Amazon Web Services ブログ
Bottlerocket を利用した Amazon EKS 上の Deployment を KubeArmor でよりセキュアにしよう
Bottlerocket はセキュリティに焦点を当てたオペレーティングシステム (OS) イメージです。ホストまたはワーカーノードを保護するために、すぐに利用可能なセキュリティオプションを提供します。セキュリティを考慮する上で Bottlerocket は便利ですが、Pod やコンテナのセキュリティは依然としてアプリケーション開発者やプロバイダーの責任です。CNCF (Cloud Native Computing Foundation) のサンドボックスプロジェクトである KubeArmor は、extended Berkeley Packet Filter (eBPF) とBerkeley Packet Filter-Linux Security Module (BPF-LSM) を活用して Pod やコンテナを保護するランタイムセキュリティエンジンです。
カスタムメトリクスに基づいた Application Auto Scaling による Amazon ECS サービスのオートスケール
Application Auto Scaling は、Amazon Elastic Container Service (Amazon ECS) サービス、Amazon DynamoDB テーブル、AWS Lambda のプロビジョニングされた同時実行などのスケーラブルな AWS サービスに向けた、リソースを自動的にスケーリングするソリューションを必要とする開発者やシステム管理者向けのウェブサービスです。Application Auto Scaling では、Amazon CloudWatch のカスタムメトリクスに基づくスケーリングポリシーを使用して、このようなリソースをスケーリングできるようになりました。これらのメトリクスは、メトリクスの数学式に照らして評価されます。この記事では、この機能がどのように機能するかを、サンプルシナリオを使ってデモします。このシナリオでは、サービスが処理する HTTP リクエストの平均レートに基づいて、Amazon ECS サービスをスケーリングします。
Amazon ECS のタスク定義が削除できるようになりました
本日、Amazon Elastic Container Services (Amazon ECS) の新機能である、タスク定義のリビジョンの削除を発表できることを嬉しく思います。これまではタスク定義のリビジョンを登録解除すると、ListTaskDefinition API コールやAmazon ECS コンソールに表示されなくなるだけで、INACTIVE であるタスク定義のリビジョンを選択するように特別に選択した場合はこの限りではありませんでした。この新機能により、お客様は不要になったタスク定義のリビジョンや望ましくない構成を含むタスク定義のリビジョンを完全に削除できます。これにより、リソース管理が簡素化され、セキュリティ体制が強化されます。
お誕生日おめでとう!AWS Fargate 5 周年
この記事は Happy 5th birthday, AWS Fargate! (記事公開日: 2022 年 1 […]
コンテナ開発用のオープンソースクライアント「Finch」のご紹介
この記事は Introducing Finch: An Open Source Client for Cont […]
Fargate のサービスクォータが vCPU ベースに変更になります
この記事は Migrating Fargate service quotas to vCPU-based qu […]
Bottlerocket on Amazon ECS の NVIDIA GPU サポートの発表
この記事は Announcing NVIDIA GPU support for Bottlerocket on […]
Amazon ECS on AWS Fargate のコスト最適化チェックリスト
この記事は、シニアソリューションアーキテクトの Charu Khurana とソリューションアーキテクトの J […]
【開催報告】ISV/SaaS のお客様に向けた AI/ML 勉強会
こんにちは、ISV/SaaS ソリューション本部 Solutions Architect の加治です。 私が所 […]
詳解: Amazon Elastic Container Service と AWS Fargate のタスク起動レートの向上
この記事は Under the hood: Amazon Elastic Container Service […]