Amazon Web Services ブログ

Category: News

EC2 コンバーティブルリザーブドインスタンスの更新 – 新しい 1 年間の CRI、マージ & 分割

当社は、ちょうど 1 年前に EC2 のコンバーティブルリザーブドインスタンスを開始しました。コンバーティブル RI は大幅な割引 (通常オンデマンドと比較して 54%) を提供し、必要に応じてインスタンスファミリーや RI に関連するその他のパラメータを変更することができます。 現在は、従来の 3 年の期間に加えて 1 年間のコンバーティブル RI を導入しています。また、RI の一部を交換したり、バルク交換を実行できるようにすることで、コンバーティブルリザーブドインスタンスモデルの柔軟性を高めています。 新しい 1 年間のコンバーティブル RI 1 年間のコンバーティブル予約済みインスタンスが利用可能になりました。これにより、より多くのオプションと柔軟性が得られます。お客様はニーズに合わせて、1 年と 3 年のコンバーティブルリザーブドインスタンス (CRI) を組み合わせて購入することができます。財務的な制約を受けるスタートアップ企業は、この選択肢が魅力的であると考えています。他のベンチャー企業は、1 年を超える継続の確約を行う立場にない可能性があります。 コンバーティブル RI のマージと分割 M4 インスタンスでウェブサーバーとアプリケーションサーバーの稼働を開始して、コンバーティブル RI で費用を節約したとします。次に、チューニングの後で、アプリケーションサーバーを C4 インスタンスに移動します。今日は、M4 コンバーティブル RI の一部を C4 コンバーティブル RI と交換することを発表しました。また、2 つ以上の CRI をマージし (おそらくはより小さなインスタンスのために)、より大きなインスタンスに対して 1 つの CRI […]

Read More

新しい Amazon S3 暗号化 & セキュリティ機能

S3 を発表した 2006 年に、私は「さらに、各ブロックは ACL (アクセスコントロールリスト) によって保護されているため、開発者はデータを非公開にしたり、共有したり、読み書きしたりすることができます。」と書きました。 最初のモデルから、プライベートバケットと ACL を使用してアクセスを許可することで、バケットポリシー、サーバーアクセスロギング、バージョニング、API ロギング、クロスリージョンレプリケーション、複数のクライアント側およびサーバー側の暗号化オプションのサポートが追加されました。これらはすべて、データを安全に保つために必要なツールを提供し、必要に応じてお客様やパートナーと共有できるようにすることを目的としています。私たちはまた、大規模なコンテンツの検索、分類、保護に役立つツールである Amazon Macie の開始によって、人工知能と機械学習の利点を取り込みました。 現在、S3 には 5 つの新しい暗号化とセキュリティ機能が追加されています。 デフォルト暗号化 – バケット内のすべてのオブジェクトを暗号化された形式で格納する必要性を指定できるようになりました。暗号化されていないオブジェクトを拒否するバケットポリシーを構築する必要はありません。 アクセス許可チェック – S3 コンソールには、一般にアクセス可能な各 S3 バケットの隣に目立つインジケータが表示されるようになりました。 クロスリージョンレプリケーション ACL の上書き – AWS アカウント間でオブジェクトをレプリケートするとき、オブジェクトが送信先アカウントへの完全なアクセス許可を与える新しい ACL を取得するように指定できるようになりました。 KMS によるクロスリージョンレプリケーション – AWS Key Management Service (KMS) によって管理されるキーで、暗号化されたオブジェクトをレプリケートできるようになりました。 詳細なインベントリレポート – S3 インベントリレポートに、各オブジェクトの暗号化ステータスが含まれるようになりました。レポート自体も暗号化することができます。 では詳しく見てみましょう。 デフォルト暗号化 S3 オブジェクトには、S3 によって管理されるキーを使用する SSE-S3、AWS KMS […]

Read More

AWS サービスの新しい AWS PrivateLink: VPC 内の Kinesis、Service Catalog、EC2 Systems Manager、Amazon EC2 API、ELB API

今回のブログは Colm MacCárthaigh 氏、Amazon Virtual Private Cloud のシニアエンジニアより寄稿頂きました。 2015 年に VPC エンドポイントをリリースして以来、エンドポイントの作成は、インターネットゲートウェイや NAT ゲートウェイまたはファイアウォールプロキシの必要なく、Amazon Virtual Private Cloud (VPC) から S3 や DynamoDB へ安全にアクセスする方法として人気を集めています。VPC エンドポイントを使用することで、VPC と AWS サービス間のルーティングは AWS ネットワークにより処理され、サービスリソースへのアクセス管理に IAM ポリシーを使用することができます。 そして本日、すべてのトラフィックを AWS ネットワーク内に維持しながら、可用性が高くスケーラブルな方法でユーザーが AWS サービスにアクセスできるように設計した新世代の VPC エンドポイント、AWS PrivateLink を発表しました。Kinesis、Service Catalog、Amazon EC2、EC2 Systems Manager (SSM)、Elastic Load Balancing (ELB) API を VPC 内で利用できるようになりました。また、Key Management Service (KMS) […]

Read More

新しい – AWS Direct Connect Gateway – リージョン間の VPC アクセス

今回のブログの準備をしている時に、2012 年に公開した懐かしいブログ記事を読み返してみました。これは AWS Direct Connect のリリースについて紹介したものです。エンタープライズをご利用されているお客様達から、プライバシーの強化やデータ転送の帯域幅の追加、より予測可能性に優れたデータ転送パフォーマンスを実現するため、AWS リージョンに専用接続を確立できるようにしたいというリクエストを受け、Direct Connect を提供するに至りました。当初は AWS リージョン 1 か所と 1 つのコロケーションから始まりましたが、現在ではすべてのパブリック AWS リージョンでその利用が可能となり、世界中に散在する多数のコロケーションからアクセスできるようになりました (合計 60 か所のロケーション)。当社のお客様には Direct Connect を全面的にご活用いただいており、その後も Link Aggregation、Amazon EFS サポート、CloudWatch モニタリング、HIPAA の適格性といった機能を追加しました。過去 5 週間だけでも、Direct Connect ロケーションをヒューストン (テキサス)、バンクーバー (カナダ)、マンチェスター (英国)、キャンベラ (オーストラリア)、パース (オーストラリア) に追加しました。 そして現在は、Direct Connect Gateway を追加することで Direct Connect をよりシンプルに、そしてさらにパワフルにするよう努めています。また、すべてのリージョンにおいて Direct Connect をご利用のお客様が、当社のグローバル IP ルートを受信するパブリック仮想インターフェイスを作成したり、当社サービスのパブリックエンドポイントへのアクセスの有効化、Direct Connect の価格モデルの更新などを行えるようにしています。 では詳しく見てみましょう。 新しい […]

Read More

98、99、100 か所の CloudFront 接続ポイントを提供

9 年前のことになりますが「Amazon CloudFront でコンテンツを分散させるには (Distribute Your Content with Amazon CloudFront)」というブログを書いたことがあります。2008 年のリリース以来、14 の接続ポイントで始まった CloudFront は急速な拡大を遂げてきました。そして本日、100番目の接続ポイントを東京で 5 番目の、そして日本で 6 番目の接続ポイントとして提供を始めました。89 か所のエッジロケーションと 11 か所のリージョン別エッジキャッシュを備えた CloudFront は、世界中の何百万ものユーザーが生成するトラフィックをサポートするようになりました。 23 か国、50 都市、今後もさらに増加 100 か所の接続ポイントは世界中の 23 か国 50 都市で展開されています。過去 12 か月間に渡りネットワークサイズを 58% 拡大、次の 9 都市を含む 37 か所の接続ポイントを追加しました。 ベルリン (ドイツ) ミネアポリス (米国ミネソタ) プラハ (チェコ共和国) ボストン (米国マサチューセッツ) ミュンヘン (ドイツ) ウィーン (オーストリア) クアラルンプール (マレーシア) フィラデルフィア […]

Read More

AWS HIPAA 利用資格の更新 (2017 年 10 月) – 16 の追加サービス

「医療顧客の事例 (Health Customer Stories)」 ページでは、AWS で実行するヘルスケアやライフサイエンスのアプリケーションを構築し実行している数多くのお客様の中から数件をご紹介しています。Verge Health や Care Cloud、Orion Health といったお客様は、HIPAA や HITECH の規制に準拠する取り組みの一環として、保護されるべき医療情報 (PHI) や個人識別情報 (PII) において AWS に信頼を寄せています。 その他 16 のサービス 前回の「HIPAA 利用資格の更新 (HIPAA Eligibility Update)」と題したブログでは、HIPAA 利用資格サービスのリストに 8 つのサービスを追加したことについてお知らせしました。そして本日、それに加え 16 のサービスをリストに追加し、ご利用可能なサービスの合計数はこれで 46 件になりました。次に、今回追加したサービスの簡単な概要と過去のブログ記事へのリンクをご紹介します。 PostgreSQL と互換性を持つ Amazon Aurora – Amazon Aurora に追加したこのサービスは、AWS Key Management Service (KMS) で作成し管理するキーを使用してリレーショナルデータベースを暗号化できるようにします。Amazon Aurora データベースで暗号化を有効にすると、基盤となるストレージが暗号化されます。また、自動バックアップやリードレプリカ、スナップショットにおいても同様です。詳しくは「Amazon Aurora の保管時の暗号化 (Read New […]

Read More