セクションナイン の 吉田真吾(@yoshidashingo)です。
AWS公式
Meltdown & Spectre 対応のアップデート
- 現在以下の掲示板のとおり、1/14早朝まで含めて12回更新されており、特にALinuxのAMIが再度更新されている模様。
- すでにAWSを利用中であれば気づいたと思うが、先週土曜日の段階で仮想化ホスト基盤側に再パッチがあたったようで(掲示板で正式発表はされていない様子)、手元で確認したところ、RDSやElasticacheなどの最新の状況は脆弱性対応を行う以前の水準に戻っているように見える。
Processor Speculative Execution Research Disclosure
AWS FinTech リファレンス・アーキテクチャー日本版の公開について
- ガバナンスやセキュリティ基準におけるAWSの対応などが記載されている。
公開ページ → FINTECH - アマゾン ウェブ サービス (AWS)
Amazon RDSのリードレプリカがMulti-AZ配置をサポートしました
- これにより、DR発動でリードレプリカをマスターに昇格させてもすでにMulti-AZ配備になっているので、追加の保守作業(昇格したマスターに対してスレーブを設置する)が不要になる。
CES におけるコネクテッドカーのための AWS IoT、Greengrass、および AWS Machine Learning
- 昨年re:Inventでデンソーの成迫さんが公園したように、今AWSを含むクラウド事業者ではコネクテッドカー分野がとても熱い。
- コネクテッドカーソリューションの範囲としては現在、自動運転、テレマ、IoT、シェアビジネス、VR/ARなどを応用したソリューションが提案されている。
Continuous Deployment to Kubernetes using AWS CodePipeline, AWS CodeCommit, AWS CodeBuild, Amazon ECR and AWS Lambda
- AWS上のKubernetesクラスターへのアプリの継続的デプロイをCodePipeline/CodeCommit/CodeBuild/ECR/Lambdaを使って実現する方法
- アプリのコードをCodeCommitにpushしたら、CodeBuildでコンテナイメージをビルドしてECRに登録し、Lambdaを発火してクラスタにデプロイする、というパイプラインをCodePipelineで管理する。
便利
AWS認定セキュリティ試験がついにベータローンチ
AWS関連
JAWS-UG さいたま支部で、「サーバーレス化を支える認証認可の話」という話しをしてきました。
- 認証認可に関する基本とAWSの関連サービス(API GatewayやCognito)について解説している。
blog.takuros.net speakerdeck.com
www.slideshare.net- 以前からこんなツイートしたりブログに書いたとおり、マイクロサービスやサーバーレスなアーキテクチャを実装する場合に認証認可は不可欠な要素。
- Cognitoなどを使うと、認証済みのユーザーに対する認可(とそのトークン)や認証未済みのユーザーに対する認可(とそのトークン)など割り当てることができて便利。
認証・認可こそサーバーレスの肝だなぁとあらためて実感してる。
— Shingo(吉田真吾) (@yoshidashingo) 2017年11月24日
2018年のサーバーレス - yoshidashingo https://t.co/0ggGIgy6VK
— Shingo(吉田真吾) (@yoshidashingo) 2017年12月29日
Amazon EC2の最新基盤として「VMware Cloud on AWS」や「EC2ベアメタル」の実現にもつながったAWSの「Nitro System」とは?
- 年末、T2やC5などを起動して数秒で起動するその様にびっくりした人も多いと思うが、完全に刷新されたEC2の基盤についてre:InventのTuesday Night Liveの中で話された内容についての記事
