2023年5月くらいのAWS最新情報ブログとかをキャッチアップする – AWSトレンドチェック勉強会用資料

こんにちは、臼田です。

みなさん、AWSの最新情報はキャッチアップできていますか？(挨拶

社内で行っているAWSトレンドチェック勉強会の資料をブログにしました。

AWSトレンドチェック勉強会とは、「日々たくさん出るAWSの最新情報とかをブログでキャッチアップして、みんなでトレンディになろう」をテーマに実施している社内勉強会です。

このブログサイトであるDevelopersIOには日々ありとあらゆるブログが投稿されますが、その中でもAWSのアップデートを中心に私の独断と偏見で面白いと思ったもの(あと自分のブログの宣伝)をピックアップして、だいたい月1で簡単に紹介しています。

5月は65本のピックアップになりました。イベントと関係なく新サービスが出てきたりして、相変わらず油断ならないなーと感じました。

ちなみにAWSの最新情報をキャッチアップするだけなら週刊AWSがおすすめですが、DevelopersIOのブログを読むとAWSさん公式とはまた違った知見や解説、面白さがありますのでブログでキャッチアップという手段をとっています。AWS以外の面白い情報もいっぱいありますよ！

それではれつごー

内容

[アップデート]AWS Trusted AdvisorにAmazon ECSの耐障害性チェックが追加されました 1/65

メモ: Trusted Advisorで継続運用に役立つアップデートが続々出てきていますね

クラスメソッド データアナリティクス通信(AWSデータ分析編) – 2023年5月号 2/65

メモ: 詳しくはコチラをどうぞ

[update] CloudFront FunctionsでViewer ResponseのHTTPステータスコードとレスポンスbodyが変更できるようになっていました！ 3/65

メモ: 200番台と300番台が変更できるようになった

2023 年 4 月の AWS テクニカルサポートノートまとめ 4/65

メモ: ご一緒にどうぞ

月刊クラスメソッド IoT まとめ 2023年04月号 5/65

メモ: まとめがいっぱい

CloudFront+S3 で署名付き URL を用いたコンテンツアクセスをしてみた 2023 6/65

メモ: やってみた2023シリーズいいぞ〜

[新サービス] AWS User Notificationsで通知設定を試してみた 7/65

メモ: いい感じに通知をまとめて管理できるかも

[新機能] AWS Glue Visual ETL がネイティブ Amazon Redshift 機能をサポートしたので試してみました！ 8/65

メモ: 従来よりも高機能かつ簡単にRedshiftのデータを入出力でき、GUIでサクッと利用できるようになりました

[アップデート] Amazon AppFlow で実行中のフローをキャンセル出来るようになりました 9/65

メモ: API で提供されているので、外部で何か検知したタイミングで実行中フローをキャンセルさせるという使い道もあり

[アップデート] Amazon GuardDuty マルウェア保護がオンデマンドスキャンに対応しました 10/65

メモ: これはEC2の画面から使えるようにならないかなー

[アップデート] Amazon Inspector の脆弱性データベースから特定の CVE 情報を検索出来るようになりました 11/65

メモ: 調べたい脆弱性がある状態からアプローチできるいいアップデート

Amazon RDS for PostgreSQLがpgvectorモジュールに対応しベクトル検索できるようになりました 12/65

メモ: RDSインスタンス単体でベクトル検索ができるようになりました

[アップデート]AWS Security Hubで検出結果の変更履歴が追跡可能になりました 13/65

メモ: Security Hubの画面から変更がわかっていいね

[アップデート] Amazon QuickSight のダイレクトクエリモード + カスタム SQL での柔軟性が向上するデータセットパラメータ機能が追加されました 14/65

メモ: ダイレクトクエリで自動生成される部分に少し介入出来るようになった

クラスメソッド データアナリティクス通信(機械学習編) – 2023年5月号 15/65

メモ: いっぱいあるよ

[アップデート] AWS Network Firewall のファイアウォールポリシーで Suricata IPS互換ルールの HOME_NET をオーバーライドできるようになりました 16/65

メモ: マネージドルールが使いやすくなるぞ

【アップデート】AWS Security Hub の『基礎セキュリティのベストプラクティス』に新たに2個のチェック項目が追加されました 17/65

メモ: EKSとRedshiftだよ

[アップデート]Amazon MemoryDB for Redis のクラスターを、簡単に作成できる設定が追加されました 18/65

メモ: ElastiCacheできてたのと同じやつ

[アップデート] Amazon QuickSight の VPC 接続管理コンソールが新しくなり、マルチ AZ 構成が必須になりました 19/65

メモ: 必須になってるのは注意

[アップデート] Amazon QuickSight の散布図で非集計オプションとラベルフィールドウェルが追加され、カスタマイズ性が向上しました 20/65

メモ: 今回のアップデートで散布図の読み込みパフォーマンスも最大 6 倍速くなったらしいですよ

[アップデート]Amazon CloudWatch Metric Streams のメトリクス名によるフィルタリングができるようになりました。 21/65

メモ: フィルターできていい感じ

[アップデート] AWS Glue 大規模インスタンスタイプG.4X および G.8Xが一般提供されました 22/65

メモ: でかいインスタンス！

[アップデート] Amazon OpenSearch Service が新しいデプロイオプションのMulti-AZ with Standbyを追加しました。 23/65

メモ: 3AZ中1台がスタンバイになる

[アップデート] SnapStart を有効化した AWS Lambda でも AWS X-Ray トレースがサポートされるようになりました 24/65

メモ: SnapStartが使いやすくなったよ

[アップデート]Amazon CloudFront のコンソール上からワンクリックで、AWS WAFを作成し適用できるようになりました。 25/65

メモ: とりあえずWAF入れましょう。のハードルが下がったかも

[アップデート] AWS Batch のダッシュボード表示をカスタマイズできるようになりました 26/65

メモ: ダッシュボードカスタマイズいいぞ

[アップデート] AWSマネジメントコンソールにVPCエンドポイント経由でアクセスできるようになりました 27/65

メモ: 将来的にはもっと便利にいい感じの制限ができるようになるのかも？

[アップデート] AWS Verified Access が CloudFormation でサポートされました 28/65

メモ: すぐ対応してくるのうれしい

「Aurora I/O-Optimized」高I/Oワークロード向けのDBクラスタがサポートされました 29/65

メモ: DB費用に占めるIO費用の割合が 25% 以上なら安くなるかも

[アップデート] Amazon SNS で保留中のサブスクリプションが自動削除されるまでの時間が 48 時間に変更されました 30/65

メモ: シビアになったので注意

クラスメソッド本社、日比谷オフィス入館方法～日比谷フォートタワー 26 階がクラスメソッド日比谷オフィスフロアです 31/65

メモ: ブクマしておこう。使ってね

Amazon Aurora が Graviton3 搭載インスタンス(R7g)をサポートしました 32/65

メモ: コスパはいいけど値段は上がるので注意

[Redshifit] MergeクエリがGAになったので、主キー重複時の挙動について調べてみた！ 33/65

メモ: MERGEできるよ

[アップデート]Contact Lens for Amazon Connect でコンタクトの評価結果をもとに、アラート通知ができるようになりました 34/65

メモ: スコアが低かったら迅速に対応できる

AWS WAFのCAPTCHA認証をページ遷移なしで利用できるようになりました 35/65

メモ: JavaScript APIを埋め込んでいい感じにできる

[アップデート] AWS WAF で IP アドレス以外を条件にレートベースルールを設定出来るようになりました 36/65

メモ: やったね

[アップデート] Amazon TimestreamからS3へのエクスポートがサポートされました 37/65

メモ: 色々使えそう

[update] Amazon CloudFrontでCORS access-control headersにワイルドカードを使ったポート指定ができるようになっていました！ 38/65

メモ: どんな使い方ができるんだろう

[アップデート] Amazon CloudFront がオリジン Cache-Control ヘッダーの stale-while-revalidate と stale-if-error をサポートしました 39/65

メモ: キャッシュの有効期間が切れた後も一定期間は古いキャッシュできたりする

[update] Amazon IVSが従来までのRTMPSに加えRTMPでのingestにも対応していました [insecure ingest] 40/65

メモ: どうしてもセキュアでないRTMPを利用する必要があっても使えるようになった

[アップデート] AWS FIS でディスク容量不足を発生させることが出来るようになったので、Amazon Linux 2023 と CloudWatch アラームで構築した簡単な監視・通知が機能しているか確認してみました 41/65

メモ: fallocateを使ってデータが埋まったようにして検知させるSSMドキュメントが使われている

[アップデート] Amazon Detectiveを利用してAWS Security Hubの検出結果(ASFF)が調査できるようになりました 42/65

メモ: 関連性解決にAWS Security Hubのデータも使えるようになっていいかんじだよ

AWS SDK for JavaScript v3 の新しいドキュメント（開発者プレビュー）が公開されていました 43/65

メモ: よき

AWS Verified Access で公開されたパブリックエンドポイントを AWS WAF で保護する 44/65

メモ: GAのタイミングで保護ができるようになった

[速報] low-latency HLSにも対応したMediaPackage v2がリリースされました！[NEW] 45/65

メモ: ChannelやOrigin EndpointのPolicyでしっかりとセキュリティを保ちつつほかのAWSサービスなどとの連携が可能

[アップデート] Amazon Omics Storage のシーケンスストアへファイルを直接保存できるようになりました 46/65

メモ: 直接アップロードの AWS CLI の手順が煩雑ですが、S3 バケット経由と比べるとマニュフェストファイルの作成が不要になっているので手間を比べるとどっこいどっこいだと思います

[アップデート] Amazon Connectで音声プロンプトの操作をAPI (AWS CLI、CloudFormation等) を使って行えるようになりました 47/65

メモ: これまでGUIを使わなければ行えなかった音声プロンプトの操作がAPIを使って行えるようになったことで、管理・運用の幅が広がるのではないかと思います

[アップデート] Amazon QuickSight の組み込みダッシュボードでユーザーごとの状態保持とブックマーク機能が使えるようになりました 48/65

メモ: Embedding SDK を使った組み込みを行っている場合にリーダーの利便性を向上する

[アップデート] AWS Chatbot で CloudWatch アラームを受信した際、チャットチャネル上で CloudWatch ダッシュボードウィジェットや CloudWatch Logs Insigts へアクセス出来るようになりました 49/65

メモ: ダッシュボードは事前作成しておく必要がある。チャット側から色々できるのでChatOpsが捗るかも

AWS ParallelCluster 3.6.0 で RHEL 8 をサポートしました 50/65

メモ: 今まで長らく RHEL 系はサポートはされていませんでした

[アップデート] Amazon QuickSight でアセットのインポート・エクスポートジョブを実行することが出来るようになりました 51/65

メモ: 移行の用途でも考慮しなければいけない点はありますが使えそう、バックアップと復元の用途であれば全く問題なく使えます

[アップデート] Amazon RDS の Performance Insights で CloudWatch メトリクスを含む新しいモニタリングビューが利用出来るようになりました 52/65

メモ: 来のビューは 2023 年 10 月 30 日あたりに終了する

[アップデート]RDS for PostgreSQLがplrust拡張機能に対応しました 53/65

メモ: 高性能のユーザー定義関数を構築して PostgreSQL を拡張し、計算負荷の高いデータ処理を行うことができます

[アップデート]AWS Backupはタグと一緒にリソースをリストアすることを対応しました 54/65

メモ: タグ大事

[アップデート] AWS Copilot に静的サイト用のサービスデプロイ機能が追加されました 55/65

メモ: 静的コンテンツを CloudFront + S3 へデプロイすることが出来る

[アップデート]Amazon Connectでエージェントが音声通話・チャット・タスクを同時に処理できるようになっていました 56/65

メモ: このマルチタスク、さばけるのだろうか

TerraformのAWS Provider Version 5がGAになりました 57/65

メモ: 色々変わっているので要チェック

[アップデート] Amazon QuickSight のポイントマップでヒートマップオプションが利用出来るようになりました 58/65

メモ: 色も選べる

AWS CDK v2.81.0 で AWS Glue Job のワーカータイプとして G.4X および G.8X が指定可能になりました 59/65

メモ: CDKでも使えるよ

[アップデート] Amazon Rekognition で顔写真の視線の方向（Eye Direction）を検出できるようになりました 60/65

メモ: 目線の先を取ることで安全確認や広告効果確認など色々使える

[アップデート] AWS Systems Manager Patch ManagerがAlmaLinuxをサポートしました 61/65

メモ: CloudWatch Agent等の他の周辺ツールはまだ正式サポートされておらずSSMを使ったインストールに対応していない場合がありますのでご注意ください

[アップデート] Amazon SES の専用 IP を標準からマネージドへ移行できるようになったので、標準とマネージドの違いを整理してみた 62/65

メモ: IPが固定化できないかわりにインテリジェントにコスパよくやってくれるマネージドに移行できる

[アップデート]Amazon Detectiveが検出結果の相関を可視化するFinding Group Visualization機能が追加されました 63/65

メモ: いい感じの可視化！

[アップデート]組織内のセキュリティデータをAWS上で一元管理できる！Amazon Security LakeがGA(一般利用開始)されました 64/65

メモ: 15日間の無料トライアルあるよ

[アップデート] Amazon Location Service に「ポリティカルビュー」機能が追加されたので、何が変わるのか比較してみた 65/65

メモ: 領土問題などの地図上に何らかの「政治的な見解」を反映させるオプション

まとめ

みなさん、トレンディになれましたか？

ガンガンキャッチアップしていきましょう！