メインコンテンツへスキップ

【AWSデイリーアップデート 2件】ACMのk8s証明書自動管理とMSK Replicatorのリージョン拡大

· loading · loading ·
Aws Whatsnew
kiitosu
著者
kiitosu
画像処理やデバイスドライバ、データ基盤構築からWebバックエンドまで、多様な領域に携わってきました。地図解析や地図アプリケーションの仕組みにも経験があり、幅広い技術を活かした開発に取り組んでいます。休日は草野球とランニングを楽しんでいます。
目次

AWSの基礎力をつけるためにAWS What’s Newを毎日目を通す事を始めました。 最初は日本語訳されたものを見ていたのですが、1週間ほど遅れて訳されるようなので、英語の情報を訳して整理することにしました。

本情報が役立つ人もいるかなと思い公開します。 個人的な理解なので、実際の情報は原典をあたってください。


ACMがKubernetesの証明書管理を自動化
#

投稿日: 2025年12月16日

ACM now supports automated certificate management for Kubernetes
aws.amazon.com

何ができるようになったのか
#

AWS Certificate Manager (ACM) が、AWS Controllers for Kubernetes (ACK) を通じて、Kubernetesワークロード向けの証明書のプロビジョニングと配布を自動化するようになりました。これにより、パブリック証明書とプライベート証明書の両方を、ネイティブなKubernetes APIを使用して管理できます。

何が嬉しいのか
#

これまで手動で行う必要があった、Kubernetes上でTLS終端を行うアプリケーションでのACM証明書利用プロセス(証明書と秘密鍵のエクスポート、Kubernetes Secretの作成、更新)が完全に自動化されます。これにより、証明書管理の運用負荷が大幅に軽減されます。

これまでとどう変わるのか
#

  • これまで: KubernetesでACM証明書を利用するには、API経由で証明書と秘密鍵を手動でエクスポートし、Kubernetes Secretを作成・更新する必要がありました。
  • これから: ACKコントローラーが証明書の要求、検証後のエクスポート、Kubernetes Secretへの登録、そして更新まで、証明書のライフサイクル全体を自動で管理します。

具体的なユースケース
#

  • NGINXやカスタムアプリケーションなど、アプリケーションPod内でのTLS終端
  • IstioやLinkerdといったサービスメッシュの通信セキュリティ確保
  • NGINX IngressやTraefikなどのサードパーティ製Ingressコントローラーの証明書管理
  • ハイブリッド環境やエッジ環境のKubernetesへの証明書配布

ACKは「AWS Controllers for Kubernetes」の略です。 ACKを利用すると、KubernetesのAPIとツールを使ってAWSリソースを直接管理できます。kubectl を使ってACM証明書のようなAWSリソースを定義し、ライフサイクルを管理することが可能になります。 主な特徴は以下の通りです。

  • KubernetesネイティブなAPIによるAWSリソース管理
  • 証明書ライフサイクルの完全な自動化

Amazon MSK Replicatorが10の追加AWSリージョンで利用可能に
#

投稿日: 2025年12月16日

Amazon MSK Replicator is now available in ten additional AWS Regions
aws.amazon.com

何ができるようになったのか
#

Amazon MSK Replicatorが、中東(バーレーン)、中東(UAE)、アジアパシフィック(ジャカルタ)、アジアパシフィック(香港)、アジアパシフィック(大阪)、アジアパシフィック(メルボルン)、アフリカ(ケープタウン)、ヨーロッパ(ミラノ)、ヨーロッパ(チューリッヒ)、イスラエル(テルアビブ)の10の追加AWSリージョンで利用可能になりました。

何が嬉しいのか
#

MSK Replicatorを使用することで、異なるまたは同一のAWSリージョンにあるAmazon MSKクラスタ間で、数クリックで確実にデータをレプリケーションできます。これにより、可用性とビジネス継続性を高めるための、リージョン耐性のあるストリーミングアプリケーションを容易に構築できます。カスタムコードの記述、インフラ管理、リージョン間ネットワーキングの設定が不要になります。

これまでとどう変わるのか
#

  • これまで: 対象外のリージョンでは、MSKクラスタ間のデータレプリケーションを自前で構築・管理する必要がありました。
  • これから: 新たに追加された10リージョンでも、MSK Replicatorを使い、マネージドかつ自動的にスケールするレプリケーションを簡単にセットアップできます。予期せぬイベントが発生した際には、他のAWSリージョンにフェイルオーバーして処理をシームレスに再開できます。

具体的なユースケース
#

  • 災害対策(DR)のために、本番環境のMSKクラスタから別リージョンのDR用クラスタへデータをリアルタイムに複製する。
  • 複数の地理的リージョンにまたがるグローバルなストリーミングアプリケーションで、データを集約・分析する。

MSK Replicatorは、Amazon Managed Streaming for Apache Kafka (Amazon MSK) の機能の一つです。 MSKクラスタ間の非同期データレプリケーションを自動化します。トピック設定、アクセスコントロールリスト(ACL)、コンシューマーグループのオフセットといった必要なKafkaメタデータも一緒に複製されるのが特徴です。

  • カスタムコード不要でレプリケーションを実現
  • インフラの自動スケーリング
  • Kafkaメタデータの同期
Reply by Email

関連記事

【AWSデイリーアップデート 10件】Amazon Aurora PostgreSQLがKiro powersとの統合をサポート 他
· loading · loading
Aws Whatsnew
【AWSデイリーアップデート 6件】Amazon ECS が AWS Fargate でカスタムコンテナ停止シグナルをサポート など
· loading · loading
Aws Whatsnew
【AWSデイリーアップデート 8件】Qiskit 2.0のサポート、新EC2インスタンス、CloudWatch SDKの改善など
· loading · loading
Aws Whatsnew