2021年01月くらいのAWS最新情報ブログとかをキャッチアップする – AWSトレンドチェック勉強会用資料
こんにちは、臼田です。
みなさん、AWSの最新情報はキャッチアップできていますか?(挨拶
社内で行っているAWSトレンドチェック勉強会の資料をブログにしました。
AWSトレンドチェック勉強会とは、「日々たくさん出るAWSの最新情報とかをブログでキャッチアップして、みんなでトレンディになろう」をテーマに実施している社内勉強会です。
このブログサイトであるDevelopers.IOには日々ありとあらゆるブログが投稿されますが、その中でもAWSのアップデートを中心に私の独断と偏見で面白いと思ったもの(あと自分のブログの宣伝)をピックアップして、だいたい月1で簡単に紹介しています。
3週連続トレンドチェックの3回目です。これでようやく通常ペースに戻せる…
今回はre:Invent周りのアップデートのやってみたも多めです!
ちなみにAWSの最新情報をキャッチアップするだけなら週間AWSがおすすめですが、Developers.IOのブログを読むとAWSさん公式とはまた違った知見や解説、面白さがありますのでブログでキャッチアップという手段をとっています。AWS以外の面白い情報もいっぱいありますよ!
動画
社内勉強会ですが、その様子を動画で公開します!ゆるりと聞きたい方にオススメ!コンテキストとかいろいろ足りないのはご容赦を
内容
正式リリースされた「AWS Cost Anomaly Detection」を利用して、EC2 Mac インスタンスの課金を検出させてみた
メモ: 料金の跳ねを検出できるので有効化しておくと良さそうですね。結果を評価できるので育てて行きたい。
[速報] Amazon Route 53 が DNSSEC に対応しました! #reinvent
メモ: Route 53にホストしているゾーンに対してDNSSEC署名することも、Route 53リゾルバでDNSSEC署名を検証することも、両方向で対応したとのこと!
とあるPowerShell使いから見たAWS CloudShell #reinvent
メモ: AWS CloudShellにはデフォルトでPowerShell 7がインストールされているけど、AWS Tools for PowerShellはインストールされていません。
[アップデート] AWS KMS でタグもしくはエイリアスを利用した ABAC(Attribute-Based Access Control) がサポートされました!
メモ: 色んな所でABACできるよ!
[2020年版]AWSセキュリティのための10のことが発表されました # reinvent
メモ: 2019年からもいろいろ変わっているので要チェック
re:Growth 2020 で「結局今普通のエンジニアがSageMakerを使うと何ができるのか」という登壇をしてきた。 #reinvent #cmregrowth
メモ: JumpStartをやろう!
[アップデート] Cloud9 で AWS ツールキットが利用可能になりました
メモ: UIでS3やLambdaなど各種リソースの一覧にアクセスできる!いいかんじ!
[アップデート] EIP がリソース作成中のタグ付け(Tag-on-create)をサポートしました
メモ: 作成時のタグ付けの流れはいいぞー!
AWS CI/CD for Amazon ECS ハンズオンをやってみた
メモ: 「AWS Fargateを触ってみたい、でも時間が...というあなたに冬休み中にできる3時間程度のハンズオンを」
AWS CloudShell のホームディレクトリの保存期間に関する注意事項 #reinvent
メモ: AWS CloudShellの $HOME ディレクトリは永続的に保存されますが、120日間CloudShellへのアクセスが無い場合は自動的に削除されます。
[Amazon SageMaker Data Wrangler] 機械学習用データを簡単で最速に準備できる機能を使ってみた
メモ: 非データサイエンティスト、非データエンジニアがGUI操作で簡単に特徴量エンジニアリングができるようになる期待を感じさせるサービスです。
IAM ロールの PassRole と AssumeRole をもう二度と忘れないために絵を描いてみた
メモ: ?<判断が遅い
[アップデート]AWS SSMのドキュメントでバージョン間比較ができるようになりました
メモ: 差分がわかりやすいよ!
[アップデート]AWS ArtifactでNDAなしでコンプライアンスレポートがダウンロードできて、かつシェアできるようになりました
メモ: 今までは直接NDAが無いと利用できなかったArtifactが、一部ですがNDAなしで利用 + シェアできるようになりました!
AWS ParallelClusterにEBSのgp3, io2が選択可能になりました
メモ: NFSで共有されるボリュームでは利用できますが、ルートボリュームでは利用できないので注意です。
[アップデート] AWS Compute Optimizer で Lambda 関数の最適なメモリサイズがレコメンド可能になりました!
メモ: Lambdaもいけるよ!
[アップデート] AWS Config 適合パックでプロセスチェックルールをデプロイできるようになりました
メモ: 手動チェックできるよ!
[アップデート] EBS マルチアタッチが io2 ボリュームでもサポートされました!
メモ: 東京リージョンはまだです
[アップデート] Amazon S3 でバケットの所属アカウントに応じた制御が行える IAM 条件キーが追加されました!
メモ: s3:ResourceAccountが追加されました
Kinesis Data Analytics不要?Kinesis Data StreamsとDynamoDB Streamsから起動するLambdaでタンブリングウィンドウが利用可能になりました #reinvent
メモ: 簡易な集計処理であればKinesis Data Analyticsを利用せずにLambdaだけで完結できるようになったのは非常に便利ですね
【React も AWS CDK も】何も考えず VS Code に全任せして TypeScript コードをステップ実行デバッグする【できるよ!】
メモ: ステップ実行だいすき
Amazon Honeycode に入門するためにテンプレートを触ってみた
メモ: グラフィカルでいい感じ
[レポート] オペレーション、監視(Monitoring)、可観測性(Observability)… AmazonのCTOはAWS re:Invent 2020のキーノートでどう語ったか? キーワードを拾ってみた #reinvent
メモ: モニタリングの大事な考え方などいっぱい詰まってるよ!
【2021年】AWS全サービスまとめ
メモ: サービスは205個
[アップデート] AWS Transfer Family の対象ストレージに Amazon EFS が追加サポートされました
メモ: 従来、AWS Transfer Family は S3 を対象とした FTP/FTPS/SFTP が可能でしたが、今回のアップデートで EFS への FTP アクセスが可能となりました
Amazon ECSのマネジメントコンソールの新UIが提供開始されました!
メモ: 実行中のタスク数がわかりやすくなったかなと思います。ステータスがバーで表示されていて、かっこいいですね。
リモートワークでSecurity Groupの変更をユーザーの所属するプロジェクトだけ許可する設定をABACでやってみた
メモ: ABAC、結構簡単に始められるので、みんなもやろう!
[アップデート]Service Quotasでタグ付けとABACに対応したのでやってみた
メモ: 色んな所でABACできるよ!
AWS Well-Architected フレームワーク 5 本の柱(2020年7月版)をマインドマップ化してみた
メモ: W-A超大作
Amazon Aurora MySQLがインプレイスアップグレード(5.6-→5.7)できるようになりました!
メモ: Amazon Aurora MySQLをクリックひとつでインプレースにメジャーアップグレードできるようになりました
AWS Client VPNでアクセス元のIPアドレスを制限してみた
メモ: 実際の実装方法
[アップデート] Amazon EFS でストレージ使用量をモニタリングできるメトリクスが追加されました!
メモ: ストレージサイズの確認自体は従来から EFS のパラメータを参照することで実現できたのですが、今回新たに CloudWatch メトリクスとして取得できるようになりました
[CloudFront]WAFとRestrict Viewer Accessはどっちが先に適用されるの?
メモ: どうなるのか、やってみた!
[レジなし無人販売冷蔵庫] 遂に完成しました\(^o^)/
メモ: すげー!
CloudFrontの署名付きCookieでプライベートコンテンツの配信
メモ: 詳細な使い方の解説!
GuardDuty Findingsの詳細が少し使いやすくなってました!
メモ: Detectiveにもアクセスしやすくなりました!
[アップデート] Amazon SNSのサブスクリプションにAmazon Kinesis Data Firehoseがサポートされました
メモ: Lambdaがいらなくなりました
ALBリスナールールとLambdaだけでメンテナンスページへの切替が簡単にできる仕組みを作る
メモ: 決まった時間にメンテナンスページを表示する方法。実用的。
CodeCommitのデフォルトブランチがmasterからmainに変更されました
メモ: すでにmainになりました
アップデートされた AWS Well-Architected Labs Cost Optimization をやってみた
メモ: とにかくいい感じのコストを可視化した図をみてくれ
【AWS Config】EC2インスタンスに特定アプリケーションがインストールされているかチェックして通知する
メモ: すごく詳細な解説
[アップデート] タグ好き必見!リソースグループタグ付け API で ARN リストに基づいたタグ取得ができるようになりました
メモ: リソース一覧をNameタグで取得するとかもできる
VS CodeからCloudShellに接続!「AWS CloudShell plugin for VS Code」を試してみた
メモ: ここからもいける
AWS SSOを図解してみた
メモ: 溢れ出るちばゆきテイスト
[アップデート] Amazon ECS が VPCエンドポイント”ポリシー”をサポートしました!
メモ: より細かい管理ができるよ!
GitLab.comはどうやって6TBのPostgreSQLを9.6から11にたった2時間で移行したのか?
メモ: 参考になりそうな事例
[UPDATE] AWS Elemental Linkでデバイスの別リージョンへのトランスファーが可能になりました!
メモ: 別リージョンも!
S3 へのアクセスを TLS 1.2 に限定! 新しく追加された IAM 条件キー s3:TlsVersion を使ってみた
メモ: 「 TLS 1.2 でない場合 GetObject を禁止する」という S3 バケットポリシー例あり
AWS CloudShell のホームディレクトリとずっと一緒にいる方法
メモ: やばいブログ。「CloudShellちゃんには僕が一緒にいてあげないとだめなんだ」
AWSマネジメントコンソールからのAmazon S3のCORS設定方法がJSON記法になっていました
メモ: みやすい
AWS CLI v1とAWS SDK for Pythonにおける旧バージョンPythonのサポート終了について
メモ: 気をつけましょう
[アップデート] IAM Access Analyzer が Secrets Manager シークレットに対する分析をサポートしました!
メモ: 便利なのでちゃんとチェックしよう
知らなかったのは私だけでしょうか・・・。東京リージョンでも Amazon Athena フェデレーテッド・クエリが GA されていました
メモ: しれっと更新
[アップデート]Amazon EFSのリードスループットがお値段据え置きで3倍になりました
メモ: 以前は最大 100 MiB/s だったのが 3倍の 300 MiB/s まで出るようになりました
AWS公式の無料EラーニングでAPI Gateway REST APIを網羅的に学ぶ
メモ: 日本語の公式無料Eラーニング!
[UPDATE] AWS Elemental MediaLiveでVPC経由での出力ができるようになりました!
メモ: VPCエンドポイント経由でアクセス元を限定したAmazon S3に出力をしたり、AWS Direct Connectを経由して接続先のオンプレミス環境に出力する、といったことなども想定されているようです
まとめ
みなさん、トレンディになれましたか?
ガンガンキャッチアップしていきましょう!
