[20210628] JAWS-UG コンテナ支部 AWSコンテナサービスアップデート

© 2021, Amazon Web Services, Inc. or its Affiliates.
Amazon Web Services Japan, K.K.
Hidekazu Karino
2021/06/28
AWS コンテナサービスアップデート

苅野秀和 @hkford3
経歴: 大阪 → 東京
飛行機 × 機械学習の研究✈
なんやかんやあって AWS へ
好きな AWS サービス・ツール:
Amazon Interactive Video Service, Copilot CLICDK,
IVS
実物

お品書き
2020 年 12 ⽉から今⽇までのコンテナサービス各 What’s New の内容を
サービスごとに抜粋・まとめながら解説していきます︕
• Amazon ECS のアップデート
• Amazon EKS のアップデート
• Amazon ECR のアップデート
• AWS Proton のご紹介
• AWS App Runner のご紹介
• AWS Copilot CLI のご紹介

Amazon ECS

Amazon ECS のアップデート
• Amazon ECS Anywhere 発表(2020/12/04): https://aws.amazon.com/jp/about-aws/whats-new/2020/12/aws-announces-four-new-
container-capabilities/
• ECS Anywhere GA(2021/05/27): https://aws.amazon.com/jp/about-aws/whats-new/2021/05/amazon-elastic-container-service-
anywhere-is-now-generally-available/
• Amazon ECS デプロイメントサーキットブレイカーのプレビュー(2020/12/04): https://aws.amazon.com/jp/about-aws/whats-
new/2020/12/amazon-ecs-announces-the-preview-of-ecs-deployment-circuit-breaker/
GA (2020/12/22): https://aws.amazon.com/jp/about-aws/whats-new/2020/12/amazon-ecs-announces-the-general-availability-of-ecs-
deployment-circuit-breaker/
• 新マネジメントコンソール(2020/12/30): https://aws.amazon.com/jp/about-aws/whats-new/2020/12/amazon-elastic-container-service-
launches-new-management-console/
• DAEMON スケジューラーの改善(2021/05/06): https://aws.amazon.com/jp/blogs/containers/improving-daemon-services-in-amazon-ecs/
• ECS による VPC エンドポイントポリシーのサポート(2021/06/16): https://aws.amazon.com/jp/about-aws/whats-new/2021/01/amazon-ecs-
supports-vpc-endpoint-policies/
• Amazon ECS で、サービスごとのタスク、およびクラスターごとのサービスに設定されるサービスクォータの引き上げを開始(2021/01/21):
https://aws.amazon.com/jp/about-aws/whats-new/2021/01/amazon-ecs-increased-service-quotas-tasks-per-service-services-per-cluster/
• Amazon ECS で、Amazon EC2 または AWS Fargate で実⾏されているコンテナでのコマンドの実⾏が可能に(2021/03/15):
https://aws.amazon.com/jp/about-aws/whats-new/2021/03/amazon-ecs-now-allows-you-to-execute-commands-in-a-container-running-
on-amazon-ec2-or-aws-fargate/

Amazon ECS Anywhere 発表(2020/12/04)
Amazon ECS Anywhere ⼀般提供開始(2021/05/27)
• Amazon ECS の新しいデプロイのオプション
• ⾃⾝が管理するインフラストラクチャで ECS タスクの実⾏が可能
• AWS リージョンで稼働するコントロールプレーンを使⽤
• ⼀貫性のあるツールや API を提供
• AWS クラウド / データセンターなど、デプロイされた場所によらず操作性は同じ
https://aws.amazon.com/jp/about-aws/whats-new/2021/05/amazon-elastic-container-service-anywhere-is-now-generally-available/
https://aws.amazon.com/jp/ecs/anywhere/

Amazon ECS デプロイオプション ( ECS Anywhere 登場前)
デプロイメント、スケジューリング、
スケーリングとコンテナアプリケーシ
ョンの管理
コンテナ実⾏環境
Amazon Elastic
Container Service
Amazon EC2
in
AWS regions
AWS Local Zones
AWS Wavelength
AWS Fargate
オーケストレーション
コンピューティングエンジン
Fully Managed
on-premises cloud
Amazon EC2
in
AWS Outposts

© 2021, Amazon Web Services, Inc. or its Aﬃliates.
Amazon ECS デプロイオプション ( ECS Anywhere 登場後)
デプロイメント、スケジューリング、
スケーリングとコンテナアプリケーシ
ョンの管理
コンテナ実⾏環境
Amazon Elastic
Container Service
Amazon EC2
in
AWS regions
AWS Local Zones
AWS Wavelength
AWS Fargate
オーケストレーション
コンピューティングエンジン
Fully Managed
on-premises cloud
Amazon EC2
in
AWS Outposts
On-premises
including
customer-owned
Virtual Machines and
bare metal servers
New!

ユースケース
コンプライアンス、データを保持するロケーションの制約、社内
規定の対応などにより、オンプレミスで実⾏する必要があるコン
テナワークロードを持っている
オンプレミスのインフラストラクチャ資産の償却が完了するま
で、インフラストラクチャ資産を有効活⽤したい

←旧コンソール
新コンソール→
Amazon ECS が新しいコンソールの提供を開始(2020/12/30)

Amazon ECS で、Amazon EC2 または AWS Fargate で実⾏さ
れているコンテナでのコマンドの実⾏が可能に(2021/03/15)
• Amazon EC2 または AWS Fargate で実⾏中のコンテナへインタラクティブなシェルを通してアクセスが可能に
• ホストインスタンスとやり取りしたり、インバウンドポートを開いたり、SSH キーを管理したりすることなく、
実⾏中のコンテナと直接やり取りができる
• AWS CloudTrail を使⽤してコンテナにアクセスしたユーザーを監査できる
• Amazon S3 または Amazon CloudWatch Logs に各コマンドをログに記録できる
https://aws.amazon.com/jp/about-aws/whats-new/2021/03/amazon-ecs-now-allows-you-to-execute-commands-in-a-container-running-on-
amazon-ec2-or-aws-fargate/
https://aws.amazon.com/jp/blogs/news/new-using-amazon-ecs-exec-access-your-containers-fargate-ec2/

ECS Exec のアーキテクチャ
AWS Cloud
VPC
AWS Systems Manager(SSM)
開発者
Public subnet
Amazon ECS Cluster
Container
SSM Agent
bind-mount
https://docs.aws.amazon.com/ja_jp/AmazonECS/latest/userguide/ecs-exec.html#ecs-exec-architecture

Amazon EKS

Amazon EKS のアップデート
• Amazon EKS Anywhere 発表(2020/12/04): https://aws.amazon.com/jp/about-aws/whats-new/2020/12/aws-announces-four-new-container-capabilities/
• EMR on EKS 発表(2020/12/09): https://aws.amazon.com/jp/about-aws/whats-new/2020/12/simplify-running-apache-spark-jobs-amazon-emr-amazon-
eks/
• Amazon EKS クラスターが OIDC 互換 ID プロバイダーのユーザー認証をサポート(2021/02/12): https://aws.amazon.com/jp/about-aws/whats-
new/2021/02/amazon-eks-clusters-support-user-authentication-oidc-compatible-identity-providers/
• Amazon EKS および EKS Distro で Kubernetes バージョン 1.19 のサポートを開始(2021/02/16): https://aws.amazon.com/jp/about-aws/whats-
new/2021/02/amazon-eks-supports-kubernetes-version-1-19/
• 1.20 のサポート開始(2021/05/18): https://aws.amazon.com/jp/about-aws/whats-new/2021/05/amazon-eks-eks-distro-supports-kubernetes-version-1-20/
• Amazon EKS が、シークレットのセキュリティを強化するために、既存のクラスターへの KMS エンベロープ暗号化の追加のサポートを開始(2021/03/01):
https://aws.amazon.com/jp/about-aws/whats-new/2021/03/amazon-eks-supports-adding-kms-envelope-encryption-to-existing-clusters/
• Amazon EKS では、AWS CloudFormation を使⽤したアドオンの作成と管理がサポートされるようになりました。(2021/03/05):
https://aws.amazon.com/jp/about-aws/whats-new/2021/03/amazon-eks-now-supports-creation-and-management-of-add-ons-using-aws-cloudformation/
• Amazon EKS が EKS クラスターのコントロールプレーン作成時間を 40% 短縮(2021/03/19): https://aws.amazon.com/jp/about-aws/whats-
new/2021/03/amazon-eks-reduces-cluster-creation-time-40-percent/
• Elastic Facric Adapter のサポート開始(2021/03/26): https://aws.amazon.com/jp/about-aws/whats-new/2021/03/amazon-eks-supports-elastic-fabric-
adapter/
• Amazon EKS が P4d インスタンスをサポート開始(2021/03/26): https://aws.amazon.com/jp/about-aws/whats-new/2021/03/amazon-eks-supports-p4d-
instances/
• eksctl が、リソース仕様とドライランモードを使⽤したノードグループの作成のサポートを開始(2021/04/08): https://aws.amazon.com/jp/about-aws/whats-
new/2021/04/eksctl-supports-creating-node-groups-resource-speciﬁcations-dry-run-mode/
• EMR on EKS で Spark ワークロードの簡素化(2021/05/07): https://aws.amazon.com/jp/about-aws/whats-new/2021/05/use-kubernetes-pod-templates-emr-
eks-simplify-running-spark-workloads-control-costs/
• AWS Secrets Manager が Provider for Kubernetes Secrets Store CSI ドライバーを提供
• Amazon EKS マネージドノードグループが Kubernetes ノードの taint のサポートを追加(2021/05/11): https://aws.amazon.com/jp/about-aws/whats-
new/2021/05/amazon-eks-managed-node-groups-adds-support-kubernetes-node-taints/
• アドオンで CoreDNS と kube-proxy をサポート(2021/05/20): https://aws.amazon.com/jp/about-aws/whats-new/2021/05/eks-add-ons-now-support-
coredns-kube-proxy/

Amazon EKS Anywhere 発表 (2020/12/04)
on-premises AWS
Amazon EKS Anywhere
Worker Nodes
Control Plane
Amazon EKS Dashboard in the AWS Console
Control Plane
AWS VPC
Amazon EKS on EC2
EKS Managed
Worker Nodes
Customer VPC
https://aws.amazon.com/jp/about-aws/whats-new/2020/12/aws-announces-four-new-container-capabilities/
https://aws.amazon.com/jp/eks/eks-anywhere/
https://aws.amazon.com/jp/eks/eks-distro/faqs/
オンプレミスで Amazon EKS Distro を管理実行できるように

Amazon EKS が、シークレットのセキュリティを強化するため
に、既存のクラスターへの KMS エンベロープ暗号化の追加のサ
ポートを開始 (2021/03/01)
Amazon Elastic Kubernetes Service (EKS) では、既存の EKS クラスターの AWS Key Management Service (KMS)
キーを使⽤して、Kubernetes シークレットのエンベロープ暗号化を実装できるようになりました。
これまでは、Amazon EKS は、クラスターの作成時にのみ KMS キーを使⽤したエンベロープ暗号化の有効化をサ
ポートしていました。今後は、Amazon EKS クラスターのエンベロープ暗号化をいつでも有効にできます。
https://aws.amazon.com/jp/about-aws/whats-new/2021/03/amazon-eks-supports-adding-kms-envelope-encryption-to-existing-clusters/

AWS Secrets and Config Provider(ASCP) の登場 (2021/04/22)
• AWS Secrets manager からシークレットを安全に取得できるように
• ASCP の登場により Amazon EKS 上で動作するアプリケーションにシークレットを提供するために使⽤される
Kubernetes Secrets Store と Container Storage Interface(CSI) ドライバーを利⽤して
Secrets Manager に保存されたシークレットをボリュームとして Pod にマウントできる
https://aws.amazon.com/jp/blogs/news/how-to-use-aws-secrets-configuration-provider-with-kubernetes-secrets-store-csi-driver/

Amazon EKS が EKS クラスターのコントロールプレーン作成時
間を 40% 短縮 (2021/03/19)
Amazon Elastic Kubernetes Service (EKS) により、コントロールプレーンの作成時間が 40% 短縮され、平均 9
分以内で EKS クラスターのコントロールプレーンを作成できるようになりました。
Amazon EKS は、AWS で Kubernetes を簡単に実⾏できるマネージドサービスです。コントロールプレーンの作成
時間の短縮は、新しい機能を迅速にテストし、アプリケーションインフラストラクチャで迅速に反復できることを意
味します。これは、クラスターの頻繁な作成を必要とする継続的インテグレーションと継続的デプロイのメカニズム
を採⽤している場合に特に役⽴ちます。これにより、チームの俊敏性が向上します。
https://aws.amazon.com/jp/about-aws/whats-new/2021/03/amazon-eks-reduces-cluster-creation-time-40-percent/

Amazon EKS および EKS Distro で Kubernetes バージョン
1.20 のサポートを開始 (2021/05/18)
Kubernetes は急速に進化しており、新機能のリリースとバグ修正が頻繁に⾏われています。Kubernetes 1.20 リリー
スの注⽬点には、安定性が実現された RuntimeClass とプロセス ID 制限、デフォルトで有効化された API の優先順位
とフェアネス、およびベータ版に移⾏した kubectl デバッグなどがあります。Kubernetes バージョン 1.20 の詳細に
ついては、Kubernetes プロジェクトのリリースノートを参照してください。
Kubernetes バージョン 1.16 のサポートは、2021 年 7 ⽉ 15 ⽇に終了します。同⽇より、新しい 1.16 クラスターを作
成することもできなくなります。また、Kubernetes バージョン 1.16 を実⾏しているすべての EKS クラスターは
Kubernetes バージョン 1.17 の最新プラットフォームに更新されます。
https://aws.amazon.com/jp/about-aws/whats-new/2021/05/amazon-eks-eks-distro-supports-kubernetes-version-1-20/
https://github.com/kubernetes/kubernetes/blob/master/CHANGELOG/CHANGELOG-1.20.md

Amazon ECR

Amazon ECR のアップデート
• Amazon ECR Public 発表(2020/12/04): https://aws.amazon.com/jp/about-aws/whats-new/2020/12/aws-announces-four-
new-container-capabilities/
• イメージのクロスリージョンレプリケーションサポート(2020/12/08): https://aws.amazon.com/jp/about-aws/whats-
new/2020/12/amazon-ecr-announces-cross-region-replication-of-images/

Amazon ECR Public 提供開始 (2020/12/04)
https://aws.amazon.com/jp/blogs/aws/amazon-ecr-public-a-new-public-container-registry/

Amazon ECR が、イメージのクロスリージョンレプリケーショ
ンをリリース (2020/12/08)
https://aws.amazon.com/jp/about-aws/whats-new/2020/12/amazon-ecr-announces-cross-region-replication-of-images/
https://aws.amazon.com/jp/blogs/containers/cross-region-replication-in-amazon-ecr-has-landed/

AWS Proton

PaaS IaaS
デベロッパーの⽣産性
柔軟性と管理
さまざまなアプリケーション管理の⽅法
柔軟性と管理
Platform as a Service Infrastructure as a Service
柔軟性と管理
理想

Proton テンプレート
Infrastructure as Code
CI/CD パイプライン
AWS CloudFormation のような Infrastructure as Code ツールを活⽤して、
コンテナやサーバーレスで実⾏されるアプリケーションのインフラストラクチャを宣⾔
AWS CodePipeline で構築される CI/CD パイプラインを各テンプレートに提供

https://docs.aws.amazon.com/ja_jp/proton/latest/adminguide/Welcome.html

プラットフォームオペレーター側のテンプレート管理
AWS アカウント
AWS アカウント
AWS アカウント
アカウントごとに AWS Proton
テンプレートを作成、登録テンプレート登録
AWS Proton テンプレート
AWS アカウント

デベロッパーチームによるサービスのデプロイ
1. テンプレートを選択 2. パラメータを⼊⼒ 3. デプロイ
例) Fargate web サービス、
Lambda 関数など
例) サービス名、サブドメイン、
vCPU、メモリ
インフラストラクチャ、
パイプライン、モニタリング

AWS Proton: 最近のリリース
パイプラインなしのサービス
AWS Proton API に IAM 条件キーの追加
• 使⽤中のテンプレートの削除保護(2021/03/19)
• カスタマー管理の既存の環境をインポートできるように(2021/04/27)
• デプロイをキャンセルするための API が追加(2021/04/27)
https://aws.amazon.com/jp/about-aws/whats-new/2021/03/aws-proton-introduces-deletion-protectionfor-in-use-templates/
https://aws.amazon.com/jp/about-aws/whats-new/2021/04/aws-proton-introduces-customer-managed-environments/
https://aws.amazon.com/jp/about-aws/whats-new/2021/04/aws-proton-adds-an-api-to-cancel-deployments/

AWS App Runner

AWS App Runner を発表 (2021/05/18)
• AWS の専⾨知識や経験がなくても Web アプリケーション、モバイル⽤バックエンド、API サービスを数クリック
で実⾏できる
• ソースコードまたはコンテナイメージを⽤意することで App Runner がコンテナイメージのビルド、デプロイ、
ロードバランサーのセットアップと管理、暗号化、トラフィックに応じたオートスケールを実⾏します
• リクエスト数に応じてスケールするインスタンス数に対して秒単位での課⾦
https://aws.amazon.com/jp/about-aws/whats-new/2021/05/aws-announces-aws-app-runner/
https://aws.amazon.com/jp/apprunner/
https://www.apprunnerworkshop.com/

Web アプリケーションのためのフルマネージドサービス
AWS Fargate
ECS
Elastic Load Balancing
AWS Auto Scaling
AWS CodeBuild
フロントエンドアプリケーション
バックエンドアプリケーション

AWS App Runner
Web アプリケーションのためのフルマネージドサービス
フロントエンドアプリケーション
バックエンドアプリケーション

App Runner のアーキテクチャ
AWS App Runner
お客様のアプリケーション
フロントエンド API
オーケストレーションワークフロー
ビルド
(CodeBuild)
ホスティング
(Fargate, VPC)
ロードバランサとヘルスチェック
(Envoy)
カスタムドメイン
(NLB)
オートスケール
(Request-based)
CICD
(Webhook, CloudWatch Events)
安全なデプロイ
(Blue-green)
実行環境へのパッチ適用
(ECR)
ホストマシンへのパッチ適用
(Fargate)
Deployment & Application Logs
(CW Logs)
メトリクス
(CloudWatch Metrics)
暗号化
(KMS)
App Runner によりお客様が管理しなくてよくなるもの
ECR public ECR private
GitHub

AWS App Runner
大規模な Web アプリケーションを素早く本番環境に展開
ネットワーク、サーバ、デプロ
イパイプライン、コンテナオー
ケストレーションツールの
管理が不要
コンテナレジストリまたは
Git リポジトリから直接デプロイ
リクエスト数に応じた
秒単位での課⾦体系

【お知らせ】Hello AWS App Runner
2021/07/02 に⾏われる Containers from the Couch ⽇本語版
今回のトピックは AWS App Runner 。App Runner の特徴や他のコンテナサービ
スとの使い分けなどをお伝えしていきます👇
https://aws-container.connpass.com/event/217713/

AWS Copilot

AWS Copilot
q AWS が開発した OSS の CLI ツール
q https://github.com/aws/copilot-cli/
q Amazon ECS でのコンテナアプリケーションの構築・リリース・
運⽤を容易に
q インフラではなくアプリケーション開発に集中できる
q ECS クラスターや CI/CD パイプラインの対話的作成
q 宣⾔的マニフェストによる「アーキテクチャ」の定義
プロダクションレディな AWS コンテナ環境の構築・リリース・運⽤

AWS Copilot の考え⽅
Application・Environment・Service に抽象化
Environment
Service Service
Application • Application (app)
n Environment と Service をまとめて管理
• Environment (env)
n Service を動かすのに必要なインフラ
Ø VPC
Ø ECS Cluster
• Service (svc)
n Load Balanced Web Service
n Backend Service

⼊⾨ – Copilot で作る ECS ワークロード
$ copilot {app/env/svc} init
“todo” アプリケーション
$ copilot app init todo
# 開発環境作成
$ copilot env init --name dev
# サービスの必要リソース作成
$ copilot svc init --name frontend
# サービスのデプロイ
$ copilot svc deploy --name frontend
“dev” 環境
VPC
ECS クラスター
“frontend” サービス
ECS タスク x n
ECR
ALB

マニフェストファイル
Service の詳細を yaml ファイルで定義したもの
この設計図をもとに Copilot は CloudFormation テンプレートを
作成してデプロイする
Amazon ECS のタスクに関する定義や
Application Load Balancer の設定などを単⼀のファイルで管理可能

CI/CD パイプラインもコマンド１つで作成
$copilot pipeline init コマンドで CI/CD パイプラインも作成可能

Copilot CLI のアップデート
• ECS Exec をサポート (v 1.4.0)
• App Runner へのデプロイをサポート (v1.7.0)
• ドキュメントの⽇本語訳: https://aws.github.io/copilot-cli/ja/

Thank you!

Appendix

Amazon ECS による VPC エンドポイントポリシーのサポートが
開始されました(2021/01/19)
Amazon Elastic Container Service (ECS) で、IAM リソースポリシーを VPC エンドポイントにアタッチすることが可
能になりました。
これによって、VPC エンドポイントからの ECS リソースへのアクセスを制御できるようになり、コンプライアンスお
よび規制上の要件を満たすために役⽴ちます。
インターフェイス VPC エンドポイントを使⽤するように Amazon ECS を設定することで、VPC と ECS 間におけるト
ラフィックを Amazon ネットワークに制限して VPC セキュリティを向上させることができます。
これまで、VPC エンドポイントからの ECS へのアクセスを制限する⼿段はありませんでしたが、これからは、実⾏で
きる Amazon ECS アクション (RunTask、CreateService など)、アクションを実⾏できるプリンシパル、およびアク
ションを実⾏できるリソースを管理する IAM リソースポリシーをアタッチすることができるようになります。
https://aws.amazon.com/jp/about-aws/whats-new/2021/01/amazon-ecs-supports-vpc-endpoint-policies/
https://docs.aws.amazon.com/ja_jp/AmazonECS/latest/developerguide/vpc-endpoints.html

Amazon ECS で、サービスごとのタスクおよびクラスターごとの
サービスに設定されるサービスクォータの引き上げ(2021/01/21)
Amazon Elastic Container Service (Amazon ECS) では、サービスごとの ECS タスク、およびクラスターごとのサー
ビスに設定されるデフォルトのサービスクォータを本⽇から引き上げます。
これにより、サービスごとのタスクを最⼤ 5,000、クラスターごとのサービスを最⼤ 5,000 まで起動できるようにな
りました (以前はいずれも最⼤ 2,000)。
新しい制限は、Amazon ECS を利⽤できるすべてのリージョンを対象としています。
今回の制限の引き上げは、アカウントに⾃動的に反映されるため、お客様側のアクションは必要ありません。
アカウントで新しい制限を超える制限が承認されている場合は、引き続き承認済みの制限で利⽤できます。
https://aws.amazon.com/jp/about-aws/whats-new/2021/01/amazon-ecs-increased-service-quotas-tasks-per-service-services-per-cluster/
https://docs.aws.amazon.com/ja_jp/AmazonECS/latest/developerguide/service-quotas.html

Amazon EKS

Amazon EKS Anywhere 発表 (2020/12/01)
これまでの Amazon EKS と同様の⼀貫性のある運⽤により、⾃社のデータセンターとクラウド環境で Kubernetes を
実⾏できるようになります。Amazon EKS Anywhere は、あらゆるインフラストラクチャ（ベアメタル、VMware
vSphere、クラウド仮想マシン）に対応しており、お客様には⼀貫した Kubernetes 管理ツールを提供します。この
ツールは、OS、コンテナレジストリ、ログの収集、モニタリング、ネットワーキング、ストレージのデフォルト構成
で、クラスタのインストール作業を容易に⾏えるように最適化されています。Amazon EKS Anywhere は、Amazon
EKS で展開される Kubernetes ディストリビューションの Amazon EKS Distro を使⽤しています。そのため、お客様
は最新のソフトウェアアップデートやセキュリティパッチの拡⼤など、Amazon EKS のベストプラクティスと⼀貫性
のある形で、クラスタを容易に作成できます。Amazon EKS Anywhere によって、Kubernetes クラスタをオンプレミ
ス環境にインストールし、運⽤に必要なベンダーサポート契約や各種ツール群をとりまとめる負担を解消します。
https://aws.amazon.com/jp/eks/eks-anywhere/
https://aws.amazon.com/jp/eks/eks-distro/faqs/
オンプレミスで Amazon EKS Distro を管理実行できるように

Amazon EKS で Amazon EMR を使用して Apache Spark ジョブ
の実行を簡素化 (2020/12/09)
Amazon EKS 上の Amazon EMR は、Amazon Elastic Kubernetes Service (Amazon EKS) で Apache Spark を実⾏でき
るようにする Amazon EMR の新しいデプロイオプションを提供します。すでに Amazon EMR を使⽤している場合
は、同じ Amazon EKS クラスター上で他のタイプのアプリケーションとともに Amazon EMR ベースのアプリケー
ションを実⾏して、リソースの使⽤率を向上させ、複数の AWS アベイラビリティーゾーンにわたるインフラストラ
クチャ管理を簡素化できます。すでに Amazon EKS でビッグデータフレームワークを実⾏している場合は、Amazon
EMR を使⽤してプロビジョニングと管理を⾃動化し、Apache Spark を最⼤ 3 倍⾼速に実⾏できるようになりまし
た。このデプロイメントオプションを使⽤すれば、Amazon EKS 上の Amazon EMR がコンテナを構築、構成、およ
び管理している間、分析ワークロードの実⾏に集中できます。
Amazon EKS 上の Amazon EMR は、⽶国⻄部 (オレゴン)、⽶国東部 (バージニア北部)、および欧州 (アイルランド) の
AWS リージョンで利⽤できます。
https://aws.amazon.com/jp/about-aws/whats-new/2020/12/simplify-running-apache-spark-jobs-amazon-emr-amazon-eks/

Amazon EKS クラスターが OIDC 互換 ID プロバイダーのユー
ザー認証をサポート (2021/02/12)
Amazon Elastic Kubernetes Service (Amazon EKS) で OpenID Connect (OIDC) 互換 ID プロバイダーを Kubernetes クラスターへ
のユーザー認証オプションとして使⽤できるようになりました。OIDC 認証では、従業員アカウントの作成、有効化、および無効
化に関する組織の標準の⼿順を使⽤して EKS クラスターへのユーザーアクセスを管理できます。
Amazon EKS には、クラスターに対して認証できるエンティティとしての AWS Identity and Access Management (IAM) ユーザー
およびロールのネイティブサポートが既に含まれているので、クラスター管理者はユーザーを管理するために別の ID プロバイダー
を維持する必要はありません。この IAM と Kubernetes の統合により、CloudTrail 監査のログや多要素認証などの IAM の機能を活
⽤して、クラスターアクセスを安全に管理できます。しかし、⼀部の組織ではデプロイチームに AWS に対する管理アクセス許可が
ありません。しかし、各デベロッパーに IAM ユーザーやロールを作成することはスケーラブルな解決策ではありません。
OIDC の ID プロバイダーの EKS サポートにより、OIDC ID プロバイダーを介して既存の ID 管理ライフサイクルを活⽤し、クラス
ターへのユーザーアクセスを管理できます。 OpenID Connect は、仕様の OAuth 2.0 ファミリーに基づく相互運⽤可能な認証プロ
トコルです。これは、ログインユーザーの ID に関するログインおよびプロファイル情報を追加するレイヤーを OAuth 2.0 の上に追
加します。EKS クラスターユーザーアクセス管理の場合、IAM ユーザーおよびロールの代替として、または IAM ユーザーおよび
ロールと共に OIDC 互換の ID プロバイダーを使⽤できます。
https://aws.amazon.com/jp/about-aws/whats-new/2021/02/amazon-eks-clusters-support-user-authentication-oidc-compatible-identity-
providers
https://aws.amazon.com/jp/blogs/containers/introducing-oidc-identity-provider-authentication-amazon-eks/

Amazon EKS では、AWS CloudFormation を使⽤したアドオン
の作成と管理がサポートされるようになりました (2021/03/05)
Amazon Elastic Kubernetes Service (EKS) で、AWS CloudFormation を使⽤して EKS アドオンを作成および管
理できるようになりました。EKS アドオンは、Kuberbetes 運⽤ソフトウェアのライフサイクル管理を提供し、EKS
クラスター⽤の共通で重要なアドオンソフトウェアの⼀貫した起動と更新を容易にします。
AWS CloudFormation を使⽤して EKS アドオンを作成および管理できるようになりました。つまり、EKS クラス
ターとアドオンを単⼀の CloudFormation テンプレートで定義できます。現在、EKS は、Kubernetes バージョン
1.18 以降を実⾏しているクラスターでの Amazon VPC CNI ネットワーキングプラグインのインストールとバー
ジョンの管理をサポートしており、まもなく追加のアドオンもサポートされる予定です。
https://aws.amazon.com/jp/about-aws/whats-new/2021/03/amazon-eks-now-supports-creation-and-management-of-add-ons-using-aws-
cloudformation/

Amazon EKS が P4d インスタンスをサポート開始(2021/03/26)
Amazon Elastic Kubernetes Service (EKS) で、Amazon EC2 P4d インスタンスをワーカーノードとして、 P4d
が利⽤可能なリージョン内のすべてのクラスターに追加できるようになりました。
Amazon EC2 P4d インスタンスがご利⽤いただけるようになったことをお知らせします。これは次世代の GPU ベー
スのインスタンスで、⾃然⾔語処理、オブジェクトの検出と分類、地震解析、およびゲノミクス研究などのアプリ
ケーション向けに、クラウドの機械学習 (ML) トレーニングとハイパフォーマンスコンピューティング (HPC) で最
⾼のパフォーマンスを実現します。
P4d インスタンスは、最新の NVIDIA A100 Tensor Core GPU を搭載し、AWS のカスタム第 2 世代 Intel®
Xeon® Scalable (Cascade Lake) プロセッサ、1.1TB のシステムメモリ、および 8TB のローカル NVMe ストレー
ジを提供します。また、これらのインスタンスは、Elastic Fabric Adapter (EFA) と NVIDIA GPUDirect RDMA (リ
モートダイレクトメモリアクセス) をサポートする 400 Gbps インスタンスネットワーキングも提供します。これに
より、マルチノード ML トレーニングと HPC ワークロードを効率的にスケールアウトできるようになります。
https://aws.amazon.com/jp/about-aws/whats-new/2021/03/amazon-eks-supports-p4d-instances/

Amazon EKS で Elastic Fabric Adapter のサポートを開始
(2021/03/26)
Amazon Elastic Kubernetes Service (EKS) は Elastic Fabric Adapter (EFA) のサポートの提供を開始しました。これに
より、アプリケーションが、EKS 管理下の Kubernetes クラスターによって提供されるスケーラビリティおよび柔軟
性、伸縮性を備えたオンプレミスの機械学習トレーニングクラスターのパフォーマンスを達成することが可能となり
ます。
強⼒な GPU インスタンスを使⽤して、多数のノードへのクラスターのスケールを簡単に⾏うことができるため、
Kubernetes は分散型機械学習アプリケーションの主要なプラットフォームとなりました。⼤規模環境では、ネット
ワーク帯域幅が分散型ワークロードの障害となる可能性があります。Elastic Fabric Adapter (EFA) は Amazon EC2 イ
ンスタンス⽤のネットワークインターフェイスで、これを使⽤すると、AWS 上で⾼いレベルのノード間通信を必要と
するアプリケーションを実⾏できます。新しくリリースされた EFA デバイスのプラグインを活⽤して、Kubernetes 上
の分散型トレーニングアプリケーションに EFA を簡単に統合できるようになりました。このプラグインを使⽤する
と、EFA デバイスの発⾒およびそれらをリクエストしたポットへのマウントを⾃動化できます。これにより、ML ト
レーニングジョブが⽔平⽅向に拡⼤するにつれて帯域幅を追加し、モデルサイズの増加に常に対応することが可能に
なります。モデルのトレーニング時間をさらに改善するために複数の EFA デバイスを備えた P4d など、最新の EC2
GPU ベースのインスタンスタイプを最⼤限に活⽤できるようになりました。
https://aws.amazon.com/jp/about-aws/whats-new/2021/03/amazon-eks-supports-elastic-fabric-adapter/

eksctl が、リソース仕様とドライランモードを使⽤したノードグ
ループの作成のサポートを開始 (2021/04/08)
Amazon Elastic Kubernetes Service (Amazon EKS) の公式 CLI である eksctl では、vCPU、メモリや GPU に
ノード要件を指定するだけで、Amazon EKS クラスター内にノードグループを作成できるようになりました。さら
に、eksctl では、新しいドライランモードを使⽤して、新しいクラスターまたは新しいノードグループを作成する前
にクラスター設定をプレビューできるようになりました。
ベストプラクティスとして、AWS は、EKS クラスターにスポットノードを使⽤する場合は、スポットインスタンス
の可⽤性を最⼤化するために、複数のインスタンスタイプを使⽤することをお勧めします。
以前は、複数のインスタンスタイプでノードグループを作成するときに、インスタンスタイプを⼿動で選択する必要
がありました。これで、ノードに必要な vCPU、メモリや GPU の数を簡単に渡すことができます。次に、eksctl
は、複数の EC2 インスタンスタイプファミリーおよび世代にわたるリソース仕様に厳密に⼀致するインスタンスタ
イプでノードグループを作成します。新しいドライランモードでは、ノードグループの作成に進む前に、eksctl に
よって選択されたインスタンスタイプまたは任意のクラスター設定オプションを確認および更新できます。
$ eksctl create cluster --name development --managed --instance-selector-vcpus=2 --instance-selector-memory=4 --dry-run
instanceTypesとして c5.large, c5a.large, c5ad.large, c5d.large, t2.medium, t3.medium, t3a.medium が選択
https://aws.amazon.com/jp/about-aws/whats-new/2021/04/eksctl-supports-creating-node-groups-resource-specifications-dry-run-mode/

Amazon EKS マネージドノードグループが Kubernetes ノードの
taint のサポートを追加 (2021/05/11)
Amazon Elastic Kubernetes Service (EKS) マネージドノードグループが Kubernetes ノードの taint のサポートを開
始しました。これにより、さまざまなアプリケーションリソース要件を持つクラスターのノードライフサイクル管理
が簡素化されました。
Kubernetes ノードの taint についてのマネージドノードグループのサポートにより、特定のアプリケーションのみが
指定されているかのように、クラスター内の Amazon EC2 インスタンスのグループを簡単に分離できます。ポッドに
toleration を適⽤して、taint が⼀致するノードにポッドをスケジュールできるようにすることができます。taint と
toleration が連携して、ポッドが不適切なノードにスケジュールされないようにします。
https://aws.amazon.com/jp/about-aws/whats-new/2021/05/amazon-eks-managed-node-groups-adds-support-kubernetes-node-taints/

EKS のアドオンで、CoreDNS と kube-proxy のサポートを開始
(2021/05/20)
Amazon Elastic Kubernetes Service (Amazon EKS) で既存の Amazon VPC CNI ネットワークプラグインのサポートに
加え、Amazon EKS コンソール、CLI、API などを使⽤して、CoreDNS および kube-proxy をインストールし、管理で
きるようになります。これにより、⼀貫した Kubernetes クラスターの定義や、Amazon EKS を使⽤して、これらの
クラスターを常に最新の状態に保つのが容易になります。
CoreDNS と kube-proxy は Kubernetes アプリケーションに重要なネットワーク機能を提供します。今後、これらの
運⽤ソフトウェアコンポーネントである「アドオン」は、EKS コンソール、CLI、API などを通じて、直接インストー
ル、管理、および更新できます。各アドオンは AWS によって検証されており、クラスターのセットアップ中または
いつでもデプロイおよび更新できます。EKS API で利⽤可能なアドオンと互換性のあるバージョンを確認し、クラス
ターで実⾏するアドオンのバージョンを選択し、アドオンの実⾏時にアドオンが使⽤する IAM ロールなどの主要な設
定を構成できます。EKS アドオンを使⽤すると、クラスターの作成からアプリケーションの実⾏まで 1 つのコマンド
で実⾏でき、AWS EKS コンソール、CLI、API を使⽤してクラスターを最新の状態に保つことができます。
https://aws.amazon.com/jp/about-aws/whats-new/2021/05/eks-add-ons-now-support-coredns-kube-proxy/

AWS Fargate

AWS Fargate のアップデート
• AWS Fargate が AWS Batch をサポート(https://aws.amazon.com/jp/about-aws/whats-new/2020/12/severless-batch-scheduling-
with-aws-batch-and-aws-fargate/)
• Amplify CLI が Fargate を使⽤したサーバーレスコンテナのデプロイを実現(2020/12/10): https://aws.amazon.com/jp/about-
aws/whats-new/2020/12/amplify-cli-enables-serverless-container-deployments-using-aws-fargate/
• AWS Fargate がデフォルトのリソース数サービスクォータを 1000 に増加(2021/02/16): https://aws.amazon.com/jp/about-aws/whats-
new/2021/02/aws-fargate-increases-default-resource-count-service-quotas-to-1000/
• AWS Fargate がプラットフォームバージョン 1.4.0 を LATEST バージョンに更新(2021/03/19): https://aws.amazon.com/jp/about-aws/whats-
new/2021/03/aws-fargate-updates-platform-version-1-4-0-to-be-the-latest-version/
• AWS Fargate 上の Amazon ECS でタスクのエフェメラルストレージのサイズが設定可能に(2021/04/30): https://aws.amazon.com/jp/about-
aws/whats-new/2021/04/amazon-ecs-aws-fargate-conﬁgure-size-ephemeral-storage-tasks/
• Fargate で実⾏されている EKS ポッドがカスタムセキュリティグループのサポートを開始(2021/06/16): https://aws.amazon.com/jp/about-
aws/whats-new/2021/06/amazon-eks-pods-running-aws-fargate-support-custom-security-groups/

AWS Batch と AWS Fargate を使⽤したサーバーレスのバッチス
ケジューリング (2020/12/03)
本⽇、AWS Batch では、お客様が AWS Batch ジョブのコンピューティングリソースとして AWS Fargate を指定する
機能を導⼊しました。AWS Fargate の AWS Batch サポートにより、お客様はサーバーレスコンピューティングリ
ソースでジョブを実⾏できるようになり、ジョブの送信から完了まで完全に管理することができます。これで、分析、
マップリデュース、その他のバッチワークロードを送信するだけで、残りの処理を AWS Batch と AWS Fargate に任
せることができます。
お客様は、バッチでコンピューティングリソースタイプとして Fargate または Fargate Spot を指定し、Fargate 互換
のジョブ定義を送信するだけで、サーバーレスコンピューティングの利点 (⾃動パッチ適⽤、VM 境界分離、常に適切
なサイズのコンピューティング) をすぐに利⽤することができます。Fargate を使⽤すれば、すべてのジョブが要求す
る正確な量の CPU とメモリを (許可された Fargate SKU 内で) 受け取るため、リソースのために無駄な時間を費やし
たり EC2 インスタンスの起動を待ったりする必要がありません。
https://aws.amazon.com/jp/about-aws/whats-new/2020/12/severless-batch-scheduling-with-aws-batch-and-aws-fargate/

Amplify CLI が、AWS Fargate を使用したサーバーレスコンテナ
のデプロイを実現 (2020/12/10)
本⽇の Amplify CLI リリースでは、既存の AppSync、API Gateway、および Amplify コンソールオプションに加えて、
AWS Fargate を使⽤して GraphQL および REST API をデプロイし、ウェブサイトをホストする機能を利⽤できます。
「amplify configure project」コマンドを実⾏し、「container-based deployments」オプションを有効にするだけ
です。
次が可能になりました。
• Amplify が提供するコンテナテンプレートに基づいて REST API と GraphQL API をデプロイする。
• 他のプロジェクトから独⾃のコンテナを持参する。Dockerfile または Docker Compose の構成のみが必要であ
る。
• すぐに使⽤できるビルドとデプロイのパイプラインを使⽤するか、独⾃のカスタムパイプラインを構成する。
Amplify のコンテナベースのデプロイオプションは、インフラストラクチャのセットアップやビルドとデプロイのパ
イプラインではなく、ビジネスロジックに集中できるように設計されています。「amplify add api」を実⾏して、最
初のコンテナベースの API を作成します。API ソースコードを編集して「amplify push」を実⾏するだけです。
Amplify CLI は、コンテナベースの API を⾃動的にパッケージ化、ビルド、およびデプロイします。
https://aws.amazon.com/jp/about-aws/whats-new/2020/12/amplify-cli-enables-serverless-container-deployments-using-aws-fargate/

AWS Fargate がデフォルトのリソース数サービスクォータを
1000 に増加 (2021/02/16)
AWS Fargate は、最近デフォルトのサービスクォータを 500 に引き上げており、本⽇より、Fargate On-Demand で
実⾏される最⼤ 1000 の同時 Amazon Elastic Container Service (ECS) タスクと Amazon Elastic Kubernetes Service
(EKS) ポッド、および Fargate Spot で実⾏される 1000 の同時 Amazon ECS タスクを起動できるようになりました。
これらは、特定の AWS リージョンのアカウントのデフォルトのクォータ (⼀般に制限とも呼ばれます) ですが、
クォータの引き上げをリクエストすることで、アプリケーションのニーズを満たすために、これらの値をいつでもさ
らに引き上げることができます。これにより、Amazon ECS、Amazon EKS、AWS Batch で動作するコンテナ⽤の
サーバーレスコンピューティングエンジンである Fargate でワークロードを⼤規模かつシームレスに実⾏することが
できるようになります。
新しいクォータは、Fargate が利⽤可能なすべてのリージョンに適⽤されます。今回のクォータの引き上げは、アカウ
ントに⾃動的に反映されるため、お客様側のアクションは必要ありません。アカウントに、新しいデフォルトの
クォータよりも⾼い承認済みのクォータがある場合は、引き続きより⾼い当該クォータが適⽤されます。
https://aws.amazon.com/jp/about-aws/whats-new/2021/02/aws-fargate-increases-default-resource-count-service-quotas-to-1000/

AWS Fargate がプラットフォームバージョン 1.4.0 を LATEST
バージョンに更新 (2021/03/19)
AWS Fargate プラットフォームバージョン 1.4.0 が LATEST バージョンになりました。
Fargate 起動タイプを使⽤し、platformVersion パラメータが LATEST に設定されているか、指定されていないすべて
の新しい Amazon Elastic Container Service (Amazon ECS) Tasks または ECS Services は、プラットフォームバー
ジョン 1.4.0 で実⾏されます。新しいバージョンは、Amazon Elastic File System サポートや Amazon ECS Exec など
の機能を備えています。
AWS Fargate プラットフォームのバージョンは、カーネルとコンテナのランタイムバージョンを組み合わせたもので
す。LATEST フラグは、AWS Fargate で実⾏される ECS タスクまたは ECS サービスのプラットフォームバージョン
フィールドのデフォルト値です。
今⽇まで、プラットフォームバージョンが LATEST に設定されているか、プラットフォームバージョンがない ECS タ
スクまたは ECS サービスは、PV 1.3.0 に解決されていました。LATEST フラグの更新により、すべての新しいタスク
またはサービスの起動が 1.4.0 に解決されます。既存のタスクまたはサービスは、再デプロイするまで 1.3.0 のままに
なります。PV 1.4.0 の使⽤をまだ開始したくない場合は、platformVersion パラメータを使⽤して PV1.3.0 を明⽰的に
指定できます。
https://aws.amazon.com/jp/about-aws/whats-new/2021/03/aws-fargate-updates-platform-version-1-4-0-to-be-the-latest-version/
https://docs.aws.amazon.com/ja_jp/AmazonECS/latest/developerguide/platform_versions.html

AWS Fargate 上の Amazon ECS でタスクのエフェメラルスト
レージのサイズが設定可能に (2021/04/30)
AWS Fargate 上の Amazon Elastic Container Service (Amazon ECS) では、タスクのエフェメラルストレージのサイ
ズを最⼤ 200GiB に設定できるようになりました。AWS Fargate のすべてのエフェメラルストレージは、サービスマ
ネージドキーを使⽤して引き続きデフォルトで暗号化されます。
タスクに必要なエフェメラルストレージのサイズ (GiB 単位) を Amazon ECS Task Deﬁnition で指定するだけで、⾃動
的にプロビジョニングされ、タスクにアタッチされます。お客様は、20GiB の無料のエフェメラルストレージをデ
フォルトで取得し、追加でリクエストしたストレージについてのみ課⾦されます。
AWS Fargate で実⾏されているタスクのエフェメラルストレージを増加できるようになったことで、機械学習の推
論、ETL (Extract/Transform/Load)、その他のデータ処理など、さまざまなワークロードを実⾏できます。この機能
を使⽤すると、AWS Fargate でタスクを実⾏することもできます。この場合、タスクを開始するには、20 GiB を超え
るコンテナイメージをローカルにダウンロードする必要があります。
AWS Copilot CLI、CloudFormation、AWS SDK、および AWS CLI を使⽤して、AWS Fargate が利⽤可能なすべての
リージョンで AWS Fargate プラットフォームバージョン 1.4.0 以降で実⾏される Amazon ECS タスクのエフェメラル
ストレージのサイズを設定できます。
https://aws.amazon.com/jp/about-aws/whats-new/2021/04/amazon-ecs-aws-fargate-configure-size-ephemeral-storage-tasks/
https://aws.amazon.com/jp/blogs/containers/amazon-ecs-on-aws-fargate-now-enables-customers-to-configure-ephemeral-storage-up-to-200gib/

AWS Fargate で実行されている Amazon EKS ポッドがカスタム
セキュリティグループのサポートを開始 (2021/06/02)
Amazon Elastic Kubernetes Service (EKS) で、AWS Fargate で実⾏されているポッドにカスタムの Amazon Elastic
Compute Cloud (Amazon EC2) セキュリティグループを指定できるようになり、着信/発信のネットワークトラ
フィックをきめ細かく制御できるようになりました。
AWS Fargate は、他のポッドとリソースを共有することなく、VM 分離環境で各 Kubernetes ポッドを実⾏します。カ
スタムセキュリティグループを使⽤すると、Fargate にデプロイするポッドとのインバウンド/アウトバウンドのネッ
トワークトラフィックを許可する詳細なルールを指定することで、さらに防衛策を追加できます。Amazon EC2 ワー
カーノードで実⾏されているポッド⽤ですでにサポートされている Kubernetes ネイティブワークフローと同じもの
を使⽤して、Fargate ポッドのセキュリティグループポリシーが適⽤されます。
https://aws.amazon.com/jp/about-aws/whats-new/2021/06/amazon-eks-pods-running-aws-fargate-support-custom-security-groups/

AWS Proton

AWS Proton のアップデート
• AWS Proton を発表(2020/12/04): https://aws.amazon.com/jp/about-aws/whats-new/2020/12/aws-announces-four-new-
container-capabilities/
• Proton GA(2021/06/09): https://aws.amazon.com/jp/about-aws/whats-new/2021/06/aws-announces-the-general-availability-of-
aws-proton/
• タグ付け機能をサポート開始(2021/03/05): https://aws.amazon.com/jp/about-aws/whats-new/2021/03/aws-proton-now-supports-
tagging-capabilities/
• Jinja のパラメータ化に向けて新しいフィールドを利⽤可能に(2021/03/05): https://aws.amazon.com/jp/about-aws/whats-
new/2021/03/aws-proton-makes-new-ﬁelds-available-for-jinja-parametrization/
• パイプラインなしのサービスをサポート開始(2021/03/05): https://aws.amazon.com/jp/about-aws/whats-new/2021/03/aws-proton-
supports-services-without-pipelines/
• 使⽤中のテンプレート⽤に削除保護を導⼊(2021/03/19): https://aws.amazon.com/jp/about-aws/whats-new/2021/03/aws-proton-
introduces-deletion-protectionfor-in-use-templates/
• 既存のサービスへのインスタンスの追加が可能に(2021/04/27): https://aws.amazon.com/jp/about-aws/whats-new/2021/04/aws-
proton-allows-adding-and-removing-instances-from-an-existing-service/
• 既存の環境をインポートできるように(2021/04/27): https://aws.amazon.com/jp/about-aws/whats-new/2021/04/aws-proton-
introduces-customer-managed-environments/
• デプロイをキャンセルする API (2021/04/27): https://aws.amazon.com/jp/about-aws/whats-new/2021/04/aws-proton-adds-an-
api-to-cancel-deployments/

AWS Proton を発表 (2020/12/04)
AWS Proton の⼀般提供開始 (2021/06/09)
本⽇、AWS は、コンテナおよびサーバーレスアプリケーション向けの最初のフルマネージドデリバリーサービスであ
る AWS Proton の⼀般提供を発表しました。これは、プラットフォームチームに、デプロイを管理するに際して⼀貫
した標準とベストプラクティスを提供するために必要な管理ツール、ガバナンス、および可視性を提供すると同時に、
デベロッパーの⽣産性の向上とイノベーションの促進をサポートするように設計されています。
プラットフォームオペレーターは、Infrastructure as Code を使⽤して、サービスのプロビジョニング、デプロイ、お
よび監視に必要なすべてを定義および設定するテンプレートを作成できます。その後、デベロッパーチームは公開さ
れたスタックを選択して、最新の検証済みツールとインフラストラクチャを使⽤して作業しているという確信を持っ
て、アプリケーションを迅速に構築できます。
今回のリリースの⼀環として、このサービスに追加される 2 つの新機能をお知らせします。1 つ⽬として、AWS
Proton は、マルチアカウントインフラストラクチャをサポートするようになりました。この新機能により、プラット
フォームオペレーターは AWS Proton を使⽤して、複数の AWS アカウント間でアーキテクチャを安全に設定および
管理できます。2 つ⽬の機能リリースは、AWS Proton API の IAM 条件コンテキストキーのサポートです。この追加
の管理レイヤーにより、オペレーターは、テンプレートの特性に基づいてサービスを作成できるデベロッパーを指定
できます。
https://aws.amazon.com/jp/about-aws/whats-new/2021/06/aws-announces-the-general-availability-of-aws-proton/

AWS Proton がタグ付け機能をサポート開始 (2021/03/05)
AWS Proton は、AWS Proton リソースのタグ付けとタグベースのアクセスコントロールをサポートするようになり
ました。AWS Proton は、プロビジョニングされたすべてのリソースに⾃動的に識別⼦をタグ付けします。タグを使
⽤して AWS Proton リソースをグループ化およびコントロールし、AWS Proton を介してプロビジョニングされたす
べての AWS リソース (コストなど) を追跡できるようになりました。
テンプレート、環境、サービスなど、AWS Proton リソースにタグを追加できるようになりました。この新機能は、
親リソースに適⽤されたタグをその⼦リソースのいずれかに伝播することにより、タグ付けプロセスを合理化します。
たとえば、テンプレートのメジャーバージョンは、属するテンプレートからタグを継承し、テンプレートのマイナー
バージョンは、メジャーバージョンからタグを継承します。これにより、⼀貫したタグアプリケーションが保証され、
タグベースのアクセス管理を包括的に⾏えるようになります。
AWS Proton は、プロビジョニングされたすべてのリソースに、テンプレート、環境、サービス、およびサービスイ
ンスタンスの⼀意の識別⼦を⾃動的にタグ付けします。これらの識別タグは、AWS Proton のリソース構造と⼀致し
ます。これにより、AWS Proton 固有のテンプレートまたは環境からプロビジョニングされたすべてのリソースを識
別できます。
https://aws.amazon.com/jp/about-aws/whats-new/2021/03/aws-proton-now-supports-tagging-capabilities/

AWS Proton が、Jinja のパラメータ化に向けて新しいフィール
ドを利⽤可能に (2021/03/05)
AWS Proton は、2 つの新しいフィールド、service_instance と service_instance_name を作成しました。これら
は、テンプレートの Jinja パラメータ化の⼊⼒として使⽤できます。テンプレートの作成者は、これらのフィールド
を使⽤して、デベロッパーが追加⼊⼒を⾏う必要なく、テンプレート内の個別リソースに名前を付けることができま
す。
以前は、テンプレートの作成者とデベロッパーは、リソースに名前を付けるときに⼀意の識別⼦を複数作成するとい
う課題に直⾯していました。本⽇の機能リリースでは、テンプレートで service_name と service_instance_name を
参照でき、AWS Proton は対応する値を⾃動的に挿⼊します。たとえば、提供されたサービスインスタンス名を使⽤
して、ロググループなどのリソースに⼀意の名前を付けることができます。これにより、⼀貫した命名基準を決めや
すくなり、必要なパラメータの数がさらに減少します。
https://aws.amazon.com/jp/about-aws/whats-new/2021/03/aws-proton-makes-new-fields-available-for-jinja-parametrization/

AWS Proton が、パイプラインなしのサービスをサポート開始
(2021/03/05)
AWS Proton では、パイプラインを含まないサービスを定義できるようになり、デベロッパーチームとプラット
フォームチームがサービスを定義、プロビジョニング、デプロイする際に柔軟に対応することができます。
パイプラインを必要としない AWS Proton サービスを定義できます。これは、デベロッパーがサービスを作成するた
めに Git リポジトリやパイプライン⼊⼒に関する情報を提供する必要がないことを意味します。デベロッパーチーム
とプラットフォームチームは、デプロイアーティファクトを⽣成しながら、AWS Proton の中央管理機能を活⽤して、
すべてのデプロイが最新状態であることを確認できます。
https://aws.amazon.com/jp/about-aws/whats-new/2021/03/aws-proton-supports-services-without-pipelines/

AWS Proton が使⽤中のテンプレート⽤に削除保護を導⼊
(2021/03/19)
AWS Proton は、使⽤中のテンプレートの削除保護を導⼊しました。これにより、テンプレートのバージョンが誤っ
て削除された場合に依存リソースが孤⽴しないようにします。
AWS Proton は、環境、サービス、またはパイプラインテンプレートの現在のマイナーバージョンを使⽤して、デプ
ロイとその変更を管理します。例えば、「Fargate ウェブサービス」テンプレートのバージョン 1.2 を使⽤するサービ
スがある場合、AWS Proton は、デプロイを⾏うときにそのバージョンを継続的に参照します。その結果、削除する
とサービスが管理できなくなる場合があります。本⽇のリリースする新しい削除検証を利⽤することにより、AWS
Proton は、リソースが使⽤しているマイナーバージョンが誤って削除されるのを防ぎます。この削除検証は、メ
ジャーバージョンがある場合にテンプレートを削除したり、基になるマイナーバージョンを含むテンプレートのメ
ジャーバージョンを削除したりできなくする既存の AWS Proton 検証とともにご利⽤いただけます。
https://aws.amazon.com/jp/about-aws/whats-new/2021/03/aws-proton-introduces-deletion-protectionfor-in-use-templates/

AWS Proton で、既存のサービスへのインスタンスの追加や、既
存のサービスからのインスタンスの削除が可能 (2021/04/27)
AWS Proton では、サービスにインスタンスを追加したり、サービスからインスタンスを削除したりできるようにな
りました。デベロッパーは、デプロイのニーズの変化に応じてサービスを動的に更新できるようになりました。例え
ば、新しい本稼働環境が追加された場合、サービスを中断することなく、新しい本稼働インスタンスを追加できま
す。
本稼働環境の追加や廃⽌など、デプロイインフラストラクチャに変更があった場合、デベロッパーはサービスにイン
スタンスを追加または削除する必要があります。デベロッパーは、これを⾏うために、AWS Proton CLI またはコン
ソールを使⽤して、新しいインスタンスを定義し、既存のインスタンスを削除できます。AWS Proton は、削除された
インスタンスのプロビジョニングを解除し、新しいサービス設定に⼀致するようにサービスパイプラインを更新しま
す。
https://aws.amazon.com/jp/about-aws/whats-new/2021/04/aws-proton-allows-adding-and-removing-instances-from-an-existing-service/

AWS Proton がカスタマー管理の環境を導⼊ (2021/04/27)
AWS Proton では、お客様が既存の共有リソースをカスタマー管理の環境としてインポートできるようになりまし
た。お客様は、AWS Proton がプロビジョニングする Infrastructure-as-Code テンプレートを提供するか、既存のプ
ロビジョニングされたリソースにリンクすることで、AWS Proton で環境を作成できるようになりました。これによ
り、お客様は共有リソースを再作成することなく、既存のインフラストラクチャに Proton を組み込むことができま
す。
カスタマー管理の環境を作成するには、カスタマー管理の環境テンプレートを登録することから始めます。テンプ
レートには、VPC ID や ECS タスクロール ARN など、既存の共有リソースにインフラストラクチャをプロビジョニン
グするために AWS Proton が必要とするすべてのパラメータが⼀覧表⽰されます。次に、必要なすべてのパラメータ
の値を渡してカスタマー管理の環境を作成し、AWS Proton が新しく登録されたテンプレートに基づいて環境を作成
できるようにします。これは、標準環境にデプロイするのと同じ⽅法でカスタマー管理の環境にデプロイできるデベ
ロッパーにとってわかりやすいものです。
https://aws.amazon.com/jp/about-aws/whats-new/2021/04/aws-proton-introduces-customer-managed-environments/

AWS Proton がデプロイをキャンセルするための API を追加
(2021/04/27)
AWS Proton では、デプロイをリアルタイムで管理するのに役⽴つキャンセル API をご利⽤いただけるようになりま
した。デプロイキャンセル API を使⽤して、サービスのデプロイを停⽌し、時間がかかりすぎたりエラーが発⽣した
りした場合に再試⾏できます。
デベロッパーは、サービスとインフラストラクチャを作成、管理、およびデプロイするために、AWS Proton を単⼀
のインターフェイスとして使⽤します。これまでは、デプロイがスタックしたり、デプロイに時間がかかりすぎたり
した場合、インフラストラクチャチームからの追加の⽀援が必要でした。Cancel Deployment API を使⽤すると、デ
ベロッパーは追加のサポートを必要とせずに、進⾏中のデプロイを停⽌して後で再試⾏できます。これにより、デベ
ロッパーはセルフサービスで調整と再試⾏を⾏うことができます。
https://aws.amazon.com/jp/about-aws/whats-new/2021/04/aws-proton-adds-an-api-to-cancel-deployments/

AWS App Runner

AWS App Runner を発表 (2021/05/18)
コンテナまたはインフラストラクチャ関連の経験がないお客様が、ほんの数回クリックするだけでコンテナ化された
ウェブアプリケーションと API を簡単に構築、デプロイ、および実⾏できるようにする完全マネージド型のコンテナ
アプリケーションサービス、AWS App Runner の⼀般公開を発表しました。お客様がソースコード、コンテナイメー
ジ、またはデプロイメントパイプラインを提供すると、App Runner がウェブアプリケーションの構築とデプロイ、
トラフィックの負荷分散、オンデマンドでのスケーリング、およびアプリケーションの正常性監視を⾃動的に実⾏し
ます。
運⽤、セキュリティ、および設定に関する AWS のベストプラクティスを⽤いて開発された App Runner は、お客様が
インフラストラクチャ、サーバー、またはコンテナオーケストレーターを管理する必要をなくします。お客様のアプ
リケーションを実⾏するインフラストラクチャの保持と管理は AWS が⾏うため、チームはすばやく効率的に実稼働に
移⾏することができます。設定せずにそのまま使⽤できる App Runner は、ウェブスケール向けに構築されているこ
とから、ビジネスの成⻑に合わせてリプラットフォームまたは再設計を⾏う必要がなく、お客様がより簡単に⾰新的
なソリューションとビジネス価値を迅速に実現できるようにします。App Runner は、お客様がそのウェブアプリ
ケーション (API、バックエンドウェブサービス、およびウェブサイトを含む) を AWS で実⾏するための最も簡単な⽅
法です。
https://aws.amazon.com/jp/about-aws/whats-new/2021/05/aws-announces-aws-app-runner/
https://aws.amazon.com/jp/apprunner/
https://www.apprunnerworkshop.com/

AWS Copilot

AWS Copilot CLI のアップデート
• より多くのデプロイ機能を提供する AWS Copilot v1.2 の提供開始(2021/02/04): https://aws.amazon.com/jp/about-aws/whats-
new/2021/02/aws-copilot-launches-v1-2-providing-more-deployment-capabilities/
• AWS Copilot が ECS exec などをサポートする v1.4 をリリース(2021/03/16): https://aws.amazon.com/jp/about-aws/whats-
new/2021/03/aws-copilot-launches-v1-4/
• App Runner などをサポートする AWS Copilot v1.7 をリリース(2021/05/19): https://aws.amazon.com/jp/about-aws/whats-
new/2021/05/aws-copilot-launches-v17-with-support-for-aws-app-runner-and-more/

より多くのデプロイ機能を提供する AWS Copilot v1.2 の提供開
始 (2021/02/04)
本⽇、Amazon Elastic Container Service (Amazon ECS) 上でホストされるアプリケーションにより多くのデプロイ
機能を提供する AWS Copilot のバージョン 1.2 が公開されました。
AWS Copilot では、既存の GitHub リポジトリオプションに加え、AWS CodeCommit リポジトリからリソースを安全
にデプロイするパイプラインを追加できるようになりました。
AWS Copilot からのすべてのデプロイは、デフォルトで ECS デプロイサーキットブレーカーを使⽤するようになった
ので、障害が発⽣したデプロイをすばやく検出してロールバックできます。
最後に、CLI シェルに表⽰される新しい進捗状況 UI でデプロイの進捗状況を表⽰できるので、変更しているデプロイ
およびリソースのステータスの詳細なインサイトを取得できます。
https://aws.amazon.com/jp/about-aws/whats-new/2021/02/aws-copilot-launches-v1-2-providing-more-deployment-capabilities/

AWS Copilot が ECS exec などをサポートする v1.4 をリリース
(2021/03/16)
本⽇、Amazon Elastic Container Service (Amazon ECS) 上でホストされるアプリケーションにより多くの運⽤機能を
提供する AWS Copilot のバージョン 1.4 がリリースされました。
これにより、コンテナに直接アクセスして、ECS exec でコマンドのトラブルシューティングと実⾏を⾏うことができ
ます。AWS Copilot は、Bitbucket リポジトリからアプリケーションをデプロイし、Amazon Elastic File Service
(EFS) ボリュームをアタッチする機能も追加しました。
ECS exec 機能を使⽤する AWS Copilot の exec コマンドを使⽤して、コマンドラインシェルから直接コンテナにアク
セスできるようになりました。これにより、アプリケーションがクラウドで実⾏されている間、アプリケーションを
安全にデバッグできます。
AWS Copilot は、既存の GitHub および AWS CodeCommit オプションに加えて、Bitbucket リポジトリからリソース
を安全にデプロイするためのデプロイパイプラインの追加もサポートしています。また、アプリケーションの AWS
Copilot マニフェストの新しい「storage」フィールドを使⽤して、アプリケーションを既存の EFS ファイルシステム
に迅速に接続することもできます。
https://aws.amazon.com/jp/about-aws/whats-new/2021/03/aws-copilot-launches-v1-4/

AWS App Runner などをサポートする AWS Copilot v1.7 のご紹
介 (2021/05/19)
本⽇、 AWS Copilot はバージョン 1.7 の⼀般提供を発表しました。これにより、Amazon Elastic Container Service
(Amazon ECS) に加えて、AWS App Runner を使⽤してリクエストドリブンのウェブサービスを簡単にデプロイでき
るようになりました。AWS App Runner は、フルマネージドのコンテナアプリケーションサービスであり、コンテナ
やインフラストラクチャの経験がなくても、数回クリックするだけで、コンテナ化されたウェブアプリケーションと
API を簡単に構築、デプロイ、実⾏することを可能にします。
Copilot を使⽤すると、1 つのコマンドと Dockerfile で、App Runner をすばやく開始して、App Runner にデプロイ
できます。Copilot と App Runner は⼀緒になって、デベロッパー向けのインターフェイスをお客様に提供します。
Copilot は必要な Infrastructure-as-Code リソースをプロビジョニングし、App Runner は負荷分散やスケーリングな
どのコンポーネントを含むインフラストラクチャ管理を完全に抽象化します。さらに、Copilot ストレージの初期化
機能を使⽤してデータ層を簡単に追加することもできます。Copilot と App Runner を⼀緒に使⽤することで、
Amazon Simple Storage Service (Amazon S3)、Amazon DynamoDB、または Amazon Aurora に保存されたデータを
使⽤してフルマネージド型のウェブアプリケーションを取得できます。
App Runner のサポートに加えて、Copilot v1.7 では、Amazon ECS で実⾏されているアプリケーションの AWS
Systems Manager Parameter Store を使⽤してシークレットをプロビジョニングできます。
https://aws.amazon.com/jp/about-aws/whats-new/2021/05/aws-copilot-launches-v17-with-support-for-aws-app-runner-and-more/

AWS Cloud Map

AWS Cloud Map のアップデート
• AWS Cloud Map が PCI DSS 認証を取得(2021/01/08): https://aws.amazon.com/jp/about-aws/whats-new/2021/01/aws-cloud-map-
achieves-pci-dss-certiﬁcation/
• AWS Cloud Map がサービスレベルアグリーメントを更新(2021/01/22): https://aws.amazon.com/jp/about-aws/whats-new/2021/01/aws-
cloud-map-updates-service-level-agreement/
• AWS Cloud Map が AWS コンソールでのリソースのタグ付けのサポートを開始(2021/02/08): https://aws.amazon.com/jp/about-aws/whats-
new/2021/02/aws-cloud-map-supports-resource-tagging-aws-console/
• AWS Cloud Map が DNS 解決を使⽤して設定された名前空間で API のみのサービスのサポートを開始(2021/03/24):
https://aws.amazon.com/jp/about-aws/whats-new/2021/03/aws-cloud-map-now-supports-api-only-services-in-namespaces-conﬁgured-
with-dns-resolution/

AWS Cloud Map が PCI DSS 認証を取得 (2021/01/08)
AWS Cloud Map が PCI DSS (Payment Card Industry Data Security Standard) サービスとして認証されました。AWS
Cloud Map は、クラウドリソース検出サービスです。AWS Cloud Map では、Amazon Elastic Container Services
(Amazon ECS) タスク、Amazon Elastic Compute Cloud (Amazon EC2) インスタンス、Amazon DynamoDB テーブ
ル、その他のクラウドリソースなどのアプリケーションリソースのカスタム名を定義できます。その後、このカスタ
ム名を使⽤することによって、AWS SDK と認証済み API クエリを使⽤し、アプリケーションからクラウドリソースの
場所とメタデータを⾒つけることができます。AWS Cloud Map は、迅速な変更の伝播を伴う、可⽤性の⾼いマネージ
ド型のサービスです。
今後、お客様は PCI DSS 準拠が求められる決済処理などのユースケースで、機密として扱う必要のある決済カード
データのキャプチャ、送信、取得に AWS Cloud Map を使⽤できるようになります。
https://aws.amazon.com/jp/about-aws/whats-new/2021/01/aws-cloud-map-achieves-pci-dss-certification/

AWS Cloud Map がサービスレベルアグリーメントを更新
(2021/01/22)
AWS は、AWS Cloud Map サービスレベルアグリーメント (SLA) の⽉間稼働率を 99.95% に更新しました。
これまでの AWS Cloud Map の⽉間稼働率は 99.9% でしたが、今回、AWS Cloud Map はそれを 99.95% に引き上げ、
サービス可⽤性に対する AWS のコミットメントを強化しました。
https://aws.amazon.com/jp/about-aws/whats-new/2021/01/aws-cloud-map-updates-service-level-agreement/
https://aws.amazon.com/jp/cloud-map/sla/

AWS Cloud Map が AWS コンソールでのリソースのタグ付けの
サポートを開始 (2021/02/08)
AWS コンソールから AWS Cloud Map 名前空間とサービスにタグ付けできるようになりました。
AWS Cloud Map は、クラウドリソース検出サービスです。
AWS Cloud Map を使⽤すると、Amazon ECS タスク、Amazon EC2 インスタンス、Amazon S3 バケット、その他の
クラウドリソースなどの、アプリケーションリソースのカスタム名を定義できます。
その後、アプリケーションが AWS SDK を介して、または認証済み API 呼び出しを⾏うことで、これらのカスタム名
に関連付けられたクラウドリソースの場所とメタデータを検出できます。
開始するには、AWS コンソールから AWS Cloud Map 名前空間とサービスを新規作成するときにタグを指定します。
また、作成後に既存の名前空間とサービスでタグを追加、編集、または削除できます。
https://aws.amazon.com/jp/about-aws/whats-new/2021/02/aws-cloud-map-supports-resource-tagging-aws-console/

AWS Cloud Map が DNS 解決を使⽤して設定された名前空間で
API のみのサービスのサポートを開始 (2021/03/24)
AWS Cloud Map のパブリックおよびプライベート DNS 名前空間で、⾮ IP ベースのクラウドリソースを管理できるよ
うになりました。
AWS Cloud Map は、クラウドリソース検出サービスです。AWS Cloud Map を使⽤すると、Amazon ECS タスク、
Amazon EC2 インスタンス、Amazon S3 バケット、Amazon DynamoDB テーブル、その他のクラウドリソースなど
の、アプリケーションリソースのカスタム名を定義できます。その後、アプリケーションが AWS SDK を介して、ま
たは認証済み API 呼び出しを⾏うことで、これらのカスタム名に関連付けられたクラウドリソースの場所とメタデー
タを検出できます。
DNS 解決を使⽤して、単⼀の AWS Cloud Map 名前空間で、ECS タスクや EC2 インスタンスなどの IP ベースのリ
ソース、および S3 バケットや DynamoDB テーブルなどの⾮ IP ベースのリソースを含むすべてのアプリケーション
コンポーネントを登録できるようになりました。Cloud Map の検出 API を使⽤して、名前空間内の IP ベースのリ
ソースと⾮ IP ベースのリソースの両⽅を検出し、IP ベースのリソースの検出を DNS に依存することができます。ク
ラウドリソースの管理を簡素化し、⼀貫したサービス検出を可能にします。
https://aws.amazon.com/jp/about-aws/whats-new/2021/03/aws-cloud-map-now-supports-api-only-services-in-namespaces-configured-
with-dns-resolution/

AWS App Mesh

AWS App Mesh のアップデート
• AWS App Mesh が PCI DSS 認証を取得(2021/01/08): https://aws.amazon.com/jp/about-aws/whats-new/2021/01/aws-app-mesh-
achieves-pci-dss-certification/
• AWS App Mesh が mutual TLS 認証のサポートを開始(2021/02/04): https://aws.amazon.com/jp/about-aws/whats-new/2021/02/aws-app-
mesh-supports-mutual-tls-authentication/
• mTLS のサポートを含む AWS App Mesh Controller for Kubernetes バージョン 1.3.0 の発表(2021/02/04): https://aws.amazon.com/jp/about-
aws/whats-new/2021/02/announcing-aws-app-mesh-controller-for-kubernetes-version-1-3-0-with-mtls-support/

AWS App Mesh が mutual TLS 認証のサポートを開始
(2021/02/04)
双⽅向ピア認証を提供する mutual TLS (Transport Layer Security) 認証が AWS App Mesh でサポートされるようにな
りました。AWS App Mesh は、サービスの通信⽅法を標準化するアプリケーションレベルのネットワーキングを提供
するサービスメッシュで、エンドツーエンドの可視性とアプリケーションの⾼可⽤性を調整するオプションを提供し
ます。
mutual TLS 認証では、TLS にセキュリティレイヤーが追加されるので、接続を作成しているクライアントをサービス
で識別および認証できます。AWS App Mesh を設定して、クライアントから提供された X.509 証明書が信頼された証
明機関 (CA) によって発⾏されたものかどうか、および証明書が有効な証明書かどうかを⾃動的に検証できます。証明
書で Subject Alternative Name (SAN) を使⽤して、クライアントを識別することもできます。
Envoy プロキシファイルシステムを介して、mutual TLS を有効にする X.509 証明書を配布できます。Kubernetes
ワークロードを実⾏するお客様は、Envoy の Secret Discovery Service API を実装する SPIFFE Runtime
Environment (SPIRE) などのサイドカーを使⽤することもできます。
https://aws.amazon.com/jp/about-aws/whats-new/2021/02/aws-app-mesh-supports-mutual-tls-authentication/
https://github.com/aws/aws-app-mesh-examples/tree/master/walkthroughs/howto-mutual-tls-file-provided
https://github.com/aws/aws-app-mesh-examples/tree/master/walkthroughs/howto-k8s-mtls-sds-based

mTLS のサポートを含む AWS App Mesh Controller for
Kubernetes バージョン 1.3.0 の発表 (2021/02/04)
App Mesh 上での mTLS (mutual Transport Layer Security) 認証のサポートを含む AWS App Mesh Controller for
Kubernetes v1.3.0 が利⽤可能になりました。
AWS App Mesh Controller for Kubernetes コントローラーを使⽤することで、Kubernetes を使⽤して直接 AWS App
Mesh を設定および管理することができます。AWS App Mesh は、サービスの通信⽅法を標準化するアプリケーショ
ンレベルのネットワーキングを提供するサービスメッシュで、エンドツーエンドの可視性を提供し、アプリケーショ
ンの⾼可⽤性を保証します。
このリリースには、Kubernetes API を使⽤して App Mesh の mTLS を直接構成できる機能が含まれています。Mutual
Transport Layer Security (mTLS) は TLS セキュリティの追加レイヤーで、リクエストを⾏っているクライアントを
サービスで識別および認証することが可能になります。クライアントによって提⽰された X.509 証明書は、Envoy プ
ロキシのファイルシステム上の証明書信頼バンドルを使⽤するか、Envoy の Secret Discovery Service API を実装す
る SPIFFE Runtime Environment (SPIRE) などのサービスを介して検証および認証できます。このリリースには、
Envoy プロキシサイドカー上で任意の環境変数を設定する機能も含まれているので、Envoy とその他の統合の追加の
カスタマイズが可能になり、App Mesh のトレーシング統合を強化して、DaemonSetsとして実⾏するトレーシング
エージェント (DataDog など) に接続できます。
https://aws.amazon.com/jp/about-aws/whats-new/2021/02/announcing-aws-app-mesh-controller-for-kubernetes-version-1-3-0-with-
mtls-support/
https://github.com/aws/aws-app-mesh-examples/tree/master/walkthroughs/howto-k8s-mtls-sds-based

Other

[Other]
• Amazon と Red Hat が Red Hat OpenShift Service on AWS (ROSA) の⼀般提供を発表(2021/03/24): https://aws.amazon.com/jp/about-
aws/whats-new/2021/03/amazon-and-red-hat-announce-general-availability-rosa/
[AWS App2Container]
• ワークフローのリモート実⾏のサポート(2020/12/22): https://aws.amazon.com/jp/about-aws/whats-new/2020/12/aws-app2container-supports-
remote-execution-containerization-workﬂows/
• App Runner へのデプロイサポートを開始(2021/05/21): https://aws.amazon.com/jp/about-aws/whats-new/2021/05/aws-app2container-supports-
deployment-of-containerized-applications-to-aws-app-runner/

Amazon と Red Hat が Red Hat OpenShift Service on AWS
(ROSA) の⼀般提供を発表 (2021/03/24)
Red Hat OpenShift Service on AWS (ROSA) のリリースにより、追加のオプションをご利⽤いただけるようになりま
した。これにより、Red Hat OpenShift のお客様が AWS でコンテナ化されたアプリケーションをより簡単に構築、ス
ケール、および管理できるようにする新しいマネージドサービスが提供されます。
ROSA を使⽤すると、お客様は、使い慣れた Red Hat OpenShift API とツールを使⽤して Kubernetes クラスターを
迅速かつ簡単に作成し、AWS コンソール内から幅広い AWS のサービス全体の奥深くまでシームレスにアクセスでき
ます。さらに、ROSA は、SOC-2、ISO-27001、PCI など、OpenShift Container Platform でお客様が依拠する主要な
コンプライアンス検証を維持しています。
ROSA は、新しい Red Hat ライセンスを介して Red Hat OpenShift に伸縮性をもたらし、従量制課⾦の利⽤を可能に
します。これにより、複雑な複数年契約が不要になり、AWS での Red Hat OpenShift の消費をビジネスニーズに合わ
せることができます。
ROSA を使⽤すると、お客様は AWS から Red Hat OpenShift のライセンス、請求、およびサポートにアクセスでき、
シンプルな単⼀ベンダーエクスペリエンスを実現できます。
https://aws.amazon.com/jp/about-aws/whats-new/2021/03/amazon-and-red-hat-announce-general-availability-rosa/
https://docs.openshift.com/rosa/rosa_getting_started/rosa-quickstart.html
R
O
S
A

AWS App2Container がコンテナ化ワークフローのリモート実⾏
のサポートを開始 (2020/12/22)
AWS App2Container (A2C) は、コンテナ化ワークフローのリモート実⾏のサポートを開始しました。この機能により、
ユーザーは、(アプリケーションがデプロイされている) アプリケーションサーバーでリモートで実⾏する必要がある
A2C ワークフローを実⾏できるようになりました。これは、アプリケーションサーバーに直接ログインせずに実⾏さ
れます。⼀部のコンテナ化ワークフローをリモートで実⾏する機能は、以前のリリースでもサポートされていました。
この新機能により、ユーザーは、さまざまなアプリケーションサーバーで実⾏されているアプリケーションとインタ
ラクションするすべての A2C ワークフローを実⾏するための単⼀の場所としてリモートマシンを使⽤できるようにな
りました。これにより、各アプリケーションサーバーに A2C をインストールする必要がなくなります。
AWS App2Container (A2C) は、.NET および Java アプリケーションをコンテナ化されたアプリケーションに最新化す
るためのコマンドラインツールです。A2C は、仮想マシン、オンプレミス、またはクラウドで実⾏されているすべて
のアプリケーションのインベントリを分析および構築します。コンテナ化するアプリケーションを選択するだけで、
A2C がアプリケーションアーティファクトと識別された依存関係をコンテナイメージにパッケージ化し、ネットワー
クポートを設定して、ECS タスクと Kubernetes ポッド定義を⽣成します。
https://aws.amazon.com/jp/about-aws/whats-new/2020/12/aws-app2container-supports-remote-execution-containerization-workflows/
A
2
C

AWS App2Container がコンテナ化されたアプリケーションの
AWS App Runner へのデプロイのサポートを開始(2020/12/22)
AWS App2Container (A2C) は、コンテナ化された Java および Springboot ウェブアプリケーションの AWS App
Runner へのデプロイをサポートするようになりました。この機能により、ユーザーは、これまでもサポートされて
いた ECS および EKS に加えて、デプロイランタイムとして App Runner をターゲットにできるようになりました。
App2Container を使⽤すると、デベロッパーは、実⾏中の Linux ベースのウェブアプリケーションを取得し、分析、
コンテナ化、および App Runner へのデプロイをいくつかの簡単な⼿順で実⾏し、ウェブサービスにアクセスするた
めの安全な URL を受け取ることができます。ユーザーは、 App Runner が提供するデプロイ済みウェブサービスの継
続的デプロイ、Auto Scaling、およびモニタリングを利⽤できます。
https://aws.amazon.com/jp/about-aws/whats-new/2021/05/aws-app2container-supports-deployment-of-containerized-applications-to-
aws-app-runner/
A
2
C

[20210628] JAWS-UG コンテナ支部 AWSコンテナサービスアップデート

Recomendados

Recomendados

Más contenido relacionado

Más de Amazon Web Services Japan

Más de Amazon Web Services Japan (20)

Último

Último (20)

[20210628] JAWS-UG コンテナ支部 AWSコンテナサービスアップデート