Amazon Web Services ブログ

Category: AWS Marketplace

新機能 – Cloud NGFW for AWS

2018 年、私は AWS Firewall Manager (Central Management for Your Web Application Portfolio (ウェブアプリケーションポートフォリオの一元管理)) についてのブログを投稿しました。この記事では、組織のセキュリティ設定とプロファイルを一元管理しながら、複数の AWS アカウントとリージョンにまたがることがある、複数のアプリケーションをホストする方法をご紹介しました。Amazon Relational Database Service (RDS) が複数のデータベースエンジンをサポートするのと同じように、Firewall Manager は、複数のタイプのファイアウォール (AWS Web Application Firewall、AWS Shield Advanced、VPC セキュリティグループ、AWS Network Firewall、および Amazon Route 53 DNS Resolver DNS Firewall) をサポートします。

Read More

AWS re:invent 2021コンテナ発表総ざらい

皆様、AWS re:invent 2021 はお楽しみいただけましたでしょうか。(2021/12/21更新) 今回の AWS re:invent 2021 では、コンテナが直接依存している EC2 に限ってみても、 Graviton3 プロセッサの登場など EC2 に新しいインスタンスタイプが登場し、 50Gbps の EC2 Instance Bandwidth が登場し、 Quantum Safe Encryption が発表されるなど数多くの発表がありました。 AWS re:Invent 2021 のコンテナ関係のブレイクアウトセッションのすべてはこちらで視聴可能です。 それでは狭い意味でのコンテナ関連サービスにはどのような発表があったのでしょうか? 5つの発表 AWS Marketplace for Containers Anywhere このサービスで、Kubernetes クラスタ上で動作するサードパーティアプリケーションを、探して、インストールすることがあらゆるクラスタに対して簡単にできるようになります。これまでも、ECS や EKS で動作するアプリケーションは AWS Marketplace を通じて同様なことができました。今回の発表で、EKS Anywhere や、自分で運用する Kubernetes クラスタ(オンプレミスでも、EC2 上でも)も対象になりました。(whats-new) AWS Karpenter v0.5 Now Generally Available […]

Read More

新機能 – 環境を問わず、Kubernetes クラスターをデプロイできる AWS Marketplace for Containers Anywhere を発表

現在、300,000 を超えるお客様が AWS Marketplace を利用して、Amazon マシンイメージ (AMI)、SaaS (Software-as-a-Service)、コンテナとしてパッケージ化されたサードパーティー製ソフトウェアを見つけ、サブスクライブし、デプロイしています。お客様は AWS Marketplace からコンテナ化されたサードパーティー製アプリケーションを見つけてサブスクライブし、Amazon Elastic Container Service (Amazon ECS) と Amazon Elastic Kubernetes Service (Amazon EKS) にデプロイできます。 AWS で Kubernetes アプリケーションを実行する多くのお客様は、レイテンシーやデータガバナンスの要件などの制約から、Kubernetes アプリケーションをオンプレミスでデプロイしたいと考えています。また、Kubernetes アプリケーションをデプロイした後は、ライセンスの追跡、課金、アップグレードを通じてアプリケーションを管理するための追加のツールが必要になります。 2021 年 11 月 29 日(米国時間)、AWS Marketplace for Containers Anywhere を発表しました。

Read More

AWS IQ の拡張: 英国とフランスに拠点を置くエキスパートやコンサルティングファームとつながる

 AWS IQ は 2019 年に開始され、世界中のお客様が、オンデマンドのプロジェクト業務のために、数千の AWS 認定サードパーティーのエキスパートやコンサルティングファームを利用するのをサポートしてきました。お客様が求めているのが AWS についての学習、プロジェクトの計画、新しいサービスの立ち上げ、既存のアプリケーションの移行、または支出の最適化のいずれであっても、AWS IQ を利用することで、サポートを提供できるエキスパートやコンサルティングファームとつながることができます。プロジェクトの目標を説明とともに共有し、AWS IQ アプリケーション内で返信を受け取り、許可と予算を承認できます。料金は AWS 請求を通じて直接請求されます。 昨日までは、エキスパートは AWS IQ で実践的なサポートを提供するために、米国に所在している必要がありました。本日、英国とフランスに拠点を置く AWS 認定エキスパートおよびコンサルティングファームが AWS IQ に参加できるようになったことをお知らせします。

Read More

2021 メディア業界のお客様向け AWS 勉強会 第五回「目指せ ! クラウドプラクティショナー」

2021/08/04 にメディア業界のお客様向けに AWS 勉強会を開催いたしました。第五回では AWS 認定の中でも AWS クラウドの基礎知識とスキルを身につけることができるクラウドプラクティショナー取得を目指す方向けのセミナーを実施しました。資料のダウンロードおよび動画の視聴は下記のリンクからご利用頂けますので、合わせてご確認ください。 資料のダウンロード及び動画の視聴リンク それではここから当日のセッションの内容について簡単にご紹介させていただきます。

Read More

Dynatrace を使用して AWS Control Tower ランディングゾーンの可観測性を向上

この記事は、Increasing observability in your AWS Control Tower landing zone with Dynatrace を翻訳したものです。 AWS では、リソースの分離を高め、セキュリティ、規制、コンプライアンスのニーズを満たすためのベストプラクティスとして、マルチアカウント戦略を採用することをお勧めしています。お客様は、運用コストの追跡、セキュリティ改善の特定、信頼性とパフォーマンス効率の確保に関する質問に対処する必要があります。フルスタックの可観測性は、問題が発生した場所に関係なく、必要なトラブルシューティングツールとなります。

Read More

AWS Service Catalog とAWS Marketplace の CloudEndure を使用して、AWS アカウントのプロビジョニングとサーバーの移行を自動化する

AWS クラウドに移行する予定の会社の移行プロジェクトに関与している場合は、移行の準備、ポートフォリオの発見、計画、設計など、さまざまな段階を経ることでしょう。ほとんどの場合、これらの段階の後に正念場を迎え、物理ベース、仮想ベース、またはクラウドベースのインフラストラクチャワークロードの AWS への移行を開始します。AWS のお客様は、CloudEndure (現在は AWS の会社) などのツールを使用して、アプリケーションの移行、災害復旧や AWS へのレガシーインフラストラクチャのバックアップを自動化します。移行中にお客様が直面する課題の 1 つに、サーバーを管理して、数百または数千の AWS アカウントで構成される階層的なアカウント構造に移動することがあります。このブログ記事では、新しい CloudEndure 移行プロジェクトのセットアップを自動化する方法と、お使いの環境で新しいアカウントを販売するたびに「アカウント自動販売機」を使用してこのプロセスを自動化する方法を学びます。 はじめに CloudEndure は、AWS への大規模な移行と障害復旧のデプロイを簡素化、迅速化、自動化するのに役立ちます。継続的なデータレプリケーションはバックグラウンドで行われ、アプリケーションの中断やパフォーマンスへの影響はありません。これにより、データがリアルタイムで同期され、カットオーバー/フェイルオーバーウィンドウが最小限に抑えられます。カットオーバー/フェイルオーバーが開始されると、CloudEndure は高度に自動化されたマシン変換とオーケストレーションプロセスを実行します。これにより、最も複雑なアプリケーションやデータベースでも、互換性の問題なく、最小限の IT スキルで AWS でネイティブに実行できます。AWS Marketplace から CloudEndure をデプロイできます。 このアカウントの自動販売機を作成するには、AWS Service Catalog、AWS Lambda、AWS Organizations などのネイティブの AWS のサービスを追加で使用します。また、CloudEndure との API 統合を使用して、アカウントの作成後に新しいプロジェクトをセットアップします。さらに、移行をサポートするために、販売したアカウントで AWS Direct Connect、Amazon Kinesis Data Firehose、Amazon S3 Transfer Acceleration などの追加の AWS のサービスを設定して、この参考用のサンプルソリューションを拡張できます。 このソリューションのサービス このソリューションで使用するサービスの簡単なレビューを次に示します。 […]

Read More

AWS Control Tower 環境での Okta と AWS Single Sign-On の統合

この記事は Integrating Okta with AWS Single Sign-On in an AWS Control Tower environment を翻訳したものです。 AWS Control Tower は、AWS Single Sign-On (AWS SSO) とのすぐに使用できるネイティブ統合を提供し、ユーザー、ロール、マルチアカウントアクセスを管理します。お客様の組織によっては、外部アイデンティティプロバイダーとの統合による認証と承認の処理など、より複雑な SSO 要件があります。Okta は、クラウド向けに構築されたエンタープライズグレードの ID 管理サービスですが、多くのオンプレミスアプリケーションと互換性があります。AWS Marketplace で Okta を見つけて登録することができます。このブログ投稿では、Okta でユーザー、エンタイトルメント、アカウント、ロールを管理できるように、AWS Control Tower、AWS SSO、Okta を外部 ID プロバイダーとして統合する方法を説明します。

Read More

CloudKnox と AWS Control Tower を使用して AWS でのマルチアカウントのアクセス許可管理を自動化

この記事は、AWS の ISV ソリューションアーキテクチャリーダーであるKanishk Mahajan、CloudKnox の カスタマーサクセス責任者であるゲスト寄稿者 Maya Neelakandhan 氏によるAutomate multi account permissions management in AWS using CloudKnox and AWS Control Towerを翻訳したものです。 はじめに AWS のアクセス許可管理により、セキュリティチームとクラウドインフラストラクチャチームは、ID アクセス許可の誤用からクラウドリソースを保護できます。クラウドセキュリティでは、AWS 組織内のすべての AWS アカウントで、最小権限ポリシーを継続的に適用する必要があります。 マルチアカウント戦略を持つことは、リソースの分離を強化するためのベストプラクティスです。また、規制やコンプライアンスのニーズを満たし、オペレーションコストを追跡し、セキュリティをさらに強化するのにも役立ちます。AWS Control Tower は、AWS のベストプラクティスを使用して、Well-Architected マルチアカウントのベースラインを確立します。また、AWS アカウント全体でのガバナンスも有効にします。多くのお客様は、AWS Control Tower を使用してマルチアカウントの AWS 環境を管理および統制しています。AWS Control Tower を使用したマルチアカウント AWS 環境の管理の詳細については、「AWS Control Tower の使用開始」を参照してください。

Read More

管理者が複数の Private Marketplace カタログを管理できるようになりました

AWS Marketplace では、管理者がその組織内の異なる AWS Marketplace アカウントのために、独自にキュレーションした複数のサードパーティ製品のセットを作成できるようになりました。この新機能は、管理者がさまざまなユーザーグループに対するソフトウェアガバナンスを拡張できるようにすることによって Private Marketplace を拡大するため、俊敏性が向上され、そのユーザーのためのソフトウェア調達プロセスを迅速化できるようになります。

Read More