JAWS-UG大阪第4回 AWSアップデート 2011年11月5日

2011年11月4日 JAWS-UG大阪 第4回

エバンジェリスト 玉川憲

AWSアップデート

玉川憲の自己紹介 • アマゾンでクラウドを推進する

エバンジェリスト / 技術推進部長

Twitter: @KenTamagawa

• 東大阪出身 -> 大学から東京へ

• 好きなAWSサービス

– 最新サービス なら何でも (初恋の人はS3)

ハッシュタグ #jawsug

“祝” JAWS-UG大阪第4回 全国17支部

宮崎

東京

札幌 11/19

仙台

名古屋 10/29 クラウド女子会

大阪 11/5

金沢

京都 山口

佐賀

福岡

鹿児島 沖縄 12/2

熊本

浜松 11/26

静岡 11/27

ハッシュタグ #jawsug

①女性が増えてきた!

宮崎

東京

札幌 11/19

仙台

名古屋 10/29 クラウド女子会

大阪 11/5

金沢

京都 山口

佐賀

福岡

鹿児島 沖縄 12/2

熊本 11/27 浜松

11/26

静岡 11/27

②東京コアメンバーが 各地で伝道活動

宮崎

東京

札幌 11/19

仙台 10/10

名古屋 10/29 クラウド女子会

大阪 11/5

金沢

京都 山口

佐賀

福岡

鹿児島 沖縄 12/2

熊本 11/27 浜松

11/26

静岡 11/27?

ハッシュタグ #jawsug

ハッシュタグ #jawsug

③蔵人之助が各地で切腹

宮崎

東京

札幌 11/19

仙台

名古屋 10/29 クラウド女子会

大阪 11/5

金沢

京都 山口

佐賀

福岡

鹿児島 沖縄 12/2

熊本 11/27 浜松

11/26

静岡 11/27

ハッシュタグ #jawsug

大阪のパワーを見せつけよう！ 「#JAWSUG大阪はじまるよー」と 皆でつぶやいてみる

大阪 11/5

前回のJAWSUG大阪(6/18)からのAWS新発表

あとちょっとで、 AWS48とか言えたのに。。

2011年6月18日～11月4日までの発表 PART1

Amazon CloudFrontとAmazon Route 53のキャッシュロケーションがスウ

ェーデンにも

AWSが再び値下げ発表 – AWSに向けてのデータ転送（データ受信）を無料

化、データ送信を値下げ、CloudFrontのデータ転送を値下げ

AWS Import/ExportがAmazon EBSをサポート

EC2のスポットインスタンスがアベイラビリティゾーンを指定できるように

マイクロソフト ライセンス モビリティをAWSにも拡張。各種Windowsサーバー

アプリケーションをアマゾンクラウド/オンプレミス上で動作可能に。

2011年6月18日～11月4日までの発表 Part2

AWS SDK for Rubyを提供開始

Amazon Simple Email Serviceが添付ファイルをサポート

AWS IAMがLDAP等とのID統合をサポート

専用線でクラウドに直結できるAWS Direct Connect

Amazon VPCが正式版に。東京を含む全リージョンで利用可能。マルチゾー

ン、マルチコネクションサポート等も

AWS Toolkit for Eclipseのバージョン2.0をリリース

新しいAWS GovCloud (US) リージョンの発表。国際武器取引規制(ITAR)

に準拠したクラウドの登場

Amazon Elastic MapReduceにてEC2スポットインスタンスを利用可能に

2011年6月18日～11月4日までの発表 Part3

Amazon ElastiCache – 分散型メモリキャッシュの新サービスを発表

VM Importのサポート対象を増強。Windows 2003、XenServer、Hyper-V

もサポート対象に

Elastic Load BalancerがSSL対応をさらに強化。利用する暗号プロトコルも設

定可能に

S3のAWS Management Console対応を強化！フォルダ丸ごとアップロード、

オブジェクトへのジャンプ機能を追加

AWS Toolkit for Visual Studioの発表

AndroidとiOS用のMobile SDKs for AWSをアップデート。 モバイルデバイス

におけるセキュリティ証明書の運用をより簡単に

AWSがFISMA Moderateレベルの認証を取得

2011年6月18日～11月4日までの発表 Part4

時間課金で使えるスパコンで、Windows Server 2008 R2も利用可能に

Amazon RDS for Oracle Databaseにおいて新マイナーバージョン

(v11.2.0.2 v3)、追加のアクセス権限が利用可能に

Amazon Linuxのマシンイメージが正式版に、新しい機能も追加

名前解決のクラウドサービスAmazon Route 53の値下げを実施

ブラジルにAmazon CloudFrontとRoute 53の新しいエッジロケーションを発表

AWS CloudFormationにアプリ・ブートストラッピングを含む大幅な機能拡張

Amazon S3でサーバーサイド暗号化が利用可能に

IAMのアクセス管理を設定するポリシーをManagement Consoleで作成可能に

AWS Management ConsoleでSimple Queue Service (SQS)が利用可能

2011年6月18日～11月4日までの発表 Part5

VPC内でスポットインスタンスが利用可能に

Simple Queue Service (SQS)でバッチ実行、遅延キュー、タイマー設定が可能

SQL Server 2012（通称Denali）がEC2に

MicrosoftのBizSparkライセンスが持ち込み可能に

ELBのIPv6対応がシンガポールと東京に。また詳細なメトリクス取得が可能に。最

大8個のIPアドレスを返すように

AWS Management ConsoleでSimple Email Service(SES)が利用可能に

Elastic Load Balancingが、東京リージョンでIPv6をサポート、

新メトリクスもサポート、複数のIPアドレスを返すように

AWSクラウドがバーチャル多要素認証に対応(RFC 6238)。Android端末等を認

証コード発行デバイスに利用可能

Amazon SNSがショートメッセージサービス(SMS)をサポート

クラウドが、 この先どうなって いくか、 ワクワクしませんか？

ＡＷＳのサービス

Your Application

39個の新発表を

残り30分で話します

Invent and Simplify

新サービス & 正式版へ

あのVPCが日本上陸！

本物のプライベートクラウドを作ろう

リージョン

EC2 ゾーンA

VPC

イントラ

プライベート

サブネット

EC2内に分離した領域を作成

VPN

接続

イントラ

東京オフィス

大阪オフィス

マルチサイトも対応

ゾーンA ゾーンB

ゾーンB

マルチゾーン

も対応

Amazon Virtual Private Cloud（Amazon VPC）

• ベータが取れ、正式サービス化

• 複数のAZをまたいだネットワークが構築可能に – サブネット単位でAZに割り当て可能

• 1つのVPCに対して複数拠点からVPN接続が可能に

• AWSを利用した拠点間通信

【AWS VPN CloudHub】も！

Amazon Virtual Private Cloud（Amazon VPC）

Amazon Virtual Private Cloud（Amazon VPC）

• 1アカウントで複数のVPCが構築可能に

• Windows Server 2008 R2をVPCでサポート

• YAMAHA RTX1200をサポート

• AWS ManagementConsoleおよびAPIの機能強化

AWS Direct Connect

• AWSへの専用線接続 (1Gbps,10Gbps）

• US-EAST,US-WESTでサービス

• 日本にも数ヶ月以内に到来予定

Image:Groupe Aménagement Numérique des Territoires/flickr,CC

Dedicated Instance: 物理サーバーを専有可能

顧客A

物理サーバー

通常のEC2

顧客B 顧客C

顧客A

物理サーバー

顧客B 顧客C

Dedicated Instance

コンプライアンス対応クラウド

エバンジェリストの数 = リージョンの数

米国 西部

米国 東部

ヨーロッパ西部

シンガポール

東京

エバンジェリストの数 = リージョンの数

米国 西部

米国 東部

ヨーロッパ西部

シンガポール

東京

最近参入！

インドのエバンジェリスト

エバンジェリストの数 = リージョンの数

米国 西部

米国 東部

ヨーロッパ西部

シンガポール

東京

？

新しいリージョン

AWS GovCloud (US)

米国政府、関連業者のみが利用可能

国際武器取引規制(ITAR)の要求に基づき

米国市民のみがアクセスできる環境を提供

- Memcached互換

-クラスタ構築・障害回復・パッチなどの運用負荷を低減

-US Eastでサービス開始

「インメモリキャッシュまでクラウドで」

Amazon ElastiCache

AWS SDK

For Ruby

http://aws.amazon.com/sdkforruby/

Amazon LinuxのAMIが

正式版に

AWS Toolkit for

Eclipse Version 2.0

AWS Toolkit for

Visual Studio 発表！

IDEもどんどん進化します

• AWS操作用のEclipseプラグイン

• Eclipse3.6以上

• 複数のAWSアカウント登録のサポート

• EC2,S3,SNS,SQS,SimpleDB,RDSのエクスプローラー

• SimpleDBのクエリーエディター

• Elastic Beanstalkのリモートデバッガー

AWS Toolkit for Eclipse - Version2.0

スウェーデン、ブラジルにAmazon CloudFrontと

Route 53の新エッジロケーション

こんなつぶやきも。。。

Customer Obsession

顧客の声をすぐに反映

Amazon Simple Email Serviceが

添付ファイルをサポート

Image、DocumentなどのMIMEタイプ

添付データ料金 + $0.12/GB

Simple Queue Service (SQS)の新機能

-バッチ実行（同時に10件の処理） -遅延キュー

-メッセージのタイマー設定

時間課金で使えるスパコンで、

Windows Server 2008 R2も

利用可能に

クラスターインタスタンス、

クラスターGPU、ともに！

SQL Server 2012（通称Denali） がEC2に

最新のSQLServerをすぐに試せます！

(ソフトウェアのライセンスコストは無)

Amazon RDS for Oracle Databaseにおいて

新マイナーバージョン(v11.2.0.2 v3)

追加のアクセス権限も利用可能に

複数プラットフォームのVMイメージを、

Amazon EC2にインポート可能に

Windows2008に加え、Windows2003もサポート

ELBの機能拡張

1. 東京リージョンもIPv6対応

2. ELBのDNS名に対して、複数IP返すように

3. CloudWatchで監視できる新メトリクス • HTTP 4xx (client error)

• HTTP 5xx (server error)

ゾーンB ゾーンA

EC２サーバ

EC２サーバ

EC２サーバ EC２サーバ

AWS CloudFormationに

アプリ・ブートストラッピングを

含む大幅な機能拡張

1. テンプレート・ コンポジション

2. IAMインテグレーション

3. スタック・アップデート

4. アプリケーション・ ブートストラッピング

EC2のスポットインスタンスが アベイラビリティゾーンを 指定できるように

AWS Import/Exportが EBSスナップショットを サポート(S3に加えて)

沖縄勉強会では、

「シーサー」って呼ぼう！

AWSにもれなく

ついてくるのは

@ar1 「セキュリティ」

AWSが取得した第三者認証/認定

SAS-70 Type II (2009年、2010年監査完了)

ISO 27001 (2010年取得)

PCI DSS プロバイダー(レベル1) (2010年取得)

FISMA Moderateレベル (2011年取得)

Elastic Load Balancerがセキュリティ強化

ELBからのみ受け付ける セキュリティグループ設定

SSL Termination後に、 もういちど暗号化

ELBで利用する暗号プロトコルも設定可能

Amazon S3でサーバーサイド

暗号化(AES-256)が利用可能に

ファイルのアップロード時に

すでにアップしてあるファイルを

AWS IAMが

LDAP等との

ID統合をサポート

Amazon EC2 Amazon CloudWatch Amazon Simple Email Service Elastic Load Balancing Auto Scaling

Mobile SDK

(Android/iOS)

セキュリティ証明書

の管理を強化

一時的にセキュリティ証明書を

発行できるAPIが充実

EC2、S3、SimpleDB、SQS、SNS、CloudWatch、SES、ELB、Auto Scaling

バーチャル

多要素認証デバイス

のサポート！

この一時発行の 数字入れないと、 AWSにログイン できない

More Easy

More Useful

より使いやすく

Management Consoleも進化中！

S3のWebコンソール対応を強化

フォルダ丸ごと

アップロード

オブジェクトへの

ジャンプサーチ

IAMのアクセスポリシーを

Webコンソールで作成可能に

Simple Queue Service (SQS)

Webコンソール対応

Simple Email Service (SES)

Webコンソール対応

送信元の登録や、テストメールの送信などが可能

Passing along cost savings

to customers

お客様に還元

SLA100%のDNS

Amazon Route 53の値下げを実施

$0.50 / ドメイン / 毎月 (最初の25)

$0.10 / ドメイン / 毎月 (それ以降)

「ライセンス・モビリティ on AWS」

各種サーバー製品を

アマゾンクラウドでも オンプレミスでも稼働可能！ 既存ライセンスの持ち込みも！

http://www.microsoft.com/ja-jp/licensing/software-assurance/license-mobility.aspx#tab=2

MicrosoftのBizSparkのライセンス持ち込みが可能に

BizSparkライセンスで、AWS上での

Windows,SQLServerの費用を

低減可能

Amazon Elastic MapReduceにて

EC2スポットインスタンスを利用可能に！

ＶＰＣの中でスポットインスタンスが利用可能に

プライベートクラウド内での

解析作業やバッチ処理などの

コストを削減

AWSに向けての データ転送料を無料化

JAWS-UG Nagoya 勉強会

おまけ

JAWS-UG Nagoya 勉強会

おすすめコンテンツその１

AWS アーキテクチャセンター

http://aws.amazon.com/architecture/

JAWS-UG Nagoya 勉強会

Webセミナー

ほぼ週刊AWSマイスターシリーズ（全10回） これまで: EC2、S3、CloudFront、Route 53、IAM、ELB、

CloudFormation

⇒ www.slideshare.net/kentamagawa

さらに

11/9 第7回 VPC

11/16 第8回 RDS

EMR、SES、、、、

申し込み http://aws.amazon.com/jp/event_schedule/

Slideshare資料

クラウドが、 この先どうなって いくか、 ワクワクしませんか？

フィードバック 下さい！

Work Hard

Have Fun

Make History!

採用情報↓

bit.ly/awsninja