JAWS-UG主催週刊AWSキャッチアップ（2023/12/11週）

週刊AWS 2023.12.11週

AWS AppConfig が AWS PrivateLink をサポートしました。これにより、インターネットゲートウェイをもたないVPC内のリソースから AppConfigのAPIにアクセスすることが可能になります。 AWS AppConfig
now supports AWS PrivateLink

・アプリケーション -> ・設定プロファイル -> ・機能フラグ -> ・環境 AWS AppConfig now
supports AWS PrivateLink

AWS AppConfig now supports AWS PrivateLink

AWS AppConfig now supports AWS PrivateLink ON

AWS AppConfig now supports AWS PrivateLink

管理コンソール内から簡単に呼び出せるシェル環境 AWS CloudShell の OSが Amazon Linux 2 (AL2) から
Amazon Linux 2023 (AL2023) に変更されました。既存のCloud Shell環境のホームディレクトリは維持されていますが、OSが提供するパッケージは異なりますので（例えばPython 2 はサポートされなくなります）、利用の前には動作を確認いただくのが良いでしょう AWS CloudShell has migrated to Amazon Linux 2023 (AL2023)

AWS CloudShell has migrated to Amazon Linux 2023 (AL2023)

AWS Lambda のCloudWatchメトリクスとして ClaimedAccountConcurrency が追加されました。これは、使用された unreserved concurrency、割り当て済のreserved concurrency と provisioned
concurrencyの合計をレポートするもので、あとどれぐらい同時実行可能かを把握するために利用できます。 AWS Lambda supports additional concurrency metric for improved quota monitoring

AWS Lambda supports additional concurrency metric for improved quota monitoring

CodeDeploy は ASG (Auto Scaling Group) スケールイン中にアプリケーションの停止フック (Stop Hook)を呼び出すことができるようになりま
した。これによりスケールダウン時の進行中タスクの完了や、アプリケーションリソースの開放等を適切なタイミングで実行可能です。AGS インスタンスの更新操作中にもフックを呼び出すことができるため、アプリケーション稼働させながらインスタンスにパッチを適用する際にも活用可能です。 AWS CodeDeploy now supports application stop hooks during Amazon EC2 Auto Scaling Group scale-ins

AWS CodeDeploy now supports application stop hooks during Amazon EC2
Auto Scaling Group scale-ins

Amazon Athena で AWS IAM Identity Center からの trusted identity
propagation がサポートされました。これによりシングルサインオンしたユーザーの権限に基づいたクエリや、監査が可能になります。 Amazon Athena now supports user identities for data access and audit

今回のリリースにより、管理者は新しいワークグループを作成する際に、 Athena SQLユースケースの信頼されたIDプロパゲーションを有効にするだけでよい。データアナリストは、企業IDを使用してEMR Studioの Athenaエディタにアクセスし、信頼されたIDプロパゲーションが有効なワークグループからクエリを実行できる。クエリが実行されると、データアナリストのIDはAWS Lake Formationに伝搬され、データアクセス
が承認される。この起動により、シングルサインオンによるオンボーディングが簡素化され、ID ベースのきめ細かなアクセス制御によりエンドツーエンドのセキュリティが向上し、Athena クエリワークフローの監査が可能になります。 Amazon Athena now supports user identities for data access and audit

https://dev.classmethod.jp/articles/athena-identities-data-access-audit/ Amazon Athena now supports user identities for data access
and audit

Amazon Athena now supports user identities for data access and
audit

Amazon CodeCatalyst でマネージドパッケージリポジトリが一般提供開始（GA）になりました。CodeCatalyst ユーザーが npm パッケージをセキュアに保存し、共有可能なパッケージリポジトリです。またこのレポジトリ経由でOSSのパッケージも取得可能です。 Introducing
managed package repository support for Amazon CodeCatalyst

Introducing managed package repository support for Amazon CodeCatalyst

Amazon Managed Streaming for Apache Kafka (Amazon MSK) のIAMサポートが、AWS
SDKが動作するすべてのプログラミング言語で利用できるようになりました。これによりIAMベースでKafkaリソースへのアクセス制御が可能になります。この連携はオープンスタンダードである SASL/OAUTHBEARER ベースで実装されています。 Amazon MSK extends AWS IAM support to all programming languages for existing clusters

Amazon MSK extends AWS IAM support to all programming languages
for existing clusters

AWS Amplify は AWS Cloud Development Kit (CDK) で作成された GraphQL
API のバックエンドとしてこれまでのDynamoDBサポートに加え、既存のMySQLとPostgreSQLを利用できるようになりました。これにより既存のデータソースを活用しつつ、ウェブ/モバイルアプリ用のフロントエンド用 API レイヤーを簡単に構築できます。 Connect GraphQL APIs to existing MySQL and PostgreSQL databases with AWS Amplify

Connect GraphQL APIs to existing MySQL and PostgreSQL databases with
AWS Amplify DynamoDB

Amazon EC2 Inf2 インスタンスの利用可能なリージョンが拡大され、新たに東京、ムンバイ、シンガポール、アイルランド、フランクフルトリージョンで利用可能になりました。Inf2 インスタンスは、 AWS Inferentia2 アクセラレーターを内蔵した深層学習等の推論に向くインス
タンスで、大規模言語モデル (LLM) やビジョントランスフォーマ向けに高いコストパフォーマンスを提供します。 Amazon EC2 Inf2 instances, optimized for generative AI, now available globally

Amazon EC2 Inf2 instances, optimized for generative AI, now available
globally reinvent2022

Amazon EC2 Inf2 instances, optimized for generative AI, now available
globally

AWS Lambda のマネージドランタイムおよびコンテナイメージで Python 3.12 がサポートされました。また、Amazon CloudFrontのエッジロケーションで稼働するLambda@Edgeでも同様にPython3.12が利用可能になっています。 AWS
Lambda adds support for Python 3.12

AWS Lambda adds support for Python 3.12 PythonのEOL Not AWS

AWS Data Exchange で data grants が一般提供開始(GA)になりました。 Data Exchangeに登録したリソース(S3やRedshiftの表等)へのリードオンリーアクセスを期限付きで別のAWSアカウントに共有する機能です。
Data Exchangeの管理コンソールから簡単な操作で設定が可能です。 AWS Data Exchange now supports data grants for sharing data across organizations

AWS Data Exchange now supports data grants for sharing data
across organizations

AWS IoT Core で、ユーザー独自のCA (Certificate Authority)をフリートのプロビジョニングに利用可能になりました。AWS IoT にはセキュアな
通信のために X.509 クライアント証明書を発行する機能がありますが、今回の機能更新により独自の公開鍵インフラストラクチャ (PKI)を利用することが可能になります。 AWS IoT Core allows customers to use their own CAs with fleet provisioning

AWS IoT Core allows customers to use their own CAs
with fleet provisioning

Amazon Kinesis Data Firehose で CloudWatch Logs からの出力ファイルを展開して転送先(S3とSplunk)に連携する機能が追加されました。 CloudWatch
Logsのデータは初期状態でgzip圧縮されているため、連携後の処理でgzipファイルが扱えない場合は別途展開を実装する必要がありましたが、この機能によりKinesis Data Firehoseの設定だけで展開可能になります。展開処理には追加の費用が発生しますので料金表を確認してください Amazon Kinesis Data Firehose supports delivery of decompressed CloudWatch Logs to destinations

Amazon Kinesis Data Firehose supports delivery of decompressed CloudWatch Logs
to destinations

Amazon Kinesis Data Firehose supports delivery of decompressed CloudWatch Logs
to destinations CloudWatch S3 or Splunk ->

Amazon Linux 2023 の3回目の四半期アップデートである AL2023.3 の KVMおよびVMware用のイメージがダウンロード可能になりました。 Amazon Linux announces
support for KVM and VMWare images with AL2023.3

クラウドコンタクトセンター Amazon Connect でケース（問い合わせ）をプログラム的に管理し、エスカレーションワークフローを設定できる機能が追加されました。Amazon Connect Case のルールデザイナーでルールを設定可能です。例えば、ケースが更新されるたびにタスクを自動
的に作成したり、アラートメールを送るといった自動化が可能です。また、コンタクトセンターの会話を分析するAmazon Connect Contact Lensと連携して、会話内容に応じたフォローアップタスクの設定も可能です。 Amazon Connect Cases now supports creating rules for monitoring and updating your cases

Amazon Connect Cases now supports creating rules for monitoring and
updating your cases

JAWS-UG主催 週刊AWSキャッチアップ（2023/12/11週）

JAWS-UG主催 週刊AWSキャッチアップ（2023/12/11週）

More Decks by ShigeruOda

Other Decks in Technology

Featured

Transcript

JAWS-UG主催週刊AWSキャッチアップ（2023/12/11週）

JAWS-UG主催週刊AWSキャッチアップ（2023/12/11週）