このページの本文へ

Section-9吉田真吾のAWS関連ブログまとめ 第8回

AWSのアップデートをまとめてチェック

EMRのデータ暗号化対応、CloudFormationのYAMLサポート

2016年09月27日 10時30分更新

文● 吉田真吾(Section-9)

  • この記事をはてなブックマークに追加
  • 本文印刷

「Section-9吉田真吾のAWS関連ブログまとめ」は、AWS関連の最新情報をまとめているSection-9 吉田真吾さんのブログ転載になります。今週は9月25日までのアップデートの振り返りです。

どうも、セクションナイン の 吉田真吾(@yoshidashingo)です。

ServerlessConf Tokyo がとうとう今週末に迫ってきました。早めに準備ができていたとは言え、本業もやりながらだとちょっと大変なものがありますね。あと2、3仕事を片づけたら今週はイベントの最終準備に追われることになりそうです。

それでは今週も行ってみましょう。

AWS公式

1. AWS エンタープライズサポートの更新-トレーニングクレジット、オペレーションレビュー、最良アーキテクチャ(Well-Architected)

AWSのサポートには以下のようにベーシック(無料)、開発者、ビジネス、エンタープライズの4種類があり、それぞれサービス内容やサポート初回応答時間の目安の厚さに違いがあります。

AWS サポート のプラン選択 - AWS サポート | AWS

その最上位プラン:エンタープライズプランにおいて、以下の3つのサービスメニューが追加されることとなったそうです。

  • トレーニングクレジット:qwikLabsと組んだセルフトレーニングの500クレジット(コースにより消費クレジットが1〜15で設定されている)および追加クレジットの30%割引。
  • クラウドオペレーションレビュー:アカウントマネージャー(TAM)を通じて、オペレーションに抜け漏れがないかレビューとマネジメントプロセス(具体的にどんなものかは不明)を受けることができる。
  • 最良アーキテクチャ(Well-Architected)レビュー:AWS Well-Architected Frameworkを用いたレビューを受けることができます。

AWS エンタープライズサポートの更新 – トレーニングクレジット、オペレーションレビュー、最良アーキテクチャ(Well-Architected) | Amazon Web Services ブログ


2. Amazon EMR に保存データと転送中データの暗号化オプションを追加

EMR 4.8.0または5.0.0以降のApache Spark、Apache Tez、Hadoop MapReduceで以下のストレージタイプにデータを保存する場合に保存データの暗号化とデータ転送時の暗号化に対応した。

  • EMRFS 経由で S3 に保存したデータは、SSE-S3(S3で管理された暗号化キーによるサーバーサイド暗号化)、SSE-KMS(KMS管理の暗号化キーを用いたサーバーサイド暗号化)、CSE-KMS(KMS管理の暗号化キーを用いたクライアントサイド暗号化)などに対応。
  • 各ノードのローカルファイルシステムおよびHDFSクラスターのファイルシステム内はAWS KMSによる暗号化に対応。
  • 転送中のデータの暗号化にはPEMなどに対応しており、PEMはZipに固めてS3に保存しそのロケーションを指定することで利用可能。

Amazon EMR に保存データと転送中データの暗号化オプションを追加 | Amazon Web Services ブログ


3. Amazon RDS for OracleでOracle UTL_MailとJuly 2016 PSU Patchesが利用可能に

  • RDS for OracleでUTL_MAILパッケージを使って直接メール送信ができるようになった。
  • また利用可能な同バージョンにおいてはJuly 2016 Oracle Patch Set Updates (PSU)が配布されている。

Amazon RDS for OracleでOracle UTL_MailとJuly 2016 PSU Patchesがご利用可能になりました | Amazon Web Services ブログ


4. API Gateway のアップデート-API 開発を簡素化する新機能

  • greedyパス:/store/{proxy+}と指定すると/store配下のすべてのURLをひとつのリソースにルーティングできる
  • ANYメソッド:HTTPリクエストを個別指定する必要なく、すべてのメソッドをひとつのリソースにルーティングできる
  • Lambda 関数統合:組み込みの Lambda 統合テンプレートを利用することでHTTPリクエストを簡単に関数で直接利用できる形式にマップできるようになった。
  • 上記を駆使することで、たとえば「/store/?name=hoge」といった特定のGETパラメータを埋めておいてアクセス解析に使ったり、「/location/東京/ や /location/京都/」をひとつの検索リソースをワード違いで実装することでSEO対策などに利用ができそう。

API Gateway のアップデート – API 開発を簡素化する新機能 | Amazon Web Services ブログ


5. Amazon RDS for SQL Serverがローカルタイムゾーンをサポートしました

RDS for SQL Serverのインスタンス作成時にローカルタイムゾーンを指定できるようになった、これはOSレベルのタイムゾーンの変更なので、date系の型によってそれぞれどういった影響を受けるか事前に検証することが推奨されている。

Amazon RDS for SQL Serverがローカルタイムゾーンをサポートしました | Amazon Web Services ブログ


6. AWS CloudFormationの更新-YAML、クロススタック参照、簡略化された置換

  • テンプレートをYAMLで記述できるようになった。
  • 1つのスタックから値を Export して別のスタックから !ImportValue で参照することが可能になった。入れ子にしたテンプレートのOutputsを使うような方法とはまた違った変数のスコープで制御ができる。
  • 置換関数 [Fn::Sub](https://docs.aws.amazon.com/ja_jp/AWSCloudFormation/latest/UserGuide/intrinsic-function-reference-sub.html) が利用できるようになり、 を評価された実際の値に置き換えることができるようになった。

AWS CloudFormation の更新 – YAML、クロススタック参照、簡略化された置換 | Amazon Web Services ブログ

7. Apache BigtopとAmazon EMRでカスタムアプリケーションを構築しデプロイする方法

コミュニティベースでメンテナンスされているHadoopコンポーネントやツールのリポジトリであるApache Bigtopを利用してEMRクラスタ上にカスタムアプリケーションを稼働させる方法の手順説明。

Apache BigtopとAmazon EMRでカスタムアプリケーションを構築しデプロイする方法

AWS関係

8. Linux Bastion Hosts on the AWS Cloud: Quick Start Reference Deployment

以下のHTMLのリンクからクイックスタートで実際にLinuxの踏み台を起動することができるガイドとテンプレートをダウンロードできる。

Linux Bastion Hosts on the AWS Cloud: Quick Start Reference Deployment - Linux Bastion Hosts on the AWS Cloud


その他

9. ISUCON関連エントリー

実際のアプリケーション実行環境は見てませんがどれも参考になりました。

DSAS開発者の部屋:ISUCON6予選をトップ通過しました

#ISUCON 6 予選を戦ってなんとか通過した

来年のisuconで泣かずに予選を終える為のメモ(1)


10. PythonでもPythonじゃなくても使える汎用的なMicroservice実行環境

日経さんのRest Frameworkを使ったAPI環境の話と、それらを取り巻くCI/CDパイプラインの話や監視運用の話など

PythonでもPythonじゃなくても使える汎用的なMicroservice実行環境


11. Who Is "YOUR" Customer?

自分にとっての顧客が誰かを見極めないで競合の真似とか業界の流行りとかゆるふわなことやってると、いつまでも本当に相思相愛になりたいほんとうの顧客に届きませんよ、という話。マーケターに限らずエンジニアも経営者も、「顧客」を意識しないといけないすべての人がつねに胸に刻んでおきたい訓示だと思いました。

Who Is "YOUR" Customer?


12. Full Stack Fest 2016

CSSやReact周りで盛り上がったような面白そうなイベントがやってたようです。

Full Stack Fest 2016


13. Velocity Conference in New York 2016

O'Reilly主催のVelocityconfのNY版が開催されていたようで、DevOpsやServerlessなど多岐にわたる話題のセッションが行われていたようです。

Keynotes from the O'Reilly Velocity Conference in New York 2016


それではまた来週。

カテゴリートップへ

この連載の記事