読者です 読者をやめる 読者になる 読者になる

先週のAWS関連ブログ 9/21(月)〜10/4(日)

AWS AWS - アップデートまとめ

どうも、吉田真吾@yoshidashingo)です。

気づいたら先週のブログ書いてませんでした。というわけでざっと2週間分です。行ってみましょう。

AWS発表

1. AWS ストレージアップデート - S3 の新しい低コストなストレージオプション & Glacier の値下げ

  • S3のアーキテクチャはそのまま(堅牢性:99.999999999%)に、可用性のSLAを低く設定(99.99%→99%)して価格を下げた新しいオプション「Standard-IA」がリリースされた。
  • 容量あたりの料金は下がっている(東京:$0.033 /GB@標準→$0.019 /GB@IA)が、取り出しに料金が発生する($0.01 / GB)ことに注意。
  • 用途として、普段あまりアクセスしないが時々パっと確認する(Glacierに入れてるとすぐに確認できない ※参考:$0.0114 /GB@Glacier)必要がある直近のログなどが最適だろう。ちなみにGlacierも値下げがされた。
  • 今や静的Webホスティングなどのコンテンツでもない限り、それ以外はライフサイクル定義でStandard-IAかGlacierどちらかに、アクセス頻度の要件に応じて入れておくのが望ましい。

aws.typepad.com

2. Amazon Cognitoが東京リージョンで利用可能になりました

  • Amazon Cognitoがローンチから約1年で東京リージョンにも展開された。
  • Amazon Cognito Identity は大手IDプロバイダ(Amazon,Facebook,Google+,Twitter)やOpenID Connect(OIDC)に準拠したプロバイダの情報で認証をし、一時的なIAMのクレデンシャルを発行可能。
  • Amazon Cognito Sync は認証したユーザーがローカルなデータをクラウドに格納しておける機能。
    • Push Sync はSyncのデータの更新をトリガにクライアントにプッシュ通知が可能
    • Cognito Streamsは更新データをKinesis Streamで受け取る
    • Cognito EventsはCognitoのデータが更新されたタイミングでイベントを発火できるので、更新されたらLambdaファンクションを実行するといったことが可能

aws.typepad.com

3. Amazon Linux AMI 2015.09 公開

  • 既存のAmazon Linuxも $ sudo yum clean all && sudo yum update でアップデートできる。
  • カーネルは 4.1.7 kernel
  • Amazon Linux AMIリポジトリに Samba 4.1 PostgreSQL 9.4 Go 1.4 Docker 1.7.1 を追加。
  • またプレビューリポジトリに PyPy 2.4 を入れたので sudo yum --enablerepo=amzn-preview install pypy で試せる

aws.typepad.com

4. 新しく追加したAWSパブリックデータセット– 3000イネゲノム

  • 5つの異なる参照ゲノムと比較分析されたイネ3,024品種のゲノムシークエンスデータに、AWSパブリックデータセットとしてアクセスできるようになった。
  • AWSパブリックデータセットはS3にホストされているのでHTTPでアクセス可能(ダッシュボードなどのデータとしてアクセス可能)

aws.typepad.com

5. Amazon RDSアップデート - Oracle + ブラジル + 大きなボリューム + α

  • t2.largeがRDSのデータベースインスタンスとして選択可能になった
  • MySQL,Oracle,PostgreSQLのストレージが今まで3TBだったが6TBまで選択可能に。SQL Serverは2TBまでしか選択できなかったが4TBまで選択可能になり20000IOPSまで設定可能に。
  • インスタンスについていたタグがスナップショットにも引き継がれ、逆にスナップショット戻しすればインスタンスにも引き継がれるようになった。
  • Oracleは12.1.0.2および最新パッチが使えて、R3系,T2系も選べるようになった。
  • SQL ServerはEEでも時間課金ライセンス型を選べるようになった。

aws.typepad.com

dev.classmethod.jp

6. Elastic Beanstalk アップデート - JavaとGoのサポート

  • BeanstalkのJava環境で、JettyやPlayといったフレームワークが利用可能になった。
  • Goアプリケーション環境を新たにサポートした。

aws.typepad.com

dev.classmethod.jp

7. Amazon SESがメール受信、そしてその処理に対応しました

  • ドメインのMXレコードをリージョン別に用意されたSESのSMTPエンドポイントにふりむけるか、すでに持っているメールシステムをSESのSMTPエンドポイントに転送することで、SESでメールが受信可能になった。
  • ソースIPアドレスやメールアドレスをルールにしてAcceptするかRejectするか判別が可能(課金はAcceptしたもののみ)
  • 受信したメールに対して「ヘッダの追加」「S3への保存」「SNSトピックにPublish」「Lambdaファンクションの実行」「送信者にバウンス」といったアクションを実行可能。

aws.typepad.com

dev.classmethod.jp

8. Amazon EMR リリース4.1.0 - Spark 1.5.0, Hue 3.7.1, HDFS暗号化, Presto, Oozie, Zeppelin, リサイズの改善

  • EMR 4.1.0で「Spark 1.5.0」「Hue(Hadoop User Experience) 3.7.1」「HDFSのHadoop KMSを使った透過的な暗号化」「クラスタ縮退時に動作しているジョブに対する影響を最小化するインテリジェントなリサイズ機能」がサポートされた。
  • EMRサンドボックスとう新機能で、bootstrap actionを使わなくても自動インストールされるサンドボックスアプリケーションとして、Presto 0.119、Zeppelin 0.6(Snapshot)、Oozie 4.0.1が利用可能になった。

aws.typepad.com

dev.classmethod.jp

9. Amazon Elasticsearch Service

  • Elasticsearchクラスタを簡単に構築・運用できるマネージドなElasticsearchサービスがリリースされた。
  • インスタンスタイプはT2,R3,I2,M3から選べ、ストレージもGP2やエフェメラルが選択可能。マルチAZ配備(zone awareness)も選択可能。
  • 構築したクラスタにはデフォルトでKibanaのエンドポイントが発行され、可視化もできる。
  • クラスタのスナップショットは自動的に取得され、S3に14日間保存され、これを用いてリストアが可能。
  • CloudWatch LogsからAmazon ESにログをフィルターして取り込むことが可能で、VPC FlowログやLambdaのログ、CloudTrailログなどを取り込むことができる。
  • 自身のクラスタ監視はCloudWatchで可能。クラスタレベルでのサマリー監視(CPU使用率やストレージの使用量)ができる上、シャード全ての健全性などを色別に表示することができるので、見やすい。

aws.typepad.com

dev.classmethod.jp

dev.classmethod.jp

dev.classmethod.jp

dev.classmethod.jp

dev.classmethod.jp

10. AWS CloudFormation Designerと、より多くのサービスのサポート

  • CloudFormation Designerという新しいビジュアルツールがリリースされ、リソースをドラッグ&ドロップで配置して、JSONテンプレートを出力することが可能になった。
  • 逆にJSONテンプレートからのビジュアライゼーションにも対応しており、CFnで構築していれば、どうなっているか確認が簡単にできるようになった。
  • CloudFormationの対応リソースも増え、「Amazon Aurora」「AWS CodeDeploy」「AWS Directory Service SimpleAD」「EC2 Spot Freet」「Amazon WorkSapces」がサポートされた。

aws.typepad.com

dev.classmethod.jp

11. Amazon WorkSpacesアップデート – BYOL, Chromebooks, 暗号化

  • WorkSpacesにWindows 7のライセンス持ち込みが可能になった(WorkSpacesは中身Windows Serverだったと思うがどういうことだろう?)
  • Chromebook用にAmazon WorkSpacesクライアントがリリースされた。
  • WorkSpacesで使われるストレージの暗号化が可能になった。

aws.typepad.com

12. AWS CloudTrail Update – SSE-KMSの暗号化とログファイルの整合性の検証

  • S3バケットに保存されるCloudTrailログファイルをSSE-KMS(サーバーサイドでのKMS暗号化)で暗号化可能になった。
  • CloudTrailがS3バケットにログを送信した後に、それらが変更されたかどうか変更検知が可能になった。

aws.typepad.com

dev.classmethod.jp

13. Are You Well-Architected?

  • セキュリティ、信頼性、性能効率、コスト最適化の4本柱からなるアーキテクチャのベストプラクティス指南書。
  • 開発中にこの指針とどのくらい合致してるか確認し、心配があればお近くのSAに相談しよう。

aws.typepad.com

dev.classmethod.jp

14. Amazon ECSのカスタムスケジューラを作成する方法

  • ECSのAPI(ListとDescribe)操作を用いて、「最もタスクの実行数が少ないマシンにジョブを割り当てる」といった制御を独自に行う方法の紹介

aws.typepad.com

AWS関連

15. Amazon EC2 Spot Fleetがマネージメントコンソールから使用できるようになりました。

  • 特に最近リリースが盛んなSpot Fleet API関連のアップデートで、マネジメントコンソールからGUIでSpot Fleetの制御ができるようになった。

dev.classmethod.jp

16. AWS DynamoDB Console Preview を試してみた

  • DynamoDB Streamを利用したLambda連携や、Data Pipelineと連携するInport/Export機能、IDプロバイダーやIAMポリシー作成支援機能がついたアクセスコントロールなど、パワーアップする模様。

dev.classmethod.jp