Diese Präsentation wurde erfolgreich gemeldet.
Wir verwenden Ihre LinkedIn Profilangaben und Informationen zu Ihren Aktivitäten, um Anzeigen zu personalisieren und Ihnen relevantere Inhalte anzuzeigen. Sie können Ihre Anzeigeneinstellungen jederzeit ändern.

AWS Black Belt Online Seminar 2017 AWS re:Invent 2017速報

AWS Black Belt Online Seminar 2017 AWS re:Invent 2017速報

AWS Black Belt Online Seminar 2017 AWS re:Invent 2017速報

  1. 1. © 2017, Amazon Web Services, Inc. or its Affiliates. All rights reserved. アマゾン ウェブ サービス ジャパン株式会社 部⻑/シニアソリューションアーキテクト ⼩林正⼈ 2017.12.1 【AWS Black Belt Online Seminar】 AWS re:Invent 2017速報
  2. 2. © 2017, Amazon Web Services, Inc. or its Affiliates. All rights reserved. ⾃⼰紹介 ⼩林 正⼈(こばやし まさと) インダストリソリューション部 部⻑/シニアソリューションアーキテクト 主に⼤企業のお客様を担当し、いわゆる社内IT のみならずBtoCシステムも含め幅広い分野にわ たりお客様のAWS活⽤をご⽀援 好きなAWSのサービス:S3/EFS/EBS
  3. 3. © 2017, Amazon Web Services, Inc. or its Affiliates. All rights reserved. 内容についての注意点 • 本資料では2017年12⽉1⽇時点のサービス内容および価格についてご説明しています。最新 の情報はAWS公式ウェブサイト(http://aws.amazon.com)にてご確認ください。 • 資料作成には⼗分注意しておりますが、資料内の価格とAWS公式ウェブサイト記載の価格に 相違があった場合、AWS公式ウェブサイトの価格を優先とさせていただきます。 • 価格は税抜表記となっています。⽇本居住者のお客様が東京リージョンを使⽤する場合、別途 消費税をご請求させていただきます。 • AWS does not offer binding price quotes. AWS pricing is publicly available and is subject to change in accordance with the AWS Customer Agreement available at http://aws.amazon.com/agreement/. Any pricing information included in this document is provided only as an estimate of usage charges for AWS services based on certain information that you have provided. Monthly charges will be based on your actual use of AWS services, and may vary from the estimates provided.
  4. 4. © 2017, Amazon Web Services, Inc. or its Affiliates. All rights reserved. Agenda • AWS re:Invent 2017開催概要 • 会期中の新発表サマリー • 事前に発表された重要アップデート • さいごに
  5. 5. © 2017, Amazon Web Services, Inc. or its Affiliates. All rights reserved. Agenda • AWS re:Invent 2017開催概要 • 会期中の新発表サマリー • 事前に発表された重要アップデート • さいごに
  6. 6. © 2017, Amazon Web Services, Inc. or its Affiliates. All rights reserved. 開催概要 • AWS世界最⼤のカンファレンスで、マー ケティングイベントではなく、学習型カ ンファレンスと位置づけ – 2017年11⽉27⽇-12⽉1⽇ – ラスベガスの5カ所のホテルにて • VENETIAN • MIRAGE • ARIA • MGM GRAND • ENCORE – 40,000⼈以上の参加者 – ⽇本から1,000名以上のお客様がご参加
  7. 7. © 2017, Amazon Web Services, Inc. or its Affiliates. All rights reserved. コンテンツ • 基調講演と新サービス発表 • 1000以上のセッション • ナイトイベント • ブートキャンプ&ハッカソン • Expo(展⽰ブース) • AWS認定試験&ラウンジ • セルフペースドラボ • 様々なイベント – ウェルカムレセプション、パブクロール、 re:Playパーティなどの各種ネットワーキン グイベントも盛りだくさん
  8. 8. © 2017, Amazon Web Services, Inc. or its Affiliates. All rights reserved. 会場のネットワーク • 5カ所のホテルを10Gbpsのダー クファイバで接続し、バージニ アとオレゴン双⽅にDX接続 • ハンズオンを始め各種アクティ ビティがDX経由で提供される • 会場のWi-Fiアクセスポイントも このネットワークに収容 • ネットワークスポンサーの Level3(CenturyLink)社が提供
  9. 9. © 2017, Amazon Web Services, Inc. or its Affiliates. All rights reserved. Kickoff:Midnight Madness(11/26)
  10. 10. © 2017, Amazon Web Services, Inc. or its Affiliates. All rights reserved. Global Partner Summit 2017 • 11/28にMGM GRANDにて⾏われ、 2017年度のAPNパートナー関連の情 報が共有されました • 新たにNetwork Competencyが発表 され、ロウンチパートナーとして TOKAIコミュニケーションズ様が認 定されています! • 今年も新たなプレミアパートナー様 が紹介されました
  11. 11. © 2017, Amazon Web Services, Inc. or its Affiliates. All rights reserved. CTC様が国内で8社⽬となる プレミアコンサルティングパートナーに https://aws.amazon.com/jp/solutions/solution-providers-japan/premier-consulting/
  12. 12. © 2017, Amazon Web Services, Inc. or its Affiliates. All rights reserved. Tuesday Night Live(11/28)
  13. 13. © 2017, Amazon Web Services, Inc. or its Affiliates. All rights reserved. キーノート by Andy Jassy(11/29)
  14. 14. © 2017, Amazon Web Services, Inc. or its Affiliates. All rights reserved. キーノート by Werner Vogels(11/30)
  15. 15. © 2017, Amazon Web Services, Inc. or its Affiliates. All rights reserved. • 提供されるAWS環境を、トラフィックスパイ クや悪意のある攻撃から守り、最強の環境へと 進化させる • 少ないヒントをもとに、与えられた課題を解決 • チームに分かれ、得点を競うゲーム • 今年は⽇本からは約20名が参加 AWS Gameday - テクニカルイベント
  16. 16. © 2017, Amazon Web Services, Inc. or its Affiliates. All rights reserved. ブレイクアウトセッション
  17. 17. © 2017, Amazon Web Services, Inc. or its Affiliates. All rights reserved. ハンズオンラボ&ラウンジ
  18. 18. © 2017, Amazon Web Services, Inc. or its Affiliates. All rights reserved. Agenda • AWS re:Invent 2017開催概要 • 会期中の新発表サマリー • 事前に発表された重要アップデート • さいごに
  19. 19. © 2017, Amazon Web Services, Inc. or its Affiliates. All rights reserved. re:Invent 2017の新発表(11/26) 1. AWS Media Servicesを発表 2. Amazon Sumerianを発表
  20. 20. © 2017, Amazon Web Services, Inc. or its Affiliates. All rights reserved. クラウド上のビデオを処理し・保管し・収益化する AWS Media Servicesが⼀般利⽤可能に • 様々なストリーミングワークロード向けのマ ネージドサービスが利⽤可能に – AWS Elemental MediaConvert 様々なフォーマットとコーデックをサポートし、ブロードキャストおよびマルチスク リーン配信⽤にファイルベースのトランスコーディングサービス – AWS Elemental MediaLive ブロードキャストやストリーミング配信⽤のライブエンコーディングサービス – AWS Elemental MediaPackage 単⼀の元素材から多種類のデバイスに対してセキュアなストリーミングを⾏うための ジャストインタイムパッケージサービス。DRMや広告挿⼊もサポート – AWS Elemental MediaStore Amazon S3をベースとしたライブおよびオンデマンドビデオ⽤の⾼性能 メディア最適化ストレージサービス – AWS Elemental MediaTailor サーバサイド・クライアントサイドにおいて、コンテンツへパーソナライズされた広告 挿⼊を可能にするサービス
  21. 21. © 2017, Amazon Web Services, Inc. or its Affiliates. All rights reserved. VR/AR/3Dコンテンツの開発を容易にする Amazon Sumerianのプレビューを開始 • マルチプラットフォームに向けたVR/AR/3Dコ ンテンツを開発するためのツールキット • 3Dグラフィクスや特殊なプログラミングの知 識がなくても、リッチなユーザエクスペリエン スを提供することが可能に • UnityのプロジェクトやFBX/OBJ形式のオブ ジェクトをインポートして利⽤できる • リミテッドプレビューへの登録を受付中
  22. 22. © 2017, Amazon Web Services, Inc. or its Affiliates. All rights reserved. re:Invent 2017の新発表(11/28) 1. AWS AppSyncを発表 2. Amazon MQを発表 3. Amazon EC2のM5インスタンスファミリを発表 4. Amazon EC2のH1インスタンスファミリを発表 5. Amazon EC2のベアメタルインスタンスを発表 6. Amazon GuardDutyを発表 7. AWS PrivateLinkのアップデートを発表 8. Amazon EC2スポットインスタンスの機能強化を発表 9. Amazon API Gatewayがカナリアリリースに対応 10.Amazon Cognito ASFを発表 11.AWS Batchが⼀括ジョブ投⼊をサポート
  23. 23. © 2017, Amazon Web Services, Inc. or its Affiliates. All rights reserved. フルマネージドなサーバレスGraphQLサービス AWS AppSyncを発表 • リアルタイムなデータクエリや同期、通信やオ フライン機能を提供するためのマネージド型の GraphQLのサービス • モバイル端末がオフラインの場合に備えてデー タをローカルにキャッシュ、オンラインに復帰 したら同期する仕組みを提供 • 現時点でiOS/Android/JavaScriptのアプリをサ ポートし、パブリックプレビューを開始
  24. 24. © 2017, Amazon Web Services, Inc. or its Affiliates. All rights reserved. ActiveMQのマネージドメッセージブローカ Amazon MQを発表 • Apache ActiveMQのマネージドサービス。 JMS/MQTT/WebSocketもサポート • 開発・検証⽤のシングルAZ配置に加え、AZを またいだ⾃動フェイルオーバが可能な Active/Standby構成もサポート • 既存アプリの移⾏に最適。新規はSQSを推奨 • サービスAPIに対するIAMによる認証・認可や CloudWatchによるメトリクス監視にも対応 • バージニア、オハイオ、オレゴン、アイルラン ド、フランクフルト、シドニーで利⽤可能
  25. 25. © 2017, Amazon Web Services, Inc. or its Affiliates. All rights reserved. EC2のM5インスタンスファミリを発表 • 最新世代の汎⽤インスタンスとしてM5ファミリを発表 • 2.5GHzのIntel Xeon Platinum 8175を搭載し、専⽤HWと軽量ハイ パーバイザによりM4と⽐較してコア当たり14%のコスト対性能⽐の改 善。AVX-512命令を利⽤するアプリでは2倍の処理能⼒を期待できる • バージニア、オレゴン、アイルランドで利⽤可能 タイプ vCPU メモリ EBS帯域幅 NW帯域幅 m5.large 2 8GiB 最⼤2,120Mbps 最⼤10Gbps m5.xlarge 4 16GiB 最⼤2,120Mbps 最⼤10Gbps m5.2xlarge 8 32GiB 最⼤2,120Mbps 最⼤10Gbps m5.4xlarge 16 64GiB 2,120Mbps 最⼤10Gbps m5.12xlarge 48 192GiB 5,000Mbps 10Gbps m5.24xlarge 96 384GiB 10,000Mbps 25Gbps
  26. 26. © 2017, Amazon Web Services, Inc. or its Affiliates. All rights reserved. EC2のH1インスタンスファミリを発表 • 新たなストレージ最適化インスタンスとしてH1ファミリを発表 • D2よりもローカルストレージ容量あたりのCPU・メモリが多い • ビッグデータ処理向けに設計されており、シーケンシャルI/Oに最適化 された磁気ストレージを搭載。CPUはIntel Xeon E5-2686 v4を採⽤ • バージニア、オレゴン、オハイオ、アイルランドで利⽤可能 タイプ vCPU メモリ ローカル ストレージ NW帯域幅 h1.2xlarge 8 32GiB 2TB 最⼤10Gbps h1.4xlarge 16 64GiB 4TB 最⼤10Gbps h1.8xlarge 32 128GiB 8TB 10Gbps h1.16xlarge 64 256GiB 16TB 25Gbps
  27. 27. © 2017, Amazon Web Services, Inc. or its Affiliates. All rights reserved. Amazon EC2のベアメタルインスタンスを発表 • ハードウェア機能を直接利⽤可能なi3.metalイ ンスタンスを発表 • ハードウェア仕様は下記の通り – Intel Xeon E5-2686v4 2Processers(2.3Ghz), 36core(HTで72core) – 512GiBのメモリ、NVMeでローカル接続された15.2TBのSSD – ENAベースの25Gbpsネットワークインタフェース • ELBやオートスケーリングをはじめ、他のAWS サービスとの連携が可能。クラウドのメリット を最⼤限に活⽤できる • パブリックプレビューを開始
  28. 28. © 2017, Amazon Web Services, Inc. or its Affiliates. All rights reserved. 継続的なセキュリティ監視と脅威の検知を実現する Amazon GuardDutyを発表 • CloudTrailやDNSのログ、VPC Flow Logs等の データから疑わしいアクティビティを検知する • GuardDutyはAWSが管理する基盤で動作し、 エージェント等の導⼊は不要。性能影響もない • サービスが検知したイベントは重要度に応じて 3レベルにラベリングされ、推奨される対策と ともに提⽰される • 処理したログ量に応じた課⾦体系。30⽇の無料 試⽤により実績量を測定できる • 東京を含む各リージョンで利⽤可能に
  29. 29. © 2017, Amazon Web Services, Inc. or its Affiliates. All rights reserved. AWS PrivateLink のアップデート お客様のサービス向けのVPCエンドポイントが作成可能に • サービスやアプリケーションの提供者が他者の VPCにサービスのエンドポイントを提供可能に • VPC 間のIPアドレスの重複やピア接続の制限 を気にすることなくサービス提供が可能に • サービスはNLBの背後で実⾏されるTCPアプリ ケーションである必要がある • AWS Marketplace のサードパーティSaaSも本 機能に対応(下記は11/29時点) – CA Technologies – Aqua Security – Dynatrace – Cisco Stealthwatch – Sig Opt
  30. 30. © 2017, Amazon Web Services, Inc. or its Affiliates. All rights reserved. Amazon EC2のアップデート スポットインスタンスの機能強化を発表 • スポットインスタンスの起動⽅法を改善し、オ ンデマンドと同様の操作で起動可能に – ⼊札額を指定せずに利⽤できるが、予算管理を厳密にしたい場 合は、スポット料⾦の最⼤額を指定することもできる • スポット料⾦の設定⽅式を改善。⻑期的な需給 バランスに基づいて価格変動が緩やかになる • スポットインスタンスの解放時にハイバネー ションするように設定可能に – EC2 Hibernation Agentが必要。Amazon Linux/Ubuntu/ Windowsサーバが稼働するC3/C4と⼀部のR3/R4/M4インス タンスで利⽤できる
  31. 31. © 2017, Amazon Web Services, Inc. or its Affiliates. All rights reserved. Amazon API Gatewayが カナリアリリースをサポート • あらたなAPIを利⽤することでAPI Gatewayに 対して「緩やかな」デプロイを実⾏可能に • カナリアリリースのために⽤意されたステージ レベルの設定を⾏うことで、新バージョンの APIが処理するリクエストの割合を指定できる • この設定が有効になると、CloudWatch Logs のロググループとCloudWatchメトリクスが追 加され、新バージョンの効果測定を⾏える • 東京を含む各リージョンで利⽤可能 NEWOLD 90% 10%
  32. 32. © 2017, Amazon Web Services, Inc. or its Affiliates. All rights reserved. Amazon Cogintoの認証機能を強化する Advanced Security Features(ASF)を発表 • アプリケーションのユーザアカウント保護をさ らに強化する機能をベータで提供開始 – 通常と異なるアクセスパターンを検知した際にリスク スコアを設定。それに基づいてアクセスを拒否したり 追加認証を要求できる – Google AuthenticatorやAuthyのような時刻ベースの ワンタイムパスワードを利⽤可能に – アカウント情報が漏洩したと推測される際に、ユーザ にパスワード変更を促すことができる • バージニア、オハイオ、オレゴン、フランクフ ルト、アイルランド、ロンドンで利⽤可能
  33. 33. © 2017, Amazon Web Services, Inc. or its Affiliates. All rights reserved. AWS Batchが⼀括ジョブ投⼊をサポート • 1回のAPIコールで最⼤10,000までのジョブを アレイジョブとして⼀括して投⼊可能に • 同時に投⼊するジョブはジョブ定義やvCPU、 メモリ等のパラメータが共通である必要がある • アレイジョブには依存関係を定義可能で、シー ケンシャルな実⾏のみならずジョブアレイに含 まれる個々のジョブ間の依存関係も定義可能 • 東京を含む各リージョンで利⽤可能
  34. 34. © 2017, Amazon Web Services, Inc. or its Affiliates. All rights reserved. re:Invent 2017の新発表(11/29) 1. AWS Fargateを発表 2. Amazon EKSを発表 3. Amazon Aurora Multi-Masterを発表 4. Amazon Aurora Serverlessを発表 5. Amazon DynamoDBのグローバルテーブル機能を発表 6. Amazon DynamoDBのオンデマンドバックアップ機能を発表 7. Amazon Neptuneを発表 8. Amazon S3/Glacier Selectを発表 9. Amazon SageMakerを発表 10.AWS DeepLensを発表 11.Amazon Rekognition Videoを発表 12.Amazon Kinesis Video Streamsを発表
  35. 35. © 2017, Amazon Web Services, Inc. or its Affiliates. All rights reserved. re:Invent 2017の新発表(11/29) 13.Amazon Transcribeを発表 14.Amazon Translateを発表 15.Amazon Comprehendを発表 16.AWS IoT Device Managementを発表 17.AWS IoT Defenderを発表 18.AWS IoT Analyticsを発表 19.Amazon FreeRTOSを発表 20.AWS Systems Managerを発表 21.AWS Greengrass ML Inferenceを発表 22.AWS IoT Coreの認証機能を強化 23.AWS IoT 1-Clickを発表 24.AWS Greengrassに3つのアップデート
  36. 36. © 2017, Amazon Web Services, Inc. or its Affiliates. All rights reserved. re:Invent 2017の新発表(11/29) 25.インターリージョンVPCピアリングを発表 26.AWS WAFのパートナー提供のマネージドルールを発表 27.Amazon EC2のLaunch Templateを発表 28.Amazon Lightsailでロードバランサが利⽤可能に 29.Amazon EC2のSpread Placement Groupを発表 30.Amazon EC2のT2 Unlimitedインスタンスを発表 31.Amazon Time Sync Serviceを発表
  37. 37. © 2017, Amazon Web Services, Inc. or its Affiliates. All rights reserved. インフラを意識せずコンテナをデプロイ・運⽤できる AWS Fargateを発表 • コンテナのデプロイを容易にするマネージドサービス。コンテナイン スタンスの構築・管理・運⽤が不要。必要なときに必要なだけ Dockerコンテナを利⽤できる • Amazon ECSから起動タイプでFargateを指定するだけで利⽤でき、 ECSと連携できるELBをはじめとする諸機能はそのままサポート ※⽇本独⾃企画、AWS Fargateアドベントカレンダーはこちらからアクセス→http://bit.ly/2nhnKEP
  38. 38. © 2017, Amazon Web Services, Inc. or its Affiliates. All rights reserved. インフラを意識せずコンテナをデプロイ・運⽤できる AWS Fargateを発表 • コンテナで利⽤したvCPUとメモリリソースに 対して課⾦が発⽣するスタイル – 1vCPUあたり$0.0506/時間 ※US価格 – 1GBメモリあたり$0.0127/時間 ※US価格 • vCPU/メモリのリソースはある程度⾃由に設定 できる(右の表を参照) • バージニアで⼀般利⽤可能。他は順次展開 vCPU メモリ割当量 0.25 0.5GB, 1GB, 2GB 0.5 1GB, 2GB, 4GB 1 2-8GBの範囲で1GB刻み 2 4-16GBの範囲で1GB刻み 4 8-30GBの範囲で1GB刻み ※⽇本独⾃企画、AWS Fargateアドベントカレンダーはこちらからアクセス→http://bit.ly/2nhnKEP
  39. 39. © 2017, Amazon Web Services, Inc. or its Affiliates. All rights reserved. Amazon Elastic Container Service for Kubernetes(EKS)のプレビューを発表 • Kubernetesのコントロールプレーンをマネー ジド型で提供するサービス。Kubernetesコ ミュニティのプラグインを利⽤可能 • VPCやELB、IAMによる認証やCloudTrailによ るログ取得など様々なサービスを利⽤できる • Kubernetesを前提として構築されたアプリ ケーションを変更することなく、AWSクラウド で稼働させられるようになる • 2018年にはFargateによるサポートも • オレゴンでプレビュー可能に
  40. 40. © 2017, Amazon Web Services, Inc. or its Affiliates. All rights reserved. Amazon Aurora Multi-Masterで クラスタ内の全ノードへの書込が可能に • Amazon Auroraのクラスタを構成するすべて のノードに対して読み書きが可能になるマルチ マスタ機能のプレビューを開始 • アプリケーション側でノードのステータスに応 じた制御を⼊れれば、システムとしてゼロダウ ンタイムなパッチ適⽤も視野に • DBMS全体としてのスケーラビリティの向上が 期待できるが、本番適⽤時は性能試験の実施を 推奨 • 現時点ではリージョン内だが、2018年にはマ ルチリージョンをサポート予定
  41. 41. © 2017, Amazon Web Services, Inc. or its Affiliates. All rights reserved. インスタンスを意識すること無く利⽤できる Amazon Aurora Serverlessを発表 • インスタンスを意識すること無く利⽤できる Aurora Serverlessがプレビュー開始 • フルマネージド型なのでスケーリングやインス タンスリプレースを意識する必要がなくなる • 定時バッチ処理や、CMSのバックエンドなどア クセスの少ないワークロードに最適。ハイス ループットな場合は現状のAuroraがお勧め • 2018年早々に詳細を発表予定。まずはMySQL 互換からで、PostgreSQL互換については別途 発表予定
  42. 42. © 2017, Amazon Web Services, Inc. or its Affiliates. All rights reserved. Amazon DynamoDBで グローバルテーブル機能を発表 • 複数のリージョンにまたがるマルチマスターの グローバルテーブルを作成できるようになった • 書き込まれたデータは結果整合性で各リージョ ンに展開される。従って、同⼀データが別の リージョンで更新された場合は後勝ちとなる • テーブル名やハッシュキーは全リージョンで同 ⼀の設定にする必要がある。また、既存テーブ ルのグローバル化は現時点では未対応 • バージニア、オハイオ、アイルランド、フラン クフルトで利⽤可能。他は2018年を予定
  43. 43. © 2017, Amazon Web Services, Inc. or its Affiliates. All rights reserved. Amazon DynamoDBで オンデマンドバックアップ機能が利⽤可能に • DynamoDBのテーブルに格納されたデータや ⼀部設定のバックアップが可能に • データは暗号化されてセキュアに保存され、 キャパシティ消費や性能への影響はない • ある時点でのデータを保管しておく⽤途での利 ⽤を推奨 • バックアップデータ量(GB/month)とリストア データ量に対して課⾦が発⽣する • バージニア、オレゴン、オハイオ、アイルラン ドのリージョンで利⽤可能
  44. 44. © 2017, Amazon Web Services, Inc. or its Affiliates. All rights reserved. フルマネージドなグラフDBのサービス Amazon Neptuneのリミテッドプレビューを開始 • ⾼速で信頼性の⾼いグラフDBのマネージド サービス。関係性の表現に適するNoSQLデータ ベースの⼀種 • Fast-failover/⾃動バックアップとPITR/Multi- AZ/最⼤15台までのリードレプリカ/KMSによ る暗号化を利⽤できる • Apache TinkerPop3/GlemlinとRDF/SPARQL によるグラフ定義とクエリをサポート。S3から のインポートも可能 • 詳細情報は後⽇発表予定
  45. 45. © 2017, Amazon Web Services, Inc. or its Affiliates. All rights reserved. Amazon S3 Selectと Amazon Glacier Selectを発表 • S3 Select(プレビュー):ファイル全体をダウ ンロードせず必要なデータのみをシンプルな SQLでクエリ可能に。最⼤400%の性能改善 – Lambdaファンクションから利⽤すると便利。Athenaや Redshift/EMRがS3 Selectをサポート予定 – プレビュー期間は無料で利⽤でき⾮圧縮のCSV/JSONをサポー ト。暗号化ファイルは現時点では⾮対応 • Glacier Select(⼀般利⽤開始):Glacierにアー カイブされたデータにもS3 Selectと同様に直 接クエリを発⾏可能に。AWS Glueとの連携も – スキャンしたデータ量(GB)、応答データ量(GB)、リクエスト 数にで課⾦。データ取り出しスピードによって単価が異なる
  46. 46. © 2017, Amazon Web Services, Inc. or its Affiliates. All rights reserved. エンドトゥエンドのフルマネージドMLサービス Amazon SageMakerを発表 • データサイエンティストや開発者が容易に機械 学習モデルを構築・学習・活⽤できるように – オーサリング:IDEとしてJupyter notebookを即座に起動。通 常のインスタンスに加えGPUインスタンスでも利⽤可能 – モデルの学習:モデルの構築・学習・確認機能を提供。組み込 みの教師有り/無し学習アルゴリズムやフレームワークを利⽤ し学習モデルを構築できる。学習データやモデルはS3を活⽤ – ホスティング:リアルタイムインタフェースを提供するため、 モデルを利⽤するためのHTTPエンドポイントを提供。 • インスタンスの利⽤料(秒単位)、ストレージ利 ⽤料(GB単位)、データ転送料(GB単位)で利⽤ 可能。AWS無料利⽤枠の対象となる
  47. 47. © 2017, Amazon Web Services, Inc. or its Affiliates. All rights reserved. 深層学習モデル対応のビデオカメラデバイス AWS DeepLensをプレアナウンス • カメラデバイスに内蔵されたコンピューティン グリソースで深層学習モデルによる推論を実現 • 1080Pの映像に対応し、マイクアレイを内蔵。 8GBのメモリとIntel ATOMプロセッサによる 100GFLOPSの処理能⼒を提供する • Greengrass Coreが内蔵されており最適化され たMXNetをサポート。TensorFlowやCaffe2も 利⽤できる • 2018年にまずは⽶国に出荷予定
  48. 48. © 2017, Amazon Web Services, Inc. or its Affiliates. All rights reserved. 深層学習技術を利⽤した動画認識サービス Amazon Rekognition Videoを発表 • S3に蓄積された動画やライブストリーミング動画を解析し、物体や顔 やコンテンツを検出し識別することができる • AWS CLI/AWS SDK/REST APIから利⽤でき、⼈物のトラッキングや 顔検出など複数の処理APIが提供される • .mp4または.movの動画を処理可能。エンコード形式はH.264となる
  49. 49. © 2017, Amazon Web Services, Inc. or its Affiliates. All rights reserved. 数多くの動画ストリームのインジェストを実現する Amazon Kinesis Video Streamsを発表 • 数百万のカメラデバイスからアップロードされ る動画ストリームや、時系列データを容易に取 り扱うことができるマネージドサービス • 送信側はProducer SDKを利⽤してKinesis Video Streamsにデータを送信する必要がある • 料⾦体系はデータ量依存。Streamに対する投 ⼊量と読出量、保存量に対して課⾦される • 東京、バージニア、オレゴン、アイルランド、 フランクフルトのリージョンで利⽤可能
  50. 50. © 2017, Amazon Web Services, Inc. or its Affiliates. All rights reserved. Speech-to-Textのマネージドサービス Amazon Transcribeを発表 • テキスト起こしを実現するマネージドサービス により、⾳声から得られる情報の利活⽤が容易 になる • リアルタイム処理のみならずS3に格納された⾳ 声データの処理もサポート。⾳声とテキストの 時刻同期情報も出⼒可能 • ローンチ時点では⽶国英語とスペイン語をサ ポート。他⾔語には順次対応予定
  51. 51. © 2017, Amazon Web Services, Inc. or its Affiliates. All rights reserved. 多⾔語間翻訳サービス Amazon Translateを発表 • 機械学習テクノロジを活⽤した⾼精度な多⾔語間翻訳サービスAmazon Translateのプレビューを開始 • プレビューでは英語とアラビア語・中国語・フランス語・ドイツ語・ポ ルトガル語・スペイン語の間でテキストの相互翻訳を実現する • PollyやLex、S3やAWS Elasticsearch serviceなどと連携することで多 ⾔語プラットフォームの構築が容易になる
  52. 52. © 2017, Amazon Web Services, Inc. or its Affiliates. All rights reserved. フルマネージドな⾃然⾔語理解サービス Amazon Comprehendを発表 • テキストを⼊⼒することで⾔語の識別やエンティティ、キーフレーズ の抽出、センチメント分析などを実⾏できる • AWSが構築済みのモデルを利⽤するため、ユーザは解析対象のテキス トを⽤意するだけですぐに利⽤を始められる
  53. 53. © 2017, Amazon Web Services, Inc. or its Affiliates. All rights reserved. IoTデバイスの管理運⽤を容易にする AWS IoT Device Managementを発表 • 膨⼤な数のIoTデバイス群のセットアップや監 視、更新、リタイアをまとめて実⾏可能にする – デバイス登録:⼯場出荷状態のデバイスを登録するワーク フローをコントロールできる – 管理:⼤量のデバイス管理のためIoT Device Registoryを 拡張し、階層による管理機能を追加 – 監視:デバイスからのテレメトリ情報をAmazon CloudWatchに連携し、メトリクスの収集や例外値の調査 に活⽤できる – 遠隔管理:デバイスに対してセットアップや、ソフトウェ アアップデート、⼯場出荷状態へのリセット、再起動など を実⾏
  54. 54. © 2017, Amazon Web Services, Inc. or its Affiliates. All rights reserved. IoTフリートをさらにセキュアにする AWS IoT Defenderの開発が進⾏中 • IoTデバイスのセキュリティを担保するための 新たなサービスを開発中。詳細は今後発表 • 主に以下のような機能を提供する – 継続的な監査 デバイスがあらかじめ設定したセキュリティポリシーに合致しているか モニタリングする。定期的な実⾏と任意のタイミングでの実⾏の双⽅を サポート – リアルタイムの検知と警告 疑わしいデバイスの挙動を迅速に検知し、アラートを発報する。通常時 のデバイスの振る舞いや通信パターンなどのデータを元に機械学習のテ クノロジを活⽤ – 迅速な調査と緩和 デバイスの基礎情報や分析結果、⾃⼰診断ログなどの情報が提供される。 これを利⽤して異常なデバイスに対して再起動やアクセス権限の剥奪、 セキュリティパッチの配信やファクトリーリセットが可能に
  55. 55. © 2017, Amazon Web Services, Inc. or its Affiliates. All rights reserved. フルマネージド型IoTアナリティクスサービス AWS IoT Analyticsを発表 • IoTデバイスから収集したデータに対する⾼度 な分析処理を可能にするサービス • デバイスからのメッセージを収集し、処理し、 蓄積したうえでクエリによる問い合わせを実⾏ できるようになる • 取り込んだデータをQuickSightで可視化したり、 Jupyter Notebookに連携して機械学習処理に 活⽤できる
  56. 56. © 2017, Amazon Web Services, Inc. or its Affiliates. All rights reserved. ⼤量のデバイスにクラウドのメリットを届ける Amazon FreeRTOSを発表 • IoTデバイスの開発・保守・セキュリティをシ ンプルにするAmazon FreeRTOSを発表 • ⼀般的なリアルタイムOSであるFreeRTOSの カーネルを拡張し、ローカル環境とクラウドへ の接続機能やセキュリティ機能を提供 • OTAアップデートを今後サポートする予定 • 各プラットフォームに向けた設定済みの環境に 加え、必要なライブラリを絞り込んだカスタム 環境を利⽤することもできる • ハードウェア認定プログラムあり
  57. 57. © 2017, Amazon Web Services, Inc. or its Affiliates. All rights reserved. クラウドとハイブリッドリソースの統合管理 AWS Systems Managerを発表 • ハイブリッド環境のリソースやアプリケーショ ンを管理するための統合インタフェースを提供 • EC2やELBなどタグ付け可能なリソースをグ ルーピングし、ダッシュボード形式でオペレー ションに必要な情報を可視化する • 運⽤⾃動化やパッチ適⽤、パラメータストアと の連携も可能に • AWS Systems Managerは無料。東京を含む全 てのパブリックなリージョンで利⽤できる
  58. 58. © 2017, Amazon Web Services, Inc. or its Affiliates. All rights reserved. エッジデバイスでの推論を可能にする AWS Greengrass ML Inferenceを発表 • AWS Greengrassが稼働するデバイスで学習済モデルでの推論を可能に するAWS Greengrass Machine Learning(ML) Inferenceを発表 • AWS上で実⾏した学習処理の結果をデバイスで利⽤することが容易に。 SageMakerで開発した学習モデルをシームレスなUIで配布できる • ローカルのLambda関数を介してデバイスが持つGPUやFPGAなどのデ バイスにアクセス可能 • プレビューへの申し込みを受付中
  59. 59. © 2017, Amazon Web Services, Inc. or its Affiliates. All rights reserved. AWS IoT Coreの認証機能を強化 • OAuthなどのトークベンースの認証システムを利⽤することで、X.509 証明書をデバイスに配置することなくクラウドに接続できるように • X.509証明書で認証を⾏うとAWS IoT CoreがIAM Roleと紐付いたIAM のクレデンシャルを取得するようになった。これによって複数の認証情 報を管理する必要がなくなり管理がシンプルに • 東京をはじめ、バージニア、オハイ オ、オレゴン、ソウル、シンガポー ル、シドニー、フランクフルト、ダ ブリン、ロンドンで利⽤可能
  60. 60. © 2017, Amazon Web Services, Inc. or its Affiliates. All rights reserved. AWS IoT 1-Clickのプレビューを開始 • ボタンやカードリーダーやモーションセンサーなどのシンプルなデ バイスからLambda関数を簡単に起動できるようにするサービス • 1-Clickのモバイルアプリをダウンロードし、セキュアな接続を構築 済みのデバイスを選択。起動したいLambda関数を指定すればOK • 登録されたデバイスの状態や利⽤状況のレポーティング機能を内蔵
  61. 61. © 2017, Amazon Web Services, Inc. or its Affiliates. All rights reserved. AWS Grengrassで3つのアップデート • Greengrass上のLambdaからローカルリソースに アクセスが可能に – GPUやカメラ、バス経由などのホストデバイス機能 と連携可能となり、Greengrassデバイスの物理環境 を容易に利⽤できるように • Greengrass Coreをリモートからupdate可能に – OTAに対応し、Greengrass Coreをアップデートで きるようになり、bugfixや新機能対応が簡単に • OPC/独⾃プロトコルへの対応 – 産業⽤プロトコルOPCや独⾃のプロトコルに対する アダプタを簡単に作成できるように https://aws.amazon.com/jp/about-aws/whats-new/2017/11/over-the-air-updates-access-to-local-resources-and-opc-ua-industrial- protocol-adapter-now-available-on-aws-greengrass/ GreengrassCore Edge Computer protocol adapter GPUやバス経由 のアクセス
  62. 62. © 2017, Amazon Web Services, Inc. or its Affiliates. All rights reserved. 異なるリージョンのVPCを接続する インターリージョンVPCピアリングを発表 • 同⼀リージョン間に限定されていたVPCピアリ ングが別リージョンのVPC間でも設定可能に • リージョン間の通信にはAWSが管理する回線を 利⽤する。パブリックインターネットに迂回す ることはない • 通信路はデフォルトで暗号化が適⽤される • バージニア、オレゴン、オハイオ、アイルラン ドで先⾏利⽤可能に。他リージョンは順次展開
  63. 63. © 2017, Amazon Web Services, Inc. or its Affiliates. All rights reserved. AWS WAFでパートナーの提供による マネージドルールが利⽤可能に • パートナーが管理するマネージドルールを利⽤ することで、ウェブアプリやAPIの保護を即座 に開始することができるように • 現時点でAlert Logic, Fortinet, Imperva, Trend Micro, TrustWaveなどセキュリティの エキスパートがルールを提供 • AWS Marketplaceを通じて調達でき、従量制 の料⾦で利⽤可能。⻑期契約は必要ない • ルールの適⽤はAWS WAFのコンソールからも https://aws.amazon.com/mp/se curity/WAFManagedRules/
  64. 64. © 2017, Amazon Web Services, Inc. or its Affiliates. All rights reserved. EC2インスタンス起動時の設定を定型化できる Launch Templateを発表 • EC2インスタンス起動時に設定すべき項⽬をテンプレート化して、 インスタンスの起動をシンプル化することができるように • オートスケーリングやスポットフリート、オンデマンドインスタン スでサポートされる。企業内標準の設定を適⽤したり、ベストプラ クティスに従ったインスタンスの起動を容易にする • 追加コストはなし。中国を除く全リージョンで利⽤可能
  65. 65. © 2017, Amazon Web Services, Inc. or its Affiliates. All rights reserved. Amazon Lightsailで証明書管理機能を持った ロードバランサーを利⽤可能に • ロードバランサーを利⽤することで、HTTPS ベースのセキュアなアプリを簡単に構築可能に • SSL/TLS証明書は無料でリクエストでき、有効 期限が近づいたら⾃動的に更新処理が⾏われる • Lightsailのロードバランサは⾃動化されたヘル スチェック結果に従い、正常に動作しているイ ンスタンスにトラフィックを振り分ける • ロードバランサの料⾦は⽉額18ドル(US価格)。 東京を含む各リージョンで利⽤可能
  66. 66. © 2017, Amazon Web Services, Inc. or its Affiliates. All rights reserved. ハードウェア障害の影響を最⼩化する Amazon EC2のSpread Placement Groupを発表 • Spread Placement Groupを指定してインスタ ンスを起動すると、それぞれ別の物理サーバに 配置されるようになる • 物理サーバ障害時に複数のインスタンスが同時 に影響を受ける確率を軽減する。同⼀AZにクラ スタを展開している際に有益 • AZをまたいで定義することが可能で、1AZあた り実⾏中のインスタンスは最⼤7つまで • 全リージョンで利⽤可能に Spread Placement Groupで起動
  67. 67. © 2017, Amazon Web Services, Inc. or its Affiliates. All rights reserved. クレジットが枯渇してもCPUリソースを利⽤できる T2 Unlimitedインスタンスを発表 • CPUのバーストクレジットが枯渇しても、継続 してCPUリソースを使い続けられるオプション • 向こう24時間に付与されるクレジットを前借り してバーストを継続、それも使い切った場合は 有償でバーストを継続できる • 状況はCloudwatchメトリクスで確認可能 • 1vCPUあたりLinuxで$0.05、Windowsで $0.096の時間毎課⾦となる • 東京を含む各リージョンで利⽤可能 ⾚:前借り残⾼ ⻘:有償調達クレジット
  68. 68. © 2017, Amazon Web Services, Inc. or its Affiliates. All rights reserved. 精緻な時刻同期を提供する Amazon Time Sync Serviceを発表 • VPC内で稼働する全てのインスタンスからNTP で利⽤できる⾼精度な時刻同期サービス • EC2インスタンス内でNTPサーバのIPアドレス としてとして169.254.169.123を設定するだ けで利⽤できる – このアドレスはリンクローカルアドレスなので、外部インターネットへ のアクセスは不要。プライベートサブネット内でも利⽤できる • Leap Smearingによる「うるう秒」への対策が 実装済み • 無料で全リージョンで利⽤可能
  69. 69. © 2017, Amazon Web Services, Inc. or its Affiliates. All rights reserved. re:Invent 2017の新発表(11/30) 1. Alexa for Businessを発表 2. AWS Cloud9を発表 3. AWS Serverless Application Repositoryを発表 4. AWS Lambdaに3つのアップデート 5. AWS Lambdaで関数の同時実⾏数上限を設定可能に 6. AWS Lambdaのコンソールをアップデート 7. Amazon API GatewayがVPC内のバックエンドに対応 8. AWS Deep Learning AMIのWindows版を発表 9. AWS Server Migration ServiceがHyper-Vに対応
  70. 70. © 2017, Amazon Web Services, Inc. or its Affiliates. All rights reserved. Alexaを職場でも利⽤可能にする Alexa for Businessを発表 • パーソナルな存在だったAlexaを職場などの公 共の場所でも利⽤しやすくするためのサービス • ⾃分の組織特有のスキルを個々⼈のAlexaに配 信したり、会議室などに設置する共有デバイス として登録・管理することが可能 • AWS IAMとの統合によりIAMユーザやロール を利⽤した詳細なアクセスコントロールを実現 • 詳細についてはプロダクトのWebページやド キュメントで確認を
  71. 71. © 2017, Amazon Web Services, Inc. or its Affiliates. All rights reserved. クラウドベースの統合開発環境 AWS Cloud9を発表 • AWSクラウド上で開発・テスト・デバッグを完 結できる統合開発環境のサービスを発表。環境 構築に時間を掛けず、即座に開発を始められる • 初の”クラウドネイティブ”なIDE。Lambdaと 統合され、ファンクションのテストをシームレ スに実⾏できる。CodeStarとの統合も • ⾃分の開発環境にアクセスできるユーザをIAM ユーザの単位で設定し、共同作業が可能に • オレゴン、オハイオ、バージニア、アイルラン ド、シンガポールのリージョンで利⽤可能に
  72. 72. © 2017, Amazon Web Services, Inc. or its Affiliates. All rights reserved. AWS Serverless Repositoryを発表 • パートナーや開発者、ISV、SaaSプロバイダな どによるサーバレスアプリの公開が容易に • Lambdaのコンソールからリポジトリに公開さ れたアプリケーションを選択して利⽤可能 • 公開可能なアプリはServerless Application Model(SAM)形式で、ソース⾃体はGitHubなど に配置することもできる • アプリケーションにはSPDXライセンス識別⼦ を付与する必要がある
  73. 73. © 2017, Amazon Web Services, Inc. or its Affiliates. All rights reserved. AWS Lambdaのアップデート • AWS Lambdaで以下のアップデートを発表 – メモリ容量を最⼤3GBまで設定可能に。容量に 応じてより多くのCPUリソース割り当てを受け られる – Go⾔語と.NET Core2.0のサポート計画をプリア ナウンス – CloudTrailログにLambda関数の起動イベント (invoke)も記録されるように
  74. 74. © 2017, Amazon Web Services, Inc. or its Affiliates. All rights reserved. AWS Lambdaで関数の同実⾏可能数を 関数毎に設定することが可能に • 従来はアカウント単位で同時実⾏数が定義され ていたが、Lambda関数単位で設定することが 可能に • 例:アカウントの上限が1000の場合 – 関数A:上限100 – 関数B:上限200 – その他:上限700(1000-100-200=700) • Lambda関数が呼び出す下流処理の流量を制御 したり、ENI/IPアドレスの利⽤量をコントロー ルしたい場合に便利 • 東京を含む各リージョンにて利⽤可能 Max=1000 …… Max=1000 Max=100 Max=200 Max=700
  75. 75. © 2017, Amazon Web Services, Inc. or its Affiliates. All rights reserved. AWS Lambdaのコンソールをアップデート • コードエディタを改善: AWS Cloud9ベースのコードエディタを搭載し、開 発・テスト・実⾏結果確認が容易に • モニタリンググラフを改善: 関数の実⾏状況を⽰すグラフを改善。時間範囲を指 定したズームやログへのジャンプも • Function Config: 関数が利⽤するイベントソースや下流のリソースを 認識しやすくなる • リポジトリとの統合(プレビュー): Serverless Application Repositoryのアプリケー ションをシームレスに利⽤できる
  76. 76. © 2017, Amazon Web Services, Inc. or its Affiliates. All rights reserved. Amazon API Gatewayが VPC内のバックエンドをサポート • API GatewayのバックエンドとしてVPC内のリ ソースを直接呼び出すことが可能に • LambdaのVPCアクセスを挟む必要がなくなる ため、スケーラビリティやレイテンシの改善に つながる • VPC内のリソースにはNetwork Load Balancer 経由でアクセスするため、EC2インスタンス等 の前にNLBを配置する必要がある • 東京をはじめ各リージョンで⼀般利⽤開始 NLB
  77. 77. © 2017, Amazon Web Services, Inc. or its Affiliates. All rights reserved. AWS Deep Learning AMIの Windows版をリリース • 深層学習作業をすぐに開始できるAWS Deep Learning AMIのWindows版をリリース • Windows Server 2012 R2/2016でNivida CUDA9やcuDNN7、Nvidiaドライバ385.54、 Anaconda(Python2.7/3.5)がセットアップ済み • 下記の深層学習フレームワークが導⼊済み – Apache MXNet – TensorFlow – Caffe/Caffe2 – Theano – Torch – Keras – Microsoft Cognitive Toolkit(CNTK)
  78. 78. © 2017, Amazon Web Services, Inc. or its Affiliates. All rights reserved. AWS Server Migration Serviceが Hyper-Vの仮想化基盤を新たにサポート • AWS Server Migration Serviceが、従来の Vmwareに加えてHyper-Vの仮想化基盤でも利 ⽤できるようになった • コネクタが稼働条件はWindows Server 2012 R2か2016。最低8GBのメモリと300GBのディ スクを必要とする • SMSが動作するためのネットワーク要件につい てはドキュメントを参照 • 東京リージョンをはじめ、SMSが利⽤できる各 リージョンで対応
  79. 79. © 2017, Amazon Web Services, Inc. or its Affiliates. All rights reserved. Agenda • AWS re:Invent 2017開催概要 • 会期中の新発表サマリー • 事前に発表された重要アップデート • さいごに
  80. 80. © 2017, Amazon Web Services, Inc. or its Affiliates. All rights reserved. Direct Connect Gatewayを発表 • DX接続時にオンプレネットワークとAWS VPC間に位置するハブとし て利⽤できるDirect Connect Gateway(DXGW)を発表 • 1つのDXコネクションで複数リージョンのVPCを接続することを可能 にする。 ※現時点では接続するVPCは同⼀AWS アカウントに限定されるので注意
  81. 81. © 2017, Amazon Web Services, Inc. or its Affiliates. All rights reserved. EC2のC5インスタンスファミリを発表 • 新世代のコンピューティング最適化インスタンス、C5を発表 • Intel Xeon Platinum 8000シリーズのCPUを搭載し、分散解析処理や ビデオエンコーディング、HPCなどの分野に最適 • バージニア、オレゴン、アイルランドで既に利⽤可能に タイプ vCPU メモリ EBS帯域幅 NW帯域幅 c5.large 2 4GiB 最⼤2.25Gbps 最⼤10Gbps c5.xlarge 4 8GiB 最⼤2.25Gbps 最⼤10Gbps c5.2xlarge 8 16GiB 最⼤2.25Gbps 最⼤10Gbps c5.4xlarge 16 32GiB 2.25Gbps 最⼤10Gbps c5.9xlarge 36 72GiB 4.5Gbps 10Gbps c5.18xlarge 72 144GiB 9Gbps 25Gbps New Hypervisor!
  82. 82. © 2017, Amazon Web Services, Inc. or its Affiliates. All rights reserved. 新しいタイプのVPC Endpointとして AWS PrivateLinkを発表 • インターネットに出ることなく、 VPC内部で完結してAWSのサービス へのAPIリクエストが可能に • 従来のS3/DynamoDB向けのVPC Endpointとは別の新実装 • 現時点では下記で利⽤可能 – Amazon Kinesis Stream – Amazon ELB – Amazon EC2 – EC2 Systems Manager(SSM) – Service Catalog
  83. 83. © 2017, Amazon Web Services, Inc. or its Affiliates. All rights reserved. Amazon ECSで Cloud Native Networkingが利⽤可能に • ECSで制御されるタスク(コンテナ)に ENIを割り当てることが可能に • EC2インスタンスと同様にコンテナの レベルでVPCのアクセス制御機能を利 ⽤できるようになる • ECSのタスク定義でネットワークモー ドを”awsvpc”に設定すると利⽤できる • 実装の詳細はこちらを参照 https://aws.amazon.com/jp/blogs/news/under-the-hood- task-networking-for-amazon-ecs/
  84. 84. © 2017, Amazon Web Services, Inc. or its Affiliates. All rights reserved. EC2のX1eファミリに5つのサイズを追加し 同時にSLAの強化を発表 • 最⼤4TBのメモリを利⽤可能なX1e.32xlargeに加えてより⼩規模なイ ンスタンスタイプが利⽤可能に • 東京、オレゴン、バージニア、アイルランド、シドニーで利⽤可能 • この発表と同時にインスタンスタイプを問わず従来99.95%であった SLAを99.99%に改定 タイプ vCPU メモリ NW帯域幅 x1e.xlarge 4 122GiB 最⼤10Gbps x1e.2xlarge 8 244GiB 最⼤10Gbps x1e.4xlarge 16 488GiB 最⼤10Gpbs x1e.8xlarge 32 976GiB 最⼤10Gbps x1e.16xlarge 64 1,952GiB 10Gbps x1e.32xlarge 128 3,904GiB 25Gbps xlarge 2xlarge 4xlarge 8xlarge 16xlarge 32xlarge
  85. 85. © 2017, Amazon Web Services, Inc. or its Affiliates. All rights reserved. Amazon ElastiCache for Redis Cluster が Hot Resize 可能に • Redis Clusterでのスロットの割当を動的に変えられる ようになり、運⽤中の台数の増減可能に • ⼤量のデータを⾼速にしかもデータ量として貯めていき たい、といったユースケースに対応できるようになった • ElastiCache for Redis 3.2以上のバージョンで対応 Replication Group A Replication Group B App Replication Group C シャード 追加 新しいシャード へスロットの再 振り分け
  86. 86. © 2017, Amazon Web Services, Inc. or its Affiliates. All rights reserved. EC2 Systems Managerと連携して Microsoft VSSに対応したSnapshot取得が可能に • Windowsインスタンスにおいてア プリケーションの整合性を意識した ボリュームバックアップが容易に • EC2 Systems Manager Run Commandを利⽤するため、マネジ メントコンソールやAPI/CLIから Snapshot取得をトリガできる • 取得対象のインスタンスに対して IAMによる権限付与が必要
  87. 87. © 2017, Amazon Web Services, Inc. or its Affiliates. All rights reserved. Amazon Auroraで リードレプリカのオートスケーリングをサポート • MySQL互換のAuroraで負荷状況に応じたリード レプリカの⾃動的な追加・削除が可能に • Cloudwatchと連携。指定したメトリクスが所望 の値に近づくようにレプリカの数を⾃動的に制御 • 平均CPU使⽤率や平均アクティブ接続数などのメ トリクスをトリガとして利⽤できる • 追加料⾦は不要。AuroraとCloudwatchアラーム の費⽤のみ Scale out!
  88. 88. © 2017, Amazon Web Services, Inc. or its Affiliates. All rights reserved. Amazon QuickSightのアップデート 地理情報に基づく可視化、VPCアクセス、その他 • QuickSightのビジュアリゼーションが強化され、地図上にデータを重 ね合わせる形式の可視化をサポート • VPCアクセスのプレビューを開始。これによりVPC内のリソースやオ ンプレミスのリソースにクローズドな接続が可能に
  89. 89. © 2017, Amazon Web Services, Inc. or its Affiliates. All rights reserved. AWS IoTの料⾦体系変更 ほとんどのケースでコストの削減に • これまではメッセージ数による課⾦体系だったが、今 回の改善により利⽤した機能毎に細かく課⾦を⾏うス タイルとなった(2018年1⽉1⽇より⾃動適⽤) – デバイスの接続時間:延べ100万分あたり$0.08 ※24/365で接続した場合、1デバイスあたり年額$0.042となる – メッセージ交換回数:100万件あたり$1で開始、ボリュームディスカウントあり ※5KBまでを1件とカウント。8KBなら2件扱い。最⼤128KBまで送受信できる – ルールエンジン:ルール評価とアクション実⾏のそれぞれで100万件あたり$0.015 ※5KBまでのメッセージを処理するルール評価を1件とカウント。8KBなら2件扱い。 – デバイスシャドウとレジストリ:アクセス・変更操作100万件あたり$1.25 ※1KBまでの操作を1件とカウント。1.5KBなら2件扱い。 • ⼤多数のユーザでは20-40%、⼀部のワークロードで はさらに⼤きなコスト削減となる
  90. 90. © 2017, Amazon Web Services, Inc. or its Affiliates. All rights reserved. 新しいIAMポリシーのビジュアルエディタで ポリシー記述が容易に • AWS IAMのコンソールにてGUIによる操作でルールを記述できるポ リシーエディタが新たに利⽤可能に • 許可・拒否するアクションの指定や条件を定義するconditionの設定 も可能なので、最⼩権限付与の原則を守りやすくなる
  91. 91. © 2017, Amazon Web Services, Inc. or its Affiliates. All rights reserved. Amazon Redshift が Short Query Acceleration をサポート • ユーザーがサブミットしたクエリについて、機械学習でショート クエリか判定。判定されたものは別のキューに移され、⾼速に実 ⾏される • ショートクエリが最⼤ 3 倍程度⾼速になるため、ダッシュボード 表⽰やインタラクティブな分析をより快適に⾏えるように Short Query キュー Default キュー
  92. 92. © 2017, Amazon Web Services, Inc. or its Affiliates. All rights reserved. Amazon Redshift が Result Cache をサポート • 同じクエリを再度実⾏したときに、結果が⾼速に返るように • キャッシュ上にクエリの結果があり、かつデータセットが更新さ れていない場合は、クエリを実⾏せずにキャッシュの結果をその まま返す • ダッシュボードや BI ツールのパフォーマンスが⼤きく向上
  93. 93. © 2017, Amazon Web Services, Inc. or its Affiliates. All rights reserved. AWS Shield Advanced の保護対象に NLB と EC2 が追加 • 従来の CloudFront, CLB/ALB, Route 53 に加えて NLB と EC2 も AWS Shield Advanced による DDoS 保護が可能に • EC2 によりホストされている UDP 等のアプリケーションにも Amazon DDoS Response Team (DRT) のサポートや経済的保護等 の利点を活⽤可能に
  94. 94. © 2017, Amazon Web Services, Inc. or its Affiliates. All rights reserved. Lambda@Edge が動的オリジン選択, Viewer-facing Event からのネットワークコール, ⾼度なレスポンス⽣成をサポート • Lambda@Edgeがパーソナライズされたコンテンツ配信の⽀援やレイ テンシー改善に役⽴つ3つの新機能を追加 – コンテンツベースの動的オリジン選択: ヘッダやCookieなどのアトリビュートに基づいた動的 なオリジン選択が可能に – Viewer-facing Eventからのネットワークコール: Origin-facing EventだけでなくViewer- facing Eventからもネットワークコールをサポート。コンテンツ振り分けの認証などに有効 – ⾼度なレスポンス⽣成: 画像などのバイナリレスポンスをサポートし、Lambda関数の上限が増 加。これらにより複雑なロジックをエッジ側で処理することが可能に。例えば画像に対して Amazon Rekognition による物体検出やユーザーデバイスに応じたリサイズ処理を実⾏可能 CloudFront cache End user Origin server Viewer request Origin request Origin responseViewer response
  95. 95. © 2017, Amazon Web Services, Inc. or its Affiliates. All rights reserved. Amazon Rekognitonの機能強化 テキストの検出、⼤⼈数の顔検出、そのほかにも • Amazon Rekognitinonで以下の機能改 善が利⽤可能に – 画像中のテキスト検出機能の追加 画像中に含まれるテキストを検出し、単語毎に確か らしさをパーセンテージで表現したラベルとともに 出⼒できるようになった – 多くの⼈が写った写真に対する顔検出の改善 従来は最⼤で15⼈の顔を検出することができたが、 今回のアップデートで1画像で100⼈までの顔を検出 できるようになった – 既知の顔検出処理のレイテンシを改善 登録済みの顔イメージと似ている顔が写真に含まれ ているかの判定にかかるレイテンシが最良のケース で1/10に
  96. 96. © 2017, Amazon Web Services, Inc. or its Affiliates. All rights reserved. AWS CodeCommitがプルリクエストに対応 • リポジトリのユーザに対して、プルリクエストを起点としたコードに 関する議論やコミュニケーションの機会を提供できるようになった • CodeCommitの仕組みの中でコードレビューを実施したり、変更箇所 を精査することが可能に。結果として品質改善に繋げることができる
  97. 97. © 2017, Amazon Web Services, Inc. or its Affiliates. All rights reserved. Amazon S3の新しい暗号化と セキュリティ機能を発表 • Amazon S3で暗号化とセキュリティに関わる5 つの機能が追加された – デフォルト暗号化 バケットポリシーを定義することなく、バケットに格納するオブジェクト の暗号化を強制することが可能に – アクセス許可チェック S3コンソールで公開アクセスが許可されたバケットが容易に分かるような インジケータを表⽰するようになった – クロスリージョンレプリケーションのACL上書き AWSアカウント間でオブジェクトのレプリケーションをする際に、受け取 り側アカウントのACLを適⽤し直すよう設定できるようになった – KMSで暗号化されたオブジェクトのクロスリージョンレプリケーション レプリケーション実⾏時に送信先で利⽤するキーを指定可能に – インベントリレポートで暗号化ステータスを出⼒ ⽇次または週次で出⼒するインベントリレポートにオブジェクトの暗号化 状態を出⼒できるようになった
  98. 98. © 2017, Amazon Web Services, Inc. or its Affiliates. All rights reserved. Amazon Simple Notification Service(SNS)で メッセージのフィルタリングをサポート • フィルタリング機能の追加によりサブスクライ バが必要とするメッセージだけを選択して受信 することが可能になった • 受信したいメッセージの属性をJSONで定義する ことで、Amazon SNSが属性に合致するメッ セージを判定しサブスクライバに送信する • この機能は既に全リージョンで利⽤可能。コン ソールをはじめCLI/SDK/APIで定義可能 • フィルタリングは無料。SNSの料⾦だけで利⽤ できる
  99. 99. © 2017, Amazon Web Services, Inc. or its Affiliates. All rights reserved. Amazon RDS for SQL Serverが ストレージスケーリングとR4/M4.16xに対応 • RDS for SQL Serverでストレージの容量追加と タイプ変更が可能に – 変更を⾏うと数分間のダウンタイムを経てDBが利⽤可能 な状態になる – その後に最適化が⾏われるため性能影響に注意 – ストレージタイプがPIOPSか汎⽤SSDの場合に利⽤でき る • 新たにR4ファミリとM4.16xlargeをインスタン スタイプとして選択できるようになった
  100. 100. © 2017, Amazon Web Services, Inc. or its Affiliates. All rights reserved. Amazon RDSのストレージ機能を強化 • Amazon RDS for MySQL, MariaDB, Oracle, PostgreSQLで最⼤16TB/40,000IOPS(PIOPSボ リューム)のストレージが利⽤可能に • さらにトランザクション数が多く⼤規模なDBも RDSで構築可能になった • ストレージのサイズ・タイプの変更はオンライ ンでダウンタイムなしで実⾏できる • 現⾏世代インスタンスと、m3.mediumでサポー ト。旧世代は6TB/30,000IOPS(PIOPS)となる
  101. 101. © 2017, Amazon Web Services, Inc. or its Affiliates. All rights reserved. Amazon EC2でSQL Server 2017 on Red Hat Enterprise Linux 7.4が利⽤可能に • SQL Server 2017 Enterpriseが導⼊された RHEL7.4 AMIがAWS Marketplaceから利⽤で きるようになった • SQL Serverのライセンス込みで提供されるため、 別途調達する必要はない • EC2上でライセンス込みで利⽤できるSQL Server 2017は下記のラインナップとなった – SQL Server 2017 Web Edition on Windows Server 2016 – SQL Server 2017 Express Edition on Windows Server 2016 – SQL Server 2017 Standard Edition on Windows Server 2016 – SQL Server 2017 Enterprise Edition on Windows Server 2016 – SQL Server 2017 Enterprise Edition on Red Hat Enterprise Linux 7.4
  102. 102. © 2017, Amazon Web Services, Inc. or its Affiliates. All rights reserved. EFSへのコピーを⾼速かつセキュアに実現する EFS File Syncを発表 • Amazon Elastic File System(EFS)へのファイ ルコピーをLinuxの⼀般的なコピーツールと⽐較 して最⼤5倍⾼速に実⾏するツール • コピー元はオンプレミスでも、クラウド上の ファイルシステムでも対応可能 • コンソールでセットアップするだけで簡単・⾼ 速・安全に既存ファイルシステムからEFSへのコ ピーを実⾏してくれる • コピーされたデータ量に対して課⾦。USリー ジョンではGBあたり$0.01となる
  103. 103. © 2017, Amazon Web Services, Inc. or its Affiliates. All rights reserved. AWS CodeDeployが ローカルのテストとデバッグをサポート • 更新されたAWS CodeDeployエージェント でローカルでのテストとデバッグが可能に • デプロイメントに利⽤できるトラブルシュー トのためのCLIを提供。ターミナルからエー ジェントに接続し、容易にエラー発⽣の原因 を確認することが可能に • エージェントのバージョンはversion 1.0.1.1352かそれ以降で有効
  104. 104. © 2017, Amazon Web Services, Inc. or its Affiliates. All rights reserved. AWS CodeBuildがVPC内リソースのサポートと Dependency Cacheを追加 • CodeBuildがVPC内のリソースへのアクセスをサ ポートし、RDS、EC2、ECSなどVPC内リソース を利⽤したビルドを実⾏することが可能に • AWS CodeBuild内の依存関係をキャッシュする ことが可能になり、頻繁にビルドを実⾏する際の 効率を向上 • 環境の準備、設定の更新、依存ファイルのダウン ロード、単体テスト、パッケージングなどフェー ズでDependency Cacheを利⽤することで効率 化を期待できる
  105. 105. © 2017, Amazon Web Services, Inc. or its Affiliates. All rights reserved. Amazon Connect APIによる⾃動発信通話を 限定プレビューで提供開始 • Amazon Connectでアウトバンドコンタクト APIを使⽤して、顧客への⾃動コールを実現 • 事前に⽤意した問い合わせフローを使って発信 通話を開始できる • 利⽤のポイントは予定のリマインダーや、クレ ジットカード詐欺・サービス障害などのイベン トに対応する通知呼び出しなど Amazon Connect ※ 限定プレビューへの参加をリクエストするには、下記URLからご登録を https://pages.awscloud.com/connect-outboundcontactpreview.html
  106. 106. © 2017, Amazon Web Services, Inc. or its Affiliates. All rights reserved. Agenda • AWS re:Invent 2017開催概要 • 会期中の新発表サマリー • 事前に発表された重要アップデート • さいごに
  107. 107. © 2017, Amazon Web Services, Inc. or its Affiliates. All rights reserved. SAVE THE DATE!! AWS re:Invent 2018 @ラスベガス 2018年11⽉下旬 ぜひご参加を!
  108. 108. © 2017, Amazon Web Services, Inc. or its Affiliates. All rights reserved.

×