こんにちは、臼田です。
みなさん、AWSの最新情報はキャッチアップできていますか?(挨拶
社内で行っているAWSトレンドチェック勉強会の資料をブログにしました。
AWSトレンドチェック勉強会とは、「日々たくさん出るAWSの最新情報とかをブログでキャッチアップして、みんなでトレンディになろう」をテーマに実施している社内勉強会です。
このブログサイトであるDevelopersIOには日々ありとあらゆるブログが投稿されますが、その中でもAWSのアップデートを中心に私の独断と偏見で面白いと思ったもの(あと自分のブログの宣伝)をピックアップして、だいたい月1で簡単に紹介しています。
9月はなんと69本もピックアップしています。注目はついにリリースされたAmazon Bedrockですね!すでに色々記事があります!
ちなみにAWSの最新情報をキャッチアップするだけなら週刊AWSがおすすめですが、DevelopersIOのブログを読むとAWSさん公式とはまた違った知見や解説、面白さがありますのでブログでキャッチアップという手段をとっています。AWS以外の面白い情報もいっぱいありますよ!
それではれつごー
内容
App Runner の CPUとメモリ使用率の記録仕様が変更されたので確認してみた 1/69
メモ: 割合に変わった
[アップデート] Step Functions Workflow Studio のテンプレート選択やデザインエディターなどが改良され、さらに開発しやすくなりました 2/69
メモ: テンプレートや編集が良くなった
2023 年 8 月の AWS テクニカルサポートノートまとめ 3/69
メモ: いろいろあるよ
[アップデート]Amazon SESのVirtual Deliverability Managerでメール個別の送信イベントが閲覧できるようになりました 4/69
メモ: いいぞ
[アップデート]Amazon SNSは、新たに3つのCloudWatchメトリクスが追加され、Service Quotasからモニタリングとアラーム作成できるようになりました 5/69
メモ: これにより、クォータ上限になる前に、上限緩和したり、不要なリソース(トピックやサブスクリプション)を削除する対応が可能
[アップデート] Amazon RDS Custom for SQL Server を一時停止して開発環境などのコストを抑制出来るようになりました 6/69
メモ: シングルAZ限定
[アップデート]Amazon Connect は、複数のユーザーの設定を一括編集できるようになりました 7/69
メモ: 効率よく作業できる
[アップデート]AWS DataSyncは、新機能のタスクレポートで、タスク実行ごとのデータ転送の詳細なレポートが提供されるようになりました 8/69
メモ: 転送の成否や、スキップ、転送、検証、および削除された全てのファイルとフォルダについての詳細なレポートをS3バケットにJSON形式で保存
2023年12月よりAmazon RDS(Auroraを含む)においてPostgreSQL及びMySQLに最大3年の延長サポートが提供されるようになります 9/69
メモ: 現時点では事前告知のようなもの
クラスメソッド データアナリティクス通信(AWSデータ分析編) – 2023年7~9月合併号 10/69
メモ: 詳しいのはこちら
[アップデート]AWS SAM CLIのTerraform統合利用時にモジュール等を別フォルダに配置できるようになりました 11/69
メモ: --terraform-project-root-pathをしていることで処理時の大元のパスを変更できる
[アップデート] AWS Trusted Advisor で Lambda 関数の非同期呼び出し時のエラーハンドリング設定がされているか確認出来るようになりました 12/69
メモ: 非同期呼び出し時のエラーハンドリング設定がされているか確認出来る
[アップデート]AWS SAM CLIのTerraform統合機能が正式リリース(GA)となりました 13/69
メモ: v1.97.0を持って正式リリース
[アップデート] AWS Backup で AWS CloudFormation スタックを保護する際に、スタック内の特定リソースを除外出来るようになりました 14/69
メモ: バックアップが不要だったり、別の方法でバックアップを行っていて冗長なバックアップになっているものなどを除外する使い方が出来ます
[アップデート]Amazon CloudWatch Logs は、フィルターパターンに正規表現が扱えるようになりました 15/69
メモ: ログの確認がはかどる
[アップデート] AWS SAM CLI のTerraform統合機能が任意のplanの結果の読み込みに対応しTerraform Cloudを活用できるようになりました 16/69
メモ: Terraform Cloudをつかったいろんなことが出来そう
[アップデート]AWS WAFのBot Controlに機械学習を用いて分散的に配置された高度なBOTによる攻撃を検出するためのルールが追加されました 17/69
メモ: 活用していきましょう
2023/10/24をもってAWS SAM CLIがPython 3.7上で動作しなくなる旨がアナウンスされました 18/69
メモ: 気をつけよう
[アップデート] Amazon Route 53 ヘルスチェック用のIP範囲が、AWSマネージドプレフィックスリストに対応しました 19/69
メモ: Route 53ヘルスチェック対象のサーバーは、容易にRoute 53ヘルスチェック用のIPアドレスのみに制限できるようになりました
[アップデート]AWS Backupは、Amazon Auroraの継続的なバックアップがサポートされ、ポイントインタイムリカバリが利用できるようになりました。 20/69
メモ: やったね
[アップデート] Amazon SES のメール受信機能がついに東京リージョンでも使えるようになりました 21/69
メモ: つかっていきまっしょい
[アップデート]Amazon API Gatewayのコンソールが新しくなっていたので比較してみた 22/69
メモ: ようやく変わったよ
[アップデート] AWS Step Functions の再試行オプションで最大遅延時間とジッターが使えるようになりました 23/69
メモ: リトライのタイミングを分散させたりできる
[アップデート]Amazon Connect Casesで日本語を含めた9つの言語がサポートされました 24/69
メモ: 東京リージョンは残念ながらまだ利用できません
DevelopersIOブログの記事配信がCloudFront経由になりました 25/69
メモ: 知見の塊
[アップデート] IAM Identity Center の最大セッション期間が 90 日まで設定出来るようになりました 26/69
メモ: 基本は使わない方がいい
[アップデート]Amazon Connect Cases は、「ファイルのアップロード機能」と「コメントした投稿者名が表示」されるようになりました 27/69
メモ: 添付はS3に保管
[アップデート]AWS Chatbotの通知内容をカスタマイズできるカスタム通知がサポートされました 28/69
メモ: 日本語を入れていい感じに加工できる
[アップデート] AMI のパブリック共有機能をアカウントレベルでブロック出来る設定が追加されました 29/69
メモ: デフォルトで有効化したい機能
Amazon GuardDutyの通知をカスタマイズしてSlackに通知してみた 30/69
メモ: 良い感じ。他にも色々使えるぞ
[アップデート] Amazon QuickSight のテキストボックスビジュアルでより細かいフォントサイズが設定出来るようになり、文字背景色も設定出来るようになりました 31/69
メモ: いい感じにビジュアル調整できる
[アップデート]IAMのアクセスアドバイザーでは、140以上のAWSサービスを対象に、アクションレベルで「最終アクセス日時」が確認できるようになりました 32/69
メモ: AWS Organizations, AWS Control Tower, AWS IAM Identity Centerなどのマルチアカウントサービス系もあるよ
[アップデート]Amazon Connectは、大量のアウトバウンドキャンペーンをエージェントレス(自動音声応答)で行うことができるようになりました 33/69
メモ: 予約リマインダーやイベントの告知などに利用できる
[アップデート] Amazon SNS の FIFO トピックで SQS スタンダードキューを配信先エンドポイントに指定出来るようになりました 34/69
メモ: デッドレターキューのタイプはあわせる必要があるなどの注意事項がある
[プレビュー] Amazon RDS のプレビュー環境で、RDS for PostgreSQL 16.0 と Aurora PostgreSQL + Zero-ETL Support が使えるようになってました 35/69
メモ: オハイオで使えるよ
[アップデート] AWS CodePipeline の GitLab ソースプロバイダー使用時にグループプロジェクトも指定出来るようになりました 36/69
メモ: これで実質的にGtLabを繋げられる
ブラウザ画面上の特定パターンの文字列のマスキングに役立つブラウザ拡張「Highlight This !」のご紹介 37/69
メモ: 便利に使えそう
「R7iz」高CPUクロック、メモリ最適化のEC2インスタンスがリリースされました 38/69
メモ: 3.9Ghzの高いCPU周波数で利用できる第4世代 Intel Xeon (Sapphire Rapids)プロセッサを搭載した メモリ最適化 の EC2インスタンス
[アップデート] Amazon RDS の Perfomance Insights で SQL Server でも SQL 統計機能が使えるようになりました 39/69
メモ: クエリに関する統計メトリクスを確認することが出来ます
クラスメソッド データアナリティクス通信(機械学習編) – 2023年9月号 40/69
メモ: SageMaker Distribution Dockerイメージが使えるようになるなどいろいろあったよ
[アップデート] Amazon QuickSight の KPI ビジュアルに、レイアウトテンプレート・スパークライン・個別の条件付き書式設定など様々なオプション機能が追加されました 41/69
メモ: KPIがいい感じのビジュアル表現できるよ
[UPDATE] AWS Elemental Link UHDがAWS Elemental MediaConnectと連携できるようになりました! 42/69
メモ: MediaConnectから他拠点への分配などができる
AWSセキュリティ成熟度モデルによるセキュリティ現在地確認のススメ 43/69
メモ: みんな現在地を確認しよう
[アップデート] AWS Fargate プラットフォームのメンテナンスで置き換えられるタスクの待機時間を指定可能になりました 44/69
メモ: 重要なセキュリティアップデートがある場合は、指定した待機時間を問わず、 AWS から通知が送信され、タスクが直ちに廃止されるため注意
[アップデート] AWS App Runner でカスタムオートスケーリング構成が管理しやすくなっていたので、新しくなった機能をひととおり確認してみた 45/69
メモ: マネジメントコンソールでの管理やリビジョン管理ができるようになった
[アップデート]Amazon SageMaker の高速セットアップは、1クリックでSageMaker Domainが作成可能になったため、作成される各リソースを確認してみた 46/69
メモ: ワンクリック設定できる
[アップデート]GuardDuty EKS Runtime Monitoring でエージェントを自動インストールするクラスターを選択できるようになりました 47/69
メモ: アカウント単位だけからクラスタ単位でもできるようにになった
[アップデート] Amazon SNS のデータ保護ポリシーで識別解除(De-identify)がアウトバウンドメッセージでも設定出来るようになりました 48/69
メモ: 特定のアウトバウンドで識別解除(匿名化)する場合に使える
[アップデート]Amazon Connect のセキュリティプロファイルは、CloudFormationで作成できるようになりました 49/69
メモ: できることが増えている
[小ネタ] AWS マネジメントコンソールの言語・ビジュアルモードを歯車アイコンから変更できるようになりました 50/69
メモ: おかえり
AWS環境上のIPv4アドレス数を減らしたいときに確認するチェックリスト 51/69
メモ: 「すぐに検討したい度」もあるぞ
[アップデート] Amazon CloudWatch に Performance Insigths のカウンターメトリクスが参照出来る DB_PERF_INSIGHTS 関数が追加されました 52/69
メモ: CloudWatch Metrics Mathで値を取れるようになった
CSI Driver for Amazon EFS が EKS アドオンとして利用可能になったので試してみた 53/69
メモ: 手動インストールが不要になりアドオンとしてセットアップできる
AWS ParallelCluster 3.7.1 がリリースされ OpenPMIx の脆弱性に対応済みのバージョンとなりました(CVE-2023-41915) 54/69
メモ: 重要度が高いためすぐに対応しましょう
[アップデート] NoSQL Workbench for Amazon DynamoDB にカスタムモデル向けのサンプルデータ作成機能が追加されました 55/69
メモ: 1から5,000件までのサンプルデータ作成とDynamoDBに対する同期が可能
[アップデート]Amazon Connectは、12個のリアルタイムメトリクス値がサポートされ、値に応じてアラート通知できるようになりました 56/69
メモ: 平均保留時間が長かったりしたら通知できる
AWS Certified Data Engineer – Associate認定試験(DEA-C01)が発表されました!(ベータ試験登録は2023年10月31日から) 57/69
メモ: 実施日:2023 年 11 月 27 日~2024 年 1 月 12 日まで
[アップデート] AWS Application Composer ですべての CloudFormation リソースがサポートされました 58/69
メモ: CloudFormationコンポーネントと組み合わせて使えるよ
[アップデート]Amazon Connect Contact Lensでは、管理者が対応中のコンタクトを転送、リスケジュール、終了できるようになりました 59/69
メモ: タスク対応中のエージェントから別のエージェントやキューにタスクを転送したりできる
[アップデート] Amazon DynamoDBで指定した区間のエクスポートができる増分エクスポート機能が追加されました 60/69
メモ: PITRを使いスポットで指定した期間の増分エクスポートを実行できる
[アップデート]Amazon Connect Contact Lens では、自身が対応したコンタクトのみを確認できる新たなセキュリティプロファイル権限が追加されました 61/69
メモ: 基本的に、エージェントが他のエージェントのコンタクト内容は確認させたくないので、エージェントに対しては今回の新たなセキュリティプロファイル権限を与えることがスタンダードになると思います
[アップデート] Amazon CloudFront の AWS WAF 有効化機能で、構成やアクセス履歴に基づいて追加設定の推奨事項が表示されるようになりました 62/69
メモ: wordpressを使っていたらそのマネージドルールを提案してくれたり、Rate Limitのモニタリングの値を表示してくれるなど至れり尽くせり
[アップデート] Application Migration Service (AWS MGN)の起動後アクションが追加されていました (2023/8) 63/69
メモ: タグ付けできているか検証したりできる
[アップデート]AWS WAFの検査条件にJA3 フィンガープリントが利用できるようになりました 64/69
メモ: CloudFrontの設定無しで直接WAFでJA3フィンガープリントの判別ができる。でもその追加削除などは一個ずつやっていく必要がある
AWSの生成AIサービス Amazon Bedrock がリリースされました 65/69
メモ: ついに来た! AI21 Labs, Cohere, Stability AI, Amazonが利用でき、Anthropicはリクエストできる
[パブリックプレビュー] Amazon QuickSight で Generative BI 機能が使えるようになったのでオレゴンリージョンで有効化して使ってみた 66/69
メモ: Generative BI 機能は QuickSight Q を Amazon Bedrock で強化したもので、利用の前提として QuickSight Q が必要となります
[Amazon Bedrock] 話題の Amazon Bedrock をインターフェイス型 VPC エンドポイントでプライベートに利用したい 67/69
メモ: 東京リージョンからVPC PeeringとVPC Endpoint経由で使う方法
[アップデート]AWS App Runnerは、ソースディレクトリを指定してコマンド実行できるようになり、モノレポのデプロイに対応しました 68/69
メモ: 一つのリポジトリから複数のサービス(例:フロントエンドとバックエンド)を分けてデプロイすることが可能になりました
[アップデート] AWS CloudTrail で Amazon SNS の Publish/PublishBatch イベントが記録出来るようになりました 69/69
メモ: データイベントとして、トピックに対するメッセージ送信のSNS topic、モバイルプッシュ通知のSNS platform endpointが対応。電話番号指定によるSMSメッセージ送信のAWS::SNS::PhoneNumberはサポートされていない。
まとめ
みなさん、トレンディになれましたか?
ガンガンキャッチアップしていきましょう!
4
