Amazon Web Services ブログ

Amazon ECS Service Connect による Amazon ECS ワークロードの保護

Amazon ECS Service Connect による Amazon ECS ワークロードの保護

Amazon ECS は AWS Private CA と統合し、証明書の発行や配布、ローテーションのプロセスを自動化できるようになりました。Amazon ECS Service Connect をご利用のお客様は、アプリケーションコードを変更することなく、また余分なネットワークインフラストラクチャやサービスメッシュソリューションを運用することなく、サービス間通信を TLS で暗号化できます。この記事では、Service Connect を使用している既存の ECS サービスを TLS 暗号化により保護する方法を紹介します。

Weekly aws Japan edition

週刊AWS – 2024/2/19週

大阪リージョンのAmazon RDS for SQL Server が値下げ、Amazon Neptune I/O-Optimizedの発表、DocumentDB Elastic Clustersがバックアップや停止機能、読み取り可能セカンダリをサポート 他

AWS AppSync と RDS Data API を使って Amazon Aurora MySQL データベース用の GraphQL API を構築する方法

AWS AppSync が、Data API で構成された Amazon Auroraクラスタ上で稼働している既存の MySQL や PostgreSQL データベースのテーブルに基づいて、GraphQL API を簡単に作成できるようになりました。既存のデータベース用の API を構築する場合、開発者は通常、テーブルを正確に表現するインターフェースを構築しなければなりませんが、これには時間がかかり、エラーが発生しやすいプロセスです。AppSync は、データベースを検出し、それに一致する GraphQL 型を生成できる新しいイントロスペクション機能によってこの問題を解決します。AppSync コンソールでは、この新機能を使用して、コードを記述することなく、わずか数ステップでデータベースからすぐに使用できる GraphQL API を生成できます。さらに、Amazon Relational Database Service (RDS) 用の JavaScript リゾルバにも改良が加えられており、新しい SQL タグ付きテンプレートと SQL ヘルパー関数により、リゾルバで SQL ステートメントを簡単に記述できるようになっています。

Next.js の API Routes から Amazon Virtual Private Cloud (Amazon VPC) 内のリソースにアクセスする方法

開発者はしばしば、AWS Amplify Hosting にデプロイされた Next.js アプリケーションから、Amazon Virtual Private Cloud (Amazon VPC) 内にデプロイされたリソースにアクセスする必要があります。Amazon VPC を使用すると、お客様は隔離された仮想ネットワークでリソースを起動できます。しかし、開発者は、複雑なネットワークアクセス制御とセキュリティグループのために、Amazon VPC 内で API とデータベースを呼び出すためにフロントエンドアプリケーションを接続することが困難であると感じるかもしれません。この投稿では、AWS Amplify Hosting 上で動作する Next.js サーバーサイドレンダリング (SSR) アプリケーションから、Amazon Relational Database Service (Amazon RDS) や AWS Lambda などのリソースや VPC 内のリソースにアクセスするためのソリューションを実装します。

AWS Amplify でフルスタックアプリケーションを構築するための CTO のガイド

CTO として、あなたはエンジニアリングチームの技術戦略を監督し、フレームワーク、アーキテクチャ、インフラストラクチャに関する決定を導く責任があります。開発者の生産性を最大限に高めながら、堅牢でスケーラブルなアプリケーションを構築するためには、適切な技術スタックを選択することが極めて重要です。本記事では、AWS Amplify の新しいコードファースト開発者体験 (Gen 2) でフルスタックアプリケーションを構築することが、Web 開発スタックの中核であるべき理由を説明します。

AWS Amplify Hosting に独自の SSL 証明書を持ち込む方法

本日 (2024 年 2 月 21 日)、AWS Amplify Hosting のカスタム SSL 証明書の一般提供を発表できることを嬉しく思います。この機能を使うことで AWS Certificate Manager (ACM) から独自の SSL 証明書を Amplifyドメインに設定することができます。
Amplify はお客様に代わって SSL/TLS 証明書を管理し、アプリのユーザー数が 100 人であろうと 10 万人であろうと、HTTPS でお客様のドメインに安全にトラフィックを提供します。カスタム SSL 証明書機能は、お客様の Amplify ドメインでサードパーティの認証局 (CA) が発行した証明書を使用したい場合や証明書の TLS バージョンと公開鍵暗号化アルゴリズムを設定したい場合、複数の完全修飾ドメイン名 (FQDN) で証明書を共有したい場合に適しています。

Amazon FSx for OpenZFS でデータキャッシュを共有し、 Unreal Engine のパフォーマンスを向上させる

大規模で没入感のあるゲームの開発において、効率的なアセット取得とパフォーマンス最適化を確実にするために、キャッシングは不可欠です。例えば、Unreal Engine はこの目的のために派生データキャッシュ (Derived Data Cache (DDC)) と呼ばれるメカニズムを使用します。クラウドで共有 DDC を構成すると、仮想ワークステーションをより高速な応答時間とより効率的な開発プロセスで補完します。

← Older posts
Newer posts →