このページの本文へ

AWS Summit 2017 New Yorkで新サービス・新機能を発表

AWS、CloudTrailの全ユーザー適用やGlueの一般提供開始を発表

2017年08月15日 16時00分更新

文● 大谷イビサ/TECH.ASCII.jp

  • この記事をはてなブックマークに追加
  • 本文印刷

Amazon Web Servicesは8月14日に開催された「AWS Summit 2017 New York」において新サービス・新機能を発表した。

マイグレーションを管理するAWS Migration Hub

AWSへのマイグレーションプロセスを管理する新サービス。システム情報の検出と収集のプロセスを自動化する「AWS Application Discovery Service」、クラウドへのワークロード移行を処理するAWS Server Migration Service」、リレーショナルデータベース、NoSQLデータベース、データウェアハウスを移行する「AWS Database Migration Service」、サードパーティの移行ツールなどを統合。ツールへのアクセスを提供するほか、移行プロセスをガイドし、「Migration Acceleration Program(MAP)」で説明されている方法論および原理に従って、各移行の状況を追跡する。

AWS Migration Hub

AWS CloudTrailが全ユーザーに適用

AWSアカウントに対する活動状況とイベントを記録するAWS CloudTrailが全ユーザーに適用されるようになり、過去7日間に渡る可視性が提供されるようになった。AWS CloudTrailは全アカウントの活動履歴の記録や閲覧、検索、直近のAWSアカウント活動履歴のダウンロード、APIアクションの履歴、S3バケットのログファイルの完全性の検査、ログファイルの暗号化、マルチリージョンからのログファイルの送信など多彩な機能を持つ。

ETLサービス「AWS Glue」が一般提供開始

AWS GlueのGA(一般提供開始)がアナウンスされた。AWS GlueはサーバーレスなETL(extract、transform、load) サービスで、クローラーを用いることで、さまざまなデータソースやパーティションをまたいでスキーマを自動検出・推測できる。また、元データから目的のデータにフォーマットを変換するためのPythonのETLスクリプトを自動生成することも可能となっている。

GlueのクローラーやETLジョブ、開発エンドポイントはDPU(Data Processing Unit) 時間で課金され、米国東部(バージニア北部) では、1DPU時間のコストは0.44USDとなる。1DPUあたり、4vCPUと16GBメモリを利用できる。

AWS CloudHSMがアップデート

コンプライアンス要件を満たすハードウェアベースの鍵管理、暗復号化を提供するAWS CloudHSMがアップデート。初期費用なしの従量課金制になったほか、プロビジョニングやパッチ適用、高可用性、およびバックアップまで組み込まれたマネージドサービスになった。バックアップはHSMハードウェアだけが知っている鍵を使用してハードウェアからHSMの暗号化イメージを抽出し、AWS内の同一のHSMハードウェアにのみリストアできるという。

標準技術への準拠も謳っており、PKCS#11、Java Cryptography Extension(JCE)、および、Microsoft CryptoNG(CNG)などをサポート。従来のCloudHSMはFIPS 140-2レベル2のサポートだったが、新しいCloudHSMではFIPS 140-2レベル3に段階的に対応するという。新しいHSMは、現在バージニア、オレゴン、オハイオなどの北米リージョン、EU(アイルランド)リージョンで利用可能で、それ以外にも展開する予定。価格は1時間のHSMあたりで1.45USDとなる。

Amazon EFSでデータの暗号化をサポート

Amazon Elastic File Systemにおいて保管されたデータの暗号化がサポートされた。ファイルシステムの生成時に、AWSが管理するビルトインの鍵やAWS Key Management Service(KMS)を利用して自身で作成した鍵などが選択可能。ファイル名、ディレクトリ名、ディレクトリの内容などファイルのメタデータはAWSが管理する鍵で暗号化される。どちらの暗号化の形式も、業界標準のAES−256アルゴリズムが採用される。保管データの暗号化はEFSがサポートされている全リージョンで利用可能で、追加料金は発生しない。

■関連サイト

カテゴリートップへ

  • 角川アスキー総合研究所
  • アスキーカード