はじめに
- 今年もre:Inventの時期がやって参りました!という事で、個人的に気になったアップデートのまとめです。
- 主に、クラスメソッドさんの記事一覧から抜粋しています。
アップデート一覧
Amazon GuardDuty ECS Runtime Monitoringが利用できるように
Amazon GuardDuty EC2 Runtime Monitoringが利用できるように(プレビュー)
GuardDuty自体は詳しく触れてはいないのですが、ECSやEC2のランタイムに関する脅威検出がAWSマネージドとして実現出来るのは非常に便利そうな印象。
ECSに関してはサイドカーのコンテナをデプロイするようですが、ECS Runtime Montoring
として有効化すればタスク定義で明示的に宣言しなくともサイドカーのコンテナとして起動してくれるようです。
サードパーティー製のサイドカーコンテナを自前でタスク定義に記載するよりも、場合によっては便利かもしれませんね。
CloudWatchでハイブリッド/マルチクラウドなメトリクス収集が可能に
そもそもCloudWatchでクロスアカウント・クロスリージョンのダッシュボード作成が可能、という事を最近知ったのですが (https://dev.classmethod.jp/articles/cross-account-cross-region-dashboards-with-amazon-cloudwatch/) 今回のアップデートでは任意のデータソースを利用者が独自に定義できるようになった、という事ですね。
特に驚きなのが、AWSマネージドのデータソースの場合は「CloudFormationスタックが実行され、データ取得用のLambdaを自動生成してくれる」という点ですね。
必要なデータ取得の為に都度、自前でLambdaの実装・管理をしていくのも手間なので、普段メインで使っている監視基盤の他に、用途に応じて使っていけたら良さそうだと思いました。
企業内のAWSノウハウ共有に特化したサービス re:Post Privateが発表
re:Postというサービス自体は知りませんでした。
とはいえ、「Enterprise SupportおよびEnterprise On-Ramp Supportプランである事」「特定のリージョンでしか使えない事」「Organizationの権限が必要な事」 等なので、興味はありますが実際に使う所までは至らなそうです。
AWS Backupでスナップショットアーカイブが可能に
今まではアーカイブ機能が手動またはライフライクルマネージャーで利用だった所が、AWS Backupにも対応したとの事。
Amazon LexがAmazon Bedrock Claude V2と連携し、発話サンプルの自動生成機能をリリース
この前、JAWS-UG名古屋で初めてBedrockは触りましたが、改めて生成AI凄すぎる...となりました。
正直あまり追えていない分野なのですが、AWS起点で色々触ってみたいですね。
AWSの無料利用枠の利用状況をAPIで確認できるように
コンソールから確認出来たところが、AWS CLIやSDKからもアクセスできるようになったとの事。
AWS Console-to-Code (Preview)が使用可能に
現状はus-east-1
のEC2コンソールのみで提供されているとの事。
Amazon InspectorのLambdaコードスキャンが生成AIを活用して修復コードを提示してくれるように
具体的なコードまで示してくれるのは非常に便利ですね。
IAM Access Analyzer で許可しているにも関わらず未使用なアクションや未使用のIAMロールを簡単に検出できるように
最小権限の付与を実現する上で非常に役に立ちそうですね。
AWS SecretsManagerで複数のシークレットを同時に取得できるように
あまり活用できてないですが、痒い所に手が届く系のアップデート。
CloudFormationがCD Pipelineなしで そのままGit連携デプロイが可能に
CloudFormation運用している組織にとっては、嬉しいアップデートとなりそう。