この記事は公開されてから1年以上経過しています。情報が古い可能性がありますので、ご注意ください。
はじめに
AWSチームのすずきです。
AWSの主要なアップデートを紹介する動画が、YouTubeのAmazon Web Services Japan 公式チャネルで定期的に公開されています。
2018/6/21に公開された、AWSJのシニアスペシャリストソリューションアーキテクトの西谷氏による アップデート情報を視聴する機会がありましたので、その内容について紹介させていただきます。
アップデートされたサービス
Amazon SQS
- 東京を含む、13のリージョンでサーバサイド暗号化が可能になりました。
オレゴンなどでリリースされていたSQSのサーバサイド暗号化が東京リージョンでも利用可能になり、機密情報の保護が可能になりました。
AWS Loft Tokyo
- 2018年10月、スタートアップとデベロッパーをAWSが支援する施設が開設されます。
サンフランシスコ、ニューヨークに続く世界で3つ目の施設で、無償でコワーキングスペースの利用や、常駐するSAとの相談も出来るとの事です。 自分含め、弊社のメンバもお世話になる可能性が高そうな施設、そのオープンを楽しみに待ちたいと思います。
ALB (Application Load Balancer)
- ALBに組み込み認証機能がサポートされました。
- Google、Facebookなどのソーシャルアカウントや、SAML、OpenIDコネクトをサポートするIDプロバイダ(IDP)連係が可能になりました。
【新機能】AWS ELBのApplication Load Balancer(ALB)の認証機能でWebアプリにGoogle認証を追加する
[新機能] Application Load Balancer(ALB)に新たに追加された認証機能を使う(独自IdP編)
ALB配下で動作するWebアプリケーションであれば、簡単にアクセス制限が実現出来るようになりました。 社内向けシステムや、リリース前コンテンツが含まれるステージング環境など、インターネット経由で特定関係者のみに安全に公開する手段の一つとして活用出来ると思います。
- 新しいセキュリティポリシーが利用可能になりました。
- TLS1.2プロトコル限定、Forward Secrecy準拠の設定が可能なりました。
古いOS、ブラウザサポートを必要とせず、高いセキュリティレベルが求められる場合には、新しいセキュリティポリシーが活用出来るかと思われます。
Amazon Neptune
- フルマネージドなグラフデータベースが一般利用可能になりました。
従来のRDBMSや、KVSとは異なる使い方で真価を発揮する可能性のあるグラフデータベース、 弊社メンバも取り組みを開始していますが、自分もキャッチアップしていきたいと思います。
EC2 Auto Recovery
- ハードウェア専有インスタンスでも、オートリカバリー設定が可能になりました。
コンプライアンス対応や、ライセンスの制限などでハードウェアの専有利用が必須なシステムでも、 システムエラーからの自動復旧設定により、可用性を高める事が可能になりました。
Amazon SagemMaker
- 東京リージョンでの利用が可能になりました。
[速報] Amazon SageMakerが東京リージョンで提供開始!いますぐ機械学習をはじめよう! #AWSSummit
- Chainer がサポートされました
- パイプ入力モードが利用可能になりました
Amazon SageMaker アルゴリズムのパイプ入力モードを使用する
- HIPAA 利用資格を取得しました。 Amazon SageMaker が HIPAA 利用資格を取得
EC2 M5d インスタンス
- 最新世代の「M5」に、NVMe SSDローカルストレージを利用できる「M5d」がリリースされました。
一時作業領域などとしてインスタンスストアを必要とする場合、 先行して提供されていた「C5d」などに加え、インスタンスファミリーの選択の幅が広まりました。
Amazon Cognito
- 組み込みウェブページでカスタムドメインがサポートされました。
Amazon Cognito が、カスタムドメインのサポートで統一されたログイン体験を提供
従来、Cogitoのサインインページは別ドメインを利用する必要がありましたが、独自ドメインで完結する事で離脱率の低下も期待出来るかと思います。
Amazon EKS
- Amazon Elastic Container Service for Kubernetesが一般公開 されました。
Amazon Elastic Container Service for Kubernetes (EKS) が一般公開 (GA) されました!
Kubernetesの管理ノードをマネージドサービスとして利用出来るようになりました。 クラスターの管理をEKSに任せる事で、コンテナ環境をより利用しやすくなる事が期待できます。 AWS Fargateとともに、東京リージョンでの提供を待ちたいと思います。
AWS WAF
- パターンマッチの強化と、柔軟なCIDR指定が可能になりました
【新機能】AWS WAF に2つの新機能!非オクテット CIDR のサポートおよびクエリ文字列のパターンマッチング強化!
より精度の高いWAFのルールを作成可能になりました。またIP制限、許可リストの効率化も可能になるアップデートでした。
AWS Config
- Tiredプライシングモデルが利用可能になりました。
複数のAWSアカウントを一括請求(コンソリデーティッドビリング)で利用、10以上のConfigRulesが存在する場合、より廉価に利用できる可能性が高くなりました。
Amazon Athena
- ビューがサポートされました。
複雑なクエリーをビューとして定義する事で、再利用が簡単になりました。 また、エンドユーザやアプリケーションの接続先としてビューを利用する事でメンテナンス性の向上も期待できます。
AWS Deep Learning AMI
- AWSが提供するDeepLearning用のAMIに Horovod がプリインストールされ、利用出来るようになりました。
HorovodはUberが開発しているTensorFlow用分散学習フレームワーク、複数GPUを利用した分散処理を得意とするとの事です。
Amazon ECS
- Docker 構成ファイル構文のバージョン3のファイル形式をサポートするようになりました。
-
デーモンスケジューリングが利用可能になりました。
https://dev.classmethod.jp/cloud/amazon-ecs-daemon-type/
ログや監視用のコンテナなど、インスタンス毎の設置が望ましいコンテナの配置や、 CPUやメモリ負荷が高いコンテナの性能調整のため、オートスケールで利用する場合にも使える可能性があるかと思われます。
まとめ
2018/5/24~6/13の3週間分の主要なアップデートを紹介する5分の動画、非常に情報量が多く、良い復習になる内容でした。
次回のサービスアップデートも、AWSサミット東京期間中に発表された東京リージョンへのAWS Fargateや、Amazon EFSのリリースなど盛り込まれる事に期待しつつ、引き続きキャッチアップし続けて行きたいと思います。
11
