Amazon Web Services ブログ

AWS Week in Review — Amazon EC2 インスタンス接続エンドポイント、ディテクティブ、Amazon S3 二層暗号化、Amazon 検証済みアクセス許可 — 2023 年 6 月 19 日

6月19日週は、アムステルダムで開催される AWS パートナーの Jamf Nation Live でお会いします。ここでは、Amazon EC2 Mac を使用してリモートデベロッパーワークステーションをデプロイする方法や、iOS CI/CD パイプラインをクラウドに設定する方法を紹介します。Mac を瞬時に

6月12日週のリリース
6月12日週旅行に出かけている間、AWS ニュースを見ていました。私が注目したリリースを以下に記載しました。

Amazon EC2 インスタンス接続エンドポイントEC2 Instance Connect のエンドポイントを使用すると、プライベート IP アドレスを使用して Amazon EC2 インスタンスに安全にアクセスできるため、踏み台ホストを使用する必要がなくなります。 EC2 インスタンスコネクトのエンドポイントは、先週から断然お気に入りのローンチです。EC2 Instance Connect では、AWS Identity and Access Management (IAM) のポリシーとプリンシパルを使用して、インスタンスへの SSH アクセスを制御します。これにより、SSH キーを共有して管理する必要がなくなります。また、 AWS コマンドラインインターフェイス (AWS CLI) が更新され、インスタンス ID のみを使用してインスタンスへの安全なトンネルを簡単に接続または開くことができるようになりましたAWS Systems Manager Session Manager がすでに同様の機能を提供しているとの指摘をソーシャルメディアでいくつか読み、投稿しました。君の言うとおりだ。しかし、EC2 Instance Connect Endpoint のもう一つの利点は、scp コマンドなどの既存の SSH ベースのツールやライブラリを使用できることです。

Amazon Inspector が AWS Lambda 関数のコードスキャンをサポートするようになりました。 これにより、Lambda 関数と関連レイヤーをスキャンして、アプリケーションパッケージの依存関係にあるソフトウェアの脆弱性を検出する既存の機能が拡張されますAmazon Detective では、検索グループを Amazon Inspector にも拡張していますDetective は、Amazon Inspector、GuardDuty、その他の AWS セキュリティサービス(AWS Security Hub など)から結果を自動的に収集し、関連するセキュリティイベントの状況認識を高めるのに役立ちます。

Amazon Verified Permissions は一般的にご利用いただけます。ユーザーベースの権限を適用する必要があるビジネスアプリケーションを設計または開発している場合、アプリケーションの権限を一元管理する新しいオプションがあります。Verified Permissions は、あらゆる規模で使用できる、アプリケーションのきめ細かな権限管理および承認サービスです。Amazon Verified Permissions は、アクセス許可をポリシーストアに一元化し、デベロッパーがそれらのアクセス許可を使用してアプリケーション内のユーザーアクションを承認できるようにします。ID プロバイダーが認証を簡素化する方法と同様に、ポリシーストアでは一貫性のあるスケーラブルな方法で承認を管理できます。Danilo の投稿を読んで詳細を確認してください。

AWS キー管理サービス (DSSE-KMS) に保存されたキーによる Amazon S3 デュアルレイヤーサーバー側の暗号化。規制の厳しい業界の中には、ある種のデータを保存するために二重暗号化を必要とするものがあります。Amazon Simple Storage Service (Amazon S3) では、新しい無料暗号化オプションである DSSE-KMS を提供しています。これは、異なるキーを使用し、Galois カウンターモード (AES-GCM) アルゴリズムによる 256 ビットの高度暗号化標準をさまざまに実装して、2 層のデータ暗号化を実現する新しい暗号化オプションです。私の同僚の Irshad の投稿にすべての詳細があります

AWS CloudTrail Lake ダッシュボードでは、監査データやセキュリティデータからすぐに可視化でき、重要なインサイトを CloudTrail Lake コンソール内で直接確認できます。CloudTrail Lake 機能 には AWS が厳選した多数のダッシュボードが用意されているため、詳細なダッシュボード設定や SQL の経験がなくても、すぐに使い始めることができます。

AWS IAM アイデンティティセンターが Google Workspace からの自動ユーザープロビジョニングをサポートするようになりましたGoogle Workspace を AWS IAM アイデンティティセンター (AWS シングルサインオンの後継) に一度接続すれば、AWS アカウントとアプリケーションへのアクセスを IAM アイデンティティセンターで一元管理できるようになりました。

AWS CloudShell はさらに 12 のリージョンでご利用いただけるようになりました。 AWS CloudShell はブラウザベースのシェルで、AWS リソースの安全な管理、探索、操作をより簡単に行うことができます。12 の新リージョンのリストは、ローンチアナウンスで詳しく説明されています

AWS のお知らせの完全なリストについては、「AWS の最新情報」ページをご覧ください。

AWS のその他のニュース
皆さんが見逃した可能性がある、その他の更新情報とニュースです。

今後の AWS イベント
カレンダーを確認して、これらの AWS イベントにサインアップしましょう。

6月19日週のニュースは以上です。6月26日週に再びアクセスして、新たな Week in Review をぜひお読みください!

この記事は、Week in Review シリーズの一部です。AWS からの興味深いニュースや発表をまとめた簡単なまとめを毎週チェックしてください。— seb

原文はこちらです。