【毎日AWS #171 トークスクリプト】【AWSアップデート 3/31】EC2シリアルコンソールの一般提供開始 他12件 【Introducing the interactive EC2 Serial Console】

記事タイトルとURLをコピーする

はじめに

こんにちは!毎日AWS木曜日担当の小林です! 

今回は、4/1 放送の 「毎日 AWS #171」  のトークスクリプトを公開いたします。


良ければ、各メディアで公開してる放送も見ていただけると嬉しいです!

■ Youtube での配信

youtu.be

■ Podcast での配信

Apple Podcast や Spotifyなど、各種配信サービスにて「サーバーワークス」で検索!


では、さっそく最新1日のアップデートを見ていきましょう。
今回は 3/31 、5件のアップデートがありました。

トークスクリプト

EC2シリアルコンソールの一般提供開始

EC2でシリアルコンソールが利用できるようになりました。 シリアルコンソールとは、シリアルポートに直接接続してインスタンスにコマンドを入力できる方法になります。 シリアルコンソールが使えるようになったことで、ネットワークの接続やブートなどに問題があった場合、トラブルシューティングを実施することが可能になりました。 これまではシリアルコンソール出力のログもしくはスクリーンショットは取得できていましたが、今回のアップデートでシリアルコンソールにログインできるようになったため、SSHまたはRDPでインスタンスに接続できない状況などのトラブルシューティングに利用できますね。

EC2のシリアルコンソールはLinux、Windowsどちらにも対応しており、マネージドコンソールから、もしくはCLIからアクセスできるようになっております。

EC2構築時、デフォルトではシリアルコンソールにはアクセスできません。 使用するにはまずアカウントのEC2の全体設定で、シリアルコンソールを許可し、 その後各インスタンスごとのEC2の設定で、シリアルコンソールのアクセスを許可する必要があります。 また、シリアルコンソールを実施できるユーザーである必要があるため、IAMユーザーのポリシーの設定も必要になりますのでご注意ください。

東京をリージョンを含む8つのリージョンで追加料金なしで利用できます。 今後トラブルシューティングに役立つ機能の一つとして利用機会が増えるのではないかと思いますので、今のうちに権限設定や操作方法を確認することをお勧めします。

Amazon API Gatewayでカスタムドメイン名がマルチレベルのベースパスマッピングをサポート

APIの作成、配布、監視ができるマネージドなサービスであるAmazon API Gatewayのアップデートです。

API Gatewayの機能でカスタムドメイン名の設定がありますが、その際カスタムドメインの後ろに付くベースパスの設定をします。 この時、/ orders  /  itemsのように複数のセグメントを持つベースパスを設定してリクエストを特定のAPIにルーティングできるようになりました。というアップデートです。

今回のアップデートで、APIとリクエストパスの任意のセグメントとの間のマッピングに従って、リクエストを受信するAPIを制御できるので、 / orders / v1 / itemsと / orders / v2/ itemsは異なるAPIにルーティングすることが可能になります。

HTTPAPIとRESTAPIの両方で対応しております。 カスタムドメイン設定時のベースパスの設定がより柔軟になっているので、是非ご利用をご検討してみてください。

AWS Glue custom blueprintのプレビューが発表

マネージドなETLサービスであるAWS Glueの新機能のプレビューの発表になります。

今回の新機能は、AWS Glueワークフローの追加機能になります。AWS GlueワークフローとはETL処理をGUIでワークフローを設定できる機能になります。 そのGlueワークフローをテンプレート化し、繰り返し使用できるようになったのが、Glueカスタムブループリントになります。

例えば、特定のAWSアカウントで構築したGlueワークフローを他のアカウントでも使用したい場合、この機能を使うことで実現ができます。

Glueが利用可能な全てのリージョンで使えるようになっておりますので、是非Glueご使用の方は触ってみてください。

AWS Glue DataBrewで外れ値の検出と変換ができるように

コードを書かずにGUIでデータのクレンジングや正規化を実行するデータ準備サービスであるAWS Glue DataBrewで、 データレイクやデータウェアハウス等のデータソースのデータの外れ値を検出、変換できるようになりました、というアップデートです。 外れ値の変換に関しては、置換え、削除、再スケーリング、フラグづけができるようになっています。

AWS Glue DataBrewで外れ値を処理する場合、データレイクやデータウェアハウスのデータの外れ値を視覚的に確認し、コードを書かずに処理ができるようになっています。

Glue DataBrewでデータの前処理をする際、かなり便利な機能だと思いますので、Glue DataBrewご利用の方は確認してみてください。

AWS Glue DataBrewで動的データセットを作成する場合の複数のパラメーターをサポート

同じくAWS Glue DataBrewについてのアップデートになります。

AWS Glue DataBrewで、元となるデータソースがS3にある場合、動的データセットを作成し、S3の特定のファイルやフォルダを指定したり、時間を指定したりすることで、データセットを設定できるようになりました、というアップデートになります。

このアップデートにより、最終更新日が最新のファイルを指定したり、S3のパスに特定の文字列を含むファイルを指定することが可能になりました。

AWS Glue DataBrewのデータセットとしてS3を使っている方にとっては、非常に使える機能だと思いますので、触ってみてはいかがでしょうか。

AWS Configで適合パックのコンプライアンス変更履歴を表示する機能をサポート

AWSリソースの変更履歴を管理するサービスであるAWS Config、 その機能で、Configルールの監視とルール非準拠の場合のアクションを設定できる適合パック(conformance pack)についてのアップデートで、適合パック内のルールのステータスがどのように変化、影響を与えたかについての履歴を表示できるようになりました、というアップデートです。

マルチアカウント管理をしている場合、コンプライアンスデータを集約し一元管理することも可能で、最大7年間のデーターを保持することが可能です。

適合パックご利用の方は是非、こちらのコンプライアンスデータを確認してみてください。

AWS Data Exchangeで既存製品から新規製品にメタデータをコピーできるように

クラウドでデータを安全に交換できるサービスAWS Data Exchangeで、データを公開する組織であるプロバイダーは、データファイルである製品のメタデータを新たに追加する製品にコピーできるようになりました、というアップデートです。

今回のアップデートで、頻繁にデータファイルを格納するプロバイダーは、既存のメタデータをコピーしてデータを格納するだけでよくなるので、より時間や労力をかけずに、データを共有できるようになりました。

Data Exchangeご利用の方は要チェックしてください。

Amazon Pinpointで新しいジャーニーコントロールをサポート

メッセージの送信、顧客管理、分析を行えるマネージドサービスであるAmazon Pinpointの、 メールやSMSなどでメッセージを送信するフローを作成する機能であるジャーニーの機能追加のアップデートです。

今回のアップデートでできるようになったのは、 一つ目が、ジャーニーを通過する顧客への頻度の最小時間を設定できるようになったことです。これにより特定のユーザーにメッセージが送信されて、1週間開けるなどの期間が設定できます。 二つ目が、ジャーニーの中の設定が更新された時、新しいジャーニーがトリガーされるようになったことです。 三つ目が、ジャーニーにクワイエットタイム期間が設定できるようになり、その期間中に顧客にメールやSMSを送信しないようになったことです。

Amazon Pinpointご利用の方は是非こちらの機能を試してみてください。

Amazon FraudDetectorフロードディテクターでバッチ不正予測をサポート

不正なアカウント作成やオンライン支払いなど、不正なオンラインの行動を特定するマネージドサービスであるAmazon FraudDetectorで、1時間に1回などのバッチでの不正予測ができるようになりました。というアップデートです。

これまで、リアルタイムでの不正予測にはサポートしておりました。 バッチでの不正予測も場合もリアルタイム同様、S3に保存されたデータを確認、スコアや結果をまとめたデータをS3に格納する、という流れになります。

東京リージョンではまだ使用できませんが、 興味ある方は是非他のリージョンでAmazon FraudDetector触ってみてください。

Amazon EMRがAmazon EC2インスタンスメタデータサービスv2をサポート

hadoopなどのオープンソースを使用して、膨大なデータを迅速に処理、分析するマネージドサービスであるAmazon EMRで、EC2インスタンスメタデータサービスv2がサポートされました、というアップデートです。

Amazon EMRで、データ処理を実施するEMRクラスターの基盤はEC2を使用します。 EMRクラスターでのインスタンスメタデータの呼び出しが発生した場合、これまではv1しか使用できませんでしたが、v2を使用できるようになりました。

インスタンスメタデータとは、OS上から取得できるEC2のメタ情報のことで、インスタンスID,AZ,インスタンスタイプなどの情報が入っております。その中に、インスタンスプロファイルという一時的にアクセスキーを発行する機能が入っており、v1の場合、このアクセスキーを取得、利用して悪用することが可能になります。 v2では、この対策として、インスタンスメタデータにアクセスする場合、事前に取得したトークンが必要になるので、よくv2はセキュアである、と言われます。

EMRでもv2が使えるようになり、v1とv2両方使う、v2のみ使うという選択ができます。 EMRをより安全に使用されたい場合は、是非v2への移行もご検討ください。

Amazon GameLiftでキュー通知をサポート

セッションベースのマルチプレイゲーム専用のサーバをデプロイ、スケーリング できるマネージドサービスであるAmazon GameLiftで、キュー通知と呼ばれるプレイヤーのキューの状態を検知し、自動通知を受け取る機能が追加されました、というアップデートです。

キューの状態の変更時の自動通知ができるようになったことで、キューの変更に関わる通知を他のサービスにサブスクライブできるので、ポーリング機能をユーザーで開発する必要はなくなり、キュー通知の機能でSNSやCloudWatchイベントと連携させイベントを受信できるようになりました。

東京を含む多くのリージョンで使用できるようになっておりますので、ご興味あれば是非触ってみてください。

AWS Transit Gateway Connectでアドバタイズされる動的ルートのデフォルト上限が増加

複数のVPNや専用線がある場合ハブ型のネットワークとしてまとめることができるサービスTransitGatewayの中の種類の一つ、TransitGatewayConnectで動的ルートのデフォルトが増加しました。というアップデートです。

TransitGatewayConnectとは、オンプレやVPCで実行されるサードパーティの仮想アプライアンスとTransitGatewayを接続をするためのTransitGatewayの機能になります。

そのTransitGatewayConnectを使用した場合のアップデートで、 オンプレのカスタマーゲートウェイアプライアンスもしくはVPCの仮想ルーターアプライアンスからTransitGatewayConnectへのアドバタイズされる動的ルートのが100から1000に増加、

TransitGatewayConnectからオンプレのカスタマーゲートウェイアプライアンスもしくはVPCの仮想ルーターアプライアンスへのアドバタイズされる動的ルートが100から5000に増加しました。

TransitGatewayConnectが対応しているリージョンは、現在、バージニア北部、カルフォルニア、オレゴン、アイルランドの4つのみになります。

ご視聴の方でこのアップデートで影響のある方は少なかもしれませんが、TransitGatewayConnect自体の存在を知らなかった方は今回のアップデートと合わせて覚えていただければと思います。

AWS Site-to-Site VPNで、TransitGatewayとの間でアドバタイズされる動的ルートのデフォルト上限が増加

マネージドなIPSecのVPN接続サービスであるAWS Site-to-Site VPNで、TransitGatewayと紐付けた時、動的ルートのデフォルトが増加しました。というアップデートです。

 Site-to-Site VPNはVPCと接続するために単体で使用することも可能ですが、複数のVPNや専用線がある場合ハブ型のネットワークとしてまとめることができるTransitGatewayに紐付けて、使用することも可能です。 今回はTransitGatewayにSite-to-Site VPNを紐づけた時のアップデートで、 オンプレ側のカスタマーゲートウェイデバイスからサイト間VPN接続へのアドバタイズされる動的ルートが100から最大1,000に増加、 サイト間VPN接続からカスタマーゲートウェイデバイスへのアドバタイズされる動的ルートが1000から5000に増加されました。

なお、仮想プライベートゲートウェイを使用して単一でAWS Site-to-Site VPNを使用する場合は、変更していませんのでご注意ください。

現在、こちらの制限が増加しているのは一部のリージョンで、4/9より、東京、大阪を含む多くのリージョンで制限が増加するので、 増加されたときはぜひチェックしてみてください。

以上13件、3/31 のアップデートでした。

最後に

過去の放送やSNSもやっているのでフォローしていただけると嬉しいです!

また来週!


■ Podcast でも配信中!
Apple Podcast や Spotifyなど、各種配信サービスにて「サーバーワークス」で検索!

■ 過去の放送一覧はこちら
https://www.youtube.com/playlist?list=PLCRz5JqTKzfmHYSSSQhs2Y-qPFU201s3p

■ サーバーワークスSNS
Twitter: https://twitter.com/serverworks
Facebook: https://www.facebook.com/serverworks

小林あゆみ (記事一覧)

営業部カスタマーサクセス課