Amazon Web Services ブログ

Category: General

【開催報告】アップデート紹介とちょっぴりDiveDeepするAWSの時間 第五回 (05/14)

みなさんこんにちは!アマゾンウェブサービスジャパン株式会社 ソリューションアーキテクトの桂井です。 2021年5月14日に「第五回 アップデート紹介とちょっぴりDiveDeepするAWSの時間」をオンラインで開催しました。今回も多くのお客様に参加いただき、ありがとうございます。 過去に実施した第一回、第二回、第三回、第四回の様子が気になる方は、それぞれのブログをご覧ください! 第五回の当日の様子と実施内容 当日はなんと100名を超えるお客様にご参加いただきました!AWS側も多くのサポートメンバーが参加しており、チャット欄のコメントも多く賑やかな会となりました。参加者の方々はサービスのアップデートを聞いていただき、疑問が生じたらその場で解消しつつキャッチアップができたのではないかと思います。 当日参加したAWSメンバー(一部) 今回は、セキュリティ特集ということで、AWSのセキュリティサービスやAWS Well-Architected Frameworkの話を含む以下の4セッション 合計1.5時間でお届けしました。 ももこの5分間アップデート 5月のAWSのサービスアップデートを今回から5分に拡張してご紹介。今回は4つPick upします。 ①AWS SaaS Boost released as an open source project ②Amazon QuickSight でしきい値アラートが利用可能に ③Amazon VPC が VPC ピアリングの料金変更を発表 ④AWS Systems Manager の Incident Manager のご紹介 AWS Control Towerが東京リージョンに来たのでご紹介します! 4/9から AWS Control Tower が東京リージョンで使用可能となりました!AWS Control Tower はセキュアなマルチアカウントのAWS環境管理を容易にするサービスで、AWSアカウント作成、開発者の操作による問題発生を防ぐガードレールの設定、複数のAWSアカウントのログの集約、といった機能を備えています。今回は AWS Control Tower の概要、ユースケースについてご紹介します。 2021年度版 […]

Read More

AWS WAF と AWS Shield Advanced のコストをどのように見積もるか?

このブログ記事は Benjamin Lecoq,  AWS Senior Technical Account Manager によって投稿されました。 コスト管理に関するブログ記事の多くは、AWS の使用料や支出を全体的に管理・最適化するためのベストプラクティスを紹介することに重点を置いています。 この記事では、AWS セキュリティ製品にかかる費用をどのように見積もることができるかについて、範囲を絞ってご紹介します。

Read More
WeeklyAWS

週刊AWS – 2021/5/10週

みなさん、こんにちは。AWSソリューションアーキテクトの小林です。 毎週お届けしている週刊AWSですが、今号で2周年を迎えます。これからも加速していくAWSのサービスアップデートをお伝えし続けていきたいと思いますので、応援よろしくお願いいたします。ちなみに、初回のポストはこちら。ここのところボリュームが増えがちなのが気になっていましたが、最初の記事はかなりコンパクトでしたね。もう少し原点に立ち返って、タイトルでわかってしまうようなものはあっさりと、解説が必要なものは一言コメントを付ける、という風にコンパクトにする努力をやってみようと思います。 それでは、5月10日週のアップデートを振り返ってみましょう。

Read More
Solutions Design diagram explaining how the solution is structured

Selenium, AWS Lambda, AWS Fargate, AWS Developer Tools を使ったサーバーレスなUIテスト

(この記事は、 Serverless UI testing using Selenium, AWS Lambda, AWS Fargate, and AWS Developer Tools を翻訳したものです。) 以前、Using AWS CodePipeline, AWS CodeBuild, and AWS Lambda for Serverless Automated UI Testing (日本語版 ) を公開してから、Chrome headless とFirefox headless が各ブラウザでネイティブにサポートされるようになったことで、事態は大きく変わりました。 AWS Lambda は今やコンテナイメージをサポートし、 AWS Step Functions はLambda と統合された Map state のサポートを追加し、AWS Fargate は完全にサーバーレスのテクノロジを利用した、UIテストを可能にしました。

Read More

【開催報告】アップデート紹介とちょっぴりDiveDeepするAWSの時間 第四回 (04/28)

みなさんこんにちは!アマゾンウェブサービスジャパン株式会社 ソリューションアーキテクトの安達です。 GW前の4月28日に「第四回 アップデート紹介とちょっぴりDiveDeepするAWSの時間」をオンラインで開催しました。早くも第四回とのことで、今回も多くのお客様に参加していただきまして、ありがとうございます。第一回、第二回、第三回の様子が気になる方は、それぞれのブログをご参照ください!   第四回の当日の様子と実施内容 当日はなんと50名を超えるお客様にご参加いただき、AWS 側も多くのメンバーがサポート参加(&ガヤガヤ)していたため、とても賑やかでした。参加頂いた方も、楽しく AWS のアップデートをキャッチアップ出来たのではないかと思っております。 今回は、AWS Amplify 特集ということで、AWS Amplify をメインとして、全部で4セッション 合計1.5時間でお届けしました。 ももこの3分間アップデート(3分) 担当SA浅井 4月の AWS のサービスアップデートを3分でご紹介。 今回のPick up ①最後にアクセスした情報を確認して、未使用の EC2、IAM、Lambda のアクセス権限を特定し、IAM ロールへのアクセス権を絞り込む ②Amazon RDS for PostgreSQL で pg_bigm 拡張によるフルテキストの高速な検索が可能に ③Amazon Lexが日本語のサポートを開始 Amazon ECS Exec による新たなデバッグ方法のご紹介 この度、Amazon Elastic Container Service(ECS) のアップデートとして、ECS Exec という機能がリリースされました。このアップデートによりECS 配下の EC2 インスタンス上もしくは AWS Fargate 上で動作するコンテナの内部で SSHD を立ち上げることなく、対話型のシェル、あるいは一つのコマンドの実行ができるようになり、デバッグや運用作業が可能になります。今回はECS […]

Read More

AWS Security Jam開催のご案内

皆さん、こんにちは。 プロフェッショナルサービス本部の堀場です。 5月11日、12日に AWS Summit Online が開催されますが、その翌日の5月13日(木)の14 時から18 時に開催するAWS Security Jam について当記事でご案内させていただきます。 AWS Security Jamにご参加いただくためには以下が必要です。   2021/5/11 12:05 追記 参加人数を超えるお申込みをいただきましたので当イベントへの参加申し込みは終了させていただきました。 AWS Jamユーザー登録をしていただいても当日ご参加いただくことができませんのでご了承ください。   1.AWS Summit Onlineへの登録 2.AWS Summit Onlineログインし、メニューの「ハンズオン」ー「AWS Security Jam」で参加登録 3.上記2で申し込み完了後、AWS Jamのユーザー登録(既に過去のイベント登録された方でログインが可能な方は不要)   企画サイトは5月11日、12日にSummit サイト内にオープンいたしますしました。未登録の方は是非、AWS Summit Onlineへの登録を実施ください。   なお、AWS Summit Online を紹介している記事は登録開始のご案内やセッションのご紹介がございます。 AWS Security Jamとは AWS Security Jam は AWS Jam の1 つで、 Security […]

Read More

AWS Security Jamの歩き方

皆さん、こんにちは。 プロフェッショナルサービス本部の堀場です。 本日(2021年5月11日)より AWS Summit Online Japan 2021がいよいよ始まります。皆さまは既にログイン確認はお済でしょうか?まだの方は以下の画像からアクセスしていただき、ご登録ならびにセッションへのご参加をお願いいたします。 さて、当記事に興味を持っていただいた方は、AWS Summit Online のイベントが上記の画像にある通り11日、12日だけではなく、実は、13日にもあることを既にご存知かもしれません。そう、先日、こちらの記事で概要についてご説明したAWS Security Jam が5月13日(木)の14 時から開催されます。当記事では、Security Jamについて当日みなさまに楽しんでいただくための情報をご提供させていただきます。 2021/5/11 12:05 追記 参加人数を超えるお申込みをいただきましたので当イベントへの参加申し込みは終了させていただきました。 Security Jamは、本日5月11日AM 8:00 からAWS Summit Onlineサイトにてイベント申し込みが可能となりました。 なお、先着100名様までお申し込み可能となっておりますので、まだ、 AWS Security Jam の申し込みをされていない方は Summit Online サイトにログインの上、企画内の Security Jam にお申し込みください。   AWS Security Jam のお申し込みをSummit Onlineサイトで完了されましたら、お手数ですが、AWS Jam サイトでのユーザー登録・ログイン確認(以前に登録された方はログインできることの確認)をお願いします。AWS Jam サイトでのユーザー登録やログインでお困りの参加者様には、13日13:30より直前サポート時間を設けております。GoToWebinarにお越しいただき、サポートリクエストをいただければ対応させていただきます。 なお、参加登録が完了した方には、GoToWebinar のリンクが記載されたメールが送信されます。メールをご確認の上、当日、14時開始に合わせてお越しください。可能であれば3~5 分程度前までにはAWS Jam サイトならびにGoToWebinar にログインして待機いただけると幸いです。 2019 […]

Read More
WeeklyAWS

週刊AWS – 2021/4/26週

みなさん、こんにちは。AWSソリューションアーキテクトの小林です。 当初は5/10(月)に連休前からの2週間分をまとめて公開しようと思っていたのですが、思ったよりも分量が多かったので4/26週の分を先に出してしまうことにしました。5/3週の分は通常通り出していきますので、こちらもチェックしてください! 来週と言えば、5/11(火)と12(水)はAWS Summit Onlineが開催されます。セッションタイムテーブルも公開されていますので、ぜひともチェックいただき興味があるセッションを視聴してみてください。視聴には無料の登録が必要ですので、あらかじめ登録するのをお忘れなく! それでは、4月26日週のアップデートを振り返ってみましょう。

Read More

IAM Access Analyzer を利用して、アクセスアクティビティに基づいて IAM ポリシーを生成し、最小限の権限のアクセス許可を簡単に実装する

2019 年に AWS Identity and Access Management (IAM) Access Analyzer がリリースされ、既存のアクセス許可の設定状況を分析することで、意図しないパブリックおよびクロスアカウントアクセスを削除できるようになりました。2021 年 3 月、IAM Access Analyzer は、ポリシーの作成中にセキュリティで機能的なアクセス許可を設定するのに役立つポリシー検証機能を追加しました。そして、IAM Access Analyzer はさらに一歩進み、ポリシーを生成します。IAM Access Analyzer を使用して、AWS CloudTrail ログのアクセスアクティビティに基づいて、きめ細かなポリシーを生成できるようになりました。ポリシーの生成を要求すると、IAM Access Analyzer が動作して、CloudTrail ログからアクティビティを識別してポリシーを生成します。生成されたポリシーは、ワークロードに必要なアクセス許可のみを付与し、最小権限のアクセス許可を簡単に実装できるようになります。 開発者は、開発環境で構築する場合は、より広範なアクセス許可から始めて、必要な AWS 機能を試して判断します。ワークロードが完成に近づくにつれて、使用されるサービスとアクションにのみアクセス許可を絞り込む必要があります。これにより、開発環境から運用環境にワークロードを移行する際にポリシーがセキュリティのベストプラクティスに従っていることが保証されます。IAM Access Analyzerを使用して、必要なアクセスのみを付与するきめ細かなポリシーをより簡単に生成できるようになりました。この記事では、IAM Access Analyzer を使用したポリシー生成の仕組みの概要を説明し、ポリシーを生成、カスタマイズ、および作成する手順について説明します。 概要 ポリシーを生成するには、IAM コンソールに移動して、ロールに移動します。そこから、CloudTrail 証跡と日付範囲を指定してポリシーをリクエストします。その後、IAM Access Analyzer は CloudTrail ログの分析を実行しポリシーを生成します。IAM Access Analyzer がポリシーを生成したら、ポリシーを取得してカスタマイズできます。一部のサービスでは、IAM Access Analyzer は CloudTrail に記録されたアクションを識別し、アクションレベルのポリシーを生成します。IAM Access […]

Read More

Amazon FSx File Gatewayを使ったファイルサーバーへの高速なキャッシュアクセス

このブログはSteve Roberts (Developer Advocate focused on .NET and PowerShell development on AWS)によって執筆された内容を⽇本語化したものです。原⽂はこちらを参照して下さい。 従来のワークロードがクラウドに移行していく中で、一部のお客様は、データがオンプレミスのファイルサーバに保存されているため、クラウドの恩恵を十分に活かしきれていません。例えば、チームやプロジェクトのファイル共有、コンテンツ管理システムなどで一般的に使用されるデータは、お客様の拠点とクラウド間のネットワーク遅延、帯域の制限・共有などの問題により、オンプレミスに設置する必要があるからです。 今回、新しいタイプのAWS Storage GatewayであるAmazon FSx File Gatewayを発表します。これは、オンプレミスのファイルサーバーを運用する代わりに、Amazon FSx for Windows File Serverでクラウドに保存されたデータにアクセスすることを支援するものです。Amazon FSx File Gatewayは、ネットワークの最適化とキャッシングをしているため、ユーザーやアプリケーションからは、共有データがあたかもオンプレミスにあるかのように見えます。ファイルサーバーのデータをAmazon FSx for Windows File Serverに移行して統合することで、クラウドストレージの拡張性とコストメリットを活用し、オンプレミスのファイルサーバーのメンテナンスから解放され、Amazon FSx File Gatewayがネットワーク遅延と帯域の問題を解決します。

Read More