2023/8/28〜2023/9/3までのAWSアップデートを振り返ってみた
はじめに
8月5週〜9月1週のAWSアップデートを振り返ってみました。
今回5回目ですが、一番アップデートの数が多いです!
しかもデータベース系をはじめとした注目のアップデートがたくさん!
若干知識の浅いサービスや分野はコメントが軽めです。ご了承ください。
引き続き、一部のアップデートにおいて、AWS公式のブログとクラスメソッドさんのDevelopersIO記事も併せて紹介しています!
ジャンルごとに大別しつつ、個人的に注目度が高いほど★を増やしています。
アツいアップデートだけ流し読みしたい場合は★★や★★★を追っていきましょう!
アップデートの見出しは日本語訳しています!(既に日本語の記事が出ているものもあります)
Compute&Containers系
★★★VPC CNIがKubernetesのNetworkPolicyリソースをサポート
Networking & Content Delivery: VPC CNI
VPC Container Networking Interface (CNI)がKubernetesのNetworkPolicyリソースをサポートしました!
Pod間の通信制御に追加のサードパーティソフトウェアを使用することなく簡単に実装でき、かつネイティブにVPCと統合することでよりセキュアとなるようです。
待望の声が多く上がっていたアップデートでした!
Amazon VPC CNI now supports Kubernetes NetworkPolicy enforcement
公式ブログはこちらです。
Amazon VPC CNI now supports Kubernetes Network Policies
★★Compute OptimizerがSQL Serverのライセンスコスト最適化をサポート
Compute: Compute Optimizer
Compute Optimizerが、EC2上にBYOLで建てられたSQL Serverのライセンス最適化に対応しました!
例えば、Enterprise版を使っているのにEnterpriseの機能を使っていない場合、Standard版へのダウングレードを提案してくれるようです。
なかなかすごいですね!
AWS Compute Optimizer now supports licensing cost optimization for Microsoft SQL Server
★App RunnerがBitbucketをサポート
COmpute: App Runner
App RunnerがソースコードリポジトリとしてBitbucketをサポートしました!
GitHubに加えて2つ目の対応です。
CodeCommitは…
App Runner adds support for Bitbucket source code repository
設定方法は公式ブログをどうぞ。
Announcing AWS App Runner support for Bitbucket
DevelopersIOの記事でも設定方法が載っています。
[アップデート]AWS App Runnerは、Bitbucketリポジトリからサービスをデプロイできるようになりました
★★Outpostsが複数ラック間におけるVPC内通信に対応
Compute: Outposts
Outpostsのラック間で、同一VPCのサブネット間での通信が可能になりました!
今まではラックごとにVPCが個別で作成できる形でした。
このアップデートで、ラックごとにサブネットを配置し、ロードバランサを用いて疑似的なマルチAZ構成も取ることもできそうです!
Outpostsが2台以上存在する前提ですが…
AWS Outposts rack now supports intra-VPC communication across multiple Outposts
公式ブログもご覧ください。
Introducing Intra-VPC Communication Across Multiple Outposts with Direct VPC Routing
★Neuronが複数の生成系AIモデルに対応
Compute: Neuron
InferentiaやTrainiumといった(生成系)AI向けチップを採用したEC2用SDKであるNeuronが、以下の生成系AIモデルに対応しました!
- Llama 2
- GPT-NeoX
- Stable Diffusion XL / CLIP
プレビュー中のBedRockをはじめ、様々な生成系AIモデルの活用手段が段々と増えてきましたね。
AWS Neuron adds support for Llama 2, GPT-NeoX, and SDXL generative AI models
★SimSpace Weaver SDK for Pythonがリリース
Compute: SimSpace Weaver
SimSpace Weaver SDKでPythonが利用可能になりました!
今まではC++とプラグインとしてUE5/Unityだけでしたが、開発者にとって敷居が低くなりましたね!
東京リージョンは未対応のサービスです。
AWS SimSpace Weaver SDK for Python now available
Database系
★★★Aurora/RDSのMySQL/PostgreSQLに対する延長サポートを発表
Database: RDS, Aurora
MySQL 5.7やPostgreSQL 11といったEOLが切れそうなバージョン向けに、 「有料の」 延長サポートが2023年12月からリリースされます!
最大3年提供されるとのことです。
あくまでもバージョンアップの検証が間に合わなかった場合などに対する延命措置のような扱いですので、基本的にはこの延長サポートには頼らず早めにアップグレードしましょう。
Amazon Aurora and Amazon RDS announces Extended Support for MySQL and PostgreSQL databases
★★PostgreSQL 16 Release Candidate 1のプレビューがリリース
Database: RDS
PostgreSQL 16 RC1がRDSでプレビュー可能になりました!
早めに試して早期にアップグレードを判断できると良いですね。
延長サポートのお世話にならないように…
PostgreSQL 16 Release Candidate 1 is now available in Amazon RDS Database Preview Environment
★★RDS for MySQL/MariaDBのr5/m6i/m6gインスタンスがOptimized Writesに対応
Database: RDS
RDSのMySQL/MariaDBがr5/m6i/m6gの3つのインスタンスタイプでOptimized Writesに対応しました!
追加料金なしで書き込みスループットが最大2倍に!
今後別のエンジンやインスタンスタイプでも広がっていくと嬉しいですね。
Amazon RDS Optimized Writes for MySQL and MariaDB now supports r5 database instances
Amazon RDS Optimized Writes for MySQL and MariaDB now supports m6i and m6g database instances
★★RDS Custom for SQL Serverがインスタンスの一時停止に対応
Database: RDS
SQL ServerをRDS Customで利用した際、通常のRDSと同様に7日間の一時停止ができるようになりました!
従来はRDSとしての停止はできず、実体のEC2のみ停止可能でした。この場合RDSのコストは発生しまっていました。
このアップデートでフル稼働の必要がない開発環境に適用しやすくなり、コストが節約できそうですね!
Amazon RDS Custom for SQL Server lets you stop and start your database instance on demand
DevelopersIOでも紹介されています。
[アップデート] Amazon RDS Custom for SQL Server を一時停止して開発環境などのコストを抑制出来るようになりました
★RDS for PostgreSQL 13/14がPL/Rustに対応
Database: RDS
RDS for PostgreSQL 13および14がRust programming languageをサポートしました!
リソースの効率化、またメモリ安全性に基づいたメモリリークや特権昇格によるメモリクラッシュの防止といったメリットを享受できそうです。
Amazon RDS for PostgreSQL now supports PL/Rust in versions 13 and 14
★RDS for Oracleのシングルテナントインスタンスがタイムゾーンの自動アップグレードに対応
Database: RDS
RDS for Oracleが、シングルテナントで動作しているマルチテナントコンテナデータベース環境においてタイムゾーンの自動アップグレードに対応しました!
サマータイム(DST)にも対応しており、今までタイムゾーンを変更する際には手動でインスタンスを作り変える手間が生じていましたが、不要になりました。
Amazon RDS for Oracle supports time zone auto-upgrade for Single-tenant instances
Storage系
★★S3エンドポイントがDNSクエリに対してmultivalue answer (MVA)に対応
Storage: S3
S3がエンドポイントに対するDNSクエリでmultivalue answer (MVA) をサポートしました!
同じS3エンドポイントに対して最大8つのIPを取得できるようになり、アプリケーションに変更を加えることなくスループットを向上させることができるなど、多くのメリットが!
Amazon S3 now supports multivalue answer in response to DNS queries
★★AWS Backupがローカルのタイムゾーンに対応
Storage: Backup
Backupが現地標準時で時刻を設定できるようになりました!
よく設定に迷うのでありがたいです。
RDSのメンテナンスウィンドウやバックアップウィンドウも設定時に対応して欲しい所…
AWS Backup now supports local time zone selections
DevelopersIOでも試されています。
[アップデート]AWS Backupのバックアッププランは、バックアップ開始時間にローカルタイムゾーンを選択できるようになりました
Network系
★★Gateway Load Balancerエンドポイントを仮想プライベートゲートウェイにデプロイ可能に
Networking & Content Delivery: Gateway Load Balancer
Gateway Load Balancerエンドポイントを、Direct ConnectやVPNで使用する仮想プライベートゲートウェイのネクストホップとして指定できるようになりました!
Gateway Load Balancerは、Network FirewallやサードパーティのIPS/IDS製品などによる監査向けにデプロイされるサービスで、経由することで通信のセキュリティを確保することができます。
Now deploy Gateway Load Balancer Endpoint between virtual private gateway and subnets in Amazon VPC
どういった通信経路となるかは公式ブログをどうぞ。
Announcing Amazon Virtual Private Gateway Ingress Routing support for Gateway Load Balancer
Migration系
★★DataSyncが詳細なデータ転送タスクレポートを提供
Migration: DataSync
DataSyncがタスクの詳細レポートを作成できるようになりました!
データ転送の状況や監査に役立つほか、S3に保管されたレポートをAthena, Glue, QuickSightに連携して分析することもできます。
AWS DataSync now provides detailed data transfer task reports
公式ブログもあります。
Derive insights from AWS DataSync task reports using AWS Glue, Amazon Athena, and Amazon QuickSight
★★Application Migration Serviceによるモダナイゼーションが強化
Migration: MGN
Application Migration Serviceが、移行後のモダナイズ促進のための以下機能をサポートしました!
- WebアプリケーションのAutoscaling構成化
- 整合性のタグ付け検証
- Migration Hub Refactor Spacesの有効化によるリファクタリング加速
レガシーシステムをリフトアンドシフトでそのまま使い続けるよりも、移行の段階でリファクタリングを検討すべきですね!
AWS Application Migration Service supports additional modernization actions
★★Application Migration Serviceが自動リファクタリングに対応
Migration: MGN
Application Migration Serviceによる移行後になりますが、Migration Hub Refactor SpacesによるSSMドキュメントによって、移行後のアプリケーションを自動でマイクロサービスにリファクタリングすることができるようになりました!
そのままECS/EKS/Lambdaへモダナイズすることもできそうです。
レガシーとしてEC2のまま使い続ける理由がほとんど無いですね!
Announcing refactor environment automation for Application Migration Service
★Transfer Familyが複数の認証方法を選択可能に
Migration: Transfer Family
Transfer FamilyによるSFTP接続の認証方法について、今まで
- SSH公開鍵認証
- パスワード認証
のいずれか選ぶ形でしたが、両方の認証を要求できるようになりました!
よりセキュアな接続になりそうですね。
実はアナウンスの少し前から対応していたらしいですが…
AWS Transfer Family announces multiple methods to authenticate SFTP users
Integration系
★★★★Step FunctionsのWorkflow Studioが改善
Application Integration: Step Functions
個人的に直近で一番アツいアップデート! Step FunctionsのWorkflow Studioが使いやすくなりました!
- ユースケースごとのブループリントが使えるように! →デモをそのままCloudFormationでアカウントにデプロイ可能!
- フローとASLコードエディタを並列に表示、編集できるように!
- Workflow Studioから直接ステートマシンを実行できるように! (最後に保存した時点のステートマシンが実行されるので注意)
Step Functionsをいざ使い始めると細かいところでつまづくことが多く感じるため、その辺りをケアしてくれるこのアップデートは非常に嬉しいです!
AWS Step Functions streamlines the authoring experience in Workflow Studio
公式ブログもご覧ください。
Enhancing Workflow Studio with new features for streamlined authoring
DevelopersIOの記事もどうぞ。
[アップデート] Step Functions Workflow Studio のテンプレート選択やデザインエディターなどが改良され、さらに開発しやすくなりました
★★SNSにCloudWatchメトリクスが追加
Application Integration: SNS
SNSに以下のCloudWatchメトリクスが追加されました!
- Topics per Account
- Filter Policies per Account
- Pending Subscriptions per Account
サブスクリプションの承認待ちが滞留していることをアラームで知らせたり、それをトリガーにアクションを起こすこともできますね。
Amazon SNS now supports additional usage metrics in Amazon CloudWatch
こちらはDeveloperIOの記事です。
[アップデート]Amazon SNSは、新たに3つのCloudWatchメトリクスが追加され、Service Quotasからモニタリングとアラーム作成できるようになりました
Developer系
★CodeCatalystがアイルランドリージョンで利用可能に
Developer Tools: CodeCatalyst
CodeCatalystがアイルランドで利用可能になりました!
別リージョンでもそこまで体験変わらないサービスではありますが、どうせなら東京にも早く来て欲しいですね。
Announcing Amazon CodeCatalyst’s Launch in Europe (Ireland)
Management系
★★Patch Managerの対応Linux OSが追加
Management & Governance: System manager Patch Manager
Patch Managerの対応OSに以下が追加されました!
Red Hat Enterprise Linux (RHEL) 8.7, 9.0, 9.1, 9.2
Rocky Linux 8.6, 8.7, 9.0, 9.1, 9.2
Oracle Linux 8.6, 8.7, 9.0, 9.1, 9.2
RHEL9系までサポートされたのは嬉しいですね。
Amazon Linux 2023はいつ対応するんでしょうか…
AWS Systems Manager Patch Manager now supports additional Linux operating system versions
DevelopersIOではRHEL9でのスキャン結果を試されています。
[アップデート] SSM Patch Manager のサポート OS バージョンが追加されたので、RHEL 9 系でスキャンしてみた
★CloudWatch Application InsightsがSAP NetWeaverでの標準構成の監視に対応
Management & Governance: CloudWatch Application Insights
1つのEC2インスタンスに複数のSAP NetWeaverアプリケーションが相乗りしているような非クリティカルのワークロードにおいて、CloudWatch Application Insightsによるアプリケーションごとのモニタリングが行えるようになりました!
開発環境は相乗りで実装といったユースケースでも(あるかは分かりませんが)使えそうですね。
Monitor SAP NetWeaver Standard Deployment with CloudWatch Application Insights
Security系
★★Private CAでConnector for Active Directoryが利用可能に
Security, Identity, & Compliance: Private CA
Private CAがConnector for Active Directoryをリリースし、オンプレミスやAzureのADに対する認証局として利用できるようになりました!
自社でAD用に認証局を管理しなくて済みますね!
証明書の都合でオンプレミスに置いていたADの移行も楽になりそうです。
AWS Private CA launches Connector for Active Directory
★★AWS Directory Service for Microsoft Active DirectoryとAD ConnectorがPrivate CAと統合
Security, Identity, & Compliance: Private CA
AWS ManagedなActive DirectoryとAD ConnectorがPrivate CAと統合しました!
1つ前のConnector for Active Directoryと併せ、ADに関する認証局の自己管理がおまかせできてしまいますね!
どちらもアツいです。
AWS Directory Service and AWS Private CA provide certificates for Active Directory
★★Cognitoが大阪とTel Avivリージョンに対応
Security, Identity, & Compliance: Cognito
Cognitoが大阪リージョンに登場しました!
最近大阪へのサービス対応が増えてきて良いですね!
Amazon Cognito now available in Asia Pacific (Osaka) and Israel (Tel Aviv) Regions
★★Firewall Managerがセキュリティグループの監査を強化
Security, Identity, & Compliance: Firewall Manager
Firewall Managerが、セキュリティグループにおける0.0.0.0./0のような一般的に不適切なルールを監査して修復できるようになりました!
今までは指定したIP範囲のみ監査対象だったのが強化されたもののようです。
Configでも一応似たようなことはできるはずなので、どう使い分けるかですね。
AWS Firewall Manager improves auditing capabilities for Security Groups
DevelipersIOの記事もどうぞ。
[アップデート] AWS Firewall Managerのセキュリティグループ監査機能ですべてのIPアドレス範囲(0.0.0.0/0および::/0)を検出できるようになりました
★Network Firewallのコンソールを改善
Security, Identity, & Compliance: Network Firewall
Network Firewallコンソールが使いやすくなりました!
Network Firewallやルールグループをワークフロー形式で簡単に作成できたり、ルールグループに説明などのオプションを付与できるようになったとのことです。
Announcing improved user experience with console enhancements for AWS Network Firewall
Analytics系
★★QuickSightのマルチテナント構成で新しいアセット向け共有フォルダがリリース
Analytics: QuickSight
QuickSightにて、Scaled shared folderという新しいアセット共有向けのフォルダがリリースされました!
2022年11月にコンソールでリリースされていたアセット管理ツールの強化版のようです。
QuickSight CLIでのみ作成でき(作成後の利用はコンソールからも可能)、マルチテナント構成での大規模なアセット共有に対応しています。
Enterprise限定機能なので注意。
Amazon QuickSight launches scaled shared folders for asset sharing at scale in a multi-tenant setup
こちらはドキュメントです。
Creating scaled folders with the AWS CLI
★★OpenSearch ServerlessがUser Notificationに対応
Analytics: OpenSearch Serverless
OpenSearch ServerlessのOCU使用率が上限に達しそう、あるいは達したときの通知をUser Notifications経由で受け取れるようになりました!
UserNotifiationは個別にEventBridgeとSNSを使うより簡単かつ無料でセットアップできるので、とりあえず有効化しておくことをお勧めします。
Amazon OpenSearch Serverless now supports AWS User Notifications
詳しい手順などは公式ブログをどうぞ。
Monitoring Amazon OpenSearch Serverless using AWS User Notifications
DevelopersIOでも紹介されています。
[アップデート] AWS User Notifications で Amazon OpenSearch Serverless の OCU 上限に関する通知設定が簡単に行えるようになりました
★★OpenSearchがService Quotasからのクォータ申請に対応
Analytics: OpenSearch
OpenSearchがドメイン単位でインスタンス数のクォータをService Quotasから申請できるようになりました!
今まで都度サポートに連絡する手間が不要となります。楽ですね!
Service Quotas adds support to increase the instances per domain quota for Amazon OpenSearch Service
★★Amazon Managed Service for Apache Flinkが登場
Analytics: Managed Servce for Apache Flink
Kinesis Data AnalyticsがManaged Service for Apache Flinkに名称変更しました!
名称以外の変更はほとんどありませんが、コンソール上ではブループリントが利用できるようになり、始めやすくなっているみたいです。
Introducing Amazon Managed Service for Apache Flink
公式ブログでも紹介されています。
Announcing Amazon Managed Service for Apache Flink Renamed from Amazon Kinesis Data Analytics
★Managed Streaming for Apache Kafka (MSK)からOpenSearch Ingestionへのストリーミングに対応
Analytics: OpenSearch
Amazon Managed Streaming for Apache Kafka (MSK)からOpenSearch(Serverlessを含む)へ直接データをストリーミングできるようになりました! Ingestionのパイプラインで形式を自動変換するため、サードパーティツールが不要になりそうです。
Amazon OpenSearch Ingestion now supports ingesting streaming data from Amazon MSK
★Clean Roomsがconfigurable analysis results settingとApache Icebergに対応
Analytics: Clean Rooms
プレビュー中となるClean Roomsが2つの新機能をリリースしました!
- Configurable analysis results setting
- Apache Iceberg
特に前者は「分析するユーザー」と「分析結果を受け取るユーザー」が分離できる機能で、分析の結果を他社に直接送るといった使い方が可能になります。
AWS Clean Rooms launches new capabilities for increased configurability
Machine Learning系
★★Sagemakerのリアルタイム推論がresponse streamingに対応
Machine Learning: SageMaker
SageMakerでリアルタイム推論を行う際、response streamingが使えるようになりました!
Lambdaでも使えるようになった機能で、処理の完了を待たず徐々に返してくれるようになります。
ChatGPTなどの徐々に文章が生成されていくアレですね。
文章生成に限らず、音楽生成など可能性の幅はもっと広がりそうです!
Sagemaker Real-time Inference now supports response streaming
Media系
★Elemental LinkとMediaLiveがKLV(key length value)メタデータに対応
Media Services: Elemental Link, Elemental MediaLive
Elemental LinkとMediaLiveがKLV(key length value)メタデータを取り込んで配信できるようになりました!
配信コンテンツに対する付加情報の充実、検索機能の効率化、コンテンツ保護など多様な活用が期待できそうです!
AWS Elemental Link and MediaLive add KLV metadata support
FrontEnd系
★★SESが配信された個別のメールに関する詳細なステータスを提供
Front-End Web & Mobile: SES
SESによって配信された全てのメールについて、なんと個別に送信元や配信ステータス、開封状況などを見ることができるようになりました!
配信できていないアドレスへのフォローアップやトラブルシューティングなどに役立ちそうですね。
Amazon SES now offers email delivery and engagement history for every email
DevelopersIOの記事です。
[アップデート]Amazon SESのVirtual Deliverability Managerでメール個別の送信イベントが閲覧できるようになりました
★★AmplifyによるAndroid, Swift, Flutterのホスト時にワンタイムパスワードをMFAとして利用可能に
Front End Web & Mobile: Amplify
AmplifyでAndroid, Swift, Flutterをホストしたアプリケーションにおいて、認証時の多要素認証(MFA)にTime-Based One-time Passwords (TOTP)が利用できるようになりました!
AuthenticatorやWinAuthを使用して6桁の数字を入力するアレですね。
簡単な実装でセキュアなモバイルアプリが作れそうです!
AWS Amplify supports time-based one-time password for MFA on Android, Swift, Flutter
実装方法はブログをご確認ください。
AWS Amplify supports Time-Based One-Time Password (TOTP) for MFA on Android, Swift, and Flutter
★★AppSyncのJavaScriptリゾルバにDynamoDBモジュールが登場
Front-End Web & Mobile
AppSyncのJavaScript向けリゾルバにaws-appsync/utils/dynamodbというモジュールが登場しました!
先日全てのリゾルバがJavaScriptに対応したのと併せ、DynamoDBテーブルによるリゾルバの作成がより簡単になりましたね。
AWS AppSync provides an improved module and functions for JavaScript DynamoDB resolvers
ブログに詳しい使い方が掲載されています。
Introducing new AWS AppSync module and functions for DynamoDB JavaScript resolvers
Business系
★★Amazon ConnectがUniversal International Freephone Numbersをサポート
Business Applications: Connect
ConnectでUniversal International Freephone Numbers(UIFN)が使えるようになり、共通の番号で64ヶ国に無料通話を適用できるようになりました!
グローバルなコールセンターを運用している際には重宝しそうですね。
通話品質的には大丈夫か少し不安です。
Amazon Connect now supports Universal International Freephone Numbers
★Connectにエージェントレスのダイヤルタイプが登場
Business Applications: Connect
Connectのダイヤルタイプに「エージェントレス」が追加されました!
顧客にリマインダをコールしたり、不在の場合はショートメッセージを残したりなどのやり取りが自動で簡単に実装できそうです。
Amazon Connect outbound campaigns now offers voice dialing with no agents required
★Amazon Chime SDKによる通話分析が向上
Business Applications: Chime SDK
Amazon Chime SDKを使用した録音通話の分析に機械学習が導入され、音声品質が向上しました!
聞き取りやすくなり、聞き疲れの軽減に貢献してくれそうです。
現状はバージニア北部とオレゴンのみの対応です。
Announcing voice enhancement for call recordings in Amazon Chime SDK call analytics
★Amazon Connect Casesが9言語に対応
Business Applications: Connect Cases
顧客の問い合わせ管理に用いられるAmazon Connect Casesが日本語など9言語に対応しました!
ただし東京リージョンには未対応です。
Amazon Connect Cases now supports nine additional languages
★Connectにユーザーの一括編集機能が追加
Business Applications: Connect Cases
Connectにて、ユーザーの一括編集ができるようになりました!
急いで全てのユーザーのルーティングプロファイルを変える必要がある場合などに便利そうです。
Amazon Connect launches new bulk editing features for users
おわりに
50個近いアップデートをなんとかまとめられました!
Step Functionsはつい★4つ付けてしまいました…!
いろいろな作業が溜まっているため、今週分はまとめられるか分かりません…。
Twitterアカウントでは可能な限りアップデートを紹介しているので、そちらもチェックしてみてください!