re:Invent2017 サービスレポート

～新サービス・サービスアップデート～

サーバーワークス プライベートセミナー

カスタマーサポート課伊藤 覚宏

目次

発表一覧

ネットワーク系 新機能/アップデート

EC2,ECS系 新機能/アップデート

RDS,Redshift,S3系 新機能/アップデート

映像,ML,IoT系 新機能/アップデート

セキュリティー,認証,管理監査系 新機能/アップデート

開発系 新機能/アップデート

2

re:Invent直前発表の新機能/アップデート

re:Invent直前発表の新機能/アップデート

re:Invent前の11月に28の大きな新サービスアップデートの発表がありまし

た。

re:Inventで発表された新サービスに関わる新発表もあるため合わせて紹介

いたします。

4

re:Invent直前発表の新機能/アップデート

Direct Connect Gateway

EC2 C5 インスタンス

EC2 X1e インスタンス増強

AWS PrivateLink

ECS CloudNative Networking

ElastiCache for Redis Cluster Hot

Resize

EC2 Systems Manager 連係 VSS

Snapshot

Aurora リードレプリカAutoScaling

QuickSight 地理情報可視化

QuickSight VPCアクセス

IoT課金体系変更

IAMポリシービジュアルエディタ

Redshift Short Query Acceleration

Redshift Result Cache

AWS Shield Advances アップデー

ト

5

re:Invent直前発表の新機能/アップデート

Lambda@Edge Update

Rekogniton テキスト検出

Rekogniton 大人数対応

S3 新暗号化機能

S3アクセス許可チェックの可視化

S3 クロスリージョンレプリケー

ション自動設定

Amazon SNS メッセージフィルタ

リング

RDS for SQL Serverのストレージ

スケーリング対応

EFS File Sync

Amazon Connect APIでの自動発信

通話

6

re:Invent直前発表の新機能/アップデート

CodeCommit プルリクエスト

CodeDeploy ローカルテスト/デ

バッグ

CodeBuild VPC対応

7

re:Invent2017発表

re:Invent2017発表

re:Inventでは大小あわせて55の新サービス/アップデートが発表されまし

た。

9

新サービス

Amazon Sumerian

AWS Media Services

AWS AppSync

Amazon MQ

Amazon GuardDuty

AWS Fargate

Amazon EKS

Amazon Neptune

Amazon SageMaker

Amazon Transcribe

Amazon Translate

Amazon Comprehend

Amazon FreeRTOS

Amazon Time Sync Service

AWS PrivateLink

10

新サービス

Alexa for Business

AWS Cloud9

Serverless Application Repository

11

サービスアップデート

EC2 M5インスタンス

EC2 H1インスタンス

EC2 ベアメタルインスタンス

EC2 スポットインスタンス機能強化

EC2スプレッドプレイスメントグ

ループ

EC2 T2 アンリミテッド

EC2 Launch Template

AWS PrivateLinkアップデート

API Gatewayカナリアリリース

Coginto ASF

AWS Batch 一括ジョブ投入

Aurora Multi-Master

Aurora Serverless

DynamoDBグローバルテーブル

DynamoDB オンデマンドバック

アップ

12

サービスアップデート

S3 Select

Glacier Select

AWS DeepLens

Rekognition Video

Kinesis Video Stream

IoT Device Management

IoT Defender

IoT Analytics

AWS Systems Manager

Greengrass ML Inference

IoT Core認証強化

IoT 1-Click

Greengrass アップデート

インターリージョンVPCピアリング

AWS WAF マネージドルール

Lightsail ロードバランサ

13

サービスアップデート

Lambda アップデート

Lambda 同時執行数上限設定

Lambdaコンソールアップデート

API GatewayのVPC対応

Deep Leaning AMI for Windows

Server Migration Service for Hyper-V

14

ネットワーク系新機能/アップデート

Direct Connect Gateway

これまで、Direct Connect(DX)はリージョン毎に接続を行う必要がありま

した。

新しく発表されたDirect Connect Gatewayは仮想インターフェイスとVGW

の間に挿入され、1つのDX接続で中国を除く全てのリージョンと接続するこ

とが可能になりました。

16

AWS PrivateLink

新しいタイプのVPCエンドポイント

Amazon Kinesis Stream

ELB API

EC2 API

EC2 SSM

Service Catalog

VPC内部から上記のサービスに直接アクセスすることが可能になりました。

IGWやNATは不要です。

17

AWS PrivateLink

さらにこのエンドポイント利用して異なるアカウントにサービスを提供する

ことが可能となりました。

VPC内で閉じたリソースやデータに対してSaaSサービスを提供することが

可能になります。

これらのサービスは以下の呼ばれます。

Endpoint services

AWS Marketplace partner services

18

API Gateway のVPCバックエンド対応

これまでのAPI Gatewayではバックエンドリソースはインターネットから

アクセスできる必要がありました。

今回NLBを利用するすることで、VPC内部のリソースもAPI Gatewayのバッ

クエンドとして利用することが可能になりました。

19

インターリージョンVPCピアリング

リージョン間でもVPCピアリングが可能に！

リージョン間の通信はAWSが管理する回線を利用し、インターネットを経

由しない通信

通信路はデフォルトで暗号化回線となっている

20

EC2,ECS系 新機能/アップデート

EC2インスタンス

EC2 X1eインスタンス

オンメモリDBなどの大量のメモリを利用するアプリケーション用

最小 4vCPU 122GiBMemory SSD 1×120GB EBS 500Mbps

最大 128vCPU 3,904GiBMemory SSD 2×1920GB EBS 1,400Mbps

22

EC2インスタンス

EC2 C5インスタンス

バッチ処理、分散解析処理、HPC、マルチプレーヤゲーミング、ビデオエンコー

ディングなどのコンピューティング重視のアプリケーション用に設計

ネットワーク及びストレージをハードウェアで実装

最小 2vCPU 4GiBMemory EBS 2.25Gbps NW 10Gbps

最大 72vCPU 144GiBMemory EBS 9Gbps NW25Gbps

Elastic Network Adapter(ENA) およびNVMe用のドライバが必要

C4インスタンスからの変更だけでは動かない場合があります。

23

EC2インスタンス

EC2 M5インスタンス

次世代汎用インスタンス

最小 2vCPU 8GiBMemory EBS 2,120Mbps NW 10Gbps

最大 96vCPU 384GiBMemory EBS 10,000Mbps NW25Gbps

NVMe用のドライバが必要

M4インスタンスからの変更だけでは動かない場合があります。

24

EC2インスタンス

EC2 H1インスタンス

次世代ストレージ最適化インスタンス ビッグデータ解析等用

最小 8vCPU 32GiBMemory ローカル 2TB NW 10Gbps

最大 64vCPU 256GiBMemory ローカル 16TB NW 25Gbps

NVMe用のドライバが必要

ローカルストレージはシーケンシャルI/Oで高いスループットを出せるよう最適

化

2MBのブロックサイズで最大1.15GB/s

M4インスタンスからの変更だけでは動かない場合があります。

25

EC2インスタンス

EC2 i3.metalインスタンス

ベアメタルインスタンス

仮想化オーバーヘッドの無いインスタンス、ハードウェア限定の

ソフトウェアライセンスなどに対応

CPU Intel Xeon E5-2686 v4 ×2

Memory 512GiB

ローカルストレージ 15.2TB、SSDベースのNVMeストレージ

25 Gbps (ENAベースの拡張ネットワーキング）

現在プレビュー受付中

Elastic Load Balancing、Auto Scaling、Amazon CloudWatch、

オートリカバリーが利用可能

26

EC2インスタンス

EC2 T2 Unlimited

T2インスタンスにおいて、CPUクレジットが無くなった場合にCPU性能を制限

するのではなく、追加料金（vCPU 時間あたり 5 セント）を払うことで性能を

維持することが可能に

27

EC2インスタンス

EC2 T2 Unlimited

T2インスタンスにおいて、CPUクレジットが無くなった場合にCPU性能を制限

するのではなく、追加料金（vCPU 時間あたり 5 セント）を払うことで性能を

維持することが可能に

既存のインスタンスでも変更可能

28

EC2 Launch Template

EC2をLaunchする際に設定項目をテンプレートとして登録可能

キーペアなど、同じ設定で複数回Launchをする場合に手間やミスを軽減するこ

とができます。

バージョン管理を行う事もできます。

Launch Templateはオンデマンドインスタンス、スポットインスタンス、

AutoScalingグループで利用できます

【新機能】Launch Template でUserDataをバージョン管理する

29

スポットインスタンス

スポットリクエストの際に、料金などを指定せずに、必要な性能を指定する

だけで自動的にインスタンス台数を維持するようになりました。

スポット価格が短期的な使用量ではなく、長期的な需要に応じて緩やかに変

動するように価格モデルが調整されました。

30

スポットインスタンス

インスタンスハイバネーション

インスタンスを終了する際に、メモリの状態をEBSに出力し、動作を再開する際

に前回のタスクの続きから開始することが可能になしました。

ハイバネーションエージェントに対応したAmazon Linux,Ubuntu,Windowsで利用

可能です。

31

スプレッドプレイスメントグループ

プレイスメントグループは同一AZないでEC2を論理的にグループ化し

10Gbpsのネットワーキングを提供する機能です。

密結合なクラスタ処理などで利用されます。

スプレッドプレイスメントグループではこの際インスタンス同士が同一物理

サーバに配置されないようにするオプションです。

物理障害時の影響を軽減することが可能です。

32

AWS Fargate

コンテナが動作するEC2を意識すること無く、コンテナアプリケーションだ

けを意識すれば、AWSが自動的にコンテナ基盤を管理するサービスです。

ユーザはコンテナの基盤を意識すること無くコンテナだけを意識すればサー

ビスを立ち上げられます。

33

Amazon EKS

Amazon Elastic Container Service for Kubernetes (Amazon EKS )

コンテナの運用自動化OSSであるKubernetes（クーべネティス）の

マネージドサービス

Kubernetesを前提に作られたアプリケーションはそのまま動作可能

米国西部（オレゴン）でプレビュー受付中

2018年にはAWS Fargateがサポート予定

34

AWS Batch 一括ジョブ投入

AWS Batchに1APIコールで同時に10,000ジョブを投入可能に

35

Amazon Time Sync Service

GPSと原子時計を利用した高精度なNTPサービス

EC2インスタンスのNTPサーバーに169.254.169.123を指定するだけで利

用可能

リンクローカルアドレスを利用するため、インターネットアクセスは不要

AWSが利用するLeap Smearingが適用されているためうるう秒対応が不要

になります。

【re:Invent発表】Amazon Time Sync Service

36

RDS,Redshift,S3系 新機能/アップデート

Amazon Aurora Multi-Master

リードレプリカではなく、Amazon Aurora の全てのインスタンスが読み書

きをサポートする

ファーストリリースではリージョン内

2018年にはマルチリージョンでの書き込みをサポート予定

現在はプレビュー受付中

38

Amazon Aurora Serverless

DBインスタンスを意識せずに、動的にリソースが調整されます。

常時起動する必要が無い定時バッチ処理用DBやアクセスが少ないワーク

ロード向けサービスです。

詳細は2018年に発表予定

現在はプレビュー受付中

39

Aurora リードレプリカAutoScaling

MySQL互換AuroraでリードレプリカのAutoScalingに対応

負荷に応じて自動的にリードレプリカを追加、削除

40

DynamoDBグローバルテーブル

新たに作成したテーブルを自動的に複数のリージョンで同期されるマルチマ

スタテーブルにすることが可能です。

テーブルは結果整合性をもつため、同時に書き込みが行われた場合は後から

書き込まれた方が適用されます。

41

DynamoDB オンデマンドバックアップ

DynamoDBのバックアップが作成可能になりました。

プロジョンキャパシティユニットを消費せず、レスポンスにも影響を与えま

せん。

バックアップから新たにテーブルを作成することが可能です。

リストア時間はテーブルサイズに依存します。

42

Redshift アップデート

Redshift Short Query Acceleration

機械学習により、ショートクエリを自動判定

判定されたクエリはDefaultキューからShort Query キューに移動され高速に実

行される。

ショートクエリが最大で3倍程度に高速化

Redshift Result Cache

クエリの再実行を高速化

キャッシュ上にクエリの結果があり、データセットが変更されていない場合

クエリを実行せずにキャッシュ上の結果をそのまま返します。

43

Amazon Neptune

NoSQLの一種であるグラフデータベースのマネージドサービスです。

Gremlin、SPARQLの2種類のグラフ言語を利用可能

ノードとエッジの接続を示す仕組みで経路探索や物流最適化、ソーシャルグ

ラフなどに利用可能

現在はプレビュー受付中

44

S3 Select

S3内のオブジェクト全体をダウンロードせずに、必要なデータのみを簡易

なSQLクエリにより取得する事が可能になります。

オブジェクト全体をダウンロードしないため、パフォーマンスの改善やコス

トの削減に有効です。

現在はプレビュー受付中

45

Glacier Select

S3 Select同様に、Glacierに対してSQL文を利用してGlacier内部のデータを

フィルタリングして抽出することができます。

Glacier Selectは全てのリージョンですぐに利用することが可能です。

2018年にはAthenaでGlacier Selectが利用可能になる予定です。

46

S3の公開状況の可視化

どのバケットがどの設定によって公開されて居るかを簡単に判断できるよう

になりました。

47

S3の新機能

デフォルト暗号化

バケットポリシーを利用せずに

S3バケットを簡単に暗号化可能に

クロスリージョンレプリケーションACLの自動設定

クロスリージョンレプリケーションを設定する際に

ACLを自動設定可能に

KMSで暗号化されたオブジェクトのクロスリージョンレプルケーション対応

イベントレポートで暗号化ステータスを出力

48

映像,ML,IoT系 新機能/アップデート

AWS Media Services

AWS Elemental MediaConvert

メディアファイルのトランスコーディングサービス

AWS Elemental MediaLive

リアルタイムでのビデオ配信を行うためのライブエンコーディングサービス

AWS Elemental MediaPackage

1つのメディアファイルからモバイルなど複数種類のデバイス用の様々な出力を作成する

サービス

AWS Elemental MediaStore

ライブストリーミングなどで利用可能な低遅延のメディア最適化ストレージサービス

AWS Elemental MediaTailor

広告の挿入と正確なレポートを行う収益化サービスです

50

Amazon Sumerian

VR,AR,3Dコンテンツを作成するためのツールキット

Unityのプロジェクトを読み込んで利用することが可能

現在プレビュー受付中

51

Amazon Rekognition Video

S3やライブストリーミングの動画を解析し、物体や顔、シーンを検出する

ことが可能です。

mp4,mov形式のファイルに対応可能です。

52

Amazon Rekognition

Amazon Rekognition画像内のテキスト認識

画像内のテキストを認識可能になりました。

人混みモード

1つの画像で認識可能な顔の数が15から100に増えました。

53

Amazon Kinesis Video Streams

Kinesisの仕組みをつかい、何百万ものカメラデバイスからストリーミング

動画を取り込むことが可能です。

Kinesis Video StreamsのデータはRecognition Video、MXNet、

TensorFlow、OpenCV、または独自のカスタムコードで処理することが可

能です。

54

Amazon Transcribe

マネージドの文字起こしサービス

リアルタイムやS3上の音声データデータからテキストデータを生成

現時点では英語とスペイン語に対応

55

Amazon Translate

リアルタイム翻訳サービス

機械学習により2つの言語を学習し相互変換を行う

現時点では英語とアラビア語・中国語・フランス語・ドイツ語・ポルトガル語・

スペイン語間での相互のテキスト翻訳が可能

現在プレビュー受付中

56

Amazon Comprehend

フルマネージド自然言語分析サービス

AWSが構築済みのモデルを利用し、テキストの言語識別やキーフレーズ抽出、

感情分析を行うサービス

【re:Invent2017】Amazon Comprehendについて整理してみた

57

Amazon SageMaker

フルマネージドのMLサービス

オーサリング

データに関する調査・クレンジング・前処理に必要Jupyter notebook IDEを

セットアップ無しで利用可能になります。

モデルトレーニング

組み込まれた共通の教師あり/教師なし学習アルゴリズムを利用できます。

モデルホスティング

トレーニングできたモデルデータをホストし、HTTPSエンドポイントとして利

用可能にする機能です。

58

AWS Greengrass Machine Learning (ML) Inference

クラウドで構築されトレーニングされたモデルを使用して、AWS

Greengrass デバイス上でローカルに ML 推論を実行することが容易になり

ます。

Amazon SageMaker で構築されトレーニングされたディープラーニングモ

デルに AWS Greengrass コンソールから直接アクセスして、AWS

Greengrass グループの一部としてデバイスにダウンロードできます。

59

AWS IoT

IoT Device Management

IoTデバイスをグループ化しリモート管理が可能なサービスです。

リモートでのリセットやアップデートも可能です。

IoT Defender

IoTaデバイスの保護を提供します。現在利用するにはサインアップが必要です。

IoT Analytics

IoTデータに対するフルマネージドの分析サービスです。

現在プレビュー受付中です。

IoT 1-Click

特定のアクションを実行する AWS Lambda 関数をシンプルなデバイスで簡単にトリガーできるようにするサービスです。

現在プレビュー受付中です。

60

セキュリティー,認証,管理監査系 新機能/アップデート

AWS WAF マネージドルール

3rdパーティーパートナーが作成したマネージドルールをAWS WAFで利用

可能に。

【re:Invent発表】AWS WAFでマネージドルールが利用可能になりました。

62

Amazon GuardDuty

CloudTrail、DNSログ、VPC Flow logs等を分析し疑わしい動作を検知する。

AWSの基盤上で動作するためAgent等の導入は不要で、パフォーマンス影響

も発生しない。

検知されたイベントは推奨される対策とともにリスト化される。

【re:invent2017】新サービス Amazon GuardDutyを触ってみた

63

IAMポリシービジュアルエディタ

IAMポリシーを作成する際にJSONではなく、設定を行いたいアクションに

チェックを付けるだけで、作成できるビジュアルエディタが利用可能になり

ました。

64

AWS Systems Manager

EC2 、ELB、RDS,EMRなどタグ付け可能なリソースをグループとして可視

化

ダッシュボードを作成して関連するリソースを確認することが可能

EC2 Systems Managerの自動化やパッチ適用、パラメータストアとも連係

65

開発系 新機能/アップデート

Amazon MQ

Apache Active MQのマネージドサービス

Apache Active MQを利用している既存サービスの移行に適したサービス。

新規にサービスを作成する場合はSQSを利用することを推奨

67

AWS Cloud9

クラウド上で動作する統合開発環境

テスト・デバッグを完結できる

クラウドネイティブなIDE,Lambdaと統合されており、サーバレス開発にも適し

ている。

WEBブラウザがあれば、構築済みの統合開発環境にアクセスが可能

【re:Invent 2017】AWS Cloud9を使ってみる ～まずは起動まで～

68

Code *

CodeCommit プルリクエスト

CodeCommitがプルリクエストに対応

コードに関する議論やコミュニケーション、コードレビューも可能

CodeDeploy ローカルテスト/デバッグ

CodeDeployエージェントがローカルでのテストとデバッグに対応

CodeBuild VPC対応

CodeBuildがVPC内のリソースへのアクセスに対応

EC2,ECS,RDS等を利用したビルドが実施可能に

69

Alexa for Business

Alexaを会社などの組織で利用可能に

組織特有のskillを配布、管理可能に

AWS IAMと統合され、IAMロールやIAMユーザを利用した詳細なアクセスコン

トロールに対応

70

AWS Serverless Application Repository

サーバレスアプリケーションの提供者（開発者、3rdパーティー、SaaS プ

ロバイダ、AWS パートナー）がサーバレスアプリケーションを簡単にリポ

ジトリに公開可能に

利用者はLambdaコンソールからサーバレスアプリケーションを選択して利

用可能

アプリケーションは非公開にしたり、クロスアカウントアクセスによって指

定したアカウントのみ利用可能にしたり、一般に公開したりすることができ

ます。

現在プレビュー受付中

71

まとめ

今年のre:Inventは非常に多くのサービスが発表されました。

限られた時間の中で全てのサービスを網羅することは困難です。

また、発表はされたもののプレビュー中などのサービスも多くあります。

今後も継続的に情報を発信いたしますので、是非弊社のセミナーやBlogをご

覧下さい。

72