ピックアップ情報について
Amazon CloudWatchのフローモニターを利用したネットワークパフォーマンスのモニタリングについて
12/1にAmazon CloudWatchにてネットワークパフォーマンスを監視するフローモニターが利⽤可能になりました。
フローモニターを利⽤することでネットワークパフォーマンスの可視化が可能となり、Amazon EC2、Amazon EKS、S3、RDS、DynamoDBなどのAWSサービス間のネットワークパフォーマンスをほぼリアルタイムで監視できます。これによりネットワーク関連の障害や問題を早期に発見できます。
フローモニターを利用するにあたり、下記設定が必要となります。
①フローモニターエージェントをインストールするEC2インスタンスのIAMロールに必要なポリシーをアタッチ
②EC2インスタンスにフローモニターエージェントをインストール
③フローモニターを有効にして、ワークロードのモニターを作成
なお、フローモニターは、Linux Serverのみエージェントの実行をサポートしており、Windows Serverはサポートしていないようです。
インスタンスにネットワークフローモニターエージェントをインストールする
試しにWindows Serverにフローモニターエージェントをインストールしてみましたがだめでした。
Windows Serverも対応可能になることを願います。
という訳で今回はAmazon Linux 2023を使用しています。
それでは実際に設定してみましょう。
①フローモニターエージェントをインストールするEC2インスタンスのIAMロールに必要なポリシーをアタッチ
1.EC2コンソールを開きます。
2.ナビゲーションペインで[インスタンス]をクリックします。
3.対象インスタンスにチェックを入れ、[詳細]タブ内のIAMロール名をクリックします。
4.[許可]タブの[許可ポリシー]内の[許可を追加]-[ポリシーをアタッチ]をクリックします。
5.検索ボックスに[CloudWatchNetworkFlowMonitorAgentPublishPolicy]と入力し、検索結果に表示されたポリシーにチェックを入れ、[許可を追加]をクリックします。
6.[ポリシーがロールに正常にアタッチされました。]と表示され、許可ポリシーに[CloudWatchNetworkFlowMonitorAgentPublishPolicy]が追加されたことを確認します。
②EC2インスタンスにフローモニターエージェントをインストール
1.Systems Managerコンソールを開きます。
2.ナビゲーションペインで[ノードツール]内の[ディストリビューター]をクリックします。
3.パッケージの検索に[AmazonCloudWatchNetworkFlowMonitorAgent]と入力し、該当パッケージを選択し、[1回限りのインストール]をクリックします。
4.ターゲット[インスタンスを手動で選択する]を選択し、エージェントをインストールしたいEC2インスタンスを選択して、[実行]をクリックします。
5.ステータスが[成功]となったらインストール完了です。
③ネットワークフローモニターを有効にして、ワークロードのモニターを作成
1.CloudWatchコンソールを開きます。
2.ナビゲーションペインで[ネットワークモニタリング]内の[フローモニター]をクリックし、[ネットワークフローモニターを有効にする]をクリックします。
3.フローモニターが有効になったら、[モニターを作成]をクリックします。
4.下記項目を選択/入力し、[次へ]をクリックします。
・モニター名:任意
・ローカルソース:任意 ※今回は①でNetwork Flow MonitorエージェントをインストールしたEC2インスタンスが属しているサブネットを指定しました。
・リモートソース:任意 ※今回は[AWSサービスを選択]内の[S3]を指定しました。
5.内容に問題がなければ、[モニターを作成]をクリックします。
6.作成されたモニター名をクリックします。
7.4で設定したローカルソースからリモートソースへ通信されていて、ネットワーク間の問題がなければネットワークヘルスインジケーターは正常と表示されます。
ローカルソースからリモートソースへの通信が発生していないと下記のようにメトリクスは取得されません。
また、ローカルソースからリモートソースへPing試験(ICMP)を行なうだけでも取得されないため、TCPやUDP通信を行なう必要があります。
なお、料金についてはモニタリング対象のリソースごとに1時間あたり0.0069ドルとCloudWatchメトリクスの料金が発生するようです。
詳細はAmazon CloudWatch料金表をご参照ください。
フローモニターを使用すれば、通信障害が発生した際にアプリケーション側の問題か、AWS基盤側の問題かすぐに確認することができますね。
ネットワーク側の問題かをすぐに確認されたい場合は、是非フローモニターを活用してみてください。
12月のアップデート一覧
12/1【Amazon GuardDuty】⾼度な多段階攻撃を特定する拡張脅威検出をリリース
AWSはAmazon GuardDutyの拡張脅威検出の一般提供開始しました。この機能により、AWSアカウントやワークロードを標的とする高度な多段階攻撃を検出し、対応時間を短縮できます。
検出結果はGuardDutyコンソール、AWS Security Hub、Amazon EventBridgeから確認・対応可能となり、追加の保護プランを有効にすると、より包括的な脅威分析が可能になります。
主な特長:
・AI、機械学習を活用し、AWSサービス全体のセキュリティシグナルを自動分析
・認証情報漏洩やデータ抽出などの攻撃シーケンスを単一の検出結果として表示
・MITRE ATT&CK®とのマッピングや修復推奨を提供
・追加費用なしで自動有効化(全AWS商用リージョンで利用可能)
https://aws.amazon.com/jp/about-aws/whats-new/2024/12/amazon-guardduty-extended-threat-detection/
12/1【Amazon FSx】FSx for OpenZFSの新しいストレージクラスであるAmazon FSx Intelligent-Tieringを発表
AWSはAmazon FSx Intelligent-Tieringの一般提供を開始しました。これは低コストで弾力的なNASストレージを実現する新しいストレージクラスで、FSx SSDストレージより最大85%、オンプレミスのHDDベースNASより最大20%のコスト削減が可能です。
これにより、低頻度アクセスデータを低コストで保存しながら、必要に応じて高速アクセスも可能になります。
主な特長:
・Amazon FSx for OpenZFSで利用可能
・データアクセスに応じてストレージコストを自動最適化
・ストレージのプロビジョニング・管理不要
・初期費用・契約不要、従量課金制
12/1【Amazon CloudWatch】ネットワークパフォーマンス監視するフローモニターが利⽤可能に
AWSはAmazon CloudWatch Network Monitorにフローモニターを追加し、AWSワークロードのネットワークパフォーマンスをリアルタイムで可視化できるようになりました。
また、CloudWatch Internet MonitorやCloudWatch Network Monitorが統合され、フローモニター(パッシブ監視)、合成モニター(ハイブリッドネットワーク監視)、インターネットモニター(インターネット監視)を包括的に提供します。
主な特長:
・EC2、EKS、S3、RDSなどのネットワークパフォーマンスを監視
・パケット損失やレイテンシーなどのTCPメトリクスを提供
・障害の原因がアプリケーションかAWSインフラかを特定可能
・AWSサポートとネットワークヘルス情報を共有し、迅速なトラブルシューティングが可能
12/1【Amazon EC2】Amazon EC2 P5enインスタンスの⼀般提供開始
AWSはNVIDIA H200 TensorコアGPUを搭載したAmazon EC2 P5enインスタンスの提供を開始しました。
主な特長:
・EC2最高性能の深層学習・HPC向けインスタンス
・最大8個のH200 GPUを搭載し、P5インスタンス比でメモリ1.7倍・帯域幅1.5倍
・Gen5 PCIe&Nitro v5により、CPU-GPU間の帯域幅が最大4倍、レイテンシー35%改善
・EC2 UltraClustersで分散トレーニングやHPC向けに最適化
提供リージョン:
米国東部 (オハイオ)、米国西部 (オレゴン)、アジアパシフィック (東京)、米国東部 (アトランタ) のローカルゾーン
12/6【Amazon CloudWatch】テレメトリ設定の⼀元的な可視化が可能に
Amazon CloudWatchでVPCフローログ、EC2詳細メトリクス、Lambdaトレースなどのテレメトリ設定を一元的に表示・監査 できるようになりました。
主な特長:
・モニタリングのギャップを特定し、パフォーマンス急増への迅速な対応が可能
・AWS Configと統合し、AWS Organizations経由で組織全体で利用可能
・リソースタイプやタグでフィルタリングし、重要なリソースに絞った監査が可能
・追加料金なしで、複数のAWSリージョンに対応
対応リージョン:
米国東・西部、アジアパシフィック (東京・シンガポール・シドニー)、欧州 (フランクフルト・アイルランド・ストックホルム)
12/10【AWS Resource Groups】タグベースのリソースグループに405種類のリソースタイプを追加
AWS Resource Groupsは405種類のリソースタイプを追加し、Bedrock、Chime、QuickSightなどのサービスのリソースをタグベースでグループ化・管理できるようになりました。
主な特長:
・アプリやプロジェクト単位でリソースを整理・管理可能
・myApplications、AWS Systems Manager、CloudWatchなどと連携し、コストやパフォーマンスを最適化
・AWS GovCloudを含む全リージョンで利用可能
・AWSマネジメントコンソール、SDK API、CLIからアクセス可能
https://aws.amazon.com/jp/about-aws/whats-new/2024/12/aws-resource-groups-405-more-resource-types/
12/11【Amazon SES】Global Endpointsでメール送信の冗⻑性を実現
Amazon SESは、2つのAWSリージョンでレジリエントなメール送信を可能にするグローバルエンドポイント機能を発表しました。
主な特長:
・プライマリー&セカンダリリージョンを選択可能(障害時に自動で切り替え)
・手動設定不要でID・送信制限・設定セットを同期
・負荷分散対応でアクティブなIPを維持し、送信停止を回避
・SESの既存機能(専用IP・Virtual Deliverability Manager)と連携可能
・SESが利用可能な全商用リージョンで提供
12/11【Amazon EC2】R8g インスタンスが東京リージョンで利⽤可能に
Amazon EC2 R8gインスタンスが東京リージョンで利用可能になりました。AWS Graviton4プロセッサ搭載で、Graviton3より最大30%高性能です。
主な特長:
・メモリ集中型ワークロード向け(データベース、インメモリキャッシュ、ビッグデータ分析)
・Graviton3ベースのR7gインスタンス比:
vCPU&メモリが最大3倍(最大48xlarge、1.5TBメモリ)
ウェブアプリで最大30%、データベースで最大40%、Javaアプリで最大45%高速
・AWS Nitro Systemにより、パフォーマンス&セキュリティ向上
・最大50GbpsのEBS帯域幅、最大40Gbpsのネットワーク帯域幅
・12種類のインスタンスサイズ提供(ベアメタル2種含む)
https://aws.amazon.com/jp/about-aws/whats-new/2024/12/amazon-ec2-r8g-asia-pacific-tokyo/
12/11【AWS Security Hub】PCI DSS v4.0.1 セキュリティ標準をサポート
AWS Security HubがPCI DSS v4.0.1に基づく自動セキュリティチェックをサポートするようになりました。これによりカード会員データ環境(CDE)の保護に役立つベストプラクティスを提供します。
主な特長:
・PCI DSS v4.0.1対応の144個の自動コントロールを提供
・全AWSリージョンおよびAWS GovCloudで利用可能
・中央設定で一括有効化可能
・旧バージョン(v3.2.1)からの移行時にセキュリティチェックのギャップを防ぐため、新しいバージョンを先に有効化することが推奨
https://aws.amazon.com/jp/about-aws/whats-new/2024/12/aws-security-hub-pci-dss-v4.0-1-standard/
12/12【Amazon RDS for PostgreSQL】マイナーバージョン 11.22-RDS.20241121 が利⽤可能に
Amazon RDS for PostgreSQLの延長サポートマイナーバージョン11.22-RDS.20241121が発表され、セキュリティ脆弱性とバグが修正されました。
主な特長:
・下記4件の脆弱性に対応するセキュリティパッチが適用
CVE-2024-10979
CVE-2024-10978
CVE-2024-10977
CVE-2024-10976
・延長サポートにより最大3年間セキュリティ修正とバグ修正が提供
・メジャーバージョンのサポート終了後も利用可能
12/13【AWS Resource Explorer】AWS Resource Explorerが59のリソースタイプをサポート
AWS Resource Explorerが新たに59種類のリソースタイプをサポートしました。これにより、さまざまなAWSサービスのリソースが簡単に検索できるようになります。
主な特長:
・Amazon EKS、SageMaker、IAM Access Analyzerなどをサポート
・すべてのAWS商用リージョンで利用可能
https://aws.amazon.com/jp/about-aws/whats-new/2024/12/aws-resource-explorer-new-resource-types/
12/13【Amazon EC2】インスタンス帯域幅設定の⼀般提供
AWSは、Gravitonベースの第8世代インスタンスに向けた「Instance Bandwidth Configurations (IBC)」の一般提供を開始しました。この新機能により、ユーザーはEC2インスタンスのVPCとEBSの帯域幅を最大25%まで調整できるようになります。
主な特長:
・EC2インスタンスの帯域幅を柔軟に調整可能
・ワークロードに応じて、VPCやEBSの幅を付けられる
・ストレージやデータ分析、データベースのパフォーマンス最適化が可能
・最初に利用可能なインスタンスは、C8g、M8g、R8g、X8gで、全AWS商用リージョンで追加料金なしで提供される
これにより、ユーザーはリソースの帯域幅を最適化し、ワークロードに最適なパフォーマンスを得ることができるようになります。
12/18【Amazon RDS for MySQL】MySQL 9.1.0 が RDS データベースプレビュー環境で利⽤可能に
Amazon RDS for MySQLがMySQL 9.1のサポートを開始しました。これにより最新のMySQLアップデートリリースの評価が可能になり、フルマネージ型でデータベース運用時の注意点を守りながら運用できます。
主な特長:
・MySQL 9.1の評価が可能
・RDSプレビュー環境で利用可能
・シングルAZおよびマルチAZ構成をサポート
12/19【Amazon AppStream 2.0】macOS ⽤のクライアントを新たに導⼊
Amazon AppStream 2.0は、macOSでのネイティブクライアントサポートを開始しました。これにより、ユーザーはウェブブラウザ、Windows用、macOS用のクライアントからストリーミングアプリケーションにアクセスできます。macOSクライアントは、4K解像度のモニターや最大4台のモニターをサポートし、UDP経由で高速なストリーミング品質を提供します。
主な特長:
・macOS用クライアントでストリーミング可能
https://aws.amazon.com/jp/about-aws/whats-new/2024/12/amazon-appstream-introduces-client-macos/
12/20【Amazon WorkSpaces】AWS Global Acceleratorと統合しパフォーマンスが向上
Amazon WorkSpaces Personalは AWS Global Accelerator(AGA)と統合され、エッジロケーションストリーミングを最適化、接続パフォーマンスを向上させます。特に遠方から接続するユーザーに有効です。AGAはWorkSpacesディレクトリまたは個別のWorkSpaceで有効化でき、最寄りのエッジロケーションを経由してルーティングされ、応答性と安定性が向上します。
主な特長:
・AWSグローバルネットワークで接続パフォーマンス向上
・AGAは追加料金なしで利用可能
・WorkSpacesがサポートされているすべてのリージョンで利用可能
12/20【Amazon RDS for MariaDB】マイナーバージョン 11.4.4、10.11.10、10.6.20、10.5.27 リリース
Amazon RDS for MariaDBで、MariaDBのマイナーバージョン11.4.4、10.11.10、10.6.20、10.5.27がサポートされるようになりました。これにより、セキュリティ修正やパフォーマンスの向上、新機能が利用可能となりました。自動マイナーバージョンアップグレードやブルー/グリーンデプロイを活用して、簡単にアップグレードできます。
主な特長:
・MariaDBの最新マイナーバージョンをサポート
・自動マイナーバージョンアップグレード
・ブルー/グリーンデプロイによる安全かつ迅速な更新
https://aws.amazon.com/jp/about-aws/whats-new/2024/12/amazon-rds-mariadb-supports-new-minors/
12/20【Amazon RDS for Db2】1 つの DB インスタンス内にデータベースを最⼤ 50 個作成可能に
Amazon RDS for Db2では、1つのインスタンス内で最大50個のDb2データベースを作成できるようになりました。これにより、データベース管理が柔軟になり、ライセンスの最適化が可能になります。また、データベースの作成、アクティブ化、非アクティブ化、削除が即座に行われるため、管理のオーバーヘッドも削減されます。
主な特長:
・1インスタンス内で最大50個のDb2データベースを作成可能
・データベース管理の柔軟性向上
https://aws.amazon.com/jp/about-aws/whats-new/2024/12/amazon-rds-db2-multiple-databases-instance/
12/20【Amazon EC2】⼤容量メモリインスタンスが⼤阪リージョンで利⽤可能に
Amazon EC2 High Memoryインスタンスがアジアパシフィック(大阪)リージョンで利用可能になり、6TBのメモリを搭載したu-6tb1.56xlargeおよびu-6tb1.112xlargeがオンデマンドおよびSavings Plansオプションで提供されます。事例は、SAP HANAやSAP S/4HANAなどの実行環境で使用することができます。
主な特徴:
・6TBメモリを搭載したインスタンスが大阪リージョンで利用可能
https://aws.amazon.com/jp/about-aws/whats-new/2024/12/amazon-ec2-high-memory-instances-osaka-region/
12/27【Amazon Aurora PostgreSQL】PostgreSQL16.6、15.10、14.15、13.18、および12.22をサポート
Amazon Aurora PostgreSQL互換版は、PostgreSQLバージョン16.6、15.10、14.15、13.18、12.22のサポートを開始しました。このリリースには、PostgreSQLコミュニティによる製品改善やバグ修正、Aurora 固有の機能改善として、リードレプリカのアップグレードの改善、Babelfishの新機能、グローバルデータベースのリージョン間回復性向上などが含まれています。なお、PostgreSQL 12の標準サポートは2025年2月28日に終了します。
主な特徴:
・PostgreSQLバージョン16.6などをサポート
・リードレプリカのアップグレード改善
・Babelfishの新機能
・グローバルデータベースの回復性向上
まとめ
以上、12月のアップデート情報をお伝えしました。
AWSをご利用の上で、ご不明点などがあれば御気兼ねなくご相談いただければと思います。
