【社内資料】AWS re:Invent 2018で発表されたサービスを社内基幹システムに導入するぞリスト #reinvent

はじめに

こんにちは植木和樹@上越オフィスです。普段は情シス的な立ち位置で、自社システムにAWSを利用したシステムを導入するお仕事しています。

さてAWS re:Invent 2018もたくさんの、そう、とてもたくさん去年以上に、サービスやアップデートが発表されましたね。というわけで、社内基幹システムにこれらの導入するべきか?を検討してみました。

AWS Japanが公開してくれていたアップデートまとめ資料を先週金曜の夕方に読みつつ「これは導入しよう、これは後でいいや」とメモした内容をまとめたものになります。

Developers.IOの各サービス紹介ブログまでは、さすがにすべて読めてないので認識違いがあるかも。社内からのツッコミ大歓迎です

(参考) 昨年 re:Invent 2017の時のリスト

【社内資料】AWS re:Invent 2017で発表されたサービスを社内基幹システムに導入するぞリスト #reinvent

1日め

AWS RoboMaker が 発表になりました。

導入予定なし。

AWS Transfer for SFTPが発表になりました。

導入する。

社内 → 取引先へは、S3にアップしたファイルの pre-signed url を送って受け取ってもらえればOK。

なので、取引先 → 社内に大きなファイルを送ってもらう手段として導入したい。ただ利用には公開鍵の作成と登録が必要っぽいので、それを取引先に要求するのは難しいかも。要調査。

AWS DataSyncが発表になりました。

導入予定なし。

Amazon EBS のProvisioned IOPS (io1)のパフォーマンスが強化されました。

導入予定なし。

AWS SnowballEdge のコンピュート最適化インスタンスがGAになりました。

導入予定なし。

Amazon S3 がオブジェクト管理のバッチ処理機能をリリースしました。(Preview)

導入予定なし。

Amazon S3 に新しいストレージクラスであるIntelligent-Tiering が発表されました。

導入予定なし。

自動的に高/低頻度アクセス階層への切り替えをやってくれるそうですが、社内で用途が見つからないので。

Amazon EFSの IA (Infrequent Access)オプションのリリース予定がアナウンスされました。

導入予定なし。EFS 使ってないので

AWS Amplify Consoleがリリースされました。

相当いいらしいけど、自分にはまだ理解できてない ちょっと詳しい人に聞いてみよう

re:Invent 2018 / 11月27日 アップデートのまとめ

Firecrackerがアナウンスされました。

導入予定なし。

AWS Key Management Service がカスタムキーストアに対応しました。

導入予定なし。

Amazon S3 Object Lock が発表されました。

導入する。

ログなどを絶対改変させないのを保証するためにはいいですね。必要なところに設定します。

設定すると root 権限でもファイルが操作できなくなるらしいので、ログなど機械的に蓄積されるバケットにのみ設定し、人間がアップロードするバケットに設定するのはやめた方が良さそうです。

Amazon EC2 C5n インスタンスがリリースされました。

導入予定なし。

Amazon EC2 A1 インスタンスがリリースされました。

導入予定なし。

AWS IoT Things Graph がアナウンスされました(Preview)

導入予定なし。

AWS IoT Greengrassの機能拡張がアナウンスされました。

導入予定なし。

Amazon FreeRTOSがBluetooth Low Energy (BLE)のサポートをアナウンスしました。(Beta)

導入予定なし。

AWS Global Accelaratorが発表になりました。

導入する。

社内から通信を外にだすときに、特定のIPにのみ通信を許可するときに利用できそう。

AWS Transit Gatewayが発表になりました。

導入する。 まずは要調査。いまのネットワーク構成がどこまでシンプルになるか調べます。

SophosでVPNする時に振り出される仮想IPをルーティングしたいんだけど、スタティックルートをEC2には向けられないっぽい。ダメそう。

AWS IoT Events が発表されました。(Preview)

導入予定なし。

AWS IoT Service Delivery Programがアナウンスされました。

関係ないかな

Amazon S3がAmazon Glacierとの連携を簡素化する機能をアナウンスしました。

特にいまは必要ないけど

re:Invent 2018 / 11月28日 アップデートのまとめ

AWS Ground Station

関係なし

AWS Marketplace が Private Marketplaceをアナウンスしました。

関係なし

AWS Marketplace for Containers

これは新しい商売になりそうそうな予感

Amazon Comprehend Medicalが発表になりました。

導入予定なし。

AWS IoT SiteWiseが発表になりました。(Limited Preview)

導入予定なし。

Apache MXNetを活用したDynamic Training がアナウンスされました。

導入予定なし。

AWS Cloud Watch Logs Insightsがアナウンスされました。

導入する。

きた!!! 例えばinsightwatchとかで頻繁に通知されるCloudTrailの警告を、これでクエリー条件設定してCloudWatch Dashboardに入れておけばすぐに確認できて便利です。

AWS Elemental MediaConnectが発表になりました。

導入予定なし。

Amazon Dynamo DB Transactionsが発表されました。

レコードロックではないので注意、だそうです。

AWS Developer Tools がAWS Faragte と Amazon ECSの継続的デリバリに対応しました。

「AWS 開発者用ツール」ってなんだ?と思ったらコード兄弟のことなのね 直近では関係ない・・・かな?

継続的デリバリはPCIDSSとかSOCやるときに実装されてるとルールもエビデンスも提示しやすくて楽です。

AWS Translate が Customizes Transaction に対応しました。

導入予定なし。

Amazon Kinesis Data Analytics が Java Based Streamingのアプリケーションに対応しました。

導入予定なし。

Amazon QuickSight がダッシュボードの機能拡張とAPIコールに対応しました。

導入予定なし。

Amazon QuickSight が機械学習をベースとしたInightsに対応しました

監視系で使うのかもしれないけど・・・関係ないかな・・・どうかな

re:Invent 2018 / 11月29日 アップデートのまとめ

Glacier Deep Archiveが発表されました。(Pre Announce)

見ないけど消せないファイルはGlacierへ

導入予定なし。社内はいまのところ1年保管くらいで削除してしまうので。

Amazon FSx for Windows File Serverが発表されました。

導入予定なし。社内的にはファイルサーバーを駆逐するので・・・

Amazon FSx for Lustreが発表されました。

導入予定なし。

AWS Control Towerが発表されました。

使えるはず!

AWS Security Hubが発表されました(Preview)

使えるはず!

Amazon Lake Formationが発表されました。

導入予定なし。

Amazon Timestreamが発表されました。

導入予定なし。

Amazon Quantum Ledger Databaseが発表されました。

導入予定なし。

Amazon Managed Blockchainが発表されました。

導入予定なし。

Amazon Elastic Inferenceが発表されました。

導入予定なし。

AWS Inferentiaが発表されました。(Pre-announce)

導入予定なし。

Amazon SageMaker Ground Truth

導入予定なし。

AWS Marketplace for Machine Learningが発表されました。

機械学習の学習済みモデルを販売できる

これで「うまい棒を認識できる」モデルを買えば、誰もが利用できるわけですよね。すごい。

Amazon SageMaker RL

導入予定なし。

AWS DeepRacerが発表されました。

やりたい!楽しそう!

Amazon Textractが発表されました。

導入予定なし。

OCRがんばるより、最初から電子データでやりとりしたい。

Amazon Personalizeが発表されました。(Preview)

導入予定なし。レコメンドエンジン。

Amazon Forecastが発表されました。(Preview)

導入予定なし。

Timestream との組み合わせ? ELBの自動スケールの裏はこれが使われてるのかな?

AWS Outpostsが発表されました。

導入予定なし。 どーーーーしてもオンプレにしないといけないところで、AWSと同じ管理をしたい人向け?

Amazon DynamoDB on-demandが発表されました。

切り替えることもできるらしいので、これに切り替えてみる

Amazon SageMaker neoの情報がアップデートされました。

ごめんなさい、よくわからないです

Amazon RDS on VMWareのPublic Previewが開始されました。

導入予定なし。

Amazon EC2 が レジューム(停止と再開)をサポートしました。

導入予定なし。 ちょっと使い所がわからないです。

AWS License Managerが発表になりました。

導入予定なし。 各インスタンスにライセンス製品導入している環境だと、これで楽になるのかな?

AWS App Meshが発表となりました。

導入予定なし。

AWS用に最適化されたTensorflowが最大265GPUに対応しました。

導入予定なし。

AWS IoT Greengrass がAmazon SageMaker Neo と ML Inference Connectors をサポートしました。

導入予定なし。

AWS Cloud Mapが発表されました。

マイクロサービス間の名前解決サービス? んー、詳しい人に聞いてみよう

re:Invent 2018 / 11月30日 アップデートのまとめ

Amazon Redshift concurrency scalingが発表になりました。

導入予定なし。 Redshiftクラスターの人はうれしいみたい

Amazon MSK (プレビュー)が発表されました。

導入予定なし。

AWS Toolkit for XXXXX

  • AWS Toolkit for IntelliJ(プレビュー)が発表されました。
  • AWS Toolkit for Visual Studio Code(プレビュー)が発表されました。
  • AWS Toolkit for PyCharmが発表されました。

VSCodeは個人的に使うかも。

AWS Lambda support for Rubyが発表になりました。

導入予定なし。

3年遅かったかなー。この2年で普段使いのプログラムはPythonに移行しちゃいました。

AWS Lambda Custom Runtimeが発表になりました。

導入予定なし。COBOLは、まぁネタですよね?

Lambda Layersが発表されました。

導入する。

複数のLambda関数で共通利用しているライブラリ郡をここにまとめれば良さそう。基幹はPythonベースなのでZIPサイズはそれほど問題にならないけど、大規模になればサイズも小さくできてうれしいんじゃないかな。

Nested Applications using Serverless Application Repositoryが発表されました。

導入予定なし。

ALB がAWS Lambdaをサポートしました。

導入予定なし。

すごい!けど、使い所がピンとこない

Step Functions において、複数のマネージドサービスとの統合が発表されました。

導入予定なし。Step Functionsはいまのところ関係ないかな

Web Socket support for API Gatewayが発表されました。(プレアナウンス)

導入予定なし。WebSocketはConfluenceで使ってるけど、API Gatewayはいまのところ関係ないかな

AWS Well-Architected Toolが発表されました。

導入予定なし。

まとめ

というわけで直近のやることリストをまとめました。関係者には私からお声掛けさせていただきますのでご協力をお願いいたします。

優先度:高(今週中/今月中に導入)

  • AWS Transit Gateway (AWSネットワークチーム)
  • AWS Cloud Watch Logs Insights
  • AWS Security Hub

優先度:中(2〜3ヶ月中に導入)

  • AWS Global Accelarator
  • AWS Transfer for SFTP (営業、マーケ、DI部あたり?)
  • Lambda Layers
  • Amazon S3 Object Lock
  • AWS Control Tower
  • Amazon DynamoDB on-demand

優先度:低(1年以内に導入・・・するかも)

  • AWS Amplify Console