2018年4月4日(水)に開催されたAWS Summit 2018 San Franciscoで、多くのサービスやアップデートに関する発表がありました。 当ブログもAWSの記事で賑わっていますが、今回はそれらを簡単にまとめてみたいと思います。

新しく発表されたサービス

AWS Secrets Manager: Store, Distribute, and Rotate Credentials Securely

ライフサイクルを通じてデータベース認証情報、API キー、その他のシークレットを簡単に更新、管理、取得します。基盤技術の低レベルな KMS や特定用途に特化した AWS Systems Manager Parameter Store のようなサービスはありましたが、より汎用的な秘密管理サービスです。

AWS Secrets Managerは、アプリケーション、サービス、ITリソースへのアクセスを防御する秘密管理サービスです。本サービスではデータベースの認証情報、APIキー、その他ライフサイクル全体の秘密情報を簡単にローテート、管理、検索することができます。AWS Secrets Managerを使えば、AWSクラウド内、サードパーティーサービス上、オンプレミスにあるリソースにアクセスするための秘密を守り、監査し、管理することが可能です。

https://aws.amazon.com/jp/about-aws/whats-new/2018/04/introducing-aws-secrets-manager/

• 【完全新機能】DB認証情報やOAuthキーを一元管理可能なAWS Secrets Managerが発表されました！

• Introducing AWS Secrets Manager

AWS Certificate Manager Launches Private Certificate Authority

プライベートCA管理サービスです。

AWS Certificate Manager (ACM) Private Certificate Authority (CA) は簡単かつ安全にプライベート証明書のライフサイクルを管理できるプライベートCA 管理サービスです。ACM Private CA ではプライベートCA を運用するための追加投資や継続的なメンテナンスコストなしで可用性の高いプライベートCA サービスをご提供します。ACM の証明書管理機能をパブリックおよびプライベートな証明書を中央集権的に管理するのに使えます。ACM Private CA を使えば開発者はAPIを使って内部リソースのプライベート証明書をデプロイできるようになります。証明書の有効期間やリソース名をカスタマイズする必要があるアプリケーションのプライベート証明書を作成するといった汎用的なことも可能です。

https://aws.amazon.com/about-aws/whats-new/2018/04/introducing-aws-certificate-manager-private-certificate-authority/

• [新機能]ACM Private Certificate Authorityを試してみた
• Introducing AWS Certificate Manager Private Certificate Authority

AWS Firewall Manager: Central Management for Your Web Application Portfolio

マルチアカウントでの利用を想定したエンプラ向けセキュリティ管理ツールです。

AWS Firewall ManagerはAWS WAFのルールをアカウントやアプリケーションを跨いで中央集権的に設定、管理できるセキュリティ管理ツールです。Firewall Managerを利用すれば、WAFに適用しているルールをアプリケーションロードバランサーやAmazon CloudFrontのディストリビューションに一度にロールアウトできます。また、新規アプリケーションやリソースもはじめから共通のセキュリティルールに従うように設定できます。

https://aws.amazon.com/about-aws/whats-new/2018/04/introducing-aws-firewall-manager/

サービス利用開始時の警告メッセージのために、CM社員はまだ検証出来ずにいます。

• Introducing AWS Firewall Manager

新しく利用可能になったサービス

Amazon Translate Now Generally Available

Amazon Translate が一般利用可能になりました。Amazon Translateはディープラーニング技術を活用した、高速で高品質な言語翻訳を手ごろな価格で提供するニューラル機械翻訳サービスです。

• Amazon Translateが一般利用できるようになりました!
• Amazon Translate is Now Generally Available

Amazon Transcribe Now Generally Available

Amazon Transcribe が一般利用可能になりました。 ディープラーニング技術を搭載した Amazon Transcribe は、完全マネージド型で、継続的に訓練される自動音声認識サービスで、タイムスタンプ付きテキストを自動的に生成します。

• 文字起こしサービスAmazon Transcribeが一般提供開始(東京リージョン・日本語対応はまだ)
• 文字起こしサービスAmazon Transcribeがカスタム語彙に対応しました
• 文字起こしサービスAmazon Transcribeが話者を識別するようになりました
• Amazon Transcribe is Now Generally Available

Amazon S3 Select Is Now Generally Available

Amazon S3 Select が一般利用可能になりました。 S3 Select は、オブジェクトから必要なデータのみを抽出するよう設計された、新しい Amazon S3 機能で、パフォーマンスを大幅に改善し、S3 のデータへのアクセスに必要なアプリケーションのコストを削減することができます。

• [速報]S3 SelectがGA（一般提供開始）しました！
• Amazon S3 Select Is Now Generally Available

新しい機能（サービスアップデート）

Amazon SageMaker has Open Sourced TensorFlow 1.6 and Apache MXNet 1.1 Docker Containers with Support for Local Mode, and More Instance Types Across All Modules

SageMaker のローカル環境向け Docker イメージが提供されるようになりました。

You can now use TensorFlow version 1.6 and Apache MXNet version 1.1 with the Amazon SageMaker pre-built deep learning framework containers. Now released as open source on GitHub , these containers can now be downloaded to your local environment for testing before deployment. You can also now use more instance types in Amazon SageMaker, including all Amazon EC2 M5 instance types for training and hosting, 11 more instance types for notebook instances, 3 more instance types for model training, and 16 more instance types for model hosting.

https://aws.amazon.com/about-aws/whats-new/2018/04/amazon-sagemaker-has-open-sourced-tensorflow-1-6-and-apache-mxnet-1-1-docker-containers-with-support-for-local-mode-and-now-supports-more-instance-types-across-all-modules/

• Amazon SageMaker has Open Sourced TensorFlow 1.6 and Apache MXNet 1.1 Docker Containers with Support for Local Mode, and More Instance Types Across All Modules

Apache MXNet Model Server Adds Container Support for Scalable Model Serving

Apache MXNet Model Server (MMS) のスケーラブルなモデルサービングに対応した Docker イメージが提供されるようになりました。

Apache MXNet Model Server (MMS) is an open source model-serving tool designed to simplify the deployment of deep learning models at scale. MMS version 0.3 allows developers to set up a scalable serving infrastructure for production, using pre-built container images pre-configured and optimized for deep learning workloads on Amazon EC2 instances.

• Apache MXNet Model Server Adds Container Support for Scalable Model Serving

Announcing S3 One Zone-Infrequent Access, a New Amazon S3 Storage Class

S3 Standard、S3 Standard-IAに続き、よりコスパの良い低頻度アクセス向けストレージクラス「One Zone-IA」が追加されました。Reduced Redundancy Storageのことは綺麗サッパリ忘れて下さい。

S3 One Zone-Infrequent Access (S3 One Zone-IA; Z-IA) is a new storage class designed for customers who want a lower-cost option for infrequently accessed data, but do not require the multiple Availability Zone data resilience model of the S3 Standard and S3 Standard-Infrequent Access (S3 Standard-IA; S-IA) storage classes. S3 One Zone-IA is intended for use cases with infrequently accessed data that is re-creatable, such as storing secondary backup copies of on-premises data or for storage that is already replicated in another AWS Region for compliance or disaster recovery purposes. With S3 One Zone-IA, customers can now store infrequently accessed data within a single Availability Zone at 20% lower cost than S3 Standard-IA. In addition, S3 One Zone-IA can offer customers higher availability and durability than self-managed physical data centers, with the added benefit of having to pay only for what they use.

https://aws.amazon.com/about-aws/whats-new/2018/04/announcing-s3-one-zone-infrequent-access-a-new-amazon-s3-storage-class/

• [速報] Amazon S3 により低コストなストレージクラス「1 Zone 低頻度アクセス」が登場しました
• Announcing S3 One Zone-Infrequent Access, a New Amazon S3 Storage Class

File Gateway Supports Amazon S3 One Zone-IA

AWS Storage Gatewayが S3 Z-IA に対応しました。

The AWS Storage Gateway service expanded the list of Amazon S3 storage classes supported by File Gateway to include S3 One Zone-Infrequent Access (S3 One Zone-IA). With this addition, you can now store and access your files as objects through the File Gateway using the S3 Standard, S3 Standard-IA and S3 One Zone-IA storage classes.

https://aws.amazon.com/about-aws/whats-new/2018/04/file-gateway-supports-s3-one-zone-ia/

• [アップデート]AWS Storage Gateway がS3 1 Zone 低頻度アクセスに対応
• File Gateway Supports Amazon S3 One Zone-IA

Amazon CloudWatch Metric Math

CloudWatch のメトリクスに算術結果を利用出来るようになりました。

You can now use Amazon CloudWatch Metric Math to perform calculations across multiple metrics for real-time analysis. You can visualize these computed metrics through the console, add them to CloudWatch Dashboards, or retrieve through the newly launched GetMetricData API . Metric Math enables you to easily derive insights from your existing CloudWatch metrics and better understand the operational health and performance of your infrastructure.

https://aws.amazon.com/about-aws/whats-new/2018/04/amazon-cloudwatch-adds-metric-math-to-enable-custom-operations-on-metrics/

• [新機能] より詳細なモニタリングが可能に！CloudWatch Metric Math でメトリクスの計算ができるようになりました
• Amazon CloudWatch Metric Math

AWS Config Rules Update: Aggregate Compliance Data Across Accounts and Regions

AWS Config Rule がマルチアカウント・マルチリージョンのデータ集約に対応し、中央集権的な管理・設定を出来るようになりました。

AWS Config now includes multi-account, multi-region data aggregation, enabling centralized auditing and governance. This feature reduces the time and overhead needed to gather an enterprise-wide view of your compliance status.

https://aws.amazon.com/about-aws/whats-new/2018/04/new-multi-account-multi-region-data-aggregation-capability-in-aws-config/

• New Multi-Account, Multi-Region Data Aggregation Capability in AWS Config

New – Encryption of Data in Transit for Amazon EFS

Amazon EFS が data-at-rest だけでなく data in transit の暗号化にも対応しました。

Amazon Elastic File System (Amazon EFS) now allows you to encrypt data in transit between your file system and its clients. The Amazon EFS encryption of data in transit feature uses industry-standard Transport Layer Security (TLS) 1.2 to encrypt all data sent to and from connected clients. To further simplify using EFS, a new mount helper utility is available that can be used to establish encrypted client connections to either encrypted at rest or unencrypted file systems. With this launch, Amazon EFS now offers a comprehensive encryption solution, allowing customers to encrypt their data both at rest and in transit.

https://aws.amazon.com/about-aws/whats-new/2018/04/amazon-efs-now-supports-encryption-of-data-in-transit/

• [新機能] Amazon EFS が通信経路での TLS 暗号化をサポートしました
• Amazon EFS Now Supports Encryption of Data in Transit

セッション動画

Amazon.com CTO Dr. Werner Vogels によるキーノート

キーノート全体です

AWS Summit Series 2018 - San Francisco: Ryan Hamilton SVP Population Health for Cerner

ヘルスケアテクノロジー大手Cerner社の事例。スピーカーは Cerner 社の SVP Ryan Hamilton です。

AWS Summit Series 2018 - San Francisco: Nhung Ho, Head of Data Science for Intuit

Intuit社は会計士や個人事業主などに対して、財務会計業務を提供しています。

スピーカーは Intuit社でデータサイエンス部門を率いている Nhung Ho です。

AWS Summit Series 2018 - San Francisco: Yony Feng, CTO & Co-Founder of Peloton

Peloton 社はフィットネス業界向けテクノロジーサービスを提供しています。

スピーカーは Peloton CTO兼ファウンダーの Yony Feng です。

参照

• AWS Summit 2018 | New Products & Services