AWS GovCloud (米国東部) が開設されました

昨年、2011 年に開設された既存の AWS GovCloud (米国西部) リージョンの米国東部パートナーとなる AWS GovCloud (米国東部) の開設に取り組んでいることについてお話しました。この度、この新しいリージョンが開設され、連邦政府、州政府、および地方政府の各機関、それらの機関にサービスを提供する IT　請負業者、ならびに規制対象のワークロードをお持ちのお客様のニーズに対応する準備が整いました。このリージョンは、冗長性、データ耐久性、および回復性をさらに高めると共に、災害復旧のための追加オプションも提供します。これは、FedRAMP の High および Moderate ベースラインの対象となる隔離された AWS リージョンで、米国内で米国市民によって運営されています。このリージョンには、審査を受けた米国事業体と root アカウント所有者のみがアクセスでき、root アカウント所有者がアクセス権を得るには、米国人 (市民または永住者) であることを確認する必要があります。詳細については、Achieve FedRAMP High Compliance in the AWS GovCloud (US) Region を参照してください。

AWS GovCloud (米国) は、審査済みの政府のお客様、および規制対象産業のお客様とそのパートナーに対して、FedRAMP High ベースライン、米国司法省の犯罪司法情報サービス部 (CJIS) セキュリティーポリシー、米国武器国際取引規則 (ITAR)、輸出管理規則 (EAR)、米国国防総省 (DoD) のラウドコンピューティングセキュリティ要件ガイド (SRG) インパクトレベル2、4、および 5、FIPS 140-2、IRS-1075、ならびにその他コンプライアンス体制に準拠したセキュアなクラウドソリューションを設計する柔軟性を提供します。

豊富なサービス
このリージョンで実行されるアプリケーションは、Auto Scaling (EC2 および Application)、AWS Certificate Manager (ACM)、AWS CloudFormation、AWS CloudTrail、Amazon CloudWatch、CloudWatch Events、Amazon CloudWatch Logs、AWS CodeDeploy、AWS Config、AWS Database Migration Service、AWS Direct Connect、Amazon DynamoDB、AWS Elastic Beanstalk、Amazon Elastic Block Store (EBS)、Amazon ElastiCache、Amazon Elastic Compute Cloud (EC2)、EC2 Container Registry、Amazon ECS、Elastic Load Balancing (Application、Network、および Classic)、Amazon EMR、Amazon Elasticsearch Service、Amazon Glacier、AWS Identity and Access Management (IAM) (Access Key Last Used を含む)、Amazon Inspector、AWS Key Management Service (KMS)、Amazon Kinesis Data Streams、AWS Lambda、Amazon Aurora (MySQL および PostgreSQL)、Amazon Redshift、Amazon Relational Database Service (RDS)、AWS Server Migration Service、Amazon Simple Notification Service (SNS)、Amazon Simple Queue Service (SQS)、Amazon Simple Storage Service (S3)、Amazon Simple Workflow Service (SWF)、、Amazon EC2 Systems Manager (SSM)、AWS Trusted Advisor、Amazon Virtual Private Cloud、VM Import、VPN、Amazon API Gateway、AWS Snowball、AWS Snowball Edge、AWS Server Migration Service、ならびに AWS Step Functions を利用できます。

クロスリージョン
ミッションクリティカルなシステムのレイテンシーを低減する、またはワークロードの回復性と可用性を向上させるために、多数用意された AWS の優れたクロスリージョン機能を使用して AWS GovCloud (米国東部) と AWS GovCloud (米国西部) をスパンすることができます。実行できる操作は以下のとおりです。

• EC2 – AMI のコピー。
• EBS – ボリュームとスナップショットのコピー。
• S3 – バケットのレプリケーション。
• DynamoDB – DynamoDB ストリームを使用したテーブルのレプリケーション。
• Redshift – 手動または自動でのスナップショットのコピー。
• RDS – MariaDB、PostgreSQL、および MySQL 向けのクロスリージョン読み取りレプリカの作成。スナップショットのコピー。
• CloudTrail – ログの集約。
• CloudFormation – アカウントおよびリージョンの全体における整合性を維持するための StackSets の使用。

DynamoDB グローバルテーブルとインターリージョン VPC ピアリングに対するサポートの追加にも取り組んでいます。

AWS GovCloud (米国) の運用例
AWS のお客様は、すでに AWS GovCloud (米国西部) であらゆるタイプのアプリケーションをホストしておられます。以下はその数例です。

エンタープライズアプリケーション – 従来需要ピーク時用にプロビジョニングされる Oracle、SAP、および Microsoft のワークロードが、現在はスケーラブルなクラウドベースのインフラストラクチャで実行されています。

HPC/ビッグデータ – 大規模なデータセットを持つ組織が、インテリジェンスを抽出し、有権者により良いサービスを提供するために、クラウドで HPC クラスターをスピンアップしています。

ストレージ/DR – 米国人によって管理されている、膨大な量のコスト効率性と耐久性に優れたクラウドストレージを利用する能力は、シンプルなバックアップからホットスタンバイまで、多種多様な DR アプローチをサポートします。2 番目のリージョンの追加は、前述したクロスリージョン機能の使用を可能にします。

詳細はこちら
詳細については、AWS GovCloud (US) ページを参照してください。AWS GovCloud (米国) を利用したいとお考えで、それを実現するためのパートナーがご入用の場合は、AWS GovCloud (US) Partners にあるリストをご覧ください。

— Jeff;