2023/9/4〜2023/9/10までのAWSアップデートを振り返ってみた
はじめに
9月2週のAWSアップデートを振り返ってみました。
今週も注目のアップデートがいくつもありますよ!
若干知識の浅いサービスや分野はコメントが軽めです。ご了承ください。
引き続き、一部のアップデートにおいて、AWS公式のブログとクラスメソッドさんのDevelopersIO記事も併せて紹介しています!
ジャンルごとに大別しつつ、個人的に注目度が高いほど★を増やしています。
アツいアップデートだけ流し読みしたい場合は★★や★★★を追っていきましょう!
アップデートの見出しは日本語訳しています!(既に日本語の記事が出ているものもあります)
Compute&Containers系
★★EKSコントロールプレーンのログがVended Logsとして分類
Containers: EKS
CloudWatch Logsに発行されるEKSコントロールプレーンのログがVended Logsとして扱われるようになりました!
これによりボリュームディスカウントの対象となるため、ログが多いほどお得になります!
Amazon CloudWatch adds Amazon EKS control plane logs as Vended Logs
★Compute OptimizerがG4dnおよびP3インスタンスをサポート
Compute: Compute Optimizer
Compute OptimizerがG4dnとP3におけるインスタンスサイズ適正化をサポートしました!
MLやHPCなど規模が大きいワークロードで使われるインスタンスファミリーで、コスト最適化に役立ちそうです。
AWS Compute Optimizer supports rightsizing for G4dn and P3 instances
★R7izインスタンスがリリース
Compute: EC2
EC2でメモリ最適化のR7izインスタンスが利用可能になりました!
前世代のz1dより20%パフォーマンスが向上してるようです。
現時点ではバージニア北部とオハイオのみ対応しています。
Introducing Amazon EC2 R7iz instances
Database系
★★★BackupがAuroraの継続的バックアップをサポート
Database: Aurora
AWS BackupがAuroraに対する継続的バックアップに対応しました!
Aurora標準でも自動バックアップは提供されていますが、Backupによる一元管理やボールトロックといった機能を活用する場合は選択肢になりそうです。
そして記事には 「1秒以内のRPOを実現」 のように書いてありますが…
通常のAuroraのポイントインタイムリカバリは5分なので、これが本当に実現できればとんでもないですね。
AWS Backup announces support for Amazon Aurora continuous backup
DevelopersIO記事:
[アップデート]AWS Backupは、Amazon Auroraの継続的なバックアップがサポートされ、ポイントインタイムリカバリが利用できるようになりました。
★★RDS for PostgreSQLがTrusted Language Extensionsでカスタムデータ型を提供
Database: RDS
RDS for PostgreSQLがTrusted Language Extensions(pg-tle)でカスタムデータ型をサポートしました!
地理座標、複素数、ARNといった、PostgreSQLが元々扱えない型を定義し、クエリ効率を向上することができます。
Amazon RDS now supports custom data types in Trusted Language Extensions for PostgreSQL
公式ブログ:
Create custom PostgreSQL data types using Trusted Language Extensions
★RDS for PostgreSQLがh3-pg拡張機能に対応
Database: RDS
RDS for PostgreSQLが、h3-pgを拡張機能としてサポートしました!
地理空間インデックスに用いるH3ライブラリへのAPIを提供する機能で、先々週辺りにリリースされたマイナーバージョンで新たに対応していたものでした。
Amazon RDS for PostgreSQL now supports h3-pg for geospatial indexing
★RDS for MariaDBがマイナーバージョン10.11.5, 10.6.15, 10.5.22, 10.4.31をサポート
Database: RDS
RDS for MariaDBが脆弱性対応やバグフィックスを含むマイナーバージョンをリリースしました!
可能な限り早めのアップデートをお勧めします。特に検証環境では自動アップグレードを有効にしてしまいましょう。
Amazon RDS for MariaDB supports minors 10.11.5, 10.6.15, 10.5.22, 10.4.31
Storage系
★★AWS BackupがCloudFormationスタックリソースの除外に対応
Storage: Backup
BackupがCloudFormationスタックを対象としたとき、作成したリソースの一部を除外できるようになりました!
既に別の方法でバックアップを管理しているリソースを除外することで、二重にバックアップが取得されるのを防ぎ、コストを抑えることができます。
AWS Backup launches resource exclusion for AWS CloudFormation stack
DevelopersIO記事:
[アップデート] AWS Backup で AWS CloudFormation スタックを保護する際に、スタック内の特定リソースを除外出来るようになりました
★★ONTAP CLIを使用したAmazon FSx for NetApp ONTAPのファイルシステム管理が簡素化
Storage: FSx for NetApp ONTAP
FSx for NetApp ONTAPにて、
- ファイルシステムの管理者ユーザー追加
- AD資格情報を用いた認証 ができるようになりました!
セキュリティと監査の面で便利になりましたね!
New Amazon FSx for NetApp ONTAP capabilities simplify managing file systems using ONTAP CLI
Network系
★★Route 53ヘルスチェックがAWSマネージドプレフィックスリストに対応
Networking & Content Delivery: Route 53
Route 53のヘルスチェッカーのIPアドレスがAWSマネージドプレフィックスリストとして提供されるようになりました!
セキュリティグループで許可設定を行っている場合など、最大16個のIPアドレスをいちいち手動で設定する必要が不要になり、また管理もお任せできます!
Amazon Route 53 now supports AWS-managed prefix lists for health checks
DevelopersIO記事:
[アップデート] Amazon Route 53 ヘルスチェック用のIP範囲が、AWSマネージドプレフィックスリストに対応しました
Integration系
★★★Step Functionsのエラーハンドリング機能が強化
Application Integration: Step Functions
Step Functionsによるエラーのハンドリングが強化されました!
Failステートにおいて、動的で詳細なエラーメッセージを設定することができるほか、再試行でジッターを付与するなど多様な戦略ができるようになっています。
エラー箇所の特定がしやすくなったり、ステートマシンの復元力が向上しそうですね!
AWS Step Functions launches enhanced error handling
Management系
★★★CloudWatch Logsのフィルタリングが正規表現に対応
Management & Governance: CloudWatch Logs
CloudWatch Logsが正規表現でのフィルタをサポートしました!
記事で紹介された例としては、
{ $.statusCode=%4[0-9]{2}% }
という形式により、4xxのエラーコードを簡単に抽出することができます。
可能性の幅がグッと広がりそうなアップデートです!
Amazon CloudWatch Logs announces regular expression filter pattern syntax support
DeveloperIO記事:
[アップデート]Amazon CloudWatch Logs は、フィルターパターンに正規表現が扱えるようになりました
★★SAM CLIがTerraformプロジェクトのローカルでのテストとデバッグに対応
Management & Governance: SAM
SAMがTerraformと統合しました!
SAM CLIを使って、Terraformで書かれたLambdaやAPI GatewayをローカルのDocker環境でテスト&デバッグすることができるようになっています。
Terraformリソースが読めるのは今後いろいろと応用されそうですね!
AWS SAM CLI announces local testing and debugging support on Terraform projects
公式ブログ:
AWS SAM support for HashiCorp Terraform now generally available
DevelopersIO記事:
[アップデート]AWS SAM CLIのTerraform統合機能が正式リリース(GA)となりました
★★Trusted AdvisorがLambdaのフォールトトレランスチェックを追加
Management& Governance: Trusted Advisor
Lambdaを非同期呼び出しで使用しているとき、エラーハンドリングとしてOn Failureイベントまたはデッドレターキューが設定されているか(フォールトトレラントになっているか)をTrusted Advisorが検査してくれるようになりました!
同期呼び出しと違って非同期呼び出しは通常エラーを返さないので、気付かず処理が進まないといった自体が予防できそうです。
ビジネスプラン以上限定なので注意。
AWS Trusted Advisor adds 1 new fault tolerance check
DevelopersIO記事:
[アップデート] AWS Trusted Advisor で Lambda 関数の非同期呼び出し時のエラーハンドリング設定がされているか確認出来るようになりました https://dev.classmethod.jp/articles/trusted-advisor-lambda-on-failure/
Security系
★★DetectiveによるEKS脅威調査を学ぶためのWorkshop Studioが追加
Security, Identity & Compliance: Detective
Amazon Detectiveを使ってEKSの脅威を調査するためのWorkshop Studioが追加されました!
Detectiveで発見した脅威の他、GuardDuty、Security Hub、Macieにより発見された複合的な脅威への対応も学べるとのことです。
Amazon Detective adds Amazon EKS security investigations to AWS Workshop Studio
★WAF Bot Controlが分散プロキシベースによる攻撃からの保護に対応
Security, Identity, & Compliance: WAF
WAF Bot Controlに、住宅やモバイル端末を模倣するプロキシからのbot攻撃を保護するため。機械学習技術が搭載されました!
ルールを作成することで、これらの検出が難しいbotからの攻撃を防ぐことができそうです、
AWS WAF Bot Control now protects against distributed proxy-based attacks
DeveloperIO記事:
[アップデート]AWS WAFのBot Controlに機械学習を用いて分散的に配置された高度なBOTによる攻撃を検出するためのルールが追加されました
Machine Learning系
★★Amazon Kendraが動的コンテンツをサポートするWeb Crawlerをリリース
Machine Learning: Kendra
Kendraが動的コンテンツのクロールにも対応したWeb Crawlerをリリースしました!
Angular、React、JavaScriptを含むWebページをインデックス化してKendraの検索対象にすることができます。
クロールはローカル環境あるいはパブリックにおける自己所有のサイトのみ許容されています。利用の際は注意しましょう。
Amazon Kendra releases Web Crawler for dynamic content support
★★SageMaker Studioのクイックセットアップがリリース
Machine Learning: SageMaker
SageMaker Studioにクイックセットアップが登場しました!
IAMやドメインなどいろいろ考慮すべきものに対し、デフォルトプリセットを使用することで数クリックで構築できることができます。
開始のハードルが下がるのは嬉しいですね!
Amazon SageMaker now provides a new quick Studio setup experience
★SageMaker Studioが地理空間機能に対応したGPUインスタンスノートブックを提供
Machine Learning: SageMaker
SageMaker Studioにて、地理空間画像を扱うための、GPUを搭載したインスタンスによるノートブックを提供するようになりました!
地理空間を使った機械学習ワークロードは需要がありそうですね。
Amazon SageMaker geospatial capabilities now support Notebook with GPU-based Instances
★SageMakerのMulti-Model EndpointがPyTorchに対応
Machine Learning: SageMaker
SageMakerのMulti-Model Endpoint (MME) が、TorchServeでデプロイされたPyTorchに対応しました!
大量のPyTorchモデルが簡単にデプロイ可能になり、推論コストが削減できます。
Amazon SageMaker Inference now supports Multi Model Endpoints for PyTorch
★Personalizeによる機械学習パーソナライゼーションの実装が簡単に
Machine Learning: Personalize
Personalizeにおけるデータセットの列制限が、Itemsで2倍の100列、Userで5倍の25列に拡張しました!
これにより試行回数が減り、機械学習によるパーソナライゼーションの実装が容易になりそうです。
Amazon Personalize simplifies implementation by extending column limits
Media系
★Elemental MediaConnectにCloudWatchメトリクスが追加
Media Services: Elemental MediaConnect
Elemental MediaConnectにCloudWatchメトリクスが追加されました!
連続的なパケットドロップ、回復しなかったパケット、ジッタ、レイテンシ、稼働時間といったメトリクスです。
Observabilityの観点でも使えそうですね。
AWS Elemental MediaConnect adds new Amazon CloudWatch metrics
FrontEnd系
★★★SESによるEメール受信が7リージョンで利用可能に
Front-End Web & Mobile: SES
SESのメール受信機能が東京リージョンを含む7リージョンに対応しました!
メーラーとしての使い方というよりは、受信したメールをS3へ保管したり、受信イベントをトリガーにいろいろ処理を進ませたりといった用途ができるようです。
セキュリティも万全ですよ!
Amazon SES email receiving service expands to 7 new regions
DevelopersIO記事:
[アップデート] Amazon SES のメール受信機能がついに東京リージョンでも使えるようになりました
Business系
★Connectがステップバイステップガイドのビュー作成を行うAPIをリリース
Business Applications: Connect
Amazon ConnectでエージェントのUIに関わるステップバイステップガイドのビューをAPIで設定できるようになりました!
CloudFormationでも利用可能なたため、セットアップや再利用が簡単に行えそうですね。
Amazon Connect launches APIs to programmatically configure views in step-by-step guides
Finance系
★AWS Marketplaceのオファーイベントが通知可能に
Cloud Financial Management: Marketplace
AWS Marketplaceで作成されたオファー(サブスクリプション)に対し、利用可能になった際にプログラム通知を送信することができるようになりました!
販売側は顧客への通知が、また購入者側はEventBridgeを使って提供されたオファーからアプリ構築を自動化するといったことまで実現できます!
Get programmatic notifications for AWS Marketplace Offer Published events
★AWS Marketplaceが販売者向けに支払いの柔軟性が向上
Cloud Financial Management: Marketplace
AWS Marketplaceで、販売者の支払い設定における柔軟性が向上しました!
月次の特定日のみ支払い設定ができていたものを、月次の任意の日、あるいは日次での支払いを選択可能になったようです。
Announcing daily disbursements for AWS Marketplace sellers
公式ブログ:
How to set seller disbursement preferences in AWS Marketplace
おわりに
先週より少なめだったものの、なんとか今週も続けられました。
需要があるかは分かりませんが、自身の知識補完も兼ねて続けられています。
登壇資料作成など、忙しい週にはまとめきれない可能性が今後出てきます…
Twitterアカウントでは可能な限りアップデートを紹介しているので、そちらもチェックしてみてください!