Amazon Web Services ブログ

Category: General

WeeklyAWS

週刊AWS – 2021/4/26週

みなさん、こんにちは。AWSソリューションアーキテクトの小林です。 当初は5/10(月)に連休前からの2週間分をまとめて公開しようと思っていたのですが、思ったよりも分量が多かったので4/26週の分を先に出してしまうことにしました。5/3週の分は通常通り出していきますので、こちらもチェックしてください! 来週と言えば、5/11(火)と12(水)はAWS Summit Onlineが開催されます。セッションタイムテーブルも公開されていますので、ぜひともチェックいただき興味があるセッションを視聴してみてください。視聴には無料の登録が必要ですので、あらかじめ登録するのをお忘れなく! それでは、4月26日週のアップデートを振り返ってみましょう。

Read More

IAM Access Analyzer を利用して、アクセスアクティビティに基づいて IAM ポリシーを生成し、最小限の権限のアクセス許可を簡単に実装する

2019 年に AWS Identity and Access Management (IAM) Access Analyzer がリリースされ、既存のアクセス許可の設定状況を分析することで、意図しないパブリックおよびクロスアカウントアクセスを削除できるようになりました。2021 年 3 月、IAM Access Analyzer は、ポリシーの作成中にセキュリティで機能的なアクセス許可を設定するのに役立つポリシー検証機能を追加しました。そして、IAM Access Analyzer はさらに一歩進み、ポリシーを生成します。IAM Access Analyzer を使用して、AWS CloudTrail ログのアクセスアクティビティに基づいて、きめ細かなポリシーを生成できるようになりました。ポリシーの生成を要求すると、IAM Access Analyzer が動作して、CloudTrail ログからアクティビティを識別してポリシーを生成します。生成されたポリシーは、ワークロードに必要なアクセス許可のみを付与し、最小権限のアクセス許可を簡単に実装できるようになります。 開発者は、開発環境で構築する場合は、より広範なアクセス許可から始めて、必要な AWS 機能を試して判断します。ワークロードが完成に近づくにつれて、使用されるサービスとアクションにのみアクセス許可を絞り込む必要があります。これにより、開発環境から運用環境にワークロードを移行する際にポリシーがセキュリティのベストプラクティスに従っていることが保証されます。IAM Access Analyzerを使用して、必要なアクセスのみを付与するきめ細かなポリシーをより簡単に生成できるようになりました。この記事では、IAM Access Analyzer を使用したポリシー生成の仕組みの概要を説明し、ポリシーを生成、カスタマイズ、および作成する手順について説明します。 概要 ポリシーを生成するには、IAM コンソールに移動して、ロールに移動します。そこから、CloudTrail 証跡と日付範囲を指定してポリシーをリクエストします。その後、IAM Access Analyzer は CloudTrail ログの分析を実行しポリシーを生成します。IAM Access Analyzer がポリシーを生成したら、ポリシーを取得してカスタマイズできます。一部のサービスでは、IAM Access Analyzer は CloudTrail に記録されたアクションを識別し、アクションレベルのポリシーを生成します。IAM Access […]

Read More

Amazon FSx File Gatewayを使ったファイルサーバーへの高速なキャッシュアクセス

このブログはSteve Roberts (Developer Advocate focused on .NET and PowerShell development on AWS)によって執筆された内容を⽇本語化したものです。原⽂はこちらを参照して下さい。 従来のワークロードがクラウドに移行していく中で、一部のお客様は、データがオンプレミスのファイルサーバに保存されているため、クラウドの恩恵を十分に活かしきれていません。例えば、チームやプロジェクトのファイル共有、コンテンツ管理システムなどで一般的に使用されるデータは、お客様の拠点とクラウド間のネットワーク遅延、帯域の制限・共有などの問題により、オンプレミスに設置する必要があるからです。 今回、新しいタイプのAWS Storage GatewayであるAmazon FSx File Gatewayを発表します。これは、オンプレミスのファイルサーバーを運用する代わりに、Amazon FSx for Windows File Serverでクラウドに保存されたデータにアクセスすることを支援するものです。Amazon FSx File Gatewayは、ネットワークの最適化とキャッシングをしているため、ユーザーやアプリケーションからは、共有データがあたかもオンプレミスにあるかのように見えます。ファイルサーバーのデータをAmazon FSx for Windows File Serverに移行して統合することで、クラウドストレージの拡張性とコストメリットを活用し、オンプレミスのファイルサーバーのメンテナンスから解放され、Amazon FSx File Gatewayがネットワーク遅延と帯域の問題を解決します。

Read More

AWS Backup を使った Amazon RDS インスタンスの継続的なバックアップとポイントインタイムリカバリ

このブログはKelly Griffin (Solutions Architect at AWS specializing in Storage and Cloud infrastructure solutions)によって執筆された内容を⽇本語化した物です。原⽂はこちらを参照して下さい。 2021年3月10日に、AWS Backupは、Amazon Relational Database Service(Amazon RDS)の継続的なバックアップとポイントインタイムリカバリー(PITR)のサポートを発表しました。この機能により、お客様はAmazon RDSのバックアップデータを保持期間内の指定された時間から復旧することができます。データベースやバックアップの管理者は、AWS Backupコンソールから直接、RPO(Recovery Point Objective)を5分以下に短縮することができます。 AWS Backupは、費用対効果が高く、フルマネージドで、ポリシーベースで管理ができるサービスで、大規模なデータの保護とバックアップを簡素化します。加えて、お客様のコンプライアンス遵守義務をサポートし、事業継続の目標を達成するのに役立ちます。AWS Organizationsとともに、AWS Backupは、データ保護(バックアップ)ポリシーを集中的に展開し、組織のAWSアカウントやリソースを含むバックアップアクティビティを以下のサービスで設定、管理、統制することができます:

Read More

AWS Hands-on for Beginners AWS Analytics サービス入門ハンズオンを公開しました!

こんにちは、パートナーソリューションアーキテクトの大林です。関東周辺では桜の季節があっという間に過ぎ去り、新緑が楽しめる季節になってきましたね。個人的には、緑色が大好きだということもあり、一年の中で最も好きな時期で心を弾ませています。新緑の季節=ゴールデンウィーク間近ということもあるかもしれません。 さて、 AWS Hands-on for Beginners シリーズの新コンテンツとして、Analytics サービス入門ハンズオン を追加しました。具体的には、 Amazon Redshift Amazon QuickSight の 2 つのサービスを主に使っていただくハンズオンとなります。本コンテンツでは、上記の AWS サービスの使い方を学べるだけではなく、データ活用とは何か?その目的とは何か?といった概要の説明から始まり、データウェアハウスとはどういったものなのかといったようなことをご紹介し、実際にデータウェアハウスを構築しデータの可視化を体験いただける内容になっております。最後のまとめとして、データレイクにつながるお話もさせていただいておりますので、動画の最後までお付き合いいただけると嬉しいです。 今回の記事では、前半に本コンテンツの大まかな解説をさせていただきます。後半では、 Amazon Redshift と Amazon QuickSight 以外の AWS の Analytics サービスの一部についてもご紹介したいと思います。 AWS Hands-on for Beginners シリーズ一覧 前回の記事: AWS Hands-on for Beginners AWS エッジサービス入門ハンズオンを公開しました!

Read More
WeeklyAWS

週刊AWS – 2021/4/19週

みなさん、こんにちは。ソリューションアーキテクトの下佐粉です。 今週も週刊AWSをお届けします。 AWS Summit Onlineの開催がいよいよ迫ってきました。5/11-12にオンラインで開催です。全国どこからでも参加できますし、多様なセッションをお届けできるよう鋭意準備中ですので、ぜひこちらのサイトより登録いただき、どのセッションに参加するか検討しておいていただければと思います。 それでは、先週の主なアップデートについて振り返っていきましょう。

Read More

SAP Fioriを多要素認証(MFA)でよりセキュアに

はじめに クラウドセキュリティは、「Job Zero」としてAWSでは最優先事項として位置付けています。AWSはお客様との責任共有モデルに基づき、ホストOSや仮想化レイヤーからサービスを運用する施設の物理的なセキュリティに至るまで、コンポーネントを管理・制御しています。お客様は、ゲストOS(アップデートやセキュリティパッチを含む)、その他の関連アプリケーションソフトウェア、およびAWSが提供するセキュリティグループのファイアウォールの設定について責任と管理を負います。お客様の責任は、使用するサービス、それらのサービスのIT環境への統合、および適用される法律や規制によって異なるため、お客様は選択するサービスを慎重に検討する必要があります。私たちは、アプリケーションレベルのセキュリティ対策を実現するために、お客様が活用できる様々なベストプラクティス・ドキュメント、暗号化ツール、その他のガイダンスを提供しています。

Read More
WeeklyAWS

週刊AWS – 2021/4/12週

みなさん、こんにちは。AWSソリューションアーキテクトの小林です。 今週はAQUA for Amazon RedshiftのGA(一般利用開始)がイチオシのニュースです。従来のRedshiftとはアーキテクチャが異なっており、大規模なデータに対するクエリ実行速度の向上が期待できます。AQUAはRA3.16xlargeまたはRA3.4xlargeノードで構成されたRedshiftクラスタでのみ利用できるものですので注意が必要ですが、ぜひ皆様のワークロードで性能を試してみてください。 それでは、先週のアップデートを振り返ってみましょう。

Read More

「クラウド活用による脱炭素化社会の実現」に関するホワイトペーパーが発表されました

2021年4月19日、デロイト トーマツ コンサルティング合同会社は、ホワイトペーパー「クラウド活用による脱炭素化社会の実現」を発表しました。このホワイトペーパーの執筆に関し、AWSも全面的に協力しています。今回のブログでは、AWSジャパン公共政策部より、このホワイトペーパーの概要と、AWSを含めたAmazonでのサステイナビリティに関する取組をご紹介いたします。

Read More

【SAP Fioriのパフォーマンス向上】Amazon CloudFrontとAWS Global Acceleratorの活用

はじめに グローバルに事業を展開するSAPのお客様は、全従業員がいつでも、どのデバイスからでも、どこからでもSAPアプリケーションにアクセスできるようにしたいと考えています。アクセスするサービスを24時間利用できるような、いつでもアクセス可能にすることは実は非常に簡単です。あらゆるデバイスからのアクセスは、SAPUI5の機能を備えたSAP Fioriの重要な特徴です。しかし、どこからでもアクセスできるというのは複雑な問題で、お客様は組織のセキュリティポリシー、パフォーマンス要件、拠点からの既存のネットワーク接続(その帯域幅やレイテンシーの特性を含む)、ユーザーのモビリティなど、様々な点を考慮する必要があります。 このブログでは、お客様がAWS上でSAPワークロードを実行しており、専用のネットワーク接続に多額の投資をすることなくSAPアプリケーションへの直接アクセスを提供することに興味を持っているというシナリオを考えてみます。

Read More