2023/10/16〜2023/10/22までのAWSアップデートを振り返ってみた #しむそく #しまがじ

目次

はじめに

 

10月3週のAWSアップデートを振り返ってみました。
データ分析系/機械学習系を中心に、たくさんアップデートがありますよ!

 

若干知識の浅いサービスや分野はコメントが軽めです。ご了承ください。
引き続き、一部のアップデートにおいて、AWS公式のブログとクラスメソッドさんのDevelopersIO記事、SunnyCloudさんの記事も併せて紹介しています!

 

ジャンルごとに大別しつつ、個人的に注目度が高いほど★を増やしています。
アツいアップデートだけ流し読みしたい場合は★★や★★★を追っていきましょう!

アップデートの見出しは日本語訳しています!(時期によっては既に日本語の記事が出ているものもあります)

 

Compute系

 

★★★AMIのブロックパブリックアクセスが対象アカウントで有効化

 

Compute: EC2

アナウンスされていたAMIのブロックパブリックアクセスが有効化されました!
新規アカウントはデフォルトで有効化されるだけでなく、2023/7/15以降にパブリックAMIを保持していないアカウントも有効化されています。

AMI Block Public Access now enabled for all new accounts and existing accounts with no public AMIs

 

★EC2でR7iインスタンスが利用可能に

 

Compute: EC2

第4世代Intel Xeonを搭載したメモリ最適化のR7iインスタンスタイプが登場しました!(東京はまだです)
R6iインスタンスと比べ15%コストパフォーマンスが向上し、SAP認定、最大128個のEBSアタッチ可能などインメモリデータベースや分析ワークロードに最適です。

Introducing Amazon EC2 R7i instances

 

Containers系

 

★★EKSコンソールからMarketplaceのアドオンを入手可能に

 

Containers: EKS

EKSのアドオンをEKSコンソールから直接入手することができるようになりました! Marketplaceへのリダイレクトなしに、同じ割引にてサブスクライブをすることができます。 現時点ではeu-west-1とeu-central-1のみです。

Subscribe to Amazon EKS add-ons from independent software vendors in the EKS console

 

Database系

 

★★★RDSが専用ログボリュームを提供

 

Database: RDS

RDS for PostgreSQL, MySQL, MariaDBにて専用ログボリュームがサポートされました!
プロビジョンドIOPSにおいて、トランザクションログを別ボリュームに保存することでIOPSをオフロードできます。5000GiB以上のストレージで推奨されます。

Amazon Relational Database Service announces Dedicated Log Volume

DevelopersIO記事:

[アップデート] Amazon RDSに専用ログボリューム機能が追加されました

SunnyCloud記事:

【アップデート】RDSで専用ログボリュームがサポートされました

 

★★★RedShiftがVisual Studio Codeと統合

 

Database: RedShift

RedShiftがAWS-Toolkitを使ったVSCode上での操作に対応しました!
特定のデータウェアハウスに接続し、ノートブックインターフェースでSQLクエリを実行することができます。

AWS announces Amazon Redshift integration with Visual Studio Code

 

★★Redshift Query Editor V2でオートコンプリートによる提案が利用可能に

 

Database: RedShift

Redshift Query Editor V2にて、オートコンプリートによる提案と構文チェックが利用できるようになりました!
IDEなどの感覚でクエリを作成できるため、コーディング時間の短縮と精度向上が見込めます。

Autocomplete suggestions are now available on Amazon Redshift Query Editor V2

 

★★RedshiftがSecrets Managerと統合

 

Database: Redshift

RedshiftがSecrets Managerとの統合をサポートしました!
データベースの作成時にAdminの認証情報を任せることで、ローテーションにLambdaが不要となり、またIAMに基づいたアクセス制御が可能になります。

Amazon Redshift announces integration with AWS Secrets Manager

 

★★RDS Blue/Green DeploymentsでOptimized Writesが利用可能に

 

Database: RDS

RDS Blue/Greenデプロイメント利用時に、Optimized Writesによる書き込みの高速化ができるようになりました!
簡単に有効化でき、本番へのプロモーションを大幅に短縮することができます。

Enable Amazon RDS Optimized Writes using RDS Blue/Green Deployments

 

Storage系

 

★★Elastic Disaster Recoveryが既存インスタンスへのリカバリをサポート

 

Storage: DRS

Elastic Disaster RecoveryがRecover Into Existing Instanceをリリースしました!
DR後のフェイルバックにおいて、復元先に新規のインスタンスではなく既存インスタンス指定可能となり、メタデータを保持することができます。

Introducing Recover into Existing Instance for AWS Elastic Disaster Recovery

 

Network系

 

★★Route 53がLocal Zonesの地理的近接性ルーティングに対応

 

Network & Content Delivery:

Route 53のトラフィックフローがLocal Zonesの地理的近接性ルーティングをサポートするようになりました!
Local Zonesで実行されているアプリケーションに対するレイテンシーがより削減され、エッジコンピューティングとしての活用ユースケースが増えそうです。

Amazon Route 53 traffic flow now supports geoproximity routing for AWS Local Zones

 

★★Route 53 Application Recovery Controllerのクラスターをアカウント間で共有可能に

 

Networking & Content Delivery: Route 53

Route 53 Application Recovery ControllerのクラスターリソースをResource Access Managerによってアカウント間で共有できるようになりました!
複数アプリケーションやチーム間でクラスターを共有することで、集中管理やコスト削減のメリットがあります。

Share Amazon Route 53 Application Recovery Controller clusters across multiple AWS accounts

 

★★Client VPNが大阪リージョンを含む3リージョンに対応

 

Networking & Content Delivery: VPN

大阪リージョンを含むAsia Pacificの3リージョンでClient VPNが利用可能になりました!
各クライアントの端末から認証し、AWSリソースやオンプレミスリソースへ安全なVPNでアクセスすることができます。

AWS Client VPN extends availability to three additional AWS Regions

 

Security系

 

★★Security Hubが19項目のセキュリティコントロールを追加

 

Security, Identity, & Compliance: Security Hub

Security Hubのセキュリティコントロールに19項目が追加されました!
EventBridge, Route 53, MQ, MSKが新規に追加され、RDSやDMSなど既存8サービスでも項目が追加されています。

AWS Security Hub launches 19 new security controls

 

Management系

 

★★★CloudWatchがすぐ利用可能なアラーム推奨事項の提供を開始

 

Management & Governance: CloudWatch

CloudWatchにて、19サービスの各メトリクスからアラームの推奨事項が提供されるようになりました!
リソースに最適なアラームをすぐ設定可能で、またアラーム作成用のコード(CFn/CLI/Terraform)もDLできるようになっています。

CloudWatch launches out-of-the-box alarm recommendations for AWS services

DevelopersIO記事:

[アップデート] Amazon CloudWatch でアラームに関する推奨事項が提供されるようになりました

 

★★CloudWatch Metric StreamsがAWSパートナーを宛先としたストリーム作成機能を追加

 

Management & Governance: CloudWatch

CloudWatch Metric Streamsにて、AWSパートナー宛てのメトリクスストリームを1ステップで作成可能になりました!
Datadog, New Relic, Splunkなどのパートナーへメトリクスを配信する手順が迅速簡単になります。

Metric Streams adds a quick setup experience for AWS Partner destinations

DevelopersIO記事:

[アップデート]Amazon CloudWatch Metric Streamのコンソールで、New Relicなどの製品に対して、データ連携可能なクイックセットアップがサポートされました

 

★★Service Catalogが対応するIaCツールを追加

 

Management & Governance: Service Catalog

Service CatalogがCloudFormationとTerraformに加え、Ansible、Chef、Pulumi、PuppetなどのIaCツールに対応しました!
カタログの提供方法が拡大し、エンドユーザーがより簡単にデプロイできるようになります。

AWS Service Catalog announces support for additional Infrastructure as Code (IaC) provisioning tools

 

★★Resource Explorerに12リソースタイプが追加

 

Management & Governance: Resource Exploler

Resource Explolerが新たに12のリソースタイプに対応しました!
Cognito, ECR, EFS, IoTなどのリソースが容易に検索できるようになります。
以下が対象です。

  1. codebuild:project
  2. codepipeline:pipeline
  3. cognito:identitypool
  4. cognito:userpool
  5. ecr:repository
  6. efs:filesystem
  7. elasticbeanstalk:application
  8. elasticbeanstalk:applicationversion
  9. elasticbeanstalk:environment
  10. iot:policy
  11. iot:topicrule
  12. states:statemachine

AWS Resource Explorer supports 12 new resource types

 

Analytics系

 

★★★Glue for Apache SparkがGoogle BigQueryとネイティブ統合

 

Analytics: Glue

Glue for Apache SparkがBigQueryとネイティブ統合しました!
SparkライブラリにBigQuery connectorを導入する必要なく、ETLのソースまたはターゲットとして簡単にBigQueryを指定できます。

AWS Glue for Apache Spark announces native connectivity for Google BigQuery

 

★★QuickSightがTrinoとStarburstとの接続に対応

 

Analytics: QuickSight

QuickSightにて、TrinoとStarburstとそれぞれ接続可能なコネクタがサポートされました!
Trinoはペタバイト規模のデータレイク向け超並列処理(MPP)クエリエンジン、StarburstはTrino上に構築されたデータレイク分析サービスです。

Amazon QuickSight now supports direct connectivity to Trino
Amazon QuickSight now supports direct connectivity to Starburst

 

★★MSKがコンソールでEventBridge Pipeとの統合をサポート

 

Analytics: MSK

MSKがEventBridge Pipesと統合し、コンソール上で利用可能になりました!
Apache Kafkaクラスターからのイベントを簡単なステップでKinesis、Step Functions、SNS、SaaSやAWS内外のアプリケーションに送信することができます。

Amazon MSK announces Amazon EventBridge Pipes console integration

 

★★MSKがストリーミングデータレプリケーション機能を提供

 

Analytics: MSK

Amazon MSKにReplicatorが登場しました!
オンデマンドでMSKクラスターと同じまたは異なるリージョンへレプリケートし、DRなどのフェイルオーバーが容易となります。

Amazon MSK announces MSK Replicator for cross-region and same-region streaming data replication

 

★★OpenSearchで利用可能なトークナイザーが追加

 

Analytics: OpenSearch

OpenSearchで新しく4種類のトークナイザーが利用可能になりました!
日本語はSudachiが追加され、既存のKuromojiと比べ新語や専門用語に強みを持つようです。

Amazon OpenSearch Service adds support for four new language analyzers

 

★OpenSearchのセキュリティ分析でOCSFとカスタムログが利用可能に

 

Analytics: OpenSearch

OpenSearchのセキュリティ分析において、Open Cybersecurity Schema Framework(OCSF)フォーマットに対応し、Security LakeからのOCSFセキュリティ検出ルールが直接利用可能になりました!
また、カスタムログに対応し、あらゆる検出ルールにも対応可能となっています。

Security analytics in OpenSearch Service now supports OCSF and custom logs

 

★OpenSearchが新しい管理オプションをサポート

 

Analytics: OpenSearch

OpenSearchにノードとプロセスを制御するための新しい管理オプションが追加されました!
ノート上でOpenSearchプロセスを再起動したり、データノードを再起動したりすることが可能になり、詳細に制御できるようになります。

Amazon OpenSearch Service announces new administrative options

 

★OpenSearchがIm4gnインスタンスに対応

 

Analytics: OpenSearch

OpenSearchにて、Graviton 2搭載のEC2 Im4gnインスタンスが利用可能になりました!
ストレージ集約型の大規模データを扱うワークロードに最適で、他のストレージ最適化インスタンスよりコストが抑えられます。

Amazon OpenSearch Service now offers Amazon EC2 Im4gn instances

 

Machine Learning系

 

★★★Kendraがデータベース向けの11のJDBCコネクタを提供

 

Machine Learning: Kendra

Kendraのデータソースとして、ほとんどのAurora/RDS向けエンジンを含む11のデータベースが対応しました!
各データベース用のコネクタを作成し、データにインデックスを付けることで検索可能になります。

Amazon Kendra releases connectors for 11 JDBC data sources to enable structured data search

 

★★Bedrockがフランクフルトリージョンで利用可能に

 

Machine Learning: Bedrock

Bedrockがフランクフルトリージョンで利用可能になりました!
ヨーロッパ初となります。
利用可能モデルはTitan(Embeddings, Text G1 Express)とClaude(v2, Instant)です。

Amazon Bedrock now available in Europe (Frankfurt) AWS Region

 

★★Amazon PersonalizeとOpenSearchが統合

 

Machine Learning: Personalize

OpenSearchの検索結果にAmazon Personalize Search Rankプラグインが利用可能になりました!
Amazon PersonalizeのML機能を活用し、ユーザーの関連性が高い検索結果を提供することができるようになります。

Personalize search results with Amazon Personalize and Amazon OpenSearch service integration

 

★Entity Resolutionがデータサービスプロバイダへのレコード接続に対応

 

Machine Learning: Entity Resolution

アプリやデータストアのレコードをマッチングやリンクするMLサービスであるEntity Resolutionが、LiveRamp、TransUnion、Unified ID 2.0(UID2)などのデータサービスプロバイダとレコードを連携できるようになりました!
データを移動せずマッピングし、様々な洞察を得られるようになります。

AWS Entity Resolution launches records matching with data service providers

 

★SageMaker Inferenceで利用可能なインスタンスタイプが追加

 

Machine Learning: SageMaker

SageMaker Inferenceで多くのインスタンスタイプが利用可能になりました!
東京ではml.p4dが使えるようです。記事ごとにプレビューとGAが混じっているようですが…

Preview of Regional Expansion for ml.p4d, ml.trn1, and ml.g5 instances on SageMaker Inference
Announcing Regional Expansion of ml.p4d instances on SageMaker Inference
SageMaker announces preview of ml.p5.48xlarge Instances for Inference

 

Developer系

 

★★★CodeWhispererがカスタム機能のプレビューをリリース

 

Developer Tools: CodeWhisperer

CodeWhispererにて、組織のプライベートリポジトリに接続して推奨事項をカスタマイズできる機能がプレビューリリースされました!
プレビュー中は無料ですが、組織利用のProfessionalプランでのみ使用可能です。

Introducing Amazon CodeWhisperer customization capability (Preview)

公式ブログ:

New Customization Capability in Amazon CodeWhisperer Generates Even Better Suggestions (Preview)

DevelopersIO記事:

[プレビュー] Amazon CodeWhisperer はユーザーが所有するプライベートなコード資産を使って推奨事項をカスタマイズ出来るようになりました

 

★★CodePipelineが失敗ステージの最初のアクションからのパイプライン再実行をサポート

 

Developer Tools: CodePipeline

CodePipelineで失敗したステージにおける再試行オプションが追加されました!
失敗したアクションからの再試行に加え、ステージの最初のアクションからの再試行が新たに利用できるようになっています。

AWS CodePipeline supports retrying a pipeline execution from the first action in a failed stage

 

★★CodeCatalystがワークフローのスケジュール起動に対応

 

Developer Tools: CodeCatalyst

CodeCatalystのCI/CDを実現するビルド、テスト、デプロイのワークフローがスケジュールでのトリガーをサポートしました!
ワークフローを手動で実行する必要なく、cron式で設定し、深夜などに実行することができるようになります。

Amazon CodeCatalyst now supports scheduled workflow triggers

DevelopersIO記事:

[アップデート] Amazon CodeCatalyst のワークフローでスケジュールに基づくトリガータイプが設定出来るようになりました

 

★Amazon Correttoの四半期アップデート

 

Developer Tools: Corretto

Amazon Corretto for OpenJDK LTSの四半期アップデートがありました!
Corretto 21.0.1, 17.0.9, 11.0.21, 8u392が利用可能になっています。

Amazon Corretto October, 2023 Quarterly Updates

 

IoT系

 

★★IoT TwinMakerが3つのリージョンに対応

 

Internet of Things: IoT TwinMaker

IoT TwinMakerが東京、ソウル、ムンバイの各リージョンに対応しました!
現実世界の生産ラインなど機器システムを仮想化し制御することで、運用を最適化・効率化することができるサービスです。

AWS IoT TwinMaker is now available in Tokyo, Seoul, and Mumbai

 

Business & SAP系

 

★Amazon Connectがより細かなアクセス制御方式をサポート

 

Business Applications: Connect

Amazon Connectによるタグベースのアクセス制御を強化されました!
最大4レベル(4種類)のタグをエージェントに設定し、全てのタグを付与されたセキュリティプロファイルを持つスーパーバイザーでのみアクセスできるように制御することができます。

Amazon Connect now provides additional levels of granular access control

 

★WickrがFedRAMP Moderate認定を取得

 

Business Applications: Wickr

end-to-endの暗号化メッセージングサービスであるWickrが、バージニア北部リージョンにおいてFedRAMP Moderate認定となりました!
FedRAMPは米国政府によるクラウドセキュリティ認証で、連邦におけるガバメントクラウドの調達などにおいて重要です。

AWS Wickr is now FedRAMP Moderate authorized

 

★Data Provider for SAPが複数のサポートを追加

 

SAP: Data Provider for SAP

Data Provider for SAPにおいて、以下のアップデートがありました!

  • Oracle Linux OSのサポート
  • JDK 11, 17のサポート
  • Linux logrotateと統合
  • 新規に7リージョンをサポート

AWS Data Provider for SAP now supports Oracle Linux OS, more JDK versions, and Linux logrotate

 

End User系

 

★★WorkSpacesがWindows Server 2022バンドルに対応

 

End User Computing: WorkSpaces

WorkSpacesにてWindows Server 2022のバンドルを選択可能になりました!
TPM 2.0、UEFI、DNS-over-HTTPSといった2022の新機能を利用する際には有用となりそうです。

Amazon WorkSpaces now supports Windows Server 2022 bundles

 

★WorkSpacesがUbuntuにおいてGraphics G4dnバンドルに対応

 

End User Computing: WorkSpaces

WorkSpacesでUbuntuデスクトップを使用する際、Graphics.g4dnと GraphicsPro.g4dnが利用できるようになりました!
NVIDIA T4 GPUを利用し、機械学習やグラフィックスを多用するワークロードで活用できます。

Amazon WorkSpaces introduces Graphics G4dn bundles for Ubuntu desktops

 

Finance系

 

★★★メンバーアカウント単位でのクレジット共有可否が設定可能に

 

:Cloud Financial Management Billing

AWSクレジットをOrganizationで共有する際、メンバーアカウント単位で共有可否を設定できるようになりました!
以前は組織全体で共有する/しないのみの設定でしたが、これにより特定のアカウントでのみクレジットを使用するといった設定が可能になっています。

AWS announces member account level credit sharing preferences

[アップデート] AWSクレジットの共有設定が組織内のメンバーアカウント単位で有効化/無効化が管理出来るようになりました

 

Blockchain系

 

★Managed BlockchainクエリがBitcoinテストネットと新しいアセットAPIをサポート

 

Blockchain: AMB

ブロックチェーンのデータを取得するためのManaged Blockchain(AMB)にて、Bitcoinテストネットと新しいアセットAPIがサポートされました!
実際の資金を使わずアプリケーションをテストしたり、Ethereum上のスマートコントラクトに関する情報を取得したりできます。

Bitcoin Testnet and new Asset APIs now available for Amazon Managed Blockchain Query

 

★Amazon Managed BlockchainクエリがSepolia Testnetに対応

 

Blockchain: Managed Blockchain

Amazon Managed BlockchainクエリにてSepolia Testnetがサポートされました!
無制限のテストEtherを用いて本番環境と同等のシミュレーションが簡単に実施可能で、解析が必要だった情報を数回のAPI呼び出しで取得することができます。

Announcing Sepolia Testnet support for Amazon Managed Blockchain Query

 

おわりに

 

今週も(きっと)どこよりも早いアップデートまとめをお送りしました!
データ分析に用いられるMSK、OpenSearch、Redshiftや、LLMのアプリケーションのRAGに用いられるKendra(とOpenSearch)の動向に注目しつつ、他のカテゴリも便利な機能が追加されていて目が話せないですね!

 

今のところ毎週続けられていますが、忙しい週にはまとめきれない可能性が今後出てきます…
Twitterアカウントでは可能な限りアップデートを紹介しているので、そちらもチェックしてみてください!
ハッシュタグ #しむそく も2023/10/20以降の更新に付与しているので、流し読みしたいときにどうぞ!

 

AWSAWS,What's New,アップデート

Posted by Sim@alta