先週のAWS関連ブログ 〜3/12(日)

セクションナイン吉田真吾@yoshidashingo)です。

今週も間隙突きながらアップデートを確認してました。

行ってみましょう。

AWS公式

Auto Scaling が Amazon SageMaker で使用できます

  • SageMakerの「推論」がワークロードに応じてAuto Scaling可能になった。

aws.amazon.com

Amazon CloudFront & Lambda@Edge で画像をリサイズする

  • CloudFrontのエッジでLambdaを実行可能なLambda@Edgeを使い、URLパラメータで指定した画像をキャッシュから返すか、未キャッシュなら生成してからレスポンスする設定方法の解説。

aws.amazon.com

【AWS Samurai 2017 の発表】

  • 波多野さん、小林さん、岡本さん、森さん、伊藤さん おめでとうございます。

aws.amazon.com

AWS OpsWorks for Chef Automate が Chef Automate 1.8.3 をサポート

  • Chefコンプライアンススキャンがエージェントの入ってないノードまで含めてスキャン対象になった。

Amazon Connect が SOC に準拠しました

  • Amazon Connect が SOC (System & Organization Control) 基準を満たすようになった。

Improve the Operational Efficiency of Amazon Elasticsearch Service Domains with Automated Alarms Using Amazon CloudWatch

  • Amazon ES向けにAWS推奨のメトリクスがチェックできるPythonスクリプトを2つ提示しており、これらは手元から実行したりLambdaでCWEから定期的に実行することができる。
  • 1つはリージョン内のすべてのESドメインに対して、設定済みのCloudWatchアラームをチェックする
  • 2つめは指定したESドメインに対してCloudWatchアラームを設定する

aws.amazon.com

AWS Amplify adds support for custom attributes in Amazon Cognito user pools

  • Webアプリを雛形から作成してデプロイすることで、関連の複数サービスの構成を一貫して開発できる「AWS Amplify」で、Cognito User Poolsのカスタム属性を保存、取得できるようになった。

aws.github.io

aws.amazon.com

AWS Amplify adds support for push notifications in React Native and provides new features for user authentication

  • Webアプリを雛形から作成してデプロイすることで、関連の複数サービスの構成を一貫して開発できる「AWS Amplify」のReact Nativeアプリの雛形に、モバイルプッシュ機能を追加し、ユーザーはAmazon Pinpointコンソールからセグメントした特定のユーザー群にプッシュ通知を送信することができる。

aws.amazon.com

Building a serverless real-time chat application with AWS AppSync

  • モバイルアプリからAppSync(GraphQLインタフェース)やDynamoDBを組み合わせたリアルタイムチャットアプリケーション(ChatQL)の作り方の解説。
  • AWS Amplifyを使うことで、モバイルアプリ、AppSync、Cognito、PinPointなどを組み合わせたアプリケーション&システム構成が一貫して構築できる。

aws.amazon.com

Serverless Dynamic Web Pages in AWS: Provisioned with CloudFormation

  • API Gateway+Lambdaで動的にページ生成する仕組みをCloudFormationでデプロイする話。リッチなUIでなくても良い場合ならアリなんじゃないかと。

aws.amazon.com

How to develop custom AWS Config rules using the Rule Development Kit

  • AWS ConfigのSDKとして公開されている「Rule Development Kit (RDK)」を使うと、Rulesと、そのカスタムルールから呼ばれるLambda関数を一箇所で管理でき、デプロイも簡単になるので、CIから実施するなども可能になる、という話。
  • 私も作ったことあるが正直この方法は良いが、そもそもConfig RulesとひもづくLambdaは結構作るのが大変だ。なので、さらにガイダンスやサンプルをどんどん公開して行ってもらいたい。少なくともこの領域はかなり共通課題が多いと思うので。

aws.amazon.com

How to create custom AWS Config rules with AWS CodeStar

  • そんなConfig Rulesや関数をCIではなくAWS CodeStarを使って開発→デプロイまで統合管理する方法

aws.amazon.com

How to Use Bucket Policies and Apply Defense-in-Depth to Help Secure Your Amazon S3 Data

  • 厳格なアクセスポリシーを実現するバケットポリシーの書き方
  • パブリックアクセス可能なバケットに重要データを扱うIAM Userではオブジェクトが書き込めないようにするとか、CF経由のみ配信するとか、ストレージ(KMS/CSEなど)も経路も暗号化するとか、IPアドレスレンジでアクセス制限するとか、経路は認証されているドメインのTLSを使ってドメインでアクセスさせるとか。

aws.amazon.com

AWS Systems Manager Adds Support for InSpec by Chef

  • AWS OpsWorks for Chef Automate で使える InSpec by Chef の自動実行と同じように、Systems Managerのコマンド実行やステート機能を使って自動化する方法を解説。

AWS Service Catalog がプロビジョニングしたリソースの自動タグ付け用 AutoTags を発表

  • Service Catalog によってプロビジョニングされたリソースにポートフォリオ、製品、ユーザーの個別の識別子など自動的にタグが追加されるようになった。これはユーザー側のタグの上限50とは別カウント。

Amazon Elasticsearch Service でインスタントアクセスポリシーアップデートのサポートを開始

  • ESのアクセスポリシー(IAMやIPアドレス制限)を瞬時にアップデートする機能が追加された。

Amazon RDS で MySQL マイナーバージョン 5.5.59、5.6.39 および 5.7.21 をサポート開始

  • 掲題のとおり

Amazon RDS for SQL Server で新しいマイナーバージョンのサポートを開始

  • Amazon RDS for SQL ServerがMicrosoft SQL Server 2017、2016、2014 2012、および 2008 R2 for Express、Web、Standard、 Enterprise Editionsのバージョンアップしたマイナーバージョンをそれぞれサポートした。

AWS Storage Gateway が新しい CloudWatch イベントでのオートメーション、「リクエスタ支払い」バケットのサポートを拡大

  • AWS Storage GatewayのFile Gatewayアプライアンスが「リクエスタ支払い」バケットへのアクセスをサポートした。アカウントまたぎでのアクセスも可能。

AWS マネージド Microsoft AD の管理強化

  • AWS Directory Service for Microsoft Active Directoryがマネージドディレクトリで「ユーザーの追加」「きめ細やかなパスワードポリシーの作成」「Microsoft エンタープライズ証明機関の有効化」などの管理タスクを実行できるようになった。
  • 新しい AWS delegated AD のセキュリティグループを追加する必要がある

Video on Demand on AWS が AWS Elemental MediaConvert でも利用可能に

  • CFnベースで誰でも同様なソリューションが入手できるAWSソリューションテンプレートがAWS Elemental MediaConvertにも対応し、これを使うと4Kベースの出力が可能なビデオオンデマンドワークフローが簡単に構築できる。
  • CFnベースでデプロイするので、AWS Lambda、Amazon S3、AWS Step Functions、AWS Elemental MediaConvert、Amazon DynamoDB、Amazon CloudWatch、Amazon SNS、および Amazon CloudFront  がデプロイされる。

AWS Service Catalog でカスタマイズ可能なユーザーエクスペリエンスを提供するために、Brand Your Console をローンチ

  • AWS Service Catalogのコンソールを社内ポータルと連携する際にルックアンドフィールの違和感をなくす目的で、ロゴや配色を変更可能にした。

Amazon Redshift Spectrum でスカラー JSON と Ion データタイプのサポートを開始

  • S3上に外部テーブルとして保存しているスカラーJSONとIon形式のデータに対してRedshift Spectrumでクエリを行うことができるようになった。
  • Amazon IonはAmazonが10年前にデータの長期保存のための明確な構文構造を独自開発した、JSONのスーパーセットであるデータ形式。JSON⊂Ion。

Taking Advantage of Amazon EC2 Spot Instance Interruption Notices

  • EC2 Spotインスタンスの中断通知でCloudWatch Eventsをトリガできるようになったので、Lambdaを呼んで何かしたり、SNSに通知を送ってその後のワークフローを実行することができるようになった。

aws.amazon.com

Amazon ECS Supports Container Health Checks and Task Health Management

  • 今までELB経由のヘルスチェックでしかコンテナのヘルスチェックができなかったECSで、healthCheckコマンドでコンテナのヘルスチェックができるようになった。

docs.aws.amazon.com

Amazon Chime で従量制のフラストレーションフリー料金表の導入を開始

  • プランを削減(3->2)し、Plusを値下げし、使用料を1日3ドル(15USDが上限)とした。

その他

Unlocking Enterprise systems using voice

  • AmazonのCTO、Wernerのブログから
  • 機械学習をベースに発話のインテントを汲み取る技術の進歩によって、音声による直感的で自然な対話方法がユーザーインタフェースの新たなゲームチェンジャーになり、生活のあらゆる場所で使われるようになるという話。
  • 例としてWeWorkで利用されているa4bの事例を挙げている。

http://www.allthingsdistributed.com/2018/03/unlocking-enterprise-systems-using-voice.htmlwww.allthingsdistributed.com

Amazon Simple Queue ServiceとエンタープライズWebサービス

  • 2004年にSQSがβリリースされた時の江島さんの記事

japan.cnet.com