2020年9月くらいのAWS最新情報ブログとかをキャッチアップする – AWSトレンドチェック勉強会用資料

AWSの最新情報や私の独断と偏見で面白いと感じたブログをまとめています。みんなでトレンディになろう。
2020.09.28

こんにちは、臼田です。

みなさん、AWSの最新情報はキャッチアップできていますか?(挨拶

社内で行っているAWSトレンドチェック勉強会の資料をブログにしました。

AWSトレンドチェック勉強会とは、「日々たくさん出るAWSの最新情報とかをブログでキャッチアップして、みんなでトレンディになろう」をテーマに実施している社内勉強会です。

このブログサイトであるDevelopers.IOには日々ありとあらゆるブログが投稿されますが、その中でもAWSのアップデートを中心に私の独断と偏見で面白いと思ったもの(あと自分のブログの宣伝)をピックアップして、だいたい月1で簡単に紹介しています。

もともと社内用のものなので、ゆるゆると眺めてください。なおいっぱいあります。最近はAWSのアップデート以外もいっぱい拾っています。

ちなみにAWSの最新情報をキャッチアップするだけなら週間AWSがおすすめですが、Developers.IOのブログを読むとAWSさん公式とはまた違った知見や解説、面白さがありますのでブログでキャッチアップという手段をとっています。AWS以外の面白い情報もいっぱいありますよ!

最新情報とかのブログとメモ

[アップデート] Route53 Resolver で DNS クエリをログ出力できるようになりました!

メモ: Route 53 Resolver は、 従来の Amazon Provided DNS のことで、今回DNS クエリのログ出力がサポートされました。

[アップデート] AWS Local Zones で LA 2つ目のゾーンが提供されました

メモ: ロサンゼルスに2つ目のゾーンである us-west-2-lax-1bが提供されました

[アップデート] Amazon Personalizeの推論フィルターでアイテムやユーザーのメタデータを条件としてフィルタできるようになりました

メモ: InteractionsのEVENT_TYPEに対する条件しか使えなかったのが、アイテムやユーザーのメタデータを条件に使えるようになった

[アップデート]API Gateway HTTP APIとEventBridgeの統合を使ってみた

メモ: 今まではHTTP API と EventBridgeの間にLambdaやコンテナなどを挟んでそこからEventBridgeのイベントの発行をする必要がありました。が、このアップデートにより、間のLambdaやコンテナなどが不要になります。

Amazon Aurora の Global Database と クロスリージョンリードレプリカを同一リージョンに作成してみた

メモ: 同一リージョンに、Amazon Aurora の Global Database Secondary Cluster と Cross-Region Read Replica が作成できるようになりました。

[AWS GameDay] DevOpsエンジニアが全員退職した会社の新入社員としてAWS環境の運用・改善をしてきました

メモ: これはひどいw『オフィスに着くと入社オリエンテーション担当の人事の方がこう言いました。「DevOpsチームは昨日全員退職してしまった。まあ、大した人たちじゃ無かったから、君の活躍に期待してるよ」』

[アップデート]EC2のm5a, r5aインスタンスで休止ができるようになりました!

メモ: ハイバネーション(メモリを維持したままの休止)ができるように!

Lambdaは無いけど残り続けているCloudWatch Logsのロググループ一覧を取得する

メモ: めっちゃ役に立つ

[レポート]PyCon JP 2020 『関数型Pythonアンチパターン』[初心者向け]

メモ: プログラマーじゃないけどPython使うのでふむふむと思いながら読んだ。

[アップデート] AWS Elemental MediaConvert で WebM DASH の出力が可能になりました

メモ: MediaConvert で VP8 または VP9 による WebM ファイルを使用したDASH 出力を作成出来るようになりました

AWS Certificate Manager証明書の自動更新周期はきっちり1年とは限らない

メモ: 1年よりも短く不定期に更新が走ることは運用上知っておいても損は無いかなと思いました

祝GA! Terraform 0.13 新機能を使ってみた

メモ: 正直 0.12のアップデートのときほど劇的な変化は無いと感じましたが、moduleに対してfor_eachが使えるようになったのはとてもありがたいです

[アップデート] Amazon Personalizeに新たなレシピ「USER_PERSONALIZATION」が追加されました

メモ: SaaSでありながら、トレンドのアルゴリズムを採用して複雑で高度なレコメンデーションが可能に。

[アップデート] Amazon CloudFront でリアルタイムなログ出力が可能になりました

メモ: リクエストから数秒以内にアクセスログ出力が可能となりました。従来の CloudFront アクセスログは通常は数分以内に出力されますが、ベストエフォートではあるため公式ガイド上では 1 時間以内 または 最大で 24 時間 遅れることもあると記載されています

監視SaaSのDatadogをAWSマーケットプレイスで契約してみた

メモ: PAYGで利用できてサポートはベンダーのものを利用できる

[アップデート] AWS Elemental MediaLive で AVC による UHD 出力がサポートされました

メモ: MediaLive の出力設定で AVC コーデックによる UHD 出力(3840x2160)が設定出来るようになりました

TLSv1.3 をサポートしたCloudFrontの動作を弊社のカフェサイトで確認してみた

メモ: 現行世代のWebブラウザは TLSv1.3をサポートしていますが、 利用可能な最上位の TLSバージョン(1.2、1.1、1) への自動ネゴシエーションにより、サポート外のブラウザでも CloudFront を引き続き利用する事が可能です

[アップデート]CodeGuru ProfilerがPrivateLinkに対応しました!

メモ: インターフェイス型のPrivateLinkに対応したことによって、プライベートなネットワークで完結できるようになりました。 よりセキュアにご利用できます。

[アップデート] Patch now! Systems Manager パッチマネージャーでオンデマンドのパッチ適用が簡単に実施できるようになりました

メモ: コンソールでボタンが追加されただけかと思いきや裏側の仕組みも変わっていました

[アップデート]GuardDutyでCloudTrailベースのFindingsの送信元IPv4をCIDRでフィルターと抑制ルールが指定できるようになりました

メモ: 地味にいいヤツ

[アップデート] API で非同期な SQL クエリが実行できる!Amazon Redshift で Data API が利用可能になりました

メモ: ついに Redshift にも Data API が来ましたね。ドライバーのインストールが不要で、認証情報の管理もシンプルなので非常に簡単に Redshift クラスターの SQL クライアント環境が準備できます

#JAWSSONIC2020 JAWS SONIC 2020 MIDNIGHT JAWS 2020のOPとJINGLE MOVIEを作成しました!

メモ: めっちゃイケてるオープニングとジングル動画!

MIDNIGHT JAWS 真夏のクラウド運動会(2020) に飛び入り参加してきた #jawsug #jawssonic2020

メモ: 深夜の運動会でプロの犯行

[アップデート] その S3 バケット、本当に意図したアカウントのものですか? S3 API 実行時にバケット所有者を検証する条件を追加できるようになりました!

メモ: S3 API 実行時に、バケットの所有者を検証する条件を含めることができるようになりました。安全性があがるいいやつ

「X-Forwarded-For」ヘッダをサポートしたAWS WAFで CloudFront経由の過剰リクエストをELBで止めてみた

メモ: CDNのキャッシュ利用効率が高い環境の場合、オリジンの ELB を保護対象とした AWS WAFは低コストでの利用が期待できます。

[アップデート] Amazon QuickSight でピボットテーブル・クロス集計表を Microsoft Excel 形式でエクスポート可能になりました

メモ: これまで QuickSight のエクスポートは .csv 形式のみでしたがピボットテーブル・クロス集計表などをそのまま Excel にエクスポート出来るようになりました

[AWS] Graviton2 プロセッサを搭載した新しいEC2インスタンスタイプ T4g が利用可能になりました

メモ: T3の同程度のスペックと比較して20%程度のコスト低減も可能になりますので、積極的に利用していきましょう!

[アップデート]AmplifyがNext.jsとNuxt.jsを利用したSSR(Server Side Rendering)に対応しました!

メモ: これまで、AmplifyはSPAで構築するのが基本でしたが、SSRな構成をとることもできるようになり、選択の幅が広がったと思います!

3〜4時間でAWSの監視系のサービス一気に学べたらコスパ良いと思いませんか

メモ: Cloud9からCDKでサンプルアプリを立ち上げて、そのアプリの監視の設定を通じて前述の機能郡を学ぶことができるワークショップです

[アップデート] AWS Backup による AMI 取得時にスナップショットに対して EBS ボリュームのタグを自動でコピーしてくれるようになりました!地味うれしい!

メモ: AWS Backup を使用して AMI を取得する際に、 EBS ボリュームのタグを自動コピーしてくれるようになりました!

[アップデート] Amazon EFS ファイルシステム作成時に暗号化を強制する IAM 条件キーが追加されました!

メモ: Conditionとして暗号化を必須とする条件を設定できる

冴えないAWS環境の育てかた α

メモ: 中身はただのガチなWell-Architected

【レポート】インフラエンジニアは働かない~AWSのフルマネージドサービスでメンテフリーになるまで~ #AWSSummit

メモ: 面白かったので抜粋。働きたくない人の真面目な自動化解説

AWS アーキテクチャー図 構成図を自動生成するソリューションを紹介します

メモ: 良いソリューション。東京リージョン月間だと 540 USD を超えるので常時動かすかは要検討

[アップデート] お気に入りと履歴が改善!新UI により AWS マネジメントコンソールがより使いやすくなりました

メモ: 「履歴」の表示数が、5個から15個に増えたなど

「最新のセキュリティ機能とかセキュリティ系セッションについてひたすら語る」というテーマでJAWSSONIC2020に登壇しました #jawsug #jawssonic2020

メモ: 新しいセキュリティサービスが発表されなかったので無念の配信となった

[新機能] AWS Glue Studio によるビジュアルジョブオーサリングと高度なモニタリングを試してみました

メモ: AWS Glue Studioのダッシュボードは、従来ジョブを選択しなければ稼働状況を確認できなかったのと比較して、既存のジョブも全て一元的に監視できるのでとても便利です。今後はジョブの稼働状況の把握にはAWS Glue Studioのダッシュボードで確認するのがスタンダードになりそうです。

[アップデート] AWS BackupがWindows EC2のVSSスナップショットをサポートしました

メモ: Windows ServerではWindows Server 2003からVolume Shadow Copy Services(VSS)と呼ばれる機能が導入されており、VSSに対応したストレージデバイスとアプリケーション間でスナップショットを取る際のI/Oの調整(=整合性の担保)を行うことが可能となっています

[アップデート] Savings Plans が日時指定で購入予約が可能になりました

メモ: リザーブドインスタンスは開始日の指定が可能ですが、これまで Savings Plans ではサポートされていませんでした。

[アップデート] Amazon Elasticsearch Service で T3 インスタンスを利用できるようになりました

メモ: T2ではサポートされなかった異常検出や保管時のデータ暗号化など、比較的新しい機能も対応

まとめ

みなさん、トレンディになれましたか?

今回はあまり取り上げていませんがちょうど開催されているAWS Summit Onlineのレポートも面白いものが多いので是非チェックしてみてください!