2024/5/20〜2024/5/26までのAWSアップデートを振り返ってみた #しむそく #しまがじ

目次

はじめに

 

5月第4週のAWSアップデートを振り返ってみました!

 

可能な限りアップデートの内容を理解してまとめていますが、若干知識の浅いサービスや分野はコメントが軽めとなることがあります。ご了承ください。
一部のアップデートにおいて、AWS公式のブログと、各企業ブログなどへのリンクを参考として掲載しています!

 

ジャンルごとに大別しつつ、個人的に注目度が高いほど★を増やしています。
アツいアップデートだけ流し読みしたい場合は★★や★★★を追っていきましょう!

アップデートの見出しは日本語訳しています!(時期によっては既に日本語の記事が出ているものもあります)

 

Compute系

 

★★LightsailがデュアルスタックとIPv6-onlyの容易な切り替えをサポート

 

Compute: Lightsail

Lightsailにて、パブリックIPv4を動的に削除または追加することで、デュアルスタックとIPv6-onlyを簡単に切り替えられるようになりました!
インスタンスを再作成する必要なくネットワークタイプを切り替えられ、要件に応じてパブリックIPv4の有無を調整しやすくなります。

Amazon Lightsail supports easy switching between dual-stack and IPv6-only instance bundles

DevelopersIO記事:

[アップデート] Amazon Lightsail でネットワークタイプ(デュアルスタック or IPv6 のみ)を変更出来るようになりました

 

★★Lambdaのテストイベント共有が複数リージョンでサポート

 

Compute: Lambda

Lambdaによるテストイベントの共有機能が、大阪を含む複数リージョンで新たに利用可能になりました!
IAMの権限に基づいてテストイベントをアカウント内のチームメンバーが利用でき、テストワークフローが合理化かつ一貫します。

AWS Lambda console now supports sharing test events between developers in additional regions

 

Containers系

 

★★EKSとEKS DistroがKubernetes 1.30をサポート

 

Containers: EKS

EKSおよびEKS DistroがKuberneterバージョン1.30に対応しました!
Pod Scheduling ReadinessやPodTopologySpread制約の最小ドメイン数パラメータといった新機能のほか、ノードOSのデフォルトがAmazon Linux 2023となります。

Amazon EKS and Amazon EKS Distro now support Kubernetes version 1.30

 

Database系

 

★★★NeptuneがGraphRAGアプリケーション向けにLlamaIndexをサポート

 

Database: Neptune

NeptuneがLLM向けフレームワークのLlamaIndexに対応し、GraphRAGアプリケーションを構築できるようになりました!
Neptuneに保存されたKnowledge graphを活用し、全体の概念やエンティティの関連性に基づいた高度な推論を生成AIアプリケーションにもたらします。

Announcing LlamaIndex support for Amazon Neptune to build GraphRAG applications

 

★★RDSおよびAuroraでAWS Advanced Python Wrapper driverが提供

 

Database: RDS

AWS Advanced Python Wrapper driverがリリースされ、RDS/AuroraのMySQL/PostgreSQLで利用可能になりました!
Pythonアプリケーションからのデータベース接続において、高速フェイルオーバー/スイッチオーバーとSecrets Manager/IAMによる認証をサポートします。

New open-source AWS Advanced Python Wrapper driver now available for Amazon Aurora and Amazon RDS

GitHubリポジトリ:

aws/aws-advanced-python-wrapper

 

★★RedshiftがSnapshot Isolationをクラスター作成および復元時のデフォルトとしてサポート

 

Database: Redshift

Redshiftの新規または復元されたクラスターにおけるデータベース分離レベルが、デフォルトでSnapshot Isolationとなりました!
Serializable Isolationと比べ同じテーブルでの同時操作数が多くなり、パフォーマンスが向上します。
厳密な正確性が求められる場合はSerializable Isolationに変更可能です。

Amazon Redshift announces Snapshot Isolation as the default for new cluster creates and restores

 

★★DMSがS3のParquetファイルをソースとしてサポート

 

Database: DMS

DMSがデータソースとしてS3のParquetファイルに対応しました!
DMSバージョン3.5.3以降で利用でき、DMSでS3に移行されたParquetファイルのみをソースとして扱うことができます。

Announcing the general availability of AWS Database Migration Service support for S3 Parquet as a source

 

★★Performance Insightsがきめ細やかなアクセス制御をサポート

 

Database: RDS

RDS Performance Insightsがパフォーマンスデータに対して詳細なアクセス制御を適用できるようになりました!
データベース負荷メトリクスの特定ディメンションに対し、SQLテキストなどの条件に基づいてアクセス制御ポリシーを定義することが可能です。

RDS Performance Insights provides fine grained access control

 

★★PostgreSQL 17 Beta 1がRDS Database Preview Environmentで利用可能に

 

Database: RDS

RDSのDatabase Preview EnvironmentでPostgreSQL 17 Beta 1が試用できるようになりました!
メモリ使用量の削減やバキューム処理の進行状況表示および完了時間の短縮化などの新機能や改善をプレビューとして利用できます。

PostgreSQL 17 Beta 1 is now available in Amazon RDS Database Preview Environment

 

★★RDS Extended Support APIが追加

 

Database: RDS

Auroraを含むRDSの延長サポート向けにExtended Support APIが提供されました!
作成および復元したインスタンスにおける延長サポートのオプトイン/オプトアウトや、延長サポートのステータス表示が行えます。

Amazon RDS Extended Support APIs are now available

DevelopersIO記事:

[アップデート] Amazon RDS でインスタンスの作成・復元時に延長サポートをオプトアウトする API が追加されました

 

★★RDS for Db2がMarketplaceから時間単位のライセンスを利用可能に

 

Database: RDS

RDS for Db2のライセンスが、Marketplace経由でIBMから時間単位でサブスクライブできるようになりました!
BYOLによる既存のライセンスに加えて、ワークロードに応じてオンデマンドでDb2インスタンスを展開することができます。

Amazon RDS for Db2 introduces hourly licensing from IBM through AWS Marketplace

 

Integration系

 

★★EventBridge Event Busがイベントマッチングのフィルタリング機能を改善

 

Application Integration: EventBridge

EventBridge Event Busのイベントマッチングがフィルタリングを強化しました!
anything-but/サフィックス/プレフィックス/ワイルドカードに対応し、より柔軟なフィルタリングを行えるようになります。

Amazon EventBridge Event Bus now supports improved filtering capabilities for event matching

 

Management系

 

★★★CloudFormationがCloudTrailと統合しトラブルシューティングを効率化

 

Management & Governance: CloudFormation

CloudFormationがCloudTrailと統合し、トラブルシューティングがより簡単になりました!
エラーイベントをクリックすることで関連するCloudTrailを参照できるようになり、どのAPIコールがエラーに起因するかがすぐ分かるようになります。

AWS CloudFormation streamlines deployment troubleshooting with AWS CloudTrail integration

 

★★CloudFormationのDeleteStackにパラメータが追加され、スタックの強制削除をサポート

 

Management & Governance: CloudFormation

CloudFormationのDeleteStack APIにパラメータDeletionModeが追加されました!
空でないS3バケットなどが原因でスタックがDELETE_FAILED状態となった際、エラーが発生するリソースの削除をスキップし強制的にスタックを削除できるようになります。

AWS CloudFormation accelerates dev-test cycle with a new parameter for DeleteStack API

DevelopersIO記事:

CloudFormationが削除失敗スタックの強制削除(FORCE_DELETE_STACK)をサポートしました

 

★★Resource Explorerがタグをサポートするリソースのフィルタリングをサポート

 

Management & Governance: Resource Explorer

Resource Explorerがタグをサポートするリソースをフィルタリングできるようになりました!
tag:noneの代わりにresourcetype.supports:tagsを使用することで、タグ付けできないリソースを除外し、タグ付け可能かつタグが無いリソースを表示させることができます。

AWS Resource Explorer now provides filtering on resources that support tags

 

★★Control Towerによる大規模なコントロール操作が改善

 

Management & Governance: Control Tower

Control Towerが、最大100のコントロール操作を同時に送信できるようになりました!
単一または複数のアカウントやOUに対して複数のコントロール操作を実行することで、運用負担を減らしながら迅速にベストプラクティスを実現することが可能です。

AWS Control Tower improves control operations at scale

 

★★Chatbotがリソースへのタグ付けをサポート

 

Management & Governance: Chatbot

AWS Chatbotのリソースをタグ付けできるようになりました!
チャネル設定などのリソースについて、検索や識別のほか、タグベースでのアクセス制御を設定することが可能となります。

AWS Chatbot now supports tagging of AWS Chatbot resources

 

Security系

 

★★Security LakeがWAFからのログをサポート

 

Security, Identity, & Compliance: Security Lake

Security LakeがAWS WAFからのログに対応しました!
WAFのログを一元管理および正規化し、分析に利用しやすくなることで、アプリケーションに対する不正なアクティビティの調査を強化できます。

Amazon Security Lake now supports logs from AWS WAF

 

★★Verified PermissionsがCognitoトークンのサポートを強化

 

Security, Identity, & Compliance: Verified Permissions

Verified Permissionsが、Cognitoトークンを使用して詳細な承認を行えるようになりました!
IsAuthorizedWithToken APIを利用時、CognitoのグループをCedarポリシーで参照でき、より詳細なアクセス制御が可能になるというものです。 また、バッチ認証を行えるbatchIsAuthorizedWithToken APIも追加されています。

Amazon Verified Permissions improves support for Cognito tokens

 

Analytics系

 

★★OpenSearchがS3とのzero-ETLをサポート

 

Analytics: OpenSearch

OpenSearchとS3がzero-ETL統合され、S3のデータを直接OpenSearchで利用できるようになりました!
S3に保存された様々なAWSサービスのログに対し、複雑なクエリや視覚化を伴う分析を簡単に行えるようになります。

Amazon OpenSearch Service zero-ETL integration with Amazon S3 now available

 

★★OpenSearchがバージョン1.23をリリース

 

Analytics: OpenSearch

OpenSearchにて、バージョン2.13が利用可能になりました!
同時セグメント検索やk-NNによる量子化インデックス、BedrockやOpenAI、Cohereなどとの統合セットアップを自動化する定義済みテンプレートなど、多くの新機能が追加されています。

Amazon OpenSearch Service now supports OpenSearch version 2.13

 

★★OpenSearchがクロスクラスターのアラートモニターをサポート

 

Analytics: OpenSearch

OpenSearch 2.13以降にて、アラートプラグインが複数クラスターのモニタリングに対応しました!
複数クラスターにデータが分離されたアプリケーションにおいて、アラートモニターを一元的に管理し把握できるようになります。

Amazon OpenSearch Service releases cross cluster alerting monitors

 

★★Kinesis Data StreamsがCloudTrailへのデータプレーンのログ記録をサポート

 

Analytics: Kinesis Data Streams

Kinesis Data StreamsがデータプレーンAPIアクションのログをCloudTrailに記録できるようになりました!
GetRecords, GetShardIterator, PutRecord, PutRecords, SubscribeToShardが対象で、セキュリティと運用を強化します。

Amazon Kinesis Data Streams supports data plane logging to AWS CloudTrail

 

★★GlueがSalesforceコネクタをサポートし、SaaSへの接続性が向上

 

Analytics: Glue

GlueにSalesforce connectorが追加されました!
Salesforceと安全に接続してCRMデータを取り込み分析や変換が行えるほか、Reverse ETLによる書き戻しにも対応しています。

AWS Glue now supports native SaaS connectivity: Salesforce connector available now

 

★★QuickSightがGetClusterCredentialswithIAMを使用したRedshiftデータソースへの接続をサポート

 

Analytics: QuickSight

QuickSightがGetClusterCredentialswithIAMアクションで取得したIAMロールを使用し、Redshiftデータソースへ接続できるようになりました!
ロールベースでのアクセスとなることで、一元的な管理やクロスアカウントのアクセス制御を安全に実現可能となります。

Amazon QuickSight now supports GetClusterCredentialswithIAM for Redshift Data Sources

 

★★QuickSightがSPICEデータを暗号化するCMKのパブリックAPIをサポート

 

Analytics: QuickSight

QuickSightでSPICEデータセットをCMKで暗号化するパブリックAPIが提供されました!
コンソールから手動でCMKを設定する必要なく、プログラム的に実施可能となり、導入や移行パイプラインに組み込むことができます。

Amazon QuickSight launches public API for SPICE CMK Data Encryption

DevelopersIO記事:

[アップデート] Amazon QuickSight の KMS 設定が API から行えるようになりました

 

★Entity ResolutionがSOC認定を追加

 

Analytics: Entity Resolution

Entity ResolutionがSystem and Organization Controls(SOC)1, 2, 3認証を取得しました!
AWS ArtifactからSOCレポートとISO証明書のコピーをダウンロード可能で、コンプライアンス要件に対応できます。

AWS Entity Resolution expands support for customer compliance with ISO and SOC

 

★EMR ServerlessがApache Livyエンドポイントを利用したJupyterノートブックの接続をサポート

 

Anlytics: EMR

EMR ServerlessがApache LivyエンドポイントのRESTインターフェイスを利用してJupyterノートブックへ接続できるようになりました!
EMR 6.14以降が対応し、Sparkmagicカーネルを実行するオンプレミスノートブックからEMR上のSparkワークロードを実行できます。

Connect your Jupyter notebooks to Amazon EMR Serverless using Apache Livy endpoints

 

Machine Learning系

 

★★★Mistral SmallがBedrockで利用可能に

 

Machine Learning: Bedrock

Mistral社の軽量モデルMistral Smallがバージニア北部リージョンのBedrockで利用できるようになりました!
RAGに特化し、高ボリュームかつ低レイテンシー・低価格なほか、コーディングや欧米圏の言語で高パフォーマンスを発揮します。

Mistral Small foundation model now available in Amazon Bedrock

公式ブログ:

Optimized for low-latency workloads, Mistral Small now available in Amazon Bedrock

 

Business系

 

★★★SESに新機能Mail Managerが追加

 

Business Applications: SES

SESにメール管理スイートとしてMail Managerが追加されました!
メールゲートウェイとして機能し、カスタマイズ可能なSMTPエンドポイントとルール制御などにより、組織のEメールワークフローを最適化します。

Amazon SES launches Mail Manager to help manage complex inbound and outbound email workloads

公式ブログ:

Mail Manager – Amazon SES introduces new email routing and archiving features

DevelopersIO記事:

[アップデート] Amazon SES に新機能 Mail Manager が追加されました

 

End User系

 

★WorkSpaces WebがWorkSpaces Secure Browserに名称変更

 

End User Computing: WorkSpaces

WorkSpaces Webが名称を変更し、WorkSpaces Secure Browserとなりました!
機能としての変更は無く、ブラウザ経由でプライベートなWebサイトやアプリケーションなどのコンテンツへセキュアにアクセスできます。

Amazon WorkSpaces Web is now called Amazon WorkSpaces Secure Browser

 

Cloud Finance系

 

★★Billing and Cost Managementがコンソール上でIAMアクションの移行をサポート

 

Cloud Financial Management: Billing and Cost Management

Billing and Cost Managementにおいて、廃止されたIAMアクション(aws-portal)を含むポリシーを移行できるようになりました!
同等のきめ細やかなアクションへマッピングされ、アクセス範囲を微調整できるほか、変更のロールバックによりリスク無く移行が可能です。

AWS Launches Console-based Bulk Policy Migration for Billing and Cost Management Console Access

 

その他

 

★Marketplaceのプライベートオファー作成エクスペリエンスが強化

 

Others: Marketplace

Marketplace販売者向けのプライベートオファー作成エクスペリエンスが新しくなりました!
ステップバイステップガイダンス、複数インスタンスの一括価格設定、オファーのドラフト保存、支払いの自動スケジューラなどが追加され、迅速にプライベートオファーを作成できます。

Announcing an improved private offer experience for AWS Marketplace sellers

 

おわりに

 

今週こそきっとどこよりも早いアップデートまとめをお送りしました!
Database/Analytics系が多かったのと、CloudFormationのアップデート2件はアツかったですね。

 

Twitterアカウントでは可能な限り日々のアップデートを紹介しているので、そちらもチェックしてみてください!
ハッシュタグ #しむそく も2023/10/20以降の(一部を除く)更新に付与しています!流し読みしたいときにどうぞ。