Slide 1

Slide 1 text

四国クラウドお遍路 2023 © 2023, Amazon Web Services, Inc. or its affiliates. All rights reserved. Amazon Confidential and Trademark. © 2023, Amazon Web Services, Inc. or its affiliates. All rights reserved. Amazon Confidential and Trademark. 辻林 侑 Solution Architects Amazon Web Service Japan AWSアップデートお遍路2023 今年注⽬のアップデートを巡る旅 四 国 ク ラ ウ ド お 遍 路

Slide 2

Slide 2 text

四国クラウドお遍路 2023 © 2023, Amazon Web Services, Inc. or its affiliates. All rights reserved. Amazon Confidential and Trademark. ⾃⼰紹介 • 名前︓辻林 侑(つじばやし ゆう) 2/28 ⽣まれ • 所属︓アマゾン ウェブ サービス ジャパン 技術統括本部 ⻄⽇本ソリューショングループ ソリューションアーキテクト • 経歴︓国内電機メーカでシステムエンジニア • 好きなサービス︓Amazon CloudWatch、 2

Slide 3

Slide 3 text

四国クラウドお遍路 2023 © 2023, Amazon Web Services, Inc. or its affiliates. All rights reserved. Amazon Confidential and Trademark. 2023年のAWSアップデート数は︖(2023/9/16時点) 3 (A)10 〜 100 (B)101 〜 500 (C)501 〜 1001 (D)1001〜 1500 (E)1501〜 2000

Slide 4

Slide 4 text

四国クラウドお遍路 2023 © 2023, Amazon Web Services, Inc. or its affiliates. All rights reserved. Amazon Confidential and Trademark. 2023年のAWSアップデート数は︖(2023/9/15時点) 4 (A)10 〜 100 (B)101 〜 500 (C)501 〜 1001 (D)1001〜 1500 (E)1501〜 2000 Whatʼs New at AWS – Cloud Innovation & News - 2023 Archive https://aws.amazon.com/about-aws/whats-new/2023/?whats-new-content-all.sort-by=item.additionalFields.postDateTime&whats-new-content-all.sort-order=desc&awsf.whats-new-categories=*all

Slide 5

Slide 5 text

四国クラウドお遍路 2023 © 2023, Amazon Web Services, Inc. or its affiliates. All rights reserved. Amazon Confidential and Trademark. 2023年 AWSアップデートのサマリ 5 • 2023年 AWSアップデート数︓1683(2023/9/15時点) Whatʼs New at AWS – Cloud Innovation & News - 2023 Archive https://aws.amazon.com/about-aws/whats-new/2023/?whats-new-content-all.sort-by=item.additionalFields.postDateTime&whats-new-content-all.sort-order=desc&awsf.whats-new-categories=*all コンピュート, 214 分析, 207 機械学習, 181 運⽤管理, 178 セキュリティ, 159 スト レージ, 114 開発者ツール & フロントエ ンド, 106 サーバレス & アプリケー ション統合, 98 ビジネスアプリ ケーション, 96 データベース, 96 ネットワークとコ ンテンツ配信, 88 コンテナ, 71 移⾏とデータ転送, 50 メディア, 40 IoT, 29 EUC, 15 GameTech, 10

Slide 6

Slide 6 text

四国クラウドお遍路 2023 © 2023, Amazon Web Services, Inc. or its affiliates. All rights reserved. Amazon Confidential and Trademark. 2023年 AWSアップデートのサマリ 6 • ちなみに… 2022年 アップデート数︓2102 What’s New at AWS – Cloud Innovation & News - 2022 Archive https://aws.amazon.com/about-aws/whats-new/2022/?nc1=h_ls&whats-new-content-all.sort-by=item.additionalFields.postDateTime&whats-new-content-all.sort-order=desc&awsf.whats-new- categories=*all コンピュート, 282 分析, 272 データベース, 269 機械学習, 239 運⽤管理, 232 セキュリティ, 174 ストレージ, 160 開発者ツール & フロ ントエンド, 126 サーバレス & アプリ ケーション統合, 111 コンテナ, 108 ネットワー クとコンテ ンツ配信, 103 ビジネスアプリ ケーション, 101 IoT, 63 移⾏とデータ転 送, 54 メディア, 30 EUC, 24 GameTech, 10

Slide 7

Slide 7 text

四国クラウドお遍路 2023 © 2023, Amazon Web Services, Inc. or its affiliates. All rights reserved. Amazon Confidential and Trademark. 7 今年⾃分の中で1番熱いアップデートはなんですか︖

Slide 8

Slide 8 text

四国クラウドお遍路 2023 © 2023, Amazon Web Services, Inc. or its affiliates. All rights reserved. Amazon Confidential and Trademark. アジェンダ • コンピュート & コンテナ& サーバレス • ストレージ & データベース • エッジサービス & ネットワーク • デベロッパーツール • 運⽤管理 &セキュリティ • 分析 • AI / ML • ⼤阪リージョン最新アップデート 8

Slide 9

Slide 9 text

四国クラウドお遍路 2023 © 2023, Amazon Web Services, Inc. or its affiliates. All rights reserved. Amazon Confidential and Trademark. © 2023, Amazon Web Services, Inc. or its affiliates. All rights reserved. Amazon Confidential and Trademark. コンピュート & コンテナ& サーバレス 9

Slide 10

Slide 10 text

四国クラウドお遍路 2023 © 2023, Amazon Web Services, Inc. or its affiliates. All rights reserved. Amazon Confidential and Trademark. Amazon EC2 インスタンス 10 まずは基本のおさらい︕ Amazon EC2 の概要と インスタンスタイプの選び⽅ https://pages.awscloud.com/rs/112-TZM-766/images/1-AWS_AmazonEC2_Overview.pdf

Slide 11

Slide 11 text

四国クラウドお遍路 2023 © 2023, Amazon Web Services, Inc. or its affiliates. All rights reserved. Amazon Confidential and Trademark. • メモリを⼤量に消費するワークロードに対して Amazon EC2 の中 で最⾼の価格パフォーマンスを提供 • オープンソースデータベース、インメモリキャッシュ、リアルタ イムのビッグデータ分析など、メモリを⼤量に消費するワーク ロードに最適 Amazon EC2 M7g/R7g インスタンスが東京リージョンで も利⽤可能に 11 https://aws.amazon.com/about-aws/whats-new/2023/07/amazon-ec2-m7g-r7g-instances-additional-regions/ • Amazon EC2 M7g および R7g インスタンスが、フ ランクフルト、東京、シドニーの AWS リージョン で利⽤できるようになった • AWS Graviton3 プロセッサを搭載し、AWS Nitro シ ステム上に構築 § Graviton3 は、Graviton2 プロセッサと⽐較して計算パ フォーマンスが最⼤ 25% 向上 § AWS Nitro System により、独⽴したマルチテナンシー、プ ライベートネットワーク、⾼速ローカルストレージを備え た効率的で柔軟かつ安全なクラウドサービスを提供 • 同等の EC2 インスタンスよりも同じパフォーマン スでも消費電⼒が最⼤ 60% 少ないため、クラウド の⼆酸化炭素排出量を削減 • ベアメタルを含む 9 種類のインスタンスサイズで利 ⽤でき、最⼤ 30 Gbps のネットワーク帯域幅と最 ⼤ 20 Gbps の Amazon EBS への帯域幅を提供 • 汎⽤ワークロード向けに Amazon EC2 の中で最⾼の価格パフォー マンスを提供 • アプリケーションサーバー、マイクロサービス、ゲームサーバー、 中規模データストア、キャッシュフリートなどのオープンソース ソフトウェア上に構築されたアプリケーションに最適

Slide 12

Slide 12 text

四国クラウドお遍路 2023 © 2023, Amazon Web Services, Inc. or its affiliates. All rights reserved. Amazon Confidential and Trademark. ネットワーク集約型の⽣成 AI モデル向けに最適化された Amazon EC2 Trn1n インスタンスが GA https://aws.amazon.com/about-aws/whats-new/2023/04/amazon-ec2-trn1n-instances-network-ai-models/ • AWS Trainium アクセラレータを搭載した Amazon EC2 Trn1n インスタンスの ⼀般提供を発表 • Trainium 搭載の Trn1 インスタンスの機能を基盤として、Trn1n インスタンス はネットワーク帯域幅を 2 倍の 1600 Gbps の第 2 世代エラスティックファブ リックアダプター (EFAv2) に拡張 • この帯域幅の増加により、Trn1n インスタンスでは、LLM や MoE (Mixture of Experts) など、ネットワークを多⽤する⽣成 AI モデルのトレーニングにかか る時間を最⼤ 20% 短縮できる • Trn1 インスタンスと同様に、Trn1n インスタンスは他の同等の Amazon EC2 インスタンスよりもトレーニングコストを最⼤ 50% 節約できる

Slide 13

Slide 13 text

四国クラウドお遍路 2023 © 2023, Amazon Web Services, Inc. or its affiliates. All rights reserved. Amazon Confidential and Trademark. ⽣成 AI 向けに最適化された Amazon EC2 Inf2 インスタン スが GA https://aws.amazon.com/about-aws/whats-new/2023/04/amazon-ec2-inf2-instances-generative-ai-generally-available/ • Amazon EC2 Inf2 インスタンスの⼀般提供開始を発表 • Inf2 インスタンスは、⼤規模⾔語モデル (LLM) やビジョントランスフォーマーなどの ⽣成 AI モデル向けに、Amazon EC2 で最も低コストで⾼いパフォーマンスを実現 • Inf2 インスタンスには、AWS が設計した最新のディープラーニング (DL) アクセラ レータである AWS Inferentia2 チップが最⼤ 12 個搭載されている • 第 1 世代の Amazon EC2 Inf1 インスタンスに⽐べて、スループットが最⼤ 4 倍⾼く、 レイテンシーが最⼤ 10 倍も低くなる • Inf2 インスタンスは、⾼速でノンブロッキングな相互接続である NeuronLink をサ ポートするスケールアウト分散推論を導⼊した Amazon EC2 で初めての推論最適化イ ンスタンス

Slide 14

Slide 14 text

四国クラウドお遍路 2023 © 2023, Amazon Web Services, Inc. or its affiliates. All rights reserved. Amazon Confidential and Trademark. Amazon Linux 2023 の⼀般提供を開始 Amazon Linux 2023 (AL2023) • ⻑期サポート付きのクラウドに最適化され た Linux ディストリビューション • 事前に設定されたセキュリティポリシーが 含まれている • オペレーティングシステムのライフサイク ルの計画と管理が容易になる • 新しい Amazon Linux メジャーバージョン は 2 年ごとにリリースされる 14 https://aws.amazon.com/about-aws/whats-new/2023/03/amazon-linux-2023/ https://aws.amazon.com/blogs/aws/amazon-linux-2023-a-cloud- optimized-linux-distribution-with-long-term-support/ Amazon Linux ディストリビューションのライフサイクル

Slide 15

Slide 15 text

四国クラウドお遍路 2023 © 2023, Amazon Web Services, Inc. or its affiliates. All rights reserved. Amazon Confidential and Trademark. Amazon EC2 Instance Connect がパブリックな IP アドレスなしでの SSH 接続と RDP 接続をサポート • EC2 Instance Connect Endpoint (EIC Endpoint) でパブリック IP アドレスを使⽤せずに EC2 インスタンスに SSH 接続と RDP 接続できるようになった • 以前は、プライベート IP アドレスを持つインスタンスに SSH /RDP 接続をトンネリングする には、踏み台ホストを作成する必要があったが、これにより踏み台が不要になった • VPC のサブネットに EIC エンドポイントを追加できる • EIC Endpoint は、AWS IAM ベースのアクセス制御と、セキュリティグループルールなどの ネットワークベースの制御を組み合わせて、AWS CloudTrail を介してすべての接続を監査す ることで、お客様のセキュリティ体制の改善を⽀援する https://aws.amazon.com/about-aws/whats-new/2023/06/amazon-ec2-instance-connect-ssh-rdp-public-ip-address/ 15 • EIC エンドポイントは、すべての AWS 商⽤リージョンと AWS GovCloud (⽶国) リージョンで利⽤可能 • EIC エンドポイントを使⽤しても追加料⾦はかからない • 標準のデータ転送料⾦が適⽤される

Slide 16

Slide 16 text

四国クラウドお遍路 2023 © 2023, Amazon Web Services, Inc. or its affiliates. All rights reserved. Amazon Confidential and Trademark. AWS App Runner がウェブアプリケーションファイア ウォール (AWS WAF) をサポート • App Runner に対して AWS WAF をアタッチすることでセキュリティ対策を強化可能に • AWS WAF を利⽤することで、セキュリティ、可⽤性、パフォーマンスの脅威となる様々な脆弱 性や危険から Web サイトやアプリケーションを守ることが可能 § SQL インジェクションなどの⼀般的な攻撃を検知するルール、様々なマッチ条件によるフィルター、IP リスト、レー トコントロールなどの機能で不正な通信の検知・遮断 https://aws.amazon.com/jp/about-aws/whats-new/2023/02/aws-app-runner-web-application-firewall-enhanced-security/?nc1=h_ls AWS WAF AWS App Runner User

Slide 17

Slide 17 text

四国クラウドお遍路 2023 © 2023, Amazon Web Services, Inc. or its affiliates. All rights reserved. Amazon Confidential and Trademark. AWS App Runner が新たに 7 つの vCPU数/メモリサイズの 組み合わせをサポート • 各コンテナインスタンスに割り当てる vCPU数/メモリサイズの組み合わせが 7 種類追加され、 合計 11 種類から選択可能に § コンテナワークロードに応じてより柔軟な選択ができるようになりました https://aws.amazon.com/jp/about-aws/whats-new/2023/04/aws-app-runner-compute-configurations/ AWS App Runner vCPU Memory (GB) 0.25 0.5 NEW! 0.25 1 NEW! 0.5 1 NEW! 1 2 1 3 1 4 2 4 2 6 NEW! 4 8 NEW! 4 10 NEW! 4 12 NEW! Container instances

Slide 18

Slide 18 text

四国クラウドお遍路 2023 © 2023, Amazon Web Services, Inc. or its affiliates. All rights reserved. Amazon Confidential and Trademark. Amazon ECS が Amazon CloudWatch Alarm と統合され、 デプロイの安全性が向上 https://aws.amazon.com/about-aws/whats-new/2022/12/amazon-ecs-cloudwatch-alarms-safety-deployments/ https://aws.amazon.com/blogs/containers/automate-rollbacks-for-amazon-ecs-rolling-deployments-with-cloudwatch-alarms/ • CloudWatch Alarm を使⽤したローリングアップデート中のメトリクス監視と デプロイの失敗検出、ロールバックの⾃動化対応をネイティブサポート § パフォーマンスと可⽤性への影響を最⼩限に抑えることができるように § 不健全なサービスデプロイを⾃動ロールバックする deployment circuit breaker と併⽤可 "deploymentConfiguration":{ "deploymentCircuitBreaker":{ "enable":true, "rollback":true }, "maximumPercent":200, "minimumHealthyPercent":50, "alarms":{ "alarmNames":[ "HighResponseLatencyAlarm” ], "enable":true, "rollback":true } } ECS configuration CloudWatch Alarm Threshold 失敗時のワークフロー デプロイ時に閾値を越えた場合に⾃動ロールバックされる (10 分間、ALB の TargetResponseTime が 0.1s を越えたデータが 5 回以上 )

Slide 19

Slide 19 text

四国クラウドお遍路 2023 © 2023, Amazon Web Services, Inc. or its affiliates. All rights reserved. Amazon Confidential and Trademark. AWS Lambda がレスポンスペイロードのストリーミングを サポート • Lambda が Transfer-Encoding: chunked に対応し最⼤ 20MB (ソフトリミット) のペイロードの 返却が可能に § 現在、Node.js 14.x, Node.js 16.x, Node.js 18.x のマネージドランタイムおよびカスタムランタイムで利⽤可能 § Lambda 関数の URL および AWS SDK 経由の呼び出しに対応 – InvokeWithResponseStream API による呼び出し § Transfer-Encoding: chunked を利⽤しない場合のレスポンスペイロード最⼤値は 6MB – https://docs.aws.amazon.com/lambda/latest/dg/configuration-response-streaming.html • Transfer-Encoding: Chunked とは § HTTP/1.1 で定義されている、レスポンスペイロードをチャンクに分割してチャンクごとのサイズとともに送信する ことでレスポンスペイロードをストリームできる仕様 § 巨⼤なデータを返却する際などに有⽤ https://aws.amazon.com/jp/about-aws/whats-new/2023/04/aws-lambda-response-payload-streaming/ Response Payload Response Payload Chunk#1 Response Payload Chunk#2 Response Payload Chunk#3 Response Payload Chunk#4

Slide 20

Slide 20 text

四国クラウドお遍路 2023 © 2023, Amazon Web Services, Inc. or its affiliates. All rights reserved. Amazon Confidential and Trademark. AWS Lambda が Java 17 に対応 https://aws.amazon.com/jp/about-aws/whats-new/2023/04/aws-lambda-java-17/?nc1=h_ls • AWS Lambda でマネージドランタイム、コンテナベースイメージの両⽅で Java 17 のサポートを開始 § Java 17 では Java recods, sealed classes, multi-line strings など多数の新機能をサポート § Java 17 ランタイムは Gravidon 2 プロセッサで Lambda 関数実⾏の最適化など、多数のパ フォーマンス向上を実現 § AWS Lambda SnapStart にも対応 – AWS Lambda SnapStart の詳細は次スライド

Slide 21

Slide 21 text

四国クラウドお遍路 2023 © 2023, Amazon Web Services, Inc. or its affiliates. All rights reserved. Amazon Confidential and Trademark. AWS Lambda SnapStart とは https://aws.amazon.com/jp/blogs/news/new-accelerate-your-lambda-functions-with-lambda-snapstart/ • Lambda ファンクションのコールドスタート時のレイテンシを⼤幅に短縮する新機能 • Java11/17 ランタイムのファンクションをサポートし、追加コストなしで最⼤で 10 倍の 速さで起動可能 • 関数のランタイムのブートストラップなど、関数実⾏に必要な準備を⾏う Init 処理を 関数のデプロイ時に実⾏しスナップショットとしてキャッシュ • Snapshot から環境復元を⾏う Restore 処理により⾼速化 Init Invoke Shutdown Lambda 関数の通常のライフサイクル Restore SnapStart 利⽤時のライフサイクル

Slide 22

Slide 22 text

四国クラウドお遍路 2023 © 2023, Amazon Web Services, Inc. or its affiliates. All rights reserved. Amazon Confidential and Trademark. AWS Lambda が Lambda 関数の再帰ループを検知して 停⽌するように • リソースの設定ミスやコードの実装ミスなどにより Lambda 関数の呼び出しがループしてしま った際にそれを検知して⾃動で停⽌するようになった § Amazon SQS、AWS Lambda、Amazon SNS 間の再帰的な呼び出しを 16 回⾏った時点で停⽌ § サポートされている AWS SDK のバージョンを使⽤して、関数が Amazon SQS または Amazon SNS にイベント送信 すると Lambda はそのイベントに基づいて関数が呼び出された回数を追跡する – 16 回以上呼び出された場合に停⽌、さらに設定されていればデッドレターキューまたはOn failurの送信先に イベントを送信 https://aws.amazon.com/jp/about-aws/whats-new/2023/07/aws-lambda-detects-recursive-loops-lambda-functions/

Slide 23

Slide 23 text

四国クラウドお遍路 2023 © 2023, Amazon Web Services, Inc. or its affiliates. All rights reserved. Amazon Confidential and Trademark. AWS Step Functions がバージョンとエイリアスを提供開始 • AWS Step Functions が、ワークフローのバージョンとエイリアスを利⽤して、より回復⼒のあるデプロイをサポートするよう になった • 継続的デプロイを簡単に設定できるようになり、反復処理が速くなり、安全に本番環境にリリースできるようになる • Step Functions のバージョンとエイリアスを使⽤すると、ワークフローの複数のバージョンを管理したり、各実⾏に使⽤され たバージョンを追跡したり、ワークフローバージョン間でトラフィックをルーティングするエイリアスを作成したりできる • B/G スタイルやカナリアスタイルのデプロイなどの業界標準の⼿法を使⽤してワークフローを徐々にデプロイし、Step Functions ワークフローへのロールバックを⾼速化することで、デプロイの安全性を⾼め、ダウンタイムとリスクを軽減でき る • バージョンとエイリアスの利⽤に、追加料⾦は不要 https://aws.amazon.com/about-aws/whats-new/2023/06/aws-step-functions-versions-aliases/ 23 Blue/Green デプロイ カナリア デプロイ ⼤規模リプレイス

Slide 24

Slide 24 text

四国クラウドお遍路 2023 © 2023, Amazon Web Services, Inc. or its affiliates. All rights reserved. Amazon Confidential and Trademark. © 2023, Amazon Web Services, Inc. or its affiliates. All rights reserved. Amazon Confidential and Trademark. ストレージ & データベース 24

Slide 25

Slide 25 text

四国クラウドお遍路 2023 © 2023, Amazon Web Services, Inc. or its affiliates. All rights reserved. Amazon Confidential and Trademark. S3 に作成される全ての新規オブジェクトがデフォルト暗号化に § 「デフォルト暗号化 / Default encryption」が設定されていない S3 バケット においても、新規で作成されるオブジェクトが⾃動的にデフォルトでサーバ サイド暗号化 (SSE-S3) されるように – طଘͷະ҉߸ԽΦϒδΣΫτ͸ͦͷ··อ࣋͞ΕΔ – 暗号化に伴う追加費⽤やパフォーマンスへの影響は無し § 従来から利⽤できた以下の 3 つの暗号化オプションも引き続き可能 – SSE-S3(新しいデフォルト) – ͓٬༷ఏڙͷ҉߸ԽΩʔ 44&$ – "84,FZ.BOBHFNFOU4FSWJDFͷΩʔ 44&,.4 https://aws.amazon.com/about-aws/whats-new/2023/01/amazon-s3-automatically-encrypts-new-objects/ https://aws.amazon.com/blogs/aws/amazon-s3-encrypts-new-objects-by-default/

Slide 26

Slide 26 text

四国クラウドお遍路 2023 © 2023, Amazon Web Services, Inc. or its affiliates. All rights reserved. Amazon Confidential and Trademark. Mountpoint for Amazon S3 の⼀般提供が開始 • Mountpoint for Amazon S3はオープンソースのS3アクセスクライアント § ⼤規模なデータセットからの読み取りが必要かつ、拡張性や⾼スループットを必要とする ワークロードに最適 § 機械学習トレーニングなどのユースケースを想定 • EBS等にアクセスするかのようにS3にアクセスができるが、S3オブジェクトを操作している ため、通常のブロックストレージとは異なる。 § S3はフラットなデータモデルに対して、FileSystemではtree構造を取るために、Directoryやファイルの書き込み 操作に制限がかかる § Moutpointはネットワーク経由でのファイル操作であるため、失敗する可能性もある。 • 使⽤前に下記ドキュメントを参照推奨 • https://github.com/awslabs/mountpoint-s3/blob/main/doc/SEMANTICS.md#mapping-s3-object-keys-to-files- and-directories 26 https://aws.amazon.com/about-aws/whats-new/2023/08/mountpoint-amazon-s3-generally-available/

Slide 27

Slide 27 text

四国クラウドお遍路 2023 © 2023, Amazon Web Services, Inc. or its affiliates. All rights reserved. Amazon Confidential and Trademark. Amazon S3 Glacier Flexible Retrieval で、データの取り 出しに掛かる時間が最⼤ 85 % 改善 • Amazon S3 Glacier Flexible Retrieval は S3 ストレージクラスの 1 つで、より安価なストレー ジ料⾦を提供 § 1 年に 1 ~ 2 回ほどアクセスし、リアルタイム取り出しが不要なアーカイブやバックアップデータの格納に最適な ストレージクラス • 今回のアップデートでデータの取り出しに掛かる時間を最⼤ 85 % 改善 § この改善に伴う追加料⾦はなし § 従来データ取り出しに掛かる時間が 3 ~ 5 時間ほどだったが、今回のアップデートで数分 以内にデータの取り出しが開始できるように 27 https://aws.amazon.com/jp/about-aws/whats-new/2023/08/amazon-s3-glacier-flexible-retrieval-improves-restore-time/ 詳細はブログ参照 https://aws.amazon.com/blogs/aws/new- improve-amazon-s3-glacier-flexible-restore-time- by-up-to-85-using-standard-retrieval-tier-and-s3- batch-operations

Slide 28

Slide 28 text

四国クラウドお遍路 2023 © 2023, Amazon Web Services, Inc. or its affiliates. All rights reserved. Amazon Confidential and Trademark. Aurora MySQL と Redshift のゼロ ETL 統合のパブリック プレビュー開始 • Amazon Aurora MySQL zero-ETL integration with Amazon Redshift が申し込み不要で 利⽤可能なPublic Previewに • ETL不要でAurora MySQL のデータをニアリアルタイムに Redshift にレプリケーション 28 https://aws.amazon.com/jp/about-aws/whats-new/2023/06/amazon-aurora-mysql-zero-etl-integration-redshift-public-preview/ • Amazon Redshift インスタンスで複数の Aurora データベースクラスターのデー タを分析可能 • 多数のアプリケーションから包括的 なインサイトを⼊⼿ • 組織内のデータサイロを解消 • 東京リージョンでも利⽤可能 • 詳細はブログにて https://aws.amazon.com/jp/blogs/big-data/getting- started-guide-for-near-real-time-operational-analytics- using-amazon-aurora-zero-etl-integration-with-amazon- redshift/

Slide 29

Slide 29 text

四国クラウドお遍路 2023 © 2023, Amazon Web Services, Inc. or its affiliates. All rights reserved. Amazon Confidential and Trademark. Amazon Aurora I/O-Optimized の⼀般提供を開始 • I/O 集約型のアプリケーションに最適化された I/O-Optimized の提供を開始 • I/O ⽀出が現在の Aurora データベース⽀出の 25% を超えた場合に有効 § 最⼤40%のコスト削減が⾒込まれる • Aurora Standard か、Aurora I/O Optimized 設定のいずれかを柔軟に選択可能 29 https://aws.amazon.com/jp/about-aws/whats-new/2023/05/amazon-aurora-i-o-optimized/?nc1=h_ls 詳しい導⼊⽅法などはブログ(⽇本語)にあります。 https://aws.amazon.com/jp/blogs/news/new- amazon-aurora-i-o-optimized-cluster- configuration-with-up-to-40-cost-savings-for-i-o- intensive-applications/

Slide 30

Slide 30 text

四国クラウドお遍路 2023 © 2023, Amazon Web Services, Inc. or its affiliates. All rights reserved. Amazon Confidential and Trademark. Amazon Aurora MySQLでLocal Write Forwardingに対応 • MySQL 8.0互換のAurora MySQL 3でRead after write consistency(書き込み後の読み込み整合 性)を必要とする場合に向けて、Local Write Fowardingが利⽤できるように • Aurora リードレプリカで読み取りと書き込みの両⽅を含むトランザクションを発⾏できるよ うに • 書き込みは単⼀のライターインスタンスに⾃動的に転送され、実⾏される § 読み取り主体で時々書き込み、といった場合に特にお勧め 30 https://aws.amazon.com/jp/about-aws/whats-new/2023/07/amazon-aurora-local-write-forwarding-aurora-mysql/ 詳細はブログ参照 https://aws.amazon.com/blogs/database/local- write-forwarding-with-amazon-aurora/

Slide 31

Slide 31 text

四国クラウドお遍路 2023 © 2023, Amazon Web Services, Inc. or its affiliates. All rights reserved. Amazon Confidential and Trademark. AWS Database Migration Service Serverless の ⼀般利⽤開始を発表 • データベースと分析システムの移⾏をサポートする AWS Database Migration Service の Serverless が利⽤可能に § レプリケーションインスタンスをプロビジョニングしたり、⼿動で使⽤状況をモニタリングしたり、容量を調整したりすることなく、 データを柔軟かつ簡単に移⾏可能 § 移⾏リソースを⾃動的にプロビジョニング、モニタリング、スケーリングして、需要を満たすために必要な最適な容量に調整 § ソースとターゲットのデータベースエンジンが異なる場合でも、継続的なデータレプリケーション、データベース統合、移⾏などの ⼀般的な DMS ユースケースをサポート 31 https://aws.amazon.com/jp/about-aws/whats-new/2023/06/general-availability-aws-database-migration-service-serverless/

Slide 32

Slide 32 text

四国クラウドお遍路 2023 © 2023, Amazon Web Services, Inc. or its affiliates. All rights reserved. Amazon Confidential and Trademark. © 2023, Amazon Web Services, Inc. or its affiliates. All rights reserved. Amazon Confidential and Trademark. エッジサービス & ネットワーク 32

Slide 33

Slide 33 text

四国クラウドお遍路 2023 © 2023, Amazon Web Services, Inc. or its affiliates. All rights reserved. Amazon Confidential and Trademark. Amazon CloudFront で AWS WAF をワンクリックで設定 可能に • Amazon CloudFront のマネジメントコンソールで チェックを⼊れるだけで AWS WAF による保護を設 定可能に • ウェブ ACL は推奨保護と既存の設定から選択可能 • すぐ利⽤可能な推奨保護設定は下記 § Amazon 内部の脅威インテリジェンスに基づく IP アドレス ブロック § OWASAP Top 10 に記載される⼀般的な脆弱性保護 § 悪意のある攻撃者の脆弱性探索からの保護 • 組み込みの試算ツールにより料⾦⾒積もりが可能 https://aws.amazon.com/about-aws/whats-new/2023/05/amazon-cloudfront-one-click-security-protections/ 33 既存設定を利⽤可能 組み込みの試算ツール すぐ利⽤できる推奨保護

Slide 34

Slide 34 text

四国クラウドお遍路 2023 © 2023, Amazon Web Services, Inc. or its affiliates. All rights reserved. Amazon Confidential and Trademark. AWS WAF Captcha が⽇本語をサポート • AWS WAF の Captcha で⽇本語による指⽰の表⽰が可能に § アラビア語、ドイツ語、スペイン語、フランス語、イタリア語、オランダ語、⽇本語、ポルトガル語、トルコ語、 中国語 (簡体字) の 10 ⾔語を追加 https://aws.amazon.com/jp/about-aws/whats-new/2023/02/amazon-vpc-resource-map-aws-management-console/ New!! 設定無しで機能追加され ⽇本語が選択可能 パズル指⽰も⽇本語で表⽰ Captcha の説明が ⽇本語に変更される

Slide 35

Slide 35 text

四国クラウドお遍路 2023 © 2023, Amazon Web Services, Inc. or its affiliates. All rights reserved. Amazon Confidential and Trademark. Amazon VPC の状態を可視化するResource Map が GA • すべての VPC リソースと接続を 1 ページで可視化可能に § VPC 内のリソース間の相互接続と、サブネット、NAT ゲートウェイ、インターネットゲー トウェイ、ゲートウェイエンドポイント間のトラフィックフローが表⽰される • 望ましくない設定を簡単に特定でき、適切な編集が容易になり、VPC 内の他の 設定に関連する変更を視覚的に確認できる https://aws.amazon.com/jp/about-aws/whats-new/2023/02/amazon-vpc-resource-map-aws-management-console/ リソースを選択すると関連付けが表⽰される リソースに直接移動して編集が可能 VPC 全体のトラフィックフローが可視化される

Slide 36

Slide 36 text

四国クラウドお遍路 2023 © 2023, Amazon Web Services, Inc. or its affiliates. All rights reserved. Amazon Confidential and Trademark. Network Load Balancer が Security Group をサポート • L4LB である Network Load Balancer で Security Group によるトラフィックフィルタリングが 可能に § 信頼できる IP アドレスからのトラフィックのみを NLB で受信可能に設定可能 § さらに、これまでターゲットで制御が必要だった「NLB からのトラフィックのみ許可」の設定が容易に https://aws.amazon.com/about-aws/whats-new/2023/08/network-load-balancer-supports-security-groups/ 36 • マネジメントコンソールでは NLB 作成時に「Security groups」の セクションが追加 • Security Group は NLB 作成時のみ 有効化が可能 (as of 2023/08/27) • 有効化されている NLB では作成後に Security Group の変更が可能 • PrivateLink トラフィックに. インバウンドルールを適⽤するか 設定可能

Slide 37

Slide 37 text

四国クラウドお遍路 2023 © 2023, Amazon Web Services, Inc. or its affiliates. All rights reserved. Amazon Confidential and Trademark. Amazon Route 53 Resolver Endpoint が IPv6 をサポート • Amazon Route 53 Resolver Endpoint のエンドポイントタイプで IPv4 に加えて IPv6, 両⽅をサ ポートする Dual-stack の 2 つが選択可能に • この機能によりハイブリッドクラウド全体でシームレスな DNS クエリ解決を実現 § インバウンドエンドポイントで VPC 外の IPv6 ネットワークからの DNS クエリを受信 § アウトバウンドエンドポイントで VPC 内から IPv6 アドレスの DNS サーバーに DNS クエリを転送 37 https://aws.amazon.com/about-aws/whats-new/2023/03/amazon-route-53-resolver-endpoints-hybrid-cloud-ipv6-support/ New!! アウトバウンドエンドポイン トのリゾルバールール作成時 には IP アドレスタイプとして 送信エンドポイントと同じ IPv4 or IPv6 を選択する必要 がある

Slide 38

Slide 38 text

四国クラウドお遍路 2023 © 2023, Amazon Web Services, Inc. or its affiliates. All rights reserved. Amazon Confidential and Trademark. Amazon VPC Lattice が GA • AWS re:Invent 2022 でプレビューであった Amazon VPC Lattice が Tokyo 含む 7 リージョン でGA • サービス (アプリケーション) 同⼠をシンプルかつ安全に接続 するためのアプリケーション層のネットワークサービス • プレビューに加えて次の 4 機能が利⽤可能 § カスタムドメインの利⽤ § AWS Gateway Controller for VPC Lattice による Kubernetes での利⽤ § ALB/NLB のサービスのターゲットとして設定 § IP アドレスタイプで IPv6 接続 • サービスのプロビジョニング時間、各サービスを通じて転送 されるデータ量、およびリクエスト数に対して料⾦が発⽣ § 1 時間ごとに最初の 300,000 件のリクエストには料⾦発⽣なし https://aws.amazon.com/about-aws/whats-new/2023/03/general-availability-amazon-vpc-lattice/ https://aws.amazon.com/jp/blogs/news/simplify-service-to-service-connectivity-security-and-monitoring-with-amazon-vpc-lattice-now-generally-available/ 38

Slide 39

Slide 39 text

四国クラウドお遍路 2023 © 2023, Amazon Web Services, Inc. or its affiliates. All rights reserved. Amazon Confidential and Trademark. © 2023, Amazon Web Services, Inc. or its affiliates. All rights reserved. Amazon Confidential and Trademark. デベロッパーツール 39

Slide 40

Slide 40 text

四国クラウドお遍路 2023 © 2023, Amazon Web Services, Inc. or its affiliates. All rights reserved. Amazon Confidential and Trademark. AWS CodeBuild が GitHub Actions をサポート開始 • AWS CodeBuild の Buildspec に Steps フェーズを追加し、Action ランナーを 利⽤することで Github Marketplace で公開されている事前構築済みの GitHub Actions が利⽤可能に § 独⾃にコマンド定義することなく、コミュニティやサードパーティプロバイダーによって提 供されているアクションを再利⽤が容易に § Github コンテキストに依存しているアクションや、GitHub 固有のリソースを参照している アクションは、CodeBuild では未サポートといった制約あり § 追加料⾦なしで利⽤可能 https://aws.amazon.com/jp/about-aws/whats-new/2023/07/aws-codebuild-github-actions/ 40

Slide 41

Slide 41 text

四国クラウドお遍路 2023 © 2023, Amazon Web Services, Inc. or its affiliates. All rights reserved. Amazon Confidential and Trademark. AWS CodePipeline が GitLab のサポートを開始 • CodePipeline のソースステージで GitLab のサポートが追加 § GitLab のソースレポジトリを使⽤して、コード変更をビルド・テスト・及び デプロイするパイプラインが作れるように § 東京を含む CodePipeline 対応リージョンで利⽤可能 https://aws.amazon.com/about-aws/whats-new/2023/08/aws-codepipeline-supports-gitlab/ 41

Slide 42

Slide 42 text

四国クラウドお遍路 2023 © 2023, Amazon Web Services, Inc. or its affiliates. All rights reserved. Amazon Confidential and Trademark. Amazon CodeCatalystの⼀般提供開始 • AWS上でアプリケーションを迅速にデプロイするための統合ソフトウェア開発 サービス § CI/CDパイプラインの作成と管理可能 – ビジュアルエディターもしくはYAMLで定義 – Gravitonを使⽤することによるコスト削減も § Gitリポジトリからプロジェクト作成可能 – プルリクエスト/レビュー/マージ機能 § コラボレーション機能 – Issue/カンバンによる課題管理 § オレゴンリージョンで利⽤可能 § FAQはこちら https://aws.amazon.com/jp/about-aws/whats-new/2023/04/general-availability-amazon-codecatalyst/ 42

Slide 43

Slide 43 text

四国クラウドお遍路 2023 © 2023, Amazon Web Services, Inc. or its affiliates. All rights reserved. Amazon Confidential and Trademark. Amazon CodeWhispererの⼀般提供を開始 • アプリケーションをより迅速かつ安全に構築するAIコーディング⽀援サービス、 デベロッパーの⽣産性を57%迅速化 § 数⼗億⾏のコードでトレーニングされたAIによるコード提案 § コードをスキャンして脆弱性を検出 § VS Codeなど様々なIDEを選択可 § 以下のプログラミング⾔語をサポート – Python/Java/TypeScript/C#/Go/Rust/ – Kotlin/Scala/Ruby/PHP/SQL/C/C++/Shell – など § 個⼈利⽤向けの無料プラン有り https://aws.amazon.com/jp/about-aws/whats-new/2023/04/amazon-codewhisperer-generally-available/ 43

Slide 44

Slide 44 text

四国クラウドお遍路 2023 © 2023, Amazon Web Services, Inc. or its affiliates. All rights reserved. Amazon Confidential and Trademark. © 2023, Amazon Web Services, Inc. or its affiliates. All rights reserved. Amazon Confidential and Trademark. 運⽤管理 &セキュリティ 44

Slide 45

Slide 45 text

四国クラウドお遍路 2023 © 2023, Amazon Web Services, Inc. or its affiliates. All rights reserved. Amazon Confidential and Trademark. AWS Control Tower の包括的なコントロール機能を発表 • 包括的な発⾒的&予防的コントロールを、Control Tower 管理下の複数アカウント に対して⼀括適⽤可能に § 従来「ガードレール」として提供していたものが「コントロール」に名称変更 • 個々のコントロールは、統制⽬標・サービス・フレームワークごとに整理 § 必要なコントロールをそれぞれの観点で検索・適⽤できるように https://aws.amazon.com/jp/about-aws/whats-new/2023/01/controls-management-aws-control-tower/ https://aws.amazon.com/jp/blogs/news/new-for-aws-control-tower-comprehensive-controls-management-preview/

Slide 46

Slide 46 text

四国クラウドお遍路 2023 © 2023, Amazon Web Services, Inc. or its affiliates. All rights reserved. Amazon Confidential and Trademark. Systems Manager Quick Setup が Resource Scheduler を発表 • インスタンスの開始・停⽌のスケジューラーを簡単に設定可能に § 夜間や休⽇のような営業時間外に EC2 インスタンスを停⽌するような スケジュールを組むことでコスト削減を実現できる § AWS Solutions の Instance Scheduler を ベースとしている § Instance Scheduler と⽐較して、 ユーザーが CloudFormation テンプレートを 直接扱う必要がなくなる § より簡単かつ迅速にコスト削減に注⼒できる § 東京を含む 15 リージョンで利⽤可能 https://aws.amazon.com/about-aws/whats-new/2022/12/aws-systems-manager-quick-setup-resource-scheduler/ https://aws.amazon.com/blogs/mt/how-to-easily-configure-resource-scheduler-across-your-organization-with-systems-manager-quick-setup 46

Slide 47

Slide 47 text

四国クラウドお遍路 2023 © 2023, Amazon Web Services, Inc. or its affiliates. All rights reserved. Amazon Confidential and Trademark. Amazon CloudWatch Internet Monitor の⼀般提供を開始 • AWS 上のアプリケーションにインターネットからアクセスした際の 可⽤性とパフォーマンスメトリクスを CloudWatch で可視化可能に § AWS のグローバルネットワークから取得した 接続データに基づきモニタリング – 問題がある場合は影響, 場所, プロバイダー等を 可視化し、改善アクションを起こしやすくする – VPC FlowLog や CloudFront ログの有効化は不要 § AWSがプロバイダやサービスから得たデータをもとに ヘルススコアを検出 – トラフィック最適化のためのインサイト/推奨事項を確認可能 – 測定結果は CloudWatch Metrics と CloudWatch Logsに発⾏可能 § 東京を含む 20 リージョンで利⽤可能 https://aws.amazon.com/jp/about-aws/whats-new/2023/02/amazon-cloudwatch-internet-monitor-generally-available/ https://aws.amazon.com/jp/blogs/news/cloudwatch-internet-monitor-end-to-end-visibility-into-internet-performance-for-your-applications/ 47 2023/2/28に ⼀般提供開始 例えば「概ね正常だがラスベガスからアクセスしている ユーザは パフォーマンスが落ちている」といった状況が 検出できる

Slide 48

Slide 48 text

四国クラウドお遍路 2023 © 2023, Amazon Web Services, Inc. or its affiliates. All rights reserved. Amazon Confidential and Trademark. Amazon CloudWatch Logs が正規表現フィルタパターン構 ⽂のサポートを発表 l フィルターパターン構⽂を使⽤して、ログを検索したり、メトリックフィルターを使⽤してメトリックを 抽出し、サブスクリプションフィルターを使⽤して特定のログを他の宛先に送信 l フィルターパターン内で正規表現を使⽤して、さらにカスタマイズできるように。 ‘{$.statuscode=%4 [0-9] {2}%}’ などの正規表現を使⽤して、複数の IP サブネットまたは HTTP ステー タスコードに⼀致する 1 つのフィルターを定義できるようになった。 メトリクスフィルター、サブスクリプションフィルター、フィルターログイベントがログイベント内の⽤語 を照合するために使⽤する構⽂を構成 https://aws.amazon.com/jp/about-aws/whats-new/2023/09/amazon-cloudwatch-logs-regular-expression-filter-pattern-syntax-support/ 48

Slide 49

Slide 49 text

四国クラウドお遍路 2023 © 2023, Amazon Web Services, Inc. or its affiliates. All rights reserved. Amazon Confidential and Trademark. • CloudWatch エージェントに、X-Ray と OpenTelemetry トレース を収集する機能が追加 § トレース/ログ/メトリクスが CloudWatch エージェントに⼀元化 – これまでは X-Ray / OpenTelemetry 各々のデーモンを設定する 必要があった § 設定ファイル更新 & エージェント再起動で有効化 – 設定例 (ドキュメント): https://aws.amazon.com/about-aws/whats-new/2023/08/amazon-cloudwatch-agent-opentelemetry-traces-x-ray/ 49 Amazon CloudWatch エージェントに AWS X-Ray と OpenTelemetry トレースのサポートが追加 "traces_collected": { "xray": { "bind_address": "127.0.0.1:2000", "tcp_proxy": { "bind_address": "127.0.0.1:2000" } }, "otlp": { "grpc_endpoint": "127.0.0.1:4317", "http_endpoint": "127.0.0.1:4318" } }

Slide 50

Slide 50 text

四国クラウドお遍路 2023 © 2023, Amazon Web Services, Inc. or its affiliates. All rights reserved. Amazon Confidential and Trademark. AWS User Notifications の GA を発表 • AWS サービスからの通知を⼀元的にセットアップ・閲覧できるサービス § EventBridge と連携し通知を⼀元的に受信 – AWS Health イベント、CloudWatch アラーム、GuardDuty 通知など § マネジメントコンソールでアカウント・リージョン・サービスに渡って通知を表⽰できる § E メール, Chatbot, AWS Console Mobile App を配信チャネルにして通知の受信を設定可能 § 通知のルール、及び集約の設定も可能 • 東京, ⼤阪で利⽤可能、AWS User Notifications の利⽤は無料 https://aws.amazon.com/about-aws/whats-new/2023/05/aws-user-notifications-available/ 50 AWS User Notifications (グローバルサービス) 「通知ハブ」リージョン (最低1つ設定 / 最⼤3リージョンまで設定可) 配信チャネル EventBridge リージョンA アカウント1 イベント 受信 AWSコンソール モバイルアプリ(端末) Eメールアドレス AWS Chatbot 通知設定 (最⼤50) 通知ルール (最⼤10) 配信チャネル ルール (⾃動作成) EventBridge リージョンX ルール (⾃動作成) 集約設定 (なし / 10分以内 / 12時間) フィルタパターン(JSON指定) … リージョン & AWSサービス & タイプ AWSサービス イベント AWSサービス イベント ユーザー通知 送信

Slide 51

Slide 51 text

四国クラウドお遍路 2023 © 2023, Amazon Web Services, Inc. or its affiliates. All rights reserved. Amazon Confidential and Trademark. Amazon GuardDuty RDS Protection for Amazon Aurora の⼀般提供を開始 • インテリジェントな脅威検出サービスの Amazon GuardDuty が Amazon Aurora の保護に対応 § 機械学習モデルにより Aurora へのアクセスを監視し 疑わしいログインを検知・通知する – 本機能による findings のリストはドキュメントを参照 – サポートする Aurora のバージョン • Aurora MySQL: 2.10.2 ↑, 3.2.1 ↑ • Aurora PostgreSQL: 10.17 ↑, 11.12 ↑, 12.7 ↑, 13.3 ↑, 14.3 ↑ § 東京含む多くのリージョンで利⽤可能 § Pricing ※ 東京, 2023/03 時点, 詳細はこちら – 対象の Aurora リソースに応じた課⾦ (account/region 単位で ON) • $1.33/vCPU/⽉ (provisioned), $0.33/ACU/⽉ (Serverless v2) https://aws.amazon.com/about-aws/whats-new/2023/03/amazon-guardduty-rds-protection-aurora-generally-available/ 51 Amazon Aurora Amazon GuardDuty

Slide 52

Slide 52 text

四国クラウドお遍路 2023 © 2023, Amazon Web Services, Inc. or its affiliates. All rights reserved. Amazon Confidential and Trademark. Amazon GuardDuty が Amazon EKS で稼働するコンテナ のランタイムアクティビティを監視可能に • EKS 上で実⾏されているコンテナに対して GuardDuty の脅威検知が可能に § GuardDuty security agent (EKS add-on aws-guardduty-agent) を⽤いて EKS クラスタのランタイムイベント情報を収集 – File access, process execution, and network connections など § GuardDuty EKS Protection - Runtime Monitoring として潜在的な脅威を検知 § 本機能による Findings リスト: ドキュメント – Mining, Backdoor, PrivilegeEscalation, etc. § マネジメントコンソールで簡単に有効化可能 § 対象の vCPU 数ベースの料⾦体系 (Pricing) https://aws.amazon.com/jp/about-aws/whats-new/2023/03/amazon-guardduty-monitors-runtime-activity-containers-eks/ 52

Slide 53

Slide 53 text

四国クラウドお遍路 2023 © 2023, Amazon Web Services, Inc. or its affiliates. All rights reserved. Amazon Confidential and Trademark. Amazon GuardDuty が AWS Lambda のサポートを発表 • Lambda の network activity に対して GuardDuty の脅威検知が可能に § Lambda 関数の invoke 時に⽣成される network activity logs を監視 § GuardDuty Lambda Protection として潜在的悪意を⽰唆する疑わしいトラフィックを検知 § 本機能による Findings リスト: ドキュメント – Mining, backdoor, UnAuthorizedAccess, etc. § マネジメントコンソールで簡単に有効化可能 § 対象のログ量ベースの料⾦体系 (Pricing) https://aws.amazon.com/jp/about-aws/whats-new/2023/04/amazon-guardduty-aws-lambda/ 53

Slide 54

Slide 54 text

四国クラウドお遍路 2023 © 2023, Amazon Web Services, Inc. or its affiliates. All rights reserved. Amazon Confidential and Trademark. Amazon Inspector の Code Scans for AWS Lambda が ⼀般提供開始 • Lambda 関数内のカスタムアプリケーションコードをスキャン § コードセキュリティの脆弱性を特定し、修正案を含む実⽤的な検出結果を⽣成 – インジェクションの⽋陥、データ漏えい、暗号の脆弱性、暗号化の⽋落、など – サポート⾔語と Version (詳細): Java, Node.JS, Python, Go https://aws.amazon.com/about-aws/whats-new/2023/06/amazon-inspector-code-scans-aws-lambda-function/ 54

Slide 55

Slide 55 text

四国クラウドお遍路 2023 © 2023, Amazon Web Services, Inc. or its affiliates. All rights reserved. Amazon Confidential and Trademark. Amazon CodeGuru Security のプレビュー版が発表 • Amazon CodeGuru Security は、静的アプリケーションセキュリティ ツール (SAST) として利⽤可能なサービス • コード内のセキュリティの脆弱性を特定し対処のための推奨事項を提供 § 検査する項⽬は基本⽅針としては OWASP Top 10、CWE Top25 に基づいており、 Amazon CodeGuru Detector Library に記載 § GitHub, Gitlab, BitbBucket, AWS CodePipeline, Amazon Inspector, Visual Studio Code 等と統合 § 対応⾔語は Java / Python /Javascript の 3 種類 https://aws.amazon.com/jp/about-aws/whats-new/2023/06/amazon-codeguru-security-available-preview/ 55

Slide 56

Slide 56 text

四国クラウドお遍路 2023 © 2023, Amazon Web Services, Inc. or its affiliates. All rights reserved. Amazon Confidential and Trademark. AWS re:Invent 2022 でプレビューリリースされた AWS Verified Access が GA • AWS ゼロトラストの原則に基づき、VPN を使⽤せずにアプリケーションに安全にアクセスできるように する AWS Verified Access (AVA) が GA (Tokyo 未サポート) § US East (Ohio), US East (N. Virginia), US West (N. California), US West (Oregon), Asia Pacific (Sydney), Canada (Central), Europe (Frankfurt), Europe (Ireland), Europe (London), and South America (São Paulo) • GA に際して下記 2 つの機能を追加 § アプリケーション層の脅威から保護する AWS WAF との統合をサポート § 署名付き ID コンテキストを JWT 形式でアプリケーションに渡す x-amzn-ava-user-context ヘッダーを追加 https://aws.amazon.com/about-aws/whats-new/2023/04/aws-verified-access-generally-available/ https://aws.amazon.com/blogs/networking-and-content-delivery/introducing-aws-verified-access-general-availability/ 56 ⼀般的なユースケースの移⾏例 Site-to-Site VPN 利⽤ インターネットフェイシング AWS Verified Access 利⽤ 考慮点 ALB: Internal ALB が必須のため External ALB を変更 WAF: 既存 WAF+ALB を AVA 統合 に変更 Cedar Policy: Ceder によりアクセス 制御を定義 User Claims: x-amzn-ava-user- context ヘッダーをアプリケーショ ンで利⽤

Slide 57

Slide 57 text

四国クラウドお遍路 2023 © 2023, Amazon Web Services, Inc. or its affiliates. All rights reserved. Amazon Confidential and Trademark. Amazon Verified Permissions を⼀般提供開始 • カスタムアプリケーション向けに、スケーラブルできめ細やかな 認証とアクセスコントロールを実現するサービス § 認証・アクセス制御をアプリケーションロジックから分離して実現 – アプリケーションコードの変更を不要にし、実装⼯数を削減・運⽤を簡素化 • オープンソースの新しい認可ポリシー⾔語 Cedar による Policy as Code でアクセス制御を定義 https://aws.amazon.com/about-aws/whats-new/2023/06/amazon-verified-permissions-generally-available/ https://aws.amazon.com/jp/blogs/news/simplify-how-you-manage-authorization-in-your-applications-with-amazon-verified- permissions-now-generally-available/ 57 料⾦ • 認可 API リクエスト量・ポリシー管理 API リクエスト量/⽉の料⾦体系

Slide 58

Slide 58 text

四国クラウドお遍路 2023 © 2023, Amazon Web Services, Inc. or its affiliates. All rights reserved. Amazon Confidential and Trademark. オープンソースの認可ポリシー⾔語 Cedar • AWS がオープンソース の新しい認可ポリシー⾔語 Cedar と認可エンジンを発表 § アプリケーションに対してきめ細かい permission を指定するポリシーを書くことができる そしてアプリケーションは Cedar の認証エンジンを呼び出すことでアクセス要求を承認 – Verified Permission, Verified Access でも使⽤される • Cedar のポリシーはアプリケーションコードから分離されているため、 認可ロジックを独⽴して作成・更新・分析・監査することが可能 https://aws.amazon.com/about-aws/whats-new/2023/05/cedar-open-source-language-access-control/ https://aws.amazon.com/jp/blogs/opensource/using-open-source-cedar-to-write-and-enforce-custom-authorization-policies/ 58 Amazon Verified Permissions AWS Verified Access

Slide 59

Slide 59 text

四国クラウドお遍路 2023 © 2023, Amazon Web Services, Inc. or its affiliates. All rights reserved. Amazon Confidential and Trademark. Amazon Security Lake を⼀般提供開始 • セキュリティに特化したデータレイクサービス § セキュリティに関連したデータ・ログを数ステップで⼀元的に集約 – AWS サービスに加え、その他のクラウドソースや SaaS、オンプレミスのログも⼀元化 § ログ形式 Open Cybersecurity Schema Framework (OCSF) を採⽤ – スタンダードである OCSF を採⽤することで、様々なセキュリティ製品との連携を実現 https://aws.amazon.com/about-aws/whats-new/2023/05/amazon-security-lake-generally-available/ 59 料⾦ • データの取込量・正規化量の GB/⽉あたりの料⾦系 • 15 ⽇間の無料利⽤枠

Slide 60

Slide 60 text

四国クラウドお遍路 2023 © 2023, Amazon Web Services, Inc. or its affiliates. All rights reserved. Amazon Confidential and Trademark. AWS AppFabric の⼀般提供を発表 60 https://aws.amazon.com/about-aws/whats-new/2023/06/announcing-aws-appfabric/ • Asana、Atlassian Jira suite、Dropbox、Miro、 Okta、Slack、Smartsheet、Webex by Cisco、 Zendesk、Zoom、Google Workspace、Microsoft 365などの SaaS アプリと、Logz.io、Netskope、 NetWitness、Rapid7、Splunk などのセキュリティ ツールを、迅速に接続するコード不要の新しいサー ビス • セキュリティチームなどの管理者は、主要なセキュ リティツールにアクセスできる中央リポジトリに、 ログデータを集約して正規化することで、アプリ ケーションをより簡単に管理および保護できる • ⼀⽅で、利⽤者は、Gen AI を使⽤して、⽇常のタ スクをより迅速に遂⾏できる • 現在、バージニア北部、東京、アイルランドの AWS リージョンで⼀般公開されている 1. SaaS アプリケーションとすぐに接続 2. ⾃動的なデータの正規化がもたらすセ キュリティ体制の強化 3. Gen AI の⽀援による⽣産性の再構築

Slide 61

Slide 61 text

四国クラウドお遍路 2023 © 2023, Amazon Web Services, Inc. or its affiliates. All rights reserved. Amazon Confidential and Trademark. © 2023, Amazon Web Services, Inc. or its affiliates. All rights reserved. Amazon Confidential and Trademark. 分析 61

Slide 62

Slide 62 text

四国クラウドお遍路 2023 © 2023, Amazon Web Services, Inc. or its affiliates. All rights reserved. Amazon Confidential and Trademark. Amazon OpenSearch Serverless が⼀般利⽤可能に︕ • これまでプレビュー公開であった Amazon OpenSearch Serverless が⼀般提供開始(GA) • OpenSearch Serverlessを利⽤することでクラスターを構成、 管理、スケールする⼿間なく⼤規模な検索および分析ワーク ロードを容易に実⾏することが可能に • ⾮常に要求が厳しく、予測不可能なワークロードに対しても ⾼速なデータ取り込みとクエリ応答を実現 § 運⽤、セキュリティ、ユーザー⾏動に関する洞察を得るための、機械が ⽣成する⼤規模な半構造化時系列データの分析に重きを置いたログ分析 § 内部ネットワーク内の顧客アプリケーション (コンテンツ管理システムや 法的⽂書) や、インターネット向けのアプリケーション (E コマースサイ トのカタログ検索やコンテンツ検索) を強化するための全⽂検索 • 東京リージョン含む8リージョンで利⽤可能 https://aws.amazon.com/jp/about-aws/whats-new/2023/01/amazon-opensearch-serverless-available/ 62 Amazon OpenSearch Service

Slide 63

Slide 63 text

四国クラウドお遍路 2023 © 2023, Amazon Web Services, Inc. or its affiliates. All rights reserved. Amazon Confidential and Trademark. Amazon Redshift Serverless 最⼩容量が引き下げ • 列形式でデータを扱うサーバーレス DWH サー ビスの Redshift Serverless が 最⼩ 8 RPU から 利⽤できるようになりました。(これまでは最⼩ 32 RPU) • Redshift Processing Unit (RPU) 1RPU = 16GB memory • RPU-時間に対して、秒単位で課⾦ • ベースのDWHも、処理能⼒のスケーリングも、データ レイクへのアクセスも、すべて同じRPUで課⾦ • 同時実⾏スケーリングやSpectrum料⾦は不要 • これまでよりもより⼩規模なワークロードでも コスト対効果⾼くデータ分析ができるようにな ります。 https://aws.amazon.com/jp/about-aws/whats-new/2023/03/lower-data-warehouse-base-capacity-configuration-amazon-redshift-serverless/ 63 8 RPU ~

Slide 64

Slide 64 text

四国クラウドお遍路 2023 © 2023, Amazon Web Services, Inc. or its affiliates. All rights reserved. Amazon Confidential and Trademark. Amazon Athena Provisioned Capacity を発表 • Athena はオープンソースの Trino と Presto をベースに構築されたサーバーレスのインタラク ティブな分析サービス • これまでは内部で⾃動的にクエリ⽤のコンピュートリソースが割り当てられてスケールしてい た。課⾦対象はスキャンしたデータ量 • 今回のアップデートで Data Processing Unit (DPU) を指定して、事前に Athena のリソースをプ ロビジョニングできるようになった。ワークグループごとに割り当てる。 § 1 DPU = 4vCPU/16Gb RAM 最低の利⽤は24 DPU〜 • 以下のような⽤途に効果的 § ⽉額の課⾦料⾦を固定したい︓これまでは料⾦の予測が難しかった。⼤規模なスキャンが発⽣するクエリを投げる と料⾦が跳ねてしまうことも。Provisioned Capacity を利⽤すれば⽴ち上げているリソース料⾦が発⽣。 § クエリの並列パフォーマンスを上げたい︓これまでは連続的にクエリが投げられることや、重い処理のクエリが ⾛っている間は後続のクエリはキューイングされていた。 Provisioned Capacity を利⽤して⼗分なリソースを確保 しておけば、ビジネスクリティカルなクエリを遅延なく実⾏可能になる。 64 https://aws.amazon.com/jp/about-aws/whats-new/2023/04/amazon-athena-provisioned-capacity/?nc1=h_ls Amazon Athena

Slide 65

Slide 65 text

四国クラウドお遍路 2023 © 2023, Amazon Web Services, Inc. or its affiliates. All rights reserved. Amazon Confidential and Trademark. Glue Data Quality が ⼀般利⽤可能に • AWS Glue は、分析、機械学習 (ML)、アプリケーション開発のためのデータの検出、準備、結合を簡単に するサーバーレス データ統合サービス § データ統合と ETL (抽出、変換、ロード) パイプラインを作成、実⾏、監視し、複数のデータストアにわたってアセットをカタログ化 • 今回新たな機能としてデータカタログ内のテーブルでデータ品質評価を実⾏可能な Data Quality が⼀般に 利⽤可能に: ⼀貫性、精度、完全性、整合性を⾃動でチェックでき、データレイク構築をサポートする § ⼀貫性︓想定したカラムが存在するか、不要なカラムが存在していないか、カラムのデータ型が想定通りか、カラム名がマッチする か、カラムの相関関係が想定通りか § 精度︓値が存在するか、値が既定の範囲内か、⾏数が既定の範囲内か、統計値(平均/合計/標準偏差)が想定通りか § 完全性︓データの鮮度が⼗分か、データのエントロピー(情報量。対象のカラムの値の予測可能性を⽰す)が想定通りか § 整合性︓プライマリキーがユニークか、カラムの値がユニークか 65 https://aws.amazon.com/jp/blogs/big-data/getting-started-with-aws-glue-data-quality-from-the-aws-glue-data-catalog/ AWS Glue Data Quality

Slide 66

Slide 66 text

四国クラウドお遍路 2023 © 2023, Amazon Web Services, Inc. or its affiliates. All rights reserved. Amazon Confidential and Trademark. AWS Glue ジョブに AWS Glue DataBrew で作成したレシピを利⽤可能に • Glue Studio のビジュアル ETL ジョブでは、 DataBrew レシピを変換フローのステップと して使⽤できるように • Glue DataBrew は、スプレッドシートスタ イルの UI を備えた、ビジネスユーザーや データアナリスト向けのコード不要のデー タ準備ツール § これまで Glue DataBrew と Glue Studio Job は別々 に利⽤されていたが、DataBrew で表形式データ加 ⼯内容を GUI で作成し、それを Glue Job に持ち込 んで利⽤可能に。 § ノーコードで複雑な Job を作成しやすくなった。 § この新しい統合により、お客様はレシピをスケール アップしてペタバイト単位のデータを処理できるよ うになり、AWS Glue ジョブの価格も低く抑えるこ とができる。 66 https://aws.amazon.com/jp/about-aws/whats-new/2023/07/aws-glue-jobs-databrew-recipes/

Slide 67

Slide 67 text

四国クラウドお遍路 2023 © 2023, Amazon Web Services, Inc. or its affiliates. All rights reserved. Amazon Confidential and Trademark. © 2023, Amazon Web Services, Inc. or its affiliates. All rights reserved. Amazon Confidential and Trademark. AI / ML 67

Slide 68

Slide 68 text

四国クラウドお遍路 2023 © 2023, Amazon Web Services, Inc. or its affiliates. All rights reserved. Amazon Confidential and Trademark. Amazon Kendra が東京リージョンで利⽤可能に • Kendra は AWSマネージドな全⽂検索エンジン (リージョナルサービス) § 今回ついに東京リージョンで利⽤可能に • お⼿持ちのドキュメント (Microsoft Word, PDF など) を全⽂検索 • データのソースとして AWS サービス、豊富な SaaS サービス、Web クローリング、 ユーザが作成するコネクタの利⽤が可能 • 機能としてηϚϯςΟοΫαʔνɺFAQ Λઃఆ͢Δ͜ͱɺϝλσʔλʹΑΔߴ౓ͳݕ ࡧͳͲ͕Մೳ https://aws.amazon.com/jp/about-aws/whats-new/2023/02/amazon-kendra-asia-pacific-tokyo-region/ 68 Amazon Kendra

Slide 69

Slide 69 text

四国クラウドお遍路 2023 © 2023, Amazon Web Services, Inc. or its affiliates. All rights reserved. Amazon Confidential and Trademark. Amazon Rekognition で視線⽅向の検出機能を発表 • Amazon Rekognition の Face API において認識された顔の視線⽅向を特定することが可能に § 垂直軸⽅向の回転 Yaw と⽔平軸⽅向の回転 Pitch の値(-180~180)を検出可能に • Rekognition Face API の DetectFace と IndexFaces で利⽤可能 • ⽤途例 § アプリケーションインターフェースのユーザー 体験の効果測定 § ⾝体機能に制限がある⼈向けのインタフェース としての利⽤ § 運転中のドライバーの視点測定 § 広告効果および導線の測定 https://aws.amazon.com/about-aws/whats-new/2023/05/amazon-rekognition-eye-gaze-direction-detection-face-apis/ https://docs.aws.amazon.com/ja_jp/rekognition/latest/APIReference/API_DetectFaces.html 69 "EyeDirection":{ "Confidence": 96.99821, "Pitch": 4.3736, "Yaw": -49.25326}, Pitch Yaw Amazon Rekognition

Slide 70

Slide 70 text

四国クラウドお遍路 2023 © 2023, Amazon Web Services, Inc. or its affiliates. All rights reserved. Amazon Confidential and Trademark. Amazon Personalize と OpenSearch の統合 • セルフマネージド型の OpenSearch と Amazon Personalize が統合 https://aws.amazon.com/jp/about-aws/whats-new/2023/07/personalize-search-results-amazon-personalize-opensearch-integration/ 70 • OpenSearch 内で Amazon Personalize Search Ranking プ ラグインを使⽤することで、OpenSearch の検索結果を パーソナライズ可能 • OpenSearch の検索結果をユーザーに返す前に、Amazon Personalize で再ランクづけを⾏うことでユーザーの興味、コンテ キスト、過去のやりとりに基づいた関連性の⾼い検索結果をユー ザーに提供 • Amazon Personalize の Personalized-Ranking レシピを使⽤して、 キャンペーンをセットアップ、OpenSearch でプラグインをインス トールするだけで機械学習専⾨家不要で実現 • OpenSearch ダッシュボードから検索結果の⽐較も可能

Slide 71

Slide 71 text

四国クラウドお遍路 2023 © 2023, Amazon Web Services, Inc. or its affiliates. All rights reserved. Amazon Confidential and Trademark. Amazon SageMaker Data Wrangler でノーコードで ML 学習⽤の 画像の加⼯が可能に • ノーコードで機械学習のための学習データを事前に 加⼯できる SageMaker Data Wrangler が、これま での表形式データに加えて、画像データの加⼯にも 対応した • 以下の⽤途が利⽤可能 § データのクリーンアップ(重複排除、破損した画像や外れ値 を削除など) § 分析(特定の属性に基づいて画像をグループ化するなど) § 標準化(サイズ変更、⽅向の変更、照明と⾊の標準化など) § データの拡張(コントラストの強化、無関係なオブジェクトのぼか し、拡⼤など) • 複数ソース(S3)や複数加⼯⼿順を組み合わせて ワークフローを作成し⾃動化も可能 71 https://aws.amazon.com/about-aws/whats-new/2023/05/amazon-sagemaker-data-wrangler-image-data-preparation/ https://aws.amazon.com/blogs/machine-learning/prepare-image-data-with-amazon-sagemaker-data-wrangler/

Slide 72

Slide 72 text

四国クラウドお遍路 2023 © 2023, Amazon Web Services, Inc. or its affiliates. All rights reserved. Amazon Confidential and Trademark. Amazon SageMaker Canvas がさらに活⽤しやすく • ノーコードで機械学習を利⽤できる SageMaker Canvas がこれまでの表形式データの分類、回帰な どのモデルに加え、新たにテキストと画像をソースとしたカスタム分類モデルを利⽤可能に § 感情分析、⾔語検出、エンティティ抽出、個⼈情報検出、画像内のオブジェクトとテキスト検出、請求書と領収書の経費分 析、ID ⽂書分析、およびより⼀般的な⽂書とフォーム分析などで利⽤可能 • 新たに 45 以上のデータソースからデータを利⽤することが可能に § S3 や Redshift に加えて、Athena や AppFlow と連携して 40 以上の SaaS プラットフォームのデータ • SageMaker Canvas を利⽤して予測した結果データをGUIから数クリックで QuickSight に連携可能に 72 https://aws.amazon.com/blogs/aws/new-ready-to-use-models-and-support-for-custom-text-and-image-classification-models-in-amazon-sagemaker-canvas/ https://aws.amazon.com/jp/about-aws/whats-new/2023/04/amazon-sagemaker-canvas-import-data-no-code-ml/ https://aws.amazon.com/jp/about-aws/whats-new/2023/04/amazon-sagemaker-sharing-predictions-quicksight/

Slide 73

Slide 73 text

四国クラウドお遍路 2023 © 2023, Amazon Web Services, Inc. or its affiliates. All rights reserved. Amazon Confidential and Trademark. Amazon SageMaker JumpStart 上で fine-tuning する機能が登場 • Amazon SageMaker JumpStart で⼤規模⾔語モデル、特にテキスト⽣ 成モデルにて固有のデータセットで fine-tuningする機能を提供開始 https://aws.amazon.com/jp/about-aws/whats-new/2023/05/amazon-sagemaker-jumpstart-fine-tuning-foundation-models-domain-adaptation/ 73 利⽤⽅法は Amazon SageMaker Studio 内の JumpStart の画⾯で UI もしくは SageMaker Python SDK を利⽤することで、 GPT-J 6B / GPT-J 6B FP16 といった基盤 モデルを JumpStart 上で fine-tuningする ことができる 詳細な使い⽅は、⾦融サービスのユース ケースによるテキスト⽣成の fine-tuning のブログ参照

Slide 74

Slide 74 text

四国クラウドお遍路 2023 © 2023, Amazon Web Services, Inc. or its affiliates. All rights reserved. Amazon Confidential and Trademark. Amazon Bedrock を発表(プレビュー) • Amazon Bedrock は基盤モデル を使⽤して⽣成系 AI アプリケーションを構築・スケーリン グするためのサービス。 AI21 Labs、Anthropic, Stability AI および Amazon の基盤モデル Amazon Titan を API で利⽤可能に § 基盤モデルは膨⼤な量のデータで事前にトレーニングされた⼤規模なモデルのことであり、従来のモデルのように 特定のタスクを⾏うのではなく、ログ記事の作成や、画像の⽣成、数学の問題の解決、⼈との対話、⽂書に基づく 質問への回答など、幅広いタスクを実⾏することができる https://aws.amazon.com/jp/blogs/news/announcing-new-tools-for-building-with-generative-ai-on-aws/ 74 ⾃社データを利⽤した転移学習にも対応

Slide 75

Slide 75 text

四国クラウドお遍路 2023 © 2023, Amazon Web Services, Inc. or its affiliates. All rights reserved. Amazon Confidential and Trademark. © 2023, Amazon Web Services, Inc. or its affiliates. All rights reserved. Amazon Confidential and Trademark. ⼤阪リージョン最新アップデート 75

Slide 76

Slide 76 text

四国クラウドお遍路 2023 © 2023, Amazon Web Services, Inc. or its affiliates. All rights reserved. Amazon Confidential and Trademark. ⽇本国内リージョン変遷 • 2011年3⽉ 東京リージョン開設 • 2018年2⽉ ⼤阪ローカルリージョン開設 • 東京リージョンと併⽤して利⽤可能。単⼀AZ •2021年3⽉2⽇ ⼤阪リージョン開設 • 3つのAZを持ち、AWSリージョンとして⾼い可⽤性を実現可能 • 複数リージョンを国内に持つのは、当時アメリカと⽇本のみ • 他リージョンと同様に、すべてのお客様が単体利⽤可能 76

Slide 77

Slide 77 text

四国クラウドお遍路 2023 © 2023, Amazon Web Services, Inc. or its affiliates. All rights reserved. Amazon Confidential and Trademark. 77

Slide 78

Slide 78 text

四国クラウドお遍路 2023 © 2023, Amazon Web Services, Inc. or its affiliates. All rights reserved. Amazon Confidential and Trademark. ⼤阪リージョン開設時に利⽤可能だったサービス(2021.3.2) 78 AWS Artifact AWS Certificate Manager AWS CloudFormation AWS CloudTrail AWS CodeDeploy AWS Config AWS Database Migration Service AWS Direct Connect AWS Elastic Beanstalk AWS Fargate AWS Glue AWS IQ AWS Identity and Access Management (IAM) AWS Key Management Service AWS Lambda AWS Marketplace AWS Organizations AWS Personal Health Dashboard AWS PrivateLink AWS Secrets Manager AWS Snowball AWS Step Functions AWS Support AWS Systems Manager AWS VPN AWS X-Ray Amazon API Gateway Amazon Aurora Amazon CloudFront Amazon CloudWatch Amazon DynamoDB Amazon ElastiCache Amazon Elastic Block Store (EBS) Amazon Elastic Compute Cloud (EC2) Amazon Elastic Container Registry (ECR) Amazon Elastic Container Service (ECS) Amazon Elastic File System (EFS) Amazon Elastic Kubernetes Service (EKS) Amazon Elastic MapReduce (EMR) Amazon Elasticsearch Service Amazon EventBridge Amazon Kinesis Data Firehose Amazon Kinesis Data Streams Amazon Redshift Amazon Relational Database Service (RDS) Amazon Route 53 Amazon Simple Notification Service (SNS) Amazon Simple Queue Service (SQS) Amazon Simple Storage Service (S3) Amazon Simple Workflow Service (SWF) Amazon Virtual Private Cloud (VPC) CloudEndure Disaster Recovery CloudEndure Migration Elastic Load Balancing

Slide 79

Slide 79 text

四国クラウドお遍路 2023 © 2023, Amazon Web Services, Inc. or its affiliates. All rights reserved. Amazon Confidential and Trademark. 79 ⼤阪リージョンで利⽤可能なサービス(2023/9/9 現在) AWS App Mesh AWS AppSync AWS Application Migration Service (MGN) AWS Artifact AWS Auto Scaling AWS Backup AWS Batch AWS Certificate Manager AWS Chatbot AWS Cloud Control API AWS Cloud Map AWS Cloud WAN AWS Cloud9 AWS CloudFormation AWS CloudHSM AWS CloudShell AWS CloudTrail AWS CodeBuild AWS CodeCommit AWS CodeDeploy AWS Compute Optimizer AWS Config AWS Control Tower AWS DataSync AWS Database Migration Service AWS Direct Connect AWS Directory Service AWS Elastic Beanstalk AWS Elastic Disaster Recovery (DRS) AWS Elemental MediaConvert AWS Elemental MediaConnect AWS Elemental MediaLive AWS Fargate AWS Firewall Manager AWS Global Accelerator AWS Glue AWS IAM Identity Center AWS IQ AWS Identity and Access Management (IAM) AWS Key Management Service AWS Lake Formation AWS Lambda AWS Launch Wizard AWS License Manager AWS Marketplace AWS Network Firewall AWS Organizations AWS Outposts AWS Personal Health Dashboard AWS Private Certificate Authority AWS PrivateLink AWS Resource Access Manager (RAM) AWS Resource Groups AWS Secrets Manager AWS Security Hub AWS Service Catalog AWS Shield AWS Snowball AWS Step Functions AWS Storage Gateway AWS Support AWS Systems Manager AWS Transfer Family AWS Transit Gateway AWS Trusted Advisor AWS User Notifications AWS VPN AWS WAF AWS X-Ray Amazon API Gateway Amazon Athena Amazon Aurora Amazon CloudFront Amazon CloudWatch Amazon CloudWatch Logs Amazon Cognito Amazon DynamoDB Amazon EC2 Auto Scaling Amazon ElastiCache Amazon Elastic Block Store (EBS) Amazon Elastic Compute Cloud (EC2) Amazon Elastic Container Registry (ECR) Amazon Elastic Container Service (ECS) Amazon Elastic File System (EFS) Amazon Elastic Kubernetes Service (EKS) Amazon Elastic MapReduce (EMR) Amazon EventBridge Amazon FSx Amazon FSx for Lustre Amazon FSx for Windows File Server Amazon GameLift Amazon GuardDuty Amazon Kinesis Data Analytics Amazon Kinesis Data Firehose Amazon Kinesis Data Streams Amazon MQ Amazon Macie Amazon Managed Streaming for Apache Kafka Amazon OpenSearch Service Amazon Polly Amazon Redshift Amazon Relational Database Service (RDS) Amazon Route 53 Amazon SageMaker Amazon Simple Email Service (SES) Amazon Simple Notification Service (SNS) Amazon Simple Queue Service (SQS) Amazon Simple Storage Service (S3) Amazon Simple Workflow Service (SWF) Amazon Verified Permissions Amazon Virtual Private Cloud (VPC) CloudEndure Disaster Recovery CloudEndure Migration EC2 Image Builder Elastic Load Balancing Red Hat OpenShift Service on AWS (ROSA) VMware Cloud on AWS 最新の情報についてはウェブサイトをご確認ください。 https://aws.amazon.com/jp/about-aws/global-infrastructure/regional-product-services/

Slide 80

Slide 80 text

四国クラウドお遍路 2023 © 2023, Amazon Web Services, Inc. or its affiliates. All rights reserved. Amazon Confidential and Trademark. この⼀年+αのアップデート (2022/03/10~2023/09/09) 80 AWS CloudMap AWS Compute Optimizer IAM Identity Center (旧 AWS SSO) AWS App Mesh Amazon Aurora Serverless v2 Amazon ECR PrivateLink CloudWatch Container Insights for ECS ElastiCache for Redis Global Datastore Amazon ECS Service Discovery Amazon S3 Object Lambda Amazon RDS Custom for Oracle AWS Elastic Disaster Recovery Amazon VPC Prefix Lists Amazon Redshift RA3 instances AWS Backup for Amazon FSx ”What‘s New with AWS”上での⼤阪リージョンへの Region Expand Update* (登壇者調べ) *これまで⼤阪に無かったサービス・機能が利⽤可になったもの。全リージョンへの⼀⻫リリースは除く。 Amazon EBS Snapshots Archive SageMaker Automatic Model Tuning AWS Transit Gateway IGMP Multicast AWS Transit Gateway Connect Amazon SNS (SMS) AWS Nitro Enclaves AWS Snow Family Large Data Migration Manager Amazon EC2 Instance(C5n, C6i, C6g, C6gn, C6gd, M6i, M6gd, R6i, R6g, R6gd, X2idn, X2iedn, I4i, M6g) AWS CodeBuild supports Arm-based workloads AWS Migration Hub Refactor Spaces AWS Control Tower Amazon Cognito Amazon Polly Amazon EventBridge Scheduler Zonal shift for Amazon Route 53 Application Recovery Controller What‘s New with AWS https://aws.amazon.com/jp/new/

Slide 81

Slide 81 text

四国クラウドお遍路 2023 © 2023, Amazon Web Services, Inc. or its affiliates. All rights reserved. Amazon Confidential and Trademark. 81 ⼤阪リージョンで利⽤可能なサービス(2023/5/5) AWS App Mesh AWS AppSync AWS Application Migration Service (MGN) AWS Artifact AWS Auto Scaling AWS Backup AWS Batch AWS Certificate Manager AWS Chatbot AWS Cloud Control API AWS Cloud Map AWS Cloud9 AWS CloudFormation AWS CloudHSM AWS CloudTrail AWS CodeBuild AWS CodeCommit AWS CodeDeploy AWS Compute Optimizer AWS Config AWS Control Tower AWS DataSync AWS Database Migration Service AWS Direct Connect AWS Directory Service AWS Elastic Beanstalk AWS Elastic Disaster Recovery (DRS) AWS Fargate AWS Firewall Manager AWS Global Accelerator AWS Glue AWS IAM Identity Center AWS IQ AWS Identity and Access Management (IAM) AWS Key Management Service AWS Lake Formation AWS Lambda AWS Launch Wizard AWS License Manager AWS Marketplace AWS Network Firewall AWS Organizations AWS Outposts AWS Personal Health Dashboard AWS Private Certificate Authority AWS PrivateLink AWS Resource Access Manager (RAM) AWS Resource Groups AWS Secrets Manager AWS Security Hub AWS Service Catalog AWS Shield AWS Snowball AWS Step Functions AWS Storage Gateway AWS Support AWS Systems Manager AWS Transfer Family AWS Transit Gateway AWS Trusted Advisor AWS VPN AWS WAF AWS X-Ray Amazon API Gateway Amazon Athena Amazon Aurora Amazon CloudFront Amazon CloudWatch Amazon CloudWatch Logs Amazon DynamoDB Amazon EC2 Auto Scaling Amazon ElastiCache Amazon Elastic Block Store (EBS) Amazon Elastic Compute Cloud (EC2) Amazon Elastic Container Registry (ECR) Amazon Elastic Container Service (ECS) Amazon Elastic File System (EFS) Amazon Elastic Kubernetes Service (EKS) Amazon Elastic MapReduce (EMR) Amazon EventBridge Amazon FSx Amazon FSx for Lustre Amazon FSx for Windows File Server Amazon GameLift Amazon GuardDuty Amazon Kinesis Data Analytics Amazon Kinesis Data Firehose Amazon Kinesis Data Streams Amazon MQ Amazon Macie Amazon Managed Streaming for Apache Kafka Amazon OpenSearch Service Amazon Polly Amazon Redshift Amazon Relational Database Service (RDS) Amazon Route 53 Amazon SageMaker Amazon Simple Email Service (SES) Amazon Simple Notification Service (SNS) Amazon Simple Queue Service (SQS) Amazon Simple Storage Service (S3) Amazon Simple Workflow Service (SWF) Amazon Virtual Private Cloud (VPC) CloudEndure Disaster Recovery CloudEndure Migration EC2 Image Builder Elastic Load Balancing Red Hat OpenShift Service on AWS (ROSA) VMware Cloud on AWS 最新の情報についてはウェブサイトをご確認ください。 https://aws.amazon.com/jp/about-aws/global-infrastructure/regional-product-services/ 様々なタイプのワークロードを⼤阪リージョンで展開可能です Amazon Elastic Compute Cloud (Amazon EC2) Amazon Relational Database Service (Amazon RDS) Amazon Simple Storage Service (Amazon S3) Amazon Elastic Container Service (Amazon ECS) AWS Lambda Amazon Redshift Amazon SageMaker Amazon GuardDuty AWS Control Tower AWS Application Migration Service (2023/5/11 現在)

Slide 82

Slide 82 text

四国クラウドお遍路 2023 © 2023, Amazon Web Services, Inc. or its affiliates. All rights reserved. Amazon Confidential and Trademark. © 2023, Amazon Web Services, Inc. or its affiliates. All rights reserved. Amazon Confidential and Trademark. まとめ 82

Slide 83

Slide 83 text

四国クラウドお遍路 2023 © 2023, Amazon Web Services, Inc. or its affiliates. All rights reserved. Amazon Confidential and Trademark. 今年も様々なアップデートがありました︕(まだ終わってない) 83 § コンピュート & コンテナ& サーバレス – 今年もEC2 でインスタンスタイプが拡充、コンテナサービス、Lambdaがより使いやすく︕ § ストレージ & データベース – S3、Aurora がより安全かつ性能向上やコスト⾯でのオプションを追加し、より使いやすく︕ § エッジサービス & ネットワーク – より柔軟なネットワークコントロールができる機能が追加 § デベロッパーツール – CodeCatalyst とCodeWhispererの登場︕︕より良い開発体験を︕ § 運⽤管理 & セキュリティ – 細やかな運⽤に対応できるアップデータ多数︕セキュリティは対応サービス拡充や新サービスが多数︕ § 分析 – 全てサーバレスサービスで分析が可能に︕︖ § AI / ML – AIサービスやSageMakerの機能強化、Amazon Bedrockの発表︕︕ § ⼤阪リージョン最新アップデート – ⼤阪リージョンで使えるサービスが増えています︕メインリージョンでの利⽤︕︕

Slide 84

Slide 84 text

四国クラウドお遍路 2023 © 2023, Amazon Web Services, Inc. or its affiliates. All rights reserved. Amazon Confidential and Trademark. © 2023, Amazon Web Services, Inc. or its affiliates. All rights reserved. Amazon Confidential and Trademark. Thank you!