AQ Tech Blog

【速報】AWS re:Invent2023 アップデート情報(2023/11/30)by Dr. Werner Vogels

作成者: tsuyoshi.watanabe|2023年12月05日

 

はじめに

クラウドインテグレーション部の渡邊です。
今回は、re:Invent2023のキーノート4日目の新サービス発表にフォーカスを当てて、執筆します。

AWS Management Console myApplications

アプリケーションごとのコスト・ヘルス・セキュリティ・パフォーマンスを可視化できます。
新しく作成したアプリケーションへのタグ自動適用や既存のグループの割当によって、可視化できます。

コンソール画面を開くと、画面上部にアプリケーション作成のアナウンスがあります。

アプリケーションを作成をクリックすると、以下のように属性グループやタグを指定できます。

既存のリソースの割当も可能です。

アプリケーションを作成するとダッシュボードが表示されました。
使用可能なウィジェットは現在(現地時刻:2023/12/1)以下でした。

  • アプリケーションの概要
  • コストと使用状況
  • コンピューヒング
  • Security
  • モニタリングと運用
  • DevOps
  • タグ
  • アプリケーションダッシュボードの設定

Amazon CloudWatch Application Signals

構築済みのEKSアプリケーションなどの情報を、1つのダッシュボードで見ることができます。
コンソール画面で確認すると、以下の項目がありました。

  • サービス
    • サービスのヘルス状態などのサマリーを作成する
  • Service Map
    • サービス、API、依存関係を検出してトポロジーマップにする
  • サービスレベル目標 (SLO)
    • SLOの達成度をモニタリングおよびアラートを作成する
  • Synthetics Canaries
    • 作成したカナリアリソースのAPIとエンドポイントをモニタリングする
  • Real user monitoring(RUM)
    • エンドユーザーに関連するメトリクスのモニタリングする
  • Evidently
    • A/Bテストなどの結果をモニタリングする
  • インターネットモニター
    • トラフィックデータ系をモニタリングする

automatically correlates telemetry across metrics, traces, logs, real user monitoring, and synthetic monitoring to speed up troubleshooting and reduce application disruption

引用元:Amazon CloudWatch Application Signals for automatic instrumentation of your applications (preview)

You can use Amazon CloudWatch Synthetics to create canaries, configurable scripts that run on a schedule, to monitor your endpoints and APIs

引用元:Using synthetic monitoring

項目にある「サービス」を例にすると、このように複数の情報を単一のダッシュボードで見ることができます。
実際にメトリクスを確認するためには、Application Signalsを有効にする必要があります。

AI系

  • Generative AI CDK constructs

生成AIのためのCDKコンストラクトについてのリポジトリが、GitHub上にて公開されました。

  • Amazon SageMaker Studio Code Editor

SageMaker Studioの中からVS code(Visual Studio Code)を起動できます。
従来はJupyter ノートブックのみ選択できていたかと思いますが、VS codeもサポートしました。

SageMaker Studioを使用するために、まずSageMakerドメインを作成する必要がある点に注意しましょう。

SageMaker Studioを開くと、以下のようにCode Editorという選択肢が出ております。

Create Code Editor spaceからIDE用の名前空間のようなものを作成します。

「Run Space」IDEを使用するためのインスタンスを起動します。

ホームや起動時の画面からCodeEditorを開くことができます。

おなじみの画面が見えてきました。

既存のアカウントと連携できるかどうかを明言している資料は見当たりませんでした。
プロフィールのロゴを見ると、「No accounts requested yet」と表示されています。

  • AWS Application Composer in VS Code

Application Composerは、SAMまたはCloudFormationを対象に、視覚的に構成図を表示できるサービスです。
今回、そのサービスを拡張機能としてVS Codeで使用できるようになりました。

公式のテンプレートリソースを使用します。

利用テンプレートソース:条件付きで、本稼働用、開発用、またはテスト用のスタックのリソースを作成します。

右上のグリッド上のロゴをクリックするとアーキテクチャ図のような視覚的な図が表示されました。

Amazon Inspector CI/CD Container Scanning

ベーシックスキャンと拡張スキャンがありますが、それらをCI/CDで使用できるようになりました。
以下が概要です。

  • Amazon Inspector SBOM GeneratorとAmazon Inspector Scan APIを使用している
  • Amazon Inspector SSM プラグインをインストールする必要がある
  • Jenkins 、TeamCity によるCI/CDをサポートしている(現地時刻:2023/12/1)

You can use this feature by simply installing the Amazon Inspector plugin from your CI/CD tool marketplace and adding a step for Amazon Inspector scan in your build pipeline without needing to activate the Amazon Inspector service, provided you have an active AWS account.

引用元:Amazon Inspector enhances container image security by integrating with developer tools

【参考】

イメージスキャン

Integrating Amazon Inspector scans into your CI/CD pipeline

Supported CI/CD solutions

AWS re:Invent 2023 - Keynote with Dr. Werner Vogels