Category: Announcements

2021 年 12 月 1 日（米国時間）、Amazon SageMaker Inference Recommender を発表できることを嬉しく思います。Amazon SageMaker Inference Recommender は、負荷テストを自動化し、機械学習 (ML) インスタンス全体でモデルのパフォーマンスを最適化する、まったく新しい Amazon SageMaker Studio 機能です。最終的には、機械学習モデルの開発から本番稼働までの時間が短縮され、運用に関連するコストが最適化されます。

何十万人ものお客様が Amazon Simple Queue Service (SQS) を使用してメッセージベースのアプリケーションを構築し、マイクロサービス、分散システム、サーバーレスアプリケーションの分離とスケーリングを行っています。キューコンシューマーがメッセージを正常に処理できない場合は、メッセージをデッドレターキュー (DLQ) に保存するように SQS を設定できます。 ソフトウェア開発者やアーキテクトであれば、DLQ 内の消費されなかったメッセージを調べて確認し、処理できなかった理由を解明して、パターンを特定し、コードエラーを解決して、最終的に元のキューでこれらのメッセージを再処理したいと考えるでしょう。これらの消費されなかったメッセージのライフサイクルは、エラー処理ワークフローの一部であり、多くの場合、手作業で行うため時間がかかります。 2021 年 12 月 1 日（米国時間）は、SQS 標準キュー用に拡張された新しい DLQ 管理エクスペリエンスの一般提供が開始されたことを発表しました。この新しいエクスペリエンスを使用すると、消費されなかったメッセージを DLQ からソースキューに簡単にリドライブできます。

組織のネットワーク、クラウドオペレーション、またはセキュリティチームのメンバーであれば、この新機能を気に入っていただけるはずです。新しい Amazon VPC Network Access Analyzerは、意図しないネットワークアクセスにつながるネットワーク設定を特定するのに役立ちます。この後、ご紹介するようにこの新機能によって、個人および組織の俊敏性と柔軟性を維持しながら、セキュリティ体制を改善できる方法を把握できます。エラーが発生しやすく、スケーリングが難しいネットワーク設定を手動でチェックするのとは対照的に、このツールを使用すると、規模や複雑さを問わず AWS ネットワークを分析できます。

この記事は、Export Amplify backends to CDK and use with existing deployment pipelines を翻訳したものです。 AWS Amplifyは、Amplify CLIで生成されたバックエンドをAWS Cloud Development Kit (CDK)スタックとしてエクスポートし、既存のCDKデプロイメント・パイプラインに組み込む機能を発表しました。この新機能により、フロントエンド開発者はアプリのバックエンドを迅速に構築し、リリースの準備毎に、DevOpsチームと連携し本番環境にデプロイすることができます。

昨年の AWS re:Invent で、Jeff Bar は Amazon Elastic Compute Cloud (Amazon EC2) Mac インスタンスが利用可能になったという心が躍るような記事を著しました。2021 年 12 月 2 日（米国時間）、新しい EC2 M1 Mac インスタンスのプレビューを発表しました。 EC2 Mac インスタンスの提供開始により、すべての Apple デベロッパーは、AWS の柔軟性、スケーラビリティ、およびコストメリットの恩恵を享受できるようになりました。EC2 Mac インスタンスは、Thunderbolt を介して AWS Nitro System に接続された専用 Mac mini コンピュータです。これにより、 Mac mini は別の EC2 インスタンスのように表示され、動作することができます。このインスタンスは Amazon Virtual Private Cloud (VPC) に接続し、Amazon Elastic Block Store (EBS) ボリュームから起動し、EBS […]

Amazon Inspector は、あらゆる規模の組織がセキュリティ評価と管理を大規模に自動化するために使用するサービスです。Amazon Inspector は、意図しないネットワークへの露出、ソフトウェアの脆弱性、およびアプリケーションセキュリティのベストプラクティスからの逸脱がないかどうかをスキャンして、組織が AWS にデプロイされたワークロードについてのセキュリティとコンプライアンスの要件を満たすのをサポートします。 2015 年の Amazon Inspector のリリース以降、クラウドのお客様にとっての脆弱性管理は大きく変化しました。過去 6 年間を超える期間にわたって、評価レポート、プロキシ環境のサポート、Amazon CloudWatch メトリクスとの統合など、チームはお客様からのご要望があった新しい機能をいくつか提供してきました。しかし、チームは、大規模かつフリクションレスなデプロイの実現、評価が必要な幅広い一連のリソースタイプのサポート、迅速な検出と修復についての重要なニーズなど、満たすべき新たな要件があることも認識していました。2021 年 11 月 29 日（米国時間）、以下の機能でこれらの要件を満たすことができる、新しい Amazon Inspector を発表します。

AWS Compute Optimizer は、クラウドでさまざまなワークロードを実行してきた Amazon の経験から得られた知識を応用することで、ワークロードパターンを特定し、最適な AWS リソースを推奨します。 2021 年 11 月 29 日（米国時間）、AWS Compute Optimizer が、お客様が AWS リソースをどれだけ効率的に使用しているかを評価するのに役立つレコメンデーションとともに、リソース効率に関するメトリクスを提供するようになったことをお知らせします。

私は 2009 年に「New Features for Amazon EC2: Elastic Load Balancing, Auto Scaling, and Amazon CloudWatch」というタイトルのブログ記事を投稿しました。その投稿では、Amazon CloudWatch が高いスケーラビリティと可用性を備えたアプリケーションを構築するのにどのように役立つかについて説明しました。また、デプロイやメンテナンスなしで、メトリクスをコスト効率よくリアルタイムで可視化できることについて記載しました。そのリリース以降、同じ目標を念頭に置いて、多くの新機能を CloudWatch に追加してきました。例えば、昨年、CloudWatch Synthetics を使用して、サイト、API エンドポイント、ウェブワークフローなどをモニタリングする方法をご紹介しました。 リアルユーザーモニタリング (RUM) 次の大きな課題 (および現在取り組んでいる課題) はウェブアプリケーションのモニタリングです。これは、パフォーマンスを把握し、ユーザーに最適なエクスペリエンスを提供することを目標としています。ブラウザの種類、ブラウザの設定、ユーザーの所在地、接続など、関連する変数の数が多いため、現在実行できるのは模擬テストまでです。ユーザーにとって本当に重要なのは、ユーザーにもたらされるエクスペリエンスです。それこそが、お客様の実現過程において当社がサポートしたいと考えていることです。

当社は、2015 年に AWS Well-Architected Framework を公開しました。このフレームワークは、アーキテクチャのベストプラクティスに照らして、かつ、運用上の優秀性、セキュリティ、信頼性、パフォーマンス効率、コスト最適化などの柱にわたってワークロードをレビューするのに役立ちます。2017 年には、サーバーレスレンズ、SaaS レンズ、および APN パートナー向けファンデーショナルテクニカルレビュー (FTR) レンズなど、特定のワークロードタイプを最適化するために「レンズ」の概念を用いてフレームワークを拡張しました。2018 年、AWS ソリューションアーキテクトを必要とせずに、AWS のワークロードをいつでも確認できるように設計されたセルフサービスツールである AWS Well-Architected Tool をリリースしました。 2021 年 11 月 29 日（米国時間）、AWS Well-Architected カスタムレンズの一般提供の開始についてお知らせします。

デベロッパーとして、Amazon CloudWatch Evidently の提供開始を発表できることを嬉しく思います。これは Amazon CloudWatch の新機能です。この機能を使用することで、デベロッパーはアプリケーションコードに実験や機能管理を簡単に導入できます。CloudWatch Evidently は、機能フラグとしても知られているダークローンチの実装と A/B テストという 2 つの似て非なるユースケースに使用できます。 機能フラグは、コードをデプロイせずに機能を有効または無効にできるソフトウェア開発手法です。機能のデプロイとリリースは切り離されます。コード内の機能は、実際のリリースに先立ってデプロイされます。それらは if-then-else 文の後ろに隠れたままとなります。ランタイムにおいて、アプリケーションコードはリモートサービスに対してクエリを実行します。このサービスは、新機能を利用できるユーザーの割合を決定します。ベータテスターなど、特定の顧客向けにアプリケーションの動作を設定することもできます。