【AWSアプデ6/11】プライベート通信のためのNAT GatewayでInternet Gatewayとの依存を削除 他6件【毎日AWS #216】

記事タイトルとURLをコピーする

はじめに

今回は、 6/11のアップデートについて紹介していきます。

こちらの内容については、YoutubeやPodcastでもアップロードしているので、気になる方はぜひチェックしてください。


■ YouTube での配信

youtu.be


ではさっそく見ていきましょう!!!

アップデート内容

①プライベート通信のためのNAT GatewayでInternet Gatewayとの依存を削除

ネットワークアドレス変換サービスNAT Gatewayでのアップデートになります。

今回新しく、Private NAT Gatewayが登場しました。

新しいNAT Gatewayの区分

Public NAT Gateway

  • これまでと同様、Elastic IP アドレスを付与して、プライベートサブネットからインターネット通信など外部へのアウトバウンド通信を可能にする機能。
  • Internet Gatewayと関連付けを行うことで外部との通信ができる。

Private NAT Gateway

  • Elastic IPアドレスを付与することができないNAT Gateway
  • Transit GatewayやVirtual Private Gatewayを介して他のVPCまたはオンプレミスネットワークへの通信を可能にします。

送信元IPを固定して、ルーティング設計が楽になったり、オンプレミス側のファイアウォール設定が楽になりそうですね!!

Private NAT Gateway気になる方はぜひ一度確認してみてはいかがでしょうか!

②Amazon SageMaker Pipelines がコールバック機能をサポート

機械学習向けCI/CIサービスである Amazon SageMaker Pipelinesで、SageMakerの外部のタスクまたはジョブをステップとして統合できる新しいコールバックステップをサポートするようになりました。

コールバックステップが呼び出されると、SageMakerモデル構築パイプラインが一時停止し、

コールバックステップ実行開始時に生成されたタスクトークンを外部タスクまたは、ジョブが返ってくるのを待ちます。

この機能を利用して、EMRクラスターで実行されるSparkジョブや、SageMakerモデル構築パイプラインの一部として

AWS GlueのETLタスクなどを含めることができるようになります。

SageMaker Pipelinesを利用する幅が広がるアップデートかと思いますので、

SageMaker Pipelinesご利用の方はぜひチェックしてみてください。

③Amazon Cognitoは、リフレッシュトークンの失効によるターゲットサインアウトをサポート

Webアプリやモバイルアプリの認証やユーザー管理を提供するAmazon Cognitoでのアップデートになります。

今回のアップデートでは、リフレッシュトークンをリアルタイムで取り消しができるようになりました。

この機能により、より細かくアクセスを制御することができるようになります。

例えば、サインインする端末が変わった際に、前の端末のリフレッシュトークンを削除する、といったことができます。

これにより、不正なサインインを防ぐことができるようになります。

Cognitoご利用の方はぜひドキュメントの確認してみてはいかがでしょうか!

④Amazon AppFlowがVeevaでドキュメントをS3へエクスポートできるように

AWSサービスとクラウドアプリケーションの間でデータを安全に転送することができるAmazon AppFlowでのアップデートになります。

今回、AppFlowでVeeva VaultからS3へドキュメントをエクスポートできるようになりました。

Veeva Vaultとは、製薬企業向けのコンテンツ管理プラットフォームとアプリケーションを提供するサービスのことで、

文書の流れを簡素化させたり、効率とコンプライアンスを向上することができます。

こちらの機能は、AppFlowコンソールからフローの作成をする際に、ソースからVeevaを選択することで利用することが可能です。

Veevaで文書管理をされている方はぜひチェックしてみてください

⑤Amazon Managed Blockchain が顧客管理の顧客マスターキーをサポート

一般的なオープンソースフレームワークである Hyperledger FabricやEthereumを使用してネットワークへの参加や作成、管理が行うことができるAmazon Managed Blockchainでのアップデートになります。

今回のアップデートで、データ保存時に暗号化する手段として、顧客マスターキー (CMK) をサポートするようになりました。

これまでは、AWS ManagedのKMSキーを使用してデータの暗号化をしていましたが、CMKの利用も可能になりました。

CMKご利用の際は、KMSでの料金が発生しますのでご注意ください。

その他のアップデート

タイトルだけとなりますが、気になったアップデートはぜひチェックしてみてください!!!

⑥Amazon Athena エンジン バージョン 2 はすべての リージョンで一般提供開始

⑦AWS Transit Gateway は新たに4つのリージョンで Internet Group Management Protocol (IGMP) マルチキャストをサポート

篠﨑 勇輔(書いた記事を見る)

クラウドインテグレーション部 SRE2課

入社2年目