2024年6月くらいのAWS最新情報ブログとかをキャッチアップする – AWSトレンドチェック勉強会用資料
2024.07.02こんにちは、臼田です。
みなさん、AWSの最新情報はキャッチアップできていますか?(挨拶
社内で行っている__AWSトレンドチェック勉強会__の資料をブログにしました。
AWSトレンドチェック勉強会とは、「日々たくさん出るAWSの最新情報とかをブログでキャッチアップして、みんなでトレンディになろう」をテーマに実施している社内勉強会です。
このブログサイトであるDevelopersIOには日々ありとあらゆるブログが投稿されますが、その中でもAWSのアップデートを中心に私の独断と偏見で面白いと思ったもの(あと自分のブログの宣伝)をピックアップして、だいたい月1で簡単に紹介しています。
6月は58本ピックアップしました。今月はre:Inforce 2024もありセキュリティ系のアップデートが多めです。
ちなみにAWSの最新情報をキャッチアップするだけなら週刊AWS、生成AIについては週刊生成AI with AWSがおすすめですが、DevelopersIOのブログを読むとAWSさん公式とはまた違った知見や解説、面白さがありますのでブログでキャッチアップという手段をとっています。AWS以外の面白い情報もいっぱいありますよ!
それではれつごー
内容
2024 年 5 月の AWS テクニカルサポートノートまとめ 1/58
メモ: よいTips集
[アップデート] AWS WAF のマネージドルール Bot Control や ACFP、ATP でもバージョン指定出来るようになりました 2/58
メモ: デフォルトバージョンは必ずしも最新バージョンではなく、ルール提供者の推奨バージョンを指します。
[アップデート] AWS CodeBuild + GitHub Webhook 連携でウェブフックの手動構成オプションを使ってみた 3/58
メモ: GitHub アカウント側の設定で CodeBuild からの Webhook 作成が許可されていない場合の手順
[アップデート]Amazon Inspector エージェントレス脆弱性評価が一般提供開始 (GA)されました 4/58
メモ: エージェントを入れられない環境のスキャンに
PostgreSQL 17からEXPLAINにSERIALIZEオプションが追加され、クエリをシリアライズするコストも取得できるようになりました 5/58
メモ: PostgreSQL 17以降を利用できるなら、EXPLAIN (ANALYZE,SERIALIZE) としましょう
[アップデート]Amazon Personalizeで新たなレシピUser-Personalization-v2とPersonalized-Ranking-v2が使えるようになりました 6/58
メモ: 性能面もそうですが、トレーニング設定もシンプルになっており、レコメンド結果に追加コストなしでメタデータを表示できるようになったことでさらに使いやすくなった印象です。
[アップデート] AWS Elastic Beanstalk の .NET on Linux プラットフォームでもようやく .NET 8 がサポートされました 7/58
メモ: さすが .NET on Amazon Linux 2023、起動が早いです。(Windows Server との比較)
Amazon RDS の MariaDB、MySQL、PostgreSQL エンジンの M4、R4、T2 インスタンスタイプのサポート終了について公式ドキュメントに追記されていたのまとめてみた 8/58
メモ: まだ利用している環境がある場合早急に対応しましょう
クラスメソッド データアナリティクス通信(機械学習編) – 2024年6月号 9/58
メモ: いろいろあるよ
[アップデート]Amazon ConnectでゼロETLを利用した分析ができるようになりました 10/58
メモ: 「Amazon Data Firehose」や、「Glue Crawler」なしでも、Amazon Connectのデータを元にQuickSightやAthena等で分析することができるようになりました。
[アップデート] Amazon CloudWatch Logs の Live tail 機能が AWS CLI からも使えるようになりました 11/58
メモ: 複数のロググループをまとめたりハイライトしたりできる
[アップデート] Amazon EC2 のインスタンスタイプを選択する時に、ワークロード条件にあわせたアドバイスを受けることが出来るようになりました 12/58
メモ: インスタンスタイプを最初に決めるときの当たりをつけるのに使えそう
AWS Well-Architected Cost Optimization Workshop で AWS コスト最適化のハウツーを学ぼう! 13/58
メモ: コスト最適化を学習しよう
[アップデート] Amazon CloudWatch の GetMetricData イベントが CloudTrail データイベントで取得出来るようになりました 14/58
メモ: データイベントで追加料金が発生するという点だけ気をつけましょう!
[アップデート] Amazon CodeCatalyst に新たな拡張機能が追加され、Bitbucket Cloud リポジトリがサポートされました 15/58
メモ: GitHubに次いで2つ目の外部リポジトリ
[アップデート] Amazon Verified Permissions で API Gateway を使う場合に、Open ID connect (OIDC) でもポリシーストアの自動セットアップが出来るようになりました 16/58
メモ: セットアップが簡単!
【アップデート】AWS IoT Device Management にデバイス接続メトリクスの監視ダッシュボードが追加されました 17/58
メモ: 簡単に作れてよき
[アップデート] AWS Audit Manager のコントロールにコアとコモンが追加され、カスタムコントロールの実装も簡単になりました 18/58
メモ: コモンコントロールとコアコントロールの登場によってカスタムコントロールの作成を効率的に行うことが出来そうです
クラスメソッド データアナリティクス通信(AWSデータ分析編) – 2024年6月号 19/58
メモ: いろいろあるよ
ついにブロックができるようになった!Amazon GuardDuty Malware Protection for Amazon S3が発表されました! #AWSreInforce 20/58
メモ: アプリケーションに組み込む機能
[速報] IAM Access Analyzer が 未使用の IAM プリンシパルに対する推奨事項をプレビューで表示するようになりました #AWSreInforce 21/58
メモ: 対応しやすくなる
[速報] IAMのMFA(多要素認証)でPasskeyが利用できるようになりました #AWSreInforce 22/58
メモ: パスキーを使おう
[速報] AWS Private CAでConnector for SCEPが利用できるようになりました(Preview)#AWSreInforce 23/58
メモ: このSCEPコネクタは、Microsoft IntuneやJamf Proなどの一般的なモバイルデバイス管理(MDM)システムと連携します
[アップデート] AWS Audit Manager の AWS Generative AI Best Practices Framework が v2 にアップグレードされ、SageMaker もマッピングされるようになりました 24/58
メモ: Manualが多いけど参考にはなりそう
[アップデート]ECS on Fargateがカスタマー管理キーによるエフェメラルストレージ暗号化に対応しました! 25/58
メモ: KMSつかえるぞい
[速報] CloudTrail LakeでAIを活用した自然言語によるクエリ生成機能が発表されました(Preview) #AWSreInfoce 26/58
メモ: 日本語はよ
[アップデート] Amazon SESから送信されるメールのFeedback-IDをカスタマイズできるようになりました 27/58
メモ: 分析したいときに役立ちそう
[アップデート] Amazon Inspector SBOM Generator が Dockerfile の設定不備を検出するようになりました #AWSreInforce 28/58
メモ: Dockerfile のスキャンよいぞ
[アップデート]AWS SAM CLIのローカル実行時のAWS::AccountIdの値にログイン中のアカウントのIDが利用されるようになりました 29/58
メモ: local invoke実行時に指定されたプロファイルのアカウントIDを参照するようになりその値が利用されるようになりました
[アップデート] Amazon SES のメール送信イベントの送信先に EventBridge を指定出来るようになりました 30/58
メモ: SNS -> Lambdaから離脱できるぞ
[アップデート] Application Migration Service(AWS MGN)の起動後テンプレートのパラメータを暗号化できるようになりました 31/58
メモ: ドメインのログインパスワードや、カスタムのランブックなどに活用できそう
[アップデート] Amazon API Gateway の統合タイムアウトを 29 秒より長く設定出来るようになったので、申請から設定までやってみた 32/58
メモ: 注意深く検証して利用しましょう
[アップデード]IAM Access Analyzerのカスタムポリシーチェックでパブリックアクセスと重要リソースアクセスのチェックが追加されました! #AWSreInforce 33/58
メモ: カスタムポリシーチェックを活用しよう
[アップデート] CloudShell を任意の VPC 上で起動できる CloudShell VPC environment が提供されました! 34/58
メモ: VPC内の作業ができるぞ
[NEW]生成AIを学ぶAWSトレーニング Developing Generative AI Applications on AWS が始まります。 35/58
メモ: よいぞ
[アップデート] Amazon Macie + Organizations で組織の委任された管理者がメンバーアカウントに対して機密データ自動検出機能の有効・無効を切り替えれるようになりました 36/58
メモ: 全体に一括適用できる
[アップデート]Amazon Data Firehoseが認証情報をAWS Secrets Managerより取得できるようになりました 37/58
メモ: 今回のアップデートで認証情報の値直接ではなくシークレットのARNを指定できるようになりFirehose側が必要に応じてSecrets Managerより値を取得するようになったため、+αの処理なくシークレットの値の変更のみで対応できるようになり秘密情報のローテーションをよりシンプルに実現することができるようになります
[アップデート] Amazon Cognito のトークン生成前 Lambda トリガーのトリガーイベントバージョン V2 が使えるようになっていたので試してみた 38/58
メモ: 柔軟にカスタマイズできる
[アップデート] AWS Glue で ETL ジョブやノートブックセッションのプロビジョニングサイズなどを制限できる「Usage Profiles」機能が使えるようになりました 39/58
メモ: Glue の利用者に対してワーカーサイズやタイムアウト値など、特にコストに影響する部分に使用制限を加えることが出来る機能
[アップデート] CloudFormationのカスタムリソースのタイムアウト値を設定できるようになりました 40/58
メモ: デフォルトの1時間から短くできる
[アップデート]Amazon GuardDutyのRDS Protectionが遂にRDS for PostgreSQLにも対応しました 41/58
メモ: 今までは Aurora MySQL、Aurora PostgreSQL にのみだった
[アップデート]Amazon GuardDutyのEC2ランタイム保護でUbuntuとDebianのマルウェアスキャンに対応してました! 42/58
メモ: 対応OSが増えた
Claude 3.5 Sonnet、Anthropic社の最新生成AIモデルを試してみた 43/58
メモ: Amazon Bedrock で Claude 3 Opus に匹敵する性能を、1/5のコストで利用できるとされる
[アップデート] Amazon RDS for SQL Server のプロビジョンド IOPS SSO (io2) でストレージサイズを 64 TiB まで、IOPS を 256,000 まで割り当て可能になりました 44/58
メモ: ストレージサイズがこれまで 16 TiB が上限だったものが 64 TiB まで、プロビジョンド IOPS はこれまで 64,000 が上限だったものが 256,000 まで割り当てることが出来るようになりました
[アップデート] Amazon EC2 の macOS AMI ID を SSM パブリックパラメータから取得出来るようになりました 45/58
メモ: 簡単に使えるよ
[アップデート] Knowledge bases for Amazon Bedrock でデータの取り込み/エンべディングに関するログ記録をサポートしました 46/58
メモ: データ取り込みやエンべディングに対するログ記録をサポートし、CloudWatch Logs / S3 / Data Firehoseに送信でぉり
「AWSセキュリティを「日本語で」学習していくための良いコンテンツをまとめてみた」というタイトルでAWS Summit Japan 2024のCommunity Stageで登壇しました #AWSSummit 47/58
メモ: 使ってね
[アップデート] Amazon CodeCatalyst の Environment にデフォルトロールが設定出来るようになりました 48/58
メモ: 既存で CodeCatalyst を使われている方はデフォルトロールが必要になった点を覚えておきましょう
[プレビュー] AWS 上のコストと使用量のデータを FOCUS 1.0 スキーマでエクスポート出来るようなったようなので Amazon Athena から参照してみた 49/58
メモ: FOCUS (FinOps Cost and Usage Specification) はクラウドサービスのコストと使用量データなど請求データに関する統一された規格
AWS SDK for JS v3 では TCP 接続の再利用がデフォルトで有効になり、Lambda 関数の環境変数での AWS_NODEJS_CONNECTION_REUSE_ENABLED=1 の設定が不要となりました 50/58
メモ: 意図しない差分が出たらこれかも
[アップデート] Amazon QuickSight のページ分割されたレポートで、セクションをディメンションに基づいて繰り返し表示出来るようになりました 51/58
メモ: 静的で冗長なレポート定義を効率化したり、あるいはセクション単位で動的にページ数が変わるようなレポートも作成出来そうです
[アップデート] Amazon WorkSpacesでRed Hat Enterprise Linuxの利用が可能になりました 52/58
メモ: Amazon Linux 2 / Ubuntu Desktop (Ubuntu 22.04)に加えて使えるようになった
[アップデート]Amazon CloudWatch Application SignalsがGAしました!CDKでサンプル作ってみた 53/58
メモ: 簡単に?SLO測定できる
「Amazon Bedrock 生成AIアプリ開発入門」のススメ 54/58
メモ: 書評が3つ生まれる本
AWSマネジメントコンソールの新しいサインイン UI を試してみた 55/58
メモ: 切り替えと切り戻しが可能
[アップデート]Cost Optimization Hubの推奨事項のエクスポートをコンソールから設定できるようになりました 56/58
メモ: 簡単に取り込めるデータファイルで推奨事項を受け取るため、レポートやダッシュボードの作成が簡単になります
[アップデート]AWS Organizationsで作成出来るSCP数の上限が2,000に引き上げられました 57/58
メモ: 倍に増えた
Amazon EventBridge でメトリクスデータを素早く確認できるダッシュボードが提供されるようになりました 58/58
メモ: 良い感じ
まとめ
みなさん、トレンディになれましたか?気になるアップデートがあったらすぐに使ってみてください!
ガンガンキャッチアップしていきましょう!
