こんにちは、臼田です。
みなさん、AWSの最新情報はキャッチアップできていますか?(挨拶
社内で行っているAWSトレンドチェック勉強会の資料をブログにしました。
AWSトレンドチェック勉強会とは、「日々たくさん出るAWSの最新情報とかをブログでキャッチアップして、みんなでトレンディになろう」をテーマに実施している社内勉強会です。
このブログサイトであるDevelopersIOには日々ありとあらゆるブログが投稿されますが、その中でもAWSのアップデートを中心に私の独断と偏見で面白いと思ったもの(あと自分のブログの宣伝)をピックアップして、だいたい月1で簡単に紹介しています。
2月は54本ピックアップしました。個人的にはIaCジェネレーターの機能に可能性を感じています。ガンガン使ってフィードバックしていきましょう!
ちなみにAWSの最新情報をキャッチアップするだけなら週刊AWSがおすすめですが、DevelopersIOのブログを読むとAWSさん公式とはまた違った知見や解説、面白さがありますのでブログでキャッチアップという手段をとっています。AWS以外の面白い情報もいっぱいありますよ!
それではれつごー
内容
2024 年 1 月の AWS テクニカルサポートノートまとめ 1/54
メモ: 一問一答のTIPSも多いよ!
[アップデート] Amazon RDS のデータベースプレビュー環境で MySQL 8.2 を評価出来るようになりました 2/54
メモ: 次期 LTS に向けて早めに変更点の評価を行いたい方などは利用してみてください
[UPDATE] Amazon IVSのLow-Latency Streamingでポリシーによる再生制限ができるようになりました! 3/54
メモ: 制限の判断基準は、アクセス元の国(Countries)ならびにアクセス元(プレイヤーを埋め込んだ)のサイト(Origin)
[アップデート] AWS CloudFormation の API を使って、既存リソースからテンプレートを生成出来るようになったようなので使ってみた 4/54
メモ: ついに来た!
クラスメソッド データアナリティクス通信(機械学習編) – 2024年2月号 5/54
メモ: 詳しくはこちらをどうぞ
[アップデート] AWS CloudFormation の IaC ジェネレーターがマネジメントコンソールでも使えるようになってました 6/54
メモ: cdk migrate経由でCDKまでいける
[プレビュー] プルスルーキャッシュで透過的に作成されるリポジトリを自動で初期設定するリポジトリ作成テンプレートが発表されました 7/54
メモ: 暗号化設定、ライフサイクルのポリシー、リポジトリ権限など設定できる
[アップデート] Amazon ECR の自動再スキャン期間の間隔をより細かく設定できるようになりました 8/54
メモ: LifeTimeがオススメ
[アップデート] Amazon Aurora PostgreSQL 16.1 がリリースされたので、Babelfish 4.0 のアップデート内容を確認してみた 9/54
メモ: 目新しい機能としてはフルテキスト検索や、これまで制限があって使えていなかった VIEW での INSTEAD OF Trigger のサポートです
2024年2月から課金対象となったパブリックIPv4アドレス課金の影響をコストエクスプローラーで確認してみた 10/54
メモ: 無駄に残っていないか確認しよう
[小ネタ] AWS Fargate のユーザーガイドは Amzon ECS の開発者ガイドへ移行されました 11/54
メモ: リンクが切れていたら置き換えよう
[アップデート]AWS CDKでIaCジェネレーターを利用して、既存リソースからCDKアプリケーションを作成できるようになりました(cdk migrate –from-scan) 12/54
メモ: 生成されるコードがL1であることと、変数名やIDが読みづらいという部分もありますが、今までの方法より格段にimport作業が楽になりそうです。今後に期待の機能ですね
[アップデート] AWS Fargate の ECS タスク内で遅延読み込みするコンテナを指定可能になりました 13/54
メモ: 遅延読み込みのハードルがかなり下がった
[アップデート] Amazon Managed Blockchain Query でファイナリティ未達のデータにアクセス出来るようになりました 14/54
メモ: これまでは AMB Query ではファイナリティに達したトランザクションのみアクセスできたのですが、今回のアップデートで達していないトランザクションにもアクセス出来るようになりました
マネジメントコンソールで CloudWatch アラーム画面から関連するイベントログへのアクセスが簡単にできるようになっていました 15/54
メモ: 該当のロググループのすべてのイベントログ一覧が、メトリクスフィルターの文字列パターンおよび過去 3 時間(アラーム側での表示期間)でフィルターされた状態で開きます
[アップデート]Amazon GuardDutyのマルウェアスキャンがAWS管理キーで暗号化されたEBSのスキャンに対応しました 16/54
メモ: GuardDutyに死角なし
RAGの実案件に取り組んできた今までの知見をまとめてみた 17/54
メモ: 読み応え抜群
[アップデート] Application Load Balancer のコンソール上でもワンクリックで、AWS WAF を作成し適用出来るようになりました 18/54
メモ: 既存ALBでも適用できます
[アップデート]AWS WAFのCAPTCHA機能で指定された画像を複数選択して認証するピクチャグリッドパズルとオーディオパズルの対応言語に8ヶ国語追加されました 19/54
メモ: オーディオパズルは日本語非対応
クラスメソッド データアナリティクス通信(AWSデータ分析編) – 2024年2月号 20/54
メモ: Amazon Qアップデートの解説など
[プレビュー]Amazon Connect Contact Lensの「生成AIを利用した問い合わせ内容の要約」を試してみた 21/54
メモ: あとは日本語対応を待つのみ
[アップデート]Amazon EMRリリース 7.0.0よりクラスタのAmazon EC2をデフォルトでAmazon CloudWatch監視できるようになったので試してみた 22/54
メモ: EMRクラスターで起動するEC2インスタンスがAmazon Linux 2023に対応したほか、Apache Spark 3.5、Python 3.9などが搭載されています
[アップデート] AWS DataSync でファイルリストを使って転送ファイルを指定出来るようになりました 23/54
メモ: 既存ではフィルターパターンを指定した絞り込みが可能だったのですが、本日のアップデートで対象ファイルを明記したマニフェストファイルを基に転送対象を明記することが出来るようになりました
[アップデート] Amazon Managed Blockchain Query の使用量を CloudWatch で監視出来るようになりました 24/54
メモ: AMB Query の API コール数が CloudWatch メトリクスに出力されるようになっています
[アップデート] Amazon MSK レプリケーターが東京リージョンで使えるようになったので構成してみた 25/54
メモ: 追加料金が発生するオプションですが、従来よりも可用性向上などが求められていたワークロードの場合は検討されても良いのではないでしょうか
[アップデート]CognitoのAPIに対して、高頻度なリクエストをサポートするプロビジョニングキャパシティが利用可能になりました! 26/54
メモ: 有償ではありますが、MAUに限らずデフォルトクォータの引き上げが可能になりました。 これにより、現状のMAUが少なくてもユーザーの急激な増加が見込まれる場合などに、あらかじめクォータを引き上げておくことが可能になります
[アップデート] AWS CodePipeline のソースプロバイダーで Self-Managed 版 GitLab がサポートされました 27/54
メモ: 使いたい人はチェック
Security-JAWS 第32回レポート #secjaws #secjaws32 #jawsug #サイバーセキュリティは全員参加 28/54
メモ: mini Security-JAWSもよろしく!
[アップグレード] Amazon Lightsail のデータベースがメジャーバージョンアップグレード機能をサポートしたようなので AWS CLI で試してみた 29/54
メモ: インプレースアップグレードがサポートされた
[アップデート]2024年3月16日以降にAWS Security Hubで9つのコントロールが廃止されます。 30/54
メモ: あまり使われなかったものがなくなるのでよき
[アップデート] Amazon API Gateway で TLS 1.3 をサポートする API タイプ、エンドポイントタイプが増えました 31/54
メモ: TLS1.3使っていこう
[アップデート] AWS Wickr の無料試用版プランでプレミアムプラン相当の機能を使えるようになりました 32/54
メモ: 3ヶ月の試用期間でできることが増えた
[アップデート] VMware Cloud Disaster Recoveryにランサムウェア対策などの機能強化がありました(2024年2月) 33/54
メモ: ディザスタリカバリ発動時のRPOを15分に指定することができるようになりました、他たくさんのアップデート
[アップデート] Amazon CodeCatalyst でプルリクエストの承認ルールを設定出来るようになりました 34/54
メモ: リポジトリのブランチごとに個別に設定が必要
[アップデート] Account Factory for Terraform (AFT) でVPCの利用有無とAWS Backup復旧ポイント/S3ログアーカイブバケットの保持期間がカスタマイズ可能に 35/54
メモ: コストを抑えた構成でAFTをデプロイできるようになった
[アップデート] AWS CLIでAWS Artifactの操作が可能になりました 36/54
メモ: いっぺんに取得したいときとか、更新があったら取得したいときとか便利かも
Amazon Data Firehose がサポートした日本時間(JST)を反映させたS3プリフィックス設定を試してみた 37/54
メモ: 特別な理由がない限り、タイムゾーンは他のAWSマネージドサービスに揃えデフォルトのUTCで利用する事をおすすめします
[アップデート] AWS Lambda のマネージドランタイムで .NET 8 が使えるようになりました 38/54
メモ: .NET 6 自体の Lambda でのサポート廃止日は2024 年 11 月 12 日
Amazon RDS for PostgreSQL 16.1 から TLS 1.3 がサポートされていたので確認してみた 39/54
メモ: データベース接続の場合は接続クライアントが限られていることが多いので積極的に TLS 1.3 を採用してパフォーマンス面などのメリットを得ても良いのでは
[アップデート]AWS Transfer FamilyのイベントをAmazon EventBridgeと連携できるようになりました 40/54
メモ: 活用例としては、ファイル転送の失敗時に Amazon SNS 経由で通知を送る、特定のファイル名に対して Step Functions を利用してデータの加工処理をするなどが考えられます
[アップデート] AWS SAM CLI の 1.110.0 でも .NET 8 がサポートされたので、マネージドランタイム上での Native AOT を使ってみた 41/54
メモ: Native AOT は .NET Lambda のパフォーマンス改善のオプションとして有効
[アップデート] SSMパラメータストアがRAMを使用してクロスアカウントで共有できるようになっていたので試してみる 42/54
メモ: 共有をRAMに寄せられる
[アップデート] AWS Elastic Beanstalk で Windows Server 2022 が利用可能になったので、Windows 2019 環境からブルー/グリーンデプロイでアップグレードしてみた 43/54
メモ: インプレースアップグレーできないので注意
[アップデート] AWS HealthOmics ワークフローエンジンの実行ログが保存されるようになりました 44/54
メモ: トラブルシュートに役立つログが追加されました
Amazon OpenSearch Service と Amazon OpenSearch Serverless が TLS 1.3 をサポートしていたので有効化方法や注意点などを確認してみた 45/54
メモ: Amazon OpenSearch Service についてはデフォルトでは有効化されておらず、むしろセキュリティ的にはちょっと弱い状態がデフォルトになっています
[アップデート] Amazon Neptuneのストレージ設定でI/O-Optimizedが追加されました 46/54
メモ: I/Oが大量に発生するようなワークロードでも料金が一定となり予測しやすくなります
yamlでテストシナリオを書いてそのまま実行までできるAPIテストツールの新星 “runn” を試してみた 47/54
メモ: これはよさそう
[アップデート] Amazon DocumentDBで部分インデックスがサポートされました 48/54
メモ: うまく使おう
[アップデート]AWS WAFのログで、正規表現ルールでも詳細なマッチ結果を確認出来るようになりました。 49/54
メモ: 今どうなるかわからないので注意
[アップデート] NoSQL Workbench for Amazon DynamoDB の v3.12.0 でテーブルクローン機能が追加されたので複数 AWS アカウント間でのスキーマとアイテムのクローンに使ってみた 50/54
メモ: クローン元と先だけ指定してクローンボタン一発で実行出来る
[アップデート] Amazon Data Firehose に CloudWatch Logs ログイベントからメッセージデータのみを抽出出来るオプションが追加されたので有効にしてみた 51/54
メモ: 無料で利用出来るように読み取れますが、前提条件として CloudWatch Logs からのソースレコード解凍機能オプションをオンにする必要があって、そちらはオプション料金が発生するので注意しましょう。処理するログの量に応じた従量課金となっています
2025年2月28日に東京リージョンのアベイラビリティゾーン「apne1-az3」が廃止されます 52/54
メモ: 10年くらい前のAWSアカウントが対象
[アップデート]GuardDutyのランタイムモニタリング機能が共有VPCに対応しました 53/54
メモ: 検出したアカウントのGuardDutyで表示されるらしい
東京リージョンでAMD製CPU搭載の最新インスタンスファミリーが利用可能になりました(C7a、M7a、R7a) 54/54
メモ: AMD搭載インスタンスのオンデマンド価格は、 vCPU数、メモリスペックが同等のIntel搭載インスタンスと比較して約13% 高額な設定でした
まとめ
みなさん、トレンディになれましたか?
ガンガンキャッチアップしていきましょう!
4
