omuronの備忘録

個人的な備忘録

「re:Invent 2022 re:Cap 1st Night」 #awsbasics 受講メモ

AWS 勉強会

awsbasics.connpass.com

Keynote 前なのにすごい量ですね。

セッション

講師:アマゾン ウェブ サービス ジャパン、シニアエバンジェリスト 亀田氏

2021 re:Invent re:Cap + 2022 Major updates

  • CodeWhisperer : 一般提供開始、自然言語でコメントを読み取ってコードを補完/補助してくれる、プラグインVSCode などに入れて利用する、Python/Java/JavaScript/C#/TypeScript
  • RDS Optimized Reads/Writes : MySQL のみ Aurora 未対応、EBS からインスタンスストアのテンポラリ領域にクエリを移動させて実行させることで高速化させる
  • RDS Blue/Green Deployment : RDS クラスターの B/G デプロイを実現、本番環境のミラーリングのステージを簡単に作れる
  • IoT Core Device Location : GPS を使わない、いくつかの推測できる情報から GPS の代替として地理座標を取得、IP や WiFiセルラー三角測量など利用
  • IoT Core MQTT v5 : MQTT v5 対応
  • IoT Device Management Job Scheduler : Job 機能が Schedule 実行に対応
  • CloudWatch Internet Monitor : インターネットの問題がアプリのパフォーマンスと可用性にどのような影響を与えるか可視化、異なる地理的な場所やネットワークにいるユーザーが経験するインターネット上で発生する問題を認識
  • CloudWatch データ保護機能の強化 : パターンマッチングと機械学習を使って機密情報の検出と保護
  • Elastic Desaster Recovery automated Failback : フェイルオーバーが行われた後任意のタイミングでファイルバック処理を自動化
  • ECS Service Connect : ECS に対障害性のレイヤーを追加してトラフィックに関する洞察を確認、ALB/AppMesh 不要でロードバランシングできるようになる、Cloud Map の論理名で ECS にアクセスできる
  • EFS Elastic Throughput : 必要なスループットを従量課金で提供
  • EFS New LifeCycle Policy : IA へ移動させるライフサイクル設定が 7,14,30,60,90日に加えて1日の設定が追加
  • EFS パフォーマンス改善 : 読み込み60%、書き込み40%(64KB以下のみ) 改善
  • Backup - CloudFormation stack : データ保護ポリシーに CFn スタックをアタッチ可能に、IaC 基盤のバックアップができるようになった
  • Backup - Amazon Redshift support : Redhift 対応、Backup で一元管理できるように
  • Organization 管理者権限の委譲 : サブ管理者をたてて委譲できるように
  • Macie Automated Data Discovery : バケット単位のサンプリングで機密情報を含むバケットを特定、フルスキャンしなくてよくなった、監視対象を自動でチューニング
  • Glue 4.0 : 後方互換性の無い OSS を含むためユーザーが明示的にバージョンを指定できるように、Python 3.10 Apache Spark 3.3.0 で2-3倍の高速化、Spark 向け Cloud Shuffle Service プラグイン対応、Adaptive Query Execution に対応、Pandas 対応、新データフォーマット Apache Hudi, Apache Iceburg, Delta Lake サポート
  • Glue for Ray : 小規模なワークロードは Python のシングルノード処理エンジンを使用していたが Ray は Python ワークロードをスケールできる OSS フレームワーク、マルチノード分散クラスターで Python 実行
  • Glue Custom Visual Transform : Glue Studio の追加機能、独自の ETL ロジックや Studio 上の入力規則を作成して共有、マスター管理者が他の管理者向けに作業効率を向上させることが可能
  • Wicker : 音声チャットビデオに対応、Chime のセキュリティ強化版みたいなもの
  • EKS Marketplace Direct Deployment : コンテナを一旦 ECR などのリポジトリに保存する必要がなくなった
  • Verified Permission : Frontend など AWS の外側で認証認可を実現する
  • EC2 Microsoft Officel AMI : MS Office が入った AMI、月額課金なので注意
  • EC2 R7iz : 4th Generation Intel Xeon Scalable プロセッサー
  • Redshift Updates : MERGE クエリサポート、ROLLUP/CUBE/GROUPING SETS クエリサポート、半構造化データの読み込みが16MBに
  • Config Rules Proactive Compliance : リソースが起動される前に違反したリソースを中止する
  • Control Tower Comprehensive Controls Management : CFn がプロビジョニングされるタイムングでコンプラ違反のリソースをブロック
  • Control Tower Account Factory Customization : 管理対象 AWS 作成時に Service Catalog に登録した CFn テンプレートを実行
  • VPC Reachability Analyzer AWS Organization 経由のマルチアカウント対応
  • S3 Multi-Region Access Points Failover control : Global Accelerator を活用して障害児に別リージョンにレプリケーションされている S3 バケットへルーティング、手動切替でテスト可能に
  • Braket Algorithm Library : よくあるアルゴリズムPython 実装を GithubOSS 公開
  • Network Manager Real-time performance monitoring : ネットワークのレイテンシーを集約、通信のレイテンシーを取りやすくなった
  • CLoudTrail Lake config integration : config に合致してない操作が CloudTrail のどの操作で引き起こされたかの特定が容易に

所感

自分的に熱いのは ECS Service Connect かな。
ALB 抜けるなら、費用的に削減できそう。