Amazon Web Services ブログ

週刊AWS – 2020/10/19週

こんにちは、AWSソリューションアーキテクトの小林です。

今回はボリュームが多いため冒頭のマクラの部分は省略して、さっそく先週の主要なアップデートについて振り返っていきましょう・・・と思ったのですがもう一つご紹介したいトピックがあったので追記です。

日本語版のAWS BlogにSIEM on Amazon Elasticsearch Serviceの記事が投稿されています。マルチアカウント環境下で様々なAWSサービスのログを収集し可視化・分析を可能にする仕組みですので、是非ご覧ください。
AWS サービスのログの可視化やセキュリティ分析を実現する SIEM on Amazon Elasticsearch Service 公開のお知らせ

それでは、あらためて先週の主なアップデートについてみていきましょう。

2020年10月19日週の主要なアップデート

  • 10/19(月)
  • 10/20(火)
    • Kinesis Client Library now enables multi-stream processing
      Amazon Kinesis Data Streamsで利用するKinesis Client Library(KCL)が複数のストリームの取り扱いをサポートしました。複数のストリームが存在する場合、これまではストリーム毎にKCLベースのアプリケーションが必要でしたが、ひとつのアプリケーションで複数のストリームを処理することができますので運用管理上の手間の削減につながります。
      ※ややこしいのですが、これまでも複数のシャードは扱えました。新たに複数ストリームをサポートした、という内容です。
    • Port forwarding sessions created using Session Manager now support multiple simultaneous connections
      AWS Systems ManagerのSession Managerにおいて、ポートフォワーディングを利用してOSに接続する際に複数セッションの同時接続に対応し、ユーザビリティが向上しました。この機能を利用するにはバージョン3.0.222.0以降のSSMエージェントと、AWS CLIのセッションマネージャプラグインのバージョン1.2以降が必要です。
    • Amazon Redshift now supports modifying column compression encodings to optimize storage utilization and query performance
      Amazon Redshiftで列の圧縮エンコーディング方式を変更できるようになりました。最適なエンコーディング方式を利用することはコストとパフォーマンスの双方で重要です。従来はエンコーディング方式を変更する場合はテーブルの再作成が必要でしたが、今回のアップデートでは既存のテーブルで動的に変更できるようになりました。
    • Announcing Amazon CloudFront Origin Shield
      Amazon CloudFront Origin Shieldを発表しました。これはCloudFrontに組み込まれたキャッシングレイヤーで、オリジンの負荷軽減に役立つ機能です。Origin Shieldはリージョン単位でオブジェクト毎にリクエストを集約します。また、Lambda@Edgeを組み合わせることでオリジンに対する動的な負荷分散ロジックを組み込むこともできます。Origin Shieldの料金についてはこちらを、詳細についてはこちらを確認してください。
  • 10/21(水)
    • Announcing AWS Distro for OpenTelemetry in Preview
      AWS Distro for OpenTelemetryのプレビューを開始しました。これはOpenTelemetryプロジェクトのディストリビューションで、AWSによるサポートが行われます。アプリケーションモニタリングのためのトレースやメトリクスを行うAPIやライブラリ、エージェントが提供されます。興味がある方はこちらのブログと、詳細についてはデベロッパーポータルをどうぞ。
    • Amazon CloudWatch Logs Insights is now available in the Asia Pacific (Osaka-Local) Region
      Amazon CloudWatch Logs Insightsが大阪ローカルリージョンでもご利用いただけるようになりました。
    • AWS Global Accelerator launches port overrides
      AWS Global Acceleratorでエンドユーザが利用するアプリケーションへの接続ポートをマッピングできるようになりました。言い換えると、外部向けに接続を待ち受けるポートを、内部でアプリケーションが接続を待ち受けているポートとは異なるものに設定することができるようになりました。例えば外部向けに80, 443で待ち受けているときに、内部のアプリケーションサーバには1080, 1443で転送すると言うことができるようになります。
    • Use existing Cognito User Pools & Identity Pools for your Amplify project
      既存のCognito User PoolsとIdentity PoolsをAmplifyプロジェクトにインポートして利用できるようになりました。これは新バージョンのAmplify CLIのコマンドで実行でき、設定ファイル類も自動更新されるためメンテナンスも容易になります。詳細についてはブログをご覧ください。
  • 10/22(木)
    • Amazon CloudFront announces support for public key management through IAM user permissions for signed URLs and signed cookies
      Amazon CloudFrontで署名付きURLと署名付きCookieで使用される公開鍵の管理を、AWSのRootアカウントではなくIAMユーザを利用して実行できるようになりました。IAMユーザによる管理はKey Groupを作成しIAMユーザに権限を付与することで行います。またKey Groupは同じ組織に所属する他のユーザと共有することも可能です。
    • AWS Step Functions now supports Amazon Athena service integration
      AWS Step FunctionsがAmazon Athenaと統合され、S3のデータレイクにアクセスするようなワークフローを構築できるようになりました。これを利用するとAthenaを使ったETLジョブをStep Functionsのワークフローに容易に組み込むことが可能になります。
    • Amazon AppStream 2.0 adds a smaller instance size to the General Purpose instance family
      Amazon AppStream 2.0で小規模な汎用インスタンスとしてstream.standard.smallをご利用いただけるようになりました。このインスタンスタイプは1 vCPU, 2GiBのメモリを提供します。高いセキュリティを求めるブラウザアクセスの用途などの比較的リソースを要さない用途に適しています。
    • Amazon RDS for Oracle supports managed disaster recovery (DR) with Oracle Data Guard physical standby database
      Amazon RDS for OracleにおいてOracle Data GuardフィジカルスタンバイDBインスタンスを作成できるようになりました。このDBインスタンスはマウントモードで実行され、オプトインリージョン(ap-east-1, af-south-1, eu-south-1, me-south-1)を除く任意のリージョンやアベイラビリティゾーンに配置でき、プライマリDBのデータはネットワークを介して非同期に複製が行われます。この機能はOracle DatabaseのEnterprise EditionをBYOLで利用している必要があり、Oracle Databaseのバージョンは12.1.0.2.v10以降が必要です。詳細についてはドキュメントをご確認ください。
    • Amazon Relational Database Service (RDS) Snapshot Export to S3 available in additional regions
      以前に発表したAmazon RDSまたはAuroraのスナップショットをApache Parquet形式でエクスポートする機能が東京リージョンを含む様々なリージョンでご利用いただけるようになりました。Parquetで出力することでAmazon AthenaやAmazon EMR、Amazon SageMakerからの利用が容易になりますのでぜひご利用ください。
    • Amazon Redshift now supports the scheduling of SQL queries by integrating with Amazon EventBridge
      Amazon RedshiftがAmazon EventBridgeと統合され、SQLクエリを定期的なスケジュールに従って実行できるようになりました。これを利用すると長時間実行される分析クエリやデータのロード、アンロード、マテリアライズドビューのリフレッシュなど定期的に実行する必要のある処理を定期的に実行することができます。詳細についてはこちらのドキュメントをどうぞ。
  • 10/23(金)
    • Introducing the AWS Load Balancer Controller
      Amazon EKS向けのALB Ingress ControllerがAWS Load Balancer Controllerに進化しました。AWS Load Balancer ControllerはApplication Load Balancerの双方をサポートしています。同時にNLBがIPアドレスターゲットモードをサポートし、Fargateで稼働するPodsに対する負荷分散が行えるようになっています。詳細についてはドキュメントと、オープンソースのマイグレーションガイドをご確認ください。AWS Load Balancer ControllerはKubernates 1.18以降のバージョンでご利用いただけますが、古いバージョンへの対応も順次進めていきます。

今週はAmazon CloudFront Origin Shieldに興味を引かれました(ほかのアップデートも興味深いものばかりですが)。CloudFrontをはじめとするCDNは大規模なコンテンツ配信において必須のパーツで、オリジンサーバにリクエストが飛ぶ割合をいかに下げられるかが重要です。特にリクエスト毎の処理量が大きいワークロードでは、少しでもオリジンへのリクエストが減れば大きなコスト削減につながる可能性があります。CloudFront Origin ShieldはCloudFrontのエッジロケーションとオリジンサーバの間の増分レイヤーとして稼働するので、キャッシュ効率をより高くすることが期待できるはずです。

それでは、また来週!

ソリューションアーキテクト 小林 正人 (twitter – @maccho_j)