【AWSアップデートまとめ 4/20】IAMアクションレベルでEC2、IAM、Lambda権限の利用履歴が確認できるように他3件【#毎日AWS 185回】

はじめに
①IAMアクションレベルでEC2、IAM、Lambda権限の利用履歴が確認できるように
②AWS Control TowerでセットアップするAWSアカウントおよびOUの名前が設定可能に
③AWS Amplifyは、単一のデプロイで複数のGSIを更新可能に
④Machine to Cloud 接続フレームワークv2.2がリリース
さいごに

はじめに

こんにちは！毎日AWS水曜日担当の福島です！今回は、4/21 放送の「毎日 AWS #185」 のトークスクリプトを公開いたします。

良ければ、各メディアで公開してる放送も見ていただけると嬉しいです！

■ Youtube での配信

youtu.be

■ Podcast での配信

Apple Podcast や Spotifyなど、各種配信サービスにて「サーバーワークス」で検索！

ではさっそく最新1日のアップデートを見ていきましょう。
今回は4/20(アップデートの日付)、4件のアップデートがありました。

①IAMアクションレベルでEC2、IAM、Lambda権限の利用履歴が確認できるように

今回は、IAMロールのアクセスアドバイザーの機能が強化されたというアップデートになります。

具体的には、EC2、IAM、Lambdaだけですが、IAMアクションレベルで権限の利用履歴を確認することができるようになりました。

今までは、サービスごとという大きな括りで権限の利用履歴を確認することができましたが、 IAMのアクションレベルという詳細レベルで権限の利用履歴を確認することはS3以外には、できませんでした。

今回のアップデートでS3に加えて、EC2、IAM、Lambdaもアクションレベルで権限の利用履歴を確認することができるようになりました。これにより、権限は必要最小限に設定するというベストプラクティスに沿って IAMの権限設定を行うことができるようになりました。

まだリリースされたばかりの機能で利用履歴のデータが十分ではないため、時間をおく必要はありますが、今後、権限の棚卸などを実施する際に利用できる機能かと思いますので、ぜひ、使ってみてはいかがでしょうか。

②AWS Control TowerでセットアップするAWSアカウントおよびOUの名前が設定可能に

AWSのベストプラクティスに基づいて、マルチアカウントの AWS 環境を、セットアップおよび管理できるサービス AWS Control Tower。

今回はこのAWS Control TowerでセットアップできるAWSアカウントおよびOrganization unit(略して、OU)の名前を設定できるようになったというアップデートになります。

そもそも、Control Towerを利用するとマルチアカウントのAWS環境を管理するための2つのAWSアカウントが払い出されます。また、1つもしくは追加でもう1つのOUを生成することができます。

今まではこれらのリソースの名前は、AWSが定義したデフォルトの名前が設定されていましたが、今回のアップデートでユーザーが名前を変更できるようになりました。

これによりControl Towerがより柔軟に利用できるになりました。

今後、AWSを大規模に展開していく場合、マルチアカウント構成は避けられないと思います。先日、東京リージョンでもControl Towerが利用できるようになったこともありますので、マルチアカウントの構成を検討している方は、これを機にControl Towerを一度、試してみてはいかがでしょうか。

③AWS Amplifyは、単一のデプロイで複数のGSIを更新可能に

Webモバイルアプリを爆速で構築できるフレームワーク、AWS Amplify。

今回は、このAWS Amplify用のCLIを使うことで、単一のデプロイでAmazon DynamoDBの「複数のグローバルセカンダリインデックス（GSI）」を変更できるようになりましたというアップデートになります。

今までは、グローバルセカンダリインデックス（GSI）ごとに変更をデプロイする必要がありましたが、今回のアップデートで単一のデプロイで複数のグローバルセカンダリインデックスを変更できるようになりました。

この機能は、amplify pushコマンドで利用することができ、 1つのAmplify環境から別の環境に簡単に適用することもできます。

AWS Amplifyでグローバルセカンダリインデックスを作成したDynamoDBを使っている方は、この機能、使ってみてはいかがでしょうか。

④Machine to Cloud 接続フレームワークv2.2がリリース

生産設備とクラウドアプリケーションをセキュアに接続し、相互にやり取りできるソリューション Machine to Cloud 接続フレームワーク。補足ですが、このソリューションはAWSから提供されているCloudFormationのテンプレートを展開するだけで簡単に実装することができます。

今回は、このフレームワークのバージョン2.2がリリースされたというアップデートになります。つまり、AWSから提供しているCloudFormationのテンプレートが更新されたということになります。

バージョン2.2の更新内容を簡単にお伝えしますと IoT Greengrass グループやKinesis Data Streamが存在しない場合、自動的に作成されるようになりました。

また、生産設備とクラウドアプリケーションの接続プロトコルには、 OPCデータアクセス（OPC DA）またはCC-Linkパートナーアソシエーション、シームレスメッセージングプロトコル（SLMP）が対応しています。

このうち、OPCデータアクセス（OPC DA）プロトコルの場合のみ、生産設備から送られてくるデータをAWS IoTトピックに加えて、Amazon Kinesis DataStreamsに送信できるようになりました。

生産設備からデータを集め、データ解析を行いたい場合、これを機に、このソリューションを試してみてはいかがでしょうか。

さいごに

以上4件、4/20のアップデートでした。

引き続き、毎日AWSではアップデート情報をお届けします。応援よろしくお願いします。

■ Podcast でも配信中！
Apple Podcast や Spotifyなど、各種配信サービスにて「サーバーワークス」で検索！

■ 過去の放送一覧はこちら
https://www.youtube.com/playlist?list=PLCRz5JqTKzfmHYSSSQhs2Y-qPFU201s3p

■ サーバーワークスSNS
Twitter: https://twitter.com/serverworks
Facebook: https://www.facebook.com/serverworks

【AWSアップデートまとめ 4/20】IAMアクションレベルでEC2、IAM、Lambda権限の利用履歴が確認できるように他3件【#毎日AWS 185回】

はじめに

①IAMアクションレベルでEC2、IAM、Lambda権限の利用履歴が確認できるように

②AWS Control TowerでセットアップするAWSアカウントおよびOUの名前が設定可能に

③AWS Amplifyは、単一のデプロイで複数のGSIを更新可能に

④Machine to Cloud 接続フレームワークv2.2がリリース

さいごに

Amazon Bedrock を利用した Alexa スキルの裏側で利用している AWS のサービスと構成について

IAMユーザーの認証情報が漏洩した際の対処を、シンプルに出来るか考える

AWS CodeBuild で AWS Lambda のカスタムイメージを使用して Terraform を実行してみた

AWS Direct Connectリソースの削除方法（VIF・DXGW・VGWの削除）

AWS Healthの重要度が高いイベントを考えてみる