20171108 AWS サービスアップデートまとめ re:Invent 2017 直前編 AWS Service Updates before re:Invent 2017

1. © 2017, Amazon Web Services, Inc. or its Affiliates. All rights reserved.
1
アマゾン ウェブ サービス ジャパン株式会社
ソリューションアーキテクト – ワークスペース 渡邉 源太
2017.11.8
SAがオススメする！
AWSサービスアップデートまとめ
re:Invent 2017直前編

2. © 2017, Amazon Web Services, Inc. or its Affiliates. All rights reserved.
2
本資料では2017年11月8日時点のサービス内容および価格についてご説明しています。
最新の情報はAWS公式ウェブサイト(http://aws.amazon.com)にてご確認ください。
資料作成には⼗分注意しておりますが、資料内の価格とAWS公式ウェブサイト記載の
価格に相違があった場合、AWS公式ウェブサイトの価格を優先とさせていただきます。
内容についての注意点
AWS does not offer binding price quotes. AWS pricing is publicly available and is subject to change in
accordance with the AWS Customer Agreement available at http://aws.amazon.com/agreement/. Any
pricing information included in this document is provided only as an estimate of usage charges for AWS
services based on certain information that you have provided. Monthly charges will be based on your actual
use of AWS services.
価格は税抜表記となっています。日本居住者のお客様がサービスを使用する場合、
別途消費税をご請求させていただきます。

3. © 2017, Amazon Web Services, Inc. or its Affiliates. All rights reserved.
3

4. © 2017, Amazon Web Services, Inc. or its Affiliates. All rights reserved.
4
AlexaとEchoが年内に⽇本に登場
• Amazon Echo – ハンズフリーで利⽤が可能、いつでも待機、
直ぐに反応
• Alexa – Amazon Echoを支える頭脳
• Alexa Skills Kit（ASK） – 新しいAlexaスキルを作成する
ツール
• Alexa Voice Service（AVS） – ハードウェアメーカーは
Alexa対応製品の開発が可能に
https://amazon-press.jp/Devices/Kindle/Press-release/amazon/jp/Devices/2017/Amazon-Alexa-1002/

5. © 2017, Amazon Web Services, Inc. or its Affiliates. All rights reserved.
5
Location Updates

6. © 2017, Amazon Web Services, Inc. or its Affiliates. All rights reserved.
6
[新リージョン] 2018年⼤阪リージョン開設予定
AWSは2018年に⼤阪に新たなリージョンの開設を発表
本リージョンは、ローカルリージョンと呼ばれる新しい設計概念のデータセンター
AWSのローカルリージョンは、旧来の単⼀データセンターのインフラ設計とは全く異なる、耐障害性
の高い単一のデータセンター。AWS アジアパシフィック（大阪）ローカルリージョンは、東京リー
ジョンと連携して利⽤いただくことを想定。
東京リージョンには3つのアベイラビリティゾーン（データセンター群）を用意しているため、お客様
はいずれか一つのデータセンターで障害が発生した場合でも支障をきたさない、耐障害性に優れ高い可
用性を持つアプリケーション構築が可能
IT資産に対する災害対策として国内に地域的な多様性を重要視するお客さまは、東京リージョンを補完
する形で大阪ローカルリージョンをご利⽤可能に
当初、AWS アジアパシフィック（大阪）ローカルリージョンは招待制となる
https://aws.amazon.com/jp/blogs/news/new-osaka-local-region-coming-in-2018/

7. © 2017, Amazon Web Services, Inc. or its Affiliates. All rights reserved.
7
VMware Cloud on AWS が AWS ⽶国⻄部
(オレゴン州) リージョンで利⽤可能に
• ⽶国⻄部 (オレゴン) リージョンで
VMware および VMware Partner
Network のメンバーを通して提供、
販売、配信、サポート、請求は
VMware が担当
• シングルテナントのベアメタル
AWS インフラストラクチャ
• 各 SDDC (Software-Defined Data
Center) は 4 個から 16 個の
インスタンスで構成され、各
インスタンスは 36 個のコア、
512 GB のメモリー、15.2 TB の
NVMe ストレージを持つ
https://aws.amazon.com/jp/about-aws/whats-new/2017/08/vmware-cloud-on-aws-is-now-initially-available-in-the-aws-us-west-oregon-
region/

8. © 2017, Amazon Web Services, Inc. or its Affiliates. All rights reserved.
8
Amazon CloudFront 東京/ストックホルム/
ロンドン/ダラスにエッジロケーションを追加
https://aws.amazon.com/jp/blogs/news/cloudfront-now-has-100-points-of-presence/
東京は 5 つめのエッジロケーション
ストックホルムは 3 つめ、ロンドンは 5
つめ、ダラスは 4 つめのエッジロケー
ション
CloudFront のロケーション合計は 100
に
• エッジロケーション: 89
• リージョン別エッジキャッシュロケー
ション: 11

9. © 2017, Amazon Web Services, Inc. or its Affiliates. All rights reserved.
9
COMPUTE

10. © 2017, Amazon Web Services, Inc. or its Affiliates. All rights reserved.
10
⼤容量メモリ搭載インスタンスをアナウンス
SAP HANAのような⼤容量メモリを必要とす
る用途に最適化
4TBメモリ搭載x1eインスタンスを追加
2018年までに8TB-16TBメモリ搭載インスタ
ンスを追加予定
https://aws.amazon.com/jp/blogs/aws/ec2-in-memory-processing-update-instances-with-4-to-16-tb-of-
memory-scale-out-sap-hana-to-34-tb/
Instance Size Memory
R3.8xlarge 244GB
R4.16xarge 488GB
X1.16xlarge 1TB
x1.32xlarge 2TB
X1e.32xlarge 4TB

11. © 2017, Amazon Web Services, Inc. or its Affiliates. All rights reserved.
11
4TBメモリ搭載インスタンスX1eが登場
SAP HANAのような⼤容量メモリを必要とする⽤途に最適
バージニア、オレゴン、アイルランド、東京リージョンで利⽤可能
2018年までに8TB-16TBメモリ搭載インスタンスを追加予定
https://aws.amazon.com/jp/blogs/news/now-available-ec2-instances-with-4-tb-of-memory/
Instance Size Memory vCPU CPU SSD
(GB)
NW帯域
(Gbps)
EBS帯域
(Mbps)
R3.8xlarge 244GB 32 E5-2670v2
2.5GHz
2x 320 10 ー
R4.16xarge 488GB 64 E5-2686v4
2.3GHz
ー 25 14,000
X1.16xlarge 976GB 64 E7-8880v3
2.3GHz
1x 1920 10 7,000
x1.32xlarge 1952GB 128 E7-8880v3
2.3GHz
2x 1920 25 14,000
X1e.32xlarge 3904GB 128 E7-8880v3
2.3GHz
2x 1920 25 14,000

12. © 2017, Amazon Web Services, Inc. or its Affiliates. All rights reserved.
12
P2インスタンスが東京リージョンで利⽤可能に
NVIDIA Tesla K80を搭載
• 各GPUは、 240GB/s帯域幅の12GBのGDDR5メモリと2,496CUDAコアを搭載したNVIDIA GK210
インスタンスも高速
• Broadwell世代のXeon E5-2686v4 (2.7GHz, Turbo時最大3.0GHz)
• 拡張ネットワーキング ENAで最大20Gbpsの帯域幅
Deep Learning、数値計算、レンダリング用途に
オンデマンド、スポット、リザーブド、Dedicated Hostがご利⽤可能
https://aws.amazon.com/jp/about-aws/whats-new/2017/05/amazon-ec2-p2-instances-are-now-
available-in-tokyo-and-sydney-regions/
インスタンス
サイズ
GPU数 GPU
Peer to
Peer
vCPU数 メモリー
(GiB)
ネットワーク帯域* オンデマンド価格
p2.xlarge 1 - 4 61 High $1.52/時間
p2.8xlarge 8 有効 32 488 10Gbps* $12.336/時間
p2.16xlarge 16 有効 64 732 20Gbps* $24.672/時間
*同一Placement Group内の通信

13. © 2017, Amazon Web Services, Inc. or its Affiliates. All rights reserved.
13
次世代GPUインスタンスG3が東京リージョンで利⽤可能に
NVIDIA Tesla M60を搭載
• グラフィックス用G2インスタンスの後継
• M60は各GPUに2048CUDAコアと8GiBのGPUメモリを搭載
• ハードウェアエンコーダーを搭載
• 10 x H.265(HEVC) 1080p30
• 18 x H.264 1080p30
EC2スペック
• Intel Xeon E5-2686v4(Broadwell)@2.7GHz
• 最大20GbpsのEnhanced Networking (ENA)
• 最大14GbpsのEBS帯域
リージョン
• オハイオ、バージニア、オレゴン、北カリフォルニア、アイルランド、GovCloud
• 東京、シドニー、シンガポール、フランクフルト (2017/8/23)
• その他リージョンは順次追加予定
https://aws.amazon.com/jp/about-aws/whats-new/2017/08/amazon-ec2-g3-instances-now-available-in-asia-
pacific-japan-asia-pacific-sydney-asia-pacific-singapore-and-eu-frankfurt-regions/
G3(M60) G2(K2)
GPU Maxwell Kepler
CUDA core 2048 1536
VRAM 8GiB 4GiB
H.264
1080p30
x18 x4

14. © 2017, Amazon Web Services, Inc. or its Affiliates. All rights reserved.
14
Volta世代GPUを搭載したインスタンスをアナウンス
NVIDIA GTC 2017にて、Deep Learningの
パートナーシップ拡大を発表
Volta世代のV100を搭載したインスタンスを
サポート予定
https://aws.amazon.com/jp/blogs/news/aws-and-nvidia-expand-deep-learning-partnership-at-gtc-2017/

15. © 2017, Amazon Web Services, Inc. or its Affiliates. All rights reserved.
15
NVIDIA Tesla V100 GPU搭載 P3インスタンス
• NVIDIA Tesla V100 GPUを最大8個搭載
• GPU1つあたり5,120CUDAコアと640Tensorコアを搭載。最大
125TFLOPSの混合精度、15.7TFLOPSの単精度、7.8TFLOPSの
倍精度浮動⼩数点演算が可能
• GPU間はNVLink2.0でダイレクト接続され、GPU間のデータ転送
を高速化、マルチGPU処理時のスケーラビリティ向上
• GPUコンピューティングに最適化。機械学習、深層学習、流体計
算、⾦融計算、地震解析、分⼦計算、ゲノム解析など、GPUに対
応したアプリケーションを高速化
https://aws.amazon.com/jp/blogs/news/new_amazon_ec2_instances_with_up_to_8_nvidia_tesla_v100_gpu_p3/
P3
Model V100
GPUs
GPU
Memor
y
NV Link vCPUs Main
Memory
Network
Bandwidth
EBS
Bandwidth
p3.2xlarge 1 16 GiB n/a 8 61 GiB Up to 10 Gbps 1.5 Gbps
p3.8xlarge 4 64 GiB 200 Gbps 32 244 GiB 10 Gbps 7 Gbps
p3.16xlarge 8 128 GiB 300 Gbps 64 488 GiB 25 Gbps 14 Gbps
＜インスタンスサイズ＞

16. © 2017, Amazon Web Services, Inc. or its Affiliates. All rights reserved.
16
Amazon EC2 Elastic GPUs for Windows の提供開始
Elastic GPUsの特徴
• EC2インスタンスにアタッチすることで3Dグラフィックスの
機能を追加
• t2インスタンスなど安価なインスタンスと組み合わせること
でG2/G3インスタンスに比べて安価にGPUを用いた3Dグラ
フィックス機能が利⽤可能
Elastic GPUsの構成
• GPU Memory 1GiBのeg1.mediumから8GiBのeg1.2xlarge
まで4つのGPUサイズが選択可能
• OpenGL APIに対応 (他のAPIも今後対応予定)
• 利⽤可能なEC2インスタンスは
c3,c4,m3,m4,r3,r4,x1,d2,i3,t2.medium以上
リージョン
• バージニア、オハイオ
https://aws.amazon.com/jp/blogs/aws/new-ec2-elastic-gpus-for-windows
Elastic GPU
Size
GPU
Memory
Price※※※※
eg1.medium 1GiB $0.05/hour
eg1.large 2GiB $0.10/hour
eg1.xlarge 4GiB $0.20/hour
eg1.2xlarge 8GiB $0.40/hour
※2017/8/29時点のバージニアでの価格

17. © 2017, Amazon Web Services, Inc. or its Affiliates. All rights reserved.
17
インスタンスのネットワーク帯域が向上
最大サイズのインスタンスの帯域が20Gbpsから25Gbpsへ向上
対象インスタンス
• 汎用：m4.16xlarge
• メモリ最適：r4.16xlarge, x1.32xlarge, x1e.32xlarge
• 高速コンピューティング： p2.16xlarge, g3.16xlarge, f1.16xlarge
• ストレージ最適： i3.16xlarge
拡張ネットワーキング(ENA)を有効にする必要があります
https://aws.amazon.com/jp/about-aws/whats-new/2017/09/announcing-improved-networking-performance-
for-amazon-ec2-instances/

18. © 2017, Amazon Web Services, Inc. or its Affiliates. All rights reserved.
18
EC2の値下げ（リザーブドインスタンスとM4）
前払い無しリザーブドインスタンスのオプション追加
• 前払い無し3年スタンダード(追加：C4,M4,R4,I3,P2,X1,T2)
リザーブドインスタンスを最大17%値下げ
• 前払い無し1年スタンダード（C4,M4,R4,I3,P2,X1,T2)
• 3年コンパーチブル（C4,M4,R4,I3,P2,X1,T2)
M4インスタンスの値下げ
• M4 Linuxインスタンスのオンデマンド価格を最大7%値下げ
https://aws.amazon.com/jp/blogs/news/ec2-price-reductions-reserved-instances-m4-instances/
クラス スタンダード コンバーチブル
期間 1年 3年 3年
全額前払い - - 値下げ
一部前払い - - 値下げ
前払い無し 値下げ 追加 値下げ

19. © 2017, Amazon Web Services, Inc. or its Affiliates. All rights reserved.
19
EC2 SQL Server Standard Edition値下げ
EC2 SQL Server Standard Edtion AMIの値
下げ（最大52%)
対象は, R4, M4, I3, X1のオンデマンドおよ
びリザーブドインスタンス
AWSとして62回目の値下げ
https://aws.amazon.com/jp/blogs/news/aws-price-reduction-sql-server-standard-edition-on-ec2/

20. © 2017, Amazon Web Services, Inc. or its Affiliates. All rights reserved.
20
EC2とEBSが1秒単位の請求に
EC2インスタンスおよびEBSボリュームは１秒単位の課⾦に
• 適用開始日： 10月2日
• 対象サービス：EC2, EBS, EMR, AWS Batch
• 対象OS：追加課⾦のないLinux OS (Windows, RHEL等は対象外）
• 対象リージョン：全リージョン
• オンデマンド、リザーブド、スポットに対応
注意事項
• 価格表記は１時間単位のまま（実際は秒単位の請求）
• 最小請求期間は１分
• 請求書には小数点を含む時間で表記
https://aws.amazon.com/jp/blogs/news/new-per-second-billing-for-ec2-instances-and-ebs-volumes/

21. © 2017, Amazon Web Services, Inc. or its Affiliates. All rights reserved.
21
Deep Learning AMI が東京を含む US および
AP の 4 リージョンで利⽤可能に
新たに以下の 4 リージョンで利⽤可能に
• US East (Ohio)
• Asia Pacific (Tokyo)
• Asia Pacific (Seoul)
• Asia Pacific (Sydney)
これに合わせて，マルチノード構築用の cfn テンプレート
も，新たな AMI ID に対応する形で更新
• https://github.com/awslabs/deeplearning-cfn
https://aws.amazon.com/about-aws/whats-new/2017/06/aws-deep-learning-amis-now-available-
in-4-new-us-and-ap-regions/

22. © 2017, Amazon Web Services, Inc. or its Affiliates. All rights reserved.
22
Amazon EC2 Systems Managerで新規に
Automationアクションタイプを追加
Amazon EC2 Systems Manager
のAutomationにスタックの作成
および削除、スリープ、イメージ
のコピー、およびタギングのアク
ションタイプを追加
Amazon EC2 Systems Manager
のAutomation機能はAmazon
Machine Image (AMI)の更新の
ような一般的なメンテナンスおよ
びデプロイのタスクをシンプル化
https://aws.amazon.com/jp/about-aws/whats-new/2017/05/amazon-ec2-systems-manager-adds-new-
automation-action-types/
追加されたAutomationアクショ
ン
• aws:createStack
• aws:deleteStack
• aws:sleep
• aws:createTags
• aws:copyImage

23. © 2017, Amazon Web Services, Inc. or its Affiliates. All rights reserved.
23
Amazon EC2 Systems Manager のインベントリ
情報をS3バケットへ同期することが可能に
https://aws.amazon.com/about-aws/whats-new/2017/06/sync-amazon-ec2-systems-manager-inventory-data-to-amazon-s3-
buckets/
インベントリ情報をS3バケットに集約
• 複数アカウント、複数リージョンをまたがる
インベントリ情報の集約が容易に
• これまでは、カスタムスクリプトでの対応が
必要だった
集約したインベントリ情報を Athenaや
QuickSightでデータ分析・可視化して活用
• アプリケーションの把握やバージョンのコン
プライアンス準拠を確認
• インベントリをダッシュボードで可視化し、
ドリルダウンで分析
全てのリージョンで利⽤可能

24. © 2017, Amazon Web Services, Inc. or its Affiliates. All rights reserved.
24
Amazon EC2 Systems Manager が
Linux のパッチ適用をサポート
https://aws.amazon.com/jp/about-aws/whats-new/2017/07/amazon-ec2-systems-manager-now-supports-linux-patching/
マネージドインスタンスの Linuxディストリビューションへの
パッチ適用をサポート
• これまでは、Windows マネージドインスタンスのみサポートして
いたため、Linuxは個別のツールを利⽤する必要があった
• 今後は、Windowsと同じツールを使用して、AWS およびオンプレ
ミスのマネージドインスタンスの Linux パッチを管理できる
以下のLinuxディストリビューションをサポート
• Amazon Linux 2014.03 以降
• RHEL 6.5 以降
• Ubuntu 12.4 TLS 以降
• バージョン詳細はドキュメントを確認

25. © 2017, Amazon Web Services, Inc. or its Affiliates. All rights reserved.
25
Elastic Load Balancingに新しいタイプの
Network Load Balancerが登場
• Network Load Balancer (NLB)が、ELBに新たに登場
• TCPレイヤ(L4)のバランサとして機能
• 固定IPアドレス: AZ毎に1つ、既に持っているEIPも利⽤可能
• 送信元アドレスの保持: X-Forwarded-ForやProxy Protocolが不要
• 急激なスパイクにも対応可能
• ELBの使い分け
• Application Load Balancer: HTTP or HTTPS
• Network Load Balancer: TCP
• Classic Load Balancer: EC2 Classic Network用
https://aws.amazon.com/jp/blogs/news/new-network-load-balancer-effortless-scaling-to-millions-of-requests-per-second/
https://aws.amazon.com/about-aws/whats-new/2017/09/announcing-network-load-balancer-for-elastic-load-balancing/

26. © 2017, Amazon Web Services, Inc. or its Affiliates. All rights reserved.
26
Amazon ECS：時刻 および イベント による
タスクスケジュールをサポート
CloudWatch Events により、タスクの定期実⾏およびイベン
トをトリガーとしたタスク実⾏が可能に
ECSのコンソールからも設定できるようになった
• これにより定期的に実⾏するタスクの設定が容易に
以前は、タスクをスケジュール実⾏する為には、外部スケ
ジューラから API による起動が必要があった
https://aws.amazon.com/jp/about-aws/whats-new/2017/06/amazon-ecs-now-supports-time-and-event-
based-task-scheduling/

27. © 2017, Amazon Web Services, Inc. or its Affiliates. All rights reserved.
27
AWS Elastic Beanstalk で Windows Server 2016
をサポート
次のWindows Server 2016に対応
• Windows Server 2016 (Full)
• Windows Server 2016 (Server Core) running IIS 10.0
最新のWindows Server 2016 オペレーティング環境
に .NET アプリケーションをデプロイできる。
https://aws.amazon.com/about-aws/whats-new/2017/06/aws-elastic-beanstalk-supports-windows-server-2016/

28. © 2017, Amazon Web Services, Inc. or its Affiliates. All rights reserved.
28
AWS Elastic BeanstalkがWindows.NET
Core 2.0をサポート
• AWS Elastic BeanstalkがWindows.NET Core 2.0をサポートし、
Elastic Beanstalk上で、Windows.NET Core 2.0を利⽤したアプリ
ケーションのデプロイがマネジメント コンソール、EB CLI、AWS
Tools for Visual Studioから可能に
• Deployment manifestを利⽤してElastic Beanstalk内の単一の
Windows Server環境で複数の.NET Core 2.0アプリケーションの実
⾏が可能
• 詳細については下記のドキュメントを参照
https://docs.aws.amazon.com/elasticbeanstalk/latest/dg/conce
pts.platforms.html#concepts.platforms.net

29. © 2017, Amazon Web Services, Inc. or its Affiliates. All rights reserved.
29
AWS Batchが利⽤可能なリージョンが追加
AWS Batchの利⽤可能なリージョン
• 米国東部 (バージニア北部) us-east-1
• 米国⻄部 (オレゴン) us-west-2
• 米国東部 (オハイオ) us-east-2
• 欧州⻄部 (アイルランド) eu-west-1
• 欧州 (ロンドン) eu-west-2
• 欧州 (フランクフルト) eu-central-1
• アジアパシフィック (東京) ap-northeast-1
• アジアパシフィック (シドニー) ap-southeast-2
https://aws.amazon.com/about-aws/whats-new/2017/06/aws-batch-is-now-available-in-tokyo/
https://aws.amazon.com/about-aws/whats-new/2017/06/aws-batch-is-now-available-in-sydney-london-frankfurt-
and-columbus/
6/15 東京
6/27 シドニー、ロンドン、フランクフルト、オハイオ

30. © 2017, Amazon Web Services, Inc. or its Affiliates. All rights reserved.
30
Amazon Lightsail 東京リージョンで提供開始
Amazon Lightsailが
東京リージョンでも
利⽤可能に
東京リージョンでも料⾦は
変わらず、月額$5の定額・低額プランから
インスタンスの他、SSHキーペア、VPCピアリング、
Static IPをリージョンごとに作成・管理可能
https://aws.amazon.com/jp/blogs/news/amazon-lightsail-tokyo-region-launch/
https://aws.amazon.com/jp/blogs/aws/amazon-lightsail-update-9-more-regions-and-global-console/

31. © 2017, Amazon Web Services, Inc. or its Affiliates. All rights reserved.
31
Amazon LightsailのWindows Serverサポート
• Amazon Lightsailが従来のLinuxベースのVPSに加えWindows Server
ベースのVPSをサポート追加
• 数分でWindows Server 2012 R2やSQL Server 2016 Expressを使う
Windows Server 2016を起動することが可能
• サーバーは、1または2vCPU、512MBから8GBメモリ、最大80GBのSSD
など5つのサイズから選択、月額10USDから利⽤可
• 起動したインスタンスには、ブラウザベースのRDPクライアントを使用
して接続が可能
対象リージョン
Lightsailがサポートされている
全てのリージョン
https://aws.amazon.com/jp/blogs/news/amazon-lightsail-update-launch-and-manage-windows-
virtual-private-servers/

32. © 2017, Amazon Web Services, Inc. or its Affiliates. All rights reserved.
32
SAM Localをベータリリース
• SAMテンプレートをもとにしたLambdaファンクションのローカル実⾏
• Dockerを利⽤して、Lambdaのランタイムイメージをローカルで実⾏
• ローカルでAmazon API Gatewayのエンドポイントを実⾏することも可能
• ホットリロードをサポート
• テスト用イベントデータの生成
• あくまでもLambdaとAPI Gatewayのローカル実⾏であり、ダウンストリーム
のリソースは用意しておく必要がある
• DynamoDBはDynamoDB Localを利⽤することも可能
• もちろんパッケージングとデプロイも可能
https://aws.amazon.com/blogs/aws/new-aws-sam-local-beta-build-and-test-serverless-applications-locally/

33. © 2017, Amazon Web Services, Inc. or its Affiliates. All rights reserved.
33
Storage

34. © 2017, Amazon Web Services, Inc. or its Affiliates. All rights reserved.
34
AWS Storage Gatewayのファイルゲートウェ
イにて、Microsoft Hyper-Vが利⽤できるように
• AWS Stoarge Gateway ファ
イルゲートウェイは、仮想ア
プライアンスとしてNFSサー
バを稼働し、ファイルの実体
を Amazon S3に格納するも
の
• VMware ESXi もしくは EC2
であったのに加えてMicrosoft
Hyper-V にも対応
http://docs.aws.amazon.com/ja_jp/storage
gateway/latest/userguide/Requirements.ht
ml
https://aws.amazon.com/jp/about-aws/whats-new/2017/06/aws-storage-gateway-expands-file-gateway-to-run-on-
microsoft-hyper-v/
お客様環境
AWS Storage
Gateway Amazon S3

35. © 2017, Amazon Web Services, Inc. or its Affiliates. All rights reserved.
35
AWS Snow ファミリー
Snowball Snowball Edge Snowmobile
ペタバイトスケール
のデータ移⾏
ハイブリッド/エッジワー
クロードのためのコン
ピュート&ストレージ
エクサバイトスケー
ルのデータ移⾏
Now Available in TOKYO
東京リージョンのSnowball /Snowball Edgeは全てのお客様に
ご利⽤可能となりました。

36. © 2017, Amazon Web Services, Inc. or its Affiliates. All rights reserved.
36
Database

37. © 2017, Amazon Web Services, Inc. or its Affiliates. All rights reserved.
37
Amazon RDS Supports Stopping and Starting
of Database Instances
• Amazon RDS for MySQL、MariaDB、PostgreSQL、Oracle、および SQL Server で、
データベースインスタンスを簡単に停止し、開始できるようになりました
• 常時データベースを実⾏する必要がない状況で、データベースを開発およびテスト目的に簡単かつ
低コストで使用に
• データベースインスタンスの停止中に、ストレージ、手動のスナップショット、およ
び⾃動化されたバックアップストレージに対しては課⾦されるが、データベースイン
スタンス時間に対しては課⾦されない
• 最大7日まで停止可能で。7 日後に自動的に開始される
• リードレプリカなし、Single AZなインスタンスのみ対応
https://aws.amazon.com/jp/about-aws/whats-new/2017/06/amazon-rds-supports-stopping-and-starting-of-database-
instances/

38. © 2017, Amazon Web Services, Inc. or its Affiliates. All rights reserved.
38
Amazon Aurora Database cloning
ストレージコストを増やすことなく
データベースのコピーを作成
• データをコピーするわけではないため、
クローンの作成はほぼ即座に完了
• データのコピーはオリジナルボリュームと
コピー先のボリュームのデータが異なる
場合の書き込み時のみ発生
ユースケース
• プロダクションデータを使用したテスト
• データベースの再構成
• プロダクションシステムに影響を及ばさずに
分析目的で特定の時点での
スナップショットを保存 Production database
Clone Clone
Clone
Dev/test
applications
Benchmarks
Production
applications
Production
applications
https://aws.amazon.com/jp/about-aws/whats-new/2017/06/amazon-aurora-introduces-database-cloning-capabilities/

39. © 2017, Amazon Web Services, Inc. or its Affiliates. All rights reserved.
39
Amazon Aurora Can Export Data into
Amazon S3
S3バケットにデータを直接export可能
• 1.13以降
• Manifestにも対応
S3へexportすることで、Amazon Redshiftなどと連携が容易に
• S3からのimportも対応しているためS3をハブとしたデータ連携が⾏いやすくなっ
た
SELECT * FROM employees INTO OUTFILE S3 's3://aurora-select-into-s3-
pdx/sample_employee_data’
FIELDS TERMINATED BY ',’
LINES TERMINATED BY 'n’
MANIFEST ON
OVERWRITE ON;
https://aws.amazon.com/jp/about-aws/whats-new/2017/06/amazon-aurora-can-export-data-into-amazon-s3/

40. © 2017, Amazon Web Services, Inc. or its Affiliates. All rights reserved.
40
暗号化済みAmazon RDS for MySQLからAmazon
Auroraへ移⾏可能に
• 移⾏元のAmazon Key Management Service (KMS) Keyを使うことも新
しくKMSのkeyを移⾏先に設定することも可能
• SnapshotマイグレーションとAmazon Aurora Read Replicaの作成にも
適用可能

41. © 2017, Amazon Web Services, Inc. or its Affiliates. All rights reserved.
41
Amazon Redshift Spectrumが東京リージョンで
利⽤可能に
• Amazon Redshift Spectrum は、データをAmazon S3に置いたままロードせずにAmazon
Redshiftからクエリすることができる機能
• Amazon Redshiftが処理可能なデータサイズをペタバイトから、エクサバイト級に押し上げるもの
• 下記ブログに「Amazon Redshift Spectrum 10 のベストプラクティス」と一般公開後のアップ
デートがまとまっている
https://aws.amazon.com/jp/blogs/news/amazon-redshift-spectrum-tokyo-region/

42. © 2017, Amazon Web Services, Inc. or its Affiliates. All rights reserved.
42
Amazon Redshiftがフェデレーションアクセスに
よるシングルサインオンをサポート
これまではデータベースユーザー名とパ
スワードによるログインしかできなかっ
たが、IAM credentialsによるログイン
が可能に。
SAML 2.0に準拠したIDプロバイダ(例*)
を使うことでフェデレーションアクセス
の有効化が可能。
• 例*：ADFS、PingFederate、Okta
発⾏されたIAM credentialsによって初
めてログインする時に、自動的にユー
ザーを作成させることも可能（デフォル
トはfalse）。
https://aws.amazon.com/jp/about-aws/whats-new/2017/08/amazon-redshift-announces-federated-authentication-with-single-
sign-on/
Amazon Redshiftjdbc:redshift:iam://cluster-name:region/dbname
?Profile=iam-user-name
&DbUser=newuser
&AutoCreate=true
&DbGroups=group1
Amazon Redshift
Active
DirectoryADFS
(demo.example.com)
■ ADFSでフェデレーションアクセスする場合
■ IAM credentialsを使用して新規DBユーザーでログインする場合
①
②
③
④

43. © 2017, Amazon Web Services, Inc. or its Affiliates. All rights reserved.
43
DynamoDBのAutoScalingが可能に
• 動的に変化するリクエストの量に対して、ダウンタイムなしで、⾃
動的にRCU/WCU (読み込み及び書き込みスループットキャパシ
ティ）を調整
• 新たに作成するテーブルでデフォルトで有効
必要なスループットについて、以下の３つをRead/Wirteそれぞれに指
定
• 使⽤率ターゲット (Target utilization)
• 下限 (Minimum provisioned capacity)
• 上限 (Maximum provisioned capacity)
• ある程度は予測可能で定期的に変化する要求レートに対応する目的
に向く
https://aws.amazon.com/jp/about-aws/whats-new/2017/06/announcing-amazon-dynamodb-auto-scaling/
https://aws.amazon.com/jp/blogs/news/new-auto-scaling-for-amazon-dynamodb/

44. © 2017, Amazon Web Services, Inc. or its Affiliates. All rights reserved.
44
Amazon DynamoDB Accelerator(DAX)が一般公開
されました
• Dynamo DB用のフルマネージド
のインメモリキャッシュ
• キャッシュからマイクロセカンド
の応答時間を実現するよう設計
• 書き込みは、Write-throughで動
作
• Eventually-consistent（デフォル
ト）で、読み込みを重視するワー
クロードに向く
• バージニア北部、アイルランド、
オレゴン、東京、カリフォルニア
北部 の各リージョンで一般公開
https://aws.amazon.com/about-aws/whats-new/2017/06/amazon-dynamodb-accelerator-dax-now-generally-available/
https://aws.amazon.com/jp/blogs/news/amazon-dynamodb-accelerator-dax-in-memory-caching-for-read-intensive-workloads/
従来のキャッシュさせ方 DAXによるキャッシュ

45. © 2017, Amazon Web Services, Inc. or its Affiliates. All rights reserved.
45
VPC Endpoints for DynamoDB
特徴
http://docs.aws.amazon.com/AmazonVPC/latest/UserGuid
e/vpc-endpoints.html
今までAWS上から利⽤する場合でも
IGW/NAT Gatewayを必ず経由しなけれ
ばいけなかったDynamoDBにVPC
endpointが対応
やることはS3の時と同様
これによりVPC内にとどまらずDX経由
でのアクセスやNACLなどのコントロー
ルなどを要していた部分が簡単に。
追加料⾦不要

46. © 2017, Amazon Web Services, Inc. or its Affiliates. All rights reserved.
46
Network

47. © 2017, Amazon Web Services, Inc. or its Affiliates. All rights reserved.
47
Amazon Virtual Private Cloud (VPC) now
allows customers to expand their existing VPCs
• VPCで割り当てるアドレスブロックを拡張することが
できるようになりました。
• 最初に割り当てたCIDRブロックをプライマリ、追加し
たCIDRブロックをセカンダリと呼びます。
• デフォルトで5つまで1VPCにCIDRブロックを持つこ
とができます。
• /28で最初に小さく作ってしまい、拡張の必要がある
お客様や、最大値/16でも足りないお客様に有用です。
※注意する点
• DXやVPNでピアをしたときに流れてくる経路が拡張し
た分増えます。（5つの場合5経路）
• プライマリのCIDRアドレスにより拡張できるアドレス
ブロックに制限があります。詳細は
http://docs.aws.amazon.com/AmazonVPC/latest/UserGuide/VPC_Subnets.html
#add-cidr-block-restrictions参照のこと
https://aws.amazon.com/jp/about-aws/whats-new/2017/08/amazon-virtual-private-cloud-vpc-now-allows-customers-to-
expand-their-existing-vpcs/

48. © 2017, Amazon Web Services, Inc. or its Affiliates. All rights reserved.
48
Create a New Default VPC using AWS Console
or CLI
デフォルトVPCを誤って削除した後、マネージメントコンソール及びCLIから
デフォルトVPCが作成できるようになりました。
• 従来はサポートケースのオープンが必要でした。
• 今後はマネージメントコンソールから回復可能であること
をご案内ください。
https://aws.amazon.com/jp/about-aws/whats-new/2017/07/create-a-
new-default-vpc-using-aws-console-or-cli/

49. © 2017, Amazon Web Services, Inc. or its Affiliates. All rights reserved.
49
VPN ConnectionをCloudWatchで監視可能に
• CloudWatch Metricsに新たに、VPN Tunnelを監視するメトリックスが
追加
• 監視メトリックスは下記の3つ
• TunnelState: VPNトンネルの状態。０はDOWN, 1はUP
• TunnelDataIn: VPNトンネル経由のIn-Packetデータ量(単位: Byte)
*データ量は暗号化後のサイズになります
• TunnelDataOut: VPNトンネル経由のOut-Packetデータ量(単位: Byte)
*データ量は暗号化前のサイズになります
https://aws.amazon.com/about-aws/whats-new/2017/05/announcing-new-cloudwatch-metrics-for-vpn-tunnels/
http://docs.aws.amazon.com/solutions/latest/vpn-monitor/cloudwatch.html

50. © 2017, Amazon Web Services, Inc. or its Affiliates. All rights reserved.
50
• Direct Connect GatewayがHubになり、同一アカウントに所属する複数の
リージョンの複数のロケーションから複数リージョンの複数のVPCに接続でき
る機能。
• Direct Connectから世界の全リージョン（中国除く）のVPCに接続することができる。
• 1つのDirect Connectの仮想インターフェイスから複数のVPCに接続することができる。
• 複数のDirect Connectの仮想インターフェイスをDirect Connect Gatewayに接続すること
ができる。
Direct Connect Gateway
1つ以上のDirect Connect ロケーションに繋げば
全世界の全リージョン（中国除く）に閉域網接続でき
同一リージョンまたは世界の複数リージョンをまたいで複数のVPCに接続できる機能

51. © 2017, Amazon Web Services, Inc. or its Affiliates. All rights reserved.
51
AWS Direct Connect now provides Amazon
CloudWatch Monitoring
• CloudWatchで Direct Connectを
モニタリングできるように
なりました。
• 中国を除くすべてのリージョン
で使用可能です。
• サポートするメトリクスは下記URLを参照してください。
http://docs.aws.amazon.com/directconnect/latest/UserGuide/monitoring-cloudwatch.html
https://aws.amazon.com/about-aws/whats-new/2017/06/aws-direct-connect-now-provides-amazon-cloudwatch-monitoring/

52. © 2017, Amazon Web Services, Inc. or its Affiliates. All rights reserved.
52
AWS Lambda@Edge GA
• CloudFront イベントに応じて AWS エッジロケーションで Lambda
関数を実⾏
• パーソナライズ、レスポンス生成、URL書き換え、アクセスコント
ロール、リモートネットワーク呼び出し、A/Bテスト等、多様なユー
スケース
• 従量課⾦で使った分だけ⽀払い
• リクエスト
• リクエスト 100 万件あたり 0.60 USD
• 時間
• 128 MB-秒の使用につき 0.00000625125 USD
• Lambda@Edge 関数は 50 ミリ秒単位で計測
https://aws.amazon.com/jp/blogs/news/lambdaedge-intelligent-processing-of-http-requests-at-the-edge/

53. © 2017, Amazon Web Services, Inc. or its Affiliates. All rights reserved.
53
Migration

54. © 2017, Amazon Web Services, Inc. or its Affiliates. All rights reserved.
54
SCTで SQL Server のデータをRedshiftに
直接エクスポート可能に
SQL Server のスキーマに加え、
データ自体もRedshiftに
直接エクスポートが可能に
SCTでのデータ移⾏に対応
しているその他のRDBMSは
Oracle、Teradata、Greenplum、
Netezza、Vertica
SQL Server Redshift
SCT
https://aws.amazon.com/about-aws/whats-new/2017/05/aws-schema-conversion-tool-exports-from-sql-server-to-amazon-redshift/

55. © 2017, Amazon Web Services, Inc. or its Affiliates. All rights reserved.
55
SCTのデータ移⾏エージェントが
古いバージョンのデータウェアハウスに対応
商用データウェアハウスからデータをCSVアンロード可能
オプションとして、S3へのアップロード、
Redshiftへのロードまで自動化することも可能
移⾏エージェントの最新対応状況
• Greenplum Database
(version 4.3 and later)
• Microsoft SQL Server
(version 2008 and later)
• Netezza
(version 7.0.3 and later)
• Oracle
(version 10 and later)
• Teradata
(version 13 and later)
• Vertica
(version 7.2.2 and later)

56. © 2017, Amazon Web Services, Inc. or its Affiliates. All rights reserved.
56
Developer Tools

57. © 2017, Amazon Web Services, Inc. or its Affiliates. All rights reserved.
57
AWS CodeDeploy にターゲットインスタンス上のファ
イルの扱いに関するオプションが追加
これまで
• ターゲットインスタンス上にアプリケーションリビジョンのファイルと同名の
ファイルが既に存在する → デプロイは失敗
今回の追加オプション
• これまでどおりデプロイを失敗させる (default)
• ターゲットインスタンス上のコンテンツをデプロイするコンテンツで上書きす
る
• ターゲットインスタンス上のコンテンツを保持する
ユースケース
• アプリケーションリビジョンに含まれてないファイルを直接インスタンスに
アップロードする
• 既に本番運用に入っているアプリケーションでAWS CodeDeployの使用を開
始する
https://https://aws.amazon.com/jp/about-aws/whats-new/2017/05/aws-codedeploy-adds-file-handling-support/

58. © 2017, Amazon Web Services, Inc. or its Affiliates. All rights reserved.
58
AWS CodeDeploy が Network Load Balancer の
使用をサポートするようになりました
Network Load Balancer が ブルー/グリーンとインプレースの両方の
デプロイ方式をサポートしました
これにより、デプロイグループについて次の3つから選択することが
可能となりました
• Classic Load Balancer
• Application Load Balancer
• Network Load Balancer
https://aws.amazon.com/jp/about-aws/whats-new/2017/09/aws-codedeploy-now-supports-using-network-load-balancers/

59. © 2017, Amazon Web Services, Inc. or its Affiliates. All rights reserved.
59
AWS CodeCommit が東京、シンガポール、
シドニー、フランクフルトの各リージョンで
利⽤可能に
CodeCommitは企業がセキュアでスケーラブルなGitリポジトリ
を容易に利⽤可能なフルマネージドなソース管理サービス
ソース管理システムのインフラ管理やスケールに関する課題から
解放
CodeCommit を利⽤することでソースコードからバイナリまで
セキュアに保存し、既存のGitツールとシームレスに連携
https://aws.amazon.com/about-aws/whats-new/2017/05/aws-codecommit-is-now-available-in-more-regions/

60. © 2017, Amazon Web Services, Inc. or its Affiliates. All rights reserved.
60
AWS CodeBuild および AWS CodeStar
用の .NET Core サポート
AWS CodeBuild は、完全マネージド型のビルドサービスです。ソースコードをコンパイルし、
テストを実⾏し、デプロイできるようにソフトウェアパッケージを作成できます。
• .NET Core アプリケーションコードを構築できるようになり
ました。
• 構築したコードは Amazon EC2 および AWS Lambda にデ
プロイできます。
AWS CodeStar は、アプリケーションをすばやく開発および構築して AWS にデプロイする
ために必要なツールを備えたクラウドベースの開発サービスです。 サードパーティーの問題
追跡およびプロジェクト管理ツール Atlassian JIRA Software と統合できるのが特徴です。
• .NET Core アプリケーション用に 2 つの新しいプロジェクト
テンプレートの提供が開始
https://aws.amazon.com/jp/about-aws/whats-new/2017/06/announcing-net-core-support-for-aws-codebuild-and-aws-codestar/

61. © 2017, Amazon Web Services, Inc. or its Affiliates. All rights reserved.
61
AWS CodeBuild が ソースタイプとして
Atlassian Bitbucket Cloud をサポート
これにより、現在4つのソースプロバイダをサポート
• Amazon S3
• AWS CodeCommit
• GitHub
• BitBucket
注意点：AWS CodePipeline は BitBucket をサポートしていない
• AWS CodePipeline で使用するビルドプロジェクトの場合は別のソースプロバイダを選択する必要がある
https://aws.amazon.com/jp/about-aws/whats-new/2017/08/aws-codebuild-now-supports-atlassian-bitbucket-cloud-as-a-source-type/

62. © 2017, Amazon Web Services, Inc. or its Affiliates. All rights reserved.
62
AWS X-Ray がノードとエッジについて、レイテンシーの
分散状況の可視化をサポート
パフォーマンスの異常値を視覚的に確認し傾向を識別
→ アプリケーションのパフォーマンスに影響しているパターンを把握
サービスマップから直接視覚化
リクエストのレイテンシの分散を
ヒストグラムで表示
x-axis: duration,
y-axis: percentage of requests
https://aws.amazon.com/blogs/aws/latency-distribution-graph-in-aws-x-ray/
https://aws.amazon.com/jp/about-aws/whats-new/2017/06/x-ray-supports-visualizing-node-and-edge-latency-distribution/
https://docs.aws.amazon.com/ja_jp/xray/latest/devguide/xray-console-histograms.html

63. © 2017, Amazon Web Services, Inc. or its Affiliates. All rights reserved.
63
AWS X-Ray が Lambda ファンクションの
トレーシングを一般提供を開始
https://aws.amazon.com/jp/about-aws/whats-new/2017/05/aws-x-ray-makes-aws-lambda-request-tracing-generally-available/
https://aws.amazon.com/jp/blogs/news/aws-lambda-support-for-aws-x-ray/
http://docs.aws.amazon.com/lambda/latest/dg/lambda-x-ray.html
Lambdaファンクションのアクティブト
レースが可能に
• 各処理の所要時間などが⾒れる
多少のメモリ消費量の増加
コードの修正は不要
• Lambdaファンクションの
設定変更
• マネジメントコンソールなら
「Enable active tracing」
をチェックするだけ

64. © 2017, Amazon Web Services, Inc. or its Affiliates. All rights reserved.
64
AWS X-Ray SDK for Go (Beta) が公開
incoming HTTP request だけでなく
AWS SDK や HTTP client、SQL database connector などの
ダウンストリームのサービス利⽤をトレースをサポート
Amazon EC2, Elastic Beanstalk, Amazon ECS などのサービス独自の情報を取
得する機能を、サービス毎の plugin として提供
ソースコードは GitHub にて公開（ライセンスは Apache 2.0）
• https://github.com/aws/aws-xray-sdk-go
フィードバックは GitHub やフォーラムにて受け付け
• https://forums.aws.amazon.com/forum.jspa?forumID=241
要件
• Go 1.7 以上
• AWS SDK for Go 1.10.0 以上に依存（コンパイル及びランタイム時）
https://aws.amazon.com/jp/about-aws/whats-new/2017/08/aws-x-ray-sdk-for-go-beta/
https://docs.aws.amazon.com/xray/latest/devguide/xray-sdk-go.html

65. © 2017, Amazon Web Services, Inc. or its Affiliates. All rights reserved.
65
AWS X-Ray SDK for Python (Beta) が公開
インストールは pip か zip ダウンロード
• “pip install aws-xray-sdk”
• https://pypi.python.org/pypi/aws-xray-sdk
フィードバックはフォーラムにて受け付け
• https://forums.aws.amazon.com/forum.jspa?forumID=241
サポートされているライブラリやフレームワーク
• boto3
• botocore
• requests
• django >=1.10
• sqlite3
• mysql-connector
https://aws.amazon.com/jp/about-aws/whats-new/2017/08/aws-x-ray-sdk-for-python-beta/
https://docs.aws.amazon.com/xray-sdk-for-python/latest/reference/
Django へ導⼊する実装例：
settings.py の MIDDLEWARE の先頭に XRayMiddleWare を
追加することで incoming request を自動で記録

66. © 2017, Amazon Web Services, Inc. or its Affiliates. All rights reserved.
66
Management Tools

67. © 2017, Amazon Web Services, Inc. or its Affiliates. All rights reserved.
67
CloudWatch ダッシュボードのAPI/CFn対応
CloudWatch ダッシュボードは、複数のAWSリソースを統合的にモニ
タリングするビューを提供します
今回のアップデートにより、CloudWatch ダッシュボードをAPI、また
はCFnを使って自動的に作成できるようになりました
https://aws.amazon.com/jp/blogs/news/new-api-cloudformation-support-for-amazon-cloudwatch-dashboards/

68. © 2017, Amazon Web Services, Inc. or its Affiliates. All rights reserved.
68
CloudWatchメトリックスが1秒間隔でPut可能に
• PutMetricData API を使用し、カスタムメトリクスを 秒単位でPUT
できるようになりました
• 今回のアップデートではPutMetricData API(カスタムメトリックス)
みが対象
• アップデートに伴い、CloudWatchアラームも最短10秒の単位でア
ラート可能
• collected プラグインもアップデートされています
https://aws.amazon.com/about-aws/whats-new/2017/07/application-load-balancer-adds-support-for-new-requestcountpertarget-cloudwatch-metric/

69. © 2017, Amazon Web Services, Inc. or its Affiliates. All rights reserved.
69
CloudWatch Events の Kinesis Firehorse対応
CloudWatch Eventsのルール作成時に、ターゲットとしてKinesis
Firehorseが選択できるようになりました
イベントソース アクションをトリガーにFirehorse経由で、
S3/Redshift/Amazon ESに連携可能
https://aws.amazon.com/jp/about-aws/whats-new/2017/06/cloudwatch-events-now-supports-amazon-kinesis-
firehose/?nc1=h_ls
AWS Bigdata Blogでも紹介されていますので、
是非ご確認下さい
https://aws.amazon.com/jp/blogs/big-data/visualize-and-
monitor-amazon-ec2-events-with-amazon-cloudwatch-events-
and-amazon-kinesis-firehose/

70. © 2017, Amazon Web Services, Inc. or its Affiliates. All rights reserved.
70
CloudWatch Event がクロスアカウントでEvent発
⾏が可能に
異なるアカウントに対して、CloudWatch Eventを発⾏
アカウントごとにもつEvent Bus というリソースを通じて
⾏われる
対象のEventについてCloudWatchルールを作成し、受け
取るアカウントのEvent Busをアタッチする
https://aws.amazon.com/jp/about-aws/whats-new/2017/06/cloudwatch-events-adds-cross-account-event-delivery-support/
https://aws.amazon.com/jp/blogs/aws/new-cross-account-delivery-of-cloudwatch-events/
これに伴い、PutTargets APIもクロ
スアカウントのEvent Busをターゲッ
トとして指定できるようにアップデー
ト

71. © 2017, Amazon Web Services, Inc. or its Affiliates. All rights reserved.
71
AWS CloudFormation が StackSet で複数
のアカウントとリージョンのプロビジョニング
をサポート
AWS CloudFormationで、１つのCloudFormationテンプ
レートを使用して複数のアカウント及びリージョンに跨っ
てAWSリソースの共通セットをプロビジョニング可能に
１つのCloudFromationテンプレートとCloudFormation
StackSetを使⽤して、スタックのプロビジョニング、更新、
削除を安全かつ⾃動的に⾏うことが可能
https://aws.amazon.com/jp/cloudformation/

72. © 2017, Amazon Web Services, Inc. or its Affiliates. All rights reserved.
72
AWS Config ダッシュボードをリリース
AWS Configが管理するリソースの変更管理、Config Rules
の適⽤率をダッシュボードで管理
https://aws.amazon.com/about-aws/whats-new/2017/07/introducing-aws-config-dashboard/
確認できる項目
• リソースの数
• ルールの数
• 違反しているリソースの数
• 違反しているルールの数
*ダッシュボードはリージョン
ごとに存在

73. © 2017, Amazon Web Services, Inc. or its Affiliates. All rights reserved.
73
AWS ConfigがCFn スタックの変更管理をサポート
AWS ConfigからCFn スタックの変更管理ができるようになりました
CFnからデプロイされたリソースに変更がされた場合、その差分を確認
できます
また、それに伴い、新しくCFnスタックを管理⽤のConfig Ruleも追加さ
れました
https://aws.amazon.com/about-aws/whats-new/2017/07/aws-config-tracks-changes-to-aws-cloudformation-stacks/

74. © 2017, Amazon Web Services, Inc. or its Affiliates. All rights reserved.
74
CloudWatchアラームの発生情報をAWS
Configから確認できるようになりました
合わせてCloudWathアラーム関連の
Config Manged Rulesが3つ追加されまし
た
• cloudwatch-alarm-action-check
• cloudwatch-alarm-resource-check
• cloudwatch-alarm-settings-check
AWS Configを使ったCloudWatchアラームの履歴管理
https://aws.amazon.com/jp/about-aws/whats-new/2017/06/aws-config-supports-amazon-cloudwatch-alarms-and-
additional-rule/

75. © 2017, Amazon Web Services, Inc. or its Affiliates. All rights reserved.
75
Security, Identity & Compliance

76. © 2017, Amazon Web Services, Inc. or its Affiliates. All rights reserved.
76
Amazon Macie
特徴 (http://aws.amazon.com/jp/macie/)
• 継続的監視によりデータ漏えいや不正アクセスを検知するフ
ルマネージドサービス
• 個人特定情報 (PII)、個⼈医療情報 (PHI)、知的財産 (IP)、
ソースコード、認証情報、APIキーなどの機密データを識別
• ユーザー振る舞い分析により、リスクの⾼い不審なアクティ
ビティや、価値の高いコンテンツへのアクセスを特定
• Amazon S3に保存されたデータを保護(保護対象としてEC2,
DynamoDB, RDS, EFS, Glueを2018年に追加予定)
価格体系 (http://aws.amazon.com/jp/macie/pricing/)
• コンテンツ分類処理: 最初の1GB無料。以降、1GBあたり$5
• CloudTrailイベント処理: 最初の10万件無料。以降、100万
件あたり$4
• メタデータ保存期間: 最初の30⽇間無料。以降、処理データ
1GBあたり$0.05/月
機械学習を⽤いた機密情報の発⾒、分類、保護サービス
S3に保存データの分類と可視化
CloudTrailイベントの時系列表⽰

77. © 2017, Amazon Web Services, Inc. or its Affiliates. All rights reserved.
77
AWS Microsoft ADを使用してAWS上でMicrosoft
SharePointおよびSQL Server AlwaysOn可用性グ
ループの実⾏が可能に
• AWS Directory Service for Microsoft Active Directory (Enterprise
Edition)を使用することで自前でActive Directory (AD)インフラを構築・
管理することなくSharePointやSQL Server AlwaysOnなどのWindows
ワークロードを実⾏可能に
• 最近発表されたセキュリティ機能を使用してAWS Microsoft ADによる
SharePointへのシングルサインオンとSQL Server AlwaysOn可用性グルー
プのセキュリティを強化
• AWS Microsoft ADはAWS上にWindows Server 2012 R2による高可用性
かつマネージドのADを利⽤可能にするサービス
https://aws.amazon.com/jp/about-aws/whats-new/2017/05/run-microsoft-sharepoint-and-sql-server-always-on-
availability-groups-in-the-aws-cloud-by-using-aws-directory-service-for-microsoft-active-directory/

78. © 2017, Amazon Web Services, Inc. or its Affiliates. All rights reserved.
78
AWS WAF 用のレートベースのルールを発表
新しいルールタイプは、ウェブレイヤーの DDoS 攻撃、総当たりのロ
グインの試⾏などの脅威からお客様のウェブサイトと API を保護しま
す
https://aws.amazon.com/jp/about-aws/whats-new/2017/06/aws-announces-rate-based-rules-for-aws-waf/
https://aws.amazon.com/waf/faq/
• ⼤量のリクエストを送信するクライアントからの
リクエストをブロックすることが可能になりまし
た
• CloudWatch アラームや AWS Lambda と組み合
わせ、⼤量のリクエストを送信するクライアント
へカスタムアクションを実⾏することも可能です
• 「レートベースのルール」という新しいルールタ
イプを作成し、レートの制限値を⼊⼒して、この
ルールを WebACL に追加することで利⽤可能です

79. © 2017, Amazon Web Services, Inc. or its Affiliates. All rights reserved.
79
Amazon Inspector にて、評価の⾃動実⾏のための
イベントトリガー機能を追加
Amazon CloudWatch Eventsを利⽤して、Inspectorによる
検査の⾃動実⾏を設定可能
検査実⾏をキックするイベントは、様々なものが設定可能
• 例：Auto Scalingで新規
EC2がローンチしたとき
• 例：AWS CodeDeployで
デプロイ完了通知を受領
したとき
https://aws.amazon.com/jp/about-aws/whats-new/2017/07/amazon-inspector-adds-event-triggers-to-
automatically-run-assessments/
Inspectorのテンプレートを指定可能
- リストから選択
- 対象テンプレートのARNコードを⼊⼒
Amazon Inspectorドキュメント（※英語版に最新情報あ
り）
Amazon Inspector Assessment Templates and Assessment Runs
https://docs.aws.amazon.com/inspector/latest/userguide/inspector_a
ssessments.html

80. © 2017, Amazon Web Services, Inc. or its Affiliates. All rights reserved.
80
AWS CloudHSM 新バージョンの発表
特徴 (http://aws.amazon.com/jp/cloudhsm/)
• ソフトウェアへのパッチ適用、高可用性、バックアップなど
を自動化するフルマネージド型サービス
• オンデマンドでクラスターからHSMを追加・削除すること
で、簡単にキャパシティーをスケール
• 安全性に優れた HSM での暗号化キーの生成と使用
• FIPS 140-2 のレベル 3 に準拠
• Amazon VPC内での専用シングルテナントアクセスを使って、キーを保護
• 業界基準で構築されたオープンな HSM の使用
• PKCS#11, Java Cryptography Extensions (JCE), Microsoft CryptoNG
(CNG) ライブラリといった業界標準 API を使用
• キーを他の市販の HSM ソリューションに移⾏可
価格体系 (http://aws.amazon.com/jp/cloudhsm/pricing/)
• 初期費⽤なしの従量課⾦制
• 時間単位での課⾦（⽶国東部の場合$1.60/1時間）
クラウドベースのハードウェアセキュリティモジュール (HSM)
AWS
Virtual Private Cloud
CloudHSM クライアント
SSL
App
HSM
Client
https://aws.amazon.com/jp/blogs/news/aws-cloudhsm-update-cost-effective-hardware-key-management/

81. © 2017, Amazon Web Services, Inc. or its Affiliates. All rights reserved.
81
Analytics

82. © 2017, Amazon Web Services, Inc. or its Affiliates. All rights reserved.
82
Amazon Elasticsearch ServiceがVPCをサポー
ト
• 各ドメインごとにファイアウォールルールとIPベースの
アクセスポリシーを設定して維持することなく、VPCか
らAmazon ESへのアクセスを簡単に設定できます
• この新機能により、パブリックインターネットを経由す
ることなく、Amazon VPCとAmazon ES間のすべてのト
ラフィックをAWSネットワーク内に維持することができ
ます
• Amazon ESのVPCサポートにより、セキュリティが強化
され、ネットワーク管理が簡素化されます
• 追加コストなしで利⽤可能です
• VPCサポートにより、Amazon ESドメインはVPC内から
IPアドレスを得られるようになり、これらのドメインは
パブリックインターネットから安全に隔離された状態に
保たれます
• 既存のVPCのSGを使用してアクセスを制御できます
• AWSのIAMポリシーを適用することで、アクセス制御を
さらに強化することができます
https://aws.amazon.com/about-aws/whats-new/2017/10/amazon-elasticsearch-service-
announces-support-for-amazon-virtual-private-cloud-vpc/

83. © 2017, Amazon Web Services, Inc. or its Affiliates. All rights reserved.
83
Amazon Kinesis Streamsでサーバー側の暗号化を導入
Kinesis StreamにPutされたレコードの暗号化を
AWS管理下のサーバ側にて実施
• Streamに対して暗号化オプションを有効化
するだけで適用が可能
• Putされたデータは暗号化して保存され、
Getされたデータは復号して取り出される
Key Management Service (KMS) の鍵を
利⽤してサーバ側で暗号化 (SSE-KMS)
• デフォルトの鍵かユーザが作成した鍵を選択
• AES-256で暗号化される
暗号化の状態管理⽅法
• マネジメントコンソールやAWS SDKで特定の
Put/Get処理が暗号化されていることを確認
• CloudTrailで暗号化の証跡を保存
https://aws.amazon.com/about-aws/whats-new/2017/07/amazon-kinesis-streams-introduces-server-side-encryption/
https://aws.amazon.com/jp/blogs/big-data/under-the-hood-of-server-side-encryption-for-amazon-kinesis-streams/
KMS
レコードを
暗号化して保存
Kinesis Stream
(AWSマネージド)
復号
Put Get
以下の各リージョンで利⽤可能
・米国東部 (バージニア北部)
・米国⻄部 (北カリフォルニア)
・⽶国⻄部 (オレゴン)
・欧州 (アイルランド)
・アジアパシフィック (東京)
・アジアパシフィック (シンガポール)

84. © 2017, Amazon Web Services, Inc. or its Affiliates. All rights reserved.
84
Amazon Kinesis Firehose が Kinesis Streams から
直接ストリームデータを読み取る機能を提供
Kinesis Streams から Kinesis Firehose にストリームデータを送るための
ビルトインされた連携機能
• マネジメントコンソールやAPIで設定が可能
• Firehose 配信ストリームのソースとして
Kinesis Streams のストリームを選択
• Firehose 配信ストリームが、対象のストリーム
からデータを自動的に読み取り、宛先に配信
• より簡単に Kinesis Streams 上のストリーム
データを Amazon S3、Amazon Redshift、
Amazon Elasticsearch Service などへ保存可能に
https://aws.amazon.com/about-aws/whats-new/2017/08/amazon-kinesis-firehose-can-now-read-data-directly-
from-amazon-kinesis-streams/

85. © 2017, Amazon Web Services, Inc. or its Affiliates. All rights reserved.
85
Amazon Kinesis Firehose が東京、フランクフル
ト、オハイオの各リージョンで利⽤可能に
これにより、 Amazon Kinesis Firehose は以下の６リージョンで利⽤可能に
• 米国東部 (バージニア)
• 米国東部 (オハイオ)
• ⽶国⻄部 (オレゴン)
• 欧州 (アイルランド)
• 欧州 (フランクフルト）
• アジアパシフィック (東京)
https://aws.amazon.com/about-aws/whats-new/2017/08/amazon-kinesis-firehose-is-now-available-in-asia-pacific-tokyo-eu-
frankfurt-and-us-east-ohio-regions/

86. © 2017, Amazon Web Services, Inc. or its Affiliates. All rights reserved.
86
Amazon Athena が Asia Pacific
(Singapore) および Asia Pacific (Tokyo)
リージョンで利⽤可能に
従来と合わせて，利⽤可能リージョンは以下の通りに
• US East (Northern Virginia)
• US East (Ohio)
• US West (Oregon)
• Europe (Ireland)
• Asia Pacific (Singapore)
• Asia Pacific (Tokyo)
https://aws.amazon.com/about-aws/whats-new/2017/06/amazon-athena-is-now-available-in-asia-pacific-singapore-
and-asia-pacific-tokyo/
6/8 アイルランド
6/22 シンガポール、東京

87. © 2017, Amazon Web Services, Inc. or its Affiliates. All rights reserved.
87
Amazon QuickSightがAmazon EMR上のPresto、
Apache Sparkに対応
Amazon EMRを使用して大規模
なデータセットに対してインタ
ラクティブなビジュアライゼー
ションが簡単に作成可能
LDAP認証が必要なため、
Prestoであればversion 0.167
以降、Sparkであればversion
2.0以降が必要
https://aws.amazon.com/jp/blogs/big-data/visualize-big-data-with-amazon-quicksight-presto-and-apache-
spark-on-amazon-emr/

88. © 2017, Amazon Web Services, Inc. or its Affiliates. All rights reserved.
88
Amazon QuickSightがAmazon Redshift
Spectrumをサポート
Amazon QuickSightが
Amazon Redshift Spectrumを
サポート
QuickSightからSpectrumの外
部表（S3上の表）にアクセスし
可視化を実現
S3上に置かれたデータをロード
せず、高速に分析が可能
https://aws.amazon.com/jp/about-aws/whats-new/2017/06/amazon-quicksight-adds-support-for-amazon-
redshift-spectrum/

89. © 2017, Amazon Web Services, Inc. or its Affiliates. All rights reserved.
89
QuickSightが検索とフィルターグループ、S3
analytics connectorをサポート
• 統合検索ボックスを使って簡単に素早く、
データセット・分析・ダッシュボードを検
索し、アクセスすることが可能に。
• フィルターグループを使ってOR演算の指定
が可能に。従来からあるAND演算と組み合
わせて、より柔軟なフィルター指定ができ
るように。
• S3 analytics connectorを使うことで異な
るバケットの分析データをひとつのデータ
セットに格納可能に。さらに、このデータ
セットを使用して、すべてのS3使用パター
ンを1つのビューで追跡可能な分析とダッ
シュボードを作成できます。
https://aws.amazon.com/jp/about-aws/whats-new/2017/09/amazon-quicksight-now-supports-search-filter-
groups-and-amazon-s3-analytics-connector/

90. © 2017, Amazon Web Services, Inc. or its Affiliates. All rights reserved.
90
Amazon QuickSightがSAML 2.0を使った
フェデレーテッド・シングルサインオンをサポート
• Amazon QuickSightにログインする際に認証情報の
都度⼊⼒が不要に
• フェデレーテッド・シングルサインオンはAmazon
QuickSight Standard Editionで
2017.5⽉より利⽤可能。Enterprise Editionでも利
用可能に
• SAML 2.0に準拠したIDプロバイダ(*)を使うことで
フェデレーションアクセスの有効化が可能。
• *：Microsoft Active Directory Federation
Services、Okta、Ping Identity、Shibboleth
• just-in-time (JIT) ユーザー作成機能：管理者は
AWS権限管理機構を使⽤することでAWS既存ユー
ザーのAmazon QuickSightの権限を有効にすること
が可能。これにより管理者の介在なしにAmazon
QuickSightが利⽤可能に。
https://aws.amazon.com/jp/blogs/big-data/amazon-quicksight-now-supports-federated-single-sign-on-using-saml-2-0/
https://aws.amazon.com/jp/about-aws/whats-new/2017/06/amazon-quicksight-enterprise-edition-now-supports-federated-single-
sign-on-using-saml-2-0/

91. © 2017, Amazon Web Services, Inc. or its Affiliates. All rights reserved.
91
AWS Glue GA
• AWS Glue が GA に
• Glue はデータカタログと ETL を統合したサービス
• PySpark でジョブを記述して実⾏することができる
• 価格は以下の通り
• ジョブ実⾏: $0.44 / DPU(Data Processing Unit) / hour，最小 10 分での課
⾦
• データカタログ: 最初の 100 万オブジェクトは無料，それ以降は $1.00 / 10
万オブジェクト
• クローラ: $0.44 / DPU(Data Processing Unit) / hour，最小 10 分での課⾦
https://aws.amazon.com/about-aws/whats-new/2017/08/introducing-aws-glue-a-simple-flexible-
and-cost-effective-extract-transfer-and-load-etl-service/

92. © 2017, Amazon Web Services, Inc. or its Affiliates. All rights reserved.
92
Artificial Intelligence

93. © 2017, Amazon Web Services, Inc. or its Affiliates. All rights reserved.
93
Amazon Rekognitionで有名⼈が認識できるように
RecognizeCelebrities APIを
使って有名⼈を認識させられる
様になった
人名と共に、UrlsでIMDBのリ
ンクも提供される
https://aws.amazon.com/about-aws/whats-new/2017/06/easily-recognize-famous-individuals-and-celebrities-using-amazon-rekognition/
https://aws.amazon.com/blogs/aws/amazon-rekognition-update-celebrity-recognition/

94. © 2017, Amazon Web Services, Inc. or its Affiliates. All rights reserved.
94
IoT

95. © 2017, Amazon Web Services, Inc. or its Affiliates. All rights reserved.
95
AWS IoT が Salesforce IoT Cloudと連携
https://aws.amazon.com/about-aws/whats-new/2017/06/aws-iot-now-supports-integration-with-salesforce-iot-cloud/
デバイスからのメッセージをAWS IoT ルールエンジンのアク
ションとして、直接 Salesforce IoT Cloudへルートできる
• デバイスからのメッセージを
Salesforce上の顧客データに加
えて、営業情報を膨らませる。
• AWS IoTに接続している製品に
何か障害があった際、ケースチ
ケットをSalesforce Service
Cloudで発⾏し、技術者が現地
へ向かって修理をする指⽰を出
す。
https://www.salesforce.com/products/iot-cloud/overview/

96. © 2017, Amazon Web Services, Inc. or its Affiliates. All rights reserved.
96
AWS Greengrass が一般公開されました
AWS Greengrass は、接続されたデバイスについて、ローカルでのコン
ピューティング、メッセージング、データと状態の同期を安全な⽅法で⾏
うことができるソフトウェアです。
https://aws.amazon.com/jp/about-aws/whats-new/2017/06/aws-greengrass-is-now-generally-available/
• ローカルでLambdaを実⾏
可能
• 接続される他のデバイスと
の安全な通信を⾏う(MQTT)
• ネットワークに繋がってな
い時があっても、後でデバ
イスデータを同期させる
AWS SDK for Python
AWS IoT
Greengrassとつ
なぐIoTデバイス
Greengrass Core SDK
AWS IoT SDK (C++) ---------

97. © 2017, Amazon Web Services, Inc. or its Affiliates. All rights reserved.
97
Desktop & App Streaming

98. © 2017, Amazon Web Services, Inc. or its Affiliates. All rights reserved.
98
Amazon WorkSpacesで新規のお客様に無料利⽤枠
を提供
Amazon WorkSpacesで無料利⽤
枠を提供し、2台のStandardバン
ドルのWorkSpacesを1ヶ月あたり
合計40時間まで、2ヶ⽉間利⽤可能
に
Standardバンドルは2vCPU、4GB
メモリ、50GB SSDでWindows 7
またはWindows 10デスクトップ
エクスペリエンスが利⽤可能
無料利⽤枠はAutoStopモードで
WorkSpacesを起動する必要がある
https://aws.amazon.com/about-aws/whats-new/2017/06/amazon-workspaces-now-offers-free-tier-for-
new-customers/

99. © 2017, Amazon Web Services, Inc. or its Affiliates. All rights reserved.
99
Amazon WorkSpacesでクライアントデバイスを制
御するセキュリティの新機能を追加
• WindowsおよびMac OS Xでクライ
アントアクセスを制御するためにク
ライアント証明書を利⽤可能に
• iOS、Android、ChormeOS、ゼロ
クライアントとWebブラウザなどの
デバイスタイプによるアクセス許可
もあわせて設定が可能
• System Center Configuration
Manager (SCCM)やMDMなどによ
る証明書管理
https://aws.amazon.com/about-aws/whats-new/2017/06/amazon-workspaces-adds-new-security-features-
to-manage-which-cli/

100. © 2017, Amazon Web Services, Inc. or its Affiliates. All rights reserved.
100
Amazon WorkSpacesであたらしいワークステー
ションクラスのPower Bundleが利⽤可能に
• Visual Studio、IntelliJ、Eclipseな
どのIDEを使用する開発者および
MATLAB、GNU Octave、Stataな
どのアプリケーションを使用するア
ナリストのためのワークステーショ
ンクラスのバンドルタイプ
• 4vCPU、16GiBメモリおよび
175GBのルートボリュームと
100GBのユーザーボリューム
• Amazon WorkSpacesが利⽤できる
すべてのリージョンで月額または時
間課⾦で利⽤可能
https://aws.amazon.com/about-aws/whats-new/2017/06/amazon-workspaces-introduces-new-
workstation-class-power-bundles/

101. © 2017, Amazon Web Services, Inc. or its Affiliates. All rights reserved.
101
Amazon WorkSpacesのユーザーがAmazon
WorkDocs Driveを利⽤可能に
• Amazon WorkSpacesのユー
ザーがAmazon WorkDocs
Driveを利⽤してデスクトップ
からファイルにアクセス可能に
• ファイルエクスプローラーから
ローカルにコピーを保存するこ
となく利⽤可能
• WorkDocs Docs Driveは
WorkSpacesにドライブとして
マウントされファイルは自動的
にWorkDocsに保存される
https://aws.amazon.com/about-aws/whats-new/2017/09/amazon-workspaces-users-can-now-use-
amazon-workdocs-drive/

102. © 2017, Amazon Web Services, Inc. or its Affiliates. All rights reserved.
102
Amazon AppStream 2.0がGPUベースのストリー
ミングインスタンスをサポート
• AppStream 2.0で、G2/G3をベースにした
GPUストリーミングインスタンスを利⽤可
能に
• Graphics Desktop – G2インスタンスを
ベースにしておりCUDA、DirectXまたは
OpenGLを使用したアプリケーションを実
⾏可能
• Graphics Pro – G3インスタンスをベース
にしてNVIDIA APIや⼤容量メモリへのアク
セスなどハイエンドなアプリケーションが
実⾏可能
• 事例：AVEVA、日産、コーネル大
https://aws.amazon.com/blogs/aws/new-gpu-powered-streaming-instances-for-amazon-appstream-2-0/

103. © 2017, Amazon Web Services, Inc. or its Affiliates. All rights reserved.
103
Amazon AppStream 2.0 がストリーミングのコストを
最適化するために役⽴つオンデマンドフリートを提供
https://aws.amazon.com/jp/about-aws/whats-new/2017/09/amazon-appstream-2-0-now-offers-on-demand-fleets-to-help-
you-optimize-your-streaming-costs/
AppStream 2.0のオンデマンドフリートによりコストを最適化
• オンデマンドフリート
• ユーザーがインスタンスに接続している場合のみ、実⾏中のインスタンス料⾦が発⽣
接続していない場合は、少額の固定時間料⾦のみ発⽣ (東京リージョン $0.029/時)
• 最初のアプリケーション開始の際に遅延あり (2分以内に開始)
• 常時オンのフリート (これまでのフリート)
• ユーザーが接続していても接続していなくても、実⾏中のインスタンス料⾦が発⽣
• アプリケーションは瞬時に開始
AppStream 2.0 提供の全リージョンで利⽤可能

104. © 2017, Amazon Web Services, Inc. or its Affiliates. All rights reserved.
104
Amazon AppStream 2.0にAmazon S3をバックに
したエンドユーザーのファイル用の永続的ストレージを
提供
• Amazon AppStream 2.0で
Amazon S3をバックにした永続的
ストレージをユーザーが利⽤可能に
• ストリーミングインスタンスのホー
ムフォルダにアクセスしてストリー
ミングセッション間でコンテンツを
保存することが可能
• AppStream 2.0コンソールまたは
AWS SDKからAppStream 2.0ス
タックごとにホームフォルダ機能を
有効にすることでAmazon S3バ
ケットを自動的に作成
https://aws.amazon.com/about-aws/whats-new/2017/05/amazon-appstream-2-0-now-
offers-persistent-storage-for-end-users-files-backed-by-amazon-s3/

105. © 2017, Amazon Web Services, Inc. or its Affiliates. All rights reserved.
105
Amazon AppStream 2.0でビルトインのユーザー管
理とWebポータルが利用可能に
• 独自のIDソリューションやSAML
2.0フェデレーションなしに
Amazon AppStream 2.0マネージ
メントコンソールからユーザー管理
をおこなうことが可能に
• ユーザーの作成と管理、アプリケー
ションへのアクセスの付与、ログイ
ン情報のメール送信などを実⾏
• ユーザーは初回アクセス時にパス
ワードを設定できる
https://aws.amazon.com/about-aws/whats-new/2017/06/amazon-appstream-2-0-
introduces-built-in-user-management-and-web-portals-for-users/

106. © 2017, Amazon Web Services, Inc. or its Affiliates. All rights reserved.
106
Amazon AppStream 2.0がMicrosoft Active
Directoryドメインをサポート
• AppStream 2.0のストリーミングインスタンスが
Microsoft Active Directory（AD）ドメインに参加するこ
とが可能に
• ストリーミングインスタンスに既存のポリシーの適用、お
よびアプリケーションからイントラネットサイト、ファイ
ル共有、ネットワークプリンタなどへのシングルサインオ
ンが可能
• 任意のSAML 2.0プロバイダーを使用して認証し、ADドメ
インへの接続が必要なアプリケーションを利⽤
https://aws.amazon.com/about-aws/whats-new/2017/07/amazon-appstream-2-0-now-supports-microsoft-
active-directory-domains/

107. © 2017, Amazon Web Services, Inc. or its Affiliates. All rights reserved.
107
Business Productivity

108. © 2017, Amazon Web Services, Inc. or its Affiliates. All rights reserved.
108
Amazon WorkDocsで、コンテンツの編集中にファ
イルのロックとロック解除をサポート
• Amazon WorkDocsで編集のために
ファイルをロックし、変更が完了し
たときにアンロックすることが可能
• ファイルをロックするには、
WorkDocs Webクライアントまた
はモバイルアプリからドロップダウ
ンメニューでLockを選択する
• ファイルがロックされるとほかの
ユーザーはあたらしいバージョンの
アップロードや同期ができなくなり
アンロックしたときに変更を保存す
るか破棄するかを選択できる
https://aws.amazon.com/about-aws/whats-new/2017/05/amazon-workdocs-now-supports-file-lock-and-
unlock/

109. © 2017, Amazon Web Services, Inc. or its Affiliates. All rights reserved.
109
Amazon WorkDocsでウェブクライアントを使用した
ファイルの編集が容易に
• コンピュータにインストールされ
ているアプリケーションを使用し
てウェブクライアントから
Microsoft Office、PDF、テキス
トファイルを開くことが可能に
• ファイルを手動でダウンロード、
保存、アップロードする必要なく
ファイルの編集が可能
• Amazon WorkDocs Companion
をWindowsまたはMacにインス
トール
https://aws.amazon.com/jp/about-aws/whats-new/2017/10/amazon-workdocs-now-makes-it-easier-to-
edit-your-files-when-using-the-web-client/

110. © 2017, Amazon Web Services, Inc. or its Affiliates. All rights reserved.
110
WorkMailで電子メールフロールールを設定できるように
なりました
• 電子メールフロールールを使用してWorkMail Organizationsの受信
メールトラフィックをフィルタリングが可能になりました
• 不要な送信者からの電⼦メールを減らし、疑わしいメールを迷惑
メールフォルダに転送し、重要なメッセージが正常に配信されます
• 電子メールのフロールールは、特定の電子メールアドレス、または
電子メールのドメイン全体に基づいて適用できます
• WorkMailのコンソールから電子メールフロールールを設定できます
https://aws.amazon.com/jp/about-aws/whats-new/2017/07/amazon-workmail-now-allows-you-to-configure-email-flow-rules/

111. © 2017, Amazon Web Services, Inc. or its Affiliates. All rights reserved.
111
Amazon Chimeアップデート –既存のActive
Directoryの使用、独自ドメインの申請
ドメインの申請
• ドメイン名を⼊⼒して検証する
ことでエンタープライズアカウ
ントへアップグレード
• Amazon Chimeが提供するTXT
レコードをDNSに登録
Active Directoryサポート
• エンタープライズアカウントが
前提
• AD ConnectorまたはMicrosoft
ADをサポート
https://aws.amazon.com/blogs/aws/amazon-chime-update-use-your-existing-active-directory-
claim-your-domain/

112. © 2017, Amazon Web Services, Inc. or its Affiliates. All rights reserved.
112
Mobile Services

113. © 2017, Amazon Web Services, Inc. or its Affiliates. All rights reserved.
113
Amazon Cognito ユーザープールが SAML フェデレー
ションをサポート [パブリックベータ]
ユーザープールが複数の SAML
IdP(Identity Provider) を統合、アプリは
SAML IdP 毎の実装不要でSSO (シングル
サインオン)機能の提供が可能
ユーザープールと SAML IdP の属性マッ
ピングをサポート
ログインページは Amazon Cognito に
よってホストされた UI を利⽤可能
Amazon Cognito Auth SDK の提供
(Android, iOS, JavaScript)
https://aws.amazon.com/jp/blogs/news/amazon-cognito-user-pools-supports-federation-with-saml/

114. © 2017, Amazon Web Services, Inc. or its Affiliates. All rights reserved.
114
GitHub リポジトリから AWS Mobile Hub へ直接デプロイ
する機能を追加
• エクスポートした Mobile Hub
プロジェクト設定テンプレート
を GitHub 経由で開発者に共有
可能
• ワンクリック インポートボタン
https://aws.amazon.com/jp/blogs/mobile/deploy-to-aws-mobile-hub-from-your-github-repository/

115. © 2017, Amazon Web Services, Inc. or its Affiliates. All rights reserved.
115
Contact Center

116. © 2017, Amazon Web Services, Inc. or its Affiliates. All rights reserved.
116
Amazon Connectで日本語・日本の電話番号が使用可能
• 英語に加えて、スペイン語、フランス語、ポルトガル語 (ブラジル)、韓国語、ド
イツ語、簡体字中国語、日本語がサポートされました。Amazon Connect マネ
ジメントコンソール、および Amazon Connect サポートセンターインスタンス
にアクセスすると、ローカライズされたビューが提供されます。
• シドニーリージョンでAmazon Connectのインスタンスを作成した場合、日本の
電話番号（フリーダイヤルおよび直通ダイヤルイン）を使用することができます。
https://aws.amazon.com/jp/connect/faqs/
https://aws.amazon.com/jp/connect/pricing/

117. © 2017, Amazon Web Services, Inc. or its Affiliates. All rights reserved.
117
Amazon Connect にて、Amazon Lexチャットボッ
トが利⽤可能に
• コンタクトセンターのコンタクトフローに Amazon Lexの
チャットボットを組み入れる
• 例えば、会話に基づいて、パスワードの変更、（⼝座等の）
アカウントのバランスリクエスト、何らかアポイントメント
の取得、といった処理を⾏うなど
• エージェントのエンゲージなしにセルフサービスでお客様入
電の解決できるシーンを増やす狙い
• バージニア北部のみ
https://aws.amazon.com/jp/about-aws/whats-new/2017/06/you-can-now-use-amazon-lex-chatbots-with-
amazon-connect-contact-centers/

118. その他

119. © 2017, Amazon Web Services, Inc. or its Affiliates. All rights reserved.
119
新しいAWS 認定を発表
2つの新しいAWS認定試験とAWS認定プログラムを
発表
• AWS Certified Advanced Networking
• AWS Certified Big Data
• 少なくとも1つのアソシエイト AWS 認定および関連専門分野の
深い実務経験を持つ人向けに設計されている
※英語でのみ受験可能
https://aws.amazon.com/jp/about-aws/whats-new/2017/05/announcing-new-aws-certification-specialty-exams-and-benefits/

120. © 2017, Amazon Web Services, Inc. or its Affiliates. All rights reserved.
120
セキュリティコンピテンシーパートナー(コンサルティング)は、セキュ
リティに於いて、業界をリードするシステムインテグレーター
日本からは、 野村総合研究所 (NRI) 様がローンチ パートナーとして選
出 (https://aws.amazon.com/jp/security/partner-solutions/)
コンサルティングパートナー向けセキュリティコンピテンシー
が誕生
https://aws.amazon.com/jp/about-aws/whats-new/2017/06/aws-partner-network-launches-new-competency-
security-consulting-partner-solutions/

121. © 2017, Amazon Web Services, Inc. or its Affiliates. All rights reserved.
121
AWS Customer Agreementのアップデート
2017年6月28日、CAが改訂されました。
• お客様はこのAWS Customer Agreementの改訂に対して、利益を得るためにいか
なる⾏動もする必要はありません。
• この改訂は2017年6月28⽇に⾏われ、CAにもとづいてAWSサービスを利⽤してい
る全てのユーザーに適用されます。
改訂内容
• この変更には、制限のない知的財産侵害保護の申し出と、特許非係争条項の削除が
含まれます。
＜備考＞
• 2017年8月3日現在、CAの日本語版は旧版のままです。
• 日本語版は正式なものではなく、あくまで参考情報です。正式版は英語版をご覧ください。
https://aws.amazon.com/jp/about-aws/whats-new/2017/07/aws-updated-customer-agreement-on-june-28-
2017/
AWS Customer Agreement： https://aws.amazon.com/agreement/

122. © 2017, Amazon Web Services, Inc. or its Affiliates. All rights reserved.
122
ソリューションアーキテクト積極採用中！
アソシエイトソリューションアーキテクトの募集もはじ
まっています
チャレンジしてみたい方は個別もしくはオープンハウスへ

123. © 2017, Amazon Web Services, Inc. or its Affiliates. All rights reserved.
123