【AWSアップデートまとめ 4/20】IAMアクションレベルでEC2、IAM、Lambda権限の利用履歴が確認できるように 他3件【#毎日AWS 185回 】

記事タイトルとURLをコピーする

はじめに

こんにちは!毎日AWS水曜日担当の福島です! 今回は、4/21 放送の 「毎日 AWS #185」  のトークスクリプトを公開いたします。


良ければ、各メディアで公開してる放送も見ていただけると嬉しいです!

■ Youtube での配信

youtu.be

■ Podcast での配信

Apple Podcast や Spotifyなど、各種配信サービスにて「サーバーワークス」で検索!


ではさっそく最新1日のアップデートを見ていきましょう。
今回は4/20(アップデートの日付)、4件のアップデートがありました。

①IAMアクションレベルでEC2、IAM、Lambda権限の利用履歴が確認できるように

今回は、IAMロールのアクセスアドバイザーの機能が強化されたというアップデートになります。

具体的には、EC2、IAM、Lambdaだけですが、IAMアクションレベルで権限の利用履歴を確認することができるようになりました。

今までは、サービスごとという大きな括りで権限の利用履歴を確認することができましたが、 IAMのアクションレベルという詳細レベルで権限の利用履歴を確認することはS3以外には、できませんでした。

今回のアップデートでS3に加えて、EC2、IAM、Lambdaもアクションレベルで権限の利用履歴を確認することができるようになりました。 これにより、権限は必要最小限に設定するというベストプラクティスに沿って IAMの権限設定を行うことができるようになりました。

まだリリースされたばかりの機能で利用履歴のデータが十分ではないため、 時間をおく必要はありますが、今後、権限の棚卸などを実施する際に利用できる機能かと思いますので、 ぜひ、使ってみてはいかがでしょうか。

②AWS Control TowerでセットアップするAWSアカウントおよびOUの名前が設定可能に

AWSのベストプラクティスに基づいて、マルチアカウントの AWS 環境を、セットアップおよび管理できるサービス AWS Control Tower。

今回はこのAWS Control TowerでセットアップできるAWSアカウントおよびOrganization unit(略して、OU)の名前を設定できるようになったというアップデートになります。

そもそも、Control Towerを利用するとマルチアカウントのAWS環境を管理するための2つのAWSアカウントが払い出されます。 また、1つもしくは追加でもう1つのOUを生成することができます。

今まではこれらのリソースの名前は、AWSが定義したデフォルトの名前が設定されていましたが、 今回のアップデートでユーザーが名前を変更できるようになりました。

これによりControl Towerがより柔軟に利用できるになりました。

今後、AWSを大規模に展開していく場合、マルチアカウント構成は避けられないと思います。 先日、東京リージョンでもControl Towerが利用できるようになったこともありますので、 マルチアカウントの構成を検討している方は、これを機にControl Towerを一度、試してみてはいかがでしょうか。

③AWS Amplifyは、単一のデプロイで複数のGSIを更新可能に

Webモバイルアプリを爆速で構築できるフレームワーク、AWS Amplify。

今回は、このAWS Amplify用のCLIを使うことで、 単一のデプロイでAmazon DynamoDBの「複数のグローバルセカンダリインデックス(GSI)」を 変更できるようになりましたというアップデートになります。

今までは、グローバルセカンダリインデックス(GSI)ごとに変更をデプロイする必要がありましたが、 今回のアップデートで単一のデプロイで複数のグローバルセカンダリインデックスを変更できるようになりました。

この機能は、amplify pushコマンドで利用することができ、 1つのAmplify環境から別の環境に簡単に適用することもできます。

AWS Amplifyでグローバルセカンダリインデックスを作成したDynamoDBを使っている方は、この機能、使ってみてはいかがでしょうか。

④Machine to Cloud 接続フレームワークv2.2がリリース

生産設備とクラウドアプリケーションをセキュアに接続し、相互にやり取りできるソリューション Machine to Cloud 接続フレームワーク。 補足ですが、このソリューションはAWSから提供されているCloudFormationのテンプレートを展開するだけで簡単に実装することができます。

今回は、このフレームワークのバージョン2.2がリリースされたというアップデートになります。 つまり、AWSから提供しているCloudFormationのテンプレートが更新されたということになります。

バージョン2.2の更新内容を簡単にお伝えしますと IoT Greengrass グループやKinesis Data Streamが存在しない場合、自動的に作成されるようになりました。

また、生産設備とクラウドアプリケーションの接続プロトコルには、 OPCデータアクセス(OPC DA)またはCC-Linkパートナーアソシエーション、 シームレスメッセージングプロトコル(SLMP)が対応しています。

このうち、OPCデータアクセス(OPC DA)プロトコルの場合のみ、 生産設備から送られてくるデータをAWS IoTトピックに加えて、Amazon Kinesis DataStreamsに送信できるようになりました。

生産設備からデータを集め、データ解析を行いたい場合、 これを機に、このソリューションを試してみてはいかがでしょうか。

さいごに

以上4件、4/20のアップデートでした。

引き続き、毎日AWSではアップデート情報をお届けします。 応援よろしくお願いします。


■ Podcast でも配信中!
Apple Podcast や Spotifyなど、各種配信サービスにて「サーバーワークス」で検索!

■ 過去の放送一覧はこちら
https://www.youtube.com/playlist?list=PLCRz5JqTKzfmHYSSSQhs2Y-qPFU201s3p

■ サーバーワークスSNS
Twitter: https://twitter.com/serverworks
Facebook: https://www.facebook.com/serverworks

福島 和弥 (記事一覧)

SRE3課

2019/10 入社

AWS CLIが好きです。