吉田です。
ここまでのリリースで気になったもののピックアップです。
Amazon Verified Permissions / Cedarという記述言語をもちいてIdPのユーザーごとにどのリソースにアクセス可能かきめこまかく制御ができる
AppSyncのパイプラインリゾルバの中でVTL以外にJavaScriptも記述することができるようになった
Amazon ECS Service Connect / ECS内部でCloud Mapの名前空間で指定する名前でサービスの参照ができるようになった
Amazon CloudWatch Internet Monitor / アプリケーションに到達する前のインターネットがどういう状況かインターネットトラフィックを監視する機能
binlogでレプリケーションするステージング環境を作って同期し、テーブルやカラム変更した後にフェイルオーバーするような一連の処理を自動化することができるように
CloudWatchのログやメトリクスを別のアカウントに送信して集約できる機能
パターンマッチやAIを使ってCW Logsにセンシティブデータが出力されることから防ぐ機能
- アラームにして検知だけするというのも可
Lambda(Java)の初期化後の状態をスナップショットしておくことで、起動時にスナップから実行されることですばやく実行されるようにする
Amazon InspectorでLambdaの脆弱性を診断できるように
HPC向けにEC2のネットワーク帯域を向上し、遅延を最小限に抑える「ENA Express」を発表
今夜はこの配信します。