週刊AWSキャッチアップ(2024/6/10週)

Transcript

1. 週刊AWSキャッチアップ 2024/6/10週

2. 1. はじめに 2. 週刊AWSキャッチアップ 3. 週刊AIキャッチアップ 4. お知らせ 週刊AWSキャッチアップ(2024/6/10週) ⽬次

3. 1. はじめに 2. 週刊AWSキャッチアップ (2024/6/10週) 3. 週刊AIキャッチアップ 4. お知らせ 週刊AWSキャッチアップ(2024/6/10週)

   ⽬次

4. JAWS-UGの事務局メンバー主体で実施する週刊AWS/週刊⽣成AIのキャッチ アップイベントです はじめに イベント概要

5. 今週はこの2名でお届けします︕ はじめに メンバー紹介 @Kazuya80735 JAWS-UG 配信部 週刊AWS 担当(兼配信担当) @minorun365 JAWS-UG

   東京支部/SRE支 部/NW-JAWS 週刊生成AI 担当

6. AWSのユーザーグループで地域別/専⾨別に全国60⽀部あります はじめに JAWS-UGとは

7. 参加にあたって下記のルールとマナーをご確認ください はじめに ルールとマナー

8. • 資料作成には⼗分注意していますが、資料内容とAWS公式ウェブサイトの記 載内容に相違があった場合は、AWS公式ウェブサイトの記載内容を優先します • 知識が浅いサービスや分野の場合、浅い内容となる場合があります。ご承知おき ください。 はじめに 注意事項

9. Youtubeにて動画のアーカイブを残す予定です はじめに 動画アーカイブ

10. AWS Weekly RoundupやAWS News Blogにも⼀部アップデート情報が抜 粋されて紹介されています。キャッチアップにご活⽤ください︕ はじめに AWS News Blog

11. 1. はじめに 2. 週刊AWSキャッチアップ (2024/6/10週) 3. 週刊AIキャッチアップ 4. ⽀部宣伝 週刊AWSキャッチアップ(2024/6/10週)

    ⽬次

12. 6/10週で取り上げられたアップデートは12件です(4件は週刊⽣成AI分で割愛) 週刊AWSキャッチアップ(2024/6/10週) 6/10週で取り上げられていたアップデート 1. AWS IAM Access Analyzer now offers

    recommendations to refine unused access 2. Amazon CloudWatch Application Signals, for application monitoring (APM) is generally available 3. AWS CloudFormation accelerates dev-test cycle with adjustable timeouts for custom resources 4. Amazon CloudWatch announces AI-Powered natural language query generation 5. AWS Identity and Access Management now supports passkey as a second authentication factor 6. Detect malware in new object uploads to Amazon S3 with Amazon GuardDuty 7. AWS CloudTrail Lake announces AI-powered natural language query generation (preview) 8. Productionize Foundation Models from SageMaker Canvas 9. Amazon OpenSearch Serverless now supports Internet Protocol Version 6 (IPv6) 10. Amazon ElastiCache Serverless now supports snapshot and restore for Memcached 11. Cross-region failover now available in AWS Elemental MediaPackage 12. AWS Audit Manager generative AI best practices framework now includes Amazon SageMaker

13. • AWS Identity and Access Management (IAM) Access Analyzer で、未使⽤のアクセス（権限）を削減するための推奨事項が提供されるように

    なりました • 権限の設定、検証、調整するためのツールが追加され、最⼩限の権限しか与 えないベストプラクティスにそった設定がより容易に実現できます AWS IAM Access Analyzer now offers recommendations to refine unused access 週刊AWSキャッチアップ (2024/6/10週)

14. 今回のアップデートで追加された機能は2つになります • カスタムポリシーチェックの追加︓CheckNoPublicAccess、 CheckAccessNotGrantedが追加(結果はPASS、FAILで表⽰) • 推奨事項の表⽰︓未使⽤のIAMロール、アクセスキー、パスワード、IAMアク ションに対して推奨事項が表⽰されるようになりました AWS IAM Access

    Analyzer now offers recommendations to refine unused access 週刊AWSキャッチアップ (2024/6/10週) ※IAM Access Analyzer Update: Extending custom policy checks & guided revocation https://aws.amazon.com/jp/blogs/aws/iam-access-analyzer-update-extending-custom-policy-checks-guided-revocation/

15. CheckNoPublicAccessではリソースに対してPublicAccessが付与されていな いかチェックできます AWS IAM Access Analyzer now offers recommendations to

    refine unused access 週刊AWSキャッチアップ (2024/6/10週) ※check-no-public-access ̶ AWS CLI 1.33.13 Command Reference https://docs.aws.amazon.com/cli/latest/reference/accessanalyzer/check-no-public-access.html 補⾜スライド

16. CheckAccessNotGrantedでは特定のIAMアクション/リソースへ権限付与され ていないかチェックできます AWS IAM Access Analyzer now offers recommendations to

    refine unused access 週刊AWSキャッチアップ (2024/6/10週) ※check-access-not-granted ̶ AWS CLI 1.33.13 Command Reference https://docs.aws.amazon.com/cli/latest/reference/accessanalyzer/check-access-not-granted.html 補⾜スライド

17. 推奨事項の画⾯例(未使⽤のアクセスキー) AWS IAM Access Analyzer now offers recommendations to refine

    unused access 週刊AWSキャッチアップ (2024/6/10週) ※IAM Access Analyzer Update: Extending custom policy checks & guided revocation https://aws.amazon.com/jp/blogs/aws/iam-access-analyzer-update-extending-custom-policy-checks-guided-revocation/ 補⾜スライド

18. 推奨事項の画⾯例(未使⽤のIAMアクション) AWS IAM Access Analyzer now offers recommendations to refine

    unused access 週刊AWSキャッチアップ (2024/6/10週) ※IAM Access Analyzer Update: Extending custom policy checks & guided revocation https://aws.amazon.com/jp/blogs/aws/iam-access-analyzer-update-extending-custom-policy-checks-guided-revocation/ 補⾜スライド

19. 未使⽤のIAMアクションの場合、推奨ポリシーが表⽰されます AWS IAM Access Analyzer now offers recommendations to refine

    unused access 週刊AWSキャッチアップ (2024/6/10週) ※IAM Access Analyzer Update: Extending custom policy checks & guided revocation https://aws.amazon.com/jp/blogs/aws/iam-access-analyzer-update-extending-custom-policy-checks-guided-revocation/ 補⾜スライド

20. CLIで実⾏する場合は、generate-finding-recommendationを実⾏した後 に、get-finding-recommendationを実⾏してください AWS IAM Access Analyzer now offers recommendations to

    refine unused access 週刊AWSキャッチアップ (2024/6/10週) ※IAM Access Analyzer Update: Extending custom policy checks & guided revocation https://aws.amazon.com/jp/blogs/aws/iam-access-analyzer-update-extending-custom-policy-checks-guided-revocation/ 補⾜スライド

21. IAM Access Analyzerについては、こちらのワークショップをご確認ください Refining IAM Permissions Like A Pro https://catalog.workshops.aws/refining-iam-permissions-like-a-pro/en-US

    AWS IAM Access Analyzer now offers recommendations to refine unused access 週刊AWSキャッチアップ (2024/6/10週) 補⾜スライド

22. • Amazon CloudWatch の OpenTelemetry（OTel）互換のアプリケー ションパフォーマンスモニタリング（APM）機能である Amazon CloudWatch Application Signals

    の⼀般提供が発表されました • これにより、AWS上のアプリケーションのサービスレベル⽬標（SLO）に対する パフォーマンスの計測や追跡が容易になります • CloudWatch Application Signalsでは、重要なメトリクス（ボリューム、可 ⽤性、レイテンシー、障害、エラー）を⽰すダッシュボードも提供されます • ユーザー側でダッシュボードを構築する必要がなく、⼿作業でダッシュボードを構 築する必要がありません Amazon CloudWatch Application Signals, for application monitoring (APM) is generally available 週刊AWSキャッチアップ (2024/6/10週)

23. re:Invent 2023での発表内容 Amazon CloudWatch Application Signals, for application monitoring (APM)

    is generally available 週刊AWSキャッチアップ (2024/6/10週) ※AWS re:Invent 2023 アップデート速報【AWS Black Belt】 - YouTube https://www.youtube.com/watch?v=Mq_I3H3BPQI

24. • AWS CloudFormation で、サービスタイムアウトと呼ばれるカスタムリソース ⽤の新しいプロパティが利⽤可能になりました • カスタムリソースでのプロビジョニングロジックの実⾏の最⼤タイムアウトを個別に 設定できるようになるため、例えば開発/テストサイクルにおけるフィードバックルー プを速くすることが可能になります AWS

    CloudFormation accelerates dev-test cycle with adjustable timeouts for custom resources 週刊AWSキャッチアップ (2024/6/10週)

25. AWS CloudFormationのカスタムリソースにサービスタイムアウトというプロパティが 追加されました • デフォルトは3600秒で、1秒から3600秒まで指定できます AWS CloudFormation accelerates dev-test cycle

    with adjustable timeouts for custom resources 週刊AWSキャッチアップ (2024/6/10週) ※AWS::CloudFormation::CustomResource - AWS CloudFormation https://docs.aws.amazon.com/AWSCloudFormation/latest/UserGuide/aws-resource-cloudformation-customresource.html 補⾜スライド

26. • AWS Identity and Access Management (IAM) で、パスキーが2つ⽬ の認証要素（多要素認証）としてサポートされました •

    パスキー(Passkeys)は FIDO 標準で規定された認証技術のひとつです • スマートフォン、Apple MacBook の Touch ID や Windows Hello など、 機器に組み込まれたパスキー対応の認証システムを使って、安全にIAM認証を ⾏うことが可能になります AWS Identity and Access Management now supports passkey as a second authentication factor 週刊AWSキャッチアップ (2024/6/10週)

27. 詳しい内容はこちらのブログをご確認ください AWS adds passkey multi-factor authentication (MFA) for root and

    IAM users | AWS News Blog https://aws.amazon.com/jp/blogs/aws/aws-adds-passkey-multi-factor-authentication-mfa-for-root-and-iam-users/ AWS Identity and Access Management now supports passkey as a second authentication factor 週刊AWSキャッチアップ (2024/6/10週) 補⾜スライド

28. • Amazon GuardDuty Malware Protection for Amazon S3 (Amazon S3

    向けの Amazon GuardDuty マルウェア対策) の⼀般提供 が発表されました。 • この機能は、Amazon S3 バケットに新しくアップロードされたオブジェクトをス キャンして、潜在的なマルウェア、ウイルス、その他の疑わしいアップロードがない かスキャンします。 • スキャンした結果によりタグが付けられるので、それを使ったアクセス制御を実⾏ したり、 Amazon EventBridge 経由で通知を受け取って追加のアクションを 実⾏することが可能です。 Detect malware in new object uploads to Amazon S3 with Amazon GuardDuty 週刊AWSキャッチアップ (2024/6/10週)

29. 料⾦はこちら Detect malware in new object uploads to Amazon S3

    with Amazon GuardDuty 週刊AWSキャッチアップ (2024/6/10週) ※料⾦ - Amazon GuardDuty | AWS https://aws.amazon.com/jp/guardduty/pricing/

30. コンソール画⾯: Detect malware in new object uploads to Amazon S3

    with Amazon GuardDuty 週刊AWSキャッチアップ (2024/6/10週)

31. • Amazon OpenSearch Serverless で、OpenSearch Serverless collection のエンドポイントに Internet Protocol

    Version 6 (IPv6) が利 ⽤可能になりました。 • 現在、東京リージョンを含む11のリージョンで利⽤可能︓ • US East (Ohio), US East (N. Virginia), US West (Oregon), Asia Pacific (Singapore), Asia Pacific (Sydney), Asia Pacific (Tokyo), Europe (Frankfurt), Europe (Ireland), and Europe West (Paris) Amazon OpenSearch Serverless now supports Internet Protocol Version 6 (IPv6) 週刊AWSキャッチアップ (2024/6/10週)

32. IPv6が利⽤できるサービスの⼀覧はこちらのドキュメントをご確認ください AWS services that support IPv6 - Amazon Virtual Private

    Cloud https://docs.aws.amazon.com/vpc/latest/userguide/aws-ipv6-support.html Amazon OpenSearch Serverless now supports Internet Protocol Version 6 (IPv6) 週刊AWSキャッチアップ (2024/6/10週) 補⾜スライド

33. • Amazon ElastiCache Serverless に、Memcached のデータを⾃動的 にバックアップ、リストアする機能が追加されました • 保存されたスナップショットはサービス復旧時に有⽤なだけでなく、Amazon ElastiCache

    Serverless に複製を作成するためにも利⽤可能です Amazon ElastiCache Serverless now supports snapshot and restore for Memcached 週刊AWSキャッチアップ (2024/6/10週)

34. コンソールの新規作成画⾯: Amazon ElastiCache Serverless now supports snapshot and restore for

    Memcached 週刊AWSキャッチアップ (2024/6/10週) 補⾜スライド

35. ドキュメントを⾒るとバックアップ関連のページが追加されている Amazon ElastiCache Serverless now supports snapshot and restore for

    Memcached 週刊AWSキャッチアップ (2024/6/10週) ※Snapshot and restore - Amazon ElastiCache https://docs.aws.amazon.com/AmazonElastiCache/latest/mem-ug/backups.html 補⾜スライド

36. • AWS Elemental MediaPackage Live で、Amazon CloudFront 等の コンテンツ配信ネットワーク (CDN)

    を経由して配信している構成において、 CDNと複数の AWS リージョンにある AWS Elemental MediaPackage Live オリジン間で透過的にフェイルオーバーできるようになりました • プライマリのストリームが古くなったり不完全だったりした場合に、ユーザーの視聴 を中断することなくシームレスにバックアップオリジンにフェイルオーバーする構成が 実現可能です Cross-region failover now available in AWS Elemental MediaPackage 週刊AWSキャッチアップ (2024/6/10週)

37. ドキュメントはこちら Working with cross-region failover in AWS Elemental MediaPackage -

    AWS Elemental MediaPackage https://docs.aws.amazon.com/ja_jp/mediapackage/latest/userguide/cross-region-failover.html Cross-region failover now available in AWS Elemental MediaPackage 週刊AWSキャッチアップ (2024/6/10週)

38. 1. はじめに 2. 週刊AWSキャッチアップ (2024/6/10週) 3. 週刊AIキャッチアップ 4. お知らせ 週刊AWSキャッチアップ(2024/6/10週)

    ⽬次

39. 1. はじめに 2. 週刊AWSキャッチアップ (2024/6/10週) 3. 週刊AIキャッチアップ 4. お知らせ 週刊AWSキャッチアップ(2024/6/10週)

    ⽬次

40. JAWSの勉強会の予定はこちらをご確認ください https://note.com/s_numaguchi/ ⽀部宣伝 今週/来週のJAWS勉強会の予定