Amazon Web Services ブログ

Tag: container

Amazon ECS におけるデプロイメントの可視性の向上

Amazon ECS におけるデプロイメントの可視性の向上

Amazon ECS は、強化された可視性とトレーサビリティの機能を提供開始しました。新しく導入されたサービスデプロイメントとサービスリビジョンを活用することで、Amazon ECS におけるアプリケーションデプロイメントについて、より深い洞察を得ることができます。この記事では、信頼性と透明性の高いソフトウェアリリースライフサイクルを実現する上で、これらの機能がどのように役立つのか、ハンズオン形式で説明します。

VPC Lattice と Pod Identity IAM Session Tags を活用した、セキュアな EKS クラスター間通信の実現

アプリケーションを開発し、内部向けに API エンドポイントを公開したい場合は、AWS Lambda、Amazon Elastic Container Service(ECS)、Amazon Elastic Kubernetes Service(Amazon EKS) などのさまざまなコンピューティングオプションを使用して、マイクロサービスを構築できます。そして、アプリケーションを複数の AWS アカウントと複数の Amazon Virtual Private Cloud(VPC) にまたがってデプロイできますが、それらをセキュアに接続する方法が必要です。Amazon VPC Lattice はアカウント間の East-West トラフィック通信を可能にし、サービスディスカバリ・トラフィック管理・アクセス制御といった機能を提供します。Amazon EKS で取り組む場合、Amazon VPC Lattice には Kubernetes Gateway API を実装した AWS Gateway API Controller を利用します。

Amazon EKS Pod Identity を利用した Amazon Bedrock アプリケーションの実行

このブログでは、 Amazon EKS 上で動作するアプリケーションに対して、Amazon EKS Pod Identity を利用して Amazon Bedrock への IAM ロール 権限を追加する方法をご紹介します。 Amazon EKS Pod Identity を利用して ServiceAccount との IAM ロールのアソシエーションを行うと、 ServiceAccount を Pod に指定するだけで、 IAM ロールベースのアクセス権限を簡単に付与することができます。

BuildKit クライアント用の Amazon ECR でのリモートキャッシュサポートの発表

この記事では、 Amazon ECR での BuildKit クライアントのリモートキャッシュサポートにともない、具体的なコマンドの説明と利用方法についてご紹介します。 Amazon ECR にリモートキャッシュを保存することでコンテナのビルドを高速化できます。

AWS App Runner でセマンティックバージョニングに基づいた継続的デプロイメントの実現

このブログでは、AWS App Runner が提供する継続的インテグレーション (CI) / 継続的デプロイメント (CD) 機能とセマンティックバージョニングを組み合わせて使用し、新しいバージョンのアプリケーションを自動的にデプロイする方法を説明します。

ECRレプリケーションを使用するECRリポジトリのKMS暗号化設定

このブログ投稿では、イメージレプリケーションを使用する Amazon Elastic Container Registry (Amazon ECR) における AWS Key Management Service (AWS KMS) の設定方法を学ぶことができます。 リポジトリ設定は自動的にレプリケートされません。この記事に記載されている情報により、お客様の組織がセキュリティを最優先し、チームが使い慣れた AWS のツールやサービスを活用できるようになります。

AWS Signer と Amazon EKS におけるコンテナイメージ署名の提供開始

AWS は AWS Signer によるコンテナイメージ署名の提供を開始しました。これは、Amazon Elastic Container Registry (Amazon ECR) などのコンテナレジストリに保存されたコンテナイメージの署名と検証を AWS ネイティブにサポートする新機能です。AWS Signer は、コードの信頼性と完全性を確保するためのフルマネージド型のコード署名サービスです。AWS Signer は、コード署名証明書、公開鍵、秘密鍵を管理し、ライフサイクル管理を簡素化する機能を提供しており、コードの署名と検証の機能に集中することができます。