こんにちは、臼田です。
みなさん、AWSの最新情報はキャッチアップできていますか?(挨拶
社内で行っているAWSトレンドチェック勉強会の資料をブログにしました。
AWSトレンドチェック勉強会とは、「日々たくさん出るAWSの最新情報とかをブログでキャッチアップして、みんなでトレンディになろう」をテーマに実施している社内勉強会です。
このブログサイトであるDevelopersIOには日々ありとあらゆるブログが投稿されますが、その中でもAWSのアップデートを中心に私の独断と偏見で面白いと思ったもの(あと自分のブログの宣伝)をピックアップして、だいたい月1で簡単に紹介しています。
6月は88本のピックアップになりました。re:Inforceもあり結構アップデートが多かったのもありますがそれにしても多いです。新サービスも結構あります。
ちなみにAWSの最新情報をキャッチアップするだけなら週刊AWSがおすすめですが、DevelopersIOのブログを読むとAWSさん公式とはまた違った知見や解説、面白さがありますのでブログでキャッチアップという手段をとっています。AWS以外の面白い情報もいっぱいありますよ!
それではれつごー
内容
[アップデート]AWS Service Catalog ポートフォリオへのアクセス権の付与にワイルドカードが使えるようになりました 1/88
メモ: マルチアカウントでAWS Service Catalogを活用している場合は、非常に便利なアップデート
GuardDuty の脅威リストを使って悪意のある通信からAWSリソースを守る 2/88
メモ: AWSManagedDomainsAmazonGuardDutyThreatListを使ってブロックできる
[アップデート] 210TBのSnowball Edge Storage Optimizedを注文できるようになりました 3/88
メモ: いっぱいいけるぞ
[今までお疲れ様でした!] AWS CDK v1 が 2023/6/1 付で EOS を迎えました。 4/88
メモ: まだ残ってない?
[アップデート] Amazon SNS の FIFO トピックでも AWS X-Ray のアクティブトレース統合機能が利用可能になりました 5/88
メモ: みえるぞ!
IMDSv1を使用しているか判断できるIMDSパケットアナライザーがリリースされました 6/88
メモ: これも移行に活用できる
[アップデート]RDS for PostgreSQLがHypoPG拡張機能に対応しました 7/88
メモ: 非常に巨大なテーブルに対するインデックスの検証にかかるコストを大きく削減することができます
[アップデート] Amazon RDS for Oracle で非CDBインスタンスを CDB へ変換出来るようになりました 8/88
メモ: 事前確認はしましょう
[AWS CDK] Aurora Serverless v2をL2 Constructで定義できるようになりました 9/88
メモ: よき
クラスメソッド データアナリティクス通信(AWSデータ分析編) – 2023年6月号 10/88
メモ: 詳しいのはこちら
AWS User Notificationsでマネジメントコンソールへのサインインを通知する 11/88
メモ: AWS User Notificationsでもできるぞ!
クラスメソッド データアナリティクス通信(機械学習編) – 2023年6月号 12/88
メモ: いろんなモデルとか増えている
月刊クラスメソッド IoT まとめ 2023年05月号 13/88
メモ: 解説付き
[アップデート] AWS WAF で Header Order リクエストコンポーネントが追加されました 14/88
メモ: ヘッダの順番を見ることでリクエスト偽装を検出できる
[アップデート] AWS Trusted Advisor に EFS のパフォーマンスと耐障害性に関するチェックが追加されました 15/88
メモ: Trusted Advisorいいぞ
AWS LambdaでRuby3.2ランタイムが利用可能になりました 16/88
メモ: Ruby2.7のサポートは2023年12月7日までの予定とのことですので、ご利用中の方はアップデートをご検討ください
[UPDATE] Amazon IVSで品質とコストのバランスが最適化されたAdvanced Channel Typeが利用可能になりました! 17/88
メモ: いい感じの間が取れるよ
[アップデート] Amazon CloudWatch Logs でリアルタイムでログを確認出来る Live Tail 機能が追加されました 18/88
メモ: マネジメントコンソール上でライブテイルできるぞ
[アップデート] Amazon Lex で自動テストを実行出来る、テストワークベンチが利用可能になりました 19/88
メモ: いい感じにテストできる
[新機能]AWS Glue Data QualityがGAになりました! 20/88
メモ: 大規模なデータに対してもとても簡単にデータ品質のチェックや管理が行える
EC2のインスタンスメタデータ(IMDS)をv2に移行する手順をまとめてみた 21/88
メモ: そろそろ移行を検討しよう
[アップデート] Amazon CloudWatch Logs でロググループのデータ保護機能がアカウントレベルで設定出来るようになりました 22/88
メモ: この流れはOrganizationsまでも来るのかしら
[アップデート] AWS Managed Microsoft ADの管理用EC2インスタンスを簡単に作れる様になりました 23/88
メモ: いい感じにやってくれるのはうれしい
【アップデート】AWS Security Hub のセキュリティ標準に新たに6個のチェック項目が追加されました(2023/6/6) 24/88
メモ: OAC要件など、大事なものが増えている
[アップデート] AWS CloudTrail Lakeがイベントの取り込みを停止できるようになりました 25/88
メモ: 監査や分析等で利用したいときのみイベントを取り込みできます
[アップデート]AWS Configで特定のリソースタイプだけを記録から除外できるようになりました! 26/88
メモ: 追加される記録は任せつつコストになる部分だけ簡単に除外できる
[アップデート] Amazon SQS の DLQ(デッドレターキュー)の再処理を AWS SDK/CLI を使って処理出来るようになりました 27/88
メモ: いい感じに処理できる
[アップデート]Amazon Connect 顧客プロファイルでプロファイルの更新をリアルタイムでエクスポートできるようになりました 28/88
メモ: 例えばAmazon Connect 顧客プロファイルから、CRMなどのソースシステムのデータを最新の状態に維持することが可能になります
AWS Glue for Ray の一般提供が開始されました 29/88
メモ: Sparkの代わりにPythonの分散並列処理のフレームワークでGlueを活用できる
2023 年 7 月 6 日の請求・コスト管理・アカウントのコンソールの権限廃止・変更のポリシー移行をアシストするために、一括更新スクリプトが提供されました 30/88
メモ: 至れり尽くせりスクリプト
[アップデート] AWS Pricing Calculatorが過去の見積を過去の価格で表示できるようになり、共有リンクの有効期限が1年になりました 31/88
メモ: 今までは 3 年利用できたものが短くなっている
[アップデート] AWS Transfer Family のカスタム ID プロバイダーで複数の認証方法が利用出来るようになってました 32/88
メモ: 公開鍵を利用できるようになった
[速報]Amazon Verified PermissionsがGAしました #AWSreInforce 33/88
メモ: アプリケーションの認可に利用できる
[新サービス] Amazon EC2 Instance Connect Endpoint が発表されました 34/88
メモ: VPC Endpointの費用をかけずにEC2インスタンスに接続できるのはよき
[ 速報 ] Amazon Inspector が SBOM Export を対応しました! #AWSreInforce 35/88
メモ: SBOMを活用したい場合には嬉しい
[アップデート] AWS Well-Architected Tool にワークロードの特性に応じて質問の優先順位を設定してくれる「プロファイル機能」が追加されました 36/88
メモ: 質問が多くて時間のかかるW-Aレビューをいい感じに優先度付けできる
[アップデート]Amazon GuardDutyでいい感じのサマリーダッシュボードが利用できるようになりました! #AWSreInforce 37/88
メモ: よき
新 AWS アーキテクチャアイコンで構成図を書いてみた(2023/4/28 にリリースされた新アイコン) 38/88
メモ: まだめっちゃ違和感ある
[アップデート] AWS Control Tower での IAM Identity Center 利用(オプトイン/アウト)が選べるようになりました! 39/88
メモ: 別管理できるようになる
[アップデート]Security Hub automation rules が利用できるようになりました #AWSreInforce 40/88
メモ: カスタムしたLambdaなどが要らなくなった
AWS Support Automation Workflows(SAW)Runbook が 70個に増えていた! とっておきの SAW と出会えるかもしれない! 41/88
メモ: AMD移行検証とか、便利なものがいろいろある
[ 速報 ] Amazon CodeGuru Security がプレビューで発表されました! #AWSreInforce 42/88
メモ: CodePipelineと連携したりInspectorと連携したりVS Codeと連携できる
[アップデート] AWS CloudTrail Lake にダッシュボード機能が追加されました 43/88
メモ: ダッシュボードよき
[AWS re:Inforce] ジャパンツアー特別公演 AWS CISO CJ Moses Ask me anything レポート #AWSreInforce 44/88
メモ: セキュリティの予算をどう取るか、エンジニアの育成をどうするか、などいろんな質問に答えてくれた
[アップデート]AWS WAFに不正なアカウント作成対策向けのAWSマネージドルールグループが追加されました 45/88
メモ: 大量のユーザーを使った不正を防止できる
[アップデート] Amazon InspectorでLambda関数のコードに脆弱性が含まれているかをリアルタイムでチェック出来るようになりました!(一般公開) #AWSreInforce 46/88
メモ: 使っていきたい
[アップデート] Amazon Location Service でインデックスの検索結果に場所のカテゴリを示す情報が追加されました 47/88
メモ: Schoolなどのカテゴリ指定をしてインデックス検索できる
[新サービス]決済用HSMの運用管理を簡素化!AWS Payment Cryptographyがリリースされました 48/88
メモ: 決済代行業者やアクワイアラーが利用するかんじ
AWS Step Functions の AWS SDK Integration で、7つの AWS サービスと 460 以上の API アクションが追加でサポートされました 49/88
メモ: CloudWatch Internet MonitorやVPC Latticeもいけるぞ
[ アップデート ] Amazon ECR のベーシックスキャンで CVSS v3 が利用されるようになりました! 50/88
メモ: よき
[アップデート] Amazon Location Service でジオフェンスデータにカスタムメタデータを設定出来るようになりました 51/88
メモ: ジオフェンスのタイプやアプリケーション独自の情報を付与して、アプリケーションを拡張することが出来る
[アップデート] AWS Audit Manager でテキスト形式の質問・回答による手動エビデンスと、エビデンスファインダーでの CSV エクスポート機能が利用可能になりました 52/88
メモ: ちょっとずつ便利
[アップデート] AWS Verified Access のログに信頼プロバイダーから受信したすべてのユーザーコンテキストを記録出来るようになりました 53/88
メモ: family_nameやgiven_nameなども見れるように
Amazon Security Lake の勉強会資料を公開します。 54/88
メモ: まとまってます
[アップデート] CloudFormation StackSets が解約予定AWSアカウントをスキップできるようになった 55/88
メモ: だいじ
AWS Systems Manager Quick Setup から EC2Launch V2 のデプロイが可能になりました 56/88
メモ: EC2 Windows で利用される EC2Launch V2 のデプロイが可能になりました
[アップデート] Amazon CloudWatch Logs Insights で重複排除を行う dedup がサポートされました 57/88
メモ: 良い感じ
[アップデート] AWS Systems Managerの高速セットアップでEC2起動エージェントの自動更新がサポートされました 58/88
メモ: cloud-initやEC2Launchなどを30日毎に自動更新できる
AWS CDK v2.85.0 で AWS Step Functions ステートマシンを ASL JSON から作成可能になりました 59/88
メモ: AWS CDK による AWS Step Functions のワークフロー構築の敷居が下がった
[アップデート]Amazon Kinesis Data FirehoseがRedsahift Serverlessへのデータストリーム配信をサポートしました 60/88
メモ: Redshift Serverlessのセキュリティグループで、Firehoseのアクセス元IPを許可して設定
AMIをS3に明示的なオブジェクトとして保存してみた!! [いつの間にできるようになっていたんだぃ!?] 61/88
メモ: AWSのパーティションを超えたり、AMIをアーカイブして安価に保存するために使える
[アップデート] AWS Transfer Family のログが JSON 形式で配信されるようになります 62/88
メモ: フラットなログからデフォルトJSONログに変更された
[アップデート] AWS CloudFormation StackSets にてAWS Organizations 統合のための「信頼されたアクセス有効/無効化」が API で可能に 63/88
メモ: AWS Organizationsの初期セットアップの自動化がしやすくなった
[アップデート] Amazon S3 に二重層サーバーサイド暗号化が追加されました。 64/88
メモ: CNSSP 15と DAR CP バージョン5.0に準拠できる
[アップデート]Amazon Connect Contact Lensで画面録画が可能になりました 65/88
メモ: Windows環境で全画面録画できる
[アップデート] AWS Step Functions で Versions and Aliases が利用可能になりました 66/88
メモ: Step Functions ステートマシンの 切り替え/切り戻し作業の実施や、Blue/Green デプロイ 、 カナリアデプロイ が容易に展開できるようになりました
[アップデート] Amazon EFS の Provisioned Throughput モードの最大スループット性能が3倍になりました 67/88
メモ: Elastic Throughputに続いてProvisioned Throughputでも上がり同程度に
[アップデート] AWS AppSync が SAM でデプロイ出来るようになりました 68/88
メモ: やったね
[アップデート] AWS Security Hub で有効化するセキュリティ基準と無効化するコントロールを AWS CloudFormation で設定できるようになりました 69/88
メモ: StackSetsを利用してAWS Organizations全体のコントロール管理ができるようになった
[アップデート] SAM CLI で AWS へデプロイされた Lambda 関数を実行出来る sam remote invoke コマンドが利用可能になりました 70/88
メモ: SAM アプリケーションのローカルコンテキストをうまいこと解釈して実行してくれる
[アップデート] AWS Trusted Advisor の耐障害性チェックでトラフィックが別 AZ の NAT Gateway に依存しているかチェックしてくれるようになったので試してみた 71/88
メモ: ここでもTrusted Advisor
[アップデート] Amazon OpenSearch Service の取り込みパイプラインが Amazon Security Lake からのイベント取り込みをサポートしました 72/88
メモ: SIEM on Amazon OpenSearch ServiceもSecurity Lakeと連携できる
クラスメソッドの最新開発ノウハウを学ぶ勉強会で「AWS CDK on CI/CD パイプライン」というタイトルで登壇しました #クラスメソッド勉強会 73/88
メモ: 参考にどうぞ
[新サービス] 外部 SaaS の監査ログなどを AWS で統合管理出来る AWS AppFabric を使ってみた 74/88
メモ: OCSFで取り込んで、将来的にはAIを使ってアクション実行やコンテンツ生成ができるらしい
[アップデート]Amazon Connect Chatのウィジェットでカスタマイズできる内容が増えました(ロゴの追加,メッセージの表示名,CSSの利用) 75/88
メモ: 地味によき
Amazon MWAAのインプレースアップグレードを試してみた 76/88
メモ: 変数やDAG実行履歴を維持したままアップグレードできる
AWS CDK v2.85.0 でファイルの内容を置換しつつ S3 バケットにアップロードできる `DeployTimeSubstitutedFile` が利用可能になりました 77/88
メモ: オブジェクトキーの指定ができなかったり、変更で既存のオブジェクトが削除できないなど注意事項はある
[アップデート]AWS Control Towerのランディングゾーン3.2がリリース!Security Hubサービスマネージド標準のドリフトが検出できるようになりました! 78/88
メモ: Security Hubのドリフト検出よき
Amazon Timestreamで1ヵ月の無料試用期間が提供されるようになりました 79/88
メモ: 試すのにちょうどよくなった
[アップデート] Amazon SES で VDM ダッシュボードからメトリクスをエクスポート出来るようになりました 80/88
メモ: マネジメントコンソールでのみ見れていたものが別の場所で可視化できるようになった
[アップデート] AWS Lambdaのコードエディタ上で簡単に環境変数を参照できるようになりました 81/88
メモ: ショートカットキーで呼び出せてちょびっと近くなった
[update] AWS Elemental MediaConvertでbandwidth reduction filterが利用可能になりました! 82/88
メモ: 知覚できない信号やノイズを取り除くフィルタをつかって動画コンテンツの品質に影響を与えることなくビットレートの削減が可能
初めてオフラインで開催するDevelopersIO 2023の運営に参加する私が知った面白さと難しさ 〜オフラインイベントの準備まとめ〜 #devio2023 83/88
メモ: 受講票の印刷をお忘れなく!
[アップデート]Amazon AthenaでS3 Glacierの復元されたデータにクエリできるようになりました 84/88
メモ: Athenaからは自動で復元ができないため、クエリする前に復元を実施しておく必要がある
[アップデート]Amazon S3のListObjects APIでオブジェクトの復元状況が取得できるようになりました。 85/88
メモ: 従来復元状況を確認したい場合はHeadObject APIで1ファイル毎確認が必要だった
HPC 向けに最適化された AWS Graviton 3E 搭載の Hpc7g インスタンスが一般提供開始されました 86/88
メモ: HPC 向けに最適化された Graviton 3 ベースのプロセッサーで浮動小数点演算、ベクトル演算に最適化されている
[update] Amazon IVSでプライベートチャンネルのセッション取り消しが可能になりました! 87/88
メモ: 特定の利用者の再生を止めることができる
Powertools for AWS Lambda (TypeScript) を使ってパラメーターの取得およびキャッシュの実装が簡単にできるようになりました 88/88
メモ: TypeScript 環境においてはキャッシュ実装のファーストチョイスにしても良いのではないでしょうか
まとめ
みなさん、トレンディになれましたか?
ガンガンキャッチアップしていきましょう!
4
