この記事は公開されてから1年以上経過しています。情報が古い可能性がありますので、ご注意ください。
こんにちは、臼田です。
みなさん、AWSの最新情報はキャッチアップできていますか?(挨拶
社内で行っているAWSトレンドチェック勉強会の資料をブログにしました。
AWSトレンドチェック勉強会とは、「日々たくさん出るAWSの最新情報とかをブログでキャッチアップして、みんなでトレンディになろう」をテーマに実施している社内勉強会です。
このブログサイトであるDevelopersIOには日々ありとあらゆるブログが投稿されますが、その中でもAWSのアップデートを中心に私の独断と偏見で面白いと思ったもの(あと自分のブログの宣伝)をピックアップして、だいたい月1で簡単に紹介しています。
10月は69本のピックアップになりました。これからre:Invent期間に入りもっと本数が増えることを考えると恐ろしいですね…
ちなみにAWSの最新情報をキャッチアップするだけなら週刊AWSがおすすめですが、DevelopersIOのブログを読むとAWSさん公式とはまた違った知見や解説、面白さがありますのでブログでキャッチアップという手段をとっています。AWS以外の面白い情報もいっぱいありますよ!
それではれつごー
内容
[新サービス] Amazon File Cache が一般提供されました
メモ: 最大8つのS3やオンプレミスのオリジンをまとめて高速にキャッシュできるLustreベースの仕組み。料金には注意
[アップデート] AWS Systems Manager の処理を CloudWatch アラームで制御できるようになりました
メモ: SSM RunCommandやAutomationなどを実行中にアラームを受け取ったら処理を中断できる
Amazon Location Service で Place ID が利用出来るようになりました
メモ: Place ID を使うことで検索した場所の識別情報を取得し、その識別情報を使った場所の名前や緯度経度の取得などを行うことが出来るようなり、完全名称や緯度経度での再検索などを行わなくても特定の場所情報にアクセスしやすくなりました
AWS Control Tower のカスタマイズ(CfCT)がStackSetの削除に対応しました!
メモ: これまでは、manifest.yamlで定義したStackSetsのリソースを削除する際は、コード上から消すだけでは削除できなかったためコンソール等から手動で対応が必要でした
スナップショットからのAMI 作成時に IMDSv2 のデフォルトを設定出来るようになりました
メモ: スナップショットからのAMI 作成時に IMDSv2 のデフォルトを設定出来るようになった
[小ネタ] AWS CloudShellでAWS CLI v1を使い捨てる方法
メモ: 「現時点ではAWS CLI v1しか対応していない。」ということがそれなりにあるのでだいじ
[アップデート] IAM ロール信頼ポリシーの編集エディタが刷新され IAM Access Analyzer によるポリシー検証と外部アクセスプレビューに対応しました
メモ: 信頼ポリシー側もチェックできるよ
[アップデート] AWS Backup Vault Lock が CLI/SDK だけでなくコンソールに対応 & より直感的に設定可能に
メモ: ガバナンスモード/コンプライアンスモードあり
AWS DataSync Discovery が発表されました (パブリックプレビュー)
メモ: データ移行のスペックチェックができるよ
[アップデート] AWS Cost Categories のルールが最大12ヶ月前までさかのぼって適用可能になりました
メモ: 後から分類して見れるよ
SQS の保管時の暗号化設定がデフォルトで SSE-SQS が設定されるようになりました
メモ: 既存CLI/SDKでも指定しなければデフォルト有効になるので注意
AWSアーキテクチャのサンプルをまとめてみた
メモ: てんこ盛りでとりあえず眺めるのもあり
【アップデート】Amazon SageMaker CanvasのEDA用可視化機能を使ってみました
メモ: 散布図、棒グラフ、箱ひげ図に対応
[アップデート]Amazon Connect Casesが米国東部 (バージニア北部) および米国西部 (オレゴン)で一般提供されました!
メモ: 簡単な顧客の問い合わせ管理であればAmazon Connectで統一できそう
CloudFormationがAurora Serveless v2をサポートしました
メモ: 心置きなく使えます
EC2インスタンスメタデータからワンライナーでクレデンシャルを取得してみた
メモ: シェル芸詳しい人まってます
AWS SAM の新しいリソースタイプ AWS SAM Connector が使えるようになりました
メモ: CDKのGrantみたいな簡単な権限付与ができる
「2022年秋の最新GuardDuty攻略ガイド〜裏技封じとマルウェアスキャン〜」というタイトルでJAWS DAYS 2022に登壇しました #jawsdays2022 #jawsug #jawsdays #jawsdays2022_c
メモ: GuardDutyかわいいよ
QuickSight のデータソース接続構成に AWS Secrets Manager が使えるようなりました
メモ: RDSの認証情報をSecrets Managerにしてローテーションしても問題なくなりました
EC2インスタンスメタデータからワンライナーでクレデンシャルを取得してみた (Windows Server編)
メモ: アンサーブログ、他にもまってます
[セッションレポート]AWSサポートエンジニア怒濤のLTチャレンジ #jawsdays2022 #jawsdays #jawsug
メモ: いろんなヒントがあるLT
Amazon RedshiftのデータをAmazon QuickSightを使って分析するハンズオンをやってみた
メモ: よさげなハンスオン
AWS FIS のスポットインスタンスの中断が EC2 コンソールから簡単に実行出来るようになりました
メモ: よりシンプルに実行できる
EC2 コンソールから RDS / Aurora への接続設定を自動で出来るようになりました
メモ: EC2を選択してRDSに接続するためのセキュリティグループを設定できる
Amazon VPC 内のネットワークアドレス使用状況(NAU: Network Address Usage)が CloudWatch メトリクスとして追加されました!
メモ: 費用はかからないのでとっておいてもいいかも
時限式CloudFormation を作成してみた
メモ: 面白いことを考えるなあ
AWS RDSを7日以上停止する、とても簡単な方法
メモ: 簡単ジョブ実行(宣伝)
Assumed-role セッションプリンシパルのサービス名前空間を iam にしたが そっと sts に書き換えられた
メモ: 多分知らなくていい知識
BioContainers のイメージが ECR Public で利用可能になりました
メモ: Docker Hubから取得しなくても良くなるので容量や帯域について楽になる
AWS JDBC Driver for PostgreSQL がリリースされたのでローカルホスト Web アプリケーションから Secrets Manager に格納した認証情報を使ってみた
メモ: 高速なフェイルオーバーもできるらしい(未確認)
Amazon Athena Engine Version 3 が使えるようになりました
メモ: 沢山の更新や制約などがあるので、既存テーブルがある場合には要チェック
AWS Managed Microsoft ADでWindows Server 2019 OSが利用可能になっていました
メモ: 「2023 年 3 月に AWS はあらゆる AWS Managed Microsoft AD ディレクトリから Windows Server 2019 への自動の更新を開始します」
RDS コンソールからも既存の RDS と EC2 間での接続設定を自動で出来るようになりました
メモ: RDSからもできる
AWS Glue で使えるようになった Git 統合機能を使ってみた
メモ: Glueジョブのバージョン管理ができる
AWS SAM の Pipeline コマンドで OIDC プロバイダーが指定出来るようになりました
メモ: SAM パイプラインでもデプロイ用の IAM ユーザ のアクセスキーとシークレットを用意・管理しなくて良くなるので使いやすくなりますね
AWS Config の勉強会資料を公開します
メモ: 活用してください
AMI の作成と共有に Service Quotas が設けられました!
メモ: AMI最大数、パブリックAMI数、AMI共有数に制限がついたので要確認
Amazon RDS のデータベースプレビュー環境で PostgreSQL 15 RC2 を評価出来るようになりました
メモ: オハイオリージョンのみ、自動削除あり
[全部乗せ] Amazon Aurora の設定変更で注意が必要なものをまとめてみた
メモ: Auroraを使うなら一読
IT技術をシゴトにするための体験型トレーニングプログラムDevelopersIO BASECAMPを開講します
メモ: 3ヶ月実戦形式でAWS業務を体験して最新IT技術を活かした業務およびプロジェクトへの参画を支援するプログラム
ラーニングピラミッドを意識した効率的な学習について #deviocamp
メモ: 能動的な学習がだいじ
[アップデート] Lambdaから直接Parameter Store/Secrets Managerから値を取得できるようになりました!
メモ: Lambda ExtensionsでキャッシュしてくれてAPIコール課金も抑えられる
Amazon WorkDocs ドライブが Apple シリコンをサポートしました
メモ: やったね
[セッションレポート] 一緒にAWS Well-Architectedレビューをやってみよう #jawsdays2022 #jawsdays #jawsug
メモ: Well-Architectedの入門動画
[小ネタ]Amazon Connectのコンソール画面からエージェントアプリケーションと通常CCP両方に飛べるようになってました
メモ: ちょっと便利
AWS Backup で ACL を無効化した S3 バケットのバックアップを取得して、同じ S3 バケットへリストアするときに気をつけたいこと
メモ: ACL無効化の注意事項
AWS Step Functions Express Workflowの実行内容を視覚化されたビューで確認できるようになりました
メモ: やったね
AWS IAM Identity Center にセッション管理機能が追加されました
メモ: 最短 15 分から最大 7 日までのセッション期間を設定することが出来ます
[アップデート]Amazon SQSのFIFO ハイスループットモードのスループットクォータが引き上げになりました
メモ: アップデート前の3,000トランザクション/秒から2倍になった
AWS IAMリソースの棚卸し方法をまとめてみた
メモ: 棚卸しにどうぞ
AWSマネジメントコンソールでダークモードが使えるようになりました
メモ: キタ━━━━(゚∀゚)━━━━!!
[58→142] IAM Access Analyzer によるポリシー生成でより多くの AWS サービスがアクションレベルの情報に対応しました(144.8%アップ)
メモ: サービス数的には半分くらいのカバレッジ
Amazon Cognito でユーザープールの削除保護を設定できるようになりました
メモ: 個々のユーザーの削除保護ではなくユーザープールの削除保護
[セッションレポート]AWS under the hood 〜AWSを中で支えるサービス群について語る〜 #jawsdays2022 #jawsdays #jawsug
メモ: AWSの中身の話は面白い
C5d.xlarge のインスタンスファミリーは C なのか C5 なのか C5d なのか
メモ: 認識齟齬がないように気をつけよう
AWS Batch の Fargate タイプで最大16vCPU, 120GiB メモリ指定できるようになりました
メモ: AWS Batchにもきました
AWS Organizations コンソールから各アカウントの連絡先情報を参照・更新することが出来るようになりました
メモ: ちょっとした作業がやりやすくなりました
コンサルティング部のメンター制度と案件振り返りの紹介
メモ: 案件の振り返りをどうやってやるか
「セキュリティ面から考えるAWSの始め方」というタイトルでClassmethod Showcase 2022に登壇しました #cm_showcase
メモ: AWSをこれから利用する方向け
クラウドのセキュリティ監査について学ぶ「Cloud Audit Academy」を受講してみた
メモ: 監査・セキュリティチェックがエクセルのふわっとしたものでクラウド最適化できていなければ、これを使うといいでしょう
AWS Fault Injection Simulator (FIS) の実験でネットワーク接続の中断アクションが利用出来るようになりました
メモ: 完全な AZ 障害というわけではないのでその点は注意が必要
【新機能】グラフデータベースの Amazon Neptune に Serverless 構成が登場!
メモ: いいかんじ
Amazon QuickSight で SPICE データセットの暗号化に KMS のカスタマーマネージドキーが指定出来るようになりました
メモ: 従来は AWS のマネージドキーを使って SPICE も SPICE 外のデータも暗号化されていましたが、SPICE に関してカスタマーマネージドキーという選択が出来るようになった
AWS Startup Loft Tokyoが再始動するぞ!プレオープンに参加してリモートワークしてみた #AWSStartupLoft
メモ: 2022年11月1日に再オープン
AWS App Runner でサポートされるマネージドランタイムが追加されたので .NET アプリケーションを実行してみる
メモ: サポートされているバージョンは最新の Long Term Support (LTS) リリースである .NET 6 です
[アップデート] AWS App RunnerがマネージドランタイムとしてGoをサポートしたので実行してみた
メモ: 新しくPHP 8.1、Go 1.18、.Net 6、Ruby 3.1が追加
【アップデート】Amazon AuroraクラスターからS3バケットに直接データエクスポート可能になりました!
メモ: Apache Parquetで出力し、パフォーマンスに影響を与えない
Amazon QuickSight で RLS を有効化したデータセットから子データセットが作成出来るようになりました
メモ: RLS ルールを継承出来るようになったので親子データセットを使いたいシーンで個別にルール設定をしなくてもよくなりました
[AWS Skill Builder] JAMジャーニー : ネットワーキング編をやってみた
メモ: ガッツリ学びたい人は使ってみてはどうでしょうか
まとめ
みなさん、トレンディになれましたか?
ガンガンキャッチアップしていきましょう!
4
