2021年12月くらい(その2)のAWS最新情報ブログとかをキャッチアップする – AWSトレンドチェック勉強会用資料

AWSの最新情報や私の独断と偏見で面白いと感じたブログをまとめています。みんなでトレンディになろう。
2022.01.19

こんにちは、臼田です。

みなさん、AWSの最新情報はキャッチアップできていますか?(挨拶

社内で行っているAWSトレンドチェック勉強会の資料をブログにしました。

AWSトレンドチェック勉強会とは、「日々たくさん出るAWSの最新情報とかをブログでキャッチアップして、みんなでトレンディになろう」をテーマに実施している社内勉強会です。

このブログサイトであるDevelopersIOには日々ありとあらゆるブログが投稿されますが、その中でもAWSのアップデートを中心に私の独断と偏見で面白いと思ったもの(あと自分のブログの宣伝)をピックアップして、だいたい月1で簡単に紹介しています。

12月はre:Invent 2021を中心にめちゃくちゃブログがあるので今回は分割した2回目です。

ちなみにAWSの最新情報をキャッチアップするだけなら週刊AWSがおすすめですが、DevelopersIOのブログを読むとAWSさん公式とはまた違った知見や解説、面白さがありますのでブログでキャッチアップという手段をとっています。AWS以外の面白い情報もいっぱいありますよ!

それではれつごー

内容

[アップデート] AWS Compute OptimizerでEC2とAutoScalingのメトリクス分析のルックバック期間を最大3ヶ月まで延長可能になりました

メモ: 14日は無料だけど拡張は追加料金あり

[アップデート]Elastic BeanstalkでAWS GravitonベースのEC2インスタンスタイプがサポートされたので試してみた

メモ: 同等のx86ベースのプロセッサと比較して最大40%優れた料金パフォーマンス

Amazon Sagemaker Studio Lab で無料で機械学習を学んでみよう! #reinvent

メモ: どんな雰囲気かわかるよ

AWS WAF のログを他アカウントの S3 に直接出力してみた

メモ: 簡単にクロスアカウント出力できる

VPC間の接続をVPCピアリングからAWS Transit Gatewayに切り替えた時の通信の挙動を検証してみた

メモ: 切り替え時にpingコマンドで確認できるレベルの瞬断は発生しない。役立つ知見

Amazon RDS Custom for SQL Serverを試してみた #reinvent

メモ: RDPで接続できる

Amazon Linux1, Amazon Linux 2, Amazon Linux 2022 の脆弱性情報はどこで参照できますか?

メモ: Amazon Linux 2022も追加されてた

[アップデート] AWS Backupのバックアップ対象に「VMware」が追加されました #reinvent

メモ: 対象は「オンプレミスのVMware環境」および「VMware Cloud on AWS」

Amazon WorkSpaces Web を試してみた #reinvent

メモ: 利用者目線でみればIdPとの連携が若干手間ですがそれ以外はかなり手軽にセットアップでき、よりマネージドな形でAWSにお任せできる点がWorkSpaces Webの存在価値になるでしょう

EC2 で TPM を利用可能とし TPM 依存のオンプレミスワークロードの EC2 移行を促進する AWS Nitro TPM が 2022年に登場します #reinvent

メモ: TPM 2.0の仕様に準拠

【現地セッションレポート】 {New Launch} Improve efficiency of robotics automation with AWS IoT RoboRunner #ROB305 #reinvent

メモ: 屋内でロボットを使用するビジネス。複数の種類の自動運転ロボットを、1つの環境で使用している。1つのビューでマネジメントできる環境をさがしている

Amazon PollyのNeural TTSで日本語を選択出来るようになりました

メモ: ニューラルはスタンダードの4倍、文字あたりの単価が高いです。

[アップデート] Systems ManagerのFleet Managerでインスタンス上のプロセスの表示・起動・停止ができるようになりました

メモ: これはネ申!

AWSからSlackに通知する方法についてまとめた

メモ: よくまとまっている

[レポート]VPCエンドポイントによるデータ境界 (Data Perimeter)の確保 #reinvent #SEC318

メモ: 厳密なアクセス制御の参考例

【初心者向け】AWS Code サービス群を4つをお試しできるハンズオンをやってみた

メモ: 役立つ

Amazon Athena Apache IcebergテーブルフォーマットによるACID Transactionを試してみました!

メモ: AthenaからACIDにINSERT、UPDATE、DELETE、タイムトラベル、オプティマイズの操作を可能にする新機能のパプリックプレビュー。Amazon S3データに対して信頼性の高い行レベルの変更が可能

2021年末版Control Tower総まとめ〜これからAWSマルチアカウント管理したい人に向けて〜 #reinvent

メモ: まとめた

EC2(Amazon Linux 2022)にターミナルソフトからSSH接続できない場合の対処方法

メモ: 覚えておこう

CloudFormationを使用して、既存のCloudFrontにCloudFront Functions(CF2)でBasic認証を設定する

メモ: CF2の武器

Redshiftの新しいデータ型「VARBYTE」型がサポートされました

メモ: 使いみちが知りたい

[アップデート] S3ライフサイクルルールにオブジェクトサイズのフィルターも追加できるようになってます

メモ: 大きなファイルだけアーカイブするとかできるよ

AWS Systems Manager による AWS IoT Greengrass デバイスサポートを試してみる

メモ: 「AWS Systems Manager Agent のインストール」と「アクティベーション」を自動で実行

ACL無効化が推奨されたことでS3のサーバアクセスログ記録のためのアクセス許可はどうなったのか!?確認してみた

メモ: AWSマネジメントコンソールからサーバアクセスログ記録を設定する場合、ACLではなくバケットポリシーが設定されるようになりました

AWS WAFだけで、Basic認証を設定してみた

メモ: 新たな手法

Log4jの脆弱性対策としてAWS WAFのマネージドルールに「Log4JRCE」が追加されました

メモ: 暫定対応速かった

App2ContainerがLinux .NETをサポートしたので、.NET6 + Amazon Linux2からApp Runnerへデプロイしてみた

メモ: .NET+Linuxが加わった

Snyk でデプロイ済みの AWS Lambda の脆弱性診断をしてみた

メモ: IAM Role連携でサクッと診断できる!

AWS CDKの便利ライブラリが共有/検索できるConstructHubがGAしました!

メモ: なんかいい感じのAWS運用サイト

Log4j2 脆弱性問題における SpringBoot アプリケーションの検証

メモ: その時どんな対応したかの記録。参考にしたい

Amazon Location Serviceのジオコーディング/逆ジオコーディングでフィルタリングに利用できる追加情報が結果に追加されています

メモ: 基準となる緯度経度と検索結果の距離、補完フラグ、関連性スコア、タイムゾーンの4つ

はじめてのAWS Snowcone – (1) はじめに

メモ: 全11シリーズ。普段やらないから面白い

[アップデート] TerraformでECS FargateのCPUアーキテクチャにARM64を指定できるようになりました

メモ: TerraformでもAWSプロバイダーのv3.69.0で対応

AWSにジャカルタリージョン(ap-southeast-3)が開いたので、とりあえず試してみました

メモ: タイからもスムーズに使える

AWS AppConfigの機能フラグがパブリックプレビューになっていたので使ってみた

メモ: 機能フラグの実装のために本番環境の必須構成情報をアップデートする必要がないので、安全に設定更新の運用が出来そうですね

CloudOneのユーザ管理にて役割(Role)の設定ができるようになっていたので試してみた

メモ: ざっくりRoleで管理できる

Log4j 脆弱性を緩和するAWS WAFの「Log4JRCE」DevelopersIOサイトの3日間の検出結果を紹介します

メモ: wordpressサイトでも飛んでくるよ。放っておくことのヤバさが伝わる

Private VIFとVGWの直接接続構成からDirect Connect Gatewayを経由する構成への切替作業をまとめてみた

メモ: 切り替えの知見

東京リージョンで「C6i」と「R6i」,最新第6世代のEC2インスタンスが 利用可能になりました。

メモ: やったね

Amazon Pinpointでアプリ内メッセージングチャネルを使ってメッセージを送信する

メモ: アプリケーション側からPinpointへメッセージ取得リクエストを送信する、プル型

[アップデート] Amazon S3のIntelligent-Tieringに新しくアーカイブインスタントアクセス階層が追加されました

メモ: 5階層になった

AWS CloudShellで「rm -rf /*」を実行してみた

メモ: やりすぎ注意

CloudFrontのアクセスログ保存用S3バケットにはACL有効化が必要なので注意しよう

メモ: はよ

Amplify In-App Messagingを使って、Pinpointからのアプリ内メッセージを受信する

メモ: ボタンを押したときにカスタムイベントを発生させ、それをトリガーにキャンペーンを開始

AWSから Log4j脆弱性攻撃の被害が疑われるEC2について通知を受けました

メモ: 通知くれるのありがたや

Amazon Inspector v2 検出結果を AWS Chatbot で通知させてみる

メモ: Security Hub経由のほうが見やすい

雑にAmazon GuardDutyのFindingsを全リージョンにまたがって取得してくるPythonスクリプト書いた

メモ: できないからスクリプト書いた

CloudShellを最小権限で起動してみた

メモ: CloudShellを最小権限で起動すると、ログイン中のAWSクレデンシャル情報を保持しない

CloudWatch の 36 個あるアクションのうち CloudTrail で記録されるのは 15 個だけだと知った

メモ: 細かく取れないのあるのつらい

EC2 Image Builder でAMI をAWS Organizations と OU への共有をやってみた(管理コンソール編)

メモ: Image Builderのパイプラインの中で設定できる

Amazon Translateに冒涜的な用語をマスキングするオプションがサポートされました

メモ: やさしいせかい

コンテナのLog4Shell脆弱性検出にAmazon Inspector/ECR拡張イメージスキャンを使う

メモ: 拡張スキャンでチェックしよう

AWS Audit ManagerにAWS Well-Architected Frameworkが追加されていたので、新機能のダッシュボードと併せて使ってみた

メモ: なんかいい感じ

AWS Resource Access Manager がグローバルリソースに対応!やってみた

メモ: AWS Cloud WAN コアネットワークが対応

AWS Glue DataBrewで個人情報(PII)の検出とデータマスキング変換が出来るようになったようなので試してみた

メモ: EMAIL, IP_ADDRESS, MAC_ADDRESS, DATEあたりは国内でも使えそう

Trusted Advisor に AWS Well-Architected Toolの4つの柱が追加されました

メモ: Well-Architected に従った設計や活動(IAM棚卸しなど)に関する部分も追加されました

Porting Assistant for .NETを使ってASP.NET Web FormsアプリケーションをBlazorへ移植する

メモ: 無理に移行する必要はないらしい

ななななんと!AWS認定の模擬試験が無料になりました!!

メモ: 使おう

Amazon Detectiveが組織で有効化出来るようになったのでやってみた

メモ: 待望のOrganizations連携

Amazon ConnectにShopifyの顧客情報や購入履歴を連携させる

メモ: ECと顧客管理を連携できるのはなかなか面白い

Amazon Connectのコンタクトフローモジュールを使ってみた

メモ: モジュールなので呼び出し元に処理を戻すための終了モジュールが用意されています

[アップデート] Amazon Connectの「問い合わせフロー」がCloudFormationで作成できるようになりました

メモ: IaCしていきたいけど現状では限定的

Terraform のVersion 1.1がGAになりました

メモ: いっぱいべんり

[アップデート] Amazon Connectの「問い合わせフロー」が削除できるようになっていました!

メモ: だいじ

新しくなった IAM 評価論理フローチャートをひとしきり愛でてみた

メモ: よくわかる?

今年の AWS サービス名前空間、今年のうちに。 2021

メモ: 知らないものがいっぱい

GuardDutyがlog4j脆弱性を利用した攻撃の検出をサポートしました

メモ: うれしい

Amazon Neptuneでオートスケーリングがサポートされていたのでためしてみた

メモ: 使い勝手としては他サービスのオートスケーリングと同じ

AWS Elemental MediaTailorのChannel Assemblyで時間ベースのスケジューリングをしてみた

メモ: 個々のソースを再生するタイミングを指定することができます

まとめ

みなさん、トレンディになれましたか?

ガンガンキャッチアップしていきましょう!