AWS re:Invent 2022アップデート（NRUG向け）

Transcript

1. © 2022, Amazon Web Services, Inc. or its affiliates. All

   rights reserved. © 2022, Amazon Web Services, Inc. or its affiliates. AWS re:Invent 2022アップデート速報 For New Relic UG Miki Tsuwazaki （津和﨑 美希） Solutions Architect Amazon Web Services Japan G.K.

2. © 2022, Amazon Web Services, Inc. or its affiliates. All

   rights reserved. ⾃⼰紹介 名前︓津和﨑 美希（つわざき みき） 職種︓ソリューションアーキテクト 経歴 ・前職ではSIerにて、オンプレミス・クラウドでの構築/運⽤を担当。 主な業務内容はインフラ設計/構築/試験/運⽤/移⾏/追加構築計画・実作業と幅広く担当し、オンコール対応や 復旧のための調査・データセンターでのオペレーションも経験。 好きなAWSサービス Amazon CloudWatch/Observability Workshop

3. © 2022, Amazon Web Services, Inc. or its affiliates. All

   rights reserved. 内容についての注意点 • 本資料では2022年12⽉14⽇(JST)現在のサービス内容および価格についてご説明しています。最 新の情報はAWS公式ウェブサイト(http://aws.amazon.com)にてご確認ください。 • 資料作成には⼗分注意しておりますが、資料内の価格とAWS公式ウェブサイト記載の価格に相違 があった場合、AWS公式ウェブサイトの価格を優先とさせていただきます。 • 価格は税抜表記となっています。⽇本居住者のお客様には別途消費税をご請求させていただきま す。 • AWS does not offer binding price quotes. AWS pricing is publicly available and is subject to change in accordance with the AWS Customer Agreement available at https://aws.amazon.com/agreement/. Any pricing information included in this document is provided only as an estimate of usage charges for AWS services based on certain information that you have provided. Monthly charges will be based on your actual use of AWS services, and may vary from the estimates provided.

4. © 2022, Amazon Web Services, Inc. or its affiliates. All

   rights reserved. アジェンダ • イベント概要 • Observability・SaaS関連サービスアップデート • お知らせ

5. © 2022, Amazon Web Services, Inc. or its affiliates. All

   rights reserved.

6. © 2022, Amazon Web Services, Inc. or its affiliates. All

   rights reserved. AWS re:Invent イベント概要 • AWSによるクラウドコンピューティングに関する 世界規模の「学習型」カンファレンス • 2022年11⽉28⽇（⽉）〜12⽉2⽇（⾦） • ラスベガスのオフライン会場がメイン。キーノートとリーダー シップセッションはストリーミング配信あり • 5つの基調講演と数多くのセッションをご⽤意 • 過去最⼤規模の参加者数 • 現地参加︓50,000+ • オンライン参加登録︓300,000+ • ⽇本からも多数の⽅が現地でご参加

7. © 2022, Amazon Web Services, Inc. or its affiliates. All

   rights reserved.

8. © 2022, Amazon Web Services, Inc. or its affiliates. All

   rights reserved. Compute Optimizerが外部からのメトリクスに対応 • AWS Compute Optimizerが提供するサイジングの推奨事項を計算する 際に、パートナーソリューションで取得したメトリクスを活⽤可能に • メモリメトリクスをこれまでのCloudWatchに加えてDatadog、Dynatrace、Instana、 New Relicから取得可能になった • CPU等その他の要素と合わせてよりコスト最適な提案が可能に • 東京を含む16のリージョンで利⽤可能に ⼀ 般 利 ⽤ 開 始

9. © 2022, Amazon Web Services, Inc. or its affiliates. All

   rights reserved. Amazon Inspector for Lambda functions • これまで Amazon EC2, Amazon ECR が対象でしたが、AWS Lambda関数、 AWS Lambda Layers も対象に。 • Amazon Inspectorをサポートする全てのリージョンで利⽤可能 • 対象⾔語は、Java, Node.js, Python (サポート対象ランタイムのみ対象) • スキャン対象のカスタマイズも可能。デフォルトはアカウント内のすべての AWS Lambda ですが、タグを設定 することで除外可能 • スキャンタイミングは、 • AWS Lambda deploy/update • 新しい脆弱性がCVEに公開 ⼀ 般 利 ⽤ 開 始

10. © 2022, Amazon Web Services, Inc. or its affiliates. All

    rights reserved. Amazon GuardDuty RDS Protectionを発表 • インテリジェントな脅威検出を⾏うAmazon GuardDutyが Amazon Auroraの保護に対応 • 機械学習モデルによりDBへのアクセスを監視。疑わしいログイ ンを検知し通知する • 通知先はGuardDutyのコンソール、Secuirty Hub、Detective、 EventBridgeなどで、既存のワークフローに統合できる • 東京をはじめ5つのリージョンでプレビューを開始。プレ ビュー期間中は無料で利⽤できる プ レ ビ ュ ー Amazon Aurora Amazon GuardDuty ɾ͜Ε·Ͱ͸ɺ$MPVE5SBJM
    ؅ཧΠϕϯτϩάɺ$MPVE5SBJM
    4
    σʔλΠ ϕϯτϩάɺ71$
    'MPX
    -PHTɺ%/4
    ΫΤϦϩάɺ"NB[PO
    &,4
    ؂ࠪϩ άʹରԠɻ(VBSE%VUZ .BMXBSF
    1SPUFDUJPO
    ͕༗ޮͳ৔߹͸ɺ&#4
    Ϙ ϦϡʔϜσʔλΛεΩϟϯͰ͖ͨɻ

11. © 2022, Amazon Web Services, Inc. or its affiliates. All

    rights reserved. Amazon GuardDuty RDS protection • RDSへのアクティビティを監視して、機械学習モデルを使⽤して 脅威検知を実現するサービス • 以下の通り RDS Aurora が対象 • Aurora MySQL versions 2.10.2 and 3.2.1 or higher. • Aurora PostgreSQL versions 10.17, 11.12, 12.7, 13.3, and 14.3 or higher. • 具体的には、以下イベントを検知 • RDS データベースに異常な⽅法でログイン成功 • RDS データベースに異常な⽅法でのログイン試⾏が 1 回以上失敗

12. © 2022, Amazon Web Services, Inc. or its affiliates. All

    rights reserved. Container runtime threat detection for GuardDuty • Coming soon というステータスで、サービス内容が公開されていな いため、右下の情報のみのご紹介 • ECRに格納しているイメージに対しての脅威検知に加え、EKS上で実⾏されているコンテ ナの脅威検知が可能に • Amazon EKS と統合が可能に

13. © 2022, Amazon Web Services, Inc. or its affiliates. All

    rights reserved. Amazon EventBridgeとは︖ AWSサービス、カスタムアプリケーション、SaaS パートナーから リアルタイムなイベント連携を実現するサーバーレスのイベントバス AWS Cloud Amazon EventBridge

14. © 2022, Amazon Web Services, Inc. or its affiliates. All

    rights reserved. サポートされている SaaS パートナー • Auth0 • Blitline • BUIDLHub • Buildkite • Camunda • CleverTap • Datadog • Epsagon • Freshworks • Game Server Services • Genesys • Karte • Kloudless • Mackerel • MongoDB • New Relic • OneLogin • Operata • Opsgenie • PagerDuty • Payshield • SailPoint • Saviynt • Segment • Shopify • SignalFx • Site24x7 • Stax • SugarCRM • Symantec • Tealium • Thundra • TriggerMesh • Whispir • Zendesk • Amazon Seller Partner API https://aws.amazon.com/eventbridge/integrations/ * 2021年7月23日時点

15. © 2022, Amazon Web Services, Inc. or its affiliates. All

    rights reserved. Amazon EventBridge Pipesを発表 ⼀ 般 利 ⽤ 開 始 • イベントドリブンなアプリケーション構築時に、発⾏側と受取側同⼠ の連携を実現する、シンプルで信頼性の⾼い⽅法を提供。つなぎ込む ためのコード開発の⼿間を最⼩化 • イベントソース︓DynamoDB、Kinesis、MSK(⾃⼰管理のKafkaも含む)、SQS、 MQ(ActiveMQ/RabbitMQ) • イベントターゲット︓15種類のEventBridgeターゲット、Lambda、API Gateway、SNS、 SQS、Step Functions、⼀般的なHTTPSエンドポイント • LambdaやStep Functionsなどによるデータ加⼯・変換も • ⼀般利⽤開始。ハイデラバード、チューリッヒを 除くすべてのAWS商⽤リージョンにて

16. © 2022, Amazon Web Services, Inc. or its affiliates. All

    rights reserved. AWS X-RayのAmazon SQSとAWS Lambdaのトレースリンク AWS X-Ray では、Amazon SQS と AWS Lambda に基づいて構築されたイベント駆動型アプリケーションにトレースリンクを追加

17. © 2022, Amazon Web Services, Inc. or its affiliates. All

    rights reserved. Amazon ECS Service Connectを発表 • Amazon ECSで稼働するサービスのエンドポイン トにフレンドリ名を定義し、クライアントからは フレンドリ名を使⽤して接続できる機能 • フレンドリ名がわかっていれば接続できるので、ネットワークを 意識する必要がなくなりアプリケーション開発に注⼒できる • 新しいバージョンをデプロイしたときに、クライ アント側のトラフィックを新バージョンに切り替 える機能を備え、より堅牢な構成が可能に • CloudWatchに対してより豊富なトラフィック関連 情報を送信する ⼀ 般 利 ⽤ 開 始 Amazon Elastic Container Service (Amazon ECS) MyService ver 1.0 MyService ver 2.0 サービス利⽤側 システム フレンドリ名 MyService

18. © 2022, Amazon Web Services, Inc. or its affiliates. All

    rights reserved.

19. © 2022, Amazon Web Services, Inc. or its affiliates. All

    rights reserved. セッション⼀覧 re:Invent 2022 recap - cloud operations update - https://speakerdeck.com/tsuwa61/re-invent-2022-recap-cloud-operations-update https://youtu.be/uuqVZBTtxGA Observability全体系 • Building modern apps: Architecting for observability & resilience (ARC217-L) ※アーキテクチャのリーダーシップセッション https://youtu.be/GamnNc6ZMew?t=1701 • Leadership panel discussion: Monitoring and observability on AWS (COP212) https://youtu.be/vjVgAvr1O0g • Observability the open-source way (COP301-R) https://youtu.be/2IJPpdp9xU0 • Observability best practices at Amazon (COP343) https://youtu.be/zZPzXEBW4P8 CloudWatch XA • How to monitor applications across multiple accounts (COP316) https://youtu.be/kFGOkywu-rw その他 • How Discovery increased operational efficiency with AWS observability (COP201) https://youtu.be/zm30JNYmxlY • FINRA: Democratize data and solve issues faster with Grafana (COP210) https://youtu.be/uJQxOMZeZRM • Cloud cost optimization: Only paying for what you need (COP207) https://youtu.be/GFakkHD9aQY https://aws.amazon.com/jp/blogs/mt/know-before-you-go-aws-reinvent-2022- monitoring-observability/

20. © 2022, Amazon Web Services, Inc. or its affiliates. All

    rights reserved. Next Action • One Observability Workshop One Observability Workshop は、アプリケーションのパフォーマンスと正常性を監視して洞察を得るのに役⽴つ AWS サー ビスに関する幅広い実践的な経験を提供します。ロギング、メトリクス、コンテナのモニタリング、およびトレースのテク ニックについて学びます。 • AWS Observability Best Practices この⼊⾨guideには、オブザーバビリティのベスト プラクティスが含まれています。ガイドのほとんどはベンダーにとらわれ ず、優れた可観測性ソリューションがもたらすものを表しています。 • Amazon EKS Observability Accelerator EKS Observability Accelerator は、Terraform モジュールを使⽤して特定のワークロード⽤に Amazon EKS クラスターに 専⽤のオブザーバビリティ ソリューションを構成およびデプロイするために使⽤されます。このソリューションを使⽤すると、 １つのコマンドを実⾏してアプリケーションの監視を開始することで、Amazon Managed Service for Prometheus、AWS Distro for OpenTelemetry、および Amazon Managed Grafana を開始できます。 • AWS Observability Training Course この Training & Certificationの4モジュールの course では、 AWS Observability の基礎と、クラウド運⽤の実践を向上さ せるのに役⽴つサービスをご紹介します。 • Whatʼs new in AWS Observability at re:Invent 2022 • https://aws.amazon.com/blogs/mt/whats-new-in-aws-observability-at-reinvent-2022/

21. © 2022, Amazon Web Services, Inc. or its affiliates. All

    rights reserved. Thank you! © 2022, Amazon Web Services, Inc. or its affiliates.