1

2016/12/2

アマゾンウェブサービスジャパン株式会社

ソリューションアーキテクト 小林正人

【AWS Black Belt Online Seminar】AWS re:Invent 2016 アップデート速報

2

自己紹介

小林 正人(こばやし まさと)エンタープライズソリューション部

ソリューションアーキテクト

• 主に大企業のお客様を担当し、いわゆる社内ITのみならずBtoCシステムも含め幅広い分野でお客様をご支援

• 好きなAWSのサービス：EBS

3

本資料では2016年12月2日時点のサービス内容および価格についてご説明しています。最新の情報はAWS公式ウェブサイト(http://aws.amazon.com)にてご確認ください。

資料作成には十分注意しておりますが、資料内の価格とAWS公式ウェブサイト記載の価格に相違があった場合、AWS公式ウェブサイトの価格を優先とさせていただきます。

内容についての注意点

AWS does not offer binding price quotes. AWS pricing is publicly available and is subject to change in accordance with the AWS Customer Agreement available at http://aws.amazon.com/agreement/. Any pricing information included in this document is provided only as an estimate of usage charges for AWS services based on certain information that you have provided. Monthly charges will be based on your actual use of AWS services, and may vary from the estimates provided.

価格は税抜表記となっています。日本居住者のお客様がサービスを使用する場合、別途消費税をご請求させていただきます。

4

アジェンダ

• AWS re:Invent 2016

• アップデート速報

• 事前発表の重要アップデート

• さいごに

5

アジェンダ

• AWS re:Invent 2016

• アップデート速報

• 事前発表の重要アップデート

• さいごに

6

開催概要• AWSの世界最大のカンファレンス

• 「学習型カンファレンス」であることが特徴で、参加者が自ら学ぶための機会を多数ご用意

– 2016年11月29日-12月2日

– ラスベガスの3カ所のホテルにて

• ベネチアン(本会場)

• アンコール(サブ会場)

• ミラージュ(サブ会場)

– 30,000人以上の参加者

– 日本から700名以上のお客さまがご参加

7

コンテンツ

• 基調講演と新サービス発表

• 450以上のセッション

• スペシャルナイトイベント

• ブートキャンプ&ハッカソン

• re:Invent Central(展示ブース)

• AWS認定試験&ラウンジ

• セルフペースドラボ

• 様々なイベント

– ウェルカムレセプション、パブクロール、re:Playパーティなどの各種エンターテインメントも盛りだくさん

8

キーノート by Andy Jassy

9

キーノート by Werner Vogels

10

GameDay

11

ブレイクアウトセッション

12

re:Invent Central(展示ブース)

13

ハンズオンラボ&ラウンジ

14

ブートキャンプ

15

アジェンダ

• AWS re:Invent 2016

• アップデート速報

• 事前発表の重要アップデート

• さいごに

16

re:Invent 2016の新発表(11/29分)

1. [NEW]AWS Organizationsを発表

2. [NEW]AWS Service Delivery Programを発表

3. [NEW]AWS Partner Solutions Finderを発表

4. [NEW]日本から新たに2社がプレミアパートナーに認定

5. [NEW]新たに2つのAPNコンピテンシーを発表

6. S3向けに4つのストレージ管理機能を発表

7. AWS Storage Gatewayのファイルゲートウェイを発表

8. AWS Storage Gatewayの値下げを発表

9. WorkSpacesでWindows10のルック&フィールが利用可能に

10.RDS for AuroraとPostgreSQLがHIPAAコンプライアンス対応

17

AWS Organizationsを発表

• いくつものAWSアカウントを運用しているお客様向けの統合管理機能をリリース

• 複数のアカウントをそれぞれの用途に応じてOrganizational Unit(OU)に分類し、OU毎に操作可能なサービスを制限できる

• IAMによるアクセス制御と組み合わせて利用することが望ましい。Organizationsによる制限はIAMで設定した権限よりも優先される

• まずはプレビューとして公開。追加コストなしで利用できる

18

AWS Service Delivery Programを発表

• Amazon AuroraやAWS Lambda、Amazon Redshiftなど、特定のプロダクトに関するナレッジを保有するAPNパートナーの認定プログラム

• ポータルサイトで、各プロダクト毎に認定を保有するAPNパートナーを地域毎に、簡単に検索することが可能

• 認定基準として、対象サービスにフォーカスした事例やトレーニングの受講が含まれる

19

AWS Partner Solutions Finderを発表

• APNパートナー様が提供する様々なソリューションがさらに探しやすくなるツールを発表。業種や用途、AWSのプロダクト名などで検索が可能に

• こちらからアクセスhttps://aws.amazon.com/partners/find/

20

日本から新たに2社がプレミアパートナーに！

• APNコンサルティングパートナーとはAWSで稼働するシステムの設計・開発・構築・移行・管理を支援するパートナー企業様

• 中でも世界トップレベルに位置づけられ、高い実績と経験が求められるプレミアコンサルティングパートナーに認定された

– NEC様

– NTTデータ様

• 日本のプレミアコンサルティングパートナーは全部で7社に

21

新たに2つのAWSコンピテンシーを発表

• AWSコンピテンシープログラムは、APNパートナーが特定の分野の専門知識を持っていることをAWSが認定するプログラム

• 既存の14種類に加え、今回新たに2種類が追加となった

– IoT

– Finacial Services

• SORACOM様がIoTコンピテンシーのローンチパートナーとして認定を取得！

22

S3向けに4つのストレージ管理機能を発表

• S3 Object Tagging:オブジェクト毎のタグ付けをサポート。IAMのアクセス権制御にも利用可能

• S3 Analytics, Storage Class Analysis:アクセス頻度を解析し、標準-低頻度アクセスに移行するタイミングを提案。利用量を見える化する機能も

• S3 Inventory:S3に格納されたオブジェクトのリストを定期的にCSV形式で出力することが可能に

• S3 CloudWatch Metrics:S3関連のメトリクスをCloudWatchで参照できるようになった。情報抽出の対象を絞ることもができる

23

SGWのファイルゲートウェイを発表

• Storage Gatewayに新たな動作モード「ファイルゲートウェイ」が登場

• 他サーバからはNFSで接続。書き込んだファイルはS3にそのまま転送され、S3を直接読み書きすることも

• 従来と同じようにキャッシュを持つため、キャッシュ済みのファイルは高速にアクセスが可能

• 一度S3に格納されたオブジェクトは、ライフサイクルポリシーやリージョン間コピーを実行できる

• 現時点ではオンプレミスのVMware基盤上でのみ稼働

24

AWS Storage Gatewayの値下げを発表

• ストレージコスト

– ボリュームと仮想テープ：GBあたり$0.025/月

– アーカイブ済み仮想テープ：GBあたり$0.005/月

• アプライアンス利用料金(東京$119/月)の改定

– アプライアンス利用量の月額課金は無料に

– 書き込み1GBあたり$0.01(東京で最大$119/月)

• 仮想テープライブラリにおけるアーカイブ済み仮想テープからの取り出し料金改定

– 取り出し1GBあたり$0.01に

※詳細な価格情報はこちらを参照 https://aws.amazon.com/jp/storagegateway/pricing/

25

WorkSpacesでWin10のUIが利用可能に

• Amazon WorkSpacesでWindows 10のルック&フィールが利用できるようになった

– Windows 7のUIもひきつづき利用可能

• 従来のWorkSpacesと同様に実態はWindows Serverだが、Windows Server 2016で提供

• Windows 10 UIを選択した場合、Plusバンドルで利用できるのはOffice 2016となる

• WorkSpacesが利用可能な全リージョンにて提供を開始

26

RDS for AuroraとPostgreSQLがHIPAA対応

• RDS for AuroraとRDS for PostgreSQLが米国における医療保険の相互運用性と説明責任に関する法令(HIPAA) コンプライアンスに対応（要BAA契約)

• これによって保護された医療情報(PHI)をRDS for AuroraとRDS for PostgreSQLに格納し、システムをHIPAAが求める規定に準拠できる

• AWSにおけるHIPAA準拠のための考え方については下記URLを参照https://aws.amazon.com/jp/compliance/hipaa-compliance/?nc1=h_ls

27

re:Invent 2016の新発表(11/30分) その①

1. [NEW]Amazon Aurora PostgreSQL-Compatible Editionを発表

2. [NEW]RDS向けのPerformance Insightを発表

3. [NEW]Amazon Rekognitionを発表

4. [NEW]Amazon Lexを発表

5. [NEW]Amazon Pollyを発表

6. [NEW]Amazon Athenaを発表

7. [NEW]Amazon LightSailを発表

8. [NEW]AWS Greengrassを発表

9. [NEW]AWS Snowball Edgeを発表

10.[NEW]AWS Snowmobileを発表

11.[NEW]EC2のT2ファミリのラインナップを拡充

28

re:Invent 2016の新発表(11/30分) その②

12.[NEW]EC2の新インスタンスファミリR4を発表

13.[NEW]EC2の新インスタンスファミリI3を発表

14.[NEW]EC2の新インスタンスファミリC5を発表

15.[NEW]EC2の新インスタンスファミリF1を発表

16.[NEW]Amazon EC2 Elastic GPUsを発表

17.CloudFrontのRegional Edge Cacheを発表

29

Amazon AuroraPostgreSQL-Compatible Editionを発表

• PostgreSQL 9.6.1互換のAuroraとしてAmazon Aurora PostgreSQL-Compatible Editionを発表

• MySQL互換のAuroraと同じストレージシステムを採用し、PostgreSQLの2倍のスループットを実現

• RDS for PostgreSQLで利用可能な機能は同様にサポート予定。PL/Perl, PL/pgSQL, Tcl, JavaScript(V8 JavaScript Engine)対応も

• RDS for PostgreSQLのスナップショットからの移行をサポート

30

SQL

Transactions

AZ 1 AZ 2 AZ 3

Caching

Amazon S3

• SSDを利用し、最大64TBまでシームレスにスケールするストレージシステム

• リードレプリカが同じストレージを参照する構造をもち、レプリカラグを最小化

• 3AZのそれぞれに2つのデータを複製。うち2つで障害が起きても読み書きに影響なし。3つの場合も読み込みが可能

• 継続的にS3へ増分バックアップを実施。パフォーマンスへの影響はない

• 障害復旧やホットスポット管理、暗号化と要ったタスクを自動的に実施する

Amazon AuroraPostgreSQL-Compatible Editionを発表

31

• バージニアリージョンでプレビューを開始。今後の展開等については準備ができ次第発表

• 料金はAmazon Aurora MySQL-Compatible Editionと同様

Amazon AuroraPostgreSQL-Compatible Editionを発表

32

RDS向けのPerformance Insightを発表

• DBの知識を持ったエンジニアがいなくとも、クエリパフォーマンスの評価やDBの状態チェックを実施可能にする機能

• Amazon Aurora PostgreSQL-Compatible Editionには既に組み込まれた状態でリリースされる

• 他のデータベースエンジンにも順次展開予定

33

Amazon Rekognitionを発表

• 深層学習の技術を利用した画像認識のマネージドサービス

• 学習済みモデルを利用して、画像の「状況」「人物の顔」「物体」を検出

• S3に格納した画像に対して解析を行うことで、マッチする状況や物体名を受け取れる

• バージニア、オレゴン、アイルランドのリージョンで利用可能。月5,000回の認識と年間1,000個の顔ベクトル情報まで無料利用枠の対象となり、以後従量課金制

※動作イメージ

Apple!!

34

Amazon Rekognitionを発表

35

Amazon Lexを発表

• 音声またはテキストメッセージに応答するチャットボット開発を容易にするサービス。Amazon Alexaと同等の自然言語エージェントを開発可能に

• 自然言語の入力を解析しその意味合いに応じたアプリケーションコードを実行することにより、ユーザとのインタラクションを実現

• バージニアリージョンでプレビュー中。10,000テキストと5,000音声の入力まで利用開始から1年間は無料。以後1,000テキストあたり$0.75、1,000音声あたり$4.00となる

36

Amazon Lexを発表

37

Amazon Pollyを発表

• フルマネージド型の”Text-to-speech”機能を提供する新サービス。APIを利用して文章をPollyに渡すと音声ストリームまたはファイルの形式で音声化

• 24の言語、47種類のボイス（男性、女性）に対応。日本語もサポートしている

• プロ声優による音声。Pollyで出力された音声データは自由に利用できる

• バージニアとオレゴン、アイルランド、オハイオのリージョンでプレビュー提供を開始

Open the pod bay door please, HAL.

Open the pod bay door please, HAL.

38

Amazon Pollyを発表

• 料金体系は従量課金

– 5,000,000文字までは無料

– 以後、1文字あたり$0.000004

• 英語の場合、一般的に1分の音声出力で概ね$0.004くらいの課金になる

39

Amazon Athenaを発表

• Amazon S3においたファイルに対してインタラクティブにSQLでクエリを実行できるサービス

• ペタバイトクラスのデータに対するクエリをサポート。データをS3から取り込む手間はない

• ANSI-SQLをサポート。特殊なスキルを習得する必要はなく、誰でも容易に扱える

• バージニア、オレゴンのリージョンで利用可能

• スキャンしたデータ1TBあたり$5の料金(米国)

40

Amazon Athenaを発表

• CSV/TSV/JSON/Apache logなど多様なフォーマットをサポート。複数ファイルも扱え、カタログマネージャで管理する

• クラスタ管理は不要だが、テーブル定義は必要。テーブル定義はDDLかコンソールにて

• AthenaはPrestoベースの実装。従ってPrestoのSQLクエリの大部分を実行できる

• マネジメントコンソールからのクエリ発行だけでなく、Athena JDBCドライバが提供されるため既存のツールとの連携が容易

41

Amazon Lightsailを発表

• 単純な構成のサーバが必要な際に、数回のクリックで、いわゆる仮想専用サーバ(VPS)のように使い始めることができるサービス

• サーバリソース、SSDベースのストレージ、データ転送料金が含まれた定額制の料金体系

• 複雑な設定を行うことなく、アプリケーションの実行環境を入手し、使い始めることができる

• バージニアリージョンで本日から利用可能。他リージョンへの展開は順次実施予定

メモリ CPUコア

SSD データ転送量

料金(米国)

512MB 1 20GB 1TB $5/月

1GB 1 30GB 2TB $10/月

2GB 1 40GB 3TB $20/月

4GB 2 60GB 4TB $40/月

8GB 2 80GB 5TB $80/月

42

AWS Greengrassを発表

• IoTデバイスとゲートウェイデバイス、AWS上のリソースとの連携を容易にする新サービス

• ゲートウェイでGreengrass Core(GGC)を実行する。Lambdaファンクションを実行可能で、AWSとの連携や認証、周辺のIoTデバイスとの通信を司る

• IoTデバイスではIoT Device SDKを利用してセンサーデータの収集やMQTTメッセージの送信を行う。ステータス管理はAWS IoTのデバイスシャドウで実施する

• 現時点ではリミテッドプレビューの扱い。GGCデバイス3つまで1年間無料、以後1GGCデバイスあたり$0.16/月または$1.49/年となる(10,000以上は応相談)

IoTデバイス群(with IoT Device SDK)

ゲートウェイデバイス(Greengrass Core)

工場、オフィスなど

43

AWS Snowball Edgeを発表

• 100TBの容量を備えた新型Snowballアプライアンス、Snowball Edgeをラインナップに追加

• 接続インタフェースの拡張とともに、クラスタリングをサポート。複数台を束ね、容量の増加とともに耐久性の向上を図ることができる。サーバラックへの搭載にも対応

• S3 APIまたはNFS(v3/v4.1)によるアクセスをサポート。

• Lambdaの技術を内包(Greengrass)しており、筐体内部でPythonのアプリケーションコードを実行可能

• 1回のレンタルで10日まで$300(+送料)、11日目から延長1日あたり$30の料金。Lambdaファンクションの実行は無料

44

AWS Snowmobileを発表

• AWS Snowballを超える超巨大データ移行アプライアンス、Snowmobileを発表

• 最大100PBのキャパシティを45フィート国際海上コンテナ規格に集約、お客様サイトまでトレーラーでお届け(電源は350KWのAC)

• 40Gbpsのインタフェースを複数搭載し、最大1Tbpsのスループットでデータを書き込み可能

• リリース時点ではデータインポート(AWSへの持ち込み)のみサポート

• 米国リージョンで利用可能

※45フィート国際海上コンテナ：http://www.pa.thr.mlit.go.jp/kakyoin/info/info004-01.html

45

EC2のT2ファミリのラインナップを拡充

• CPU性能のバーストをサポートしたT2ファミリに、従来よりも大きなインスタンスタイプがデビュー

• より多くのメモリを搭載しており、今までよりも幅広いワークロードをサポート可能に

モデル vCPU RAM BaselinePerformance

CPU Credit/Hour

料金(東京)

t2.nano 1 0.5GB 10% 3 $0.08/h

t2.micro 1 1GB 15% 6 $0.16/h

t2.small 1 2GB 25% 12 $0.32/h

t2.medium 2 4GB 40% 24 $0.64/h

t2.large 2 8GB 60% 36 $0.128/h

t2.xlarge 4 16GB 90% 54 $0.256/h

t2.2xlarge 8 32GB 135% 81 $0.512/h

nano micro small medium

large xlarge

2xlarge

46

EC2の新インスタンスファミリR4を発表

• 大容量メモリを搭載したR3の後継としてR4を発表

• 2.4GHzのIntel Xeon E5-2686(Broadwell)を搭載し、DDR4のメモリと大容量で高速なL3キャッシュを利用可能

• バージニア、オハイオ、オレゴン、北カリフォルニア、アイルランド、フランクフルト、シドニー、北京、GovCloudで本日から利用可能

R4

モデル vCPU RAM NW帯域

r4.large 2 15.25GB 最大10Gbps

r4.xlarge 4 30.5GB 最大10Gbps

r4.2xlarge 8 61GB 最大10Gbps

r4.4xlarge 16 122GB 最大10Gbps

r4.8xlarge 32 244GB 10Gbps

r4.16xlarge 64 488GB 20Gbps

47

EC2の新インスタンスファミリI3を発表

• I2インスタンスの後継としてNVMeベースのSSDを搭載したI3インスタンスを発表

• 負荷の高いリレーショナルデータベースや、NoSQLデータベースに最適

• 低遅延のNVMe接続のSSDを搭載し4KBランダムアクセスで最大3,300,000IOPS、16GB/sを実現

• 6種類のインスタンスタイプを提供予定。最大64vCPU、488GBメモリ、15.2TBのSSDストレージを搭載

• Elastic Network Adaptor(ENA)をサポート

I3

48

EC2の新インスタンスファミリC5を発表

• C4インスタンスの後継として、SkylakeコアのXeonを搭載したC5インスタンスを発表

• 前世代のBroadwell(C4に搭載)と比較して、AVX-512命令セットを利用可能で機械学習やマルチメディア、科学技術計算などに向く

• 6種類のインスタンスタイプ、最大72vCPUと144GBのメモリを搭載する

• Elastic Network Adaptor(ENA)をサポートし、EBS最適化オプションがデフォルトで有効となる

C5

49

EC2の新インスタンスファミリF1を発表

• FPGAを搭載し高性能計算用途に最適なF1を発表

• Intel Xeon E5-2686v4(2.3GHz, Turbo mode対応)と1個から8個のFPGA（Xilinx UltraScale+ VU9P)、最大976GBのメモリ、4TBのNVMe接続のSSDを利用可能

• FPGA Developer AMIを提供。FPGA向けアプリケーションはVHDLまたはVerilogを利用して開発する

• サンプルアプリケーション等はF1 Hardware Development Kit(HDK)として提供

• バージニアリージョンにてデベロッパープレビューを実施中。他リージョンへの展開も準備中

F1

50

Amazon EC2 Elastic GPUsを発表

• GPU搭載していないインスタンスタイプでも利用可能なElastic GPUsを発表

• アタッチするだけで高度なグラフィクスアクセラレーション機能を利用可能に

• 現時点ではWindowsでのOpenGLをサポートする。他のAPIについては後日対応予定– DirectX– Vulkan

• 利用可能時期は追って発表予定

タイプ GPUメモリ

対応OS API

eg1.medium 1024MB Windows OpenGL

eg1.large 2048MB Windows OpenGL

eg1.xlarge 4096MB Windows OpenGL

eg1.xlarge 8192MB Windows OpenGL

51

CloudFrontのRegional Edge Cacheを発表

• エッジロケーションからオリジン間に配置する中間キャッシュサーバを追加コストなしで自動的に利用可能に

• 物理的に様々な場所からアクセスが行われる場合に、オリジンに対するコンテンツ取得を削減することができる

• Regional Edge Cacheは東京、北バージニア、オレゴン、サンパウロ、フランクフルト、シンガポール、ソウル、ムンバイ、シドニーの9カ所に設置 中間キャッシュ

から送出

52

re:Invent 2016の新発表(12/1分)①

1. [NEW]AWS Batchを発表

2. [NEW]AWS Step Functionsを発表

3. [NEW]AWS CodeBuildを発表

4. [NEW]AWS X-Rayを発表

5. [NEW]AWS Pinpointを発表

6. [NEW]Lambda@Edgeを発表

7. [NEW]AWS Shieldを発表

8. [NEW]ECS向けのオープンソーススケジューラBloxを発表

9. [NEW]AWS Glueを発表

10.[NEW]EC2 System Managerを発表

11.[NEW]AWS Personal Health Dashboardを発表

53

re:Invent 2016の新発表(12/1分)②

12.[NEW]Amazon AppStream 2.0を発表

13.VPC内のEC2インスタンスがIPv6をサポート

14.AWS LambdaがC#をサポート

15.AWS LambdaのDead Letter Queue

16.OpsWorks for Chef Automateを発表

54

AWS Batchを発表

• フルマネージド型のバッチ処理実行サービス

• 並列度の高い非同期処理を、クラスタの管理を行うことなしに容易に実現できる

• ジョブとして登録したアプリケーションやコンテナイメージをスケジューラが実行

• 利用するインスタンスタイプや数、スポット利用有無などはCompute Environmentとして任意に指定可能

• AWS Batchの利用料金は無料。起動したリソースについて課金される。バージニアリージョンにてプレビューを実施中 AWS Batchで管理

処理を依頼

スケジュール実行

55

AWS Step Functionsを発表

• ワークフローが複雑で、条件分岐が発生するような処理を容易にデザインおよびステップ管理できるサービス

• ワークフローはJSONで定義し、個々の処理ステップは、Lambda関数、EC2やECS上のアプリケーションで実装可能

• バージニア、オハイオ、オレゴン、アイルランド、東京リージョンで利用可能

• 毎月4,000回のState Transition(処理間の遷移)の呼出しは無料。それ以上は1,000回毎に$0.025となる

56

AWS CodeBuildを発表

• 構築不要でスケーラビリティを備えビルドとテストが実行可能なマネージドサービス

• 分単位の時間課金

• ソースレポジトリとして、AWS CodeCommit、 GitHub、S3を利用できる

• ビルド環境としてLinuxのAndroid/Java/ Python/ Ruby/Go/Node.js/Dockerをサポート。カスタムビルド環境も構築可能

• CodePipelineと連携しCI/CD環境を実現

• バージニア、オレゴン、アイルランドのリージョンで利用可能

タイプ RAM vCPU 料金(米国)

build.general1.small 3GB 2 $0.005/min

Build.general1.medium 7GB 4 $0.010/min

Build.general1.large 15GB 8 $0.020/min

57

AWS X-Rayを発表

• End-to-Endで分散アプリケーション環境へのリクエストトーレスを取得し、デバッグ・分析を行うマネージドサービス

• アプリケーションにSDKとAgentを実装することで、トレースデータをX-RayにJSONで送付

• 言語はNode.js, Java, C#.NETをサポートし、今後順次追加予定

• トレースデータを元に、サービスマップの生成と、レスポンスタイム含む詳細情報を収集。コンソール/AWS API/CLIによりデータ分析が可能

• GovCloud/北京除く各リージョンでプレビュー実施

58

AWS Pinpointを発表

• モバイルアプリケーション向けターゲットプッシュ通知サービス

• クライアントデバイスからエンゲージ情報を収集し、ユーザのセグメントおよびファンネル分析を実施

• カスタムイベントやカスタムアトリビュートを利用し、特定セグメントに対するキャンペーン通知と結果の再分析や、A/Bテスト分析に活用

• スケジュール通知やサイレント通知にも対応

• 送信メッセージ数、受信イベント数、ターゲットユーザ数毎に課金

• バージニアリージョンにて提供を開始

※価格情報はこちらを参照 https://aws.amazon.com/pinpoint/pricing/

59

Lambda@Edgeを発表

• Lambdaベースの処理をCloudFrontのエッジロケーションで実行し、リアルタイムにヘッダー、URLなどの編集可能に

• アプリケーションはJavaScript(Node.js)で記述し、利用可能メモリは128MB、実行時間の上限は50ms

• 実行のタイミングは下記の4種類– Viewer Request:リクエスト受信時に実行– Viewer Response:クライアントへの応答時に実行– Origin Request:キャッシュが無い場合に実行– Viewer Response:オリジンからの応答受信時に実行

• リミテッドプレビューを開始

ヘッダなどを編集！

60

AWS Shieldを発表

• マネージドDDoSプロテクションサービス

• 無償版のAWS Shield for Everyoneと有償版のAWS Shield Advancedをご用意

AWS Shield for Everyone AWS Shield Advanced

• ネットワークフローモニタリングによるクイック検知• 一般的なL3/L4レイヤーへのアタックからのプロテクショ

ン機能• パケットフィルター、優先度をつけたトラフィック

シェーピング等の技術を使いアプリケーションへの影響を与えず、攻撃を軽減

• 全てのリージョンで利用可能

• 大規模かつ高度な攻撃に対する包括的な防御を実施• CloudFront, Route53, ELBにて利用可能。 AWS WAF

の利用料金も含む• アドバンスなL3/L4レイヤーへのアタックからのプロテク

ション機能• ほぼリアルタイムにCloudwatchに分析・調査情報を通知• 24x7 連絡可能なDDoS Response Teamによるスペシャ

ルサポート• 年契約による$3,000/月とデータ転送コスト

※詳細な価格情報はこちらを参照 https://aws.amazon.com/shield/pricing/

61

ECS向けのオープンソーススケジューラBloxを発表

Cluster-State-

Servicedaemon-scheduler

• Amazon ECS向けコンテナ管理およびオーケストレーションツール群を提供するオープンソースプロジェクト

• ECS向けカスタムスケジューラによるタスクの制御、3rd Partyスケジューラとの連携

• クラスターのスケールも管理

• GitHubをレポジトリとして利用し、IssueやPull Requestを管理http://blox.github.io

62

AWS Glueを発表

• フルマネージドデータカタログ & ETLサービス

• データソースの所在を管理、分析用データの準備、適切なデータストアへのデータ格納を実施

• 自動的にトランスフォーメーションの生成

• スケジューリングによるジョブの実行と管理

• S3, RDS, Redshift その他 JDBC対応データストアをサポート

• プリアナウンスサービス

63

EC2 Systems Managerを発表

• EC2インスタンスやオンプレミスの構成管理を自動化するためのサービス

• 様々な運用タスクの自動化が可能– WindowsのOSパッチ適用– システムイメージの作成– Windows/LinuxのOS設定 など

• AWS Configとの連携により、OSレベルの設定変更の履歴を見える化することができる

• EC2 Systems Managerは無料で利用可能

64

AWS Personal Health Dashboardを発表

• お客様が保有しているAWSリソースに関するメンテナンスイベントを集約するダッシュボード機能を提供

• アカウント毎に影響を受ける各種AWSサービスのメンテナンス通知やサービス障害情報を統合してダッシュボードに表示

• 通知後の自動アクションを、CloudWatch EventやLambdaとの連携したり、APIを通じて3rd Party製の既存監視システムとの連携も可能

• 全リージョン、全アベイラビリティゾーンで利用可能

65

Amazon AppStream 2.0を発表

• フルマネージドのアプリケーションストリーミングサービス

• アプリに場所・デバイスを問わずブラウザから簡単・セキュアなアクセスを実現

• NICE DCVの技術を採用し、高いパフォーマンスとセキュリティを両立

• 時間課金とは別にMicrosoft RDS SALの料金$4.19/ユーザ/月が必要(BYOL可)

• バージニア、オレゴン、アイルランド、東京リージョンで利用可能

※詳細な価格情報はこちらを参照 https://aws.amazon.com/appstream2/pricing/

66

VPC内のEC2インスタンスがIPv6をサポート

• VPC内のEC2インスタンスでIPv6をサポート。対象はM3/G2以外の現行世代のインスタンスタイプ

• IPv6環境下でプライベートサブネットを実現するためにEGW(Egress only Internet Gateway)を利用することになる

• 追加料金なし

• オハイオリージョンにて利用可能。他リージョンには順次展開予定

67

AWS LambdaがC#をサポート

• AWS LambdaでC#によるアプリケーションを実行可能に。.NET Core 1.0ランタイムで稼働する

• AWS Toolkit for Visual Studioに含まれるC#アプリケーションのテンプレートを利用して、開発を行うことができる

• AWS CLIやManagement Consoleも利用可能。ランタイムとして”C#”を選択し、パッケージングしたZipファイルをアップロードする

• 東京リージョンでも利用可能

68

AWS LambdaのDead Letter Queue

• ファンクションの実行エラー時にSQSのキューまたはSNSトピックにその情報を通知できるように

• 単純な実行エラーの通知のほかに、原因分析のためにも有用な情報源となる

• 2回のリトライを行い、すべてエラーとなった場合に通知が行われる

• S3やSNSからイベントが発行される、非同期呼び出しで利用できる

失敗時の情報

DLQ

69

OpsWorks for Chef Automateを発表

• マネージドChef ServerとChef AutomateをOpsWorksと連携させたサービス

• Chef AutomateによりCookbookとコードのContinues Deploymentワークフローの制御、コンプライアンスやセキュリティテストの実施を実現

• OpsWorksはシステム環境のプロビジョン、パッチ適用、バックアップ、Chef Serverの管理を実施

• Chef Serverへの接続ノード数毎に時間課金

• バージニア、オレゴン、アイルランドの各リージョンで利用可能 https://www.chef.io/chef/

OpsWorks

70

その他re:Invent 2016の発表内容

1. AWS Mobile HubがAmazon Lexとの統合を発表https://aws.amazon.com/blogs/aws/build-enterprise-mobile-apps-with-aws-mobile-hub-new-user-management-and-saas-integration/

2. AWS IoT Buttonのデベロッパーエクスペリエンスを改善https://aws.amazon.com/jp/blogs/news/announcing-an-improved-aws-iot-button-developer-experience/

3. AWS IoT Buttonのエンタープライズ企業向けプログラムを発表https://aws.amazon.com/about-aws/whats-new/2016/11/announcing-the-aws-iot-button-enterprise-program-now-in-limited-preview/

4. API Gatewayで開発者むけポータルの自動生成が可能にhttps://aws.amazon.com/blogs/compute/generate-your-own-api-gateway-developer-portal/

5. API GatewayのAPIをAWS Marketplaceで販売可能にhttps://aws.amazon.com/blogs/compute/monetize-your-apis-in-aws-marketplace-using-api-gateway/

6. AWS ConfigとAmazon EC2 Systems Managerとの連携が可能にhttps://aws.amazon.com/about-aws/whats-new/2016/12/aws-config-now-integrates-with-amazon-ec2-systems-manager-to-provide-continuous-monitoring-and-governance-of-software-on-your-ec2-instances-and-on-premises-systems/

71

アジェンダ

• AWS re:Invent 2016

• アップデート速報

• 事前発表の重要アップデート

• さいごに

72

事前に発表された重要なアップデート

1. EC2インスタンス(t2, m4, c4)の値下げ

2. S3/Glacierストレージ料金の値下げ

3. Glacierの新たなデータ取り出しオプションを発表

4. CloudTrailでS3のオブジェクト単位操作をロギング可能に

5. QuickSightが一般利用可能に

6. CloudWatchのアップデート(保持期限延長、パーセンタイル、値下げなど）

7. SQSのアップデート(新しいFIFOキューと値下げ)

8. Lambdaの環境変数サポートとSAMを公開

9. Redshfitのオブジェクト名が日本語の利用をサポート

10.WorkSpacesのアップデート(Graphicsバンドル、ブラウザアクセス）

11.ELB(ALB)でリクエストトラッキングが可能に

12.RDS for Auroraのt2.mediumインスタンス(開発・検証用)

73

EC2インスタンス(T2,M4,C4)の値下げを発表

• T2, M4, C4ファミリのインスタンスについて、利用料金の値下げを発表

• 東京リージョンにおけるオンデマンドインスタンスの値下げ幅は以下のとおり

– T2 : 20パーセント

– M4 : 20パーセント

– C4 : 5パーセント

• 2016年12月1日から自動的に適用される。リザーブドインスタンスについては12/1(UTC)以後に購入したものに適用となる

t2 m4 c4

※詳細な価格情報はこちらを参照 https://aws.amazon.com/jp/s3/pricing/

74

Amazon S3/Glacierの値下げを発表

• Amazon S3とGlacierについてストレージ費用の値下げを発表。2016年12月1日利用分より自動的に適用

• Amazon S3－約24%OFF

– 0-50TB : GBあたり$0.025/月

– 51TB-500TB : GBあたり$0.024/月

– 501TB以上 : GBあたり$0.023/月

• Amazon Glacier－約56%OFF

– GBあたり$0.005/月

– 新しいデータ取り出し料金も（次ページ）

※詳細な価格情報はこちらを参照 https://aws.amazon.com/jp/ec2/pricing/

75

Glacierの新たなデータ取り出しオプション

• これまでは一律3-5時間の待ち時間が必要だったが、より高速・低速な選択肢を新たに利用可能に

• 高速取り出しではリソースの予約が可能。1Unitあたり3回/5分のリクエストと最大150MB/sの帯域を利用できる

高速Expedited

標準Standard

バルクBulk

待ち時間 1-5分 3-5時間 5-12時間

取出費用 $0.033/GB $0.011/GB $0.00275/GB

リクエスト費用 OnDemand:$0.011/1req

Provisioned:$110/Unit/月

$0.0571/1,000req $0.0275/1,000req

※月間10GBまでの取り出しは無料

※詳細な価格情報はこちらを参照 https://aws.amazon.com/jp/glacier/pricing/

76

CloudTrailがS3のオブジェクト操作ログに対応

• CloudTrailでS3のオブジェクト操作に関するAPIコールの履歴をデータイベント(Data Event)として取得できるようになった

• データイベントの取得はバケット単位で指定が必要。取得するイベントの種類(読込・書込など)はイベントセレクタで選択可能

• データイベントの記録料金は10万件あたり0.1ドルとなる※他は従来どおり10万件あたり2ドル

77

QuickSightが一般利用可能に

• 様々なデータソースからSPICEエンジンにデータを取り込み、高速にデータを分析

• オンプレミスDBやSalesforceのデータもコネクタを介した取り込みに対応

• 利用するSPICEエンジンのキャパシティや機能に応じた柔軟なプランを設定。無料利用枠や60日間のトライアルもご用意(※)

• バージニア、オレゴン、アイルランドの3リージョンで今すぐに利用できる

※料金はWebサイトにて(https://quicksight.aws/pricing/)

78

CloudWatchアップデート①

• データの保持期間を15ヶ月に延長。データの粒度によって遡って参照できる期間が異なる– 1分毎のデータポイント : 15日間– 5分毎のデータポイント : 63日間– 1時間毎のデータポイント : 15ヶ月間

• コンソールのデザインが改善され、メトリクスの選択やビジュアライズがさらに容易に

• CloudWatchとCloudWatch Logsの連携が強化され、グラフで指定した期間のログを容易に参照することが可能に

79

CloudWatchアップデート②

• EBSスナップショットの作成やコピーの完了、共有をトリガに、CloudWatch Eventsにイベントを引き渡せるようになった

• CloudWatchでパーセンタイル統計が利用可能に。これによって平均では埋もれてしまうデータを正しく解釈することが容易になる

• カスタムメトリクス利用料の値下げを発表。メトリクス数に応じて40%から最大96%オフとなり、2016年12月1日から自動適用

メトリクス数 新料金 割引幅

11~10,000

$0.30 / Metrics

40%

10,001~240,000

$0.10/ Metrics

80%

240,001~750,000

$0.05/ Metrics

90%

750,001+ $0.02/ Metrics

96%

※料金はバージニアリージョンのもの。最初の10メトリクスまでは無料となる

80

SQSの新しいFIFOキューと値下げ

• 従来から利用可能だった標準キューの料金を20%値下げし、100万件あたり0.4ドルに

• 新たにFIFOキューを発表– メッセージを「先入れ先出し」で扱える– 同じメッセージを1度だけ取得可能に– 最大で秒間300トランザクションまで対応– 費用は100万件あたり0.5ドル

• FIFOキューはオハイオとオレゴンのリージョンで利用可能。他リージョンへは2017年の早い時期に展開予定

標準キューのイメージ

FIFOキューのイメージ

※料金はバージニアリージョンのもの。毎月100万件までは無料で利用可能

81

Lambdaの環境変数サポートとSAMを公開

• Lambda Functionの実行環境に対してあらかじめ設定した環境変数を渡すことが可能に

– 環境変数の数に制限はないが、全体のサイズは4KB以下である必要がある

• サーバレスアプリケーション開発を支援するAWS SAM(Serverless Application Model)を発表

– 元々はFlourishという名前で呼ばれていた

– CloudFromationと連携して動作する

– 詳細とサンプルについてはブログ参照https://aws.amazon.com/blogs/compute/introducing-simplified-serverless-application-deplyoment-and-management/

※AWS Serverless Application Modelhttps://github.com/awslabs/serverless-application-model

82

Redshiftのオブジェクト名で日本語をサポート

• テーブルやカラムの名称として日本語を含めたUTF-8のマルチバイト文字を利用可能に

• 最大で127バイトまで。日本語は1文字を3バイトで表現するため、文字列長には注意

• マルチバイト文字のテーブル名やカラム名を利用するにはドライバのアップデートが必要– JDBCドライバー : 1.2.1以降

(http://amzn.to/2du0Llo)– ODBCドライバー : バージョン1.3.1以降

(http://amzn.to/29SwNWK)

商品コード

品名 単価 数量

1192 みかん 100 12

794 みりん 500 4

1594 メロン 400 56

1603 めかぶ 200 7

1867 きなこ 300 9

83

WorkSpacesアップデート

• GPUを搭載したGraphicsバンドルをリリース– NVIDIA GPU(1,536CUDAコア、4GB VRAM)

– 8vCPU、15GB RAM、100GB Disks

– 料金は$30/月+$2.41/時間となる

• 専用クライアントを利用せず、ブラウザからのWorkSpaces環境へのアクセスが可能に– ネットワークに制約がある環境下でも利用可能

– Windows/MacOSで稼働するFirefoxまたはChromeからの接続をサポート

– 追加料金は不要だが、有効化が必要。既存環境はリビルドを行うと利用可能に

※2016年12月2日時点の東京リージョンの金額です

84

ELB(ALB)でリクエストトラッキングが可能に

• HTTPヘッダを利用してクライアントからの一連のリクエストを識別するリクエストトラッキング機能をリリース

• ヘッダの内容はバックエンドに引き渡されるとともに、ALBのアクセスログにも出力される

• CloudWatchのパーセンタイル統計と組み合わせることで、ユーザエクスペリエンス改善のための強力なツールに

85

Auroraがdb.t2.mediumでも利用可能に

• RDS for Auroraがdb.t2.mediumインスタンスでも利用可能に。ただし開発・検証用途での利用を推奨

• 使い分け例は下記となる– 開発者のローカル環境：ローカルのMySQL5.6

– 共有の開発・検証環境：Aurora(t2.medium)

– 性能検証環境：Aurora(R3ファミリ)

– 本番環境：Aurora(R3ファミリ)

• 東京でAuroraをdb.t2.mediumで動作させた場合の価格は$0.125/時間

Type vCPU, RAM

BaselinePerformance

CPU Credit /Hour

t2.nano 1, 0.5GB 5% 3

t2.micro 1, 1GB 10% 6

t2.small 1, 2GB 20% 12

t2.medium 2, 4GB 40% 24

t2.large 2, 8GB 60% 36

86

アジェンダ

• AWS re:Invent 2016

• アップデート速報

• 事前発表の重要アップデート

• さいごに

87

来年も開催します！

今年と同時期を予定ぜひご参加ください！

88