Amazon Web Services ブログ
週刊AWS – 2022/7/25週
みなさん、こんにちは。AWS ソリューションアーキテクトの小林です。
米国時間の 7/26-27 にかけて、セキュリティ、コンプライアンス、アイデンティティ、プライバシーにフォーカスしたカンファレンス、AWS re:Inforce が開催されました。様々なアップデートが発表されていますので、今回の週刊 AWS でもそのうちのいくつかをピックアップしています。セッションの動画が既に公開されていますので、詳しい情報をお探しの方は Youtube をご確認ください。
それでは、7 月 25 日週のアップデートを振り返ってみましょう。
2022 年 7 月 25 日週の主要なアップデート
- 7/25(月)
- Amazon DocumentDB(MongoDB 互換) が Fast database cloning をサポート
Amazon DocumentDB (MongoDB 互換) で Fast database cloning がサポートされ、オリジナルのクラスタと同じデータを持った新しいクラスタを迅速に立ち上げることができるようになりました。本番環境のデータをつかった開発作業や検証作業を行う際に便利な機能です。 - Amazon RDS for MariaDB が R5b インスタンスをサポート
Amazon RDS for MariaDB で R5b インスタンスがご利用頂けるようになりました。R5b インスタンスは R5 インスタンスと比較して最大 3 倍高いEBSの IOPS とスループットに対応でき、IO 負荷の高い DB ワークロードに適しています。
- Amazon DocumentDB(MongoDB 互換) が Fast database cloning をサポート
- 7/26(火)
- AWS Wickr のプレビュー開始を発表
AWS Wickr はエンド・トゥ・エンドで暗号化されたコミュニケーションサービスです。テキストメッセージングや音声またはビデオによる通話、ファイル共有、画面共有によるコラボレーションを安全に実現できるように設計されており、暗号化処理はエンドポイントで実行されるため意図された受信者以外は AWS であってもそれを復号化できないようになっています。プレビューは無料でご利用頂けますが、サインアップが必要になっています。 - AWS Single Sign-On(AWS SSO) が AWS IAM Identity Center に
AWS Single Sign-On(AWS SSO) が AWS IAM Identity Center という名称に変更されました。既にAWS SSO をご利用の場合も、サービスの利用方法等に変更はありません。名前を変更した理由は、AWS IAM の基盤としての意味づけを明確にすることや、AWS 全体のアクセス管理を行う中心になるという役割を反映するためというものです。 - Amazon Macie で Amazon S3 のオブジェクトに含まれる機密データのチェックが容易に
Amazon Macie の新機能が発表され、Amazon S3 オブジェクトに含まれる機密データの例を最大 10個までワンクリックで参照できるようになりました。従来は機密データと思われる情報の場所を提示するだけだったので内容を確認する手間がありましたが、この新機能を利用すると即座に機密データと思われる情報を表示・確認可能です。この機能でキャプチャされた機密データはお客様が管理する AWS KMS キーを利用して暗号化されます。 - Amazon GuardDuty にマルウェア保護の機能を追加
Amazon GuardDuty にマルウェア保護の機能 (Amazon GuardDuty Malware Protection)が 追加されました。Amazon EC2 基盤で稼働するインスタンスやコンテナに存在する悪意のあるファイルを検出することができます。ファイルのスキャンには Amazon EBS ボリュームを利用して実行され、脅威を検知するとその情報が AWS Security Hub/Amazon EventBridge/Amazon Detective に自動的に送信されます。詳細についてはブログ記事や FAQ をご覧ください。 - AWS WAF で SQL インジェクションルールの感度レベルを設定可能に
AWS WAF で SQL インジェクションを検知するためのルールに対して、感度レベルを設定可能になり攻撃を検知する程度を細かく制御可能になりました。感度レベルには High と Low が用意されており、既存のルールはデフォルトで Low に設定されます。Low に設定された場合、以前と同じ評価ロジックで攻撃を検知します。一方で High に設定された場合は、追加のシグニチャを利用してより多くの攻撃検知が可能になります。その反面、誤検知の確率も高まりますので利用の際はテストをお忘れなく。 - Amazon Detective が Amazon EKS ワークロードのセキュリティ検査に対応
Amazon Detective で、Amazon EKS の監査ログに基づいて潜在的脅威・疑わしい動作を識別し通知することが可能になりました。 - AWS Config comformance pack でリソース管理に利用できるコンプライアンススコアを出力可能に
AWS Config ではリソース群がポリシーに適合しているかどうかを管理する枠組みとしてConformance pack という機能を提供しています。今回 Conformance pack の拡張機能として、コンプライアンススコアの出力が可能になりました。このスコアはパーセンテージで表現され、予め定義された要件に対してどの程度適合しているかを示す数値で、対応作業の優先度付けにご利用頂くことが可能です。 - AWS Transfer Family が AS2 プロトコル (Applicability Statement 2) をサポート
AWS Transfer Family が従来からサポートしていた SFTP/FTPS/FTP に加えて AS2 プロトコル (Applicability Statement 2) をサポートしました。 - Amazon RDS Proxy が Amazon RDS for MariaDB バージョン 10 をサポート
Amazon RDS Proxy が Amazon RDS for MariaDB のバージョン 10.3/10.4/10.5 をサポートしました。
- AWS Wickr のプレビュー開始を発表
- 7/27 (水)
- Amazon Neptune で Global Database が利用可能に
フルマネージドなグラフデータベースのサービスである Amazon Neptune で Global Database が利用可能になりました。リージョン間で通常 1 秒未満のレイテンシでレプリケーションを実施することで、特定リージョンで機能低下や障害が発生した際にセカンダリリージョンのデータベースを即座に書き込み可能に昇格させることで高い可用性を保つことが可能になりました。
Amazon Neptune で AWS IAM によるきめ細かいアクセス制御を定義可能に
Amazon Neptune で AWS Identity and Access Management(IAM) を利用してグラフデータベースに対する読み取り、書込、削除といったアクションに対する細かいアクセス権を定義できるようになりました。 - Amazon S3 Access Point の上限数増加と他サービスからの利用をサポート
Amazon S3 でリージョンごと、アカウントごとに最大 10,000 個の Amazon S3 Access Point を作成できるようになりました。同時に、Amazon Redshift/Amazon SageMaker/Amazon CloudFront がAmazon S3 Access Point をサポートし、S3 のバケット名の代わりにアクセスポイントを指定できるようになりました。
- Amazon Neptune で Global Database が利用可能に
- 7/28 (木)
- AWS Global Accelerator の IPv6 サポートを発表
AWS のグローバルネットワークを利用してアプリケーションの可用性とパフォーマンスを向上させる AWS Global Accelerator が IPv6 をサポートしました。IPv4 トラフィックに加え IPv6 をサポートするデュアルスタックアクセラレータ機能により、IPv4/IPv6 の双方をサポートするApplication Load Balancer にトラフィックをルーティング可能です。 - Amazon OpenSearch Service が EBS の gp3 ボリュームタイプをサポート
Amazon OpenSearch Service の最新世代インスタンス (T3, R5, R6g, M5, M6g, C5, C6g) で EBS のgp3 ボリュームを利用できるようになりました。gp3ボリュームはgp2よりもコストパフォーマンスが良好ですので、ぜひご検討ください。 - Amazon OpenSearch Service が OpenSearchバージョン 1.3 をサポート
Amazon OpenSearch Service で OpenSearch のバージョン 1.3 をご利用頂けるようになりました。
- AWS Global Accelerator の IPv6 サポートを発表
- 7/29 (金)
- AWS CloudMap が大阪リージョンとジャカルタリージョンでご利用可能に
クラウド上のリソースのサービスディスカバリを可能にするサービス、AWS Cloud Map が大阪リージョンとジャカルタリージョンでご利用頂けるようになりました。 - AWS Network Firewall の AWS Managed Threat Signatures が新たな脅威検出に対応
AWS Network Firewall は脅威を検出し既知の脆弱性に対する攻撃を防護する AWS Managed Threat Signatures という機能を提供しています。これを利用すると独自のルールを作成することなく、最新の脅威に備えることが可能です。今回、AWS Managed Threat Signatures のマネージドルールに、暗号通貨のマイニング、認証情報のフィッシング、モバイル OS 向けマルウェアを検知するルールが利用可能になりました。
- AWS CloudMap が大阪リージョンとジャカルタリージョンでご利用可能に
それでは、また来週!
ソリューションアーキテクト 小林 正人 (twitter – @maccho_j)