2022年9月くらいのAWS最新情報ブログとかをキャッチアップする – AWSトレンドチェック勉強会用資料

こんにちは、臼田です。

みなさん、AWSの最新情報はキャッチアップできていますか？(挨拶

社内で行っているAWSトレンドチェック勉強会の資料をブログにしました。

AWSトレンドチェック勉強会とは、「日々たくさん出るAWSの最新情報とかをブログでキャッチアップして、みんなでトレンディになろう」をテーマに実施している社内勉強会です。

このブログサイトであるDevelopersIOには日々ありとあらゆるブログが投稿されますが、その中でもAWSのアップデートを中心に私の独断と偏見で面白いと思ったもの(あと自分のブログの宣伝)をピックアップして、だいたい月1で簡単に紹介しています。

9月はなんだかいっぱいの60本の記事をピックアップしました。まとめた感想としてはStepFunctionsがイケイケな印象です(いろいろ楽しんで書かれていると思われる)

ちなみにAWSの最新情報をキャッチアップするだけなら週刊AWSがおすすめですが、DevelopersIOのブログを読むとAWSさん公式とはまた違った知見や解説、面白さがありますのでブログでキャッチアップという手段をとっています。AWS以外の面白い情報もいっぱいありますよ！

それではれつごー

内容

[アップデート] AWS Step Functionsの組み込み関数が14個追加されて配列や数値などの操作が簡単になりました

メモ: StepFunctionsだけで加算やオブジェクト操作など基本的な処理が可能に。Lambdaを削減できる

AWS Step Functionsの新しい組み込み関数States.UUIDを使ってDynamoDBアイテムやS3オブジェクトを作ってみる（AWS CDK）

メモ: UUID生成の活用方法

[アップデート] Amazon Inspector v2がWindowsOSをサポートしました

メモ: Windows固有の脆弱性も検知できる

[アップデート] Control Tower のガードレール適用が API と CloudFormation 経由で行える様になりました

メモ: ガードレールがコードで定義して管理できるし作業効率アップ

Amazon Inspector での Windows OS インスタンスのスキャン要件を確認してみた

メモ: スキャンタイミングなどLinuxと少し違うよ

AWS Step Functionsで組み込み関数だけで文字列置換ができるようになっていました

メモ: 組み込み関数が増えたおかげで色々できる

[アップデート] AWS IAM Identity CenterのAPIがユーザーとグループの作成・更新・削除に対応したのでAWS CLIで試してみた

メモ: これに合わせてAWS CLIなどでもidentitystoreコマンドのみアップデートされているので合わせていく必要がある

AWS Step Functionsの組み込み関数States.ArrayPartitionを使ってDynamoDBのTransactWriteItems APIでリクエストするオブジェクト数を上限数25件毎に分割してみた

メモ: 上限数に合わせた処理の分割がかんたんに設計できる

AWS App Runner で Route 53 エイリアスレコードがサポートされました

メモ: これまではエイリアスレコードを使うことが出来ず CNAME で指定する必要があったので Zone Apex の場合だと App Runner をホストするには無理やり IP アドレスを直接指定するしかなく利用が難しい状況でした

[アップデート] Amazon DynamoDBでトランザクション毎に最大100リクエストを実行できるようになりました

メモ: 今までは最大25リクエストだったので今回のアップデートにより最大数が4倍に増えた

Amazon Athenaのクエリ結果バケットには不完全なMPUを削除するライフサイクルルールを設定しよう

メモ: 大事なコスト最適化観点

Amazon SNS でトピックのデータ保護ポリシー機能がパブリックプレビューで利用出来るようになりました

メモ: クレジットカード情報やメールアドレスなどをポリシー設定に基づきメッセージを拒否したりロギングしたりできる

[アップデート]マネジメントコンソールのウィジェットとして「最近のAWSブログ記事」が追加されました！

メモ: CloudWatchダッシュボードとか、欲しい物があったらフィードバックしましょう

Amazon QuickSightで欠損データの表示方法を制御できるようになりました

メモ: 時系列のデータが欠損しているところを線や面で補える

Amazon Lex V2 のスロットタイプで Composite スロットタイプが追加されました

メモ: 1つのスロットで複数サブスロットを使って値を取得できる(英語のみ)

AWS Firewall Manager で AWS WAF の共通デフォルトアクションに対するカスタムリクエスト/カスタムレスポンスの設定が出来るようになりました

メモ: AWS WAFからオリジンにカスタムヘッダを含めたり、Block時のレスポンスのステータスコードを変更したりがAWS Firewall Managerでもできる

Amazon Connect コンタクトフローのUIが新しくなりました

メモ: すごく見やすくなった

Amazon Cognitoでエンドユーザーがワンタイムパスワード（TOTP）によるMFAをHosted UIから自分で登録できるようになりました

メモ: 今まではエンドユーザーにMFAを使わせたい場合は、管理者が代わりにMFAの登録を実施するか、ユーザーが自身でMFAを登録できるカスタムのログインUIを実装する必要がありましたが、今後はこのような運用や実装をすることなくセキュリティを確保することができるようになります

AWS Firewall Manager で AWS WAF マネージドルールのバージョンを指定する

メモ: AWS WAFのバージョン管理と同じように設定できるように

Amazon Forecastにwhat-if分析機能が追加：関連する時系列データが変化した際の動きを分析可能になりました

メモ: もし単価を下げたら売上数はどれくらい上がるか？などの分析がより適切にできる

[小ネタ] WinSCPをAWS Systems Managerセッションマネージャーと組み合わせて利用する

メモ: ローカルプロキシコマンドを使うとかんたんに利用できる

【登壇資料】 「aws-nuke + Github Actoinsで AWSアカウントのクリーンアップを 自動化した話」#自動化エンジニアのLT会

メモ: 環境クリーンアップの参考にどうぞ

ACM for Nitro Enclaves が Apache でも利用出来るようになりました

メモ: これまでNginxのみだったが、EC2上のApacheでもACMで証明書を利用できる

【AWS初心者必見】テクニカルサポートに寄せられる”本当に”よくある質問

メモ: 最初にハマるポイント

AWS CloudFormationのコンソールでAWS CDKのConstruct Treeが見れるようになりました

メモ: リソースがConstruct毎階層で表示できる

[UPDATE] AWS Elemental Linkでデバイスからネットワーク診断ができるようになりました！

メモ: ゲートウェイとの通信やDNS解決、またAWSへ必要なプロトコルでの接続ができているかなどをGUIで確認することが可能です

Amazon Lex のインテント作成時にビジュアルビルダーが使えるようになりました

メモ: めちゃくちゃ見やすくなりました

[アップデート]Amazon Connectでルーティングプロファイルを検索するAPIがリリースされました

メモ: プログラムを使用して名前、説明、タグでルーティングプロファイルを自由自在に検索できます

Amazon GameSparks(プレビュー版)を使ってみた

メモ: AWSのサービスとして統合されました

[アップデート] App RunnerでECRイメージのクロスリージョンデプロイがサポートされました

メモ: 展開できる幅が広がった

Amazon Lex のインテントでカスタムコードなしの条件分岐機能がサポートされていました

メモ: Lambdaを使わなくても条件分岐できる

AWS Systems Managerの高速セットアップ（Quick Setup）でCloudWatchAgentの定期的なアップデートが簡単に設定できるようになったので試してみました

メモ: 自動で最新のバージョンを維持できるようになる

[アップデート] CloudFormationで言語機能を拡張するTransformがサポートされました

メモ: Fn::Length / Fn::ToJsonString の追加とDeletionPolicyとUpdateReplacePolicyにIF関数などを適用できるように

[アップデート]Amazon Connectでキューを検索するAPIがリリースされました

メモ: 検索できるよ

Amazon RDS Proxy が RDS for SQL Server でも利用出来るようになりました

メモ: RDS Proxy はこれまで MySQL と PostgreSQL のみ対応していたのですが、なんと本日のアップデートで RDS for SQL Server もサポートされました。

[アップデート] CloudTrail Lake が 既存の CloudTrail 証跡の S3 からログをインポートできるようになりました

メモ: 過去のCloudTrailイベントも分析できるようになりました。インポートしたいデータの期間を指定できるのでコストを抑えられる。

[アップデート] Amazon Route 53 が DNS リソースレコードセットレベルでのアクセス許可をサポートしました

メモ: Conditionで詳細なアクセス制御ができる

もうタイムゾーンに迷わない！AWS Health Dashboard でタイムゾーンが設定出来るようになりました！

メモ: よき

[UPDATE] AWS Elemental MediaConnectがSRT caller modeをサポートしました！

メモ: 既存のListnerモードに追加して対応

[新サービス]インシデントからの復旧を有人でサポートしてくれるAWS Incident Detection and Responseがリリースされました

メモ: 大規模でビジネスクリティカルなシステムのレジリエンスを確保するAWSの有人サポート

Amazon Comprehendでエンティティごとの感情分析がリアルタイム分析でも出来るようになりました

メモ: 英語のみ

[アップデート] Amazon FSx for Windowsで新しいメトリクスがサポートされました

メモ: パフォーマンス系のメトリクスが見れる

Terraform 1.3がGAになりました

メモ: 新機能あるよ

「ALB 502 エラーの原因切り分け Yes/No 診断」を作ってみた

メモ: これはいいQA表

Amazon Lightsail でインスタンスメタデータオプションが制御出来るようになりました

メモ: IMDSv2への強制などが設定できる

Amazon Aurora MySQLで(5.7 → 8.0)のインプレイスアップグレードができるようになりました

メモ: アップグレードしやすくなりました

[アップデート] AWS App RunnerがNode.js v16をサポートしました

メモ: 対応しました

AWS Budgets で 1-Click テンプレートが使えるようになりました

メモ: 1) ゼロ支出予算、2) 月次コスト予算、3) 日次 Savings Plans カバレッジ予算の 3 つからテンプレートを選択できる

【資料公開】AWS Security Hub導入と運用の検討ポイント

メモ: まだやってない人は見て試してみて

【アップデート】AWS Security Hub の『基礎セキュリティのベストプラクティス』に新たに36個のチェック項目が追加されました(2022年7月〜9月)

メモ: 新しい項目も活用しましょう

[アップデート] Amazon EC2のIm4gnとIs4genインスタンスが東京リージョンでGAになりました

メモ: Im4ファミリーは低レイテンシーかつコストパフォーマンスに優れます。Is4ファミリーは低レイテンシーかつストレージTBあたりのコストがもっとも安い。

[仕様変更] IAM ロール信頼ポリシーの挙動が変更になり IAM ロールの「暗黙的な自己信頼」がなくなりました

メモ: あまねく IAM ロールのうちおよそ 0.0001% が今回の変更の影響を受けるそうです

[アップデート] Amazon WorkSpacesがUbuntu Desktopをサポートしました

メモ: できます

東京リージョンで「C6id」「M6id」「R6id」の EC2 インスタンスが利用可能になったので AWS ParallelCluster から使ったみた

メモ: NVMe ベースの SSD ブロックレベルインスタンスストレージを搭載したdの付くインスタンスタイプが東京リージョンで利用可能になりました

新サービス Amazon WorkSpaces Core が発表されました

メモ: 例えばVMware Horizonの様な他社VDIソフトウェアからAmazon WorkSpacesのインフラを扱える様にするためのもの

【アップデート】AWS Fargateで最大16個のvCPU,120GiBのメモリが利用可能となりました！

メモ: 従来に加えて4倍。これまで処理性能の関係でFargate上での実行を諦めていたコンテナを、Fargate上で実行できるかも

【アップデート】Amazon InspectorでBottlerocket OSの脆弱性をスキャン・検知できるようになりました

メモ: コンテナワークロードを簡単によりセキュアに保つことができる

Cloud9インスタンスをInspector v2でスキャンしてみた

メモ: パブリックサブネットでIngressありの場合のみスキャンできる

[新機能]日々沢山出る脆弱性のトリアージを自動化する「SSVC機能」にFutureVulsが対応したので自動で対応優先度をつけてみた

メモ: 決定木を元に脆弱性の対応方針を自動で決めることができる

AWS Certificate Manager Private Certificate Authority は AWS Private Certificate Authority になりました

メモ: 名前以外に機能的な変更は無くサービスプレフィックスの扱いもそのまま

まとめ

みなさん、トレンディになれましたか？

ガンガンキャッチアップしていきましょう！