2024/4/8〜2024/4/14までのAWSアップデートを振り返ってみた #しむそく #しまがじ
はじめに
4月第2週のAWSアップデートを振り返ってみました!
可能な限りアップデートの内容を理解してまとめていますが、若干知識の浅いサービスや分野はコメントが軽めとなることがあります。ご了承ください。
一部のアップデートにおいて、AWS公式のブログと、各企業ブログなどへのリンクを参考として掲載しています!
ジャンルごとに大別しつつ、個人的に注目度が高いほど★を増やしています。
アツいアップデートだけ流し読みしたい場合は★★や★★★を追っていきましょう!
アップデートの見出しは日本語訳しています!(時期によっては既に日本語の記事が出ているものもあります)
Database系
★★RDS for MySQLがrds_superuser_roleをサポート
Database: RDS
RDS for MySQL 8.0.36以降にて、rds_superuser_roleが利用できるようになりました!
デフォルトで全てのデータベースオブジェクトに対するCREATE ROLE, CREATE USER, DROP RULEなどの権限を持ち、ロールベースの権限実装が簡素化されます。
Amazon RDS for MySQL supports rds_superuser_role for easier implementation of role based privileges
DevelopersIO記事:
[アップデート] Amazon RDS for MySQL でも rds_superuser_role がサポートされるようになりました
Network系
★★★Route 53に18のトップレベルドメインが追加
Networking & Content Delivery: Route 53
Route 53で選択可能なトップレベルドメインが18種類追加されました!
.beer, .christmas, .fun, .stream, .work, .design, .pwなどが選択できるようになっています。
Amazon Route 53 adds support for 18 additional Top-Level Domains
DevelopersIO記事:
Route53レジストラで取得可能なドメインが18個増えました
★★★CloudFrontのOACがLambda URLをサポート
Networking & Content Delivery: CloudFront
CloudFrontのOrigin Access Control(OAC)がLambda URLに対応し、Lambdaを保護できるようになりました!
Lambda URLがOACからのSigV4を用いたアクセスに制限できるほか、AWS ShieldやWAF、Lambda@EdgeなどCloudFrontの機能が利用できます。
Amazon CloudFront now supports Origin Access Control (OAC) for Lambda function URL origins
DevelopersIO記事:
CloudfrontのOAC を利用した Lambdaの 関数URL実行を試してみた
★★★CloudFrontのOACがElemental MediaPackageをサポート
Networking & Content Delivery: CloudFront
CloudFrontのOrigin Access Control(OAC)がElemental MediaPackage v2エンドポイントに対応しました!
オリジンへのアクセスをOACからのSigV4を用いたアクセスに制限し、AWS ShieldやWAFなどを用いて保護することができます。
Amazon CloudFront now supports Origin Access Control (OAC) for AWS Elemental MediaPackage Origin
★★CloudFrontコンソールからCloudWatch Internet Monitorを設定可能に
Networking & Content Delivery: CloudFront
CloudFrontコンソールから、ディストリビューションに対するCloudWatch Internet Monitorを作成または追加できるようになりました!
ホストされたアプリケーションのインターネットパフォーマンスを可視化し、問題の早期特定に貢献します。
Launch Amazon CloudWatch Internet Monitor from Amazon CloudFront console
DevelopersIO記事:
[アップデート] Amazon CloudFront コンソールから CloudWatch Internet Monitor が簡単に関連付け出来るようになりました
★★CloudFrontがリアルタイムログでCMCDフィールドをサポート
Networking & Content Delivery: CloudFront
CloudFrontのリアルタイムログにて、Common Media Client Data(CMCD)フィールドを有効にできるようになりました!
メディアプレイヤーからのパフォーマンスデータを同じログレコードで参照し、視聴者のエクスペリエンス品質(QoE)を効率良く監視できます。
Amazon CloudFront now supports Common Media Client Data (CMCD) fields in real-time logs
Integration系
★★Step FunctionsがElemental MediaConvertとの統合を最適化
Application Integration: Step Functions
Step FunctionsがElemental MediaConvertとネイティブ統合され、メディアワークフローを簡単に構築できるようになりました!
統合により、CreateJob APIの.sync機能が利用でき、非同期で開始したトランスコーディングジョブを待ってから次のステップへ進められます。
AWS Step Functions Announces Optimized Integration for AWS Elemental MediaConvert
公式ブログ:
Low code workflows with AWS Elemental MediaConvert
Management系
★★CloudWatch RUMが11リージョンで利用可能に
Management & Governance: CloudWatch
CloudWatch RUMが大阪を含む11リージョンで新たにサポートされました!
クライアントが体験するJavaScriptやHTTPに関するパフォーマンスやエラーをリアルタイムで収集し、ダッシュボードで可視化することができる機能です。
Amazon CloudWatch RUM is generally available in 11 additional AWS Regions
★★CloudWatch Container InsightsがEKS上のWindowsコンテナをサポート
Management & Governance: CloudWatch
CloudWatch Container Insightsが、EKS 1.24以降で実行されるWindowsコンテナを観測できるようになりました!
コンテナのリソース使用状況のほか、パフォーマンスメトリクスやコントロールプレーンメトリクスを収集でき、トラブルシューティングが容易となります。
Amazon CloudWatch Container Insights announces observability for Windows containers on Amazon EKS
Security系
★★★KMSのキーローテーション期間がカスタマイズ可能になり、新料金体系が追加
Security, Identity, & Compliance: KMS
KMSの自動キーローテーション期間が90日〜7年の間で変更可能になり、またオンデマンドローテーションを呼び出せるようになりました!
さらにキーを月3回以上ローテーションする場合、2024年5月より料金の上限が月3ドルとなります。
AWS KMS announces more flexible automatic key rotation
公式ブログ:
The curious case of faster AWS KMS symmetric key rotation
DevelopersIO記事:
[アップデート] KMSキーの自動ローテーション間隔を柔軟に変更できるようになりました and ローテーションによるKMSキーの月額料金が最大3USDに設定されました
★★IAM Identity Centerのポータルページが改良し、ショートカットリンクに対応
Security, Identity, & Compliance: IAM Identity Center
IAM Identity Centerのポータルページがタイルからタブ/リスト方式となり、利用しやすくなりました!
併せてショートカットリンクの作成に対応し、認証済みユーザーが付与された権限で特定アカウントの特定ページにアクセスするURLを簡単に用意できます。
AWS IAM Identity Center now offers a streamlined AWS access portal and shortcut links
DevelopersIO記事:
[アップデート] AWS IAM Identity Center のアクセスポータルが新しくなり、ショートカットリンク作成機能がリリースされました
★★DetectiveがGuardDuty EC2 Runtime Monitoringの調査をサポート
Security, Identity, & Compliance: Detective
Amazon Detectiveにて、GuardDuty EC2 Runtime Monitoringが検出した脅威を調査できるようになりました!
EC2内部で検出された脅威の視覚化やコンテキストの提供、Security Hubアラートとの関連付けが可能となります。
Amazon Detective supports investigations for GuardDuty EC2 Runtime Monitoring
Analytics系
★★Clean Rooms Differential Privacyがリリース
Analytics: Clean Rooms
Clean Rooms Differential Privacyが利用できるようになりました! データセットからの集計や分析における個人データの寄与を難読化しプライバシーを保護する機能が、高度な知識を必要とせずマネージドで簡単に実装できます。
AWS Clean Rooms Differential Privacy is now generally available
★★OpenSearchのデータノード数更新がBlue/Green不要に
Analytics: OpenSearch
OpenSearchのマスターノードがないクラスターに対するデータノードの数の更新が、Blue/Green不要で実施できるようになりました!
ノードのインスタンスタイプを変更する際は引き続きBlue/Greenが必要で、Dry-runオプションでBlue/Greenの要否が確認できます。
Amazon OpenSearch Service now lets you update node count without blue/green
★★EMR on EKSがEKSのクラスターアクセス管理制御と統合
Analytics: EMR
EMR on EKSにおいても、EKSで改善されたクラスターアクセス管理制御を利用できるようになりました!
EMRのIAMロールにEKSのアクセス許可を付与することで、aws-authやRBACを手動設定せず簡単にEKSクラスターへアクセスすることができます。
Amazon EMR on EKS now supports Amazon EKS simplified access management controls
Machine Learning系
★★★Knowledge Bases for Amazon BedrockがCloudFormationとService Quotasをサポート
Machine Learning: Bedrock
Knowledge Bases for Amazon BedrockがCloudFormationとService Quotaに対応しました!
データソースを含むKnowledge Baseリソースをコードで管理できるほか、APIリクエストレートのクォータにアクセスできるようになります。
Knowledge Bases for Amazon Bedrock offers support for CloudFormation and Service Quotas
★★★Knowledge Bases for Amazon BedrockがClaude 3 Haikuをサポート
Machine Learning: Bedrock
Knowledge Bases for Amazon Bedrockが、Claude 3 Haikuモデルに対応しました!
Sonnetと比べ高速かつ安価なモデルで、知識の検索、または迅速な対応を求められるユースケースなどに適しています。
Knowledge Bases for Amazon Bedrock now supports Claude 3 Haiku
★★★Bedrockがシドニーで利用可能に
Machine Learning: Bedrock
Bedrockがシドニーリージョンで利用できるようになりました!
Amazon Titan、Largeを含むMistralのモデル、Cohere Embedモデル、AnthropicのClaude 3(Sonnet, Haiku)に対応しています。
Amazon Bedrock is now available in the Asia Pacific (Sydney) Region
★HealthImagingに検索パラメータが追加され、検索APIレスポンスが拡張
Machine Learning: HealthImaging
HealthImagingの検索機能が強化されました!
検索パラメータとしてDICOM SeriesInstanceUIDとUpdatedAt属性が追加されたほか、検索クエリに対するDICOMシリーズメタデータの応答が12から16に拡張されています。
AWS HealthImaging adds search parameters and extended search API responses
Front-End系
★★AppSyncがリクエストヘッダーのカスタムLambdaオーソライザーへの転送をサポート
Front-End Web & Mobile: AppSync
AppSyncがGraphQLリクエストを承認する際、アプリケーションのリクエストヘッダーをカスタムLambdaオーソライザーに送信できるようになりました!
承認ヘッダーや他のヘッダーの値に基づいて承認を決定できるとともに、TTLが有効な期間だけLambdaからの応答をキャッシュできます。
AWS AppSync forwards application request headers to AWS Lambda custom authorizer functions
★★Location ServiceがiOSとAndroid向けのTracking SDKをリリース
Front-End Web & Mobile: Location Service
Location Serviceにて、iOSとAndroid向けにTracking SDKがリリースされました!
モバイルアプリケーションとLocation Trackerが簡単に認証でき、位置追跡を利用した様々な機能を実装しやすくなります。
Amazon Location Service releases Tracking SDK for iOS and Android
Media系
★★AWS Media Services向けのワークフローモニターがリリース
Media Services: Elemental MediaLive
AWS Media Servicesでのビデオワークロードを簡単にモニタリングするためのワークフローモニターがElemental MediaLiveに提供されました!
MediaConnect, MediaLive, MediaPackageやS3, CloudFrontにあるビデオを検出して可視化し、健全性を確認できます。
Introducing workflow monitor for AWS Media Services
公式ブログ:
Discover, visualize, and monitor your live video workflows on AWS
★Elemental MediaLiveがCMAF Ingest出力グループをサポート
Media Services: Elemental MediaLive
Elemental MediaLiveがCMAF Ingest(Interface-1)出力グループに対応しました!
従来のDASHやTLSを含む複数画質の映像と音声トラックやメタデータを単一ファイルで扱え、回線に応じた画質選択や広告挿入が容易に行えます。
AWS Elemental MediaLive now supports CMAF Ingest output group
★Elemental MediaTailorがVODストリームのHLS Interstitialsをサポート
Media Services: Elemental MediaTailor
Elemental MediaTailorが、VODストリームのHLS Interstitialsをオプションとして有効化できるようになりました!
ビデオコンテンツと広告の配信が分離され、ビデオ再生中に広告を準備することで、高速なビデオ再生とバッファ削減に寄与します。
AWS Elemental MediaTailor now supports HLS Interstitials for VOD streams
公式ブログ:
Unlock increased monetization and lower TCO with server-guided ad insertion for VOD
Migration系
★Transfer FamilyがAS2メッセージ送信時のTLS自己署名証明書と3DES暗号化をサポート
Migration: Transfer Family
Transfer FamilyがApplicability Statement 2(AS2)メッセージを送信する際、パートナーの自己署名TLS証明書と3DESによる暗号化に対応しました!
いずれも、より高度または特定のセキュリティ要件を持つパートナーとの接続に有効な機能です。
AWS Transfer Family supports self-signed TLS certificates, 3DES encryption for sending AS2 messages
★Transfer FamilyのSFTPに関するワークショップが追加
Migration: Transfer Family
Workshop Studioに、Transfer Familyを利用したアクセス保護に関するワークショップが追加されました!
SFTPエンドポイントの設定、ユーザーの作成と管理、仮想ディレクトリへのマッピングなどを学習し、安全なデータアクセスの方法を習得できます。
AWS Transfer Family introduces a new workshop for SFTP
その他
★BraketがBraket Direct経由でQuEraデバイスの実験的機能へのアクセスを追加
Quantum Computing: Braket
Amazon Braketが、Braket Direct経由でQuEra Aquillaデバイスの実験的機能へアクセスできるようになりました! 量子ビットの制御性を高めるローカルデチューニング、原子配置を変更する高いまたは密なジオメトリが利用でき、高度な研究の機会が得られます。
Amazon Braket adds experimental capabilities for QuEra device via Braket Direct
おわりに
今週もきっとどこよりも早いアップデートまとめをお送りしました!
CloudFrontのほか、Media系が意外とアップデートの数が多かった週でした。
Twitterアカウントでは可能な限り日々のアップデートを紹介しているので、そちらもチェックしてみてください!
ハッシュタグ #しむそく も2023/10/20以降の更新に付与しています!流し読みしたいときにどうぞ。
(2月4週を除く)