Amazon Web Services ブログ

週刊AWS – 2020/7/13週

皆さんこんにちは、AWSソリューションアーキテクトの小林です。

7月も下旬に入りましたが、なかなか梅雨が明けないですね。暑いのが好きなわけではないのですが、ここのところすっきりしない天気が続いていたのでキレイに晴れた一日が待ち遠しいような気がします。青空の下で冷えたビールをたのしみたい、そんな気持ちです。

それでは、先週の主なアップデートについて振り返っていきましょう。

2020年7月13日週の主要なアップデート

  • 7/13(月)
  • 7/14(火)
    • AWS Key Management Service (AWS KMS) now supports VPC Endpoint Policies
      AWS KMSでVPCエンドポイントポリシーを設定できるようになりました。エンドポイントに対して実行できるAPIコールやアクセスできるリソースを指定できるようになり、これまでよりも粒度の高いセキュリティコントロールを実装可能になりました。
  • 7/15(水)
  • 7/16(木)
    • AWS Systems Manager now supports adding offsets to maintenance window schedules
      AWS Systems Managerでメンテナンス処理実行のオフセットを設定できるようになりました。例えば定期的にパッチがリリースされる場合、リリースされたら即座に適用したいこともあればリリース後最初の週末まで待ちたいこともあるでしょう。今回リリースされた機能を使うと、特定日から一定期間のオフセット(待ち時間)を日数の単位で設定することが可能です。火曜日にパッチがリリースされるのであれば、オフセットとして5日を設定すればパッチリリース後の最初の日曜日に適用する、という挙動になります。詳細についてはドキュメントをご確認ください。
  • 7/17(金)
    • Announcing automatic backups for Amazon Elastic File System
      Amazon EFSで新たに作成した全てのファイルシステムにおいて、AWS Backupによる自動バックアップが有効になります。デフォルトの設定は毎日バックアップを取得し、35日間保持するというものです。既存のファイルシステムについてはコンソールやCLI/APIを利用し自動バックアップを有効にする必要がありますので注意してください。自動バックアップが不要な場合は、オフにすることも可能です。Amazon EFSとAWS Backupの連携についてはこちらをご確認ください。
    • Amazon CloudFront announces new TLS1.2 security policy for viewer connections
      Amazon CloudFrontが新しいセキュリティポリシーTLSv1.2_2019をサポートしました。このポリシーはTLS 1.2以上を必須とし、4つの暗号スイートのみをサポートするように設定されています。カスタムSSL証明書を利用するCloudFront Distributionを新たに作成すると、このTLSv1.2_2019がデフォルトポリシーとして適用されます。詳細についてはドキュメントをご覧ください。本ポスト執筆時点では日本語への翻訳が完了していませんでしたので、TLSv1.2_2019の情報が見当たらない場合は英語版に切り替えてくださいね。

今週の個人的なイチオシはAmazon IVSですね。インタラクティブな動画配信を行うのは結構手間なのですが、Player SDKとTimed Metadata APIを使って工夫すればいろいろな面白い仕組みをくみ上げられるような気がしています。まだほんの少ししか触れていないのですが、時間を見つけて何か作ってみようかなと画策中です(時間とれるかなぁ……)。

それでは、また来週!

ソリューションアーキテクト 小林 正人 (twitter – @maccho_j)