2024/6/10〜2024/6/16までのAWSアップデートを振り返ってみた #しむそく #しまがじ

目次

はじめに

 

6月第2週のAWSアップデートを振り返ってみました!
re:Inforce特集です!

 

可能な限りアップデートの内容を理解してまとめていますが、若干知識の浅いサービスや分野はコメントが軽めとなることがあります。ご了承ください。
一部のアップデートにおいて、AWS公式のブログと、各企業ブログなどへのリンクを参考として掲載しています!

 

ジャンルごとに大別しつつ、個人的に注目度が高いほど★を増やしています。
アツいアップデートだけ流し読みしたい場合は★★や★★★を追っていきましょう!

アップデートの見出しは日本語訳しています!(時期によっては既に日本語の記事が出ているものもあります)

 

【re:Inforce】Keynoteでのアップデート特集

 

★★★★IAMを用いたサインインのMFAにpasskeyを利用可能に

 

Security, Identity, & Compliance: IAM

ルートアカウントとIAMユーザーのサインインにおけるMFAにpasskeyが利用できるようになりました!
AppleデバイスのTouch ID/Face IDおよびWindows Helloなどの生体認証やデバイスPINを設定でき、簡単にセキュアなサインインを実現します。

AWS Identity and Access Management now supports passkey as a second authentication factor

ブログ記事:

AWS adds passkey multi-factor authentication (MFA) for root and IAM users

DevelopersIO記事:

[速報] IAMのMFA(多要素認証)でPasskeyが利用できるようになりました #AWSreInforce

MFAにパスキーを利用したAWSマネジメントコンソールのIAMユーザログインを試してみた

Sunny Cloud記事:

【re:Inforce】IAMのMFA(多要素認証)でパスキーが利用できるようになりました

 

★★★IAM Access Analyzerが未使用のアクセスを修正するための推奨事項を提供

 

Security, Identity, & Compliance: IAM Access Analyzer

IAM Access Analyzerが未使用の権限に対する推奨事項を提供し、削除または修正が行えるようになりました!
未使用のロールやアクセスキーなどは削除を、未使用のアクセス許可は調整されたバージョンへの修正が提供され、最小権限を実現しやすくなります。

AWS IAM Access Analyzer now offers recommendations to refine unused access

DevelopersIO記事:

[速報] IAM Access Analyzer が 未使用の IAM プリンシパルに対する推奨事項をプレビューで表示するようになりました #AWSreInforce

Sunny Cloud記事:

【re:Inforce】AWS IAM Access Analyzerで未使用アクセスを修復する機能がサポートされました

 

★★★IAM Access Analyzerがパブリックまたはクリティカルなリソースアクセスに対するポリシーチェックを提供

 

Security, Identity, & Compliance: IAM Access Analyzer

IAM Access Analyzerのカスタムポリシーチェックで、パブリックアクセスまたはクリティカルなリソースへのアクセスを検出できるようになりました!
CI/CDパイプラインなどでIAMポリシーの準拠/非準拠をチェックでき、非準拠のデプロイをブロックできます。

AWS IAM Access Analyzer now offers policy checks for public and critical resource access

公式ブログ:

IAM Access Analyzer Update: Extending custom policy checks & guided revocation

DevelopersIO記事:

[アップデード]IAM Access Analyzerのカスタムポリシーチェックでパブリックアクセスと重要リソースアクセスのチェックが追加されました! #AWSreInforce

 

★★★GuardDutyがS3へアップロードされたマルウェアの検出をサポート

 

Security, Identity, & Compliance: GuardDuty

GuardDutyにS3のマルウェア保護が追加されました!
GuardDutyの有効可否に関わらず利用でき、S3にアップロードされたオブジェクトをスキャンし、マルウェアなど不審なオブジェクトを隔離および通知することができます。

Detect malware in new object uploads to Amazon S3 with Amazon GuardDuty

ブログ記事:

Introducing Amazon GuardDuty Malware Protection for Amazon S3

DevelopersIO記事:

ついにブロックができるようになった!Amazon GuardDuty Malware Protection for Amazon S3が発表されました! #AWSreInforce

Sunny Cloud記事:

【re:Inforce】ブロック機能発表~S3 GuardDuty マルウェアプロテクション~

iret media記事:

【AWS re:Inforce 2024】Amazon GuardDuty Malware Protection for Amazon S3 が発表されました

 

★★★【Preview】CloudTrail Lakeが自然言語でのクエリ生成をサポート

 

Management & Governance: CloudTrail

CloudTrail Lakeのログ分析において、自然言語でクエリを生成する機能がプレビューで利用可能になりました!
英語での質問で生成されたクエリをそのまま、または微修正して実行でき、AWSのアクティビティイベントの調査と分析を簡単迅速に行えます。

AWS CloudTrail Lake announces AI-powered natural language query generation (preview)

ブログ記事:

Simplify AWS CloudTrail log analysis with natural language query generation in CloudTrail Lake (preview)

DevelopersIO記事:

[速報] CloudTrail LakeでAIを活用した自然言語によるクエリ生成機能が発表されました(Preview) #AWSreInfoce

 

★★★Audit Managerの生成AIベストプラクティスフレームワークにSageMakerが追加

 

Security, Identity, & Compliance: Audit Manager

Audit Managerが提供する生成AIベストプラクティスフレームワークがv2に更新され、SageMakerが追加されました!
SageMakerやBedrockによる生成AI実装の使用状況を監査し、様々なコントロールを用いてコンプライアンスを自動評価できます。

AWS Audit Manager generative AI best practices framework now includes Amazon SageMaker

公式ブログ:

AWS Audit Manager extends generative AI best practices framework to Amazon SageMaker

DevelopersIO記事:

[アップデート] AWS Audit Manager の AWS Generative AI Best Practices Framework が v2 にアップグレードされ、SageMaker もマッピングされるようになりました

 

★★【Preview】Private CAがモバイルデバイス向けSCEP Connectorをサポート

 

Security, Identity, & Compliance: PCA

Private CAがモバイルデバイス管理(MDM)ソリューション向けのConnector for SCEPをプレビューリリースしました!
企業のモバイルデバイスまたはBYODにデジタルID証明書を登録する公開鍵インフラストラクチャ(PKI)の設定や運用を簡素化することができます。

AWS Private CA introduces Connector for SCEP for mobile devices (Preview)

DevelopersIO記事:

[速報] AWS Private CAでConnector for SCEPが利用できるようになりました(Preview)#AWSreInforce

Sunny Cloud記事:

【re:Inforce】AWS Private CAでConnector for SCEPがサポートされました(プレビュー)

 

★★Cloud WANがセキュリティ検査を簡素化するService Insertionを提供

 

Networking & Content Delivery: Cloud WAN

Cloud WANに新機能Service Insertionが追加され、セキュリティや検査をグローバルネットワークへ簡単に統合できるようになりました!
ポリシーとルーティングを中央管理し、WANネットワーク全体に一貫して導入することで、ネットワークトラフィックの検査を簡単に行えます。

AWS Cloud WAN introduces Service Insertion to simplify security inspection at global scale

 

Compute系

 

★Research and Engineering Studio on AWS 2024.06が利用可能に

 

Compute: RES

HPC向けオープンソース環境作成ツールのResearch and Engineering Studio on AWSにおいて、バージョン2024.06がリリースされました!
Ubuntu 22.04のサポートや、プロジェクト所有者の指定、デモエクスペリエンスの追加などが含まれています。

Research and Engineering Studio on AWS, Version 2024.06 now available

 

★NICE DCVのアクセスコンソールが追加

 

Compute: NICE DCV

任意のデバイスからリモートデスクトップに接続するためのリモート表示プロトコルであるNICE DCVのアクセスコンソールが提供されました!
ソフトウェアパッケージとAPI、セッションマネージャーが利用でき、任意のクライアントで簡単に新しいセッションを起動できます。

Announcing the Access Console for NICE DCV

 

Containers系

 

★★EKSのPod Identityエージェントがオープンソース化

 

Containers: EKS

EKSのPod Identityエージェントがオープンソースとして利用可能になりました!
ワーカーノードで実行するエージェントを独自に構築することで、組織のデプロイ方法に合わせたオプションを利用できます。

Amazon EKS open sources Pod Identity agent

 

★★ECS on FargateがエフェメラルストレージへのCMK暗号化をサポート

 

Containers: ECS

ECS on Fargateのエフェメラル(一時)ストレージを、顧客管理キー(CMK)で暗号化できるようになりました!
デフォルトで使用されるAWS所有キーの代わりに利用でき、コンテナワークロードにおけるコンプライアンス要件に対応します。

Amazon ECS on AWS Fargate now allows you to encrypt ephemeral storage with customer-managed KMS keys

公式ブログ:

Securing Amazon ECS workloads on AWS Fargate with customer managed keys

DevelopersIO記事:

[アップデート]ECS on Fargateがカスタマー管理キーによるエフェメラルストレージ暗号化に対応しました!

 

Database系

 

★★ElastiCache ServerlessがMemcachedのスナップショットとリストアをサポート

 

Database: ElastiCache

ElastiCache Serverlessにて、Memcachedデータを自動でバックアップおよびリストアできるようになりました!
耐障害性および復元力が強化されるほか、可用性やパフォーマンスに影響を与えずリストアが可能です。

Amazon ElastiCache Serverless now supports snapshot and restore for Memcached

 

★RDS for PostgreSQLが延長サポート向けマイナーバージョン11.22-RDS.20240509をリリース

 

Database: RDS

RDS for PostgreSQL 11の延長サポート向けマイナーバージョン11.22-RDS.20240509が提供されました!
延長サポートにオプトインされている11.22が対象で、セキュリティ脆弱性とバグの修正が含まれています。

Amazon RDS for PostgreSQL announces Extended Support minor 11.22-RDS.20240509

 

★RDS for SQL Serverがマイナーバージョン2022 CU13をサポート

 

Database: RDS

RDS for SQL Serverにて、マイナーバージョン2022 CU13がリリースされました!
全てのエディションで提供され、パフォーマンスの強化とセキュリティの修正が含まれます。

Amazon RDS for SQL Server Supports Minor Version 2022 CU13

 

Management系

 

★★★【New】CloudWatchのLogs InsightsとMetrics InsightsがAIによる自然言語クエリをサポート

 

Management & Governance: CloudWatch

プレビューとなっていたCloudWatchにおける自然言語でのクエリ生成機能が、東京リージョンを含めてGAとなりました!
Logs InsightsとMetrics Insightsにて英語で質問することでクエリを生成できるほか、行ごとのクエリ説明も提供されます。

Amazon CloudWatch announces AI-Powered natural language query generation

 

★★★【New】CloudWatch Application Signalsが一般利用可能に

 

Management & Governance: CloudWatch

プレビューとなっていたCloudWatch Application Signalsが、28リージョンでGAとなりました!
OpenTelemetry互換のアプリケーションパフォーマンスモニタリング機能で、設定されたSLOに対するパフォーマンスを計測および追跡します。

Amazon CloudWatch Application Signals, for application monitoring (APM) is generally available

 

★★★CloudFormationがカスタムリソースのタイムアウトを調整可能に

 

Management & Governance: CloudFormation

CloudFormationのカスタムリソースにServiceTimeoutというプロパティが追加され、プロビジョニングのタイムアウトを設定できるようになりました!
従来の3,600秒(1時間)に対し、1〜3,600秒で設定できるようになり、開発における待ち時間が短縮されます。

AWS CloudFormation accelerates dev-test cycle with adjustable timeouts for custom resources

 

★Launch Wizardがリソースとタグベースのアクセス制御をサポート

 

Management & Governance: Launch Wizard

Launch Wizardにて、リソースおよびタグベースでのアクセス制御ができるようになりました!
個々のLaunch WizardリソースまたはタグをIAMポリシーで記述し、誰がどのリソースにアクセスできるかを細かく指定できます。

AWS Launch Wizard now supports resource and tag-based access controls

 

Analytics系

 

★★OpenSearch ServerlessがIPv6をサポート

 

Analytics: OpenSearch

OpenSearch ServerlessでIPv6を有効にできるようになりました!
デュアルスタック構成の簡素化や、IPv4を使用しないことによるアドレス空間管理からの解放といったメリットを享受できます。

Amazon OpenSearch Serverless now supports Internet Protocol Version 6 (IPv6)

 

★★OpenSearch Ingestionがカスタマー管理VPCインターフェースエンドポイントをサポート

 

Analytics: OpenSearch

OpenSearch Ingestionが顧客管理VPCインターフェースエンドポイントに対応し、PrivateLink経由でパイプラインに接続できるようになりました!
複数のVPCで単一のIngestionパイプラインが利用できるほか、ポリシーやログ記録によるセキュリティの強化が行えます。

Amazon OpenSearch Ingestion adds support for customer managed VPC interface endpoints

 

★★DataZoneが高度な検索フィルタリングをサポート

 

Analytics: DataZone

DataZoneのビジネスデータカタログが高度な検索フィルタリング機能を追加しました!
養護ファセットのレンダリング改善、ANDとORの切り替え機能、フィルターの要約などが含まれ、効率的かつ直感的にデータを検出できるようになります。

Amazon DataZone introduces advanced search filtering capabilities

 

★DataZoneがSOC, ISO, CSTAR認証を取得

 

Analytics: DataZone

DataZoneが複数の認証を取得しました!
SOC 1/2/3、ISO 9001/22301, ISO/IEC 27001/27017/27018/27701/20000、CSA STARが含まれ、Artifactからレポートにアクセスできます。

Amazon DataZone achieves SOC, ISO, and CSTAR certifications

 

Machine Learning系

 

★★★SageMaker Canvasの基盤モデルをリアルタイム推論エンドポイントへデプロイ可能に

 

Machine Learning: SageMaker

SageMaker Canvasが、JumpStartのLlama-2などからトレーニングされた基盤モデルをSageMakerエンドポイントでデプロイできるようになりました!
Canvas外からモデルを呼び出すことが可能となり、生成AIアプリケーションでの本番利用が簡単に行えます。

Productionize Foundation Models from SageMaker Canvas

 

★★Bedrockが3リージョンで利用可能に

 

Machine Learning: Bedrock

Bedrockの利用可能なリージョンに、ロンドン、サンパウロ、カナダ中央が追加されました!
Amazonのモデルのほか、Anthropic Claude 3 Sonnet/HaikuやMeta Llama3(サンパウロを除く)、Mistral社のモデルが選択可能です。

Amazon Bedrock now available in the (London), (São Paulo), and Canada (Central) regions

 

Business系

 

★★SESの送信イベントがEventBridgeへの発行をサポート

 

Business Applications: SES

SESの送信イベントをEventBridgeへ発行できるようになりました!
バウンスや苦情などのイベントに対し、SQSなどEventBridgeが対応する任意のサービスへルーティング可能となり、簡単にワークフローを作成できます。

Amazon SES now publishes email sending events to EventBridge

DevelopersIO記事:

[アップデート] Amazon SES のメール送信イベントの送信先に EventBridge を指定出来るようになりました

 

★★SESがFeedback-IDヘッダーのカスタマイズをサポート

 

Business Applications: SES

SESにて、自動生成されていたFeedback-IDヘッダーの一部をカスタマイズできるようになりました!
最大2つのカスタム値をメール送信時に設定可能で、PostMaster Toolsなどを使用して苦情率などの配信パフォーマンスをIDごとに確認できます。

Amazon SES now provides custom values in the Feedback-ID header

DevelopersIO記事:

[アップデート] Amazon SESから送信されるメールのFeedback-IDをカスタマイズできるようになりました

 

★Amazon Connectがエージェントスケジュールにおけるシフトアクティビティの色分けをサポート

 

Business Applications: Connect

Amazon Connectが、エージェントのスケジュール設定においてシフトアクティビティを色分けできるようになりました!
休憩やチームMTG、トレーニングなどアクティビティごとに色を設定することで、エージェントのスケジュールを目視で確認しやすくなります。

Amazon Connect now provides color coding for shift activities in agent scheduling

 

Developer系

 

★★CodeCatalystが複数スペースのアクセスと請求を単一AWSアカウントで構成可能に

 

Developer Tools: CodeCatalyst

CodeCatalystが、複数のスペースからのSSOアクセスと請求を単一のAWSアカウントで管理できるようになりました!
IAM Identity Centerによる複数スペースへのアクセス管理が容易になり、グループごとにアクセスと請求を分離する設定が可能です。

Amazon CodeCatalyst now supports managing billing and access with a single AWS account

 

IoT系

 

★★IoT TwinMakerがDynamic Scene機能をサポート

 

Internet of Things: IoT TwinMaker

IoT TwinMakerが、エンティティとKnowledge Graphクエリに基づいて3Dオブジェクトを更新できるDynamic Scene機能を追加しました!
シーンを手動編集する必要なく、Knoledge Graphに保存されたオブジェクトや設定へクエリすることでプログラム的に更新できます。

AWS IoT TwinMaker announces Dynamic Scene feature

 

Media系

 

★★Elemental MediaPackageがクロスリージョンフェイルオーバーをサポート

 

Media Services: Elemental MediaPackage

Elemental MediaPackageがCloudFrontを活用し、クロスリージョンでLiveオリジンのフェイルオーバーができるようになりました!
プライマリストリームが古いか不完全な場合にバックアップオリジンへ切り替わり、中断せずコンテンツを再生できます。

Cross-region failover now available in AWS Elemental MediaPackage

 

Migration系

 

★Mainframe ModernizationがApplication Testingをサポート

 

Migration & Transfer: Mainframe Modernization

Mainframe Modernization Application Testingがリリースされました!
メインフレームアプリケーションの移行とモダナイゼーションに関する機能的同等テストと回帰テストを自動化し、容易にブラックボックステストが行えます。

AWS Mainframe Modernization Application Testing is now generally available

 

おわりに

 

今週は週刊AWSよりちょっと遅いかもですがアップデートまとめをお送りしました!
API GatewayやOrganizationsなど、いろいろと話題になるようなアップデートが多かったですね。

 

Twitterアカウントでは可能な限り日々のアップデートを紹介しているので、そちらもチェックしてみてください!
ハッシュタグ #しむそく も2023/10/20以降の(一部を除く)更新に付与しています!流し読みしたいときにどうぞ。