2021年08月くらいのAWS最新情報ブログとかをキャッチアップする – AWSトレンドチェック勉強会用資料

こんにちは、臼田です。

みなさん、AWSの最新情報はキャッチアップできていますか？(挨拶

社内で行っているAWSトレンドチェック勉強会の資料をブログにしました。

AWSトレンドチェック勉強会とは、「日々たくさん出るAWSの最新情報とかをブログでキャッチアップして、みんなでトレンディになろう」をテーマに実施している社内勉強会です。

このブログサイトであるDevelopers.IOには日々ありとあらゆるブログが投稿されますが、その中でもAWSのアップデートを中心に私の独断と偏見で面白いと思ったもの(あと自分のブログの宣伝)をピックアップして、だいたい月1で簡単に紹介しています。

今回は56本ピックアップ、1分1本ペースで喋ります。いそがし。

ちなみにAWSの最新情報をキャッチアップするだけなら週間AWSがおすすめですが、Developers.IOのブログを読むとAWSさん公式とはまた違った知見や解説、面白さがありますのでブログでキャッチアップという手段をとっています。AWS以外の面白い情報もいっぱいありますよ！

それではれつごー

動画

後ほど公開されます

内容

MQTTに到着するズンドコをAWS Iot Eventsでキヨシ判定してみた

メモ: 伝説のズンドコキヨシ判定がAWS IoTで蘇った

[アップデート]AWS Control Towerでガードレールの名前と説明がちょっと良くなりました

メモ: 直感的にわかりやすい

QuickSightのRLS(Row-Level Security) が匿名ユーザーのダッシュボードで使えるようになりました。

メモ: 行レベルでのアクセス制御を匿名ユーザーダッシュボードでも出来るようになったはず…

いつの間にか増えていた CloudWatch Metric Math の 14 個の関数を確認してみた

メモ: DIFFとかDAYとか追加されたよ

ECS-Optimized Bottlerocket AMIでECS環境を構築する

メモ: ECSでの利用もGA。制約には注意

[Redshift] DataAPIでトランザクション内での複数クエリ実行ができるようになりました！

メモ: 単一トランザクションとして扱える複数クエリを投げられる

Lambda関数に対するCodeGuru Profilerの有効化がワンステップで出来るようになりました

メモ: これまで手動でやっていたLambdaレイヤー追加や環境変数設定などがポチッと一発になったよ

Control Towerカスタマイズソリューション(CfCT)を使ってガードレールとCloudFormationを自動展開してみた

メモ: CodePipelineにコードおいたらControl Tower全体に展開できるよ

[アップデート]AWS Control Towerでリージョンの選択解除ができるようになりました

メモ: これで途中からリージョン追加と解除両方できるように

DataSyncでFSx for Windows File Serverへデータを移行する際、System access control lists (SACLs)を同期できるようになってました

メモ: 監査ログ取得設定も一緒に移行できるよ

AWS MediaServices 関連の CloudWatch ダッシュボードをサクッと用意できるスクリプトを触ってみた

メモ: 何を見るべきか、を教えてくれる

EBSボリューム作成時のべき等性を担保できるようになりました

メモ: 以前からEC2インスタンスはできていたけど、EBSだけでも出来るようになった

Lightsailでオブジェクトストレージが利用できるようになったけど、とっつきやすさが異常（CDN連携も簡単）

メモ: 簡単に定額でS3利用できる

Amazon CloudWatch Syntheticsにビジュアルモニタリング機能が追加されました

メモ: スクリーンショットがどれくらい変わったかわかるよ！割合でアラート出せるよ

AWS Well-Architected Toolでベストプラクティス毎に適用できない理由を入力できるようになりました

メモ: 細かく理由を書いて管理できるよ

AWS Secrets Managerのシークレットを東京リージョンから大阪リージョンへレプリケーションしてリージョン冗長化してみた

メモ: シークレットの管理を冗長化できる

[UPDATE] Amazon Redshift Concurrency Scailing（同時実行スケーリング）が書き込みクエリをサポート、更に進化したオートスケールを実際に試してみました！

メモ: 1分未満でスケーリングするクラスタで書き込みもできるよ

EC2 AutoScalingのScale-in時にどのインスタンスを終了するかAWS Lambdaで制御できるようになりました

メモ: Lambdaでいかようにもできるように

[新機能] Amazon Athena UNLOADコマンドによるCSV、Parquet、Avro、ORC、JSON出力をサポートしました！

メモ: Athenaのようなサーバレスな仕組みを用いてSQLのみでELT (Extract、Load、Transform)ができるようになりました

［アップデート］Amazon RDS クロスリージョン自動バックアップ機能のリージョンが拡張し、宛先の選択肢が広がりました！

メモ: 東京↔︎大阪できる！まだ宛先に制限があるので注意

[アップデート] AWS Cloud9 がまた少し便利になりました (CloudWatch Logs、S3、インスタンスプロファイル)

メモ: Cloud9 IDE画面からログが見れたりS3にファイルアップできたりする

[アップデート] AWS Config が AWS Backup のリソースの記録をサポートしました

メモ: すべての AWS Backup リソースが記録対象

AWS Security Hub の『基礎セキュリティのベストプラクティス』に追加された 10個のコントロールを見てみる【2021/07アップデート】

メモ: ECSも増えているよ！

AWS Systems Manager Change Manager に変更リクエストの自動承認機能が追加されました

メモ: テンプレートで自動承認を許可して、リクエスト時に自動承認を選択できる

[アップデート] Amazon WorkSpacesのクオータ情報がService Quotasから確認できる様になりました

メモ: 大量のリソース上限緩和は今まで通り申請したほうが良いかもなので注意

[アップデート] CloudWatch でクロスアカウントアラームが使用可能に！

メモ: 共有先アカウントでアラーム設定できる

AWS WAFのマネージドルールでバージョン指定がサポートされました

メモ: 勝手にバージョンが上がって正常系がブロックされることを抑制したい時に使える

[アップデート] S3 アクセスポイントでバケット名形式のエイリアスが利用可能に！

メモ: バケット名としてエイリアスが指定できるので既存アプリなどで活用しやすくなった

Route 53 Application Recovery Controllerを試した

メモ: フェイルオーバー先の定常的なチェックや安全なフェイルオーバーができる

【アップデート】CodeGuru ProfilerがPythonアプリ向けのレコメンデーションをサポートするようになりました

メモ: やったぜ。

CloudWatch Logsのアカウント全体のAPI使用状況を確認できるようになりました

メモ: クォータを気にしてモニタリングできる

AWS認定トレーニングの選び方ガイド[セキュリティ編]

メモ: 2種類のセキュリティトレーニングを活用しよう

[アップデート] Amazon NeptuneがopenCypherクエリ言語をサポートしました！

メモ: Neo4j を利用していたユーザが Neptune を利用しやすくなるのでは。実験的サポートなので注意

EC2 Image Builderのコンポーネントでパラメーターが利用できるようになってました

メモ: 例えば、コンポーネントでインストールするソフトウェアのバージョン指定をしたい時、新しいバージョンを作成したりコンポーネントを作り分ける必要性がかなり減ると思います

CodeBuildのビルド結果にパブリックアクセスを許可できるようになりました

メモ: OSSのコントリビューター向けにビルド結果を見せたり出来る。環境変数とかシークレット埋め込みには気をつけよう

[アップデート] AWS Lambda でPython3.9ランタイムサポート!ついでに変更点もおさらいしよう

メモ: 個人的にはTimeZoneが扱いやすくなったのが嬉しい

[アップデート] Intel プロセッサ搭載の次世代インスタンス「M6i」がリリースされました

メモ: 純粋なM5の後継。コスパが上がっている

[アップデート] Amazon WorkSpacesでWindows Server 2019のイメージが使える様になりました

メモ: WSL1とかも使えるよ

【アップデート】AWS Glue DataBrewで論理条件を使えるようになりました

メモ: IF、AND、OR、CASE使える！

楕円曲線暗号の一種であるED25519のキーペアを作成できるようになりました

メモ: Windows AMIなど対応していないものもあるので注意

Redisに耐久性が加わったAmazon MemoryDB for Redisが登場

メモ: 嬉しいマネージドな耐久性。データ永続化のトレードオフとして書き込み速度は低下するので要検討

【アップデート】AWS SAM CLI に Delete コマンドが追加されました！

メモ: コマンドからリソース消せるよ

QuickSightの細かいアップデートでチャートが色々と非表示に出来るようになっていた

メモ: 項目を非表示にしてスッキリしたダッシュボードを作れる

Amazon WorkSpacesのWindows用PCoIP Agentがいつのまにか64bit版になっていた件について

メモ: グループポリシー設定ファイル名が変わるなど影響があるので注意

AWS上のインシデントをわかりやすいフロー図にして可視化できるRadware Cloud Native Protectorを使って攻撃された痕跡を調査してみた

メモ: とにかく図を見てくれ。ちょーいい

AWS Security Hub の『基礎セキュリティのベストプラクティス』に追加された 18個のコントロールを見てみる【2021/08アップデート】

メモ: どんどん強化される

[アップデート]AWS BackupでAudit Manager機能が追加されたのでやってみた

メモ: バックアップのコンプライアンスチェックができるよ

[アップデート] IAM Access Analyzer によるポリシーの生成でより多くの AWS サービスが「アクションレベルの情報」に対応しました

メモ: 16 -> 58と結構いろんなサービスが対応した！使っていこう

Amazon Data Lifecycle Managerで古い世代のAMIを非推奨に出来るようになりました

メモ: 登録解除の前に非推奨期間を挟める

[アップデート] VPCプレフィックスリストの最大エントリ数が変更可能になりました

メモ: プレフィックスリスト作成時にざっくりで作れるし、RAMで共有できるので管理が楽になった

[UPDATE] Amazon CloudFrontのコンソールが日本語対応しました！ [ついに]

メモ: まさかこの日が来るとは

[アップデート]CloudWatch dashboardに任意のLambda関数の結果を表示できるcustom widgetsが使えるようになりました

メモ: HTML / json / Markdownで任意のウィジェットが作れるよ。Lambdaで追加のアクションも可能

AutoScaling GroupのInstance Refreshがいろいろ便利になりました（構成が一致しているインスタンスの更新回避／更新時のLaunch Template置き換え／EventBridge対応）

メモ: 置き換えなくていいインスタンスを据え置きにできるのよさげ

[アップデート]CloudFormationにロールバック前にプロビジョニングエラーをトラブルシューティングするオプションが導入されました

メモ: ロールバックにすごい時間がかかるテンプレートとか実行する時ちょー嬉しい。ロールバックしないでスタック更新できるのも有能

[アップデート] VPC のサブネットルートテーブルでローカルルートより具体的なルートを指定できるようになりました！

メモ: East-West経路もGWLBなどを指定できる様になったのでよりネットワーク型の製品をシンプルなアーキテクチャで挿入できそう

まとめ

みなさん、トレンディになれましたか？

ガンガンキャッチアップしていきましょう！