2022年5月くらいのAWS最新情報ブログとかをキャッチアップする – AWSトレンドチェック勉強会用資料

こんにちは、臼田です。

みなさん、AWSの最新情報はキャッチアップできていますか？(挨拶

社内で行っているAWSトレンドチェック勉強会の資料をブログにしました。

AWSトレンドチェック勉強会とは、「日々たくさん出るAWSの最新情報とかをブログでキャッチアップして、みんなでトレンディになろう」をテーマに実施している社内勉強会です。

このブログサイトであるDevelopersIOには日々ありとあらゆるブログが投稿されますが、その中でもAWSのアップデートを中心に私の独断と偏見で面白いと思ったもの(あと自分のブログの宣伝)をピックアップして、だいたい月1で簡単に紹介しています。

アップデート以外にもAWS Summit Online Japan 2022の記事がいっぱい上がっていますのでこちらも確認してください！そしてアーカイブ動画を見に行きましょう！

ちなみにAWSの最新情報をキャッチアップするだけなら週刊AWSがおすすめですが、DevelopersIOのブログを読むとAWSさん公式とはまた違った知見や解説、面白さがありますのでブログでキャッチアップという手段をとっています。AWS以外の面白い情報もいっぱいありますよ！

それではれつごー

内容

Amazon Interactive Video Service ストリームチャットのメッセージレビューハンドラをつかってみた

メモ: メッセージを伏せ字にしたり送信止めたりLambdaで色々できる

CloudWatch ダッシュボードで指定した期間のデータ量の合計の表示方法と Metric Math を使用した表示方法の紹介

メモ: いろいろできるぞMetric Math

[超小ネタ]AWS用語集という便利な索引をご紹介

メモ: ふとした時に参照したい

新しいストレージ最適化 EC2 インスタンス「I4i」がリリースされました

メモ: AWS Nitro SSD ストレージと、最新 Xeon Scalable Processors (Cooper Lake) を搭載した ストレージ最適化インスタンス

Priority Tierが小さいAmazon Aurora Serverless v2インスタンスはWriterのスペックとACUが連動します

メモ: Priority が 0または1に設定されている場合、少なくとも Writer と同じスペックの ACU を確保するよう ACU が追従します

Amazon RDS の Performance Insightsで表示対象期間をカスタマイズ出来るようになりました

メモ: 操作方法も変わって便利になったよ

SAM CLIのInit時にLambda関数のX-Rayトレースを有効化出来るようになりました

メモ: sam initに--tracingと--no-tracingオプションが追加されました。

Amazon RDS PostgreSQLがカスケード(多段)レプリケーションに対応し、参照性能が30倍に!

メモ: 155インスタンスまでリードレプリカを増やせるぞ！

[小ネタ]AWS Transit GatewayのAZ間通信が無料になった件について絵を描いて理解してみる

メモ: 絵があるといいね

Pulumiがアップデート。 Java,YAML言語に対応しました。

メモ: CFnと比べて軽量なYAMLになる？

AWS Security Hub の『基礎セキュリティのベストプラクティス』に30個のチェック項目が追加されました(2022年2〜4月分)

メモ: いっぱいふえたよ

[アップデート] AWS Network Firewall でAWSが提供するマネージドのSuricata互換のIPSルール「AWS Managed Threat Signatures」が使えるようになりました

メモ: IDS/IPSをこれに任せても良くなった。シグネチャによってInboundの脅威も防げるし、複製できるのとSNSで該当シグネチャの更新を受け取れるので、Transit Gatewayなどで経路を集約している時にも$HOME_NETを設定しつつルールを維持できる。

TerraformでAWSアカウントを作るのは簡単だけど削除はひと手間かかったのは昔の話

メモ: 簡単にAWSアカウントを消せるよ

Amazon Aurora Serverless v2で監視すべきCloudWatchメトリクス

メモ: 新しい仕組みの確認すべきメトリクスは要チェック

[アップデート] AMIの作成や登録解除などのイベントがAmazon EventBridgeに送信されるようになりました

メモ: 「AMIの作成が完了したら別リージョンにAMIをコピーする」とか「AMIの登録解除をしたら関連付くEBSスナップショットを削除する」とかできる

CloudEndure Migrationを使って移行するハンズオンをAWS Application Migration Service(MGN)でやってみた

メモ: 2-3時間でAWS Application Migration Service(MGN)を学習したいときに参照するブログ

Amazon Aurora Serverless v2 で Babelfish for Aurora PostgreSQL が使えるのかを試してみた

メモ: 結論: できた

[アップデート] AWS PrivateLinkがIPv6をサポートしました

メモ: 安心してください。インターネットアクセスはデフォルトで無効になっています。そのため、Internet Gatewayを介したトラフィックを受信しません。

[アップデート]AWS SSOの管理をメンバーアカウントに委任できるようになりました

メモ: やったぜ。

Aurora Serverless v2 にて RDS Proxy が対応していたので触ってみた

メモ: v2だと対応してるよ

[アップデート] AWS Lambdaが Node.js 16をサポートしました

メモ: Node.js 16はNode.jsの最新のLTSリリースであり、2024年4月までセキュリティ&バグフィックスがサポートされます。

【アップデート】VPCの作成が新コンソールで超簡単になりました！

メモ: すごく…いいかんじです…

JSON の指定箇所のパスをコピーできる VS Code 拡張機能「copy-json-path」

メモ: これは地味にすごくいいぞ

[アップデート] Amazon VPCが複数のIPv6 CIDRブロックをサポートするようになりました

メモ: 「236垓1183京2414兆3482億個のIPアドレスをVPCに割り当てられるようになりました。」

Draw.io（diagrams.net）で作成したインフラ構成図をコードで管理する、GitHubで編集差分を確認する

メモ: 差分確認方法がリッチですごい！

[アップデート] Amazon CloudWatch SyntheticsでCanaryを削除する際に関連リソースも一緒に削除できるようになりました

メモ: リソースを削除するときに関連付くIAMロールやIAMポリシーも一緒に削除

[アップデート] Amazon FSx for NetApp ONTAPのデプロイタイプにSingle-AZが追加されました

メモ: Multi-AZの場合は45分程度、Single-AZの場合は25分程度でデプロイできる

curlライクにAWSのSigV4署名付きリクエストができるツール「awscurl」を紹介します

メモ: IAM認可を設定したAPI Gatewayへのリクエストをする時とかに便利

[アップデート] Amazon FSx for NetApp ONTAPでファイルシステムのストレージとスループットキャパシティの変更ができるようになりました

メモ: 増やせるけど減らせないよ

【仕様変更】一部のCloudTrailのログでSourceIPAddressとUserAgentが”AWS Internal”になる件

メモ: Management Console等を経由した操作ログではsource IP AddressおよびUser AgentがAWS Internalに置き換わる

［アップデート］Amazon Connectでマルチパーティコール機能がリリースされて最大6人まで同時通話できるようになりました

メモ: 「関係者全員呼んでください」というお客様要望に答えられます(ぉ

Glue Studio Visual JobをAPIで管理出来るようになりました

メモ: AWSアカウント間でジョブのコピーや定義の共有が出来るようになりました

AWSのお気に入りバーアイコンを大きくしてみた

メモ: アイコンをBigにしようぜ！

AWS Encryption SDK for .NET がGAになったので使ってみた

メモ: KSMを使った汎用的なデータ暗号化ができるよ

「C7g」AWS Graviton 3を搭載した新しいEC2インスタンスがリリースされました

メモ: ついにやってきた新世代

[アップデート] 誤操作によるEC2インスタンスの停止を防ぐ機能が追加されました

メモ: 削除保護とは別で停止保護できるよ

[アップデート] Transit Gateway Network Manager がマルチアカウントをサポートしました！

メモ: やったぜ。

Amazon Lightsail で Amazon ECRのプライベートリポジトリがサポートされました

メモ: App RunnerやECRなど他のコンテナサービス間との移植性を保ちながらプライベートイメージを運用出来そう

[アップデート] AWS BackupがAmazon FSx for NetApp ONTAPをサポートしました

メモ: 日時よりも細かくバックアップしたい場合など柔軟にできるよ

AWS System Managerセッションマネージャーがリモートホストのポートフォワードに対応しました

メモ: そしてこの次は…？

AWS Launch Wizard で IIS for Windows Server テンプレートが提供されるようになりました

メモ: AWS Well-Architected Frameworkに従って事前に様々なベストプラクティスを考慮した形でワークロードを構築することができる

【アップデート】CloudWatchコンソールに「お気に入り」機能が追加されました

メモ: 頻繁に使用するダッシュボード、アラーム、ロググループについて、「お気に入り」に登録しておくことですぐにアクセスできるようになりました

[UPDATE] Amazon CloudFrontでクライアントのTLSバージョンを確認できるCloudFront-Viewer-TLSヘッダが利用可能になりました

メモ: リクエストに対してリアルタイムにTLSバージョンや暗号スイートを確認して処理が行えますね。オリジン側でヘッダの内容を参照するほか、CloudFront FunctionsやLambda@EdgeでCloudFront-Viewer-TLSヘッダを参照して指定のTLSバージョン未満であればアクセスを制限する、といったことが可能になります。

【アップデート】ElastiCache for Memcachedがデータ転送時のTLS暗号化をサポート開始しました

メモ: 転送時は暗号化できるようになったよ

Security-JAWS 第25回レポート #secjaws #secjaws25 #jawsug

メモ: アンケート答えてね☆ミ

【アップデート】Amazon EKSコンソールで標準的なKubernetesリソースが表示されるようになりました

メモ: EKSマネジメントコンソールからKubernetesリソースを確認するためには、サインインしているIAMユーザーもしくはIAMロールに対して、Kubernetesユーザーとして適切な権限を付与されている必要があります。

[アップデート] Control Tower にて検出だけでなく予防ガードレールも同時操作がサポートされました

メモ: 基本的に全てのガードレールが同時並行で処理されるようになり、かつて存在したガードレール適用時のめんどくささ（直列処理的に１つ１つ完了を待つ必要があった）が解消されました

【アップデート】Amazon ElastiCache for RedisとAmazon MemoryDB for RedisでJSON形式のデータをサポート開始しました

メモ: できるよ

[アップデート]ServiceCatalogがAWS CDKのサポートを開始しました！

メモ: できるよ

まとめ

みなさん、トレンディになれましたか？

ガンガンキャッチアップしていきましょう！