Amazon Web Services ブログ
週刊AWS – 2022/7/4週
みなさん、こんにちは。ソリューションアーキテクトの下佐粉です。
今週も週刊AWSをお届けします。
最初にイベントのお知らせです。今週7月14日(木)に、AWS 初心者向けの大規模イベント AWS Builders Online Series がオンラインで開催されます。4時間で基礎からAWSを学ぶことができるイベントです。今回はより参加しやすくなるように、AM9時、PM2時、PM7時の3回行う形式です(同じ内容です)。ご興味がある方はぜひご参加ください。
– AWS Builders Online Series AWS クイックスタート
それでは、先週の主なアップデートについて振り返っていきましょう。
2022年7月4日週の主要なアップデート
先週は7/4(月)が米国独立記念日の祝日であったこともあり、月曜・火曜には新しい発表がありませんでした。そのため今回は7/6(水)~7/8(金)に発表された内容からお届けします。
- 7/6(水)
- Amazon RDS Performance Insights supports additional performance history retention periods
Amazon RDS Performance Insights は稼働履歴を元にデータベースのチューニングを支援する機能です。パフォーマンスのヒストリーは7日間分の保存まで無料で利用でき、より長期間のデータで判断したい場合は長期保存オプションを設定することで24ヶ月分のヒストリーが利用可能になります。今回これが更新され、長期保存の期間を1ヶ月から24ヶ月の間で設定できるようになりました。また、同時に価格も見直され、保存期間によって費用が変動する価格モデルになりました。これにより、保存期間を短くすることでよりコスト削減が可能ですし、24ヶ月間保存の設定であっても前の料金モデルより安価もしくは同等の費用で利用が可能になっています。詳細はこちらの料金ページをご覧ください。 - Amazon SageMaker Feature Store に多くの機能追加
Amazon SageMaker Feature Store は、機械学習 (ML) の特徴量を保存、更新、取得、共有するためのフルマネージド型の専用リポジトリです。今回これに3つの機能追加が発表されました。まず、既存のフィーチャー・グループにフィーチャー(特徴量)を追加可能になりました(これまでは定義後は更新できませんでした)。次に、フィーチャー・ストアに説明文・補足等を入れるカスタムメタデータを追加し、検索ができるようになりました。最後に、モニタリングのためのCloudWatchメトリクスが追加されています。 - AWS Security Hub launches 36 new security best practice controls
AWS Security Hub にFoundational Security Best Practiced (FSBP) 用のコントロールが新たに36個追加されました。FSBPは、ご利用のリソースがセキュリティのベストプラクティスからの逸脱していないかを検出する標準的なチェック項目です。追加された一覧はこちらのドキュメントに記載されています(現時点では日本語翻訳には記載がないので、英語版をご覧ください)。追加内容は多岐にわたりますが、例えば”EC2.27 Running EC2 Instances should not use key pairs“等は分かりやすいですね。これはEC2への接続にSSH Key-pairを使わない事を確認するコントロールです。昨今のベストプラクティスでは、EC2への接続にはSSH Key-pairよりもAWS Systems Manager Session Managerなどの利用が推奨されているためです。 - AWS Identity and Access Management introduces IAM Roles Anywhere for workloads outside of AWS
AWS Identity and Access Management (IAM) の IAM Role は、EC2等AWS内のリソースにIAMの権限をセキュアに付与するためにに使用することができます。IAM Roleを利用すると、長い有効期限を持つクレデンシャル(アクセスキー・シークレットキーのペア)をアプリケーションに渡すことなく、アプリケーション側で一時的なクレデンシャルを取得し、APIを実行することが可能になります。この概念をAWS外に拡張する IAM Roles Anywhere が発表されました。EC2環境とは異なり一時的なクレデンシャルをアプリケーション側で明示的に取得する必要がありますので、それを支援するためのヘルパースクリプトが用意されています。動作やセットアップの詳細はこちらのブログをご覧ください。 - Amazon GuardDuty introduces new machine learning capabilities to more accurately detect potentially malicious access to data stored in S3 buckets
Amazon GuardDuty は AWS アカウントとワークロードを継続的にモニタリングすることで、悪意のあるアクティビティを検出するるサービスです。今回、Amazon S3バケットへの不正なアクセスをより正確に検知するための機能が追加されました。
- Amazon RDS Performance Insights supports additional performance history retention periods
- 7/7(木)
- Announcing general availability of Amazon EC2 M1 Mac instances for macOS
Amazon EC2 の M1 Mac インスタンス (mac2.metal) が一般提供開始(GA)になりました。MacインスタンスはEC2 で Apple アプリを開発やテストする事を想定しているインスタンスです。詳細はこちらのブログをご覧ください。 - AWS CloudFormation StackSets announces support for account level targeting in an Organizational Unit
AWS CloudFormation StackSet で Stack setを Organizational Unit (OU) 内の選択したAWSアカウントに容易にデプロイする機能が追加されました。 - Amazon EC2 Auto Scaling customers can now monitor their predictive scaling policy using Amazon CloudWatch
EC2 Auto Scaling で予測スケーリングポリシー(predictive scaling policy)の予測値がCloudWatch metricとして確認可能になりました。予測スケーリングは、機会学習で必要となるリソース予測し、EC2の台数を調整する機能です。
- Announcing general availability of Amazon EC2 M1 Mac instances for macOS
- 7/8(金)
- Amazon EC2 I4i Instances are now available in nine additional regions
Amazon EC2 I4i インスタンスの利用リージョンが拡大され、東京リージョンでも利用可能になりました。I4iインスタンスは、第3世代インテル Xeon スケーラブルプロセッサ (Ice Lake) に加え、ローカルストレージとして高速・低レイテンシのAWS Nitro SSDを利用可能なインスタンスです。 - Announcing Heterogeneous Clusters for Amazon SageMaker model training
Amazon SageMaker のモデルトレーニングで複数のインスタンスタイプを混合してのトレーニングが実行可能になり、よりコストを最適化することが可能になりました。What’s newにはResNet-50 computer vision modelのトレーニングに、ml.g5.xl と ml.c5n.2xl を混合して利用することで、ml.g5.xl だけを利用する場合より13%コストが抑えられたという例が記載されています。これはトレーニングの中でもGPU性能が必要とされるタスクと、CPU性能が必要とされるタスクが存在するためです。
- Amazon EC2 I4i Instances are now available in nine additional regions
それでは、また来週!
ソリューションアーキテクト 下佐粉 昭 (twitter – @simosako)