【AWSアプデ 04/16】Amazon EventBridgeでクロスリージョンイベントバスターゲットをサポート 他6件【#毎日AWS #183】

記事タイトルとURLをコピーする

はじめに

こんにちは!サーバーワークスの篠﨑です。 今回は、 4/16のアップデートについて紹介していきます。

こちらの内容については、YoutubeやPodcastでもアップロードしているので、気になる方はぜひチェックしてください。


■ Youtube での配信

youtu.be

■ Podcast での配信

Apple Podcast や Spotifyなど、各種配信サービスにて「サーバーワークス」で検索!


では、さっそく最新1日のアップデートを見ていきましょう。   今回は 4/16 、7件のアップデートがありました。

アップデート内容

①Amazon EventBridgeでクロスリージョンイベントバスターゲットをサポート

イベント駆動などに使われる、Amazon EventBridgeのアップデートで、リージョン間でイベントの送受信ができるようになりました、というアップデートになります。

クロスリージョンイベントバスターゲットとは、EventBridgeで異なるリージョンをターゲットに設定することができるものになります。

サポートされている宛先のリージョンは、バージニア、オレゴン、アイルランド(us-east-1, us-west-2, eu-west-1)の3つで、

送信元として、東京リージョンなど複数のリージョンが対応しています。

たとえば、複数リージョンで同じようなEventBridgeを利用していた場合、それぞれ同じようなEventBridgeを設定する必要がありましたが、

この機能により、一つにまとめることができるようになったり、

機密性の高いイベント管理をしやすくなったり、といったメリットがあります。

EventBridgeを複数リージョンで使っている方は、ぜひこちらの機能を利用できるか、検証してみてください。

②パラメータバージョンを指定せずにAWS CloudFormation テンプレートでAWS Systems Manager パラメータ値を参照できるように

こちらはCloudFormationのアップデートになります。

これまではCloudFormationでSystems Managerパラメータを指定する際に、1や2などバージョンの指定を行っていましたが、

このアップデートにより、バージョン指定をしなくても参照できるようになりました。

バージョン指定をしない場合は、最新のバージョンが参照されるようになります。

Systems Managerパラメータを更新するたびに、CloudFormation テンプレートを書き換えるなどしていた方もいたかとは思いますので、

楽をすることができるようになるアップデートなのではないでしょうか。

③AWS Security Hub Automated Response & Remediation Solutionは、AWS Foundational Security のベストプラクティス標準サポートを追加

AWS アカウント全体のセキュリティルールを管理するAWS Security Hubに関するアップデートになります。

AWS Security Hub Automated Response & Remediation Solutionとは、一般的なセキュリティ結果に対する自動セキュリティ応答と修復アクションのライブラリを含むリファレンス実装のことです。

つまり、何ができるかというと、一般的なセキュリティに関するインシデントをこのソリューションを用いることで解決、改善ができるというものになります。 https://aws.amazon.com/jp/solutions/implementations/aws-security-hub-automated-response-and-remediation/

今回のアップデートでは、このソリューションに11の新しいAWS Foundational Securityのベストプラクティスコントロールが追加されました、ということが発表されました。

具体的に増えた項目をピックアップしてお伝えしますと、

  • ELBとAutoscaling Groupを連携している場合に、Autoscaling GroupがELBのヘルスチェックを使っていることを確認する。  もし、ELBのヘルスチェックを使っていなかった場合には、有効にするといった動作をします。

  • EBSのスナップショットがパブリックでない状態になっているかの確認  もし、パブリックな状態で発見された場合、アカウントレベルで、EBSスナップショットがすべてプライベートになります。

その他にも様々な項目があります。

詳しくは、英語のドキュメントにはなってしまいますが、

Implementation Guideのリンクを概要欄に貼っておきますので、検討される方は一読していただければと思います。 https://docs.aws.amazon.com/ja_jp/solutions/latest/aws-security-hub-automated-response-and-remediation/aws-security-hub-automated-response-and-remediation.pdf

④CloudWatch LogsでAmazon Macieで機密データ検出ジョブのジョブステータスとヘルスモニタリングができるように

プライバシー情報などの機密データを検出できるサービスAmazon MacieでジョブステータスとヘルスログをCloudWatchに公開できるようになりました、というアップデートになります。

この機能により、Amazon MacieのジョブをCloudWatchから監視や分析ができるようになりました。

ログデータには、アクセス権限が不足していることや、その他設定ミスなどが含まれており、アカウントレベルやS3バケットレベルでの詳細情報も含まれまして、

アラート通知の設定もできるようになりました。

Macieのイベントログはすべての機密データ検出ジョブでデフォルトで有効になっています。

Amazon Macieご利用の方は、CloudWatch Logsでの監視も検討してみてはいかがでしょうか。

⑤Amazon RDS for PostgreSQL がpg_bigm拡張機能をサポート

RDS for PostgreSQL で新たな拡張機能をサポートしました、というアップデート

pg_bigm (ぴーじーばいぐらむ)とは、日本語や中国語などのマルチバイト文字の検索を高速化する拡張機能です。

日本語で情報管理することが多いので、うれしいアップデートですね!

⑥AWS Data Exchangeでサブスクリプション後にS3へのエクスポートを簡単に設定できるように

クラウド内のサードバーティデータを簡単に検索、サブスクライブできるAWS Data Exchangeについてのアップデートです。

追加された機能としては、サブスクリプション完了後にデータをS3にエクスポートさせるジョブを行うことが選択できるようになりました。

できるだけ早くデータを使ってもらうことで、ユーザの満足度につながったり、今後のData Exchangeの使い方にも影響するということで、

このような機能が追加されたそうです。

Data Exchangeこれまでも使ったことがある方は、便利になったなぁと感じていただけるのではないでしょうか。

⑦AWSのオープンデータレジストリにアメリカの地質学調査所、スイスの生物情報学研究所であるiNaturalist.orgなどからデータセットの更新

AWSのデータセットが更新されましたというアップデートになります。

28ものデータセットが、新規に追加、更新されました。

その中には、新型コロナウイルスに関する情報や、気候、機械学習などの項目があります。

個人的には、iNaturalist.org のデータセットは気になっていまして、

iNaturalistは世界中の人が生物の写真を上げたり、情報を提供する市民生物学者のためのようなSNSで、

こちらのデータセットを使ったサービスが出てきたりすると、研究等が進むのではないかとか考えてしましました。

以上7件、4/16のアップデートでした。

最後に

以上、本日のアップデートでした!

引き続き、毎日AWSアップデートをお伝えしていきますので、次回もぜひ見てください!


■ Podcast でも配信中!   Apple Podcast や Spotifyなど、各種配信サービスにて「サーバーワークス」で検索!

■ 過去の放送一覧はこちら   https://www.youtube.com/playlist?list=PLCRz5JqTKzfmHYSSSQhs2Y-qPFU201s3p

■ サーバーワークスSNS   Twitter: https://twitter.com/serverworks   Facebook: https://www.facebook.com/serverworks

篠﨑 勇輔(書いた記事を見る)

クラウドインテグレーション部 SRE2課

入社2年目