Upgrade to Pro — share decks privately, control downloads, hide ads and more …

宇宙最速のランチRecap LT会 (AWS re:Invent 2024)

Avatar for Kaoru Kaoru
December 09, 2024
Technology
2
180

宇宙最速のランチRecap LT会 (AWS re:Invent 2024)

JAWS UG 東京
宇宙最速のランチRecap LT会
(AWS re:Invent 2024)
LT3:NW&セキュリティ
2024/12/9
Avatar for Kaoru

Kaoru

December 09, 2024
Tweet

More Decks by Kaoru

See All by Kaoru
ゆるSRE #11 LT
Avatar for Kaoru okaru
1
650
AI Engineering Summit Pre Event LT #10
Avatar for Kaoru okaru
2
590
AIエージェント実践集中コース LT
Avatar for Kaoru okaru
1
210
技術選定を突き詰める 懇親会LT
Avatar for Kaoru okaru
2
1.4k
Amazon S3 Tables + Amazon Athena / Apache Iceberg
Avatar for Kaoru okaru
2
350
JAWS-UG SRE支部 #11 LT EKS Auto Mode をやりたい
Avatar for Kaoru okaru
0
18
今年の一番の機能追加って何だろう?
Avatar for Kaoru okaru
0
100
TiDBを入れたけれど オートスケールがなかったよ
Avatar for Kaoru okaru
0
23
『Datadogのコスト削減』やってみた
Avatar for Kaoru okaru
0
34

Other Decks in Technology

See All in Technology
Model Mondays S2E01: Advanced Reasoning
Avatar for Nitya Narasimhan, PhD nitya
0
420
菸酒生在 LINE Taiwan 的後端雙刀流
Avatar for LINE Developers Taiwan line_developers_tw
PRO
0
250
OpenTelemetry Collector internals
Avatar for ymotongpoo ymotongpoo
5
560
VCpp Link and Library - C++ breaktime 2025 Summer
Avatar for Akiko Kawai harukasao
0
210
実践! AIエージェント導入記
Avatar for 森本タカヒロ 1mono2prod
0
110
AIにどこまで任せる?実務で使える(かもしれない)AIエージェント設計の考え方
Avatar for Har1101 har1101
3
1.2k
“プロダクトを好きになれるか“も QAエンジニア転職の大事な判断基準だと思ったの
Avatar for yuden tomodakengo
0
220
JSX - 歴史を振り返り、⾯⽩がって、エモくなろう
Avatar for 晴れ井戸 pal4de
3
1k
自分を理解するAI時代の準備 〜マイプロフィールMCPの実装〜
Avatar for edo edo_m18
0
110
OAuth/OpenID Connectで実現するMCPのセキュアなアクセス管理
Avatar for kura kuralab
5
530
IIWレポートからみるID業界で話題のMCP
Avatar for Naohiro Fujie fujie
0
570
AIエージェントの継続的改善のためオブザーバビリティ
Avatar for PharmaX(旧YOJO Technologies)開発チーム pharma_x_tech
6
1.3k

Featured

See All Featured
Why You Should Never Use an ORM
Avatar for John Nunemaker jnunemaker
PRO
56
9.4k
Distributed Sagas: A Protocol for Coordinating Microservices
Avatar for Caitie McCaffrey caitiem20
331
22k
The Straight Up "How To Draw Better" Workshop
Avatar for Dennis Kardys denniskardys
233
140k
Thoughts on Productivity
Avatar for Jon Yablonski jonyablonski
69
4.7k
VelocityConf: Rendering Performance Case Studies
Avatar for Addy Osmani addyosmani
329
24k
[Rails World 2023 - Day 1 Closing Keynote] - The Magic of Rails
Avatar for Eileen M. Uchitelle eileencodes
35
2.3k
Documentation Writing (for coders)
Avatar for Carmen Chung carmenintech
71
4.9k
Side Projects
Avatar for Sacha Greif sachag
455
42k
What’s in a name? Adding method to the madness
Avatar for Product Marketing Alliance productmarketing
PRO
22
3.5k
Building a Modern Day 
E-commerce SEO Strategy
Avatar for Aleyda Solis aleyda
41
7.3k
Performance Is Good for Brains [We Love Speed 2024]
Avatar for Tammy Everts tammyeverts
10
910
It's Worth the Effort
Avatar for 3n 3n
184
28k

Transcript

  1. JAWS UG 東京 
 宇宙最速のランチRecap LT会 
 (AWS re:Invent 2024)

    
 LT3:NW&セキュリティ 
 2024/12/9 


  2. ©2024 Voicy, Inc. 自己紹介 名前:織田 薫(かおる)
 会社:株式会社Voicy
 職業:SRE
 ぺんぎん好き


  3. ©2024 Voicy, Inc. ガバナンス・セキュリティ 
 • Organizationsで宣言型ポリシーが利用可能に
 
 主な機能
 •

    組織全体のAWSサービスの基本設定を簡単に強制できる
 • 数回のクリックやコマンドで、複数アカウントにわたる設定を統一可 能
 • ポリシーに準拠しない操作を事前に防止


  4. ©2024 Voicy, Inc. ガバナンス・セキュリティ 
 • AWS Control Towerで宣言的ポリシーによるコント ロールが利用可能に


    
 新機能の概要
 • マネージド型の予防的コントロールが一般提供開始
 • 宣言的ポリシー(Declarative Policies)を使用して実装
 • EC2、VPC、EBSサービスに対する予防的コントロールを提供 CloudFormationテンプレートから設定可能


  5. ©2024 Voicy, Inc. ガバナンス・セキュリティ 
 • Aamzon EC2でガバナンスを強化するための「許 可されたAMI」が導入
 


    主な機能
 • アカウント全体でAMI(Amazon Machine Image)の使用を制限できる 新設定
 • 許可されたAMIオーナーアカウントやエイリアスからのAMIのみを使 用可能
 • AWS Organizations全体やOU(組織単位)レベルで設定を適用可能


  6. ©2024 Voicy, Inc. ガバナンス・セキュリティ 
 • 有人でセキュリティインシデントに即時対応してく れるAWS Security Incident

    Response
 
 主な機能
 • AWSパートナーネットワーク(APN)と連携した新しいセキュリティ対応 サービス
 • GuardDutyや他の脅威検出ツールからの重要な警告を監視・調査
 • 優先度の高いインシデントのみを選別して通知


  7. ©2024 Voicy, Inc. ガバナンス・セキュリティ 
 • Amazon GuardDutyが複数のFindingsやシグナル を1つにまとめる拡張脅威検出がリリース
 


    主な機能
 • 高度な多段階攻撃を検出する新機能
 • AIとMLアルゴリズムを使用して複数のセキュリティシグナルを自動的 に相関分析
 • 複数のリソースやデータソースにまたがる攻撃シーケンスを特定


  8. ©2024 Voicy, Inc. ガバナンス・セキュリティ 
 • Amazon Security Lake Ready

    Specialization
 
 主な特徴
 • AWSパートナーのセキュリティソリューションを技術的に検証
 • Security Lakeとの統合を確認
 • 実績のある顧客導入事例を保証


  9. ©2024 Voicy, Inc. ガバナンス・セキュリティ 
 • AWS Digital Sovereignty Competency


    
 プログラムの目的
 • デジタル主権に関する高度な制御機能を提供
 • パブリックセクターや規制産業向けのソリューション提供
 • 検証済みAWSパートナーのコミュニティを構築


  10. ©2024 Voicy, Inc. ガバナンス・セキュリティ 
 • AWS Security Competencyを更新、AIセキュリティ を追加


    
 主な目的
 • AIセキュリティに特化したAWSパートナーの識別を容易に
 • AI環境のセキュリティ確保
 • 高度な脅威や攻撃からAIワークロードを保護


  11. ©2024 Voicy, Inc. ネットワーク 
 • AWS Verified Accessが非HTTP(S)プロトコルでの リソースへのセキュアアクセスをサポート

    (Preview)
 
 主な機能
 • HTTP(S)以外のプロトコルへのセキュアアクセスをサポート
 • TCP、SSH、RDPなどのプロトコルに対応
 • VPN不要でゼロトラストベースのアクセスを実現


  12. ©2024 Voicy, Inc. ネットワーク 
 • AWS PrivateLink経由でVPCリソースへのアクセス を発表
 


    主な機能
 • VPCエンドポイントを通じてVPCリソースへのプライベートアクセスが 可能に
 • ロードバランサーなしでリソースの共有が可能
 • 組織内の他チームや外部ISVパートナーとのリソース共有をサポート


  13. ©2024 Voicy, Inc. ネットワーク 
 • Amazon EventBridgeとAWS Step Functionsがプラ

    イベートAPIとの統合
 
 主な機能
 • AWS PrivateLinkとVPC Latticeを利用したプライベートAPIとの統合
 • パブリック/プライベートネットワーク間でのアプリケーション連携
 • オンプレミス環境とクラウド環境の統合をサポート


  14. ©2024 Voicy, Inc. ネットワーク 
 • CloudWatch、フローモニターを使ったAWSワーク ロードのネットワークパフォーマンス監視を追加
 
 主な機能


    • フローモニターを使用したAWSワークロードのネットワークパフォーマ ンス監視
 • EC2、EKS、S3、RDS、DynamoDBなど、AWS間のネットワーク性能を 可視化
 • リアルタイムに近い監視が可能


  15. ©2024 Voicy, Inc. ネットワーク 
 • VPC LatticeがVPCリソースでTCPサポートを追加
 
 主な機能


    • TCPプロトコルのサポートを追加
 • 既存のHTTPベースのサービスに加えて、TLS、HTTP、HTTPSもサ ポート
 • 異なるVPC、アカウント、オンプレミス環境間の接続が可能


  16. ©2024 Voicy, Inc. ご清聴
 ありがとうございました!