Amazon Web Services ブログ
週刊AWS – 2023/6/12週
みなさん、こんにちは。ソリューションアーキテクトの下佐粉です。
今週も週刊AWSをお届けします。
梅雨の季節になり、日中の気温が30度を超える日も増えてきましたね。私は運動不足を改善するために去年の秋から朝や昼休憩にウォーキングするようにしているのですが、これ以上気温が上がると昼のウォーキングは厳しくなってきそうで、なんとか外に出ずに運動する方法を考えないといけないなと思っています。
それでは、先週の主なアップデートについて振り返っていきましょう。この週は AWS re:inforce が開催されたこともあって、セキュリティに関する新機能・新サービスが多く発表されています。
2023年6月12日週の主要なアップデート
- 6/12(月)
- AWS announces AWS Payment Cryptography
新サービス AWS Payment Cryptography がリリースされました。名前の通りペイメント(クレジットカードなどでの支払)処理に必要になる、暗号化周りの支援をするためのサービスでPCI (payment card industry) に準拠した暗号化処理の実装を簡素化します。暗号化に必要な鍵の管理にはPCI PTS HSM 準拠のHSMが利用可能になっており、暗号化のための処理はSDKで行うことが可能です。現在 N. Virginia、Oregon リージョンで利用可能です。詳細はこちらのブログをご覧ください。 - Amazon EMR supports price-capacity-optimized allocation strategy for EC2 Spot Instances
Amazon EMR でEC2 Spotインスタンスを確保する際のストラテジー(ルール)に、price-capacity-optimized allocation が利用可能になりました。Spotの余剰キャパシティ量と費用をバランスしたアロケーションを行うことで、中断の可能性を低くおさえつつ、低い価格での利用を実現します。 - Announcing preview of the AWS Database Encryption SDK for Amazon DynamoDB
AWS Database Encryption SDK がプレビュー公開されました。これは既存の Amazon DynamoDB Encryption Client の後継にあたります。 Database Encryption SDK を使うことで、データをクライアントサイドで暗号化してからDynamoDBに投入することが容易に実現可能になります。
- AWS announces AWS Payment Cryptography
- 6/13(火)
- Amazon EC2 Instance Connect supports SSH and RDP connectivity without public IP address
EC2 Instance Connect に新たに EC2 Instance Connect Endpoint (EIC Endpoint) が追加されました。これを使うことで、EC2がパブリックIPアドレス(グローバルIPアドレス)をもっていなくても、SSHやRDPでリモート接続が可能になります。またインターネットGW(IGW)を持たないVPC内のEC2にもリモート接続が可能です。詳細はこちらのブログをご覧ください。 - Amazon Inspector announces the general availability of Code Scans for AWS Lambda function
Amazon Inspector が Lambda 関数のスキャンをサポートしました。これにより、Lambda 関数内のコードに対して AWSS セキュリティのベストプラクティスに基づき、インジェクションのリスク、データ漏洩リスク、弱い暗号化の利用などの脆弱性を調査可能になりました。 - Amazon S3 announces dual-layer server-side encryption for compliance workloads
Amazon S3 のバケット暗号化のオプションに新たにDual-layer server-side encryption with keys stored in AWS Key Management Service (DSSE-KMS)が利用可能になりました。すべてのAWSリージョンで利用可能です。KMSで鍵管理をしたうえでの暗号化という意味では従来のSSE-KMSと同じですが、2つの異なる実装の暗号化アルゴリズム(AES-GCM) を使って二重に暗号化されるという点が異なります。詳細はこちらのブログをご覧ください。 - AWS WAF Fraud Control launches account creation fraud prevention and reduced pricing
AWS WAF の Fraud Control に Account Creation Fraud Prevention が追加されました。犯罪者は偽のアカウントを使用してサインアップボーナスの悪用やフィッシング攻撃を行う場合がありますが、こういった偽のアカウント作成を防止するためのマネージドな保護機能です。 - Amazon CodeGuru Security is now available in preview
Amazon CodeGuru Security のプレビュー開始がアナウンスされました。これは、機械学習技術を使用してコードの脆弱性を特定し、修正の一環として使用できるガイダンスを提供する静的アプリケーションセキュリティテスト (static application security testing) サービスです。詳細はこちらのドキュメントをご覧ください。 - AWS IAM Identity Center now supports automated user provisioning from Google Workspace
AWS IAM Identity Center (旧AWS SSO) が Google Workspace との統合をサポートしました。エンドユーザーは自分の Google Workspace ID を使用してログインし、割り当てられた AWS アカウントとアプリケーションにアクセスすることを容易に実現可能になりました。
- Amazon EC2 Instance Connect supports SSH and RDP connectivity without public IP address
- 6/14(水)
- AWS Security Hub launches 6 new security controls
AWS Security Hub に新しく 6 つの security control が追加され、合計264個になりました。例えば S3 buckets should be encrypted at rest with AWS KMS keys (S3バケットはKMS鍵で暗号化されている必要がある)や、CloudFront distributions should use origin access control (CloudFrontディストリビューションは、OACを使っている必要がある)などです。詳細はこちらのドキュメントをご覧ください。
- AWS Security Hub launches 6 new security controls
- 6/15(木)
- AWS Step Functions adds integration for 7 services including Amazon VPC Lattice
AWS Step Functions の AWS SDK 統合にAmazon VPC Lattice、AWS IoT TwinMaker等、7つのサービスが追加され、連携可能になりました。 - Amazon Location Service adds support for place categories
Amazon Location Service に場所のカテゴリー (places category) が追加されました。例えばcoffee shop や restaurant といったカテゴリーごとにデータをフィルタして活用するといったことが可能になります。詳細はこちらのドキュメントをご覧ください。 - Amazon AppFlow announces 4 new data connectors
Amazon AppFlow に新たに4つのSaaSコネクターが追加されました。追加されたのは Adobe Analytics、 Blackbaud Raiser’s Edge、 Coupa、 Google BigQuery です。
- AWS Step Functions adds integration for 7 services including Amazon VPC Lattice
- 6/16(金)
- Introducing Amazon EC2 M7a instances (Preview)
Amazon EC2 の M7a インスタンスがプレビュー提供開始になりました。 M7a は第4世代 AMD EPYC プロセッサ (Genoa) を搭載し、最大 3.7GHz、DDR5メモリ対応で、前世代(M6a)と比較して最大50%の性能向上が見込めます。 プレビューの利用にはこちらのページから申し込みが必要です。 - AWS CloudShell is now available in 12 additional regions
AWS CloudShell が新たに12のリージョンで一般提供開始(GA)になり、大阪リージョンでも利用可能になりました。今回追加されたリージョンは Hong Kong、Seoul、N. California、Osaka、Jakarta、Stockholm、Singapore、Paris、Cape Town、Milan、UAE、Bahrainです。 - AWS Clean Rooms launches two capabilities to make it easier to collaborate at scale
AWS Clean Rooms に2つの機能が追加されました。1つは Analysis Builder で、ユーザーがSQLやコードを記述しなくても分析できるよう支援する UI。もう1つはCLoudFormationのサポートです。
- Introducing Amazon EC2 M7a instances (Preview)
さて、今週の木曜・金曜には AWS Dev Day 2023 が開催されますね。AWS国内イベントで最大の開発者向けテクニカルカンファレンスで、今回はベルサール渋谷ガーデンでの開催です。ご興味ある方はぜひ以下より登録の上、渋谷にお越しください。
それでは、また来週!
ソリューションアーキテクト 下佐粉 昭 (twitter – @simosako)