Amazon Web Services ブログ

re:Invent 2018に向けて 2018年11月後半アップデートのまとめ 第三弾

みなさん、こんにちは。アマゾン ウェブ サービス ジャパン、プロダクトマーケティング

エバンジェリストの亀田です。ラスベガスではいよいよre:Invent 2018の開催に向けて準備が本格化してきております。日本からいらっしゃる皆さんも今日到着される方が多いようです。お待ちしております。

それでは、第一弾第二弾に続き、アップデートのまとめをお届けいたします。

AWS Resource Access Manager が発表されました。

AWS アカウント間でのリソース共有を容易にします。リソースは、組織、組織単位 (OU)、AWS アカウントで共有することができます。また、組織外のアカウントを特定のリソース共有に追加できるかどうかをコントロールすることもできます。日本語ブログをご参照ください。


Amazon Rekognition が、顔の検出、分析、認識機能の更新を発表

これらの更新により、画像からより多くの顔を検出し、より正確な顔のマッチングを実行し、画像内の顔から年齢、性別、感情の属性を取得する能力が向上します。最新の更新により、以前は見逃されていた顔の 40% を検出できるようになりました。同時に、誤検出の割合は 50% 削減されています。こちらの日本語ブログに新たに検知が可能となった画像のサンプルが掲載されています。

AWS Application AutoScaling がAmazon Kinesis Data Streams のスケーリングに対応しました。

シャードを自動的に追加・削除するスケーリングポリシーを定義できるようになりました。 Amazon CloudWatch メトリクスに基づいて Amazon Kinesis Data Streams に Auto Scaling ソリューションをデプロイすることができます。こちらの日本語ブログに、環境を自動的に設定する AWS CloudFormation テンプレートと、Lambda 関数に関連するコードも記載されています。

AWS Database Migration Service が Amazon Elasticsearch Service を移行ターゲットとしてサポートしました。

AWS DMSはデータ移行の自動化を実行を可能とし、サポートされているソースからAmazon ESターゲットへのデータの連続複製の実行が可能です。これらのソースには、関連データベース(OracleやAmazon Aurora等)、NoSQLデータベース(MongoDB)、またはAmazon S3バケットが含まれます。

新しいAWSのリージョン拡張予定、イタリア ミラノが発表されました。

2020 年初頭には開設予定となります。 3 つのアベイラビリティーゾーンがあり、これで既存のフランス、ドイツ、アイルランド、英国、今年後半に開始される新しいスウェーデンリージョンを合わせて、ヨーロッパで 6 番目のリージョンになります。

AWS CloudFormaton がドリフト検出に対応しました。

テンプレートからスタックを作成した後に、コンソール、CLI、またはユーザー自身のコードからのドリフトを検出できます。スタック全体、または特定のリソースでドリフトを検出し、結果を数分以内に確認することが可能となり、テンプレートの更新に必要な情報や、リソースをコンプライアンスに準拠した適切な状態に戻すための情報が提供されます。ドリフト検出のチェックを開始すると、CloudFormation が、現在のスタック設定と、スタックを作成または更新するために使用された、テンプレートが指定する設定とを比較し、誤差があれば報告し、それぞれの詳細な情報を提供します。日本語ブログがこちらにあります。また、AWS Configとの連携もサポートされています。

Amazon S3 Block Public Accessがリリースされました。

バケットとオブジェクトをより簡単に保護できるようになり、誤ったパブリック設定を防ぐことができます。アカウントレベルで、また今後作成するものを含めた個々のバケットに対しても機能、ACL やポリシーで指定された既存のパブリックアクセスをブロックしたり、新規に作られたアイテムへのパブリックアクセス付与を確実に防止したりできます。日本語ブログがこちらにあります。

AWS IoT がリソースのタグ付けに対応しました。

AWS IoT Core、AWS IoT Device Management、およびAWS IoT Device Defenderの各リソースにタグを割り当てることができるようになり、コストを配分して、デバイスフリート全体の詳細な請求レポートを取得し、これらのタグに基づいてIAM権限を定義することができます。

Amazon RDS for PostgreSQL が M5 インスタンスをサポートしました。

M5インスタンスは、2.5 GHz Intel Xeon Scalableプロセッサを搭載しており、M4インスタンスと比較して価格/性能が向上しています。集中的なデータベースワークロードの要求を満たすために、M5インスタンスには、96個のvCPU、384 GiBのメモリ、および25 Gbpsのネットワーク帯域幅を提供する新しいより大きなサイズのインスタンスm5.24xlargeが利用可能です。PostgreSQLバージョン9.6.9(以上)および10.4(以上)でご利用いただけます。

Amazon ECS で2つの追加のDockerフラグが利用できるようになりました。

pidModeとipcModeです。pidModeのパラメータを使用すると、タスク内の他のコンテナと、またはホストとそのプロセスID(PID)の名前空間を共有するようにコンテナを設定することができます。PID名前空間を共有することにより、コンテナとしてデプロイされたアプリケーションを監視して、同じタスクまたはホストで実行されている他のアプリケーションに関する情報にアクセスすることができます。ipcModeパラメータを使用すると、プロセス間通信(IPC)名前空間をタスク内の他のコンテナまたはホストと共有するようにコンテナを構成できます。IPC名前空間は、コンテナが同じタスクまたはホストで実行されている他のコンテナと共有メモリを介して直接通信できるようにします。

Amazon Comprehend がカスタムエンティティ機能に対応しました。

カスタムエンティティAPIを使用して、組織のニーズに合わせたカスタムエンティティ(ポリシー番号、パーツコード、シリアル番号など)を抽出するモデルを簡単に作成できるようになり、膨大な量の非構造化データを独自のユースケースに必要な精度とエンティティのカバレッジで分析できるようになりました。

AWS Server Migration Service が時間単位のレプリケーションをサポートしました。

ライブサーバーの増分レプリケーションの間隔として12時間から24時間の間しか選択できませんでしたが、今回の発表により、お客様は1時間ごとに増分レプリケーションジョブを実行できるようになりました。これによりDR構築戦略などがより柔軟性の高いものになり、RPOを大幅に改善することができます。

Amazon Pinpont が200カ国以上のユーザーに音声メッセージを配信できるようになりました。

テキスト・スクリプトを現実的な音声に変換できるようになり、これらのボイスメッセージを電話で顧客に配信することができます。例えば、ワンタイムパスワード、予定リマインダ、注文確認などのトランザクションメッセージを顧客に配信するために利用することができます。

AWS Lambdaが非同期実行においてペイロードサイズが2倍になりました。

最大ペイロードサイズが現在128KBから256KBになりました。非同期、同期実行の違いはこちらをご覧ください。

Amazon GuardDuty が新しく3つの脅威検知に対応しました。

侵害されてTorネットワークと通信している可能性があるAmazon EC2インスタンスを検出するサービスの機能が拡張され、UnauthorizedAccess:EC2 / TorClientおよびUnauthorizedAccess:EC2 / TorRelayをサポートしました。また、暗号通貨関連の活動に関連するIPアドレスを照会するAmazon EC2インスタンスを検出するサービスの能力を拡張し、CryptoCurrency:EC2 / BitcoinTool.Bがご利用いただけます。

Amazon RDSの自動バックアップをデータベースの削除後も保持できるようになりました。

データベースインスタンスを削除すると、Amazon RDSの自動バックアップ(システムスナップショットとトランザクションログ)を保持できるようになりました。これにより、削除されたデータベースインスタンスを削除後もバックアップ保持期間内の指定された特定の時点にリストアすることができ、誤ってデータを削除することを防ぐことができます。

AWS Elemental MediaPackage がライブチャネルのアーカイブ期間を延長しました。

ライブチャンネルで利用できるコンテンツのアーカイブは、3日間から14日間に増え、最大14日間のライブストリームコンテンツにアクセスできます。同じ有料使用価格設定に含まれているため、追加コストや価格の上昇はありません。

AWS Secrets Manager がタグ付けとローテーション機能をより強化しました。

コンソールからのタグシークレット: Secrets Managerコンソールからシークレットにタグを付けることができ、シークレットを簡単にグループ化して管理できます。たとえば、アプリケーションで使用される秘密に「MyApplication」としてタグ付けし、アプリケーションを操作するために必要なすべての秘密を取得するためのアクセス許可を付与するIAMポリシーを作成できます。

ローテーション用ラムダ関数にカスタム名を与える: Secrets Managerは自動的にラムダ関数を作成してシークレットをローテーションさせます。関数にカスタム名を付けることができ、AWSアカウントのシークレット情報をローテーションさせるラムダ関数を簡単に識別して管理することができます。

AWS Deep Learning AM がTensorFlow 1.12およびMMS 1.0に対応しました。

Amazon EC2 C5インスタンスの場合、ディープラーニングAMIは、ベクトルおよび浮動小数点演算のパフォーマンスを向上させるために、Intel Advanced Vector Extensions(AVX命令セット)で構築された演算最適化TensorFlowをデプロイします。また、AMIは、ディープニューラルネットワーク用インテルマスカーネルライブラリ(MKL-DNN)を活用するように事前設定されています。c5.18xlargeインスタンスタイプでTensorFlow 1.12の最適化されたビルドを使用してResNet-50ベンチマークを合成ImageNetデータセットでトレーニングした場合、ストックTensorFlow 1.12バイナリを使用するトレーニングよりも13倍高速となります。

インターリージョンVPCピアリングにおいてDNSの名前解決がサポートされました。

別のAWSリージョンのピアVPCから照会されると、DNSホスト名をプライベートIPアドレスに解決できるようになりました。

Amazon Elastic Container Service(Amazon ECS)がAWS Systems Managerによってサポートされ、パラメータストアに格納されているシークレット情報の管理が可能になりました。

AWS Systems Managerのパラメータストアに格納されているシークレット情報をコンテナインスタンスに公開するための、新しいタスク定義規則がサポートされました。既存のAWS Systems ManagerパラメータストアAPIを使用して秘密を設定、取得、更新、削除することはできますが、今回新たにサポートされたタスク定義を使用して、どの秘密をどのコンテナに公開すべきかを指定できるようになりました。

Amazon SNS が Server Side Encryption (SSE)に対応しました。

AWS Key Management Service(AWS KMS)と統合された機能を用いることで、重要なデータをさらに保護するためにトピックのサーバー側暗号化(SSE)が可能となりました。暗号化は、AWS KMSによって発行された256ビットのAES-GCMアルゴリズムと顧客マスターキー(CMK)を使用して、サーバー上で行われます。メッセージは、Amazon Simple Queue Service(Amazon SQS)キュー、AWS Lambdaファンクション、HTTP / S Webフックなど、サブスクリプションエンドポイントに配信されるときにのみ暗号化された形式で複数の可用性ゾーン(AZ)に格納されます。

AWS Systems Managerがマルチアカウントおよびマルチリージョンインベントリビューをサポートしました。

1つのコンソールからアカウント全体のインベントリデータを一元的に表示、保存、およびエクスポートすることで、例えば、インスタンスとそのインスタンスにインストールされているソフトウェアに関する情報の一元管理が可能となりました。

Amazon DynamoDB の暗号化に使用するカギに新しいオプションが追加されました。

従来はAWSデフォルトのCMK(Customer Master Key) のみをサポートしていましたが、お客様が任意で作成したAWS管理のCMKをサポートするようになり、企業コンプライアンスポリシーへの準拠がより容易になります。

AWS Console のiOS用モバイルアプリケーションが更新されました。

コンソールモバイルアプリケーションを使用すると、選択したリソースセットを表示および管理して、外出先でインシデント対応をサポートすることができます。ログインプロセスは、サポートされているデバイス上のバイオメトリクス認証を利用して、AWSリソースへのアクセスが保護されます。

Amazon WorkSpaces がWindows デスクストップライセンスのBYOL自動化に対応しました。

200以上のWorkSpacesインスタンスをご利用いただく場合、BYOLのアカウントを有効にすると、既存のWindowsデスクトップOSをWorkSpacesに簡単に移行できるようになりました。VM Import APIを使用して、既存のWindows 7またはWindows 10イメージをインポートし、WorkSpaces管理コンソールで、イメージページのBYOLイメージの作成アクションを使用して、インポートしたばかりのイメージでカスタムWorkSpacesイメージを構築し、WorkSpaces管理コンソールのImagesタブを使用して、WorkSpacesイメージに基づいてカスタムWorkSpacesバンドルを作成することで従来の作業が大幅に簡素化されます。

Amazon Redshift がElastic resizeに対応しました。

従来のRedshiftノードのリサイズに比べて、高速にリサイズが実現できるようになりました。追加のノードは、進行中の読取りおよび書込み問合せを最小限に抑えながら、数分で追加または削除されます。これにより、コストを節約するためにジョブが完了したときに、速いサイズでパフォーマンスを上げ、サイズを下げることができます。ノードのタイプを変更する必要がある場合は、従来のリサイズを引き続き使用することができます。

 

—–

11月15日以降のアップデートを纏めてお届けしました。本日はいよいよMidnight Madnessが開催されます。また順次発表されたアップデートを皆さんにお届けしていく予定ですので、楽しみにお待ちください。

– プロダクトマーケティング エバンジェリスト 亀田