*

AWS re:Inventをまとめておいた

   

先日行われた AWS re:Invent の内容をカンタンにまとめてみました。
SlideShareでもわかりやすいまとめ資料があったので、まずそちらをシェアしておきます。

 

以下はDQ社内向けのまとめメモです。

それぞれのサービスの導入難易度をテキトウに付けています。 (高:3日以内 / 中:8時間以内 / 小:3時間以内)

Amazon Inspector

EC2の自動セキュリティ評価サービス(動的脆弱性検査)
AWSサービスとのセキュアな通信の詳細や、セキュア通信の利用、OSやサービスのパッチ適用状況、
インスタンス間のネットワークトラフィックなどの情報からセキュリティの評価を行うのを自動かつ定期実行できる
サービスのアプリケーションソースからのチェックとかはやってくれなさそうなのでXSS、CSRFとかは無理
・金額:EC2インスタンスとS3を使うのでその利用料金のみ
・対応リージョン:US West(Oregon) リージョンで現在プレビュー
・難易度:中

AWS Database Migration Service

データベースの移行作業をサービスを止めることなくできる
移行中及び移行後は元のDBを継続的なレプリケーションを維持できる
オンプレの移管作業中でもそれはやってたが、
こっちは異なるDBプラットフォーム間でもできるのでもっと凄い

・金額:オンプレミスからAWSへ1TBのデータベースを移行するのにわずか $ 3.000
・対応リージョン:US East (N.Virginia)リージョンで現在プレビュー
・難易度:中

AWS Config Rule

AWS Config(AWSリソースの構成をトラッキングするやつ)の拡張機能
組織のセキュリティガイドラインやポリシーを満たしているかというルールを作成し
自動で定期的なチェックおよび評価出力出来るようになった
たとえば本番環境のセキュリティグループで、22番ポートが開かれていないかとか
すべてのインスタンスが、少なくとも1つのセキュリティグループに関連付けられているかとか

・金額:1 回の設定項目の記録につき $ 0.003 + S3とSNSの利用料金
・対応リージョン:全リージョン現在プレビュー
・難易度:高(ルール作りがめんどい)

AWS Import/Export Snowball

AWS Import/Export(AWSの内外へ大容量データの転送をするやつ)の拡張機能
アマゾン所有のアプライアンスを利用する新しい物理的なモデルとしてSnowballってのができた
基本的にベンチャーは使用しない、超大企業とか政府関係データとかを転送するときに使うやつ

・金額:1 回の作業につき $ 200 + 配送費用
・対応リージョン:US Standard,US West(Oregon) リージョン
・難易度:さっぱり

Amazon Kinesis Firehose

IoT分野に朗報、センサーとかのデータストリームをAPIを1回呼び出すだけで
直接RedshiftやS3に保存することが出来る
今まで(Amazon Kinesis Streamsって名前)は大規模な分散データストリーム用だったので金融取引とか向けで
実装もちょっと面倒だったけど、今回のこれはそれをもっとシンプルにしてある
ちなみに保存されたデータを使ってどうのこうのするのはまた別の話

・金額:収集したデータの容量に応じて、また保存側にて発生
・対応リージョン:全リージョン稼働
・難易度:高(配信するストリリームデータがすでにあれば中)

Amazon Elasticsearch Service

東京リージョンで使えるように
全文検索技術
名前がCloudSearchとこんがらがる
詳しい実装はここが一番参考になったよ
http://code46.hatenablog.com/entry/2014/01/21/115620

・金額:無料枠あるよ
・対応リージョン:全リージョン稼働
・難易度:高

AWS WAF

アプリケーションレイヤーでのファイヤーウォールみたいな感じ
アクセス可能あるいは不可能なIPアドレスを含む1つ以上のWebアクセス制御リスト(web ACL)とルールを作成すると
HTTPおよびHTTPSのリクエストがweb ACLのルールと照合して弾いたりしてくれる
これで中国から執拗な http://GIP/phpMyAdmin.php や /xampp/ を含むURLへのリクエストも省けるね!
あと SQL injection も防げるルールの登録もできるよ

・金額:web ACLにつき$5, ルールごとに$1, 100万リクエスト毎に $0.60
・対応リージョン:リージョン不要
・難易度:中

Amazon QuickSight

ビジネスインテリジェンスを実現するためのサービス
広告ターゲッティングやマーケティング&セールス分析、在庫管理&出荷トラッキングとかにつかえる
BIをチームメンバー内で長い時間をかけで考え、作ってみたけど「〜〜〜の分析が必要」とか
「スマホでも見られるように」とか「NoSQLも分析対象にしたい」とか分析ツールチームとかで合ると思うけど
それがこれ使えば助かるのでは

・金額:Standard EditionとかEnterprise Editionにわかれてて、Standard Editionだと
$12/ユーザ/月(利用予約無し)
$9/ユーザ/月(1年間の利用契約の場合)
ストレージ: $0.25/GB/月(SPICEストレージは10GBまで無料。10GBを超えた分)
・対応リージョン:プレビュー申し込み受付中
・難易度:さっぱり

Amazon Aurora

東京リージョンで使えるように

・金額:
・対応リージョン:全リージョン稼働
・難易度:低

Amazon RDS for MariaDB

RDSで MariaDB が使えるように

・金額:
・対応リージョン:全リージョン稼働
・難易度:低

Amazon EC2 Dedicated Hosts

物理サーバー、DQでは不要かなぁ

Amazon SES

メール受信処理がサポート
WorkmailのようなGUIはないけど、S3とかにメール受信し、Lamdbaで自動処理とか出来るね
メール受信でなんか処理したい場合はSESで
SSL証明書取るためにとにかくwebmaster@のメール受信メアド作りたければWorkmailかな

AWS IoT

ついにAmazonがIoT分野に
キット(↓参考ラズベリーパイみたいなやつ)を買ってくる必要あり
http://www.amazon.com/gp/product/B01600X7IU
様々なAWSサービスとの連携してたこれはちょっと大変そうだけどすごき楽しそう
テクノロジーアウトでこれ触りたい、触ってなんかプロダクト作りたい、
AWS IoTハッカソン増えそう

AWS Mobile Hub

モバイルアプリケーションの構築、テスト、モニタリングのプロセス管理サービス
ユーザ認証、データストレージ、バックエンドのロジック、プッシュ通知、
コンテンツデリバリやアナリティクスを含む機能を全て単一のコンソールで管理出来る…す、すごい…
iOSとAndroidに対応
テストはAWS Device Farmと連携、メトリクス収集はAmazon Mobile Analyticsと連携
ユーザーサインインはAmazon Cognitoと連携、プッシュ通知はSNSと連携してる
ちょっとテストアプリ作ったけど画像沢山でメッチャクチャわかりやすく作られてる
サインイン方法は今のところFacebookでAmazonとTwitter、Google+がcomingsoonになってた
Customログインもできるのでキャリア認証も行けそう

Amazon EC2 Container Registry

Amazon EC2 Container Service(=Dockerと考えてOK)の拡張版
Dockerのコンテナイメージを保存、管理、配布、そして共同作業できるようになる
年内につかえるようになるみたい
あとAmazon EC2 Container ServiceがCLI(コマンドライン)対応した模様
例えばあるサービスを作った後、お客様の専用環境で構築すする必要があった場合
このDockerを持ってくれば別環境で全く同じインフラ環境及びアプリケーションが構築できるので
とっても楽ですね

Amazon EC2 Spot Block

きめられた時間(1〜6時間)で継続実行するスポットインスタンスの兄弟分「スポットブロック」が誕生
実行したい時間と支払いたい最大価格を指定し、要求が通ればずっと同じ価格で実行できる
なお、期間が終了したら自動ターミネートされる
バッチ処理とか業務時間内だけ起動するインスタンス(管理ツールとか)を使う場合はこちらが便利だね

Amazon EC2 新インスタンス

X1とかいう最大2TBのメモリ搭載インスタンスが選べるように
2016年の前半に利用可能、価格未定
T2.nanoとかいうmicroよりも低スペック低コストインスタンス選べるように
2015年中に利用可能、価格未定
サーバーにCPU食う処理がなく、アクセスも少ないWEbサーバーを作る場合はnanoがよさげ
例えば個人のwikiとか個人のblogとか

AWS Lambda

VPCサポート、Pyhtonファンクション対応(やった!)、ファンクション実行時間の増加
ファンクションのバージョン管理(すばら!)、ファンクションのスケジュール管理(Cron!)
Amazonも想像していないくらいLambda大人気なんだって
多分今後もLambdaのアップデートは他サービスよりも急加速していくと思われ
PHP対応も来てほしいな

Amazon CloudWatch Dashboards

CloudWatchを一つの画面ですべてのサービス、インスタンスを管理できる
料金は、メトリックが50以下(殆どの場合は10以下で収まる)なら
3つのダッシュボード(本番とテストと管理ツールとか)まで無料!
すんごい使いやすくなったので、皆も今すぐにでも使うべき
青樹もすぐに作りました(5分で終わるYO!)

Amazon API gateway

東京リージョンで使えるように!
アプリ開発でAPIだけで完結するようなものであれば
EC2無し、モデルやコントローラー無しで開発スピード挙げられそう
導入学習コストもちょっと触ってみた感じ高くなさそうだし

Amazon WorkSpaces

WorkSpaces(クラウド上で起動するOS)に既存の Windows 7 のデスクトップライセンスが流用できるように
前Windows環境作ったことあったけど結構料金が高いんだよねこれ、
安くならないかな

Author Profile

aokiyoshihito
Latest entries
  • このエントリーをはてなブックマークに追加


  関連記事

amazon_icon
手軽にインフラ環境構築の自動化を実現する(したい) 其ノ参 CloudFormationでCodeDeploy設定を自動構築してみる。

前々回(手軽にインフラ環境構築の自動化を実現する(したい) 其ノ壱)の続きです。 …

AWS_CloudFormation-200x200
手軽にインフラ環境構築の自動化を実現する(したい) 其ノ壱 CloudFormationの使い方をマスターする

DQには実はインフラ専任のエンジニアは居ません。 案件担当のエンジニアがインフラ …

amazon_icon
DNSサーバ移行 – Roadworker

DNSサーバを移行する必要があり、手動で作成されたZoneファイルを見ながら愕然 …

amazon_icon
【速報】PHP7をAmazon Linuxに早速入れてみて、5.6とのベンチマークを取ってみた。

PHP7が11年ぶりに正式リリースされたそうなので、早速試してみたです速報。 試 …

AWS_CloudFormation-200x200
手軽にインフラ環境構築の自動化を実現する(したい) 其ノ弐 CloudFormationでAurora環境を構築してみる。

前回(手軽にインフラ環境構築の自動化を実現する(したい) 其ノ壱)の続きです。 …