AWS Week in Review — Amazon EC2 インスタンス接続エンドポイント、ディテクティブ、Amazon S3 二層暗号化、Amazon 検証済みアクセス許可 — 2023 年 6 月 19 日

6月19日週は、アムステルダムで開催される AWS パートナーの Jamf Nation Live でお会いします。ここでは、Amazon EC2 Mac を使用してリモートデベロッパーワークステーションをデプロイする方法や、iOS CI/CD パイプラインをクラウドに設定する方法を紹介します。

6月12日週のリリース
6月12日週旅行に出かけている間、AWS ニュースを見ていました。私が注目したリリースを以下に記載しました。

Amazon EC2 インスタンス接続エンドポイント。EC2 Instance Connect のエンドポイントを使用すると、プライベート IP アドレスを使用して Amazon EC2 インスタンスに安全にアクセスできるため、踏み台ホストを使用する必要がなくなります。 EC2 インスタンスコネクトのエンドポイントは、先週から断然お気に入りのローンチです。EC2 Instance Connect では、AWS Identity and Access Management (IAM) のポリシーとプリンシパルを使用して、インスタンスへの SSH アクセスを制御します。これにより、SSH キーを共有して管理する必要がなくなります。また、 AWS コマンドラインインターフェイス (AWS CLI) が更新され、インスタンス ID のみを使用してインスタンスへの安全なトンネルを簡単に接続または開くことができるようになりました。AWS Systems Manager Session Manager がすでに同様の機能を提供しているとの指摘をソーシャルメディアでいくつか読み、投稿しました。君の言うとおりだ。しかし、EC2 Instance Connect Endpoint のもう一つの利点は、scp コマンドなどの既存の SSH ベースのツールやライブラリを使用できることです。

Amazon Inspector が AWS Lambda 関数のコードスキャンをサポートするようになりました。 これにより、Lambda 関数と関連レイヤーをスキャンして、アプリケーションパッケージの依存関係にあるソフトウェアの脆弱性を検出する既存の機能が拡張されます。Amazon Detective では、検索グループを Amazon Inspector にも拡張しています。Detective は、Amazon Inspector、GuardDuty、その他の AWS セキュリティサービス（AWS Security Hub など）から結果を自動的に収集し、関連するセキュリティイベントの状況認識を高めるのに役立ちます。

Amazon Verified Permissions は一般的にご利用いただけます。ユーザーベースの権限を適用する必要があるビジネスアプリケーションを設計または開発している場合、アプリケーションの権限を一元管理する新しいオプションがあります。Verified Permissions は、あらゆる規模で使用できる、アプリケーションのきめ細かな権限管理および承認サービスです。Amazon Verified Permissions は、アクセス許可をポリシーストアに一元化し、デベロッパーがそれらのアクセス許可を使用してアプリケーション内のユーザーアクションを承認できるようにします。ID プロバイダーが認証を簡素化する方法と同様に、ポリシーストアでは一貫性のあるスケーラブルな方法で承認を管理できます。Danilo の投稿を読んで詳細を確認してください。

AWS キー管理サービス (DSSE-KMS) に保存されたキーによる Amazon S3 デュアルレイヤーサーバー側の暗号化。規制の厳しい業界の中には、ある種のデータを保存するために二重暗号化を必要とするものがあります。Amazon Simple Storage Service (Amazon S3) では、新しい無料暗号化オプションである DSSE-KMS を提供しています。これは、異なるキーを使用し、Galois カウンターモード (AES-GCM) アルゴリズムによる 256 ビットの高度暗号化標準をさまざまに実装して、2 層のデータ暗号化を実現する新しい暗号化オプションです。私の同僚の Irshad の投稿にすべての詳細があります。

AWS CloudTrail Lake ダッシュボードでは、監査データやセキュリティデータからすぐに可視化でき、重要なインサイトを CloudTrail Lake コンソール内で直接確認できます。CloudTrail Lake 機能 には AWS が厳選した多数のダッシュボードが用意されているため、詳細なダッシュボード設定や SQL の経験がなくても、すぐに使い始めることができます。

AWS IAM アイデンティティセンターが Google Workspace からの自動ユーザープロビジョニングをサポートするようになりました。Google Workspace を AWS IAM アイデンティティセンター (AWS シングルサインオンの後継) に一度接続すれば、AWS アカウントとアプリケーションへのアクセスを IAM アイデンティティセンターで一元管理できるようになりました。

AWS CloudShell はさらに 12 のリージョンでご利用いただけるようになりました。 AWS CloudShell はブラウザベースのシェルで、AWS リソースの安全な管理、探索、操作をより簡単に行うことができます。12 の新リージョンのリストは、ローンチアナウンスで詳しく説明されています。

AWS のお知らせの完全なリストについては、「AWS の最新情報」ページをご覧ください。

AWS のその他のニュース
皆さんが見逃した可能性がある、その他の更新情報とニュースです。

• 安定版拡散ウェブ UI 用 AWS エクステンション。WebUI は人気のあるオープンソースのウェブインターフェースで、安定拡散生成型 AI と簡単にやり取りできます。この拡張機能は、既存のワークロード (推論、トレーニング、ckpt マージなど) をローカルまたはスタンドアロンサーバーから AWS クラウドに移行するのに役立つように構築されました。
• GoDaddy はマルチリージョンのイベント駆動型システムを開発しました。同社のシステムは 1 日あたり 4 億件のイベントを処理します。近い将来、1 日あたり 20 億件のメッセージを処理するように拡張する予定です。私の同僚のマルシアは、彼女の投稿で彼らの建築の詳細を説明しています。
• AWS の公式ポッドキャスト – 最新の AWS ニュースや興味深いユースケースの詳細情報を毎週お届けします。AWS の公式ポッドキャストは、数か国語で配信されています。フランス語、ドイツ語、イタリア語、およびスペイン語のポッドキャストもぜひご利用ください。
• AWS オープンソースに関するニュースと最新情報 – これは、私の同僚である Ricardo が厳選した情報をお届けするニュースレターで、最新のオープンソースプロジェクト、記事、イベントなどが取り上げられています。

今後の AWS イベント
カレンダーを確認して、これらの AWS イベントにサインアップしましょう。

• AWS Silicon Innovation Dayは、2023 年 6 月 21 日に開催された 1 日限りの仮想イベントです。このイベントでは、AWS Silicon と、AWS 独自の Amazon EC2 チップ製品を活用して恩恵を享受する方法をより深く理解できます。私の同僚の Irshad がこの投稿で詳細を共有しました。今すぐご登録ください。
• AWS グローバルサミット — 現在、ミラノ (6 月 22 日)、香港 (7 月 20 日)、ニューヨーク (7 月 26 日)、台湾 (8 月 2 日と 3 日)、サンパウロ (8 月 3 日) など、さまざまな AWS サミットが世界中で開催されています。
• AWS Community Day – お住まいの地域の AWS ユーザーグループリーダーたちが主催する、コミュニティ主導のカンファレンスにご参加ください: マニラ (6 月 29～30 日)、チリ (7 月 1 日)、 ミュンヘン (9 月 14 日)。
• AWS ユーザーグループペルー会議 2023 (2023 年 9 月)。最近、Marcia、ジェフ、私同僚のスタートアップデベロッパーアドボケイトのマークなど、AWS ニュースのブログライターチームの病室が出席します。日付を保存して、今すぐ登録してください。
• CDK Day – 今年も、9 月 29 日に CDK Day が開催されます。このイベントのための CFP 募集が開始されており、今年はスペイン語での講演も受け付けています。講演内容はこちらに送付してください。

6月19日週のニュースは以上です。6月26日週に再びアクセスして、新たな Week in Review をぜひお読みください!

この記事は、Week in Review シリーズの一部です。AWS からの興味深いニュースや発表をまとめた簡単なまとめを毎週チェックしてください。— seb

原文はこちらです。