2020年7月くらいのAWS最新情報ブログとかをキャッチアップする – AWSトレンドチェック勉強会用資料

AWSの最新情報や私の独断と偏見で面白いと感じたブログをまとめています。みんなでトレンディになろう。
2020.07.30

こんにちは、臼田です。

みなさん、AWSの最新情報はキャッチアップできていますか?(挨拶

社内で行っているAWSトレンドチェック勉強会の資料をブログにしました。

AWSトレンドチェック勉強会とは、「日々たくさん出るAWSの最新情報とかをブログでキャッチアップして、みんなでトレンディになろう」をテーマに実施している社内勉強会です。

このブログサイトであるDevelopers.IOには日々ありとあらゆるブログが投稿されますが、その中でもAWSのアップデートを中心に私の独断と偏見で面白いと思ったもの(あと自分のブログの宣伝)をピックアップして、だいたい月1で簡単に紹介しています。

もともと社内用のものなので、ゆるゆると眺めてください。なおいっぱいあります。そしてアップデートを中心にしたつもりですがそれ以外もいっぱいあります。

ちなみにAWSの最新情報をキャッチアップするだけなら週間AWSがおすすめですが、Developers.IOのブログを読むとAWSさん公式とはまた違った知見や解説、面白さがありますのでブログでキャッチアップという手段をとっています。AWS以外の面白い情報もいっぱいありますよ!

最新情報とかのブログとメモ

Service Quotas から IAM 上限管理が可能になりました!

メモ: 要注意なのは、バージニア北部リージョンから申請を行う必要がある点

[Dome9] Compliance Policies による継続的なコンプライアンス評価結果を Slack に通知できるようになりました

メモ: SOC2、PCI-DSS などのコンプライアンスに違反した内容をSlackに通知してくれる

[新機能]Amazon Athena ルールベースでパーティションプルーニングを自動化する Partition Projection の徹底解説

メモ: 従来、ELB(CLB、ALB)やCloudtrailのログのようにS3への出力パスが決まっているログファイルのパーティション設定するには、テーブル定義の他に別途パーティション設定が必要でしたが、Partition Projectionを用いることでテーブル定義するだけでクエリを実行できるようになります

LINEミニアプリ(LINE Mini app)とは?先行導入事例とその効果などを交えてご紹介 #lineminiapp

メモ: 国内8,400万MAUのLINEアプリ内に、企業が自社サービスを提供できるサービスプラットフォーム

[待望?!] AWS 公式ドキュメントで ダークモードが選択可能に!!

メモ: なおマネジメントコンソールは…

Dome9でFISC安全対策基準に対応したリスクアセスメント用ルールセットが利用できるようになりました

メモ: 金融機関等コンピュータシステムの安全対策基準のチェックができる!

【衝撃に備えろ】Fargate PV1.4のVPCエンドポイント変更点について

メモ: ecr.apiのエンドポイントが必要になるのでバージョンアップする際には注意

[アップデート] 複数のCIDRをまとめて管理!Amazon VPC で プレフィックスリストが利用可能になりました

メモ: プレフィックスリストを作成し、複数のIP CIDRをまとめて管理可能になりました。セキュリティグループとVPCルートテーブルのCIDRとして利用可能

[アップデート] Amazon Linux 2 でカーネルライブパッチが一般利用可能になりました

メモ: GA に伴って Patch Manage でも利用可能に。カーネルライブパッチを受けれるのは 3 ヶ月間のみなので注意

[AWS] マネージドプレフィックスリストをアカウント間で共有する

メモ: RAMを使ってAWSアカウント間で共有することができる

このアクション、いまのポリシー設定で実行できる? IAM Policy Simulator でお手軽に確認しちゃおう

メモ: リソースポリシーやSCPまで検証可能

[速報]機械学習でコードレビュー!? Amazon CodeGuru がついに GA されました!

メモ: Java と Java virtual machine (JVM)で動くアプリケーションのソースコードをサポート

Amazon Linux 2 のカーネルライブパッチを AWS Systems Manager のパッチマネージャーで適用する

メモ: 追加のドキュメントを用意することでSSMからカーネルライブパッチを適用可能

Lambdaの裏側を知りたい人にオススメ Firecrackerに関する論文「Firecracker: Lightweight Virtualization for Serverless Applications」の紹介

メモ: Lambdaの裏側で使われているFirecrackerの開発経緯やアーキテクチャ、パフォーマンスやセキュリティについて解説

[速報]RDS ProxyがGAされました!!

メモ: プーリングレイヤーを簡単に構築&運用することが可能になり、アプリケーションの可用性やスパイク耐性の向上といった効果が期待できます。RDS ProxyにプールされたDB接続が特定のクライアントに固定され、複数のクライアント間で共有できなくなる「ピン留め」に注意

CloudTrail S3オブジェクトレベルログ、S3サーバーアクセスログ、どちらを使えば良いか?違いをまとめてみた

メモ: 監査ログや分析用とにはCloudTrail S3ログ、簡易的に安く使うならS3サーバーログ

[アップデート] Amazon DocumentDB(with MongoDB compatibility)で db.t3.medium のインスタンスクラスが利用可能になりました

メモ: db.t3.mediumが追加されたことで、最低利用料金が大きく下がりました

[アップデート] AWS CodeBuild でリソース使用率に関する CloudWatch メトリクスが追加されました!

メモ: AWS CodeBuild で実行されるビルドコンテナーのリソース使用率が CloudWatch メトリクスで取得できるようになりました

AWSへのマイグレーションに向けて、オンプレミスとセキュリティ面で比較する

メモ: マイグレーションを考えるときのいいまとめ

[アップデート] Amazon EFS の最小スループットが 1MiB/sec に向上しました

メモ: これまではベースラインスループットはファイルサイズが10 GiB であれば 500 KiB/secなど容量が小さい場合は極端に低くなっていたのが改善された

[アップデート] CodeDeploy Agentの自動インストール&スケジュールされたアップデートが、 AWS Systems Manager Distributor との統合により可能になりました!

メモ: 一回のみ適用する場合は Run Command 、スケジュールで適用する場合はステートマネージャーと連携して適用できる

祝!Amazon SESが東京リージョンにやってきた!

メモ: まっていた!

Elasticacheのレプリケーショングループ(Redis)で複数AZへの分散配置を「維持」できるようになりました

メモ: 今回追加されたMultiAZEnabledという属性を有効化することで、Node Groupに含まれるノードが特定のAZに偏ることを防止することができます

[アップデート] EC2Launch v2がリリースされました

メモ: 「EC2Launch v2は単純なバージョンアップではなく、EC2Config、EC2Launch v1を統合した新しいツールを目指していることが見て取れます」

基礎から応用までじっくり学ぶECS Fargateを利用したコンテナ環境構築 #Fargate

メモ: 実用的なコンテナ実行環境をどのように構築すれば良いのかについて解説

【7月7日は創立記念日!】「ブログを書く」ということ

メモ: エモエモだけど大事なこと。なんのために書いているのか考えよう。

[動画で公開] 週刊 AWS UPDATE 情報の配信をはじめました

メモ: アップデート確認するならこっちの動画もいいかも

[アップデート] AWS Transit Gateway でアタッチメントごとの CloudWatch メトリクスの取得がサポートされました!

メモ: これまでは Transit Gateway 全体の値を合算してメトリクスに発行していましたが、アタッチメント単位での取得ができるようになりました。わかりやすい図!

「はじめてのAWS設計でやりがちな失敗パターンまとめ」について発表しました #devio2020

メモ: THE・鉄板!布教しよう。

水樹奈々さん結婚おめでとうございます!発表のブログが落ちない理由(わけ)

メモ: ネタ記事だけどCloudFrontの大切さがよく分かる

bodyの中身が見れて運用が楽なマネージドWAFであるF5 Essential App Protectを活用したくなるようにメリデメをまとめてみた

メモ: AWS WAFの運用に疲れていませんか?それならF5 EAPがいいかも!

特定のセキュリティグループ を使用しているリソースの確認方法 – AWS Config編 –

メモ: リレーションシップで関連するリソースを確認することができる

[アップデート] EC2 Image Builder が KMS との統合により暗号化された AMI を作成・配布できるようになりました!

メモ: セキュリティ要件が強めの環境でもImage BuilderでAMI作成を簡単にできる

[アップデート] Amazon EMR が AWS KMS のカスタマー管理 CMK を用いた ログファイルの暗号化に対応しました!

メモ: EMR クラスター内のノードが S3 へ出力するログを、 KMS を用いて暗号化することができるようになりました

特定のタグが付いたAMIからのみEC2インスタンスを起動するためのIAMポリシー

メモ: タグによる厳格な制御の例。ユーザーの役割をきっちり分ける場合にあ活用できます。

[アップデート] Amazon EC2 のスポットインスタンスリクエストにタグづけができるようになりました!

メモ: インスタンスそのものではなくスポットインスタンスリクエストにもタグが付けられるようになった

AWS Elemental アプライアンス製品について学べる無料トレーニングが追加されていたので受講してみた

メモ: 製品が手元になくても各サービスを体系的に学習出来る

PCI DSS 3.2.1 に対応するAWSセキュリティ対策

メモ: PCI DSS対応のための考慮点がよくまとまった記事

本文は長いけどわかりやすい(はず)AWSコスト削減の要 -RIとSPパーフェクトマスター 2020-

メモ: 長いけどめっちゃまとまっているので、ブクマして時間がある時に読みましょう

Amazon API Gateway プライベート API の「プライベート」を誤解してると、とても危ないという話。

メモ: パブリックではないけど、自分専用ではない!

Cloud OptixによるCloudFormationテンプレートのセキュリティチェック

メモ: CloudFormationテンプレート自体をセキュリティチェックしてデプロイ前に修正できるいい仕組み!

ECSのオペレーションを劇的に簡略化するAWS Copilotが発表されました!

メモ: ECS周辺の運用に必要なコマンドを高レイヤーでまとめた高機能ツール

[アップデート] 細かいことはまるっと任せた!Amazon EMR に新たなスケーリングオプション EMR マネージドスケーリング が追加されました!

メモ: 簡単でわかりやすくなった。しかもコスト削減につながる

[アップデート]IoT Coreで名前付きシャドウが利用できるようになりました

メモ: IoT案件におけるコスト削減やセキュリティレベル向上が期待できるアップデート

[アップデート] AWS Well-Architected フレームワークおよび AWS Well-Architected ツールが更新されたので、どこが変わったのかを調べてみた

メモ: 新しくなったのでみんなチェックしましょう

Cloud Optixのガードレール機能で、パブリックなS3を自動的に修正する

メモ: めっちゃ簡単に自動修正できる!

[アップデート] AWS Config マネージドルールに 28 ルールが追加され、全部で 162 種類になりました!多い!

メモ: ALBでWAFが有効になっているかとか、いろいろ追加されている

[祝GA]大規模な産業機器データの収集、保存、整理、モニタリングを容易にするAWS IoT SiteWiseが一般利用可能になりました!

メモ: 簡単に試せるデモがあるので興味がある方はまず触ってみては?

職務機能のAWS 管理ポリシーから昔を振り返る

メモ: よく分かるIAM職務権限と歴史の解説

[アップデート] AWS Systems Manager インベントリによって収集された OS 上のファイルの設定変更が AWS Config の記録対象になりました!

メモ: OS 上のファイルの変更管理ができる

[アップデート] Amazon DocumentDB (with MongoDB compatibility) がクロスリージョンのスナップショットコピーに対応しました!

メモ: データ量によってはコピーに大きく時間がかかることがあるようなので注意

CloudWatch Alarmを設定したいメトリクスの値が存在しない場合にマネジメントコンソールからAlarmを設定する手順

メモ: すごい裏技的な設定方法

EC2 スポットインスタンスに関するロードマップが公開されました

メモ: 各種 OSS やフレームワークと EC2 スポットインスタンスの統合に関するロードマップ

[アップデート] AWS App Meshが「仮想ゲートウェイ」を使ったメッシュ外部からのIngressアクセスをサポートしました

メモ: メッシュの外部にあるAWSリソース (例えばELB) がメッシュの内部にあるリソースと通信する際の、文字通り「ゲートウェイ」の役割

VPCプレフィックスリストの最大エントリ数指定で注意すべきこと

メモ: 最大エントリ数がSecurity Groupのエントリ数として数えられるので上限に注意

[新サービス] 数クリックでライブストリーミング配信環境が作成されるサービス「Amazon Interactive Video Service」が登場しました!

メモ: 今まで以上に気軽にライブ配信を行う事ができるマネージドサービス

AWS CDKでプロバイダーとしてTerraformが使える!!CDK for Terraformが発表されました!! #awscdk

メモ: 今の所アルファテストステージなので、原則プロダクション環境に使うべきないのは注意

[アップデート] AWS KMS 向けの Interface VPC endpoints がエンドポイントポリシーに対応しました!(おそらく)通算33個目!

メモ: 管理ポイントは増えるけど厳密な制御が可能になる

CloudFrontにビューアーセキュリティポリシー「TLSv1.2_2019」が追加されました

メモ: TLSv1.3 対応はまだ。鍵交換は 前方秘匿性(Perfect Forward Secrecy;PFS)の特性をもつ ECDHE(ephemeral版の楕円曲線ディフィー・ヘルマン鍵共有) 一択になりました

最初のAWSは、どのサービスだったのかを探る旅

メモ: これはトリビア

[アップデート] Amazon EFS をコンソールから作成するのがより便利になりました!シンプル作成 & 自動バックアップ有効化!

メモ: すごい簡単になった

[アップデート] デバッグ作業が捗る!AWS CodeBuild で一時停止およびセッションマネージャによるビルドコンテナへのログインが可能となりました!

メモ: 捗るアプデ

OSSのセキュリティスキャナーTsunami(tsunami-security-scanner)をAmazon Linux 2で試してみた

メモ: 話題のGoogle製のスキャナー。今後どうなっていくか注目

[アップデート] Amazon EC2 オンデマンドキャパシティ予約 に対する CloudWatch メトリクスが新規追加されました!

メモ: 使用可能なインスタンス(予約枠の空き)の数などが取れて管理しやすい

[アップデート] Global Accelerator を簡単に作成できるようになりました

メモ: ALBの統合サービスタブから簡単に作成したりできる

[アップデート] Amazon CloudFront でキャッシュキーとオリジンリクエストポリシーによる管理が可能となりました

メモ: キャッシュおよびオリジンリクエスト設定が外だしできるように

[新機能] Amazon CloudFrontでより詳細なジオロケーションヘッダが利用できるようになりました

メモ: 都市名や郵便番号、タイムゾーンといったより詳細なロケーションに関する情報がカスタムヘッダにより取得できるようになりました

DockerとAWSのコラボによりdocker ecsコマンドが爆誕したので使ってみた

メモ: docker ecsコマンドが追加され、docker-composeファイルを利用したECSへのデプロイがAWS CLIなどのAWS製ツールを使わずに、全てdockerコマンドだけで完結する

AWS システム構築 非機能要件ヒアリングシートを公開してみた

メモ: ガンガン活用しましょう

Amazon VPC同士の接続パターンまとめ (Whitepaper参照)

メモ: 図もあるよく分かるまとめ

AWS Backup によるバックアップ取得の全体像をやっぱり絵に描いて理解してみた

メモ: AWS Backup特有の要素をいろいろ解説

[アップデート] Amazon Forecast上のリソースにタグ付けができるようになりました

メモ: 管理をわかりやすくしたりアクセス制御に活用しましょう

[アップデート] Systems Manager Quick Setup が Organizationsと連携!簡単に可視化/管理を行えるようになりました

メモ: OU単位でSSM Explorerなどのセットアップができるように

[アップデート] AWS Elemental MediaConnect でエンタイトルメントの一時停止が可能になりました

メモ: より手軽に他 AWS アカウントへの映像ソース共有の有無を変更できる様になりました

[新機能] トラブルシューティングとMetricを重視した新しいダッシュボード Dashboard (New) が出ました! #sumologic

メモ: メトリクス・パネルの豊富な可視化オプションと変数サポートをそなえます。メトリクス・ファーストのダッシュボードを構築する場合に使用

まとめ

みなさん、トレンディになれましたか?

単純なアップデートだけでなくいろんなインプットができたと思います。ぜひいろんなブログを見てみてください。