re:Invent 2022 re:Cap 1st Night に参加しました #awsbasics #reInvent

こんにちは、崔です。

AWSJ のエバンジェリスト 亀田さんが主催する AWS エバンジェリストシリーズのre:Capを聴講したので、セッションレポートをお届けします。
こちらのイベントになります。（明日以降も開催されますので、参加登録をぜひ）

当初の予定では、今年一年間のメジャーアップデートの紹介の予定でしたが、昨日から大量のアップデートが発表されたので、その紹介となります。1時間でスライド50枚になったとのことでした。

なお、スライドは非公開ですので、スクリーンショットはありません。

アップデート内容

• Amazon CodeWhisperer：ML-powered coding companion
  • コメントを読み取って、ソースコードを補完してくれる
  • 申し込み不要で使えるようになった
  • C#、TypeScript に対応
  • 認証方式がIAM Identity Center 経由に変更
• Amazon RDS Optimized Reads/Writes
  • RDS for MySQL 限定。Aurora未対応
  • Reads
    • NVMeベースのSSDブロックストレージ上の一時テーブルを利用することで高速化を実現
    • 最大50%高速化
    • MySQL 8.0.28以降
  • Writes
    • 最大2倍まで高速化
    • チャンクを16KiBに統一することで高速化
    • MySQL 8.0.30以降
  • 対応バージョンが若干違う
• Amazon RDS Blue/Green Deployment
  • 対応エンジン
    • Aurora MySQL compatibility
    • RDS for MySQL
    • RDS for MariaDB
  • ステージング環境にプライマリデータベースとリードレプリカのクローンを作成
  • エンドポイントを入れ替える
• AWS IoT Core Device Location
  • GPSユニットの代替として、位置情報を取得する機能が追加された
    • クラウドアシストNGSS、Wifiスキャン、セルラー三角測量、IP逆引きなど
• AWS IoT Core MQTT v5
  • IoT Core が MQTT v5に対応
  • 従来のv3.1.1との混在が可能
  • メッセージ有効期限を設定可能
  • 永続セッションの有効期限を設定可能
  • トピックエイリアス（トピックを2byteと整数に置き換え）
  • 最大パケットサイズの指定
• AWS IoT Device Management Job Scheduler
  • IoT Device上で実行するJob機能がスケジュール実行に対応
• AWS CloudWatch Internet Monitor
  • インターネット上で発生している通信の問題を可視化してくれる
  • AWSそのものがインターネットを監視している機能をそのまま提供
• AWS CloudWatch データ保護機能の強化
  • パターンマッチングと機械学習を利用した機密情報の検出と保護
  • 転送中のログデータをマスキングできる
• AWS Elastic Disaster Recovery automated Failback
  • フェイルオーバーが行われたのち、任意のタイミングでフェイルバック処理を自動化できる
• AWS ECS Service Connect
  • トラフィックの制御や洞察を行う
  • ALBやAppMesh が不要でロードバランシングできる
  • Cloud MapのNameSpaceと連携しサービスへ接続できる
  • いくつかの処理をデフォルト動作として設定できる
• AWS EFS Elastic Throughput
  • 大阪リージョンも対応
  • Provisioned スループットに加えて、Elastic スループットがリリース
  • ワークロードのパフォーマンスが予測しづらいときに有効
• AWS EFS New LifeCycle Policy
  • ライフサイクルポリシーに1日限定を設定可能に
• AWS EFS パフォーマンス改善
  • バージニア北部でプレビュー
  • 書き込み60%の遅延改善
  • 読み込み40%の遅延改善（ファイルサイズ64KB以下のみ）
• AWS Backup：CloudFormation stack
  • データ保護ポリシーに Cfn スタックをアタッチ可能
  • スタック丸ごと（IAMロールやセキュリティグループなどもまとめて）Backup 取れるようになった。Iac基盤のバックアップできるようになった
  • スタック更新時に自動でBackupも更新される
• AWS Backup：Amazon Redshift support
  • 大阪リージョンも対象
  • Backupの一元管理に、Redshift も組み込めるようになったよ
• AWS Organizations： 管理者権限の委譲
  • 異なる運用ポリシーを持つ組織単位でサブ管理者を設定可能に
• Amazon Macie Automated Data Diccovery
  • 従来のフルスキャンとは異なり、バケット単位のサンプリングにより機密情報を含むバケットを特定する
  • Macieの監視対象を自動でチューニング
• AWS Glue 4.0
  • GlueやAthenaは大量のOSSライブラリを使っているが、それらで後方互換性がないものもある
  • なので、単純なアップデートではなく、バージョンを上げてリリースしている
  • Apache Spark 3.3.0
    • AWS上での動作に最適化されているので、2〜3倍の高速化が期待される
  • Spark向け Cloud Shuffle Service（CSS）プラグインに対応
    • データを塊で読み込む際のIOPSの問題を、ディスク使用量を拡張しデータを読み込む
  • Adaptive Query Executionに対応
    • クエリ実行中にSpark SQLを最適化
• AWS Glue for Ray
  • Pythonワークロードをスケールできるようになった
  • AWS SDK for pandas と連携
• AWS Glue Custom Visual Transform
  • Glue Studio の追加機能
  • 再帰的に使えるETLロジックの実装を Glue Studio のトランスフォームタブ上で利用可能になる
• AWS Wickr
  • コミュニケーションツール
  • 明示的な鍵交換プロセスを行う必要がある
  • データの24時間削除などもできる
  • バージニア北部のみ
• Amazon EKS Marketplace Direct Deployment
  • コンテナイメージを ECR などに保存する必要があったが Marketplace から起動指定できるようになった
• Amazon Verified Permission
  • フロントエンドのアプリケーションの中に認証・認可を作成するときに役立つ
  • Policy-based access control（PBAC）
  • 権限委譲も可能
• Amazon EC2 Microsoft Office AMI
  • 亀田さんイチオシのアップデート
  • Microsoft Office および RDS Subscriber Access License（SAL）は、ユーザー単位で月額課金、日割りには対応していない
    • Marketplaceと連携
• Amazon EC2 R7izインスタンス
  • Previewの申し込みが必要
  • z1d インスタンスよりも最大20%の高いパフォーマンス
  • DDR5のメモリを採用
• Amazon Redshift Updates
  • MERGEクエリ
  • ROLLUP、CUBE、GROUPING SETSクエリをサポート
    • 多次元分析用の複雑な集計もできる
  • 半構造化データの読み込みサイズが最大16MBに拡張
• AWS Config Rules Proactive Compliance
  • リソースの作成や更新前にチェックを実施
• AWS Control Tower Comprehensive Controls Management
  • CloudFormation でプロビジョニングされるタイミングで検知する
  • 予め369のコントロールが定義済み
• AWS Control Tower Account Factory Customization（AFC）
  • 管理対象AWSアカウント作成時に、Service Catalogに登録したCfnテンプレートを実行
• VPC Reachablitiy Analyzer
  • AWS Organizations経由のマルチアカウントに対応
• Amazon S3 Multi-Region Access Points Failover control
  • Global Accelerator を使い、複数のリージョンのS3バケットを Active-Active 型で利用していたが、手動切替できるようになり、テストなどが可能に。
  • Active-Passive 型もOKに
• Amazon Bracket Algorithm Library
  • GitHub上にオープンソースとして公開
  • Jupyterノートブックから直接読み込み可能に
• AWS Network Manager Real-time performance monitoring
  • リージョン間、AZ間、AZ内のネットワークレイテンシーを集約してチェック可能
• AWS CloudTrail Lake：AWS config intergration
  • CloudTrail Lake
  • Config rule に合致していない操作が、CloudTrail からどの操作で引き起こされたかの特定が容易に

まとめ

前日に発表された数多くのアップデートを1時間で解説してくれる大変ありがたいセッションでした。
なかなかこの量のアップデートを自力で追いかけるのは大変なので、明日以降も期待しています。
スライドを短時間で作成するのは非常に大変かとは思いますが、、、

個人的には、RDS の Blue/Green Deployment がどれだけのものか、非常に気になりました。