【AWSアプデ 4/28】Amazon FSx File Gateway が一般提供開始他11件【#毎日AWS #191】

はじめに
アップデート内容
最後に

はじめに

今回は、 4/28のアップデートについて紹介していきます。
こちらの内容については、YoutubeやPodcastでもアップロードしているので、気になる方はぜひチェックしてください。

■ Youtube での配信

youtu.be

Apple Podcast や Spotifyなど、各種配信サービスにて「サーバーワークス」で検索！

では、さっそく最新1日のアップデートを見ていきましょう。
今回は 4/28、12件のアップデートがありました。

アップデート内容

Amazon FSx File Gateway が一般提供開始

AWS Storage GW に関するアップデートです。

新しいゲートウェイタイプ「Amazon FSx File Gateway」が登場しました。

オンプレミスから Amazon FSx for Windows への SMB プロトコルによる接続を可能にするゲートウェイです。

■ メリット

最大のメリットは、オンプレミスから低レイテンシーで Amazon FSx for Windows に接続できる点です。 * 頻繁にアクセスされるデータはオンプレ環境にキャッシュすることもできます。
SMB で S3 にアクセスできる Amazon S3 File Gatewaty と比較したときのメリットですが、 FSx File GW はファイルへのアクセスを細かく制御できます。というのも、FSx File Gateway では、SMB を使用する NAS でよく使われる①ユーザーのホームディレクトリ機能と②部門ごとなどのグループ単位のファイル共有機能をそのまま使用できるからです。

■ 料金

GW で時間当たり 0.69 ドル発生します。
さらに、Amazon FSx for Windows のストレージコストもかかります。

■ リージョン

Amazon FSx forWindowsファイルサーバーが利用可能なすべてのAWSリージョンで使用できます。

SMB を使用する NAS をオンプレミスから移行する場合は、FSx File Gateway の利用も検討してみてくださいね! S3 と比べて Amazon FSx for Windows の方がストレージコストが高くなってしまいますが、要件次第で上手く選択してあげるといいと思います。

AWS Nitro Enclaves が Windows OS をサポート

AWS Nitro Enclaves が Windows on EC2 をサポートしました。

■ AWS Nitro Enclaves とは

特定の EC2 インスタンスからしかアクセスできない、「エンクレーブ」と呼ばれる独立実行環境を作成出来る機能です。
エンクレーブ自体が CPU /メモリをもつので、アプリケーションをデプロイして処理を行うことができます。
メリットは、EC2インスタンス内に機密データを読み込むことないので、機密データをセキュアに運用できる点です。エンクレーブ内にデプロイしたアプリケーションが機密データを処理してその処理結果のみを紐づく EC2 インスタンスに送信します。したがって、EC2インスタンスは機密データを直接扱うことがなくなります。

アップデート内容ですが、AWS Nitro Enclaves が Windows OS をサポートしました。今までは Linux OS しかサポートしていなかったのですが、ついに Windows にも来たと。

■ メリット

Windowsベースのアプリケーションをエンクレーブ環境で実行できるようになります。

■ 料金

NitroEnclaves の機能を利用することによる課金は発生しません。

どんどん使ってみてください。

AWS Proton が Cancel Deployment API を追加

AWS Proton に関するアップデートです。先に AWS Proton について説明すると、

■ AWS Proton とは

コンテナおよびサーバーレスアプリケーションをコードベースでデプロイ出来るサービス
デプロイのステップは、①インフラリソースのデプロイと②アプリケーションのデプロイに大きく分かれます。

アップデート内容ですが、AWS Proton に「Cancel Deployment API」が追加されました。

Cancel Deployment API は実行することで進行中のアプリケーションデプロイを停止出来る API です。

■ メリット

アプリケーション開発者はデプロイを中断して、自身で再実行およびトラブルシューティングができるようになります。今まではデプロイに時間がかかったりエラーが発生した場合、インフラリソースの管理者にサポートをしてもらう必要がありましたが、今回で不要になったと。インフラとアプリケーション担当が同一でない場合は、うれしいアップデートなのではないでしょうか。

■ 料金

Proton は無料で利用できます。

AWS Proton が既存共有リソースをインポートできるように

こちらも AWS Proton のアップデートです。

Proton で既存共有リソースをインポートして、新しい環境を作成できるようになりました。「既存共有リソース」とは、すでに AWS Proton 内でローンチされている共有インフラ環境を指します。

共有リソースを一から作成する環境を「standard environment」と呼ぶのですが、インポートにより作成される環境は「customer-managed environment」と呼ばれます。

■ メリット

プロビジョニングされた共有リソースを使いまわすことができるので、環境構築の手間を減らすことができます。

参考: https://docs.aws.amazon.com/proton/latest/adminguide/ag-env-template-bundles.html

■ 料金

無料でお使いいただけます

AWS Proton が既存サービスにおけるサービスインスタンスの追加・削除をサポート

こちらも AWS Proton のアップデートになります。

アップデート内容に入る前にサービスとサービスインスタンスについて補足します。

サービスとは、サービステンプレートと 1:1 で結びつく管理単位です。
サービスインスタンスとは、環境ごとに存在するサービステンプレートのインスタンスです。サービスに1つ以上存在します。
例えば、Dev, Stg, Live の 3環境でデプロイする場合、サービスインスタンスは3つとなります。

そしてアップデートですが、Proton が既存サービスにおけるサービスインスタンスの追加・削除をできるようになりました。

■ メリット

開発者は、デプロイニーズに応じて、サービスインスタンスを簡単にスケーリングすることができます。

■ ユースケース

Stg, Live 環境しかないサービスに新しく、Dev 環境を追加するなど

■ 料金

こちらも無料でお使いいただけます。

今日のアップデートで、合計3つのAWS Proton に関するアップデートがありましたが、より使いやすくなった AWS Proton ぜひ利用してみてください。

Amazon EC2 で Red Hat Enterprise Linux with High availability を起動できるように

Amazon EC2 で Red Hat Enterprise Linux with High availability(RHEL with HA) の AMI を起動できるようになりました。

こちらは RHEL 7, 8 に対応しています。

■ メリット

RHEL with HA で、高可用性を備えた RHEL コンピューティングクラスターを簡単に構築できます。

■ 料金

通常の EC2 同様時間当たりで課金されます。
年間サブスクリプションモデルなら、利用料を最大 70% おさえられるそうです。

可用性が重要なワークロードでぜひ使ってみてください。

AWS JDBC Driver for PostgreSQL で高速フェイルオーバー機能のプレビュー開始

■ AWS JDBC Driver for PostgreSQL とは

Java アプリケーションが、クラスター化した PostgreSQL へ接続するために使用するドライバー。

今回のアップデートでは、AWS JDBC Driver for PostgreSQL が Amazon Aurora の高速フェイルオーバー機能に対応し、そのプレビューが開始されました。

■ メリット

通常の Amazon Aurora のフェイルオーバーよりも早くフェイルオーバーすることができます。
具体的には、クラスターエンドポイントの DNS レコード更新を待たない分高速になります。

■ 仕組み

高速フェイルオーバーを使う時、ドライバは Aurora のクラスターエンドポイントではなく、特定インスタンスのエンドポイントに通信を送信します。
これにより送信先がダウンした場合は、ドライバは送信先インスタンスエンドポイントを切り替えます。
したがってクラスターエンドポイントのDNS レコードの更新を待たないのです。

参考: https://awslabs.github.io/aws-postgresql-jdbc/

障害からの復旧を少しでも早めたい方はぜひ試してみるといいのではないでしょうか

AWS SecurityHub の診断結果を AWS Systems Manager OpsCenterとExplorer に統合できるように

本題に入る前に各サービスを補足すると、

■ AWS SecurityHub

様々なセキュリティ基準に沿って、AWS 環境を診断しセキュリティ脆弱性を明らかにするサービス

■ AWS Systems Manager OpsCenter

運用で発生する各タスクを OpsItem という単位で管理するサービス

■ AWS Systems Manager Explorer

AWS リソースに関する実用的な情報のハブとなるダッシュボードを提供するサービス
例えば、OpsCenter で管理された OpsItem もダッシュボードで閲覧することができます。

今回のアップデートは、大きく2つに別れまして、

AWS SecurityHub が診断結果を基に OpsCenter に OpsItem を自動作成してくれるようになりました。
また Systems Manager Explorerで、重大度に基づいて SecurityHub の診断結果について要約を表示できるようになりました。

■ メリット

AWS SecurityHub で新たに出てきたタスクを漏れなく運用フローに乗せることができます。

■ リージョン

どちらも東京リージョンでお使いいただけます。

■ 注意点

各 System Manager サービスで有効化してあげる必要がございます

CloudWatch Dashboards に Moving Graphs が追加

CloudWatch Dashboards で Moving Graphs を追加できるようになりました。

■ Moving Graphs とは

グラフウィジェットにアニメーションを追加できる機能です。
例えば、設定した期間のメトリクスデータを一定速度で再生することができます。

■ メリット

アニメーションにより、メトリクスの分析や、ダッシュボードを使ったプレゼンテーションがしやすくなります。

■ 料金

この機能を利用することによる追加コストはございません。

CloudWatch Dashborads でアニメーションを使えること、地味に初めて知りました。ほかのウィジェットでもアニメーションを使えるのでよければ調べてみてくださいね。

Amazon Kendra で dynamic relevance tuning 機能が追加

機械学習によるインテリジェント検索を可能にする Amazon Kendra が、「dynamic relevance tuning」機能を追加しました。

■ dynamic relevance tuning とは

ユーザやアプリケーションの属性を考慮して、検索結果を最適化する機能

■ メリット

検索の精度が向上し、ユーザはより自分の知りたい結果を入手しやすくなる点です。

■ ユースケース

エンジニアが検索する場合、データソースは技術ドキュメントにチューニングされる一方
人事が検索する場合、データソースは、従業員ポリシーやガイドラインなどのドキュメントにチューニングされるといったことが可能になる。

■ リージョン

Amazon Kendra が使える全てのリージョンに対応

Amazon Kendra の検索精度が上がる使って損はないサービスなのでぜひご利用を検討してみてください

AWS ソリューションに Performance Dashboard on AWS が追加

AWS ソリューションに新しく「Performance Dashboard on AWS」が追加されました。

こちらは、データを視覚化して社内外に公開するためのダッシュボードを提供するソリューションです。

■　メリット * AWS ソリューションということで、Cloudformation で簡単にデプロイすることができます。

■ ユースケース

統計データなどを外部に公開する際に使用することができます。 * 警察が毎日の逮捕者人数のデータを公開するなど

データをどこかに公開する要件のある場合は、一からダッシュボードを構築するのではなく、こちらのソリューションを検討してはいかがでしょうか?

AWS DeepRacer のロボットアプリケーションコードがオープンソースに

1/18 サイズのレースカーを通して機械学習を学べるサービス AWS DeepRacer に関するアップデートです。

AWSDeepRacerハードウェアで実行されるロボットアプリケーションコードがオープンソース化しました。
オープンソース化したコードは、同時に公開された6つのサンプルプロジェクトで即座に試すことができます。

これらは全て Github 上で公開されています。

https://github.com/aws-deepracer/aws-deepracer-launcher

■ メリット

オープンソース化したコードの開発が促進されます。誰でも改善点をプルリクエストで提案することができます。

AWS DeepRacer の開発がますます盛んになりそうですね。これを機に DeepRacer 始めて見てはいかがでしょうか?

以上12件、4/28のアップデートでした。

最後に

過去の放送やSNSもやっているのでフォローしていただけると嬉しいです!

また来週!

■ Podcast でも配信中！
Apple Podcast や Spotifyなど、各種配信サービスにて「サーバーワークス」で検索！

■ 過去の放送一覧はこちら
https://www.youtube.com/playlist?list=PLCRz5JqTKzfmHYSSSQhs2Y-qPFU201s3p

■ サーバーワークスSNS
Twitter: https://twitter.com/serverworks
Facebook: https://www.facebook.com/serverworks

【AWSアプデ 4/28】Amazon FSx File Gateway が一般提供開始他11件【#毎日AWS #191】

はじめに

アップデート内容

Amazon FSx File Gateway が一般提供開始

AWS Nitro Enclaves が Windows OS をサポート

AWS Proton が Cancel Deployment API を追加

AWS Proton が既存共有リソースをインポートできるように

AWS Proton が既存サービスにおけるサービスインスタンスの追加・削除をサポート

Amazon EC2 で Red Hat Enterprise Linux with High availability を起動できるように

AWS JDBC Driver for PostgreSQL で高速フェイルオーバー機能のプレビュー開始

AWS SecurityHub の診断結果を AWS Systems Manager OpsCenterとExplorer に統合できるように

CloudWatch Dashboards に Moving Graphs が追加

Amazon Kendra で dynamic relevance tuning 機能が追加

AWS ソリューションに Performance Dashboard on AWS が追加

AWS DeepRacer のロボットアプリケーションコードがオープンソースに

最後に

Amazon Bedrock を利用した Alexa スキルの裏側で利用している AWS のサービスと構成について

IAMユーザーの認証情報が漏洩した際の対処を、シンプルに出来るか考える

AWS CodeBuild で AWS Lambda のカスタムイメージを使用して Terraform を実行してみた

AWS Direct Connectリソースの削除方法（VIF・DXGW・VGWの削除）

AWS Healthの重要度が高いイベントを考えてみる