AWSがElastic BeanstalkやIAM、Redshiftの機能アップデートを発表AWS情報アップデート

自動運用を助けるRolling Updatesや、Redshiftにおける柔軟なメモリやクラスタノードの利用が可能になる機能などが相次いで発表になった。間もなく各国リージョンで利用できるようになる。

» 2013年11月13日 16時43分 公開
[鈴木聖子,@IT]

 米Amazon Web Services(AWS)は2013年11月11日、AWS Elastic Beanstalkの新機能「Rolling Updates」、AWS Identity and Access Management(IAM)によるSecurity Assertion Markup Language(SAML)2.0のサポート、Amazon Redshiftのパフォーマンスやセキュリティ関連の新機能についてそれぞれ発表を行った。

Rolling Updatesによる運用自動化

 AWS Elastic Beanstalkの新機能Rolling Updatesでは、Amazon EC2インスタンスの更新や入れ替えが必要な状況において、どのような変更を適用するかをコントロールできる。例えば、シングルインスタンスから負荷分散型の環境に切り替える場合や、アプリケーションの垂直なスケーリングのためにインスタンスタイプを変更する場合などに利用できる。

 Rolling Updatesを有効にすると、リクエスト処理能力とアップデート続行の間でバランスを調整することができ、例えば開発環境のための全インスタンスは一斉にアップデートする一方で、プロダクション環境用のインスタンスは少しずつアップデートして、サービスに必要な最低限のインスタンスは常にキープするといった選択が可能になる。

 一方、AWS IAMで新たにサポートしたSAML 2.0は、多くのアイデンティティプロバイダ(IdP)が使っているオープン標準で、ID連携によるシングルサインオン(SSO)を実現する。これにより、ShibbolethやWindows Active Directory Federation ServicesといったSAML対応IdPの認証を用いてAWS Management Consoleにログインしたり、プログラムからAWS APIの呼び出しを行うことが可能になる。

Redshiftのアップデート

 データウェアハウス管理サービスであるAmazon Redshiftには、パフォーマンスやデータローディング関連の新機能として、テーブルをAmazon Redshiftクラスタの全コンピュートノードに分散できる「分散テーブル」が追加された。また、Hyper LogLogアルゴリズム*を使ってクエリ応答速度を速める「Approximate Count Distinct」、特定のワークロードに対してメモリを割り当てる「Workload Queue Memory管理」、SSH通信を使って他のHDFSクラスタから別のクラスタにコピーを行う「リモートホストからのコピー」などの機能が加わった。

*Hyper LogLogアルゴリズム “HyperLogLog: the analysis of a near-optimal cardinality estimation algorithm”, 2007 Conference on Analysis of Algorithms, AofA 07,DMTCS proc.AH, 2007, 127-146.(PDF)



 セキュリティ関連では、暗号化されたAmazon Redshiftクラスタを使っている場合の鍵の管理に、オンプレミスのHardware Security Module(HSM)またはAWS CloudHSMが使えるようになった。また、データベースに関連した接続とユーザーの行動のログを記録できる「Database Auditing and Logging」、会社のセキュリティポリシーに基づいて鍵の入れ替えができる「Key Rotation」、Amazon Simple Notification Service(Amazon SNS)経由でクラスタイベントに関する通知が受け取れる「Event Notifications」の各機能が追加された。

 これら新機能は今後2週間のうちに各国で提供を開始する予定だという。

Copyright © ITmedia, Inc. All Rights Reserved.

RSSについて

アイティメディアIDについて

メールマガジン登録

@ITのメールマガジンは、 もちろん、すべて無料です。ぜひメールマガジンをご購読ください。