2023/12/11〜2023/12/17までのAWSアップデートを振り返ってみた #しむそく #しまがじ
はじめに
12月2週のAWSアップデートを振り返ってみました。
re:Capが盛んな中、ひたすら最新のアップデートを追っていきます!
可能な限りアップデートの内容を理解してまとめていますが、若干知識の浅いサービスや分野はコメントが軽めとなることがあります。ご了承ください。
引き続き、一部のアップデートにおいて、AWS公式のブログと、各企業ブログなどへのリンクを参考として掲載しています!
ジャンルごとに大別しつつ、個人的に注目度が高いほど★を増やしています。
アツいアップデートだけ流し読みしたい場合は★★や★★★を追っていきましょう!
アップデートの見出しは日本語訳しています!(時期によっては既に日本語の記事が出ているものもあります)
Compute系
★★★LambdaがPython 3.12をサポート
Compute: Lambda
LambdaでPython 3.12が利用可能になりました!
Amazon Linux2023ランタイムに構築されており、Amazon Linux 2ランタイムと比べフットプリントが小さくなっています。
その他、応答ペイロードサイズの削減、f-stringの形式化などのアップデートが含まれます。
AWS Lambda adds support for Python 3.12
公式ブログ:
Python 3.12 runtime now available in AWS Lambda
DevelopersIO記事:
[アップデート] AWS Lambda でPython 3.12ランタイムがサポートされました
★★Lambdaがアカウント内の同時実行数を監視するメトリクスを追加
Compute: Lambda
Lambdaにて、アカウント全体の同時実行数を監視するための新しいメトリクスとしてClaimedAccountConcurrencyが追加されました!
予約済み、およびプロビジョニング済みの同時実行数を反映した値を取得できるため、アカウント全体のクォータに対する監視を強化することができます。
AWS Lambda supports additional concurrency metric for improved quota monitoring
★★EC2にInf2インスタンスが登場
Compute: EC2
生成系AIモデルに対するコストパフォーマンスが高いInf2インスタンスが東京を含む複数リージョンでリリースされました!
EC2初の推論最適化インスタンスで、生成系AIモデルのワークロードを他の同等なEC2インスタンスより最大40%優れた価格パフォーマンスで利用可能です。
Amazon EC2 Inf2 instances, optimized for generative AI, now available globally
★★EC2 Image Builderがイメージワークフローを追加
Compute: EC2
EC2 Image Builderにて、イメージパイプラインのプロセスをカスタマイズできるワークフローがリリースされました!
プロセスの追加やステップの除外などが実行でき、外部脆弱性スキャンやカスタムスクリプトの実行、タイムアウトの延長などが設定可能です。
EC2 Image Builder launches image workflows to customize image creation process
★★KVMおよびVMWareイメージとしてAmazon Linux 2023.3が利用可能に
Compute: Amazon Linux
Amazon Linux 2023.3のアップデートにて、KVM(qcow2)およびVMWare(OVA)用のイメージが利用できるようになりました!
EC2以外の仮想化ゲストとして実行することで、オンプレミスとクラウドにおけるOSの標準化や、ワークロードをAmazon Linux 2023へ移行するのに有用です。
Amazon Linux announces support for KVM and VMWare images with AL2023.3
Database系
★★RDS for MariaDBが10.11.6, 10.6.16, 10.5.23, 10.4.32をサポート
Database: RDS
RDS for MariaDBのマイナーバージョン10.11.6, 10.6.16, 10.5.23, 10.4.32がリリースされました!
脆弱性やバグの修正、パフォーマンス向上、コミュニティによって追加された新機能の追加などが含まれています。
Amazon RDS for MariaDB supports minors 10.11.6, 10.6.16, 10.5.23, 10.4.32
★★DocumentDBがEC2インスタンスとワンクリックで接続可能に
Database: DocumentDB
DocumentDBがEC2インスタンスとの接続をワンクリックでセットアップできるようになりました!
VPCやセキュリティグループのルールなどが自動で設定され、数分で安全な接続が有効になります。
Amazon DocumentDB now supports 1-click EC2 connectivity with Amazon EC2 instance
★RDS for SQL Serverがマイナーバージョン2022 CU10をサポート
Database: RDS
RDS for SQL Serverでマイナーバージョン2022 CU10が利用可能になりました!
Express, Web, Standard, Enterpriseのいずれのエディションでも提供され、パフォーマンスとセキュリティの修正が含まれています。
Amazon RDS for SQL Server supports minor version 2022 CU10
Storage系
★★EBSのBlock Public AccessがCloudFormationで設定可能に
Storage: EBS
EBSに追加されたBlock Public AccessがCloudFormationで設定・管理できるようになりました!
テンプレートでblock new sharingまたはblock all sharingのモードに設定することで、新規ボリュームまたは既存を含めて全てのボリュームに対してブロック設定が有効になります。
Amazon EBS launches AWS CloudFormation support for Block Public Access for EBS Snapshots
Integration系
★★★EventBridge Pipesがコンソール上でのCloudFormationテンプレート生成に対応
Application Integration: EventBridge
EventBridge PipesコンソールからリソースのCloudFormationテンプレートが生成できるようになりました!
同一のPipeを他のリージョンやアカウントで簡単に展開したり、生成されたテンプレートのカスタマイズや他のサービスのテンプレートとの連携が可能です。
Announcing AWS CloudFormation template generation for Amazon EventBridge Pipes
★Amazon MQがRabbitMQ 3.10.25に対応
Application Integration: MQ
Amazon MQがRabbitMQ 3.10.25をサポートしました!
いくつかの修正とパフォーマンスの向上が含まれます。
3.10.20以前のバージョンを利用している場合、今回のバージョンを含む3.10.20以降へアップグレードすることが推奨されています。
Amazon MQ now supports RabbitMQ version 3.10.25
Management系: CloudWatch
★★★CloudWatch LogsのLive TailがストリーミングAPIをサポート
Management & Governance: CloudWatch
CloudWatch Logs Live Tailにて、ストリーミングAPIが利用できるようになりました!
AWS内外のアプリケーションにリアルタイムでプログラム的にログを取り込み、表示、検索、フィルタリングを実行することが可能です。
Amazon CloudWatch Logs announces streaming API support for Live Tail
DevelopersIO記事:
CloudWatch Logs のログを API 経由でリアルタイムに取得できるようになりました
★★CloudWatch Logsのデータ保護がカスタムデータ識別子をサポート
Management & Governance: CloudWatch
CloudWatch Logsにおける転送中の機密ログを検出するデータ保護機能が、カスタムデータ識別子をサポートしました!
一般的な100を超えるパターンに加え、ログから検出したいIDなど独自要素に合わせてポリシーごとに最大10のカスタムデータ識別子を作成可能です。
Amazon CloudWatch Logs data protection now supports custom data identifiers
★CloudWatch Synthetics向けのSynthetics NodeJSランタイム 6.1がリリース
Management & Governance: CloudWatch
CloudWatch SyntheticsのSynthetics NodeJS ランタイムに新しいバージョンsyn-nodejs-puppeteer-6.1が登場しました!
セキュリティの修正、バグの修正、UI Canariesの安定性向上が含まれており、最新バージョンへの更新が推奨されます。
Announcing Synthetics NodeJS runtime version 6.1 for Amazon CloudWatch Synthetics
Management系: その他
★★Fleet ManagerでEBSを管理するための新しいツールセットが提供
Management & Governance: Systems Manager
Fleet Managerにて、WindowsインスタンスのEBSボリューム管理に役立つ新しいツールセットがリリースされました!
アタッチされたボリュームを簡単に参照でき、メタデータの表示やマウント、フォーマット、パーティションなどをインスタンスに接続することなく実行可能です。
AWS Systems Manager Fleet Manager now facilitates EBS volume management
公式ブログ:
New – AWS Systems Manager Fleet Manager
★★AppConfigがPrivateLinkに対応
Management & Governance: AppConfig
AppConfigがPrivateLinkをサポートしました!
パブリックインターネットを経由せずVPCからAppConfigの機能フラグと動的設定を利用し、安全かつ段階的にアプリケーションをリリースできるようになります。
AWS AppConfig now supports AWS PrivateLink
★★Control Tower Landing Zoneが管理ポリシーとコントロールを更新
Management & Governance: Control Tower
Control Tower Landing Zoneがバージョン3.3をリリースしました!
IAMグローバル条件キーaws:SourceOrgIDがサポートされ、Organizationにおけるスケーラブルな許可ポリシーを作成できます。
リージョン拒否コントロールやKMSドリフトレポートも含まれます。
AWS Control Tower Landing Zone updates managed policies and controls
DevelopersIO記事:
[アップデート]AWS Control Towerのランディングゾーン バージョン3.3がリリース!よりセキュアになりました!
Analytics系
★★AthenaがIAM Identity CenterによるIDフェデレーションをサポート
Analytics: Athena
AthenaがIAM Identity CenterのIDフェデレーションに対応し、データやリソースのアクセスを管理および監査できるようになりました!
他の分析系サービスが先行して対応していた機能で、EMS StudioからのAthenaクエリとLake FormationへのアクセスをフェデレーションされたIDベースで管理できます。 ※東京未対応
Amazon Athena now supports user identities for data access and audit
DevelopersIO記事:
[アップデート] Amazon Athena でも AWS IAM Identity Center の ID 伝播がサポートされたので試してみた
★★Data Exchangeがデータを共有するためのデータ許可をサポート
Analytics: Data Exchange
Data Exchangeが、他のAWSアカウントへ期限付きの読み取りデータアクセスを許可するための新機能をリリースしました!
データファイル、S3、Redshift、Lake Formation、API Gatewayの全ての配信タイプで、期間設定された、または永続的なデータ許可を付与することができます。
AWS Data Exchange now supports data grants for sharing data across organizations
DevelopersIO記事:
[アップデート] AWS Data Exchange が組織間データ共有招待をサポートしたので S3 で使ってみた
★★Kinesis Data FirehoseがCloudWatch Logsの解凍されたログを配信可能に
Analytics: Kinesis Data Firehose
Kinesis Data Firehoseが解凍されたCloudWatch LogsのログをS3およびSplunkに配信できるようになりました!
gzipで圧縮されているログをFirehoseで解凍してから配信することで、データ形式変換や動的パーティショニングといった機能が利用可能になります。
Amazon Kinesis Data Firehose supports delivery of decompressed CloudWatch Logs to destinations
DevelopersIO記事:
[アップデート] Amazon Kinesis Data Firehose の配信ストリームで CloudWatch ログデータを解凍後に送信出来るようになりました
★★EMR on EC2が高可用性のフリート構成をサポート
Analytics: EMR
EMR on EC2で高可用性インスタンスフリート構成が利用可能になりました!
3つのオンデマンドプライマリノードを持ち、Hadoopアプリケーションをサポートするクラスターで、単一障害点が排除されることで対象外性が向上します。
Amazon EMR on EC2 now supports high-availability instance fleets configuration
★MSKが既存クラスターに対するIAMのサポートを全てのプログラミング言語に拡大
Analytics: MSK
MSKがIAMを使用した認証認可のサポートを全てのプログラミング言語に拡大しました!
既存のプロビジョニングおよびサーバーレスクラスターに対し、Kafkaリソースへのアクセス制御を広範囲かつ簡単に導入可能です。
Amazon MSK extends AWS IAM support to all programming languages for existing clusters
Analytics系: FinSpace
★FinSpace with Managed kdb Insightsが共有コンピューティングでの複数のkdbプロセス実行をサポート
**Analytics: FinSpace **
FinSpace with Managed kdb Insightsにスケーリンググループが追加され、単一のコンピューティングインスタンスで複数のkdbクラスターを実行できるようになりました!
おおくの kdbワークロードで利用されているアプローチがAWSで利用可能となった形で、コスト効率を最適化します。
★FinSpace with Managed kdb InsightsにDataviewsが追加
**Analytics: FinSpace **
FinSpace with Managed kdb Insightsに新機能Dataviewsが追加され、複数クラスターで共有可能なデータベースキャッシュを作成できるようになりました!
キャッシュによるアクセスの高速化、キャッシュされたデータセットの複数クラスターでの利用、コストの効率化を実現します。
https://aws.amazon.com/about-aws/whats-new/2023/12/amazon-finspace-managed-kdb-insights-dataviews/ Amazon FinSpace with Managed kdb Insights introduces Dataviews for sharing database caches across kdb clusters
★FinSpace with Managed kdb Insightsがリアルタイム分析でTickerplantsをサポート
**Analytics: FinSpace **
FinSpace with Managed kdb InsightsがTickerplants(TP)クラスターの作成に対応しました!
リアルタイムデータを分析するためのkdbクラスターの起動と、RDBクラスターからアクセス可能なログファイルへのデータ保存が可能となります。
Amazon FinSpace with Managed kdb Insights now supports Tickerplants for real-time analytics
Machne Learning系
★★Monitronがプロジェクトおよびサイトレベルでのコストの可視性を提供
Machine Learning: Monitron
MonitronがCost Explorerコンソールからプロジェクトおよびサイトレベルで請求を可視化できるようになりました!
センサーの使用コストを正確にプロジェクトやサイトといったMonitron階層内のリソースに割り当てることができ、コスト管理と最適化に貢献します。
Amazon Monitron now offers cost visibility at the project and site level
★DevOps GuruがFedRAMP Moderateの承認を取得
Machine Learning: DevOps Guru
DevOps Guruが米国の各リージョンに対し、FedRAMP Moderateの承認を受けました!
既にHIPAA, HITRUST, ISO, SOC, PCI DSSにも準拠しています。
様々なサービスの異常、ログ、イベントを機械学習で自動的に関連付けるなどで運用を効率化するサービスです。
Amazon DevOps Guru achieves FedRAMP Moderate compliance
Developer系
★★★CloudShellがAmazon Linux 2023に移行
Developer Tools: CloudShell
CloudShellが予告されていた通り、Amazon Linux 2からAmazon Linux 2023に移行されました!
移行後も、今までのCloudShell環境とプリインストールされた各種ツールを引き続き利用することができます。
AWS CloudShell has migrated to Amazon Linux 2023 (AL2023)
★★CodeCatalystにマネージドパッケージリポジトリが登場
Developer Tools: CodeCatalyst
CodeCatalystにて、マネージドパッケージリポジトリがリリースされました!
npmパッケージを安全に保存、公開、共有できる機能で、npmレジストリからのオープンソースnpmパッケージの取得や、パッケージ生成元制御も提供されています。
Introducing managed package repository support for Amazon CodeCatalyst
★★CodeDeployがEC2 Auto Scalingのスケールインにおける停止フックをサポート
Developer Tools: CodeDeploy
CodeDeployにおいて、従来のBlue/Greenに加え、EC2 Auto Scaling Groupのスケールイン時にもアプリケーション停止フックを呼び出せるようになりました!
アプリケーションの可用性に影響を与えずに、インスタンスのリフレッシュやパッチ適用を行えます。
AWS CodeDeploy now supports application stop hooks during Amazon EC2 Auto Scaling Group scale-ins
Front-End系
★★★AmplifyがGraphQL APIを使用した既存のMySQL/PostgreSQLへの接続をサポート
Front-End Web & Mobile: Amplify
AmplifyがCDKの新機能を利用して、GraphQL APIに対してMySQLおよびPostgreSQLデータベースにアクセスできるようになりました! 簡単なステップでVPC内またはパブリックなデータベースに安全に接続し、CRUD操作を実行することができます。
Connect GraphQL APIs to existing MySQL and PostgreSQL databases with AWS Amplify
公式ブログ:
New for AWS Amplify – Query MySQL and PostgreSQL database for AWS CDK
★★SESが配信の改善に関する推奨事項をEventBridge通知で提供
Front-End Web & Mobile: SES
SESのVirtual Deliverability Managerにて、配信率やエンゲージメント率に関する推奨事項をEventBridge経由で通知できるようになりました!
コンソールやAWS APIだけでなくEventBridgeで通知することで、新規の推奨事項や解決された推奨事項をより確認しやすくなります。
Amazon SES now offers notifications for delivery improvement recommendations
DevelopersIO記事:
[アップデート] Amazon SES が配信改善に関する推奨事項をAmazon EventBridge に連携できるようになりました
End User系
★AppStream 2.0がWindows Server 2022イメージに対応
End User Computing: AppStream 2.0
AppStream 2.0に、Windows Server 2022の新しいイメージが追加されました!
ストリーミングインスタンスを起動し、TPM 2.0、UEFIセキュアブート、DNS-over-HTTPSなどのWindows Server 2022の新機能や対応アプリケーションを実行することができます。
Amazon AppStream 2.0 now supports Microsoft Windows Server 2022 images
DevelopersIO記事:
[アップデート] Amazon AppStream 2.0でWindows Server 2022イメージがサポートされました
IoT系
★★IoT Coreがフリートプロビジョニングで独自のCA証明書を利用可能に
Internet of Things: IoT Core
IoT Coreにおいて、フリートをプロビジョニングする際、自己管理型のCA証明書を利用できるようになりました!
AWS Private CAや外部CAも含め任意のCAが利用可能となり、セキュリティ要件に対し柔軟に対応しながら導入の時間やコストを削減します。
AWS IoT Core allows customers to use their own CAs with fleet provisioning
公式ブログ:
AWS IoT Core now supports private certificate authorities with fleet provisioning
★★IoT TwinMaker Scene Viewerが自動クエリ機能を提供
Internet of Things: IoT TwinMaker
IoT TwinMaker Scene Viewerに自動クエリ機能が追加されました!
3Dシーン内でのオブジェクトとIoTデータをバインドするクエリが自動構築され、色やタグ付けができるようになり、視覚化で簡単により多くの洞察を得られるようになります。
Announcing the Auto Query feature for AWS IoT TwinMaker
Business系: Connect
★★Amazon Connectの請求が詳細化
Business Applications: Connect
Amazon Connectの請求がCost ExplorerとCost & Usage Reportsで詳細に表示されるようになりました!
タグによる集計やフィルタリングに対応し、部門や電話番号、環境などの単位で請求を整理することができます。
Amazon Connect now provides more granular billing
★★Amazon Connectがタグを使用した詳細なアクセス制御に対応
Business Applications: Connect
Amazon Connectがインスタンスにタグ付け可能になり、より詳細なアクセス制御ができるようになりました!
タグに基づいてIAMポリシーを定義し、特定のチームや管理者のみがインスタンスを表示・管理するよう設定可能になります。
Amazon Connect launches more granular access controls (using tags) for your instances
★★Amazon Connect Casesがケースを管理するルール作成機能をサポート
Business Applications: Connect
Amazon Connect Casesが、ルールデザイナーを使用してケースの管理とエスカレーションワークフローをプログラム的に設定できるようになりました!
ケースの作成や更新に応じてタスクを作成する、Contact Lensと連携し、顧客のネガティブ感情に応じてケースを作成するなどが設定可能です。
Amazon Connect Cases now supports creating rules for monitoring and updating your cases
★★Amazon Connect Tasksがタスクの一時停止と再開をサポート
Business Applications: Connect
Amazon Connect Tasksにて、タスクを一時停止および再開できるようになりました!
タスクの優先順位に応じて一時停止し、緊急のタスクを対応するなどが可能となり、エージェント全体で一時停止されたタスクの監視や追跡を行うこともできます。
Amazon Connect Tasks now supports pausing/resuming of tasks
Media系
★AWS Thinkbox Deadline 10.3.1がリリース
Media Services: Thinkbox Deadline
コンピューティングレンダリングを柔軟に管理するツールであるAWS Thinkbox Deadlineのバージョン10.3.1がリリースされました!
DeadlineワーカーでのKeyshot Network Rendering、MongoDB 5およびDocumentDB 5のサポートが追加されています。
Announcing the release of AWS Thinkbox Deadline 10.3.1
Cloud Finance系
★★★AWSに対する支払いがCard Verification Value (CVV) をサポート
Cloud Financial Management: Billing and Cost Management
AWSの支払いに新しくクレジットカードやデビットカードを追加する際、Card Verification Value (CVV)の入力が必要になりました!
不正利用を防ぐために各カードに記載されている3桁または4桁の番号です。
AWS Inc. now supports Card Verification Value (CVV)
★★Cost Anomaly DetectionがリージョナルリソースとしてCloudFormationで展開可能に
Cloud Financial Management: Billing and Cost Management
Cost Anomaly Detectionが、どのリージョンのCloudFormationでも展開できるようになりました!
今まではバージニア北部または寧夏でのみ設定可能でしたが、リソースを配置しているリージョンに作成して管理を行えます。
Cost Anomaly Detection extends CloudFormation region support
★★Billing Conductorがマージン分析をサポート
Cloud Financial Management: Billing Conductor
Billing Conductorにて、実現された節約額(マージン)の分析ができるようになりました!
サービスによって計算されたプロフォーマと実際の請求額との差を評価してマージンを算出し、どのサービスで節約が実現できているかが分かりやすくなります。
AWS Billing Conductor now provides margin analysis reports for AWS services
おわりに
今週も(みんなre:Capに忙しいので)どこよりも早いアップデートまとめをお送りしました!
先週よりは多く、re:Inventの3週間前と同じくらいの数でした。
(東京or大阪以外のリージョンで利用可能になった系のアップデートはまとめていないので、実際にはもっと多いです)
Twitterアカウントでは可能な限り日々のアップデートを紹介しているので、そちらもチェックしてみてください!
ハッシュタグ #しむそく も2023/10/20以降の更新に付与しています!流し読みしたいときにどうぞ。