Upgrade to Pro — share decks privately, control downloads, hide ads and more …

宇宙最速のランチRecap LT会 (AWS re:Invent 2024)

Sponsored · Your Podcast. Everywhere. Effortlessly. Share. Educate. Inspire. Entertain. You do you. We'll handle the rest.
Avatar for Kaoru Kaoru
December 09, 2024
Technology
230
2

宇宙最速のランチRecap LT会 (AWS re:Invent 2024)

JAWS UG 東京
宇宙最速のランチRecap LT会
(AWS re:Invent 2024)
LT3:NW&セキュリティ
2024/12/9

Avatar for Kaoru

Kaoru

December 09, 2024

More Decks by Kaoru

See All by Kaoru
Qiita Bash アドカレ LT #1
Avatar for Kaoru okaru
0
260
Mobile App with AI Meetup #1
Avatar for Kaoru okaru
0
120
JAWS-UG SRE支部 #14 LT
Avatar for Kaoru okaru
0
200
ゆるSRE #11 LT
Avatar for Kaoru okaru
1
1k
AI Engineering Summit Pre Event LT #10
Avatar for Kaoru okaru
2
810
AIエージェント実践集中コース LT
Avatar for Kaoru okaru
1
290
技術選定を突き詰める 懇親会LT
Avatar for Kaoru okaru
2
1.5k
Amazon S3 Tables + Amazon Athena / Apache Iceberg
Avatar for Kaoru okaru
2
510
JAWS-UG SRE支部 #11 LT EKS Auto Mode をやりたい
Avatar for Kaoru okaru
0
57

Other Decks in Technology

See All in Technology
運用システムにおけるデータ活用とPlatform
Avatar for SansanTech sansantech
PRO
0
120
目的ファーストのハーネス設計 ~ハーネスの変更容易性を高めるための優先順位~
Avatar for Gota gotalab555
8
2.4k
扱える不確実性を増やしていく - スタートアップEMが考える「任せ方」
Avatar for kadoppe kadoppe
0
320
20260423_執筆の工夫と裏側 技術書の企画から刊行まで / From the planning to the publication of technical book
Avatar for nash_efp nash_efp
3
440
LLM時代の検索アーキテクチャと技術的意思決定
Avatar for shibuiwilliam shibuiwilliam
3
1.5k
Rapid Start: Faster Internet Connections, with Ruby's Help
Avatar for kazuho kazuho
2
770
スクラムの中で AI-DLC workflow を 使い始めて3ヶ月の振り返り
Avatar for 株式会社カミナシ kaminashi
0
130
AndroidアプリとCopilot Studioの統合
Avatar for なかしょ nakasho
0
130
AgentCore Managed Harness を使ってみよう
Avatar for やくも yakumo
2
230
AIコーディング時代における、ソフトウェアサプライチェーン攻撃に対する防衛術(簡易版)
Avatar for D soysoysoyb
0
120
20260428_Product Management Summit_tadokoroyoshiro
Avatar for tadokoro_yoshiro tadokoro_yoshiro
14
14k
AWS Transform CustomでIaCコードを自由自在に変換しよう
Avatar for k-kun duelist2020jp
0
140

Featured

See All Featured
Why You Should Never Use an ORM
Avatar for John Nunemaker jnunemaker
PRO
61
9.8k
ラッコキーワード サービス紹介資料
Avatar for ラッコ株式会社 rakko
1
3.1M
Exploring the Power of Turbo Streams & Action Cable | RailsConf2023
Avatar for Kevin Liebholz kevinliebholz
37
6.4k
Producing Creativity
Avatar for Steve Smith orderedlist
PRO
348
40k
Highjacked: Video Game Concept Design
Avatar for Ryan Kendrick rkendrick25
PRO
1
340
Typedesign – Prime Four
Avatar for Hannes Fritz hannesfritz
42
3k
Building a Scalable Design System with Sketch
Avatar for Laura Van Doore lauravandoore
463
34k
CSS Pre-Processors: Stylus, Less & Sass
Avatar for Bermon Painter bermonpainter
360
30k
Context Engineering - Making Every Token Count
Avatar for Addy Osmani addyosmani
9
840
Thoughts on Productivity
Avatar for Jon Yablonski jonyablonski
76
5.1k
Done Done
Avatar for chrislema chrislema
186
16k
A brief & incomplete history of 
UX Design for the World Wide Web: 1989–2019
Avatar for Jason CranfordTeague jct
1
360

Transcript

  1. JAWS UG 東京 
 宇宙最速のランチRecap LT会 
 (AWS re:Invent 2024)

    
 LT3:NW&セキュリティ 
 2024/12/9 


  2. ©2024 Voicy, Inc. 自己紹介 名前:織田 薫(かおる)
 会社:株式会社Voicy
 職業:SRE
 ぺんぎん好き


  3. ©2024 Voicy, Inc. ガバナンス・セキュリティ 
 • Organizationsで宣言型ポリシーが利用可能に
 
 主な機能
 •

    組織全体のAWSサービスの基本設定を簡単に強制できる
 • 数回のクリックやコマンドで、複数アカウントにわたる設定を統一可 能
 • ポリシーに準拠しない操作を事前に防止


  4. ©2024 Voicy, Inc. ガバナンス・セキュリティ 
 • AWS Control Towerで宣言的ポリシーによるコント ロールが利用可能に


    
 新機能の概要
 • マネージド型の予防的コントロールが一般提供開始
 • 宣言的ポリシー(Declarative Policies)を使用して実装
 • EC2、VPC、EBSサービスに対する予防的コントロールを提供 CloudFormationテンプレートから設定可能


  5. ©2024 Voicy, Inc. ガバナンス・セキュリティ 
 • Aamzon EC2でガバナンスを強化するための「許 可されたAMI」が導入
 


    主な機能
 • アカウント全体でAMI(Amazon Machine Image)の使用を制限できる 新設定
 • 許可されたAMIオーナーアカウントやエイリアスからのAMIのみを使 用可能
 • AWS Organizations全体やOU(組織単位)レベルで設定を適用可能


  6. ©2024 Voicy, Inc. ガバナンス・セキュリティ 
 • 有人でセキュリティインシデントに即時対応してく れるAWS Security Incident

    Response
 
 主な機能
 • AWSパートナーネットワーク(APN)と連携した新しいセキュリティ対応 サービス
 • GuardDutyや他の脅威検出ツールからの重要な警告を監視・調査
 • 優先度の高いインシデントのみを選別して通知


  7. ©2024 Voicy, Inc. ガバナンス・セキュリティ 
 • Amazon GuardDutyが複数のFindingsやシグナル を1つにまとめる拡張脅威検出がリリース
 


    主な機能
 • 高度な多段階攻撃を検出する新機能
 • AIとMLアルゴリズムを使用して複数のセキュリティシグナルを自動的 に相関分析
 • 複数のリソースやデータソースにまたがる攻撃シーケンスを特定


  8. ©2024 Voicy, Inc. ガバナンス・セキュリティ 
 • Amazon Security Lake Ready

    Specialization
 
 主な特徴
 • AWSパートナーのセキュリティソリューションを技術的に検証
 • Security Lakeとの統合を確認
 • 実績のある顧客導入事例を保証


  9. ©2024 Voicy, Inc. ガバナンス・セキュリティ 
 • AWS Digital Sovereignty Competency


    
 プログラムの目的
 • デジタル主権に関する高度な制御機能を提供
 • パブリックセクターや規制産業向けのソリューション提供
 • 検証済みAWSパートナーのコミュニティを構築


  10. ©2024 Voicy, Inc. ガバナンス・セキュリティ 
 • AWS Security Competencyを更新、AIセキュリティ を追加


    
 主な目的
 • AIセキュリティに特化したAWSパートナーの識別を容易に
 • AI環境のセキュリティ確保
 • 高度な脅威や攻撃からAIワークロードを保護


  11. ©2024 Voicy, Inc. ネットワーク 
 • AWS Verified Accessが非HTTP(S)プロトコルでの リソースへのセキュアアクセスをサポート

    (Preview)
 
 主な機能
 • HTTP(S)以外のプロトコルへのセキュアアクセスをサポート
 • TCP、SSH、RDPなどのプロトコルに対応
 • VPN不要でゼロトラストベースのアクセスを実現


  12. ©2024 Voicy, Inc. ネットワーク 
 • AWS PrivateLink経由でVPCリソースへのアクセス を発表
 


    主な機能
 • VPCエンドポイントを通じてVPCリソースへのプライベートアクセスが 可能に
 • ロードバランサーなしでリソースの共有が可能
 • 組織内の他チームや外部ISVパートナーとのリソース共有をサポート


  13. ©2024 Voicy, Inc. ネットワーク 
 • Amazon EventBridgeとAWS Step Functionsがプラ

    イベートAPIとの統合
 
 主な機能
 • AWS PrivateLinkとVPC Latticeを利用したプライベートAPIとの統合
 • パブリック/プライベートネットワーク間でのアプリケーション連携
 • オンプレミス環境とクラウド環境の統合をサポート


  14. ©2024 Voicy, Inc. ネットワーク 
 • CloudWatch、フローモニターを使ったAWSワーク ロードのネットワークパフォーマンス監視を追加
 
 主な機能


    • フローモニターを使用したAWSワークロードのネットワークパフォーマ ンス監視
 • EC2、EKS、S3、RDS、DynamoDBなど、AWS間のネットワーク性能を 可視化
 • リアルタイムに近い監視が可能


  15. ©2024 Voicy, Inc. ネットワーク 
 • VPC LatticeがVPCリソースでTCPサポートを追加
 
 主な機能


    • TCPプロトコルのサポートを追加
 • 既存のHTTPベースのサービスに加えて、TLS、HTTP、HTTPSもサ ポート
 • 異なるVPC、アカウント、オンプレミス環境間の接続が可能


  16. ©2024 Voicy, Inc. ご清聴
 ありがとうございました!