はじめに
AWSのre:Invent 2021を前にして、AWS Noobなので勉強してみようと思い「AWS re:Invent 2020の現状おさらい、AWS2021 主要Updates 第四夜」に参加してみた。(全五夜まであり、すべて参加予定。)
個人的まとめ
Service Catalog AppRegistryが追加された。
CloudFormationスタックと連携し、各環境(開発、ステージング等)で入力するCloudFormationのメタデータを管理してくれる。
Multi-Attach for io2 volumesが追加された。
EBSを1AZあたり最大16個のEC2にアタッチできるようになった。
ただしEFSと違う点として、ファイルストレージかブロックストレージかの違いがある。マルチアタッチを想定されたEFSは、複数ノードからのデータ書き込みの同期をとってくれる。EBSはブロックストレージなので、ブロック単位での書き込みの同期をとってくれない。呼び出し側で同期をとらなくてはならないのが注意。
Amazon S3 Bucket Keysが追加された。
1つのバケット内に100個のオブジェクトがあり、それを読みだすと100回KMSを呼び出すことになる。バケット単位で同じ鍵を使うのであれば、バケット単位で暗号処理をできるようにしたもの。
Amazon S3 Strong Consistencyに変更された。
強い整合性モデルに変更された。
Amazon S3 Replication multi-destinationが追加された。
1度に複数リージョンのバケットへレプリケーションできるようになった。
Nitro Enclavesが追加された。
EC2内部にセキュアな計算領域を確保できる。
万が一EC2に侵入されても、計算領域までは侵入されない。(Confidential Comuting)
Network Firewallが追加された。
VPCの一機能としてマネージドなFirewall機能が提供された。
AWS CloudShellが追加された。
マネージメントコンソールからシェルでAWSを操作できるようになった。
AWS Fault Injection Simulatorが追加された。
カオスエンジニアリングのサービス。実行中の基盤に対し意図的に障害を発生させる。EC2/EKS/ECS/RDSなどに対応。
運用の障害復旧練習に使われる。
AWS Systems Manager Fleet Managerが追加された。
AWS/オンプレミス上のWindows/Linuxサーバーの管理ができる。RDPやSSHで接続することなく情報を取得してコンソールから確認することができる。
AWS IoT Greengrass 2.0にバージョンアップされた。
従来はGreengrassというソフトウェアが送信(デプロイ)されていたが、必要なモジュール単位でデプロイできるようになった。
感想
3日目は、かなりハイペースだったため理解が追い付かない部分もあった。が、内容的には業務であまり使わない部分だったので、のんびり確認する。
IoT関連も細々とバージョンアップや新サービスが追加されていたので、少し確認してみようと思った。
開発/ステージング/本番環境構築のCFnに着手しようと思っていたのでService Catalog AppRegistryの話はちょうど良かったので、使ってみようと思う。