Amazon Web Services ブログ

週刊AWS – 2021/6/7週

みなさん、こんにちは。ソリューションアーキテクトの下佐粉です。
今週も週刊AWSをお届けします。

みなさんは「AWSome Day Online」というイベントをご存じでしょうか?AWSに興味はあるけど、どう学習したら良いか分からないという方向けのはじめの一歩として、AWSに関する基礎知識を3時間で学習するオンラインイベントです。毎月第一水曜日に実施し、エキスパートによるQ&Aセッションも実施されています。次回は7/7(水)15時-18時で開催予定です。申し込み受付中ですので、ご興味がある方はぜひ登録ください。

AWSome Day

それでは、先週の主なアップデートについて振り返っていきましょう。

2021年6月7日週の主要なアップデート

  • 6/7(月)
  • 6/8(火)
    • Amazon FSx for Windows File Server がファイルアクセス監査のサポートを開始
      Amazon FSx for Windowsファイルサーバーは、SMBプロトコルに対応したマネージド型のファイルストレージサービスです。今回これにファイル単位のアクセス監査機能が追加されました。管理コンソールから個々のフォルダやファイル単位に監査内容(作成、定義、読み取り、書き込み等)を設定し、監査ログをCloudWatch Logsに記録することができます。詳細はこちらのブログをご覧ください。
  • 6/9(水)
    • AWS が AWS Proton の一般提供を発表
      AWS Protonが一般提供開始(GA)になりました。AWS Protonはコンテナおよびサーバーレスのデプロイメント管理のための環境を提供するサービスです。プラットフォームチームがProton上に定義した環境を、開発チームは管理コンソールから自分で選択して利用することが可能です。詳しくはこちらのブログをご覧ください。
  • 6/10(木)
    • AWS Removes NAT Gateway’s Dependence on Internet Gateway for Private Communications
      VPCのNAT Gatewayを利用する場合、NAT GatewayにEIP(グローバルIPアドレス)を付け、インターネットゲートウェイと連携させる必要がありましたがこれが不要になりました。NAT Gatewayの一般的な用途はインターネットへのアクセスですが、これに加えてインターネットに出ないプライベートネットワーク用のNATとして利用いただけるようになりました。
    • Amazon Cognito now supports targeted sign out through refresh token revocation
      Amazon CognitoのUser poolではリフレッシュトークンの失効が30日間で固定でしたが、それが変更可能になりました。設定可能範囲は60分間から10年間になっており、より多様なニーズに対応できるようになりました。
    • Amazon Athena engine version 2 is generally available in all AWS commercial and GovCloud regions
      Amazon Athena Engine version 2はこれまで東京リージョンを含む一部のリージョンで一般提供(GA)されていましたが、この提供範囲が拡大されAthenaが利用可能なすべての商用リージョンと米GovCloudでEngine v2が利用可能になりました。v2は性能の向上だけでなく、UDFの定義やFederated Query等、多数の新機能を含みます。詳細はこちらのドキュメントをご覧ください。
  • 6/11(金)
    • Amazon EC2 adds new AMI property to flag outdated AMIs
      Amazon EC2のAMI(仮想マシンイメージ)にDeprecationTimeというプロパティを設定できるようになりました。名前の通りイメージが非推奨(depricated)になる日時を設定できるようにするものです。これまでは非推奨である旨はAMIの名前を変える等して対応する必要がありましたが、このDeprecationTimeに設定された日時を超えたAMiはDescribeImages API等で(デフォルトでは)リストされなくなります。
    • AWS Managed Microsoft Active Directory (AD) and AD Connector now support AD authentication with AWS Transfer Family
      AWS Directory Service for Microsoft Active Directory (AWS Managed Microsoft AD)がAWS Transfer Familyの認証に利用可能になりました。AWS Transfer FamilyはSFTP、FTP、FTPS(FTP over SSL)といったプロトコルでAmazon S3へのデータ転送を実現するサービスです。

最後にWhat’s newに掲載されなかったトピックを2つご紹介します。1つは量子コンピューティング環境のAmazon BraketでIonQがUTC 13時~AM2時、つまり日本時間でAM11時まで利用可能になりました。より日本から使いやすくなりましたね。詳しくはBraketの管理コンソールでご確認ください。

もう1つはイスラエル(テルアビブ)に新リージョンを計画していると発表がありました。利用開始は2023年上半期を予定しています。詳細は以下のブログをご確認ください。なおイスラエル以外に発表されている計画としてはオーストラリア(メルボルン)、インドネシア、スペイン、インド、スイス、アラブ首長国連邦があります。

In the Works – AWS Region in Tel Aviv, Israel

それでは、また来週!

ソリューションアーキテクト 下佐粉 昭 (twitter – @simosako)