Upgrade to Pro — share decks privately, control downloads, hide ads and more …

宇宙最速のランチRecap LT会 (AWS re:Invent 2024)

Sponsored · SiteGround - Reliable hosting with speed, security, and support you can count on.
Avatar for Kaoru Kaoru
December 09, 2024
Technology
2
210

宇宙最速のランチRecap LT会 (AWS re:Invent 2024)

JAWS UG 東京
宇宙最速のランチRecap LT会
(AWS re:Invent 2024)
LT3:NW&セキュリティ
2024/12/9

Avatar for Kaoru

Kaoru

December 09, 2024
Tweet

More Decks by Kaoru

See All by Kaoru
Qiita Bash アドカレ LT #1
Avatar for Kaoru okaru
0
220
Mobile App with AI Meetup #1
Avatar for Kaoru okaru
0
99
JAWS-UG SRE支部 #14 LT
Avatar for Kaoru okaru
0
170
ゆるSRE #11 LT
Avatar for Kaoru okaru
1
950
AI Engineering Summit Pre Event LT #10
Avatar for Kaoru okaru
2
780
AIエージェント実践集中コース LT
Avatar for Kaoru okaru
1
280
技術選定を突き詰める 懇親会LT
Avatar for Kaoru okaru
2
1.5k
Amazon S3 Tables + Amazon Athena / Apache Iceberg
Avatar for Kaoru okaru
2
480
JAWS-UG SRE支部 #11 LT EKS Auto Mode をやりたい
Avatar for Kaoru okaru
0
47

Other Decks in Technology

See All in Technology
AIが実装する時代、人間は仕様と検証を設計する
Avatar for Gota gotalab555
1
640
Context Engineeringの取り組み
Avatar for nutslove nutslove
0
380
22nd ACRi Webinar - NTT Kawahara-san's slide
Avatar for Nao Sumikawa nao_sumikawa
0
120
SREチームをどう作り、どう育てるか ― Findy横断SREのマネジメント
Avatar for adachi.ryo rvirus0817
0
360
ランサムウェア対策としてのpnpm導入のススメ
Avatar for Satoru Ishikawa ishikawa_satoru
0
230
マーケットプレイス版Oracle WebCenter Content For OCI
Avatar for oracle4engineer oracle4engineer
PRO
5
1.6k
We Built for Predictability; The Workloads Didn’t Care
Avatar for Michael Stahnke stahnma
0
150
Why Organizations Fail: ノーベル経済学賞「国家はなぜ衰退するのか」から考えるアジャイル組織論
Avatar for Yasunobu Kawaguchi kawaguti
PRO
1
220
会社紹介資料 / Sansan Company Profile
Avatar for Sansan, Inc. sansan33
PRO
15
400k
GitHub Issue Templates + Coding Agentで簡単みんなでIaC/Easy IaC for Everyone with GitHub Issue Templates + Coding Agent
Avatar for AEON aeonpeople
1
260
SREのプラクティスを用いた3領域同時 マネジメントへの挑戦 〜SRE・情シス・セキュリティを統合した チーム運営術〜
Avatar for coconala_engineer coconala_engineer
2
780
顧客との商談議事録をみんなで読んで顧客解像度を上げよう
Avatar for shibayu36 shibayu36
0
340

Featured

See All Featured
The Art of Programming - Codeland 2020
Avatar for Erika Heidi erikaheidi
57
14k
Music & Morning Musume
Avatar for Bryan Veloso bryan
47
7.1k
SEO for Brand Visibility & Recognition
Avatar for Aleyda Solis aleyda
0
4.2k
Lightning Talk: Beautiful Slides for Beginners
Avatar for Ines Montani inesmontani
PRO
1
440
sira's awesome portfolio website redesign presentation
Avatar for ElsiraPls elsirapls
0
150
Imperfection Machines: The Place of Print at Facebook
Avatar for Scott Boms scottboms
269
14k
Sam Torres - BigQuery for SEOs
Avatar for Tech SEO Connect techseoconnect
PRO
0
190
Put a Button on it: Removing Barriers to Going Fast.
Avatar for kastner kastner
60
4.2k
The Invisible Side of Design
Avatar for Vitaly Friedman smashingmag
302
51k
JAMstack: Web Apps at Ludicrous Speed - All Things Open 2022
Avatar for David Neal reverentgeek
1
350
ReactJS: Keep Simple. Everything can be a component!
Avatar for Pedro Nauck pedronauck
666
130k
Leo the Paperboy
Avatar for Maya Tellez mayatellez
4
1.4k

Transcript

  1. JAWS UG 東京 
 宇宙最速のランチRecap LT会 
 (AWS re:Invent 2024)

    
 LT3:NW&セキュリティ 
 2024/12/9 


  2. ©2024 Voicy, Inc. 自己紹介 名前:織田 薫(かおる)
 会社:株式会社Voicy
 職業:SRE
 ぺんぎん好き


  3. ©2024 Voicy, Inc. ガバナンス・セキュリティ 
 • Organizationsで宣言型ポリシーが利用可能に
 
 主な機能
 •

    組織全体のAWSサービスの基本設定を簡単に強制できる
 • 数回のクリックやコマンドで、複数アカウントにわたる設定を統一可 能
 • ポリシーに準拠しない操作を事前に防止


  4. ©2024 Voicy, Inc. ガバナンス・セキュリティ 
 • AWS Control Towerで宣言的ポリシーによるコント ロールが利用可能に


    
 新機能の概要
 • マネージド型の予防的コントロールが一般提供開始
 • 宣言的ポリシー(Declarative Policies)を使用して実装
 • EC2、VPC、EBSサービスに対する予防的コントロールを提供 CloudFormationテンプレートから設定可能


  5. ©2024 Voicy, Inc. ガバナンス・セキュリティ 
 • Aamzon EC2でガバナンスを強化するための「許 可されたAMI」が導入
 


    主な機能
 • アカウント全体でAMI(Amazon Machine Image)の使用を制限できる 新設定
 • 許可されたAMIオーナーアカウントやエイリアスからのAMIのみを使 用可能
 • AWS Organizations全体やOU(組織単位)レベルで設定を適用可能


  6. ©2024 Voicy, Inc. ガバナンス・セキュリティ 
 • 有人でセキュリティインシデントに即時対応してく れるAWS Security Incident

    Response
 
 主な機能
 • AWSパートナーネットワーク(APN)と連携した新しいセキュリティ対応 サービス
 • GuardDutyや他の脅威検出ツールからの重要な警告を監視・調査
 • 優先度の高いインシデントのみを選別して通知


  7. ©2024 Voicy, Inc. ガバナンス・セキュリティ 
 • Amazon GuardDutyが複数のFindingsやシグナル を1つにまとめる拡張脅威検出がリリース
 


    主な機能
 • 高度な多段階攻撃を検出する新機能
 • AIとMLアルゴリズムを使用して複数のセキュリティシグナルを自動的 に相関分析
 • 複数のリソースやデータソースにまたがる攻撃シーケンスを特定


  8. ©2024 Voicy, Inc. ガバナンス・セキュリティ 
 • Amazon Security Lake Ready

    Specialization
 
 主な特徴
 • AWSパートナーのセキュリティソリューションを技術的に検証
 • Security Lakeとの統合を確認
 • 実績のある顧客導入事例を保証


  9. ©2024 Voicy, Inc. ガバナンス・セキュリティ 
 • AWS Digital Sovereignty Competency


    
 プログラムの目的
 • デジタル主権に関する高度な制御機能を提供
 • パブリックセクターや規制産業向けのソリューション提供
 • 検証済みAWSパートナーのコミュニティを構築


  10. ©2024 Voicy, Inc. ガバナンス・セキュリティ 
 • AWS Security Competencyを更新、AIセキュリティ を追加


    
 主な目的
 • AIセキュリティに特化したAWSパートナーの識別を容易に
 • AI環境のセキュリティ確保
 • 高度な脅威や攻撃からAIワークロードを保護


  11. ©2024 Voicy, Inc. ネットワーク 
 • AWS Verified Accessが非HTTP(S)プロトコルでの リソースへのセキュアアクセスをサポート

    (Preview)
 
 主な機能
 • HTTP(S)以外のプロトコルへのセキュアアクセスをサポート
 • TCP、SSH、RDPなどのプロトコルに対応
 • VPN不要でゼロトラストベースのアクセスを実現


  12. ©2024 Voicy, Inc. ネットワーク 
 • AWS PrivateLink経由でVPCリソースへのアクセス を発表
 


    主な機能
 • VPCエンドポイントを通じてVPCリソースへのプライベートアクセスが 可能に
 • ロードバランサーなしでリソースの共有が可能
 • 組織内の他チームや外部ISVパートナーとのリソース共有をサポート


  13. ©2024 Voicy, Inc. ネットワーク 
 • Amazon EventBridgeとAWS Step Functionsがプラ

    イベートAPIとの統合
 
 主な機能
 • AWS PrivateLinkとVPC Latticeを利用したプライベートAPIとの統合
 • パブリック/プライベートネットワーク間でのアプリケーション連携
 • オンプレミス環境とクラウド環境の統合をサポート


  14. ©2024 Voicy, Inc. ネットワーク 
 • CloudWatch、フローモニターを使ったAWSワーク ロードのネットワークパフォーマンス監視を追加
 
 主な機能


    • フローモニターを使用したAWSワークロードのネットワークパフォーマ ンス監視
 • EC2、EKS、S3、RDS、DynamoDBなど、AWS間のネットワーク性能を 可視化
 • リアルタイムに近い監視が可能


  15. ©2024 Voicy, Inc. ネットワーク 
 • VPC LatticeがVPCリソースでTCPサポートを追加
 
 主な機能


    • TCPプロトコルのサポートを追加
 • 既存のHTTPベースのサービスに加えて、TLS、HTTP、HTTPSもサ ポート
 • 異なるVPC、アカウント、オンプレミス環境間の接続が可能


  16. ©2024 Voicy, Inc. ご清聴
 ありがとうございました!