2023/9/11〜2023/9/17までのAWSアップデートを振り返ってみた

2023-09-17

はじめに

9月3週のAWSアップデートを振り返ってみました。
今週も注目のアップデートがいくつもありますよ！

若干知識の浅いサービスや分野はコメントが軽めです。ご了承ください。
引き続き、一部のアップデートにおいて、AWS公式のブログとクラスメソッドさんのDevelopersIO記事も併せて紹介しています！

ジャンルごとに大別しつつ、個人的に注目度が高いほど★を増やしています。
アツいアップデートだけ流し読みしたい場合は★★や★★★を追っていきましょう！

アップデートの見出しは日本語訳しています！（既に日本語の記事が出ているものもあります）

Compute&Containers系

★★★EC2のAMIがパブリックアクセスブロックをサポート

Compute: EC2

AMIにパブリックアクセスをブロックする機能が登場しました！
プライベートなAMIを勝手にパブリックとして公開されないような設定が簡単に有効化できます。
アカウント単位で設定、かつデフォルトでは無効化されているため、有効化が必要です。
APIが提供されているため、Organizationの子アカウントに対してセットアップ時に自動で有効化するなどにより管理していくことになりそうです！

Amazon EC2 now supports Block Public Access for Amazon Machine Images

DevelopersIO記事：

[アップデート] AMI のパブリック共有機能をアカウントレベルでブロック出来る設定が追加されました

SCPでAMIブロックパブリックアクセスの無効化を拒否してみた

★★EC2でR7aインスタンスが利用可能に

Compute: EC2

メモリ最適化のR7aインスタンスが登場しました！
R6aより50％パフォーマンスが向上し、SAP認定も提供されています。
現時点では日本のリージョンは未対応です。

Announcing memory optimized Amazon EC2 R7a instances

★EC2にC7iインスタンスが登場

Compute: EC2

コンピューティング最適化のC7iインスタンスが登場しました！
前世代のC6iより15%コストパフォーマンスが向上し、EBSを28→128個接続できるようになっています。
現時点で日本のリージョンでは未対応です。

Introducing Amazon EC2 C7i instances

★ROSA with HCP向けのIAMマネージドポリシーが登場

Containers: Red Hat OpenShift Service on AWS

Red Hat OpenShift Service on AWS (ROSA) with hosted control planes (HCP)向けのIAMマネージドポリシーがプレビューにて登場しました！
サービスのセットアップに必要なIAMポリシーを用意する手間が省けますね。

Announcing AWS managed IAM policies for ROSA with hosted control planes

Database系

★★RedShiftがLake Formationを使用したリージョン間のデータ共有をサポート

Database: RedShift

Lake Formationを使ったRedShiftのデータ共有が、クロスリージョンに対応しました！
Lake Formationでの細かいアクセス制御を活用したままDRやグローバル展開ができそうです。

Amazon Redshift announces cross-region data sharing support through AWS Lake Formation

★★RDS for PostgreSQLのMulti-AZクラスターがPostgreSQL 15へのアップグレードに対応

Database:RDS

RDS for PostgreSQLのMulti-AZクラスター（2つのリードレプリカを備えた構成）にて、13.4以降または14.5以降のバージョンから15.4へアップグレードできるようになりました！
コンソールで簡単に更新できるようです。

Amazon RDS for PostgreSQL Multi-AZ Deployment with two readable standbys now supports major version upgrades

★★PostgreSQL 16.0 is now available in Amazon RDS Database Preview Environment

Database: RDS

PostgreSQL 16.0のリリースに合わせ、RDSでもプレビュー環境での利用ができるようになりました！
pgvector、h3-pgなど気になる新機能がいくつも追加されています。

PostgreSQL 16.0 is now available in Amazon RDS Database Preview Environment

★RDSがM6idおよびR6idインスタンスタイプに対応

Database: RDS

RDS for PostgresSQL, MySQL, MariaDBがM6idとR6idのインスタンスタイプをサポートしました！
それぞれ前世代から最大24%のパフォーマンス向上、かつ最大13%コスト最適化が図られています。
さらにOptimized Reads/Writeに対応しているため、最大2倍読み書きのパフォーマンスが向上しそうです！

Amazon RDS now supports M6id and R6id database instances

Storage系

★Elastic Disaster Recoveryが起動後アクションのフレームワークを提供

Storage: Elastic Disaster Recovery

Elastic Disaster RecoveryによってインスタンスがDR環境で起動完了した後、SSMを使用して任意のアクションを定義できるようになりました！
エージェントインストールやシェルスクリプト実行など、ほぼ無制限にアクションが実行できそうです。

Announcing post-launch actions framework for AWS Elastic Disaster Recovery https://aws.amazon.com/about-aws/whats-new/2023/09/post-launch-actions-framework-aws-elastic-disaster-recovery/

Network系

★★Cloud MapがPrivateLinkをサポート

Networking & Content Delivery: Cloud Map

Cloud Map APIへのアクセスにPrivateLinkが利用可能になりました！
VPCからのアクセスに対し、パブリックインターネットを経由しないようにすることができます。

AWS Cloud Map now supports AWS PrivateLink

Integration系

★★SNS FIFOトピックがSQSスタンダードキューへの配信をサポート

Application Integration: SNS

SNS FIFOトピックに対するサブスクリプションにSQSを指定する際、今まではFIFOキューだけに配信可能でしたが、標準キューも利用できるようになりました！
SQS FIFOに依存する必要が無くなるため、疎結合の実現、また高スループットへの対応が期待できそうです。
なお、SNS標準キューからSQS FIFOキューへは現時点で配信できないため注意が必要です。

Amazon SNS FIFO topics now support message delivery to Amazon SQS Standard queues

DevelopersIO記事：

[アップデート] Amazon SNS の FIFO トピックで SQS スタンダードキューを配信先エンドポイントに指定出来るようになりました

Management系

★★★AWS Chatbotでカスタム通知が利用可能に

Management & Governance: Chatbot

AWS ChatbotからSlackやTeamsへの通知内容を、EventBridgeの入力トランスフォーマーやLambda経由でカスタマイズできるようになりました！
メール通知等では利用できていた機能ですが、Chatbotに対しては手間が必要でした。
特定アラームに対する対応手順へのリンクやメンションなど、運用面で便利になりそうですね！

Custom notifications are now available for AWS Chatbot

DevelopersIO記事：

[アップデート]AWS Chatbotの通知内容をカスタマイズできるカスタム通知がサポートされました

Security系

★★★IAMが各アクションの最終アクセス情報を提供

Security, Identity, & Compliance: IAM

IAMにて、ロールやユーザーに付与されたポリシーに対するそれぞれのアクションの最終アクセス情報を提供し、使用されていないポリシーを簡単に特定できるようになりました！
140以上のサービスに対するアクセス情報が提供されます。
Google Cloudにもある機能で、ずっとAWSに来て欲しかったアップデートです！

AWS Identity and Access Management provides action last accessed information for more than 140 services

DevelopersIO記事:

[アップデート]IAMのアクセスアドバイザーでは、140以上のAWSサービスを対象に、アクションレベルで「最終アクセス日時」が確認できるようになりました

★★★GuardDutyのEKSランタイム保護がクラスター単位での有効化をサポート

Security, Identity, & Compliance: GuardDuty

GuardDutyによるEKSランタイム保護の設定が、アカウント単位からクラスター単位で細かく有効化できるようになりました！
複数のワークロードが混在しているアカウントで、今まで試してみたかったけど影響範囲が大きくて…といった懸念が解消されそうです！

Amazon GuardDuty introduces cluster configurability in EKS Runtime Monitoring

★★IAM Identity Centerのセッション保持期間を90日まで延長可能に

Security, Identity, & Compliance: IAM Identity Center

IAM Identity Center（旧SSO）が保持するセッションの有効期限が最大7日から最大90日まで設定できるようになりました！
Active Directoryなど外部IdP側をユーザープールとしている場合は両方でセッションを持つことになるため、Identity Center側における再認証の手間が減って便利そうですね。

AWS IAM Identity Center session duration limit increases from 7 to 90 days

DevelopersIO記事：

[アップデート] IAM Identity Center の最大セッション期間が 90 日まで設定出来るようになりました

Analytics系

★★QuickSightがテキストボックスビジュアルの機能を拡張

Analytics: QuickSight

QuickSightのテキストボックスにて、文字サイズのピクセル値ベースでの指定とハイライト（文字背景色）の設定が可能になりました！
今までは文字サイズが3種類から選ぶ形だったため、自由度が上がりそうです。

Amazon QuickSight launches pixel based font size and text highlighting for textbox visual

DevelopersIO記事：

[アップデート] Amazon QuickSight のテキストボックスビジュアルでより細かいフォントサイズが設定出来るようになり、文字背景色も設定出来るようになりました

★★OpenSearch Serverlessの自動スケーリング機能が向上

Analytics: OpenSearch Serverless

OpenSearch Serverlessが自動スケーリング機能を拡張しました！
負荷の高いホットシャードに対して動的にレプリカを増減することで、スパイクに対してコスト効率良く対処することができるようになります。

Amazon OpenSearch Serverless extends auto-scaling to handle high query rates

★★Glue StreamingがKinesis Data Streamsの拡張ファンアウト機能に対応

Analytics: Glue

Glue StreamingがKinesis Data Streamsの拡張ファンアウトをサポートしました！
センサーデータや行動ログなど、大規模なデータをETLの上でリアルタイム分析するときに、データコンシューマへの配信能力を向上させることができます。

AWS Glue Streaming now supports Kinesis Data Streams enhanced fan-out feature

★EMR on EKSがAmazon Linux 2023をサポート

Analytics: EMR

EMR on EKSでAmazon Linux 2023が使用可能になりました！
Amazon Linux 2と比べ、Java 17でSparkワークロードを実行、glibcやgccなどがアップデートされているといった多くの変更点があります。

Amazon EMR on EKS now supports Amazon Linux 2023

★EMR on EKSがマネージドApache Flinkにプレビュー対応

Analytics: EMR

EMR on EKSでマネージドなApache Flinkがパブリックプレビューで利用可能になりました！
Flink Kubernetes operatorを入れる必要がありますが、EKS上でのビッグデータのリアルタイム処理がFlinkによって簡単にかつ運用の手間を抑えながら実現できそうです。

Amazon EMR on EKS now supports managed Apache Flink (Public Preview)

Machine Learning系

★★★ BedrockのKnowledge baseがプレビューとして登場

Machine Learning: Bedrock

プレビュー中のBedrockにKnowledge baseが登場しました！
社内文書を参照してFM/LLMに回答をさせたい場合などのケースで、組織のデータをS3に置くだけで、EmbeddingsなどRAGに必要な一連のセットアップを全て済ませてFMに連携してくれるようです。
Q&Aチャットボットなどの生成系AIアプリケーションがより簡単に作れるようになりそうですね！

Knowledge base for Amazon Bedrock connects foundation models to your data sources

公式ブログ：

Preview – Connect Foundation Models to Your Company Data Sources with Agents for Amazon Bedrock

Media系

★★Elemental Link UHDがElemental MediaConnectをサポート

Media Services:Elemental Link

Elemental Link UHDデバイスの入力先にMediaConnectが指定できるようになりました！
今まではMediaLiveへの入力のみ対応でした。
MediaConnect対応によって様々なAWSサービスや外部サービスと連携することができ、配信の幅が広がりそうです！

AWS Elemental Link UHD simplifies live video contribution with MediaConnect

公式ブログ：

Increase video processing and distribution flexibility using AWS Elemental Link UHD with AWS Elemental MediaConnect

Developer系

★CodePipelineがGitLabグループをサポート

Developer Tools: CodePipeline

CodePipelineがGitLabグループのリポジトリに対応しました！
CodeStar Connectionsで接続し、ユーザー/グループリポジトリの両方を参照できるようです。

CodePipeline support for GitLab Groups

★CodeCatalystでGitHub Enterprise CloudのIP制限を適用可能に

Developer Tools: CodeCatalyst

GitHub Enterprise Cloudで設定したIP制限をCodeCatalystでも適用可能になりました！
CodeCatalystがGitHubをソースリポジトリにしている際に有効で、GitHub Enterprise Cloudの全機能がCodeCatalystと互換になったことになります。

Amazon CodeCatalyst now supports IP address access restrictions in GitHub Enterprise Cloud