タダです。
もうすぐ今年も終わりだからか、AWSは新情報のリリースラッシュですね。
この1週毎のニュースを書き始めてから日は浅いですが、先週と今週はニュースの量が尋常じゃないですね。。
それでは、12/14~12/18までに発表されたニュースをまとめていきます。
インスタンス及びオンプレミスのLinuxインスタンスの構成管理ツールでChef12をサポート開始しました。
尚、Windowsのサポートは既にされています。
・AWS Key Management Service(KMS)によるEBSのブートボリュームの暗号化機能がリリース。
この機能によりスナップショットを取りAMIを作成する時にも暗号化が適用されるため、セキュリティやコンプライアンス、監査業務に役立つとのこと。
・暗号化のオプションは管理コンソール、CLIどちらからでも利用可能です。
・Linuxインスタンスに対してコンソール、CLIまたはAPI経由でコマンドを実行し、結果を確認できるツールです。
Windowsインスタンスでは既に利用できます。
・Run Commandはそれぞれのインスタンスで実行されるエージェント(amazon-ssm-agent)を使用します。
ユーザーデータ等インスタンス作成段階で導入すると利用がスムーズだと思います。
・対応OSはAmazon Linux、Ubuntu、RHELで、現在は、東京リージョンに提供されておりません。
・re:Inventで発表があった、新しいインスタンスサイズ(nano)が提供開始されました。
・仕様は、CPUが1vCPU、メモリが512MB、32bit/64bitどちらでも動作可能です。
また、EBS暗号化、Elastic Network Interfaceを最大2つサポートしています。
・価格は、時間当たり約1円で、オンデマンドインスタンスの場合月当たり約900円です。
これまで最小のインスタンスサイズであった『T2.micro』のオンデマンドインスタンスの月額利用料と比べて約800円程安いです。
・Virtual Private Cloud(VPC)でマネージドNATゲートウェイという機能が追加されました。
この機能によりEC2インスタンスはプライベートネットワークにあってもインターネットと通信できるようになりました。
・ゲートウェイを通過するトラフィックはキャプチャすることが出来、パケット数、バイト数、プロトコル等のチェックもできます。
・利用料金は機能を使うために、時間当たり7円を払い、その他データプロセッシングとデータ転送量によって追加課金が発生します。
マネージドサービスのためか価格的には高いため、場合によってはEC2インスタンスにNAT機能を持たせた方が良い時もあると思います。
aws.typepad.com
・AWS Trusted Advisorは利用ユーザーのAWSリソースを安全かつ、コストを最適化するためのツールです。
このツールで設定できるチェック項目が追加し、既存の項目も更新が行われました。
・詳しい内容についてはコンソールより参照下さい。
https://console.aws.amazon.com/trustedadvisor
・CDN機能を持つ、Amazon CloudFrontにてGzip圧縮機能を追加サポートが提供開始されました。
この機能により、データ転送コストを最大80%の削減が見込まれているそうです。
・機能の有効化はコンソールから行えます。詳細は下記のURLを参照下さい。
http://docs.aws.amazon.com/AmazonCloudFront/latest/DeveloperGuide/ServingCompressedFiles.html
これまでは100個が上限だったVPCのセキュリティグループ数が500まで拡張されました。
・RDSで、Oracle Database Standard Edition 2 (SE2)のインスタンスをBYOL(ライセンス持ち込み)で利用出来るようになりました。
・Oracle 12cと11gのOctober 2015 Oracle Patch Set Updates (PSU)も利用可能になっています。
・BYOLでRDSを利用する場合は、『Software Update License & Support』が付いたライセンスを購入する必要があります。
・AWSのAPIアクティビティを監視したり、確認できるAWS CloudTrailで次の2つの機能が追加されました。
1.AWSリージョンすべてのCloudTrailを1度に有効化できる機能
設定で全てのリージョンにCloudTrailを有効化すると、各リージョンで同じ設定が適用されログはS3に保存されます。
この設定は将来追加される新たなリージョンに対しても有効化されます。
2.複数Trailのサポート
5つまでCloudTrailを有効化できるようになりました。
例えば、
・セキュリティ管理者の場合、すべてのリージョンに対し、ログファイルがある KMS 鍵をつかって暗号化されていることを確認するために Trail を作成することができます。
・開発者の場合、あるリージョン、例えばシドニーリージョンにのみ有効にし、ある特定のAPIが発行された場合にCloudWatch アラームを受け取る設定をすることができます。
・IT監査は、例えばヨーロッパ を有効にし、CloudTrailにより S3 に保存されているログファイルに変更が加えられていないかの整合性の検証を行うことができます。
・ベータ版であった、AWS IoTが正式リリースされました。
・詳しい情報は、まずは下記のURLを参照下さい。
https://aws.amazon.com/jp/iot/getting-started/
・上記のデータベースエンジンにおいて、データベース内の情報をモニタリングする、拡張モニタリング機能がリリースされました。
・例えば、CPU、メモリ、ファイルシステムやディスクI/O等50を超える監視項目を選べ、取得粒度も1秒単位まで設定可能です。
・拡張モニタリングの対象外となるのは、t1.microとm1.smallインスタンスでそれ以外のインスタンスでは利用できます。
re:Inventで発表されたサービスのリリースから、VPCのNAT機能の提供まで面白い内容に富んでいる今週の発表でした。
来週もまたびっくりするニュースがでてくるかも・・・?
以上です。
