LoginSignup
0
0

Delete article

Deleted articles cannot be recovered.

Draft of this article would be also deleted.

Are you sure you want to delete this article?

@kiitosu

aws_whats_new_2025-08-05 組織全体のVPCフローログの有効化を導入 他

Posted at

はじめに

AWSの基礎力をつけるためにAWS What's Newを毎日目を通す事を始めました。
最初は日本語訳されたものを見ていたのですが、1週間ほど遅れて訳されるようなので、英語の情報を訳して整理することにしました。

本情報が役立つ人もいるかなと思い公開します。
個人的な理解なので、実際の情報は原典をあたってください。

Amazon CloudWatchが、組織全体のVPCフローログの有効化を導入

投稿日: 2025年8月4日

何ができるようになったのか

Amazon CloudWatchで、AWS Organization全体でAmazon Virtual Private Cloud (VPC) フローログをCloudWatch Logsに自動的に有効化できるようになりました。CloudWatch Telemetry Configで有効化ルールを作成することで、ルールのスコープに一致する既存および新規作成されたVPCのフローログが自動的に作成され、一貫したモニタリングカバレッジが確保されます。

何が嬉しいのか

組織全体、特定のアカウント、またはリソースタグに基づく特定のリソースに適用されるルールをスコープ設定して、VPCフローログの構成を標準化できます。例えば、中央のDevOpsチームは、特定のタグ(例:env:production)を持つVPCのフローログをCloudWatch Logsに自動的にオンにする有効化ルールを作成し、ネットワークトラフィックパターンの完全な可視性を維持するのに役立ちます。

これまでとどう変わるのか

  • これまで
    各VPCまたはアカウントに対してVPCフローログを手動で有効化する必要がありました。
  • これから
    定義されたルールに基づいてAWS Organization全体でVPCフローログが自動的に有効化され、一貫したモニタリングが保証されます。

具体的なユースケース

中央のDevOpsチームは、特定のタグ(例:env:production)を持つVPCのフローログをCloudWatch Logsに自動的にオンにする有効化ルールを作成し、ネットワークトラフィックパターンの完全な可視性を維持することができます。

Amazon Lightsailがアジアパシフィック(ジャカルタ)リージョンで利用可能に

投稿日: 2025年8月4日

何ができるようになったのか

本日より、Amazon Lightsailがアジアパシフィック(ジャカルタ)リージョンで利用可能になりました。この拡張により、インドネシアおよびその周辺地域のお客様にLightsailのパワーとシンプルさが提供されます。

何が嬉しいのか

このローンチにより、インドネシアおよび近隣諸国のお客様は、地域のデータレジデンシー要件を満たしつつ、アプリケーションの低レイテンシーとパフォーマンス向上を享受できます。新しいリージョンでは、インスタンス、マネージドデータベース、コンテナ、ロードバランサーなど、Lightsailの機能にアクセスでき、すべてLightsailのお客様が好むシンプルで予測可能な価格設定で利用できます。

これまでとどう変わるのか

  • これまで
    ジャカルタ地域のユーザーは、他のリージョンを使用する必要があり、レイテンシーが高くなる可能性がありました。
  • これから
    ジャカルタ地域のユーザーは、Lightsailをローカルで利用できるようになり、低レイテンシー、パフォーマンスの向上、データレジデンシー要件への準拠といったメリットを享受できます。

具体的なユースケース

インドネシアおよびその周辺地域のユーザー向けに、パフォーマンスを向上させ、データレジデンシー要件を満たすために、Lightsail上でアプリケーション、ウェブサイト、その他のワークロードをデプロイする。

AWS Transfer FamilyがAWSアジアパシフィック(タイ)リージョンで利用可能に

投稿日: 2025年8月4日

何ができるようになったのか

AWSアジアパシフィック(タイ)リージョンのお客様は、セキュアファイル転送プロトコル(SFTP)、ファイル転送プロトコル(FTP)、FTP over SSL(FTPS)、およびApplicability Statement 2(AS2)を介したファイル転送にAWS Transfer Familyを使用できるようになりました。

何が嬉しいのか

AWS Transfer Familyは、SFTP、FTP、FTPS、AS2プロトコルを介して、Amazon Simple Storage Service(Amazon S3)およびAmazon Elastic File System(Amazon EFS)向けのフルマネージドファイル転送を提供します。ファイル転送に加えて、Transfer Familyはマネージドファイル転送(MFT)ワークフローの一般的なファイル処理とイベント駆動型オートメーションを可能にし、お客様が企業間ファイル転送をAWSにモダナイズおよび移行するのを支援します。

これまでとどう変わるのか

  • これまで
    タイ地域のユーザーは、AWS Transfer Familyを利用するために他のリージョンを使用する必要があり、レイテンシーが高くなる可能性がありました。
  • これから
    タイ地域のユーザーは、AWS Transfer Familyをローカルで利用できるようになり、低レイテンシーとパフォーマンスの向上といったメリットを享受できます。

具体的なユースケース

タイのお客様向けに、企業間ファイル転送をAWSにモダナイズおよび移行する。

AWS Transfer Familyの概要については以下がわかりやすかったです。

https://qiita.com/Daha/items/5c5b772bce4db295f4e1

SFTPサーバを簡単に建てられて、ファイルアップロード時のワークフローも組める。というもののようです。

AWS Parallel Computing ServiceがSlurm SPANKプラグインをサポート

投稿日: 2025年8月4日

何ができるようになったのか

本日、AWSは、AWS Parallel Computing Service(AWS PCS)がSPANK(Slurm Plug-in Architecture for Node and job [K]control)プラグインをサポートすることを発表しました。これにより、Slurmを直接変更することなく、Slurmがハイパフォーマンスコンピューティング(HPC)ワークロードをスケジュールおよび処理する方法を拡張および変更できます。

何が嬉しいのか

SPANKプラグインを使用すると、AWS PCSをコンテナ技術と統合し、メモリとI/Oパターンのカスタムモニタリングを実装し、ジョブの起動を動的に変更してリソース管理を強化できます。例えば、EnrootおよびPyxisプラグインを使用して、Amazon Elastic Container Registry、Docker Hub、NVIDIA NGC、またはその他のコンテナレジストリのイメージを使用して、コンテナ化された機械学習およびHPCワークロードをシームレスに実行できます。

これまでとどう変わるのか

  • これまで
    Slurmの機能を拡張するには、Slurm自体を直接変更する必要があり、複雑でリスクが伴いました。
  • これから
    ユーザーはSPANKプラグインを使用して、モジュール式で、より侵襲性の低い方法でSlurmの機能を拡張できるようになりました。

具体的なユースケース

EnrootやPyxisなどのコンテナ技術を統合してMLおよびHPCワークロードを実行したり、カスタムモニタリングを実装したり、リソース管理を強化したりする。

AWS PCSについては以下がわかりやすかったです。

https://dev.classmethod.jp/articles/announcing-aws-parallel-computing-service/

Mountpoint for Amazon S3 CSIドライバーがパフォーマンスを向上させ、SELinuxをサポート

投稿日: 2025年8月4日

何ができるようになったのか

Mountpoint for Amazon S3 Container Storage Interface (CSI) ドライバーは、繰り返しアクセスされるデータのパフォーマンスを向上させ、Security-Enhanced Linux (SELinux) のマウントオプションをサポートし、ロギングと権限管理を簡素化しました。

何が嬉しいのか

Mountpoint for Amazon S3 CSIドライバー(v2)の最新バージョンでは、4つの主要な機能が導入されました。第一に、複数のポッド間でのデータキャッシングをサポートします。Mountpoint for Amazon S3 CSIドライバーv2の新しいキャッシング機能を使用することで、複数のポッドが個別に同じデータをキャッシングするオーバーヘッドをなくし、大規模な金融シミュレーションジョブを最大2倍速く完了できます。第二に、Red Hat OpenShiftなどのSELinux対応環境でKubernetesアプリケーションを実行できるようになりました。第三に、Amazon EKS Pod Identityを使用して、クロスアカウントアクセスを含むAmazon EKSクラスター全体のアクセスポリシーの管理を簡素化できます。第四に、コマンドラインツールであるkubectlを使用して、ログへのアクセスとマウントに関する洞察の取得を簡素化します。

これまでとどう変わるのか

  • これまで
    繰り返しアクセスされるデータのパフォーマンスが遅く、SELinuxのサポートがなく、権限とロギングの管理がより複雑でした。
  • これから
    キャッシングによるパフォーマンスの向上、SELinuxのサポート、権限とロギング管理の簡素化が実現しました。

具体的なユースケース

大規模な金融シミュレーションの実行、Red Hat OpenShiftなどのSELinux対応環境でのKubernetesの使用、EKSでのアクセス管理の簡素化。

さいごに

個人的には VCPフローログが 便利そうだと思いました。
AWS PCSやS3 CSIドライバーの改善なども、人によってはインパクトが大きそうですね。

0
0
0

Register as a new user and use Qiita more conveniently

  1. You get articles that match your needs
  2. You can efficiently read back useful information
  3. You can use dark theme
What you can do with signing up
Sign upLogin
0
0

Delete article

Deleted articles cannot be recovered.

Draft of this article would be also deleted.

Are you sure you want to delete this article?