re:Invent 2022 re:Cap - Speaker Deck

Slide 1

Slide 1 text

re:Invent 2022 re:Cap

Slide 2

Slide 2 text

上野史瑛（うえのふみあき） AWS設計・構築、採用、育成、アライアンスリード WEBシステムのインフラ構築、セキュリティ機能の実装、データ分析などを担当 NRIネットコム / Cloud Architect @fu3ak1 #nncstudy

Slide 3

Slide 3 text

本日お話する内容 ⚫re:Invent基本情報 ⚫基調講演×アップデート ⚫その他気になるアップデート ※すべてのアップデートは紹介しません（しきれません） #nncstudy

Slide 4

Slide 4 text

re:Invent基本情報 ⚫AWSが年に一度開催する世界規模の学習型カンファレンス ⚫５つの基調講演、多くの新サービスが発表される ⚫参加人数 5万人以上(*) ⚫セッション数約2300個(*) ⚫期間 2022/11/28（月）～2022/12/2（金） ⚫会場規模が大きく、複数のホテルが会場 (*)出典：AWS re:Invent 2022: All the highlights and key announcements from this year's cloud computing conference https://www.aboutamazon.com/news/aws/aws-reinvent-2022 出典：AWS re:Invent 2022 Campus https://reinvent.awsevents.com/campus/ #nncstudy

Slide 5

Slide 5 text

Imagine a world that is ordered, synchronized, one by one 一つずつ順序付けられた、同期的な世界を想像してみよう #nncstudy

Slide 6

Slide 6 text

Synchronous（同期）な世界 Burger Burger, OK #nncstudy

Slide 7

Slide 7 text

Synchronous（同期）な世界 Fries Fries, OK Burger Burger, OK #nncstudy

Slide 8

Slide 8 text

Synchronous（同期）な世界 #nncstudy

Slide 9

Slide 9 text

Synchronous（同期）な世界 #nncstudy

Slide 10

Slide 10 text

Synchronous（同期）な世界 #nncstudy 1本ずつ揚げる・・

Slide 11

Slide 11 text

Synchronous（同期）な世界 #nncstudy

Slide 12

Slide 12 text

Asynchronous（非同期）な世界＝現実の世界 #nncstudy

Slide 13

Slide 13 text

Asynchronous（非同期）な世界＝現実の世界 #nncstudy

Slide 14

Slide 14 text

Asynchronous（非同期）な世界＝現実の世界 Burger and fries OK #nncstudy

Slide 15

Slide 15 text

Asynchronous（非同期）な世界＝現実の世界 #nncstudy

Slide 16

Slide 16 text

Asynchronous（非同期）な世界＝現実の世界 #nncstudy

Slide 17

Slide 17 text

現実の世界は非同期で、イベントに満ち溢れている Order Ready Order Finish #nncstudy

Slide 18

Slide 18 text

同期なシステム構成ショッピングカート請求注文決済 ⚫コンポーネント間の結合度が高く、 1箇所の障害がシステム全体の障害へ繋がる可能性がある ⚫機能追加およびシステム進化がしにくい #nncstudy

Slide 19

Slide 19 text

非同期なシステム構成ショッピングカート請求注文決済 ⚫コンポーネント間の結合度が低く、障害発生時などのコンポーネント間の影響が少ない ⚫機能追加およびシステム進化がしやすい EVENT BROKER #nncstudy

Slide 20

Slide 20 text

非同期なシステム構成ショッピングカート請求注文決済 ⚫コンポーネント間の結合度が低く、障害発生時などのコンポーネント間の影響が少ない ⚫機能追加およびシステム進化がしやすい EVENT BROKER レポート ⚫たとえばレポート機能を追加したければ、コンポーネントを追加すれば良いシステムも現実世界と同じくイベントドリブンで非同期にし、進化させるべき（という話がAmazon CTO Werner氏の基調講演でありました） #nncstudy

Slide 21

Slide 21 text

AWSにおけるイベントドリブンアーキテクチャの例～Serverlesspresso～ (*)出典：Learn more about Serverlesspresso https://serverlessland.com/reinvent2021/serverlesspresso #nncstudy

Slide 22

Slide 22 text

AWSサービスがたくさん出てきた（特に初心者には）難しい #nncstudy

Slide 23

Slide 23 text

どうやって始めれば・・ #nncstudy

Slide 24

Slide 24 text

そこで登場したのが・・ #nncstudy

Slide 25

Slide 25 text

AWS Application Composer ⚫GUIでAWSサービスを配置するだけで、サーバーレスアプリケーションのIaCテンプレートができあがる ⚫ローカル環境のIDEと同期も可能 ⚫サーバーレスサービスのいくつかに対応 ⚫対応しているIaCはCloudFormation、 SAM ※今後機能強化の可能性あり #nncstudy

Slide 26

Slide 26 text

AWS Application Composer #nncstudy ※デモ動画はウェビナー当日のみ

Slide 27

Slide 27 text

AWSは常に顧客の声を聞いて学んでいる Listen、learn、improve #nncstudy

Slide 28

Slide 28 text

Step Functions Distributed Map ⚫EMRやKafkaではなく、StepFunctions とLambdaでシンプルにMap並列処理を実行したいとの声があった ⚫NOAA（アメリカ海洋大気庁）では気候データを処理したいとの声があった ⚫同時実行数が最大40回であった Step Functionsが、本機能で最大10,000回に対応 ⚫Step Functionsは多くのAWSサービスと連携できるため、よりAWSサービスを活用したイベントドリブンなアーキテクチャが可能になる出典：AWS re:Invent 2022 - Keynote with Dr. Werner Vogels https://www.youtube.com/watch?v=RfvL_423a-I #nncstudy

Slide 29

Slide 29 text

小さなコンポーネントを組み合わせパワフルになる ⚫Unixではパイプ「|」という概念を使用して出力結果を組み合わせて結果を得ることができる出典：AWS re:Invent 2022 - Keynote with Dr. Werner Vogels https://www.youtube.com/watch?v=RfvL_423a-I ⚫これをAWSのサービスで実現するには・・？ #nncstudy

Slide 30

Slide 30 text

Amazon EventBridge Pipes ⚫Unixのパイプの概念をAWSサービスで実現したもの ⚫従来はGlue等でスクリプトを書く必要があったが、AWSサービス間のデータの処理をより簡単に実装できる ⚫データのフィルタリングもサービスの機能で実装できる #nncstudy

Slide 31

Slide 31 text

開発における課題はアーキテクチャ以外にも CI/CDパイプライン構築課題管理テストレポート複数環境の整備ソースコードリポジトリプロジェクト管理 IDEの準備 #nncstudy

Slide 32

Slide 32 text

Amazon CodeCatalyst ⚫数クリックで以下を自動セットアップしてくれる • リポジトリ • ソースコードサンプル • Issue管理の仕組み • CI/CDパイプライン • パイプラインのレポート機能 • プロジェクトメンバー管理の仕組み • IDEのセットアップ ⚫上記すべての機能を、CodeCatalystの画面から管理できる #nncstudy

Slide 33

Slide 33 text

Simulate everything （すべてをシミュレーションしよう） #nncstudy

Slide 34

Slide 34 text

Why simulate？（なせシミュレーションなのか？）イノベーション安全な向上パフォーマンス向上トレーニングプロセス最適化コスト実験新システムのデザイン #nncstudy

Slide 35

Slide 35 text

現実世界から学ぶ ⚫現実世界は非同期であると最初に紹介した ⚫現実世界（宇宙）は、壊れやすく、耐障害性が高い、弾力性もあり、屈強である ⚫この原則を学び、システムも構築をすべき #nncstudy

Slide 36

Slide 36 text

街をシミュレーションする • 交通整備 • 都市開発 • 災害時の避難シミュレーションなど現実世界に役立つ使い方ができる #nncstudy

Slide 37

Slide 37 text

街というスペースをシミュレーションするにはインフラ管理の手間が大きい出典：AWS re:Invent 2022 - Keynote with Adam Selipsky https://www.youtube.com/watch?v=Xus8C2s5K9A #nncstudy

Slide 38

Slide 38 text

AWS SimSpace Weaver 出典：AWS re:Invent 2022 - Keynote with Adam Selipsky https://www.youtube.com/watch?v=Xus8C2s5K9A ⚫空間をシミュレーションするためのAWSマネージドサービス #nncstudy

Slide 39

Slide 39 text

The vast realm... of data 広大なデータ、その活用とガバナンス The Power of PowerPoint - thepopp.com 39 #nncstudy

Slide 40

Slide 40 text

宇宙とデータ ⚫広大な宇宙、数えきれないほどの星、人類はこれまで技術を駆使して調査をしてきた ⚫データも広大、日々増え続けており、その量を予測、把握することが難しくなっている。 ⚫広大なデータを探索するには、正しいツール、統合、ガバナンス、ビジュアライズが必要

Slide 41

Slide 41 text

データとその活用アプリケーションデータ ETL AI/ML 分析 DWH データの活用ポイント #nncstudy

Slide 42

Slide 42 text

データ活用とAWSサービスデータ ETL AI/ML 分析 DWH • Amazon RDS • Amazon Aurora • Amazon DynamoDB • Amazon DocumentDB • Amazon Neptune • Amazon ElastiCache • Amazon S3 • Amazon EBS • Amazon EFS • Amazon FSx • AWS Glue • Amazon EMR • Amazon Athena • Amazon QuickSight • Amazon OpenSearch Service • Amazon Redshift • Amazon SageMaker • Amazon Personalize • Amazon Rekognition • Amazon Polly • Amazon Translate • Amazon Transcribe • Amazon Textract • Amazon Lookout • Amazon Fraud Detector New! サーバーレスオプション追加 #nncstudy

Slide 43

Slide 43 text

ETL処理を開発するのには手間がかかる Amazon S3 AWS Glue Amazon S3 AWS Glue Amazon Aurora スクリプト開発 DB接続デプロイ管理 Amazon Redshift スキーマ設定データ整合性チェック外部サービス接続設定 #nncstudy

Slide 44

Slide 44 text

Amazon Aurora zero-ETL integration with Amazon Redshift Amazon Aurora Amazon Redshift ⚫AuroraのデータをシームレスにRedshiftへ連携 ⚫継続的にほぼリアルタイムでデータ連携ができる #nncstudy

Slide 45

Slide 45 text

Amazon Redshift auto-copy from S3 Amazon Redshift ⚫S3のデータをRedshiftへ自動連携 ⚫S3へデータをアップしたら自動コピーするという設定も可能 ⚫これまではロード処理の開発、起動設定を作りこむ必要があったが、AWSマネージドでコピー処理を自動実行できる Amazon S3 #nncstudy

Slide 46

Slide 46 text

Amazon Redshift Integration with Apache Spark ⚫S3への移動や、サードパーティのコネクタを使用せず、Spark処理の開発ができる ⚫GlueやEMRとも統合されている ⚫Glueでは接続先および出力先としてRedshiftがそのまま指定できる出典：AWS re:Invent 2022 - Keynote with Adam Selipsky https://www.youtube.com/watch?v=Xus8C2s5K9A #nncstudy

Slide 47

Slide 47 text

Amazon Athena for Apache Spark ⚫Athenaコンソール上でノートブックを立ち上げ、 Sparkの処理を記述、実行できる ⚫インタラクティブかつスピーディに処理を実行できる ⚫探索的に処理を実行したい場合に最適 #nncstudy

Slide 48

Slide 48 text

AWS Glue Data Quality ⚫データレイク内のデータがルールに従っているかチェックできる ⚫値が指定範囲内か、指定の文字列の範囲か、指定したキーの値が存在するか等色々なルールでチェックができる ⚫作成できるルールは公式ドキュメント参照 https://docs.aws.amazon.com/glue/latest/dg/dqdl.html#dqdl-rule-types ⚫現状サポートされるソースはS3のみ ⚫Glueジョブ3.0に対応出典：Join the Preview – AWS Glue Data Quality https://aws.amazon.com/jp/blogs/aws/join-the-preview-aws-glue-data-quality/ #nncstudy

Slide 49

Slide 49 text

Amazon AppFlow 22個のコネクター新規追加 ⚫AWS外のSaaSのデータをAWSマネージドで AWS内へ連携できるAppFlow ⚫接続可能なサービスが22個追加 ⚫Google Analytics 4、Facebook 広告、Google 広告など ⚫外部とのデータ連携がより簡単に出典：Join the Preview – AWS Glue Data Quality https://aws.amazon.com/jp/blogs/aws/join-the-preview-aws-glue-data-quality/ #nncstudy

Slide 50

Slide 50 text

Amazon QuickSightのアップデートが多い ⚫データをビジュアライズ化できるBIサービス ⚫昨年は80機能のアップデートがあった ⚫最近も多くのアップデートあり（SPICE容量のメトリクス化など） ⚫自然言語で質問を投げて結果を出してくれる Qという機能もある出典：AWS re:Invent 2022 - Keynote with Adam Selipsky https://www.youtube.com/watch?v=Xus8C2s5K9A #nncstudy

Slide 51

Slide 51 text

Amazon QuickSight Qのアップデート ML-powered forcasting、Why questions ⚫未来のデータ予測についてもQが対応 ⚫これまでは現在のデータに関する情報しか得られなかった ⚫たとえば未来1年間の売上予測は？といった質問が可能出典：AWS re:Invent 2022 - Keynote with Adam Selipsky https://www.youtube.com/watch?v=Xus8C2s5K9A ⚫データに関する「理由」を聞いて、その回答を返してくれる ⚫たとえばなぜ2022年1月に売上が下がったの？と質問すると原因の説明を応答してくれる #nncstudy

Slide 52

Slide 52 text

データのガバナンスデータ管理者データ利用者データ利用者データ利用者アクセス管理が細かすぎると、利用者が見たいデータをうまく見つけられない #nncstudy

Slide 53

Slide 53 text

データのガバナンスデータ管理者データ利用者データ利用者データ利用者アクセス権が多きすぎると、データ漏洩など事故につながる ⇒バランスが大事 #nncstudy

Slide 54

Slide 54 text

Amazon Datazone 出典：AWS re:Invent 2022 - [NEW LAUNCH] Amazon DataZone – Democratize data w/ governance (ANT344) https://www.youtube.com/watch?v=t3LTunhYys4 ⚫必要な人に必要なデータをより簡単に管理しながら共有できるサービス ⚫利用者はポータル画面で必要なデータを検索できる ⚫Athena、Redshiftへのクエリ実行も可能 ⚫SnowflakeやTableauなど外部のサービスも連携可能 #nncstudy

Slide 55

Slide 55 text

データとマーケティングにおける課題データ広告、マーケティング担当ユーザーユーザーユーザー個人情報データ活用個人情報は見ないどう隠すかが課題 #nncstudy

Slide 56

Slide 56 text

データとマーケティングにおける課題データ広告、マーケティング担当ユーザーユーザーユーザー個人情報データ活用同じユーザー、異なるサービスデータを同じユーザーとして紐づけしたいサービス1 サービス2 #nncstudy

Slide 57

Slide 57 text

AWS Clean Rooms データ広告、マーケティング担当ユーザーユーザーユーザー個人情報データ活用サービス1 サービス2 AWS Clean Rooms 個人情報保護アクセス制御データ結合 #nncstudy

Slide 58

Slide 58 text

AWS Clean Rooms 出典：AWS re:Invent 2022 - Keynote with Adam Selipsky https://www.youtube.com/watch?v=Xus8C2s5K9A ⚫個人情報、機密情報を保護したClean Roomを簡単にセットアップ ⚫データの結合にも対応予定 ⚫元データの共有や公開は不要で、 AWS Clean Roomsが接続したデータを S3バケットへ出力する #nncstudy

Slide 59

Slide 59 text

Amazon Redshift data sharing with AWS Lake Formation 出典：Centrally manage access and permissions for Amazon Redshift data sharing with AWS Lake Formation https://aws.amazon.com/jp/blogs/big-data/centrally-manage-access-and- permissions-for-amazon-redshift-data-sharing-with-aws-lake-formation/ ⚫AWS Lake Formationによるアクセス制御が、 Redshiftのdata sharingをサポート ⚫Redshiftを複数のアカウント間でシェアする場合に、アクセス制御をLake formationで一元管理することができる #nncstudy

Slide 60

Slide 60 text

AWSはセキュリティを最重要視している ⚫AWSにおいてセキュリティは最優先（Top Priority） ⚫顧客がAWSを選ぶ理由の1つにセキュリティがある ⚫セキュリティ関連のサービスも充実して幅広い範囲をカバーしている出典：AWS re:Invent 2022 - Keynote with Adam Selipsky https://www.youtube.com/watch?v=Xus8C2s5K9A #nncstudy

Slide 61

Slide 61 text

セキュリティ関連のデータは色々な場所に保存されるこれをどう分析するのか？ AWS CloudTrail Amazon GuardDuty Amazon Route53 AWS SecurityHub サードパーティのセキュリティソリューション • Trend Micro • CROWDSTRIKE • Palo Alto • splunk • Rapid7 など #nncstudy

Slide 62

Slide 62 text

Amazon Security Lake AWS CloudTrail Amazon GuardDuty Amazon Route53 AWS SecurityHub サードパーティのセキュリティソリューション ⚫Open Cybersecurity Schema Framework(OCSF)という共通のフォーマットで1箇所に保存 ⚫Athena経由のクエリ実行、分析サービスとの連携が可能 Amazon Athena サードパーティの分析ソリューション #nncstudy

Slide 63

Slide 63 text

Amazon GuardDuty RDS Protection ⚫脅威検知のGuradDutyがRDSに対応 ⚫現状はAuroraのみ、検知は怪しいログイン成功/失敗の2種類 ⚫2020年にS3対応、2022年にRDS対応データへの脅威アクセスが強化されている ⚫「有効にする」を押すだけ #nncstudy

Slide 64

Slide 64 text

その他気になるアップデート

Slide 65

Slide 65 text

写真シェアアプリラスベガス Amazon Verified Permissions ①アップ Alice Bob ②シェア ③閲覧 Permission ⚫Aliceは自分の写真を登録、閲覧、削除できる ⚫BobはAliceのシェアフォルダ内写真を閲覧できる ⚫BobはAliceの写真を削除できないアプリケーションコード内に実装していると・・ ⚫権限状態の確認時やルール変更の都度、アプリケーションコードが必要になる ⚫監査においても状態の確認や、変更履歴などの確認が難しくなる #nncstudy

Slide 66

Slide 66 text

Verified Permission 写真シェアアプリラスベガス Amazon Verified Permissions ①アップ Alice Bob ②シェア ③閲覧 Permission 管理を外出し AWS CloudTrail 変更履歴は CloudTrailで閲覧 #nncstudy

Slide 67

Slide 67 text

Amazon Verified Permissions 出典：Use policies to manage permissions w/Amazon Verified Permissions https://www.youtube.com/watch?v=k6pPcnLuOXY ⚫アプリケーションの権限管理機能を提供するサービス ⚫アプリケーションで重要となる認可の管理をアプリケーションの外側で行い、柔軟な変更に対応できる ⚫アプリケーション経由の認可管理も可能 ⚫認可状況の監査もやりやすくなる ⚫API Gateway＋Lambda Authorizerを使用して、 Verified Permissionsへアクセスし、許可/拒否を判断 ⚫Cedarと呼ばれるAWSが開発した言語を使用してポリシーを記載する #nncstudy

Slide 68

Slide 68 text

AWS Verified Access ⚫the AWS Zero Trust security principlesに基づいて設計されたサービス ⚫VPN無しで、AWSアカウント内の企業アプリケーションへセキュアな状態で接続できる ⚫従来はゼロトラストを実現するために、デバイス、VPN、アプリケーションと各場所でポリシーを定義する必要があり、大変だった ⚫AWS Verified Accessを使用して各ポリシーを1ヵ所で管理できるように ⚫Cedarと呼ばれるAWSが開発した言語を使用してポリシーを記載する ⚫接続先のエンドポイントとしてLoad balancerまたは Network interfaceを指定出典：Introducing AWS Verified Access: Secure connections to your apps https://www.youtube.com/watch?v=Kkxn-bAIlnI #nncstudy

Slide 69

Slide 69 text

Amazon ECS Service Connect Amazon ECS (Service) クエリ Amazon Route 53 AWS Cloud Map リクエスト Elastic Load Balancing Amazon ECS (Service) 登録登録登録リクエストリクエスト Amazon ECS (Service) 登録リクエスト AWS Cloud Map AWS App Mesh Discover 設定設定「Service Discovery」 ⚫ シンプル ⚫ トラフィックメトリクス無し「ELB」 ⚫ Blue/Greenデプロイ、トラフィックメトリクス ⚫ ELBの管理コスト発生「App Mesh」 ⚫ リッチなトラフィック管理、暗号化（mTLS) ⚫ 設定が複雑 envoy envoy Amazon ECS (Service) Amazon ECS (Service) Amazon ECS (Service) envoy envoy これまでのECSサービス間の接続方法選択肢・・ #nncstudy

Slide 70

Slide 70 text

Amazon ECS Service Connect Amazon ECS (Service) クエリ Amazon Route 53 AWS Cloud Map リクエスト Elastic Load Balancing Amazon ECS (Service) 登録登録登録リクエストリクエスト Amazon ECS (Service) 登録リクエスト AWS Cloud Map AWS App Mes Discover 設定設定「Service Discovery」 ⚫ シンプル ⚫ トラフィックメトリクス無し「ELB」 ⚫ Blue/Greenデプロイ、トラフィックメトリクス ⚫ ELBの管理コスト発生「App Mesh」 ⚫ リッチなトラフィック管理、暗号化（mTLS) ⚫ 設定が複雑 envoy envoy Amazon ECS (Service) Amazon ECS (Service) Amazon ECS (Service) envoy envoy これまでのECSサービス間の接続方法選択肢・・このあたりのちょうど良い機能がほしい #nncstudy

Slide 71

Slide 71 text

Amazon ECS Service Connect Amazon ECS (Service) AWS Cloud Map リクエスト登録「Service Connect」 ⚫ ECS外での管理負荷なしで、ヘルスチェック、コネクションドレイン、モニタリング強化の機能に対応 ⚫ 現状一部制約もあり、App Meshほどの拡張性は無い Service Connect agent Service Connect agent ECS Service Connect Service ELB相当の機能リクエスト Service Connectの機能で ECS内から設定できる Amazon CloudWatch ⚫ HTTPレスポンスコード数 ⚫ リクエスト数 ⚫ コネクション数などのメトリクスを自動提供 Amazon ECS (Service) #nncstudy

Slide 72

Slide 72 text

Amazon VPC Lattice ⚫サービス間の接続を抽象化してシンプルに接続できるサービス ⚫AWSアカウントやVPCをまたぎ、使用するコンピュートサービスも異なると接続が複雑化するが、 VPC Latticeではそこをシンプルにする ⚫サービスディスカバリ、ルーティング、ロードバランシング、認証認可、可観測性などの機能を提供出典：Introducing Amazon VPC Lattice: Simplifying app networking https://www.youtube.com/watch?v=fRjD1JI0H5w #nncstudy

Slide 73

Slide 73 text

Amazon RDS Blue/Green Deployment Amazon Aurora Amazon Aurora Blue Green 出典：New – Fully Managed Blue/Green Deployments in Amazon Aurora and Amazon RDS https://aws.amazon.com/jp/blogs/aws/new-fully-managed-blue-green-deployments-in- amazon-aurora-and-amazon-rds/ ⚫アプリケーションのリリース方式として活用されてきたBlue/Green方式がRDSでも利用可能に ⚫複数インスタンスを用意し、任意のタイミングで即時（1分以内）の切替ができる ⚫バージョンアップやパラメータ変更、スキーマ変更（一部）をサービス影響少なく対応できる ⚫Aurora MySQL、RDS for MYSQL、RDS for MariaDBで対応 ⚫現時点でいくつか制約があり、RDS Proxy使用時やCloudFormationでの変更は不可となっている https://docs.aws.amazon.com/AmazonRDS/latest/UserGuide/blue-green- deployments-overview.html#blue-green-deployments-limitations #nncstudy

Slide 74

Slide 74 text

Amazon CloudWatch Internet Monitor 出典：Amazon CloudWatch Internet Monitor プレビュー https://aws.amazon.com/jp/blogs/news/cloudwatch-internet-monitor-end-to-end-visibility- into-internet-performance-for-your-applications/ ⚫インターネット側の接続パフォーマンスを状況表示できる機能 ⚫世界各地の「遅い」を判断できる機能 ⚫地図上でパフォーマンス劣化が出ている場所が表示される ⚫使用すべきリージョンやCloudFrontの利用など、推奨事項も合わせて提示してくれる #nncstudy

Slide 75

Slide 75 text

Amazon CloudWatch Logs データ保護機能 ⚫CloudWatch Logsに転送されるログの機密情報をマスクできるようになった ⚫現時点では英語のみ対応で、クレジットカードナンバーや氏名、Eメールアドレス、などさまざまな対応データあり https://docs.aws.amazon.com/AmazonCloudWatch/latest/logs/protect-sensitive-log- data-types.html ⚫IAMでAction logs:Unmaskを許可しているとマスクを外してログ閲覧が可能になる #nncstudy

Slide 76

Slide 76 text

AWS Control Tower コントロール管理機能を強化 ⚫ガードレールがコントロールという名前に変更 ⚫Control Tower経由でSecurity Hubにルールを設定し、各アカウントでスコアが表示できるように組織的なSecurity Hubのコントロール設定が可能に ⚫コントロールの設定に合わせてSecurity Hubの有効化も可能に ⚫CloudFormationデプロイ時にルールチェック、デプロイ禁止ができるプロアクティブなコントロールが新規追加（手動操作やAPI実行には非対応） ※Configルールも同様にプロアクティブなルール設定が可能に AWS CloudFormation Template Stack NGルールがあればデプロイエラー #nncstudy

Slide 77

Slide 77 text

Amazon Inspector Lambda関数の診断をサポート出典：Amazon Inspector が AWS Lambda 関数をスキャンして脆弱性を検出するようになりました https://aws.amazon.com/jp/blogs/news/amazon-inspector-now-scans-aws-lambda-functions-for-vulnerab ⚫Lambda関数およびLambdaレイヤーの脆弱性スキャン対応 ⚫Inspectorおよび本機能を有効にするだけで自動診断 ⚫Lambda関数が更新されたときと、新しい脆弱性（CVE）が公開されたときに自動再スキャンしてくれる ⚫料金は1関数あたり$0.36（東京） #nncstudy

Slide 78

Slide 78 text

まとめ #nncstudy

Slide 79

Slide 79 text

アップデートまとめ ⚫「データ」を活用するアップデート、ガバナンスを強化して安全にデータを扱うためのアップデートが多かった ⚫データ活用やガバナンスでかかる手間をAWSのサービスに任せることで負荷を下げられる ⚫Werner氏の基調講演は「非同期」「イベントドリブン」がキーワード ⚫非同期でイベントドリブンなシステムをAWSのサービスを活用してより簡単に実装できる世界を目指していると感じた ⚫データ活用と同じく開発に関わる手間をAWSのサービスに任せビジネスの実現に集中できる #nncstudy

Slide 80

Slide 80 text

AWSのアップデートを知ると良いこと ⚫新サービスを知ることでアーキテクチャ検討時の選択肢が増える ⚫AWSの新サービス、新機能はユーザーのフィードバックを元に開発されているため、新サービスを知ることで、多くのユーザーが抱えている課題、トレンドを知ることができる ⚫AWSを知ることでre:Inventや新機能の話が何倍も楽しくなる Keep on Learning!! どのサービス使おう？現行サービス現行サービス新サービス #nncstudy

Slide 81

Slide 81 text

最後に少しだけ・・ NRIネットコムの紹介

Slide 82

Slide 82 text

AWSエンジニア募集中！ #nncstudy https://www.nri-net.com/recruit/career/discussion-aws/ ⚫最新のAWS技術を活用してお客様のビジネス課題を解決しませんか？ ⚫ご興味ありましたらご連絡ください！

Slide 83

Slide 83 text

AWS案件支援します！ #nncstudy https://www.nri-net.com/service/web-solution/aws/ ⚫AWS、システム構築でお困りでしたらご相談ください！

Slide 84

Slide 84 text

ありがとうございました