週刊AWS – 2021/1/25週

みなさん、こんにちは。ソリューションアーキテクトの下佐粉です。
今週も週刊AWSをお届けします。

すっかり寒くなりましたね。私の場合ずっと在宅勤務なので季節を感じる機会が少なくなってしまっているのですが、先週は東京に少し雪が降りまして、窓からの眺めに冬を感じることができました（すぐ止んでしまいましたが）。さて、少し先ですがAWS Innovate – AI/ML EditionというAWS機械学習サービスのオンラインカンファレンスが2/24(水)に予定されています、お客様事例講演を含む4トラックに加え、ヨビノリたくみ氏による「やさしくまなぶ深層学習」というゲスト講演も行われる予定です。ぜひこちらからご登録ください。

それでは、先週の主なアップデートについて振り返っていきましょう。

2021年1月25日週の主要なアップデート

• 1/25(月)
  • Amazon Redshift が RA3.16XL および RA3.4XL ノードタイプのマネージドストレージクォータをノードあたり 128 TB に倍増
    Amazon RedshiftのRA3ファミリーにおいて、RA3.4XLおよびRA3.16XLの1ノードあたりのマネージドストレージの最大サイズが2倍の128TBに拡張されました。RA3.4XLは最大で64ノード構成が組めるため最大8PB、RA3.16XLは最大128ノード構成で最大16PBのデータを対象にデータウェアハウスが構築可能になりました。
  • AWS Shield Advanced が緩和(mitigation)メトリクスとネットワークトラフィックのタイムラインの提供を開始
    AWS Shield Advanced のダッシュボードに新しいメトリクスが追加され、検出したイベントについてより詳細な情報を表示できるようになりました。”イベント”タブ内で検出された攻撃ベクトル、軽減パス、ドロップメトリクスなどの詳細なイベント情報を確認でき、送信元IP等ごとに状況を分析することが可能です。
• 1/26(火)
  • Amazon EBS announces CloudWatch metrics with 1-minute granularity on all EBS volume types
    ブロックストレージサービスの Amazon EBS　でCloudWatchのメトリクスが1分単位で取得できるようになりました（これまでは5分間隔でした）。これにより、より細かい単位でEBSの動作上場が確認でき、パフォーマンスチューニングや問題解析がより容易になります。この新機能はすべてのEBCボリュームタイプ(io2, io1, gp3, gp2, st1, sc1, standard)で利用可能になっています。
• 1/27(水)
  • Amazon Elasticsearch Service extends encryption at rest and node-to-node encryption to existing domains
    Amazon Elasticsearch Serviceがデータ保存時の暗号化(encryption of data at rest)とノード間通信の暗号化(Encryption in transit)をサポートしました。この機能を有効にすると、データ保存時にAWS KMSと連携して自動的に暗号化が実行されます。また、ノード間通信ではTLSを有効化して通信を暗号化することが可能になりました。
  • Discover, review, and remediate unintended access to Secrets Manager secrets using IAM Access Analyzer
    IAM Access AnalyzerがAWS Secrets Managerのポリシーベースの分析に対応しました。これにより、例えばSecrets Managerに保存したデータに、他のアカウントからアクセス可能になっていないか等を分析し、安全性を確認することが可能になりました。
• 1/28(木)
  • Amazon Aurora supports PostgreSQL 12
    Amazon Aurora with PostgreSQL compatibility でPostgreSQL 12が利用可能になりました。PostgreSQL 12は、パーティショニング機能の改善や、JSON Pathへの対応等多くの新機能、機能改善を含んでいます。同時にAurora PostgreSQL 11から12にインプレースでバージョンアップ（バックアップから別クラスタを作るのではなく、クラスタそのものをバージョンアップ）する機能もリリースされています。
  • Amazon CloudWatch now adds Fluent Bit support for container logs from Amazon EKS and Kubernetes
    CloudWatchでFluent Bitとの連携がサポートされました。管理コンソールから数クリックでAmazon Elastic Kubernetes Service (EKS)にセットアップされたFluent BitのデータをCloudWatchに送る設定が可能です。これによりFluent BitのデータをCloudWatch側の機能でモニタリングしたり、 CloudWatch Container Insightsで分析をすることが可能になります。詳細はこちらのBlogをご覧ください。
  • AWS Glue DataBrew now supports six additional delimiters for its datasets
    GUI(ノーコード)で前処理 (Prep)を実現するサービスであるAWS Glue DataBrewで、読み取り対象のテキストファイル形式が拡張されました。これまではカンマ区切り(CSV)のみでしたが、タブ区切り、空白区切りなど6種類のデリミタに対応しました。
  • AWS Marketplace announces support for multiple Private Marketplace catalogs
    AWS Marketplace は多数のISVのソリューションを簡単に購入し、AWS環境上にデプロイするためのサービスです。MarketplaceにはPrivate Marketplaceという機能があり、これを利用すると組織内のAWSアカウントで利用できるソリューションを限定することが可能です。今回の発表で、複数のPrivate Marketplace catalogを定義できるようになり、組織内のニーズに合わせてより柔軟に利用いただけるようになりました。
• 1/29(金)
  • Amazon Elastic File System triples read throughput
    NFSサービスのAmazon EFSで、読み取りのスループットが最大3倍に引き上げられました。例えばバーストスループットモードの場合で1TBの容量を利用している場合、以前はバースト時に最大100MB/secのスループットを実現できましたが、今回の発表により300MB/secまで引き上げられました。既存のボリュームを含めてすでに有効になっています。
  • Amazon GuardDuty introduces machine learning domain reputation model to expand threat detection and improve accuracy
    Amazon GuardDutyは、マネージド型のインテリジェントな脅威検出サービスです。このGuardDutyで、通信先のドメインを機械学習により評価(reputation)する機能が追加されました。EC2インスタンスが脅威を及ぼすと思われるドメインと通信している事を発見し、アラートを上げることが可能になっています。
  • Amazon SNS now supports 1-minute CloudWatch metrics
    1/26(火)のEBSの発表と同様に、Amazon Simple Notification Service (Amazon SNS) でもCloudWatchのメトリクスが1分単位で取得可能になりました（これまでは5分単位でした）。

最後に、アップデートではありませんが、重要なお知らせを。Amazon RDS for MySQL 5.6とRDS PostgreSQL 9.6のEOL (End of life)が発表されています。MySQL 5.6が2021年8月3日、PostgreSQL 9.6が2022年1月18日です。該当のバージョンをご利用中の方は、ぜひ早めに新しいバージョンへの移行をご検討いただければと思います。なおAuroraは関係しません。詳しくは以下のリンクをご確認ください。

– RDS for MySQL 5.6 end of life on August 3, 2021 00:00:01 AM UTC
– RDS for PostgreSQL 9.6 EOL on January 18, 2022 00:00:01 AM UTC

それでは、また来週！

ソリューションアーキテクト 下佐粉 昭 (twitter – @simosako)