Amazon Web Services ブログ
週刊AWS – 2019/9/30週
こんにちは、AWSソリューションアーキテクトの小林です。突然ですが、春巻という料理はお好きでしょうか。私は揚げたやつも生春巻も大好きなのですが、なぜ名前が「春」巻なのか気になったことはありませんか?調理法からすると巻揚でも具巻でも良いと思うのです。気になって調べてみたのですが、諸説有りつつも当初は春の食材を使って作る料理だから春巻という名前になったという説が有力だそうです。そのまんまではありますが、なるほど感がありますね。ちなみに英語だとSpring Rollと言うそうですが、直訳なのがこれはこれでちょっと面白いですよね。
さて、それでは先週のアップデートを振り返ってみましょう。
2019年9月30日週の主要なアップデート
- 9/30(月)
- PrivateLink Endpoint Policies が利用開始、Amazon ECR アクセスのより高度なコントロールが可能に
ECRへのアクセスにVPC Endpoint(Private Link)を利用している場合に、IAMによるアクセスポリシーを適用できるようになりました。これによってサービス毎にアクセス可能なイメージを制御したりといった詳細なアクセスコントロールが実現可能になります。 - AWS Client VPN が Active Directory 用の多要素認証をサポート
AWS Client VPNでユーザ認証にAWS Managed Microsoft ADまたはAD Connectorを利用している際に、多要素認証を有効にできるようになり、認証を強化できるようになりました。具体的な設定方法についてはDirectory Serviceのドキュメントをご確認ください。(AWS Managed Microsoft AD向け、AD Connector向け) - AWS IQ の発表
AWSが認定したパートナー企業のAWSエキスパートからの支援を受けやすくするAWS IQを発表しました。どういう支援が必要か、概要を記述してエキスパートとコミュニケーションすることでニーズに合った支援を容易に受けることができ、支払いはAWSアカウントの請求と一本化できる仕組みです。詳細についてはこちらのブログをご確認ください。日本からもご利用いただけますが、現時点では言語は英語が前提となっていますのでご注意ください。
- PrivateLink Endpoint Policies が利用開始、Amazon ECR アクセスのより高度なコントロールが可能に
- 10/1(火)
- Amazon SageMaker で、リアルタイム推論用の G4 および R5 インスタンスのサポートを開始
Amazon SageMakerで推論処理実行用のインスタンスとしてG4とR5インスタンスが利用可能になりました。G4はNVIDIA T4 Tensor Core GPUを搭載しており推論処理に最適なパフォーマンスを提供しますので、ぜひご検討ください。
- Amazon SageMaker で、リアルタイム推論用の G4 および R5 インスタンスのサポートを開始
- 10/2(水)
- Amazon Elastic Container Service now supports IntelliSense in Visual Studio Code
Visual Studio Codeを利用している開発者の方に便利なアップデートです。ECSのTask Definitionを記述する際にIntelliSense(いわゆるコード補完機能)を利用できるようになり、作業が容易になりました。この機能はAWS VS Code Toolkitに取り込まれていますので、自動更新を有効にしている方なら特別な作業なしに利用を開始できます。
- Amazon Elastic Container Service now supports IntelliSense in Visual Studio Code
- 10/3(木)
- AWS Step Functions expands Amazon SageMaker service integration
AWS Step Fucntionsが強化され、これまでよりもSageMakerとの連携がやりやすくなりました。Step Functionsのワークフローの一環としてハイパーパラメータチューニングを実施したりできるようになったので、MLパイプラインの構築がこれまでよりも簡単になります。 - Amazon Elasticsearch Service provides option to mandate HTTPS
Amazon Elasticsearch Serviceでリクエストを行う際にHTTPSを使う事を強制できるようになりました。許容するTLSのバージョンについて制約をかけることもできるので、ポリシーにあわせて設定してください。
- AWS Step Functions expands Amazon SageMaker service integration
- 10/4(金)
- AWS Direct Connect Announces the Support for Granular Cost Allocation and Removal of Payer ID Restriction for Direct Connect Gateway Association
これまでDirect Connectを介する通信のアウトバウンド通信料金は、仮想インタフェースを所有するAWSアカウントに対して請求されていました。今回のアップデートにより、10月分からアウトバウンド通信料金は実際にデータ通信を発生させたそれぞれのAWSアカウントに対して請求されるようになります。これによって複数のAWSアカウントで一つのDirect Connectを共有している場合にもコストの詳細な把握が可能になります。同時に、Direct Connect Gatewayに対して任意のVPC/Transit Gatewayを紐付けられるようになりました。これまでは同一のPayer ID(支払者)である必要がありましたが、この制限が撤廃された形です。 - Queuing Purchases of EC2 RIs
大変お待たせしました。EC2のリザーブドインスタンスうち、リージョンに対するものの購入を半自動で行えるようになりました。これまでは購入をリクエストすると即座に購入処理が行われましたが、今回のアップデートにより3年先までの購入をスケジュールしておくことが可能になりました。スケジュールされた未来の購入予定はコンソールで確認でき、購入日以前であればいつでもキャンセルできます。詳細についてはドキュメントを参照してください。(日本語版で該当する記述が見つからない場合は、英語版に切り替えてみてください)
- AWS Direct Connect Announces the Support for Granular Cost Allocation and Removal of Payer ID Restriction for Direct Connect Gateway Association
それでは、今週はこのあたりで。See you next week!
ソリューションアーキテクト 小林正人(@maccho_j)