自己紹介• 名前
- 渡邉源太• 所属
- アマゾンウェブサービスジャパン株式会社• 技術本部レディネスソリューション部• ソリューションアーキテクト
• Twitter ID- @gentaw0
• 参加しているJAWS-UG支部- 情シス支部
Solutions Architect at Amazon
• AWSの⽇本での利⽤促進を⾏う- AWSに関する技術支援
(無料)- セミナー、ハンズオン等
登壇- ブログ等での情報発信
• Black beltやってます
毎週水曜18:00〜Black belt Webinar配信中!#awsblackbelt「AWS セミナー」で検索
ソウルリージョンが利⽤可能に!• 12番目のリージョン、ソウル(ap-northeast-2)
- 利⽤可能なサービスは下記より確認可能• https://aws.amazon.com/jp/about-aws/global-infrastructure/regional-
product-services/- 日本のお客様のユースケース
• 東京リージョンで動かしているシステムのDR先• 韓国のお客様向けシステムの構築
• 今後のリージョン拡張予定- カナダ、中国、インド、オハイオ、イギリス
2016/1/7 http://aws.typepad.com/aws_japan/2016/01/now-open-aws-asia-pacific-seoul-region-.html
2016/2/12 http://aws.typepad.com/aws_japan/2016/02/amazon-web-services-to-acquire-nice.html
• アマゾンウェブサービスがNICE買収- アマゾンウェブサービスは、ハイパフォーマンス・テクニカルコンピューティ
ング分野をリードしているソフトウェアプロバイダーであるNICE社を買収することに合意した
アマゾンウェブサービス、NICE買収
51回目の値下げ! - Amazon EC2 C4, M4, R3インスタンス• Amazon EC2 インスタンス値下げ
- 対象インスタンスタイプ:C4, M4, R3- 対象購入方法:オンデマンド、リザーブド、Dedicated Host- 値下げ率:5%
2016/1/5 http://aws.typepad.com/aws_japan/2016/01/happy-new-year-ec2-price-reduction-c4-m4-and-r3-instances.html
Amazon EC2 の⻑いリソースID運用が開始されました• リソースIDの⻑さが8文字から17文字へ
- 2016年12⽉前半までが移⾏期間- 使用の有無を”アカウント”、”IAMユーザ”単位で変更可能• 新しいIDを試すためのアカウントを作成するのも
1つの手段
2016/1/14 http://aws.typepad.com/aws_japan/2016/01/theyre-here-longer-ec2-resource-ids-now-available.html
EC2 Run Command が、東京リージョンでも利⽤可能に!
• EC2 Run Command- インスタンスへのコマンド実⾏をエージェント経由で外部から実⾏する機能
• ソフトウェアのインストールなど- コントロール/セキュリティ: IAMポリシーとロールによりコマンド実⾏の可否を制御可能- 信頼性 - 構成変更のためのテンプレートを作成することでシステムの信頼性を向上させることができます。それによってコントロールを強化しながら予測可能性を向上させ時間の経過による構成の不整合を削減することができます。
- 可視性:CloudTrailとの連携- ユーザビリティ: コンソール、CLIを使用して簡単に事前定義されたコマンド実⾏可能
- カスタマイズ性:カスタムコマンドも利⽤可能2016/1/20 https://aws.amazon.com/jp/about-aws/whats-new/2016/01/ec2-run-command-expansion/
Scheduled Reserved Instances で安心のバッチ運用• Scheduled Reserved Instances(スケジュールされたリザーブドインスタンス)
- 日次、週次、月次で繰り返し利⽤するキャパシティを確保- 購入後、指定した時間枠でインスタンスを起動可能- ユースケース
• ミッションクリティカルなバッチ処理のためのキャパシティを確保• ⽉末だけ利⽤するインスタンスをより低価格に利⽤
- 注意点• バージニア、オレゴン、アイルランドで利⽤可能• C3、C4,M4、R3で利⽤可能
2016/1/5 http://aws.typepad.com/aws_japan/2016/01/happy-new-year-ec2-price-reduction-c4-m4-and-r3-instances.html
Auto Scalingのスケジュール設定がGUIで設定可能に• スケジュール設定 in マネジメントコンソール
- Auto Scalingのスケジューリング機能がマネジメントコンソールから設定可能
- 事前に分かっている負荷は、スケジューリング• 1日のピーク時間• バッチ処理• 予定されたメディア露出
2016/1/28 https://aws.amazon.com/jp/about-aws/whats-new/2016/01/scheduled-auto-scaling-now-available-in-the-aws-management-console/
起動設定1
Auto Scaling グループ
スケジュールされたアクション
Auto Scaling ポリシー
2 3
AWS Elastic Beanstalk -マネージドプラットフォームアップデート• アプリケーションが動作するAWS Elastic Beanstalkの環境を、指定したメンテナンス時間帯に、⾃動的に最新のバージョンに更新するよう選択可能
• サポートされるプラットフォーム(Java, PHP, Ruby, Node.js, Python, .NET, Go, およびDocker)の新しいバージョンを定期的にリリース
- オペレーティングシステム、ウェブおよびアプリケーションサーバ、⾔語やフレームワーク等の更新も含むhttps://aws.amazon.com/blogs/aws/new-managed-platform-updates-for-aws-elastic-beanstalk/
AWS Elastic Beanstalk -マネージドプラットフォームアップデート• 更新はimmutableデプロイメントメカニズムを使用
- Elastic Beanstalkは同様のAmazon EC2インスタンス群を起動して、環境を交換して既存のインスタンスを終了する前に更新をインストール- もしElastic Beanstalkのヘルスシステムが更新の間に問題を検知した場合には、アプリケーションのエンドユーザーへのインパクトを最小限に保ちつつ、既存のインスタンス群にトラフィックを向け直す
• 新しいパッチとマイナープラットフォームのバージョンの更新を⾃動的に実⾏
- 環境ごとに異なるメンテナンス時間帯をスケジュール可能- メジャーバージョンアップデートを⾃動的に実⾏しない(互換性問題があるため)
https://aws.amazon.com/blogs/aws/new-managed-platform-updates-for-aws-elastic-beanstalk/
AWS LambdaファンクションからのVPC内リソースへのアクセス• AWS LambdaのファンクションからVPC内のリソースへのアクセ
スが可能に• 新規ファンクション作成時にセットアップ可能
• 参考資料 (2016/03/02実施 BlackBelt Tech Webinar By.⻄谷)
- http://www.slideshare.net/AmazonWebServicesJapan/aws-black-belt-tech-aws-lambda-updates
2016/2/11 http://aws.typepad.com/aws_japan/2016/02/access-resources-in-a-vpc-from-your-lambda-functions.html
Amazon EBS - 新たなスループット最適化ボリュームとコールドボリューム• スループット最適化HDD(st1)
- 高スループットを必要とするワークロード(MapReduce、Kafka、ETL処理、ログ処理、データウェアハウスなど)向けのタイプ
- 1GBあたり月額0.054ドル
• コールドHDD(sc1)- 同様のワークロードでアクセス頻度が低いユースケース向- 1GBあたり月額0.03ドル
•
https://aws.amazon.com/blogs/aws/amazon-ebs-update-new-cold-storage-and-throughput-options/
Amazon EBS - 新たなスループット最適化ボリュームとコールドボリューム
Solid State Drive (SSD) Hard Disk Drive (HDD)ボリュームタイプ プロビジョンドIOPS SSD (io1)
汎用SSD(gp2)
スループット最適化HDD (st1)コールドHDD (sc1)ユースケース I/O性能に依存する
NoSQLデータベースやリレーショナルデータベース 起動ボリューム、低レイテンシを要求するアプリケーション、開発・テスト環境 ビッグデータ、DWH、ログデータ処理 スキャンする頻度が低いデータボリュームサイズ 4 GB – 16 TB 1 GB – 16 TB 500 GB – 16 TB 500 GB – 16 TBボリューム毎の最大IOPS
20,000(16 KB I/O size)
10,000(16 KB I/O size)
500(1 MB I/O size)
250(1 MB I/O size)インスタンス毎の最大IOPS
(複数ボリューム)
48,000 48,000 48,000 48,000ボリューム毎の最大スループット 320 MB/s 160 MB/s 500 MB/s 250 MB/sインスタンス毎の最大スループット(複数ボリューム)
800 MB/s 800 MB/s 800 MB/s 800 MB/s月額料金(東京リージョン)
$0.142/GB+
$0.074/設定IOPS値 $0.12/GB $0.054/GB $0.03/GB性能指標 IOPS IOPS MB/s MB/s
EBS・Storage Gateway - ⻑いID形式が利⽤可能に• ID形式の変更はマネジメントコンソールより“Resourse ID length
management”をクリックする• 次に“Use Longer IDs”をクリックします
https://aws.amazon.com/blogs/aws/theyre-here-longer-ebs-and-storage-gateway-resource-ids-now-available/
Amazon S3 – Transfer Acceleration
• AWSのエッジロケーションとネットワークプロトコルの最適化を利⽤し、S3へのデータ転送を高速化• 大きなオブジェクトを国を跨いで転送する場合、50%から500%の改善、もしくは特定の環境下ではそれ以上の高速化が期待できる• S3へ、もしくはS3からのデータ転送の高速化に世界50箇所以上のエッジネットワークを活用• エッジネットワークを、アップロード場所(デスクトップもしくはオンプレミスのデータセンター)とターゲットのS3 Bucket間のブリッジとして利⽤可能
https://aws.amazon.com/jp/blogs/news/aws-storage-update-amazon-s3-transfer-acceleration-larger-snowballs-in-more-regions/
Amazon S3 – Transfer Acceleration• Amazon S3 Transfer Acceleration
Speed Comparison でTransfer Accelerationの効果を確認できる
https://aws.amazon.com/jp/blogs/news/aws-storage-update-amazon-s3-transfer-acceleration-larger-snowballs-in-more-regions/
AWS Import/Export Snowballより大きなSnowballをより多くのリージョンに展開• Snowballは4つの新しいリージョンで利⽤可能に
- AWS GovCloud (US),- ⽶国⻄部(北カリフォルニア),- EU(アイルランド)- アジアパシフィック(シドニー)
• 80TBの容量を持つ新しいアプライアンスを発表- 米国東部 (北バージニア), ⽶国⻄部 (オレゴン), ⽶国⻄部(北カリフォルニア), AWS GovCloud (US) は50TBと選択可能- EU(アイルランド),アジアパシフィック(シドニー) は80TB
https://aws.amazon.com/jp/blogs/news/aws-storage-update-amazon-s3-transfer-acceleration-larger-snowballs-in-more-regions/
AWS RDS -MySQL5.6から5.7へのアップグレードをサポート• MySQL 5.6から5.7へアップグレード可能に
- マネージメントコンソールやAPIを使用し、数クリックでアップグレード可能
• MySQL 5.7 新機能- Native support for the JSON data type and built-in JSON functions- Optimizer improvements for better EXPLAINing, parsing, and query performance- GIS Spatial Extensions- Improved parallel replication using logical clock mode- Improved InnoDB scalability and temporary table performance- Improved tablespace discovery during crash recovery- Dynamic buffer pool resizing
• アップグレードを⾏う場合は、アップグレード完了までの数分間データベースインスタンスへ接続出来なくなるので注意https://aws.amazon.com/about-aws/whats-new/2016/04/amazon-rds-mysql-now-supports-point-and-click-upgrade-from-mysql-5-6-to-5-7/
RDS for SQL ServerがWindows認証をサポート
- Amazon RDS for SQL Serverへの接続認証にAWS DS for MSADで保持するクレデンシャルを利⽤可能に
- 参照すべきディレクトリを指定することでWindows認証が有効になる(既存DBインスタンスの設定変更もOK)
http://aws.typepad.com/aws_japan/2016/03/amazon-rds-for-sql-server-support-for-windows-authentication.html
Amazon Auroraでローカルタイムゾーンをサポート- デフォルトUTCだったローカルタイムゾーンの変更が可能に
- パラメータグループでtime_zoneを設定することで利⽤可能。新規コネクションから変更内容が適用される
- SnapshotからリストアするとUTCに戻るため、リストア完了後に再度変更作業を実施する必要がある点に注意http://docs.aws.amazon.com/ja_jp/AmazonRDS/latest/UserGuide/CHAP_Aurora.html#Aurora.Overview.LocalTimeZone
Amazon Auroraでレプリカが昇格する優先順位を指定することが可能に- 複数のレプリカノードが存在する場合にフェイルオー
バー発生時に昇格する優先順位を指定可能に- 昇格するノードの決定は下記の基準によって決まる
1. 指定した優先順位に従う2. 優先度が同じ物が複数ある場合はマスターノードよりもサイズの
大きいインスタンスが昇格する3. 優先順位もサイズも同じ場合は、いずれかのノードが昇格する
http://aws.typepad.com/aws_japan/2016/03/customizable-failover-order-for-amazon-aurora-read-replicas.html
Amazon RDS -Amazon Auroraのクラスタービューがサポート
• Auroraクラスタの表示・削除
• Auroraインスタンスの管理
• 複数クラスタの管理が容易にhttps://aws.amazon.com/jp/about-aws/whats-new/2016/04/cluster-view-for-amazon-aurora-in-rds-console/
AWS Data Migration Serviceが⼀般利⽤可能に- レプリケーションインスタンスをセットアップすると、
ソースDB/ターゲットDB間のデータ移動を実⾏- 異なるRDBMS間のデータ移動をサポートしているので、
商用RDBMSからAuroraへの移⾏を実現- 特定の表だけマイグレーションするなどの機能も用意- 東京リージョンを含む下記リージョンで利⽤可能に
Tokyo, Virginia, Oregon, California, Ireland, Frankfurt
http://aws.typepad.com/aws_japan/2016/03/aws-database-migration-service.html
AWS Schema Conversion Toolの新機能- 移⾏先DBエンジン向けに自動変換されたSQLの手動修正
が可能に- OracleがソースDBの場合にTNS名を利⽤した接続をサ
ポート- パフォーマンスの改善とバグ修正
http://aws.amazon.com/releasenotes/7639707757106874
Amazon Route53 –メトリクスベースヘルスチェック、プライベートホストゾーン用 DNSフェイルオーバー• メトリクスベースのヘルスチェックが可能に
- Amazon CloudWatchのメトリクスを基にDNSフェイルオーバーが実⾏できるようになった。これには、AWSで提供されるメトリクスと、アプリケー ションのカスタムメトリクスが含まれている。
• より洗練されたフェイルオーバーシナリオの実現が可能に- 例えば、パブリックのWebページが利⽤できないか、CPUのLoad Averageやネットワークin/out、ディ
スクのReadからサーバーが正常でないと判断される場合に、エンドポイントを切り離すような設定ができます。
https://aws.amazon.com/about-aws/whats-new/2016/04/amazon-route-53-announces-metric-based-health-checks-dns-failover-for-private-hosted-zones-and-configurable-health-check-locations
Amazon Route53 –メトリクスベースヘルスチェック、プライベートホストゾーン用 DNSフェイルオーバー• プライベートホストゾーンのDNSフェイルオーバー
- プライベートDNSホストゾーン でホストされているリソースレコードセットとヘルスチェックを関連付けて、VPN内の複数のエンドポイントのフェイルオーバーを実⾏可能。メトリクス ベースのヘルスチェックと組み合わせると、プライベートIPアドレスのみを持ち、標準のAmazon Route 53ヘルスチェクで到達できないエンドポイントに対するDNSフェイルオーバーを設定できる。このリリースでは、プライベートホストゾーン内でのエイリ アスレコードの作成も、完全にサポートされている。• 設定可能なヘルスチェックロケーション
- どのリージョンからヘルスチェックを⾏うか を選択可能に。エンドユーザーが集中するリージョンからのヘルスチェック結果に基づいて、健全性確認とフェイルオーバーを⾏いたい場合 は、最もエンドユーザーにとって重要なロケーションからのみヘルスチェックを実施することが可能になったhttps://aws.amazon.com/about-aws/whats-new/2016/04/amazon-route-53-announces-metric-based-health-checks-dns-failover-for-private-hosted-zones-and-configurable-health-check-locations
CodePipelineのLambda連携で、より柔軟なCIが可能に• Integrate AWS Lambda Functions into Pipelines
- CodePipelineの ActionとしてLambda Functionを設定可能- Lambda Functionの中で、テストの実施やサードパーティツー
ルとの連携など汎⽤的な処理実施可能に
2016/1/27 https://aws.amazon.com/jp/about-aws/whats-new/2016/01/aws-waf-now-inspects-http-request-body-and-adds-size-constraint-condition/
AWS CodePipeline がAWS CodeCommitと連携• AWS CodeCommit をソースプロバイダとして利⽤可能に• パイプラインのソース ステージで、CodeCommitのリポジトリや
ブランチを選択可能
• AWS CodeCommit と連携することで、セキュアでマネージドなDevOps環境を構築可能
https://aws.amazon.com/about-aws/whats-new/2016/04/aws-codepipeline-adds-integration-with-aws-codecommit/
CloudWatch Events で、イベント発生時の即時対応が可能に• Amazon CloudWatch Events
- CloudWatch Eventsはリソースへの変更 (イベント) を検知し、イベントをトリガーにアクションを実⾏します(イベントドリブン型)。
- 特定の状態変更をトリガーに事前に定義した処理を実⾏- すでに東京リージョンでも利⽤可能
2016/1/15 http://aws.typepad.com/aws_japan/2016/01/new-cloudwatch-events-track-and-respond-to-changes-to-your-aws-resources.html
• 特徴- ⼀度ロールバックに失敗しても、再度トライ可能。- ロールバックがタイムアウトした場合にも有効。※従来はアップデート時にロールバックに失敗(UPDATE_ROLLBACK_FAILED)すると、スタックの削除やサポートセンターへの連絡が必要だった
CloudFormationでロールバックのリトライが可能に
2016/1/25 http://docs.aws.amazon.com/ja_jp/AWSCloudFormation/latest/UserGuide/using-cfn-updating-stacks-continueupdaterollback.html• 注意点
- UPDATE_ROLLBACK_FAILED状態からUPDATEを⾏うことは不可
対象のスタックを選択して[Continue Update Rollback]から再トライ可能
AWS Config Rules –新たに4つのリージョンで利⽤可能に• AWS Config Rules 機能紹介
- ルールを作成することで、AWS Configにより記録されたAWSリソースの構成確認を継続的に実施することができる。リソースがガイドラインに準拠していない際は通知をすることが可能。ルールのダッシュボードを使用することで、全体的にコンプライアントな状況かどうかを追跡し、コンプライアントでない状況につながったリソース の構成変更を特定するトラブルシューティングに役⽴つ。• バージニアに加え新たに4つのリージョンで利⽤可能に
- US West (オレゴン)- EU (アイルランド)- EU (フランクフルト)- Asia Pacific (東京)
https://aws.amazon.com/about-aws/whats-new/2016/04/aws-config-rules-now-available-in-4-new-regions-us-west-oregon-eu-ireland-eu-frankfurt-and-asia-pacific-tokyo/
Amazon Inspectorセキュリティ脆弱性アセスメントサービス• EC2にデプロイしたアプリケーションのセキュリティとコンプライアンスの改善を支
援• Amazon Inspector がベスト プラクティスに基づいて自動的にアプリケーション
の脆弱性やルールからの逸脱を検証• セキュリティレベルに応じて詳細リストを作成• 事前の投資や追加のソフトウェア ライセンスや保守料は不要• 対象OS
- Amazon Linux (2015.03 以降)- Ubuntu (14.04 LTS以降)- Red Hat Enterprise Linux (7.2 以降)- CentOS (7.2 以降)- Windows Server 2008 R2 及び Windows Server 2012
http://blogs.aws.amazon.com/security/post/TxKROUEOBD9AGP/Now-Generally-Available-Amazon-Inspector
AWS Certificate Manager• AWS上でSSL/TLS証明書の管理がより簡単に
- AWS の各種サービスで使用するSSL/TLS証明書のプロビジョニング、管理、およびデプロイを簡単に実⾏可能
- SSL/TLS 証明書の購入、アップロード、更新の⾃動化が簡単に- 証明書の更新は⾃動- 対象リソース
• ELBロードバランサー• Amazon CloudFront ディストリビューション
- 対象リージョン• バージニア
2016/1/23 http://aws.typepad.com/aws_japan/2016/01/new-aws-certificate-manager-deploy-ssltls-based-apps-on-aws.html
Amazon Kinesis –Amazon Elasticsearch Service との統合シャード単位のメトリクス、時刻ベースのイテレーター• Elasticsearch との統合
- Amazon Kinesis Firehose は Amazon Elasticsearch Service へストリーミングデータを配信
• 強化されたメトリクス- Amazon Kinesis はシャード単位のメトリクスを CloudWatch へ毎分
送信• 柔軟性
- Amazon Kinesis から時間ベースのイテレーターを利⽤してレコードを受信
https://aws.amazon.com/blogs/aws/amazon-kinesis-update-amazon-elasticsearch-service-integration-shard-level-metrics-time-based-iterators/
Amazon Kinesis エージェント新しいデータ事前処理機能• Kinesis Streams または Kinesis Firehose に送信する前に書式設定が
可能- SINGLELINE- CSVTOJSON- LOGTOJSON
• Kinesis Firehose + Redshift と連携してほぼリアルタイムでログ分析も可能に
https://aws.amazon.com/blogs/aws/amazon-kinesis-agent-update-new-data-preprocessing-features/
Amazon Machine Learningアップデート• アップデート内容:データスキーマ変換機能の向上
- Amazon MLコンソールでAmazon Redshiftからデータを取り込む際の、データスキーマ変換機能の向上を実施
- Amazon MLコンソールを利⽤することで、Amazon Redshiftから提供されるデータタイプ情報を元にして、スキーマ変換を今までよりも正確なルールを⽤いて⾏えるようになった
※Amazon MLでサポートしているデータタイプはAmazon Redshiftでサポートしているデータタイプとは同一ではないため、Amazon MLデータ・ソースを作成する場合は、スキーマ変換を⾏う必要がある
機械学習テクノロジーを簡単に使用できるようになるサービス
2016/2/9 http://aws.typepad.com/aws_japan/2016/02/improved-amazon-redshift-data-schema-conversion-from-amazon-machine-learning-console.html
Amazon Machine Learning –データシャッフル機能リリース• 新しいトレーニングパラメータオプションを使用すると、Amazon MLがトレーニングデータ⾏の順序をシャッフルすることが可能
• データシャッフリングはデフォルトで有効
• APIやSDKを活⽤しシャッフルデータを変更することも可能
https://aws.amazon.com/about-aws/whats-new/2016/04/now-improve-your-machine-learning-model-quality-with-data-shuffling-in-amazon-machine-learning/
AWS IoTがElasticsearch ServiceやCloudWatchとの連携をサポート- AWS IoTのルールにより、デバイスからのデータを直接
Amazon Elasticsearch Serviceに渡すことが可能に- 同様にCloudWatchに対して連携を⾏うことでデバイスの
メトリックスをグラフで参照できるようになった• CloudWatchアラームをセットすることも可能
http://aws.typepad.com/aws_japan/2016/03/aws-iot-update.html
WebSocketサポートにより、AWS IoT でリアルタイムアプリケーションの構築が可能に• MQTT over WebSocket
- ブラウザベースのアプリケーションから、AWS IoTで接続されたデバイスへWebSocketを通してのデータ送受信が可能に- リアルタイムなモバイル、Webアプリケーションを構築可能
• カスタム MQTT キープアライブ インターバル- 個々のコネクションでメッセージ到達の間にオープンすべき時間を指定可能に- AWS IoT は指定されたインターバルを超えてメッセージや PING が送信されなかった場合にコネクションを切断
• コンソールのアップデート- コンソールから利⽤できる機能の拡張- より使いやすく
2016/1/28 http://aws.typepad.com/sajp/2016/01/aws-iot.html
Amazon Lumberyard• 特徴 (https://aws.amazon.com/jp/lumberyard/)
- 無料のクロスプラットフォーム 3D ゲームエンジン- 豊富な機能を備えたエディタ、ネイティブコードのパフォーマンス、驚異的なビジュアルをはじめとする数多くの機能- ライブオンライン機能を数分で構築- Amazon GameLift、Twitchと連携
2016/2/10 http://aws.typepad.com/aws_japan/2016/02/lumberyard-amazon-gamelift-twitch-for-games-on-aws.html
クロスプラットフォーム 3D ゲームエンジン
AWS Lumberyard -Beta1.2が利⽤可能に• 218のアップデート• 20個のテクノロジーコンポーネントを改良
- Particle Editor- Networking- FBX importer- Cloud Canvas Resource Manager- etc
- ※詳細はリリースノート(http://docs.aws.amazon.com/lumberyard/Lumberyard_Release_Notes.pdf)を参照https://aws.amazon.com/blogs/gamedev/now-available-lumberyard-beta-1-2/
• 特徴- Web IDフェデレーションのIDプロバイダーと
してGoogle+ Sign-in が利⽤可能- Congnito の機能を使用
Mobile Hub で、Google+ Sign-in 連携が可能に
2016/1/26 http://docs.aws.amazon.com/ja_jp/mobile-hub/latest/developerguide/google-auth.html• 注意点
- 事前にGoogle developer console よりクライアントIDの取得が必要。
- 使用するプラットフォームにあわせて AndroidクライアントID または iOSクライアントIDも取得が必要。
[User Sign-in]プロジェクト画面
AWS Mobile Hub –Amazon DynamoDBをサポート
• AWS Mobile HubでAmazon DynamoDBをサポート
• 開始するには、新規または既存のプロジェクトでNoSQLを選択
https://aws.amazon.com/about-aws/whats-new/2016/04/aws-mobile-hub-adds-nosql-database-service/
Amazon Cognito 向け User Pools (public beta)
• User Pools- バックエンドコードを書いたり、インフラストラクチャの管理をする必要なくモバイルや
Web アプリに認証やユーザ管理とデータ同期を簡単に追加- モバイルと Web アプリに簡単にユーザサインアップとサインインを追加- 数億ユーザまでスケール- フルマネージド- 独自のユーザディレクトリを作成- email による確認、電話番号による確認や多要素認証といった拡張されたセキュリティ機
能も提供
https://aws.amazon.com/blogs/aws/new-user-pools-for-amazon-cognito/
AWS Device Farm -デバイスにリモートアクセスしてインタラクティブなテストが可能に• デバイスにリモートアクセス
- デバイス(スマートフォンとタブレット)にリモートアクセスすることができるようになり、インタラクティブなテストを実施
- AWS Management Console 経由でデバイスをインタラクティブに操作
https://aws.amazon.com/blogs/aws/aws-device-farm-update-remote-access-to-devices-for-interactive-testing/
Amazon API Gatewayアップデート• アップデート内容: Amazon API Gatewayがカスタム認証に対応• Lambda functionで認証を⾏い、IAMポリシーを返す
2016/2/11 https://aws.amazon.com/blogs/compute/introducing-custom-authorizers-in-amazon-api-gateway/
Amazon API Gateway –Swagger定義のインポートが可能に• Swagger APIをサポート
- ※これまではSwagger定義をインポートするためにはSwaggerインポートツールを使用する必要があった• Management ConsoleやCLI、SDKを通じてSwagger定義のイ
ンポートが可能
https://aws.amazon.com/about-aws/whats-new/2016/04/amazon-api-gateway-supports-swagger-definition-import/
Amazon WorkMail が⼀般利⽤可能に
• 特徴 (http://aws.amazon.com/jp/workmail/)- あらゆるデバイス(iOS、Android、AmazonFire、および Windows Phone デバイス)から、E メール、連絡先、カレンダーにシームレスにアクセス- 既存の Microsoft Active Directory と安全に統合- データを暗号化するためのキーとデータを保存する場所の両⽅を管理することが可能
• 価格体系 (http://aws.amazon.com/jp/workmail/pricing/)- 1ユーザーあたり1か月につき4ドル- 1ユーザーあたり50GBのストレージを含む
マネージドのメールおよびカレンダーサービス
クライアントあらゆるデバイスで接続あらゆるデバイスで接続
Amazon WorkMail
Eメール、連絡先、カレンダーを提供Eメール、連絡先、カレンダーを提供Active Directoryとの統合Active Directoryとの統合
2016/1/4 http://aws.typepad.com/aws_japan/2016/01/amazon-workmail-now-generally-available.html
AWS SDK for C++のDeveloper Previewを開始- 2015年秋より”experimental”だったSDK for C++が
Developer Previewに到達- GitHubリポジトリが下記に移動しているため要注意
https://github.com/aws/aws-sdk-cpp- C++ Developer Blogもご参照ください
http://aws.amazon.com/blogs/developer/category/cpp/
AWS Encryption SDKを発表
- エンベロープ暗号化を容易に利⽤可能にするAWS Encryption SDKが利⽤可能に
- KMSやAWS CloudHSMに対応しJCA/JCEをサポートするリファレンスJava実装として公開• 下記で入手可能
https://github.com/awslabs/aws-encryption-sdk-java
- 他言語向けのSDKについては現在開発中http://aws.typepad.com/aws_japan/2016/03/how-to-use-the-new-aws-encryption-sdk-to-simplify-data-encryption-and-improve-ap.html