AWS最大のイベントre:Invent。コロナ以来久しぶりのラスベガス開催です。年々発信する情報量が増大し、とても追いつける状況ではないため、クラスメソッドがまとめてくれるのはありがたい。毎年恒例のre:Invent振り返り会を視聴させてもらいました。イベント詳細はこちら記事のサムネイルは上記ページから拝借しています。

来年はAWS SAPの資格も失効します。３年前と異なりAWSをゴリゴリ触ってはいない（どちらかといえばCISSPに関心があります）ですが、再度受験するべきか・・・。

セキュリティ系まとめと地味だけど今すぐ設定すべきモニタリングアップデート

クラメソのセキュリティといえば臼田さん。今回はセキュリティ関連はすごい情報量で、細かいアップデートがいっぱいだったとのこと。

ネットワーク関連のモニタリングと監視の新機能をピックアップしていました。これまでインスタンスやサービス自体の稼働は見れましたが、AWSにつながるまでのネットワーク、ISPの障害については追えなかったため、世界地図でどこのISPに障害が出ているかが見れるようになるのはセキュリティ・インシデント対応において地味ながら便利。

■パフォーマンスモニタリング

AWSのネットワークの問題がメトリクスが取れなかったのが取れるように。
いざというときに見に行く
AZ内やAZ間のネットワークを見れる、ダッシュボードに登録しておくとか

■CW Internet Monitor 外形監視に問題ないけど、特定の客のサービス利用に影響が出ている

地域的障害/ISPの障害
自分たちのインフラの手前の問題で、手は出せないが把握はしたい
インターネット全体の障害をモニタリングしてくれる

Amazon Verified Permissionsについて妄想をふくらませる、必要もなかった

Amazon Verified Permisssionについてはこちらの動画で英語解説されています。

（CISSPでさんざん学んだ（そして試験では問われなかった）認可モデルにおける、RBAC（ロールベース）やABAC（属性ベース：タグを付与）の弱点を補う新たなモデルPBAC（ポリシーベース）をCedarという独自言語でポリシーを定義し、RBACとABACのいいとこ取りなアクセス権を設定できるとのこと。ユーザごとの権限管理がきめ細やかに設定可能なので、特にWebアプリ実装で使えそうです。具体的にはコーディングミスで見えてはいけない情報が閲覧できてしまった、というのを避けられそう。

KeynoteからみるAWSのこれから

データにフォーカス。宇宙、海、北極、想像
インフラストラクチャからデータドライバーへ。AWSはs3やRDS,RedShiftなど多種多様なストレージをサービスしていて、世界中様々な企業のデータを保有していますが、単なる保管庫ではなく、それを適切にビジネスに利用できるような新たなサービスを提供する野心を持っています。あとのセッションでもあがるAmazon DataZoneとAWS Clean Roomsがそれに該当します。

　（公開情報を見える化して分析に使う、コラボレーションに使える）

AWA Clean Rooms (GDPR対策。暗号化した上でコラボレーションできるようにするらしい)

Developer’s I/O BASECAMPで扱うサービスのアップデート紹介

Developer’s I/O　BASECAMP(デベキャン)とは、クラスメソッドが提供する実践形式のオンライントレーニングだそうです。百聞は一見にしかず、ですものね。手を動かすのが覚える最良の道です。

Amazon VPC Lattice(プレビュー) 異なるAWSアカウントやVPCとの連携を一元に行えるそうです。AWSじは○○ gatewayが多々あってちんぷんかんぷんな状況なのですが、これが解消されるかも。
Nitro v5
s3アクセスポイント　s3のアクセス制限についても、過去の積み重ねの結果かなりややこしいことになっていますが、このアクセスポイントにより、バケットポリシーで管理する必要がなくなり便利になりました。今回複数のアカウントを跨いで使えるようになったとのことです。
Amazon Ducument DB Elastic Cluster DocumentDBのマネージドサービスです。まだ東京未対応
Amazon OpenSerach Serverless OpenSearchがサーバレス化

公開情報のみでAWS Supply Chainを掘り下げる

Keynoteと公式ドキュメントとブレイクアウトセッションをソースに。 ERP、SCMなどの組み込みコネクターをAppflowやGlueを使って接続し、インサイトを得たりするらしい

データ統合
インサイト
ダッシュボード
コラボレーション
需要計画

スーパーマーケットなどで使える

Analytics系サービスのアップデートまとめ

複数のスピーカーがこの両サービスをピックアップしたことから今回のre:Inventではもっとも反響が大きかったのでしょう。実際セキュリティ担当として、Amazon Clean Roomは素晴らしいサービスだと思います。

データカタログ = Amazon DataZone
- 自分の持つデータのカタログを作成することができる、アクセス権も設定可能
データガバナンス = Amazon Clean Rooms
- 自社のデータと社外のデータをコラボレーションするときのカラムレベルのアクセス制御、クエリ制御、ロギングなど
Apache Sparkアプリで直接RedShiftのデータを読み書きできるように
RedshiftがマルチAZ
Glue Custom Visual Transform。今もGUIでGlueのスクリプトは作れるはずなのですが、あの画面重たいんですよね・・
AppFlow データコネクタが22個追加、TeamsやGitHub,GA4と連携するのは気になります。

AWSの方向性や社会的貢献などの雑感

再生可能エネルギー１００％を２０２５年に実現、使う以上の飲水を生み出すなどGAFAのやることは１企業の枠を超えて国家のようです。

Geospatial ML with Amazon SageMaker 地理空間機械学習（ML）をサポートし、地理空間データを使ったデータモデル構築、トレーニング、デプロイを簡単に。会社の同僚に教えてあげました。
AWS SimSpace Weaver 空間シミュレーションを一つのサーバのように見える複数のクラスタサーバ、らしい
NASDAQの実例あのNASDAQはOutpostを買いまくって、自分たち向けようの巨大なDC（AWS）を作っているめちゃくちゃオンプレを買っている。登大遊氏が言っているように、クラウドの時代ですが真にテクノロジーを使いこなす会社は物理サーバ・物理ネットワークから逃げない。

今年のAWSのサービスは「既にあるものできる」ことを作り直している印象だったとのこと。

Amazon Security Lake 各ベンダのセキュリティログをこのデータレイクに突っ込むと単一フォーマットに変換してくれる。
Cream Room Cookieを持たないデータを名寄せするには、個人情報ベースでつなげる必要がある。　Clean Roomは徹底的に個人情報を潰したうえで繋げられるようにする。

「SI Partner of the Year - GLOBAL」受賞について

クラスメソッドが存在しなかったら、日本ではAWSはここまで普及しなかったのでは、は言いすぎかもしれませんがそう思ったりします。仮に今Developer’s I/Oが吹っ飛んでキャッシュも残らなかったら、中世暗黒時代のように日本のAWSテクノロジーは停滞、退化してしまうのではないかと思うくらい。

re:Invent皆勤賞、クラウド二刀流 Top Engineerらが語るAWS re:Invent 2022総まとめパネルディスカッション

ざっと流して聞いていましたが、クラスメソッド横田社長が「ラスベガスに連れて行くのに一人70万円くらいかかるんだぞ、自分が70万の価値があると説得できなかればならない」という言葉は重みを感じました。特に自分はプロフィット部門ではないので。

振り返り会を振り返って

たしかにAmazon Clean Roomは、個人情報を活用したサービスを提供したい会社にとっては頼れるサービスになりそうです。GDPR、Cookieレスなど個人情報の取扱は年々センシティブになっています。AWSは今世界でも最も機密な情報を保有している会社なので、単なるデータ置き場ではなく、このデータを元にビジネスを進められるようなサービスを作って自分たちの利益につなげていきたいのでしょうね。まさにre:Invent｡