Upgrade to Pro
— share decks privately, control downloads, hide ads and more …
Speaker Deck
Features
Speaker Deck
PRO
Sign in
Sign up for free
Search
Search
宇宙最速のランチRecap LT会 (AWS re:Invent 2024)
Search
Kaoru
December 09, 2024
Technology
2
180
宇宙最速のランチRecap LT会 (AWS re:Invent 2024)
JAWS UG 東京
宇宙最速のランチRecap LT会
(AWS re:Invent 2024)
LT3:NW&セキュリティ
2024/12/9
Kaoru
December 09, 2024
Tweet
Share
More Decks by Kaoru
See All by Kaoru
技術選定を突き詰める 懇親会LT
okaru
2
1.3k
Amazon S3 Tables + Amazon Athena / Apache Iceberg
okaru
2
330
JAWS-UG SRE支部 #11 LT EKS Auto Mode をやりたい
okaru
0
12
今年の一番の機能追加って何だろう?
okaru
0
100
TiDBを入れたけれど オートスケールがなかったよ
okaru
0
21
『Datadogのコスト削減』やってみた
okaru
0
26
令和最新版 メールの技術LT会 @ yabaibuki.dev #1 〜BIMIって・・・〜
okaru
0
120
ゆるSRE勉強会 #6 LT
okaru
0
420
小規模な会社のSREのリアル
okaru
0
180
Other Decks in Technology
See All in Technology
RDRA3.0を知ろう
kanzaki
2
330
ITエンジニアを取り巻く環境とキャリアパス / A career path for Japanese IT engineers
takatama
3
1.5k
Introduction to Sansan, inc / Sansan Global Development Center, Inc.
sansan33
PRO
0
2.6k
Data Hubグループ 紹介資料
sansan33
PRO
0
1.7k
Rebase エンジニアリング組織の現状とこれから
rebase_engineering
0
110
AIのための オンボーディングドキュメントを整備する - hirotea
hirotea
8
1.9k
“新卒らしさ”を脱ぎ捨てて 〜1年を経て学んだこと〜
rebase_engineering
0
100
金融システムをモダナイズするためのAmazon Elastic Kubernetes Service(EKS)ノウハウ大全
daitak
0
100
会社紹介資料 / Sansan Company Profile
sansan33
PRO
6
360k
勘違いから始まったProxmox on ProxmoxでGPUパススルー【JPmoxs勉強会#7】/JPmoxs7_GPU_Passthrough_on_Proxmox_on_Proxmox-A_Journey_That_Started_with_a_Misunderstanding
tsukimi_site
1
180
2025advance01
minamizaki
0
110
iOS/Androidで無限循環Carousel表現を考えてみる
fumiyasac0921
0
110
Featured
See All Featured
RailsConf 2023
tenderlove
30
1.1k
Become a Pro
speakerdeck
PRO
28
5.3k
Chrome DevTools: State of the Union 2024 - Debugging React & Beyond
addyosmani
5
640
Building Applications with DynamoDB
mza
95
6.4k
A better future with KSS
kneath
239
17k
Let's Do A Bunch of Simple Stuff to Make Websites Faster
chriscoyier
507
140k
Dealing with People You Can't Stand - Big Design 2015
cassininazir
367
26k
Statistics for Hackers
jakevdp
799
220k
Why You Should Never Use an ORM
jnunemaker
PRO
56
9.4k
It's Worth the Effort
3n
184
28k
The Cult of Friendly URLs
andyhume
78
6.4k
Writing Fast Ruby
sferik
628
61k
Transcript
JAWS UG 東京 宇宙最速のランチRecap LT会 (AWS re:Invent 2024)
LT3:NW&セキュリティ 2024/12/9
©2024 Voicy, Inc. 自己紹介 名前:織田 薫(かおる) 会社:株式会社Voicy 職業:SRE ぺんぎん好き
©2024 Voicy, Inc. ガバナンス・セキュリティ • Organizationsで宣言型ポリシーが利用可能に 主な機能 •
組織全体のAWSサービスの基本設定を簡単に強制できる • 数回のクリックやコマンドで、複数アカウントにわたる設定を統一可 能 • ポリシーに準拠しない操作を事前に防止
©2024 Voicy, Inc. ガバナンス・セキュリティ • AWS Control Towerで宣言的ポリシーによるコント ロールが利用可能に
新機能の概要 • マネージド型の予防的コントロールが一般提供開始 • 宣言的ポリシー(Declarative Policies)を使用して実装 • EC2、VPC、EBSサービスに対する予防的コントロールを提供 CloudFormationテンプレートから設定可能
©2024 Voicy, Inc. ガバナンス・セキュリティ • Aamzon EC2でガバナンスを強化するための「許 可されたAMI」が導入
主な機能 • アカウント全体でAMI(Amazon Machine Image)の使用を制限できる 新設定 • 許可されたAMIオーナーアカウントやエイリアスからのAMIのみを使 用可能 • AWS Organizations全体やOU(組織単位)レベルで設定を適用可能
©2024 Voicy, Inc. ガバナンス・セキュリティ • 有人でセキュリティインシデントに即時対応してく れるAWS Security Incident
Response 主な機能 • AWSパートナーネットワーク(APN)と連携した新しいセキュリティ対応 サービス • GuardDutyや他の脅威検出ツールからの重要な警告を監視・調査 • 優先度の高いインシデントのみを選別して通知
©2024 Voicy, Inc. ガバナンス・セキュリティ • Amazon GuardDutyが複数のFindingsやシグナル を1つにまとめる拡張脅威検出がリリース
主な機能 • 高度な多段階攻撃を検出する新機能 • AIとMLアルゴリズムを使用して複数のセキュリティシグナルを自動的 に相関分析 • 複数のリソースやデータソースにまたがる攻撃シーケンスを特定
©2024 Voicy, Inc. ガバナンス・セキュリティ • Amazon Security Lake Ready
Specialization 主な特徴 • AWSパートナーのセキュリティソリューションを技術的に検証 • Security Lakeとの統合を確認 • 実績のある顧客導入事例を保証
©2024 Voicy, Inc. ガバナンス・セキュリティ • AWS Digital Sovereignty Competency
プログラムの目的 • デジタル主権に関する高度な制御機能を提供 • パブリックセクターや規制産業向けのソリューション提供 • 検証済みAWSパートナーのコミュニティを構築
©2024 Voicy, Inc. ガバナンス・セキュリティ • AWS Security Competencyを更新、AIセキュリティ を追加
主な目的 • AIセキュリティに特化したAWSパートナーの識別を容易に • AI環境のセキュリティ確保 • 高度な脅威や攻撃からAIワークロードを保護
©2024 Voicy, Inc. ネットワーク • AWS Verified Accessが非HTTP(S)プロトコルでの リソースへのセキュアアクセスをサポート
(Preview) 主な機能 • HTTP(S)以外のプロトコルへのセキュアアクセスをサポート • TCP、SSH、RDPなどのプロトコルに対応 • VPN不要でゼロトラストベースのアクセスを実現
©2024 Voicy, Inc. ネットワーク • AWS PrivateLink経由でVPCリソースへのアクセス を発表
主な機能 • VPCエンドポイントを通じてVPCリソースへのプライベートアクセスが 可能に • ロードバランサーなしでリソースの共有が可能 • 組織内の他チームや外部ISVパートナーとのリソース共有をサポート
©2024 Voicy, Inc. ネットワーク • Amazon EventBridgeとAWS Step Functionsがプラ
イベートAPIとの統合 主な機能 • AWS PrivateLinkとVPC Latticeを利用したプライベートAPIとの統合 • パブリック/プライベートネットワーク間でのアプリケーション連携 • オンプレミス環境とクラウド環境の統合をサポート
©2024 Voicy, Inc. ネットワーク • CloudWatch、フローモニターを使ったAWSワーク ロードのネットワークパフォーマンス監視を追加 主な機能
• フローモニターを使用したAWSワークロードのネットワークパフォーマ ンス監視 • EC2、EKS、S3、RDS、DynamoDBなど、AWS間のネットワーク性能を 可視化 • リアルタイムに近い監視が可能
©2024 Voicy, Inc. ネットワーク • VPC LatticeがVPCリソースでTCPサポートを追加 主な機能
• TCPプロトコルのサポートを追加 • 既存のHTTPベースのサービスに加えて、TLS、HTTP、HTTPSもサ ポート • 異なるVPC、アカウント、オンプレミス環境間の接続が可能
©2024 Voicy, Inc. ご清聴 ありがとうございました!