2024/8/19〜2024/8/25までのAWSアップデートを振り返ってみた #しむそく #しまがじ

目次

はじめに

 

8月第4週のAWSアップデートを振り返ってみました!

 

可能な限りアップデートの内容を理解してまとめていますが、若干知識の浅いサービスや分野はコメントが軽めとなることがあります。ご了承ください。
一部のアップデートにおいて、AWS公式のブログと、各企業ブログなどへのリンクを参考として掲載しています!

 

ジャンルごとに大別しつつ、個人的に注目度が高いほど★を増やしています。
アツいアップデートだけ流し読みしたい場合は★★や★★★を追っていきましょう!

アップデートの見出しは日本語訳しています!(時期によっては既に日本語の記事が出ているものもあります)

 

Compute系

 

★★Lambdaが関数単位での再帰ループ検出をサポート

 

Compute: Lambda

Lambdaの再帰ループ検出機能が関数単位で有効または無効にできるようになりました!
AWSサポートを通じてアカウント単位でオフにする必要なく関数ごとに設定可能で、意図的に再帰的な処理を行っている関数を実行させられます。

AWS Lambda now supports function-level configuration for recursive loop detection

公式ブログ:

AWS Lambda introduces recursive loop detection APIs

 

★★Lambdaのイベントソースマッピングにおけるフィルター条件が暗号化をサポート

 

Compute: Lambda

Lambdaのイベントソースマッピング(ESM)におけるフィルター条件を顧客管理キー(CMK)で暗号化できるようになりました!
関数に送信するストリームまたはキューのレコードのフィルター条件に含まれるデータを暗号化することで、コンプライアンス要件に対応します。

AWS Lambda announces support for encryption of filter criteria for event source mappings

 

★★LightsailがIPv6-onlyインスタンスに対するブラウザからのSSH/RDPをサポート

 

Compute: Lightsail

LightsailがIPv6のみのインスタンス利用時もブラウザベースでのSSH/RDP(Lightsail Connect)を利用できるようになりました!
パブリックIPv4を付与せずにインスタンスへ接続できるようになり、料金と管理の手間を省けます。

Introducing browser-based SSH/RDP support for IPv6-only instances bundles on Lightsail

 

Database系

 

★★DocumentDB Global Clustersがマネージドフェイルオーバーをサポート

 

Database: DocumentDB

DocumentDBのGlobal Clustersがマネージドなフェイルオーバーに対応しました!
プライマリリージョンの停止に対し、自動でセカンダリリージョンの1つを1分程度で昇格できるようになり、手動での昇格不要で災害復旧を行えます。

Amazon DocumentDB (with MongoDB Compatibility) Global Clusters introduces Failover

 

★★DocumentDB Global Clustersがスイッチオーバーをサポート

 

Database: DocumentDB

DocumentDBのGlobal Clustersがスイッチオーバーに対応しました!
最大6リージョンに展開されているクラスターのレプリケーションを維持しながら、災害演習などのため計画的にプライマリリージョンを変更することができます。

Amazon DocumentDB (with MongoDB Compatibility) Global Clusters introduces Switchover

 

Storage系

 

★★★S3が条件付き書き込みをサポート

 

Storage: S3

S3が条件付き書き込みに対応し、オブジェクトの作成時に既存オブジェクトの存在を確認できるようになりました!
PutObjectまたはCompleteMultipartUpload APIで利用でき、別のクライアントによるオブジェクトの上書き防止を簡単に実装できます。

Amazon S3 now supports conditional writes

DevelopersIO記事:

S3の条件付き書き込みをAWSCLIで試してみた

 

★★★S3の一部HTTPエラーコードに対する課金停止が完了

 

Storage: S3

S3に対する403など一部のエラーコードに対する課金の停止措置が完了したとアナウンスされました!
2024/5/13から数週間でほとんどのS3 APIに適用された後、今日までに全リージョンのS3 APIに対する不正リクエストが無料となっています。

Amazon S3 no longer charges for several HTTP error codes

 

★★S3がHTTP 403エラーメッセージで追加のコンテキストをサポート

 

Storage: S3

S3リソースへのリクエストに対するHTTP 403エラーに追加のコンテキストが含まれるようになりました!
アクセス拒否となったポリシー、理由、リクエスト元のプリンシパルが追加され、CloudTrailでも確認可能で、根本原因の特定に役立ちます。

Amazon S3 adds additional context to HTTP 403 Access Denied error messages

 

★AWS BackupがEC2上のSAP HANAにおけるクロスリージョンおよびクロスアカウントのコピーをサポート

 

Storage: Backup

AWS Backupが、EC2上のSAP HANAに対してクロスリージョンおよびクロスアカウントでのバックアップに対応しました!
SAP HANAワークロードのスナップショットを異なるリージョンやアカウントに保存することで、災害復旧などの要件を満たせるようになります。

AWS Backup adds cross-Region, cross-account copy for SAP HANA on Amazon EC2

 

Integration系

 

★★EventBridge Schedulerのデフォルトクォータが増加

 

Application Integration: EventBridge

EventBridge Schedulerのデフォルトサービスクォータが引き上げられました!
スケジュールが100万から1,000万、呼び出しスループットが500回/sから1,000回/s、スケジュール操作の各APIが50リクエスト/sから1,000リクエスト/sへ増加しています。

Amazon EventBridge Scheduler now provides higher default service quotas

 

Security系

 

★★IAMがPrivateLinkをサポート

 

Security, Identity, & Compliance: IAM

IAMが全ての商用リージョンでPrivateLinkに対応しました!
インターネットアクセスのないプライベートなVPC内で、IAMリソースの管理やSTSによる認証情報リクエストを行い、AWSリソースへのアクセスを許可できます。

AWS Identity and Access Management now supports AWS PrivateLink in all commercial Regions

 

★CloudHSMがhsm2m.mediumインスタンスタイプをサポート

 

Security, Identity, & Compliance: CloudHSM

CloudHSMがhsm2m.mediumインスタンスタイプを追加しました!
hsm1m.mediumと比べ、キー容量が増加、楕円曲線パフォーマンスが向上しており、連邦情報処理規格(FIPS)140-3 レベル 3および非FIPS CloudHSMクラスターに対応します。

AWS CloudHSM launches new hsm2m.medium instance type

 

Management系

 

★★CloudFormationのIaC Generatorがリソース検出とテンプレートレビューに関する新機能をサポート

 

Management & Governance: CloudFormation

CloudFormationのIaC Generatorが2つの新機能を追加しました!
リソーススキャン後にリソースタイプの割合と数を円グラフで示す機能と、テンプレート作成プレビュー時にApplication Composerでグラフィカルに確認できる機能となります。

CloudFormation simplifies resource discovery and template review in the IaC Generator

 

★Systems Manager for SAPがSAPアプリケーションの登録と停止および起動をサポート

 

Management & Governance: Systems Manager

Systems Manager for SAPが、Application ManagerにEC2で動作するSAP ABAPアプリケーションを登録できるようになりました!
コンソール上でSAPアプリケーションの停止および起動が行えるようになり、効率的な管理を行えます。

AWS Systems Manager for SAP console integration for application aware stop and start of SAP

 

Analytics系

 

★EMRがEC2インスタンスフリートの割り当て戦略を強化

 

Analytics: EMR

EMRがEC2のオンデマンドインスタンスの優先順位付けおよびスポットインスタンスの容量最適化優先順位付けによる割り当て戦略を行えるようになりました!
タイプごとにプロビジョニングの順序を柔軟に設定し制御することで、効率とコストを最適化してワークロードを実行できます。

Amazon EMR support prioritized and capacity-optimized-prioritized allocation strategies for EC2 instances

 

Machine Learning系

 

★★★Knowledge Bases for BedrockがClaude 3.5 Sonnetをサポート

 

Machine Learning: Bedrock

Knowledge Bases for Bedrockにて、Claude 3.5 Sonnetが利用可能になりました!
東京、バージニア北部、オレゴン、フランクフルトリージョンが対応し、他のモデルと比べRAGにおける検索と生成のパフォーマンスを引き上げることができます。

Knowledge Bases for Amazon Bedrock supports Anthropic’s Claude 3.5 Sonnet

 

★★Bedrockがオンデマンド推論よりコストが50%低いバッチ推論をサポート

 

Machine Learning: Bedrock

previewとなっていたBedrockのバッチ推論がGAとなりました!
Anthropic, Meta, Mistral AI, Amazonなどのモデルについて、非同期に複数の推論リクエストを実行する方式で、一般的に24時間以内に完了し、オンデマンド推論と比べ50%の料金となります。

Amazon Bedrock offers select FMs for batch inference at 50% of on-demand inference price

 

★★Amazon Qがユーザーのサブスクリプションと関連リソースの表示をサポート

 

Machine Learning: Q

Amazon Qのコンソールで、Q DeveloperおよびQ Businessのサブスクリプションを詳細に確認できるようになりました!
管理者がユーザーのリストやサブスクリプションのステータス、ユーザーがアクセス可能なリソースを表示でき、管理が強化できます。

Amazon Q now provides more details about user subscriptions and associated resources

 

★★SageMaker Canvasがデータフローインポートと高速データ準備をサポート

 

Machine Learning: SageMaker

SageMaker CanvasのData Wranglerが、ML用に高速なデータ準備と様々なデータフローインポートに対応しました!
集約、分析、変換といったデータ準備パフォーマンスが向上したほか、SageMaker Studio Classic/S3/ローカルからデータフローを簡単に取り込めるようになります。

Amazon SageMaker Canvas now supports data flows import, and faster data prep for ML

公式ブログ:

Migrate Amazon SageMaker Data Wrangler flows to Amazon SageMaker Canvas for faster data preparation

 

★★SageMaker Pipelinesがドラッグ&ドロップの直感的なUIをサポート

 

Machine Learning: SageMaker

SageMaker PipelinesがUIを刷新し、ドラッグ&ドロップでワークフローを構築できるようになりました!
コードを記述せずに様々なステップをGUIで接続してAI/MLワークフローを作成でき、反復可能な本番ワークロードを簡単かつ迅速に実行できます。

Amazon SageMaker Pipelines now provides a drag-and-drop UI to easily create ML workflows

 

Business系

 

★★Amazon Connect Contact Lensエージェントのパフォーマンス評価の変更に対する監査証跡をサポート

 

Business Applications: Connect

Amazon Connect Contact Lensにおけるエージェントのパフォーマンス評価を変更時、コンソールに監査証跡が表示されるようになりました!
S3バケット内の証跡にある変更前後の評価者や変更内容を確認できるため、内部監査における一貫性が向上します。

Amazon Connect Contact Lens now provides an audit trail for changes to an agent performance evaluation

 

★Amazon Connectコールバックにおける設定を拡張

 

Business Applications: Connect

Amazon Connectが、コールバックの前に様々なアクションを実行するフローを設定できるようになりました!
コールの前にSMSを送信、コールバック属性の更新、問題が解決している場合にコールバックを終了、状況に応じてコールバックの優先順位変更などが可能です。

Amazon Connect provides new ways to configure callbacks

 

Front-End系

★★Amplify Storageが複数バケットをサポート

 

Front-End Web & Mobile: Amplify

JavaScript向けのAmplify Storageが、バックエンド設定で複数のS3バケットを指定できるようになりました!
Storage APIでバケットエイリアスまたはバケット名とリージョンがサポートされ、ストレージリソースの整理やアクセス制御が柔軟に行えます。

AWS Amplify introduces multiple bucket support for Storage

公式ブログ:

Add multiple storage buckets to your app using AWS Amplify – NEW

 

Developer系

 

★★★CodeBuildがMacビルドをサポート

 

Developer Tools: CodeBuild

CodeBuildがmacOSを使用したアプリケーションのビルドに対応しました!
macOS 14 Sonomaで実行されるApple M2インスタンスが利用でき、iOSやmacOSなどAppleシステム向けアプリケーションのビルドが容易に行えるようになります。

AWS CodeBuild now supports Mac builds

公式ブログ:

Add macOS to your continuous integration pipelines with AWS CodeBuild

DevelopersIO記事:

[アップデート] AWS CodeBuild が macOS でのビルドをサポートしました

 

おわりに

 

今週もどこよりも早いアップデートまとめをお送りしました!
S3に対する改善など、よく使われるようなサービスのアップデートが多かった印象です。

 

Twitterアカウントでは可能な限り日々のアップデートを紹介しているので、そちらもチェックしてみてください!
ハッシュタグ #しむそく も2023/10/20以降の(一部を除く)更新に付与しています!流し読みしたいときにどうぞ。