セクションナイン の 吉田真吾(@yoshidashingo)です。
実に1年以上空いてしまったのですが、細かいキャッチアップとして大事なので久しぶりに書いてみます。
- AWS公式
- Meltdown and Spectre 脆弱性対応
- AWS Lambda および Tensorflow を使用してディープラーニングモデルをデプロイする方法
- Amazon SageMaker でのご利用開始: より正確な時系列予測のための DeepAR アルゴリズム
- Amazon EMR での Spark にバックアップされた Amazon SageMaker ノートブックの構築
- Building Connected Vehicle Solutions on the AWS Cloud
- Build a notes app with React Native, AWS AppSync, and AWS Amplify
- AWS Direct Connectアップデート– 2017年後半に追加された新ロケーション10か所
- Combine Transactional and Analytical Data Using Amazon Aurora and Amazon Redshift
- AWS関連
- その他
AWS公式
Meltdown and Spectre 脆弱性対応
年末年始から大騒ぎになっているMeltdown and Spectre脆弱性に対するパッチあて対応。Google Project Zeroおよび大学など複数の協力機関によってレポートされたIntel CPUに対する脆弱性ですが、以下のブログにあるようにクラウド各社は素早く対応しており、あらためてクラウドに乗ってて良かったな、という状況ですね。ホストOSへのパッチあてにより投機的実行が抑止されてパフォーマンス低下するという点については現在進行形で様々なユーザーからその性能測定結果などが出てきている状況ですが、ワークロードの特性によっても度合いが変わるようなので、自身の影響度合いについては自身で検証するしかないというが現実解ですね。
上記の報告にあるとおり、AWSの仮想化基盤側はすでに対応を完了しており、ユーザー(ゲストVM)側の推奨アクションが示されています。
Amazon EC2
- ホスト側でのパッチ充てはすでに完了している
- 大多数のEC2のワークロードには性能劣化はみられない
- ユーザー(ゲストVM)側のディストリビューションごとの情報や推奨アクションは以下のとおり
- Amazon Linux
- 掲示板ALAS-2018-939で対応 https://alas.aws.amazon.com/ALAS-2018-939.html
- 2018/1/3 10:45PM(GMT)以降、yum updateして再起動するか、最新のAmazon Linuxを利用する
- EC2 Windows
- ベンダ情報:https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/ADV180002
- パッチが提供されるが、自動アップデートが有効になっている場合は自動的に適用される
- Windows Server 2008R2, 2012R2 and 2016 のAMIを更新済み
- ベンダ情報:https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/ADV180002
- RedHat Enterprise Linux - https://access.redhat.com/security/vulnerabilities/speculativeexecution
- SuSe Linux – https://www.suse.com/c/suse-addresses-meltdown-spectre-vulnerabilities/
- Ubuntu Linux - https://insights.ubuntu.com/2018/01/04/ubuntu-updates-for-the-meltdown-spectre-vulnerabilities/
- Amazon Linux
ECS最適化AMI
- AMIは最新化済み 2017.09.e
- 古い場合は
sudo yum update kernel
して再起動すること
Elastic Beanstalk
- Linuxは2018/1/7にEBのベースとなるAMIを最新化済み
- Windowsも上記EC2 Windowsと同じくベンダー提供のパッチを適用すること
AWS Fargate
- 対策済み、カスタマーによる対応不要
AWS Lambda
- パッチ済み、カスタマーによる対応不要
Amazon FreeRTOS
- 対策不要
RDS
- RDS for MariaDB、RDS for MySQL、Aurora MySQL、およびRDS for Oracleはカスタマーによる対策は不要
- RDS PostgreSQL と Aurora PostgreSQL もカスタマーによる対策は基本的に不要だが、plv8機能を使っている場合は専用のパッチを公開予定
- RDS for SQL Serverはパッチを公開しているのでカスタマーが選択した時点で適用可能
VMware Cloud on AWS
WorkSpaces
- 1/12以降にMSからセキュリティパッチを配布予定、再起動が必要
- 独自のライセンスで独自の更新設定を入れている場合は自分でパッチ充て→再起動が必要
WorkSpaces Application Manager (WAM)
- 手動でWAM PackagerとValidatorにパッチを充てる https://support.microsoft.com/en-us/help/4072698/windows-server-guidance-to-protect-against-the-speculative-execution
- あるいは1/4以降はアップデート済みのAMIからWAM PackagerとValidatorを再構築することができる
ところで上記RedHatのレポートもありますが、ワークロードの違いにより性能劣化の度合いに違いがあるのですが、AWSのサービスでいうとRDSとElastiCache、特にElastiCacheの劣化が個人的には結構痛いポイントです。まさに以下と同じような状況。
AWS Lambda および Tensorflow を使用してディープラーニングモデルをデプロイする方法
- モデルの構築には莫大なリソースが必要だが、そのモデルを使った推論はサーバーレスで行うことができる
- モデルはS3に配置したものをLambdaで読み込んで利用したり、サイズによってはコードのアーティファクトとともにパッケージして利用することができる
- ただし依存ライブラリをすべてパッケージするためには一度EC2上で構築した環境から必要なものを抽出する必要がある点に注意する
Amazon SageMaker でのご利用開始: より正確な時系列予測のための DeepAR アルゴリズム
- Amazon SageMaker の最新内蔵アルゴリズムとして、Amazon SageMaker DeepAR がリリースされた
- コールドスタート予測や確率予測の精度が高いと言われている
Amazon EMR での Spark にバックアップされた Amazon SageMaker ノートブックの構築
- SageMakerのプラットフォームにEMR Sparkを利用するための接続方法や、Livyを使ったSageMaker(Jupyter Notebook)と対話する方法について
Building Connected Vehicle Solutions on the AWS Cloud
- コネクテッドカー(ネットワークサービスと接続した自動車)に必要なAWSのサービス群を使ったパターンとその説明。
- re:Inventで参加した自動運転カーのハッカソンでもこれらを活用して車から上がるテレメトリーをリアルタイムに可視化しました、非常に便利です。
Build a notes app with React Native, AWS AppSync, and AWS Amplify
- AWS AmplifyというAWSリソースにアクセスするためのJavaScriptと、ネイティブアプリを作成するフレームワークであるReact Nativeで、AppSyncを用いてGraphQLでデータアクセス・同期を行うノートアプリを作成する
https://aws.amazon.com/jp/blogs/mobile/build-a-notes-app-with-react-native-aws-appsync-and-aws-amplify/aws.amazon.com
AWS Direct Connectアップデート– 2017年後半に追加された新ロケーション10か所
- 今まで東京のDXのロケーションを提供する事業者はEquinixしかなく、ラックが不足するとメトロコネクトなどでさらに張り出した先のデータセンターでコロケーションするしか選択肢がありませんでしたが、AT TOKYOもロケーションに追加された。
- 日本で使うユーザーは東京のVPCと接続することが大半だが、国外のVPCと接続する場合は昨年発表されたAWS Direct Connect Gatewayが活用できる
Combine Transactional and Analytical Data Using Amazon Aurora and Amazon Redshift
- Auroraのデータの変更をLambdaでキャプチャし、Kinesis FirehoseでS3にデータを書き出し、RedshiftにデータをCOPYし、Spectrumで分析する仕組みの解説
- WebアプリなどをOLTP処理し、別の情報系データベースで分析する需要は非常に多いため、サーバーレスで運用フリーかつニアリアルタイムに反映されるため便利
AWS関連
サーバレスでスケーラブルかつ堅牢なシステムを構築するためのデザインパターンとアーキテクチャ。Serverlessconf Tokyo 2017
- API Gatewayを主軸にしてAWSのサーバーレス構成のパターンについて話したServerlessconf Tokyo 2017でのDougal氏とPeterのトーク
Introducing the Amazon Alexa Premium Far-Field Voice Development Kit
- ファーフィールド(広範囲)性能を備えたAVS対応デバイスを作成するための参照実装を公開した
Introducing the Amazon Alexa Premium Far-Field Voice Development Kit : Alexa Blogs
その他
遅い社会と早い個人のLearning to Learn
- 産業構造の変化で人材が流動化するうえで社会や個々人がどのようにして新しいことを学び、変化していけばよいか。