週刊AWS – re:Invent 2022特別号 part 1 (2022/11/28週)

みなさん、こんにちは。ソリューションアーキテクトの下佐粉です。

今週も週刊AWSをお届けします。

先週はAWS re:Invent 2022 が開催されましたね。週刊AWSは、毎週の新発表を発表日ごとに纏めるというのがコンセプトなのですが、今回はサービスのジャンルごとにまとめる形になっています。また、短い時間で読めるようにコンパクトに提供するというのもコンセプトなのですが、頑張ってサマリしても大ボリュームになってしまったので、今回は Part 1 （本稿）と、 Part 2 （こちら）の二本立てになりました。

また、発表内容をほぼ全て網羅したセミナー「AWS Black Belt Online Seminar AWS re:Invent 2022速報」の資料と動画すでに公開されていますので、こちららも合わせてご覧ください。

– AWS Black Belt Online Seminar AWS re:Invent 2022速報 資料及び動画公開のご案内

それでは AWS re:Invent 2022 でのアップデートについて、まずは前半パートを見ていきましょう。Part 1では、Compute & Container, Storage, Networking, Security, Management (Governance),  Industry (業界/用途特化) の各ジャンルについてまとめました。

AWS re:Invent 2022期間に発表された主要なアップデート Part 1 (2022/11/28週)

Compute & Container

• AWS Graviton3Eと、AWS Nitro System v5の発表
  • Graviton3の派生型で、HPCで一般的に必要とされるベクトル演算のパフォーマンスに最適化されているGraviton3Eと、Nitroの最新版で、PPS(Packet per second)性能が50%向上、PCI Express帯域幅が2倍等の性能向上をした Nitro V5 が発表されました。
• 新しい Amazon EC2 インスタンスファミリーの発表
  • EC2に多くの新インスタンスファミリーが発表（プレビュー含む）されました。前述のGraviron3EとNitro V5を搭載した、C7gnのプレビュー, HPC7gの予告, および第 4 世代インテル Xeon スケーラブルプロセッサ(コードネーム Sapphire Rapids)が搭載されたR7izのプレビューがアナウンスされました。合わせて、Intelプロセッサを搭載したHPC向け新インスタンスHPC6idや、新しいInferentia2チップを搭載した、機械学習を効率良く実施できる、Inf2インスタンスのプレビューもアナウンスされています。
  • また、Intelプロセッサを搭載したC6in, M6in、M6idn、R6in, R6idnインスタンスの一般提供が始まりました。
• ENA Expressの一般提供開始
  • Elastic Network Adapter (ENA) の拡張である、ENA Expressが発表されました。内部でSRD(Scalable Reliable Diagram)を利用することで、より高いスループット、低いレイテンシーを実現するものです。SRDはAWSのインフラを前提に最適化を行ったプロトコルですが、ユーザからはSRDであることを意識する必要は無く、通常のTCP, UDPの通信として利用可能です。ENA Expressはすべての商用 AWS リージョンで提供開始になっており、現在はEC2 c6gnインスタンスとの組み合わせでENA Expressが利用可能になっています。
• AWS Lambda SnapStartの一般提供開始
  • Lamba関数のコールドスタート時のレイテンシーを大幅に短縮するLambda SnapStartが一般提供開始になりました。関数起動時の状態をスナップショットとして保存しておく事で起動を高速化する仕組みです。現在はAmazon Corretto 11 (Java)関数をサポートしています。
• Amazon ECS Service Connectの一般提供開始
  • Amazon ECSで稼働する各マイクロサービスを柔軟につなぐECS Service Connectが一般提供開始になりました。エンドポイントにフレンドリ名を定義し、クライアントからはフレンドリ名を使用して接続するという形でアプリケーションからはネットワーク構成を意識する事なくサービス間連携が可能になります。
• AWS SimSpace Weaverの一般提供開始
  • 空間的な環境シミュレーションの構築・運用をサポートするフルマネージドサービスである、AWS SimSpace Weaverが一般提供開始になりました。本サービスが複数のEC2インスタンスへの処理分散や各ノードの同期を管理するため、ユーザ―はアプリケーション開発に集中することが可能です。

Storage

• Amazon EFSのElastic Throughputが一般提供開始
  • 必要とするスループットを明示的に指定することなく調整可能にするElastic Throughputモードが利用可能になりました。アプリケーションが必要としたスループットにEFS側で自動調整しますので、システム設計を簡素に抑えることが可能です。提供可能な読み取りスループットは最大3GiB/秒、書き込みスループットは最大1GiB/秒です。
• Amazon S3 Multi-Region Access Points failover controlの一般提供開始
  • S3 Multi-Region Access Pointは異なるリージョンの複数のバケットにまたがるデータセットにアクセスするためのエンドポイントを提供するサービスです。今回、アクセスポイントに対してアクティブ／パッシブ構成による冗長化が可能になりました。通常はアクティブリージョンのアクセスポイントでトラフィックを処理し、なんらかの問題が発生した場合にのみスタンバイのリージョンで処理を行うといった切り替え（フェイルオーバー）を提供します。

Networking

• AWS Verified Access プレビューの発表
  • 企業内のアプリケーションにセキュアなリモートアクセスを提供するVerified Accessのプレビューがアナウンスされました。Verified Access は、AWS ゼロトラストのセキュリティ原則を用いて構築され、VPNレスでのアクセスを提供します。
• Amazon VPC Latticeプレビューの発表
  • サービス(アプリケーション)同士をシンプルかつ安全に接続するためのアプリケーション層のネットワークサービスであるVPC Latticeがプレビュー開始になりました。分散アプリケーション内の通信で必要になる、サービスディスカバリ、リクエストルーティング、ロードバランシング等の機能を備えています。現在オレゴンリージョンでプレビュー利用可能です。

Security

• Amazon Verified Permissionsプレビューの発表
  • アプリケーションの権限管理機能を提供するAmazon Verified Permissionsがプレビュー提供開始になりました。東京リージョンでもプレビューでご利用いただけます。個々のユーザに対してどういった権限を持つかをポリシー言語(Cedea)定義することで、アクセス制御を実現するサービスで、アプリケーションロジックから権限管理を分離することで、開発の促進を実現します。
• Amazon Security Lakeプレビューの発表
  • 組織内のセキュリティデータをクラウドとオンプレの双方から収集して一元的に保存・管理する、セキュアデータのデータレイクサービスがプレビュー開始になりました。収集したデータはOpen Cybersecurity Schema Framework (OCSF)というオープンなスキーマ、かつApache Parqurtフォーマットで保存されるため、Amazon AthenaやAWS Glue等の各種サービスから容易にアクセスが可能になります。

Management & Governance

• Amazon CloudWatch Internet Monitor プレビューの発表
  • AWSで稼働うるアプリケーションにインターネットからアクセスした際の可用性とパフォーマンスメトリクスを収集し、CloudWatchで可視化する CloudWatch Internet Monitor がプレビュー開始になりました。これはAWSのグローバルネットワークフットプリントから接続データを取得することで実現しています。Internet Monitor を使用すると、さまざまな場所から異なるネットワークを使用しているエンドユーザーが経験している、インターネットに関する問題を把握できます。東京リージョンでプレビュー利用が可能です。
• Amazon CloudWatch Logs に機密データ保護機能が追加（一般提供開始）
  • Amazon CloudWatch Logsに、パターンマッチングと機械学習を利用した機密情報の検出・保護機能が追加されました。東京、大阪リージョンでも利用可能になっています。機密情報は検出するだけでなく、保護ポリシーを定義することで機密情報が含まれることを検知したらそれをマスクするといった処理が可能です。これにより、ログを閲覧できる権限を持つユーザ―にも機微な情報を見せないようにすることが可能です。

Industry (業界/用途特化)

• AWS Supply Chainのプレビューを発表
  • クラウドベースのサプライチェーン管理サービスのプレビューが開始になりました。バージニア、オレゴン、フランクフルトでプレビュー申し込みを受付中です。
  • 複雑なサプライチェーン全体の管理を支援するサービスで、各種ERP/SCMを統合する仕組みも提供します。また、Amazon.comでの経験を元に、データレイク、機械学習ベースのインサイト、レコメンデーション、コラボレーション機能等も提供されます。
• Amazon Omicsを発表（一般提供開始）
  • Amazon Omicsは、ゲノミクスをはじめ生体分子データ（Omics）を保存・クエリ・分析するための専用設計のサービスです。ペタバイト規模のデータをインポートし、分析に適した形に正規化することを支援します。また、ワークフローと統合ツール等、分析に必要な機能が提供されます。
• AWS Clean Roomsのプレビューを発表
  • データクリーンルームを作成し、社外のコラボレーション相手に対してセキュアなデータ連携を可能にする新サービスです
  • AWS Clean Roomでは、ユーザーのデータアクセス可能な範囲を定義したり、利用可能なクエリを制限したりすることができ、Clean Roomを介してやりとりすることで、双方が安全に必要最小限のデータを交換しつつ、コラボレーションを実現可能になります。

後半のPart 2 では。Database, Analytics, AI/ML, Application Integration/Developer tools, IoTの新サービス・新機能を紹介しています。ぜひ Part 2もご覧ください！

ソリューションアーキテクト 下佐粉 昭 (twitter – @simosako)