何となくわかった気になる週刊AWS - 2021/9/27週 #AWS

はじめに

こんにちは、なじむです。
DAS の試験勉強を進めていますが、かなり順調に分からないということが分かり、気持ちの良い激痛を感じている今日この頃です。
というわけで今週も張り切ってやっていきましょう！AWS Japan さんがまとめている週刊AWSで確認した内容の自分用メモ。
今回は9/27週のアップデートです。

9/27(月)

Amazon Connect Wisdom の一般提供を開始

クラウド型コンタクトセンターを構築するサービスである Amazon Connect で、Amazon Connect Wisdom が使用可能になりました。
Connect Wisdom は、FAQ, ファイル, Wiki, 過去の通話履歴など、各所に分散したノウハウを Salesforce や ServiceNow に集約し、顧客への回答を迅速に行うためのサービスです。

イメージは以下です。右上の検索バーに質問を入力することで、集約したリポジトリから Wisdom が回答を検索します。

(出典) Amazon Connect の新機能: Voice ID、Wisdom、アウトバウンド通信

また、9/13(月) に GA となった Contact Lens for Amazon Connect と併せて使用することで、顧客とオペレータが会話をしている最中に、その会話内容から自動でリアルタイムに解決策を検索することも可能です。
これ凄く良い機能ですよね。

日本リージョン対応状況
- 東京：対応
- 大阪：未対応

Amazon Connect Voice ID の一般提供を開始

同じく Amazon Connect で、Amazon Connect Voice ID が使用可能になりました。
Connect Voice ID は、発話者の音声からその人が誰かを判別してくれる機能です。電話をかけた時に最初に行う「名前・住所・電話番号を教えてください。はい、本人確認が取れました」というやり取りがなくなるイメージでしょうか。

(出典) Amazon Connect の新機能: Voice ID、Wisdom、アウトバウンド通信

また、音声から本人かどうかを判断するので、なりすましのような被害を防ぐことも可能です。
ただ、例えば家族の誰かが電話した時とかはどういう対応になるんだろう。そこはやっぱり人間の判断が入るんだろうか。

日本リージョン対応状況
- 東京：対応
- 大阪：未対応

Amazon Connect が、通話、テキスト、E メール用の大量のアウトバウンド通信のプレビューでの提供を開始

更に Connect のアップデートです。
Connect の画面から顧客に電話をかける、メールを送信するといったことができるようになりました。スケジューリングして、大量の顧客にメールを送付したり電話をかけたりすることができます。また、電話の場合は自動的に電話をかけ、顧客が電話に出た場合のみオペレータに割り当てるようなので、オペレータの効率が非常に上がるのではないかなと思います。

マーケティングとして、顧客にメールを送ったり、里程をリマインドしたりといったことを、他のサードパーティ製のツールを使わなくても実現できるようになり、ツールが減ることによるオペレータの負担の軽減、経費の削減等につながるものと思われます。

こちらも以下の AWS ブログにまとまっていますので参照ください。
(出典) Amazon Connect の新機能: Voice ID、Wisdom、アウトバウンド通信

（2021/10/11 間違っていたので修正）
- 日本リージョン対応状況
- 東京：非対応
- 大阪：非対応

Application Load Balancer が、ネットワークロードバランサーとの直接統合で、AWS PrivateLink および静的 IP アドレスを有効に

ロードバランサーのマネージドサービスである ELB において、NLB のターゲットとして ALB が設定できるようになりました。

(出典) Application Load Balancer-type Target Group for Network Load Balancer

本アップデートにより NLB の特徴である静的 IP や PrivateLink の設定を ALB でも疑似的に行えるようになりました。
嬉しい点として

ALB の IP を固定化する運用をしなくて良くなった
- ALB の IP 固定化をするための Lambda を作成、管理しなくて良くなった
- Global Accelerator を使わなくてもよくなった
PrivateLink 経由でアクセスできるようになった
- VPC ピアリングしなくても、他の AWS アカウントから ALB（Web アプリケーション）にアクセス可能に
- VPC の Cidr 重複なども気にしなくて OK

等が上げられます。
実際の画面は以下です。ターゲットグループに ALB の項目が追加されており、これを NLB のターゲットとして指定することで構築することができます。

やってみた系はクラメソさんのブログが参考になりました。
(参考) [アップデート] NLBのターゲットにALBを登録できるようになりました！

ALB の IP アドレスを固定したい場合ってどんな時だろうと考えてみたのですが、

社内や何かしらの DNS に登録したい時に A レコードしか受け付けてもらえない場合
社内や他の AWS アカウントからアクセスする場合に、特定の IP アドレスしか受け付けてもらえない場合

とかでしょうか。
間違ってるかも…この辺は実運用をやったことが無い人の弱み…

日本リージョン対応状況
- 東京：対応
- 大阪：対応

9/28(火)

Amazon EC2、全リージョンのリソースをすべて閲覧できるコンソールで Global View を提供開始

すべてのリージョンの EC2, VPC, サブネット, セキュリティグループ, EBS を一つの画面で確認できる EC2 Global View が使用可能になりました。
この機能、実は 2021/9/1 に実装されていたのですが公式に発表されたのがこの日でした。何でラグがあったんだろう。

実際の画面は以下です。

リージョンごとのサマリを確認
リソースの一覧を確認
リソースの詳細を確認

すべてのリージョンのリソースを集計するせいか、初回や画面更新時のアクセスは凄く重いです。

日本リージョン対応状況 ※グローバルサービス
- 東京：対応
- 大阪：対応

9/29(水)

Amazon Managed Service for Prometheus is now Generally Available with support for alert manager and rules

監視ツールの OSS として Prometheus がありますが、Prometheus のマネージドサービスとして Amazon Managed Service for Prometheus が使用可能になりました。昨年の re:Invent でパブリックプレビューとして発表されていましたが、それが遂に GA となりました。また、パブリックプレビューの段階と比較して、以下の機能も追加になっています。
2021/8/31 に Amazon Managed Grafana も GA になったので、これでようかくという感じですね。
(参考) AWSは、SAML2.0 と Grafana v8.0 の機能を備えた Amazon Managed Grafana の一般向け提供を発表します

アラートマネージャ
記録ルール
アラートルール

実際の画面は以下です。
ワークスペースを作成すると、書き込み用の URL と読み込み用の URL が発行されます。Prometheus にメトリクスを送る Pods には書き込み用の URL を、可視化する Grafana には読み込み用の URL を設定してあげると可視化することができます。

やってみた系の記事は以下が参考になりました。投稿した後も更新を続けるの凄い。
(参考) Amazon Managed Service for Prometheus 触ってみた

アラートマネージャとルールに関するやってみた系の記事は公式ブログが参考になりました。こちらも参照ください。
(参考) Amazon Managed Service for Prometheus Is Now Generally Available with Alert Manager and Ruler

EKS があっても自分でやってみた系の画面出さないとな…とは思ってはいます。。。

日本リージョン対応状況
- 東京：対応
- 大阪：未対応

Achieve up to 34% better price/performance with AWS Lambda Functions powered by AWS Graviton2 processor

Lambda で Graviton2 のプロセッサーが使用可能になりました。これにより、コストパフォーマンスが 34% 向上しているようです。ARM ベースの CPU で動く Lambda であれば、こちらを選択するのが良さそうです。

コストを比較してみると以下のようになっていました。コストだけで見ると ARM ベースの方が 20% 程度安くなっているので、パフォーマンスが 14% 程度向上している感じでしょうか。
（料金の単位は USD/msec）

メモリ(MB)	料金(x86)	料金(Arm)	料金比較(Arm/x86)
128	0.0000000021	0.0000000017	81.0%
512	0.0000000083	0.0000000067	80.7%
1,024	0.0000000167	0.0000000133	79.6%
1,536	0.0000000250	0.0000000200	80.0%
2,048	0.0000000333	0.0000000267	80.2%
3,072	0.0000000500	0.0000000400	80.0%
4,096	0.0000000667	0.0000000533	79.9%
5,120	0.0000000833	0.0000000667	80.1%
6,144	0.0000001000	0.0000000800	80.0%
7,168	0.0000001167	0.0000000933	79.9%
8,192	0.0000001333	0.0000001067	80.0%
9,216	0.0000001500	0.0000001200	80.0%
10,240	0.0000001667	0.0000001333	80.0%

(参考) AWS Lambda 料金

実際の画面は以下です。

日本リージョン対応状況
- 東京：対応
- 大阪：未対応

Amazon Redshift が、次世代の Amazon Redshift クエリエディタを発表

データウェアハウスのマネージドサービスである Redshift で、クエリエディタ v2 が使用可能になりました。v2 になったことで以下のことができるようになったようです。

保存したクエリのチーム内への共有
- チームは IAM ユーザ or IAM ロールに付与された sqlworkbench-team タグの値で管理します。
保存したクエリのバージョン管理
グラフビューへの切り替え

実際の画面は以下です。
左のメニューから v1, v2 どちらか好きな方を起動できます。

比較画面は以下です。

クエリエディタ v2 の画面
クエリの共有。保存したクエリを右クリックして、[Share with may team] をクリック。
バージョン管理。保存したクエリを右クリックして、[Version history] をクリック。

グラフィカルビューは公式ブログを参照ください。やってみた系の記事です。
(参考) Introducing Amazon Redshift Query Editor V2, a Free Web-based Query Authoring Tool for Data Analysts

大阪リージョンだけ対応していないようです。

日本リージョン対応状況
- 東京：対応
- 大阪：未対応

横串検索の新しいデータソースとして、Amazon RDS for MySQL および Amazon Aurora MySQL データベースの一般提供開始を発表

データウェアハウスのマネージドサービスである Redshift で、RDS for MySQL, Aurora MySQL への Federated Query が可能になりました。
昨年の re:Invent でプレビューとして発表された機能が GA になったというアップデートです。
(参考) Amazon Redshift now includes Amazon RDS for MySQL and Amazon Aurora MySQL databases as new data sources for federated querying (Preview)

Federated Query を使用すると、Redshift に作成した DB だけでなく、S3 や EC2 に構築した DB、RDS 等のデータを横断的にクエリできるようになります。

(出典) Amazon Redshift の新機能 – データレイクエクスポートとフェデレーテッドクエリー

やってみた系の記事は Federated Query が GA した時（2020/4/16）の記事ですが、以下が参考になりました。GA 時点では PostgreSQL のみの対応だっため DB は違いますが、これを MySQL に置き換えてあげれば今回のアップデート内容が確認できるかと思います。
(参考) [新機能] Amazon Redshift Federated QueryがGAになったので試してみました

日本リージョン対応状況
- 東京：対応
- 大阪：対応

9/30(木)

Amazon ECS による AWS Fargate のクロック精度のモニタリング

AWS Fargate で実行している Amazon ECS タスクのシステム時間の精度（NTP サーバとの時刻のズレ）を Cloudwatch メトリクス（ClockErrorBound）でモニタリングできるようになりました。

(出典) Manage Amazon EC2 instance clock accuracy using Amazon Time Sync Service and Amazon CloudWatch – Part 1

ClockErrorBound の計算方法など、詳細は AWS 公式ブログを参照ください。
(参考) Manage Amazon EC2 instance clock accuracy using Amazon Time Sync Service and Amazon CloudWatch – Part 1

日本リージョン対応状況
- 東京：対応
- 大阪：対応

AWS Lambda now supports triggering Lambda functions from an Amazon SQS queue in a different account

Lambda を実行するためのトリガーとして、他の AWS アカウントの SQS を指定できるようになりました。Lambda 管理用 AWS アカウントとかを用意するところも出てくるんだろうか。

使用するには権限周りの設定が必要になります。

Lambda に設定した IAM ロールに、対象の AWS アカウントの SQS を操作するための権限が必要
- sqs：ReceiveMessage
- sqs：DeleteMessage
- sqs：GetQueueAttributes
SQS のアクセスポリシーに、Lambda に設定した IAM ロールからのアクセス許可が必要

実際の画面は以下です。
「SQS キューの ARN を選択または入力します。」となっていて、他の AWS アカウントの SQS を指定できるようになっています。

日本リージョン対応状況
- 東京：対応
- 大阪：対応

AWS が AWS クラウドコントロール API の一般提供を発表

クラウドコントロール API が使用可能になりました。
これまで、サービス毎に API の仕様が異なり、例えば AWS CLI でリソースの一覧を参照する際、list-functions や describe-log-groups 等で言葉が違ったり、パラメータも異なっていました。
クラウドコントロール API が使用可能になったことで、

CLI で操作する際の文法が整うのでツールの開発や実行がしやすくなった
Terraform や Pulumi 等、他の IaC ツールでの環境構築がより速く、より簡単になった

と言ったメリットがあります。
CloudFormation Registry で利用可能になったら即使えるようになるのも嬉しいですね。

AWS CLI で実行するためには、2.2.43 以上のバージョンが必要になります。以下を参考に、それぞれの環境に応じた手順を実施してください。
(参考) AWS CLI バージョン 2 のインストール、更新、アンインストール

以下のような形で実行できます。既存の API の実行方法とも比較してみます。

Cloudwatch Logs ロググループの一覧取得

# Logs APIの場合
$ aws logs describe-log-groups
{
  "logGroups": [
    {
      "logGroupName": "API-Gateway-Execution-**********/v1",
      "creationTime": 1111111111111,
      "metricFilterCount": 0,
      "arn": "arn:aws:logs:ap-northeast-1:**********:log-group:API-Gateway-Execution-**********/v1:*",
      "storedBytes": 0
    }
  ]
}

# CloudTrail API の場合
$ aws cloudcontrol list-resources --type-name AWS::Logs::LogGroup
{
  "TypeName": "AWS::Logs::LogGroup",
  "ResourceDescriptions": [
    {
      "Identifier": "API-Gateway-Execution-Logs_**********",
      "Properties": "{\"LogGroupName\":\"API-Gateway-Execution-Logs_**********\",\"Arn\":\"arn:aws:logs:ap-northeast-1:**********:log-group:API-Gateway-Execution-Logs_**********:*\"}"
    }
  ]
}

Lambda 関数の一覧取得

# Lambda APIの場合
$ aws lambda list-functions
{
  "Functions": [
    {
      "FunctionName": "test",
      "FunctionArn": "arn:aws:lambda:ap-northeast-1:**********:function:test",
      "Runtime": "python3.9",
      "Role": "arn:aws:iam::**********:role/amplify-login-lambda-**********",
      "Handler": "lambda_function.lambda_handler",
      "CodeSize": 299,
      "Description": "",
      "Timeout": 3,
      "MemorySize": 128,
      "LastModified": "2021-08-26T10:37:12.854+0000",
      "CodeSha256": "**********",
      "Version": "$LATEST",
      "TracingConfig": {
        "Mode": "PassThrough"
      },
      "RevisionId": "**********-****-****-****-**********",
      "PackageType": "Zip",
      "Architectures": [
        "x86_64"
      ]
    }
  ]
}

# CloudTrail API の場合
$ aws cloudcontrol list-resources --type-name AWS::Lambda::Function
{
  "TypeName": "AWS::Lambda::Function",
  "ResourceDescriptions": [
    {
        "Identifier": "test",
        "Properties": "{\"Role\":\"arn:aws:iam::**********:role/amplify-login-lambda-**********\",\"FileSystemConfigs\":[],\"FunctionName\":\"test\",\"MemorySize\":128,\"Runtime\":\"python3.9\",\"Description\":\"\",\"TracingConfig\":{\"Mode\":\"PassThrough\"},\"Timeout\":3,\"PackageType\":\"Zip\",\"Handler\":\"lambda_function.lambda_handler\",\"Arn\":\"arn:aws:lambda:ap-northeast-1:**********:function:test\",\"Architectures\":[\"x86_64\"]}"
    }
  ]
}

出力内容は結構変わっています。また、当然ですが対応していないリソースタイプは操作できません。少し触った感じ、まだまだ対応していないリソースタイプも多いので、これからに期待かなと思いました。対応しているリソースタイプは以下を参照ください。
(参考) Resource types that support Cloud Control API

日本リージョン対応状況
- 東京：対応
- 大阪：未対応

Announcing General Availability of Amplify Geo for AWS Amplify

認証基盤やストレージ等、バックエンドをコマンド一つで作成し、アプリケーションの開発を xxx するサービスである Amplify で、地図などの位置情報サービスを簡単に追加できる Amplify Geo が GA となりました。
2021/8/3 に Developer Preview として発表されていましたが、それが GA になったというアップデートです。
(参考) Amplify Geo for AWS Amplify のデベロッパープレビュー発表

amplify add geo と実行することで、裏で Location Service が作成され、アプリケーション上に地図などの位置情報サービスを構築できます。

(参考) Add Maps to your App in 3 Steps with AWS Amplify Geo powered by Amazon Location Service

自分で検証する気力がありませんでした…

日本リージョン対応状況
- 東京：対応
- 大阪：未対応 ※Amplify に未対応

AWS が AWS Snowcone SSD を発表

AWS へのデータ転送やエッジコンピューティング、エッジストレージのサービスである Snow Family に、新しく Snowcone SSD が登場しました。
既存の Snowcone と比較すると以下の点が異なるようです。ディスク容量が増えて物理的な耐久がアップした感じでしょうか。

より高いスループットパフォーマンス
より強力な耐振動性を備えたオペレーション
拡張された耐久性
増加したストレージ容量 (Snowcone SSD では 14TB、Snowcone では 8TB)

その他の Snowcone のスペックや、その他の Snow Family との比較は公式ページが分かりやすいのでご覧ください。
(参考) AWS Snow ファミリー

実際の画面は以下です。
日本のリージョンで確認しましたが、まだ対応していないようです。Snow Family のこの画面に行くには住所を入力しないといけないのですが、アメリカのテキトーな住所が入力できなかったので確認できませんでした…

アップデートのページに「2 vCPU、4 GB のメモリ」って書いてあるけど、2 vCPU と 4 vCPU のどっちが正しいんだろう…？

日本リージョン対応状況
- 東京：未対応
- 大阪：未対応

10/1(金)

Amazon RDS for PostgreSQL Supports New Minor Versions 13.4, 12.8, 11.13, 10.18, and 9.6.23; Amazon RDS on Outposts Supports New PostgreSQL Minor Versions 13.4 and 12.8

Oracle や SQLServer といった RDB のマネージドサービスである RDS と、AWS のサービスをオンプレで実行できる Outposts の RDS で以下バージョンの PostgreSQL が使用可能になりました。

RDS for PostgreSQL
- PostgreSQL：13.4, 12.8, 11.13, 10.18, 9.6.23
RDS on Outposts for PostgreSQL
- PostgreSQL：13.4, 12.8

アップデートの概要はバグ修正のようです。
(参考) 13.4、12.8、11.13、10.18、9.6.23 がリリースされました

実際の画面は以下です（Outposts じゃない方の画面です）

日本リージョン対応状況
- 東京：対応
- 大阪：対応

感想

疲れました…知らないサービスばっかりです…
やればやるほど知らないことが増えてきてちょっと自信をなくしていますが、分からないことが分かったという状態にはなって来ているので継続していきたいと思います。
実際に構築して運用となるとこの状態じゃダメだよなぁとも感じているので、何かしらの手を打たねば…