はじめに
2023年も約半年が過ぎ、EC2やVPCといったAWSユーザーが多く利用する基本サービスで、注目すべきアップデートが多数発表されました。本記事では2023年上半期を振り返り、これは押さえておくべきというアップデートを紹介します。
EC2の注目アップデート
EC2からは2つアップデートを紹介します。
- Amazon Linux 2023のGA
- EC2 Instance Connect EndpointのGA
Amazon Linux 2023のGA
Amazon Linux2の後継OSであるAmazon Linux 2023がGAしました。もともと2022年にGA予定だったのですが、2023年にGAがずれ込み、今か今かとリリースを待ち望んでいた方も多かったかと思います。Amazon Linux2とは数多くの差分があるため、AWSから比較ページが公開されています。
セキュリティ周りなど多数の変更があるのですが、筆者が個人的に大きな変更と感じたのは、rsyslogがインストールされていないことです。OS内でのログ管理方法がrsyslogからsystemd-journalに変更になっており、これに戸惑う方も多いかと思います。
そのほかもインパクトが大きな変更が含まれていることから、ぜひとも一度上記ページをご一読の上、早めに実機検証を進めることをおすすめします。
EC2 Instance Connect EndpointのGA
パブリックIPアドレスを持たないEC2にSSHやRDPでの接続が可能なEC2 Instance Connect EndpointがGAされました。もともとSystems Manager Session Managerを使うことで、同様の機能を実現することは可能でしたが、コストやアクセス制限方法について少し特徴のあるサービスとなっています。
EC2 instance Connect Endpointは、Session Managerと違い、無償で利用することが可能です。またアクセス制限もIAMで行うのではなく、セキュリティグループでのネットワークレイヤーで実現します。リリース直後はEC2 instance Connect Endpointを利用することで、プライベートサブネットにあるRDSなどに接続することが可能だったようですが、仕様変更が入り、現時点ではEC2のみの接続となってしまいました。 現時点の仕様ではEC2 instance Connect Endpointは、コストをかけることなく、パブリックIPアドレスを持たないEC2に接続させたいという場合に利用することが多くなるかと思います。
パブリックIPアドレスを持たないEC2に接続する方法が増えてきていますので、本アップデートもぜひとも把握いただければと思います。
