2019年12月17日に開催したre:Growth 2019 SAPPOROと2019年12月19日に開催したre:Growth 2019 FUKUSHIMAで発表した資料です。
40分で理解するAWS re:Invent 2019アップデートまとめCM re:Growth 2019 FUKUSHIMAクラスメソッド株式会社取締役 / AWS事業本部 本部⻑佐々⽊ ⼤輔
View Slide
2本⽇のハッシュタグ#cmregrowth
3⾃⼰紹介•佐々⽊ ⼤輔 (@smokeymonkey)•クラスメソッド株式会社• 取締役/ AWS事業本部 本部⻑•北海道江別市在住•インフラエンジニア出⾝•Japan APN Ambassador 2019•JFA公認C級コーチ•サッカー3級/フットサル4級審判•趣味︓ランニング、サウナ、ラーメン
4⾃⼰紹介•佐々⽊ ⼤輔 (@smokeymonkey)•クラスメソッド株式会社• 取締役/ AWS事業本部 本部⻑•北海道江別市在住•インフラエンジニア出⾝•Japan APN Ambassador 2019•JFA公認C級コーチ•サッカー3級/フットサル4級審判•趣味︓ランニング、サウナ、ラーメン
5
6
7
8⾏ってみた
9
10
11本⽇の資料73ページ
AWSre:Inventとは12
13AWS re:Invent• AWSの年次カンファレンスイベント• Las Vegas, USで開催• 営業やマーケティングのためではなく、学習機会の為のイベントという位置づけ• キーノートでは多くの新サービスや新機能が発表される• 告知なしにセッションの中で新機能が発表されることも多数ある• さらにイベント開催前にも多数の新サービス/新機能が発表(隠語:予選落ち)
14AWS re:Invent 2019• 2012年からスタートし、今年で8回⽬• 全世界から66,000⼈が参加• ⽇本からは1,700⼈が参加• 2,500以上のセッション、ワークショップ、ハンズオンが開催• 丸⼀⽇かけたブートキャンプも実施• 認定試験も⾏われ、その場で受験可能
会場マップ• 7つのホテルに分散して開催• ⼀番遠いEncore – MGM Grand間で約4km• 徒歩で1時間くらい。• 各ホテルを結ぶ連絡バスが運⾏。• ベネチアンは部屋数7,000以上• アメリカ最⼤のホテル15
16クラスメソッドは82名で参加
17新サービス/新機能をそれぞれ3⾏で紹介
AWS DeepComposer• ⾳源を機械学習でアレンジするサービス• キーボード⾃体はただのインターフェース、他のデバイスでも録⾳した⾳源でも構わない• DeepRacerと同様に、機械学習を⾝近に体験するサービス18
新しい EC2 インスタンスタイプ M6g/R6g/C6g• AWSがカスタムして提供するArmベースのCPUであるGraviton、その新世代であるGraviton2を採⽤• 旧インスタンスタイプであるM5/C5/R5と⽐較してvCPUの性能が向上• 今後Amazon EMR、ELB、Amazon ElastiCacheなどのサービス基盤でも採⽤される予定19
機械学習の推論向けインスタンス Inf1• AWSが開発した推論専⽤チップ、Inferentiaを搭載• 機械学習の推論を実⾏することに特化したインスタンス• クラウド上でもっとも⾼速に推論が可能なサービス20
AWS Nitro Enclaves• EC2インスタンス内で、機密性の⾼いデータを保護および安全に処理するためのサービス• Nitro Hypervisorを使⽤• AWS KMSと統合された、安全なローカル接続のみをもつ完全に隔離された仮想マシンを提供21
Amazon Braket• 量⼦コンピューティングサービス• Amazon Braket SDKとJupyter Notebookベースの環境が提供• 合わせて、量⼦コンピュータの研究施設AWS Center for QuantumComputingを開設22
EC2 Image Builder• EC2のイメージ作成をより簡単かつ迅速に保守、運⽤するためのサービス• これまでは⼿動やPackerなどで対応していた• イメージ更新の⾃動化とテストがこのサービスで⼀気通貫で可能に23
AWS Compute Optimizer• EC2で利⽤しているリソース利⽤状況に対し機械学習を⾏い、推奨事項を表⽰• 同じファミリー内のインスタンスサイズの提案だけではなく、別のファミリーの提案も⾏う• モリ使⽤量などのカスタムメトリクスも考慮に組み込むことが可能24
EBS direct APIs• EBSスナップショットに対するブロック単位の読み取りアクセスを提供するAPI群• これまではEBSスナップショットからボリュームを作ってEC2にアタッチしていた• 今後はそれらの作業をしなくても、2つのEBSスナップショットの⽐較が可能25
AWS License Manager adds Dedicated Host management• ホストグループを定義し、Dedicated Hostsの追加、削除、⾃動復旧などを管理可能に• Dedicated Hostsの作成の⼿間が⼀気に省ける• 更にライセンス構成に登録した製品情報を元に、指定した製品をインストールしているインスタンスを⾃動検出26
AWS Transit Gateway Multicast• TGWにアタッチされたVPCの サブネット間のマルチキャストトラフィックのルーティング をサポート• マルチキャストルータとして動作• 既に⼀部のリージョンで利⽤可能27
AWS Accelerated Site to site VPN Connections• サイト間VPNのオプションの⼀つとして追加• AWS Global Acceleratorを利⽤して、オンプレミスネットワークからのトラフィックをAWSのエッジロケーションに向ける機能• インターネットの経路上で障害が発⽣した場合AWSのグローバルネットワークを経由することで回避28
Transit Gateway inter-Region Peering• 2つのTransit Gatewayをピアリングする機能• 別のアカウントや別のリージョンのTransitGatewayを指定することが可能• 通信トラフィックがAWSバックボーン(AWS閉域網)に留まりパブリックインターネットを通過しない29
AWS Transit Gateway Network Manager• AWS Transit Gateway環境を視覚化および監視• AWSリージョンとオンプレミスを含めたグローバルなネットワークを視覚化できる• 利⽤するための追加料⾦は特に無し30
VPC Ingress Routing• IGWとVGWに対しルートテーブルを割り当てることが可能に• IGW/VGWの通信全てを特定のEC2にルーティングすることが可能になった• UTMやIPS/IDSなどに簡単にルーティング出来るように31
Amazon Fargate for Amazon EKS• EKSでFargateコンテナが管理可能• EC2インスタンスの管理不要• Generally availableであり即⽇利⽤可能32
AWS Fargate Spot• FargateがSpotに対応• 最⼤70%割引でFargateが利⽤可能• GAリリースであり東京リージョンでも利⽤可能33
Amazon S3 Access Points• アクセスポリシーを記述したセキュアなアクセスポイントをARNやURL形式で発⾏• VPC内からのアクセスのみ許可するようなアクセスポイントを発⾏できる• 既にS3バケット設定で設定可能34
Amazon Managed Apache Cassandra Service (MCS)• スケールに対応した分散KVSであるApacheCassandraマネージドサービスに• Apache Cassandra (version3.11 CQL) 互換、クラスタ管理不要、msec単位でスケール• オープンプレビュー中35
UltraWarm• Amazon ElasticsearchServiceにHot-Warm層を設けるサービス• HotとUltraWarmの2つの層(Tier)をサポート• Hot Tierはインデックスの作成、更新、データアクセスに利⽤、UltraWarm Tierはアクセス頻度の低い、古いデータをに利⽤36
Amazon Redshift RA3 Instances• ストレージに「SSDCache」と「S3」の2つのストレージ組み合わせたノードタイプ• 参照する頻度が⾼いデータブロックはSSD Cacheに、更新・追加が⽣じたデータブロックはS3に保存• コンピューティングとストレージが分離されるイメージ37
Amazon Redshift Federated Query• RedshiftからRDSとAuroraPostgreSQLのテーブルに直接アクセス• Redshiftから直接PostgreSQLのテーブルに接続してETL/ELTを処理するクエリを実⾏可能• Redshift Spectrumを含め、Redshiftから様々なリソースにクエリアクセスが出来るようになった38
Amazon Redshift Data Lake Export• Parquet=カラムナ指向のデータフォーマット• これまでのRedshiftは読み込みのみ対応• Data Lake Exportにより、ParquetフォーマットでUNLOAD可能に39
AQUA(Advanced Query Accelerator) for Amazon Redshift• 新しい分散型ハードウェアアクセラレーションキャッシュ• 「他のデータウェアハウスよりも最⼤10倍早くなる」と謳う• データ処理の⼤部分をキャッシュ上で実施、NitroとFPGAで分析を⾼速化40
Amazon SageMaker Notebooks• Notebookインスタンス=Jupyterノートブックアプリを実⾏しているEC2インスタンス• これまでは⾃分で作成、⾃分で停⽌が必要• Notebooksにより、利⽤したい時にワンクリックでJupyterノートブックを利⽤可能41
Amazon SageMaker Studio• SageMakerの統合環境。WebベースのIDE。• SageMakerのあらゆる機能をSageMaker Studioから操作可能• 発表時点でGAリリース42
Amazon SageMaker Processing• 機械学習の前処理と評価処理の部分を担うサービス• これまで別に⽤意していた前処理と評価処理がSageMakerに統合• ノートブックでは時間がかかりすぎる重たい処理を任せることも可能43
Amazon SageMaker Experiments• 機械学習のモデルバージョンを整理、追跡、⽐較、評価• できるだけ簡単にモデルのトレーニングを作成し実⾏し確認するためのサービス• SageMaker Studioと完全統合44
Amazon SageMaker Debugger• ⾃分で書いたモデルのデバッグに利⽤• トレーニング中のロスや精度等のスカラー値をモニタリングすることで、モデルの開発や評価をサポート• 結果をCloudWatch Eventで通知したり、後から確認したり出来る45
Amazon SageMaker Autopilot• 機械学習モデルを⾃動的に作成、SageMaker上でAutoMLを実現• 実⾏すると⼤量のモデルを作成、⼀番精度の⾼かったモデルを選定して利⽤可能• 機械学習の専⾨家でなくても、細かいパラメータ調整をしなくても、モデルの作成が可能に46
Amazon SageMaker Model Monitor• SageMakerのエンドポイントをモニター、機械学習モデルのドリフト(品質低下)を⾃動で検知、アラート通知• 可視化はSageMakerStudioで、JupyterNotebookで分析も可能• 監視結果のレポートはS3に保存47
Amazon SageMaker support Deep Graph Library• SageMakerでDeepGraph Library(DGL) が利⽤可能に• DGL=グラフニューラルネットワークを簡単に実装するためのPythonオープンソースライブラリ• サンプルコードも公開されておりすぐ使える48
Amazon Fraud Detector• Amazonが培った詐欺検出の知⾒がサービス化• 取引のデータに含まれる電話番号、Eメールアドレス、ドメイン、取引履歴などのさまざまな情報から、詐欺を検出するための独⾃のモデルを開発• APIとして提供され、詐欺の確率を表すスコアを返す49
Contact Lens for Amazon Connect• Connectの通話情報を解析、テキストに書き起こし、検索できるフルマネージドサービス• ほぼリアルタイムに⽂字起こし可能• 感情分析や沈黙時間の解析などを分析可能50
Amazon Kendra• マシンラーニングを使ったエンタープライズのための検索サービス• 社内に散らばったデーターをKendraで統合し共通のインタフェースを使って検索可能• 検索結果に対するユーザーからのリアクションを元に検索機能を最適化51
Amazon CodeGuru• 機械学習によるコードレビュー⾃動化サービス• プルリクエストを⾃動的に分析し、問題を検出し、解決案を提⽰• 実⾏時の動作を分析しパフォーマンスのボトルネックとなるコード箇所を検出52
Amazon Outposts(GA)• 昨年発表されたOutpostsがGAリリース• 合わせて対象サービスが発表、新たにRDSとS3も提供予定と発表• 東京リージョンでも利⽤可能に53
AWS Local Zones• ⾼いレイテンシが求められるワークロードに対し、地域的に近い場所でAWSサービスを提供するインフラストラクチャサービス• Outpostsが使えない場合に利⽤されることを想定• 最初はロサンゼルスで提供開始54
AWS Wavelength• モバイルアプリケーションをキャリア網内の5Gネットワークのエッジにデプロイできるサービス• EC2/ECS/EKSが使える予定• ⽇本ではKDDIがサービス提供55
The Amazon Builders’ Library• Amazonが培ってきた開発者のためのドキュメントをライブラリとして公開• 無料で誰でも参照可能、AWSのアカウントも必要なし• 現時点で13のドキュメントが公開、今後も更新され増えていくとのこと56
Amazon Transcribe Medical• 医療情報に特化した⾳声認識サービス• 臨床情報のレポートの作成に多⼤な時間を費やしているという課題をサポート• 特定の業界業種に特化することで専⾨⽤語をカバー57
Amazon Rekognition Custom Labels• 画像内のオブジェクト、シーン、および概念を検出するモデルを簡単に作成• ビジネスニーズ固有の画像内のオブジェクトとシーンを識別可能に• 特定の商品やロゴを検出したり、物体異常検知に使うことも可能58
Amazon Augmented AI(A2I)• 機械学習の結果に対して、実際の⼈間によるチェックを含めたワークフローを提供するサービス• コンテンツのモデレーションやテキスト抽出など、⼀般的な機械学習で必要とされるワークフローを⼈間で提供• ⼤量のヒューマンリソースを簡単に調達可能59
Deep Java Library• Deep Java Library(DJL)がリリース• DJL= Javaでディープラーニングモデルを開発するためのオープンソースライブラリ• ディープラーニングモデルのトレーニング、テスト、リリースするためのAPIが提供60
Provisioned Concurrency for Lambda Functions• 初期化処理の完了したLambda実⾏環境を、指定した同時実⾏数の分だけ事前にプール可能• Lambdaのコールドスタート対策が容易に• 通常のLambdaの利⽤料に加えて追加の料⾦が発⽣するため注意が必要61
Amazon RDS Proxy with AWS Lambda• RDSの最⼤同時接続数以上にLambdaが起動するとRDSへの接続エラーが発⽣する• RDS Proxy側でRDSとの接続を管理• 複数のLambda実⾏環境を跨いで1つのDB接続を使いまわすことが可能62
IAM Access Analyzer• IAMが意図したどおりのアクセスのみを提供しているかを継続的にチェックできるサービス• Amazon EventBridgeと連携することで通知を受け取ることも可能• 追加費⽤なし、全リージョンで使⽤可能63
S3 Access Analyzer• S3のアクセスコントロールに問題がないか検知する機能• IAM Access Analyzer がベース• 例えばPublic Access設定のS3バケットがあると、アラートが表⽰64
Amazon Detective• 潜在的なセキュリティ問題または疑わしいアクティビティの根本原因を簡単に分析、調査、および迅速に特定• AWSリソースからログデータを⾃動的に収集し、機械学習、統計分析、グラフ理論を使⽤して、データのリンクセットを構築• より迅速かつ効率的なセキュリティ調査を簡単に実⾏65
Amazon EventBridge schema registry and discovery• EventBridgeで扱うイベントデータのスキーマ情報を公開・共有するサービス• これまで⼿作業で⾏っていたスキーマ関連の作業を、既に⽤意されているものを使って簡単に設定可能に• Schema Discoveryを有効化にすると、対象のイベントのスキーマが⾃動的にSchema Registryに登録される66
AWS Step Functions Express Workflows• 短期間で⼤量な処理が⾏えるExpressワークフローが機能追加• 1秒あたり100,000イベントを超える呼び出しレートをサポート• ⾼イベントレート、短時間ワークロード向け67
Amplify iOS & Amplify Android• ネイティブアプリ⽤の新しいSDK• Amplify Frameworkとして提供されてきた「Amplify JS」のネイティブ(iOS/Android)版• プレビューリリース68
Amplify DataStore• クエリ検索可能な形でデバイス上にデータを格納することができる機能• デバイス向けの永続的なストレージであり、スタンドアロンのローカルストレージ• Web, IoT, iOS, Android,ReactNativeなどで利⽤可能69
HTTP APIs for Amazon API Gateway• REST API 、WebSocket APIに続いて追加されたAPI• 低コスト、JWTAuthorizer (OpenIDConnect)をサポート、CORS設定のカスタマイズ可能• 他のAPIと⽐べて⾼機能70
71まとめ
72まとめ• 多すぎ。• ⼀通りDevelopers.IOにて記事化しています。詳細はブログをご覧ください。• プレビューリリースはぜひご⾃⾝で体験してみてください。• 来年はぜひ⼀緒にAWS re:Invent 2019に⾏きましょう︕• そう、クラスメソッドならAWS re:Invent 2019に⾏けます︕
73
smokeymonkey
bitkey
soracom
shin_higuchi
yu4u
charmichokshi
ryohatanmonolog
shimap_sampo
microcms
iwamot
gotok365
yoshidashingo
jordihofc
rasmusluckow
rocio
eitanlees
tmm1
destraynor
mraible
wjessup
philhawksworth
iamctodd
denniskardys
shpigford
panda_program