2024/4/1〜2024/4/7までのAWSアップデートを振り返ってみた #しむそく #しまがじ
はじめに
4月第1週のAWSアップデートを振り返ってみました!
可能な限りアップデートの内容を理解してまとめていますが、若干知識の浅いサービスや分野はコメントが軽めとなることがあります。ご了承ください。
一部のアップデートにおいて、AWS公式のブログと、各企業ブログなどへのリンクを参考として掲載しています!
ジャンルごとに大別しつつ、個人的に注目度が高いほど★を増やしています。
アツいアップデートだけ流し読みしたい場合は★★や★★★を追っていきましょう!
アップデートの見出しは日本語訳しています!(時期によっては既に日本語の記事が出ているものもあります)
Compute系
★★★RHELベースのEC2インスタンスが秒単位の請求に変更
Compute: EC2
Red Hat Enterprise Linux(RHEL)ベースのEC2インスタンスが、1時間単位の請求から1秒単位(最低利用1分)に変更されました!
短期間に多数のインスタンスを起動するテストやバッチ処理などにおいて、よりコスト効率良くRHELインスタンスが利用できます。
Announcing per-second billing for EC2 Red Hat Enterprise Linux (RHEL)-based instances
DeveloperIO記事:
[アップデート] Red Hat Enterprise Linux (RHEL) EC2の利用料金が秒単位の課金になりました
★★LambdaがRuby 3.3をサポート
Compute: Lambda
LambdaでRuby 3.3が利用できるようになりました!
マネージドランタイムまたはコンテナベースイメージとして使用できるほか、Amazon Linux 2023ランタイム上に構築されており、デプロイメントのフットプリントが大幅に小さくなります。
AWS Lambda adds support for Ruby 3.3
DeveloperIO記事:
[アップデート] AWS Lambda で Ruby 3.3 が使えるようになったようなので、使えるか確認してみた
★★G6インスタンスが利用開始
Compute: EC2
バージニア北部、オハイオ、オレゴンにて、NVIDIA L4 TensorコアGPUを使用したG6インスタンスが提供されました!
G4dnと比較して推論やグラフィックスにおいて最大2倍のパフォーマンスを発揮し、機械学習やグラフィックス、ゲームストリーミングなどに最適です。
Announcing general availability of Amazon EC2 G6 instances
★Research and Engineering Studio on AWS 2024,04がリリース
Compute: Research and Engineering Studio on AWS
HPC向けオープンソースWebポータルのResearch and Engineering Studio on AWSが2024.04をリリースしました!
カスタムAMIやカスタム起動パラメータによるVDIインスタンスのカスタマイズ、FSx for Lustre やQUICプロトコルのサポートなどが追加されています。
Research and Engineering Studio on AWS Version 2024.04 now available
Containers系
★★★【New】EKS延長サポートが正式に利用開始
Containers: EKS
EKSのKubernetes 1.21以降に対する延長サポートがGAとなりました!
標準の14ヶ月に加えて12ヶ月の延長サポートが自動適用され、直近では2024年5月以降に1.21/1.22にて1時間あたり0.60ドルが課金されるようになります。
Amazon EKS extended support for Kubernetes versions now generally available
Database系
★★RDS for SQL ServerがSingle-AZのリードレプリカをサポート
Database: RDS
RDS for SQL Server Enterprise Editionが、Single-AZでもリードレプリカを作成できるようになりました!
同一またはクロスリージョンのソースインスタンスから、Multi-AZが不要な場合でも最大15個のリードレプリカを作成し、非同期的に複製できます。
Amazon RDS for SQL Server supports Single-AZ Read Replica
DeveloperIO記事:
[アップデート] Amazon RDS for SQL Server のリードレプリカ機能がシングル AZ 構成でも利用出来るようになりました
★★Aurora MySQLとRedshiftのZero-ETL統合が11リージョンでサポート
Database: RDS, Redshift
Aurora MySQLとRedshiftのZero-ETL統合が、大阪を含む11リージョンで利用可能になりました!
Aurora MySQLクラスターのデータをRedshiftで用意に分析できる環境を、計21のリージョンに適用することができます。
Amazon Aurora zero-ETL integration with Amazon Redshift now in additional regions
Network系
★★VPC CNIが自動サブネット検出をサポート
Networking & Content Delivery: VPC
VPC CNI 1.18.0以降にて、タグベースのサブネット検出機能が追加されました!
EKSクラスター内のPodに、タグ付きサブネットから動的にIPv4アドレスを割り当てられるようになり、運用を複雑化せずネットワーク構成を合理化できます。
Amazon VPC CNI now supports automatic subnet discovery
Integration系
★★EventBridgeがLearnページとコンソールの複数機能を追加
Application Integration: EventBridge
EventBridgeにLearnページが追加され、イベント駆動型アーキテクチャを学習できるようになりました!
その他、Pipesで生成されるテンプレートにIAMロールが追加、イベントバス詳細のルールタブ、監視タブのメトリクス追加などコンソールが更新されています。
Amazon EventBridge announces an improved Learn page and other console enhancements
★B2B Data InterchangeがHIPAAに対応しX12 バージョン5010 HIPAA トランザクションをサポート
Application Integration: B2B Data Interchange
B2B Data Interchangeが1996年医療保険の相互運用性と責任に関する法律(HIPAA)に準拠しました!
X12 バージョン5010 HIPAA トランザクションセットをサポートするようになり、医療ユースケースでEDI変換を利用できるようになります。
AWS B2B Data Interchange is now HIPAA eligible and supports X12 version 5010 HIPAA transactions
Management系
★★★Console Mobile ApplicationがCloudWatchカスタムダッシュボードをサポート
Management & Governance: Console Mobile Application
iOS/AndroidのConsole Mobile Applicationにて、CloudWatchのカスタムダッシュボードにアクセスできるようになりました!
外出先でもモバイルに最適化されたダッシュボードを参照し、リアルタイムにリソースの健全性を確認できます。
AWS Console Mobile Application adds support for CloudWatch custom dashboards
★★CloudWatchがCloudFormationにおけるアラームのタグ付けをサポート
Management & Governance: CloudWatch
CloudWatchアラームのタグをCloudFormationにて管理できるようになりました!
テンプレートにタグを含めることで、アラーム作成後に手動でタグを追加する必要がなくなり、合理的かつ運用性が向上します。
Amazon CloudWatch now supports tagging alarms with AWS CloudFormation
★★CloudWatchがクロスアカウントでの異常検出をサポート
Management & Governance: CloudWatch
CloudWatchの異常検出機能がクロスアカウントで利用できるようになりました!
中央のモニタリングアカウントから複数アカウントのメトリクスを共有し、異常の検出を一元的に確認および管理することができます。
Amazon CloudWatch now supports cross-account anomaly detection
★★CloudWatch Internet Monitorがクロスアカウントをサポート
Management & Governance: CloudWatch
CloudWatch Internet Monitorが複数のアカウントのリソースを観測できるようになりました!
Observability Access Manager(OAM)で1つ以上の監視アカウントを設定することで、組織内のアプリケーションに対する可観測性が向上します。
Cross-account observability enabled for CloudWatch Internet Monitor
Sunny Cloud記事:
【アップデート】クロスアカウントオブザーバビリティがCloudWatch Internet Monitorをサポートしました
★★Management ConsoleへのPrivate Accessが全商用リージョンでサポート
Management & Governance: Management Console
コンソールへのPrivate Access機能が、大阪リージョンを含む全商用リージョンで利用可能になりました!
組織のネットワーク内からコンソールへアクセス可能なAWSアカウントを指定し、個人アカウントなどへのアクセスを制限する機能です。
Private Access to the AWS Management Console is now available in all commercial AWS Regions
★Systems ManagerでWindowsへChep 11-18レシピを実行可能に
Management & Governance: Systems Manager
オンプレミスまたはEC2のWindowsインスタンスへ、Systems Managerを使ってChef 11-18レシピを実行できるようになりました!
既に対応済みのLinuxに加えWindowsでもAWS-ApplyChefRecipesが利用でき、またS3だけでなくGitやHTTPからChefレシピを呼び出すことができます。
Run Chef 11-18 recipes on Windows using AWS Systems Manager
★Resilience HubがFSx for WindowsとTrust Advisorをサポート
Management & Governance: Resilience Hub
Resilience HubがFSx for Windowsを含むアプリケーションの回復力を評価できるようになりました!
加えてTrusted Advisorと連携し、回復不能なアプリケーションのチェックを追加し、推奨事項と併せて通知することが可能になります。
AWS Resilience Hub expands support for FSx for Windows and Trust Advisor
DeveloperIO記事:
Security系
★★Verified PermissionsがCognitoを用いたAPI Gatewayのアクセス保護をサポート
Security, Identity, & Compliance: Verified Permissions
API Gateway上のAPIへのきめ細やかなアクセス保護を、Verified PermissionsがCognitoグループを活用して簡単に実装できるようになりました!
特定のAPIへのアクセスを承認された特定のCognitoグループのみに許可することができ、Cedarポリシーにより詳細な制御も行えます。
Amazon Cognito customers can secure access to APIs using Amazon Verified Permissions
Analytics系
★★【NEW】Clean Rooms MLが利用開始
Analytics: Clean Rooms
PreviewとなっていたClean Rooms MLがGAとなりました!
生データからカスタムモデルのトレーニングを行い、拡張されたデータセットをパートナーと共有することで、機密情報を含まない形で安全にデータの共有や交換を行うことができます。
AWS Clean Rooms ML is now generally available
★★EMR on EC2が異常なコアノードの適切な置き換えをサポート
Analytics: EMR
EMR on EC2が、異常なコアノードを適切に自動置換できるようになりました!
終了保護が設定されたクラスターにおいても異常なコアノードを終了させ置換でき、ジョブの中断とデータ損失を抑えるほか、関連するメトリクスやイベントを発行します。
Amazon EMR on EC2 now gracefully replaces unhealthy core nodes
★★OpenSearch Ingestionが地理的位置データによるイベントのエンリッチメントをサポート
Analytics: OpenSearch
OpenSearch Ingestionにて、IPアドレスからの地理的位置データでイベントをリアルタイムに強化できるようになりました!
併せて、マッピングテンプレートを設定してダッシュボードの地図にイベントを自動表示する機能や、Data Prepper 2.7.0のサポートも追加されています。
Amazon OpenSearch Ingestion now supports enrichment of streaming data with geographical location
★★DataZoneがGlue Data Qualityと統合
Analytics: DataZone
DataZoneとGlue Data Qualityが統合されました!
サードパーティのソースにおけるData QualityスコアをDataZoneビジネスデータカタログに公開でき、高品質なメトリクスをAPIで取り込めるため、データに関する意思決定が迅速になります。
Amazon DataZone launches integration with AWS Glue Data Quality
★★DataZoneがLake Formationハイブリッドモードと統合
Analytics: DataZone
DataZoneとLake Formationのハイブリッドモードが統合されました!
個別にLake Formationへ登録する必要なく、DataZoneでGlueテーブルを公開および共有し、Lake Formationと同様の詳細なIAMアクセス制御を適用することができます。
Amazon DataZone announces integration with AWS Lake Formation hybrid mode
Machine Learning系
★★★Knowledge Bases for Amazon BedrockがOpenSearch Serverlessに対するプライベートネットワークポリシーをサポート
Machine Learning: Bedrock
Knowledge Bases for Amazon BedrockがベクトルストアのOpenSearch Serverlessに接続する際、プライベートネットワークポリシーを利用できるようになりました!
パブリックネットワークポリシーを使用せずコレクションへアクセス可能になり、セキュアな接続を実現します。
Knowledge Bases for Amazon Bedrock now supports private network policies for OpenSearch Serverless
★★★BedrockにMistral Large FMが追加
Machine Learning: Bedrock
Bedrockのバージニア北部、オレゴン、パリリージョンにて、Mistral Largeモデルが利用可能になりました!
Mistral AI社の最上位モデルで、32Kトークンを持ち、コーディングや数学的タスク、RAGにおいて優れたパフォーマンスを発揮します。
※日本語は非対応
Mistral Large foundation model now available on Amazon Bedrock
公式ブログ:
Tackle complex reasoning tasks with Mistral Large, now available on Amazon Bedrock
AWS and Mistral AI commit to democratizing generative AI with a strengthened collaboration
KAG Qiita記事:
Mistralの最新モデルLargeがAWSのBedrockに登場!? API叩いてみた
★★Bedrockがパリリージョンで利用可能に
Machine Learning: Bedrock
ヨーロッパ(パリ)リージョンでBedrockが利用できるようになりました!
Titan, Cohere Embedに加え、同時に利用可能となったMistral Largeなどが選択できます。
Knowledge BaseとAgentsはリリース当初にページが存在していましたが、実際に作成はできず、現在はページへアクセスできなくなっています。
Amazon Bedrock is now available in the AWS Europe (Paris) Region
★★SageMakerノートブックが複数のインスタンスタイプに対応
Machine Learning: SageMaker
SageMakerノートブックにて、P5, C6i, C7i, M6i, M7i, R6i, R7iインスタンスが選択できるようになりました!
コンピューティング集中型のMLワークロードでは第6/第7世代を、GPUベースでLLMや拡散モデルのトレーニングにはP5を利用するのが最適です。
Amazon SageMaker notebooks now support P5, C6i, C7i, M6i, M7i, R6i, and R7i instance types
★SageMaker Studio Code Editorがカスタムイメージをサポート
Machine Learning: SageMaker
SageMaker Studioで利用可能なIDEのCode Editorにて、カスタムビルドのIDEイメージが利用できるようになりました!
機械学習フレームワーク、ライブラリ、拡張機能を追加した独自の開発環境をイメージとして構築することで、チームの生産性を向上します。
Amazon SageMaker Studio Code Editor now supports custom images
★Transcribeがスペイン語でのPIIの識別と編集をサポート
Machine Learning: Transcribe
Transcribeが、英語音声に加えてスペイン語音声からPIIを識別して編集できるようになりました!
コンタクトセンターなどでスペイン語のトランスクリプトに含まれたカードや口座の情報、住所などの個人情報を安全に処理できます。
Amazon Transcribe launches Spanish language support for PII identification and redaction
Developer系
★★CodeCatalystがissueへのタスクの追加をサポート
Developer Tools: CodeCatalyst
CodeCatalystにて、issueに最大100個のタスクを追加できるようになりました!
issueに関連する作業をタスクとしてさらに整理して担当者に割り当てることで、プロジェクトのブレークダウンを容易に管理することができます。
Amazon CodeCatalyst now supports adding tasks to issues
Front-End系
★★AppSyncがクォータを増加および追加
Front-End Web & Mobile: AppSync
AppSyncのクォータに増加と新規追加がありました!
リクエストトークンレートが2,000から5,000(東京など一部は10,000)に増加、またAPIの1秒あたりの各種レート(受信メッセージ、接続リクエスト、アウトバウンドメッセージ)へクォータが追加されています。
AWS AppSync increases existing service quota and adds subscription service quotas
End User系
★★AppStream 2.0がWindowsクライアントでIdPを使用したセッションの開始をサポート
End User Computing: AppStream 2.0
AppStream 2.0が、IdPによるSAML2.0サインインフローを使ってWindowsクライアントを起動できるようになりました!
ユーザーがブラウザでSAML2.0認証を行ってサインインすることで、再認証の頻度が減り、またIdPによる追加のアクセスポリシーが適用可能です。
Amazon AppStream 2.0 can now launch IdP-initiated sessions using the Windows client
Media系
★★【New】AWS Deadline Cloudがリリース
Media Services: Deadline Cloud
レンダリングを管理するフルマネージドサービスであるAWS Deadline Cloudが発表されました!
AWS Thinkbox Deadlineの機能をマネージドサービスとして利用可能で、セットアップ、スケーリング、他ツールとの統合をサポートします。
Sunny Cloud記事:
高速なレンダリングファームが構築できるAWS Deadline Cloudが発表されました
★IVSの低遅延ストリーミングがSRTプロトコルをサポート
Media Services: IVS
IVSがRTMPSに加え、Secure Reliable Transport(SRT) プロトコルを使用してストリーミングできるようになりました!
信頼性の低いネットワーク上でのストリーミングを改善し、安定したストリームを送信することで視聴者のバッファリングを小さくできるプロトコルです。
Amazon IVS Low-Latency Streaming now supports SRT ingest
Migration系
★★Transfer FamilyがSFTPコネクタ向けの事前定義されたセキュリティポリシーを提供
Migration: Transfer Family
Transfer FamilyのSFTPコネクタで、事前定義されたセキュリティポリシーが利用できるようになりました!
リモートSFTPサーバとの暗号化に使用されるアルゴリズムを、デフォルトまたは広範なポリシーのいずれかを使用し、柔軟かつ安全に制御することができます。
AWS Transfer Family offers predefined security policies for SFTP connectors
★SFTPを活用したファイル転送ソリューションのためのTransfer Familyワークショップが追加
Migration: Transfer Family
Workshop Studioに、SFTPを使用してファイル転送ソリューションを構築するためのTransfer Familyワークショップが追加されました!
企業間でSFTPを使用したファイル転送ワークフローを構築し、アプリケーションやデータレイクにデータを統合する方法が学べます。
Announcing AWS Transfer Family workshop for building secure file transfer solutions using SFTP
★Application Migration ServiceがUEFIサーバの移行をサポート
Migration: MGN
Application Migration Service(MGN)で、ブートモードを制御し、UEFIブートモードのLinuxを移行できるようになりました!
併せてRocky 9やSUSE Linux Enterprise Server 15 SP4、およびKernel 6.5までのサーバも移行可能となっています。
AWS Application Migration Service now supports migration of UEFI servers
その他
★Marketplaceが製品のデモおよびプライベートオファーのリクエストをサポート
Others: Marketplace
Marketplaceにて、顧客が直接製品ページからデモやプライベートオファーをリクエストできるようになりました!
顧客がフォームへ入力しAWS担当者と連携することでリクエストを行い、製品評価にかかる期間を短縮することで、調達を迅速に行えます。
AWS Marketplace now supports demo and private offer requests for products
★Partner AnalyticsがAnalytics and Insightsに名称変更し機能を追加
Others: Partner Central
Partner AnalyticsがAnalytics and Insightsに改称され、新機能が追加されました!
トレーニングと認定タブの追加、ソリューションプロバイダーとディストリビュータータブの拡張、ACE Co-Sell機能の追加などが行われています。
Partner Analytics is now Analytics and Insights
おわりに
今週もきっとどこよりも早いアップデートまとめをお送りしました!
BedrockやCloudWatchのアップデートがそれなりにあったほか、先週より少ないですが総数がそこそこ多かったですね。
Twitterアカウントでは可能な限り日々のアップデートを紹介しているので、そちらもチェックしてみてください!
ハッシュタグ #しむそく も2023/10/20以降の更新に付与しています!流し読みしたいときにどうぞ。
(2月4週を除く)