2024/5/13〜2024/5/19までのAWSアップデートを振り返ってみた #しむそく #しまがじ
はじめに
5月第3週のAWSアップデートを振り返ってみました!
可能な限りアップデートの内容を理解してまとめていますが、若干知識の浅いサービスや分野はコメントが軽めとなることがあります。ご了承ください。
一部のアップデートにおいて、AWS公式のブログと、各企業ブログなどへのリンクを参考として掲載しています!
ジャンルごとに大別しつつ、個人的に注目度が高いほど★を増やしています。
アツいアップデートだけ流し読みしたい場合は★★や★★★を追っていきましょう!
アップデートの見出しは日本語訳しています!(時期によっては既に日本語の記事が出ているものもあります)
Compute系
★★BottlerocketがNVIDIA Fabric Manager for Multi-GPU Workloadsをサポート
Compute: Bottlerocket
コンテナ専用Linux OSであるBottlerocketが、マルチGPUワークロード向けのNVIDIA Fabric Managerに対応しました!
AI/MLワークロードを実行するP4/P5インスタンスにマルチGPUをセットアップし、効率的かつ低レイテンシーな通信を行えるようになります。
Bottlerocket now supports NVIDIA Fabric Manager for Multi-GPU Workloads
★★C7i-flexインスタンスが登場
Compute: EC2
C7i-flexインスタンスがEC2で利用可能になりました!
C7iより5%低価格で、常にコンピューティングを利用しないアプリケーションに対する優れた価格パフォーマンスを提供します。
※日本未対応
Introducing Amazon EC2 C7i-flex instances
Containers系
★★EKSがCoreDNS Podのネイティブオートスケーリングをサポート
Containers: EKS
EKSクラスター内でCoreDNSアドオンのPodリソースをネイティブにオートスケーリングできるようになりました!
Core DNS 1.9およびEKS 1.25以降にて有効で、クエリ負荷を分散させることでDNS解決の信頼性を向上し、アプリケーションとサービスに高可用性を提供します。
Amazon EKS announces native support for autoscaling CoreDNS Pods
Database系
★★DocumentDBがOpenSearchとのzero-ETL統合をサポート
Database: DocumentDB
DocumentDBとOpenSearchとのzero-ETL統合が利用可能になりました!
OpenSearch Ingestionにより簡単にDocumentDBのデータを同期し、OpenSearch APIを使用して高度な検索を行うことができます。
AWS announces Amazon DocumentDB zero-ETL integration with Amazon OpenSearch Service
★★RDS for MySQLが延長サポート向けマイナーバージョン5.7.44-RDS.20240408をリリース
Database: RDS
RDS for MySQLがマイナーバージョン5.7.44-RDS.20240408を提供しました!
延長サポートに突入しているインスタンス向けに、セキュリティの脆弱性やバグの修正が行われています。
Amazon RDS for MySQL announces Extended Support minor 5.7.44-RDS.20240408
★★RDS for PostgreSQLが延長サポート向け11.22-RDS.20240418を提供
Database: RDS
RDS for PostgreSQLのマイナーバージョン11.22-RDS.20240418がリリースされました!
延長サポートの対象となっているリソース向けのリリースとなり、セキュリティ上の脆弱性やバグの修正が含まれています。
Amazon RDS for PostgreSQL announces Extended Support minor 11.22-RDS.20240418
Network系
★★★ALBがIPv6のみを使用するデュアルスタック方式をサポート
Networking & Content Delivery: ELB
IPv6のみを使用するクライアント向けに、パブリックIPv4をプロビジョニングしないデュアルスタックALBを構成できるようになりました!
AAAAレコードでDNS解決を行う形となり、既存のALBも変更可能で、パブリックIPv4に対する料金を抑えられます。
Application Load Balancer launches IPv6 only support for internet clients
DevelopersIO記事:
[アップデート] インターネット向けApplication Load Balancer (ALB) が IPv6 のみのアドレスタイプをサポートしました
★★★VPCフローログがECSをサポート
Networking & Content Delivery: VPC
ECSワークロードに対してVPCフローログを有効にできるようになりました!
ネットワークトラフィックのほか、サービス名やECSクラスター名、メタデータなどをキャプチャしログに含めることが可能で、ワークロードをより監視しやすくなります。
公式ブログ:
Introducing VPC Flow Logs for Elastic Container Services
DevelopersIO記事:
[アップデート] VPC Flow LogsでECSに関する情報を記録できるようになりました
★★VPC LatticeがTLSパススルーをサポート
Networking & Content Delivery: VPC Lattice
VPC LatticeがTLSパススルーに対応しました!
HTTPヘッダーに基づいてTLSを終端させる必要なく、クライアントとLattice内のリソースに対するend-to-endのTLS/mTLSによる認証と暗号化を実装することができます。
Amazon VPC Lattice now supports TLS Passthrough
DevelopersIO記事:
Storage系
★★★S3が一部のHTTPエラーコードに対し料金が発生しないよう変更を発表
Storage: S3
S3へのアクセスにおけるHTTP 403(Access Denied)エラーコードに対する所有者の料金が無料となることが発表されました!
AWSアカウントまたはOrganizationの外部からのアクセスが対象で、今後数週間にかけて徐々に適用される予定です。
Amazon S3 will no longer charge for several HTTP error codes
ドキュメント(課金対象のリクエスト):
Billing for Amazon S3 error responses
DevelopersIO記事:
[アップデート] Amazon S3でいくつかのHTTPエラーコードに対して課金されなくなりました
★★EBSダイレクトAPIがVPCエンドポイントポリシーをサポート
Storage: EBS
EBSのダイレクトAPI(GetSnapshotBlock, ListSnapshotBlocks, ListChangedBlocks, PutSnapshotBlock)がVPCエンドポイントポリシーに対応しました!
PrivateLinkを介した通信において、これらのEBSアクションに対するアクセスを制御できます。
Amazon EBS direct APIs now support VPC endpoint policies
Integration系
★★EventBridgeがEvent Busesに対するCMKをサポート
Application Integration: EventBridge
EventBridgeのイベントバスがKMSの顧客管理キー(CMK)に対応しました!
イベントの暗号化に独自のキーを使用することができ、アプリケーションのセキュリティ要件を満たすことができます。
Amazon EventBridge now supports Customer Managed Keys (CMK) for Event Buses
★★MWAAがAirflow REST APIとWebサーバーのオートスケーリングをサポート
Application Integration: MWAA
MWAAがAirflow REST APIとWebサーバーの自動スケーリングに対応しました!
REST APIによりワークフローの監視など管理タスクを簡単に実行できるほか、Airflow Webサーバーをリクエストの需要に応じてスケールアウト/スケールインできるようにもなっています。
Amazon MWAA now supports Airflow REST API with web server auto scaling
公式ブログ:
Introducing Amazon MWAA support for the Airflow REST API and web server auto scaling
Management系
★Managed GrafanaがGrafana 10.4をサポート
Management & Governance: Managed Grafana
Managed GrafanaがGrafana 10.4をリリースしました!
複数の視覚化パネルの追加や、サービスアカウントのプロビジョニングを自動化するためのAPIの導入など、9.5〜10.4の新機能が含まれます。
Amazon Managed Grafana now supports Grafana version 10.4
★Managed Service for Prometheusがアラートマネージャーとルール設定のインライン編集をサポート
Management & Governance: Managed Service for Prometheus
Managed Service for Prometheusのアラートマネージャーとルール設定を、コンソールから直接インライン編集できるようになりました!
変更の都度YAMLをインポートせずに編集を行えるようになり、利便性が向上しています。
Security系
★★Security HubがCIS AWS Foundations Benchmark v3.0をサポート
Security, Identity, & Compliance: Security Hub
Security HubのチェックにCIS AWS Foundations Benchmark v3.0が追加されました!
Benchmark レベル1および2の認定に基づく、7つの新しいコントロールを含む37のセキュリティコントロールが含まれています。
AWS Security Hub announces support for version 3.0 of the CIS AWS Foundations Benchmark
DevelopersIO記事:
[アップデート] AWS Security Hub に CIS AWS Foundations Benchmark v3.0.0 のセキュリティ基準がリリースされました!
★★IAM Identity CenterがAWSアプリケーションに対するPKCE認証をサポート
Security, Identity, & Compliance: IAM Identity Center
IAM Identity Centerが認証方式としてProof Key for Code Exchange(PKCE)標準のOAuth 2.0認証に対応しました!
Amazon Q Developer ProなどAWSアプリケーションのブラウザログインに対し、中間者攻撃などのリスクを抑えた認証方式が利用可能です。
AWS IAM Identity Center adds PKCE-based authorization for AWS applications
★★DetectiveがSecurity Lakeとの統合でEKS監査ログをサポート
Security, Identity, & Compliance: Detective
DetectiveがSecurity Lake経由でのEKS監査ログの取得と、OCSF v1.1.0に対応しました!
EKSクラスターにおけるKubernetes API呼び出しやアクティビティをDetectiveで可視化するほか、脅威検出や監査を効果的に行えるようになります。
Amazon Detective adds support for EKS audit logs in Security Lake integration
Analytics系
★★OpenSearch IngestionがUIを刷新し、ブループリントの検索を容易化
Analytics: OpenSearch
OpenSearch Ingestionが、ブループリントを全文検索で探すことができる新しいUIを提供しました!
視覚的に取り込めるデータソースを簡単に発見できるようになったほか、パイプラインがJSONに対応されるようにもなっています。
Amazon OpenSearch Ingestion launches new user interface for easy blueprint discovery
★★MSKがプロビジョニングされたクラスターからのブローカー削除をサポート
Analytics: MSK
Managed Streaming for Apache Kafka(MSK)が、プロビジョニングされたM5/M7gインスタンスのクラスターからブローカーを削除できるようになりました!
クライアントとの接続に影響を与えず、クラスターを移行せずに容量を適正化できるようになり、柔軟かつコスト最適に運用を行えます。
Amazon MSK now supports the removal of brokers from MSK provisioned clusters
★EMR 7.1がリリースされ、Trino 435とPython 3.11をサポート
Analytics: EMR
EMR 7.1がリリースされました!
新たにTrino 435, PrestoDB 0.284,やApache Zookeeper 3.9.1, Livy 0.8, Flink 1.18.1, Hudi 0.14.1, Iceberg 1.4.3のほか、Spark 3.5向けのPython 3.11が利用可能です。
Amazon EMR 7.1 now supports Trino 435, Python 3.11
★EMR 7.1がモニタリングを強化するためのメトリクスを追加
Analytics: EMR
EMR 7.1が、CloudWatch Agentを使用してEC2クラスターのApache Hadoop, HBaseおよびYARNに関する追加の有料メトリクスを発行できるようになりました!
パフォーマンス監視を詳細に可視化できるほか、Managed Service for Prometheusへ送信することも可能です。
Amazon EMR 7.1 now supports additional metrics for enhanced monitoring
Machine Learning系
★★★Knowledge Bases for Amazon BedrockがGuardrailsを構成可能に
Machine Learning: Bedrock
Knowledge Bases for Amazon BedrockがGuardrailsと統合し、RAG構成で設定できるようになりました! RAGの応答に対し、特定トピックの拒否、有害なカテゴリのフィルタリング、不適切な単語セットの定義が可能となり、責任あるAIを実装します。
Knowledge Bases for Amazon Bedrock now lets you configure Guardrails
★★★Knowledge Bases for Amazon Bedrockが推論パラメータをサポート
Machine Learning: Bedrock
Knowledge Bases for Amazon Bedrockが、通常のモデル呼び出しと同様に推論パラメータを調整できるようになりました!
応答のランダム性や多様性を調整するtemperatureやtop-pのほか、出力トークンの長さを調整するmaxTokensやstopsequencesが利用できます。
Knowledge Bases for Amazon Bedrock now lets you configure inference parameters
DevelopersIO記事:
[アップデート] Knowledge bases for Amazon Bedrock で推論パラメーターを調節できるようになりました
[アップデート] Knowledge bases for Amazon Bedrockで「推論パラメーター」の設定が可能になりました
★★HealthImagingが DICOM Part 10インスタンスの取得をサポート
Machine Learning: HealthImaging
HealthImagingが可搬媒体向け規格であるDICOM Part 10に準拠したバイナリの取得に対応しました!
対応機器からCD/DVDなどの形式でやり取りされるデータを扱えるようになることで、従来システムとの相互運用性が高まります。
AWS HealthImaging now supports retrieval of DICOM Part 10 instances
Sunny Cloud記事:
★HealthImagingがアカウント間のデータインポートをサポート
Machine Learning: HealthImaging
HealthImagingがクロスリージョンおよびクロスアカウントでデータインポートジョブを行えるようになりました!
パートナーやAWSオープンデータレジストリからDICOMデータを直接インポートしたり、複数のパートナー間でデータを簡単かつ安全に共有したりすることができます。
AWS HealthImaging supports cross account data imports
Business系
★Amazon Connect Contact LensがFlowsとFlow Modulesの分析をサポート
Business Applications: Connect
Amazon Connect Contact LensにFlowsとFlow Modulesに対する分析機能が追加されました!
使用パターンの可視化による洞察の取得や、ドロップするコンタクトの数の把握によるトラブルシューティングが行えるほか、GetMetricsDataV2 APIによるプログラム的な取得にも対応します。
Amazon Connect Contact Lens now provides analytics for Flows and Flow Modules
★Amazon ConnectがFlowメトリクスの監視とアラートの作成をサポート
Business Applications: Connect
Amazon ConnectのFlowsおよびFlow modulesのメトリクスに応じたタスクの作成やEventBridgeイベントの発行ができるようになりました!
ドロップ率などが一定の閾値を超えた際に自動でアクションをトリガーすることで、コンタクトセンターの体制や監視を強化できます。
Amazon Connect now supports creating rules for monitoring and alerting on Flow metrics
End User系
★WorkSpaces CoreがWindows Serverバンドルをサポート
End User Computing: WorkSpaces
WorkSpaces Coreが、Windows Server 2019/2022を搭載したバンドルを提供しました!
現行のWindows Serverをステージングされたイメージから短い起動時間で開始できるほか、マルチセッションVDIワークロードの実行も可能です。
Amazon WorkSpaces Core now supports Windows Server bundles
Developer系
★★CodeBuildがリザーブドキャパシティからVPCへの接続をサポート
Developer Tools: CodeBuild
CodeBuildがリザーブドキャパシティホストからVPCへ接続できるようになりました!
CodeBuildから、VPC内のソフトウェアのコンパイル、RDSやElastiCacheへのアクセスが可能となり、セキュリティグループによるネットワークアクセス制御も行えます。
AWS CodeBuild now supports connecting to an Amazon VPC from reserved capacity
おわりに
今週はかなり大遅刻でアップデートまとめをお送りしました!
高知のイベント参加や登壇資料作成でドタバタしておりました…
よろしければ5/22に登壇した内容をご覧いただければと思います!
まずServerlessから考える、まずStep Functionsから考える @CloudNative Days Summer 2024 プレイベント
Twitterアカウントでは可能な限り日々のアップデートを紹介しているので、そちらもチェックしてみてください!
(今週分は一部ありませんが)ハッシュタグ #しむそく も2023/10/20以降の更新に付与しています!流し読みしたいときにどうぞ。