週刊AWS – 2021/3/29週

みなさん、こんにちは。AWSソリューションアーキテクトの小林です。

先週はAmazon Lexの日本語対応を発表いたしました。数多くのお客様にご要望をいただいていたもので、様々なアプリケーションで音声またはチャットによる対話機能を盛り込むことを容易にするサービスです。今後も改善を重ねていきますので、ぜひ試してみていただければ幸いです。

それでは、先週のアップデートを振り返ってみましょう。

2021年3月29日週の主要なアップデート

• 3/29(月)
  • Amazon DocumentDB(MongoDB互換)がイベントサブスクリプションをサポート
    MongoDBとの互換性を備え、そのワークロードを実行できるAmazon DocumentDB(MongoDB互換)でイベントサブスクリプションが利用できるようになりました。クラスタやインスタンスなどで発生する管理イベントが発生した際に、Amazon SNSを介してその通知を受け取ることが可能です。この機能はAmazon SNSの費用のみで利用できます。
  • AWS WAFがカスタムレスポンスに対応
    AWS WAFでリクエストがブロックされた際にユーザに応答されるHTTPステータスコードとレスポンスボディを設定できるようになりました。従来は一律HTTP403が応答されていましたが、必要に応じて3xx/4xx/5xxを応答させることが可能です。また、レスポンスボディをカスタマイズすることでユーザに対してエラーメッセージを出力するといった処理も実現可能になりました。
  • AWS WAFでリクエストヘッダの挿入が可能に
    AWS WAFが通信を許可した場合において、ユーザリクエストに対してHTTPヘッダーを挿入することができるようになりました。この機能を利用すると、アプリケーション側でそのリクエストがWAFによって検査されたものか否かをチェックできます。このヘッダーを判定した結果に基づいて未検査のものを拒否したり通常と異なる処理フローに乗せるなど柔軟な処理を実現できます。
  • AWS Security Hubが大阪リージョンでも利用可能に
    セキュリティアラートの一元管理を行い、セキュリティチェックの自動化に利用できるAWS Security Hubが大阪リージョンでも利用できるようになりました。AWS Security Hubは30日間の無料トライアルを用意していますので、ご興味のある方は試してみてください。
• 3/30(火)
  • AWS Site-to-Site VPNの動的ルート数制限を引き上げ
    AWS Transit Gateway上で構成されるSite-to-Site VPN接続においてアドバタイズされる動的ルートの上限数が100から1,000に変更されました。また、カスタマゲートウェイデバイス（オンプレミス側のネットワーク機器）に対して最大5,000（従来は1,000）のルートを通知可能になりました。この上限値は一部リージョンで既に有効になっており、東京リージョンをはじめとする多くのリージョンでは米国時間の4/9に適用されます。
  • Amazon EC2でシリアルコンソールへのアクセスが可能に
    Amazon EC2でインスタンスのシリアルポートに接続し、コンソールアクセスを可能にする機能が提供開始となりました。この機能はSSHやRDPを利用して接続できない状況にある場合に、インスタンスに接続してトラブルシュートをするときに役立ちます。この機能はWindowsまたはLinuxを実行するNitroハイパーバイザのインスタンスで利用可能ですが、デフォルトでは無効化されているので必要な場合は有効化してください。東京リージョンでもご利用いただけます。
  • AWS Glue DataBrewで動的データセットの作成が柔軟に
    AWS Glue DataBrewでAmazon S3のデータレイクから動的データセットを作成する際に、柔軟な処理が可能になりました。新たに追加されたファイルに対するデータプレパレーションをスケジューリングしたり、フィルタ条件を指定して合致するファイルにのみ処理を行うことが可能です。また、カスタムパラメータをデータセットの列として含めることもできます。
• 3/31(水)
  • AWS Lambda@Edgeの課金単位が50ミリ秒から1ミリ秒に
    これまでAWS Lambda@Edgeの課金単位は50ミリ秒でした。すなわち、端数は50ミリ秒に切り上げとなていたということです。今回のアップデートで課金単位が1ミリ秒に変更され、より正確に使った分だけ課金される料金モデルになりました。Lambda@Edgeでは実行時間が短い傾向がありますので、多くのケースで費用の節約になるはずです。この変更は2021年4月1日から有効になります。
  • Amazon Route 53 Resolver DNS Firewallを発表
    Amazon VPC内のリソースに対して、DNSクエリ動作をきめ細かく制御できるマネージドファイアウォール、Amazon Route 53 Resolver DNS Firewallを発表しました。あらかじめ拒否リストを作成しておきDNS名前解決をさせないよう制御したり、許可リストに乗っているドメインのみアウトバウンドリクエストをできるよう制御したりできるようになります。AWS Organizationsで管理している場合は、AWS Firewall Managerを利用して一元的にルールを管理することも可能です。
  • Amazon CloudWatch Metric Streamsを発表
    お客様が選択した送信先に対して、ほぼリアルタイムでメトリクスを継続的にストリーム送信する機能を発表しました。この機能を利用するとDatadog、New Relic、Splunk、Dynatrace、SumoLogicなどのパートナー製品にメトリクスを送信したり、Amazon S3のデータレイクにも送信が可能です。この機能は中国の2リージョンを除く全てのAWS商用リージョンでご利用いただけます。
  • Amazon RDS for MySQLが新たなマイナーバージョンをサポート
    Amazon RDS for MySQLでMySQLの新たなマイナーバージョンとして5.6.51、5.7.33、8.0.23をご利用いただけるようになりました。
  • AWS Gateway Load Balancerが大阪、ソウル、カナダ（中央）のリージョンで利用可能に
    AWS Gateway Load Balancerが新たに3つのリージョンでご利用いただけるようになりました。今回のリリースで大阪、ソウル、カナダ（中央）に対応し、21箇所のリージョンに展開されたこととなります。
• 4/1(木)
  • Amazon Lexが日本語に対応
    音声とテキストを使用した会話型インタフェースをアプリケーションに組み込むことを可能にするAmazon Lexが日本語にも対応しました。一般的な日本の名前情報や都市の情報に対応するための機能が用意されており、日本語ベースでの対話エクスペリエンスを提供できるようになります。ちなみに、Amazon Lexは東京リージョンでもご利用いただけますので、ぜひ試してみてください。
• 4/2(金)
  • AWS Glue DataBrewがネイティブJDBCコネクタをサポート
    AWS Glue DataBrewでネイティブなJDBCコネクタを利用できるようになりました。これによってAmazon RedsfhitやSnowflake、Microsoft SQL Server、MySQL、Oracle Database、PostgreSQLなどに直接接続し、DataBrewのUIを介してデータのクリーンナップや変換処理を記述することができます。
  • Amazon VPC Flow LogsとAmazon Athenaが統合されトラフィックの分析が容易に
    Amazon S3に出力されたAmazon VPC Flow LogsのログをAmazon Athenaで容易に分析できるようになりました。事前に定義されたAthenaクエリを選択することで、VPC Flow Logsを分析し総トラフィック量やサブネット内で最も通信量の大きいコンポーネントを抽出したりといった分析を容易に実現可能です。
  • Amazon Aurora PostgreSQLで新たなパッチバージョンが利用可能に
    Amazon Aurora PostgreSQLでPatch 1.9.1/2.7.1/3.4.1/4.0.1が利用できるようになりました。各バージョンの詳細についてはリリースノートをご確認ください。

先週のアップデートでは個人的にシブいなと思ったのは、EC2のシリアルコンソールアクセスです。実運用でこの機能を頻繁に使わざるを得ないケースはあまり想定できないのですが、いざというときに選択肢があると助かる場合はあるんじゃないかなと思います。AWSでの仕事を始める前は、オンプレミスのサーバを扱っていたのでそういう意味ではちょっと懐かしさを感じるアップデートでした。

それでは、また来週！

ソリューションアーキテクト 小林 正人 (twitter – @maccho_j)