この記事は公開されてから1年以上経過しています。情報が古い可能性がありますので、ご注意ください。
こんにちは、臼田です。
みなさん、AWSの最新情報はキャッチアップできていますか?(挨拶
社内で行っているAWSトレンドチェック勉強会の資料をブログにしました。
AWSトレンドチェック勉強会とは、「日々たくさん出るAWSの最新情報とかをブログでキャッチアップして、みんなでトレンディになろう」をテーマに実施している社内勉強会です。
このブログサイトであるDevelopers.IOには日々ありとあらゆるブログが投稿されますが、その中でもAWSのアップデートを中心に私の独断と偏見で面白いと思ったもの(あと自分のブログの宣伝)をピックアップして、だいたい月1で簡単に紹介しています。
今回からなんと本ブログアイキャッチがきれいになりました!(あえて)治安の悪いロゴを使っていましたが、ブログ運営より素敵なアイキャッチを提案いただいたので差し替えますw
年末年始のアップデートラッシュより少しは落ち着いたかな?な2月です。でも1時間では1つ2分もかけられません。やっぱり多いですね。
ちなみにAWSの最新情報をキャッチアップするだけなら週間AWSがおすすめですが、Developers.IOのブログを読むとAWSさん公式とはまた違った知見や解説、面白さがありますのでブログでキャッチアップという手段をとっています。AWS以外の面白い情報もいっぱいありますよ!
内容
[速報!] オンプレミスからプライベートネットワークでのアクセスが可能に!PrivateLink に Amazon S3 が追加されました
メモ: 待望のオンプレミスからS3への直接アクセス!VPNやDXで使えます。エンドポイント指定が必要なので注意。
[レポート] AWS Nitro とは何かを理解する | Powering next-gen Amazon EC2: Deep dive on the Nitro System #CMP301 #reinvent
メモ: Nitroを知るとAWSの良さがわかる。AWSオペレーターもハードウェアへのログインができないこととか。
EC2 インスタンスキャパシティーの予約をしたのに、キャパシティー不足のエラーが出るときの対処方法
メモ: 予約する時にtargetedにしていないと確保したキャパシティを使えないかもなので注意。
AWS Systems Manager Patch Manager でパッチ適用前後にアクションが実行できるようになりました!
メモ: インストール前、インストール後、再起動後の三つのライフサイクルをトリガーに実行することが可能
Amazon S3のPrivateLinkを使ってyum updateができるか試してみた
メモ: THE・やってみた。結論は「インターフェース型のS3 VPCエンドポイントを使ってyum updateをするのは不可能ではなかったが、サポートされている行為か非常に怪しく、そうする意味も全然ない。」
【アップデート】TerraformでEC2の汎用SSD「gp3」が利用可能になりました!
メモ: Terraformでもどんどんgp3つかっていこうず
社内勉強会で AWS Organizations 基礎の話をしました
メモ: Organizationsとその関連サービスについてざっくり押さえるのにいいよ!
【全リージョン対応】CloudTrailのログをAthenaのPartition Projectionなテーブルで作る
メモ: CloudTrailやWAFのログなどはこれで楽にパーティションを切っていきたい
DynamoDBで運用しているテーブルにAthenaでクエリを実行するために考えたこと
メモ: Federated Query以外にバッチでやる方法もあって、それぞれのメリットデメリットをやってみて解説しているいいブログ
CloudFront 署名付き URL で AccessDenied が発生するときの解決方法
メモ: カスタムポリシーでかけられる制約を確認するといいというTips
Lambdaのテスト領域に関する技術共有会を開催しました
メモ: Lambdaのテストどうやったらいいかわからん、というのに対するアプローチ
レトロRPG風デザインのオンラインビデオ通話スペース『 Gather.Town 』で”出社して仕事&気軽に雑談”を楽しく仮想体験!
メモ: Gather楽しくていいよね
くらめその情シス:社内WindowsPCをすべてAzureADに移行したおはなし
メモ: 全然AWSじゃないけど、ユーザー向けのドキュメント作成に必要なTipsが詰まってます
【アップデート】Timestreamで複数テーブルのJOINや高度な時系列関数が利用可能になりました
メモ: クエリでスキャンされたデータ量が見えるようになったりいい感じ
TerraformがAWS SSO(Single Sign-On)に対応してました
メモ: できないことができるように。どこまでやるかは悩みそう
Web サイトを閉鎖することになったので、サイトへのアクセスを別のサイトにリダイレクトしてみる
メモ: 2つの方法とメリデメの紹介。これを使わないでいい状況が一番いいのかも。
AWS FargateでFireLensを使って同じログを3箇所に送ってみた
メモ: fluent力だいじ。
[アップデート] AWS Elemental MediaLive で真っ暗な映像や無音をトリガーとした入力フェイルオーバーが可能になりました
メモ: 便利そう。でも音声無音の切り替えはしきい値めっちゃだいじそう。
AWS Systems Manager Automation を使って CFnスタック展開の承認フローを作ってみる
メモ: SSM Change Managerも出てきたし、承認フローを作って自動化もいっぱいやっていきたい
Security-JAWS 第20回レポート #secjaws #secjaws20 #jawsug #サイバーセキュリティは全員参加
メモ: みんなで叶えるセキュリティ!
IAM Policy ViewOnlyAccessとReadOnlyAccessの違い
メモ: ViewOnlyAccessのほうが絞られている。でも結局何させたいかで管理ポリシーを使うかどうかがかわる
Google Apps Script で緊急対応時の Slack 操作を自動化してみた
メモ: AWS障害時にGASが動きます。緊急時対応の自動化はめちゃくちゃ大事だしいい知見
【アップデート】CloudWatch SyntheticsのカナリアイベントがAmazonEventBridgeでサポートされました
メモ: Canaryの状態変化や実行完了を通知できる!
管理職のための役職引退マニュアル
メモ: 自分の役職に関わらす一読。
AWS Nyantech 2021に参加してきた
メモ: 今回は機械学習とElasticsearchをつかって類似画像検索。初心者でも(中身はわからないけど)簡単に実装できたようです
AWSホワイトペーパー「Amazon CloudFront for Media」を斜め読みしてみた
メモ: 動画配信の参考になるベストプラクティス
GuardDutyの利用料金が確認できるGetUsageStatistics APIを試してみた
メモ: マルチアカウントで料金細かく把握したり、S3バケット単位で把握したい場合に使えそう。つまりニッチ
AWSソリューション実装「Live Streaming on AWS」でライブ動画配信をしてみた
メモ: デモ用再生プレイヤーが特に参考になりそうとのこと
AWS LambdaでS3 Selectをした際のパフォーマンス比較
メモ: なぜかRustからS3 Selectすると遅いという話
[アップデート] AWS Organizations で CloudFormation StackSets の委任管理者設定ができるようになりました
メモ: 何でもマネジメントアカウントでやるのは良くないので委任しよう。委任先を5つまで設定できるのはうれしみ。でもセキュリティ系サービスはともかくStackSetsはどこに委任するか悩みそう
[アップデート] AWS Config で AWS コンテナサービスの構成変更管理が可能になりました
メモ: 待望のアプデ。どんなルールが追加されるかも注目
GuardDutyのEC2タイプFindingsを簡単に検知させる方法 – CryptoCurrency編
メモ: カンタンダヨーコワクナイヨー
[UPDATE] Amazon EC2 Mac InstancesでmacOS Big Surが使えるようになりました!
メモ: 今回はまだIntel Core i7 CPUだよ。りんごのAAすき
[アップデート] RDS マルチAZ配置で「フェールオーバー時の”理由”」がイベントログで確認できるようになりました!
メモ: パッチ当てました。プライマリが応答しません。障害検知。ネットワーク到達性。いろんなレベルでフェイルオーバーするんだなぁ
macOS Big SurなEC2 Mac InstanceからAmazon EFSにアクセスしてみた
メモ: EFSクライアントのインストールはHomebrewパッケージマネージャを使って簡単に行うことができます
[UPDATE] Elastic IPの逆引き設定が一部リージョンで申請なしにできるようになりました!(東京リージョンはまだ)
メモ: 東京はよ
CloudFrontの特定UserAgentをチェックするS3の静的ウェブサイトホスティング
メモ: AWS WAFやLambda@Edgeを使わない方法。ただHTTPになるので注意。
[AWS] 日本2番目となる大阪リージョン ap-northeast-3 が利用可能になりました
メモ: ついにGA。3AZあり。オプトインではないので注意。
まとめ
みなさん、トレンディになれましたか?
ガンガンキャッチアップしていきましょう!
35
