米AWS、「AWS Organization」を発表、Amazon S3とStorage Gatewayを強化:AWS re:Invent 2016
Amazon Web Services(AWS)は年次イベント「AWS re:Invent 2016」で、組織における複数のAWSアカウントの一括管理および階層的アイデンティティ管理を実現する「AWS Organization」を、限定プレビュー機能として発表した。また、ストレージ関連で複数の発表をしている。
Amazon Web Services(AWS)は年次イベント「AWS re:Invent 2016」で、組織における複数のAWSアカウントの一括管理および階層的アイデンティティ管理を実現する「AWS Organization」を、限定プレビュー機能として発表した。また、Amazon S3とAWS Storage Gateway関連で複数の発表をしている。
AWS Organizationでは、「組織」の下に、複数のAWSアカウントを所属させる形で管理ができる。また、複数のAWSアカウントにまたがり、支払いを一括することができる。
AWS Organizationは、AWS利用管理の階層化だと表現することができる。AWSアカウントを階層的な組織ユニット(OU)に組み込める。すなわち、ユーザー組織の構造に、AWSアカウントおよびユーザーをマッピングできる。そして、組織、OU、AWSアカウント単位で組織としてのコントロールを効かせることができる。
例えば、特定のサービスアクションについての権限ポリシーをAWS Organizationsで作成し、これを特定の(AWSアカウントにマッピングされた)OUに属するユーザーに対し、一括適用できる。
Amazon S3はパフォーマンス管理やライフサイクル管理を改善
Amazon S3 Storage Managementでは、4つの発表がなされている。
- 各S3オブジェクトにタグをつけ、これを使ってAWS Identity and Access Management(IAM)の権限ポリシーを紐づけたり、オブジェクト自体のライフサイクル管理(ストレージクラス間の移動など)が行える。
- Storage Class Analyticsでは、S3バケット内のオブジェクトの利用をモニターして利用パターンを検知、利用頻度の低いオブジェクトをより低いストレージクラスへ自動的に動かせる。移行ポリシーは、バケット、プレフィックス、タグ単位で作成できる。
- S3 InventoryはS3オブジェクトのリストを、メタデータとともに、CSV形式で自動的に出力する機能。日あるいは週単位で出力できるという。
- S3 CloudWatch Metricsでは、13のメトリックスで、CloudWatchダッシュボードからS3のアクセス状況やパフォーマンスを監視できる。プレフィックスやオブジェクトタグを使って、アプリケーションや組織ごとに、データの利用状況や障害の有無を確認できる。
一方、オンプレミスのデータをAWSにバックアップ/アーカイブする機能を提供しているAWS Storage Gatewayでは、2016年12月1日付けで3つの変更を行うと発表した。まず、ボリュームおよび仮想テープの料金を値下げする。また、ゲートウェイ利用料金は、月額固定から、AWSへのデータ書き込み量に基づく従量課金に変更される。さらに、仮想テープのデータ取り出しに関する料金体系がシンプル化、速度に基づく料金から、GB単位の料金になる。
Copyright © ITmedia, Inc. All Rights Reserved.