2025/2/3〜2025/2/9のAWSアップデートを振り返ってみた #しむそく #しまがじ
はじめに
2月1週のAWSアップデートを振り返ってみました!
可能な限りアップデートの内容を理解してまとめていますが、若干知識の浅いサービスや分野はコメントが軽めとなることがあります。ご了承ください。
一部のアップデートにおいて、AWS公式のブログと、各企業ブログなどへのリンクを参考として掲載しています!
ジャンルごとに大別しつつ、個人的に注目度が高いほど★を増やしています。
アツいアップデートだけ流し読みしたい場合は★★や★★★を追っていきましょう!
アップデートの見出しは日本語訳しています!(時期によっては既に日本語の記事が出ているものもあります)
IPv6に対応したサービスアップデート
★★FSxがサービスAPIでIPv6をサポート
Storage: FSx
FSxのService APIがIPv6に対応しました!
デュアルスタックなサービスエンドポイントを使用して、IPv6対応のシステムからFSxのリソースを管理することができます。
Amazon FSx now supports Internet Protocol Version 6 (IPv6) on FSx Service APIs
★Data Lifecycle ManagerがIPv6をサポート
Storage: DLM
Data Lifecycle ManagerがエンドポイントにIPv6を使用できるようになりました!
EBSスナップショットに関する管理やAMIの作成、アーカイブなどの操作を、IPv6対応システムから操作することができます。
Amazon Data Lifecycle Manager now supports Internet Protocol Version 6 (IPv6)
★Amazon PersonalizeがIPv6をサポート
Machine Learning: Personalize
Amazon PersonalizeのAPIエンドポイントがIPv6に対応しました!
PrivateLinkを含むエンドポイントでデュアルスタックがサポートされ、システムからのIPv6の利用やIPv4からの移行が行えます。
Amazon Personalize now supports Internet Protocol Version 6 (IPv6)
Compute系
★★AWS BatchがEKSワークロードにおけるアクセス制御と管理の新機能をサポート
Compute: Batch
AWS Batch on EKSにて、カスタムKubernetes名前空間、永続ボリュームクレーム、Podコンテナボリュームへのsubpath、Podアノテーションが利用可能になりました!
ワークロードの分離と適切なアクセス許可やアクセス境界の定義、他サービスとの統合といった恩恵を得ることができます。
AWS Batch launches new features for access control and management of AWS Batch on EKS workloads
公式ブログ:
★EC2がMicrosoft SQL ServerにおけるVSSベースのリカバリをサポート
Compute: EC2
EC2にて、VSS(ボリュームシャドウコピーサービス)を使用したEBSスナップショットからのMicrosoft SQL Serverの自動リカバリができるようになりました!
VSSによりアプリケーション実行中にデータをバックアップができ、Systems Manager Automation Runbookで復元ポイントを指定することで実現します。
Amazon EC2 now supports automated recovery of Microsoft SQL Server with VSS
★F2インスタンスがF2.6xlargeをサポート
Compute: EC2
EC2のF2インスタンスに新しいサイズF2.6xlargeが追加されました!
F2インスタンスのうち最小のサイズで、FPGAが1つと、24 vCPU、256GB RAM、950GB NVMe SSDローカルストレージ、および12.5Gbpsを備えています。
Announcing the general availability of Amazon EC2 F2.6xlarge, a new F2 instance size
Database系
★★DocumentDBがCloudShellをのワンクリック接続をサポート
Database: DocumentDB
DocumentDBがCloudShellとワンクリックで直接接続できるようになりました!
VPC、セキュリティグループ、MondoDBシェルが自動でセットアップされ、手動設定不要でDocumentDBクラスターを操作できます。
Amazon DocumentDB now offers one-click connectivity with CloudShell
DevelopersIO記事:
[アップデート] Amazon DocumentDB コンソールから CloudShell をワンクリックで DocumentDB クラスターに接続できるようになりました
★★Database Migration Service ServerlessがS3ソースエンドポイントをサポート
Database: DMS
Database Migration Service Serverlessが、S3ソースエンドポイントのファイルに対応しました!
S3に配置されたCSVまたはParquet形式のファイルを、インスタンスの管理無しでターゲットへフルロードまたはCDCにて移行できます。
★RDS for Oracleが2025年1月リリースアップデートをサポート
Database: RDS
RDS for Oracleが2025年1月のアップデートをリリースしました!
21cはDSTV36〜43、19cは7つのパッチが追加され、また多くのバグ修正が含まれています。
Amazon RDS for Oracle now supports January 2025 Release Update
★RDS for SQL Serverが2024年12月のマイナーバージョンをサポート
Database: RDS
RDS for SQL Serverで2024年12月のマイナーバージョンを利用可能になりました!
Express, Web, Standard, Enterpriserエディションで提供され、パフォーマンス強化とセキュリティ修正が提供されています。
Amazon RDS for SQL Server supports new minor version in December 2024
Network系
★★★Verified AccessがTCP, SSH, RDPをサポート
Networking & Content Delivery: Verified Access
プレビューとなっていた、Verified AccessのTCP. SSH. RDPによるZero TrustアクセスがGAとなりました!
HTTP(S)以外のプロトコルを使用するユーザーに対しても、継続的なアクセス評価による高いセキュリティの接続ソリューションが提供されます。
AWS Verified Access launches Zero Trust access to resources over non-HTTP(S) protocols
DevelopersIO記事:
[アップデート] AWS Verified Access のエンドポイントプロトコル TCP サポートが GA となったので Amazon RDS へ接続してみた
Integration系
★★Step Functions Distributed Mapがデータソースと出力オプションの拡張をサポート
Application Integration: Step Functions
Step FunctionsのDistributed Mapが、入力データソースと出力変換に多様な形式を設定できるようになりました!
入出力にJSONL形式を、また入力ではS3に保存された幅広い区切り形式を扱えるようになり、分散処理の柔軟性が向上します。
AWS Step Functions expands data source and output options for Distributed Map
公式ブログ:
Introducing JSONL support with Step Functions Distributed Map
★★Step Functionsがアカウントあたり100,000ステートマシンとアクティビティをサポート
Application Integration: Step Functions
Step Functionsにおけるアカウント単位のステートマシンとアクティビティのデフォルトクォータが10,000から100,000に増加しました!
単一アカウントで多くのワークフローを作成および管理することができ、拡張性と柔軟性が向上します。
AWS Step Functions now supports 100,000 state machines and activities per AWS account
Security系
★★★GuardDuty Malware Protection for S3が値下げ
Security, Identity, & Compliance: GuardDuty
GuardDuty Malware Protection for S3のスキャンされたデータディメンジョン料金が85%引き下げられました!
バージニア北部では1GBあたり0.60ドルから0.09ドルまで引き下げられ、2025年2月1日からの利用分に適用されます。
Amazon GuardDuty Malware Protection for S3 announces price reduction
DevelopersIO記事:
[アップデート] Amazon GuardDuty の Malware Protection for S3 のスキャンしたデータ量に発生するコストが最大 85 %削減されました
★★IAMが暗号化されたSAMLアサーションをサポート
Security, Identity, & Compliance: IAM
IDプロバイダーがIAMに送信するSAMLアサーションを暗号化できるようになりました!
アサーションがエンドユーザーのブラウザなどを仲介する際の暗号化が保証され、セキュリティが向上します。
AWS IAM announces support for encrypted SAML assertions
★★IAM Identity CenterがプロビジョニングのエラーメッセージおよびCloudTrailログを改善
Security, Identity, & Compliance: IAM Identity Center
IAM Identity Centerにて、ユーザーとグループを同期する際のプロビジョニングエラーメッセージとCloudTrailログが改善されました!
より実用的な情報の表示と、CloudTrailによる同期プロセスの自動モニタリングが可能となり、監査やトラブルシューティングに役立ちます。
Management系
★★★CloudFormationががスタックのリファクタリングをサポート
Management & Governance: CloudFormation
CloudFormationにスタックリファクタリング機能が追加され、クラウドリソースを再編成できるようになりました!
スタック間のリソース移動、スタックの分割、リソース論理名の変更がシームレスに行えるようになり、構成の変化へ柔軟に対応できます。
Reshape your AWS CloudFormation stacks seamlessly with stack refactoring
DevelopersIO記事:
[アップデート] CloudFormationのStack間のリソースの移動や論理IDの変更を簡単に行えるようになりました
★★AWS Configが4リソースタイプをサポート
Management & Governance: Config
AWS Configに4リソースタイプが追加されました!
AWS::EC2::VPCBlockPublicAccessExclusion, AWS::EC2::VPCBlockPublicAccessOptions, AWS::S3Express::BucketPolicy, AWS::S3Express::DirectoryBucketの4種類となります。
AWS Config now supports 4 new resource types
Machine Learning系
★★Amazon Q Developer Proが簡素化されたセットアップエクスペリエンスをサポート
Machine Learning: Q Developer
Amazon Q DeveloperのProサブスクリプションを簡単にセットアップできるようになりました!
管理者がサブスクリプション作成と管理アプリケーション作成に2ステップのガイド付きセットアップで、利用開始を早められます。
Amazon Q Developer introduces a new, simplified setup experience for Pro tier subscriptions
★★Amazon Q Developerが全ての商用リージョンでコンソールエラーのトラブルシューティングをサポート
Machine Learning: Q Developer
Amazon Q Developerによるコンソールエラーのトラブルシューティングが、全ての商用リージョンに対応しました!
EC2, ECS, S3, Lambda, CloudFormationなどのコンソールで発生するエラーを診断し、解決策を把握することができます。
Amazon Q Developer now troubleshoots AWS Console errors in all AWS Commercial regions
★★Amazon Q Businessがユーザークエリ管理のオーケストレーションをサポート
Machine Learning: Q Business
Amazon Q Businessが、ユーザークエリに対するインテリジェントなオーケストレーション機能を追加しました!
1回の会話にて、RAGデータソースやJira, Salesforceなどのプラグインから自動で最適な情報を取得し、簡単に応答を生成できます。
Amazon Q Business introduces orchestration for user query management
Business系
★AWS Wickrがファイルにアクセスするための専用スペースをサポート
Business Applications: Wickr
AWS Wickrに新機能Wickr Filesが追加されました!
Wickrルームのモデレータやグループ会話のユーザーがフォルダへファイルをアップロードして整理できるようになり、効率的なコラボレーションを行えます。
AWS Wickr now provides a dedicated space to organize and access files
★Amazon Connect Casesが条件付き必須フィールドをサポート
Business Applications: Connect
Amazon Connect Casesでエージェントがケースフィールドを入力する際、条件付き必須フィールドを追加できるようになりました!
ケースがクローズとなった際のクローズ理由や、ハードウェア問題のケースにおける製品シリアル番号を促すことで、ケースのデータ品質を向上させます。
Amazon Connect Cases now supports conditionally required fields
★Amazon Connect Contact Lensが完了したパフォーマンス評価における自動メール送信をサポート
Business Applications: Connect
Amazon Connect Contact Lensにて、コンタクトにおけるエージェントのパフォーマンス評価が完了した際に自動でメールを通知するようになりました!
評価基準をルールとした通知の送信可否や、パフォーマンスレベルに応じたメールのパーソナライズも設定可能です。
★Amazon Connectがスケジュールを順守したエージェントの状態設定をサポート
Business Applications: Connect
Amazon Connectが、エージェントのステータスとスケジュールアクティビティをカスタムでマッピングできるようになりました!
作業などのスケジュールに対してに対して順守しているとみなされるステータスを定義し、リアルタイムダッシュボードで順守状況を関しできます。
Front-End系
★★AppSyncイベントのWebSocket APIがCDK L2 Constructをサポート
Front-End Web & Mobile: AppSync
AppSyncイベントのWebSocket APIを構築するためのCDK L2コンストラクトが追加されました!
イベントAPIとチャネル名前空間をIaCとして簡単に定義できるようになり、アクセス制御が抽象化され、構築、管理の手間が軽減されます。
AWS AppSync releases CDK L2 constructs to simplify creating WebSocket APIs
Developer系
★★AWS Toolkit for Visual Studio CodeがDocumentDBをサポート
Developer Tools: Toolkit for Visual Studio Code
AWS Toolkit for Visual Studio CodeでDocumentDBの操作ができるようになりました!
リソースの作成、表示、管理などをVSCode上で行えるようになり、開発や運用を効率化することができます。
AWS Toolkit for Visual Studio Code now supports Amazon DocumentDB (with MongoDB compatibility)
★★CodeBuildがBuildkiteとの統合をサポート
Developer Tools: CodeBuild
CodeBuildがSelf-hostedなBuildkite Runnerとネイティブに統合しました!
CodeBuild環境のコンピューティングでBuildkiteエージェントをセットアップし、マネージドCI/CDパイプラインを実行できます。
AWS CodeBuild now integrates with Buildkite
Media系
★Elemental MediaTailorがS3とData Firehoseへのログ配信をサポート
Media Services: Elemental MediaTailor
Elemental MediaTailorが、CloudWatch Logsに加えてS3とData Firehoseにもログを配信できるようになりました!
また挿入された広告ごとに50KBのログ配信が無料となり、ログの分析や他サービスとの連携がしやすくなります。
AWS Elemental MediaTailor now supports log delivery to additional destinations
Cloud Finance系
★★Cost Optimization Hubが追加のEC2 Auto Scalingグループ推奨事項をサポート
Cloud Financial Management: Cost Optimization Hub
Cost Optimization Hubにて、EC2 Auto Scalingに対するより多くの推奨事項が提供されるようになりました!
アイドル状態のグループ、およびスケーリングポリシーや複数インスタンスタイプを持つグループの適正サイズに関する推奨事項を受け取れるようになります。
Cost Optimization Hub supports more EC2 Auto Scaling group recommendations
その他
★Marketplaceがチャネルパートナーのプライベートオファーでカスタム支払いスケジュールをサポート
Others: Marketplace
Marketplaceのプライベートオファーでカスタム支払いスケジュールが利用可能となりました!
チャネルパートナーがスケジュールされた分割払いにおける支払額を調整できるようになり、取引やキャッシュフロー管理の柔軟性が向上します。
Announcing custom payment schedules for AWS Marketplace Channel Partner private offers
おわりに
今週もちょっと遅めですがアップデートまとめをお送りしました!
CloudFormationやGuardDuty Malware Protectionなどかなりアツめのアップデートがいくつもありましたね。
Twitterアカウントでは可能な限り日々のアップデートを紹介しているので、そちらもチェックしてみてください!
ハッシュタグ #しむそく も2023/10/20以降の(一部を除く)更新に付与しています!流し読みしたいときにどうぞ。
※記事執筆時点では凍結中につき、仮アカウントから発信しております
また、YouTubeにて毎週水曜12時から、前週のアップデートをラジオ感覚で振り返る #しむそくRadio も配信しております!
皆さんのフィードバックにより随時改善してまいりますので、是非チャンネル登録、視聴およびアンケートのご回答までしていただけると大変嬉しいです!