【AWSアプデ 06/03】Amazon DocumentDB が グローバルクラスターをサポート 他5件【#毎日AWS #210】

記事タイトルとURLをコピーする

はじめに

今回は、 06/03のアップデートについて紹介していきます。
こちらの内容については、YoutubeやPodcastでもアップロードしているので、気になる方はぜひチェックしてください。


■ Youtube での配信

youtu.be

Apple Podcast や Spotifyなど、各種配信サービスにて「サーバーワークス」で検索!


では、さっそく最新1日のアップデートを見ていきましょう。
今回は 06/03、6件のアップデートがありました。

アップデート内容

Amazon DocumentDB が グローバルクラスターをサポート

Mongo DB のマネージドサービスである DocumentDB に関するアップデートです。

■ Mongo DB とは

  • Json 形式でデータ保存を行える スキーマレスなDBです。

今回のアップデートですが、DocumentDB がグローバルクラスターをサポートするようになりました。

グローバルクラスターとは、リージョン間をまたがってクラスターをデプロイする機能です。

ポイントは3つ。

  • この機能では、プライマリリージョンに書き込み/読み取り可能なインスタンスを設置し、セカンダリ―ジョンに読み取り専用のレプリカインスタンスを設置することができます。
  • レプリカインスタンスは最大5つのセカンダリリージョンをサポートし、各リージョンにつき16インスタンスまで起動可能です。
  • 各インスタンスにぶら下がるストレージのデータ同期は、レイテンシー1秒未満と超高速で行われます。

■ メリット

  • ワークロード全体が低レイテンシーになります。
    Docment DB クラスターがグローバルに読み取り可能となるので、呼び出し元から地理的に最も近いインスタンスを読み込みに使用できるからです。
  • リージョン単位の障害に耐えられることで、耐障害性が向上します。
    障害時のフェイルオーバーでは、セカンダリリージョンにデプロイされたレプリカインスタンスの一つがプライマリインスタンスに昇格します。
    昇格にかかる時間は 1分未満です。

■ 利用料

  • デプロイしたリソースへの時間単位の課金と
  • プライマリ リージョンと各セカンダリ リージョンの間でレプリケートされた書き込み I/O の料金が発生

■ リージョン

  • 東京リージョンでお使いいただけます。

■ 注意点

グローバルクラスタは、DocumentDB v4.0 以降で使用できます。

今回のアップデートで Document DB を利用したいケースがかなり増えたと思っています。

ぜひ利用してみてください!

Amazon EKS において AWS Fargate 上で起動する Pod のセキュリティグループを制御できるように

Kubernetes のマネージドサービス Amazon EKS のアップデートです。

EKS では、1つ以上のコンテナを Pod と呼ばれる単位でデプロイします。

この Pod のデプロイ先は EC2 インスタンスもしくは、AWS Fargate で起動することができます。  

そして今回のアップデートで AWS Fargate 上で実行されている Pod にカスタムのセキュリティグループを指定できるようになりました。

■ メリット

  • 開発者は、送受信のトラフィックを IP アドレスやポート単位で細かく制御できるようになります。 これにより、Pod への不正なアクセスを防ぐことが可能です。

■ 注意点

Kubernetes バージョン 1.18 以降を実行する EKS クラスターで利用できます。

Amazon WorkSpaces Cost Optimizer v2.3 が公開

AWS ソリューションライブラリで提供される Amazon WorkSpaces Cost Optimizer に関するアップデートです。

■ Amazon WorkSpaces Cost Optimizer とは

  • WorkSpaces の毎月の使用量を元に WorkSpaces を最もコスト効率高いオプションに自動変換するソリューション

参考: https://aws.amazon.com/jp/solutions/implementations/amazon-workspaces-cost-optimizer/

今回のアップデートでは Cost Optimizer の新バージョン 2.3 が公開されました。

v2.3 で注目の変更箇所は 3 点です。

  1. ソリューション内で使用される ECS タスクが既存の VPC で使用できるように
  2. WorkSpaces 課金時間の計算精度が向上
  3. レポートに新しい追加の項目

参考: https://github.com/awslabs/workspaces-cost-optimizer/blob/master/CHANGELOG.md

課金時間についての計算精度が向上したということで、さらなるコスト効率化が期待されますね。

ソリューションライブライリということで、Cloudformation を使って自分でデプロイする必要がありますが、WorkSpaces と合わせてぜひご利用してみてください。

Amazon Keyspaces が AWS SOC レポートの対象に

Apache Cassandra互換のマネージドなデータベースサービスであるAmazon Keyspaces に関するアップデートです。

■ Apache Cassandra とは

  • NoSql の分散型データベース管理システムです。
  • 複数台でクラスターを組むので容易にスケールアウトすることができます。

今回のアップデートで、Amazon Keyspaces が AWS SOC レポートの対象となり、より厳しいコンプライアンス規制に従ったワークロードを簡単に実行できるようになりました。

■ AWS SOC レポートとは

  • AWS とは独立したサードパーティによる調査レポート
  • AW​​S が主要なコンプライアンス管理と目的をどのように達成しているかを示す、

AWS SOC レポートの構成はSOC1~3 と大きく3つに分かれているのですが、そのすべてに Amazon Keyspaces は対応しています。

参考: https://aws.amazon.com/jp/compliance/soc-faqs/

■ メリット

  • 企業と監査人は AWS SOC レポートを通して、Amazon Keyspaces が監査条件を満たしてるか簡単に把握できるようになります。

■ リージョン

  • 全てのリージョンの Keyspaces が対象です。

Amazon Cognito が Amazon SNS の SMS サンドボックス環境 をサポート

ユーザ管理やアクセスコントロール機能を提供するマネージドサービス Amazon Cognito に関するアップデートです。

Cognito では、Amazon SNS を使用して、ユーザに SMS メッセージを送信することが可能です。

アプリケーションにサインアップするときに SMS 認証を行った経験皆さんもあると思うのですが、あれに使われている機能ですね。

今回のアップデートで、この SMS 送信機能を初めて利用する場合、Amazon SNS の SMS サンドボックス環境で実施されるようになりました。

ポイントは2つ。

  • SMS サンドボックス環境では、認証済みの電話番号のみに送信先が制限されます。
  • 本番環境へ移行するには、AWS サポートで Amazon SNS の SMS サンドボックスの移動リクエストする必要がございます。

■ メリット

  • 開発者はエンドユーザに影響を与えることなくテストや開発を実施できます。サンドボックス環境では送信先が制限されるためです。

昨日のアップデートで Amazon SNS に SMS サンドボックス環境が登場したことが関連しているアップデートですね。

こちらについては、前回の毎日 AWS で取り上げているので確認してみてください!

Amazon Pinpoint が SMS チャネル用サンドボックス環境を提供開始

マルチチャネルなマーケティングコミュケーションを支援する Amazon Pinpoint のアップデートです。

Amazon Pinpoint ではエンドユーザのモバイルデバイスに SMS メッセージを送ることのできる SMS チャネル機能があります。

今回のアップデートでは、このSMS チャネル用にサンドボックス環境が提供されるようになりました。

以後アカウントが最初に作成された時はサンドボックス環境スタートになります。

ひとつ前のアップデートと同じくポイントは2つ。

  • サンドボックス環境では、SNS チャネルのすべての機能が使えますが、事前に認証済みの電話番号にのみメッセージを送信できます。
  • サンドボックスから本番環境へ移行したい場合は、やはり AWS サポートセンターでリクエストする必要がございます。

■ 利用料

1ヵ月あたり上限 1 USD まで利用できます。

これも Amazon SNS の SMS サンドボックス環境が登場したことと関連あるアップデートですね。
Amazon Pinpoint の SMS チャネル機能も Amazon SNS が使われています。

余談ですが、サンドボックス環境により SMS 受信者を悪意あるサービス提供者から守ることができます。
これは本番環境への移行は申請制となったので、悪意あるサービス提供者をAWSが審査ブロックしてくれるためです。
最近 SMS を通じた詐欺などが話題になっているのでそれを考慮してのサンドボックス環境なのかもしれませんね。


以上6件、06/03のアップデートでした。

最後に

過去の放送やSNSもやっているのでフォローしていただけると嬉しいです!

また来週!


■ Podcast でも配信中!
Apple Podcast や Spotifyなど、各種配信サービスにて「サーバーワークス」で検索!

■ 過去の放送一覧はこちら
https://www.youtube.com/playlist?list=PLCRz5JqTKzfmHYSSSQhs2Y-qPFU201s3p

■ サーバーワークスSNS
Twitter: https://twitter.com/serverworks
Facebook: https://www.facebook.com/serverworks

菅谷 歩 (記事一覧)