Tweet で振り返る「個人的に」嬉しかった 2022年 AWS アップデート12選

2022-12-19

AWS

re:invent もおわって、2022 年も終わりだな〜って気持ちになってきました。

今年も AWS では大小様々、本当にたくさんのアップデートがありました。

約一年前こんな記事を書きました。この記事はその2022年版です。ただこの記事を見ている方の中には、わかりやすく大きなアップデートは知っている人も多いのではないかと思います。

そこで、今年は AWS のアップデートに関連する私のツイートを追いながら、派手さはないけど「個人的にはこれめっちゃ嬉しい！」と思えたアップデートを振り返っていきます。

※ あくまで「一個人の視点で」便利だなと思ったアップデートです。万人にとって嬉しいものかどうかは分かりません。

1. Step Functions で Input / Output データ操作用の組み込み関数が新たに14個追加されました

Step Functions はステートマシンを管理・実行するためのサービスです。AWS のサービスを組み合わせる形で、ワークフロー的に分散型アプリケーションや自動化プロセスなどをオーケストレーションします。

そして各タスクへの入出力処理のフェーズで、組み込み関数を扱うことができます。

このリリース前は、 States.Format, States.StringToJson, States.JsonToString, States.Array の4つが扱えました。それ以外の前処理をしたい際は今までそれ用の Lambda 関数をコーディングしていました。

それが一気に14個増えて、18個になったというアップデートです！激アツです。Base64 の Encode/Decode とかめっちゃ使っています。あと UUID の生成とかもできて超便利です。そのためだけの無駄な Lambda 関数を書かなくて良くなるので最高に嬉しいです。

📢Step Functions で Input / Output データ操作用の組み込み関数が新たに14個追加されました！！
---
より複雑な配列操作・Jsonオブジェクトの操作や、Encode/Decode、ハッシュ計算、数学関数やUUID生成などもできるようになって、より効率的にフローが作れるやで！
(1/2)https://t.co/IRjVbpDjMq pic.twitter.com/PMnsCm39sm
— はまーん / Shinichi Hama (@track3jyo) August 31, 2022

2. CloudFront の origin-facing なサーバーの IP 群のマネージドプレフィックスが VPC で利用できるようになりました

例えばCloudFrontの origin-facingな IPアドレスからのみアクセス可能にするという制御をしたい、オリジンである ALB などへの直接アクセスを防ぎたいとなったときにつかえるアップデートです。

CloudFront の origin-facing なサーバーの IP 群のマネージドプレフィックスリストが提供されたことで、セキュリティグループに、このプレフィックスリストからのアクセス許可を設定するみたいな書き方で簡単に設定できます。

✨CloudFront の origin-facing なサーバーの IP 群のマネージドプレフィックスが VPC で利用できるようになりました！✨

VPC内のリソース(ALB とか EC2など)をオリジンとして CloudFront を利用する際、アクセス制御がシンプルかにできますね！ (1/4)https://t.co/lOzFOZva8U
— はまーん / Shinichi Hama (@track3jyo) February 9, 2022

そしてこのリストは AWS が管理してくれるのでメンテナンスフリーです。

今まで、S3 がオリジンであればオリジンアクセスコントロール (OAC) とかオリジンアクセスアイデンティティ (OAI) と言った機能でマネージドにできるけど、ALB のような VPC 内サービスをオリジンとする時、CloudFront のカスタムオリジンヘッダーでコントロールするか、もしくは自前で頑張って Security Group にIPを追加していくみたいな方法を取る必要がありましたが、一気に解決されました。

3. App Runner サービスに対するカスタムドメインを設定する際に、Route53 で Alias レコードが作れるようになりました

Route 53 のエイリアスレコードで、App Runner のサービスが指定できるようになったというほんとそれだけのアップデートなんですが、これがなかった時は CNAME レコードで App Runner サービスとカスタムドメインを関連づける必要があって、結果ルートドメインが使えないという制約がありました。

この制約が今回のアップデートでなくなったという嬉しさです。

ちなみに 2022/08/01 以降に作成された App Runner サービスのみがサポートされる点が注意点です。

📢App Runner サービスに対するカスタムドメインを設定する際に、Route53 でAlias レコードが作れるようになったぞーーー！これでルートドメインが使えますぞ！

Release: App Runner adds support for Amazon Route 53 alias record for root domain on August 30, 2022https://t.co/zKtJazoLJ8
— はまーん / Shinichi Hama (@track3jyo) September 1, 2022

4. Amazon WorkSpaces で Windows 用の Zoom Meeting Media プラグインが利用できるようになりました

Workspaces のような仮想デスクトップで仕事する方にとって、Zoom のようなリモートミーティングツールも Workspaces で使いたいっていうのは割とある願望なんですが、音声/ビデオのリアルタイムトラフィックを Workspaces を経由させてやりとりするとどうしてもレイテンシーが気になってしまいます。

そういう課題を解決するような Workspaces を使いながら Zoom でネイティブな AV パフォーマンスを得るためのプラグインが出ました。

これ他のリモートミーティングツールや Amazon Connect でも同じようなプラグインが使えるようになると嬉しいです。

見逃してたけどこれいいな〜

- 音声/ビデオのリアルタイムトラフィックのみWorkspaces を経由せずローカルで処理し、レイテンシーが短縮
- 残りのデータ(テキストメッセージなど)はWorkspaces のストリーミングによって保護
- 現在はPCoIPのみサポート（WSPはよ！）

(1/2)https://t.co/F6jYGayvs2
— はまーん / Shinichi Hama (@track3jyo) December 12, 2022

5. EC2 Auto Scaling Warm Pools 機能が Amazon ECS で利用できるようになりました

EC2 Auto Scaling Warm Pools というオートスケーリンググループに stopped や Hibernated 状態のインスタンスを持って、スケール速度を早めることができる機能が、Amazon ECS on EC2 で対応しました。

EKS でも対応して欲しい。あと Karpeter でも同じようなことができたら尚よさそうと個人的には思いました。

📢EC2 Auto Scaling Warm Pools 機能を Amazon ECS でご利用可能になりました！
Warm Pools 機能自体の詳細はローンチ時のツイートを見ていただければと思いますが、Warm Pools 機能を考慮して ECS でタスクのスケジューリングができるようになった形です。
(1/5)https://t.co/Sr4MCIQaIJ https://t.co/8xxGooFedp
— はまーん / Shinichi Hama (@track3jyo) March 24, 2022

6. AWS IAM Identity Center（旧AWS SSO）が delegated administration に対応しました

AWS IAM Identity Center（旧AWS SSO）は、その特性上基本的には AWS Organizations と組み合わせたマルチアカウントな環境で利用します。

今まではこのシングルサインオンのディレクトリ管理は Organizations の親アカウントで設定する必要がありましたが、指定したメンバーアカウントに操作権限を移譲できるようになりました。

Organizations は強めの権限をもっているので普段使いしない・支払いアカウントとしてのみ使うというのが基本原則という中で、シングルサインオンのディレクトリ管理という比較的運用上起こり得る作業と切り離せるようになったのは、あるべき姿になった感あって嬉しいです。

うおおおお待ってた。AWS SSO が delegated administration に対応しました！
---
今まで SSOのディレクトリ管理のためにOrganizations の管理アカウントにわざわざログインする必要があったのが、指定したメンバーアカウントにこの操作権限を移譲可能になった次第です。https://t.co/utdJERnWej
— はまーん / Shinichi Hama (@track3jyo) May 12, 2022

7. 大阪リージョンで ECR の PrivateLink が利用できるようになりました

ECR への接続を IGW を通ることなく、インターフェース VPC エンドポイントでプライベート IP を介して接続できるようになる機能が、我らが大阪リージョンでサポートされました。

大阪リージョンで ECR のPrivateLink が使えるようになったやで！！

これが大阪リージョンでのコンテナワークロード実行のブロッカーになっている人も多かったんじゃなかろうか！やったやで！https://t.co/SAJlwl4Rn6
— はまーん / Shinichi Hama (@track3jyo) June 21, 2022

セキュリティ要件的にこれが必須で大阪リージョンでコンテナワークロードが実行できなかった人はもちろんですし、以下のように大阪リージョンで Fargate を定期ジョブ実行で使うようなケースで Nat Gateway のコストがバカにならない人たちにも嬉しいアップデートでした(参考資料はこちら)。

8. S3 から Redshift へデータを自動コピーできるようになりました（パブリックプレビュー）

COPY Job を AUTO ON で設定すると、S3 への新規ファイル格納をトリガーに指定されたRedshift のテーブルへ自動 COPY をしてくれるようになったという re:invent で発表された神アップデートでした。

今までこのS3 から Redshift への取り込みを自動化する際には、S3 イベント通知をトリガーに Lambda 等を使って取り込み処理を実装するなど、何かと必要だった一手間から解放されます。

現在プレビュー期間中なので、早く GA して欲しいですね。

🆕S3 からAmazon Redshift へのデータの自動コピー機能がが発表され、プレビューで本日よりご利用可能になりました！
指定した S3 バケットの場所に put されたファイルをRedshift に自動的にロードしてくれ、手動ロードの手間から解放されます！

東京リージョンもあるよ！ pic.twitter.com/QOCQY8Kn6v
— はまーん / Shinichi Hama (@track3jyo) November 30, 2022

9. EKS add-ons で advanced configuration がサポートされ、Addon の設定値も EKS として管理・設定可能となりました

Kubernetes の世界線は、CNCF の他のプロダクトなど Operational なソフトウェア・エコシステムをインストール・設定して拡張していくのが一般的です。

この add-on とも言えるエコシステムを EKS を通してインストール/管理する仕組みが EKS add-ons なんですが、この各 Add-on のパラメータを configurationValues という形で EKS add-ons を通じて設定・更新したりできるようになったというアップデートです。

📢Amazon EKS add-ons で advanced configuration がサポートされました✨✨

---
待望のですね！今までAddonのパラメータ値は管理対象外で、自前で kubectl 等で設定する必要があったのが、Addon の設定値も EKS として管理・設定可能となりました！
(1/3)https://t.co/sTk8ZSMxic
— はまーん / Shinichi Hama (@track3jyo) December 18, 2022

逆にいうと、今までできなかったんですね。Add-on のインストールや管理は EKS 側に渡っているばっかりに、このパラメータを変に kubectl 等宣言的でない方法で更新する必要もあり、何かと不便だったのが解消されてすごく嬉しいです。

参考例は Tweet の方ご覧ください。

10. QuickSight Qに機械学習を使った予測機能が追加されました & 分析に対する"Why?“を投げかける機能が追加されました

QuickSight という AWS の BI ツールとサービスには自然言語の質問によるグラフ自動生成機能である QuickSight Q という機能があります。この QuickSight Q に二つ便利な質問形式が追加されたよ！というアップデートでした。

🆕自然言語の質問によるグラフ自動生成機能であるQuickSight Qに機械学習を使った予測機能が追加されました！
🆕同じくQuickSight Qで分析に対する"Why?"を投げかける機能がついかされました！

なんというか自然言語でここまでできるの未来感あってすごい。。。https://t.co/aJ6J8ypCFP pic.twitter.com/pP0C5TE94i
— はまーん / Shinichi Hama (@track3jyo) November 29, 2022

「自然言語の質問によるグラフ自動生成機能」と言われてもイメージつかないと思うのですが、例えば・・・

「What is the weekly sales in california versus new york this year(今年のカリフォルニアとNYの週単位売り上げを比べると？)」

という質問を投げ掛ければ、以下のようなグラフを自動生成してくれるというなんとも未来感のある機能です。

これが機械学習の時系列予測もからめて未来の予測に対する質問ができるようになったり、 “Why?” を投げ掛けて要因分析に関するインサイトを瞬時に提示してくれるようになりましたという、さらに未来感のあるアップデートがありました。

というわけで、便利というより未来にワクワクするアップデートでした。

11. Amazon Kendra の意味検索機能で日本語がフルサポートされました

機械学習を利用したインテリジェント検索サービスである Amazon Kendra で日本語がついにフルサポートしました。

📢機械学習を利用したインテリジェント検索サービスである Amazon Kendra で意味検索機能で日本語が対応しました！！つまりよくある質問からの検索や、文章ランキング、質問への回答など Kendora の全ての機能が日本語で対応した感じです

※ただし東京・大阪リージョンはまだhttps://t.co/kPnhQNWxhM
— はまーん / Shinichi Hama (@track3jyo) December 12, 2022

多分個人的に自然言語系のあれこれが好きなんだなーと思います。これも未来感ありますよね。というかもう未来じゃなくて現代で使えるのか。

見ての通りたくさんのデータコネクター（これ以外にもPartner developed connectorsもあり）があり、社内の様々なデータを食わせて、「これ教えて」って聞いたら必要なドキュメントと回答くれるってすごい世界ですよね。

12. EventBridge Pipes が一般利用可能になりました

「|」は全てを解決する・・・・。

🆕EventBridge Pipes が発表され、一般利用可能になりました！

イベントプロデューサーとコンシューマー間のポイントツーポイント統合をマネージドに提供し、AWSでイベントを扱ったアプリケーション作る際の痒いところに手が届く機能です。

さっき触ってたんですけど、ちょっと興奮しています。(1/3) pic.twitter.com/G4tmyl8LOi
— はまーん / Shinichi Hama (@track3jyo) December 1, 2022

これ EventBridge Pipes が扱うイベントは、アプリケーションが扱う一般的なイベントデータなのが、イベントバスとしてのEventBridge との一番の大きな違いだと僕は思います。

イベントソースへのポーリングや SQS とかだとメッセージの削除とかも Pipes がやってくれるあたりも最高で、ターゲットも結構あるので、こういうイベントやメッセージデータ系を扱う時の選択肢がグッと広がった感じがします。

詳細はこの前の Serverless Days 2022 のプレゼンにすごくわかりやすくまとまっていましたので是非ご覧ください。

おわりに

あなたが嬉しいと感じていたアップデートはありましたか？もしくは見逃していたものはありましたか？来年もたくさんアップデートされるのだと思います（他人事）。来年も楽しい一年になりますように☆彡