こんにちは、臼田です。
みなさん、AWSの最新情報はキャッチアップできていますか?(挨拶
社内で行っているAWSトレンドチェック勉強会の資料をブログにしました。
AWSトレンドチェック勉強会とは、「日々たくさん出るAWSの最新情報とかをブログでキャッチアップして、みんなでトレンディになろう」をテーマに実施している社内勉強会です。
このブログサイトであるDevelopersIOには日々ありとあらゆるブログが投稿されますが、その中でもAWSのアップデートを中心に私の独断と偏見で面白いと思ったもの(あと自分のブログの宣伝)をピックアップして、だいたい月1で簡単に紹介しています。
4月は68本ピックアップしました。引き続きAmazon QやBedRockのアップデートがたくさんありますので注目です。
ちなみにAWSの最新情報をキャッチアップするだけなら週刊AWSがおすすめですが、DevelopersIOのブログを読むとAWSさん公式とはまた違った知見や解説、面白さがありますのでブログでキャッチアップという手段をとっています。AWS以外の面白い情報もいっぱいありますよ!
それではれつごー
内容
[アップデート] AWS B2B Data Interchangeでサポートされるトランザクションセットが増えました 1/68
メモ: トランザクションセットが倍になったよ
クラスメソッド データアナリティクス通信(AWSデータ分析編) – 2024年4月号 2/68
メモ: Amazon RedshiftのZero-ETL統合が待望のデータフィルタリングサポートなど
Amazon Monitron でカスタムクラスが作成できるようになっていました(任意のしきい値!) 3/68
メモ: ISO 20186 標準ベースのマシンクラス以外の任意の警告とアラームのしきい値設定が可能
[アップデート] AWS Trusted Advisor の耐障害性チェックで AWS Resilience Hub の「AppComponent」単位でのチェックが追加され、Trusted Advisor 上からより詳細な把握が出来るようになりました 4/68
メモ: レプリケーションされているS3などを束ねて扱うAppComponent単位での評価が確認できる
【AWS 認定トレーニング受講レポ】Developing Serverless Solutions on AWS で体験するサーバレスな 3日間 5/68
メモ: サーバレスアプリケーション開発のための学習としてすごくいい
Amplify Gen2でNextJSのアプリケーション作成まで 6/68
メモ: Amplify Gen2は「コードファースト」でTypeScript等の言語で、CDKをベースとした構築を行うスタイルに変わり、自由度が増し開発者がIaCの細部まで手を入れられる
[アップデート]Amazon Chime SDK のMedia pipeline APIエンドポイントの対象リージョンが拡大されました 7/68
メモ: 従来はus-east等のリージョンからAPIを叩く必要があったのですが、国内リージョンから実施ができるようになりました
[UPDATE] AWS Elemental MediaTailorのChannel Assemblyでprogram rulesをサポートしました! 8/68
メモ: Audienceごとに映像が出し分けられる
[アップデート]Amazon GuardDutyのEC2ランタイム保護がGAしたので詳細な動作確認してみた 9/68
メモ: EC2のランタイムもいけるぞ
2024 年 3 月の AWS テクニカルサポートノートまとめ 10/68
メモ: Tipsいっぱい
[アップデート] Amazon Lightsail でディストリビューションの最低 TLS バージョンを設定出来るようになりました 11/68
メモ: セキュリティポリシーみたいなかんじ
【小ネタ】Amazon VPCのリソースマップで、パブリックサブネットとプライベートサブネットが色分けされるようになりました 12/68
メモ: ネ申機能
[アップデート] Amazon RDS for SQL Server のリードレプリカ機能がシングル AZ 構成でも利用出来るようになりました 13/68
メモ: 「マルチ AZ までは必要ないがリードレプリカを追加したい」、あるいは「自動フェイルオーバーまでは必要ないが DR リージョンへ、バックアップではなくパイロットライト的にレプリカを用意しておきたい」といったユースケースに対応しやすくなります
クラスメソッド データアナリティクス通信(機械学習編) – 2024年4月号 14/68
メモ: Amazon SageMaker Canvasのホームページ刷新やテーブルデータに対する価格変更など
[アップデート] Red Hat Enterprise Linux (RHEL) EC2の利用料金が秒単位の課金になりました 15/68
メモ: やったね
[アップデート] AWS Lambda で Ruby 3.3 が使えるようになったようなので、使えるか確認してみた 16/68
メモ: 公式リリースから約 4 ヶ月ほど遅れてリリース
Amazon Bedrock で Mistral Large を試してみた 17/68
メモ: このモデルでは、コーディングや数学的タスクに優れており、英語、フランス語、スペイン語、ドイツ語、イタリア語の言語でのテキスト生成がスムーズに行えます
[アップデート] Amazon Bedorck のナレッジベースとエージェントが CloudFormation によるデプロイをサポートしたっぽいので、使ってみた 18/68
メモ: 欲しい機能があったら要望しましょう
[Amazon FSx for NetApp ONTAP] ボリュームのバックアップからTiering Policy Allでリストアする際にバックグラウンドでキャパシティプールストレージに階層化されるようになりました 19/68
メモ: 使いやすくなったが、SSDを圧迫するリスクは相変わらず抱えたままのため注意
[アップデート] Amazon Verified Permission の新しいセットアップオプションで、API Gateway + Cognito を対象とした認可ロジックやポリシーストアを簡単に作成出来るようになりました 20/68
メモ: めちゃめちゃいいので継続的な維持管理にも使いたい
TEAM(Temporary Elevated Access Management) ソリューションのSlack通知を試してみた 21/68
メモ: 簡単にSlackにDMできる
[UPDATE] Amazon IVS Low-Latency StreamingでSRT ingestをサポートしました! 22/68
メモ: 次世代の映像伝送プロトコルともいわれるSRT: Secure Reliable TransportをIngest方式としてサポートした
[アップデート] Amazon QuickSight が VPC エンドポイントがサポートされ Direct Connect や VPN からのみアクセスさせたいというユースケースにも対応出来るようになりました 23/68
メモ: QuickSight 側ではこれまでのアクセス元の IP アドレス制限だけでなく、VPC エンドポイント ID や VPC ID で許可制限を行うことが出来るようになりました
[アップデート]SFTPコネクタにセキュリティポリシーの設定が追加されました 24/68
メモ: ログでも詳細を確認できてよき
[Amazon FSx for NetApp ONTAP] FlexGroupのリバランシング機能を試してみた 25/68
メモ: 必要性に応じてピンポイントで実行するといい
[アップデート] Amazon CloudFront コンソールから CloudWatch Internet Monitor が簡単に関連付け出来るようになりました 26/68
メモ: モニタリング対象ひとつあたり月に 7~8 ドル程度で 100 までの都市ネットワークが無料で利用出来ます
Zendesk 2024年4月のアップデート情報をまとめてみました 27/68
メモ: 本趣旨ではないですが生成AIのサービス組込例として参考になる
IaC ジェネレーターで検証用 ALB のバックアップと復元をしてみた 28/68
メモ: IaCジェネレーターで既存リソースを消しても簡単に復元できるようになる
[アップデート]Amazon Security LakeでEKS監査ログが取得できるようになりました 29/68
メモ: いい感じに収集してくれる
Amazon DataZone の新しい生成 AIベースの新機能「AIリコメンデーション」を試してみる! 30/68
メモ: いい感じ!日本語対応はよ
Trend Vision One – File Securityがリリースされたのでコストについてまとめてみた 31/68
メモ: 1時間あたり約1~57スキャンの頻度であれば、月々約66,000円
[アップデート] Amazon QuickSight の IAM Identity Center 統合機能がアカウントインスタンスでもサポートされました 32/68
メモ: 例えば MFA を強制したいとかパスワード要件を設定したいとか、QuickSight でできなかった認証部分のカスタマイズを IAM Identity Center に頼ることが出来るようになります
Route53レジストラで取得可能なドメインが18個増えました 33/68
メモ: .beerとかいけるぞ
[アップデート] Amazon RDS for MySQL でも rds_superuser_role がサポートされるようになりました 34/68
メモ: MySQLのロールが使いやすくなった
[アップデート] AWSマネジメントコンソールのコストと使用状況ウィジェットから Cost Optimization Hub が有効化できるようになりました 35/68
メモ: やったね
[アップデート] AWS IAM Identity Center のアクセスポータルが新しくなり、ショートカットリンク作成機能がリリースされました 36/68
メモ: ブックマークに便利。Home以外も指定できるぞ!
CloudfrontのOAC を利用した Lambdaの 関数URL実行を試してみた 37/68
メモ: 今回のアップデートで、 Lambdaにより、CloudFrontのプライベートコンテンツの提供機能、 CloudFrontで発行した署名付きURL や、 AWS WAFによる 関数URLの保護も可能になりました
[アップデート] KMSキーの自動ローテーション間隔を柔軟に変更できるようになりました and ローテーションによるKMSキーの月額料金が最大3USDに設定されました 38/68
メモ: ローテーション間隔を90日〜7年(2560日)の間で選択できるようになり、月額料金が最大3USDに設定されました。オンデマンドのキーローテーションも可能に
[アップデート] 新サービス? AWS Control Catalog が増えています 39/68
メモ: Control Towerの一部でありコントロールに対するカタログ機能を提供するもの
AWS CDKでCloudFrontのLambda Function URLsへのOACを設定してみた 40/68
メモ: CDK対応はやい
Amazon AthenaのクエリをAmazon S3 Object Lambdaアクセスポイントに対して実行してみました 41/68
メモ: 個人情報のマスキングなどの処理ができるため派生データを作成せず1マスタ複数パターンを実現することが可能です
[アップデート] Amazon OpenSearch Service で専用マスターノードを持たないクラスターでもブルー/グリーンデプロイ無しでデータノード数が変更出来るようになりました 42/68
メモ: マスターノードを持たない開発環境などでも高速にデータ数の変更が出来るようになりそうです
CDKでNatInstanceProviderV2を使ってNATインスタンスを構築できるようになりました 43/68
メモ: 自動アップデートなどはされないので、あくまで検証用と考えるとよさそう
Claude 3 Opus が Amazon Bedrock で利用可能になりました 44/68
メモ: よき
[アップデート] Amazon CloudWatch インターネットモニターが無料の Internet Weather Map 機能を提供するようになりました 45/68
メモ: 何かあった時に一応見ておくとよさげ
[アップデート]TerraformのProviderが関数を定義できるようになりました 46/68
メモ: 小回りがききそう
[アップデート]AWS CloudFormationの変更セットの差分がプロパティレベルで確認できるようになりました 47/68
メモ: 必ず見るようにしたい
[アップデート] AWS Well-Architected Tool と Jira を同期してワークロードのアセスメント状況を Jira プロジェクトで管理できるようになりました 48/68
メモ: Jiraを使ってW-Aの回答状況を管理できる
[アップデート] Amazon Q Business で IAM Identity Center 統合ができるようになりました。なりましたというか今後必須になるようです 49/68
メモ: 2024 年 4 月 30 日以降に新しく Amazon Q Business アプリケーションを追加する際には、IAM Identity Center の統合が必須となる。既存も2024 年 7 月 31 日まで IAM Identity Center を使用するように移行する必要があります
[UPDATE] Amazon CloudFrontのOACでAWS Elemental MediaPackage Originをサポートしました! 50/68
メモ: これでOACで選択できるOrigin typeとしては、S3、MediaStore、MediaPackage V2、そしてLambdaの4種類になった
[アップデート] RDS for SQL Server でも Performance Insights 上で実行計画を確認できるようになりました 51/68
メモ: タイムラグがあったり、利用出来ない条件があったりしそうですが、Performance Insights 上でボトルネック解析の延長で実行計画まで確認できるのはやはり良いですね
NW X Security JAWS勉強会#3レポート #nwsecjaws3 #jawsug 52/68
メモ: AWSのデータセンターの中の話から生成AIのセキュリティまで扱う伝説の回
[アップデート]EC2インスタンスに自動割り当てされたパブリック IPv4 アドレスの動的削除と追加が可能になりました 53/68
メモ: うれしい
[アップデート] EC2 の AMI で「登録解除保護」を有効にして、誤った AMI 削除を防ぐことができるようになりました 54/68
メモ: 自動で保護はできないので注意
[アップデート] Amazon QuickSight で複数シート共通のフィルターが作成できるようになりました 55/68
メモ: 全シートだけでなく複数の選択したシートで共通フィルターを使うこともできる
[アップデート] 有害・危険なコンテンツをブロックする「Guardrails for Amazon Bedrock」がGAになりました! 56/68
メモ: ガードレールの結果のトレースやバージョン管理が可能
Knowledge bases for Amazon Bedrock で複数データソースを追加してみた 57/68
メモ: 別アカウント内に存在するS3バケットも指定したり、特定のデータソースに絞って検索も可能
[アップデート] Guardrails for Amazon Bedrock が CloudFormation でもサポートされました 58/68
メモ: バージョン管理はまだできない
[アップデート] AWS DataSync のタスクスケジュールを一時停止できるようになりました 59/68
メモ: 今回の機能でシンプルに ON/OFF ができるようになります
[アップデート] Amazon MWAAに新しくXLと2XLの環境が追加されました 60/68
メモ: 高いスペックが追加された
[小ネタ] CSVダウンロードしたAWS Security Hub検出結果のファイル構造が変わっていました 61/68
メモ: 構造が変わっているので注意
[アップデート] AWS Firewall Manager で組織のポリシーとしてネットワーク ACL も管理できるようになりました 62/68
メモ: ルールを矯正したりできる
[アップデート] AWS Chatbotを使ったSecurity Hubの検知通知に検知を抑制するボタンが自動設定されるようになりました 63/68
メモ: よきかな
Amazon CodeCatalystが “Issueへのタスクの追加のサポート” を開始しました 64/68
メモ: 孫課題は作れない
[アップデート]SFTPコネクタにSFTPサーバ上のファイル一覧を取得する機能が追加されました 65/68
メモ: SFTPサーバーからデータ一覧を取得するのが簡単になった
[UPDATE] AWS Elemental MediaPackage v2がDASH manifestをサポートしました! 66/68
メモ: MediaPackage v1でサポートしていながらもv2では未サポートだった機能
[アップデート]Amazon Connect Chatで「ステップバイステップガイド」が利用できるようになりました 67/68
メモ: 電話だけでなくチャットでもできるように
[UPDATE] AWS Media ServicesでWorkflow monitorが利用可能になりました! 68/68
メモ: めっちゃすげえ
まとめ
みなさん、トレンディになれましたか?気になるアップデートがあったらすぐに使ってみてください!
ガンガンキャッチアップしていきましょう!
4
