「re:Invent 2013」で発表されたAmazon Web Servicesの新サービスを振り返る (操作履歴をロギングするAWS CloudTrail)

操作履歴をロギングするAWS CloudTrail

　AWS CloudTrailは、管理コンソール、コマンドライン、サードパーティのアプリケーションからのAPIコールなど、すべてのイベントをAmazon S3にロギングするサービスだ。これにより、ユーザーの利用状況の可視化、セキュリティやコンプライアンスの強化などを実現するほか、障害時のログトレースなども簡単に行えるようになる。

　「AWS CloudTrailは、今までのAWSのサービスでも、ユーザー側で組み合わせて開発すれば可能な機能です。しかし、開発するのが面倒だったり、開発コストがかかったりするため、こういった機能を実装していないサービスも多くあります。そこでAWSでは、ユーザーからのリクエストに応えてCloudTrailを提供することにしました。これにより、AWSでの操作に関するログを、簡単に保存できるようになります」（玉川氏）。

AWS CloudTrailの概念図。AWSのログを自動的に保存する

その他の新サービス

　このほかAWS re:Invent 2013では、4つ目のAmazon Relational Database Service（RDS）として、PostgreSQLを提供することも発表された。

　PostgreSQL Ver9.3.1を提供し、マルチアベイラビリティゾーン（Multi AZ）機能により、HA構成が可能になっている。また、3万IOPS規模に対応しているという。

AWSの新しいリレーショナルデータベースとしてPostgreSQLが用意された

　Amazon EC2においては、C3、I2、G2という新しいインスタンスが追加された。

　C3はコンピューティング最適化モデルで、2.8GHz Intel Xeon E5-2680v2（Ivy Bridge）プロセッサ、SR-IOVネットワーキングテクノロジー、SSDなどを採用している。

　I2は、高いIOPSを提供できるインスタンス。最大350K Read IOPS、320K Write IOPSを実現しており、高速なI/Oを必要とするデータベースに向く。

　G2は、GPUが利用できるインスタンス。既存のCG1との違いは、GPUに仮想化を前提としてたNVIDIA GRIDが採用されていることだ。GRIDカードには、GPUを4つ搭載したGRID K1（エントリー向け CUDAコア768個）、GPUを2つ搭載したGRID K2（ハイエンド向け CUDAコア3072個）の2種類があるが、G2では、GRID K1が2枚搭載されているようだ。G2インスタンスを使えば、NVIDIAのGPUがそのまま利用できるため、高品質な3Dグラフィックス処理が行える。

Amazon EC2の新しいインスタンス

C3インスタンスは、高いコンピューティングパワーとネットワーク性能を持っている。HPCなどのノードとしても利用可能

I2インスタンスは、IO性能にチューニングしたインスタンス

NVIDIAのGRIDによりGPU機能が利用できるインスタンス

新しいインスタンスの価格

AWS re:Invent 2013では、Amazon RDSやRedshiftのクロスリージョンに関する発表も行われた。また、SAML 2.0のサポートによりID Federationがサポートされた。これによりWindowsのADとも連携できるようになっている

　AWSは、どんどんとサービスを広げてきている。よく見ていると、テクノロジードリブンではなく、既存のAWSユーザーの声を聞いたり、苦労している部分、多くのユーザーが搭載している機能をピックアップしてサービス化している。こういった姿勢を見れば、AWSがクラウドのトップとして君臨しているのもよくわかる。