2023/8/6〜2023/8/13までのAWSアップデートを振り返ってみた

2023-08-142023-08-27

はじめに

 

8月2週のAWSアップデートを振り返ってみました。
今週はデカいのがいくつもありますよ！
若干知識の浅いサービスや分野はコメントが軽めです。ご了承ください。
今回は一部のアップデートにおいて、AWS公式のブログだけでなく、クラスメソッドさんのDevelopersIO記事も併せて紹介しています！

 

ジャンルごとに大別しつつ、個人的に注目度が高いほど★を増やしています。
アツいアップデートだけ流し読みしたい場合は★★★を追っていきましょう！

 

 

Compute&Containers系

 

★★AWS Fargate now supports process ID namespace sharing and kernel parameter configuration

 

Containers: ECS for Fargate

Fargateにおいて、PID名前空間の共有やカーネルパラメータの設定ができるようになりました！

https://aws.amazon.com/jp/about-aws/whats-new/2023/08/aws-fargate-pid-namespace-sharing-kernel-configuration/

どう嬉しいのかについてはこちらのブログと、

https://aws.amazon.com/jp/blogs/containers/announcing-additional-linux-controls-for-amazon-ecs-tasks-on-aws-fargate/

DevelopersIOのブログを参照してくださいね。

https://dev.classmethod.jp/articles/ecs-on-fargate-support-systemcontrols/

 

★Amazon EC2 Inf2 instances, optimized for generative AI, now available in US West (Oregon) region

 

Compute: EC2

機械学習特化のInferentiaチップを使用したInf2インスタンスタイプがオレゴンリージョンで利用可能になりました！
日本でも利用可能になると、ローカルLLMのレイテンシが向上しそうですね！

https://aws.amazon.com/jp/about-aws/whats-new/2023/08/amazon-ec2-inf2-instances-us-west-oregon-region/

 

Database系

 

★★Amazon ElastiCache for Redis adds support for online migration of clusters running in cluster mode

 

Database: ElastiCache

EC2などで自己管理しているRedisクラスターからElastiCache for Redis バージョン5.0.6以上のクラスターにオンライン移行できるようになりました！
しかも追加料金なし！

https://aws.amazon.com/jp/about-aws/whats-new/2023/08/amazon-elasticache-redis-online-migration-clusters-cluster-mode/

 

★Amazon RDS for Oracle now supports July 2023 Release Update

 

Database: RDS

Amazon RDS for Oracleの19cと21cが7月のアップデートに対応しました！

https://aws.amazon.com/jp/about-aws/whats-new/2023/08/amazon-rds-oracle-july-2023-release-update/

 

★PostgreSQL 16 Beta 3 is now available in Amazon RDS Database Preview Environment

 

Database: RDS

PostgreSQL 16 Beta 3がRDSでPreviewとして利用可能になりました！
オハイオと同じ料金ですが、制約があるので注意。

https://aws.amazon.com/jp/about-aws/whats-new/2023/08/postgresql-16-beta-3-amazon-rds-database-preview/

 

★Amazon RDS for MySQL supports new minor versions 5.7.43 and 8.0.34

 

Database: RDS

RDS for MySQLのマイナーバージョンに5.7.43と8.0.34が追加されました！
5.7系は10月にEOLが予定されているため、8系への移行を早めに検討しましょう。Blue-Greenも使えます！

https://aws.amazon.com/jp/about-aws/whats-new/2023/08/amazon-rds-mysql-new-minor-versions/

 

Storage系

 

★★★Mountpoint for Amazon S3 is now generally available

 

Storage: S3

なんと！S3向けのマウントポイントがGAとなりました！

…とはいえ、EFSやFSx、Storage Gatewayのようにファイルサーバーとしての使い方は想定されていないようです。
実際には機械学習などデータレイク向けのワークロードにおいて利用が想定され、各種コマンドをS3 APIに変換して利用することができるツールとなっています。

https://aws.amazon.com/jp/about-aws/whats-new/2023/08/mountpoint-amazon-s3-generally-available/

AWS公式ブログも参照してください。

https://aws.amazon.com/jp/blogs/aws/mountpoint-for-amazon-s3-generally-available-and-ready-for-production-workloads/

こちらはDeveloperIOの記事です（GA前の検証につき、仕様が一部異なります）。

https://dev.classmethod.jp/articles/mountpoint-for-amazon-s3/

AWS Dev Dayでは、S3をサードパーティツールで擬似的にファイルシステムとして利用した結果、LISTリクエストの過多により料金が高額となる例が紹介されていました。
LISTはGETの10倍以上、PUTやPOSTと同料金なので注意しましょう。

 

★★Amazon S3 Glacier Flexible Retrieval improves data restore time by up to 85%

 

以下の条件で、S3 Glacier Flexible Retrievalのデータ取り出し時間が85%短縮され、3-5時間→数分以内となりました！

• Glacier Flexible Retrievalの
• 標準ストレージクラスで
• S3 Batch Operationsを使用した場合

https://aws.amazon.com/jp/about-aws/whats-new/2023/08/amazon-s3-glacier-flexible-retrieval-improves-restore-time/

AWS公式のブログはこちら。

https://aws.amazon.com/jp/blogs/aws/new-improve-amazon-s3-glacier-flexible-restore-time-by-up-to-85-using-standard-retrieval-tier-and-s3-batch-operations/

DevelopersIOのブログもあります。

https://dev.classmethod.jp/articles/amazon-s3-glacier-flexible-retrieval-improves-restore-time/

 

★★Announcing AWS Backup logically air-gapped vault (Preview)

 

Storage: Backup

論理的にエアギャップ（隔絶）されたvaultと呼ばれる機能がBackupでプレビューとなりました！
デフォルトでロックかつ暗号化された復旧ポイントをvaultとして保存し、ランサムウェアなどから保護しつつ、直接リカバリしたり、AWS Resource Access Manager (RAM)を使用して他のアカウントと簡単に共有したりできます。
AMIやスナップショットと勝手が違う感じ？
GAされるとDRにも活用される可能性がありそうですね！

https://aws.amazon.com/jp/about-aws/whats-new/2023/08/aws-backup-logically-air-gapped-vault-preview/

詳細はAWS公式のブログをどうぞ。

https://aws.amazon.com/jp/blogs/storage/introducing-aws-backup-logically-air-gapped-vault/

 

★★You can now scale IOPS separately from storage on Amazon FSx for Windows File Server

 

Storage: FSx for Windows Server

FSx for Windowsは今まで3 IOPS per GiBで固定でしたが、このアップデートで500 IOPS per GiBまでの範囲で自由に設定できるようになりました！
ダミーデータなどで容量を増やしてIOPSを向上させるといった手間が減り、SQL Serverなどのワークロードでパフォーマンスの向上が期待できますね！

https://aws.amazon.com/jp/about-aws/whats-new/2023/08/scale-iops-separately-storage-amazon-fsx-windows-file-server/

 

★Announcing the ability to release inactive data from Amazon FSx for Lustre file systems

 

Storage: FSx for Lustre

Amazon FSx for Lustreが非アクティブなデータをファイルシステムから開放する機能に対応しました！
FSx for LustreはS3のデータを吸い上げてファイルシステムを構成していますが、アクティブでないデータはメタデータを残してファイルシステムから削除し、リクエストに応じてS3から再ロードすることができます。
MountpointはPOSIXに準拠していないので、こちらも十分選択肢に入ります！

https://aws.amazon.com/jp/about-aws/whats-new/2023/08/release-inactive-data-amazon-fsx-lustre-file-systems/

 

Network系

 

★★★Network Load Balancer now supports security groups

 

Networking & Content Delivery: NLB

なんと！NLBにセキュリティグループがアタッチ可能に！
リソース作成時にアタッチを有効化していなければ利用できないので注意。

これでNLBにフロント側の通信制御を集約できるようになります！
また、フロントをIPv6で受け、VPC内へはIPv4に変換して流すユースケースなどが紹介されていました。

https://aws.amazon.com/jp/about-aws/whats-new/2023/08/network-load-balancer-supports-security-groups/

その他、何が嬉しいかはDevelopersIOにてまとまっています！

https://dev.classmethod.jp/articles/benefits-of-network-load-balancer-supports-security-groups/

 

★★AWS Global Accelerator extends IPv6 support to EC2 endpoints

 

Networking & Content Delivery: Global Accelerator

Global Acceleratorが、ALBエンドポイントだけでなくEC2エンドポイントに対してもIPv6をサポートし、dual-stackで運用できるようになりました！
既存の静的パブリックIPv4アドレス2つに加えてパブリックIPv6アドレス2つが発行されます。

静的IPv4アドレスは残るため、引き続き来年2月の課金対象となることには注意が必要です。

https://aws.amazon.com/jp/about-aws/whats-new/2023/08/aws-global-accelerator-extends-ipv6-support-ec2-endpoints/

 

Migration系

 

★★AWS DataSync expands support for copying data to and from other clouds

 

Migration: DataSync

DataSyncが他社サービスとデータをやり取りできる範囲が拡大されました！
対象は以下。

• DigitalOcean Spaces
• Wasabi Cloud Storage
• Backblaze B2 Cloud Storage
• Cloudflare R2 Storage
• Oracle Cloud Storage

Cloudflare R2のサポートはデカいですね！

https://aws.amazon.com/jp/about-aws/whats-new/2023/08/aws-datasync-copying-data-other-clouds/

 

Management系

 

★★★Amazon CloudWatch Agent adds support for OpenTelemetry traces and AWS X-Ray

 

Management & Governance: CloudWatch

CloudWatch AgentがなんとX-RayとOpenTelemetryのトレース収集に対応しました！
X-Rayエージェントなどが不要に！
管理の負荷が減りますが、エージェントの可用性には気をつけましょう。カスタムメトリクスでCloudWatch Agentのプロセス死活監視を行うなど。

https://aws.amazon.com/jp/about-aws/whats-new/2023/08/amazon-cloudwatch-agent-opentelemetry-traces-x-ray/

DevelopersIOの記事もどうぞ！

https://dev.classmethod.jp/articles/cloudwatch-agent-opentelemetry-traces-x-ray/

 

★★AWS Service Catalog announces support for HashiCorp Terraform Cloud

 

Management & Governance: Service Catalog

Service CatalogがTerraform Cloudをサポートし、Terraform Cloudで管理しているリソースを配布できるようになりました！
TerraformをIaCとして使用している企業にとっては、統制的にインフラストラクチャを提供・管理する手段として非常に便利かもしれません！

https://aws.amazon.com/jp/about-aws/whats-new/2023/08/aws-service-catalog-hashicorp-terraform-cloud/

 

Security系

 

★★AWS Firewall Manager announces enhancements to optimize AWS WAF web ACL creation in AWS accounts

 

Security, Identity, & Compliance: Firewall Manager

Firewall Managerがスコープ内のリソースに対して排他的かつ効率的にWAF WebACLを作成するオプションが追加されました！
対象となるALBやAPI Gatewayなどのリソースが無ければWebACLが作成されなくなり、セキュリティを担保しつつ余計となっていたコストが削減されます！

https://aws.amazon.com/jp/about-aws/whats-new/2023/08/aws-firewall-manager-optimize-waf-web-acl-creation-accounts/

DevelopersIOの記事もどうぞ！

https://dev.classmethod.jp/articles/firewall-manager-optimize-waf-web-acl/

 

★★Amazon Detective enhances visualizations to improve security investigations

 

Security, Identity, & Compliance: Detective

Detectiveにおいて、検索グループの視覚化が向上され、セキュリティ問題の根本原因が特定しやすくなりました！

https://aws.amazon.com/jp/about-aws/whats-new/2023/08/amazon-detective-visualizations-security-investigations/

 

★AWS Artifact launches email notifications

 

Security, Identity, & Compliance: Artifact

Artifactにおいて、新しいレポートや既存のレポートの更新などが利用可能となった際、User Notifications経由で指定のEメールアドレスへ通知できるようになりました！
ドキュメントに準拠したワークロードが展開されている場合に、見逃しを防ぐことができます。

https://aws.amazon.com/jp/about-aws/whats-new/2023/08/aws-artifact-email-notifications/

 

★AWS Security Hub launches 12 new security controls

 

Security, Identity, & Compliance: Security Hub

Security Hubに、Athena/DocumentDB/RDS Clustersの保存時の暗号化をチェックするルール、Neptune関連のルールなど12個のセキュリティコントロールが追加されました！

https://aws.amazon.com/jp/about-aws/whats-new/2023/08/aws-security-hub-new-security-controls/

 

Analytics系

 

★★Amazon QuickSight launches hierarchy layout for pivot tables

 

Analytics: QuickSight

QuickSightのピボットテーブルで階層型のレイアウトが実装されました！
小項目がインデントされ、上位項目に対する内訳を簡単に確認できます。
Cost Explorerの分析などにとても役立つ予感！

https://aws.amazon.com/jp/about-aws/whats-new/2023/08/amazon-quicksight-hierarchy-pivot-tables/

ブログもあり、どんな感じかが確認できます。

https://aws.amazon.com/jp/blogs/business-intelligence/visualize-hierarchical-data-using-the-hierarchy-layout-for-pivot-tables-in-amazon-quicksight/

 

★AWS Glue Studio now supports Amazon CodeWhisperer in additional regions

 

Analytics: Glue

先日バージニア北部リージョンでGlue StudioにおけるCodeWhispererの利用が可能になりましたが、対象が全ての商用リージョンに拡大されました！

Lambdaコンソールでの利用はバージニア北部だけのままのはずで、使い勝手は微妙な感じでしたが、Glue Studioでの利用はどうなんだろうか…

https://aws.amazon.com/jp/about-aws/whats-new/2023/08/aws-glue-studio-amazon-codewhisperer-additional-regions/

 

★Amazon QuickSight now supports embedded callback actions

 

Analytics: QuickSight

SaaSアプリケーションからQuickSightのembedding SDKを使用することで、embedded callback actionsを実行することができるようになりました！
データポイントを登録しておくことで、アプリケーションから円グラフのスライスなどデータポイントの情報を取得、ワークロードの他のアプリケーションへ渡すなどができるようになります。

https://aws.amazon.com/jp/about-aws/whats-new/2023/08/amazon-quicksight-embedded-workflows-callback-actions/

 

★Announcing Terraform support for Amazon OpenSearch Serverless deployments

 

Analytics: OpenSearch Serverless

TerraformがOpenSearch Serverlessに対応しました！

https://aws.amazon.com/jp/about-aws/whats-new/2023/08/terraform-amazon-opensearch-serverless-deployments/

 

★Amazon EMR Studio adds support for AWS Lake Formation fine-grained access control

 

Analytics: EMR

EMR Studio workspacesからEMR on EC2にアクセスする際、Lake Formationによるきめ細やかなアクセス制御を適用できるようになりました！
IAMロールで制御し、許可されたデータやリソースにのみアクセスできるように設定できるようになります。

https://aws.amazon.com/jp/about-aws/whats-new/2023/08/amazon-emr-studio-lake-formation-grained-access-control/

 

Media系

 

★★Amazon Interactive Video Service announces live video output price changes

 

Media Services: IVS

IVSの低遅延配信にかかるライブ出力の料金が日本だと29%値下げされました！
さらに、使用量に応じて料金が下がるTierが導入されています！
8月1日から新料金が適用されるとのことです。

https://aws.amazon.com/jp/about-aws/whats-new/2023/08/amazon-interactive-video-service-live-video-output-price-changes/

料金のページも併せて確認しましょう。

https://aws.amazon.com/jp/ivs/pricing/

 

おわりに

 

今週は掟破りのアップデートが複数あったり、ストレージ系のアップデートが大量と見所たくさんでしたね！

 

どこまで続けられるだろうかこのシリーズ…