Amazon Web Services ブログ

Category: AWSサポート

Amazon S3バケットのアクセス設定に関する注意喚起メールにつきまして

2017年7月19日前後より、Amazon Web Services(AWS)の一部のお客様に対し、“Securing Amazon S3 Buckets” という件名のメールをご送付させていただきました。Amazon S3 のバケットポリシーやアクセスコントロールリスト(ACL)の設定の不備によって、Amazon S3 上の重要なデータが漏洩するセキュリティリスクに対する注意喚起となります。Amazon S3 のバケットポリシーや ACLの設定について、この注意喚起メールを必要な設定の見直しのきっかけにしていただければと思います。なお、メールを受け取られたお客様に、必ずしも問題があることを示すものではありません。   メールが送られた契機について   重要なデータが漏洩した事例のいくつかを調査した結果、バケット ACL を “All Users” や “All Authenticated AWS Users” に設定されているお客様はセキュリティリスクが高いと判断しています。該当するお客様は、設定の見直しを推奨すべくメールをお送り致しましたので、アクセスが広く許可されていることが本当に正しい状態か、今一度ご確認ください。

Read More

AWS エンタープライズサポートの更新 – トレーニングクレジット、オペレーションレビュー、最良アーキテクチャ(Well-Architected)

私はシアトルの EBC (エグゼクティブブリーフィングセンター) で AWS の新規のお客様や潜在顧客について話すことがよくあります。すでに多くの方々がクラウドがもたらすメリットを把握し、既存のアプリケーションと新たに構築するクラウドネイティブのアプリケーションを組み合わせて利用するプランを立てています。大方の場合、AWS への移行は企業や団体にとって大規模な変化と近代化を意味するため、シニアリーダー達はクラウド駆動のシステムを巧みに設計、構築、操作する上で必要な情報やリソースを自社のテクニカルチームに備えておきたいと考えています。こうしたお客様の多くはミッションクリティカルなアプリケーションをクラウドに移動させるために AWS エンタープライズサポートプランを利用しています。従来のサポートプランと同様に、エンタープライズサポートは問題発生時にテクニカルサポートスタッフとリソースへのアクセスを提供します。また従来のプランとは異なり、エンタープライズサポートでは堅牢でコスト効率が高く、管理が簡単でスケーラブルに優れたアプリケーションの構築をサポートしています。 による細かい指示や専任スタッフが提供するようなサポートの質、自動化したデータ駆動型のアドバイスなどを好んで利用しているという声を AWS のお客様から頂いています。 新しいエンタープライズサポートのメリット 本日、AWS エンタープライズサポートプランに新しい 3 つのメリットを追加しました。新規および既存のプラン加入者は、この新機能を無料でお楽しみいただけます。 トレーニングクレジット – トレーニングパートナーの qwikLabs と協力し、エンタープライズサポートをご利用されているお客様は年間 500 の qwikLabs トレーニングクレジットを使用できるほか、クレジットの追加時に 30% の割引を利用することができます。qwikLabs のトレーニングコースは AWS のトピックを幅広く取り上げています。入門者向けのコースは無料、後のコストは 1 クレジットから 15 クレジットです (詳しくは コースカタログをご覧ください)。 エンタープライズサポートをすでにご利用されているお客様で、クレジットや割引の利用をご希望の場合は AWS テクニカルアカウントマネージャー (TAM) にお問い合わせください。 クラウドオペレーションレビュー – エンタープライズサポートのお客様は、クラウドオペレーションレビューを使用してクラウド内での操作において抜けている点がないか確認することができます。特定のお客様から収集した操作上のベストプラクティスをもとに、このプログラムはご自分のクラウド操作のレビューと関連のマネジメントプラクティスを提供します。このプログラムは 4 つの柱から形成され、クラウドベースのシステムで優れた操作を実現するための準備、モニタリング、操作、最適化に重点を置いています。 TAM を使用してクラウドオペレーションレビューを設定することができます。 最良アーキテクチャレビュー – エンタープライズサポートをご利用のお客様は、ミッションクリティカルなワークロードに対し最良アーキテクチャレビューを使用することもできます。クラウドオペレーションレビューはユーザーとプロセスに重点を置きますが、このレビューではお客様が AWS のベストプラクティスに対してどのくらい近いか確認することができます。当社の目標は、お客様が安全で信頼性が高くパフォーマンスに優れたコスト効率の良いアーキテクチャの構築をサポートすることです。最良アーキテクチャプログラムの詳細については「優れた設計を導入していますか?」をご覧ください。

Read More