AWS Security Blog How to create custom alerts with Amazon Macie June 15, 2020: This blog is out of date. Please refer here for the updated info: https://aws.amazon.com/blogs/aws/new-enhanced-amazon-macie-now-available/ Amazon Macie is a security service that makes it easy for you to discover, classify, and protect sensitive data in Amazon Simple Storage Service (Amazon S3). Macie collects AWS Clou

The modern, cross-platform programming language Haxe is well-known in some circles, yet many developers have never heard of it. Since it first appeared in 2005, it’s been battle-tested by its loyal—if rather quiet—following. In this article, Toptal Freelance Software Engineer Kevin Bloch explores the Haxe ecosystem and how to transpile some sample code. authors are vetted experts in their fields a

Should GET and POST be the only HTTP request methods used by developers?

Should GET and POST be the only HTTP request methods used by developers?

Amazon AppStream 2.0 が、ユーザーストレージのオプションとして、G Suite 用の Google ドライブのサポートを開始しました。G Suite アカウントを AppStream 2.0 と統合することで、ユーザーは G Suite アカウントを簡単にリンクして、Mac、PC、Chromebook にあるのと同じようにアプリケーション内の Google ドライブのファイルに簡単にアクセスできます。AppStream 2.0 で G Suite 用の Google ドライブを使用する方法の詳細については、ブログ記事 Google Drive for G Suite is now enabled on Amazon AppStream 2.0 をお読みください。 AppStream 2.0 が提供されているすべての AWS リージョンで、追加料金なしで G Suite

AWS Secrets Manager を使用して、米国における医療保険の相互運用性と説明責任に関する法令 (HIPAA) のコンプライアンス要件の対象となるアプリケーションのシークレットを管理できるようになりました。今回の開始により、AWS は、セキュアな AWS 環境を使用して、HIPAA の対象となる保護された健康情報を処理、管理、保存することをより容易にしました。 AWS Secrets Manager はシークレット管理サービスで、アプリケーション、サービス、IT リソースへのアクセスの保護に役立ちます。このサービスでは、ライフサイクルを通じてデータベース認証情報、API キー、その他のシークレットを簡単に更新、管理、取得できます。ユーザーとアプリケーションはシークレットマネージャー API への呼び出しでシークレットを取得しますので、秘密情報をプレーンテキストでコードに書き込む

Amazon EC2 M5d インスタンスは、ホストサーバーに物理的に接続された NVMe ベースの SSD ブロックレベルインスタンスストレージを搭載した M5 インスタンスを提供します。M5d インスタンスは、データロギングやメディア処理などの高速、低レイテンシーのローカルブロックストレージとともに、コンピューティングリソースとメモリリソースのバランスを必要とするワークロードに最適です。M5d は、スクラッチスペース、テンポラリファイル、キャッシュ用のデータを一時的に保存する必要があるものを含むアプリケーションにとって有益です。NVMe ベースの SSD インスタンスストレージのオプションにより、M5 の顧客の皆様は、今後、汎用ワークロード向けに追加のストレージを選択できるようになりました。 Amazon EC2 M5d インスタンスは、米国東部 (バージニア北部)、米国東部 (オハイ

WordPress 向けの Amazon Polly プラグインは、自動的にテキストを異なる言語に翻訳し、書かれたコンテンツを多言語のオーディオ形式に変換できるようになりました。この新しい機能は、ニューラル機械翻訳サービスの Amazon Translate によって実現されています。 多言語コンテンツを提供することは、サイト所有者にとって大きなチャンスです。たしかに英語はウェブの支配的な言語ですが、ネイティブの英語話者はオンライン利用者全体のわずか 26% です。テキスト読み上げや機械翻訳で、ウェブのコンテンツをより使いやすくしましょう。WordPress のテキスト版と音声版のコンテンツを複数の言語で提供することにより、より多くの国際的な利用者のニーズを満たすことができます。

本日より、ホストされたログイン UI で独自のカスタムドメインを使用できます — これにより、Amazon Cognito が管理するユーザーディレクトリへの統一されたログイン体験を提供できるようになります。カスタムドメインを追加するには、サービスコンソールからドメイン名を入力し、AWS Certificate Manager で取得したセキュリティ証明書とリンクさせます。新しく発表されたこの機能により、ユーザーはアプリケーションのドメイン内にとどまることができ、一貫性があるブランド体験を楽しむことができます。 AWS Certificate Manager により、AWS の各種サービスで使用する Secure Sockets Layer/Transport Layer Security (SSL/TLS) 証明書のプロビジョニング、管理、およびデプロイを簡単に行えます。AWS Cert

Should GET and POST be the only HTTP request methods used by developers?

昨年10月に米国で開催された「JavaOne 2017」および「Oracle Open World（OOW） 2017」において、オラクルはオープンソースのFaaS（Function-as-a-Service）基盤ソフトウェアである「Fn（エフエヌ）」を発表するとともに、このFn Projectを用いたFaaSをOracle Cloud上で提供する予定であることを明らかにした。 オラクルによると、Fnはオープンスタンダード技術をベースとした“コンテナネイティブ”なFaaS基盤であり、Javaを始めとするあらゆる開発言語に対応、ラップトップからオンプレミスデータセンター、パブリッククラウドまであらゆる環境で動作、ベンダーロックインの回避といった特徴を持つ。市場で先行するAmazon Web Services（AWS）のFaaS「AWS Lambda」で開発したファンクションを取り込み、実行す

AWS Messaging & Targeting Blog Streaming Events from Amazon Pinpoint to Redshift Note: This post was originally written by Ryan Idrigo-Lam, one of the founding members of the Amazon Pinpoint team. You can use Amazon Pinpoint to segment, target, and engage with your customers directly from the console. The Pinpoint console also includes a variety of dashboards that you can use to keep track of how

AWS CloudFormation StackSets は、今度ターゲットアカウントで複数の実行ロールを作成することが可能になりました。これは、ユーザーが各自のスタックセット内で作成または更新できるリソースタイプを管理することを可能にします。例えば、1 つのグループのみが StackSets 内で Amazon S3 関連のリソースのみを作成または更新するように制限し、一方で別のグループのみが Amazon DynamoDB リソースにアクセスするように制限することができます。 さらに、いまや、対象スタックセットでの更新操作を実施しながら、1 つのスタックのすべてのインスタンスを更新するのではなく、特定のスタックインスタンスのみを更新するアカウントとリージョンを UpdateStackSet API の中で指定する新しいオプションパラメーターもご利用いただけるようになりました。 AWS

PostgreSQL 11 Beta 1 を、今後 Amazon RDS データベースプレビュー環境にてご利用いただくことで、顧客の皆様が Amazon RDS でベータ版の PostgreSQL 11 をテストすることが可能になりました。 PostgreSQL 11 Beta 1 は、今後データベースのインストール、プロビジョニング、および管理の手間をかけずに、Amazon RDS データベースプレビュー環境での開発とテスト向けにデプロイされました。PostgreSQL コミュニティが、2018年5月24日に PostgreSQL 11 Beta 1 をリリースしました。PostgreSQL 11 Beta 1 には、プロシージャ内部への組み込みトランザクションを可能にする SQL ストアドプロシージャが含まれています。さらに、PostgreSQL 11 Beta 1 には、パーティショ

Application Load Balancer は、Facebook、Google、および Amazon などのソーシャルアイデンティティプロバイダー、または ActiveDirectory および PingFederate などのエンタープライズアイデンティティプロバイダーを通じてウェブベースのアプリケーションにアクセスするときに、ユーザーの認証要求をサポートするようになりました。この機能により、開発者は顧客に対して、Application Load Balancer への認証の責任の負担を軽減することで顧客のアプリケーションを構築することに集中できる一方で、その規模、可用性、および信頼性の恩恵を受けることができるようになりました。 エンタープライズが従業員にどこからでもクラウドベースのアプリにアクセスすることができるようにするため、アイデンティティベースのセキュリティがさらに重要に

トランスポートレイヤーセキュリティ (TLS) は、ネットワーク接続の暗号化向けの業界標準プロトコルの 1 つです。今後、Amazon Relational Database Service (RDS) for Oracle のすべてのエディションに対して暗号化接続を確立するために TLS バージョン 1.2 をご利用いただけるようになりました。 ご使用のデータベースインスタンス向けに TLS を有効にするには、SSL オプションをオプショングループに追加し、オプショングループを対象インスタンスに適用します。Oracle SSL オプションには、「1.0」、「1.2 または 1.0」、「1.2」の値が設定可能な「SQLNET.SSL_VERSION」と呼ばれる新しいオプションがあります。新しい SSL オプションに関して値を 1 つ指定する必要があります。すべての既存の SSL オプション

一般的に利用可能になった Amazon Neptune は高速で信頼性が高いグラフデータベースサービスであり、これを使用することで高度に接続されたデータセットと連携するアプリケーションの構築と実行が簡単になります。Neptune は人気のあるグラフモデルである Property Graph と W3C の Resource Description Framework (RDF)、および該当するクエリ言語である Apache TinkerPop Gremlin 3.3.2 および SPARQL 1.1 をサポートします。 高度に接続されたデータの SQL クエリは複雑で、パフォーマンスの調整は困難です。代わりに、 Neptune では、公開されている一般的なグラフクエリ言語を使用して、書き込みが容易で、接続されたデータをうまく処理する強力なクエリを実行できます。これにより、大幅にコードの複雑

詳細:Amazon CloudFront は日本、東京で 8 番目のエッジロケーションの開始を発表します。別のエッジロケーションの追加により、CloudFront の地域内でのキャパシティが引き続き拡大し、増加するウェブトラフィックに対応できます。 CloudFront のグローバルネットワークの完全なリストについては、CloudFront Details ウェブページを参照してください。

AWS で Ansible インフラストラクチャを実行・管理するユーザーのために、このクイックスタートを使って、AWS クラウドに AWX をデプロイします。 AWX は、Ansible プロジェクトを管理するためのソフトウェアを提供するオープンソースコミュニティプロジェクトです。AWX は GitHub 上にホストされ、Web ベースのユーザーインターフェイス、REST API、および Ansible 用のタスクエンジンを提供します。 Ansible は、DevOps ツールで、プロビジョニング、設定管理、アプリケーションデプロイ、イントラサービスのオーケストレーション、継続的デリバリー、および他の多くの IT プロセスを自動化できます。視覚的な AWX ダッシュボードでは、Ansible のプレイブックをスケジュールおよびデプロイして、一元化されたロギング、監査、システムトラッキングを

Auto Recovery は、インスタンスの可用性を向上させるために設計された Amazon EC2 の機能です。Auto Recovery がすべての AWS リージョンでハードウェア専有インスタンスに利用可能になりました。システムの障害が検出されると、ハードウェア専有インスタンスを自動的に復旧できるようになりました。この機能は、異なる基礎のハードウェアでインスタンスを復旧し、手動による介入の必要性を減らします。 Auto Recovery の使用には EC2 の追加料金はありませんが、通常の CloudWatch 料金が適用されます (詳細については、CloudWatch 料金表ページを参照してください)。詳細または開始方法については、Auto Recovery の文書を参照してください。

購読フィルタポリシーを使用するときに、Amazon Simple Notification Service (SNS) のパフォーマンスを監視するために Amazon CloudWatch を使用することができます。 SNS は高いスループット、信頼性の高いメッセージ配信に対する完全に管理された発行/購読メッセージングサービスです。SNS のメッセージフィルタ機能は、購読者からのメッセージフィルタリングロジックのみならず、発行者からのルーティングロジックの負荷を軽減します。これにより、発行/購読アーキテクチャが簡素化されます。SNS ソリューションをデプロイすると、Amazon CloudWatch メトリクスはフィルタポリシーに基づいてフィルタされるメッセージ数と欠落または無効なメッセージ属性のためにフィルタされるメッセージ数を監視します。このことにより、購読フィルタポリシーのオペレーシ

Amazon SageMaker は、開発者やデータサイエンティストが、機械学習モデルをあらゆる規模で、迅速かつ簡単に構築、トレーニング、デプロイできるようにする完全マネージド型プラットフォームです。Amazon SageMaker は HIPAA 対応サービスであり、AWS 事業提携契約 (BAA) の対象になっています。 AWS 事業提携契約があれば、すぐに Amazon SageMaker を使用して、保護されている医療情報 (PHI) を含むデータを用いた機械学習モデルを構築、トレーニング、そしてデプロイすることができます。AWS 事業提携契約を締結していない場合、あるいは AWS での HIPAA 規制によるワークロードにご不明な点がある場合はお問い合わせください。 HIPAA 対応は、Amazon SageMaker を利用できるすべての AWS リージョンに適用されます。AW

Amazon SageMaker は、Chainer を Docker コンテナで実行するようにあらかじめ設定されており、現在利用可能な既存の統合された Tensorflow および Apache MXNet 深層学習フレームワークコンテナを追加します。Chainer は、ネットワークが「define-by-run」スキームで動的に定義されるさまざまなニューラルアーキテクチャをサポートする人気のある深層学習フレームワークです。つまり、お客様のネットワーク内で Python の構造とコントロールフローを完全に活用することができます。Amazon SageMaker では、Chainer をすぐに使い始めれるように、例えば Amazon SageMaker の Jupyter Dashboard Interface で簡単にアクセスできる Sentiment Analysis (センチメント分

今日、Amazon Elastic File System (Amazon EFS) を HIPAA 対応サービスのリストに追加しました。 この追加により、AWS とのビジネスアソシエーション契約 (BAA) を持つ顧客は、暗号化された PHI (Protected Health Information: 保護されるべき医療情報) を含む医療関連のファイルデータを Amazon EFS ファイルシステムに保存できるようになりました。安全で暗号化されたファイルシステムによって、Amazon EFS は、PHI を含む研究、遺伝学、情報学、また画像データを保存する必要があるアプリケーションの一部として使用できるようになりました。 Amazon EFS は、Amazon Direct Connect を介して、シンプルで、スケーラブルな、伸縮自在なファイルストレージを AWS クラウドサービスと