Compute | Amazon Web Services ブログ

Bottlerocket を利用した Amazon EKS 上の Deployment を KubeArmor でよりセキュアにしよう

Bottlerocket はセキュリティに焦点を当てたオペレーティングシステム (OS) イメージです。ホストまたはワーカーノードを保護するために、すぐに利用可能なセキュリティオプションを提供します。セキュリティを考慮する上で Bottlerocket は便利ですが、Pod やコンテナのセキュリティは依然としてアプリケーション開発者やプロバイダーの責任です。CNCF (Cloud Native Computing Foundation) のサンドボックスプロジェクトである KubeArmor は、extended Berkeley Packet Filter (eBPF) とBerkeley Packet Filter-Linux Security Module (BPF-LSM) を活用して Pod やコンテナを保護するランタイムセキュリティエンジンです。

Implementing AWS Session Manager logging guardrails in a multi-account environment

マルチアカウント環境での AWS Session Manager ロギングガードレールの実装

Session Manager では、IAM ロールを使用しながら、インバウンドポートを開かずに EC2 インスタンスにアクセスできます。このブログ記事では、脅威の検出、インシデント対応、フォレンジック、ログのアーカイブを目的として、すべてのセッションアクティビティが中央アカウントに記録されるように、Session Manager に追加のガードレールを適用する方法を説明します。

AWS サーバーレスイノベーションデーでアプリケーションを最新化する方法を学びましょう

5 月 17 日 (水)、終日無料のバーチャルイベント AWS サーバーレスイノベーションデーがありました。A […]

AWS Week in Review – Snapchange、Cedar、Jupyter のコミュニティコントリビューションに関するオープンソースの新着情報 – 2023 年 5 月 15 日

5月15日週になりました。5月8日週、AWS に関するたくさんのニュースがありました。注目の発表をいくつかまと […]

ストレージに最適化された新しい Amazon EC2 I4g インスタンス: Graviton プロセッサと AWS Nitro SSD

5月9日、他のストレージ最適化インスタンスよりも最大 15% 優れたコンピューティングパフォーマンスを実現する […]

AWS Week in Review – AWS 通知、サーバーレスイベントなどのニュースが盛りだくさん – 2023 年 5 月 8 日

5月8日週末、私は AWS Serverless Innovation Day に参加するために飛行機でシアト […]

Week in Review – AWS Verified Access、Java 17、Amplify Flutter、カンファレンスなど – 2023 年 5 月 1 日

カンファレンスシーズンが始まりました。4月24日週の New York Swifty カンファレンスで、iOS […]

カスタムメトリクスに基づいた Application Auto Scaling による Amazon ECS サービスのオートスケール

Application Auto Scaling は、Amazon Elastic Container Service (Amazon ECS) サービス、Amazon DynamoDB テーブル、AWS Lambda のプロビジョニングされた同時実行などのスケーラブルな AWS サービスに向けた、リソースを自動的にスケーリングするソリューションを必要とする開発者やシステム管理者向けのウェブサービスです。Application Auto Scaling では、Amazon CloudWatch のカスタムメトリクスに基づくスケーリングポリシーを使用して、このようなリソースをスケーリングできるようになりました。これらのメトリクスは、メトリクスの数学式に照らして評価されます。この記事では、この機能がどのように機能するかを、サンプルシナリオを使ってデモします。このシナリオでは、サービスが処理する HTTP リクエストの平均レートに基づいて、Amazon ECS サービスをスケーリングします。

AWS AppSync Private API の紹介

AppSync の Private API の一般提供を発表します。Private API を使用すると、VPC やオンプレミスのデータセンターなどのプライベートネットワーク内のクライアントのみに、お客様の GraphQL API へのアクセスを制限できます。Private API へのリクエストは、インターネットを介さずに AWS のプライベートネットワークを経由して行われます。開始するには、AppSync で GraphQL API を作成する際に API を Private に設定し、API を呼び出す同じ AWS アカウント内の各 VPC にインターフェース VPC エンドポイントを作成します。また、AWS Direct Connect または AWS Site to Site VPN を使用して、オンプレミスネットワークからインターフェイスエンドポイントをホストする VPC へのプライベート接続を確立することができます。この接続により、オンプレミスデータセンターのクライアントは Private API を呼び出すことができます。

AWS Nitro Systemのコンフィデンシャルコンピューティングに対する第三者評価の獲得

AWSが「Digital Sovereignty Pledge」を公表した際、私たちはAWSのサービスがどのように設計・運用されているか、特に顧客データの取り扱いに関して、より高い透明性と確証を顧客に提供することを約束しました。その透明性向上の一環として、英国に拠点を置く大手サイバーセキュリティコンサルティング会社であるNCC Groupに、Nitro Systemと当社がお客様に提供するセキュリティ保証に関する独立したアーキテクチャレビューを実施するよう依頼しました。このたび、NCCから報告書が発行され、当社の主張を裏付ける評価が提示されました。

Category: Compute