Amazon Web Services ブログ

週刊AWS – 2019/6/24週

みなさん、こんにちは。AWSソリューションアーキテクトの小林です。AWS Summit Tokyo 2019に引き続き、AWS Summit Osaka 2019も無事に終了いたしました。大阪会場にもたくさんのお客様にお越し頂き、本当にありがとうございました。7/5(金)に東京・大阪双方のサミットのダイジェストと、2019年前半の重要アップデートをまとめてお伝えするウェビナーを開催させて頂きますので、こちらにもぜひご参加ください。どのセッションやコンテンツも学ぶべき点があり、全部ご紹介したいところなのですがが時間制約の都合上、断腸の思いでご紹介する内容の絞り込みを進めています……

週刊AWSのブログポストはコンパクトにまとめるのをモットーにしています。ですが今週はRE:INFORCEの兼ね合いもあってか、重要なアップデートが多数発表されました。今回は特大号ということで、通常よりは多めになっていますのでご承知おきくださいませ。

さて、それでは先週のアップデートを振り返ってみましょう。

2019年6月24日週の主要なアップデート

  • 6/24(月)
    • Introducing Service Quotas: View and manage your quotas for AWS services from one central location
      AWSではユーザ保護や他の様々な目的のため、サービス上限を設定させていただいています。必要に応じて緩和申請によって上限を引き上げられることが多いのですが、現在の上限値と利用実績を把握することが必要です。現状の把握と上限緩和申請を容易にするために、Service Quotasをローンチいたしました。具体的なイメージはブログ記事をご覧ください。東京リージョンでもご利用いただけます。
    • Network Load Balancer Now Supports UDP Protocol
      これまではTCPのみサポートだったNLBが、新たにUDPに対応しました。同時にマルチプロトコルリスナーが提供されるようになっていますので、DNSのようにTCPとUDPで同じポートを要求する場合にも対応可能です。NLBのUDPサポートはリリース時点においてはインスタンスターゲットでのみ利用できますので注意してください(IPアドレスターゲットや、PrivateLinkには未対応です)。
    • Amazon DynamoDB now supports up to 25 unique items and 4 MB of data per transactional request
      DynamoDB Transactionsで操作可能なアイテム数上限が引き上げられ、ひとつのリクエストで最大25アイテムまでを扱えるようになりました。これまでは10アイテムだったので、2.5倍になったことになります。データ量はこれまでと変わらず4MBですので大きなアイテムを扱う場合は意識しておくことをおすすめします。
    • Amazon FSx for Windows File Server Now Enables You to Use File Systems Directly With Your Organization’s Self-Managed Active Directory
      マネージドなWindowsファイルシステムを提供するFSx for Windowsで、自前で管理するActive Directoryに直接参加することができるようになりました。これまではAWS Managed ADを利用し、既存のADと信頼関係を結ぶ必要がありましたので、今回のアップデートで構成をシンプルにできるようになります。
    • AWS Security Hub is now generally available
      AWS Security Hubが一般利用開始になりました。東京リージョンでもご利用いただけるようになっています。Security Hubでできるようになること、メリットなどについてはプロダクトページをご覧ください。
    • AWS Control Tower is now generally available
      AWS Control Towerが一般利用開始になりました。バージニア、オレゴン、アイルランド、オハイオの各リージョンで利用できます。こちらも機能・利点などについてはプロダクトページをどうぞ。
  • 6/25(火)
    • Amazon FSx for Windows File Server now enables you to use a single AWS Managed AD with file systems across VPCs or accounts
      6/24のところでピックアップした機能と似ているように見えるかもしれませんが、別物です。こちらは、ひとつのAWS Managed ADを複数VPCや異なるアカウントのVPCにおいた複数のファイルシステムから共用できるようになったという内容です。用途に応じて複数のファイルサーバを必要とする場合に、ADを一本化できるようになりました。
    • Announcing Amazon VPC Traffic Mirroring for Amazon EC2 Instances
      多くのお客様にご要望いただいていた機能をついにリリースしました!この機能はVPC内のEC2インスタンスからのトラフィックを複製し、転送することを可能にします。これまではサードパーティ製のエージェントを導入する必要がありましたが、その手間なくセキュリティや監査の目的を達成することが容易になります。東京リージョンでも既にご利用可能ですが、Nitroベースのインスタンスに限定されますのでご注意を。利用を検討する際はドキュメントをご覧ください。特に考慮事項もまとまっていますのでこちらもあわせてどうぞ。
  • 6/26(水)
  • 6/27(木)
    • Introducing Amazon EC2 Instance Connect
      インスタンスに簡単に接続するための機能、Amazon EC2 Instance Connectがリリースされました。IAMポリシーでSSH接続の可否を制御するとともに、CloudTrailでログを記録することができます。愛用のSSHクライアントでも、EC2のコンソールで利用可能なWebベースのツールでも利用できますので、ぜひお試しください。東京リージョンでもご利用いただけます。
  • 6/27(金)

最後までお読みいただきありがとうございます。通常は一週間で10個程度ピックアップするのを目安にしているのですが、今回は重要なアップデートが多く14個になってしまいました。ですがどれも有用なものですので、興味があるものはぜひ詳細を確認してみてくださいね。それでは、今週はこのあたりで。See you next week!

ソリューションアーキテクト 小林正人(@maccho_j)