Amazon Web Services ブログ
週刊AWS – 2019/7/22週
こんにちは、AWSソリューションアーキテクトの小林です。先週末の東京はまるで夏が来たかのように暑かったのですが、ブログ執筆時点ではまだ梅雨明けは発表されていないようです(追記:午後に梅雨明けが発表されました)。そういえば、今年の東京の梅雨は数年ぶりに梅雨らしい雨の日が多かったような気がします。これから夏本番。暑い時期がやってきましたが、AWSの夏もとびきりホットになるといいなーと、なんとなく思っている今日この頃です。
さて、それでは先週のアップデートを振り返ってみましょう。今週も大盛りです。
2019年7月22日週の主要なアップデート
- 7/22(月)
- AWS Systems Manager Distributor makes it easier to create distributable software packages
複数のインスタンスにソフトフェアパッケージを配布する作業を容易にするAWS Systems Manager Distributorで独自のアプリケーションの配信が簡単になりました。コンソールからインストーラパッケージとインストール/アンインストールスクリプトを指定することでパッケージが定義できるようになっています。 - Amazon MQ Adds Support for AWS Key Management Service (AWS KMS), Improving Encryption Capabilities
Amazon MQで保存データを暗号化する際にKMSで管理している鍵を利用できるようになりました。暗号化と複合化は内部で自動的に実行されるのでユーザが意識する必要がないのもポイントです。ちなみにクライアントアプリとAmazon MQ間で送受信されるデータはTLS/SSLを利用して暗号化されます。
- AWS Systems Manager Distributor makes it easier to create distributable software packages
- 7/23(火)
- Introducing Amazon EC2 Resource Optimization Recommendations
AWS Cost ExplorerからEC2リソースを最適化するための推奨プランを参照できるようになりました。過去の利用状況やCloudWatchメトリクスやリザーブドインスタンスの状況から、コストを削減するチャンスを見いだし提案してくれます。ブログ記事がありますのでこちらもご覧ください。 - Configuration update for Amazon EFS encryption of data in transit
転送中のデータ暗号化(Encryption in transit)を有効にしている場合について、マウントヘルパーパッケージが使用するデフォルト設定が更新され、OCSPが無効になりました。手動で有効にすることはもちろん可能です。 - Now use AWS Systems Manager Maintenance Windows to select resource groups as targets
AWS Systems Manager Maintenance Windowsを利用するとインスタンスに対する変更作業が自動実行される時間枠を定義できますが、今回のアップデートで作業対象としてリソースグループを指定できるようになりました。これまでは手動で指定するか、タグベースでの指定が必要でしたので、メンテナンス対象をより柔軟に指定できるようになった点が改善ポイントだとご理解ください。
- Introducing Amazon EC2 Resource Optimization Recommendations
- 7/24(水)
- AWS Client VPN now adds support for Split-tunnel
Client VPNでスプリットトンネリングが利用できるようになりました。社内リソースへのアクセスはVPNを利用したいが、ローカルリソースには直接通信させたい、という場合には非常に便利な機能です。
- AWS Client VPN now adds support for Split-tunnel
- 7/25(木)
- Introducing AWS Chatbot (beta): ChatOps for AWS in Amazon Chime and Slack Chat Rooms
AWS Chatbotという新サービスがベータとして提供開始になりました。Amazon ChimeまたはSlackのチャットルームを軸としたChatOpsを実現する事を目指して開発を進めているサービスで、AWSリソースの監視や操作を可能にしていきます。ブログ記事とプロダクトページも合わせてご覧ください。 - AWS Budgets Announces AWS Chatbot Integration
早速AWS ChatbotとAWS Budgetsの連携機能がリリースされています。簡単な設定を行うだけで、AWS Budgetsから発報される予算アラームがChimeやSlackのチャットルームに送信されるようになるので、これまで以上に予算アラームに気づきやすい環境を整備することができます。 - AWS Glue now supports the ability to run ETL jobs on Apache Spark 2.4.3 (with Python 3)
GlueにおいてETLジョブをApache Spark 2.4.3上で稼働させられるようになりました。つまり、Python 3でジョブを記述できるようになりました!ジョブの設定をする際にGlueバージョンとして1.0を選択するとSpark 2.4.3上で実行され、Python 2とPython 3のいずれかでジョブを記述可能になります。これまでのジョブはGlueバージョン0.9として表現されます。 - AWS Glue now supports additional configuration options for memory-intensive jobs submitted through development endpoints
メモリインテンシブな用途に合わせた環境としてG.1XとG.2Xが用意されていますが、これらが開発エンドポイントでも利用できるようになりました。
- Introducing AWS Chatbot (beta): ChatOps for AWS in Amazon Chime and Slack Chat Rooms
- 7/26(金)
- Temporary Queue Client Now Available for Amazon SQS
Amazon SQSと連携して動作するTemporary Queue Clientが公開されました。これを利用するとアプリケーションが一時的なキューを必要とする際に、自動的にSQSのキューにマッピングして管理してくれます。ちなみに、一時的なキューが不要になったらクリーンアップする機能も用意されていますので、後片付けの心配もいりません。 - Amazon ECR Now Supports Immutable Image Tags
Amazon ECRに保存したコンテナイメージに対して、上書き不可能なタグを付与することができるようになりました。これまでも上書き可能なタグは付与できましたが、上書き可能であるが故にコンテナイメージを厳密に識別するためにはSHAによるハッシュをとることが必要でしたが、その手間を省くことができます。 - CloudWatch Logs Insights adds cross log group querying
CloudWatch Logs Insightsは、ログクエリ言語を利用してログを調査・分析できるようにしてくれるサービスです。今回のアップデートで、複数のロググループに横断的にクエリを発行できるようになり、さらに複雑な分析を容易に実行可能になりました。 - Amazon Linux 2 Extras now provides AWS-optimized versions of new Linux Kernels
Amazon Linux 2向けのExtra libraryを拡充し、AWSに最適化されたLinux Kernelを利用できるようにしました。既にAWS最適化が行われたKernel 4.19が登録されています。このカーネルにはA1インスタンスへの最適化と、小さいインスタンスでの帯域改善とレイテンシ改善が含まれています。Amazon Linux 2についてはFAQを参照してください。
- Temporary Queue Client Now Available for Amazon SQS
それでは、今週はこのあたりで。See you next week!
ソリューションアーキテクト 小林正人(@maccho_j)