はじめに
私は社内のパブリッククラウドを推進するチームに今年度から配属された新人です。
当チームでは定期的に「AWSアップデートクイズ大会」を開催しています。今回の記事では「AWS アップデートクイズでクラウドの最新情報を楽しく学ぼう!(2023年12月~2024年3月)」の続編として、2024年6月~2025年1月までのAWSアップデートを対象とした当チームの自作クイズを公開します。本クイズは、AWSの最新情報を楽しく学びつつ、知識のキャッチアップに役立てていただける内容となっています。
- 各クイズは、アップデート当時の情報を参考にしています。今後のアップデートで変わる可能性がある点にご注意ください。
- 各クイズの内容は新しいアップデートを扱っているため、AWS 認定試験に取り込まれていない可能性があります。試験対策とは別物として、お楽しみください。
AWSアップデートクイズの特徴
AWSは毎週のようにアップデートがあり、すべてを追うのは簡単ではありません。それでも、新機能を知り、活用することは 業務の効率化 や コスト削減 に直結する重要な活動です。
このクイズでは、最近のAWSアップデートを元にした問題を以下のように構成しています。
- 実務で役立つ知識を意識した問題
- アップデートされた新機能についての解説付き
2024年6-8月アップデート
Q1
あなたは、プライベートサブネットの Aurora MySQL Provisioned に対して、一時的に参照クエリを実行する必要があります。DBに接続する方法を選択してください。(複数選択)
A) Fargateを踏み台にして接続する
B) Athena Federated Queryで接続する
C) CloudShell から接続する
D) RDS マネジメントコンソールのクエリエディタから接続する
正答はこちら
正答: A,B,C
2024年6月にVPC内でCloudShellが使えるようになりました。
CloudSell起動のサブネットに、 NAT Gatewayへのルートがない場合、インターネットへ出ることはありません。(パブリックIPアドレスを割り当てることができないため、パブリックサブネットで起動してもインターネットへ出ることがないので注意が必要です。)
AWS CloudShell が Amazon Virtual Private Cloud (VPC) をサポートするようになりました
以前からFargateとAthena Federated QueryではDBへの接続は可能でした。(Athena Federated Queryを使用する方法だとDBの更新は出来ません。)
クエリエディタから接続する方法はRDSのData APIが有効になる必要がありますが、Aurora MySQL Provisionedは非対応のため接続できません。
(参考)
Q2
2024年8月にGAとなったECR ベーシックスキャン「AWS_NATIVE」について正しいものを選択してください。
A)OSSのコンテナ脆弱性監視ツール「Clair」を使用している
B)東京リージョンと大阪リージョンで利用できる
C)コンテナイメージのサイズに関わらず、スキャン回数に応じて課金される
D)既存の ECR レジストリでも、追加設定不要で「AWS_NATIVE」のベーシックスキャンを利用できる
正答はこちら
正答:B
新しいバージョンのECRベーシックスキャン「AWS_NATIVE」が東京リージョンと大阪リージョンで利用できるようになりました。
新しいバージョンの Amazon ECR ベーシックスキャンが一般公開開始
以前よりClairは利用できていましたが、現在AWS側で利用は非推奨とされていていずれ廃止される可能性があるため、注意が必要です。
Q3
Amazon Bedrock でできることはどれでしょうか?(複数選択)
A)EventBridge Schedulerでの推論の実行
B)CloudWatch Application Signalsによるパフォーマンスの自動計測
C)KMSによるリソース暗号化
D)CloudTrailですべてのAPI呼び出しを記録
正答はこちら
正答:A,B,C,D
2024年6月にEventBridge SchedulerのターゲットとしてBedrockが追加され、Bedrockモデルをスケジュールできるようになりました。
また2024年8月にCloudWatch Application SignalsがBedrockをサポートするようになり、パフォーマンスを追跡できるようになりました。
EventBridge Scheduler に Amazon Bedrock を含むユニバーサルターゲットが追加
Amazon CloudWatch Application Signals が Amazon Bedrock のサポートを開始
Q4
2024年8月のアップデートで、VPCやサブネットで、プライベートIPv6アドレスを指定できるようになりました。このアップデートを実際に使うにあたって必要な手順を選択してください。
A)VPCにfcまたはfdで始まるローカルユニキャストIPv6アドレスを好きな値で追加する。
B)VPC作成時にAmazon 提供のIPv6 CIDRブロックで作成し、サブネット作成時にModeをPrivateにする。
C)VPC作成時にAmazon 提供のIPv6 CIDRブロックで作成し、Internet Gatewayをアタッチしない。
D)VPC IP Address ManagerでプライベートスコープのIPv6プールを作成し、VPC作成時に利用する。
正答はこちら
正答:D
IP Address ManagerでプライベートIPv6アドレスを利用可能になったため、IPv6プールを作成することでユーザーはVPCやサブネットでIPv6アドレスを指定できるようになりました。
AWS が VPC とサブネットのプライベート IPv6 アドレッシングを開始
IPAMの作成時にGUA CIDRをプロビジョニングすることを許可することでプライベートIPv6アドレスが利用可能になります。
Q5
GitHubからマージを契機にコード取得して連携処理が出来るAWSサービスはどれでしょうか?(複数選択)
A)AWS CodeBuild
B)AWS CodePipeline
C)CloudFormation
D)AWS Amplify
E)Amazon CodeCatalyst
正答はこちら
正答:A,B,C,D,E
2024年8月にCodeBuildがGitHubアプリを使用したソースリポジトリへのアクセスをサポートするようになりました。
AWS CodeBuild が GitHub Apps を使用したソースリポジトリへのアクセスのサポートを開始
その他選択肢のサービスについては以前よりGitHubと連携可能です。
Q6
2024年8月のAWS Backupアップデートにて新しいタイプのバックアップボールト(論理エアギャップボールト)が使用できるようになりました。従来バックアップボールトに比べ可能になった機能はどれでしょうか?
バックアップボールト:AWS Backupが取得したバックアップを管理する箱のようなもの(複数選択)
A)他アカウントとボールト共有して、クロスアカウントのバックアップから復元
B)常時ロック(指定期間の削除不可能)設定されたボールトへのバックアップコピー保管
C)AWS Backupのバックアップ直接保管
D)RDSのバックアップ保管
正答はこちら
正答:A,B
2024年8月にAWS Backupで論理エアギャップボールドの提供が開始されました。
AWS Backup 論理エアギャップボールトの一般提供のお知らせ
従来のバックアップボールトではオプションでコンプライアンスモード、ガバナンスモードの二種類でロックを設定出来ましたが、本アップデートで追加された論理的にエアギャップのあるボールトではコンプライアンスモードでのロックが必須となりました。
またボールトが別アカウントと共有されている場合はクロスアカウントのバックアップから復元可能です。
選択肢Dについて現時点ではRDSのバックアップコピーはできません。
(参考)
Q7
Amazon S3を使用して、分散アプリケーションでデータアップロードを管理しています。既に他のクライアントによって同じ名前(キー)でオブジェクトが書き込まれている場合、そのオブジェクトを上書きせずに新しいオブジェクトを追加し、既に存在するオブジェクトを保持したいと考えています。この要件を満たすために、どの機能を使用しますか?(複数選択)
A)S3 Versioning
B)条件付き書き込み
C)S3 Object Lock
D)S3 Lifecycle Policies
正答はこちら
正答:A,B
2024年8月にS3で条件付き書き込みができるようになりました。これにより既にバケット内に同じ名前でオブジェクトが存在する場合の書き込みは失敗するため、オブジェクトの上書きを防ぐことができます。
また本アップデートに関連して11月にバケットポリシーを利用して条件付き書き込み操作を強制できるようになりました。
Amazon S3 が S3 汎用バケットの条件付き書き込み操作の強制をサポート開始
S3 Versioning機能は同じ名前のオブジェクトを書き込む場合には上書きされず新しいオブジェクトバージョンが追加され、以前のバージョンのオブジェクトはバケット内に残り復元可能です。
(参考)
2024年9-10月アップデート
Q8
AWS Backupにはバックアップ設定や動作を監査する機能としてAWS Backup Audit Managerがあります。監査できる項目はどれでしょうか?(複数選択)
A)論理的にエアギャップのある保管庫へコピーされた復旧ポイントが少なくとも 1 つあるか
B)保護対象リソースの復元が目標の復元時間内に完了したか
C)リソースにクロスリージョンバックアップコピーが設定されているか
D)リソースがバックアップ計画の対象になっているか
正答はこちら
正答:A,B,C,D
2024年9月にAWS Backup Audit ManagerでQ6で紹介した論理エアギャップボールト内のリソースが指定された時間内に正常にコピーされたか監視するコントロールを適用できるようになりました。
AWS Backup Audit Manager、論理エアギャップボールト内のリソースを監査するための新しいコントロールを追加
A以外の選択肢については以前より監査項目として存在します。
Q9
2024年10月1日、S3アップロード後30日経過したオブジェクトについて、S3 Glacier Deep Archiveへ移行させるライフサイクルルールを作成しました。最小オブジェクトサイズは設定していません。2024年10月2日に10KB, 100KB, 200KB, 300KBの4ファイルをS3にアップロードしました。2024年11月10日時点でS3 Glacier Deep Archiveへ移行されているオブジェクトを全て選択してください。(複数選択)
A)10KBのオブジェクト
B)100KBのオブジェクト
C)200KBのオブジェクト
D)300KBのオブジェクト
正答はこちら
正答:C,D
2024年9月に128KB未満のオブジェクトは移行されなくなり、最小オブジェクトサイズのカスタマイズも可能になりました。
小さいオブジェクトだと保管コストよりも移行コストの方が高くなる可能性があり、本アップデートによりコスト削減が期待できます。
Amazon S3 が S3 ライフサイクル移行ルールにデフォルトの最小オブジェクトサイズを適用
(参考)
Q10
2024年10月のアップデートで、コンソール操作を再利用可能なコードに変換してくれるConsole to Codeの機能が追加されました。CLIやCloudFormation、CDKのコードが提供されます。さて、この機能はどのAWSサービスで利用できるでしょうか?
A)AWS CLIが使えるすべてのサービス
B)VPC, EC2, RDSの3サービス
C)Lambda, DynamoDB, API Gatewayの3サービス
D)ECS, EKSの2サービス
正答はこちら
正答:B
2024年10月10日にQ Developerを搭載したConsole to Codeの提供が開始されました。
コード生成のための Console to Code の一般提供を発表
VPC,EC2,RDSでは右上に新しいアイコンが追加されています。これを押すとConsole-to-Codeの画面が出てくるので、記録を開始しインスタンスの作成などアクションを実行することでコードが生成されます。
Q11
2024年9月に発表されたAmazon SageMaker Studioのアップデートにより、追加された新機能は次のうちどれでしょうか?
A)使用していないデータセットの自動削除
B)アイドル状態のMLモデルの自動停止
C)非アクティブなアプリケーションの自動シャットダウン
D)ストレージサイズの自動最適化
正答はこちら
正答:C
2024年9月にAmazon SageMaker Studioで一定期間アイドル状態にあるアプリケーションの自動シャットダウン機能が提供されました。
今まではライフサイクルの設定でスクリプトを書かないと自動シャットダウン出来ませんでした。
Amazon SageMaker Studio がアイドル状態のアプリケーションのための自動シャットダウンのサポートを開始
2024年11-1月アップデート
Q12
2024年12月のAWS Backupアップデートにて、項目レベル単位(ファイル、オブジェクト)のリストアが可能なリソースタイプが増えました。サポートされているのはどれでしょうか。(複数選択)
A)EC2(AMI)
B)S3
C)EBS
D)EFS
正答はこちら
正答:B,C,D
EFSは以前からサポート済みでしたが、EBSとS3は今回のアップデートで追加されました。
EBSとS3では以前まで全量をリストア後、項目レベル単位のコピーをしていましたが、本アップデートによりバックアップから項目レベルのリストアが可能になります。
Q13
2024年11月のVPCアップデートにて、インターネット通信のブロック設定ができるようになりました。リージョン単位で全VPCにブロック設定可能なものはどれでしょうか。(複数選択)
A)双方向をブロック(インターネット←→VPC内部の双方向通信をブロック)
B)Ingress Onlyをブロック(インターネット→VPC内部の通信をブロック)
C)Egress Onlyをブロック(VPC内部→インターネットの通信をブロック)
正答はこちら
正答:A,B
2024年11月にインターネット通信ブロックについてリージョン単位の全VPCへのブロック設定と個別で除外VPCの設定をできるようになりました。
現状選択肢A,Bの通信がブロック設定可能になっています。
AWS が Amazon Virtual Private Cloud のブロックパブリックアクセスを発表
Q14
以下のサービスのうちクロスアカウントレプリケーションをネイティブ機能としてサポートしているものはどれでしょうか?(複数選択)
A)EFS
B)DynamoDB
C)ECR
D)S3
正答はこちら
正答:A,C,D
2024年11月にEFSでクロスアカウントレプリケーションをサポートするようになりました。
レプリケーション先ではファイルは読み取り専用になるため、共有先で書き込まれたくない場合やバックアップを取る際などに使えそうです。
Amazon EFS がクロスアカウントレプリケーションのサポートを開始
ECRとS3でもクロスアカウントレプリケーションはできますが、KMSキーで暗号化されたS3のレプリケーションは送信先アカウントのバケットにつけるKMSキーポリシーで送信元アカウントがアクセスできるようなキーポリシーに設定しないとオブジェクトへのアクセスが不可能になるため、注意が必要です。
Q15
AWS Step Functionsの定義に、従来のJSONPathに加えて、JSONataという形式が追加されました。JSONataを使用すると新たにできるようになることはどれでしょうか?
A)数学演算など高度なデータ操作と変換を可能にする。
B)失敗したワークフローを途中から再開できるようになる。
C)ワークフロー変数を利用できる。
D)Lambdaを使わずにAWSのAPIを実行できる。
正答はこちら
正答:A
2024年11月にステートマシンクエリ言語にJSONataが指定できるようになりました。これにより数学演算などの変換や、入出力処理の簡素化(ワークフロー変数)が可能です。
AWS Step Functions が Variables と JSONata の変換で開発者のエクスペリエンスを簡素化
JSONataは、{% %} のように記述するフォーマットです。下記のように記載することで、四則演算が可能です。
またワークフロー変数というものを定義できます。以下ではCalc1の処理で定義されたcalc1という変数をCalc3で呼び出しています。一度設定すれば後続のどこでも利用可能です。
Q16
新しいポリシーとして、Resource Control Policyが登場しました。このポリシーがサポートするAWSサービスはどれでしょうか。(複数選択)
A)Amazon S3
B)AWS Security Token Service (STS)
C)AWS Key Management Service (KMS)
D)Amazon RDS
E)Amazon DynamoDB
正答はこちら
正答:A,B,C
2024年11月にAWSリソースへの外部アクセスを制限できるリソースコントロールポリシー(RCP)がAWS Organizaionsに導入されました。
この機能によりOrganizationsの外からのアクセスに制限をかけられます。
現状正解の選択肢3つのほかにSQS、Secrets Managerに対応しています。
Q17
AWS Amplify Hosting で実現できる内容を全て選択してください。(複数選択)
A)SPAフレームワークをホスティング
B)SSRフレームワークをホスティング
C)静的ウェブサイトをホスティング
D)Web Application Firewall (WAF)で Amplify Hosting のアプリケーションを保護
E)Amplify Hosting のリソースを AWS CDK で設定変更
正答はこちら
正答:A,B,C,D
2024年10月にAWS Amplify HostingがS3と統合され、S3に保存された静的ウェブサイトコンテンツをシームレスにホストできるようになりました。
また2024年12月にAmplifyでWAF機能(プレビュー)が追加されました。
静的ウェブサイトホスティングのための AWS Amplify と Amazon S3 の統合に関するお知らせ
AWS Amplify Hosting が Web アプリケーションファイアウォール保護を追加 – Public Preview
選択肢A,Bについては以前よりAmplifyで実現可能です。
余談
以下では本クイズ作成期間で注目のAWSアップデート、クイズ参加者の声やゲスト参加者の感想を紹介します。
注目のAWSアップデート
クイズの作成対象にはならなかったですが、2024年6月~2025年1月の期間で注目のアップデートを一部紹介します。
| 番号 | 日付 | タイトル | 解説 |
|---|---|---|---|
| 1 | 2024/7/9 | Amazon OpenSearch Service がログ分析のための自然言語クエリ生成を発表 | クエリを構築することなく、質問形式でログ分析できるようになりました。 |
| 2 | 2024/7/11 | Amazon Q Developer で AWS リソースについてのチャットの一般提供を開始 | AWSアカウントのリソースについてのチャットが対応することでリソースの情報を容易に取得できるようになりました。 |
| 3 | 2024/10/17 | AWS Lambda コンソールが組み込みの Amazon CloudWatch Metrics Insights ダッシュボードを介して主要な関数のインサイトを表示するように | LambdaコンソールにCloudWatch Metrics Insightsが追加されました。「最も多く呼び出された関数」「エラー数が最も多い関数」、「実行に最も時間がかかった関数」などがダッシュボードから確認できるようになっています。 |
| 4 | 2024/11/13 | AWS CloudTrail Lake が AI を活用した機能によりログ分析を強化 | 1番にあるOpenSearch Serviceのアップデートと同様にCloudTrail Lakeでも質問形式でログ分析できるようになりました。またクエリ結果を要約することもできるようになっています。 |
| 5 | 2024/11/14 | AWS Step Functions 用の Infrastructure as Code テンプレート生成の発表 | Step Functionsで使用したワークフローをSAMやCfnテンプレートとしてエクスポートできるようになりました。 |
| 6 | 2024/11/14 | Amazon S3 が、AWS アカウントあたり最大 100 万バケットのサポートを開始 | S3のバケット上限がデフォルトで100から10000に引き上げられ、100万バケットまでクォータの増量をリクエストできるようになりました。 |
| 7 | 2024/11/21 | Amazon CloudWatch Logs がログの変換および拡張機能を導入 | ログに含まれる特定の文字列を変換できるようになりました。 |
| 8 | 2024/11/22 | Amazon Bedrock Flows が 2 つの新機能を追加して一般提供開始 | Bedrockでプレビュー提供されていた「Prompt Flows」がフローの中でガードレールを適用できる機能とフローの検証、デバッグに関して視覚的にステータスをみることができる機能を追加して「Bedrock Flows」として一般提供が開始されました。 |
| 9 | 2024/11/26 | AWS PrivateLink がクロスリージョン接続のサポートを開始 | インターフェースVPCエンドポイント経由でクロスリージョン接続ができるようになりました。 |
| 10 | 2024/12/1 | Amazon EKS Auto Mode の発表 | Kubernetesクラスターのコンピューティング、ストレージ、ネットワーク管理を完全に自動化するEKS Auto Modeが使えるようになりました。ノードがAWS側で管理されるため、開発運用の向上が期待できます。 |
| 11 | 2024/12/1 | AWS が Amazon CloudWatch Database Insights を発表 | Aurora PostgreSQL, Aurora MySQLでデータベースのパフォーマンスを監視できるDatabase Insightを利用できるようになりました。(追記)2025年2月のアップデートでRDSにも対応しました。CloudWatch Database Insights が RDS データベースのサポートを追加 |
| 12 | 2024/12/1 | Amazon GuardDuty が GuardDuty 拡張脅威検出機能を導入 | これまでは個別に脅威のイベントが検出されていましたが、関連するイベントをまとめて時系列順に表示されるようになりました。 |
| 13 | 2024/12/3 | Amazon DynamoDB グローバルテーブルがマルチリージョンの強力な整合性のプレビュー版提供を開始 | DynamoDBでどのリージョンからでも最新バージョンのアイテムを読み取ることができる強力な整合性をプレビューでサポートされるようになりました。 |
| 14 | 2024/12/3 | Amazon Aurora DSQL の発表 (プレビュー版) | アクティブ/アクティブ構成で高可用性を持つサーバーレス分散SQLデータベースのプレビューが提供されました。無制限にスケーラビリティでき、リージョン間で強い一貫性を持ちます。 |
| 15 | 2025/1/8 | Amazon Q Developer が、Amazon SageMaker コードエディタ IDE で利用可能に | SageMakerコードエディタでQ Developerによる生成AIアシスタンスを利用できるようになりました。Cloud9では以前より利用できましたが、新規利用は停止されてしまったため需要が高そうです。 |
| 16 | 2025/1/15 | AWS Step Functions が新たに AWS End User Messaging を含む 36 のサービスと統合 | Step FunctionsのSDKで呼び出せるAPIアクションで新たに36のサービスが追加されました。新しく追加されたAWSサービスだけでなく、既存サービスでも新たに呼び出せるアクションが追加されています。(参考)Step Functions で AWS サービス SDK 統合を使用する方法 |
| 17 | 2025/1/16 | AWS マネジメントコンソールが複数の AWS アカウントの同時サインインをサポート | 1つのブラウザ上で最大5つのアカウントでサインインできるようになりました。 |
| 18 | 2025/1/17 | Amazon S3 Tables が追加の 5 AWS リージョンで利用可能に | S3 Tablesが東京リージョンを含む5つのリージョンで利用可能になりました。表形式のデータを保存し他のAWS分析サービス(Data Firehose,Athena,Redshift,EMR,QuickSightなど)と連携して使用できる |
| 19 | 2025/1/17 | AWS CodeBuild でテストの分割と並列処理のサポートを開始 | テストを並列実行できるようになったことでテストの所要時間を削減できるようになりました。 |
| 20 | 2025/1/21 | Amazon EventBridge がクロスアカウントターゲットへの直接配信を発表 | IAMロールの権限を変更するだけで直接クロスアカウントのサービスに対してイベントを配信できるようになりました。ただし対応しているサービスは限られているため注意が必要です。(参考:EventBridge の別のアカウントの AWS サービスにイベントを送信する) |
| 21 | 2025/1/27 | Amazon S3 Metadata が一般利用可能に | Metadataはオブジェクトがバケットにアップロードされるときに自動的に取得され、S3 Tablesに保存されます。バケット内のデータが変更された場合、テーブルに自動的に変更内容が反映されます。2024年12月にプレビューで提供され本アップデートで一般利用が開始されましたが、東京リージョンではまた利用できないため、今後のアップデートに期待です。 |
| 22 | 2025/1/31 | Amazon Q Developer エージェントがビルドとテストを実行して、生成されたコードをリアルタイムで検証するように | Q Developerでビルドされたコードから自動的にテストスイートを作成、実行しエラーが発生した場合にもすぐに停止せずにコードを改善しながら最大3回繰り返す機能が追加されました。 |
これだけでもボリュームがありますが、今回紹介したものは一部分に過ぎないため日々アップデートをチェックして頂ければと思います!
クイズ参加者の声
チーム内のクイズ参加者からは、以下のような声がありました。
- クイズの問題が少し難しかったですが、あとで自分で調べる契機にもなったので良かったと思います。
- 直近のアップデート内容を勉強できて、ありがたいです。
- キャッチアップ出来ていないアップデート内容もあったので助かりました。
- 今月もクイズ大会ありがとうございます。アップデートを日々追っていこうという気持ちが高まります。
チーム内でのクイズは新しい知識を得る良い機会となっており、概ね好評でした。
クイズ作成者の感想
今回、AWSアップデートクイズの作成に携わる中で、普段の業務では深く調べる機会の少ないAWSの新機能について知識を広げることができました。私はQ14の問題作成に関わりましたが、情報を調べ、整理する過程で学びを得られました。
AWSは非常に多くのサービスや機能が提供されており、日々リリースされる新機能を学ぶことで業務効率やコスト最適化の可能性が広がります。今後もこうした取り組みを通じて、自分の知識を蓄えつつ、チームや社内の情報共有に役立てていきたいと思います。
おわりに
本記事では、2024年6月~2025年1月までの AWS アップデートに注目した自作クイズを紹介しました。AWSは毎週のように新しい機能や改良がリリースされており、それを活用することで業務効率化やコスト削減、新しいチャレンジの可能性を広げることができます。だからこそ、こうしたアップデート内容を定期的にキャッチアップし、自分たちの業務にどう役立てられるかを考えることが重要だと感じています。
私自身はまだまだAWSについて学び続けている途中ですが、このような形で情報を整理して共有することで自分自身の知識が深まるだけでなく、他の方々にも役立つアウトプットができると感じています。
最後に、このクイズが皆さんの日々の業務や学習に少しでもお役に立てれば幸いです。