Amazon Web Services ブログ
週刊AWS – 2023/2/13週
みなさん、こんにちは。AWS ソリューションアーキテクトの小林です。
私は花粉症持ちなので、毎年この時期になると耳鼻科で薬を処方してもらうのが常でした。花粉症の薬は合う合わないがあるらしく、いろいろな薬を試したり苦労してきています。実はおととしから花粉症の根本解決を目指して、スギ花粉の舌下免疫療法という治療にトライを続けています。その成果なのか、今年は今のところ薬を飲まずにそれなりに快適に過ごせています。このまま春を乗り切ることができるのか、やはり薬なしではだめなのか、今からドキドキしています……
それでは、2 月 13 日週のアップデートを振り返ってみましょう。
2023 年 2 月 13 日週の主要なアップデート
- 2/13(月)
- Amazon VPCのManagement ConsoleにおけるResource Map機能が一般利用開始に
Amazon VPCで、Management ConsoleからすべてのVPCリソースと、それに対する接続を視覚的に表示するResource Map機能が一般利用開始になりました。VPCとその周辺のアーキテクチャを明確に理解することが容易になるツールです。 - Amazon ECSのサービスに対するELBによるロードバランシングの精度向上
Amazon ECSでタスクが停止する前にELBによるトラフィックルーティング先から除外されるようになり、クライアント側からのリトライを要する一時的なエラーに遭遇する可能性が低減されました。この改善はFargateのSpotキャパシティのスポット終了通知にも有効なので、FargateのSpotキャパシティを利用しやすくなることにも繋がります。 - Amazon EC2のM7gとR7gインスタンスを発表
AWS Graviton 3プロセッサを搭載したAmazon EC2 M7g/R7gインスタンスを発表しました。Graviton 2ベースのインスタンスと比較して最大25%高いパフォーマンスを発揮します。M7gはアプリケーションサーバやゲームサーバ、中規模なデータストアなど幅広いワークロードに適した汎用インスタンスという位置づけです。R7gは大容量のメモリを必要とするオープンソースのデータベースや、インメモリキャッシュ、リアルタイムなビッグデータ分析に適しています。 - Amazon RDS for PostgreSQLがtcn拡張モジュールをサポート
Amazon RDS for PostgreSQLでテーブルの変更を非同期的にリスナーに通知するトリガー機能を提供する、tcn拡張モジュールをご利用頂けるようになりました。
- Amazon VPCのManagement ConsoleにおけるResource Map機能が一般利用開始に
- 2/14(火)
- AWSアカウントごとのリージョン利用可否をプログラム的(Programmatically)に管理可能に
AWSでは一部のリージョンを利用する際にオプトインが必要なケースがあります。今回、オプトインが必要なリージョンに対して、利用可否をCLIやSDKを利用して制御できるようになりました。AWS Organizationsを利用している場合は、管理者アカウントを利用して一括管理することも可能です。 - AWS Snow FamilyがAmazon EKS Anywhereをサポート
AWS Snow FamilyがAmazon EKS Anywhereをサポートし、AWS Snow Familyのデバイス上でKubernetesクラスタを作成・操作することが容易になりました。詳細についてはブログ記事もご確認ください。
- AWSアカウントごとのリージョン利用可否をプログラム的(Programmatically)に管理可能に
- 2/15(水)
- ENA Expressが新たに15のEC2インスタンスタイプをサポート
ENA ExpressはAWSが開発したSRDプロトコルを利用し低レイテンシと単一コネクションにおける広帯域を実現するネットワーク機能です。このENA機能がC6i/M6i/R6i/R6id/i4i/im4gnインスタンスファミリの、一部の大規模なサイズでご利用頂けるようになりました。 - Amazon RDS for SQL ServerでDatabase Activity Streamsを利用可能に
データベースのアクティビティをほぼリアルタイムでストリーミングする、Database Activity Streams機能がAmazon RDS for SQL Serverでもご利用頂けるようになりました。この機能は監査やコンプライアンスの目的で利用でき、監視ツールと組み合わせることで注目すべき出来事が発生した際に迅速に気づきを得ることが可能になります。またAmazon Kinesis Data StreamやAmazon Kinesis Data Firehoseを介してAmazon S3に格納することもできます。
- ENA Expressが新たに15のEC2インスタンスタイプをサポート
- 2/16(木)
- AWS WAF Fraud ControlのAccount Takeover Protectionでオリジンからのレスポンスを検査可能に
AWS WAF Fraud Controlでは、アカウント乗っ取りに対する防御を提供しています。今回、アプリケーション側からの応答データを検査できるようになり、あらかじめユーザが定義したログイン失敗と見なす条件に合致したものをブロックできるようになりました。条件にはHTTPステータスコードやヘッダ、応答のBODYなどに基づいて定義可能です。 - Amazon EC2 X2iednインスタンスが大阪リージョンでも利用可能に
Amazon EC2のX2iednインスタンスが大阪リージョンでも利用可能になりました。X2iednインスタンスはメモリ最適化インスタンスという位置づけで、vCPU1に対して32GiBのメモリを搭載しています。こちらのブログもご覧ください。 - Amazon Managed Grafanaがネットワークベースのアクセス制御に対応
Amazon Managed GrafanaでGrafanaワークスペースに対するネットワークベースのアクセス制御に対応しました。IPアドレスの範囲を指定することで、ワークスペースに到達し設定されたIDプロバイダによる認証が可能なクライアントを絞り込むことが可能です。 - AWS WAFのChaptchaが日本語を含む10言語に対応
AWS WAFではCapcha機能が利用できます。Captchaはボットによるトラフィックをブロックするために役立つ機能で、今回日本語をはじめとする10の言語に対応しました。クライアントのブラウザの言語設定に応じて自動的に設定されるので、追加設定は不要です。ちなみに、AWS WAFのCapchaでは音声によるチャレンジも可能ですが、この部分は英語のみですのでご注意ください。
- AWS WAF Fraud ControlのAccount Takeover Protectionでオリジンからのレスポンスを検査可能に
- 2/17(金)
- AWS Step FunctionsがEMR Serverlessを含む35種のサービスとインテグレーション
AWS Step Functionsは250以上のAWSサービスの、11,000以上のAPIアクションをオーケストレーションできるワークフロー構築サービスです。今回、Step FunctionsがEMR Serverlessを含む35のサービスと1,000以上のAPIアクションがサポートされ、より広範なサービスを組み合わせたワークフローを少ないコード記述量で実現できるようになりました。 - AWS Systems Managerをアカウント内すべてのEC2インスタンスでデフォルトで有効化可能に
アカウント内に存在するすべてのEC2インスタンスに対して、AWS Systems Managerを有効にしアクセス許可を付与するオプションが利用できるようになりました。 - Amazon RDS for Oracleで2023年1月のRelease Updateが利用可能に
Amazon RDS for OracleでOracle Database 19cと21c向けのjanuary 2023 Release Updates (RU)が利用できるようになりました。
- AWS Step FunctionsがEMR Serverlessを含む35種のサービスとインテグレーション
それでは、また来週!
ソリューションアーキテクト 小林 正人 (twitter – @maccho_j)