【イベントレポート】Update Award 2024 ~個人的にアツかったアップデートを語るLT大会~ #tora_tech

いつも記事を読んでいただきありがとうございます！
モブエンジニア（@mob-engineer)です！

今回は2025.01.20（月）に開催したUpdate Award 2024 ~個人的にアツかったアップデートを語るLT大会~へ参加しましたので、アウトプットとしてイベントレポートを執筆いたしました。

初学者でもサクッと読めるように平易な表現で執筆しておりますので、お気軽に読んでいただければ幸いです。

誤字脱字、分かりづらい表現に関して極力なくすように心がけていますが、リアルタイムで執筆しているため、誤字脱字などがあるかもしれません。

イベントページ

目次

• イベント概要
• LT
  • 個人的にアツかったAWSのコミュニケーション系サービスのアップデート
  • 2024 AWSのアップデートでアツかったアップデート
  • Amazon GuardDuty Malware Protection for Amazon S3のここがすごい!
  • Chakra UI v3にバージョンアップしてほぼ別物になった件(仮)
  • 歴史が動いた！？Oracle Database@
  • 宣言型ポリシーと観る新しい景色
  • Route53 待ちに待ったTLSAレコードのサポート開始
  • 世界の中心でApp Runnerを叫ぶ ~Aurora DSQLを添えて~

イベント概要

虎ノ門エリア周辺にはITエンジニアの方々が多く集まっているのをご存じでしょうか？
「せっかく集まっているのに交流する場が無いのはもったいない！！」 そんな思いを胸に、虎ノ門近辺のエンジニアが集まり交流する場を提供するコミュニティを発足しました！
LT会を実施したり、もくもく会をやったり、Techな話で盛り上がったり、そんな場を提供します
業界に入ったばかりの初心者の方も大歓迎です！
以下のような方々の参加を想定していますが、基本的にはどなたでもWelcomeです！
・虎ノ門周辺で勤務するエンジニア
・虎ノ門にゆかりのあるエンジニア
・上記の方々と交流したいエンジニア

LT

個人的にアツかったAWSのコミュニケーション系サービスのアップデート

参考ドキュメント

• 自己紹介
  • セゾンテクノロジー社の開発エンジニアの方
  • 推しサービス：Polly
• コミュニケーションサービスとは
  • Amazon Pinpointを中心としたコミュニケーション関連サービス
    • Amazon Connect、Pollyなど
  • Amazon Pollyアップデート：英語版のニューラル音声
    • 自然な音声を簡単に生成してくれる世界が見えるかも
• アップデート前の世界
  • Pollyで音声読み上げサービスはあったが不自然だった
  • SSMLによるチューニングが行える
    • イントネーションは調整できるが方言は難しい
• Amazon Nova
  • 方言を理解してテキストを生成してくれる
• 今後の展望
  • Amazon PollyとBedrockが統合する世界が見えてくるかも

2024 AWSのアップデートでアツかったアップデート

参考ドキュメント

• 自己紹介
  • 虎ノ門SIer界隈のエンジニアの方
  • All Certの方
• Amazon CloudfrontがVPC Originに対応
  • プライベートサブネットへ直接接続できるようになった
  • メリット
    • セキュリティ面でのリスクを軽減することができた
      • パブリックサブネットの場合、IPアドレスを公開することになる
    • コスト面で最適できた
      • 今まで必要だったNLBが不要になりコスト削減できるようになった
• 設定方法
  • VPC、プライベートサブネット、オリジンとなるInternal ALB、Internet Gateway
    • Internet Gatewayがないと怒られてしまう
• 2024年のアップデート
  • 異なるVPCのSecurity Groupの共有などの大きなアップデートが多数発表された
  • ベストプラクティスに関して大きく変わる可能性があるかも...

Amazon GuardDuty Malware Protection for Amazon S3のここがすごい!

参考ドキュメント

• 自己紹介
  • 日本ラッドのエンジニアの方
• Amazon S3のマルウェア対策
  • EC2へアップロードしスキャン、Lamdba利用などが今までのパターン
  • Amazon GuardDuty Malware Protection for Amazon S3を利用すればS3で完結する
    • S3ストレージしか利用不可（Deep アーカイブはできない）
  • できること
    • 追加のリソースなしでマルウェアスキャン可能
  • できないこと
    • 単体で検知、駆除することができない
    • あくまで検出のみ
  • タグ管理を有効化させることでマルウェアに感染しているファイルを特定できる
  • ユースケース
    • 外部から受け取ったファイルの検査ツールとして利用（ファイル授受的イメージ？）
    • ファイル容量がそこまで多くない場合に使えるイメージ

Chakra UI v3にバージョンアップしてほぼ別物になった件(仮)

参考ドキュメント

• 自己紹介
  • フリーランスでフロント開発を行っている
  • 今年からゆめみ社にJoin
• 伝えたいこと
  • 技術選定で慣れた技術を使うことが正しいかどうか
• フロントエンド開発について
  • 技術のはやり廃りが早い
  • そのなかでChakraを利用するかどうかを考えてみる
• Chakra UIのポイント
  • ゼロから構築したくない方にとって役立つ
  • 迷ったらChakra UIを選ぶのも吉

歴史が動いた！？Oracle Database@

参考ドキュメント

• 自己紹介
  • JAWS-UG名古屋支部運営
  • ハリネズミの方
• re:Invent
  • AWSトップとOracleトップとのインタビュー
• Oracle Database@について
  • 別クラウドのデータセンター内にOCIのラックを稼働
  • 高速で低レイテンシーなやりとりが実現
    • ざっくりいえば、データベース運用だけきにすればいいサービス
  • 最初はAzureで提供していたOracle Database Service for Azure
    • 専用線でOracleデータベースにつないでいるイメージ
  • Oracle Database@Google Cloudが登場した
    • 今までのGoogleの流れからは驚き
  • その流れでOracle Database@AWSが登場した

###　宣言型ポリシーと観る新しい景色

参考ドキュメント

• 自己紹介
  • ジュニアチャンピオンの方
• 宣言型ポリシーとは何か
  • ざっくりいえばAWSサービスの必要な設定を定義できるもの
  • ざっくりいえば、拒否でなく強制設定をさせるイメージ
    • （個人的考察）拒否より緩いイメージ？
  • OrganizationやControl Towerで設定する
    • Control TowerはあくまでYes/Noレベルの制御しかできない
• 今後の期待
  • 宣言型ポリシーは便利だが機能は少ない
    • 代表的なアカウント設定はフォローしているが...
  • 各サービスのパブリックアクセス、デフォルト暗号化、パスワードポリシーあたりはフォローしてもらいたい
  • アカウント作成時のStep Functionを流す時代に終わりが来るかも....

Route53 待ちに待ったTLSAレコードのサポート開始

参考ドキュメント

• 自己紹介
  • AWSを中心に遊んでいるクラスメソッドの方
  • スイーツに目がない方
• SMTPは利用していますか
  • SMTP：インターネット上のメール通信を行うプロトコル
    • 暗号化保護がされていないためセキュリティリスクがある
  • AWSではSMTPプロトコルの暗号化をフォローしていなかったが今年フォローした
    • DNSを利用した暗号化をフォローしてくれるようになった
• DANEとは
  • DNSを利用してTLSサーバで利用する暗号化手法
  • パブリックCAモデルの脆弱性改善策のひとつ
  • ポート番号は任意のものを指定できるためSMTP以外のプロトコルでも設定可能
• 課題
  • クライアント側での対応実績が少ない
  • ブラウザはほぼ未対応

世界の中心でApp Runnerを叫ぶ ~Aurora DSQLを添えて~

参考ドキュメント

• 自己紹介
  • クラスメソッドの方
  • JAWS-UG茨城の運営の方
  • 推しサービスはAWS Application Composer
• App Runner
  • コンテナを直接デプロイでき、インフラ管理不要でアプリケーション設定できる
    • VPCエンドポイント、ロードバランサ、デプロイ設定、ドメイン設定を考えなくていい
    • GitHub、ECRとの連携とも可能
  • スモールスタートでアプリ展開を行うのであれば吉
  • 2024年のアップデートでApp Runnerは...
• AWS App Runnerの現状
  • Google Cloud Runと言う強力なライバル
  • 特にWebSocketとの連携は必須（Streamlitに必須なため）
  • GitHubにもIssueがあったが、対応しないと回答してしまった...
• これからのApp Runner
  • Amazon Aurora DSQLとの統合
  • VPC不要でデータベースと統合できる
    • スモールスタートでアプリを構築するのが楽
  • Amazon Aurora DSQLの料金・制約を気にする必要がある
• まとめ
  • かゆいところに手が届いていないところが痛い
  • Streamlit対応のWebSocketはなんとか...

まとめ

AWS以外のフロントエンド関連の知識をキャッチアップすることができ、凄く有意義でした！！
次回の勉強会では登壇側にチャレンジしたいと思いました。

最後まで記事を読んでいただきありがとうございました👍