2024/3/18〜2024/3/24までのAWSアップデートを振り返ってみた #しむそく #しまがじ
はじめに
3月第4週のAWSアップデートを振り返ってみました!
可能な限りアップデートの内容を理解してまとめていますが、若干知識の浅いサービスや分野はコメントが軽めとなることがあります。ご了承ください。
一部のアップデートにおいて、AWS公式のブログと、各企業ブログなどへのリンクを参考として掲載しています!
ジャンルごとに大別しつつ、個人的に注目度が高いほど★を増やしています。
アツいアップデートだけ流し読みしたい場合は★★や★★★を追っていきましょう!
アップデートの見出しは日本語訳しています!(時期によっては既に日本語の記事が出ているものもあります)
Compute系
★EC2 Mac Dedicate HostsがサポートするmacOSバージョンを確認可能に
Compute: EC2
EC2 Mac Dedicate Hostsにて、サポートされるmacOSのバージョンを表示できるようになりました!
長期間実行されたインスタンスでApple Macファームウェアが古い場合などに確認することで、最新のmacOSバージョンで正常に起動できるかを事前に検証できます。
EC2 Mac Dedicated Hosts now provide visibility into supported macOS versions
DevelopersIO記事:
[アップデート] Amazon EC2 Mac インスタンスで割り当て済みの専有ホストがサポートする macOS バージョンが確認出来るようになりました
Database系
★★★DynamoDBがPrivateLinkをサポート
Database: DynamoDB
DynamoDBでPrivateLinkが利用できるようになりました!
インターフェースエンドポイントを使用してプライベートIPアドレスで接続できるようになり、Direct ConnectやAWS VPN経由でオンプレミスなどから容易かつセキュアにアクセス可能となります。
Amazon DynamoDB now supports AWS PrivateLink
DevelopersIO記事:
[アップデート] Amazon DynamoDBがPrivateLink (インターフェイス型VPCエンドポイント) をサポートしました
Sunny Cloud記事:
【アップデート】Amazon DynamoDBがPrivate Linkをサポートしました
★★★DynamoDBがリソースポリシーをサポート
Database: DynamoDB
DynamoDBでテーブル、インデックス、ストリーム単位でリソースベースのポリシーを記述できるようになりました!
S3などと同様に、クロスアカウントでのアクセス制御を簡素化し、またBlock Public Access(BPA)の利用により意図しないデータの公開を防ぎます。
Amazon DynamoDB now supports resource-based policies
DevelopersIO記事:
[アップデート] DynamoDB がリソースベースポリシーをサポートしました!
[アップデート] Amazon DynamoDBがリソースベースポリシーをサポートしました
★★AuroraとRedshiftのzero-ETL統合がデータのフィルタリングとCloudFormationをサポート
Database: Aurora, Redshift
Aurora MySQLとRedshiftのzero-ETL統合がフィルタリングに対応し、特定のデータベースやテーブルを選択および除外できるようになりました!
さらにCloudFormationに対応したことで、zero-ETLに必要なリソースのデプロイを自動化し、簡単に管理することが可能となります。
公式ブログ:
Announcing data filtering for Amazon Aurora MySQL zero-ETL integration with Amazon Redshift
★★Neptuneが大阪リージョンに対応
Database: Neptune
グラフデータベースのNeptuneが大阪リージョンで利用できるようになりました!
エンジンバージョン1.1.0.0以降が対象で、R5, R5d, R6g, R6i, X2g, T4gインスタンスまたはサーバーレスでクラスターを作成することができます。
Amazon Neptune Database is now available in AWS Asia Pacific (Osaka) Region
★RDS Multi-AZクラスターがC6gdインスタンスをサポート
Database: RDS
RDSにおけるリードレプリカを2つ持つMulti-AZクラスターにて、C6gdインスタンスが利用可能になりました!
RDS for PostgreSQL 16.1/15.2/14.5/13.8以降とRDS for MySQL 8.0.28以降に対応し、中規模ワークロードに最適なインスタンスです。
Amazon RDS Multi-AZ deployments with readable standby instances now support C6gd database instances
Management系
★★CloudFormationがスタックセットのデプロイ構成をAPIで可視化
Management & Governance: CloudFormation
CloudFormationにListStackSetAutoDeploymentTargets APIが追加され、特定の組織単位(OU)にスタックセットが自動デプロイされる際のリージョンを確認できるようになりました!
個々のOUのアカウントにログインすることなく、OUにアカウントが作成されたときにスタックセットが自動展開されるリージョンを簡単にマッピングできます。
Get visibility to your auto deployment configuration with a new StackSets API
★License ManagerがRDS向けのIBM Db2ライセンスをサポート
Management & Governance: License Manager
License Managerにて、RDS for Db2で持ち込んだIBM Db2ライセンスの使用状況を追跡できるようになりました!
ライセンス設定がRDSインスタンスに関連付けられることで追跡が開始し、管理と可視性の向上や、コンプライアンス上の健全性を保ちます。
Security系
★★Secrets ManagerがRedshift Serverlessのクレデンシャル管理をサポート
Security, Identity, & Compliance: Secrets Manager
Secrets Managerにて、Redshift Serverlessのクレデンシャルを管理できるようになりました!
Redshiftデータウェアハウスのシークレットタイプを作成しユーザー名とパスワードを入力することで、マネージドで認証と自動ローテーションがサポートされます。
AWS Secrets Manager announces support for Amazon Redshift Serverless data warehouse
Analytics系
★★DataZoneがRedshiftとの統合を強化
Analytics: DataZone
DataZoneとRedshiftとの統合が強化されました!
DefaultDataWarehouseBlueprintにクラスターやデータベース、シークレットなどのパラメーターセットを作成して環境プロファイルを作成し、DataZoneプロジェクトによる環境作成の効率が向上します。
Amazon DataZone launches enhancements to Amazon Redshift integration
★★Managed Service for Apache FlinkがApache Flink 1.18をサポート
Analytics: Managed Service for Apache Flink
Managed Service for Apache Flink(旧Kinesis Data Analytics)がApache Flink 1.18に対応しました!
OpenSearch, DynamoDB, MongoDBなどのコネクタの改善、ウォーターマークの配置、クエリパフォーマンスの向上などが含まれています。
Amazon Managed Service for Apache Flink adds support for Apache Flink 1.18
★★Managed Service for Apache FlinkがインプレースでのApache Flinkアップグレードをサポート
Analytics: Managed Service for Apache Flink
Managed Service for Apache FlinkにおけるApache Flinkのアップグレードがインプレースで実行できるようになりました!
新規アプリケーションを作成せずアップグレードできるため、リソースに関連するスナップショットやメトリクスなどをバージョン間で維持することが可能です。
Amazon Managed Service for Apache Flink adds in-place version upgrades for Apache Flink
★MSK Connectがワーカー設定の削除とリソースのタグ付けをサポート
Analytics: MSK
MSK Connectが、ワーカー設定の削除やリソースのタグ付け、またCloudFormationでのワーカー設定とカスタムプラグインの管理を行えるようになりました!
未使用のワーカー削除やタグ付けによる整理を行うことで、コネクタが増加した際の管理やCI/CDによる自動化が容易になります。
Amazon MSK Connect now supports deleting worker configurations and tagging resources
★FinSpace with Managed kdb Insightsがkdbデータベースのメンテナンスをサポート
Analytics: FinSpace
FinSpace with Managed kdb Insightsがkdbデータベースのメンテナンス操作を実行できるようになりました! 書き込み可能なデータビューによるコピーや長時間実行スクリプトのサポートにより、一般的なKX dbmaintツールを使用したメンテナンス操作を実現します。
Amazon FinSpace with Managed kdb Insights now supports kdb database maintenance
Machine Learning系
★★★SageMakerがNVIDIA NIM推論マイクロサービスと統合
Machine Learning: SageMaker
SageMakerにNVIDIA NIM推論マイクロサービスが統合され、NVIDIAベースのインスタンスやフレームワーク上でのLLMのコストパフォーマンスが向上しました!
推論用にハイパーパラメーターが最適化されたLLM向けコンテナが提供され、LLMのデプロイを数日から数分に短縮できます。
New Amazon SageMaker integration with NVIDIA NIM inference microservices
Developer系
★★★CodeCatalystのBlueprintにBedrockを用いたチャットボットが追加
Developer Tools: CodeCatalyst
CodeCatalystのBlueprintに、Bedrockを利用したチャットボットアプリケーションが追加されました!
認証認可、会話履歴、カスタムインストラクションなどの機能に加え、Aurora PostgreSQLをベクターストアに用いたRAGもデプロイされます。
Introducing the Bedrock GenAI chatbot blueprint in Amazon CodeCatalyst
GitHubのBlueprint用リポジトリ
★★Amazon Corretto 22がリリース
Developer Tools: Corretto
Amazon Corretto 22が提供されました!
最新のOpenJDKをベースとし、コード可読性を向上するStream gatherersやUnnamed variablesといった新機能やガベージコレクションの最適化、既存APIの更新が含まれ、より回復力があり効率的なJavaアプリケーションを構築できます。
Amazon Corretto 22 is now generally available
Sunny Cloud記事:
【アップデート】Amazon Correto22がGAになりました
★★CodeBuildがLambdaコンピューティング使用時にカスタムイメージをサポート
Developer Tools: CodeBuild
CodeBuildでLambdaコンピューティングを使用する際、ECRのリポジトリに保存されたコンテナイメージを利用できるようになりました!
マネージドコンテナイメージでサポートされていないツールを使用してビルドを実行することができ、Lambdaによる高速で最適なビルドが可能となります。
AWS CodeBuild now supports custom images for AWS Lambda compute
DevelopersIO記事:
[アップデート] AWS CodeBuild の Lambda コンピューティング環境でもカスタムイメージを使えるようになり、マネージド型イメージに含まれていないツールも使いやすくなりました
★CodeArtifactにPackage Group Configurationが追加
Developer Tools: CodeArtifact
CodeArtifactにて、にPackage Group Configurationがリリースされました!
ドメイン内のパッケージのグループを定義し、それぞれ発行および内部/外部アップストリームに対して個別のALLOW/BLOCKの制御を設定することで、悪意のあるパッケージによるサプライチェーン攻撃を防ぎます。
Announcing Package Group Configuration in AWS CodeArtifact
Business系
★WorkMailがAuditログをサポート
Business Applications: WorkMail
WorkMailがAuditログを出力できるようになりました!
メールボックスのアクセスパターンを記録し、アクセス元のIPアドレスやデータの移動および削除を行ったユーザーの確認、認証失敗の回数に応じたアラームの設定が可能です。
Amazon WorkMail now supports Audit Logging
DevelopersIO記事:
[アップデート] Amazon WorkMail で監査ログを出力出来るようになったので有効化してみた
Media系
★★Elemental MediaTailor Channel Assemblyがプログラムルールをサポート
Media Services: Elemental MediaTailor
Elemental MediaTailorのChannel Assemblyにて、プログラムルールを適用して視聴者IDに応じたソースの変更ができるようになりました!
単一のチャンネルで、市場や地域、プランに応じて最大50の視聴者IDを作成して異なるソースのコンテンツを配信できます。
AWS Elemental MediaTailor now supports program rules in Channel Assembly
公式ブログ:
Using program rules with AWS Elemental MediaTailor
Cloud Finance系
★★Savings Plansが7日以内の返金ポリシーを追加
Cloud Financial Management: Savings Plans
購入したSavings Plansについて、一部条件でキャンセルによる返金が受けられるようになりました!
購入後7日以内、購入当月内、1時間あたりのコミットメントが100ドル以下の全てを満たす場合に返金可能で、既に使用した分はオンデマンド料金か別プランに充当されます。
AWS announces a 7-day window to return Savings Plans
DevelopersIO記事:
[アップデート] Savings Plans を購入から7日間以内であれば返品できるようになりました(いくつか条件あり)
Sunny Cloud記事:
Serverworks BLOG記事:
Savings Plans が購入から7日以内なら返品できるようになりました
その他
★Amazon Managed Blockchain Queryが未使用のトランザクション出力(UTXO)のリストをサポート
BlockChain: Managed BlockChain
Amazon Managed Blockchain(AMB) Queryにて、ビットコインメインネット/テストネット上における未使用のトランザクション出力(UTXO)をリストできるようになりました!
ビットコインのトランザクション作成ワークフローが簡素化され、アプリケーションの構築に役立ちます。
おわりに
今週もおそらくどこよりも早いアップデートまとめをお送りしました!
DynamoDBがよりセキュアに使いやすくなったり、Bedrockを使った多機能チャットボットが簡単にデプロイできたりなど、今週も盛りだくさんでした!
Twitterアカウントでは可能な限り日々のアップデートを紹介しているので、そちらもチェックしてみてください!
ハッシュタグ #しむそく も2023/10/20以降の更新に付与しています!流し読みしたいときにどうぞ。
(2月4週を除く)