Category: Compute

Amazon Inspector は、あらゆる規模の組織がセキュリティ評価と管理を大規模に自動化するために使用するサービスです。Amazon Inspector は、意図しないネットワークへの露出、ソフトウェアの脆弱性、およびアプリケーションセキュリティのベストプラクティスからの逸脱がないかどうかをスキャンして、組織が AWS にデプロイされたワークロードについてのセキュリティとコンプライアンスの要件を満たすのをサポートします。 2015 年の Amazon Inspector のリリース以降、クラウドのお客様にとっての脆弱性管理は大きく変化しました。過去 6 年間を超える期間にわたって、評価レポート、プロキシ環境のサポート、Amazon CloudWatch メトリクスとの統合など、チームはお客様からのご要望があった新しい機能をいくつか提供してきました。しかし、チームは、大規模かつフリクションレスなデプロイの実現、評価が必要な幅広い一連のリソースタイプのサポート、迅速な検出と修復についての重要なニーズなど、満たすべき新たな要件があることも認識していました。2021 年 11 月 29 日（米国時間）、以下の機能でこれらの要件を満たすことができる、新しい Amazon Inspector を発表します。

AWS Compute Optimizer は、クラウドでさまざまなワークロードを実行してきた Amazon の経験から得られた知識を応用することで、ワークロードパターンを特定し、最適な AWS リソースを推奨します。 2021 年 11 月 29 日（米国時間）、AWS Compute Optimizer が、お客様が AWS リソースをどれだけ効率的に使用しているかを評価するのに役立つレコメンデーションとともに、リソース効率に関するメトリクスを提供するようになったことをお知らせします。

AWS と AMD は、クラウドコンピューティングにおいてより多くの選択肢とより大きな価値をお客様に提供するために協力してきました。これは、2018 年の M5a/R5a、M5ad/R5ad、T3a インスタンスなどの第 1 世代の AMD EPYC™ プロセッサから始まっています。2020 年には、C5a/C5ad インスタンスと、最近では G4ad インスタンスを含めるために第 2 世代 AMD EPYC™ プロセッサを拡張し、第 2 世代 AMD EPYC™ プロセッサと AMD Radeon Pro GPU の両方のパワーを組み合わせました。 2021 年 11 月 29 日（米国時間）、第 3 世代 AMD EPYC プロセッサを搭載した Amazon EC2 M6a インスタンスの一般提供が開始されることをお知らせします。これは、最大 3.6 GHz の周波数で動作し、前世代の M5a インスタンスと比較して最大 35% 高い料金パフォーマンスを提供します。

AWS Compute Optimizer は、機械学習を使用して使用率メトリクスの履歴を分析することで、コストを削減し、パフォーマンスを向上させるために、ワークロードに最適な AWS リソースを推奨します。リソースを過剰にプロビジョンすると不要なインフラストラクチャコストが発生し、リソースのプロビジョン不足が生じるとアプリケーションのパフォーマンスが低下する可能性があります。Compute Optimizer は、使用率データに基づいて、Amazon Elastic Compute Cloud (Amazon EC2) インスタンス、Amazon Elastic Block Store (EBS) ボリューム、および AWS Lambda 関数といった 3 種類の AWS リソースに最適な設定を選択するのに役立ちます。2021 年 11 月 29 日（米国時間）、AWS Compute Optimizer が、リソース固有のレコメンデーションを強化する機能をオプトインまたはオプトアウトできるレコメンデーションの詳細設定をサポートするようになったことをお知らせします。

コンテナを使用してアプリケーションをホストすることにした組織、開発チーム、および個々のデベロッパーは、その高い可用性と強力なセキュリティを活用するために、Amazon Elastic Container Registry からすべてのイメージをソースすることを好む場合があり、また、そうしなければならないこともあります。これらの要件を満たすために、お客様は、パブリックレジストリから Amazon Elastic Container Registry のプライベートリポジトリにイメージを手動でプルして同期状態を維持するという手間のかかる作業を行う必要がありました。この作業により、運用が複雑になり、メンテナンスコストが増加し、デベロッパーの生産性が低下します。また、レジストリによっては、イメージをダウンロードできる頻度に制限や制約がある場合があります。この制限に達すると、イメージのプルがスロットリングされたり、拒否されたりした場合には構築エラーが発生するため、デベロッパーとビジネスのリリース速度に影響が出始めます。 2021 年 11 月 29 日（米国時間）、認証を必要としないパブリックにアクセス可能なレジストリ向けに、Amazon Elastic Container Registry でのPull Through 型のキャッシュリポジトリのサポートを発表しました。

2021 年 11 月 30 日（米国時間）、VMware に対する AWS Backup のサポートを発表できることを嬉しく思います。VMware オンプレミスおよび VMware CloudTM on AWS で実行される仮想マシン (VM) のデータ保護を一元化および自動化できる新機能です。AWS Backup で一元管理された単一のポリシーを使用して、AWS Backup ですでにサポートされている 12 の AWS コンピューティング、ストレージ、およびデータベースサービスとともに、これらの VMware 環境を保護できるようになりました。その後、AWS Backup を使用して VMware ワークロードをオンプレミスのデータセンターと VMware Cloud on AWS に復元できます。 その一方で、AWS Backup Audit Manager では、データガバナンスと規制の要件を満たすために、バックアップ、コピー、および復元のオペレーションをモニタリングし、監査準備の整ったレポートを生成することで、コンプライアンスを一貫して実証できます。 ここからは、実際にどのように機能するのかを見ていきましょう。

皆様、AWS re:invent 2021 はお楽しみいただけましたでしょうか。（2021/12/21更新） 今回の AWS re:invent 2021 では、コンテナが直接依存している EC2 に限ってみても、 Graviton3 プロセッサの登場など EC2 に新しいインスタンスタイプが登場し、 50Gbps の EC2 Instance Bandwidth が登場し、 Quantum Safe Encryption が発表されるなど数多くの発表がありました。 AWS re:Invent 2021 のコンテナ関係のブレイクアウトセッションのすべてはこちらで視聴可能です。 それでは狭い意味でのコンテナ関連サービスにはどのような発表があったのでしょうか？ 5つの発表 AWS Marketplace for Containers Anywhere このサービスで、Kubernetes クラスタ上で動作するサードパーティアプリケーションを、探して、インストールすることがあらゆるクラスタに対して簡単にできるようになります。これまでも、ECS や EKS で動作するアプリケーションは AWS Marketplace を通じて同様なことができました。今回の発表で、EKS Anywhere や、自分で運用する Kubernetes クラスタ（オンプレミスでも、EC2 上でも）も対象になりました。(whats-new) AWS Karpenter v0.5 Now Generally Available […]

Amazon EBS スナップショットは簡単に作成できます。また、組織の保持モデルに従って、手動で削除することも、Data Lifecycle Manager を使用して自動的に削除することもできます。場合によっては、スナップショットを削除するのが少し簡単すぎる場合があり、適切に意図されたクリーンアップ作業や漫然としたスクリプトが少しやり過ぎてしまうことがあります。 新しい機能「ごみ箱」(Recycle Bin) 削除プロセスをより細かく制御できるように、EBS スナップショット用のごみ箱をリリースします。すぐにわかるように、削除したスナップショットを保持するルールを設定して、誤って削除した後にスナップショットを復元できるようにしました。これは、個々の AWS ユーザーが最初の削除を担当し、指定された「ごみ箱管理者」(IAM ロールで指定) が保持と回復を管理する 2 つのレベルのモデルと捉えることができます。

11 月 29 日（米国時間）、Karpenter を本番環境で利用する準備が整ったことを発表しました。Karpenter は、AWS で構築された、柔軟で高パフォーマンスのオープンソース Kubernetes クラスターオートスケーラーです。アプリケーションの負荷の変化に応じて適切なサイズのコンピューティングリソースを迅速に起動することで、アプリケーションの可用性とクラスターの効率を向上させるのに役立ちます。また、Karpenter は、アプリケーションのニーズを満たすジャストインタイムのコンピューティングリソースを提供し、間もなくクラスターのコンピューティングリソースのフットプリントを自動的に最適化して、コストを削減し、パフォーマンスを向上させます。 以前、Kubernetes ユーザーは、Amazon EC2 Auto Scaling グループと Kubernetes Cluster Autoscaler を使用するアプリケーションをサポートするために、クラスターのコンピューティング性能を動的に調整する必要がありました。AWS を利用している Kubernetes のお客様の半数近くが、Kubernetes Cluster Autoscaler を使用してクラスターのオートスケーリングを設定するのは困難で制限的であると報告しています。

EC2 ストレージ最適化インスタンスは、高いディスク I/O パフォーマンスと十分なストレージを提供するように設計されています。当社のお客様は、高性能のリアルタイムデータベース、分散ファイルシステム、データウェアハウス、key-value ストアなどをホストするために使用しています。長年にわたり、HS1 (2012)、D2 (2015)、I2 (2013)、I3 (2017)、i3en (2019)、D3/D3en (2020) など、複数世代のストレージ最適化インスタンスをリリースしてきました。 これらすべてのローンチを振り返ると、世代を重ねるごとにお客様の多様な (そして増え続ける) ニーズにさらに適するように、増え続けるオプションのセットを提供し続けてきたのは興味深いです。HS1 インスタンスは 1 つのサイズで、D2 と I2 は 4 つ、I3 は 6 つ、I3en は 8 つのサイズで利用可能でした。これらのインスタンスにより、お客様は現在のニーズに最適なサイズを自由に選択できるようになったのと同時に、ニーズが変化した場合にスケールアップまたはスケールダウンする余地も得られます。 Im4gn および Is4gen 2021 年 11 月 30 日（米国時間）、Graviton2 プロセッサを搭載した、ストレージ最適化インスタンスの 2 つの最新ファミリーである Im4Gn と Is4gen を発表しました。