Successfully reported this slideshow.
We use your LinkedIn profile and activity data to personalize ads and to show you more relevant ads. You can change your ad preferences anytime.

AWS サービスアップデートまとめ re:Invent 2017 直前編

1,933 views

Published on

20171108 AWS サービスアップデートまとめ re:Invent 2017 直前編
AWS Service Updates before re:Invent 2017

Published in: Technology
  • Be the first to comment

AWS サービスアップデートまとめ re:Invent 2017 直前編

  1. 1. © 2017, Amazon Web Services, Inc. or its Affiliates. All rights reserved. 1 アマゾン ウェブ サービス ジャパン株式会社 ソリューションアーキテクト – ワークスペース 渡邉 源太 2017.11.8 SAがオススメする! AWSサービスアップデートまとめ re:Invent 2017直前編
  2. 2. © 2017, Amazon Web Services, Inc. or its Affiliates. All rights reserved. 2 本資料では2017年11月8日時点のサービス内容および価格についてご説明しています。 最新の情報はAWS公式ウェブサイト(http://aws.amazon.com)にてご確認ください。 資料作成には⼗分注意しておりますが、資料内の価格とAWS公式ウェブサイト記載の 価格に相違があった場合、AWS公式ウェブサイトの価格を優先とさせていただきます。 内容についての注意点 AWS does not offer binding price quotes. AWS pricing is publicly available and is subject to change in accordance with the AWS Customer Agreement available at http://aws.amazon.com/agreement/. Any pricing information included in this document is provided only as an estimate of usage charges for AWS services based on certain information that you have provided. Monthly charges will be based on your actual use of AWS services. 価格は税抜表記となっています。日本居住者のお客様がサービスを使用する場合、 別途消費税をご請求させていただきます。
  3. 3. © 2017, Amazon Web Services, Inc. or its Affiliates. All rights reserved. 3
  4. 4. © 2017, Amazon Web Services, Inc. or its Affiliates. All rights reserved. 4 AlexaとEchoが年内に⽇本に登場 • Amazon Echo – ハンズフリーで利⽤が可能、いつでも待機、 直ぐに反応 • Alexa – Amazon Echoを支える頭脳 • Alexa Skills Kit(ASK) – 新しいAlexaスキルを作成する ツール • Alexa Voice Service(AVS) – ハードウェアメーカーは Alexa対応製品の開発が可能に https://amazon-press.jp/Devices/Kindle/Press-release/amazon/jp/Devices/2017/Amazon-Alexa-1002/
  5. 5. © 2017, Amazon Web Services, Inc. or its Affiliates. All rights reserved. 5 Location Updates
  6. 6. © 2017, Amazon Web Services, Inc. or its Affiliates. All rights reserved. 6 [新リージョン] 2018年⼤阪リージョン開設予定 AWSは2018年に⼤阪に新たなリージョンの開設を発表 本リージョンは、ローカルリージョンと呼ばれる新しい設計概念のデータセンター AWSのローカルリージョンは、旧来の単⼀データセンターのインフラ設計とは全く異なる、耐障害性 の高い単一のデータセンター。AWS アジアパシフィック(大阪)ローカルリージョンは、東京リー ジョンと連携して利⽤いただくことを想定。 東京リージョンには3つのアベイラビリティゾーン(データセンター群)を用意しているため、お客様 はいずれか一つのデータセンターで障害が発生した場合でも支障をきたさない、耐障害性に優れ高い可 用性を持つアプリケーション構築が可能 IT資産に対する災害対策として国内に地域的な多様性を重要視するお客さまは、東京リージョンを補完 する形で大阪ローカルリージョンをご利⽤可能に 当初、AWS アジアパシフィック(大阪)ローカルリージョンは招待制となる https://aws.amazon.com/jp/blogs/news/new-osaka-local-region-coming-in-2018/
  7. 7. © 2017, Amazon Web Services, Inc. or its Affiliates. All rights reserved. 7 VMware Cloud on AWS が AWS ⽶国⻄部 (オレゴン州) リージョンで利⽤可能に • ⽶国⻄部 (オレゴン) リージョンで VMware および VMware Partner Network のメンバーを通して提供、 販売、配信、サポート、請求は VMware が担当 • シングルテナントのベアメタル AWS インフラストラクチャ • 各 SDDC (Software-Defined Data Center) は 4 個から 16 個の インスタンスで構成され、各 インスタンスは 36 個のコア、 512 GB のメモリー、15.2 TB の NVMe ストレージを持つ https://aws.amazon.com/jp/about-aws/whats-new/2017/08/vmware-cloud-on-aws-is-now-initially-available-in-the-aws-us-west-oregon- region/
  8. 8. © 2017, Amazon Web Services, Inc. or its Affiliates. All rights reserved. 8 Amazon CloudFront 東京/ストックホルム/ ロンドン/ダラスにエッジロケーションを追加 https://aws.amazon.com/jp/blogs/news/cloudfront-now-has-100-points-of-presence/ 東京は 5 つめのエッジロケーション ストックホルムは 3 つめ、ロンドンは 5 つめ、ダラスは 4 つめのエッジロケー ション CloudFront のロケーション合計は 100 に • エッジロケーション: 89 • リージョン別エッジキャッシュロケー ション: 11
  9. 9. © 2017, Amazon Web Services, Inc. or its Affiliates. All rights reserved. 9 COMPUTE
  10. 10. © 2017, Amazon Web Services, Inc. or its Affiliates. All rights reserved. 10 ⼤容量メモリ搭載インスタンスをアナウンス SAP HANAのような⼤容量メモリを必要とす る用途に最適化 4TBメモリ搭載x1eインスタンスを追加 2018年までに8TB-16TBメモリ搭載インスタ ンスを追加予定 https://aws.amazon.com/jp/blogs/aws/ec2-in-memory-processing-update-instances-with-4-to-16-tb-of- memory-scale-out-sap-hana-to-34-tb/ Instance Size Memory R3.8xlarge 244GB R4.16xarge 488GB X1.16xlarge 1TB x1.32xlarge 2TB X1e.32xlarge 4TB
  11. 11. © 2017, Amazon Web Services, Inc. or its Affiliates. All rights reserved. 11 4TBメモリ搭載インスタンスX1eが登場 SAP HANAのような⼤容量メモリを必要とする⽤途に最適 バージニア、オレゴン、アイルランド、東京リージョンで利⽤可能 2018年までに8TB-16TBメモリ搭載インスタンスを追加予定 https://aws.amazon.com/jp/blogs/news/now-available-ec2-instances-with-4-tb-of-memory/ Instance Size Memory vCPU CPU SSD (GB) NW帯域 (Gbps) EBS帯域 (Mbps) R3.8xlarge 244GB 32 E5-2670v2 2.5GHz 2x 320 10 ー R4.16xarge 488GB 64 E5-2686v4 2.3GHz ー 25 14,000 X1.16xlarge 976GB 64 E7-8880v3 2.3GHz 1x 1920 10 7,000 x1.32xlarge 1952GB 128 E7-8880v3 2.3GHz 2x 1920 25 14,000 X1e.32xlarge 3904GB 128 E7-8880v3 2.3GHz 2x 1920 25 14,000
  12. 12. © 2017, Amazon Web Services, Inc. or its Affiliates. All rights reserved. 12 P2インスタンスが東京リージョンで利⽤可能に NVIDIA Tesla K80を搭載 • 各GPUは、 240GB/s帯域幅の12GBのGDDR5メモリと2,496CUDAコアを搭載したNVIDIA GK210 インスタンスも高速 • Broadwell世代のXeon E5-2686v4 (2.7GHz, Turbo時最大3.0GHz) • 拡張ネットワーキング ENAで最大20Gbpsの帯域幅 Deep Learning、数値計算、レンダリング用途に オンデマンド、スポット、リザーブド、Dedicated Hostがご利⽤可能 https://aws.amazon.com/jp/about-aws/whats-new/2017/05/amazon-ec2-p2-instances-are-now- available-in-tokyo-and-sydney-regions/ インスタンス サイズ GPU数 GPU Peer to Peer vCPU数 メモリー (GiB) ネットワーク帯域* オンデマンド価格 p2.xlarge 1 - 4 61 High $1.52/時間 p2.8xlarge 8 有効 32 488 10Gbps* $12.336/時間 p2.16xlarge 16 有効 64 732 20Gbps* $24.672/時間 *同一Placement Group内の通信
  13. 13. © 2017, Amazon Web Services, Inc. or its Affiliates. All rights reserved. 13 次世代GPUインスタンスG3が東京リージョンで利⽤可能に NVIDIA Tesla M60を搭載 • グラフィックス用G2インスタンスの後継 • M60は各GPUに2048CUDAコアと8GiBのGPUメモリを搭載 • ハードウェアエンコーダーを搭載 • 10 x H.265(HEVC) 1080p30 • 18 x H.264 1080p30 EC2スペック • Intel Xeon E5-2686v4(Broadwell)@2.7GHz • 最大20GbpsのEnhanced Networking (ENA) • 最大14GbpsのEBS帯域 リージョン • オハイオ、バージニア、オレゴン、北カリフォルニア、アイルランド、GovCloud • 東京、シドニー、シンガポール、フランクフルト (2017/8/23) • その他リージョンは順次追加予定 https://aws.amazon.com/jp/about-aws/whats-new/2017/08/amazon-ec2-g3-instances-now-available-in-asia- pacific-japan-asia-pacific-sydney-asia-pacific-singapore-and-eu-frankfurt-regions/ G3(M60) G2(K2) GPU Maxwell Kepler CUDA core 2048 1536 VRAM 8GiB 4GiB H.264 1080p30 x18 x4
  14. 14. © 2017, Amazon Web Services, Inc. or its Affiliates. All rights reserved. 14 Volta世代GPUを搭載したインスタンスをアナウンス NVIDIA GTC 2017にて、Deep Learningの パートナーシップ拡大を発表 Volta世代のV100を搭載したインスタンスを サポート予定 https://aws.amazon.com/jp/blogs/news/aws-and-nvidia-expand-deep-learning-partnership-at-gtc-2017/
  15. 15. © 2017, Amazon Web Services, Inc. or its Affiliates. All rights reserved. 15 NVIDIA Tesla V100 GPU搭載 P3インスタンス • NVIDIA Tesla V100 GPUを最大8個搭載 • GPU1つあたり5,120CUDAコアと640Tensorコアを搭載。最大 125TFLOPSの混合精度、15.7TFLOPSの単精度、7.8TFLOPSの 倍精度浮動⼩数点演算が可能 • GPU間はNVLink2.0でダイレクト接続され、GPU間のデータ転送 を高速化、マルチGPU処理時のスケーラビリティ向上 • GPUコンピューティングに最適化。機械学習、深層学習、流体計 算、⾦融計算、地震解析、分⼦計算、ゲノム解析など、GPUに対 応したアプリケーションを高速化 https://aws.amazon.com/jp/blogs/news/new_amazon_ec2_instances_with_up_to_8_nvidia_tesla_v100_gpu_p3/ P3 Model V100 GPUs GPU Memor y NV Link vCPUs Main Memory Network Bandwidth EBS Bandwidth p3.2xlarge 1 16 GiB n/a 8 61 GiB Up to 10 Gbps 1.5 Gbps p3.8xlarge 4 64 GiB 200 Gbps 32 244 GiB 10 Gbps 7 Gbps p3.16xlarge 8 128 GiB 300 Gbps 64 488 GiB 25 Gbps 14 Gbps <インスタンスサイズ>
  16. 16. © 2017, Amazon Web Services, Inc. or its Affiliates. All rights reserved. 16 Amazon EC2 Elastic GPUs for Windows の提供開始 Elastic GPUsの特徴 • EC2インスタンスにアタッチすることで3Dグラフィックスの 機能を追加 • t2インスタンスなど安価なインスタンスと組み合わせること でG2/G3インスタンスに比べて安価にGPUを用いた3Dグラ フィックス機能が利⽤可能 Elastic GPUsの構成 • GPU Memory 1GiBのeg1.mediumから8GiBのeg1.2xlarge まで4つのGPUサイズが選択可能 • OpenGL APIに対応 (他のAPIも今後対応予定) • 利⽤可能なEC2インスタンスは c3,c4,m3,m4,r3,r4,x1,d2,i3,t2.medium以上 リージョン • バージニア、オハイオ https://aws.amazon.com/jp/blogs/aws/new-ec2-elastic-gpus-for-windows Elastic GPU Size GPU Memory Price※※※※ eg1.medium 1GiB $0.05/hour eg1.large 2GiB $0.10/hour eg1.xlarge 4GiB $0.20/hour eg1.2xlarge 8GiB $0.40/hour ※2017/8/29時点のバージニアでの価格
  17. 17. © 2017, Amazon Web Services, Inc. or its Affiliates. All rights reserved. 17 インスタンスのネットワーク帯域が向上 最大サイズのインスタンスの帯域が20Gbpsから25Gbpsへ向上 対象インスタンス • 汎用:m4.16xlarge • メモリ最適:r4.16xlarge, x1.32xlarge, x1e.32xlarge • 高速コンピューティング: p2.16xlarge, g3.16xlarge, f1.16xlarge • ストレージ最適: i3.16xlarge 拡張ネットワーキング(ENA)を有効にする必要があります https://aws.amazon.com/jp/about-aws/whats-new/2017/09/announcing-improved-networking-performance- for-amazon-ec2-instances/
  18. 18. © 2017, Amazon Web Services, Inc. or its Affiliates. All rights reserved. 18 EC2の値下げ(リザーブドインスタンスとM4) 前払い無しリザーブドインスタンスのオプション追加 • 前払い無し3年スタンダード(追加:C4,M4,R4,I3,P2,X1,T2) リザーブドインスタンスを最大17%値下げ • 前払い無し1年スタンダード(C4,M4,R4,I3,P2,X1,T2) • 3年コンパーチブル(C4,M4,R4,I3,P2,X1,T2) M4インスタンスの値下げ • M4 Linuxインスタンスのオンデマンド価格を最大7%値下げ https://aws.amazon.com/jp/blogs/news/ec2-price-reductions-reserved-instances-m4-instances/ クラス スタンダード コンバーチブル 期間 1年 3年 3年 全額前払い - - 値下げ 一部前払い - - 値下げ 前払い無し 値下げ 追加 値下げ
  19. 19. © 2017, Amazon Web Services, Inc. or its Affiliates. All rights reserved. 19 EC2 SQL Server Standard Edition値下げ EC2 SQL Server Standard Edtion AMIの値 下げ(最大52%) 対象は, R4, M4, I3, X1のオンデマンドおよ びリザーブドインスタンス AWSとして62回目の値下げ https://aws.amazon.com/jp/blogs/news/aws-price-reduction-sql-server-standard-edition-on-ec2/
  20. 20. © 2017, Amazon Web Services, Inc. or its Affiliates. All rights reserved. 20 EC2とEBSが1秒単位の請求に EC2インスタンスおよびEBSボリュームは1秒単位の課⾦に • 適用開始日: 10月2日 • 対象サービス:EC2, EBS, EMR, AWS Batch • 対象OS:追加課⾦のないLinux OS (Windows, RHEL等は対象外) • 対象リージョン:全リージョン • オンデマンド、リザーブド、スポットに対応 注意事項 • 価格表記は1時間単位のまま(実際は秒単位の請求) • 最小請求期間は1分 • 請求書には小数点を含む時間で表記 https://aws.amazon.com/jp/blogs/news/new-per-second-billing-for-ec2-instances-and-ebs-volumes/
  21. 21. © 2017, Amazon Web Services, Inc. or its Affiliates. All rights reserved. 21 Deep Learning AMI が東京を含む US および AP の 4 リージョンで利⽤可能に 新たに以下の 4 リージョンで利⽤可能に • US East (Ohio) • Asia Pacific (Tokyo) • Asia Pacific (Seoul) • Asia Pacific (Sydney) これに合わせて,マルチノード構築用の cfn テンプレート も,新たな AMI ID に対応する形で更新 • https://github.com/awslabs/deeplearning-cfn https://aws.amazon.com/about-aws/whats-new/2017/06/aws-deep-learning-amis-now-available- in-4-new-us-and-ap-regions/
  22. 22. © 2017, Amazon Web Services, Inc. or its Affiliates. All rights reserved. 22 Amazon EC2 Systems Managerで新規に Automationアクションタイプを追加 Amazon EC2 Systems Manager のAutomationにスタックの作成 および削除、スリープ、イメージ のコピー、およびタギングのアク ションタイプを追加 Amazon EC2 Systems Manager のAutomation機能はAmazon Machine Image (AMI)の更新の ような一般的なメンテナンスおよ びデプロイのタスクをシンプル化 https://aws.amazon.com/jp/about-aws/whats-new/2017/05/amazon-ec2-systems-manager-adds-new- automation-action-types/ 追加されたAutomationアクショ ン • aws:createStack • aws:deleteStack • aws:sleep • aws:createTags • aws:copyImage
  23. 23. © 2017, Amazon Web Services, Inc. or its Affiliates. All rights reserved. 23 Amazon EC2 Systems Manager のインベントリ 情報をS3バケットへ同期することが可能に https://aws.amazon.com/about-aws/whats-new/2017/06/sync-amazon-ec2-systems-manager-inventory-data-to-amazon-s3- buckets/ インベントリ情報をS3バケットに集約 • 複数アカウント、複数リージョンをまたがる インベントリ情報の集約が容易に • これまでは、カスタムスクリプトでの対応が 必要だった 集約したインベントリ情報を Athenaや QuickSightでデータ分析・可視化して活用 • アプリケーションの把握やバージョンのコン プライアンス準拠を確認 • インベントリをダッシュボードで可視化し、 ドリルダウンで分析 全てのリージョンで利⽤可能
  24. 24. © 2017, Amazon Web Services, Inc. or its Affiliates. All rights reserved. 24 Amazon EC2 Systems Manager が Linux のパッチ適用をサポート https://aws.amazon.com/jp/about-aws/whats-new/2017/07/amazon-ec2-systems-manager-now-supports-linux-patching/ マネージドインスタンスの Linuxディストリビューションへの パッチ適用をサポート • これまでは、Windows マネージドインスタンスのみサポートして いたため、Linuxは個別のツールを利⽤する必要があった • 今後は、Windowsと同じツールを使用して、AWS およびオンプレ ミスのマネージドインスタンスの Linux パッチを管理できる 以下のLinuxディストリビューションをサポート • Amazon Linux 2014.03 以降 • RHEL 6.5 以降 • Ubuntu 12.4 TLS 以降 • バージョン詳細はドキュメントを確認
  25. 25. © 2017, Amazon Web Services, Inc. or its Affiliates. All rights reserved. 25 Elastic Load Balancingに新しいタイプの Network Load Balancerが登場 • Network Load Balancer (NLB)が、ELBに新たに登場 • TCPレイヤ(L4)のバランサとして機能 • 固定IPアドレス: AZ毎に1つ、既に持っているEIPも利⽤可能 • 送信元アドレスの保持: X-Forwarded-ForやProxy Protocolが不要 • 急激なスパイクにも対応可能 • ELBの使い分け • Application Load Balancer: HTTP or HTTPS • Network Load Balancer: TCP • Classic Load Balancer: EC2 Classic Network用 https://aws.amazon.com/jp/blogs/news/new-network-load-balancer-effortless-scaling-to-millions-of-requests-per-second/ https://aws.amazon.com/about-aws/whats-new/2017/09/announcing-network-load-balancer-for-elastic-load-balancing/
  26. 26. © 2017, Amazon Web Services, Inc. or its Affiliates. All rights reserved. 26 Amazon ECS:時刻 および イベント による タスクスケジュールをサポート CloudWatch Events により、タスクの定期実⾏およびイベン トをトリガーとしたタスク実⾏が可能に ECSのコンソールからも設定できるようになった • これにより定期的に実⾏するタスクの設定が容易に 以前は、タスクをスケジュール実⾏する為には、外部スケ ジューラから API による起動が必要があった https://aws.amazon.com/jp/about-aws/whats-new/2017/06/amazon-ecs-now-supports-time-and-event- based-task-scheduling/
  27. 27. © 2017, Amazon Web Services, Inc. or its Affiliates. All rights reserved. 27 AWS Elastic Beanstalk で Windows Server 2016 をサポート 次のWindows Server 2016に対応 • Windows Server 2016 (Full) • Windows Server 2016 (Server Core) running IIS 10.0 最新のWindows Server 2016 オペレーティング環境 に .NET アプリケーションをデプロイできる。 https://aws.amazon.com/about-aws/whats-new/2017/06/aws-elastic-beanstalk-supports-windows-server-2016/
  28. 28. © 2017, Amazon Web Services, Inc. or its Affiliates. All rights reserved. 28 AWS Elastic BeanstalkがWindows.NET Core 2.0をサポート • AWS Elastic BeanstalkがWindows.NET Core 2.0をサポートし、 Elastic Beanstalk上で、Windows.NET Core 2.0を利⽤したアプリ ケーションのデプロイがマネジメント コンソール、EB CLI、AWS Tools for Visual Studioから可能に • Deployment manifestを利⽤してElastic Beanstalk内の単一の Windows Server環境で複数の.NET Core 2.0アプリケーションの実 ⾏が可能 • 詳細については下記のドキュメントを参照 https://docs.aws.amazon.com/elasticbeanstalk/latest/dg/conce pts.platforms.html#concepts.platforms.net
  29. 29. © 2017, Amazon Web Services, Inc. or its Affiliates. All rights reserved. 29 AWS Batchが利⽤可能なリージョンが追加 AWS Batchの利⽤可能なリージョン • 米国東部 (バージニア北部) us-east-1 • 米国⻄部 (オレゴン) us-west-2 • 米国東部 (オハイオ) us-east-2 • 欧州⻄部 (アイルランド) eu-west-1 • 欧州 (ロンドン) eu-west-2 • 欧州 (フランクフルト) eu-central-1 • アジアパシフィック (東京) ap-northeast-1 • アジアパシフィック (シドニー) ap-southeast-2 https://aws.amazon.com/about-aws/whats-new/2017/06/aws-batch-is-now-available-in-tokyo/ https://aws.amazon.com/about-aws/whats-new/2017/06/aws-batch-is-now-available-in-sydney-london-frankfurt- and-columbus/ 6/15 東京 6/27 シドニー、ロンドン、フランクフルト、オハイオ
  30. 30. © 2017, Amazon Web Services, Inc. or its Affiliates. All rights reserved. 30 Amazon Lightsail 東京リージョンで提供開始 Amazon Lightsailが 東京リージョンでも 利⽤可能に 東京リージョンでも料⾦は 変わらず、月額$5の定額・低額プランから インスタンスの他、SSHキーペア、VPCピアリング、 Static IPをリージョンごとに作成・管理可能 https://aws.amazon.com/jp/blogs/news/amazon-lightsail-tokyo-region-launch/ https://aws.amazon.com/jp/blogs/aws/amazon-lightsail-update-9-more-regions-and-global-console/
  31. 31. © 2017, Amazon Web Services, Inc. or its Affiliates. All rights reserved. 31 Amazon LightsailのWindows Serverサポート • Amazon Lightsailが従来のLinuxベースのVPSに加えWindows Server ベースのVPSをサポート追加 • 数分でWindows Server 2012 R2やSQL Server 2016 Expressを使う Windows Server 2016を起動することが可能 • サーバーは、1または2vCPU、512MBから8GBメモリ、最大80GBのSSD など5つのサイズから選択、月額10USDから利⽤可 • 起動したインスタンスには、ブラウザベースのRDPクライアントを使用 して接続が可能 対象リージョン Lightsailがサポートされている 全てのリージョン https://aws.amazon.com/jp/blogs/news/amazon-lightsail-update-launch-and-manage-windows- virtual-private-servers/
  32. 32. © 2017, Amazon Web Services, Inc. or its Affiliates. All rights reserved. 32 SAM Localをベータリリース • SAMテンプレートをもとにしたLambdaファンクションのローカル実⾏ • Dockerを利⽤して、Lambdaのランタイムイメージをローカルで実⾏ • ローカルでAmazon API Gatewayのエンドポイントを実⾏することも可能 • ホットリロードをサポート • テスト用イベントデータの生成 • あくまでもLambdaとAPI Gatewayのローカル実⾏であり、ダウンストリーム のリソースは用意しておく必要がある • DynamoDBはDynamoDB Localを利⽤することも可能 • もちろんパッケージングとデプロイも可能 https://aws.amazon.com/blogs/aws/new-aws-sam-local-beta-build-and-test-serverless-applications-locally/
  33. 33. © 2017, Amazon Web Services, Inc. or its Affiliates. All rights reserved. 33 Storage
  34. 34. © 2017, Amazon Web Services, Inc. or its Affiliates. All rights reserved. 34 AWS Storage Gatewayのファイルゲートウェ イにて、Microsoft Hyper-Vが利⽤できるように • AWS Stoarge Gateway ファ イルゲートウェイは、仮想ア プライアンスとしてNFSサー バを稼働し、ファイルの実体 を Amazon S3に格納するも の • VMware ESXi もしくは EC2 であったのに加えてMicrosoft Hyper-V にも対応 http://docs.aws.amazon.com/ja_jp/storage gateway/latest/userguide/Requirements.ht ml https://aws.amazon.com/jp/about-aws/whats-new/2017/06/aws-storage-gateway-expands-file-gateway-to-run-on- microsoft-hyper-v/ お客様環境 AWS Storage Gateway Amazon S3
  35. 35. © 2017, Amazon Web Services, Inc. or its Affiliates. All rights reserved. 35 AWS Snow ファミリー Snowball Snowball Edge Snowmobile ペタバイトスケール のデータ移⾏ ハイブリッド/エッジワー クロードのためのコン ピュート&ストレージ エクサバイトスケー ルのデータ移⾏ Now Available in TOKYO 東京リージョンのSnowball /Snowball Edgeは全てのお客様に ご利⽤可能となりました。
  36. 36. © 2017, Amazon Web Services, Inc. or its Affiliates. All rights reserved. 36 Database
  37. 37. © 2017, Amazon Web Services, Inc. or its Affiliates. All rights reserved. 37 Amazon RDS Supports Stopping and Starting of Database Instances • Amazon RDS for MySQL、MariaDB、PostgreSQL、Oracle、および SQL Server で、 データベースインスタンスを簡単に停止し、開始できるようになりました • 常時データベースを実⾏する必要がない状況で、データベースを開発およびテスト目的に簡単かつ 低コストで使用に • データベースインスタンスの停止中に、ストレージ、手動のスナップショット、およ び⾃動化されたバックアップストレージに対しては課⾦されるが、データベースイン スタンス時間に対しては課⾦されない • 最大7日まで停止可能で。7 日後に自動的に開始される • リードレプリカなし、Single AZなインスタンスのみ対応 https://aws.amazon.com/jp/about-aws/whats-new/2017/06/amazon-rds-supports-stopping-and-starting-of-database- instances/
  38. 38. © 2017, Amazon Web Services, Inc. or its Affiliates. All rights reserved. 38 Amazon Aurora Database cloning ストレージコストを増やすことなく データベースのコピーを作成 • データをコピーするわけではないため、 クローンの作成はほぼ即座に完了 • データのコピーはオリジナルボリュームと コピー先のボリュームのデータが異なる 場合の書き込み時のみ発生 ユースケース • プロダクションデータを使用したテスト • データベースの再構成 • プロダクションシステムに影響を及ばさずに 分析目的で特定の時点での スナップショットを保存 Production database Clone Clone Clone Dev/test applications Benchmarks Production applications Production applications https://aws.amazon.com/jp/about-aws/whats-new/2017/06/amazon-aurora-introduces-database-cloning-capabilities/
  39. 39. © 2017, Amazon Web Services, Inc. or its Affiliates. All rights reserved. 39 Amazon Aurora Can Export Data into Amazon S3 S3バケットにデータを直接export可能 • 1.13以降 • Manifestにも対応 S3へexportすることで、Amazon Redshiftなどと連携が容易に • S3からのimportも対応しているためS3をハブとしたデータ連携が⾏いやすくなっ た SELECT * FROM employees INTO OUTFILE S3 's3://aurora-select-into-s3- pdx/sample_employee_data’ FIELDS TERMINATED BY ',’ LINES TERMINATED BY 'n’ MANIFEST ON OVERWRITE ON; https://aws.amazon.com/jp/about-aws/whats-new/2017/06/amazon-aurora-can-export-data-into-amazon-s3/
  40. 40. © 2017, Amazon Web Services, Inc. or its Affiliates. All rights reserved. 40 暗号化済みAmazon RDS for MySQLからAmazon Auroraへ移⾏可能に • 移⾏元のAmazon Key Management Service (KMS) Keyを使うことも新 しくKMSのkeyを移⾏先に設定することも可能 • SnapshotマイグレーションとAmazon Aurora Read Replicaの作成にも 適用可能
  41. 41. © 2017, Amazon Web Services, Inc. or its Affiliates. All rights reserved. 41 Amazon Redshift Spectrumが東京リージョンで 利⽤可能に • Amazon Redshift Spectrum は、データをAmazon S3に置いたままロードせずにAmazon Redshiftからクエリすることができる機能 • Amazon Redshiftが処理可能なデータサイズをペタバイトから、エクサバイト級に押し上げるもの • 下記ブログに「Amazon Redshift Spectrum 10 のベストプラクティス」と一般公開後のアップ デートがまとまっている https://aws.amazon.com/jp/blogs/news/amazon-redshift-spectrum-tokyo-region/
  42. 42. © 2017, Amazon Web Services, Inc. or its Affiliates. All rights reserved. 42 Amazon Redshiftがフェデレーションアクセスに よるシングルサインオンをサポート これまではデータベースユーザー名とパ スワードによるログインしかできなかっ たが、IAM credentialsによるログイン が可能に。 SAML 2.0に準拠したIDプロバイダ(例*) を使うことでフェデレーションアクセス の有効化が可能。 • 例*:ADFS、PingFederate、Okta 発⾏されたIAM credentialsによって初 めてログインする時に、自動的にユー ザーを作成させることも可能(デフォル トはfalse)。 https://aws.amazon.com/jp/about-aws/whats-new/2017/08/amazon-redshift-announces-federated-authentication-with-single- sign-on/ Amazon Redshiftjdbc:redshift:iam://cluster-name:region/dbname ?Profile=iam-user-name &DbUser=newuser &AutoCreate=true &DbGroups=group1 Amazon Redshift Active DirectoryADFS (demo.example.com) ■ ADFSでフェデレーションアクセスする場合 ■ IAM credentialsを使用して新規DBユーザーでログインする場合 ① ② ③ ④
  43. 43. © 2017, Amazon Web Services, Inc. or its Affiliates. All rights reserved. 43 DynamoDBのAutoScalingが可能に • 動的に変化するリクエストの量に対して、ダウンタイムなしで、⾃ 動的にRCU/WCU (読み込み及び書き込みスループットキャパシ ティ)を調整 • 新たに作成するテーブルでデフォルトで有効 必要なスループットについて、以下の3つをRead/Wirteそれぞれに指 定 • 使⽤率ターゲット (Target utilization) • 下限 (Minimum provisioned capacity) • 上限 (Maximum provisioned capacity) • ある程度は予測可能で定期的に変化する要求レートに対応する目的 に向く https://aws.amazon.com/jp/about-aws/whats-new/2017/06/announcing-amazon-dynamodb-auto-scaling/ https://aws.amazon.com/jp/blogs/news/new-auto-scaling-for-amazon-dynamodb/
  44. 44. © 2017, Amazon Web Services, Inc. or its Affiliates. All rights reserved. 44 Amazon DynamoDB Accelerator(DAX)が一般公開 されました • Dynamo DB用のフルマネージド のインメモリキャッシュ • キャッシュからマイクロセカンド の応答時間を実現するよう設計 • 書き込みは、Write-throughで動 作 • Eventually-consistent(デフォル ト)で、読み込みを重視するワー クロードに向く • バージニア北部、アイルランド、 オレゴン、東京、カリフォルニア 北部 の各リージョンで一般公開 https://aws.amazon.com/about-aws/whats-new/2017/06/amazon-dynamodb-accelerator-dax-now-generally-available/ https://aws.amazon.com/jp/blogs/news/amazon-dynamodb-accelerator-dax-in-memory-caching-for-read-intensive-workloads/ 従来のキャッシュさせ方 DAXによるキャッシュ
  45. 45. © 2017, Amazon Web Services, Inc. or its Affiliates. All rights reserved. 45 VPC Endpoints for DynamoDB 特徴 http://docs.aws.amazon.com/AmazonVPC/latest/UserGuid e/vpc-endpoints.html 今までAWS上から利⽤する場合でも IGW/NAT Gatewayを必ず経由しなけれ ばいけなかったDynamoDBにVPC endpointが対応 やることはS3の時と同様 これによりVPC内にとどまらずDX経由 でのアクセスやNACLなどのコントロー ルなどを要していた部分が簡単に。 追加料⾦不要
  46. 46. © 2017, Amazon Web Services, Inc. or its Affiliates. All rights reserved. 46 Network
  47. 47. © 2017, Amazon Web Services, Inc. or its Affiliates. All rights reserved. 47 Amazon Virtual Private Cloud (VPC) now allows customers to expand their existing VPCs • VPCで割り当てるアドレスブロックを拡張することが できるようになりました。 • 最初に割り当てたCIDRブロックをプライマリ、追加し たCIDRブロックをセカンダリと呼びます。 • デフォルトで5つまで1VPCにCIDRブロックを持つこ とができます。 • /28で最初に小さく作ってしまい、拡張の必要がある お客様や、最大値/16でも足りないお客様に有用です。 ※注意する点 • DXやVPNでピアをしたときに流れてくる経路が拡張し た分増えます。(5つの場合5経路) • プライマリのCIDRアドレスにより拡張できるアドレス ブロックに制限があります。詳細は http://docs.aws.amazon.com/AmazonVPC/latest/UserGuide/VPC_Subnets.html #add-cidr-block-restrictions参照のこと https://aws.amazon.com/jp/about-aws/whats-new/2017/08/amazon-virtual-private-cloud-vpc-now-allows-customers-to- expand-their-existing-vpcs/
  48. 48. © 2017, Amazon Web Services, Inc. or its Affiliates. All rights reserved. 48 Create a New Default VPC using AWS Console or CLI デフォルトVPCを誤って削除した後、マネージメントコンソール及びCLIから デフォルトVPCが作成できるようになりました。 • 従来はサポートケースのオープンが必要でした。 • 今後はマネージメントコンソールから回復可能であること をご案内ください。 https://aws.amazon.com/jp/about-aws/whats-new/2017/07/create-a- new-default-vpc-using-aws-console-or-cli/
  49. 49. © 2017, Amazon Web Services, Inc. or its Affiliates. All rights reserved. 49 VPN ConnectionをCloudWatchで監視可能に • CloudWatch Metricsに新たに、VPN Tunnelを監視するメトリックスが 追加 • 監視メトリックスは下記の3つ • TunnelState: VPNトンネルの状態。0はDOWN, 1はUP • TunnelDataIn: VPNトンネル経由のIn-Packetデータ量(単位: Byte) *データ量は暗号化後のサイズになります • TunnelDataOut: VPNトンネル経由のOut-Packetデータ量(単位: Byte) *データ量は暗号化前のサイズになります https://aws.amazon.com/about-aws/whats-new/2017/05/announcing-new-cloudwatch-metrics-for-vpn-tunnels/ http://docs.aws.amazon.com/solutions/latest/vpn-monitor/cloudwatch.html
  50. 50. © 2017, Amazon Web Services, Inc. or its Affiliates. All rights reserved. 50 • Direct Connect GatewayがHubになり、同一アカウントに所属する複数の リージョンの複数のロケーションから複数リージョンの複数のVPCに接続でき る機能。 • Direct Connectから世界の全リージョン(中国除く)のVPCに接続することができる。 • 1つのDirect Connectの仮想インターフェイスから複数のVPCに接続することができる。 • 複数のDirect Connectの仮想インターフェイスをDirect Connect Gatewayに接続すること ができる。 Direct Connect Gateway 1つ以上のDirect Connect ロケーションに繋げば 全世界の全リージョン(中国除く)に閉域網接続でき 同一リージョンまたは世界の複数リージョンをまたいで複数のVPCに接続できる機能
  51. 51. © 2017, Amazon Web Services, Inc. or its Affiliates. All rights reserved. 51 AWS Direct Connect now provides Amazon CloudWatch Monitoring • CloudWatchで Direct Connectを モニタリングできるように なりました。 • 中国を除くすべてのリージョン で使用可能です。 • サポートするメトリクスは下記URLを参照してください。 http://docs.aws.amazon.com/directconnect/latest/UserGuide/monitoring-cloudwatch.html https://aws.amazon.com/about-aws/whats-new/2017/06/aws-direct-connect-now-provides-amazon-cloudwatch-monitoring/
  52. 52. © 2017, Amazon Web Services, Inc. or its Affiliates. All rights reserved. 52 AWS Lambda@Edge GA • CloudFront イベントに応じて AWS エッジロケーションで Lambda 関数を実⾏ • パーソナライズ、レスポンス生成、URL書き換え、アクセスコント ロール、リモートネットワーク呼び出し、A/Bテスト等、多様なユー スケース • 従量課⾦で使った分だけ⽀払い • リクエスト • リクエスト 100 万件あたり 0.60 USD • 時間 • 128 MB-秒の使用につき 0.00000625125 USD • Lambda@Edge 関数は 50 ミリ秒単位で計測 https://aws.amazon.com/jp/blogs/news/lambdaedge-intelligent-processing-of-http-requests-at-the-edge/
  53. 53. © 2017, Amazon Web Services, Inc. or its Affiliates. All rights reserved. 53 Migration
  54. 54. © 2017, Amazon Web Services, Inc. or its Affiliates. All rights reserved. 54 SCTで SQL Server のデータをRedshiftに 直接エクスポート可能に SQL Server のスキーマに加え、 データ自体もRedshiftに 直接エクスポートが可能に SCTでのデータ移⾏に対応 しているその他のRDBMSは Oracle、Teradata、Greenplum、 Netezza、Vertica SQL Server Redshift SCT https://aws.amazon.com/about-aws/whats-new/2017/05/aws-schema-conversion-tool-exports-from-sql-server-to-amazon-redshift/
  55. 55. © 2017, Amazon Web Services, Inc. or its Affiliates. All rights reserved. 55 SCTのデータ移⾏エージェントが 古いバージョンのデータウェアハウスに対応 商用データウェアハウスからデータをCSVアンロード可能 オプションとして、S3へのアップロード、 Redshiftへのロードまで自動化することも可能 移⾏エージェントの最新対応状況 • Greenplum Database (version 4.3 and later) • Microsoft SQL Server (version 2008 and later) • Netezza (version 7.0.3 and later) • Oracle (version 10 and later) • Teradata (version 13 and later) • Vertica (version 7.2.2 and later)
  56. 56. © 2017, Amazon Web Services, Inc. or its Affiliates. All rights reserved. 56 Developer Tools
  57. 57. © 2017, Amazon Web Services, Inc. or its Affiliates. All rights reserved. 57 AWS CodeDeploy にターゲットインスタンス上のファ イルの扱いに関するオプションが追加 これまで • ターゲットインスタンス上にアプリケーションリビジョンのファイルと同名の ファイルが既に存在する → デプロイは失敗 今回の追加オプション • これまでどおりデプロイを失敗させる (default) • ターゲットインスタンス上のコンテンツをデプロイするコンテンツで上書きす る • ターゲットインスタンス上のコンテンツを保持する ユースケース • アプリケーションリビジョンに含まれてないファイルを直接インスタンスに アップロードする • 既に本番運用に入っているアプリケーションでAWS CodeDeployの使用を開 始する https://https://aws.amazon.com/jp/about-aws/whats-new/2017/05/aws-codedeploy-adds-file-handling-support/
  58. 58. © 2017, Amazon Web Services, Inc. or its Affiliates. All rights reserved. 58 AWS CodeDeploy が Network Load Balancer の 使用をサポートするようになりました Network Load Balancer が ブルー/グリーンとインプレースの両方の デプロイ方式をサポートしました これにより、デプロイグループについて次の3つから選択することが 可能となりました • Classic Load Balancer • Application Load Balancer • Network Load Balancer https://aws.amazon.com/jp/about-aws/whats-new/2017/09/aws-codedeploy-now-supports-using-network-load-balancers/
  59. 59. © 2017, Amazon Web Services, Inc. or its Affiliates. All rights reserved. 59 AWS CodeCommit が東京、シンガポール、 シドニー、フランクフルトの各リージョンで 利⽤可能に CodeCommitは企業がセキュアでスケーラブルなGitリポジトリ を容易に利⽤可能なフルマネージドなソース管理サービス ソース管理システムのインフラ管理やスケールに関する課題から 解放 CodeCommit を利⽤することでソースコードからバイナリまで セキュアに保存し、既存のGitツールとシームレスに連携 https://aws.amazon.com/about-aws/whats-new/2017/05/aws-codecommit-is-now-available-in-more-regions/
  60. 60. © 2017, Amazon Web Services, Inc. or its Affiliates. All rights reserved. 60 AWS CodeBuild および AWS CodeStar 用の .NET Core サポート AWS CodeBuild は、完全マネージド型のビルドサービスです。ソースコードをコンパイルし、 テストを実⾏し、デプロイできるようにソフトウェアパッケージを作成できます。 • .NET Core アプリケーションコードを構築できるようになり ました。 • 構築したコードは Amazon EC2 および AWS Lambda にデ プロイできます。 AWS CodeStar は、アプリケーションをすばやく開発および構築して AWS にデプロイする ために必要なツールを備えたクラウドベースの開発サービスです。 サードパーティーの問題 追跡およびプロジェクト管理ツール Atlassian JIRA Software と統合できるのが特徴です。 • .NET Core アプリケーション用に 2 つの新しいプロジェクト テンプレートの提供が開始 https://aws.amazon.com/jp/about-aws/whats-new/2017/06/announcing-net-core-support-for-aws-codebuild-and-aws-codestar/
  61. 61. © 2017, Amazon Web Services, Inc. or its Affiliates. All rights reserved. 61 AWS CodeBuild が ソースタイプとして Atlassian Bitbucket Cloud をサポート これにより、現在4つのソースプロバイダをサポート • Amazon S3 • AWS CodeCommit • GitHub • BitBucket 注意点:AWS CodePipeline は BitBucket をサポートしていない • AWS CodePipeline で使用するビルドプロジェクトの場合は別のソースプロバイダを選択する必要がある https://aws.amazon.com/jp/about-aws/whats-new/2017/08/aws-codebuild-now-supports-atlassian-bitbucket-cloud-as-a-source-type/
  62. 62. © 2017, Amazon Web Services, Inc. or its Affiliates. All rights reserved. 62 AWS X-Ray がノードとエッジについて、レイテンシーの 分散状況の可視化をサポート パフォーマンスの異常値を視覚的に確認し傾向を識別 → アプリケーションのパフォーマンスに影響しているパターンを把握 サービスマップから直接視覚化 リクエストのレイテンシの分散を ヒストグラムで表示 x-axis: duration, y-axis: percentage of requests https://aws.amazon.com/blogs/aws/latency-distribution-graph-in-aws-x-ray/ https://aws.amazon.com/jp/about-aws/whats-new/2017/06/x-ray-supports-visualizing-node-and-edge-latency-distribution/ https://docs.aws.amazon.com/ja_jp/xray/latest/devguide/xray-console-histograms.html
  63. 63. © 2017, Amazon Web Services, Inc. or its Affiliates. All rights reserved. 63 AWS X-Ray が Lambda ファンクションの トレーシングを一般提供を開始 https://aws.amazon.com/jp/about-aws/whats-new/2017/05/aws-x-ray-makes-aws-lambda-request-tracing-generally-available/ https://aws.amazon.com/jp/blogs/news/aws-lambda-support-for-aws-x-ray/ http://docs.aws.amazon.com/lambda/latest/dg/lambda-x-ray.html Lambdaファンクションのアクティブト レースが可能に • 各処理の所要時間などが⾒れる 多少のメモリ消費量の増加 コードの修正は不要 • Lambdaファンクションの 設定変更 • マネジメントコンソールなら 「Enable active tracing」 をチェックするだけ
  64. 64. © 2017, Amazon Web Services, Inc. or its Affiliates. All rights reserved. 64 AWS X-Ray SDK for Go (Beta) が公開 incoming HTTP request だけでなく AWS SDK や HTTP client、SQL database connector などの ダウンストリームのサービス利⽤をトレースをサポート Amazon EC2, Elastic Beanstalk, Amazon ECS などのサービス独自の情報を取 得する機能を、サービス毎の plugin として提供 ソースコードは GitHub にて公開(ライセンスは Apache 2.0) • https://github.com/aws/aws-xray-sdk-go フィードバックは GitHub やフォーラムにて受け付け • https://forums.aws.amazon.com/forum.jspa?forumID=241 要件 • Go 1.7 以上 • AWS SDK for Go 1.10.0 以上に依存(コンパイル及びランタイム時) https://aws.amazon.com/jp/about-aws/whats-new/2017/08/aws-x-ray-sdk-for-go-beta/ https://docs.aws.amazon.com/xray/latest/devguide/xray-sdk-go.html
  65. 65. © 2017, Amazon Web Services, Inc. or its Affiliates. All rights reserved. 65 AWS X-Ray SDK for Python (Beta) が公開 インストールは pip か zip ダウンロード • “pip install aws-xray-sdk” • https://pypi.python.org/pypi/aws-xray-sdk フィードバックはフォーラムにて受け付け • https://forums.aws.amazon.com/forum.jspa?forumID=241 サポートされているライブラリやフレームワーク • boto3 • botocore • requests • django >=1.10 • sqlite3 • mysql-connector https://aws.amazon.com/jp/about-aws/whats-new/2017/08/aws-x-ray-sdk-for-python-beta/ https://docs.aws.amazon.com/xray-sdk-for-python/latest/reference/ Django へ導⼊する実装例: settings.py の MIDDLEWARE の先頭に XRayMiddleWare を 追加することで incoming request を自動で記録
  66. 66. © 2017, Amazon Web Services, Inc. or its Affiliates. All rights reserved. 66 Management Tools
  67. 67. © 2017, Amazon Web Services, Inc. or its Affiliates. All rights reserved. 67 CloudWatch ダッシュボードのAPI/CFn対応 CloudWatch ダッシュボードは、複数のAWSリソースを統合的にモニ タリングするビューを提供します 今回のアップデートにより、CloudWatch ダッシュボードをAPI、また はCFnを使って自動的に作成できるようになりました https://aws.amazon.com/jp/blogs/news/new-api-cloudformation-support-for-amazon-cloudwatch-dashboards/
  68. 68. © 2017, Amazon Web Services, Inc. or its Affiliates. All rights reserved. 68 CloudWatchメトリックスが1秒間隔でPut可能に • PutMetricData API を使用し、カスタムメトリクスを 秒単位でPUT できるようになりました • 今回のアップデートではPutMetricData API(カスタムメトリックス) みが対象 • アップデートに伴い、CloudWatchアラームも最短10秒の単位でア ラート可能 • collected プラグインもアップデートされています https://aws.amazon.com/about-aws/whats-new/2017/07/application-load-balancer-adds-support-for-new-requestcountpertarget-cloudwatch-metric/
  69. 69. © 2017, Amazon Web Services, Inc. or its Affiliates. All rights reserved. 69 CloudWatch Events の Kinesis Firehorse対応 CloudWatch Eventsのルール作成時に、ターゲットとしてKinesis Firehorseが選択できるようになりました イベントソース アクションをトリガーにFirehorse経由で、 S3/Redshift/Amazon ESに連携可能 https://aws.amazon.com/jp/about-aws/whats-new/2017/06/cloudwatch-events-now-supports-amazon-kinesis- firehose/?nc1=h_ls AWS Bigdata Blogでも紹介されていますので、 是非ご確認下さい https://aws.amazon.com/jp/blogs/big-data/visualize-and- monitor-amazon-ec2-events-with-amazon-cloudwatch-events- and-amazon-kinesis-firehose/
  70. 70. © 2017, Amazon Web Services, Inc. or its Affiliates. All rights reserved. 70 CloudWatch Event がクロスアカウントでEvent発 ⾏が可能に 異なるアカウントに対して、CloudWatch Eventを発⾏ アカウントごとにもつEvent Bus というリソースを通じて ⾏われる 対象のEventについてCloudWatchルールを作成し、受け 取るアカウントのEvent Busをアタッチする https://aws.amazon.com/jp/about-aws/whats-new/2017/06/cloudwatch-events-adds-cross-account-event-delivery-support/ https://aws.amazon.com/jp/blogs/aws/new-cross-account-delivery-of-cloudwatch-events/ これに伴い、PutTargets APIもクロ スアカウントのEvent Busをターゲッ トとして指定できるようにアップデー ト
  71. 71. © 2017, Amazon Web Services, Inc. or its Affiliates. All rights reserved. 71 AWS CloudFormation が StackSet で複数 のアカウントとリージョンのプロビジョニング をサポート AWS CloudFormationで、1つのCloudFormationテンプ レートを使用して複数のアカウント及びリージョンに跨っ てAWSリソースの共通セットをプロビジョニング可能に 1つのCloudFromationテンプレートとCloudFormation StackSetを使⽤して、スタックのプロビジョニング、更新、 削除を安全かつ⾃動的に⾏うことが可能 https://aws.amazon.com/jp/cloudformation/
  72. 72. © 2017, Amazon Web Services, Inc. or its Affiliates. All rights reserved. 72 AWS Config ダッシュボードをリリース AWS Configが管理するリソースの変更管理、Config Rules の適⽤率をダッシュボードで管理 https://aws.amazon.com/about-aws/whats-new/2017/07/introducing-aws-config-dashboard/ 確認できる項目 • リソースの数 • ルールの数 • 違反しているリソースの数 • 違反しているルールの数 *ダッシュボードはリージョン ごとに存在
  73. 73. © 2017, Amazon Web Services, Inc. or its Affiliates. All rights reserved. 73 AWS ConfigがCFn スタックの変更管理をサポート AWS ConfigからCFn スタックの変更管理ができるようになりました CFnからデプロイされたリソースに変更がされた場合、その差分を確認 できます また、それに伴い、新しくCFnスタックを管理⽤のConfig Ruleも追加さ れました https://aws.amazon.com/about-aws/whats-new/2017/07/aws-config-tracks-changes-to-aws-cloudformation-stacks/
  74. 74. © 2017, Amazon Web Services, Inc. or its Affiliates. All rights reserved. 74 CloudWatchアラームの発生情報をAWS Configから確認できるようになりました 合わせてCloudWathアラーム関連の Config Manged Rulesが3つ追加されまし た • cloudwatch-alarm-action-check • cloudwatch-alarm-resource-check • cloudwatch-alarm-settings-check AWS Configを使ったCloudWatchアラームの履歴管理 https://aws.amazon.com/jp/about-aws/whats-new/2017/06/aws-config-supports-amazon-cloudwatch-alarms-and- additional-rule/
  75. 75. © 2017, Amazon Web Services, Inc. or its Affiliates. All rights reserved. 75 Security, Identity & Compliance
  76. 76. © 2017, Amazon Web Services, Inc. or its Affiliates. All rights reserved. 76 Amazon Macie 特徴 (http://aws.amazon.com/jp/macie/) • 継続的監視によりデータ漏えいや不正アクセスを検知するフ ルマネージドサービス • 個人特定情報 (PII)、個⼈医療情報 (PHI)、知的財産 (IP)、 ソースコード、認証情報、APIキーなどの機密データを識別 • ユーザー振る舞い分析により、リスクの⾼い不審なアクティ ビティや、価値の高いコンテンツへのアクセスを特定 • Amazon S3に保存されたデータを保護(保護対象としてEC2, DynamoDB, RDS, EFS, Glueを2018年に追加予定) 価格体系 (http://aws.amazon.com/jp/macie/pricing/) • コンテンツ分類処理: 最初の1GB無料。以降、1GBあたり$5 • CloudTrailイベント処理: 最初の10万件無料。以降、100万 件あたり$4 • メタデータ保存期間: 最初の30⽇間無料。以降、処理データ 1GBあたり$0.05/月 機械学習を⽤いた機密情報の発⾒、分類、保護サービス S3に保存データの分類と可視化 CloudTrailイベントの時系列表⽰
  77. 77. © 2017, Amazon Web Services, Inc. or its Affiliates. All rights reserved. 77 AWS Microsoft ADを使用してAWS上でMicrosoft SharePointおよびSQL Server AlwaysOn可用性グ ループの実⾏が可能に • AWS Directory Service for Microsoft Active Directory (Enterprise Edition)を使用することで自前でActive Directory (AD)インフラを構築・ 管理することなくSharePointやSQL Server AlwaysOnなどのWindows ワークロードを実⾏可能に • 最近発表されたセキュリティ機能を使用してAWS Microsoft ADによる SharePointへのシングルサインオンとSQL Server AlwaysOn可用性グルー プのセキュリティを強化 • AWS Microsoft ADはAWS上にWindows Server 2012 R2による高可用性 かつマネージドのADを利⽤可能にするサービス https://aws.amazon.com/jp/about-aws/whats-new/2017/05/run-microsoft-sharepoint-and-sql-server-always-on- availability-groups-in-the-aws-cloud-by-using-aws-directory-service-for-microsoft-active-directory/
  78. 78. © 2017, Amazon Web Services, Inc. or its Affiliates. All rights reserved. 78 AWS WAF 用のレートベースのルールを発表 新しいルールタイプは、ウェブレイヤーの DDoS 攻撃、総当たりのロ グインの試⾏などの脅威からお客様のウェブサイトと API を保護しま す https://aws.amazon.com/jp/about-aws/whats-new/2017/06/aws-announces-rate-based-rules-for-aws-waf/ https://aws.amazon.com/waf/faq/ • ⼤量のリクエストを送信するクライアントからの リクエストをブロックすることが可能になりまし た • CloudWatch アラームや AWS Lambda と組み合 わせ、⼤量のリクエストを送信するクライアント へカスタムアクションを実⾏することも可能です • 「レートベースのルール」という新しいルールタ イプを作成し、レートの制限値を⼊⼒して、この ルールを WebACL に追加することで利⽤可能です
  79. 79. © 2017, Amazon Web Services, Inc. or its Affiliates. All rights reserved. 79 Amazon Inspector にて、評価の⾃動実⾏のための イベントトリガー機能を追加 Amazon CloudWatch Eventsを利⽤して、Inspectorによる 検査の⾃動実⾏を設定可能 検査実⾏をキックするイベントは、様々なものが設定可能 • 例:Auto Scalingで新規 EC2がローンチしたとき • 例:AWS CodeDeployで デプロイ完了通知を受領 したとき https://aws.amazon.com/jp/about-aws/whats-new/2017/07/amazon-inspector-adds-event-triggers-to- automatically-run-assessments/ Inspectorのテンプレートを指定可能 - リストから選択 - 対象テンプレートのARNコードを⼊⼒ Amazon Inspectorドキュメント(※英語版に最新情報あ り) Amazon Inspector Assessment Templates and Assessment Runs https://docs.aws.amazon.com/inspector/latest/userguide/inspector_a ssessments.html
  80. 80. © 2017, Amazon Web Services, Inc. or its Affiliates. All rights reserved. 80 AWS CloudHSM 新バージョンの発表 特徴 (http://aws.amazon.com/jp/cloudhsm/) • ソフトウェアへのパッチ適用、高可用性、バックアップなど を自動化するフルマネージド型サービス • オンデマンドでクラスターからHSMを追加・削除すること で、簡単にキャパシティーをスケール • 安全性に優れた HSM での暗号化キーの生成と使用 • FIPS 140-2 のレベル 3 に準拠 • Amazon VPC内での専用シングルテナントアクセスを使って、キーを保護 • 業界基準で構築されたオープンな HSM の使用 • PKCS#11, Java Cryptography Extensions (JCE), Microsoft CryptoNG (CNG) ライブラリといった業界標準 API を使用 • キーを他の市販の HSM ソリューションに移⾏可 価格体系 (http://aws.amazon.com/jp/cloudhsm/pricing/) • 初期費⽤なしの従量課⾦制 • 時間単位での課⾦(⽶国東部の場合$1.60/1時間) クラウドベースのハードウェアセキュリティモジュール (HSM) AWS Virtual Private Cloud CloudHSM クライアント SSL App HSM Client https://aws.amazon.com/jp/blogs/news/aws-cloudhsm-update-cost-effective-hardware-key-management/
  81. 81. © 2017, Amazon Web Services, Inc. or its Affiliates. All rights reserved. 81 Analytics
  82. 82. © 2017, Amazon Web Services, Inc. or its Affiliates. All rights reserved. 82 Amazon Elasticsearch ServiceがVPCをサポー ト • 各ドメインごとにファイアウォールルールとIPベースの アクセスポリシーを設定して維持することなく、VPCか らAmazon ESへのアクセスを簡単に設定できます • この新機能により、パブリックインターネットを経由す ることなく、Amazon VPCとAmazon ES間のすべてのト ラフィックをAWSネットワーク内に維持することができ ます • Amazon ESのVPCサポートにより、セキュリティが強化 され、ネットワーク管理が簡素化されます • 追加コストなしで利⽤可能です • VPCサポートにより、Amazon ESドメインはVPC内から IPアドレスを得られるようになり、これらのドメインは パブリックインターネットから安全に隔離された状態に 保たれます • 既存のVPCのSGを使用してアクセスを制御できます • AWSのIAMポリシーを適用することで、アクセス制御を さらに強化することができます https://aws.amazon.com/about-aws/whats-new/2017/10/amazon-elasticsearch-service- announces-support-for-amazon-virtual-private-cloud-vpc/
  83. 83. © 2017, Amazon Web Services, Inc. or its Affiliates. All rights reserved. 83 Amazon Kinesis Streamsでサーバー側の暗号化を導入 Kinesis StreamにPutされたレコードの暗号化を AWS管理下のサーバ側にて実施 • Streamに対して暗号化オプションを有効化 するだけで適用が可能 • Putされたデータは暗号化して保存され、 Getされたデータは復号して取り出される Key Management Service (KMS) の鍵を 利⽤してサーバ側で暗号化 (SSE-KMS) • デフォルトの鍵かユーザが作成した鍵を選択 • AES-256で暗号化される 暗号化の状態管理⽅法 • マネジメントコンソールやAWS SDKで特定の Put/Get処理が暗号化されていることを確認 • CloudTrailで暗号化の証跡を保存 https://aws.amazon.com/about-aws/whats-new/2017/07/amazon-kinesis-streams-introduces-server-side-encryption/ https://aws.amazon.com/jp/blogs/big-data/under-the-hood-of-server-side-encryption-for-amazon-kinesis-streams/ KMS レコードを 暗号化して保存 Kinesis Stream (AWSマネージド) 復号 Put Get 以下の各リージョンで利⽤可能 ・米国東部 (バージニア北部) ・米国⻄部 (北カリフォルニア) ・⽶国⻄部 (オレゴン) ・欧州 (アイルランド) ・アジアパシフィック (東京) ・アジアパシフィック (シンガポール)
  84. 84. © 2017, Amazon Web Services, Inc. or its Affiliates. All rights reserved. 84 Amazon Kinesis Firehose が Kinesis Streams から 直接ストリームデータを読み取る機能を提供 Kinesis Streams から Kinesis Firehose にストリームデータを送るための ビルトインされた連携機能 • マネジメントコンソールやAPIで設定が可能 • Firehose 配信ストリームのソースとして Kinesis Streams のストリームを選択 • Firehose 配信ストリームが、対象のストリーム からデータを自動的に読み取り、宛先に配信 • より簡単に Kinesis Streams 上のストリーム データを Amazon S3、Amazon Redshift、 Amazon Elasticsearch Service などへ保存可能に https://aws.amazon.com/about-aws/whats-new/2017/08/amazon-kinesis-firehose-can-now-read-data-directly- from-amazon-kinesis-streams/
  85. 85. © 2017, Amazon Web Services, Inc. or its Affiliates. All rights reserved. 85 Amazon Kinesis Firehose が東京、フランクフル ト、オハイオの各リージョンで利⽤可能に これにより、 Amazon Kinesis Firehose は以下の6リージョンで利⽤可能に • 米国東部 (バージニア) • 米国東部 (オハイオ) • ⽶国⻄部 (オレゴン) • 欧州 (アイルランド) • 欧州 (フランクフルト) • アジアパシフィック (東京) https://aws.amazon.com/about-aws/whats-new/2017/08/amazon-kinesis-firehose-is-now-available-in-asia-pacific-tokyo-eu- frankfurt-and-us-east-ohio-regions/
  86. 86. © 2017, Amazon Web Services, Inc. or its Affiliates. All rights reserved. 86 Amazon Athena が Asia Pacific (Singapore) および Asia Pacific (Tokyo) リージョンで利⽤可能に 従来と合わせて,利⽤可能リージョンは以下の通りに • US East (Northern Virginia) • US East (Ohio) • US West (Oregon) • Europe (Ireland) • Asia Pacific (Singapore) • Asia Pacific (Tokyo) https://aws.amazon.com/about-aws/whats-new/2017/06/amazon-athena-is-now-available-in-asia-pacific-singapore- and-asia-pacific-tokyo/ 6/8 アイルランド 6/22 シンガポール、東京
  87. 87. © 2017, Amazon Web Services, Inc. or its Affiliates. All rights reserved. 87 Amazon QuickSightがAmazon EMR上のPresto、 Apache Sparkに対応 Amazon EMRを使用して大規模 なデータセットに対してインタ ラクティブなビジュアライゼー ションが簡単に作成可能 LDAP認証が必要なため、 Prestoであればversion 0.167 以降、Sparkであればversion 2.0以降が必要 https://aws.amazon.com/jp/blogs/big-data/visualize-big-data-with-amazon-quicksight-presto-and-apache- spark-on-amazon-emr/
  88. 88. © 2017, Amazon Web Services, Inc. or its Affiliates. All rights reserved. 88 Amazon QuickSightがAmazon Redshift Spectrumをサポート Amazon QuickSightが Amazon Redshift Spectrumを サポート QuickSightからSpectrumの外 部表(S3上の表)にアクセスし 可視化を実現 S3上に置かれたデータをロード せず、高速に分析が可能 https://aws.amazon.com/jp/about-aws/whats-new/2017/06/amazon-quicksight-adds-support-for-amazon- redshift-spectrum/
  89. 89. © 2017, Amazon Web Services, Inc. or its Affiliates. All rights reserved. 89 QuickSightが検索とフィルターグループ、S3 analytics connectorをサポート • 統合検索ボックスを使って簡単に素早く、 データセット・分析・ダッシュボードを検 索し、アクセスすることが可能に。 • フィルターグループを使ってOR演算の指定 が可能に。従来からあるAND演算と組み合 わせて、より柔軟なフィルター指定ができ るように。 • S3 analytics connectorを使うことで異な るバケットの分析データをひとつのデータ セットに格納可能に。さらに、このデータ セットを使用して、すべてのS3使用パター ンを1つのビューで追跡可能な分析とダッ シュボードを作成できます。 https://aws.amazon.com/jp/about-aws/whats-new/2017/09/amazon-quicksight-now-supports-search-filter- groups-and-amazon-s3-analytics-connector/
  90. 90. © 2017, Amazon Web Services, Inc. or its Affiliates. All rights reserved. 90 Amazon QuickSightがSAML 2.0を使った フェデレーテッド・シングルサインオンをサポート • Amazon QuickSightにログインする際に認証情報の 都度⼊⼒が不要に • フェデレーテッド・シングルサインオンはAmazon QuickSight Standard Editionで 2017.5⽉より利⽤可能。Enterprise Editionでも利 用可能に • SAML 2.0に準拠したIDプロバイダ(*)を使うことで フェデレーションアクセスの有効化が可能。 • *:Microsoft Active Directory Federation Services、Okta、Ping Identity、Shibboleth • just-in-time (JIT) ユーザー作成機能:管理者は AWS権限管理機構を使⽤することでAWS既存ユー ザーのAmazon QuickSightの権限を有効にすること が可能。これにより管理者の介在なしにAmazon QuickSightが利⽤可能に。 https://aws.amazon.com/jp/blogs/big-data/amazon-quicksight-now-supports-federated-single-sign-on-using-saml-2-0/ https://aws.amazon.com/jp/about-aws/whats-new/2017/06/amazon-quicksight-enterprise-edition-now-supports-federated-single- sign-on-using-saml-2-0/
  91. 91. © 2017, Amazon Web Services, Inc. or its Affiliates. All rights reserved. 91 AWS Glue GA • AWS Glue が GA に • Glue はデータカタログと ETL を統合したサービス • PySpark でジョブを記述して実⾏することができる • 価格は以下の通り • ジョブ実⾏: $0.44 / DPU(Data Processing Unit) / hour,最小 10 分での課 ⾦ • データカタログ: 最初の 100 万オブジェクトは無料,それ以降は $1.00 / 10 万オブジェクト • クローラ: $0.44 / DPU(Data Processing Unit) / hour,最小 10 分での課⾦ https://aws.amazon.com/about-aws/whats-new/2017/08/introducing-aws-glue-a-simple-flexible- and-cost-effective-extract-transfer-and-load-etl-service/
  92. 92. © 2017, Amazon Web Services, Inc. or its Affiliates. All rights reserved. 92 Artificial Intelligence
  93. 93. © 2017, Amazon Web Services, Inc. or its Affiliates. All rights reserved. 93 Amazon Rekognitionで有名⼈が認識できるように RecognizeCelebrities APIを 使って有名⼈を認識させられる 様になった 人名と共に、UrlsでIMDBのリ ンクも提供される https://aws.amazon.com/about-aws/whats-new/2017/06/easily-recognize-famous-individuals-and-celebrities-using-amazon-rekognition/ https://aws.amazon.com/blogs/aws/amazon-rekognition-update-celebrity-recognition/
  94. 94. © 2017, Amazon Web Services, Inc. or its Affiliates. All rights reserved. 94 IoT
  95. 95. © 2017, Amazon Web Services, Inc. or its Affiliates. All rights reserved. 95 AWS IoT が Salesforce IoT Cloudと連携 https://aws.amazon.com/about-aws/whats-new/2017/06/aws-iot-now-supports-integration-with-salesforce-iot-cloud/ デバイスからのメッセージをAWS IoT ルールエンジンのアク ションとして、直接 Salesforce IoT Cloudへルートできる • デバイスからのメッセージを Salesforce上の顧客データに加 えて、営業情報を膨らませる。 • AWS IoTに接続している製品に 何か障害があった際、ケースチ ケットをSalesforce Service Cloudで発⾏し、技術者が現地 へ向かって修理をする指⽰を出 す。 https://www.salesforce.com/products/iot-cloud/overview/
  96. 96. © 2017, Amazon Web Services, Inc. or its Affiliates. All rights reserved. 96 AWS Greengrass が一般公開されました AWS Greengrass は、接続されたデバイスについて、ローカルでのコン ピューティング、メッセージング、データと状態の同期を安全な⽅法で⾏ うことができるソフトウェアです。 https://aws.amazon.com/jp/about-aws/whats-new/2017/06/aws-greengrass-is-now-generally-available/ • ローカルでLambdaを実⾏ 可能 • 接続される他のデバイスと の安全な通信を⾏う(MQTT) • ネットワークに繋がってな い時があっても、後でデバ イスデータを同期させる AWS SDK for Python AWS IoT Greengrassとつ なぐIoTデバイス Greengrass Core SDK AWS IoT SDK (C++) ---------
  97. 97. © 2017, Amazon Web Services, Inc. or its Affiliates. All rights reserved. 97 Desktop & App Streaming
  98. 98. © 2017, Amazon Web Services, Inc. or its Affiliates. All rights reserved. 98 Amazon WorkSpacesで新規のお客様に無料利⽤枠 を提供 Amazon WorkSpacesで無料利⽤ 枠を提供し、2台のStandardバン ドルのWorkSpacesを1ヶ月あたり 合計40時間まで、2ヶ⽉間利⽤可能 に Standardバンドルは2vCPU、4GB メモリ、50GB SSDでWindows 7 またはWindows 10デスクトップ エクスペリエンスが利⽤可能 無料利⽤枠はAutoStopモードで WorkSpacesを起動する必要がある https://aws.amazon.com/about-aws/whats-new/2017/06/amazon-workspaces-now-offers-free-tier-for- new-customers/
  99. 99. © 2017, Amazon Web Services, Inc. or its Affiliates. All rights reserved. 99 Amazon WorkSpacesでクライアントデバイスを制 御するセキュリティの新機能を追加 • WindowsおよびMac OS Xでクライ アントアクセスを制御するためにク ライアント証明書を利⽤可能に • iOS、Android、ChormeOS、ゼロ クライアントとWebブラウザなどの デバイスタイプによるアクセス許可 もあわせて設定が可能 • System Center Configuration Manager (SCCM)やMDMなどによ る証明書管理 https://aws.amazon.com/about-aws/whats-new/2017/06/amazon-workspaces-adds-new-security-features- to-manage-which-cli/
  100. 100. © 2017, Amazon Web Services, Inc. or its Affiliates. All rights reserved. 100 Amazon WorkSpacesであたらしいワークステー ションクラスのPower Bundleが利⽤可能に • Visual Studio、IntelliJ、Eclipseな どのIDEを使用する開発者および MATLAB、GNU Octave、Stataな どのアプリケーションを使用するア ナリストのためのワークステーショ ンクラスのバンドルタイプ • 4vCPU、16GiBメモリおよび 175GBのルートボリュームと 100GBのユーザーボリューム • Amazon WorkSpacesが利⽤できる すべてのリージョンで月額または時 間課⾦で利⽤可能 https://aws.amazon.com/about-aws/whats-new/2017/06/amazon-workspaces-introduces-new- workstation-class-power-bundles/
  101. 101. © 2017, Amazon Web Services, Inc. or its Affiliates. All rights reserved. 101 Amazon WorkSpacesのユーザーがAmazon WorkDocs Driveを利⽤可能に • Amazon WorkSpacesのユー ザーがAmazon WorkDocs Driveを利⽤してデスクトップ からファイルにアクセス可能に • ファイルエクスプローラーから ローカルにコピーを保存するこ となく利⽤可能 • WorkDocs Docs Driveは WorkSpacesにドライブとして マウントされファイルは自動的 にWorkDocsに保存される https://aws.amazon.com/about-aws/whats-new/2017/09/amazon-workspaces-users-can-now-use- amazon-workdocs-drive/
  102. 102. © 2017, Amazon Web Services, Inc. or its Affiliates. All rights reserved. 102 Amazon AppStream 2.0がGPUベースのストリー ミングインスタンスをサポート • AppStream 2.0で、G2/G3をベースにした GPUストリーミングインスタンスを利⽤可 能に • Graphics Desktop – G2インスタンスを ベースにしておりCUDA、DirectXまたは OpenGLを使用したアプリケーションを実 ⾏可能 • Graphics Pro – G3インスタンスをベース にしてNVIDIA APIや⼤容量メモリへのアク セスなどハイエンドなアプリケーションが 実⾏可能 • 事例:AVEVA、日産、コーネル大 https://aws.amazon.com/blogs/aws/new-gpu-powered-streaming-instances-for-amazon-appstream-2-0/
  103. 103. © 2017, Amazon Web Services, Inc. or its Affiliates. All rights reserved. 103 Amazon AppStream 2.0 がストリーミングのコストを 最適化するために役⽴つオンデマンドフリートを提供 https://aws.amazon.com/jp/about-aws/whats-new/2017/09/amazon-appstream-2-0-now-offers-on-demand-fleets-to-help- you-optimize-your-streaming-costs/ AppStream 2.0のオンデマンドフリートによりコストを最適化 • オンデマンドフリート • ユーザーがインスタンスに接続している場合のみ、実⾏中のインスタンス料⾦が発⽣ 接続していない場合は、少額の固定時間料⾦のみ発⽣ (東京リージョン $0.029/時) • 最初のアプリケーション開始の際に遅延あり (2分以内に開始) • 常時オンのフリート (これまでのフリート) • ユーザーが接続していても接続していなくても、実⾏中のインスタンス料⾦が発⽣ • アプリケーションは瞬時に開始 AppStream 2.0 提供の全リージョンで利⽤可能
  104. 104. © 2017, Amazon Web Services, Inc. or its Affiliates. All rights reserved. 104 Amazon AppStream 2.0にAmazon S3をバックに したエンドユーザーのファイル用の永続的ストレージを 提供 • Amazon AppStream 2.0で Amazon S3をバックにした永続的 ストレージをユーザーが利⽤可能に • ストリーミングインスタンスのホー ムフォルダにアクセスしてストリー ミングセッション間でコンテンツを 保存することが可能 • AppStream 2.0コンソールまたは AWS SDKからAppStream 2.0ス タックごとにホームフォルダ機能を 有効にすることでAmazon S3バ ケットを自動的に作成 https://aws.amazon.com/about-aws/whats-new/2017/05/amazon-appstream-2-0-now- offers-persistent-storage-for-end-users-files-backed-by-amazon-s3/
  105. 105. © 2017, Amazon Web Services, Inc. or its Affiliates. All rights reserved. 105 Amazon AppStream 2.0でビルトインのユーザー管 理とWebポータルが利用可能に • 独自のIDソリューションやSAML 2.0フェデレーションなしに Amazon AppStream 2.0マネージ メントコンソールからユーザー管理 をおこなうことが可能に • ユーザーの作成と管理、アプリケー ションへのアクセスの付与、ログイ ン情報のメール送信などを実⾏ • ユーザーは初回アクセス時にパス ワードを設定できる https://aws.amazon.com/about-aws/whats-new/2017/06/amazon-appstream-2-0- introduces-built-in-user-management-and-web-portals-for-users/
  106. 106. © 2017, Amazon Web Services, Inc. or its Affiliates. All rights reserved. 106 Amazon AppStream 2.0がMicrosoft Active Directoryドメインをサポート • AppStream 2.0のストリーミングインスタンスが Microsoft Active Directory(AD)ドメインに参加するこ とが可能に • ストリーミングインスタンスに既存のポリシーの適用、お よびアプリケーションからイントラネットサイト、ファイ ル共有、ネットワークプリンタなどへのシングルサインオ ンが可能 • 任意のSAML 2.0プロバイダーを使用して認証し、ADドメ インへの接続が必要なアプリケーションを利⽤ https://aws.amazon.com/about-aws/whats-new/2017/07/amazon-appstream-2-0-now-supports-microsoft- active-directory-domains/
  107. 107. © 2017, Amazon Web Services, Inc. or its Affiliates. All rights reserved. 107 Business Productivity
  108. 108. © 2017, Amazon Web Services, Inc. or its Affiliates. All rights reserved. 108 Amazon WorkDocsで、コンテンツの編集中にファ イルのロックとロック解除をサポート • Amazon WorkDocsで編集のために ファイルをロックし、変更が完了し たときにアンロックすることが可能 • ファイルをロックするには、 WorkDocs Webクライアントまた はモバイルアプリからドロップダウ ンメニューでLockを選択する • ファイルがロックされるとほかの ユーザーはあたらしいバージョンの アップロードや同期ができなくなり アンロックしたときに変更を保存す るか破棄するかを選択できる https://aws.amazon.com/about-aws/whats-new/2017/05/amazon-workdocs-now-supports-file-lock-and- unlock/
  109. 109. © 2017, Amazon Web Services, Inc. or its Affiliates. All rights reserved. 109 Amazon WorkDocsでウェブクライアントを使用した ファイルの編集が容易に • コンピュータにインストールされ ているアプリケーションを使用し てウェブクライアントから Microsoft Office、PDF、テキス トファイルを開くことが可能に • ファイルを手動でダウンロード、 保存、アップロードする必要なく ファイルの編集が可能 • Amazon WorkDocs Companion をWindowsまたはMacにインス トール https://aws.amazon.com/jp/about-aws/whats-new/2017/10/amazon-workdocs-now-makes-it-easier-to- edit-your-files-when-using-the-web-client/
  110. 110. © 2017, Amazon Web Services, Inc. or its Affiliates. All rights reserved. 110 WorkMailで電子メールフロールールを設定できるように なりました • 電子メールフロールールを使用してWorkMail Organizationsの受信 メールトラフィックをフィルタリングが可能になりました • 不要な送信者からの電⼦メールを減らし、疑わしいメールを迷惑 メールフォルダに転送し、重要なメッセージが正常に配信されます • 電子メールのフロールールは、特定の電子メールアドレス、または 電子メールのドメイン全体に基づいて適用できます • WorkMailのコンソールから電子メールフロールールを設定できます https://aws.amazon.com/jp/about-aws/whats-new/2017/07/amazon-workmail-now-allows-you-to-configure-email-flow-rules/
  111. 111. © 2017, Amazon Web Services, Inc. or its Affiliates. All rights reserved. 111 Amazon Chimeアップデート –既存のActive Directoryの使用、独自ドメインの申請 ドメインの申請 • ドメイン名を⼊⼒して検証する ことでエンタープライズアカウ ントへアップグレード • Amazon Chimeが提供するTXT レコードをDNSに登録 Active Directoryサポート • エンタープライズアカウントが 前提 • AD ConnectorまたはMicrosoft ADをサポート https://aws.amazon.com/blogs/aws/amazon-chime-update-use-your-existing-active-directory- claim-your-domain/
  112. 112. © 2017, Amazon Web Services, Inc. or its Affiliates. All rights reserved. 112 Mobile Services
  113. 113. © 2017, Amazon Web Services, Inc. or its Affiliates. All rights reserved. 113 Amazon Cognito ユーザープールが SAML フェデレー ションをサポート [パブリックベータ] ユーザープールが複数の SAML IdP(Identity Provider) を統合、アプリは SAML IdP 毎の実装不要でSSO (シングル サインオン)機能の提供が可能 ユーザープールと SAML IdP の属性マッ ピングをサポート ログインページは Amazon Cognito に よってホストされた UI を利⽤可能 Amazon Cognito Auth SDK の提供 (Android, iOS, JavaScript) https://aws.amazon.com/jp/blogs/news/amazon-cognito-user-pools-supports-federation-with-saml/
  114. 114. © 2017, Amazon Web Services, Inc. or its Affiliates. All rights reserved. 114 GitHub リポジトリから AWS Mobile Hub へ直接デプロイ する機能を追加 • エクスポートした Mobile Hub プロジェクト設定テンプレート を GitHub 経由で開発者に共有 可能 • ワンクリック インポートボタン https://aws.amazon.com/jp/blogs/mobile/deploy-to-aws-mobile-hub-from-your-github-repository/
  115. 115. © 2017, Amazon Web Services, Inc. or its Affiliates. All rights reserved. 115 Contact Center
  116. 116. © 2017, Amazon Web Services, Inc. or its Affiliates. All rights reserved. 116 Amazon Connectで日本語・日本の電話番号が使用可能 • 英語に加えて、スペイン語、フランス語、ポルトガル語 (ブラジル)、韓国語、ド イツ語、簡体字中国語、日本語がサポートされました。Amazon Connect マネ ジメントコンソール、および Amazon Connect サポートセンターインスタンス にアクセスすると、ローカライズされたビューが提供されます。 • シドニーリージョンでAmazon Connectのインスタンスを作成した場合、日本の 電話番号(フリーダイヤルおよび直通ダイヤルイン)を使用することができます。 https://aws.amazon.com/jp/connect/faqs/ https://aws.amazon.com/jp/connect/pricing/
  117. 117. © 2017, Amazon Web Services, Inc. or its Affiliates. All rights reserved. 117 Amazon Connect にて、Amazon Lexチャットボッ トが利⽤可能に • コンタクトセンターのコンタクトフローに Amazon Lexの チャットボットを組み入れる • 例えば、会話に基づいて、パスワードの変更、(⼝座等の) アカウントのバランスリクエスト、何らかアポイントメント の取得、といった処理を⾏うなど • エージェントのエンゲージなしにセルフサービスでお客様入 電の解決できるシーンを増やす狙い • バージニア北部のみ https://aws.amazon.com/jp/about-aws/whats-new/2017/06/you-can-now-use-amazon-lex-chatbots-with- amazon-connect-contact-centers/
  118. 118. その他
  119. 119. © 2017, Amazon Web Services, Inc. or its Affiliates. All rights reserved. 119 新しいAWS 認定を発表 2つの新しいAWS認定試験とAWS認定プログラムを 発表 • AWS Certified Advanced Networking • AWS Certified Big Data • 少なくとも1つのアソシエイト AWS 認定および関連専門分野の 深い実務経験を持つ人向けに設計されている ※英語でのみ受験可能 https://aws.amazon.com/jp/about-aws/whats-new/2017/05/announcing-new-aws-certification-specialty-exams-and-benefits/
  120. 120. © 2017, Amazon Web Services, Inc. or its Affiliates. All rights reserved. 120 セキュリティコンピテンシーパートナー(コンサルティング)は、セキュ リティに於いて、業界をリードするシステムインテグレーター 日本からは、 野村総合研究所 (NRI) 様がローンチ パートナーとして選 出 (https://aws.amazon.com/jp/security/partner-solutions/) コンサルティングパートナー向けセキュリティコンピテンシー が誕生 https://aws.amazon.com/jp/about-aws/whats-new/2017/06/aws-partner-network-launches-new-competency- security-consulting-partner-solutions/
  121. 121. © 2017, Amazon Web Services, Inc. or its Affiliates. All rights reserved. 121 AWS Customer Agreementのアップデート 2017年6月28日、CAが改訂されました。 • お客様はこのAWS Customer Agreementの改訂に対して、利益を得るためにいか なる⾏動もする必要はありません。 • この改訂は2017年6月28⽇に⾏われ、CAにもとづいてAWSサービスを利⽤してい る全てのユーザーに適用されます。 改訂内容 • この変更には、制限のない知的財産侵害保護の申し出と、特許非係争条項の削除が 含まれます。 <備考> • 2017年8月3日現在、CAの日本語版は旧版のままです。 • 日本語版は正式なものではなく、あくまで参考情報です。正式版は英語版をご覧ください。 https://aws.amazon.com/jp/about-aws/whats-new/2017/07/aws-updated-customer-agreement-on-june-28- 2017/ AWS Customer Agreement: https://aws.amazon.com/agreement/
  122. 122. © 2017, Amazon Web Services, Inc. or its Affiliates. All rights reserved. 122 ソリューションアーキテクト積極採用中! アソシエイトソリューションアーキテクトの募集もはじ まっています チャレンジしてみたい方は個別もしくはオープンハウスへ
  123. 123. © 2017, Amazon Web Services, Inc. or its Affiliates. All rights reserved. 123

×