この記事は公開されてから1年以上経過しています。情報が古い可能性がありますので、ご注意ください。
こんにちは、臼田です。
みなさん、AWSの最新情報はキャッチアップできていますか?(挨拶
社内で行っているAWSトレンドチェック勉強会の資料をブログにしました。
AWSトレンドチェック勉強会とは、「日々たくさん出るAWSの最新情報とかをブログでキャッチアップして、みんなでトレンディになろう」をテーマに実施している社内勉強会です。
このブログサイトであるDevelopersIOには日々ありとあらゆるブログが投稿されますが、その中でもAWSのアップデートを中心に私の独断と偏見で面白いと思ったもの(あと自分のブログの宣伝)をピックアップして、だいたい月1で簡単に紹介しています。
12月はre:Invent 2021を中心にめちゃくちゃブログがあるので今回は分割した2回目です。
ちなみにAWSの最新情報をキャッチアップするだけなら週刊AWSがおすすめですが、DevelopersIOのブログを読むとAWSさん公式とはまた違った知見や解説、面白さがありますのでブログでキャッチアップという手段をとっています。AWS以外の面白い情報もいっぱいありますよ!
それではれつごー
内容
[アップデート] AWS Compute OptimizerでEC2とAutoScalingのメトリクス分析のルックバック期間を最大3ヶ月まで延長可能になりました
メモ: 14日は無料だけど拡張は追加料金あり
[アップデート]Elastic BeanstalkでAWS GravitonベースのEC2インスタンスタイプがサポートされたので試してみた
メモ: 同等のx86ベースのプロセッサと比較して最大40%優れた料金パフォーマンス
Amazon Sagemaker Studio Lab で無料で機械学習を学んでみよう! #reinvent
メモ: どんな雰囲気かわかるよ
AWS WAF のログを他アカウントの S3 に直接出力してみた
メモ: 簡単にクロスアカウント出力できる
VPC間の接続をVPCピアリングからAWS Transit Gatewayに切り替えた時の通信の挙動を検証してみた
メモ: 切り替え時にpingコマンドで確認できるレベルの瞬断は発生しない。役立つ知見
Amazon RDS Custom for SQL Serverを試してみた #reinvent
メモ: RDPで接続できる
Amazon Linux1, Amazon Linux 2, Amazon Linux 2022 の脆弱性情報はどこで参照できますか?
メモ: Amazon Linux 2022も追加されてた
[アップデート] AWS Backupのバックアップ対象に「VMware」が追加されました #reinvent
メモ: 対象は「オンプレミスのVMware環境」および「VMware Cloud on AWS」
Amazon WorkSpaces Web を試してみた #reinvent
メモ: 利用者目線でみればIdPとの連携が若干手間ですがそれ以外はかなり手軽にセットアップでき、よりマネージドな形でAWSにお任せできる点がWorkSpaces Webの存在価値になるでしょう
EC2 で TPM を利用可能とし TPM 依存のオンプレミスワークロードの EC2 移行を促進する AWS Nitro TPM が 2022年に登場します #reinvent
メモ: TPM 2.0の仕様に準拠
【現地セッションレポート】 {New Launch} Improve efficiency of robotics automation with AWS IoT RoboRunner #ROB305 #reinvent
メモ: 屋内でロボットを使用するビジネス。複数の種類の自動運転ロボットを、1つの環境で使用している。1つのビューでマネジメントできる環境をさがしている
Amazon PollyのNeural TTSで日本語を選択出来るようになりました
メモ: ニューラルはスタンダードの4倍、文字あたりの単価が高いです。
[アップデート] Systems ManagerのFleet Managerでインスタンス上のプロセスの表示・起動・停止ができるようになりました
メモ: これはネ申!
AWSからSlackに通知する方法についてまとめた
メモ: よくまとまっている
[レポート]VPCエンドポイントによるデータ境界 (Data Perimeter)の確保 #reinvent #SEC318
メモ: 厳密なアクセス制御の参考例
【初心者向け】AWS Code サービス群を4つをお試しできるハンズオンをやってみた
メモ: 役立つ
Amazon Athena Apache IcebergテーブルフォーマットによるACID Transactionを試してみました!
メモ: AthenaからACIDにINSERT、UPDATE、DELETE、タイムトラベル、オプティマイズの操作を可能にする新機能のパプリックプレビュー。Amazon S3データに対して信頼性の高い行レベルの変更が可能
2021年末版Control Tower総まとめ〜これからAWSマルチアカウント管理したい人に向けて〜 #reinvent
メモ: まとめた
EC2(Amazon Linux 2022)にターミナルソフトからSSH接続できない場合の対処方法
メモ: 覚えておこう
CloudFormationを使用して、既存のCloudFrontにCloudFront Functions(CF2)でBasic認証を設定する
メモ: CF2の武器
Redshiftの新しいデータ型「VARBYTE」型がサポートされました
メモ: 使いみちが知りたい
[アップデート] S3ライフサイクルルールにオブジェクトサイズのフィルターも追加できるようになってます
メモ: 大きなファイルだけアーカイブするとかできるよ
AWS Systems Manager による AWS IoT Greengrass デバイスサポートを試してみる
メモ: 「AWS Systems Manager Agent のインストール」と「アクティベーション」を自動で実行
ACL無効化が推奨されたことでS3のサーバアクセスログ記録のためのアクセス許可はどうなったのか!?確認してみた
メモ: AWSマネジメントコンソールからサーバアクセスログ記録を設定する場合、ACLではなくバケットポリシーが設定されるようになりました
AWS WAFだけで、Basic認証を設定してみた
メモ: 新たな手法
Log4jの脆弱性対策としてAWS WAFのマネージドルールに「Log4JRCE」が追加されました
メモ: 暫定対応速かった
App2ContainerがLinux .NETをサポートしたので、.NET6 + Amazon Linux2からApp Runnerへデプロイしてみた
メモ: .NET+Linuxが加わった
Snyk でデプロイ済みの AWS Lambda の脆弱性診断をしてみた
メモ: IAM Role連携でサクッと診断できる!
AWS CDKの便利ライブラリが共有/検索できるConstructHubがGAしました!
メモ: なんかいい感じのAWS運用サイト
Log4j2 脆弱性問題における SpringBoot アプリケーションの検証
メモ: その時どんな対応したかの記録。参考にしたい
Amazon Location Serviceのジオコーディング/逆ジオコーディングでフィルタリングに利用できる追加情報が結果に追加されています
メモ: 基準となる緯度経度と検索結果の距離、補完フラグ、関連性スコア、タイムゾーンの4つ
はじめてのAWS Snowcone – (1) はじめに
メモ: 全11シリーズ。普段やらないから面白い
[アップデート] TerraformでECS FargateのCPUアーキテクチャにARM64を指定できるようになりました
メモ: TerraformでもAWSプロバイダーのv3.69.0で対応
AWSにジャカルタリージョン(ap-southeast-3)が開いたので、とりあえず試してみました
メモ: タイからもスムーズに使える
AWS AppConfigの機能フラグがパブリックプレビューになっていたので使ってみた
メモ: 機能フラグの実装のために本番環境の必須構成情報をアップデートする必要がないので、安全に設定更新の運用が出来そうですね
CloudOneのユーザ管理にて役割(Role)の設定ができるようになっていたので試してみた
メモ: ざっくりRoleで管理できる
Log4j 脆弱性を緩和するAWS WAFの「Log4JRCE」DevelopersIOサイトの3日間の検出結果を紹介します
メモ: wordpressサイトでも飛んでくるよ。放っておくことのヤバさが伝わる
Private VIFとVGWの直接接続構成からDirect Connect Gatewayを経由する構成への切替作業をまとめてみた
メモ: 切り替えの知見
東京リージョンで「C6i」と「R6i」,最新第6世代のEC2インスタンスが 利用可能になりました。
メモ: やったね
Amazon Pinpointでアプリ内メッセージングチャネルを使ってメッセージを送信する
メモ: アプリケーション側からPinpointへメッセージ取得リクエストを送信する、プル型
[アップデート] Amazon S3のIntelligent-Tieringに新しくアーカイブインスタントアクセス階層が追加されました
メモ: 5階層になった
AWS CloudShellで「rm -rf /*」を実行してみた
メモ: やりすぎ注意
CloudFrontのアクセスログ保存用S3バケットにはACL有効化が必要なので注意しよう
メモ: はよ
Amplify In-App Messagingを使って、Pinpointからのアプリ内メッセージを受信する
メモ: ボタンを押したときにカスタムイベントを発生させ、それをトリガーにキャンペーンを開始
AWSから Log4j脆弱性攻撃の被害が疑われるEC2について通知を受けました
メモ: 通知くれるのありがたや
Amazon Inspector v2 検出結果を AWS Chatbot で通知させてみる
メモ: Security Hub経由のほうが見やすい
雑にAmazon GuardDutyのFindingsを全リージョンにまたがって取得してくるPythonスクリプト書いた
メモ: できないからスクリプト書いた
CloudShellを最小権限で起動してみた
メモ: CloudShellを最小権限で起動すると、ログイン中のAWSクレデンシャル情報を保持しない
CloudWatch の 36 個あるアクションのうち CloudTrail で記録されるのは 15 個だけだと知った
メモ: 細かく取れないのあるのつらい
EC2 Image Builder でAMI をAWS Organizations と OU への共有をやってみた(管理コンソール編)
メモ: Image Builderのパイプラインの中で設定できる
Amazon Translateに冒涜的な用語をマスキングするオプションがサポートされました
メモ: やさしいせかい
コンテナのLog4Shell脆弱性検出にAmazon Inspector/ECR拡張イメージスキャンを使う
メモ: 拡張スキャンでチェックしよう
AWS Audit ManagerにAWS Well-Architected Frameworkが追加されていたので、新機能のダッシュボードと併せて使ってみた
メモ: なんかいい感じ
AWS Resource Access Manager がグローバルリソースに対応!やってみた
メモ: AWS Cloud WAN コアネットワークが対応
AWS Glue DataBrewで個人情報(PII)の検出とデータマスキング変換が出来るようになったようなので試してみた
メモ: EMAIL, IP_ADDRESS, MAC_ADDRESS, DATEあたりは国内でも使えそう
Trusted Advisor に AWS Well-Architected Toolの4つの柱が追加されました
メモ: Well-Architected に従った設計や活動(IAM棚卸しなど)に関する部分も追加されました
Porting Assistant for .NETを使ってASP.NET Web FormsアプリケーションをBlazorへ移植する
メモ: 無理に移行する必要はないらしい
ななななんと!AWS認定の模擬試験が無料になりました!!
メモ: 使おう
Amazon Detectiveが組織で有効化出来るようになったのでやってみた
メモ: 待望のOrganizations連携
Amazon ConnectにShopifyの顧客情報や購入履歴を連携させる
メモ: ECと顧客管理を連携できるのはなかなか面白い
Amazon Connectのコンタクトフローモジュールを使ってみた
メモ: モジュールなので呼び出し元に処理を戻すための終了モジュールが用意されています
[アップデート] Amazon Connectの「問い合わせフロー」がCloudFormationで作成できるようになりました
メモ: IaCしていきたいけど現状では限定的
Terraform のVersion 1.1がGAになりました
メモ: いっぱいべんり
[アップデート] Amazon Connectの「問い合わせフロー」が削除できるようになっていました!
メモ: だいじ
新しくなった IAM 評価論理フローチャートをひとしきり愛でてみた
メモ: よくわかる?
今年の AWS サービス名前空間、今年のうちに。 2021
メモ: 知らないものがいっぱい
GuardDutyがlog4j脆弱性を利用した攻撃の検出をサポートしました
メモ: うれしい
Amazon Neptuneでオートスケーリングがサポートされていたのでためしてみた
メモ: 使い勝手としては他サービスのオートスケーリングと同じ
AWS Elemental MediaTailorのChannel Assemblyで時間ベースのスケジューリングをしてみた
メモ: 個々のソースを再生するタイミングを指定することができます
まとめ
みなさん、トレンディになれましたか?
ガンガンキャッチアップしていきましょう!
35
