何となくわかった気になる週刊AWS - 2021/9/20週

はじめに

こんにちは、なじむです。
ANS の試験が終わりとても眠い毎日を過ごしています。秋眠暁を覚えずですね。「そんな言葉ないやろ！」と思っていたら、早稲田アカデミーの講師の方がブログを書いていました。現実逃避とか何とか…（受験生の場合は）
というわけで現実をしっかり見て、今週も張り切ってやっていきましょう！AWS Japan さんがまとめている週刊AWSで確認した内容の自分用メモ。
今回は9/20週のアップデートです。

9/20(月)

AWS Single Sign-On に加え、IAM ベースの認証または IAM フェデレーションを使用して、Amazon EMR Studio のユーザーの認証が可能に

R や Python、Scala 等の開発、デバッグ、視覚化をできるようにした IDE である EMR Studio があります。元々、EMR Studio は AWS マネジメントコンソールにログインせずに使用するサービスだったため AWS SSO による認証が必要でしたが、今回のアップデートで IAM の認証を使用してログインすることが可能となりました。

設定画面は以下です。IAM での認証方法の指定が可能になっています。

IAM ユーザに EMR へのアクセス許可があれば、EMR Studio にアクセスすることができます。

具体的にどの権限かまでは調べていませんが、権限不足だと、以下のような画面になりアクセスできませんでした。

• 日本リージョン対応状況
  • 東京：対応
  • 大阪：未対応 ※EMR Studio に未対応

AWS Elastic Beanstalk が動的インスタンスタイプの選択をサポート

Web アプリケーションをデプロイする際のインフラ構築をサクッとやってくれるサービスである Elastic Beanstalk で、動的なインスタンスタイプの選択が使用可能になりました。
Elastic Beanstalk をちゃんと触ったことがないので分かりませんが、これまでは構築時にインスタンスタイプを決定すると、そのインスタンスタイプで起動していたんだと思います。今回のアップデートにより、事前にいくつかのインスタンスタイプを選択しておくことで、自動的に最適なサイズのインスタンスタイプが選択されるように読み取りました。

実際の画面はおそらくここです。複数選択しておくことで、動的にインスタンスタイプを設定してくれるのではないかなと。

動作確認までできれば良かったのですが、気力がなくなったのでここまで…

• 日本リージョン対応状況
  • 東京：対応
  • 大阪：対応

9/21(火)

任意の精度メトリクスを使用して Amazon Forecast モデルを最適化する

過去の売り上げデータから将来の売り上げを予想する等、時系列データの予測サービスである Forecast で以下のアップデートがありました。

1. 任意の精度メトリクスの予測子のトレーニングを最適化するよう AutoML に指示できるようになりました
2. 3つの精度メトリクスを追加され、合計で以下5つの精度メトリクスを使用できるようになりました。
   1. 平均重み付き分位損失 (平均 wQL) ★新規追加
   2. 平均絶対パーセント誤差 (MAPE) ★新規追加
   3. 平均絶対スケール誤差 (MASE) ★新規追加
   4. 重み付き絶対誤差率 (WAPE)
   5. 平均二乗誤差平方根 (RMSE)

実際の画面は以下なのですが、元がどんな画面だったのか、そしてこれができるようになり結果として何が変わったのか私には知見がなく分かりませんでした…

各精度メトリクスが何を示しているのか等は以下のブログに記載があります（私は頭が読むことを拒否しました…）
(参考) Measuring forecast model accuracy to optimize your business objectives with Amazon Forecast

こちらは自分が読む用のメモ。これを見れば違いがある程度分かるのではないかなと…
(参考) [アップデート] Amazon ForecastでAutoML使用時に全アルゴリズムのメトリクスを取得できるようになりました

• 日本リージョン対応状況
  • 東京：対応
  • 大阪：未対応 ※Forcast 自体未対応

9/22(水)

In the Works – AWS Region in New Zealand

新しいリージョンであるアジアパシフィック（オークランド）リージョンが 2024 年にオープン予定とのことです。
日本リージョンに関することではないので省略しますが、興味のある方はご覧ください。

Amazon DynamoDB では、AWS CloudTrail でストリーミングのデータプレーン API アクティビティをフィルタリングできるようにすることで、監査ログ記録のよりきめ細かい制御が可能に

CloudTrail は AWS の API 実行の監査証跡を取得するためのマネージドサービスです。2021/3/24 に DynamoDB のデータプレーン API アクティビティを CloudTrail に記録できるようになりました。
(参考) AWS CloudTrail を使用して、データプレーン API アクティビティをログに記録し、Amazon DynamoDB テーブルのアイテムレベルのアクティビティをモニタリング、アラーム、アーカイブすることが可能に

この時点では、以下3種類の記録方法でした。

1. Read/Write
2. Read Only
3. Write Only

本アップデートで、上述の 3 種類に加え、記録するデータプレーン API アクティビティを任意のものだけに絞ることができるようになりました。
実際の画面は以下です。

• データイベントタイプ　　　：DynamoDB Streams
• ログセレクターテンプレート：カスタム
• 高度なイベントセレクター　：任意のフィルターを設定

フィルターに何の API が指定できるかは以下ドキュメントの [DynamoDB Data Plane Events in CloudTrail] を参照ください。
(参考) Logging DynamoDB Operations by Using AWS CloudTrail

• 日本リージョン対応状況
  • 東京：対応
  • 大阪：対応

Amazon ECR が個々のリポジトリを他のリージョンやアカウントにレプリケートする機能を追加

コンテナレジストリのマネージドサービスである ECR で、他のリージョンやアカウントへのレプリケート時に、対象のリポジトリを制限することができるようになりました。

(出典) Using Amazon ECR replication rules to optimize your application delivery process

2021/1/14 に Amazon ECRのクロスリージョンレプリケーションが公開されました のアップデートがありました。これまでは、クロスリージョンレプリケーションを設定すると、ECR のすべてのリポジトリが指定したアカウント、リージョンにレプリケーションされていましたが、今回のアップデートにより、レプリケーションする対象のリポジトリを制御できるようになりました。

実際の画面は以下です（アップデートのあった箇所だけ抜粋）
フィルターオプションで、対象のリポジトリを制御できるようになっています。プレフィックスマッチの方法しかないので、その点だけご注意ください。

全体の流れの記載があるやってみた系は、クラメソさんが既に書いていたので、そちらを参照ください。
(参考) ECRのクロスリージョン・クロスアカウントレプリケーションが、複製元で対象リポジトリの限定が可能に！

• 日本リージョン対応状況
  • 東京：対応
  • 大阪：対応

9/23(木)

AWS Distro for OpenTelemetry でのトレースサポートの一般提供開始を発表

テレメトリデータを収集し、各種モニタリング用プラットフォームに送信する OpenTelemetry の AWS ディストリビューションとして、AWS は AWS Distro for OpenTelemetry を提供しています。
※具体的には EC2 や ECS, Lambda, Fargate 等からテレメトリデータを取得し、X-Ray や Datadog 等に送信することができます。

(出典) パブリックプレビュー – AWS Distro for OpenTelemetry

本家の OpenTelemetry で 2021/9/22 に トレースが GA されたことに伴い、AWS Distro for OpenTelemetry でもトレースが GA になりました。

具体的なやってみた系の記事が無かったのですが、公式のブログが参考になるんだろうと思います。
(参考) New for AWS Distro for OpenTelemetry – Tracing Support is Now Generally Available

• 日本リージョン対応状況
  • 東京：対応
  • 大阪：対応

Amazon Simple Email Service がアジアパシフィック (大阪) リージョンで利用可能に

メールサーバのマネージドサービスである Amazon SES が大阪リージョンで使用可能になりました。
実際の構築方法などに関しては、まだ東京リージョンに来ていないときの記事ですが、クラメソさんがまとめていたので参照ください。
(参考) Amazon SESによるメール送信環境の構築と実践

実際の画面は以下です。
ファッ！？利用可能になってないやん！？何で…？アカウントで有効になる順番とか何か制限がある…？分かりません…（2021/10/2時点）

（2021/10/4追記）
新コンソール（SESv2）だと見れました。お騒がせしました。

1. 東京リージョンで新コンソールに切り替え
   

2. 大阪リージョンに切り替え
   

3. 見れた！
   

• 日本リージョン対応状況
  • 東京：対応
  • 大阪：対応

AWS WAF がインライン正規表現の提供を開始

Web Application Firewall のマネージドサービスである AWS WAF で、正規表現を用いたルールを作成する際に、インラインでのルール作成をすることができるようになりました。

今までは、事前に Regex pattern sets を作成し、それを Web ACL に適用するという形でしたが、今回のアップデートでは、正規表現が一つしかない場合は WebACL 作成時に正規表現を指定できるようになりました。

• 日本リージョン対応状況
  • 東京：対応
  • 大阪：対応

9/24(金)

Amazon QuickSight Q が一般公開されました

QuickSight は BI (Business Intelligence) ツールのマネジメントサービスで、任意のデータソースからデータを読み取り、各種分析を行うことができます。通常、分析を行うにはデータセットに対して対象のデータを選択したりフィルターをかけたりして分析を行います。

QuickSight Q では自然言語を用いてクエリをかけることができます（現時点では英語のみサポート）
例えば、Show me last year’s weekly sales in California. と問い合わせることで、昨年のカリフォルニアでの売り上げを週毎に表示することができます。やってみた系の記事は Sunny Cloud さんの記事が参考になりました。日本語に対応していないサービスに対して検証できるの凄いなと思います。
(参考) 【アップデート】QuickSight Q の一般提供を開始

ということで自分でも構築してみます。

1. QuickSight のリージョンを QuickSight Q に対応したリージョン（今回はバージニア北部）にします。左ペインに [トピック] の項目が表示されるため、クリックします。
   

2. [トピック] をクリックすると、QuickSight Q の画面が表示されます。 [Get Q add on] をクリックします。
   

3. すると以下の画面が表示されました。どうやらサブスクリプションで何かをしないといけないようです。
   

4. [東京] リージョンに切り替えました。QuickSight Q のアドオンを入手する必要があるみたいです。
   

5. どうやらそれなりのお金がかかるので検証は断念。実際の動作は Sunny Cloud さんの記事を参照ください。
   

• 日本リージョン対応状況
  • 東京：未対応
  • 大阪：未対応 ※QuickSight 自体未対応

AWS が Amazon EC2 での Microsoft Windows Server 2022 イメージのサポートを発表

仮想マシンのサービスである EC2 で Windows Server 2022 が使用可能になりました。
Windows Server 2022 の特徴は以下に記載がありますので、興味がありましたら参照ください。
(参考) Windows Server 2022が遂に登場！ オンプレミスとクラウドの境界が曖昧になる中で、サーバーOSが担う役割とは？
(参考) Windows Server 2022 の新機能

実際の画面は以下です。AMI が用意されており、利用可能になっています。

• 日本リージョン対応状況
  • 東京：対応
  • 大阪：対応

感想

触ったことがなく、分からないサービスばかりでした…こういう時に手を動かして環境を構築できれば良いのですが、試験勉強もしたいし時間がないという言い訳をついしてしまいます…試験が落ち着いたらちゃんと触っていこうと思います…