週刊AWS – 2021/11/1週

みなさん、こんにちは。ソリューションアーキテクトの下佐粉です。
今週も週刊AWSをお届けします。

今月も残すところあと2か月になりました。いつもこの時期になるとre:Inventや、関連イベントの準備が社内でバタバタと動き出して、ああ年末が近づいて来たなあと感じています。

さて、re:Invent前の国内のイベントとしては、クラウドのセキュリティ・コンプライアンスの最新情報を学べる無料オンラインイベント AWS Security Roadshow Japan 2021が11月11日～12日に開催されます。牧島かれんデジタル大臣のゲスト講演の他、基調講演、金融トラック、テクニカルトラック、ハンズオン等充実した内容になっていますので、ご興味がある方はぜひご参加ください。

– AWS Security Roadshow Japan 2021

それでは、先週の主なアップデートについて振り返っていきましょう。

2021年11月1日週の主要なアップデート

• 11/1(月)
  • Amazon MemoryDB for Redis が AWS CloudFormation のサポートを開始
    インメモリデータベースサービスのAmazon MemoryDB for RedisがAWS CloudFormationのテンプレートで定義可能になりました。
  • AWS Transit Gateway Network Manager はグローバルネットワークにおけるネットワークとルートの分析を簡素化する新しい API を発表
    AWS Transit Gateway Network Managerにネットワークの構成・ルートを分析できる新しいAPIが追加されました。これによりTransit Gatewayのルートテーブル構成が期待通りに動作するかを検証したり、グローバルネットワークでトラフィックの混乱の原因となっている問題を診断したりすることが可能になります。
• 11/2(火)
  • Amazon Time Sync Service now makes it easier to generate and compare timestamps
    ClockBoundというライブラリ＆デーモンがOSSで公開されました。これとAmazon Time Sync Service (VPC内のEC2から無料で利用できるNTPサービス）を組み合わせることで、システムクロックの時刻が実際の時刻(true time)と比較してどれぐらいのエラーバウンド（取りうる誤差の範囲）にあるかを計算することが容易になりました。これは複数のEC2システム間で極めて正確に時刻の比較を必要とする場合に有用です。バウンドの計算アルゴリズムについてはこちらのブログ記事を参照してください。
  • AWS Secrets Manager increases secrets limit to 500K per account
    AWS Secrets Managerに保存できるシークレットの上限が1アカウントあたり40,000個から500,000個に引き上げられました。
  • Amazon Corretto 17 Support Roadmap Announced
    OpenJDKディストリビューションの Amazon Corretto 17 (LTS)のサポート期限が発表されました。重大なバグやセキュリティ問題の修正を（最短でも）2029年7月まで提供します。
  • Amazon Redshift announces native support for SQLAlchemy and Apache Airflow open-source frameworks
    OSSのSQLAlchemyとApache AirflowでAmazon Redshiftがネイティブでサポートされた事が発表されています。以前からもPostgreSQLとの互換性で利用できていましたが、今回の発表によりSQLAlchemyではIdP経由のSSOが利用可能になったり、AirflowではIAMでの認証が可能になったりと、より良い対応が実現されています。
  • Amazon CloudFront now supports configurable CORS, security, and custom HTTP response headers
    CDNサービスのCloudFrontでHTTPのレスポンスヘッダの設定ができるようになりました。CORSやセキュリティ関連のヘッダーが用意されており、管理コンソールやCLI/APIから返したい値をセットしておくだけで、レスポンスヘッダが設定されるようになります。 詳細はこちらのブログをご覧ください。
• 11/3(水)
  • AWS Lake Formation now supports AWS PrivateLink
    データレイク管理を容易にするAWS Lake FormationがVPC endpoint (PrivateLink)をサポートしました。インターネットゲートウェイを持たないVPC内から、Lake FormationのAPIを呼び出すことが可能になります。
  • Amazon EC2 now supports access to Red Hat Knowledgebase
    EC2でRed Hat Enterprise Linuxを利用しており、Red Hatのサブスクリプションをお持ちのユーザーは、より容易にRed Hatナレッジベースにアクセスできるようになりました。これまではナレッジベースにアクセスするには一旦AWSのサポートに連絡する必要がありましたが、今回の発表によりAWS System ManagerのFleet Managerから、もしくはRedhat社のカスタマーポータルからアクセスが可能になりました。
  • Amazon SageMaker launches fully-managed RStudio Workbench
    RStudio on Amazon SageMakerがリリースされました。これはRStudio PBCとの協業により実現したフルマネージドのRStudioサービスです。既存でRStudioのライセンスをお持ちの場合はそれをRStudio on Amazon SageMakerに持ち込むことが可能です。詳細はこちらのブログをご覧ください。また、RStudio PBCからのアナウンスはこちらのブログにありますので、合わせてご覧ください。
• 11/4(木)
  • AWS Snowcone SSD is now available in the US East (Ohio), US West (San Francisco), Asia Pacific (Singapore), Asia Pacific (Sydney) and AWS Asia Pacific (Tokyo) regions
    AWS Snowcone solid state drive (SSD)が東京リージョンを含む5つのリージョンで利用可能になりました。Snowconeはエッジ処理もしくはデータの物理転送を実現するデバイスで、Snowcone SSDは2vCPU、4GBメモリ、14TBが利用可能なSSDで構成されています。
  • AWS DataSync can now copy data between Hadoop Distributed File Systems (HDFS) and AWS Storage services
    オンプレミスストレージとAWSの間で安全かつ自動的なデータコピーを実現するAWS DataSyncがHadoopのHDFSデータをAmazon S3、EFS、Amazon FSx for Windows File Serverにコピーすることに対応しました。DataSyncは東京リージョン、大阪リージョンともに利用可能です。
• 11/5(金)
  • Amazon Athena adds cost details to query execution plans
    Amazon AthenaでEXPLAIN ANALYZEコマンドが利用可能になりました。EXPLAIN ANAYZEではSQLの実行計画に加えて、CPU利用時間や処理行数といった詳細な実行時の情報（コスト）が確認できるため、クエリやデータ配置の最適化等に利用可能です。これは実行計画を確認するだけのEXPLAINとは違い、実際にスキャンが実行される（Athenaの費用が発生する）という点に注意してください。EXPLAINとEXPLAIN ANALYZEの違いについてはこちらのドキュメントを参照してください。

最後に１つ、こちらもセキュリティに関する記事のご紹介を。

– AWS環境にセキュアなベースラインを提供するテンプレート「Baseline Environment on AWS」のご紹介

上記はAWS JapanのソリューションアーキテクトがAWS Samplesに公開している「Baseline Environment on AWS（BLEA）」の解説です。BLEAはAWSのセキュリティのベストプラクティスを実装した環境を、迅速に実現するためのテンプレートです。ご興味がある方はぜひ上記リンクを読んでみてください。

それでは、また来週！

ソリューションアーキテクト 下佐粉 昭 (twitter – @simosako)