2024/4/8〜2024/4/14までのAWSアップデートを振り返ってみた #しむそく #しまがじ

目次

はじめに

 

4月第2週のAWSアップデートを振り返ってみました!

 

可能な限りアップデートの内容を理解してまとめていますが、若干知識の浅いサービスや分野はコメントが軽めとなることがあります。ご了承ください。
一部のアップデートにおいて、AWS公式のブログと、各企業ブログなどへのリンクを参考として掲載しています!

 

ジャンルごとに大別しつつ、個人的に注目度が高いほど★を増やしています。
アツいアップデートだけ流し読みしたい場合は★★や★★★を追っていきましょう!

アップデートの見出しは日本語訳しています!(時期によっては既に日本語の記事が出ているものもあります)

 

Database系

 

★★RDS for MySQLがrds_superuser_roleをサポート

 

Database: RDS

RDS for MySQL 8.0.36以降にて、rds_superuser_roleが利用できるようになりました!
デフォルトで全てのデータベースオブジェクトに対するCREATE ROLE, CREATE USER, DROP RULEなどの権限を持ち、ロールベースの権限実装が簡素化されます。

Amazon RDS for MySQL supports rds_superuser_role for easier implementation of role based privileges

DevelopersIO記事:

[アップデート] Amazon RDS for MySQL でも rds_superuser_role がサポートされるようになりました

 

Network系

 

★★★Route 53に18のトップレベルドメインが追加

 

Networking & Content Delivery: Route 53

Route 53で選択可能なトップレベルドメインが18種類追加されました!
.beer, .christmas, .fun, .stream, .work, .design, .pwなどが選択できるようになっています。

Amazon Route 53 adds support for 18 additional Top-Level Domains

DevelopersIO記事:

Route53レジストラで取得可能なドメインが18個増えました

 

★★★CloudFrontのOACがLambda URLをサポート

 

Networking & Content Delivery: CloudFront

CloudFrontのOrigin Access Control(OAC)がLambda URLに対応し、Lambdaを保護できるようになりました!
Lambda URLがOACからのSigV4を用いたアクセスに制限できるほか、AWS ShieldやWAF、Lambda@EdgeなどCloudFrontの機能が利用できます。

Amazon CloudFront now supports Origin Access Control (OAC) for Lambda function URL origins

DevelopersIO記事:

CloudfrontのOAC を利用した Lambdaの 関数URL実行を試してみた

 

★★★CloudFrontのOACがElemental MediaPackageをサポート

 

Networking & Content Delivery: CloudFront

CloudFrontのOrigin Access Control(OAC)がElemental MediaPackage v2エンドポイントに対応しました!
オリジンへのアクセスをOACからのSigV4を用いたアクセスに制限し、AWS ShieldやWAFなどを用いて保護することができます。

Amazon CloudFront now supports Origin Access Control (OAC) for AWS Elemental MediaPackage Origin

 

★★CloudFrontコンソールからCloudWatch Internet Monitorを設定可能に

 

Networking & Content Delivery: CloudFront

CloudFrontコンソールから、ディストリビューションに対するCloudWatch Internet Monitorを作成または追加できるようになりました!
ホストされたアプリケーションのインターネットパフォーマンスを可視化し、問題の早期特定に貢献します。

Launch Amazon CloudWatch Internet Monitor from Amazon CloudFront console

DevelopersIO記事:

[アップデート] Amazon CloudFront コンソールから CloudWatch Internet Monitor が簡単に関連付け出来るようになりました

 

★★CloudFrontがリアルタイムログでCMCDフィールドをサポート

 

Networking & Content Delivery: CloudFront

CloudFrontのリアルタイムログにて、Common Media Client Data(CMCD)フィールドを有効にできるようになりました!
メディアプレイヤーからのパフォーマンスデータを同じログレコードで参照し、視聴者のエクスペリエンス品質(QoE)を効率良く監視できます。

Amazon CloudFront now supports Common Media Client Data (CMCD) fields in real-time logs

 

Integration系

 

★★Step FunctionsがElemental MediaConvertとの統合を最適化

 

Application Integration: Step Functions

Step FunctionsがElemental MediaConvertとネイティブ統合され、メディアワークフローを簡単に構築できるようになりました!
統合により、CreateJob APIの.sync機能が利用でき、非同期で開始したトランスコーディングジョブを待ってから次のステップへ進められます。

AWS Step Functions Announces Optimized Integration for AWS Elemental MediaConvert

公式ブログ:

Low code workflows with AWS Elemental MediaConvert

 

Management系

 

★★CloudWatch RUMが11リージョンで利用可能に

 

Management & Governance: CloudWatch

CloudWatch RUMが大阪を含む11リージョンで新たにサポートされました!
クライアントが体験するJavaScriptやHTTPに関するパフォーマンスやエラーをリアルタイムで収集し、ダッシュボードで可視化することができる機能です。

Amazon CloudWatch RUM is generally available in 11 additional AWS Regions

 

★★CloudWatch Container InsightsがEKS上のWindowsコンテナをサポート

 

Management & Governance: CloudWatch

CloudWatch Container Insightsが、EKS 1.24以降で実行されるWindowsコンテナを観測できるようになりました!
コンテナのリソース使用状況のほか、パフォーマンスメトリクスやコントロールプレーンメトリクスを収集でき、トラブルシューティングが容易となります。

Amazon CloudWatch Container Insights announces observability for Windows containers on Amazon EKS

 

Security系

 

★★★KMSのキーローテーション期間がカスタマイズ可能になり、新料金体系が追加

 

Security, Identity, & Compliance: KMS

KMSの自動キーローテーション期間が90日〜7年の間で変更可能になり、またオンデマンドローテーションを呼び出せるようになりました!
さらにキーを月3回以上ローテーションする場合、2024年5月より料金の上限が月3ドルとなります。

AWS KMS announces more flexible automatic key rotation

公式ブログ:

The curious case of faster AWS KMS symmetric key rotation

DevelopersIO記事:

[アップデート] KMSキーの自動ローテーション間隔を柔軟に変更できるようになりました and ローテーションによるKMSキーの月額料金が最大3USDに設定されました

 

★★IAM Identity Centerのポータルページが改良し、ショートカットリンクに対応

 

Security, Identity, & Compliance: IAM Identity Center

IAM Identity Centerのポータルページがタイルからタブ/リスト方式となり、利用しやすくなりました!
併せてショートカットリンクの作成に対応し、認証済みユーザーが付与された権限で特定アカウントの特定ページにアクセスするURLを簡単に用意できます。

AWS IAM Identity Center now offers a streamlined AWS access portal and shortcut links

DevelopersIO記事:

[アップデート] AWS IAM Identity Center のアクセスポータルが新しくなり、ショートカットリンク作成機能がリリースされました

 

★★DetectiveがGuardDuty EC2 Runtime Monitoringの調査をサポート

 

Security, Identity, & Compliance: Detective

Amazon Detectiveにて、GuardDuty EC2 Runtime Monitoringが検出した脅威を調査できるようになりました!
EC2内部で検出された脅威の視覚化やコンテキストの提供、Security Hubアラートとの関連付けが可能となります。

Amazon Detective supports investigations for GuardDuty EC2 Runtime Monitoring

 

Analytics系

 

★★Clean Rooms Differential Privacyがリリース

 

Analytics: Clean Rooms

Clean Rooms Differential Privacyが利用できるようになりました!   データセットからの集計や分析における個人データの寄与を難読化しプライバシーを保護する機能が、高度な知識を必要とせずマネージドで簡単に実装できます。

AWS Clean Rooms Differential Privacy is now generally available

 

★★OpenSearchのデータノード数更新がBlue/Green不要に

 

Analytics: OpenSearch

OpenSearchのマスターノードがないクラスターに対するデータノードの数の更新が、Blue/Green不要で実施できるようになりました!
ノードのインスタンスタイプを変更する際は引き続きBlue/Greenが必要で、Dry-runオプションでBlue/Greenの要否が確認できます。

Amazon OpenSearch Service now lets you update node count without blue/green

 

★★EMR on EKSがEKSのクラスターアクセス管理制御と統合

 

Analytics: EMR

EMR on EKSにおいても、EKSで改善されたクラスターアクセス管理制御を利用できるようになりました!
EMRのIAMロールにEKSのアクセス許可を付与することで、aws-authやRBACを手動設定せず簡単にEKSクラスターへアクセスすることができます。

Amazon EMR on EKS now supports Amazon EKS simplified access management controls

 

Machine Learning系

 

★★★Knowledge Bases for Amazon BedrockがCloudFormationとService Quotasをサポート

 

Machine Learning: Bedrock

Knowledge Bases for Amazon BedrockがCloudFormationとService Quotaに対応しました!
データソースを含むKnowledge Baseリソースをコードで管理できるほか、APIリクエストレートのクォータにアクセスできるようになります。

Knowledge Bases for Amazon Bedrock offers support for CloudFormation and Service Quotas

 

★★★Knowledge Bases for Amazon BedrockがClaude 3 Haikuをサポート

 

Machine Learning: Bedrock

Knowledge Bases for Amazon Bedrockが、Claude 3 Haikuモデルに対応しました!
Sonnetと比べ高速かつ安価なモデルで、知識の検索、または迅速な対応を求められるユースケースなどに適しています。

Knowledge Bases for Amazon Bedrock now supports Claude 3 Haiku

 

★★★Bedrockがシドニーで利用可能に

 

Machine Learning: Bedrock

Bedrockがシドニーリージョンで利用できるようになりました!
Amazon Titan、Largeを含むMistralのモデル、Cohere Embedモデル、AnthropicのClaude 3(Sonnet, Haiku)に対応しています。

Amazon Bedrock is now available in the Asia Pacific (Sydney) Region

 

★HealthImagingに検索パラメータが追加され、検索APIレスポンスが拡張

 

Machine Learning: HealthImaging

HealthImagingの検索機能が強化されました!
検索パラメータとしてDICOM SeriesInstanceUIDとUpdatedAt属性が追加されたほか、検索クエリに対するDICOMシリーズメタデータの応答が12から16に拡張されています。

AWS HealthImaging adds search parameters and extended search API responses

 

Front-End系

 

★★AppSyncがリクエストヘッダーのカスタムLambdaオーソライザーへの転送をサポート

 

Front-End Web & Mobile: AppSync

AppSyncがGraphQLリクエストを承認する際、アプリケーションのリクエストヘッダーをカスタムLambdaオーソライザーに送信できるようになりました!
承認ヘッダーや他のヘッダーの値に基づいて承認を決定できるとともに、TTLが有効な期間だけLambdaからの応答をキャッシュできます。

AWS AppSync forwards application request headers to AWS Lambda custom authorizer functions

 

★★Location ServiceがiOSとAndroid向けのTracking SDKをリリース

 

Front-End Web & Mobile: Location Service

Location Serviceにて、iOSとAndroid向けにTracking SDKがリリースされました!
モバイルアプリケーションとLocation Trackerが簡単に認証でき、位置追跡を利用した様々な機能を実装しやすくなります。

Amazon Location Service releases Tracking SDK for iOS and Android

 

Media系

 

★★AWS Media Services向けのワークフローモニターがリリース

 

Media Services: Elemental MediaLive

AWS Media Servicesでのビデオワークロードを簡単にモニタリングするためのワークフローモニターがElemental MediaLiveに提供されました!
MediaConnect, MediaLive, MediaPackageやS3, CloudFrontにあるビデオを検出して可視化し、健全性を確認できます。

Introducing workflow monitor for AWS Media Services

公式ブログ:

Discover, visualize, and monitor your live video workflows on AWS

 

★Elemental MediaLiveがCMAF Ingest出力グループをサポート

 

Media Services: Elemental MediaLive

Elemental MediaLiveがCMAF Ingest(Interface-1)出力グループに対応しました!
従来のDASHやTLSを含む複数画質の映像と音声トラックやメタデータを単一ファイルで扱え、回線に応じた画質選択や広告挿入が容易に行えます。

AWS Elemental MediaLive now supports CMAF Ingest output group

 

★Elemental MediaTailorがVODストリームのHLS Interstitialsをサポート

 

Media Services: Elemental MediaTailor

Elemental MediaTailorが、VODストリームのHLS Interstitialsをオプションとして有効化できるようになりました!
ビデオコンテンツと広告の配信が分離され、ビデオ再生中に広告を準備することで、高速なビデオ再生とバッファ削減に寄与します。

AWS Elemental MediaTailor now supports HLS Interstitials for VOD streams

公式ブログ:

Unlock increased monetization and lower TCO with server-guided ad insertion for VOD

 

Migration系

 

★Transfer FamilyがAS2メッセージ送信時のTLS自己署名証明書と3DES暗号化をサポート

 

Migration: Transfer Family

Transfer FamilyがApplicability Statement 2(AS2)メッセージを送信する際、パートナーの自己署名TLS証明書と3DESによる暗号化に対応しました!
いずれも、より高度または特定のセキュリティ要件を持つパートナーとの接続に有効な機能です。

AWS Transfer Family supports self-signed TLS certificates, 3DES encryption for sending AS2 messages

 

★Transfer FamilyのSFTPに関するワークショップが追加

 

Migration: Transfer Family

Workshop Studioに、Transfer Familyを利用したアクセス保護に関するワークショップが追加されました!
SFTPエンドポイントの設定、ユーザーの作成と管理、仮想ディレクトリへのマッピングなどを学習し、安全なデータアクセスの方法を習得できます。

AWS Transfer Family introduces a new workshop for SFTP

 

その他

 

★BraketがBraket Direct経由でQuEraデバイスの実験的機能へのアクセスを追加

 

Quantum Computing: Braket

Amazon Braketが、Braket Direct経由でQuEra Aquillaデバイスの実験的機能へアクセスできるようになりました!   量子ビットの制御性を高めるローカルデチューニング、原子配置を変更する高いまたは密なジオメトリが利用でき、高度な研究の機会が得られます。

Amazon Braket adds experimental capabilities for QuEra device via Braket Direct

 

おわりに

 

今週もきっとどこよりも早いアップデートまとめをお送りしました!
CloudFrontのほか、Media系が意外とアップデートの数が多かった週でした。

 

Twitterアカウントでは可能な限り日々のアップデートを紹介しているので、そちらもチェックしてみてください!
ハッシュタグ #しむそく も2023/10/20以降の更新に付与しています!流し読みしたいときにどうぞ。
(2月4週を除く)