2024/1/22〜2024/1/28までのAWSアップデートを振り返ってみた #しむそく #しまがじ

目次

はじめに

 

1月第4週のAWSアップデートを振り返ってみました!

 

いきなり余談ですが、今週は2件のLT登壇をしてきました!
資料をアップしているので良かったらご覧くださいね。

AWS全冠から始まるクラウドジャーニー@JAWS-UG Tokyo ランチタイムLT会

Bedrock Agentsを搭載した図書管理LINE Chatbotを作ろうとしてみた@JAWS-UG Yokohama re:Cap AI

 

可能な限りアップデートの内容を理解してまとめていますが、若干知識の浅いサービスや分野はコメントが軽めとなることがあります。ご了承ください。
一部のアップデートにおいて、AWS公式のブログと、各企業ブログなどへのリンクを参考として掲載しています!
(今週も少なめ)

 

ジャンルごとに大別しつつ、個人的に注目度が高いほど★を増やしています。
アツいアップデートだけ流し読みしたい場合は★★や★★★を追っていきましょう!

アップデートの見出しは日本語訳しています!(時期によっては既に日本語の記事が出ているものもあります)

 

Compute系

 

★★★東京リージョンのEC2でM7a/R7aインスタンスが利用可能に

 

Compute: EC2

東京リージョンで、EC2にM7a/R7aが利用できるようになりました!
第4世代AMD EPYCプロセッサーを搭載し、M6a/R6aインスタンスと比べ最大50%高いパフォーマンスを実現するほか、mediumサイズが選択可能となっています。

Amazon EC2 M7a, R7a instances now available in Asia Pacific (Tokyo) region

 

★★LightsailがIPv6インスタンスバンドルを提供

 

Compute: Lightsail

Lightsailにて、IPv6に対応したインスタンスバンドルがサポートされました!
パブリックIPv4アドレスを使用せずにIPv6アドレスのみでWebアプリケーションを起動し、パブリックIPv4枯渇に伴う追加の料金発生に対応できます。

Introducing IPv6 instance bundles on Amazon Lightsail

DevelopersIO記事:

[アップデート] Amazon Lightsail インスタンスのネットワークタイプで「IPv6 のみ」が追加され、2024 年 5 月からの料金値上げについても発表されました

Sunny Cloud記事:

【アップデート】 Amazon Lightsail インスタンスのネットワークタイプで「IPv6 のみ」がサポートされました

 

Containers系

 

★★EKS/EKS DistroがKubernetes 1.29をサポート

 

Containers: EKS

EKSおよびEKS DistroでKubernetes 1.29が利用可能になりました!
v1beta2フロー制御APIグループの削除、ReadWriteOncePodsアクセスモード、LegacyServiceAccountTokenCleanUp機能など、いくつかの変更や修正が行われています。

Amazon EKS and Amazon EKS Distro now support Kubernetes version 1.29

公式ブログ:

Amazon EKS now supports Kubernetes version 1.29

 

★★ECS Service Connectのサービス間通信タイムアウトを設定可能に

 

Containers: ECS

ECS Service Connectのサービス間通信におけるタイムアウトの秒数が15秒から変更可能になりました!
アプリケーションのTCP/HTTP/HTTP2/GRPCリクエストに最適なタイムアウトを設定することで、長時間実行されるリクエストを処理できるようになります。

Amazon ECS support for configurable timeout for services running with Service Connect

 

★★ECS Service ConnectがTLS証明書による通信の自動暗号化に対応

 

Containers: ECS

ECS Service ConnectがTLS証明書を用いてトラフィックの自動暗号化をサポートしました!
Private CAおよびSecrets Managerと統合して証明書の発行、配布、ローテーションが自動化され、運用コストなしでトラフィックの保護が可能です。

Amazon ECS Service Connect introduces support for automatic traffic encryption with TLS Certificates

 

Database系

 

★★RDS for PostgreSQLがTrusted Language Extensionsにてcroaring-rsとnum-bigintに対応

 

Database: RDS

RDSのTrusted Language Extensions for PostgreSQL(pg_tle)にて、PL/Rust向けのcroaring-rsやnum-bigintクレートがサポートされました!
croaring-rsは分析やビッグデータなどで、num-bigintはセキュリティや科学で有用な拡張機能です。

Amazon RDS for PostgreSQL now supports croaring-rs and num-bigint crates for Trusted Language Extensions

 

★★RDS Custom for SQL ServerがSQL Server 2022をサポート

 

Database: RDS

RDS Custom for SQL ServerのWeb/Standard/Enterprise/Developer Editionにて、SQL Server 2022 CU9が利用可能になりました!
クエリストアの機能強化、パラメータ依存プランの最適化、SQL Server Ledgerといった新しい機能が利用できるようになっています。

Amazon RDS Custom for SQL Server supports SQL Server 2022

DevelopersIO記事:

[アップデート] Amazon RDS Custom for SQL Server のエンジンバージョンで SQL Server 2022 が利用可能になりました

 

★Keyspacesがマルチリージョンレプリケーションにおけるプロビジョンドキャパシティをサポート

 

Database: Keyspaces

Keyspaces(for Apache Cassandra)が、Multi-Region Replicationテーブルにおいてプロビジョンドキャパシティモードに対応しました!
予測可能な一定量の負荷が見込まれる場合のパフォーマンスを確保した上で、コスト効率を高められます。

Amazon Keyspaces (for Apache Cassandra) adds support for provisioned capacity mode for Multi-Region Replication tables

 

Network系

 

★★VPCがルートテーブルとネットワークACLにおける冪等性をサポート

 

Networking & Content Delivery: VPC

VPCがルートテーブルとネットワークACLの作成に対して冪等性をサポートしました!
CreateRouteTableやCreateNetworkAclのAPIリクエストで各リソースが1つだけ作成されることが保証され、再試行時の重複したリソース作成を防ぎます。

Amazon VPC now supports idempotency for route table and network ACL creation

 

Integration系

 

★★★Step Functionsが33のサービスとの統合を追加

 

Application Integration: Step Functions

Step Functionsが33のサービスによる1,500以上のAPIアクションとの統合を新たに追加しました!
Amazon Q, Bedrock, CloudFront KeyValueStoreなど新しいサービスに加え、EC2, RDS, SQSなど既存サービスのアクションも多数追加されています。

AWS Step Functions adds integration for 33 services including Amazon Q

ドキュメント:

AWS SDK service integrations

Qiita記事:

BedrockのAgentsやナレッジベースがStep Functionsからローコード操作可能に!?
※記事本文記載の通り、Agentsを呼び出すInvokeAgentは対応していません

 

Management系

 

★Systems Managerがオプトインリージョンとのインベントリデータ同期をサポート

 

Management & Governance: Systems Manager

Systems Managerが、オプトインリージョン(デフォルト無効のリージョン)とのインベントリデータの同期に対応しました!
対象リージョンのマネージドノードから収集されたインベントリデータをS3に送信可能となり、AthenaやQuickSightを用いた分析ができるようになります。

AWS Systems Manager now supports syncing inventory data to and from AWS opt-in Regions

 

Security系

 

★★InspectorがEC2インスタンスのCISベンチマーク評価をサポート

 

Security, Identity, & Compliance: Inspector

Inspectorが、EC2インスタンスのOSに対してCISベンチマーク評価を実施できるようになりました!
以前はInspector Classicでのみ利用可能だった機能で、EC2インスタンスに対するセキュリティの評価と向上を支援します。

Amazon Inspector now supports CIS Benchmark assessments for operating systems in EC2 instances

Sunny Cloud記事:

【アップデート】Amazon Inspector v2がCIS オペレーティングシステムのセキュリティ設定ベンチマークをサポートしました

 

★★CognitoがAPI制限に対するプロビジョンドキャパシティを提供

 

Security, Identity, & Compliance: Cognito

Cognitoが、より高いAPIリクエスト制限が必要な場合向けのプロビジョンドキャパシティを提供開始しました!
API単位でリクエスト可能で、1ヶ月継続利用の場合1RPSあたり20ドル/月、または1ヶ月未満利用の場合45ドル/(利用日数/月の日数)の料金が発生します。

Provisioned capacity for API limits now available in Amazon Cognito

 

★★Private CAがMatter証明書の失効に対応

 

Security, Identity, & Compliance: Private CA

Private CAが、スマートホーム向け業界標準であるMatterのデバイス構成証明書(DAC)の失効をサポートしました!
Matter向けの証明書にCRL配布ポイントを含める設定が不要となり、Matter認証局を中断せずに証明書失効に関するコンプライアンスを維持することができます。

AWS Private CA now supports revocation for Matter certificates

 

★Payment Cryptographyがキーのインポートとエクスポートをサポート

 

Security, Identity, & Compliance: Payment Cryptography

Payment CryptographyがRSA WrapとIPEK generationをサポートしました!
RSA Wrapはキーのインポートとエクスポートを追加し、IPEK generationは端末固有の一意のキーを生成およびエクスポートできます。

AWS Payment Cryptography launches additional options for importing and exporting keys

 

Machine Learning系

 

★★SageMaker Automatic Model TuningでDelete APIがサポート

 

Machine Learning: SageMaker

SageMaker Automatic Model Tuningのチューニングジョブを削除するDeleteHyperParameterTuningJob APIが追加されました!
完了/失敗/停止したチューニングジョブをListHyperParameterTuningJobから削除することで、ジョブ名を再利用したり、特定のセキュリティ要件に対応したりできます。

SageMaker Automatic Model Tuning now supports Delete API

 

Media系

 

★★IVSに音声専用低遅延ストリーミング向けの料金が追加

 

Media Services: IVS

IVSに、オーディオのみの低遅延ストリーミング向けの料金体系が追加されました!
従来はSDビデオレートと同等として課金されていましたが、オーディオのみのサポートが追加され、新料金によりHDビデオレートの10分の1の価格で利用可能です。

Amazon IVS announces audio-only pricing for Low-Latency Streaming

 

Cloud Finance系

 

★Billing Conductorがアカウントスコープのカスタム項目を提供

 

Cloud Financial Management: Billing and Cost Management

Billing Conductorがカスタムの明細項目を請求グループ内の任意のアカウントに作成・適用できるようになりました!
サポートなど特定の料金やクレジットをメンバーアカウントに対して詳細に制御し、部門別チャージバックの精度が改善します。

AWS Billing Conductor releases account-scoped custom line items

Sunny Cloud記事:

【アップデート】AWS Billing Conductorでアカウントスコープのカスタム項目がサポートされました

 

その他

 

★★Small and Medium Business (SMB) Competencyが開始

 

Others: Partner Network

AWS Partner NetworkにSmall and Medium Business (SMB) Competencyが追加されました!
中小企業の顧客向けに、企業独自のニーズを念頭に置いたソリューションを設計・提供し、エンドユーザーの優先事項を解決できるパートナーに与えられます。

Introducing the AWS Small and Medium Business (SMB) Competency

 

★Marketplaceがサードパーティのプロフェッショナルサービスの再販に対応

 

Others: Marketplace

Marketplaceの販売者が、サードパーティのプロフェッショナルサービスを再販できるようになりました!
プロフェッショナルサービスには実装、評価、マネージドサービス、トレーニング、プレミアムサポートが含まれ、ソフトウェアに加えて顧客へニーズに適したサービスを提供可能です。

Sellers can now resell third-party professional services in AWS Marketplace

 

おわりに

 

今週も(日曜夜だけどたぶん)どこよりも早いアップデートまとめをお送りしました!

 

Twitterアカウントでは可能な限り日々のアップデートを紹介しているので、そちらもチェックしてみてください!
ハッシュタグ #しむそく も2023/10/20以降の更新に付与しています!流し読みしたいときにどうぞ。