Upgrade to Pro — share decks privately, control downloads, hide ads and more …

AWSサービスアップデート2025年2月分

 AWSサービスアップデート2025年2月分

Yuto Obayashi

March 12, 2025
Tweet

More Decks by Yuto Obayashi

Other Decks in Technology

Transcript

  1. 1 Copyright(C) NRI Netcom, Ltd. All rights reserved. ◼ 登壇者:大林

    優斗 ◼ 2024 Japan AWS Jr. Champions ◼ 業務:AWSを活用したシステムの設計・開発を担当 ⚫ 約500あるAWSアカウントに統制を効かせる ◼ AWS認定資格 ◼ 書籍執筆:AWS の薄い本の合本 Vol.01 自己紹介
  2. 2 Copyright(C) NRI Netcom, Ltd. All rights reserved. Amazon S3

    Metadata が一般利用可能に AWSサービスアップデート https://aws.amazon.com/jp/about-aws/whats-new/2025/01/amazon-s3-metadata-generally-available/ https://aws.amazon.com/jp/about-aws/whats-new/2025/01/amazon-s3-metadata-generally-available/ ◆必要なデータを迅速に見つけることができます ➢ AWS は、Amazon S3 データを発見して理解するための最も簡単かつ最速の方法である Amazon S3 Metadata の一般提供を発表しました。 ➢ S3 Metadata は、オブジェクトのソースなどのシステム定義の詳細を含むオブジェクトメタデータと タグを使用して製品 SKU、トランザクション ID、コンテンツレーティングなどの情報をオブジェクトに 注釈できるカスタムメタデータをサポートしています。 ➢ S3 Metadata は、オブジェクトがバケットにアップロードされるときに自動的にメタデータを取得し バケット内のデータが変更されると、数分以内にテーブルを更新して最新の変更を反映します。 メタデータテーブルは Amazon S3 Tables に保存され、Amazon Athena、Amazon QuickSight などの AWS 分析サービスを使用してクエリ、および可視化を行うことができます。 ➢ S3 Metadata は、米国東部 (バージニア北部)、米国東部 (オハイオ)、米国西部 (オレゴン) の AWS リージョンで利用可能です。
  3. 3 Copyright(C) NRI Netcom, Ltd. All rights reserved. Amazon S3

    Metadata が一般利用可能に AWSサービスアップデート https://aws.amazon.com/jp/about-aws/whats-new/2025/01/amazon-s3-metadata-generally-available/ https://aws.amazon.com/jp/about-aws/whats-new/2025/01/amazon-s3-metadata-generally-available/ ◼仕組み S3 Tables Bucket with objects 自動でメタデータを取得する ・製品ID ・ファイル作成日時 … Amazon Athena Amazon QuickSight
  4. 4 Copyright(C) NRI Netcom, Ltd. All rights reserved. AWS WAF

    はデータ保護とログ記録エクスペリエンスを強化します AWSサービスアップデート https://aws.amazon.com/jp/about-aws/whats-new/2025/02/aws-waf-data-protection-logging-experience/ https://aws.amazon.com/jp/about-aws/whats-new/2025/02/aws-waf-data-protection-logging-experience/ ◆データの管理を簡素化し、偶発的な露出のリスクを軽減します ➢ AWS WAF は、ログに含まれる機密データに対する新しいコントロールにより、データ保護機能を 拡張します。これに合わせてログ設定コンソールのエクスペリエンスを更新し、ユーザーが最適な ログオプションを選択しやすくなりました。 ➢ ログが CloudWatch などのログ記録先に転送される前に、選択したリクエストログフィールドを 暗号化ハッシュもしくは事前定義された静的文字列に置き換えることができるようになりました。 これによりデータ管理を簡素化し、ログデータから情報が参照できてしまう偶発的なデータ漏洩 リスクを減らすことができます。 ➢ この拡張に合わせて、ログ記録設定を管理するための WAF コンソールエクスペリエンスも簡素化 されました。ユーザーは、利用可能なすべてのログ記録オプションを表示し、シンプルで統一された エクスペリエンスで好みの設定を選択できるようになりました。 ➢ この機能は、AWS WAF が利用可能なすべての AWS リージョンとエンドポイントで利用できます。
  5. 5 Copyright(C) NRI Netcom, Ltd. All rights reserved. AWS WAF

    はデータ保護とログ記録エクスペリエンスを強化します AWSサービスアップデート ◼保護範囲:All logging AWSマネジメントコンソール
  6. 6 Copyright(C) NRI Netcom, Ltd. All rights reserved. AWS WAF

    はデータ保護とログ記録エクスペリエンスを強化します AWSサービスアップデート ◼保護範囲:Logging destination only AWSマネジメントコンソール
  7. 7 Copyright(C) NRI Netcom, Ltd. All rights reserved. ◆ロードバランサーの背後にある EC2へのデプロイをネイティブにサポートしました

    ➢ AWS CodePipeline は、Amazon Elastic Compute Cloud (EC2) にデプロイするための 新しいアクションを導入しました。 ➢ これまでは EC2 にパイプラインからデプロイする場合 CodeDeploy 経由で行う必要がありましたが 今回のアップデートで CodeDeploy を使わずデプロイできる様になりプロセスが簡素化されます。 ➢ この新しいアクションは、AWS GovCloud (米国) リージョンと中国リージョンを除く、 AWS CodePipeline がサポートされているすべてのリージョンで利用できます。 AWS CodePipeline がネイティブ Amazon EC2 デプロイメントのサポートを追加 AWSサービスアップデート https://aws.amazon.com/jp/about-aws/whats-new/2025/02/aws-codepipeline-native-ec2-deployment-support/ https://aws.amazon.com/jp/about-aws/whats-new/2025/02/aws-codepipeline-native-ec2-deployment-support/
  8. 8 Copyright(C) NRI Netcom, Ltd. All rights reserved. ◼仕組み AWS

    CodePipeline がネイティブ Amazon EC2 デプロイメントのサポートを追加 AWSサービスアップデート https://aws.amazon.com/jp/about-aws/whats-new/2025/02/aws-codepipeline-native-ec2-deployment-support/ https://aws.amazon.com/jp/about-aws/whats-new/2025/02/aws-codepipeline-native-ec2-deployment-support/ GitHub CodePipeline AWS Systems Manager Amazon Elastic Compute Cloud (Amazon EC2)
  9. 9 Copyright(C) NRI Netcom, Ltd. All rights reserved. ◼マネジメントコンソールから確認してみる AWS

    CodePipeline がネイティブ Amazon EC2 デプロイメントのサポートを追加 AWSサービスアップデート https://aws.amazon.com/jp/about-aws/whats-new/2025/02/aws-codepipeline-native-ec2-deployment-support/ https://aws.amazon.com/jp/about-aws/whats-new/2025/02/aws-codepipeline-native-ec2-deployment-support/ AWSマネジメントコンソール
  10. 10 Copyright(C) NRI Netcom, Ltd. All rights reserved. ◼使用条件 ⚫

    EC2インスタンスにSSM エージェントがインストールされている ⚫ LinuxのEC2インスタンスであること ⚫ パイプライン V2 ⚫ フリートサイズは 500 インスタンスまで AWS CodePipeline がネイティブ Amazon EC2 デプロイメントのサポートを追加 AWSサービスアップデート https://aws.amazon.com/jp/about-aws/whats-new/2025/02/aws-codepipeline-native-ec2-deployment-support/ https://aws.amazon.com/jp/about-aws/whats-new/2025/02/aws-codepipeline-native-ec2-deployment-support/
  11. 11 Copyright(C) NRI Netcom, Ltd. All rights reserved. その他のアップデート&情報 ◼

    AWS 管理通知の一般提供を発表 https://aws.amazon.com/jp/about-aws/whats-new/2025/01/general-availability-aws-managed- notifications/ ◼ Amazon Redshift がクエリのモニタリングと診断を改善する拡張クエリモニタリングをリリース https://aws.amazon.com/jp/about-aws/whats-new/2025/01/amazon-redshift-enhanced-query- monitoring-diagnostics/ ◼ CloudWatch Database Insights が過去の OS プロセススナップショットのサポートを開始 https://aws.amazon.com/jp/about-aws/whats-new/2025/01/cloudwatch-database-insights-historical- os-process-snapshots/ ◼ AWS IAM が暗号化された SAML アサーションのサポートを発表 https://aws.amazon.com/jp/about-aws/whats-new/2025/02/aws-iam-encrypted-saml-assertions/ ◼ Amazon GuardDuty の S3 向けマルウェア保護の料金が値下げ https://aws.amazon.com/jp/about-aws/whats-new/2025/02/amazon-guardduty-malware-protection- s3-price-reduction/ AWSサービスアップデート
  12. 12 Copyright(C) NRI Netcom, Ltd. All rights reserved. その他のアップデート&情報 ◼

    Amazon CloudWatch が Aurora PostgreSQL のロック競合の診断機能を提供開始 https://aws.amazon.com/jp/about-aws/whats-new/2025/02/amazon-cloudwatch-lock-contention- diagnostics-aurora-postgresql/ ◼ Amazon Elastic Block Store (EBS) がコンソールと API に完全なスナップショットのサイズ情報を追加 https://aws.amazon.com/jp/about-aws/whats-new/2025/02/amazon-ebs-full-snapshot-size- information-console-api/ ◼ AWS Network Load Balancer がアベイラビリティゾーンの削除をサポートするようになりました https://aws.amazon.com/jp/about-aws/whats-new/2025/02/aws-network-load-balancer-removing- availability-zones/ ◼ VPC エンドポイントの AWS CloudTrail ネットワークアクティビティイベントが一般提供開始 https://aws.amazon.com/jp/about-aws/whats-new/2025/02/aws-cloudtrail-network-activity-events- vpc-endpoints-generally-available/ ◼ Amazon Aurora PostgreSQL と Amazon Redshift のゼロ ETL 統合が 18 の追加リージョンで利用可能に https://aws.amazon.com/jp/about-aws/whats-new/2025/02/amazon-aurora-postgresql-zero-etl- integration-redshift/ AWSサービスアップデート
  13. 13 Copyright(C) NRI Netcom, Ltd. All rights reserved. その他のアップデート&情報 ◼

    Amplify Hosting がサーバー側レンダリング (SSR) アプリケーション向けの IAM ロールのサポートを発表 https://aws.amazon.com/jp/about-aws/whats-new/2025/02/amplify-hosting-iam-roles-ssr-applications/ ◼ AWS ネットワークファイアウォールが自動化されたドメインリストとインサイトを導入 https://aws.amazon.com/jp/about-aws/whats-new/2025/02/aws-network-firewall-automated-domain-lists/ ◼ Amazon ECS は ECS タスクの CPU 制限を 192 vCPU に増加しました https://aws.amazon.com/jp/about-aws/whats-new/2025/02/amazon-ecs-increases-cpu-ecs-tasks/ ◼ Amazon Bedrock がアジアパシフィック (ハイデラバード) およびアジアパシフィック (大阪) リージョンで利用可能に https://aws.amazon.com/jp/about-aws/whats-new/2025/02/amazon-bedrock-hyderabad-osaka-regions/ ◼ AWS CodePipeline がネイティブ Amazon EKS デプロイメントのサポートを追加 https://aws.amazon.com/jp/about-aws/whats-new/2025/02/aws-codepipeline-native-amazon-eks- deployment-support/ AWSサービスアップデート