Amazon Web Services ブログ
週刊AWS – 2024/2/5週
みなさん、こんにちは。ソリューションアーキテクトの杉山です。
今週も 週刊AWS をお届けします。
週刊AWS の記事の最初に、読んでいる方に興味を持っていただけそうな最近の AWS のイベントを一言で紹介することが多いです。今週は別の角度から、「AWS イベントを探す方法」を紹介します。こちらの「AWS イベントスケジュール」のページには、直近公開される日本語のイベントが一覧化されていて、業務に役立ちそうなものをピックアップしやすくなっています。また、AWS パートナー様のイベントもリストアップされております。ぜひご活用ください。
それでは、先週の主なアップデートについて振り返っていきましょう。
2024年2月5日週の主要なアップデート
- 2/5(月)
- Generate AWS CloudFormation templates and AWS CDK apps for existing AWS resources in minutes
AWS CloudFormation で既存のリソースから、CloudFormation のテンプレートファイルや、CDK のアプリケーションコードを生成できるようになりました。例えば、AWS マネジメントコンソールで手動で作成した EC2 などのリソースを対象にして、各種設定に基づいたテンプレートファイルを生成できます。これまでは、CloudFormation の外で作成したリソースからテンプレートファイルを生成するには、手動で作成したり、Former2 といった外部のツールを利用することが考えられました。今回のアップデートでこの機能が AWS にネイティブに提供されるようになり、多くのシチュエーションで利用しやすくなりました。
- Generate AWS CloudFormation templates and AWS CDK apps for existing AWS resources in minutes
- 2/6(火)
- AWS Fargate announces a price reduction for Windows containers on Amazon ECS
Amazon ECS on Fargate で Windows コンテナを動かす際の最低課金期間が 15 分から 5 分に短縮され、より実利用時間に即した料金が請求されるようになりました。Fargate の料金は、割り当てた vCPU やメモリに基づき、利用時間を秒単位で計測し計算されます。秒単位で計算する際に、最低課金期間が設定されており、Task をすぐに立ち上げて削除すると、「最適課金期間」が発生していました。この最低課金期間が元々は 15 分だったのが、今回のアップデートで 5 分に短縮され、頻繁に Windows コンテナを立ち上げて落とすような環境でより安価に利用しやすくなりました。 - AWS Application Load Balancer announces one-click WAF integrations
ALB で AWS WAF とのコンソール統合機能が追加されました。AWS マネジメントコンソールで ALB を新規作成する際に、一定のマネージドルールが設定された WAF Web ACL を同時に作成し ALB にアタッチすることができるようになりました。また、新規だけではなく、既存の Web ACL も選択ができます。今までは、ALB と WAF で個別に設定をする必要がありましたが、ALB の画面の中でスムーズに WAF と統合ができるようになりました。 - AWS WAF announces Captcha improvements
AWS WAF の Captcha 機能で、使いやすさが向上した新しい Captcha タイプ、8 つの言語での音声 Captcha のサポート、取り消し可能な API キーが追加されました。音声タイプの Captcha では、新たにスペイン語、ドイツ語、フランス語、ポルトガル語、イタリア語、トルコ語、オランダ語、アラビア語の8つの言語をサポートするようになりました。なお、Captcha の読み上げ音声は日本語は対応していません。次に、Grid Captcha と呼ばれる新しい Captcha タイプが追加されました。これは「以下の画像から、イスの画像をすべて選択してください」といった指示が与えられ、それに合致する画像を選択できるかどうか確認するものです。こちらのドキュメントに新しい Grid Captcha のサンプルが画像付きで紹介されており、気になる方はご参照ください。 - Announcing disruption controls for Karpenter
このアップデートを説明するために、前提知識が必要なので、少し説明を入れます。Karpenter はオープンソース Kubernetes クラスターオートスケーラーです。需要に合わせて Kubernetes クラスターを構成するコンピュートリソース (例 : EC2) を自動的に増減することで、コスト効率やアプリケーション可用性を高めることができます。今回のアップデートで、Karpenter に disruption controls と呼ばれる「disruption」の方法やタイミングをコントロールする機能が追加されました。「disruption」は、Karpenter で管理している Kubernetes クラスターの EC2 といった仮想マシンリソースを停止する処理を意味する用語です。「disruption」が発生する契機はいくつかあります。例えば、定期的に EC2 インスタンスを入れ替え最新の状態に保つ用途で利用できる「Expiration」、NodePool や EC2NodeClass などの設定変更を行う際の「Drift」、リソースを十分利用していない無駄がある EC2 インスタンスを小さいインスタンスに統合する「Consolidation」などがあります。今回のアップデートで、disruption budgets を設定し、同時に停止できる EC2 インスタンスの割合や数を指定できるようになりました。サービス継続に十分なリソースを確保しつつ、コスト効率化をより改善するメリットがあります。また、disruption budgets は特定の時間帯や曜日によって増減することもでき、通常の期間と重要な期間を分けて管理ができます。詳細はこちらのドキュメントを参照ください。
- AWS Fargate announces a price reduction for Windows containers on Amazon ECS
- 2/7(水)
- AWS DataSync now supports manifests for transferring a specific set of files
AWS DataSync で、タスクによって転送される対象のファイルを定義するための、マニフェスト機能が新たに導入されました。これまでもフィルター機能があり、例えば特定のフォルダ以下を転送の対象にすることができました。今回のアップデートでは、フィルター機能とは別に具体的に転送したいファイルのリストを Amazon S3 バケットに配置し、タスクを実行することができます。DataSync タスクは毎回スキャンを行うため、ファイル数が膨大になるとタスク実行時間が長くなる可能性がありますが、マニフェストを定義することで、転送のための準備時間が短くなるメリットがあります。
- AWS DataSync now supports manifests for transferring a specific set of files
- 2/8(木)
- AWS Transfer Family now publishes events to Amazon EventBridge for SFTP, FTPS, and FTP servers
AWS Transfer Family でファイル転送を行う際に、Amazon EventBridge へイベントを送ることができるようになりました。Transfer Family の SFTP サーバについては、これまでも workflow 機能がありましたが、AWS Transfer Family 独自のものであり、用意された内容に基づいた処理を行うこと(例えばタグをつける、など)が中心の考え方でした。このアップデートにより、例えば AWS Step Functions を呼び出すことで、独自のデータ加工や前処理を実行できます。単に Amazon S3 にファイルを格納する PUTイベントで実装するのとは異なり、コネクタID や送信側の情報(Transfer Family ならではの情報)を利用して、セキュリティを目的としたフィルターを入れる、取引先ユニークな加工をいれる、といった機能の実装を検討できます。 - Amazon MSK Replicator is now available in 9 additional AWS regions
Amazon MSK Replicator を使用して、新たに東京リージョンを含めた 9 個のリージョンで、クラスター全体でストリーミングデータをレプリケートできるようになりました。MSK Replicator は Amazon MSK の機能で、数回クリックするだけで、同じ or 異なる AWS リージョンの Amazon MSK クラスター間でデータをレプリケートできます。これまでよりも高い可用性を実現でき、継続性に優れた事業を行うのに役立つ機能です。
- AWS Transfer Family now publishes events to Amazon EventBridge for SFTP, FTPS, and FTP servers
- 2/9(金)
- Amazon Bedrock console gets a modern look-and-feel
Amazon Bedrock のマネジメントコンソールの画面が新しくなりました。UI が更新され、使いやすさ、応答性、アクセシビリティが向上し、新たにダークモードをサポートするようになりました。今までの画面と比べて、よりモダンな見た目に変更されていると感じており、個人的にも気に入っています。 - Amazon GuardDuty Malware Protection now supports scanning EBS managed key encrypted volumes
Amazon GuardDuty Malware Protection で、EBS マネージドキーで暗号化されたボリュームをスキャンできるようになりました。GuardDuty は、Amazon EC2 インスタンスまたはコンテナのワークロードで悪意のあるソフトウェアを示す不審な動きを特定すると、マルウェア検出スキャンを開始します。GuardDuty が生成する、Amazon EBS ボリュームのスナップショットに基づくレプリカ Amazon EBS ボリュームに対して、トロイの木馬、ワーム、暗号化マイナー、ルートキット、ボットなどのスキャンを実行します。 - CodePipeline supports additional trigger filters and new execution modes
CodePipeline V2 タイプのパイプラインで、新たにパイプライントリガーのフィルターと、パイプライン実行モードをサポートしました。パイプライントリガーのフィルターでは、glob 形式で、連携する Branch 名やファイルパスを指定できるようになり柔軟性が向上しました。うれしい例を一つあげると、1 個の Repository に複数のコードベースをまとめて管理する Monorepo というアプローチ方法があります。1 個の Repository で管理するため、依存関係がシンプルになるメリットや、統一したビルドツールを横断的に利用できるメリットがあります。今回のアップデートで、ファイルパスを指定できるようになったため、Monorepo 構成で CodePipeline のトリガーができるようになりました。例えばinfrastructure/**と指定することで、「infrastructure」フォルダーが変更されたときだけ Pipeline をトリガーすることができます。詳細はこちらの Blog をご確認ください。 - Introducing Amazon Data Firehose, formerly known as Amazon Kinesis Data Firehose
Amazon Kinesis Data Firehose が Amazon Data Firehose に名前が変更になりました。Kinesis という単語が消えた形です。Amazon Data Firehose は、Amazon S3、Amazon Redshift、Amazon OpenSearch Service、Splunk、Snowflake、その他のサードパーティ分析サービスにデータストリームを取り込み、変換し、配信を支援するサービスです。この名称変更は、AWS マネジメントコンソール、ドキュメント、およびサービスのウェブページで有効です。サービスエンドポイント、API、AWS CLI、AWS IAM アクセスポリシー、Amazon CloudWatch メトリクスなどの変更はありません。既存のアプリケーションは以前と同じように動作します。
- Amazon Bedrock console gets a modern look-and-feel
それでは、また来週お会いしましょう!
ソリューションアーキテクト 杉山 卓 (twitter – @sugimount)