Amazon Web Services ブログ
週刊AWS – 2022/7/18週
みなさん、こんにちは。ソリューションアーキテクトの下佐粉です。
今週も週刊AWSをお届けします。
雨の日が続いたり晴れた日には35度を超えるような時もあったりと、気温の変動が激しい日々が続いていますが、みなさん体調を崩されたりしいないでしょうか?
さて、少し先の予定ですがイベントの紹介をさせてください。半年に一度のペースで開催している AWS Innovate ですが、次回は8月23日に”Data Edition”、8月25日に”For Every Application Edition”として、オンライン開催する事になりました。すでに内容が以下のページで公開されており、事前登録も始まっています。一度の登録で両方のセッションに参加できますので、ぜひ内容をご確認ください。
– AWS Innovate Online Conference
それでは、先週の主なアップデートについて振り返っていきましょう。
2022年7月18日週の主要なアップデート
- 7/18(月)
- AWS Glue がストリーミング向けの小規模なインスタンスタイプのサポートを開始
AWS Glue に新しいワーカータイプ G.025X がリリースされました。これは名前のとおり0.25DPU = 2vCPU、4GBメモリが搭載された、Glue Streaming ETL ジョブ向けの新しいワーカータイプであり、小規模なストリーミング処理に向きます。ワーカータイプの詳細はこちらのドキュメントをご覧ください。 - Amazon Redshift は、バイナリプロトコルがサポートされ、パフォーマンスが向上したオープンソース ODBC ドライバーを発表
Amazon Redshift の ODBC ドライバー 2.0 がリリースされました。このリリースから Apache License 2.0 でリリースされ、ソースコードはGithubで公開されるようになりました。また、このバージョンからバイナリプロトコルが利用可能になりました。これが有効の場合、Redshift クラスターから取得したデータがテキスト形式に変換されずに送信されるためデータ転送量が削減され、大規模な結果セットを返すようなクエリパフォーマンスの向上が見込めます。このバイナリプロトコルは、ODBC以外にJDBCドライバー、Python用ドライバーでも利用可能になっています(どちらもGithubで公開され、Apache License 2.0 のもと提供されています)。 - Amazon WorkSpaces Web がアジアパシフィック (ムンバイ)、アジアパシフィック (シンガポール)、アジアパシフィック (シドニー)、アジアパシフィック (東京) のリージョンで利用可能に
Amazon WorkSpaces Web の利用可能なリージョンとして、東京リージョンを含む4つのリージョンが追加されました。WorkSpaces Webは、クラウドVDIのWorkSpacesとは別のサービスです。WorkSpaces Webを利用すると、Webブラウザ =(インターネット)=> WorkSpaces Web = (専用線) => イントラネット内のシステムといった形で接続し、Webブラウザから社内(イントラネット)にあるシステムにセキュアなアクセスを実現します。
- AWS Glue がストリーミング向けの小規模なインスタンスタイプのサポートを開始
- 7/19(火)
- AWS Single Sign-On (AWS SSO) adds support for AWS Identity and Access Management (IAM) customer managed policies (CMPs)
AWS Single Sign-On (AWS SSO) で、Permission Set (権限のセット)作成時に、IAMのカスタマー管理ポリシー (customer managed policy) と、パーミッションバウンダリーポリシーを含めることが可能になり、より柔軟にパーミッションの管理ができるようになりました(これまではAWS側で事前定義されたAWS管理ポリシーか、インラインポリシーしか含めることができませんでした)。 - AWS Glue Streaming ETL Auto Scaling is now generally available
AWS Glue の Streaming ETL Job でオートスケーリング機能が一般提供開始(GA)になりました。ストリーミングのデータ量に合わせて自動的にキャパシティを調整する機能です。 - Amazon Corretto July, 2022 quarterly updates
無料で利用できる OpenJDK ディストリビューションの Amazon Corretto で四半期アップデートが公開されました。Corretto 18.0.2, 17.0.4, 11.0.16, 8u342 がダウンロード可能になっています。詳細はAmazon Correttoのホームページで確認可能です。 - AWS Lambda announces support for Attribute-Based Access Control (ABAC)
AWS Lambda で IAMの属性ベースアクセスコントロール(attribute-based access control : ABAC) がサポートされました。ABACはタグとバリューの形式で属性を定義するもので(例:access-project = Heart)、今回のサポートによりプリンシパルのタグがLambda関数のタグと一致する場合に特定のLambda APIアクションを許可(もしくは禁止)可能になりました。ABACについてはこちらのドキュメントをご確認ください。 - Introducing Amazon EC2 R6a instances
Amazon EC2 R6a インスタンスが一般提供開始(GA)になりました。R6aは最大3.6Hzの第三世代 AMD EPYCプロセッサを搭載したインスタンスです。最も大きいサイズであるr6a.48xlargeでは、192 vCPU、1536GiBメモリを搭載しています。詳細はこちらのブログをご覧ください。 - AWS CloudFormation event notifications with Amazon EventBridge help you create event-driven applications
AWS CloudFormation のスタックやリソースに変更が行われた際、それをイベントとしてAmazon EventBridgeに連携可能になりました。詳細はこちらのドキュメントをご覧ください。
- AWS Single Sign-On (AWS SSO) adds support for AWS Identity and Access Management (IAM) customer managed policies (CMPs)
- 7/20(水)
- AWS Backup adds support for Amazon RDS Multi-AZ clusters
AWS Backup で、2つの読み取り可能なスタンバイを備えた Amazon RDS マルチAZ構成のバックアップが管理可能になりました。RDS自体にバックアップ機能は備わっていますが、AWS Backupを利用することで他サービスを含めたバックアップの管理や、AWS Backup Vault Lock を使用した削除不可のバックアップ(WORM)が利用可能になります。
- AWS Backup adds support for Amazon RDS Multi-AZ clusters
- 7/21(木)
- Introducing Fine-grained access controls with job-scoped IAM Roles and Integration with AWS Lake Formation for Apache Spark and Apache Hive on Amazon EMR on EC2 Clusters
Amazon EMR でEMR Stepsで投入されたジョブのセキュリティに関する2つの新機能が追加されました。1つは Runtime Role for EMR Steps で、投入されたジョブ単位にIAM Roleを設定できるようになりました。もう1つが AWS Lake Formation との連携機能です。これは、HiveもしくはSparkジョブに対して、Lake Formationで定義した表や列単位のアクセスコントロールを反映させることを可能にするものです。 - AWS Network Firewall now supports VPC prefix lists
AWS Network Firewall でAmmazon VPC の prefix list を利用可能になりました。VPC prefix listは、複数のIPアドレスレンジ(CIDR)をまとめて定義したものです。 - Amazon Athena adds visual query analysis and tuning tools
Amazon Athena の管理コンソールにクエリプラン(実行計画)を可視化する機能が追加されました。管理コンソール上に”Expalin”ボタンが追加されており、それを押すことで実行計画を可視化することが可能です。詳細はこちらのドキュメントをご覧ください。 - Amazon Fraud Detector launches Account Takeover Insights (ATI)
Amazon Fraud Detector は、機械学習を利用して、オンライン取引での不正を検出するサービスです。今回これにアカウント乗っ取り検出のためのモデル(Account Takeover Insights)が追加されました。詳細はこちらのドキュメントをご覧ください。
- Introducing Fine-grained access controls with job-scoped IAM Roles and Integration with AWS Lake Formation for Apache Spark and Apache Hive on Amazon EMR on EC2 Clusters
それでは、また来週!
ソリューションアーキテクト 下佐粉 昭 (twitter – @simosako)