2024/5/20〜2024/5/26までのAWSアップデートを振り返ってみた #しむそく #しまがじ
はじめに
5月第4週のAWSアップデートを振り返ってみました!
可能な限りアップデートの内容を理解してまとめていますが、若干知識の浅いサービスや分野はコメントが軽めとなることがあります。ご了承ください。
一部のアップデートにおいて、AWS公式のブログと、各企業ブログなどへのリンクを参考として掲載しています!
ジャンルごとに大別しつつ、個人的に注目度が高いほど★を増やしています。
アツいアップデートだけ流し読みしたい場合は★★や★★★を追っていきましょう!
アップデートの見出しは日本語訳しています!(時期によっては既に日本語の記事が出ているものもあります)
Compute系
★★LightsailがデュアルスタックとIPv6-onlyの容易な切り替えをサポート
Compute: Lightsail
Lightsailにて、パブリックIPv4を動的に削除または追加することで、デュアルスタックとIPv6-onlyを簡単に切り替えられるようになりました!
インスタンスを再作成する必要なくネットワークタイプを切り替えられ、要件に応じてパブリックIPv4の有無を調整しやすくなります。
Amazon Lightsail supports easy switching between dual-stack and IPv6-only instance bundles
DevelopersIO記事:
[アップデート] Amazon Lightsail でネットワークタイプ(デュアルスタック or IPv6 のみ)を変更出来るようになりました
★★Lambdaのテストイベント共有が複数リージョンでサポート
Compute: Lambda
Lambdaによるテストイベントの共有機能が、大阪を含む複数リージョンで新たに利用可能になりました!
IAMの権限に基づいてテストイベントをアカウント内のチームメンバーが利用でき、テストワークフローが合理化かつ一貫します。
AWS Lambda console now supports sharing test events between developers in additional regions
Containers系
★★EKSとEKS DistroがKubernetes 1.30をサポート
Containers: EKS
EKSおよびEKS DistroがKuberneterバージョン1.30に対応しました!
Pod Scheduling ReadinessやPodTopologySpread制約の最小ドメイン数パラメータといった新機能のほか、ノードOSのデフォルトがAmazon Linux 2023となります。
Amazon EKS and Amazon EKS Distro now support Kubernetes version 1.30
Database系
★★★NeptuneがGraphRAGアプリケーション向けにLlamaIndexをサポート
Database: Neptune
NeptuneがLLM向けフレームワークのLlamaIndexに対応し、GraphRAGアプリケーションを構築できるようになりました!
Neptuneに保存されたKnowledge graphを活用し、全体の概念やエンティティの関連性に基づいた高度な推論を生成AIアプリケーションにもたらします。
Announcing LlamaIndex support for Amazon Neptune to build GraphRAG applications
★★RDSおよびAuroraでAWS Advanced Python Wrapper driverが提供
Database: RDS
AWS Advanced Python Wrapper driverがリリースされ、RDS/AuroraのMySQL/PostgreSQLで利用可能になりました!
Pythonアプリケーションからのデータベース接続において、高速フェイルオーバー/スイッチオーバーとSecrets Manager/IAMによる認証をサポートします。
New open-source AWS Advanced Python Wrapper driver now available for Amazon Aurora and Amazon RDS
GitHubリポジトリ:
aws/aws-advanced-python-wrapper
★★RedshiftがSnapshot Isolationをクラスター作成および復元時のデフォルトとしてサポート
Database: Redshift
Redshiftの新規または復元されたクラスターにおけるデータベース分離レベルが、デフォルトでSnapshot Isolationとなりました!
Serializable Isolationと比べ同じテーブルでの同時操作数が多くなり、パフォーマンスが向上します。
厳密な正確性が求められる場合はSerializable Isolationに変更可能です。
Amazon Redshift announces Snapshot Isolation as the default for new cluster creates and restores
★★DMSがS3のParquetファイルをソースとしてサポート
Database: DMS
DMSがデータソースとしてS3のParquetファイルに対応しました!
DMSバージョン3.5.3以降で利用でき、DMSでS3に移行されたParquetファイルのみをソースとして扱うことができます。
★★Performance Insightsがきめ細やかなアクセス制御をサポート
Database: RDS
RDS Performance Insightsがパフォーマンスデータに対して詳細なアクセス制御を適用できるようになりました!
データベース負荷メトリクスの特定ディメンションに対し、SQLテキストなどの条件に基づいてアクセス制御ポリシーを定義することが可能です。
RDS Performance Insights provides fine grained access control
★★PostgreSQL 17 Beta 1がRDS Database Preview Environmentで利用可能に
Database: RDS
RDSのDatabase Preview EnvironmentでPostgreSQL 17 Beta 1が試用できるようになりました!
メモリ使用量の削減やバキューム処理の進行状況表示および完了時間の短縮化などの新機能や改善をプレビューとして利用できます。
PostgreSQL 17 Beta 1 is now available in Amazon RDS Database Preview Environment
★★RDS Extended Support APIが追加
Database: RDS
Auroraを含むRDSの延長サポート向けにExtended Support APIが提供されました!
作成および復元したインスタンスにおける延長サポートのオプトイン/オプトアウトや、延長サポートのステータス表示が行えます。
Amazon RDS Extended Support APIs are now available
DevelopersIO記事:
[アップデート] Amazon RDS でインスタンスの作成・復元時に延長サポートをオプトアウトする API が追加されました
★★RDS for Db2がMarketplaceから時間単位のライセンスを利用可能に
Database: RDS
RDS for Db2のライセンスが、Marketplace経由でIBMから時間単位でサブスクライブできるようになりました!
BYOLによる既存のライセンスに加えて、ワークロードに応じてオンデマンドでDb2インスタンスを展開することができます。
Amazon RDS for Db2 introduces hourly licensing from IBM through AWS Marketplace
Integration系
★★EventBridge Event Busがイベントマッチングのフィルタリング機能を改善
Application Integration: EventBridge
EventBridge Event Busのイベントマッチングがフィルタリングを強化しました!
anything-but/サフィックス/プレフィックス/ワイルドカードに対応し、より柔軟なフィルタリングを行えるようになります。
Amazon EventBridge Event Bus now supports improved filtering capabilities for event matching
Management系
★★★CloudFormationがCloudTrailと統合しトラブルシューティングを効率化
Management & Governance: CloudFormation
CloudFormationがCloudTrailと統合し、トラブルシューティングがより簡単になりました!
エラーイベントをクリックすることで関連するCloudTrailを参照できるようになり、どのAPIコールがエラーに起因するかがすぐ分かるようになります。
AWS CloudFormation streamlines deployment troubleshooting with AWS CloudTrail integration
★★CloudFormationのDeleteStackにパラメータが追加され、スタックの強制削除をサポート
Management & Governance: CloudFormation
CloudFormationのDeleteStack APIにパラメータDeletionModeが追加されました!
空でないS3バケットなどが原因でスタックがDELETE_FAILED状態となった際、エラーが発生するリソースの削除をスキップし強制的にスタックを削除できるようになります。
AWS CloudFormation accelerates dev-test cycle with a new parameter for DeleteStack API
DevelopersIO記事:
CloudFormationが削除失敗スタックの強制削除(FORCE_DELETE_STACK)をサポートしました
★★Resource Explorerがタグをサポートするリソースのフィルタリングをサポート
Management & Governance: Resource Explorer
Resource Explorerがタグをサポートするリソースをフィルタリングできるようになりました!
tag:noneの代わりにresourcetype.supports:tagsを使用することで、タグ付けできないリソースを除外し、タグ付け可能かつタグが無いリソースを表示させることができます。
AWS Resource Explorer now provides filtering on resources that support tags
★★Control Towerによる大規模なコントロール操作が改善
Management & Governance: Control Tower
Control Towerが、最大100のコントロール操作を同時に送信できるようになりました!
単一または複数のアカウントやOUに対して複数のコントロール操作を実行することで、運用負担を減らしながら迅速にベストプラクティスを実現することが可能です。
AWS Control Tower improves control operations at scale
★★Chatbotがリソースへのタグ付けをサポート
Management & Governance: Chatbot
AWS Chatbotのリソースをタグ付けできるようになりました!
チャネル設定などのリソースについて、検索や識別のほか、タグベースでのアクセス制御を設定することが可能となります。
AWS Chatbot now supports tagging of AWS Chatbot resources
Security系
★★Security LakeがWAFからのログをサポート
Security, Identity, & Compliance: Security Lake
Security LakeがAWS WAFからのログに対応しました!
WAFのログを一元管理および正規化し、分析に利用しやすくなることで、アプリケーションに対する不正なアクティビティの調査を強化できます。
Amazon Security Lake now supports logs from AWS WAF
★★Verified PermissionsがCognitoトークンのサポートを強化
Security, Identity, & Compliance: Verified Permissions
Verified Permissionsが、Cognitoトークンを使用して詳細な承認を行えるようになりました!
IsAuthorizedWithToken APIを利用時、CognitoのグループをCedarポリシーで参照でき、より詳細なアクセス制御が可能になるというものです。 また、バッチ認証を行えるbatchIsAuthorizedWithToken APIも追加されています。
Amazon Verified Permissions improves support for Cognito tokens
Analytics系
★★OpenSearchがS3とのzero-ETLをサポート
Analytics: OpenSearch
OpenSearchとS3がzero-ETL統合され、S3のデータを直接OpenSearchで利用できるようになりました!
S3に保存された様々なAWSサービスのログに対し、複雑なクエリや視覚化を伴う分析を簡単に行えるようになります。
Amazon OpenSearch Service zero-ETL integration with Amazon S3 now available
★★OpenSearchがバージョン1.23をリリース
Analytics: OpenSearch
OpenSearchにて、バージョン2.13が利用可能になりました!
同時セグメント検索やk-NNによる量子化インデックス、BedrockやOpenAI、Cohereなどとの統合セットアップを自動化する定義済みテンプレートなど、多くの新機能が追加されています。
Amazon OpenSearch Service now supports OpenSearch version 2.13
★★OpenSearchがクロスクラスターのアラートモニターをサポート
Analytics: OpenSearch
OpenSearch 2.13以降にて、アラートプラグインが複数クラスターのモニタリングに対応しました!
複数クラスターにデータが分離されたアプリケーションにおいて、アラートモニターを一元的に管理し把握できるようになります。
Amazon OpenSearch Service releases cross cluster alerting monitors
★★Kinesis Data StreamsがCloudTrailへのデータプレーンのログ記録をサポート
Analytics: Kinesis Data Streams
Kinesis Data StreamsがデータプレーンAPIアクションのログをCloudTrailに記録できるようになりました!
GetRecords, GetShardIterator, PutRecord, PutRecords, SubscribeToShardが対象で、セキュリティと運用を強化します。
Amazon Kinesis Data Streams supports data plane logging to AWS CloudTrail
★★GlueがSalesforceコネクタをサポートし、SaaSへの接続性が向上
Analytics: Glue
GlueにSalesforce connectorが追加されました!
Salesforceと安全に接続してCRMデータを取り込み分析や変換が行えるほか、Reverse ETLによる書き戻しにも対応しています。
AWS Glue now supports native SaaS connectivity: Salesforce connector available now
★★QuickSightがGetClusterCredentialswithIAMを使用したRedshiftデータソースへの接続をサポート
Analytics: QuickSight
QuickSightがGetClusterCredentialswithIAMアクションで取得したIAMロールを使用し、Redshiftデータソースへ接続できるようになりました!
ロールベースでのアクセスとなることで、一元的な管理やクロスアカウントのアクセス制御を安全に実現可能となります。
Amazon QuickSight now supports GetClusterCredentialswithIAM for Redshift Data Sources
★★QuickSightがSPICEデータを暗号化するCMKのパブリックAPIをサポート
Analytics: QuickSight
QuickSightでSPICEデータセットをCMKで暗号化するパブリックAPIが提供されました!
コンソールから手動でCMKを設定する必要なく、プログラム的に実施可能となり、導入や移行パイプラインに組み込むことができます。
Amazon QuickSight launches public API for SPICE CMK Data Encryption
DevelopersIO記事:
[アップデート] Amazon QuickSight の KMS 設定が API から行えるようになりました
★Entity ResolutionがSOC認定を追加
Analytics: Entity Resolution
Entity ResolutionがSystem and Organization Controls(SOC)1, 2, 3認証を取得しました!
AWS ArtifactからSOCレポートとISO証明書のコピーをダウンロード可能で、コンプライアンス要件に対応できます。
AWS Entity Resolution expands support for customer compliance with ISO and SOC
★EMR ServerlessがApache Livyエンドポイントを利用したJupyterノートブックの接続をサポート
Anlytics: EMR
EMR ServerlessがApache LivyエンドポイントのRESTインターフェイスを利用してJupyterノートブックへ接続できるようになりました!
EMR 6.14以降が対応し、Sparkmagicカーネルを実行するオンプレミスノートブックからEMR上のSparkワークロードを実行できます。
Connect your Jupyter notebooks to Amazon EMR Serverless using Apache Livy endpoints
Machine Learning系
★★★Mistral SmallがBedrockで利用可能に
Machine Learning: Bedrock
Mistral社の軽量モデルMistral Smallがバージニア北部リージョンのBedrockで利用できるようになりました!
RAGに特化し、高ボリュームかつ低レイテンシー・低価格なほか、コーディングや欧米圏の言語で高パフォーマンスを発揮します。
Mistral Small foundation model now available in Amazon Bedrock
公式ブログ:
Optimized for low-latency workloads, Mistral Small now available in Amazon Bedrock
Business系
★★★SESに新機能Mail Managerが追加
Business Applications: SES
SESにメール管理スイートとしてMail Managerが追加されました!
メールゲートウェイとして機能し、カスタマイズ可能なSMTPエンドポイントとルール制御などにより、組織のEメールワークフローを最適化します。
Amazon SES launches Mail Manager to help manage complex inbound and outbound email workloads
公式ブログ:
Mail Manager – Amazon SES introduces new email routing and archiving features
DevelopersIO記事:
[アップデート] Amazon SES に新機能 Mail Manager が追加されました
End User系
★WorkSpaces WebがWorkSpaces Secure Browserに名称変更
End User Computing: WorkSpaces
WorkSpaces Webが名称を変更し、WorkSpaces Secure Browserとなりました!
機能としての変更は無く、ブラウザ経由でプライベートなWebサイトやアプリケーションなどのコンテンツへセキュアにアクセスできます。
Amazon WorkSpaces Web is now called Amazon WorkSpaces Secure Browser
Cloud Finance系
★★Billing and Cost Managementがコンソール上でIAMアクションの移行をサポート
Cloud Financial Management: Billing and Cost Management
Billing and Cost Managementにおいて、廃止されたIAMアクション(aws-portal)を含むポリシーを移行できるようになりました!
同等のきめ細やかなアクションへマッピングされ、アクセス範囲を微調整できるほか、変更のロールバックによりリスク無く移行が可能です。
AWS Launches Console-based Bulk Policy Migration for Billing and Cost Management Console Access
その他
★Marketplaceのプライベートオファー作成エクスペリエンスが強化
Others: Marketplace
Marketplace販売者向けのプライベートオファー作成エクスペリエンスが新しくなりました!
ステップバイステップガイダンス、複数インスタンスの一括価格設定、オファーのドラフト保存、支払いの自動スケジューラなどが追加され、迅速にプライベートオファーを作成できます。
Announcing an improved private offer experience for AWS Marketplace sellers
おわりに
今週こそきっとどこよりも早いアップデートまとめをお送りしました!
Database/Analytics系が多かったのと、CloudFormationのアップデート2件はアツかったですね。
Twitterアカウントでは可能な限り日々のアップデートを紹介しているので、そちらもチェックしてみてください!
ハッシュタグ #しむそく も2023/10/20以降の(一部を除く)更新に付与しています!流し読みしたいときにどうぞ。