AWS reinvent 2019 何がうれしいの?を自分なりに読みといてみた

#aws #reinvent2019

はじめに
私の取り巻く環境ですが、以下の特徴があります。
似たような環境の方には役に立つ情報かも知れません。
あくまで自己解釈であることをご認識ください。

・containerは使っていません
・機械学習はノータッチです
・低レイテンシが求められるミッションクリティカルなシステム構築には携わっていません
・一般的な業務システムをEC2やRDSで構築してます
・オンプレとaws環境を繋いだ環境を運用しています

役に立ちそうな情報をサービス毎にピックアップ

・IAM Access Analyzer

- 外部公開できる下記サービスが、意図せず公開されていないかを確認できる

  ・S3バケット

  ・KMSキー

  ・SQS キュー

  ・IAMロール

  ・Lamda

- 無料で利用できる

・Access Annalyzer for S3

- S3に特化して公開設定を確認できる
- ボタン1つで是正も可能

・S3 Access points

- S3へのアクセスをエンドポイントに集約することで不用意に公開されるような事態を避けられる
- エンドポイント毎に権限設定ができるので用途に応じたポリシーを作成可能
- 従来の単一のバケットポリシーで複数のアクセス制限を記述しなくて良くなる

・EC2 Image Builder

- ゴールデンイメージの運用を簡素化できる
(アップデートに追従しやすくなる)
- イメージの初期セットアップは自動化されている必要あり
-テストまで自動化されるので、1度これで仕組みを作れば運用負荷が大幅に削減できる

・Amazon CodeGuru

- CodeCommitまたはGitHubで管理されたJavaのソースコードを静的に評価してくれる
- 環境の条件がマッチするなら使ってみるべき

・The Amazon Builder’s Library

- Amazonで蓄積された開発者のためのドキュメントライブラリ
- 現時点では日本語はユースケースが限られているもよう
- 今後の拡充に期待


いいなと思ったら応援しよう!