Upgrade to Pro — share decks privately, control downloads, hide ads and more …

宇宙最速のランチRecap LT会 (AWS re:Invent 2024)

Kaoru
December 09, 2024
Technology
2
170

宇宙最速のランチRecap LT会 (AWS re:Invent 2024)

JAWS UG 東京
宇宙最速のランチRecap LT会
(AWS re:Invent 2024)
LT3:NW&セキュリティ
2024/12/9

Kaoru

December 09, 2024
Tweet

More Decks by Kaoru

See All by Kaoru
Amazon S3 Tables + Amazon Athena / Apache Iceberg
okaru
0
270
JAWS-UG SRE支部 #11 LT EKS Auto Mode をやりたい
okaru
0
7
今年の一番の機能追加って何だろう?
okaru
0
96
TiDBを入れたけれど オートスケールがなかったよ
okaru
0
16
『Datadogのコスト削減』やってみた
okaru
0
22
令和最新版 メールの技術LT会 @ yabaibuki.dev #1 〜BIMIって・・・〜
okaru
0
110
ゆるSRE勉強会 #6 LT
okaru
0
410
小規模な会社のSREのリアル
okaru
0
170
Techbrew in Tokyo April 2024
okaru
0
30

Other Decks in Technology

See All in Technology
はじめてのSDET / My first challenge as a SDET
bun913
1
250
Cross Data Platforms Meetup LT 20250422
tarotaro0129
1
590
SnowflakeとDatabricks両方でRAGを構築してみた
kameitomohiro
1
370
DETR手法の変遷と最新動向(CVPR2025)
tenten0727
2
1.4k
読んで学ぶ Amplify Gen2 / Amplify と CDK の関係を紐解く #jawsug_tokyo
tacck
PRO
1
110
持続可能なドキュメント運用のリアル: 1年間の成果とこれから
akitok_
1
130
DuckDB MCPサーバーを使ってAWSコストを分析させてみた / AWS cost analysis with DuckDB MCP server
masahirokawahara
0
1.3k
Ops-JAWS_Organizations小ネタ3選.pdf
chunkof
2
170
アセスメントで紐解く、10Xのデータマネジメントの軌跡
10xinc
1
430
Рекомендации с нуля: как мы в Lamoda превратили главную страницу в ключевую точку входа для персонализированного шоппинга. Данил Комаров, Data Scientist, Lamoda Tech
lamodatech
0
730
AIエージェント開発手法と業務導入のプラクティス
ykosaka
1
120
クォータ監視、AWS Organizations環境でも楽勝です✌️
iwamot
PRO
1
310

Featured

See All Featured
How to Think Like a Performance Engineer
csswizardry
23
1.5k
Art, The Web, and Tiny UX
lynnandtonic
298
20k
Exploring the Power of Turbo Streams & Action Cable | RailsConf2023
kevinliebholz
32
5.4k
Designing Dashboards & Data Visualisations in Web Apps
destraynor
231
53k
Bootstrapping a Software Product
garrettdimon
PRO
307
110k
What's in a price? How to price your products and services
michaelherold
245
12k
個人開発の失敗を避けるイケてる考え方 / tips for indie hackers
panda_program
104
19k
Code Review Best Practice
trishagee
67
18k
[Rails World 2023 - Day 1 Closing Keynote] - The Magic of Rails
eileencodes
34
2.2k
Evolution of real-time – Irina Nazarova, EuRuKo, 2024
irinanazarova
8
660
Fashionably flexible responsive web design (full day workshop)
malarkey
407
66k
We Have a Design System, Now What?
morganepeng
52
7.5k

Transcript

  1. JAWS UG 東京 
 宇宙最速のランチRecap LT会 
 (AWS re:Invent 2024)

    
 LT3:NW&セキュリティ 
 2024/12/9 


  2. ©2024 Voicy, Inc. 自己紹介 名前:織田 薫(かおる)
 会社:株式会社Voicy
 職業:SRE
 ぺんぎん好き


  3. ©2024 Voicy, Inc. ガバナンス・セキュリティ 
 • Organizationsで宣言型ポリシーが利用可能に
 
 主な機能
 •

    組織全体のAWSサービスの基本設定を簡単に強制できる
 • 数回のクリックやコマンドで、複数アカウントにわたる設定を統一可 能
 • ポリシーに準拠しない操作を事前に防止


  4. ©2024 Voicy, Inc. ガバナンス・セキュリティ 
 • AWS Control Towerで宣言的ポリシーによるコント ロールが利用可能に


    
 新機能の概要
 • マネージド型の予防的コントロールが一般提供開始
 • 宣言的ポリシー(Declarative Policies)を使用して実装
 • EC2、VPC、EBSサービスに対する予防的コントロールを提供 CloudFormationテンプレートから設定可能


  5. ©2024 Voicy, Inc. ガバナンス・セキュリティ 
 • Aamzon EC2でガバナンスを強化するための「許 可されたAMI」が導入
 


    主な機能
 • アカウント全体でAMI(Amazon Machine Image)の使用を制限できる 新設定
 • 許可されたAMIオーナーアカウントやエイリアスからのAMIのみを使 用可能
 • AWS Organizations全体やOU(組織単位)レベルで設定を適用可能


  6. ©2024 Voicy, Inc. ガバナンス・セキュリティ 
 • 有人でセキュリティインシデントに即時対応してく れるAWS Security Incident

    Response
 
 主な機能
 • AWSパートナーネットワーク(APN)と連携した新しいセキュリティ対応 サービス
 • GuardDutyや他の脅威検出ツールからの重要な警告を監視・調査
 • 優先度の高いインシデントのみを選別して通知


  7. ©2024 Voicy, Inc. ガバナンス・セキュリティ 
 • Amazon GuardDutyが複数のFindingsやシグナル を1つにまとめる拡張脅威検出がリリース
 


    主な機能
 • 高度な多段階攻撃を検出する新機能
 • AIとMLアルゴリズムを使用して複数のセキュリティシグナルを自動的 に相関分析
 • 複数のリソースやデータソースにまたがる攻撃シーケンスを特定


  8. ©2024 Voicy, Inc. ガバナンス・セキュリティ 
 • Amazon Security Lake Ready

    Specialization
 
 主な特徴
 • AWSパートナーのセキュリティソリューションを技術的に検証
 • Security Lakeとの統合を確認
 • 実績のある顧客導入事例を保証


  9. ©2024 Voicy, Inc. ガバナンス・セキュリティ 
 • AWS Digital Sovereignty Competency


    
 プログラムの目的
 • デジタル主権に関する高度な制御機能を提供
 • パブリックセクターや規制産業向けのソリューション提供
 • 検証済みAWSパートナーのコミュニティを構築


  10. ©2024 Voicy, Inc. ガバナンス・セキュリティ 
 • AWS Security Competencyを更新、AIセキュリティ を追加


    
 主な目的
 • AIセキュリティに特化したAWSパートナーの識別を容易に
 • AI環境のセキュリティ確保
 • 高度な脅威や攻撃からAIワークロードを保護


  11. ©2024 Voicy, Inc. ネットワーク 
 • AWS Verified Accessが非HTTP(S)プロトコルでの リソースへのセキュアアクセスをサポート

    (Preview)
 
 主な機能
 • HTTP(S)以外のプロトコルへのセキュアアクセスをサポート
 • TCP、SSH、RDPなどのプロトコルに対応
 • VPN不要でゼロトラストベースのアクセスを実現


  12. ©2024 Voicy, Inc. ネットワーク 
 • AWS PrivateLink経由でVPCリソースへのアクセス を発表
 


    主な機能
 • VPCエンドポイントを通じてVPCリソースへのプライベートアクセスが 可能に
 • ロードバランサーなしでリソースの共有が可能
 • 組織内の他チームや外部ISVパートナーとのリソース共有をサポート


  13. ©2024 Voicy, Inc. ネットワーク 
 • Amazon EventBridgeとAWS Step Functionsがプラ

    イベートAPIとの統合
 
 主な機能
 • AWS PrivateLinkとVPC Latticeを利用したプライベートAPIとの統合
 • パブリック/プライベートネットワーク間でのアプリケーション連携
 • オンプレミス環境とクラウド環境の統合をサポート


  14. ©2024 Voicy, Inc. ネットワーク 
 • CloudWatch、フローモニターを使ったAWSワーク ロードのネットワークパフォーマンス監視を追加
 
 主な機能


    • フローモニターを使用したAWSワークロードのネットワークパフォーマ ンス監視
 • EC2、EKS、S3、RDS、DynamoDBなど、AWS間のネットワーク性能を 可視化
 • リアルタイムに近い監視が可能


  15. ©2024 Voicy, Inc. ネットワーク 
 • VPC LatticeがVPCリソースでTCPサポートを追加
 
 主な機能


    • TCPプロトコルのサポートを追加
 • 既存のHTTPベースのサービスに加えて、TLS、HTTP、HTTPSもサ ポート
 • 異なるVPC、アカウント、オンプレミス環境間の接続が可能


  16. ©2024 Voicy, Inc. ご清聴
 ありがとうございました!