Amazon Web Services ブログ

週刊AWS – 2023/5/29週

みなさん、こんにちは。AWS ソリューションアーキテクトの小林です。

6月になりました。そろそろ梅雨時ですね。今年は5月のからっとした気候を楽しめる期間が短かったような気がします。ちょっと残念ですが、夏に向けてほどよく雨が降ってくれると水不足の懸念も薄れることになりますので、梅雨も悪いばっかりじゃないんだよなぁとか思います。

さて、4月の下旬に開催されたAWS Summit Tokyoのオンデマンド配信が開始されました。6月23日(金)までご視聴いただくことが可能です。AWS Summit Tokyoに登録いただいた方は改めての登録は不要ですが、登録をしていない方はオンデマンド資料の登録が必要ですのでご注意ください。

それでは、5月29日週のアップデートを振り返ってみましょう。

2023 年 5 月 29 日週の主要なアップデート

  • 5/29(月)
    • 米国はメモリアル・デーでお休みのため、アップデートはありませんでした。
  • 5/30(火)
    • 千葉県印西に新たなDirect Connectロケーションを開設
      千葉県の印西市に新たにDirect Connectロケーションを開設しました。これはNEC印西データセンターに設置されており、他のDirect Connectロケーションと同様に、中国リージョンを除く全ての公開リージョン・AWS GovCloudリージョン・AWS Local Zonesへの接続にご利用いただけます。
    • Amazon RDS for MySQLでOptimized Readの適用可能構成が拡大
      Amazon RDS for MySQLとPostgreSQLでは、可用性を高めるために「1つのスタンバイを備えたMulti-AZ構成」「2つの読み取り可能スタンバイを備えたMulti-AZ構成」のいずれかの構成を選択することが可能です。今回、読み取りクエリのパフォーマンスを最大50%向上させる、Amazon RDS Optimized Read機能が「2つの読み取り可能スタンバイを備えたMulti-AZ構成」でもご利用いただけるようになりました。
    • Amazon Personalizeのモデルトレーニングがより柔軟に
      機械学習のテクノロジによるリアルタイムのレコメンデーションやパーソナライズを実現するAmazon Personalizeで、モデルのトレーニングに使うデータのうち、どの列のデータを利用するかを選択することが可能になりました。
    • Invoice Summaryがご利用可能に
      AWSの請求書のサイズを削減するための新機能として、Invoice Summary機能を発表しました。多数のアカウントの支払いを束ねている場合、請求書のページ数が多くなる場合がありました。こういったケースでInvoice Summaryを有効にしていただくと、メンバーアカウントの請求詳細を削除することで請求概要がコンパクトに出力されるようになります。
    • Amazon Security Lakeが一般利用開始に
      AWS環境やSaaS、オンプレミス環境などのセキュリティデータを自動的に一元管理するデータレイクを作成できるサービス、Amazon Security Lakeが一般利用開始になりました。データはOCSFフォーマットで保存され、様々なツールで可視化することが可能です。
  • 5/31(水)
    • Amazon Route 53 Resolver DNS FirewallとAmazon GuardDutyを統合
      潜在的な脅威を検知するAmazon GuardDutyが、Amazon Route 53 Resolver DNS Firewallと統合されました。Route 53 Resolver DNS Firewallはドメイン名に基づいてアクセス可能なサイトを制御する機能です。今回GuardDutyと統合されたことにより、既知の不正なドメインや疑わしいドメインへのアクセスをブロックすることが可能になりました。
  •  6/1(木)
    • AWS IoT FleetWiseがAmazon S3によるオブジェクトストレージに対応
      車両のデータを収集・変換・クラウドに転送できるマネージドサービスであるAWS IoT FleetWiseがAmazon S3を利用したオブジェクトストレージに対応しました。車両で収集したデータを時系列データベースであるAmazon Timestreamだけでなく、Amazon S3に格納することでAmazon AthenaやAmazon SageMakerなどからの利用が容易になります。
    • AWS Fault Injection SimulatorでAmazon EKSとAmazon ECS向けのアクションを追加
      故障注入検証(Fault Injection Experiment)を行うマネージドサービスがAWS Fault Injection Simulatorです。今回、Amazon EKSやAmazon ECS向けに新たなアクションが追加されました。たとえばCPUやI/Oに高負荷が発生している状況や、ネットワークのレイテンシが増大している状態をシミュレートできます。これにより異常時にシステムがどう振る舞うのかを実験することで、システム全体の可用性を高めるために対策を講じるべきポイントに気づくことができます。
    • AWS LambdaのApache Kafka/Amazon MQサポートが大阪リージョンでも利用可能に
      大阪リージョンをはじめとする4つのリージョンでAWS LambdaのApache Kafka/Amazon MQサポートが利用できるようになりました。Amazon MKSや自己管理のApache Kafkaや、Amazon MQ for RabbitMQ/Apache ActiveMQをイベントソースとして、Lambda関数を発火させることが可能です。
    • Instance Metadata Service Packet Analyzerが利用可能に
      Amazon EC2のインスタンスメタデータは、実行中のインスタンスの構成や情報を含んだデータです。メタデータの取得にはInstance Metadata Service(IMDS)を利用しますが、IMDSv1とIMDSv2の双方が利用可能です。IMDSv2は不正なメタデータアクセスに対する防御機能を備えていますが、その利点を最大化するためにはIMDSv1を無効化することが必要です。Instance Metadata Service Packet AnalyzerはEC2インスタンスにおいてIMDSv1を呼び出しているソースを特定できるツールで、IMDSv1を無効化するための調査を簡単に実行できるようにするものです。
    • Amazon Managed GrafanaがSOCに準拠
      Amazon Managed GrafanaがSOC(System and Organization Controls)に準拠したことを発表しました。SOCコンプライアンスの対象となるデータをGrafanaを使って可視化できるようになったのがポイントです。AWS SOCレポートAWS Artifactから参照いただくことができます。
  • 6/2(金)
    • Amazon Interactive Video ServiceでAdvanced channel typeを利用可能に
      世界中に向けた低レイテンシのライブ動画配信をマネージドで実現するAmazon Interactive Video Service(IVS)で、配信品質を柔軟に制御できるAdvanced channel typeをご利用いただけるようになりました。Advanced-HDとAdvanced-SDを選択でき、再生側デバイスのネットワーク品質などに応じた品質の動画を届けることが可能になります。詳細についてはブログ記事をどうぞ。
    • Amazon RDS for OracleがCDBアーキテクチャへのコンバートをサポート
      Amazon RDS for Oracleで既存のOracle Database 19cインスタンスをContainer Database(CDB)に変換することが可能になりました。Oracle Database 21c以降では非CDBアーキテクチャはサポートされなくなる計画といわれており、19cから21cへのアップグレードにはCDBへの変換が必須になります。今回のアップデートで、21cへのアップグレードを視野に入れたテストや準備が容易になります。
    • AWS Database Migration Service Serverlessの一般利用開始を発表
      データベースソフトウェアの異種・同種を問わず、データベース移行を支援するサービスがAWS DMS(Database Migration Service)です。今回、DMSが必要とするリソースを自動的にプロビジョニング・スケーリングするAWS DMS Serverlessが一般利用開始になりました。

それでは、また来週!

ソリューションアーキテクト 小林 正人 (twitter – @maccho_j)