Amazon Web Services ブログ
AWS Summit ニューヨーク – 発表の概要
なんとも忙しい 1 週間でした。Tara、Randall、Ana と私は、AWS Summit ニューヨークでの発表に関するブログ投稿を休みなく作成していました。手始めにその概要をご紹介しておきます。
Amazon Macie – この新しいサービスは、コンテンツを大規模に検出、分類、セキュリティ保護するうえで役立ちます。Macie は Machine Learning と自然言語処理 (NLP) を使用してパターンを検索し、疑わしい動作について警告します。また、ガバナンス、コンプライアンス、および監査に役立ちます。Tara の投稿をお読みになれば、Macie の使用方法をおわかりいただけます。つまり、対象のバケットを選択し、分類設定をカスタマイズして、Macie Dashboard で結果を確認します。
AWS Glue – Randall の投稿 (豪華なアニメーション GIF 付き) では、この新しい ETL (抽出、変換、ロード) サービスについて紹介しています。Glue はサーバーレスでフルマネージド型です。投稿からおわかりのように、Glue はお客様のデータをクロールし、スキーマを推測して、Python で ETL スクリプトを生成します。お客様は、幅広い変換で場所から場所へデータを移動するジョブを定義し、それぞれをコードで表して人間が読み取れる形式で保存します。Glue は開発エンドポイントとノートブックを使用して、ビルドするスクリプトのテスト環境を提供します。また、Amazon Athena と Amazon Glue の統合や、Amazon EMR での Apache Spark および Hive についても発表しました。
AWS Migration Hub – この新しいサービスは、アプリケーションポートフォリオの AWS への移行を支援します。私の投稿で、主要なステップと、Migration Hub で移行作業を迅速化、追跡、簡略化する方法について説明しています。検出ステップから始めるか、直接移行を開始できます。Migration Hub は移行パートナーのツールと統合し、Server Migration Service および Database Migration Service 上に構築されます。
CloudHSM Update – AWS CloudHSM の主要なアップグレードを行い、より多くのお客様がハードウェアベースのキー管理の利点を活用できるようにしました。このサービスは従量制で提供され、完全マネージド型です。これはオープンで標準に準拠しており、複数の API、プログラミング言語、暗号の拡張をサポートしています。CloudHSM は AWS の重要な部分であり、AWS マネジメントコンソール、AWS コマンドラインインターフェイス (CLI)、および API コールからアクセスできます。詳細については、私の投稿をお読みになり、CloudHSM クラスターのセットアップ方法を参照してください。
S3 バケットをセキュリティ保護するための管理ルール – S3 バケットのセキュリティ保護に役立つ 2 つの新しいルールを AWS Config に追加しました。s3-bucket-public-write-prohibited ルールはパブリック書き込みアクセス許可を持っているバケットを識別し、s3-bucket-public-read-prohibited ルールはグローバル読み取りアクセス許可を持っているバケットを識別します。私の投稿で述べたように、これらのルールは設定変更に応じて、または定期的に実行できます。ルールでは、AWS に関する自動化された公式推論を使用する大きな取り組みの一環として、最先端の制約解決テクニックのいくつかを使用します。
すべてのお客様のための CloudTrail – Tara の投稿では、AWS CloudTrail が AWS のすべてのお客様が利用できるようになり、デフォルトで有効になることをお知らせしました。ボーナスとして、Tara は CloudTrail の主要な利点を確認し、イベント履歴の確認方法と、1 つのイベントの詳細を調べる方法を説明しました。また、CloudWatch イベントで使用する 2 番目の証跡を作成する方法も説明しました。
EFS 用の保管時のデータの暗号化 – 新しいファイルシステムを作成するときに、ファイルシステムでファイルのコンテンツを暗号化するために使用されるキーを選択するオプションが提供されました。暗号化は、業界標準の AES-256 アルゴリズムを使用して実行されます。私の投稿で、キーを選択し、それが使用中のキーであることを確認する方法を説明しています。
— Jeff;