2023/9/11〜2023/9/17までのAWSアップデートを振り返ってみた

目次

はじめに

 

9月3週のAWSアップデートを振り返ってみました。
今週も注目のアップデートがいくつもありますよ!

若干知識の浅いサービスや分野はコメントが軽めです。ご了承ください。
引き続き、一部のアップデートにおいて、AWS公式のブログとクラスメソッドさんのDevelopersIO記事も併せて紹介しています!

 

ジャンルごとに大別しつつ、個人的に注目度が高いほど★を増やしています。
アツいアップデートだけ流し読みしたい場合は★★や★★★を追っていきましょう!

アップデートの見出しは日本語訳しています!(既に日本語の記事が出ているものもあります)

 

Compute&Containers系

 

★★★EC2のAMIがパブリックアクセスブロックをサポート

 

Compute: EC2

AMIにパブリックアクセスをブロックする機能が登場しました!
プライベートなAMIを勝手にパブリックとして公開されないような設定が簡単に有効化できます。
アカウント単位で設定、かつデフォルトでは無効化されているため、有効化が必要です。
APIが提供されているため、Organizationの子アカウントに対してセットアップ時に自動で有効化するなどにより管理していくことになりそうです!

Amazon EC2 now supports Block Public Access for Amazon Machine Images

DevelopersIO記事:

[アップデート] AMI のパブリック共有機能をアカウントレベルでブロック出来る設定が追加されました

SCPでAMIブロックパブリックアクセスの無効化を拒否してみた

 

★★EC2でR7aインスタンスが利用可能に

 

Compute: EC2

メモリ最適化のR7aインスタンスが登場しました!
R6aより50%パフォーマンスが向上し、SAP認定も提供されています。
現時点では日本のリージョンは未対応です。

Announcing memory optimized Amazon EC2 R7a instances

 

★EC2にC7iインスタンスが登場

 

Compute: EC2

コンピューティング最適化のC7iインスタンスが登場しました!
前世代のC6iより15%コストパフォーマンスが向上し、EBSを28→128個接続できるようになっています。
現時点で日本のリージョンでは未対応です。

Introducing Amazon EC2 C7i instances

 

★ROSA with HCP向けのIAMマネージドポリシーが登場

 

Containers: Red Hat OpenShift Service on AWS

Red Hat OpenShift Service on AWS (ROSA) with hosted control planes (HCP)向けのIAMマネージドポリシーがプレビューにて登場しました!
サービスのセットアップに必要なIAMポリシーを用意する手間が省けますね。

Announcing AWS managed IAM policies for ROSA with hosted control planes

 

Database系

 

★★RedShiftがLake Formationを使用したリージョン間のデータ共有をサポート

 

Database: RedShift

Lake Formationを使ったRedShiftのデータ共有が、クロスリージョンに対応しました!
Lake Formationでの細かいアクセス制御を活用したままDRやグローバル展開ができそうです。

Amazon Redshift announces cross-region data sharing support through AWS Lake Formation

 

★★RDS for PostgreSQLのMulti-AZクラスターがPostgreSQL 15へのアップグレードに対応

 

Database:RDS

RDS for PostgreSQLのMulti-AZクラスター(2つのリードレプリカを備えた構成)にて、13.4以降または14.5以降のバージョンから15.4へアップグレードできるようになりました!
コンソールで簡単に更新できるようです。

Amazon RDS for PostgreSQL Multi-AZ Deployment with two readable standbys now supports major version upgrades

 

★★PostgreSQL 16.0 is now available in Amazon RDS Database Preview Environment

 

Database: RDS

PostgreSQL 16.0のリリースに合わせ、RDSでもプレビュー環境での利用ができるようになりました!
pgvector、h3-pgなど気になる新機能がいくつも追加されています。

PostgreSQL 16.0 is now available in Amazon RDS Database Preview Environment

 

★RDSがM6idおよびR6idインスタンスタイプに対応

 

Database: RDS

RDS for PostgresSQL, MySQL, MariaDBがM6idとR6idのインスタンスタイプをサポートしました!
それぞれ前世代から最大24%のパフォーマンス向上、かつ最大13%コスト最適化が図られています。
さらにOptimized Reads/Writeに対応しているため、最大2倍読み書きのパフォーマンスが向上しそうです!

Amazon RDS now supports M6id and R6id database instances

 

Storage系

 

★Elastic Disaster Recoveryが起動後アクションのフレームワークを提供

 

Storage: Elastic Disaster Recovery

Elastic Disaster RecoveryによってインスタンスがDR環境で起動完了した後、SSMを使用して任意のアクションを定義できるようになりました!
エージェントインストールやシェルスクリプト実行など、ほぼ無制限にアクションが実行できそうです。

Announcing post-launch actions framework for AWS Elastic Disaster Recovery https://aws.amazon.com/about-aws/whats-new/2023/09/post-launch-actions-framework-aws-elastic-disaster-recovery/

 

Network系

 

★★Cloud MapがPrivateLinkをサポート

 

Networking & Content Delivery: Cloud Map

Cloud Map APIへのアクセスにPrivateLinkが利用可能になりました!
VPCからのアクセスに対し、パブリックインターネットを経由しないようにすることができます。

AWS Cloud Map now supports AWS PrivateLink

 

Integration系

 

★★SNS FIFOトピックがSQSスタンダードキューへの配信をサポート

 

Application Integration: SNS

SNS FIFOトピックに対するサブスクリプションにSQSを指定する際、今まではFIFOキューだけに配信可能でしたが、標準キューも利用できるようになりました!
SQS FIFOに依存する必要が無くなるため、疎結合の実現、また高スループットへの対応が期待できそうです。
なお、SNS標準キューからSQS FIFOキューへは現時点で配信できないため注意が必要です。

Amazon SNS FIFO topics now support message delivery to Amazon SQS Standard queues

DevelopersIO記事:

[アップデート] Amazon SNS の FIFO トピックで SQS スタンダードキューを配信先エンドポイントに指定出来るようになりました

 

Management系

 

★★★AWS Chatbotでカスタム通知が利用可能に

 

Management & Governance: Chatbot

AWS ChatbotからSlackやTeamsへの通知内容を、EventBridgeの入力トランスフォーマーやLambda経由でカスタマイズできるようになりました!
メール通知等では利用できていた機能ですが、Chatbotに対しては手間が必要でした。
特定アラームに対する対応手順へのリンクやメンションなど、運用面で便利になりそうですね!

Custom notifications are now available for AWS Chatbot

DevelopersIO記事:

[アップデート]AWS Chatbotの通知内容をカスタマイズできるカスタム通知がサポートされました

 

Security系

 

★★★IAMが各アクションの最終アクセス情報を提供

 

Security, Identity, & Compliance: IAM

IAMにて、ロールやユーザーに付与されたポリシーに対するそれぞれのアクションの最終アクセス情報を提供し、使用されていないポリシーを簡単に特定できるようになりました!
140以上のサービスに対するアクセス情報が提供されます。
Google Cloudにもある機能で、ずっとAWSに来て欲しかったアップデートです!

AWS Identity and Access Management provides action last accessed information for more than 140 services

DevelopersIO記事:

[アップデート]IAMのアクセスアドバイザーでは、140以上のAWSサービスを対象に、アクションレベルで「最終アクセス日時」が確認できるようになりました

 

★★★GuardDutyのEKSランタイム保護がクラスター単位での有効化をサポート

 

Security, Identity, & Compliance: GuardDuty

GuardDutyによるEKSランタイム保護の設定が、アカウント単位からクラスター単位で細かく有効化できるようになりました!
複数のワークロードが混在しているアカウントで、今まで試してみたかったけど影響範囲が大きくて…といった懸念が解消されそうです!

Amazon GuardDuty introduces cluster configurability in EKS Runtime Monitoring

 

★★IAM Identity Centerのセッション保持期間を90日まで延長可能に

 

Security, Identity, & Compliance: IAM Identity Center

IAM Identity Center(旧SSO)が保持するセッションの有効期限が最大7日から最大90日まで設定できるようになりました!
Active Directoryなど外部IdP側をユーザープールとしている場合は両方でセッションを持つことになるため、Identity Center側における再認証の手間が減って便利そうですね。

AWS IAM Identity Center session duration limit increases from 7 to 90 days

DevelopersIO記事:

[アップデート] IAM Identity Center の最大セッション期間が 90 日まで設定出来るようになりました

 

Analytics系

 

★★QuickSightがテキストボックスビジュアルの機能を拡張

 

Analytics: QuickSight

QuickSightのテキストボックスにて、文字サイズのピクセル値ベースでの指定とハイライト(文字背景色)の設定が可能になりました!
今までは文字サイズが3種類から選ぶ形だったため、自由度が上がりそうです。

Amazon QuickSight launches pixel based font size and text highlighting for textbox visual

DevelopersIO記事:

[アップデート] Amazon QuickSight のテキストボックスビジュアルでより細かいフォントサイズが設定出来るようになり、文字背景色も設定出来るようになりました

 

★★OpenSearch Serverlessの自動スケーリング機能が向上

 

Analytics: OpenSearch Serverless

OpenSearch Serverlessが自動スケーリング機能を拡張しました!
負荷の高いホットシャードに対して動的にレプリカを増減することで、スパイクに対してコスト効率良く対処することができるようになります。

Amazon OpenSearch Serverless extends auto-scaling to handle high query rates

 

★★Glue StreamingがKinesis Data Streamsの拡張ファンアウト機能に対応

 

Analytics: Glue

Glue StreamingがKinesis Data Streamsの拡張ファンアウトをサポートしました!
センサーデータや行動ログなど、大規模なデータをETLの上でリアルタイム分析するときに、データコンシューマへの配信能力を向上させることができます。

AWS Glue Streaming now supports Kinesis Data Streams enhanced fan-out feature

 

★EMR on EKSがAmazon Linux 2023をサポート

 

Analytics: EMR

EMR on EKSでAmazon Linux 2023が使用可能になりました!
Amazon Linux 2と比べ、Java 17でSparkワークロードを実行、glibcやgccなどがアップデートされているといった多くの変更点があります。

Amazon EMR on EKS now supports Amazon Linux 2023

 

★EMR on EKSがマネージドApache Flinkにプレビュー対応

 

Analytics: EMR

EMR on EKSでマネージドなApache Flinkがパブリックプレビューで利用可能になりました!
Flink Kubernetes operatorを入れる必要がありますが、EKS上でのビッグデータのリアルタイム処理がFlinkによって簡単にかつ運用の手間を抑えながら実現できそうです。

Amazon EMR on EKS now supports managed Apache Flink (Public Preview)

 

Machine Learning系

 

★★★ BedrockのKnowledge baseがプレビューとして登場

 

Machine Learning: Bedrock

プレビュー中のBedrockにKnowledge baseが登場しました!
社内文書を参照してFM/LLMに回答をさせたい場合などのケースで、組織のデータをS3に置くだけで、EmbeddingsなどRAGに必要な一連のセットアップを全て済ませてFMに連携してくれるようです。
Q&Aチャットボットなどの生成系AIアプリケーションがより簡単に作れるようになりそうですね!

Knowledge base for Amazon Bedrock connects foundation models to your data sources

公式ブログ:

Preview – Connect Foundation Models to Your Company Data Sources with Agents for Amazon Bedrock

 

Media系

 

★★Elemental Link UHDがElemental MediaConnectをサポート

 

Media Services:Elemental Link

Elemental Link UHDデバイスの入力先にMediaConnectが指定できるようになりました!
今まではMediaLiveへの入力のみ対応でした。
MediaConnect対応によって様々なAWSサービスや外部サービスと連携することができ、配信の幅が広がりそうです!

AWS Elemental Link UHD simplifies live video contribution with MediaConnect

公式ブログ:

Increase video processing and distribution flexibility using AWS Elemental Link UHD with AWS Elemental MediaConnect

 

Developer系

 

★CodePipelineがGitLabグループをサポート

 

Developer Tools: CodePipeline

CodePipelineがGitLabグループのリポジトリに対応しました!
CodeStar Connectionsで接続し、ユーザー/グループリポジトリの両方を参照できるようです。

CodePipeline support for GitLab Groups

 

★CodeCatalystでGitHub Enterprise CloudのIP制限を適用可能に

 

Developer Tools: CodeCatalyst

GitHub Enterprise Cloudで設定したIP制限をCodeCatalystでも適用可能になりました!
CodeCatalystがGitHubをソースリポジトリにしている際に有効で、GitHub Enterprise Cloudの全機能がCodeCatalystと互換になったことになります。

Amazon CodeCatalyst now supports IP address access restrictions in GitHub Enterprise Cloud

 

FrontEnd系

 

★★Amplify StudioがGraphQL APIの全機能をサポート

 

Front-End Web & Mobile:Amplify

Amplify StudioでGraphQL APIの全機能を使えるようになりました!
データ周りの開発がGUIであるStudioで完結できるため、フロントエンド開発の初心者でもアプリケーションがもっと手軽に作れるようになりそうです。

Amplify Studio now offers full support of GraphQL APIs

 

★★API Gatewayのコンソールが一新

 

Front-End Web & Mobile: API Gateway

API Gatewayのコンソールが刷新されました!
要約すると以下のアップデートがあります。

  • ダークモードに対応
  • RESTとWebSocket APIのワークフローが改善、HTTP APIsや他のAWSサービスと視覚的に統一
  • 使用計画とクライアント証明書のテーブル化
  • APIキーのテーブル表示
  • リソースビューからステージを関連付けずにAPIをデプロイ可能に
  • その他ダッシュボードが分かりやすく

Announcing API Gateway console refresh

DevelopersIO記事:

[アップデート]Amazon API Gatewayのコンソールが新しくなっていたので比較してみた

 

★★AppSyncがネストされたフィルタリング機能をサポート

 

Front-End Web & Mobile: AppSync

AppSyncのsubscriptionsにおいて、ネストされたフィルタリングができるようになりました!
特定ユーザーにのみ表示可能なメッセージや、欲しいデータのみ表示させるといった機能を簡単に追加することができそうです。

AWS AppSync WebSockets-based subscriptions for real-time updates support nested filtering

公式ブログでは、特定の選手が一定以上のスコアを挙げた試合をピックアップしたり、サブスクリプションの停止/再開を実装したりといったいくつかのユースケースが紹介されています。

AWS AppSync WebSockets-based subscriptions for real-time updates now support nested filtering

 

Business系

 

★Amazon ConnectでContact Dataのリアルタイム更新イベントがサブスクライブ可能に

 

Business Applications: Connect

Amazon ConnectのContact Data更新イベントがContact Event Streamに対応しました! これによりEventBridgeなどと連携することで、リアルタイムでContact Dataの更新を把握できるようになっています。

Amazon Connect launches Contact Data Updated event

 

★Amazon Connect Casesでコメントの作成者表示と添付ファイルをサポート

 

Business Applications: Connect Cases

日本ではまだGAしていませんが、Amazon Connect Casesにアップデートが2つ来ています!

・ケースにおけるコメントの作成者名が見えるようになりました!

Amazon Connect Cases now includes author name on comments

・ケースがファイルの添付に対応しました!

Amazon Connect Cases now supports attachments

DevelopersIO記事:

[アップデート]Amazon Connect Cases は、「ファイルのアップロード機能」と「コメントした投稿者名が表示」されるようになりました

 

Finance系

 

★コスト異常検知のカスタム異常監視が最大500個設定可能に

 

Cloud Financial Management: Cost Explorer

Cost ExplorerにおけるCost Anomaly Detectionにて、設定可能なカスタム異常モニタリングの設定上限数が100から500に増加しました!
多くのアカウントで大規模なワークロードを展開している企業にとっては嬉しいアップデートです。

Cost Anomaly Detection increases custom anomaly monitor limit to 500

 

★MarketplaceがSaaS製品のセルフサービス出品機能を提供

 

Cloud Financial Management: Marketplace

MarketplaceがSaaS販売者向けにセルフサービス出品機能をリリースしました!
製品リストの作成と更新にリクエスト待ちが無くなることで、より効率的に出品管理をすることができそうです。

AWS Marketplace introduces new self-service listing feature for SaaS products

 

おわりに

 

今週は少なめだったものの、嬉しいアップデートがいくつもありましたね!
Bedrockはそろそろ発表から1年経ちますが、触りたくてウズウズしています。

 

登壇資料作成など、忙しい週にはまとめきれない可能性が今後出てきます…
Twitterアカウントでは可能な限りアップデートを紹介しているので、そちらもチェックしてみてください!