AWS re:Invent 2020の現状おさらい、AWS2021 主要Updates 第四夜 参加してみた(w/第三夜)

f:id:akagoma:20211125215447p:plain

はじめに

AWSのre:Invent 2021を前にして、AWS Noobなので勉強してみようと思い「AWS re:Invent 2020の現状おさらい、AWS2021 主要Updates 第四夜」に参加してみた。(全五夜まであり、すべて参加予定。)

awsbasics.connpass.com

awsbasics.connpass.com

個人的まとめ

Service Catalog AppRegistryが追加された。

CloudFormationスタックと連携し、各環境(開発、ステージング等)で入力するCloudFormationのメタデータを管理してくれる。

Multi-Attach for io2 volumesが追加された。

EBSを1AZあたり最大16個のEC2にアタッチできるようになった。

ただしEFSと違う点として、ファイルストレージかブロックストレージかの違いがある。マルチアタッチを想定されたEFSは、複数ノードからのデータ書き込みの同期をとってくれる。EBSはブロックストレージなので、ブロック単位での書き込みの同期をとってくれない。呼び出し側で同期をとらなくてはならないのが注意。

Amazon S3 Bucket Keysが追加された。

1つのバケット内に100個のオブジェクトがあり、それを読みだすと100回KMSを呼び出すことになる。バケット単位で同じ鍵を使うのであれば、バケット単位で暗号処理をできるようにしたもの。

Amazon S3 Strong Consistencyに変更された。

強い整合性モデルに変更された。

Amazon S3 Replication multi-destinationが追加された。

1度に複数リージョンのバケットへレプリケーションできるようになった。

Nitro Enclavesが追加された。

EC2内部にセキュアな計算領域を確保できる。

万が一EC2に侵入されても、計算領域までは侵入されない。(Confidential Comuting)

Network Firewallが追加された。

VPCの一機能としてマネージドなFirewall機能が提供された。

AWS CloudShellが追加された。

マネージメントコンソールからシェルでAWSを操作できるようになった。

AWS Fault Injection Simulatorが追加された。

カオスエンジニアリングのサービス。実行中の基盤に対し意図的に障害を発生させる。EC2/EKS/ECS/RDSなどに対応。

運用の障害復旧練習に使われる。

AWS Systems Manager Fleet Managerが追加された。

AWS/オンプレミス上のWindows/Linuxサーバーの管理ができる。RDPやSSHで接続することなく情報を取得してコンソールから確認することができる。

AWS IoT Greengrass 2.0にバージョンアップされた。

従来はGreengrassというソフトウェアが送信(デプロイ)されていたが、必要なモジュール単位でデプロイできるようになった。

感想

3日目は、かなりハイペースだったため理解が追い付かない部分もあった。が、内容的には業務であまり使わない部分だったので、のんびり確認する。

IoT関連も細々とバージョンアップや新サービスが追加されていたので、少し確認してみようと思った。

開発/ステージング/本番環境構築のCFnに着手しようと思っていたのでService Catalog AppRegistryの話はちょうど良かったので、使ってみようと思う。

Copyright (C) 2021 akagoma. All Rights Reserved.