[JAWS-UG 佐賀]よりすぐり！注目のAWSサービスアップデート

Transcript

1. © 2023, Amazon Web Services, Inc. or its affiliates. All

   rights reserved. よりすぐり︕ 注⽬のAWSサービスアップデート [ J A W S - U G 佐 賀 ] ３ 年 ぶ り ︕ R E : B O O T す る よ ︕ 堀 ⻯慈 F E B R U A L Y 2 5 , 2 0 2 3 ソリューションアーキテクト アマゾン ウェブ サービス ジャパン合同会社

2. © 2023, Amazon Web Services, Inc. or its affiliates. All

   rights reserved. 2 名前 : 堀⻯慈 - Ryuji Hori 所属: アマゾンウェブサービスジャパン合同会社 ⻄⽇本エーンタープライズソリューション部 ソリューションアーキテクト（※堀は福岡拠点在住、出⾝は熊本） 過去経歴 : ・⽇系⼤⼿SIer企業にてSIer ・Web開発系ベンチャーにてフルスタックエンジニア 好きなAWSサービス︓ ・Codeシリーズ、AI/MLサービス 趣味 : ・筋トレ、六ヶ⽉半の息⼦の育児 ⾃⼰紹介

3. © 2023, Amazon Web Services, Inc. or its affiliates. All

   rights reserved. 3 内容についての注意点 • 本資料では2023年2⽉25⽇(JST)現在のサービス内容お よび価格についてご説明しています。最新の情報は AWS公式ウェブサイト(http://aws.amazon.com)にて ご確認ください。

4. © 2023, Amazon Web Services, Inc. or its affiliates. All

   rights reserved. Agenda • AWS re:invent 2022の概要 • AWS re:invent 2022前後のAWSサービスアップデート紹介 § AWS re:Invent イベント概要 § GeoSpatial ＆ IoT Update § Analytics ＆ Data Linkage ＆ Database Update § Security Update § AI/ML Update § Builders Experience ＆ IaC Update 4

5. © 2023, Amazon Web Services, Inc. or its affiliates. All

   rights reserved. AWS re:Invent イベント概要

6. © 2023, Amazon Web Services, Inc. or its affiliates. All

   rights reserved. AWS re:Invent イベント概要 6 • AWSによるクラウドコンピューティングに関す る世界規模の「学習型」カンファレンス • 2022年11⽉28⽇（⽉）〜12⽉2⽇（⾦） • ラスベガスのオフライン会場がメイン。キーノートと リーダーシップセッションはストリーミング配信あり • 5つの基調講演と数多くのセッションをご⽤意 • 過去最⼤規模の参加者数 • 現地参加︓50,000+ • オンライン参加登録︓300,000+ • ⽇本からも多数の⽅が現地でご参加

7. © 2023, Amazon Web Services, Inc. or its affiliates. All

   rights reserved. キーノート︓Adam Selipsky, CEO of AWS 7 未知の領域で成功するために必要なことを、宇宙（広⼤）、海（深遠）、南極（極限）、想像⼒（可能性） をテーマに、AWSの取り組みをお客様事例や新サービス紹介も交えて紹介すると共に、これからも取り組み を続けて、お客様のあらゆる変⾰を⽀援していくこと、これが真のクラウドの⼒であることを説明。 最も極端な条件に直⾯して 実⾏する能⼒ Space Ocean Antarctic Imagination 膨⼤で複雑なデータの⼭から 洞察を得る能⼒ 既存のものを⾒て、無限の 可能性を思い描く想像⼒ 計り知れない深みに⾏く⾃ 信があり、プレッシャーに 耐えるのに⼗分安全であり、 周りにあるものを⾒る能⼒ Data and Machine Learning Security High Performance Purpose-build application

8. © 2023, Amazon Web Services, Inc. or its affiliates. All

   rights reserved. AWS サービスアップデートの紹介

9. © 2023, Amazon Web Services, Inc. or its affiliates. All

   rights reserved. GeoSpatial ＆ IoT Update

10. © 2023, Amazon Web Services, Inc. or its affiliates. All

    rights reserved. AWS IoT Core の Rule で Amazon Location Service が 利⽤可能に • AWS IoT Core が受信したデータを Rule により、 Amazon Location Service へ設定のみで渡すことが可能 になりました • Amazon Location Service のトラッカーと連携すること で、デバイスの位置をライブで追跡したり、ジオフェン スと連動させることで、アラートを受信するアプリケー ションが簡単に作れます • この機能は、⽶国(オハイオ、バージニア北部、オレゴ ン)、欧州 (フランクフルト、アイルランド、ストックホ ルム)、アジアパシフィック (シンガポール、シドニー、 東京) の各リージョンでご利⽤いただけます Amazon Location Service AWS IoT Core https://aws.amazon.com/jp/about-aws/whats-new/2022/10/aws-iot-core-location-action-route- location-data-iot-devices-amazon-location-service/ ⼀ 般 利 ⽤ 開 始

11. © 2023, Amazon Web Services, Inc. or its affiliates. All

    rights reserved. ⼀ 般 利 ⽤ 開 始 AWS IoT Core Device Location 機能の新規提供 • デバイスの情報を元に位置情報を計算でき るAPIが追加されました • 利⽤可能な情報は、Wi-Fiアクセスポイント、セ ルラー基地局、IPアドレス、GNSS • 位置情報の計算をクラウド側で⾏うため、 制約の多いIoTデバイスでも 位置情報の活⽤が可能になります • マネージメントコンソールやAPIを 利⽤することで位置情報を取得できます • AWS IoT Core for LoRaWANでは 設定を有効にするだけで利⽤が可能 • Amazon Location Serviceにルーティング することも可能 https://aws.amazon.com/jp/about-aws/whats-new/2022/11/aws-iot-core-new-device-location-feature/

12. © 2023, Amazon Web Services, Inc. or its affiliates. All

    rights reserved. Amazon SageMaker Geospatial ML support • Amazon SageMaker で地理空間データ(Geospatial Data)処理機能を発表。⼤規模なデータセッ トへのアクセス、学習済みのモデル、地理空間演算⼦を提供 • Amazon S3 から Planet Labs の衛星データを読み込んだり、AWS のオープンデータ、Amazon Location Service から LANDSAT/Sentinel-2 画像、独⾃のデータを持ち込むことも • 衛星画像を使⽤した⾃然災害の影響分析や、農作物の状態追跡から収穫量・需要予測への活⽤を想定 • NumPy、GDAL、GeoPandas、Rasterio や SageMaker 固有ライブラリを利⽤して、地理空間 データを扱うノートブックでデータ変換・視覚化が可能 地理空間データを利⽤した機械学習モデルの構築・学習・デプロイを容易に https://aws.amazon.com/blogs/aws/preview-use-amazon-sagemaker-to-build-train-and-deploy-ml-models-using-geospatial-data/ ⽶国⻄部（オレゴン）リージョンでプレビューとしてリリース プ レ ビ ュ ー

13. © 2023, Amazon Web Services, Inc. or its affiliates. All

    rights reserved. Analytics ＆ Data Linkage ＆ Database Update

14. © 2023, Amazon Web Services, Inc. or its affiliates. All

    rights reserved. Amazon OpenSearch Serverlessを発表 • Amazon OpenSearch Service の新しいサーバーレスなオプション。⼤規模な検索と分析ワー クロードを簡単に実⾏可能に • ⾃動的にプロビジョン・スケーリングを実施する。予測が難しいワークロードでも、構成検討 や最適化の必要なく利⽤できる • OpenSearch Dashboards によるデータ分析や可視化もサポート • 東京をはじめ 8つのリージョンで利⽤可能に • 現在は OpenSearch バージョン 2.3 が使⽤されている ⼀ 般 利 ⽤ 開 始

15. © 2023, Amazon Web Services, Inc. or its affiliates. All

    rights reserved. プ レ ビ ュ ー Amazon Aurora Zero-ETL integration to Redshift発表 • Auroraに蓄積された⼤規模なデータを移動する ことなく、Redshiftで分析可能に。負担の⼤きい ETL処理をなくすことができる • Auroraに書き込まれたデータは数秒後に Redshiftにレプリケーション • データパイプラインを独⾃に構築することなく、 トランザクションはAuroraで、分析はRedshift でという使い分けを実現 • Aurora MySQL 3(MySQL 8.0互換)に対応 • バージニアリージョンでリミテッドプレビューの 申し込みを受付中 Amazon Redshift Amazon Aurora Amazon Aurora Amazon Aurora

16. © 2023, Amazon Web Services, Inc. or its affiliates. All

    rights reserved. プ レ ビ ュ ー Amazon DataZoneを発表 • 組織内のデータを発⾒し、共有し、使⽤し、管理する ためのデータ管理サービス • 管理者は、⾃分が持つデータに対して分類、ポリシー、連携 可能範囲を設定してデータカタログを作成 • 利⽤者はどういったデータがあるかをカタログから探し、 データへのアクセス権を要求。許可されたらポータルでプロ ジェクトを作成し分析を開始できる • AWSのアナリティクスサービスと統合され、データ は⾃動的に利⽤できる。パートナーソリューションや カスタムソリューションと連携を可能にするAPIも提 供 • プレビュー申し込みを受付中

17. © 2023, Amazon Web Services, Inc. or its affiliates. All

    rights reserved. AWS Clean Roomsを発表 • データクリーンルームを作成し、社外のコラボレー ション相⼿に対して必要なデータは提供しつつ全体は 秘匿するといった制御を可能にする • AWS Clean Roomを介してやりとりすることで、双⽅ 安全に必要最⼩限のデータを交換してコラボレーショ ンできる • クエリ制御、クエリ結果制限、ロギング、暗号コン ピューティングツールなどを提供 • プレビュー申し込みを受付中 プ レ ビ ュ ー

18. © 2023, Amazon Web Services, Inc. or its affiliates. All

    rights reserved. AWS Glue on Ray AWS Glue プ レ ビ ュ ー https://aws.amazon.com/jp/about-aws/whats- new/2022/11/aws-glue-ray-preview/ • 新たなPythonの分散並列処理のフレームワークが使⽤可能 • AWS Glueで新しいエンジンとしてRayが選択可能 • RayはPythonで並列分散処理を実現するためのライブラリ • Glueのサーバレスでスケーラブルな基盤で、 Rayによるデータインテグレーションのための処理を記述可能 • RayのジョブはAWS Glue ETLジョブが稼働するす べての場所で実⾏できる • 既存のGlueジョブ、CLI、APIのいずれでも実⾏可能 • 東京、バージニア、オレゴン、アイルランド、オハ イオでプレビューを開始

19. © 2023, Amazon Web Services, Inc. or its affiliates. All

    rights reserved. Amazon RDS Blue/Green Deploymentを発表 • データベースのBlue/Greenデプロイをマネージド サービスとして実現できる新機能 • Amazon Aurora(MySQL互換)バージョン5.6以上、Amazon RDS for MySQL 5.7以上、Amazon RDS for MariaDB 10.2 以上で利⽤可能 • 有効にすると本番環境と同期するミラーリング環境が 起動。OSメンテナンス、パッチ適⽤、スキーマやパラ メータの変更を実⾏できる • 切り替えて良いという判断ができたら、切り替え操作 を実施。ステージング環境にトラフィックが流⼊する ようになる • 切り替え時は書き込みがブロックされ、データロスが発⽣しな いことが保証される Amazon Aurora instances (Blue, 本番) Amazon Aurora instances (Green, 検証) OSメンテ、 パッチ適⽤の 検証を実施 トラフィック Amazon Aurora instances (Blue, 旧本番) Amazon Aurora instances (Green, 新本番) トラフィック Switch ⼀ 般 利 ⽤ 開 始

20. © 2023, Amazon Web Services, Inc. or its affiliates. All

    rights reserved. Security Update

21. © 2023, Amazon Web Services, Inc. or its affiliates. All

    rights reserved. Amazon GuardDuty RDS Protectionを発表 • インテリジェントな脅威検出を⾏うAmazon GuardDutyがAmazon Auroraの保護に対応 • 機械学習モデルによりDBへのアクセスを監視。 疑わしいログインを検知し通知する • 通知先はGuardDutyのコンソール、Secuirty Hub、 Detective、EventBridgeなどで、既存のワークフ ローに統合できる • 東京をはじめ5つのリージョンでプレビューを開始。 プレビュー期間中は無料で利⽤できる Amazon Aurora Amazon GuardDuty プ レ ビ ュ ー

22. © 2023, Amazon Web Services, Inc. or its affiliates. All

    rights reserved. Amazon Verified Permissionsを発表 • アプリケーションの権限管理機能を提供する Amazon Verified Permissionsを発表 • アプリケーションの開発者が、個々のユーザに対してど ういった権限を持つかを定義し、データへのアクセスを 制御することができる • アクセス許可管理の仕組みをアプリケーション⾃体と切 り離すことが可能になり、開発が容易に • IT管理者向けには⾃動推論を活⽤したポリシーチェック を⾏う監査機能を提供 • アクセス許可はCedarというポリシー⾔語で定義 する • 東京を含む5リージョンでプレビュー開始 プ レ ビ ュ ー

23. © 2023, Amazon Web Services, Inc. or its affiliates. All

    rights reserved. Amazon Security Lake • セキュリティに特化したデータレイクサービス • AWSサービスのログだけでなく、クラウド・オンプレミスおよびカスタムの ソースからのセキュリティデータをデータレイクに集約 • アカウント、リージョンにまたがるすべてのセキュリティデータを⾃動的にAmazon S3 バ ケットに集中管理。データはApache ParquetとOCSF形式で保管し効率的な分析が可能 • 特定のイベントをトリガーにLambda起動させるような連携機能はなく保存に特化 プ レ ビ ュ ー

24. © 2023, Amazon Web Services, Inc. or its affiliates. All

    rights reserved. Amazon S3 Access Pointの持ち主と権限委譲 • S3 バケットの利⽤者クライアントを 明確なグループに分ける • それぞれのグループが⾃分たちのアク セスポイントを所有する • それぞれのアクセスポイントごとにポ リシーをつけることができる • ストレージ全体の集中管理を維持 my-bucket.s3.amazonaws.com 財務 経理 営業 マルチテナントや複数部署のデータレイクに有⽤ 特定のVPCに対して限定することが可能 別のAWSアカウントに保持させることが可能 AWS Cloud ⼀ 般 利 ⽤ 開 始

25. © 2023, Amazon Web Services, Inc. or its affiliates. All

    rights reserved. AI/ML Update

26. © 2023, Amazon Web Services, Inc. or its affiliates. All

    rights reserved. Amazon SageMaker ML Governance 1. Amazon SageMaker Role Manager • SageMakerユーザのカスタム権限を定義し機械学習パイプライン全体のガバナンスを向上 2. Amazon SageMaker Model Cards • モデル情報についての単⼀のソースを作成し、モデル管理を合理化する 3. Amazon SageMaker Model Dashboard • すべてのモデルを1ヶ所でモニタできるダッシュボードを利⽤可能に § その他関連アップデート︓ • 同⼀アカウント、同⼀リージョン内複数の Amazon SageMaker Domain を作成可能に • 新しい Notebook では Amazon SageMaker Domain の共有スペースでリアルタイムに共同作業可能に • Jump Start を⽤いてチームメンバー間で Model や Notebook などの ML Artifact を簡単共有 • AWS AI Services に関して Responsible AI (責任ある AI) としての情報を公開する AWS AI Service Cardsを 発表 エンドトゥエンドな機械学習ワークロードのガバナンスと監査可能性を強化するツール群 https://aws.amazon.com/blogs/aws/new-ml- governance-tools-for-amazon-sagemaker- simplify-access-control-and-enhance- transparency-over-your-ml-projects/ ⼀ 般 利 ⽤ 開 始

27. © 2023, Amazon Web Services, Inc. or its affiliates. All

    rights reserved. Amazon SageMaker Shadow Tests https://aws.amazon.com/blogs/aws/new-for-amazon-sagemaker-perform-shadow-tests-to-compare-inference-performance- between-ml-model-variants/ 新しいモデル、設定を本番と⽐較してパフォーマンスを検証する ⼀ 般 利 ⽤ 開 始

28. © 2023, Amazon Web Services, Inc. or its affiliates. All

    rights reserved. Builders Experience ＆ IaC Update

29. © 2023, Amazon Web Services, Inc. or its affiliates. All

    rights reserved. Amazon CodeCatalyst: 統合ソフトウェア開発サービス 29 ü マネージド ü オールインワン ü 統合されている ü セキュリティ重視 ü フレキシブル ü さらにもっと 計画 プロジェクト マネジメント コラボレーション コード ビルド テスト … デプロイ プ レ ビ ュ ー

30. © 2023, Amazon Web Services, Inc. or its affiliates. All

    rights reserved. CodeWhisperer :機械学習を活⽤したコーディングコンパニオン 30 以下の⽅法で⽣成できます: • コンテキストに基づいたコード • 英語コメントからのコード • 関数⼀式 すべての主要な統合開発環境 (IDE) で拡張機能と して利用可能 記述中のコードやコメントなどの⽂脈 情報に基づいて、ユーザーとっても分 かりやすい推奨コードを提供します。 プ レ ビ ュ ー

31. © 2023, Amazon Web Services, Inc. or its affiliates. All

    rights reserved. AWS Application Composer • GUIでサーバーレスアプリケーションを構築し、IaCのコードを⽣成する • 新規作成だけでなく、既存の Cfn, SAMテンプレートを インポートして編集も可能 • 東京をはじめ6つの リージョンでプレビューを 開始 プ レ ビ ュ ー

32. © 2023, Amazon Web Services, Inc. or its affiliates. All

    rights reserved. Agendaのおさらい • AWS re:invent 2022の概要 • AWS re:invent 2022前後のAWSサービスアップデート紹介 § AWS re:Invent イベント概要 § GeoSpatial ＆ IoT Update § Analytics ＆ Data Linkage ＆ Database Update § Security Update § AI/ML Update § Builders Experience ＆ IaC Update 32

33. © 2023, Amazon Web Services, Inc. or its affiliates. All

    rights reserved. 参考資料 • AWS re:invent 2022 Portal § https://reinvent.awsevents.com/ • AWS Black Belt Online Seminar - AWS re:Invent 2022速報 § https://aws.amazon.com/jp/blogs/news/2022-11-reinvent2022-aws-blackbelt/ • 週刊AWS § https://aws.amazon.com/jp/blogs/news/tag/週刊aws/ • AWS最新情報 § https://aws.amazon.com/jp/new/ 33

34. © 2023, Amazon Web Services, Inc. or its affiliates. All

    rights reserved. Thank you! 堀 ⻯慈 ソリューションアーキテクト アマゾン ウェブ サービス ジャパン合同会社