2024/8/19〜2024/8/25までのAWSアップデートを振り返ってみた #しむそく #しまがじ
はじめに
8月第4週のAWSアップデートを振り返ってみました!
可能な限りアップデートの内容を理解してまとめていますが、若干知識の浅いサービスや分野はコメントが軽めとなることがあります。ご了承ください。
一部のアップデートにおいて、AWS公式のブログと、各企業ブログなどへのリンクを参考として掲載しています!
ジャンルごとに大別しつつ、個人的に注目度が高いほど★を増やしています。
アツいアップデートだけ流し読みしたい場合は★★や★★★を追っていきましょう!
アップデートの見出しは日本語訳しています!(時期によっては既に日本語の記事が出ているものもあります)
Compute系
★★Lambdaが関数単位での再帰ループ検出をサポート
Compute: Lambda
Lambdaの再帰ループ検出機能が関数単位で有効または無効にできるようになりました!
AWSサポートを通じてアカウント単位でオフにする必要なく関数ごとに設定可能で、意図的に再帰的な処理を行っている関数を実行させられます。
AWS Lambda now supports function-level configuration for recursive loop detection
公式ブログ:
AWS Lambda introduces recursive loop detection APIs
★★Lambdaのイベントソースマッピングにおけるフィルター条件が暗号化をサポート
Compute: Lambda
Lambdaのイベントソースマッピング(ESM)におけるフィルター条件を顧客管理キー(CMK)で暗号化できるようになりました!
関数に送信するストリームまたはキューのレコードのフィルター条件に含まれるデータを暗号化することで、コンプライアンス要件に対応します。
AWS Lambda announces support for encryption of filter criteria for event source mappings
★★LightsailがIPv6-onlyインスタンスに対するブラウザからのSSH/RDPをサポート
Compute: Lightsail
LightsailがIPv6のみのインスタンス利用時もブラウザベースでのSSH/RDP(Lightsail Connect)を利用できるようになりました!
パブリックIPv4を付与せずにインスタンスへ接続できるようになり、料金と管理の手間を省けます。
Introducing browser-based SSH/RDP support for IPv6-only instances bundles on Lightsail
Database系
★★DocumentDB Global Clustersがマネージドフェイルオーバーをサポート
Database: DocumentDB
DocumentDBのGlobal Clustersがマネージドなフェイルオーバーに対応しました!
プライマリリージョンの停止に対し、自動でセカンダリリージョンの1つを1分程度で昇格できるようになり、手動での昇格不要で災害復旧を行えます。
Amazon DocumentDB (with MongoDB Compatibility) Global Clusters introduces Failover
★★DocumentDB Global Clustersがスイッチオーバーをサポート
Database: DocumentDB
DocumentDBのGlobal Clustersがスイッチオーバーに対応しました!
最大6リージョンに展開されているクラスターのレプリケーションを維持しながら、災害演習などのため計画的にプライマリリージョンを変更することができます。
Amazon DocumentDB (with MongoDB Compatibility) Global Clusters introduces Switchover
Storage系
★★★S3が条件付き書き込みをサポート
Storage: S3
S3が条件付き書き込みに対応し、オブジェクトの作成時に既存オブジェクトの存在を確認できるようになりました!
PutObjectまたはCompleteMultipartUpload APIで利用でき、別のクライアントによるオブジェクトの上書き防止を簡単に実装できます。
Amazon S3 now supports conditional writes
DevelopersIO記事:
★★★S3の一部HTTPエラーコードに対する課金停止が完了
Storage: S3
S3に対する403など一部のエラーコードに対する課金の停止措置が完了したとアナウンスされました!
2024/5/13から数週間でほとんどのS3 APIに適用された後、今日までに全リージョンのS3 APIに対する不正リクエストが無料となっています。
Amazon S3 no longer charges for several HTTP error codes
★★S3がHTTP 403エラーメッセージで追加のコンテキストをサポート
Storage: S3
S3リソースへのリクエストに対するHTTP 403エラーに追加のコンテキストが含まれるようになりました!
アクセス拒否となったポリシー、理由、リクエスト元のプリンシパルが追加され、CloudTrailでも確認可能で、根本原因の特定に役立ちます。
Amazon S3 adds additional context to HTTP 403 Access Denied error messages
★AWS BackupがEC2上のSAP HANAにおけるクロスリージョンおよびクロスアカウントのコピーをサポート
Storage: Backup
AWS Backupが、EC2上のSAP HANAに対してクロスリージョンおよびクロスアカウントでのバックアップに対応しました!
SAP HANAワークロードのスナップショットを異なるリージョンやアカウントに保存することで、災害復旧などの要件を満たせるようになります。
AWS Backup adds cross-Region, cross-account copy for SAP HANA on Amazon EC2
Integration系
★★EventBridge Schedulerのデフォルトクォータが増加
Application Integration: EventBridge
EventBridge Schedulerのデフォルトサービスクォータが引き上げられました!
スケジュールが100万から1,000万、呼び出しスループットが500回/sから1,000回/s、スケジュール操作の各APIが50リクエスト/sから1,000リクエスト/sへ増加しています。
Amazon EventBridge Scheduler now provides higher default service quotas
Security系
★★IAMがPrivateLinkをサポート
Security, Identity, & Compliance: IAM
IAMが全ての商用リージョンでPrivateLinkに対応しました!
インターネットアクセスのないプライベートなVPC内で、IAMリソースの管理やSTSによる認証情報リクエストを行い、AWSリソースへのアクセスを許可できます。
AWS Identity and Access Management now supports AWS PrivateLink in all commercial Regions
★CloudHSMがhsm2m.mediumインスタンスタイプをサポート
Security, Identity, & Compliance: CloudHSM
CloudHSMがhsm2m.mediumインスタンスタイプを追加しました!
hsm1m.mediumと比べ、キー容量が増加、楕円曲線パフォーマンスが向上しており、連邦情報処理規格(FIPS)140-3 レベル 3および非FIPS CloudHSMクラスターに対応します。
AWS CloudHSM launches new hsm2m.medium instance type
Management系
★★CloudFormationのIaC Generatorがリソース検出とテンプレートレビューに関する新機能をサポート
Management & Governance: CloudFormation
CloudFormationのIaC Generatorが2つの新機能を追加しました!
リソーススキャン後にリソースタイプの割合と数を円グラフで示す機能と、テンプレート作成プレビュー時にApplication Composerでグラフィカルに確認できる機能となります。
CloudFormation simplifies resource discovery and template review in the IaC Generator
★Systems Manager for SAPがSAPアプリケーションの登録と停止および起動をサポート
Management & Governance: Systems Manager
Systems Manager for SAPが、Application ManagerにEC2で動作するSAP ABAPアプリケーションを登録できるようになりました!
コンソール上でSAPアプリケーションの停止および起動が行えるようになり、効率的な管理を行えます。
AWS Systems Manager for SAP console integration for application aware stop and start of SAP
Analytics系
★EMRがEC2インスタンスフリートの割り当て戦略を強化
Analytics: EMR
EMRがEC2のオンデマンドインスタンスの優先順位付けおよびスポットインスタンスの容量最適化優先順位付けによる割り当て戦略を行えるようになりました!
タイプごとにプロビジョニングの順序を柔軟に設定し制御することで、効率とコストを最適化してワークロードを実行できます。
Machine Learning系
★★★Knowledge Bases for BedrockがClaude 3.5 Sonnetをサポート
Machine Learning: Bedrock
Knowledge Bases for Bedrockにて、Claude 3.5 Sonnetが利用可能になりました!
東京、バージニア北部、オレゴン、フランクフルトリージョンが対応し、他のモデルと比べRAGにおける検索と生成のパフォーマンスを引き上げることができます。
Knowledge Bases for Amazon Bedrock supports Anthropic’s Claude 3.5 Sonnet
★★Bedrockがオンデマンド推論よりコストが50%低いバッチ推論をサポート
Machine Learning: Bedrock
previewとなっていたBedrockのバッチ推論がGAとなりました!
Anthropic, Meta, Mistral AI, Amazonなどのモデルについて、非同期に複数の推論リクエストを実行する方式で、一般的に24時間以内に完了し、オンデマンド推論と比べ50%の料金となります。
Amazon Bedrock offers select FMs for batch inference at 50% of on-demand inference price
★★Amazon Qがユーザーのサブスクリプションと関連リソースの表示をサポート
Machine Learning: Q
Amazon Qのコンソールで、Q DeveloperおよびQ Businessのサブスクリプションを詳細に確認できるようになりました!
管理者がユーザーのリストやサブスクリプションのステータス、ユーザーがアクセス可能なリソースを表示でき、管理が強化できます。
Amazon Q now provides more details about user subscriptions and associated resources
★★SageMaker Canvasがデータフローインポートと高速データ準備をサポート
Machine Learning: SageMaker
SageMaker CanvasのData Wranglerが、ML用に高速なデータ準備と様々なデータフローインポートに対応しました!
集約、分析、変換といったデータ準備パフォーマンスが向上したほか、SageMaker Studio Classic/S3/ローカルからデータフローを簡単に取り込めるようになります。
Amazon SageMaker Canvas now supports data flows import, and faster data prep for ML
公式ブログ:
Migrate Amazon SageMaker Data Wrangler flows to Amazon SageMaker Canvas for faster data preparation
★★SageMaker Pipelinesがドラッグ&ドロップの直感的なUIをサポート
Machine Learning: SageMaker
SageMaker PipelinesがUIを刷新し、ドラッグ&ドロップでワークフローを構築できるようになりました!
コードを記述せずに様々なステップをGUIで接続してAI/MLワークフローを作成でき、反復可能な本番ワークロードを簡単かつ迅速に実行できます。
Amazon SageMaker Pipelines now provides a drag-and-drop UI to easily create ML workflows
Business系
★★Amazon Connect Contact Lensエージェントのパフォーマンス評価の変更に対する監査証跡をサポート
Business Applications: Connect
Amazon Connect Contact Lensにおけるエージェントのパフォーマンス評価を変更時、コンソールに監査証跡が表示されるようになりました!
S3バケット内の証跡にある変更前後の評価者や変更内容を確認できるため、内部監査における一貫性が向上します。
★Amazon Connectコールバックにおける設定を拡張
Business Applications: Connect
Amazon Connectが、コールバックの前に様々なアクションを実行するフローを設定できるようになりました!
コールの前にSMSを送信、コールバック属性の更新、問題が解決している場合にコールバックを終了、状況に応じてコールバックの優先順位変更などが可能です。
Amazon Connect provides new ways to configure callbacks
Front-End系
★★Amplify Storageが複数バケットをサポート
Front-End Web & Mobile: Amplify
JavaScript向けのAmplify Storageが、バックエンド設定で複数のS3バケットを指定できるようになりました!
Storage APIでバケットエイリアスまたはバケット名とリージョンがサポートされ、ストレージリソースの整理やアクセス制御が柔軟に行えます。
AWS Amplify introduces multiple bucket support for Storage
公式ブログ:
Add multiple storage buckets to your app using AWS Amplify – NEW
Developer系
★★★CodeBuildがMacビルドをサポート
Developer Tools: CodeBuild
CodeBuildがmacOSを使用したアプリケーションのビルドに対応しました!
macOS 14 Sonomaで実行されるApple M2インスタンスが利用でき、iOSやmacOSなどAppleシステム向けアプリケーションのビルドが容易に行えるようになります。
AWS CodeBuild now supports Mac builds
公式ブログ:
Add macOS to your continuous integration pipelines with AWS CodeBuild
DevelopersIO記事:
[アップデート] AWS CodeBuild が macOS でのビルドをサポートしました
おわりに
今週もどこよりも早いアップデートまとめをお送りしました!
S3に対する改善など、よく使われるようなサービスのアップデートが多かった印象です。
Twitterアカウントでは可能な限り日々のアップデートを紹介しているので、そちらもチェックしてみてください!
ハッシュタグ #しむそく も2023/10/20以降の(一部を除く)更新に付与しています!流し読みしたいときにどうぞ。