2023/8/21〜2023/8/27までのAWSアップデートを振り返ってみた
はじめに
8月4週のAWSアップデートを振り返ってみました。
今週は意外と多かった! 若干知識の浅いサービスや分野はコメントが軽めです。ご了承ください。
引き続き、一部のアップデートにおいて、AWS公式のブログとクラスメソッドさんのDevelopersIO記事も併せて紹介しています!
ジャンルごとに大別しつつ、個人的に注目度が高いほど★を増やしています。
アツいアップデートだけ流し読みしたい場合は★★★を追っていきましょう!
アップデートの見出しは日本語訳しています!(既に日本語の記事が出ているものもあります)
Compute&Containers系
★★AWS Dedicated Local Zonesが登場
Compute: Dedicated Local Zones
新しいサービスとしてDedicated Local Zonesが登場しました!
セキュリティやコンプライアンス上の要件でクローズドなインフラストラクチャしか使えないワークロードでも、AWSの主要サービスが運用スタッフ付きで使えるようになります!
Local ZonesとOutpostsの中間みたいな規模感ですね。
Announcing AWS Dedicated Local Zones
ブログです。シンガポール政府で採用されているみたいですね。
AWS Digital Sovereignty Pledge: Announcing new dedicated infrastructure options
★★Red Hat OpenShift Service on AWS (ROSA) がホスト型コントロールプレーンをプレビュー開始
Containers: Red Hat OpenShift Service on AWS
ホスト型のコントロールプレーン(HCP)を備えたRed Hat OpenShift Service on AWS (ROSA) がコンソールでプレビュー利用できるようになりました!
コントロールプレーン部分はAWSの外(Red HatのAWSアカウント内)で管理されるため、インフラコストとデプロイの時間が削減できるとのこと。
東京リージョンではまだ使えません。
Announcing AWS ROSA console support for the ROSA with hosted control planes preview
★Trn1インスタンスタイプがオハイオリージョンで利用可能に
Compute: EC2
Trn1というLLMのトレーニング向けに最適化されたインスタンスタイプがオハイオリージョンでも利用可能になりました!
東京でも利用可能になるとモデルのトレーニングが捗りますね!
Trn1 instances optimized for Generative AI now available in US East (Ohio)
★M7i, M7i-flexインスタンスタイプで休止動作がサポート
Compute: EC2
登場したばかりのM7iとM7i-flexインスタンスで休止操作(Hibernation)ができるようになりました!
RAMのデータもルートEBSに一時保存できるため、中断にも対応します!
対応OSに注意です。最新のOSは非対応みたいですね。
EC2 Hibernate now supports Amazon EC2 M7i and M7i-flex instances
Database系
★★★Aurora Global DatabaseによるGlobal Database Failoverが利用可能に
Database: Aurora
Aurora Global Databaseに、計画外フェイルオーバーを自動で行うGlobal Database Failoverが提供されました! 従来はリージョンが停止した際の計画外フェイルオーバーは手動での切り離しが必要でした。
DR時やグローバルなワークロードでは非常に役立ちますね!
Amazon Aurora Global Database introduces Global Database Failover
こちらはブログです。
Introducing – Aurora Global Database Failover
DevelopersIOの記事もありました。
[アップデート]Amazon Aurora Global Database は、(計画外の)フェイルオーバーができるようになりました
★★RDS for MariaDBが10.11に対応し、スループットが向上
Database: RDS
RDS for MariaDBが10.11をサポートしました!
なんと10.6よりスループットが最大47.25%上昇しているとのこと! Optimized Read/Writeで更にパフォーマンスの向上が見込めます。
さらにBlue/Greenにも対応しているため、アップグレードのダウンタイムも最小限に!
Amazon RDS for MariaDB now supports MariaDB 10.11 for up to 40% higher transaction throughput
スループット向上の部分が掲載されているブログ記事はこちらです。
Introducing Amazon RDS for MariaDB 10.11 for up to 40% higher transaction throughput
★★マネジメントコンソールにおけるElastiCache for Memcached作成が簡単に
Database: ElastiCache for Memcached
ElastiCache for Memcachedにおけるコンソール上での作成画面が簡素化し、作成しやすくなりました!
Amazon ElastiCache for Memcached simplifies creating new clusters in the AWS Management Console
どう簡単になったかがDevelopersIOの記事で紹介されていました。
[アップデート]Amazon ElastiCache for Memcached は、AWSマネジメントコンソールから簡単に作成できる設定が追加されました
★RDS for PostgreSQLがマイナーバージョン15.4, 14.9, 13.12, 12.16, 11.21に対応
Database: RDS
RDS for PostgreSQLのマイナーバージョンに15.4, 14.9, 13.12, 12.16, 11.21が登場しました!
地理空間の分析に使うh3-pgという拡張機能に対応したようです。
Amazon RDS for PostgreSQL supports minor versions 15.4, 14.9, 13.12, 12.16, and 11.21
★Percona XtraBackupによるMySQL8からAurora MySQLへの移行がサポート
Database: Aurora
MySQL 8から物理バックアップを取得するPercona XtraBackupを使用して、Aurora MySQL 3へ移行できるようになりました! 大規模なデータベースを最小限のダウンタイムで迅速に移行するのに使えそうです。
Aurora MySQL supports Percona Xtrabackup for MySQL 8 physical migrations
こちらはS3を保管先に選んだ際の記事です。
MySQL のバックアップに Percona XtraBackup を使って、Amazon S3 へ直接バックアップする
Network系
★★★PrivateLinkにおけるInterface VPC EndpointでプライベートIPの指定に対応
Networking & Content Delivery: VPC
PrivateLinkのInterface VPC endpointに割り当てるENIについて、従来はプライベートIPがサブネット内からランダムに付与されていましたが、今回のアップデートで指定することができるようになりました!
セキュリティグループの対象外となるオンプレミス環境との通信など、IPアドレスで指定する必要がある状況で都度ルールを修正する必要がなくなるのはありがたいですね。
AWS PrivateLink announces support for user defined IP on VPC endpoints
こちらはDeveloperIOの記事です。
[アップデート] インターフェイス型 VPC エンドポイントの作成時にサブネット範囲内のプライベート IP アドレスを指定出来るようになりました
★★Global AcceleratorのNetwork Load BalancerエンドポイントがクライアントIPの保持に対応
Networking & Content Delivery: Global Accelerator
Global Acceleratorにおいて、セキュリティグループが有効になったNetwork Load Balancerのエンドポイントが、EC2エンドポイントやALBエンドポイントと同様クライアントIPを保持できようになりました!
クライアントIPベースでセキュリティやアプリケーションの挙動を設定できるため、GA+NLBの構成が採用しやすくなりますね!
公式ブログはこちらです。
Configuring client IP address preservation with a Network Load Balancer in AWS Global Accelerator
DevelopersIOの記事はこちらです。
[アップデート]AWS Global Accelerator は、Network Load Balancer のエンドポイントでクライアント IP アドレスの保持ができるようになりました
★★VPC Reachability AnalyzerとVPC Network Access Analyzerが大阪リージョンに対応
Networking & Content Delivery: VPC
大阪リージョンでVPC Reachability AnalyzerとVPC Network Access Analyzerが使えるようになりました!
東京と大阪でのネットワーク疎通などが捗りますね。
Migration系
★Microservice Extractor for .NETが大規模なエンタープライズアプリケーションに対応
Migration: Microservice Extractor for .NET
モノリシックなアプリケーションをマイクロサービスにリファクタリングしてくれるサービスことMicroservice Extractor for .NETが、グラフ処理のコンピューティングリソースをクラウドにオフロードするようになりました!
大規模アプリケーションの処理に役立ちそうですね!
AWS Microservice Extractor now supports visualizing very large enterprise applications
Cloud Finance系
★★コスト配分タグにLast Used MonthとLast Updated Dateが追加
Cloud Financial Management: Cost Management
コスト配分タグのメタデータとして、Last Used Month(最終使用月)とLast Updated Date(最終更新日)が追加されました!
使用していないタグの棚卸しなど、整理するのに便利ですね!
Manage Cost Allocation Tags with Last-Updated and Last-Used timestamps
こちらはDeveloperIOの記事です。
[アップデート]コスト配分タグで最終更新日と最終使用月が確認出来るようになったので、メタデータを参考にコスト配分タグの棚卸しが出来るようになりました
★Billing ConductorがCost Explorerの見積もり表示に対応
Cloud Financial Management: Billing Conductor
AWS Billing Conductorの利用時に、Cost Explorerにおける見積もりコストを参照できるようになりました!
アカウントごとの請求をもう少し可視化したいといったときに便利ですね!
AWS Cost Explorer announces support for AWS Billing Conductor
Security系
★★Organizationsを使用したGuardDutyのマルチアカウント有効化機能が拡張
Security, Identity, & Compliance
Organizationsを利用したマルチアカウント環境にて、以前のアップデートでGuardDutyを一括で有効化することができていました。
これに加え、S3保護やEKS保護などの機能(保護プラン)ごとに「全アカウントで有効化」「新規に作成したアカウントで有効化」といった制御ができるようになりました!
Improvements to multi-account management for Amazon GuardDuty
DevelopersIOの記事もあります。
[アップデート] Amazon GuardDuty で Organizations の複数アカウントを管理する際に使える保護プランごとの自動有効化オプションが拡張されました
★★Certificate Managerが証明書発行時の詳細な制御に対応
Security, Identity, & Compliance: Certificate Manager
Certificate ManagerがIAMやSCPのポリシーにおける条件キーで、証明書発行時の詳細な制御ができるようになりました!
例えば、
- DNS検証のみ許可
- 部門ごとに特定のドメインを申請許可
- Private/Publicのいずれかのみ許可
- 特定のアルゴリズムでのみ許可
- 透明性ログの無効化を防止
といったことが記述可能です。
なお、現時点ではRequestCertificateアクションにのみ条件キーが設定可能とのこと。
AWS Certificate Manager introduces Enterprise Controls to help govern certificate issuance
DevelopersIOの記事も参照してみてください。
[アップデート] IAM ポリシーで AWS Certificate Manager の条件キーが使えるようになり、証明書リクエストの内容などを管理者が制御出来るようになりました
Analytics系
★QuickSightがExcelフォーマットでの出力方法を強化
Analytics: QuickSight
QuickSightにて、スケジュールによるExcel出力機能を利用する際、複数テーブルを指定して同じワークブックの別シートとして保存することができるようになりました!
加えて、PDFとCSVでのみ利用できていたSnapshot Export APIにExcelも対応しました!プログラムからも出力できるようになって便利ですね。
利用可能となったPaginated Reporting機能は月500ドルで、クリックするだけで有効になってしまうので注意しましょう。
Amazon QuickSight adds scheduled and programmatic export to Excel format
こちらは2020年にExcelでエクスポート可能になった際の記事です。
[アップデート] Amazon QuickSight でピボットテーブル・クロス集計表を Microsoft Excel 形式でエクスポート可能になりました
Machine Learning系
★★SageMakerのCPU/GPUを測るProfilerがプレビューで登場
Machine Learning: SageMaker
SageMaker Profilerという機能がプレビュー版で登場しました!
CPUやGPUの使用率などといったパフォーマンスを可視化することで、機械学習モデルのコンピューティングリソース最適化に有用とのことです。
プレビュー期間中は料金が発生しませんが、東京リージョンでは利用できないようでした。
Amazon SageMaker announces preview of GPU/CPU profiler tooling for deep learning model development
こちらはブログです。
★★SageMakerのエンドポイント更新にローリングデプロイが利用可能に
Machine Learning: SageMaker
SageMakerのエンドポイントを更新する際、ローリングデプロイができるようになりました!
今まではBlue-Greenのみサポートされており、インスタンスが一時的に倍になっていましたが、ローリングだとインスタンス数が据え置きになります。
デプロイの選択肢が増えるのは有り難いですね。
Amazon SageMaker announces new Rolling Deployment endpoint update option
★SageMaker Model CardsがResource Access Managerでの共有に対応
Machine Learning: SageMaker
Resource Access Managerを使用して、SageMaker Model Cards(モデルの構成やデプロイなどの情報が文書化されたもの)をクロスアカウントで共有できるようになりました!
組織内でモデルの標準化が簡単に実現しますね!
Amazon SageMaker Model Cards now supports cross account sharing of model cards
こちらはブログです。
Amazon SageMaker 向けの新しい ML ガバナンスツール – アクセスコントロールを簡素化し、ML プロジェクトの透明性を改善
★Sagemaker Data WranglerがS3アクセスポイントに対応
Machine Learning: SageMaker
機械学習向けのデータを様々な場所からインポート/エクスポートするためのツールであるSagemaker Data WranglerがS3アクセスポイントに対応しました!
従来はバケットポリシーでアクセス制御を行う必要がありましたが、このアップデートでアクセスポイント単位での細かいアクセス制御ができるようになったようです。
Amazon Sagemaker Data Wrangler now supports S3 access points
★SageMaker DistributionがSageMaker Studio Labに対応
Machine Learning: SageMaker
機械学習に便利なライブラリが詰まったSageMaker DistributionがSageMaker Studio Labで利用可能になりました!
Distributionにはライブラリ18個が入っていますが、この分の容量は無料枠15GBを消費せず利用可能です。
Amazon SageMaker Studio Lab supports SageMaker Distribution
Media系
★Elemental MediaConvertが大阪リージョンとメルボルンリージョンに対応
Media Services: Elemental MediaConvert
Elemental MediaConvertが大阪とメルボルンで使えるようになりました!
AWS Elemental MediaConvert now available in the Osaka and Melbourne regions
Business & End User & Support系
★★AppFabricがHIPAA準拠に
Business Applications: AppFabric
SaaS向けの管理や保護を行うサービスとして最近登場したAppFabricが、HIPAA(Health Insurance Portability and Accountability Act:; 医療保険の相互運用性と説明責任に関する法律)に準拠しました!
医療、ヘルスケアといった分野で採用しやすくなりましたね!
東京リージョンでも利用可能です。
AWS AppFabric is now HIPAA eligible
★Amazon Connectがエージェントのグループ化によるスケジュール管理に対応
Business Applications: Connect
Connectでエージェントをグループ化し、全員参加のMTGや、個別の1対1のMTGをそれぞれ設定できるようになりました! 日本のリージョンでは現時点で未対応です。
Amazon Connect now supports scheduling of agent group activities
★Amazon Connectのエージェント活動監査レポートがきめ細かなアクセス制御に対応
Business Applications: Connect
Connectで、エージェントアクティビティに関する監査ログのアクセス許可を細かく設定できるようになりました!
コンプライアンスチームにのみレポートの閲覧を許可する、といったことができます。
こちらも日本のリージョンでは未対応です。
Amazon Connect launches granular access controls for the agent activity audit report
★WorkSpacesのクライアントにUbuntu 20.04/22.04が対応、WSPも利用可能に
End User Computing: WorkSpaces
WorkSpacesのクライアントにUbuntu 20.04と22.04が登場しました!
20.04は以前のバージョンでも利用可能でしたが、今回のバージョンでWSP (WorkSpaces Streaming Protocol) に対応し、双方向オーディオ/ビデオなど生産性向上となる様々な機能拡充が行われているようです。
Amazon WorkSpaces announces new Linux client with versions supporting Ubuntu 20.04 and 22.04
クライアントに関するドキュメントです。今回追加された2023.0.4430が掲載されています。
WorkSpaces Linux client application
★re:Postの検索機能が強化
Support: re:Post
re:Postの投稿が検索しやすくなりました!
ちょっと自分は普段re:Post内で検索を使用しないので使い勝手は詳しく分かりませんが、コンテンツタイプや回答の状態、タグによる絞り込みだできるようになったとのことです。
AWS re:Post launches an enhanced search experience
おわりに
思ったよりアップデートが多くかなり遅れてしまいました…
今週分はなるべく早くアップしたいですが、果たして…?
前週はデータベース系、ネットワーク系の注目アップデートが多かったですね!
今週分も気になるアップデートがたくさん出ているのでお楽しみに!