Amazon Web Services ブログ
週刊AWS – 2020/7/27週
AWSに興味をお持ちのみなさん、こんにちは。ソリューションアーキテクトの小林です。
ついに梅雨も明け8月に入りました。素麺がおいしい時期がやってきましたね。毎年書いている気がしますが私は素麺が好きなので、この時期は素麺をヘビーローテーションすることになります。例年は「我が家の定番」的なめんつゆをカスタマイズすることにこっていたのですが、今年は趣向を変えてめんつゆ自体にこだわってみようと思います。同僚に聞いて見たりwebで調べたりするのですが、本当にたくさんの種類があり良さそうなものを選び出すのも一苦労ですね。めんつゆはそれなりの量で買うしか無いので、1食分だけ試すことが出来ないのが悩みです。めんつゆ試食セミナーとか、めんつゆトライアルセットとかがあれば良いなぁと思いながら、今日も素麺を茹でることでしょう。
それでは、先週の主なアップデートについて振り返っていきましょう。
2020年7月27日週の主要なアップデート
- 7/27(月)
- Copy your data between on-premises object storage and AWS using AWS DataSync
AWS DataSyncがオンプレミスのオブジェクトストレージをサポートしました。今回のアップデートにより、オンプレミスの環境に設置したAmazon S3互換のオブジェクトストレージとS3/EFS/Amazon FSx for Windowsとの間のデータ移動を容易に実現することが可能になります。オンプレミスのオブジェクトストレージに対する要件はドキュメントにまとまっています。またブログ記事が投稿されていますので、こちらもあわせてどうぞ。 - Announcing new Amazon EC2 M6gd, C6gd, and R6gd instances powered by AWS Graviton2 processors
AWS Graviton2プロセッサを搭載し、ローカルのNVMeストレージを搭載したインスタンスタイプ、M6gd/C6gd/R6gdインスタンスが利用可能になりました。M6gdは汎用、C6gdはコンピューティング処理の割合が大きい処理に、R6gdはメモリ消費量が大きい処理に、それぞれ向けたものとなっています。これらのインスタンスタイプはバージニア、オレゴン、オハイオ、アイルランドのリージョンで利用可能です。ちなみに、ローカルストレージが必要ない場合はM6g/C6g/R6gをご利用ください。
- Copy your data between on-premises object storage and AWS using AWS DataSync
- 7/28(火)
- Detect fraud faster using machine learning with Amazon Fraud Detector – now generally available
機械学習テクノロジを利用した不正利用検出サービスであるAmazon Fraud Detectorが一般利用開始になりました。Fraud Detectorは機械学習技術とAWS/Amazon.comの不正利用検出のナレッジを利用し、疑わしいアクティビティを自動的に識別してくれるサービスです。何ができるのか、どういったメリットがあるのかに興味がある方は、ドキュメントをご確認くださいね。 - Amazon RDS for SQL Server lowers the cost for High Availability DB Instances
Multi-AZ構成のAmazon RDS for SQL Server(Enterprise Edition)インスタンスの値下げを発表いたしました。個々のリージョンの新価格はwebページをご確認頂きたいのですが、最新世代のインスタンスクラス全体で平均25%の削減幅となっています。オンデマンド・リザーブドの双方が対象となります。 - Introducing AWS Purchase Order Management (Preview)
AWS Purchase Order Managementのプレビューを開始しました。この機能はAWS Billing Consoleで注文書(PO)を管理できるようにするための機能です。複数のPOを作成し請求書への紐付けを行い管理することで、調達から支払いまでのプロセスを効率的に回すことを目的としています。詳細についてはブログ記事を確認ください。
- Detect fraud faster using machine learning with Amazon Fraud Detector – now generally available
- 7/29(水)
- AWS Database Migration Service now supports enhanced premigration assessments
AWS Database Migration Serviceでマイグレーション処理を開始する前に、潜在的な問題をチェックする機能が実装されました。ソースDBとターゲットDBのスキーマと、移行タスクの設定を評価してデータ型の不一致や、パフォーマンス問題が潜在していないかを特定することが可能です。結果はコンソールで参照するか、S3バケットに出力することができます。 - Amazon RDS for Oracle Supports Oracle Application Express (APEX) Version 20.1
利用される方は多くないかもしれませんが、私自身が時々お問い合わせを頂くのでピックアップしてみました。Amazon RDS for OracleでOrale Application Express(APEX)バージョン20.1が利用可能になっています。Oracle Databaseのバージョンは11.2/12.1/12.2/18c/19cが対象です。 - Amazon Kinesis Data Firehose now supports data delivery to HTTP endpoints
Amazon Kinesis Data FirehoseでHTTPエンドポイントに対するストリームデータ配信ができるようになりました。これを利用するとAmazon Elasticsearch ServiceやAmazon S3などAWSのサービスのみならず、Datadog/NewRelic/MongoDB/Splunkのようなサービスプロバイダーに対するデータ配信も管理不要で容易に実現できます。 - ECR now supports encryption of images using AWS KMS keys
Amazon Elastic Container Registry(ECR)がAWS KMSで管理されるCMK(Customer Master Key)による暗号化をサポートしました。従来からECRではAES-256による暗号化が行われていましたが、AWS KMSとの連携機能を利用することでコンテナイメージへのアクセスと鍵へのアクセスを別々に認証することが可能になり、よりセキュアな要件にも対応することができるようになります。
- AWS Database Migration Service now supports enhanced premigration assessments
- 7/30(木)
- Amazon Elasticsearch Service now supports integration with Tableau and Microsoft Excel
Amazon Elasticsearch ServiceでTableauとMicrosoft Excelからの接続をサポートしました。これはOpen Distro for Elasticsearchを使用して実装されており、TableauやMicrosoft ExcelといったビジネスアプリケーションからAmazon Elasticsearch Serviceのデータにアクセスすることを可能にします。蓄えたデータをTableauの高度な可視化機能でビジュアライズしたり、Microsoft Excelでデータ操作を行ったりといったことが容易になりますね。
- Amazon Elasticsearch Service now supports integration with Tableau and Microsoft Excel
- 7/31(金)
- Amazon GuardDuty expands threat detection coverage to help you better protect your data stored in Amazon S3
Amazon GuardDutyによる脅威検出がAmazon S3に対しても実行できるようになりました。この機能では、S3に対するLIST/PUT/GETをログ・イベントソースとして追加することでGuardDutyが継続的にデータアクセスを監視する事を可能にします。これによって通常と著しく異なる地理的な場所からのアクセスや悪意のあるIPアドレスからのAPI呼出など不審なアクティビティを検知してくれます。GuardDutyによる保護を始めて有効にする場合はS3に対する保護も自動的に有効になります。すでにGuardDutyを利用している場合は、コンソールかAPIを利用してS3に対する保護を有効に設定してください。 - AWS Fargate for Amazon ECS now supports UDP load balancing with Network Load Balancer
Amazon ECSでオーケストレーションされるAWS Fargate上のコンテナで稼働するアプリケーションに対して、Network Load Balancer(NLB)を利用したUDPトラフィックの負荷分散が可能になりました。これまではTCPプロトコルを利用する場合のみFargateとNLBを組み合わせて利用できましたが、今回のアップデートによりUDPのアプリケーションでもNLBによる負荷分散が可能になりました。この機能はECS Platform version 1.4以降で利用可能で、東京リージョンでもご利用いただけるようになっています。詳細はブログ記事とドキュメントをどうぞ。 - Amazon Aurora Supports In-Place Upgrade from PostgreSQL 10 to 11
PostgreSQL互換のAmazon Auroraで利用中のクラスタのインプレースアップグレード機能が利用可能になりました。今回はメジャーバージョン10から11へのアップグレードをサポートしています。アップグレードに際してDBインスタンスがリブートするため少なくとも数分間のダウンタイムが発生しますのでご注意を。また、アプリケーションに影響が出ないことは事前にテストを行っておくことをおすすめします。 - Announcing Preview for Amazon RDS M6g and R6g Instance Types, Powered by AWS Graviton2 Processors
Amazon RDSでAWS Graviton2ベースのデータベースインスタンスをプレビュー可能になりました。東京リージョンでもご利用可能で、プレビューですがコストが発生します。あくまでもプレビューですので、本番環境での利用は避けてください。とはいえAWS Graviton2プロセッサを搭載したインスタンスはコストパフォーマンスに優れていますので、ご自身のワークロードにおいてGraviton2プロセッサでも正常稼働するか、パフォーマンスはどういったものになるのかを早い段階で確認しておくことは有益です。もしご興味がありましたら是非お試しを。
- Amazon GuardDuty expands threat detection coverage to help you better protect your data stored in Amazon S3
今回はRDSでプレビューサポートが行われたこともあり、AWS Graviton2プロセッサを搭載したインスタンスがイチオシです。私はプロセッサ好きなので、ARMアーキテクチャのチップがx64(x86-64)と比較してどういう性能を発揮するのか、性能特性に差異はあるのかというポイントに興味津々です。最近はARMベースのシステムでも、これまでと同じソフトウェアを実行できるような環境が整ってきていますが、実ワークロードでの性能特性は違ってくるはずです。実用時にどういった性能を発揮するのかは処理内容に依存する部分が大きいので、ベンチマークデータを過信しすぎずに試してみることが必要です。ベンチの差はあくまでも「その処理内容ではこういった差があった」ということを表しているに過ぎませんから。
それでは、また来週!
ソリューションアーキテクト 小林 正人 (twitter – @maccho_j)