2023年2月くらいのAWS最新情報ブログとかをキャッチアップする – AWSトレンドチェック勉強会用資料
こんにちは、臼田です。
みなさん、AWSの最新情報はキャッチアップできていますか?(挨拶
社内で行っているAWSトレンドチェック勉強会の資料をブログにしました。
AWSトレンドチェック勉強会とは、「日々たくさん出るAWSの最新情報とかをブログでキャッチアップして、みんなでトレンディになろう」をテーマに実施している社内勉強会です。
このブログサイトであるDevelopersIOには日々ありとあらゆるブログが投稿されますが、その中でもAWSのアップデートを中心に私の独断と偏見で面白いと思ったもの(あと自分のブログの宣伝)をピックアップして、だいたい月1で簡単に紹介しています。
2月は64本のピックアップになりました。みんな調子を戻してきたのかな?というぐらい増えましたね。特に今回は書評も多くてかぶっちゃったのもいっぱいあります。
ちなみにAWSの最新情報をキャッチアップするだけなら週刊AWSがおすすめですが、DevelopersIOのブログを読むとAWSさん公式とはまた違った知見や解説、面白さがありますのでブログでキャッチアップという手段をとっています。AWS以外の面白い情報もいっぱいありますよ!
それではれつごー
内容
[アップデート] AWS Systems Manager の Automation で Change Calendar を統合して許可されている期間以外はブロック出来るようになりました 1/64
メモ: AWSアカウント(のリージョン)全体でSSM Automationを実行させたくない時間を指定するカレンダーを登録する使い方ができるようになった
5年間は生き続ける考え方が凝縮された良書「AWSで実現するモダンアプリケーション入門」 2/64
メモ: 「具体的な技術要素」と「考え方」のバランスが凄く良い
[アップデート]RDS for PostgreSQLでリードレプリカとして マルチAZ DB クラスターの指定が可能になりました 3/64
メモ: 今回のアップデートにより、スナップショットからマルチAZ DBクラスターに復元する方法だけではなく、リードレプリカとしてマルチAZ DBクラスターを作成し、そこから昇格することで書き込み可能なマルチAZ DBクラスターとして利用することも可能になりました
[アップデート] NAT ゲートウェイに複数の IP アドレスを関連付け出来るようになりました 4/64
メモ: 複数の IP アドレスを追加することで 1 つの IP アドレスあたり 55,000 まで処理出来ることになり、最大の 8 つまで設定すると 440,000 が 1 つの NAT ゲートウェイで接続出来るようになります
ベーシックな AWS 環境を爆速で提供する「AWS シンプル構築パッケージ」を作ってみた 5/64
メモ: ベストプラクティスに沿った環境を爆速で作る
【地味に嬉しいアップデートかも】IoT デバイスのログを Amazon CloudWatch Logs にバッチで送信できるようになりました。 6/64
メモ: まとめて送れる
[アップデート] CloudTrail Lake で AWS 以外のアクティビティイベントをデータストアへ取り込めるようになりました 7/64
メモ: cloudtrail-dataで取り込みできるぞ
【アップデート】CloudFormationのDescribeStackSetで「展開リージョン」を取得できるようになりました 8/64
メモ: クエリが少し楽になった
JAWS-UG CDK支部で「SSMパラメーターストアでクロススタック参照の罠を回避する」というタイトルで登壇しました #jawsug #jawsug_cdk 9/64
メモ: よき
[アップデート] AWS SAM CLI でデプロイ前のテンプレートと、デプロイ後のスタック情報を取得出来る sam list コマンドが追加されました 10/64
メモ: URL取得したりスタックのOUTPUTS取得したりできる
VPC内のサブネットやルートテーブルなどのリソースを可視化するリソースマップが追加されました 11/64
メモ: さいこう
[新機能] Amazon Athena データソースコネクタを使ってGoogle Cloud Storageのライブデータにクエリしてみました! 12/64
メモ: 用意されている仕組みだとVPCレスだけど、IP絞れないので注意
ACM 証明書の DNS 検証で利用する CNAME 名と CNAME 値は証明書を再作成しても同じになるか教えてください。 13/64
メモ: 最悪タイムアウトになっても、登録してもらう運用でよさそう
[アップデート] EC2インスタンスでWindows Defender Credential Guardがサポートされました 14/64
メモ: NitroTPMが活躍するぞ
[アップデート] AWSアカウントを「Control Tower 管理から解除する」のが簡単になっていた 15/64
メモ: やったね
[アップデート] AWS Systems Manager Change Manager で指定した数の承認が得られれば変更を許可する設定が出来るようになりました 16/64
メモ: 誰かが承認すればOKとかができる
[アップデート] AWS Snow ファミリーが Ubuntu 20.04 および Ubuntu 22.04 をサポートするようになりました 17/64
メモ: やったね
[アップデート] Babelfish を有効化した Aurora PostgreSQL でもメジャーバージョンアップが出来るようになりました 18/64
メモ: Babelfishの導入を検討しやすくなった
[アップデート]Amazon Kendraが東京リージョンにやってきました! 19/64
メモ: セマンティック検索機能も日本語でサポートされているので採用機会が増えそう
AWS Graviton への移行支援する Porting Advisor for Gravitonを試してみた 20/64
メモ: Python 3+/Java 8+/Go 1.11+/C, C++, Fortranに対応している。requirements.txtとかのチェックになるので、何でも見つけられるわけではないけど役に立つ
[アップデート] Amazon PollyおよびAmazon Connectに新しい日本語の音声「Kazuha」「Tomoko」が追加されました 21/64
メモ: Tomokoはアナウンサーっぽいので「お昼のニュースです。」ってテキストがすごくしっくりきた
[アップデート] AWS Systems Manager ドキュメントにお気に入り機能が追加されました 22/64
メモ: AWSアカウント上での登録。ドキュメントはすごく多いので助かる
[アップデート] AWS CloudFormationの機能やワークショップの情報を一元化。スポットライトがリリースされました! 23/64
メモ: 色んな情報がみれる
[アップデート] AWS Backup で保護されたリソースのリソース名が表示されるようになっていました 24/64
メモ: いいかんじ
[アップデート] AWS SAM Connector がリソース属性として定義出来るようになり、読みやすくなりました 25/64
メモ: より直感的にリソース間の接続設定が書けるぞ
非同期Lambda用の新しいCloudWatchメトリクスが3つ追加されました(AsyncEventsReceived, AsyncEventAge, AsyncEventsDropped) 26/64
メモ: これまでは非同期リクエストの処理状況をほとんど把握できなく、遅延の解決はLambdaサービスチームに依存していた
[アップデート] Amazon Lex で新機能「ネットワーク」が登場、複数の Lex ボットを統合したインターフェースを利用者に提供出来るようになりました 27/64
メモ: 複数のボットをひとつにまとめたボットを作成して提供出来る機能
【アップデート】AWS Security Hub の『基礎セキュリティのベストプラクティス』に新たに9個のチェック項目が追加されました 28/64
メモ: CloudFront.12は地味に大事なので気をつけよう
[UPDATE] Amazon CloudFrontのOACでAWS Elemental MediaStore Originをサポートしました! 29/64
メモ: 従来OAIなどもなかったMediaStoreでOACができるようになった
[アップデート] Amazon RDS for PostgreSQL で tcn 拡張モジュールが利用出来るようになったので .NET クライアントアプリで通知を受信してみた 30/64
メモ: クライアントで保持しているキャッシュデータをリフレッシュするとか色々と用途は考えられそうです
Cloud One Network Securityを利用してトラフィック検査ができるようにしてみた(導入編) 31/64
メモ: GWLBでマネージドなアプライアンスを活用できる
10年間は生き続ける考え方が凝縮された良書「AWSではじめるクラウドセキュリティ」 32/64
メモ: つよい
[書評]クラウドに限らないセキュリティの原理原則を学びすぐに組織に適用できる本「AWSではじめるクラウドセキュリティ」 #AWS #クラウドセキュリティ #AWSではじめるクラウドセキュリティ 33/64
メモ: 全員読もう
基礎から実践までを学べる VMware Cloud on AWS Immersion Day に参加しました 34/64
メモ: ガッツリ手を動かせる
Amazon Omics Analytics の Annotaion Store へファイルインポートに失敗したときの切り分け方法 35/64
メモ: 切り分けの勘所ブログよき
[アップデート] AWSアカウントのリージョン管理(有効化/オプトイン無効化)が AWS CLI/SDK で出来るようになりました 36/64
メモ: aws account enable-regionができる
クラスメソッドメンバーズのお客様向けに公開している「Classmethod Cloud Guidebook (CCG)」の使い方 37/64
メモ: AWS 利用ガイドラインのサンプルやアカウントの初期設定ノウハウ、AWS Security Hub の対応ノウハウをまとめたコンテンツです。ちょーいいので使ってください
[アップデート] AWS WAF の CAPTCHA 機能で日本語がサポートされました 38/64
メモ: 日本語で人間であることを確認できる
git-secretsを使用してAWSアクセスキーのコミットを防ぐ方法の紹介 39/64
メモ: husky最新バージョンだと導入方法が違う
[アップデート] EC2インスタンスに対しデフォルトでSSMを有効にするDefault Host Management Configurationが追加されました 40/64
メモ: ユーザー側に求めることがほぼなくなり、ガバナンスを効かせるためには素晴らしい機能。気をつけて使っていきたいが、これがベストプラクティスになることがあるのでは
[アップデート] AWS WAF の Account Takeover Protection (ATP) 機能でオリジンレスポンスから不正なログイン試行を検知出来るようになりました 41/64
メモ: 良い機能だけど、使うのとチューニングに理解が必要になる
分散データシステム入門の決定版『データ指向アプリケーションデザイン』をたった30分で学んでみた #DataEngineeringStudy 42/64
メモ: ボリューム満点なのであとでよむ
[アップデート] AWS Step FunctionsのAWS SDK Integrationで、35のAWSサービスと1100のAPIアクションが追加でサポートされました 43/64
メモ: AWS Control TowerやAWS Healthも対応したりして、可能性は無限大。ブログ量産の機運
[アップデート] AWS App Runnerで同時実行数(Concurrency)のメトリクスを取得可能になりました 44/64
メモ: やったね
【アップデート】AWS Security Hub で Compliance.SecurityControlId などの検出結果フィールドが追加されました【統合に備えよう】 45/64
メモ: ASFFの扱いに気をつけよう
[アップデート]AWS Control Towerのランディングゾーンバージョン 3.1 がリリースされたのでアップデートしてみた 46/64
メモ: 最適化された
[アップデート] Amazon QuickSight の S3 データソース作成時にカスタムロールを指定して、権限をオーバーライド出来るようになりました 47/64
メモ: より細かい権限の運用ができる
[アップデート] AWS App RunnerでHTTPからHTTPSへのリダイレクトがサポートされました 48/64
メモ: 設定不要で自動的にリダイレクトされる
[アップデート] Amazon RDS で別リージョンへのバックアップレプリケーション機能が MySQL と MariaDB でもサポートされ、全エンジンで利用出来るようになりました 49/64
メモ: ついに全エンジンでできる
[新機能] Amazon Detectiveで概要ページおよび検索結果からデータをエクスポートできるようになりました 50/64
メモ: ちょっとなにかに使えそう
[update] Amazon CloudFrontのorigin request policyでblock list形式(“all except”)をサポートしました! 51/64
メモ: ブラックリスト的な指定ができる範囲が広がった。事故には注意して使おう
[GitHub] 新しいコード検索機能とビューがパブリックベータになりました 52/64
メモ: よき
[アップデート] AWS App Runner でついに AWS WAF がサポートされました 53/64
メモ: やったね
東京リージョンで「C7g」AWS Graviton 3を搭載した最新世代のEC2が利用可能になりました 54/64
メモ: 前世代の「Graviton2」と比較し 若干高いオンデマンド価格設定となりますが、メモリ、IO性能の強化などによる大幅な性能改善が期待できます
Amazon Linux 2023 のRC版(RC0) が公開されました 55/64
メモ: SSM Agent入り、SE Linux は「Permissive」
[アップデート]AWS Security Hubが統合コントロールビューと統制結果の統合に対応しました 56/64
メモ: 複数コントロールを利用していたら、統合で見れる
[アップデート] Amazon Macie で S3 バケットが直接パブリックアクセス出来ない場合でも、CloudFront の OAI と OAC が設定されている場合に外部公開リスクとして検出出来るようになりました 57/64
メモ: Mediumで検出できる
【書評】オブザーバビリティ・エンジニアリング 58/64
メモ: 開発段階から取り入れるべきものがオブザーバビリティ
[書籍レポート] 「オブザーバビリティ・エンジニアリング」はパワーワード満載の「『入門 監視』の次に読むべき本」だった 59/64
メモ: 「私は特別な存在だったのです」
[アップデート] Google Chromeでアドレスバーからタブや履歴を検索できるようになりました 60/64
メモ: よき
[アップデート] Amazon Location Service で API キーがプレビューでサポートされました 61/64
メモ: 有効期限設定とリファラーを制限できる
[新機能] ついにAmazon ECSの不要なタスク定義が削除できるようになりました! 62/64
メモ: 積年のつらみが解消された
[アップデート] Amazon ECS タスク定義のリビジョンが「削除」をサポートしました! 63/64
メモ: ライフサイクルポリシーも来るらしいので今後に期待
Security-JAWS 第28回レポート #secjaws #secjaws28 #jawsug #サイバーセキュリティは全員参加 64/64
メモ: #サイバーセキュリティは全員参加
まとめ
みなさん、トレンディになれましたか?
ガンガンキャッチアップしていきましょう!