2022年6月くらいのAWS最新情報ブログとかをキャッチアップする – AWSトレンドチェック勉強会用資料
こんにちは、臼田です。
みなさん、AWSの最新情報はキャッチアップできていますか?(挨拶
社内で行っているAWSトレンドチェック勉強会の資料をブログにしました。
AWSトレンドチェック勉強会とは、「日々たくさん出るAWSの最新情報とかをブログでキャッチアップして、みんなでトレンディになろう」をテーマに実施している社内勉強会です。
このブログサイトであるDevelopersIOには日々ありとあらゆるブログが投稿されますが、その中でもAWSのアップデートを中心に私の独断と偏見で面白いと思ったもの(あと自分のブログの宣伝)をピックアップして、だいたい月1で簡単に紹介しています。
本日弊社は創立記念日ということで、ブログラッシュです。みんな、アップデートブログたくさん書いてね☆ミ(社内向け)
ちなみにAWSの最新情報をキャッチアップするだけなら週刊AWSがおすすめですが、DevelopersIOのブログを読むとAWSさん公式とはまた違った知見や解説、面白さがありますのでブログでキャッチアップという手段をとっています。AWS以外の面白い情報もいっぱいありますよ!
それではれつごー
内容
Amazon EMR Serverless が GA になったので使ってみた
メモ: 東京リージョンは対応しているよ!
[アップデート] Amazon Route 53のPublic Hosted ZoneでIPベースルーティングができるようになりました
メモ: さすがTop Engineers(Networking)
AWS IAM で障害が起こったらどうなるの? AWS IAM のレジリエンス(復元力)に関する記述がドキュメントに追記されていた
メモ: AWSのレジリエンシーを感じよう
AWS Step Functionsの入門にピッタリ? AWS公式のセルフスタイル・ワークショップが公開されました!
メモ: 10個のモジュールでいろいろ学べる
[アップデート]Amazon Connectで大量のアウトバウンド通信機能がパブリックプレビューされたので試してみる
メモ: コールセンターから顧客に電話をかけるアプローチがPinPointと連携してできるよ
SAM CLIのInit時のTracingオプションでAPI GatewayのX-Rayトレースも有効化出来るようになりました
メモ: やったぜ。
セッションマネージャーのリモートホストポートフォワードを禁止したり検出してみたりした
メモ: とりあえずSlack通知を入れるだけでも参考になる
ヘルスチェックの失敗ですぐに終了してしまう ECS タスクに ECS Exec する方法を教えてください
メモ: トラブルシューティングに使えそうなので覚えておくといいかも
停止保護が設定されているEC2でAMIを取得時に再起動は発生しますか?発生します。
メモ: 再起動は止まらないんだね
[アップデート]AMG(Managed Grafana)がGrafana APIトークンを作成するAPIをサポートしてIaCがやりやすくなりました
メモ: コンソールログインが不要になります
[アップデート]AWS Security HubにAWS Configルールの評価結果を統合できるようになりました
メモ: まとめられるよ。あとは可視化ができれば…
Cognitoで電話番号・メールアドレス変更時、前の値を保持できるようになりました
メモ: 重要な機能
AWSマネジメントコンソールのホームで使えるウィジェットに「開始のお知らせ」が増えました
メモ: どんどん新しいウィジェットをリクエストしよう!
【書評】「達人が教えるWebパフォーマンスチューニング」 Webアプリケーションのパフォーマンスを出すための指針を教えてくれる本
メモ: 面白そうな本
AWS Step FunctionsステートマシンでLambdaを使わずに数値の足し算/引き算を行うアイデア(AWS CDK v2)
メモ: すごい力技のアイデア
AWS CDKでEC2のキーペアを作成してみた
メモ: CDKでもできるようになったよ
[アップデート] Account Factory for Terraform (AFT) のカスタマイズ対象にログアーカイブ、監査、管理アカウントが追加に!
メモ: 管理側のアカウントもカスタマイズできるよ
Amazon Aurora PostgreSQLがラージオブジェクトに対応しました
メモ: 不要オブジェクトのパージ運用はだいじ
EBSスナップショット/AMIのごみ箱保持ルールでリソースタイプ毎のIAM条件キーが使えるようになりました
メモ: EBSスナップショットとAMIのごみ箱ルールに対するアクションを個別に制御出来るようになります
QuickSightのテーブル/ピボットテーブルで行と列のサイズを利用者がリサイズ出来るようになりました
メモ: ダッシュボードであれば他ユーザーにリサイズ内容が反映されないので閲覧者の方も安心してリサイズを使いましょう
[アップデート]更にアップデートしたSecurity Hubの自動修復ソリューション(1.5.0)を試してみた
メモ: 色々追加されたよ
[アップデート] Amazon AppStream 2.0で利用可能なインスタンスタイプが増えました
メモ: より高いスペックを要求するアプリケーションも公開できる様になりました
AWS WAF で検査対象のコンポーネントで複数ヘッダーを対象にすることが出来るようになりました
メモ: 今まで複数のヘッダーに共通の制限を行いたい場合に、複数ルールを作成していた場合は今回の機能を使って対象ヘッダーを複数指定することでひとつのルールに出来そうですね
よく使いそうなS3関連のセキュリティ機能をまとめてみる
メモ: 大事なことがピンポイントでまとまっている汎用性がある記事
[アップデート] AWS Managed Microsoft ADで新しいセキュリティ設定が可能になりました
メモ: AWS Managed Microsoft ADのドメインコントローラーで利用する暗号化方式や暗号化プロトコル(SSL/TLSのバージョン)を制御できる様になりました
QuickSightのピボットテーブルで列・行・値フィールドの表示/非表示ができるようになりました
メモ: 本機能は作成者向けの機能になっています
[アップデート]Amazon Connectで問い合わせ管理が可能に!Amazon Connect Casesがパブリックプレビューされました!
メモ: 顧客との会話やタスク等を管理することができる
CloudWatch で QuickSightのメトリクスが利用できるようになりました
メモ: 今回サポートされたのは主に、提供しているダッシュボードがユーザーに問題なく提供出来ているか。エラーが発生していたり、パフォーマンス上の懸念が出ていないか。を監視・分析できるようなメトリクスという印象です。
Amazon QLDBのコンソールで使えるクエリエディタが新しくなりました
メモ: 補完や見やすかったりトランザクションもあるよ
[アップデート]Amazon DevOps Guru For RDSの有効化がより簡単になりました
メモ: 以前はDevOps Guru For RDSを有効化するには、RDSのコンソールでパフォーマンスインサイトを有効化した後に、DevOps GuruのコンソールでRDSを対象に追加する必要がありました。今回のアップデートでRDSのコンソールから有効化できるようになりました。
[アップデート] AWS DataSyncがAmaozn FSx for NetApp ONTAPをサポートしました
メモ: Lambda関数やEC2インスタンスを用意する必要がなくなったので、かなりシンプルになりました
QuickSight の予測分析(what-if)機能を使う際に、予測値の最大と最小を設定出来るようになりました
メモ: 予測のプロパティとして、最小値と最大値が設定出来るようになりました
[アップデート] AWS Resilience Hub が Terraform, ECS などを追加サポート
メモ: Security Hub のレジリエンス(耐障害性)版、RTO・RPOを中心とした耐障害性に対するポリシーを定義し、評価対象のリソースの構成・設定がそれら基準を満たしているかどうか、評価してくれるツール
AWS IAM のコントロールプレーンはバージニア北部リージョンにのみ存在しその設定内容は各リージョンのデータプレーンに伝播される
メモ: なるほどね
WAF維持管理の助けになるCloudWatch Dashboard for AWS WAFの紹介
メモ: 安価にいい感じのダッシュボード
QuickSightで1クリックの公開埋め込み機能がGAとなっていたので使ってみた
メモ: 埋め込みコードがGUIで簡単に取得出来るようになりましたよ
[アップデート] TerraformでDocumentDBのイベントサブスクリプションを生やせるようになりました。
メモ: DocumentDBはEventBridgeのイベントに対応していないのでこっちだのみ
まとめ
みなさん、トレンディになれましたか?
ガンガンキャッチアップしていきましょう!
