y-ohgi's blog

TODO: ここになにかかく

AWS re:Invent 2019 個人的に気になったことまとめ

AWS

概要

気になったことベースでre:Inventのまとめ。

re:Inventでのアップデート

コンピュート

EKS on AWS Fargate

EKSのリソースプールとしてFargateが使える夢のあれ

Run Serverless Kubernetes Pods Using Amazon EKS and AWS Fargate

クラメソさんの記事がどんな制約があるのかわかりやすかった

なんとなく「Fargate for EKS」が分かった気になる? ~ いろいろなギモンを調べてみた ~ | Developers.IO

全然制約がないことにびっくり。

Amazon ECS Cluster Auto Scaling

マネージドECS/EC2

ECSとEC2が良い感じに通信しあって現在のタスクの情報(予約されたキャパシティ)をクラスタに反映してくれるようになった。
ついにSNSとLambdaのピタゴラドレイニングクラスタを作らなくて良くなるのか

Amazon ECS Cluster Auto Scaling Now Available

AWS Fargate Spot

Fargateのスポットインスタンス
最大70%の割引。とりあえずオンにしておけば安くなる脳死系神サービス

https://aws.amazon.com/blogs/aws/aws-fargate-spot-now-generally-available/

サーバーレス

API Gateway HTTP API

デプロイも簡単になり、CORSとかOIDCとかプロキシとして使える新しいプラン。
もちろんLambdaを後ろにおける。

まだプレビューだけど東京リージョンでも使えた。

HTTP API-Amazon API Gateway

AWS Lambda Provisioned Concurrency

Lambdaのホットスタンバイ
指定した台数Lambdaを事前にプールしておいてくれるので、コールドスタート対策として嬉しい

https://aws.amazon.com/about-aws/whats-new/2019/12/aws-lambda-announces-provisioned-concurrency/

データストア

Amazon RDS Proxy

LambdaからRDSへアクセスするためのマネージドプロキシ
今までENIを生贄に捧げてRDSへ接続していたため単純にその分のオーバーヘッドで遅くなっていたが、それが解消される。
GCPにおけるCloudSQL Proxy みたいなイメージ。

https://aws.amazon.com/about-aws/whats-new/2019/12/amazon-rds-proxy-available-in-preview/

その他

AWS Identity and Access Management(IAM)Access Analyzer

一部サービスに対して外部からのアクセスを制御する
意図しない外部への公開を制限する事が可能

https://aws.amazon.com/jp/blogs/aws/identify-unintended-resource-access-with-aws-identity-and-access-management-iam-access-analyzer/

Amazon Detective

不正検知
Flow Logs, Cloud Trail, GuardDuty のログから不正検知ができるらしいけどGuardDutyがそれじゃなかったっけ、あれ。

https://aws.amazon.com/about-aws/whats-new/2019/12/introducing-amazon-detective/

AWS Wavelength

5G!
2020年からVPCを"Wavelength Zone"ってやつに拡張するだけでできるらしい!神!

https://aws.amazon.com/about-aws/whats-new/2019/12/announcing-aws-wavelength-delivering-ultra-low-latency-applications-5g/

Amazon CodeGuru

コードレビューサービス。
CodeCommitだけじゃなくGitHubもサポートされてるけど、Javaしかサポートされてないってね!

Amazon CodeGuru FAQs - Amazon Web Services

Amazon Fraud Detector

不正検知サービス。
偽クレカだけじゃなくて偽アカウント作成まで検知してくれるらしい。もうわけわかんないぞ。MLすごい

Introducing Amazon Fraud Detector - Now in Preview

Amazon Kendra

検索サービス。
Cloud Search の後継ではなさそう。
既存のドキュメント(FAQやマニュアル)に対してクエリをかける用途っぽい。
データソースとしてS3を使用し、将来的にサードパティのSalesforceやDropboxに対応するとのこと。

Amazon Kendra FAQs - Amazon Web Services

re:Invent前のアップデート

コンピュート

Amazon EKSはKubernetesワーカーノードのプロビジョニングと管理のサポートを追加しました

マネージドワーカーノード

https://aws.amazon.com/jp/about-aws/whats-new/2019/11/amazon-eks-adds-support-for-provisioning-and-managing-kubernetes-worker-nodes/

AWSがAmazon ECSおよびAWS FargateのログルーターであるFireLensをリリースしました

ログを直接任意の場所(CloudWatch, ES, S3, KFH)に送信できるようになった

https://aws.amazon.com/jp/about-aws/whats-new/2019/11/aws-launches-firelens-log-router-for-amazon-ecs-and-aws-fargate/

Application Load Balancerは、重み付けされたターゲットグループをサポートしました

カナリアリリースがALBでできるようになった

https://aws.amazon.com/about-aws/whats-new/2019/11/application-load-balancer-simplifies-deployments-support-for-weighted-target-groups/

サーバーレス

AWS LambdaがNode.js 12をサポートしました

LTSは2022年の4月まで

https://aws.amazon.com/jp/about-aws/whats-new/2019/11/aws-lambda-supports-node-js-12/

データストア

Amazon Aurora MySQL 5.7は、サポートされる機能のリストを拡張して、パフォーマンスと管理性を改善しました

Lambdaの呼び出しが可能になった(!?)

https://aws.amazon.com/about-aws/whats-new/2019/11/amazon-aurora-mysql-57-expands-list-of-supported-features-to-improve-performance-and-manageability/

その他

AWS CloudFormation がサードパティの対応

サードパティのサービスも管理できるようになった。
ようするにDatadogが管理できるようになった

Now extend AWS CloudFormation to model, provision, and manage third party resources

Amazon CloudWatch ServiceLensが発表されました

CloudWatchの分散トレース

f:id:y-ohgi:20191209083916p:plain

Amazon CloudWatch ServiceLens を使用して高度に分散化されたアプリケーションを視覚化して監視する | Amazon Web Services ブログ

参考