技術1課の小倉です。あけましておめでとうございます！今年もよろしくお願いいたします。 リリースされてから2週間ほど経ってしまいましたが、2020/12/14にAWS マネジメントコンソールの検索機能が強化されました！ マネジメントコンソールの画面上部に検索窓が追加され、ここからサービス、機能、Marketplaceの製品、AWSドキュメントの検索ができるようになりました。 例えば、EC2を開きたいときは、検索窓に「EC2」と入力して、候補のEC2をクリックするだけです。 今ま…

こんにちは、技術1課の小倉です。re:Inventが始まって、あっという間にアップデートがたくさん発表されました。そのアップデートのうちの一つで、Amazon EBSで新しい汎用ボリュームgp3が使えるようになりました！ gp3は東京リージョンを含むすべてのリージョンで使えます。 特徴は以下で、機能は汎用というよりもプロビジョンドIOPSのほうが近いように感じました。 gp2よりもストレージ価格が安い 任意のボリュームサイズでベースラインパフォーマンス(3000 IOPS、1…

こんにちは、技術1課の小倉です。2020/9/14にアップデートがあり、AWS Graviton2 プロセッサを搭載したAmazon EC2 T4g インスタンスが使えるようになりました！(東京リージョン含む) 2020年12月9日、無料期間を2021年3月31日までに修正しました。 T4gインスタンスはT3インスタンスよりも最大40%高い価格性能を実現し、T3と同じくバースト機能があります。また、2020年9月から12月31日2021年3月31日まで、t4g.micro(7…

こんにちは、技術1課の小倉です。2020/8/14にアップデートがあり、AWS サイト間 VPN がIPv6通信をサポートしました！ これによってTransit Gateway経由のみですが、サイト間 VPNがIPv6で通信できるようになりました。 いくつか制限があります。 IPv6アドレスは、VPNトンネルの内部IPアドレスでのみサポートされます。AWSエンドポイントの外部トンネルIPアドレスはIPv4アドレスであり、カスタマーゲートウェイのパブリックIPアドレスはIPv4…

こんにちは。技術1課の小倉です。 今回は、すでにAmazon VPCを利用していて、既存のAmazon VPCでIPv6を利用できるようにする設定手順をご紹介します。 Amazon VPCとは AWSが提供している仮想ネットワークのサービスです。AWS上に仮想ネットワークを構築して、その中にEC2などを構築できます。 Amazon VPC（仮想ネットワーク内での AWS リソースの起動）| AWS 設定手順 設定箇所は、VPC、サブネット、ルートテーブルで行います。 VPCの…

こんにちは、技術1課の小倉です。2020/8/4にアップデートがあり、AWS Certificate Manager プライベートCAでPrivateLinkが使えるようになりました！ 今まではVPCからAWS Certificate Manager プライベートCAへの通信はインターネットを経由して通信していましたが、今回のアップデートでPrivateLinkを利用して、インターネットを経由せずにセキュアに通信できるようになりました。 PrivateLinkを利用について、…

こんにちは、技術1課の小倉です。2020/7/31にアップデートがあり、Amazon GuardDutyにS3保護機能が追加になりました！ 今まではS3の脅威検出はAmazon Macie Classic(利用可能リージョンはバージニア北部とオレゴンのみ)で提供されていましたが、今回のアップデートでAmazon GuardDutyにS3の脅威検出機能が追加されました。 Amazon GuardDutyについては以下のブログをご参照ください。 S3の結果タイプ S3でどのような…

こんにちは、技術1課の小倉です。 2020/7/22にアップデートがあり、Amazon CloudFrontでCache policyとOrigin request policyが使えるようになりました！ Amazon CloudFront announces Cache Key and Origin Request Policies 今までは、TTLなどのキャッシュ設定やオリジンへのリクエスト設定が複数のBehaviorで同じ設定の場合でも個別設定を行っていました。今回のア…

こんにちは、技術1課の小倉です。 2020/7/17にアップデートがあり、Amazon EFSにて自動バックアップが設定できるようになりました！ Announcing automatic backups for Amazon Elastic File System 今までは、手動でAWS Backupの設定をしていましたが、Amazon EFSのコンソール上の自動バックアップを有効化にチェックを入れるだけで、毎日自動でバックアップを取得できるようになりました。 Amazon …

こんにちは、技術1課の小倉です。 2020/7/9にWell-ArchitectedフレームワークとAWS Well-Architected Toolがアップデートされました！ Updates to the AWS Well-Architected Framework and the AWS Well-Architected Tool AWS Well-Architected Framework – Updated White Papers, Tools, and Best …

こんにちは、技術1課の小倉です。 2020/6/29にアップデートがあり、Amazon Linux 2 用カーネルライブパッチの一般提供が開始しました！ Amazon Linux 2 用カーネルライブパッチの一般提供が開始 EC2でサーバを起動させている場合、今まではパッチ適用などのあとは再起動をしなければ反映せずサービス停止が必要でしたが、本アップデートによりAmazon Linux 2で、カーネルライブパッチを利用できるようになりました。カーネルライブパッチは実行中のカー…

こんにちは、技術1課の小倉です。 2020/6/25にアップデートがあり、AWS サービスクォータでIAMの上限が管理できるようになりました！ Manage your AWS Identity and Access Management quotas with AWS Service Quotas 今までは、IAMのサービス上限(例えば、IAMユーザがどれくらい作れるのかやIAMグループがどれくらい作れるのかなど)を確認することができず、上限緩和をしていた場合に現在の上限を確…

こんにちは、技術1課の小倉です。 2020/6/26にアップデートがあり、Amazon Transcribeのリアルタイム文字起こしでPrivateLinkをサポートするようになりました！ Announcing AWS PrivateLink Support for Amazon Transcribe Real-Time Streaming 今まではVPCからTranscribeへの通信はインターネットを経由して通信していましたが、今回のアップデートでPrivateLinkを…

こんにちは、技術1課の小倉です。 1週間で発表されたAWS UPDATEの中から、サーバーワークスのエンジニアが気になったトピックをピックアップして解説する「30分でわかる AWS UPDATE！」 今回もフルリモートでの配信です。 そして先週に引き続き、弊社エンジニアの渡辺が登場。AWS AppConfigについて説明してもらいました。 そんな第16回の模様はこちら。  今回ご紹介したアップデートは以下です！ AWS AppConfig がホストされた構成のリリースを発…

こんにちは、技術1課の小倉です。 2020/6/16にアップデートがあり、Amazon EC2 Auto ScalingがAuto Scalingグループ内のインスタンス更新をサポートするようになりました！ Amazon EC2 Auto Scaling now supports Instance Refresh within Auto Scaling Groups 今までは起動設定のAMIを更新したときはEC2の停止など手動で再作成をしていましたが、本アップデートによりイン…

こんにちは、技術1課の小倉です。 2020/6/10にアップデートがあり、AWS BackupでAmazon Auroraのスナップショットがとれるようになりました！ Amazon Aurora スナップショットが AWS Backup 経由で管理可能に 今まではAmazon EC2、Amazon EBS、Amazon RDS、Amazon DynamoDB、Amazon EFS、AWS Storage Gatewayのバックアップが取得できていましたが、今回のアップデートで…

こんにちは、技術1課の小倉です。 先日、AWS Client VPNのブログを書いたのですが、このときにVPN接続をしたあとにクライアントからインターネットに接続できなくなって不便だなと感じていたのですが、クライアントからVPCを経由せずにインターネット接続する方法がありました。 AWS Client VPNでSAMLによるフェデレーション認証ができるようになりました！ デフォルトでは、VPN接続をすると宛先がクライアントVPNエンドポイントのデフォルトルートがクライアントで…

こんにちは、技術1課の小倉です。 2020/5/26にアップデートがあり、Amazon Data Lifecycle Manager(DLM)でcron式にてスケジューリングできるようになりました！ Data Lifecycle Manager が cron 式に基づくスケジューリングと、週単位、月単位、年単位のスケジュールを含む追加のバックアップ間隔を新たにサポート 今までは、1, 2, 3, 4, 6, 8, 12, 24時間おきにEBSのスナップショットをとるという指定…

こんにちは、技術1課の小倉です。 2020/5/19にアップデートがあり、AWS Client VPNでSAMLによるフェデレーション認証ができるようになりました！ AWS Client VPN で SAML 2.0 経由のフェデレーション認証のサポートを開始 今までは、クライアント証明書による相互認証、Active Directory によるユーザー認証でしたが、さらにSAML2.0での認証ができるようになりました。SAMLとはシングルサインオンを実現するときに使われる仕組…

こんにちは、技術1課の小倉です。 2020/5/21にアップデートがあり、Amazon VPCでBYOIPv6のサポートが開始されました(東京リージョン含む)！ Amazon Virtual Private Cloud (VPC) で独自 IPv6 アドレスの持ち込み (BYOIPv6) のサポートを開始 2019/11/13にBYOIPで所有しているIPv4アドレスをAWSへ持ち込みができるようになったのですが、今回はIPv6アドレスが持ち込み可能になりました。また持ち込み…

こんにちは、技術1課の小倉です。 2020/5/13にアップデートがあり、Amazon Macieが東京リージョンで利用可能になり80%以上値引きされました！ Announcing major enhancements to Amazon Macie, an 80%+ price reduction, and global region expansion また、本アップデートで機能強化が行われ、追加された機能です。 個人情報(PII)検出のための機械学習モデルの更新、正規表…

こんにちは、技術1課の小倉です。 1週間で発表されたAWS UPDATEの中から、サーバーワークスのエンジニアが気になったトピックをピックアップして解説する「30分でわかる AWS UPDATE！」 現在、フルリモートでの配信を行っています。 そんな第10回の模様はこちら。 https://youtu.be/clDv9hox9TA 今回ご紹介したアップデートは以下です！ IAM Access Analyzer が S3 アクセスポイントポリシーに対応しました AWS 公式ブロ…

こんにちは、技術1課の小倉です。 2020/5/8にAWS News Blogにて発表があり、EC2のInstance Savings PlansとスタンダードRIが値下げされました！ EC2 Price Reduction – For EC2 Instance Saving Plans and Standard Reserved Instances 今回の値下げ対象のインスタンスタイプは、M5, C5, R5, C5n, C5d, M5a, M5n, M5ad, M5dn,…

こんにちは、技術1課の小倉です。 2020/5/4にアップデートがあり、AWS Transit Gateway Network ManagerにRoute Analyzerの機能が追加されました！ AWS Transit Gateway Network Manager の Route Analyzer を発表 Route Analyzerを使うと、Transit Gatewayのルート設定を検証して、もし通信できない場合はどこの設定がおかしいのかを確認できる機能です。イメージ…

こんにちは、技術1課の小倉です。 1週間で発表されたAWS UPDATEの中から、サーバーワークスのエンジニアが気になったトピックをピックアップして解説する「30分でわかる AWS UPDATE！」 現在、フルリモートでの配信を行っています。 そんな第9回の模様はこちら。 https://youtu.be/I0wqhDRyhjI 今回ご紹介したアップデートは以下です！ AWS ChatbotがGA(一般公開)されました AWS 公式ブログ サーバーワークスブログ AWS Tr…

こんにちは、技術1課の小倉です。 2020/4/23にアップデートがあり、AWS Transfer for SFTPがFTP/FTPSをサポートしました！ Introducing the AWS Transfer Family with fully managed support for SFTP, FTPS, and FTP 2018年11月にAWS Transfer for SFTPがリリースされましたが、今回さらにFTP/FTPSがサポートされました。今までFTP/FT…

こんにちは、技術1課の小倉です。 2020/4/16にアップデートがあり、AWS Snowball Edgeに新機能が多数追加されました！ 以下が追加された機能です。 AWS Snowball Edge Storage Optimized now delivers 25% faster data transfer performance ハードウエアが更新され、処理能力が2倍、データ転送速度が最大25%向上しました。性能が上がっても今までのデバイスと同じ料金で使用できます。 …

こんにちは、技術1課の小倉です。 2020/4/8にアップデートがあり、AWS Fargateがプラットフォームバージョン1.4をリリースしました！ AWS Fargate がプラットフォームバージョン 1.4 をリリース プラットフォームバージョン1.4で追加された主な機能は以下です。 Fargateタスクが Amazon Elastic File System (EFS) エンドポイントをサポート タスクを作成するときにボリュームの追加でEFSが選択できるようになっていま…

こんにちは、技術1課の小倉です。 2020/4/7にアップデートがあり、AWS Transit Gatewayでリージョン間ピアリングが11リージョンで使えるようになりました(東京リージョン含む)！ AWS Transit Gateway がリージョン間ピアリングのサポートを 11 の追加リージョンで開始 AWS Transit Gatewayリージョン間ピアリングについては以下のブログにまとまっていますので、こちらをご参照ください。 Transit Gatewayで実現する…

こんにちは、技術1課の小倉です。 2020/3/30にアップデートがあり、Amazon Chimeの会議参加者数が最大250人になりました！ Amazon Chime のすべての会議においてサポートされる参加者数が最大 250 人に Amazon Chimeはオンラインの会議システムで、今まで最大100人でしたが、本アップデートで250人に増えました。 いろいろな事情があってリモートワークをする人が増えていると思います。Amazon Chime以外にもオンラインの会議システム…

こんにちは、技術1課の小倉です。 2020/3/25にアップデートがあり、AWS Systems ManagerがAWSリソースグループビューが使えるようになりました！ AWS Systems Manager が 拡張された AWS リソースグループビューを発表 リソースグループを作成して、AWS Systems Managerのコンソール画面からリソースグループ内に紐づけられたリソースを一元管理できます。確認できる内容は、Amazon CloudWatchのメトリクスとアラ…

こんにちは、技術1課の小倉です。 2020/3/26にアップデートがあり、AWS Service Catalogの上限がAWS Service Quotasで管理可能になりました！ アップデートのサイトだと上限ではなくクォータという表現になっていますが、どちらも同じ意味です。上限というのはサービスの利用できる制限で、例えばEIPなら各リージョンでデフォルト5つまで使えます。もし5つより多く使いたい場合はAWSサポートに上限緩和申請をすることで利用できるようになります。 AWS…

こんにちは、技術1課の小倉です。 2020/3/19にアップデートがあり、Amazon EC2のT2インスタンスタイプを休止状態(ハイバネーション)にできるようになりました！ Amazon EC2 Hibernation で、T2 インスタンスタイプのワークロードを一時停止および再開できるようになりました 今まではM3、M4、M5、C3、C4、C5、R3、R4、R5のインスタンスタイプで休止状態にできていましたが、ここにT2が追加されました。利用用途としては、EC2上で稼働し…

こんにちは、技術1課の小倉です。 2020/3/19にAWSからアナウンスがありましたが、条件付きで最大50人のユーザーが Amazon WorkSpaces と Amazon WorkDocs を無料で使用できるようになっています。 在宅勤務を実現するAmazon WorkSpaces および Amazon WorkDocs に関する新しい提案 無料で使用できる条件は以下です。 今までWorkSpacesとWorkDocsを利用したことがないこと 2020/4/1から6/3…

こんにちは、技術1課の小倉です。 2020/3/9にアップデートがあり、Amazon Data Lifecycle Manager(DLM)で1時間おきにスナップショットがとれるようになりました！ここでいうスナップショットとは、Amazon EBSのバックアップのことです。 Amazon Data Lifecycle Manager (DLM) が 1 時間のバックアップ間隔をサポート 今までは最短でも2時間おきでしたが、それよりも短い時間でとれるようになっています。そのため…

こんにちは、技術1課の小倉です。 2020/3/6にアップデートがあり、AWS WAFのAWSマネージドルールに匿名IPリストが追加になりました！ AWS マネージドルールの匿名 IP リストが AWS WAF に追加 匿名IPリストには、接続元情報を匿名化するサービスからのリクエストをブロックするルールが含まれています。そのルールのなかにはVPN、匿名プロキシサーバ、Torノード(接続元を匿名化する仕組みの一つ)、ホスティングプロバイダーのような匿名ネットワーク(接続元を匿…

こんにちは、技術1課の小倉です。 2020/3/4にアップデートがあり、Amazon CloudWatch アラームで複数のアラームを組み合わせることが可能になりました！ Amazon CloudWatch で複数のアラームを組み合わせ可能に 例えばEC2でCPU使用率とディスクの読み書きのCloudWatch アラームを設定して、両方ともしきい値を超えたときにSNSからアラートを通知できるようになります。 EC2のCPU使用率を監視している時、CPU使用率が高い状態(使用率…

こんにちは、技術1課の小倉です。 2020/2/26にアップデートがあり、Amazon EC2(Nitro System)のEBSパフォーマンスが向上しました！ AWS Nitro System 型 Amazon EC2 インスタンスを追加することにより、EBS 最適化パフォーマンスを 36% 高速化 こちらは2019/12に同様のアップデートがあったのですが、そこで対象となっていなかったインスタンスタイプ(G4dn、I3en、Inf1、M5a/M5ad、R5a/R5ad、T…

…エイト こんにちは、技術1課の小倉です。 2020/2/25にアップデートがあり、AWS 認定ソリューションアーキテクト – アソシエイト試験の新バージョンが2020/3/23から受験できるようになりました。旧バージョンの試験は2020/7/1まで受験可能です AWS 認定ソリューションアーキテクト – アソシエイト試験の新しいバージョンが利用可能に 新バージョンの試験情報ですが、ここは旧バージョンと変更はありません。 形式 : 複数の選択肢と複数の答えがある問題 タイプ :…

こんにちは、技術1課の小倉です。 2020/2/19にアップデートがあり、EC2のAuto Scalingでスケーリングポリシーの有効/無効の設定ができるようになりました。 Amazon EC2 Auto Scaling がスケーリングポリシーの有効化と無効化をサポート開始 今まで、一時的にスケーリングポリシーを有効/無効にしたい場合は、スケーリングポリシーの削除/再作成と面倒な作業でしたが、本アップデートによって数クリックでできるようになりました。 Auto Scaling…

こんにちは。技術1課の小倉です。 今回はEBSボリュームタイプがgp2のIOPSを変更方法についてまとめます。 IOPS(Input/Output Per Second)とは IOPSとは、ハードディスクドライブ（HDD）、ソリッドステートドライブ（SSD）、ストレージエリアネットワーク（SAN）などのコンピューターストレージデバイスの性能指標の一つで、1秒間に読み書きできる回数のこと。IOPSの値が高いほど速くデータの読み書きができることを表しています。 参考 : Wiki…

こんにちは、技術1課の小倉です。 2020/2/5にアップデートがあり、Amazon VPCフローログで集約間隔を1分に設定できるようになりました。 Amazon VPC フローログで、集約間隔を 1 分に設定できるようになりました 今まではCloudWatch Logsなどに10分程度かかってから出力されていましたが、出力されるまでの時間が短縮しています。ですから、フローログによる通信調査や検知などが、よりリアルタイムに近い状況でできます。 VPC フローログ作成 2020…

こんにちは、技術1課の小倉です。 2019年12月に課が変わりました。業務内容が大きく変わり、新しく覚えなければいけないことが多いので、勉強の日々を過ごしています。 今年の5月にAWS 認定ソリューションアーキテクト – プロフェッショナルの有効期限が切れるので、更新のための勉強も進めています。整理のために勉強している内容をまとめておきます。 EBSスナップショットの暗号化 EBSのスナップショットを暗号化する理由としては、意図せず権限をパブリックに変更できないようにするため…