先週のAWS関連ブログ 12/7(月)〜12/13(日)

どうも、セクションナインの 吉田真吾@yoshidashingo)です。

東京マラソンに6年ぶりに当選して小躍りしてしまいました。2/28が楽しみです^^

AWS公式

1. Amazon Auroraでリソースの暗号化をサポート

  • RDS for Aurora もMySQL、PostgreSQL同様、KMSの暗号鍵で暗号化(AES-256)できるようになった。
  • インスタンス作成後の変更はできない。
  • 暗号化対象はデータ、ログ、バックアップ、スナップショット、リードレプリカ。加えてAuroraはデータ転送時も暗号化にAES-256を利用している。

aws.typepad.com

2. Amazon CloudWatch LogsをS3へバッチエクスポート可能に!

  • CloudWatch Logsでロググループを選択してS3にエクスポートが可能になった。
  • 期間やprefixなどを指定してバッチエクスポートするものなので、継続的なエクスポートをしたい場合は定時ジョブとして仕組みを作る必要はある。

aws.typepad.com

3. AWS Service Catalogが東京リージョンで使えるようになりました

aws.typepad.com

4. VM Import/Exportが新たなOSをサポート

  • VM Import/Exportで以下のOSをサポート
    • SUSE/SLES 11-12
    • Oracle Enterprise Linux 6-7
    • Fedora 19-21
    • Windows 10
  • AWS Management Portal for vCenterで複数ボリュームを備えた仮想マシンもインポート可能になった。

aws.typepad.com

5. Elastic Load Balancing: 停止および再起動したEC2バックエンドインスタンスの自動再登録をサポート

  • ELB配下でEC2インスタンスを停止するとヘルスチェックNGになることでIn Service からOut of Serviceに変わるが、再度起動してヘルスチェックを受けられるようになってもELB側からヘルスチェックが来なくてIn Serviceに戻らないということが、しばしばあったことはAWSユーザーの中でかなり有名な話。それの解消のために今まではユーザーが各自で再登録(大量にあればKelbimなどで)していたが、AWS側で自動再登録をするようになったという話。

aws.typepad.com

yoshidashingo.hatenablog.com

6. AWS Directory Serviceアップデート – マネージド型Microsoft Active Directoryのサポート

aws.typepad.com

7. 新しいAWS Price List API

  • JSONとCSVのフォーマットで価格情報にアクセスできるようになった。

aws.typepad.com

8. AWS Certificationのアップデート – ISO 27017

  • AWSがISO27017の証明書を取得した。
  • ISO27017とは、ISO27002に対して(特に)クラウドサービスプロバイダーに適用できる追加のコントロールを加えたものらしい。
  • すべての AWS リージョンおよび AWS エッジロケーションが AWS ISO 27017 アセスメントの対象範囲に入っている。

aws.typepad.com

ISO 27017 コンプライアンス – アマゾン ウェブ サービス (AWS)

9. Auto Scalingでのインスタンス保護

  • Scale In Protection をかけておくことで、「クラスタ全体のワークロードは下がったが、長時間のバッチ処理を行ってるインスタンスが中にある」とか「クラスタ内のひとつのノードをMasterノードにしたのでこれだけは削除されたくない」などの理由で保護をしたい場合に使える

aws.typepad.com

10. Amazon Redshiftに新機能追加予定:タグ付けによるリソース利用制限、デフォルト権限設定、COPYでのBZIP2ファイル対応

  • Redshiftに今後1〜2週間以内に展開される新機能が発表された。
    • タグベース、リソースレベルのパーミッション
      • EC2同様にタグレベル、リソースレベルでIAMユーザーに対してパーミッション指定可能になる。
    • 新規作成のオブジェクトに対するデフォルト権限付与
      • ALTER DEFAULT PRIVILEGESコマンドでデフォルト権限を設定しておくことで、権限未指定で作成したデフォルトで作成されたDBオブジェクトに対して設定される権限を定義しておける
    • BZIP2データフォーマットのサポート
      • COPYコマンドでGZIPとLZOPに加えてBZIP2フォーマットで圧縮されたデータをサポートする。

10. Amazon Route53 トラフィックフロー

  • Route 53のトラフィックルーティングのポリシーをグラフィカルに定義して生成可能。
  • ただし既存のエクスポートはできない。
  • 料金は、ポリシーあたり月額$50.00

aws.typepad.com

AWS関連

11. 複数のAWSアカウント管理+

  • 小規模に複数のAWSアカウントを管理するならというベストプラクティス化をしてみた。

qiita.com

12. (ショロカレ 12 日目)JAWS-UG福岡「ちょっと濃い目にAWSの話をしてみよう」で AWS カルタが超絶面白かったのと Amazon ES の話をさせて頂いたのでメモ

inokara.hateblo.jp

13. カスタムメトリクスを使ったプロセス監視

  • CloudWatchのカスタムメトリクスの活用として最適なプロセス監視について設定方法が記載されている

qiita.com

14. LambdaのログをSlackで見よう

  • Lambda→CloudWatch Logs→(Lambdaで)Slackに投稿

ijin.github.io

15. AWS Price List APIから欲しい情報だけ抜き取るAPIをAPI Gateway + Lambdaで作った

  • 先週発表されたAWS Price List APIだが、生のデータを取得するだけでも相当容量があるため、フィルタして取得するためのツールを作ったという話

marcy.hatenablog.com

その他

16. HDE Advent Calendar Day 10 :  ベトナムオフショア開発の良いこと、悪いこと

  • ベトナムが引き続き気にはなってるとこなので参考情報までに。
  • まあでもこれ見て中国オフショアの初期の惨状に比べてなんて平和なんだって思いましたね。

hde-advent-2015.hatenadiary.jp

17. デザイン思考 Part 4 – Ideate - あなたのアイディアはもっと面白くなる

  • 正直あんましよくわからないんですが、アイデアの基本要素とそれを磨くための質問あたりは参考になるかなと思います。

blog.btrax.com