road288の日記

個人的に気になったAWS update

AWS re:inventの季節で、大量のAWSのアップデートがあったが個人的に気になるもの、あとで実際に使ってみたい・置き換えたいと思っているものをメモ。

S3イベント通知がEventBridge経由でできる

New – Use Amazon S3 Event Notifications with Amazon EventBridge | AWS News Blog https://aws.amazon.com/blogs/aws/new-use-amazon-s3-event-notifications-with-amazon-eventbridge/

これまでってS3バケットに対して直接設定しなければいけなかったはず。同じルールで複数の呼び出しができず、どれか1つのlambdaとかSNSに送って、そこから分配する必要があった。これがEventBridge経由でできるようになると、ルールも書きやすくて管理しやすくなりそう。

いますぐ東京リージョンで使える。

AWS Backupを使ってS3をバックアップでできる

プレビュー– AWSBackupがAmazonS3のサポートを追加| AWSニュースブログ https://aws.amazon.com/blogs/aws/preview-aws-backup-adds-support-for-amazon-s3/

S3には貴重なデータが置いてあることが多いので、確実にデータを保護したい。重要なデータのバケットにはバージョニングを設定するのは当然としても、これまでだとある日時の状態にS3を戻したいとしても、オブジェクト単位のバージョンから過去のデータを復元することはできたが、一括でいつの時点のデータに戻す、はできなかったと思うが、それができるようになる。

tagをつけるだけでバックアップ適用できるのもよさそう。

現時点ではオレゴンリージョンでしか使えない。

DevOps Guru for RDSでAurora関連の高負荷時の調査ができる

New –RDSがMLを使用してAmazonAurora関連の問題を検出、診断、解決するためのAmazon DevOps Guru | AWSニュースブログ https://aws.amazon.com/blogs/aws/new-amazon-devops-guru-for-rds-to-detect-diagnose-and-resolve-amazon-aurora-related-issues-using-ml/

Auroraはほとんど任せっきりで運用できるのだが、たまに高負荷になったときにすばやく対応しないといけないときに助けになるかもしれない。

ただ上位のSQLなんてスロークエリみたり実行スレッドの状態を見ればいい気がするが、それをCLIログインしなくてもすぐ見られるのは良いかもしれない。

東京リージョンでいますぐ使える。

VPCのネットワークアクセス分析

New – Amazon VPC Network Access Analyzer | AWS News Blog https://aws.amazon.com/blogs/aws/new-amazon-vpc-network-access-analyzer/

セキュリティチェックの一環として使う機会があるかも、くらい。

CDK バージョン2

Announcing General Availability of Construct Hub and AWS Cloud Development Kit Version 2 | AWS News Blog https://aws.amazon.com/blogs/aws/announcing-general-availability-of-construct-hub-and-aws-cloud-development-kit-version-2/

CDK2.0がでた。2022/6/1まではv1もアクティブにサポートされるとのこと。

Migrating to AWS CDK v2 - AWS Cloud Development Kit (CDK) v1 https://docs.aws.amazon.com/cdk/latest/guide/work-with-cdk-v2.html

CDK v2 requires v2 or later of the CDK Toolkit. This version is backward-compatible with CDK v1 apps

とあるので、普通にバージョン2にただちにアップグレードしても大丈夫そう。

今のところ、package.jsonでライブラリを個別に入れなくてすむ、くらいのメリットしか分かってないが。

AWS Data Exchange for API

AWS Data Exchange for APIの発表：一貫した認証を備えたサードパーティのAPIを検索、サブスクライブ、および使用する| AWSニュースブログ https://aws.amazon.com/blogs/aws/data-exchange-for-apis-find-subscribe-use-third-party-apis-consistent-authentication/

こういうのって別に使わなくてもいいし、余分なレイヤーを一枚かませるだけにも思える。 IAMで認証できるから認証機構を個別にばらばらにしなくてよいのはメリット。

サーバーレスRedshift

Introducing Amazon Redshift Serverless – Run Analytics At Any Scale Without Having to Manage Data Warehouse Infrastructure | AWS News Blog https://aws.amazon.com/blogs/aws/introducing-amazon-redshift-serverless-run-analytics-at-any-scale-without-having-to-manage-infrastructure/

BigQueryが使いたい、Athenaは使い勝手悪いとずっと思っている。これは1つの解決策になるのか、試したい