先週のAWS関連ブログ 〜4/3(日)

AWS AWS - アップデートまとめ

どうも、セクションナイン吉田真吾@yoshidashingo)です。

桜が見頃ですね。はかなくも関東ではもうあと数日程度だそうです。

先週はMSのBuildもあり、MSの本気度が窺えるイベントで良かったです。今後もっと使っていく場面が増えそうです。

それでは今週も行ってみましょう。今週は日本側のエントリーはなかったので、アップデート情報など8本。

1. Amazon Redshift now supports using IAM roles with COPY and UNLOAD commands

  • Amazon RedshiftのCluster自体にIAM Roleを追加・削除できるようになり、コマンド実行時にクレデンシャルを渡さずに、Clusterに与えられた権限でCOPY(S3→Redshift)やUnload(Redshift→S3など)ができるようになった。
  • Redshiftに適用するRoleを作成する際に、IAM Userに権限を移譲する iam:passRole が必要
  • ClusterにRoleを後から適用できるという仕組みはEC2よりも優れているが、適用時にはModifying...になる(自分のClusterでは1分未満だったが)のでプロダクションのワークロードがかかっている状態ではやらないべき(計画メンテで行う)

f:id:yoshidashingo:20160404101708p:plain f:id:yoshidashingo:20160404101842p:plain

2. AWS WAF Adds Support for Cross-Site Scripting (XSS) Match Condition

  • WebACLのconditionsに「クロスサイトスクリプティングのコードをサイトに埋め込むような挙動」が追加になり、検出が可能になった。
  • ブロック結果はCloudWatchから見られる

f:id:yoshidashingo:20160404104413p:plain

3. Amazon RDS now supports January PSU patches, improved custom Oracle directories and read privileges support

  • RDS for Oracle (11gと12c)の1月のPSUがあたる。
  • すでに最新で利用可能なバージョン("11.2.0.4v7", "12.1.0.1.v4" and "12.1.0.2.v3")でこのPSUはあたっている。
  • ついでにカスタムディレクトリの最大値を10,000にし、dump用のディレクトリオブジェクトへの参照権限を利用中でも変更可能にした。

4. AWS Trusted Advisor adds checks for Amazon S3, Amazon Redshift, EC2 Reserved Instances, security, and service limits

  • Trusted Advisorに以下のチェック項目が追加された。
    • バージョニングしてない、あるいはバージョニングがペンディングのままになっているS3バケット
    • 活用されていないRedshift cluster
    • クレデンシャルのアクセスキーがPublicに漏れている
    • 30日以内に期限切れするEC2のRI
    • サービスリミットにIAMのリミットを追加
  • 定期的に実行しておくとかなり便利にいろんな気づきが得られるので、今後、セキュリティ分野でもコスト最適化の分野でも個人的にかなり一押し

5. CloudWatch Events now Supports Amazon SQS Queue Targets

  • CloudWatch EventsのイベントターゲットにSQSのキューが指定できるようになった。たとえば定時バッチ処理をキューに命令だけ放り込んでおいて、ワーカーは別で稼働するような作りができる。

f:id:yoshidashingo:20160404110726p:plain

6. AWS CloudFormation Adds Change Sets for Insight into Stack Updates

  • CloudFormationで既存のスタックにアップデートを行う場合に変更になる部分を事前に確認可能にする「Change Sets」という機能が追加された。
  • いわゆるDry runとかリハーサルだ。運用上はすぐにでもMustにしたほうがよいだろう。

docs.aws.amazon.com

7. AWS CloudFormation Updates Amazon S3, AWS Lambda, and Amazon EMR Resource Support

  • CloudFormationにS3, Lambda, EMRのResource(EBS)に対するアップデートができるようになった。

8. http://blogs.aws.amazon.com/application-management/post/Tx2CIB02ZO05ZII/Explore-Continuous-Delivery-in-AWS-with-the-Pipeline-Starter-Kit

  • GitHubにコードをホストして、CodePipelineとCodeDeployとJenkinsで、複数のステージに自動的にビルド、デプロイされるサンプル環境を作るCloudFormationテンプレート、Pipeline Starter Kitの紹介と使い方の説明

今週は以上です。