Amazon Web Services ブログ

Introduction 本記事では、カスタム3Dパイプラインを接続、構築するためのプラットフォームであるNV […]

Amazon Timestream でS3へのUNLOADをサポート、KendraにGmailコネクターの追加、RDS で M6i, R6i インスタンスが利用可能に、Amazon Braket で IonQ Aria が利用可能に、Amazon CloudFront で stale-while-revalidate および stale-if-error をサポート、Amazon EventBridge Event Buses でエンドツーエンドのレイテンシが改善など

AWS IoT Core がトランスポートセキュリティオプションの中でトランスポート層セキュリティ (TLS) バージョン 1.3 をサポートすることをお知らせでき大変嬉しく思います。TLS 1.3は、TLS 1.2と比較して強化されたセキュリティとパフォーマンスをお客様に提供します。お客様は、デフォルトの Amazon Trust Services (ATS) データプレーンエンドポイント、および設定可能なエンドポイント (AWS 管理ドメイン、カスタムドメイン) に TLS バージョンを設定できます。お客様は、単一のデータエンドポイントまたは複数のデータエンドポイントで同時に TLS 1.2 と TLS 1.3 の両方を運用でき、さまざまなデバイスをサポートおよび管理できます。

Amazon DynamoDBは JSON オブジェクトを属性として保存することができ、フィルタリング、更新、 […]

みなさん、こんにちは！ 先日 2023 年 4 月 20 ,21 日、AWS 国内最大のイベントである AWS […]

この記事は、Enable cross-account sharing with direct IAM prin […]

データ移行を計画する際には、移行ツールを評価し、オンライン移行に利用可能な帯域幅があるかどうかを判断し、移行元と移行先の特性を理解する必要があります。オンプレミスのストレージや他の AWS ストレージサービスから Amazon FSx for NetApp ONTAP にデータを移行する場合、移行元が NetApp ONTAP ではない、あるいは SnapMirror ライセンスを持っていない場合があります。 FSx for ONTAP に移行する場合、移行戦略の一環としてボリュームデータの階層化ポリシーの特性を考慮する必要があります。

AWS Application Migration Service (AWS MGN) は、物理、仮想、またはクラウドのインフラストラクチャ上のソースサーバーのAWSへの移行を簡素化し迅速に行うことを可能にします。2023 年 3 月 27 日に 3 つの主な更新が発表されており、当ブログはその紹介となります。

Bottlerocket はセキュリティに焦点を当てたオペレーティングシステム (OS) イメージです。ホストまたはワーカーノードを保護するために、すぐに利用可能なセキュリティオプションを提供します。セキュリティを考慮する上で Bottlerocket は便利ですが、Pod やコンテナのセキュリティは依然としてアプリケーション開発者やプロバイダーの責任です。CNCF (Cloud Native Computing Foundation) のサンドボックスプロジェクトである KubeArmor は、extended Berkeley Packet Filter (eBPF) とBerkeley Packet Filter-Linux Security Module (BPF-LSM) を活用して Pod やコンテナを保護するランタイムセキュリティエンジンです。

Session Manager では、IAM ロールを使用しながら、インバウンドポートを開かずに EC2 インスタンスにアクセスできます。このブログ記事では、脅威の検出、インシデント対応、フォレンジック、ログのアーカイブを目的として、すべてのセッションアクティビティが中央アカウントに記録されるように、Session Manager に追加のガードレールを適用する方法を説明します。