🌊
週刊AWSキャッチアップ(週刊AWS/週刊生成AI 2024/2/3週)
知識が浅いサービスや分野の場合、浅い内容となることがあります。あらかじめご承知おきください。
週刊AWS – 2025/2/3週 | Amazon Web Services ブログ
週刊生成AI with AWS – 2025/2/3週 | Amazon Web Services ブログ
AWS CodeBuild が Buildkite と統合されました
- Code Build内でBuildkiteランナーを起動、Buildkiteのパイプラインジョブが実行できるようになりました
- BuildkiteはサードパーティのCIサービスで、ホスト型(マネージド)とセルフホスト型(ハイブリッドアーキテクチャ)の2つのやり方が提供されています
- コントロールプレーンと実行環境(BuildkiteではAgentという)が分離されているのが特徴で、セルフホスト型ではコントロールプレーンの部分をSaaSで、実行環境は自前の環境で実施するということができます
- 従来はAWS上でBuildkiteを利用しようとした場合、自前の環境を準備する必要がありましたが、この部分が軽減されています
- Buildkiteの仕組みとしてエージェントがキューを監視、新しいジョブがあればそのジョブを実行する仕組みとなっています
- 今回のアップデートではCodeBuild側でBuildkiteのAgentを自動で実施、その時の認証情報はSecretsManager側に保管しているものを使用しています
参考サイト
Tutorial: Configure a CodeBuild-hosted Buildkite runner - AWS CodeBuild
Getting started with Pipelines | Buildkite Documentation
Hybrid architecture | Buildkite Documentation
[アップデート] AWS CodeBuild のランナープロジェクトが Buildkite をサポートしました | DevelopersIO
Amazon EC2 で Microsoft SQL Server の VSS を使用した自動復旧をサポート
- EC2にてVSSベースのEBSスナップショットを使用したMicrosoft SQL Serverの自動復旧をサポートしました
- VSSはWindows serverに搭載されているストレージ管理機能の1つで、指定されたボリュームの内容を自動的に複製、専用領域に保管する機能
- 今回のアップデートでSystems ManagerのAutomation Runbookを使用してシャットダウン/中断なくMicrosoft SQL Serverのリストアができるようになります
- ドキュメントによると、バックアップ時はAWSEC2-VssInstallAndSnapshotを使用してバックアップを取得することを推奨するとのこと
- リストア時はAWSEC2-RestoreSqlServerDatabaseWithVssを実行してリストアする
参考: バックアップ/リストアの実行方法
バックアップ/リストアはAutomation Documentを使用して実施する。
バックアップ時のコマンド例(ドキュメントから抜粋)
# ドキュメント実行
aws ssm send-command \
--document-name "AWSEC2-VssInstallAndSnapshot" \
--instance-ids "i-01234567890abcdef" \
--parameters '{"ExcludeBootVolume":["False"],"description":["Description"],"tags":["Key=key_name,Value=tag_value"],"VssVersion":[""]}'
# 結果確認
aws ssm get-automation-execution \
--automation-execution-id a1b2c3d4-5678-90ab-cdef-EXAMPLE11111
リストア時のコマンド例(ドキュメントから抜粋)
# ドキュメント実行
aws ssm start-automation-execution \
--document-name "AWSEC2-RestoreSqlServerDatabaseWithVss" \
--parameters '{"InstanceId":"i-1234567890abcdef0","SourceDatabaseName":"DB_Source","TargetDatabaseName":"DB_Restored"}'
# 結果確認
aws ssm get-automation-execution \
--automation-execution-id a1b2c3d4-5678-90ab-cdef-EXAMPLE11111
参考サイト
Systems Manager コマンドドキュメントを使用して VSS ベースのスナップショットを作成する - Amazon Elastic Compute Cloud
ボリューム シャドウ コピー サービス (VSS) | Microsoft Learn
AWS Step Functions で AWS アカウントあたり 100,000 個のステートマシンとアクティビティをサポート
- AWS Step Functionにて、ステートマシンとアクティビティの上限数が10000(上限 15000~25000) から 100000(上限 150000)へ引き上げられました
- また週刊AWSのアップデートには紹介されていませんが、同じ週にはJSONLサポートのアップデートもリリースされています。こちらはローンチブログもあります。
参考サイト
Step Functions service quotas - AWS Step Functions
AWS IAM が暗号化された SAML アサーションのサポートを発表
- IAMにてSAMLの暗号化サポートが開始されました
- SAMLはプロトコルの1つで、EntraIDなどのアイデンティティプロバイダー(IdP)とサービスプロバイダ(SP)との間でのユーザー認証/認可で利用されます
- 今回のアップデートではIdP->IAMに送信されるSAML認証情報を暗号化できるようになっています
- このためSAML認証情報が中間者(エンドユーザーのブラウザ)を経由しても、安全に転送ができます
参考: コンソール画面
新しく画面にSAML暗号化の項目が生えています。設定する場合は公開鍵を使用してSAMLアサーションを暗号化するように設定したうえ、秘密鍵を画面の通りIAM側にアップロードさせる形になります。
参考サイト
Create a SAML identity provider in IAM - AWS Identity and Access Management
AWS Wickr でファイルを整理・アクセスできる専用スペースを提供開始
- AWS Wickrにファイルを整理してアクセスするための専用スペース機能「Wickr Files」が追加されました
- アップデートにはメッセージタブとファイルタブを切替て、関連するコンテンツにアクセスできコラボレーションが効率化できると記載されています
- AWS Wickrは2022年のre:InventでGAしたサービスで、政府機関などでメッセージ、音声通話、ビデオ通話、ファイル共有、画面共有などをEnd-to-Endの暗号化をした上、安全に通信できるようにするサービスです
参考サイト
What is AWS Wickr? - AWS Wickr
AWS Wickr – 監査および規制要件を持つエンタープライズ企業のためのエンドツーエンド暗号化が搭載されたセキュアなコミュニケーションサービス | Amazon Web Services ブログ
AWS Wickr を試してみた | DevelopersIO
Cost Optimization Hub が EC2 Auto Scaling グループの推奨事項をさらに拡充
- Cost Optimization HubにてEC2 Auto Scaling groupに関するコスト最適化レコメンデーションが追加されました
- 従前はインスタンス単体に関するもののみでしたが、今回のアップデートでアイドル状態/利用していない Auto Scaling groupという軸でサイジング推奨機能が利用できるようになっています
参考: コスト最適化に関するレコメンデーション一覧(AWSドキュメントより)
太字部分が今回追加された箇所になります。
| # | Action | Resource type | Conditions | Implementation effort | Resource restart needed | Rollback possible |
| 1 | Purchase Savings Plans | Compute Savings Plans | All | Very low | No | No |
| 2 | Purchase Savings Plans | EC2 Instance Savings Plans | All | Very low | No | No |
| 3 | Purchase Savings Plans | SageMaker Savings Plans | All | Very low | No | No |
| 4 | Purchase Reserved Instances (reserved nodes) | EC2 Reserved Instances | All | Very low | No | Yes |
| 5 | Purchase Reserved Instances (reserved nodes) | Amazon RDS Reserved Instances | All | Very low | No | No |
| 6 | Purchase Reserved Instances (reserved nodes) | Amazon Redshift reserved nodes | All | Very low | No | No |
| 7 | Purchase Reserved Instances (reserved nodes) | OpenSearch Reserved Instances | All | Very low | No | No |
| 8 | Purchase Reserved Instances (reserved nodes) | ElastiCache reserved nodes | All | Very low | No | No |
| 9 | Stop | EC2 instance | All | Low | No | Yes |
| 10 | Stop | RDS DB instance | All | Low | Yes | Yes |
| 11 | Delete | EBS volume | All | Low | No | No |
| 12 | Delete | Amazon ECS service | All | Low | No | No |
| 13 | Scale in | EC2 Auto Scaling group* | All | Low | No | No |
| 14 | Rightsize | EC2 instance (standalone) | No hypervisor change | Medium | Yes | Yes |
| 15 | Rightsize | EC2 instance (standalone) | With hypervisor change | High | Yes | Yes |
| 16 | Rightsize | EC2 Auto Scaling group | All | Medium | Yes | Yes |
| 17 | Rightsize | EBS volume | All | Low | No | Yes |
| 18 | Rightsize | Lambda function | All | Low | No | Yes |
| 19 | Rightsize | Amazon ECS service | All | Low | Yes | Yes |
| 20 | Rightsize | RDS DB instance | All | Medium | Yes | Yes |
| 21 | Rightsize | RDS DB instance storage | All | Low | No | Yes |
| 22 | Upgrade | EC2 instance (standalone) | No hypervisor change | Medium | Yes | Yes |
| 23 | Upgrade | EC2 instance (standalone) | With hypervisor change | High | Yes | Yes |
| 24 | Upgrade | EC2 Auto Scaling group | All | Medium | Yes | Yes |
| 25 | Upgrade | EBS volume | All | Low | No | Yes |
| 26 | Upgrade | RDS DB instance | All | Medium | Yes | Yes |
| 27 | Upgrade | RDS DB instance storage | All | Low | No | Yes |
| 28 | Migrate to Graviton | EC2 instance (standalone) | With Graviton-compatible inferred workload type | High | Yes | Yes |
| 29 | Migrate to Graviton | EC2 instance (standalone) | Without Graviton-compatible inferred workload type | Very high | Yes | Yes |
| 30 | Migrate to Graviton | EC2 Auto Scaling group | With Graviton-compatible inferred workload type | High | Yes | Yes |
| 31 | Migrate to Graviton | EC2 Auto Scaling group | Without Graviton-compatible inferred workload type | Very high | Yes | Yes |
| 32 | Migrate to Graviton | RDS DB instance | All | Medium | Yes | Yes |
参考サイト
Understanding cost optimization strategies - AWS Cost Management
Amazon GuardDuty の S3 向けマルウェア保護の料金が値下げ
- Guardduty Malware Protection for S3の料金が約85%引き下げられました
- Guardduty Malware Protection for S3はGuarddutyの機能の1つで、S3バケットにアップロードされたファイルに対して自動的にマルウェアスキャンを実施するサービス
- Guardduty Malware Protection for S3の料金の軸として、スキャンされるファイルサイズとオブジェクト数の2軸あります。今回値下げされているのは前者のファイルサイズあたりの料金になります
- オレゴンだと$0.60/GB -> $0.09/GBへ引き下げられています
参考: Guardduty Malware Protection for S3の料金(東京リージョンの場合)
| # | 項目 | 料金 |
|---|---|---|
| 1 | Per GB / month | $0.1185 per GB |
| 2 | Objects evaluated / month | $0.282 per 1k objects |
参考サイト
Intelligent Threat Detection – Amazon GuardDuty Pricing – AWS
Amazon RDS for Oracle が 2025 年 1 月のリリースアップデートをサポート
- Amazon RDS for Oracleにて、Oracle Database 19c/21cへの2025年1月のリリースアップデート (RU) のサポートが開始されました
参考サイト
Amazon Q Business にて、ユーザークエリのオーケストレーション機能を追加
- Amazon Q Businessにて、ユーザーの問い合わせ内容を理解し、適切なデータソースに自動的に振り分けて応答生成することができるようになりました
- 使用するデータソースやビジネスツールを手動で選択する必要がなくなったのが嬉しいポイントです
Amazon Q Developer の AWS コンソールエラー対応機能が全 AWS リージョンで利用可能に
- Amazon Q Developerにて権限不足、設定の誤り、サービス制限の超過といったコンソール上に表示されるエラーを診断する機能を全リージョンで提供しました
- これまではバージニアとオレゴンのみでした
Amazon Q Developer にて、Pro Tier サブスクリプションのセットアップが容易に
- Amazon Q Developer Pro Tierサブスクリプションのセットアップ体験が改善され、設定と管理がより容易になりました
- 先週の週刊生成AIでもPro Tier関連のアップデートがありましたが、そちらは新規ユーザーに対するメール自動送信で、こちらの内容とは別です
Discussion