2022年1月くらいのAWS最新情報ブログとかをキャッチアップする – AWSトレンドチェック勉強会用資料

こんにちは、臼田です。

みなさん、AWSの最新情報はキャッチアップできていますか？(挨拶

社内で行っているAWSトレンドチェック勉強会の資料をブログにしました。

AWSトレンドチェック勉強会とは、「日々たくさん出るAWSの最新情報とかをブログでキャッチアップして、みんなでトレンディになろう」をテーマに実施している社内勉強会です。

このブログサイトであるDevelopersIOには日々ありとあらゆるブログが投稿されますが、その中でもAWSのアップデートを中心に私の独断と偏見で面白いと思ったもの(あと自分のブログの宣伝)をピックアップして、だいたい月1で簡単に紹介しています。

1月はもまだまだアップデートが多いです。やばいぜ。

ちなみにAWSの最新情報をキャッチアップするだけなら週刊AWSがおすすめですが、DevelopersIOのブログを読むとAWSさん公式とはまた違った知見や解説、面白さがありますのでブログでキャッチアップという手段をとっています。AWS以外の面白い情報もいっぱいありますよ！

それではれつごー

内容

Amazon LexがCloudFormation対応したので、みんなが触るであろうお花を注文するやつを作ってみた

メモ: ボット作成だけでなくバージョンとエイリアスでリリースの運用管理まで操作出来るようになっているのが嬉しいですね

Amazon Lex Automated Chatbot Designerをためしてみた

メモ: 会話のトランスクリプトファイルを分析してLexのボットの雛形を作成してくれる機能

Amazon SNSでメッセージのバッチ(一括)送信出来るようになっていたのでためしてみた

メモ: 最大10件までのメッセージを一括送信することが出来ます

[要注意]GitHub Actions OIDC+AWS IAMロールで”token.actions.githubusercontent.com:sub”条件を書き忘れてはいけない

メモ: 設定ミスには気をつけよう

【2022年】AWS全サービスまとめ

メモ: [New]が19個、[Update]は44個でした

AWS ControlTowerのカスタマイズ(CfCT)がルートとネストされたOUをサポートしたのでやってみた

メモ: ネストされたOUを対象にする場合、親OU:子OUという形式で記述します

Amazon Managed BlockchainでHyperledger Fabric v2.2が利用出来るようになったのでネットワーク作成してチェーンコードを実行してみた

メモ: v1.4までだったがv2.2が追加。東京リージョン利用可能

Amazon Transcribeのストリーミング文字起こしで、自動言語識別機能が利用可能になりました

メモ: 優先言語が設定してあるとスコアが近い場合にどちらが優先されるか選べる

[アップデート] CloudTrailログ分析環境が超絶簡単に手に入る！「CloudTrail Lake」がリリースされました

メモ: 複数リージョン、Organization内の複数アカウントのイベントデータを集約してクエリ実行できる

QuickSightのデータセットバージョニング機能をつかってみた

メモ: データセットバージョニングは定義をバージョン管理してくれる機能

[アップデート] EC2のインスタンスメタデータから「タグ」の設定値を参照できるようになりました！

メモ: デフォルト無効で、「高度な詳細」の「Allow tags in metadata」から有効化すると取得できるようになる

Amazon QLDBのジャーナルデータがJSONエクスポート出来るようになったので、QuickSightで集計してみた

メモ: 従来はAmazon独自のIon形式のみサポートされていましたが、先日JSON形式での出力に対応しました

Amazon Location Serviceでサジェスト検索ができるようになりました

メモ: 曖昧なテキスト検索で候補を取得することが出来る

[アップデート] Trusted AdvisorやCost Explorerの情報がマネジメントコンソールから参照できる！AWSマネジメントコンソールのホーム画面がカスタマイズ可能になりました！

メモ: ウィジェット追加リクエストをしよう！

Amazon SNSでABACできるようになったのでためしてみた

メモ: SNSがABACの対象となる用途がパッと思いつかないのでいいアイデアあったら教えてほしい

[2022/1/13現在] 東京リージョンと大阪リージョンのサービス差分一覧を作ってみた

メモ: だいじ

AWS Lambda(Node)でES modulesとtop-level awaitが使えるようになってた

メモ: コールドスタートの待ち時間を短縮できる

[アップデート] AppStream 2.0 で SAML 2.0 Federated User を利用する際にアプリケーションの選択ができる様になりました

メモ: 技術的にはAppStream 2.0のSAML認証でやり取りできる新しい属性(PrincipalTag)が増え、IdPから属性情報をAWSに送ることで使用可能なアプリケーションのフィルタリングを行う形

CloudFormationで文字列の大文字/小文字を変換する

メモ: いろんな文字列処理が出来る。ただし動的なプロパティは渡せません

[アップデート] Windows Server EC2の初回起動速度を最適化するオプションが追加されました

メモ: Default VPC上で仮のEC2インスタンスを生成しSysprepによる初期化処理を実行、その後EBSをスナップショットに保存、利用者がEC2インスタンスを作成するときにこのSysprep実施済みEBSスナップショットを使う

[レポート] SaaSアーキテクチャーのパターンを学ぶ #reinvent #ARC306

メモ: SaaSに鉄板構成は無いけどいっぱい参考例がある

【2022年版】使いやすいフリーイラスト素材サイト12選【商用利用OK】

メモ: いらすとや以外にもいろいろあるね

Amazon Kendraでクエリ言語で検索結果を絞り込めるようになりました

メモ: AND/OR/NOTやワイルドカードなどが使えるように

AWS SSOのIDストアをAzure ADにしている環境においてAzure ADのユーザを削除したときのAWS SSOの状態まとめ

メモ: 助かるパターンまとめ

Amazon Honeycodeでリソースタグが使えるようになったので、ARNを取得してためしてみた

メモ: タグつけるよりARNを取るのが大変だった話

Amazon S3 ライフサイクルで世代管理を実現する「バージョン数の保持」を試してみた

メモ: 経過日数との組み合わせが必要だよ、バージョンだけが条件じゃないよ

Systems Managerのオートメーションステップで外部Webhookを呼び出すための統合機能が追加されました

メモ: EventBridgeと同じような設定。事前にIntegration設定が必要

[アップデート] Amazon Interactive Video Service で アーカイブ出力する際のサムネイル生成に関する設定が変更可能になりました

メモ: サムネイル生成間隔はデフォルトで 1分に1枚生成する設定となっていますが、最大で 1分あたり 12枚のサムネイルを生成する様に変更する事が可能

AWS AppSyncのリゾルバーキャッシュがキャッシュキーで削除できるようになりました

メモ: 対象キャッシュキーに紐づくキャッシュのみがクリアされるので、動的APIで悩ましいキャッシュ機能で効率的なキャッシュ戦略をたてることが出来るようになったのではないか

AWS WAFでカウントされたログ取りこぼしてませんか？

メモ: EXCLUDED_AS_COUNTも取ろう！

[アップデート] AWS Client VPN でバナー表示とセッションタイムアウト設定が可能になりました

メモ: ちょっとしたことに使えそう

Amazon Location Serviceにマトリックスルーティング機能が追加されました

メモ: 複数の開始地点、目的地の組み合わせの計算結果(サマリ)を1リクエストで取得することが出来るようになりました。ただし計算料金はリクエストベースになっており、算出したルートの件数に依存なので注意

Amazon ECR に Windows コンテナの Docker イメージを保存する前に考慮したいこと

メモ: ライセンスの都合で Windows の全イメージレイヤーを ECR に Push できません。対処法としてDockerデーモンに--allow-nondistributable-artifactsフラグをセットする

[アップデート]GuardDutyが盗まれたEC2のクレデンシャルが別AWSアカウントで利用されたことを検知できるようになったので実際に試してついでにDetectiveで調査してみた

メモ: すごく重要なアップデート(個人的に)

AWS Migration Hub Refactor Spaces ハンズオンをやってみた #awsbasics

メモ: モノリシックなアプリケーションが用意してあって90分くらいで試せる

CloudFormationテンプレートをデプロイ前にセキュリティチェック！Checkov(+Bridgecrew platform)のハンズオンをやってみた

メモ: ダッシュボードがあって具体的な修正内容まで表示してくれるのはいいかも

[アップデート] AWS Compute OptimizerにEC2インスタンスタイプをGraviton(aws-arm64)へ移行するためのガイダンスが追加されました

メモ: EC2のタグやAWS Marketplaceの製品名などからワークロードを特定してそれを元に移行しやすいか判断する

AWS Trusted Advisorのチェックを無視（Exclude）してみた

メモ: いつから出来るようになっていた！？

EFSのレプリケーション機能を使って東京リージョンから大阪リージョンへレプリケートする

メモ: 読み込み専用で、障害時はレプリケーションの設定を削除してフェイルオーバーが必要

[新インスタンス] 高クロックのメモリ最適化 EC2 インスタンス X2iezn が利用可能になりました！

メモ: サフィックスの説明ありがたい

AWS-FindWindowsUpdatesやAWS-InstallMissingWindowsUpdatesではなくAWS-InstallWindowsUpdatesが現在推奨されているドキュメントです

メモ: ややこいので注意

AWS Service Namespace を流行らせたい、そんな想いを朝早くから話しました #jawsug_asa

メモ: やばい(やばい)

[アップデート] GuardDutyがEKSクラスターへの脅威の検出をサポートしました！

メモ: EKSクラスターの監査ログを自動的に取得して脅威を検知してくれる！既存とは違うEKSならではの不正なコマンド実行や権限昇格を検知してくれる！

Amazon RDSのPerformance Insightsにて、Oracleデータベースの実行計画を確認できるようになりました

メモ: 最高なのでは

Iacで一貫したタグ付けを自動化するためのOSS、Yorを試してみた

メモ: タグ管理の自動化できるかしら

AWS AppSyncのID自動生成でUUIDの代わりにULIDを生成してみた

メモ: ULIDはUUIDと互換性のある、時系列でソート可能な識別子。ただし文字列互換ではなく128ビット互換で、一般的にUUIDの36文字ではなく26文字のエンコードがされる

アマゾンの奥地に消えた!? awsbillingconsoleというAWSサービス名前空間についての現状を確認してみた

メモ: おわかりいただけただろうか…

[UPDATE] AWS Elemental MediaConvertで4K解像度のAV1出力に対応しました！

メモ: HD解像度まで（SD、HD）でしたが、今回のアップデートで4K解像度のAV1形式の出力にも対応

Amazon S3のバケットライフサイクル設定でベースレベルPrefixが非推奨になっていた

メモ: 記述によって処理されるバージョンが変わるので注意

AWS Chatbot は us-east-2（オハイオ）にアクセスできないとエラーになる

メモ: 多くのグローバルサービスは us-east-1（バージニア）を許可すれば良いので、落とし穴になりうる

Amazon Textractで単一ページのPDFファイルを同期処理出来るようになりました

メモ: 複数ページはだめだよ

デザイナー1年生のための教科書「アプリデザインドリルPDF」96ページ完全公開

メモ: デザイナーじゃなくてもいろいろ参考になる

[UPDATE] AWS Elemental LinkでCloudWatch metricsがサポートされました！

メモ: デバイスの温度も確認できる(華氏)

[アップデート] EC2 Instance ConnectやEC2 シリアルコンソールでED25519のキーペアを利用できるようになりました！

メモ: やったね

まとめ

みなさん、トレンディになれましたか？

ガンガンキャッチアップしていきましょう！