2022年11月くらいのAWS最新情報ブログとかをキャッチアップする その1 – AWSトレンドチェック勉強会用資料

こんにちは、臼田です。

みなさん、AWSの最新情報はキャッチアップできていますか？(挨拶

社内で行っているAWSトレンドチェック勉強会の資料をブログにしました。

AWSトレンドチェック勉強会とは、「日々たくさん出るAWSの最新情報とかをブログでキャッチアップして、みんなでトレンディになろう」をテーマに実施している社内勉強会です。

このブログサイトであるDevelopersIOには日々ありとあらゆるブログが投稿されますが、その中でもAWSのアップデートを中心に私の独断と偏見で面白いと思ったもの(あと自分のブログの宣伝)をピックアップして、だいたい月1で簡単に紹介しています。

しかし11月分と12月分はre:Inventの影響でたくさんブログがアウトプットされるため2回に分けて実施します。(それでも多いんですが

11月の1回目は85本のピックアップになりました。11/1 〜 11/28までの内容ですが、それでも残りの11月分はいっぱいあります。

ちなみにAWSの最新情報をキャッチアップするだけなら週刊AWSがおすすめですが、DevelopersIOのブログを読むとAWSさん公式とはまた違った知見や解説、面白さがありますのでブログでキャッチアップという手段をとっています。AWS以外の面白い情報もいっぱいありますよ！

それではれつごー

内容

Amazon CloudFront で同一オブジェクト同時リクエスト時の Request Collapsing について確認してみました 1/85

メモ: これは良い機能

[アップデート] IAM Access Analyzer が新たに 6 つのリソースタイプの分析に対応しました（全12種に！） 2/85

メモ: EBSスナップショットなどのリソースベースポリシーを持たないリソースタイプもサポートされるようになりました

[アップデート] Elastic IP アドレス（EIP）を AWS アカウント間で移行できるようになりました！ 3/85

メモ: 転送の有効化、転送の承諾の2ステップ。DR用途にも。

【アップデート】AWS IoT Core から位置データをルーティングする Location Action のルールが追加されました 4/85

メモ: これまでLambdaで行っていたところを置き換えられる。デバイスの追跡やジオフェンスでアラートしたりできる。

[アップデート] AWS App RunnerでVPC内からのプライベートアクセスが可能になりました 5/85

メモ: 内部向けアプリケーションに使える

[アップデート] AWS WAFでより詳細な地理的一致を使える様になりました 6/85

メモ: 地理的一致ルールステートメントを評価した後に国コードおよび地域コードがラベルとして付与され、後続のルールでそのラベルを使った詳細な条件判定ができる様になりました

[アップデート] EC2 インスタンスの無停止でのルートボリューム置き換え時に任意の AMI を復元のソースとして指定可能になりました！ 7/85

メモ: パッチ適用などで柔軟なシナリオを採用できるように

AWS Copilot でプライベートエンドポイントモードの AWS App Runner がサポートされました 8/85

メモ: App RunnerのプライベートアクセスをCopilotからも利用できる

[アップデート] AWS Private CA のプライベート CA に短期間の証明書のみを発行できるお求めやすい価格のモードが登場しました 9/85

メモ: 7日以下の有効期限でEKSなどで利用できる

[アップデート] CloudFormationでRDSのパラメーターグループとオプショングループの名前が指定できるようになりました 10/85

メモ: もともとは「スタック名-論理ID-ランダムな文字列」だった

AWS ParallelCluster 3.3.0 のアップデート紹介 11/85

メモ: ひとつのキューに複数のインスタンスタイプの割り当て、共有ストレージの設定をクラスター作成後に追加・削除など対応

Amazon SES の新機能 Virtual Deliverability Manager を使ってみた 12/85

メモ: ダッシュボードを通して E メールの配信率を分析できる

[アップデート] Amazon RDS マルチ AZ DB クラスターが CloudFormation でサポートされました 13/85

メモ: ついでに大阪でも使えるように

AWS Well-Architected コンテナビルドレンズを要約してみた 14/85

メモ: コンテナのベストプラクティスとして活用しましょう

[アップデート] 遂にRDSにgp3ストレージが来たぞ！ 15/85

メモ: マルチAZのDBクラスターはサポートされていないので注意

[アップデート] AWS CloudTrail Lake がクエリ結果の S3 へのエクスポートに対応しました 16/85

メモ: Amazon QuickSight やサードパーティの BI ツールによる可視化などの連携が行いやすくなりました

AWS VPCエンドポイントを介して通信しているか確認するには? 17/85

メモ: いろいろある

AWS SecurityHub 基礎セキュリティのベストプラクティスコントロール修復手順 [EC2.21]ネットワークACLは 0.0.0.0/0 からポート22または3389へのインバウンド許可ルールを追加してはいけない 18/85

メモ: このシリーズよいぞ

クラスメソッド データアナリティクス通信(AWSデータ分析編) – 2022年11月号 19/85

メモ: 丁寧に説明してあります

新たな .NET ワークロード向けの開発ツール「AWS Toolkit for .NET Refactoring」が登場しました 20/85

メモ: .NET Framework ワークロードを .NET へ移行し AWS でホスティングさせるための Visual Studio 拡張です

AWS Glue で機密データを処理出来る Sensitive data detection API に日本向けのデータパターンが追加されたので試してみた 21/85

メモ: 銀行口座番号や運転免許証番号、マイナンバーなどがフィルターできるように

[アップデート] 別アカウントから共有されたプライベート AMI を共有された側でオプトアウトできるようになりました 22/85

メモ: 地味だけどだいじ

[新機能] リージョン・サービスを横断してリソースを検索できる AWS Resource Explorer が使えるようになっていました 23/85

メモ: 無料！とりあえず有効にしてもいいかも

AWS Organizations で使用する AWS CloudTrail の委任管理アカウントを設定することが出来るようになりました 24/85

メモ: 3つのアカウントに委任でき、管理アカウントも引き続き操作できる

【アップデート】AWS WAFv2でAWSマネージドルールグループ内のルールのアクションが個別に変更できるようになりました 25/85

メモ: これまではBlockかCountしかできなかったがすべてのルールアクション(Allow / Block / Count / CAPTCH / Challenge)から選択して設定できるようになった

Amazon AthenaでQuery Result Reuse（クエリ結果の再利用）が使えるようになりました 26/85

メモ: Athena engine version 3で利用可能

AWS DevDay Japan 2022 に「AWS CDKでECS on FargateのCI/CDを実現する際の理想と現実 」というタイトルで登壇しました #AWSDevDay 27/85

メモ: 理想と現実がまとまっている

Amazon QuickSight の SPICE 使用量がついに CloudWatch メトリクスで監視できるようになりました 28/85

メモ: 特定の時点でプロビジョニングされた SPICE 容量と、特定の時点で消費された SPICE 容量が扱える

[OSS] AWS CloudSaga を使って疑似セキュリティインシデントを起こしてみた 29/85

メモ: 攻撃のシミュレーションにどうぞ

Amazon Lightsail でドメイン登録が出来るようになりました 30/85

メモ: Lightsail ドメインは登録対象アカウントの Route 53 が使われている

Amazon Time Syncに公開NTPが追加されました 31/85

メモ: 手元のPCでも使えるよ

[新機能] タイムゾーン指定でスケジュール起動できるAmazon EventBridge Schedulerがリリースされました 32/85

メモ: 連携先サービスが270以上とめちゃくちゃ増えたのでLambdaを無くすのに役立つ

【アップデート】Lambda Extensionsのオブザーバビリティをさらに強化するTelemetry APIが利用可能になりました 33/85

メモ: Logs APIの強化版といえるTelemetry APIが利用可能になりました。Logs APIは継続して提供されますが、今後Telemetry APIに移行することが推奨されます。

AWS Auto Scaling のスポットインスタンスの配分戦略にスポット価格と中断率の両方を考慮するいい塩梅の戦略が追加されました 34/85

メモ: いい塩梅！

[アップデート]AWS Security Hubのセキュリティ基準に “CIS AWS Foundations Benchmark v1.4.0” が追加されました 35/85

メモ: 必要な人は利用しましょう

[アップデート] CloudWatch Logs エクスポート機能が出力先として SSE-KMS 暗号化 S3 バケットをサポートしました 36/85

メモ: やったね

AWS Firewall Manager が既存の AWS Network Firewall をインポートできるようになりました 37/85

メモ: 既存 Network Firewall リソースを Firewall Manager の管理下に追加し、そのまま準拠/非準拠を検出を行って共通ルールの自動反映まで行うための機能

EventBridge SchedulerとEvent Bridge Ruleの違いをCloudFormationから学ぶ 38/85

メモ: ネームスペースから違うよ

Amazon Rekognition のラベル検出機能にドミナントカラーと画像品質の検出オプションが追加されました 39/85

メモ: この系統の色みたいにラベリングできる

Amazon EventBridge SchedulerでDynamoDB APIを直接呼び出してみた 40/85

メモ: 夢が広がる

AWS re:Post でリーダーボードが導入され、さらに日本語で利用出来るようになりました 41/85

メモ: 日本語でも活用していきましょう

Amazon Aurora MySQL 5.6を頑張らずに8.0へメジャーアップグレードしてみた 42/85

メモ: 手法の比較や注意事項など細かくまとまっている

Route53のAレコードで所有していないEIP、パブリックIPが設定されていないか「Ghostbuster」を使って把握してみた 43/85

メモ: 定期的に実行したい

[アップデート] EventBridge のイベントパターンでサフィックスや複数のフィールドに対する OR を表現できるようになりました 44/85

メモ: より幅広く活用できる

AWS SAM CLI で Terraform で定義されたテンプレートと Lambda 関数のビルドとローカル実行がプレビュー機能としてサポートされました 45/85

メモ: なお、サポートされているのはビルドとローカル実行のみ

CloudWatch Alarm の有効化/無効化がマネジメントコンソールからできるようになりました。 46/85

メモ: 地味に大事

AWS CDK Workshop 日本語版をやってみた 47/85

メモ: いいぞ

[アップデート] CloudFormation StackSets で実行中に各スタックインスタンスの状態がオペレーション単位でわかるように 48/85

メモ: うれしい

AWS Proton にダッシュボード画面が登場し、テンプレートや環境・サービスの管理がしやすくなりました 49/85

メモ: 使いやすい画面。どんどん強化されてほしい

IAMユーザーやAWSアカウントのルートユーザー に複数の MFA デバイスを割り当てる事ができるようになりました 50/85

メモ: 最大8つまでなので地理的に分散したチームで利用するなどできる。MFA IDレベルで何を使ってログインしたかCloudTrailで辿れる

[アップデート] Amazon RDS イベントサブスクリプションを通じた SNS イベントにメッセージ属性が含まれるようになりました 51/85

メモ: SNSでイベントを受けっ取っている場合Lambdaを無くせるかも

Application Load Balancer を使っている場合でもクロスゾーン負荷分散を無効化するオプションが利用できるようになりました 52/85

メモ: 障害発生時の切り離しに利用できるので押さえておきたい

マネコン起動もできるAWSのスイッチロール用CLIツール「AWSume」の紹介 53/85

メモ: よさげ

【速報】Amazon GameSparks(preview)が東京リージョンで提供開始しました！ 54/85

メモ: プレビュー中は無料

[アップデート] NAT Gateway が作成時にプライベート IP を指定できるようになりました 55/85

メモ: VPNなどでつないで内部ネットワークとして運用している時のIP制御とかやりやすくなった

[アップデート]Amazon SQSでもタグベースのアクセス制御(ABAC)が可能になりました！ 56/85

メモ: やったね

Amazon QuickSight で新しいビジュアル「テキストボックス」が利用できるようになりました 57/85

メモ: カスタムビジュアルコンテンツと違いHTMLで記述しなくてよく、使いやすい

[アップデート] AWS Lambdaが Node.js 18をサポートしました 58/85

メモ: Node.js 16のサポート終了は2023/9/11なので乗り換えていきたい。AWS SDK for JavaScript v3がランタイムにバンドルされるので留意

[NEW] Amazon CloudFrontでStaging Distributionを使ったContinuous Deployment（継続的デプロイ）がサポートされました！ 59/85

メモ: ステージングを作って10%などWeightベースやヘッダーベースで振り分けできる

AWS Step Functionsでタスク毎に別アカウントのロールにAssumeRole（スイッチロール）出来るようになりました！ 60/85

メモ: 自前のAssumeRoleをしなくてよくなった

Amazon QuickSight の一部のビジュアルで Small Multiples オプションが利用可能になりました 61/85

メモ: 同じグラフで月だけ違うものを並べたりとかに使える

AWS Nitro System による旧世代のインスタンスのサポートが本格的に始まりそうです 62/85

メモ: 基本はユーザーアクションの必要なし

[アップデート]Contact Lens for Amazon ConnectでリアルタイムのEメール通知ができるようになりました 63/85

メモ: これまではAmazon Connect TasksやAmazon EventBridgeが必要だったが直接できるようになった

AWS Ogranizations のアカウント、OU、ポリシーが CloudFormation で管理できるようになりました 64/85

メモ: SCPなどコードで管理できる幅が広がった

[アップデート] Amazon AppFlow フローの実行が CloudWatch メトリクスによるモニタリングに対応しました 65/85

メモ: いままでなかったところから実行数や時間などが取れるように

Amazon AppFlow で送信先に S3 を指定する際に Glue データカタログ自動作成とパーティション設定のオプションが利用できるようになりました 66/85

メモ: うまく活用出来れば AppFlow を使って S3 へ出力を行ったあとに、別途ジョブなどを使って再配置せずすぐにデータカタログを使って Athena などでクエリできるようになります

[アップデート]Service Catalog がOrganizations配下でアクセス権の付与まで含めた共有が可能になりました！ 67/85

メモ: 以前であればポートフォリオを組織内に共有した際でも、アクセス権の付与自体は共有先の各アカウント上で行う必要がありました

AWS の障害分離境界について学べるホワイトペーパー AWS Fault Isolation Boundaries を読んでみた 68/85

メモ: 読んどくと良さげ

[アップデート] CloudFormation StackSets が EventBridge を介してイベント通知できるようになりました 69/85

メモ: 自動デプロイのStackSetsがコケてないかどうか通知できるぞ

Amazon QuickSight でアカウント内のアセット管理が出来るようになりました 70/85

メモ: 分析、ダッシュボード、データセット、データソース、共有フォルダを管理できる

[アップデート] コピー先のAMIにコピー元のAMIのタグを付与するオプションが追加されました 71/85

メモ: 地味嬉しい

DevelopersIOブログ基盤を北米に移設して, AWSコストを33%削減してみた 72/85

メモ: コストカットの事例

AWS Service Catalog で外部リポジトリのテンプレート同期機能が利用可能になり従来のパイプライン管理が不要になりました 73/85

メモ: CodeStar経由でGitHub, GitHub Enterprise, Bitbucketが利用可能

[アップデート] SNS サブスクリプションフィルターのスコープとしてメッセージ属性に加えメッセージ本文がサポートされました 74/85

メモ: S3 バケットに Put されたオブジェクトのプレフィックスに応じてメッセージを振り分ける、とかが簡単に

AWS Fargateがストレージ容量を監視できるようになりました 75/85

メモ: やったね

[アップデート] CloudFormationがTransit Gateway Flow Logsをサポートしました 76/85

メモ: やったね

Amazon QuickSight のポイントマップでクラスターポイントのオプションが利用出来るようになりました 77/85

メモ: 縮尺に応じて接近した位置情報をまとめてクラスターとして表示することが出来る

[アップデート] Amazon Managed GrafanaがVPC内にホストされているデータソースへの接続をサポートするようになりました 78/85

メモ: ENIを作成しプライベートで接続できる

[アップデート]AWS WAFのBot Controlルールグループに検査レベル「Targeted」が追加され、新たに4つのインテリジェントなルールが利用可能になりました 79/85

メモ: 細かく設定せずともIPやCookieなどの情報をもとに良い感じににBotを検知してくれるインテリジェントなルール

[アップデート] Amazon EBSで ごみ箱(Recycle Bin)の保持ルールをロックできるようになりました 80/85

メモ: ルール自体の編集もしくは削除を防ぐことができる

[アップデート]Control Towerにてコンソール上で外部Configルールのコンプライアンスステータスが確認できるようになりました 81/85

メモ: Control Tower管理外のものもまとめて見れる

Amazon QuickSight でアカウント（サブスクリプション）の削除保護が出来るようになったようなので確認してみました 82/85

メモ: やったね

AWS CDKでCognito User Poolsの削除保護が設定できるようになっていました 83/85

メモ: CDKでもやったね

AWS Step Functionsの新しい組み込み関数がAWS CDKの専用クラスで実装できるようになっていました 84/85

メモ: CDKでもやったね

[アップデート]AWS ProtonがCodeBuildプロビジョニングを通じてAWS CDKをサポートするようになりました 85/85

メモ: ProtonからCDKを使った環境構築ができる！

まとめ

みなさん、トレンディになれましたか？

ガンガンキャッチアップしていきましょう！