こんにちは、臼田です。
みなさん、AWSの最新情報はキャッチアップできていますか?(挨拶
社内で行っているAWSトレンドチェック勉強会の資料をブログにしました。
AWSトレンドチェック勉強会とは、「日々たくさん出るAWSの最新情報とかをブログでキャッチアップして、みんなでトレンディになろう」をテーマに実施している社内勉強会です。
このブログサイトであるDevelopersIOには日々ありとあらゆるブログが投稿されますが、その中でもAWSのアップデートを中心に私の独断と偏見で面白いと思ったもの(あと自分のブログの宣伝)をピックアップして、だいたい月1で簡単に紹介しています。
8月はなんと90本もピックアップしています。AWS Storage Day 2023がありストレージ系のアップデートが豊富なのもありますが、それにしても多い…
ちなみにAWSの最新情報をキャッチアップするだけなら週刊AWSがおすすめですが、DevelopersIOのブログを読むとAWSさん公式とはまた違った知見や解説、面白さがありますのでブログでキャッチアップという手段をとっています。AWS以外の面白い情報もいっぱいありますよ!
それではれつごー
内容
[アップデート] CloudFormation の DeletionPolicy にて、リソース作成時のみ Delete でそれ以外は Retain として動作する RetainExceptOnCreate が設定できるようなりました 1/90
メモ: Retain は基本的に RetainExceptOnCreate に置き換えても良さそう
【Classmethod Cloud Guidebook】組織管理ガイドの紹介・活用方法 2/90
メモ: AWS OrganizationsやAWS Control Towerなどのナレッジがまとまっているよ
【無料講座】AWSインフラ構築の業務をロールプレイで学ぶ!デベキャンプラクティス第2期(2023年9月期) 募集中 3/90
メモ: 今回の募集は終わったけど気になるなら要チェック
[アップデート] Amazon Aurora MySQL でリードレプリカの書き込み転送機能がサポートされたので使ってみた 4/90
メモ: 整合性オプションもあり、自分たちにあったやり方が模索できそう
[アップデート] Amazon WorkSpacesでMicrosoft 365 Apps for enterpriseアプリケーションのBYOLが可能になりました 5/90
メモ: Microsoft 365 E3/E5などがあれば持ち込めるようになった
[アップデート]Amazon Connectのスケジューリングで3つの機能が追加されました(休暇日数のインポート,アクティビティスケジューリング,フレックス) 6/90
メモ: 便利なシフト調整ができる
AWS CDK で Amazon CloudWatch dashboards のダッシュボード変数がサポートされました 7/90
メモ: よき
[アップデート] Amazon Connectの「フロー編集」画面にいろいろな便利機能が追加されました 8/90
メモ: めっちゃよき
[アップデート] Amazon Connectのフローが管理画面からの「アーカイブ」「削除」操作に対応しました 9/90
メモ: 安全に使える
【GuardDuty運用】Discovery:IAMUser/AnomalousBehavior の抑制を検討・適用するモデルケース 10/90
メモ: 参考になるので是非どうぞ
[アップデート] Amazon EventBridge Schedulerは、最後のタスク呼び出し完了時に、スケジュールを自動的に削除できるようになりました 11/90
メモ: 1回のみや期限付きの実行なら、自動削除できる
AWS Security Hub がDocumentDB とNeptune をサポート! AWS Security Hub のセキュリティ標準に12個の項目が追加されました(2023/7/31) 12/90
メモ: 更にカバレッジが広がった
「M7i」「 M7i-flex」 最新 Intel CPUを搭載した 汎用EC2インスタンスがリリースされました 13/90
メモ: flexインスタンスなら同等のM6iインスタンスより少し安くなっている
[アップデート] AWS Batch でマネジメントコンソールからも Linux ARM64 と Windows のジョブ定義が作成出来るようになりました 14/90
メモ: やったね
AWS Batch のスポットインスタンスの配分戦略にスポット価格と中断率の両方を考慮するいい塩梅の戦略が追加されました 15/90
メモ: もう全部こいつでいいんじゃないか?
コスト・使用量データからパブリック IPv4 アドレス料金体系変更の影響を確認してみた 16/90
メモ: チェックしてみよう
[アップデート]Security Hub Automation Rules で CONTAINS および NOT_CONTAINS を利用できるようになりました 17/90
メモ: めっちゃ柔軟になった
[アップデート] Amazon RDS と AWS Lambda の間でも、接続を行うための各リソース構成を自動セットアップ出来るようになりました 18/90
メモ: VPC Lambdaとの接続をセットアップできる
AWS CDK v2.90.0 で Step Functions ステートマシンに comment プロパティが設定可能になりました 19/90
メモ: CDK上でのコメントらしい
AWS CDK v2.90.0 で RemovalPolicy.RETAIN_EXCEPT_ON_CREATE が利用可能になりました 20/90
メモ: いいぞ
[アップデート] AWS Application Composer で Undo/Redo 操作、キャンバスエクスポート機能が追加され、ローカル同期の手順が変更になりました 21/90
メモ: GUIでの編集が捗る
クラスメソッド データアナリティクス通信(機械学習編) – 2023年8月号 22/90
メモ: 詳しいことはこちらに
[アップデート]Amazon Connect 着信の優先順位に発信時間を除外する設定が追加されました 23/90
メモ: 発着信を公平にオペレーターに対応してもらいたい環境等では便利な機能
Amazon Monitron の国内販売がスタート!開封からデータ取得まで試してみた 24/90
メモ: いよいよ使えるぞ
[アップデート] EC2 Auto Scaling のインスタンス更新機能で、自動ロールバックの条件に任意の CloudWatch アラームを含めることが出来るようになりました 25/90
メモ: Auto Scaling グループの動作以外でもトリガーできる
[アップデート] 遂に Network Load Balancer でセキュリティグループがサポートされました 26/90
メモ: 基本的には使う方向で
【アップデート】ECS on FargateがsystemControlsをサポートし、カーネルパラメータが調整できるようになりました 27/90
メモ: net配下のパラメータなどが調整できる
AWS CDK v2.91.0 で CDK diff コマンドに –quiet オプションが追加され、進捗メッセージを抑制できるようになりました 28/90
メモ: 見やすくできるよ
AWS Secrets Manager の CloudTrail イベントデータに関する変更がアナウンスされていたので、実動作を確認し EventBridge ルールを変更してみた 29/90
メモ: なんだこれは…
[アップデート]Amazon S3 Glacier Flexible Retrieval でデータの復元時間が最大 85% 短縮されました 30/90
メモ: 3~5 時間かかっていたものが約 20 分程度で完了する
[アップデート] AWS Artifact が新しいバージョンの契約やレポートが利用可能になったときのメール通知に対応しました 31/90
メモ: AWS User Notificationsで通知できるよ
[アップデート] AWS Firewall Manager ポリシースコープ内にリソースが存在する場合のみ Web ACL が作成されるよう設定出来るようになりました 32/90
メモ: 地味よきアップデート
[アップデート] Amazon CloudWatch エージェントが X-Ray と OpenTelemetry のトレース収集機能をサポートしました 33/90
メモ: X-Ray デーモンのセットアップなどが要らなくなった
Classmethod Cloud Guidebook の 2023.8.9 アップデート内容の紹介 34/90
メモ: 検索できたりするぞ
[アップデート] AWS CodePipeline のソースプロバイダーで GitLab リポジトリがサポートされました 35/90
メモ: サポートされたのは SaaS 版の GitLab.com のリポジトリ
Amazon CloudWatch Internet MonitorでNetwork Load Balancerがサポートされました 36/90
メモ: モニタリングできるぞ
[アップデート] Amazon FSx for Windows File Serverでより高パフォーマンスな設定が可能になりました 37/90
メモ: SSDボリュームに追加で最大350000 IOPS、スループットキャパシティ設定が最大 12GB/sec
[アップデート] Mountpoint for Amazon S3 が GA されました。 38/90
メモ: 大手を振って使えるぞ
[アップデート]Service Catalogの製品タイプにTerraform Cloudが追加されました 39/90
メモ: Terraform コミニティ版は今年の4月に対応済み
[アップデート] Amazon QuickSight で AWS IAM Identity Center の統合機能がサポートされました 40/90
メモ: いい感じにSSOできる
AWSがHomebrewでのSAM CLIのインストールを公式にサポートすることを終了するようです 41/90
メモ: 公式の手順を参考にしよう
Amazon CloudWatch Internet Monitorでヘルスイベント用のしきい値がカスタマイズできるようになりました 42/90
メモ: 元々の95%のしきい値から変えられる
「M7a」最新 AMD CPUを搭載した 汎用EC2インスタンスがリリースされました 43/90
メモ: 最新 AMD EPYC プロセッサーを搭載する 「M7a」、オンデマンド料金は従来の「m6a」、「m7i」と比較すると、高額な設定となっていますが、 CPUの実コア数は2倍、ハイパースレッドが有効に機能しないワークロードでは、費用対効果に優れた利用が期待できます
[アップデート]AWS Backup Audit Manager の管理をメンバーアカウントに委任できるようになりました 44/90
メモ: やったね
GuardDutyが大阪リージョンで5つのS3の検知タイプが追加されたのでリージョン毎の差分を確認してみた 45/90
メモ: リージョン毎に差分があるよ
Amazon Linux 2023 の鳥を青くしてみた 46/90
メモ: ここにいたのか
[アップデート] Amazon OpenSearch Serverless で最大 OCU および時系列コレクションのインデックスデータサイズ上限が拡張されました 47/90
メモ: インデックス作成と検索の最大OCUが100になったり、時系列コレクションでインデックスデータが最大6TiBまで
[アップデート] Amazon Lex で任意の確認結果を取得するための組み込みスロットタイプが使えるようになりました 48/90
メモ: Yes/Noなどが簡単に取れる
[アップデート] Amazon FSx for OpenZFSでMulti-AZ構成がサポートされました 49/90
メモ: 東京は利用できる
[NEW] Amazon IVSで遅延300ミリ秒未満で10,000人へのReal-Time Streamingができるようになりました!! 50/90
メモ: すげえ
[アップデート] RDS Performance Insights で指定した期間のパフォーマンス分析レポートを作成できるようになりました 51/90
メモ: 通常の何倍程度の負荷がかかっていたのかというメッセージも表示されます
[アップデート] AWS Batch の ECS on EC2 タイプでコンテナインスタンスに Amazon Linux 2023 が設定出来るようになりました 52/90
メモ: デフォルトはAmazon Linux 2なので明示的な選択が必要
[アップデート] EC2 Instance Connect Endpoint が CloudFormation で遂に使えるようになりました 53/90
メモ: 執念で発見されたアップデート
[アップデート] Amazon FSx for NetApp ONTAPがONTAP 9.12.1に対応したことにより300TiBのボリュームを作成できるようになりました 54/90
メモ: ただし、無闇やたらに単一のボリュームで賄おうとすると辛くなるので注意
[アップデート] Amazon FSx for NetApp ONTAPでEMSイベントログを確認できるようになりました 55/90
メモ: EMS(Event Management System )イベントとはiSCSI LUN の作成やボリュームの自動サイズ変更など、ONTAP内のイベントを記録する機能
【アップデート】ECS on Fargateでサイドカーからプロセス/システムコール監視が簡単にできるようになりました! 56/90
メモ: サードパーティの仕組みで対応されるのが待ち遠しい
[アップデート] Amazon FSx for NetApp ONTAPでSVM作成後にマネジメントコンソールからドメイン参加できるようになりました 57/90
メモ: やったね
[アップデート] AWS Audit Manager の一部イベントが EventBridge に統合されたので、CloudTrail 経由との使い分けを考えてみた 58/90
メモ: 使い分けしよう
[アップデート] インターフェイス型 VPC エンドポイントの作成時にサブネット範囲内のプライベート IP アドレスを指定出来るようになりました 59/90
メモ: オンプレミスと VPN や Direct Connect で接続している際にプライベート IP アドレスを固定化したいシーンなどで役立ちそう
[アップデート]Amazon Aurora Global Database は、(計画外の)フェイルオーバーができるようになりました 60/90
メモ: 「計画的なフェイルオーバー」の名称は「スイッチオーバー」に変更されました
[アップデート] #VMwareExplore2023 VMware Cloud on AWSに関する発表まとめ 61/90
メモ: vSAN Express Storage Architectureでストレージ性能があがるなど
[アップデート] Amazon GuardDuty で Organizations の複数アカウントを管理する際に使える保護プランごとの自動有効化オプションが拡張されました 62/90
メモ: 細かく設定できるよ
[アップデート]Amazon ElastiCache for Memcached は、AWSマネジメントコンソールから簡単に作成できる設定が追加されました 63/90
メモ: 流行りの簡単設定
[アップデート]Amazon Connectの標準CCPで着信音・通話時のスピーカー・マイクデバイスを変更できるようになりました 64/90
メモ: カスタムCCPやAmazon Connect CTI Adapter for Salesforceを使わずともデバイスの設定変更が可能となりました
[アップデート]AWS Global Accelerator は、Network Load Balancer のエンドポイントでクライアント IP アドレスの保持ができるようになりました 65/90
メモ: セキュリティグループを役立てることができる
[アップデート] Amazon EFSの最大IOPS性能が向上しました 66/90
メモ: Read約1.6倍、Write約3.6倍
[アップデート] コスト配分タグで最終更新日と最終使用月が確認出来るようになったので、メタデータを参考にコスト配分タグの棚卸しが出来るようになりました 67/90
メモ: 使ってないタグの非アクティブ化検討などに使える
[アップデート] 大阪リージョンでAmazon VPC Reachability AnalyzerとAmazon VPC Network Access Analyzerがサポートされました 68/90
メモ: やったね
[アップデート] IAM ポリシーで AWS Certificate Manager の条件キーが使えるようになり、証明書リクエストの内容などを管理者が制御出来るようになりました 69/90
メモ: DNS 検証のみ許可とか特定ドメインのリクエストのみを許可とかできる
[新サービス] AWS Dedicated Local Zones が発表されました 70/90
メモ: 主に政府機関や公共機関などのセンシティブなデータを取り扱いセキュリティやコンプライアンスに関して厳しい要件が定められているケースに使う
Amazon Honeycode のサービス終了予告がアナウンスされたので、スケジュールやデータエクスポート内容を確認してみた 71/90
メモ: 新規サインアップは出来ない。既存の利用者は 2024 年 2 月 29 日まで利用可能。
GraphQL API リゾルバーを JavaScript により記述する AWS AppSync Samples が提供されていたので試してみた 72/90
メモ: ドキュメントもJavaScriptがメインになるらしい
[アップデート] Amazon QuickSight のピボットテーブルで階層レイアウトモードが使えるようになりました 73/90
メモ: いいかんじ
[レポート]Security-JAWS DAYS ~Day1~ に参加しました #secjaws #secjaws30 #jawsug #secjawsdays 74/90
メモ: でかいオフラインイベントやりました
既存の Amazon Managed Grafana ワークスペースのバージョンを 9.4 にアップデートしてみた 75/90
メモ: いろいろ強化されたよ
[アップデート]Amazon Connect のエージェントのアクティビティ監査レポートは、タグベースでのアクセス制御ができるようになりました 76/90
メモ: 細かく制御できるよ
[アップデート] AWS Resilience Hub のアセスメント内でオペレーションに関するレコメンデーション項目を任意で除外設定出来るようになりました 77/90
メモ: 現実的な運用に近づいた
[アップデート] SSM Patch Manager のサポート OS バージョンが追加されたので、RHEL 9 系でスキャンしてみた 78/90
メモ: RHEL, Rocky Linux, Oracle Linuxの複数バージョンが追加された
[AWS値下げ] Amazon IVSでLow-Latency Streamingのライブ動画出力料金が引き下げられています! [日本では約3割引〜] 79/90
メモ: よいぞ
[レポート]Security-JAWS DAYS ~Day2~ に参加しました。一部writeupあり。 #secjaws #secjaws30 #jawsug #secjawsdays 80/90
メモ: CTFよいぞ
Security-JAWSで年中着れるコンソール風パーカーを作ったのでパーカー選別の情報まとめてみた #secjaws #secjaws30 #secjawsdays #jawsug 81/90
メモ: パーカー作ってください
[アップデート]AWS Backupのバックアッププランは、バックアップ開始時間にローカルタイムゾーンを選択できるようになりました 82/90
メモ: よき
[アップデート] AWS User Notifications で Amazon OpenSearch Serverless の OCU 上限に関する通知設定が簡単に行えるようになりました 83/90
メモ: 通知が簡単でいい
[アップデート]Amazon Connectのスケジュール機能では、エージェントのグループ単位でのアクティビティ管理ができるようになりました 84/90
メモ: 一括設定できるよ
[update] AWS Elemental MediaConvertで出力先のS3ストレージクラスを指定できるようになりました! 85/90
メモ: 直接コストを意識した組み方ができる
[アップデート] Amazon OpenSearch Service でドメインごとのインスタンス数上限緩和も Service Quotas から実施出来るようになりました 86/90
メモ: 以前までも直接 AWS サポートケースで相談することでドメインごとの上限緩和は可能だった
[アップデート]AWS App Runnerは、Bitbucketリポジトリからサービスをデプロイできるようになりました 87/90
メモ: Githubリポジトリに続いてBitbucketリポジトリも利用できるようになりました
AWS ParallelCluster 3.7.0 で Ubuntu 22.04 や専用のログインノードの追加など新たにサポートされました 88/90
メモ: IMDSv2 デフォルト嬉しい
[update] AWS Elemental LinkでデバイスのAvailability Zoneが制御ができるようになりました! 89/90
メモ: 自由に調整できる
[アップデート] AWS Firewall Managerのセキュリティグループ監査機能ですべてのIPアドレス範囲(0.0.0.0/0および::/0)を検出できるようになりました 90/90
メモ: ついでにやる分にはよさそう
まとめ
みなさん、トレンディになれましたか?
ガンガンキャッチアップしていきましょう!
4
