Amazon Web Services ブログ

Bottlerocket を利用した Amazon EKS 上の Deployment を KubeArmor でよりセキュアにしよう

Bottlerocket はセキュリティに焦点を当てたオペレーティングシステム (OS) イメージです。ホストまたはワーカーノードを保護するために、すぐに利用可能なセキュリティオプションを提供します。セキュリティを考慮する上で Bottlerocket は便利ですが、Pod やコンテナのセキュリティは依然としてアプリケーション開発者やプロバイダーの責任です。CNCF (Cloud Native Computing Foundation) のサンドボックスプロジェクトである KubeArmor は、extended Berkeley Packet Filter (eBPF) とBerkeley Packet Filter-Linux Security Module (BPF-LSM) を活用して Pod やコンテナを保護するランタイムセキュリティエンジンです。

Implementing AWS Session Manager logging guardrails in a multi-account environment

マルチアカウント環境での AWS Session Manager ロギングガードレールの実装

Session Manager では、IAM ロールを使用しながら、インバウンドポートを開かずに EC2 インスタンスにアクセスできます。このブログ記事では、脅威の検出、インシデント対応、フォレンジック、ログのアーカイブを目的として、すべてのセッションアクティビティが中央アカウントに記録されるように、Session Manager に追加のガードレールを適用する方法を説明します。

Amazon Personalizeにおけるレコメンドのビジネス影響を測定する

Amazon Personalizeで、パーソナライズされたレコメンデーションがビジネス目標の達成にどのように役立つかを測定できるようになったことをお知らせします。追跡したいメトリクスを指定した後、どのキャンペーンやレコメンダーが最もインパクトがあるかを特定し、レコメンデーションがビジネス指標に与える影響を理解することができます。