Amazon Web Services ブログ
週刊AWS – 2022/12/5週
みなさん、こんにちは。ソリューションアーキテクトの下佐粉です。
今週も週刊AWSをお届けします。
東京はすっかり冬という感じになりましたね。最近は運動不足を反省して朝に少しウオーキング等の運動をしているのですが、12月に入ってから急に寒くなったように感じます。
それでは、先週の主なアップデートについて振り返っていきましょう。 AWS re:Inventで大量のアップデートがあった後の週ですが、引き続き多くの新機能がアナウンスされています。
2022年12月5日週の主要なアップデート
- 12/5(月)
- Amazon SageMaker Studio now supports Fine-grained data access control with AWS Lake Formation and Amazon EMR
Amazon SageMaker Studio がAmazon EMRのRuntime IAM roleに対応しました。SageMaker Studio から Amazon EMR クラスターに接続する際、IAM Roleを指定してEMRにアクセスできます。この仕組みを使って利用ユーザー毎に異なるIAM Roleを使用することで、ユーザごとにアクセス可能なデータの範囲をAWS Lake Formationを使って詳細にコントロールすることも可能になります。現時点では、US East (Ohio), US East (N. Virginia), US West (Oregon), Europe (Paris)リージョンでEMR 6.9との組み合わせで利用可能です。詳細はこちらのブログをご覧ください。 - AWS Security Hub now integrates with AWS Control Tower (Preview)
AWS Security Hub と AWS Control Tower のインテグレーション(Preview)が発表されました。これにより、Security Hubの有効化をControl Towerから一括しえ行えるだけでなく、セキュリティ面のベストプラクティスであるコントロールを、Control Tower経由で管理対象のアカウントや各リージョンに有効化することが可能になり、より低い運用負荷で統合的なセキュリティポリシーへの準拠が可能になります。 - Amazon FSx for NetApp ONTAP now supports Nitro-based encryption of data in transit
Amazon FSx for NetApp ONTAP で、FSx for ONTAPのファイルシステムとEC2間の通信がAWS Nitroの機能により自動的に暗号化されるようになりました。EC2側で暗号・複合処理をする必要がなくなるため、パフォーマンスにインパクトを与えずに通信を暗号化することが可能です。現時点ではUS East (Ohio), US East (N. Virginia), US West (Oregon), Europe (Ireland)リージョンで利用可能になっています。
- Amazon SageMaker Studio now supports Fine-grained data access control with AWS Lake Formation and Amazon EMR
- 12/6(火)
- AWS Glue sensitive data detection is available in 18 additional AWS Regions
AWS Glue の sensitive data detection and processing が利用可能なリージョンが拡大され、東京リージョンを含め、新たに18のリージョンで利用可能になりました。これは、ETLプロセスの中で機微なデータ(日本だとマイナンバーのID等)を検知し、それを処理する事を支援するための機能です。 - AWS Snow Family Large Data Migration Manager is now available in additional Regions
AWS Snow Family Large Data Migration Manager (LDMM) は、複数のSnow Familyデバイスを使って、500 TB超といった巨大なデータを物理運搬でAWSにマイグレーションする際のオペレーションを管理するための機能です。今回利用可能なリージョンが大阪リージョンを含めて新たに4つ追加されました。 - AWS IoT Device Defender Audit feature now identifies potential misconfiguration in IoT Policies
AWS IoT Device Defender はIoT デバイスとフリート全体のセキュリティ管理を行うサービスです。今回、ポリシーの設定ミスを事前に簡単に検知するための機能が追加されました。IoTデバイスに必要以上の権限をつけてしまっていると疑われるケースを検知することで、より堅牢なセキュリティ設定になることを支援します。詳細はこちらのドキュメントをご覧ください。
- AWS Glue sensitive data detection is available in 18 additional AWS Regions
- 12/7(水)
- Target multiple resources type with wildcard configuration for AWS CloudFormation Hooks
AWS CloudFormation Hook は、CloudFormation Template実行時に、リソースを作成する前、もしくは後にHookを作成し独自の処理を差し込むための機能です。今回これが改善され、リソースの指定にワイルドカード(例えば、 AWS::S3*)を利用することができるようになり、より柔軟にHookの開発が出来るようになりました。 - Amazon Transcribe now supports Custom Language Models for German and Japanese languages
Amazon Transcribe は音声データを文章に変換する(いわゆる文字起こし)サービスで、日本語を含む多様な言語に対応しています。今回の発表でAmazon Transcribe Custom Language Models (CLM) を日本語とドイツ語にも適用できるようになりました。CLMは、いわゆる業界・ドメインで使われる独特の用語を事前に与えることでTranscribeをトレーニングし、より文字起こしの精度を上げる事を可能にします。詳細は(英語の例ですが)こちらのブログをご覧ください。 - Amazon SageMaker Feature Store now supports Apache Iceberg table format
Amazon SageMaker Feature Store で feature groups を offline store (S3) に作成する際 Apache Iceberg フォーマットを選択できるようになりました。 データを(ストリーミング等で)逐次offline storeに投入するようなケースにおいては、これまでは小さいS3オブジェクトが大量に保存される結果となるため、クエリパフォーマンスに影響が出る可能性があったのですが、Icebergでは保存したデータをまとめる事(compaction)が可能なため、このようなケースでもクエリパフォーマンスを維持しやすくなるというメリットがあります。
- Target multiple resources type with wildcard configuration for AWS CloudFormation Hooks
- 12/8(木)
- Amazon Kinesis Data Firehose now delivers to Logz.io
Amazon Kinesis Data Firehose はストリーミングデータをDWHやデータレイク(S3)、OpenSearch Serice、もしくは外部(3rd pary)サービスにロードする部分を自動化するサービスです。今回デリバリ―先としてlogz.ioが選択できるようになり、ユーザーはコーディング無しで各種ストリーミングデータをlogz.ioに連携できるようになりました。 - Amazon RDS Proxy now supports creating proxies in Aurora Global Database primary and secondary regions
Amazon RDS Proxy はAmazon RDS用のフルマネージドのDB proxyサービスです。今回新たに Amazon Aurora Global Database をサポートしました。Global DatabaseのPrimaryリージョンおよびSecondaryリージョン両方で利用可能ですので、より高い可用性をもつアプリケーションを実現しやすくなります。 - Amazon QuickSight supports billion-row dataset with SPICE
Amazon QuickSight が内蔵するインメモリデータベースである SPICE が拡張され、Enterprise Editionの場合、1つのデータセットあたりの容量が最大 1TB もしくは 10憶行まで格納可能になりました(これまでは最大0.5TBもしくは5憶行でした)。
- Amazon Kinesis Data Firehose now delivers to Logz.io
- 12/9(金)
- Amazon ECS Service Connect now supports AWS Fargate on AWS Graviton Processors
AWS re:Inveent 2022 で一般提供開始(GA)がアナウンスされた、Amazon ECS Service Connect がアップデートされ、対象となるコンテナ実行環境が EC2 (x86), Fargate (x86)に加え、Fargate (Graviton)がサポートされました。ECS Service Connectはネットワーク構成を意識することなく、コンテナアプリケーション(マイクロサービス)間の通信を実現するための機能です。
- Amazon ECS Service Connect now supports AWS Fargate on AWS Graviton Processors
それでは、また来週!
ソリューションアーキテクト 下佐粉 昭 (twitter – @simosako)