【AWSアップデートまとめ 4/14】AWS Identity and Access Management(IAM)でIAM RoleのアクティビティをソースIDとして取得できるように 他3件【#毎日AWS 181回 】

記事タイトルとURLをコピーする

はじめに

こんにちは!サーバーワークスの小林です。
今日は 4/14のアップデートについて紹介していきます。

こちらの内容については、YoutubeやPodcastでもアップロードしているので、気になる方はぜひチェックしてください。


■ Youtube での配信

youtu.be

■ Podcast での配信

Apple Podcast や Spotifyなど、各種配信サービスにて「サーバーワークス」で検索!


では、さっそく最新1日のアップデートを見ていきましょう。
今回は 4/14 、4件のアップデートがありました。

アップデート内容

①AWS Identity and Access Management(IAM)でIAM RoleのアクティビティをソースIDとして取得できるように

IAMロールを引き受けている間にアクションを実行したユーザーを識別できるようになりました、というアップデートになります。

特定のAWSアカウントにログイン後、他のAWSアカウントにログインするためには、IAMロールを使用することで、現在IAMユーザーとしてログインしているAWSアカウント以外のアカウントにもログインし、権限を持つ操作を実行することができます。 このとき、IAMロールでログインされたアカウントのCloudTrailにIAMロール名とIAMユーザー名と操作内容が証跡として記録されますが、 IAMユーザーで最初にログインしたAWSアカウントのCloudTrailには、IAMロールでログインして操作した証跡が取得できませんでした。

今回のアップデートで、IAMロールをどのユーザーが使用し、どのようなリソースに対してどのような操作を実行したか、という情報をソースIDとして保存、CloudTrailに提供されるようになりました。そのため、IAMロールを使用する前のアカウントのCloudTrailでもIAMロール先でどのような操作を行ったか、証跡を確認できるようになりました。

例えば、複数アカウントを管理していて、ログイン用アカウントにIAMユーザーでログイン、その他のアカウントにはIAMロールでスイッチロールする、というアカウント管理されている場合、ログイン用アカウントにCloudTrailを設定しておけば、わざわざ他のアカウントのCloudTrailを見に行かなくても、ログイン用アカウントのCloudTrailでスイッチロール先でユーザーがどのような操作をしているか確認することができるようになりました。 これは非常に便利ですね。

複数アカウントを管理しているユーザーにとっては必見のアップデートになりますので、 是非ご利用してみてください。

②AWS CloudFormationモジュールでYAMLと区切り文字をサポート

AWS CloudFormationの機能であるモジュールでYAMLと区切り文字が使用できるようになりました。

モジュールとは、CloudFormationテンプレート内の設定内容の一つで、何度も作成するリソースの構成をパッケージ化することで、そのモジュールを参照して構築することができる機能です。この機能により、何度も共通した設定のリソースを構築することが可能になります。また、モジュールはCloudFormationのレジストリに登録され、そのモジュールによりどのようなリソースが構築可能かも確認することができます。

このモジュールは昨年2020年11月に登場した機能で、これまではjsonのみの対応ですが、今回YAMLにも対応しました。また、同時に区切り文字も利用できるようになってます。

モジュールがさらに利用しやすくなるアップデートになりますので、まだ利用されたことがない方はこの機会に是非検証してみてはいかがでしょうか。

AWS BatchでEC2のスケーリングのパフォーマンスとジョブ実行速度の向上

バッチ処理サービスであるAWS Batchのパフォーマンス向上についてのアップデートです。

具体的な内容としては二つあります。 まず一つ目はスケーリング速度についてです。EC2のコンピュート環境のスケーリングが最大5倍高速になりました。これによりジョブ実行完了時のスケールダウン等が従来より早く実行されるようになりました。 続いて二つ目は、。AWS Batch のジョブキューからEC2へのジョブのディスパッチ速度がが最大2倍高速になりました。これにより多くのジョブをAWS Batchで早く実行できるようになりました。

このアップデートはAWS Batchご利用のお客様に自動適用になりますので、 現在ご利用の方はパフォーマンスの変化を是非ご確認いただければと思います。

AmazonCloudWatchにAmazon Interactive Video Serviceのメトリクスが追加

AmazonCloudWatchに、Amazon Interactive Video Serviceのメトリクスが新たに2つ追加されました、というアップデートです。

Amazon Interactive Video Service、通称IVSは、マネージドなライブストリーミングサービスです。OBSなどのストリーミングソフトを使用してライブストリームをIVSに送信すると、世界中の視聴者に低レイテンシーなライブビデオを配信することができるサービスです。 今回、そのIVSのメトリクスとして、ライブストリーミングしているチャネル数とチャネルの同時ビュー数をCloudWatchで確認できるようになりました。 なお、IVSは世界中にライブビデオを配信できますが、 IVSを構築できるリージョンは現在バージニア北部、オレゴン、アイルランドの3つのみになっております。

IVSを利用する際、これらのメトリクスを監視して、現状のストリーミングに対してどの程度接続されているのか等を確認できるので、 IVSご利用されている方はこのメトリクス、ぜひ確認してみて欲しいなと思います。

以上4件、4/14のアップデートでした。

最後に

いかがだったでしょうか!
ぜひYouTubeやPodcastでも聞いてみてください!


■ Podcast でも配信中!   Apple Podcast や Spotifyなど、各種配信サービスにて「サーバーワークス」で検索!

■ 過去の放送一覧はこちら   https://www.youtube.com/playlist?list=PLCRz5JqTKzfmHYSSSQhs2Y-qPFU201s3p

■ サーバーワークスSNS   Twitter: https://twitter.com/serverworks   Facebook: https://www.facebook.com/serverworks

小林あゆみ (記事一覧)

営業部カスタマーサクセス課