Amazon Web Services ブログ
Category: Security, Identity, & Compliance
VMware Cloud on AWS への AWS クラウド導入フレームワーク (AWS CAF) 適用方法
2017 年のローンチ以降、VMware Cloud on AWS を利用することで Amazon Web Services (AWS) のお客様はネイティブの VMware 仮想マシン (VM) を AWS グローバルインフラストラクチャ上で稼働させることができるようになりました。
VMware Cloud on AWS をすでに運用している、または利用する予定がある場合、セキュリティ上の特別な考慮事項があるかどうかを気にされるかもしれません。この記事では、AWS クラウド導入フレームワーク (AWS CAF) を VMware Cloud on AWS に適用する方法について説明し、セキュリティとコンプライアンスの要件を満たすために各目的をレビューし、関連する機能を適用するのに役立ちます。
AWS Weekly Roundup:Amazon Bedrock に Anthropic’s Claude 3 Opus、Amazon SageMaker JumpStart に Meta Llama 3、その他(2024 年 4 月 22 日)
AWS Summit は、世界中のさまざまな場所でイベントが開催されるなど、世界を揺るがし続けています。AWS […]
2024 年 2 月と 3 月の AWS Black Belt オンラインセミナー資料及び動画公開のご案内
2024 年 2 月と 3 月に公開された AWS Black Belt オンラインセミナーの資料及び動画についてご案内させて頂きます。
動画はオンデマンドでご視聴いただけます。
AWS re:Inforce 2024 で生成AI 時代のクラウドセキュリティを探る
AWS re:Inforce は単なるカンファレンスではありません。クラウドセキュリティの分野におけるイノベーションとコラボレーションを促進する役割を果たします。今年は 6 月 10 日から 12 日まで、ペンシルバニア州で、お客様のビジネスイニシアチブの推進に役立つように設計された 2.5 日間の没入型クラウドセキュリティ学習を開催します。
Amazon GuardDuty EC2 Runtime Monitoring の一般提供を開始
Amazon GuardDuty は、機械学習 (ML) ベースのセキュリティモニタリングおよびインテリジェン […]
AWS WAF traffic overview ダッシュボードのご紹介
このブログ記事は Senior Solutions Architect の Dmitriy Novikov と […]
AWS Weekly Roundup — Amazon Bedrock での Claude 3 Haiku の使用、AWS CloudFormation 最適化など — 2024 年 3 月 18 日
3月18日週はストレージの話題からお届けします。 3月11日週、Amazon Simple Storage S […]
AWS Config の定期的な記録を使用した設定項目の検出
AWS Config は、AWS アカウント内または AWS Organizations 全体の AWS リソースの設定変更を追跡するサービスです。AWS Config は設定レコーダーを使用してリソースの変更を検出し、それらを設定項目 (CI) として追跡します。クラウドインフラストラクチャの複雑さが増すにつれ、CI の数は指数関数的に増加しています。ワークロードは、短い時間間隔でリソースを作成、更新、削除することを含むため、その性質上、検出されるリソース変更の数の増減は動的になっています。過去には、設定レコーダーは常時記録のみをサポートしており、本番環境でない場合でも、追跡対象のリソースへの変更が発生したタイミングでそれをすべてキャプチャしていました。この度、AWS Config の定期記録機能の提供を発表できることを大変嬉しく思います。この新機能により、設定レコーダーの記録頻度を日次に設定することが可能になりました。これまでの連続的な記録や設定項目の更新に代わり、過去 24 時間で変更があった場合に、インスタンスの最新の状態を表す設定項目が受信されるようになります。24 時間の周期内で、そのリソースタイプの定期記録が有効になっているリソースを作成および削除した場合は、設定項目は生成されません。定期記録を使用することで、すべてのリソースタイプのデフォルトの記録頻度を日次に設定し、カスタマイズ可能な上書きを行うことができます。
IAM アクセス許可境界によるセキュアな CDK アプリケーションのデプロイ
AWS Cloud Development Kit (CDK) はクラウドリソースの作成に一般的なプログラミング言語を使えるようにすることで、クラウド上での開発を加速します。この速度の利点を生かすためには、アクセス許可やセキュリティ制御が開発速度を低下させないような環境が必要です。しかし厳格に管理された環境では、そうしたことが必ずしも保証されているわけではありません。一方で懸念されるのは、開発者が AWS Identity and Access Management (IAM) エンティティ (ユーザーやロールなど) を作成する権限を持つ場合です。この場合、権限の昇格が可能になってしまい、IAM エンティティの作成者である開発者よりも広範なアクセス許可を持つエンティティが作成できてしまうおそれがあります。このような課題は一般的に、IAM エンティティのアクセス許可境界を使うことで管理されます。本ブログではこのアクセス許可境界を CDK アプリケーション開発に適切に適用する方法について説明し、セキュリティを確保しながらスピーディな開発を実現します。
AWS Weekly Roundup – Bedrock での Claude 3 Sonnet サポート、新しいインスタンスなど – 2024 年 3 月 11 日
3月4日週の金曜日は国際女性デー (IWD) でした。本題に入る前に、テクニカルリーダーとしての地位に昇りつめ […]