2024/8/26〜2024/9/1までのAWSアップデートを振り返ってみた #しむそく #しまがじ
はじめに
8月第5週のAWSアップデートを振り返ってみました!
可能な限りアップデートの内容を理解してまとめていますが、若干知識の浅いサービスや分野はコメントが軽めとなることがあります。ご了承ください。
一部のアップデートにおいて、AWS公式のブログと、各企業ブログなどへのリンクを参考として掲載しています!
ジャンルごとに大別しつつ、個人的に注目度が高いほど★を増やしています。
アツいアップデートだけ流し読みしたい場合は★★や★★★を追っていきましょう!
アップデートの見出しは日本語訳しています!(時期によっては既に日本語の記事が出ているものもあります)
Compute系
★★【New】AWS Parallel Computing Serviceがリリース
Compute: Parallel Computing Service
新サービスAWS Parallel Computing Service(PCS)が提供されました!
ハイパフォーマンスコンピューティング(HPC)のワークロードにおいて、マネージドなジョブスケジューラを用いてシームレスに拡張するクラスターを構築できます。
Announcing AWS Parallel Computing Service
公式ブログ:
Announcing AWS Parallel Computing Service to run HPC workloads at virtually any scale
★★EC2のステータスチェックがアタッチされたEBSの到達可能性の確認をサポート
Compute: EC2
EC2インスタンスに設定したステータスチェックが、アタッチされたEBSボリュームのI/Oを監視できるようになりました!
別途CloudWatchメトリクスを設定する必要無くアタッチメントの問題を検出し、アラームやAuto Scalingの置き換えを行えます。
Amazon EC2 status checks now support reachability health of attached EBS volumes
DevelopersIO記事:
[アップデート] Amazon EC2のステータスチェックにEBSボリュームへの到達性チェックが追加されました
[アップデート] Amazon EC2 Auto Scaling のヘルスチェックで「Amazon EBS ヘルスチェック」がサポートされたので使ってみた
★Research and Engineering Studioがバージョン2024.08をサポート
Compute: Research and Engineering Studio
オープンソースWebポータルのResearch and Engineering Studio(RES)にて、バージョン2024.08がリリースされました!
S3マウントポイント、カスタムユーザーロールや権限プロファイルの作成、仮想デスクトップとして利用可能なEC2リスト取得などの機能が追加されています。
Research and Engineering Studio on AWS Version 2024.08 now available
Database系
★★Redshift ServerlessがPrivateLinkをサポート
Database: Redshift
Redshift ServerlessでPrivateLink(インターフェースVPCエンドポイント)が利用できるようになりました!
VPCまたはオンプレミスなどからパブリックネットワークを経由せずにデータベースとAPIにアクセス可能となり、セキュリティ要件に対応します。
Amazon Redshift Serverless now supports AWS PrivateLink
★RDS for PostgreSQLが延長サポート向けマイナーバージョン11.22-RDS.20240808をリリース
Database: RDS
RDS for PostgreSQLの延長サポート向けマイナーバージョン11.22-RDS.20240808がリリースされました!
最大3年間の延長サポートにオプトインしているインスタンスに対する吉のセキュリティ脆弱性とバグの修正が含まれています。
Amazon RDS for PostgreSQL announces Extended Support minor 11.22-RDS.20240808
★RDS for MySQLが延長サポート向けマイナーバージョン5.7.44-RDS.20240808をサポート
Database: RDS
RDS for MySQLの延長サポートにて、マイナーバージョン5.7.44-RDS.20240808がリリースされました!
最大3年間の延長サポートにオプトインしたインスタンスに対するセキュリティ脆弱性とバグの修正が含まれています。
Amazon RDS for MySQL announces Extended Support minor 5.7.44-RDS.20240808
Network系
★★VPC IPAMが連続したIPv4アドレスの提供をサポート
Networking & Content Delivery: VPC
VPCのIP Address Manager(IPAM)で、Amazon提供の連続したパブリックIPv4ブロックをプロビジョニングできるようになりました!
リージョンプールにプロビジョニングしてそれぞれをElastic IPとして利用することで、セキュリティグループなどのIPv4設定を簡素化できます。
AWS announces Amazon-provided contiguous IPv4 blocks
Integration系
★★Step FunctionsがValidationを行うAPIをサポート
Application Integration: Step Functions
Step Functionsに、ワークフロー定義を検証するためのValidateStateMachineDefinition APIが追加されました!
作成したAmazon State Language(ASL)の定義に対してセマンティックチェックを行うことで、デプロイ前にプログラム的に構文エラーをチェックできます。
Announcing Validation API for AWS Step Functions
Security系
★★Network FirewallがGeoIPフィルタリングをサポート
Security, Identity, & Compliance: Network Firewall
Network Firewallが、地理的位置に基づくGeoIPフィルタリングに対応しました!
国に対応するIPアドレスでなく国単位でIngress/Egressトラフィックのブロックができるようになり、IPアドレス管理の運用コストが削減されます。
AWS Network Firewall introduces GeoIP Filtering to inspect traffic based on geographic location
DevelopersIO記事:
[アップデート] AWS Network Firewall で GeoIP フィルタリングがサポートされました
★★AWS WAFがレートベースのルールでより低いレートリミットをサポート
Security, Identity, & Compliance: WAF
AWS WAFにおけるレートベースのルールにおいて、より低いレートリミットを設定可能になりました!
最小レートリミットが100から10〜100の間で指定することができるようになり、機密性の高いアプリケーションに対する保護を強化します。
AWS WAF enhances rate-based rules to support lower rate limits
DevelopersIO記事:
[アップデート] AWS WAF のレートベースルールで設定出来る閾値が 10 から設定出来るようになりました
★★Security Hubに8コントロールが追加
Security, Identity, & Compliance: Security Hub
Security Hubに新しく8のコントロールが追加されました!
Athena, CodeBuild, DataSync, EFS, Glue, WorkSpacesに対するコントロールが含まれています。
AWS Security Hub launches 8 new security controls
DevelopersIO記事:
[アップデート]Security Hub のセキュリティ標準に新たに8個のチェック項目が追加されました(2024/8/30)
Management系
★★ConsoleモバイルアプリのフェデレーションとSSOが簡易化
Management & Governance: Console Mobile Application
コンソールのモバイルアプリに対し、フェデレーションおよびSSOでサインインしやすくなりました!
最近使用したURLのリストが追加されるようになり、手動でアクセス先のアカウントを設定する必要が無くなります。
AWS announces a streamlined Federated and SSO sign in process for the AWS Console Mobile App
★★Control TowerのOUに登録可能なアカウントが最大1,000に増加
Management & Governance: Control Tower
Control Towerが、最大1,000アカウントを含む組織単位(OU)を登録できるようになりました!
従来の300アカウントから大幅に増加し、大規模な組織に対する標準化をより効率的に行えるようになります。
Organizational Units in AWS Control Tower can now contain up to 1,000 accounts
DevelopersIO記事:
[アップデート] AWS Control TowerのOUに最大1000個のアカウントが含められるようになりました
★★AppConfigが追加のガードレールとして削除保護をサポート
Management & Governance: AppConfig
AppConfigの構成プロファイルや環境といったリソースで削除保護を有効にできるようになりました!
明示的な削除保護のバイパスを行わない限り削除が無効となり、予期しない構成データの削除を防ぎます。
AWS AppConfig now provides deletion protection for additional guardrails
DevelopersIO記事:
[アップデート] AWS AppConfig にアカウント共通で設定可能な削除保護機能が追加されました
★Configの適合パックが12リージョンでサポート
Management & Governance: Config
Configの適合パックと組織レベルでのルール管理機能が、大阪を含む12リージョンで利用可能になりました!
ルールと関連する修復アクションをパッケージ化して展開できるため、大規模な組織の標準化を簡単に行えます。
AWS Config conformance packs now available in 12 additional AWS Regions
Analytics系
★★OpenSearchがGraviton3インスタンスをサポート
Analytics: OpenSearch
OpenSearchにて、Graviton3を使用したC7g, M7g, R7g, R7gdインスタンスを選択できるようになりました!
最大30Gbpsの拡張ネットワーク帯域幅とEBSへの最大20Gbpsの帯域幅を持ち、Graviton2より最大25%優れたパフォーマンスを発揮します。
Amazon OpenSearch Service now supports Graviton3 (C7g, M7g, R7g, R7gd) instances
DevelopersIO記事:
[アップデート] Amazon OpenSearch ServiceがGraviton3(M7g、C7g、R7g、R7gd)をサポートしました
★★QuickSightが組み込みダッシュボードの共有ビューをサポート
Analytics: QuickSight
QuickSightの組み込みダッシュボードがビューを共有できるようになりました!
アプリケーションで開発者はより多くのコラボレーション機能を有効にでき、閲覧者はパーソナライズ機能により独自の変更の作成と共有が行えます。
Amazon QuickSight now supports sharing views of embedded dashboards
★EMR Managed ScalingがApplication Master配置をサポート
Analytics: EMR
EMR Managed Scalingの機能が強化されました!
Yarn Node Labelsに対応し、オンデマンドとスポットの対応別にラベルを定義できるようになり、それぞれエグゼキューターとApplication Masterの需要に応じてスケーリングすることで、コスト最適化が向上します。
Amazon EMR Managed Scaling is now Application Master placement aware
Machine Learning系
★★★Bedrockがクロスリージョン推論をサポート
Machine Learning: Bedrock
Bedrockがクロスリージョン推論に対応しました!
オンデマンド推論(InvokeModel, Converse)において、定義済みのリージョンセットを含む推論プロファイルへ呼び出すことで、主リージョンがエラーの際に自動で副リージョンが利用でき、可用性が向上します。
Amazon Bedrock now supports cross-region inference
公式ブログ:
Getting started with cross-region inference in Amazon Bedrock
DevelopersIO記事:
Amazon Bedrock がクロスリージョン推論(モデル実行)をサポートしました
★★Knowledge Bases for BedrockがLlama 3.1をサポート
Machine Learning: Bedrock
Knowledge Bases for Bedrockにて、MetaのLlama3.1 8B/70B/405Bモデルが利用可能になりました!
128Kトークンを持ちRAGに適したモデルであり、オレゴンリージョンのRetrieveAndGenerate APIで選択できます。
Amazon Bedrock Knowledge Bases now supports Llama 3.1 405B, 70B, and 8B
★★Amazon Q BusinessがIAMフェデレーションをサポート
Machine Learning: Q Business
Amazon Q Businessがフェデレーションによる認証に対応しました!
IAM Identity Centerを使用せず、OpenID ConnectおよびSAML 2.0を用いてIDプロバイダーから直接ユーザー認証し、利用することができます。
Amazon Q Business launches IAM federation for user identity authentication
★SageMaker Projectsが以前削除したプロジェクト名の再利用をサポート
Machine Learning: SageMaker
SageMaker Projectsにて、削除されたプロジェクト名の再利用が可能になりました!
プロジェクト削除時に削除済みのマークを行うのではなく、関連付けられた全てのメタデータが削除されることで、将来のプロジェクトで名前の再利用を実現します。
Amazon SageMaker Projects now allows you to reuse names of previously deleted Projects
★Personalizeが自動ソリューショントレーニングを強化
Machine Learning: Personalize
Amazon Personalizeがソリューションを作成後に自動トレーニング設定を変更可能になりました!
ソリューションを再作成する必要なくトレーニング頻度などをAPIやコンソールで設定できるようになり、柔軟なビジネスニーズへの対応が行えます。
Amazon Personalize enhances automatic solution training
★Pollyにチェコとスイスの音声が追加
Machine Learning: Polly
PollyにおけるCzechia(チェコ)とSwitzerland(スイス)のロケールでそれぞれ女性風の音声が追加されました!
チェコ語音声のJitka、スイス標準ドイツ語音声のSabrinaで、より幅広い言語での音声アプリケーションを構築できます。
Polly Voices for two new locales: Czechia and Switzerland
Front-End系
★★Amplifyの関数機能がcronジョブとストリーミングログをサポート
Front-End Web & Mobile: Amplify
AmplifyのFunctionsに、cronジョブとストリーミングログの機能が追加されました!
サーバーレス関数を指定された時刻または間隔で実行できるほか、実行ログをリアルタイムでターミナルへ表示できるようになり、デバッグの効率が向上します。
AWS Amplify introduces new function capabilities with scheduled cron jobs and streaming logs
★★Location ServiceがMigration SDKをサポート
Front-End Web & Mobile: Location Service
Location ServiceがGoogle Maps Platformから簡単に移行できるようにするためのMigration SDKを提供しました!
Google Maps SDK for JavaScriptで構築されたアプリケーションについて、サポートされたAPIであれば手動での書き直し不要で移行できます。
Amazon Location Service announces Migration SDK
End User系
★★WorkSpaces Personalが Microsoft Entra IDとIntuneをサポート
End User Computing: WorkSpaces
WorkSpaces PersonalがMicrosoft Entra IDおよびIntuneに対応しました!
Active Directoryを使用せずに、IAM Identity Center経由でEntra IDと同期し、Intuneに登録された仮想デスクトップをプロビジョニングできます。
AWS announces support for Microsoft Entra ID and Microsoft Intune on Amazon WorkSpaces Personal
IoT系
★IoT SiteWiseのモデルがバージョニングをサポート
Internet of Things: IoT SiteWise
IoT SiteWiseのアセットモデルとコンポーネントモデルがバージョニングに対応しました!
モデルが効果的に管理できるようになり、障害からの回復時や更新の競合時にも安全にモデルの変更やロックが行えます。
AWS IoT SiteWise models now support versioning
Media系
★Deadline Cloudがサービス管理フリートでWindows Server 2022をサポート
Media Services: Deadline Cloud
Deadline Cloudが、サービス管理フリートのワーカーでWindows Server 2022を実行できるようになりました!
Windowsが必要なAdobe After EffectsやKeyShotなどのソフトウェアを使用した、より幅広いパイプラインを構築することが可能です。
AWS Deadline Cloud now supports Windows Server 2022 in service-managed fleets
Quantum系
★★BraketがRigettiの84量子ビットAnkaa™-2をサポート
Quantum Computing: Braket
量子コンピューティングサービスのBraketが、Rigetti Computingの最新システムである84量子ビットAnkaa™-2を北カリフォルニアで提供しました!
最高性能のゲートベース量子デバイスで、量子タスクとハイブリッドジョブを中断なくいつでも送信でき、可能性を拡張します。
おわりに
今週も(早くはなかったけど)アップデートまとめをお送りしました!
遅刻遅刻〜!
Twitterアカウントでは可能な限り日々のアップデートを紹介しているので、そちらもチェックしてみてください!
ハッシュタグ #しむそく も2023/10/20以降の(一部を除く)更新に付与しています!流し読みしたいときにどうぞ。