絶賛re:Invent2023の開催中ですが、re:Invent2021で発表されたコミュニティサービスであるre:Postのプライベート版が発表されたということで、その概要をお届けします。
re:Post自体は、完全にパブリックで世界でAWSの知識を共有しよう!という思想で始まったもサービスですが、大規模にAWSを利用している組織向けに、組織の中での情報共有を促すPrivate版が発表されたというものになります。
AWS企業利用の公式福利厚生サービスってこと…!!?? ( ゚д゚) ガタッ / ヾ __L| / ̄ ̄ ̄/_ \/ /
まぁ、そんな雰囲気もなくはないかな。
re:Post Privateの概要
公式のアップデートブログはこちら。
Announcing the general availability of AWS re:Post Private
re:Post自体は2021年12月2日という、2021年のre:Invent期間中にリリースされたサービスで、AWSが管理するQ&Aサービスです。以前あったAWSフォーラムに変わり、専門家監修の回答を提供しユーザーはその回答を確認し、また、専門家は評判ポイントを獲得してコミュニティエキスパートとして昇格していきます。
- AWS re:Post – AWS コミュニティのために再考された Q&A サービス | Amazon Web Services ブログ
- コミュニティに貢献してre:Postエキスパートになろう!今日から始めるre:Postキホンの「キ」 | DevelopersIO
今回のアップデートで、このre:Postの仕組みを企業単位でプライベートで利用できるようになりました。パブリックな場所ではできなかった、よりセキュアでかつ企業のドメインに特化したコミュニケーションとナレッジを共有し、それを再利用可能な形で提供します。
また、AWSが提供するトレーニングや技術コンテンツ、一元化されたナレッジリソースでスキルを向上させ、新しいチームメンバーのオンボーディングにも利用可能です。AWSサポートとも統合されていて、re:Post内でのディスカッションをサポートケースに変換することもできます。サービスページはこちら。
公式ドキュメントももちろん提供されています。
(重要)利用条件は?
Enterprise SupportおよびEnterprise On-Ramp Supportプランの利用が必須です。全てのAWSアカウントやOrganizationで利用できるものではないことは、最初に頭にいれておいたほうが良いでしょう。
利用できるリージョンは?
- US West(Oregon)
- Europe(Frankfurt)
のリージョンのみです。少なく感じますが、そもそもこのサービスがリージョナルサービスとして提供されている事自体なんか違和感ありますね。てっきりグローバルサービスかと思ってました。
re:Post Privateの設定をやってみようと思ったけれど、Organizationの権限が必要で無理でした
結論から言うと、実際のre:Post Privateの設定には、AWS IAM アイデンティセンターの利用が必要なためOrganization周辺を扱える権限が必要となります。自分は、クラスメソッドでそんな権限はもっていないため、ステップ1だけの手順となることご了承ください。
既にAWSのマネジメントコンソールにサービスメニューとして追加されています。
登録の全ステップは以下の通り。
「プライベート re:Postを作成」ボタンをクリックします。
料金プランは2種類から選択。
名前を決めます。re:Post用のドメインに利用するリージョンが影響するようですね。
re:Postを作成しようとすると、以下のエラーが表示されました。エラー内容的にはSSOがオレゴンリージョンにないと表示されてますが、Identity Centerに対する権限が無いということな気がします。
ユーザーガイドの参照ポイント
ユーザーガイドも全てフルで提供されています。
IAM Identity Centerの利用は必須
Onboard to re:Post Private through IAM Identity Center - AWS re:Post Private
re:Post PrivateはAWS IAM Identity Centerと統合されていて、組織メンバーにIDフェデレーションを提供可能です。
Security関連
Data protection in AWS re:Post Private - AWS re:Post Private
企業情報がもろに含まれる想定のre:Post Privateなので、データ保護の観点とIAMでre:Post Privateをどのように制御するのか記載されています。
How re:Post Private works with IAM - AWS re:Post Private
しかし、こういうコミュニケーションベースのサービスに対しても、AWSのサービスとしてIAMで制御する姿勢は、思想が一貫してて面白い。
re:Post Privateの使い方全般
- Create, configure, and customize your private re:Post - AWS re:Post Private
- Manage your private re:Post in the re:Post Private console - AWS re:Post Private
re:Post Privateの利用方法や、ユーザー追加・変更設定などの方法が解説されています。
re:Post Privateの監視
Monitoring AWS re:Post Private - AWS re:Post Private
なんとまぁ、監視もできます。AWSで監視と言えば、CloudWatchなわけですが、re:Post Private用のメトリクスもしっかり提供されています。
Monitoring AWS re:Post Private with Amazon CloudWatch - AWS re:Post Private
提供されているメトリクスは3種類ということで、それほど多いわけではないですが、CloudWatch統合されていることで、既存の運用に載せやすい組織も多いのではないでしょうか。
NumberOfSpaces- The number of private re:Posts in the current account.
- Units: Count
NumberOfUsers- The number of users in a private re:Post. This metric uses spaceId as a dimension.
- Units: Count
ContentSize- The amount of content in a private re:Post. This metric uses spaceId as a dimension.
- Units: Bytes
re:Post Privateの公開が、組織のAWS活用をさらに推進する!
以上、re:Post Privateのざっくりした紹介でした。
Enterprise SupportおよびEnterprise On-Ramp Supportプランの利用が必須です。
実際に動かしてみないとどういうことができるのかわかりにくいサービスですが、大規模にAWSを利用している組織では、一定の恩恵を得られると思いますし、最初の6ヶ月は無料利用枠があるということなので、まずはミニマムに設定してはじめてみるのが良いのではないでしょうか。
それでは、今日はこのへんで。濱田(@hamako9999)でした。
3
