はじめに
こんにちは、なじむです。
昨日、ANS の試験を受けて無事に合格しました!数日は勉強を忘れてゆっくりしたいと思います。
というわけで今週も張り切ってやっていきましょう!AWS Japan さんがまとめている週刊AWSで確認した内容の自分用メモ。
今回は9/13週のアップデートです。
9/13(月)
Contact Lens for Amazon Connect adds support は8言語に対するサポートを追加します
Contact Lens for Amazon Connect は、コンタクトセンターにおける顧客との会話を文章に起こし、分析するサービスです。その Contact Lens for Amazon Connect でリアルタイム分析、通話後分析の機能が日本語に対応しました。
Connect の環境を構築するのは結構大変なので実際の環境は構築しなかったのですが、クラメソさんがキャプチャ付きで分かりやすい記事を載せていましたので、こちらをぜひご覧ください。
(参考) [速報]コールセンターの音声認識や感情分析が可能に!Contact Lens for Amazon Connectが日本語対応されました!
自分で読むように AWS さんの資料もメモ。
(参考) Amazon Connectで構想する クラウドコンタクトセンターの未来
- 日本リージョン対応状況
- 東京:対応
- 大阪:未対応 ※Connect 自体未対応
AWS CodeBuild は、小さな ARM マシンタイプをサポートするようになりました
継続的インテグレーション (CI) のマネージドサービスである CodeBuild で、2 vCPU の Graviton2 のマシンタイプが使用可能になりました。
CodeBuild は例えば CI/CD パイプラインの中で Build/Test の工程でよく使われます。
(出典) DevOps on AWS: Deep Dive on Continuous Delivery and the AWS Developer Tools
これまでは Graviton2 のマシンタイプを使用する際は 8 vCPU のサイズしか選択ができませんでしたが、今回のアップデートにより、2 vCPU のサイズが選択できるようになりました。これにより、負荷の低い Build/Test を実行する際に過剰なリソースを持った環境を構築することを避けることができ、コストを削減できるようになりました。
実際の画面は以下です。Aarch64 のマシンイメージで 2 vCPU のサイズが選択できるようになっています。
- 日本リージョン対応状況
- 東京:対応
- 大阪:未対応 ※大阪は ARM ベースのマシンタイプをサポートしていないので未対応
Amazon EC2 VT1 インスタンスの一般提供を発表 - 動画トランスコーディング用に最適化された最初の EC2 インスタンス
仮想マシンのサービスである EC2 で、動画のトランスコードに最適化された VT1 インスタンスが使用可能になりました。
既存のインスタンスと比較すると以下のメリットがあるようです(が、ストリームが何を指しているのかよく分からず…分かる人がいたら教えてください)
- G4dn (GPU ベース) インスタンスよりも最大 30% 低いストリームあたりのコスト
- C5 (CPU ベース) インスタンスよりも最大 60% 低いストリームあたりのコスト
ちなみに、私は「トランスコード」という言葉に馴染みがなかったので調べてみたのですが、例えば大画面向けの動画をスマホ向けの動画に変換する際、エンコードされたデータを元のデータにデコードして再エンコードするのではなく、エンコードされたデータを再エンコードする処理がトランスコードです。これにより、処理時間やデータの通信量(ネットワークの回線)を抑えることが可能となります。
(参考) トランスコード 【transcode】 トランスコーディング / transcoding
- 日本リージョン対応状況
- 東京:対応
- 大阪:未対応
9/14(火)
AWS Firewall Manager が AWS WAF レートベースのルールのサポートを開始
Organizations 内のアカウントに対して、一括で WAF やセキュリティグループ等のルールを管理できる Firewall Manager で、WAF のレートベースのルールが使用可能になりました。
WAF レートベースのルールは、各発信 IP アドレスのリクエストのレートを追跡し、レートが制限を超えると、IP に対してルールアクションをトリガーします。例えば、5 分間の間に特定の IP アドレスから過剰なリクエストを受信している場合、一時的に当該 IP アドレスからのアクセスをブロックすることができます。
(参考) レートベースのルールステートメント
実際の画面は以下です。
先ずは WAF でルールグループを作成します。そのルールグループの中に、レートベースのルールを追加します。
次に、Firewall Manager で作成したルールグループを有効にして完了です。
と思っているのですが、この機能は前からできなかったのだろうか。レートベースのルールがルールグループに追加されていたら、Firewall Manager で有効にできなかったとかそんな感じなんだろうか。以前の状態がはっきり分からないのでこれで合っているか分かりませんが、アップデートの内容を見る限りはこうなんだろうと思います。
- 日本リージョン対応状況 ※Firewall Manager はグローバルサービスです
- 東京:-
- 大阪:-
9/15(水)
Amazon Redshift クラスターおよびデータベースとやり取りするためのコマンドラインクライアントである Amazon Redshift RSQL を発表
DWH (Data Ware House) のマネージドサービスである Redshift で、Redshift を操作するための Redshift RSQL が使用可能になりました。
元々、Redshift を操作する際は PostgreSQL を操作する際に使用する psql コマンドが一般的でしたが、psql の機能に加え、Redshift 固有の機能を追加した RSQL が使用可能になりました。
追加になった Redshift 固有の機能は以下です。
※詳細は Amazon Redshift RSQL を参照ください
- SSO, MFA の認証機能の追加
- 各種 ID プロバイダーによる Single Sign-On (SSO) 認証
- 多要素認証 (MFA) を備えたブラウザーベースの SAML ID プロバイダー
- Amazon Redshift オブジェクトのプロパティまたは属性の記述を追加 ※これ何のことか分かりませんでした…
- 配布キー、ソートキー、レイトバインディングビュー (LBV)、マテリアライズドビュー
- Amazon Glue カタログまたは Hive Metastore の外部テーブル
- Amazon RDS for PostgreSQL、Amazon Aurora PostgreSQL 互換エディション
- Amazon RDS for MySQL (プレビュー)、Amazon Aurora MySQL 互換エディション (プレビュー)
- Amazon Redshift データ共有で共有されるテーブル
- …etc
- 拡張されたコントロールフローコマンドの追加
- IF (\ELSEIF, \ELSE, \ENDIF)
- \GOTO
- \LABEL
- …etc
クラメソさんがやってみた系のブログを後悔していましたので、ぜひご覧ください。
(参考) psqlいらず?Redshift用CLIツールのAmazon Redshift RSQLを試してみた
- 日本リージョン対応状況
- 東京:対応
- 大阪:対応
AWS Lake Formation がアジアパシフィック (大阪) で利用可能に
本来は数ヶ月かかるようなデータレイクの構築を数日で行うためのサービスである Lake Formation が大阪リージョンで使用可能になりました。
Lake Formation の概要は以下のようになります。
- データ取り込みと構造化 :ブループリント
- セキュリティ & コントロール:パーミッション
- 協調 & 利用 :データカタログ
- 監視 & 監査 :ロギング
ここまでを見ると ETL ジョブを実行する Glue とよく似ていることに気が付くと思います。そうなんです。Lake Formation は Glue の拡張機能です。
上述のパワポの図は以下の BlackBelt の資料から転載しています。詳細が記載されておりとても参考になるので、ちょっと量は多いですがぜひ一読してみてください。
(参考) 20191001 AWS Black Belt Online Seminar AWS Lake Formation
実際の画面は以下です。大阪リージョンで使用可能になっています。
- 日本リージョン対応状況
- 東京:対応
- 大阪:対応
9/16(木)
Amazon Corretto 17 の一般提供が開始
Amazon Corretto 17 が使用可能になりました。Amazon Corretto は AWS が提供する OpenJDK のディストリビューションで、Java SE と互換性があります。Oracle 社が提供する Java が ver.11 以降、有償になったために、AWS のユーザなら無償で使用できる Corretto が最有力の選択肢になるのではないかと思います。
2021/9/14 に Open JDK 17 が GA されたことに伴い、Corretto も ver.17 が発表されました。
(2021/9/28 追記)
Java の無償化が発表されていましたので追記です。
https://blogs.oracle.com/java/post/free-java-license
ダウンロードは以下から行えます。
(参考) Downloads for Amazon Corretto
- 日本リージョン対応状況 ※サービスではないので省略
- 東京:-
- 大阪:-
Amazon MSK Connect 発表: Amazon MSK でサーバーレスかつ、スケーラブルな Kafka Connect クラスターを実行
Apache Kafka のマネージドサービスである Amazon MSK で、Amazon MSK Connect が使用可能になりました。
※Apache Kafka はスケーラビリティに優れた分散メッセージキューで、例えば IoT 機器のセンサデータを高速に中継し、処理サーバへ受け渡すために使用されるオープンソースプラットフォームです。
イメージ図は NTT Data さんの図が分かりやすいかなと思います。
(参考) Apache Kafkaとは
MSK Connect は MSK のクラスターで、利用状況に応じて MSK をスケーリングしたり、モニタリングすることができます。
実際の画面は以下なのですが、構築方法が分からず断念しました。。
以下のチュートリアルを実行すれば分かると思うのですが、明朝5時近くなので時間切れです。。
(参考) Getting Started Using Amazon MSK
- 日本リージョン対応状況
- 東京:対応
- 大阪:未対応 ※MSK自体未対応
Amazon RDS が MySQL、MariaDB、および PostgreSQL データベース用の X2g インスタンスのサポートを開始。
RDB のマネージドサービスである RDS の MySQL、MariaDB、PostgreSQL で X2g インスタンスが使用可能になりました。
先週のブログで以下アップデートを紹介しましたが、それの MySQL、MariaDB、PostgreSQL 版です。
実際の画面は以下です(画像はバージニアリージョンの MariaDB で確認)
残念ながら日本リージョンは未対応のようです。
- 日本リージョン対応状況
- 東京:未対応
- 大阪:未対応
Amazon RDS が MySQL、MariaDB、および PostgreSQL データベース用の T4g インスタンスのサポートを開始。
同じく RDB のマネージドサービスである RDS の MySQL、MariaDB、PostgreSQL で今度は T4g インスタンスが使用可能になりました。
こちらも先週 Aurora で同様のアップデートがありましたが、それの MySQL、MariaDB、PostgreSQL 版です。
T シリーズのインスタンスタイプの特徴は以下で分かりやすく解説されていましたのでご確認ください。
(参考) バーストパフォーマンス(T系)インスタンスの特徴を理解して上手に利用しよう
T4g インスタンスタイプは T3 インスタンスタイプと比較して、最大 36% 優れたコストパフォーマンスがあります。価格だけを見ると 36% には達しないため、パフォーマンスも向上しているものと思われます。
(参考) Amazon RDS for MariaDB の料金
実際の画面は以下です(東京リージョンの MariaDB で確認)
T4g は東京対応してるんですね!
- 日本リージョン対応状況
- 東京:対応
- 大阪:未対応
Amazon RDS が MySQL および PostgreSQL データベース用の R5b インスタンスのサポートを開始
またも同じく RDB のマネージドサービスである RDS の MySQL、PostgreSQL で今度は R5b インスタンスが使用可能になりました。
既存の R5 インスタンスと比較して、EBS で最大 3 倍の IOPS、最大 3 倍の EBS 帯域幅の点で優れています。
また、使用できるバージョンはそれぞれ以下である点に注意してください。
- MySQL:8.0.25 以上
- PostgreSQL:12.5 以上
- 日本リージョン対応状況
- 東京:対応
- 大阪:未対応
Route 53 Resolver DNS Firewall がアジアパシフィック (大阪) リージョンで利用可能に
VPC から外部への名前解決において、悪意のある DNS へのクエリを禁止する Route 53 Resolver DNS Firewall が大阪リージョンでも使用可能になりました。
(出典) Secure your Amazon VPC DNS resolution with Amazon Route 53 Resolver DNS Firewall
DNS Firewall の詳細は以下が参考になりました。同じく外部への DNS による問い合わせを禁止する Network Firewall との違いについても記載されているのでご覧ください。
(参考) [アップデート] VPC からのアウトバウンド DNS クエリをフィルタリング。Amazon Route 53 Resolver DNS Firewall がリリースされました。
実際の画面を見てみると、確かに大阪リージョンで使用可能になっていました。
- 日本リージョン対応状況
- 東京:対応
- 大阪:対応
9/17(金)
Amazon S3 Access Points の Amazon CloudWatch リクエストメトリクスが利用可能に
S3 へのアクセスポリシーを分かりやすく管理するための機能である S3 Access Point で、Access Point への GET や PUT, DELETE 等といったリクエストメトリクスが設定可能になりました。
S3 Access Point は以下が非常に参考になりましたので、ご参考まで。
(参考) S3アクセスポイントのうれしい点を自分なりの理解で解説してみる #reinvent
実際の画面は以下です。
先ずは S3 Access Point を作成します。
次に S3 Access Point へのリクエストメトリクスを作成します。
作成直後に参照したためデータがありませんが、15分程度した後、リクエストがあればここにグラフが表示されるはずです。
- 日本リージョン対応状況 ※S3はグローバルサービス
- 東京:-
- 大阪:-
Amazon QuickSight は、Dataset-as-a-Source を立ち上げました
QuickSight は BI (Business Intelligence) ツールのマネジメントサービスで、任意のデータソースからデータを読み取り、各種分析を行うことができます。
(出典) Amazon QuickSight ノウハウ総まとめ!
今回はその QuickSight で、既存データセットを使って新しいデータセットを作成できるようになる Dataset-as-a-Source が使用可能になりました。
Dataset-as-a-Source を使うことによって、
- 複数のデータセット(データベースや CSV ファイル、Twitter 等のアプリ)を入力として、新しいデータセットを作成できる
- 入力として使用したデータセットが更新された場合、新しく作成したデータセットの内容も更新される
というメリットがあるようです。
これまでは、データセットを作成するごとに新規でデータを一から作っていたり、元となるデータが更新されたら再作成したりと手間が多かった要なのですが、それらが解消します。
やってみた系のブログはまたもクラメソさんが早いです。実機での検証をする気力がありませんでした。。。
(参考) Amazon QuickSightで既存データセットから新しいデータセットを作成出来るようになりました
- 日本リージョン対応状況
- 東京:対応
- 大阪:未対応
感想
今週もまたクラメソさんの転載記事になってしまいました。あそこ凄いよ…(中の人はクラメソさんとは関係ありません)
無事 ANS も合格したので、次は DAS を取得を目指していきます。年内に全冠取りたいな…あと三つ…長い…