JAWS-UG主催週刊AWSキャッチアップ（2023/12/11週） - Speaker Deck

Tweet

Tweet

Slide 1

Slide 1 text

週刊AWS 2023.12.11週

Slide 2

Slide 2 text

AWS AppConfig が AWS PrivateLink をサポートしました。これにより、インターネットゲートウェイをもたないVPC内のリソースから AppConfigのAPIにアクセスすることが可能になります。 AWS AppConfig now supports AWS PrivateLink

Slide 3

Slide 3 text

・アプリケーション -> ・設定プロファイル -> ・機能フラグ -> ・環境 AWS AppConfig now supports AWS PrivateLink

Slide 4

Slide 4 text

AWS AppConfig now supports AWS PrivateLink

Slide 5

Slide 5 text

AWS AppConfig now supports AWS PrivateLink

Slide 6

Slide 6 text

AWS AppConfig now supports AWS PrivateLink

Slide 7

Slide 7 text

AWS AppConfig now supports AWS PrivateLink

Slide 8

Slide 8 text

AWS AppConfig now supports AWS PrivateLink

Slide 9

Slide 9 text

AWS AppConfig now supports AWS PrivateLink

Slide 10

Slide 10 text

AWS AppConfig now supports AWS PrivateLink ON

Slide 11

Slide 11 text

AWS AppConfig now supports AWS PrivateLink

Slide 12

Slide 12 text

AWS AppConfig now supports AWS PrivateLink

Slide 13

Slide 13 text

AWS AppConfig now supports AWS PrivateLink

Slide 14

Slide 14 text

管理コンソール内から簡単に呼び出せるシェル環境 AWS CloudShell の OSが Amazon Linux 2 (AL2) から Amazon Linux 2023 (AL2023) に変更されました。既存のCloud Shell環境のホームディレクトリは維持されていますが、OSが提供するパッケージは異なりますので（例えばPython 2 はサポートされなくなります）、利用の前には動作を確認いただくのが良いでしょう AWS CloudShell has migrated to Amazon Linux 2023 (AL2023)

Slide 15

Slide 15 text

AWS CloudShell has migrated to Amazon Linux 2023 (AL2023)

Slide 16

Slide 16 text

AWS Lambda のCloudWatchメトリクスとして ClaimedAccountConcurrency が追加されました。これは、使用された unreserved concurrency、割り当て済のreserved concurrency と provisioned concurrencyの合計をレポートするもので、あとどれぐらい同時実行可能かを把握するために利用できます。 AWS Lambda supports additional concurrency metric for improved quota monitoring

Slide 17

Slide 17 text

AWS Lambda supports additional concurrency metric for improved quota monitoring

Slide 18

Slide 18 text

CodeDeploy は ASG (Auto Scaling Group) スケールイン中にアプリケーションの停止フック (Stop Hook)を呼び出すことができるようになりました。これによりスケールダウン時の進行中タスクの完了や、アプリケーションリソースの開放等を適切なタイミングで実行可能です。AGS インスタンスの更新操作中にもフックを呼び出すことができるため、アプリケーション稼働させながらインスタンスにパッチを適用する際にも活用可能です。 AWS CodeDeploy now supports application stop hooks during Amazon EC2 Auto Scaling Group scale-ins

Slide 19

Slide 19 text

AWS CodeDeploy now supports application stop hooks during Amazon EC2 Auto Scaling Group scale-ins

Slide 20

Slide 20 text

Amazon Athena で AWS IAM Identity Center からの trusted identity propagation がサポートされました。これによりシングルサインオンしたユーザーの権限に基づいたクエリや、監査が可能になります。 Amazon Athena now supports user identities for data access and audit

Slide 21

Slide 21 text

今回のリリースにより、管理者は新しいワークグループを作成する際に、 Athena SQLユースケースの信頼されたIDプロパゲーションを有効にするだけでよい。データアナリストは、企業IDを使用してEMR Studioの Athenaエディタにアクセスし、信頼されたIDプロパゲーションが有効なワークグループからクエリを実行できる。クエリが実行されると、データアナリストのIDはAWS Lake Formationに伝搬され、データアクセスが承認される。この起動により、シングルサインオンによるオンボーディングが簡素化され、ID ベースのきめ細かなアクセス制御によりエンドツーエンドのセキュリティが向上し、Athena クエリワークフローの監査が可能になります。 Amazon Athena now supports user identities for data access and audit

Slide 22

Slide 22 text

https://dev.classmethod.jp/articles/athena-identities-data-access-audit/ Amazon Athena now supports user identities for data access and audit

Slide 23

Slide 23 text

Amazon Athena now supports user identities for data access and audit

Slide 24

Slide 24 text

Amazon CodeCatalyst でマネージドパッケージリポジトリが一般提供開始（GA）になりました。CodeCatalyst ユーザーが npm パッケージをセキュアに保存し、共有可能なパッケージリポジトリです。またこのレポジトリ経由でOSSのパッケージも取得可能です。 Introducing managed package repository support for Amazon CodeCatalyst

Slide 25

Slide 25 text

Introducing managed package repository support for Amazon CodeCatalyst

Slide 26

Slide 26 text

Introducing managed package repository support for Amazon CodeCatalyst

Slide 27

Slide 27 text

Amazon Managed Streaming for Apache Kafka (Amazon MSK) のIAMサポートが、AWS SDKが動作するすべてのプログラミング言語で利用できるようになりました。これによりIAMベースでKafkaリソースへのアクセス制御が可能になります。この連携はオープンスタンダードである SASL/OAUTHBEARER ベースで実装されています。 Amazon MSK extends AWS IAM support to all programming languages for existing clusters

Slide 28

Slide 28 text

Amazon MSK extends AWS IAM support to all programming languages for existing clusters

Slide 29

Slide 29 text

AWS Amplify は AWS Cloud Development Kit (CDK) で作成された GraphQL API のバックエンドとしてこれまでのDynamoDBサポートに加え、既存のMySQLとPostgreSQLを利用できるようになりました。これにより既存のデータソースを活用しつつ、ウェブ/モバイルアプリ用のフロントエンド用 API レイヤーを簡単に構築できます。 Connect GraphQL APIs to existing MySQL and PostgreSQL databases with AWS Amplify

Slide 30

Slide 30 text

Connect GraphQL APIs to existing MySQL and PostgreSQL databases with AWS Amplify DynamoDB

Slide 31

Slide 31 text

Amazon EC2 Inf2 インスタンスの利用可能なリージョンが拡大され、新たに東京、ムンバイ、シンガポール、アイルランド、フランクフルトリージョンで利用可能になりました。Inf2 インスタンスは、 AWS Inferentia2 アクセラレーターを内蔵した深層学習等の推論に向くインスタンスで、大規模言語モデル (LLM) やビジョントランスフォーマ向けに高いコストパフォーマンスを提供します。 Amazon EC2 Inf2 instances, optimized for generative AI, now available globally

Slide 32

Slide 32 text

Amazon EC2 Inf2 instances, optimized for generative AI, now available globally reinvent2022

Slide 33

Slide 33 text

Amazon EC2 Inf2 instances, optimized for generative AI, now available globally

Slide 34

Slide 34 text

AWS Lambda のマネージドランタイムおよびコンテナイメージで Python 3.12 がサポートされました。また、Amazon CloudFrontのエッジロケーションで稼働するLambda@Edgeでも同様にPython3.12が利用可能になっています。 AWS Lambda adds support for Python 3.12

Slide 35

Slide 35 text

AWS Lambda adds support for Python 3.12 PythonのEOL Not AWS

Slide 36

Slide 36 text

AWS Data Exchange で data grants が一般提供開始(GA)になりました。 Data Exchangeに登録したリソース(S3やRedshiftの表等)へのリードオンリーアクセスを期限付きで別のAWSアカウントに共有する機能です。 Data Exchangeの管理コンソールから簡単な操作で設定が可能です。 AWS Data Exchange now supports data grants for sharing data across organizations

Slide 37

Slide 37 text

AWS Data Exchange now supports data grants for sharing data across organizations

Slide 38

Slide 38 text

AWS Data Exchange now supports data grants for sharing data across organizations

Slide 39

Slide 39 text

AWS IoT Core で、ユーザー独自のCA (Certificate Authority)をフリートのプロビジョニングに利用可能になりました。AWS IoT にはセキュアな通信のために X.509 クライアント証明書を発行する機能がありますが、今回の機能更新により独自の公開鍵インフラストラクチャ (PKI)を利用することが可能になります。 AWS IoT Core allows customers to use their own CAs with fleet provisioning

Slide 40

Slide 40 text

AWS IoT Core allows customers to use their own CAs with fleet provisioning

Slide 41

Slide 41 text

Amazon Kinesis Data Firehose で CloudWatch Logs からの出力ファイルを展開して転送先(S3とSplunk)に連携する機能が追加されました。 CloudWatch Logsのデータは初期状態でgzip圧縮されているため、連携後の処理でgzipファイルが扱えない場合は別途展開を実装する必要がありましたが、この機能によりKinesis Data Firehoseの設定だけで展開可能になります。展開処理には追加の費用が発生しますので料金表を確認してください Amazon Kinesis Data Firehose supports delivery of decompressed CloudWatch Logs to destinations

Slide 42

Slide 42 text

Amazon Kinesis Data Firehose supports delivery of decompressed CloudWatch Logs to destinations

Slide 43

Slide 43 text

Amazon Kinesis Data Firehose supports delivery of decompressed CloudWatch Logs to destinations CloudWatch S3 or Splunk ->

Slide 44

Slide 44 text

Amazon Linux 2023 の3回目の四半期アップデートである AL2023.3 の KVMおよびVMware用のイメージがダウンロード可能になりました。 Amazon Linux announces support for KVM and VMWare images with AL2023.3

Slide 45

Slide 45 text

クラウドコンタクトセンター Amazon Connect でケース（問い合わせ）をプログラム的に管理し、エスカレーションワークフローを設定できる機能が追加されました。Amazon Connect Case のルールデザイナーでルールを設定可能です。例えば、ケースが更新されるたびにタスクを自動的に作成したり、アラートメールを送るといった自動化が可能です。また、コンタクトセンターの会話を分析するAmazon Connect Contact Lensと連携して、会話内容に応じたフォローアップタスクの設定も可能です。 Amazon Connect Cases now supports creating rules for monitoring and updating your cases

Slide 46

Slide 46 text

Amazon Connect Cases now supports creating rules for monitoring and updating your cases

Slide 47

Slide 47 text

Amazon Connect Cases now supports creating rules for monitoring and updating your cases

Slide 48

Slide 48 text

Amazon Connect Cases now supports creating rules for monitoring and updating your cases

Slide 49

Slide 49 text

Amazon Connect Cases now supports creating rules for monitoring and updating your cases

Slide 50

Slide 50 text

Amazon Connect Cases now supports creating rules for monitoring and updating your cases