- はじめに
- トークスクリプト
- AWS CloudTrail が Amazon DynamoDB のデータイベントをサポート
- AWS Elemental MediaTailor が拡張デバックログをはじめとする 4つの追加機能をサポート
- Red Hat OpenShift Service on AWS が 一般提供開始
- AWS Toolkit for VS Code が AWS SSO credential profile による接続をサポート
- Amazon Timestream が Amazon VPC endpoints をサポート
- AWS IoT Device Defender で ML Detect 機能が追加
- Amazon Elasticsearch Service の Auto-Tune 機能でパフォーマンスを最適化できるように
- Amazon Forecast でワークフローステータスの変更を通知できるように
- AWS Cloud Map が DNS 名による検出が可能なネームスペースで 非 IP ベースのリソースを管理できるように
- NICE DCV web client SDK のバージョン 1.00 がリリース開始
- AWS Backup で リカバリポイントをまとめて削除できるように
- Amazon AppFlow が 送信先に Zendesk をサポート
- Amazon Kendra に Perficient社 による新しい検索コネクタが追加
- デジタルトレーニング: Advanced Architecting on AWS がアップデート
- 最後に
はじめに
どーも!サーバーワークスの3年目社員兼、毎日AWS金曜日担当の菅谷です! まずは何でも試してみようの精神で、3/26 放送の 「毎日 AWS #167」 のトークスクリプトを公開してみようと思います。
反響がよければ今後もこの活動を継続していこうかな―と思っているので、コメントお待ちしております!
良ければ、各メディアで公開してる放送も見ていただけると嬉しいです!
■ Youtube での配信
■ Podcast での配信
Apple Podcast や Spotifyなど、各種配信サービスにて「サーバーワークス」で検索!
では、さっそく最新1日のアップデートを見ていきましょう。 今回は 3/25 、14件のアップデートがありました。←多すぎる...
Youtube でご覧の方は、動画概要欄のアップデートタイトルのところにタイムスタンプリンクを用意したので、こちらで見たいアップデートの部分に飛んでいただけると!
トークスクリプト
AWS CloudTrail が Amazon DynamoDB のデータイベントをサポート
CloudTrail が DynamoDB の データイベントをロギングできるようになりました。
CloudTrail が使えるすべてのリージョンで使えます。
DynamoDB におけるデータイベントとは、テーブルに保存されている各アイテムごとの操作イベントを指します。
* 参考: https://docs.aws.amazon.com/awscloudtrail/latest/userguide/logging-data-events-with-cloudtrail.html
■メリット
運用チームがアイテムごとの操作履歴を確認できるので、特定のアイテムで発生したトラブル、たとえば誤って削除したなど、の原因特定を迅速に行えます。
■やり方
デフォルトではデータイベントは収集されません。
データイベントのロギングを有効にするには、コンソールかCLIで設定する必要があります。
コンソールから確認してみたのですが、
DynamoDB の データイベントは、全テーブルもしくは、各テーブルごとに有効にできました。
高度なイベントセレクター機能にも対応しているので、アイテム削除のAPIコールのみロギングしたいなどの細かい要件にも対応できます。
■料金
データイベントは、10万件記録されるごとに 0.10 USD かかります。
全テーブル、全APIコールに対してデータイベントを有効にしてしまうとログ量がかなり増えてしまうので、なるべく要件を絞って利用したい機能ですね。
AWS Elemental MediaTailor が拡張デバックログをはじめとする 4つの追加機能をサポート
AWS Elemental MediaTailor(テイラー)とは、
*自身で定義した視聴者ターゲットごとにパーソナライズ化された広告を動画に挿入したうえで、ユーザにブロードキャスト配信するサービスです。
参考: https://aws.amazon.com/jp/mediatailor/
今回4つの機能が新しく追加されました。
- 「拡張デバックログ」
- DASHにおけるWebVTT字幕トラック
- ノンリニア広告
- HLS における広告パススルー機能
1つ目が「拡張デバックログ」の追加。
この機能を有効化することで、「マニフェストリクエスト」および、「レスポンスペイロード」などの詳細情報が、CloudWatch Logs に追加で記録されるようになるので、
再生セッションで発生した問題のトラブルシューティングがより迅速に行えるようになります。
- 2つ目が「DASHにおけるWebVTT字幕トラック」のサポート
DASH とは
- ダイナミックアダプティブストリーミングオーバーHTTPの略。
- Webサーバからメディアコンテンツをストリーミングする際に使われる規格
- メディアコンテンツを複数セグメントに分割して、HTTP 経由で細かく配信する。
- セグメントごとに再生が間に合うようにダウンロードできる可能な限り最高のビットレートを自動選択する
- 参考: https://nipponkaigi.net/wiki/Dynamic_Adaptive_Streaming_over_HTTP
WebVTT とは、
- Web ビデオテキストトラックフォーマット の略。
- HTMLの \<track> タグを使用して、動画に字幕を追加する機能のこと
- 参考: https://developer.mozilla.org/ja/docs/Web/API/WebVTT_API
要するに、DASH によるストリーミング配信において開発者は字幕を付けられるようになったということです。
3つめが「ノンリニア広告」のサポート
ノンリニア広告とは
- 動画コンテンツ再生中に、再生コンテンツと並行して流れる広告のこと。
- バナー広告など
- 参考: https://support.google.com/admanager/answer/1711021?hl=ja#:~:text=%E3%83%8E%E3%83%B3%E3%83%AA%E3%83%8B%E3%82%A2%E5%BA%83%E5%91%8A%3A%20%E5%8B%95%E7%94%BB%E3%82%B3%E3%83%B3%E3%83%86%E3%83%B3%E3%83%84%E3%81%AE,%E3%83%87%E3%82%A3%E3%82%B9%E3%83%97%E3%83%AC%E3%82%A4%E5%BA%83%E5%91%8A%E3%81%BE%E3%81%9F%E3%81%AF%E5%8B%95%E7%94%BB%E3%81%A7%E3%81%99%E3%80%82
Elemental MediaTailor でもノンリニア広告がサポートされたことで、プレーヤにjpg による静的なWeb広告を挟めるようになりました。
- 4つめが「Apple HTTP Live Streaming (略して HLS) における広告マーカーパススルー」のサポート
HLS とは
先ほどの DASH 同様 ストリーミング配信における規格です。
広告マーカーパススルーとは
ざっくり言うと、広告マーカーをオリジンマニフェスト→パーソナライズされたマニフェストに引き継ぐことができる機能です。
- Elemetal MediaTailor は、コンテンツを受け取るときに、コンテンツ配信に関する様々なメタデータを格納する マニフェストファイル を一緒に受け取ります。これがオリジンマニフェストです。
- このマニフェストファイルに格納されているメタデータの中に、広告を挿入する位置を決定する 広告マーカー と呼ばれる情報も含まれているのですが、HLS のデフォルトでは、パーソナライズ化されるタイミングで広告マーカーが引き継がれませんでした。
- ただし、今回の広告マーカーパススルー機能を使うと、パーソナライズ化のタイミングで広告マーカーを引き継げるようになります。
■メリット
パーソナライズ化されたあとのマニフェストにも、自分の任意のタイミングで広告を挟めるようになるので、
TV CM のように一番盛り上がる少し前のタイミングで動画広告を挿入するなどの制御ができます
参考: https://docs.aws.amazon.com/ja_jp/mediatailor/latest/ug/ad-marker-passthrough.html
以上4つの機能が Elemental Media Tailor に追加されました。
Red Hat OpenShift Service on AWS が 一般提供開始
今回のアップデートで登場した Red Hat OpenShift Service on AWS(略してROSA ) はざっくり言うと、Red Hat OpenShift を AWS 上でマネージドで使えるサービスとなります。
Red Hat OpenShift とは
- Kubernetes の Linuxディストリビューションです。
- コンテナ・オーケストレーションサービスとして、コンテナ管理を行います。
ROSA は東京リージョンでも使えるみたいです。
■メリット
- ROSA はマネージドサービスのため、サーバの構築や運用といったオーバーヘッドから解放されます。
- また、Red Hat OpenShift により発生する面倒なライセンス管理も全て AWS が肩代わりしてくれます。
- Red Hat OpenShift をすでに使ってたお客様は、今までと同じ API, ツールを使用して、AWS 上で Red Hat OpenShift によるコンテナ管理が行えます。
■料金
- コントロールプレーンは1時間当たり 0.03 USD
- ワーカーノードは1時間もしくは1年間ごとの課金体系が用意されていました。
参考: https://aws.amazon.com/jp/rosa/pricing/
■やり方
ROSA コンソールも用意されていたので触ってみましたが、
コンソールだと今はまだ
* サービス有効化
* Red Hat OpenShift用のCLI ダウンロード
しかできませんでした。
■注意点
コンソールからサービスの無効化ができない点注意してください。
CostExplorer で確認したところ、有効化しただけでは課金はされてなかったので、特にリソースが立ち上がったりはしない認識ですが、心配な方はむやみに有効化するのはやめましょうね!
この部分詳細が分かったらトークスクリプトの公開ブログに追記しておきます。
AWS Toolkit for VS Code が AWS SSO credential profile による接続をサポート
AWS Toolkit for VS Code が AWS SSO credential profile を使用して AWS アカウントに接続できるようになったというアップデートです。
AWS Toolkit for VS Code とは
- VS Code 上で、AWS リソースを使ったサーバーレスアプリケーション開発を容易にするオープンソースプラグインです。
- 参考: https://aws.amazon.com/jp/visualstudiocode/
■ やり方
AWS Toolkit for VS Code の credential ファイルに AWS SSO の情報を入力するだけでOKです。
参考: https://docs.aws.amazon.com/toolkit-for-vscode/latest/userguide/sso-credentials.html
サインインするときは一度デフォルトブラウザが起動するので、ブラウザ経由で認証・認可プロセスが行われます。
今回のアップデートで AWS Toolkit for VS Code を使う開発者が開発環境と検証環境行ったり来たりする手間が減るので開発スピードが上がりますね!
Amazon Timestream が Amazon VPC endpoints をサポート
Amazon Timestream とは
- 時系列DBのマネージドサービス
- 時系列データの保存を細かく制御でき、
- 最新の時系列データをメモリに、履歴データは定義したポリシーに基づいてコスト最適化されたストレージに保存できます。
- これにより、RDB よりはるかに優れたパフォーマンスで時系列データイベントを処理することが可能です。
- ちなみに時系列データとは、
- IoTデバイスから収集される温度データや、
- ログメトリクスなどですね。
- 参考: https://aws.amazon.com/jp/timestream/
今回のアップデート、Amazon Timestream へのアクセスを インターフェイス型 の VPC endpoints 経由で行えるようになりました。
インターネット経由での通信がネックとなり、Amazon Timestream が使えなかったお客様はぜひ検討してみてはいかがでしょうか?
AWS IoT Device Defender で ML Detect 機能が追加
IoTフリートがセキュアに稼働しているか監視するサービス AWS IoT Device Defender で MLDetect 機能が発表。
MLDetectとは
- 過去のデバイスメトリクスを機械学習して、IoTデバイスの各動作にしきい値を設定し、
- もし想定と異なる動作、つまり閾値を超える異常なアクションが検知された場合は、アラートも飛ばしてくれます。
- 東京リージョンでも使えます。
■メリット
いままでは IoT Device Defender で異常なアクションを検知する場合、 Rules Detect 機能を利用して開発者がアラートを手動設定する必要がありましたが、
今回のアップデートで、自動検知→アラートしてくれるようになったので管理オーバーヘッドを減らせます
■ 料金
- 機械学習における料金は発生しませんが、
- IoT Device Defender が収集するメトリクスデータポイントに応じて月単位の課金が発生します。
- 料金はデータポイント件数により 4段階に分かれており、収集するデータポイントが多いほど月額料金は安くなります。
- 1億件以上収集する場合は、10万件当たり 0.10 USD でした。
- 参考: https://aws.amazon.com/jp/iot-device-defender/pricing/
アラート発火後の処理は自分で作る必要がありますが、
検知の仕組みはわずか数クリックでできるので
IoT Device Defender お使いの方はぜひ試していただきたいです。
Amazon Elasticsearch Service の Auto-Tune 機能でパフォーマンスを最適化できるように
Amazon Elasticsearch Service が Auto-Tune機能をサポートして、Elasticsearchクラスターの内部設定を自動管理してくれるようになりました。
Elasticsearch では大量データの取り込みや検索といったワークロードがよくありますが、このとき重要なメモリ周りの自動調整をしてくれるそう。
東京リージョンでも使えます。
自動チューニングが発生すると、CloudWatch Events, EventBridge にイベントを発行してくれるので、後続の処理につなげることも可能。
自動チューニングの発生は、ElasticsearchServiceコンソールの[通知]ビューでも確認でき、
クラスターのパフォーマンスについて、変更の影響をリアルタイムで見ることも可能です。
■メリット
- ワークロードごとに自動調整にしてくれるので、クラスターリソースをより効率的に使用し、パフォーマンスが向上します。
- 大量に流れ込んでくるログの分析ワークロードにおけるスループット最適化
- 全文検索時のクエリレイテンシの削減など
■やり方
コンソールか CLI からこの機能を有効にするだけです。
※Elasticsearch6.7以降のみサポート
ワークロードごとにパフォーマンス最適化してくれる点から有効にして損はない機能なので、ぜひ有効にしてみてください。
Amazon Forecast でワークフローステータスの変更を通知できるように
機械学習を使用して精度の高い予測を行うフルマネージドサービス、Amazon Forecastで、ワークフローステータスの変更を通知できるようになりました
ワークフロー通知は、
- 特定のステップが完了したときに通知することも
- ワークフロー全体が完了したときに通知することもできます。
■メリット
- 特定のワークフローが完了したかどうかを確認するひつようがなくなりました。
- また、通知は EventBridge やCloudWatch Events の飛ばせるので、通知によるイベント発火で後続の処理につなげることが可能です。
Forecast のステータス変更イベントは9種類あったので、かなり細かい制御が行えそうという印象でした。
詳細は、Amazon Forecast のドキュメントを参照してください。
参考: https://docs.aws.amazon.com/forecast/latest/dg/notifications.html
AWS Cloud Map が DNS 名による検出が可能なネームスペースで 非 IP ベースのリソースを管理できるように
AWS CloudMapが、DNS 名による検出が可能なネームスペースで非IPベースのクラウドリソースを管理できるようになりました
ちょっとややこしいアップデートなので順を追って説明しますと、
AWS Cloud Map とは
- クラウドリソース検出サービス
- 自身で定義したネームスペースと、特定の AWS リソースを紐づけて その情報をもとに検出することができます。
Cloud Map には、大きく2種類のネームスペースがあり、
- API による検出のみ可能なネームスペース
- API による検出に加えて、DNS 名による検出が可能なネームスペース
■ 今までは
API と DNS 名両方による検出が可能だったネームスペースには、IP ベースのリソース、例えば EC2 インスタンスなど、しか登録できなかったのですが、
■ 今回のアップデートで
非 IP ベースのリソースもまとめて管理できるようになりました。
非 IP ベースのリソースとは、S3 バケットや DynamoDB テーブル ですね。
ちなみにこれは、ネームスペースを検出できる DNS 名が、パブリックかプライベートかにかかわらずサポートされます。
■ 注意点
ただ今回のアップデートでは、まとめて管理できるだけで、DNS クエリによる非 IP ベースのリソースの検出はサポートされないようです。
もし非IPベースのリソースと IP ベースのリソース両方を一気に検出したい場合は API コールをしなければいけない点、ご注意ください。
NICE DCV web client SDK のバージョン 1.00 がリリース開始
アップデートの本題に入る前に、
NICE DCV(ナイスディーシーブイ) とは
- 高性能なリモートディスプレイプロトコル
- リモートデスクトップやアプリケーションストリーミングを行う際に使用されます
- 例えば、グラフィックを多用するアプリケーションを GPU をたくさん積んだEC2上で実行して、その出力結果のみをローカルPCにストリーミングするなど
- NICE DCV を実装する場合は、サーバとクライアントそれぞれに NICE DCV ソフトウェアをインストールする必要があります。
- 参考: https://docs.aws.amazon.com/dcv/latest/userguide/getting-started.html
NICE DCV web client SDKとは
- カスタム Web アプリケーションで、 NICE DCV 通信を行いたい場合、必要なコア機能を含むSDKです。
- 今回のアップデートでは NICE DCV web client SDKのバージョン 1.00 がリリースされたということになります。バージョン 1.00 ということで、今回が第1回目のリリースです。
参考: https://docs.aws.amazon.com/dcv/latest/websdkguide/doc-history-release-notes.html
■注意点
NICE DCV web client SDK を使用する場合、前提としてすでに NICE DCV 通信がサーバ・クライアント間で精通している必要があります。
したがって、NICE DCV web client SDK を含む Webアプリケーションを動かすためには、NICE DCV クライアントソフトをインストールする必要があるのでご注意ください。
AWS Backup で リカバリポイントをまとめて削除できるように
AWS Backup では バックアップボールトと呼ばれるコンテナにバックアップを格納し、リカバリポイントとして扱います。
今回のアップデートにより
AWS Backup コンソールで、各バックアップボールト内のリカバリポイントを複数選択もしくは一括で削除できるようになりました。
まとめて削除できるようになったのはうれしいですが、誤操作も増えるので気を付けたいですね
Amazon AppFlow が 送信先に Zendesk をサポート
https://aws.amazon.com/about-aws/whats-new/2021/03/amazon-appflow-supports-zendesk-as-destination/
AWS と SaaS アプリケーション間でデータ転送を行うマネージドサービス Appflow が、
データ送信先に Zendesk をサポートしました。
元々ソースとしては使えていましたが、今回のアップデートで宛先にも指定できるようになったと。
■ユースケース
S3 ファイルから、Zendesk チケットデータをアップロードしたりできるように。
Zendesk と何か別のサービスを連携する場合は、ぜひAppflow を検討してみてください
Amazon Kendra に Perficient社 による新しい検索コネクタが追加
Amazon Kendra(けんどら) とは
- インテリジェントサーチ機能を提供するマネージドサービス
- インテリジェントサーチとは、検索ワードだけでなくユーザの情報や過去のアクティビティといった背景を基に機械学習したモデルを通じて、そのユーザにとってより精度の高い検索結果を提供する機能を指します。 *Amazon Kendra で企業内コンテンツなどのデータを事前に解析しておくことで、このインテリジェントサーチを使用して、ユーザの質問に対して、適切な回答および、検索結果を返します。
- 例えばユーザが「うちの会社の産休の期間は?」と Kendra に尋ねると、Kendra が企業内コンテンツを探して「14週間」という回答とドキュメントを返してくれます。
- 参考: https://aws.amazon.com/jp/kendra/
そして Kendra には検索に必要なデータを簡単に同期するために「コネクタ」が必要なのですが、
今回のアップデート、そのコネクタに 新しく Perficient 社が作成したパートナーコネクタが追加されました というアップデートです。
具体的には Adobe Experience Manager Connector というコネクタが追加されまして、
Adobe Experience Manager、 よく AEM と呼ばれるCMS ツールのことですね。
このAEM 内で管理されるページデータやメタデータなどの様々なデータを Kendra に同期してくれるそうです。
今回追加されたコネクタを含め、今までのパートナーコネクタは AmazonKendra コネクタライブラリで利用可能なので、ぜひインストールしてみて下さい。
参考: https://aws.amazon.com/jp/kendra/connectors/
デジタルトレーニング: Advanced Architecting on AWS がアップデート
AWS が提供するデジタルトレーニング Advanced Architecting on AWS がアップデートされました。
こちら、AWSサービスの基本的な知識を拡張したいクラウドアーキテクト向けに設計されたトレーニングでして、
オンプレミスと組み合わせたハイブリッドアーキテクチャや、AWSにおけるコンテナ、CI/CD などに関して学習することが可能です。
具体的に何が変わったかまでは追えてないのですが、
こちらのコースは、Architecting on AWS の発展的な内容になっているので、まだ Architecting on AWS を受けてない方はこちらから受けてみるといいと思います。
以上14件、3/25 のアップデートでした。
き、きつい...
最後に
まさかの 14 件アップデートということでかなりきつい一日でしたが乗り越えて成長した気がします笑
過去の放送やSNSもやっているのでフォローしていただけると嬉しいです!
また来週!
■ Podcast でも配信中! Apple Podcast や Spotifyなど、各種配信サービスにて「サーバーワークス」で検索!
■ 過去の放送一覧はこちら https://www.youtube.com/playlist?list=PLCRz5JqTKzfmHYSSSQhs2Y-qPFU201s3p
■ サーバーワークスSNS Twitter: https://twitter.com/serverworks Facebook: https://www.facebook.com/serverworks
菅谷 歩 (記事一覧)
