Amazon Web Services ブログ
週刊AWS – 2022/9/19週
みなさん、こんにちは。AWS ソリューションアーキテクトの小林です。
今年も AWS re:Invent が開催されます。米国時間で 11 月 28 日から 12 月 2 日に掛けての 5 日間にわたり、ラスベガスでの開催です。基調講演とリーダーシップセッションについてはライブストリーミングが用意されています。もし状況が許すのであれば現地での参加をおすすめしたいのですが、難しい場合はぜひストリーミングをご視聴ください。ストリーミングは無料でご視聴いただけますが、登録が必要ですのでお忘れなく。
それでは、9 月 19 日週のアップデートを振り返ってみましょう。
2022 年 9 月 19 日週の主要なアップデート
- 9/19 (月)
- Amazon Redshift でシステムログデータを最大 7 日間参照可能に
Amazon Redshift ではクラスタが生成するシステムログに、システムテーブル・ビュー (STL/SVL) を介してアクセスできるようになっており、パフォーマンス解析や監査用途で利用できます。今回、システムログの耐久性が強化され、インスタンスタイプやワークロードに関係なく、常に最大7日間のシステムログデータにアクセス可能になりました。また、クラスタを一時停止してもシステムログが保持されるようになりました。 - Amazon RDS Proxy が Amazon RDS for SQL Server をサポート
Amazon RDS Proxy は Amazon RDS とアプリケーションの間で動作し、DB コネクションをプールし共有することで DB リソースの効率的な利用とアプリケーションのスケーラビリティを改善するサービスです。今回 RDS Proxy が RDS for SQL Server をサポートしました。対象となるのは SQL Server 2014 以降となります。 - Amazon SNS が SHA256 ハッシュによるメッセージ署名に対応
Amazon SNS では、送信されたメッセージが正当なものであるかを検証するためにメッセージ署名の仕組みを利用することができます。これまでハッシュアルゴリズムとしては SHA1 のみがサポートされていましたが、今回 SHA256 を選択できるようになり、従来よりもセキュアな構成を選択することが可能になりました。
- Amazon Redshift でシステムログデータを最大 7 日間参照可能に
- 9/20 (火)
- AWS CloudTrail Lake が S3 に格納された Cloud Trail のログのインポートする機能を追加
AWS CloudTrail Lake が Amazon S3 に保存された Cloud Trail ログをインポートできるようになりました。CloudTrail Lake はイベントログに対して SQL ベースのクエリを実行できるようにする機能です。これまでクエリ対象は CloudTrail Lake がセットアップされてイベントの収集を開始した後のイベントだけでしたが、今回のアップデートで過去のログをインポートしてクエリ対象に含めることができるようになりました。 - Amazon EKS on Outposts でローカルクラスターを構成可能に
オンプレミス環境で可用性の高い Kubernetes クラスターを実行できるサービス、Amazon EKS on Outposts でローカルクラスターを構成できるようになりました。ローカルクラスターでは Amazon EKS のクラスタ全体を Outposts 内で実行できるので、クラウド側への接続性が一時的に失われた場合にもアプリケーションがダウンするリスクを軽減することができます。 - Amazon Corretto 19 が一般利用開始に
Amazon Corretto はマルチプラットフォームに対応し、本番環境でも利用可能な無料の OpenJDK ディストリビューションです。今回 Amazon Corretto 19 が一般利用開始になり、Open JDK 19 に含まれる新機能を利用頂けるようになりました。 - AWS IoT Device Management Secure Tunneling で複数の TCP コネクションをサポート
AWS IoT Device Management Secure Tunneling を利用すると、リモートデバイスに SSH/VNC/RDP などで接続してトラブルシュートを行うことができます。今回、新たに複数の TCP 接続を同時に利用できるようになりました。これによって、リモートデバイスが HTTP ベースのアプリケーションにアクセスする場合のトラブルシュートが容易になります。HTTP ベースのアプリケーションは複数のコネクションを必要とすることがあり、こういったケースについても対応できるようになりました。
- AWS CloudTrail Lake が S3 に格納された Cloud Trail のログのインポートする機能を追加
- 9/21 (水)
- Amazon Route 53 がレコードセット単位のアクセス制御をサポート
Amazon Route 53 でレコードセットに対して、AWS IAM によるアクセス制御ができるようになりました。従来はホストゾーン単位での制御のみ可能でしたが、今回のアップデートにより「あるユーザはこのレコードのみ管理可能で、それ以外は触れない」という細かい権限制御が可能になります。 - AWS Health Dashboard でイベントの時刻を現地時間に設定可能に
AWS Health Dashboard でサービスヘルスイベントを表示する際に、例えば日本標準時 (JST) などの現地時間で日時を表示する設定が可能になりました。 - AWS DataSync Discovery のプレビュー開始を発表
AWS DataSync Discovery のパブリックプレビューが開始されました。この機能を利用すると、オンプレミスのストレージのパフォーマンスや使用率に関する情報を収集・可視化し、AWS へのデータ移行を実行するための推奨事項を提示してくれます。AWS では様々なストレージサービスを提供していますが、実際の利用状況に基づいておすすめのサービスを提案する機能もありますので、サービス選定が容易になる側面もあります。
- Amazon Route 53 がレコードセット単位のアクセス制御をサポート
- 9/22 (木)
- Amazon FSx for Windows File Server で追加のパフォーマンスメトリクスと拡張されたダッシュボードが利用可能に
Amazon FSx for Windows File Server でこれまでのスループットと IOPS に加え、CPU 利用率やメモリ利用率などのパフォーマンスメトリクスが利用可能になりました。またモニタリングダッシュボードが拡張され、パフォーマンスに関する推奨事項が表示されるようになっています。
- Amazon FSx for Windows File Server で追加のパフォーマンスメトリクスと拡張されたダッシュボードが利用可能に
- 9/23 (金)
- 大きなアップデートはありませんでした。
それでは、また来週!
ソリューションアーキテクト 小林 正人 (twitter – @maccho_j)