2020年6月くらいのAWS最新情報ブログとかをキャッチアップする – AWSトレンドチェック勉強会用資料

こんにちは、臼田です。

みなさん、AWSの最新情報はキャッチアップできていますか？(挨拶

今回は社内で行っているAWSトレンドチェック勉強会の資料をブログにしてみました。

AWSトレンドチェック勉強会とは、「日々たくさん出るAWSの最新情報とかをブログでキャッチアップして、みんなでトレンディになろう」をテーマに実施している社内勉強会です。

このブログサイトであるDevelopers.IOには日々ありとあらゆるブログが投稿されますが、その中でもAWSのアップデートを中心に私の独断と偏見で面白いと思ったもの(あと自分のブログの宣伝)をピックアップして、だいたい月1で簡単に紹介しています。

もともと社内用のものなので、ゆるゆると眺めてください。なおいっぱいあります。

ちなみにAWSの最新情報をキャッチアップするだけなら週間AWSがおすすめですが、Developers.IOのブログを読むとAWSさん公式とはまた違った知見や解説、面白さがありますのでブログでキャッチアップという手段をとっています。AWS以外の面白い情報もいっぱいありますよ！

サムネイルはトレンディな感じにしたいと思いカラフルにしたら、治安が悪くなりました。

最新情報とかのブログとメモ

Fin-JAWS 第13回 PCI DSS と AWS の混ぜご飯レポート #finjaws #jawsug

メモ: AWSを活用することでPCI DSSへの対応が非常に簡単になるよって話

[アップデート] Network Load Balancer で TLS ALPN がサポートされたので HTTP/2 が可能になりました。

メモ: ターゲットグループはTLSのみ。リスナーでALPN ポリシーという設定がありHTTP2Preferredを選択する。サーバー側でもHTTP/2で受け取れる。

テストのピラミッドを開発者と一緒に眺めてみよう！

メモ: よく分かるテストレイヤーの話。テストについてチームで議論する時に参考になりそう。

[アップデート]AWS Fargateがデフォルトでエフェメラルストレージが暗号化されるようになりました

メモ: プラットフォーム1.4の追加機能。追加作業は不要。嬉しい。

[アップデート] DLM が cron 式に対応！時間単位〜年単位まで柔軟なバックアップ間隔が可能に

メモ: より細かく柔軟にバックアップの設定ができるようになった。

Security-JAWS 第17回レポート #secjaws #secjaws17 #jawsug

メモ: はじめてのAWSセキュリティから、フォレンジックの話まで広く深いイベントでした。

Amazon CloudFrontのデフォルト上限値が更に更に大幅アップしました！(2020初夏)

メモ: 「データ転送レート」がこれまでの40Gbpsから150Gbpsに、「1秒あたりのリクエスト数」が100,000から250,000に変更！すごい！

[アップデート]CodePipelineからStep Functionsの呼び出しが可能になりました

メモ: 直接呼び出せるようになったのと、リリースプロセスの一部として、条件分岐、エラー処理などを含む複雑なワークフローも作れる。

「Amazon EKSベストプラクティスガイド (セキュリティ編)」を読み解く (1)アイデンティティとアクセス管理

メモ: AWSから出たEKSのSecurityベストプラクティスのドキュメント。EKSを利用する場合には必読。

AWS SAMがStep Functionsに対応しました！

メモ: 正式サポートされた。記述しやすくなった。

AWS Systems Manager Explorer に AWS Compute Optimizer のレコメンデーション情報が追加になりました！

メモ: マルチリージョン・マルチアカウントでCompute Optimizerによるコスト最適化提案が受け取れる。

[アップデート] ついに来たぞ！Amazon FSx for Windows File Server でストレージ拡張およびスループット変更が可能になりました！

メモ: タイトル通り。拡張時のパフォーマンスへの影響は最小限とのこと。

[アップデート] S3 アクションの最終実行履歴が IAM からカンタンに確認できるようになりました

メモ: S3の実行履歴を詳細に確認できるので、権限を調整したり正しい利用がされているかを確認する際に便利。

[アップデート] 委任したメンバーアカウントで Config ルール/適合パックを Organizations 組織全体にデプロイできるようになりました

メモ: マスターアカウント以外で適合パックの管理ができるようになった。最小権限を意識したい時に使う。

[アップデート] AWS Direct Connect のフェイルオーバーテストが実行可能になりました

メモ: 意図的なフェイルオーバーが可能に！

[アップデート] AWS Elemental MediaConvert で VP9 ビデオ等による WebM 出力が可能になりました！

メモ: VP8,VP9,Opus,Vorbis を使用した WebM 出力が可能になった。

[アップデート] Config の適合パックに「NIST CSF 運用のベストプラクティス」が追加されました

メモ: Security Hubには無い独自のルール。

AWS Elemental Linkが届いたので開封してみた！

メモ: 開封の儀はワクワクする。手のひらサイズで小さくてよさげ。

[アップデート]CloudFrontオリジンフェイルオーバー時のタイムアウト判定条件をカスタマイズできるようになりました！

メモ: デフォルトは30秒程度だったところを短くしたりできるようになった。

LambdaからRDS/RDBを利用する際に意識したいポイント5選

メモ: 絶対に抑えておきたいポイント。

AWS Direct Connect のフェイルオーバーテストをやってみた

メモ: 実際のフェイルオーバーやってみた。簡単にテストできるのでいい。

NTT東日本とクラスメソッドの新会社　ネクストモードをどんな会社にしていきたいか

メモ: いい話いっぱい。

[新機能]Amazon Redshift Spectrum がついにCTASとINSERT INTOをサポートしたので実際に試してみました！

メモ: 「Amazon Redshiftが保持する常に変化する大量のデータを対象に外部テーブルとそのデータファイルを作成できるようになるので、ストレージとコンピューティングが分離されたRedshiftが、データレイクの中心的な役割を担えるようになりました」

[アップデート] AWS Elemental MediaPackage で VoD コンテンツについても CDN 認証を使用したエンドポイントの保護が可能となりました！

メモ: わかりやすい図付きの解説。ライブコンテンツは前保護できるようになったが、VoDもできるようになった。必須の機能。

[アップデート] Amazon Personalizeに選択したEventTypeのアイテムをレコメンドから除外するフィルターが追加されました

メモ: 購入済み商品の除外とかに使える機能！

簡単にGuardDutyの検知をテストするためにIAMの権限昇格をするスクリプト書いてみた

メモ: 環境影響少なく使える検知テストなので使うべし。

[アップデート] AWS Transfer Family の認証要素にソース IP が利用できるようになったので、ソース IP に応じた IAM ロールの切り替えをやってみた

メモ: Public エンドポイントでも IP 制限できるようになった。

Graviton2 を搭載した 「C6g」「R6g」インスタンスが利用可能になりました

メモ: コンピュート最適化インスタンスの「C6g」、 メモリ最適化インスタンスの「R6g」が増えてArmベースも幅広く選べるようになった。

CentOS Stream の CentOS 8 を EC2 で使ってみた

メモ: CentOS 8はまだ公式サポートされていない。はやく来てほしい。

[待望の新機能] MackerelのAWSインテグレーションがAPI経由で追加・更新可能になりました！ #mackerelio

メモ: セットアップがAPIでできる待望のアップデート。

なぜうちの会社はクラウド導入が進まないのか？その鍵は法律にあるかもしれない

メモ: "「ネクストモード株式会社では、行政書士資格を有するメンバーが、(1)クラウドの情報収集、(2)クラウドの導入の意思決定手続きの整備をお手伝いいたします。また、大企業でのクラウド導入を進めてきたエンジニアが、(1)クラウドを導入する必要性、(2)クラウドを導入する許容性について、技術的に支援いたします。エンタープライズ企業でクラウドの導入を諦めないでください。是非、お気軽にご相談ください。」つよい。お困りの方々に届けたい。"

[アップデート] EC2 Image Builder が PrivateLink に対応しました

メモ: タイトル通り。

[アップデート] Lambda から共有ファイルストレージの EFS が利用可能になりました！

メモ: メリットはいろいろある。制約もある。アーキテクチャの選択肢の一つとして検討するとよさそう。

[アップデート] CloudFormation で AWS Certificate Manager のDNS検証を自動化できるようになりました

メモ: CNAME レコードの登録までをCloudFormation テンプレートでできる

[アップデート] Amazon EC2 Auto Scaling で Auto Scaling Group 内のインスタンスを最新化できるようになりました！

メモ: 「インスタンスの更新の開始」ボタンで自動更新できる。

Elasticsearch Service で異常検出（Anomaly Detection）がサポートされました！！

メモ: プレビューだった機能がリリース。機械学習によりリアルタイムストリーミングデータの異常を検出。

[アップデート]Amazon ECSのCapacity Providerの設定が削除できるようになりました

メモ: 「今までは作り直そう！として設定を解除しても裏で残り続けたままで同名のものが使えませんでした。それが解消されました。」

[アップデート]AWS BackupがAmazon Auroraに対応しました

メモ: Auroraのスナップショットを別のリージョンに退避したい場合の選択肢として有効

新型コロナウイルス接触確認アプリ（COCOA）をインストールしてみた

メモ: みんないれるんだ

[アップデート] VPC に関連付けられたプライベートホストゾーンを一覧表示できるようになりました

メモ: クロスアカウントのプライベートホストゾーンの関連付けを確認できる。

AWSセキュリティの無料Eラーニングで初心者向けのコース「AWS のセキュリティ、アイデンティティ、コンプライアンス」がリリースされたのでやってみた

メモ: 体系的にAWSセキュリティを学ぶエントリーのコンテンツが誕生。

[アップデート] AWS Elemental MediaLive に追加された入力切り替えの準備機能によって、入力切り替えがより即座に行えるようになりました！

メモ: 入力切り替え実行後の映像切り替えまでに要する時間を短くする事が可能

パフォーマンスインサイトで棒グラフ表示がサポートされました

メモ: 棒グラフで短時間で収束する突発的な負荷を捉えやすくなりました

[アップデート] モニタリングが捗る！Amazon DocumentDB (with MongoDB compatibility) で16個の CloudWatch メトリクスが追加されました

メモ: オペレーションの詳細やインデックスのキャッシュヒット率がわかるように。追加費用無し。

RDS for Oracle 11g のサポートが終了間近です！

メモ: サポート終了日 2020/10/31（LI）, 2021/1/31（BYOL）までに手動でアップグレードする

おわりに

みなさん、トレンディになれましたか？

たまにはまとまったインプットもいいですよね。頑張ってキャッチアップしていきましょう。