Amazon Web Services ブログ
週刊AWS – 2020/6/29週
皆さんこんにちは、AWSソリューションアーキテクトの小林です。
今週も週刊AWSをお送りします。今回は大事なアップデートが多いので是非チェックください。
今回まとめた中で個人的なイチオシは、VPCのプリフィックスリストです。オンプレミスとAWSの環境を併用しつつ、たくさんのVPCを管理している場合、オンプレミス側のネットワーク変更は非常に面倒な作業でした。なぜなら、その変更を個々のVPCのルートテーブルやセキュリティグループ全てに対して反映することが必要だからです。今回の機能を利用するとオンプレミス側のプリフィックスをリスト化さえしておけば、VPC側の設定をいちいち変更することなくプリフィックスリストの修正だけで事足りるのが嬉しいポイントです。なお、この機能に限ったことではありませんが利用を検討する際は細かい挙動を含めて事前に検証・テストをいただく事を強くお勧めします。特にネットワーク周りは非常に重要なので、念のためということで改めてご注意を。
それでは、先週の主なアップデートについて振り返っていきましょう。
2020年6月29日週の主要なアップデート
- 6/29(月)
- Kernel Live Patching for Amazon Linux 2 is now generally available
Amazon Linux 2でカーネルライブパッチ機能が一般利用開始になりました。カーネルライブパッチを利用すると、パッチ適用後に再起動を行ったりパッチ適用済みのAMIから新たにインスタンスを起動し既存のものと差し替えたりする必要がなくなり、システムの停止を伴うメンテナンスを削減できます。AWS Systems Manager(SSM) Patch Managerを利用して重要な更新を自動的に適用することもできますので、こちらもご検討ください。ただし永続的にライブパッチだけで運用できるわけではありませんので、ドキュメントを是非ごらんください。 - Amazon Virtual Private Cloud (VPC) customers can now use their own Prefix Lists to simplify the configuration of security groups and route tables
Amazon VPCでユーザ独自のプリフィックスリストを作成できるようになりました。この機能を利用するとセキュリティグループやルートテーブルの設定時に、予め登録しておいたプリフィックスリスト(例えばオンプレミス側のネットワークなど)を参照できるようになります。このように設定しておくと、オンプレミス側を拡張した場合にプリフィックスリストに新しいCIDRブロックを追加すれば、そのリストを参照するセキュリティグループやルートテーブルに新しいCIDRブロックを自動的に反映させることができ、メンテナンスの手間を削減することができます。 - Find your most expensive lines of code and improve code quality with Amazon CodeGuru – now generally available
機械学習のテクノロジを利用したデベロッパー向けツール、Amazon CodeGuruが一般利用開始になりました。今回の週刊AWSは若干長くなりそうなので、概要紹介はWebページに譲りたいと思います。なお、既に東京リージョンでもご利用いただけるようになっています。
- Kernel Live Patching for Amazon Linux 2 is now generally available
- 6/30(火)
- AWS CodeDeploy now enables automated installation and scheduled updates of the CodeDeploy Agent
AWS CodeDeployでエージェントの自動的なインストールと、アップデートのスケジュール設定が可能になりました。この機能はAWS Systems Manager Distributorと連携することによって提供されるため、利用する際はAWS Systems Managerの設定が必要になります。詳細についてはドキュメントをご確認ください。 - Amazon Elastic File System increases file system minimum throughput
Amazon EFSで、バーストスループットモードに設定されたファイルシステムの最小スループットが1MiB/secになりました。なお、バースト時の最大スループットはこれまでと変わらず100MiB/secです。従来は最小スループットはファイルシステムの容量1GiBあたり50KiB/secでしたが、小容量のファイルシステムでも最低1MiB/secが確保されることになります。この変更は無料かつ自動的に適用されるので、ユーザ側での作業は必要ありません。 - AWS CodeBuild supports resource utilization metrics in CloudWatch
AWS CodeBuildがビルド毎のリソース利用率をCloudWatchに連携するようになり、ビルド時のリソース状況をCloudWatchを利用してモニタリングすることが可能になりました。連携されるのはCPU、メモリ、Disk I/Oの利用率です。これを利用してインスタンスタイプが適正かどうかを判断したり、アラームを設定して自動アクションを実装することもできます。 - Amazon QuickSight launches Histogram, new languages, and cross region APIs
Amazon QuickSightで新しいグラフタイプとしてヒストグラムが追加されました。ヒストグラムは特定のメトリクスの値の分布を可視化するのに最適です。また、今回のアップデートに合わせてデータソースのテンプレートをリージョン間で転送する機能がローンチされました。複数のリージョンで同様の分析プラットフォームを構築する場合に便利な機能です。 - Amazon DocumentDB (with MongoDB compatibility) now supports T3 medium instances
Amazon DocumentDB(with MongoDB compatibility)でt3.mediumインスタンスを利用できるようになりました。r5.largeと比較して72%安価ですので、開発・テスト用途をはじめ小規模なワークロードであれば本番環境での利用も可能です。このインスタンスはUnlimited modeに設定されていますので、このモードについてあまりよく知らない場合はドキュメントをご確認ください。 - Amazon Lex now available in Asia Pacific (Tokyo) AWS Region
Amazon Lexが東京リージョンでもご利用いただけるようになりました。現時点では多言語対応はなされておらず、米国英語のみサポートとなっておりますのでご注意ください。 - Amazon RDS Proxy is Generally Available
Amazon RDS ProxyがMySQLとPostgreSQL向け(Auroraを含む)に一般利用開始となりました。RDS Proxyを利用するとLambdaをはじめとするイベント毎にコネクションを発生させるサービスからRDSを利用する際に、コネクションプーリングを行ってくれます。それによって膨大な接続要求が来たとしてもRDS側のリソース利用量をセーブすることが可能です。また、一般的なアプリケーションにおいてはデータベースとの間にRDS Proxyを置くことでRDSインスタンスの障害時にもアプリケーションからのコネクションを維持してスタンバイインスタンスが利用可能になったら自動的に接続することが可能です。詳細についてはブログとドキュメントをご確認ください。
- AWS CodeDeploy now enables automated installation and scheduled updates of the CodeDeploy Agent
- 7/1(水)
- Amazon Simple Email Service is now available in the US East (Ohio), Asia Pacific (Singapore), Asia Pacific (Tokyo), and Asia Pacific (Seoul) Regions
長らくご要望を頂いていたサービスが東京リージョンにやってきました。Amazon SESが東京リージョンでもご利用いただけるようになりました。Amazon SESの使いこなしにはコツがありますので、利用を検討する際はWebページやよくある質問、ドキュメントをご確認ください。また、AWS Blackbelt Online Seminarの過去資料も参考になります。 - Introducing EC2 Launch v2 to simplify customizing Windows instances
Windowsインスタンスの設定を簡素化するEC2Launch v2を発表いたしました。これを利用するとローカルAdministratorのユーザ名変更やエージェントの自動更新、EC2 Userdataの最大長を延ばすなど便利な機能を提供します。詳細についてはこちらのドキュメントをご覧ください。 - Announcing AWS App2Container – Containerize and Migrate Applications to the AWS Cloud
新しいコマンドツール、AWS App2Container(A2C)を発表しました。これは.NETまたはJavaアプリケーションをコンテナ化された環境に移行するためのツールです。A2Cを利用するとアプリケーションのインベントリを分析し、CloudFormationを通じてクラウドのインフラストラクチャとCI/CDパイプラインを自動構成してくれます。機能の詳細については製品ページを、併せてドキュメントもご確認ください。
- Amazon Simple Email Service is now available in the US East (Ohio), Asia Pacific (Singapore), Asia Pacific (Tokyo), and Asia Pacific (Seoul) Regions
- 7/2(木)
- Amazon RDS Performance Insights supports query plan capture on Amazon Aurora with PostgreSQL Compatibility, Amazon RDS for PostgreSQL, Amazon RDS for MySQL, and Amazon RDS for MariaDB
Amazon RDS Performance Insightsでクエリプランをキャプチャできるようになりました。この機能はAmazon RDS for PostgreSQL/MySQL/MariaDBと、PostgreSQL互換のAmazon Auroraでご利用いただけます。この機能によってパフォーマンスの低いSQLクエリを特定し、改善する作業をより容易に実行できるようになります。
- Amazon RDS Performance Insights supports query plan capture on Amazon Aurora with PostgreSQL Compatibility, Amazon RDS for PostgreSQL, Amazon RDS for MySQL, and Amazon RDS for MariaDB
- 7/3(金)
- 米国の独立記念日(の振り替え休日)のためアップデートはありませんでした。
それでは、また来週!
ソリューションアーキテクト 小林 正人 (twitter – @maccho_j)