Amazon Web Services ブログ
週刊AWS – 2022/10/3週
みなさん、こんにちは。AWS ソリューションアーキテクトの小林です。
先日とあるイベントでたくさんのお客様と直接お話をする機会があり、そのときに「いつも週刊AWSを見ているよ」と嬉しい声を頂きました。また別の方からはアイキャッチ画像に写っている私が徐々に痩せていくのでちょっと心配だった、なんていうお話を頂いたりもしました。敢えて書くようなことでもないかもしれませんが、ダイエットを頑張った成果であって至って健康です。ご心配をおかけしてしまい申し訳ないのですが、これからも元気にブログを書いていきたいと思いますので、引き続き応援をよろしくお願いいたします。
それでは、10 月 3 日週のアップデートを振り返ってみましょう。
2022 年 10 月 3 日週の主要なアップデート
- 10/3 (月)
- 起動したインスタンスでIMDSv2のみが利用できるようにする属性をAMIに対して付与可能に
Amazon EC2のインスタンスはAMI(Amazon Machine Image)から起動します。今回、AMIに対して新しい属性を付与できるようになりました。この属性を付与すると、そのAMIから起動されたインスタンスはIMDSv2(インスタンスメタデータサービス バージョン2)のみが利用できるよう設定されます。なおIMDSv2では全てのリクエストがセッション認証によって保護されており、IMDSv1よりもセキュアな環境を構築しやすくなります。詳細はこちらをご覧ください。
- 起動したインスタンスでIMDSv2のみが利用できるようにする属性をAMIに対して付与可能に
- 10/4 (火)
- Amazon S3 Object LambdaがHEAD/LISTリクエストについても独自コードの実行に対応
Amazon S3 Object Lambdaは、Amazon S3へのリクエストに対するデータが返されるときに、独自のコードによる処理を実行できるようにする機能です。従来はGETリクエストのみについてコード実行が可能でしたが、今回のアップデートでHEADとLISTリクエストについても独自のコード実行が可能になりました。例えばLISTリクエストではオブジェクトの一覧を取得しますが、独自コードを追加することで「リクエスト元の権限に応じて参照して良いオブジェクトだけを出力し、それ以外はマスクする」といった処理を実現可能です。 - Amazon EC2 High Memoryインスタンスが東京リージョンでも利用可能に
3, 6, 9, 12TiBのメモリを備えたAmazon EC2 High Memoryインスタンスが東京リージョンでもご利用頂けるようになりました。 - Amazon VPCでネットワークアドレス利用率をモニタするCloudWatchメトリクスが利用可能に
Amazon VPCに関するCloudWatchメトリクスが2つ追加されました。ひとつは「ネットワークアドレス利用率(Network Address Usage)」で、もうひとつは「ピアリングされたネットワークアドレス利用率(Peered Network Address Usage)」です。これらを利用することで、単一のVPCやピアリングによって接続されたVPC群においてIPアドレスがどの程度利用されたかをモニタリングすることが可能です。
- Amazon S3 Object LambdaがHEAD/LISTリクエストについても独自コードの実行に対応
- 10/5 (水)
- Amazon Aurora Serverless v2がAWS CloudFormationをサポート
Amazon Aurora Serverless v2がAWS CloudFromationに対応しました。CloudFormationテンプレートを利用して環境を自動構築する場合にも、Aurora Serverless v2を組み込むことが可能になりました。 - デリーと台北のAWS Local Zonesが一般利用開始に
一桁ミリ秒の低レイテンシを求めるアプリケーションや、データを現地で処理する必要があるワークロード向けのAWS Local Zonesがデリーと台北で利用可能になりました。 - IAM Access Analyzerのポリシー生成機能を強化
AWS Identity and Access Management(IAM)のAccess AnalyzerはIAMポリシーを生成する機能を持っています。今回この機能が強化され、CloudTrailのログを解析することによって実行されたアクションを特定し、それが許可されるポリシーを生成できるようになりました。実際に実行されたアクションに基づいたポリシーが生成されるので、これまでよりもきめ細かい権限管理が容易になります。 - Amazon Redshift Serverlessがリソースのタグ付けに対応
Amazon Redshift Serverlessでリソースに対するタグ付けが可能になり、リソース管理が容易になりました。
- Amazon Aurora Serverless v2がAWS CloudFormationをサポート
- 10/6 (木)
- Amazon RDS for OracleでJuly 2022のパッチアップデートが利用可能に
Amazon RDS for OracleでJuly 2022のアップデートが利用可能になりました。Oracle Database 12.1向けにはPatch Set Update(PSU)が、Oracle Database 19c向けにはRelease Updates(RU)がご利用可能です。詳細はリリースノートをご確認ください。 - 大阪リージョンを含む12のリージョンでAWS Lambda FunctionのGraviton 2による実行が可能に
AWS Graviton 2はAWSが設計したARMアーキテクチャのプロセッサで、高いコストパフォーマンスを発揮します。今回、大阪リージョンを含む12のリージョンで、Lambda関数をGraviton 2基盤で実行することが可能になりました。従来と比較して最大で34%のコストパフォーマンス改善になりますので、ぜひご検討ください。
- Amazon RDS for OracleでJuly 2022のパッチアップデートが利用可能に
- 10/7 (金)
- Amazon Web Services JDBC Driver for PostgreSQLでより高速なフェイルオーバーを実現可能に
新しいAWS JDBC Driver for PostgreSQLが一般利用開始になり、Amazon RDS for PostgreSQLやAmazon Aurora(PostgreSQL互換)のクラスタでご利用頂けるようになりました。このドライバはPostgreSQLコミュニティによるドライバと連携して動作するように設計されており、クラスタ化されたデータベースにおけるフェイルオーバーをこれまでよりも高速に実行可能です。なお、このドライバはApache License v2によるオープンソースプロジェクトで開発されています。
- Amazon Web Services JDBC Driver for PostgreSQLでより高速なフェイルオーバーを実現可能に
それでは、また来週!
ソリューションアーキテクト 小林 正人 (twitter – @maccho_j)