Category: Intermediate (200)

IAM アクセスキーなどの長期認証情報に依存することは、認証情報の漏洩や盗難などのリスクをもたらします。この記事では、AWS CloudShell、AWS IAM Identity Center、IDE 統合、IAM ロール、IAM Roles Anywhere など、従来 IAM アクセスキーを使用してきた 5 つの一般的なユースケースに対するより安全な代替手段を紹介します。最小権限の原則の実装方法と合わせて、AWS 環境のセキュリティポスチャを改善するためのベストプラクティスを解説します。

Landing Zone Accelerator on AWS (LZA) の最新サンプルセキュリティベースライン「Universal Configuration」と、AWS Artifact で利用可能な「LZA Compliance Workbook」を紹介します。Universal Configuration は、NIST 800-53 Rev5、CMMC、ISO-27001、HIPAA などのコンプライアンスフレームワークに対応し、セキュアなマルチアカウント AWS 環境を数時間でデプロイできます。生成 AI やエージェンティック AI ソリューションの基盤としても活用でき、規制の厳しい業界のお客様のセキュリティとコンプライアンスの取り組みを支援します。

Amazon Connect のコアとなるフローとモジュールに、3つの新機能が追加されました。これらの機能強化により、コンタクトセンターアーキテクトが直面するデータ管理の課題に対処し、設計の柔軟性と明確さを高めることができます。新機能によって、これまで以上に強力で柔軟性があり、保守性の高いソリューションの構築が可能になります。

本記事は 2025/11/25に投稿された Everything you don’t need to know […]

本ブログでは、Amazon DynamoDB のグローバルセカンダリインデックス（GSI）における複合キーの新機能についてご紹介します。これまで最大2つだった属性が、パーティションキーとソートキーそれぞれ最大4つ、合計8つまで指定できるようになりました。この機能により、従来アプリケーション側で属性を連結して複合キーを作成していた回避策が不要になり、データモデルの設計がシンプルになります。注文ダッシュボードの実装例を通じて、ステータス・日付・金額など複数の条件を組み合わせた効率的なクエリ方法や、大規模トラフィックに対応するシャーディング手法を学べます。

Amazon OpenSearch Service クラスターは、CloudWatch や Amazon OpenSearch Service コンソールを通じてアクセスできる豊富な運用メトリクスを提供し、効果的なパフォーマンスモニタリングとアラート作成をサポートします。しかし、クラスター内の回復力やパフォーマンスの課題を特定することは困難な場合があります。リソースを大量に消費するクエリを特定したり、パフォーマンス低下の傾向を把握したりするプロセスには時間がかかることがあります。

これらの課題に対処するため、私たちは Cluster Insights をリリースしました。これは、厳選されたインサイトと実行可能な緩和手順を提供する統合ダッシュボードです。このダッシュボードは、ノード、インデックス、シャードレベルの詳細なメトリクスを表示し、最高の回復力と可用性を維持するためのセキュリティと回復力のベストプラクティスの簡潔なサマリーを提供します。

このブログでは、主要な機能とメトリクスを含む Cluster Insights のセットアップと使用方法について説明します。最後まで読むと、Cluster Insights を使用して OpenSearch Service クラスター内のパフォーマンスと回復力の問題を認識し、対処する方法を理解できるようになります。

Amazon Kinesis Data Streams で、レコードサイズの上限が従来の 10 倍となる 10MiB までサポートされるようになりました。この機能強化により、既存の Kinesis Data Streams API をそのまま使用しながら、断続的に発生する大きなデータペイロードをデータストリームに送信できるようになりました。また、PutRecords リクエストの最大サイズも 5MiB から 10MiB に 2 倍に拡大され、IoT 分析、変更データキャプチャ（CDC）、生成 AI ワークロードにおけるデータパイプラインの簡素化と運用オーバーヘッドの削減が実現します。

Amazon API Gateway は、フルマネージドなポータル機能である Amazon API Gateway Portal を提供開始しました。これにより、静的ウェブサイト、オープンソースソリューション、またはサードパーティ製品を使用する必要がなくなります。これらの従来の方法は、API ライフサイクル管理の断片化やコスト増加につながることがよくありました。API Gateway Portal は API Gateway サービスと統合され、API 製品、インタラクティブな「Try it」機能、API ポートフォリオのドキュメントなどの機能を提供します。

コンプライアンスフレームワークが進化し、暗号化標準が進歩するにつれて、組織はクラウドセキュリティ体制を改善するための追加の制御を求めています。必要な制御の1つは、より詳細な TLS 設定です。たとえば、規制要件で CBC のような古い暗号を無効にすることや、TLS 1.3 を最小バージョンとして強制することが義務付けられている場合などです。

この記事では、新しい Amazon API Gateway の強化された TLS セキュリティポリシーが、PCI DSS、Open Banking、FIPS などの標準を満たし、API が TLS ネゴシエーションを処理する方法を強化する仕組みを学びます。この新機能は、運用の複雑さを増やすことなくセキュリティ体制を向上させ、API Gateway インフラストラクチャ全体で TLS 設定を標準化する単一の一貫した方法を提供します。

Apache Iceberg V3 では deletion vectors と row lineage が導入されました。AWS は Amazon EMR、AWS Glue、Amazon SageMaker、Amazon S3 Tables、AWS Glue Data Catalog でこの機能を提供しています。本記事では、新機能の概要、業界横断のユースケース、AWS サービスでの実装方法を紹介します。