2022年12月くらいのAWS最新情報ブログとかをキャッチアップする その2 – AWSトレンドチェック勉強会用資料

こんにちは、臼田です。

みなさん、AWSの最新情報はキャッチアップできていますか？(挨拶

社内で行っているAWSトレンドチェック勉強会の資料をブログにしました。

AWSトレンドチェック勉強会とは、「日々たくさん出るAWSの最新情報とかをブログでキャッチアップして、みんなでトレンディになろう」をテーマに実施している社内勉強会です。

このブログサイトであるDevelopersIOには日々ありとあらゆるブログが投稿されますが、その中でもAWSのアップデートを中心に私の独断と偏見で面白いと思ったもの(あと自分のブログの宣伝)をピックアップして、だいたい月1で簡単に紹介しています。

しかし11月分と12月分はre:Inventの影響でたくさんブログがアウトプットされるため2回に分けて実施します。(それでも多いんですが

12月の2回目は41本のピックアップになりました。本当は拾いたいre:Inventのセッションレポートなどもいっぱいあるのですが、一旦これぐらいにしておきます。

ちなみにAWSの最新情報をキャッチアップするだけなら週刊AWSがおすすめですが、DevelopersIOのブログを読むとAWSさん公式とはまた違った知見や解説、面白さがありますのでブログでキャッチアップという手段をとっています。AWS以外の面白い情報もいっぱいありますよ！

それではれつごー

内容

[レポート] STG206 Data resiliency design patterns with AWS #reinvent #reinvent2022 1/41

メモ: いろんな環境でのレジリエンシーの話

[レポート] SaaS migration: Inside a real-world multi-tenant transformation #reinvent #SAS306 2/41

メモ: SaaSのマルチテナントの話

Amazon Translate のバッチ処理で入力ファイル毎の自動言語検出がサポートされ、言語が混在したインプットファイルを一括処理出来るようになりました 3/41

メモ: 各ファイルの先頭 1,000 文字で判断する。ファイルごとの翻訳

2023年4月からAmazon S3の新規バケットのブロックパブリックアクセスが有効化およびACLが無効化されます 4/41

メモ: インパクトが大きい変更なので、他のAWSアカウントと連携したり公開しているS3がある場合は要チェック

Pikeを使ってTerraform実行ユーザー用の最小限のIAMポリシーを生成する 5/41

メモ: terraform applyに必要な権限を作れる

Amazon QuickSightのパフォーマンスを改善したい時のTips 6/41

メモ: いい感じのまとめ

IaC の脆弱性を可視化！ Visual Studio Code で Snyk IaC が利用可能になってました @snykjp #Qiitaアドカレ 7/41

メモ: IaCのチェックがVSCode上でできるの便利。フリープランの場合は頻度に注意

[アップデート] 複数のリソースのメトリクスに対してまとめてアラーム設定ができるAmazon CloudWatch Metrics Insightsアラームが使えるようになりました 8/41

メモ: 「メモリ使用率が閾値超えているEC2インスタンスが1つでもあったら通知する」といったことができそう

AWS Pricing Calculator で一部リソースの入力情報を Excel テンプレートを使って一括インポートできるようになりました 9/41

メモ: テンプレートでサクッと入力項目を作成したり保持したりできる

大規模MMORPGの設計方針やインフラを知る #reinvent 10/41

メモ: ゲームを開発、運用するにあたってのアーキテクチャやAWSの様々なサービスをどのように活用しているのかについて紹介

AWSからAWS Storage Gateway (Amazon S3 File Gateway)用のTerraformモジュールが提供されました 11/41

メモ: 「VMware環境にFile GatewayとなるVMを構築しStorage Gatewayとしての一連の登録作業を行うTerraformモジュール」で結構限定的なシナリオ

[レポート] DevOps のための AWS Well-Architected ベストプラクティス #DOP207 #reinvent 12/41

メモ: DevOpsに関するベストプラクティスを幅広く扱っているセッション

[アップデート]AWS Security Hubのセキュリティ標準で『Service-Managed Standard: Control Tower』が利用可能になりました 13/41

メモ: Control TowerとSecurity Hubが一緒に管理できる世界線

[注意喚起]AWS Security Hubが統合コントロールビューと統制結果の統合を対応予告しました[ASFFフィールド変更] 14/41

メモ: Security Hubのメッセージ処理を作り込んでいるなら注意

[アップデート] AWS BackupでAmazon Timestreamのバックアップが取得できるようになりました 15/41

メモ: これまでAmazon Timestreamにはバックアップリストア機能が無かったので、データのバックアップが必要であればクエリの実行結果をファイルにエクスポートするなどの対処が必要でしたが、このアップデートによって簡単にバックアップリストアの機能を実装できるようになりました

AWS マネジメントコンソールのウィジェットに AWS Security Hub が追加されました！ 16/41

メモ: やったぜ

[アップデート] Amazon Managed Grafanaのワークスペース作成にAWS CloudFormationが対応してました 17/41

メモ: ぽちぽちしなくてよくなる

[アップデート] Control Tower 管理下でのAWSアカウントのOU移動が簡単になっていた 18/41

メモ: これまでService CatalogからしかできなかったがControl Towerコンソールからできるようになった

今度は AWS マネジメントコンソールのウィジェットに AWS Systems Manager が追加されました！ 19/41

メモ: これは個人的にはSSMダッシュボードで見たほうがいい気がする

AWS Systems Manager Quick Setup に EC2 の起動・停止が実装できる Resource Scheduler が追加されました！ 20/41

メモ: 一括で入るカレンダーいいね

AWS Snow Family Large Data Migration Manager について調べてみた 21/41

メモ: 移行したいデータのサイズ、オンプレミス環境に同時接続可能なデバイスの数などから、必要な Snow デバイスの数を予測し、ジョブの計画とモニタリングが簡単にできる。

[アップデート]AWS Control Tower でAWSアカウントの作成・更新・登録が最大５つまで連続実行できるようになった！ 22/41

メモ: 同時作成うれしい！

Amazon AppFlow の送信元コネクタで Microsoft SharePoint Online が選択出来るようになりました 23/41

メモ: 普段 SharePoint でファイルやデータを管理している場合でも、簡単に AppFlow を使って AWS 上へデータを転送して集中管理したりあるいはデータ分析を行いやすくなりそうですね

Amazon Forecastの概要を20分でザックリ学べるハンズオンを紹介します 24/41

メモ: いいハンズオン

[アップデート] Amazon RDSがAWS Secrets Managerとの統合をサポートするようになりました 25/41

メモ: マネジメントコンソールでの作成で連携できる

[アップデート] AWS Organizations で AWS アカウントの利用可リージョンの一元管理ができるようになりました 26/41

メモ: オプトインリージョンの設定が一括でできる

AWS Cost Anomaly Detection のアラートサブスクリプションでパーセント指定でのしきい値設定が出来るようになりました 27/41

メモ: これまでは固定値だった

[AWS公式トレーニング]Planning and Designing Databases on AWSを受けてきました。 28/41

メモ: これは受けたい

AWS License Manager で商用 Linux サブスクリプションの追跡が可能になりました！ 29/41

メモ: REHL, SUSE, Ubuntu Proなどの検出追跡できる。今回のアップデートでは AMI 経由や AWS Marketplace 経由等のルートに関わらず統一の場所で、かつ利用状況が可視化される

Amazon AppFlow の送信元コネクタで Microsoft Teams が選択出来るようになったので使ってみた 30/41

メモ: メッセージとかも取得できる

論文から垣間見るAmazon Redshiftの進化と深化 2022 #jawsug #bdjaws 31/41

メモ: Redshiftの中身の話を、これを読むだけでもなんとなく理解できるかも

[AWS IoT TwinMaker] センサーデータをデジタルツイン上でリアルタイムに視覚化する手順が学べる公式ワークショップをやってみた 32/41

メモ: 日本語のワークショップ！

Microsoft Office LTSC入りAMIを試してみた #reinvent 33/41

メモ: うまくいくやり方はこちら

GitHubでは地理空間データ（GeoJSON/TopoJSON）を地図としてレンダリング表示できる 34/41

メモ: へー、知っておくといいかも

[アップデート] AWS Compute Optimizer が ECS (Fargate) サービス環境でサポートされるようになりました 35/41

メモ: ECS サービスで稼働しているタスクに対し、 CPU とメモリの推奨事項を Compute Optimizer で表示できる

Amazon Location ServiceでOpen Data Mapsがプレビューとなりました 36/41

メモ: 今までMapsで利用できたのはEsriおよびHEREの商用のデータプロバイダー2社が提供するもののみでしたが、それに加えて今後はオープンソースベースのOpen Dataが使えるようになった

そのRDS Proxyホントに必要？立ち止まって一度考えよう 37/41

メモ: だいじ

CloudFormation の CommaDelimitedList でも AllowedValues と AllowedPattern が使えるようになりました 38/41

メモ: カンマ区切りの自由入力で入力規制ができる

[AWS IoT TwinMaker] AWS IoT SiteWiseのアセットを自動で同期できるようになりました 39/41

メモ: 同期作業が自動でできる

EC2でMicrosoft Officeを使うのはライセンス上一筋縄ではいかない話 40/41

メモ: 知っておいたほうがいいこと

AWS IoT TwinMakerがCamera ViewとSub-model Selectionをサポートしていました 41/41

メモ: よく使う視点を登録したり、モデルの一部をステータスに応じて変えたりできる

まとめ

みなさん、トレンディになれましたか？

ガンガンキャッチアップしていきましょう！