Amazon Web Services ブログ
re:Invent 2019に向けて 2019年11月後半アップデートのまとめ 第三弾
みなさん、こんにちは。アマゾン ウェブ サービス ジャパン、プロダクトマーケティング
シニアエバンジェリストの亀田です。先日公開した第一弾、第二弾いかがでしたでしょうか。今日は第三弾、11月22日から11月25日(米国時間基準)分をお届けします。
11月22日
Amazon QuickSightがテーマ、条件付き書式設定に対応しました
データ可視化後のDashboardを、テーマを追加しカスタマイズすることで、企業のブランドやアプリケーションのルックアンドフィールに一致させることができるようになりました。好みの背景、テキスト、データ、グラデーションの色、およびビジュアルの間隔と境界線をカスタマイズできます。詳細はこちらをご覧ください。同時に、テーブル、ピボットテーブル、KPIチャートの条件付き書式設定もサポートされ、単色またはグラデーションの色を使用して、データセットのフィールド値に基づいてテキストと背景の色をカスタマイズできます。適用された条件に基づいて、サポートされているアイコンのセットでデータ値を表示することもできます。
Amazon Aurora MySQL 5.7は、サポートされる機能のリストを拡張して、パフォーマンスと管理性を改善しました
Amazon AuroraのMySQL 5.7互換エディションは、JSONサポート、空間インデックス、生成された列などの拡張機能を既に提供していますが、今回のアナウンスでさらに、AWS Lambda関数の同期呼び出し、hot row contention、Backtrack、ハッシュ結合などのAmazon Auroraの多くの機能がMySQL 5.7互換エディションのAuroraで利用可能になりました。
AWS Lambda関数の同期呼び出しを使用すると、Aurora MySQLデータベースの機能を拡張し、データの変更に応じて動作する外部アプリケーションを呼び出すことにより、サーバーを考慮することなくコードを実行できます。hot row contentionにより、同じページの行で競合するトランザクションが多数ある場合、MySQL 5.7に比べて、1分あたりのトランザクションのスループットが最大16倍向上します。Backtrackは、バックアップから復元する必要なく、データベースを前の時点に移動できるようにすることで、間違ったテーブルの削除や間違った行の削除などのユーザーエラーからすばやく回復し、数秒以内に完了します。ハッシュ結合は、大量のデータを結合する必要がある場合にクエリのパフォーマンスを向上させることができます。
Amazon EC2 コンソールのインスタンスタイプ検索がより使いやすくなりました
お客様は、CPU、メモリ、ストレージ、ネットワークパフォーマンス、地域のプレゼンス、価格などに基づいて、インスタンスタイプを簡単に検出して比較するための追加の方法を利用できるようになりました。EC2コンソールに新しく「Instance Types」セクションができ、インスタンスタイプをフィルタリング、検索、比較することができ、ワークロードに適したより最適なEC2インスタンスを選択できます。
Amazon QuickSightは、データ、ダッシュボード、SPICE、アクセス許可のAPIをサポートしました
QuickSightは、ダッシュボード、データ、SPICE、および権限管理のAPIをサポートし、リソースをプログラムで作成、管理、デプロイ、監査できるようになりました。ダッシュボードAPIを使用すると、事前に構成されたテンプレートからダッシュボードを作成し、既存のダッシュボードを管理できます。データAPIは、データソースとデータセットに関連する機能を提供し、SPICE APIはデータ取り込みのトリガーと監視を容易にします。きめ細かいアクセス許可APIにより、Amazon QuickSight内の特定のユーザーまたはグループのAmazon S3やAmazon AthenaなどのAWSリソースへのアクセスを制御するAWS Identity and Management(IAM)ポリシーマッピングの追加と管理が可能になります。
AWS Service CatalogがJira Service Desk用のコネクタをリリースしました
新しくリリースされたJira Service Desk(JSD)バージョン1.0.4用のAWS Service Catalogコネクタにより、管理者は、精選された製品、ポートフォリオ、制約、タグ付けなどの既存のAWS Service Catalog設定を使用し、それらをJSD管理者とユーザーに公開できます。この新しいコネクタは、AWS製品のプロビジョニングを簡素化し、管理者にAWSリソースのガバナンスと監視を提供します。
Amazon Route 53が、プライベートホストゾーンの重複ネームスペースをサポートしました
名前空間が重複している場合でも、プライベートホストゾーンを同じAmazon VPCに関連付けることができるようになります。たとえば、ホストゾーンの1つがacme.example.comやexample.comなどのサブドメインである場合、重複する名前空間のサポートにより、組織全体で権限を簡単に管理できます。組織の中央チームが親のホストゾーン(example.comなど)を管理できるようにし、独立したチームがそのゾーンのサブドメイン(acme.example.comやzenith.example.comなど)を管理することができるようになります。
AWS Glueは、Apache Spark 2.4.3およびFindMatches MLトランスフォームをサポートしました
Spark 2.4.3(Glueバージョン1.0)で実行されるETLスクリプトでFindMatches MLトランスフォームの実行をサポートするようになりました。以前は、Spark 2.2.1(Glueバージョン0.9)でのみFindMatches MLトランスフォームを使用できました。Sparkの最新バージョンのサポートに加えて、ML Transformsは、Python 2、Python 3、またはScalaで記述されたApache Spark ETLスクリプトから呼び出すことができます。
11月23日
AWSでのアクセス制御に新しいフェデレーションの機能がでました
増え続けるリソースのコンテキストでアクセス許可の管理を簡素化するために、リリースされた新しい属性ベースのアクセス制御機能です。ポリシーでは、ユーザー属性、リソース属性、環境属性など、あらゆるタイプの属性を使用できます。ポリシーは、IF… THEN形式で動作し、例えば、role==managerの場合、その属性を持つファイルリソースにアクセスすることができます。従来のIAMロールベースの制御に加えて、AWS上のタグをベースとした制御が利用可能です。詳細はこちらをご覧ください。
11月25日
Amazon Connectは、Customer Voice Streamでインバウンドおよびアウトバウンドオーディオをサポートしました
Customer Voice Streamを使用すると、エンドカスタマーとの間ですべてのオーディオをリアルタイムでストリーミングできます。現在、顧客からの音声に加えて、2番目のストリームには顧客が聞く音声が含まれています。これには、エージェントスピーチや、コンタクトフローまたはAmazon Lexボットからのプロンプトとして再生される音声も含まれます。メディアストリーミングが有効になっている場合、オーディオはAmazon Kinesis Video Streamに送信され、リアルタイムのテキストトランスクリプションや感情分析などを行い、通話中に不正な発言が検出された場合に即座にアラートを出すことができます。
リージョン間VPCピアリングがIPv6トラフィックをサポートしました
Amazon Virtual Private Cloud(VPC)は、リージョン間VPCピアリングでのIPv6トラフィックをサポートするようになりました。このリリースにより、異なるAWSリージョンのリソースは、ゲートウェイ、VPN接続、または個別の物理ハードウェアを必要とせずに、IPv6アドレスを使用して相互に通信することができます。リージョン間VPCピアリングは、単一障害点や帯域幅のボトルネックなしにリージョン間トラフィックを暗号化します。また、トラフィックは常にAWSグローバルネットワークに留まり、パブリックインターネットを通過することはありません。
Amazon EKSのクラスター制限が、リージョンごとに100に引きあがりました
以前は、アカウントごとのリージョンごとので50クラスター制限がありましたが、100に増加しました。新しい制限は、Amazon EKSが利用可能なすべてのリージョンに適用され、上限は自動的にアカウントに反映されます。
Amazon WorkSpaces Public APIがAWS PrivateLinkに対応しました
これにより、パブリックインターネットへのデータの露出を減らすことにより、クラウドベースのアプリケーションと共有されるデータのセキュリティが向上します。Amazon WorkSpacesフリートを管理するときに、WorkSpaces APIトラフィックをVirtual Private Cloud(VPC)内で保護できるようになりました。
AWS IoT Device Tester for AWS IoT Greengrass v2.2.0がリリースされました
AWS IoT Device Tester v2.2.0は、AWS IoT Greengrass v1.10をサポートするようになりました。デバイステスターのこの最新バージョンには、 新しく導入された機能(Dockerコンテナを使用したストリームマネージャーとDockerアプリケーションのデプロイ等)をサポートする AWS IoT Greengrassデバイスを認定するテストが含まれています。
Amazon Auroraが追加のインスタンスサイズをサポートしました
Amazon AuroraのMySQL互換エディションは、db.r5.8xl、db.r5.16xl、およびdb.r5.24xlインスタンスサイズのサポートを追加しました。これらのインスタンスは通常、Aurora MySQLバージョン1.22.0(MySQL 5.6と互換性あり)およびAurora MySQLバージョン2.06(MySQL 5.7と互換性あり)以上で利用できます。
AWS Service Catalogが高信頼性アーキテクチャをGetting Started Libraryに追加しました
AWS Service CatalogのGetting Started Libraryは、AWSサービスを使用するためのよく設計された設計図が提供されています。新しくリリースされた利用可能な新しい高信頼性アーキテクチャポートフォリオでは、信頼性の高いアプリケーションを構築するための7つの設計図が含まれています
AWS Glueで独自のJDBCドライバーをGlue Spark ETLジョブで利用可能になりました
独自のJDBCドライバーをGlue Spark ETLジョブに取り込むことができるようになり、MySQL 8やOracle 18など、AWS Glueでネイティブにサポートされていないカスタムドライバーでデータソースに接続できるようになります。
Amazon Forecastは、任意の変位値での予測の生成をサポートしました
Amazon Forecastは、10%/ 50%/ 90%の3つのデフォルト変位値でのみ確率的予測を生成していましたが、1%から99%(平均予測を含む)の任意の変位値で予測を生成できるようになりました。日本語ハンズオンがこちらに公開されていますので、お試しください。
AWSクラウド開発キット(AWS CDK)がJavaおよびC#をサポートしました
TypeScriptとPythonに加えて、JavaとC#で一般利用が可能になりました。AWS CDKは、使い慣れたプログラミング言語を使用してクラウドアプリケーションリソースをモデリングおよびプロビジョニングするオープンソースソフトウェア開発フレームワークです。AWS CDKを使用すると、インフラストラクチャをコードとして定義し、AWS CloudFormationを通じてプロビジョニングできます。
AWS Toolkit for Visual Studio Codeがプレビューで新しいCDK Explorerを追加しました
AWS Toolkit for Visual Studio Codeの新しいプレビュー機能であるCDK Explorerを使用すると、開発者はCDKアプリケーションを視覚化できます。CDKアプリは、Constructsと呼ばれるビルディングブロックで構成され、その中にはクラウドスタックとリソースの定義が含まれます。CDK Explorerサイドバーは、Visual Studio CodeエディターのUIとシームレスに統合されています。すべてのCDKプロジェクトをリストし、アプリケーション、インフラストラクチャスタック、リソースとそのプロパティ、およびポリシーの概観を提供します。cdk synthを実行すると、CDK Explorerビューを更新して表示ツリーを更新し、インフラストラクチャで行った変更を反映することができます。
Amazon Kinesis Data Analyticsを用いてApache Flinkアプリケーションを実行できるようになりました
Apache Flinkは、データストリームを処理するための分散フレームワークおよびエンジンです。Amazon Kinesis Data Analyticsを使用すると、開発者はApache Flinkを使用して、リアルタイムでデータを変換および分析するストリーミングアプリケーションを構築でき、Amazon VPCまたはAmazon MSKで実行されるApache Kafkaに保存されているストリーミングデータを処理できます。Apache Kafkaは、リアルタイムストリーミングデータパイプラインとアプリケーションを構築するためのオープンソースプラットフォームです。Amazon Managed Streaming for Kafka(MSK)を使用すると、Apache Kafka APIを使用して、データレイクにデータを追加し、データベースとの間で変更をストリーミングし、機械学習および分析アプリケーションを強化することができます。
AWS WAFがAWS Managed Rules (AMRs)を発表しました
AWS Managed Rules(AMRs)はAWS Threat Research Teamによってキュレーションおよび管理されるAWS WAFルールのセットです。OWASP Top 10出版物で参照されているセキュリティリスクを含む、一般的なインターネットの脅威に基づいており、ボットトラフィックへの露出を減らすのに役立つAmazon脅威インテリジェンスに基づくIP評価リストも含まれています。AWS WAFのAPIとコンソールエクスペリエンスも併せて更新され、複数のAMRsをウェブアクセスコントロールリスト(ウェブACL)に追加したり、独自のルールを何百も作成したりできるようになりました。新しいAPIは、完全な論理演算子、連鎖テキスト変換、およびJSON形式でルールを表現する機能をサポートします。サブネットマスクを設定することにより、柔軟なIPv4およびIPv6 CIDR範囲で一致する条件を作成することもできます。最後に、AWS WAFの新しいAPIを使用すると、AWS CloudFormationテンプレートを使用してウェブACLを作成し、ルールを更新できます。
Amazon Chime Voice ConnectorがSIPRECをサポートしました
SIPベースのメディア録音(SIPREC)によるオーディオストリーミングをサポートしました。これにより、オンプレミスの電話システムからのリアルタイムコールオーディオを使用して、機械学習、分析、および処理アプリケーションを簡単に構築できます。SIPRECストリーミング機能は、自動的にAmazon Kinesis Video Streamsに送信し、作成したアプリケーションからアクセスすることができます。
Amazon RDS Performance InsightsがAmazon RDS for OracleのSQLレベルメトリックスに対応しました
これにより、高頻度、長時間実行、およびスタックしたSQLクエリを数秒で識別できるようになります。以前は、データベースのパフォーマンスデータを収集するには、監視アプリケーションと関連リソースの構成とメンテナンスが必要でしたが、SQLの主要な負荷を視覚的なダッシュボードを用いることにより数秒で特定できます。平均遅延、1秒あたりの呼び出し、呼び出しごとに返される行などのSQLレベルのメトリックも収集し、SQLクエリの完了に時間がかかりすぎているのか、特定のSQLクエリが予想と異なる速度で呼び出されるのかを判断し、遅いSQLクエリの最適化、データベースへのインデックスの追加など、アプリケーションを改善することができます。
Amazon Comprehendがリアルタイムのカスタム分類をサポートしました
リアルタイムのカスタム分類を使用して、独自のビジネスルールに基づいて情報をリアルタイムで理解、ラベル付け、ルーティングできます。たとえば、サポートリクエストのコンテンツを即座に分類し、適切なサポートチームにルーティングさせることや、流入するWebサイトのコメントを自動的に判別することができます。
Amazon RDS Performance InsightsがAmazon Aurora with PostgreSQLのSQLレベルメトリックスに対応しました
RDS Performance InsightsのSQLレベルのメトリックを使用すると、高頻度で実行時間の長いスタックしたSQLクエリを数秒で識別できます。Amazon RDS管理コンソールを 1回クリックするだけで、完全に管理されたパフォーマンスモニタリングソリューションをAmazon RDSデータベースに追加できます。RDS Performance Insightsは、サポートされるAmazon AuroraクラスターおよびAmazon RDSインスタンスに含まれており、追加費用なしで7日間のパフォーマンス履歴をローリングウィンドウに保存します。長期保存が必要な場合は、最大2年間のパフォーマンス履歴保存料を支払うことを選択できます。
AWS IoT Coreの、大量の製造済みデバイスの大規模登録がより簡単になりました
新しく発表されたフリートプロビジョニングと呼ばれるAWS IoT Coreの新機能により、大量の製造済みデバイスを一意に構成してクラウドに接続するプロセス(ブートストラップやプロビジョニングなど)がより簡単になります。シンプルなテンプレートベースのワークフローを使用して、大規模な製造デバイスのクラウドへのオンボーディングを自動化します。
Amazon ForecastのAutoMLによるアルゴリズム選択に透明性が加わりました
AutoMLを選択して学習した場合、採用されたアルゴリズムのみが確認可能でしたが、これによりアルゴリズムを見ることができるだけでなく、成功したすべてのアルゴリズムのメトリックと、失敗したアルゴリズムのエラーメッセージも取得できるようになります。前者は、AutoMLが選択したものとは異なるメトリックを最適化したい場合に役に立ち、後者は、必要に応じてすべてのアルゴリズムで正常に実行されるようにインポートしたデータを更新する場合に用いることができます。
AWS Lambdaが非同期呼び出しの最大イベント経過時間と最大再試行回数をサポートしました
最大再試行回数は、関数が実行後にエラーを返すと、Lambdaはデフォルトでさらに2回実行しようとします。最大再試行回数を使用すると、再試行の最大回数を0〜2にカスタマイズできます。これにより、再試行回数を減らすか、まったく行わずに新しいイベントの処理を続行することができます。最大イベント経過時間は、関数が実行前にエラーを返すと、Lambdaはイベントをキューに返し、デフォルトで最大6時間関数を再度実行しようとします。最大イベント経過時間を使用すると、キュー内のイベントのライフタイムを60秒から6時間に設定できます。これにより、イベントの経過時間に基づいて、不要なイベントを削除することができます。
Data Lifecycle Manager(DLM)が時間ベースの保持ポリシーをサポートしました
このアップデートにより、DLMでは、日、週、月、年の間隔単位でスナップショットの保持期間を設定することができるようになります。
AWS App Mesh controllers for KubernetesがHelmチャート形式でリリースされました
Helmチャートを使用して、Kubernetesサービスで使用するAWS App Mesh ControllerとInject Webhookをインストールできるようになりました。Helmは、事前設定されたKubernetesサービスのインストールと管理を効率化するパッケージ管理ツールになります。
AWS Elastic BeanstalkがAL2 Corretto プラットフォームのベータをリリースしました
Amazon Linux 2のCorretto 8とAmazon Linux 2ベータプラットフォームのCorretto 11を使用して、AWS Elastic BeanstalkでJavaアプリケーションを実行できるようになります。Amazon Correttoは、Open Java Development Kit(OpenJDK)の無料でマルチプラットフォームの製品版ディストリビューションになります。
AWS LambdaがKinesisおよびDynamoDBイベントソースの並列化係数をサポートしました
Parallelization Factorをサポートしたことで、Amazon KinesisまたはAmazon DynamoDBデータストリームの1つのシャードを複数のLambda呼び出しで同時に処理できます。この新しい機能により、揮発性のデータトラフィックでより機敏なストリーム処理アプリケーションを構築することができます。デフォルトでは、Lambdaは一度に1つのシャードからデータレコードの1つのバッチで関数を呼び出しますが、単一のイベントソースマッピングの場合、同時Lambda呼び出しの最大数は、KinesisまたはDynamoDBシャードの数に等しくなります。今回のアップデートにより、Lambdaが1(デフォルト)から10までのParallelization Factorを介してシャードからポーリングする並行バッチの数を指定できます。
Amazon RedshiftがVacuum Sortの代替手段である自動テーブルソートをサポートしました
ソートキーが指定されているRedshiftテーブルで、自動テーブルソートがデフォルトで有効になります。これは、クエリパフォーマンスを継続的に最適化するため、テーブルのデータの並べ替え順序を維持するための効率的で自動化された方法になります。新しい自動テーブルソート機能は、パフォーマンスとRedshiftテーブルへのアクセスを犠牲にすることなく、メンテナンスを簡素化し、使いやすさを提供します。自動テーブルソートは、Vacuum Sortおよび自動分析を補完し、これらの機能を組み合わせてテーブルメンテナンスを完全に自動化します。
AWS Key Management が非対称キーをサポートしました
非対称顧客マスターキー(CMK)とデータキーペアを作成することができるようになりました。この機能により、RSAキーと楕円曲線(ECC)キーを使用してデジタル署名操作を実行できます。RSAキーを使用して公開キー暗号化操作を実行することもできます。
Amazon RDS for SQL Serverは、差分復元とログ復元をサポートしました
RDS SQL Server DBインスタンスへの差分復元とログ復元をサポートすることで、移行プロセス中のアプリケーションの可用性を大幅に向上させながら、データベースの移行が実現できます。
AWS Elemental MediaConvertが8Kエンコードに対応しました
8K UHDビデオエンコーディングをサポートしました。HDRを含む10ビットのHEVCエンコーディングで最大8192 x 4320の解像度で利用することができ、VR(仮想現実)またはAR(拡張現実)コンテンツで一般的に使用される形式である最大4320 x 4320の解像度でスクエアビデオを作成することもできます。
AWS SAM CLI がサーバーレスアプリケーションのデプロイを単一コマンドで実行できるようになりました
AWS Serverless Application Model(SAM)はコサーバーレスアプリケーションをローカルで構築、テスト、およびデバッグすることもできる展開ツールキットです。 以前は、SAM CLIを介してアプリケーションをデプロイするには複数のステップが必要であり、Lambdaデプロイメントパッケージ用のAmazon S3バケットを提供する必要がありましたが、この新しい機能では、S3バケットを自動で作成して管理し、展開パラメーターを簡単に構成し、パラメーターなしでsam deployコマンドを実行することができるようになります。
AWS Elastic BeanstalkがAmazon EC2スポットインスタンスをサポートしました
以前は、Elastic Beanstalkはオンデマンドインスタンスとリザーブドインスタンスのみをサポートしていましたが、単一インスタンス環境と負荷分散環境の両方で、環境の容量にAmazon EC2スポットインスタンスを追加できます。既存のAWS Elastic Beanstalk環境の容量をアップグレードして、スポットインスタンス、オンデマンド、リザーブドインスタンスの組み合わせを変更することができます。AWS Elastic Beanstalk環境でEC2 Spotインスタンスの使用を開始するには、Elastic Beanstalkコンソールの環境設定ページで[容量]を変更してください。
Amazon EC2 Tインスタンスが無制限モードをサポートしました
T3、T3a、およびT2インスタンスタイプのアカウントレベルでCLIおよびSDKを使用して、無制限モード設定を選択できるようになりました。すべてのインスタンス起動のデフォルト設定として無制限モードまたは標準モードを設定するワンタイムアクションを実行することができます。T3およびT3aは、デフォルトで無制限モードで起動し、ユーザーが希望する時間枠で高いCPUパフォーマンスを維持しながら、可能な限りコストを抑えられるようにします。デフォルトで標準モードでT3インスタンスを起動する場合、modify-default-credit-specificationを使用してデフォルト設定を標準モードに設定する必要があります。T2インスタンスデフォルトでは標準モードで起動されます。
AWS IoT Device Defenderが監査機能に4つの新しいチェックを追加しました
(1)過度に許可されたアクセス許可(例:管理者アクセス許可、メタデータアクションへのアクセス、データプレーンアクション、セキュリティ監査サービス)。(2)365日以上使用されていないサービスへのアクセス権(3)DebianベースのオペレーティングシステムでOpenSSLバージョンを使用した、予測可能な暗号化キーの存在(4)RSAキー生成を誤って処理し、ハッキングの影響を受けやすいと特定されたInfineon RSAライブラリバージョン、が監査機能に加わりました
Amazon CloudWatch SyntheticsがPreviewで発表されました
Amazon CloudWatch Syntheticsを使用すると、アプリケーションのエンドポイントをより簡単に監視することができます。カナリアトラフィックを収集するようになり、アプリケーションにトラフィックがない場合でもエクスペリエンスを継続的に検証できるため、ユーザーよりも先に問題を発見できます。REST API、URL、ウェブサイトのコンテンツの監視、フィッシング、コードインジェクション、クロスサイトスクリプティングによる不正な変更のチェックをサポートしています。
既存のアプリケーションアーキテクチャまたはIoTデバイスへの影響を最小限に抑えながら、AWS IoT Coreサービスに簡単に移行できるようになりました
構成可能なエンドポイントやカスタムドメインなどのAWS IoT Coreの新機能、AWS IoT Coreカスタム認証、MQTT接続のカスタム認証の強化により、アプリケーションコードをほとんど変更せずに、既にサービスを使用しているデバイスへの影響を最小限に抑えて、AWS IoT Coreにバックエンドを移行し、スケーラビリティと信頼性を向上させることができます。Configurable Endpointsでサポートされる最初の2つのカスタマイズオプションは、Custom DomainsとCustom Authorizersです。これにより、デバイスがAWS IoT Coreへの接続に使用するドメイン名と認証メカニズムの両方を維持したまま移行ができます。カスタムドメインを使用すると、顧客は既存のドメイン名と関連するサーバー証明書を使用して、アカウントごとに複数の構成可能なエンドポイントを持つことができます。カスタムオーソライザーをConfigurable Endpointにアタッチすることにより、MQTT接続にカスタムオーソライザーを使用することができるようになります。
アプリケーション構成を簡素化するApp Configが発表されました
AppConfigは、AWS Systems Managerの新しい機能で、これを使うことで、検証済みのEC2インスタンス、コンテナ、Lambda、モバイルアプリ、IoTデバイス、およびオンプレミスサーバーでホストされるアプリケーション間でアプリケーション構成を迅速に展開することができます。アプリケーションの構成データを検証する機能が提供され、この検証ロジックをアプリケーション構成に追加すると、構成データをアプリケーションで使用可能にする前に、構文的および意味的に正しいことが確認されます。この検証により、展開される構成が期待される結果を満たしているかどうかを確認でき、検証が成功した場合にのみ、展開が進行します。 また、定義された期間にわたって構成の変更をロールアウトして、エラーをキャッチし、エラーが発生した場合に変更をロールバックしてユーザーへの影響を最小限に抑えることにより、ベストプラクティスをサポートします。
AWS Cost Categoriesがアナウンスされました
AWSリソースの利用状況に基づいたコストと使用状況を、お客様独自の内部ビジネス構造にマッピングして管理することができます。カテゴリルールを定義して、アカウントやタグなどの請求ディメンションを使用してコストをマッピングおよび分類することができます。たとえば、顧客は特定のアカウントとタグを複数のプロジェクトにマッピングし、それらに基づいてコストを追跡できます。
カスタムルールを定義し、内部ビジネス構造にマッピングするために、分類ルールを定義した後、システムは月の初めから費用を整理します。AWS Cost ExplorerおよびAWS Budgetsでこれらのカテゴリを表示することにより、支出を視覚化および監視することができます。
AWS IoT CoreとAlexa Voice Service(AVS)が統合されあらゆるタイプの接続デバイスのコスト効率がよくなります
この統合により、Alexa Voiceをあらゆる種類の接続デバイスで生成することができるようになります。コンピューティングおよびメモリ集約型のオーディオワークロードをクラウドにオフロードすることにより、Alexa組み込みデバイスの生産コストを最大50%削減します。これにより、ライトスイッチ、サーモスタット、小型家電などの差別化された音声対応製品の新しいカテゴリをコスト効率よく構築できるようになりました。メディア検索、オーディオデコーディング、オーディオミキシング、および状態管理を物理デバイスからクラウド内の新しい仮想Alexa組み込みデバイスに移行することで、デバイス上のAVSを50 MBのRAMから1 MBのRAMに統合し、ARM Cortex ‘A’クラスのマイクロプロセッサからARM Cortex ‘M’クラスのマイクロコントローラに統合するためのハードウェア要件が低くなります。
Amazon CloudWatchが新たにプレビューでContributor Insights機能をリリースしました
Amazon CloudWatch Contributor Insightsは、時系列データを分析して、システムパフォーマンスに影響を与える主要な貢献者のビューを提供します。一度設定すると、Contributor Insightsは追加のユーザーの介入を必要とせずに継続的に実行され、運用イベント中に問題をより迅速に特定、診断、および修正できます。 外れ値を特定し、最も重いトラフィックパターンを見つけ、システムおよびアプリケーションのパフォーマンスに影響を与えている人またはものを理解するのに役立ちます。Contributor Insightsルールを作成して、AWS CloudTrail、Amazon Virtual Private Cloud、Amazon API GatewayなどのAWSサービスからのログや、サービスまたはオンサイトで送信されたカスタムログなど、CloudWatch Logsに送信される構造化ログイベントのパターンを評価することができます。
AWS LambdaがKinesisおよびDynamoDBイベントソースの障害処理機能をサポートしました
KinesisおよびDynamoDBストリームを処理するための4つの障害処理機能(Bisect on Function Error、最大レコード経過時間、最大再試行回数、および失敗時の宛先)をサポートしました。以前は、関数がエラーを返すと、Lambdaは影響を受けるシャード内のデータの処理を停止し、レコードのバッチ全体を再試行します。これらのレコードは、Lambdaによって正常に処理されるか、イベントソースによって期限切れになるまで継続的に再試行されていました。
- Bisect on Function Error
関数がエラーを返すときに影響を受けるレコードのバッチを2つに分割し、それらを個別に再試行します。これにより、不正な形式のデータレコードを残りのバッチから簡単に分離し、残りのデータレコードを正常に処理できます。 - 最大レコード
経過時間Lambda関数は、最大レコード経過時間(60秒から7日間に設定可能)に達したときにデータレコードの処理をスキップできます。 - 最大再試行
0〜10,000に設定できる最大再試行回数に達すると、レコードのバッチの再試行をスキップできます。 - 失敗時の宛先
データレコードが最大再試行回数または最大レコード経過時間に達すると、シャードIDやストリームARNなどのメタデータをこれらの2つの宛先のいずれかに送信して、さらに調査することができます。一般的な宛先はSQSキューまたはSNSトピックなどです。
Amazon RDS for SQL ServerがX1およびX1eインスタンスタイプをサポートしました
X1およびX1eインスタンスは、Amazon EC2メモリ最適化インスタンスファミリーの一部であり、AWSクラウドで大規模なインメモリアプリケーションを実行するために設計されています。X1インスタンスは最大1,952 GiBのメモリを提供し、X1eインスタンスは最大3,904 GiBのメモリを提供します。X1とX1eの両方のインスタンスは、4つのIntel®Xeon®E7 8880 v3プロセッサーを搭載しており、最大128個のvCPUを提供します。X1インスタンスは最大1,952 GiBのメモリと128個のvCPUを提供するため、インメモリデータベースの実行に最適です。
AWS IoT Coreは、HTTPアクションを介して独自のWebサービスにメッセージを直接配信する機能をリリースしました
WebサービスのHTTPSエンドポイント(https://example.comなど)を指定して、新しいHTTPアクションを構成するだけで、コードを1行も記述せずにAWS IoT Coreから独自のWebサービスに直接データを送信して処理することができます。リクエストにヘッダーを追加し、リクエストをWebサービスに送信する前にエンドポイント、ヘッダーフィールド、およびメッセージコンテンツをコンパイルすることもできます。これらの機能により、HTTPアクションは基本認証とAPIキーベースの認証をサポートすることができます。HTTPアクションは、AWS署名バージョン4(SigV4)認証もネイティブでサポートしているため、SigV4を使用してAmazon API Gatewayにデータを直接送信することもできます。
Application Load Balancerが負荷分散要求の最小未処理要求アルゴリズムをサポートしました
以前は、Application Load Balancerはラウンドロビンアルゴリズムのみを使用して、着信要求をバックエンドターゲットに配布していました。容量または使用率を考慮せずに、ラウンドロビン方式でターゲットグループのすべてのターゲットに分散されます。これにより、リクエストの処理時間が変化した場合やターゲットが頻繁に追加または削除された場合、ターゲットグループ内のターゲットが過剰に使用されたり、十分に使用されなかったりしました。 新しいアリゴリズムを使用すると、新しいリクエストが到着した場合、未処理のリクエストの数が最も少ないターゲットに送信されます。長期にわたるリクエストを処理するターゲットや処理能力が低いターゲットは、リクエストが増えても負荷がかかることはなく、負荷はターゲット全体に均等に分散されます。
SecretTargetAttachmentリソースを使用してRedshiftクラスターまたはドキュメントDBインスタンスをSecrets Managerで作成された対応するシークレットに関連付けることにより、CloudFormationを介してRedshiftクラスターとDocumentDBインスタンスの自動ローテーションを簡単に設定することができます。また、ローテーションの実行に必要なLambda関数、IAMロール、およびIAMアクセス許可なども管理が可能です。こちらのサンプルをご覧ください。
AWS CodeBuildがテストレポート機能をベータサポートしました
以前は、CodeBuildでテスト結果を視覚化できなかったため、テストの失敗のトラブルシューティングが困難でしたが、テスト実行の効果的で一貫したビューが提供されます。 JUnit XML or Cucumber JSON test formatをサポートする任意のフレームワークでテスト結果を確認することができます。
Amazon EC2 Auto Scaling, Application Auto Scaling, and AWS Auto ScalingがPrivate Linkをサポートしました
これらのAuto ScalingサービスがAWS PrivateLinkをサポートするようになったため、Amazon Virtual Private Cloud(VPC)内でAmazon EC2 Auto Scaling、Application Auto Scaling、AWS Auto Scalingにアクセスできるようになりました。AWS PrivateLinkのサポートにより、パブリックIPを使用せず、トラフィックがインターネットを横断することなく、VPCから自動スケーリングサービスにプライベートにアクセスできるようになります。
Amazon SESがアカウントレベルのサプレッションリストを発表しました
以前にバウンスまたは苦情イベントが発生したアドレスにメールを送信することを避けるための新しい機能です。従来あった、グローバルサプレッションリストは、最近 Amazon SES カスタマーへのハードバウンスとなった受取人の E メールアドレスが含まれますが、新しいアカウントレベルのサプレッションリストはAmazon SESアカウントにのみ適用されます。
AWS IoT Device Managementはセキュアなトンネリングをサポートしました
セキュアトンネリングを使用してリモートデバイスに安全にアクセスできるようになりました。デバイスの誤動作をリモートでトラブルシューティングして、デバイスの問題を診断し、修正プログラムを展開し、リモートシェルまたはリモートデスクトップ操作を使用してデバイスが正常に動作していることを検証できます。これは、AWSのクラウドプロキシサービスを介して仲介されるソースデバイスと宛先デバイス間で相互に開始されるトンネル接続によって実現され、デバイスのネットワークのプロキシを管理する必要なく、ネットワークファイアウォールの背後に配置されたデバイスを維持できます。各デバイス間で安全な双方向通信を提供するために、トンネルはプロキシサービスで認証され、トンネルを介して送信されるデータはTransport Layer Security(TLS)を使用して暗号化されます。
Amazon Kinesis Data AnalyticsがVPC内のリソースにアクセスできるようになりました
VPCのプライベートサブネットに接続するようにAmazon Kinesis Data Analytics for Javaアプリケーションを設定することで、Amazon Virtual Private Cloud(Amazon VPC)内のリソースにアクセスできるようになりました。この機能により、ストリーミングアプリケーションを使用して、Amazon Elasticsearch Serviceクラスター、Amazon RDSデータベース、Amazon Redshiftデータウェアハウス、Apache Kafka(Amazon MSK)クラスター向けAmazon Managed StreamingなどのVPC内のリソースからデータを読み書きすることができます。
いかがでしたでしょうか。今回は盛沢山でしたね。それでは第四弾をお待ちください。
– シニアエバンジェリスト 亀田