Amazon Web Services ブログ

AWS Well-Architected フレームワーク: 高リスクのセキュリティ問題を解決してセキュリティインシデントを防ぎましょう

こんにちは、AWS セキュリティ ソリューションアーキテクトの桐谷、中島です。 本日は AWS をより安全に利用いただくための情報として、「AWS Well-Architected フレームワーク : セキュリティの柱」を使った、セキュリティインシデントの防ぎ方を紹介します。 お客様にセキュリティ対策をご支援する中で、「セキュリティの事故のニュースが増えた」といったお話から「セキュリティインシデントへの対応方法」や「高度化するセキュリティ脅威を防ぐ方法」についてご相談を受けることが増えてきました。 お客様に利用いただいている AWS 環境上のシステム(ワークロード)についてもセキュリティ対策は必要です。たとえば、 IAM のアクセス権限が正しく設定されていなかったり、アクセスキーの管理が不十分で漏洩してしまった結果、EC2 インスタンスでの暗号通貨のマイニングや、データベースからの機密情報の窃取、ファイルを暗号化され身代金を要求されたりするリスクがあり、それらに対して注意しておく必要があります。 「Well-Architected フレームワーク:セキュリティの柱」は、このようなリスクにおけるセキュリティインシデントを防ぐために活用することができます。

Read More
Elemental Live supports JPXS

AWS Elemental LiveオンプレミスエンコーダーでJPEG XSおよびSMPTE2110-22をサポート、AWS クラウドでの非圧縮動画ワークフローを実現

AWS Elemental Liveはさまざまな IP 動画ワークロードで高い信頼性と豊富な機能を提供するソフトウェアベースのオンプレミスエンコーダーです。先日の2.21.3 GA ソフトウェアリリースで JPEG XS のエンコーディング・デコーディングおよびSMPTE2110-22入出力をサポートしました。JPEG XSは低レイテンシーかつ視覚的にロスレスなコーデックで、SMPTE2110-22により映像伝送サービスAWS Elemental MediaConnect経由でクラウドへのロスレス入出力をサポートします。 MediaConnect ではAWS Cloud Digital Interface (AWS CDI) フローをサポートしており、AWS クラウドでの非圧縮の動画ワークフローを構築できます。この度のElemental Live のJPEG XS及びSMPTE2110-22入出力サポートにより、AWS CDI フローにAWS Direct Connect を効率的に利用することで、オンプレミスの SDI および SMPTE 2110 動画ネットワークを Amazon Elastic Compute Cloud (Amazon EC2) VPC ライブ動画ネットワークにブリッジできるようになりました。フローにJPEG XS を使用することで、クオリティやレイテンシーを犠牲にすることなく、クラウド動画の帯域幅を最大 90% 削減できます。

Read More

Docker Compose と Amazon ECS を利用したソフトウェアデリバリの自動化

この記事は Automated software delivery using Docker Compose and Amazon ECS を翻訳したものです。 2020 年 11 月、Docker Compose for Amazon ECS の一般提供を開始しました。開発者はコンテナ化されたマイクロサービスベースのアプリケーションをワークステーションから取り出し、AWS クラウドに直接デプロイすることがさらに簡単になりました。以前紹介したこのブログにあるように、開発者は docker compose up コマンドを実行して既存の Docker Compose ファイルをそのまま Amazon ECS にデプロイできます。Docker Compose for Amazon ECS を活用することで、開発者はアプリケーションをローカルで開発する場合と Amazon ECS で実行する場合で一貫したフレームワークを持つことができます。

Read More

AWS WAF が大阪リージョンでご利用いただけるようになりました

みなさん、こんにちは。アマゾン ウェブ サービス ジャパン、シニアエバンジェリストの亀田です。 AWS WAF が大阪リージョンでご利用いただけるようになりましたのでお知らせいたします。 AWS WAF AWS WAF は、可用性、セキュリティ侵害、不正な外部リクエストにより発生するリソースの過剰消費等、ウェブの脆弱性を利用した一般的な攻撃やボットから、ウェブアプリケーションまたは API を保護するウェブアプリケーションファイアウォールのマネージドサービスです。トラフィックを制御し、SQL インジェクションやクロスサイトスクリプティングなどの一般的な攻撃パターンをブロックするセキュリティルールを作成することができ、さらに特定のトラフィックパターンをフィルタして取り除くように、ルールをカスタマイズすることが可能です。

Read More
VMware Cloud on AWS

VMware Cloud on AWS で実現するマイクロサービスアーキテクチャとモダンアプリケーション

AWS で Sr. Specialist Solution Architect を務める Sheng Chen による記事です。 VMware Cloud on AWS は、Amazon Web Services (AWS) グローバルインフラストラクチャ上で、 VMware Software-Defined Data Center (SDDC) を展開し、 vSphere ワークロードを実行するための柔軟でスケーラブルなソリューションを提供します。 200 以上の AWS ネイティブ サービスとの統合アクセスにより、VMware Cloud on AWS は、お客様がビジネスの中断を最小限に抑えつつ、アプリケーションのモダナイゼーションジャーニーを加速するのに役立ちます。 具体的には、VMware Cloud on AWS と AWS サービス統合するための独自の機能を利用することで、お客様はアプリケーションの変革とマイクロサービス アーキテクチャへの移行を開始することができます。

Read More

AWS Step Functions と Amazon EventBridge のサービス統合のご紹介

この記事は Sr Serverless Specialist SA, Stephen Liedig による寄稿の翻訳です。 AWS Step Functions が Amazon EventBridge と統合し、ワークフロー中でイベントを生成するためのシンプルなソリューションが提供可能になりました。 Step Functions を使用すると、AWS Lambda, Amazon SNS, Amazon DynamoDB などの AWS サービスを使用した、弾力性のあるサーバーレスオーケストレーションワークフローを構築できます。Step Functions の特定のステートマシンの実行履歴は、AWS マネジメントコンソールまたは Amazon CloudWatch Logs で確認できます。

Read More

Amazon FSx for Windowsで実現、SAP NetWeaverのWSFC構成(高可用性構成)

企業はSAPなどのビジネスクリティカルなアプリケーションをAWSに移行しています。SAPシステムは、世界中のほとんどの企業でミッションクリティカルなワークロードを実行しています。SAPの高可用性(HA)は、企業にとってSAPシステムに関する最優先事項の一つです。サービスレベルマネジメントプロセスの一環として、自社の高可用性要件を明確に理解し、適切な戦略を導入することが重要です。

Read More

Amazon ECS Anywhere の開始方法 – 一般提供の開始

Amazon Elastic Container Service (Amazon ECS) が 2014 年にリリースされて以来、AWS は、モバイルデバイス用のサービスである AWS Wavelength や、AWS が所有するフルマネージド型のハードウェアを使用して、お客様の環境に拡張するサービスである AWS Outposts など、AWS リージョンの外で Amazon ECS タスクを実行するための他のオプションをリリースしてきました。 しかし、規制、レイテンシー、データ所在地に関する要件、または既存のインフラストラクチャへの投資を活用したいという要望を理由として、アプリケーションをオンプレミスで実行する必要があるお客様もいます。このような場合、お客様は個別のコンテナオーケストレーションソフトウェアをインストール、運用、管理する必要があり、AWS 環境とオンプレミス環境全体でさまざまなツールを使用する必要があります。お客様からは、このような複雑さとコストを増大させることなく、オンプレミスのコンテナを管理する方法を求める声が寄せられました。

Read More

【開催報告】アップデート紹介とちょっぴりDiveDeepするAWSの時間 第六回 (05/27)

みなさんこんにちは!アマゾンウェブサービスジャパン株式会社 ソリューションアーキテクトの赤澤です。 5月27日に「第六回 アップデート紹介とちょっぴりDiveDeepするAWSの時間」をオンラインで開催しました。早くも第六回となり、今回も多くのお客様に参加していただきまして、ありがとうございます。 第一回、第二回、第三回、第四回、第五回 の様子が気になる方は、それぞれのブログをご参照ください! 第六回の当日の様子と実施内容 当日は50名を超えるお客様にご参加いただき、登壇者のネタや質問にチャットで反応してくださる参加者もいて、とても賑やかでした。 可用性のセッションでは、「障害によってみなさんのビジネスを止めないためにみなさんは何を考える必要があるでしょうか?」というインタラクティブな質問に対して「地震」、「バックアップ」、「惑星間でのマルチリージョン。。」など面白い回答もあり非常に盛り上がっていました!

Read More

Amazon Redshift ML が一般公開されました — SQL を使用して機械学習モデルを作成し、データから予測を行う

Amazon Redshift では SQL を使用して、データウェアハウス、運用データベース、データレイク全体で、エクサバイトの構造化データと半構造化データをクエリし、組み合わせることができます。AQUA (Advanced Query Accelerator) の一般提供が開始されたので、追加コストやコードの変更なしで、クエリのパフォーマンスを最大で 10 倍向上させることができます。実際、Amazon Redshift は、他のクラウドデータウェアハウスよりも最大で 3 倍優れたコストパフォーマンスを提供します。 しかし、さらに一歩進んで、このデータを処理して機械学習 (ML) モデルをトレーニングし、ウェアハウス内のデータからのインサイト生成にこれらのモデルを使用したい場合は、どうしたらよいでしょうか。 たとえば、収益の予測、顧客のチャーン予測、異常の検出などのユースケースを実装するには? 以前なら、トレーニングデータを Amazon Redshift から Amazon Simple Storage Service (Amazon S3) バケットにエクスポートし、機械学習トレーニングプロセス (たとえば Amazon SageMaker を使用します) を設定してから、始めなければなりませんでした。このプロセスには、さまざまなスキルがいくつも必要で、完了するには何人も必要になります。もっと簡単にできないでしょうか。 現在、Amazon Redshift MLが一般公開されており、Amazon Redshift クラスターから直接、機械学習モデルを作成、トレーニング、デプロイすることができます。機械学習モデルを作成するには、シンプルな SQL クエリを使用して、モデルのトレーニングに使用するデータと、予測する出力値を指定します。たとえば、マーケティング活動の成功率を予測するモデルを作成するには、1 つ以上のテーブルで、顧客のプロフィールと、前回のマーケティングキャンペーンの結果を含む列を選択して入力を定義し、さらに予測を出力する列を定義します。この例では、顧客がキャンペーンに関心を示したかどうかを示す列が、出力列になります。 SQL コマンドを実行してモデルを作成すると、Redshift ML は指定されたデータを Amazon Redshift から S3 バケットに安全にエクスポートし、Amazon SageMaker Autopilot を呼び出してデータを準備します […]

Read More