AWSマンスリーアップデートピックアップ！！2024年2月分

Transcript

1. AWSマンスリーアップデートピックアップ！！ 2024年2月分 2024年03月12日 ＮＲＩネットコム株式会社 デジタルイノベーション事業本部 クラウド事業推進部 〒105-7114 東京都港区東新橋1-5-2 汐留シティセンター14F 〒530-0005

   大阪府大阪市北区中之島3-2-4 中之島フェスティバルタワー・ウエスト24F

2. 1 Copyright（C） NRI Netcom, Ltd. All rights reserved. ◼ 氏名：西内

   渓太 ◼ 経歴 • 兵庫県出身 • 2022年11月～ NRIネットコム入社 顧客システムの構築支援業務に従事（AWSを活用） ◼ 好きなAWSサービス AWS Organizations AWS CloudFormation StackSets ◼ 保有AWS資格 自己紹介 AWSマンスリーアップデートピックアップ！！ 宣材写真（右斜め上見てるVer.）

3. 2 Copyright（C） NRI Netcom, Ltd. All rights reserved. Amazon EC2

   の無料利用枠に750時間/月の IPv4 アドレス利用を追加 ◆2月1日から1か月あたり750時間のパブリック IPv4 アドレスの使用が無料に ➢ 2023年7月に発表したパブリック IPv4 アドレスに対する新しい料金体系が、2月1日より適用 になりました。これと関係して、EC2 の AWS 無料利用枠に月間750時間の IPv4 アドレス利用料 が含まれるようになりました。 ➢ AWS 無料利用枠は、使用中のパブリック IPv4 アドレスの利用に適用されます。使用中の パブリック IPv4 アドレスを 1 か月あたり 750 時間を超えて使用した場合、IP ごとに 1 時間につき 0.005 USD が課金されます。 ➢ アカウントで割り当てている、EC2 インスタンスにはアタッチしていないアイドル状態のパブリック IPv4 アドレスの料金には変更はありません。Amazon BYOIP を使用して AWS に持ち込んだお客様所 有の IPv4 アドレスは、引き続き無料です。 ➢ EC2 の AWS 無料利用枠の更新は、すべての AWS 商用リージョンと AWS 中国リージョンに 適用され、パブリック IPv4 アドレス料金はすべての AWS 商用、AWS 中国、および AWS GovCloud (米国) のリージョンに適用されます。 AWSサービスアップデート https://aws.amazon.com/jp/about-aws/whats-new/2024/02/aws-free-tier-750-hours-free-public-ipv4-addresses/

4. 3 Copyright（C） NRI Netcom, Ltd. All rights reserved. AWS CloudFormationで既存リソースのコード化が可能に

   ◆ワークロードの自動化、安全性、スケーラビリティといった IaC の利点を活用することが可能に ➢ 現在、CloudFormation にリソースをインポートするには、CloudFormation のドキュメントと リソースプロパティの有効値を調べてテンプレートを作成する必要があります。今後は、 AWS アカウントでリソースを検索して選択することで、500 種類以上の AWS リソースの テンプレートを生成できるようになりました。 ➢ さらに、S3 バケットのバケットポリシーなど、選択したリソースに基づいて関連リソースの推奨事項が 表示されます。選択したリソースを CloudFormation にインポートしたり、デプロイするための テンプレートをダウンロードしたり、テンプレートを TypeScript や Python などの任意のプログラミング 言語で CDK アプリに変換する CDK CLI コマンドを生成したりすることができます。 ➢ この機能は、CloudFormation コンソールを開き、ナビゲーションペインで「IaC ジェネレーター」を選 択すると開始できます。AWS CLI および AWS SDK から IaC ジェネレーターを使用することも できます。 ➢ IaC ジェネレーターは、CloudFormation を利用できる AWS リージョンで使用できます。 AWSサービスアップデート https://aws.amazon.com/jp/about-aws/whats-new/2024/02/aws-cloudformation-templates-cdk-apps-minutes/

5. 4 Copyright（C） NRI Netcom, Ltd. All rights reserved. AWS Application

   Load Balancer がワンクリック WAF 統合を発表 ◆ワンクリックするだけで ALB の背後でアプリケーションを保護が可能に ➢ この統合により、ALB を使用するアプリケーションの一般的なウェブ脅威に対する防御の最前線 として AWS WAF による保護が可能になります。AWS WAF コンソールから、アプリケーションの ボット検出や不正防止などの追加の保護機能を引き続き設定できます。 ➢ 有効にするセキュリティルールを決定するための慎重な計画と、ALB と AWS WAF 管理コンソール の両方の操作を、お客様に代わって ALB が AWS WAF の作成と設定を行います。すべての アプリケーションに対して AWS 推奨の保護機能を使用します。 ➢ AWS WAF が提供するこのワンクリックセキュリティ保護は、ALB コンソールの統合サービスセクショ ンから、新規および既存のロードバランサーの両方で使用できます。 ➢ この機能は、すべての商用 AWS リージョンで使用できます。 AWSサービスアップデート https://aws.amazon.com/jp/about-aws/whats-new/2024/02/aws-application-load-balancer-one-click-waf-integrations/

6. 5 Copyright（C） NRI Netcom, Ltd. All rights reserved. その他のアップデート＆情報 ◼

   Amazon Cognito が SAML フェデレーション用の署名、暗号化、および ID プロバイダー開始 SSO を追加 https://aws.amazon.com/jp/about-aws/whats-new/2024/02/amazon-cognito-signing-encryption- identity-provider-initiated-sso/ ◼ Amazon GuardDuty Malware Protection が EBS マネージドキー暗号化ボリュームのスキャンを新たにサポート https://aws.amazon.com/jp/about-aws/whats-new/2024/02/amazon-guardduty-malware-protection- ebs-managed-key-encrypted-volumes/ ◼ Amazon Data Firehose (旧 Amazon Kinesis Data Firehose) のご紹介 https://aws.amazon.com/jp/about-aws/whats-new/2024/02/amazon-data-firehose-formerly-kinesis- data-firehose/ ◼ Amazon DocumentDB (MongoDB 互換) がテキスト検索をサポート開始 https://aws.amazon.com/jp/about-aws/whats-new/2024/02/amazon-documentdb-mongodb-text- search/ AWSサービスアップデート

7. 6 Copyright（C） NRI Netcom, Ltd. All rights reserved. その他のアップデート＆情報 ◼

   Amazon DocumentDB (MongoDB 互換) がメンテナンス通知のサポートを開始 https://aws.amazon.com/jp/about-aws/whats-new/2024/02/amazon-documentdb-mongodb- maintenance-notifications/ ◼ API Gateway が TLS 1.3 を新たにサポート https://aws.amazon.com/jp/about-aws/whats-new/2024/02/api-gateway-tls-1-3/ ◼ AWS Incident Detection and Response が重大なインシデントに対して 5 分以内の対応を提供可能に https://aws.amazon.com/jp/about-aws/whats-new/2024/02/aws-incident-detection-response-five- minute-response-time-critical-incidents/ ◼ AWS Systems Manager Parameter Store がクロスアカウント共有のサポートを開始 https://aws.amazon.com/jp/about-aws/whats-new/2024/02/aws-systems-manager-parameter-store- cross-account-sharing/ AWSサービスアップデート

8. 7 Copyright（C） NRI Netcom, Ltd. All rights reserved. その他のアップデート＆情報 ◼

   Amazon CloudWatch LogsがIPv6をサポート https://aws.amazon.com/jp/about-aws/whats-new/2024/02/amazon-cloudwatch-logs-ipv6/ ◼ Amazon EC2 C7a/R7aインスタンスの対応リージョンが拡大 https://aws.amazon.com/jp/about-aws/whats-new/2024/02/amazon-ec2-c7a-r7a-instances- additional-regions/ ◼ Amazon EKSがAmazon Linux 2023をサポート https://aws.amazon.com/jp/about-aws/whats-new/2024/02/amazon-eks-support-linux-2023/ AWSサービスアップデート
9. None