Tweet で振り返る嬉しかった 2021年 AWS アップデート15選 + α

2022 年になりましたね!明けましておめでとうございます。今年もよろしくお願いします。

前回のブログの公約通り月に一本はブログを書けるように時間を取っていきたいと思います。

というわけで、まずは一本目です。本当は 2021 年末に書きたかった内容ですが、2021年もたくさんの AWS の機能アップデートやリリースがありました。全部のアップデートを検証して、読み込んで・・・とまではいきませんが、その中でも気になったものは調査して検証して、その内容を Twitter でアウトプットしていました。

その時のツイートを追いながら、個人的に「あーこれ便利よね!」と思えたアップデートを振り返っていきます。15個にしぼった理由は Twitter のウイジェットばっかりだと記事がごちゃごちゃするからです。選定段階だと 40 近くあったので、巻末にいくつかリンクは置いておきますので気になる人はそちらもどうぞ。

※ あくまで「一個人の視点で」便利だなと思ったアップデートです。AWS として推したいアップデートの話でもなければ、万人にとって嬉しいものかどうかは分かりません。むしろ著者は実践的に便利な地味なアップデートが好きです。

2021 年のツイートで aws.amazon.com のURLを含む私のツイートを検索したものがこちら。オハヨー AWS で重複ツイートしていたので #ohayo_aws だけ除外しています。

大阪ローカルリージョンがフルリージョン化されました

ついに大阪リージョンが日本で 2 つ目の AWS フルリージョンとして利用できるようになりました。世の中的には 「東京リージョンの DR 先として使える!」みたいな声が強いように見えますが、西日本を中心にビジネスをしているならどんどん大阪リージョンをメインリージョンとして使って欲しいなと思っています。

EIP の DNS 逆引き設定をフォーム申請ではなくて、マネコンや CLI からできるようになりました

EC2 上で Postfix 等 MTA を構築してメール送信をしたことがある方なら、この嬉しさがわかると思います。メール送信の仕組みを作る時に SPF とか DKIM といった送信ドメイン認証に加えて、IP アドレスの逆引き (IPアドレスからホスト名を解決すること) を設定することになります。AWS でこの逆引きを設定する際、今まではフォームから申請が必要でこれが承認されるまで時間がかかることがありました(2week くらい余裕もっていつも申請していました)。これがマネコンや CLI からできることになったことでこの作業がわずか数分でできます!

9月には Tokyo/Osaka リージョンでも使えるようになっています。

Amazon Lookout for Vision が一般利用可能になりました

Lookout for Vision は個人的に製造業の多い日本でどんどん使って欲しいと感じるサービスです。正常・異常の二項分類ですが、画像さえ用意できれば始められますし、また直近のアップデートで、エッジデバイス上へのモデルのデプロイがプレビュー機能としてサポートされました

去年の夏休みの宿題として Lookout for Vision を使ってポテトチップの分類を行いました。

特定のIAMユーザ/ロールの操作履歴 (CloudTrail) から IAM ポリシーを生成できるようになりました

AWS マネージドな IAM ポリシー ではなく、セルフマネージドな IAM ポリシーを作って運用するとなった際、いきなり最小権限の法則で必要な Action のみを許可していくのは本当に骨が折れますよね。特にマネコン操作を中心にしているユーザーだと尚更です。結果めんどくさくて広めの権限をあてちゃってセキュリティ事故でもしたら目も当てられません。

これはそんな課題を解決すべく、CloudTrail で記録されたイベントを元に IAM ポリシーを生成する機能です。ありがたやありがたや…

Amazon EC2 Auto Scaling で Warm Pools 機能が使えるようになりました

EC2 のオートスケーリング便利ですよね。でも人によってはちょっとお金払ってもいいからもっと早く!早く!スケールしたいって人もいますよね。これはそんな課題を解決すべく、オートスケーリンググループに stopped 状態のインスタンスを持てるようになったというアップデートです。詳細や現在の考慮事項などはツイートのスレッドをご覧ください。

CloudFront Functions が新たに利用できるようになりました

ユースケースとか、よく聞かれる Lambda@Edge との比較とかは Tweet のスレッドに書いています。Viewer 関連の処理でコンパクトな処理なら使わない理由はないかなーと思います。

仕組み上エッジロケーションで動くものなので、Viewer 関連の処理のみサポートされています。Regional edge cache で動作する Lambda@Edge と異なりオリジンリクエストでトリガーできないのは注意です。

Amazon ECS Anywhere が一般利用可能になりました

Amazon ECS の EXTERNAL 起動タイプである ECS Anywhere が登場したのも 2021 年でした。パブリックプレビューの翌日に一般利用可能になったのは初めてじゃないだろうかw

コントロールプレーンは今まで通り AWS 上のマネージドなものを使いながら、オンプレミス環境のような AWS 外にある自身のインフラストラクチャでコンテナを実行させることができます。手前味噌ですが詳細は、10/27 に開催された AWS Innovate - Modern Applications Edition で喋った資料をどうぞ!

Step Functions Workflow studio でワークフローを GUI でデザインできるようになりました

2021 年は Step Function 関連でイカしたアップデートがいくつもありましたね。データフローシミュレーターVS Code で YAML でのステートマシン定義AWS SDK 統合などなど…その中でもこれが一番テンション上がりました。

導入は GUI で直感的におこない、コードとして生成できます。そのコードを使ってインフラ管理したり、データフローシミュレーターを使って、サンプルデータでシュミレートしてみたりなど、扱いやすいサービスになったなと思います。

Athena で UNLOAD コマンドが使えるようになりました

AWS には ETL の選択肢として Glue、Lambda、MWAA、Redshift など様々ありますが、標準 SQL でサーバーレスに実行できるので、個人的に Athena を使うのが好きです。ただ今まではあくまで CREATE TABLE AS SELECT (CTAS) でテーブルを作って実現するようなやり方でした。

それが UNLOAD を使えるようになったことで、クエリの実行結果を指定したフォーマットで保存できるので ETL 処理として非常に扱いやすくなりました!

Contact Lens for Amazon Connect が日本語をサポートしました

「Amazon Connect でコールセンター業務に AI を活用したい!」一度は思い描きますよね。その夢を数クリックで実現するのが Contact Lens for Amazon Connect です。2019年の re:Invent で発表された Amazon Connect の拡張ですが、2021 年 9 月に晴れて日本語での通話に対応しました。

Amazon Connect に関連するところでいうと今年はチャットボット機能を提供する Amazon Lex も日本語対応してテンションが上がりました。

ENI にPrefix付与できるように + VPC CNI プラグインがこれに対応しました

EC2 にはインスタンスタイプごとに、付与できる ENI の数と ENI ごとの IP 数に制限があります。ENI に対して /28 の IP プレフィックスを付与できるようになりました。EC2 インスタンスごとに付与できる IP の数を単純に増加できます。

VPC CNI プラグインがこの機能に対応したことで、ワーカーノードごとに起動できる Pod 数の上限を増加できます。利用方法や各パラメータなどについてはツイートした Blog に書いています。

便利な反面、必要以上にノードに対して IPアドレスを Warm するとそれだけ VPC の残 IP から確保されることになるので、IP のご利用は計画的に!

AWS Fault Injection Simulator で EC2 Spot インスタンスの中断をトリガーできるようになりました

フルマネージドのカオスエンジニアリングサービスである AWS Fault Injection Simulator が一般利用可能になったのは 2021 年 5 月でした。僕が嬉しかったのはこのサービスに EC2 Spot インスタンスの中断をトリガーできるようになったことです。スポットインスタンス大好きなので、より柔軟に中断処理のテストをできるようになったのは嬉しいです!

CloudFront / インターネットへのデータ転送料金の無料利用枠が拡大しました

これ一番衝撃だったかもしれない。特に転送料金回りの無料枠が大幅増加して驚きでした。お安く使えるようになるのは僕としても嬉しいです!

SQS・KDS・DynamoDB Streams から Lambda 関数を呼び出す「前に」メッセージをフィルタリングできるようになりました

Tweet に書いた通りですが、イベントストリーミングを Lambda 関数で処理していく中でコード内にフィルタリング処理を書かなくていいのは単純に嬉しいですし、Lambda 関数の実行回数を減らせるのでお財布にも優しいです。

ただ、このフィルター処理は Lambda サービス側で実施されるので、イベントソース側の読み取りが減るわけではないです。そう考えるとなんでもかんでもこの機能に頼ってやるよりは、そもそもイベントストリームに処理対象ではない不要なデータは流さずできるならそれが一番だなとは思います。

Redshift Serverless / EMR Serverless / MSK Serverless / Kinesis Data Streams On-Demand

re:Invent 2021 で発表されたアップデートです。詳細は Tweet のスレッドに書いていますが、一言にサーバーレスって言っても、サービスによって意味合いやベストプラクティスが若干異なるので、ぜひ一度 Docs もご覧ください。Redshift Serverless 個人的にめっちゃ期待しています。

他に伝えたいアップデートたち (Tweet 関係なし)

個人的には一番衝撃だったこと

おわりに

あなたが嬉しいと感じていたアップデートはありましたか?もしくは見逃していたものはありましたか?今年もたくさんアップデートされるのだと思います(他人事)。今年も楽しい一年になりますように☆彡