Amazon Web Services ブログ
週刊AWS – 2021/4/19週
みなさん、こんにちは。ソリューションアーキテクトの下佐粉です。
今週も週刊AWSをお届けします。
AWS Summit Onlineの開催がいよいよ迫ってきました。5/11-12にオンラインで開催です。全国どこからでも参加できますし、多様なセッションをお届けできるよう鋭意準備中ですので、ぜひこちらのサイトより登録いただき、どのセッションに参加するか検討しておいていただければと思います。
それでは、先週の主なアップデートについて振り返っていきましょう。
2021年4月19日週の主要なアップデート
- 4/19(月)
- Review last accessed information to identify unused EC2, IAM, and Lambda permissions and tighten access for your IAM roles
IAMはAWS内のリソースへにアクセス権限をコントロールするための機能で、適切に設計することでセキュリティリスクを抑えることが可能になります。AWSには適切に適切にIAMを設定する事を支援すための機能がいくつか用意されていますが、その1つに「各AWSサービスへのアクセスのために利用された最終時刻を記録する」機能があります。これを参照することで、長い間使われていないロールを削除するといった事が容易になります。またAmazon S3に関してはアクション(API)単位で最終アクセス時刻を確認可能になっています。今回この機能が拡張され、S3だけでなく、EC2、Lambda、IAMへの最終アクセス記録がアクション単位で確認できるようになりました。
- Review last accessed information to identify unused EC2, IAM, and Lambda permissions and tighten access for your IAM roles
- 4/20(火)
- Amazon SageMaker がインスタンスで最大 14% の値下げと最大 64% のコスト削減が可能な SageMaker Savings Plans を発表
統合的な機械学習環境を提供するAmazon SageMakerに新しい料金体系であるSageMaker Savings Planが提供開始になりました。これは1-3年間の期間で、一定の使用量(例えば10USD/時間)の利用を確約いただくことで、従来の料金プランと比較して比最大64%のコスト削減が実現できるというものです。詳細はこちらのブログをご覧ください。 - Amazon EMR Studio が一般公開されました
EMR Studioが一般公開(GA)になりました。東京リージョンでもご利用いただけます。EMR StudioはフルマネージドでJupyter notebookやSpark UI等を提供します(Preview開始時の解説ブログはこちら)。また、AWS SSOと連携し、AWSマネジメントコンソールにログインすることなく、直接EMR Studioにログインすることが可能です。利用には、EMR リリースバージョン 5.32 もしくは 6.2 以降でが必要です。詳細はこちらのドキュメントをご覧ください。 - Amazon Athena ML の一般公開を発表
Amazon Athena MLが一般提供開始(GA)になりました。Athena Engine v2が利用可能な環境でご利用いただけます。Athena MLはAthenaのSQL経由でAmazon SageMakerのモデルを呼び出し、推論を実現する機能です。Athenaからアクセス可能なデータを元に機械学習の機能を手軽に利用できるようになります。詳細はこちらのドキュメントをご覧ください。
- Amazon SageMaker がインスタンスで最大 14% の値下げと最大 64% のコスト削減が可能な SageMaker Savings Plans を発表
- 4/21(水)
- AWS Cloud9 が Amazon Linux 2 環境のサポートを開始
ブラウザから使える開発環境(IDE)サービス、 AWS Cloud9でAmazon Linux 2を利用可能になりました。Amazon Linux 2はAWSが提供する、無料で利用可能なOS環境です。EC2で利用するAMI以外に、仮想マシン用のイメージやコンテナイメージも用意されています。 - AWS Toolkit for Visual Studio で AWS SSO と Assume Role with MFA の認証資格プロファイルが利用可能に
AWS Toolkit for Visual StudioはMicrosoft Visual Studio上でのAWS開発を支援するための拡張機能です。今回の新しいリリースで認証まわりが機能強化され、 MFAのサポートやAWS SSO経由でVisual StudioをAWS環境に接続できるようになりました。 - Amazon RDS on VMware ネットワーキングが簡略化され安全性が向上
Amazon RDS on VMwareは、オンプレミスのVMware環境にAmazon RDSマネージド型データベースをデプロイするサービスです。今回の改善でRDS on VMwareとAWSとの通信がHTTPSで実施可能になり、VPNでのトンネリング設定が不要になりました。
- AWS Cloud9 が Amazon Linux 2 環境のサポートを開始
- 4/22(木)
- AWS Service Catalog is now available in Osaka
AWS Service Catalogが大阪リージョンでご利用いただけるようになりました。 Service Catalogは社内で利用が承認されたITサービスのカタログを作成し、ユーザがその中から利用ITサービスを起動することを支援するサービスです。 - Amazon EC2 enables replacing root volumes for quick restoration and troubleshooting
Amazon EC2でEC2を起動したまま(Running状態のまま)、ルートボリュームをリプレースする機能が提供されました。この機能を利用すると、EC2を起動したまま事前に作成したルートボリュームのスナップショットイメージにリプレースすることが可能です。なんらかのトラブルでルートボリュームが破損された場合に、以前確実に動いていた状態に戻すといった用途で利用可能です。詳細はこちらのドキュメントをご覧ください。
- AWS Service Catalog is now available in Osaka
- 4/23(金)
- AWS Resource Access Manager is Now Available in the Asia Pacific (Osaka) Region
AWS Resource Access Manager (RAM) が大阪リージョンでご利用いただけるようになりました。RAMはAWS内のリソースを他のAWSアカウントに対し、安全に共有できるサービスです。例えばAWS Transit Gateway、サブネット、Amazon Route 53リゾルバーのルール等がRAMで共有可能です。 - AWS Systems Manager now supports Amazon Elastic Container Service clusters
AWS Systems Manager Application ManagerでAmazon ECSクラスターが管理可能になりました。Application Managerは、AWS Systems Managerの機能の1つで、「アプリケーション」という括りで各種ログや、アラート、Runbookを管理するためのものです。詳細はこちらのブログをご覧ください。
- AWS Resource Access Manager is Now Available in the Asia Pacific (Osaka) Region
今年3月に大阪ローカルリージョンが大阪リージョンに昇格して以来、毎週のように大阪リージョンで利用可能なサービスが追加されています。今週も2つ新たに利用可能になりました。サービスの充足により大阪リージョンをメインリージョンとして利用可能なケースが増えていると思いますので、まだ利用された事が無い方はぜひ一度管理コンソールから大阪リージョンを選択してみてください。
さて、まもなくゴールデンウイークということで週刊AWSも少しお休みをいただきます。次回はゴールデンウイーク明けの5/10週に投稿の予定です。ゴールデンウイーク中にもおそらく新発表が多数ありそうですので、特大号になる予感がしますね。
それでは、また次回!
ソリューションアーキテクト 下佐粉 昭 (twitter – @simosako)