2024/8/26〜2024/9/1までのAWSアップデートを振り返ってみた #しむそく #しまがじ

目次

はじめに

 

8月第5週のAWSアップデートを振り返ってみました!

 

可能な限りアップデートの内容を理解してまとめていますが、若干知識の浅いサービスや分野はコメントが軽めとなることがあります。ご了承ください。
一部のアップデートにおいて、AWS公式のブログと、各企業ブログなどへのリンクを参考として掲載しています!

 

ジャンルごとに大別しつつ、個人的に注目度が高いほど★を増やしています。
アツいアップデートだけ流し読みしたい場合は★★や★★★を追っていきましょう!

アップデートの見出しは日本語訳しています!(時期によっては既に日本語の記事が出ているものもあります)

 

Compute系

 

★★【New】AWS Parallel Computing Serviceがリリース

 

Compute: Parallel Computing Service

新サービスAWS Parallel Computing Service(PCS)が提供されました!
ハイパフォーマンスコンピューティング(HPC)のワークロードにおいて、マネージドなジョブスケジューラを用いてシームレスに拡張するクラスターを構築できます。

Announcing AWS Parallel Computing Service

公式ブログ:

Announcing AWS Parallel Computing Service to run HPC workloads at virtually any scale

 

★★EC2のステータスチェックがアタッチされたEBSの到達可能性の確認をサポート

 

Compute: EC2

EC2インスタンスに設定したステータスチェックが、アタッチされたEBSボリュームのI/Oを監視できるようになりました!
別途CloudWatchメトリクスを設定する必要無くアタッチメントの問題を検出し、アラームやAuto Scalingの置き換えを行えます。

Amazon EC2 status checks now support reachability health of attached EBS volumes

DevelopersIO記事:

[アップデート] Amazon EC2のステータスチェックにEBSボリュームへの到達性チェックが追加されました

[アップデート] Amazon EC2 Auto Scaling のヘルスチェックで「Amazon EBS ヘルスチェック」がサポートされたので使ってみた

 

★Research and Engineering Studioがバージョン2024.08をサポート

 

Compute: Research and Engineering Studio

オープンソースWebポータルのResearch and Engineering Studio(RES)にて、バージョン2024.08がリリースされました!
S3マウントポイント、カスタムユーザーロールや権限プロファイルの作成、仮想デスクトップとして利用可能なEC2リスト取得などの機能が追加されています。

Research and Engineering Studio on AWS Version 2024.08 now available

 

Database系

 

★★Redshift ServerlessがPrivateLinkをサポート

 

Database: Redshift

Redshift ServerlessでPrivateLink(インターフェースVPCエンドポイント)が利用できるようになりました!
VPCまたはオンプレミスなどからパブリックネットワークを経由せずにデータベースとAPIにアクセス可能となり、セキュリティ要件に対応します。

Amazon Redshift Serverless now supports AWS PrivateLink

 

★RDS for PostgreSQLが延長サポート向けマイナーバージョン11.22-RDS.20240808をリリース

 

Database: RDS

RDS for PostgreSQLの延長サポート向けマイナーバージョン11.22-RDS.20240808がリリースされました!
最大3年間の延長サポートにオプトインしているインスタンスに対する吉のセキュリティ脆弱性とバグの修正が含まれています。

Amazon RDS for PostgreSQL announces Extended Support minor 11.22-RDS.20240808

 

★RDS for MySQLが延長サポート向けマイナーバージョン5.7.44-RDS.20240808をサポート

 

Database: RDS

RDS for MySQLの延長サポートにて、マイナーバージョン5.7.44-RDS.20240808がリリースされました!
最大3年間の延長サポートにオプトインしたインスタンスに対するセキュリティ脆弱性とバグの修正が含まれています。

Amazon RDS for MySQL announces Extended Support minor 5.7.44-RDS.20240808

 

Network系

 

★★VPC IPAMが連続したIPv4アドレスの提供をサポート

 

Networking & Content Delivery: VPC

VPCのIP Address Manager(IPAM)で、Amazon提供の連続したパブリックIPv4ブロックをプロビジョニングできるようになりました!
リージョンプールにプロビジョニングしてそれぞれをElastic IPとして利用することで、セキュリティグループなどのIPv4設定を簡素化できます。

AWS announces Amazon-provided contiguous IPv4 blocks

 

Integration系

 

★★Step FunctionsがValidationを行うAPIをサポート

 

Application Integration: Step Functions

Step Functionsに、ワークフロー定義を検証するためのValidateStateMachineDefinition APIが追加されました!
作成したAmazon State Language(ASL)の定義に対してセマンティックチェックを行うことで、デプロイ前にプログラム的に構文エラーをチェックできます。

Announcing Validation API for AWS Step Functions

 

Security系

 

★★Network FirewallがGeoIPフィルタリングをサポート

 

Security, Identity, & Compliance: Network Firewall

Network Firewallが、地理的位置に基づくGeoIPフィルタリングに対応しました!
国に対応するIPアドレスでなく国単位でIngress/Egressトラフィックのブロックができるようになり、IPアドレス管理の運用コストが削減されます。

AWS Network Firewall introduces GeoIP Filtering to inspect traffic based on geographic location

DevelopersIO記事:

[アップデート] AWS Network Firewall で GeoIP フィルタリングがサポートされました

 

★★AWS WAFがレートベースのルールでより低いレートリミットをサポート

 

Security, Identity, & Compliance: WAF

AWS WAFにおけるレートベースのルールにおいて、より低いレートリミットを設定可能になりました!
最小レートリミットが100から10〜100の間で指定することができるようになり、機密性の高いアプリケーションに対する保護を強化します。

AWS WAF enhances rate-based rules to support lower rate limits

DevelopersIO記事:

[アップデート] AWS WAF のレートベースルールで設定出来る閾値が 10 から設定出来るようになりました

 

★★Security Hubに8コントロールが追加

 

Security, Identity, & Compliance: Security Hub

Security Hubに新しく8のコントロールが追加されました!
Athena, CodeBuild, DataSync, EFS, Glue, WorkSpacesに対するコントロールが含まれています。

AWS Security Hub launches 8 new security controls

DevelopersIO記事:

[アップデート]Security Hub のセキュリティ標準に新たに8個のチェック項目が追加されました(2024/8/30)

 

Management系

 

★★ConsoleモバイルアプリのフェデレーションとSSOが簡易化

 

Management & Governance: Console Mobile Application

コンソールのモバイルアプリに対し、フェデレーションおよびSSOでサインインしやすくなりました!
最近使用したURLのリストが追加されるようになり、手動でアクセス先のアカウントを設定する必要が無くなります。

AWS announces a streamlined Federated and SSO sign in process for the AWS Console Mobile App

 

★★Control TowerのOUに登録可能なアカウントが最大1,000に増加

 

Management & Governance: Control Tower

Control Towerが、最大1,000アカウントを含む組織単位(OU)を登録できるようになりました!
従来の300アカウントから大幅に増加し、大規模な組織に対する標準化をより効率的に行えるようになります。

Organizational Units in AWS Control Tower can now contain up to 1,000 accounts

DevelopersIO記事:

[アップデート] AWS Control TowerのOUに最大1000個のアカウントが含められるようになりました

 

★★AppConfigが追加のガードレールとして削除保護をサポート

 

Management & Governance: AppConfig

AppConfigの構成プロファイルや環境といったリソースで削除保護を有効にできるようになりました!
明示的な削除保護のバイパスを行わない限り削除が無効となり、予期しない構成データの削除を防ぎます。

AWS AppConfig now provides deletion protection for additional guardrails

DevelopersIO記事:

[アップデート] AWS AppConfig にアカウント共通で設定可能な削除保護機能が追加されました

 

★Configの適合パックが12リージョンでサポート

 

Management & Governance: Config

Configの適合パックと組織レベルでのルール管理機能が、大阪を含む12リージョンで利用可能になりました!
ルールと関連する修復アクションをパッケージ化して展開できるため、大規模な組織の標準化を簡単に行えます。

AWS Config conformance packs now available in 12 additional AWS Regions

 

Analytics系

 

★★OpenSearchがGraviton3インスタンスをサポート

 

Analytics: OpenSearch

OpenSearchにて、Graviton3を使用したC7g, M7g, R7g, R7gdインスタンスを選択できるようになりました!
最大30Gbpsの拡張ネットワーク帯域幅とEBSへの最大20Gbpsの帯域幅を持ち、Graviton2より最大25%優れたパフォーマンスを発揮します。

Amazon OpenSearch Service now supports Graviton3 (C7g, M7g, R7g, R7gd) instances

DevelopersIO記事:

[アップデート] Amazon OpenSearch ServiceがGraviton3(M7g、C7g、R7g、R7gd)をサポートしました

 

★★QuickSightが組み込みダッシュボードの共有ビューをサポート

 

Analytics: QuickSight

QuickSightの組み込みダッシュボードがビューを共有できるようになりました!
アプリケーションで開発者はより多くのコラボレーション機能を有効にでき、閲覧者はパーソナライズ機能により独自の変更の作成と共有が行えます。

Amazon QuickSight now supports sharing views of embedded dashboards

 

★EMR Managed ScalingがApplication Master配置をサポート

 

Analytics: EMR

EMR Managed Scalingの機能が強化されました!
Yarn Node Labelsに対応し、オンデマンドとスポットの対応別にラベルを定義できるようになり、それぞれエグゼキューターとApplication Masterの需要に応じてスケーリングすることで、コスト最適化が向上します。

Amazon EMR Managed Scaling is now Application Master placement aware

 

Machine Learning系

 

★★★Bedrockがクロスリージョン推論をサポート

 

Machine Learning: Bedrock

Bedrockがクロスリージョン推論に対応しました!
オンデマンド推論(InvokeModel, Converse)において、定義済みのリージョンセットを含む推論プロファイルへ呼び出すことで、主リージョンがエラーの際に自動で副リージョンが利用でき、可用性が向上します。

Amazon Bedrock now supports cross-region inference

公式ブログ:

Getting started with cross-region inference in Amazon Bedrock

DevelopersIO記事:

Amazon Bedrock がクロスリージョン推論(モデル実行)をサポートしました

 

★★Knowledge Bases for BedrockがLlama 3.1をサポート

 

Machine Learning: Bedrock

Knowledge Bases for Bedrockにて、MetaのLlama3.1 8B/70B/405Bモデルが利用可能になりました!
128Kトークンを持ちRAGに適したモデルであり、オレゴンリージョンのRetrieveAndGenerate APIで選択できます。

Amazon Bedrock Knowledge Bases now supports Llama 3.1 405B, 70B, and 8B

 

★★Amazon Q BusinessがIAMフェデレーションをサポート

 

Machine Learning: Q Business

Amazon Q Businessがフェデレーションによる認証に対応しました!
IAM Identity Centerを使用せず、OpenID ConnectおよびSAML 2.0を用いてIDプロバイダーから直接ユーザー認証し、利用することができます。

Amazon Q Business launches IAM federation for user identity authentication

 

★SageMaker Projectsが以前削除したプロジェクト名の再利用をサポート

 

Machine Learning: SageMaker

SageMaker Projectsにて、削除されたプロジェクト名の再利用が可能になりました!
プロジェクト削除時に削除済みのマークを行うのではなく、関連付けられた全てのメタデータが削除されることで、将来のプロジェクトで名前の再利用を実現します。

Amazon SageMaker Projects now allows you to reuse names of previously deleted Projects

 

★Personalizeが自動ソリューショントレーニングを強化

 

Machine Learning: Personalize

Amazon Personalizeがソリューションを作成後に自動トレーニング設定を変更可能になりました!
ソリューションを再作成する必要なくトレーニング頻度などをAPIやコンソールで設定できるようになり、柔軟なビジネスニーズへの対応が行えます。

Amazon Personalize enhances automatic solution training

 

★Pollyにチェコとスイスの音声が追加

 

Machine Learning: Polly

PollyにおけるCzechia(チェコ)とSwitzerland(スイス)のロケールでそれぞれ女性風の音声が追加されました!
チェコ語音声のJitka、スイス標準ドイツ語音声のSabrinaで、より幅広い言語での音声アプリケーションを構築できます。

Polly Voices for two new locales: Czechia and Switzerland

 

Front-End系

 

★★Amplifyの関数機能がcronジョブとストリーミングログをサポート

 

Front-End Web & Mobile: Amplify

AmplifyのFunctionsに、cronジョブとストリーミングログの機能が追加されました!
サーバーレス関数を指定された時刻または間隔で実行できるほか、実行ログをリアルタイムでターミナルへ表示できるようになり、デバッグの効率が向上します。

AWS Amplify introduces new function capabilities with scheduled cron jobs and streaming logs

 

★★Location ServiceがMigration SDKをサポート

 

Front-End Web & Mobile: Location Service

Location ServiceがGoogle Maps Platformから簡単に移行できるようにするためのMigration SDKを提供しました!
Google Maps SDK for JavaScriptで構築されたアプリケーションについて、サポートされたAPIであれば手動での書き直し不要で移行できます。

Amazon Location Service announces Migration SDK

 

End User系

 

★★WorkSpaces Personalが Microsoft Entra IDとIntuneをサポート

 

End User Computing: WorkSpaces

WorkSpaces PersonalがMicrosoft Entra IDおよびIntuneに対応しました!
Active Directoryを使用せずに、IAM Identity Center経由でEntra IDと同期し、Intuneに登録された仮想デスクトップをプロビジョニングできます。

AWS announces support for Microsoft Entra ID and Microsoft Intune on Amazon WorkSpaces Personal

 

IoT系

 

★IoT SiteWiseのモデルがバージョニングをサポート

 

Internet of Things: IoT SiteWise

IoT SiteWiseのアセットモデルとコンポーネントモデルがバージョニングに対応しました!
モデルが効果的に管理できるようになり、障害からの回復時や更新の競合時にも安全にモデルの変更やロックが行えます。

AWS IoT SiteWise models now support versioning

 

Media系

 

★Deadline Cloudがサービス管理フリートでWindows Server 2022をサポート

 

Media Services: Deadline Cloud

Deadline Cloudが、サービス管理フリートのワーカーでWindows Server 2022を実行できるようになりました!
Windowsが必要なAdobe After EffectsやKeyShotなどのソフトウェアを使用した、より幅広いパイプラインを構築することが可能です。

AWS Deadline Cloud now supports Windows Server 2022 in service-managed fleets

 

Quantum系

 

★★BraketがRigettiの84量子ビットAnkaa™-2をサポート

 

Quantum Computing: Braket

量子コンピューティングサービスのBraketが、Rigetti Computingの最新システムである84量子ビットAnkaa™-2を北カリフォルニアで提供しました!
最高性能のゲートベース量子デバイスで、量子タスクとハイブリッドジョブを中断なくいつでも送信でき、可能性を拡張します。

Amazon Braket adds support for Rigetti’s 84-Qubit Ankaa™-2 system, our largest gate-based superconducting device

 

おわりに

 

今週も(早くはなかったけど)アップデートまとめをお送りしました!
遅刻遅刻〜!

 

Twitterアカウントでは可能な限り日々のアップデートを紹介しているので、そちらもチェックしてみてください!
ハッシュタグ #しむそく も2023/10/20以降の(一部を除く)更新に付与しています!流し読みしたいときにどうぞ。