2024/2/5〜2024/2/11までのAWSアップデートを振り返ってみた #しむそく #しまがじ
はじめに
2月第2週のAWSアップデートを振り返ってみました!
最近の中では久々に多めな週だったような気がします。
可能な限りアップデートの内容を理解してまとめていますが、若干知識の浅いサービスや分野はコメントが軽めとなることがあります。ご了承ください。
一部のアップデートにおいて、AWS公式のブログと、各企業ブログなどへのリンクを参考として掲載しています!
(今週も少なめ)
ジャンルごとに大別しつつ、個人的に注目度が高いほど★を増やしています。
アツいアップデートだけ流し読みしたい場合は★★や★★★を追っていきましょう!
アップデートの見出しは日本語訳しています!(時期によっては既に日本語の記事が出ているものもあります)
Containers系
★★★ECS on FargateにおけるWindowsコンテナの料金が値下げ
Containers: ECS
ECS on FargateでWindowsを利用したときの料金(vCPUおよびメモリ)が最大49%値下げされました!
2024/2/1 0:00 UTCから適用され、併せて最小請求期間が15分から5分となったことで、よりコスト効率が向上しています。
AWS Fargate announces a price reduction for Windows containers on Amazon ECS
★★Karpenterが中断コントロールに対応
Containers: EKS
Karpenter v0.34.0にて、EKSクラスターが稼働するEC2インスタンスの終了方法を制御する中断コントロールがサポートされました!
中断バジェットを期間ごとに設定し、一定の数または割合を超えたインスタンスの終了を制限することで、可用性とコスト効率が向上します。
Announcing disruption controls for Karpenter
Database系
★★RedshiftがH3 Indexingや関連する空間グリッドインデックスをサポート
Database: Redshift
RedshiftがHexagonal Hierarchical Geospatial Indexing System (H3)と関連する空間関数に対応しました!
地理空間関数にH3 Indexingを使用する空間分析をRedshiftで実施できるようになり、またGeosquaresを扱うことのできる空間関数も追加されています。
Amazon Redshift announces support for H3 Indexing and related spatial grid indexing functions
★★Redshiftがデータ共有テーブル向けの自動/増分マテリアライズドビューをサポート
Database: Redshift
Redshiftがコンシューマ上の共有データテーブルに対するマテリアライズドビューの自動および増分リフレッシュをサポートしました!
ビューを最新化する際に全て再計算する必要なく、増分のみを自動で再計算することで、高速かつ省計算でビューを更新できます。
Amazon Redshift announces auto and incremental materialized views for data sharing consumer tables
★★Redshift Advisorの推奨事項にAPIでアクセス可能に
Database: Redshift
Redshift Advisorによる推奨事項がListRecommendations APIで取得できるようになりました!
プロビジョニングされたクラスターのコスト最適化やパフォーマンス向上に関する情報を独自のツールやアプリケーションで表示できます。
Amazon Redshift announces programmatic access to Advisor recommendations via API
★RDS for OracleがJanuary 2024 Releaseをサポート
Database: RDS
RDS for Oracle 19cおよび21cでJanuary 2024 Release Updateを利用可能になりました!
多くのバグフィックスが含まれ、メンテナンスウィンドウ中に更新が可能です。
Amazon RDS for Oracle now supports January 2024 Release Update
Network系:
★★★コンソールからALBにWAFをワンクリックでアタッチ可能に
Networking & Content Delivery: ALB
ALBに対し、コンソール上でWAFをワンクリックでアタッチできるようになりました!
CloudFrontでも利用可能となっていた機能で、AWSの推奨設定を備えたWAFを簡単にアタッチし、あらゆるアプリケーションを保護します。
AWS Application Load Balancer announces one-click WAF integrations
DevelopersIO記事:
[アップデート] Application Load Balancer のコンソール上でもワンクリックで、AWS WAF を作成し適用出来るようになりました
Integration系
★★SQSが2GBまでのペイロードを持つPython用の拡張クライアントライブラリをサポート
Application Integration: SQS
SQSがPython向けに、最大2GBまで利用可能なペイロードを持つ拡張クライアントライブラリをサポートしました!
Javaと同様に、256KBを超えたペイロードをS3に保存し、参照を含むメッセージをキューに送信する仕組みで、大きなメッセージの送受信が可能です。
Amazon SQS launches the Extended Client Library for Python to support payloads up to 2GB
Management系
★★★★既存のリソースからCloudFormationやCDKのテンプレートを生成可能に
Management & Governance: CloudFormation
CloudFormationにIaCジェネレータが追加され、既存のリソースからCloudFormationテンプレートを作成できるようになりました!
500以上のリソースタイプが対象で、グループ単位で作成したテンプレートを保存またはインポートしたり、CDK MigrateでCDKへ変換できます。
Generate AWS CloudFormation templates and AWS CDK apps for existing AWS resources in minutes
公式ブログ:
Import entire applications into AWS CloudFormation
★CloudWatch SyntheticsがNodeJS/Puppeteer Runtime 6.2/5.2とPython/Selenium Runtime 2.1をリリース
Management & Governance: CloudWatch
CloudWatch SyntheticsがNodeJS/Puppeteer Runtimeバージョン6.2/5.2とPython/Selenium Runtimeバージョン2.1をリリースしました!
Chromium依存関係ライブラリが更新され、Lambdaエフェメラルストレージの使用量メトリクスが追加されています。
以前のバージョンは2024/3/8で非推奨となります。
Amazon CloudWatch Synthetics releases NodeJS/Puppeteer Runtime versions 6.2, version 5.2 and Python/Selenium Runtime version 2.1
Security系
★★WAFのCaptcha方式が追加
Security, Identity, & Compliance: WAF
AWS WAFにおいて、Captchaに複数の新機能が追加されました!
Audio Capthcaに8言語が追加(日本語は含まず)、新しいパズルとしてGrid Captchaを導入、有効期限が切れる前のAPIキーの削除の3機能で、体験とセキュリティ体制の向上をサポートします。
AWS WAF announces Captcha improvements
★★GuardDuty Malware Protectionが管理キーで暗号化されたEBSのスキャンに対応
Security, Identity, & Compliance: GuardDuty
GuardDuty Malware Protectionにて、EC2やコンテナにアタッチされ、マネージドキーで暗号化されたEBSボリュームをスキャンできるようになりました!
KMSで管理されたCMKでの暗号化と同様、自動またはオンデマンドでマルウェアスキャンの開始が可能です。
Amazon GuardDuty Malware Protection now supports scanning EBS managed key encrypted volumes
DevelopersIO記事:
[アップデート]Amazon GuardDutyのマルウェアスキャンがAWS管理キーで暗号化されたEBSのスキャンに対応しました
Sunny Cloud記事:
【アップデート】Amazon GuardDuty Malware ProtectionがEBSマネージドキー暗号化ボリュームのスキャンをサポートするようになりました
Developer系
★★CodePipelineがパイプライントリガーフィルターと実行モードを追加
Developer Tools: CodePipeline
CodePipeline V2にて、追加のパイプライントリガーフィルターと実行モードがサポートされました!
プッシュ/プルリクエストなどのGitイベントや、ブランチ名、ファイルパスなどのGitメタデータでトリガーを定義したり、ParallelまたはQueuedの実行モードを選んだりできるようになっています。
CodePipeline supports additional trigger filters and new execution modes
DevelopersIO記事:
CodePipeline(V2)のファイルパスのトリガーを試してみた
Sunny Cloud記事:
【アップデート】AWS CodePipelineのパイプラインタイプ v2で追加のパイプライントリガーフィルターと、2 つの新しいパイプライン実行モードをサポートしました
★★CodeCatalystがJetBrains IDEでSSOをサポート
Developer Tools: CodeCatalyst
CodeCatalystがJetBrains IntelliJ、GoLang、PyCharm IDEを使用した際にSSOを利用できるようになりました!
IAM Identity Centerをセットアップしている場合、CodeCatalystプロジェクトからJetBrainsの開発環境を操作することができます。
Announcing Single sign-on (SSO) support for JetBrains IDE within Amazon CodeCatalyst
Analytics系
★★★Amazon Kinesis Data FirehoseがAmazon Data Firehoseに改称
Analytics: Data Firehose
Amazon Kinesis Data FirehoseがAmazon Data Firehoseに改称されました!
マネジメントコンソール、ドキュメント、サービスWebページでのみ名称の変更が反映され、APIやCLIコマンドなどは変更されず、サービスそのもののアップデートや新機能などもありません。
Introducing Amazon Data Firehose, formerly known as Amazon Kinesis Data Firehose
Sunny Cloud記事:
Amazon Kinesis Data Firehose改めて「Amazon Data Firehose」とは
★★OpenSearchによるドメイン更新の可視性が向上
Analytics: OpenSearch
OpenSearchによるドメイン更新時に詳細なステータスを確認できるようになり、可視性が向上しました!
ドメイン処理ステータスと構成変更ステータスが提供され、進行状況を詳細に把握したり、失敗時の段階に応じたタイムリーな対応を行ったりできます。
Amazon OpenSearch Service now offers improved visibility into domain updates
★★Glue Data CatalogがKMSキーの権限をIAMロールへ委任可能に
Analytics: Glue
Glue Data Catalogが、KMSキーのアクセス許可をIAMロールへ委任できるようになりました!
データの暗号化に使用するKMSキーの権限管理を簡素化し、呼び出し元ユーザーに代わって個々のIAMロールにKMSキーへ許可を与えられます。
AWS Glue Data Catalog now supports delegating KMS key permissions to an IAM role
★★MSK Replicatorが9リージョンで利用可能に
Analytics: MSK
MSK Replicatorが東京を含む9のリージョンで利用できるようになりました!
同一または異なるリージョンのMSKクラスター間でデータをマネージドかつ非同期にレプリケートする機能で、可用性の向上やDRに有用です。
Amazon MSK Replicator is now available in 9 additional AWS regions
DevelopersIO記事:
[アップデート] Amazon MSK レプリケーターが東京リージョンで使えるようになったので構成してみた
Machine Learning系
★★Bedrockコンソールが一新
Machine Learning: Bedrock
Bedrockのコンソールが新しくなりました!
UIが更新されたことでアクセシビリティが向上したほか、他のサービスコンソールと同様にダークモードをサポートするようになっています。
Amazon Bedrock console gets a modern look-and-feel
★HealthOmicsがUltima Genomics DeepVariant Ready2Runワークフローをサポート
Machine Learning: HealthOmics
ゲノムデータを保存、分析するサービスであるHealthOmicsで、Ultima Genomics DeepVariant Ready2Runワークフローがサポートされました!
独自のCRAMファイルを持ち込んで、単一サンプルの全ゲノムgVCFやバリアントのVCFを生成できます。
AWS HealthOmics now supports Ultima Genomics DeepVariant Ready2Run workflow
Migration系
★★DataSyncがファイルセット転送におけるマニフェストを提供
Migration: DataSync
DataSyncにてマニフェストが追加され、転送されるソースファイルまたはオブジェクトのリストを定義できるようになりました!
スキャンするファイル/オブジェクトシステムや転送を行うファイル/オブジェクトを指定することで、タスクの実行時間を大幅に短縮します。
AWS DataSync now supports manifests for transferring a specific set of files
DevelopersIO記事:
[アップデート] AWS DataSync でファイルリストを使って転送ファイルを指定出来るようになりました
★★Transfer FamilyがAS2転送オペレーションのイベントに対するEventBridgeへの発行をサポート
Migration: Transfer Family
Transfer FamilyがApplicability Statement 2(AS2)の転送オペレーションに対するイベントをEventBridgeに発行するようになりました!
AS2メッセージや処理通知、ステータスの変化に関するイベントを元に、様々なAWSサービスをトリガーして実行できます。
AWS Transfer Family now publishes events to Amazon EventBridge for AS2 servers and connectors
★★Transfer FamilyがSFTPコネクタのイベントに対するEventBridgeへの発行をサポート
Migration: Transfer Family
Transfer FamilyがSFTPコネクタのファイル転送イベントをEventBridgeに発行するようになりました!
リモートSFTPサーバーとS3との間でファイルをコピーする際のイベントに対し、SNSへの通知やファイル処理のワークフローを実行できます。
AWS Transfer Family now publishes events to Amazon EventBridge for SFTP connectors
★★Transfer FamilyがSFTP/FTPS/FTPサーバーのイベントに対するEventBridgeへの発行をサポート
Migration: Transfer Family
Transfer FamilyがSFTP/FTPS/FTPサーバーのファイル転送イベントをEventBridgeに発行するようになりました!
今回の一連のアップデートにより、あらゆる管理対象ファイル転送(MFT)ワークロードにおけるファイル転送と処理を、AWSサービスを用いてローコードかつサーバーレスで構築可能です。
AWS Transfer Family now publishes events to Amazon EventBridge for SFTP, FTPS, and FTP servers
Sunny Cloud記事:
【アップデート】AWS Transfer FamilyはSFTPコネクタ、SFTP、FTPS、FTPサーバ用のAmazon EventBridgeにイベントが公開できるようになりました
Business系
★AppFabricがCisco DuoとTerraformに対応
Business Applications: AppFabric
AppFabricで管理可能なSaaSアプリケーションにCisco DuoとTerraformが追加されました!
この2つを含めた22のSaaSアプリケーションに関するセキュリティログを統合し、セキュリティツールやSecurity Lakeなどのデータレイクに接続できます。
AWS AppFabric now supports Cisco Duo and Terraform
★Amazon Connectがエージェントスケジュールをより柔軟にコピーできるように
Business Applications: Connect
Amazon Connectが、エージェントのスケジュールに対する複数のシフトコピー機能を追加しました!
将来の日付やグループ間でのスケジュールコピーや、既存エージェントからのシフトコピーができるようになり、より柔軟なスケジュール管理が可能です。
Amazon Connect adds more flexibility to copying agent schedules
Front-End系
★★★AppSyncがGraphQLリゾルバと関数への環境変数の提供をサポート
Front-End Web & Mobile: AppSync
AppSyncがGraphQL APIに対して環境変数を定義できるようになりました!
リゾルバや関数に対し、JavaScriptまたはVTLで使用可能なKey-Valueのペアを渡すことで、実装を変更せずに環境ごとなど様々な構成を行えます。
AWS AppSync now supports environment variables in GraphQL resolvers and functions
End User系
★★WorkSpaces WebがIdPによるSSOをサポート
End User Computing: WorkSpaces
WorkSpaces Webの認証ポータルにて、IdPが提供するSSOが利用できるようになりました!
他のログイン方法と統合できるようになったことで、複雑さを減らし、セキュアにユーザー体験を向上させます。
Announcing support for IdP-initiated SSO with Amazon WorkSpaces Web
IoT系
★IoT Coreがサーバー証明書にOnline Certificate Status Protocol Staplingをサポート
Interner of Things: IoT Core
IoT Coreが、カスタムドメインを用いたTLS X.509サーバー証明書に、証明書のステータスをタイムリーに更新するためのOnline Certificate Status Protocol(OCSP) Staplingをサポートするようになりました!
サーバー証明書の失効検知や、TLS接続確立の高速化が見込めます。
AWS IoT Core supports Online Certificate Status Protocol Stapling for server certificates
Media系
★Elemental MediaConnectのCloudWatchメトリクスが追加
Media Services: Elemental MediaConnect
Elemental MediaConnectに、SRTおよびMediaLive出力に関する新しいCloudWatchメトリクスが追加されました!
送信パケットの総数、前方誤り訂正(FEC)パケット、自動繰り返し要求(ARQ)など、ビデオストリームの監視を強化するメトリクスが含まれます。
AWS Elemental MediaConnect adds new Amazon CloudWatch metrics
その他
★Marketplaceの販売者が管理ポータルで税務書類へアクセス可能に
Others: Marketplace
Marketplaceの販売者が、Marketplace管理ポータルから税務書類を入手できるようになりました!
tax:GetTaxInfoReportingDocumentをポリシーに追加するか管理ポリシーを使用することで、課税年度の1099-KフォームとDAC7レポートにアクセスおよびダウンロードできます。
AWS Marketplace Sellers can now access Tax documents in AWS Marketplace Management Portal
★Managed Blockchain QueryがCloudWatchへのメトリクス発行をサポート
Blockchain: Managed Blockchain
Amazon Managed Blockchain Queryに関する使用状況をCloudWatchメトリクスとして監視できるようになりました!
AMB Query APIの使用状況をメトリクスとして確認し、サービスクォータに近づいたときにアラームで通知することができます。
Amazon Managed Blockchain (AMB) Query now supports Amazon CloudWatch usage metrics
DevelopersIO記事:
[アップデート] Amazon Managed Blockchain Query の使用量を CloudWatch で監視出来るようになりました
おわりに
今週も(もう月曜日だけどたぶん)どこよりも早いアップデートまとめをお送りしました!
先週紹介したIaC GeneratorもWhat’s Newに登場していました。激アツなアップデートです!
Twitterアカウントでは可能な限り日々のアップデートを紹介しているので、そちらもチェックしてみてください!
ハッシュタグ #しむそく も2023/10/20以降の更新に付与しています!流し読みしたいときにどうぞ。