Amazon Web Services ブログ
週刊AWS – 2020/8/24週
みなさん、こんにちは。ソリューションアーキテクトの小林です。
9月に入りました。とはいえまだまだ暑い日が続くようですので、体調には気をつけていきましょう。秋と言えば食欲の秋ですが、今年はサンマが歴史的な不漁だそうです。毎年焼きたてのサンマを楽しみにしているのですが、今年はちょっと難しいかもしれません。これから漁獲高が復活してくると良いのですが……。
それでは、先週の主なアップデートについて振り返っていきましょう。
2020年8月24日週の主要なアップデート
- 8/24(月)
- Amazon EC2 Instance Metadata Service Now Supports Additional Fields for Improved Automation and Operability
Amazon EC2のインスタンスから取得できるインスタンスメタデータにおいて、リージョン、プレイスメントグループ名、パーティション名、パーティション番号、ホストID、アベイラビリティゾーンIDの5つが追加で取得できるようになりました。マルチリージョン展開時やHPCクラスタの構成時に便利です。 - Amazon EKS now supports EC2 Instance Metadata Service v2
Amazon EKSがIMDSv2を利用したインスタンスメタデータへのアクセスをサポートしました。IMDSv2は不正なメタデータアクセスへの多層防御を追加するため、セッション指向のリクエストを必要とする仕組みです。今回のアップデートによりEKSにデプロイされたアプリがインスタンスメタデータの取得にIMDSv2を利用できるようになり、EKSを利用している場合でも旧来のIMDSv1を無効化することでこれまで以上にセキュリティを強化することが可能です。 - AWS Transfer Family adds support for email addresses as usernames
AWS Transfer Familyでユーザ名に含まれたアットマークとピリオドに対応しました。同時にユーザ名の長さがこれまでの最長32文字から最長100文字に拡張され、ユーザ名としてメールアドレスを利用しているケースにも対応できるようになりました。
- Amazon EC2 Instance Metadata Service Now Supports Additional Fields for Improved Automation and Operability
- 8/25(火)
- AWS CloudTrail now provides relevant user statistics to act on anomalies detected by CloudTrail Insights
CloudTrail Insightsを利用すると異常なAPIアクティビティとそれに関するユーザIDの情報などを紐付けることが容易になります。今回のアップデートでAPIアクティビティとIAMユーザやロールの紐付けを行ってくれるようになるため、手動で分析する手間を省いて速やかに原因分析に着手することが可能です。 - AWS announces General Availability of new Provisioned IOPS Volume (io2) for Amazon EBS
Amazon EBSで新しいボリュームタイプとして、プロビジョンドIOPS(io2)がローンチされました。これまでよりも高い99.999%の耐久性を備え、1GBあたり最大500IOPSの割合で必要なIOPSを指定することが可能です。料金はio1と同じですので、新たにプロビジョンドIOPSボリュームを必要とする場合はio2をご利用ください。もしも必要なIOPSを指定するために本来必要なサイズ以上の容量を確保している場合は、io2によりストレージサイズを削減できる可能性もありますのであわせてご検討ください。
- AWS CloudTrail now provides relevant user statistics to act on anomalies detected by CloudTrail Insights
- 8/26(水)
- Amazon RDS for SQL Server now Supports SQL Server Major Version 2019
Amazon RDS for SQL ServerでMicrosoft SQL Server 2019 CU5が利用できるようになりました。SQL Server 2019はすべてのAWS商用リージョンでご利用いただけます。
- Amazon RDS for SQL Server now Supports SQL Server Major Version 2019
- 8/27(木)
- AWS IoT Core expands Custom Authentication options
AWS IoT Coreのカスタム認証機能が強化され、HTTPまたはWebSocketを利用してAWS IoT Coreに接続する場合、デバイス認証情報をオーソライザに渡す際に使用するヘッダやクエリパラメータをカスタマイズ可能になりました。これによってOAuth実装でよく使われるAuthorizationヘッダやaccess_tokenクエリパラメータを利用した認証情報の引き渡しが可能になります。 - Amazon Route 53 Resolver Now Supports VPC DNS Query Logging
Amazon Route 53 ResolverのQuery Logging機能がローンチされ、Amazon VPCで発生したDNSクエリをログに記録できるようになりました。これを有効にするとクエリされたドメイン名やクエリ元のAWSリソース情報、レスポンス内容を確認することが可能です。(ちなみに、Route 53 ResolverはAmazon Provided DNSとも呼ばれる機能で、VPC内部のリソースからの名前解決を行います。特定のDNSを利用するように設定していない場合、名前解決はこれを利用して行われています) - AWS Site-to-Site VPN now supports Internet Key Exchange (IKE) initiation
AWS Site-to-Site VPNでAWS側からのIKEネゴシエーションを開始できるようになりました。これによって既存のトンネルがダウンした後にAWS側からIKEネゴシエーションを開始できるため、運用負荷の削減につながります。なお、この機能は新たに構成したVPNコネクションでも、既存のものでもご利用いただけます。
- AWS IoT Core expands Custom Authentication options
- 8/28(金)
- AWS announces General Availability of Amazon GameLift feature update
Amazon GameLiftの機能拡張、GameLift FleetIQが一般利用開始になりました。これは4月にプレビューが可能になった機能群で、柔軟性の向上、AWSサービスとの連携機能強化、14のAWSリージョンに配置することによる低コストかつ低レイテンシなユーザ体験の提供などが含まれています。このアップデートは東京を含む14のリージョンでご利用いただけるようになっており、北京リージョンについては近日中に対応予定です。
- AWS announces General Availability of Amazon GameLift feature update
先週のリリースで気になるサービスは、やはりEBSのio2ボリュームタイプですね。1ボリュームあたりのパフォーマンス上限は従来と変わらないのですが、これまでよりも高い耐久性を備えているのがポイントです。システム全体として冗長化をはかるのが大前提ではありますが、ミッションクリティカルな用途では単一インスタンスのレベルでも可能な限り可用性を高めたいことはよくあります。そういったケースにおける選択肢が広がったのではないでしょうか。
それでは、また来週!
ソリューションアーキテクト 小林 正人 (twitter – @maccho_j)