HAQM Web Services ブログ
週刊AWS – 2022/7/18週
みなさん、こんにちは。ソリューションアーキテクトの下佐粉です。
今週も週刊AWSをお届けします。
雨の日が続いたり晴れた日には35度を超えるような時もあったりと、気温の変動が激しい日々が続いていますが、みなさん体調を崩されたりしいないでしょうか?
さて、少し先の予定ですがイベントの紹介をさせてください。半年に一度のペースで開催している AWS Innovate ですが、次回は8月23日に”Data Edition”、8月25日に”For Every Application Edition”として、オンライン開催する事になりました。すでに内容が以下のページで公開されており、事前登録も始まっています。一度の登録で両方のセッションに参加できますので、ぜひ内容をご確認ください。
– AWS Innovate Online Conference
それでは、先週の主なアップデートについて振り返っていきましょう。
2022年7月18日週の主要なアップデート
- 7/18(月)
- AWS Glue がストリーミング向けの小規模なインスタンスタイプのサポートを開始
AWS Glue に新しいワーカータイプ G.025X がリリースされました。これは名前のとおり0.25DPU = 2vCPU、4GBメモリが搭載された、Glue Streaming ETL ジョブ向けの新しいワーカータイプであり、小規模なストリーミング処理に向きます。ワーカータイプの詳細はこちらのドキュメントをご覧ください。 - HAQM Redshift は、バイナリプロトコルがサポートされ、パフォーマンスが向上したオープンソース ODBC ドライバーを発表
HAQM Redshift の ODBC ドライバー 2.0 がリリースされました。このリリースから Apache License 2.0 でリリースされ、ソースコードはGithubで公開されるようになりました。また、このバージョンからバイナリプロトコルが利用可能になりました。これが有効の場合、Redshift クラスターから取得したデータがテキスト形式に変換されずに送信されるためデータ転送量が削減され、大規模な結果セットを返すようなクエリパフォーマンスの向上が見込めます。このバイナリプロトコルは、ODBC以外にJDBCドライバー、Python用ドライバーでも利用可能になっています(どちらもGithubで公開され、Apache License 2.0 のもと提供されています)。 - HAQM WorkSpaces Web がアジアパシフィック (ムンバイ)、アジアパシフィック (シンガポール)、アジアパシフィック (シドニー)、アジアパシフィック (東京) のリージョンで利用可能に
HAQM WorkSpaces Web の利用可能なリージョンとして、東京リージョンを含む4つのリージョンが追加されました。WorkSpaces Webは、クラウドVDIのWorkSpacesとは別のサービスです。WorkSpaces Webを利用すると、Webブラウザ =(インターネット)=> WorkSpaces Web = (専用線) => イントラネット内のシステムといった形で接続し、Webブラウザから社内(イントラネット)にあるシステムにセキュアなアクセスを実現します。
- AWS Glue がストリーミング向けの小規模なインスタンスタイプのサポートを開始
- 7/19(火)
- AWS Single Sign-On (AWS SSO) adds support for AWS Identity and Access Management (IAM) customer managed policies (CMPs)
AWS Single Sign-On (AWS SSO) で、Permission Set (権限のセット)作成時に、IAMのカスタマー管理ポリシー (customer managed policy) と、パーミッションバウンダリーポリシーを含めることが可能になり、より柔軟にパーミッションの管理ができるようになりました(これまではAWS側で事前定義されたAWS管理ポリシーか、インラインポリシーしか含めることができませんでした)。 - AWS Glue Streaming ETL Auto Scaling is now generally available
AWS Glue の Streaming ETL Job でオートスケーリング機能が一般提供開始(GA)になりました。ストリーミングのデータ量に合わせて自動的にキャパシティを調整する機能です。 - HAQM Corretto July, 2022 quarterly updates
無料で利用できる OpenJDK ディストリビューションの HAQM Corretto で四半期アップデートが公開されました。Corretto 18.0.2, 17.0.4, 11.0.16, 8u342 がダウンロード可能になっています。詳細はHAQM Correttoのホームページで確認可能です。 - AWS Lambda announces support for Attribute-Based Access Control (ABAC)
AWS Lambda で IAMの属性ベースアクセスコントロール(attribute-based access control : ABAC) がサポートされました。ABACはタグとバリューの形式で属性を定義するもので(例:access-project = Heart)、今回のサポートによりプリンシパルのタグがLambda関数のタグと一致する場合に特定のLambda APIアクションを許可(もしくは禁止)可能になりました。ABACについてはこちらのドキュメントをご確認ください。 - Introducing HAQM EC2 R6a instances
HAQM EC2 R6a インスタンスが一般提供開始(GA)になりました。R6aは最大3.6Hzの第三世代 AMD EPYCプロセッサを搭載したインスタンスです。最も大きいサイズであるr6a.48xlargeでは、192 vCPU、1536GiBメモリを搭載しています。詳細はこちらのブログをご覧ください。 - AWS CloudFormation event notifications with HAQM EventBridge help you create event-driven applications
AWS CloudFormation のスタックやリソースに変更が行われた際、それをイベントとしてHAQM EventBridgeに連携可能になりました。詳細はこちらのドキュメントをご覧ください。
- AWS Single Sign-On (AWS SSO) adds support for AWS Identity and Access Management (IAM) customer managed policies (CMPs)
- 7/20(水)
- AWS Backup adds support for HAQM RDS Multi-AZ clusters
AWS Backup で、2つの読み取り可能なスタンバイを備えた HAQM RDS マルチAZ構成のバックアップが管理可能になりました。RDS自体にバックアップ機能は備わっていますが、AWS Backupを利用することで他サービスを含めたバックアップの管理や、AWS Backup Vault Lock を使用した削除不可のバックアップ(WORM)が利用可能になります。
- AWS Backup adds support for HAQM RDS Multi-AZ clusters
- 7/21(木)
- Introducing Fine-grained access controls with job-scoped IAM Roles and Integration with AWS Lake Formation for Apache Spark and Apache Hive on HAQM EMR on EC2 Clusters
HAQM EMR でEMR Stepsで投入されたジョブのセキュリティに関する2つの新機能が追加されました。1つは Runtime Role for EMR Steps で、投入されたジョブ単位にIAM Roleを設定できるようになりました。もう1つが AWS Lake Formation との連携機能です。これは、HiveもしくはSparkジョブに対して、Lake Formationで定義した表や列単位のアクセスコントロールを反映させることを可能にするものです。 - AWS Network Firewall now supports VPC prefix lists
AWS Network Firewall でAmmazon VPC の prefix list を利用可能になりました。VPC prefix listは、複数のIPアドレスレンジ(CIDR)をまとめて定義したものです。 - HAQM Athena adds visual query analysis and tuning tools
HAQM Athena の管理コンソールにクエリプラン(実行計画)を可視化する機能が追加されました。管理コンソール上に”Expalin”ボタンが追加されており、それを押すことで実行計画を可視化することが可能です。詳細はこちらのドキュメントをご覧ください。 - HAQM Fraud Detector launches Account Takeover Insights (ATI)
HAQM Fraud Detector は、機械学習を利用して、オンライン取引での不正を検出するサービスです。今回これにアカウント乗っ取り検出のためのモデル(Account Takeover Insights)が追加されました。詳細はこちらのドキュメントをご覧ください。
- Introducing Fine-grained access controls with job-scoped IAM Roles and Integration with AWS Lake Formation for Apache Spark and Apache Hive on HAQM EMR on EC2 Clusters
それでは、また来週!
ソリューションアーキテクト 下佐粉 昭 (twitter – @simosako)