Amazon Web Services ブログ

Hiroaki Kaji

Author: Hiroaki Kaji

Bottlerocket を利用した Amazon EKS 上の Deployment を KubeArmor でよりセキュアにしよう

Bottlerocket はセキュリティに焦点を当てたオペレーティングシステム (OS) イメージです。ホストまたはワーカーノードを保護するために、すぐに利用可能なセキュリティオプションを提供します。セキュリティを考慮する上で Bottlerocket は便利ですが、Pod やコンテナのセキュリティは依然としてアプリケーション開発者やプロバイダーの責任です。CNCF (Cloud Native Computing Foundation) のサンドボックスプロジェクトである KubeArmor は、extended Berkeley Packet Filter (eBPF) とBerkeley Packet Filter-Linux Security Module (BPF-LSM) を活用して Pod やコンテナを保護するランタイムセキュリティエンジンです。

カスタムメトリクスに基づいた Application Auto Scaling による Amazon ECS サービスのオートスケール

Application Auto Scaling は、Amazon Elastic Container Service (Amazon ECS) サービス、Amazon DynamoDB テーブル、AWS Lambda のプロビジョニングされた同時実行などのスケーラブルな AWS サービスに向けた、リソースを自動的にスケーリングするソリューションを必要とする開発者やシステム管理者向けのウェブサービスです。Application Auto Scaling では、Amazon CloudWatch のカスタムメトリクスに基づくスケーリングポリシーを使用して、このようなリソースをスケーリングできるようになりました。これらのメトリクスは、メトリクスの数学式に照らして評価されます。この記事では、この機能がどのように機能するかを、サンプルシナリオを使ってデモします。このシナリオでは、サービスが処理する HTTP リクエストの平均レートに基づいて、Amazon ECS サービスをスケーリングします。

Amazon ECS のタスク定義が削除できるようになりました

本日、Amazon Elastic Container Services (Amazon ECS) の新機能である、タスク定義のリビジョンの削除を発表できることを嬉しく思います。これまではタスク定義のリビジョンを登録解除すると、ListTaskDefinition API コールやAmazon ECS コンソールに表示されなくなるだけで、INACTIVE であるタスク定義のリビジョンを選択するように特別に選択した場合はこの限りではありませんでした。この新機能により、お客様は不要になったタスク定義のリビジョンや望ましくない構成を含むタスク定義のリビジョンを完全に削除できます。これにより、リソース管理が簡素化され、セキュリティ体制が強化されます。