Amazon Web Services ブログ

【開催報告】アップデート紹介とちょっぴり DiveDeep する AWS の時間 第二十六回 (1/26)

みなさま、こんにちは!アマゾンウェブサービスジャパン合同会社 ソリューションアーキテクトの北川です。

2023 年 1 月 26 日に「第二十六回 アップデート紹介とちょっぴり DiveDeep する AWS の時間」をオンラインで開催しました。本イベントは、AWS の数あるアップデートの中から「すぐ使える、運用に役立つ、あったらいいなと思ってた、おもしろい、重要」なものをピックアップし、ちょっぴり DiveDeep してカジュアルな雰囲気でお伝えするイベントです。

今回は AWS re: Invent 2022 Live デモ祭り その2 ということで、re: Invent 2022 で発表された新サービス・機能についてデモを交えながらご紹介させていただきました。
今回も非常に多くの方にご参加いただきました。ご参加いただいた皆様、誠にありがとうございました!

過去の開催報告はこちらからご確認いただけます。

実施内容

AWS ソリューションアーキテクトから、re: Invent 2022 で発表された新サービス・機能に関する 6 つのセッションを合計 2 時間でお届けしました。
本記事の最後に発表資料・録画へのリンクを記載していますので、ぜひご利用ください!
※録画は後日アップロードし、リンクを記載します。

今回お届けするメンバー

当日参加したメンバー (一部)

アジェンダ

第二十六回のアジェンダ

  • Step Functions Distributed Map で実現する、大規模分散処理 (15分)
    • スピーカー: ソリューション アーキテクト 大磯 直人 (Naoto Oiso)
    • 従来より利用可能だった Step Functions Map State 処理が大幅にパワーアップした、Step Functions Distributed Map が登場! Step Functions Distributed Map の利用方法や、従来の Inline モードでは出来なかったスケーラビリティが実現する新たなユースケースなどについてデモを交えてご説明します。
  • Amazon Security Lake ではじめる簡易な SIEM (15分)
    • スピーカー: ソリューション アーキテクト 北川 友稀 (Yuki Kitagawa)
    • Amazon Security Lake を利用することで、複数ソースからの Security に関する情報を集約し、簡単に分析を行うことができます。現時点では Preview 版ではございますが、有効化から簡易な分析までデモを交えてご説明いたします。
  • Amazon Verified Permissions のご紹介 (15分)
    • スピーカー: ソリューション アーキテクト 前田 駿介 (Shunsuke Maeda)
    • Amazon Verified Permissions を利用することでアプリケーションのビジネスロジックから認証を分離し、アプリケーション開発を加速させることができます。現時点では Preview 版となりますが、デモを交えてご紹介致します。
  • AWS Glue Custom Visual Transforms で実現するローコードな ETL 開発 (15分)
    • スピーカー:ソリューション アーキテクト 高橋 佑里子 (Yuriko Takahashi)
    • Custom Visual Transforms を利用することで、コードを書ける方が事前定義を行えば、通常の変換ノードと同じように独自の変換処理を行うノードを使い回すことができるようになりました。従来の AWS Glue Studio では実現できなかったローコードな ETL 開発について、デモを交えてご説明します。
  • AWS Glue on Ray ではじめるデータ分析とそのパフォーマンス (15分)
    • スピーカー:ソリューション アーキテクト 押川 令 (Ray Oshikawa)
    • 従来、AWS Glue で ETL を行う際のエンジンは Spark を選ぶ必要がありましたが、 Python で並列分散処理を実現するためのライブラリである Ray も選択できるようになりました。Ray を用いたデータ分析の始め方と、Spark を使った場合とのパフォーマンスの比較をデモを交えてご紹介いたします。
  • Amazon ECS Service Connect によるサービス間通信の管理 (15分)
    • スピーカー:ソリューション アーキテクト 加治 博章 (Hiroaki Kaji)
    • Amazon ECS をご利用のお客様は、サービス間通信のソリューションをすでにいくつかご存知かと思います。Amazon ECS Service Connect が既存のソリューションと比べてどう異なるのか?これまでのサービス間通信のソリューションを振り返りながら Amazon ECS Service Connect の利用方法についてデモを交えてご説明します。

当日の様子

当日の内容を抜粋してご紹介します。

Step Functions Distributed Map で実現する、大規模分散処理

最初のセッションは、ソリューションアーキテクトの大磯による AWS Step Functions の Distributed Map 機能のご紹介でした。Distributed Map は、クレームチェックパターンの自動化および 10,000 並列までの子ワークフローの自動生成により、従来の Map State の課題を解決する大規模な並列データ処理のためのサーバーレスソリューションです。デモでは、 100 万文字(約 2 万文)の古典文学を 10,000 並列で形態素解析処理を行うワークフローの実行をご覧いただきました。Distributed Map 機能の魅力が最大限に発揮されているデモとなっておりますので、ぜひ動画にてご覧ください!

AWS Step Functions の Distributed Map とは

Distributed Map のデモの様子

Amazon Security Lake ではじめる簡易な SIEM

続いて、ソリューションアーキテクトの北川から Amazon Security Lake を利用した簡易な SIEM についてご紹介しました。Amazon Security Lake は、セキュリティに関するデータを Open Cybersecurity Schema Framework のスキーマで正規化を行い、 カラムナフォーマットである Apache Parquet 形式で保管するセキュリティに特化したデータレイクサービスです。 デモでは、Amazon Security Lake の有効化を行い、データレイク上のログを AWS Glue Data Catalog のクロスアカウントアクセスを利用して Amazon Athena で分析する方法を主にご覧いただきました。ぜひ動画をご参考に Amazon Security Lake をお試しください!

Amazon Security Lake を有効化したAWSアカウント内の状態

Amazon Security Lake のデモの様子

Amazon Verified Permissions のご紹介

3 つ目のセッションは、ソリューションアーキテクトの前田による Amazon Verified Permissions のご紹介でした。Amazon Verified Permissions は、カスタムアプリケーション内でスケーラブルできめ細やかなアクセス許可管理および承認を行う認可を司るサービスです。デモでは、 Amazon Verified Permissions で利用されている Cedar ポリシーについて実際のポリシーをご覧いただきながら解説し、 JavaScript SDK を利用した Cedar ポリシーの評価までご説明しております。ぜひ動画をご覧いただき、 Amazon Verified Permissions についてイメージを湧かせていただけると幸いです!

Amazon Verified Permissions とは

Amazon Verified Permissions のデモの様子

AWS Glue Custom Visual Transforms で実現するローコードな ETL 開発

4 つ目のセッションは、ソリューションアーキテクトの高橋による AWS Glue Studio の Custom Visual Transforms 機能のご紹介でした。ノーコードで ETL ジョブを作成できる AWS Glue Studio において、事前に定義された変換ノードを通常ノードと同様に選択可能となりました。本機能により、コーディングに慣れていない開発者が他の開発者が作成した変換ノードを再利用できるようになります。デモでは、独自の変換ノードを作成し、それを使用した ETL ジョブとして、架空の SaaS 企業の 注文情報が含まれる CSV ファイルの内容を、パラメータで選択した都道府県でフィルタリングを行う様子をライブコーディングを交えてご覧いただきました。ぜひ動画でライブコーディングの様子をご覧ください!

AWS Glue Custom Visual Transforms とは

AWS Glue Custom Visual Transforms のデモの様子

AWS Glue on Ray ではじめるデータ分析とそのパフォーマンス

続いて、ソリューションアーキテクトの押川より AWS Glue on Ray をご紹介しました。AWS Glue の新しいエンジンオプションとして Ray が選択可能となり、大規模なデータセットの処理を Python で行えるようになりました。デモでは、 Amazon Customer Reviews Dataset を分析対象として利用し、 100 語を超えるレビューの切り出しや平均語数の算出を Spark と Ray で行い、処理時間の比較を行っています。どのような結果となるか動画にてご確認ください!

AWS Glue on Ray とは

AWS Glue on Ray のデモの様子

Amazon ECS Service Connect によるサービス間通信の管理

最後に、ソリューションアーキテクトの加治より、Amazon Elastic Container Services で新たに追加されたネットワーク機能である Service Connect についてご紹介いたしました。Service Connect の利用により、テレメトリデータの取得と信頼性のある通信を備えた Amazon ECS サービス間のアプリケーションネットワークの構築が容易に行えるようになります。デモでは、Service Connect を利用した ECS サービス間の通信を 2 つのサービスを利用してご覧いただきました。Curl と Nginx を利用した非常に分かり易いデモとなっておりますので、ぜひ動画でご覧ください!

Amazon ECS Service Connect のトラフィックフロー

Amazon ECS Service Connect のデモの様子

いただいたご質問とその回答

セッション当日に頂いたご質問の中で、回答しきれなかったものをこの場で回答させていただきます。

Q. Amazon ECS Service Connect によるリトライ制御において、リトライ回数の設定値を教えていただけますでしょうか。また、変更は可能でしょうか。バックエンドの調子が悪い時に Outlier Detection は利用可能でしょうか。

A. リトライ回数などは Amazon ECS Service Connect 側で適切な数値が設定されております。具体的な数値は公開されていませんが、より柔軟な設定が必要な場合は AWS App Mesh の利用をご検討ください。

Q. Amazon ECS Service Connect のトラフィックフローの説明の図にあった Backend サービスが複数タスクで動いている場合、Backend サービスへのアクセスはロードバランサーなしでも負荷分散されるのでしょうか?

A. はい、負荷分散されます。

Q. 現在 LoadBalancer 方式で Backend サービス側を AWS CodePipeline / AWS CodeDeploy で Blue / Green デプロイしているのですが、 Amazon ECS Service Connect に置き換えた場合、AWS CodeDeploy による Blue / Green デプロイはどう置き換わりますか?

A. イベント開催時点 (2023 年 1 月 26 日) では、Blue / Green デプロイには対応しておりません。

各種資料・動画のダウンロード

本イベントの動画と各セッションの資料は以下からダウンロードできます。

  • Step Functions Distributed Map で実現する、大規模分散処理 [資料動画]
  • Amazon Security Lake ではじめる簡易な SIEM [資料動画]
  • Amazon Verified Permissions のご紹介 [資料動画]
  • AWS Glue Custom Visual Transforms で実現するローコードな ETL 開発 [資料動画]
  • AWS Glue on Ray ではじめるデータ分析とそのパフォーマンス [資料動画]
  • Amazon ECS Service Connect によるサービス間通信の管理 [資料動画]

次回予告

次回のテーマは「セキュリティ」です。
2月にちょうど発行される『AWS ではじめるクラウドセキュリティ』の著者であるセキュリティ アシュアランス本部 本部⻑ 松本も登壇し、AWS のより安全な活用を考えるヒントを提供します。また、他にも、アカウント管理や脆弱性管理など盛りだくさんのコンテンツをデモも用いながらご紹介します。
以下のページからお申し込みいただけます。
次回も多くの方々のご参加を心よりお待ちしております!

第二十七回 「アップデート紹介とちょっぴり DiveDeep する AWS の時間」-セキュリティ編-

  • 開催日時:2023 年 2 月 24 日(金)16:00 – 18:00 オンライン開催
  • アジェンダ
    • 16:00 – 16:10 オープニングセッション
    • 16:10 – 16:30 Control Tower と Security Hub で実現するセキュアな AWS アカウント管理
      • スピーカー: ソリューション アーキテクト 桂井 俊朗 (Toshio Katsurai)
    • 16:30 – 16:50 Amazon Inspector と AWS Systems Manager を活用したマルチアカウントでの脆弱性管理とパッチ適用の自動化
      • スピーカー: ソリューション アーキテクト 柴田 龍平 (Ryuhei Shibata)
    • 16:50 – 17:20 魔法の Permissions Boundary
      • スピーカー: ソリューション アーキテクト 吉田 裕貴 (Yuki Yoshida)
    • 17:20 – 17:50 『AWSではじめるクラウドセキュリティ』のつまみ食いで学ぶセキュリティ
      • スピーカー: セキュリティ アシュアランス本部 本部⻑ 松本 照吾 (Shogo Matsumoto)
    • 17:50 – 18:00 クロージングセッション