SlideShare a Scribd company logo
© 2019, Amazon Web Services, Inc. or its Affiliates. All rights reserved.© 2019, Amazon Web Services, Inc. or its Affiliates. All rights reserved.
AWS 公式 Webinar
https://amzn.to/JPWebinar
過去資料
https://amzn.to/JPArchive
Senior Solutions Architect
大村 幸敬
2019/12/18
AWSのマネジメント & ガバナンス サービス
アップデート
サービスカットシリーズ
[AWS Black Belt Online Seminar]
© 2019, Amazon Web Services, Inc. or its Affiliates. All rights reserved.
AWS Black Belt Online Seminar とは
「サービス別」「ソリューション別」「業種別」のそれぞれのテーマに分かれて、アマゾ
ン ウェブ サービス ジャパン株式会社が主催するオンラインセミナーシリーズです。
質問を投げることができます!
• 書き込んだ質問は、主催者にしか見えません
• 今後のロードマップに関するご質問は
お答えできませんのでご了承下さい
① 吹き出しをクリック
② 質問を入力
③ Sendをクリック
Twitter ハッシュタグは以下をご利用ください
#awsblackbelt
© 2019, Amazon Web Services, Inc. or its Affiliates. All rights reserved.
内容についての注意点
• 本資料では2019年12月18日時点のサービス内容および価格についてご説明しています。最新の
情報はAWS公式ウェブサイト(http://aws.amazon.com)にてご確認ください。
• 資料作成には十分注意しておりますが、資料内の価格とAWS公式ウェブサイト記載の価格に相
違があった場合、AWS公式ウェブサイトの価格を優先とさせていただきます。
• 価格は税抜表記となっています。日本居住者のお客様には別途消費税をご請求させていただきま
す。
• AWS does not offer binding price quotes. AWS pricing is publicly available and is
subject to change in accordance with the AWS Customer Agreement available at
http://aws.amazon.com/agreement/. Any pricing information included in this
document is provided only as an estimate of usage charges for AWS services based on
certain information that you have provided. Monthly charges will be based on your
actual use of AWS services, and may vary from the estimates provided.
© 2019, Amazon Web Services, Inc. or its Affiliates. All rights reserved.
大村 幸敬 (おおむら ゆきたか)
シニア ソリューションアーキテクト
• これからクラウドを使いはじめる
エンタープライズ企業をサポート
• 運用系サービス & DevOps系サービス
好きなAWSのサービス: AWS CLI, AWS CDK
© 2019, Amazon Web Services, Inc. or its Affiliates. All rights reserved.
本セッションでお伝えすること
• AWS マネジメント & ガバナンス (運用系)サービスの最新状況
• AWS re:Invent 2019 を含む直近約半年間のアップデートをカバー
• どのサービスで何が行えるか全体像を掴んでいただく
© 2019, Amazon Web Services, Inc. or its Affiliates. All rights reserved.
アジェンダ
1. AWS マネジメント & ガバナンスサービス概要
2. カテゴリ別サービスアップデート
1. Enable(準備)
2. Provision(展開)
3. Operate(操作)
4. その他
© 2019, Amazon Web Services, Inc. or its Affiliates. All rights reserved.
AWS マネジメント & ガバナンス サービス 概要
© 2019, Amazon Web Services, Inc. or its Affiliates. All rights reserved.
© 2019, Amazon Web Services, Inc. or its Affiliates. All rights reserved.
AWS マネジメント & ガバナンス サービス
AWS環境の運用管理を スケーラブルかつコスト効率よく行うサービス群
(カテゴリ名が Management Tools から Management & Governance へ変更)
1. Enable(準備)
ControlTower / LicenseManager / Budgets / Organizations / Well-Architected Tools
2. Provision(展開)
CloudFormation / ServiceCatalog / EC2 ImageBuilder / OpsWorks / Marketplace
3. Operate(操作)
CloudWatch / SystemsManager / Config / CloudTrail / Cost Explorer
4. その他: Resource Group / Chatbot
© 2019, Amazon Web Services, Inc. or its Affiliates. All rights reserved.
幅広く深い機能の提供
• Gartner Cloud Management Platform
(CMP) サイクルのすべてのセクション
にネイティブ対応
• 15個のサービス
• 2019年だけで80以上の機能強化
© 2019, Amazon Web Services, Inc. or its Affiliates. All rights reserved.
実運用では3rd Party Solutions との組み合わせも一般的
© 2019, Amazon Web Services, Inc. or its Affiliates. All rights reserved.
Enable(準備)
• AWS ControlTower
• LicenseManager
• Budgets
© 2019, Amazon Web Services, Inc. or its Affiliates. All rights reserved.
AWS ControlTower
マルチアカウントに対応したセキュアな環境を簡単に設定および管理
• ベストプラクティスに基づくAWS管理基盤
を構築。AWS Organization, AWS
CloudTrail, AWS IAMなどをステップバイ
ステップでガイド
• セキュリティ/運用/コンプライアンス要求を
事前にパッケージ化した「ガードレール」を
企業全体または特定のアカウントにのみ適用
※ バージニア北部、オハイオ、オレゴン、アイルランドの各リージョンで利用可能 (2019年12月18日現在)
© 2019, Amazon Web Services, Inc. or its Affiliates. All rights reserved.
AWS Control Tower: Updates
2019年6月: GA(東京リージョン含まず)
re:Invent2019 (comming soon announceのみ)
• 既存Organizationへの新アカウント払い出し
• 既存アカウントへのガードレール適用
参考:
• 予防的ガードレール (Organizations Service Control Policy)、
発見的ガードレール (ConfigRules) いずれも
ControlTower ドキュメントに設定が記載されている
→CloudFormation StackSetsで展開することでガードレールを利用可能
https://docs.aws.amazon.com/ja_jp/controltower/latest/userguide/guardrails-reference.html
© 2019, Amazon Web Services, Inc. or its Affiliates. All rights reserved.
AWS LicenseManager
多様なソフトウェアベンダのライセンスをワンストップで管理
起動AMIやインベントリの検索結果を元にライセンス利用の統制が可能
組織の構造やプロセスに
合わせてプロアクティブに
コンプライアンスを維持
AWSサービスとの統合ハイブリッド環境の
ライセンスを管理
© 2019, Amazon Web Services, Inc. or its Affiliates. All rights reserved.
AWS LicenseManager: Updates
1. Dedicated Hostsに対するライセンス数カウント
2. BYOLソフトウェアのライセンス自動追跡
© 2019, Amazon Web Services, Inc. or its Affiliates. All rights reserved.
AWS License ManagerがDedicated Hostに対応
• AWS License ManagerがDedicated Host(DH)
の管理に対応し、WindowsやSQL Server等の専
用ハードウェアを要求するソフトウェアをBYOL
する作業がこれまで以上に容易になる
• AWS License Managerがホスト割り当てやキャ
パシティ利用率、インスタンス配置などを設定値
に従って管理してくれる
• 一度設定すれば、DH上のインスタンスを通常の
EC2と同じ感覚で起動することが可能に
• 同時に同じDH上で異なるサイズのインスタンス
が同居可能になった
• この機能はオハイオとオレゴンで利用可能
Dedicated
Host
Dedicated
Host
AWS License Manager Instance
Dedicated Host
c5.2xlarge c5.4xlarge
© 2019, Amazon Web Services, Inc. or its Affiliates. All rights reserved.
AWS License Managerの自動化機能を強化
• AWS License ManagerでBYOLソフトウェアのラ
イセンスルールについて定義することが可能に
なった
• AWS Systems Managerとの連携により特定のソ
フトウェアがインストールされたインスタンスを
トラックし、ルールに反する状況があれば即座に
それを把握可能に
• オンプレミスを含めたソフトウェアインストール
状況の把握が容易になり、ライセンス違反となっ
てしまう状況を回避しやすくなる
AWS License Manager
Instance Instance Instance
AWS Systems Manager
Inventory
© 2019, Amazon Web Services, Inc. or its Affiliates. All rights reserved.
Provision(展開)
• AWS CloudFormation / AWS CDK
• AWS Service Catalog
• AWS EC2 ImageBuilder
© 2019, Amazon Web Services, Inc. or its Affiliates. All rights reserved.
AWS CloudFormation
• シンプルなテキストファイル(テンプレート)を使用して、あらゆるリージョンとアカ
ウントでアプリケーションに必要とされるAWSリソースをプロビジョニングできるサー
ビス
• プロビジョニングされたAWSリソースに対する変更/削除も可能で、ソフトウェアに対し
て行うのと同じ方法でAWSインフラを管理できる
• 追加料金なし(プロビジョニングされたAWSリソース分の料金のみ発生)
StackTemplate
作成/変更/削除
作成するリソースの定義 リソースの集合
VPCリソースの
作成/変更/削除
© 2019, Amazon Web Services, Inc. or its Affiliates. All rights reserved.
AWS CloudFormation: Updates
1. リソースインポート
2. CloudFormation レジストリ
3. DriftDetection for StackSet
4. 数十の Resource サポート追加
---
re:Invent2019 (comming soon announce)
• Organization support
• LifeCycleSupport: アカウント作成/削除時にCFnを実行
• OrganizationsやOU全体にスタックを展開
© 2019, Amazon Web Services, Inc. or its Affiliates. All rights reserved.
CloudFormation リソースインポート
• 手動で作成したAWSリソースをCloudFormationスタックにインポートして管理可能
• リソースをスタックから切り離し、別のスタック管理下に移動することも可能
• テンプレートのリファクタリングに利用可能
• インポートに対応しているのはDrift Detectionに対応したリソースのみ
• インポートに関する追加料金はなし
CFnスタック
管理対象リソース ②インポート対象リソースを
含むCFnテンプレートを用意
④対象リソースを含む
CFnスタックが作成
①手動でリソースを作成スタック作成
③チェンジセットを実行して
リソースをインポート
⑤(オプション)DriftDetection
を使って実環境とテンプレートの
詳細な差分を確認し修正する
© 2019, Amazon Web Services, Inc. or its Affiliates. All rights reserved.
CloudFormation レジストリ
• CloudFormationがネイティブに対応していない
リソースでも Resource Provider を開発して
Registryに登録することでスタックによる管理が可能
• リソース開発を行うResource Provider
Development Kit (RPDK) がOSSとして公開されてお
り、JavaとGoでの開発が可能
• RPDKとCloudFormation CLIを利用してレジストリに
登録して利用する。第三者に共有することもできる
• 複数の3rd Party企業から各社製品をリソースとして
管理できるResource Provider が提供されている
AWS CloudFormation
© 2019, Amazon Web Services, Inc. or its Affiliates. All rights reserved.
CloudFormationのDrift検知がStackSetsでも可能に
• CloudFormationテンプレートの内容と、実際に
存在するリソース状態の差分を検知するDrift検知
機能がStackSetsでも利用可能に
• StackSetsは複数アカウントや複数リージョンに
ひとつのテンプレートから一気にプロビジョニン
グする機能
• StackSetsを使って大規模にプロビジョンしたリ
ソース群についても、手動で行った変更を検知し
て対処することができる
• 東京を含む各リージョンで利用可能
© 2019, Amazon Web Services, Inc. or its Affiliates. All rights reserved.
背景 - CloudFormation レジストリ
CFnレジストリ = CFnリソース定義のオープンソース化
直接効果
• AWS以外の3rd PartyリソースもAWSマネージドの環境で管理
• 既存リソースも含めすべてをレジストリへ登録していく
• ぜひ Public Coverage Roadmap へ Issue登録を!
https://github.com/aws-cloudformation/aws-cloudformation-coverage-roadmap/projects/1
追加効果
• レジストリに登録されたリソースはAWS Configで構成管理が可能に
• →3rd Partyリソースの構成が Config Rules でチェック可能に
• レジストリに登録されたリソースは Drift Detection 可能に
• →Drift Detection できるリソースはスタックインポートが可能に
© 2019, Amazon Web Services, Inc. or its Affiliates. All rights reserved.
AWS CDK: Updates
• 2019/07
• TypeScript, Python GA
• 2019/12
• C#(.NET), Java GA
• AWS Toolkit for VisualStudio Code
• CDKについて詳しくはDevDayの資料を参照
• https://pages.awscloud.com/rs/112-TZM-766/images/B-3.pdf
© 2019, Amazon Web Services, Inc. or its Affiliates. All rights reserved.
AWS CDKのJavaとC#版が一般利用開始に
• AWS CDK(Cloud Development Kit)のJava版と
C#版が一般利用開始(GA)に。Pythonと
TypeScriptに加えて4言語で利用できる
• CDKを利用するとプログラミング言語を利用して
クラウドのリソースをモデリング・プロビジョニ
ングすることができる
• CDKはすべてのリージョンで利用可能
• 同時にAWS Toolkit for Visual Studio Code向け
のCDK Explorerがプレビュー提供開始
© 2019, Amazon Web Services, Inc. or its Affiliates. All rights reserved.
AWS ServiceCatalog
 Logging
 Security
 Encryption
 Naming
AWS Resource
 Tag options
 Immutable config
 Parameter control
 Access control
AWS Service Catalog
Productテンプレート化されたベストプラクティス
迅速、セキュア、統制された、セルフサービス管理を提供
• ベストプラクティステンプレートの作成と共有
• AWSサービスへの限定的なアクセス
• エンドユーザへセルフサービス環境を即座に提供
© 2019, Amazon Web Services, Inc. or its Affiliates. All rights reserved.
AWS Service Catalog: Updates
1. 予算の可視性 (2019/9)
2. 展開済みプロダクトの所有権移転
3. ServiceNow用コネクタが予算管理機能を統合し FIPS
エンドポイントにも対応
4. Jira Service Desk用コネクタを発表
(2以降は 2019/11〜)
© 2019, Amazon Web Services, Inc. or its Affiliates. All rights reserved.
Amazon EC2 Image Builder を発表
• ゴールデンAMIを最新に保つ事を容易にするため
のサービスで、パッチ適用や最新版のミドルウェ
アインストール等の作業を自動化する
• 個別のビルドやテスト手順をComponentとして
定義。これらを組み合わせたRecipeを元にImage
PipelineがImage(AMI)を自動的に作成する
• Amazon Linux 2とWindows Server 2012,
2016, 2019をサポート
• ImageBuilder自体は無料だが、作成させるリ
ソースには費用が発生
• VM Import/Exportを介してオンプレミスのVMイ
メージも出力できる
AMI
VM
Image
Amazon EC2
Image
Builder
Operator
AMI
VM
Image
© 2019, Amazon Web Services, Inc. or its Affiliates. All rights reserved.
Image Builder - コンポーネント
• 個別のビルドまたはテストの作業内容を定義する
© 2019, Amazon Web Services, Inc. or its Affiliates. All rights reserved.
Image Builder - レシピ
• 複数のコンポーネントを組み合わせてレシピを定義する
© 2019, Amazon Web Services, Inc. or its Affiliates. All rights reserved.
Image Builder - パイプライン
• レシピに従ったイメージ作成のスケジュールを定義する
© 2019, Amazon Web Services, Inc. or its Affiliates. All rights reserved.
Image Builder - イメージ
• 作成済みのイメージ一覧
© 2019, Amazon Web Services, Inc. or its Affiliates. All rights reserved.
Operate(操作)
• Amazon CloudWatch
• AWS Systems Manager
• AWS Config
• AWS CloudTrail
• AWS Cost Explorer
© 2019, Amazon Web Services, Inc. or its Affiliates. All rights reserved.
Amazon CloudWatch の全体像 (before re:Invent 2019)
CloudWatch
Alarms
CloudWatch Events
CloudWatch Metrics
CloudWatch Logs
CloudWatch Logs
Insights
AWSサービス
お客様システム
CloudWatch Dashboards
time-baseevent-base
メトリクスを送信
ログを送信
メトリクスに応じた
アクションの実行
ログの可視化
イベントに応じた
ターゲットによる処理
メトリクスを送信
© 2019, Amazon Web Services, Inc. or its Affiliates. All rights reserved.
Amazon CloudWatch: Updates (2019/10)
1. Anomaly Detection(特異値検出)GA
2. ECS Service Events as CloudWatch Events
3. Metric Math 関数が追加
• slice / sort / if / remove_empty
4. メトリクスサポートの追加
• Service Quotas
• VPC Traffic Mirroring
• Lambda pwercentiles
• Managed Blockchain
© 2019, Amazon Web Services, Inc. or its Affiliates. All rights reserved.
Amazon CloudWatch: Updates (2019/11-12)
1. Cross-Region and Cross-Account Dashboard
2. Container Insights (EKS / ECS) GA
3. Synthetics
4. ServiceLens
5. Embedded Metrics Format
6. Contributer Insights
7. Contrituter Insights for DynamoDB
8. Application Insights 機能強化
9. Grafana support CW as DataSource
© 2019, Amazon Web Services, Inc. or its Affiliates. All rights reserved.
Cross-Region & Cross-Account Dashboard
• 1枚のダッシュボードに複数リージョン、複数ア
カウントのメトリクスを表示可能に
• 他のアカウントのダッシュボードやメトリクスを
表示する際もアカウントを切り替えずに表示する
ショートカットが利用可能
• Organizationsと連携して組織内のアカウントの
メトリクスを一括して閲覧できるよう設定
© 2019, Amazon Web Services, Inc. or its Affiliates. All rights reserved.
Amazon CloudWatch ServiceLensを発表
• アプリケーションの健全性、パフォーマンスなど
を視覚化し分析を容易にするための機能
• CloudWatchメトリクスとログ、X-Rayからのト
レース情報を結びつけてアプリとその依存関係を
ビジュアライズする
• メトリクスデータとトレースデータを可視化する
ことでシステム全体を俯瞰し問題箇所を特定、原
因を掘り下げることが容易に
• 東京リージョンを含むX-Rayが利用可能なリー
ジョンで利用可能。ServiceLens自体は無料だが
X-Rayのトレース費用が発生する
© 2019, Amazon Web Services, Inc. or its Affiliates. All rights reserved.
Service Lens (1/2) Service map
XRayのサンプルを us-east-1 (N.Virginia) で実行することで ServiceLensの動作を確認できます
https://docs.aws.amazon.com/ja_jp/xray/latest/devguide/xray-gettingstarted.html
© 2019, Amazon Web Services, Inc. or its Affiliates. All rights reserved.
Service Lens (2/2) Traces
© 2019, Amazon Web Services, Inc. or its Affiliates. All rights reserved.
CloudWatch Syntheticsのプレビュー開始を発表
• アプリケーションの稼働状況をカナリヤトラ
フィックを通じて外形監視するための新機能
• 継続的にテスト用のリクエストを送信し、アプリ
ケーションに問題がないことをチェックし続ける
ことが可能
• REST API, URL, コンテンツ監視, XSSによる不
正な変更などをチェックできる
• チェック毎に$0.0012の費用(バージニア)
• バージニア、オハイオ、アイルランドのリージョ
ンでプレビュー提供中 Amazon CloudWatch
© 2019, Amazon Web Services, Inc. or its Affiliates. All rights reserved.
CloudWatch Synthetics (1/3) Canaries
© 2019, Amazon Web Services, Inc. or its Affiliates. All rights reserved.
CloudWatch Synthetics (2/3) Create Canary
© 2019, Amazon Web Services, Inc. or its Affiliates. All rights reserved.
CloudWatch Synthetics (3/3) Canary Details
© 2019, Amazon Web Services, Inc. or its Affiliates. All rights reserved.
CloudWatch Contributor Insightsのプレビュー開始
• 時系列データを分析して、システムのパフォーマンスに
影響を与える要素に関するインサイトを提供する機能
• ルールを作成することにより、CloudTrailやVPCなどの
ログやCloudWatch Logsに蓄積されたログを解析対象
として利用できる
• これらの解析により、パフォーマンスに大きなインパク
トを与えている要素に関するレポートを表示する
• 全リージョンで利用でき、費用は下記
• 1ルールあたり月額0.5ドル
• ルールにマッチした100万ログイベントあたり月額
0.03ドル
Amazon CloudWatch
AWS CloudTrail Amazon VPC
Amazon API Gateway
© 2019, Amazon Web Services, Inc. or its Affiliates. All rights reserved.
Contributor Insights - Create Rule & Dashboard
© 2019, Amazon Web Services, Inc. or its Affiliates. All rights reserved.
Table
Contributor Insights for DynamoDBのプレビュー
• CloudWatch Contributor Insightsと連携し、
DynamoDBテーブルのトラフィック傾向を確認
するためのツール
• テーブルのアイテムへのアクセスパターンを継続
定期に監視し、CloudWatch Contributor
Insightsで可視化することが可能
• たとえば、最も頻繁にアクセスされるキーを特定
しスロットリングの回避策を検討するといった用
途に利用できる
• プレビューとして利用可能
Amazon CloudWatch
© 2019, Amazon Web Services, Inc. or its Affiliates. All rights reserved.
Embedded Metric Format を使ったメトリクスの記録
• メトリクス値と共にプロパティを送信できるEmbedded
Metric FormatがCloudWatch Logs で利用可能になった
• EMF(JSON)でCloudWatch Logsにログデータを送る
とカスタムメトリクスが発行されグラフ化される
• 収集したログを CloudWatch Logs Insights でクエリし
たり、Contributor Insightsで影響を与えているプロパ
ティをグラフ化したりして分析できる
• 自身のコードでEMF形式のログを出力するか、あるいは
Python/Node.jsのEMFライブラリやCloudWatch Agent
で容易に出力可能
EMFのログの例
Pythonの ロギング例
© 2019, Amazon Web Services, Inc. or its Affiliates. All rights reserved.
サービス上限に対する利用率モニタリング
• EC2/DynamoDB/Kinesis Data
Firehose/KMS/CloudHSM/ CloudWatchについて、
サービス上限(リソース数やAPIコール数)に対する実
際の利用率を参照できる
• 「上限の80%に到達したらアラームを発報し上限緩
和申請の手続きを開始する」といった使い方が可能
Amazon CloudWatch
© 2019, Amazon Web Services, Inc. or its Affiliates. All rights reserved.
CloudWatch Application Insightsの機能強化
• Application Insights for .NETとSQL Serverで
モニタリング性を高める3つの機能強化
• Windowsパフォーマンスカウンタの検出、構成、監
視が可能に。.NET CLR Exceptionやメモリなどの
メトリクスを扱えるようになった
• LinuxのEC2で稼働する.NET CoreおよびSQL
Serverを監視できるようになった
• カスタムアラームをシステムのKPIと紐付けること
が可能になり、アプリケーション全体にわたる異常
検知がこれまでよりも容易になった
Amazon CloudWatch
Instance DB instance
© 2019, Amazon Web Services, Inc. or its Affiliates. All rights reserved.
再掲: CloudWatch の全体像 (before re:Invent 2019)
CloudWatch
Alarms
CloudWatch
Events
CloudWatch Metrics
CloudWatch Logs
CloudWatch Logs
Insights
AWSサービス
お客様システム
CloudWatch Dashboards
time-baseevent-base
メトリクスを送信
ログを送信
メトリクスに応じた
アクションの実行
ログの可視化
イベントに応じた
ターゲットによる処理
メトリクスを送信
© 2019, Amazon Web Services, Inc. or its Affiliates. All rights reserved.
CloudWatch Alarms
Anomary Detection
CloudWatch Events
CloudWatch Metrics
(Quota等の追加)
CloudWatch Logs
CloudWatch Logs Insights
AWSサービス
お客様システム
[統合監視]
CloudWatch Dashboards
CrossRegion/CrossAccount
Dashboards
time-baseevent-base
メトリクスを送信
ログを送信
メトリクスに応じた
アクションの実行
ログの可視化
イベントに応じた
ターゲットによる処理
Embedded Metrics Format
構造化ログから
メトリクスを生成
[構造化ログによるメトリクスデータ分析]
Container Insights / Contributor Insights / Contributor Insights for DynamoDB
[アプリケーション可視性の向上]
ServiceLens (w/X-Ray)
Application Insights
[外形監視]
Synthesis
CloudWatchの全体像 (after re:Invent 2019)
© 2019, Amazon Web Services, Inc. or its Affiliates. All rights reserved.
背景 - Amazon CloudWatch
1. 監視コンポーネントの提供に加え統合監視システムとして
の機能強化
2. 構造化ログデータ(Embedded Metics Format)による
「プロパティ付きメトリクス」で詳細な分析が可能に
3. アプリケーションの可視性(特に分散システム)の向上
© 2019, Amazon Web Services, Inc. or its Affiliates. All rights reserved.
AWS SystemsManager
安全かつスケーラブルにAWS環境を運用するためのコックピット
グループ化
アプリケーションのリソース群をグループ化
可視化
アプリケーション運用上の洞察を可視化
多数のAWSリソースを1つのコンソールで
対応
安全性高いAWSのベストプラクティスで対応
AWSとオンプレミス
両方をサポート
クロスプラットフォーム対応
WindowsもLinuxも
*) SystemsManager = SSMと略します
© 2019, Amazon Web Services, Inc. or its Affiliates. All rights reserved.
AWS SystemsManager: Features (1/2)
クイックセットアップ インスタンスをSSMで管理するよう自動構成
Explorer 運用アイテム情報のダッシュボード(XRXA*)
OpsCenter 運用アイテム(対応が必要なイベント)の管理
リソースグループ タグによるサーバ群のグループ管理
AppConfig アプリケーション設定(機能フラグ等)の管理
パラメータストア 設定パラメータの集中管理用データストア
オートメーション AWS環境全体に対する自動化処理の実行
Change Calendar 実行可否を制御するカレンダー
メンテナンスウィンドウ 自動化処理のスケジュールと順序の管理
全体
オペレーションの管理
アプリケーションマネジメント
アクションと変更
*XRXA=CrossRegion CrossAccount
© 2019, Amazon Web Services, Inc. or its Affiliates. All rights reserved.
AWS SystemsManager: Features (2/2)
インスタンスとノード
共有リソース
コンプライアンス ConfigRulesやPatchの適合状態ダッシュボード
インベントリ サーバ構成情報のインベントリを閲覧する
マネージドインスタンス SSM管理対象のサーバ一覧
ハイブリッド
アクティベーション
オンプレミスサーバをSSM管理下に入れる
セッションマネージャー SSMを使ったサーバへリモートアクセスする
コマンドの実行 サーバ群の上でコマンドを実行する
ステートマネージャー サーバ群の構成を指定した状態に維持する
パッチマネージャー サーバ群に指定ルールに基づきパッチを適用する
ディストリビューター サーバ群にパッケージをインストールする
ドキュメント SSMで実行する処理を記述したドキュメント
© 2019, Amazon Web Services, Inc. or its Affiliates. All rights reserved.
AWS SystemsManager: Updates (2019/7-10)
• OpsCenter リリース
• QuickSetup リリース
• IAM Setup, SSM Agent Update,
Collect Inventory, Patch Scan,
CWAgent Setup,
CWAgent Update
• Distributor
• Easy package creation
• MaintenanceWindows
• Resource gruops as targets
• RunCommands
• Complex Ansible playbooks
• Resource groups as targets
• SessionManager
• RunAs Support
• SSH/SCP tunneling
• Port forwarding
• Interactive run command
© 2019, Amazon Web Services, Inc. or its Affiliates. All rights reserved.
AWS SystemsManager: Updates (2019/11-12)
1. SSM Agent の自動アップデート設定
2. Distributor in-place update
3. Automation Playbook Builder リリース
4. Explorer リリース
5. AppConfig リリース
6. ChangeCalendar リリース
© 2019, Amazon Web Services, Inc. or its Affiliates. All rights reserved.
AWS Systems Manager - Playbook Builder
• 運用作業内容をドキュメント (Automation
Playbook) として定義しておき、必要なときに呼
び出して自動実行できるようにする機能
• Playbookを作成するためにウィザード形式のツー
ルが提供され、PythonやPowerShellのコードを
直接記述することも可能
• 使い方や目的の説明をMarkdown形式で残すこと
ができるようになった
• AWSの操作もOS上での操作もこれ一本で記述で
きるため、運用の自動化がさらに容易に
• すべてのリージョンで利用できる
© 2019, Amazon Web Services, Inc. or its Affiliates. All rights reserved.
SSM Automation (1/2) Playbook Builder
従来はYAMLで定義
・ドキュメントの記述が可能
・ウィザードによる設定が可能
・コードの直接記述が可能
© 2019, Amazon Web Services, Inc. or its Affiliates. All rights reserved.
SSM Automation (2/2) Execution
・実行時にドキュメントを参照
・複数ステップや分岐定義が可能
© 2019, Amazon Web Services, Inc. or its Affiliates. All rights reserved.
AWS Systems Manager Explorerを発表
• EC2インスタンスの状態やパッチの提要状況など、
運用データを視覚的に把握するためのダッシュ
ボードを提供するサービス
• SSM OpsCenter が記録している「運用上対応す
べき事象(OpsItem)」を素早く発見し、カテゴリ
毎に分類し、自分が対処すべき事象に取りかかる
ことを可能にする
• ExplorerはAWS Organizationsと統合されており、
複数のアカウントやリージョンの情報を集約する
ことも可能
• 東京をはじめとする各リージョンで利用可能
AWS Systems Manager
© 2019, Amazon Web Services, Inc. or its Affiliates. All rights reserved.
SSM Explorer - ダッシュボード (1/2)
SSM OpsCenter について
• OpsCenterが管理する
OpsItemは発生した「対
応すべき事象」を対応完
了まで保持し続けるタス
クリストとして利用
• OpsItemに対して
Automationで対応を行っ
たり、対応の完了を
OpsItemに記録してク
ローズするなど、運用
タスク管理に利用できる
© 2019, Amazon Web Services, Inc. or its Affiliates. All rights reserved.
SSM Explorer - ダッシュボード (2/2)
© 2019, Amazon Web Services, Inc. or its Affiliates. All rights reserved.
Systems Manager App Configを発表
• アプリケーションの構成や設定情報を迅速に展開す
るための新機能
• アプリケーションに対して構成プロファイルやデプ
ロイ戦略を定義し、開発や本番など環境毎に異なる
設定情報をデプロイできる
• AppConfigはデプロイ状況をモニタリングし、問題
が発生した場合はロールバックを行うことも
• アプリケーションコードから AppConfig の
GetConfiguration APIでパラメータを取得。
その値で動作を変えるよう開発する
• 東京を含む全てのリージョンでご利用可能
© 2019, Amazon Web Services, Inc. or its Affiliates. All rights reserved.
SSM AppConfig の設定例 (1/3)
①デプロイ戦略の作成
© 2019, Amazon Web Services, Inc. or its Affiliates. All rights reserved.
SSM AppConfig の設定例 (2/3)
②アプリケーションに
設定するパラメータの指定
③デプロイ先の指定
© 2019, Amazon Web Services, Inc. or its Affiliates. All rights reserved.
SSM AppConfig の設定例 (3/3)
④
パラメータと
デプロイ戦略を
指定して
デプロイ開始
© 2019, Amazon Web Services, Inc. or its Affiliates. All rights reserved.
Systems Manager ChangeCalendarを発表
• システム内で利用するカレンダー情報を集中管理
するサービス
• デフォルトでOPENとCLOSEの2つの種類のカレ
ンダーがあり、これにイベントを登録することで、
特定の日時だけCLOSEあるいはOPENの状態を返
すよう設定する
• オートメーションドキュメントなどでこの値を参
照し、処理を実行するかしないかを判断する
• マルチアカウントでの共有が可能
• SSMとは統合済みで他のサービスとも統合を予定
• 東京を含む全てのリージョンでご利用可能
© 2019, Amazon Web Services, Inc. or its Affiliates. All rights reserved.
AWS Config
 継続的に構成の変更を追跡する
 構成と AWS ConfigRules に定義したポリシーとを比較評価する
 構成がポリシーに違反した場合 Amazon SNS や
Amazon CloudWatch Events で通知する
© 2019, Amazon Web Services, Inc. or its Affiliates. All rights reserved.
AWS Config: Updates
• Config Rules トリガー数による料金体系へ (2019/8)
• Automatic remediation (2019/9)
---
2019/11〜
1. Conformance packs
2. External configuration items
© 2019, Amazon Web Services, Inc. or its Affiliates. All rights reserved.
AWS Configのアップデート
• AWS Config Conformance Packを発表
• 必要なポリシーに併せて個別に複数のルールを有効化するの
ではなく、組織のポリシーへの適合性検証に必要な複数の
ルールを一括して適用可能になった
• サンプルとしてIAMの運用やPCIDSS対応など4つのベスト
プラクティスに関するポリシーを利用できる
• Ruleの評価回数に応じた課金体系
• AWS Configがサードパーティリソースに対応
• AWSのネイティブリソース以外もAWS Configで管理可能に
なり、構成変更の追跡やコンプライアンスチェック、通知や
回復処理を実行できるようになった
• CloudFormation Registryにリソースのプロパティを登録し、
3rd Partyツール側からはAPIコールで状態変更を通知する
必要がある
Account #1 Account #2
Account #5 Corporate
data center
AWS Config
Account #3 Account #4
© 2019, Amazon Web Services, Inc. or its Affiliates. All rights reserved.
AWS CloudTrail
 160以上のAWSサービスと統合し
自動的にAPIアクティビティを収集
 イベントの詳細を記録
例: 操作、プリンシパル、リクエスト、
レスポンス
 イベントを集中保管場所へ送信
© 2019, Amazon Web Services, Inc. or its Affiliates. All rights reserved.
AWS CloudTrail: Updates
1. CloudTrail Insights
© 2019, Amazon Web Services, Inc. or its Affiliates. All rights reserved.
AWS CloudTrail Insightsを発表
• CloudTrailが出力したAPIアクセスログを自動的
に分析し、通常と異なるアクティビティをリスト
して通知してくれる機能をローンチ
• 例えば「TerminateInstanceの頻度が通常と有
意に異なる場合、イベントとして検知しリスト
に上がる」という具合
• リストからイベントを選択して、通常の頻度とと
もにどの程度乖離があるかを参照することで妥当
か否かを深掘り調査できる
• イベントはコンソールで見る他に、S3バケットや
CloudWatch Eventsに送信される
• 処理されたログ100,000件あたり$0.35の費用
© 2019, Amazon Web Services, Inc. or its Affiliates. All rights reserved.
AWS Cost Management Tools
1.
AWS Invoice
2.
AWS Billing Console
3.
AWS Cost Explorer
AWS Budget
4.
AWS Billing File (CUR)
DIY Dashboards
3rd party tools
シンプル、安定的、
小規模環境
複雑、動的、
大規模環境
© 2019, Amazon Web Services, Inc. or its Affiliates. All rights reserved.
AWS Cost Management: Updates
1. Cost Categories
2. Saving Plans
3. Cost Explorer
• サポートコストを含む
• 時間およびリソースレベルの詳細情報に対応
© 2019, Amazon Web Services, Inc. or its Affiliates. All rights reserved.
AWS Cost Categories (beta) を発表
• AWSのリソース使用量とそのコストを任意のカテ
ゴリに分類し、コスト管理を容易にするための機能
• どういったコストをどのカテゴリに分類するかを定
義するルールを設定して利用する。タグを利用した
詳細化も可能
• プロジェクト毎の費用や、支払い部門の明確化など
様々な用途での利用を想定
• AWS OrganizationsのPayerアカウントか、独立し
たアカウントでのみ設定・利用が可能
© 2019, Amazon Web Services, Inc. or its Affiliates. All rights reserved.
Cost Explorerの予想機能がサポート費用を加味
• AWS Cost ExplorerとAWS Budgetsを利用する
ときに、予想コストにAWSサポートの費用が加味
されて計算されるようになった
• 開発者、ビジネス、エンタープライズのサポート
レベルを利用している場合に、手動で費用予測を
調整する必要がなくなる
• コスト予測機能は機械学習のテクノロジに基づき
過去の支出パターンから今後の費用を予測するた
め、直近の費用計画がさらに容易に
© 2019, Amazon Web Services, Inc. or its Affiliates. All rights reserved.
Others
• AWS Resource Group
• AWS Chatbot
© 2019, Amazon Web Services, Inc. or its Affiliates. All rights reserved.
AWS Resource Group Updates: Tag Policiesを発表
• AWS Organizationsで管理されるアカウント群配
下のAWSリソースに付与するタグに関するルール
を定義できる
• Tag Policiesを利用すると管理者がタグキーを定
義したり、許容される値などを指定することがで
きるようになる
• ポリシー適用後に、ルールに適合しないタグを検
知しレポートする機能も提供
• 東京をはじめとする各リージョンで利用可能
Instance Instance Instance
Instance Instance Instance
Instance Instance Instance
Instance Instance Instance
© 2019, Amazon Web Services, Inc. or its Affiliates. All rights reserved.
AWS Chatbot (beta)
• Integrated with
• AWS Billing and Cost Management
• AWS CloudFormation
• Notifications for AWS Developer Tools
• Amazon CloudWatch Alarms
• Amazon CloudWatch Events
• AWS Config
• Amazon GuardDuty
• AWS Health
• AWS Security Hub
• AWS Systems Manager
---
1. Command execution (2019/11/22)
© 2019, Amazon Web Services, Inc. or its Affiliates. All rights reserved.
AWS ChatbotがSlack経由でのコマンド実行に対応
• Slackのチャンネルから情報を取得し、Lambda関
数を実行することができるようになった
• 例えばLambda関数を利用してサポートケースを
起票することができる
• 例えば「CloudWatchのアラーム情報を表示し内
容を確認しサポートケースを起票する」といった
作業をチャンネル内で実現できる
• Lambda関数呼び出しのログ出力にも対応
• ベータとして利用可能
© 2019, Amazon Web Services, Inc. or its Affiliates. All rights reserved.
© 2019, Amazon Web Services, Inc. or its Affiliates. All rights reserved.
re:Invent 2019 参考資料
© 2019, Amazon Web Services, Inc. or its Affiliates. All rights reserved.
re:Invent 2019 の マネジメント & ガバナンスセッション
セッション資料
• re:Invent 2019 の AWS マネジメント&ガバナンスセッションご案内
https://aws.amazon.com/jp/blogs/news/aws-magement-and-governance-aws-reinvent-2019/
• 公開済みセッション資料一覧
https://aws.amazon.com/jp/events/events-content/
• 公開済みセッション動画一覧
https://www.youtube.com/watch?v=_PrFgbuEqLA&list=PL2yQDdvlhXf8ea2DTRJKese1aZv0Anr9Y
SSM Explorer / SSM AppConfig / CFn Resource Provider Development Toolkit / ImageBuilder
の解説あります
© 2019, Amazon Web Services, Inc. or its Affiliates. All rights reserved.
参考:re:Invent 2019 の
マネジメント & ガバナンスハンズオン資料一覧
Workshops
• https://reinvent2019.aws-management.tools/mgt305/en/
• https://reinvent2019.aws-management.tools/mgt306/en/
• https://reinvent2019.aws-management.tools/mgt312/en/
Builders Sessions
• https://reinvent2019.aws-management.tools/mgt401/en/
• https://reinvent2019.aws-management.tools/mgt402/en/
• https://reinvent2019.aws-management.tools/mgt403/en/
• https://reinvent2019.aws-management.tools/mgt404/en/
• https://reinvent2019.aws-management.tools/mgt405/en/
• https://reinvent2019.aws-management.tools/mgt406/en/
• https://reinvent2019.aws-management.tools/mgt407/en/
• https://reinvent2019.aws-management.tools/mgt408/en/
• https://reinvent2019.aws-management.tools/mgt409/en/
• https://reinvent2019.aws-management.tools/mgt410/en/
• https://reinvent2019.aws-management.tools/mgt411/en/
• https://reinvent2019.aws-management.tools/mgt412/en/
• https://reinvent2019.aws-management.tools/mgt413/en/
• https://reinvent2019.aws-management.tools/mgt414/en/
• https://reinvent2019.aws-management.tools/mgt415/en/
• https://reinvent2019.aws-management.tools/mgt416/en/
• https://reinvent2019.aws-management.tools/mgt417/
• https://reinvent2019.aws-management.tools/mgt418/
• https://reinvent2019.aws-management.tools/mgt419/en/
• 対応するセッションと内容については
ブログ「re:Invent 2019 の AWS マネジメント&ガバナンスセッションご案内」を参照のこと
• これらのハンズオン資料は re:Invent 2019 用に作成されているため、予告なくアクセスできな
くなったり、お手元の環境では正常に動作しない可能性があります。ご了承ください
• ハンズオン実施にあたりAWS利用料金が発生する場合があります。
実施後に適切にリソース削除を行ってください
© 2019, Amazon Web Services, Inc. or its Affiliates. All rights reserved.
Q&A
お答えできなかったご質問については
AWS Japan Blog 「https://aws.amazon.com/jp/blogs/news/」にて
後日掲載します。
© 2019, Amazon Web Services, Inc. or its Affiliates. All rights reserved.
AWS の日本語資料の場所「AWS 資料」で検索
https://amzn.to/JPArchive
© 2019, Amazon Web Services, Inc. or its Affiliates. All rights reserved.
日々のアップデートチェックは週刊AWSで
で[検
索]
週刊AWS
© 2019, Amazon Web Services, Inc. or its Affiliates. All rights reserved.
で[検
索]
AWS イベント
毎週”W-A個別技術相談会”を実施中
• AWSのソリューションアーキテクト(SA)に
対策などを相談することも可能
• 申込みはイベント告知サイトから
(https://aws.amazon.com/jp/about-aws/events/)
AWS Well-Architected 個別技術相談会
© 2019, Amazon Web Services, Inc. or its Affiliates. All rights reserved.© 2019, Amazon Web Services, Inc. or its Affiliates. All rights reserved.
AWS 公式 Webinar
https://amzn.to/JPWebinar
過去資料
https://amzn.to/JPArchive
ご視聴ありがとうございました

More Related Content

What's hot

20200623 AWS Black Belt Online Seminar Amazon Elasticsearch Service
20200623 AWS Black Belt Online Seminar Amazon Elasticsearch Service20200623 AWS Black Belt Online Seminar Amazon Elasticsearch Service
20200623 AWS Black Belt Online Seminar Amazon Elasticsearch Service
Amazon Web Services Japan
 
20180509 AWS Black Belt Online Seminar Amazon GuardDuty
20180509 AWS Black Belt Online Seminar Amazon GuardDuty20180509 AWS Black Belt Online Seminar Amazon GuardDuty
20180509 AWS Black Belt Online Seminar Amazon GuardDuty
Amazon Web Services Japan
 
20210526 AWS Expert Online マルチアカウント管理の基本
20210526 AWS Expert Online マルチアカウント管理の基本20210526 AWS Expert Online マルチアカウント管理の基本
20210526 AWS Expert Online マルチアカウント管理の基本
Amazon Web Services Japan
 
20191016 AWS Black Belt Online Seminar Amazon Route 53 Resolver
20191016 AWS Black Belt Online Seminar Amazon Route 53 Resolver20191016 AWS Black Belt Online Seminar Amazon Route 53 Resolver
20191016 AWS Black Belt Online Seminar Amazon Route 53 Resolver
Amazon Web Services Japan
 
AWS Black Belt Online Seminar 2017 Amazon Kinesis
AWS Black Belt Online Seminar 2017 Amazon KinesisAWS Black Belt Online Seminar 2017 Amazon Kinesis
AWS Black Belt Online Seminar 2017 Amazon Kinesis
Amazon Web Services Japan
 
20210119 AWS Black Belt Online Seminar AWS CloudTrail
20210119 AWS Black Belt Online Seminar AWS CloudTrail20210119 AWS Black Belt Online Seminar AWS CloudTrail
20210119 AWS Black Belt Online Seminar AWS CloudTrail
Amazon Web Services Japan
 
20180704(20190520 Renewed) AWS Black Belt Online Seminar Amazon Elastic File ...
20180704(20190520 Renewed) AWS Black Belt Online Seminar Amazon Elastic File ...20180704(20190520 Renewed) AWS Black Belt Online Seminar Amazon Elastic File ...
20180704(20190520 Renewed) AWS Black Belt Online Seminar Amazon Elastic File ...
Amazon Web Services Japan
 
20190226 AWS Black Belt Online Seminar Amazon WorkSpaces
20190226 AWS Black Belt Online Seminar Amazon WorkSpaces20190226 AWS Black Belt Online Seminar Amazon WorkSpaces
20190226 AWS Black Belt Online Seminar Amazon WorkSpaces
Amazon Web Services Japan
 
20180425 AWS Black Belt Online Seminar Amazon Relational Database Service (Am...
20180425 AWS Black Belt Online Seminar Amazon Relational Database Service (Am...20180425 AWS Black Belt Online Seminar Amazon Relational Database Service (Am...
20180425 AWS Black Belt Online Seminar Amazon Relational Database Service (Am...
Amazon Web Services Japan
 
20190806 AWS Black Belt Online Seminar AWS Glue
20190806 AWS Black Belt Online Seminar AWS Glue20190806 AWS Black Belt Online Seminar AWS Glue
20190806 AWS Black Belt Online Seminar AWS Glue
Amazon Web Services Japan
 
20190129 AWS Black Belt Online Seminar AWS Identity and Access Management (AW...
20190129 AWS Black Belt Online Seminar AWS Identity and Access Management (AW...20190129 AWS Black Belt Online Seminar AWS Identity and Access Management (AW...
20190129 AWS Black Belt Online Seminar AWS Identity and Access Management (AW...
Amazon Web Services Japan
 
AWS Black Belt online seminar 2017 Snowball
AWS Black Belt online seminar 2017 SnowballAWS Black Belt online seminar 2017 Snowball
AWS Black Belt online seminar 2017 Snowball
Amazon Web Services Japan
 
20190730 AWS Black Belt Online Seminar Amazon CloudFrontの概要
20190730 AWS Black Belt Online Seminar Amazon CloudFrontの概要20190730 AWS Black Belt Online Seminar Amazon CloudFrontの概要
20190730 AWS Black Belt Online Seminar Amazon CloudFrontの概要
Amazon Web Services Japan
 
20190514 AWS Black Belt Online Seminar Amazon API Gateway
20190514 AWS Black Belt Online Seminar Amazon API Gateway 20190514 AWS Black Belt Online Seminar Amazon API Gateway
20190514 AWS Black Belt Online Seminar Amazon API Gateway
Amazon Web Services Japan
 
20190604 AWS Black Belt Online Seminar Amazon Simple Notification Service (SNS)
20190604 AWS Black Belt Online Seminar Amazon Simple Notification Service (SNS)20190604 AWS Black Belt Online Seminar Amazon Simple Notification Service (SNS)
20190604 AWS Black Belt Online Seminar Amazon Simple Notification Service (SNS)
Amazon Web Services Japan
 
20201118 AWS Black Belt Online Seminar 形で考えるサーバーレス設計 サーバーレスユースケースパターン解説
20201118 AWS Black Belt Online Seminar 形で考えるサーバーレス設計 サーバーレスユースケースパターン解説20201118 AWS Black Belt Online Seminar 形で考えるサーバーレス設計 サーバーレスユースケースパターン解説
20201118 AWS Black Belt Online Seminar 形で考えるサーバーレス設計 サーバーレスユースケースパターン解説
Amazon Web Services Japan
 
20190410 AWS Black Belt Online Seminar Amazon Elastic Container Service for K...
20190410 AWS Black Belt Online Seminar Amazon Elastic Container Service for K...20190410 AWS Black Belt Online Seminar Amazon Elastic Container Service for K...
20190410 AWS Black Belt Online Seminar Amazon Elastic Container Service for K...
Amazon Web Services Japan
 
20190326 AWS Black Belt Online Seminar Amazon CloudWatch
20190326 AWS Black Belt Online Seminar Amazon CloudWatch20190326 AWS Black Belt Online Seminar Amazon CloudWatch
20190326 AWS Black Belt Online Seminar Amazon CloudWatch
Amazon Web Services Japan
 
20190130 AWS Black Belt Online Seminar AWS Identity and Access Management (AW...
20190130 AWS Black Belt Online Seminar AWS Identity and Access Management (AW...20190130 AWS Black Belt Online Seminar AWS Identity and Access Management (AW...
20190130 AWS Black Belt Online Seminar AWS Identity and Access Management (AW...
Amazon Web Services Japan
 
AWS Black Belt Online Seminar 2017 Amazon ElastiCache
AWS Black Belt Online Seminar 2017 Amazon ElastiCacheAWS Black Belt Online Seminar 2017 Amazon ElastiCache
AWS Black Belt Online Seminar 2017 Amazon ElastiCache
Amazon Web Services Japan
 

What's hot (20)

20200623 AWS Black Belt Online Seminar Amazon Elasticsearch Service
20200623 AWS Black Belt Online Seminar Amazon Elasticsearch Service20200623 AWS Black Belt Online Seminar Amazon Elasticsearch Service
20200623 AWS Black Belt Online Seminar Amazon Elasticsearch Service
 
20180509 AWS Black Belt Online Seminar Amazon GuardDuty
20180509 AWS Black Belt Online Seminar Amazon GuardDuty20180509 AWS Black Belt Online Seminar Amazon GuardDuty
20180509 AWS Black Belt Online Seminar Amazon GuardDuty
 
20210526 AWS Expert Online マルチアカウント管理の基本
20210526 AWS Expert Online マルチアカウント管理の基本20210526 AWS Expert Online マルチアカウント管理の基本
20210526 AWS Expert Online マルチアカウント管理の基本
 
20191016 AWS Black Belt Online Seminar Amazon Route 53 Resolver
20191016 AWS Black Belt Online Seminar Amazon Route 53 Resolver20191016 AWS Black Belt Online Seminar Amazon Route 53 Resolver
20191016 AWS Black Belt Online Seminar Amazon Route 53 Resolver
 
AWS Black Belt Online Seminar 2017 Amazon Kinesis
AWS Black Belt Online Seminar 2017 Amazon KinesisAWS Black Belt Online Seminar 2017 Amazon Kinesis
AWS Black Belt Online Seminar 2017 Amazon Kinesis
 
20210119 AWS Black Belt Online Seminar AWS CloudTrail
20210119 AWS Black Belt Online Seminar AWS CloudTrail20210119 AWS Black Belt Online Seminar AWS CloudTrail
20210119 AWS Black Belt Online Seminar AWS CloudTrail
 
20180704(20190520 Renewed) AWS Black Belt Online Seminar Amazon Elastic File ...
20180704(20190520 Renewed) AWS Black Belt Online Seminar Amazon Elastic File ...20180704(20190520 Renewed) AWS Black Belt Online Seminar Amazon Elastic File ...
20180704(20190520 Renewed) AWS Black Belt Online Seminar Amazon Elastic File ...
 
20190226 AWS Black Belt Online Seminar Amazon WorkSpaces
20190226 AWS Black Belt Online Seminar Amazon WorkSpaces20190226 AWS Black Belt Online Seminar Amazon WorkSpaces
20190226 AWS Black Belt Online Seminar Amazon WorkSpaces
 
20180425 AWS Black Belt Online Seminar Amazon Relational Database Service (Am...
20180425 AWS Black Belt Online Seminar Amazon Relational Database Service (Am...20180425 AWS Black Belt Online Seminar Amazon Relational Database Service (Am...
20180425 AWS Black Belt Online Seminar Amazon Relational Database Service (Am...
 
20190806 AWS Black Belt Online Seminar AWS Glue
20190806 AWS Black Belt Online Seminar AWS Glue20190806 AWS Black Belt Online Seminar AWS Glue
20190806 AWS Black Belt Online Seminar AWS Glue
 
20190129 AWS Black Belt Online Seminar AWS Identity and Access Management (AW...
20190129 AWS Black Belt Online Seminar AWS Identity and Access Management (AW...20190129 AWS Black Belt Online Seminar AWS Identity and Access Management (AW...
20190129 AWS Black Belt Online Seminar AWS Identity and Access Management (AW...
 
AWS Black Belt online seminar 2017 Snowball
AWS Black Belt online seminar 2017 SnowballAWS Black Belt online seminar 2017 Snowball
AWS Black Belt online seminar 2017 Snowball
 
20190730 AWS Black Belt Online Seminar Amazon CloudFrontの概要
20190730 AWS Black Belt Online Seminar Amazon CloudFrontの概要20190730 AWS Black Belt Online Seminar Amazon CloudFrontの概要
20190730 AWS Black Belt Online Seminar Amazon CloudFrontの概要
 
20190514 AWS Black Belt Online Seminar Amazon API Gateway
20190514 AWS Black Belt Online Seminar Amazon API Gateway 20190514 AWS Black Belt Online Seminar Amazon API Gateway
20190514 AWS Black Belt Online Seminar Amazon API Gateway
 
20190604 AWS Black Belt Online Seminar Amazon Simple Notification Service (SNS)
20190604 AWS Black Belt Online Seminar Amazon Simple Notification Service (SNS)20190604 AWS Black Belt Online Seminar Amazon Simple Notification Service (SNS)
20190604 AWS Black Belt Online Seminar Amazon Simple Notification Service (SNS)
 
20201118 AWS Black Belt Online Seminar 形で考えるサーバーレス設計 サーバーレスユースケースパターン解説
20201118 AWS Black Belt Online Seminar 形で考えるサーバーレス設計 サーバーレスユースケースパターン解説20201118 AWS Black Belt Online Seminar 形で考えるサーバーレス設計 サーバーレスユースケースパターン解説
20201118 AWS Black Belt Online Seminar 形で考えるサーバーレス設計 サーバーレスユースケースパターン解説
 
20190410 AWS Black Belt Online Seminar Amazon Elastic Container Service for K...
20190410 AWS Black Belt Online Seminar Amazon Elastic Container Service for K...20190410 AWS Black Belt Online Seminar Amazon Elastic Container Service for K...
20190410 AWS Black Belt Online Seminar Amazon Elastic Container Service for K...
 
20190326 AWS Black Belt Online Seminar Amazon CloudWatch
20190326 AWS Black Belt Online Seminar Amazon CloudWatch20190326 AWS Black Belt Online Seminar Amazon CloudWatch
20190326 AWS Black Belt Online Seminar Amazon CloudWatch
 
20190130 AWS Black Belt Online Seminar AWS Identity and Access Management (AW...
20190130 AWS Black Belt Online Seminar AWS Identity and Access Management (AW...20190130 AWS Black Belt Online Seminar AWS Identity and Access Management (AW...
20190130 AWS Black Belt Online Seminar AWS Identity and Access Management (AW...
 
AWS Black Belt Online Seminar 2017 Amazon ElastiCache
AWS Black Belt Online Seminar 2017 Amazon ElastiCacheAWS Black Belt Online Seminar 2017 Amazon ElastiCache
AWS Black Belt Online Seminar 2017 Amazon ElastiCache
 

Similar to 20191218 AWS Black Belt Online Seminar AWSのマネジメント&ガバナンス サービスアップデート

Private Equity Value Creation Carve Outs, Divestitures and mergers
Private Equity Value Creation Carve Outs, Divestitures and mergersPrivate Equity Value Creation Carve Outs, Divestitures and mergers
Private Equity Value Creation Carve Outs, Divestitures and mergers
Tom Laszewski
 
Strumenti e servizi basici per sviluppatori, come iniziare a creare sul cloud...
Strumenti e servizi basici per sviluppatori, come iniziare a creare sul cloud...Strumenti e servizi basici per sviluppatori, come iniziare a creare sul cloud...
Strumenti e servizi basici per sviluppatori, come iniziare a creare sul cloud...
Amazon Web Services
 
AWSome Day 2019 - New Jersey
AWSome Day 2019 - New JerseyAWSome Day 2019 - New Jersey
AWSome Day 2019 - New Jersey
Amazon Web Services
 
AWSome Day Brasil - Março 2020
AWSome Day Brasil - Março 2020AWSome Day Brasil - Março 2020
AWSome Day Brasil - Março 2020
Amazon Web Services LATAM
 
AWSome Day Brasil - Junho 2020
AWSome Day Brasil - Junho 2020AWSome Day Brasil - Junho 2020
AWSome Day Brasil - Junho 2020
Amazon Web Services LATAM
 
Serverless DevOps to the Rescue
Serverless DevOps to the RescueServerless DevOps to the Rescue
Serverless DevOps to the Rescue
Amazon Web Services
 
Migrating Your Microsoft Applications to AWS - ENT325 - re:Invent 2017
Migrating Your Microsoft Applications to AWS - ENT325 - re:Invent 2017Migrating Your Microsoft Applications to AWS - ENT325 - re:Invent 2017
Migrating Your Microsoft Applications to AWS - ENT325 - re:Invent 2017
Amazon Web Services
 
OpsWorks Configuration Management: automatizza la gestione e i deployment del...
OpsWorks Configuration Management: automatizza la gestione e i deployment del...OpsWorks Configuration Management: automatizza la gestione e i deployment del...
OpsWorks Configuration Management: automatizza la gestione e i deployment del...
Amazon Web Services
 
Scale - Best Practices for Migrating your Microsoft Workloads to AWS
Scale - Best Practices for Migrating your Microsoft Workloads to AWSScale - Best Practices for Migrating your Microsoft Workloads to AWS
Scale - Best Practices for Migrating your Microsoft Workloads to AWS
Amazon Web Services
 
AWS SSA Webinar 28 - Getting Started with AWS - Infrastructure as Code
AWS SSA Webinar 28 - Getting Started with AWS - Infrastructure as CodeAWS SSA Webinar 28 - Getting Started with AWS - Infrastructure as Code
AWS SSA Webinar 28 - Getting Started with AWS - Infrastructure as Code
Cobus Bernard
 
APCR-CP_CertReadiness_AprilMay Session 1.pdf
APCR-CP_CertReadiness_AprilMay Session 1.pdfAPCR-CP_CertReadiness_AprilMay Session 1.pdf
APCR-CP_CertReadiness_AprilMay Session 1.pdf
Mupkin
 
GPSBUS220-Refactor and Replatform .NET Apps to Use the Latest Microsoft SQL S...
GPSBUS220-Refactor and Replatform .NET Apps to Use the Latest Microsoft SQL S...GPSBUS220-Refactor and Replatform .NET Apps to Use the Latest Microsoft SQL S...
GPSBUS220-Refactor and Replatform .NET Apps to Use the Latest Microsoft SQL S...
Amazon Web Services
 
Best Practices for Migrating your Microsoft Workloads to AWS
Best Practices for Migrating your Microsoft Workloads to AWSBest Practices for Migrating your Microsoft Workloads to AWS
Best Practices for Migrating your Microsoft Workloads to AWS
Amazon Web Services
 
Migrating Microsoft Workloads to AWS
Migrating Microsoft Workloads to AWSMigrating Microsoft Workloads to AWS
Migrating Microsoft Workloads to AWS
Amazon Web Services
 
Blur the boundaries between your on-premises to AWS cloud by embracing VMWare...
Blur the boundaries between your on-premises to AWS cloud by embracing VMWare...Blur the boundaries between your on-premises to AWS cloud by embracing VMWare...
Blur the boundaries between your on-premises to AWS cloud by embracing VMWare...
AWS Summits
 
Microsoft SQL Server Migration Strategies
Microsoft SQL Server Migration StrategiesMicrosoft SQL Server Migration Strategies
Microsoft SQL Server Migration Strategies
Amazon Web Services
 
An Intro to Building and Optimizing a Hybrid Cloud on AWS
An Intro to Building and Optimizing a Hybrid Cloud on AWSAn Intro to Building and Optimizing a Hybrid Cloud on AWS
An Intro to Building and Optimizing a Hybrid Cloud on AWS
Amazon Web Services
 
AWSome Day Bethesda - February 2019
AWSome Day Bethesda - February 2019AWSome Day Bethesda - February 2019
AWSome Day Bethesda - February 2019
Amazon Web Services
 
CodeBuild CodePipeline CodeDeploy CodeCommit in AWS | Edureka
CodeBuild CodePipeline CodeDeploy CodeCommit in AWS | EdurekaCodeBuild CodePipeline CodeDeploy CodeCommit in AWS | Edureka
CodeBuild CodePipeline CodeDeploy CodeCommit in AWS | Edureka
Edureka!
 
20200826 AWS Black Belt Online Seminar AWS CloudFormation
20200826 AWS Black Belt Online Seminar AWS CloudFormation 20200826 AWS Black Belt Online Seminar AWS CloudFormation
20200826 AWS Black Belt Online Seminar AWS CloudFormation
Amazon Web Services Japan
 

Similar to 20191218 AWS Black Belt Online Seminar AWSのマネジメント&ガバナンス サービスアップデート (20)

Private Equity Value Creation Carve Outs, Divestitures and mergers
Private Equity Value Creation Carve Outs, Divestitures and mergersPrivate Equity Value Creation Carve Outs, Divestitures and mergers
Private Equity Value Creation Carve Outs, Divestitures and mergers
 
Strumenti e servizi basici per sviluppatori, come iniziare a creare sul cloud...
Strumenti e servizi basici per sviluppatori, come iniziare a creare sul cloud...Strumenti e servizi basici per sviluppatori, come iniziare a creare sul cloud...
Strumenti e servizi basici per sviluppatori, come iniziare a creare sul cloud...
 
AWSome Day 2019 - New Jersey
AWSome Day 2019 - New JerseyAWSome Day 2019 - New Jersey
AWSome Day 2019 - New Jersey
 
AWSome Day Brasil - Março 2020
AWSome Day Brasil - Março 2020AWSome Day Brasil - Março 2020
AWSome Day Brasil - Março 2020
 
AWSome Day Brasil - Junho 2020
AWSome Day Brasil - Junho 2020AWSome Day Brasil - Junho 2020
AWSome Day Brasil - Junho 2020
 
Serverless DevOps to the Rescue
Serverless DevOps to the RescueServerless DevOps to the Rescue
Serverless DevOps to the Rescue
 
Migrating Your Microsoft Applications to AWS - ENT325 - re:Invent 2017
Migrating Your Microsoft Applications to AWS - ENT325 - re:Invent 2017Migrating Your Microsoft Applications to AWS - ENT325 - re:Invent 2017
Migrating Your Microsoft Applications to AWS - ENT325 - re:Invent 2017
 
OpsWorks Configuration Management: automatizza la gestione e i deployment del...
OpsWorks Configuration Management: automatizza la gestione e i deployment del...OpsWorks Configuration Management: automatizza la gestione e i deployment del...
OpsWorks Configuration Management: automatizza la gestione e i deployment del...
 
Scale - Best Practices for Migrating your Microsoft Workloads to AWS
Scale - Best Practices for Migrating your Microsoft Workloads to AWSScale - Best Practices for Migrating your Microsoft Workloads to AWS
Scale - Best Practices for Migrating your Microsoft Workloads to AWS
 
AWS SSA Webinar 28 - Getting Started with AWS - Infrastructure as Code
AWS SSA Webinar 28 - Getting Started with AWS - Infrastructure as CodeAWS SSA Webinar 28 - Getting Started with AWS - Infrastructure as Code
AWS SSA Webinar 28 - Getting Started with AWS - Infrastructure as Code
 
APCR-CP_CertReadiness_AprilMay Session 1.pdf
APCR-CP_CertReadiness_AprilMay Session 1.pdfAPCR-CP_CertReadiness_AprilMay Session 1.pdf
APCR-CP_CertReadiness_AprilMay Session 1.pdf
 
GPSBUS220-Refactor and Replatform .NET Apps to Use the Latest Microsoft SQL S...
GPSBUS220-Refactor and Replatform .NET Apps to Use the Latest Microsoft SQL S...GPSBUS220-Refactor and Replatform .NET Apps to Use the Latest Microsoft SQL S...
GPSBUS220-Refactor and Replatform .NET Apps to Use the Latest Microsoft SQL S...
 
Best Practices for Migrating your Microsoft Workloads to AWS
Best Practices for Migrating your Microsoft Workloads to AWSBest Practices for Migrating your Microsoft Workloads to AWS
Best Practices for Migrating your Microsoft Workloads to AWS
 
Migrating Microsoft Workloads to AWS
Migrating Microsoft Workloads to AWSMigrating Microsoft Workloads to AWS
Migrating Microsoft Workloads to AWS
 
Blur the boundaries between your on-premises to AWS cloud by embracing VMWare...
Blur the boundaries between your on-premises to AWS cloud by embracing VMWare...Blur the boundaries between your on-premises to AWS cloud by embracing VMWare...
Blur the boundaries between your on-premises to AWS cloud by embracing VMWare...
 
Microsoft SQL Server Migration Strategies
Microsoft SQL Server Migration StrategiesMicrosoft SQL Server Migration Strategies
Microsoft SQL Server Migration Strategies
 
An Intro to Building and Optimizing a Hybrid Cloud on AWS
An Intro to Building and Optimizing a Hybrid Cloud on AWSAn Intro to Building and Optimizing a Hybrid Cloud on AWS
An Intro to Building and Optimizing a Hybrid Cloud on AWS
 
AWSome Day Bethesda - February 2019
AWSome Day Bethesda - February 2019AWSome Day Bethesda - February 2019
AWSome Day Bethesda - February 2019
 
CodeBuild CodePipeline CodeDeploy CodeCommit in AWS | Edureka
CodeBuild CodePipeline CodeDeploy CodeCommit in AWS | EdurekaCodeBuild CodePipeline CodeDeploy CodeCommit in AWS | Edureka
CodeBuild CodePipeline CodeDeploy CodeCommit in AWS | Edureka
 
20200826 AWS Black Belt Online Seminar AWS CloudFormation
20200826 AWS Black Belt Online Seminar AWS CloudFormation 20200826 AWS Black Belt Online Seminar AWS CloudFormation
20200826 AWS Black Belt Online Seminar AWS CloudFormation
 

More from Amazon Web Services Japan

202205 AWS Black Belt Online Seminar Amazon VPC IP Address Manager (IPAM)
202205 AWS Black Belt Online Seminar Amazon VPC IP Address Manager (IPAM)202205 AWS Black Belt Online Seminar Amazon VPC IP Address Manager (IPAM)
202205 AWS Black Belt Online Seminar Amazon VPC IP Address Manager (IPAM)
Amazon Web Services Japan
 
202205 AWS Black Belt Online Seminar Amazon FSx for OpenZFS
202205 AWS Black Belt Online Seminar Amazon FSx for OpenZFS202205 AWS Black Belt Online Seminar Amazon FSx for OpenZFS
202205 AWS Black Belt Online Seminar Amazon FSx for OpenZFS
Amazon Web Services Japan
 
202204 AWS Black Belt Online Seminar AWS IoT Device Defender
202204 AWS Black Belt Online Seminar AWS IoT Device Defender202204 AWS Black Belt Online Seminar AWS IoT Device Defender
202204 AWS Black Belt Online Seminar AWS IoT Device Defender
Amazon Web Services Japan
 
Infrastructure as Code (IaC) 談義 2022
Infrastructure as Code (IaC) 談義 2022Infrastructure as Code (IaC) 談義 2022
Infrastructure as Code (IaC) 談義 2022
Amazon Web Services Japan
 
202204 AWS Black Belt Online Seminar Amazon Connect を活用したオンコール対応の実現
202204 AWS Black Belt Online Seminar Amazon Connect を活用したオンコール対応の実現202204 AWS Black Belt Online Seminar Amazon Connect を活用したオンコール対応の実現
202204 AWS Black Belt Online Seminar Amazon Connect を活用したオンコール対応の実現
Amazon Web Services Japan
 
202204 AWS Black Belt Online Seminar Amazon Connect Salesforce連携(第1回 CTI Adap...
202204 AWS Black Belt Online Seminar Amazon Connect Salesforce連携(第1回 CTI Adap...202204 AWS Black Belt Online Seminar Amazon Connect Salesforce連携(第1回 CTI Adap...
202204 AWS Black Belt Online Seminar Amazon Connect Salesforce連携(第1回 CTI Adap...
Amazon Web Services Japan
 
Amazon Game Tech Night #25 ゲーム業界向け機械学習最新状況アップデート
Amazon Game Tech Night #25 ゲーム業界向け機械学習最新状況アップデートAmazon Game Tech Night #25 ゲーム業界向け機械学習最新状況アップデート
Amazon Game Tech Night #25 ゲーム業界向け機械学習最新状況アップデート
Amazon Web Services Japan
 
20220409 AWS BLEA 開発にあたって検討したこと
20220409 AWS BLEA 開発にあたって検討したこと20220409 AWS BLEA 開発にあたって検討したこと
20220409 AWS BLEA 開発にあたって検討したこと
Amazon Web Services Japan
 
202202 AWS Black Belt Online Seminar AWS Managed Rules for AWS WAF の活用
202202 AWS Black Belt Online Seminar AWS Managed Rules for AWS WAF の活用202202 AWS Black Belt Online Seminar AWS Managed Rules for AWS WAF の活用
202202 AWS Black Belt Online Seminar AWS Managed Rules for AWS WAF の活用
Amazon Web Services Japan
 
202203 AWS Black Belt Online Seminar Amazon Connect Tasks.pdf
202203 AWS Black Belt Online Seminar Amazon Connect Tasks.pdf202203 AWS Black Belt Online Seminar Amazon Connect Tasks.pdf
202203 AWS Black Belt Online Seminar Amazon Connect Tasks.pdf
Amazon Web Services Japan
 
SaaS テナント毎のコストを把握するための「AWS Application Cost Profiler」のご紹介
SaaS テナント毎のコストを把握するための「AWS Application Cost Profiler」のご紹介SaaS テナント毎のコストを把握するための「AWS Application Cost Profiler」のご紹介
SaaS テナント毎のコストを把握するための「AWS Application Cost Profiler」のご紹介
Amazon Web Services Japan
 
Amazon QuickSight の組み込み方法をちょっぴりDD
Amazon QuickSight の組み込み方法をちょっぴりDDAmazon QuickSight の組み込み方法をちょっぴりDD
Amazon QuickSight の組み込み方法をちょっぴりDD
Amazon Web Services Japan
 
マルチテナント化で知っておきたいデータベースのこと
マルチテナント化で知っておきたいデータベースのことマルチテナント化で知っておきたいデータベースのこと
マルチテナント化で知っておきたいデータベースのこと
Amazon Web Services Japan
 
機密データとSaaSは共存しうるのか!?セキュリティー重視のユーザー層を取り込む為のネットワーク通信のアプローチ
機密データとSaaSは共存しうるのか!?セキュリティー重視のユーザー層を取り込む為のネットワーク通信のアプローチ機密データとSaaSは共存しうるのか!?セキュリティー重視のユーザー層を取り込む為のネットワーク通信のアプローチ
機密データとSaaSは共存しうるのか!?セキュリティー重視のユーザー層を取り込む為のネットワーク通信のアプローチ
Amazon Web Services Japan
 
パッケージソフトウェアを簡単にSaaS化!?既存の資産を使ったSaaS化手法のご紹介
パッケージソフトウェアを簡単にSaaS化!?既存の資産を使ったSaaS化手法のご紹介パッケージソフトウェアを簡単にSaaS化!?既存の資産を使ったSaaS化手法のご紹介
パッケージソフトウェアを簡単にSaaS化!?既存の資産を使ったSaaS化手法のご紹介
Amazon Web Services Japan
 
202202 AWS Black Belt Online Seminar Amazon Connect Customer Profiles
202202 AWS Black Belt Online Seminar Amazon Connect Customer Profiles202202 AWS Black Belt Online Seminar Amazon Connect Customer Profiles
202202 AWS Black Belt Online Seminar Amazon Connect Customer Profiles
Amazon Web Services Japan
 
Amazon Game Tech Night #24 KPIダッシュボードを最速で用意するために
Amazon Game Tech Night #24 KPIダッシュボードを最速で用意するためにAmazon Game Tech Night #24 KPIダッシュボードを最速で用意するために
Amazon Game Tech Night #24 KPIダッシュボードを最速で用意するために
Amazon Web Services Japan
 
202202 AWS Black Belt Online Seminar AWS SaaS Boost で始めるSaaS開発⼊⾨
202202 AWS Black Belt Online Seminar AWS SaaS Boost で始めるSaaS開発⼊⾨202202 AWS Black Belt Online Seminar AWS SaaS Boost で始めるSaaS開発⼊⾨
202202 AWS Black Belt Online Seminar AWS SaaS Boost で始めるSaaS開発⼊⾨
Amazon Web Services Japan
 
[20220126] JAWS-UG 2022初頭までに葬ったAWSアンチパターン大紹介
[20220126] JAWS-UG 2022初頭までに葬ったAWSアンチパターン大紹介[20220126] JAWS-UG 2022初頭までに葬ったAWSアンチパターン大紹介
[20220126] JAWS-UG 2022初頭までに葬ったAWSアンチパターン大紹介
Amazon Web Services Japan
 
202111 AWS Black Belt Online Seminar AWSで構築するSmart Mirrorのご紹介
202111 AWS Black Belt Online Seminar AWSで構築するSmart Mirrorのご紹介202111 AWS Black Belt Online Seminar AWSで構築するSmart Mirrorのご紹介
202111 AWS Black Belt Online Seminar AWSで構築するSmart Mirrorのご紹介
Amazon Web Services Japan
 

More from Amazon Web Services Japan (20)

202205 AWS Black Belt Online Seminar Amazon VPC IP Address Manager (IPAM)
202205 AWS Black Belt Online Seminar Amazon VPC IP Address Manager (IPAM)202205 AWS Black Belt Online Seminar Amazon VPC IP Address Manager (IPAM)
202205 AWS Black Belt Online Seminar Amazon VPC IP Address Manager (IPAM)
 
202205 AWS Black Belt Online Seminar Amazon FSx for OpenZFS
202205 AWS Black Belt Online Seminar Amazon FSx for OpenZFS202205 AWS Black Belt Online Seminar Amazon FSx for OpenZFS
202205 AWS Black Belt Online Seminar Amazon FSx for OpenZFS
 
202204 AWS Black Belt Online Seminar AWS IoT Device Defender
202204 AWS Black Belt Online Seminar AWS IoT Device Defender202204 AWS Black Belt Online Seminar AWS IoT Device Defender
202204 AWS Black Belt Online Seminar AWS IoT Device Defender
 
Infrastructure as Code (IaC) 談義 2022
Infrastructure as Code (IaC) 談義 2022Infrastructure as Code (IaC) 談義 2022
Infrastructure as Code (IaC) 談義 2022
 
202204 AWS Black Belt Online Seminar Amazon Connect を活用したオンコール対応の実現
202204 AWS Black Belt Online Seminar Amazon Connect を活用したオンコール対応の実現202204 AWS Black Belt Online Seminar Amazon Connect を活用したオンコール対応の実現
202204 AWS Black Belt Online Seminar Amazon Connect を活用したオンコール対応の実現
 
202204 AWS Black Belt Online Seminar Amazon Connect Salesforce連携(第1回 CTI Adap...
202204 AWS Black Belt Online Seminar Amazon Connect Salesforce連携(第1回 CTI Adap...202204 AWS Black Belt Online Seminar Amazon Connect Salesforce連携(第1回 CTI Adap...
202204 AWS Black Belt Online Seminar Amazon Connect Salesforce連携(第1回 CTI Adap...
 
Amazon Game Tech Night #25 ゲーム業界向け機械学習最新状況アップデート
Amazon Game Tech Night #25 ゲーム業界向け機械学習最新状況アップデートAmazon Game Tech Night #25 ゲーム業界向け機械学習最新状況アップデート
Amazon Game Tech Night #25 ゲーム業界向け機械学習最新状況アップデート
 
20220409 AWS BLEA 開発にあたって検討したこと
20220409 AWS BLEA 開発にあたって検討したこと20220409 AWS BLEA 開発にあたって検討したこと
20220409 AWS BLEA 開発にあたって検討したこと
 
202202 AWS Black Belt Online Seminar AWS Managed Rules for AWS WAF の活用
202202 AWS Black Belt Online Seminar AWS Managed Rules for AWS WAF の活用202202 AWS Black Belt Online Seminar AWS Managed Rules for AWS WAF の活用
202202 AWS Black Belt Online Seminar AWS Managed Rules for AWS WAF の活用
 
202203 AWS Black Belt Online Seminar Amazon Connect Tasks.pdf
202203 AWS Black Belt Online Seminar Amazon Connect Tasks.pdf202203 AWS Black Belt Online Seminar Amazon Connect Tasks.pdf
202203 AWS Black Belt Online Seminar Amazon Connect Tasks.pdf
 
SaaS テナント毎のコストを把握するための「AWS Application Cost Profiler」のご紹介
SaaS テナント毎のコストを把握するための「AWS Application Cost Profiler」のご紹介SaaS テナント毎のコストを把握するための「AWS Application Cost Profiler」のご紹介
SaaS テナント毎のコストを把握するための「AWS Application Cost Profiler」のご紹介
 
Amazon QuickSight の組み込み方法をちょっぴりDD
Amazon QuickSight の組み込み方法をちょっぴりDDAmazon QuickSight の組み込み方法をちょっぴりDD
Amazon QuickSight の組み込み方法をちょっぴりDD
 
マルチテナント化で知っておきたいデータベースのこと
マルチテナント化で知っておきたいデータベースのことマルチテナント化で知っておきたいデータベースのこと
マルチテナント化で知っておきたいデータベースのこと
 
機密データとSaaSは共存しうるのか!?セキュリティー重視のユーザー層を取り込む為のネットワーク通信のアプローチ
機密データとSaaSは共存しうるのか!?セキュリティー重視のユーザー層を取り込む為のネットワーク通信のアプローチ機密データとSaaSは共存しうるのか!?セキュリティー重視のユーザー層を取り込む為のネットワーク通信のアプローチ
機密データとSaaSは共存しうるのか!?セキュリティー重視のユーザー層を取り込む為のネットワーク通信のアプローチ
 
パッケージソフトウェアを簡単にSaaS化!?既存の資産を使ったSaaS化手法のご紹介
パッケージソフトウェアを簡単にSaaS化!?既存の資産を使ったSaaS化手法のご紹介パッケージソフトウェアを簡単にSaaS化!?既存の資産を使ったSaaS化手法のご紹介
パッケージソフトウェアを簡単にSaaS化!?既存の資産を使ったSaaS化手法のご紹介
 
202202 AWS Black Belt Online Seminar Amazon Connect Customer Profiles
202202 AWS Black Belt Online Seminar Amazon Connect Customer Profiles202202 AWS Black Belt Online Seminar Amazon Connect Customer Profiles
202202 AWS Black Belt Online Seminar Amazon Connect Customer Profiles
 
Amazon Game Tech Night #24 KPIダッシュボードを最速で用意するために
Amazon Game Tech Night #24 KPIダッシュボードを最速で用意するためにAmazon Game Tech Night #24 KPIダッシュボードを最速で用意するために
Amazon Game Tech Night #24 KPIダッシュボードを最速で用意するために
 
202202 AWS Black Belt Online Seminar AWS SaaS Boost で始めるSaaS開発⼊⾨
202202 AWS Black Belt Online Seminar AWS SaaS Boost で始めるSaaS開発⼊⾨202202 AWS Black Belt Online Seminar AWS SaaS Boost で始めるSaaS開発⼊⾨
202202 AWS Black Belt Online Seminar AWS SaaS Boost で始めるSaaS開発⼊⾨
 
[20220126] JAWS-UG 2022初頭までに葬ったAWSアンチパターン大紹介
[20220126] JAWS-UG 2022初頭までに葬ったAWSアンチパターン大紹介[20220126] JAWS-UG 2022初頭までに葬ったAWSアンチパターン大紹介
[20220126] JAWS-UG 2022初頭までに葬ったAWSアンチパターン大紹介
 
202111 AWS Black Belt Online Seminar AWSで構築するSmart Mirrorのご紹介
202111 AWS Black Belt Online Seminar AWSで構築するSmart Mirrorのご紹介202111 AWS Black Belt Online Seminar AWSで構築するSmart Mirrorのご紹介
202111 AWS Black Belt Online Seminar AWSで構築するSmart Mirrorのご紹介
 

Recently uploaded

Columbus Data & Analytics Wednesdays - June 2024
Columbus Data & Analytics Wednesdays - June 2024Columbus Data & Analytics Wednesdays - June 2024
Columbus Data & Analytics Wednesdays - June 2024
Jason Packer
 
Driving Business Innovation: Latest Generative AI Advancements & Success Story
Driving Business Innovation: Latest Generative AI Advancements & Success StoryDriving Business Innovation: Latest Generative AI Advancements & Success Story
Driving Business Innovation: Latest Generative AI Advancements & Success Story
Safe Software
 
Main news related to the CCS TSI 2023 (2023/1695)
Main news related to the CCS TSI 2023 (2023/1695)Main news related to the CCS TSI 2023 (2023/1695)
Main news related to the CCS TSI 2023 (2023/1695)
Jakub Marek
 
Your One-Stop Shop for Python Success: Top 10 US Python Development Providers
Your One-Stop Shop for Python Success: Top 10 US Python Development ProvidersYour One-Stop Shop for Python Success: Top 10 US Python Development Providers
Your One-Stop Shop for Python Success: Top 10 US Python Development Providers
akankshawande
 
Ocean lotus Threat actors project by John Sitima 2024 (1).pptx
Ocean lotus Threat actors project by John Sitima 2024 (1).pptxOcean lotus Threat actors project by John Sitima 2024 (1).pptx
Ocean lotus Threat actors project by John Sitima 2024 (1).pptx
SitimaJohn
 
leewayhertz.com-AI in predictive maintenance Use cases technologies benefits ...
leewayhertz.com-AI in predictive maintenance Use cases technologies benefits ...leewayhertz.com-AI in predictive maintenance Use cases technologies benefits ...
leewayhertz.com-AI in predictive maintenance Use cases technologies benefits ...
alexjohnson7307
 
Artificial Intelligence for XMLDevelopment
Artificial Intelligence for XMLDevelopmentArtificial Intelligence for XMLDevelopment
Artificial Intelligence for XMLDevelopment
Octavian Nadolu
 
UI5 Controls simplified - UI5con2024 presentation
UI5 Controls simplified - UI5con2024 presentationUI5 Controls simplified - UI5con2024 presentation
UI5 Controls simplified - UI5con2024 presentation
Wouter Lemaire
 
Choosing The Best AWS Service For Your Website + API.pptx
Choosing The Best AWS Service For Your Website + API.pptxChoosing The Best AWS Service For Your Website + API.pptx
Choosing The Best AWS Service For Your Website + API.pptx
Brandon Minnick, MBA
 
Deep Dive: Getting Funded with Jason Jason Lemkin Founder & CEO @ SaaStr
Deep Dive: Getting Funded with Jason Jason Lemkin Founder & CEO @ SaaStrDeep Dive: Getting Funded with Jason Jason Lemkin Founder & CEO @ SaaStr
Deep Dive: Getting Funded with Jason Jason Lemkin Founder & CEO @ SaaStr
saastr
 
Skybuffer AI: Advanced Conversational and Generative AI Solution on SAP Busin...
Skybuffer AI: Advanced Conversational and Generative AI Solution on SAP Busin...Skybuffer AI: Advanced Conversational and Generative AI Solution on SAP Busin...
Skybuffer AI: Advanced Conversational and Generative AI Solution on SAP Busin...
Tatiana Kojar
 
GraphRAG for Life Science to increase LLM accuracy
GraphRAG for Life Science to increase LLM accuracyGraphRAG for Life Science to increase LLM accuracy
GraphRAG for Life Science to increase LLM accuracy
Tomaz Bratanic
 
Unlock the Future of Search with MongoDB Atlas_ Vector Search Unleashed.pdf
Unlock the Future of Search with MongoDB Atlas_ Vector Search Unleashed.pdfUnlock the Future of Search with MongoDB Atlas_ Vector Search Unleashed.pdf
Unlock the Future of Search with MongoDB Atlas_ Vector Search Unleashed.pdf
Malak Abu Hammad
 
Skybuffer SAM4U tool for SAP license adoption
Skybuffer SAM4U tool for SAP license adoptionSkybuffer SAM4U tool for SAP license adoption
Skybuffer SAM4U tool for SAP license adoption
Tatiana Kojar
 
5th LF Energy Power Grid Model Meet-up Slides
5th LF Energy Power Grid Model Meet-up Slides5th LF Energy Power Grid Model Meet-up Slides
5th LF Energy Power Grid Model Meet-up Slides
DanBrown980551
 
Digital Marketing Trends in 2024 | Guide for Staying Ahead
Digital Marketing Trends in 2024 | Guide for Staying AheadDigital Marketing Trends in 2024 | Guide for Staying Ahead
Digital Marketing Trends in 2024 | Guide for Staying Ahead
Wask
 
HCL Notes und Domino Lizenzkostenreduzierung in der Welt von DLAU
HCL Notes und Domino Lizenzkostenreduzierung in der Welt von DLAUHCL Notes und Domino Lizenzkostenreduzierung in der Welt von DLAU
HCL Notes und Domino Lizenzkostenreduzierung in der Welt von DLAU
panagenda
 
Serial Arm Control in Real Time Presentation
Serial Arm Control in Real Time PresentationSerial Arm Control in Real Time Presentation
Serial Arm Control in Real Time Presentation
tolgahangng
 
Trusted Execution Environment for Decentralized Process Mining
Trusted Execution Environment for Decentralized Process MiningTrusted Execution Environment for Decentralized Process Mining
Trusted Execution Environment for Decentralized Process Mining
LucaBarbaro3
 
Introduction of Cybersecurity with OSS at Code Europe 2024
Introduction of Cybersecurity with OSS  at Code Europe 2024Introduction of Cybersecurity with OSS  at Code Europe 2024
Introduction of Cybersecurity with OSS at Code Europe 2024
Hiroshi SHIBATA
 

Recently uploaded (20)

Columbus Data & Analytics Wednesdays - June 2024
Columbus Data & Analytics Wednesdays - June 2024Columbus Data & Analytics Wednesdays - June 2024
Columbus Data & Analytics Wednesdays - June 2024
 
Driving Business Innovation: Latest Generative AI Advancements & Success Story
Driving Business Innovation: Latest Generative AI Advancements & Success StoryDriving Business Innovation: Latest Generative AI Advancements & Success Story
Driving Business Innovation: Latest Generative AI Advancements & Success Story
 
Main news related to the CCS TSI 2023 (2023/1695)
Main news related to the CCS TSI 2023 (2023/1695)Main news related to the CCS TSI 2023 (2023/1695)
Main news related to the CCS TSI 2023 (2023/1695)
 
Your One-Stop Shop for Python Success: Top 10 US Python Development Providers
Your One-Stop Shop for Python Success: Top 10 US Python Development ProvidersYour One-Stop Shop for Python Success: Top 10 US Python Development Providers
Your One-Stop Shop for Python Success: Top 10 US Python Development Providers
 
Ocean lotus Threat actors project by John Sitima 2024 (1).pptx
Ocean lotus Threat actors project by John Sitima 2024 (1).pptxOcean lotus Threat actors project by John Sitima 2024 (1).pptx
Ocean lotus Threat actors project by John Sitima 2024 (1).pptx
 
leewayhertz.com-AI in predictive maintenance Use cases technologies benefits ...
leewayhertz.com-AI in predictive maintenance Use cases technologies benefits ...leewayhertz.com-AI in predictive maintenance Use cases technologies benefits ...
leewayhertz.com-AI in predictive maintenance Use cases technologies benefits ...
 
Artificial Intelligence for XMLDevelopment
Artificial Intelligence for XMLDevelopmentArtificial Intelligence for XMLDevelopment
Artificial Intelligence for XMLDevelopment
 
UI5 Controls simplified - UI5con2024 presentation
UI5 Controls simplified - UI5con2024 presentationUI5 Controls simplified - UI5con2024 presentation
UI5 Controls simplified - UI5con2024 presentation
 
Choosing The Best AWS Service For Your Website + API.pptx
Choosing The Best AWS Service For Your Website + API.pptxChoosing The Best AWS Service For Your Website + API.pptx
Choosing The Best AWS Service For Your Website + API.pptx
 
Deep Dive: Getting Funded with Jason Jason Lemkin Founder & CEO @ SaaStr
Deep Dive: Getting Funded with Jason Jason Lemkin Founder & CEO @ SaaStrDeep Dive: Getting Funded with Jason Jason Lemkin Founder & CEO @ SaaStr
Deep Dive: Getting Funded with Jason Jason Lemkin Founder & CEO @ SaaStr
 
Skybuffer AI: Advanced Conversational and Generative AI Solution on SAP Busin...
Skybuffer AI: Advanced Conversational and Generative AI Solution on SAP Busin...Skybuffer AI: Advanced Conversational and Generative AI Solution on SAP Busin...
Skybuffer AI: Advanced Conversational and Generative AI Solution on SAP Busin...
 
GraphRAG for Life Science to increase LLM accuracy
GraphRAG for Life Science to increase LLM accuracyGraphRAG for Life Science to increase LLM accuracy
GraphRAG for Life Science to increase LLM accuracy
 
Unlock the Future of Search with MongoDB Atlas_ Vector Search Unleashed.pdf
Unlock the Future of Search with MongoDB Atlas_ Vector Search Unleashed.pdfUnlock the Future of Search with MongoDB Atlas_ Vector Search Unleashed.pdf
Unlock the Future of Search with MongoDB Atlas_ Vector Search Unleashed.pdf
 
Skybuffer SAM4U tool for SAP license adoption
Skybuffer SAM4U tool for SAP license adoptionSkybuffer SAM4U tool for SAP license adoption
Skybuffer SAM4U tool for SAP license adoption
 
5th LF Energy Power Grid Model Meet-up Slides
5th LF Energy Power Grid Model Meet-up Slides5th LF Energy Power Grid Model Meet-up Slides
5th LF Energy Power Grid Model Meet-up Slides
 
Digital Marketing Trends in 2024 | Guide for Staying Ahead
Digital Marketing Trends in 2024 | Guide for Staying AheadDigital Marketing Trends in 2024 | Guide for Staying Ahead
Digital Marketing Trends in 2024 | Guide for Staying Ahead
 
HCL Notes und Domino Lizenzkostenreduzierung in der Welt von DLAU
HCL Notes und Domino Lizenzkostenreduzierung in der Welt von DLAUHCL Notes und Domino Lizenzkostenreduzierung in der Welt von DLAU
HCL Notes und Domino Lizenzkostenreduzierung in der Welt von DLAU
 
Serial Arm Control in Real Time Presentation
Serial Arm Control in Real Time PresentationSerial Arm Control in Real Time Presentation
Serial Arm Control in Real Time Presentation
 
Trusted Execution Environment for Decentralized Process Mining
Trusted Execution Environment for Decentralized Process MiningTrusted Execution Environment for Decentralized Process Mining
Trusted Execution Environment for Decentralized Process Mining
 
Introduction of Cybersecurity with OSS at Code Europe 2024
Introduction of Cybersecurity with OSS  at Code Europe 2024Introduction of Cybersecurity with OSS  at Code Europe 2024
Introduction of Cybersecurity with OSS at Code Europe 2024
 

20191218 AWS Black Belt Online Seminar AWSのマネジメント&ガバナンス サービスアップデート

  • 1. © 2019, Amazon Web Services, Inc. or its Affiliates. All rights reserved.© 2019, Amazon Web Services, Inc. or its Affiliates. All rights reserved. AWS 公式 Webinar https://amzn.to/JPWebinar 過去資料 https://amzn.to/JPArchive Senior Solutions Architect 大村 幸敬 2019/12/18 AWSのマネジメント & ガバナンス サービス アップデート サービスカットシリーズ [AWS Black Belt Online Seminar]
  • 2. © 2019, Amazon Web Services, Inc. or its Affiliates. All rights reserved. AWS Black Belt Online Seminar とは 「サービス別」「ソリューション別」「業種別」のそれぞれのテーマに分かれて、アマゾ ン ウェブ サービス ジャパン株式会社が主催するオンラインセミナーシリーズです。 質問を投げることができます! • 書き込んだ質問は、主催者にしか見えません • 今後のロードマップに関するご質問は お答えできませんのでご了承下さい ① 吹き出しをクリック ② 質問を入力 ③ Sendをクリック Twitter ハッシュタグは以下をご利用ください #awsblackbelt
  • 3. © 2019, Amazon Web Services, Inc. or its Affiliates. All rights reserved. 内容についての注意点 • 本資料では2019年12月18日時点のサービス内容および価格についてご説明しています。最新の 情報はAWS公式ウェブサイト(http://aws.amazon.com)にてご確認ください。 • 資料作成には十分注意しておりますが、資料内の価格とAWS公式ウェブサイト記載の価格に相 違があった場合、AWS公式ウェブサイトの価格を優先とさせていただきます。 • 価格は税抜表記となっています。日本居住者のお客様には別途消費税をご請求させていただきま す。 • AWS does not offer binding price quotes. AWS pricing is publicly available and is subject to change in accordance with the AWS Customer Agreement available at http://aws.amazon.com/agreement/. Any pricing information included in this document is provided only as an estimate of usage charges for AWS services based on certain information that you have provided. Monthly charges will be based on your actual use of AWS services, and may vary from the estimates provided.
  • 4. © 2019, Amazon Web Services, Inc. or its Affiliates. All rights reserved. 大村 幸敬 (おおむら ゆきたか) シニア ソリューションアーキテクト • これからクラウドを使いはじめる エンタープライズ企業をサポート • 運用系サービス & DevOps系サービス 好きなAWSのサービス: AWS CLI, AWS CDK
  • 5. © 2019, Amazon Web Services, Inc. or its Affiliates. All rights reserved. 本セッションでお伝えすること • AWS マネジメント & ガバナンス (運用系)サービスの最新状況 • AWS re:Invent 2019 を含む直近約半年間のアップデートをカバー • どのサービスで何が行えるか全体像を掴んでいただく
  • 6. © 2019, Amazon Web Services, Inc. or its Affiliates. All rights reserved. アジェンダ 1. AWS マネジメント & ガバナンスサービス概要 2. カテゴリ別サービスアップデート 1. Enable(準備) 2. Provision(展開) 3. Operate(操作) 4. その他
  • 7. © 2019, Amazon Web Services, Inc. or its Affiliates. All rights reserved. AWS マネジメント & ガバナンス サービス 概要
  • 8. © 2019, Amazon Web Services, Inc. or its Affiliates. All rights reserved.
  • 9. © 2019, Amazon Web Services, Inc. or its Affiliates. All rights reserved. AWS マネジメント & ガバナンス サービス AWS環境の運用管理を スケーラブルかつコスト効率よく行うサービス群 (カテゴリ名が Management Tools から Management & Governance へ変更) 1. Enable(準備) ControlTower / LicenseManager / Budgets / Organizations / Well-Architected Tools 2. Provision(展開) CloudFormation / ServiceCatalog / EC2 ImageBuilder / OpsWorks / Marketplace 3. Operate(操作) CloudWatch / SystemsManager / Config / CloudTrail / Cost Explorer 4. その他: Resource Group / Chatbot
  • 10. © 2019, Amazon Web Services, Inc. or its Affiliates. All rights reserved. 幅広く深い機能の提供 • Gartner Cloud Management Platform (CMP) サイクルのすべてのセクション にネイティブ対応 • 15個のサービス • 2019年だけで80以上の機能強化
  • 11. © 2019, Amazon Web Services, Inc. or its Affiliates. All rights reserved. 実運用では3rd Party Solutions との組み合わせも一般的
  • 12. © 2019, Amazon Web Services, Inc. or its Affiliates. All rights reserved. Enable(準備) • AWS ControlTower • LicenseManager • Budgets
  • 13. © 2019, Amazon Web Services, Inc. or its Affiliates. All rights reserved. AWS ControlTower マルチアカウントに対応したセキュアな環境を簡単に設定および管理 • ベストプラクティスに基づくAWS管理基盤 を構築。AWS Organization, AWS CloudTrail, AWS IAMなどをステップバイ ステップでガイド • セキュリティ/運用/コンプライアンス要求を 事前にパッケージ化した「ガードレール」を 企業全体または特定のアカウントにのみ適用 ※ バージニア北部、オハイオ、オレゴン、アイルランドの各リージョンで利用可能 (2019年12月18日現在)
  • 14. © 2019, Amazon Web Services, Inc. or its Affiliates. All rights reserved. AWS Control Tower: Updates 2019年6月: GA(東京リージョン含まず) re:Invent2019 (comming soon announceのみ) • 既存Organizationへの新アカウント払い出し • 既存アカウントへのガードレール適用 参考: • 予防的ガードレール (Organizations Service Control Policy)、 発見的ガードレール (ConfigRules) いずれも ControlTower ドキュメントに設定が記載されている →CloudFormation StackSetsで展開することでガードレールを利用可能 https://docs.aws.amazon.com/ja_jp/controltower/latest/userguide/guardrails-reference.html
  • 15. © 2019, Amazon Web Services, Inc. or its Affiliates. All rights reserved. AWS LicenseManager 多様なソフトウェアベンダのライセンスをワンストップで管理 起動AMIやインベントリの検索結果を元にライセンス利用の統制が可能 組織の構造やプロセスに 合わせてプロアクティブに コンプライアンスを維持 AWSサービスとの統合ハイブリッド環境の ライセンスを管理
  • 16. © 2019, Amazon Web Services, Inc. or its Affiliates. All rights reserved. AWS LicenseManager: Updates 1. Dedicated Hostsに対するライセンス数カウント 2. BYOLソフトウェアのライセンス自動追跡
  • 17. © 2019, Amazon Web Services, Inc. or its Affiliates. All rights reserved. AWS License ManagerがDedicated Hostに対応 • AWS License ManagerがDedicated Host(DH) の管理に対応し、WindowsやSQL Server等の専 用ハードウェアを要求するソフトウェアをBYOL する作業がこれまで以上に容易になる • AWS License Managerがホスト割り当てやキャ パシティ利用率、インスタンス配置などを設定値 に従って管理してくれる • 一度設定すれば、DH上のインスタンスを通常の EC2と同じ感覚で起動することが可能に • 同時に同じDH上で異なるサイズのインスタンス が同居可能になった • この機能はオハイオとオレゴンで利用可能 Dedicated Host Dedicated Host AWS License Manager Instance Dedicated Host c5.2xlarge c5.4xlarge
  • 18. © 2019, Amazon Web Services, Inc. or its Affiliates. All rights reserved. AWS License Managerの自動化機能を強化 • AWS License ManagerでBYOLソフトウェアのラ イセンスルールについて定義することが可能に なった • AWS Systems Managerとの連携により特定のソ フトウェアがインストールされたインスタンスを トラックし、ルールに反する状況があれば即座に それを把握可能に • オンプレミスを含めたソフトウェアインストール 状況の把握が容易になり、ライセンス違反となっ てしまう状況を回避しやすくなる AWS License Manager Instance Instance Instance AWS Systems Manager Inventory
  • 19. © 2019, Amazon Web Services, Inc. or its Affiliates. All rights reserved. Provision(展開) • AWS CloudFormation / AWS CDK • AWS Service Catalog • AWS EC2 ImageBuilder
  • 20. © 2019, Amazon Web Services, Inc. or its Affiliates. All rights reserved. AWS CloudFormation • シンプルなテキストファイル(テンプレート)を使用して、あらゆるリージョンとアカ ウントでアプリケーションに必要とされるAWSリソースをプロビジョニングできるサー ビス • プロビジョニングされたAWSリソースに対する変更/削除も可能で、ソフトウェアに対し て行うのと同じ方法でAWSインフラを管理できる • 追加料金なし(プロビジョニングされたAWSリソース分の料金のみ発生) StackTemplate 作成/変更/削除 作成するリソースの定義 リソースの集合 VPCリソースの 作成/変更/削除
  • 21. © 2019, Amazon Web Services, Inc. or its Affiliates. All rights reserved. AWS CloudFormation: Updates 1. リソースインポート 2. CloudFormation レジストリ 3. DriftDetection for StackSet 4. 数十の Resource サポート追加 --- re:Invent2019 (comming soon announce) • Organization support • LifeCycleSupport: アカウント作成/削除時にCFnを実行 • OrganizationsやOU全体にスタックを展開
  • 22. © 2019, Amazon Web Services, Inc. or its Affiliates. All rights reserved. CloudFormation リソースインポート • 手動で作成したAWSリソースをCloudFormationスタックにインポートして管理可能 • リソースをスタックから切り離し、別のスタック管理下に移動することも可能 • テンプレートのリファクタリングに利用可能 • インポートに対応しているのはDrift Detectionに対応したリソースのみ • インポートに関する追加料金はなし CFnスタック 管理対象リソース ②インポート対象リソースを 含むCFnテンプレートを用意 ④対象リソースを含む CFnスタックが作成 ①手動でリソースを作成スタック作成 ③チェンジセットを実行して リソースをインポート ⑤(オプション)DriftDetection を使って実環境とテンプレートの 詳細な差分を確認し修正する
  • 23. © 2019, Amazon Web Services, Inc. or its Affiliates. All rights reserved. CloudFormation レジストリ • CloudFormationがネイティブに対応していない リソースでも Resource Provider を開発して Registryに登録することでスタックによる管理が可能 • リソース開発を行うResource Provider Development Kit (RPDK) がOSSとして公開されてお り、JavaとGoでの開発が可能 • RPDKとCloudFormation CLIを利用してレジストリに 登録して利用する。第三者に共有することもできる • 複数の3rd Party企業から各社製品をリソースとして 管理できるResource Provider が提供されている AWS CloudFormation
  • 24. © 2019, Amazon Web Services, Inc. or its Affiliates. All rights reserved. CloudFormationのDrift検知がStackSetsでも可能に • CloudFormationテンプレートの内容と、実際に 存在するリソース状態の差分を検知するDrift検知 機能がStackSetsでも利用可能に • StackSetsは複数アカウントや複数リージョンに ひとつのテンプレートから一気にプロビジョニン グする機能 • StackSetsを使って大規模にプロビジョンしたリ ソース群についても、手動で行った変更を検知し て対処することができる • 東京を含む各リージョンで利用可能
  • 25. © 2019, Amazon Web Services, Inc. or its Affiliates. All rights reserved. 背景 - CloudFormation レジストリ CFnレジストリ = CFnリソース定義のオープンソース化 直接効果 • AWS以外の3rd PartyリソースもAWSマネージドの環境で管理 • 既存リソースも含めすべてをレジストリへ登録していく • ぜひ Public Coverage Roadmap へ Issue登録を! https://github.com/aws-cloudformation/aws-cloudformation-coverage-roadmap/projects/1 追加効果 • レジストリに登録されたリソースはAWS Configで構成管理が可能に • →3rd Partyリソースの構成が Config Rules でチェック可能に • レジストリに登録されたリソースは Drift Detection 可能に • →Drift Detection できるリソースはスタックインポートが可能に
  • 26. © 2019, Amazon Web Services, Inc. or its Affiliates. All rights reserved. AWS CDK: Updates • 2019/07 • TypeScript, Python GA • 2019/12 • C#(.NET), Java GA • AWS Toolkit for VisualStudio Code • CDKについて詳しくはDevDayの資料を参照 • https://pages.awscloud.com/rs/112-TZM-766/images/B-3.pdf
  • 27. © 2019, Amazon Web Services, Inc. or its Affiliates. All rights reserved. AWS CDKのJavaとC#版が一般利用開始に • AWS CDK(Cloud Development Kit)のJava版と C#版が一般利用開始(GA)に。Pythonと TypeScriptに加えて4言語で利用できる • CDKを利用するとプログラミング言語を利用して クラウドのリソースをモデリング・プロビジョニ ングすることができる • CDKはすべてのリージョンで利用可能 • 同時にAWS Toolkit for Visual Studio Code向け のCDK Explorerがプレビュー提供開始
  • 28. © 2019, Amazon Web Services, Inc. or its Affiliates. All rights reserved. AWS ServiceCatalog  Logging  Security  Encryption  Naming AWS Resource  Tag options  Immutable config  Parameter control  Access control AWS Service Catalog Productテンプレート化されたベストプラクティス 迅速、セキュア、統制された、セルフサービス管理を提供 • ベストプラクティステンプレートの作成と共有 • AWSサービスへの限定的なアクセス • エンドユーザへセルフサービス環境を即座に提供
  • 29. © 2019, Amazon Web Services, Inc. or its Affiliates. All rights reserved. AWS Service Catalog: Updates 1. 予算の可視性 (2019/9) 2. 展開済みプロダクトの所有権移転 3. ServiceNow用コネクタが予算管理機能を統合し FIPS エンドポイントにも対応 4. Jira Service Desk用コネクタを発表 (2以降は 2019/11〜)
  • 30. © 2019, Amazon Web Services, Inc. or its Affiliates. All rights reserved. Amazon EC2 Image Builder を発表 • ゴールデンAMIを最新に保つ事を容易にするため のサービスで、パッチ適用や最新版のミドルウェ アインストール等の作業を自動化する • 個別のビルドやテスト手順をComponentとして 定義。これらを組み合わせたRecipeを元にImage PipelineがImage(AMI)を自動的に作成する • Amazon Linux 2とWindows Server 2012, 2016, 2019をサポート • ImageBuilder自体は無料だが、作成させるリ ソースには費用が発生 • VM Import/Exportを介してオンプレミスのVMイ メージも出力できる AMI VM Image Amazon EC2 Image Builder Operator AMI VM Image
  • 31. © 2019, Amazon Web Services, Inc. or its Affiliates. All rights reserved. Image Builder - コンポーネント • 個別のビルドまたはテストの作業内容を定義する
  • 32. © 2019, Amazon Web Services, Inc. or its Affiliates. All rights reserved. Image Builder - レシピ • 複数のコンポーネントを組み合わせてレシピを定義する
  • 33. © 2019, Amazon Web Services, Inc. or its Affiliates. All rights reserved. Image Builder - パイプライン • レシピに従ったイメージ作成のスケジュールを定義する
  • 34. © 2019, Amazon Web Services, Inc. or its Affiliates. All rights reserved. Image Builder - イメージ • 作成済みのイメージ一覧
  • 35. © 2019, Amazon Web Services, Inc. or its Affiliates. All rights reserved. Operate(操作) • Amazon CloudWatch • AWS Systems Manager • AWS Config • AWS CloudTrail • AWS Cost Explorer
  • 36. © 2019, Amazon Web Services, Inc. or its Affiliates. All rights reserved. Amazon CloudWatch の全体像 (before re:Invent 2019) CloudWatch Alarms CloudWatch Events CloudWatch Metrics CloudWatch Logs CloudWatch Logs Insights AWSサービス お客様システム CloudWatch Dashboards time-baseevent-base メトリクスを送信 ログを送信 メトリクスに応じた アクションの実行 ログの可視化 イベントに応じた ターゲットによる処理 メトリクスを送信
  • 37. © 2019, Amazon Web Services, Inc. or its Affiliates. All rights reserved. Amazon CloudWatch: Updates (2019/10) 1. Anomaly Detection(特異値検出)GA 2. ECS Service Events as CloudWatch Events 3. Metric Math 関数が追加 • slice / sort / if / remove_empty 4. メトリクスサポートの追加 • Service Quotas • VPC Traffic Mirroring • Lambda pwercentiles • Managed Blockchain
  • 38. © 2019, Amazon Web Services, Inc. or its Affiliates. All rights reserved. Amazon CloudWatch: Updates (2019/11-12) 1. Cross-Region and Cross-Account Dashboard 2. Container Insights (EKS / ECS) GA 3. Synthetics 4. ServiceLens 5. Embedded Metrics Format 6. Contributer Insights 7. Contrituter Insights for DynamoDB 8. Application Insights 機能強化 9. Grafana support CW as DataSource
  • 39. © 2019, Amazon Web Services, Inc. or its Affiliates. All rights reserved. Cross-Region & Cross-Account Dashboard • 1枚のダッシュボードに複数リージョン、複数ア カウントのメトリクスを表示可能に • 他のアカウントのダッシュボードやメトリクスを 表示する際もアカウントを切り替えずに表示する ショートカットが利用可能 • Organizationsと連携して組織内のアカウントの メトリクスを一括して閲覧できるよう設定
  • 40. © 2019, Amazon Web Services, Inc. or its Affiliates. All rights reserved. Amazon CloudWatch ServiceLensを発表 • アプリケーションの健全性、パフォーマンスなど を視覚化し分析を容易にするための機能 • CloudWatchメトリクスとログ、X-Rayからのト レース情報を結びつけてアプリとその依存関係を ビジュアライズする • メトリクスデータとトレースデータを可視化する ことでシステム全体を俯瞰し問題箇所を特定、原 因を掘り下げることが容易に • 東京リージョンを含むX-Rayが利用可能なリー ジョンで利用可能。ServiceLens自体は無料だが X-Rayのトレース費用が発生する
  • 41. © 2019, Amazon Web Services, Inc. or its Affiliates. All rights reserved. Service Lens (1/2) Service map XRayのサンプルを us-east-1 (N.Virginia) で実行することで ServiceLensの動作を確認できます https://docs.aws.amazon.com/ja_jp/xray/latest/devguide/xray-gettingstarted.html
  • 42. © 2019, Amazon Web Services, Inc. or its Affiliates. All rights reserved. Service Lens (2/2) Traces
  • 43. © 2019, Amazon Web Services, Inc. or its Affiliates. All rights reserved. CloudWatch Syntheticsのプレビュー開始を発表 • アプリケーションの稼働状況をカナリヤトラ フィックを通じて外形監視するための新機能 • 継続的にテスト用のリクエストを送信し、アプリ ケーションに問題がないことをチェックし続ける ことが可能 • REST API, URL, コンテンツ監視, XSSによる不 正な変更などをチェックできる • チェック毎に$0.0012の費用(バージニア) • バージニア、オハイオ、アイルランドのリージョ ンでプレビュー提供中 Amazon CloudWatch
  • 44. © 2019, Amazon Web Services, Inc. or its Affiliates. All rights reserved. CloudWatch Synthetics (1/3) Canaries
  • 45. © 2019, Amazon Web Services, Inc. or its Affiliates. All rights reserved. CloudWatch Synthetics (2/3) Create Canary
  • 46. © 2019, Amazon Web Services, Inc. or its Affiliates. All rights reserved. CloudWatch Synthetics (3/3) Canary Details
  • 47. © 2019, Amazon Web Services, Inc. or its Affiliates. All rights reserved. CloudWatch Contributor Insightsのプレビュー開始 • 時系列データを分析して、システムのパフォーマンスに 影響を与える要素に関するインサイトを提供する機能 • ルールを作成することにより、CloudTrailやVPCなどの ログやCloudWatch Logsに蓄積されたログを解析対象 として利用できる • これらの解析により、パフォーマンスに大きなインパク トを与えている要素に関するレポートを表示する • 全リージョンで利用でき、費用は下記 • 1ルールあたり月額0.5ドル • ルールにマッチした100万ログイベントあたり月額 0.03ドル Amazon CloudWatch AWS CloudTrail Amazon VPC Amazon API Gateway
  • 48. © 2019, Amazon Web Services, Inc. or its Affiliates. All rights reserved. Contributor Insights - Create Rule & Dashboard
  • 49. © 2019, Amazon Web Services, Inc. or its Affiliates. All rights reserved. Table Contributor Insights for DynamoDBのプレビュー • CloudWatch Contributor Insightsと連携し、 DynamoDBテーブルのトラフィック傾向を確認 するためのツール • テーブルのアイテムへのアクセスパターンを継続 定期に監視し、CloudWatch Contributor Insightsで可視化することが可能 • たとえば、最も頻繁にアクセスされるキーを特定 しスロットリングの回避策を検討するといった用 途に利用できる • プレビューとして利用可能 Amazon CloudWatch
  • 50. © 2019, Amazon Web Services, Inc. or its Affiliates. All rights reserved. Embedded Metric Format を使ったメトリクスの記録 • メトリクス値と共にプロパティを送信できるEmbedded Metric FormatがCloudWatch Logs で利用可能になった • EMF(JSON)でCloudWatch Logsにログデータを送る とカスタムメトリクスが発行されグラフ化される • 収集したログを CloudWatch Logs Insights でクエリし たり、Contributor Insightsで影響を与えているプロパ ティをグラフ化したりして分析できる • 自身のコードでEMF形式のログを出力するか、あるいは Python/Node.jsのEMFライブラリやCloudWatch Agent で容易に出力可能 EMFのログの例 Pythonの ロギング例
  • 51. © 2019, Amazon Web Services, Inc. or its Affiliates. All rights reserved. サービス上限に対する利用率モニタリング • EC2/DynamoDB/Kinesis Data Firehose/KMS/CloudHSM/ CloudWatchについて、 サービス上限(リソース数やAPIコール数)に対する実 際の利用率を参照できる • 「上限の80%に到達したらアラームを発報し上限緩 和申請の手続きを開始する」といった使い方が可能 Amazon CloudWatch
  • 52. © 2019, Amazon Web Services, Inc. or its Affiliates. All rights reserved. CloudWatch Application Insightsの機能強化 • Application Insights for .NETとSQL Serverで モニタリング性を高める3つの機能強化 • Windowsパフォーマンスカウンタの検出、構成、監 視が可能に。.NET CLR Exceptionやメモリなどの メトリクスを扱えるようになった • LinuxのEC2で稼働する.NET CoreおよびSQL Serverを監視できるようになった • カスタムアラームをシステムのKPIと紐付けること が可能になり、アプリケーション全体にわたる異常 検知がこれまでよりも容易になった Amazon CloudWatch Instance DB instance
  • 53. © 2019, Amazon Web Services, Inc. or its Affiliates. All rights reserved. 再掲: CloudWatch の全体像 (before re:Invent 2019) CloudWatch Alarms CloudWatch Events CloudWatch Metrics CloudWatch Logs CloudWatch Logs Insights AWSサービス お客様システム CloudWatch Dashboards time-baseevent-base メトリクスを送信 ログを送信 メトリクスに応じた アクションの実行 ログの可視化 イベントに応じた ターゲットによる処理 メトリクスを送信
  • 54. © 2019, Amazon Web Services, Inc. or its Affiliates. All rights reserved. CloudWatch Alarms Anomary Detection CloudWatch Events CloudWatch Metrics (Quota等の追加) CloudWatch Logs CloudWatch Logs Insights AWSサービス お客様システム [統合監視] CloudWatch Dashboards CrossRegion/CrossAccount Dashboards time-baseevent-base メトリクスを送信 ログを送信 メトリクスに応じた アクションの実行 ログの可視化 イベントに応じた ターゲットによる処理 Embedded Metrics Format 構造化ログから メトリクスを生成 [構造化ログによるメトリクスデータ分析] Container Insights / Contributor Insights / Contributor Insights for DynamoDB [アプリケーション可視性の向上] ServiceLens (w/X-Ray) Application Insights [外形監視] Synthesis CloudWatchの全体像 (after re:Invent 2019)
  • 55. © 2019, Amazon Web Services, Inc. or its Affiliates. All rights reserved. 背景 - Amazon CloudWatch 1. 監視コンポーネントの提供に加え統合監視システムとして の機能強化 2. 構造化ログデータ(Embedded Metics Format)による 「プロパティ付きメトリクス」で詳細な分析が可能に 3. アプリケーションの可視性(特に分散システム)の向上
  • 56. © 2019, Amazon Web Services, Inc. or its Affiliates. All rights reserved. AWS SystemsManager 安全かつスケーラブルにAWS環境を運用するためのコックピット グループ化 アプリケーションのリソース群をグループ化 可視化 アプリケーション運用上の洞察を可視化 多数のAWSリソースを1つのコンソールで 対応 安全性高いAWSのベストプラクティスで対応 AWSとオンプレミス 両方をサポート クロスプラットフォーム対応 WindowsもLinuxも *) SystemsManager = SSMと略します
  • 57. © 2019, Amazon Web Services, Inc. or its Affiliates. All rights reserved. AWS SystemsManager: Features (1/2) クイックセットアップ インスタンスをSSMで管理するよう自動構成 Explorer 運用アイテム情報のダッシュボード(XRXA*) OpsCenter 運用アイテム(対応が必要なイベント)の管理 リソースグループ タグによるサーバ群のグループ管理 AppConfig アプリケーション設定(機能フラグ等)の管理 パラメータストア 設定パラメータの集中管理用データストア オートメーション AWS環境全体に対する自動化処理の実行 Change Calendar 実行可否を制御するカレンダー メンテナンスウィンドウ 自動化処理のスケジュールと順序の管理 全体 オペレーションの管理 アプリケーションマネジメント アクションと変更 *XRXA=CrossRegion CrossAccount
  • 58. © 2019, Amazon Web Services, Inc. or its Affiliates. All rights reserved. AWS SystemsManager: Features (2/2) インスタンスとノード 共有リソース コンプライアンス ConfigRulesやPatchの適合状態ダッシュボード インベントリ サーバ構成情報のインベントリを閲覧する マネージドインスタンス SSM管理対象のサーバ一覧 ハイブリッド アクティベーション オンプレミスサーバをSSM管理下に入れる セッションマネージャー SSMを使ったサーバへリモートアクセスする コマンドの実行 サーバ群の上でコマンドを実行する ステートマネージャー サーバ群の構成を指定した状態に維持する パッチマネージャー サーバ群に指定ルールに基づきパッチを適用する ディストリビューター サーバ群にパッケージをインストールする ドキュメント SSMで実行する処理を記述したドキュメント
  • 59. © 2019, Amazon Web Services, Inc. or its Affiliates. All rights reserved. AWS SystemsManager: Updates (2019/7-10) • OpsCenter リリース • QuickSetup リリース • IAM Setup, SSM Agent Update, Collect Inventory, Patch Scan, CWAgent Setup, CWAgent Update • Distributor • Easy package creation • MaintenanceWindows • Resource gruops as targets • RunCommands • Complex Ansible playbooks • Resource groups as targets • SessionManager • RunAs Support • SSH/SCP tunneling • Port forwarding • Interactive run command
  • 60. © 2019, Amazon Web Services, Inc. or its Affiliates. All rights reserved. AWS SystemsManager: Updates (2019/11-12) 1. SSM Agent の自動アップデート設定 2. Distributor in-place update 3. Automation Playbook Builder リリース 4. Explorer リリース 5. AppConfig リリース 6. ChangeCalendar リリース
  • 61. © 2019, Amazon Web Services, Inc. or its Affiliates. All rights reserved. AWS Systems Manager - Playbook Builder • 運用作業内容をドキュメント (Automation Playbook) として定義しておき、必要なときに呼 び出して自動実行できるようにする機能 • Playbookを作成するためにウィザード形式のツー ルが提供され、PythonやPowerShellのコードを 直接記述することも可能 • 使い方や目的の説明をMarkdown形式で残すこと ができるようになった • AWSの操作もOS上での操作もこれ一本で記述で きるため、運用の自動化がさらに容易に • すべてのリージョンで利用できる
  • 62. © 2019, Amazon Web Services, Inc. or its Affiliates. All rights reserved. SSM Automation (1/2) Playbook Builder 従来はYAMLで定義 ・ドキュメントの記述が可能 ・ウィザードによる設定が可能 ・コードの直接記述が可能
  • 63. © 2019, Amazon Web Services, Inc. or its Affiliates. All rights reserved. SSM Automation (2/2) Execution ・実行時にドキュメントを参照 ・複数ステップや分岐定義が可能
  • 64. © 2019, Amazon Web Services, Inc. or its Affiliates. All rights reserved. AWS Systems Manager Explorerを発表 • EC2インスタンスの状態やパッチの提要状況など、 運用データを視覚的に把握するためのダッシュ ボードを提供するサービス • SSM OpsCenter が記録している「運用上対応す べき事象(OpsItem)」を素早く発見し、カテゴリ 毎に分類し、自分が対処すべき事象に取りかかる ことを可能にする • ExplorerはAWS Organizationsと統合されており、 複数のアカウントやリージョンの情報を集約する ことも可能 • 東京をはじめとする各リージョンで利用可能 AWS Systems Manager
  • 65. © 2019, Amazon Web Services, Inc. or its Affiliates. All rights reserved. SSM Explorer - ダッシュボード (1/2) SSM OpsCenter について • OpsCenterが管理する OpsItemは発生した「対 応すべき事象」を対応完 了まで保持し続けるタス クリストとして利用 • OpsItemに対して Automationで対応を行っ たり、対応の完了を OpsItemに記録してク ローズするなど、運用 タスク管理に利用できる
  • 66. © 2019, Amazon Web Services, Inc. or its Affiliates. All rights reserved. SSM Explorer - ダッシュボード (2/2)
  • 67. © 2019, Amazon Web Services, Inc. or its Affiliates. All rights reserved. Systems Manager App Configを発表 • アプリケーションの構成や設定情報を迅速に展開す るための新機能 • アプリケーションに対して構成プロファイルやデプ ロイ戦略を定義し、開発や本番など環境毎に異なる 設定情報をデプロイできる • AppConfigはデプロイ状況をモニタリングし、問題 が発生した場合はロールバックを行うことも • アプリケーションコードから AppConfig の GetConfiguration APIでパラメータを取得。 その値で動作を変えるよう開発する • 東京を含む全てのリージョンでご利用可能
  • 68. © 2019, Amazon Web Services, Inc. or its Affiliates. All rights reserved. SSM AppConfig の設定例 (1/3) ①デプロイ戦略の作成
  • 69. © 2019, Amazon Web Services, Inc. or its Affiliates. All rights reserved. SSM AppConfig の設定例 (2/3) ②アプリケーションに 設定するパラメータの指定 ③デプロイ先の指定
  • 70. © 2019, Amazon Web Services, Inc. or its Affiliates. All rights reserved. SSM AppConfig の設定例 (3/3) ④ パラメータと デプロイ戦略を 指定して デプロイ開始
  • 71. © 2019, Amazon Web Services, Inc. or its Affiliates. All rights reserved. Systems Manager ChangeCalendarを発表 • システム内で利用するカレンダー情報を集中管理 するサービス • デフォルトでOPENとCLOSEの2つの種類のカレ ンダーがあり、これにイベントを登録することで、 特定の日時だけCLOSEあるいはOPENの状態を返 すよう設定する • オートメーションドキュメントなどでこの値を参 照し、処理を実行するかしないかを判断する • マルチアカウントでの共有が可能 • SSMとは統合済みで他のサービスとも統合を予定 • 東京を含む全てのリージョンでご利用可能
  • 72. © 2019, Amazon Web Services, Inc. or its Affiliates. All rights reserved. AWS Config  継続的に構成の変更を追跡する  構成と AWS ConfigRules に定義したポリシーとを比較評価する  構成がポリシーに違反した場合 Amazon SNS や Amazon CloudWatch Events で通知する
  • 73. © 2019, Amazon Web Services, Inc. or its Affiliates. All rights reserved. AWS Config: Updates • Config Rules トリガー数による料金体系へ (2019/8) • Automatic remediation (2019/9) --- 2019/11〜 1. Conformance packs 2. External configuration items
  • 74. © 2019, Amazon Web Services, Inc. or its Affiliates. All rights reserved. AWS Configのアップデート • AWS Config Conformance Packを発表 • 必要なポリシーに併せて個別に複数のルールを有効化するの ではなく、組織のポリシーへの適合性検証に必要な複数の ルールを一括して適用可能になった • サンプルとしてIAMの運用やPCIDSS対応など4つのベスト プラクティスに関するポリシーを利用できる • Ruleの評価回数に応じた課金体系 • AWS Configがサードパーティリソースに対応 • AWSのネイティブリソース以外もAWS Configで管理可能に なり、構成変更の追跡やコンプライアンスチェック、通知や 回復処理を実行できるようになった • CloudFormation Registryにリソースのプロパティを登録し、 3rd Partyツール側からはAPIコールで状態変更を通知する 必要がある Account #1 Account #2 Account #5 Corporate data center AWS Config Account #3 Account #4
  • 75. © 2019, Amazon Web Services, Inc. or its Affiliates. All rights reserved. AWS CloudTrail  160以上のAWSサービスと統合し 自動的にAPIアクティビティを収集  イベントの詳細を記録 例: 操作、プリンシパル、リクエスト、 レスポンス  イベントを集中保管場所へ送信
  • 76. © 2019, Amazon Web Services, Inc. or its Affiliates. All rights reserved. AWS CloudTrail: Updates 1. CloudTrail Insights
  • 77. © 2019, Amazon Web Services, Inc. or its Affiliates. All rights reserved. AWS CloudTrail Insightsを発表 • CloudTrailが出力したAPIアクセスログを自動的 に分析し、通常と異なるアクティビティをリスト して通知してくれる機能をローンチ • 例えば「TerminateInstanceの頻度が通常と有 意に異なる場合、イベントとして検知しリスト に上がる」という具合 • リストからイベントを選択して、通常の頻度とと もにどの程度乖離があるかを参照することで妥当 か否かを深掘り調査できる • イベントはコンソールで見る他に、S3バケットや CloudWatch Eventsに送信される • 処理されたログ100,000件あたり$0.35の費用
  • 78. © 2019, Amazon Web Services, Inc. or its Affiliates. All rights reserved. AWS Cost Management Tools 1. AWS Invoice 2. AWS Billing Console 3. AWS Cost Explorer AWS Budget 4. AWS Billing File (CUR) DIY Dashboards 3rd party tools シンプル、安定的、 小規模環境 複雑、動的、 大規模環境
  • 79. © 2019, Amazon Web Services, Inc. or its Affiliates. All rights reserved. AWS Cost Management: Updates 1. Cost Categories 2. Saving Plans 3. Cost Explorer • サポートコストを含む • 時間およびリソースレベルの詳細情報に対応
  • 80. © 2019, Amazon Web Services, Inc. or its Affiliates. All rights reserved. AWS Cost Categories (beta) を発表 • AWSのリソース使用量とそのコストを任意のカテ ゴリに分類し、コスト管理を容易にするための機能 • どういったコストをどのカテゴリに分類するかを定 義するルールを設定して利用する。タグを利用した 詳細化も可能 • プロジェクト毎の費用や、支払い部門の明確化など 様々な用途での利用を想定 • AWS OrganizationsのPayerアカウントか、独立し たアカウントでのみ設定・利用が可能
  • 81. © 2019, Amazon Web Services, Inc. or its Affiliates. All rights reserved. Cost Explorerの予想機能がサポート費用を加味 • AWS Cost ExplorerとAWS Budgetsを利用する ときに、予想コストにAWSサポートの費用が加味 されて計算されるようになった • 開発者、ビジネス、エンタープライズのサポート レベルを利用している場合に、手動で費用予測を 調整する必要がなくなる • コスト予測機能は機械学習のテクノロジに基づき 過去の支出パターンから今後の費用を予測するた め、直近の費用計画がさらに容易に
  • 82. © 2019, Amazon Web Services, Inc. or its Affiliates. All rights reserved. Others • AWS Resource Group • AWS Chatbot
  • 83. © 2019, Amazon Web Services, Inc. or its Affiliates. All rights reserved. AWS Resource Group Updates: Tag Policiesを発表 • AWS Organizationsで管理されるアカウント群配 下のAWSリソースに付与するタグに関するルール を定義できる • Tag Policiesを利用すると管理者がタグキーを定 義したり、許容される値などを指定することがで きるようになる • ポリシー適用後に、ルールに適合しないタグを検 知しレポートする機能も提供 • 東京をはじめとする各リージョンで利用可能 Instance Instance Instance Instance Instance Instance Instance Instance Instance Instance Instance Instance
  • 84. © 2019, Amazon Web Services, Inc. or its Affiliates. All rights reserved. AWS Chatbot (beta) • Integrated with • AWS Billing and Cost Management • AWS CloudFormation • Notifications for AWS Developer Tools • Amazon CloudWatch Alarms • Amazon CloudWatch Events • AWS Config • Amazon GuardDuty • AWS Health • AWS Security Hub • AWS Systems Manager --- 1. Command execution (2019/11/22)
  • 85. © 2019, Amazon Web Services, Inc. or its Affiliates. All rights reserved. AWS ChatbotがSlack経由でのコマンド実行に対応 • Slackのチャンネルから情報を取得し、Lambda関 数を実行することができるようになった • 例えばLambda関数を利用してサポートケースを 起票することができる • 例えば「CloudWatchのアラーム情報を表示し内 容を確認しサポートケースを起票する」といった 作業をチャンネル内で実現できる • Lambda関数呼び出しのログ出力にも対応 • ベータとして利用可能
  • 86. © 2019, Amazon Web Services, Inc. or its Affiliates. All rights reserved.
  • 87. © 2019, Amazon Web Services, Inc. or its Affiliates. All rights reserved. re:Invent 2019 参考資料
  • 88. © 2019, Amazon Web Services, Inc. or its Affiliates. All rights reserved. re:Invent 2019 の マネジメント & ガバナンスセッション セッション資料 • re:Invent 2019 の AWS マネジメント&ガバナンスセッションご案内 https://aws.amazon.com/jp/blogs/news/aws-magement-and-governance-aws-reinvent-2019/ • 公開済みセッション資料一覧 https://aws.amazon.com/jp/events/events-content/ • 公開済みセッション動画一覧 https://www.youtube.com/watch?v=_PrFgbuEqLA&list=PL2yQDdvlhXf8ea2DTRJKese1aZv0Anr9Y SSM Explorer / SSM AppConfig / CFn Resource Provider Development Toolkit / ImageBuilder の解説あります
  • 89. © 2019, Amazon Web Services, Inc. or its Affiliates. All rights reserved. 参考:re:Invent 2019 の マネジメント & ガバナンスハンズオン資料一覧 Workshops • https://reinvent2019.aws-management.tools/mgt305/en/ • https://reinvent2019.aws-management.tools/mgt306/en/ • https://reinvent2019.aws-management.tools/mgt312/en/ Builders Sessions • https://reinvent2019.aws-management.tools/mgt401/en/ • https://reinvent2019.aws-management.tools/mgt402/en/ • https://reinvent2019.aws-management.tools/mgt403/en/ • https://reinvent2019.aws-management.tools/mgt404/en/ • https://reinvent2019.aws-management.tools/mgt405/en/ • https://reinvent2019.aws-management.tools/mgt406/en/ • https://reinvent2019.aws-management.tools/mgt407/en/ • https://reinvent2019.aws-management.tools/mgt408/en/ • https://reinvent2019.aws-management.tools/mgt409/en/ • https://reinvent2019.aws-management.tools/mgt410/en/ • https://reinvent2019.aws-management.tools/mgt411/en/ • https://reinvent2019.aws-management.tools/mgt412/en/ • https://reinvent2019.aws-management.tools/mgt413/en/ • https://reinvent2019.aws-management.tools/mgt414/en/ • https://reinvent2019.aws-management.tools/mgt415/en/ • https://reinvent2019.aws-management.tools/mgt416/en/ • https://reinvent2019.aws-management.tools/mgt417/ • https://reinvent2019.aws-management.tools/mgt418/ • https://reinvent2019.aws-management.tools/mgt419/en/ • 対応するセッションと内容については ブログ「re:Invent 2019 の AWS マネジメント&ガバナンスセッションご案内」を参照のこと • これらのハンズオン資料は re:Invent 2019 用に作成されているため、予告なくアクセスできな くなったり、お手元の環境では正常に動作しない可能性があります。ご了承ください • ハンズオン実施にあたりAWS利用料金が発生する場合があります。 実施後に適切にリソース削除を行ってください
  • 90. © 2019, Amazon Web Services, Inc. or its Affiliates. All rights reserved. Q&A お答えできなかったご質問については AWS Japan Blog 「https://aws.amazon.com/jp/blogs/news/」にて 後日掲載します。
  • 91. © 2019, Amazon Web Services, Inc. or its Affiliates. All rights reserved. AWS の日本語資料の場所「AWS 資料」で検索 https://amzn.to/JPArchive
  • 92. © 2019, Amazon Web Services, Inc. or its Affiliates. All rights reserved. 日々のアップデートチェックは週刊AWSで で[検 索] 週刊AWS
  • 93. © 2019, Amazon Web Services, Inc. or its Affiliates. All rights reserved. で[検 索] AWS イベント 毎週”W-A個別技術相談会”を実施中 • AWSのソリューションアーキテクト(SA)に 対策などを相談することも可能 • 申込みはイベント告知サイトから (https://aws.amazon.com/jp/about-aws/events/) AWS Well-Architected 個別技術相談会
  • 94. © 2019, Amazon Web Services, Inc. or its Affiliates. All rights reserved.© 2019, Amazon Web Services, Inc. or its Affiliates. All rights reserved. AWS 公式 Webinar https://amzn.to/JPWebinar 過去資料 https://amzn.to/JPArchive ご視聴ありがとうございました