2024/3/25〜2024/3/31までのAWSアップデートを振り返ってみた #しむそく #しまがじ
はじめに
3月第5週のAWSアップデートを振り返ってみました!
少し遅れました…!
可能な限りアップデートの内容を理解してまとめていますが、若干知識の浅いサービスや分野はコメントが軽めとなることがあります。ご了承ください。
一部のアップデートにおいて、AWS公式のブログと、各企業ブログなどへのリンクを参考として掲載しています!
ジャンルごとに大別しつつ、個人的に注目度が高いほど★を増やしています。
アツいアップデートだけ流し読みしたい場合は★★や★★★を追っていきましょう!
アップデートの見出しは日本語訳しています!(時期によっては既に日本語の記事が出ているものもあります)
Compute系
★★★Amazon Linux 2023.4とAmazon Linux 2023に最適化されたEKS AMIがリリース
Compute: EC2
Amazon Linux 2023が4回目の四半期アップデートであるAL2023.4をリリースし、併せてEKSに最適化されたAmazon Linux 2023 AMIが利用可能になりました!
AL2023.4ではmock, lustre-client, fetchmail, smart-restartのパッケージ追加などが行われています。
Amazon Linux announces new quarterly update with AL2023.4 and availability of EKS optimized AMI
★★★EC2インスタンスの起動時にデフォルトでIMDSv2を使用するよう設定可能に
Compute: EC2
アカウントの全てのEC2インスタンスについて、起動時にデフォルトでIMDSv2を有効にするよう設定できるようになりました!
IMDSv1が無効になった後にIMDSv1が呼び出され拒否された回数もメトリクスとして参照可能となり、不正なメタデータアクセスからの防御を強化します。
Set IMDSv2 as default for all new instance launches in your account
DevelopersIO記事:
[アップデート] リージョンごとにデフォルトIMDSを設定できるようになりました
★★Batchのマルチコンテナジョブがコンソールで利用可能に
Compute: Batch
AWS Batchに追加されたマルチコンテナジョブが、コンソール上で実行可能になりました!
モノリシックコンテナでは困難な複雑なシステムを簡単に複数のモジュールコンテナで実行できるようになり、開発が大幅に最適化されます。
AWS Batch now offers multi-container jobs via AWS Management Console
★★LightsailのBlueprintにAlmaLinux 9が追加
Compute: Lightsail
Lightsailで利用可能なBlueprintに、RHEL互換のAlmaLinux 9が追加されました!
コンソールでBlueprintとバンドル、およびサイズを指定するだけで、簡単にAlmaLinux 9の仮想プライベートサーバー(VPS)が作成できます。
Amazon Lightsail expands blueprint selection with support for AlmaLinux 9
DevelopersIO記事:
[アップデート] Amazon Lightsail で AlmaLinux が使えるようになりました
★★Time Sync Serviceがバージニア北部リージョンでマイクロ秒の精度を提供
Compute: EC2
バージニア北部リージョンにて、Time Sync ServiceがUTCマイクロ秒以内のクロック同期をサポートしました!
既に東京リージョンでのみ有効であった機能で、R7gタイプのEC2インスタンスが対象となり、PTPハードウェアクロック(PHC)が自動構成されます。
Amazon Time Sync Service now supports microsecond-accurate time in US East (N. Virginia) Region
★C7gn metalインスタンスが利用可能に
Compute: EC2
C7gnのベアメタルインスタンスが利用できるようになりました!
最大200Gbpsのネットワーク帯域幅によるパケット処理パフォーマンスでデータ分析やML推論に最適です。
東京リージョンも対象となります。
Amazon EC2 C7gn metal instance is now available
★EC2上のVSSに向けた新しい管理ポリシーが追加
Compute: EC2
EC2上でMicrosoft Windows Volume Snapshot Copy Service(VSS)を利用するためのAWS管理ポリシーが追加されました!
アプリケーションと整合性のあるスナップショットを作成するためのVSSを利用する際、独自のポリシー作成が不要となります。
AWS adds Managed Policies to VSS to help ensure valid application consistent backups
DevelopersIO記事:
[アップデート] Volume Shadow Copy Service用のIAMマネージドポリシーが追加されました
Sunny Cloud記事:
【アップデート】AWS VSSでアプリケーション整合性の取れるマネージドポリシーがサポートされました
Containers系
★★★【Preview】ECR におけるBasic Scanningの改良版がリリース
Containers: ECR
ECRにて、新しいBasic Scanning機能がプレビューとして利用可能になりました!
既存のClairを利用したスキャンに対してAWSネイティブテクノロジーを使用しているもので、OS全体でコンテナイメージの脆弱性を検出し結果を受け取れます。
Amazon ECR announces an improved version of basic scanning (Preview)
★★ECS最適化AMIがAmazon Linux 2 Kernel 5.10 for GPUとInfインスタンスをサポート
Containers: ECS
ECS最適化AMIが2種類追加されました!
Amazon Linux Kernel 5.10 GPU AMIとInferentia AMIで、いずれも機械学習推論などにおけるパフォーマンスの向上とセキュリティの強化をもたらします。
New ECS-Optimized AMIs support AL2 Kernel 5.10 for GPU and Inf Instances
Database系
★★DynamoDBが一括インポートで最大50,000のS3オブジェクト取得をサポート
Database: DynamoDB
DynamoDBがS3オブジェクトの一括インポートで取得できる数が、5,000から50,000に増加しました!
多数のS3オブジェクトをDynamoDBに取り込む際、ファイルの統合によるオブジェクト数の削減を行う必要が無くなります。
Amazon DynamoDB Import from S3 now supports up to 50,000 Amazon S3 objects in a single bulk import
★★Aurora PostgreSQL Optimized Reads向けのリザーブドインスタンスが提供開始
Database: RDS
Aurora PostgreSQLのr6gdおよびr6idインスタンスで利用可能なOptimized Readsにて、リザーブドインスタンスが適用できるようになりました!
通常の最大8倍のクエリレイテンシ改善が見込めるOptimized Readsが、1年間で最大27%、3年間で最大47%割引で利用可能となります。
AWS announces Reserved Instances for Amazon Aurora PostgreSQL Optimized Reads
★★ElastiCache Serverlessがスケーリング制御の設定を追加
Database: ElastiCache Serverless
ElastiCache Serverlessにて、データストレージとリクエストレートの最小制限を設定し、スケーリングを詳細に制御できるようになりました!
スパイクが予想される場合に事前スケーリングを行うよう最小制限を更新することで、アプリケーションのパフォーマンスを維持します。
ElastiCache Serverless adds more controls for scaling
★RDS Custom for OracleがX2ieznインスタンスをサポート
Database: RDS
RDS Custom for Oracleにて、X2ieznインスタンスが利用できるようになりました!
EBSに最適化された最大19Gbpsのスループットと高いIOPSおよびメモリにより、コスト効率良くOracleデータベースを稼働させることができます。
Amazon RDS Custom for Oracle now supports X2iezn instances
Integration系
★★EventBridgeがコンソール上でConfluent Cloudと統合
Application Integration: EventBridge
EventBridgeがコンソール上でConfluent Cloudと統合し、PipesのソースやAPI destinationsのターゲットとして簡単に設定できるようになりました!
CloudTrailのイベントをConfluent Cloudに送信して分析したり、注文をAWSに送信して処理したりなどが簡単に実現できます。
Amazon EventBridge announces Confluent Cloud integration in the AWS console
★B2B Data InterchangeがEventBridgeへのイベント発行をサポート
Application Integration: B2B Data Interchange
電子データ交換(EDI)を行うためのB2B Data Interchangeが、EventBridgeに成功または失敗した変換イベントを発行するようになりました!
変換されたEDIドキュメントを後続処理したり、ドキュメントの検証や変換が失敗した際に通知を送信したりすることで、EDI処理を自動化します。
AWS B2B Data Interchange now publishes events to Amazon EventBridge
★B2B Data Interchangeが追加のX12トランザクションをサポート
Application Integration: B2B Data Interchange
B2B Data Interchangeが、金融、輸送、サプライチェーン向けのX12トランザクション拡張セットを提供しました!
様々な業界で、イベント駆動型のEDI変換機能を利用し、業界固有のものを含む多様なX12トランザクションを検証および解析できるようになります。
AWS B2B Data Interchange supports additional finance, transportation, supply chain X12 transactions
DevelopersIO記事:
[アップデート] AWS B2B Data Interchangeでサポートされるトランザクションセットが増えました
Network系
★★Global AcceleratorがBYOIPをアカウント間で共有可能に
Networking & Content Delivery: Global Accelerator
Global Acceleratorにて、BYOIPアドレスを別アカウントのアクセラレータに割り当てることができるようになりました!
リソースを作成するアカウントをプリンシパルとしたアタッチメントを作成し、CIDRブロックのあるアカウントからIPを選択してアクセラレータを構成できます。
★★Global Acceleratorが5つのCloudWatchメトリクスを追加
Networking & Content Delivery: Global Accelerator
Global Acceleratorに、CloudWatchメトリクスとしてActiveFlowCount, PacketsProcessed, TCP_AGA_Reset_Count, TCP_Client_Reset_Count, TCP_Endpoint_Reset_Countが追加されました!
処理パケット数、TCP/UDPフローの総数、リセットの数が監視可能です。
AWS Global Accelerator adds support for five new Amazon CloudWatch metrics
Management系
★★★★CloudFormationコンソールからApplication Composerが利用可能に
Management & Governance: CloudFormation
CloudFormationコンソールからApplication Composerを利用し、連携できるようになりました!
既存のDesignerに置き換わる形で、スタックを簡単に可視化したり、Application Composerで作成したリソースをすぐにデプロイしたりすることが可能です。
AWS CloudFormation Console now supports visualization of stacks in Application Composer
DevelopersIO記事:
[アップデート]CloudFormationコンソール上でApplication Composerが利用できるようになりました
★★★Compute Optimizerがメモリのサイジングに関する推奨事項をサポート
Management & Governance: Compute Optimizer
Compute Optimizerが、メモリ使用率に基づく適切サイズの推奨事項を提供できるようになりました!
CloudWatch Agentまたは一部サードパーティのObservabilityツールがメモリ使用率を収集して推奨事項を作成することで、コスト効率の向上に貢献します。
AWS Compute Optimizer introduces memory customizability for EC2 rightsizing recommendations
Sunny Cloud記事:
【アップデート】AWS Compute OptimizerでEC2がメモリー使用率に基づく推奨事項をサポートしました
★★Compute Optimizerが新たに51のインスタンスタイプに対応
Management & Governance: Compute Optimizer
Compute Optimizerが対応するインスタンスタイプが新たに51追加されました!
M6id, C7i, R7i, X2idn, X2iedn, Hpc7a, C7gd, R7gd, M7gdの各サイズが追加され、インスタンスの最適化が強化されます。
AWS Compute Optimizer now supports 51 new EC2 instance types
★★CloudWatch Logs APIsのデフォルトクォータが増加
Management & Governance: CloudWatch
CloudWatch LogsのPutLogEvents, CreateLogGroup, DescribeLogGroups, DeleteLogGroup, DescribeLogStreams, DeleteLogStreams APIのデフォルトクォータが増加しました!
例として、ログの取り込みを行うPutLogEventsは1,500から2,500(一部リージョンは5,000)となっています。
Announcing increased default quotas for CloudWatch Logs APIs
★★Well-Architected ToolsのLens Catalogに4つのレンズが追加
Management & Governance: Well-Architected Tool
Well-Architected Tool内のLens Catalogに新しくレンズが4つ追加されました!
Connected Mobility Lens(自動車業界のIoTや機械学習)、 Government Lens(公共部門)のほか、 DevOps Guide LensとMigration Lensの4つとなります。
Well-Architected adds 4 new lenses to the Lens Catalog
★★Systems ManagerがRHEL 8.9および9.3をサポート
Management & Governance: Systems Manager
Systems Managerにて、Red Hat Enterprise Linux 8.9および9.3が対応しました! Patch Manager, Session, ManagerなどSystems Managerの多くの機能を、最新のRHELで利用することができます。
AWS Systems Manager now supports RHEL 8.9 and 9.3
★★Managed Service for PrometheusのコレクターがCloudFormationをサポート
Management & Governance: Managed Service for Prometheus
Managed Service for Prometheusにて、EKSワークロード向けのエージェントレスコネクターがCloudFormationに対応しました!
EKSのインフラストラクチャおよびアプリケーションからのメトリクスを収集するコネクタを簡単に作成および管理できます。
Amazon Managed Service for Prometheus collector now supports CloudFormation
Security系
★★★GuardDuty EC2 Runtime Monitoringがリリース
Security, Identity, & Compliance: GuardDuty
GuardDuty EC2 Runtime Monitoringが利用可能となりました!
ホストOSのアクティビティを監視し、仮想通貨の不正マイニングやTorなどが引き起こす脅威を特定します。
既存のEKSやECSのランタイム監視を補完し、コンピューティング全般の脅威検出を実現します。
Amazon GuardDuty EC2 Runtime Monitoring is now generally available
DevelopersIO記事:
[アップデート]Amazon GuardDutyのEC2ランタイム保護がGAしたので詳細な動作確認してみた
★★IAM Roles Anywhereのクレデンシャル有効期間が最大12時間まで設定可能に
Security, Identity, & Compliance: IAM
AWS外からAWSへのアクセスをX.509証明書によってアクセスキー不要で認証することができるIAM Roles Anywhereにて、クレデンシャルによって保持するセッション期間が、15分〜12時間(デフォルト1時間)の間で設定できるようになりました!
CreateSessionリクエストの数を最適化することで、短くしてセキュリティ要件を満たす、あるいは長くしてパフォーマンスを向上することができます。
IAM Roles Anywhere now offers credentials that are valid for up to 12 hours
Analytics系
★★DataZoneに生成AIによる推奨事項の提供機能が追加
Analytics: DataZone
組織の境界を超えたデータのカタログ化を実現するDataZoneに、生成AIによる推奨事項の生成機能が追加されました!
ビジネスデータの説明やコンテキストの生成、影響力のある列の強調表示などを行い、分析が迅速で効率的に行えるようになります。
AI recommendations for descriptions in Amazon DataZone now generally available
Machine Learning系: Bedrock
★★★★Knowledge Bases for Amazon BedrockがClaude 3 Sonnetをサポート
Machine Learning: Bedrock
Knowledge Bases for Amazon Bedrockにて、FMにClaude 3 Sonnectを利用できるようになりました!
20万トークン(英語で500ページ程度の資料)を受け入れ、Claude 2/2.1と比べ高速かつ高精度であり、RAGの推論と出力部分の性能向上が期待できます。
Knowledge Bases for Amazon Bedrock now supports Claude 3 Sonnet
KAG Qiita記事:
BedrockのナレッジベースがClaude 3 Sonnetに対応!
★★★Knowledge Bases for Amazon Bedrockがプロンプトと検索結果数のカスタマイズをサポート
Machine Learning: Bedrock
Knowledge Bases for Amazon Bedrockにて、FMに与えるプロンプトのカスタマイズと、検索で取得するチャンク数の調整ができるようになりました!
FMの種類やユースケースにおける最適なプロンプトを提供できるほか、取得するチャンクが最大5から100まで調整でき、包括的な情報取得が可能です。
Knowledge Bases for Amazon Bedrock now lets you customize prompts and number of retrieval results
★★★Knowledge Bases for Amazon Bedrockがメタデータフィルタリングをサポート
Machine Learning: Bedrock
Knowledge Bases for Amazon Bedrockにて、ドキュメントのメタデータに応じたフィルタリングができるようになりました!
カスタムメタデータ属性を定義し、クエリ前に検索結果をフィルタリングすることで、より関連性の高い結果の取得を実現します。
Knowledge Bases for Amazon Bedrock now supports metadata filtering
KAG Qiita記事:
Bedrockのナレッジベースに今週来たRAG精度向上アプデまとめ
Machine Learning系: その他
★★SageMaker Canvasによる表形式モデルトレーニングが新しい価格設定を提供
Machine Learning: SageMaker
SageMaker Canvasのカスタム表形式モデルをトレーニングする際の料金が新しくなりました!
最低30ドルのトレーニング料金が無くなりインスタンスの使用時間のみに基づくため、コスト効率が高く、クイックビルドモデルに最適です。
Amazon SageMaker Canvas announces new pricing for training tabular models
★★SageMaker Studioの旧ドメインから新ドメインへの移行がコンソールから可能に
Machine Learning: SageMaker
SageMaker Studio Classicドメインを、コンソール経由で新しいSageMaker Studioに移行できるようになりました!
コンソール上にて簡単に移行する手段が提供され、改良されたIDEスイートやJumpStartなどの新しいStudio機能が利用可能になります。
Migrate existing domains to new SageMaker Studio via SageMaker Console
Developer系
★★★CodeStar ConnectionsがCodeConnectionsに名称変更
Developer Tools: CodeConnections
GitHubなどGitベースのリポジトリと接続するためのCodeStar ConnectionsがCodeConnectionsに改名されました!
2024年5月以降の作成リソースはARNが新しくなり、新旧両方利用可能ですが、CodeStar ConnetionsのAPI/CLI/SDKは2025年4月以降利用不可となります。
Introducing AWS CodeConnections, formerly known as AWS CodeStar Connections
DevelopersIO記事:
[アップデート] AWS CodeStar Connections が AWS CodeConnections に改名されました
★★CodeCatalystワークフローにランタイムイメージが追加
Developer Tools: CodeCatalyst
CodeCatalystでビルドやテストを行うランタイムに、2024年3月版のイメージが追加され選択できるようになりました!
Node18など最新のツールがインストールされており、独自イメージを作成せずにワークフローを実行することができます。
CodeCatalyst workflows runtime image selection
★★CodeBuildがGitLabとGitLab Self Managedをサポート
Developer Tools: CodeBuild
CodeBuildがGitLabおよびGitLab Self Managedに対応しました! GitLabリポジトリで管理されているコードの変更をトリガーとしたビルドが開始でき、CI/CDの構成を実現します。
AWS CodeBuild now supports GitLab and GitLab Self Managed
DevelopersIO記事:
[アップデート] AWS CodeBuild でもソースに GitLab (SaaS版 & セルフマネージド版) がサポートされました
Business系
★★【New】 Amazon Connect Contact Lensが生成AIを利用したコンタクトサマリーを提供
Business Applications: Connect
Amazon Connect Contact Lensにて、コンタクト後に生成AIでサマリーを提供する機能がGAとなりました!
顧客との会話内容が簡潔かつコンテキストを含む形で要約されることで、迅速にレビューを行い、エージェントのパフォーマンスと顧客エクスペリエンスを向上させることができます。
★★【New】 Amazon Connectがエージェントワークスペースでサードパーティアプリケーションをサポート
Business Applications: Connect
Amazon Connectのエージェントワークスペースで、サードパーティアプリケーションのサポートがGAとなりました!
2023/10にプレビューとなっていた機能で、Q in Connectなどネイティブアプリケーションと統合し、エージェントワークスペースから離れずにタスクを完結させることができます。
Amazon Connect agent workspace supports third-party applications in general availability
DevelopersIO記事:
[アップデート]Amazon Connect Agent Workspaceの「サードパーティアプリケーション」が利用可能に!電話画面にWebページや独自のアプリケーションを表示できるようになりました
★★Amazon Connectの予測、キャパシティプランニング、スケジューリングが4リージョンで利用可能に
Business Applications: Connect
Amazon Connectにおけるエージェントの予測、キャパシティプランニング、スケジューリングを行う機能が、東京を含む4リージョンで利用できるようになりました!
機械学習により適切な数のエージェントを予測、計画し、シフトの生成を行うことで、最適なコンタクトセンター運用を実現します。
★★AWS Wickrが東京とシンガポールで利用可能に
Business Applications: Wickr
End to Endの暗号化されたメッセージングを提供するAWS Wickrが、東京とシンガポールリージョンで利用可能になりました!
チャット、グループメッセージ、通話、ファイルや画面の共有といった企業間のコミュニケーションをセキュアかつ国内の環境で利用できます。
AWS Wickr is now available in additional AWS Asia Pacific Regions
DevelopersIO記事:
[アップデート] AWS Wickr が東京リージョンでサポートされました
★★Chime SDKが複数リージョンにメディアパイプライン向けのAPIエンドポイントを提供
Business Applications: Chime SDK
Amazon Chime SDKにて、東京を含む複数リージョンでメディアパイプラインのAPIエンドポイントが提供されました!
ミーティングからキャプチャされたコンテンツを、S3へ送信、またはIVSやElemental MediaLive経由でストリーミングすることができます。
DevelopersIO記事:
[アップデート]Amazon Chime SDK のMedia pipeline APIエンドポイントの対象リージョンが拡大されました
★Amazon Connect Contact Lensがエージェントのパフォーマンス評価を自動化
Business Applications: Connect
Amazon Connect Contact Lensにて、エージェとのパフォーマンス評価を自動的に送信できるようになりました!
会話分析によるInsightsから最大100%として自動で評価を入力および送信し、継続的なエージェントのパフォーマンスを集計することができます。
Amazon Connect Contact Lens now automates agent performance evaluations
★Amazon Connectがステップバイステップガイドを使用したチャットの作成をサポート
Business Applications: Connect
Amazon Connectが、ステップバイステップガイドを使用してインタラクティブにチャットを作成できるようになりました!
コミュニケーションウィジェットにて動的コンポーネントからチャットおよびチャット後エクスペリエンスを作成し、効率的なサービス提供を推進します。
Amazon Connect supports guided chat experiences using step-by-step guides
★AppFabricがDynatraceをサポート
Business Applications: AppFabric
AppFabricがDynatraceに対応しました!
25のSaaSアプリケーションから強化および正規化された監査ログをDynatraceに取り込み、脅威検出および対応できるようになり、セキュリティ体制が改善します。
AWS AppFabric now supports Dynatrace
Front-End系
★★Amplify HostingとAmplify Studioが大阪リージョンをサポート
Front-End Web & Mobile: Amplify
大阪リージョンでAmplify HostingおよびAmplify Studioが利用可能になりました!
WebアプリケーションにおけるフロントエンドとバックエンドのCI/CDが提供され、ホスティングやリリースが簡単に行えるようになります。
AWS Amplify Hosting is generally available in the Asia Pacific (Osaka) region
IoT系
★IoT Core for LoRaWANがフリート監視アプリケーションを提供
Internet of Things: IoT Core
IoT Core for LoRaWANにて、ゲートウェイやデバイスのパラメータを取得および視覚化するフリート監視アプリケーションを追加しました! 運用履歴データをメトリクスとして取得し,運用上の問題を迅速に対処できるようになり、可用性向上や運用コスト削減に貢献します。
AWS IoT Core for LoRaWAN adds metrics monitoring capability
Cloud Finance系
★★★コスト配分タグを最長12ヶ月まで遡って適用可能に
Cloud Financial Management: Billing and Cost Management
リソースに対するコスト配分タグを、最長12ヶ月まで遡及して適用できるようになりました!
コスト配分タグのアクティブ化ステータス(非アクティブを含む)を、期間を指定して24時間に1度だけバックフィルリクエストとして送信することができます。
AWS Cost Allocation Tags now support retroactive application
★★Billing and Cost Management Data ExportsがCloudFormationをサポート
Cloud Financial Management: Billing and Cost Management
Billing and Cost Management Data ExportsをCloudFormationで作成および管理できるようになりました!
テンプレートを使用して反復的にエクスポートを作成でき、またAthenaやQuickSightへ簡単に入力できるため連携が強化されます。
AWS Billing and Cost Management Data Exports now supports AWS CloudFormation
その他
★★Slack ConnectによるAWSとのやり取りが可能に
General Reference: Support
AWSパートナーまたは顧客が、AWSセールスチームによるSlackチャンネルにSlack Connectで参加できるようになりました!
AWSアカウントマネージャーまたはパートナーマネージャーに問い合わせて参加でき、効率的かつセキュアにAWS担当者と共同作業が行えます。
AWS now supports Slack Connect for AWS sales to collaborate with customer and partners
★Marketplace販売者向けのTaxダッシュボードが追加
Others: Marketplace
Marketplace販売者向けに、Taxダッシュボードが提供されました!
サブスクライバーのCSVレポートまたはCommerce Analytics Service(CAS)経由でプログラム的にのみ取得可能だった課税データをGUI上で確認できます。
Tax dashboard now generally available for AWS Marketplace Sellers
おわりに
今週はたぶんそれなりに遅いアップデートまとめをお送りしました…!
(忙しかった&量が多かった)
Knowledge Baseのアップデート3つを始め、注目のものがたくさんありましたね!
Twitterアカウントでは可能な限り日々のアップデートを紹介しているので、そちらもチェックしてみてください!
ハッシュタグ #しむそく も2023/10/20以降の更新に付与しています!流し読みしたいときにどうぞ。
(2月4週を除く)