先週のAWS関連ブログ〜9/25(日) - EMRのデータ暗号化、API GatewayやCFnのアップデートほか

セクションナイン吉田真吾@yoshidashingo)です。

ServerlessConf Tokyo がとうとう今週末に迫ってきました。早めに準備ができていたとは言え、本業もやりながらだとちょっと大変なものがありますね。あと2、3仕事を片づけたら今週はイベントの最終準備に追われることになりそうです。

それでは今週も行ってみましょう。

AWS公式

1. AWS エンタープライズサポートの更新 – トレーニングクレジット、オペレーションレビュー、最良アーキテクチャ(Well-Architected)

AWSのサポートには以下のようにベーシック(無料)、開発者、ビジネス、エンタープライズの4種類があり、それぞれサービス内容やサポート初回応答時間の目安の厚さに違いがあります。

AWS サポート のプラン選択 - AWS サポート | AWS

その最上位プラン:エンタープライズプランにおいて、以下の3つのサービスメニューが追加されることとなったそうです。

  • トレーニングクレジット:qwikLabsと組んだセルフトレーニングの500クレジット(コースにより消費クレジットが1〜15で設定されている)および追加クレジットの30%割引
  • クラウドオペレーションレビュー:アカウントマネージャー(TAM)を通じて、オペレーションに抜け漏れがないかレビューとマネジメントプロセス(具体的にどんなものかは不明)を受けることができる
  • 最良アーキテクチャ(Well-Architected)レビュー:AWS Well-Architected Frameworkを用いたレビューを受けることができます。

http://d0.awsstatic.com/whitepapers/architecture/AWS_Well-Architected_Framework.pdf

Are You Well-Architected? | AWS Blog

リンク:AWS エンタープライズサポートの更新 – トレーニングクレジット、オペレーションレビュー、最良アーキテクチャ(Well-Architected) | Amazon Web Services ブログ

2. Amazon EMR に保存データと転送中データの暗号化オプションを追加

  • EMR 4.8.0または5.0.0以降のApache Spark、Apache Tez、Hadoop MapReduceで以下のストレージタイプにデータを保存する場合に保存データの暗号化とデータ転送時の暗号化に対応した。
    • EMRFS 経由で S3 に保存したデータは、SSE-S3(S3で管理された暗号化キーによるサーバーサイド暗号化)、SSE-KMS(KMS管理の暗号化キーを用いたサーバーサイド暗号化)、CSE-KMS(KMS管理の暗号化キーを用いたクライアントサイド暗号化)などに対応
    • 各ノードのローカルファイルシステムおよびHDFSクラスターのファイルシステム内はAWS KMSによる暗号化に対応
    • 転送中のデータの暗号化にはPEMなどに対応しており、PEMはZipに固めてS3に保存しそのロケーションを指定することで利用可能。

docs.aws.amazon.com

リンク:Amazon EMR に保存データと転送中データの暗号化オプションを追加 | Amazon Web Services ブログ

3. Amazon RDS for OracleでOracle UTL_MailとJuly 2016 PSU Patchesがご利用可能になりました

  • RDS for OracleでUTL_MAILパッケージを使って直接メール送信ができるようになった。
  • また利用可能な同バージョンにおいてはJuly 2016 Oracle Patch Set Updates (PSU)が配布されている。

リンク:Amazon RDS for OracleでOracle UTL_MailとJuly 2016 PSU Patchesがご利用可能になりました | Amazon Web Services ブログ

4. API Gateway のアップデート – API 開発を簡素化する新機能

  • greedyパス:/store/{proxy+}と指定すると/store配下のすべてのURLをひとつのリソースにルーティングできる
  • ANYメソッド:HTTPリクエストを個別指定する必要なく、すべてのメソッドをひとつのリソースにルーティングできる
  • Lambda 関数統合:組み込みの Lambda 統合テンプレートを利用することでHTTPリクエストを簡単に関数で直接利用できる形式にマップできるようになった
  • 上記を駆使することで、たとえば「/store/?name=hoge」といった特定のGETパラメータを埋めておいてアクセス解析に使ったり、「/location/東京/ や /location/京都/」をひとつの検索リソースをワード違いで実装することでSEO対策などに利用ができそう。

リンク:API Gateway のアップデート – API 開発を簡素化する新機能 | Amazon Web Services ブログ

5. Amazon RDS for SQL Serverがローカルタイムゾーンをサポートしました

  • RDS for SQL Serverのインスタンス作成時にローカルタイムゾーンを指定できるようになった、これはOSレベルのタイムゾーンの変更なので、date系の型によってそれぞれどういった影響を受けるか事前に検証することが推奨されている。

リンク:Amazon RDS for SQL Serverがローカルタイムゾーンをサポートしました | Amazon Web Services ブログ

6. AWS CloudFormation の更新 – YAML、クロススタック参照、簡略化された置換

  • テンプレートをYAMLで記述できるようになった。
  • 1つのスタックから値を Export して別のスタックから !ImportValue で参照することが可能になった。入れ子にしたテンプレートのOutputsを使うような方法とはまた違った変数のスコープで制御ができる。
  • 置換関数 [Fn::Sub](https://docs.aws.amazon.com/ja_jp/AWSCloudFormation/latest/UserGuide/intrinsic-function-reference-sub.html) が利用できるようになり、${変数} を評価された実際の値に置き換えることができるようになった。

リンク:AWS CloudFormation の更新 – YAML、クロススタック参照、簡略化された置換 | Amazon Web Services ブログ

※こちらも参考に

www.slideshare.net

7. Apache BigtopとAmazon EMRでカスタムアプリケーションを構築しデプロイする方法

  • コミュニティベースでメンテナンスされているHadoopコンポーネントやツールのリポジトリであるApache Bigtopを利用してEMRクラスタ上にカスタムアプリケーションを稼働させる方法の手順説明

aws.typepad.com

AWS関連

8. Linux Bastion Hosts on the AWS Cloud: Quick Start Reference Deployment

  • 以下のHTMLのリンクからクイックスタートで実際にLinuxの踏み台を起動することができるガイドとテンプレート

https://s3.amazonaws.com/quickstart-reference/linux/bastion/latest/doc/linux-bastion-hosts-on-the-aws-cloud.pdf

docs.aws.amazon.com

リンク:Linux Bastion Hosts on the AWS Cloud: Quick Start Reference Deployment

その他

9. ISUCON関連エントリー

実際のアプリケーション実行環境は見てませんがどれも参考になりました。

dsas.blog.klab.org

tagomoris.hatenablog.com

inokara.hateblo.jp

10. PythonでもPythonじゃなくても使える汎用的なMicroservice実行環境

  • 日経さんのRest Frameworkを使ったAPI環境の話と、それらを取り巻くCI/CDパイプラインの話や監視運用の話など

speakerdeck.com

11. Who Is "YOUR" Customer?

  • 自分にとっての顧客が誰かを見極めないで競合の真似とか業界の流行りとかゆるふわなことやってると、いつまでも本当に相思相愛になりたいほんとうの顧客に届きませんよ、という話。
  • マーケターに限らずエンジニアも経営者も、「顧客」を意識しないといけないすべての人がつねに胸に刻んでおきたい訓示だと思いました。

stilldayone.hatenablog.jp

12. Full Stack Fest 2016

  • CSSやReact周りで盛り上がったような面白そうなイベントがやってたようです。

www.youtube.com

13. Velocity Conference in New York 2016

  • O'Reilly主催のVelocityconfのNY版が開催されていたようで、DevOpsやServerlessなど多岐にわたる話題のセッションが行われていたようです。

www.oreilly.com

それではまた来週。