こんにちは、臼田です。
みなさん、AWSの最新情報はキャッチアップできていますか?(挨拶
社内で行っているAWSトレンドチェック勉強会の資料をブログにしました。
AWSトレンドチェック勉強会とは、「日々たくさん出るAWSの最新情報とかをブログでキャッチアップして、みんなでトレンディになろう」をテーマに実施している社内勉強会です。
このブログサイトであるDevelopersIOには日々ありとあらゆるブログが投稿されますが、その中でもAWSのアップデートを中心に私の独断と偏見で面白いと思ったもの(あと自分のブログの宣伝)をピックアップして、だいたい月1で簡単に紹介しています。
11月と12月はアップデートの量が多いので、それぞれ2回に分けてお送りします。11月前半はre:Invent開始直前までですが、それでも93本ピックアップしています。この後来る大量のアップデートに関連するものもあるためしっかりキャッチアップしましょう!
ちなみにAWSの最新情報をキャッチアップするだけなら週刊AWSがおすすめですが、DevelopersIOのブログを読むとAWSさん公式とはまた違った知見や解説、面白さがありますのでブログでキャッチアップという手段をとっています。AWS以外の面白い情報もいっぱいありますよ!
それではれつごー
内容
[アップデート] Amazon SNS で新しく使えるようになったアーカイブ&リプレイ機能を検証してみた 1/93
メモ: リトライが簡単にできるようになった
[アップデート] Amazon CodeCatalyst で新しいロールが追加されたので、スペース・プロジェクトそれぞれの違いを復習しながら確認してみた 2/93
メモ: Power Userなどが追加された
[アップデート] Amazon Translateに文章を簡略化できるオプションが追加されました 3/93
メモ: 世界観がすごくいいので、頑張って欲しい
AWS Certified Data Analytics – Specialty (DAS)が2024 年4月9日に廃止されるので情報をまとめてみた 4/93
メモ: 受けるなら早めに受けよう
[アップデート] AWS App Runner のパブリックエンドポイントの IP アドレスタイプでデュアルスタックモードを構成出来るようになりました 5/93
メモ: VPC 統合したプライベートなエンドポイントは引き続き IPv4 のみサポートされているようです
[アップデート] AWS Global Accelerator でエンドポイントのクロスアカウントアタッチメントができるようになりました 6/93
メモ: インターネットアクセスの集中管理などの用途に利用できる
2023 年 10 月の AWS テクニカルサポートノートまとめ 7/93
メモ: いろんな知見がまとまっています
GitHub.com で複数アカウントの利用がサポートされ、簡単に切り替えできるようになりました 8/93
メモ: いつの間にか世界観が変わっていた
ADOT Collector0.34からW3C形式のトレースIDをX-Ray形式に変換してエクスポートできるようになりました 9/93
メモ: 互換性が上がるぞ
クラスメソッド データアナリティクス通信(機械学習編) – 2023年11月号 10/93
メモ: Rekognitionのカスタムモデレーション機能で適切な画像の識別をカスタマイズできるなど、いろいろある
[アップデート] Amazon QuickSight の新機能「制限された共有フォルダ」で共有フォルダ間の分離性を高めることが出来るようになりました 11/93
メモ: 強い制限だいじ
[AWS Skill Builder] 日本語対応した AWS Cloud Quest: Cloud Practitioner を触ってみた 12/93
メモ: めちゃくちゃゲーム
クラスメソッド データアナリティクス通信(AWSデータ分析編) – 2023年11月号 13/93
メモ: いろいろあるぞ
[アップデート] CloudFormationスタックの失敗時に、根本原因となるエラーメッセージを特定しやすくなりました 14/93
メモ: いい改善。どこに表示するといいのかとかフィードバックしたい
[アップデート] AWS Resilience Hub がサポートするリソースに Step Functions が追加されました 15/93
メモ: バージョン管理できているかなどチェックしてくれる
SSRF脆弱性等への攻撃リスクを緩和するIMDSv2が、クイックスタートで起動するEC2のデフォルトとなりました 16/93
メモ: IMDSv2オンリーにしていこう!
Amazon RedshiftへのAurora MySQL zero-ETLが一般提供を開始しました 17/93
メモ: GAよき
[アップデート] AWS Fault Injection Simulator でシナリオライブラリを使って手軽に複雑な障害シナリオを導入することが出来るようになりました 18/93
メモ: 用意されたシナリオが利用できるのよき
AWS HealthOmics シーケンスストアに ETag が付与されファイルの変更、重複を識別しやすくなりました 19/93
メモ: 地味に便利
GitHub Copilot Chat がコマンド実行に失敗した原因と解決方法の提案をしてくれるようになりました 20/93
メモ: この時代をまっていた!
[アップデート] Amazon QuickSight の 10進数(Decimal)型に Float が追加されました 21/93
メモ: 浮動小数点が扱えるぞ
[アップデート] Windows Server EC2の初回起動速度を最適化するオプションが共有AMIでも可能になりました 22/93
メモ: AWS提供AMIで直接最適化できるぞ
[アップデート]AWS LambdaにAmazon Linux 2023ベースのカスタムランタイムが追加されました 23/93
メモ: マネジメントコンソールはまだ
[アップデート] AWS CodeBuild の実行環境に AWS Lambda が選択出来るようになりました 24/93
メモ: 制限は色々あるが爆速で動くぞ
[アップデート] EBS スナップショットのパブリック共有をアカウントレベルでブロックする機能が追加されました。 25/93
メモ: デフォルト使っていい機能
Amazon RDS のデータベースプレビュー環境で MySQL 8.1 を評価出来るようになりました 26/93
メモ: 今回から新たにMySQLでもプレビューできる
RDS Proxyが拡張クエリプロトコルに対応し、ピン留めの発生条件が緩和されました 27/93
メモ: ピン留めを回避しようとするとORMが使えなくなるといった課題からRDS & RDS Proxyの利用を諦めていたケースにおいてもアーキテクチャ選定の幅が広がった
[アップデート]AWS Control TowerにOUで有効化されているコントロールへタグ付けできるAPIが追加されました。 28/93
メモ: どんどんAPI追加してくれ
[アップデート] RDS for OracleがOracle Multitenantのマルチテナント構成をサポートしました 29/93
メモ: 4PDB以上使う場合はEnterprise Edition + Oracle Multitenantライセンスの追加購入が必要
[AWS CDK] AWS Lambda L2 Construct で Amazon Linux 2023 ランタイムが指定可能になりました 30/93
メモ: やったね
CloudFrontの統合セキュリティダッシュボードを試してみた 31/93
メモ: Botコントロールのダッシュボードなどもありいい感じ
[アップデート] Amazon QuickSight で遂にタイムゾーンが変更出来るようになりました 32/93
メモ: この設定は分析ごとに設定が必要で、設定内容はダッシュボードにも引き継がれます
[アップデート] AWS LambdaのマネージドランタイムがNode.js 20をサポートしました 33/93
メモ: Node.js 18のEOLは2025/4/30です。計画的にNode.js 20への切り替えをしていきましょう
[Amazon Bedrock] 新しいLLM「Llama 2」が利用可能になりました 34/93
メモ: 日本語は基本的に非対応
[アップデート] Elastic Load Balancing で IAM 条件キーを使ってユーザーが作成可能なロードバランサーの条件を制限出来るようになりました 35/93
メモ: セキュリティの強化などが可能になった
[アップデート] AWS Lambda のコンソール上で SAM テンプレートを生成出来るようになりました。そのまま AWS Application Composer への連携も出来るように 36/93
メモ: コンソールで作ったものからテンプレートができる
[アップデート]AWS SAM CLIがAWS環境上のAWS Step Functionsを実行できるようになりました 37/93
メモ: できることが増えた
[アップデート]Amazon CodeCatalyst にTerraform用のアクションが追加されました 38/93
メモ: シンプルな記述でTerraformのPlanとApplyをCI/CD上で行えるようになりました
[アップデート] AWS Resource Explorer がマルチアカウントのリソース検索に対応しました 39/93
メモ: Resource Explorer および 今回のマルチアカウント機能は 追加料金無しで利用できます
Serverless Frameworkのserverless-step-functions pluginで起動トリガーにEventBridgeスケジューラが使用できるようになっていました 40/93
メモ: 気軽にスケジュール実行できる
[アップデート] AWS WAF のダッシュボードが新しくなったのでルールを設定して実際のリクエスト評価状況を確認してみた 41/93
メモ: よき
[アップデート]AWS CloudTrail Lakeの料金オプションが追加され、One-year extendable retention pricing (1 年間延長可能な保持価格)を指定できるようになりました 42/93
メモ: 保存期間を短くするなら安くできるようになった
[アップデート]AWS SAM CLIでAWS環境上のAmazon SQS及びAmazon Kinesis Data Streamsにメッセージが送信できるようになりました 43/93
メモ: invokeで送れる
[アップデート] EBS スナップショットの削除を保護する Snapshot Lock 機能が追加されました 44/93
メモ: スナップショットを指定してロックする
[アップデート] AWS Step Functionsのステートマシン実行失敗時点からの再実行をサポートしました 45/93
メモ: やったね。編集後の再実行は出来ないので注意
[アップデート] Amazon RDS for SQL Server 2022が利用可能になりました 46/93
メモ: 非サポートの機能があるので注意
ログ出力をサポートしたAmazon EventBridge Pipes を試してみた 47/93
メモ: CloudWatch Logs, S3, Kinesis Data Firehoseに出力できる
[アップデート] Organizations環境のリソースアクセス制御がめっちゃ楽になる!IAMグローバル条件キーが追加されました(aws:SourceOrgID, aws:SourceOrgPaths) 48/93
メモ: マルチアカウント管理していると嬉しい
Amazon SQSのデータイベントがCloudTrailで記録可能になりました 49/93
メモ: 細かくロギングできる
[アップデート] AWS Trusted Advisor で Amazon RDS に関するチェック項目が 37 件も追加されたので、何が追加されたのか整理してみた 50/93
メモ: 条件を満たせば無料で使えるのでどうぞ
[アップデート]Amazon QuickSightの分析画面が新しくなりました 51/93
メモ: 使いやすそう
[アップデート]AWS Lambdaでロギング設定を制御できるようになりました 52/93
メモ: jsonとかで出せる
【アップデート】AWS IoT Device Management のフリートインデックスでデバイスの位置情報がサポートされました 53/93
メモ: 例えば「半径2キロメートル以内にあるデバイスの抽出」などがフリートインデックスを使って簡単にできるようになります
新たに追加されたAWS LambdaのログコントロールをAWS SAM CLIで試してみる 54/93
メモ: SAMでもできるよ
[アップデート] AWS IAM Identity Center を新規に有効化した時のデフォルト設定が MFA 登録必須になったようなので、既存環境の影響を確認してから環境を作り直してみた 55/93
メモ: MFA必須にしていこう
EKS でクラスターサブネットとセキュリティグループの変更ができるようになりました 56/93
メモ: 管理しやすくなった
[アップデート] AWS Trusted Advisorを扱う新しいAPIがリリースされました 57/93
メモ: APIでチェックリストなど取得できるようになった
[アップデート] EBSボリュームのI/O健全性を監視するCloudWatchメトリクスが追加されました 58/93
メモ: 細かく見れるよ
[アップデート] AWS IAM Identity Center がメンバーアカウント個別の環境が作成出来るようになったので、作成して対応アプリケーションなどを調べてみた 59/93
メモ: CodeCatalystとかが使える
AWS Lambda コンソールでメトリクス、ログ、トレースが単一のペインで表示可能になりました 60/93
メモ: 切り替えずに利用できる
[アップデート]Amazon Redshiftへのカスタムドメイン(CNAME)接続が可能に!SSL通信もサポート! 61/93
メモ: よきかな
CodePipelineのパイプラインタイプ(V1/V2)を比較してみた 62/93
メモ: ざっくり考えると、アクティブパイプラインが1つだけ、またはパイプラインの実行時間が多い場合、基本的にV1タイプの方が安くなりやすそう
[アップデート] Amazon VPC IP Address Managerに無料利用枠が導入されました 63/93
メモ: Public IP Insights利用のために使っていこう
[アップデート]Amazon FSx for Lustre のスループット設定を構築後でも変更できるようになりました 64/93
メモ: 減らすこともできるため、スループットを上げることを気軽にできるようになった
[アップデート] Amazon VPCで利用可能なIPv6 CIDRの範囲が拡張されました 65/93
メモ: IPAMを使うとVPCで/44, /48, /52, /56, /60 のいずれかを利用できる
EC2オートスケールの新しいインスタンス置き換え「終了する前に起動」を試してみた。 66/93
メモ: 増やして減らせるようになった
[アップデート] Amazon QuickSight でカスタムアクセス制限をロールごとに一括設定出来るようになりました 67/93
メモ: 今回のアップデートはこのカスタムアクセス制限をユーザーではなくロールに割り当てることが出来るようになりました
[アップデート]AWS CloudFormationが変更セット作成時にカスタム名を指定するリソースを自動でインポートしてくれるようになりました 68/93
メモ: かなりシームレスな取り込みができるようになった!
Amazon ECR Pull Through CacheでDocker Hub/Azure Container Registry/GitHub Container Registryがサポートされました 69/93
メモ: いろいろ透過的に使えるぞ
[アップデート] SSM Incident Manager でインシデントの潜在的な根本原因となる更新が自動検出出来るようになったので使ってみた 70/93
メモ: まだちょっとした気付きの機能だけど筋はいいので今後に期待したい
[アップデート] IAM Identity Center に「特定ユーザー,グループが持っているアクセス」をリストできるAPIが追加されました 71/93
メモ: これを待っていた!
[アップデート]AWS CloudFormation は ConcurrencyMode を使用してスタックセットをより迅速にデプロイできるようになりました 72/93
メモ: 大規模展開するときに検討したい
[アップデート] AWS Systems Manager Automationでループ実行などの機能が増えました 73/93
メモ: ループいいぞ
CloudFront KeyValueStoreがリリース。CloudFront Functionsからキーバリューストアを利用可能に! 74/93
メモ: 値をKVSに外出しして利用できる。更新はエッジからはできない
S3のアクセスログが日付ベースのオブジェクトキー形式の出力をサポート。Athenaのパーティションとして利用可能になりました 75/93
メモ: Athena対応いいぞ
[アップデート] Amazon DocumentDBのストレージ設定でI/O-Optimizedが追加されました 76/93
メモ: I/O-Optimizedは、インスタンスとストレージの料金が上がる代わりにI/Oの料金がかからない
[アップデート] Amazon Data Lifecycle Manager にアカウントレベルでバックアップ漏れを防ぐデフォルトポリシーの機能が追加されました。 77/93
メモ: 漏れなくインテリジェンスにバックアップしてくれる
[アップデート] Amazon QuickSight に SPICE 容量超過時の自動購入オプションが追加されました 78/93
メモ: 自動開放をしてくれるわけではないのと、データセット更新は様々な要員で発生し得るので、引き続き CloudWatch などでの容量や取り込みステータスなどの監視は行ったほうが良い
Amazon Managed Grafanaでコミュニティプラグインがインストールできるようになりました 79/93
メモ: 色々使える
[アップデート] セキュリティグループ接続の追跡機能でアイドルタイムアウト指定がサポートされました 80/93
メモ: 追跡を短くして接続追跡の割り当て量を使い果たさないようにすることができる
[アップデート]AWS CodePipelineでソースリビジョンを上書きして実行できる機能がリリースされました 81/93
メモ: 過去のリビジョンを選択して、手動できるようになりました
[アップデート] AWS Verified Access で新機能「ポリシーアシスタント」が使えるようになりました。ポリシーの作成・変更時にちょっと便利になります 82/93
メモ: だいぶデバッグしやすくなった
[アップデート] Amazon Redshift RA3 Multi-AZ構成がGAしました 83/93
メモ: Zero-ETL integrationは非サポートなど制約あり
[アップデート] EC2 Image Builderにライフサイクル機能が追加され、イメージの非推奨化や削除が自動化できるようになりました 84/93
メモ: いい感じに消せる
[アップデート] EventBridge イベントバスが CloudTrailからの read-only API アクションを監視できるようになりました 85/93
メモ: 読み取り専用の管理イベントは無料
AWS Elemental MediaConvertでVideo overlays(ビデオソースの置き換え)ができるようになっていました! 86/93
メモ: MediaConvertのVideo overlays機能を使えば編集ソフトを介さず、動画フォーマットの変換の過程でOverlay処理も行えます
Amazon Bedrock を利用して生成 AI でなにができるのか?を体験できる AWS のワークショップをやってみた 87/93
メモ: ワークショップの内容は日本語訳されているため取り組みやすいです。環境構築に 1 時間、ハンズオン 30 分の合計 1 時間半で手軽に Bedrock を体験できました。
[アップデート] Amazon WorkSpacesで診断ログの自動アップロード機能がセルフサービス管理できる様になりました 88/93
メモ: ユーザーが直接利用する機能ではなさそう
VSCode拡張機能『Infracost』を使って TerraformテンプレートからAWS利用費を試算してみた 89/93
メモ: よさげ
[アップデート]AWS Healthで計画されたライフサイクル イベントをカレンダー形式で見られるようになりました。 90/93
メモ: カレンダーをウィジェットで出したい
[アップデート] Amazon EventBridge で Amazon QuickSight でのアセット操作関係のイベントが拾えるようになり、QuickSight でもイベントドリブンな自動処理を実装しやすくなりました 91/93
メモ: 分析を削除した時に関連するダッシュボードも自動削除するとか、あとはダッシュボードが作成されたタイミングで何かしらのルールに従って特定フォルダにリソースを展開するとかできそう
クラスメソッド データアナリティクス通信(AWSデータ分析編) – 2023年12月号 92/93
メモ: 気が早い通信!
[アップデート] Amazon QuickSight のエクスポートジョブで権限とタグもエクスポート出来るようになり、バックアップからリストアする際にそのままインポートしやすくなりました 93/93
メモ: 使いやすくなった
まとめ
みなさん、トレンディになれましたか?
ガンガンキャッチアップしていきましょう!
4
