Slide 1

Slide 1 text

re:Invent 2022 re:Cap

Slide 2

Slide 2 text

上野 史瑛(うえの ふみあき) AWS設計・構築、採用、育成、 アライアンスリード WEBシステムのインフラ構築、 セキュリティ機能の実装、データ分析などを担当 NRIネットコム / Cloud Architect @fu3ak1 #nncstudy

Slide 3

Slide 3 text

本日お話する内容 ⚫re:Invent基本情報 ⚫基調講演×アップデート ⚫その他気になるアップデート ※すべてのアップデートは紹介しません(しきれません) #nncstudy

Slide 4

Slide 4 text

re:Invent基本情報 ⚫AWSが年に一度開催する世界規模の学習型カンファレンス ⚫5つの基調講演、多くの新サービスが発表される ⚫参加人数 5万人以上(*) ⚫セッション数 約2300個(*) ⚫期間 2022/11/28(月)~2022/12/2(金) ⚫会場規模が大きく、複数のホテルが会場 (*)出典:AWS re:Invent 2022: All the highlights and key announcements from this year's cloud computing conference https://www.aboutamazon.com/news/aws/aws-reinvent-2022 出典:AWS re:Invent 2022 Campus https://reinvent.awsevents.com/campus/ #nncstudy

Slide 5

Slide 5 text

Imagine a world that is ordered, synchronized, one by one 一つずつ順序付けられた、同期的な世界 を想像してみよう #nncstudy

Slide 6

Slide 6 text

Synchronous(同期)な世界 Burger Burger, OK #nncstudy

Slide 7

Slide 7 text

Synchronous(同期)な世界 Fries Fries, OK Burger Burger, OK #nncstudy

Slide 8

Slide 8 text

Synchronous(同期)な世界 #nncstudy

Slide 9

Slide 9 text

Synchronous(同期)な世界 #nncstudy

Slide 10

Slide 10 text

Synchronous(同期)な世界 #nncstudy 1本ずつ揚げる・・

Slide 11

Slide 11 text

Synchronous(同期)な世界 #nncstudy

Slide 12

Slide 12 text

Asynchronous(非同期)な世界=現実の世界 #nncstudy

Slide 13

Slide 13 text

Asynchronous(非同期)な世界=現実の世界 #nncstudy

Slide 14

Slide 14 text

Asynchronous(非同期)な世界=現実の世界 Burger and fries OK #nncstudy

Slide 15

Slide 15 text

Asynchronous(非同期)な世界=現実の世界 #nncstudy

Slide 16

Slide 16 text

Asynchronous(非同期)な世界=現実の世界 #nncstudy

Slide 17

Slide 17 text

現実の世界は非同期で、イベントに満ち溢れている Order Ready Order Finish #nncstudy

Slide 18

Slide 18 text

同期なシステム構成 ショッピング カート 請求 注文 決済 ⚫コンポーネント間の結合度が高く、 1箇所の障害がシステム全体の障害へ繋 がる可能性がある ⚫機能追加およびシステム進化がしにくい #nncstudy

Slide 19

Slide 19 text

非同期なシステム構成 ショッピング カート 請求 注文 決済 ⚫コンポーネント間の結合度が低く、 障害発生時などのコンポーネント間の影 響が少ない ⚫機能追加およびシステム進化がしやすい EVENT BROKER #nncstudy

Slide 20

Slide 20 text

非同期なシステム構成 ショッピング カート 請求 注文 決済 ⚫コンポーネント間の結合度が低く、 障害発生時などのコンポーネント間の影 響が少ない ⚫機能追加およびシステム進化がしやすい EVENT BROKER レポート ⚫たとえばレポート機能を追加したければ、 コンポーネントを追加すれば良い システムも現実世界と同じくイベントドリブンで非同期にし、進化させるべき (という話がAmazon CTO Werner氏の基調講演でありました) #nncstudy

Slide 21

Slide 21 text

AWSにおけるイベントドリブンアーキテクチャの例 ~Serverlesspresso~ (*)出典:Learn more about Serverlesspresso https://serverlessland.com/reinvent2021/serverlesspresso #nncstudy

Slide 22

Slide 22 text

AWSサービスがたくさん出てきた (特に初心者には)難しい #nncstudy

Slide 23

Slide 23 text

どうやって始めれば・・ #nncstudy

Slide 24

Slide 24 text

そこで登場したのが・・ #nncstudy

Slide 25

Slide 25 text

AWS Application Composer ⚫GUIでAWSサービスを配置するだけで、 サーバーレスアプリケーションのIaCテン プレートができあがる ⚫ローカル環境のIDEと同期も可能 ⚫サーバーレスサービスのいくつかに対応 ⚫対応しているIaCはCloudFormation、 SAM ※今後機能強化の可能性あり #nncstudy

Slide 26

Slide 26 text

AWS Application Composer #nncstudy ※デモ動画は ウェビナー当日のみ

Slide 27

Slide 27 text

AWSは常に顧客の声を聞いて学んでいる Listen、learn、improve #nncstudy

Slide 28

Slide 28 text

Step Functions Distributed Map ⚫EMRやKafkaではなく、StepFunctions とLambdaでシンプルにMap並列処理を 実行したいとの声があった ⚫NOAA(アメリカ海洋大気庁)では気候 データを処理したいとの声があった ⚫同時実行数が最大40回であった Step Functionsが、本機能で 最大10,000回に対応 ⚫Step Functionsは多くのAWSサービスと 連携できるため、よりAWSサービスを活 用したイベントドリブンなアーキテク チャが可能になる 出典:AWS re:Invent 2022 - Keynote with Dr. Werner Vogels https://www.youtube.com/watch?v=RfvL_423a-I #nncstudy

Slide 29

Slide 29 text

小さなコンポーネントを組み合わせパワフルになる ⚫Unixではパイプ「|」という概念を使用して出力結果を 組み合わせて結果を得ることができる 出典:AWS re:Invent 2022 - Keynote with Dr. Werner Vogels https://www.youtube.com/watch?v=RfvL_423a-I ⚫これをAWSのサービスで実現するには・・? #nncstudy

Slide 30

Slide 30 text

Amazon EventBridge Pipes ⚫Unixのパイプの概念をAWSサービスで実 現したもの ⚫従来はGlue等でスクリプトを書く必要が あったが、AWSサービス間のデータの処 理をより簡単に実装できる ⚫データのフィルタリングもサービスの機 能で実装できる #nncstudy

Slide 31

Slide 31 text

開発における課題はアーキテクチャ以外にも CI/CDパイプ ライン構築 課題管理 テストレポート 複数環境の整備 ソースコード リポジトリ プロジェクト管理 IDEの準備 #nncstudy

Slide 32

Slide 32 text

Amazon CodeCatalyst ⚫数クリックで以下を自動セットアップして くれる • リポジトリ • ソースコードサンプル • Issue管理の仕組み • CI/CDパイプライン • パイプラインのレポート機能 • プロジェクトメンバー管理の仕組み • IDEのセットアップ ⚫上記すべての機能を、CodeCatalystの画面 から管理できる #nncstudy

Slide 33

Slide 33 text

Simulate everything (すべてをシミュレーションしよう) #nncstudy

Slide 34

Slide 34 text

Why simulate? (なせシミュレーションなのか?) イノベーション 安全な向上 パフォーマンス向上 トレーニング プロセス最適化 コスト 実験 新システムのデザイン #nncstudy

Slide 35

Slide 35 text

現実世界から学ぶ ⚫現実世界は非同期であると最初に紹介した ⚫現実世界(宇宙)は、壊れやすく、耐障害性が 高い、弾力性もあり、屈強である ⚫この原則を学び、システムも構築をすべき #nncstudy

Slide 36

Slide 36 text

街をシミュレーションする • 交通整備 • 都市開発 • 災害時の避難シミュレーション など現実世界に役立つ使い方ができる #nncstudy

Slide 37

Slide 37 text

街というスペースをシミュレーションするには インフラ管理の手間が大きい 出典:AWS re:Invent 2022 - Keynote with Adam Selipsky https://www.youtube.com/watch?v=Xus8C2s5K9A #nncstudy

Slide 38

Slide 38 text

AWS SimSpace Weaver 出典:AWS re:Invent 2022 - Keynote with Adam Selipsky https://www.youtube.com/watch?v=Xus8C2s5K9A ⚫空間をシミュレーションするためのAWSマネージドサービス #nncstudy

Slide 39

Slide 39 text

The vast realm... of data 広大なデータ、その活用とガバナンス The Power of PowerPoint - thepopp.com 39 #nncstudy

Slide 40

Slide 40 text

宇宙とデータ ⚫広大な宇宙、数えきれないほどの星、人類はこ れまで技術を駆使して調査をしてきた ⚫データも広大、日々増え続けており、その量を 予測、把握することが難しくなっている。 ⚫広大なデータを探索するには、正しいツール、 統合、ガバナンス、ビジュアライズが必要

Slide 41

Slide 41 text

データとその活用 アプリケーション データ ETL AI/ML 分析 DWH データの活用ポイント #nncstudy

Slide 42

Slide 42 text

データ活用とAWSサービス データ ETL AI/ML 分析 DWH • Amazon RDS • Amazon Aurora • Amazon DynamoDB • Amazon DocumentDB • Amazon Neptune • Amazon ElastiCache • Amazon S3 • Amazon EBS • Amazon EFS • Amazon FSx • AWS Glue • Amazon EMR • Amazon Athena • Amazon QuickSight • Amazon OpenSearch Service • Amazon Redshift • Amazon SageMaker • Amazon Personalize • Amazon Rekognition • Amazon Polly • Amazon Translate • Amazon Transcribe • Amazon Textract • Amazon Lookout • Amazon Fraud Detector New! サーバーレス オプション追加 #nncstudy

Slide 43

Slide 43 text

ETL処理を開発するのには手間がかかる Amazon S3 AWS Glue Amazon S3 AWS Glue Amazon Aurora スクリプト 開発 DB接続 デプロイ管理 Amazon Redshift スキーマ 設定 データ整合性 チェック 外部サービス 接続設定 #nncstudy

Slide 44

Slide 44 text

Amazon Aurora zero-ETL integration with Amazon Redshift Amazon Aurora Amazon Redshift ⚫AuroraのデータをシームレスにRedshiftへ連携 ⚫継続的にほぼリアルタイムでデータ連携ができる #nncstudy

Slide 45

Slide 45 text

Amazon Redshift auto-copy from S3 Amazon Redshift ⚫S3のデータをRedshiftへ自動連携 ⚫S3へデータをアップしたら自動コピーするとい う設定も可能 ⚫これまではロード処理の開発、起動設定を作りこ む必要があったが、AWSマネージドでコピー処 理を自動実行できる Amazon S3 #nncstudy

Slide 46

Slide 46 text

Amazon Redshift Integration with Apache Spark ⚫S3への移動や、サードパーティのコネクタを使 用せず、Spark処理の開発ができる ⚫GlueやEMRとも統合されている ⚫Glueでは接続先および出力先としてRedshiftが そのまま指定できる 出典:AWS re:Invent 2022 - Keynote with Adam Selipsky https://www.youtube.com/watch?v=Xus8C2s5K9A #nncstudy

Slide 47

Slide 47 text

Amazon Athena for Apache Spark ⚫Athenaコンソール上でノートブックを立ち上げ、 Sparkの処理を記述、実行できる ⚫インタラクティブかつスピーディに処理を実行で きる ⚫探索的に処理を実行したい場合に最適 #nncstudy

Slide 48

Slide 48 text

AWS Glue Data Quality ⚫データレイク内のデータがルールに従っているか チェックできる ⚫値が指定範囲内か、指定の文字列の範囲か、指定 したキーの値が存在するか等色々なルールで チェックができる ⚫作成できるルールは公式ドキュメント参照 https://docs.aws.amazon.com/glue/latest/dg/dqdl.html#dqdl-rule-types ⚫現状サポートされるソースはS3のみ ⚫Glueジョブ3.0に対応 出典:Join the Preview – AWS Glue Data Quality https://aws.amazon.com/jp/blogs/aws/join-the-preview-aws-glue-data-quality/ #nncstudy

Slide 49

Slide 49 text

Amazon AppFlow 22個のコネクター新規追加 ⚫AWS外のSaaSのデータをAWSマネージドで AWS内へ連携できるAppFlow ⚫接続可能なサービスが22個追加 ⚫Google Analytics 4、Facebook 広告、Google 広告など ⚫外部とのデータ連携がより簡単に 出典:Join the Preview – AWS Glue Data Quality https://aws.amazon.com/jp/blogs/aws/join-the-preview-aws-glue-data-quality/ #nncstudy

Slide 50

Slide 50 text

Amazon QuickSightのアップデートが多い ⚫データをビジュアライズ化できるBIサービス ⚫昨年は80機能のアップデートがあった ⚫最近も多くのアップデートあり (SPICE容量のメトリクス化など) ⚫自然言語で質問を投げて結果を出してくれる Qという機能もある 出典:AWS re:Invent 2022 - Keynote with Adam Selipsky https://www.youtube.com/watch?v=Xus8C2s5K9A #nncstudy

Slide 51

Slide 51 text

Amazon QuickSight Qのアップデート ML-powered forcasting、Why questions ⚫未来のデータ予測についてもQが対応 ⚫これまでは現在のデータに関する情報しか得 られなかった ⚫たとえば未来1年間の売上予測は?といった 質問が可能 出典:AWS re:Invent 2022 - Keynote with Adam Selipsky https://www.youtube.com/watch?v=Xus8C2s5K9A ⚫データに関する「理由」を聞いて、その回答 を返してくれる ⚫たとえばなぜ2022年1月に売上が下がった の?と質問すると原因の説明を応答してくれ る #nncstudy

Slide 52

Slide 52 text

データのガバナンス データ 管理者 データ利用者 データ利用者 データ利用者 アクセス管理が細かすぎると、 利用者が見たいデータをうまく見つけられない #nncstudy

Slide 53

Slide 53 text

データのガバナンス データ 管理者 データ利用者 データ利用者 データ利用者 アクセス権が多きすぎると、 データ漏洩など事故につながる ⇒バランスが大事 #nncstudy

Slide 54

Slide 54 text

Amazon Datazone 出典:AWS re:Invent 2022 - [NEW LAUNCH] Amazon DataZone – Democratize data w/ governance (ANT344) https://www.youtube.com/watch?v=t3LTunhYys4 ⚫必要な人に必要なデータをより簡単に管理し ながら共有できるサービス ⚫利用者はポータル画面で必要なデータを検索 できる ⚫Athena、Redshiftへのクエリ実行も可能 ⚫SnowflakeやTableauなど外部のサービスも 連携可能 #nncstudy

Slide 55

Slide 55 text

データとマーケティングにおける課題 データ 広告、マーケティング 担当 ユーザー ユーザー ユーザー 個人情報 データ活用 個人情報は見ない どう隠すかが課題 #nncstudy

Slide 56

Slide 56 text

データとマーケティングにおける課題 データ 広告、マーケティング 担当 ユーザー ユーザー ユーザー 個人情報 データ活用 同じユーザー、異なるサービス データを同じユーザーとして 紐づけしたい サービス1 サービス2 #nncstudy

Slide 57

Slide 57 text

AWS Clean Rooms データ 広告、マーケティング 担当 ユーザー ユーザー ユーザー 個人情報 データ活用 サービス1 サービス2 AWS Clean Rooms 個人情報保護 アクセス制御 データ結合 #nncstudy

Slide 58

Slide 58 text

AWS Clean Rooms 出典:AWS re:Invent 2022 - Keynote with Adam Selipsky https://www.youtube.com/watch?v=Xus8C2s5K9A ⚫個人情報、機密情報を保護したClean Roomを簡単にセットアップ ⚫データの結合にも対応予定 ⚫元データの共有や公開は不要で、 AWS Clean Roomsが接続したデータを S3バケットへ出力する #nncstudy

Slide 59

Slide 59 text

Amazon Redshift data sharing with AWS Lake Formation 出典:Centrally manage access and permissions for Amazon Redshift data sharing with AWS Lake Formation https://aws.amazon.com/jp/blogs/big-data/centrally-manage-access-and- permissions-for-amazon-redshift-data-sharing-with-aws-lake-formation/ ⚫AWS Lake Formationによるアクセス制御が、 Redshiftのdata sharingをサポート ⚫Redshiftを複数のアカウント間でシェアする場合 に、アクセス制御をLake formationで一元管理す ることができる #nncstudy

Slide 60

Slide 60 text

AWSはセキュリティを最重要視している ⚫AWSにおいてセキュリティは最優先(Top Priority) ⚫顧客がAWSを選ぶ理由の1つにセキュリティがある ⚫セキュリティ関連のサービスも充実して幅広い範囲をカバーしている 出典:AWS re:Invent 2022 - Keynote with Adam Selipsky https://www.youtube.com/watch?v=Xus8C2s5K9A #nncstudy

Slide 61

Slide 61 text

セキュリティ関連のデータは色々な場所に保存される これをどう分析するのか? AWS CloudTrail Amazon GuardDuty Amazon Route53 AWS SecurityHub サードパーティの セキュリティソリューション • Trend Micro • CROWDSTRIKE • Palo Alto • splunk • Rapid7 など #nncstudy

Slide 62

Slide 62 text

Amazon Security Lake AWS CloudTrail Amazon GuardDuty Amazon Route53 AWS SecurityHub サードパーティの セキュリティソリューション ⚫Open Cybersecurity Schema Framework(OCSF)という共通の フォーマットで1箇所に保存 ⚫Athena経由のクエリ実行、 分析サービスとの連携が可能 Amazon Athena サードパーティの 分析ソリューション #nncstudy

Slide 63

Slide 63 text

Amazon GuardDuty RDS Protection ⚫脅威検知のGuradDutyがRDSに対応 ⚫現状はAuroraのみ、検知は怪しいログイ ン成功/失敗の2種類 ⚫2020年にS3対応、2022年にRDS対応 データへの脅威アクセスが強化されてい る ⚫「有効にする」を押すだけ #nncstudy

Slide 64

Slide 64 text

その他気になるアップデート

Slide 65

Slide 65 text

写真シェアアプリ ラスベガス Amazon Verified Permissions ①アップ Alice Bob ②シェア ③閲覧 Permission ⚫Aliceは自分の写真を登録、閲覧、削除できる ⚫BobはAliceのシェアフォルダ内写真を閲覧できる ⚫BobはAliceの写真を削除できない アプリケーションコード内に実装していると・・ ⚫権限状態の確認時やルール変更の都度、 アプリケーションコードが必要になる ⚫監査においても状態の確認や、変更履歴などの 確認が難しくなる #nncstudy

Slide 66

Slide 66 text

Verified Permission 写真シェアアプリ ラスベガス Amazon Verified Permissions ①アップ Alice Bob ②シェア ③閲覧 Permission 管理を外出し AWS CloudTrail 変更履歴は CloudTrailで閲覧 #nncstudy

Slide 67

Slide 67 text

Amazon Verified Permissions 出典:Use policies to manage permissions w/Amazon Verified Permissions https://www.youtube.com/watch?v=k6pPcnLuOXY ⚫アプリケーションの権限管理機能を提供するサービス ⚫アプリケーションで重要となる認可の管理をアプリケー ションの外側で行い、柔軟な変更に対応できる ⚫アプリケーション経由の認可管理も可能 ⚫認可状況の監査もやりやすくなる ⚫API Gateway+Lambda Authorizerを使用して、 Verified Permissionsへアクセスし、許可/拒否を判断 ⚫Cedarと呼ばれるAWSが開発した言語を使用してポリ シーを記載する #nncstudy

Slide 68

Slide 68 text

AWS Verified Access ⚫the AWS Zero Trust security principlesに 基づいて設計されたサービス ⚫VPN無しで、AWSアカウント内の企業アプリケーション へセキュアな状態で接続できる ⚫従来はゼロトラストを実現するために、 デバイス、VPN、アプリケーションと各場所でポリシー を定義する必要があり、大変だった ⚫AWS Verified Accessを使用して各ポリシーを1ヵ所で管 理できるように ⚫Cedarと呼ばれるAWSが開発した言語を使用してポリ シーを記載する ⚫接続先のエンドポイントとしてLoad balancerまたは Network interfaceを指定 出典:Introducing AWS Verified Access: Secure connections to your apps https://www.youtube.com/watch?v=Kkxn-bAIlnI #nncstudy

Slide 69

Slide 69 text

Amazon ECS Service Connect Amazon ECS (Service) クエリ Amazon Route 53 AWS Cloud Map リクエスト Elastic Load Balancing Amazon ECS (Service) 登録 登録 登録 リクエスト リクエスト Amazon ECS (Service) 登録 リクエスト AWS Cloud Map AWS App Mesh Discover 設定 設定 「Service Discovery」 ⚫ シンプル ⚫ トラフィックメトリクス無し 「ELB」 ⚫ Blue/Greenデプロイ、 トラフィックメトリクス ⚫ ELBの管理コスト発生 「App Mesh」 ⚫ リッチなトラフィック管理、 暗号化(mTLS) ⚫ 設定が複雑 envoy envoy Amazon ECS (Service) Amazon ECS (Service) Amazon ECS (Service) envoy envoy これまでのECSサービス間の接続方法選択肢・・ #nncstudy

Slide 70

Slide 70 text

Amazon ECS Service Connect Amazon ECS (Service) クエリ Amazon Route 53 AWS Cloud Map リクエスト Elastic Load Balancing Amazon ECS (Service) 登録 登録 登録 リクエスト リクエスト Amazon ECS (Service) 登録 リクエスト AWS Cloud Map AWS App Mes Discover 設定 設定 「Service Discovery」 ⚫ シンプル ⚫ トラフィックメトリクス無し 「ELB」 ⚫ Blue/Greenデプロイ、 トラフィックメトリクス ⚫ ELBの管理コスト発生 「App Mesh」 ⚫ リッチなトラフィック管理、 暗号化(mTLS) ⚫ 設定が複雑 envoy envoy Amazon ECS (Service) Amazon ECS (Service) Amazon ECS (Service) envoy envoy これまでのECSサービス間の接続方法選択肢・・ このあたりの ちょうど良い機 能がほしい #nncstudy

Slide 71

Slide 71 text

Amazon ECS Service Connect Amazon ECS (Service) AWS Cloud Map リクエスト 登録 「Service Connect」 ⚫ ECS外での管理負荷なしで、ヘルスチェック、コネク ションドレイン、モニタリング強化の機能に対応 ⚫ 現状一部制約もあり、App Meshほどの拡張性は無い Service Connect agent Service Connect agent ECS Service Connect Service ELB相当の機能 リクエスト Service Connectの機能で ECS内から設定できる Amazon CloudWatch ⚫ HTTPレスポンスコード数 ⚫ リクエスト数 ⚫ コネクション数 などのメトリクスを自動提供 Amazon ECS (Service) #nncstudy

Slide 72

Slide 72 text

Amazon VPC Lattice ⚫サービス間の接続を抽象化してシンプルに接続でき るサービス ⚫AWSアカウントやVPCをまたぎ、使用するコン ピュートサービスも異なると接続が複雑化するが、 VPC Latticeではそこをシンプルにする ⚫サービスディスカバリ、ルーティング、ロードバラ ンシング、認証認可、可観測性などの機能を提供 出典:Introducing Amazon VPC Lattice: Simplifying app networking https://www.youtube.com/watch?v=fRjD1JI0H5w #nncstudy

Slide 73

Slide 73 text

Amazon RDS Blue/Green Deployment Amazon Aurora Amazon Aurora Blue Green 出典:New – Fully Managed Blue/Green Deployments in Amazon Aurora and Amazon RDS https://aws.amazon.com/jp/blogs/aws/new-fully-managed-blue-green-deployments-in- amazon-aurora-and-amazon-rds/ ⚫アプリケーションのリリース方式として活用され てきたBlue/Green方式がRDSでも利用可能に ⚫複数インスタンスを用意し、任意のタイミングで 即時(1分以内)の切替ができる ⚫バージョンアップやパラメータ変更、スキーマ変 更(一部)をサービス影響少なく対応できる ⚫Aurora MySQL、RDS for MYSQL、RDS for MariaDBで対応 ⚫現時点でいくつか制約があり、RDS Proxy使用時 やCloudFormationでの変更は不可となっている https://docs.aws.amazon.com/AmazonRDS/latest/UserGuide/blue-green- deployments-overview.html#blue-green-deployments-limitations #nncstudy

Slide 74

Slide 74 text

Amazon CloudWatch Internet Monitor 出典:Amazon CloudWatch Internet Monitor プレビュー https://aws.amazon.com/jp/blogs/news/cloudwatch-internet-monitor-end-to-end-visibility- into-internet-performance-for-your-applications/ ⚫インターネット側の接続パフォーマンスを状況表 示できる機能 ⚫世界各地の「遅い」を判断できる機能 ⚫地図上でパフォーマンス劣化が出ている場所が表 示される ⚫使用すべきリージョンやCloudFrontの利用など、 推奨事項も合わせて提示してくれる #nncstudy

Slide 75

Slide 75 text

Amazon CloudWatch Logs データ保護機能 ⚫CloudWatch Logsに転送されるログの機密情報をマスク できるようになった ⚫現時点では英語のみ対応で、クレジットカードナンバーや 氏名、Eメールアドレス、などさまざまな対応データあり https://docs.aws.amazon.com/AmazonCloudWatch/latest/logs/protect-sensitive-log- data-types.html ⚫IAMでAction logs:Unmaskを許可しているとマスクを外 してログ閲覧が可能になる #nncstudy

Slide 76

Slide 76 text

AWS Control Tower コントロール管理機能を強化 ⚫ガードレールがコントロールという名前に変更 ⚫Control Tower経由でSecurity Hubにルールを設定し、 各アカウントでスコアが表示できるように 組織的なSecurity Hubのコントロール設定が可能に ⚫コントロールの設定に合わせてSecurity Hubの有効 化も可能に ⚫CloudFormationデプロイ時にルールチェック、デプ ロイ禁止ができるプロアクティブなコントロールが新 規追加(手動操作やAPI実行には非対応) ※Configルールも同様にプロアクティブな ルール設定が可能に AWS CloudFormation Template Stack NGルールがあれば デプロイエラー #nncstudy

Slide 77

Slide 77 text

Amazon Inspector Lambda関数の診断をサポート 出典:Amazon Inspector が AWS Lambda 関数をスキャンして脆弱性を検出するようになりました https://aws.amazon.com/jp/blogs/news/amazon-inspector-now-scans-aws-lambda-functions-for-vulnerab ⚫Lambda関数およびLambdaレイヤーの 脆弱性スキャン対応 ⚫Inspectorおよび本機能を有効にするだけで 自動診断 ⚫Lambda関数が更新されたときと、新しい脆 弱性(CVE)が公開されたときに自動再ス キャンしてくれる ⚫料金は1関数あたり$0.36(東京) #nncstudy

Slide 78

Slide 78 text

まとめ #nncstudy

Slide 79

Slide 79 text

アップデートまとめ ⚫「データ」を活用するアップデート、 ガバナンスを強化して安全にデータを扱うためのアップデートが多かった ⚫データ活用やガバナンスでかかる手間をAWSのサービスに任せることで負荷を下げられる ⚫Werner氏の基調講演は「非同期」「イベントドリブン」がキーワード ⚫非同期でイベントドリブンなシステムをAWSのサービスを活用してより簡単に実装できる世界 を目指していると感じた ⚫データ活用と同じく開発に関わる手間をAWSのサービスに任せビジネスの実現に集中できる #nncstudy

Slide 80

Slide 80 text

AWSのアップデートを知ると良いこと ⚫新サービスを知ることでアーキテクチャ検討時の選択肢が増える ⚫AWSの新サービス、新機能はユーザーのフィードバックを元に開発されているため、 新サービスを知ることで、多くのユーザーが抱えている課題、トレンドを知ることができる ⚫AWSを知ることでre:Inventや新機能の話が何倍も楽しくなる Keep on Learning!! どのサービス 使おう? 現行サービス 現行サービス 新サービス #nncstudy

Slide 81

Slide 81 text

最後に少しだけ・・ NRIネットコムの紹介

Slide 82

Slide 82 text

AWSエンジニア募集中! #nncstudy https://www.nri-net.com/recruit/career/discussion-aws/ ⚫最新のAWS技術を活用してお客様のビジネス課題を解決しませんか? ⚫ご興味ありましたらご連絡ください!

Slide 83

Slide 83 text

AWS案件支援します! #nncstudy https://www.nri-net.com/service/web-solution/aws/ ⚫AWS、システム構築でお困りでしたらご相談ください!

Slide 84

Slide 84 text

ありがとうございました