週刊AWS – 2019/10/7週

みなさん、こんにちは。ソリューションアーキテクトの下佐粉です。

私達の東京本社はJR/東急目黒駅のすぐ近くにあるのですが、目黒駅は目黒区では無いという事をご存知でしたでしょうか？この駅周辺は区としては品川区でして、AWSのオフィスが入っている「目黒セントラルスクエア」も住所は品川区上大崎なのです。とはいえ、道を一本挟んだ先ぐらいから目黒区なのですけど。

では今回も先週の主なアップデートについて振り返っていきましょう。

2019年10月7日週の主要なアップデート

• 10/7(月)
  • AWS Direct Connect が Resiliency ツールキットを発表し、AWS への接続の回復性を強化した接続の注文を容易に
    AWSとお客様のオンプレミス環境を専用線で接続するサービスであるDirect Connectの管理コンソールが改善されました。今回の改善は主にDirect Connectの冗長化構成にあたる部分で、ウィザードベースで冗長化構成がアドバイスされるようになっています
• 10/8(火)
  • Amazon EC2 High Memory インスタンスで最大 24 TB のメモリが利用可能に、SAP HANA のような大規模インメモリデータベース用途向け
    Amazon EC2 High Memoryインスタンスの18TB、24TBメモリ構成が一般提供開始になりました。これで6TB、9TB、12TB、18TB、24TBから選択できるようになります。これらのインスタンスはSAP Hanaで利用可能と認定されており、EC2 Dedicated Hostsのベアメタルインスタンスとして利用可能です。詳細はこちらのblogをご確認ください。
  • Amazon EKS が Windows ノードのサポートを開始
    Amazon Elastic Kubernetes Service (EKS)でWindowsワーカーノードのサポートを開始しました（これまでパブリックプレビューでした）。Kubernetes 1.14からWindowsワーカーノードが正式にサポートされたのを受け、EKSでもKubernates 1.14以降を実行するクラスター向けのWindowsノードをサポートします。詳細はこちらのblogをご確認ください。
  • Amazon Kinesis Data Firehose が Amazon Elasticsearch Service にクロスアカウント配信を追加
    Kinesis Data Firehoseから異なるなるアカウントにあるAmazon Elasticsearch Serviceへの配信のサポートを開始しました。例えば、複数のアカウントを持っているような環境で、１つのアカウントにあるAmazon Elasticsearch Serviceにストリーミングデータを集約するといった事がより容易に構成できるようになります。
  • Amazon RDS for PostgreSQL がマイナーバージョン 11.5、10.10、9.6.15、9.5.19、9.4.24 のサポートを追加し、トランスポータブルデータベース機能を追加
    RDS for PostgreSQLで、新しいPostgreSQL のマイナーバージョンのサポートを開始しました。またv10.10, v11.5以降にはpg_transport拡張が利用可能になっています。これを使う事でRDS PostgreSQLのインスタンス間データ移行にかかる時間を短縮する事ができます。またサポートされているすべてのメジャーバージョンにPostGIS 2.5のサポートも追加されています。その他新機能については上記What’s new文章やドキュメントを参照してください。
  • Amazon Redshift が最適化されたストレージと高クエリパフォーマンス向けの新しい圧縮エンコーディングである AZ64 をリリース
    Redshiftに新しい圧縮エンコードのAZ64が追加されました。これは高い圧縮率と、CPU処理の高速化の両立を目指して開発された独自のアルゴリズムです。LZO等と比較してより高い圧縮率を誇る一方で、SIMDを使ってデータの圧縮・展開処理を効率化しています。対応している型はSMALLINT, INTEGER, BIGINT, DECIMAL, DATE, TIMESTAMP, TIMESTAMPTZです。圧縮効率はデータによるところが大きいため性能についてはケースバイケースではありますが、多くのケースでLZOよりも高い圧縮率、ZSTDよりも高速な処理を実現できる事を見込んでいます。
  • Amazon Athena がインターフェイス VPC エンドポイントの提供を開始
    Athenaでインターフェイス VPC エンドポイントを介してAthenaに直接接続できるようになりました。これによりVPCがインターネットゲートウェイを持っていない環境の中からでもAthenaでクエリを実行できるようになります。この場合クライアントとAthena間の通信でPrivate Linkの費用が発生する点に注意してください。詳細はこちらのドキュメントを参照してください。
• 10/9(水)
  • 100 Gbps のネットワーク帯域幅を備えた Amazon EC2 M5n、M5dn、R5n、R5dn インスタンスを発表
    EC2に新しいインスタンスファミリーとして、M5n、M5dn、R5n、R5dnインスタンスが追加されました。現在バージニア北部、オハイオ、オレゴン、フランクフルト、アイルランド、シンガポールのAWSリージョンで利用可能になっています。AWS Nitroシステムベースであり、最大で100Gbpsのネットワーク帯域幅を利用できる事が特徴です。まだ”d”が付いているインスタンスはローカスストレージを内蔵しています。また、Elastic Fabric Adapter (EFA) もサポートされます。詳しくはこちらのblogをご確認ください
  • Amazon EC2 A1 ベアメタルインスタンスの公開を発表
    Amazon EC2 A1 ベアメタルインスタンスが利用可能になりました。すでに東京リージョンでも利用可能です。64 ビットのArm Neoverseコアと AWS が設計したカスタムシリコンが搭載された AWS Graviton プロセッサで動作するベアメタルインスタンスです。ベアメタルインスタンスは、仮想化された環境ではアクセスできない低レイヤーの物理リソースにアクセスする必要があるようなユースケース、もしくは仮想化された環境をサポートしていないソフトウェアを実行するユースケースに向いたインスタンスです。詳細はこちらのblogをご覧ください。
  • Amazon ECS に G4 インスタンスタイプのサポートを追加
    AWSのコンテナサービス、ECSで、EC2 G4インスタンスが利用可能になりました。G4インスタンスにはNVIDIA T4 Tensor Core GPUが搭載されており、機械学習モデルの本番環境へのデプロイやグラフィックスを多用するアプリケーションに適しています。G4インスタンスはECS GPU最適化AMIのバージョン20190913以降でサポートされます。
• 10/10(木)
  • AWS Firewall Manager が Amazon VPC セキュリティグループの管理をサポート
    VPCセキュリティグループはVPCセキュリティの重要な基本機能の1つで、ファイアーウォール機能を提供しています。今回AWS Firewall Managerでこのセキュリティグループを管理できるようになりました。これにより管理者は企業内の複数のアカウントにわたるセキュリティグループを一元的に設定したり、不必要に広く設定されたセキュリティグループが無いかを監査できるようになります。また、ポリシーを設定しておくことで、誤って設定されたルールが検出されたときに自動的に修正するか通知を受け取るというった事も可能になります。詳しくはこちらのblogを参照してください。
• 10/11(金)
  • Amazon Inspector が Windows 2016 にCIS ベンチマークのサポートを追加
    Amazon InspectorでCenter for Internet Security (CIS) のWindows 2016 CIS ベンチマークサポートが追加されました。これによりCISが開発したベストプラクティスの設定をInspectorのCISアセスメントを実行することで、お客様のEC2上のWindows 2016を評価することが可能になりました。

今回も多数のWhat’s newが発表されたので、絞り込むのに苦労をしました。最後に１つWhat’s newに記載されていない改善についてご紹介します。Lambdaの管理コンソールが改善されて、Lambdaを作成時に単に関数だけを作成するのではなく、それを開発するためのIaC (Inftastruture as Code)やCI/CD環境までを一度に用意してくれるというものです。詳しくはこちらのblogを参照してください（今回はこの言い回しがとても多いですね：）

それでは、また来週お会いしましょう。

ソリューションアーキテクト 下佐粉 昭 (@simosako)