Amazon Web Services ブログ
週刊AWS – 2020/9/7週
こんにちは、AWSソリューションアーキテクトの小林です。
この夏はたくさん素麺を食べたので、若干素麺疲れが感じられる今日この頃です。まだ暑い時期なので冷やし素麺が自ずとヘビーローテーションされるのが原因だということはわかっていますので、もう少し涼しくなったら「にゅうめん」に切り替えていきたいと思います。いろいろ調べてみたのですが、様々なレシピがあって面白いですね。胃にも優しいようなので、今年の秋冬はにゅうめんをプッシュしていこうかなと思っています。
それでは、先週の主なアップデートについて振り返っていきましょう。
2020年9月7日週の主要なアップデート
- 9/7(月)
- 米国の祝日、レイバー・デイのためアップデートはありませんでした。
- 9/8(火)
- Amazon CloudWatch now monitors Prometheus metrics from Container environments
Amazon CloudWatchを利用してECS/EKS/Fargate/KubernatesなどのクラスタのPrometheusメトリクスをモニタリングすることができるようになりました。CloudWatchが収集したPrometheusメトリクスはコンソールで参照することや、Container Insightsで利用することが可能です。 - EKS Now Supports Creation and Management of Fargate Profiles Using AWS CloudFormation
Amazon EKSでCloudFormationによるEKS Fargateプロファイルの作成と管理を行うことができるようになりました。これによってEKSクラスタでFargateを利用するように構成したり、CloudFromationで管理される既存のEKSクラスタがFargateを利用するように構成変更することが可能です。
- Amazon CloudWatch now monitors Prometheus metrics from Container environments
- 9/9(水)
- API Gateway HTTP APIs now supports Lambda and IAM authorization options
Amazon API GatewayのHTTP APIにおいて、LambdaオーソライザーとIAMオーソライザーが新しく利用できるようになりました。これらはREST APIでは従来から利用できたものですが、今回のアップデートでHTTP APIをAPI Gatewayで構成している場合にもLambda/IAMによる認証ができるようになったことになります。 - Amazon EKS now supports assigning EC2 security groups to Kubernetes pods
Amazon EKSでKubernetesのPodに対してEC2セキュリティグループを割り当てることができるようになりました。これまではすべてのポッドが共通のセキュリティグループを利用していましたが、今回のアップデートによりPod同士やPodの外部とのトラフィックを制御するルールがセキュリティグループとして一元管理できるようになりました。
- API Gateway HTTP APIs now supports Lambda and IAM authorization options
- 9/10(木)
- AWS Single Sign-On adds account assignment APIs and AWS CloudFormation support to automate multi-account access management
AWS SSOがAccount assignment APIとAWS CloudFormationをサポートしました。Account assignment APIを利用するとアクセス許可の作成や変更を自動化することができ、それをユーザやグループに割り当てることが可能ですまた、CloudFormationのサポートによって新しいアカウントを作成する際にアカウントの権限設定を自動化することも可能です。このアップデートによりAWS Organizationsで管理される複数のアカウントに対するアクセス管理がこれまでもよりも容易に実現可能です。 - Amazon WorkSpaces introduces support for cross-Region redirection
Amazon WorkSpacesで完全修飾ドメイン名(FQDN)をWorkSpacesの登録コードとして利用できるようになりました。この機能を利用するとDNSのヘルスチェックとフェイルオーバー可能との組み合わせによって、プライマリのリージョンで何か破壊的なイベントが発生したときに、ユーザが登録コードを再入力しなくてもバックアップのリージョンにユーザをリダイレクトすることができます。 - Amazon Redshift now supports 100K tables in a single cluster
Amazon Reshiftのdc2.8xlarge, ds2.8xlarge, ra3.4xlarge, ra3.16xlargeのノードタイプを利用している場合に、単一クラスターで最大10万までのテーブルを作成できるようになりました(これまでの上限は2万でした)。この機能は自動的に有効になりますのでユーザでの操作は必要ありません。なお、この数字にはユーザが定義する一時テーブルやRedshiftが生成する一時テーブルも含まれますのでご注意くださいね。 - Announcing Data API for Amazon Redshift
Amazon Redshift向けのData APIを発表しました。これまではJDBC/ODBCでの接続でしたが、これに加えてData APIが利用できるようになった形です。Data APIを使用するとHTTPS APIエンドポイントを呼び出すことでRedshiftクラスタに対してSQLを実行して結果を取得することができます。Data APIはクエリ結果を24時間保持するため、後から(非同期的に)結果を取り出すことが可能です。詳細についてはドキュメントをごらんください。
- AWS Single Sign-On adds account assignment APIs and AWS CloudFormation support to automate multi-account access management
- 9/11(金)
- Amazon Pinpoint is now available in three additional regions
Amazon Pinpointが東京、ロンドン、カナダ(中部)のリージョンでご利用可能になりました。ドキュメントに記載がありますが、東京リージョンではボイスメッセージの送信が現時点ではご利用いただけませんのでご注意ください(SMSは利用可能です)。 - Amazon S3 bucket owner condition helps to validate correct bucket ownership
Amazon S3がBucket owner conditionをサポートしました。S3へのAPIリクエスト時にAWSアカウントIDを含むオプションパラメータを付与することで、やりとりしようとしているバケットが意図したアカウントに所有されている場合のみにAPIリクエストが成功するようになります。これによって意図と異なるAWSアカウントが所有するバケットに対して操作してしまう事故を未然に防止することができます。
- Amazon Pinpoint is now available in three additional regions
最後になりましたが、今週もWhat’s newには出ていないけれども興味を持つ方が多いんじゃないか?というアップデートをご紹介しておきます。
Amazon EMR 6.1がリリースされています。各種ソフトウェアのバージョンアップが行われているのですが、特筆すべきはなんと言ってもApache Spark 3.0.0が含まれていることですね。いろいろなお客様からSpark 3.0.0を早く使いたいとのご意見をいただいていたので、ご要望にお応えできて良かったなと安堵しています。
それでは、また来週!
ソリューションアーキテクト 小林 正人 (twitter – @maccho_j)