Amazon Web Services ブログ
週刊AWS – 2020/5/25週
みなさん、こんにちは。ソリューションアーキテクトの下佐粉です。
今週も週刊AWSをお届けします。
去年から会社のメンバー4名で書籍を書いていまして、6月に発売予定になりました。「AWSではじめるデータレイク」という名前で、前半はデータレイクって何?というところから、関連AWSサービスの説明、構成方法、セキュリティ等解説、後半は「ビジネスデータ収集のデータレイク」「ログ収集のデータレイク」の2つを具体的に解説する構成になっています。本屋やWEBで見かけましたら、ぜひチェックしていただければと思います。
それでは、先週の主なアップデートについて振り返っていきましょう。
2020年5月25日週の主要なアップデート
- 5/25(月)
- (この日米国はMemorial Dayのため発表はありませんでした)
- 5/26(火)
- Amazon QuickSight が Amazon SageMaker などとの統合を開始
サーバレスのBIサービス、Amazon QuickSightでSageMakerとのインテグレーション機能が一般提供開始になりました(これまではプレビューでした)。Sage Makerで作成したMLモデルにGUIから容易に接続が可能です。詳細はこちらのBlogをご覧ください。また、同時にカスタムSQLエディタのエンハンスもリリースされています。SQLの補完が効くようになって、より使いやすくなりました。 - Data Lifecycle Manager が cron 式に基づくスケジューリングと、週単位、月単位、年単位のスケジュールを含む追加のバックアップ間隔を新たにサポート
Data Lifecycle Manager (DLM) のスケジュール作成時にcro 式を使用できるようになりました。より柔軟なスケジュールが可能になります。また、DLM のバックアップ間隔指定でも週単位、月単位、および年単位のスケジュールを簡単に設定可能になりました。
- Amazon QuickSight が Amazon SageMaker などとの統合を開始
- 5/27(水)
- 新しい認証、データ、AI/ML サポートを備えた Amplify iOS と Amplify Android の一般提供開始のお知らせ
AWS Amplifyは、セキュアでスケーラブルなモバイルアプリケーションとウェブアプリケーションを構築するための開発プラットフォーム(フレームワーク)で、オープンソースで開発が続けられています。今回このAmplifyのiOS版とAndroid版が一般提供開始 (GA) になりました。こちらのBlogに使い方がサンプルコードと共に紹介されていますので、ぜひご覧ください。 - Network Load Balancer が TLS ALPN ポリシーのサポートを開始
Elastic Load Balancing (ELB)の1つ、Network Load Balancer(NLB)で、Application-Layer Protocol Negotiation (ALPN) がサポートされました。ALPNは主要ブラウザでサポートされているTLS拡張で、HTTP/2 などの TLS接続確立後にプロトコルのネゴシエーションをアプリケーション層で可能にするものです。これによりアプリケーション側でのTLS HTTP/2トラフィックの復号/暗号化をNetwork Load Balancerにオフロードできるようになります。
- 新しい認証、データ、AI/ML サポートを備えた Amplify iOS と Amplify Android の一般提供開始のお知らせ
- 5/28(木)
- CodePipeline が新しいアクションタイプでの Step Functions の呼び出しをサポート
継続的デリバリー(CD)サービスであるAWS CodePipelineで、アクションタイプにAWS Step Functionsを設定可能になりました。リリースフローの途中にStep Functionsで作成されたワークフローを呼び出すことができるようになりました。 - Manage access to AWS centrally for Okta users with AWS Single Sign-On
AWS Single Sign-on (AWS SSO)がOkta Identity Cloudと容易に連携可能になりました。複数のAWSアカウントにOkta経由でSSOを実現する構成を容易に実現可能です。詳細はこちらのBlogをご覧ください。 - AWS Fargate がプラットフォームバージョン 1.4 においてデフォルトでエフェメラルストレージに保存されたデータの暗号化を開始
AWSにはコンテナのコントロールプレーンを提供するサービスが2つあり、1つがAmazon Elastic Container Service (ECS)、もう一つがAmazon Elastic Kubernetes Service (EKS)です。またコンテナを稼働させるデータプレーンは、Amazon EC2とAWS Fargateから選択できますが、そのうちFargateはサーバレスのデータプレーンです。このFargateプラットフォームバージョン1.4よりエフェメララル(一時)ストレージがAES-256 暗号化アルゴリズムで暗号化されるようになりました。 - Amazon MSK now supports Apache Kafka version upgrades
Apache Kafkaをマネージドサービスとして提供するAmazon MSKで、デプロイ済のKafkaクラスターを簡単にバージョンアップする機能が利用可能になりました。具体的な方法はこちらのドキュメント(現在英語のみ)をご覧ください。
- CodePipeline が新しいアクションタイプでの Step Functions の呼び出しをサポート
- 5/29(金)
- AWS Elemental MediaConvert is now FedRAMP compliant
AWSの動画変換サービスでるAWS Elemental MediaConvertがFedRAMP compliantになりました。FedRAMPでは米国政府のクラウドの製品やサービスに対するセキュリティ評価、認証、継続的監視に関する標準的なアプローチが規定されています。これ以外にもAWSのサービスは、各種規制・コンプライアンス(例えばSOC1/2/3やPCI DSS等)に準拠するための認定取得や情報提供を行っています。各サービスごとのコンプライアンスの取り組みについては、こちらの情報を参考にしてください。
- AWS Elemental MediaConvert is now FedRAMP compliant
最初にご紹介したデータレイク本の出版を記念したWebセミナーが現在開催中でして、次回は6/4、そして6/11にも開催されます。6/4の方はデータレイクのより詳細なアーキテクチャについて、対応する AWS サービスと併せて紹介していく内容、6/11の方は”データレイクの運用”に焦点を当てて抑えるべきポイントや実現方法について解説する内容になっていて、どちらも本の著者が説明する形です。どちらも単体で参加いただける内容になっていますので、ご興味ある方はぜひご参加ください。(WEBセミナーなのでどこからでも参加可能です)
– 6/4「AWSではじめるデータレイク」出版記念 – データレイクはじめの一歩 ~データレイクの構築と蓄積されたデータの活用手法~
– 6/11 「AWSではじめるデータレイク」出版記念 – データレイクはじめの一歩 ~データレイクの活用に欠かせない運用のポイント~
それでは、また来週!
ソリューションアーキテクト 下佐粉 昭 (twitter – @simosako)