Category: Security, Identity, & Compliance

Amazon CodeGuru では、コードレビューを自動化し、コード品質を向上させることができます。また、 4月に発表された新しい価格モデルにより、リポジトリのサイズ応じた、より低価格な月額固定料金で始めることができます。（最大で 90 % の低価格化）。CodeGuru Reviewer は、 AWS マネジメントコンソールや、AWS SDK、および AWSを使用して、Java および Python アプリケーションで見つけにくい潜在的な欠陥やバグを検出するのに役立ちます。 今回、 CodeGuru Reviewer がコードをパッケージ化してデプロイするために毎日使用するツールとネイティブに統合されていることをお知らせできることをうれしく思います。この新しいCI/CD エクスペリエンスにより、GitHub Actions を使用した構築プロセスのステップとしてコードの品質とセキュリティ分析をトリガーすることができます。

グラフデータベースの活用が様々な領域で進んでいます。例えば、公共領域では法人情報検索ツール、ヘルスケア領域では薬物間相互作用のチェック、マーケティング領域ではカスタマーインサイト分析などで利用されています。 リレーションシップと大量に接続されたデータセットと連携するアプリケーション開発において、リレーショナルデータベースで実装するのは困難です。しかし、フルマネージドなグラフデータベースであるAmazon Neptuneはリレーションシップの格納とナビゲートを目的として構築されたデータベースで、ナレッジグラフ、IDグラフや不正検出といった代表的なグラフアプリケーションを構築することができます。最近では、ナレッジグラフを利用したチャットボットアプリケーションのサンプルをAWS CloudFormation templateとしてリリースしました。 AWS Amplifyはウェブアプリケーション開発するデベロッパー向けのサービスで、グラフアプリケーションの機能をウェブアプリケーションに容易に組み込むことができます。 AWS AppSync はGraphQL APIを簡単に実装することが可能で、例えば、データへのアクセスレイヤーを提供し、AWS Lambdaを利用してNeptuneに接続するフレキシブルなバックエンド実装が可能です。 本ブログでは、AWS Amplifyで作成したアプリケーションからNeptuneの接続する方法をご紹介します。

ＡＷＳは「政府情報システムのためのセキュリティ評価制度（Information system Security Management and Assessment Program: 通称、ISMAP（イスマップ））」において、すでに登録済みの日本国内のリージョンに加え、ISMAP登録範囲として23リージョンが認定されました。

インターネット経由で世界中のユーザーにサービスを提供するゲームを構築することは困難です。この2つのパートからなるシリーズでは、ゲーム開発者が世界中のプレイヤーエクスペリエンスを向上させ、より効率的に展開し、レイテンシーを短縮し、インゲームのパフォーマンスを向上させ、ゲームコンテンツをより速く配信する方法について説明します。 この最初の投稿では、AWS Global Accelerator を使用して、ゲームプレイやオンラインストアのトラフィックなどの動的コンテンツのパフォーマンスを向上させる方法について説明します。また、AWS Global Accelerator と Amazon GameLift FleetIQ を統合するためのリファレンスアーキテクチャも提示し、マルチプレイヤーゲーム用のクラウドサーバーを簡単にデプロイ、運用、スケーリングします。2番目のブログ記事である、Amazon CloudFront を使用してゲームバイナリやメディアアセットなどの静的コンテンツを配信することについては、近日公開予定です。

こんにちは、AWS セキュリティ ソリューションアーキテクトの桐谷、中島です。 本日は AWS をより安全に利用いただくための情報として、「AWS Well-Architected フレームワーク : セキュリティの柱」を使った、セキュリティインシデントの防ぎ方を紹介します。 お客様にセキュリティ対策をご支援する中で、「セキュリティの事故のニュースが増えた」といったお話から「セキュリティインシデントへの対応方法」や「高度化するセキュリティ脅威を防ぐ方法」についてご相談を受けることが増えてきました。 お客様に利用いただいている AWS 環境上のシステム（ワークロード）についてもセキュリティ対策は必要です。たとえば、 IAM のアクセス権限が正しく設定されていなかったり、アクセスキーの管理が不十分で漏洩してしまった結果、EC2 インスタンスでの暗号通貨のマイニングや、データベースからの機密情報の窃取、ファイルを暗号化され身代金を要求されたりするリスクがあり、それらに対して注意しておく必要があります。 「Well-Architected フレームワーク：セキュリティの柱」は、このようなリスクにおけるセキュリティインシデントを防ぐために活用することができます。

みなさん、こんにちは。アマゾン ウェブ サービス ジャパン、シニアエバンジェリストの亀田です。 AWS WAF が大阪リージョンでご利用いただけるようになりましたのでお知らせいたします。 AWS WAF AWS WAF は、可用性、セキュリティ侵害、不正な外部リクエストにより発生するリソースの過剰消費等、ウェブの脆弱性を利用した一般的な攻撃やボットから、ウェブアプリケーションまたは API を保護するウェブアプリケーションファイアウォールのマネージドサービスです。トラフィックを制御し、SQL インジェクションやクロスサイトスクリプティングなどの一般的な攻撃パターンをブロックするセキュリティルールを作成することができ、さらに特定のトラフィックパターンをフィルタして取り除くように、ルールをカスタマイズすることが可能です。

「金融機関等におけるクラウド導入・運用に関する解説書（試行版）」に基づき、AWSの利活用を進めるうえでのポイントをお伝えします。

このブログ記事は Benjamin Lecoq,  AWS Senior Technical Account Manager によって投稿されました。 コスト管理に関するブログ記事の多くは、AWS の使用料や支出を全体的に管理・最適化するためのベストプラクティスを紹介することに重点を置いています。 この記事では、AWS セキュリティ製品にかかる費用をどのように見積もることができるかについて、範囲を絞ってご紹介します。

約3年前になる2018年7月に「Visitor Prioritization on e-Commerce Websites with CloudFront and Lambda@Edge」と題してCloudFront と Lambda@Edge を利用したユーザーの優先制御、流量制御を行うためのソリューションを紹介いたしました。ここで例を上げたような、ホリデーシーズン、キャンペーン、新製品の発売などのイベント、ウェブサイトのトラフィックが急速に増加する可能性があるイベントというのはもちろん今でも存在し、その対応に苦心されているケースは多いと思います。特に最近は全世界的にインターネットのトラフィックが増えており、オンラインイベント、コンサート等のチケット予約や限定商品やゲームのダウンロード販売などトラフィックが集中するような機会は増えておりますので、このソリューションを活用できるような場面が増えてきているのではないかと考えます。

Amazon S3 は今年初めに 15 歳になりましたが、 Amazon EC2 も数か月後に同様になります。本日は、AWS Identity and Access Management (IAM) の 10 歳の誕生日を祝いたいと思います。 最初の 10 年 それでは過去 10 年をふり返り、最も重要な IAM の歴史を見ていきましょう。 2011 年 5 月 – IAM をリリース。ユーザー、ユーザーのグループを作成し、ポリシードキュメントをいずれかにアタッチする機能を備え、15 種類の AWS のサービスをサポートしていました。AWS Policy Generator を使用すると、ポリシーを最初から構築でき、事前定義されたポリシーテンプレートを適度に備えたコレクションもありました。このローンチにより、IAM の標準が定まり、アクションとリソースに対するきめ細かなアクセス許可、ポリシーを有効にするタイミングを制御する条件の使用が可能になりました。このモデルは AWS とともに拡張され、現在も IAM の中心的な役割を果たしています。 2011 年 8 月 – 短期間の一時的 AWS 認証情報のサポートなど、AWS アカウントにフェデレーションすることで既存の ID を使用できる機能を導入しました。 2012 年 […]