Upgrade to Pro — share decks privately, control downloads, hide ads and more …

AWS re:Invent 2022アップデート(NRUG向け)

Tsuwa61
December 14, 2022

AWS re:Invent 2022アップデート(NRUG向け)

2022/12/14 NRUG向けイベントです

Tsuwa61

December 14, 2022
Tweet

More Decks by Tsuwa61

Other Decks in Technology

Transcript

  1. © 2022, Amazon Web Services, Inc. or its affiliates. All rights reserved.
    © 2022, Amazon Web Services, Inc. or its affiliates.
    AWS re:Invent 2022アップデート速報
    For New Relic UG
    Miki Tsuwazaki (津和﨑 美希)
    Solutions Architect
    Amazon Web Services Japan G.K.

    View full-size slide

  2. © 2022, Amazon Web Services, Inc. or its affiliates. All rights reserved.
    ⾃⼰紹介
    名前︓津和﨑 美希(つわざき みき)
    職種︓ソリューションアーキテクト
    経歴
    ・前職ではSIerにて、オンプレミス・クラウドでの構築/運⽤を担当。
    主な業務内容はインフラ設計/構築/試験/運⽤/移⾏/追加構築計画・実作業と幅広く担当し、オンコール対応や
    復旧のための調査・データセンターでのオペレーションも経験。
    好きなAWSサービス
    Amazon CloudWatch/Observability Workshop

    View full-size slide

  3. © 2022, Amazon Web Services, Inc. or its affiliates. All rights reserved.
    内容についての注意点
    • 本資料では2022年12⽉14⽇(JST)現在のサービス内容および価格についてご説明しています。最
    新の情報はAWS公式ウェブサイト(http://aws.amazon.com)にてご確認ください。
    • 資料作成には⼗分注意しておりますが、資料内の価格とAWS公式ウェブサイト記載の価格に相違
    があった場合、AWS公式ウェブサイトの価格を優先とさせていただきます。
    • 価格は税抜表記となっています。⽇本居住者のお客様には別途消費税をご請求させていただきま
    す。
    • AWS does not offer binding price quotes. AWS pricing is publicly available and is subject to
    change in accordance with the AWS Customer Agreement available at
    https://aws.amazon.com/agreement/. Any pricing information included in this document is
    provided only as an estimate of usage charges for AWS services based on certain information
    that you have provided. Monthly charges will be based on your actual use of AWS services, and
    may vary from the estimates provided.

    View full-size slide

  4. © 2022, Amazon Web Services, Inc. or its affiliates. All rights reserved.
    アジェンダ
    • イベント概要
    • Observability・SaaS関連サービスアップデート
    • お知らせ

    View full-size slide

  5. © 2022, Amazon Web Services, Inc. or its affiliates. All rights reserved.

    View full-size slide

  6. © 2022, Amazon Web Services, Inc. or its affiliates. All rights reserved.
    AWS re:Invent イベント概要
    • AWSによるクラウドコンピューティングに関する
    世界規模の「学習型」カンファレンス
    • 2022年11⽉28⽇(⽉)〜12⽉2⽇(⾦)
    • ラスベガスのオフライン会場がメイン。キーノートとリーダー
    シップセッションはストリーミング配信あり
    • 5つの基調講演と数多くのセッションをご⽤意
    • 過去最⼤規模の参加者数
    • 現地参加︓50,000+
    • オンライン参加登録︓300,000+
    • ⽇本からも多数の⽅が現地でご参加

    View full-size slide

  7. © 2022, Amazon Web Services, Inc. or its affiliates. All rights reserved.

    View full-size slide

  8. © 2022, Amazon Web Services, Inc. or its affiliates. All rights reserved.
    Compute Optimizerが外部からのメトリクスに対応
    • AWS Compute Optimizerが提供するサイジングの推奨事項を計算する
    際に、パートナーソリューションで取得したメトリクスを活⽤可能に
    • メモリメトリクスをこれまでのCloudWatchに加えてDatadog、Dynatrace、Instana、
    New Relicから取得可能になった
    • CPU等その他の要素と合わせてよりコスト最適な提案が可能に
    • 東京を含む16のリージョンで利⽤可能に






    View full-size slide

  9. © 2022, Amazon Web Services, Inc. or its affiliates. All rights reserved.
    Amazon Inspector for Lambda functions
    • これまで Amazon EC2, Amazon ECR が対象でしたが、AWS Lambda関数、
    AWS Lambda Layers も対象に。
    • Amazon Inspectorをサポートする全てのリージョンで利⽤可能
    • 対象⾔語は、Java, Node.js, Python (サポート対象ランタイムのみ対象)
    • スキャン対象のカスタマイズも可能。デフォルトはアカウント内のすべての AWS Lambda ですが、タグを設定
    することで除外可能
    • スキャンタイミングは、
    • AWS Lambda deploy/update
    • 新しい脆弱性がCVEに公開






    View full-size slide

  10. © 2022, Amazon Web Services, Inc. or its affiliates. All rights reserved.
    Amazon GuardDuty RDS Protectionを発表
    • インテリジェントな脅威検出を⾏うAmazon GuardDutyが
    Amazon Auroraの保護に対応
    • 機械学習モデルによりDBへのアクセスを監視。疑わしいログイ
    ンを検知し通知する
    • 通知先はGuardDutyのコンソール、Secuirty Hub、Detective、
    EventBridgeなどで、既存のワークフローに統合できる
    • 東京をはじめ5つのリージョンでプレビューを開始。プレ
    ビュー期間中は無料で利⽤できる





    Amazon Aurora
    Amazon
    GuardDuty
    ɾ͜Ε·Ͱ͸ɺ$MPVE5SBJM؅ཧΠϕϯτϩάɺ$MPVE5SBJM4σʔλΠ
    ϕϯτϩάɺ71$'MPX-PHTɺ%/4ΫΤϦϩάɺ"NB[PO&,4؂ࠪϩ
    άʹରԠɻ(VBSE%VUZ .BMXBSF1SPUFDUJPO͕༗ޮͳ৔߹͸ɺϘ
    ϦϡʔϜσʔλΛεΩϟϯͰ͖ͨɻ

    View full-size slide

  11. © 2022, Amazon Web Services, Inc. or its affiliates. All rights reserved.
    Amazon GuardDuty RDS protection
    • RDSへのアクティビティを監視して、機械学習モデルを使⽤して
    脅威検知を実現するサービス
    • 以下の通り RDS Aurora が対象
    • Aurora MySQL versions 2.10.2 and 3.2.1 or higher.
    • Aurora PostgreSQL versions 10.17, 11.12, 12.7, 13.3, and 14.3 or higher.
    • 具体的には、以下イベントを検知
    • RDS データベースに異常な⽅法でログイン成功
    • RDS データベースに異常な⽅法でのログイン試⾏が 1 回以上失敗

    View full-size slide

  12. © 2022, Amazon Web Services, Inc. or its affiliates. All rights reserved.
    Container runtime threat detection for GuardDuty
    • Coming soon というステータスで、サービス内容が公開されていな
    いため、右下の情報のみのご紹介
    • ECRに格納しているイメージに対しての脅威検知に加え、EKS上で実⾏されているコンテ
    ナの脅威検知が可能に
    • Amazon EKS と統合が可能に

    View full-size slide

  13. © 2022, Amazon Web Services, Inc. or its affiliates. All rights reserved.
    Amazon EventBridgeとは︖
    AWSサービス、カスタムアプリケーション、SaaS パートナーから
    リアルタイムなイベント連携を実現するサーバーレスのイベントバス
    AWS Cloud
    Amazon
    EventBridge

    View full-size slide

  14. © 2022, Amazon Web Services, Inc. or its affiliates. All rights reserved.
    サポートされている SaaS パートナー
    • Auth0
    • Blitline
    • BUIDLHub
    • Buildkite
    • Camunda
    • CleverTap
    • Datadog
    • Epsagon
    • Freshworks
    • Game Server Services
    • Genesys
    • Karte
    • Kloudless
    • Mackerel
    • MongoDB
    • New Relic
    • OneLogin
    • Operata
    • Opsgenie
    • PagerDuty
    • Payshield
    • SailPoint
    • Saviynt
    • Segment
    • Shopify
    • SignalFx
    • Site24x7
    • Stax
    • SugarCRM
    • Symantec
    • Tealium
    • Thundra
    • TriggerMesh
    • Whispir
    • Zendesk
    • Amazon Seller Partner
    API
    https://aws.amazon.com/eventbridge/integrations/
    * 2021年7月23日時点

    View full-size slide

  15. © 2022, Amazon Web Services, Inc. or its affiliates. All rights reserved.
    Amazon EventBridge Pipesを発表






    • イベントドリブンなアプリケーション構築時に、発⾏側と受取側同⼠
    の連携を実現する、シンプルで信頼性の⾼い⽅法を提供。つなぎ込む
    ためのコード開発の⼿間を最⼩化
    • イベントソース︓DynamoDB、Kinesis、MSK(⾃⼰管理のKafkaも含む)、SQS、
    MQ(ActiveMQ/RabbitMQ)
    • イベントターゲット︓15種類のEventBridgeターゲット、Lambda、API Gateway、SNS、
    SQS、Step Functions、⼀般的なHTTPSエンドポイント
    • LambdaやStep Functionsなどによるデータ加⼯・変換も
    • ⼀般利⽤開始。ハイデラバード、チューリッヒを
    除くすべてのAWS商⽤リージョンにて

    View full-size slide

  16. © 2022, Amazon Web Services, Inc. or its affiliates. All rights reserved.
    AWS X-RayのAmazon SQSとAWS Lambdaのトレースリンク
    AWS X-Ray では、Amazon SQS と AWS Lambda に基づいて構築されたイベント駆動型アプリケーションにトレースリンクを追加

    View full-size slide

  17. © 2022, Amazon Web Services, Inc. or its affiliates. All rights reserved.
    Amazon ECS Service Connectを発表
    • Amazon ECSで稼働するサービスのエンドポイン
    トにフレンドリ名を定義し、クライアントからは
    フレンドリ名を使⽤して接続できる機能
    • フレンドリ名がわかっていれば接続できるので、ネットワークを
    意識する必要がなくなりアプリケーション開発に注⼒できる
    • 新しいバージョンをデプロイしたときに、クライ
    アント側のトラフィックを新バージョンに切り替
    える機能を備え、より堅牢な構成が可能に
    • CloudWatchに対してより豊富なトラフィック関連
    情報を送信する






    Amazon Elastic Container
    Service (Amazon ECS)
    MyService
    ver 1.0
    MyService
    ver 2.0
    サービス利⽤側
    システム
    フレンドリ名
    MyService

    View full-size slide

  18. © 2022, Amazon Web Services, Inc. or its affiliates. All rights reserved.

    View full-size slide

  19. © 2022, Amazon Web Services, Inc. or its affiliates. All rights reserved.
    セッション⼀覧
    re:Invent 2022 recap - cloud operations update -
    https://speakerdeck.com/tsuwa61/re-invent-2022-recap-cloud-operations-update
    https://youtu.be/uuqVZBTtxGA
    Observability全体系
    • Building modern apps: Architecting for observability & resilience (ARC217-L)
    ※アーキテクチャのリーダーシップセッション https://youtu.be/GamnNc6ZMew?t=1701
    • Leadership panel discussion: Monitoring and observability on AWS (COP212) https://youtu.be/vjVgAvr1O0g
    • Observability the open-source way (COP301-R) https://youtu.be/2IJPpdp9xU0
    • Observability best practices at Amazon (COP343) https://youtu.be/zZPzXEBW4P8
    CloudWatch XA
    • How to monitor applications across multiple accounts (COP316) https://youtu.be/kFGOkywu-rw
    その他
    • How Discovery increased operational efficiency with AWS observability (COP201) https://youtu.be/zm30JNYmxlY
    • FINRA: Democratize data and solve issues faster with Grafana (COP210) https://youtu.be/uJQxOMZeZRM
    • Cloud cost optimization: Only paying for what you need (COP207) https://youtu.be/GFakkHD9aQY
    https://aws.amazon.com/jp/blogs/mt/know-before-you-go-aws-reinvent-2022-
    monitoring-observability/

    View full-size slide

  20. © 2022, Amazon Web Services, Inc. or its affiliates. All rights reserved.
    Next Action
    • One Observability Workshop
    One Observability Workshop は、アプリケーションのパフォーマンスと正常性を監視して洞察を得るのに役⽴つ AWS サー
    ビスに関する幅広い実践的な経験を提供します。ロギング、メトリクス、コンテナのモニタリング、およびトレースのテク
    ニックについて学びます。
    • AWS Observability Best Practices
    この⼊⾨guideには、オブザーバビリティのベスト プラクティスが含まれています。ガイドのほとんどはベンダーにとらわれ
    ず、優れた可観測性ソリューションがもたらすものを表しています。
    • Amazon EKS Observability Accelerator
    EKS Observability Accelerator は、Terraform モジュールを使⽤して特定のワークロード⽤に Amazon EKS クラスターに
    専⽤のオブザーバビリティ ソリューションを構成およびデプロイするために使⽤されます。このソリューションを使⽤すると、
    1つのコマンドを実⾏してアプリケーションの監視を開始することで、Amazon Managed Service for Prometheus、AWS
    Distro for OpenTelemetry、および Amazon Managed Grafana を開始できます。
    • AWS Observability Training Course
    この Training & Certificationの4モジュールの course では、 AWS Observability の基礎と、クラウド運⽤の実践を向上さ
    せるのに役⽴つサービスをご紹介します。
    • Whatʼs new in AWS Observability at re:Invent 2022
    • https://aws.amazon.com/blogs/mt/whats-new-in-aws-observability-at-reinvent-2022/

    View full-size slide

  21. © 2022, Amazon Web Services, Inc. or its affiliates. All rights reserved.
    Thank you!
    © 2022, Amazon Web Services, Inc. or its affiliates.

    View full-size slide