はじめに（定型文）

AWSのUpdate情報の中で、個人的に気になったものをピックアップします。

（Update以外でも新しく知った情報や、たまにAWS以外の情報も記載するかもしれません）

※日本語は反映が遅いので基本英語版で見ています

AWS CloudFormation event notifications with Amazon EventBridge help you create event-driven applications

Cloudformationのスタック作成等のイベントをEventBridgeで利用できるようになりました。

通常の利用（人が構築で利用する時など）はさほど必要ではないかもしれませんが、スタック作成後に個別の処理を実行したい場合やクロスアカウントでの構築を自動化したい場合（たとえばTransitGatewayなど）には有用なケースがあると思います。

Athenaでクエリの分析やデバッグを行うビジュアルツールが提供されました。

この機能を利用することで、クエリの処理時間や実行計画などを可視化することが可能となりました。

※参考（ドキュメント）

Network FirewallでPrefix Listが利用可能になりました。

Prefix Listは個別にIPアドレスのリスト（グループ）を生成できる機能で、セキュリティグループのソースに利用して特定のIPアドレスをまとめて許可するなどの用途で使われます。

従来、Network WallではIPアドレスの増減毎にルールを修正する必要がありましたが、Prefix Listを利用することでその手間が簡略化できるようになりました。

ポリシードキュメントを記述する際に「lambda:SourceFunctionArn」の条件キーが設定できるようになりました。

これを利用することで、「特定のLambda関数から実行された場合のみアクションを許可するIAMポリシー」が作成可能になりました。

設定例などはドキュメントを参照下さい。

（似たような条件キーとして「lambda:FunctionArn」がありますが、こちらはイベントソースマッピング専用なので使用不可とのこと）