- はじめに
- アップデート内容
- ①AWSがAWSBugBustを発表
- ②Amazon RDS forOracleのAmazonRDSデータベースアクティビティストリームを使用したマネージドデータベース監査
- ③Amazon DynamoDB Accelerator(DAX)は、アプリケーションとDAXクラスター間、およびDAXクラスター内のノード間でデータを転送する際の暗号化をサポート
- ④AWS SAMは、AWSLambdaの機械学習推論テンプレートを起動します
- ⑤Amazon CodeGuru Reviewerが、GitHubActionsおよびJava用の新しいセキュリティ検出器とのCI / CD統合を発表
- その他のアップデート5件
- 最後に
はじめに
今回は、 6/25のアップデートについて紹介していきます。
こちらの内容については、YoutubeやPodcastでもアップロードしているので、気になる方はぜひチェックしてください!
今回はPollyのmizukiさんが話してくれました!!
■ YouTube での配信
ではアップデートの方を見ていきましょう!
アップデート内容
①AWSがAWSBugBustを発表
AWSがJava、Python開発者向けに100万個のバグを修正するグローバルコンペティションである、AWS BugBustを発表しました。
AWS BugBustでは、バグの発見と駆除を支援するためのマシーンラーニングを利用した開発ツールである、 Amazon CodeGuruReviewerやAmazon CodeGuru Profilerを利用して、コードをスキャンし、バグの修正と排除をした数で競います。
利用するためには、組織から管理者を指名して、イベントの設定を行い、メンバーが各自プロファイルを作成する必要があります。
上位10名にはre:invent 2021への旅行券を獲得することができるそうです。
利用できるリージョンは北バージニアのみで まだ東京での利用は開始されていませんが、間もなく利用可能とのことです。
東京に来る前に一度AWS BugBustチェックしてみてはいかがでしょうか!
②Amazon RDS forOracleのAmazonRDSデータベースアクティビティストリームを使用したマネージドデータベース監査
RDS for Oracleでデータベースアクティビティストリームを利用することができるようになりました。
このデータベースアクティビティストリームでは、SELECTやDMLなどの監査済みステートメントのリアルタイムストリームを提供します。
収集されたデータベースアクティビティの保存と処理はデータベースの外部で管理され、データベースの管理者やユーザーはこのデータを変更することはできません。
そのため、監査に利用することができます。
データベースアクティビティストリームの操作権限についてはIAMによって管理することができるため、職務の分離が可能です。
こちらの機能のユースケースとしては、
データアクティビティの監査、アクティビティをS3に保存することでの長期保持、アクティビティの分析や監視があります。
サポートされているのは、バージョン19c以降となっています。
RDS for Oracleをご利用の方はぜひドキュメントをチェックしてみてください!
③Amazon DynamoDB Accelerator(DAX)は、アプリケーションとDAXクラスター間、およびDAXクラスター内のノード間でデータを転送する際の暗号化をサポート
はい、こちらはDynamoDB Acceleratorのアップデートになります。
今回、DAXクラスター間、DAXクラスター内のノード間で転送中のデータを暗号化することで、アプリケーションのセキュリティをさらに強化することができるようになりました。
暗号化を有効にすることで、アプリケーションとクラスター間、クラスター内のノード間の通信がTLSで暗号化され、クラスターへの接続はクラスターX.509証明書の検証によって認証されます。
この機能を利用するためには、コンソール、CLI、SDK、CloudFormationから有効にすることができます。
こちらの機能は東京でも利用が可能となっています!
ぜひデータ転送間の暗号化が気になる方はチェックしてみてください!
④AWS SAMは、AWSLambdaの機械学習推論テンプレートを起動します
AWS Serverless Application Modelフレームワークは、AWS Lambdaで機械学習推論ベースのアプリケーションを構築するための4つの新しいテンプレートを選択できるようになりました。
利用する際には、AWS SAM CLIinitコマンドからアクセスすることができます。
提供されているテンプレートはTensorFlowやPyTorchなどがあります。
機械学習に興味のある方は、SAM CLIのリポジトリを見てみてはいかがでしょうか!
⑤Amazon CodeGuru Reviewerが、GitHubActionsおよびJava用の新しいセキュリティ検出器とのCI / CD統合を発表
機械学習を利用して、バグを検出、改善をすることができるAmazon CodeGuru Reviewerのアップデートになります。
今回、新しくCodeGuru ReviewerのCI/CDエクスペリエンスが発表されました。
CI/CDエクスペリエンスの統合により、CodeGuru Reviewerをトリガーとして、ワークフローとして、コード品質とセキュリティ分析を実行することができます。
GitHubUI内からCodeGuruReviewerの推奨事項を表示して、コードの問題とセキュリティの脆弱性を見つけて修正する方法を教えてくれます
プルリクエストなどを実行すると、変更したコード行でスキャンがトリガーされ、リポジトリ全体のフルスキャンがトリガーされます。
さらに、セキュリティ脆弱性の特定が強化され、Javaコードにおけるセキュリティベストプラクティスを確認できるようになりました。
Amazon BugBustも発表され、こういったアップデートは見逃せませんね! ぜひドキュメントをご確認ください!
その他のアップデート5件
ではここから、その他のアップデートについて、タイトルだけ一気にご紹介します。
- ⑥サーバーレスアプリケーションを構築するための新しいGitHubアクションを使用してGitHubアクションワークフローを構成する
- ⑦Amazon Redshiftは、列レベルのオーバーライドで大文字と小文字を区別しない照合をサポート
- ⑧Amazon DocumentDB(MongoDB互換性あり)がr5.8xlargeおよびr5.16xlargeインスタンスをサポート
- ⑨Amazon EMRは、インスタンスフリートで最大30のインスタンスタイプ構成をサポート
- ⑩AWS Purchase Order Managementは、AWSEuropeのTRNフィルターをサポート
最後に
以上、10件のアップデートでした!!
篠﨑 勇輔(書いた記事を見る)
クラウドインテグレーション部 SA1課