Amazon Web Services ブログ
週刊AWS – 2023/1/9週
みなさん、こんにちは。ソリューションアーキテクトの下佐粉です。
今週も週刊AWSをお届けします。
先週もお知らせしましたように、今週水曜(1月18日)に、AWSの基礎を3.5時間で学習できるAWS Builders Online Seriesを開催します。基礎的な内容中心に、朝・昼・夜の3回同じ内容で放送するので、色々な方に参加しやすくなっています。また放送中にはチャットで質問をすることができます。私もT4-2「データレイクプロジェクトの進め方」という内容で話しており、当日はチャットでQ and A対応をする予定です。ぜひご参加ください。
それでは、先週の主なアップデートについて振り返っていきましょう。
2023年1月9日週の主要なアップデート
- 1/9(月)
- AWS Network Firewall adds support for reject action for TCP traffic
AWS Network Firewall のルールアクションとして、Rejectが利用可能になりました。これまでもルールに適合した場合にパケットをDropする事はできていましたが、これによりTCPセッションが(Time to liveの閾値を超えて)無効になるまでセッションが開いたままになるという課題がありました(Dropの挙動が望ましいケースもあります)。今回のRejectでは、パケットをドロップした後にTCPリセット(RST)を送信することで、通信が失敗した事をクライアントに通知し、すばやくセッションを無効にすることが可能になります。 - Amazon S3 Storage Lens introduces tiered pricing for cost-effective monitoring at scale
Amazon S3 Storage Lens の料金が改訂され、段階的な単価が設定されました。250 億個以上のオブジェクトを保有する場合、これまでより低い価格が適用されるようになります。詳細は料金ページをご確認ください(現時点ではまだ日本語ページには最新情報が反映されていないため、英語に切り替えてご覧ください)。
- AWS Network Firewall adds support for reject action for TCP traffic
- 1/10(火)
- Amazon Personalize launches new recipe “Trending-Now”
機械学習ベースのレコメンデーションサービスである Amazon Personalize で新たに “Trending-Now”レシピが利用可能になりました。このレシピでは最新ニュース記事、新しく公開された映画など、他の商品よりも人気が急上昇しているアイテムの選択を支援します。 - Amazon Kendra releases S3 connector with VPC support to enable customers to index and search content from S3
Amazon Kendra は機械学習ベースのエンタープライズサーチサービスです。今回の発表でKendra-S3コネクタがエンハンスされ、VPC内部のKendraからS3にアクセスすることが可能になりました。なお、これに合わせてGoogle Driveコネクタ、および Microsoft Teamsコネクタもリリースされています。 - Amazon RDS now supports restoring database snapshots from Multi-AZ with two readable standbys
Amazon RDSのマルチAZ構成には、旧来からある「1 つのスタンバイを備えたマルチ AZ」と後にリリースされた「2 つの読み取り可能なスタンバイを備えたマルチ AZ」がありますが、今回「2 つの読み取り可能なスタンバイを備えたマルチ AZ」で取得したスナップショットを、シングル構成のRDS、および「1 つのスタンバイを備えたマルチ AZ」のRDSにリストアすることが可能になりました。二種類のマルチAZ配置についての違いはRDSホームページをご覧ください。 - Announcing the general availability of Amazon Route 53 Application Recovery Controller zonal shift
プレビューで提供していた Amazon Route 53 Application Recovery Controllerのゾーンシフト (zonal shift) が一般提供開始になりました。ゾーンシフトはAZ全体に障害が発生した際などに、 特定の AZ を使用しないようにアプリケーショントラフィックをシフトする事を支援します。ゾーンシフトの機能については、プレビュー開始時のブログをご覧ください。
- Amazon Personalize launches new recipe “Trending-Now”
- 1/11(水)
- Amazon SageMaker Canvas announces up to 3x faster ML model training time
SageMaker Canvasは、プログラミング無しに、機械学習(ML)ベースの予測モデルを生成できるサービスです。今回の発表では、MLモデルトレーニングの速度が最大3倍に向上しました。これにより、より迅速なプロトタイピングが可能になります。 - AWS announces changes to AWS Billing, Cost Management, and Account consoles permissions
AWS Billing, Cost Management, and Account consoles 向けで、aws-portalプリフィックス配下で定義されているIAMアクション、およびpurchase-orders:ViewPurchaseOrders と purchase-orders:ModifyPurchaseOrders のリタイアを発表しました。これらのアクションは一度に複数のサービス( Cost Explorer, AWS Budgets, consolidated billingなど)に許可を与えてしまうという課題がありました。今回これらのリタイアとともに、サービスごとの新しいプリフィクスのアクションが提供開始になっています。2023年7月6日以降は古いアクションは利用不可能になる予定ですので、ご利用中の方は乗り換えをお願いいたします。詳細はこちらのブログをご覧ください。 - AWS CloudFormation enhances Fn::FindInMap language extension to support default values and additional intrinsic functions
AWS CloudFormation の Fn::FindInMap が拡張されました。引数としてデフォルト値を指定したり、Fn::SplitやFn::Select関数を利用することが可能になり、より柔軟を実現します(以前はRefのみ利用可能でした)。 - Amazon RDS Optimized Reads is now available for up to 2X faster queries on Amazon RDS for MariaDB
Amazon RDS for MariaDB で Optimized Reads が利用可能になりました。これはインスタンス内部の高速なNVMe SSDをリード処理の中で積極的に活用することで、最大2倍の読み取り性能を実現するものです。RDS for MariaDBのv10.4.25, 10.5.16, 10.6.7と、X2iedn, M5d, R5d, M6gd,R6gd インスタンスタイプの組み合わせでサポートされます。
- Amazon SageMaker Canvas announces up to 3x faster ML model training time
- 1/12(木)
- AWS Clean Rooms is now available in preview
2022年末のre:Inventで予告されてた AWS Clean Rooms のプレビューが開始になりました。東京リージョンでもプレビュー利用が可能です。Clean Roomsは企業間で安全にデータを共有し、分析をする環境を提供するサービスです。なおプレビュー利用にも費用が発生しますが、新規のお客様1人につき 110 クリーンルーム処理ユニット時間 (CRPU-Hr) の無料利用枠が提供されます。料金はこちらをご確認ください。また、Clean Roomsの概要についてはこちらのブログをご覧ください。 - AWS Config supports 22 new resource types
AWS Config に新たにAmazon MQ, AWS AppConfig, AWS Cloud9, Amazon EventBridge, Amazon Fraud Detector, AWS IoT, AWS IoT Analytics, Amazon Lightsail, AWS Elemental MediaPackage, Amazon Route 53 Recovery Readiness, AWS Resilience Hub, AWS Transfer Family 向けのリソース、計22個が追加されました。サポートされる全リソース一覧については、こちらのドキュメントをご覧ください。 - AWS Lambda now supports Maximum Concurrency for Amazon SQS as an event source
AWS Lambda で Amazon SQS をイベントソースとする際の最大同時実行数の設定がサポートされるようになりました。大規模なSQSメッセージが発生する環境では、Lambda側でスロットリング、不足分のリトライといった対応が必要でしたが、今回の発表によりイベントリソースのマッピング時に簡単に指定できるようになりました。詳細はこちらのブログをご覧ください。
- AWS Clean Rooms is now available in preview
- 1/13(金)
- Amazon RDS now supports new SSL/TLS certificates and certificate controls
Amazon RDS でクライアント-サーバー間通信の暗号化に利用する新しいSSL/TLS certificate が選択可能になりました。新しいcertificateでは RSA 2048, RSA4096, ECC384の中から選択し、有効期間は40年間もしくは100年間になっています。 - Amazon CloudFront now supports the request header order and header count headers
Amazon CloudFront で新に2つのヘッダ、 “Cloudfront-viewer-header-order”および”Cloudfront-viewer-header-count”が利用可能になりました。“Cloudfront-viewer-header-order”は、送信されたリクエストに付与されたヘッダ一覧が指定された順序のまま記録されます。”Cloudfront-viewer-header-counには、ヘッダの数が記録されます。これらを他のアクセス制御ルールと組み合わせて使用すると、リクエストを偽装しようとする試みを検出してブロックする事に役立てる事が可能です。
- Amazon RDS now supports new SSL/TLS certificates and certificate controls
それでは、また来週!
ソリューションアーキテクト 下佐粉 昭 (twitter – @simosako)