Amazon Web Services ブログ
週刊AWS – 2020/3/2週
みなさん、こんにちは。ソリューションアーキテクトの下佐粉です。
今週も週刊AWSをお届けします。
3月になりました。暖かくなったかと思ったら、急に寒くなるといった日々が続きますね。三寒四温と言いますが、このところの東京は一寒一温のような気がしますね。
さて、AWSの学習をオンラインで行える、AWS Innovate オンラインカンファレンスが、明日(3/10)から開催されます。オンライン開催で、かつオンデマンド視聴可能ですので場所も時間も選ばず参加できます。ぜひスキルアップや最新情報のキャッチアップに活用してください。
それでは、先週の主なアップデートについて振り返っていきましょう。
2020年3月2日週の主要なアップデート
- 3/2(月)
- AWS Configのアドバンスドクエリがマルチアカウント・マルチリージョンをサポート
AWS Configのアドバンドスクエリで、アカカウントおよびリージョンをまたいだクエリが実行可能になりました。企業の中で複数のAWSアカウントを使っている事は多いと思いますが、そういった環境でもAWS Configを通して、集中的に環境データを収集することがより容易に実現できるようになりました。詳細はこちらのBlogを参照してください。 - Amazon Athena が AWS Identity and Access Managementのaws:CalledVia 条件キーを使用して、S3 バケットのデータのクエリのサポートを追加
先日IAMにaws:CalledViaという、呼び出し元のサービスによる条件設定が追加されましたが、これがAthenaから利用されるようになりました。AthenaはS3上のデータをクエリするサービスですが、CalledViaで制御することで、あるIAMにはAthena経由でのクエリは可能にするがS3を直接読み取る権限は付与しないといった制御が可能になります。
- AWS Configのアドバンスドクエリがマルチアカウント・マルチリージョンをサポート
- 3/3(火)
- Amazon Elasticsearch Service でインデックス管理を自動化する
Amazon Elasticsearch Service で、定期的なインデックス管理アクティビティを自動化できるようになりました。例えば定期的に、30日以上前のインデックスを削除するといった運用が行われている方が多いと思いますが、今回追加されたIndex State Managementを利用すると、そういった経過時間やサイズをベースにした操作を自動化することが可能になります。 - Amazon Elasticsearch で k 近傍法 (k-NN) 類似検索エンジンが構築可能に
もう一つAmazon Elasticsearch Serviceへの機能が追加されました。K近傍法 (k-NN) 検索プラグインの提供が開始され、大規模なドキュメントに対して、ハイスケールかつ低レイテンシーに最近傍探索を実行することができるようになりました。 - Amazon DynamoDB 用 NoSQL Workbench が一般公開に
Amazon DynamoDB用の開発GUIであるNoSQL Workbenchが一般公開(GA)になりました。NoSQL WorkbenchはWindowsとMacOSで利用可能な無料のクライアントアプリケーションです。こちらのURLからダウンロードが可能です。
- Amazon Elasticsearch Service でインデックス管理を自動化する
- 3/4(水)
- Amazon Redshift のための列レベルのアクセスコントロールの発表
Redshiftで表のデータに対して列レベルでのアクセスコントロールをサポートするようになりました。GRANT/REVOKEが拡張され、表単位より細かい列単位で制御が可能になっています。よりセキュリティ、コンプライアンス要件に適合した設計がしやすくなりました。詳細はGRANT/REVOKEのドキュメントを参照してくだし。クラスターバージョン1.0.13059以降から利用可能です。また同クラスターバージョンでは、マテリアライズド・ビュー機能がGAになり、全ユーザが利用可能になっています。詳細はこちらを参照してください。 - Amazon CloudWatch で複数のアラームを組み合わせ可能に
CloudWatchで、複数のアラームを組み合わせ、それら複数のアラームが同時に発生したときに 1回だけトリガーされるアラーム階層(Composite Alarm)を作成できるようになりました。必要以上に発生してしまうアラームを抑制したり、複数条件を満たした際AutoScalingを実施するといった処理が容易に実現できるようになりました。詳細はこちらをご覧ください。
- Amazon Redshift のための列レベルのアクセスコントロールの発表
- 3/5(木)
- Amplify Console adds command line interface for configuring continuous deployment and hosting
AWS AmplifyファミリーはAWSを用いたWeb/モバイルアプリを高速にリリースするための開発プラットフォームです。Amplify CLIはAWSサービスを簡単に活用できるツールチェーンを提供しており、Amplify ConsoleはWebアプリのためのCI/CDとホスティング機能を提供するサービスです。今回の発表で、Amplify CLIの操作でWebアプリをAmplify Consoleにデプロイし、ホスティングできるようになりました。詳細はこちらのBlogを御覧ください。 - Amazon EKS adds envelope encryption for secrets with AWS KMS
Amazon Elastic Kubernetes Service (EKS)ではetcdで利用しているストレージはボリュームレベルでの暗号化が行われていました。今回のアップデートにより、Kubernetes secretsのAWS KMSを使ったエンベロープ暗号化がサポートされました。また、今回のアップデートはAWS Encryption Providerを用いて実現されているため、k8s on EC2の環境でも利用可能です。
- Amplify Console adds command line interface for configuring continuous deployment and hosting
- 3/6(金)
- AWS WAF adds Anonymous IP List for AWS Managed Rules
AWS WAFで、アノニマスなIPからのアクセス(匿名化プロキシーやVPNのような仕組みを経由してのアクセス)を防ぐためのルールを設定できるようになりました。
- AWS WAF adds Anonymous IP List for AWS Managed Rules
今週も結構アップデートが多い週でした。アップデートの一覧はこちらのページから確認ができますので、ご興味がある方はぜひご覧ください。
それでは、また来週!
ソリューションアーキテクト 下佐粉 昭 (twitter – @simosako)