2020年10月くらいのAWS最新情報ブログとかをキャッチアップする – AWSトレンドチェック勉強会用資料
こんにちは、臼田です。
みなさん、AWSの最新情報はキャッチアップできていますか?(挨拶
社内で行っているAWSトレンドチェック勉強会の資料をブログにしました。
AWSトレンドチェック勉強会とは、「日々たくさん出るAWSの最新情報とかをブログでキャッチアップして、みんなでトレンディになろう」をテーマに実施している社内勉強会です。
このブログサイトであるDevelopers.IOには日々ありとあらゆるブログが投稿されますが、その中でもAWSのアップデートを中心に私の独断と偏見で面白いと思ったもの(あと自分のブログの宣伝)をピックアップして、だいたい月1で簡単に紹介しています。
もともと社内用のものなので、ゆるゆると眺めてください。なおいっぱいあります。最近はAWSのアップデート以外もいっぱい拾っています。
ちなみにAWSの最新情報をキャッチアップするだけなら週間AWSがおすすめですが、Developers.IOのブログを読むとAWSさん公式とはまた違った知見や解説、面白さがありますのでブログでキャッチアップという手段をとっています。AWS以外の面白い情報もいっぱいありますよ!
内容
2020年9月26日CloudFront障害中のアクセスログを調査してみた
メモ: 何が起きていたかエビデンスを元に確認しています
【YouTube】【初心者向け】AWS Well-Architected Frameworkの解説動画シリーズの公開が始まります! ~#1 概要編が公開されました!~
メモ: 初心者向けのわかりやすい10分の動画解説があるので、Well-Architectedをこれから勉強したいという方はここから初めて見るといいと思います!
[アップデート]CloudWatch Syntheticsのデバッグ機能がX-Rayとの連携により強化されました
メモ: Canaryで合成したリクエストとその処理内容についてX-Rayで細かくデバッグできるようになりました!
[アップデート] Amazon Comprehend がテキストドキュメントから個人識別可能情報の検出/マスクのサポートしています
メモ: テキストドキュメントから個人識別可能情報(PII)を検出すること、およびマスク加工することができます。ただし、現状(2020年9月29日時点)は英語のテキストでのみ
時系列特化データベースの Amazon Timestream が一般公開(GA)しました!! 時系列データの保存・検索・分析にピッタリ!
メモ: IoT機器などから収集した時系列データの保存や分析が簡単にできるようになります
[アップデート] AWS Elemental MediaConnect で Reserved outbound bandwidth(予約されたアウトバウンド帯域)の使用によるコスト削減が出来る様になりました
メモ: MediaConnect からインターネットへのアウトバウンド通信 について、割引を受けられるプランが追加されました
[アップデート] Client VPN で VPN クライアント間の接続ができるようになりました
メモ: Client VPNを経由してオンプレミスとのVPN通信を実現するということも可能で結構面白い活用方法となる!
[アップデート] AWS AppSync で AWS WAF が利用可能になったので IP 制限してみよう
メモ: AWS WAF適用範囲が広がって、AppSyncの利用を迷う要素の1つを払拭できました。ガンガンAppSyncを使っていきましょう
[アップデート] オブジェクト所有権でもう悩まない!S3 バケット所有者がアップロード時に自動的にオブジェクト所有権を引き継げるようになりました。
メモ: 大事なアップデート。オブジェクト所有者をバケットの所有者に強制することができます。
[アップデート] Amazon SageMaker Autopilot のモデル学習速度が最大40%, 正答率が最大200% 改善しました!
メモ: SageMaker上でAutoMLを実現するAutopilotがより使いやすくなりました。
Amazon SES でメール送信するときのベストプラクティスまとめ(2020年10月)
メモ: よくまとまったベストプラクティス。メール送信を行いたい場合はこちらに目を通すといいです。
AWS CDK+Serverlessのアーキテクチャパターンの実装が勢揃い!CDK Patternsの紹介
メモ: CDKを使うときに目を通しておくといいやつ
無料で使えるGoogleのIDaaS「Google Cloud Identity Free Edition」を利用してみた
メモ: よく分かるチュートリアル
[アップデート] CloudWatch Logs のロググループに2つのサブスクリプションフィルタを設定できるようになりました!
メモ: Kinesis Data Firehose と Lambda など2つのサービスに連携したり、Kinesis Data Firehose 経由で異なるS3バケットにログを出力したりできるようになりました
AWS Global Acceleratorのネットワーク・セキュリティ設計のために考えるべきこと
メモ: よくまとまった解説。Global Acceleratorを利用する際は一読しましょう。
社内勉強会でスナップショットとバックアップについて発表をしました
メモ: 「スナップショットはバックアップではない」
[楽々エラー監視]SentryをつかってLambda(python)のエラートラッキングを試してみる
メモ: すごくいい感じにエラーを確認できる!
[2020年版]最強のAWS環境セキュリティチェック方法を考えてみた[初心者から上級者まで活用できる]
メモ: 自身のAWS環境のセキュリティをチェックする最強の方法を紹介しています。まずはチェック!
【新機能】Lambda Extensions(プレビュー版)がリリースされました!
メモ: Lambda Extensions APIを使って実装したプログラムをLambda Layerとしてデプロイすることで、外部のツールをLambda実行環境内部に統合することができます。
汎用的な継続的デリバリーツール PipeCD が出たぞ
メモ: Kubernetes 以外のリソースも GitOps 的にデプロイしてくれるやつ。Kubernetes はもちろん Terraform、CloudRun、Lambda までサポート対象になっていて、近いうちに AWS ECS のサポートもできそうな雰囲気です。 デプロイの戦略は一般的なデプロイや Blue/Green デプロイ、Canary デプロイまで結構簡単に実現できますし、承認フローの設定とかも built-in されていました。
Lambda Extensionsは何が嬉しいのか
メモ: 「あなたのお気に入りのツールをLambdaでかんたんに使えるようにする新機能」
[アップデート]EventBridgeのデッドレターキュー(DLQ)を使ってみた
メモ: 別アカウントのSQSキューも使えます。クロスアカウントで利用しているときにも重宝しそうです。
[アップデート] AWS Compute Optimizer のレコメンドに EBS メトリクスも表示されるようになりました
メモ: 今回のアップデートにより、Compute Optimizer のみで、EBS帯域幅やIOPSボトルネックが発生している EC2インスタンスがどれか特定しやすくなりました。
[アップデート] Amazon Aurora でクラスターボリュームサイズの縮小が可能に!不要なデータ削除でコスト削減だ!
メモ: データ削除するだけでコスト削減効果がありますので、これは嬉しいアップデートですね!
SESが不正利用された!?その調査と対応
メモ: 侵害パターンとそれぞれの対処方法が解説されたいい記事。SESを利用する際には一読しましょう。
意外と知らない?実は AWS マネジメントコンソールで「右クリックでメニュー表示」が一部有効なんです
メモ: AWSマネジメントコンソールで右クリックしましょう
[アップデート]Canaryスクリプトの作成が楽になる!CloudWatch Synthetics Recorderがリリースされました!
メモ: Chrome拡張機能を入れてポチポチすればスクリプトが作成できる!
.jp ドメインで「移管のロック」が無効化できない!?
メモ: AWSサポートに問い合わせ無いと行けないので注意。
Gremlinが公開しているサービスの信頼性をランク付けするツールを使ってみる
メモ: Well-Architected Toolsみたいに質問に答えていくと信頼性が算出されるので、客観的に分析するのに役立ちそうなツールです!
Amazon CloudFrontにオリジンへのリクエストを軽減するキャッシュレイヤー(Origin Shield)が追加されました
メモ: 新しいオリジン寄りのキャッシュレイヤー。ライブストリーミングや画像処理、マルチCDN向け。Origin Shield がリージョナルキャッシュと異なるリージョンにある場合、追加費用が発生する点にはご注意ください。
コードの視認性アップ!? VS Code 拡張機能「Bracket Lens」で閉じ括弧のスコープを見える化しよう
メモ: いい感じに見える。TypeScript や Java は特に設定なく使えます。
[アップデート] root ユーザー作業が不要に!Amazon CloudFront で署名付き URL/Cookie 向け公開鍵を IAM ユーザー権限で管理できるようになりました。
メモ: 今後は信頼されたキーグループを推奨
AWSのSecurity Groupの視覚化に便利なツール「aws_security_viz」
メモ: MacOSローカルで利用可能。
負荷テストをサーバーレスで実現するServerless-artilleryを試してみた
メモ: サーバーレスに負荷テストを実現するツール。EC2建てないで負荷テストできるのは美味しい!
[アップデート]無料のAWS ShieldでDDoSイベントのサマリがアカウントとグローバルで見れるようになりました!
メモ: 自身のAWS環境がDDoSを受けているかわかります
AWSの各種ログを可視化するOSSのSIEMソリューション「SIEM on Amazon ES」がAWSから公開されたのでCloudTrailログを可視化してみた
メモ: CloudTrail/GuardDuty/AWS WAFなどを運用するならAmazon ESで可視化してみましょう!
[アップデート] AWS Elemental MediaPackage の入出力リクエストに関するアクセスログを取得出来るようになりました
メモ: MediaPackage の前後に存在するコンポーネント(エンコーダー、CDN など)のログと組み合わせる事により、トラブルシューティングやモニタリングに役立つ
[レポート]第三の選択肢、AWS PrivateLink ~ビジネスのアジリティとセキュリティを両立させる接続の実現~ – AWS Security Roadshow Japan 2020 #awscloud #AWSSecurityRoadshow
メモ: 住信 SBI ネット銀行さんのPrivateLinkをサービスとして提供した事例
[アップデート] AWS Elemental MediaPackage が CloudFormation に対応しました!
メモ: 地味だけど嬉しい
『AWS re:Invent 2020』参加登録開始!! スケジュール・各種イベント詳細も判明したのでザッとその内容を確認してみる #reinvent
メモ: イベント参加登録できます!
AWSの負荷テストソリューションを試してみた
メモ: こちらはFargateから負荷をかけるツール
[アップデート]Elasticsearch ServiceがKibanaのSAML認証をサポートしました!
メモ: 今までKibanaはCognitoや独自ユーザーID/Passwordでのログインが必要でしたが、 SAML認証に対応したことによってSAML認証に対応したサードパーティIDプロバイダ(Okta, Pind Identity, OneLogin, Auth0, Azure Active Directory等) を利用した認証が可能になります。
[update] Amazon Interactive Video Service (Amazon IVS)のService Quotasで3つの制限のデフォルト値が引き上げられました!
メモ: Channel数はこれまでの10倍の5,000に、同時に配信できるChannel数は約3倍の100に、そして同時視聴者数は5倍の15,000になっています。
[アップデート] ALBでエンドツーエンドのHTTP/2サポートによりgRPCワークロードが可能になりました
メモ: 今回のアップデートでターゲットへのプロトコルバージョンを「HTTP/1.1」「HTTP/2」「gRPC」から選択可能となりましたので、HTTP/1.1 に変換することなくターゲットまでの通信を HTTP/2 にすることができます。
[アップデート]Step FunctionsでAmazon Athenaの統合がサポートされました
メモ: Lambda Functionなどを介さずAthenaにクエリを実行できるようになりました
OAuth 2.0 を参加者全員がある程度のレベルで理解するための勉強会を開催しました
メモ: OAuth2.0を勉強したい方必見
[UPDATE] Amazon IVSがAWS CloudFormationをサポートしました!
メモ: 簡単にセットアップでき、しかも超低遅延な配信ができるAWSのライブストリーミングソリューションAmazon Interactive Video Service (Amazon IVS)がAWS CloudFormatioに対応しました!
