Lock in $30 Savings on PRO—Offer Ends Soon! ⏳
Speaker Deck
Features
Speaker Deck
PRO
Sign in
Sign up for free
Search
Search
宇宙最速のランチRecap LT会 (AWS re:Invent 2024)
Search
Kaoru
December 09, 2024
Technology
2
200
宇宙最速のランチRecap LT会 (AWS re:Invent 2024)
JAWS UG 東京
宇宙最速のランチRecap LT会
(AWS re:Invent 2024)
LT3:NW&セキュリティ
2024/12/9
Kaoru
December 09, 2024
Tweet
Share
More Decks by Kaoru
See All by Kaoru
Mobile App with AI Meetup #1
okaru
0
66
JAWS-UG SRE支部 #14 LT
okaru
0
120
ゆるSRE #11 LT
okaru
1
880
AI Engineering Summit Pre Event LT #10
okaru
2
720
AIエージェント実践集中コース LT
okaru
1
260
技術選定を突き詰める 懇親会LT
okaru
2
1.4k
Amazon S3 Tables + Amazon Athena / Apache Iceberg
okaru
2
430
JAWS-UG SRE支部 #11 LT EKS Auto Mode をやりたい
okaru
0
34
今年の一番の機能追加って何だろう?
okaru
0
140
Other Decks in Technology
See All in Technology
履歴テーブル、今回はこう作りました 〜 Delegated Types編 〜 / How We Built Our History Table This Time — With Delegated Types
moznion
12
7.4k
翻訳・対話・越境で強いチームワークを作ろう! / Building Strong Teamwork through Interpretation, Dialogue, and Border-Crossing
ar_tama
0
410
『ソフトウェア』で『リアル』を動かす:クレーンゲームからデータ基盤までの統一アーキテクチャ / アーキテクチャConference 2025
genda
0
1.9k
mablでリグレッションテストをデイリー実行するまで #mablExperience
bengo4com
0
440
AI駆動開発2025年振り返りとTips集
knr109
1
130
変わるもの、変わらないもの :OSSアーキテクチャで実現する持続可能なシステム
gree_tech
PRO
0
1.2k
オープンデータの内製化から分かったGISデータを巡る行政の課題
naokim84
0
280
Active Directory 勉強会 第 6 回目 Active Directory セキュリティについて学ぶ回
eurekaberry
10
3.8k
2025 DORA Reportから読み解く!AIが映し出す、成果を出し続ける組織の共通点 #開発生産性_findy
takabow
2
690
レガシーで硬直したテーブル設計から変更容易で柔軟なテーブル設計にする
red_frasco
4
650
How native lazy objects will change Doctrine and Symfony forever
beberlei
1
210
事業部のプロジェクト進行と開発チームの改善の “時間軸" のすり合わせ
konifar
5
810
Featured
See All Featured
VelocityConf: Rendering Performance Case Studies
addyosmani
333
24k
Build The Right Thing And Hit Your Dates
maggiecrowley
38
2.9k
4 Signs Your Business is Dying
shpigford
186
22k
CoffeeScript is Beautiful & I Never Want to Write Plain JavaScript Again
sstephenson
162
15k
What’s in a name? Adding method to the madness
productmarketing
PRO
24
3.8k
RailsConf & Balkan Ruby 2019: The Past, Present, and Future of Rails at GitHub
eileencodes
140
34k
Navigating Team Friction
lara
190
16k
Making Projects Easy
brettharned
120
6.5k
XXLCSS - How to scale CSS and keep your sanity
sugarenia
249
1.3M
The Cost Of JavaScript in 2023
addyosmani
55
9.3k
Build your cross-platform service in a week with App Engine
jlugia
234
18k
Distributed Sagas: A Protocol for Coordinating Microservices
caitiem20
333
22k
Transcript
JAWS UG 東京 宇宙最速のランチRecap LT会 (AWS re:Invent 2024)
LT3:NW&セキュリティ 2024/12/9
©2024 Voicy, Inc. 自己紹介 名前:織田 薫(かおる) 会社:株式会社Voicy 職業:SRE ぺんぎん好き
©2024 Voicy, Inc. ガバナンス・セキュリティ • Organizationsで宣言型ポリシーが利用可能に 主な機能 •
組織全体のAWSサービスの基本設定を簡単に強制できる • 数回のクリックやコマンドで、複数アカウントにわたる設定を統一可 能 • ポリシーに準拠しない操作を事前に防止
©2024 Voicy, Inc. ガバナンス・セキュリティ • AWS Control Towerで宣言的ポリシーによるコント ロールが利用可能に
新機能の概要 • マネージド型の予防的コントロールが一般提供開始 • 宣言的ポリシー(Declarative Policies)を使用して実装 • EC2、VPC、EBSサービスに対する予防的コントロールを提供 CloudFormationテンプレートから設定可能
©2024 Voicy, Inc. ガバナンス・セキュリティ • Aamzon EC2でガバナンスを強化するための「許 可されたAMI」が導入
主な機能 • アカウント全体でAMI(Amazon Machine Image)の使用を制限できる 新設定 • 許可されたAMIオーナーアカウントやエイリアスからのAMIのみを使 用可能 • AWS Organizations全体やOU(組織単位)レベルで設定を適用可能
©2024 Voicy, Inc. ガバナンス・セキュリティ • 有人でセキュリティインシデントに即時対応してく れるAWS Security Incident
Response 主な機能 • AWSパートナーネットワーク(APN)と連携した新しいセキュリティ対応 サービス • GuardDutyや他の脅威検出ツールからの重要な警告を監視・調査 • 優先度の高いインシデントのみを選別して通知
©2024 Voicy, Inc. ガバナンス・セキュリティ • Amazon GuardDutyが複数のFindingsやシグナル を1つにまとめる拡張脅威検出がリリース
主な機能 • 高度な多段階攻撃を検出する新機能 • AIとMLアルゴリズムを使用して複数のセキュリティシグナルを自動的 に相関分析 • 複数のリソースやデータソースにまたがる攻撃シーケンスを特定
©2024 Voicy, Inc. ガバナンス・セキュリティ • Amazon Security Lake Ready
Specialization 主な特徴 • AWSパートナーのセキュリティソリューションを技術的に検証 • Security Lakeとの統合を確認 • 実績のある顧客導入事例を保証
©2024 Voicy, Inc. ガバナンス・セキュリティ • AWS Digital Sovereignty Competency
プログラムの目的 • デジタル主権に関する高度な制御機能を提供 • パブリックセクターや規制産業向けのソリューション提供 • 検証済みAWSパートナーのコミュニティを構築
©2024 Voicy, Inc. ガバナンス・セキュリティ • AWS Security Competencyを更新、AIセキュリティ を追加
主な目的 • AIセキュリティに特化したAWSパートナーの識別を容易に • AI環境のセキュリティ確保 • 高度な脅威や攻撃からAIワークロードを保護
©2024 Voicy, Inc. ネットワーク • AWS Verified Accessが非HTTP(S)プロトコルでの リソースへのセキュアアクセスをサポート
(Preview) 主な機能 • HTTP(S)以外のプロトコルへのセキュアアクセスをサポート • TCP、SSH、RDPなどのプロトコルに対応 • VPN不要でゼロトラストベースのアクセスを実現
©2024 Voicy, Inc. ネットワーク • AWS PrivateLink経由でVPCリソースへのアクセス を発表
主な機能 • VPCエンドポイントを通じてVPCリソースへのプライベートアクセスが 可能に • ロードバランサーなしでリソースの共有が可能 • 組織内の他チームや外部ISVパートナーとのリソース共有をサポート
©2024 Voicy, Inc. ネットワーク • Amazon EventBridgeとAWS Step Functionsがプラ
イベートAPIとの統合 主な機能 • AWS PrivateLinkとVPC Latticeを利用したプライベートAPIとの統合 • パブリック/プライベートネットワーク間でのアプリケーション連携 • オンプレミス環境とクラウド環境の統合をサポート
©2024 Voicy, Inc. ネットワーク • CloudWatch、フローモニターを使ったAWSワーク ロードのネットワークパフォーマンス監視を追加 主な機能
• フローモニターを使用したAWSワークロードのネットワークパフォーマ ンス監視 • EC2、EKS、S3、RDS、DynamoDBなど、AWS間のネットワーク性能を 可視化 • リアルタイムに近い監視が可能
©2024 Voicy, Inc. ネットワーク • VPC LatticeがVPCリソースでTCPサポートを追加 主な機能
• TCPプロトコルのサポートを追加 • 既存のHTTPベースのサービスに加えて、TLS、HTTP、HTTPSもサ ポート • 異なるVPC、アカウント、オンプレミス環境間の接続が可能
©2024 Voicy, Inc. ご清聴 ありがとうございました!
okaru
moznion
ar_tama
genda
bengo4com
knr109
gree_tech
naokim84
eurekaberry
takabow
red_frasco
beberlei
konifar
addyosmani
maggiecrowley
shpigford
sstephenson
productmarketing
eileencodes
lara
brettharned
sugarenia
jlugia
caitiem20
