2023/10/23〜2023/10/29までのAWSアップデートを振り返ってみた #しむそく #しまがじ
はじめに
10月4週のAWSアップデートを振り返ってみました。
47項目もあります!re:Inventの前触れでしょうか?
可能な限りアップデートの内容を理解してまとめていますが、若干知識の浅いサービスや分野はコメントが軽めとなることがあります。ご了承ください。
引き続き、一部のアップデートにおいて、AWS公式のブログと、速報記事をアップしている企業ブログなどへのリンクを参考として掲載しています!
ジャンルごとに大別しつつ、個人的に注目度が高いほど★を増やしています。
アツいアップデートだけ流し読みしたい場合は★★や★★★を追っていきましょう!
アップデートの見出しは日本語訳しています!(時期によっては既に日本語の記事が出ているものもあります)
Compute系
★★★EC2インスタンスに異なるVPCのENIをアタッチ可能に
Compute: EC2
EC2インスタンスに、異なるVPCにあるサブネットのENIをアタッチできるようになりました!
実質的に、複数のVPCからEC2インスタンスへ通信できるようになり、VPCごとにネットワークとセキュリティを独立させることができます。
同じアカウント、同じAZであることが条件です。
VPC CIDRの重複に関係なくVPC間通信が可能となるなど、いくつかの利点がありますが、オンプレミスと同じような集約/管理の目的で利用した場合、かえって管理オーバーヘッドの増加に繋がりやすくなる点に注意が必要です。
できるだけ利用せずに済むような構成であることが理想となります。
★★EC2 M2 Macインスタンスが利用可能に
Compute: EC2
M2 Mac EC2インスタンスが一部リージョンで利用可能になりました!
既に先月9/19にM2 Proインスタンスがリリースされていました。
バージニア、オハイオ、オレゴンで起動できます。
Announcing general availability of Amazon EC2 M2 Mac instances for macOS
★★20のインスタンスファミリーでスポットインスタンスの休止をサポート
Compute: EC2
EC2のスポットインスタンスにおいて、20のインスタンスファミリーが休止状態に対応しました!
対象のインスタンスファミリーでは購入オプションにかかわらず休止を実行可能となり、コストをさらに最適化させることができます。
現在の対応インスタンスファミリーは以下の通りです。
General purpose: M3, M4, M5, M5a, M5ad, M5d, M6i, M6id, M7i, M7i-flex, T2, T3, and T3a Compute optimized: C3, C4, C5, C5d, C6i, and C6id Memory optimized: R3, R4, R5, R5a, R5ad, and R5d Storage optimized: I3, and I3en
EC2 Hibernate now supports 20 additional instance families on EC2 Spot
★I4iインスタンスにi4i.12xlargeとi4i.24xlargeが追加
Compute: EC2
Nitro SystemのI4iインスタンスにサイズが追加され、i4i.12xlargeとi4i.24xlargeが使えるようになりました!
より大規模なストレージを持ち、低遅延を要求されるデータベースやOLAPといったワークロードに最適です。
Amazon EC2 I4i instances introduce two new sizes: i4i.12xlarge and i4i.24xlarge
Containers系
★★★ECSにおけるスパイクアクセス時の復元力が向上
Containers: ECS
ECSタスクの予期しないスパイクにおける復元力が向上しました!
スパイク負荷でUnhealthyとなった(偽陰性の)タスクを終了する前に新しいHealthyなタスクを用意し置換することで、アプリケーションの容量を減らさず復元できるようになります。
Amazon ECS increases applications resiliency to unpredictable load spikes
★★★EKSクラスターがカスタムIAMポリシーとサブネット及びセキュリティグループの変更に対応
Containers: EKS
EKSにおいて、クラスターに対する2つの大きなアップデートがありました!
-
AWS管理ポリシーでなく顧客管理のカスタムIAMポリシーをIAMロールにアタッチ可能に
-
既存クラスターのサブネットとセキュリティグループの変更に対応
Amazon EKS adds support for customer managed IAM policies
Amazon EKS now allows modification of cluster subnets and security groups
Database系
★★★RDS/Aurora for PostgreSQLでBlue/Green Deploymentsが利用可能に
Database: RDS
RDS/AuroraのPostgreSQL 11.21+, 12.16+, 13.12+, 14.9+, 15.4+でマネージドなBlue/Green Deploymentsが利用可能になりました!
既にMySQLで実装されていた機能で、ダウンタイム無しでの更新が簡単に行えるようになります。
Amazon RDS Blue/Green Deployments now supports Aurora and RDS PostgreSQL
公式ブログ:
New – Fully managed Blue/Green Deployment in Amazon Aurora PostgreSQL and Amazon RDS for PostgreSQL
★★★Aurora MySQL 3.05がリリースされ、再起動時間が最大65%短縮
Database: RDS
Aurora MySQLのバージョン3.05がリリースされました!
MySQL 8.0.32互換です。
さらに、3.05以降で再起動の処理が最適化(一部を起動後に実施)され、最大65%再起動時間が速くなりました!
Amazon Aurora MySQL 3.05 (compatible with MySQL 8.0.32) is generally available
Amazon Aurora MySQL includes optimizations that reduce the database restart time by up to 65%
ブログでは仕組みが詳しく書かれています。
バッファープールの初期化と検証を起動後(接続受け入れ後)に実施することで利用可能までの時間が短縮されており、インスタンスサイズが大きいほど効果が大きいです。
db.r5.24xlargeの場合35.4秒→6.0秒となり、83.1%の改善になっています!
Reduce downtime with Amazon Aurora MySQL database restart time optimizations
★★Aurora MySQL 3.04の長期サポート(LTS)がリリース
Database: RDS
Aurora MySQL 3.04がLong-Term Support(LTS)としてリリースされました!
サポートが少なくとも3年間に延長され、セキュリティパッチの提供がありますが、新機能は以降のバージョンを利用する必要があります。
Announcing Amazon Aurora MySQL 3.04 as long-term support (LTS) release
★★★Aurora PostgreSQLがMySQLおよびMariaDBへのfederated queryに対応
Database: RDS
Aurora PostgreSQLが、あらゆるプラットフォームのMySQLおよびMariaDBへクエリを実行し結果を取得するfederated queryに対応しました!
mysql_fdw拡張機能で実現され、バージョン15.4, 14.9, 13.12, 12.16以上で利用可能です。
OracleやSQL Serverに対するfederated queryは以前から可能であり、選択肢が広がった形となります。
Amazon Aurora PostgreSQL now supports federated query to MySQL and MariaDB databases
★★Aurora PostgreSQLがバージョン15.4, 14.9, 13.12, 12.16, 11.21をサポート
Database: RDS
AuroraでPostgreSQL 15.4, 14.9, 13.12, 12.16, 11.21が利用可能になりました!
Aurora固有の改善、PostgreSQL自体の改善に加え、追加機能Babelfishの3.3アップデートも含まれます。
Amazon Aurora supports PostgreSQL 15.4, 14.9, 13.12, 12.16, and 11.21 versions
DevelopersIO記事:
[アップデート] Amazon Aurora PostgreSQL 15.4 がリリースされたので、Babelfish 3.3 のアップデート内容を確認してみた
★★Aurora PostgreSQLがHNSWインデックス付きのpgvector v0.5.0をサポート
Database: RDS
Aurora PostgreSQLにて拡張機能pgvector v0.5.0が利用可能になりました!
低遅延な類似性検索により関連性の高い結果を生成するHierarchical Navigable Small World(HNSW)インデックスをサポートし、生成系AIアプリケーションのRAGを強化できます。
Amazon Aurora PostgreSQL now supports pgvector v0.5.0 with HNSW indexing
★★Aurora PostgreSQLがクエリプラン管理を用いたレプリカのクエリプランのキャプチャに対応
Database: RDS
Aurora PostgreSQLのapg_plan_mgmt拡張機能によるクエリプラン管理(QPM)にて、リードレプリカのクエリプランをキャプチャできるようになりました!
クエリの実行計画をより詳細に分析し、最適化を行うことで、低コストプランの検出やパフォーマンスの改善を見込めます。
Amazon Aurora PostgreSQL now captures query plans on replica instances with query plan management
★★RDS for PostgreSQL, MySQL, MariaDBでM7g, R7gインスタンスが利用できるリージョンが追加
Database: RDS
東京リージョンを含む5リージョンで、RDS for PostgreSQL, MySQL, MariaDBにM7g, R7gインスタンスが利用可能になりました!
Graviton 3ベースのインスタンスで、Graviton 2と比べ最大30%のパフォーマンス向上と最大27%のコストパフォーマンス向上が得られます。
Amazon RDS for PostgreSQL, MySQL, MariaDB support M7g, R7g DB instances in additional regions
DevelopersIO記事:
東京リージョンのRDS(MariaDB)でR7g、最新Graviton3世代の利用が可能になりました
★RDS for SQL Serverが2019 CU22バージョンに対応
Database: RDS
RDS for SQL Serverでマイナーバージョン2019 CU22が利用可能になりました!
パフォーマンスとセキュリティの修正が含まれており、Express, Web, Standard, Enterpriseの各Editionでアップデート可能です。
Amazon RDS for SQL Server supports minor version 2019 CU22
★RDS Custom for SQL ServerがM6iとR6iインスタンスをサポート
Database: RDS
RDS Custom for SQL Serverで新たにM6i/R6iインスタンスが利用できるようになりました!
M5/R5と比べコストパフォーマンスが向上しており、2倍の40GbpsのEBS帯域幅を提供します。
Amazon RDS Custom for SQL Server now supports M6i and R6i instances
★MemoryDBがR7gノードに対応
Database: MemoryDB
MemoryDBでGraviton 3ベースのR7gノードが利用可能になりました!
R6gと比較しスループットが最大28%向上し、価格パフォーマンスが向上します。
東京リージョンで利用可能です。
Amazon MemoryDB now supports Graviton3-based R7g nodes
Integration系
★★★SNSがFIFOメッセージのアーカイブとリプレイに対応
Application Integration: SNS
SNS FIFOトピックがメッセージを保存および再生するインプレースオプションをサポートしました!
障害発生時点から再生することによるリカバリや、フェイルオーバー時の状態のレプリケーションに役立ちます。
Amazon SNS now supports in-place message archiving and replay for FIFO topics
ブログではユースケースが紹介されています。 アーカイブ(保存)は1〜365日で設定可能となり、再生時は開始点と終了点をリプレイポリシーで定義するだけです。
Archiving and replaying messages with Amazon SNS FIFO
★★SNSのメッセージデータ保護がカスタムデータ識別子をサポート
Application Integration: SNS
SNSのデータをリアルタイムで検出・保護するメッセージデータ保護機能が、カスタムデータ識別子に対応しました!
住所やクレジットカード番号などの管理データ識別子に加え、組織固有の従業員IDといった機密データなどを正規表現で定義し、検出時のアクションを定義できます。
Amazon SNS message data protection now supports custom data identifiers
★★SQS FIFO高スループットモードにおけるクォータが増加
Application Integration: SQS
SQS FIFO高スループットモードのクォータがリージョン別で増加しました!
東京リージョン:
4,500→9,000トランザクション/sとなりました。
大阪リージョン:
変わらず2,400トランザクション/sです。 バージニア北部、オハイオ、オレゴン、フランクフルト、アイルランドの各リージョン:
最大の18,000トランザクション/sとなっています。
Amazon SQS announces increased throughput quota for FIFO High Throughput mode
[アップデート] Amazon SQSのFIFOキュー高スループットモードの制限が引き上げられました
Network系
★★Cloud WANがトンネルレスとなり、SD-WANが利用可能に
Networking & Content Delivery: Cloud WAN
Cloud WANがトンネルレス接続に対応しました!
これまでサードパーティのSD-WAN対応製品はIPSecやGREトンネルを用いてCloud WANに接続していましたが、BGPピアリングを用いてトンネル不要で簡単に接続可能となり、さらに高い帯域幅が確保できます。
AWS Cloud WAN goes Tunnel-less to enable high-performant global SD-WANs
Security系
★★Network Firewallが2つのリージョンでegress TLS inspectionに対応
Security, Identity, & Compliance: Network Firewall
Tel AvivとIrelandリージョンにて、Network Firewallがアウトバウンド通信に対してTLS inspectionを行えるようになりました!
ingressに加え、インターネットや別のVPC、サブネット宛てのegress TLSトラフィックを復号化して検査し、再暗号化できます。
AWS Network Firewall announces support for egress TLS inspection in 2 regions
★★Security Lakeが大阪リージョンを含む4リージョンに対応
Security, Identity, & Compliance: Security Lake
Security Lakeが大阪リージョンを含む計4リージョンで新たに利用可能になりました!
AWS環境だけでなくSaaSやオンプレミス環境からのセキュリティデータも併せて一元管理し、包括的に分析を行うことができます。
Amazon Security Lake is now available in four additional Regions
Management系
★★★iOS版コンソールアプリがサインインの手段を強化
Management & Governance: Management Console Mobile Application
iOSのAWSアプリにおけるサインイン方法が強化されました!
Face ID/Touch ID/PINによるクイック認証や、Yubikeyを用いたFIDOでのMFAなどが利用可能になっています。
Android版も近日対応予定です。
AWS announces an enhanced sign in experience in the AWS Console Mobile App for iOS
★Systems Manager OpsCenterがOpsItemsを削除するAPIを提供
Management & Governance: Systems Manager
Systems Manager OpsCenterにDeleteOpsItem APIが追加されました!
運用上の問題管理において、未使用のリソースを削除することでノイズの低減とストレージの節約に寄与します。
AWS Systems Manager OpsCenter now supports deletion of operational issues
DevelopersIO記事:
[アップデート] AWS Systems Manager OpsCenter で OpsItems が削除出来るようになりました
★Configが19のリソースタイプに対応
Management & Governance: Config
Configが16サービスの19リソースタイプを新たにサポートしました!
以下のリソースタイプとなります。
- AWS::CodeGuruProfiler::ProfilingGroup
- AWS::MediaConnect::FlowSource
- AWS::Transfer::Certificate
- AWS::APS::RuleGroupsNamespace
- AWS::Batch::SchedulingPolicy
- AWS::ServiceDiscovery::Instance
- AWS::Route53Resolver::ResolverQueryLoggingConfig
- AWS::Route53Resolver::ResolverQueryLoggingConfigAssociation
- AWS::IoT::JobTemplate
- AWS::IoTTwinMaker::ComponentType
- AWS::IoTWireless::MulticastGroup
- AWS::Personalize::DatasetGroup
- AWS::IoT::ProvisioningTemplate
- AWS::IoTWireless::FuotaTask
- AWS::MSK::BatchScramSecret
- AWS::SageMaker::FeatureGroup
- AWS::CodeBuild::ReportGroup
- AWS::AppStream::Stack
- AWS::InspectorV2::Filter
AWS Config now supports 19 new resource types
★Patch ManagerがRHEL8.8とMacOSへのサポートを追加
Management & Governance: Systems Manager
Patch Managerにて、Red Hat Enterprise Linux(RHEL)8.8, MacOS Monterey/Venturaがサポートされました!
サポートされたOSで起動されているEC2インスタンスについて、パッチ情報の取得や自動適用などを行うことができます。
AWS Systems Manager Patch Manager now supports additional MacOS and Linux versions
Analytics系
★★OpenSearchがFAISSの効率的なベクトルクエリフィルタに対応
Analytics: OpenSearch
OpenSearchで利用可能なFAISSエンジンが、以前のポストフィルタリングに加えて近似最近傍やk近傍を用いた効率的なベクトルクエリフィルタをサポートしました!
低遅延で正確な結果が保証され、RAGなどにおいてより応答性の高いベクトル検索アプリケーションが作成できるようになります。
Amazon OpenSearch Service now supports efficient vector query filters for FAISS
★★OpenSearchがIPv6に対応
Analytics: OpenSearch
OpenSearchでIPv6が利用可能になりました!
新規ドメインだけでなく既存ドメインも移行することが可能で、VPCのアドレス空間の重複や枯渇の懸念が解消されます。
Amazon OpenSearch Service now supports Internet Protocol Version 6 (IPv6)
★★OpenSearch Serverlessが時間経過による自動でのデータ削除に対応
Analytics: OpenSearch
OpenSearch Serverlessにて、インデックスライフサイクルポリシーがサポートされました!
DynamoDBのTTLのように、データの保持ポリシーを定め、一定期間経過後のデータを自動で削除することができるようになり、運用負荷が大幅に軽減されます。
Amazon OpenSearch Serverless now supports automated time-based data deletion
[アップデート] Amazon OpenSearch Serverless の時系列コレクションでデータ保持期間の設定が可能なデータライフサイクルポリシー機能が追加されました
★★GlueのUIレイアウトが改善
Analytics: Glue
GlueコンソールのGUIが改善されました!
サンプルジョブ、ドラッグ&ドロップ、データプレビューの体験が強化され、簡単にVisual ETLジョブを実行できるようになります。
AWS Glue now offers example jobs, drag-and-drop, and a preview-first layout
★FinSpace with Managed kdb Insightsに高速ディスクキャッシュオプションの選択肢が追加
Analytics: FinSpace
金融市場での時系列データ分析に用いられるFinSpace with Managed kdb Insightsの高速ディスクキャッシュオプションに、2つの低速オプションが追加されました!
従来の1000 MB/s/TiBに加え、250 MB/s/TiBと12 MB/s/TiBが選択可能になっています。
大規模かつアクセス頻度が低いデータセットに対しては、コスト効率良く多くのデータへアクセスできるようになります。
Amazon FinSpace with Managed kdb Insights adds more historical database cache options
Machine Learning系
★★Kendraがクエリ結果のグルーピングと折りたたみ/展開に対応
Machine Learning: Kendra
Kendraにて、指定されたドキュメントのメタデータフィールドに基づいてクエリ検索結果を折りたたみ/展開できるようになりました!
重複したドキュメントが存在する場合、グループとしてまとめて表示し折りたたむことで視認性が向上します。
Amazon Kendra launches feature to collapse and expand query results
★★AWS NeuronがLlama-2 70bモデルとPyTorch 2.0に対応
Machine Learning: Neuron
機械学習向けEC2インスタンスのInferentiaとTrainium用のSDKであるAWS Neuronが、バージョン2.15でLlama-2 70bモデルのトレーニングサポートとPyTorch 2.0のベータサポートを追加しました!
EC2上で高性能なトレーニングを行えるようになりますが、Trn1とInf2でのトレーニングは米国の一部リージョン(バージニア北部、オハイオ、オレゴン)限定です。
AWS Neuron adds support for Llama-2 70b model and PyTorch 2.0
★SageMaker Feature Storeにカスタムデータソースの統合機能が追加
Machine Learning: SageMaker
SageMaker Feature Storeが以下のデータソースを特徴量処理パイプラインと統合できるようになりました!
- Kinesisなどのストリーミングデータソース(ストリーム処理)
- Redshift, Snowflake, Databricksなどのデータウェアハウス(バッチ処理)
Build ML feature pipelines from custom data sources with Amazon SageMaker Feature Store
★Entity ResolutionがPrivateLinkに対応
Machine Learning: Entity Resolution
Entity ResolutionでPrivateLinkが利用可能になりました!
データテーブルとVPCがインターネットに出ることなく接続可能となり、データの暗号化と保護に関する要件を満たすことができます。
AWS Entity Resolution expands data protection capabilities
Developer系
★★★CodePipelineがgitタグでのトリガーと入力パラメータに対応
Developer Tools: CodePipeline
CodePipelineにおいて2つアップデートがありました!
いずれもv2タイプのみ対応しています。
-
リポジトリにプッシュされたgitタグでパイプラインのトリガーを制御する機能が追加
-
動的に入力パラメータを渡してパイプラインを実行する機能が追加
AWS CodePipeline supports triggering on git tags
AWS CodePipeline supports parameterized pipelines
★★X-RayがW3C形式のトレースIDをサポート
Developer Tools: X-Ray
X-Rayの分散トレーシングがW3C形式のトレースIDを拡張サポートしました!
NginxやKubernetesなど、OpenTelemetryプロトコルを使用してトレースを出力し、W3C形式でトレースIDを生成する開発ツールもX-Rayで表示可能になります。
AWS X-Ray now supports W3C format trace IDs for distributed tracing
IoT系
★★IoT Core Credential ProviderがVPCエンドポイントに対応
Internet of Things: IoT Core
IoT CoreのX.509証明書を用いたクライアント認証において、Credential ProviderがVPCエンドポイントに対応しました!
VPC内のリソースにパブリックインターネットへのアクセス許可を与えることなく、セキュアに機器と通信することができます。
AWS IoT Core Credential Provider supports Virtual Private Cloud endpoints
★IoT ExpressLinkがBLE接続に対応した技術仕様v1.2を発表
Internet of Things: IoT ExpressLink
ハードウェアモジュール向け接続ソフトウェアであるIoT ExpressLinkが技術仕様v1.2を発表し、Bluetooth Low Energy (BLE)が対応されることになりました!
ホストソフトウェアアプリケーションが他のIoTデバイスやモバイル端末とBluetoothで容易に通信できるようになります。
https://aws.amazon.com/jp/about-aws/whats-new/2023/10/aws-iot-expresslink-technical-specification-v1-2-ble-connectivity/ AWS IoT ExpressLink announces Technical Specification v1.2 with BLE connectivity
Media系
★★IVSが音声向けリアルタイムストリーミングの料金体系を追加
Media Services: IVS
Amazon IVSが音声のみのリアルタイムストリーミング向けの料金設定を追加しました!
ホストがオーティオのみを送受信している場合、視聴者がオーディオのみを受信している場合に適用され、ビデオありの標準料金と比較して10分の1となります。
Amazon IVS announces audio-only pricing for Real-Time Streaming
Migration系
★Migration Hubが移行データを保存するリージョンの変更に対応
Migration: Migration Hub
Migration Hubが移行データの保存先となるリージョンを変更できるようになりました!
移行データには、Application Discovery Serviceのインベントリ、EC2移行の推奨事項、MGN, DMSの移行プロセス追跡ステータスなどが含まれています。
AWS Migration Hub adds ability to change the AWS Region used to store migration data
★Application Discovery Serviceが追跡不要となったリソースの削除に対応
Migration: Application Discovery Service
Application Discovery Serviceが、追跡不要となった各リソースを削除するアクションを導入しました!
移行アクティビティにおいて、時間経過によって対象外となったサーバー、データコレクタ、ファイルインポートといったリソースが削除の対象となります。
AWS Application Discovery Service adds new actions to remove servers, data collectors and imports
★Transfer FamilyがAS2メッセージ送信時のベーシック認証に対応
Migration: Transfer Family
Transfer FamilyにてHTTPS経由でApplicability Statement 2(AS2)メッセージを送信する際、ベーシック認証を要求できるようになりました!
自動車、産業機械、製薬、物流などの業界において、AS2のセキュリティ要件に準拠することができます。
AWS Transfer Family announces Basic authentication for outbound AS2 messages
End User系
★AppStream 2.0がWindows Serverを搭載したフリートのマルチセッションに対応
End User Computing: AppStream 2.0
AppStream 2.0において、Windows Server搭載のOSフリートに対するマルチセッションができるようになりました!
複数のエンドユーザーセッションを1インスタンスでホストすることが可能になり、リソース利用が最適化されます。
Amazon AppStream 2.0 announces multi-session fleets for Windows Server OS
その他
★★re:PostがSelections機能を追加
Others: re:Post
re:Postに新機能Selectionが追加されました!
「AWS上のMicrosoftライセンス」「S3でCORSを設定」など特定の技術トピックや問題などを集約し、AWSのドキュメントやブログなども追加して整理することができます。
AWS re:Post introduces Selections
★MarketplaceがプライベートオファーのUXを向上
Others: Marketplace
Marketplaceにて、販売者がプライベートオファーにて販売および管理する際のUXが向上しました!
あらゆる製品の全価格タイプの一括表示と管理、再利用のためのカスタムディメンションの保存、契約プロセスのビュー向上などが含まれています。
AWS Marketplace announces enhanced private offer user experience for sellers
おわりに
今週も(たぶん)どこよりも早いアップデートまとめをお送りしました!
RDS/Auroraに関する大きなアップデートが多い裏で、生成系AI関連のアップデートも増えてきているなという感想です。
Twitterアカウントでは可能な限り日々のアップデートを紹介しているので、そちらもチェックしてみてください!
ハッシュタグ #しむそく も2023/10/20以降の更新に付与しています!流し読みしたいときにどうぞ。