2022年7月くらいのAWS最新情報ブログとかをキャッチアップする – AWSトレンドチェック勉強会用資料
こんにちは、臼田です。
みなさん、AWSの最新情報はキャッチアップできていますか?(挨拶
社内で行っているAWSトレンドチェック勉強会の資料をブログにしました。
AWSトレンドチェック勉強会とは、「日々たくさん出るAWSの最新情報とかをブログでキャッチアップして、みんなでトレンディになろう」をテーマに実施している社内勉強会です。
このブログサイトであるDevelopersIOには日々ありとあらゆるブログが投稿されますが、その中でもAWSのアップデートを中心に私の独断と偏見で面白いと思ったもの(あと自分のブログの宣伝)をピックアップして、だいたい月1で簡単に紹介しています。
7月は創立記念日もありDevelopersIO 2022もありで内容てんこ盛りです!
ちなみにAWSの最新情報をキャッチアップするだけなら週刊AWSがおすすめですが、DevelopersIOのブログを読むとAWSさん公式とはまた違った知見や解説、面白さがありますのでブログでキャッチアップという手段をとっています。AWS以外の面白い情報もいっぱいありますよ!
それではれつごー
内容
Amazon QuickSight Q をサブスクリプション取得せずに試せるようになったようなので使ってみた
メモ: デモ用のデータで試せる
[アップデート] Amazon VPC Traffic Mirroring が Gateway Load Balancer へのトラフィックの送信をサポートしました
メモ: 簡単につなぎ込めるようになって嬉しい、ニヤニヤしながらパケット眺められる
[アップデート] AWS Site-to-Site VPNがPrivate IP VPNをサポートしました
メモ: やったぜ。
セッションマネージャーを利用してローカル PC と プライベートサブネットにある EC2 間でデータ転送したときのデータ転送料を調べてみた
メモ: へー
AWS Toolkit for Visual Studio に CloudWatch Logs 統合機能が追加されました
メモ: 開発者がAWSマネジメントコンソールへアクセスせずとも開発を進められる
QuickSight でリーダーセッションキャパシティで使えるタグベースの RLS を使ってみた
メモ: 複数タグも指定できて便利
Amazon RDS 障害問い合わせ時の初動調査についてまとめてみた
メモ: RDSおかしいなってときの初動調査でやることがよくまとまっていてよき
セッションマネージャーを利用してローカル PC と パブリックサブネットにある EC2 間でデータ転送したときのデータ転送料を調べてみた
メモ: 転送が遅いのは注意
AWS App2Container のパイプラインセットアップ機能で Azure DevOps がサポートされました
メモ: Azure側にも持っていけるぞ
[アップデート]GuardDutyで無料トライアルの残り日数が確認できるAPIが実装されました
メモ: 地味なやつ
[AWS]EC2-Classic 2022/8/15 歴史に幕!自分のアカウントが対象か改めてチェックしましょう!
メモ: お疲れさまでした( ̄人 ̄)
Aurora PostgreSQL で Babelfish 2.1.0 が使えるようになりました
メモ: 現時点ではまだSSMSは部分的なサポートという段階ですので、ご利用にあたってはご注意ください。
Amazon RDS Performance Insights の 長期保存期間がより細かく設定出来るようになり、価格もかわりました
メモ: だいぶお求めやすくなりました
[アップデート] 移行後の設定を自動化するPost-launch actionsが追加されました
メモ: Rocky Linuxが公式で提供しているmigrate2rockyというスクリプトで変換される
日本発のCSPMツール Cloudbaseのご紹介
メモ: 日本語ガッツリしっかりしてるの嬉しい
自宅に業務用ビールサーバーを設置してみた
メモ: サーバーに携わるエンジニアとして見過ごせないブログ。非常に丁寧な図入りの解説あり
AWS Backup Audit Manager に目標復旧時点 (RPO) を監査する新しいコントロールが追加されました
メモ: 指定された頻度でリカバリポイントが作成されているかチェックする
AWSハンズオンの探し方
メモ: 役に立つ
[アップデート]Amazon Connect API経由でエージェントの現在のアクティビティに関する詳細情報を取得可能になりました
メモ: このAPIを利用することで独自のダッシュボードの作成し、複数のAmazon Connectインスタンスのエージェントをリアルタイムでモニタリングすることも可能
AWS IAMロールAnywhereのPKI基盤にHashicorp Vaultを使う
メモ: オンプレとかでIAM Roleが使えるぞい
意外と知られてない?AWS Prescriptive Guidance(AWS規範的ガイダンス)めっちゃ使えるよ
メモ: 戦略とかいろいろ参考にしたり、誰かに伝える説得力にしたりできそう
AWS Toolkit for Visual Studio の「Publish to AWS」が刷新され、スケジュール実行されるコンソールアプリや Blazor WebAssembly などもデプロイ可能に
メモ: 新しいデプロイ機能では AWS CDK ベースでのデプロイ。Blazor WebAssembly アプリのデプロイはCloudFront + S3に展開できる
ADCS(Active Directory 証明書サービス)で自動発行したクライアント証明書でIAM Roles Anywhereを使ってみた
メモ: 完全自動化はできていないけどうまくできるかも
AWS Step Functionsのテンプレートの探索やデプロイ、共有が簡単にできる「Serverless Workflows Collection」を触ってみた
メモ: ユーザー投稿可能なStepFunctionsのテンプレート公開サービス。PRするとAWS Serverless Developer Advocate チームが品質をチェックしてくれるので、比較的安心して使えそう。投稿してみてもいいかも。
[アップデート]GuardDutyで新しいS3のアノマリタイプFindingsが5つ追加されました
メモ: アノマリが働いてくれるの嬉しい
QuickSightの埋め込み許可ドメインへ任意のドメインをHTTPで登録出来るようになりました
メモ: 開発環境の証明書がないHTTPの環境やlocalhostでも使えるようになった
ぼくのMac環境 ver.のんピ
メモ: もっとみんな書くといいのでは?
[アップデート] CloudFormation StackSetsでOU内のアカウントを指定可能になりました!
メモ: きめ細かく例外指定ができる
AWS Database Migration Serviceがターゲットに Babelfish for Aurora PostgreSQL をサポートしたので試してみた
メモ: 使えるようにはなったのですが、AWS DMS特有の移行の下準備と、Babelfishの互換性問題から来る下準備がダブルで必要
AWS re:Post でプロフィール画像と、質問/回答でのインライン画像が使えるようになりました
メモ: よき
OpenSSLで作った自己署名証明書でIAM Roles Anywhereを使ってみた
メモ: 自己署名でもいけちゃうぜ!
AWS認定の無料模擬試験がさらに便利になりました!
メモ: シンプルだぜ
[新機能] Amazon Redshift Serverless がGAになりました!
メモ: Public Previewからの変更点は、スナップショットからの移行をサポート、パブリックアクセスが可能、Serializable Isolationの仕様が異なる
通常のAWS CDK App開発もprojen使ったら快適だった
メモ: package.json,ts-config.json,cdk.json,.gitignore,GithubActionsワークフローファイル等を1ファイルで管理できて良さげ
[新機能]AWS Cloud WANがGAになりました
メモ: 動画見ると理解深まるよ
[アップデート] AWS BackupがAmazon FSx for OpenZFSをサポートしました
メモ: FSxシリーズ全てのファイルシステムのバックアップをAWS Backupで管理できるようになりました
FIS から EKS の Chaos Mesh を実行する
メモ: Chaos MeshやLitmusが実行できるようになり、より柔軟な実験できるようになりました
QuickSight の日付範囲フィルターと日付パラメータで相対日付が使えるようになりました
メモ: 先月末日、今四半期初日、などが指定できるように
[アップデート] Amazon VPC Flow LogsがTransit Gatewayをサポートしました
メモ: Deny / Allow のフィルターができないため料金注意
【プレビュー】Amazon CodeWhisperer で爆速コーディングしてみた
メモ: 日本語までいい感じやん
CI・CD界隈期待の星!!Daggerに入門してローカルとGithubActionsでCIを動かしてみた
メモ: 今後が気になる
.NET Framework から .NET への互換性評価と移植支援を行うツール「Porting Assistant for .NET」が VB.NET をサポートしました
メモ: AWS から提供されていますが、AWS に関係なくすべてのワークロードで利用が可能
AWS re:Post へ記事投稿機能が追加されました
メモ: 記事が書けるよ。好きな投稿者をフォローして投稿通知を受け取ることもできる。
[アップデート]Amazon WorkSpaces Webが東京リージョンで使用できるようになりました
メモ: リリース当初と比較すると、Chromeの日本語文字化け問題が解消していたり、コンソールが日本語対応していたりと使いやすくなっていました
[アップデート] EBSのボリュームタイプをgp2からgp3に変更するときにIOPSとスループットを自動でサイジングするようになりました
メモ: 自動サイジングを採用してgp2よりもgp3の料金の方が高くなるなんてことはないよう
[アップデート] AWS SSOがIAMのカスタマー管理ポリシーをサポートしました
メモ: これまでは、ユーザー独自の権限をインラインポリシーとして設定する必要があり、最大文字サイズが 10,240 という制限がありました。これからは、カスタマー管理ポリシーを最大 10 個、各ポリシーの最大文字サイズは 6,144 の条件で設定できるようになり、権限の柔軟性が向上しました。
QuickSight のダッシュボードでブックマーク機能が使えるようになりました
メモ: ブックマーク機能でフィルタリング状態を保存できる
Amazon Athena でクエリ実行計画の可視化と、実行結果の統計情報を取得出来るようになりました
メモ: 可視化いいぞ
[アップデート] AMIに「認定済みプロバイダー」のラベルが付く様になりました
メモ: あくまでも「AWS認定済みラベル」であり「公式ラベル」では無い点はご注意ください
AWS Lambda Powertools for TypeScriptがGAされたので試してみた
メモ: 今まではPythonとJavaでのみ提供されており、TypeScriptはbeta releaseだった
[アップデート] CloudFormationの各種イベントがAmazon EventBridgeに送信されるようになりました
メモ: CloudFormation スタック内のリソースを作成、更新、削除した後に、アクションをリアルタイムでトリガーすることが可能です
boto3から無理やりSecurity Hubのセキュリティスコアを算出してみた
メモ: ときには強引さも必要だよね。API実装はよ
[アップデート] Amazon AppStream 2.0でUDPストリーミングがサポートされました
メモ: UDP 8433ポート(8443ではない)などの制約に注意
IAM 条件コンテキストキーで lambda:SourceFunctionArn が使えるようになったので、バージョン・エイリアス別に権限の分離が出来るようになったのかを検証してみた
メモ: より細かくコントロールできるよ
[アップデート] Control Tower コンソールで階層構造(ツリー)が表示可能に
メモ: ちょーみやすい!
AWSアカウントの連絡先情報が SDK/CLI での参照と更新が出来るようになりました
メモ: やったぜ。
AWS Single Sign-onがAWS IAM Identity Centerになりました!
メモ: 名前が変わったよ
[神アップデート]GuardDutyがEC2やECSのマルウェア検知時のスキャンに対応したので実際にスキャンさせてみた #reinforce
メモ: ネ申だ…
AWS WAF の SQLインジェクションルールステートメントに対して Sensitivity levels が設定出来るようになったので攻撃してみた
メモ: 今までどおりの挙動が LOW であり、HIGH はこれまで以上に厳しい検出ルールである、という見方が出来そう
[アップデート] AWS Control Tower のランディングゾーンバージョン 3.0 がリリースされたので変更点を確認してみた
メモ: Control Tower によって管理される CloudTrail 証跡をオプトアウト可能など、いろいろある
「[初心者向け]AWSを始める人に向けた7つの大切なこと」というタイトルでDevelopersIO 2022に登壇しました #devio2022
メモ: AWS始めようと頑張っている人に届け
[アップデート] Amazon WorkSpacesでAPIからイメージを作成できる様になりました
メモ: バンドルを作成するベースとなるイメージをAPIで作成できるようになった
私が日本で体験したカルチャーショック
メモ: だいじ
Amazon QuickSight の各ユーザーインターフェースが少しだけアップデートされていることに気づいたので、変更前後を比較してみた
メモ: ちょっと変わってる
[アップデート]AWS Step FunctionsのAWS SDK Integrationで、3つのAWSサービスと195のAPIアクションが追加でサポートされました
メモ: 増えた
誰だお前は!?お気に入りのAWSアイコンが知らないサービスになっていたのでクイズにしてみた
メモ: クイズ大会やろうぜ
[アップデート] Amazon OpenSearch ServiceがEBS gp3ボリュームタイプをサポートしました
メモ: コスト最適化できるよ
Amazon Linux 2022 (プレビュー)の RC 版がリリースされました
メモ: Amazon Linux 2022 GAバージョンには、Fedora 34、35、および36のコンポーネントが含まれています。一部のコンポーネントはFedoraのコンポーネントと同じであり、一部は変更されています。他のコンポーネントは、CentOS 9 Streamsのコンポーネントにより類似しているか、独自に開発されました。Amazon Linuxカーネルは、Fedoraとは独立して選択されたkernel.orgにある長期サポートオプションから供給されます。
Amazon Macie のジョブ検出結果で機密データの一部を取得し迅速に確認出来るようになりました
メモ: サンプルあるとすぐ判断できて嬉しい
[Update] Amazon OpenSearch ServiceがOpenSearch v1.3をサポートしました
メモ: ログイベント、トレース、メトリクスなどを組み合わせた単一ビューのシステムヘルスダッシュボードが作成できるとかいろいろアップデートされた
[アップデート] AWS Network Firewallに3つのAWS Managed Threat Signaturesが追加されました
メモ: クレデンシャル(認証情報)フィッシングを検知するシグネチャとか追加された
QuickSight のポイントマップと塗り分けマップでベース地図を変更出来るようになってました
メモ: 4種類から選べるよ
[UPDATE] Amazon IVSでWeb broadcast SDKがサポートされWebブラウザからストリーミングが可能になりました!
メモ: Amazon IVSのWeb broadcast SDKを使えば、WebブラウザとWebカメラのみで簡単に配信ができる
[アップデート] AWS BackupがAmazon S3バックアップのリージョン間およびアカウント間コピーをサポートしました
メモ: やったぜ。
[UPDATE] Elemental Linkでソフトウェアの手動アップデートやリモート再起動ができるようになりました!
メモ: 運用上便利になった
まとめ
みなさん、トレンディになれましたか?
ガンガンキャッチアップしていきましょう!