Amazon Web Services ブログ
週刊AWS – 2019/10/28週
こんにちは、AWSソリューションアーキテクトの小林です。そろそろ紅葉でも見に行ってみようかな、という時期になってきました。どこにでかけようかと色々考えているのですが、なんとなく例年よりも色づきが遅いような印象があります。最近寒くなってきたので、一気に色づいていくパターンなのかもしれません。お勧めの紅葉スポットがあれば是非教えてください。
さて、それでは先週のアップデートを振り返ってみましょう。
2019年10月28日週の主要なアップデート
- 10/28(月)
- Announcing Image Scanning for Amazon ECR
多くのお客様からご要望を頂いていたコンテナイメージの脆弱性スキャン機能がローンチされました。この機能ではコンテナイメージがCVE(Common Valnerabilities and Exposures)データベースに登録された脆弱性を含んでいないかを自動的にチェックしてくれます。詳細についてはドキュメントをご確認ください。 - Amazon ElastiCache now supports online data migration from Redis on Amazon EC2
セルフマネージドで(EC2で)運用中のRedisからAmazon ElastiCacheにオンラインでデータを移行できるようになりました。データ移行が終了次第、アプリケーション側の接続先を変更すればフルマネージドなElastiCacheへの切り替えは完了となります。
- Announcing Image Scanning for Amazon ECR
- 10/29(火)
- AWS Elastic Beanstalk Adds Support for PHP 7.3 and .NET Core 3.0
Elasic BeanstalkでPHP 7.3と.NET Core 3.0のアプリケーションをデプロイできるようになりました。マネジメントコンソールやCLIを利用して既存の環境をアップグレードすることもできます。アップグレード時はBlue/Greenデプロイも可能ですので、ドキュメントをご覧ください。 - AWS Global Accelerator Now Supports EC2 Instance Endpoints
AWSのグローバルネットワークを利用してアプリケーションの可用性とパフォーマンスを改善するAWS Global Acceleratorですが、バックエンドとして直接EC2インスタンスIDを指定できるように拡張されました。Global Acceleratorの背後にEC2を置く構成を取る場合は、VPCのSecurity Groupでアクセス制御を実施することが推奨されていますのでご注意ください。
- AWS Elastic Beanstalk Adds Support for PHP 7.3 and .NET Core 3.0
- 10/30(水)
- AWS for WordPress plugin now available and with new Amazon CloudFront workflow
ブログソフトウェアのWordPress向けに新しいバージョンのAWS for WordPressプラグインがリリースされました。これまでも利用可能だったPollyによる読み上げやTranslateによる翻訳に加え、CloudFrontによる配信ディストリビューションが設定できるようになっています。ブログ記事とともに、AWS上のWordPressに関するベストプラクティスのホワイトペーパーも公開されていますので併せてどうぞ。
- AWS for WordPress plugin now available and with new Amazon CloudFront workflow
- 10/31(木)
- AWS Secrets Manager now supports larger size for secrets and resource polices and higher request rate for GetSecretValue API
DB接続に利用する認証情報やAPIキーを管理するためのAWS Secret Managerで管理可能なSecretのサイズが10KBに拡張されました。また、リソースポリシーのサイズ上限も20KBまでに引き上げられています。また、GetSecretValueオペレーションのリクエストレートが1,500req/secまで対応可能になっているため、これまでよりも大規模なユースケースにも対応できるようになりました。 - Amplify CLI enables creating Amazon Cognito User Pool Groups, configuring fine-grained permissions on groups, and adding user management capabilities to applications
クラウドベースのモバイル&Webアプリを構築するためのAmplify Frameworkで、アプリケーションの開発・管理がさらに容易になる機能がリリースされました。Amplify Frameworkの一部として提供されているAmplify CLIにおいて、Amazon Cognito User Pool Groupsが作成可能になりました。同時にバックエンドリソースに対するアクセス制御を細かく設定できるようになっています。また、ユーザ管理タスクを実行する機能も併せてリリースされました。
- AWS Secrets Manager now supports larger size for secrets and resource polices and higher request rate for GetSecretValue API
- 11/1(金)
- Amazon CloudFront in China announces support for AWS CloudFormation and real-time metrics in Amazon CloudWatch
中国におけるAmazon CloudFrontについても、CloudFormationテンプレートによるシンプルなプロビジョニングができるようになりました。また、寧夏リージョンのCloudWatchでリアルタイムメトリクスの取得もサポートされています。 - Amazon S3 Inventory now reports the Intelligent-tiering access tier for objects
Amazon S3 InventoryはS3のオブジェクトリストを出力してくれるストレージ管理機能です。今回のアップデートで、ストレージクラスとしてIntelligent Tieringを指定しているときに、そのオブジェクトが実際にどのストレージクラスで保管されているかをS3 Inventoryの出力から確認することができるようになりました。これによってIntelligent Tieringによってどの程度のコスト効果が出ているかを具体的に計算することが可能になり、これまでよりも精密なコスト管理ができるようになります。
- Amazon CloudFront in China announces support for AWS CloudFormation and real-time metrics in Amazon CloudWatch
さて、11月に入りAWS世界最大のイベントであるre:Inventが近づいてきました。今年も数多くの新機能・新サービスの発表が行われる見込みですが、毎年恒例の「全発表をクイックに振り返るウェブセミナー」を今年も日本時間で12/6(金)のお昼休みに開催予定です。申し込みリンクができたら改めてお知らせしますが、まずはお昼休みの時間確保をおねがいします。
それでは、今週はこのあたりで。See you next week!
ソリューションアーキテクト 小林正人(@maccho_j)