Upgrade to Pro — share decks privately, control downloads, hide ads and more …

週刊AWSキャッチアップ(2024/6/10週)

 週刊AWSキャッチアップ(2024/6/10週)

Sakakibara Kazuya

June 25, 2024
Tweet

More Decks by Sakakibara Kazuya

Other Decks in Technology

Transcript

  1. 6/10週で取り上げられたアップデートは12件です(4件は週刊⽣成AI分で割愛) 週刊AWSキャッチアップ(2024/6/10週) 6/10週で取り上げられていたアップデート 1. AWS IAM Access Analyzer now offers

    recommendations to refine unused access 2. Amazon CloudWatch Application Signals, for application monitoring (APM) is generally available 3. AWS CloudFormation accelerates dev-test cycle with adjustable timeouts for custom resources 4. Amazon CloudWatch announces AI-Powered natural language query generation 5. AWS Identity and Access Management now supports passkey as a second authentication factor 6. Detect malware in new object uploads to Amazon S3 with Amazon GuardDuty 7. AWS CloudTrail Lake announces AI-powered natural language query generation (preview) 8. Productionize Foundation Models from SageMaker Canvas 9. Amazon OpenSearch Serverless now supports Internet Protocol Version 6 (IPv6) 10. Amazon ElastiCache Serverless now supports snapshot and restore for Memcached 11. Cross-region failover now available in AWS Elemental MediaPackage 12. AWS Audit Manager generative AI best practices framework now includes Amazon SageMaker
  2. • AWS Identity and Access Management (IAM) Access Analyzer で、未使⽤のアクセス(権限)を削減するための推奨事項が提供されるように

    なりました • 権限の設定、検証、調整するためのツールが追加され、最⼩限の権限しか与 えないベストプラクティスにそった設定がより容易に実現できます AWS IAM Access Analyzer now offers recommendations to refine unused access 週刊AWSキャッチアップ (2024/6/10週)
  3. 今回のアップデートで追加された機能は2つになります • カスタムポリシーチェックの追加︓CheckNoPublicAccess、 CheckAccessNotGrantedが追加(結果はPASS、FAILで表⽰) • 推奨事項の表⽰︓未使⽤のIAMロール、アクセスキー、パスワード、IAMアク ションに対して推奨事項が表⽰されるようになりました AWS IAM Access

    Analyzer now offers recommendations to refine unused access 週刊AWSキャッチアップ (2024/6/10週) ※IAM Access Analyzer Update: Extending custom policy checks & guided revocation https://aws.amazon.com/jp/blogs/aws/iam-access-analyzer-update-extending-custom-policy-checks-guided-revocation/
  4. CheckNoPublicAccessではリソースに対してPublicAccessが付与されていな いかチェックできます AWS IAM Access Analyzer now offers recommendations to

    refine unused access 週刊AWSキャッチアップ (2024/6/10週) ※check-no-public-access ̶ AWS CLI 1.33.13 Command Reference https://docs.aws.amazon.com/cli/latest/reference/accessanalyzer/check-no-public-access.html 補⾜スライド
  5. CheckAccessNotGrantedでは特定のIAMアクション/リソースへ権限付与され ていないかチェックできます AWS IAM Access Analyzer now offers recommendations to

    refine unused access 週刊AWSキャッチアップ (2024/6/10週) ※check-access-not-granted ̶ AWS CLI 1.33.13 Command Reference https://docs.aws.amazon.com/cli/latest/reference/accessanalyzer/check-access-not-granted.html 補⾜スライド
  6. 推奨事項の画⾯例(未使⽤のアクセスキー) AWS IAM Access Analyzer now offers recommendations to refine

    unused access 週刊AWSキャッチアップ (2024/6/10週) ※IAM Access Analyzer Update: Extending custom policy checks & guided revocation https://aws.amazon.com/jp/blogs/aws/iam-access-analyzer-update-extending-custom-policy-checks-guided-revocation/ 補⾜スライド
  7. 推奨事項の画⾯例(未使⽤のIAMアクション) AWS IAM Access Analyzer now offers recommendations to refine

    unused access 週刊AWSキャッチアップ (2024/6/10週) ※IAM Access Analyzer Update: Extending custom policy checks & guided revocation https://aws.amazon.com/jp/blogs/aws/iam-access-analyzer-update-extending-custom-policy-checks-guided-revocation/ 補⾜スライド
  8. 未使⽤のIAMアクションの場合、推奨ポリシーが表⽰されます AWS IAM Access Analyzer now offers recommendations to refine

    unused access 週刊AWSキャッチアップ (2024/6/10週) ※IAM Access Analyzer Update: Extending custom policy checks & guided revocation https://aws.amazon.com/jp/blogs/aws/iam-access-analyzer-update-extending-custom-policy-checks-guided-revocation/ 補⾜スライド
  9. CLIで実⾏する場合は、generate-finding-recommendationを実⾏した後 に、get-finding-recommendationを実⾏してください AWS IAM Access Analyzer now offers recommendations to

    refine unused access 週刊AWSキャッチアップ (2024/6/10週) ※IAM Access Analyzer Update: Extending custom policy checks & guided revocation https://aws.amazon.com/jp/blogs/aws/iam-access-analyzer-update-extending-custom-policy-checks-guided-revocation/ 補⾜スライド
  10. IAM Access Analyzerについては、こちらのワークショップをご確認ください Refining IAM Permissions Like A Pro https://catalog.workshops.aws/refining-iam-permissions-like-a-pro/en-US

    AWS IAM Access Analyzer now offers recommendations to refine unused access 週刊AWSキャッチアップ (2024/6/10週) 補⾜スライド
  11. • Amazon CloudWatch の OpenTelemetry(OTel)互換のアプリケー ションパフォーマンスモニタリング(APM)機能である Amazon CloudWatch Application Signals

    の⼀般提供が発表されました • これにより、AWS上のアプリケーションのサービスレベル⽬標(SLO)に対する パフォーマンスの計測や追跡が容易になります • CloudWatch Application Signalsでは、重要なメトリクス(ボリューム、可 ⽤性、レイテンシー、障害、エラー)を⽰すダッシュボードも提供されます • ユーザー側でダッシュボードを構築する必要がなく、⼿作業でダッシュボードを構 築する必要がありません Amazon CloudWatch Application Signals, for application monitoring (APM) is generally available 週刊AWSキャッチアップ (2024/6/10週)
  12. re:Invent 2023での発表内容 Amazon CloudWatch Application Signals, for application monitoring (APM)

    is generally available 週刊AWSキャッチアップ (2024/6/10週) ※AWS re:Invent 2023 アップデート速報【AWS Black Belt】 - YouTube https://www.youtube.com/watch?v=Mq_I3H3BPQI
  13. AWS CloudFormationのカスタムリソースにサービスタイムアウトというプロパティが 追加されました • デフォルトは3600秒で、1秒から3600秒まで指定できます AWS CloudFormation accelerates dev-test cycle

    with adjustable timeouts for custom resources 週刊AWSキャッチアップ (2024/6/10週) ※AWS::CloudFormation::CustomResource - AWS CloudFormation https://docs.aws.amazon.com/AWSCloudFormation/latest/UserGuide/aws-resource-cloudformation-customresource.html 補⾜スライド
  14. • AWS Identity and Access Management (IAM) で、パスキーが2つ⽬ の認証要素(多要素認証)としてサポートされました •

    パスキー(Passkeys)は FIDO 標準で規定された認証技術のひとつです • スマートフォン、Apple MacBook の Touch ID や Windows Hello など、 機器に組み込まれたパスキー対応の認証システムを使って、安全にIAM認証を ⾏うことが可能になります AWS Identity and Access Management now supports passkey as a second authentication factor 週刊AWSキャッチアップ (2024/6/10週)
  15. 詳しい内容はこちらのブログをご確認ください AWS adds passkey multi-factor authentication (MFA) for root and

    IAM users | AWS News Blog https://aws.amazon.com/jp/blogs/aws/aws-adds-passkey-multi-factor-authentication-mfa-for-root-and-iam-users/ AWS Identity and Access Management now supports passkey as a second authentication factor 週刊AWSキャッチアップ (2024/6/10週) 補⾜スライド
  16. • Amazon GuardDuty Malware Protection for Amazon S3 (Amazon S3

    向けの Amazon GuardDuty マルウェア対策) の⼀般提供 が発表されました。 • この機能は、Amazon S3 バケットに新しくアップロードされたオブジェクトをス キャンして、潜在的なマルウェア、ウイルス、その他の疑わしいアップロードがない かスキャンします。 • スキャンした結果によりタグが付けられるので、それを使ったアクセス制御を実⾏ したり、 Amazon EventBridge 経由で通知を受け取って追加のアクションを 実⾏することが可能です。 Detect malware in new object uploads to Amazon S3 with Amazon GuardDuty 週刊AWSキャッチアップ (2024/6/10週)
  17. 料⾦はこちら Detect malware in new object uploads to Amazon S3

    with Amazon GuardDuty 週刊AWSキャッチアップ (2024/6/10週) ※料⾦ - Amazon GuardDuty | AWS https://aws.amazon.com/jp/guardduty/pricing/
  18. コンソール画⾯: Detect malware in new object uploads to Amazon S3

    with Amazon GuardDuty 週刊AWSキャッチアップ (2024/6/10週)
  19. • Amazon OpenSearch Serverless で、OpenSearch Serverless collection のエンドポイントに Internet Protocol

    Version 6 (IPv6) が利 ⽤可能になりました。 • 現在、東京リージョンを含む11のリージョンで利⽤可能︓ • US East (Ohio), US East (N. Virginia), US West (Oregon), Asia Pacific (Singapore), Asia Pacific (Sydney), Asia Pacific (Tokyo), Europe (Frankfurt), Europe (Ireland), and Europe West (Paris) Amazon OpenSearch Serverless now supports Internet Protocol Version 6 (IPv6) 週刊AWSキャッチアップ (2024/6/10週)
  20. IPv6が利⽤できるサービスの⼀覧はこちらのドキュメントをご確認ください AWS services that support IPv6 - Amazon Virtual Private

    Cloud https://docs.aws.amazon.com/vpc/latest/userguide/aws-ipv6-support.html Amazon OpenSearch Serverless now supports Internet Protocol Version 6 (IPv6) 週刊AWSキャッチアップ (2024/6/10週) 補⾜スライド
  21. • Amazon ElastiCache Serverless に、Memcached のデータを⾃動的 にバックアップ、リストアする機能が追加されました • 保存されたスナップショットはサービス復旧時に有⽤なだけでなく、Amazon ElastiCache

    Serverless に複製を作成するためにも利⽤可能です Amazon ElastiCache Serverless now supports snapshot and restore for Memcached 週刊AWSキャッチアップ (2024/6/10週)
  22. コンソールの新規作成画⾯: Amazon ElastiCache Serverless now supports snapshot and restore for

    Memcached 週刊AWSキャッチアップ (2024/6/10週) 補⾜スライド
  23. ドキュメントを⾒るとバックアップ関連のページが追加されている Amazon ElastiCache Serverless now supports snapshot and restore for

    Memcached 週刊AWSキャッチアップ (2024/6/10週) ※Snapshot and restore - Amazon ElastiCache https://docs.aws.amazon.com/AmazonElastiCache/latest/mem-ug/backups.html 補⾜スライド
  24. • AWS Elemental MediaPackage Live で、Amazon CloudFront 等の コンテンツ配信ネットワーク (CDN)

    を経由して配信している構成において、 CDNと複数の AWS リージョンにある AWS Elemental MediaPackage Live オリジン間で透過的にフェイルオーバーできるようになりました • プライマリのストリームが古くなったり不完全だったりした場合に、ユーザーの視聴 を中断することなくシームレスにバックアップオリジンにフェイルオーバーする構成が 実現可能です Cross-region failover now available in AWS Elemental MediaPackage 週刊AWSキャッチアップ (2024/6/10週)
  25. ドキュメントはこちら Working with cross-region failover in AWS Elemental MediaPackage -

    AWS Elemental MediaPackage https://docs.aws.amazon.com/ja_jp/mediapackage/latest/userguide/cross-region-failover.html Cross-region failover now available in AWS Elemental MediaPackage 週刊AWSキャッチアップ (2024/6/10週)