【AWSアップデートまとめ 4/27】AWS Secrets ManagerがKubernetesのSecrets StoreCSIドライバーのプラグインを提供開始 他5件【#毎日AWS 190回 】

記事タイトルとURLをコピーする

はじめに

こんにちは!サーバーワークスの福島です。
今回は、 4/27のアップデートについて紹介していきます。

こちらの内容については、YoutubeやPodcastでもアップロードしているので、気になる方はぜひチェックしてください。


■ Youtube での配信

youtu.be

■ Podcast での配信

Apple Podcast や Spotifyなど、各種配信サービスにて「サーバーワークス」で検索!


では、さっそく最新1日のアップデートを見ていきましょう。
今回は 4/27 、6件のアップデートがありました。

アップデート内容

①AWS Secrets ManagerがKubernetesのSecrets StoreCSIドライバーのプラグインを提供開始

データベースの認証情報やAPIキーといったシークレットキーをセキュアに管理できるサービス AWS Secrets Manager。

今回は、このSecrets ManagerにKubernetesのSecrets StoreCSIドライバーのプラグインである AWSSecrets and Configuration Provider(略してASCP)をリリースしましたというアップデートになります。

ASCPを使用すると、Kubernetesポッドで実行されているアプリケーションは、 カスタムコードなしにAWS Secrets Managerからシークレットを簡単に取得することができます。

また、ASCPを利用 すると、シークレットがローテーションされても、 アプリケーションが常に最新バージョンのシークレットを取得できます。

その結果、コーディングに労力を割くことなく、SecretsManagerが提供するローテーションおよびライフサイクル管理機能のメリットを享受できます。

なお、ASCPは、SSMのパラメータストアへのアクセスも可能です。

クレデンシャルといったシークレットは、定期的にローテーションすることがベストプラクティスになります。 そのため、Kubernetesを利用されている方は、シークレットの管理をSecrets Managerで行うことを検討してみては、いかがでしょうか。

②Amazon SNSは、メッセージフィルタリングで利用できる演算子を追加

フルマネージド型メッセージングサービスであるAmazon SNS。 今回はこのAmazon SNSのメッセージフィルタリングで利用できる演算子が増えたというアップデートになります。

追加された演算子は3つあり、それらを使うことで 指定された属性キーを持たないメッセージのみを配信や 指定された属性キーを持ち、文字列値が指定されたプレフィックスで始まらないメッセージのみを配信、 指定された属性キーを持ち、文字列値が指定されたネットワークのIPアドレスと一致するメッセージのみを配信

といったことができるようになりました。

今回ご紹介した条件でフィルタリングしたい場合、ぜひドキュメントをチェックしてみてください。

③AWS Glue Studioは、データシンク機能を提供開始

フルマネージドなETLサービスを提供するAWS Glue そして、AWS GlueでのETLジョブの作成、実行、監視を容易にできるGUIを提供する AWS Glue Studio。

今回は、このAWS Glue Studioでデータを双方向に転送できるデータシンク機能が提供開始されたというアップデートになります。

データシンク機能を使うためには、コネクタが必要で コネクタとは、データウェアハウス、AmazonS3といったデータストア間でデータを容易に転送できるコードの一部です。

コネクタの作成は、AWS Marketplaceで提供されているものを利用するもしくは独自にカスタムコネクタを作成することができます。

データストア間で双方向にデータを転送したい場合、データシンク機能使ってみてはいかがでしょうか。

④PostgreSQL互換のAmazon Auroraのパッチが追加

高性能の商用データベースの可用性とスピード、およびオープンソースデータベースのシンプルさとコスト効率性を兼ね備えた マネージドなリレーショナルデータベースであるAmazon Aurora。

Amazon Auroraには、MySQL互換とPostgreSQL互換の2種類がありますが、 今回は、PostgreSQL互換のAmazon Auroraのパッチが追加されたというアップデートになります。

追加されたパッチは4つで、1.9.2 / 2.7.2 / 3.4.2 /4.0.2が追加されました。

今回のパッチを適用することで機能強化やいくつかのバグ修正ができますので、 PostgreSQL互換のAmazon Auroraを利用している方は、ドキュメントをチェックしてみてください。

⑤AWS ControlTower用のサードパーティ製品の一覧を確認できるように

AWSのベストプラクティスに基づいて、マルチアカウントの AWS 環境を、セットアップおよび管理できるサービス AWS Control Tower。

今回は、このAWS ControlTower用に構築されたサードパーティ製品の一覧を確認できるようになったというアップデートになります。

この一覧は、AWS Control Towerのコンソールから確認でき、セキュリティやネットワークといったジャンルごとに確認も可能です。

AWS Control Towerを使っている方は、一度、チェックしてみてはいかがでしょうか。

⑥AWS TransitGatewayが大阪リージョンで利用可能に

複数のVPC同士またはオンプレミスのネットワークのハブとなり、ネットワークの管理を簡素化してくれるサービス AWS TransitGateway

今回はこのサービスが大阪リージョンで利用可能になりましたというアップデートになります。

大阪リージョンで複雑なネットワーク構成を組む場合は、AWS TransitGatewayの利用、検討してみてはいかがでしょうか。

また、毎日のように大阪リージョンで提供開始されるAWSサービスが発表されていますので、大阪リージョンをご利用中またはご利用予定の方は、ぜひこの毎日AWSをチェックしていただけると幸いです!

以上6件、4/27のアップデートでした。

最後に

引き続き、毎日AWSではアップデート情報をお届けします。 応援よろしくお願いします。


■ Podcast でも配信中!
Apple Podcast や Spotifyなど、各種配信サービスにて「サーバーワークス」で検索!

■ 過去の放送一覧はこちら
https://www.youtube.com/playlist?list=PLCRz5JqTKzfmHYSSSQhs2Y-qPFU201s3p

■ サーバーワークスSNS
Twitter: https://twitter.com/serverworks
Facebook: https://www.facebook.com/serverworks

福島 和弥 (記事一覧)

SRE3課

2019/10 入社

AWS CLIが好きです。