Category: Intermediate (200)

Amazon Kinesis Data Streams の On-demand Advantage モードを使用して、ストリーミングコストを 60% 以上削減する方法を 3 つの実際のシナリオで紹介します。安定したスループット、延長保持、Enhanced Fan-Out コンシューマーなど、さまざまなユースケースでのコスト最適化効果を検証しました。

Yggdrasil Gaming が Google BigQuery から AWS 分析サービスへ移行し、Apache Iceberg ベースのレイクハウスアーキテクチャを構築した事例を紹介します。AWS パートナーの GOStack と連携し、データ処理コストの 60% 削減、分析レイテンシーの 75% 改善を実現した段階的な移行アプローチを解説します。

Amazon OpenSearch Serverless のコレクショングループ機能が一般提供開始されました。マルチテナントワークロードで、テナントごとの暗号化によるセキュリティ境界を維持しながら、異なる KMS キーを持つコレクション間で OCU リソースを共有し、コンピューティングコストを最大 90% 削減できます。

Amazon の注文履歴検索チームが、Amazon OpenSearch Service と Amazon SageMaker を使ってレキシカル検索にセマンティック検索機能を追加し、顧客体験を改善した方法を紹介します。セルベースアーキテクチャによるスケーラビリティ向上、エンベディングモデルの評価と選定、ハイブリッド検索の実装について解説します。

Amazon Aurora では、すべての新しいデータベースクラスターに対して AWS 所有キーによる保管時の暗号化がデフォルトで有効になりました。追加コストや設定作業なしでセキュリティの強化とコンプライアンスの簡素化を実現できます。

本ブログでは、SSH プロトコルにおけるポスト量子ハイブリッド鍵交換の重要性と、AWS Transfer Family の SFTP でこれを利用する方法を紹介します。将来の量子コンピュータによる暗号解読リスクや harvest-now-decrypt-later の脅威に備え、ECDH と Kyber を組み合わせたハイブリッド方式を解説し、OQS OpenSSH や wolfSSH クライアントを使ったテスト手順、FIPS 準拠の考慮事項についても説明します。

AWS Key Management Service (AWS KMS)、AWS Certificate Manager、AWS Secrets Manager で ML-KEM ベースのハイブリッドポスト量子鍵合意のサポートが開始されました。量子コンピューティングの進歩による「harvest now, decrypt later (今収集して、後で復号)」攻撃の脅威に備え、TLS 接続のセキュリティを強化します。AWS SDK for Java v2 でのベンチマーク結果では、TLS 接続の再利用を有効にした場合、パフォーマンスへの影響はわずか 0.05% にとどまります。CRYSTALS-Kyber から ML-KEM への移行方法と、今後の AWS 全体でのポスト量子暗号展開計画について解説します。

AWS はポスト量子暗号への移行を進めており、TLS 1.3 などのプロトコルにポスト量子ハイブリッドキー交換を導入しています。このブログでは、AWS の責任共有モデルにおけるお客様の役割と、耐量子アルゴリズムを有効にする方法を解説します。AWS サービスは、クライアントが耐量子アルゴリズムのサポートをアドバタイズしている場合、多少の遅延が発生してもポスト量子ハイブリッドキー交換を優先します。AWS Key Management Service (AWS KMS)、AWS Certificate Manager、AWS Secrets Manager、AWS Transfer Family での具体的な検証方法も紹介します。

この投稿では、新規および既存の Amazon RDS インスタンスの両方において、パフォーマンスを維持しながらライセンス費用を削減する可能性がある CPU 最適化機能の実装方法を、パフォーマンスベンチマーク結果とコストへの影響とともに説明します。

Amazon OpenSearch Ingestion パイプラインの主要メトリクスに対する Amazon CloudWatch アラームの設定方法を解説します。Source、Processor、Sink、Buffer の各コンポーネントのアラームメトリクスと、パイプラインのレイテンシー低減やドキュメントエラー解決のシナリオを紹介します。