AWSのアップデートをキャッチアップするために実践している5つのこと

はじめに
インプット
アウトプット
- ④社内のSlackチャンネルでキャッチアップしたアップデート内容を要約して発信する
- ⑤アップデートに関するクイズを作成して社内のSlackチャンネルで発信する
まとめ

はじめに

私は毎朝30分の時間を使ってAWSのアップデートをキャッチアップすることが習慣になっています。習慣化するまでに時間がかかりましたが、この習慣のおかげで以下のような嬉しいことが起こっています。

参画しているプロジェクトでアップデートを元にした最新の設計を考慮することができるようになった
アップデートを元にお客様に既存環境の改善提案をすることができるようになった
アップデートをキャッチアップするなかで、理解が曖昧だったAWSサービスについて理解を深める良い機会になった

本ブログでは、以下に示すAWSのアップデートをキャッチアップするために私が実践している5つのことをご紹介したいと思います

「AWSの最新情報」を英語で確認する
「ドキュメント履歴」を確認する
「AWS ニュースブログ」を確認する
社内のSlackチャンネルでキャッチアップしたアップデート内容を要約して発信する
アップデートに関するクイズを作成して社内のSlackチャンネルで発信する

インプット

①「AWSの最新情報」を英語で確認する

AWSでは最新のアップデート情報を発信する専用のWebページが公開されています。このWebページでは毎日のようにアップデート情報が追加されるため必ずチェックしています。

aws.amazon.com

ここで意識していることは2つあります。

日本語ではなく、英語でチェックする

1つ目は日本語ではなく、英語でチェックすることです。

なぜ英語でチェックしているかというと、日本語の場合は翻訳までに時間がかかるので英語のページと比較して1日〜2日遅れてアップデートが更新されるためです。つまり、アップデート情報の鮮度が異なります。

30分以上は時間をかけない

2つ目は30分以上は時間をかけないことです。

AWSのアップデートは毎日のように更新され、中には触ってことがない未知のAWSサービスもあります。

それらを全てキャッチアップすることは不可能なので、最大で30分と時間を設けて実際に使ったことがあるサービスからチェックしていきます。分からないサービスに1時間も2時間も費やしていると「もう嫌だ〜！！」となって最悪の場合、キャッチアップするという行為に対して億劫になってしまいます。

AWSのアップデートをキャッチアップする上で最も重要なことは、「自分の無理のない範囲で実施し、習慣にすること」です。継続は力なり、とよく言われますが、まさしくその通りだと思います。

②「ドキュメント履歴」を確認する

「AWSの最新情報」を確認することで、AWSアップデートを8割程度はカバーできます。しかし、「AWSの最新情報」では公表されずにAWSドキュメントだけが更新されているケースがあります。

そこで「ドキュメント履歴」を定期的に確認するようにしています。基本的には「AWSの最新情報」でカバーできますし、ドキュメント履歴の更新頻度はそこまで多くないため月1回程度の頻度でチェックしています。

AWSのドキュメント一覧は以下のURLをご参照ください。

https://docs.aws.amazon.com/ja_jp/index.html

ドキュメント履歴は、AWSドキュメントの左メニューから参照可能です。以下はEC2のドキュメント履歴の例です。

ドキュメント履歴に関しても日本語ではなく、英語でチェックするようにしています。いずれにせよ、最新情報を確認したければ英語でチェックすることが定石です。

③「AWS ニュースブログ」を確認する

「AWSニュースブログ」はAWSのエンジニアの方が不定期に投稿している公式ブログです。「AWSの最新情報」「ドキュメント履歴」はAWSのアップデートを漏れなくキャッチアップするためのインプットと言えますが、AWSニュースブログは漏れなくというよりは1つのアップデートを深堀りしたい時に確認します。

aws.amazon.com

こちらも「AWSの最新情報」ほど更新頻度は多くないため、月1回程度の頻度でチェックしています。

ドキュメント履歴に関してはAWSサービスによって異なるため一概には言えませんが、「AWSの最新情報」「ドキュメント履歴」「AWSニュースブログ」の更新頻度の関係はおおよそ以下の通りです。

ドキュメント履歴　＜　AWSニュースブログ　＜　AWSの最新情報

アウトプット

④社内のSlackチャンネルでキャッチアップしたアップデート内容を要約して発信する

「インプット」の章でご紹介したAWSのアップデート情報を一読して理解することは、各種AWSサービスに精通している人でない限り難しいです。少なくとも私は一読しただけではよく分からないことの方が多いです。

そこで、キャッチアップしたアップデート内容について追加調査を行い、アップデート内容 + 調査内容を自分なりに咀嚼し、可能な限り他の社員の方々が分かりやすいような文章を心掛けて発信するようにしています。

頭で分かっているつもりでも、実際に文章に起こすとなると途端に難易度が上がります。しかし、自分自身の理解を深めて定着させる意味でも文章に起こして発信するようにしています。

私事で恐縮ですが、発信内容に誤りがあったりサービス理解が浅い部分があったりすると社内の有識者の方々から有り難いことにコメントを頂けるので自身の理解を正すこともできて大変感謝しています。

以下の文章は実際に私が過去に発信したものです。

Security Hub が AWS Config Rules と統合されました

▼AWS Security Hub とは？

AWSにおいてセキュリティ管理を行うサービスとして位置付けられ、以下の2つの機能を備えているAWSマネージドサービスです

AWSアカウントのセキュリティ状態を継続的にチェックする機能

セキュリティイベントを集約管理する機能

Security Hub ではセキュリティ標準（Security Standard）と呼ばれるAWSが予め用意しているセキュリティチェックの項目群に基づいてセキュリティ状態を評価します。このセキュリティ標準は実態としては、Config Rules にルールをデプロイすることで機能しています。 ※Config Rulesは、AWS Configで記録・管理している構成情報に対してルールを設け、そのルールに準拠した構成となっているかどうかをチェックする機能です。

これまでConfig Rules によるセキュリティチェックはConfigのコンソール画面に、Security Hub によるセキュリティチェックはSecurity Hub のコンソール画面を確認する必要があったため画面切替が面倒且つ UI が異なっていました。今回のアップデートにより、Security Hub からデプロイしたセキュリティ標準とは別にデプロイしたAWS Managed Config Rules、Custom Config Rules の評価結果もSecurity Hub 上に集約されるようになりました。