2022年10月くらいのAWS最新情報ブログとかをキャッチアップする – AWSトレンドチェック勉強会用資料

AWSの最新情報や私の独断と偏見で面白いと感じたブログをまとめています。みんなでトレンディになろう。
2022.11.01

こんにちは、臼田です。

みなさん、AWSの最新情報はキャッチアップできていますか?(挨拶

社内で行っているAWSトレンドチェック勉強会の資料をブログにしました。

AWSトレンドチェック勉強会とは、「日々たくさん出るAWSの最新情報とかをブログでキャッチアップして、みんなでトレンディになろう」をテーマに実施している社内勉強会です。

このブログサイトであるDevelopersIOには日々ありとあらゆるブログが投稿されますが、その中でもAWSのアップデートを中心に私の独断と偏見で面白いと思ったもの(あと自分のブログの宣伝)をピックアップして、だいたい月1で簡単に紹介しています。

10月は69本のピックアップになりました。これからre:Invent期間に入りもっと本数が増えることを考えると恐ろしいですね…

ちなみにAWSの最新情報をキャッチアップするだけなら週刊AWSがおすすめですが、DevelopersIOのブログを読むとAWSさん公式とはまた違った知見や解説、面白さがありますのでブログでキャッチアップという手段をとっています。AWS以外の面白い情報もいっぱいありますよ!

それではれつごー

内容

[新サービス] Amazon File Cache が一般提供されました

メモ: 最大8つのS3やオンプレミスのオリジンをまとめて高速にキャッシュできるLustreベースの仕組み。料金には注意

[アップデート] AWS Systems Manager の処理を CloudWatch アラームで制御できるようになりました

メモ: SSM RunCommandやAutomationなどを実行中にアラームを受け取ったら処理を中断できる

Amazon Location Service で Place ID が利用出来るようになりました

メモ: Place ID を使うことで検索した場所の識別情報を取得し、その識別情報を使った場所の名前や緯度経度の取得などを行うことが出来るようなり、完全名称や緯度経度での再検索などを行わなくても特定の場所情報にアクセスしやすくなりました

AWS Control Tower のカスタマイズ(CfCT)がStackSetの削除に対応しました!

メモ: これまでは、manifest.yamlで定義したStackSetsのリソースを削除する際は、コード上から消すだけでは削除できなかったためコンソール等から手動で対応が必要でした

スナップショットからのAMI 作成時に IMDSv2 のデフォルトを設定出来るようになりました

メモ: スナップショットからのAMI 作成時に IMDSv2 のデフォルトを設定出来るようになった

[小ネタ] AWS CloudShellでAWS CLI v1を使い捨てる方法

メモ: 「現時点ではAWS CLI v1しか対応していない。」ということがそれなりにあるのでだいじ

[アップデート] IAM ロール信頼ポリシーの編集エディタが刷新され IAM Access Analyzer によるポリシー検証と外部アクセスプレビューに対応しました

メモ: 信頼ポリシー側もチェックできるよ

[アップデート] AWS Backup Vault Lock が CLI/SDK だけでなくコンソールに対応 & より直感的に設定可能に

メモ: ガバナンスモード/コンプライアンスモードあり

AWS DataSync Discovery が発表されました (パブリックプレビュー)

メモ: データ移行のスペックチェックができるよ

[アップデート] AWS Cost Categories のルールが最大12ヶ月前までさかのぼって適用可能になりました

メモ: 後から分類して見れるよ

SQS の保管時の暗号化設定がデフォルトで SSE-SQS が設定されるようになりました

メモ: 既存CLI/SDKでも指定しなければデフォルト有効になるので注意

AWSアーキテクチャのサンプルをまとめてみた

メモ: てんこ盛りでとりあえず眺めるのもあり

【アップデート】Amazon SageMaker CanvasのEDA用可視化機能を使ってみました

メモ: 散布図、棒グラフ、箱ひげ図に対応

[アップデート]Amazon Connect Casesが米国東部 (バージニア北部) および米国西部 (オレゴン)で一般提供されました!

メモ: 簡単な顧客の問い合わせ管理であればAmazon Connectで統一できそう

CloudFormationがAurora Serveless v2をサポートしました

メモ: 心置きなく使えます

EC2インスタンスメタデータからワンライナーでクレデンシャルを取得してみた

メモ: シェル芸詳しい人まってます

AWS SAM の新しいリソースタイプ AWS SAM Connector が使えるようになりました

メモ: CDKのGrantみたいな簡単な権限付与ができる

「2022年秋の最新GuardDuty攻略ガイド〜裏技封じとマルウェアスキャン〜」というタイトルでJAWS DAYS 2022に登壇しました #jawsdays2022 #jawsug #jawsdays #jawsdays2022_c

メモ: GuardDutyかわいいよ

QuickSight のデータソース接続構成に AWS Secrets Manager が使えるようなりました

メモ: RDSの認証情報をSecrets Managerにしてローテーションしても問題なくなりました

EC2インスタンスメタデータからワンライナーでクレデンシャルを取得してみた (Windows Server編)

メモ: アンサーブログ、他にもまってます

[セッションレポート]AWSサポートエンジニア怒濤のLTチャレンジ #jawsdays2022 #jawsdays #jawsug

メモ: いろんなヒントがあるLT

Amazon RedshiftのデータをAmazon QuickSightを使って分析するハンズオンをやってみた

メモ: よさげなハンスオン

AWS FIS のスポットインスタンスの中断が EC2 コンソールから簡単に実行出来るようになりました

メモ: よりシンプルに実行できる

EC2 コンソールから RDS / Aurora への接続設定を自動で出来るようになりました

メモ: EC2を選択してRDSに接続するためのセキュリティグループを設定できる

Amazon VPC 内のネットワークアドレス使用状況(NAU: Network Address Usage)が CloudWatch メトリクスとして追加されました!

メモ: 費用はかからないのでとっておいてもいいかも

時限式CloudFormation を作成してみた

メモ: 面白いことを考えるなあ

AWS RDSを7日以上停止する、とても簡単な方法

メモ: 簡単ジョブ実行(宣伝)

Assumed-role セッションプリンシパルのサービス名前空間を iam にしたが そっと sts に書き換えられた

メモ: 多分知らなくていい知識

BioContainers のイメージが ECR Public で利用可能になりました

メモ: Docker Hubから取得しなくても良くなるので容量や帯域について楽になる

AWS JDBC Driver for PostgreSQL がリリースされたのでローカルホスト Web アプリケーションから Secrets Manager に格納した認証情報を使ってみた

メモ: 高速なフェイルオーバーもできるらしい(未確認)

Amazon Athena Engine Version 3 が使えるようになりました

メモ: 沢山の更新や制約などがあるので、既存テーブルがある場合には要チェック

AWS Managed Microsoft ADでWindows Server 2019 OSが利用可能になっていました

メモ: 「2023 年 3 月に AWS はあらゆる AWS Managed Microsoft AD ディレクトリから Windows Server 2019 への自動の更新を開始します」

RDS コンソールからも既存の RDS と EC2 間での接続設定を自動で出来るようになりました

メモ: RDSからもできる

AWS Glue で使えるようになった Git 統合機能を使ってみた

メモ: Glueジョブのバージョン管理ができる

AWS SAM の Pipeline コマンドで OIDC プロバイダーが指定出来るようになりました

メモ: SAM パイプラインでもデプロイ用の IAM ユーザ のアクセスキーとシークレットを用意・管理しなくて良くなるので使いやすくなりますね

AWS Config の勉強会資料を公開します

メモ: 活用してください

AMI の作成と共有に Service Quotas が設けられました!

メモ: AMI最大数、パブリックAMI数、AMI共有数に制限がついたので要確認

Amazon RDS のデータベースプレビュー環境で PostgreSQL 15 RC2 を評価出来るようになりました

メモ: オハイオリージョンのみ、自動削除あり

[全部乗せ] Amazon Aurora の設定変更で注意が必要なものをまとめてみた

メモ: Auroraを使うなら一読

IT技術をシゴトにするための体験型トレーニングプログラムDevelopersIO BASECAMPを開講します

メモ: 3ヶ月実戦形式でAWS業務を体験して最新IT技術を活かした業務およびプロジェクトへの参画を支援するプログラム

ラーニングピラミッドを意識した効率的な学習について #deviocamp

メモ: 能動的な学習がだいじ

[アップデート] Lambdaから直接Parameter Store/Secrets Managerから値を取得できるようになりました!

メモ: Lambda ExtensionsでキャッシュしてくれてAPIコール課金も抑えられる

Amazon WorkDocs ドライブが Apple シリコンをサポートしました

メモ: やったね

[セッションレポート] 一緒にAWS Well-Architectedレビューをやってみよう #jawsdays2022 #jawsdays #jawsug

メモ: Well-Architectedの入門動画

[小ネタ]Amazon Connectのコンソール画面からエージェントアプリケーションと通常CCP両方に飛べるようになってました

メモ: ちょっと便利

AWS Backup で ACL を無効化した S3 バケットのバックアップを取得して、同じ S3 バケットへリストアするときに気をつけたいこと

メモ: ACL無効化の注意事項

AWS Step Functions Express Workflowの実行内容を視覚化されたビューで確認できるようになりました

メモ: やったね

AWS IAM Identity Center にセッション管理機能が追加されました

メモ: 最短 15 分から最大 7 日までのセッション期間を設定することが出来ます

[アップデート]Amazon SQSのFIFO ハイスループットモードのスループットクォータが引き上げになりました

メモ: アップデート前の3,000トランザクション/秒から2倍になった

AWS IAMリソースの棚卸し方法をまとめてみた

メモ: 棚卸しにどうぞ

AWSマネジメントコンソールでダークモードが使えるようになりました

メモ: キタ━━━━(゚∀゚)━━━━!!

[58→142] IAM Access Analyzer によるポリシー生成でより多くの AWS サービスがアクションレベルの情報に対応しました(144.8%アップ)

メモ: サービス数的には半分くらいのカバレッジ

Amazon Cognito でユーザープールの削除保護を設定できるようになりました

メモ: 個々のユーザーの削除保護ではなくユーザープールの削除保護

[セッションレポート]AWS under the hood 〜AWSを中で支えるサービス群について語る〜 #jawsdays2022 #jawsdays #jawsug

メモ: AWSの中身の話は面白い

C5d.xlarge のインスタンスファミリーは C なのか C5 なのか C5d なのか

メモ: 認識齟齬がないように気をつけよう

AWS Batch の Fargate タイプで最大16vCPU, 120GiB メモリ指定できるようになりました

メモ: AWS Batchにもきました

AWS Organizations コンソールから各アカウントの連絡先情報を参照・更新することが出来るようになりました

メモ: ちょっとした作業がやりやすくなりました

コンサルティング部のメンター制度と案件振り返りの紹介

メモ: 案件の振り返りをどうやってやるか

「セキュリティ面から考えるAWSの始め方」というタイトルでClassmethod Showcase 2022に登壇しました #cm_showcase

メモ: AWSをこれから利用する方向け

クラウドのセキュリティ監査について学ぶ「Cloud Audit Academy」を受講してみた

メモ: 監査・セキュリティチェックがエクセルのふわっとしたものでクラウド最適化できていなければ、これを使うといいでしょう

AWS Fault Injection Simulator (FIS) の実験でネットワーク接続の中断アクションが利用出来るようになりました

メモ: 完全な AZ 障害というわけではないのでその点は注意が必要

【新機能】グラフデータベースの Amazon Neptune に Serverless 構成が登場!

メモ: いいかんじ

Amazon QuickSight で SPICE データセットの暗号化に KMS のカスタマーマネージドキーが指定出来るようになりました

メモ: 従来は AWS のマネージドキーを使って SPICE も SPICE 外のデータも暗号化されていましたが、SPICE に関してカスタマーマネージドキーという選択が出来るようになった

AWS Startup Loft Tokyoが再始動するぞ!プレオープンに参加してリモートワークしてみた #AWSStartupLoft

メモ: 2022年11月1日に再オープン

AWS App Runner でサポートされるマネージドランタイムが追加されたので .NET アプリケーションを実行してみる

メモ: サポートされているバージョンは最新の Long Term Support (LTS) リリースである .NET 6 です

[アップデート] AWS App RunnerがマネージドランタイムとしてGoをサポートしたので実行してみた

メモ: 新しくPHP 8.1、Go 1.18、.Net 6、Ruby 3.1が追加

【アップデート】Amazon AuroraクラスターからS3バケットに直接データエクスポート可能になりました!

メモ: Apache Parquetで出力し、パフォーマンスに影響を与えない

Amazon QuickSight で RLS を有効化したデータセットから子データセットが作成出来るようになりました

メモ: RLS ルールを継承出来るようになったので親子データセットを使いたいシーンで個別にルール設定をしなくてもよくなりました

[AWS Skill Builder] JAMジャーニー : ネットワーキング編をやってみた

メモ: ガッツリ学びたい人は使ってみてはどうでしょうか

まとめ

みなさん、トレンディになれましたか?

ガンガンキャッチアップしていきましょう!