JAWS-UG 横浜 re:Invent 2024 re:Cap Serverless なのにセキュリティのアップデートを話してきました #jawsug #jawsugyokohama
2025.01.20ウィスキー、シガー、パイプをこよなく愛する大栗です。
AWS のユーザーグループの一つである JAWS-UG 横浜で re:Invent 2024 の Serverless についての振り返り回で登壇してきました。
JAWS-UG横浜 #80 AWS re:Invent 2024 re:Cap Serverless
うわっ…今年の Serverless アップデート、少なすぎ…?
資料のタイトルはネタです。
What's New at AWS で re:Invent 2024 期間中のアップデートを確認しても、『らしい』アップデートが出てこなかったので Security Lake の Zero-ETL 連携の話をしてきました。
Security Lake から OpenSearch Service へ Zero-ETL で連携が簡単になるというアップデートがありました。
弊社でもアップデートブログを出しているのですが、AWS Organizaqtions 環境だと大変なようでした。
追伸: 後に「Amazon Security Lake は、組織のAWS Organizaqtions管理者が Amazon Security Lake を有効にする必要がある」という厳しい現実に直面するのであった。
ということで、実際に試しました。
やってみた
前提として Security Lake が事前に準備済みです。
Amazon OpenSearch Service コンソールのデータ接続で 接続 をクリックします。
データソースタイプで セキュリティレイク を選択します。
データ接続のセット・アップで、データ接続名、IAM ロール名、Glue database を指定します。
OpenSearch のセットアップで必要に応じて OpenSearch Serverless の設定をカスタマイズします。
数分で完了します。
タイムゾーンを UTC に設定して検索するとデータが出てきます。
実は元々 Security Lake から OpenSearch Service へリアルタイムでイベントを取り込む機能はあったのですが、Zero-ETL ということで簡単に設定できるようになりました。
Amazon OpenSearch Ingestion now supports ingesting events from Amazon Security Lake
さいごに
実は re:Invent 2024 では Serverless らしいアップデートはあまり無く、期間前の発表(いわゆる予選落ち)ばかりで何について話せば良いのか登壇を申し込んでから考えてました。
Serverless というものが普通になってしまい特別なアップデートでは無くなってしまったのでしょうか?
