【速報】AWS re:Invent2023 アップデート情報(2023/11/30)by Dr. Werner Vogels

    【速報】AWS re:Invent2023 アップデート情報(2023/11/30)by Dr. Werner Vogels

    目次

       

      はじめに

      クラウドインテグレーション部の渡邊です。
      今回は、re:Invent2023のキーノート4日目の新サービス発表にフォーカスを当てて、執筆します。

      AWS Management Console myApplications

      202312_reinvent4_01アプリケーションごとのコスト・ヘルス・セキュリティ・パフォーマンスを可視化できます。
      新しく作成したアプリケーションへのタグ自動適用や既存のグループの割当によって、可視化できます。

      コンソール画面を開くと、画面上部にアプリケーション作成のアナウンスがあります。
      202312_reinvent4_02

      アプリケーションを作成をクリックすると、以下のように属性グループやタグを指定できます。
      202312_reinvent4_03

      既存のリソースの割当も可能です。
      202312_reinvent4_04202312_reinvent4_25202312_reinvent4_26

      アプリケーションを作成するとダッシュボードが表示されました。
      使用可能なウィジェットは現在(現地時刻:2023/12/1)以下でした。

      • アプリケーションの概要
      • コストと使用状況
      • コンピューヒング
      • Security
      • モニタリングと運用
      • DevOps
      • タグ
      • アプリケーションダッシュボードの設定

      202312_reinvent4_05202312_reinvent4_06202312_reinvent4_07

      Amazon CloudWatch Application Signals

      202312_reinvent4_08構築済みのEKSアプリケーションなどの情報を、1つのダッシュボードで見ることができます。
      コンソール画面で確認すると、以下の項目がありました。

      • サービス
        • サービスのヘルス状態などのサマリーを作成する
      • Service Map
        • サービス、API、依存関係を検出してトポロジーマップにする
      • サービスレベル目標 (SLO)
        • SLOの達成度をモニタリングおよびアラートを作成する
      • Synthetics Canaries
        • 作成したカナリアリソースのAPIとエンドポイントをモニタリングする
      • Real user monitoring(RUM)
        • エンドユーザーに関連するメトリクスのモニタリングする
      • Evidently
        • A/Bテストなどの結果をモニタリングする
      • インターネットモニター
        • トラフィックデータ系をモニタリングする

      automatically correlates telemetry across metrics, traces, logs, real user monitoring, and synthetic monitoring to speed up troubleshooting and reduce application disruption

      引用元:Amazon CloudWatch Application Signals for automatic instrumentation of your applications (preview)

      You can use Amazon CloudWatch Synthetics to create canaries, configurable scripts that run on a schedule, to monitor your endpoints and APIs

      引用元:Using synthetic monitoring
      202312_reinvent4_09

      項目にある「サービス」を例にすると、このように複数の情報を単一のダッシュボードで見ることができます。
      実際にメトリクスを確認するためには、Application Signalsを有効にする必要があります。
      202312_reinvent4_10

      AI系

      • Generative AI CDK constructs

      202312_reinvent4_11

      生成AIのためのCDKコンストラクトについてのリポジトリが、GitHub上にて公開されました。

      • Amazon SageMaker Studio Code Editor

      202312_reinvent4_12

      SageMaker Studioの中からVS code(Visual Studio Code)を起動できます。
      従来はJupyter ノートブックのみ選択できていたかと思いますが、VS codeもサポートしました。

      SageMaker Studioを使用するために、まずSageMakerドメインを作成する必要がある点に注意しましょう。
      202312_reinvent4_13

      SageMaker Studioを開くと、以下のようにCode Editorという選択肢が出ております。
      202312_reinvent4_14

      Create Code Editor spaceからIDE用の名前空間のようなものを作成します。
      202312_reinvent4_15

      「Run Space」IDEを使用するためのインスタンスを起動します。
      202312_reinvent4_16

      ホームや起動時の画面からCodeEditorを開くことができます。
      202312_reinvent4_17202312_reinvent4_18

      おなじみの画面が見えてきました。
      202312_reinvent4_19

      既存のアカウントと連携できるかどうかを明言している資料は見当たりませんでした。
      プロフィールのロゴを見ると、「No accounts requested yet」と表示されています。
      202312_reinvent4_20

      • AWS Application Composer in VS Code

      202312_reinvent4_21

      Application Composerは、SAMまたはCloudFormationを対象に、視覚的に構成図を表示できるサービスです。
      今回、そのサービスを拡張機能としてVS Codeで使用できるようになりました。
      202312_reinvent4_22

      公式のテンプレートリソースを使用します。
      202312_reinvent4_23

      利用テンプレートソース:条件付きで、本稼働用、開発用、またはテスト用のスタックのリソースを作成します。

      右上のグリッド上のロゴをクリックするとアーキテクチャ図のような視覚的な図が表示されました。
      202312_reinvent4_24

      Amazon Inspector CI/CD Container Scanning

      ベーシックスキャンと拡張スキャンがありますが、それらをCI/CDで使用できるようになりました。
      以下が概要です。

      • Amazon Inspector SBOM GeneratorとAmazon Inspector Scan APIを使用している
      • Amazon Inspector SSM プラグインをインストールする必要がある
      • Jenkins 、TeamCity によるCI/CDをサポートしている(現地時刻:2023/12/1)

      You can use this feature by simply installing the Amazon Inspector plugin from your CI/CD tool marketplace and adding a step for Amazon Inspector scan in your build pipeline without needing to activate the Amazon Inspector service, provided you have an active AWS account.

      引用元:Amazon Inspector enhances container image security by integrating with developer tools

      【参考】

      イメージスキャン

      Integrating Amazon Inspector scans into your CI/CD pipeline

      Supported CI/CD solutions

      AWS re:Invent 2023 - Keynote with Dr. Werner Vogels

       

      アジアクエスト株式会社では一緒に働いていただける方を募集しています。
      興味のある方は以下のURLを御覧ください。