Amazon Web Services ブログ
Tag: container
Amazon ECS におけるデプロイメントの可視性の向上
Amazon ECS は、強化された可視性とトレーサビリティの機能を提供開始しました。新しく導入されたサービスデプロイメントとサービスリビジョンを活用することで、Amazon ECS におけるアプリケーションデプロイメントについて、より深い洞察を得ることができます。この記事では、信頼性と透明性の高いソフトウェアリリースライフサイクルを実現する上で、これらの機能がどのように役立つのか、ハンズオン形式で説明します。
VPC Lattice と Pod Identity IAM Session Tags を活用した、セキュアな EKS クラスター間通信の実現
アプリケーションを開発し、内部向けに API エンドポイントを公開したい場合は、AWS Lambda、Amazon Elastic Container Service(ECS)、Amazon Elastic Kubernetes Service(Amazon EKS) などのさまざまなコンピューティングオプションを使用して、マイクロサービスを構築できます。そして、アプリケーションを複数の AWS アカウントと複数の Amazon Virtual Private Cloud(VPC) にまたがってデプロイできますが、それらをセキュアに接続する方法が必要です。Amazon VPC Lattice はアカウント間の East-West トラフィック通信を可能にし、サービスディスカバリ・トラフィック管理・アクセス制御といった機能を提供します。Amazon EKS で取り組む場合、Amazon VPC Lattice には Kubernetes Gateway API を実装した AWS Gateway API Controller を利用します。
Amazon EKS で Multus を使用した Karpenter ノードのデプロイ
この記事は、こちらのブログ「Deploying Karpenter Nodes with Multus on […]
Amazon EKS Pod Identity を利用した Amazon Bedrock アプリケーションの実行
このブログでは、 Amazon EKS 上で動作するアプリケーションに対して、Amazon EKS Pod Identity を利用して Amazon Bedrock への IAM ロール 権限を追加する方法をご紹介します。 Amazon EKS Pod Identity を利用して ServiceAccount との IAM ロールのアソシエーションを行うと、 ServiceAccount を Pod に指定するだけで、 IAM ロールベースのアクセス権限を簡単に付与することができます。
BuildKit クライアント用の Amazon ECR でのリモートキャッシュサポートの発表
この記事では、 Amazon ECR での BuildKit クライアントのリモートキャッシュサポートにともない、具体的なコマンドの説明と利用方法についてご紹介します。 Amazon ECR にリモートキャッシュを保存することでコンテナのビルドを高速化できます。
AWS App Runner でセマンティックバージョニングに基づいた継続的デプロイメントの実現
このブログでは、AWS App Runner が提供する継続的インテグレーション (CI) / 継続的デプロイメント (CD) 機能とセマンティックバージョニングを組み合わせて使用し、新しいバージョンのアプリケーションを自動的にデプロイする方法を説明します。
ECRレプリケーションを使用するECRリポジトリのKMS暗号化設定
このブログ投稿では、イメージレプリケーションを使用する Amazon Elastic Container Registry (Amazon ECR) における AWS Key Management Service (AWS KMS) の設定方法を学ぶことができます。 リポジトリ設定は自動的にレプリケートされません。この記事に記載されている情報により、お客様の組織がセキュリティを最優先し、チームが使い慣れた AWS のツールやサービスを活用できるようになります。
AWS Signer と Amazon EKS におけるコンテナイメージ署名の提供開始
AWS は AWS Signer によるコンテナイメージ署名の提供を開始しました。これは、Amazon Elastic Container Registry (Amazon ECR) などのコンテナレジストリに保存されたコンテナイメージの署名と検証を AWS ネイティブにサポートする新機能です。AWS Signer は、コードの信頼性と完全性を確保するためのフルマネージド型のコード署名サービスです。AWS Signer は、コード署名証明書、公開鍵、秘密鍵を管理し、ライフサイクル管理を簡素化する機能を提供しており、コードの署名と検証の機能に集中することができます。
[AWS Black Belt Online Seminar] CON241 Amazon ECR入門 資料公開のおしらせ
AWS Black Belt オンラインセミナー「CON241 Amazon ECR入門」を公開します。視聴は […]
AWS re:invent 2021コンテナ発表総ざらい
皆様、AWS re:invent 2021 はお楽しみいただけましたでしょうか。(2021/12/21更新) […]