2023/9/11〜2023/9/17までのAWSアップデートを振り返ってみた
はじめに
9月3週のAWSアップデートを振り返ってみました。
今週も注目のアップデートがいくつもありますよ!
若干知識の浅いサービスや分野はコメントが軽めです。ご了承ください。
引き続き、一部のアップデートにおいて、AWS公式のブログとクラスメソッドさんのDevelopersIO記事も併せて紹介しています!
ジャンルごとに大別しつつ、個人的に注目度が高いほど★を増やしています。
アツいアップデートだけ流し読みしたい場合は★★や★★★を追っていきましょう!
アップデートの見出しは日本語訳しています!(既に日本語の記事が出ているものもあります)
Compute&Containers系
★★★EC2のAMIがパブリックアクセスブロックをサポート
Compute: EC2
AMIにパブリックアクセスをブロックする機能が登場しました!
プライベートなAMIを勝手にパブリックとして公開されないような設定が簡単に有効化できます。
アカウント単位で設定、かつデフォルトでは無効化されているため、有効化が必要です。
APIが提供されているため、Organizationの子アカウントに対してセットアップ時に自動で有効化するなどにより管理していくことになりそうです!
Amazon EC2 now supports Block Public Access for Amazon Machine Images
DevelopersIO記事:
[アップデート] AMI のパブリック共有機能をアカウントレベルでブロック出来る設定が追加されました
SCPでAMIブロックパブリックアクセスの無効化を拒否してみた
★★EC2でR7aインスタンスが利用可能に
Compute: EC2
メモリ最適化のR7aインスタンスが登場しました!
R6aより50%パフォーマンスが向上し、SAP認定も提供されています。
現時点では日本のリージョンは未対応です。
Announcing memory optimized Amazon EC2 R7a instances
★EC2にC7iインスタンスが登場
Compute: EC2
コンピューティング最適化のC7iインスタンスが登場しました!
前世代のC6iより15%コストパフォーマンスが向上し、EBSを28→128個接続できるようになっています。
現時点で日本のリージョンでは未対応です。
Introducing Amazon EC2 C7i instances
★ROSA with HCP向けのIAMマネージドポリシーが登場
Containers: Red Hat OpenShift Service on AWS
Red Hat OpenShift Service on AWS (ROSA) with hosted control planes (HCP)向けのIAMマネージドポリシーがプレビューにて登場しました!
サービスのセットアップに必要なIAMポリシーを用意する手間が省けますね。
Announcing AWS managed IAM policies for ROSA with hosted control planes
Database系
★★RedShiftがLake Formationを使用したリージョン間のデータ共有をサポート
Database: RedShift
Lake Formationを使ったRedShiftのデータ共有が、クロスリージョンに対応しました!
Lake Formationでの細かいアクセス制御を活用したままDRやグローバル展開ができそうです。
Amazon Redshift announces cross-region data sharing support through AWS Lake Formation
★★RDS for PostgreSQLのMulti-AZクラスターがPostgreSQL 15へのアップグレードに対応
Database:RDS
RDS for PostgreSQLのMulti-AZクラスター(2つのリードレプリカを備えた構成)にて、13.4以降または14.5以降のバージョンから15.4へアップグレードできるようになりました!
コンソールで簡単に更新できるようです。
★★PostgreSQL 16.0 is now available in Amazon RDS Database Preview Environment
Database: RDS
PostgreSQL 16.0のリリースに合わせ、RDSでもプレビュー環境での利用ができるようになりました!
pgvector、h3-pgなど気になる新機能がいくつも追加されています。
PostgreSQL 16.0 is now available in Amazon RDS Database Preview Environment
★RDSがM6idおよびR6idインスタンスタイプに対応
Database: RDS
RDS for PostgresSQL, MySQL, MariaDBがM6idとR6idのインスタンスタイプをサポートしました!
それぞれ前世代から最大24%のパフォーマンス向上、かつ最大13%コスト最適化が図られています。
さらにOptimized Reads/Writeに対応しているため、最大2倍読み書きのパフォーマンスが向上しそうです!
Amazon RDS now supports M6id and R6id database instances
Storage系
★Elastic Disaster Recoveryが起動後アクションのフレームワークを提供
Storage: Elastic Disaster Recovery
Elastic Disaster RecoveryによってインスタンスがDR環境で起動完了した後、SSMを使用して任意のアクションを定義できるようになりました!
エージェントインストールやシェルスクリプト実行など、ほぼ無制限にアクションが実行できそうです。
Announcing post-launch actions framework for AWS Elastic Disaster Recovery https://aws.amazon.com/about-aws/whats-new/2023/09/post-launch-actions-framework-aws-elastic-disaster-recovery/
Network系
★★Cloud MapがPrivateLinkをサポート
Networking & Content Delivery: Cloud Map
Cloud Map APIへのアクセスにPrivateLinkが利用可能になりました!
VPCからのアクセスに対し、パブリックインターネットを経由しないようにすることができます。
AWS Cloud Map now supports AWS PrivateLink
Integration系
★★SNS FIFOトピックがSQSスタンダードキューへの配信をサポート
Application Integration: SNS
SNS FIFOトピックに対するサブスクリプションにSQSを指定する際、今まではFIFOキューだけに配信可能でしたが、標準キューも利用できるようになりました!
SQS FIFOに依存する必要が無くなるため、疎結合の実現、また高スループットへの対応が期待できそうです。
なお、SNS標準キューからSQS FIFOキューへは現時点で配信できないため注意が必要です。
Amazon SNS FIFO topics now support message delivery to Amazon SQS Standard queues
DevelopersIO記事:
[アップデート] Amazon SNS の FIFO トピックで SQS スタンダードキューを配信先エンドポイントに指定出来るようになりました
Management系
★★★AWS Chatbotでカスタム通知が利用可能に
Management & Governance: Chatbot
AWS ChatbotからSlackやTeamsへの通知内容を、EventBridgeの入力トランスフォーマーやLambda経由でカスタマイズできるようになりました!
メール通知等では利用できていた機能ですが、Chatbotに対しては手間が必要でした。
特定アラームに対する対応手順へのリンクやメンションなど、運用面で便利になりそうですね!
Custom notifications are now available for AWS Chatbot
DevelopersIO記事:
[アップデート]AWS Chatbotの通知内容をカスタマイズできるカスタム通知がサポートされました
Security系
★★★IAMが各アクションの最終アクセス情報を提供
Security, Identity, & Compliance: IAM
IAMにて、ロールやユーザーに付与されたポリシーに対するそれぞれのアクションの最終アクセス情報を提供し、使用されていないポリシーを簡単に特定できるようになりました!
140以上のサービスに対するアクセス情報が提供されます。
Google Cloudにもある機能で、ずっとAWSに来て欲しかったアップデートです!
DevelopersIO記事:
[アップデート]IAMのアクセスアドバイザーでは、140以上のAWSサービスを対象に、アクションレベルで「最終アクセス日時」が確認できるようになりました
★★★GuardDutyのEKSランタイム保護がクラスター単位での有効化をサポート
Security, Identity, & Compliance: GuardDuty
GuardDutyによるEKSランタイム保護の設定が、アカウント単位からクラスター単位で細かく有効化できるようになりました!
複数のワークロードが混在しているアカウントで、今まで試してみたかったけど影響範囲が大きくて…といった懸念が解消されそうです!
Amazon GuardDuty introduces cluster configurability in EKS Runtime Monitoring
★★IAM Identity Centerのセッション保持期間を90日まで延長可能に
Security, Identity, & Compliance: IAM Identity Center
IAM Identity Center(旧SSO)が保持するセッションの有効期限が最大7日から最大90日まで設定できるようになりました!
Active Directoryなど外部IdP側をユーザープールとしている場合は両方でセッションを持つことになるため、Identity Center側における再認証の手間が減って便利そうですね。
AWS IAM Identity Center session duration limit increases from 7 to 90 days
DevelopersIO記事:
[アップデート] IAM Identity Center の最大セッション期間が 90 日まで設定出来るようになりました
Analytics系
★★QuickSightがテキストボックスビジュアルの機能を拡張
Analytics: QuickSight
QuickSightのテキストボックスにて、文字サイズのピクセル値ベースでの指定とハイライト(文字背景色)の設定が可能になりました!
今までは文字サイズが3種類から選ぶ形だったため、自由度が上がりそうです。
Amazon QuickSight launches pixel based font size and text highlighting for textbox visual
DevelopersIO記事:
[アップデート] Amazon QuickSight のテキストボックスビジュアルでより細かいフォントサイズが設定出来るようになり、文字背景色も設定出来るようになりました
★★OpenSearch Serverlessの自動スケーリング機能が向上
Analytics: OpenSearch Serverless
OpenSearch Serverlessが自動スケーリング機能を拡張しました!
負荷の高いホットシャードに対して動的にレプリカを増減することで、スパイクに対してコスト効率良く対処することができるようになります。
Amazon OpenSearch Serverless extends auto-scaling to handle high query rates
★★Glue StreamingがKinesis Data Streamsの拡張ファンアウト機能に対応
Analytics: Glue
Glue StreamingがKinesis Data Streamsの拡張ファンアウトをサポートしました!
センサーデータや行動ログなど、大規模なデータをETLの上でリアルタイム分析するときに、データコンシューマへの配信能力を向上させることができます。
AWS Glue Streaming now supports Kinesis Data Streams enhanced fan-out feature
★EMR on EKSがAmazon Linux 2023をサポート
Analytics: EMR
EMR on EKSでAmazon Linux 2023が使用可能になりました!
Amazon Linux 2と比べ、Java 17でSparkワークロードを実行、glibcやgccなどがアップデートされているといった多くの変更点があります。
Amazon EMR on EKS now supports Amazon Linux 2023
★EMR on EKSがマネージドApache Flinkにプレビュー対応
Analytics: EMR
EMR on EKSでマネージドなApache Flinkがパブリックプレビューで利用可能になりました!
Flink Kubernetes operatorを入れる必要がありますが、EKS上でのビッグデータのリアルタイム処理がFlinkによって簡単にかつ運用の手間を抑えながら実現できそうです。
Amazon EMR on EKS now supports managed Apache Flink (Public Preview)
Machine Learning系
★★★ BedrockのKnowledge baseがプレビューとして登場
Machine Learning: Bedrock
プレビュー中のBedrockにKnowledge baseが登場しました!
社内文書を参照してFM/LLMに回答をさせたい場合などのケースで、組織のデータをS3に置くだけで、EmbeddingsなどRAGに必要な一連のセットアップを全て済ませてFMに連携してくれるようです。
Q&Aチャットボットなどの生成系AIアプリケーションがより簡単に作れるようになりそうですね!
Knowledge base for Amazon Bedrock connects foundation models to your data sources
公式ブログ:
Preview – Connect Foundation Models to Your Company Data Sources with Agents for Amazon Bedrock
Media系
★★Elemental Link UHDがElemental MediaConnectをサポート
Media Services:Elemental Link
Elemental Link UHDデバイスの入力先にMediaConnectが指定できるようになりました!
今まではMediaLiveへの入力のみ対応でした。
MediaConnect対応によって様々なAWSサービスや外部サービスと連携することができ、配信の幅が広がりそうです!
AWS Elemental Link UHD simplifies live video contribution with MediaConnect
公式ブログ:
Developer系
★CodePipelineがGitLabグループをサポート
Developer Tools: CodePipeline
CodePipelineがGitLabグループのリポジトリに対応しました!
CodeStar Connectionsで接続し、ユーザー/グループリポジトリの両方を参照できるようです。
CodePipeline support for GitLab Groups
★CodeCatalystでGitHub Enterprise CloudのIP制限を適用可能に
Developer Tools: CodeCatalyst
GitHub Enterprise Cloudで設定したIP制限をCodeCatalystでも適用可能になりました!
CodeCatalystがGitHubをソースリポジトリにしている際に有効で、GitHub Enterprise Cloudの全機能がCodeCatalystと互換になったことになります。
Amazon CodeCatalyst now supports IP address access restrictions in GitHub Enterprise Cloud
FrontEnd系
★★Amplify StudioがGraphQL APIの全機能をサポート
Front-End Web & Mobile:Amplify
Amplify StudioでGraphQL APIの全機能を使えるようになりました!
データ周りの開発がGUIであるStudioで完結できるため、フロントエンド開発の初心者でもアプリケーションがもっと手軽に作れるようになりそうです。
Amplify Studio now offers full support of GraphQL APIs
★★API Gatewayのコンソールが一新
Front-End Web & Mobile: API Gateway
API Gatewayのコンソールが刷新されました!
要約すると以下のアップデートがあります。
- ダークモードに対応
- RESTとWebSocket APIのワークフローが改善、HTTP APIsや他のAWSサービスと視覚的に統一
- 使用計画とクライアント証明書のテーブル化
- APIキーのテーブル表示
- リソースビューからステージを関連付けずにAPIをデプロイ可能に
- その他ダッシュボードが分かりやすく
Announcing API Gateway console refresh
DevelopersIO記事:
[アップデート]Amazon API Gatewayのコンソールが新しくなっていたので比較してみた
★★AppSyncがネストされたフィルタリング機能をサポート
Front-End Web & Mobile: AppSync
AppSyncのsubscriptionsにおいて、ネストされたフィルタリングができるようになりました!
特定ユーザーにのみ表示可能なメッセージや、欲しいデータのみ表示させるといった機能を簡単に追加することができそうです。
AWS AppSync WebSockets-based subscriptions for real-time updates support nested filtering
公式ブログでは、特定の選手が一定以上のスコアを挙げた試合をピックアップしたり、サブスクリプションの停止/再開を実装したりといったいくつかのユースケースが紹介されています。
AWS AppSync WebSockets-based subscriptions for real-time updates now support nested filtering
Business系
★Amazon ConnectでContact Dataのリアルタイム更新イベントがサブスクライブ可能に
Business Applications: Connect
Amazon ConnectのContact Data更新イベントがContact Event Streamに対応しました! これによりEventBridgeなどと連携することで、リアルタイムでContact Dataの更新を把握できるようになっています。
Amazon Connect launches Contact Data Updated event
★Amazon Connect Casesでコメントの作成者表示と添付ファイルをサポート
Business Applications: Connect Cases
日本ではまだGAしていませんが、Amazon Connect Casesにアップデートが2つ来ています!
・ケースにおけるコメントの作成者名が見えるようになりました!
Amazon Connect Cases now includes author name on comments
・ケースがファイルの添付に対応しました!
Amazon Connect Cases now supports attachments
DevelopersIO記事:
[アップデート]Amazon Connect Cases は、「ファイルのアップロード機能」と「コメントした投稿者名が表示」されるようになりました
Finance系
★コスト異常検知のカスタム異常監視が最大500個設定可能に
Cloud Financial Management: Cost Explorer
Cost ExplorerにおけるCost Anomaly Detectionにて、設定可能なカスタム異常モニタリングの設定上限数が100から500に増加しました!
多くのアカウントで大規模なワークロードを展開している企業にとっては嬉しいアップデートです。
Cost Anomaly Detection increases custom anomaly monitor limit to 500
★MarketplaceがSaaS製品のセルフサービス出品機能を提供
Cloud Financial Management: Marketplace
MarketplaceがSaaS販売者向けにセルフサービス出品機能をリリースしました!
製品リストの作成と更新にリクエスト待ちが無くなることで、より効率的に出品管理をすることができそうです。
AWS Marketplace introduces new self-service listing feature for SaaS products
おわりに
今週は少なめだったものの、嬉しいアップデートがいくつもありましたね!
Bedrockはそろそろ発表から1年経ちますが、触りたくてウズウズしています。
登壇資料作成など、忙しい週にはまとめきれない可能性が今後出てきます…
Twitterアカウントでは可能な限りアップデートを紹介しているので、そちらもチェックしてみてください!