2024/9/30〜2024/10/6までのAWSアップデートを振り返ってみた #しむそく #しまがじ
はじめに
10月第1週のAWSアップデートを振り返ってみました!
可能な限りアップデートの内容を理解してまとめていますが、若干知識の浅いサービスや分野はコメントが軽めとなることがあります。ご了承ください。
一部のアップデートにおいて、AWS公式のブログと、各企業ブログなどへのリンクを参考として掲載しています!
ジャンルごとに大別しつつ、個人的に注目度が高いほど★を増やしています。
アツいアップデートだけ流し読みしたい場合は★★や★★★を追っていきましょう!
アップデートの見出しは日本語訳しています!(時期によっては既に日本語の記事が出ているものもあります)
Compute系
★★EC2がインスタンス起動後のCPU最適化をサポート
Compute: EC2
EC2が、起動後でもインスタンスを再作成せずにvCPU数の変更とハイパースレッディングの無効化を行えるようになりました!
vCPU数変更によるコンピューティング料金は変わりませんが、BYOLでSQL Serverを利用する場合などのライセンス費用を最適化できます。
Amazon EC2 now supports Optimize CPUs post instance launch
DevelopersIO記事:
[アップデート] Amazon EC2 の CPU オプションの「起動時のみ」と「インスタンスタイプ変更時は不可」の一部制限事項がなくなりました
★NICE DCVがAmazon DCVに名称変更され、バージョン2024.0をリリース
Compute: DCV
高性能なリモートディスプレイプロトコルであるNICE DCVが、Amazon DCVに名称変更されました!
変更と同時にバージョン2024.0がリリースされ、Ubuntu 24.04のサポートなど複数の更新や改善が行われています。
NICE DCV renames to Amazon DCV and releases version 2024.0 with support for Ubuntu 24.04
Database系
★★ElastiCacheがフレキシブルなリザーブドノードをサポート
Database: ElastiCache
ElastiCacheのリザーブドノードにおける柔軟性が向上しました!
購入したノードタイプにおいて、同じファミリーの全てのサイズに割引を適用できるようになり、ワークロードの規模の変化に対応しやすくなります。
AWS announces Reserved Nodes flexibility for Amazon ElastiCache
公式ブログ:
New – Size flexibility for Amazon ElastiCache reserved nodes
★★RedshiftがRA3.largeインスタンスをサポート
Database: Redshift
RedshiftのRA3クラスターに、2vCPU/16GBのra3.largeインスタンスが追加されました!
ra3.xlplusの半分のスペックおよび価格で、小さいワークロードに対応し、DC2からRA3への移行を選択しやすくなります。
Amazon Redshift launches RA3.large instances
DevelopersIO記事:
Amazon Redshift 新しい最小インスタンス ra3.large がリリースされました!
Amazon Redshift DC2インスタンスからRA3インスタンスへの移行戦略と実践
★★Aurora Serverless v2が最大256ACUをサポート
Database: RDS
Aurora Serverless v2のACU上限が、128から256に引き上げられました!
メモリを最大256GiBから512GiBまで拡張できるようになり、一時的により負荷の大きいワークロードを処理できるようになります。
Amazon Aurora Serverless v2 now supports up to 256 ACUs
DevelopersIO記事:
[アップデート] Amazon Aurora Serverless V2 の最大キャパシティ(ACU)が 256 までサポートされるようになりました
★★RedshiftがMSKとのmTLSをサポート
Database: Redshift
RedshiftのMSKからのストリーミング取り込みにおける認証方法に、mTLSが追加されました!
パッチ184のリリース以降から利用可能で、証明書を用いたクライアント認証を行うことで、セキュアな接続が確立されます。
Amazon Redshift announces mTLS support for Amazon MSK
★Aurora PostgreSQLがマイナーバージョン16.4, 15.8, 14.13, 13.16, 12.20をサポート
Database: RDS
Aurora PostgreSQL向けにマイナーバージョン16.4, 15.8, 14.13, 13.16, 12.20がリリースされました!
新機能やバグの修正、Auroraのセキュリティ改善のほか、Babelfish 4.3も同時にリリースされています。
Amazon Aurora supports PostgreSQL 16.4, 15.8, 14.13, 13.16, and 12.20
★Timestream for InfluxDBが高度な設定オプションをサポート
Database: Timestream
Timestream for InfluxDBの設定オプションが強化されました!
コンソールからのリソースの監視や、アクセスするポートの選択、エンジン設定パラメータによるインスタンス動作制御が可能となっています。
Amazon Timestream for InfluxDB now includes advanced configuration options
Network系
★★NLBコンソールからCloudWatch Internet Monitorを起動可能に
Networking & Content Delivery: ELB
NLBのコンソールからCloudWatch Internet Monitorを直接作成および関連付けできるようになりました!
NLBを通過するインターネットトラフィックにおけるISPや地域の詳細、ヘルスイベントアラート、パフォーマンスや可用性の推奨事項を利用できます。
Launch Amazon CloudWatch Internet Monitor from Amazon Network Load Balancer console
DevelopersIO記事:
[アップデート] Amazon Network Load Balancer コンソールから CloudWatch Internet Monitor が簡単に関連付け出来るようになりました
★★Route 53 ResolverがSNI検証によるDNS-over-HTTPSをサポート
Networking & Content Delivery: Route 53
Route 53 ResolverエンドポイントのDNS-over-HTTPS(DoH)にて、Server Name Indication(SNI)検証を利用できるようになりました!
アウトバウンドエンドポイントにてホスト名を指定し、DoHサーバーへのDNS要求のTLSハンドシェイクが可能となり、セキュリティ要件に対応できます。
★BYOIPとBYOASNがLocal ZonesのVPCでサポート
Networking & Content Delivery: VPC
AWS Local ZonesのVPCで、Bring-Your-Own-IP(BYOIP)とBring-Your-Own-ASN(BYOASN)ができるようになりました!
Local Zones内で保有するパブリックIPを割り当て、ワークロードを独自のASNでアドバタイズすることで到達可能性が向上します。
Amazon Virtual Private Cloud (VPC) now supports BYOIP and BYOASN in all AWS Local Zones
Security系
★★Security Hubに7コントロールが追加
Security, Identity, & Compliance: Security Hub
Security Hubのコントロールが7種類追加され、総数が430となりました!
S3 Multi-Region Access PointsとMSK Connectが新規に追加され、ECS、GuardDuty EKS Runtime Monitoring、RDSなどにもコントロールが追加されています。
AWS Security Hub launches 7 new security controls
DevelopersIO記事:
[アップデート]Security Hub のセキュリティ標準に新たに7個のチェック項目が追加されました(2024/10/3)
★★InspectorがLambda標準スキャンを実行するエンジンを強化
Security, Identity, & Compliance: Inspector
InspectorのLambda標準スキャンを提供するエンジンが強化されました!
Lambdaにおけるサードパーティの依存関係やレイヤーの脆弱性をより包括的に把握できるようになり、既存ワークフローでも変更なしで利用可能です。
Amazon Inspector enhances engine for Lambda standard scanning
Storage系
★★S3の汎用バケットがService Quotasをサポート
Storage: S3
バージニア北部と北京リージョンにおいて、S3の汎用バケットに関するクォータをService Quotasで管理できるようになりました!
アカウントのバケット数およびそのクォータを確認し、必要に応じてクォータ増加のリクエストが可能です。
Amazon S3 adds Service Quotas support for S3 general purpose buckets
Integration系
★★EventBridgeがEvent Busのイベントデリバリーレイテンシーをメトリクスとしてサポート
Application Integration: EventBridge
EventBridgeが、Event Busによるイベントの取り込みから配信までのイベント配信レイテンシーをCloudWatchメトリクスとして提供しました!
IngestionToInvocationSuccessLatencyで確認でき、ターゲットの問題などによるイベント処理の遅延といったパフォーマンスへの影響を察知できます。
Amazon EventBridge announces new event delivery latency metric for Event Buses
公式ブログ:
Monitoring best practices for event delivery with Amazon EventBridge
★B2B Data InterchangeがアウトバウンドX12 EDI生成がサポート
Application Integration: B2B Data Interchange
B2B Data InterchangeでアウトバウンドEDI変換が可能となり、JSONやXMLからX12 EDIを生成できるようになりました!
ビジネスパートナーとの双方向EDIワークフローで最大150MBのX12 EDIを生成可能となり、大規模な自動化が行えます。
AWS B2B Data Interchange announces support for generating outbound X12 EDI
Management系
★★AWS ChatbotがOrganizationsによるSlackやTeamsからAWSへのアクセスの一元管理をサポート
Management & Governance: Chatbot
AWS ChatbotがOrganizationsに対応し、SlackおよびMicrosoft TeamsからAWSアカウントへのアクセスを一元管理できるようになりました!
Chatbot管理ポリシータイプが追加され、アクセス元ワークスペースの制限や、SCPによるCLIコマンドの許可や拒否を設定できます。
公式ブログ:
★★Compute Optimizerが80のインスタンスタイプをサポート
Management & Governance: Compute Optimizer
Compute Optimizerがサポートするインスタンスタイプが80種類追加されました!
c7i-flex, c6id, c8g, r8g, x8g i4i, g5, g5g, g6, gr6, p4d, p4de, p5が対象で、計779のインスタンスタイプから推奨事項が提案されます。
AWS Compute Optimizer now supports 80 new Amazon EC2 instance types
DevelopersIO記事:
[アップデート] AWS Compute Optimizer が 80 種類の新しい Amazon EC2 インスタンスタイプをサポートするようになりました
★Managed Service for PrometheusがIPv6をサポート
Management & Governance: Managed Service for Prometheus
Managed Service for Prometheusが、新規および既存のワークスペースでIPv6を利用できるようになりました!
デュアルスタックなネットワークでPrometheusワークスペースを利用することで、IPv6への移行を簡素化できます。
Amazon Managed Service for Prometheus now supports Internet Protocol Version 6 (IPv6)
Analytics系
★★Data FirehoseがS3上のApache Icebergテーブルへの配信をサポート
Analytics: Data Firehose
Data FirehoseがApache Icebergと統合され、S3上のIcebergテーブルへデータを配信できるようになりました!
Kinesis Data Streams、MSK、Direct PUT APIからのデータやAWSサービスの各種ログを、簡単にIcebergテーブルへ送信できます。
Amazon Data Firehose delivers data streams into Apache Iceberg format tables in Amazon S3
DevelopersIO記事:
Amazon Data Firehose データストリームを Apache Iceberg 形式のテーブル配信機能を試す!
★★Q in QuickSightがパーソナライズされたデータストーリーの生成をサポート
Analytics: QuickSight
Amazon Q in QuickSightにおける、データのビジュアルからドキュメントやプレゼンテーションを生成するデータストーリー機能が、パーソナライゼーションに対応しました!
ユーザーの所在や職務に合わせたストーリーが生成および調整され、洞察の取得や解説が容易になります。
Amazon Q in QuickSight now generates data stories that are personalized to users
★★GlueがインタラクティブセッションのAuto Scalingをサポート
Analytics: Glue
Glue 3.0以降にて、インタラクティブセッションがAuto Scalingに対応しました!
セッション実行における各段階を監視し、ワーカーの停止や追加を行えるため、コスト最適化に役立ちます。
Auto Scaling in AWS Glue interactive sessions is now generally available
★★EMR ServerlessがJob Run ConcurrencyとQueuingの制御サポート
Analytics: EMR
EMR Serverlessにて、ジョブの同時実行とキューイングを制御できるようになりました!
アプリケーションの同時ジョブ実行に最大数を設定し、それ以上のジョブをキューに入れるようにすることで、API制限やリソース不足によるジョブ実行エラーを予防します。
Amazon EMR Serverless introduces Job Run Concurrency and Queuing controls
★MSKのAPIがPrivateLinkをサポート
Analytics: MSK
MSKで利用するAPIがPrivateLinkに対応しました!
VPCからインターネットを経由せずにAPIを呼び出せるようになり、セキュリティ要件の厳しいクライアントアプリケーションからMSKクラスターの情報を取得できます。
Amazon MSK APIs now supports AWS PrivateLink
Machine Learning系
★★★Bedrock Knowledge Basesが取り込みジョブの停止をサポート
Machine Learning: Bedrock
Bedrock Knowledge Basesが、S3などのデータソースからベクトルデータベースへの取り込みを停止するStopIngestionJob APIを提供しました!
誤って開始されたジョブや、取り込み中にドキュメントが変更された場合など、中断が必要なユースケースで有用です。
Amazon Bedrock Knowledge Bases now provides option to stop ingestion jobs
DevelopersIO記事:
[アップデート] Amazon Bedrock Knowledge bases の同期ジョブに停止オプションが追加されました
★★ソウルとオハイオリージョンでBedrockが利用可能に
Machine Learning: Bedrock
ソウルリージョンとオハイオリージョンがBedrockに対応しました!
ソウルではTitan Text Embedding V2とAnthropic Claudeが、オハイオではクロスリージョン推論経由でのみAnthropic Claudeが呼び出せます。
Amazon Bedrock now available in the Asia Pacific (Seoul) and US East (Ohio) Regions
★★Amazon Q BusinessがHIPAAに対応
Machine Learning: Q Business
Amazon Q Businessが医療保険の携行性と責任に関する法律(HIPAA)に準拠するようになりました!
ヘルスケアおよびライフサイエンス分野の組織において、HIPAAの規制対象となる機密性の高いワークロードをQ BUsinessで取り扱えます。
Amazon Q Business is now HIPAA eligible
★HealthOmicsのバリアントストアがサンプルベースのパーティショニングをサポート
Machine Learning: HealthOmics
HealthOmicsで新しく作成されるバリアントストアが、サンプルごとに自動でパーティション分割されるようになりました!
サンプルベースのクエリパフォーマンスが向上するように最適化され、クエリコストの削減が期待できます。
Announcing sample-based partitioning for AWS HealthOmics variant stores
Developer系
★★★CodePipelineがシェルコマンドの実行アクションをサポート
Developer Tools: CodePipeline
CodePipelineがパイプライン実行中にシェルコマンドを簡単に実行できるようになりました!
CodeBuildのAmazon Linux 2023イメージを、Projectを作成せずコマンドアクションのみで呼び出すことができ、AWS CLIやアプリケーションなどを実行可能です。
AWS CodePipeline introduces new general purpose compute action
DevelopersIO記事:
[アップデート] AWS CodePipeline で CodeBuild セットアップなしでコマンド実行が出来る新しいビルドアクション「Commands」を使ってみた
★★CloudShellの複数機能が全ての商用リージョンでサポート
Developer Tools: CloudShell
一部リージョンのCloudShellでリリースされていた、VPCサポート、起動時間の改善、Dockerサポートの3つが、全ての商用リージョンでリリースされました!
どの商用リージョンでCloudShellを利用する際も、現行の全機能が利用可能となり、開発における生産性が向上します。
AWS CloudShell extends most recent capabilities to all commercial Regions
★★Application ComposerがInfrastructure Composerに改称
Developer Tools: Infrastructure Composer
Application Composerの名称がInfrastructure Composerに変更されました!
ServerlessだけでなくあらゆるCloudFormationリソースを取り扱えるようになったことに基づくもので、各種機能は変わらず利用可能です。
AWS Application Composer is now AWS Infrastructure Composer
Business系
★★SESがカスタムドメインにおけるHTTPSオープントラッキングをサポート
Business Applications: SES
SESが、カスタムドメインを使用した際のHTTPSトラッキングを、クリックイベントに加えて開封イベントにも適用できるようになりました!
Amazon提供のドメイン以外でもクリックイベントと開封イベント両方を暗号化された通信で追跡でき、セキュリティ要件に対応します。
Amazon SES adds HTTPS open tracking for custom domains
★★Amazon ConnectがアウトバウンドSMSコンタクトの開始をサポート
Business Applications: Connect
Amazon Connectが、アウトバウンドSMSコンタクトを開始できるようになりました!
Send messageフローブロックかStartOutboundChatContact APIを使用することで、コンタクト後のアンケートや予約のリマインダーなど任意のタイミングでSMSを利用可能です。
Amazon Connect launches the ability to initiate outbound SMS contacts
★★Amazon Connectのワークロード予測生成が最低1件のコンタクトでサポート
Business Applications: Connect
Amazon Connectのワークロード予測が、1件のコンタクトからでも小規模に生成できるようになりました!
最小データ要件が無くなり、マネージャーが需要の予測に基づいたキャパシティプランニングと人員配置を行いやすくなります。
Amazon Connect can now generate forecast for workloads with as little as one contact
★Amazon Connectがエージェントスケジュールの複数日コピーペーストをサポート
Business Applications: Connect
Amazon Connectが、エージェントのスケジュールを複数日選択してコピーおよびペーストできるようになりました!
最大14日間のスケジュールを同じまたは異なるエージェントにコピーできるようになり、スケジュール管理が効率化します。
Amazon Connect now supports multi-day copy and paste of agent schedules
★Amazon Connect Contact Lensがレポートとダッシュボードの読み取り専用権限をサポート
Business Applications: Connect
Amazon Connect Contact Lensが、レポートとダッシュボードをread-onlyとして保存および公開できるようになりました!
作成したユーザーのみが編集できる形式とすることで、安全に他のユーザーやチームと情報を共有することが可能です。
Amazon Connect Contact Lens supports new read-only permissions for reports and dashboards
End User系
★★WorkSpacesがセッションとローカルデバイス間のファイル転送をサポート
End User Computing: WorkSpaces
WorkSpaces Personalがセッションとローカルデバイス間でファイルを転送できるようになりました!
DCVストリーミングプロトコル利用時に有効で、管理者からアップロードおよびダウンロードの可否を制御することも可能です。
Amazon WorkSpaces now supports file transfer between WorkSpaces sessions and local devices
★AppStream 2.0のアプリケーションにおけるストレージ上限が5GBに増加
End User Computing: AppStream 2.0
AppStream 2.0のアプリケーション設定において、永続性ストレージの上限が1GBから5GBに拡張されました!
エンドユーザーがセッション間でより多くのデータやカスタマイズ構成を保存でき、S3上の仮想ハードディスクへ効率的に同期できます。
Amazon AppStream 2.0 increases application settings storage limit
★AppStream 2.0がマルチセッションフリートでプリンターのリダイレクトと地域設定をサポート
End User Computing: AppStream 2.0
AppStream 2.0でのローカルプリンターのリダイレクトと地域設定が、シングルだけでなくマルチセッションフリートでも利用できるようになりました!
マルチのコスト優位性を活用しながら、ストリーミングアプリケーションからローカルプリンターへ印刷ジョブをリダイレクトできます。
★AppStream 2.0が自動タイムゾーンリダイレクトをサポート
End User Computing: AppStream 2.0
AppStream 2.0が、アプリケーションとデスクトップストリーミングにて自動タイムゾーンリダイレクトを利用可能になりました!
エンドユーザーが手動で設定する必要なくローカライズを行うことで、直感的なユーザーエクスペリエンスを実現します。
Amazon AppStream 2.0 enables automatic time zone redirection for enhanced user experience
IoT系
★IoT CoreがTLS ALPN要件を削除しカスタム認証機能をサポート
Internet of Things: IoT Core
IoT Coreのドメイン設定が更新され、TLSのアプリケーション層プロトコルネゴシエーション(ALPN)に依存しなくなりました!
カスタム認証ワークフローにてX.509証明書を用いたクライアント認証が可能となるほか、認証ロジックに独自のLambdaを用いることもできます。
AWS IoT Core removes TLS ALPN requirement and adds custom authorizer capabilities
その他
★★re:Postが生成AIを活用したre:Post Agentをサポート
Customer Enablement: re:Post
生成AI機能を搭載したre:Post Agentがリリースされました! コミュニティにおける質問に対してほぼリアルタイムで回答し、一般的な技術に関する質問への迅速な対応が提供されます。
AWS Announces AWS re:Post Agent, a generative AI-powered virtual assistant
DevelopersIO記事:
[アップデート]AWS re:Post の新機能:生成AI アシスタントが質問に即答してくれるようになりました!
★★Incident Detection and Responseが日本語をサポート
Customer Enablement: Incident Detection and Response
Enterprise Supportの顧客に対するインシデント管理を提供するIncident Detection and Responseが日本語に対応しました!
日本語を話すAWSのインシデント管理エンジニア(IME)とやり取りし、インシデントに対する対応と管理のサービスを受けられます。
AWS Incident Detection and Response now available in Japanese
DevelopersIO記事:
[アップデート]インシデントからの復旧を有人でサポートしてくれるAWS Incident Detection and Responseが日本語対応しました
★Partner CentralからVMware Strategic Partner Incentive(SPI)が利用可能に
Others: Partner Central
Partner Centralの移行加速プログラム(MAP)に、VMware Strategic Partner Incentive(SPI) for Managed Servicesが追加されました!
拡張MAPテンプレートから利用でき、AWS承認ステージが少なくなることで、VMWareからの移行機会を加速させることができます。
New VMware Strategic Partner Incentive (SPI) for Managed Services in AWS Partner Central
★Partner CentralがMarketplaceのプライベートオファーと開始済みのオポチュニティの関連付けをサポート
Others: Partner Central
Partner Centralにて、開始済みのオポチュニティ(商談)とMarketplaceのプライベートオファーをリンクできるようになりました!
APNカスタマーエンゲージメント(ACE)パイプラインマネージャーにて、顧客オファーの追跡や商談の契約情報が確認できます。
おわりに
今週もどこよりも早いアップデートまとめをお送りしました!
re:Inventに向けて少しずつ数が増えてきたかもですね!
Twitterアカウントでは可能な限り日々のアップデートを紹介しているので、そちらもチェックしてみてください!
ハッシュタグ #しむそく も2023/10/20以降の(一部を除く)更新に付与しています!流し読みしたいときにどうぞ。