MENU
AWS

DWS’ AWS Digest Vol.3

yassan

仕事の活力のためにサプリメントを試してみたく、とりあえずマルチビタミンから服用してみようと思っております。やっさんでございます。

DWSのエンジニアがピックアップするAWSの最新情報をお届けするDWS' AWS Digest。今回はVol. 3になりまして、Amazon EKSの拡張サポートの発表や、生成系AI導入におけるセキュリティの考え方などが含まれます!

それでは、DWS' AWS Digestをどうぞ!

Contents
  1. 新機能
    1. Amazon ECRのBuildKitクライアントにおけるリモートキャッシュのサポートを発表
    2. Amazon CodeWhispererの新しいカスタマイズ機能により、さらに優れたサジェストを生成(プレビュー)
    3. Amazon MSK Replicatorの導入 - 同一または異なるAWSリージョンのMSKクラスタ間で完全に管理されたレプリケーション
    4. 新機能 - Amazon Aurora PostgreSQLおよびAmazon RDS for PostgreSQLのBlue/Greenデプロイメントを完全に管理
    5. ワイルドカード・パターン・マッチングによるAmazon EventBridgeのイベントのフィルタリング
  2. 特集
    1. Amazon EKSのKubernetesバージョンへの拡張サポートがプレビューで利用可能に
    2. SSL/TLS 証明書を今すぐローテーションしましょう – Amazon RDS と Amazon Aurora については 2024 年に期限切れになります
    3. ジェネレーティブAIのセキュリティ確保:ジェネレーティブAIセキュリティ・スコープ・マトリックスの紹介
    4. AWS Well-Architected Frameworkガイダンスの更新を発表
    5. AWS Well-Architected Framework DevOpsガイダンスの発表

新機能

Amazon ECRのBuildKitクライアントにおけるリモートキャッシュのサポートを発表

あわせて読みたい
Announcing remote cache support in Amazon ECR for BuildKit clients
Announcing remote cache support in Amazon ECR for BuildKit clients
  • コンテナイメージのリモートキャッシュにAmazon ECRが対応したことが発表されています!Dockerのバージョン25.0からサポートされた機能であり、Buildkitの機能変更によって実現されています!
  • 本機能はECRリポジトリにOCR互換の方法でリモートビルドキャッシュを保存できる機能で、ローカルキャッシュに依存しないビルドが可能になります!
  • ECRのイメージキャッシュを利用するための新しいオプションは -cache-to および -cache-from です!肥大化したコンテナイメージに積極的に利用していきたいですね!

Amazon CodeWhispererの新しいカスタマイズ機能により、さらに優れたサジェストを生成(プレビュー)

あわせて読みたい
New Customization Capability in Amazon CodeWhisperer Generates Even Better Suggestions (Preview)
New Customization Capability in Amazon CodeWhisperer Generates Even Better Suggestions (Preview)
  • Amazon CodeWhispererのカスタマイズ機能がプレビュー提供されました!これは、プライベートリポジトリをソースとしてトレーニングできるカスタマイズ機能になります!
  • 既存のプライベートリポジトリはAWS CodeStar Connectionsを使用してGitHub、GitLabなどに接続できます!
  • KMSによる暗号化のオプションを利用することで、プライベートリポジトリとAmazon CodeWhisperの連携におけるセキュリティを強化できます!

Amazon MSK Replicatorの導入 - 同一または異なるAWSリージョンのMSKクラスタ間で完全に管理されたレプリケーション

あわせて読みたい
Introducing Amazon MSK Replicator – Fully Managed Replication across MSK Clusters in Same or Different AWS Regions
Introducing Amazon MSK Replicator – Fully Managed Replication across MSK Clusters in Same or Different AWS Regions
  • ストリーミングデータ処理のサービスであるAmazon MSKがネイティブなレプリケーションサービスのMSK Replicatorを発表しました!
  • これまでは同様の機能を実現するためにはカスタムコードを作成するか、MirrorMaker 2.0などのOSSを利用する必要がありましたが、Amazon MSKがネイティブに対応しました!
  • レプリケーション構成としてはアクティブ/アクティブアクティブ/スタンバイがあります。アクティブ/アクティブの場合はお互いにメッセージを送信してそれぞれで受信することが出来ます!

新機能 - Amazon Aurora PostgreSQLおよびAmazon RDS for PostgreSQLのBlue/Greenデプロイメントを完全に管理

あわせて読みたい
New – Fully managed Blue/Green Deployment in Amazon Aurora PostgreSQL and Amazon RDS for PostgreSQL
New – Fully managed Blue/Green Deployment in Amazon Aurora PostgreSQL and Amazon RDS for PostgreSQL
  • PostgreSQL互換のAuroraとRDSでBlue/Green機能が一般提供されました!
  • Blue/Greenの機能についてはMySQLとMariaDB互換については既に提供されていましたが、今回PostgreSQLでも利用できるようになりました!
  • 本記事では主キーの要件やDDLなど、Blue/Greenの機能を活用するためのベストプラクティスも記載されております!
  • 実稼働環境に大きな影響を与えることなくアップグレードする選択肢として、Blue/Green機能を活用していきたいですね!

ワイルドカード・パターン・マッチングによるAmazon EventBridgeのイベントのフィルタリング

あわせて読みたい
Filtering events in Amazon EventBridge with wildcard pattern matching
Filtering events in Amazon EventBridge with wildcard pattern matching
  • Amazon EventBridgeの新機能であるワイルドカードフィルターは、*.png などのワイルドカート文字列をイベント発火の条件として設定することが出来るようになります。
  • S3イベント通知を例として、Lambdaでオブジェクトキーの検証を行う過程をワイルドカードマッチングにオフロードすることが提示されています。また、付与されたIAMポリシーを検証する例もあります。
  • ワイルドカードフィルターは今まで必要だった複数のイベントルールであったりLambdaカスタムコードが不要になるポテンシャルがあります。積極的に活用していきたいですね!

特集

Amazon EKSのKubernetesバージョンへの拡張サポートがプレビューで利用可能に

あわせて読みたい
Amazon EKS extended support for Kubernetes versions available in preview
Amazon EKS extended support for Kubernetes versions available in preview
  • Amazon Elastic Kubernetes Service(EKS)のKubernetesバージョンの拡張サポートが発表されました!
  • 拡張サポートはKubernetesのバージョンがEKSで利用できるようになってから、初期サポートで14ヶ月、延長サポートで12ヶ月の合計26ヶ月間、Kubernetesバージョンを実行できます!
  • 現在はプレビュー中のため延長サポートで料金は発生しません。2024年初頭に延長サポートが一般提供されると延長サポートを実行しているクラスターに時間毎に追加料金が発生するようになります。

SSL/TLS 証明書を今すぐローテーションしましょう – Amazon RDS と Amazon Aurora については 2024 年に期限切れになります

あわせて読みたい
SSL/TLS 証明書を今すぐローテーションしましょう – Amazon RDS と Amazon Aurora については 2024 年に期限切れになります
SSL/TLS 証明書を今すぐローテーションしましょう – Amazon RDS と Amazon Aurora については 2024 年に期限切れになります
  • DBインスタンスでSSL/TLS証明証を利用している場合は留意する必要があります。DBインスタンスのほとんどのSSL/TSL証明証は2020年更新後、2024年に期限切れになるとアナウンスされています。
  • AWSは2022年12月に40年間と100年間有効なCA証明証をリリースしています。
  • CA証明証をローテーションする際にアプリケーションでSSL/TLSの検証を行っている場合はアプリケーション側を更新する必要があります。古いCAも含む証明証バンドルを利用できます。
  • CA証明証の更新でDBエンジンの再起動は不要ですが、メンテナンス期間に再起動がスケジュールされるとの記載がありますので、留意したほうがよさそうですね。

ジェネレーティブAIのセキュリティ確保:ジェネレーティブAIセキュリティ・スコープ・マトリックスの紹介

あわせて読みたい
Securing generative AI: An introduction to the Generative AI Security Scoping Matrix
Securing generative AI: An introduction to the Generative AI Security Scoping Matrix
  • 最近Amazon BedrockがGAされましたが、Amazon Bedrockを始め生成系AIをビジネスに導入していく上で、やはりセキュリティの問題はつきものかと思います。
  • セキュリティ対策をどう考えれば良いかのロードマップがこの記事ではスコープ・マトリックスとして記載されています!

AWS Well-Architected Frameworkガイダンスの更新を発表

あわせて読みたい
Announcing updates to the AWS Well-Architected Framework guidance
Announcing updates to the AWS Well-Architected Framework guidance
  • AWS Well-Architected フレームワーク ガイダンスの更新が発表されました!
  • 追加または、対象範囲が拡大されたサービスは、AWS Control Tower や AWS Security Hubを含む18サービスです。
  • 重要な更新として、「オペレーショナル・エクセレンス」、「セキュリティ」、「信頼性」、「パフォーマンス効率」、「コスト最適化」、「持続可能性」が挙げられています。

AWS Well-Architected Framework DevOpsガイダンスの発表

あわせて読みたい
Announcing the AWS Well-Architected Framework DevOps Guidance
Announcing the AWS Well-Architected Framework DevOps Guidance
  • AWS Well-Architeced フレームワークのDevOpsガイダンスが発表されました!
  • 本DevOpsガイダンスは、Amazon自身の経験や教訓が反映されたガイダンスとなっております!
  • 本ガイダンスはDevOps Sagaと名付けられています。このSagaは組織・開発・品質保証・自動化・可観測などのカテゴリがあります。是非とも活用していきたいですね!

※ こちらで記載している情報について、詳細に関しては公式サイト・公式ドキュメントをご確認ください。

AUTHOR
Yasuyuki Sato
Yasuyuki Sato
記事URLをコピーしました