どうも、セクションナインの 吉田真吾(@yoshidashingo)です。
今年も残すところ一週間です。皆さまにとって今年はどんな年でしたか?
私の今年のトピック
- 我が家に三人目の子どもが産まれました
- 一年半入ってた案件が無事にカットオーバーできました
- 会社(cloudpack)を辞めました
- 会社(セクションナイン)を作りました
- スタートアップ(Mobingi)にジョインしました
- フリーランスでも引き続きやってます
私にとっては三足の草鞋(自分の会社、スタートアップ、フリーランス)を履くという壮大な社会実験が開始できた年でした。毎日嬉しかったり凹んだりしますが、とにかく来年はよりアクセル全開、つまり努めてサイドブレーキをどんどん取っ払って行きたいと思います。
それでは今年多分最後かもしれませんが行ってみましょう。ところで Lambda in VPC きてないよー
AWS公式
1. ブートボリュームのEBS暗号化をサポート
- EBSのブートボリュームの暗号化が可能に
- EBSスナップショット取得時に暗号化して保存し、それをAMI化することで実現
2. EC2 Run Commandアップデート – Linuxインスタンスで利用可能に
- この機能を使えば、大量の台数のサーバーがあるときなどにパッチの配布やコンフィグの変更などを簡単に行える。
http://aws.typepad.com/aws_japan/2015/12/ec2-run-command-update-now-available-for-linux-instances.htmlaws.typepad.com
3. EC2アップデートー T2.Nanoインスタンスが利用可能に
- 512MiBメモリと 1 vCPU構成の最安なEC2が登場
- 無料使用枠の対象ではないが、ざっくりと月に700円とかなので、使いやすそう。
4. 【新機能】マネージドNATゲートウェイが利用可能に
- マネージドなNATが登場
- 10Gbps
- インスタンス料金よりも、処理量により大幅に利用料金を使ってしまう場合がありそうなので注意が必要
5. AWS Trusted Advisor Update – チェック項目の追加と更新
- 今までより細かいアドバイスをくれるようになった
6. 【新機能】Amazon CloudFrontのGzip圧縮サポート
- CFをフロントに置いたサイトで、コンテンツを圧縮して送り返すことができるようになった
7. 【AWS発表】VPCセキュリティグループ数の上限を500に拡張
- デフォルトの値が自動的に100→500に引き上げられた
8. Amazon RDSでOracle Database Standard Editon 2 (SE2)とOctober 2015 PSUをサポートしました
- RDS for Oracleにおいて、Standard Edition 2(SE2)が選べるようになった
- PSUが配布される(起動しっぱなしであればメンテナンスウィンドウでバージョンアップが行われるでしょう)
9. AWS CloudTrail アップデート – すべてのリージョンを有効に
- 数回のクリックですべてのリージョンを有効化できるようになった
- 既存のリージョンをすべて有効化していると、今後加わる新しいリージョンも追加された時点で無条件で有効化されることに
- 1リージョンにつき、5つまでTrailを有効化できるようになった
- コンソールではリージョンごとではなく、リージョンすべてに渡り設定されているTrailが一覧されるようになった
10. AWS IoTの正式版リリース!
AWS IoTとかECSがGAになりましたけど、サービスがBetaからGAに変わるというのって具体的にどういうことですかね。SLAはEC2,S3,CF,R53,RDSしかないみたいなのでSLAじゃなさげだけど https://t.co/Aj1Kl9zpGT
— Shingo(吉田真吾) (@yoshidashingo) 2015年12月21日
11. 【AWS発表】Amazon RDS (MySQL 5.6, MariaDB, Aurora) で拡張モニタリング が利用可になりました
- MySQL 5.6, MariaDB, Auroraで50を超えるRDS内部のメトリクスを取得できるようになった
- たとえばメモリの詳細な使用率やロードアベレージ、スワップなど
12. 【AWS発表】AWS Config Rules – N.Virginia リージョンで利用可能に
- PreviewだったAWS Config RulesがUS-Eastで利用可能に
- マネージドルールから選択するか、カスタムルールで自分の好きなルールを設定可能
13. EC2 Container Registry – 一般利用可能に
- ECRがUS-Eastで利用可能に
14. Amazon RDS (MySQL, MariaDB)がlocal time zoneをサポートしました
- もうinit_connectしなくても大丈夫
15. 【新発表】- Amazon EMRクラスタをプライベートサブネットで起動
- プライベートサブネット内にクラスターが構築可能になった
16. AWSのコマンドライン体験をaws-shellで革新!
- aws-shellというawscliのラッパーツールが登場
- コマンドやサブコマンド、オプションを自動補完してくれる(が、ソートされる候補がちょっと変)
補完候補に若干違和感ある瞬間があるけどこんなもんなのかなよーわからん pic.twitter.com/JhUfBKOIps
— Shingo(吉田真吾) (@yoshidashingo) 2015年12月16日
17. Service Last Accessed Dataを用いたIAMポリシーからの不必要な権限の除き方
- IAM PolicyのAccess Advisor タブで、
Last Accessed、つまりいつ個々のサービスに使われたかを確認することで、どうやら不要そうな権限は削除できる(たとえばマネージドポリシーで広めになっているところをデタッチして、絞り込んだカスタムポリシーをアタッチするなど)よね、という確認方法
18. Service Last Accessed Dataを用いてIAMポリシーから不必要な権限を除くもう一つの方法
- ユーザー、グループ、ロールに付与された権限は、複数箇所に割り当てられてる可能性があるので、あるポリシーにおいて許可されているあるサービスへのアクセス権がある人に不要だからといって除外してしまうと、他のユーザー、グループ、ロールに影響しうる。
- そこでプリンシパル中心のアプローチを取る。ユーザー、グループ、ロールに付与する権限は、必要なものを必要な分だけ付与したプリンシパルとして扱い、当該プリンシパルにおいて不要なポリシーをデタッチしたり、マネージドポリシーをデタッチして小さいポリシーを複数アタッチしたり、明示的に拒否したりなどする。
19. Amazon ECS機能追加 - 新しいデプロイ機能、CloudWatchメトリクス、SingaporeとFrankfurtリージョン
- Taskのスケジュール方法としてminimumHealthyPercent/maximumPercentを設定することで、デプロイ中に実行しておくことを保証する数を調整することができるようになった
20. AWSアカウント間で「AMIコピー(≠AMI共有)」できるようになった
https://forums.aws.amazon.com/ann.jspa?annID=3432
21. AWS使用状況レポートの包括的かつカスタマイズ可能なレポート機能を発表
New – AWS Cost and Usage Reports for Comprehensive and Customizable Reporting | AWS News Blog
22. AWS Marketplaceを拡張しクラスタ化構成とAWSリソースのプロビジョニングをサポート
- 日本のアカウントだとあまり関係ないけど、AMIしかサブスクリプション販売できなかったMarketplaceが、クラスタ構成レベルで販売できるようになったという非常に素晴らしい機能追加、全然騒がれてないけど。
New – AWS Marketplace Support for Clusters and AWS Resources | AWS News Blog
23. Amazon API GatewayがAPI定義のインポートとエクスポートをサポート
Amazon API Gateway Supports API Definition Import and Export
