週刊AWS 2024.02.05週

AWS CloudFormation で既存のリソースから、CloudFormation のテン プレートファイルや、CDK のアプリケーションコードを生成できるよう になりました。例えば、AWS マネジメントコンソールで手動で作成し た EC2 などのリソースを対象にして、各種設定に基づいたテンプレート ファイルを生成できます。これまでは、CloudFormation の外で作成し たリソースからテンプレートファイルを生成するには、手動で作成した り、Former2 といった外部のツールを利用することが考えられました。 今回のアップデートでこの機能が AWS にネイティブに提供されるよう になり、多くのシチュエーションで利用しやすくなりました。 Generate AWS CloudFormation templates and AWS CDK apps for existing AWS resources in minutes

Generate AWS CloudFormation templates and AWS CDK apps for existing AWS resources in minutes

Generate AWS CloudFormation templates and AWS CDK apps for existing AWS resources in minutes

UserData Generate AWS CloudFormation templates and AWS CDK apps for existing AWS resources in minutes

Generate AWS CloudFormation templates and AWS CDK apps for existing AWS resources in minutes

Generate AWS CloudFormation templates and AWS CDK apps for existing AWS resources in minutes 約2分でdone

Generate AWS CloudFormation templates and AWS CDK apps for existing AWS resources in minutes

Generate AWS CloudFormation templates and AWS CDK apps for existing AWS resources in minutes

Generate AWS CloudFormation templates and AWS CDK apps for existing AWS resources in minutes コンソールで可視化されない（ ？） Subnetの紐付を選択するのキツくな い？

Generate AWS CloudFormation templates and AWS CDK apps for existing AWS resources in minutes

Generate AWS CloudFormation templates and AWS CDK apps for existing AWS resources in minutes

Generate AWS CloudFormation templates and AWS CDK apps for existing AWS resources in minutes

Generate AWS CloudFormation templates and AWS CDK apps for existing AWS resources in minutes

Generate AWS CloudFormation templates and AWS CDK apps for existing AWS resources in minutes

Generate AWS CloudFormation templates and AWS CDK apps for existing AWS resources in minutes

Generate AWS CloudFormation templates and AWS CDK apps for existing AWS resources in minutes

Amazon ECS on Fargate で Windows コンテナを動かす際の最低課金期 間が 15 分から 5 分に短縮され、より実利用時間に即した料金が請求さ れるようになりました。Fargate の料金は、割り当てた vCPU やメモリ に基づき、利用時間を秒単位で計測し計算されます。秒単位で計算する 際に、最低課金期間が設定されており、Task をすぐに立ち上げて削除す ると、「最適課金期間」が発生していました。この最低課金期間が元々 は 15 分だったのが、今回のアップデートで 5 分に短縮され、頻繁に Windows コンテナを立ち上げて落とすような環境でより安価に利用し やすくなりました。 AWS Fargate announces a price reduction for Windows containers on Amazon ECS

AWS Fargate announces a price reduction for Windows containers on Amazon ECS

ALB で AWS WAF とのコンソール統合機能が追加されました。AWS マネジメントコンソールで ALB を新規作成する際に、一定のマネージ ドルールが設定された WAF Web ACL を同時に作成し ALB にアタッチ することができるようになりました。また、新規だけではなく、既存の Web ACL も選択ができます。今までは、ALB と WAF で個別に設定を する必要がありましたが、ALB の画面の中でスムーズに WAF と統合が できるようになりました。 AWS Application Load Balancer announces one-click WAF integrations

AWS Application Load Balancer announces one-click WAF integrations

AWS WAF の Captcha 機能で、使いやすさが向上した新しい Captcha タイプ、8 つの言語での音声 Captcha のサポート、取り消し可能な API キーが追加されました。音声タイプの Captcha では、新たにスペイン語、 ドイツ語、フランス語、ポルトガル語、イタリア語、トルコ語、オラン ダ語、アラビア語の8つの言語をサポートするようになりました。なお、 Captcha の読み上げ音声は日本語は対応していません。次に、Grid Captcha と呼ばれる新しい Captcha タイプが追加されました。これは 「以下の画像から、イスの画像をすべて選択してください」といった指 示が与えられ、それに合致する画像を選択できるかどうか確認するもの です AWS WAF announces Captcha improvements

AWS WAF announces Captcha improvements

AWS WAF announces Captcha improvements

このアップデートを説明するために、前提知識が必要なので、少し説明を入れます。Karpenter はオー プンソース Kubernetes クラスターオートスケーラーです。需要に合わせて Kubernetes クラスターを構 成するコンピュートリソース (例 : EC2) を自動的に増減することで、コスト効率やアプリケーション可 用性を高めることができます。今回のアップデートで、Karpenter に disruption controls と呼ばれる 「disruption」の方法やタイミングをコントロールする機能が追加されました。「disruption」は、 Karpenter で管理している Kubernetes クラスターの EC2 といった仮想マシンリソースを停止する処理 を意味する用語です。「disruption」が発生する契機はいくつかあります。例えば、定期的に EC2 イン スタンスを入れ替え最新の状態に保つ用途で利用できる「Expiration」、NodePool や EC2NodeClass などの設定変更を行う際の「Drift」、リソースを十分利用していない無駄がある EC2 インスタンスを 小さいインスタンスに統合する「Consolidation」などがあります。今回のアップデートで、disruption budgets を設定し、同時に停止できる EC2 インスタンスの割合や数を指定できるようになりました。サ ービス継続に十分なリソースを確保しつつ、コスト効率化をより改善するメリットがあります。また、 disruption budgets は特定の時間帯や曜日によって増減することもでき、通常の期間と重要な期間を分 けて管理ができます。 Announcing disruption controls for Karpenter

AWS DataSync で、タスクによって転送される対象のファイルを定義す るための、マニフェスト機能が新たに導入されました。これまでもフィ ルター機能があり、例えば特定のフォルダ以下を転送の対象にすること ができました。今回のアップデートでは、フィルター機能とは別に具体 的に転送したいファイルのリストを Amazon S3 バケットに配置し、タ スクを実行することができます。DataSync タスクは毎回スキャンを行 うため、ファイル数が膨大になるとタスク実行時間が長くなる可能性が ありますが、マニフェストを定義することで、転送のための準備時間が 短くなるメリットがあります。 AWS DataSync now supports manifests for transferring a specific set of files

AWS DataSync now supports manifests for transferring a specific set of files

AWS DataSync now supports manifests for transferring a specific set of files

AWS DataSync now supports manifests for transferring a specific set of files

AWS DataSync now supports manifests for transferring a specific set of files

AWS DataSync now supports manifests for transferring a specific set of files

AWS Transfer Family でファイル転送を行う際に、Amazon EventBridge へ イベントを送ることができるようになりました。Transfer Family の SFTP サーバについては、これまでも workflow 機能がありましたが、AWS Transfer Family 独自のものであり、用意された内容に基づいた処理を行う こと（例えばタグをつける、など）が中心の考え方でした。このアップデー トにより、例えば AWS Step Functions を呼び出すことで、独自のデータ加 工や前処理を実行できます。単に Amazon S3 にファイルを格納する PUTイ ベントで実装するのとは異なり、コネクタID や送信側の情報（Transfer Family ならではの情報）を利用して、セキュリティを目的としたフィルタ ーを入れる、取引先ユニークな加工をいれる、といった機能の実装を検討で きます。 AWS Transfer Family now publishes events to Amazon EventBridge for SFTP, FTPS, and FTP servers

AWS Transfer Family now publishes events to Amazon EventBridge for SFTP, FTPS, and FTP servers

AWS Transfer Family now publishes events to Amazon EventBridge for SFTP, FTPS, and FTP servers

AWS Transfer Family now publishes events to Amazon EventBridge for SFTP, FTPS, and FTP servers

AWS Transfer Family now publishes events to Amazon EventBridge for SFTP, FTPS, and FTP servers

AWS Transfer Family now publishes events to Amazon EventBridge for SFTP, FTPS, and FTP servers

AWS Transfer Family now publishes events to Amazon EventBridge for SFTP, FTPS, and FTP servers

Amazon MSK Replicator を使用して、新たに東京リージョンを含めた 9 個のリージョンで、クラスター全体でストリーミングデータをレプリケ ートできるようになりました。MSK Replicator は Amazon MSK の機能 で、数回クリックするだけで、同じ or 異なる AWS リージョンの Amazon MSK クラスター間でデータをレプリケートできます。これまで よりも高い可用性を実現でき、継続性に優れた事業を行うのに役立つ機 能です。 Amazon MSK Replicator is now available in 9 additional AWS regions

Amazon MSK Replicator is now available in 9 additional AWS regions

Amazon MSK Replicator is now available in 9 additional AWS regions

Amazon MSK Replicator is now available in 9 additional AWS regions

Amazon MSK Replicator is now available in 9 additional AWS regions

Amazon Bedrock のマネジメントコンソールの画面が新しくなりました。 UI が更新され、使いやすさ、応答性、アクセシビリティが向上し、新た にダークモードをサポートするようになりました。今までの画面と比べ て、よりモダンな見た目に変更されていると感じており、個人的にも気 に入っています Amazon Bedrock console gets a modern look-and-feel

Amazon Bedrock console gets a modern look-and-feel

Amazon GuardDuty Malware Protection で、EBS マネージドキーで暗号 化されたボリュームをスキャンできるようになりました。GuardDuty は、 Amazon EC2 インスタンスまたはコンテナのワークロードで悪意のある ソフトウェアを示す不審な動きを特定すると、マルウェア検出スキャン を開始します。GuardDuty が生成する、Amazon EBS ボリュームのスナ ップショットに基づくレプリカ Amazon EBS ボリュームに対して、トロ イの木馬、ワーム、暗号化マイナー、ルートキット、ボットなどのスキ ャンを実行します。 Amazon GuardDuty Malware Protection now supports scanning EBS managed key encrypted volumes

。 Amazon GuardDuty Malware Protection now supports scanning EBS managed key encrypted volumes

CodePipeline V2 タイプのパイプラインで、新たにパイプライントリガーの フィルターと、パイプライン実行モードをサポートしました。パイプライン トリガーのフィルターでは、glob 形式で、連携する Branch 名やファイルパ スを指定できるようになり柔軟性が向上しました。うれしい例を一つあげる と、1 個の Repository に複数のコードベースをまとめて管理する Monorepo というアプローチ方法があります。1 個の Repository で管理するため、依 存関係がシンプルになるメリットや、統一したビルドツールを横断的に利用 できるメリットがあります。今回のアップデートで、ファイルパスを指定で きるようになったため、Monorepo 構成で CodePipeline のトリガーができ るようになりました。例えば infrastructure/** と指定することで、 「infrastructure」フォルダーが変更されたときだけ Pipeline をトリガーする ことができます。 CodePipeline supports additional trigger filters and new execution modes

CodePipeline supports additional trigger filters and new execution modes

Superseded -より最近に開始された実行が、それ以前に開始された実行 を追い越すことができます。今日まで、CodePipelineはSupersed 実行モ ードしかサポートしていませんでした。 Queued - キュー入り- 実行は待機し、すでに開始された実行を追い越さ ない。実行はキューに入れられた順番に一つずつ処理されます。 Parallel- 実行は互いに独立しており、開始前に他の実行の完了を待たな い。 CodePipeline supports additional trigger filters and new execution modes

CodePipeline supports additional trigger filters and new execution modes

CodePipeline supports additional trigger filters and new execution modes

Amazon Kinesis Data Firehose が Amazon Data Firehose に名前が変更 になりました。Kinesis という単語が消えた形です。Amazon Data Firehose は、Amazon S3、Amazon Redshift、Amazon OpenSearch Service、Splunk、Snowflake、その他のサードパーティ分析サービスに データストリームを取り込み、変換し、配信を支援するサービスです。 この名称変更は、AWS マネジメントコンソール、ドキュメント、およ びサービスのウェブページで有効です。サービスエンドポイント、API、 AWS CLI、AWS IAM アクセスポリシー、Amazon CloudWatch メトリ クスなどの変更はありません。既存のアプリケーションは以前と同じよ うに動作します。 Introducing Amazon Data Firehose, formerly known as Amazon Kinesis Data Firehose