2024/6/10〜2024/6/16までのAWSアップデートを振り返ってみた #しむそく #しまがじ
はじめに
6月第2週のAWSアップデートを振り返ってみました!
re:Inforce特集です!
可能な限りアップデートの内容を理解してまとめていますが、若干知識の浅いサービスや分野はコメントが軽めとなることがあります。ご了承ください。
一部のアップデートにおいて、AWS公式のブログと、各企業ブログなどへのリンクを参考として掲載しています!
ジャンルごとに大別しつつ、個人的に注目度が高いほど★を増やしています。
アツいアップデートだけ流し読みしたい場合は★★や★★★を追っていきましょう!
アップデートの見出しは日本語訳しています!(時期によっては既に日本語の記事が出ているものもあります)
【re:Inforce】Keynoteでのアップデート特集
★★★★IAMを用いたサインインのMFAにpasskeyを利用可能に
Security, Identity, & Compliance: IAM
ルートアカウントとIAMユーザーのサインインにおけるMFAにpasskeyが利用できるようになりました!
AppleデバイスのTouch ID/Face IDおよびWindows Helloなどの生体認証やデバイスPINを設定でき、簡単にセキュアなサインインを実現します。
AWS Identity and Access Management now supports passkey as a second authentication factor
ブログ記事:
AWS adds passkey multi-factor authentication (MFA) for root and IAM users
DevelopersIO記事:
[速報] IAMのMFA(多要素認証)でPasskeyが利用できるようになりました #AWSreInforce
MFAにパスキーを利用したAWSマネジメントコンソールのIAMユーザログインを試してみた
Sunny Cloud記事:
【re:Inforce】IAMのMFA(多要素認証)でパスキーが利用できるようになりました
★★★IAM Access Analyzerが未使用のアクセスを修正するための推奨事項を提供
Security, Identity, & Compliance: IAM Access Analyzer
IAM Access Analyzerが未使用の権限に対する推奨事項を提供し、削除または修正が行えるようになりました!
未使用のロールやアクセスキーなどは削除を、未使用のアクセス許可は調整されたバージョンへの修正が提供され、最小権限を実現しやすくなります。
AWS IAM Access Analyzer now offers recommendations to refine unused access
DevelopersIO記事:
[速報] IAM Access Analyzer が 未使用の IAM プリンシパルに対する推奨事項をプレビューで表示するようになりました #AWSreInforce
Sunny Cloud記事:
【re:Inforce】AWS IAM Access Analyzerで未使用アクセスを修復する機能がサポートされました
★★★IAM Access Analyzerがパブリックまたはクリティカルなリソースアクセスに対するポリシーチェックを提供
Security, Identity, & Compliance: IAM Access Analyzer
IAM Access Analyzerのカスタムポリシーチェックで、パブリックアクセスまたはクリティカルなリソースへのアクセスを検出できるようになりました!
CI/CDパイプラインなどでIAMポリシーの準拠/非準拠をチェックでき、非準拠のデプロイをブロックできます。
AWS IAM Access Analyzer now offers policy checks for public and critical resource access
公式ブログ:
IAM Access Analyzer Update: Extending custom policy checks & guided revocation
DevelopersIO記事:
[アップデード]IAM Access Analyzerのカスタムポリシーチェックでパブリックアクセスと重要リソースアクセスのチェックが追加されました! #AWSreInforce
★★★GuardDutyがS3へアップロードされたマルウェアの検出をサポート
Security, Identity, & Compliance: GuardDuty
GuardDutyにS3のマルウェア保護が追加されました!
GuardDutyの有効可否に関わらず利用でき、S3にアップロードされたオブジェクトをスキャンし、マルウェアなど不審なオブジェクトを隔離および通知することができます。
Detect malware in new object uploads to Amazon S3 with Amazon GuardDuty
ブログ記事:
Introducing Amazon GuardDuty Malware Protection for Amazon S3
DevelopersIO記事:
ついにブロックができるようになった!Amazon GuardDuty Malware Protection for Amazon S3が発表されました! #AWSreInforce
Sunny Cloud記事:
【re:Inforce】ブロック機能発表~S3 GuardDuty マルウェアプロテクション~
iret media記事:
【AWS re:Inforce 2024】Amazon GuardDuty Malware Protection for Amazon S3 が発表されました
★★★【Preview】CloudTrail Lakeが自然言語でのクエリ生成をサポート
Management & Governance: CloudTrail
CloudTrail Lakeのログ分析において、自然言語でクエリを生成する機能がプレビューで利用可能になりました!
英語での質問で生成されたクエリをそのまま、または微修正して実行でき、AWSのアクティビティイベントの調査と分析を簡単迅速に行えます。
AWS CloudTrail Lake announces AI-powered natural language query generation (preview)
ブログ記事:
DevelopersIO記事:
[速報] CloudTrail LakeでAIを活用した自然言語によるクエリ生成機能が発表されました(Preview) #AWSreInfoce
★★★Audit Managerの生成AIベストプラクティスフレームワークにSageMakerが追加
Security, Identity, & Compliance: Audit Manager
Audit Managerが提供する生成AIベストプラクティスフレームワークがv2に更新され、SageMakerが追加されました!
SageMakerやBedrockによる生成AI実装の使用状況を監査し、様々なコントロールを用いてコンプライアンスを自動評価できます。
AWS Audit Manager generative AI best practices framework now includes Amazon SageMaker
公式ブログ:
AWS Audit Manager extends generative AI best practices framework to Amazon SageMaker
DevelopersIO記事:
★★【Preview】Private CAがモバイルデバイス向けSCEP Connectorをサポート
Security, Identity, & Compliance: PCA
Private CAがモバイルデバイス管理(MDM)ソリューション向けのConnector for SCEPをプレビューリリースしました!
企業のモバイルデバイスまたはBYODにデジタルID証明書を登録する公開鍵インフラストラクチャ(PKI)の設定や運用を簡素化することができます。
AWS Private CA introduces Connector for SCEP for mobile devices (Preview)
DevelopersIO記事:
[速報] AWS Private CAでConnector for SCEPが利用できるようになりました(Preview)#AWSreInforce
Sunny Cloud記事:
【re:Inforce】AWS Private CAでConnector for SCEPがサポートされました(プレビュー)
★★Cloud WANがセキュリティ検査を簡素化するService Insertionを提供
Networking & Content Delivery: Cloud WAN
Cloud WANに新機能Service Insertionが追加され、セキュリティや検査をグローバルネットワークへ簡単に統合できるようになりました!
ポリシーとルーティングを中央管理し、WANネットワーク全体に一貫して導入することで、ネットワークトラフィックの検査を簡単に行えます。
AWS Cloud WAN introduces Service Insertion to simplify security inspection at global scale
Compute系
★Research and Engineering Studio on AWS 2024.06が利用可能に
Compute: RES
HPC向けオープンソース環境作成ツールのResearch and Engineering Studio on AWSにおいて、バージョン2024.06がリリースされました!
Ubuntu 22.04のサポートや、プロジェクト所有者の指定、デモエクスペリエンスの追加などが含まれています。
Research and Engineering Studio on AWS, Version 2024.06 now available
★NICE DCVのアクセスコンソールが追加
Compute: NICE DCV
任意のデバイスからリモートデスクトップに接続するためのリモート表示プロトコルであるNICE DCVのアクセスコンソールが提供されました!
ソフトウェアパッケージとAPI、セッションマネージャーが利用でき、任意のクライアントで簡単に新しいセッションを起動できます。
Announcing the Access Console for NICE DCV
Containers系
★★EKSのPod Identityエージェントがオープンソース化
Containers: EKS
EKSのPod Identityエージェントがオープンソースとして利用可能になりました!
ワーカーノードで実行するエージェントを独自に構築することで、組織のデプロイ方法に合わせたオプションを利用できます。
Amazon EKS open sources Pod Identity agent
★★ECS on FargateがエフェメラルストレージへのCMK暗号化をサポート
Containers: ECS
ECS on Fargateのエフェメラル(一時)ストレージを、顧客管理キー(CMK)で暗号化できるようになりました!
デフォルトで使用されるAWS所有キーの代わりに利用でき、コンテナワークロードにおけるコンプライアンス要件に対応します。
Amazon ECS on AWS Fargate now allows you to encrypt ephemeral storage with customer-managed KMS keys
公式ブログ:
Securing Amazon ECS workloads on AWS Fargate with customer managed keys
DevelopersIO記事:
[アップデート]ECS on Fargateがカスタマー管理キーによるエフェメラルストレージ暗号化に対応しました!
Database系
★★ElastiCache ServerlessがMemcachedのスナップショットとリストアをサポート
Database: ElastiCache
ElastiCache Serverlessにて、Memcachedデータを自動でバックアップおよびリストアできるようになりました!
耐障害性および復元力が強化されるほか、可用性やパフォーマンスに影響を与えずリストアが可能です。
Amazon ElastiCache Serverless now supports snapshot and restore for Memcached
★RDS for PostgreSQLが延長サポート向けマイナーバージョン11.22-RDS.20240509をリリース
Database: RDS
RDS for PostgreSQL 11の延長サポート向けマイナーバージョン11.22-RDS.20240509が提供されました!
延長サポートにオプトインされている11.22が対象で、セキュリティ脆弱性とバグの修正が含まれています。
Amazon RDS for PostgreSQL announces Extended Support minor 11.22-RDS.20240509
★RDS for SQL Serverがマイナーバージョン2022 CU13をサポート
Database: RDS
RDS for SQL Serverにて、マイナーバージョン2022 CU13がリリースされました!
全てのエディションで提供され、パフォーマンスの強化とセキュリティの修正が含まれます。
Amazon RDS for SQL Server Supports Minor Version 2022 CU13
Management系
★★★【New】CloudWatchのLogs InsightsとMetrics InsightsがAIによる自然言語クエリをサポート
Management & Governance: CloudWatch
プレビューとなっていたCloudWatchにおける自然言語でのクエリ生成機能が、東京リージョンを含めてGAとなりました!
Logs InsightsとMetrics Insightsにて英語で質問することでクエリを生成できるほか、行ごとのクエリ説明も提供されます。
Amazon CloudWatch announces AI-Powered natural language query generation
★★★【New】CloudWatch Application Signalsが一般利用可能に
Management & Governance: CloudWatch
プレビューとなっていたCloudWatch Application Signalsが、28リージョンでGAとなりました!
OpenTelemetry互換のアプリケーションパフォーマンスモニタリング機能で、設定されたSLOに対するパフォーマンスを計測および追跡します。
Amazon CloudWatch Application Signals, for application monitoring (APM) is generally available
★★★CloudFormationがカスタムリソースのタイムアウトを調整可能に
Management & Governance: CloudFormation
CloudFormationのカスタムリソースにServiceTimeoutというプロパティが追加され、プロビジョニングのタイムアウトを設定できるようになりました!
従来の3,600秒(1時間)に対し、1〜3,600秒で設定できるようになり、開発における待ち時間が短縮されます。
AWS CloudFormation accelerates dev-test cycle with adjustable timeouts for custom resources
★Launch Wizardがリソースとタグベースのアクセス制御をサポート
Management & Governance: Launch Wizard
Launch Wizardにて、リソースおよびタグベースでのアクセス制御ができるようになりました!
個々のLaunch WizardリソースまたはタグをIAMポリシーで記述し、誰がどのリソースにアクセスできるかを細かく指定できます。
AWS Launch Wizard now supports resource and tag-based access controls
Analytics系
★★OpenSearch ServerlessがIPv6をサポート
Analytics: OpenSearch
OpenSearch ServerlessでIPv6を有効にできるようになりました!
デュアルスタック構成の簡素化や、IPv4を使用しないことによるアドレス空間管理からの解放といったメリットを享受できます。
Amazon OpenSearch Serverless now supports Internet Protocol Version 6 (IPv6)
★★OpenSearch Ingestionがカスタマー管理VPCインターフェースエンドポイントをサポート
Analytics: OpenSearch
OpenSearch Ingestionが顧客管理VPCインターフェースエンドポイントに対応し、PrivateLink経由でパイプラインに接続できるようになりました!
複数のVPCで単一のIngestionパイプラインが利用できるほか、ポリシーやログ記録によるセキュリティの強化が行えます。
Amazon OpenSearch Ingestion adds support for customer managed VPC interface endpoints
★★DataZoneが高度な検索フィルタリングをサポート
Analytics: DataZone
DataZoneのビジネスデータカタログが高度な検索フィルタリング機能を追加しました!
養護ファセットのレンダリング改善、ANDとORの切り替え機能、フィルターの要約などが含まれ、効率的かつ直感的にデータを検出できるようになります。
Amazon DataZone introduces advanced search filtering capabilities
★DataZoneがSOC, ISO, CSTAR認証を取得
Analytics: DataZone
DataZoneが複数の認証を取得しました!
SOC 1/2/3、ISO 9001/22301, ISO/IEC 27001/27017/27018/27701/20000、CSA STARが含まれ、Artifactからレポートにアクセスできます。
Amazon DataZone achieves SOC, ISO, and CSTAR certifications
Machine Learning系
★★★SageMaker Canvasの基盤モデルをリアルタイム推論エンドポイントへデプロイ可能に
Machine Learning: SageMaker
SageMaker Canvasが、JumpStartのLlama-2などからトレーニングされた基盤モデルをSageMakerエンドポイントでデプロイできるようになりました!
Canvas外からモデルを呼び出すことが可能となり、生成AIアプリケーションでの本番利用が簡単に行えます。
Productionize Foundation Models from SageMaker Canvas
★★Bedrockが3リージョンで利用可能に
Machine Learning: Bedrock
Bedrockの利用可能なリージョンに、ロンドン、サンパウロ、カナダ中央が追加されました!
Amazonのモデルのほか、Anthropic Claude 3 Sonnet/HaikuやMeta Llama3(サンパウロを除く)、Mistral社のモデルが選択可能です。
Amazon Bedrock now available in the (London), (São Paulo), and Canada (Central) regions
Business系
★★SESの送信イベントがEventBridgeへの発行をサポート
Business Applications: SES
SESの送信イベントをEventBridgeへ発行できるようになりました!
バウンスや苦情などのイベントに対し、SQSなどEventBridgeが対応する任意のサービスへルーティング可能となり、簡単にワークフローを作成できます。
Amazon SES now publishes email sending events to EventBridge
DevelopersIO記事:
[アップデート] Amazon SES のメール送信イベントの送信先に EventBridge を指定出来るようになりました
★★SESがFeedback-IDヘッダーのカスタマイズをサポート
Business Applications: SES
SESにて、自動生成されていたFeedback-IDヘッダーの一部をカスタマイズできるようになりました!
最大2つのカスタム値をメール送信時に設定可能で、PostMaster Toolsなどを使用して苦情率などの配信パフォーマンスをIDごとに確認できます。
Amazon SES now provides custom values in the Feedback-ID header
DevelopersIO記事:
[アップデート] Amazon SESから送信されるメールのFeedback-IDをカスタマイズできるようになりました
★Amazon Connectがエージェントスケジュールにおけるシフトアクティビティの色分けをサポート
Business Applications: Connect
Amazon Connectが、エージェントのスケジュール設定においてシフトアクティビティを色分けできるようになりました!
休憩やチームMTG、トレーニングなどアクティビティごとに色を設定することで、エージェントのスケジュールを目視で確認しやすくなります。
Amazon Connect now provides color coding for shift activities in agent scheduling
Developer系
★★CodeCatalystが複数スペースのアクセスと請求を単一AWSアカウントで構成可能に
Developer Tools: CodeCatalyst
CodeCatalystが、複数のスペースからのSSOアクセスと請求を単一のAWSアカウントで管理できるようになりました!
IAM Identity Centerによる複数スペースへのアクセス管理が容易になり、グループごとにアクセスと請求を分離する設定が可能です。
Amazon CodeCatalyst now supports managing billing and access with a single AWS account
IoT系
★★IoT TwinMakerがDynamic Scene機能をサポート
Internet of Things: IoT TwinMaker
IoT TwinMakerが、エンティティとKnowledge Graphクエリに基づいて3Dオブジェクトを更新できるDynamic Scene機能を追加しました!
シーンを手動編集する必要なく、Knoledge Graphに保存されたオブジェクトや設定へクエリすることでプログラム的に更新できます。
AWS IoT TwinMaker announces Dynamic Scene feature
Media系
★★Elemental MediaPackageがクロスリージョンフェイルオーバーをサポート
Media Services: Elemental MediaPackage
Elemental MediaPackageがCloudFrontを活用し、クロスリージョンでLiveオリジンのフェイルオーバーができるようになりました!
プライマリストリームが古いか不完全な場合にバックアップオリジンへ切り替わり、中断せずコンテンツを再生できます。
Cross-region failover now available in AWS Elemental MediaPackage
Migration系
★Mainframe ModernizationがApplication Testingをサポート
Migration & Transfer: Mainframe Modernization
Mainframe Modernization Application Testingがリリースされました!
メインフレームアプリケーションの移行とモダナイゼーションに関する機能的同等テストと回帰テストを自動化し、容易にブラックボックステストが行えます。
AWS Mainframe Modernization Application Testing is now generally available
おわりに
今週は週刊AWSよりちょっと遅いかもですがアップデートまとめをお送りしました!
API GatewayやOrganizationsなど、いろいろと話題になるようなアップデートが多かったですね。
Twitterアカウントでは可能な限り日々のアップデートを紹介しているので、そちらもチェックしてみてください!
ハッシュタグ #しむそく も2023/10/20以降の(一部を除く)更新に付与しています!流し読みしたいときにどうぞ。