Slide 1

Slide 1 text

週刊AWS 2023.12.11週

Slide 2

Slide 2 text

AWS AppConfig が AWS PrivateLink をサポートしました。これにより、 インターネットゲートウェイをもたないVPC内のリソースから AppConfigのAPIにアクセスすることが可能になります。 AWS AppConfig now supports AWS PrivateLink

Slide 3

Slide 3 text

・アプリケーション -> ・設定プロファイル -> ・機能フラグ -> ・環境 AWS AppConfig now supports AWS PrivateLink

Slide 4

Slide 4 text

AWS AppConfig now supports AWS PrivateLink

Slide 5

Slide 5 text

AWS AppConfig now supports AWS PrivateLink

Slide 6

Slide 6 text

AWS AppConfig now supports AWS PrivateLink

Slide 7

Slide 7 text

AWS AppConfig now supports AWS PrivateLink

Slide 8

Slide 8 text

AWS AppConfig now supports AWS PrivateLink

Slide 9

Slide 9 text

AWS AppConfig now supports AWS PrivateLink

Slide 10

Slide 10 text

AWS AppConfig now supports AWS PrivateLink ON

Slide 11

Slide 11 text

AWS AppConfig now supports AWS PrivateLink

Slide 12

Slide 12 text

AWS AppConfig now supports AWS PrivateLink

Slide 13

Slide 13 text

AWS AppConfig now supports AWS PrivateLink

Slide 14

Slide 14 text

管理コンソール内から簡単に呼び出せるシェル環境 AWS CloudShell の OSが Amazon Linux 2 (AL2) から Amazon Linux 2023 (AL2023) に変更 されました。既存のCloud Shell環境のホームディレクトリは維持されて いますが、OSが提供するパッケージは異なりますので(例えばPython 2 はサポートされなくなります)、利用の前には動作を確認いただくのが 良いでしょう AWS CloudShell has migrated to Amazon Linux 2023 (AL2023)

Slide 15

Slide 15 text

AWS CloudShell has migrated to Amazon Linux 2023 (AL2023)

Slide 16

Slide 16 text

AWS Lambda のCloudWatchメトリクスとして ClaimedAccountConcurrency が追加されました。これは、使用された unreserved concurrency、割り当て済のreserved concurrency と provisioned concurrencyの合計をレポートするもので、あとどれぐらい 同時実行可能かを把握するために利用できます。 AWS Lambda supports additional concurrency metric for improved quota monitoring

Slide 17

Slide 17 text

AWS Lambda supports additional concurrency metric for improved quota monitoring

Slide 18

Slide 18 text

CodeDeploy は ASG (Auto Scaling Group) スケールイン中にアプリケー ションの停止フック (Stop Hook)を呼び出すことができるようになりま した。これによりスケールダウン時の進行中タスクの完了や、アプリケ ーションリソースの開放等を適切なタイミングで実行可能です。AGS イ ンスタンスの更新操作中にもフックを呼び出すことができるため、アプ リケーション稼働させながらインスタンスにパッチを適用する際にも活 用可能です。 AWS CodeDeploy now supports application stop hooks during Amazon EC2 Auto Scaling Group scale-ins

Slide 19

Slide 19 text

AWS CodeDeploy now supports application stop hooks during Amazon EC2 Auto Scaling Group scale-ins

Slide 20

Slide 20 text

Amazon Athena で AWS IAM Identity Center からの trusted identity propagation がサポートされました。これによりシングルサインオンし たユーザーの権限に基づいたクエリや、監査が可能になります。 Amazon Athena now supports user identities for data access and audit

Slide 21

Slide 21 text

今回のリリースにより、管理者は新しいワークグループを作成する際に、 Athena SQLユースケースの信頼されたIDプロパゲーションを有効にす るだけでよい。データアナリストは、企業IDを使用してEMR Studioの Athenaエディタにアクセスし、信頼されたIDプロパゲーションが有効な ワークグループからクエリを実行できる。クエリが実行されると、デー タアナリストのIDはAWS Lake Formationに伝搬され、データアクセス が承認される。この起動により、シングルサインオンによるオンボーデ ィングが簡素化され、ID ベースのきめ細かなアクセス制御によりエンド ツーエンドのセキュリティが向上し、Athena クエリワークフローの監 査が可能になります。 Amazon Athena now supports user identities for data access and audit

Slide 22

Slide 22 text

https://dev.classmethod.jp/articles/athena-identities-data-access-audit/ Amazon Athena now supports user identities for data access and audit

Slide 23

Slide 23 text

Amazon Athena now supports user identities for data access and audit

Slide 24

Slide 24 text

Amazon CodeCatalyst でマネージドパッケージリポジトリが一般提供開 始(GA)になりました。CodeCatalyst ユーザーが npm パッケージをセ キュアに保存し、共有可能なパッケージリポジトリです。またこのレポ ジトリ経由でOSSのパッケージも取得可能です。 Introducing managed package repository support for Amazon CodeCatalyst

Slide 25

Slide 25 text

Introducing managed package repository support for Amazon CodeCatalyst

Slide 26

Slide 26 text

Introducing managed package repository support for Amazon CodeCatalyst

Slide 27

Slide 27 text

Amazon Managed Streaming for Apache Kafka (Amazon MSK) のIAMサ ポートが、AWS SDKが動作するすべてのプログラミング言語で利用で きるようになりました。これによりIAMベースでKafkaリソースへのアク セス制御が可能になります。この連携はオープンスタンダードである SASL/OAUTHBEARER ベースで実装されています。 Amazon MSK extends AWS IAM support to all programming languages for existing clusters

Slide 28

Slide 28 text

Amazon MSK extends AWS IAM support to all programming languages for existing clusters

Slide 29

Slide 29 text

AWS Amplify は AWS Cloud Development Kit (CDK) で作成された GraphQL API のバックエンドとしてこれまでのDynamoDBサポートに加 え、既存のMySQLとPostgreSQLを利用できるようになりました。これ により既存のデータソースを活用しつつ、ウェブ/モバイルアプリ用のフ ロントエンド用 API レイヤーを簡単に構築できます。 Connect GraphQL APIs to existing MySQL and PostgreSQL databases with AWS Amplify

Slide 30

Slide 30 text

Connect GraphQL APIs to existing MySQL and PostgreSQL databases with AWS Amplify DynamoDB

Slide 31

Slide 31 text

Amazon EC2 Inf2 インスタンスの利用可能なリージョンが拡大され、新 たに東京、ムンバイ、シンガポール、アイルランド、フランクフルトリ ージョンで利用可能になりました。Inf2 インスタンスは、 AWS Inferentia2 アクセラレーターを内蔵した深層学習等の推論に向くインス タンスで、大規模言語モデル (LLM) やビジョントランスフォーマ向けに 高いコストパフォーマンスを提供します。 Amazon EC2 Inf2 instances, optimized for generative AI, now available globally

Slide 32

Slide 32 text

Amazon EC2 Inf2 instances, optimized for generative AI, now available globally reinvent2022

Slide 33

Slide 33 text

Amazon EC2 Inf2 instances, optimized for generative AI, now available globally

Slide 34

Slide 34 text

AWS Lambda のマネージドランタイムおよびコンテナイメージで Python 3.12 がサポートされました。また、Amazon CloudFrontのエッ ジロケーションで稼働するLambda@Edgeでも同様にPython3.12が利用 可能になっています。 AWS Lambda adds support for Python 3.12

Slide 35

Slide 35 text

AWS Lambda adds support for Python 3.12 PythonのEOL Not AWS

Slide 36

Slide 36 text

AWS Data Exchange で data grants が一般提供開始(GA)になりました。 Data Exchangeに登録したリソース(S3やRedshiftの表等)へのリードオン リーアクセスを期限付きで別のAWSアカウントに共有する機能です。 Data Exchangeの管理コンソールから簡単な操作で設定が可能です。 AWS Data Exchange now supports data grants for sharing data across organizations

Slide 37

Slide 37 text

AWS Data Exchange now supports data grants for sharing data across organizations

Slide 38

Slide 38 text

AWS Data Exchange now supports data grants for sharing data across organizations

Slide 39

Slide 39 text

AWS IoT Core で、 ユーザー独自のCA (Certificate Authority)をフリート のプロビジョニングに利用可能になりました。AWS IoT にはセキュアな 通信のために X.509 クライアント証明書を発行する機能がありますが、 今回の機能更新により独自の公開鍵インフラストラクチャ (PKI)を利用す ることが可能になります。 AWS IoT Core allows customers to use their own CAs with fleet provisioning

Slide 40

Slide 40 text

AWS IoT Core allows customers to use their own CAs with fleet provisioning

Slide 41

Slide 41 text

Amazon Kinesis Data Firehose で CloudWatch Logs からの出力ファイ ルを展開して転送先(S3とSplunk)に連携する機能が追加されました。 CloudWatch Logsのデータは初期状態でgzip圧縮されているため、連携 後の処理でgzipファイルが扱えない場合は別途展開を実装する必要があ りましたが、この機能によりKinesis Data Firehoseの設定だけで展開可 能になります。展開処理には追加の費用が発生しますので料金表を確認 してください Amazon Kinesis Data Firehose supports delivery of decompressed CloudWatch Logs to destinations

Slide 42

Slide 42 text

Amazon Kinesis Data Firehose supports delivery of decompressed CloudWatch Logs to destinations

Slide 43

Slide 43 text

Amazon Kinesis Data Firehose supports delivery of decompressed CloudWatch Logs to destinations CloudWatch S3 or Splunk ->

Slide 44

Slide 44 text

Amazon Linux 2023 の3回目の四半期アップデートである AL2023.3 の KVMおよびVMware用のイメージがダウンロード可能になりました。 Amazon Linux announces support for KVM and VMWare images with AL2023.3

Slide 45

Slide 45 text

クラウドコンタクトセンター Amazon Connect でケース(問い合わせ) をプログラム的に管理し、エスカレーションワークフローを設定できる 機能が追加されました。Amazon Connect Case のルールデザイナーでル ールを設定可能です。例えば、ケースが更新されるたびにタスクを自動 的に作成したり、アラートメールを送るといった自動化が可能です。ま た、コンタクトセンターの会話を分析するAmazon Connect Contact Lensと連携して、会話内容に応じたフォローアップタスクの設定も可能 です。 Amazon Connect Cases now supports creating rules for monitoring and updating your cases

Slide 46

Slide 46 text

Amazon Connect Cases now supports creating rules for monitoring and updating your cases

Slide 47

Slide 47 text

Amazon Connect Cases now supports creating rules for monitoring and updating your cases

Slide 48

Slide 48 text

Amazon Connect Cases now supports creating rules for monitoring and updating your cases

Slide 49

Slide 49 text

Amazon Connect Cases now supports creating rules for monitoring and updating your cases

Slide 50

Slide 50 text

Amazon Connect Cases now supports creating rules for monitoring and updating your cases