2024/1/22〜2024/1/28までのAWSアップデートを振り返ってみた #しむそく #しまがじ
はじめに
1月第4週のAWSアップデートを振り返ってみました!
いきなり余談ですが、今週は2件のLT登壇をしてきました!
資料をアップしているので良かったらご覧くださいね。
AWS全冠から始まるクラウドジャーニー@JAWS-UG Tokyo ランチタイムLT会
Bedrock Agentsを搭載した図書管理LINE Chatbotを作ろうとしてみた@JAWS-UG Yokohama re:Cap AI
可能な限りアップデートの内容を理解してまとめていますが、若干知識の浅いサービスや分野はコメントが軽めとなることがあります。ご了承ください。
一部のアップデートにおいて、AWS公式のブログと、各企業ブログなどへのリンクを参考として掲載しています!
(今週も少なめ)
ジャンルごとに大別しつつ、個人的に注目度が高いほど★を増やしています。
アツいアップデートだけ流し読みしたい場合は★★や★★★を追っていきましょう!
アップデートの見出しは日本語訳しています!(時期によっては既に日本語の記事が出ているものもあります)
Compute系
★★★東京リージョンのEC2でM7a/R7aインスタンスが利用可能に
Compute: EC2
東京リージョンで、EC2にM7a/R7aが利用できるようになりました!
第4世代AMD EPYCプロセッサーを搭載し、M6a/R6aインスタンスと比べ最大50%高いパフォーマンスを実現するほか、mediumサイズが選択可能となっています。
Amazon EC2 M7a, R7a instances now available in Asia Pacific (Tokyo) region
★★LightsailがIPv6インスタンスバンドルを提供
Compute: Lightsail
Lightsailにて、IPv6に対応したインスタンスバンドルがサポートされました!
パブリックIPv4アドレスを使用せずにIPv6アドレスのみでWebアプリケーションを起動し、パブリックIPv4枯渇に伴う追加の料金発生に対応できます。
Introducing IPv6 instance bundles on Amazon Lightsail
DevelopersIO記事:
[アップデート] Amazon Lightsail インスタンスのネットワークタイプで「IPv6 のみ」が追加され、2024 年 5 月からの料金値上げについても発表されました
Sunny Cloud記事:
【アップデート】 Amazon Lightsail インスタンスのネットワークタイプで「IPv6 のみ」がサポートされました
Containers系
★★EKS/EKS DistroがKubernetes 1.29をサポート
Containers: EKS
EKSおよびEKS DistroでKubernetes 1.29が利用可能になりました!
v1beta2フロー制御APIグループの削除、ReadWriteOncePodsアクセスモード、LegacyServiceAccountTokenCleanUp機能など、いくつかの変更や修正が行われています。
Amazon EKS and Amazon EKS Distro now support Kubernetes version 1.29
公式ブログ:
Amazon EKS now supports Kubernetes version 1.29
★★ECS Service Connectのサービス間通信タイムアウトを設定可能に
Containers: ECS
ECS Service Connectのサービス間通信におけるタイムアウトの秒数が15秒から変更可能になりました!
アプリケーションのTCP/HTTP/HTTP2/GRPCリクエストに最適なタイムアウトを設定することで、長時間実行されるリクエストを処理できるようになります。
Amazon ECS support for configurable timeout for services running with Service Connect
★★ECS Service ConnectがTLS証明書による通信の自動暗号化に対応
Containers: ECS
ECS Service ConnectがTLS証明書を用いてトラフィックの自動暗号化をサポートしました!
Private CAおよびSecrets Managerと統合して証明書の発行、配布、ローテーションが自動化され、運用コストなしでトラフィックの保護が可能です。
Amazon ECS Service Connect introduces support for automatic traffic encryption with TLS Certificates
Database系
★★RDS for PostgreSQLがTrusted Language Extensionsにてcroaring-rsとnum-bigintに対応
Database: RDS
RDSのTrusted Language Extensions for PostgreSQL(pg_tle)にて、PL/Rust向けのcroaring-rsやnum-bigintクレートがサポートされました!
croaring-rsは分析やビッグデータなどで、num-bigintはセキュリティや科学で有用な拡張機能です。
★★RDS Custom for SQL ServerがSQL Server 2022をサポート
Database: RDS
RDS Custom for SQL ServerのWeb/Standard/Enterprise/Developer Editionにて、SQL Server 2022 CU9が利用可能になりました!
クエリストアの機能強化、パラメータ依存プランの最適化、SQL Server Ledgerといった新しい機能が利用できるようになっています。
Amazon RDS Custom for SQL Server supports SQL Server 2022
DevelopersIO記事:
[アップデート] Amazon RDS Custom for SQL Server のエンジンバージョンで SQL Server 2022 が利用可能になりました
★Keyspacesがマルチリージョンレプリケーションにおけるプロビジョンドキャパシティをサポート
Database: Keyspaces
Keyspaces(for Apache Cassandra)が、Multi-Region Replicationテーブルにおいてプロビジョンドキャパシティモードに対応しました!
予測可能な一定量の負荷が見込まれる場合のパフォーマンスを確保した上で、コスト効率を高められます。
Network系
★★VPCがルートテーブルとネットワークACLにおける冪等性をサポート
Networking & Content Delivery: VPC
VPCがルートテーブルとネットワークACLの作成に対して冪等性をサポートしました!
CreateRouteTableやCreateNetworkAclのAPIリクエストで各リソースが1つだけ作成されることが保証され、再試行時の重複したリソース作成を防ぎます。
Amazon VPC now supports idempotency for route table and network ACL creation
Integration系
★★★Step Functionsが33のサービスとの統合を追加
Application Integration: Step Functions
Step Functionsが33のサービスによる1,500以上のAPIアクションとの統合を新たに追加しました!
Amazon Q, Bedrock, CloudFront KeyValueStoreなど新しいサービスに加え、EC2, RDS, SQSなど既存サービスのアクションも多数追加されています。
AWS Step Functions adds integration for 33 services including Amazon Q
ドキュメント:
Qiita記事:
BedrockのAgentsやナレッジベースがStep Functionsからローコード操作可能に!?
※記事本文記載の通り、Agentsを呼び出すInvokeAgentは対応していません
Management系
★Systems Managerがオプトインリージョンとのインベントリデータ同期をサポート
Management & Governance: Systems Manager
Systems Managerが、オプトインリージョン(デフォルト無効のリージョン)とのインベントリデータの同期に対応しました!
対象リージョンのマネージドノードから収集されたインベントリデータをS3に送信可能となり、AthenaやQuickSightを用いた分析ができるようになります。
AWS Systems Manager now supports syncing inventory data to and from AWS opt-in Regions
Security系
★★InspectorがEC2インスタンスのCISベンチマーク評価をサポート
Security, Identity, & Compliance: Inspector
Inspectorが、EC2インスタンスのOSに対してCISベンチマーク評価を実施できるようになりました!
以前はInspector Classicでのみ利用可能だった機能で、EC2インスタンスに対するセキュリティの評価と向上を支援します。
Amazon Inspector now supports CIS Benchmark assessments for operating systems in EC2 instances
Sunny Cloud記事:
【アップデート】Amazon Inspector v2がCIS オペレーティングシステムのセキュリティ設定ベンチマークをサポートしました
★★CognitoがAPI制限に対するプロビジョンドキャパシティを提供
Security, Identity, & Compliance: Cognito
Cognitoが、より高いAPIリクエスト制限が必要な場合向けのプロビジョンドキャパシティを提供開始しました!
API単位でリクエスト可能で、1ヶ月継続利用の場合1RPSあたり20ドル/月、または1ヶ月未満利用の場合45ドル/(利用日数/月の日数)の料金が発生します。
Provisioned capacity for API limits now available in Amazon Cognito
★★Private CAがMatter証明書の失効に対応
Security, Identity, & Compliance: Private CA
Private CAが、スマートホーム向け業界標準であるMatterのデバイス構成証明書(DAC)の失効をサポートしました!
Matter向けの証明書にCRL配布ポイントを含める設定が不要となり、Matter認証局を中断せずに証明書失効に関するコンプライアンスを維持することができます。
AWS Private CA now supports revocation for Matter certificates
★Payment Cryptographyがキーのインポートとエクスポートをサポート
Security, Identity, & Compliance: Payment Cryptography
Payment CryptographyがRSA WrapとIPEK generationをサポートしました!
RSA Wrapはキーのインポートとエクスポートを追加し、IPEK generationは端末固有の一意のキーを生成およびエクスポートできます。
AWS Payment Cryptography launches additional options for importing and exporting keys
Machine Learning系
★★SageMaker Automatic Model TuningでDelete APIがサポート
Machine Learning: SageMaker
SageMaker Automatic Model Tuningのチューニングジョブを削除するDeleteHyperParameterTuningJob APIが追加されました!
完了/失敗/停止したチューニングジョブをListHyperParameterTuningJobから削除することで、ジョブ名を再利用したり、特定のセキュリティ要件に対応したりできます。
SageMaker Automatic Model Tuning now supports Delete API
Media系
★★IVSに音声専用低遅延ストリーミング向けの料金が追加
Media Services: IVS
IVSに、オーディオのみの低遅延ストリーミング向けの料金体系が追加されました!
従来はSDビデオレートと同等として課金されていましたが、オーディオのみのサポートが追加され、新料金によりHDビデオレートの10分の1の価格で利用可能です。
Amazon IVS announces audio-only pricing for Low-Latency Streaming
Cloud Finance系
★Billing Conductorがアカウントスコープのカスタム項目を提供
Cloud Financial Management: Billing and Cost Management
Billing Conductorがカスタムの明細項目を請求グループ内の任意のアカウントに作成・適用できるようになりました!
サポートなど特定の料金やクレジットをメンバーアカウントに対して詳細に制御し、部門別チャージバックの精度が改善します。
AWS Billing Conductor releases account-scoped custom line items
Sunny Cloud記事:
【アップデート】AWS Billing Conductorでアカウントスコープのカスタム項目がサポートされました
その他
★★Small and Medium Business (SMB) Competencyが開始
Others: Partner Network
AWS Partner NetworkにSmall and Medium Business (SMB) Competencyが追加されました!
中小企業の顧客向けに、企業独自のニーズを念頭に置いたソリューションを設計・提供し、エンドユーザーの優先事項を解決できるパートナーに与えられます。
Introducing the AWS Small and Medium Business (SMB) Competency
★Marketplaceがサードパーティのプロフェッショナルサービスの再販に対応
Others: Marketplace
Marketplaceの販売者が、サードパーティのプロフェッショナルサービスを再販できるようになりました!
プロフェッショナルサービスには実装、評価、マネージドサービス、トレーニング、プレミアムサポートが含まれ、ソフトウェアに加えて顧客へニーズに適したサービスを提供可能です。
Sellers can now resell third-party professional services in AWS Marketplace
おわりに
今週も(日曜夜だけどたぶん)どこよりも早いアップデートまとめをお送りしました!
Twitterアカウントでは可能な限り日々のアップデートを紹介しているので、そちらもチェックしてみてください!
ハッシュタグ #しむそく も2023/10/20以降の更新に付与しています!流し読みしたいときにどうぞ。