2020年11月くらいのAWS最新情報ブログとかをキャッチアップする – AWSトレンドチェック勉強会用資料
こんにちは、臼田です。
みなさん、AWSの最新情報はキャッチアップできていますか?(挨拶
社内で行っているAWSトレンドチェック勉強会の資料をブログにしました。
AWSトレンドチェック勉強会とは、「日々たくさん出るAWSの最新情報とかをブログでキャッチアップして、みんなでトレンディになろう」をテーマに実施している社内勉強会です。
このブログサイトであるDevelopers.IOには日々ありとあらゆるブログが投稿されますが、その中でもAWSのアップデートを中心に私の独断と偏見で面白いと思ったもの(あと自分のブログの宣伝)をピックアップして、だいたい月1で簡単に紹介しています。
今回はうっかり11月分の開催を忘れたままre:Inventに突入したので頑張って毎週キャッチアップしていきます。
ちなみにAWSの最新情報をキャッチアップするだけなら週間AWSがおすすめですが、Developers.IOのブログを読むとAWSさん公式とはまた違った知見や解説、面白さがありますのでブログでキャッチアップという手段をとっています。AWS以外の面白い情報もいっぱいありますよ!
内容
社内で「はじめての Docker コンテナからの Blue-Green デプロイ勉強会」を開催しました
メモ: Cloud9を使いつつDockerとCI/CDが学べるコンテンツ。GitHubに公開されているので簡単に学習を始められていい感じ。
AWS Client VPN に接続したら名前解決ができなくなったのでカスタム DNS サーバーとは何かを調べ直してみた
メモ: カスタムDNSサーバーについて知らなかったので勉強になる。解決方法のパターンとメリットデメリットもあるのでよく分かる。
CloudWatch Logsの保持期間をAWS Configでチェックして自動設定する
メモ: オートメーションのいい例。ガンガン自動化しよう。
CloudWatchダッシュボードをタグベースで簡単に作成できるMetrics Explorerがリリースされました
メモ: 待望のタグベースのダッシュボード。AutoScaling時にダッシュボードの変更が不要に!
[アップデート] クライアント設定ファイルの配布が不要に! AWS Client VPN でセルフサービスポータル機能が有効になりました
メモ: ユーザーが直接設定ファイルをダウンロードできるように!
三菱重工「初めてのAWS活用IoTサービス開発とリリースに至るまで」で明かされた短期間&未経験者の開発ノウハウ #devio_showcase
メモ: 3ヶ月で新しいことをやるとてもいい事例。IoT以外でも当てはまるところは多いハズ。
Control Tower管理外リージョンにガードレールを展開して全リージョン保護してみた
メモ: Control Towerの課題である未対応のリージョンを保護するためのソリューションがAWSから公開されたのでやってみた。これにより全リージョン保護できる。
[初心者向け] SaaS型の可観測性プラットフォーム New Relic とはどんなものか
メモ: NewRelicがどんなものなのか、サクッと理解しやすいブログ。
[アップデート] AWS Security Hub セキュリティ基準のチェック結果を CSVダウンロードできるようになりました
メモ: 結果の一覧を簡単に取得できるため管理票を簡単に作成・更新したり、次のアクションにつなぎやすくなりました。
[Update] AWSコスト管理の期限切れ通知がSavings Plansにも対応しました
メモ: AWSコスト管理で、RIと同じようにSPでも期限切れ通知機能が利用可能となりました。
microCMS + Gatsby + GitHub Actions + S3 でJamStackのチュートリアル
メモ: Jamstackを知らなかったので勉強になるチュートリアル
[アップデート] 接続元 IP 制限もできるように! AWS Client VPN で クライアント接続ハンドラ機能がサポートされました
メモ: Lambdaで追加のIP制限などがかけられるようになりました
Amazon EventBridge のイベント保存と再生が可能になりました。
メモ: イベントを記録して再生ができるように。時間指定の再生なので注意。
[Update] AWS DataSyncによるストレージサービス間のデータ転送にエージェントが不要となりました!
メモ: AWS DataSyncによるAmazon S3、Amazon EFS、Amazon FSx for Windows File Server間のデータ転送がエージェントを立てずに実行できるようになりました。
[アップデート] S3より安くなった!Amazon EBS Cold HDD(sc1)ボリュームの価格が40%値下げされました!
メモ: S3 より安い EBS 爆誕
【新機能】Amazon DynamoDB Table を S3 に Export して Amazon Athena でクエリを実行する
メモ: No Code で DynamoDB Table のデータを S3 に出力できます
[アップデート]DLMがAMIライフサイクル管理をサポートしました!
メモ: EBS-backedなAMIの作成が可能になりました。
[アップデート] S3 Intelligent-TieringでArchive階層が追加されました!
メモ: 低頻度アクセス階層より更に低い階層が追加されました
[アップデート]AWS BackupがAmazon FSxに対応しました
メモ: バックアップデータのリージョン間コピーの要件がある場合など、AWS Backupのバックアップルールを使う方が効率的に実装できたりします
[アップデート]Amazon FSx for Windows File ServerがDNSエイリアスを使用したファイルシステムへのアクセスをサポートするようになりました
メモ: 既存のDNS名を引き続き使用してAmazon FSxにアクセスさせることができるようになります
森永乳業のクラウドセキュリティ 少人数運用に必要な「武器」 #devio_showcase
メモ: AWS環境のCCoEとセキュリティ強化の事例なので見て下さい!
【次世代のテクノロジーを体感】テスラをポチってみたらすごかった。
メモ: とにかくすげー!
コードを書かずに”データ前処理”を作成・実行可能!機械学習を使用した新しいビジュアルデータ準備ツール「AWS Glue DataBrew」がリリースされました!
メモ: ビルトインで用意されている250以上の変換を使うことが出来ます。NULLの削除、欠損値の置換、スキーマ不整合の修正、関数に基づく列の作成等、様々な変換処理が用意されています。
[アップデート]Systems Manager Explorerで、AWS Configコンプライアンスのマルチアカウント/リージョンの概要が見れるようになりました
メモ: アグリゲーターよりみやすい!
[新サービス]セキュリティ製品等の新しい展開方法が可能なAWS Gateway Load Balancerが発表されたので調査してみた
メモ: Geneve(Generic Network Virtualization Encapsulation)プロトコルを利用してレイヤー3でカプセル化され、元のトラフィックを加工せずにセキュリティ製品に転送します。パケットを加工しないためセキュリティ製品を透過的に挿入できます。
[アップデート] Amazon Lightsail でコンテナが利用可能になりました!
メモ: コンテナ環境をサクッと作って、ウェブサービス、アプリケーションをはじめたい場合に非常にお手軽
[Update] Amazon Athena engine version 2がリリース、Federated queriesやGeospatial functions等の新機能、パフォーマンスが改善されました
メモ: Version 2の変更のポイントは、Presto0.172からPresto0.217にアップデート、Federated queriesをはじめとする新機能、パフォーマンスの改善です。
[アップデート] AWS Elemental MediaConvert で ABR パッケージ設定を自動で生成できる様になりました
メモ: 自動 ABR 構成機能を使用する事により、細かい事を考えずにサクッと ABR 出力設定を行う事ができる様になります
[アップデート]S3からダウンストリームサービスに対してX-Rayのトレースコンテキストを伝搬できるようになりました
メモ: 注意点としては、S3がやってくれるのはあくまでトレースヘッダの伝搬だけです。トレースデータの送信はLambdaなどのダウンストリームサービス側で実施する必要があります。
EC2 Auto Scaling のリバランシング機能でスポットインスタンスの自動交換を確認してみた
メモ: 強制停止リスクの高まったスポットインスタンスの入替動作を確認してみました。
ALB で WAF のフェイルオープン設定が可能になりました
メモ: AWS WAFに起因する問題により、ALB が HTTP 500エラー応答を戻す事象を回避する設定が可能になりました。
[小さなアプデ]CloudTrailイベント履歴でイベントの比較ができるようになってました
メモ: エラーの違いとか眺めたりするのはいいかもですね
[新サービス] VPC 向け AWS マネージドファイアウォールサービス「AWS Network Firewall」がリリースされました
メモ: VPC 向けのステートフルなマネージドネットワークファイアウォールのサービスです
[新機能] S3 の利用状況が一目瞭然!しかも無料!「Amazon S3 Storage Lens」がリリースされました!
メモ: S3 Storage Lens はオブジェクトストレージの使用状況とアクティビティの傾向を可視化し、コスト効率化、データ保護に関するベストプラクティスに向けた推奨事項が提供されます。また AWS Organizations と連携することで AWS Organizations 内のアカウント全体のストレージ使用状況、アクティビティを単一ビューで管理できます。
[アップデート]CloudFormationでネストされたスタックの変更セットがサポートされるようになりました
メモ: 子スタックで変更されるリソースを確認することができるようになります
SSMのセッションマネージャのアイドルタイムアウトとストリームログ出力を試してみた
メモ: アイドル状態のセッションタイムアウト時間の変更と、CloudWatch Logs への ストリームセッションログ出力が可能になりました
[アップデート] EC2「インスタンスを起動」ウィザードから EFS を作成・マウントまでできるようになりました
メモ: 簡単にEFSをマウントできます
[アップデート] “ついに” IAM ユーザーのデフォルトパスワードポリシーが強化されました
メモ: 8文字で複雑性要件も追加されました
AWS ParallelCluster 2.10.0新機能CloudWatchダッシュボード自動作成
メモ: HPCクラスター構築時にCloudWatchダッシュボードが自動作成されるようになりました。
ライオンがIoTハブラシ開発で実現させた「お客様の声を反映したアジャイル開発」とは #devio_showcase
メモ: ユーザーテストを繰り返し、お客様の生の声を取り入れる、アジャイルでのスピーディーな開発を推進しました。
[アップデート]Security Hubが AWS Organizations と統合!組織内セキュリティチェック環境を簡単にセットアップ/管理できるようになりました
メモ: 簡単にできるようになりました
[アップデート]PartiQLを使ったDynamoDBのCRUD操作が可能になりました
メモ: RDBの利用経験がある人が新たにDynamoDBに挑戦する際のハードルが下がったのでは無いでしょうか?
塩野義製薬の事例から見るCCoEの立ち上げとDX推進 #devio_showcase
メモ: AWS上のHPC環境で創薬サイクル高速化を実現! CCoEの取り組みとSumo Logicを使ったセキュリティ情報の可視化の事例紹介
[アップデート] CodePipeline ソースアクションが CodeCommit の git clone をサポートしました
メモ: コミット履歴とメタデータをCodeBuild側でカンタンに活用できるようになりました
[アップデート]AWS SSOでユーザーへサインイン時にMFA登録を要求できるようになりました!
メモ: AWS SSOでサインイン時にMFA(多要素認証)デバイスの登録をユーザー自身に行ってもらえるようになりました!
[アップデート]DynamoDBのアイテムレベルの変更をKinesis Data Streamsで直接キャプチャできるようになりました
メモ: (データ変換を行わないのであれば)Lambda無しでもデータの投入が可能になりました!
SageMaker Studioが東京リージョンで使えるようになりました。 #SageMaker
メモ: 現在SageMakerは学習したモデルの比較やデプロイ先への最適化など、様々な機能があるのですが、それを一つのIDEから統合的に操作できるのがSageMaker studioです。
[アップデート] AWS Managed Microsoft ADでマルチリージョンレプリケーションがサポートされました
メモ: 今回のマルチリージョンレプリケーションは大規模なディレクトリを運用している方にとっては待望の機能だったのではないかと思います。
まとめ
みなさん、トレンディになれましたか?
ガンガンキャッチアップしていきましょう!
