2024/4/1〜2024/4/7までのAWSアップデートを振り返ってみた #しむそく #しまがじ

目次

はじめに

 

4月第1週のAWSアップデートを振り返ってみました!

 

可能な限りアップデートの内容を理解してまとめていますが、若干知識の浅いサービスや分野はコメントが軽めとなることがあります。ご了承ください。
一部のアップデートにおいて、AWS公式のブログと、各企業ブログなどへのリンクを参考として掲載しています!

 

ジャンルごとに大別しつつ、個人的に注目度が高いほど★を増やしています。
アツいアップデートだけ流し読みしたい場合は★★や★★★を追っていきましょう!

アップデートの見出しは日本語訳しています!(時期によっては既に日本語の記事が出ているものもあります)

 

Compute系

 

★★★RHELベースのEC2インスタンスが秒単位の請求に変更

 

Compute: EC2

Red Hat Enterprise Linux(RHEL)ベースのEC2インスタンスが、1時間単位の請求から1秒単位(最低利用1分)に変更されました!
短期間に多数のインスタンスを起動するテストやバッチ処理などにおいて、よりコスト効率良くRHELインスタンスが利用できます。

Announcing per-second billing for EC2 Red Hat Enterprise Linux (RHEL)-based instances

DeveloperIO記事:

[アップデート] Red Hat Enterprise Linux (RHEL) EC2の利用料金が秒単位の課金になりました

 

★★LambdaがRuby 3.3をサポート

 

Compute: Lambda

LambdaでRuby 3.3が利用できるようになりました!
マネージドランタイムまたはコンテナベースイメージとして使用できるほか、Amazon Linux 2023ランタイム上に構築されており、デプロイメントのフットプリントが大幅に小さくなります。

AWS Lambda adds support for Ruby 3.3

DeveloperIO記事:

[アップデート] AWS Lambda で Ruby 3.3 が使えるようになったようなので、使えるか確認してみた

 

★★G6インスタンスが利用開始

 

Compute: EC2

バージニア北部、オハイオ、オレゴンにて、NVIDIA L4 TensorコアGPUを使用したG6インスタンスが提供されました!
G4dnと比較して推論やグラフィックスにおいて最大2倍のパフォーマンスを発揮し、機械学習やグラフィックス、ゲームストリーミングなどに最適です。

Announcing general availability of Amazon EC2 G6 instances

 

★Research and Engineering Studio on AWS 2024,04がリリース

 

Compute: Research and Engineering Studio on AWS

HPC向けオープンソースWebポータルのResearch and Engineering Studio on AWSが2024.04をリリースしました!
カスタムAMIやカスタム起動パラメータによるVDIインスタンスのカスタマイズ、FSx for Lustre やQUICプロトコルのサポートなどが追加されています。

Research and Engineering Studio on AWS Version 2024.04 now available

 

Containers系

 

★★★【New】EKS延長サポートが正式に利用開始

 

Containers: EKS

EKSのKubernetes 1.21以降に対する延長サポートがGAとなりました!
標準の14ヶ月に加えて12ヶ月の延長サポートが自動適用され、直近では2024年5月以降に1.21/1.22にて1時間あたり0.60ドルが課金されるようになります。

Amazon EKS extended support for Kubernetes versions now generally available

 

Database系

 

★★RDS for SQL ServerがSingle-AZのリードレプリカをサポート

 

Database: RDS

RDS for SQL Server Enterprise Editionが、Single-AZでもリードレプリカを作成できるようになりました!
同一またはクロスリージョンのソースインスタンスから、Multi-AZが不要な場合でも最大15個のリードレプリカを作成し、非同期的に複製できます。

Amazon RDS for SQL Server supports Single-AZ Read Replica

DeveloperIO記事:

[アップデート] Amazon RDS for SQL Server のリードレプリカ機能がシングル AZ 構成でも利用出来るようになりました

 

★★Aurora MySQLとRedshiftのZero-ETL統合が11リージョンでサポート

 

Database: RDS, Redshift

Aurora MySQLとRedshiftのZero-ETL統合が、大阪を含む11リージョンで利用可能になりました!
Aurora MySQLクラスターのデータをRedshiftで用意に分析できる環境を、計21のリージョンに適用することができます。

Amazon Aurora zero-ETL integration with Amazon Redshift now in additional regions

 

Network系

 

★★VPC CNIが自動サブネット検出をサポート

 

Networking & Content Delivery: VPC

VPC CNI 1.18.0以降にて、タグベースのサブネット検出機能が追加されました!
EKSクラスター内のPodに、タグ付きサブネットから動的にIPv4アドレスを割り当てられるようになり、運用を複雑化せずネットワーク構成を合理化できます。

Amazon VPC CNI now supports automatic subnet discovery

 

Integration系

 

★★EventBridgeがLearnページとコンソールの複数機能を追加

 

Application Integration: EventBridge

EventBridgeにLearnページが追加され、イベント駆動型アーキテクチャを学習できるようになりました!
その他、Pipesで生成されるテンプレートにIAMロールが追加、イベントバス詳細のルールタブ、監視タブのメトリクス追加などコンソールが更新されています。

Amazon EventBridge announces an improved Learn page and other console enhancements

 

★B2B Data InterchangeがHIPAAに対応しX12 バージョン5010 HIPAA トランザクションをサポート

 

Application Integration: B2B Data Interchange

B2B Data Interchangeが1996年医療保険の相互運用性と責任に関する法律(HIPAA)に準拠しました!
X12 バージョン5010 HIPAA トランザクションセットをサポートするようになり、医療ユースケースでEDI変換を利用できるようになります。

AWS B2B Data Interchange is now HIPAA eligible and supports X12 version 5010 HIPAA transactions

 

Management系

 

★★★Console Mobile ApplicationがCloudWatchカスタムダッシュボードをサポート

 

Management & Governance: Console Mobile Application

iOS/AndroidのConsole Mobile Applicationにて、CloudWatchのカスタムダッシュボードにアクセスできるようになりました!
外出先でもモバイルに最適化されたダッシュボードを参照し、リアルタイムにリソースの健全性を確認できます。

AWS Console Mobile Application adds support for CloudWatch custom dashboards

 

★★CloudWatchがCloudFormationにおけるアラームのタグ付けをサポート

 

Management & Governance: CloudWatch

CloudWatchアラームのタグをCloudFormationにて管理できるようになりました!
テンプレートにタグを含めることで、アラーム作成後に手動でタグを追加する必要がなくなり、合理的かつ運用性が向上します。

Amazon CloudWatch now supports tagging alarms with AWS CloudFormation

 

★★CloudWatchがクロスアカウントでの異常検出をサポート

 

Management & Governance: CloudWatch

CloudWatchの異常検出機能がクロスアカウントで利用できるようになりました!
中央のモニタリングアカウントから複数アカウントのメトリクスを共有し、異常の検出を一元的に確認および管理することができます。

Amazon CloudWatch now supports cross-account anomaly detection

 

★★CloudWatch Internet Monitorがクロスアカウントをサポート

 

Management & Governance: CloudWatch

CloudWatch Internet Monitorが複数のアカウントのリソースを観測できるようになりました!
Observability Access Manager(OAM)で1つ以上の監視アカウントを設定することで、組織内のアプリケーションに対する可観測性が向上します。

Cross-account observability enabled for CloudWatch Internet Monitor

Sunny Cloud記事:

【アップデート】クロスアカウントオブザーバビリティがCloudWatch Internet Monitorをサポートしました

 

★★Management ConsoleへのPrivate Accessが全商用リージョンでサポート

 

Management & Governance: Management Console

コンソールへのPrivate Access機能が、大阪リージョンを含む全商用リージョンで利用可能になりました!
組織のネットワーク内からコンソールへアクセス可能なAWSアカウントを指定し、個人アカウントなどへのアクセスを制限する機能です。

Private Access to the AWS Management Console is now available in all commercial AWS Regions

 

★Systems ManagerでWindowsへChep 11-18レシピを実行可能に

 

Management & Governance: Systems Manager

オンプレミスまたはEC2のWindowsインスタンスへ、Systems Managerを使ってChef 11-18レシピを実行できるようになりました!
既に対応済みのLinuxに加えWindowsでもAWS-ApplyChefRecipesが利用でき、またS3だけでなくGitやHTTPからChefレシピを呼び出すことができます。

Run Chef 11-18 recipes on Windows using AWS Systems Manager

 

★Resilience HubがFSx for WindowsとTrust Advisorをサポート

 

Management & Governance: Resilience Hub

Resilience HubがFSx for Windowsを含むアプリケーションの回復力を評価できるようになりました!
加えてTrusted Advisorと連携し、回復不能なアプリケーションのチェックを追加し、推奨事項と併せて通知することが可能になります。

AWS Resilience Hub expands support for FSx for Windows and Trust Advisor

DeveloperIO記事:

[アップデート] AWS Trusted Advisor の耐障害性チェックで AWS Resilience Hub の「AppComponent」単位でのチェックが追加され、Trusted Advisor 上からより詳細な把握が出来るようになりました

 

Security系

 

★★Verified PermissionsがCognitoを用いたAPI Gatewayのアクセス保護をサポート

 

Security, Identity, & Compliance: Verified Permissions

API Gateway上のAPIへのきめ細やかなアクセス保護を、Verified PermissionsがCognitoグループを活用して簡単に実装できるようになりました!
特定のAPIへのアクセスを承認された特定のCognitoグループのみに許可することができ、Cedarポリシーにより詳細な制御も行えます。

Amazon Cognito customers can secure access to APIs using Amazon Verified Permissions

 

Analytics系

 

★★【NEW】Clean Rooms MLが利用開始

 

Analytics: Clean Rooms

PreviewとなっていたClean Rooms MLがGAとなりました!
生データからカスタムモデルのトレーニングを行い、拡張されたデータセットをパートナーと共有することで、機密情報を含まない形で安全にデータの共有や交換を行うことができます。

AWS Clean Rooms ML is now generally available

 

★★EMR on EC2が異常なコアノードの適切な置き換えをサポート

 

Analytics: EMR

EMR on EC2が、異常なコアノードを適切に自動置換できるようになりました!
終了保護が設定されたクラスターにおいても異常なコアノードを終了させ置換でき、ジョブの中断とデータ損失を抑えるほか、関連するメトリクスやイベントを発行します。

Amazon EMR on EC2 now gracefully replaces unhealthy core nodes

 

★★OpenSearch Ingestionが地理的位置データによるイベントのエンリッチメントをサポート

 

Analytics: OpenSearch

OpenSearch Ingestionにて、IPアドレスからの地理的位置データでイベントをリアルタイムに強化できるようになりました!
併せて、マッピングテンプレートを設定してダッシュボードの地図にイベントを自動表示する機能や、Data Prepper 2.7.0のサポートも追加されています。

Amazon OpenSearch Ingestion now supports enrichment of streaming data with geographical location

 

★★DataZoneがGlue Data Qualityと統合

 

Analytics: DataZone

DataZoneとGlue Data Qualityが統合されました!
サードパーティのソースにおけるData QualityスコアをDataZoneビジネスデータカタログに公開でき、高品質なメトリクスをAPIで取り込めるため、データに関する意思決定が迅速になります。

Amazon DataZone launches integration with AWS Glue Data Quality

 

★★DataZoneがLake Formationハイブリッドモードと統合

 

Analytics: DataZone

DataZoneとLake Formationのハイブリッドモードが統合されました!
個別にLake Formationへ登録する必要なく、DataZoneでGlueテーブルを公開および共有し、Lake Formationと同様の詳細なIAMアクセス制御を適用することができます。

Amazon DataZone announces integration with AWS Lake Formation hybrid mode

 

Machine Learning系

 

★★★Knowledge Bases for Amazon BedrockがOpenSearch Serverlessに対するプライベートネットワークポリシーをサポート

 

Machine Learning: Bedrock

Knowledge Bases for Amazon BedrockがベクトルストアのOpenSearch Serverlessに接続する際、プライベートネットワークポリシーを利用できるようになりました!
パブリックネットワークポリシーを使用せずコレクションへアクセス可能になり、セキュアな接続を実現します。

Knowledge Bases for Amazon Bedrock now supports private network policies for OpenSearch Serverless

 

★★★BedrockにMistral Large FMが追加

 

Machine Learning: Bedrock

Bedrockのバージニア北部、オレゴン、パリリージョンにて、Mistral Largeモデルが利用可能になりました!
Mistral AI社の最上位モデルで、32Kトークンを持ち、コーディングや数学的タスク、RAGにおいて優れたパフォーマンスを発揮します。
※日本語は非対応

Mistral Large foundation model now available on Amazon Bedrock

公式ブログ:

Tackle complex reasoning tasks with Mistral Large, now available on Amazon Bedrock

AWS and Mistral AI commit to democratizing generative AI with a strengthened collaboration

KAG Qiita記事:

Mistralの最新モデルLargeがAWSのBedrockに登場!? API叩いてみた

 

★★Bedrockがパリリージョンで利用可能に

 

Machine Learning: Bedrock

ヨーロッパ(パリ)リージョンでBedrockが利用できるようになりました!
Titan, Cohere Embedに加え、同時に利用可能となったMistral Largeなどが選択できます。

Knowledge BaseとAgentsはリリース当初にページが存在していましたが、実際に作成はできず、現在はページへアクセスできなくなっています。

Amazon Bedrock is now available in the AWS Europe (Paris) Region

 

★★SageMakerノートブックが複数のインスタンスタイプに対応

 

Machine Learning: SageMaker

SageMakerノートブックにて、P5, C6i, C7i, M6i, M7i, R6i, R7iインスタンスが選択できるようになりました!
コンピューティング集中型のMLワークロードでは第6/第7世代を、GPUベースでLLMや拡散モデルのトレーニングにはP5を利用するのが最適です。

Amazon SageMaker notebooks now support P5, C6i, C7i, M6i, M7i, R6i, and R7i instance types

 

★SageMaker Studio Code Editorがカスタムイメージをサポート

 

Machine Learning: SageMaker

SageMaker Studioで利用可能なIDEのCode Editorにて、カスタムビルドのIDEイメージが利用できるようになりました!
機械学習フレームワーク、ライブラリ、拡張機能を追加した独自の開発環境をイメージとして構築することで、チームの生産性を向上します。

Amazon SageMaker Studio Code Editor now supports custom images

 

★Transcribeがスペイン語でのPIIの識別と編集をサポート

 

Machine Learning: Transcribe

Transcribeが、英語音声に加えてスペイン語音声からPIIを識別して編集できるようになりました!
コンタクトセンターなどでスペイン語のトランスクリプトに含まれたカードや口座の情報、住所などの個人情報を安全に処理できます。

Amazon Transcribe launches Spanish language support for PII identification and redaction

 

Developer系

 

★★CodeCatalystがissueへのタスクの追加をサポート

 

Developer Tools: CodeCatalyst

CodeCatalystにて、issueに最大100個のタスクを追加できるようになりました!
issueに関連する作業をタスクとしてさらに整理して担当者に割り当てることで、プロジェクトのブレークダウンを容易に管理することができます。

Amazon CodeCatalyst now supports adding tasks to issues

 

Front-End系

 

★★AppSyncがクォータを増加および追加

 

Front-End Web & Mobile: AppSync

AppSyncのクォータに増加と新規追加がありました!
リクエストトークンレートが2,000から5,000(東京など一部は10,000)に増加、またAPIの1秒あたりの各種レート(受信メッセージ、接続リクエスト、アウトバウンドメッセージ)へクォータが追加されています。

AWS AppSync increases existing service quota and adds subscription service quotas

 

End User系

 

★★AppStream 2.0がWindowsクライアントでIdPを使用したセッションの開始をサポート

 

End User Computing: AppStream 2.0

AppStream 2.0が、IdPによるSAML2.0サインインフローを使ってWindowsクライアントを起動できるようになりました!
ユーザーがブラウザでSAML2.0認証を行ってサインインすることで、再認証の頻度が減り、またIdPによる追加のアクセスポリシーが適用可能です。

Amazon AppStream 2.0 can now launch IdP-initiated sessions using the Windows client

 

Media系

 

★★【New】AWS Deadline Cloudがリリース

 

Media Services: Deadline Cloud

レンダリングを管理するフルマネージドサービスであるAWS Deadline Cloudが発表されました!
AWS Thinkbox Deadlineの機能をマネージドサービスとして利用可能で、セットアップ、スケーリング、他ツールとの統合をサポートします。

Announcing AWS Deadline Cloud

Sunny Cloud記事:

高速なレンダリングファームが構築できるAWS Deadline Cloudが発表されました

 

★IVSの低遅延ストリーミングがSRTプロトコルをサポート

 

Media Services: IVS

IVSがRTMPSに加え、Secure Reliable Transport(SRT) プロトコルを使用してストリーミングできるようになりました!
信頼性の低いネットワーク上でのストリーミングを改善し、安定したストリームを送信することで視聴者のバッファリングを小さくできるプロトコルです。

Amazon IVS Low-Latency Streaming now supports SRT ingest

 

Migration系

 

★★Transfer FamilyがSFTPコネクタ向けの事前定義されたセキュリティポリシーを提供

 

Migration: Transfer Family

Transfer FamilyのSFTPコネクタで、事前定義されたセキュリティポリシーが利用できるようになりました!
リモートSFTPサーバとの暗号化に使用されるアルゴリズムを、デフォルトまたは広範なポリシーのいずれかを使用し、柔軟かつ安全に制御することができます。

AWS Transfer Family offers predefined security policies for SFTP connectors

 

★SFTPを活用したファイル転送ソリューションのためのTransfer Familyワークショップが追加

 

Migration: Transfer Family

Workshop Studioに、SFTPを使用してファイル転送ソリューションを構築するためのTransfer Familyワークショップが追加されました!
企業間でSFTPを使用したファイル転送ワークフローを構築し、アプリケーションやデータレイクにデータを統合する方法が学べます。

Announcing AWS Transfer Family workshop for building secure file transfer solutions using SFTP

 

★Application Migration ServiceがUEFIサーバの移行をサポート

 

Migration: MGN

Application Migration Service(MGN)で、ブートモードを制御し、UEFIブートモードのLinuxを移行できるようになりました!
併せてRocky 9やSUSE Linux Enterprise Server 15 SP4、およびKernel 6.5までのサーバも移行可能となっています。

AWS Application Migration Service now supports migration of UEFI servers

 

その他

 

★Marketplaceが製品のデモおよびプライベートオファーのリクエストをサポート

 

Others: Marketplace

Marketplaceにて、顧客が直接製品ページからデモやプライベートオファーをリクエストできるようになりました!
顧客がフォームへ入力しAWS担当者と連携することでリクエストを行い、製品評価にかかる期間を短縮することで、調達を迅速に行えます。

AWS Marketplace now supports demo and private offer requests for products

 

★Partner AnalyticsがAnalytics and Insightsに名称変更し機能を追加

 

Others: Partner Central

Partner AnalyticsがAnalytics and Insightsに改称され、新機能が追加されました!
トレーニングと認定タブの追加、ソリューションプロバイダーとディストリビュータータブの拡張、ACE Co-Sell機能の追加などが行われています。

Partner Analytics is now Analytics and Insights

 

おわりに

 

今週もきっとどこよりも早いアップデートまとめをお送りしました!
BedrockやCloudWatchのアップデートがそれなりにあったほか、先週より少ないですが総数がそこそこ多かったですね。

 

Twitterアカウントでは可能な限り日々のアップデートを紹介しているので、そちらもチェックしてみてください!
ハッシュタグ #しむそく も2023/10/20以降の更新に付与しています!流し読みしたいときにどうぞ。
(2月4週を除く)