2023/8/6〜2023/8/13までのAWSアップデートを振り返ってみた
はじめに
8月2週のAWSアップデートを振り返ってみました。
今週はデカいのがいくつもありますよ!
若干知識の浅いサービスや分野はコメントが軽めです。ご了承ください。
今回は一部のアップデートにおいて、AWS公式のブログだけでなく、クラスメソッドさんのDevelopersIO記事も併せて紹介しています!
ジャンルごとに大別しつつ、個人的に注目度が高いほど★を増やしています。
アツいアップデートだけ流し読みしたい場合は★★★を追っていきましょう!
Compute&Containers系
★★AWS Fargate now supports process ID namespace sharing and kernel parameter configuration
Containers: ECS for Fargate
Fargateにおいて、PID名前空間の共有やカーネルパラメータの設定ができるようになりました!
どう嬉しいのかについてはこちらのブログと、
DevelopersIOのブログを参照してくださいね。
https://dev.classmethod.jp/articles/ecs-on-fargate-support-systemcontrols/
★Amazon EC2 Inf2 instances, optimized for generative AI, now available in US West (Oregon) region
Compute: EC2
機械学習特化のInferentiaチップを使用したInf2インスタンスタイプがオレゴンリージョンで利用可能になりました!
日本でも利用可能になると、ローカルLLMのレイテンシが向上しそうですね!
Database系
★★Amazon ElastiCache for Redis adds support for online migration of clusters running in cluster mode
Database: ElastiCache
EC2などで自己管理しているRedisクラスターからElastiCache for Redis バージョン5.0.6以上のクラスターにオンライン移行できるようになりました!
しかも追加料金なし!
★Amazon RDS for Oracle now supports July 2023 Release Update
Database: RDS
Amazon RDS for Oracleの19cと21cが7月のアップデートに対応しました!
https://aws.amazon.com/jp/about-aws/whats-new/2023/08/amazon-rds-oracle-july-2023-release-update/
★PostgreSQL 16 Beta 3 is now available in Amazon RDS Database Preview Environment
Database: RDS
PostgreSQL 16 Beta 3がRDSでPreviewとして利用可能になりました!
オハイオと同じ料金ですが、制約があるので注意。
★Amazon RDS for MySQL supports new minor versions 5.7.43 and 8.0.34
Database: RDS
RDS for MySQLのマイナーバージョンに5.7.43と8.0.34が追加されました!
5.7系は10月にEOLが予定されているため、8系への移行を早めに検討しましょう。Blue-Greenも使えます!
https://aws.amazon.com/jp/about-aws/whats-new/2023/08/amazon-rds-mysql-new-minor-versions/
Storage系
★★★Mountpoint for Amazon S3 is now generally available
Storage: S3
なんと!S3向けのマウントポイントがGAとなりました!
…とはいえ、EFSやFSx、Storage Gatewayのようにファイルサーバーとしての使い方は想定されていないようです。
実際には機械学習などデータレイク向けのワークロードにおいて利用が想定され、各種コマンドをS3 APIに変換して利用することができるツールとなっています。
https://aws.amazon.com/jp/about-aws/whats-new/2023/08/mountpoint-amazon-s3-generally-available/
AWS公式ブログも参照してください。
こちらはDeveloperIOの記事です(GA前の検証につき、仕様が一部異なります)。
https://dev.classmethod.jp/articles/mountpoint-for-amazon-s3/
AWS Dev Dayでは、S3をサードパーティツールで擬似的にファイルシステムとして利用した結果、LISTリクエストの過多により料金が高額となる例が紹介されていました。
LISTはGETの10倍以上、PUTやPOSTと同料金なので注意しましょう。
★★Amazon S3 Glacier Flexible Retrieval improves data restore time by up to 85%
以下の条件で、S3 Glacier Flexible Retrievalのデータ取り出し時間が85%短縮され、3-5時間→数分以内となりました!
- Glacier Flexible Retrievalの
- 標準ストレージクラスで
- S3 Batch Operationsを使用した場合
AWS公式のブログはこちら。
DevelopersIOのブログもあります。
https://dev.classmethod.jp/articles/amazon-s3-glacier-flexible-retrieval-improves-restore-time/
★★Announcing AWS Backup logically air-gapped vault (Preview)
Storage: Backup
論理的にエアギャップ(隔絶)されたvaultと呼ばれる機能がBackupでプレビューとなりました!
デフォルトでロックかつ暗号化された復旧ポイントをvaultとして保存し、ランサムウェアなどから保護しつつ、直接リカバリしたり、AWS Resource Access Manager (RAM)を使用して他のアカウントと簡単に共有したりできます。
AMIやスナップショットと勝手が違う感じ?
GAされるとDRにも活用される可能性がありそうですね!
https://aws.amazon.com/jp/about-aws/whats-new/2023/08/aws-backup-logically-air-gapped-vault-preview/
詳細はAWS公式のブログをどうぞ。
https://aws.amazon.com/jp/blogs/storage/introducing-aws-backup-logically-air-gapped-vault/
★★You can now scale IOPS separately from storage on Amazon FSx for Windows File Server
Storage: FSx for Windows Server
FSx for Windowsは今まで3 IOPS per GiBで固定でしたが、このアップデートで500 IOPS per GiBまでの範囲で自由に設定できるようになりました!
ダミーデータなどで容量を増やしてIOPSを向上させるといった手間が減り、SQL Serverなどのワークロードでパフォーマンスの向上が期待できますね!
★Announcing the ability to release inactive data from Amazon FSx for Lustre file systems
Storage: FSx for Lustre
Amazon FSx for Lustreが非アクティブなデータをファイルシステムから開放する機能に対応しました!
FSx for LustreはS3のデータを吸い上げてファイルシステムを構成していますが、アクティブでないデータはメタデータを残してファイルシステムから削除し、リクエストに応じてS3から再ロードすることができます。
MountpointはPOSIXに準拠していないので、こちらも十分選択肢に入ります!
Network系
★★★Network Load Balancer now supports security groups
Networking & Content Delivery: NLB
なんと!NLBにセキュリティグループがアタッチ可能に!
リソース作成時にアタッチを有効化していなければ利用できないので注意。
これでNLBにフロント側の通信制御を集約できるようになります!
また、フロントをIPv6で受け、VPC内へはIPv4に変換して流すユースケースなどが紹介されていました。
その他、何が嬉しいかはDevelopersIOにてまとまっています!
https://dev.classmethod.jp/articles/benefits-of-network-load-balancer-supports-security-groups/
★★AWS Global Accelerator extends IPv6 support to EC2 endpoints
Networking & Content Delivery: Global Accelerator
Global Acceleratorが、ALBエンドポイントだけでなくEC2エンドポイントに対してもIPv6をサポートし、dual-stackで運用できるようになりました!
既存の静的パブリックIPv4アドレス2つに加えてパブリックIPv6アドレス2つが発行されます。
静的IPv4アドレスは残るため、引き続き来年2月の課金対象となることには注意が必要です。
Migration系
★★AWS DataSync expands support for copying data to and from other clouds
Migration: DataSync
DataSyncが他社サービスとデータをやり取りできる範囲が拡大されました!
対象は以下。
- DigitalOcean Spaces
- Wasabi Cloud Storage
- Backblaze B2 Cloud Storage
- Cloudflare R2 Storage
- Oracle Cloud Storage
Cloudflare R2のサポートはデカいですね!
https://aws.amazon.com/jp/about-aws/whats-new/2023/08/aws-datasync-copying-data-other-clouds/
Management系
★★★Amazon CloudWatch Agent adds support for OpenTelemetry traces and AWS X-Ray
Management & Governance: CloudWatch
CloudWatch AgentがなんとX-RayとOpenTelemetryのトレース収集に対応しました!
X-Rayエージェントなどが不要に!
管理の負荷が減りますが、エージェントの可用性には気をつけましょう。カスタムメトリクスでCloudWatch Agentのプロセス死活監視を行うなど。
DevelopersIOの記事もどうぞ!
https://dev.classmethod.jp/articles/cloudwatch-agent-opentelemetry-traces-x-ray/
★★AWS Service Catalog announces support for HashiCorp Terraform Cloud
Management & Governance: Service Catalog
Service CatalogがTerraform Cloudをサポートし、Terraform Cloudで管理しているリソースを配布できるようになりました!
TerraformをIaCとして使用している企業にとっては、統制的にインフラストラクチャを提供・管理する手段として非常に便利かもしれません!
https://aws.amazon.com/jp/about-aws/whats-new/2023/08/aws-service-catalog-hashicorp-terraform-cloud/
Security系
★★AWS Firewall Manager announces enhancements to optimize AWS WAF web ACL creation in AWS accounts
Security, Identity, & Compliance: Firewall Manager
Firewall Managerがスコープ内のリソースに対して排他的かつ効率的にWAF WebACLを作成するオプションが追加されました!
対象となるALBやAPI Gatewayなどのリソースが無ければWebACLが作成されなくなり、セキュリティを担保しつつ余計となっていたコストが削減されます!
DevelopersIOの記事もどうぞ!
https://dev.classmethod.jp/articles/firewall-manager-optimize-waf-web-acl/
★★Amazon Detective enhances visualizations to improve security investigations
Security, Identity, & Compliance: Detective
Detectiveにおいて、検索グループの視覚化が向上され、セキュリティ問題の根本原因が特定しやすくなりました!
★AWS Artifact launches email notifications
Security, Identity, & Compliance: Artifact
Artifactにおいて、新しいレポートや既存のレポートの更新などが利用可能となった際、User Notifications経由で指定のEメールアドレスへ通知できるようになりました!
ドキュメントに準拠したワークロードが展開されている場合に、見逃しを防ぐことができます。
https://aws.amazon.com/jp/about-aws/whats-new/2023/08/aws-artifact-email-notifications/
★AWS Security Hub launches 12 new security controls
Security, Identity, & Compliance: Security Hub
Security Hubに、Athena/DocumentDB/RDS Clustersの保存時の暗号化をチェックするルール、Neptune関連のルールなど12個のセキュリティコントロールが追加されました!
https://aws.amazon.com/jp/about-aws/whats-new/2023/08/aws-security-hub-new-security-controls/
Analytics系
★★Amazon QuickSight launches hierarchy layout for pivot tables
Analytics: QuickSight
QuickSightのピボットテーブルで階層型のレイアウトが実装されました!
小項目がインデントされ、上位項目に対する内訳を簡単に確認できます。
Cost Explorerの分析などにとても役立つ予感!
https://aws.amazon.com/jp/about-aws/whats-new/2023/08/amazon-quicksight-hierarchy-pivot-tables/
ブログもあり、どんな感じかが確認できます。
★AWS Glue Studio now supports Amazon CodeWhisperer in additional regions
Analytics: Glue
先日バージニア北部リージョンでGlue StudioにおけるCodeWhispererの利用が可能になりましたが、対象が全ての商用リージョンに拡大されました!
Lambdaコンソールでの利用はバージニア北部だけのままのはずで、使い勝手は微妙な感じでしたが、Glue Studioでの利用はどうなんだろうか…
★Amazon QuickSight now supports embedded callback actions
Analytics: QuickSight
SaaSアプリケーションからQuickSightのembedding SDKを使用することで、embedded callback actionsを実行することができるようになりました!
データポイントを登録しておくことで、アプリケーションから円グラフのスライスなどデータポイントの情報を取得、ワークロードの他のアプリケーションへ渡すなどができるようになります。
★Announcing Terraform support for Amazon OpenSearch Serverless deployments
Analytics: OpenSearch Serverless
TerraformがOpenSearch Serverlessに対応しました!
★Amazon EMR Studio adds support for AWS Lake Formation fine-grained access control
Analytics: EMR
EMR Studio workspacesからEMR on EC2にアクセスする際、Lake Formationによるきめ細やかなアクセス制御を適用できるようになりました!
IAMロールで制御し、許可されたデータやリソースにのみアクセスできるように設定できるようになります。
Media系
★★Amazon Interactive Video Service announces live video output price changes
Media Services: IVS
IVSの低遅延配信にかかるライブ出力の料金が日本だと29%値下げされました!
さらに、使用量に応じて料金が下がるTierが導入されています!
8月1日から新料金が適用されるとのことです。
料金のページも併せて確認しましょう。
https://aws.amazon.com/jp/ivs/pricing/
おわりに
今週は掟破りのアップデートが複数あったり、ストレージ系のアップデートが大量と見所たくさんでしたね!
どこまで続けられるだろうかこのシリーズ…