Amazon Web Services ブログ
週刊AWS – 2019/6/3週
みなさん、こんにちは。AWSソリューションアーキテクトの下佐粉(しもさこ)です。
週刊AWS 第4回をお送りします。このシリーズでは、毎日のようにリリースされるAWSの新機能や新サービスを一週間単位でコンパクトに紹介しています。毎週火曜か水曜ぐらいを目処に更新していく予定です。
ついに今週はAWS Summit Tokyoの開催ですね。今回から会場が幕張メッセになっていますのでご注意ください。会場が広くなりましたので、以前より多くのセッションや展示ブース、AWS DeepRacer リーグ等、見どころ多数で準備しております。
では先週のアップデートを見ていきましょう。
2019年6月3日週の主要なアップデート
-
- 6/4(火)
- Amazon Inspector が Amazon Linux 2 にCIS ベンチマークのサポートを追加
OS堅牢化の指標として参照される事が多い、CIS が開発したベストプラクティスのセキュリティ設定とお客様の Amazon Linux 2 (EC2) 設定の差異がInspectorで検出できるようになりました。検出されるのはベストプラクティスとの乖離(推奨)であって、脆弱性そのものではない点には注意が必要です。 - Amazon API Gateway で VPC エンドポイントポリシーの使用が可能に
API Gateway でVPC エンドポイントポリシーを定義できるようになりました。これによりVPC エンドポイントから接続可能なプライベート API を限定することが可能になり、より詳細なセキュリティ設定が可能になります。 - AWS Glue が VPC インターフェイスエンドポイントを実装
Glueがインターフェイス型のVPCエンドポイントに対応しました。セキュリティ上の理由等でインターネットゲートウェイが存在しないVPC内からでもGlueへの通信が可能になります。 - Amazon EC2 I3en インスタンスが追加の AWS リージョンでご利用可能に
EC2 I3enインスタンスの利用可能リージョンが拡大され、東京リージョンでも利用可能になりました。I3enはI3比でより大きなNVMe SSDがローカルストレージとして利用可能なインスタンスで、ネットワーク帯域も最大100 Gbps利用可能です。
- Amazon Inspector が Amazon Linux 2 にCIS ベンチマークのサポートを追加
- 6/5(水)
- Amazon RDS for SQL Server now Supports Multi-File Native Restores
S3上に置いた複数のSQL Serverネイティブのバックアップファイルから、RDS for SQL Serverがリストアできるようになりました。これまでは単一のネイティブバックアップ ファイルからのみのサポートでした。 - Amazon ECS での Windows Server 2019 コンテナのサポートが一般利用可能に
ECSで Windows Server 2019 コンテナの実行がサポートされるようになりました。ECS 最適化のWindows AMIが提供され、Windows Server 2019、Docker 18.09 、 ECS Agent 1.27 を含んでいます。このAMIではコンテナサイズが約 11 GB から最小 3 GB まで削減され、よりECSで利用しやすくなっています。 - Amazon EC2 が Host Recovery を発表
(通常のEC2ではなく)EC2 Dedicated Hostで予期しないハードウェアの障害が発生した場合に、新しいホスト上でインスタンスを自動的に再起動する、Host Recovery機能が発表されました。詳しくはドキュメントを参照してください。(現時点でドキュメントは英語のみ)
- Amazon RDS for SQL Server now Supports Multi-File Native Restores
- 6/6(木)
- AWS Glue supports scripts that are compatible with Python 3.6 in Python shell jobs
GlueのPython Shellジョブで、Python 2.7に加えてPython 3.6が利用できるようになりました。Python ShellジョブはCPythonスクリプトでジョブを書く事ができる機能で、PySparkやScalaでの分散処理が不要な場合の軽量ジョブに向いています。 - Amazon ECS Improves ENI Density Limits for awsvpc Networking Mode
ECSでAWS VPC タスクモード時に、1台のホストEC2により多くのタスクが共存できるようになりました。これは新しいENI Trunking 設定により、1インスタンスあたり、より多くのENIが利用可能になったためです。詳細はドキュメントを参照してください。(現時点でドキュメントは英語のみ)
- AWS Glue supports scripts that are compatible with Python 3.6 in Python shell jobs
- 6/7(金)
- Introducing AWS Systems Manager OpsCenter to enable faster issue resolution
AWS SystemsManager に OpsCenterという新機能が追加されました。人での対応が必要となるインシデントが集約されるダッシュボード機能です。それらイベントはCloudWatchEvent経由で収集します。詳細はドキュメントのGetting Startedを参照してください。(現時点でドキュメントは英語のみ)
- Introducing AWS Systems Manager OpsCenter to enable faster issue resolution
- 6/4(火)
上記以外の新発表は「AWSの最新情報ページ」をご覧ください。また、週刊AWSには「週刊AWSタグ」が付いていますので、これで過去の記事一覧を見ることが出来ます。
それでは、また来週!そして今週の水~金曜はぜひ幕張メッセにお越しください。
ソリューションアーキテクト 下佐粉 昭 (@simosako)