2024/3/4〜2024/3/10までのAWSアップデートを振り返ってみた #しむそく #しまがじ
はじめに
3月第2週のAWSアップデートを振り返ってみました!
可能な限りアップデートの内容を理解してまとめていますが、若干知識の浅いサービスや分野はコメントが軽めとなることがあります。ご了承ください。
一部のアップデートにおいて、AWS公式のブログと、各企業ブログなどへのリンクを参考として掲載しています!
ジャンルごとに大別しつつ、個人的に注目度が高いほど★を増やしています。
アツいアップデートだけ流し読みしたい場合は★★や★★★を追っていきましょう!
アップデートの見出しは日本語訳しています!(時期によっては既に日本語の記事が出ているものもあります)
Compute系
★★AWS Batch on EKSがプライベートEKSクラスターでのバッチジョブ実行をサポート
Compute: Batch
AWS Batch on EKSでプライベートクラスターエンドポイントがサポートされました!
プライベートEKSクラスターでBatchのジョブ実行が可能となり、パブリッククラスターの利用を制限されているアプリケーションの要件に対応します。
AWS Batch on Amazon EKS supports the use of private Amazon EKS clusters to run Batch jobs
★★C7gd/M7gd/R7gdのmetalインスタンスが追加
Compute: EC2
ローカルNVMe SSDを搭載したC7gd/M7gd/R7gdインスタンスタイプに、metalインスタンスが追加されました!
ベアメタルインフラストラクチャへのアクセスが必要なワークロードで利用でき、Graviton2よりストレージパフォーマンスが最大45%向上しています。
Amazon EC2 C7gd, M7gd, and R7gd metal instances are now available
Containers系
★★ECS on FargateのLinuxコンテナでgMSA認証が利用可能に
Containers: ECS
ECS on FargateのLinuxコンテナで、アプリケーションでAD認証を行えるGroup Managed Service Account(gMSA)がサポートされました!
ECS on EC2でcredentials-fetcherを使用して実現していたADアカウントの共有と様々な管理機能を、Fargateでも利用できます。
Amazon ECS adds gMSA authentication for Linux containers for AWS Fargate
公式ブログ:
Windows authentication with gMSA on Linux containers on Amazon ECS with AWS Fargate
Database系
★★★Aurora MySQLがBedrockと統合
Database: RDS
Aurora MLにて、Aurora MySQL 3.06がBedrock FMに直接アクセスできるようになりました!
SQLでデータベース内のデータをモデルに渡して要約に利用したり、関連データベース情報をモデルに渡してアプリケーションのパフォーマンス改善に利用したりできます。
AWS announces Aurora MySQL integration with Amazon Bedrock for Generative AI
★★★Aurora MySQL 3.06が利用可能に
Database: RDS
Aurora MySQL 3.06がリリースされました!
MySQL 8.0.34互換で、Bedrock FMへのアクセスの他、Global Databaseにおけるクロスリージョンのシームレスなフェイルオーバーによる復元力の強化などが含まれています。
Amazon Aurora MySQL 3.06 (compatible with MySQL 8.0.34) is generally available
★★★RDSがio2 Block Expressをサポート
Database: RDS
RDSのストレージボリュームにio2 Block Expressが利用できるようになりました!
99.999%の耐久性とミリ秒未満のレイテンシーを持つI/O集約型データベースワークロードに最適なストレージで、io1と同価格、かつダウンタイムなしでアップグレード可能です。
★★RDS Multi-AZクラスターがセキュリティ証明書のローテーションをサポート
Database: RDS
2つのリードレプリカを持つRDS Multi-AZクラスターにて、SSL/TLS証明書のローテーションがサポートされました!
直近で有効期限が切れるrds-ca-2019のCA証明書について、期限切れの前にrds-ca-rsa2048-g1など他の証明書へ自動で置き換えることができます。
★RDS Custom for SQL ServerがX2iednとR5bインスタンスをサポート
Database: RDS
RDS Custom for SQL Serverでメモリ最適化のX2iednとEBS最適化のR5bのインスタンスタイプが利用できるようになりました!
X2iednは高性能なコンピューティング、メモリ、IOPSを、R5bは高EBS帯域幅と最大64k IOPSによる高コストパフォーマンスを提供します。
Amazon RDS Custom for SQL Server supports X2iedn and R5b instances
公式ブログ(X2iednを使用したTempDBのパフォーマンス向上):
Optimize TempDB performance in Amazon RDS Custom for SQL Server using local instance storage
Network系
★★★ALBがコンソール上でのリソースマップをサポート
Networking & Content Delivery: ALB
ALBにて、コンソール上でリソースマップが提供されました!
既に提供されているVPCと似たような形で、各ALBのリスナー、ルール、ターゲットグループ、ターゲットが視覚化され、またルール詳細やターゲットのヘルスチェックなども表示可能です。
Application Load Balancer now supports Resource Map in AWS Management Console
DevelopersIO記事:
[アップデート] Application Load Balancer でもリソースマップがサポートされ、関連リソースを可視化して確認出来るようになりました
★★VPCのDHCPv6でIPv6の優先リース時間を調整可能に
Networking & Content Delivery: VPC
VPCのDHCPv6設定において、IPv6のリース更新の頻度を調整できるようになりました!
デュアルスタックまたIPv6 onlyのEC2 Nitroインスタンスにおいて、優先リース時間を140秒から延長することで、更新頻度と更新の失敗を減らすことができます。
Announcing new Amazon VPC DHCPv6 setting to adjust IPv6 preferred lease time
Storage系
★★FSx for NetApp ONTAPの最大スループットキャパシティが72Gbpsに向上
Storage: FSx for NetApp ONTAP
FSx for NetApp ONTAPのファイルシステムあたりの最大スループット容量が36GB/sから72GB/sに向上しました!
最大6GB/sのファイルサーバーを最大12高可用性(HA)ペアで作成可能になり、さらに高性能なワークロードを実現します。 ※日本未対応
Amazon FSx for NetApp ONTAP doubles maximum throughput capacity to 72 GBps
Integration系
★Amazon MQがRabbitMQ 3.11.28をサポート
Application Integration: MQ
Amazon MQでRabbitMQ 3.11.28が利用できるようになりました!
3.10以前のバージョンに対してアップグレードが推奨され、いくつかの修正とパフォーマンスの向上が含まれます。
Amazon MQ now supports RabbitMQ version 3.11.28
Management系
★★CloudWatch Metric Streamsが日次メトリクスのストリーミングに対応
Management & Governance: CloudWatch
CloudWatch Metric Streamsが、日次メトリクスをストリーミングできるようになりました!
最大2日前までのタイムスタンプを持つ日次メトリクスに対応し、データの変動や長期的な分析に有用なメトリクスをS3やDatadog, NewRelic, Splunkなどに送信できます。
CloudWatch Metric Streams adds support for streaming of daily metrics
★★AppConfig Extensionsが動的パラメータをサポート
Management & Governance: AppConfig
AppConfig Extensionsで動的パラメータが利用できるようになりました!
設定データのライフサイクル中におけるアクションで拡張機能にパラメータ値を渡してデプロイが可能となり、拡張機能に様々なユースケースが追加されます。
Announcing dynamic parameter support for AWS AppConfig Extensions
★Managed GrafanaがEnterpriseプラグインをアップデート
Management & Governance: Managed Grafana
Managed GrafanaのEnterpriseプラグインが更新されました!
コンソールから直接Enterpriseライセンス管理が可能となり、ServiceNow, Sprunk, New Relicなどのデータソースへのアクセスや、Grafana Labからのサポートおよびトレーニングも提供されます。
Amazon Managed Grafana launches Enterprise plugins upgrade
Security系
★★★WAFのレートベースルールにおける設定可能な時間枠が増加
Security, Identity, & Compliance: WAF
AWS WAFのレートベースルールにおいて、リクエスト集約を構成可能な評価時間枠が5分に加えて1, 2, 10分で設定可能になりました!
トラフィックのスパイクを迅速に検出するために短くするか、アクセス頻度の低い場合に長くするかを選択できます。
AWS WAF enhances rate-based rules to support configurable time windows
Sunny Cloud記事:
【アップデート】AWS WAFでレートベースルールの期間を選択できるようになりました
★★WAFがリージョナルリソースにおける大規模なリクエストの検査をサポート
Security, Identity, & Compliance: WAF
WAFがAPI Gateway, Cognito User Pool, App Runner, Verified Accessのリージョナルリソースについて、最大64KBのHTTP/Sリクエストを検査できるようになりました!
従来の8KBから大幅に増加し、より大きなリクエストを処理できます。
CloudFrontはすでに対象で、ALBやAppSyncは増加の対象外なほか、デフォルトの16KBを超過した場合は追加料金が発生します。
AWS WAF now supports larger request body inspections for regional resources
DevelopersIO記事:
[アップデート]AWS WAFのリクエストボディの検査上限が一部サービスを除き64KBまで引き上げられました
Analytics系
★★OpenSearch Serverlessが時系列ワークロードのサポートを最大10TBまで拡張
Analytics: OpenSearch
OpenSearch Serverlessによる1つ以上のインデックスを含む時系列データのサポートが最大6TiB→10TiBに拡張されました!
併せてインデックス作成と検索の最大OCUも100→200に増加し、より大規模なデータセットの検索と分析ワークロードを実行できるようになります。
Amazon OpenSearch Serverless expands support for time-series workloads up to 10TB
DevelopersIO記事:
Sunny Cloud記事:
【アップデート】OpenSearch Serverlessの時系列コレクションのサイズが10TBに拡張されました
Machine Learning系
★★★★BedrockでAnthropic Claude 3が利用可能に
Machine Learning: Bedrock
Bedrockのオレゴンとバージニア北部リージョンにて、Anthropic社のClaude 3が利用可能になりました!
3モデルのうちSonnetが既に利用可能、OpusとHaikuは近日追加となります。
SonnetはClaude 2.1より入出力が高速かつ操縦性と精度が向上し、安価です。
Anthropic’s Claude 3 Sonnet model now available on Amazon Bedrock
公式ブログ:
Anthropic’s Claude 3 Sonnet foundation model is now available in Amazon Bedrock
KAG Qiita記事:
GPT-4を超えた? Claude 3が登場! Bedrockにも来ました。
Serverworks Engineer Blog記事:
Amazon BedrockでClaude 3 Sonnetが利用可能になりました
マルチモーダル AI の Claude 3 は、日本独自の「こけし」の画像を認識できるか? Amazon Bedrock のチャットのプレイグラウンドで確認する
DevelopersIO記事:
Anthropic Claude 3 の画像処理をBedrockで試してみた
★★SageMaker Canvasのホームページが改良
Machine Learning: SageMaker
ノーコード機械学習プラットフォームであるSageMaker Canvasのホームページが改良されました!
データの準備、モデルの構築、生成AIモデルの比較、すぐ利用可能なモデルの選択が簡単に開始できるほか、中断されたデータフローとモデルへのアクセスと再開も容易となりました。
Accelerate no-code ML with a refreshed homepage in Amazon SageMaker Canvas
★HealthLakeが検索パラメータのサポートを拡張
Machine Learning: HealthLake
HealthLakeの検索パラメータが新しく28追加されました!
合わせて1,400以上のパラメータを使って患者の医療履歴(予約、検体、視力処方、家族歴、給付説明書(EOB)など)や財務情報の詳細データを簡単に検索し、アプリケーションを強化できます。
AWS HealthLake expands search parameter support
★HealthImagingが大規模なDICOMオブジェクトと高スループットJPEG 2000(HTJ2K)転送構文のインポートをサポート
Machine Learning: HealthImaging
HealthImagingが、DICOM(Digital Imaging and Communications in Medicine)フォーマットに関連し、
・最大20:1の画像圧縮による最大4GBのDICOMインスタンスのインポート
・DICOM標準の高スループットJPEG 2000(HTJ2K)転送シンタックスでエンコードされたDICOMオブジェクトのインポート
・JPEGロスレス非階層転送シンタックス
をサポートしました!
一連のサポートにより、医療提供者がより大容量の医療画像データを効率的に扱えるようになります。
Developer系
★★X-RayがCloudTrailへのデータイベントのログ記録に対応
Developer Tool: X-Ray
X-Rayが8つのデータイベントと1つの管理イベントのAPIをCloudTrailでログ記録できるようになりました!
データの送信や読み取りなどすべてのX-Rayアクションをキャプチャし可視化することが可能となり、運用、監査、セキュリティにおけるベストプラクティスを実現します。
AWS X-Ray now supports data events in AWS CloudTrail
Business系
★★★SESがメール送信時のヘッダー付与に対応
Business Applications: SES
SESがv2のSendEmailとSendBulkEmail APIにおいて、カスタムヘッダーの付与に対応しました!
メールのrawコンテンツを編集したり、SMTPを利用したりすることなく、サブスクライブ解除リンクを追加するなど、簡単に様々な機能を追加することができます。
Amazon SES now offers support for headers when sending email
DevelopersIO記事:
[アップデート] Amazon SES API v2 で RAW 以外の送信方法でもカスタムヘッダーがサポートされました
★AppFabricがBoxとIBM Security® Verifyをサポート
Business Applications: AppFabric
AppFabricが対応するSaaSアプリケーションにBoxとIBM Security® Verifyが追加されました!
合計で25のSaaSアプリケーションと統合し、監査ログを集約して正規化することで管理を容易にします。
AWS AppFabric now supports Box and IBM Security® Verify
End User系
★★WorkSpacesがセッション内認証でWebAuthnをサポート
End User Computing: WorkSpaces
WorkSpacesがセッション内認証においてWebAuthnに対応しました!
Windows WSP WorkSpacesでChrome/Edgeを利用する場合にWebAuthnリダイレクト経由で認証可能となり、Windows/Mac/Linuxクライアントからアクセス可能で、FIDO2認証システムと互換性を持ちます。
Amazon WorkSpaces now supports WebAuthn for in-session authentication
Cloud Finance系
★Cost CategoriesのコンソールUIが刷新
Cloud Financial Management: Cost Categories
Cost CategoriesのコンソールUIが新しくなりました!
分割ビューパネルによるルールの追加や編集、コスト割り当ての視覚化、未分類コストの表示など、コストカテゴリを簡単に作成および表示可能なエクスペリエンスが提供されます。
AWS Cost Categories launches a revamped user interface
その他
★★★Generative AI Competencyパートナーが追加
Others: Partner Network
APNにて、Generative AI Competencyパートナーが開始されました!
Bedrock, SageMaker Junpstart, CodeWhisperer, Trainium/Inferentiaなどを活用して最新の生成AIソリューションの開発と実装をリードし、顧客ビジネスを推進します。
Introducing the AWS Generative AI Competency Partners
公式ブログ:
Revolutionize Your Business with AWS Generative AI Competency Partners
★★re:Post LiveがTwitchで定期配信開始
Customer Enablement Services: re:Post
Twitchでre:Post Liveの定期配信が開始されました!
JSTで毎週火曜午前4時にライブ配信され、様々なAWSトピックを学んだり、専門家に質問したりできます。
repost.awsから今後のリクエストも送信可能です。
AWS re:Post introduces re:Post Live
おわりに
今週もおそらくどこよりも早いアップデートまとめをお送りしました!
BedrockのClaude 3 Sonnetなど生成AI系のものやALBリソースマップなど、アツいアップデートが多かったですね!
Twitterアカウントでは可能な限り日々のアップデートを紹介しているので、そちらもチェックしてみてください!
ハッシュタグ #しむそく も2023/10/20以降の更新に付与しています!流し読みしたいときにどうぞ。
(2月4週を除く)