2023/9/18〜2023/9/24までのAWSアップデートを振り返ってみた
はじめに
9月4週のAWSアップデートを振り返ってみました。
今週はSeverless Daysがあり週末は家から離れていましたが、なんとかまとめ上げられました…!
若干知識の浅いサービスや分野はコメントが軽めです。ご了承ください。
引き続き、一部のアップデートにおいて、AWS公式のブログとクラスメソッドさんのDevelopersIO記事も併せて紹介しています!
ジャンルごとに大別しつつ、個人的に注目度が高いほど★を増やしています。
アツいアップデートだけ流し読みしたい場合は★★や★★★を追っていきましょう!
アップデートの見出しは日本語訳しています!(既に日本語の記事が出ているものもあります)
Compute&Containers系
★★★App Runnerのオートスケーリング機能が改善
Compute: App Runner
App Runnerのオートスケーリング構成管理が機能を向上しました!
コンソールで独自のオートスケーリング構成を作成したり、EC2などと同様にリビジョン作成により構成の変更を行ったり、作成した構成をデフォルトとして設定できたりしています。
よりアプリケーションに適した形でスケーリングを管理できそうです!
AWS App Runner launches improvements for Auto-Scaling configuration management
DevelopersIO記事:
[アップデート] AWS App Runner でカスタムオートスケーリング構成が管理しやすくなっていたので、新しくなった機能をひととおり確認してみた
★★M2 Pro macOSインスタンスが利用可能に
Compute: EC2
EC2にて、M2 ProのmacOSインスタンスがオレゴンリージョンとオハイオリージョンで使えるようになりました!
M1のときと同様、大量のMac miniをデータセンターに積み込んでいるようです。
Announcing general availability of Amazon EC2 M2 Pro Mac instances for macOS
★io2インスタンスのEBSマルチアタッチでNVMe reservationsをサポート
Compute: EC2
複数のio2インスタンスでEBSを共有している際、NVMe reservationsが利用可能になりました! 同時アクセス時に特定ホストが排他的な書き込み権を持つための機能です。
一貫性が必要なSQL ServerなどのDBクラスターなどに活用できそうです!
Amazon EBS Multi-Attach on io2 volumes now supports NVMe reservations
Database系
★★★CloudWatchがRDS Performance Insights向けのMetric Math関数をサポート
Database: RDS
CloudWatch Metric MathにDB_PERF_INSIGHTS()が登場し、RDS Performance Insightsのメトリクスをクエリできるようになりました!
CloudWatchでPerformance Insightsのメトリクスを扱えるようになり、パフォーマンスに基づいてアラームを設定できるため、Observabilityの向上として活用が期待できそうです。
Amazon CloudWatch adds new Metric Math for RDS Performance Insights
DevelopersIO記事:
[アップデート] Amazon CloudWatch に Performance Insigths のカウンターメトリクスが参照出来る DB_PERF_INSIGHTS 関数が追加されました
★★RDS Performance InsightsがSQL ServerのSQL-level metricsをサポート
Database: RDS
RDSのPerformance Insightsが、SQL Serverでもクエリ単位のメトリクス表示をサポートしました!
他のエンジンでは実装されていた機能で、ボトルネックとなっているクエリを容易に特定できるように!
Amazon RDS Performance Insights supports SQL-level metrics for Amazon RDS for SQL Server
DevelopersIO記事:
[アップデート] Amazon RDS の Perfomance Insights で SQL Server でも SQL 統計機能が使えるようになりました
★RDS for SQL ServerでX2iednが利用可能に
Database: RDS
RDS for SQL Serverがメモリ最適化であるX2iednインスタンスタイプをサポートしました!
最大128vCPU/4TB RAMとかなり巨大なワークロードで活用できそうです(が、1時間104ドルします)
Amazon RDS now supports X2iedn instances for SQL Server
公式ブログ:
Run Amazon RDS for SQL Server 2x faster with X2iedn Instances
★RDS for OracleでM6i、R6i、R5bインスタンスタイプがサポートされるリージョンが追加
Database: RDS
RDS for OracleでM6i/R6i/R5bが利用可能なリージョンが追加されました!
大阪リージョンが入ってます!
Amazon RDS for Oracle supports M6i, R6i, and R5b instances in new regions
★DocumentDBがインプレースアップグレードに対応
Database: DocumentDB
DocumentDBがバージョン3.6または4.0から5.0へのインプレースアップグレードをサポートしました!
ダウンタイムが発生するものの、データベースを再作成したり移行ツールを使用したりする必要が無くなりそうです。
Amazon DocumentDB (with MongoDB compatibility) supports in-place major version upgrade
Network系
★Cloud MapにRevisionを取得するAPIが追加
Networking & Content Delivery: Cloud Map
Cloud MapのAPIとして、DiscoverInstancesの簡易版となるDiscoverInstancesRevisionが追加されました!
DiscoverInstancesではフル情報を取得してしまうため、トラフィックとAPIコストが余計にかかってしまっていました。
DiscoverInstancesRevisionと併用し、リビジョンの更新があるときのみ情報を取得するようにすることで、トラフィックとコストを最適化することができます!
AWS Cloud Map introduces new API for retrieving service revision
Integration系
★★SNSによるデータ保護がアウトバウンドメッセージでサポート
Application Integration: SNS
SNSによるデータ保護が、インバウンドメッセージに加えてアウトバウンドメッセージにも適用できるようになりました!
個人識別情報(PII)や個人健康情報(PHI)を特定し、必要に応じてマスキングや削除を行う機能です。
複数箇所からメッセージを受け取るSNSトピックが全てのメッセージを保護したい場合、また特定の送信先に対してのみマスキングしたい場合などに役立ちそうです!
Amazon SNS message data protection can now de-identify outbound messages via redaction or masking
DevelopersIO記事:
[アップデート] Amazon SNS のデータ保護ポリシーで識別解除(De-identify)がアウトバウンドメッセージでも設定出来るようになりました
Management系
★★★マネジメントコンソールのナビゲーションバーが改善
Management & Governance: Management Console
コンソール画面にいくつかのアップデートがありました!
- ブラウザタブのfaviconが高解像度になり、ページ名とサービス名が表示されるように
- 上部に表示されるお気に入りバーのアイコンが少し大きくできるように
- 歯車アイコンから言語とダークモードが設定可能に
Usability improvements and navigation bar enhancements for the AWS Management Console
★CloudWatch SyntheticsがPython runtime 2.0をリリース
Management & Governance: CloudWatch Synthetics
WebページやAPIなどエンドポイントの状態をモニタリングするCloudWatch SyntheticsがPython runtime 2.0をリリースしました!
SeleniumとChromiumの更新が入っているようです。
Amazon CloudWatch Synthetics announces new Synthetics Python runtime version 2.0
Security系
★★★IAM Roles AnywhereがPKCS #11に対応
Security, Identity, & Compliance: IAM Roles Anywhere
IAM Roles Anywhereの認証に使うcredential helperがYubikey 5などのPKCS #11に対応しました!
証明書と秘密鍵の管理をYubikey 5に一任することができるため、コンソールログインでの多要素認証とほぼ変わらないセキュリティレベルでCLIを使うことができます!
IAM Roles Anywhere credential helper now supports PKCS #11 modules
公式ブログ:
How to implement cryptographic modules to secure private keys used with IAM Roles Anywhere
Analytics系
★★QuickSightのKPIビジュアルが向上
Analytics: QuickSight
QuickSightでKPIを取り扱うときのビジュアルが複数改善されました!
事前用意されたKPIテンプレートや折れ線/面グラフのスパークライン、条件付き書式の改善など、見やすく、かつ使いやすくなっています。
Amazon QuickSight adds new layout and sparkline to KPI visual
DevelopersIO記事:
[アップデート] Amazon QuickSight の KPI ビジュアルに、レイアウトテンプレート・スパークライン・個別の条件付き書式設定など様々なオプション機能が追加されました
★Glue Data QualityがCustomSQLルールに失敗したレコードの識別に対応
Analytics: Glue Data Quality
データの品質管理に用いられるGlue Data Qualityで、CustomSQLルールに引っかかった場合に対象レコードを特定して分離できるようになりました!
要件に合った形のより複雑なルール下でも品質を保ちやすくなりそうです。
AWS Glue Data Quality can now identify records that failed the CustomSQL rule type
公式ブログ:
Getting started with AWS Glue Data Quality for ETL Pipelines
Machine Learning系
★★Lookout for Equipmentがモデルの再トレーニングをサポート
Machine Learning: Lookout for Equipment
機器の異常を機械学習モデルによりリアルタイムで検出するAmazon Lookout for Equipmentにて、モデルの再トレーニングがサポートされました!
今までは更新の際にモデルを再作成する必要がありましたが、その手間が不要となります。
似たようなサービスにMonitronがありますが、Lookoutはセンサが既に機器に搭載されている場合、Monitronは外付けでセンサ内蔵のデバイスを装着する形になります。
どちらもFactory Automation分野などで活躍しそうですね!
Announcing model retraining for Amazon Lookout for Equipment
★AWS HealthImagingがCloudFormationに対応
Machine Learning: HealthImaging
医療画像をペタバイト規模で保存、分析、共有するためのHIPAA準拠サービスであるHealthImagingがCloudFormationに対応し、リソースを展開・管理しやすくなりました!
現時点ではバージニア北部、オレゴン、アイルランド、シドニーの各リージョンでのみ提供されているサービスなのでご注意ください。
AWS HealthImaging supports CloudFormation
Developer系
★★Amazon Corretto 21がリリース
Developer Tools:Corretto
Amazon Corretto 21がGAしました!
最近リリースされたOpenJDK 21に対応し、仮想スレッド、Zガベージコレクションの世代化、ベクトルAPIなど多くの新機能が利用可能になっています。
Amazon Corretto 21 is now generally available
★Fault Injection Simulatorがスポットフリートに対する中断のシミュレーションに対応
Developer Tools: Fault Injection Simulator
Fault Injection Simulatorが、スポットフリート内のランダムなスポットEC2インスタンスのセットに対して中断をシュミレート可能になりました!
今までは特定のスポットインスタンス1台に対してのみ可能だった機能です。
スポットインスタンスを活用したコスト最適化アプリケーションにおいて、レジリエンシの測定に使えそうですね!
Simulate interruptions in your Spot Fleet directly from the Amazon EC2 Console
★CodeArtifactがSwift Package Managerをサポート
Developer Tools: CodeArtifact
ソフトウェアパッケージ管理のリポジトリサービスであるCodeArtifactにて、Swift Package Managerがサポートされました!
共同開発やハンズオンの際、環境を簡単に統一できて便利そうですね。
Announcing Swift Package Manager support in AWS CodeArtifact
FrontEnd系
★Location Servicesがtrackingとgeofencingを値下げ
Front-End Web & Mobile: Location Services
Location Servicesのtrackingとgeofencing機能にて、利用量に応じて4段階の値下げが適用されるようになりました!
trackingは最大で75%オフ、geofencingは初期料金20%オフ〜最大70%オフとかなり大きな値下げになっています。
Amazon Location Services announces a price reduction of up to 75% for tracking and geofencing
DevelopersIO記事(料金表とわかりやすい例が示されていました):
Amazon Location Service の一部機能が使用量に応じて値下げされるようなので、使用例を元に試算してみた
Business系
★★Amazon ConnectのセキュリティプロファイルがCloudFormationに対応
Business Applications: Connect
Amazon ConnectのセキュリティプロファイルをCloudFormationで定義することができるようになりました!
特に組織が大きく詳細にセキュリティプロファイルを設定している場合など、コンタクトセンターを構築する際に手動で設定する項目をかなり削減することができそうです。
Amazon Connect launches CloudFormation support for security profiles
DevelopersIO記事:
[アップデート]Amazon Connect のセキュリティプロファイルは、CloudFormationで作成できるようになりました
その他
★AWS Telecom Services Competencyが開始
Others: Partner Network
新しいパートナーコンピテンシーとしてTelecom Services Competencyが登場しました!
通信系(モバイル、運用、メディア)の分野で認定を受けたパートナーが紹介されていくとのことです。
以前MSPコンピテンシーの取得支援に携わったことがありますが、項目も多くかなり厳しい審査をしていました。
逆に認定を取得していることで一定以上のサービス品質が保証されるようになります。
Introducing AWS Telecom Services Competency Partners
おわりに
今週も少なめでしたが、コンソールの改善といった全方位向けのアップデートから、割りとニッチな箇所まで、いろんなアップデートがありましたね!
とりあえずIAM Roles Anywhereの検証用にYubikey 5が欲しい…!
登壇資料作成など、忙しい週にはまとめきれない可能性が今後出てきます…
Twitterアカウントでは可能な限りアップデートを紹介しているので、そちらもチェックしてみてください!