AWSマンスリーアップデートピックアップ！！2023年11月分

Transcript

1. AWSマンスリーアップデートピックアップ！！ 2023年11月分 2023年12月12日 ＮＲＩネットコム株式会社 デジタルイノベーション事業本部 クラウド事業推進部

2. 1 Copyright（C） NRI Netcom, Ltd. All rights reserved. ◼ 氏名：西内

   渓太 ◼ 経歴 • 兵庫県出身 • 2022年11月～ NRIネットコム入社 顧客システムの構築支援業務に従事（AWSを活用） ◼ 好きなAWSサービス AWS Organizations ◼ 保有AWS資格 SAP on AWSとCloud Practitioner 以外 自己紹介 AWSマンスリーアップデートピックアップ！！

3. 2 Copyright（C） NRI Netcom, Ltd. All rights reserved. re:Invent のサービス紹介について

   ◼ 今回のサービスアップデートでは、主にre:Invent発表前の内容をご紹介します。 ◼ re:Inventのアップデート内容については、12/19(火) 19:00～ のTECH＆DESIGN STUDYにてご紹介いたします。 ◼ TECH＆DESIGN STUDY（12/19 開催情報） • コンテナのCIについてエンジニア目線で気にしていることとre:Invent2023注目トピック紹介！ • https://tech.nri-net.com/entry/tech_and_design_study_19 ◼ 申し込みサイト • https://nrinetcom.connpass.com/event/304097/ AWSマンスリーアップデートピックアップ！！

4. 3 Copyright（C） NRI Netcom, Ltd. All rights reserved. Amazon CloudFront

   が統合されたセキュリティダッシュボードを発表 ◼ 新しいCloudFrontセキュリティダッシュボードの導入 • Amazon CloudFrontコンソールから直接利用できる新しいセキュリティダッシュボードが導入 • インタラクティブなダッシュボードを使用して、AWS WAFの可視性とコントロールを提供し、 セキュリティトレンドやトラフィックの可視化等を含む高度な機能を提供 ◼ セキュリティダッシュボードのメリット • セキュリティダッシュボードでは、セキュリティ保護の有効化、トラフィックの監視と調査、脅威の軽減が容易に実施可能 • 視覚的なログアナライザーやブロッキングコントロールを使用し、セキュリティルールを作成せずにトラフィックパターンを分離し、 ボットアクティビティをブロック ◼ 費用に関して • CloudFrontセキュリティダッシュボードはCloudFrontコンソールで利用可能で、AWS WAFとAmazon CloudWatchの 標準料金が適用 AWSマンスリーアップデートピックアップ！！

5. 4 Copyright（C） NRI Netcom, Ltd. All rights reserved. AWS Step

   Functions が失敗からのワークフロー再開サポートを開始 ◼ AWS Step Functionsの失敗からの迅速な回復 • AWS Step Functionsでは、失敗したワークフローをその時点から簡単に再開できるようになり、迅速な回復、効率向上、コスト 削減が可能に • 自動再試行やcatchステートメント等のエラー処理ロジックを活用し、オペレーターの介入なしに予想される失敗を管理し、回復 力の高いワークフローの構築が可能 ◼ 予想外の失敗への対応の向上 • 予想外の中断に対処するため、オペレーターが介入せずにワークフローを再開できるように • 前に失敗したタスクからの入力を使用して、前に成功したステップを再度実行せずにワークフローを再開でき、時間の節約と効率 が向上 ◼ 提供リージョン • AWS Step Functionsのリドライブは東京を含む各リージョンで提供 AWSマンスリーアップデートピックアップ！！

6. 5 Copyright（C） NRI Netcom, Ltd. All rights reserved. AWS Step

   Functions が失敗からのワークフロー再開サポートを開始 AWSマンスリーアップデートピックアップ！！ 途中で失敗しても、 ワークフローを初めから 開始する必要がある 失敗 初回実行 2回目実行 失敗 初回実行 途中から再開 失敗していた箇所 から再開が可能に 失敗の 原因解消 失敗の 原因解消 従来 今回のアップデート

7. 6 Copyright（C） NRI Netcom, Ltd. All rights reserved. その他のアップデート＆情報 ◼

   直近にアクセスされた AWS IAM アクションに関する情報をさらに 60 以上のサービスに提供 • 直近に実行されたアクションに関する情報を、さらに 60 以上のサービスに提供し、IAM ロールのアクセス許可を調整できるように • アクションに関する情報はIAM Access Advisorから確認可能 ◼ Amazon Elastic Container Service でタスク起動のべき等性のサポートを開始 • タイムアウトや接続エラーによる、意図せぬ数のインスタンス起動が抑制 • リクエストの再試行時に、追加のタスクを起動することなく、処理が可能に • 時間とコストを節約することが可能に AWSマンスリーアップデートピックアップ！！

8. 7 Copyright（C） NRI Netcom, Ltd. All rights reserved. その他のアップデート＆情報 ◼

   AWS Bedrock関連のアップデート • Meta の Llama 2 Chat モデル（13B） が利用可能に • Llama 2 Chat モデル とは、Meta が提供する次世代の大規模言語モデル (LLM) • チャットボット等で利用可能 • Cohere Command Light、Cohere Embed English、および Cohere Embed の多言語モデルが利用可能に • Command は Cohere の主力テキスト生成モデル • Embed は、テキストドキュメントから高品質の埋め込みを生成するモデル ◼ AWS Resource Explorer、マルチアカウントのリソース検索のサポートを開始 • AWS Resource Explorer でマルチアカウント検索が可能に • AWS Resource Explorer・・・リージョンを問わず、アカウント内で使用されているリソースの検索が可能なサービス （追加料金不要） • 組織のアカウント横断での検索が可能に • 組織で様々なリソースを管理する際は便利なアップデート AWSマンスリーアップデートピックアップ！！

9. 8 Copyright（C） NRI Netcom, Ltd. All rights reserved. その他のアップデート＆情報 ◼

   AWS CodePipeline が大阪を含む 7 つのリージョンで利用可能に • アジアパシフィック (ジャカルタ)、アジアパシフィック (ハイデラバード)、アジアパシフィック (大阪)、アジアパシフィック (メルボルン)、 イスラエル (テルアビブ)、欧州 (スペイン)、中東 (UAE) リージョンで利用可能に ◼ Amazon EC2 Auto Scaling が EC2 インスタンスの交換に対する制御を向上 • Amazon EC2 Auto Scaling の新機能、インスタンスメンテナンスポリシーがリリース • インスタンスの交換時に、既存インスタンスの終了を待ってから新規インスタンスを起動するのか、既存インスタンスを 終了した後に新規インスタンスを起動するのかの定義が可能に • これまでは、インスタンスの交換する際の順序はAuto Scaling次第で、制御が出来なかった ◼ Amazon EBS Snapshot Lockの発表 • 意図しない削除等から、スナップショットの削除を保護する機能がリリース • アカウント所有者含めて、一定期間削除が出来ないように設定が可能 • メンテナンスのサイクル等に合わせて期間設定することで、バックアップの管理がより確実に AWSマンスリーアップデートピックアップ！！

10. 9 Copyright（C） NRI Netcom, Ltd. All rights reserved. その他のアップデート＆情報 ◼

    Amazon Bedrock のプレイグラウンド、PartyRockを発表 • ハンズオン形式の生成系 AI アプリケーション構築プレイグラウンド • PartyRock アプリケーションを構築してプレイすることで、さまざまな基盤モデルの実験等が可能に • PartyRockは実態としてはBedrockが動作（＝Bedrockのユースケースを簡単に体験可能） ◼ AWS のサービス間リクエストを制限するための新しい組織全体の IAM 条件キー • IAM ポリシー用の 2 つの新しいグローバル条件キーをリリース • 「aws:SourceOrgID」「aws:SourceOrgPaths」 • AWS Organizations の組織または組織単位 (OU) からリクエストが送信された場合に絞って、アクセス許可等が設定可能に • ユースケースとしては、CloudTrailログのS3格納を、組織内・または組織外の操作に絞る、等 AWSマンスリーアップデートピックアップ！！

11. 10 Copyright（C） NRI Netcom, Ltd. All rights reserved. その他のアップデート＆情報 ◼

    AWS IAM Identity Centerで、アプリケーションへのアクセスを自動化する新しい API を新たに提供 • AWS IAM Identity CenterでAPIが提供開始 • これにより、スクリプト実行等が可能になり、自動化等の効率的な操作が可能に ◼ コマンドライン用の Amazon CodeWhisperer の導入 (プレビュー) • CodeWhisperer・・・AIによるコードの支援ツール • 主な機能は「CLI補完」と「自然言語からbashへの変換」 • CLI補完では、AIによりコードの入力内容を予測してくれる • 自然言語からの変換は、人間の言葉で実行したいことを指定するとシェルコードに変換をしてくれる • 主要なShellやVisual Studio Code等の組み込みターミナルにて使用が可能 AWSマンスリーアップデートピックアップ！！

12. 11 Copyright（C） NRI Netcom, Ltd. All rights reserved. その他のアップデート＆情報 ◼

    Amazon S3 で既存のバケットでの S3 オブジェクトロックの有効化のサポートが開始 • S3のオブジェクトに対する削除・上書きを一定期間または無期限で防止する機能 • これまでは新規バケット作成時のみ有効化が可能であったが、今回既存バケットでの有効化も可能に • 既存バケットで新たに保存したオブジェクトは、オブジェクトロックの設定が適用される • 既存のオブジェクトをロックするには、S3のレプリケーション等の別途操作が必要 AWSマンスリーアップデートピックアップ！！
13. None