Amazon Web Services ブログ

Category: Foundational (100)

re:Invent 2021 クラウドオペレーショントラックの参加者ガイド

AWS re:Invent は、グローバルなクラウドコンピューティングコミュニティ向けに Amazon Web Services (AWS) が主催する「学習型カンファレンス」です。ぜひ 10回目の re:Invent へご参加いただき、AWS のリーダー達から最新情報を得て、深く学び、開発方法をご理解いただきたいと思います。記念すべき10回目のマイルストーンは、ラスベガス(11月29日~12月3日)とバーチャル(11月29日~12月10日)で開催されます。お客様とパートナーの健康と安全は引き続き最優先事項です。詳細については、健康対策のページをご覧ください。バーチャルフォーマットの詳細については、バーチャルセクションをご覧ください。まだ登録していない場合は、登録してお気に入りのセッションを保存することをお忘れなく。 re:Invent の クラウドオペレーション (Cloud Operations) トラックでは、AWSに標準で備わったガバナンス制御の仕組みによって、クラウド環境を迅速にセットアップ、プロビジョニング、オペレーションするために役立つセッションを提供しています。セッションレベルは中級(200)からエキスパート(400)までさまざまで、ビジネスイノベーションのペースを加速するのに役立ちます。この投稿では、見逃せない クラウドオペレーショントラックのセッションを紹介します。

Read More

コンフィデンシャルコンピューティング: AWS の視点

政府機関や規制の厳しい業界から、中小企業、ベンチャー企業まで、世界中のお客様が Amazon Web Services (AWS) に最も重要なデータやアプリケーションを託しています。お客様のワークロードを安全かつ機密に保ち、お客様がプライバシーやデータ主権の要件を満たすことが AWS の最優先事項です。AWS では、セキュリティ技術への投資と厳格な運用方法により、最も要求の厳しいお客様の機密データの処理とプライバシーの基準を満たし、また、それを上回るサービスを提供しています。長年にわたり、お客様のセキュリティと機密性の水準を高め続けるために、専用のテクノロジーとシステムに多くの投資を行ってきました。 この 1 年で、お客様との会話の中で「コンフィデンシャルコンピューティング」という言葉への関心が高まってきました。この言葉は、様々な問題を解決する技術に対して使われており、実際に何を意味するのか混乱を招いているようです。お客様のイノベーションに貢献することを使命とする私たちは、コンフィデンシャルコンピューティングに関する私たちの視点をお伝えしたいと思います。

Read More

いかにして、Ryanair社は、S3 Object Lambda を使って COVID-19 ウオレット をリリースしたか?

ヨーロッパ最大の航空会社グループであるRyanair Holdings plcは、Buzz社、Lauda社、Malta Air社、Ryanair社の親会社です。80以上の拠点から毎日2,500便以上のフライトで、Covid-19以前では、1億4,900万人のゲストを輸送していました。グループ内では、37か国、225以上の目的地を450機で結びます。更に210機のボーイング737 を発注しました。これは、今後5年間でRyanairグループの運賃の値下げ及び運輸量を2億人に成長させることに繋がります。Ryanair社には、16,000人を超える高度なスキルを持つ航空専門家のチームがあり、ヨーロッパでNo.1の定時運航と、業界をリードする35年の安全基準を提供しています。Ryanair社は、ヨーロッパで最も環境に配慮した最もクリーンな航空会社グループであり、Ryanair社に乗り換えている顧客は、他のヨーロッパの4大主要航空会社と比較してCO2排出量を最大50%削減できます。 2021年3月10日、Ryanair社は、新しいCOVID-19 Travel ウォレットを開始しました。これはモバイルアプリケーションから入手できます。Ryanair社のお客様は、Covid-19 Travel ウォレットを使用して、PCRテストの陰性結果、Covidワクチン接種証明書、およびEU旅行に必要になるその他のCovid関連の文書をアップロードできます。顧客がアップロードしたドキュメントは、AmazonS3 に安全に保存されます。 1つのポイントで、すべてのCovid-19関連の文書を保存し、搭乗券に関連付けることができます。また、空港内を移動中にハードコピーを紛失した場合でも安心です。この新機能には、搭乗券内にあり、スタッフが、ゲートで、デジタル版またはハードコピーのドキュメントを確認することが出来ます。

Read More

AWS Shield 脅威ランドスケープレビュー : 2020 年の振り返り

AWS Shield は、 Amazon Web Services (AWS) で実行されているアプリケーションをボットや分散型サービス拒否 ( DDoS ) 攻撃などの外部の脅威から保護するマネージドサービスです。Shield は AWS リソースに対する DDoS 攻撃、Web コンテンツのスクレイピング、また、通常は人が行うことができないような不正なトラフィックを示す可能性のあるネットワークおよび Web アプリケーション層のボリュームイベントを検出します。 このブログ記事では、より多くのワークロードがクラウドに移行した 2020 年に観測された、ネットワークトラフィックと Web リクエストパターンからボリュームが大きいイベントの傾向を紹介します。また、クラウドアプリケーションに広く適用できる知見と、ゲームアプリケーションに特化した知見が含まれています。さらに、AWS 上で実行するアプリケーションの可用性を守るために実行できるヒントやベスト・プラクティスも紹介します。

Read More

AWS Chatbot を使って Slack チャネルで Amazon EventBridge イベントを監視

この記事は、Abhijit Barde 、Arnab Deka、Prabhakar Ganesamurthy による寄稿の Monitor Amazon EventBridge events in your Slack channels with AWS Chatbot を翻訳したものです。 DevOps チームは、Slack や Amazon Chime などのチャットコラボレーションプラットフォームを使用して、システムを監視し、イベントに応答します。AWS Chatbot は Slack や Chime と統合されているので、チャットチャネルから AWS リソースを監視および操作できるため、アプリケーション間でのコンテキスト切り替えを軽減できます。DevOps ユーザーは、 Amazon EventBridge を通じてチャットチャネルの 200 を超えるサービスイベントタイプから通知を受け取ることができるようになりました。このブログ投稿では、Amazon EventBridge ルールを設定し、Slack チャネルで通知を受信するように AWS Chatbot を設定する手順を説明します。

Read More

AWS Well-Architected フレームワーク: 高リスクのセキュリティ問題を解決してセキュリティインシデントを防ぎましょう

こんにちは、AWS セキュリティ ソリューションアーキテクトの桐谷、中島です。 本日は AWS をより安全に利用いただくための情報として、「AWS Well-Architected フレームワーク : セキュリティの柱」を使った、セキュリティインシデントの防ぎ方を紹介します。 お客様にセキュリティ対策をご支援する中で、「セキュリティの事故のニュースが増えた」といったお話から「セキュリティインシデントへの対応方法」や「高度化するセキュリティ脅威を防ぐ方法」についてご相談を受けることが増えてきました。 お客様に利用いただいている AWS 環境上のシステム(ワークロード)についてもセキュリティ対策は必要です。たとえば、 IAM のアクセス権限が正しく設定されていなかったり、アクセスキーの管理が不十分で漏洩してしまった結果、EC2 インスタンスでの暗号通貨のマイニングや、データベースからの機密情報の窃取、ファイルを暗号化され身代金を要求されたりするリスクがあり、それらに対して注意しておく必要があります。 「Well-Architected フレームワーク:セキュリティの柱」は、このようなリスクにおけるセキュリティインシデントを防ぐために活用することができます。

Read More

Amazon Managed Service for Grafana を始めよう

この記事は、Amazon Managed Service for Grafana – Getting Started を翻訳したものです。 Amazon Managed Service for Grafana (AMG) は、フルマネージドでセキュアなデータ可視化サービスです。このサービスでは、お客様は複数のデータソースからアプリケーションの運用メトリクス、ログ、トレースデータを即座に検索、関連付け、そして可視化することができます。AMG は、オープンソースの Grafana プロジェクトに基づいています。Grafana は、広く展開されているデータ可視化ツールであり、拡張可能なデータソースのサポートによって普及しています。Grafana Labsと共に開発したAMGでは、Grafana のプロビジョニング、セットアップ、スケーリング、メンテナンスをお客様自身で行う必要がありません。

Read More

IAM Access Analyzer を利用して、アクセスアクティビティに基づいて IAM ポリシーを生成し、最小限の権限のアクセス許可を簡単に実装する

2019 年に AWS Identity and Access Management (IAM) Access Analyzer がリリースされ、既存のアクセス許可の設定状況を分析することで、意図しないパブリックおよびクロスアカウントアクセスを削除できるようになりました。2021 年 3 月、IAM Access Analyzer は、ポリシーの作成中にセキュリティで機能的なアクセス許可を設定するのに役立つポリシー検証機能を追加しました。そして、IAM Access Analyzer はさらに一歩進み、ポリシーを生成します。IAM Access Analyzer を使用して、AWS CloudTrail ログのアクセスアクティビティに基づいて、きめ細かなポリシーを生成できるようになりました。ポリシーの生成を要求すると、IAM Access Analyzer が動作して、CloudTrail ログからアクティビティを識別してポリシーを生成します。生成されたポリシーは、ワークロードに必要なアクセス許可のみを付与し、最小権限のアクセス許可を簡単に実装できるようになります。 開発者は、開発環境で構築する場合は、より広範なアクセス許可から始めて、必要な AWS 機能を試して判断します。ワークロードが完成に近づくにつれて、使用されるサービスとアクションにのみアクセス許可を絞り込む必要があります。これにより、開発環境から運用環境にワークロードを移行する際にポリシーがセキュリティのベストプラクティスに従っていることが保証されます。IAM Access Analyzerを使用して、必要なアクセスのみを付与するきめ細かなポリシーをより簡単に生成できるようになりました。この記事では、IAM Access Analyzer を使用したポリシー生成の仕組みの概要を説明し、ポリシーを生成、カスタマイズ、および作成する手順について説明します。 概要 ポリシーを生成するには、IAM コンソールに移動して、ロールに移動します。そこから、CloudTrail 証跡と日付範囲を指定してポリシーをリクエストします。その後、IAM Access Analyzer は CloudTrail ログの分析を実行しポリシーを生成します。IAM Access Analyzer がポリシーを生成したら、ポリシーを取得してカスタマイズできます。一部のサービスでは、IAM Access Analyzer は CloudTrail に記録されたアクションを識別し、アクションレベルのポリシーを生成します。IAM Access […]

Read More

AWS Chatbot の 4 つの新機能を探る

この記事は、Abhijit Barde による寄稿の Explore four new features in AWS Chatbot を翻訳したものです。 AWS Chatbot は、ChatOps の使用を開始するのに役立ちます。例えば、Slack チャンネルで通知を受け取って AWS リソースを監視し、チャネルで診断コマンドを発行して AWS リソースを操作することができます。この投稿では、AWS Chatbot を使用して AWS リソースを監視、操作する 4 つの新しい方法について説明します。

Read More

新たに SaaS Journey Framework ホワイトペーパーを公開しました

AWS で SaaS Business Lead を務める Oded Rosenmann による記事です。 SaaS(Software as a Service)提供モデルは、多くの企業にとってますます魅力的になっています。 新規および既存のアプリケーション・プロバイダが、この提供モデルで成功を収めたいと望んでいる一方で、SaaS への移行はビジネスに大きな影響を与える可能性もあります。 多くの企業にとって、SaaS への移行は大きな変化をもたらす出来事であり、企業は自社のビジネスをあらゆる側面から検討する必要があります。サービスとしてのビジネスを定義、構築および運用するためには、製品の販売、マーケティング、開発、サポート、収益化の方法など、評価しなければいけない検討事項がたくさんあります。

Read More