AWS Summit Tokyo 2017 2017.06.13 まとめ プロフェッショナル … · 2017-10-11 · –...

102
AWS Black Belt Online Seminar AWS Summit Tokyo 2017 まとめ アマゾンウェブサービスジャパン株式会社 プロフェッショナルサービス 松本 照吾 2017.06.13

Transcript of AWS Summit Tokyo 2017 2017.06.13 まとめ プロフェッショナル … · 2017-10-11 · –...

【AWS Black Belt Online Seminar】 AWS Summit Tokyo 2017 まとめアマゾンウェブサービスジャパン株式会社プロフェッショナルサービス 松本 照吾2017.06.13

松本照吾(Shogo Matsumoto)Consultant, AWS Professional Services

AWS Summit Tokyo2016にてDevSecOpsセッションを担当。AWS Summit Tokyo2017にてAWSセキュリティ入門セッションを担当。

得意分野・セキュリティポリシー策定支援・各種コンプライアンス認証への適合支援

好きなAWSサービス・プロフェッショナルサービス

主な保有資格、活動・ AWS認定資格5資格★★★★★・ CISA、CISSP、MBA(University of Massachusetts Lowell)・ 公認情報セキュリティ主任監査人(JASA CAIS-lead auditor)

AWS Black Belt Online Seminar へようこそ!質問を投げることができます!Adobe ConnectのQ&Aウィンドウから、質問を書き込んでください。(書き込んだ質問は、主催者にしか見えません)今後のロードマップに関するご質問はお答えできませんのでご了承ください。Twitterへツイートする際はハッシュタグ #awsblackbelt をご利用ください。

3

①Q&Aウィンドウ右下のフォームに質問を書き込んでください

②吹き出しマークで送信してください

AWS Black Belt Online Seminar とはAWSJのTechメンバがAWSに関する様々な事を紹介するオンラインセミナーです

【火曜 12:00~13:00】主にAWSのソリューションや業界カットでの使いどころなどを紹介(例:IoT、金融業界向け etc.)

【水曜 18:00~19:00】主にAWSサービスの紹介やアップデートの解説(例:EC2、RDS、Lambda etc.)

※開催曜日と時間帯は変更となる場合がございます。   最新の情報は下記をご確認下さい。

オンラインセミナーのスケジュール&申し込みサイト– https://aws.amazon.com/jp/about-aws/events/webinars/

4

内容についての注意点

• 本資料では2017年6月13日時点のサービス内容および価格についてご説明しています。最新の情報はAWS公式ウェブサイト(http://aws.amazon.com)にてご確認ください。

• 資料作成には十分注意しておりますが、資料内の価格とAWS公式ウェブサイト記載の価格に相違があった場合、AWS公式ウェブサイトの価格を優先とさせていただきます。

• 価格は税抜表記となっています。日本居住者のお客様が東京リージョンを使用する場合、別途消費税をご請求させていただきます。

• AWS does not offer binding price quotes.  AWS pricing is publicly available and is subject to change in accordance with the AWS Customer Agreement available at http://aws.amazon.com/agreement/.  Any pricing information included in this document is provided only as an estimate of usage charges for AWS services based on certain information that you have provided.  Monthly charges will be based on your actual use of AWS services, and may vary from the estimates provided.

5

Agenda• AWS Summit Tokyo 2017開催概要

• 注目セッション紹介– Dive Deep Day– AWS Summit– AWS DevDay

• 2017年の主要アップデートふりかえり

6

Agenda• AWS Summit Tokyo 2017開催概要

• 注目セッション紹介– Dive Deep Day– AWS Summit– AWS DevDay

• 2017年の主要アップデートふりかえり

7

AWS Summitとは?

8

• 世界の主要都市で行われるAWSのローカルイベント

• 東京で行われるAWS Summit Tokyoは世界最大規模

• 開催期間、規模、入場者数、セッション数などのすべて数字が昨年を上回っている

開催概要• 2017年5月30日~6月2日

– Day1:Dive Deep Day– Day2:AWS Summit, AWS Dev Day– Day3:AWS Summit, AWS Dev Day– Day4:AWS Summit, AWS Dev Day(Serverless Evolution Day)

• 会場– Dive Deep Day: グランドプリンスホテル新高輪 国際館パミール– AWS Summit:グランドプリンスホテル新高輪 国際館パミール、飛天– AWS Dev Day:品川プリンスホテル アネックスタワー 5F プリンスホール

• 登録:20,000+、参加:18,000+

9

協賛スポンサー様 Gold

10

協賛スポンサー様 Silver

11

協賛スポンサー様 Bronze

12

協賛スポンサー様 Global / Demo Pit

13

協賛スポンサー様 AWS Dev Day Tokyo 2017

14

本年のサミットで感じられた大きな流れ

15

主なキートピック• コンテナ、サーバレスに対する注目度の向上

– 10以上のAmazon EC2 Container Service関連のセッションが開催– Day4 Dev Dayとして開催された「Serverless Evolution Day」では、サーバレスアプリのアンチパターン、チューニン

グ、テスト戦略,CICDパイプラインなど実践的な内容のセッションが人気

• IoTやBig Data、Machine learning関連サービスへの関心– 昨年に引き続きIoTやBig Data、Machine learning関連の20以上のセッションが開催

• 金融系や公共系でも進むAWS活用の流れ– パブリックセクターシンポジウムや金融サービスシンポジウムによる事例やサービスの紹介

• セキュリティは”AWSを活用したセキュリティ”へ– DevSecOps、セキュリティの自動化等を中心としてクラウドのベネフィットをセキュリティにも訴求するセッション

• 入門セッションも大盛況– エッジの効いたサービスへの関心だけではなく、New entryなAWS利用者も大幅に増加

16https://aws.amazon.com/jp/blogs/news/nisc_security_reference_session_at_public_sector_symposium_2017/

基調講演から見る振り返り

17

Day2 基調講演: Tadao Nagasaki• 長崎 忠雄アマゾン ウェブ サービス ジャパン 株式会社代表取締役社長

• 村林 聡 様株式会社三菱東京UFJ銀行専務取締役

• 熊倉 一徳 様セイコーエプソン株式会社 IT推進本部 本部長

• 稲荷 幹夫 様株式会社レコチョク 執行役員 CTO

• 塩見 賢治 様Sansan株式会社 Co-founder Eight事業部 事業部長

18 https://aws.amazon.com/jp/summit2017-report/

Day2 基調講演: Tadao Nagasaki

• ビジネスとITの密結合がデジタルトランスフォーメーションを加速させていく中で必須となるものがクラウド

• 組織に求められる“6つの変革”– ビジネス基盤の強化– 持たざる戦略で身軽に戦う– 経営課題とIT課題の同時解決– 不測のリスクに備える– 信頼性と安全性– ハイブリッドなIT組織

• グローバルで数百万、日本国内でも十万社を超えるお客様

• 日本のお客様にむけての日本準拠法での対応、円通貨によるお支払い、マネジメントコンソールの日本語化

19 https://aws.amazon.com/jp/summit2017-report/

20

21

22

Day3 基調講演: Werner Vogels

• Werner VogelsCTO Amazon.com

• 中村 浩 様東日本電信電話株式会社取締役 ビジネス開発本部 副本部長 兼 第一部門長

• 川西 泉 様ソニーモバイルコミュニケーションズ株式会社取締役 EVP

• 藤本 真樹 様グリー株式会社開発・人事統括 取締役 執行役員常務 CTO

• 安川 健太 様株式会社ソラコム 最高技術責任者

23 https://aws.amazon.com/jp/summit2017-report/

Day3 基調講演: Werner Vogels• AWSが“Super Power”を開発者に提供することの価値

– SUPER SONIC(超音速)• クラウド利用によるビジネススピード、開発スピードの加速• コンピュートサービス(F1インスタンスなど)の発展

– INVISIBILITY(目に見えない)• サーバレスをより効果的に活用するための見える化• Step Functionによるビジュアルワークフロー, AWS X-rayによる分析など

– FLIGHT(飛び立つ)• 旧式のデータベースからオープンプラットフォームへの移行• Amazon Auroraによる商用データベースの速度・可用性とオープンソースのコスト効率

– X-RAY VISION(透視)• あらゆる規模の企業がAWSでペタバイト規模のデータを分析可能• Amazon AthenaやRedshift Spectrumによる分析環境の提供

– PRECOGNITION(予見)• 機械学習はAmazonの歴史でもあり、AIを加速させる様々なサービスを提供• Amazon Recognition, Amazon Pollyなどによるスマートなアプリケーション開発を支援

– IMMORTALITY(不朽)• 企業が生き残るための鍵はデジタルトランスフォーメーション• AWSのイノベーション、機能追加がお客様の成長を支える

24 https://aws.amazon.com/jp/summit2017-report/

Go Build!

25 https://aws.amazon.com/jp/summit2017-report/

26

27

Day 4 特別講演

28

• 茂木健一郎様

• Kris DaviesSr. Manager, Product Management Amazon Dash Replenishment Service

• Jeff BlankenburgAlexa Evangelist, Alexa, Amazon.com

• Andy PollockSoftware Development Manager, Robotic Integration & Optimization, Amazon Robotics

29

様々な新サービスの発表

30

Amazon Lightsail

31

• Amazon Lightsail が東京リージョンでご使用可能になりました。わずか3ステップでWordPress、LAMP構成、MEANスタックなどの環境が起動し、すぐに使用開始いただけます。

https://aws.amazon.com/jp/blogs/news/amazon-lightsail-tokyo-region-launch/

Amazon WorkSpaces 無料枠の提供を開始

32

• Amazon WorkSpacesをトライアルとしてお使いいただける、最大2か月間の無料枠の提供を開始いたしましました。Standard bundleのインスタンスを2台までご使用いただけます。Windows7と10のいずれかを選択いただくことが可能です。

https://aws.amazon.com/jp/blogs/aws/try-amazon-workspaces-at-no-charge-for-up-to-2-months/

AWS Snowball(Private Preview)• Snowball はセキュアなアプライアンスを使用したペタバイト規模のデータ転送ソリューションで、AWS クラウド 内外に大容量データを転送できます。現在、東京リージョンでは、プレビューとして利用いただくことが可能です。

33

S3

AWS認定試験に新たにスペシャリティ資格が追加• AWS認定試験に新たに、ネットワークとBig Dataのスペシャリティ資格が追加になりました。

34 https://aws.amazon.com/blogs/aws/new-aws-certification-specialty-exams-benefits/

Amazon RDS でデータベースインスタンスの停止と開始をサポート• Amazon RDS for MySQL、MariaDB、PostgreSQL、Oracle、および SQL Server で、データベースインスタンスを簡単に停止し、開始できるようになりました。これにより、常時データベースを実行する必要がない状況で、データベースを開発およびテスト目的に簡単かつ低コストで使用できます。

35https://aws.amazon.com/jp/about-aws/whats-new/2017/06/amazon-rds-supports-stopping-and-starting-of-database-instances/

大阪ローカルリージョン

36

【新リージョン】2018年に大阪ローカルリージョンを開設予定

• 2018年に大阪に新たなリージョンを開設することを発表しました。

• 本リージョンは、ローカルリージョンと呼ばれる新しい設計概念のデータセンターです。

• AWS アジアパシフィック(大阪)ローカルリージョンは、東京リージョンと連携して災害対策用途として利用いただくことを想定しています。

• 当初、ローカルリージョンは招待制になります。

• 詳細は、開設時期が近づきましたら改めて発表いたします。

37 https://aws.amazon.com/jp/blogs/news/new-osaka-local-region-coming-in-2018/

サミット会場での様々な取り組み

38

展⽰ブース(EXPO)• グランドプリンスホテル新高輪 国際館パミールの展示スペースにて 50 社以上のソリューションを展示

39

展⽰ブース(Pavilion)• 「IoT」、「AI」、「VR」、「Amazon Innovation」といった分野別の展示を行う Pavilion を設置

40

AWSトレーニングチームより

• ブートキャンプ– トレーニングチームによる有償トレーニングの特別開催

• セルフペースラボ– AWS実機演習環境の提供

• AWS認定試験– サミット会場での特別開催

• 認定ラウンジ– AWS認定試験合格者に対するベネフィット

41

ナイトイベントによる交流

• Dev Day ナイトイベント• AWS認定試験認定者パーティー

• JAWS-UG Night

42

Agenda• AWS Summit Tokyo 2017開催概要

• 注目セッション紹介– Dive Deep Day– AWS Summit– AWS DevDay

• 2017年の主要アップデートふりかえり

43

Day1:Dive Deep Day

44

Dive Deep Dayとは?

• グローバルで展開されているAWS Summitの中でもユニークな試み

• メディア、金融、製造業、公共機関等、業種やソリューションに特化した様々なシンポジウム

• AWSome Day やブートキャンプ等、技術者向けのトレーニングプログラム

45

インダストリーごとのDeep Dive

• 金融やエンタープライズでも加速するITイノベーション

• セッションの一部は招待制だが、インダストリごとの事例紹介や、業界としての取り組み情報などが共有された。

46

AWSome Day

• AWS クラウドジャーニーのはじめの一歩として、AWS に関する基礎知識を 1 日で体系的に学ぶ無償のトレーニングイベント

• 「AWSome Day」では、通常 1 日 600 ドルで提供している AWS の基礎トレーニングコース「AWS Technical Essentials 1」から、ハンズオン演習問題を除いた座学セッションを無償でご提供

• 今後も全国各地で開催

47

AWS DevOps Challenge• 払い出された環境を、どんなワークロードにも耐えられる環境へと進化させ、その処理能力を競うコンテスト

• “超ドMイベント”!!!

• “今後もこのような手を動かしながらAWSが学べて、人と繋がれる場を提供するイベントを実施していきたいと思います”

• <写真>

48

49

AWS DevOps Challenge

Agenda• AWS Summit Tokyo 2017開催概要

• 注目セッション紹介– Dive Deep Day– AWS Summit– AWS DevDay

• 2017年の主要アップデートふりかえり

50

AWS SummitとAWS DevDay

去年までDevelopers Conferenceとして、AWS Summitの一部として開催してきた、開発者向けのセッションをAWS DevDayとして別会場で実施いたしました。

51

Day2:AWS Summit/AWS DevDay

52

AWS Well-Architected フレームワークによるクラウド ベスト プラクティス• クラウドのアプリケーション設計における考え方とベストプラクティス

• クラウドでは、障害や失敗を未然に防止するだけではなく、障害の迅速な検知と自動的な対処を設計することが大切

• アーキテクチャを評価するための一貫したアプローチ

• 質問、評価、そして対処法

53

ドコモが考える地道なデジタル化とその先にあるAI• ユーザ企業のドコモがデータ解析基盤を内製できたのは、コードを書けるメンバーが揃っていたこととクラウドがあったから

• 今後は、クラウド+AIの力で今まで自動化できていなかった農業などの分野でデジタルトランスフォーメーションが起こる

• AI基盤もAWSが提供してくれる。クラウドがないと次のステージに行くことができない状況

54

レーベルゲート音楽配信プラットフォームと AWS Snowball を利用したデータ移行• 音源がハイレゾになりオーディオファイルの容量がおよそ50倍程度へと激増したため、オンプレミスのシステムが追従出来なくなった

• クラウドへの移行にあたり、300TBのデータ移行が必要になり、ネットワーク転送では移行リミットに間に合わないためSnowBallを使用

• さらなる最適化として、ダウンタイム0を目指す。Blue/Greenデプロイメントの活用や、CloudFrontマルチオリジン機能の活用

55

KDDI 流 クラウド・セキュリティ ~「大企業のクラウド適応」 秘伝のレシピ~

• KDDIのシステム基盤に必要な200以上の項目からなるチェックリストを、クラウドに合わせて再策定した

• 禁止するではなく、利用を許可するポリシー策定を実施した

• 操作と承認者を分けることにより、セキュリティレベルの高さを実現

56 https://www.slideshare.net/ohashimamoru/kddi-aws-summit-tokyo-2017

AWS Mobile Deep Dive - 入門から実践までの最短コース ~ ライブコーディングで学ぶ AWS を活用したモバイルアプリの開発 ~

• AWS Mobile Hubの使い方のライブコーディングで実演

• “参加いただいた方に、開発コストが下がることを実感していただけました”

57

Day3: AWS Summit/AWS DevDay

58

クックパッドの機械学習を支える基盤のつくりかた• 元々はインフラチームが管理を専任で行っていたが、AWSのメリットが活かし切れていないと感じるようになった

• アプリチームが自由にリソースの作成を行えるようにして、結果として、活発に新サービスの開発が行えるようになった

• 技術的なトピックとしてECSでGPUを動かすためのTIPSとCloudTrailやAWS Configを使用したガバナンスの利かせ方を解説

59

[朝日放送] サーバレスアーキテクチャで実現した M-1 グランプリ敗者復活戦投票システム

• 社員2名で内製したシステム• 2016年度の大会は、API gatewayとKinesisを使用して100万票を超えた投票リクエストを捌いた

• 可用性を重視して、東京リージョンとバージニアリージョンの2リージョンで同じ構成を立ち上げて並行処理を実施

60

グリーの様々なサービスを支えるクラウド運用およびデータ分析基盤

• 元々は構築のためのツールを内製化していたが、CloudFormationの使用に変更

• 200弱ほどのアカウントを効率よく運用することが可能になった

• 1日500GB以上のデータをKinesisとEMRを使用したデータ分析基盤でデータ分析を行ってる

61

[Intelligence] オンプレから移行するので、Amazon ECS でコンテナ化と Terraform でインフラコード化した話• 6年間運用してきたオンプレシステムをAWSに移行(移行期間:4か月)– BigIPをNginxとALBに置き換え– MySQLをAuroraに置き換え– 監視はMackerelとFluentdに置き換え

• ECSおよびBlue Green deploymentを使うことによってリリース作業の負荷軽減、ダウンタイム最小化を実現

• エンジニアの自己満足ではなく、ビジネス要件を重視

62

Day4: AWS Summit/AWS DevDay

63

AWS Cloud Adoption Framework で作成するクラウド導入ロードマップ

• AWS CAFは、組織が効果的なクラウド導入を進めるにあたって、組織が持つスキルとプロセスにどのような変革が必要かを示唆するもの

• プロフェッショナルサービスでは、ワークショップなどを通じたクラウドジャーニーを支援

64

全部教えます!サーバレスアプリのアンチパターンとチューニング• Lambdaファンクションの実行速度についてのチューニングを、実行までのプロセスを説明したうえで解説– プログラム上の問題– コンピューティングリソース不足– コールドスタート– アーキテクチャの問題

• RDMSとの併用やIP固定、運用におけるアンチパターンを解説

65

サーバーレスアプリケーションのための CI/CD パイプライン構築

• SAM(Serverless Application Model)とはサーバレスアプリに最適化されたAWS CloudFormationの拡張

• CloudFormationとSAMを使ったサーバレスアプリケーションのCI/CDパイプラインをデモを用いながら解説

66

まとめにかえて

67

まとめにかえて

• AWS Summitは企業の規模やCloud利用のステージに限らず、全てのお客様がともに学ぶ“Educational Event”

• クラウドが様々な業界に普及する中で、基礎から応用までの幅広い期待に応える場

• AWSでは様々なノウハウのフレームワークなども提供

• ぜひ、今後も資料の活用を• ご参加いただいた多くのお客様、パートナー様に感謝!

68

AWSJメンバによる各種講演資料は6月16日(金)よりWebで公開予定です!

AWS Summit Tokyo 2017 開催レポート(動画・資料公開) | AWShttps://aws.amazon.com/jp/summit2017-report/

69

Agenda• AWS Summit Tokyo 2017開催概要

• 注目セッション紹介– Dive Deep Day– AWS Summit– AWS DevDay

• 2017年の主要アップデートふりかえり

70

Amazon Virtual Private Cloud (VPC) の Elastic Load Balancing でインターネットプロトコルバージョン 6 (IPv6) をサポート• Application Load Balancer が、Amazon Virtual Private Cloud (VPC) でネイティブインターネットプロトコルバージョン 6 (IPv6) をサポートするようになりました。この機能により、クライアントは IPv4 または IPv6 経由のデュアルスタックモードで Application Load Balancer に接続できます。

• VPC で IPv6 を有効にしたら、ロードバランサーの設定時に IP アドレスタイプに対してデュアルスタックを選択して、Application Load Balancer で IPv6 を有効にできます。また、IPv4 に対して行うように、Application Load Balancer で IPv6 トラフィックのセキュリティグループコンソールを通じて設定されたセキュリティグループを割り当てることもできます。

71

Jan.

https://aws.amazon.com/jp/about-aws/whats-new/2017/01/announcing-internet-protocol-version-6-ipv6-support-for-elastic-load-balancing-in-amazon-virtual-private-cloud-vpc/

Amazon Chime が新サービスとして登場、一般利用可能にこの新しい統合されたコミュニケーションサービスは、ミーティングをこれまで以上に容易にし、さらに効果的にするためにデザインされています。Amazon Chime では、ワンクリックで高品質なサウンドとビデオのミーティングを始めることができます。ミーティングを始めると、チャット、コンテンツの共有、画面の共有がスムーズなエクスペリエンスとして実現でき、コンピューターや MAC のデスクトップ、iOS デバイスと Android デバイスに対応しています。Amazon Chime は完全に管理されたサービスとなるため、事前の投資、ソフトウェアの導入や常時のメンテナンスが必要ではありません。ユーザーは Amazon Chime アプリをダウンロードするだけで、数分で利用を開始できます。

72

Feb.

https://aws.amazon.com/about-aws/whats-new/2017/02/announcing-amazon-chime-frustration-free-online-meetings-with-exceptional-audio-and-video-quality/

AWS Organizations が一般利用可能に

AWS Organizations では、複数の AWS アカウントをポリシーベースで管理できます。AWS Organizations を使用して、アカウントのグループを作成し、グループにポリシーを適用できます。また、カスタムスクリプトや手動処理なしで、複数のアカウントに適用するポリシーを集中管理できます。

73

Feb.

https://aws.amazon.com/about-aws/whats-new/2017/02/aws-organizations-now-generally-available/

Amazon EBS の新機能、エラスティックボリュームによるライブボリューム変更が可能にAmazon EBS に エラスティックボリューム 機能が追加になりました。• 簡単なAPIコールやコンソールの数回のクリックでボリュームの設定を変更することが可能– ボリュームサイズの拡張、パフォーマンスの調整、ボリュームタイプの変更を利用中に行うことができます

• 現行世代のEC2インスタンスにアタッチされた、全ての現行世代のEBSボリュームで利用可能

74

Feb.

https://aws.amazon.com/blogs/aws/amazon-ebs-update-new-elastic-volumes-change-everything/

AWS Elastic Beanstalk でカスタムプラットフォームをサポート• AWS Elastic Beanstalk では、カスタムプラットフォームの作成と管理がサポートされるようになりました。これにより、Elastic Beanstalk インスタンスおよび環境設定をより詳細に管理することができます。

•  • オープンソースのマシンイメージ作成ツールの Packer で AMI を作成してカスタム Elastic Beanstalk プラットフォームを作成し、EB CLI、AWS API、および AWS SDK を通じて設定オプションを定義できます。EB CLI、AWS マネジメントコンソール、AWS API、および AWS SDK を通じてプラットフォームをデプロイできます。

75

Feb.

https://aws.amazon.com/about-aws/whats-new/2017/02/aws-elastic-beanstalk-supports-custom-platforms/

Amazon DynamoDB で、TTL を利用したアイテムの管理ができるように• この普及した重要なユースケースを合理化するため、新しくTTL(Time to Live)機能の提供を開始しました。 アイテムの有効期限を属性で指定する事により、テーブル単位でこの機能を有効にすることができます。属性が指定され、TTL管理が有効になると(1回のAPI呼び出しで両方の操作が処理されます)、DynamoDBは期限切れのアイテムを見つけて削除します。 この処理は、自動的かつバックグラウンドで行われ、テーブルへの読み取りまたは書き込みトラフィックには影響しません。

76

Feb.

https://aws.amazon.com/jp/blogs/news/new-manage-dynamodb-items-using-time-to-live-ttl/

既存の Amazon EC2 インスタンスに IAM ロールをアタッチできるように• AWS Identity and Access Management (IAM) ロールを既存の Amazon EC2 インスタンスにアタッチするか、置換できるようになりました。IAM ロールにより、EC2 で実行中のアプリケーションは、AWS が自動的に作成、配布、更新する一時的なセキュリティ認証情報を使用することができます。一時的な認証情報を使用すると、キー侵害の長期的なリスクが減ります。

77

Feb.

https://aws.amazon.com/about-aws/whats-new/2017/02/new-attach-an-iam-role-to-your-existing-amazon-ec2-instance/

EC2リザーブドインスタンスの新たなインスタンスサイズ柔軟性• 3月1日よりリージョンRIの新たな柔軟性が追加になりました。共有テナンシーを持つすべてのLinux RIに関してAWSリージョン内のあらゆるインスタンスサイズに適用されるように柔軟性が向上しています

• RIのサイズはインスタンスサイズに基づいた正規化係数により決定します

• RIが実行中のインスタンスサイズより小さな場合も、オンデマンド料金の日割り計算で余分な容量コストのみ請求します

• 既存のリージョンRIで共有テナンシーを使用しているLinux RIに対しても自動的に適用されます

78

Mar.

https://aws.amazon.com/jp/blogs/aws/new-instance-size-flexibility-for-ec2-reserved-instances

インスタンスサイズ 正規化係数

nano 0.25

micro 0.5

small 1

medium 2

large 4

xlarge 8

2xlarge 16

4xlarge 32

8xlarge 64

10xlarge 80

32xlarge 256

Amazon EC2 および Amazon EBS でリソースの作成時のタグ付けのサポートとリソースレベルのアクセス許可を追加• Amazon EC2 インスタンスと Amazon EBS ボリュームに、作成時にタグ付けが可能になりました。

• さらに、CreateVolume、CreateTags、DeleteTags、および RunInstances の各 API でリソースレベルのアクセス許可を設定可能なりました。

• 作成時にリソースにタグ付けし、リソースレベルのアクセス許可を使用することで、作成時にインスタンスとボリュームをセキュリティで保護し、リソースをより簡単に追跡して、より正確なコスト割り当てレポートを作成も可能です。

79

Mar.

https://aws.amazon.com/about-aws/whats-new/2017/03/amazon-ec2-and-amazon-ebs-add-support-for-tagging-resources-upon-creation-and-additonal-resource-level-permissions/

Amazon Auroraクロスリージョン・クロスアカウントサポートの拡張• クロスリージョンスナップショットコピーを行うことでDR対策で他のリージョンにスナップショットを転送しておくことが可能になりました– 暗号化済みスナップショットも対応

• 暗号化済みAuroraデータベースのクロスリージョンレプリケーションが可能になりました– 参照をユーザに近いリージョンで行う事が可能になります。暗号化済みデータベースにも対応したため、センシティブなデータが入ったデータベースにも適用が行いやすくなりました

80

Mar.

https://aws.amazon.com/jp/about-aws/whats-new/2017/03/amazon-aurora-supports-cross-account-encrypted-snapshot-sharing/https://aws.amazon.com/jp/about-aws/whats-new/2017/03/amazon-aurora-announces-encryption-support-for-globally-distributed-database-deployments/

T2.Medium / T2.Small DBインスタンスクラスサポート• 検証・テスト向けにdb.t2.medium / db.t2.smallインスタンスをサポート– テストや開発向けに利用を想定– CPUCreditUsageとCPUCreditBalanceの監視を行う

81

Mar.

https://aws.amazon.com/jp/about-aws/whats-new/2017/03/amazon-aurora-cuts-entry-level-pricing-in-half-with-support-for-t2-small-instances/

Amazon CloudFrontカスタムオリジンの読み取りタイムアウト値とキープアライブタイムアウト値を設定可能に• カスタムオリジンと通信する際にAmazon CloudFrontが使用する読み込みおよびキープアライブのアイドルタイムアウト値を設定可能に。これらの値は、アプリケーションのニーズに応じて増減可能。

• 読み取りタイムアウト値は、CloudFrontがカスタムオリジンからの応答を待つ時間を指定。

• ビジー状態の負荷の負荷を軽減したり、ビューアにエラー応答をより迅速に表示したりする場合は、読み取りタイムアウトを小さくすることも可能

• キープアライブアイドルタイムアウト値は、接続を閉じる前にCloudFrontがカスタムオリジンサーバーとのアイドル接続を維持する最大時間を指定する。デフォルトのキープアライブアイドルタイムアウト値は5秒だが、最大60秒まで設定可能

82

Mar.

https://aws.amazon.com/jp/about-aws/whats-new/2017/03/announcing-configure-read-timeout-and-keep-alive-timeout-values-for-your-amazon-cloudfront-custom-origins/

AWS CodeBuild東京リージョンで利用可能• AWS CodeBuildが、アジア(東京、シンガポール)、EU(フランクフルト)、オーストラリア(シドニー)リージョンで利用可能に

• AWS CodeBuildは、ソースコードをコンパイルし、テストを実行し、展開可能なソフトウェアパッケージを生成する、完全に管理されたビルドサービスです

• CodeBuildを使用すると、独自のビルドサーバをプロビジョニング、管理、および拡張する必要がありません

83

Mar.

https://aws.amazon.com/jp/about-aws/whats-new/2017/03/aws-codebuild-available-in-asia-eu-and-australia-regions /

Amazon CloudWatch Events で検知したイベント内容のターゲットへの引き渡しが可能に• イベントソースとして発生したイベントインプットを加工できるようになりました。

• サンプル; {“state”:”$.detail.state”, “instance”:”$.detail.instance-d”}→ インスタンス<instance>の状態は、<state>

84

Mar.

https://aws.amazon.com/about-aws/whats-new/2017/03/amazon-cloudwatch-events-now-supports-input-transformation-of-events/

Amazon CloudWatch Events が Amazon EC2 Run Command をイベントターゲットとしてサポート• CloudWatch Eventsをトリガーに、EC2 System ManagerのRun Commandを実行可能に• 登録したルールに従い、スクリプトの実行、ソフトウェアのインストール、パッチの管理といった一般的

な管理タスクをリモート実行が可能

• Run Command実行は、CloudTrailで記録• IAMによるアクセス権限、実行アクションを制御• 利用用途

– 一般的な管理タスクの自動化– オートスケールグループのインスタンス

削除時に、インスタンスログを収集• GovCloudのみ除く全リージョンで利用可能

85

Mar.

https://aws.amazon.com/jp/about-aws/whats-new/2017/03/amazon-cloudwatch-events-adds-routing-to-amazon-ec2-run-command/

CloudWatch Events が AWS Step Functions をターゲットとしてサポート• Amazon CloudWatch Events サービスが AWS Step Functions のステートマシンをイベントターゲット

としてサポート

• Amazon CloudWatch Events を使用すると、AWS リソースの変更がほぼリアルタイムで通知されるため、アプリケーションの可用性の問題や、パフォーマンスまたはセキュリティに影響する可能性のある設定の変更にすばやく対応できる

• 必要な操作は、ルールを記述して、アプリケーションでの目的のイベントと、イベントにルールが一致した場合に自動的に実行するアクションを指定することのみ

• 最小で 1 分の間隔で AWS Step Functions のステートマシンの実行をスケジュールし、S3 バケットの夜間の同期などのプロセスを自動化することもできます。

•AWS Step Functions は、米国東部 (バージニア北部)、米国東部 (オハイオ)、米国西部 (オレゴン)、欧州 (アイルランド)、欧州 (フランクフルト)、およびアジアパシフィック (東京) の各リージョンで利用可能

86

Mar.

https://aws.amazon.com/jp/about-aws/whats-new/2017/03/cloudwatch-events-now-supports-aws-step-functions-as-a-target/

Amazon Inspectorは、プロキシ環境のサポートとCloudWatch Metricsの可用性を発表• Amazon Inspectorは、プロキシ環境のサポートとCloudWatch Metricsの可用性を発表

• プロキシ環境をサポートしているため、Amazonインスペクタを使用して、プロキシの背後にあるインスタンスを脆弱性をスキャンすることが可能

• Amazon CloudWatchメトリックのサポートにより、CloudWatchのAmazon Inspector評価メトリックを自動的に設定できる

• CloudWatchコンソールまたはAPIのいずれかを使用して、実行された評価の数、ターゲットのエージェント、および生成された結果に関するメトリックを表示できるように

• これらの新機能は、Amazon Inspectorのすべてのカスタマーが利用可能

87

Mar.

https://aws.amazon.com/jp/about-aws/whats-new/2017/03/amazon-inspector-announces-support-for-proxy-environments-and-availability-of-cloudwatch-metrics/

Amazon API Gateway を AWS Certificate Manager (ACM) と統合• AWS Certificate Manager (ACM) でプロビジョニングおよび管理された SSL/TLS 証明書を使用して、カスタムドメインを設定できるように

• これまで独自で調達したSSL/TLS証明書をアップロードするか、ACMを使いたい場合はCloudFrontを併用する必要があったが、これが不要に

88

Mar.

https://aws.amazon.com/jp/about-aws/whats-new/2017/03/amazon-api-gateway-integrates-with-aws-certificate-manager-acm/

Amazon Connect100%クラウドベースのコンタクトセンターソリューション。セルフサービスでの設定により、簡単な数ステップでコンタクトセンターを開設。

https://aws.amazon.com/jp/connect/https://aws.amazon.com/jp/blogs/aws/amazon-connect-customer-contact-center-in-the-cloud/

• スキルベースのボイスルーティングで適切なエージェントへの振り分け

• 高品質な音声処理と、デスクトップ・テレフォニー技術によるオペレータのリモートワークを実現

• リアルタイムおよび履歴メトリックスの分析• 既存のCRM, WFM, DWHなどとインテグレーション• AWS Lambdaを使ったダイナミックなコールフロー• AWSの各種サービスと統合:通話録音をS3に保存、分析の統合、AI関連サービスによる自動応答

• $0.018 / 顧客とのコンタクト時間(分) + 電話代、無料利用枠あり

Mar.

ApplicationLoadBalancerがHost-basedのルーティング対応と、Rule数の上限引き上げを発表• Host-basedのルーティングが可能になった

– Hostヘッダの条件でTarget Groupを振分け可能に。複数のドメインへのリクエストを1つのALBで受け付けることができるようになった。

– Path-basedの条件と組み合わせて複雑な条件の設定も可能。

• Rule数の上限が75に引き上げられた– これまで最大10までしか設定できなかったRuleを75まで設定可能に– 10まではLoad Balancer Capacity Units (LCU)を消費しないが、それ以上のRuleが評価された回数でLCUを消費する

• 1 LCUで1,000/秒のRule評価が可能• 他の3軸と併せて最も高いLCU消費量に応じた課金

https://aws.amazon.com/about-aws/whats-new/2017/04/elastic-load-balancing-adds-support-for-host-based-routing-and-increased-rules-on-its-application-load-balancer/https://aws.amazon.com/blogs/aws/new-host-based-routing-support-for-aws-application-load-balancers/

Apr.

FPGAインスタンス F1 一般提供開始• F1利用可能リージョン

– 米国東部(バージニア北部)

• 開発環境– AWS FPGAデベロッパーフォーラムを用意– FPGA Developer AMI (Vivado, SDAccel)を無償提供– Hardware Developer Kit(HDK)をGithubで公開( https://github.com/aws/aws-fpga/ )

• 構成– Intel Xeon E5-2686v4 (2.3GHz, Turbo mode対応) – 1-8個のFPGA (Xilinx UltraScale+ VU9P)– 最大4TBのNVMe接続SSD

https://aws.amazon.com/jp/blogs/news/ec2-f1-instances-with-fpgas-now-generally-available /https://aws.amazon.com/jp/about-aws/whats-new/2017/04/amazon-ec2-f1-instances-customizable-fpgas-for-hardware-acceleration-are-now-generally-available/ 

Apr.

AWS Lambdaでファンクションへのタグ付けをサポート• ファンクションへKey-Value形式のタグを付与することが可能に– ファンクションのグルーピングが簡単に

• ダッシュボード画面においてタグと値を指定してのフィルタリングが可能に

• AWS Billingともインテグレーション

https://forums.aws.amazon.com/ann.jspa?annID=4556

Apr.

Amazon RDS IAM Integration• 対応エンジン

– RDS MySQL• 5.6.34以上• 5.7.16以上

– Amazon Aurora• 1.10以上

• IAMの情報を使ってRDSにログイン可能– インスタンスプロファイルも利用可能– 設定ファイルに接続情報を書く必要が無く、IAMポリシーでも接続先DBサーバを制限可能

• 注意事項– 署名の作成はAWS SDK for JavaなどのSDKやAWS CLI Toolsで対応– 署名(パスワード)の有効期限 (15分) を過ぎたら再度署名を取得する必要がある– SSL接続が必須

http://docs.aws.amazon.com/AmazonRDS/latest/UserGuide/UsingWithRDS.IAMDBAuth.html.

Apr.

Amazon Redshift Spectrumがリリース

• Amazon Redshift Spectrumにより、Amazon S3上に置いたファイルに直接クエリーを実行できるように

• S3上のファイルとRedshiftローカルのファイルをジョインすることが可能

• クエリー実行の背後ではSpectrum層に数千台までスケールするインスタンスが用意されており、高速なデータ取り出しを実現

• ファイル形式は、CSV/TSV、Parquet、SequenceFile、RCFileをサポート

• 費用はクエリーがスキャンしたS3上のデータサイズによる

https://aws.amazon.com/jp/about-aws/whats-new/2017/04/introducing-amazon-redshift-spectrum-run-amazon-redshift-queries-directly-on-datasets-as-large-as-an-exabyte-in-amazon-s3/

Amazon Redshift

JDBC/ODBC

...1 2 3 4 N

Amazon S3

Spectrum層

Apr.

Amazon DynamoDB Accelerator (DAX) でクエリ速度が最大 10 倍に• Amazon DynamoDB Accelerator (DAX) は、フルマネージド型で可用性の高い、DynamoDB 用のインメモリキャッシュで、1 秒あたりのリクエスト数が数百万におよぶ場合であっても、最大 10 倍のパフォーマンス向上 (ミリセカンドからマイクロセカンド) を実現する

• 開発者は、キャッシュの無効化、データ入力、クラスタを管理する必要はない。また、大規模なパフォーマンスについて気にすることなく、顧客のための優れたアプリケーションの構築に集中することが可能

• DAX は既存の DynamoDB API コールと互換性があるため、アプリケーションのロジックを変更する必要はない

• DAX は、AWS マネジメントコンソールを数クリックするか、AWS SDK を使用して有効化できる

• DynamoDB 同様、プロビジョニングされたパフォーマンス容量に対してのみのお支払い

https://aws.amazon.com/about-aws/whats-new/2017/04/announcing-amazon-dynamodb-accelerator-dax-delivering-up-to-10x-faster-query-performance/

Apr.

DMSがMongoDBとDynamoDBをサポート

• MongoDBを移行元としてサポート(移行先としては未サポート)

• DynamoDBを移行先としてサポート(移行元としては未サポート)

• MongoDB→DynamoDBだけでなく、MySQL→DynamoDBなどもサポート

オンプレミスDB

DB on EC2

RDS

オンプレミスDB

DB on EC2

RDSDMS

DynamoDB

https://aws.amazon.com/about-aws/whats-new/2017/04/amazon-elasticache-now-supports-memcached-version-1-4-34 /

Apr.

AWS X-Ray の一般提供開始• 分散トレースを使ってアプリケーションを解析&デバッグ• 問題やエラー、ボトルネックの根本原因を特定し把握• アプリケーションのどの部分が問題を引き起こしているかを特定• アプリケーションのアーキテクチャのビジュアル・マップを提供• リクエストのエンドツーエンドのトレース• 新たに AWS Lambda をサポート (Preview)

• リージョン– Tokyoを含む12のリージョン

• 料金– X-Ray の使用量に対する料金は 2017 年 5 月 1 日から開始– 毎月、100,000 件のトレースの記録と、1,000,000 トレースの取得またはスキャンが無料– それ以上の場合は、記録したトレース数 1 万件につき 5 USD、また分析用に取得したトレース数 1 万件につき 0.50 USD 

が課金

https://aws.amazon.com/jp/blogs/news/aws-x-ray-update-general-availability-including-lambda-integration

Amazon Lex の GA• GAに合わせて,以下の機能追加もなされている

– Slack インテグレーション– Twilio インテグレーション– SDK サポート– テストコンソール上での音声入力– 発話のモニタリング– スロットと発音の簡単な関連付け– IAM サポートの改善– レスポンスカードのプレビュー

• 利用可能リージョンはバージニア北部

https://aws.amazon.com/about-aws/whats-new/2017/04/amazon-lex-now-generally-available/

Apr.

Amazon Elastic Block Store (Amazon EBS) でスナップショットのコスト配分をサポート• 本日は、Amazon EBS が AWS 請求情報とコスト管理ダッシュボードで、EBS スナップショットのコスト配分タグをサポートするようになったことを発表いたします。コスト配分タグを使用すると、ビジネスニーズに合わせてスナップショットコストを分類し、透明性および可視性を高めることができます。この機能を使用して、内部チームにスナップショットコストを割り当てたり、顧客への請求のための正確なレポートを提供したりできます。この追加情報により、スナップショットコストをより効果的に管理できます。

• 使用を開始するには、EBS スナップショットにタグを付け、AWS 請求情報とコスト管理ダッシュボードに移動して、レポート用にコスト配分タグを有効にするか、コストエクスプローラーでタグを使用してビューをフィルタリングします。コスト配分タグの作成の詳細についてはここをクリックし、コストエクスプローラーの詳細については「コストエクスプローラーによるコストの分析」を参照してください。

99

May.

https://aws.amazon.com/jp/about-aws/whats-new/2017/05/amazon-elastic-block-store-now-supports-cost-allocation-for-snapshots/

Amazon CodeCommitが東京リージョンで使用可能になりました• CodeCommitは、完全に管理されたソース管理サービスであり、企業がセキュアで拡張性の高いプライベートGitリポジトリを容易にホストできるようにします。 CodeCommitは、独自のソース管理システムを運用する必要性を排除し、インフラストラクチャの拡張を心配していません。 CodeCommitを使用して、ソースコードからバイナリに安全に保存することができ、既存のGitツールとシームレスに連携します。

100

May.

https://aws.amazon.com/jp/about-aws/whats-new/2017/05/aws-codecommit-is-now-available-in-more-regions/

ご参加ありがとうございました

101

102