Amazon Web Services ブログ
週刊AWS – 2019/11/25週
みなさん、こんにちは。ソリューションアーキテクトの下佐粉です。
今週も週刊AWSをお送りします。最近めっきり冷え込むようになってきましたね。いよいよ冬本番が近づいてきた感じがします。
前回は大きな発表多数で「特大号」でしたが、予想通りAWS re:Invent 2019直前という事もあって、今回も多くの発表がありました。AWS IoT dayと称してIoT関連のアップデートが多数発表されたりもしましたね。
そのため今回も特大号でお送りします!米国は11月28日(木)がサンクスギビングデーなので、月~水曜までの内容です。
2019年11月25日週の主要なアップデート
- 11/25(月)
- Data Lifecycle Manager now supports time based retention policies
Amazon Data Lifecycle Manager (DLM)は、EBSスナップショット取得を自動化する仕組みですが、これに時間ベースのリテンションポリシー(保持ポリシー)が定義可能になりました。スナップショット取得から何日間、もしくは何年間保存といったポリシーが設定可能です。 - AWS IoT Core makes it easier to transition from self-managed to fully-managed AWS IoT services with minimal impact to existing application architectures or IoT devices
AWS IoT Coreにカスタムドメイン周りの新機能が追加されました。エンドポイントにカスタムドメインが利用可能になり、また認証方法をカスタマイズできるようになる等です。これにより、既存環境のバックエンドをAWS IoTにマイグレーションすることがより容易になります。これらは現在Betaで、バージニア北部リージョンのみでの提供になっています。なお、この日はAWS IoT Dayという事でWhat’s newにまだ出ていない機能も含め多数発表されました。例えばデバイスへのTLSトンネリングでのリモートアクセスや、多くのIoTデバイスに個別の設定(例えばX.509証明書)を初回接続時にプロビジョンするFleet Provisioning等です。詳しくはこちらのBlogを参照してください。 - Introducing Amazon CloudWatch Synthetics – Now in Preview
Amazon CloudWatch SyntheticsがPreviewで利用可能になりました。これは既存のWebアプリケーションを「外側」からアクセスした際の挙動を監視する機能です。例えばREST APIをコールした際にユーザ(外側からのアクセス)にどれぐらい時間がかかっているかというようなモニタリングを可能にします。Preview利用可能リージョンはバージニア北部、オハイオ、アイルランドだけですが、監視先は東京リージョンで稼働しているアプリケーションでも利用可能です。 - Amazon Redshift introduces Automatic Table Sort, an automated alternative to Vacuum Sort
Amazon Redshiftでパフォーマンスを維持するために必要となるメンテナンス作業として、Analyze(統計情報の更新)と、Vacuum(未使用領域の回収やソート)があります。Redshiftでは継続的にメンテナンスを自動化する改善が追加されており、以前にAnalyzeが自動化され、最近はVacuum delete(未使用領域の回収)の自動化が追加されました。そして今回ソートも(Vacuum無しで)自動的にバックグラウンド実行されるようになる改善が行われました。これは通常のVacuumとは異なり、頻繁にアクセスされる(パフォーマンスに影響が大きい)部分をバックグラウンドでソートするものです。詳細はドキュメントを参照してください。(現時点では翻訳されていないので英語版を参照してください) - Introducing AWS Managed Rules for AWS WAF
AWS WAFでAWS Managed Rules (AMRs)が利用可能になりました。これはAWS Threat Research Team(脅威リサーチチーム)が管理するWAFルールから必要なものを選択して簡単にWAFに適用できるようにするもので、一般的な脅威からの防御をコーディング無しで実現可能にします。詳しくはこちらのBLOGを参照してください。 - Application Load Balancer now supports Least Outstanding Requests algorithm for load balancing requests
ロードバランサーサービスのALBで、これまでのラウンドロビンに加えて、Least outstanding requests (LOR) アルゴリズムが利用可能になりました。これは転送先(ターゲットグループ)の中で、未処理リクエスト数が一番小さいターゲット、言い換えれば負荷が低いと思われるターゲットにリクエストを転送する機能で、負荷の平準化を可能にします。 - Access resources within your Amazon Virtual Private Cloud using Amazon Kinesis Data Analytics
Amazon Kinesis Data Analytics (KDA) for Java applicationsで、VPC内に存在するリソース(RDSやAmazon MSK等)にアクセス可能になり、利用ユースケースが広がりました。KDAはストリーミングデータの分析をSQLライクな言語で実現できるサービスです。今時点ではまだ東京リージョンで利用可能になっていませんが、”The capability is coming soon in all other regions “とのことなので、順次利用可能リージョンが追加されていくようです。
- Data Lifecycle Manager now supports time based retention policies
- 11/26(火)
- Amazon ECS Service Events Now Available as CloudWatch Events
Amazon Elastic Container Service (ECS)でECSで発生したアクションをソースとしてCloudWatch Eventsに連携できるようになりました。CloudWatch Eventsはソースでおきたイベントをトリガーに、定義したターゲット(Lambda関数実行等)に連携できるサービスです。今回の新機能でコンテナの状態変化(例えばTASKが停止された)をトリガーにに何らかの処理を自動的に実行することが可能になります。 - Aurora Global Databaseに多数の新機能追加
Amazon Aurora Global DatabaseはリージョンにまたがったデータベースをAurora上に作成する機能です。あるリージョンのデータベースの内容を低遅延で別リージョンにレプリケーションし続けることが可能です。今回このGlobal Databaseに新機能が多数追加されました。まず、セカンダリリージョンが複数設定可能になり、最大5つまで指定可能になりました(What’s new)。加えて、シングルリージョンの既存クラスターをGlobal Databaseにコンバートする機能が追加されています(What’s new)。また、MySQL 5.7互換版のAuroraでもGlobal Datbaseが利用可能になりました。(What’s new) - Amazon EMR now allows you to run multiple steps in parallel, cancel running steps, and integrate with AWS Step Functions
Amazon EMR のジョブ実行はStepという単位で定義するのですが、今回の新機能でStepを複数並列に実行できるようになりました。またこれまでできなかったStep実行後のキャンセルも出来るようになっています。同時に、StepFunctionsとの連携も強化され、StepFunctionsでEMRの制御を定義することが容易になっています。StepFunctionsとの連携についてはこちらのBlogを参照してください。 - AWS Chatbot now supports running commands from Slack (beta)
AWS Chatbotは、Amazon ChimeやSlack上でbot処理を実現するサービスです。今回の新機能でSlack側からChatbotを経由してAWSサービスにコマンドを投げることが可能になりました。今まではAWSサービス側の情報をSlackに通知するだけでしたが、これで色々と可能性が広がりますね。現在ベータでの提供です。詳細はこちらのBlogを確認してください。BlogではSlackからChabotを経由してLambda関数を実行する例等が紹介されています。 - 複数のサービスでAmazon SageMakerとのインテグレーションが強化
Amazon SageMakerは機械学習の、開発(構築)-トレーニング-デプロイ(予測)までをサポートする、開発者&データサイエンティスト向けのマネージド機械学習環境です。今回複数のサービスにこのSageMakerとの連携機能が追加されました。BIサービスのQuickSightでは既存の予測モデルに加えて、SageMakerで作成した独自のモデルが利用可能になりました(Preview)(What’s new)。Amaon AthenaからはSQL経由でSageMakerのモデルを呼び出せるようになりました(Preview)(What’s new)。また、Aurora (MySQL 5.7)でもSQLでSageMakerのモデルを呼び出せるようになりました(What’s new)。こちらは一般公開を開始しており、同時にAmazon Comprehendとも連携可能になっています。Auroraの新機能についてはこちらのBlogに解説があります。 - AWS Lambda Supports Destinations for Asynchronous Invocations
AWS Lambdaで非同期に関数を呼び出した場合、呼び出し側には(関数の完了を待たずに)すぐ応答が返ってきます。この場合、関数が正常終了したかどうか等を確認するためになんらかの追加コードを書く必要がありました。今回の新機能(Lambda Destination)では、コーディング無しで実行結果等をSQSやEventBridge等に連携する事を可能にします。サンプル等がこちらのBlogで紹介されています。 - AWS launches Tag Policies
AWS上で作成するリソースにはタグをつけることができ、タグによって各種制御(アクセス制御等)をかける事ができるようになっています。このタグにTag Policy(タグポリシー)という機能が追加されました。ポリシーによって、アカウント内で利用可能なタグ(キーの名前や取りうる値)を事前に定義し、企業内で統一したタグ運用を可能にするものです。タイプミスで間違ったキーのタグを付けてしまうという事を防ぐことが可能になります。詳細はこちらのBlogを参照してください。 - Amazon Aurora MySQL 5.7 Now Supports Zero-Downtime Patching
Amazon Auroraにはzero-downtime patching (ZDP)という、ダウンタイム無しで(クライアントからの接続を切断することなく)パッチを適用できる機能がありますが、このZDPがMySQL 5.7互換のAuroraでも利用可能になりました。 - Amazon Aurora with PostgreSQL Compatibility Supports PostgreSQL 11.4
PostgreSQL互換版のAmazon Auroraのバージョン(Auroraとしてのバージョン)3.0がリリースされ、PostgreSQL 11.4互換として利用可能になりました。東京リージョンでも利用可能になっています。Auroraのバージョンと対応するPostgreSQLのバージョンについてはこちらのドキュメントを参照してください。 - Amazon Athena Adds support for User Defined Functions (UDF)
Amazon Athenaでユーザ定義関数(UDF)が利用可能になりました。現在はバージニア北部リージョンでのPreviewとしての提供で、Lambdaを使ってスカラー関数(1行ごとに呼び出され、1つの値を返す)を実装できるようになっています。利用にはPreview用のWorkGroupを指定する必要があります。詳細はこちらのドキュメントを参照してください。 - Amazon Athena adds support for running SQL queries across relational, non-relational, object, and custom data sources
Amazon Athenaでフェデレーションクエリ機能が利用可能になりました。こちらもUDF同様にバージニア北部でのPreviewとしての提供です。フェデレーションとは、例えばCloudWatchとかRedshift、DynamoDBといった外部リソースのデータにAthenaからSQLで検索をかけ、Athenaの表(S3上のデータ)とジョインすることを実現する機能です。フェデレーション対象ごとに必要となるデータソースコネクター(アダプター)は、前述のAWSサービス各種用が用意されていますし、また独自にカスタマイズしたものを登録することも可能なため、独自のリソースへのアクセスも実現可能です。 - New Amazon CloudWatch Contributor Insights for Amazon DynamoDB (Preview) helps you identify frequently accessed keys and database traffic trends
Amazon CloudWatch Contributor Insights for Amazon DynamoDBは、DynamoDBのテーブルやグローバルセカンダリインデックス(GSI)へのアクセスパターンをCloudWatchに連携できるようにする機能です。例えば最も頻繁にアクセスされているアイテムはどれかといった情報が把握しやすくなります。こちらのドキュメントを見るとイメージが掴みやすいと思います。現在はPreviewでの提供です。
- Amazon ECS Service Events Now Available as CloudWatch Events
- 11/27(水)
- Manage access to AWS centrally for Azure AD users with AWS Single Sign-on
AWS Single Sign-on (SSO)がAzure Active Directoryとの連携をサポートしました。AWSアカウントへのSSOをAzure ADと連携しての実現することが容易になります。 - Amazon Redshift introduces support for materialized views (preview)
Amazon Redshiftでマテリアライズド・ビューが利用可能になりました。現在Previewでの提供です。マテリアライズド・ビューは、通常のビューとは異なりビュー作成時にその内容がデータとしてDB内に保存されます(マテリアライズドされる)。これにより頻繁にアクセスされるビューのアクセス速度を上げることが可能です。マテリアライズド・ビューのリフレッシュは差分更新にも対応しています(差分更新できるSQLには制限があります)。 この他にも制限はありますので、こちらのドキュメントを参照してください。
- Manage access to AWS centrally for Azure AD users with AWS Single Sign-on
いよいよ AWS 最大の年次イベント re:Invent 開催ですね。キーノートではどういった発表がされるのかとても楽しみです。キーノートはライブストリーミングもされます(こちらでサインアップ受付中)。また、日本時間の金曜お昼12時にre:inventでの発表を1時間で振り返るオンラインセミナーも開催されます。(こちらより申し込み)
私は現地でワークショップ(ハンズオン)のサポートスタッフをしています。私以外にも日本語OKのエンジニアが何名かワークショップサポートに参加していますので、「ワークショップ参加したいけど、英語で質問は難しいな」とお考えの方もぜひお気軽にご参加ください。
それでは、また来週!
ソリューションアーキテクト 下佐粉 昭 (twitter – @simosako)