読者です 読者をやめる 読者になる 読者になる

先週のAWS関連ブログ〜5/1(日)

AWS AWS - アップデートまとめ

どうも、セクションナイン吉田真吾@yoshidashingo)です。

ゴールデンウィークいかがお過ごしでしょうか。私は木場公園にある東京都現代美術館で開催されている「ピクサー展」に行ってきました。

pxr30.jp www.mot-art-museum.jp

ジョージ・ルーカスとジョン・ラセターが産み、ディズニーやスティーブ・ジョブズに育てられ、寡作なのにトイ・ストーリーやファンディング・ニモなど、われわれの心を掴んで離さない映像作品を産みだしたピクサー・アニメーション・スタジオ。その歴史や制作方法、制作当時のエピソードなどが語れてます。驚くべきことに、ピクサーでは実に制作の3/4の時間を脚本やストーリーボードの作成にかけているそうです。「何を作るか」を徹底的に問う姿勢というのは、ものづくりにとって最も大事な姿勢ですね。

また、高解像度な大型スクリーンでイラスト作品が鮮やかに動きまわる「アートスケープ」や、トイ・ストーリーのキャラたちがトトロぴょんぴょんのようにまるで生きているように動く「ゾートロープ」という、2つの特別なインスタレーションは大人も子どもも楽しめる作品になっています。

それでは今週も行ってみましょう。

AWS公式

1. セキュリティ脆弱性診断サービス Amazon Inspector が一般利用開始された

  • セキュリティ脆弱性診断サービスであるAmazon Inspectorが一般利用可能(もちろん東京リージョンも)になった
  • チェック対象のEC2ホストにエージェントをインストールしておき、チェック対象のタグ/チェック内容(テンプレート)/チェック時間を選択すると実行し、結果を表示してくれる
  • SDKやAPI、AWS CLIからも実行可能なので、定期実行などを自動化しておくことが可能

yoshidashingo.hatenablog.com

リンク:セキュリティ脆弱性診断サービスであるAmazon Inspectorの一般利用開始 | Amazon Web Services ブログ

2. MariaDB audit plug-inがRDS MySQLと、RDS MariaDBで利用可能になった

  • RDS MySQLとMariaDBの最新バージョンで、「MariaDB audit plug-in」が追加可能になり、実際に適用する場合は、パラメータを設定してオプショングループに追加することで利用可能になる
    • MySQL 5.6.29
    • MySQL 5.7.11
    • MariaDB 10.0.24

f:id:yoshidashingo:20160502185333p:plain

リンク:MariaDB audit plug-inがRDS MySQLとMariaDBでご利用可能になりました | Amazon Web Services ブログ

3. RDS MySQLを5.6から5.7に数クリックでアップグレードできるようになった

  • MySQL 5.6から5.7にアップグレードすることにより、5.7の追加機能が利用可能になり、パフォーマンス向上が見込まれる
  • アップグレード時においてはアプリケーションの動作に問題がないか確認したうえで実施する必要がある
  • アップグレードはInstance Actions->Modifyを選択してエンジンのバージョンを選択して「Apply Immediately(即時再起動して反映)」か「次回のメンテナンスウィンドウで再起動&反映」いずれか選択可能

f:id:yoshidashingo:20160502195850p:plain

リンク:Amazon RDS MySQLにてMySQL 5.6から5.7へ数クリックでアップグレード出来るようになりました | Amazon Web Services ブログ

4. Redshiftに4件のアップデート

  • CREATE TABLEのDDLにオプションとして「BACKUP NO」を指定することで、指定のテーブルをスナップショット時にバックアップ対象外にすることが可能に。データの加工のために一時保存する中間テーブルなどの一時的なテーブルを対象外にすることでパフォーマンスの向上を行うことが可能
  • CREATE USER/ALTER USERのDDL文において、MD5ハッシュ化済みの値を指定して渡すことができるようになり、クエリに渡す値としてシェルや設定ファイルなどに平文で保存しておく必要がなくなり、データの漏洩リスクを下げることができる
  • SVV_TRANSACTIONSビューが提供され、現在実行中のトランザクション一覧が見られる。granted列が't'は「ロック取得中」、'f'は「ロック待ち」
  • SAS/ACCESSのRedshift対応が拡張された

リンク:Redshiftアップデート:バックアップ不要表の指定、トランザクションのロック状況を出力する新しいビュー等 | Amazon Web Services ブログ

5. CloudFormationのEC2/ECS/Lambda/GameLift(4サービス)のサポート内容がアップデートされた

  • EC2:Dedicated Host(実行ホスト固定保証のインスタンス)対応
  • ECS:アップデート時の実行可能タスク数を上限下限を設定して実行できるようにすることで、余分にプロビジョニングせず、またタスクに必要なキャパシティを下回らないように調整することが可能に
  • Lambda:Lambdaファンクション名を指定可能に
  • GameLift:ゲームサーバーの1ビルドに利用するGameLiftフリート内のインスタンス数の最大/最小数を指定可能に

リンク:AWS CloudFormation Updates Amazon EC2, Amazon ECS, AWS Lambda, and Amazon GameLift Resource Support

6. VPC Peering 越しの ClassicLink をサポート

  • EC2 ClassicからClassicLinkを経由してVPC Peering越しのプライベートリソースにアクセス可能になった
  • 設定自体は他の接続方法と基本的には変わらず、ポイントは中継するVPC AのRoute Tableに自動的にClassicLinkへの経路となる不思議な宛先セグメント「10.0.0.0/8」が追加になること。あとは通常のVPCのルーティングと考え方は同じ

[EC2 Classic] <-(ClassicLink)-> [VPC A] <-(VPC Peering)-> [VPC B]

リンク:Announcing Support for ClassicLink over VPC Peering 設定ドキュメント:Configurations With ClassicLink - Amazon Virtual Private Cloud

7. AWS CloudTrailがAWS WAFに対応

  • すでにCloudTrailを取得している場合は、自動的にAWS WAFのAPIコールが追加されている

リンク:AWS WAF now Integrated with AWS CloudTrail

8. EBSとStorage GatewayのIDの桁数が変更になった

  • 基本的に対応方針は1月のEC2と同様で、既存のアカウントではオプトイン(長い桁数が使いたい人が操作をする、何もしなければ桁数は変わらない)、ただし4/28以降に新しく作成されたアカウントにおけるリソースではすべて長い桁数(17桁)になる

リンク:Longer Format for EBS and Storage Gateway IDs

9. Amazon Lumberyard Beta 1.2が利用可能に

  • 1.1から218個の改良やバグフィクスを含むリリース
  • 1.1からアップグレードするという方式ではないので、また数10GBダウンロードして環境セットアップは必要になる
  • 日本語のサイトだとまだ1.1が公開されているようなので注意が必要

リンク:Amazon Lumberyard Beta 1.2 Now Available

10. サードパーティのIPアドレス・ブラックリストをAWS WAFに自動登録する方法

  • CW Eventsで定期的にLambdaを実行してダウンロードするサードパーティの汚染IPアドレスリストを用いて、自動的にAWS WAFのブラックリストに登録する方法

リンク:How to Import IP Address Reputation Lists to Automatically Update AWS WAF IP Blacklists - AWS Security Blog

11. Google Appsを使ってAWSにシングルサインオンする方法

  • Google AppsをIdP(アイデンティティプロバイダ)として、STSで認証情報を払い出すことでシングルサインオンする方法

リンク:How to Set Up Federated Single Sign-On to AWS Using Google Apps - AWS Security Blog

AWS関連

12. 【書評】「AWSクラウドネイティブ本」はアプリエンジニア以上にインフラエンジニアに読んで欲しい

  • アプリケーションエンジニアのためのAWS開発技法 が主題になっており、AWSの上にアプリを載せるのではなく、AWSをアプリに組み込むという考えでアプリを作っていくことを意識している
  • 11のサンプルアプリについては、コードがしっかりGitHubで公開されているので、実際に動かしながら勉強することができる

dev.classmethod.jp

13. Facebook Messenger Botの作り方 〜AWS Lambda(Serverless)での構築〜

  • LINE Bot+API Gateway+Lambda(+NAT Gateway)構成と同様に、Facebook Messenger+API Gateway+Lambda構成でFacebook Messenger Botの作り方を紹介している
  • 手順が網羅されているので、これだけ見て作成できそう

qiita.com

14. Raspberry PiとSORACOM AirとGoogle Cloud Vision APIで不正駐車を監視する

  • SORACOMリレーブログ第3弾に、私も携わっているスパークルラボのPoCから不正駐車監視をSORACOM+GCVでやってみた実装例の紹介
  • ラズパイ上のOpenCVでもそれなりの精度がでるので、ここまでクラウド側がリッチな構成は現状だとコスト的には難しいかもしれませんが、いわゆる色の変化率にとどまらないインテリジェントな判定を処理の中で行う必要がある場合には参考になる構成だと思う

medium.com

15. Kumogata2がリリース

  • AWS SDK v2対応、Ruby DSLを切り出してプラガブル化など、大幅にリファクタリングされリリース

so-wh.at

16. IAMで踏み台ホストのユーザーとSSH公開鍵を一元管理する

  • IAMユーザーごとに登録できるCodeDeployのSSH公開鍵を踏み台ホストのユーザーの鍵として登録して、cronで動機させることで管理するというとても面白い試み

qiita.com

17. Amazon EchoでTeslaを操作する

  • Amazon EchoからAlexa SkillsでLambdaファンクションを実行し、Tesla Golang Libraryを用いてTeslaを操作する方法

medium.com

www.youtube.com

ということで、先週も少しずつ未来に向かって前身していると感じた一週間でした。

それではHappy GW!