週刊AWS – 2019/12/16週

みなさん、こんにちは。ソリューションアーキテクトの下佐粉です。

今週も、AWSの一週間をコンパクトにまとめてご紹介する週刊AWSをお届けします。

街にクリスマスソングが流れる季節になりましたね。AWSからのちょっとしたクリスマスプレゼントとして、現在「初めてAWSアカウントを作成いただいた方」向けに、25ドル分の無料利用クーポンをプレゼントしています。2019/12/25（水）の18時が締め切りです。$25あれば結構色々試すことができますので、まだAWSを使った事が無い方はぜひトライしてみてください！詳細はこちらのページに記載されています。

では、先週の主なアップデートについて振り返っていきましょう。

2019年12月16日週の主要なアップデート

• 12/16(月)
  • AWS CloudFormation アップデート:Amazon API Gateway、AWS CodePipeline、Amazon S3、AWS IAM、Amazon ECS、Amazon RDS、Amazon ES、AWS Lambda など
    AWS CloudFormationはJSONやYAMLコードベースでインフラを構築できるサービスです。このCloudFormationに24種類を超える新規および更新されたリソースタイプのサポートが追加されました。CloudFormationのロードマップはこちらのgithubで共有されており、リクエストもこちらからInputできるようになっています。今回の新機能もコミュニティからのフィードバックをベースに作成されています。
  • AWS Security Hub が Amazon Detective を統合
    AWS Security HubがAmazon Detectiveを統合可能になりました。Amazon Detectiveはセキュリティの検出結果や不審な活動の根本原因を分析、特定を支援するサービスで、現在プレビューで提供されています。このAmazon DetectiveがAWS Security Hubによる包括的な管理に組み込む事が可能になりました。同じ週の18日（水）には、AWS Firewall Managerの統合も発表されています。
  • Amazon MQ がスループット最適化済みメッセージブローカーを導入
    Apache ActiveMQベースのマネージドメッセージブローカーサービスであるAmazon MQに新しいタイプのブローカーが追加されました。この新しいスループット最適化済みメッセージブローカーはストレージ層がAmazon Elastic Block Store(EBS)になっており。スループットを重視した設計になっています。大容量のメッセージが流れるようなユースケースに向きます。ただし現在のところマルチAZデプロイには対応していません。引き続き従来の耐久性を重視したブローカー（Amazon Elastic File Systemベースで、マルチAZによるアクティブ/スタンバイ対応）も利用可能です。
• 12/17(火)
  • Amazon EC2 フリートにより、利用可能なキャパシティー予約を優先的に行えるように
    EC2フリートでオンデマンドインスタンスを起動する際に、オンデマンドキャパシティー予約を活用できるようになりました。EC2フリートは色々なインスタンスタイプやAZの組み合わせの中からリソースを確保する方式ですが、この際にまずは利用可能なキャパシティ予約から利用可能なリソースを確保し、その上でオンデマンドインスタンスを起動するようになります。
• 12/18(水)
  • Amazon EC2 コンソールから直接、Session Manager が使用可能になる
    AWS Systems Manager Session ManagerにはEC2 Linux, Windowsに安全なリモートログインを提供する機能がありますが、これをAmazon EC2 コンソールから直接呼び出せるようになりました。利用したいインスタンスを右クリック->接続（Connect）から簡単に利用可能です。
  • AWS CodePipeline が Atlassian Bitbucket クラウド (ベータ版) のサポートを開始
    AWS CodePipelineは、継続的デリバリーのためのサーバレスサービスです。今回このソースリポジトリとしてAtlassian Bitbucket Cloudがサポートされました。つまりBitbucket Cloud上でコードに変更があるたびに自動的なビルドや、デプロイを自動化することが出来ます。この他ソースリポジトリとしては、AWS CodeCommitやGithub、Amazon S3をサポートしています。
• 12/19(木)
  • Amazon Elastic Container Service launches a new CLI to launch and manage containerized applications easier
    Amazon Elastic Container Service (ECS) 用のCLI（コマンドラインインターフェース）である、ECS CLIの新メジャーバージョン（v2）が公開されました。現在プレビュー中です。このv2ではコミュニティからのフィードバックを基に、色々な機能が追加され、モダンな環境が簡単に構築できるようになっています。例えばecs pipeline initとするだけで、CI/CDパイプライン環境が構築できるようになっています。OSSで開発されており、GitHubリポジトリはこちらにあります。詳しくはこちらのBlogを参照してください。
  • New Amazon Corretto Repositories and Permanent URLs are Now Available
    AWSが提供しているOpenJDKディストリビューションのAmazon Correttoを導入しやすくするためにYum/Aptレポジトリが用意され、Linux環境で導入しやすくなりました。また、常に最新のバージョンを指す固定URLの用意や、Corretto入りのコンテナイメージもECR上に用意されており、色々な環境で最新のCorrettoを試しやすくなりました。詳しくはこちらのBlogを参照してください。
• 12/20(金)
  • Amazon EKS enables network access restrictions to Kubernetes cluster public endpoints
    Amazon Elastic Kubernetes Service (EKS)でKubernatesクラスター（パブリックエンドポイント）へのアクセス可能なIPアドレスレンジを定義出来るようになりました。パブリックエンドポイントを有効にする際にIPv4のCIDRを指定できるようになっています。AWS管理コンソール、SDK、もしくはekctlコマンドで指定が可能です。
  • Amazon Neptune supports Cross-region Snapshot Copying
    グラフデータベースサービスのAmazon Neptuneでクロスリージョンのスナップショットコピーが利用可能になりました。作成したスナップショット（バックアップイメージ）を簡単に別のリージョンにコピーできます。初回のクロスリージョンコピー時には全体コピーが発生しますが2回目以降は差分でコピーされます。操作はAWS管理コンソールや、SDK、CLI経由で行う事が可能です。

この他に、What’s new 情報は出ていませんが、先週はFirecrackerのv0.20.0がリリースされています。Firecrackerは、OSSの軽量仮想化環境で、LambdaやFargateの基盤として現在使われ始めています。詳細はこちらのBlog記事をご覧ください。

この週刊AWSは、今年のゴールデンウィーク明けから再開したのですが、色々なアップデートやイベントでの発表を毎週お伝えしている間にあっという間に年末になってしまった気がしています。

再開前から分かってはいたのですが、自分でまとめるようになると本当に大量のアップデートが毎週のようにあるという事を実感しました。この連載がみなさまのAWS活用に少しでも役立っていれば、筆者ら（小林、下佐粉）としては幸いです。

今年の週刊AWSはこれが最終号で、年明けから再開予定です。（でも年末に紹介したい発表が多く出た場合はやっぱり来週出すかもしれません）
それではまた来年お会いしましょう。みなさま良い年末年始をお迎えください！

ソリューションアーキテクト 下佐粉 昭 (twitter – @simosako)