Amazon Web Services ブログ

Category: General

【開催報告】アップデート紹介とちょっぴりDiveDeepするAWSの時間 第四回 (04/28)

みなさんこんにちは!アマゾンウェブサービスジャパン株式会社 ソリューションアーキテクトの安達です。 GW前の4月28日に「第四回 アップデート紹介とちょっぴりDiveDeepするAWSの時間」をオンラインで開催しました。早くも第四回とのことで、今回も多くのお客様に参加していただきまして、ありがとうございます。第一回、第二回、第三回の様子が気になる方は、それぞれのブログをご参照ください!   第四回の当日の様子と実施内容 当日はなんと50名を超えるお客様にご参加いただき、AWS 側も多くのメンバーがサポート参加(&ガヤガヤ)していたため、とても賑やかでした。参加頂いた方も、楽しく AWS のアップデートをキャッチアップ出来たのではないかと思っております。 今回は、AWS Amplify 特集ということで、AWS Amplify をメインとして、全部で4セッション 合計1.5時間でお届けしました。 ももこの3分間アップデート(3分) 担当SA浅井 4月の AWS のサービスアップデートを3分でご紹介。 今回のPick up ①最後にアクセスした情報を確認して、未使用の EC2、IAM、Lambda のアクセス権限を特定し、IAM ロールへのアクセス権を絞り込む ②Amazon RDS for PostgreSQL で pg_bigm 拡張によるフルテキストの高速な検索が可能に ③Amazon Lexが日本語のサポートを開始 Amazon ECS Exec による新たなデバッグ方法のご紹介 この度、Amazon Elastic Container Service(ECS) のアップデートとして、ECS Exec という機能がリリースされました。このアップデートによりECS 配下の EC2 インスタンス上もしくは AWS Fargate 上で動作するコンテナの内部で SSHD を立ち上げることなく、対話型のシェル、あるいは一つのコマンドの実行ができるようになり、デバッグや運用作業が可能になります。今回はECS […]

Read More

AWS Security Jam開催のご案内

皆さん、こんにちは。 プロフェッショナルサービス本部の堀場です。 5月11日、12日に AWS Summit Online が開催されますが、その翌日の5月13日(木)の14 時から18 時に開催するAWS Security Jam について当記事でご案内させていただきます。 AWS Security Jamにご参加いただくためには以下が必要です。   2021/5/11 12:05 追記 参加人数を超えるお申込みをいただきましたので当イベントへの参加申し込みは終了させていただきました。 AWS Jamユーザー登録をしていただいても当日ご参加いただくことができませんのでご了承ください。   1.AWS Summit Onlineへの登録 2.AWS Summit Onlineログインし、メニューの「ハンズオン」ー「AWS Security Jam」で参加登録 3.上記2で申し込み完了後、AWS Jamのユーザー登録(既に過去のイベント登録された方でログインが可能な方は不要)   企画サイトは5月11日、12日にSummit サイト内にオープンいたしますしました。未登録の方は是非、AWS Summit Onlineへの登録を実施ください。   なお、AWS Summit Online を紹介している記事は登録開始のご案内やセッションのご紹介がございます。 AWS Security Jamとは AWS Security Jam は AWS Jam の1 つで、 Security […]

Read More

AWS Security Jamの歩き方

皆さん、こんにちは。 プロフェッショナルサービス本部の堀場です。 本日(2021年5月11日)より AWS Summit Online Japan 2021がいよいよ始まります。皆さまは既にログイン確認はお済でしょうか?まだの方は以下の画像からアクセスしていただき、ご登録ならびにセッションへのご参加をお願いいたします。 さて、当記事に興味を持っていただいた方は、AWS Summit Online のイベントが上記の画像にある通り11日、12日だけではなく、実は、13日にもあることを既にご存知かもしれません。そう、先日、こちらの記事で概要についてご説明したAWS Security Jam が5月13日(木)の14 時から開催されます。当記事では、Security Jamについて当日みなさまに楽しんでいただくための情報をご提供させていただきます。 2021/5/11 12:05 追記 参加人数を超えるお申込みをいただきましたので当イベントへの参加申し込みは終了させていただきました。 Security Jamは、本日5月11日AM 8:00 からAWS Summit Onlineサイトにてイベント申し込みが可能となりました。 なお、先着100名様までお申し込み可能となっておりますので、まだ、 AWS Security Jam の申し込みをされていない方は Summit Online サイトにログインの上、企画内の Security Jam にお申し込みください。   AWS Security Jam のお申し込みをSummit Onlineサイトで完了されましたら、お手数ですが、AWS Jam サイトでのユーザー登録・ログイン確認(以前に登録された方はログインできることの確認)をお願いします。AWS Jam サイトでのユーザー登録やログインでお困りの参加者様には、13日13:30より直前サポート時間を設けております。GoToWebinarにお越しいただき、サポートリクエストをいただければ対応させていただきます。 なお、参加登録が完了した方には、GoToWebinar のリンクが記載されたメールが送信されます。メールをご確認の上、当日、14時開始に合わせてお越しください。可能であれば3~5 分程度前までにはAWS Jam サイトならびにGoToWebinar にログインして待機いただけると幸いです。 2019 […]

Read More
WeeklyAWS

週刊AWS – 2021/4/26週

みなさん、こんにちは。AWSソリューションアーキテクトの小林です。 当初は5/10(月)に連休前からの2週間分をまとめて公開しようと思っていたのですが、思ったよりも分量が多かったので4/26週の分を先に出してしまうことにしました。5/3週の分は通常通り出していきますので、こちらもチェックしてください! 来週と言えば、5/11(火)と12(水)はAWS Summit Onlineが開催されます。セッションタイムテーブルも公開されていますので、ぜひともチェックいただき興味があるセッションを視聴してみてください。視聴には無料の登録が必要ですので、あらかじめ登録するのをお忘れなく! それでは、4月26日週のアップデートを振り返ってみましょう。

Read More

IAM Access Analyzer を利用して、アクセスアクティビティに基づいて IAM ポリシーを生成し、最小限の権限のアクセス許可を簡単に実装する

2019 年に AWS Identity and Access Management (IAM) Access Analyzer がリリースされ、既存のアクセス許可の設定状況を分析することで、意図しないパブリックおよびクロスアカウントアクセスを削除できるようになりました。2021 年 3 月、IAM Access Analyzer は、ポリシーの作成中にセキュリティで機能的なアクセス許可を設定するのに役立つポリシー検証機能を追加しました。そして、IAM Access Analyzer はさらに一歩進み、ポリシーを生成します。IAM Access Analyzer を使用して、AWS CloudTrail ログのアクセスアクティビティに基づいて、きめ細かなポリシーを生成できるようになりました。ポリシーの生成を要求すると、IAM Access Analyzer が動作して、CloudTrail ログからアクティビティを識別してポリシーを生成します。生成されたポリシーは、ワークロードに必要なアクセス許可のみを付与し、最小権限のアクセス許可を簡単に実装できるようになります。 開発者は、開発環境で構築する場合は、より広範なアクセス許可から始めて、必要な AWS 機能を試して判断します。ワークロードが完成に近づくにつれて、使用されるサービスとアクションにのみアクセス許可を絞り込む必要があります。これにより、開発環境から運用環境にワークロードを移行する際にポリシーがセキュリティのベストプラクティスに従っていることが保証されます。IAM Access Analyzerを使用して、必要なアクセスのみを付与するきめ細かなポリシーをより簡単に生成できるようになりました。この記事では、IAM Access Analyzer を使用したポリシー生成の仕組みの概要を説明し、ポリシーを生成、カスタマイズ、および作成する手順について説明します。 概要 ポリシーを生成するには、IAM コンソールに移動して、ロールに移動します。そこから、CloudTrail 証跡と日付範囲を指定してポリシーをリクエストします。その後、IAM Access Analyzer は CloudTrail ログの分析を実行しポリシーを生成します。IAM Access Analyzer がポリシーを生成したら、ポリシーを取得してカスタマイズできます。一部のサービスでは、IAM Access Analyzer は CloudTrail に記録されたアクションを識別し、アクションレベルのポリシーを生成します。IAM Access […]

Read More

Amazon FSx File Gatewayを使ったファイルサーバーへの高速なキャッシュアクセス

このブログはSteve Roberts (Developer Advocate focused on .NET and PowerShell development on AWS)によって執筆された内容を⽇本語化したものです。原⽂はこちらを参照して下さい。 従来のワークロードがクラウドに移行していく中で、一部のお客様は、データがオンプレミスのファイルサーバに保存されているため、クラウドの恩恵を十分に活かしきれていません。例えば、チームやプロジェクトのファイル共有、コンテンツ管理システムなどで一般的に使用されるデータは、お客様の拠点とクラウド間のネットワーク遅延、帯域の制限・共有などの問題により、オンプレミスに設置する必要があるからです。 今回、新しいタイプのAWS Storage GatewayであるAmazon FSx File Gatewayを発表します。これは、オンプレミスのファイルサーバーを運用する代わりに、Amazon FSx for Windows File Serverでクラウドに保存されたデータにアクセスすることを支援するものです。Amazon FSx File Gatewayは、ネットワークの最適化とキャッシングをしているため、ユーザーやアプリケーションからは、共有データがあたかもオンプレミスにあるかのように見えます。ファイルサーバーのデータをAmazon FSx for Windows File Serverに移行して統合することで、クラウドストレージの拡張性とコストメリットを活用し、オンプレミスのファイルサーバーのメンテナンスから解放され、Amazon FSx File Gatewayがネットワーク遅延と帯域の問題を解決します。

Read More

AWS Backup を使った Amazon RDS インスタンスの継続的なバックアップとポイントインタイムリカバリ

このブログはKelly Griffin (Solutions Architect at AWS specializing in Storage and Cloud infrastructure solutions)によって執筆された内容を⽇本語化した物です。原⽂はこちらを参照して下さい。 2021年3月10日に、AWS Backupは、Amazon Relational Database Service(Amazon RDS)の継続的なバックアップとポイントインタイムリカバリー(PITR)のサポートを発表しました。この機能により、お客様はAmazon RDSのバックアップデータを保持期間内の指定された時間から復旧することができます。データベースやバックアップの管理者は、AWS Backupコンソールから直接、RPO(Recovery Point Objective)を5分以下に短縮することができます。 AWS Backupは、費用対効果が高く、フルマネージドで、ポリシーベースで管理ができるサービスで、大規模なデータの保護とバックアップを簡素化します。加えて、お客様のコンプライアンス遵守義務をサポートし、事業継続の目標を達成するのに役立ちます。AWS Organizationsとともに、AWS Backupは、データ保護(バックアップ)ポリシーを集中的に展開し、組織のAWSアカウントやリソースを含むバックアップアクティビティを以下のサービスで設定、管理、統制することができます:

Read More

AWS Hands-on for Beginners AWS Analytics サービス入門ハンズオンを公開しました!

こんにちは、パートナーソリューションアーキテクトの大林です。関東周辺では桜の季節があっという間に過ぎ去り、新緑が楽しめる季節になってきましたね。個人的には、緑色が大好きだということもあり、一年の中で最も好きな時期で心を弾ませています。新緑の季節=ゴールデンウィーク間近ということもあるかもしれません。 さて、 AWS Hands-on for Beginners シリーズの新コンテンツとして、Analytics サービス入門ハンズオン を追加しました。具体的には、 Amazon Redshift Amazon QuickSight の 2 つのサービスを主に使っていただくハンズオンとなります。本コンテンツでは、上記の AWS サービスの使い方を学べるだけではなく、データ活用とは何か?その目的とは何か?といった概要の説明から始まり、データウェアハウスとはどういったものなのかといったようなことをご紹介し、実際にデータウェアハウスを構築しデータの可視化を体験いただける内容になっております。最後のまとめとして、データレイクにつながるお話もさせていただいておりますので、動画の最後までお付き合いいただけると嬉しいです。 今回の記事では、前半に本コンテンツの大まかな解説をさせていただきます。後半では、 Amazon Redshift と Amazon QuickSight 以外の AWS の Analytics サービスの一部についてもご紹介したいと思います。 AWS Hands-on for Beginners シリーズ一覧 前回の記事: AWS Hands-on for Beginners AWS エッジサービス入門ハンズオンを公開しました!

Read More
WeeklyAWS

週刊AWS – 2021/4/19週

みなさん、こんにちは。ソリューションアーキテクトの下佐粉です。 今週も週刊AWSをお届けします。 AWS Summit Onlineの開催がいよいよ迫ってきました。5/11-12にオンラインで開催です。全国どこからでも参加できますし、多様なセッションをお届けできるよう鋭意準備中ですので、ぜひこちらのサイトより登録いただき、どのセッションに参加するか検討しておいていただければと思います。 それでは、先週の主なアップデートについて振り返っていきましょう。

Read More

SAP Fioriを多要素認証(MFA)でよりセキュアに

はじめに クラウドセキュリティは、「Job Zero」としてAWSでは最優先事項として位置付けています。AWSはお客様との責任共有モデルに基づき、ホストOSや仮想化レイヤーからサービスを運用する施設の物理的なセキュリティに至るまで、コンポーネントを管理・制御しています。お客様は、ゲストOS(アップデートやセキュリティパッチを含む)、その他の関連アプリケーションソフトウェア、およびAWSが提供するセキュリティグループのファイアウォールの設定について責任と管理を負います。お客様の責任は、使用するサービス、それらのサービスのIT環境への統合、および適用される法律や規制によって異なるため、お客様は選択するサービスを慎重に検討する必要があります。私たちは、アプリケーションレベルのセキュリティ対策を実現するために、お客様が活用できる様々なベストプラクティス・ドキュメント、暗号化ツール、その他のガイダンスを提供しています。

Read More