Amazon Web Services ブログ
re:Invent 2019に向けて 2019年11月後半アップデートのまとめ 第一弾
みなさん、こんにちは。アマゾン ウェブ サービス ジャパン、プロダクトマーケティング
シニアエバンジェリストの亀田です。
12月2日から6日にかけて米国ネバダ州ラスベガスで開催されるre:Invent 2019がいよいよ近づいてきています。
例年通り、re:Invent が始まる前に非常に多くのアップデートが毎日発表されています。その量が多く、また一部日本語化がされていないことなどから整理が大変だということを多くのお客様から頂いており、昨年同様2019年11月15日以降の発表分を一覧表形式にて日本語でまとめて行きたいと思います。
今回は11月15日から11月19日(米国時間基準)分です。
11月15日
Amazon Redshift がインスタンスをまたいだリストアに対応しました
異なるサイズまたは実行中の異なるノードタイプのクラスターに Redshift スナップショットを復元できるようになりました。これにより、スナップショットの復元ワークフローが簡素化されます。
Amazon SNS にデッドレターキュー (DLQ) をサポートしました
Amazon Simple Notification Service (SNS) のサブスクリプションにデッドレターキュー (DLQ) を設定して、未送信のメッセージをキャプチャできることになりました。これにより、サブスクリプションがエンドポイントに届かない場合にメッセージを保存しておけるため、アプリケーションの復元性と耐久性が向上します。
Amazon Redshift でデータウェアハウスの管理とモニタリングを改善する新しいコンソールが発表
新しい Redshift コンソールの新しいモニタリングダッシュボードでは、可用性ステータス、クラスターとクエリのパフォーマンス、イベント、アラームなどのすべての関連情報を統合することにより、管理者はすべての Redshift クラスターを単一ページから簡単に監視できます。これにより、管理者はワークロードに関連するアクティビティを速やかに把握することができます。
Amazon WorkSpaces が WorkSpaces Directory API をリリースしました
Amazon WorkSpaces API を使用して、ディレクトリを WorkSpaces に登録し、ディレクトリの詳細を変更できるようになりました。新しい API を使用すると、WorkSpaces にディレクトリを登録するか、デフォルトの ワークスペース 作成設定、セルフサービスのアクセス許可、アクセスコントロールなどのディレクトリレベルの WorkSpaces プロパティを変更する必要があるワークフローを自動化できます。
Amazon GuardDuty が Amazon S3 バケットへの調査結果のエクスポートをサポートしました
GuardDuty マネジメントコンソールや API を使用して調査結果を Amazon S3 にエクスポートしていただけるようになりました。すべての AWS リージョンからの結果をお客様所有の単一の S3 バケットにエクスポートできるため、調査結果のエクスポートにより、複数のリージョンにまたがる結果の集計がシンプルになります。
AWS Systems Manager のパラメータストアが強化され、新しい検索機能が利用可能になりました
パラメータストアは、アプリケーションの設定データ用に安全で一元化されたストレージを提供します。パラメータストアを使用することにより、設定データをアプリケーションコードから分離できます。新しい検索エクスペリエンスでは、検索キーワードを含む名前ですべてのパラメータを検索するため、簡単に見つかるようになります。たとえば、アカウント内に多数のパラメータがあって、その名前に「sql」を含むパラメータを探したいときは、検索ボックスに「sql」と入力するだけです。名前のどの部分であろうと「sql」という文字列を持つすべてのパラメータがパラメータストアによって返されます。
AWS AppSync が、GraphQL サブスクリプションの Pure WebSocketsを サポートしました
メトリックとより大きなペイロードをサポートする新しいプロトコルオプションが有効になり、ゲームのリーダーボード、ソーシャルメディアアプリ、スポーツスコア、ライブストリーミング、インタラクティブチャットルーム、IoT ダッシュボードなど、リアルタイムの更新を必要とするアプリケーションへのアクセスをさらに最適化されます。
Amazon EMR がAmazon S3 でのレコードレベルの挿入、更新、削除をサポートしました。
Apache Hudi (Incubating)が新たにサポートされ、レコードレベルの挿入、更新、削除操作を必要とする増分データ管理とデータプライバシーのユースケースを簡素化できるようになりました。Apache Parquet や Apache Avro などのベンダーに依存しないオープンソース形式で Amazon S3 にデータを保存できるようにサポートします。
AWS Elemental MediaConvert がドルビービジョンおよびドルビーアトモスエンコーディングのサポートしました
消費者のディスプレイデバイスの色、コントラスト、明るさを向上させるドルビービジョンの高ダイナミックレンジ (HDR) ビデオエンコーディングをサポートし、没入型サラウンドサウンドを実現するドルビーアトモスオーディオエンコーディングをサポートします。
AWS App Mesh が、いくつかのリソースのデフォルト上限を引き上げました
一連の App Mesh リソース (仮想ノード、バックエンド、ルーター、ルート) のデフォルト上限を引き上げました。メッシュに接続できるサービス、タスクセット、またはデプロイにマッピングされるメッシュあたりの仮想ノードの数が、20 から 200 に引き上げられ、特定のサービスが接続できる依存サービスの数が 25 から 50 に引き上げられました。メッシュあたりの仮想ルーターの数が 20 から 200 に引き上げられ、すべてのメッシュ接続サービスでルーティングが有効になりました。仮想ルーターごとのルート数が 20 から 50 に引き上げられ、ルーティング決定のための複数のパラメータのマッチングが可能になりました。
Amazon DynamoDB のアダプティブキャパシティーが、アンバランスなワークロードをより適切に処理するようになりました
頻繁にアクセスされるアイテムを自動的に分離することで、アンバランスなワークロードをより適切に処理するようになりました。お使いのアプリケーションが 1 アイテム以上に偏った高いトラフィックを送る場合は、頻繁にアクセスされるアイテムが同一パーティション内に存在しないように、DynamoDB がパーティションのバランスを再調整します。この最新の機能強化で、ワークロードにおいて妨げられることのないパフォーマンスを維持できます。また、スループットをより効率的にプロビジョンできるため、コスト削減効果が得ることができます。アダプティブキャパシティーはこちらをご覧ください
11月16日
Elastic Fabric Adapter が Intel® MPI ライブラリとの互換性をサポートしました
Elastic Fabric Adapter (EFA) はAmazon EC2 インスタンス用の低レイテンシーネットワークアダプターです。Message Passing Interface (MPI) 等のポピュラーな HPC テクノロジーを使用する HPC アプリケーションは、何千もの CPU コアにスケールできます。業界標準の libfabric API をサポートしているため、サポート対象の MPI ライブラリを使用するアプリケーションは、ほとんど、あるいはまったく変更の必要なしに AWS に移行できます。今回新たに Intel® MPI ライブラリ 2019 Update 6 との互換性をサポート開始しました。
CloudFormationがAmazon GameLiftをサポートしました
Amazon Linux 2 をベースとした GameLift フリートを作成する機能や C5、M5、および R5 インスタンスでゲームサーバーを実行する機能などの管理がCloudFormationでサポートされました。これにより開発から本番環境にリソースをすばやく移行したり、既存の設定を新しいリージョンにレプリケートしたりできます。
11月18日
Amazon EMRがApache SparkのEMRランタイムをサポートしました
Apache SparkのAmazon EMRランタイムはApache Sparkのパフォーマンスが最適化されたランタイム環境であり、Amazon EMRクラスターにおけて、デフォルトで使用可能および有効になっています。SparkのEMRランタイムは最大32倍高速で、オープンソースのSparkとのAPI互換性が100%あります。EMRリリース5.28以降、ランタイムはデフォルトでオンになっています。
Amazon Personalizeがバッチレコメンドをサポートしました
これまで、リアルタイムで個人ユーザー向けにレコメンドを出力するためには、単一のユーザーIDをベースとしてAPI呼び出しが必要でしたが、この機能サポートにより、多数のユーザー向けにカスタマイズされた推奨、または多数のアイテム用の類似アイテムを一度に生成し、それらをEメールや通知の送信などのバッチプロセスで使用できます。Personalizeはハンズオン資料を日本語で公開していますので、皆さんお試しください。
AWS ParallelCluster が最新バージョン、2.5.0をリリースしました
AWS ParallelClusterは2018/11/13にリリースされた、AWS上にHPC(High Performance Computing)環境を構築するオープンソースクラスター管理ツールです。今回のリリースで、Intel®MPI Library 2019 Update 5、NICE DCV、Slurm 19などをサポートしました。
AWS LambdaがPython 3.8をサポートしました
Python 3.8を使用してAWS Lambda関数を開発できるようになりました。AWS Lambdaは2014年にリリースされたサーバレスコンピューティングを実現するサービスです。サーバレスコンピューティング未体験の方は、こちらからハンズオンをダウンロードできますのでお試しください。
AWS CloudFormationがサードパーティのリソース管理に対応しました
AWSまたはサードパーティのインフラストラクチャおよびアプリケーションリソースのプロビジョニングを自動化できるようになりました。独自のプライベートAWS CloudFormationリソースプロバイダーを作成し、それらをオープンソースコミュニティと共有し、他の人が開発したサードパーティプロバイダーを活用できるようになります。いくつかのAWS APNパートナー(Atlassian、Datadog、Densify、Dynatrace、Fortinet、New Relic、Spotinst)は、それぞれのGitHubリポジトリでアクセス可能なリソースプロバイダー定義、ロジック、およびドキュメントを含むサードパーティリソースプロバイダーの初期セットを提供することを計画中です。
Amazon EKSはKubernetesワーカーノードのプロビジョニングと管理のサポートを追加しました
Amazon EKS管理コンソール、API、またはCLIを使用して、Amazon Elastic Kubernetes Service(EKS)クラスターのマネージドワーカーノードを簡単にプロビジョニングし、それらを最新の状態に保つことができるようになりました。管理対象ノードグループを使用すると、Kubernetesアプリケーションを実行するための計算能力を提供するEC2インスタンスを個別にプロビジョニングまたは接続する必要はなく、1つのコマンドでクラスターのノードを作成、更新、または終了できます。
Amazon CloudWatchが埋め込み型メトリック形式(Embedded Metric Format)の提供を開始しました
アプリケーションデータをログの形式で取り込み、それらから実用的なメトリックを簡単に生成できるようになります。従来、Lambda関数やコンテナなどの一時的なリソースから実用的なカスタムメトリックを生成することは困難でした。このリリースでは、新しいEmbedded Metric Formatでログを送信することにより、ログデータの強力な分析機能を獲得しながら、個別のコードをインストルメント化または保守することなく、カスタムメトリックを簡単に作成できるようになりました。
AWSでは、長期サポートが付属するOpenJDK 11の無料の本番用ディストリビューションであるAmazon Corretto 11を配布していますが、こちらを利用することもできます。改良されたHTTPクライアントAPIや、関数の作成時に文字列を読み書きする新しいメソッドなどの新しいJava 11機能を利用することができます。
AWSがAmazon ECSおよびAWS FargateのログルーターであるFireLensをリリースしました
FireLensは、FireLensはFluentdおよびFluent Bitで動作する、Amazon ECSおよびAWS Fargateのコンテナログルーターであり、AWSの幅広いサービスまたはログ分析とストレージのパートナーソリューションを使用するための拡張性を提供します。ソースでログをフィルタリングし、有用なメタデータを追加し、ほぼすべての宛先にログを送信するためのシンプルなインターフェイスを提供します。ログをAmazon CloudWatch、Amazon Elasticsearch、Amazon S3、Amazon Kinesis Data Streams、パートナーツールなどのAmazon Kinesis Data Firehoseの宛先に直接ストリーミングできるようになりました。
AWS LambdaがNode.js 12をサポートしました
Node.js 12でAWS Lambda関数を作成し、V8エンジンのパフォーマンス向上、プライベートクラスフィールド、強化されたスタックトレースなどの新機能を使用できるようになりました。Node.js 12はNode.jsの最新のLTSリリースであり、2022年4月までセキュリティおよびバグ修正のためにサポートされます。
11月19日
Amazon Chime Mangement APIにより、チャットルームを管理できるようになりました
このAPIを利用することで、チャットルームのメンバーをActive Directoryグループと自動的に同期したり、問題管理ツールで作成されたチケットのチャットルームを自動的に作成および設定したりすることができます。
Amazon CloudWatchがUsage MetricとService Quotas の統合を開始しました
Usage Metricは、AWSサービスのリソースとAPIの使用率を可視化します。新しいメトリック計算機能を使用すると、Service Quotasから最新のクォータを取得できます。これらの機能を使用すると、サービスの使用状況をより明確に把握できるようになり、クォータのプロアクティブな管理を開始できます。クォータに近づいていることを警告するアラームを設定し、カスタムダッシュボードで現在のサービスの使用状況を視覚化して、クォータの効果的な管理が実現できます。
Amazon EC2インスタンスメタデータサービスが新しいバージョンがリリースされました
インスタンスメタデータアクセスリクエストの機能強化を導入し、不正なメタデータアクセスに対する多層防御を追加しました。インスタンスメタデータは、実行中のインスタンスを設定または管理するために使用されます。インスタンスメタデータサービスを設定して、新しいインスタンスと実行中のインスタンスの両方でこの機能を要求できます。さらに、インスタンスメタデータへのアクセスを完全にオフにすることもできます。また旧バージョンとの並行運用もサポートされています。
使用されていないロールを特定しやすくするために、AWS Identity and Access Management(IAM)は、AWSリクエストの作成にロール認証情報が使用されたときの最新のタイムスタンプを報告するようになりました。この情報により、未使用のルールを簡単に特定して分析し、削除することができます。
Amazon SageMaker Ground Truthは、より高度なアクセス制御をサポートしました
固有の条件キーを使用して、より良い制御とアクセスが可能になりました。Identity and Access Management(IAM)ポリシーのCondition要素でこれらの条件キーを使用して、ポリシーステートメントが適用される条件をさらに絞り込むことができます。 これらの条件キーを使用して、IAMユーザーのアクセスを、従業員タイプを使用する特定の作業チームに制限できます。すべての作業チームは、Amazon Mechanical Turk(パブリック)、サードパーティのデータラベリングサービスプロバイダー(ベンダー)、または自分のワーカー(プライベート)の3つのワークフォースタイプのいずれかに分類されます。ユーザーが制限された作業チームでラベル付けジョブを作成しようとすると、Amazon SageMaker Ground Truthはアクセス拒否エラーを返します。
CloudFormationがStackSetでのドリフト検出をサポートしました
1つのアカウントの1つのビューからStackSetsとそのスタックインスタンスの集計されたドリフト結果を表示できるようになりました。ドリフト検出を使用すると、アプリケーションリソースの実際の構成が構成図と一致しているかどうかを確認することができます。
AWS CodeBuildがARM、GPU、X-Largeコンピューティングタイプをサポートしました
AWS CodeBuildを用いることで、エミュレートまたはクロスコンパイルする必要なく、ソフトウェアアップデートをネイティブでビルドおよびテストできます。環境タイプとして「ARM_CONTAINER」を選択し、計算タイプとして「BUILD_GENERAL1_LARGE」を選択することで開始できます。Amazon Linuxベースの新しい管理対象イメージ「aws / codebuild / amazonlinux2-aarch64-standard」が、これらのビルドのビルド環境として使用できるようになりました。GPUワークロードのサポートにより、AWS CodePipelineでディープラーニング目的(ML / AI)のCI / CDワークフローを実行できます。パイプラインを通じて変更がリリースされる前に、コード、データ、およびMLモデルの増分変更の正確性をテストできるようになりました。より大きな「LINUX_CONTAINER」計算タイプのサポートも追加しました。この計算タイプは、高I / Oを必要とするビルド、タスクの並列実行など、高性能を必要とするワークロード向けに最適化されています。
Application Load Balancerは、重み付けされたターゲットグループをサポートしました
ルールによって複数のターゲットグループに転送されるトラフィックの重み付けルーティングを実行できるようになります。これにより、複数のロードバランサーを必要とせずに、ブルーグリーン、カナリア、ハイブリッド展開などのさまざまなユースケースが可能になります。さらに、オンプレミスとクラウド間、またはEC2やLambdaなどの異なるコンピューティングタイプ間でゼロダウンタイムの移行を可能にします。
Amazon CloudWatch Container InsightsでECSコンテナーインスタンスのモニタリングが利用可能になりました
Amazon Elastic Container Service(Amazon ECS)コンテナーインスタンスに影響するパフォーマンスを監視、分離、診断できるようになりました。CloudWatch Container Insightsで利用可能なこの新機能は、CPU、メモリ、ファイルシステムなどの15の新しいCloudWatchカスタムメトリックの収集と、Amazon EC2インスタンスのネットワーク使用率を自動化します。この機能は、これらのメトリックをECSインスタンスダッシュボードにまとめて、クラスターのパフォーマンスを向上させ、アプリの復元力と可用性を向上させ、ECSクラスターの問題をより迅速にトラブルシューティングすることができます。
AWS Systems Manager Explorerがリリースされました
EC2インスタンスの概要やパッチのコンプライアンスなど、関連する運用データの概要をグラフィカルに表示する運用ダッシュボードです。Explorerを使用すると、AWSアカウントとリージョン全体の運用データを表示して、注意、調査、修復が必要な場所を確認できます。 ExplorerはAWS Organizationsと統合され、AWSアカウントとリージョン全体でこのデータを集約して表示できます。すべてのExplorerデータはAPIによって直接クエリすることもでき、独自のカスタマイズされたレポートを作成できます。
SQL Server用Amazon RDSは、追加のインスタンスサイズをサポートしました
Amazon RDS for SQL Server 、db.m5およびdb.r5インスタンスクラスは、8xlargeおよび16xlargeサイズで利用できます。これらの新しいインスタンスサイズのサポートにより、現在m4.10xlarge、m4.16xlarge、r4.8xlarge、またはr4.16xlargeのいずれかを使用しているお客様は、最新世代のインスタンスに簡単にアップグレードできるようになりました。
M5インスタンスは汎用インスタンスの最新世代であり、前世代のM4インスタンスよりもパフォーマンスが向上しています。M5インスタンスファミリは、計算、メモリ、およびネットワークリソースのバランスを提供し、多くのデータベースワークロードに適した選択肢です。 R5インスタンスは、vCPUごとに5%の追加メモリを提供し、R4インスタンスよりも最大20%高いCPUパフォーマンスを提供する、メモリ最適化インスタンスの最新世代です。R5インスタンスは、トランザクション処理、データウェアハウジング、分析など、メモリを集中的に使用するデータベースワークロードの実行に適しています。
AWS Step FunctionsがAmazon EMRサービスをサポートしました
AWS Step Functionsを使用すると、Amazon EMR、Amazon SageMaker、AWS LambdaなどのAWSサービスを使用して回復力のあるワークフローを構築できます。Amazon EMRステップを作成し、依存関係を管理し、並行して作業を実行する効率的なデータ処理ワークフローを作成できるようになりました。ETLワークフローの一部としてクラスターを積極的にスケールアップおよびスケールダウンし、手元のタスクに合わせてクラスターのサイズを適切に調整できます。また、例外の処理方法を選択し、失敗したジョブを再試行し、失敗をユーザーに警告することにより、データ処理ワークフローの回復力を向上させることなどができます。
スナップショットのコピーAPIが、コピー中にタグの追加をサポートしました
以前は、ユーザーはまずスナップショットをコピーしてから、コピーしたスナップショットに手動でタグを追加する必要がありましたが、Copy Snapshot APIのパラメータとして、コピーしたスナップショットに適用するタグのリストを指定できるようになります。
タグを使用すると、部門、目的、所有者など、さまざまな方法でスナップショットを分類できます。タグに基づいてリソースレベルのアクセス許可を有効にして、スナップショットを復元、コピー、または削除する機能にアクセス制御を設定することなどができます。
今回はここまでにしたいと思います。Part2をお待ちください。
– シニアエバンジェリスト 亀田