2021年11月くらいのAWS最新情報ブログとかをキャッチアップする – AWSトレンドチェック勉強会用資料

こんにちは、臼田です。

みなさん、AWSの最新情報はキャッチアップできていますか？(挨拶

社内で行っているAWSトレンドチェック勉強会の資料をブログにしました。

AWSトレンドチェック勉強会とは、「日々たくさん出るAWSの最新情報とかをブログでキャッチアップして、みんなでトレンディになろう」をテーマに実施している社内勉強会です。

このブログサイトであるDevelopersIOには日々ありとあらゆるブログが投稿されますが、その中でもAWSのアップデートを中心に私の独断と偏見で面白いと思ったもの(あと自分のブログの宣伝)をピックアップして、だいたい月1で簡単に紹介しています。

11月はre:Invent 2021も始まりその前後で沢山ブログが出ました。ガリガリチェックしていきましょう。

ちなみにAWSの最新情報をキャッチアップするだけなら週間AWSがおすすめですが、DevelopersIOのブログを読むとAWSさん公式とはまた違った知見や解説、面白さがありますのでブログでキャッチアップという手段をとっています。AWS以外の面白い情報もいっぱいありますよ！

それではれつごー

内容

QuickSightシングルサインオンのユーザープロビジョニング時にIdPの電子メールが自動同期出来るようになりました

メモ: プロビジョニング楽になったよ

IAM 評価論理ファン必見！AWS ドキュメントにリソースベースポリシー評価論理のプリンシパルごとの違いが記載されました

メモ: つまりどういうことだってばよ

AWS Step FunctionsステートマシンからDynamoDBテーブルをQueryする

メモ: データが直接取れるぞ！Mapで並列処理もできるぞ！

【初心者向け】「AWS 設計のベストプラクティスで最低限知っておくべき 10 のこと」を受講しました。

メモ: 基本のキ

L@EとCF2が不要に？！CloudFront単体でレスポンスヘッダーが設定できるようになりました

メモ: セキュリティ対応とかに役に立つぞ

AWS Amplify Admin UIでダミーデータ生成とCSVダウンロードが出来るようになりました

メモ: 簡単にテストデータが生成できるのはいいぞ

CDK で AWS のセキュリティベストプラクティスに沿ったベースラインを展開できる Baseline Environment on AWS（BLEA）を触ってみた

メモ: CDKを学びながらセキュアな環境が作れるよ

Cloud One Workload Security（Deep Security）がRocky Linux OSに対応したのでインストールしてみた

メモ: Rockyもいけるで

AWS Toolkit for VSCodeがCloud Control APIに対応し、従来Toolkit側でサポートされていなかった様々なリソースの操作が可能になりました

メモ: 「Cloud Control APIで対応していないリソースも扱うことは出来ないのでその点もご注意ください。例えば、QuickSightなどです。」サスガダァ…

[アップデート] Amazon LightsailがCloudFormationに対応したのでYAMLでWordPress環境を作ってみた

メモ: Lightsailも自動化できるぞ

[アップデート] AWS Amplify for JavaScript がS3のリジューム可能なファイルアップロードをサポートしました

メモ: 地味に大事なやつ

「わたしはロボットではありません」的なパズル（CAPTCHA）をAWS WAFで設定できるようになりました

メモ: 不審なリクエストには追加で出すとかできるぞい

AWS Device Farmのデスクトップブラウザテスト機能でVPCエンドポイントを使えるようになりました

メモ: モバイルデバイスも対応したら素晴らしい

[アップデート] より使いやすくなったAWS Systems Manager Fleet Managerをキャッチアップしよう(2020年12月のGA〜2021年11月現在まで)

メモ: いつのまにかマネージドインスタンスが統合されていたことに驚き

AWS Batchでスケジュールポリシーを使ってジョブごとの重みに従ってコンピューティングリソースの割当が出来るようになりました

メモ: うまく使えば効率化できるかも

[レポート]Security-JAWS【第23回】 [AWS Security Roadshow Japan 2021] 特別拡大版 #jawsug #secjaws23 #secjaws #awscloud #AWSSecurityRoadshow

メモ: どれもいいけど「閉域要件におけるS3周辺ポリシーの組み合わせ方 みずほリサーチ&テクノロジーズ株式会社」が極限までアクセス制御する話で面白いよ！

CodeBuildのバッチビルド時にビルドステータスをどのようにレポートするか選択出来るようになりました

メモ: 情報過多でない限りはデメリットが無いので基本的には「個々のビルド」を設定しても良いかと思います

QuickSightにてシート切り替え時のビジュアルロードが最小限になりました

メモ: いい効率化

CDKで構築したAWS環境の構成図を自動生成するツール「CDK-Dia」を検証してみた

メモ: CDKから構成図起こしのパターン

[アップデート] AWS WAFのログを直接CloudWatch LogsおよびS3に出力可能になりました

メモ: 簡単に出力できて嬉しい

CloudTrail Insightsで従来のAPIコールレートの他、APIエラー率に関する測定と検知が出来るようになりました

メモ: APIコールの状態だけじゃなくてエラーの状態で検知できるようになったよ

AWS Transfer FamilyのカスタムIDプロバイダー構成でLambdaを直接統合出来るようになりました

メモ: API Gatewayを無くせるけどセキュリティには注意

北カリフォルニアリージョンだけAWSマネジメントコンソールのメニューバーが新しくなっていることに気づいたので新旧メニューを比較してみた

メモ: ブクマが並べ替えられるようになったよ

AWSからRed Hatナレッジベースに簡単にアクセスできるようになりました

メモ: フリートマネージャーから見に行けるよ

[アップデート] AppStream 2.0でLinuxイメージがサポートされました

メモ: AWSとしてはLinuxイメージを用意することでより低コストにアプリケーションストリーミング環境を提供することを意図している様です

Transit Gatewayでインターネットの出口を集約した際の思わぬ弊害とその対応（Blackholeルート）

メモ: 遠回りして実は転送できます、はハマりそうなのでこれ知っておくと便利

[アップデート] AWS Systems Manager セッションマネージャーで最大セッション期間の指定と開始時の理由の追加ができるようになりました

メモ: 運用フローに乗せたい機能。これを強制させたいなぁ

[アップデート] AWS Control Tower で入れ子構造の OU を利用できる様になりました

メモ: これさえあれば怖くない

AWS Elastic Disaster RecoveryでAzure仮想マシンをリカバリしてみた

メモ: 略称はDRSなのね。サーバーにエージェントを入れて継続的にバックアップするよ

AWS認定10資格について模擬試験が無料/解説付きで公式からリリースされたので受けてみた

メモ: 試験前に活用しよう

[アップデート] AWS のアクセス拒否メッセージにどのポリシータイプによる拒否なのかが含まれるようになりました（まだ一部サービス限定、追って追加対応予定！）

メモ: わかりやすい

Amazon Aurora MySQL 3 (MySQL 8.0 互換) がリリースされました。

メモ: ついにきた

CloudFormationで同一スタックセットに対して複数のオペレーションがサポートされました

メモ: いい感じにキューイングしてくれる

「攻撃し続けた僕と検知したりしなかったりするツンデレの君(GuardDuty)の歴史」というタイトルでJAWS PANKRATION 2021に登壇しました #jawspankration #jawspankration2021 #jawsug

メモ: GuardDuty is my wife.

[アップデート] AppStream 2.0 で新しいタイプのフリート Elastic Fleets が追加されました

メモ: EC2イメージをカスタマイズするのではなく、公開したいアプリケーションをS3上に仮想ディスク(VHD)の形で定義・保存しEC2インスタンス起動時に仮想ディスクをマウントして公開するもの

[書評]「DXを成功に導くクラウド活用推進ガイド CCoEベストプラクティス」はクラウド推進のバイブル #CCoE

メモ: クラウドの取り組みを組織的にやりたくなったら読むべき

[速報]Amazon Linux 2022がやってきた！(プレビュー版)

メモ: AL2022以降、Amazon Linuxの新しいメジャーバージョンは2年ごとにリリースされ、四半期ごとのマイナーリリースが含まれ、5年間の長期サポートが付属するようです

Amazon MSKでブローカーノードへの接続時にパブリックアクセスを構成出来るようになりました

メモ: セキュアなアクセスである前提だよ

【祝GA】EKS ConnectorでGKE上のKubernetesクラスターをEKSのコンソールに表示してみた

メモ: まとめて見れるよ

【待望】FargateでGraviton2が使えるようになりました！

メモ: 「使えるならとりあえず使っとけ、デプロイ前と後で結果は比較するべき。」

[アップデート] Lambda InsightsがGraviton2 processorをサポートするようになりました！

メモ: 心置きなくLambdaをGraviton2に移行できます

Amplify UIの新しいAuthenticatorコンポーネントをAngularで試してみた

メモ: 簡単にログイン画面を実装できるようになったよ

[アップデート] WindowsインスタンスにAWS Systems Manager Fleet ManagerからRDP接続できるようになりました

メモ: RDP踏み台が要らなくなったよ

[アップデート]S3ライフサイクルルールにオブジェクトのバージョン数を追加できるようになりました

メモ: 日数だけじゃなくてバージョン数も考慮できる

[アップデート] S3 Storage Lens メトリクスを CloudWatch にパブリッシュできるようになりました

メモ: これまでは S3 Storage Lens ダッシュボードの中でのみ利用可能だったメトリクスが CloudWatch メトリクスとして利用できるようになったため、CloudWatch ダッシュボードや CloudWatch アラームといった CloudWatch でお馴染みの機能が使用できるようになりました

QuickSightのダッシュボード共有機能が新しくなり、埋め込みコードが取得出来るようになっていました

メモ: リニューアルというレベルで変わっており、使い勝手も違うのでご注意ください

【アップデート】AWS Copilot CLIを使ってARMベース（AWS Graviton2）のFargateを起動する

メモ: platform: linux/arm64追加でできるよ

Amazon SQSの保管時の暗号化でSQSマネージドな暗号化SSE-SQSが利用できるようになりました

メモ: SSE-SQSを使うとKMSを利用しないため、従来のKMS利用に伴う追加料金が不要になります。また、鍵の管理も不要になります。

[アップデート] IPv6オンリーのサブネットとEC2インスタンスを作成出来るようになりました！

メモ: VPCはIPv6オンリーには対応しておらず、IPv4/IPv6デュアルスタックで作成する必要があります

[アップデート] AWS LambdaがAmazon SQSをイベントソースとしたバッチ処理で部分応答をサポートしました

メモ: バッチ処理のエラー対応をシンプルに書ける

[アップデート] Amazon OpenSearch Serviceで設定変更によってBlue/Greenデプロイが走るかを事前チェックできるようになりました

メモ: 安心設計

ついにaws-actions/configure-aws-credentials@v1にOIDCでAssumeRoleできる機能が取り込まれました！

メモ: ちょっと安心して使えるようになった

AWSのデータ転送無料枠が拡張されます。リージョンからの転送は月100GBまで無料、CloudFrontからの転送は月1TBまで無料に。

メモ: 久しぶりに来たでかい値下げ

「R6i」最新IntelCPUを搭載したメモリ最適化インスタンスがリリースされました

メモ: メモリ最適化インスタンスがきて、M6i/C6i/R6iが揃った

QuickSightでメールレポートのテンプレートをカスタマイズできるようになりました

メモ: 外部システムとかに飛ばすこともできる

Amazon ElastiCache for RedisがSSDキャッシュに対応。大容量のキャッシュを低コストに運用できるようになりました

メモ: より安価に大容量のキャッシュを扱えるよう、ローカルストレージのNVMe SSDを活用し、ホットなキャッシュはこれまでと同じくインメモリに保存し、古いキャッシュはSSDに保存されます

FSx for Windowsの推奨スループットがいつの間にか引き上げられていた話

メモ: マネジメントコンソールからは最低32Mbpsになったよ

【アップデート】Lambdaのイベントソースマッピングでイベントのフィルタが可能になりました

メモ: イベントの種類やデータの値を条件にフィルターできる

Amazon Pinpointでワンタイムパスワード(OTP)の発行と検証が出来るようになりました

メモ: 簡単にOTP実装できる

[アップデート] Amazon EventBridgeのリージョン間イベント転送が全リージョンで送受信できるようになりました！

メモ: 全リージョンに来た

Amazon Location Serviceのジオコーディング/逆ジオコーディングで検索結果の言語を指定出来るようになりました

メモ: 優先言語はIETF言語タグ(BCP47)を指定することで検索結果のテキストの優先言語を指定することが可能になりました

[アップデート] EC2 Image Builderで構築したAMIがAWS Organizations組織およびOUで共有可能となりました

メモ: 複数アカウントへの共有が簡単

[UPDATE] Amazon IVSでライブストリームの入力を監視できる新たなCloudWatch MetricsとAPIが追加されました！

メモ: CloudWatchメトリクスからアラーム等に連携し、問題が発生したときの早期発見にもつなげられるかも

[プレビュー]AWS ChatbotがSlackでのAWSリソース管理に対応しました！ #reinvent

メモ: awscliベースのコマンドをSlackから実行できる

AWSが主要クラウドとしては初めてArm系のGPUインスタンスG5gを提供開始 #reinvent

メモ: NVIDIA T4G Tensor Core GPUを搭載

「M6a」第3世代 AMD EPYC プロセッサーを搭載したEC2インスタンスがリリースされました

メモ: 第3世代 AMD EYPC プロセッサを搭載

AWS Well-Architected Tool でカスタムレンズを作成出来るようになりました #reinvent

メモ: いい感じのレンズつくれるかな？

CloudWatch でクライアントアプリのモニタリングができる Real-User Monitoring for Amazon CloudWatch(RUM) がリリースされたので試してみた #reinvent

メモ: ユーザーの動きをニアリアルタイムで収集し、ページのロード時間、JS エラー、HTTP エラー、利用ブラウザやユーザーのページ遷移履歴など、アプリのパフォーマンスや UX の向上に役立てられるデータを CloudWatch 上のダッシュボードで可視化できる新機能

[新サービス]大幅に使いやすくなりECRの脆弱性診断にも対応したAmazon Inspector v2が発表されました！ #reinvent

メモ: ポチッと有効化でEC2の脆弱性スキャンが定常的に動いて、ECRも強化版のスキャンができる

[NEW!] EBSスナップショットで「ごみ箱」が使えるようになりました！ [Recycle Bin] #reinvent

メモ: 設定した期間内であれば「ごみ箱」からスナップショットをもとに戻すことができます

Docker オフィシャルイメージが ECR Public で利用可能になりました #reinvent

メモ: AWS内部利用なら無制限

[アップデート]S3のオブジェクトレベルのイベント通知がAmazon EventBridgeとシームレスに統合されました！ #reinvent

メモ: フィルタリング機能、ターゲット選択、他機能といったEventBridgeのメリットを享受できるようになった

Amazon ECRに「プルスルーキャッシュリポジトリ」機能が追加されました #reinvent

メモ: リポジトリになければパブリックリポジトリに取りに行ってくれる

Amazon CodeGuru Reviewerがシークレットを検出するようになりました #reinvent

メモ: 危険なファイルや各種SaaS等のサービスクレデンシャルを検知

[速報] AWS MarketplaceでEKS Anywhere・オンプレ用コンテナイメージが販売されるようになりました！ #reinvent

メモ: AWSとは関係無いオンプレミスのk8s環境上で利用することも可能なコンテナも販売可能

[プレビュー]あのAmazon倉庫が再現できるか？ ロボットの管理アプリ構築サービス AWS IoT RoboRunner 登場! #reinvent

メモ: 複数台のロボットの管理をしやすくするサービス

Amazon Freshのお店でAmazon GoやAmazon Oneなどのキャッシュレス体験をしてみた #reinvent

メモ: いってみたい

KubernetesクラスターでNodeの自動スケーリングをするKarpenterがGA#reinvent

メモ: Podに合わせてNodeの自動スケーリングを実現するのがKarpenter

[新機能] フィーチャーフラグやA/Bテストを支援! Amazon CloudWatch Evidentlyがリリースされたので試してみた #reinvent

メモ: マネジメントコンソール上でフラグの割合調整などができる

量子コンピュータをより使いやすく。新サービス「Amazon Braket Hybrid Jobs」が何をやっているのかなるべく噛み砕いてみる。 #reinvent

メモ: NISQ用のハイブリッドアルゴリズムに使うインフラやソフトウェアの管理、状態の監視などをAWSにまるっと任せて、ユーザは量子コンピュータの研究部分に集中できるようになる

新たなAmazon Inspectorと統合されたAmazon ECRのイメージスキャン拡張版がリリースされました！ #reinvent

メモ: 拡張スキャンを利用することで、検出された脆弱性を継続的にモニタリングし、修復されたのか否かを容易に確認でき、脅威に対して適切に管理し対応することが可能

まとめ

みなさん、トレンディになれましたか？

ガンガンキャッチアップしていきましょう！