2021年03月くらいのAWS最新情報ブログとかをキャッチアップする – AWSトレンドチェック勉強会用資料

こんにちは、臼田です。

みなさん、AWSの最新情報はキャッチアップできていますか？(挨拶

社内で行っているAWSトレンドチェック勉強会の資料をブログにしました。

AWSトレンドチェック勉強会とは、「日々たくさん出るAWSの最新情報とかをブログでキャッチアップして、みんなでトレンディになろう」をテーマに実施している社内勉強会です。

このブログサイトであるDevelopers.IOには日々ありとあらゆるブログが投稿されますが、その中でもAWSのアップデートを中心に私の独断と偏見で面白いと思ったもの(あと自分のブログの宣伝)をピックアップして、だいたい月1で簡単に紹介しています。

今月はなんだかおかしいですね、ピックアップしたブログが多すぎました。相変わらず1時間で終われる気配がない。がんばります。

ちなみにAWSの最新情報をキャッチアップするだけなら週間AWSがおすすめですが、Developers.IOのブログを読むとAWSさん公式とはまた違った知見や解説、面白さがありますのでブログでキャッチアップという手段をとっています。AWS以外の面白い情報もいっぱいありますよ！

動画

内容

VPCインターフェイスエンドポイントはAvailability Zoneによっては作成できない

メモ: apne1-az2(だいたいap-northeast-1d)も対応されていないなど気をつける必要がある

BigData-JAWS 勉強会#16 で「Lake House Architecture Pattern」というタイトルで発表してきました

メモ: Lake House Architectureは、DWH（Redshift）からデータレイク（S3）や運用データベース（PostgreSQLやMySQL）のデータを統合して、分析することでより速くより深い洞察を得るためのアーキテクチャ

[アップデート] VPC フローログに AWS サービス名および通信経路が表示されるようになりました！

メモ: 経路となっているAWSサービス名などがカスタムログで追加できるように

AWS WAF AWS マネージドルール が3/3に更新され、複数のURLを含むURIの動作に変更が入っていました

メモ: 2重にURIエンコードされた不正な文字列を検知できるように

AWS アップデートの予兆ないかな？ 直近で更新された AWS サービス用 IAM ポリシーを一覧取得したのち変更差分を眺めてニヤニヤしてみた

メモ: こ、これはへんたいだー(棒

AWS Certificate Manager 証明書の有効期限を CloudWatch でモニタリング可能になりました！

メモ: 有効期限までの日数がメトリクスでみれる

【アップデート】EventBridgeのターゲットにHTTPのエンドポイントが指定可能になったので、EventBridgeから直接SlackのAPIを叩いてみた

メモ: これまでもAPI Gatewayに投げることはできたが、今回から外部のAPIに直接投げられるようになった。例えば中継に使っていたLambdaを無くせるかも

[小ネタ] ECSをBlue/Greenデプロイに変更したらFargateが1.4.0から1.3.0に戻ってしまう

メモ: LATESTを使うとハマる例。気をつけたい

【アップデート】EventBridgeがX-Rayのトレースコンテキストの伝搬をサポートしました。

メモ: EventBridgeを利用している環境でもエンドツーエンドでのトレーシングが可能に

[新機能] Amazon Redshift Cross-database queries を試してみました

メモ: 最新のRA3インスタンスでデータベース間を横断したクエリを実行できるように

[UPDATE] AWS Elemental MediaLiveでワークフローウィザードが利用可能になりました

メモ: リソース作成がシンプルになり、Elemental MediaStore、Elemental MediaPackage、CloudFrontなどが一括で作れるように

[アップデート] Ethereum on Amazon Managed Blockchain が GA されました

メモ: プライベートネットワークとしての Ethereum にはまだ対応していないようです。対応していないJSON=RPCメソッドがあるので注意

Windows EC2 インスタンスのネットワークレベル認証（NLA）を SSM オートメーションドキュメント AWSSupport-TroubleshootRDP で無効化してみた

メモ: 用意されているドキュメントをポチポチっとして復旧できるので覚えておくと良さそう

最近追加された AWS MediaServices トレーニングが 2時間で動画配信に関する基礎知識からサービス選定の考え方まで学べてお得だった

メモ: 2時間で学べてユースケースも理解できるAWS MediaServise に関する 2つのオンデマンドデジタルコース

Amazon RDS を目的のバージョンへアップグレードできない

メモ: アップグレードパスがあるので注意

[パブリックベータ]Auth0でついに生体認証を利用したMFAがくる

メモ: Auth0でもWebAuthn対応したので活用範囲が広がりそう

[新機能] AWS Trusted Advisorが新しくAWS Lambdaの4つの項目をチェックするようになりました

メモ: エラー率が高いLambda関数や過度なタイムアウトがある関数などがチェックされる

[アップデート] Amazon EFSに低コストなストレージクラス「1 ゾーン」が登場しました

メモ: 通常のストレージクラスに比べて可用性と耐久性が損なわれる一方で、約半額(53%)で利用できるように

ojichatをサーバーレスAPI化した

メモ: みんなojichat好きなんだなぁ

スタバで店内モバイルオーダー&ペイで注文すると「ねこロボット」が配送してくれるらしいので体験してきました

メモ: ねこロボットかわいい

[アップデート] S3 バケットポリシー変更前に IAM Access Analyzer による「外部アクセス許可の検証」ができるようになりました！

メモ: S3 バケットポリシーを変更する前に毎回「プレビュー」を押しましょう

【アップデート】Amazon Forecastで実行中のジョブを停止できるようになりました

メモ: 終わらないジョブの課金に震えて眠れない夜もあっただろう

Gateway Load BalancerとPalo Alto VM-Seriesを利用した透過型侵入防御の実装をやってみた

メモ: 実際にネットワークIPS製品を挟んだGWLBの世界で最初の実用的な日本語記事(自称)。画像100枚も使った対策ブログをみれ！

AWSのアウトバウンド通信はとりあえずCloudFrontを挟んだ方が安くなる(場合がある)

メモ: 安くする方法のひとつなので積極的に検討するといい

【アップデート】AWS Security Hub の『基礎セキュリティのベストプラクティス』に新たに25個のチェック項目が追加されました

メモ: どんどん強くなるAWS基礎セキュリティのベストプラクティス。でもなんでバージョンは増えないのか

Cloud One File Storage Securityを使ってS3バケットの擬似ウィルスファイルを検知してみた

メモ: 待望の新サービス！サーバレス！S3のマルウェアチェックはこいつで決まり！

Control Towerをv2.3からv2.5にバージョンアップしてみた

メモ: 新しいリージョンの対応と、OU配下のアカウント更新の一括実行ができるように

スターバックスが探求する、開発の「モダン化」「最適化」そして「“本格的”なアジャイル」とは #devio_showcase

メモ: 総合的な支援の良い事例。色んな人に見てほしい

AWSでカオスエンジニアリング！ AWS Fault Injection Simulatorが利用可能になりました

メモ: カオスエンジニアリングできるぞ！あとは文化を変えていくだけ…

非Organizations環境のAWSアカウントにAzure ADのユーザーからSSOしてみた

メモ: AWS Organizationsを利用しなくてもSSOする方法はいっぱいある。これもあり

[アップデート] 実行中のコンテナに乗り込んでコマンドを実行できる「ECS Exec」が公開されました

メモ: Fargateも含めて簡単にコンテナ内でコマンドを実行できるように

Control Towerが2.6になりリージョンの選択が可能になったので更新してみた

メモ: Control Tower対応リージョンのうち、一部を除外できるように

[アップデート] IAM ポリシーと SCP でベストプラクティスに則れ！ IAM Access Analyzer が新機能「ポリシーチェック」に対応しました

メモ: IAMポリシー作成画面でチェックされる！使いやすいぞ！

[アップデート] RDS Proxy でリーダーエンドポイントが利用可能になりました

メモ: フィードバックだいじ

[アップデート]Auto Scalingのスケジュールに基づくスケーリングにローカルタイムゾーンが設定可能になりました

メモ: コンソールでもできるようにしてほしい

[嬉しい] AWS Pricing Calculator がいつの間にか MediaLive と MediaPackage に対応していたので触ってみた

メモ: どんどん対応してくれー

[アップデート] 複数の VPC から RDS Proxy を経由したデータベース接続が可能になりました

メモ: VPCピアリングを使わないでRDS Proxyの機能だけでいける

6つのS3ストレージクラスの選択に迷った時みるチャートをつくってみた

メモ: わかりやすい

RDS PostgreSQLがDR用のクロスリージョンバックアップに対応したので東京-大阪リージョン間で試してみた

メモ: Amazon RDS for Oracle向けには提供されていたがPostgreにも。特定のリージョン間でのみレプリケート可能なので要注意

「AWS Control Towerを利用したマルチアカウント管理とセキュリティ統制」JAWS DAYS 2021登壇資料 #jawsug #jawsdays #jawsdays2021 #jawsdays2021_C

メモ: マルチアカウントどうやってやったらいいの？という問題に対する鉄板の資料として普及してください←

#JAWSDAYS2021 JAWS DAYS 2021のオープニング/スピーカー間動画を作成させていただきました！

メモ: かっこいい動画！私も探してね☆ミ

【アップデート】S3に対するGetリクエストのレスポンスをLambdaで加工するS3 Object Lambdaが利用可能になりました

メモ: 機密データの動的なマスキングや画像のリサイズなど色々できる。やりすぎ注意

[アップデート] AWS Fargate (ECS)のプラットフォームバージョン “LATEST” が 1.4.0 になりました

メモ: ついに変わった。LATESTの扱いに注意

#JAWSDAYS2021 クラウド大運動会、改めピタゴラスイッチ選手権 (JAWS DAYS 2021枠内)に参加してきた

メモ: 構成の意味はわからんがとにかくすごい構成だ！

「RDSのトラブル発生に備えて！やっておくべき設定・監視」登壇資料 #jawsug #jawsdays #jawsdays2021 #jawsdays2021_B

メモ: RDSでやっておくべきこと！みんなみて！

[アップデート] Amazon WorkSpacesがバンドル管理APIをサポートしました

メモ: 実はCLIでできなかったシリーズ

DirectConnect 承諾・関連付けの待ち時間とblackhole対応

メモ: 各ステップ数分かかったという実績値。ありがたい

「Amazon S3 インターフェースエンドポイント（PrivateLink）ではプライベート DNS をサポートしていません」 の意味を絵をかいて腹落ちさせてみた

メモ: よくわかるちばゆき劇場

色覚多様性(色覚異常)の見え方を Chrome DevTools でシミュレーションする

メモ: DevToolsから見れるのいい

[アップデート]AWS Toolkit for VS CodeをAWS SSOのクレデンシャルで使えるようになりました

メモ: VS Codeから簡単に使えるのでいい感じ

[アップデート] AWS Backup ボールト内の復旧ポイントを一括削除できるようになりました

メモ: コンソールから一つずつ削除する……という操作から解放されますね

Amazon Redshift マテリアライズドビューのAutomatic query rewritingを試してみました

メモ: 暗黙的にマテリアライズドビューを参照していい感じに速くしてくれる

[Lambda] Python 2.7 のサポートが2021年7月15日に終了します

メモ: 残っている関数はありませんか？

Amazon SES 送信制限数を超えたときのエラーメッセージ

メモ: いいやってみた。実はメトリクスがないのも注意

Control TowerにAWSアカウントを追加した時のガードレール展開の動きを確認する

メモ: よく分かるアカウント追加時の仕組み

[アップデート] AWS IoT Coreでカスタムドメインを使用したエンドポイントが作成可能になりました

メモ: ドメイン名を変えられるぞ！

Cacooで背面オブジェクトを選択する方法

メモ: 地味に役立つ技

[UPDATE] AWS Elemental MediaConnectがSRTプロトコルをサポートしました！

メモ: SRTは信頼性が高くかつ低遅延であることから、Ingest方式の新たなスタンダートになるかと期待されている技術

【保存版】東京リージョンの AWS 障害発生時にクラスメソッドのテクニカルサポートチームがやっていること

メモ: AWS障害に限らず、運用の仕組みづくりの参考になる内容

無料ハンズオン「Amazon CloudFrontおよびAWS WAFを用いて エッジサービスの活用方法を学ぼう」を受講しました

メモ: 初めてのエッジサービスにおすすめのコンテンツ

[新機能] Amazon Redshift Data Sharing がGAになったので試してみました

メモ: クラスタ間でデータのコピーや移動することなくデータを共有するサービス

[祝]Security Hubが大阪リージョンに対応したので有効化してみた

メモ: 僕たちの大阪リージョンはこれからだ！

[UPDATE] AWS Elemental MediaTailorにChannel Assembly機能が追加されました

メモ: 複数のVODソースからプログラムを編成、これらを連続して配信する仮想ライブストリーミングチャンネルを作成することができる

[update] AWS WAFがカスタムレスポンスに対応しました

メモ: 403以外を返せるので301でリダイレクトさせるなど選択肢が広がった

[アップデート] AWS Config 適合パックでコンプライアンスステータスを可視化できるタイムラインが使用できるようになりました

メモ: 適合パックでまとめてタイムラインが確認できる！

EC2 シリアルポートアクセスが可能になりました

メモ: トラブルシュートに便利。サードパーティ製品とか対応してほしい

EC2でシリアルポートアクセスが可能になったのでWindows Serverの緊急管理サービス(EMS)を試してみた

メモ: EMSは初期設定が必要なため既存の環境で直ちに使うことはできませんが、必要に応じて適宜導入し利用すると良い

Red Hat OpenShift Service on AWSがGAになったので触ってみた

メモ: 例えばオンプレ環境ですでに稼働中のOpenShiftクラスターをAWS環境に移行したい場合などで選択肢が増えた

新卒一年目にAWS認定12冠する具体的な方法 ~2020年度に新卒エンジニアとして過ごした一年を振り返ってみた~

メモ: つよい

絵で見て 3分でおさらいする Amazon S3 のバージョニングとライフサイクル

メモ: よく分かる解説

[update] AWS WAFがリクエストへのカスタムヘッダ挿入をサポートしました

メモ: 例えばアプリケーション側でWAFによって評価されたリクエストであることを確認後に処理を行ったり、ヘッダの有無によって異なる処理を行う、またレポートや分析のためにアプリケーションログにカスタムヘッダ情報を記録する、などといったユースケースを想定しているようです

CloudTrail用S3バケットをSSE-KMS暗号化からS3バケットキー暗号化に切り替える

メモ: 権限設定をすればいける

[速報] CloudWatchの監視メトリクスをKinesis経由でストリーム送信可能な新機能「CloudWatch Metric Streams」が登場しました！

メモ: 監視SaaSのメトリクス反映が速くなる！

EC2シリアルコンソールをSSHクライアントから利用する

メモ: SSHでシリアルポート接続とは面白い

[アップデート] VPC からのアウトバウンド DNS クエリをフィルタリング。Amazon Route 53 Resolver DNS Firewall がリリースされました。

メモ: マネージドルールでマルウェアドメインやC&Cドメインも止められる

AWS Systems Manager パブリックパラメータリストが提供され、パラメータを見つけやすくなりました！

メモ: redhatやsuseなども取れるように

[Amazon Lex] 遂に来た！　Amazon Lexが、日本語化されたので、早速、日本語ボットを作ってみました

メモ: 日本語のボットだ！

無料ハンズオン「手を動かしなら学ぶ Analytics サービス入門」を受講しました

メモ: 初心者でもデータ分析どんな感じでやるのかつかみやすい軽量なハンズオン。解説も丁寧

【アップデート】API GWがマルチレベルのベースマッピングに対応し、パスに「/」を複数設定できるようになりました

メモ: 従来は/が1階層までしか利用できないためパス設計にも制約があったが、300文字までで複数パスを設定できるように

まとめ

みなさん、トレンディになれましたか？

ガンガンキャッチアップしていきましょう！