Weekly AWS アップデート情報 - 2022/7/18 週～Amazon Workspaces Web が東京リージョンでも利用可能に～

分析

• Amazon Redshift は、バイナリプロトコルがサポートされ、パフォーマンスが向上したオープンソース ODBC ドライバを発表

Amazon Redshift の ODBC ドライバがオープンソースになりました。ユーザは、関連する AWS GitHub リポジトリで ODBC ドライバのコードを参照し、GitHub のプルリクエストを使用してドライバの拡張機能を送信したりできるようになります。また、このバージョンからバイナリプロトコルが利用可能になりました。こちらが有効の場合、クラスターから取得したデータがテキスト形式に変換されずに送信されるためデータ転送量が削減され、大規模な結果セットを返すようなクエリパフォーマンスの向上が見込めます。

• AWS Glue Streaming ETL Auto Scaling is now generally available

自動スケーリングが AWS Glue Streaming ETL Jobs で利用できるようになりました。Streaming ETL Jobs はストリーミングのデータ量にあわせて自動的にスケールアップ及びスケールダウンしてくれる機能です。

• Introducing Fine-grained access controls with job-scoped IAM Roles and Integration with AWS Lake Formation for Apache Spark and Apache Hive on Amazon EMR on EC2 Clusters

Amazon EMR を使用したアクセス制御に関する 2 つの新機能が追加されました。1 つは Runtime Role for EMR Steps です。投入されたジョブ単位に異なる IAM Role を設定し、ジョブ単位でアクセスをスコープダウンすることができます。もう 1 つが AWS Lake Formation との連携機能です。Hive および Spark ジョブに対して、Lake Formation で定義したテーブルや列単位のより細かいアクセス制御を可能にします。

• Amazon Athena adds visual query analysis and tuning tools
  

Amazon Athena ユーザは、ビジュアルツールを使用してクエリを分析および調整できるようになりました。Athena コンソールを使用して、クエリを分析したり、トラブルシューティングを行ったりして、クエリのパフォーマンスを向上することができます。詳細はViewing execution plans for SQL queries のドキュメントをご覧ください。

セキュリティ

• AWS Single Sign-On (AWS SSO) adds support for AWS Identity and Access Management (IAM) customer managed policies (CMPs)

今まで AWS SSO で許可セット作成時に、AWS 側で事前定義された AWS 管理ポリシーを利用するか、インラインポリシーを作成するかの二択だけでした。これから、IAM のカスタマー管理ポリシーとパーミッションバウンダリーポリシーを使って、許可セットの作成もできるようになりました。

• AWS Network Firewall now supports VPC prefix lists

AWS Network Firewall で Ammazon VPC の prefix list を利用できるようになりました。VPC prefix list とは、複数の IP アドレスレンジ (CIDR) をまとめて定義したものです。

コンピューティング

• AWS Lambda announces support for Attribute-Based Access Control (ABAC)

Lambda で ABAC がサポートされました。これにより、タグを使用して Lambda 関数へのアクセスを制御できるようになります。 タグを Lambda 関数にアタッチしたり、特定の API リクエストで渡したり、リクエストを行うIAM ユーザにタグをアタッチしたりできます。ABAC については「Comparing ABAC to the traditional RBAC model」のドキュメントをご確認ください。

管理とガバナンス

• AWS CloudFormation event notifications with Amazon EventBridge help you create event-driven applicatios

AWS CloudFormation のスタックやリソースに変更があった時、 Amazon EventBridge でイベント通知としてりようできるようになりました。これらのイベント通知を使用して、疎結合のイベント駆動型アプリケーションを構築およびスケーリングできます。詳細はManaging events with AWS CloudFormation and Amazon EventBridge のドキュメントをご覧ください。

ストレージ

• AWS Backup adds support for Amazon RDS Multi-AZ clusters
  

AWS Backup で、2 つの読み取り可能なスタンバイを備えた Amazon RDS マルチ AZ 構成のバックアップの管理ができるようになりました。AWS Backup を利用して他サービスを含めたバックアップの管理や、AWS Backup Vault Lock を使用した削除不可のバックアップ (WORM) が利用できます。

アプリケーション統合

• Amazon SNS Adds Support for Cost Allocation Tags
  

Amazon SNS でコスト配分タグが使用可能になりました。SNS トピックにタグを付けることにより、トピックに関連するコストの追跡および管理が簡単にできるようになります。

以上です。最後までお読みいただき、ありがとうございました。