大阪リージョンに２つのアップデート： Amazon Macie と Amazon MQ

みなさん、こんにちは。アマゾン ウェブ サービス ジャパン、シニアエバンジェリストの亀田です。

今日は大阪リージョンに新しく２つのサービスが加わりましたのでお知らせいたします。Amazon Macieと Amaozn MQ です。

Amazon Macie

Macieは機械学習とパターンマッチングを使用して AWS の機密データを検出して保護する、フルマネージドのデータセキュリティとデータプライバシーのサービスです。選択した Amazon S3 バケットに機械学習とパターンマッチング手法を適用し、個人識別情報 (PII) などの機密データを特定してアラートを発信します。 アラートや検出結果は AWS マネジメントコンソールからの検索やフィルタリングが可能で、Amazon EventBridge に送信して既存のワークフローやイベント管理システムと簡単に統合したり、AWS Step Functions などの AWS のサービスと組み合わせて自動修復アクションを実行させることができます。

クレジットカード番号や生年月日、AWSクレデンシャルなど、Macieがあらかじめ備えていえる識別子情報に加えて、UTF8 文字コードで作成されたファイルであれば、独自識別子をPCRE（Perl Compatible Regular Expressions）形式の正規表現を記載することが可能になっています。例えばIPアドレス等であれば以下のような指定を行うことになります。

 ^(?:(?:25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.){3}(?:25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)$

Macieは主要な圧縮アルゴリズムもサポートしており、圧縮されたファイルも検査対象に含めることができ、AWS KMS との連携により暗号化されたファイルも処理が可能です。日本語が含まれた情報を対象とする場合、S-JISやEUC文字コードなどは処理対象外となることにご注意ください。

Amazon MQ

MQはメッセージブローカーの設定や運用を簡単に行えるようにしてくれる、 Apache ActiveMQ および RabbitMQ 向けのマネージド型メッセージブローカーサービスです。メッセージブローカーのプロビジョニング、セットアップ、メンテナンスがマネージド型で提供されるため、運用の負荷が軽減されます。JMS、NMS、AMQP 1.0 および 0-9-1、STOMP、MQTT、WebSocket 等、業界標準の API とプロトコルがサポートされているため、現在のアプリケーションがそれらをお使いの場合、コードを書き直すことなく システムをAWS に移行することができます。

従来AWSではメッセージキューサービスとしてAmazon SQS を提供していましたが、MQは開発者に向けた新たな選択肢になります。既存のアプリケーションで処理しているメッセージングを、クラウドにすばやく簡単に移したい場合、MQ のご検討をお勧めします。業界標準の API とプロトコルがサポートされているため、どのような標準に準拠したメッセージブローカーからでも、アプリケーション内のメッセージングコードを書き換えることなく Amazon MQ に切り替えられます。クラウド上でまったく新しいアプリケーションを構築される場合は、Amazon SQS のご検討をお勧めしています。

 Amazon CloudWatch と統合され、各種メトリクス、キューやトピックを表示、分析することができます。

東京リージョンと大阪リージョンを組み合わせたDR戦略

サービスラインナップの拡充が続く大阪リージョンですが、東京リージョンと組み合わせたDR戦略を検討されているお客様が増えているのではないでしょうか。2021年４月13日に東京、大阪を組み合わせたDR戦略などのセッションがありますので、是非あわせてご参照ください。お申し込みは、こちら、から。

– シニアエバンジェリスト 亀田