【2023年】AWS全サービスまとめ
こんにちは。サービス部の武田です。
このエントリは、2018年から毎年公開している AWS全サービスまとめの2023年版 です。昨年までのものは次のリンクからたどってください。
AWSにはたくさんのサービスがありますが、「結局このサービスってなんなの?」という疑問を自分なりに理解するためにまとめました。
今回もマネジメントコンソールを開き、「サービス」の一覧をもとに一覧化しました。そのため、プレビュー版など一覧に載っていないサービスは含まれていません。また2022年にまとめたもののアップデート版ということで、新しくカテゴリに追加されたサービスには[New]、文章を更新したものには[Update]を付けました。ちなみにサービス数は 234個 です。
まとめるにあたって、次のドキュメントや、弊社の多数のブログを参考にしました。
コンピューティング
Amazon EC2
正式名称は Amazon Elastic Compute Cloud で、AWSのIaaSのひとつ。Linux/UNIX、Windows、macOSおよびさまざまなスペックの仮想マシンを作成して実行できる。マネジメントコンソールはEBS(Elastic Block Store)やELB(Elastic Load Balancing)と統合されている。
【アップデート】EC2インスタンスの新しい起動ウィザードが使用可能になりました(ベータ版) | DevelopersIO
[アップデート] デフォルトでEC2インスタンスがAuto Recoveryするようになりました | DevelopersIO
[AWS]EC2-Classic 2022/8/15 歴史に幕!自分のアカウントが対象か改めてチェックしましょう! | DevelopersIO
EC2 M1 Mac インスタンスがGAされていたので立ち上げてみた | DevelopersIO
[アップデート] EC2 インスタンスの無停止でのルートボリューム置き換え時に任意の AMI を復元のソースとして指定可能になりました! | DevelopersIO
[アップデート] AMIの作成や登録解除などのイベントがAmazon EventBridgeに送信されるようになりました | DevelopersIO
Amazon Lightsail
VPSサービス。EC2とは料金プランが異なり、ほとんど設定をすることなくWordPressやRedmineなどがインストールされたサーバーを起動できる。EC2への移行パスが用意されており、コンテナの利用も可能。また静的Webサイトの構築などもできる。
Amazon Lightsail でドメイン登録が出来るようになりました | DevelopersIO
[Update] AWS Lambda
サーバー不要でアプリケーションコードのみまたはコンテナイメージをデプロイすることで、イベント駆動でコードが実行できるサービス(FaaS; Function as a Service)。他のサービスとのハブとなり、サーバーレスアーキテクチャの中核となるサービス。HTTPSエンドポイントの作成やProvisioned Concurrencyでのコールドスタート対策、Lambda Extensionsによる運用ツールとの統合もサポートされる。最大実行時間は15分。
[アップデート]LambdaがHTTPSエンドポイントから実行可能になる、AWS Lambda Function URLsの機能が追加されました! | DevelopersIO
[アップデート] Lambdaから直接Parameter Store/Secrets Managerから値を取得できるようになりました! | DevelopersIO
[アップデート] AWS LambdaのコンソールがLambda Layersの一括更新に対応しました | DevelopersIO
Kinesis Data StreamsとLambdaのイベントフィルタリング機能を利用して、条件に応じたLambdaを起動する | DevelopersIO
AWS Batch
バッチ処理を実行できるサービス。サーバー不要・処理の実行という点でLambdaと似ているが、Lambdaにはリクエストあたりの最大実行時間が900秒という制限があるため、時間のかかる処理や複雑な処理をしたい時に使用する。処理は ジョブ という単位で登録し、ECSコンテナクラスターで実行される。
AWS Elastic Beanstalk
アプリケーションのデプロイ・管理サービスで、AWSのPaaSのひとつ。EB単体のものではなく、実態はEC2やS3、RDSやELBなどをプロビジョニングするサービス。
AWS Serverless Application Repository
サーバーレスアプリケーションのためのクラウドリポジトリサービス。公開されているアプリケーションを自身の環境に簡単にデプロイできる。自身で公開も可能で、公開するアプリケーションはAWS Serverless Application Model(AWS SAM)にのっとって作成する必要がある。
AWS Outposts
AWSのインフラストラクチャやサービスをオンプレミスに拡張し、ハイブリッドクラウドを実現するためのフルマネージドサービス。AWSのデータセンターのアーキテクチャで設計されたハードウェアを設置する。オンプレミスのシステムと物理的に近距離に配置することで低レイテンシーのアクセスが実現できる。サイズは42Uラックおよび1Uと2Uが用意されている。
Amazon EC2 Image Builder
Amazon EC2およびオンプレミスで使用するLinuxまたはWindowsのゴールデンイメージおよびコンテナイメージ作成を自動化するサービス。イメージの作成、テスト、メンテナンスなどを自動化するパイプラインを作成し、イメージをセキュアで最新に保つ労力を最小化する。
AWS App Runner
フルマネージドなコンテナデプロイ・実行サービス。コンテナイメージあるいはソースコードからWebアプリケーションやAPIを迅速にビルド・デプロイできる。
[アップデート] AWS App RunnerからVPCリソースへのアクセスが可能になりました! | DevelopersIO
[アップデート] AWS App RunnerでVPC内からのプライベートアクセスが可能になりました | DevelopersIO
[アップデート] App RunnerでECRイメージのクロスリージョンデプロイがサポートされました | DevelopersIO
[アップデート] AWS App RunnerがNode.js v16をサポートしました | DevelopersIO
[アップデート] AWS App RunnerがマネージドランタイムとしてGoをサポートしたので実行してみた | DevelopersIO
AWS App Runner でサポートされるマネージドランタイムが追加されたので .NET アプリケーションを実行してみる | DevelopersIO
[New] AWS SimSpace Weaver
複数のEC2インスタンスにわたって大規模なリアルタイム空間シミュレーションを実現するフルマネージドサービス。Unreal EngineやUnityなどの開発ツールキットとシームレスに統合される。
コンテナ
Amazon ECR
正式名称は Amazon Elastic Container Registry で、フルマネージドなDockerコンテナレジストリサービス。Dockerコンテナイメージの保存、管理、デプロイができる。リポジトリはプライベートまたはパブリックとして作成可能。キャッシュリポジトリとしての利用もできる。
Amazon ECS
正式名称は Amazon Elastic Container Service で、Dockerコンテナのクラスター管理サービス。サーバーやクラスターの管理不要でコンテナが実行できる Fargate 起動タイプ と、EC2でコンテナを実行するサーバーのクラスターを管理する EC2 起動タイプ 。オンプレミスサーバーでクラスターを管理する External 起動タイプ(ECS Anywhere) が提供される。またFireLensを使用することでログの出力先をカスタマイズできる。
ECSの新ネットワーク機能「Service Connect」がリリースされました! #reinvent | DevelopersIO
Amazon EKS
正式名称は Amazon Elastic Container Service for Kubernetes で、フルマネージドなKubernetesサービス。コントロールプレーンの管理が不要、複数のAZで運用されるため単一障害点がないといった特徴がある。またAWS Fargateを使用してEKSを実行できる Amazon EKS on AWS Fargate もサポートされている。
【アップデート】Amazon EKSコンソールで標準的なKubernetesリソースが表示されるようになりました | DevelopersIO
Red Hat OpenShift Service on AWS
Red Hat OpenShiftのAWSマネージドサービス。OpenShift APIおよびツールを利用可能。
ストレージ
[Update] Amazon S3
正式名称は Amazon Simple Storage Service で、年間で99.99%の可用性と99.999999999%の耐久性を実現するよう設計されたオブジェクトストレージ。ライフサイクルを設定することで自動的にオブジェクトのストレージクラスを移行させることができる。次のような機能が提供されている。
- アクセスポリシー
- データの暗号化
- バージョニング
- MFA削除
- ライフサイクル管理ポリシー
- イベント通知
- サーバーアクセスログ
- 静的Webサイトホスティング
- タグ付け
- クロスリージョンレプリケーション
- バッチオペレーション
- アクセスポイント
- ブロックパブリックアクセス
- S3 Storage Lens
- S3 Object Lambda
- Transfer Acceleration
- オブジェクトロック
また提供されているストレージクラスは次のとおり。
- スタンダード
- インテリジェントな階層化
- 標準-IA
- 1ゾーン-IA
- Glacier Instant Retrieval
- Glacier Flexible Retrieval
- Glacier Deep Archive
- 低冗長化(非推奨)
[アップデート]S3アクセスポイントがクロスアカウントで作成できるようになりました #reinvent | DevelopersIO
[アップデート] Amazon S3 で SSE-C の使用を制御できる IAM 条件キーが追加されました | DevelopersIO
【Amazon S3 Glacier】 復元のスループットが最大 10 倍に向上してました! | DevelopersIO
[Update] Amazon EFS
正式名称は Amazon Elastic File System で、フルマネージドなNFSサーバーサービス。最大数千のEC2インスタンスからの同時アクセスが可能で、ペタバイト単位まで自動的にスケールする。ストレージクラスとして標準と1ゾーンが提供され、ライフサイクル管理により、それぞれコスト効率のよい低頻度アクセスストレージクラス(標準-IA/1ゾーン-IA)が利用できる。またパフォーマンスを決定するスループットモードとして、バースト、Elastic、プロビジョンドが提供されている。
[アップデート] Amazon EFSのレイテンシが更に削減されました #reinvent | DevelopersIO
[アップデート] EFS ファイルシステムのライフサイクルポリシーで 1 日を設定できるようになりました | DevelopersIO
[アップデート] Amazon EFSのスループットモードを「いい感じに」やってくれるElastic Throughputモードが追加されました #reinvent | DevelopersIO
[Update] Amazon FSx
フルマネージドなファイルサーバーサービス。次のファイルシステムが提供されており、高可用性と高耐久性を備える。
- Amazon FSx for Windows File Server
- Amazon FSx for Lustre
- Amazon FSx for NetApp ONTAP
- Amazon FSx for OpenZFS
[アップデート] Amazon FSx for Windowsで新しいメトリクスがサポートされました | DevelopersIO
[アップデート] Amazon FSx for NetApp ONTAPのデプロイタイプにSingle-AZが追加されました | DevelopersIO
[アップデート] Amazon FSx for NetApp ONTAPでファイルシステムのストレージとスループットキャパシティの変更ができるようになりました | DevelopersIO
[アップデート] Amazon FSx for OpenZFS に新しいデプロイタイプが追加されパフォーマンスが向上しました #reinvent | DevelopersIO
Amazon S3 Glacier
頻繁に使用されないデータ(コールドデータ)に最適化された低コスト、高耐久性を備えたストレージサービス。アーカイブ、バックアップ用途に向いている。
AWS Storage Gateway
オンプレミスのアプライアンスからクラウドベースのストレージに接続できるサービス。ファイルベース、ボリュームベース、テープベースという異なったインタフェースでの接続がサポートされている。
AWS Backup
EBSやEFS、FSx、S3、VMwareといったサービスのバックアップを集中管理および自動化できるサービス。Amazon DLM(Data Lifecycle Manager)はEBSスナップショットの作成、復元、削除といったライフサイクルを管理するサービスのためユースケースが異なる。
[アップデート] AWS BackupのAmazon S3サポートがGAになりました | DevelopersIO
[アップデート] AWS BackupがAmazon S3バックアップのリージョン間およびアカウント間コピーをサポートしました | DevelopersIO
[アップデート] AWS BackupがAmazon FSx for OpenZFSをサポートしました | DevelopersIO
[アップデート] AWS BackupでAmazon Timestreamのバックアップが取得できるようになりました | DevelopersIO
AWS Backup Audit Manager に目標復旧時点 (RPO) を監査する新しいコントロールが追加されました | DevelopersIO
[アップデート] AWS Backup Audit Manager で Organizations向けに集中型マルチアカウントレポートが利用可能に! | DevelopersIO
AWS Elastic Disaster Recovery
オンプレミスおよびクラウドベースのアプリケーションの高速で信頼性の高いリカバリを提供する災害対策サービス。
データベース
[Update] Amazon RDS
正式名称は Amazon Relational Database Service で、フルマネージドなRDBサーバーサービス。Amazon Aurora、PostgreSQL、MySQL、MariaDB、Oracle、Microsoft SQL Serverの6つのデータベースエンジンから選択できる。またAuroraではマルチマスター構成、自動的にスケーリングするAurora Serverless、複数のリージョンにまたがって構成できるAuroraグローバルデータベースが利用できる。
【アップデート】Amazon AuroraクラスターからS3バケットに直接データエクスポート可能になりました! | DevelopersIO
【衝撃】AWSのRDSがデータを失わないBlue/Greenデプロイに対応しました #reinvent | DevelopersIO
[アップデート] RDS 最適化読み込み(Optimized Reads)がリリースされました | DevelopersIO
[アップデート] 遂にRDSにgp3ストレージが来たぞ! | DevelopersIO
[アップデート]RDS for MySQL で書き込みスループットが最大2倍になりました #reinvent | DevelopersIO
[アップデート] Amazon RDSがAWS Secrets Managerとの統合をサポートするようになりました | DevelopersIO
[アップデート] RDS for Oracle で Oracle Database 21c が利用可能になりました | DevelopersIO
RDS コンソールからも既存の RDS と EC2 間での接続設定を自動で出来るようになりました | DevelopersIO
[アップデート] ゼロETL の Amazon Aurora と Amazon Redshift の統合が発表されました!(プレビュー) #reinvent | DevelopersIO
Amazon ElastiCache
フルマネージドな分散型インメモリデータストアサービス。キャッシュエンジンとしてmemcachedとRedisがサポートされている。
【アップデート】ElastiCache for Memcachedがデータ転送時のTLS暗号化をサポート開始しました | DevelopersIO
[Update] Amazon Neptune
フルマネージドなグラフデータベースサービス。プロビジョンドとサーバーレスが提供される。グラフモデルとしてProperty GraphとW3CのRDF、およびクエリ言語としてApache TinkerPop GremlinとopenCypher、SPARQLがサポートされている。
【新機能】グラフデータベースの Amazon Neptune に Serverless 構成が登場! | DevelopersIO
Amazon QLDB
正式名称は Amazon Quantum Ledger Database で、フルマネージドな台帳データベースサービス。データの変更履歴はイミュータブルに保持され、履歴が正当であることを暗号的に検証できる。またPartiQLをサポートしているためSQLライクに操作が可能。
Amazon QLDBのコンソールで使えるクエリエディタが新しくなりました | DevelopersIO
Amazon QLDBのジャーナルデータがJSONエクスポート出来るようになったので、QuickSightで集計してみた | DevelopersIO
[Update] Amazon DocumentDB
フルマネージドなドキュメント指向データベースサービス。クラスタータイプとして、インスタンスベースとElasticが提供される。MongoDB互換のためアプリケーションコードやドライバーはMongoDBと同じものが使用できる。
[速報]Amazon DocumentDB Elastic Clustersの一般提供が開始されました! #reinvent | DevelopersIO
Amazon Keyspaces
フルマネージドなApache Cassandra互換のデータベースサービス。高い可用性と安全性、事実上無制限のスループットとストレージを備える。現在使用しているのと同じCassandraクエリ言語(CQL)アプリケーションコードをAWSクラウドに移行できる。
Amazon Timestream
フルマネージドな時系列データベースサービス。IoT機器などから収集したタイムスタンプをもつ時系列データの保存、検索、分析を容易にする。
Amazon Timestreamが東京リージョンで利用可能になっていました | DevelopersIO
Amazon DynamoDB
フルマネージドなkey-value型のNoSQLデータベースサービス。セカンダリインデックスやスループットキャパシティによるパフォーマンスの調整ができる。またPartiQLによるCRUD操作も可能。
[アップデート] DynamoDBの標準機能でS3から新規テーブルへのデータインポートが可能になりました! | DevelopersIO
[アップデート] Amazon DynamoDBでトランザクション毎に最大100リクエストを実行できるようになりました | DevelopersIO
Amazon MemoryDB for Redis
フルマネージドなRedis互換のインメモリデータベースサービス。ハイパフォーマンスと高耐久性、高可用性を備える。
移行と転送
[Update] AWS Migration Hub
各種移行ツールの、アプリケーションの移行状況を追跡できるダッシュボードサービス。AWSへの移行の評価、計画、追跡のために、各サーバーなどからインベントリデータを収集し一元的に管理する。
AWS Application Migration Service
アプリケーションをクラウドへ移行する移行サービス。データをリアルタイムに同期しダウンタイムを最小限に抑えて移行できる。CloudEndure Migrationの後継サービス。
[アップデート] 移行後の設定を自動化するPost-launch actionsが追加されました | DevelopersIO
AWS Application Discovery Service
オンプレミスのサーバーの基本情報、使用状況、設定などのデータ収集サービス。Migration Hubに統合されている。
[Update] AWS Database Migration Service
同一DB製品間でのデータ移行、別DB製品への移行およびスキーマ変換サービス。ソースとしてRDB以外にMongoDBやS3が対応している。またターゲットとしてRDB以外にS3やDynamoDB、Redshift、Kinesis Data Streams、OpenSearch Service、DocumentDBが対応している。
AWS Database Migration Serviceがターゲットに Babelfish for Aurora PostgreSQL をサポートしたので試してみた | DevelopersIO
[アップデート]AWS DMSのスキーマ変換機能が発表されました#reinvent | DevelopersIO
AWS Transfer Family
フルマネージドなSFTP/FTP/FTPSサービス。バックエンドにはS3とEFSが指定でき、アップロードしたファイルをアーカイブや処理に使用できる。
AWS Snow Family
AWS所有のアプライアンスを利用して、オンプレミスとAWS間のデータ移行やローカルでのエッジコンピューティングワークロードを行う。Snowball、Snowball Edge、Snowcone、Snowmobileといったシリーズが用意されており、物理的な大きさやデータ容量に違いがある。
AWS DataSync
オンプレミスのストレージと、S3またはEFSとの間のデータ移動を自動化するデータ転送サービス。オンプレミス環境にDataSync Agentをデプロイし、DXやインターネットを介してデータをコピーできる。またAWSのストレージサービス間であればエージェントレスでデータ転送が可能。
[アップデート] AWS DataSyncがAmaozn FSx for NetApp ONTAPをサポートしました | DevelopersIO
[Update] AWS Mainframe Modernization
メインフレームアプリケーションをAWSクラウドへ移行するための移行プラットフォーム。レガシー言語をJavaにリファクタリングまたはメインフレーム互換ランタイム環境へ再プラットフォームする。
AWS Mainframe Modernization の一般提供が開始
ネットワーキングとコンテンツ配信
Amazon VPC
正式名称は Amazon Virtual Private Cloud で、AWSクラウドに作成できる仮想ネットワークサービス。サブネット、ルートテーブル、ゲートウェイ、Elastic IP、エンドポイント、ネットワークACL、セキュリティグループといったリソースが提供されている。マネジメントコンソールはNetwork Analysis、DNSファイアウォール、ネットワークファイアウォール、VPN、Cloud WAN、Transit Gatewayなどが統合されている。
【アップデート】VPCの作成が新コンソールで超簡単になりました! | DevelopersIO
[速報]サービス間通信をシンプルに実現するAmazon VPC Lattice(プレビュー)が発表されました! #reinvent | DevelopersIO
[アップデート] Amazon VPCが複数のIPv6 CIDRブロックをサポートするようになりました | DevelopersIO
[アップデート] Elastic IP アドレス(EIP)を AWS アカウント間で移行できるようになりました! | DevelopersIO
[アップデート] Amazon VPC Traffic Mirroring が Gateway Load Balancer へのトラフィックの送信をサポートしました | DevelopersIO
[アップデート] Amazon VPC Flow LogsがTransit Gatewayをサポートしました | DevelopersIO
[Update] Amazon CloudFront
静的および動的Webコンテンツを配信するCDNサービス。HTTP/HTTPS経由でのWebコンテンツとRTMPを使用してのメディアファイルのストリーミング、エッジロケーションで処理を実行するCloudFront Functions、Staging Distributionによる継続的デプロイなどがサポートされる。
[NEW] CloudFrontからS3への新たなアクセス制御方法としてOrigin Access Control (OAC)が発表されました! | DevelopersIO
Amazon CloudFrontがHTTP/3に対応しました | DevelopersIO
[UPDATE] Amazon CloudFrontでクライアントのTLSバージョンを確認できるCloudFront-Viewer-TLSヘッダが利用可能になりました | DevelopersIO
Amazon Route 53
フルマネージドなDNSサーバーサービス。リソースのヘルスチェック(+DNSフェイルオーバー)、DNSSEC、多様なルーティングポリシーとトラフィックポリシー、通常のレコードタイプのほかエイリアスレコードもサポートされている。
【新機能】Amazon Route 53 でアクセス元 IP をベースとしたルーティングがサポートされました | DevelopersIO
[アップデート] Amazon Route 53 が DNS リソースレコードセットレベルでのアクセス許可をサポートしました | DevelopersIO
[アップデート] Amazon Route 53のPrivate Hosted Zoneで位置情報とレイテンシーベースのルーティングができるようになりました | DevelopersIO
Amazon API Gateway
RESTful APIを作成、デプロイできるサービス。REST API、Websocket API、HTTP APIの3つのAPIタイプが用意されている。エンドポイントとして、Webサイト、Lambda関数、その他のAWSサービスがサポートされている。またSwaggerおよびOpenAPI定義ファイルによるインポート/エクスポートが可能。
AWS Direct Connect
オンプレミスのネットワークとAWSのネットワーク(VPC)を接続するプライベートネットワークサービス。一般的にDXと略される。
[アップデート] AWS Site-to-Site VPNがPrivate IP VPNをサポートしました | DevelopersIO
AWS App Mesh
Envoyプロキシを使用した、マイクロサービスアプリケーション間の一貫した可視性とネットワーク制御を可能とするサービスメッシュを提供するサービス。サポートしているサービスはAWS Fargate、Amazon EC2、Amazon ECS、Amazon EKSおよびAWS上のKubernetesアプリケーション。
AWS Cloud Map
あらゆるクラウドリソースへの名前付けが可能な、フルマネージドなリソースマップ作成・管理サービス。Amazon ECSやAWS Fargateと統合されており、サービスディスカバリーを有効にすることで自動的にAWS Cloud Mapに登録/解除される。
AWS Global Accelerator
複数のリージョンにトラフィックをルーティングすることを可能とするグローバルネットワークサービス。高可用性および輻輳のないAWSネットワークを使用して、アプリケーションが動作するリージョンへトラフィックを誘導する。
AWS Global AcceleratorがIPv6をサポートしていたのでALBに設定しながらELBのdual-stackに思いを馳せてみた | DevelopersIO
[New] Amazon Route 53 Application Recovery Controller
複数のAZまたはリージョンで構成されるアプリケーションおよびリソースが回復の準備ができているかを把握し、耐障害性と回復力を高めるサービス。準備状況チェック、ルーティング制御、ゾーンシフトという機能が提供される。Route 53のコンソールと統合されていたが独立した。
AZ障害時の緊急回避手段「zonal shift」が発表されました! #reinvent | DevelopersIO
[New] AWS Private 5G
AWSが提供するハードウェアとソフトウェアを使用して、独自のプライベートモバイルネットワークを構築するサービス。キャパシティは自動でスケールし、使用したキャパシティとスループットに対して料金を支払う。
開発者用ツール
AWS CodeStar
プロダクトの開発環境テンプレート作成サービス。CodeCommit、CodeBuild、CodeDeployなどをCodePipelineで連携する環境を作成する。アプリケーションによってEC2、Beanstalk、Lambdaがデプロイ先として選択される。
AWS CodeCommit
フルマネージドなGitリポジトリホスティングサービス。CodeDeployやCodePipelineとの連携が可能。
AWS CodeArtifact
フルマネージドなアーティファクトリポジトリサービス。Maven/Gradle、npm/yarn、pip/twine、NuGetなどのパッケージマネージャーおよびビルドツールと連携して動作する。
AWS CodeBuild
フルマネージドなビルドサービス。ソースコードのコンパイルおよびテストを実行できる。ビルド対象としてS3、CodeCommit、Bitbucket、GitHub、GitHub Enterpriseが指定できる。
AWS CodeDeploy
アプリケーションのデプロイ自動化サービス。S3やGitHub、Bitbucketに保存されているコンテンツを、EC2やオンプレ、Lambda、ECSにデプロイできる。
AWS CodePipeline
ソースコードのビルド、テスト、デプロイ、承認を視覚化および自動化する継続的デリバリーサービス。各ステージ(ビルドやテスト)でアクション(CodeCommitやCodeBuildなど連携するサービス)を指定することで、リリースプロセスを構築できる。
AWS Cloud9
クラウドベースの、ブラウザ上で操作できるIDE。Lambdaのテストやデバッグ、ペアプログラミング、S3へのアップロードなどができる。
AWS CloudShell
AWS CLIやPowerShellがプリインストールされたシェル環境をブラウザベースで提供するサービス。ECS CLIやSAM CLIのほか、Node.jsやPythonのランタイムも含まれている。マネジメントコンソール上部のアイコンのみだったが、サービス一覧に追加された。
AWS X-Ray
アプリケーションが処理するリクエストに関するデータを収集するモニタリングサービス。レスポンスタイムやレスポンスステータスなどのデータを収集し、表示、フィルタリング、分析を行える。またSDKを使用してSQLクエリのトレースも可能。
AWS FIS
正式名称は AWS Fault Injection Simulator で、AWSリソースに対してフォールト挿入実験を実施するカオスエンジニアリングサービス。意図的にアプリケーションにストレスを与え、パフォーマンスやオブザーバビリティ、回復性について観察・改善できる。
AWS Fault Injection Simulator (FIS) の実験でネットワーク接続の中断アクションが利用出来るようになりました | DevelopersIO
AWS FISで実験のアクティビティログを保存できるようになったので試してみた | DevelopersIO
[アップデート]Fault Injection SimulatorでECSに対してタスクレベルの障害注入実験を実施可能になりました | DevelopersIO
[New] Application Composer
AWSの複数サービスを組み合わせてサーバーレスアプリケーションをGUIで構築できるビジュアルデザイナーサービス。アプリケーションはCloudFormationテンプレートとしてインポート/エクスポートできる。なお執筆時点でプレビュー版です。
【速報】AWS Application Composerが発表されました #reInvent | DevelopersIO
AWS AppConfig
EC2インスタンス、AWS Lambda、コンテナ、モバイルアプリケーション、IoTデバイスでホストされているアプリケーションに対して、動的にアプリケーション設定データを安全にデプロイするサービス。アプリケーションのビルドやサービス停止をすることなく、設定変更をデプロイする。ダッシュボードはAWS Systems Managerに統合されている。
[New] Amazon CodeCatalyst
アプリケーションコード、開発およびデプロイをサポートする共有リソース、課題追跡、招待メールによるコラボレーション、自動化ワークフロー構築のためのブループリントなどを提供するCI/CD統合サービス。なお執筆時点でプレビュー版です。
[New] Amazon CodeWhisperer
アプリケーション開発を加速させる、機械学習を利用したコードレコメンドサービス。複数のIDEと統合され、サポートされているプログラミング言語はPython、Java、C#、JavaScript、TypeScript。なお執筆時点でプレビュー版です。
AWS CodeWhisperer : GithubのコパイロットのようなAIペアプログラマー | DevelopersIO
[アップデート]Amazon CodeWhisperer がサポート言語が増え、利用申請なしで誰でも利用できるようになりました!#reinvent | DevelopersIO
Customer Enablement
AWS IQ
プロジェクト作業におけるAWS認定サードパーティーエキスパートの利用を支援するサービス。エキスパートの発見、作業依頼、ビデオ会議、契約管理、安全な共同作業、統合された請求などが利用できる。
AWS Managed Services
Fortune 100にリストされるような大企業向けの運用自動化サービス。変更管理や障害管理など、ITILに準拠した既存のIT運用プロセスをAWSでも引き続き利用(移行)できるサービス。
AWS Activate for Startups
スタートアップ企業向けにAWSクレジットやサポートクレジットなどの特典を提供し、ビジネスの成長を支援するサービス。FoundersとPortfolioのプログラムがあり、それぞれ申し込み基準と特典内容が異なる。
AWS サポート
サポートケースの起票・管理などができるサポートセンターサービス。以前は右上のサポート > サポートセンターというフローをたどる必要があったが、マネジメントコンソールのサービス一覧にも追加された。
ロボット工学
AWS RoboMaker
Robot Operating System(ROS)とクラウドサービスを統合した、ロボットアプリケーションの開発、シミュレーション、テスト、デプロイ、更新、管理を簡単に行えるサービス。AWSの機械学習やモニタリング、分析サービスと連携し計算リソースが必要な処理をオフロードできる。
ブロックチェーン
Amazon Managed Blockchain
フルマネージドなブロックチェーンネットワークサービス。Hyperledger FabricやEthereumを使用して、信頼された中央機関が必要ない複数の当事者がトランザクションを実行できるアプリケーションを構築できる。
衛星
AWS Ground Station
フルマネージドな人工衛星の地上局を利用できるサービス。必要なときに使用した分だけのコストで利用でき、事前にキャパシティを予約することも可能。
Quantum Technologies
Amazon Braket
量子コンピュータの利用をサポートするフルマネージドサービス。量子ビットや量子回路を扱うことのできるAmazon Braket SDKが提供され、それをJupyter Notebookから利用できる。量子コンピュータのシミュレーションが行える開発環境の提供および本物の量子コンピュータへのアクセスを同一のコードから行える。
管理とガバナンス
AWS Organizations
複数のAWSアカウントを、IAMユーザーのようにポリシーベースで管理できるサービス。一括請求(コンソリデーティッドビリング)という、メンバーアカウント(組織に追加したアカウント)で発生した費用を、管理アカウント(組織を作成したアカウント)でまとめて支払いをする機能を含んでいる。メンバーアカウントに対して一括でポリシーを適用できるサービスコントロールポリシー、タグポリシー、AIサービスのオプトアウトポリシー、バックアップポリシーが使用できる。
AWS Organizations コンソールから各アカウントの連絡先情報を参照・更新することが出来るようになりました | DevelopersIO
Organizationsコンソールで管理アカウントから子アカウントの代替連絡先の管理が出来るようになりました | DevelopersIO
[アップデート] AWS Organizationsのポリシー管理をメンバーアカウントに委任できるようになりました | DevelopersIO
[アップデート] AWS Organizationsでメンバーアカウントを簡単に削除できるようになりました | DevelopersIO
Amazon CloudWatch
AWSのリソースおよびAWSで実行しているアプリケーションの監視、分析、ダッシュボードサービス。次のサービスが提供されている。
- CloudWatch Metrics
- CPU使用率やネットワークI/Oなどのメトリクスを収集
- CloudWatch Metric Streams
- Kinesis Data Firehoseにメトリクスデータをストリーミング
- CloudWatch Logs/Logs Insights/Contributor Insights
- ログの収集、管理、分析
- CloudWatch Alarms
- SNSやAuto Scalingと連携してアラームを作成
- CloudWatch Events
- AWSリソースの変更イベントを監視しLambdaなどのターゲットに対してリアルタイムに通知
- CloudWatch Synthetics
- Webアプリケーションの合成監視
- CloudWatch Resource Health
- EC2インスタンスの正常性チェックダッシュボード
- CloudWatch Evidently
- アプリケーションコードに機能フラグやA/Bテストを導入
- Anomaly Detection
- メトリクスを分析して異常検知
- ServiceLens
- AWS X-Rayと統合してアプリケーションの問題をモニタリング、トラブルシューティング
- Container Insights
- コンテナ化されたアプリケーションの問題をモニタリング、トラブルシューティング
- Lambda Insights
- Lambda関数の問題をモニタリング、トラブルシューティング
【アップデート】CloudWatchコンソールに「お気に入り」機能が追加されました | DevelopersIO
[アップデート] Amazon CloudWatch Metric Streams が追加統計情報を新たにサポートしました | DevelopersIO
[アップデート]Amazon CloudWatch Logsでログデータに含まれた機密情報を保護出来るようになりました #reinvent | DevelopersIO
[アップデート] CloudWatch Logs エクスポート機能が出力先として SSE-KMS 暗号化 S3 バケットをサポートしました | DevelopersIO
AWS Auto Scaling
EC2インスタンスとスポットフリート、ECSタスク、DynamoDBテーブルおよびインデックス、Auroraレプリカなど複数のリソースに対するスケーリングプランを設定できるサービス。またEC2 Auto Scalingグループでは機械学習による予測スケーリングも利用可能。
AWS CloudFormation
AWSのオーケストレーションサービス。JSONまたはYAMLで記述された設定ファイルに基づいて、AWSの各コンポーネントの作成や設定ができる。アプリケーションの継続的なデプロイは別のサービスを利用する。
[アップデート] Amazon RDS マルチ AZ DB クラスターが CloudFormation でサポートされました | DevelopersIO
[アップデート] CloudFormationでRDSのパラメーターグループとオプショングループの名前が指定できるようになりました | DevelopersIO
[アップデート]AWS Organizationsの各種リソースをCloudFormationで管理できるようになりました | DevelopersIO
[アップデート] CloudFormation StackSetsでOU内のアカウントを指定可能になりました! | DevelopersIO
Amazon PersonalizeがCloudFormationに対応しました | DevelopersIO
AWS Config
AWSリソースの設定履歴を取得・収集する、変更管理および構成評価を行う運用支援サービス。リソースの設定変更の追跡や、ルールから逸脱する設定変更の検知、継続的評価ができる。
[アップデート]AWS Config ルールがプロアクティブなコンプライアンスをサポートするようになりました #reinvent | DevelopersIO
AWS OpsWorks
アプリケーションのデプロイ・管理サービス。プロビジョニングツールとしてChefを利用するため、Beanstalkと比べ柔軟な構成が可能。
AWS Service Catalog
ポートフォリオに製品(CloudFormationのテンプレート)や制約、利用権限を登録し、ユーザーが必要に応じて製品を起動できるサービス。作成するリソースの権限をユーザーが持っていなくても起動できる。
[アップデート]ServiceCatalogがAWS CDKのサポートを開始しました! | DevelopersIO
[アップデート]Service Catalog がOrganizations配下でアクセス権の付与まで含めた共有が可能になりました! | DevelopersIO
AWS Systems Manager
AWSリソースをグループ化することで、グループの設定や状態(インベントリ)を収集して閲覧およびグループに対してタスクの自動実行が行える運用自動化サービス。もともとはAmazon EC2 Systems Managerというサービスだったが、S3やRDSなども扱えるようになりAWS Systems Managerとして統合された。ちなみに略称である SSM は最初期のサービス名であるAmazon Simple Systems Managerのなごり。提供している機能は次のとおり。
- 高速セットアップ
- エクスプローラー
- OpsCenter
- CloudWatch ダッシュボード
- Personal Health Dashboard
- インシデントマネージャー
- アプリケーションマネージャー
- AppConfig
- パラメーターストア
- 変更マネージャー
- オートメーション
- カレンダーの変更
- メンテナンスウィンドウ
- フリートマネージャー
- コンプライアンス
- インベントリ
- ハイブリッドアクティベーション
- セッションマネージャー
- 実行コマンド
- ステートマネージャー
- パッチマネージャー
- ディストリビューター
AWS System Managerセッションマネージャーがリモートホストのポートフォワードに対応しました | DevelopersIO
AWS Trusted Advisor
ユーザーのAWS環境を、AWSのベストプラクティスにのっとって精査し、推奨事項をお知らせしてくれるサービス。コスト最適化、パフォーマンス、セキュリティ、信頼性、サービス制限といった項目が提供されている。
AWS Control Tower
ランディングゾーン(事前設定された安全なAWS環境のこと)の設定を自動化するサービス。多数のアカウントを保有しているマルチアカウントのAWS環境において、継続的なポリシーの取得および統合ダッシュボードを利用することにより、各アカウントのセキュリティ設定の統制を可能にする。
[アップデート]Control TowerでCloudTrailログを保持するS3バケットのログ保持期間を指定できるようになりました | DevelopersIO
[アップデート]Control Towerにてコンソール上で外部Configルールのコンプライアンスステータスが確認できるようになりました | DevelopersIO
[アップデート]AWS Security HubにAWS Configルールの評価結果を統合できるようになりました | DevelopersIO
[アップデート] Control Tower 管理下でのAWSアカウントのOU移動が簡単になっていた | DevelopersIO
[アップデート] Control Tower コンソールで階層構造(ツリー)が表示可能に | DevelopersIO
[アップデート]AWS Control Tower でAWSアカウントの作成・更新・登録が最大5つまで連続実行できるようになった! | DevelopersIO
[アップデート] AWS Control Tower のランディングゾーンバージョン 3.0 がリリースされたので変更点を確認してみた | DevelopersIO
[アップデート] Control Tower のガードレール適用が API と CloudFormation 経由で行える様になりました | DevelopersIO
[アップデート]非準拠リソースのプロビジョニングを抑止できる!AWS Control Towerでプロアクティブなガードレールが利用可能になりました #reinvent | DevelopersIO
[アップデート]Control Towerのガバナンス機能が強化される!包括的な統制管理がPublic Previewで利用可能になりました #reinvent | DevelopersIO
AWS License Manager
AWSサーバーおよびオンプレミスサーバーで、ライセンスを簡単に管理できるサービス。ライセンスルールを作成・適用することで、追跡、可視化、ライセンス違反の規制を可能にする。ライセンス違反をするとEC2を起動できなくするなどの制御もできる。
AWS Well-Architected Tool
構築したシステムが、最新のAWSアーキテクチャのベストプラクティスにのっとっているかをAWSの利用者自身が評価、レビューできるサービス。運用上の優秀性、セキュリティ、信頼性、パフォーマンス効率、コスト最適化、持続可能性に関する一連の質問に回答することで評価結果を取得できる。
[アップデート]AWS Well-Architected Toolに持続可能性の柱が追加されました | DevelopersIO
[Update] AWS Health Dashboard
Health APIを基盤としたダッシュボードサービス。すべてのリージョンおよびAZにおける、すべてのサービスに関するステータスと通知が提供される。もともとService Health DashboardとPersonal Health Dashboardに分かれていたが統合された。
AWS Chatbot
AWS向けのChatOpsを導入できるサービス。Amazon SNSからのサービス通知を処理しAmazon ChimeまたはSlackに転送することで、AWSクラウド内の運用イベントを監視および応答できるようにする。またSlackコマンドによってAWSリソースを操作することも可能。
[Update] AWS Launch Wizard
AWSクラウドアプリケーションのベストプラクティスに従ったアプリケーションを簡単にデプロイできるサービス。初期デプロイ時にCloudFormationテンプレートが生成され、後続デプロイではそのテンプレートを使用する。サポートされているデプロイは次のとおり。
- MS SQL Server
- SAP
- Remote Desktop Gateway
- Amazon EKS
- Microsoft IIS
- Exchange Server
- Microsoft Active Directory
[Update] AWS Compute Optimizer
機械学習を利用したEC2、ECS、Auto Scalingグループ、EBSおよびLambda関数のリソース最適化サービス。CPU使用率、メモリ、ストレージなどのメトリクスを分析してリソース最適化の推奨事項を提供する。
[アップデート] AWS Compute Optimizerの管理をメンバーアカウントに委任できるようになりました | DevelopersIO
[アップデート]AWS Compute Optimizerで監視ツールのエージェントからメトリクスデータを取得できるようになりました | DevelopersIO
[アップデート] AWS Compute OptimizerにEC2インスタンスタイプをGraviton(aws-arm64)へ移行するためのガイダンスが追加されました | DevelopersIO
[アップデート] AWS Compute Optimizer が ECS (Fargate) サービス環境でサポートされるようになりました | DevelopersIO
AWS Resource Groups
リージョンごとにリソースをグループ化し、インサイトの表示やタスクの自動化ができるサービス。これまでマネジメントコンソールのヘッダーメニューにリンクが用意されていたがサービス一覧に移された。
Tag Editor
リソースを検索し、一括でタグの編集ができるサービス。リンク自体はResource Groups & Tag Editorとして1つにまとめられている。
Amazon Managed Service for Grafana
フルマネージドなGrafanaのダッシュボードサービス。CloudWatchやOpenSearch Serviceなど複数のデータソースからデータを収集し分析、可視化する。
[アップデート] Amazon Managed GrafanaがVPC内にホストされているデータソースへの接続をサポートするようになりました | DevelopersIO
[アップデート]AMG(Managed Grafana)がGrafana APIトークンを作成するAPIをサポートしてIaCがやりやすくなりました | DevelopersIO
Amazon Managed Service for Prometheus
フルマネージドなPrometheusのコンテナ監視サービス。PromQLクエリをサポートし、150を超えるPrometheusエクスポータが利用できる。EKSおよびECSのサポートが含まれ、オンプレミスのKubernetesクラスターの監視も可能。
AWS Resilience Hub
アプリケーションのレジリエンスを定義、検証、追跡するサービス。目標復旧時間(RTO; Recovery Time Objective)および 目標復旧時点(RPO; Recovery Point Objective)をレジリエンスターゲットとして定義。ターゲット内で可用性の維持および障害復旧能力を満たせているかをテストできる。追跡にはAmazon CloudWatchやAWS Fault Injection Simulatorと連携し、アラートやインサイトを集約する。
[アップデート] AWS Resilience Hub が Terraform, ECS などを追加サポート | DevelopersIO
Incident Manager
Systems Managerの1機能でインシデント管理サービス。CloudWatchアラームやEventBridgeイベントによって重大な問題が検出された際、Systems Manager AutomationのRunbookなどを実行できる。
[Update] AWS CloudTrail
AWSのAPIコール履歴(イベント)を取得・収集する、運用およびリスクの監査支援サービス。ログファイルの配信をSNS通知することも可能。またデータイベントとして、S3のオブジェクトレベルのロギング、Lambdaの関数レベルのロギングもサポートされている。CloudTrail Insightsは、証跡情報を機械学習で分析し異常APIコールとして検出する機能。CloudTrail Lakeは証跡ログをSQLで分析できる環境を提供する。
[アップデート] CloudTrailログ分析環境が超絶簡単に手に入る!「CloudTrail Lake」がリリースされました | DevelopersIO
[アップデート] CloudTrail Lake が 既存の CloudTrail 証跡の S3 からログをインポートできるようになりました | DevelopersIO
[アップデート] AWS CloudTrail Lake がクエリ結果の S3 へのエクスポートに対応しました | DevelopersIO
[アップデート] AWS CloudTrail Lake が AWS Config の設定項目情報を取り込めるようになりました #reinvent | DevelopersIO
[New] AWS Resource Explorer
EC2やS3、IAMといったリソースを検出し、リージョンを横断して検索できるサービス。
[新機能] リージョン・サービスを横断してリソースを検索できる AWS Resource Explorer が使えるようになっていました | DevelopersIO
AWS Proton
フルマネージドなサーバーレス/コンテナベースアプリケーションのインフラおよびサービスの管理・デプロイ・監視サービス。内部的にCloudFotmationを利用しており、環境とサービスの2層に分けてそれぞれテンプレートを作成して管理する。
[アップデート]AWS ProtonがCodeBuildプロビジョニングを通じてAWS CDKをサポートするようになりました | DevelopersIO
メディアサービス
Amazon Kinesis Video Streams
数百万ものデバイスから送信される動画のストリーミングデータを安全に取り込むことができるサービス。エッジデバイス、スマートフォン、セキュリティカメラ、電波探知器、レーザー探知器、ドローン、衛星、車載カメラ、奥行センサーといったさまざまなデバイスからデータを取り込むことが可能。
AWS Elemental MediaConnect
映像をElemental LiveやオンプレミスからAWSグローバルネットワークを通じて送信できる高品質なライブ動画伝送サービス。また伝送先としては、Elemental MediaLiveのほかオンプレミス機器やIRD(衛星放送受信機)など多様なビデオ処理リソースに対応している。
[UPDATE] AWS Elemental MediaConnectがSRT caller modeをサポートしました! | DevelopersIO
AWS Elemental MediaConvert
大規模なブロードキャストおよびマルチスクリーン配信向けのファイルベース動画変換サービス。グラフィックオーバーレイ、コンテンツ保護、多言語音声、クローズドキャプションのサポート、H.265などのより配信に適した形式がサポートされている。
AWS Elemental MediaLive
大規模なブロードキャストおよびマルチスクリーン配信向けのライブ動画エンコードサービス。広告マーカーサポートや音声機能(音量正規化、ドルビーオーディオ、複数の字幕規格など)といった高度な機能がサポートされている。
AWS Elemental MediaPackage
単一のビデオ入力からさまざまなデバイスで再生可能な形式のビデオストリームを作成するサービス。MediaLiveやCloudFrontと連携することで、ライブ動画の処理やグローバル配信を行える。
AWS Elemental MediaStore
ライブおよびオンデマンドの動画コンテンツを保存するメディアストレージサービス。バックエンドにS3を利用し長期間の耐久性を実現する。ストレージタイプとして標準と低頻度アクセスが使用できる。
AWS Elemental MediaTailor
動画広告をサーバーサイドで挿入し、コンテンツのパーソナライズ、収益化をサポートするサービス。正確なレポートが自動生成され、広告の表示回数や視聴者の行動をWeb、iOS、Android、およびその他の接続された視聴デバイス全体で測定できる。
[UPDATE] AWS Elemental MediaTailorのChannel AssemblyがLiveソースに対応しました! | DevelopersIO
AWS Elemental Appliances & Software
AWS Elementalが提供しているオンプレミス向けの動画処理および配信ソリューションの見積や購入などができるサービス。提供されているアプライアンス/ライセンスはライブエンコーダ製品の AWS Elemental Live 。ファイルベース動画変換製品の AWS Elemental Server 。ライブ/オンデマンドビデオコンテンツをパッケージングする AWS Elemental Delta 。動画ネットワーク管理システムの AWS Elemental Conductor 。カメラや動画制作機器などのライブビデオソースをElemental MediaLiveに接続する AWS Elemental Link の5つ。
Amazon Elastic Transcoder
S3に保存しておいたメディアファイル(AVIなどの動画ファイルや音声ファイル)をH.264などの別のフォーマットに変換するサービス。SNS連携によるステータス通知やKMSを利用した出力ファイルの暗号化が可能。
Amazon Nimble Studio
AWSクラウド上にVisual Effectsやアニメーションなどのコンテンツ制作をするためのクリエイティブスタジオを構築するサービス。利用にはAWS SSOが必要。
Amazon Interactive Video Service
ライブストリーミング配信環境が作成できるサービス。Twitchと同等の技術を採用し、低レイテンシー、インタラクティブ性を実現する。Amazon IVSプレイヤーSDKが提供され、iOSやAndroid、Webアプリケーションなどに、ライブストリーミングをすばやく簡単に導入できる。
Amazon IVSのコントロールプレーン対応リージョンが増えました![東京?リージョンも追加] | DevelopersIO
Amazon Interactive Video Serviceのストリームチャット機能をためしてみた | DevelopersIO
[UPDATE] Amazon IVSでWeb broadcast SDKがサポートされWebブラウザからストリーミングが可能になりました! | DevelopersIO
[UPDATE] Amazon IVSでライブ入力中断時のストリームのマージ機能がサポートされました | DevelopersIO
Machine Learning
[Update] Amazon SageMaker
フルマネージドな機械学習サービス。調査、クレンジング、前処理に対してセットアップなしで利用可能なブラウザベースのIDEやJupyterノートブックを実行するインスタンスが提供される。機械学習モデルを早く簡単に構築、トレーニング、ホスティングできる。次のサービスが提供されている。
- SageMaker Neo
- 機械学習モデルを特定デバイス向けに最適化
- SageMaker Search
- 機械学習モデルの検索
- SageMaker RL
- 強化学習
- SageMaker Ground Truth
- データセットの真値作成
- SageMaker Ground Truth Plus
- トレーニングデータセットを迅速に作成
- SageMaker Studio
- ブラウザベースのIDE
- SageMaker Experiments
- 実験管理機能
- SageMaker Notebooks
- 新しいノートブック管理機能
- SageMaker Debugger
- モデルのデバッグ
- SageMaker Autopilot
- モデルの自動作成
- SageMaker Training Compiler
- 深層学習(DL)モデルのトレーニングを高速化
- SageMaker Processing
- 前後処理や評価処理
- SageMaker Model Monitor
- モデルをモニタリングしコンセプトドリフトを検出
- SageMaker Pipelines
- 一連のワークフローをパイプラインとして作成・管理
- SageMaker Feature Store
- 特徴量を管理するリポジトリを提供
- SageMaker Data Wrangler
- データのインポートや変換、可視化などで事前プロセスを簡素化
- SageMaker Clarify
- データやモデルの潜在的なバイアスを検出
- SageMaker Canvas
- ノーコードでモデル作成
- SageMaker Inference Recommender
- 最適な推論パフォーマンスとコストを実現するデプロイ設定を選択
- SageMaker Serverless Inference
- 推論モデルをサーバーレスで実行
- SageMaker Studio Lab
- 無料で機械学習を学べる環境を提供
- SageMaker ML Governance
- Role Manager、Model Cards、Model Dashboardを使用してアクセス制御を簡素化し、機械学習プロジェクトの透明性を高める
【アップデート】Amazon SageMaker Studio がリアルタイムのコラボレーションをサポートするようになりました#reinvent | DevelopersIO
[速報] Amazon SageMakerでGeospatial ML(地理空間ML機能)がサポートされました!(プレビュー) #reinvent | DevelopersIO
[速報]Amazon SageMaker ML Governanceが発表されました!#reinvent | DevelopersIO
【アップデート】Amazon SageMaker CanvasのEDA用可視化機能を使ってみました | DevelopersIO
[アップデート]SageMaker Data Wranglerが40以上のサードパーティーのアプリケーションをデータソースに使えるようになりました #reinvent | DevelopersIO
Amazon Augmented AI
機械学習アプリケーションの人によるレビューが必要なワークフローを構築および管理するサービス。略称はAmazon A2I。ダッシュボードはAmazon SageMakerに統合されている。
Amazon CodeGuru
機械学習を利用した自動コードレビューサービス。プログラミング言語はJavaとPythonに対応。スレッドセーフやサニタイズなどコードの信頼性をレビューする CodeGuru Reviewer 。およびCPU使用率などコードのパフォーマンスを検出する CodeGuru Profiler が提供されている。
Amazon DevOps Guru
機械学習を利用した、アプリケーション運用時の異常検知・通知サービス。CloudWatchやConfigと連携し、Atlassian OpsGenieやPager Dutyなどとも統合されている。
[アップデート]Amazon DevOps Guru For RDSの有効化がより簡単になりました | DevelopersIO
Amazon DevOps Guru で通知条件の制御が出来るようになり、設定済み通知の挙動も変わります | DevelopersIO
[Update] Amazon Comprehend
フルマネージドな自然言語処理サービス。テキストあるいはPDFや画像などの半構造化ファイルから場所や人物、キーフレーズ、感情(肯定的/否定的/混在/中立)などが検出できる。
[新機能]Amazon Comprehend for IDP を使用して PDFやWord ドキュメント、画像の処理が可能になりました #reinvent | DevelopersIO
Amazon Forecast
フルマネージドな時系列予測サービス。データはS3からインポートでき、自動的に精査、重要項目の識別、予測を立てるための予測モデルを作成する。製品需要計画、財務計画、リソース計画といったユースケースで使用できる。
Amazon Forecastにwhat-if分析機能が追加:関連する時系列データが変化した際の動きを分析可能になりました | DevelopersIO
Amazon Fraud Detector
オンライン支払い詐欺や偽アカウントの作成など、潜在的に不正なオンラインアクティビティを検出できるフルマネージドサービス。機械学習および20年以上のAmazonの不正検出の専門知識を使用した不正検出モデルが構築できる。
Amazon Kendra
機械学習を活用したエンタープライズ検索サービス。自然言語を使用して、ConfluenceやSharePoint、S3といった非構造化データを検索できる。
Amazon Kendraでクエリ言語で検索結果を絞り込めるようになりました | DevelopersIO
[アップデート] Amazon Kendra がセマンティック機能のサポート言語を追加し、日本語も利用可能に #reInvent | DevelopersIO
[アップデート] Amazon Kendra で HTML ドキュメントに埋め込まれた表から回答を検索して抽出できるようになりました #reInvent | DevelopersIO
Amazon Personalize
リアルタイムのパーソナライズおよびレコメンデーション生成サービス。AutoML機能が含まれており、S3にデータを置くことで、データのロードと検査、適切なアルゴリズムの選択、モデルのトレーニング、メトリクスの提供、パーソナライズされた予測の生成が行える。
Amazon Polly
テキストを自然な音声に変換するテキスト読み上げサービス。音声エンジンとしてスタンダード(TTS; Text-to-Speech)とニューラル(NTTS; Neural Text-to-Speech)が選択可能。SSML(Speech Synthesis Markup Language)を使用して発音、ボリューム、話す速度など、音声のさまざまな要素をカスタマイズできる。また、レキシコンによる単語の発音のカスタマイズも可能。
Amazon Rekognition
フルマネージドな画像分析および動画分析サービス。画像や動画内の物体、シーン、テキスト、顔の検出、有名人の認識、不適切なコンテンツの識別ができる。またカスタムラベルを使用して独自のモデルを構築し、固有のオブジェクトおよびシーンの識別も可能。
Amazon Textract
電子ドキュメントからテキストやデータを自動抽出するテキスト抽出サービス。従来のOCR(光学式文字認識)では困難だったマルチカラムなどのレイアウト、テーブルやフォームの関連などを識別して抽出できる。
Amazon Textractで自然言語を使ったクエリ機能オプションが追加されていたのでためしてみた | DevelopersIO
Amazon Textractで単一ページのPDFファイルを同期処理出来るようになりました | DevelopersIO
[アップデート]Amazon Textractでローン書類の分析を高速化させるAnalyze Lending機能が利用可能になりました #reinvent | DevelopersIO
Amazon Transcribe
音声をテキストに変換する文字起こしサービス。電話音声など不鮮明なものも可能。また医療に特化したサービスである Amazon Transcribe Medical もある。
Amazon Transcribeのストリーミング文字起こしで、自動言語識別機能が利用可能になりました | DevelopersIO
[アップデート] Amazon Transcribeの「Call Analytics」機能がリアルタイムの通話分析に対応しました #reinvent | DevelopersIO
Amazon Translate
テキストベースのコンテンツを多言語へ変換できるニューラル機械翻訳サービス。既存のテキストを大量に翻訳するバッチ翻訳と、オンデマンドで翻訳するリアルタイム翻訳の両方に対応している。
Amazon Translate のバッチ処理で入力ファイル毎の自動言語検出がサポートされ、言語が混在したインプットファイルを一括処理出来るようになりました | DevelopersIO
AWS DeepComposer
生成AIによるモデルを利用して音楽を作成しながら機械学習を学べるサービス。生成AIアルゴリズムはGenerative Adversarial Network(GAN)、Convolutional Neural Network(CNN)、Transformerをサポート。
AWS DeepLens
ディープラーニングに対応したプログラム可能なビデオカメラ。Kinesis Video StreamsやRekognition Video、SageMakerやLambdaと統合、連携できる。
AWS DeepRacer
強化学習で駆動する1/18スケールの自立型走行車を使い、楽しみながら機械学習を学べるサービス。2世代目としてLIDAR(光検出および測距)センサーとステレオカメラセンサーを新しく搭載したDeepRacer Evoが登場。DeepRacer Evoではオブジェクトの検出や他のマシンの回避を可能にするさらに高度な強化学習モデルのトレーニングができるようになった。
[Update] AWS Panorama
オンプレミスのカメラでコンピュータビジョンを実行するサービス。エッジデバイスとして、直接購入するPanoramaアプライアンスまたはPanorama SDKでPanorama対応したサードパーティデバイスが利用可能。
AWS Panorama Appliance の一般提供を発表
Amazon Monitron
機械学習を使用して産業用機械の異常行動を自動的に検知するエンドツーエンドのシステム。専用のデバイスを設置し、モニタリングはモバイルアプリでも可能。
Amazon HealthLake
医療現場における多種多様なフォーマットのデータを一元化されたデータレイクに集約できるサービス。HIPAA *1に適合し、ペタバイト規模の医療データを保存、変換、クエリ、分析可能にする。
Amazon Lookout for Vision
機械学習を使用して工業製品などの欠陥品を自動的に検知するサービス。最小で20個の正常画像と10個の異常画像を用意するだけでトレーニング可能。
Amazon Lookout for Vision 東京リージョンで一般提供開始のお知らせとオンデマンドウェビナーのご紹介 | Amazon Web Services ブログ
【アップデート】Amazon Lookout for Visionが異常箇所まで特定できるようになりました | DevelopersIO
Amazon Lookout for Equipment
機械学習を使用して産業用機械の異常行動を自動的に検知するサービス。センサーデータはS3に保存しておき、そこからモデルの作成や推論をし、結果はS3に保存される。
Amazon Lookout for Metrics
機械学習を使用してメトリクスの異常値を自動的に検知するサービス。S3やRDS、Salesforce、Google Analyticsなどさまざまなデータソースに対応している。また検出した異常値はSNSやLambda、Datadog、Slackなどで通知できる。
[Update] Amazon Lex
Chatbotなどの、音声やテキストに反応する対話型インタフェースを構築するサービス。自然言語処理にAlexaと同等のディープラーニング技術を使用できる。会話フローの構築にはVisual Conversation Builderというビジュアルエディタを利用できる。
Amazon Lex のインテントでカスタムコードなしの条件分岐機能がサポートされていました | DevelopersIO
Amazon Lex のインテント作成時にビジュアルビルダーが使えるようになりました | DevelopersIO
[New] Amazon Omics
ヘルスケアやライフサイエンス組織等の大規模な分析や共同研究を支援するサービス。ゲノム、トランスクリプトーム、およびその他のオミクスデータにおける保存、クエリ、分析を簡略化する。
[新サービス] Amazon Omicsが発表されました #reinvent | DevelopersIO
分析
Amazon Athena
標準SQLを使用してS3のデータを分析できるインタラクティブクエリサービス。Federated Queryを利用することでRDSやDynamoDBなどにクエリすることも可能。Prestoで構築され、CSV、JSON、ORC、Avro、Parquetなどのさまざまな標準データフォーマットに対応し、地理空間関数などもサポート。自動で並列的に実行される。
[新機能] Amazon Athena データソースコネクタを使ってBigQueryのライブデータにクエリしてみました! | DevelopersIO
Amazon Athena Engine Version 3 が使えるようになりました | DevelopersIO
Amazon AthenaでQuery Result Reuse(クエリ結果の再利用)が使えるようになりました | DevelopersIO
Amazon Redshift
フルマネージドなデータウェアハウスサービス。プロビジョンド(クラスター型)とサーバーレスが提供される。PostgreSQL互換のインタフェースを備えるため、PostgreSQLの管理ツールが使用できる。Federated Queryを利用することでRDS(PostgreSQL、MySQL)およびAurora(PostgreSQL、MySQL)に直接クエリすることも可能。
[新機能] Amazon Redshift Serverless がGAになりました! | DevelopersIO
[新機能] RedshiftのPIVOT/UNPIVOT機能を試してみた | DevelopersIO
[速報] Amazon Redshiftが Amazon KDS と Amazon MSK のリアルタイムストリーミングインジェストの一般提供を発表! #reinvent | DevelopersIO
[アップデート] Amazon Redshift で動的データマスキングのサポートがアナウンスされました!(プレビュー) #reinvent | DevelopersIO
[速報] Amazon Redshift data sharing がAWS Lake Formation による集中アクセス制御をサポート!(preview) | DevelopersIO
[新機能] Amazon Redshift integration for Apache Spark が発表されました #reinvent | DevelopersIO
[速報] Amazon Redshift で高可用性である Multi-AZ 構成が発表されました!(プレビュー) #reinvent | DevelopersIO
[アップデート] Amazon Redshiftの監査ログをCloudWatch Logsに出力できるようになりました | DevelopersIO
Amazon RedshiftからAmazon Kinesisのストリームデータをニアリアルタイムにインジェストしてみた | DevelopersIO
Amazon EMR
正式名称は Amazon Elastic MapReduce で、フルマネージドな(HadoopやSparkなどの)ビッグデータフレームワークサービス。プロビジョンド(クラスター型)とサーバーレスが提供される。ストレージとしてHDFS、S3を直接利用できるEMRFS、ローカルファイルシステムがある。
Amazon CloudSearch
フルマネージドなSolrベースのカスタム検索サービス。スケーラブル、高い信頼性とパフォーマンス、豊富な検索機能などを備える。
[Update] Amazon OpenSearch Service
フルマネージドなOpenSearchクラスターサービス。プロビジョンドとサーバーレスが提供される。ダッシュボードが提供され、またLogstashを使用してS3、Kinesis、DynamoDBとの統合も可能。ダッシュボードはSAML認証もサポートされている。Amazon Elasticsearch Serviceから名称変更された。
【速報】OpenSearchをサーバーレスで実行できるAmazon OpenSearch ServerlessがPreviewで発表されました! #reinvent | DevelopersIO
[アップデート] Amazon OpenSearch ServiceがEBS gp3ボリュームタイプをサポートしました | DevelopersIO
Amazon Kinesis
リアルタイムでストリーミングデータを処理できるサービス。高速かつ継続的にデータの取り込みと集約を行える Kinesis Data Streams 。S3、Redshift、OpenSearch Serviceなどの送信先にリアルタイムのストリーミングデータを提供する Kinesis Data Firehose 。標準SQLを使用してストリーミングデータの処理や分析ができる Kinesis Data Analytics といったサービス群からなる。
Kinesis Data Streamsのデータビューワーを使って格納されたデータを確認してみた | DevelopersIO
Amazon QuickSight
簡単かつ高速にデータを分析・可視化できるクラウドBIサービス。データソースとしてRDB(RDSやオンプレのRDBなど)やS3、AthenaやRedshift、ExcelやCSVなどのファイル、SaaS(SalesforceやJiraなど)が使用できる。アドホック分析やデータを可視化するダッシュボードの作成、機械学習を利用して異常検知などができるML Insightsなどの機能を提供する。
CloudWatch で QuickSightのメトリクスが利用できるようになりました | DevelopersIO
【速報】BIツールに話しかけたら予測もしてくれる。ML-powered forecasting with Qがリリース。 #reinvent | DevelopersIO
QuickSight のダッシュボードでブックマーク機能が使えるようになりました | DevelopersIO
QuickSightの管理コンソール上でグループ作成とメンバーシップ作成・削除が出来るようになりました | DevelopersIO
Amazon QuickSight の埋め込み機能でビジュアルだけ埋め込めるようになりました | DevelopersIO
QuickSightで1クリックの公開埋め込み機能がGAとなっていたので使ってみた | DevelopersIO
Amazon QuickSight で SPICE データセットの暗号化に KMS のカスタマーマネージドキーが指定出来るようになりました | DevelopersIO
AWS Data Pipeline
サービス(ノード)間のデータの移行および変換を行えるサービス。連携可能なサービスとしてDynamoDB、RDS、Redshift、S3がサポートされている。定義した処理はEC2またはEMRで実行され、スケジュール機能と組み合わせることでジョブスケジューラとしても利用できる。
AWS Data Exchange
認定データプロバイダーが提供するデータセットの検索、サブスクライブ、利用ができるサービス。データをS3に直接ロードしてデータレイクを構築でき、またCloudWatch Eventsと連携して新リビジョンのデータ取得などもできる。
AWS Lake Formation
フルマネージドなデータレイク構築サービス。データの収集、クレンジング、移動、カタログ化といった作業を自動化および分析と機械学習によってそれらのデータを安全に使用できる。
Amazon MSK
正式名称は Amazon Managed Streaming for Kafka で、フルマネージドなApache Kafkaサービス。クラスタータイプとしてプロビジョンドとサーバーレスが選択できる。マルチAZレプリケーションや障害時の自動コンポーネント交換による高可用性、およびVPC、IAM、KMS、Lambdaとの統合による高い安全性といった特徴がある。
AWS Glue DataBrew
コードを記述することなくデータのクレンジングや正規化が行えるビジュアルデータ準備ツール。250を超える変換がビルトインで提供されており、異常のフィルタリング、データ変換、無効な値の修正などのタスクを自動化できる。
Amazon FinSpace
フルマネージドな金融サービスのデータ管理および分析サービス。データの保存、準備、管理、アクセス監査といった機能を提供し、統合されたJupyterノートブックを使用してデータを試すことが可能。
AWS Glue
フルマネージドなETL(Extract、Transform、Load)サービス。RDSやS3といったデータソースをクロールしてデータカタログを構築、次にETL処理をジョブとしてトリガ登録(スケジュール/連結/オンデマンド)することで処理を実行する。Glue Studioを利用してGUIでの開発も可能。
[アップデート] 最新バージョンGlue 4.0がリリースされました #reinvent | DevelopersIO
[速報]AWS Glue Data Quality(プレビュー)が発表されました! #reinvent | DevelopersIO
AWS Glue で使えるようになった Git 統合機能を使ってみた | DevelopersIO
【プレビュー】AWS Glue で Ray が利用できるようになりました!#reinvent | DevelopersIO
[アップデート]AWS Glueで独自の変換を作成できるカスタムビジュアル変換(custom visual transform)が登場しました #reinvent | DevelopersIO
[アップデート]AWS GlueでのETLワークロードのコスト削減する実行オプション『Flexジョブ』が登場しました | DevelopersIO
セキュリティ、ID、およびコンプライアンス
AWS IAM
正式名称は AWS Identity and Access Management で、ユーザー認証やアクセス許可によって、AWSリソースへのアクセスを安全に制御するためのサービス。ユーザー、グループ、ロールといったリソースにアクセス許可を定義したポリシーを紐付けることでアクセス制御を行う。また、STS(Security Token Service)を使用することで、一時認証情報を利用したクロスアカウントアクセスやIDフェデレーションが可能となる。
[仕様変更] IAM ロール信頼ポリシーの挙動が変更になり IAM ロールの「暗黙的な自己信頼」がなくなりました | DevelopersIO
[アップデート] IAM ロール信頼ポリシーの編集エディタが刷新され IAM Access Analyzer によるポリシー検証と外部アクセスプレビューに対応しました | DevelopersIO
AWS Resource Access Manager
複数AWSアカウント間で、AWSリソースを安全に共有できるサービス。個別のアカウント間で共有する方法と、Organizationsレベルで有効化して共有する方法がある。
Amazon Cognito
ユーザー認証(IDの発行)とアプリケーションデータの同期を行えるサービス。ユーザーディレクトリを作成、管理し、モバイルアプリおよびWebアプリに、サインアップとサインインを追加できる Cognito User Pools 。フェデレーテッドIDプロバイダーで認証し、STSによる一時的な認証情報を作成できる Cognito フェデレーテッドアイデンティティ 。アプリケーション関連のユーザーデータのオフラインでのアクセスとデバイス間の同期をサポートする Cognito Sync といった機能がサポートされている。
Amazon Cognito でユーザープールの削除保護を設定できるようになりました | DevelopersIO
Cognitoで電話番号・メールアドレス変更時、前の値を保持できるようになりました | DevelopersIO
AWS Secrets Manager
データベース認証情報、APIキー、そのほか秘密情報を管理できるフルマネージドサービス。RDS(MySQL、PostgreSQL)やAuroraへの統合を組み込むことで、定期的なパスワードの自動ローテーションも可能。
Secrets Managerの自動ローテーションのタイミングを詳細に指定出来るようになりました | DevelopersIO
Amazon GuardDuty
VPCフローログ、CloudTrailイベントログ、DNSログおよびS3データイベントの監視・分析をする、継続的なセキュリティモニタリングサービス。GuardDutyが生成した結果はEvendBridge(CloudWatch Events)との連携が可能。
[アップデート] GuardDutyがEKSクラスターへの脅威の検出をサポートしました! | DevelopersIO
[アップデート]GuardDutyで新しいS3のアノマリタイプFindingsが5つ追加されました | DevelopersIO
[神アップデート]GuardDutyがEC2やECSのマルウェア検知時のスキャンに対応したので実際にスキャンさせてみた #reinforce | DevelopersIO
【速報】GuardDutyによるコンテナランタイムの脅威検知サービスが発表されました! #reinvent | DevelopersIO
[アップデート]GuardDutyで無料トライアルの残り日数が確認できるAPIが実装されました | DevelopersIO
【アップデート】Amazon GuardDuty RDS Protectionが発表されました(Preview) #reInvent | DevelopersIO
[Update] Amazon Inspector
AWSリソースの動作を分析する自動化されたセキュリティ評価サービス。EC2とECR、Lambdaに対応しており、ソフトウェアの脆弱性および意図しないネットワークの露出について継続的にスキャンし評価する。
[アップデート] Amazon Inspector が AWS Lambda と AWS Lambda Layers の脆弱性をスキャンに対応しました #reinvent | DevelopersIO
[アップデート] Amazon Inspector v2がWindowsOSをサポートしました | DevelopersIO
Amazon Macie
S3に保存されているデータを、機械学習によって自動的に検出、分類、保護するフルマネージドなセキュリティサービス。個人情報(PII)や知的財産などの機密データを認識し、さらにアクセスパターンとユーザーの動作を分析することで、不正アクセスの危険や不注意によるデータ漏洩などを監視する。
[アップデート] Amazon MacieでHTTP BASIC認証ヘッダー / HTTP Cookie / JWTを検出できるようになりました | DevelopersIO
[アップデート]Amazon Macieが機密データの入ったS3バケットを自動で検出してくれるようになりました #reinvent | DevelopersIO
[Update] AWS IAM Identity Center
Microsoft Active Directoryの認証情報を使用してシングルサインオンを管理するサービス。AWS Organizationsで管理されているAWSアカウントやビジネスクラウドアプリケーション *2、SAML 2.0をサポートするアプリケーションにSSO可能となる。クラウドのAD(Microsoft AD)あるいはオンプレミスのAD(Microsoft ADと信頼関係またはAD Connector)がサポートされるが、Simple ADはサポートしていない。AWS Single Sign-onから名称変更された。
[アップデート] AWS SSOがIAMのカスタマー管理ポリシーをサポートしました | DevelopersIO
[アップデート]AWS SSOの管理をメンバーアカウントに委任できるようになりました | DevelopersIO
AWS Single Sign-onがAWS IAM Identity Centerになりました! | DevelopersIO
[アップデート] AWS IAM Identity CenterのAPIがユーザーとグループの作成・更新・削除に対応したのでAWS CLIで試してみた | DevelopersIO
AWS IAM Identity Center にセッション管理機能が追加されました | DevelopersIO
AWS Certificate Manager
AWSの各種サービスで使用するSSL/TLS証明書のプロビジョニング、管理、およびデプロイができるサービス。Webサイトやアプリケーションに証明書を直接インストールはできず、サポートされているサービスにインストールして使用する。発行される証明書の有効期限は13ヵ月で、自動的に更新される。
AWS Key Management Service
フルマネージドな暗号化キーの作成・管理サービス。EBS、S3、Redshift、Transcoder、WorkMail、RDSなどのAWSサービスと統合されており、ユーザーが管理する暗号化キーでのデータの暗号化を簡単にする。
AWS CloudHSM
フルマネージドなハードウェアセキュリティモジュール(HSM)管理サービス。FIPS 140-2 レベル3に準拠しており、高いセキュリティ要件が求められるサービスでも利用できる。CloudHSMクラスタの作成には、リージョン内の各AZにHSMを作成したHA(高可用性)構成にすることが推奨されている。
AWS Directory Service
フルマネージドなディレクトリサーバーサービス。クラウドネイティブなグラフベースのディレクトリストアである Amazon Cloud Directory 。モバイルアプリまたはWebアプリにサインアップとサインインを追加するユーザーディレクトリ Amazon Cognito Your User Pools 。マネージド型Microsoft Active Directoryである Microsoft AD 。Samba 4を搭載したAD互換のディレクトリ Simple AD 。そして、オンプレのADと連携する AD Connector の、5種類のディレクトリタイプが提供されている。
[アップデート] AWS Managed Microsoft ADで新しいセキュリティ設定が可能になりました | DevelopersIO
AWS WAF
HTTP/HTTPSのリクエストをモニタリングし、悪意のあるリクエストを検出・防御できるWebアプリケーションファイアウォール。条件、ルール、Web ACLを作成することで、コンテンツへのアクセスを制御できる。CloudFront、ALB、API GatewayまたはAppSyncに対応しており、マネージドルールも提供されている。
AWS WAF で検査対象のコンポーネントで複数ヘッダーを対象にすることが出来るようになりました | DevelopersIO
AWS Shield
DDoS攻撃からAWSリソースを保護するためのサービスで、 Standard と Advanced の2つの異なる保護レベルが提供されている。Standardは無料で自動的に適用され、SYN/UDPフラッド攻撃やリフレクション攻撃といったL3/L4レベルの攻撃を緩和する。AdvancedはELB、CloudFront、Route 53を対象とするアプリケーション保護を強化する有料サービスで、L3/L4/L7レベルのDDoS攻撃を緩和する。リンク自体はWAF & Shieldとして1つにまとめられている。
[Update] AWS Firewall Manager
AWS WAFを一元管理できるセキュリティ管理サービス。多数のAWSアカウントや環境において、WAFを横断的に適用することが可能となる。なお利用には、AWS Organizationsの利用が前提となっている。
AWS Firewall Manager で AWS WAF の共通デフォルトアクションに対するカスタムリクエスト/カスタムレスポンスの設定が出来るようになりました | DevelopersIO
AWS Firewall Manager が既存の AWS Network Firewall をインポートできるようになりました | DevelopersIO
AWS Firewall Manager で AWS WAF マネージドルールのバージョンを指定する | DevelopersIO
AWS Artifact
ISO、PCI、SOCレポートなどの、AWSクラウドでのコンプライアンスとセキュリティに関するドキュメントをオンラインでダウンロードできるサービス。ダウンロードしたドキュメント(監査アーティファクト)は信頼している相手のみと、セキュアなドキュメント共有サービスを使用して共有することが推奨されている。
AWS Security Hub
すべてのAWSアカウントにおける高優先度のセキュリティアラートおよびコンプライアンス状況を包括的に確認できるサービス。GuardDuty、Inspector、Macieなど複数のAWSサービスとサードパーティのセキュリティアラートや検出結果をまとめて確認できる。
[アップデート]Security HubでGuardDutyのマルウェアスキャン結果を取り込めるようになりました | DevelopersIO
[アップデート]更にアップデートしたSecurity Hubの自動修復ソリューション(1.5.0)を試してみた | DevelopersIO
[アップデート]AWS Security Hubのセキュリティ基準に “CIS AWS Foundations Benchmark v1.4.0” が追加されました | DevelopersIO
Amazon Detective
CloudTrail、VPC Flow Logs、GuardDutyのログや結果を自動的に収集し、潜在的なセキュリティの問題を調査・分析できるサービス。GuardDuty、Security HubおよびAWSパートナーセキュリティ製品と統合されており結果を迅速に調査できる。
[アップデート]Amazon Detectiveの検索でワイルドカードやCIDR表記などがサポートされました | DevelopersIO
AWS Signer
フルマネージドなコード署名サービス。署名プロファイルを作成し、信頼できる発行元のグループを表せる。現在コード署名に対応しているのはLambdaとIoT。
[New] Security Lake
クラウドやオンプレミスなどのセキュリティログを集約・管理し、セキュリティ分析ソリューションから利用できるようにするデータレイクサービス。集約したログはオープンフォーマットであるOCSF(Open Cybersecurity Schema Framework)に変換し、S3へ保存される。なお執筆時点でプレビュー版です。
[速報]AWSのセキュリティログをオープンフォーマットで集約して分析のアクセスを提供するAmazon Security Lakeが発表されました #reinvent | DevelopersIO
[Update] AWS Private Certificate Authority
フルマネージドなプライベート認証局サービス。認証局をプライベートネットワークで運用でき、パブリック証明書では許可されていない追加情報などを定義したプライベート証明書を運用できる。ACMのコンソールと統合されていたが独立した。
[アップデート] AWS Private CA のプライベート CA に短期間の証明書のみを発行できるお求めやすい価格のモードが登場しました | DevelopersIO
[New] Amazon Verified Permiss
アプリケーション開発者が、個々のユーザーに対してどういった権限をもつのかを定義しデータへのアクセスを制御できる、アプリケーションへアクセス許可管理機能を提供するサービス。アクセス許可はCedarというポリシー言語で定義し、アクセス許可管理をアプリケーション自体と切り離し開発、管理を容易にする。なお執筆時点でプレビュー版です。
[新サービス] Amazon Verified Permissionsがプレビューリリースされました #reinvent | DevelopersIO
AWS Audit Manager
用意されたフレームワークを使用して、リソースの使用に関するエビデンスを継続的に自動収集し、評価、レポートするサービス。
AWS Audit Managerで、AWS Configのカスタムルールを使用できるようになりました | DevelopersIO
AWS コスト管理
AWS Cost Explorer
AWSのコストとサービス使用状況を可視化するサービス。グラフでのコスト分析、使用状況レポート、リザーブドインスタンス(RI)レポートなどが取得できる。
AWS Budgets
予算を設定し、コストまたは使用量が予算額や予算量を超えたとき(または超えると予測されたとき)にアラートを発報するサービス。またRI使用率やRIカバレッジを設定し、使用率が設定したしきい値を下回った場合にアラートを受け取ることもできる。
AWS Budgets で 1-Click テンプレートが使えるようになりました | DevelopersIO
AWS Marketplace Subscriptions
AWS Marketplaceで公開されているAMIを購入してサブスクライブしているソフトウェアを管理するサービス。
AWS Application Cost Profiler
マルチテナントのアプリケーションにおいて、テナント間で共有されているAWSリソースのコスト内訳を表示できるようにするサービス。
[New] AWS Billing Conductor
アカウントを請求グループとして論理的にグループ化し、コストを可視化するサービス。
AWS が AWS Billing Conductor を発表
モバイル
AWS Amplify
フロントエンド・モバイル向けのAWSフルスタックアプリケーションを開発・構築するためのツールや機能を提供するサービス。アプリケーションをS3やCognitoなどと接続する Amplify ライブラリ 。アプリケーションバックエンド作成・統合のツールチェインを提供する Amplify CLI 。Webアプリケーションの継続的デプロイおよびホスティングを提供する Amplify ホスティング 。フロントエンドUIとバックエンドを備えたフルスタックアプリケーションを視覚的に構築できる Amplify Studio 。などが提供される。
AWS AppSync
フルマネージドなGraphQLを使用したオンライン/オフラインのリアルタイムデータ同期サービス。データソースとしてDynamoDB、Lambda、OpenSearch Service、Aurora ServerlessおよびHTTPエンドポイントがサポートされている。
AWS AppSyncのリゾルバーキャッシュがキャッシュキーで削除できるようになりました | DevelopersIO
AWS Device Farm
クラウド上の実際のデバイスを使用してiOS、Android、Webアプリをテストできるテストサービス。テストデバイスのリストはドキュメントを参照のこと。
Amazon Location Service
デバイスの位置情報を安全に利用できるサービス。地図、POI(Points Of Interest)、ジオコーディング、ルーティング、ジオフェンス、トラッキングといった機能を簡単にアプリケーションに追加できる。
Amazon Location ServiceでOpen Data Mapsがプレビューとなりました | DevelopersIO
Amazon Location Serviceにマトリックスルーティング機能が追加されました | DevelopersIO
Amazon Location ServiceのMapでHereの衛星画像の地図が使えるようになりました | DevelopersIO
Amazon Location Service のジオフェンスで Circle が使えるようになったので試してみた | DevelopersIO
Amazon Location Service で Place ID が利用出来るようになりました | DevelopersIO
Amazon Location Serviceでサジェスト検索ができるようになりました | DevelopersIO
拡張現実 (AR) とバーチャルリアリティ (VR)
Amazon Sumerian
拡張現実(VR; Augmented Reality)、仮想現実(AR; Virtual Reality)、および3Dアプリケーションの作成・ビルド・起動を提供するサービス。PollyやLexと連携することで、3Dキャラクタを喋らせることも可能。
アプリケーション統合
AWS Step Functions
タスクとステートマシンの概念に基づく、分散アプリケーションとマイクロサービスを調整するワークフローサービス。ワークフローには標準とExpressの2タイプが提供されている。ドメインロジックはLambda関数やAWSサービス、またはEC2やECSを使用して定義する。また、ワークフロー全体はステートマシンとして、JSONベースの言語、ASL(Amazon States Language)を使用して定義する。Workflow Studioを利用したGUIでの設計も可能。
[アップデート] AWS Step Functionsの組み込み関数が14個追加されて配列や数値などの操作が簡単になりました | DevelopersIO
[速報]Step Functionsで大量データの並列処理が可能に!Step Functions Distributed MapがGAされました!# reInvent | DevelopersIO
Amazon AppFlow
フルマネージドなデータ連携サービス。コードを記述することなく、SalesforceなどのSaaSとS3およびRedshiftといったAWSサービス間でデータ連携ができる。
[アップデート] Amazon AppFlow フローの実行が CloudWatch メトリクスによるモニタリングに対応しました | DevelopersIO
【アップデート】Amazon AppFlow に新規コネクタが追加されました!#reinvent | DevelopersIO
[Update] Amazon EventBridge
AWSサービス、独自のサービス、SaaSアプリケーションと連携し、イベント駆動型アーキテクチャを構築できるサーバーレスイベントバスサービス。CloudWatch Eventsから機能拡張する形で名称変更された。
[ 速報 ] Amazon EventBridge Pipesが発表されました! | DevelopersIO
[アップデート] EventBridge のイベントパターンでサフィックスや複数のフィールドに対する OR を表現できるようになりました | DevelopersIO
Amazon EventBridge にイベントを別リージョンに自動でフェイルオーバーするグローバルエンドポイントが追加されました | DevelopersIO
Amazon MQ
フルマネージドなApache ActiveMQのメッセージブローカーサービス。JMSなどのAPIや、AMQPやOpenWireなど多くのプロトコルをサポートしているため、既存のメッセージブローカーからのアプリケーション移行に適している。
[Update] Amazon Simple Notification Service
フルマネージドなプッシュ型メッセージングサービス。サブスクライブしているエンドポイントまたはクライアントへの、メッセージの配信または送信を調整し管理する。サポートしているサブスクライバーはHTTP/HTTPS、Email、SMS(ショートメッセージ)、SQS、Lambda、Kinesis Data Firehose、アプリケーション(モバイルなど)。スタンダードトピックとFIFOトピックがサポートされている。
[アップデート] Amazon RDS イベントサブスクリプションを通じた SNS イベントにメッセージ属性が含まれるようになりました | DevelopersIO
[アップデート] SNS サブスクリプションフィルターのスコープとしてメッセージ属性に加えメッセージ本文がサポートされました | DevelopersIO
Amazon SNS でトピックのデータ保護ポリシー機能がパブリックプレビューで利用出来るようになりました | DevelopersIO
Amazon Simple Queue Service
フルマネージドなプル型メッセージキューイングサービス。信頼性が高くスケーラブルなキューサービスで、分散アプリケーションコンポーネント間の密結合を防ぐ。スタンダードキューとFIFOキューがサポートされている。
SQS の保管時の暗号化設定がデフォルトで SSE-SQS が設定されるようになりました | DevelopersIO
[アップデート]Amazon SQSでもタグベースのアクセス制御(ABAC)が可能になりました! | DevelopersIO
Amazon SWF
正式名称は Amazon Simple Workflow Service で、アクティビティとデサイダーの概念に基づく、複数の分散コンポーネントを調整するワークフローサービス。ドメインロジックはアクティビティとして実装し、ワークフロー全体はデサイダーとして実装する。実装に際しては、Flow Frameworkを使用するのが一般的(ただし一部言語のみ)。なお実装は複雑になるため、可能であればStep Functionsを使用することが推奨されている。
Amazon Managed Workflow for Apache Airflow
フルマネージドなApache Airflowのワークフロー管理サービス。有向非巡回グラフ(DAG; Directed Acyclic Graph)でワークフローを表現し、ジョブのスケジューリングや監視などを行える。
Amazon MWAAがApache Airflow v2.2.2をサポートしました | DevelopersIO
ビジネスアプリケーション
Amazon Connect
顧客窓口をセルフサービスで構築できるクラウド型コンタクトセンターサービス。事前に用意された処理を組み合わせた自動音声対応(IVR; Interactive Voice Response)の作成、着電管理、ケース追跡、ユーザーの感情分析、発信者の認証などが可能。
[アップデート]Amazon Connectでマルチパーティコール機能がリリースされて最大6人まで同時通話できるようになりました | DevelopersIO
[アップデート]Amazon Connectでキューを検索するAPIがリリースされました | DevelopersIO
[アップデート]Amazon Connectで問い合わせ管理が可能に!Amazon Connect Casesがパブリックプレビューされました! | DevelopersIO
[アップデート]Amazon Connect Casesが米国東部 (バージニア北部) および米国西部 (オレゴン)で一般提供されました! | DevelopersIO
[Update] Amazon Pinpoint
ユーザーの行動を理解し最適なタイミングでのメッセージ配信を可能とする、ユーザーエンゲージメントを改善・促進するサービス。分析に基づいてユーザーセグメントを作成し、プッシュ通知キャンペーンの作成や管理ができる。
Amazon Pinpointのメッセージテンプレートでタグが使えるようになりました | DevelopersIO
Amazon Honeycode
コードを記述することなくモバイルおよびWebアプリケーションを構築できるサービス。スプレッドシートモデルのGUIを備え、ZapierまたはAppFlowを使用してSaaSアプリケーションやAWSサービスと簡単に統合できる。なお執筆時点でベータ版です。
Amazon Honeycodeのユーザーインターフェースが刷新されました | DevelopersIO
Amazon Honeycodeでリソースタグが使えるようになったので、ARNを取得してためしてみた | DevelopersIO
Amazon Chime
高品質なビデオ、音声、テキストチャット、スクリーン共有などの機能を提供するオンラインミーティングサービス。ライセンスによってアクセスできる機能が異なり、Basic/Pro、Business Calling、Voice Connector、Chime SDKなどが提供されている。
Amazon Simple Email Service
高信頼性とスケーラビリティを備えたEメール送受信プラットフォーム。メールの送信は、SESコンソール、SMTPインタフェース、SES API(HTTPS、CLI、SDKなど)が提供されている。リージョン内の全アカウントで共通のグローバルサプレッションリストと、リージョン・アカウントごとで管理するアカウントレベルのサプレッションリストがサポートされる。
Amazon SES の新機能 Virtual Deliverability Manager を使ってみた | DevelopersIO
【アップデート】Amazon SESで送受信可能なメールサイズのクォータが40MBに引き上げられました | DevelopersIO
Amazon WorkDocs
フルマネージドなエンタープライズ向けストレージサービス。ユーザー認証にはDirectory Service(Simple ADまたはAD Connector)を利用する。ドキュメントはURLによる共有や世代管理が行われ、WorkDocs Sync同期クライアントを利用するとデスクトップのフォルダをWorkDocsと同期できる。
Amazon WorkDocs ドライブが Apple シリコンをサポートしました | DevelopersIO
Amazon WorkMail
フルマネージドなWebメールおよびカレンダーサービス。ユーザー管理には、新規または既存のDirectory Service(Simple AD、Microsoft ADまたはAD Connector)を利用する。モバイルアプリやデスクトップクライアントに対応しているため、設定すれば送受信が可能。
Alexa for Business
組織でAlexaを使用および管理するためのスキルやツールが提供されるサービス。Alexa対応のデバイス管理やユーザーの登録、スキルの割り当てを一元的に行うことができ、組織内のみで使用するプライベートスキルの開発も可能。またAlexaデバイスを共有設定することで、オフィスの共有エリアにいるすべての人に共有でき、さらに会議室の設定をすると会議室の機器をコントロールできる。
[New] AWS Wickr
Active DirectoryやOpenID ConnectによるSSOなどもサポートされる、企業向けコミュニケーションサービス。1対1のチャット、グループメッセージ、通話、ファイル共有、画面共有などを容易に行え、エンドツーエンドの通信は暗号化される。
[速報] セキュアな環境で利用できる企業向けチャットツールを AWS で構築できる AWS Wickr が GA されました#reinvent | DevelopersIO
[New] Amazon Chime SDK
リアルタイム通信機能を簡単にアプリケーションに組み込めるSDK。共同音声通話、ビデオ通話、および画面共有機能をWebまたはモバイルアプリケーションに追加できる。 SDKがサポートされる言語は、JavaScript/TypeScript、iOS(Swift/Objective-C)、Android(Kotlin/Java)。
エンドユーザーコンピューティング
Amazon WorkSpaces
ユーザー向けのMicrosoft Windows仮想クラウドデスクトップサービス(DaaS; Desktop as a Service)。ユーザー管理には、新規または既存のDirectory Service(Simple AD、Microsoft ADまたはAD Connector)を利用する。仮想デスクトップへの接続のためにWorkSpaces client applicationが提供されている。
[アップデート] Amazon WorkSpacesがUbuntu Desktopをサポートしました | DevelopersIO
Amazon AppStream 2.0
フルマネージドなデスクトップアプリケーションストリーミングサービス。ブラウザを使って、任意のデバイスでWindows/LinuxデスクトップアプリケーションをSaaSとして利用できる。ユーザー管理には、組込みのユーザー管理(ユーザープール)、カスタムIDの作成、SAML 2.0を使用してのフェデレーションアクセスがサポートされている。
[アップデート] AppStream 2.0 で SAML 2.0 Federated User を利用する際にアプリケーションの選択ができる様になりました | DevelopersIO
[アップデート] AppStream 2.0 にネイティブデスクトップエクスペリエンスのサポートが追加されました | DevelopersIO
[アップデート] Amazon AppStream 2.0でUDPストリーミングがサポートされました | DevelopersIO
[アップデート] AppStream 2.0でLinuxイメージがサポートされました | DevelopersIO
[アップデート] AppStream 2.0 で新しいタイプのフリート Elastic Fleets が追加されました | DevelopersIO
[New] Amazon WorkSpaces Web
AWS上で稼働しているブラウザを、手元の端末から安全に使用できるサービス。ユーザー認証として、SAML 2.0に準拠したIDプロバイダーをサポートしている。
[アップデート]Amazon WorkSpaces Webが東京リージョンで使用できるようになりました | DevelopersIO
IoT
AWS IoT Core
インターネットに接続されたデバイス(自動車、電球、センサグリッドなど)が簡単かつ安全に、クラウドやその他のデバイスと相互接続できるクラウドプラットフォーム。IoTデバイスはまずデバイスゲートウェイに接続することで、HTTP、MQTT、WebSocketといったプロトコルを使用してメッセージの送受信が可能となる。送信されたメッセージはルールエンジンによって評価され、ルールアクションにルーティングされる。
【アップデート】AWS IoT Core から位置データをルーティングする Location Action のルールが追加されました | DevelopersIO
【アップデート】AWS IoT Core で MQTT Version 5 がサポートされました | DevelopersIO
[アップデート]AWS IoT Core が新しい Device Location 機能を発表しました | DevelopersIO
Amazon FreeRTOS
IoTに適したマイクロコントローラ向けリアルタイムOS(RTOS; Real Time Operating System)。小型かつ低電力なエッジデバイスで簡単にプログラム、デプロイ、保護、接続および保守することを可能とする。ダッシュボードはAWS IoTに統合されている。
AWS IoT 1-Click
シンプルなデバイスでLambda関数を実行できるサービス。サポート対象デバイスは開封後すぐに使用できるようになっており、デバイス登録後グループ化してLambda関数と紐付けるだけで使用開始できる。
AWS IoT Analytics
フルマネージドなIoT分析サービス。IoT Coreやその他のサービスからデータストアにメッセージを取り込み、SQLを使用して分析できる。分析結果はCSVでダウンロードできるほか、Jupyter Notebookと連携したデータ検索、QuickSightと連携したデータの可視化などができる。
AWS IoT Device Defender
フルマネージドなIoTセキュリティサービス。デバイスの設定の監査や、異常動作を検出するためのモニタリングなどができる。スケジュールを使用して定期実行ができ、発見されたアラートはSNS経由で受け取ることも可能。ダッシュボードはIoT Coreに統合されている。
[Update] AWS IoT Device Management
IoTデバイスを小規模から数百万の大規模まで管理できるサービス。オンボードのデバイス情報および設定、デバイスインベントリの整理、デバイスの監視および複数の場所に配置されたデバイスのリモート管理、ジョブ実行などが可能。ダッシュボードはIoT Coreに統合されている。
[アップデート]AWS IoT Device Management Jobsがスケジュール実行をサポートしました! | DevelopersIO
AWS IoT Events
IoTセンサーやアプリケーションで発生したイベントを検出できるサービス。シンプルな条件文でイベントロジックが構築でき、生データやIoT Analyticsで処理されたデータなどを入力として受け取ることが可能。イベント発生時のトリガーとして、SNSを介した通知やLambda関数によるカスタムアクションなどが設定できる。
AWS Greengrass
使用しているIoTデバイスにサーバーレスコード(Lambda関数)をデプロイおよび実行できるサービス。ローカルデバイスでコードを実行することで、ローカルネットワーク上で相互に安全に通信しながら、生成したデータを収集して分析することが可能。ダッシュボードはIoT Coreに統合されている。
AWS IoT SiteWise
施設に設置されている産業機器からデータを収集、構造化、およびモニタリングを行えるようにするサービス。IoT SiteWiseソフトウェアをSnowball Edgeやサードパーティ製産業用ゲートウェイにインストールし、データの収集と構造化を自動化する。
[Update] AWS IoT RoboRunner
ロボットフリートがシームレスに連携するためのアプリケーションを構築およびデプロイできるようにするサービス。単一のシステムビューでオペレーション全体の作業をオーケストレーションできる。
[Update] AWS IoT TwinMaker
ビル、工場、産業設備、製造ラインといった実社会のシステムのデジタルツインを短期間で容易に構築できるサービス。IoT SiteWise、Kinesis Video Streams、S3用のコネクタが組み込まれており、幅広いソースからデータを収集できる。
AWS IoT TwinMaker の一般提供開始 | Amazon Web Services ブログ
[Update] AWS IoT FleetWise
車両データをニアリアルタイムに変換・収集するサービス。データ分析や機械学習のモデルに利用でき、異常検知や問題発生に伴う費用を低減する。
ゲーム開発
Amazon GameLift
マルチプレイヤーゲームのゲームサーバーを構築およびデプロイ、運用するためのサービス。ゲームの可用性を追跡し、キャパシティーを自動的にスケールし、ゲームをオフラインにしなくても更新をデプロイできる。
[速報]オンプレミスサーバーをGameliftで管理できる!Amazon Gamelift Anywareの一般利用開始(GA)が発表されました #reinvent | DevelopersIO
[New] Amazon GameSparks
フルマネージドなゲームのバックエンドサーバーサービス。WebSocketによるメッセージング機能やプレイヤーデータの保存などを行うデータストアが提供される。また、匿名IDによるプレイヤー認証、リーダーボードなどのゲーム機能が標準で搭載されている。なお執筆時点でプレビュー版です。
【速報】Amazon GameSparks(preview)が東京リージョンで提供開始しました! | DevelopersIO
マネジメントコンソールの一覧にないサービスたち
Amazon EBS
正式名称は Amazon Elastic Block Store で、AWSクラウド内でEC2インスタンスと組み合わせて使用できる、永続的なブロックストレージボリューム。AZ内で自動的にレプリケート、プロビジョンドIOPSによる高スループット、スナップショット、暗号化、動的な容量の拡張、ごみ箱、スナップショットアーカイブといった機能を備えている。またスナップショットをリストアした直後からフルパフォーマンスを発揮できるFSR(Fast Snapshot Restore)がサポートされている。マネジメントコンソールはEC2に統合されている。
[アップデート] EBSのボリュームタイプをgp2からgp3に変更するときにIOPSとスループットを自動でサイジングするようになりました | DevelopersIO
[アップデート] Amazon EBSで ごみ箱(Recycle Bin)の保持ルールをロックできるようになりました | DevelopersIO
Amazon EC2 Auto Scaling
自動的にEC2インスタンスを起動または停止するように設定できるサービス。ユーザー定義のポリシー、スケジュール、ヘルスチェックを条件として設定できる。マネジメントコンソールはEC2に統合されている。
【アップデート】Amazon EC2 Auto Scalingでライフサイクル状態をインスタンスメタデータから取得できるようになりました | DevelopersIO
[Update] Amazon VPC IP Address Manager
フルマネージドなIPアドレス管理(IPAM)サービス。AWS Organizations全体またはひとつのアカウントについてIPアドレスの管理とモニタリングができる。一覧にはないがマネジメントコンソールは提供されている。
AWS Network Firewall
フルマネージドなVPC向けステートフルファイアウォールサービス。5-tupleルール(送信元/宛先IP・ポート番号、プロトコル番号)に加えSuricata互換のルールをサポートしている。マネジメントコンソールはVPCと統合されている。
[アップデート] AWS Network Firewall が VPC プレフィックスリストのサポートをしました | DevelopersIO
[アップデート] AWS Network Firewallに3つのAWS Managed Threat Signaturesが追加されました | DevelopersIO
AWS CDK
正式名称は AWS Cloud Development Kit で、TypyScriptやPythonなどのプログラミング言語を使用してクラウドリソースの定義およびプロビジョニングができる。デプロイに際してリソース定義はCloudFormationテンプレートに変換される。
AWS CLI
AWSサービスを管理するコマンドラインツール。各種OSに対応し、CLIをとおしてAWSのパブリックAPIに直接アクセスできる。
AWS Copilot
ECS CLIの後継となるECS向けのコマンドラインツール。アプリケーションだけでなくパイプラインの構築なども可能。利用にはDockerおよびAWS CLIと同じ認証情報が必要。
Amazon Corretto
Amazonが提供するJava SE標準互換のOpenJDKディストリビューション。無償、長期サポート、マルチプラットフォーム、JCK(Java Compatibility Kit)による互換性の証明といった特徴がある。
Amazon Mechanical Turk
Web UIまたはAPIを通じて人間にタスクの依頼ができるクラウドソーシングサービス。リクエスター(依頼者)が公開するタスクはHIT(Human Intelligence Tasks)と呼ばれ、ワーカー(作業者)はHITを選択して実施し回答を提出する。提出された回答をリクエスターが承認することでワーカーに報酬が支払われる。
Amazon SimpleDB
表舞台から姿を消したNoSQLデータベースサービス。有識者によると、EMRの裏側で現在も利用されており、Eclipseのプラグイン経由で簡単にテーブルの中身を参照できたりするらしい。
Amazon WAM
正式名称は Amazon WorkSpaces Application Manager で、WorkSpacesへのアプリケーションの配布と管理を行えるサービス。インストールの必須/任意やアップデートの自動/手動など制御でき、セキュリティやコンプライアンスの維持に活用できる。マネジメントコンソールはWorkSpacesに統合されている。
AWS Health
Health(API)はAWSリソース、サービス、アカウントの状態をリアルタイムで可視化する、Personal Health Dashboard(PHD)の基盤となるサービス。
AWS Local Zones
AWSリージョンを拡張し、AWSのサービスを地理的に近いロケーションで実行する。レイテンシーの影響を受けやすいアプリケーションを、自前で設置場所などを用意することなくデプロイできる。マネジメントコンソールはEC2に統合されている。
[New] AWS Incident Detection and Response
エンタープライズサポートを利用しているユーザーが利用できる追加のサポートサービス。Incident Management Engineer(IME)によるプロアクティブな監視およびインシデント管理が提供される。
[新サービス]インシデントからの復旧を有人でサポートしてくれるAWS Incident Detection and Responseがリリースされました | DevelopersIO
AWS re:Post
AWSフォーラムに代わるAWSのQ&Aサービス。AWS無料利用枠の一部であり、AWSアカウントを持っていれば誰でも利用できる。
AWS re:Post へ記事投稿機能が追加されました | DevelopersIO
AWS re:Post でリーダーボードが導入され、さらに日本語で利用出来るようになりました | DevelopersIO
AWS re:Post でプロフィール画像と、質問/回答でのインライン画像が使えるようになりました | DevelopersIO
[アップデート]AWS re:PostのサインインにAWS Builder IDが利用出来るようになりました #reinvent | DevelopersIO
AWS Schema Conversion Tool
データベースエンジン間で既存のデータベーススキーマを変換できるサービス。変換先のデータベースはRDSだけでなく、Redshiftもサポートされている。GUIは用意されておらず、代わりにツールが提供されている。
[Update] AWS Wavelength
超低遅延が求められるアプリケーションを、キャリア網内の5Gネットワークのエッジにデプロイできるサービス。マネジメントコンソールはVPCに統合されている。
[Update] Elastic Load Balancing
EC2やECSの複数のターゲット間で、アプリケーションのトラフィックを分散するロードバランササービス。登録されているターゲットの状態をモニタリングし、正常なターゲットのみにトラフィックをルーティングする。L7の Application Load Balancer 、L4の Network Load Balancer 、L3で動作し透過的なネットワークゲートウェイである Gateway Load Balancer 、さらに旧型の Classic Load Balancer が提供されている。マネジメントコンソールはEC2に統合されている。
[アップデート] ELBにアプリケーションの可用性を向上する4つの機能が発表されました!#reinvent | DevelopersIO
[Update] Service Quotas
AWSサービスの制限(クォータ)をダッシュボードなどで確認および管理できるサービス。一ヵ所で各サービスの制限を確認できるようになったことに加え、サポートケースを使わずに上限緩和(クォータ引き上げ)申請ができる。一覧にはないがマネジメントコンソールは提供されている。
TensorFlow on AWS
MXNet、TensorFlow、Caffe2、PyTorch、Theano、CNTK、KerasなどがプリインストールされたDeep Learning AMIが提供されている。これを利用することで、短時間で簡単にクラウド内での深層学習の使用を開始できる。
VMware Cloud on AWS
VMware SDDC(Software Defined Data Center)スタックを、AWSのベアメタルインフラストラクチャ上で実行できるオンデマンドのサービス。オンプレミスおよびAWSクラウドで、vSphere、vSAN、NSX、vCenterなどの同じVMwareツールを使用できる。
まとめ
「AWS全サービスまとめ」いかがだったでしょうか。「マネジメントコンソールの一覧にないサービスたち」については、 AWSサービスとは? と自問自答することも多かったのですが細かいことは気しないでください。ちなみに記事内では[New]が16個、[Update]は35個でした。もちろん発表はされたがプレビュー版でコンソール一覧にないサービスや、サービスに新機能が追加されたもののこのまとめでは拾っていないものなどたくさんあります。
また昨年のまとめにはあったが、今回のまとめからは削除されてしまったサービスが 6個 ありました。さて何がなくなっているのか、気付いたでしょうか?
2022年にあったAWSの発表を確認すると2103件でした(2023-01-05確認)。いくつ拾えていたでしょうか。
それでは、このエントリが少しでもお役に立てば幸いです。
![[アップデート] EBSスナップショットとAMIのゴミ箱保持ルールの適用対象をタグで制御できるようになりました](https://images.ctfassets.net/ct0aopd36mqt/wp-thumbnail-bac3d29aa65f45576f73094798087ee5/039ad6f8a7d8f18da47986d21c447f48/amazon-ec2)
