2023年10月くらいのAWS最新情報ブログとかをキャッチアップする – AWSトレンドチェック勉強会用資料

こんにちは、臼田です。

みなさん、AWSの最新情報はキャッチアップできていますか？(挨拶

社内で行っているAWSトレンドチェック勉強会の資料をブログにしました。

AWSトレンドチェック勉強会とは、「日々たくさん出るAWSの最新情報とかをブログでキャッチアップして、みんなでトレンディになろう」をテーマに実施している社内勉強会です。

このブログサイトであるDevelopersIOには日々ありとあらゆるブログが投稿されますが、その中でもAWSのアップデートを中心に私の独断と偏見で面白いと思ったもの(あと自分のブログの宣伝)をピックアップして、だいたい月1で簡単に紹介しています。

10月は73本もピックアップしています。そろそろre:Inventが近くなってきたのでウォームアップしていきましょう！

ちなみにAWSの最新情報をキャッチアップするだけなら週刊AWSがおすすめですが、DevelopersIOのブログを読むとAWSさん公式とはまた違った知見や解説、面白さがありますのでブログでキャッチアップという手段をとっています。AWS以外の面白い情報もいっぱいありますよ！

それではれつごー

内容

[アップデート] Amazon QuickSight でプロビジョニングされたユーザーの料金にコスト配分タグを適用出来るようになりました 1/73

メモ: ユーザーでもいける

[プレビュー] Amazon Bedrock のモデル呼び出しのログ記録設定を試してみた 2/73

メモ: 良い感じにS3とCloudWatch Logsに出力できる

クラスメソッド データアナリティクス通信(AWSデータ分析編) – 2023年10月号 3/73

メモ: 詳しくはこちら

[アップデート]ALBとNLBは、IPv6アドレスのEC2インスタンスを直接ターゲットとして登録できるようになったため、Auto Scalingしてみた 4/73

メモ: IPv6化への道が近づいている

AWS東京リージョンで Amazon Bedrockが利用可能になりました 5/73

メモ: モデルはAmazon : Titan Embeddings G1 - TextとAnthropic : Claude Instantの2つ

[アップデート] AWS CodeDeploy の EC2 用デプロイグループで、デプロイ中の着信トラフィックをブロックするロードバランサーを複数指定出来るようになりました 6/73

メモ: 複数のロードバランサーで構成されたアプリケーションでもブロックできる

2023 年 9 月の AWS テクニカルサポートノートまとめ 7/73

メモ: いろんなTIPSあるよ

AWS Well-Architected Framework がアップデート(2023年10月3日)されたので変更点を Well-Architected Tool で比較してみた 8/73

メモ: 6ヶ月ぶりの更新でパフォーマンス効率の柱が大幅に変更されている

[アップデート]Amazon EventBridgeのルールでは、イベントパターンにワイルドカード(*)が利用できるようになりました 9/73

メモ: これでかつる

[アップデート]AWS SAM CLIでAWS環境上のLambda関数のテストイベントを操作できるようになりました 10/73

メモ: sam remoteコマンドで利用できる

いつの間にかCloudFormationがDeletionPolicyのみの更新に対応していました 11/73

メモ: DeletionPolicyの更新がやりやすくなった

[ アップデート ] Amazon ECR Public Gallery のランディングページが新しくなりました 12/73

メモ: トップで主要なイメージがありアクセスしやすい

[アップデート]EC2インスタンスのWindows Server 2022、Amazon Linux 2023、RHEL 9は、休止(ハイバネーション)に対応しました 13/73

メモ: やったね

[アップデート] AWS Well-Architected Tool の新機能「レビューテンプレート」を使ってみた 14/73

メモ: レンズへの回答内容をあらかじめテンプレートとして用意しておくことが出来ます

Amazon DataZoneの一般提供が開始しました！ 15/73

メモ: データをバリバリ活用できるぞ

EKS で延長サポートがプレビュー版として利用可能になりました 16/73

メモ: これまで、 EKS の新しいバージョンは 14 ヶ月でサポート切れになっていました。今後は標準サポート終了後 12 ヶ月間、有償の延長サポートが実施されます。自動で延長サポートに入り課金されるため注意。

[アップデート]AWS SAM CLIに実行時に利用したオプションを自動的にsamconfigに保存する機能が追加されました 17/73

メモ: オプションを自動で保存できる

[アップデート]AWS Firewall Managerは、「他のVPCのセキュリティグループIDを参照」するセキュリティグループを自動作成やリソースに適用できるようになりました 18/73

メモ: 使いやすくなった

[アップデート] AWS App Runner で Route 53 ホストゾーンを使う場合にカスタム ドメインを自動構成できるようになりました 19/73

メモ: らくちん

[アップデート]Amazon Connect は、１つのConnectインスタンスで、複数のチャットウィジェットを作成できるようになりました 20/73

メモ: 複数のウェブサイトで顧客とチャットする場合、各ウェブサイトに合わせたデザインのチャットウィジェットにカスタマイズできます

【Bedrock / Claude】AWSオンリーでRAGを使った生成AIボットを構築してみた【Kendra】 21/73

メモ: AWSだけでいけるでー

[アップデート] Amazon QuickSight でピボットテーブルの小計ラベルにグループ名を表示できるようになりました 22/73

メモ: ちょっと見やすくなった

[アップデート] Amazon WorkSpacesのOfficeアプリケーションの管理方法が新しくなりました 23/73

メモ: カスタムイメージの作成方法など注意するところがあるので要確認

[アップデート] AWS Verified Access が東京リージョンで使えるようになりました 24/73

メモ: よきかな

[アップデート] Amazon WorkSpacesのバンドル選択画面が改善されました 25/73

メモ: いい雰囲気

クラスメソッド データアナリティクス通信(機械学習編) – 2023年10月号 26/73

メモ: 詳しくはこちら

AWS CloudShell、Amazon Linux 2023 になるってよ(2023/12/04) 27/73

メモ: 困ることはないかな？

[アップデート] Amazon RDS for PostgreSQL 15.4-R2 で pgactive 拡張を使ったアクティブ/アクティブ構成を導入してみた 28/73

メモ: ユースケースはマルチリージョンで高可用性なデータベースクラスター、アプリケーションとデータベース間の書き込み遅延の削減、アプリケーションのブルー/グリーンアップデートの実行、書き込み可能な複数システム間のデータ移行など

[アップデート]Amazon CloudWatch メトリクスでは、EC2インスタンスからEBSボリュームへの通信の到達性を監視するメトリクスが追加されました 29/73

メモ: 監視したいメトリクス

Amazon Machine Image(AMI)のブロックパブリックアクセスが2023/10/16からすべてのAWSリージョンでデフォルト有効化されます 30/73

メモ: 全アカウントに影響があるよ

[アップデート] Amazon FSx for NetApp ONTAPが大阪リージョンをサポートしました 31/73

メモ: DRできる

AWS Lambdaで今後利用されるAmazon Linux 2023のベースコンテナイメージが公開されていました(プレビュー版) 32/73

メモ: ローカルで試すのに使える

[アップデート] AWS Step Functions の最適化された統合で EMR Serverless がサポートされ、よりシンプルなパイプライン実装が可能になりました 33/73

メモ: いい感じのパイプラインになる

[アップデート] Amazon マシンイメージ（AMI）の無効化ができるようになりました 34/73

メモ: 以前はAMIの非推奨はあったが、今回はほぼ使えなくできる

[update] Amazon IVSのLow-Latency Streamingでマネジメントコンソールからストリーミングができるようになりました！ 35/73

メモ: OBS Studioなどを別途準備せずにさくっとストリーミングの確認ができます

VPC Lambdaで IPv6のアウトバウンド通信が可能になりました 36/73

メモ: NAT Gatewayを使わないでインターネットに出られることもいい

[アップデート]Systems Manager 高速セットアップでは、組織内の全アカウントのEC2インスタンスに対してSSM機能を有効にしてくれるDHMCがサポートされました 37/73

メモ: 全体に適用できるよ

AWSの構成図をChatGPT(GPT-4V)に読み込ませてIaCコードを生成してみた 38/73

メモ: 設計ができればコードが出来上がる世界

Tera Term 5.0 がリリースされました！ 39/73

メモ: RSA キーで Amazon Linux 2023 へ接続ができたりする

[アップデート] Amazon CloudWatch でアラームに関する推奨事項が提供されるようになりました 40/73

メモ: 監視の設計やアラートのしきい値設計に役立つのでバリバリ活用したい

[アップデート] Amazon CodeCatalyst のワークフローでスケジュールに基づくトリガータイプが設定出来るようになりました 41/73

メモ: これまでのPushやプルリクエストのほか、Cron 式を使ったスケジュールに基づいてトリガーできるようになった

Amazon Linux 2023.2 で zram swapping がサポートされました 42/73

メモ: Amazon Linux 2023 で 予期せぬメモリ対策として EBSにSwapファイルを利用されている場合、Amazon Linux 2023.2でサポートされた zram swap を お試しください

[プレビュー] Amazon CodeWhisperer はユーザーが所有するプライベートなコード資産を使って推奨事項をカスタマイズ出来るようになりました 43/73

メモ: それぞれのカスタマイズは他の顧客から切り離されており、この新機能で構築されたカスタマイズはいずれも、CodeWhispererの基盤となる基盤モデルのトレーニングには使用されません

[アップデート] Amazon RDSに専用ログボリューム機能が追加されました 44/73

メモ: 大量のトランザクションを要するRDS環境に対するものであり、トランザクションログの保存先を個別の専用ボリュームに分離することでパフォーマンスを確保するもの

AWS IoT TwinMaker が東京リージョンで GA になりました！ 45/73

メモ: やったね

[アップデート] AWSクレジットの共有設定が組織内のメンバーアカウント単位で有効化/無効化が管理出来るようになりました 46/73

メモ: 細かく制御できるよ

[アップデート]Amazon CloudWatch Metric Streamのコンソールで、New Relicなどの製品に対して、データ連携可能なクイックセットアップがサポートされました 47/73

メモ: 簡単でいい感じ

[アップデート] Amazon Managed Blockchain Query で Ethreum テストネットの Sepolia が使えるようになったので試してみた 48/73

メモ: Bitcoin でも Ethereum でも独自トークンでも同じ形式のインプットで、同じ形式のアウトプットを得られる

AWS HealthOmics が CloudFormation サポートし IaC 管理できるようになりました 49/73

メモ: 管理するゲノムによって名前違いのストアを複数個作成するとき効率の良い作成方法としても利用できます

[アップデート] Amazon WorkSpacesでWindows Server 2022のイメージが使える様になりました 50/73

メモ: 東京リージョンではまだ制約があるので注意

[アップデート]AMIのブロックパブリックアクセスがデフォルトで有効化されるようになりました 51/73

メモ: 反映されました。状態の確認方法はこちら

Microsoft Entra Permissions Management で AWS IAM Identity Center 構成機能を使ってみた 52/73

メモ: 権限が過剰に割当たっているユーザーやロールの確認など、様々なインサイトを得られる

最新 Intel CPUを搭載した メモリ最適化(R7i)とCPU最適化(C7i) インスタンスがリリースされていました 53/73

メモ: 最大で15%の費用帯効果に優れた利用が出来るとされています

短期間でコンタクトセンター環境を提供する「スタートパッケージ for Amazon Connect」をリリースしました 54/73

メモ: 音声案内、自動応答といったよく利用される標準的な機能をパッケージ化することで、短期間で十分な機能をもったコンタクトセンターシステムを導入できます

AWS Security Hub のセキュリティ標準に 19 個のコントロールが追加されました (2023/10) 55/73

メモ: AppSync/DMS/DocumentDB/ECS/EventBridge/MSK/MQ/NetworkFirewall/RDS/Route53/WAFに更新あり

[アップデート] Amazon QuickSight に Starburst 向けのデータソースコネクターが追加されたので、Starburst Galaxy と接続してみた 56/73

メモ: Starburst はデータレイクの分析プラットフォームを提供する米国の企業

[アップデート]GuardDutyの抑制ルールでドメインのサフィックスを指定できるようになりました 57/73

メモ: トップレベルドメインとセカンドレベルドメインの組み合わせでフィルターや抑制が可能

[アップデート] Amazon OpenSearch Serverless の時系列コレクションでデータ保持期間の設定が可能なデータライフサイクルポリシー機能が追加されました 58/73

メモ: これまで、古いデータを定期的に削除する機能は用意されておらず独自でスクリプトなどを用意して運用する必要がありました

AWS 管理ポリシー CloudWatchFullAccess が非推奨となるため CloudWatchFullAccessV2 への置き換えが推奨されています 59/73

メモ: AWS Health Dashboardから該当のリソースを確認しつつ、権限の棚卸し含めて対応しましょう

[アップデート] Amazon Aurora PostgreSQL 15.4 がリリースされたので、Babelfish 3.3 のアップデート内容を確認してみた 60/73

メモ: いくつか互換性向上のためにサポートされる T-SQL 関数が追加されていたりしている

[アップデート] Amazon SQSのFIFOキュー高スループットモードの制限が引き上げられました 61/73

メモ: 東京は倍になった

複数のVPCにEC2インスタンスを接続する 62/73

メモ: 管理サブネットがいいのかは別問題

[アップデート] Amazon Inspector で特定の EC2 インスタンスをスキャン対象外にできるようになっていました 63/73

メモ: コスト管理しやすくなる

東京リージョンのRDS(MariaDB)でR7g、最新Graviton3世代の利用が可能になりました 64/73

メモ: 前世代から30%の性能向上が期待できる Graviton3 搭載インスタンス

[アップデート] AWS Control Tower に新しい API として GetEnabledControl が追加されました 65/73

メモ: Security Hubのような体系になってきている

[アップデート] AWS Systems Manager OpsCenter で OpsItems が削除出来るようになりました 66/73

メモ: ノイズになるデータなどを消せる

[アップデート] Amazon AppStream 2.0のWindows環境においてマルチセッション構成が可能になりました 67/73

メモ: コストを抑えることができるが制約に注意

[アップデート] Amazon OpenSearchドメインがIPデュアルスタックをサポートしました 68/73

メモ: やったね

[アップデート]Amazon Security Lakeが大阪リージョンで利用できるようになりました 69/73

メモ: やったね

[アップデート] Amazon QuickSight でテーブル・ピボットテーブルの列と行の合計位置を変更し、集計方法を選択出来るようになりました 70/73

メモ: 柔軟にできる

AWS Trusted Advisor に Well-Architected Framework でお馴染みの「運用上の優秀性」カテゴリが追加になりました 71/73

メモ: Well-Architectedに従ってチェックした結果を確認できる

[アップデート] AWS Trusted AdvisorがAWS Configと統合され新しく64個のチェックをサポートしました 72/73

メモ: いっぱい増えた

AWSのセキュリティを学ぶためのコンテンツがまとめられた「AWS Ramp-Up Guide: Security, Identity and Compliance」を調べてみた 73/73

メモ: いろんなランプアップガイドがあるのでチェックしよう

まとめ

みなさん、トレンディになれましたか？

ガンガンキャッチアップしていきましょう！