InfoQ ホームページ Amazon Webサービス に関するすべてのコンテンツ
-
RDSとAurora PostgreSQLの脆弱性により、AWSが多くのマイナーバージョンを非推奨へ
セキュリティ会社Lightspinの研究者は最近、PostgreSQL拡張機能を使って、どのように内部AWSサービスへの認証を取得し、RDS上のローカルファイル読み取りの脆弱性を悪用できるかを説明した。AWSはこの問題を確認し、Amazon AuroraとRDS for PostgreSQLの数十のマイナーバージョンを非推奨にした。
-
Amazon EKSがKubernetes 1.22のサポートを発表
Amazon Elastic Kubernetes Service(EKS)チームは、Kubernetes 1.22のサポートを発表した。このKubernetesバージョン(2021年8月にリリース)では、安定版のクレデンシャルプラグイン、サーバ側の適用、Windows関連の拡張機能、Kubernetesコントロールプレーンのセキュリティ機能が提供される。
-
AWSがグローバルエンドポイントを使ってAmazon EventBridgeの可用性と信頼性を向上
最近、AWSは、サーバーレスイベントバスサービスAmazon EventBridgeにグローバルエンドポイントと呼ばれる新機能を発表した。可用性と信頼性を向上させるためである。
-
AWSがサーバレスデプロイを簡素化するLambda Function URLを導入
AWSは先ごろ、Lambda Function URL の一般提供を発表した。開発者が他のサービスをプロビジョニングすることなく、Lambda Function の HTTPS エンドポイントと CORS ヘッダを直接構成できる機能だ。
-
AWS Lambdaがデータ集約アプリケーション向けに最大10GBのエフェメラルストレージをサポート
AWSは先ごろ、Lambdaファンクションが実行環境の存続期間中に保持される最大10GBのエフェメラルストレージをサポートするようになったと発表した。この機能は、メディア処理、機械学習の推論、財務分析などのデータワークロードを実行する顧客を支援する。
-
AWSがAmazon GameSparksをプレビュー版としてリリース
最近、AmazonはAmazon GameSparksのプレビュー版を発表した。これは、ゲーム開発者にゲームのバックエンドを構築、実行、スケーリングするための機能を提供するマネージドサービスである。パブリッククラウドプロバイダーは、プレビューリリースでUnityゲームエンジン用のSDKも提供する。
-
AWS Billing Conductorによる価格のカスタマイズとコストの可視化
最近、AWSはAWS Billing Conductorを発表した。これにより、企業は最終顧客やビジネスユニット向けにカスタマイズ可能な価格設定とコストの可視性をクイックに提供できるようになる。このサービスは、特定のショーバックとチャージバックのニーズがある企業を対象としているため、顧客とAWSの間の支払いと請求の関係に影響を与えるものではない。
-
AWS Backup for AmazonS3が一般提供へ
Amazonは最近、AWS Backup for Amazon S3の一般提供を発表した。これは、S3にデータを保存するアプリケーション向けのデータ保護を一元化するためのマネージドオプションである。この新機能では、S3でのアプリケーションデータのバックアップと復元が自動化される。その際、インスタンスやデータベースなど他のサービスのバックアップと組み合わせることができる。
-
Amazon S3が整合性チェックのための新しいチェックサムアルゴリズムをサポート
Amazon S3は最近、アップロードリクエストとダウンロードリクエストのデータ整合性チェックのための4つのチェックサムアルゴリズムのサポートを開始した。Amazonは、AWS SDKとS3 APIの機能強化により、S3リクエストの整合性チェックが最大90%高速化されると述べている。
-
新たなカスタマーカーボンフットプリントツールで、AWS上での処理が環境へ与える影響を軽減
AWSは最近、新たな顧客向けカーボンフットプリントツールをリリースした。顧客は実行する処理による環境への影響を計算できるようになる。
-
AWSが統合された新たなサービスヘルスダッシュボードを提供
最近、AWSはサービスヘルスダッシュボードを更新した。インターフェースを改善し、応答性を向上させ、パーソナルヘルスダッシュボードと統合した。これらはすべて新しいヘルスダッシュボードに統合されている。
-
HashiCorp Consul-Terraform-Syncにタスク生成APIと新しい連携機能が追加
HashiCorpがConsul-Terraform-Sync(CTS)バージョン0.5をリリースした。Consulに追加および削除の可能なサービスとして動作するTerraformモジュールを生成することで、共通的なネットワークタスクの自動化を可能にする。今回のリリースでは、既存タスクの変更を容易にする新しいセキュアAPIエンドポイント、新たなエコシステム連携、Consulのキーバリュー変更をトリガとするTerraformワークフローのサポートなどが追加されている。
-
AWS WAFが不正管理としてAccount Takeover Protectionを導入
Amazonは最近、不正管理としてAccount Takeover Protectionを導入した。ネットワークエッジでログインページを保護するためのAWS Webアプリケーションファイアウォールの新機能である。
-
AWSがCloudFrontにマネージドプレフィックスリストを導入
AWSは最近、CloudFrontのAWSマネージドプレフィックスリストが利用できるようになったことを発表した。顧客は、CloudFrontのオリジンフェイシングサーバに属するIPアドレスからのみに、VPCやアプリケーションへのインバウンドHTTP/HTTPSトラフィックを制限できるようになった。
-
Detector Libraryとログインジェクション脆弱性のためのセキュリティ検出器を特徴とする新たなCodeGuru Reviewer
Amazon CodeGuru Reviewerは、機械学習を活用してコード(JavaとPython)のセキュリティ上の欠陥を検出し、コードの品質向上のための提案をする開発者ツールである。最近、AWSはツールに2つの新機能を導入した。新しいDetector Libraryと、ログインジェクション脆弱性用のセキュリティ検出器である。