Category: Developer Tools

こんにちは。ソリューションアーキテクトの平井です。本記事では、AWS サービスを使用して、e コマース、小売、デジタルマーケティングのユースケースで魅力的な顧客体験を構築する方法を示すためのリファレンス実装として開発されたリテールデモストアの紹介をします。

この記事は Arun Donti によって寄稿された Manage application security and compliance with the AWS Cloud Development Kit and cdk-nag (記事公開日: 2022 年 5 月 25 日) を翻訳したものです。 Infrastructure as Code (IaC) は、クラウド・アプリケーションの重要な要素です。開発者は、様々な静的解析 (SAST) ツールを利用して、セキュリティやコンプライアンスの問題を特定し、アプリケーションを本番環境にリリースする前に、これらの問題を早期に軽減することができます。さらに、静的解析ツールは、開発者がセキュリティレビュー中にコンプライアンスを検証するために役立つレポートメカニズムを提供してくれます。 cdk-nag は、AWS Cloud Development Kit (AWS CDK) アプリケーションに直接統合し、静的解析ツールと同様の検出およびレポートメカニズムを提供します。

この記事は Error Handling in Modular AWS SDK for JavaScript (v3) を翻訳したものです。 AWS SDK for JavaScript (v3) モジュールのバージョン3.53.0 では、instanceof 演算子でサービス例外のアサートをサポートするAWS サービス例外の具象クラスが導入されました。この記事では、その使い方と、エラーハンドリングの方法がどのように改善されるかについて説明します。 導入理由について これまでAWS SDK for JavaScript (v3) のユーザーは、サービス例外をプレーンなJavaScript オブジェクトとして投げていたため、サービス例外の型をアサートすることができませんでした。

こんにちは！Prototype Engineer の工藤です。 先日 (2022/05/25) AWS Summit Online の Developer Zone にて、「AWS CDK で CI/CD つきの Web アプリを作ろう！開発風景を Live Coding でお届けします」というセッションをお届けしました。セッションは 2022/06/30 までの間、こちらからオンデマンド配信で見ることができます(サインインが必要です)。

AWS Week in Review はシリーズとして、毎週 AWS からの興味深いニュースやお知らせをダイジェストでお伝えします！ 新たな 1 週間が始まりましたね。こちらでは、過去 7 日間で最も重要な AWS ニュースをまとめました。今週は CloudFront Functions が 1 周年を迎えます。この最初の 1 年間でお客様が構築したものを目にするのが待ちきれません。 2022 年 5 月 2 日週のリリース: 先週のリリースのうち、私が注目したいくつかのリリースを以下に記載しました。

このブログは 2022 年 3 月 24 日に Anderson Hiraoka (Solutions Architect) と、Rafael Koike (Principal Solutions Architect) によって執筆された内容を日本語化した物です。原文はこちらを参照して下さい。 企業では、ファイルや画像などのデジタル資産をリポジトリに保存することが求められることが多くあります。多くの場合、これらのファイルのソースは、社内システムに接続されていないパートナーまたは個人であり、ファイルをアップロードするためには、企業の認証が必要となります。お客様は従来、ファイルのアップロードを処理するためにサーバーを使用していましたが、大量のネットワーク I/O とコンピューティングリソースが使用される可能性があります。さらに、アプリケーションの規模が大きくなるにつれて、ファイルアップロードのパフォーマンスを維持することが非常に困難になる場合があります。これらの要件を満たすために、企業はデジタル資産を保存および配布するためのコストと、時間のかかるインフラストラクチャを維持することが多く、代替セットアップに比べて安全性が低く、コストが高くなる可能性があります。

(この記事はIntroducing Smart Configuration Defaults in the AWS SDK for Java v2を翻訳したものです。) AWS SDK for Java v2 のデフォルト設定がよりスマートになりました。AWS SDK for Java v2 (バージョン 2.17.102 以降) の Smart Configuration Defaults という SDK の新機能を発表できることを嬉しく思います。この機能は一般的な使用パターンに合わせて事前定義された実用的なデフォルト値のセットを提供します。この新しいオプトイン機能により、AWS SDK のベストプラクティスに準拠するように調整済みの設定で、最適化された SDK クライアントをすぐに利用できます。この機能は、.NET 用 AWS SDK、JavaScript v3、Ruby v3、Go v2、Python、PHP でも利用できます。この投稿ではこの機能について説明しAWS SDK for Java v2 でその機能を活用する方法を示します。

Amazon CodeGuru Reviewer は、コード内のセキュリティ脆弱性を検出し、コードの品質を向上させるためのインテリジェントな推奨事項を提供するデベロッパーツールです。例えば、CodeGuru Reviewer は、Open Web Application Security Project (OWASP) の上位 10 個のカテゴリからセキュリティリスクを特定し、AWS API および共通暗号ライブラリのセキュリティのベストプラクティスに従う、Java および Python コード用の Security Detectors を導入しました。re: Invent で、CodeGuru Reviewer はハードコードされたシークレットを識別する Secrets Detector を紹介し、AWS Secrets Manager でシークレットをセキュア化するための修復手順を提案しました。これらの機能は、デプロイする前にセキュリティ上の問題を見つけて修復するのに役立ちます。 2022 年 2 月 15 日（米国時間）、CodeGuru Reviewer の 2 つの新機能をご紹介したいと思います。

AWS App Runner を使用すると、ウェブアプリケーションと API をあらゆるスケールですばやくデプロイできます。ソースコードまたはコンテナイメージから始めることができ、App Runner はアプリケーションのサーバー、ネットワーク、ロードバランシングを含むすべてのインフラストラクチャをすべて管理します。必要に応じ、App Runner でデプロイパイプラインを設定することもできます。 2022 年 2 月 8 日（米国時間）より App Runner では、Amazon Virtual Private Cloud (VPC) でホストされているデータベースやその他のアプリケーションとサービスが通信できるようになります。

この記事は Creating container images with Cloud Native Buildpacks using AWS CodeBuild and AWS CodePipeline (記事公開日: 2021 年 10 月 6 日) を翻訳したものです。 Amazon Elastic Container Service (Amazon ECS)、Amazon Elastic Kubernetes Service (Amazon EKS)、またはその他のコンテナオーケストレーターを使用している組織は、迅速に稼動させるためのよくある課題に直面しています。それは、アプリケーションのソースコードをコンテナイメージに迅速かつ効率的にパッケージ化するにはどうすればよいかということです。この “Source to Image” というという道のりは、組織がコンテナ技術を導入したばかりであるか、数百のワークロードにスケールアップしようとしているかに関わらず、さまざまな場面で課題となります。