2024/9/23〜2024/9/29までのAWSアップデートを振り返ってみた #しむそく #しまがじ
はじめに
9月第4週のAWSアップデートを振り返ってみました!
可能な限りアップデートの内容を理解してまとめていますが、若干知識の浅いサービスや分野はコメントが軽めとなることがあります。ご了承ください。
一部のアップデートにおいて、AWS公式のブログと、各企業ブログなどへのリンクを参考として掲載しています!
ジャンルごとに大別しつつ、個人的に注目度が高いほど★を増やしています。
アツいアップデートだけ流し読みしたい場合は★★や★★★を追っていきましょう!
アップデートの見出しは日本語訳しています!(時期によっては既に日本語の記事が出ているものもあります)
Comptute系
★★C8gおよびM8gインスタンスがリリース
Compute: EC2
Graviton4を搭載したC8g/M8gインスタンスが、オハイオ、バージニア北部、オレゴン、フランクフルトのEC2で利用可能になりました!
Graviton3と比べ最大30%パフォーマンスに優れ、HPCなど大規模なアプリケーション向けに最大48xlargeのサイズが提供されます。
Introducing Amazon EC2 C8g and M8g Instances
★★G6インスタンスが複数のリージョンでサポート
Compute: EC2
NVIDIA L4 GPUを搭載したG6インスタンスが、東京を含む5リージョンのEC2で新たに利用可能になりました!
レンダリングやゲームストリーミング、機械学習や生成AIなどGPUを多用する大規模なワークロードに最適なインスタンスです。
Amazon EC2 G6 instances now available in additional regions
★★EC2 Instance ConnectがIPv6をサポート
Compute: EC2
EC2 Instance ConnectがIPv6に対応しました!
IPv6のみを設定しているEC2インスタンスに対しても、簡単な操作でSSHによる接続が可能となり、セキュリティグループによりSSHのアクセス元を制限できます。
Amazon EC2 Instance Connect now supports IPv6
DevelopersIO記事:
【New!】Amazon EC2 Instance ConnectがIPv6による接続をサポートしました!
★★Serverless Application RepositoryがPrivateLinkをサポート
Compute: Serverless Application Repository
Serverless Application RepositoryでPrivateLinkが利用できるようになりました!
VPC内のリソースがインターネットを経由せずにRepositoryへアクセスできるようになり、機密性の高いワークロードで役立ちます。
AWS Serverless Application Repository now supports AWS PrivateLink
★★LambdaがEvent Source MappingとCode Signing Configへのタグ付けをサポート
Compute: Lambda
LambdaのEvent Source MappingとCode Signing Configの各リソースにタグ付けができるようになりました!
コンソールまたはCLI/SDK/IaCを用いてリソースを作成する際に付与でき、アクセス制御やリソース管理に利用可能です。
AWS Lambda now supports tagging of Event Source Mappings and Code Signing Config resources
★ParallelCluster 3.11がリリース
Compute: ParallelCluster
ParallelCluster 3.11が利用可能になりました!
ログインノードがNICE DCVとカスタムアクションスクリプトに対応したほか、pyxisとenrootによるコンテナイメージ管理の簡素化、複数のログインノードプール対応などが含まれています。
AWS ParallelCluster 3.11 now available with login node enhancements
Database系
★★★Aurora MySQLがData APIをサポート
Database: RDS
Aurora MySQL 3.07以降のプロビジョンドおよびServerless v2でData APIが利用できるようになりました!
HTTPエンドポイントやAppSync GraphQL API経由でAuroraクラスターへクエリを実施でき、Serverless v1と下位互換性があります。
Amazon Aurora MySQL now supports RDS Data API
DevelopersIO記事:
【New!】Amazon Aurora MySQLがRDS Data APIをサポートしました!
★★RDS Performance InsightsがData API経由のクエリをサポート
Database: RDS
RDS Performance Insightsが、Aurora PostgreSQLに対するData APIへのクエリを監視できるようになりました!
Data APIでフィルタリングすることで、HTTPエンドポイント経由のクエリがデータベースの負荷に与える影響を確認できます。
Amazon RDS Performance Insights now supports queries run through Data API
★★Valkey GLIDE v1.1がNode.jsをサポート
Database: Elasticache, MemoryDB
ValkeyとRedis OSS向けクライアントのValkey GLIDE v1.1がNode.jsに対応しました!
Rustフレームワークで実装され、既に対応しているPythonとJavaを含め3言語で利用可能で、開発中の他言語も含め一貫した機能を提供します。
Valkey GLIDE v1.1, a client for Valkey and Redis OSS, now supports Node.js
★RedshiftによるLake Formationを利用したデータ共有機能が11リージョンでサポート
Database: Redshift
Lake Formationのアクセス制御を利用してRedshiftのデータ共有を行える機能が、大阪を含む11リージョンで利用可能になりました!
Redshiftのテーブル/列/行レベル、ビューといった詳細な単位でのアクセス制御と共有を、IAMやIdentity Centerに対してマッピングすることが可能です。
★RDSプレビュー環境でPostgreSQL 17.0がサポート
Database: RDS
RDS Database preview environmentにてPostgreSQL 17.0が試用可能になりました!
バキューム処理の更新やJSON_TABLE機能の追加といったプレリリース版の複数の新機能を、最大60日間保持可能なインスタンスで評価できます。
PostgreSQL 17.0 is now available in Amazon RDS Database preview environment
★RDS for OracleがOMA 13.5.0.0.v2 for OEM Cloud Control 13cR5 をサポート
Database: RDS
RDS for Oracleにて、Oracle Enterprise Manager(OEM) Cloud Control 13cR5のOracle Management Agent(OMA) 13.5.0.0.v2が利用可能になりました!
Oracle Management Service(OMS) 13.5アップデート23と通信し、データベースの監視と管理を行えます。
Containers系
★★EKSとEKS DistroがKubernetes 1.31をサポート
Containers: EKS
EKSとEKS Distroにて、Kubernetes 1.31が利用可能になりました!
AppArmorセキュリティモジュールの安定サポート、永続ボリュームのフェーズ遷移タイムスタンプ、ベータ版となるVolumeAttributeClass APIなどの更新が含まれています。
Amazon EKS and Amazon EKS Distro now supports Kubernetes version 1.31
Network系
★★★Transit GatewayがVPC間のセキュリティグループ参照をサポート
Networking & Content Delivery: Transit Gateway
Transit Gatewayで接続されたVPC間で、セキュリティグループを相互に参照できるようになりました!
VPC内リソースから他のVPC内リソースへのアクセス制御に直接セキュリティグループが利用でき、IPアドレス定義によって発生した管理負荷を削減します。
AWS announces general availability for Security Group Referencing on AWS Transit Gateway
Storage系
★★★S3がライフサイクル移行ルールのデフォルト最小サイズを全てのストレージクラスに適用
Storage: S3
S3のライフサイクル移行ルールにおけるデフォルトの最小サイズが、全てのストレージクラス移行に適用されるようになりました!
今後作成/更新される設定では128KB未満のオブジェクトはどのストレージクラスにも移行されなくなります(サイズや可否は変更可能です)。
Amazon S3 to apply a default minimum object size for S3 Lifecycle transition rules
DevelopersIO記事:
【アップデート】S3ライフサイクル移行ルール変更:デフォルトの最小オブジェクトサイズの導入でコスト最適化を実現できるようになりました
★★FSx for Lustreが追加のパフォーマンスメトリクスと強化されたモニタリングをサポート
Storage: FSx for Lustre
FSx for Lustreにパフォーマンスメトリクスが追加され、モニタリングダッシュボードが強化されました!
サーバーレベルとディスクレベルのリソース使用率などのメトリクスと、パフォーマンスに関する実用的な推奨事項が提供されています。
Amazon FSx for Lustre provides additional performance metrics and an enhanced monitoring dashboard
Integration系
★★SNSがEnd User Messaging経由でのSMS送信をサポート
Application Integration: SNS
SNSが、Pinpointから分離されたEnd User Messagingと統合し、多機能なSMSメッセージの送信が行えるようになりました!
統合により、SMSリソース管理、双方向メッセージング、詳細なリソース権限、国ブロックルール、一元化請求などの機能がSNSでも利用可能となっています。
Amazon SNS now delivers SMS text messages via AWS End User Messaging
★MWAAがApache Airflow 2.10をサポート
Application Integration: MWAA
Managed Workflows for Apache Airflow(MWAA)でApache Airflow 2.10環境を作成できるようになりました!
ダークモード、動的データセットスケジューリング、タスクレベルのメトリクスなどの新機能が追加されています。
Amazon MWAA now supports Apache Airflow version 2.10
Management系
★★【Preview】CloudTrailがVPCエンドポイントのネットワークアクティビティをサポート
Management & Governance: CloudTrail
CloudTrailが、VPCエンドポイントを通過するAWS APIのネットワークアクティビティを記録できるようになりました!
現在はプレビューリリースとして、EC2, KMS, Secrets Manager, CloudTrailのVPCエンドポイントにおけるイベントに対応しています。
AWS CloudTrail launches network activity events for VPC endpoints (preview)
★★Resource Explorerが全てのタグ付けされたリソース検出をサポート
Management & Governance: Resource Explorer
Resource Explorerが、完全に対応していないリソースを含む全てのタグ付けされたリソースをクエリし検出できるようになりました!
クエリの演算子に「tag:all」を追加することで検出可能となり、AWSアカウント内のリソース発見と管理が容易になります。
AWS Resource Explore now supports discovery of all tagged AWS resources
★★myApplicationsがResourceウィジェットをサポート
Management & Governance: Management Console
myApplicationsにResourceウィジェットが追加されました!
ダッシュボード上でアプリケーションに関連するリソースのリストを簡単に表示することができるようになり、キーワードのクエリでフィルタリングも行えます。
Announcing the new Resources widget on myApplications
★★Resilience HubがElastiCacheをサポート
Management & Governance: Resilience Hub
Resilience HubがElastiCacheを含むアプリケーションの回復力を評価できるようになりました!
設定やAZ配置、バックアップなどにおける回復力に関する推奨事項やCloudWatchアラームセットが提供されています。
AWS Resilience Hub extends support for Amazon ElastiCache
★★Managed GrafanaがGrafanaアラートのサイレンスをサポート
Management & Governance: Managed Grafana
Managed Grafanaがサイレンス機能を追加し、特定のアラート通知を一時的に抑制できるようになりました!
Grafanaの重要な問題に関するアラートについて、メンテナンスや運用イベントなどの際に一時的に無効化し、運用の手間を軽減します。
Amazon Managed Grafana now supports silences for Grafana alerts
Analytics系
★★Kinesis Data StreamsがAttribute-Based Access Control(ABAC)をサポート
Analytics: Kinesis Data Streams
Kinesis Data Streamsが属性ベースのアクセス制御(ABAC)に対応しました!
ストリームのタグをもとにポリシーを記述することで、スケーラブルで柔軟性の高い方法でIAMプリンシパルに対するきめ細やかなアクセス制御を定義できます。
Amazon Kinesis Data Streams announces support for Attribute-Based Access Control (ABAC)
Machine Learning系
★★★Llama 3.2がBedrockでサポート
Machine Learning: Bedrock
Metaの最新モデルLlama 3.2がBedrockで利用可能になりました!
マルチモーダルに対応し、高度な推論が可能な90Bおよび11Bの中小規模なモデルと、エッジデバイス向けの3Bおよび1Bモデルが提供されています。
Llama 3.2 generative AI models now available in Amazon Bedrock
公式ブログ:
★★★Llama 3.2がSageMaker JumpStartでサポート
Machine Learning: SageMaker
Metaの最新モデルLlama 3.2がSAageMaker JumpStartに追加されました!
90B/11B/3B/1BおよびLlama Guard 11B Visionがデプロイ可能で、3Bおよび1BモデルのファインチューニングもJumpStartから可能です。
Llama 3.2 generative AI models now available in Amazon SageMaker JumpStart
公式ブログ:
Llama 3.2 models from Meta are now available in Amazon SageMaker JumpStart
★★★SageMaker Studioがアイドル状態における自動停止をサポート
Machine Learning: SageMaker
SageMaker StudioのJupyterLabとCodeEditorが、長時間のアイドル状態を検知して自動でシャットダウンするようになりました!
時間やドメイン/ユーザー単位の設定が変更でき、停止のし忘れによるコストの発生を抑制することができます。
Amazon SageMaker Studio now supports automatic shutdown of idle applications
DevelopersIO記事:
【New!】Amazon SageMaker Studioでアイドル状態のアプリケーションを自動シャットダウンできるようになりました
★★Jamba 1.5がBedrockでサポート
Machine Learning: Bedrock
AI21 Labsの最新モデルJamba 1.5 LargeとJamba 1.5 Miniが、バージニア北部リージョンのBedrockで利用可能になりました!
256kコンテキストおよび標準で構造化JSON,Function Calling、ドキュメント処理に対応し、エンタープライズアプリケーションに適しています。
Jamba 1.5 family of models by AI21 Labs is now available in Amazon Bedrock
★★SageMakerがモデルデプロイ時にソフトウェアとドライバーのバージョン選択をサポート
Machine Learning: SageMaker
SageMakerでモデルをデプロイする際、ソフトウェアとドライバーのバージョンを選択して指定できるようになりました!
プリセットとは異なるバージョンをInferenceAmiVersionパラメータで指定することで、互換性などの運用要件に対応可能です。
Customize your Amazon SageMaker model deployment software and driver versions
★★SageMaker with MLflowがPrivateLinkをサポート
Machine Learning: SageMaker
SageMaker with MLflowがPrivateLinkに対応しました!
SageMaker StudioでデプロイされたMLflowのトラッキングサーバーとVPCリソースとの通信がインターネットを経由しなくなり、セキュアに機械学習や生成AIの実験を行えます。
Amazon SageMaker with MLflow now supports AWS PrivateLink for secure traffic routing
Developer系
★★CodePipelineがステージレベル条件でパイプライン変数チェックルールをサポート
Developer Tools: CodePipeline
CodePipeline V2にパイプライン変数チェックが追加され、ステージレベル条件として設定できるようになりました!
パイプラインのパラメータまたは出力変数を評価することで条件の成否を判定し、パイプラインの実行を制御可能です。
AWS CodePipeline introduces pipeline variable check rule for stage level condition
Business系
★★End User Messaging SMSが複数アカウントでのリソース共有をサポート
Business Applications: End User Messaging
End User Messaging SMSのリソースをResource Access Manager(RAM)経由で他のアカウントと共有できるようになりました!
電話番号、送信者ID、電話プール、オプトアウトリストなどが共有可能で、組織内で使用する電話番号の削減などが行えます。
Share AWS End User Messaging SMS resources across multiple AWS accounts
End User系
★WorkSpaces PoolsがWindowsのG4dnバンドルをサポート
End User Computing: WorkSpaces
WorkSpaces Poolsにて、G4dnグラフィックインスタンスを使用したWindowsバンドルが利用可能になりました!
CUDA, CuDNN, OptiX, Video Codec SDKといったNVIDIA GPUに最適化されたアプリケーションを用いた作業に適しています。
Announcing G4dn WorkSpaces Pools bundles with WSP for Windows
★WorkSpaces Secure Browserがセッション管理ダッシュボードをリリース
End User Computing: WorkSpaces
WorkSpaces Secure Browserに新しいセッション管理ダッシュボードが追加されました!
コンソールから過去35日間のセッションを表示および監査のためにエクスポートでき、アクティブなセッションを強制停止することも可能です。
WorkSpaces Secure Browser announces new session management dashboard
★WorkSpaces Secure BrowserがFIPS 140-3検証済み暗号化をサポート
End User Computing: WorkSpaces
WorkSpaces Secure Browserが連邦情報処理規格(FIPS)140-3に対応した暗号化エンドポイントを利用できるようになりました!
特定の機密情報や規制対象のワークロードで厳格な暗号化が必要な場合に、FIPSエンドポイントを指定してポータルを作成することで利用可能です。
WorkSpaces Secure Browser now supports FIPS 140-3 validated cryptography
Media系
★★Elemental MediaLiveが帯域幅削減フィルターをサポート
Media Services: Elemental MediaLive
Elemental MediaLiveに帯域幅削減フィルターが追加されました!
拡張AVCおよびHEVCにおいて、動画の品質を維持しながらエンコードの効率を平均7%向上させ、帯域幅とストレージを節約できます。
AWS Elemental MediaLive introduces bandwidth reduction filter
Migration系
★Application Discovery ServiceのAgentless CollectorがAL2023をサポート
Migration & Transfer: Application Discovery Service
Application Discovery ServiceのAgentless Collectorにバージョン2がリリースされ、Amazon Linux 2023上で実行できるようになりました!
オンプレミスのVMWare上で起動したAL2023で実行されたAgentless Collectorにより、環境の情報を簡単に収集できます。
Application Discovery Service Agentless Collector now supports Amazon Linux 2023
おわりに
今週もどこよりも早いアップデートまとめをお送りしました!
久々に多めでしたね!
Twitterアカウントでは可能な限り日々のアップデートを紹介しているので、そちらもチェックしてみてください!
ハッシュタグ #しむそく も2023/10/20以降の(一部を除く)更新に付与しています!流し読みしたいときにどうぞ。