2023/2/16 9:00:00 ~ 2023/2/17 9:00:00 (JST)

最近の発表

Request tracing for customizations now available for AWS Control Tower Account Factory for Terraform

AWS コントロールタワーでは、Terraform (AFT) の AWS コントロールタワーアカウントファクトリのワークフロー全体を通じてカスタマイズリクエストを追跡できるようになりました。AFTを使用すると、Terraformのお客様は、生産性を高めるために必要なすべてのリソースへのアクセスを許可する完全に機能するアカウントの作成を自動化できます。この機能強化により、お客様はカスタマイズがパイプラインのどこにあるかを追跡できるようになり、問題をより簡単に特定してトラブルシューティングできるようになりました。

Amazon Pinpoint now supports SMS and voice spending metrics in Amazon CloudWatch

Amazon Pinpoint は、Amazon CloudWatch コンソールから SMS と音声の支出メトリクスを確認できるようにすることで、お客様が当月の SMS と音声アクティビティに費やした金額を判断できるようになりました。Amazon CloudWatch は、メトリクスの収集と追跡、ログファイルの収集と監視、アラームの設定に使用できる AWS クラウドリソースのモニタリングサービスです。Amazon CloudWatch を使用すると、ユーザーは Amazon Pinpoint の 1 か月間の SMS または音声使用量のメトリクスを確認できるだけでなく、過去の傾向を分析できます。

AWS WAF Captcha adds support for ten additional languages

AWS WAF Captcha は、ウェブリクエストが AWS WAF で保護されているリソースに到達する前に、ユーザーがチャレンジを正常に完了するように求めることで、望ましくないボットトラフィックをブロックします。WAF Captchaチャレンジは、人間にとってはシンプルでありながら、ボットに対しても効果的です。本日より、AWS WAF Captcha は、アラビア語、ドイツ語、スペイン語、フランス語、イタリア語、オランダ語、日本語、ポルトガル語、トルコ語、中国語 (簡体字) の 10 言語を追加し、WCAG のアクセシビリティ要件を満たすように設計されています。AWS WAF Captcha は、クライアントのブラウザの言語設定を使用してチャレンジの言語を選択するため、追加の設定は必要ありません。さらに、必要に応じてCaptchaページの言語を変更する新しいオプションが表示されます。

Amazon MQ adds AWS Key Management Service (AWS KMS) support for RabbitMQ brokers

Amazon MQ は AWS キー管理サービス (AWS KMS) をサポートするようになりました。これにより、RabbitMQ ブローカーの顧客データを保存中に暗号化するためのキーを作成および管理できます。Amazon MQ は暗号化と復号化をシームレスに処理するため、データにアクセスするためにアプリケーションを変更する必要はありません。ブローカーを作成するときに、データの暗号化に使用する KMS キーを次の 3 つのオプションから選択できるようになりました。Amazon MQ サービスアカウントの KMS キー、Amazon MQ が作成および管理するアカウントの KMS キー、または自分で作成して管理するアカウントの KMS キーです。保管時の暗号化に加えて、Amazon MQ とクライアントアプリケーション間で転送されるすべてのデータは TLS/SSL を使用して安全に転送されます。

AWS WAF Fraud Control - Account Takeover Protection now allows inspection of origin responses

AWS WAF Fraud Control — Account Takeover Protection (ATP) がオリジンレスポンスを検査できるようになりました。これにより、お客様のログインページに対するブルートフォース攻撃や認証情報スタッフィング攻撃に対する保護が強化されます。今日まで、ATP ルールは、受信したログインリクエストを盗まれた認証情報データベースと照合し、ユーザー名とパスワードのトラバーサルについて経時的に見られるリクエストを分析し、IP アドレスやセッション ID などの一意の識別子に基づいてこのデータを集約することに限定されていました。今回のリリースでは、ATP 管理ルールでアプリケーションの応答データを検査し、顧客が定義したログイン失敗条件に基づいてログイン試行をブロックできるようになりました。この機能は、漏洩していない認証情報を含むブルートフォース攻撃からの保護に役立ちます。

Amazon Elastic File System (Amazon EFS) is now available in the AWS Asia Pacific (Hyderabad) region

お客様は、AWS アジアパシフィック (ハイデラバード) リージョンで Amazon Elastic File System (Amazon EFS) を使用してファイルシステムを作成できるようになりました。

Amazon Cognito identity pool data events are now available in AWS CloudTrail

Amazon Cognito ID プールは、データイベントを AWS CloudTrail ログに公開するようになりました。お客様は、アプリケーションのゲストユーザーと認証済みユーザーの両方のアクセス関連のアクティビティをより詳細に把握できるようになりました。管理者は、Amazon Cognito ID プール上の特定のアクティビティを監視し、自動化されたワークフローに基づいて対応するように Amazon CloudWatch アラームを設定できるようになりました。お客様は AWS CloudTrail にデータイベントを記録し、ユーザーが Amazon Cognito ID プールで AWS リソースにアクセスする際に利用している ID プロバイダーについてより深く知ることができます。AWS CloudTrail は、データイベントの記録に対して料金を請求する場合があります。

Amazon Managed Grafana now supports network access control

Amazon Managed Grafana は、Grafana ワークスペースへのユーザーアクセスを制限するのに役立つインバウンドネットワークアクセスコントロールをサポートするようになりました。Amazon Managed Grafana は、メトリクス、ログ、トレースに関するクエリ、視覚化、アラートを実行できる、人気のオープンソース分析プラットフォームである Grafana 向けのフルマネージドサービスです。今回のリリースでは、顧客管理のプレフィックスリストと VPC エンドポイントを定義することで、Grafana ワークスペースのロールアウトをきめ細かくセキュリティ制御できるようになりました。これにより、Grafana ワークスペースに到達するインバウンドネットワークトラフィックを制限できます。

Amazon EC2 X2iedn instances now available in Asia Pacific (Osaka) region

本日より、メモリ最適化された Amazon EC2 X2iedN インスタンスがアジアパシフィック (大阪) リージョンで利用可能になりました。X2IEDN インスタンスは、第 3 世代の Intel Xeon スケーラブルプロセッサを搭載しており、前世代の X1e インスタンスと比較して、パフォーマンス、コストパフォーマンス、メモリの GiB あたりのコストが向上しています。X2IEDN インスタンスのメモリと vCPU の比率は 32:1 で、データベースや分析、ビッグデータ処理エンジンなどのメモリを大量に消費するワークロードに最適です。X2IEDN インスタンスは SAP 認定を受けており、ビジネススイートを HANA で、SAP S/4HANA で、データマートソリューションを HANA で、ビジネスウェアハウスを HANA で、SAP BW/4HANA、SAP NetWeaver ワークロードを任意のデータベースで実行できます。X2iedN の認証データは、認定およびサポートされている SAP HANA ハードウェアディレクトリで確認できます。

Amazon Kinesis Data Streams for Amazon DynamoDB now supports AWS CloudFormation for Global Tables

Amazon DynamoDB 用の Amazon Kinesis データストリームが AWS CloudFormation for DynamoDB グローバルテーブルをサポートするようになりました。つまり、CloudFormation テンプレートを使用して DynamoDB グローバルテーブルの Amazon Kinesis データストリームへのストリーミングを有効にできます。DynamoDB のデータ変更を Kinesis データストリームにストリーミングすることで、Amazon Kinesis サービスを使用して高度なストリーミングアプリケーションを構築できます。たとえば、Amazon Kinesis Data Analytics は、Apache Flink の構築、管理、統合の複雑さを軽減し、ストリーミングデータをフィルタリング、集約、変換して高度な分析を行うための組み込み関数を提供します。また、Amazon Kinesis Data Firehose を使用して、Amazon OpenSearch Service、Amazon Redshift、Amazon S3 などの他の AWS サービスに DynamoDB テーブルデータをストリーミング配信するマネージドストリーミングを利用することもできます。

AWS Blogs

Amazon Web Services ブログ (日本語)

AWS Cloud Operations & Migrations Blog

AWS Big Data Blog

Containers

AWS Database Blog

AWS Machine Learning Blog

Open Source Project

AWS CLI

Amplify for JavaScript

Amplify for Android