メモ程度なのでこれ見て興味湧いたら本編閲覧推奨
JAWS-UG横浜 #48 AWS re:Invent 2022 宇宙一早いヒーローだらけRecap‼️
-
CFのバックアップ
- テンプレート単位でバックアップ可能(AWS Backup利用)
-
PBAC
- RBACとABACのいいとこ取りを実現
-
CloudTrail Lake
- クエリでAPIコールのログを追跡できるようになった
-
Nitro
- 前までEBSなどのそれぞれのコンポーネントは高速ネットワークによってつながっていた、それをソフトウェアで実現するとhypervisorの深エグい
- Nitrosystem=ハードウェアチップ
- NitroHypervisor=超軽量KVM
-
ENA Express
-
TCPは衝突する恐れがあり通信のジッタが頻繁
-
EFAというアダプタを使えばSRDというTCPの問題を解消するプロトコルでジッタ解消
-
-
ENA Expressを使えばEFAをわざわざ使わなくても対応できる(インスタンスタイプに制限ある)
-
-
Lambda SnapStart
- コールドスタートの問題を解消するもの(Java限定)
- 一回目のinitフェーズでスナップショット取る
- キャッシュする
- キャッシュすることにより例えば乱数を生成するプログラムが入っていたときに同じ乱数が使われてしまうので実装の際は注意
-
Verified Access
- ゼロトラストに基づいてGA
- VPN不要で外部から安全にアクセス
- OIDCやSSOなどで認証
- ユーザからのリクエストを承認した(認証通った)あとにVPC Latticeが動作
- LatticeはAppMeshの巨大版
- コンテナ以外にも対応(LambdaやEC2など)
- ゼロトラストに基づいてGA
-
ServiceConnect
-
コンテナ間の通信パターンは従来3つ
- ELB
- コスト高い
- ServiceDiscovery(Route53とCloudMap)
- メトリクスを観測するのが大変
- AppMeshとCloudMap
- コンポーネントが複雑で大変
- コンポーネントが複雑で大変
- ELB
-
それをService Connectで解消
-
下記の制約がある
-
- ECS Service Connect Procxyのリソース考慮
- Envoyが利用されたコンテナ(プロキシ)が自動で追加される(CPUユニットとメモリの未割り当て分を食うのでそこを考慮)
- ECS Service Connect Procxyのリソース考慮
-
-
ソース:https://www.youtube.com/watch?v=z80RVfbJ1no&list=WL&index=18&t=80s