【AWSアプデ 6/4】Amazon CloudWatchで、Embedded Metric FormatのC#用クライアントライブラリがリリース他6件【#毎日AWS #212】

はじめに
アップデート内容

はじめに

こんにちは！サーバーワークスの古川です。今回は、 6/4のアップデートについて紹介していきます。

こちらの内容については、YoutubeやPodcastでもアップロードしているので、気になる方はぜひチェックしてください。

■ Youtube での配信

youtu.be

■ Podcast での配信

Apple Podcast や Spotifyなど、各種配信サービスにて「サーバーワークス」で検索！

では、さっそく最新1日のアップデートを見ていきましょう。
今回は 6/4 、7件のアップデートがありました。

アップデート内容

①Amazon CloudWatchで、Embedded Metric FormatのC#用クライアントライブラリがリリース

CloudWatch Embedded Metric Formatとは、CloudWatch Logsにこのフォーマットでログを送ることによってカスタムメトリクスとして集計することが可能です。

フォーマットはJSON形式で、NameSpaceやDimentionなどのメトリクスの定義を記載します。

今までは、クライアントライブラリとして、java node python上で使用できましたが、今回は新たにC#も追加されました

C#.NETを使用されている方は、独自のアプリケーションログをカスタムメトリクス化して集計することが可能となります。

GitHubにライブラリが公開されておりますので、概要欄に記載しておきます。 https://github.com/awslabs/aws-embedded-metrics-dotnetCloudWatch Embedded Metric Formatとは、CloudWatch Logsにこのフォーマットでログを送ることによってカスタムメトリクスとして集計することが可能です。

フォーマットはJSON形式で、NameSpaceやDimentionなどのメトリクスの定義を記載します。

今までは、クライアントライブラリとして、java node python上で使用できましたが、今回は新たにC#も追加されました

C#.NETを使用されている方は、独自のアプリケーションログをカスタムメトリクス化して集計することが可能となります。

GitHubにライブラリが公開されております。 https://github.com/awslabs/aws-embedded-metrics-dotnet

②AWS Backint Agentバージョン1.04が提供開始

AWS Backint Agentは、Amazon EC2インスタンス上で稼働するSAP HANAワークロード向けのSAP認定バックアップ・リストアソリューションです。

AWS Backint Agentは、SAP HANAデータベースをAmazon S3にバックアップし、SAP HANA Cockpit、SAP HANA Studio、またはSQLコマンドなどの使い慣れたツールを使って簡単にリストアすることができます。また、SAP HANAデータベースとカタログのAmazon S3へのフルバックアップ、増分バックアップ、差分バックアップ、ログバックアップをサポートしています。

今回提供開始したAWS Backint Agent Version 1.04では、いくつかの新機能が導入されています。

まず1つ目に、アカウントをまたいだバックアップが可能となりました。別のアカウントからS3に保存されたバックアップに対して、S3バケットの所有者にフルアクセスとコントロールを付与することで、アクセスが可能となります。例えば、本番用と開発用で使用する別々のAWSアカウントからのバックアップを一元管理したいときに便利です。

2つ目は、Instance Metadata Service v2(IMDSv2)のサポートです。IMDSv2とは、EC2インスタンス内部からインスタンスメタデータを取得するための特定のURL(http://169.254.169.254/latest/meta-data/)に対してputメソッドでセッショントークンを取得し、getメソッドでメタデータを取得します。

IMDSv1と比較すると、セッショントークンの取得が必要となるので、よりセキュアになります。

SAP HANAをご使用中の方は、ご確認ください。

③Amazon NeptuneでNeptuneノートブックの作成がより簡単にAmazon NeptuneでNeptuneノートブックの作成がより簡単に

Amazon Neptuneは、フルマネージドなグラフデータベースサービスです。

今回のアップデートにより、Amazon Neptuneに簡単にアクセスができるNeptuneノートブックを、コンソール上で簡単に作成できるようになりました。

以前は、Neptune Workbenchを作成する際は、Neptuneページのサイドメニューから「Notebooks」を選択し、設定をする必要がありましたが、今回のアップデートではAmazon Neptuneのクラスター作成画面にて、クラスターと一緒にNeptuneノートブックも作成できるようになりました。

コンソール画面を確認したところ、クラスター作成画面に「Notebook configuration」項目が追加されておりました。

普段からAmazon Neptuneを使用されている方は、ぜひご確認ください。

④Amazon NeptuneでR5dインスタンスが使用可能に

続けてAmazon Neptuneのアップデートです。 Amazon NeptuneでR5dインスタンスが使用可能になりました。

R5dインスタンスの特徴は、Amazon EC2 Nitro Systemをベースにしており、ローカルにNVMeベースのSSDブロックレベルストレージを備えています。

NVMeとは「Non-Volatile Memory Express」の略で、SSDをはじめ不揮発性メモリを使用したフラッシュストレージのために最適化された通信プロトコルを指します。サーバーなどの用途以外でも、データ処理がより高速であることが求められる人工知能（AI）や、機械学習用のストレージにおいて、NVMeがよく活用されるようです

Neptune R5dインスタンスは、低レイテンシーのNVMe SSDストレージを活用したルックアップキャッシュを導入し、繰り返し検索を行うことで、ストレージからの直接的なデータ取得を減らし、メモリ使用率が向上します。

R5dインスタンスは、エンジンバージョン1.0.4.2以降のAmazon Neptuneデータベースでサポートされています。

⑤AWS Security Hubで、Foundational Security Best Practices規格に16コのコントロールを新たに追加

AWS Security Hubは、AWS 内のセキュリティの状態と、セキュリティ標準及びベストプラクティスに準拠しているかどうかを、包括的に把握できるようにします。

今回のアップデートによりFoundational Security Best Practice規格の16のコントロールを新たにリリースしました。関連するサービスは、Amazon API Gateway（APIGateway.2、APIGateway.3）、AWS Elastic Beanstalk（ElasticBeanstalk.1、ElasticBeanstalk.2）、Amazon RDS（RDS.12、RDS.13、RDS.14 )、Amazon EC2 (EC2.15、EC2.16)、AWS CloudTrail (CloudTrail.4、CloudTrail.5)、Amazon Redshift (Redshift.7)、AWS Lambda (Lambda.4)、AWS Secrets Manager (SecretsManager.3、SecretsManager.4)、およびAWS Web Application Firewall (WAF.1)です。

すでにAWS Foundational Security Best Practicesを使用している場合、これらのコントロールはデフォルトで有効になるそうです。

今回のアップデートによりSecurity Hubは131のセキュリティコントロールをサポートすることになります。