こんにちは、臼田です。
みなさん、AWSの最新情報はキャッチアップできていますか?(挨拶
社内で行っているAWSトレンドチェック勉強会の資料をブログにしました。
AWSトレンドチェック勉強会とは、「日々たくさん出るAWSの最新情報とかをブログでキャッチアップして、みんなでトレンディになろう」をテーマに実施している社内勉強会です。
このブログサイトであるDevelopersIOには日々ありとあらゆるブログが投稿されますが、その中でもAWSのアップデートを中心に私の独断と偏見で面白いと思ったもの(あと自分のブログの宣伝)をピックアップして、だいたい月1で簡単に紹介しています。
11月と12月はアップデートの量が多いので、それぞれ2回に分けてお送りします。12月後半は61本です。引き続きAI/MLが多いです。
ちなみにAWSの最新情報をキャッチアップするだけなら週刊AWSがおすすめですが、DevelopersIOのブログを読むとAWSさん公式とはまた違った知見や解説、面白さがありますのでブログでキャッチアップという手段をとっています。AWS以外の面白い情報もいっぱいありますよ!
それではれつごー
内容
[アップデート] BMC を使用した AWS Mainframe Modernization File Transfer が一般提供 #AWSreInvent 1/61
メモ: S3への転送と変換ができる
[アップデート] NTT DATA による AWS Mainframe Modernization Re-platform が利用可能に #AWSreInvent 2/61
メモ: トランザクションマネージャー、COBOL、JCL、RDBMS、階層型データベース、インデックス付きデータセットを含むメインフレームソフトウェアとデータベースのモダナイゼーションをサポート
[アップデート]Amazon Connect 顧客プロフィールで生成 AI を活用した顧客データのマッピングができるようになりました #AWSreInvent – Amazon Connect アドベントカレンダー 2023 – 3/61
メモ: S3や、Salesforce、Zendeskなどの様々なデータソースから顧客データを追加、自動で顧客データのマッピングが可能になりました
[アップデート] AWS Lambda コンソールからも AWS Lambda と Amazon RDS の接続設定ができるようになりました 4/61
メモ: Lambda側から設定できる
[アップデート]AWS SAM CLIでnodejsをビルドする際に元々のソースディレクトリを参照しビルドができるようになりました 5/61
メモ: 別のディレクトリにコピーせずソースディレクトリでビルドする
【生成AI導入にうってつけ】AWS製の生成AIアプリ&環境がメリットだらけだったので紹介してみる【aws-samples・generative-ai-use-cases-jp】 6/61
メモ: 日本語でチャット、RAGチャット、文章生成、要約、校正、翻訳、画像生成を試せるでもサイトが立ち上げられる
AWS CloudFormation で Amazon SNS の配信ステータスのログ記録を有効化できるようになりました 7/61
メモ: やったね
Zendsk 2023年12月のアップデート情報をまとめてみました 8/61
メモ: いっぱいあってよき
S3 Express One Zoneと標準S3の性能をAWSCLIで比較してみた 9/61
メモ: 読み込み書き込みともに2倍前後高速になっている。APIコストは安いけどストレージは7.2倍あるので色々考えて使う必要がありそう
re:Invent 2023 HPC 関連アップデート情報をまとめて紹介 #AWSreInvent 10/61
メモ: 詳しくはこちら
[アップデート] AWS Service Quotas を使用してAmazon Connect リソースに適用されたクォータの可視化、引き上げリクエストがサポートされました – Amazon Connect アドベントカレンダー 2023 – 11/61
メモ: これまでサポート起票が必要だったリソースレベルのクォータの管理ができるようになった
「真のサーバーレスへ向けたAuroraの進化 Aurora Limitless Database」というタイトルでre:Growth 2023 OSAKAに登壇しました #AWSreInvent #cmregrowth 12/61
メモ: Aurora Limitless Databaseを利用する上での設計ポイントなどもまとまっている
Amazon ECSタスクを冪等に起動できるようになりました 13/61
メモ: アプリ側で冪等性を担保する必要性が減ってよき
[アップデート] Amazon Athena でも AWS IAM Identity Center の ID 伝播がサポートされたので試してみた 14/61
メモ: EMR Studio のクエリエディターからIdentity Centerの権限でAthenaを利用できる
[アップデート] AWS CloudShellのOSがAmazon Linux 2023に更新されました 15/61
メモ: Amazon Linux 2023にはPython 2は同梱されておらずPython 3.9およびNode.js 18がインストール済み
[アップデート] Amazon SES が配信改善に関する推奨事項をAmazon EventBridge に連携できるようになりました 16/61
メモ: Amazon SESで設定不備に関する新しい推奨事項が見つかったときに通知を受け取れるようになりました
AWS Lambda の同時実行使用率の確認が簡単にできるようになりました! 17/61
メモ: ClaimedAccountConcurrencyですでに使用済みの同時実行数が取れるようになった
CloudWatch Logs のログを API 経由でリアルタイムに取得できるようになりました 18/61
メモ: cliでtailできるよ
[アップデート] AWS Data Exchange が組織間データ共有招待をサポートしたので S3 で使ってみた 19/61
メモ: 承認フローがあり、期間限定の提供も可能
[アップデート] AWS Lambda でPython 3.12ランタイムがサポートされました 20/61
メモ: Unicode 文字列をエスケープせずに返してくれたりするなど動作が変わっているところもある
[アップデート] CloudFormation で EBS のブロックパブリックアクセスを管理できるようになりました 21/61
メモ: よき
サーバーにログインしなくても大丈夫、Fleet ManagerからWindows Serverにドライブを追加できるようになりました 22/61
メモ: ボリュームをフォーマットし指定したドライブレターを追加することがFleet Managerから可能になった
AWS CDK v2.115.0 で Amazon Bedrock の L2 Construct がサポートされました 23/61
メモ: 現状サポートされているのはリソースの作成ではなく読み取りだけ
CloudWatch Logs の機密データ保護機能で保護対象のカスタマイズができるようになりました 24/61
メモ: 正規表現でカスタムデータ識別子(CDI)を指定できる
[アップデート]AWS Control Towerのランディングゾーン バージョン3.3がリリース!よりセキュアになりました! 25/61
メモ: 細かいアップデート
[アップデート] Amazon Kinesis Data Firehose の配信ストリームで CloudWatch ログデータを解凍後に送信出来るようになりました 26/61
メモ: Amazon Athena は GZip 圧縮形式からの読み取りをサポートしているので、Athena で S3 に転送されたログを読み込む程度であれば不要ですが、別のアプリケーションで読み込む際にどこかのタイミングで解凍処理が必要だったという場合は、今回の機能が役に立ちそうです
AWS CDK v2.115.0 で Step Functions の Bedrock InvokeModel API 最適化統合がサポートされました 27/61
メモ: CDKでもつかえる
[アップデート] Amazon AppStream 2.0でWindows Server 2022イメージがサポートされました 28/61
メモ: あくまでもイメージのみのサポートでありAWSがベースイメージを提供するElastic Fleetsは対象外です
【IaC導入を成功させよう】IaCジャーニーマップを作ってみた 29/61
メモ: TerraformやCDKなどのIaCツールやCI/CDを駆使してIaCを実現していくためのロードマップが整備されている
[アップデート] AWS Backup Audit Manager で最終リストア実行時間が基準を満たしているかチェックするコントロールが追加されました 30/61
メモ: 継続的に復元テストをしてRTOを計測する世界を作っていける
Amazon Linux 2023のCloud9にEFSをマウントしてみた 31/61
メモ: Cloud9のサポートプラットフォームにAmazon Linux 2023が追加されたついで
Amazon DynamoDB Local で新たに2つの DynamoDB API をサポートしました 32/61
メモ: deletion protection(削除保護)とReturnValuesOnConditionCheckFailure(条件付き書き込み失敗時のレスポンス設定)のサポート
GitHub で新しく使えるようになったアラート記法を Saved replies ですぐ呼び出せるようにする 33/61
メモ: よきよきのよき
ECRがライフサイクルポリシーでワイルドカード(*)をサポートするようになりました 34/61
メモ: 1つのタグに含められるワイルドカードは3つまで
[アップデート]Amazon Connectで「会話型分析」のダッシュボード機能が利用できるようになりました 35/61
メモ: Amazon Connectのみでダッシュボードを利用した分析まで完結できる
AWS AppSync でイントロスペクション無効化ができるようになりました 36/61
メモ: イントロスペクションはAPI自体が提供するスキーマの詳細を問い合わせるための機能で便利だが、本番環境では無効化したいなどの需要がある
QuickSight Community にサンプル分析/ダッシュボードをシェアするための「QuickSight Arena」が登場しました 37/61
メモ: 「こんな分析の実装方法があるのか」という新しいアイディアを得ることも出来そう
Amazon CodeCatalyst の開発環境へ簡単に SSH 接続できるようになりました 38/61
メモ: 簡単にセットアップして利用できる
CodeCommitがカスタマーマネージドキー(CMK)での暗号化をサポートしました 39/61
メモ: コンプライアンス対応などにどうぞ
Aurora PostgreSQL から Amazon Bedrock へ直接アクセスできるようになりました 40/61
メモ: aws_bedrock.invoke_modelでモデルの実行やaws_bedrock.invoke_model_get_embeddingsといった埋め込みベクトルなどできる
[アップデート] Amazon RDS の新しくなったレコメンデーション画面を確認してみた 41/61
メモ: 重大度やカテゴリーを絞って推奨事項の管理を行うことが出来る
[アップデート] Amazon CloudWatch のアラームで、実行アクションに Lambda 関数を直接指定出来るようになりました 42/61
メモ: Amazon SNSトピックを経由する必要がなくなった
Aurora for PostgreSQL で拡張機能管理の委任ができるようになりました 43/61
メモ: 拡張機能の中でも一部のみ権限を委任するといった制御もクラスタパラメータグループによって可能
Amazon CloudFront で RSA-4096 の証明書に対応しました 44/61
メモ: ACM が発行する RSA 証明書のキーの最大長は 2048 ビットなので、インポートを行う必要があります
[アップデート]Amazon Connectがエージェントの熟練度に応じたコンタクトのルーティングに対応しました 45/61
メモ: エージェントごとにスキルセットや、言語の流暢さなどのレベル設定ができ、コールフロー内でレベルに応じたルーティングが可能になりました
[アップデート] Amazon CloudWatch Network Monitor を AWS-Azure のサイト間 VPN 構成で使ってみた 46/61
メモ: 本日時点で東京リージョンだとプローブごとに $0.11/時間 が発生します。参考までに今回の場合だと 2 つのサブネットからそれぞれ正常性監視を行おうとしているので 2 プローブとなり、720 時間で考えると $158/月 くらいでしょうか
Serverless v2 とプロビジョニングされた Amazon Aurora PostgreSQL で RDS Data API がサポートされました 47/61
メモ: Aurora に対して HTTP 経由でアクセスを行える。大阪はまだ
Amazon EFS のライフサイクルポリシーで 128 KiB 未満のファイルサイズのファイルもストレージクラスの自動移行対象となりました 48/61
メモ: 殆どの場合でコストメリットがでるし気にすることも減る
[レポート]会場参加型リアルタイムインシデントレスポンスなチョークトーク – Amazon Security LakeとJupyterノートブックでサイバーセキュリティを強化する #AWSreInvent #SEC318 49/61
メモ: 全員参加型はよきよきなので見つけたらぜひ参加してください
Amazon Kinesis Data Firehose でバッファリング間隔を 0 秒に設定可能になりました 50/61
メモ: 追加の処理を行わないほとんどのストリームは 5 秒以内に配信されます
Amazon EMR Studio で Git リポジトリに対してユーザーレベルのアクセス許可をサポートしました 51/61
メモ: Gitシークレットを作成したユーザのみの利用を許可することができるようになった
Amazon SageMaker でモデル学習時のコンテナ環境にアクセスできるようになりました 52/61
メモ: ステータスがTraining(学習時)の時だけアクセスできる
[UPDATE] AWS Elemental MediaLiveで個々のOutputごとに画像のオーバーレイが可能になりました! 53/61
メモ: 出力先の解像度や用途に応じて出し分けできる
[アップデート] AWS IoT TwinMaker Scene Viewer の自動クエリ機能が追加されました 54/61
メモ: いいかんじ
【アップデート】AWS Security Hub のセキュリティ標準に新たに15個のチェック項目が追加されました(2023/12/18) 55/61
メモ: ポリシーに合わせて採用しましょう
2023年EC2 Macインスタンスのアップデートまとめ 56/61
メモ: M2 Pro Mac インスタンスもあるよ
SageMaker Studio でローカル モードが利用できるようになりました 57/61
メモ: デバッグが高速で回せる
[アップデート] AWS Configルールの最大数が1000に引き上げられました 58/61
メモ: 1アカウント、1リージョンあたり400個の上限が1000個になりました
AWS Media Servicesの2023年を振り返ってみる 59/61
メモ: 独自集計によると昨年2022年の倍以上となる合計55個という、非常に多くのアップデートがありました
EKS クラスターへのアクセス制御を EKS API 経由で実施可能になったので試してみた 60/61
メモ: ConfigMap、EKS API and ConfigMap、EKS APIの3種類を利用できるようになった
[アップデート] 既存のS3バケットのオブジェクトロックの有効化がマネジメントコンソールからできるようになりました 61/61
メモ: オブジェクトロックされる対象はオブジェクトロック有効後に作成されたオブジェクトのみ
まとめ
みなさん、トレンディになれましたか?
ガンガンキャッチアップしていきましょう!
4
