Upgrade to Pro
— share decks privately, control downloads, hide ads and more …
Speaker Deck
Features
Speaker Deck
PRO
Sign in
Sign up for free
Search
Search
宇宙最速のランチRecap LT会 (AWS re:Invent 2024)
Search
Kaoru
December 09, 2024
Technology
2
160
宇宙最速のランチRecap LT会 (AWS re:Invent 2024)
JAWS UG 東京
宇宙最速のランチRecap LT会
(AWS re:Invent 2024)
LT3:NW&セキュリティ
2024/12/9
Kaoru
December 09, 2024
Tweet
Share
More Decks by Kaoru
See All by Kaoru
今年の一番の機能追加って何だろう?
okaru
0
84
TiDBを入れたけれど オートスケールがなかったよ
okaru
0
10
『Datadogのコスト削減』やってみた
okaru
0
16
令和最新版 メールの技術LT会 @ yabaibuki.dev #1 〜BIMIって・・・〜
okaru
0
72
ゆるSRE勉強会 #6 LT
okaru
0
400
小規模な会社のSREのリアル
okaru
0
170
Techbrew in Tokyo April 2024
okaru
0
27
TiUG #1 LT
okaru
0
19
TechBrew in 東京 SRE大集合 信頼性を高める取り組み LT
okaru
0
460
Other Decks in Technology
See All in Technology
Amazon Athenaから利用時のGlueのIcebergテーブルのメンテナンスについて
nayuts
0
110
アジャイルな開発チームでテスト戦略の話は誰がする? / Who Talks About Test Strategy?
ak1210
1
830
ディスプレイ広告(Yahoo!広告・LINE広告)におけるバックエンド開発
lycorptech_jp
PRO
0
580
RayでPHPのデバッグをちょっと快適にする
muno92
PRO
0
200
Qiita Organizationを導入したら、アウトプッターが爆増して会社がちょっと有名になった件
minorun365
PRO
1
320
ABWG2024採択者が語るエンジニアとしての自分自身の見つけ方〜発信して、つながって、世界を広げていく〜
maimyyym
1
210
事業モメンタムを生み出すプロダクト開発
macchiitaka
0
110
LayerXにおけるAI活用事例とその裏側(2025年2月) バクラクの目指す “業務の自動運転” の例 / layerx-ai-deim2025
yuya4
1
540
"TEAM"を導入したら最高のエンジニア"Team"を実現できた / Deploying "TEAM" and Building the Best Engineering "Team"
yuj1osm
1
240
[OpsJAWS Meetup33 AIOps] Amazon Bedrockガードレールで守る安全なAI運用
akiratameto
1
130
Охота на косуль у древних
ashapiro
0
120
Platform Engineeringで クラウドの「楽しくない」を解消しよう
jacopen
4
210
Featured
See All Featured
A Tale of Four Properties
chriscoyier
158
23k
Designing on Purpose - Digital PM Summit 2013
jponch
117
7.1k
The Invisible Side of Design
smashingmag
299
50k
The Language of Interfaces
destraynor
156
24k
Evolution of real-time – Irina Nazarova, EuRuKo, 2024
irinanazarova
6
580
We Have a Design System, Now What?
morganepeng
51
7.4k
Responsive Adventures: Dirty Tricks From The Dark Corners of Front-End
smashingmag
251
21k
Fight the Zombie Pattern Library - RWD Summit 2016
marcelosomers
233
17k
Fashionably flexible responsive web design (full day workshop)
malarkey
406
66k
Cheating the UX When There Is Nothing More to Optimize - PixelPioneers
stephaniewalter
280
13k
実際に使うSQLの書き方 徹底解説 / pgcon21j-tutorial
soudai
175
52k
Product Roadmaps are Hard
iamctodd
PRO
51
11k
Transcript
JAWS UG 東京 宇宙最速のランチRecap LT会 (AWS re:Invent 2024)
LT3:NW&セキュリティ 2024/12/9
©2024 Voicy, Inc. 自己紹介 名前:織田 薫(かおる) 会社:株式会社Voicy 職業:SRE ぺんぎん好き
©2024 Voicy, Inc. ガバナンス・セキュリティ • Organizationsで宣言型ポリシーが利用可能に 主な機能 •
組織全体のAWSサービスの基本設定を簡単に強制できる • 数回のクリックやコマンドで、複数アカウントにわたる設定を統一可 能 • ポリシーに準拠しない操作を事前に防止
©2024 Voicy, Inc. ガバナンス・セキュリティ • AWS Control Towerで宣言的ポリシーによるコント ロールが利用可能に
新機能の概要 • マネージド型の予防的コントロールが一般提供開始 • 宣言的ポリシー(Declarative Policies)を使用して実装 • EC2、VPC、EBSサービスに対する予防的コントロールを提供 CloudFormationテンプレートから設定可能
©2024 Voicy, Inc. ガバナンス・セキュリティ • Aamzon EC2でガバナンスを強化するための「許 可されたAMI」が導入
主な機能 • アカウント全体でAMI(Amazon Machine Image)の使用を制限できる 新設定 • 許可されたAMIオーナーアカウントやエイリアスからのAMIのみを使 用可能 • AWS Organizations全体やOU(組織単位)レベルで設定を適用可能
©2024 Voicy, Inc. ガバナンス・セキュリティ • 有人でセキュリティインシデントに即時対応してく れるAWS Security Incident
Response 主な機能 • AWSパートナーネットワーク(APN)と連携した新しいセキュリティ対応 サービス • GuardDutyや他の脅威検出ツールからの重要な警告を監視・調査 • 優先度の高いインシデントのみを選別して通知
©2024 Voicy, Inc. ガバナンス・セキュリティ • Amazon GuardDutyが複数のFindingsやシグナル を1つにまとめる拡張脅威検出がリリース
主な機能 • 高度な多段階攻撃を検出する新機能 • AIとMLアルゴリズムを使用して複数のセキュリティシグナルを自動的 に相関分析 • 複数のリソースやデータソースにまたがる攻撃シーケンスを特定
©2024 Voicy, Inc. ガバナンス・セキュリティ • Amazon Security Lake Ready
Specialization 主な特徴 • AWSパートナーのセキュリティソリューションを技術的に検証 • Security Lakeとの統合を確認 • 実績のある顧客導入事例を保証
©2024 Voicy, Inc. ガバナンス・セキュリティ • AWS Digital Sovereignty Competency
プログラムの目的 • デジタル主権に関する高度な制御機能を提供 • パブリックセクターや規制産業向けのソリューション提供 • 検証済みAWSパートナーのコミュニティを構築
©2024 Voicy, Inc. ガバナンス・セキュリティ • AWS Security Competencyを更新、AIセキュリティ を追加
主な目的 • AIセキュリティに特化したAWSパートナーの識別を容易に • AI環境のセキュリティ確保 • 高度な脅威や攻撃からAIワークロードを保護
©2024 Voicy, Inc. ネットワーク • AWS Verified Accessが非HTTP(S)プロトコルでの リソースへのセキュアアクセスをサポート
(Preview) 主な機能 • HTTP(S)以外のプロトコルへのセキュアアクセスをサポート • TCP、SSH、RDPなどのプロトコルに対応 • VPN不要でゼロトラストベースのアクセスを実現
©2024 Voicy, Inc. ネットワーク • AWS PrivateLink経由でVPCリソースへのアクセス を発表
主な機能 • VPCエンドポイントを通じてVPCリソースへのプライベートアクセスが 可能に • ロードバランサーなしでリソースの共有が可能 • 組織内の他チームや外部ISVパートナーとのリソース共有をサポート
©2024 Voicy, Inc. ネットワーク • Amazon EventBridgeとAWS Step Functionsがプラ
イベートAPIとの統合 主な機能 • AWS PrivateLinkとVPC Latticeを利用したプライベートAPIとの統合 • パブリック/プライベートネットワーク間でのアプリケーション連携 • オンプレミス環境とクラウド環境の統合をサポート
©2024 Voicy, Inc. ネットワーク • CloudWatch、フローモニターを使ったAWSワーク ロードのネットワークパフォーマンス監視を追加 主な機能
• フローモニターを使用したAWSワークロードのネットワークパフォーマ ンス監視 • EC2、EKS、S3、RDS、DynamoDBなど、AWS間のネットワーク性能を 可視化 • リアルタイムに近い監視が可能
©2024 Voicy, Inc. ネットワーク • VPC LatticeがVPCリソースでTCPサポートを追加 主な機能
• TCPプロトコルのサポートを追加 • 既存のHTTPベースのサービスに加えて、TLS、HTTP、HTTPSもサ ポート • 異なるVPC、アカウント、オンプレミス環境間の接続が可能
©2024 Voicy, Inc. ご清聴 ありがとうございました!