四国クラウドお遍路_AWSアップデート2023

Transcript

1. 四国クラウドお遍路 2023
   © 2023, Amazon Web Services, Inc. or its affiliates. All rights reserved. Amazon Confidential and Trademark.
   © 2023, Amazon Web Services, Inc. or its affiliates. All rights reserved. Amazon Confidential and Trademark.
   辻林 侑
   Solution Architects
   Amazon Web Service Japan
   AWSアップデートお遍路2023
   今年注⽬のアップデートを巡る旅
   四 国 ク ラ ウ ド お 遍 路
   

   View Slide

2. 四国クラウドお遍路 2023
   © 2023, Amazon Web Services, Inc. or its affiliates. All rights reserved. Amazon Confidential and Trademark.
   ⾃⼰紹介
   • 名前︓辻林 侑（つじばやし ゆう） 2/28 ⽣まれ
   • 所属︓アマゾン ウェブ サービス ジャパン
   技術統括本部 ⻄⽇本ソリューショングループ
   ソリューションアーキテクト
   • 経歴︓国内電機メーカでシステムエンジニア
   • 好きなサービス︓Amazon CloudWatch、
   2
   

   View Slide

3. 四国クラウドお遍路 2023
   © 2023, Amazon Web Services, Inc. or its affiliates. All rights reserved. Amazon Confidential and Trademark.
   2023年のAWSアップデート数は︖（2023/9/16時点）
   3
   （A）10 〜 100
   （B）101 〜 500
   （C）501 〜 1001
   （D）1001〜 1500
   （E）1501〜 2000
   

   View Slide

4. 四国クラウドお遍路 2023
   © 2023, Amazon Web Services, Inc. or its affiliates. All rights reserved. Amazon Confidential and Trademark.
   2023年のAWSアップデート数は︖（2023/9/15時点）
   4
   （A）10 〜 100
   （B）101 〜 500
   （C）501 〜 1001
   （D）1001〜 1500
   （E）1501〜 2000
   Whatʼs New at AWS – Cloud Innovation & News - 2023 Archive
   https://aws.amazon.com/about-aws/whats-new/2023/?whats-new-content-all.sort-by=item.additionalFields.postDateTime&whats-new-content-all.sort-order=desc&awsf.whats-new-categories=*all
   

   View Slide

5. 四国クラウドお遍路 2023
   © 2023, Amazon Web Services, Inc. or its affiliates. All rights reserved. Amazon Confidential and Trademark.
   2023年 AWSアップデートのサマリ
   5
   • 2023年 AWSアップデート数︓1683（2023/9/15時点）
   Whatʼs New at AWS – Cloud Innovation & News - 2023 Archive
   https://aws.amazon.com/about-aws/whats-new/2023/?whats-new-content-all.sort-by=item.additionalFields.postDateTime&whats-new-content-all.sort-order=desc&awsf.whats-new-categories=*all
   コンピュート, 214
   分析, 207
   機械学習, 181
   運⽤管理, 178
   セキュリティ,
   159
   スト
   レージ,
   114
   開発者ツール & フロントエ
   ンド, 106
   サーバレス & アプリケー
   ション統合, 98
   ビジネスアプリ
   ケーション, 96
   データベース, 96
   ネットワークとコ
   ンテンツ配信, 88
   コンテナ, 71
   移⾏とデータ転送, 50 メディア, 40 IoT, 29 EUC, 15 GameTech, 10
   

   View Slide

6. 四国クラウドお遍路 2023
   © 2023, Amazon Web Services, Inc. or its affiliates. All rights reserved. Amazon Confidential and Trademark.
   2023年 AWSアップデートのサマリ
   6
   • ちなみに… 2022年 アップデート数︓2102
   What’s New at AWS – Cloud Innovation & News - 2022 Archive
   https://aws.amazon.com/about-aws/whats-new/2022/?nc1=h_ls&whats-new-content-all.sort-by=item.additionalFields.postDateTime&whats-new-content-all.sort-order=desc&awsf.whats-new-
   categories=*all
   コンピュート,
   282
   分析, 272
   データベース, 269
   機械学習, 239
   運⽤管理, 232
   セキュリティ, 174
   ストレージ, 160
   開発者ツール & フロ
   ントエンド, 126
   サーバレス & アプリ
   ケーション統合, 111
   コンテナ, 108
   ネットワー
   クとコンテ
   ンツ配信,
   103
   ビジネスアプリ
   ケーション, 101
   IoT, 63
   移⾏とデータ転
   送, 54
   メディア, 30 EUC, 24 GameTech, 10
   

   View Slide

7. 四国クラウドお遍路 2023
   © 2023, Amazon Web Services, Inc. or its affiliates. All rights reserved. Amazon Confidential and Trademark. 7
   今年⾃分の中で１番熱いアップデートはなんですか︖
   

   View Slide

8. 四国クラウドお遍路 2023
   © 2023, Amazon Web Services, Inc. or its affiliates. All rights reserved. Amazon Confidential and Trademark.
   アジェンダ
   • コンピュート & コンテナ& サーバレス
   • ストレージ & データベース
   • エッジサービス & ネットワーク
   • デベロッパーツール
   • 運⽤管理 &セキュリティ
   • 分析
   • AI / ML
   • ⼤阪リージョン最新アップデート
   8
   

   View Slide

9. 四国クラウドお遍路 2023
   © 2023, Amazon Web Services, Inc. or its affiliates. All rights reserved. Amazon Confidential and Trademark.
   © 2023, Amazon Web Services, Inc. or its affiliates. All rights reserved. Amazon Confidential and Trademark.
   コンピュート & コンテナ& サーバレス
   9
   

   View Slide

10. 四国クラウドお遍路 2023
    © 2023, Amazon Web Services, Inc. or its affiliates. All rights reserved. Amazon Confidential and Trademark.
    Amazon EC2 インスタンス
    10
    まずは基本のおさらい︕ Amazon EC2 の概要と インスタンスタイプの選び⽅
    https://pages.awscloud.com/rs/112-TZM-766/images/1-AWS_AmazonEC2_Overview.pdf
    

    View Slide

11. 四国クラウドお遍路 2023
    © 2023, Amazon Web Services, Inc. or its affiliates. All rights reserved. Amazon Confidential and Trademark.
    • メモリを⼤量に消費するワークロードに対して Amazon EC2 の中
    で最⾼の価格パフォーマンスを提供
    • オープンソースデータベース、インメモリキャッシュ、リアルタ
    イムのビッグデータ分析など、メモリを⼤量に消費するワーク
    ロードに最適
    Amazon EC2 M7g/R7g インスタンスが東京リージョンで
    も利⽤可能に
    11
    https://aws.amazon.com/about-aws/whats-new/2023/07/amazon-ec2-m7g-r7g-instances-additional-regions/
    • Amazon EC2 M7g および R7g インスタンスが、フ
    ランクフルト、東京、シドニーの AWS リージョン
    で利⽤できるようになった
    • AWS Graviton3 プロセッサを搭載し、AWS Nitro シ
    ステム上に構築
    § Graviton3 は、Graviton2 プロセッサと⽐較して計算パ
    フォーマンスが最⼤ 25% 向上
    § AWS Nitro System により、独⽴したマルチテナンシー、プ
    ライベートネットワーク、⾼速ローカルストレージを備え
    た効率的で柔軟かつ安全なクラウドサービスを提供
    • 同等の EC2 インスタンスよりも同じパフォーマン
    スでも消費電⼒が最⼤ 60% 少ないため、クラウド
    の⼆酸化炭素排出量を削減
    • ベアメタルを含む 9 種類のインスタンスサイズで利
    ⽤でき、最⼤ 30 Gbps のネットワーク帯域幅と最
    ⼤ 20 Gbps の Amazon EBS への帯域幅を提供
    • 汎⽤ワークロード向けに Amazon EC2 の中で最⾼の価格パフォー
    マンスを提供
    • アプリケーションサーバー、マイクロサービス、ゲームサーバー、
    中規模データストア、キャッシュフリートなどのオープンソース
    ソフトウェア上に構築されたアプリケーションに最適
    

    View Slide

12. 四国クラウドお遍路 2023
    © 2023, Amazon Web Services, Inc. or its affiliates. All rights reserved. Amazon Confidential and Trademark.
    ネットワーク集約型の⽣成 AI モデル向けに最適化された
    Amazon EC2 Trn1n インスタンスが GA
    https://aws.amazon.com/about-aws/whats-new/2023/04/amazon-ec2-trn1n-instances-network-ai-models/
    • AWS Trainium アクセラレータを搭載した Amazon EC2 Trn1n インスタンスの
    ⼀般提供を発表
    • Trainium 搭載の Trn1 インスタンスの機能を基盤として、Trn1n インスタンス
    はネットワーク帯域幅を 2 倍の 1600 Gbps の第 2 世代エラスティックファブ
    リックアダプター (EFAv2) に拡張
    • この帯域幅の増加により、Trn1n インスタンスでは、LLM や MoE (Mixture of
    Experts) など、ネットワークを多⽤する⽣成 AI モデルのトレーニングにかか
    る時間を最⼤ 20% 短縮できる
    • Trn1 インスタンスと同様に、Trn1n インスタンスは他の同等の Amazon EC2
    インスタンスよりもトレーニングコストを最⼤ 50% 節約できる
    

    View Slide

13. 四国クラウドお遍路 2023
    © 2023, Amazon Web Services, Inc. or its affiliates. All rights reserved. Amazon Confidential and Trademark.
    ⽣成 AI 向けに最適化された Amazon EC2 Inf2 インスタン
    スが GA
    https://aws.amazon.com/about-aws/whats-new/2023/04/amazon-ec2-inf2-instances-generative-ai-generally-available/
    • Amazon EC2 Inf2 インスタンスの⼀般提供開始を発表
    • Inf2 インスタンスは、⼤規模⾔語モデル (LLM) やビジョントランスフォーマーなどの
    ⽣成 AI モデル向けに、Amazon EC2 で最も低コストで⾼いパフォーマンスを実現
    • Inf2 インスタンスには、AWS が設計した最新のディープラーニング (DL) アクセラ
    レータである AWS Inferentia2 チップが最⼤ 12 個搭載されている
    • 第 1 世代の Amazon EC2 Inf1 インスタンスに⽐べて、スループットが最⼤ 4 倍⾼く、
    レイテンシーが最⼤ 10 倍も低くなる
    • Inf2 インスタンスは、⾼速でノンブロッキングな相互接続である NeuronLink をサ
    ポートするスケールアウト分散推論を導⼊した Amazon EC2 で初めての推論最適化イ
    ンスタンス
    

    View Slide

14. 四国クラウドお遍路 2023
    © 2023, Amazon Web Services, Inc. or its affiliates. All rights reserved. Amazon Confidential and Trademark.
    Amazon Linux 2023 の⼀般提供を開始
    Amazon Linux 2023 (AL2023)
    • ⻑期サポート付きのクラウドに最適化され
    た Linux ディストリビューション
    • 事前に設定されたセキュリティポリシーが
    含まれている
    • オペレーティングシステムのライフサイク
    ルの計画と管理が容易になる
    • 新しい Amazon Linux メジャーバージョン
    は 2 年ごとにリリースされる
    14
    https://aws.amazon.com/about-aws/whats-new/2023/03/amazon-linux-2023/
    https://aws.amazon.com/blogs/aws/amazon-linux-2023-a-cloud-
    optimized-linux-distribution-with-long-term-support/
    Amazon Linux ディストリビューションのライフサイクル
    

    View Slide

15. 四国クラウドお遍路 2023
    © 2023, Amazon Web Services, Inc. or its affiliates. All rights reserved. Amazon Confidential and Trademark.
    Amazon EC2 Instance Connect がパブリックな
    IP アドレスなしでの SSH 接続と RDP 接続をサポート
    • EC2 Instance Connect Endpoint (EIC Endpoint) でパブリック IP アドレスを使⽤せずに
    EC2 インスタンスに SSH 接続と RDP 接続できるようになった
    • 以前は、プライベート IP アドレスを持つインスタンスに SSH /RDP 接続をトンネリングする
    には、踏み台ホストを作成する必要があったが、これにより踏み台が不要になった
    • VPC のサブネットに EIC エンドポイントを追加できる
    • EIC Endpoint は、AWS IAM ベースのアクセス制御と、セキュリティグループルールなどの
    ネットワークベースの制御を組み合わせて、AWS CloudTrail を介してすべての接続を監査す
    ることで、お客様のセキュリティ体制の改善を⽀援する
    https://aws.amazon.com/about-aws/whats-new/2023/06/amazon-ec2-instance-connect-ssh-rdp-public-ip-address/
    15
    • EIC エンドポイントは、すべての AWS 商⽤リージョンと AWS
    GovCloud (⽶国) リージョンで利⽤可能
    • EIC エンドポイントを使⽤しても追加料⾦はかからない
    • 標準のデータ転送料⾦が適⽤される
    

    View Slide

16. 四国クラウドお遍路 2023
    © 2023, Amazon Web Services, Inc. or its affiliates. All rights reserved. Amazon Confidential and Trademark.
    AWS App Runner がウェブアプリケーションファイア
    ウォール (AWS WAF) をサポート
    • App Runner に対して AWS WAF をアタッチすることでセキュリティ対策を強化可能に
    • AWS WAF を利⽤することで、セキュリティ、可⽤性、パフォーマンスの脅威となる様々な脆弱
    性や危険から Web サイトやアプリケーションを守ることが可能
    § SQL インジェクションなどの⼀般的な攻撃を検知するルール、様々なマッチ条件によるフィルター、IP リスト、レー
    トコントロールなどの機能で不正な通信の検知・遮断
    https://aws.amazon.com/jp/about-aws/whats-new/2023/02/aws-app-runner-web-application-firewall-enhanced-security/?nc1=h_ls
    AWS WAF AWS App Runner
    User
    

    View Slide

17. 四国クラウドお遍路 2023
    © 2023, Amazon Web Services, Inc. or its affiliates. All rights reserved. Amazon Confidential and Trademark.
    AWS App Runner が新たに 7 つの vCPU数/メモリサイズの
    組み合わせをサポート
    • 各コンテナインスタンスに割り当てる vCPU数/メモリサイズの組み合わせが 7 種類追加され、
    合計 11 種類から選択可能に
    § コンテナワークロードに応じてより柔軟な選択ができるようになりました
    https://aws.amazon.com/jp/about-aws/whats-new/2023/04/aws-app-runner-compute-configurations/
    AWS App Runner
    vCPU Memory (GB)
    0.25 0.5 NEW!
    0.25 1 NEW!
    0.5 1 NEW!
    1 2
    1 3
    1 4
    2 4
    2 6 NEW!
    4 8 NEW!
    4 10 NEW!
    4 12 NEW!
    Container instances
    

    View Slide

18. 四国クラウドお遍路 2023
    © 2023, Amazon Web Services, Inc. or its affiliates. All rights reserved. Amazon Confidential and Trademark.
    Amazon ECS が Amazon CloudWatch Alarm と統合され、
    デプロイの安全性が向上
    https://aws.amazon.com/about-aws/whats-new/2022/12/amazon-ecs-cloudwatch-alarms-safety-deployments/
    https://aws.amazon.com/blogs/containers/automate-rollbacks-for-amazon-ecs-rolling-deployments-with-cloudwatch-alarms/
    • CloudWatch Alarm を使⽤したローリングアップデート中のメトリクス監視と
    デプロイの失敗検出、ロールバックの⾃動化対応をネイティブサポート
    § パフォーマンスと可⽤性への影響を最⼩限に抑えることができるように
    § 不健全なサービスデプロイを⾃動ロールバックする deployment circuit breaker と併⽤可
    "deploymentConfiguration":{
    "deploymentCircuitBreaker":{
    "enable":true,
    "rollback":true
    },
    "maximumPercent":200,
    "minimumHealthyPercent":50,
    "alarms":{
    "alarmNames":[
    "HighResponseLatencyAlarm”
    ],
    "enable":true,
    "rollback":true
    }
    }
    ECS configuration
    CloudWatch Alarm
    Threshold
    失敗時のワークフロー
    デプロイ時に閾値を越えた場合に⾃動ロールバックされる
    (10 分間、ALB の TargetResponseTime が 0.1s を越えたデータが 5 回以上 )
    

    View Slide

19. 四国クラウドお遍路 2023
    © 2023, Amazon Web Services, Inc. or its affiliates. All rights reserved. Amazon Confidential and Trademark.
    AWS Lambda がレスポンスペイロードのストリーミングを
    サポート
    • Lambda が Transfer-Encoding: chunked に対応し最⼤ 20MB (ソフトリミット) のペイロードの
    返却が可能に
    § 現在、Node.js 14.x, Node.js 16.x, Node.js 18.x のマネージドランタイムおよびカスタムランタイムで利⽤可能
    § Lambda 関数の URL および AWS SDK 経由の呼び出しに対応
    – InvokeWithResponseStream API による呼び出し
    § Transfer-Encoding: chunked を利⽤しない場合のレスポンスペイロード最⼤値は 6MB
    – https://docs.aws.amazon.com/lambda/latest/dg/configuration-response-streaming.html
    • Transfer-Encoding: Chunked とは
    § HTTP/1.1 で定義されている、レスポンスペイロードをチャンクに分割してチャンクごとのサイズとともに送信する
    ことでレスポンスペイロードをストリームできる仕様
    § 巨⼤なデータを返却する際などに有⽤
    https://aws.amazon.com/jp/about-aws/whats-new/2023/04/aws-lambda-response-payload-streaming/
    Response Payload
    Response
    Payload
    Chunk#1
    Response
    Payload
    Chunk#2
    Response
    Payload
    Chunk#3
    Response
    Payload
    Chunk#4
    

    View Slide

20. 四国クラウドお遍路 2023
    © 2023, Amazon Web Services, Inc. or its affiliates. All rights reserved. Amazon Confidential and Trademark.
    AWS Lambda が Java 17 に対応
    https://aws.amazon.com/jp/about-aws/whats-new/2023/04/aws-lambda-java-17/?nc1=h_ls
    • AWS Lambda でマネージドランタイム、コンテナベースイメージの両⽅で
    Java 17 のサポートを開始
    § Java 17 では Java recods, sealed classes, multi-line strings など多数の新機能をサポート
    § Java 17 ランタイムは Gravidon 2 プロセッサで Lambda 関数実⾏の最適化など、多数のパ
    フォーマンス向上を実現
    § AWS Lambda SnapStart にも対応
    – AWS Lambda SnapStart の詳細は次スライド
    

    View Slide

21. 四国クラウドお遍路 2023
    © 2023, Amazon Web Services, Inc. or its affiliates. All rights reserved. Amazon Confidential and Trademark.
    AWS Lambda SnapStart とは
    https://aws.amazon.com/jp/blogs/news/new-accelerate-your-lambda-functions-with-lambda-snapstart/
    • Lambda ファンクションのコールドスタート時のレイテンシを⼤幅に短縮する新機能
    • Java11/17 ランタイムのファンクションをサポートし、追加コストなしで最⼤で 10 倍の
    速さで起動可能
    • 関数のランタイムのブートストラップなど、関数実⾏に必要な準備を⾏う Init 処理を
    関数のデプロイ時に実⾏しスナップショットとしてキャッシュ
    • Snapshot から環境復元を⾏う Restore 処理により⾼速化
    Init
    Invoke Shutdown
    Lambda 関数の通常のライフサイクル
    Restore
    SnapStart 利⽤時のライフサイクル
    

    View Slide

22. 四国クラウドお遍路 2023
    © 2023, Amazon Web Services, Inc. or its affiliates. All rights reserved. Amazon Confidential and Trademark.
    AWS Lambda が Lambda 関数の再帰ループを検知して
    停⽌するように
    • リソースの設定ミスやコードの実装ミスなどにより Lambda 関数の呼び出しがループしてしま
    った際にそれを検知して⾃動で停⽌するようになった
    § Amazon SQS、AWS Lambda、Amazon SNS 間の再帰的な呼び出しを 16 回⾏った時点で停⽌
    § サポートされている AWS SDK のバージョンを使⽤して、関数が Amazon SQS または Amazon SNS にイベント送信
    すると Lambda はそのイベントに基づいて関数が呼び出された回数を追跡する
    – 16 回以上呼び出された場合に停⽌、さらに設定されていればデッドレターキューまたはOn failurの送信先に
    イベントを送信
    https://aws.amazon.com/jp/about-aws/whats-new/2023/07/aws-lambda-detects-recursive-loops-lambda-functions/
    

    View Slide

23. 四国クラウドお遍路 2023
    © 2023, Amazon Web Services, Inc. or its affiliates. All rights reserved. Amazon Confidential and Trademark.
    AWS Step Functions がバージョンとエイリアスを提供開始
    • AWS Step Functions が、ワークフローのバージョンとエイリアスを利⽤して、より回復⼒のあるデプロイをサポートするよう
    になった
    • 継続的デプロイを簡単に設定できるようになり、反復処理が速くなり、安全に本番環境にリリースできるようになる
    • Step Functions のバージョンとエイリアスを使⽤すると、ワークフローの複数のバージョンを管理したり、各実⾏に使⽤され
    たバージョンを追跡したり、ワークフローバージョン間でトラフィックをルーティングするエイリアスを作成したりできる
    • B/G スタイルやカナリアスタイルのデプロイなどの業界標準の⼿法を使⽤してワークフローを徐々にデプロイし、Step
    Functions ワークフローへのロールバックを⾼速化することで、デプロイの安全性を⾼め、ダウンタイムとリスクを軽減でき
    る
    • バージョンとエイリアスの利⽤に、追加料⾦は不要
    https://aws.amazon.com/about-aws/whats-new/2023/06/aws-step-functions-versions-aliases/
    23
    Blue/Green デプロイ カナリア デプロイ ⼤規模リプレイス
    

    View Slide

24. 四国クラウドお遍路 2023
    © 2023, Amazon Web Services, Inc. or its affiliates. All rights reserved. Amazon Confidential and Trademark.
    © 2023, Amazon Web Services, Inc. or its affiliates. All rights reserved. Amazon Confidential and Trademark.
    ストレージ & データベース
    24
    

    View Slide

25. 四国クラウドお遍路 2023
    © 2023, Amazon Web Services, Inc. or its affiliates. All rights reserved. Amazon Confidential and Trademark.
    S3 に作成される全ての新規オブジェクトがデフォルト暗号化に
    § 「デフォルト暗号化 / Default encryption」が設定されていない S3 バケット
    においても、新規で作成されるオブジェクトが⾃動的にデフォルトでサーバ
    サイド暗号化 (SSE-S3) されるように
    – طଘͷະ҉߸ԽΦϒδΣΫτ͸ͦͷ··อ࣋͞ΕΔ
    – 暗号化に伴う追加費⽤やパフォーマンスへの影響は無し
    § 従来から利⽤できた以下の 3 つの暗号化オプションも引き続き可能
    – SSE-S3（新しいデフォルト）
    – ͓٬༷ఏڙͷ҉߸ԽΩʔ 44&$
    
    – "84,FZ.BOBHFNFOU4FSWJDFͷΩʔ 44&,.4
    
    https://aws.amazon.com/about-aws/whats-new/2023/01/amazon-s3-automatically-encrypts-new-objects/
    https://aws.amazon.com/blogs/aws/amazon-s3-encrypts-new-objects-by-default/
    

    View Slide

26. 四国クラウドお遍路 2023
    © 2023, Amazon Web Services, Inc. or its affiliates. All rights reserved. Amazon Confidential and Trademark.
    Mountpoint for Amazon S3 の⼀般提供が開始
    • Mountpoint for Amazon S3はオープンソースのS3アクセスクライアント
    § ⼤規模なデータセットからの読み取りが必要かつ、拡張性や⾼スループットを必要とする
    ワークロードに最適
    § 機械学習トレーニングなどのユースケースを想定
    • EBS等にアクセスするかのようにS3にアクセスができるが、S3オブジェクトを操作している
    ため、通常のブロックストレージとは異なる。
    § S3はフラットなデータモデルに対して、FileSystemではtree構造を取るために、Directoryやファイルの書き込み
    操作に制限がかかる
    § Moutpointはネットワーク経由でのファイル操作であるため、失敗する可能性もある。
    • 使⽤前に下記ドキュメントを参照推奨
    • https://github.com/awslabs/mountpoint-s3/blob/main/doc/SEMANTICS.md#mapping-s3-object-keys-to-files-
    and-directories
    26
    https://aws.amazon.com/about-aws/whats-new/2023/08/mountpoint-amazon-s3-generally-available/
    

    View Slide

27. 四国クラウドお遍路 2023
    © 2023, Amazon Web Services, Inc. or its affiliates. All rights reserved. Amazon Confidential and Trademark.
    Amazon S3 Glacier Flexible Retrieval で、データの取り
    出しに掛かる時間が最⼤ 85 % 改善
    • Amazon S3 Glacier Flexible Retrieval は S3 ストレージクラスの 1 つで、より安価なストレー
    ジ料⾦を提供
    § 1 年に 1 ~ 2 回ほどアクセスし、リアルタイム取り出しが不要なアーカイブやバックアップデータの格納に最適な
    ストレージクラス
    • 今回のアップデートでデータの取り出しに掛かる時間を最⼤ 85 % 改善
    § この改善に伴う追加料⾦はなし
    § 従来データ取り出しに掛かる時間が 3 ~ 5 時間ほどだったが、今回のアップデートで数分
    以内にデータの取り出しが開始できるように
    27
    https://aws.amazon.com/jp/about-aws/whats-new/2023/08/amazon-s3-glacier-flexible-retrieval-improves-restore-time/
    詳細はブログ参照
    https://aws.amazon.com/blogs/aws/new-
    improve-amazon-s3-glacier-flexible-restore-time-
    by-up-to-85-using-standard-retrieval-tier-and-s3-
    batch-operations
    

    View Slide

28. 四国クラウドお遍路 2023
    © 2023, Amazon Web Services, Inc. or its affiliates. All rights reserved. Amazon Confidential and Trademark.
    Aurora MySQL と Redshift のゼロ ETL 統合のパブリック
    プレビュー開始
    • Amazon Aurora MySQL zero-ETL integration with Amazon Redshift が申し込み不要で
    利⽤可能なPublic Previewに
    • ETL不要でAurora MySQL のデータをニアリアルタイムに Redshift にレプリケーション
    28
    https://aws.amazon.com/jp/about-aws/whats-new/2023/06/amazon-aurora-mysql-zero-etl-integration-redshift-public-preview/
    • Amazon Redshift インスタンスで複数の
    Aurora データベースクラスターのデー
    タを分析可能
    • 多数のアプリケーションから包括的
    なインサイトを⼊⼿
    • 組織内のデータサイロを解消
    • 東京リージョンでも利⽤可能
    • 詳細はブログにて
    https://aws.amazon.com/jp/blogs/big-data/getting-
    started-guide-for-near-real-time-operational-analytics-
    using-amazon-aurora-zero-etl-integration-with-amazon-
    redshift/
    

    View Slide

29. 四国クラウドお遍路 2023
    © 2023, Amazon Web Services, Inc. or its affiliates. All rights reserved. Amazon Confidential and Trademark.
    Amazon Aurora I/O-Optimized の⼀般提供を開始
    • I/O 集約型のアプリケーションに最適化された I/O-Optimized の提供を開始
    • I/O ⽀出が現在の Aurora データベース⽀出の 25% を超えた場合に有効
    § 最⼤40%のコスト削減が⾒込まれる
    • Aurora Standard か、Aurora I/O Optimized 設定のいずれかを柔軟に選択可能
    29
    https://aws.amazon.com/jp/about-aws/whats-new/2023/05/amazon-aurora-i-o-optimized/?nc1=h_ls
    詳しい導⼊⽅法などはブログ（⽇本語）にあります。
    https://aws.amazon.com/jp/blogs/news/new-
    amazon-aurora-i-o-optimized-cluster-
    configuration-with-up-to-40-cost-savings-for-i-o-
    intensive-applications/
    

    View Slide

30. 四国クラウドお遍路 2023
    © 2023, Amazon Web Services, Inc. or its affiliates. All rights reserved. Amazon Confidential and Trademark.
    Amazon Aurora MySQLでLocal Write Forwardingに対応
    • MySQL 8.0互換のAurora MySQL 3でRead after write consistency(書き込み後の読み込み整合
    性)を必要とする場合に向けて、Local Write Fowardingが利⽤できるように
    • Aurora リードレプリカで読み取りと書き込みの両⽅を含むトランザクションを発⾏できるよ
    うに
    • 書き込みは単⼀のライターインスタンスに⾃動的に転送され、実⾏される
    § 読み取り主体で時々書き込み、といった場合に特にお勧め
    30
    https://aws.amazon.com/jp/about-aws/whats-new/2023/07/amazon-aurora-local-write-forwarding-aurora-mysql/
    詳細はブログ参照
    https://aws.amazon.com/blogs/database/local-
    write-forwarding-with-amazon-aurora/
    

    View Slide

31. 四国クラウドお遍路 2023
    © 2023, Amazon Web Services, Inc. or its affiliates. All rights reserved. Amazon Confidential and Trademark.
    AWS Database Migration Service Serverless の
    ⼀般利⽤開始を発表
    • データベースと分析システムの移⾏をサポートする AWS Database Migration
    Service の Serverless が利⽤可能に
    § レプリケーションインスタンスをプロビジョニングしたり、⼿動で使⽤状況をモニタリングしたり、容量を調整したりすることなく、
    データを柔軟かつ簡単に移⾏可能
    § 移⾏リソースを⾃動的にプロビジョニング、モニタリング、スケーリングして、需要を満たすために必要な最適な容量に調整
    § ソースとターゲットのデータベースエンジンが異なる場合でも、継続的なデータレプリケーション、データベース統合、移⾏などの
    ⼀般的な DMS ユースケースをサポート
    31
    https://aws.amazon.com/jp/about-aws/whats-new/2023/06/general-availability-aws-database-migration-service-serverless/
    

    View Slide

32. 四国クラウドお遍路 2023
    © 2023, Amazon Web Services, Inc. or its affiliates. All rights reserved. Amazon Confidential and Trademark.
    © 2023, Amazon Web Services, Inc. or its affiliates. All rights reserved. Amazon Confidential and Trademark.
    エッジサービス & ネットワーク
    32
    

    View Slide

33. 四国クラウドお遍路 2023
    © 2023, Amazon Web Services, Inc. or its affiliates. All rights reserved. Amazon Confidential and Trademark.
    Amazon CloudFront で AWS WAF をワンクリックで設定
    可能に
    • Amazon CloudFront のマネジメントコンソールで
    チェックを⼊れるだけで AWS WAF による保護を設
    定可能に
    • ウェブ ACL は推奨保護と既存の設定から選択可能
    • すぐ利⽤可能な推奨保護設定は下記
    § Amazon 内部の脅威インテリジェンスに基づく IP アドレス
    ブロック
    § OWASAP Top 10 に記載される⼀般的な脆弱性保護
    § 悪意のある攻撃者の脆弱性探索からの保護
    • 組み込みの試算ツールにより料⾦⾒積もりが可能
    https://aws.amazon.com/about-aws/whats-new/2023/05/amazon-cloudfront-one-click-security-protections/
    33
    既存設定を利⽤可能
    組み込みの試算ツール
    すぐ利⽤できる推奨保護
    

    View Slide

34. 四国クラウドお遍路 2023
    © 2023, Amazon Web Services, Inc. or its affiliates. All rights reserved. Amazon Confidential and Trademark.
    AWS WAF Captcha が⽇本語をサポート
    • AWS WAF の Captcha で⽇本語による指⽰の表⽰が可能に
    § アラビア語、ドイツ語、スペイン語、フランス語、イタリア語、オランダ語、⽇本語、ポルトガル語、トルコ語、
    中国語 (簡体字) の 10 ⾔語を追加
    https://aws.amazon.com/jp/about-aws/whats-new/2023/02/amazon-vpc-resource-map-aws-management-console/
    New!!
    設定無しで機能追加され
    ⽇本語が選択可能
    パズル指⽰も⽇本語で表⽰
    Captcha の説明が
    ⽇本語に変更される
    

    View Slide

35. 四国クラウドお遍路 2023
    © 2023, Amazon Web Services, Inc. or its affiliates. All rights reserved. Amazon Confidential and Trademark.
    Amazon VPC の状態を可視化するResource Map が GA
    • すべての VPC リソースと接続を 1 ページで可視化可能に
    § VPC 内のリソース間の相互接続と、サブネット、NAT ゲートウェイ、インターネットゲー
    トウェイ、ゲートウェイエンドポイント間のトラフィックフローが表⽰される
    • 望ましくない設定を簡単に特定でき、適切な編集が容易になり、VPC 内の他の
    設定に関連する変更を視覚的に確認できる
    https://aws.amazon.com/jp/about-aws/whats-new/2023/02/amazon-vpc-resource-map-aws-management-console/
    リソースを選択すると関連付けが表⽰される
    リソースに直接移動して編集が可能
    VPC 全体のトラフィックフローが可視化される
    

    View Slide

36. 四国クラウドお遍路 2023
    © 2023, Amazon Web Services, Inc. or its affiliates. All rights reserved. Amazon Confidential and Trademark.
    Network Load Balancer が Security Group をサポート
    • L4LB である Network Load Balancer で Security Group によるトラフィックフィルタリングが
    可能に
    § 信頼できる IP アドレスからのトラフィックのみを NLB で受信可能に設定可能
    § さらに、これまでターゲットで制御が必要だった「NLB からのトラフィックのみ許可」の設定が容易に
    https://aws.amazon.com/about-aws/whats-new/2023/08/network-load-balancer-supports-security-groups/
    36
    • マネジメントコンソールでは NLB
    作成時に「Security groups」の
    セクションが追加
    • Security Group は NLB 作成時のみ
    有効化が可能 (as of 2023/08/27)
    • 有効化されている NLB では作成後に
    Security Group の変更が可能
    • PrivateLink トラフィックに.
    インバウンドルールを適⽤するか
    設定可能
    

    View Slide

37. 四国クラウドお遍路 2023
    © 2023, Amazon Web Services, Inc. or its affiliates. All rights reserved. Amazon Confidential and Trademark.
    Amazon Route 53 Resolver Endpoint が IPv6 をサポート
    • Amazon Route 53 Resolver Endpoint のエンドポイントタイプで IPv4 に加えて IPv6, 両⽅をサ
    ポートする Dual-stack の 2 つが選択可能に
    • この機能によりハイブリッドクラウド全体でシームレスな DNS クエリ解決を実現
    § インバウンドエンドポイントで VPC 外の IPv6 ネットワークからの DNS クエリを受信
    § アウトバウンドエンドポイントで VPC 内から IPv6 アドレスの DNS サーバーに DNS クエリを転送
    37
    https://aws.amazon.com/about-aws/whats-new/2023/03/amazon-route-53-resolver-endpoints-hybrid-cloud-ipv6-support/
    New!!
    アウトバウンドエンドポイン
    トのリゾルバールール作成時
    には IP アドレスタイプとして
    送信エンドポイントと同じ
    IPv4 or IPv6 を選択する必要
    がある
    

    View Slide

38. 四国クラウドお遍路 2023
    © 2023, Amazon Web Services, Inc. or its affiliates. All rights reserved. Amazon Confidential and Trademark.
    Amazon VPC Lattice が GA
    • AWS re:Invent 2022 でプレビューであった
    Amazon VPC Lattice が Tokyo 含む 7 リージョン でGA
    • サービス (アプリケーション) 同⼠をシンプルかつ安全に接続
    するためのアプリケーション層のネットワークサービス
    • プレビューに加えて次の 4 機能が利⽤可能
    § カスタムドメインの利⽤
    § AWS Gateway Controller for VPC Lattice による Kubernetes での利⽤
    § ALB/NLB のサービスのターゲットとして設定
    § IP アドレスタイプで IPv6 接続
    • サービスのプロビジョニング時間、各サービスを通じて転送
    されるデータ量、およびリクエスト数に対して料⾦が発⽣
    § 1 時間ごとに最初の 300,000 件のリクエストには料⾦発⽣なし
    https://aws.amazon.com/about-aws/whats-new/2023/03/general-availability-amazon-vpc-lattice/
    https://aws.amazon.com/jp/blogs/news/simplify-service-to-service-connectivity-security-and-monitoring-with-amazon-vpc-lattice-now-generally-available/
    38
    

    View Slide

39. 四国クラウドお遍路 2023
    © 2023, Amazon Web Services, Inc. or its affiliates. All rights reserved. Amazon Confidential and Trademark.
    © 2023, Amazon Web Services, Inc. or its affiliates. All rights reserved. Amazon Confidential and Trademark.
    デベロッパーツール
    39
    

    View Slide

40. 四国クラウドお遍路 2023
    © 2023, Amazon Web Services, Inc. or its affiliates. All rights reserved. Amazon Confidential and Trademark.
    AWS CodeBuild が GitHub Actions をサポート開始
    • AWS CodeBuild の Buildspec に Steps フェーズを追加し、Action ランナーを
    利⽤することで Github Marketplace で公開されている事前構築済みの GitHub
    Actions が利⽤可能に
    § 独⾃にコマンド定義することなく、コミュニティやサードパーティプロバイダーによって提
    供されているアクションを再利⽤が容易に
    § Github コンテキストに依存しているアクションや、GitHub 固有のリソースを参照している
    アクションは、CodeBuild では未サポートといった制約あり
    § 追加料⾦なしで利⽤可能
    https://aws.amazon.com/jp/about-aws/whats-new/2023/07/aws-codebuild-github-actions/
    40
    

    View Slide

41. 四国クラウドお遍路 2023
    © 2023, Amazon Web Services, Inc. or its affiliates. All rights reserved. Amazon Confidential and Trademark.
    AWS CodePipeline が GitLab のサポートを開始
    • CodePipeline のソースステージで GitLab のサポートが追加
    § GitLab のソースレポジトリを使⽤して、コード変更をビルド・テスト・及び
    デプロイするパイプラインが作れるように
    § 東京を含む CodePipeline
    対応リージョンで利⽤可能
    https://aws.amazon.com/about-aws/whats-new/2023/08/aws-codepipeline-supports-gitlab/
    41
    

    View Slide

42. 四国クラウドお遍路 2023
    © 2023, Amazon Web Services, Inc. or its affiliates. All rights reserved. Amazon Confidential and Trademark.
    Amazon CodeCatalystの⼀般提供開始
    • AWS上でアプリケーションを迅速にデプロイするための統合ソフトウェア開発
    サービス
    § CI/CDパイプラインの作成と管理可能
    – ビジュアルエディターもしくはYAMLで定義
    – Gravitonを使⽤することによるコスト削減も
    § Gitリポジトリからプロジェクト作成可能
    – プルリクエスト/レビュー/マージ機能
    § コラボレーション機能
    – Issue/カンバンによる課題管理
    § オレゴンリージョンで利⽤可能
    § FAQはこちら
    https://aws.amazon.com/jp/about-aws/whats-new/2023/04/general-availability-amazon-codecatalyst/
    42
    

    View Slide

43. 四国クラウドお遍路 2023
    © 2023, Amazon Web Services, Inc. or its affiliates. All rights reserved. Amazon Confidential and Trademark.
    Amazon CodeWhispererの⼀般提供を開始
    • アプリケーションをより迅速かつ安全に構築するAIコーディング⽀援サービス、
    デベロッパーの⽣産性を57%迅速化
    § 数⼗億⾏のコードでトレーニングされたAIによるコード提案
    § コードをスキャンして脆弱性を検出
    § VS Codeなど様々なIDEを選択可
    § 以下のプログラミング⾔語をサポート
    – Python/Java/TypeScript/C#/Go/Rust/
    – Kotlin/Scala/Ruby/PHP/SQL/C/C++/Shell
    – など
    § 個⼈利⽤向けの無料プラン有り
    https://aws.amazon.com/jp/about-aws/whats-new/2023/04/amazon-codewhisperer-generally-available/
    43
    

    View Slide

44. 四国クラウドお遍路 2023
    © 2023, Amazon Web Services, Inc. or its affiliates. All rights reserved. Amazon Confidential and Trademark.
    © 2023, Amazon Web Services, Inc. or its affiliates. All rights reserved. Amazon Confidential and Trademark.
    運⽤管理 &セキュリティ
    44
    

    View Slide

45. 四国クラウドお遍路 2023
    © 2023, Amazon Web Services, Inc. or its affiliates. All rights reserved. Amazon Confidential and Trademark.
    AWS Control Tower の包括的なコントロール機能を発表
    • 包括的な発⾒的&予防的コントロールを、Control Tower 管理下の複数アカウント
    に対して⼀括適⽤可能に
    § 従来「ガードレール」として提供していたものが「コントロール」に名称変更
    • 個々のコントロールは、統制⽬標・サービス・フレームワークごとに整理
    § 必要なコントロールをそれぞれの観点で検索・適⽤できるように
    https://aws.amazon.com/jp/about-aws/whats-new/2023/01/controls-management-aws-control-tower/
    https://aws.amazon.com/jp/blogs/news/new-for-aws-control-tower-comprehensive-controls-management-preview/
    

    View Slide

46. 四国クラウドお遍路 2023
    © 2023, Amazon Web Services, Inc. or its affiliates. All rights reserved. Amazon Confidential and Trademark.
    Systems Manager Quick Setup が Resource Scheduler
    を発表
    • インスタンスの開始・停⽌のスケジューラーを簡単に設定可能に
    § 夜間や休⽇のような営業時間外に EC2 インスタンスを停⽌するような
    スケジュールを組むことでコスト削減を実現できる
    § AWS Solutions の Instance Scheduler を
    ベースとしている
    § Instance Scheduler と⽐較して、
    ユーザーが CloudFormation テンプレートを
    直接扱う必要がなくなる
    § より簡単かつ迅速にコスト削減に注⼒できる
    § 東京を含む 15 リージョンで利⽤可能
    https://aws.amazon.com/about-aws/whats-new/2022/12/aws-systems-manager-quick-setup-resource-scheduler/
    https://aws.amazon.com/blogs/mt/how-to-easily-configure-resource-scheduler-across-your-organization-with-systems-manager-quick-setup
    46
    

    View Slide

47. 四国クラウドお遍路 2023
    © 2023, Amazon Web Services, Inc. or its affiliates. All rights reserved. Amazon Confidential and Trademark.
    Amazon CloudWatch Internet Monitor の⼀般提供を開始
    • AWS 上のアプリケーションにインターネットからアクセスした際の
    可⽤性とパフォーマンスメトリクスを CloudWatch で可視化可能に
    § AWS のグローバルネットワークから取得した
    接続データに基づきモニタリング
    – 問題がある場合は影響, 場所, プロバイダー等を
    可視化し、改善アクションを起こしやすくする
    – VPC FlowLog や CloudFront ログの有効化は不要
    § AWSがプロバイダやサービスから得たデータをもとに
    ヘルススコアを検出
    – トラフィック最適化のためのインサイト/推奨事項を確認可能
    – 測定結果は CloudWatch Metrics と CloudWatch Logsに発⾏可能
    § 東京を含む 20 リージョンで利⽤可能
    https://aws.amazon.com/jp/about-aws/whats-new/2023/02/amazon-cloudwatch-internet-monitor-generally-available/
    https://aws.amazon.com/jp/blogs/news/cloudwatch-internet-monitor-end-to-end-visibility-into-internet-performance-for-your-applications/
    47
    2023/2/28に
    ⼀般提供開始
    例えば「概ね正常だがラスベガスからアクセスしている
    ユーザは パフォーマンスが落ちている」といった状況が
    検出できる
    

    View Slide

48. 四国クラウドお遍路 2023
    © 2023, Amazon Web Services, Inc. or its affiliates. All rights reserved. Amazon Confidential and Trademark.
    Amazon CloudWatch Logs が正規表現フィルタパターン構
    ⽂のサポートを発表
    l フィルターパターン構⽂を使⽤して、ログを検索したり、メトリックフィルターを使⽤してメトリックを
    抽出し、サブスクリプションフィルターを使⽤して特定のログを他の宛先に送信
    l フィルターパターン内で正規表現を使⽤して、さらにカスタマイズできるように。
    ‘{$.statuscode=%4 [0-9] {2}%}’ などの正規表現を使⽤して、複数の IP サブネットまたは HTTP ステー
    タスコードに⼀致する 1 つのフィルターを定義できるようになった。
    メトリクスフィルター、サブスクリプションフィルター、フィルターログイベントがログイベント内の⽤語
    を照合するために使⽤する構⽂を構成
    https://aws.amazon.com/jp/about-aws/whats-new/2023/09/amazon-cloudwatch-logs-regular-expression-filter-pattern-syntax-support/
    48
    

    View Slide

49. 四国クラウドお遍路 2023
    © 2023, Amazon Web Services, Inc. or its affiliates. All rights reserved. Amazon Confidential and Trademark.
    • CloudWatch エージェントに、X-Ray と OpenTelemetry トレース
    を収集する機能が追加
    § トレース/ログ/メトリクスが CloudWatch エージェントに⼀元化
    – これまでは X-Ray / OpenTelemetry 各々のデーモンを設定する
    必要があった
    § 設定ファイル更新 & エージェント再起動で有効化
    – 設定例 (ドキュメント):
    https://aws.amazon.com/about-aws/whats-new/2023/08/amazon-cloudwatch-agent-opentelemetry-traces-x-ray/
    49
    Amazon CloudWatch エージェントに AWS X-Ray と
    OpenTelemetry トレースのサポートが追加
    "traces_collected": {
    "xray": {
    "bind_address": "127.0.0.1:2000",
    "tcp_proxy": {
    "bind_address": "127.0.0.1:2000"
    }
    },
    "otlp": {
    "grpc_endpoint": "127.0.0.1:4317",
    "http_endpoint": "127.0.0.1:4318"
    }
    }
    

    View Slide

50. 四国クラウドお遍路 2023
    © 2023, Amazon Web Services, Inc. or its affiliates. All rights reserved. Amazon Confidential and Trademark.
    AWS User Notifications の GA を発表
    • AWS サービスからの通知を⼀元的にセットアップ・閲覧できるサービス
    § EventBridge と連携し通知を⼀元的に受信
    – AWS Health イベント、CloudWatch アラーム、GuardDuty 通知など
    § マネジメントコンソールでアカウント・リージョン・サービスに渡って通知を表⽰できる
    § E メール, Chatbot, AWS Console Mobile App を配信チャネルにして通知の受信を設定可能
    § 通知のルール、及び集約の設定も可能
    • 東京, ⼤阪で利⽤可能、AWS User Notifications の利⽤は無料
    https://aws.amazon.com/about-aws/whats-new/2023/05/aws-user-notifications-available/
    50
    AWS User Notifications (グローバルサービス)
    「通知ハブ」リージョン
    (最低1つ設定 / 最⼤3リージョンまで設定可)
    配信チャネル
    EventBridge
    リージョンA
    アカウント1
    イベント
    受信
    AWSコンソール
    モバイルアプリ(端末)
    Eメールアドレス
    AWS Chatbot
    通知設定 (最⼤50)
    通知ルール (最⼤10)
    配信チャネル
    ルール
    (⾃動作成)
    EventBridge
    リージョンX
    ルール
    (⾃動作成)
    集約設定 (なし / 10分以内 / 12時間)
    フィルタパターン(JSON指定)
    …
    リージョン & AWSサービス & タイプ
    AWSサービス
    イベント
    AWSサービス
    イベント
    ユーザー通知
    送信
    

    View Slide

51. 四国クラウドお遍路 2023
    © 2023, Amazon Web Services, Inc. or its affiliates. All rights reserved. Amazon Confidential and Trademark.
    Amazon GuardDuty RDS Protection for Amazon Aurora
    の⼀般提供を開始
    • インテリジェントな脅威検出サービスの Amazon GuardDuty が
    Amazon Aurora の保護に対応
    § 機械学習モデルにより Aurora へのアクセスを監視し
    疑わしいログインを検知・通知する
    – 本機能による findings のリストはドキュメントを参照
    – サポートする Aurora のバージョン
    • Aurora MySQL: 2.10.2 ↑, 3.2.1 ↑
    • Aurora PostgreSQL: 10.17 ↑, 11.12 ↑, 12.7 ↑, 13.3 ↑, 14.3 ↑
    § 東京含む多くのリージョンで利⽤可能
    § Pricing ※ 東京, 2023/03 時点, 詳細はこちら
    – 対象の Aurora リソースに応じた課⾦ (account/region 単位で ON)
    • $1.33/vCPU/⽉ (provisioned), $0.33/ACU/⽉ (Serverless v2)
    https://aws.amazon.com/about-aws/whats-new/2023/03/amazon-guardduty-rds-protection-aurora-generally-available/
    51
    Amazon Aurora
    Amazon GuardDuty
    

    View Slide

52. 四国クラウドお遍路 2023
    © 2023, Amazon Web Services, Inc. or its affiliates. All rights reserved. Amazon Confidential and Trademark.
    Amazon GuardDuty が Amazon EKS で稼働するコンテナ
    のランタイムアクティビティを監視可能に
    • EKS 上で実⾏されているコンテナに対して GuardDuty の脅威検知が可能に
    § GuardDuty security agent (EKS add-on aws-guardduty-agent) を⽤いて
    EKS クラスタのランタイムイベント情報を収集
    – File access, process execution, and network connections など
    § GuardDuty EKS Protection - Runtime Monitoring として潜在的な脅威を検知
    § 本機能による Findings リスト: ドキュメント
    – Mining, Backdoor, PrivilegeEscalation, etc.
    § マネジメントコンソールで簡単に有効化可能
    § 対象の vCPU 数ベースの料⾦体系 (Pricing)
    https://aws.amazon.com/jp/about-aws/whats-new/2023/03/amazon-guardduty-monitors-runtime-activity-containers-eks/
    52
    

    View Slide

53. 四国クラウドお遍路 2023
    © 2023, Amazon Web Services, Inc. or its affiliates. All rights reserved. Amazon Confidential and Trademark.
    Amazon GuardDuty が AWS Lambda のサポートを発表
    • Lambda の network activity に対して GuardDuty の脅威検知が可能に
    § Lambda 関数の invoke 時に⽣成される network activity logs を監視
    § GuardDuty Lambda Protection として潜在的悪意を⽰唆する疑わしいトラフィックを検知
    § 本機能による Findings リスト: ドキュメント
    – Mining, backdoor, UnAuthorizedAccess, etc.
    § マネジメントコンソールで簡単に有効化可能
    § 対象のログ量ベースの料⾦体系 (Pricing)
    https://aws.amazon.com/jp/about-aws/whats-new/2023/04/amazon-guardduty-aws-lambda/
    53
    

    View Slide

54. 四国クラウドお遍路 2023
    © 2023, Amazon Web Services, Inc. or its affiliates. All rights reserved. Amazon Confidential and Trademark.
    Amazon Inspector の Code Scans for AWS Lambda が
    ⼀般提供開始
    • Lambda 関数内のカスタムアプリケーションコードをスキャン
    § コードセキュリティの脆弱性を特定し、修正案を含む実⽤的な検出結果を⽣成
    – インジェクションの⽋陥、データ漏えい、暗号の脆弱性、暗号化の⽋落、など
    – サポート⾔語と Version (詳細): Java, Node.JS, Python, Go
    https://aws.amazon.com/about-aws/whats-new/2023/06/amazon-inspector-code-scans-aws-lambda-function/
    54
    

    View Slide

55. 四国クラウドお遍路 2023
    © 2023, Amazon Web Services, Inc. or its affiliates. All rights reserved. Amazon Confidential and Trademark.
    Amazon CodeGuru Security のプレビュー版が発表
    • Amazon CodeGuru Security は、静的アプリケーションセキュリティ
    ツール (SAST) として利⽤可能なサービス
    • コード内のセキュリティの脆弱性を特定し対処のための推奨事項を提供
    § 検査する項⽬は基本⽅針としては OWASP Top 10、CWE Top25 に基づいており、
    Amazon CodeGuru Detector Library に記載
    § GitHub, Gitlab, BitbBucket, AWS CodePipeline, Amazon Inspector, Visual Studio
    Code 等と統合
    § 対応⾔語は Java / Python /Javascript の 3 種類
    https://aws.amazon.com/jp/about-aws/whats-new/2023/06/amazon-codeguru-security-available-preview/
    55
    

    View Slide

56. 四国クラウドお遍路 2023
    © 2023, Amazon Web Services, Inc. or its affiliates. All rights reserved. Amazon Confidential and Trademark.
    AWS re:Invent 2022 でプレビューリリースされた
    AWS Verified Access が GA
    • AWS ゼロトラストの原則に基づき、VPN を使⽤せずにアプリケーションに安全にアクセスできるように
    する AWS Verified Access (AVA) が GA (Tokyo 未サポート)
    § US East (Ohio), US East (N. Virginia), US West (N. California), US West (Oregon), Asia Pacific (Sydney), Canada (Central), Europe
    (Frankfurt), Europe (Ireland), Europe (London), and South America (São Paulo)
    • GA に際して下記 2 つの機能を追加
    § アプリケーション層の脅威から保護する AWS WAF との統合をサポート
    § 署名付き ID コンテキストを JWT 形式でアプリケーションに渡す x-amzn-ava-user-context ヘッダーを追加
    https://aws.amazon.com/about-aws/whats-new/2023/04/aws-verified-access-generally-available/
    https://aws.amazon.com/blogs/networking-and-content-delivery/introducing-aws-verified-access-general-availability/
    56
    ⼀般的なユースケースの移⾏例
    Site-to-Site VPN 利⽤ インターネットフェイシング AWS Verified Access 利⽤
    考慮点
    ALB: Internal ALB が必須のため
    External ALB を変更
    WAF: 既存 WAF+ALB を AVA 統合
    に変更
    Cedar Policy: Ceder によりアクセス
    制御を定義
    User Claims: x-amzn-ava-user-
    context ヘッダーをアプリケーショ
    ンで利⽤
    

    View Slide

57. 四国クラウドお遍路 2023
    © 2023, Amazon Web Services, Inc. or its affiliates. All rights reserved. Amazon Confidential and Trademark.
    Amazon Verified Permissions を⼀般提供開始
    • カスタムアプリケーション向けに、スケーラブルできめ細やかな
    認証とアクセスコントロールを実現するサービス
    § 認証・アクセス制御をアプリケーションロジックから分離して実現
    – アプリケーションコードの変更を不要にし、実装⼯数を削減・運⽤を簡素化
    • オープンソースの新しい認可ポリシー⾔語 Cedar による Policy as Code でアクセス制御を定義
    https://aws.amazon.com/about-aws/whats-new/2023/06/amazon-verified-permissions-generally-available/
    https://aws.amazon.com/jp/blogs/news/simplify-how-you-manage-authorization-in-your-applications-with-amazon-verified-
    permissions-now-generally-available/
    57
    料⾦
    • 認可 API リクエスト量・ポリシー管理
    API リクエスト量/⽉の料⾦体系
    

    View Slide

58. 四国クラウドお遍路 2023
    © 2023, Amazon Web Services, Inc. or its affiliates. All rights reserved. Amazon Confidential and Trademark.
    オープンソースの認可ポリシー⾔語 Cedar
    • AWS がオープンソース の新しい認可ポリシー⾔語 Cedar と認可エンジンを発表
    § アプリケーションに対してきめ細かい permission を指定するポリシーを書くことができる
    そしてアプリケーションは Cedar の認証エンジンを呼び出すことでアクセス要求を承認
    – Verified Permission, Verified Access でも使⽤される
    • Cedar のポリシーはアプリケーションコードから分離されているため、
    認可ロジックを独⽴して作成・更新・分析・監査することが可能
    https://aws.amazon.com/about-aws/whats-new/2023/05/cedar-open-source-language-access-control/
    https://aws.amazon.com/jp/blogs/opensource/using-open-source-cedar-to-write-and-enforce-custom-authorization-policies/
    58
    Amazon Verified Permissions AWS Verified Access
    

    View Slide

59. 四国クラウドお遍路 2023
    © 2023, Amazon Web Services, Inc. or its affiliates. All rights reserved. Amazon Confidential and Trademark.
    Amazon Security Lake を⼀般提供開始
    • セキュリティに特化したデータレイクサービス
    § セキュリティに関連したデータ・ログを数ステップで⼀元的に集約
    – AWS サービスに加え、その他のクラウドソースや SaaS、オンプレミスのログも⼀元化
    § ログ形式 Open Cybersecurity Schema Framework (OCSF) を採⽤
    – スタンダードである OCSF を採⽤することで、様々なセキュリティ製品との連携を実現
    https://aws.amazon.com/about-aws/whats-new/2023/05/amazon-security-lake-generally-available/
    59
    料⾦
    • データの取込量・正規化量の GB/⽉あたりの料⾦系
    • 15 ⽇間の無料利⽤枠
    

    View Slide

60. 四国クラウドお遍路 2023
    © 2023, Amazon Web Services, Inc. or its affiliates. All rights reserved. Amazon Confidential and Trademark.
    AWS AppFabric の⼀般提供を発表
    60
    https://aws.amazon.com/about-aws/whats-new/2023/06/announcing-aws-appfabric/
    • Asana、Atlassian Jira suite、Dropbox、Miro、
    Okta、Slack、Smartsheet、Webex by Cisco、
    Zendesk、Zoom、Google Workspace、Microsoft
    365などの SaaS アプリと、Logz.io、Netskope、
    NetWitness、Rapid7、Splunk などのセキュリティ
    ツールを、迅速に接続するコード不要の新しいサー
    ビス
    • セキュリティチームなどの管理者は、主要なセキュ
    リティツールにアクセスできる中央リポジトリに、
    ログデータを集約して正規化することで、アプリ
    ケーションをより簡単に管理および保護できる
    • ⼀⽅で、利⽤者は、Gen AI を使⽤して、⽇常のタ
    スクをより迅速に遂⾏できる
    • 現在、バージニア北部、東京、アイルランドの
    AWS リージョンで⼀般公開されている
    1. SaaS アプリケーションとすぐに接続
    2. ⾃動的なデータの正規化がもたらすセ
    キュリティ体制の強化
    3. Gen AI の⽀援による⽣産性の再構築
    

    View Slide

61. 四国クラウドお遍路 2023
    © 2023, Amazon Web Services, Inc. or its affiliates. All rights reserved. Amazon Confidential and Trademark.
    © 2023, Amazon Web Services, Inc. or its affiliates. All rights reserved. Amazon Confidential and Trademark.
    分析
    61
    

    View Slide

62. 四国クラウドお遍路 2023
    © 2023, Amazon Web Services, Inc. or its affiliates. All rights reserved. Amazon Confidential and Trademark.
    Amazon OpenSearch Serverless が⼀般利⽤可能に︕
    • これまでプレビュー公開であった Amazon OpenSearch
    Serverless が⼀般提供開始（GA）
    • OpenSearch Serverlessを利⽤することでクラスターを構成、
    管理、スケールする⼿間なく⼤規模な検索および分析ワーク
    ロードを容易に実⾏することが可能に
    • ⾮常に要求が厳しく、予測不可能なワークロードに対しても
    ⾼速なデータ取り込みとクエリ応答を実現
    § 運⽤、セキュリティ、ユーザー⾏動に関する洞察を得るための、機械が
    ⽣成する⼤規模な半構造化時系列データの分析に重きを置いたログ分析
    § 内部ネットワーク内の顧客アプリケーション (コンテンツ管理システムや
    法的⽂書) や、インターネット向けのアプリケーション (E コマースサイ
    トのカタログ検索やコンテンツ検索) を強化するための全⽂検索
    • 東京リージョン含む8リージョンで利⽤可能
    https://aws.amazon.com/jp/about-aws/whats-new/2023/01/amazon-opensearch-serverless-available/
    62
    Amazon OpenSearch Service
    

    View Slide

63. 四国クラウドお遍路 2023
    © 2023, Amazon Web Services, Inc. or its affiliates. All rights reserved. Amazon Confidential and Trademark.
    Amazon Redshift Serverless 最⼩容量が引き下げ
    • 列形式でデータを扱うサーバーレス DWH サー
    ビスの Redshift Serverless が 最⼩ 8 RPU から
    利⽤できるようになりました。(これまでは最⼩ 32
    RPU)
    • Redshift Processing Unit (RPU) 1RPU = 16GB memory
    • RPU-時間に対して、秒単位で課⾦
    • ベースのDWHも、処理能⼒のスケーリングも、データ
    レイクへのアクセスも、すべて同じRPUで課⾦
    • 同時実⾏スケーリングやSpectrum料⾦は不要
    • これまでよりもより⼩規模なワークロードでも
    コスト対効果⾼くデータ分析ができるようにな
    ります。
    https://aws.amazon.com/jp/about-aws/whats-new/2023/03/lower-data-warehouse-base-capacity-configuration-amazon-redshift-serverless/
    63
    8 RPU ~
    

    View Slide

64. 四国クラウドお遍路 2023
    © 2023, Amazon Web Services, Inc. or its affiliates. All rights reserved. Amazon Confidential and Trademark.
    Amazon Athena Provisioned Capacity を発表
    • Athena はオープンソースの Trino と Presto をベースに構築されたサーバーレスのインタラク
    ティブな分析サービス
    • これまでは内部で⾃動的にクエリ⽤のコンピュートリソースが割り当てられてスケールしてい
    た。課⾦対象はスキャンしたデータ量
    • 今回のアップデートで Data Processing Unit (DPU) を指定して、事前に Athena のリソースをプ
    ロビジョニングできるようになった。ワークグループごとに割り当てる。
    § 1 DPU = 4vCPU/16Gb RAM 最低の利⽤は24 DPU〜
    • 以下のような⽤途に効果的
    § ⽉額の課⾦料⾦を固定したい︓これまでは料⾦の予測が難しかった。⼤規模なスキャンが発⽣するクエリを投げる
    と料⾦が跳ねてしまうことも。Provisioned Capacity を利⽤すれば⽴ち上げているリソース料⾦が発⽣。
    § クエリの並列パフォーマンスを上げたい︓これまでは連続的にクエリが投げられることや、重い処理のクエリが
    ⾛っている間は後続のクエリはキューイングされていた。 Provisioned Capacity を利⽤して⼗分なリソースを確保
    しておけば、ビジネスクリティカルなクエリを遅延なく実⾏可能になる。
    64
    https://aws.amazon.com/jp/about-aws/whats-new/2023/04/amazon-athena-provisioned-capacity/?nc1=h_ls Amazon Athena
    

    View Slide

65. 四国クラウドお遍路 2023
    © 2023, Amazon Web Services, Inc. or its affiliates. All rights reserved. Amazon Confidential and Trademark.
    Glue Data Quality が ⼀般利⽤可能に
    • AWS Glue は、分析、機械学習 (ML)、アプリケーション開発のためのデータの検出、準備、結合を簡単に
    するサーバーレス データ統合サービス
    § データ統合と ETL (抽出、変換、ロード) パイプラインを作成、実⾏、監視し、複数のデータストアにわたってアセットをカタログ化
    • 今回新たな機能としてデータカタログ内のテーブルでデータ品質評価を実⾏可能な Data Quality が⼀般に
    利⽤可能に: ⼀貫性、精度、完全性、整合性を⾃動でチェックでき、データレイク構築をサポートする
    § ⼀貫性︓想定したカラムが存在するか、不要なカラムが存在していないか、カラムのデータ型が想定通りか、カラム名がマッチする
    か、カラムの相関関係が想定通りか
    § 精度︓値が存在するか、値が既定の範囲内か、⾏数が既定の範囲内か、統計値（平均/合計/標準偏差）が想定通りか
    § 完全性︓データの鮮度が⼗分か、データのエントロピー（情報量。対象のカラムの値の予測可能性を⽰す）が想定通りか
    § 整合性︓プライマリキーがユニークか、カラムの値がユニークか
    65
    https://aws.amazon.com/jp/blogs/big-data/getting-started-with-aws-glue-data-quality-from-the-aws-glue-data-catalog/
    AWS Glue
    Data Quality
    

    View Slide

66. 四国クラウドお遍路 2023
    © 2023, Amazon Web Services, Inc. or its affiliates. All rights reserved. Amazon Confidential and Trademark.
    AWS Glue ジョブに AWS Glue DataBrew で作成したレシピを利⽤可能に
    • Glue Studio のビジュアル ETL ジョブでは、
    DataBrew レシピを変換フローのステップと
    して使⽤できるように
    • Glue DataBrew は、スプレッドシートスタ
    イルの UI を備えた、ビジネスユーザーや
    データアナリスト向けのコード不要のデー
    タ準備ツール
    § これまで Glue DataBrew と Glue Studio Job は別々
    に利⽤されていたが、DataBrew で表形式データ加
    ⼯内容を GUI で作成し、それを Glue Job に持ち込
    んで利⽤可能に。
    § ノーコードで複雑な Job を作成しやすくなった。
    § この新しい統合により、お客様はレシピをスケール
    アップしてペタバイト単位のデータを処理できるよ
    うになり、AWS Glue ジョブの価格も低く抑えるこ
    とができる。
    66
    https://aws.amazon.com/jp/about-aws/whats-new/2023/07/aws-glue-jobs-databrew-recipes/
    

    View Slide

67. 四国クラウドお遍路 2023
    © 2023, Amazon Web Services, Inc. or its affiliates. All rights reserved. Amazon Confidential and Trademark.
    © 2023, Amazon Web Services, Inc. or its affiliates. All rights reserved. Amazon Confidential and Trademark.
    AI / ML
    67
    

    View Slide

68. 四国クラウドお遍路 2023
    © 2023, Amazon Web Services, Inc. or its affiliates. All rights reserved. Amazon Confidential and Trademark.
    Amazon Kendra が東京リージョンで利⽤可能に
    • Kendra は AWSマネージドな全⽂検索エンジン (リージョナルサービス)
    § 今回ついに東京リージョンで利⽤可能に
    • お⼿持ちのドキュメント (Microsoft Word, PDF など) を全⽂検索
    • データのソースとして AWS サービス、豊富な SaaS サービス、Web クローリング、
    ユーザが作成するコネクタの利⽤が可能
    • 機能としてηϚϯςΟοΫαʔνɺFAQ Λઃఆ͢Δ͜ͱɺϝλσʔλʹΑΔߴ౓ͳݕ
    ࡧͳͲ͕Մೳ
    https://aws.amazon.com/jp/about-aws/whats-new/2023/02/amazon-kendra-asia-pacific-tokyo-region/
    68
    Amazon Kendra
    

    View Slide

69. 四国クラウドお遍路 2023
    © 2023, Amazon Web Services, Inc. or its affiliates. All rights reserved. Amazon Confidential and Trademark.
    Amazon Rekognition で視線⽅向の検出機能を発表
    • Amazon Rekognition の Face API において認識された顔の視線⽅向を特定することが可能に
    § 垂直軸⽅向の回転 Yaw と⽔平軸⽅向の回転 Pitch の値（-180~180）を検出可能に
    • Rekognition Face API の DetectFace と IndexFaces で利⽤可能
    • ⽤途例
    § アプリケーションインターフェースのユーザー
    体験の効果測定
    § ⾝体機能に制限がある⼈向けのインタフェース
    としての利⽤
    § 運転中のドライバーの視点測定
    § 広告効果および導線の測定
    https://aws.amazon.com/about-aws/whats-new/2023/05/amazon-rekognition-eye-gaze-direction-detection-face-apis/
    https://docs.aws.amazon.com/ja_jp/rekognition/latest/APIReference/API_DetectFaces.html
    69
    "EyeDirection":{
    "Confidence": 96.99821,
    "Pitch": 4.3736,
    "Yaw": -49.25326},
    Pitch
    Yaw
    Amazon Rekognition
    

    View Slide

70. 四国クラウドお遍路 2023
    © 2023, Amazon Web Services, Inc. or its affiliates. All rights reserved. Amazon Confidential and Trademark.
    Amazon Personalize と OpenSearch の統合
    • セルフマネージド型の OpenSearch と Amazon Personalize が統合
    https://aws.amazon.com/jp/about-aws/whats-new/2023/07/personalize-search-results-amazon-personalize-opensearch-integration/
    70
    • OpenSearch 内で Amazon Personalize Search Ranking プ
    ラグインを使⽤することで、OpenSearch の検索結果を
    パーソナライズ可能
    • OpenSearch の検索結果をユーザーに返す前に、Amazon
    Personalize で再ランクづけを⾏うことでユーザーの興味、コンテ
    キスト、過去のやりとりに基づいた関連性の⾼い検索結果をユー
    ザーに提供
    • Amazon Personalize の Personalized-Ranking レシピを使⽤して、
    キャンペーンをセットアップ、OpenSearch でプラグインをインス
    トールするだけで機械学習専⾨家不要で実現
    • OpenSearch ダッシュボードから検索結果の⽐較も可能
    

    View Slide

71. 四国クラウドお遍路 2023
    © 2023, Amazon Web Services, Inc. or its affiliates. All rights reserved. Amazon Confidential and Trademark.
    Amazon SageMaker Data Wrangler でノーコードで ML 学習⽤の
    画像の加⼯が可能に
    • ノーコードで機械学習のための学習データを事前に
    加⼯できる SageMaker Data Wrangler が、これま
    での表形式データに加えて、画像データの加⼯にも
    対応した
    • 以下の⽤途が利⽤可能
    § データのクリーンアップ（重複排除、破損した画像や外れ値
    を削除など）
    § 分析（特定の属性に基づいて画像をグループ化するなど）
    § 標準化（サイズ変更、⽅向の変更、照明と⾊の標準化など）
    § データの拡張（コントラストの強化、無関係なオブジェクトのぼか
    し、拡⼤など）
    • 複数ソース（S3）や複数加⼯⼿順を組み合わせて
    ワークフローを作成し⾃動化も可能
    71
    https://aws.amazon.com/about-aws/whats-new/2023/05/amazon-sagemaker-data-wrangler-image-data-preparation/
    https://aws.amazon.com/blogs/machine-learning/prepare-image-data-with-amazon-sagemaker-data-wrangler/
    

    View Slide

72. 四国クラウドお遍路 2023
    © 2023, Amazon Web Services, Inc. or its affiliates. All rights reserved. Amazon Confidential and Trademark.
    Amazon SageMaker Canvas がさらに活⽤しやすく
    • ノーコードで機械学習を利⽤できる SageMaker Canvas がこれまでの表形式データの分類、回帰な
    どのモデルに加え、新たにテキストと画像をソースとしたカスタム分類モデルを利⽤可能に
    § 感情分析、⾔語検出、エンティティ抽出、個⼈情報検出、画像内のオブジェクトとテキスト検出、請求書と領収書の経費分
    析、ID ⽂書分析、およびより⼀般的な⽂書とフォーム分析などで利⽤可能
    • 新たに 45 以上のデータソースからデータを利⽤することが可能に
    § S3 や Redshift に加えて、Athena や AppFlow と連携して 40 以上の SaaS プラットフォームのデータ
    • SageMaker Canvas を利⽤して予測した結果データをGUIから数クリックで QuickSight に連携可能に
    72
    https://aws.amazon.com/blogs/aws/new-ready-to-use-models-and-support-for-custom-text-and-image-classification-models-in-amazon-sagemaker-canvas/
    https://aws.amazon.com/jp/about-aws/whats-new/2023/04/amazon-sagemaker-canvas-import-data-no-code-ml/
    https://aws.amazon.com/jp/about-aws/whats-new/2023/04/amazon-sagemaker-sharing-predictions-quicksight/
    

    View Slide

73. 四国クラウドお遍路 2023
    © 2023, Amazon Web Services, Inc. or its affiliates. All rights reserved. Amazon Confidential and Trademark.
    Amazon SageMaker JumpStart 上で fine-tuning する機能が登場
    • Amazon SageMaker JumpStart で⼤規模⾔語モデル、特にテキスト⽣
    成モデルにて固有のデータセットで fine-tuningする機能を提供開始
    https://aws.amazon.com/jp/about-aws/whats-new/2023/05/amazon-sagemaker-jumpstart-fine-tuning-foundation-models-domain-adaptation/
    73
    利⽤⽅法は Amazon SageMaker Studio 内の
    JumpStart の画⾯で UI もしくは
    SageMaker Python SDK を利⽤することで、
    GPT-J 6B / GPT-J 6B FP16 といった基盤
    モデルを JumpStart 上で fine-tuningする
    ことができる
    詳細な使い⽅は、⾦融サービスのユース
    ケースによるテキスト⽣成の fine-tuning
    のブログ参照
    

    View Slide

74. 四国クラウドお遍路 2023
    © 2023, Amazon Web Services, Inc. or its affiliates. All rights reserved. Amazon Confidential and Trademark.
    Amazon Bedrock を発表（プレビュー）
    • Amazon Bedrock は基盤モデル を使⽤して⽣成系 AI アプリケーションを構築・スケーリン
    グするためのサービス。 AI21 Labs、Anthropic, Stability AI および Amazon の基盤モデル
    Amazon Titan を API で利⽤可能に
    § 基盤モデルは膨⼤な量のデータで事前にトレーニングされた⼤規模なモデルのことであり、従来のモデルのように
    特定のタスクを⾏うのではなく、ログ記事の作成や、画像の⽣成、数学の問題の解決、⼈との対話、⽂書に基づく
    質問への回答など、幅広いタスクを実⾏することができる
    https://aws.amazon.com/jp/blogs/news/announcing-new-tools-for-building-with-generative-ai-on-aws/
    74
    ⾃社データを利⽤した転移学習にも対応
    

    View Slide

75. 四国クラウドお遍路 2023
    © 2023, Amazon Web Services, Inc. or its affiliates. All rights reserved. Amazon Confidential and Trademark.
    © 2023, Amazon Web Services, Inc. or its affiliates. All rights reserved. Amazon Confidential and Trademark.
    ⼤阪リージョン最新アップデート
    75
    

    View Slide

76. 四国クラウドお遍路 2023
    © 2023, Amazon Web Services, Inc. or its affiliates. All rights reserved. Amazon Confidential and Trademark.
    ⽇本国内リージョン変遷
    • 2011年3⽉ 東京リージョン開設
    • 2018年2⽉ ⼤阪ローカルリージョン開設
    • 東京リージョンと併⽤して利⽤可能。単⼀AZ
    •2021年3⽉2⽇ ⼤阪リージョン開設
    • 3つのAZを持ち、AWSリージョンとして⾼い可⽤性を実現可能
    • 複数リージョンを国内に持つのは、当時アメリカと⽇本のみ
    • 他リージョンと同様に、すべてのお客様が単体利⽤可能
    76
    

    View Slide

77. 四国クラウドお遍路 2023
    © 2023, Amazon Web Services, Inc. or its affiliates. All rights reserved. Amazon Confidential and Trademark. 77
    

    View Slide

78. 四国クラウドお遍路 2023
    © 2023, Amazon Web Services, Inc. or its affiliates. All rights reserved. Amazon Confidential and Trademark.
    ⼤阪リージョン開設時に利⽤可能だったサービス(2021.3.2)
    78
    AWS Artifact
    AWS Certificate Manager
    AWS CloudFormation
    AWS CloudTrail
    AWS CodeDeploy
    AWS Config
    AWS Database Migration Service
    AWS Direct Connect
    AWS Elastic Beanstalk
    AWS Fargate
    AWS Glue
    AWS IQ
    AWS Identity and Access Management (IAM)
    AWS Key Management Service
    AWS Lambda
    AWS Marketplace
    AWS Organizations
    AWS Personal Health Dashboard
    AWS PrivateLink
    AWS Secrets Manager
    AWS Snowball
    AWS Step Functions
    AWS Support
    AWS Systems Manager
    AWS VPN
    AWS X-Ray
    Amazon API Gateway
    Amazon Aurora
    Amazon CloudFront
    Amazon CloudWatch
    Amazon DynamoDB
    Amazon ElastiCache
    Amazon Elastic Block Store (EBS)
    Amazon Elastic Compute Cloud (EC2)
    Amazon Elastic Container Registry (ECR)
    Amazon Elastic Container Service (ECS)
    Amazon Elastic File System (EFS)
    Amazon Elastic Kubernetes Service (EKS)
    Amazon Elastic MapReduce (EMR)
    Amazon Elasticsearch Service
    Amazon EventBridge
    Amazon Kinesis Data Firehose
    Amazon Kinesis Data Streams
    Amazon Redshift
    Amazon Relational Database Service (RDS)
    Amazon Route 53
    Amazon Simple Notification Service (SNS)
    Amazon Simple Queue Service (SQS)
    Amazon Simple Storage Service (S3)
    Amazon Simple Workflow Service (SWF)
    Amazon Virtual Private Cloud (VPC)
    CloudEndure Disaster Recovery
    CloudEndure Migration
    Elastic Load Balancing
    

    View Slide

79. 四国クラウドお遍路 2023
    © 2023, Amazon Web Services, Inc. or its affiliates. All rights reserved. Amazon Confidential and Trademark. 79
    ⼤阪リージョンで利⽤可能なサービス(2023/9/9 現在)
    AWS App Mesh
    AWS AppSync
    AWS Application Migration Service (MGN)
    AWS Artifact
    AWS Auto Scaling
    AWS Backup
    AWS Batch
    AWS Certificate Manager
    AWS Chatbot
    AWS Cloud Control API
    AWS Cloud Map
    AWS Cloud WAN
    AWS Cloud9
    AWS CloudFormation
    AWS CloudHSM
    AWS CloudShell
    AWS CloudTrail
    AWS CodeBuild
    AWS CodeCommit
    AWS CodeDeploy
    AWS Compute Optimizer
    AWS Config
    AWS Control Tower
    AWS DataSync
    AWS Database Migration Service
    AWS Direct Connect
    AWS Directory Service
    AWS Elastic Beanstalk
    AWS Elastic Disaster Recovery (DRS)
    AWS Elemental MediaConvert
    AWS Elemental MediaConnect
    AWS Elemental MediaLive
    AWS Fargate
    AWS Firewall Manager
    AWS Global Accelerator
    AWS Glue
    AWS IAM Identity Center
    AWS IQ
    AWS Identity and Access Management (IAM)
    AWS Key Management Service
    AWS Lake Formation
    AWS Lambda
    AWS Launch Wizard
    AWS License Manager
    AWS Marketplace
    AWS Network Firewall
    AWS Organizations
    AWS Outposts
    AWS Personal Health Dashboard
    AWS Private Certificate Authority
    AWS PrivateLink
    AWS Resource Access Manager (RAM)
    AWS Resource Groups
    AWS Secrets Manager
    AWS Security Hub
    AWS Service Catalog
    AWS Shield
    AWS Snowball
    AWS Step Functions
    AWS Storage Gateway
    AWS Support
    AWS Systems Manager
    AWS Transfer Family
    AWS Transit Gateway
    AWS Trusted Advisor
    AWS User Notifications
    AWS VPN
    AWS WAF
    AWS X-Ray
    Amazon API Gateway
    Amazon Athena
    Amazon Aurora
    Amazon CloudFront
    Amazon CloudWatch
    Amazon CloudWatch Logs
    Amazon Cognito
    Amazon DynamoDB
    Amazon EC2 Auto Scaling
    Amazon ElastiCache
    Amazon Elastic Block Store (EBS)
    Amazon Elastic Compute Cloud (EC2)
    Amazon Elastic Container Registry (ECR)
    Amazon Elastic Container Service (ECS)
    Amazon Elastic File System (EFS)
    Amazon Elastic Kubernetes Service (EKS)
    Amazon Elastic MapReduce (EMR)
    Amazon EventBridge
    Amazon FSx
    Amazon FSx for Lustre
    Amazon FSx for Windows File Server
    Amazon GameLift
    Amazon GuardDuty
    Amazon Kinesis Data Analytics
    Amazon Kinesis Data Firehose
    Amazon Kinesis Data Streams
    Amazon MQ
    Amazon Macie
    Amazon Managed Streaming for Apache Kafka
    Amazon OpenSearch Service
    Amazon Polly
    Amazon Redshift
    Amazon Relational Database Service (RDS)
    Amazon Route 53
    Amazon SageMaker
    Amazon Simple Email Service (SES)
    Amazon Simple Notification Service (SNS)
    Amazon Simple Queue Service (SQS)
    Amazon Simple Storage Service (S3)
    Amazon Simple Workflow Service (SWF)
    Amazon Verified Permissions
    Amazon Virtual Private Cloud (VPC)
    CloudEndure Disaster Recovery
    CloudEndure Migration
    EC2 Image Builder
    Elastic Load Balancing
    Red Hat OpenShift Service on AWS (ROSA)
    VMware Cloud on AWS
    最新の情報についてはウェブサイトをご確認ください。 https://aws.amazon.com/jp/about-aws/global-infrastructure/regional-product-services/
    

    View Slide

80. 四国クラウドお遍路 2023
    © 2023, Amazon Web Services, Inc. or its affiliates. All rights reserved. Amazon Confidential and Trademark.
    この⼀年+αのアップデート (2022/03/10~2023/09/09)
    80
    AWS CloudMap
    AWS Compute Optimizer
    IAM Identity Center (旧 AWS SSO)
    AWS App Mesh
    Amazon Aurora Serverless v2
    Amazon ECR PrivateLink
    CloudWatch Container Insights for ECS
    ElastiCache for Redis Global Datastore
    Amazon ECS Service Discovery
    Amazon S3 Object Lambda
    Amazon RDS Custom for Oracle
    AWS Elastic Disaster Recovery
    Amazon VPC Prefix Lists
    Amazon Redshift RA3 instances
    AWS Backup for Amazon FSx
    ”What‘s New with AWS”上での⼤阪リージョンへの Region Expand Update* (登壇者調べ)
    *これまで⼤阪に無かったサービス・機能が利⽤可になったもの。全リージョンへの⼀⻫リリースは除く。
    Amazon EBS Snapshots Archive
    SageMaker Automatic Model Tuning
    AWS Transit Gateway IGMP Multicast
    AWS Transit Gateway Connect
    Amazon SNS (SMS)
    AWS Nitro Enclaves
    AWS Snow Family Large Data Migration Manager
    Amazon EC2 Instance(C5n, C6i, C6g, C6gn, C6gd, M6i, M6gd, R6i, R6g,
    R6gd, X2idn, X2iedn, I4i, M6g)
    AWS CodeBuild supports Arm-based workloads
    AWS Migration Hub Refactor Spaces
    AWS Control Tower
    Amazon Cognito
    Amazon Polly
    Amazon EventBridge Scheduler
    Zonal shift for Amazon Route 53 Application Recovery Controller
    What‘s New with AWS https://aws.amazon.com/jp/new/
    

    View Slide

81. 四国クラウドお遍路 2023
    © 2023, Amazon Web Services, Inc. or its affiliates. All rights reserved. Amazon Confidential and Trademark. 81
    ⼤阪リージョンで利⽤可能なサービス(2023/5/5)
    AWS App Mesh
    AWS AppSync
    AWS Application Migration Service (MGN)
    AWS Artifact
    AWS Auto Scaling
    AWS Backup
    AWS Batch
    AWS Certificate Manager
    AWS Chatbot
    AWS Cloud Control API
    AWS Cloud Map
    AWS Cloud9
    AWS CloudFormation
    AWS CloudHSM
    AWS CloudTrail
    AWS CodeBuild
    AWS CodeCommit
    AWS CodeDeploy
    AWS Compute Optimizer
    AWS Config
    AWS Control Tower
    AWS DataSync
    AWS Database Migration Service
    AWS Direct Connect
    AWS Directory Service
    AWS Elastic Beanstalk
    AWS Elastic Disaster Recovery (DRS)
    AWS Fargate
    AWS Firewall Manager
    AWS Global Accelerator
    AWS Glue
    AWS IAM Identity Center
    AWS IQ
    AWS Identity and Access Management
    (IAM)
    AWS Key Management Service
    AWS Lake Formation
    AWS Lambda
    AWS Launch Wizard
    AWS License Manager
    AWS Marketplace
    AWS Network Firewall
    AWS Organizations
    AWS Outposts
    AWS Personal Health Dashboard
    AWS Private Certificate Authority
    AWS PrivateLink
    AWS Resource Access Manager (RAM)
    AWS Resource Groups
    AWS Secrets Manager
    AWS Security Hub
    AWS Service Catalog
    AWS Shield
    AWS Snowball
    AWS Step Functions
    AWS Storage Gateway
    AWS Support
    AWS Systems Manager
    AWS Transfer Family
    AWS Transit Gateway
    AWS Trusted Advisor
    AWS VPN
    AWS WAF
    AWS X-Ray
    Amazon API Gateway
    Amazon Athena
    Amazon Aurora
    Amazon CloudFront
    Amazon CloudWatch
    Amazon CloudWatch Logs
    Amazon DynamoDB
    Amazon EC2 Auto Scaling
    Amazon ElastiCache
    Amazon Elastic Block Store (EBS)
    Amazon Elastic Compute Cloud (EC2)
    Amazon Elastic Container Registry (ECR)
    Amazon Elastic Container Service (ECS)
    Amazon Elastic File System (EFS)
    Amazon Elastic Kubernetes Service (EKS)
    Amazon Elastic MapReduce (EMR)
    Amazon EventBridge
    Amazon FSx
    Amazon FSx for Lustre
    Amazon FSx for Windows File Server
    Amazon GameLift
    Amazon GuardDuty
    Amazon Kinesis Data Analytics
    Amazon Kinesis Data Firehose
    Amazon Kinesis Data Streams
    Amazon MQ
    Amazon Macie
    Amazon Managed Streaming for Apache
    Kafka
    Amazon OpenSearch Service
    Amazon Polly
    Amazon Redshift
    Amazon Relational Database Service (RDS)
    Amazon Route 53
    Amazon SageMaker
    Amazon Simple Email Service (SES)
    Amazon Simple Notification Service (SNS)
    Amazon Simple Queue Service (SQS)
    Amazon Simple Storage Service (S3)
    Amazon Simple Workflow Service (SWF)
    Amazon Virtual Private Cloud (VPC)
    CloudEndure Disaster Recovery
    CloudEndure Migration
    EC2 Image Builder
    Elastic Load Balancing
    Red Hat OpenShift Service on AWS (ROSA)
    VMware Cloud on AWS
    最新の情報についてはウェブサイトをご確認ください。 https://aws.amazon.com/jp/about-aws/global-infrastructure/regional-product-services/
    様々なタイプのワークロードを⼤阪リージョンで展開可能です
    Amazon Elastic Compute
    Cloud (Amazon EC2)
    Amazon Relational Database
    Service (Amazon RDS)
    Amazon Simple Storage
    Service (Amazon S3)
    Amazon Elastic Container
    Service (Amazon ECS)
    AWS Lambda
    Amazon Redshift Amazon SageMaker Amazon GuardDuty AWS Control Tower AWS Application
    Migration Service
    (2023/5/11 現在)
    

    View Slide

82. 四国クラウドお遍路 2023
    © 2023, Amazon Web Services, Inc. or its affiliates. All rights reserved. Amazon Confidential and Trademark.
    © 2023, Amazon Web Services, Inc. or its affiliates. All rights reserved. Amazon Confidential and Trademark.
    まとめ
    82
    

    View Slide

83. 四国クラウドお遍路 2023
    © 2023, Amazon Web Services, Inc. or its affiliates. All rights reserved. Amazon Confidential and Trademark.
    今年も様々なアップデートがありました︕（まだ終わってない）
    83
    § コンピュート & コンテナ& サーバレス
    – 今年もEC2 でインスタンスタイプが拡充、コンテナサービス、Lambdaがより使いやすく︕
    § ストレージ & データベース
    – S3、Aurora がより安全かつ性能向上やコスト⾯でのオプションを追加し、より使いやすく︕
    § エッジサービス & ネットワーク
    – より柔軟なネットワークコントロールができる機能が追加
    § デベロッパーツール
    – CodeCatalyst とCodeWhispererの登場︕︕より良い開発体験を︕
    § 運⽤管理 & セキュリティ
    – 細やかな運⽤に対応できるアップデータ多数︕セキュリティは対応サービス拡充や新サービスが多数︕
    § 分析
    – 全てサーバレスサービスで分析が可能に︕︖
    § AI / ML
    – AIサービスやSageMakerの機能強化、Amazon Bedrockの発表︕︕
    § ⼤阪リージョン最新アップデート
    – ⼤阪リージョンで使えるサービスが増えています︕メインリージョンでの利⽤︕︕
    

    View Slide

84. 四国クラウドお遍路 2023
    © 2023, Amazon Web Services, Inc. or its affiliates. All rights reserved. Amazon Confidential and Trademark.
    © 2023, Amazon Web Services, Inc. or its affiliates. All rights reserved. Amazon Confidential and Trademark.
    Thank you!
    

    View Slide