Amazon Web Services ブログ
週刊AWS – 2020/10/26週
みなさん、こんにちは。ソリューションアーキテクトの下佐粉です。
今週も週刊AWSをお届けします。
朝夕が寒い季節になってきましたね。今年もあと2ヶ月ということで忙しい日々を送られている方も多いのではないかと思いますが、ぜひAWSの年次イベントAWS re:inventへのスケジュールを空けておいていただければと思います。今年は初のオンライン開催になっていて、無料で参加可能、期間も11/30から12/18までの3週間での開催になっています。すでにレジストレーション開始になっていますので、ぜひAWS re:inventのサイトをご確認ください。
それでは、先週の主なアップデートについて振り返っていきましょう。
2020年10月26日週の主要なアップデート
- 10/26(月)
- Amazon Redshift で Lambda UDF のサポートを開始し、トークン化が可能に
フルマネージドのDWHサービス、Amazon RedshiftがAWS Lambdaファンクションをユーザー定義関数(UDF)として呼び出せるようになりました。これによりSQLで実装が難しい処理をLamnda側で実装したり、外部サービスと連携するといった処理が実現可能になります。詳細はこちらのBlogをご確認ください。 - AWS Shield がすべての AWS のお客様にグローバルおよびアカウントごとのイベントの概要を提供開始
マネージド型の保護サービスであるAWS Shieldにおいて、AWS全ユーザに対して無料で有効になっているBasicを利用している場合でも検知されたイベント(DDoSなど)のサマリ情報を確認できるようになりました。これには以前はShield Advancedのユーザしか利用できなかった「グローバル脅威環境ダッシュボード」が含まれ、そこではイベントの場所、イベントの頻度と量等が確認可能になっています。
- Amazon Redshift で Lambda UDF のサポートを開始し、トークン化が可能に
- 10/27(火)
- Amazon SageMaker Studio Notebooks now support custom images
機械学習開発のための統合開発環境(IDE)であるAmazon SageMaker Studioで、ユーザ独自のカスタムイメージを使ってSageMaker Studio Notebookが起動可能になりました。カスタムイメージのサンプルはこちらのGithubリポジトリで公開されています。
- Amazon SageMaker Studio Notebooks now support custom images
- 10/28(水)
- Announcing General Availability of AWS Nitro Enclaves
AWS Nitro Enclavesが一般提供開始(GA)になりました。東京リージョンでも利用可能になっています。Enclavesは、NitroベースのAmazon EC2インスタンスで利用できる機密性が高いデータの処理を隔離するための仕組みです。親となるEC2インスタンスの中に”CPUやメモリを共有しない隔離空間(Enclave)”を作りだし、Enclave用に管理者によって準備されたコードのみ起動できるようになっています。Envlaveは親EC2と仮想的なローカルソケットで接続されていますが、他の通信経路やストレージは持っていません。また親インスタンスのroot権限を持っていてもEnclave内に入って操作するといったことは出来ないように隔離されます。詳細はこちらのBlogで解説されていますので、ぜひお読みください。 - Amazon Elasticsearch Service adds native SAML Authentication for Kibana
Amazon Elasticsearch Serviceが内包するKibanaでネイティブのSAML SSO(シングルサインオン)がサポートされました。これによりSAMLを提供する各種SaaSのIdPやAFDS等でSSOを実施してKibanaにログインすることが可能になります。 詳細はこちらのドキュメントを参照してください。また同時にElasticsearch 7.8のサポートも発表されています。
- Announcing General Availability of AWS Nitro Enclaves
- 10/29(木)
- Application Load Balancers enables gRPC workloads with end to end HTTP/2 support
AWSのロードバランサーサービスの1つ、Application Load Balancer (ALB) でHTTP/2のend to end通信がサポートされました。これまでも外部からALBへの通信はHTTP/2がサポートされていましたが、これに加えてALBからターゲット(EC2)への通信でHTTP/2がサポートされるようになりました。加えてgRPCプロトコルの負荷分散サポートされるようになりました。詳細はこちらのBlogをご覧ください。 - Amazon DocumentDB (with MongoDB compatibility) adds support for increased change stream retention and ability to watch change stream events on a database or the entire cluster
Amazon DocumentDB (with MongoDB compatibility)で、変更データをストリームするchange streamに機能拡張が行われました。まずchange streamを得る単位をクラスターレベル、もしくはデータベースレベルから選択できるようになりました。また、ストリームの保持期間がこれまでの最大24時間から7日間に拡張されました。 - Amazon API Gateway now supports disabling the default REST API endpoint
Amazon API Gatewayでは作成時にデフォルトのエンドポイントURL(https://{restapi_id}.execute-api.{region}.amazonaws.com)が発行されますが、これを無効(disable)にすることが可能になりました。API Gatewayではユーザのカスタムドメインを設定することが可能ですので、その際にデフォルトのエンドポイントを無効にすることで、確実にカスタムドメインの方を使用するように強制することが可能になります。現在のところHTTPのAPIのみサポートされていますが、今後REST APIにもサポート拡充される予定です。 - Amazon Neptune now supports Apache TinkerPop 3.4.8 in the latest engine release
グラフDBであるAmazon NeptuneはApache TinkerPopとRDFという二種類のグラフモデルをサポートしています。今回エンジンバージョン1.0.4.0がリリースされ、それによりApache TinkerPop 3.4.8に対応しました。
- Application Load Balancers enables gRPC workloads with end to end HTTP/2 support
- 10/30(金)
- AWS Database Migration Service now supports Amazon DocumentDB (with MongoDB compatibility) as a source
AWS Database Migration Service (AWS DMS)は各種データベースのマイグレーションや継続的なレプリケーション(いわゆるCDC)を提供するサービスです。今回の発表でDMSのソースとしてAmazon DocumentDB (with MongoDB compatibility) が追加されました。また当時にターゲットのDocumentDBにパラレルでデータのフルロード(初期ロード)が可能になることも発表されています。
- AWS Database Migration Service now supports Amazon DocumentDB (with MongoDB compatibility) as a source
今号もたくさんの発表があって、選定が難しかったのですが、そこから漏れたものとしてAmazon Correttoのアップデートをご紹介したいと思います。マイナーアップデートがCorretto 8,11,15それぞれに提供されていますので、ご利用の方はアップデートをご検討ください。ダウンロードリンクやドキュメントはこちらの発表資料に記載されています。
それでは、また来週!
ソリューションアーキテクト 下佐粉 昭 (twitter – @simosako)