Amazon Web Services ブログ
週刊AWS – 2020/11/16週
こんにちは、AWSソリューションアーキテクトの小林です。
毎年恒例のAWS re:Inventが近づいてきました。今回は無料のオンライン開催なので、多くの方に直接ご覧いただきたいのですが、なかなか時間が取れない方もいらっしゃるかと思います。そんな皆様のために、今年もサービスアップデートをまとめてご紹介するWebinarを開催いたします。今回は3週間にわたって、「前の週に発表されたサービスを翌月曜日の18時にお届けする」というスタイルでお送りします。私もどんなアップデートが発表されるかわかりませんので、場合によっては短時間で終わってしまうセッションもあるかもしれませんが、それも含めて楽しんでいただければ幸いです。ご登録はこちらから。
ちなみに、週刊AWSのRSSフィードが利用できることはご存じでしょうか?下記をご利用いただくと週刊AWSの更新を確認することができますので、フィードリーダ派のかたはチェックしてみてください。
https://aws.amazon.com/jp/blogs/news/tag/%E9%80%B1%E5%88%8Aaws/feed/
それでは、先週のアップデートを振り返ってみましょう。
2020年11月16日週の主要なアップデート
- 11/16(月)
- AWS Step Functions now supports Amazon EKS service integration
AWS Step FunctionsとAmazon EKSとのインテグレーションが行われ、Step FuctionsからEKSクラスタを制御できるようになりました。Amazon EKS APIを利用したEKSクラスタ自体の作成・管理に加え、Kubernetes APIを利用したジョブの実行も可能です。これによってEKSでタスクを稼働させ、その結果を待つようなワークフローを容易に構築できるようになりました。 - Announcing protection groups for AWS Shield Advanced
AWS Shield AdvancedでProtection groups(保護グループ)機能が利用できるようになりました。この機能を利用するとShield Advancedで保護されたリソースをグループ化して扱うことができ、攻撃の検出精度向上や攻撃緩和に要する時間の短縮が期待できます。従来のリソースレベルのレポートに加えProtection groups単位でまとまったレポートを利用することもできるので、全体の状況把握にも有益です。
- AWS Step Functions now supports Amazon EKS service integration
- 11/17(火)
- AWS Step Functions now supports Amazon API Gateway service integration
AWS Step FunctionsがAmazon API Gatewayとインテグレーションされ、Step FunctionsのワークフローからAPI Gatewayを直接呼び出すことが可能になりました。このアップデートは、外部APIを呼び出しその結果を待って次の処理に移るようなワークフローを構築するときに便利です。従来はLambdaを呼び出してLambda関数から外部サービスをコールし結果を待つように実装する必要がありましたが、結果待ちの間も課金が発生していました。今回のアップデートによって外部待ちの部分はStep Functionsで組めるようになるため、Lambdaを利用する必要がなくなります。結果として、よりシンプルかつコスト効率の高いワークフローを設計可能になります。 - Pause and Resume Workloads on T3 and T3a Instances with Amazon EC2 Hibernation
稼働中のメモリ状態を保存したままマシンを停止できるハイバネーション機能がT3およびT3aインスタンスファミリでも利用できるようになりました。検証環境や開発環境を維持はしたいが常時は使わない、といったケースに便利な機能です。
- AWS Step Functions now supports Amazon API Gateway service integration
- 11/18(水)
- Amazon S3 Storage Lens delivers organization-wide visibility into object storage usage and activity trends
複数アカウントにまたがってAmazon S3の使用状況を可視化する分析ツール、Amazon S3 Storage Lensがご利用いただけるようになりました。単に可視化するだけではなく、コスト最適化やデータ保護のための推奨事項を表示する機能も備えています。詳細については是非ブログをご確認ください。 - AWS CloudFormation change sets now support nested stacks
AWS CloudFormationの変更セット(Change sets)機能がネストされたスタックでも利用可能になりました。変更セット機能ではスタックの変更を行う前に実行中のリソースに影響を与える可能性があるかどうかを確認できます。今回のアップデートではネストされたスタックでもこの事前確認を実行できるようになり、複雑なスタックに対する変更をより安全に行うことができるようになりました。 - Amazon RDS Performance Insights Supports SQL-level Metrics on Amazon RDS for PostgreSQL
Amazon RDS Performance InsightsのSQLレベルメトリクスがAmazon RDS for PostgreSQLにも対応しました。これによってPostgreSQLを利用している場合にも、クエリの平均遅延や秒間呼び出し回数、返される行数などのメトリックを収集できるようになり、データベースの専門家でない一般の開発者でも、効率的にパフォーマンスチューニングを行えるようになります。
- Amazon S3 Storage Lens delivers organization-wide visibility into object storage usage and activity trends
- 11/19(木)
- Amazon EC2 Auto Scaling announces support for multiple launch templates for Auto Scaling groups
Amazon EC2 Auto Scalingにおいてオートスケーリンググループに対して複数の起動テンプレートを利用できるようになりました。これまでもひとつのグループ内で異なるインスタンスタイプを混在させることはできましたが、今回のアップデートでは異なるCPUアーキテクチャ(Intel/AMDとARM)のインスタンスタイプを混在させることができるようになったのがポイントです。 - Amazon Honeycode supports single sign-on with popular identity providers
Amazon HoneycodeでポピュラーなIDプロバイダーとのシングルサインオンがサポートされました。Microsoft Active DirectoryやAzure AD、Okta、OneLogin、PingFederateやGoogle WorkspaceをはじめとするSAMLベースのIDプロバイダーがサーとされています。この機能を利用するにはHoneycodeのProまたはPlusプランが必要で、AWS Single Sign-Onを有効にする必要があります。 - AWS Managed Microsoft AD adds automated multi-region replication
AWS Directory Service for Microsoft Active Directoryにおいて自動的なマルチリージョンでのレプリケーションが可能になりました。ちなみに、マルチリージョンレプリケーションを構成すると、リージョン毎にActive Directoryのサイトが構成されます。このアップデートにより、グローバル展開がこれまでよりも容易になり、パフォーマンスやADを維持するためのデータ転送コストが最適化されます。 - Amazon QuickSight launches persistence and cross dataset filters
Amazon QuickSightの機能強化が行われています。ダッシュボードでフィルタ機能を使う際に、ユーザが設定したフィルタを保持するようになり、毎回フィルタを適用する操作を行う必要はありません。また、異なるデータセットにまたがったフィルタをセットできるようになり、これまでよりも柔軟に分析を実行できるようになります。 - Introducing the AWS Network Firewall – a new managed service to deploy network security across your Amazon VPCs with just a few clicks
AWS Network Firewallを発表いたしました。これは新しいマネージドサービスのひとつで、Amazon VPCに必要なネットワーク保護を簡単にデプロイするための役割を担います。Network Firewallのルールエンジンを利用して、許可する通信を細かく制御したり、オープンソースのルールをインポートすることも可能です。Network FirewallはAWS Firewall Managerと連携して構築したポリシーを全体に適用することも可能です。AWS Network Firewallはバージニア、オレゴン、アイルランドのリージョンでご利用いただけます。詳細についてはブログや製品ページ、デプロイモデルに関するブログをご覧ください。
- Amazon EC2 Auto Scaling announces support for multiple launch templates for Auto Scaling groups
- 11/20(金)
- AWS Announcing Windows Server version 20H2 AMIs for Amazon EC2
Amazon EC2でMicrosoft Windows Serverのバージョン20H2がご利用いただけるようになりました。ライセンス料込み(License Include)モデルのAMIが東京を含む各リージョンで用意されており、デフォルトの基本バージョンとコンテナ機能が導入されたコンテナバージョンの2種類があります。 - Amazon Kinesis Data Analytics now supports Apache Flink v1.11
Amazon Kinesis Data Analytics for Apache FlinkでApache Flink v1.11を使用したストリーミングアプリケーションを実行できるようになりました。このリリースによってKinesis Data AnalyticsがJDK 11とScala 2.12がサポートされていますが、Pythonについては近い将来にサポートを開始する予定となっています。
- AWS Announcing Windows Server version 20H2 AMIs for Amazon EC2
今週も様々なアップデートがありましたが、ストレージサービスが好きな私としてはAmazon S3 Storage Lensがイチオシです。Amazon S3に構造化・非構造化データを蓄積し後段の処理に利用するアーキテクチャ(いわゆるデータレイク)をとっている場合、データ量や利用状況の把握が難しいという声をいただくことが度々ありました。S3 Storage Lensはこの課題を解決できるツールです。現在の総容量やオブジェクト数をみるだけで無く、30日間の傾向分析もできるようになっていますので何か異常が起きている場合もすぐにそれを察知することができます。無料のメトリクスと有料のメトリクスがありますが、有料のものも百万オブジェクトあたり月額$0.2の料金でご利用いただけるので、ぜひご検討ください。ちなみに、私のイチオシの次点はNetwork Firewallでした。
それでは、また来週!
ソリューションアーキテクト 小林 正人 (twitter – @maccho_j)