AWS Client VPN でクライアントルートの強制適用がサポートされました
AWS Client VPN に新機能が追加され、デバイスのネットワークルートを監視と、VPN トラフィックの漏洩を防止によるリモートアクセスのセキュリティが強化されています。
新機能の概要
・ユーザが利用するデバイスのルーティングテーブルを継続的にモニタリング
・設定通りにVPNトンネルを経由するアウトバウンドトラフィックフローを確保
・設定の変更があれば、ルートを元の構成に戻す
利用について
Client VPNが利用な可能な全てのリージョンで無料にて利用可能。
Amazon CloudFront での HTTP 検証による公開証明書の自動化
AWS Certificate Manager (ACM) と Amazon CloudFrontで、HTTP の検証済みパブリック証明書の自動化検証機能が発表されました。
どんな機能?
AWS Certificate Manager (ACM) で証明書を発行すると、対象ドメインの所有権を検証する必要があります。
【今まで】
・DNS 検証
・Eメール検証
【今回アップデート】
・HTTP検証が追加
CloudFront作成時にTLSを有効にし、必要なパブリック証明書を連携にチェックをすれば、HTTPを使った検証で証明書がCloudFrontに紐づけできる。
更新などの対応は?
ACMは、証明書が使用中かつ証明書ドメインのトラフィックがCloudFrontにルーティングされている限り、これらの証明書も自動的に更新します。
AWS Amplify がデータシーディングを導入
AWS Amplify にデータシーディング機能がSandbox用に追加されました。
データシーディングとは
シーディング (Seeding) は、英語で「種まき」や「田植え」といった意味の単語です。
データベースに初期データやテストデータを流し込むこととして、テストデータを意味します。
アップデートのメリット
Sandbox環境に対して、Amazon Cognito、AWS AppSync、Amazon DynamoDB、Amazon S3 といった複数のサービスにまたがるテストデータの作成が容易になります。
AWS Budgets が追加のコスト指標とフィルタリング機能をサポート
AWS Budgets (予算管理サービス) に、コスト管理をより柔軟に行える新機能が追加されました。
・net unblended costs (正味未調整コスト)
・net amortized costs (正味償却コスト)
上記の新しいコスト指標での予算作成が可能になりました。
アップデートのメリット
Savings PlanとRIの割引を組み込んだ予算を作成して、予算額と実際の請求コストを一致させることができます。
新しいディメンション除外機能により、ターゲットを絞った予算計画を作成可能です。
たとえば、開発チームが共有のサービスを除外してプロジェクトにかかった費用をモニタリングしたり、財務チームがグローバルサービスを除外して対象の地域の費用をモニタリングできます。
AWS Clean Rooms で複数の結果受信者をコラボレーションでサポート
AWS Clean Rooms の新機能として、複数のコラボレーションメンバーがSpark SQLを使用してクエリから分析結果を受信できるようになりました。
Spark SQLクエリの実行時に、複数のコラボレータを結果レシーバとして指定できます。 結果は、コラボレーション設定とテーブルコントロールの両方で構成されている、選択したすべてのコラボレータに自動的に配信されます。
AWS がエネルギーデータインサイトのマネージド型サポートを発表
AWS Managed Service (AMS) を通じて Energy Data Insights (EDI) のマネージド型サポートを発表しました。
これは、エネルギー業界のお客様が OSDU 標準に準拠した形で、地下データ管理プラットフォームを AWS 上で簡単に展開、管理、運用できるようにするサービスです。
AWS Energy Data Insights on AWS (EDI) とは
無制限のスケーラビリティ、グローバルなアクセシビリティ、従来のインフラストラクチャを凌駕する高度な分析機能を提供します。
EDI は、フルマネージド AWS サービスとして、エネルギー企業が OSDU® 技術標準に準拠しながら、AWS 上で地下データ管理プラットフォームを容易にデプロイ、管理、運用することを可能にします。
Amazon Aurora と RDS 向けの新しいオープンソース AWS Advanced PostgreSQL ODBC ドライバーが利用可能に
AWS から、PostgreSQL データベース向けの新しい ODBC ドライバーが一般提供開始されました。このドライバーは Amazon RDS と Amazon Aurora PostgreSQL 互換エディションのデータベースクラスターで利用できます。
公式のODBCドライバと何が違うの?
公式のオープンソースPostgreSQL ODBCドライバは、AWSの各種認証方法、フェイルオーバー、Aurora Limitless Databasesなど、RDS PostgreSQLやAurora PostgreSQL固有の機能をネイティブにサポートしていません。
AWS ODBC Driver for PostgreSQLを使用すると、クライアントアプリケーションは以下のサポートを実装することで、追加のRDS/Auroraデータベース機能を活用できます。
・IAMデータベース認証
・Secrets Manager認証
・ADFS認証
・Okta認証
・フェイルオーバー
・Amazon Aurora Limitless Databaseのサポート