2022 年 7 月

Amazon Lookout for Vision で、セマンティックセグメンテーションによる異常検出のローカライゼーションが可能になりました。Lookout for Vision のセグメンテーションモデルを使用して、傷、へこみ、破損などさまざまな種類の欠陥の画像の位置、異常のラベル、異常のサイズを特定でき、それらを基に製品の分類、等級分け、廃棄、または部品の発送、再加工、廃棄といった判断を行えます。AWS クラウドでの推論に、トレーニングされたセマンティックセグメンテーションモデルを AWS SDK または CLI を介してデプロイできます。また、任意のエッジハードウェアにモデルをデプロイし、そのデバイスでローカルに推論を実行することもできます。

Amazon Nimble Studio がオンデマンドの Amazon Elastic Compute Cloud (EC2) G3 と G5 インスタンスもサポートするようになり、クリエイティブプロジェクトで追加の GPU インスタンスタイプを利用できるようになりました。アーティストに必要な CPU、RAM、GPU の組み合わせは、それぞれの制作作業に応じて異なります。EC2 G3 インスタンスと G5 インスタンス (NVIDIA A10G Tensor Core GPU を利用する EC2 G5 インスタンス) などの追加のインスタンスタイプにアクセスして、Nimble Studio のユーザーがより柔軟にプロジェクトに必要なリソースを使えるようになりました。

AWS Network Firewall では AWS Managed Threat Signatures をサポートします。この機能は脅威を検出し、既知の脆弱性に対する攻撃を阻止します。これにより、独自のルールを書いたり保守したりすることなく最新のセキュリティの脅威に対し、常に防御を固めることができます。本日より、AWS マネージドルールを使用して、コインマイニングマルウェア、認証情報フィッシング、モバイルオペレーティングシステム (OS) マルウェアから保護できるようになりました。 

AWS Cloud Map がアジアパシフィック (大阪) およびアジアパシフィック (ジャカルタ) の AWS リージョンで利用可能になりました。AWS Cloud Map は、クラウドリソース検出サービスです。AWS Cloud Map では、Amazon Elastic Container Services (Amazon ECS) タスク、Amazon Elastic Compute Cloud (Amazon EC2) インスタンス、Amazon DynamoDB テーブル、その他のクラウドリソースなどのアプリケーションリソースのカスタム名を定義できます。その後、このカスタム名を使用することによって、AWS SDK と認証済み API クエリを使用し、アプリケーションからクラウドリソースの場所とメタデータを見つけることができます。

AWS X-Ray の AWS Lambda サポートが AWS GovCloud (米国) リージョンで利用可能になりました。AWS X-Ray の AWS Lambda サポートにより、関数のX-Ray トレースを容易に有効にできます。

AWS コンソールモバイルアプリケーションのユーザーは、利用可能な iOS および Android 用のモバイルアプリケーションから、最近アクセスした AWS サービスを簡単に表示してアクセスできるようになりました。ユーザーが最近アクセスした AWS サービスは、モバイルとウェブサービスの間で同期されます。最近アクセスしたサービスの機能は、ダッシュボード画面の下部で利用でき、最近アクセスした 10 個の AWS サービスがスワイプ可能なリストとして表示されます。ユーザーがリスト上の AWS サービスをタップすると、モバイルアプリの該当の AWS サービスの詳細画面に移動します。

本日、AWS Systems Manager の機能である Application Manager は、お客様にとってよりシンプルになったオンボーディングエクスペリエンスを発表しました。Application Manager は、アプリケーションの作成、表示、操作を単一のコンソールで行うための AWS のセントラルハブです。Application Manager を使用すると、AWS CloudFormation、AWS Launch Wizard、AWS Service Catalog App Registry、AWS Resource Groups、Amazon Elastic Kubernetes Service (Amazon EKS)、Amazon Elastic Container Service (Amazon ECS) などの複数の AWS のサービス間でリソースを探して管理できます。この機能を使用することで、IT プロフェッショナルは、ガイド付きの簡単なプロセスに従って Application Manager ダッシュボードを設定できるようになりました。

AWS Control Tower では、ランディングゾーンバージョン 3.0 の一部として組織に対する AWS CloudTrail 使用したログ記録機能が提供されるようになりました。この新機能により、組織レベルの AWS CloudTrail 証跡が組織の管理アカウントにデプロイされ、組織内のすべてのメンバーアカウントのアクションが自動的に記録されます。AWS Control Tower が管理するアカウントすべてに対してログ記録が設定されていることを確認する必須の検出ガードレール以外に、AWS Control Tower はログ記録のパラメータを設定しません。組織に対するログ記録機能を備えた AWS Control Tower は、統合されたアカウントログ記録に関する最新のスタンダードとベストプラクティスをユーザーに提供します。

AWS IoT SiteWise が米国東部 (オハイオ) とカナダ (中部) の AWS リージョンで利用可能となり、そのフットプリントを 12 の AWS リージョンに拡大しました。

OpenSearch と OpenSearch Dashboards バージョン 1.3 が Amazon OpenSearch Service で実行できるようになりました。新しいバージョンには、オブザーバビリティ、SQL と PPL、アラートと異常検出に関する新機能と改善点がいくつかあります。OpenSearch Service コンソールまたは API を使用して、以前のどのバージョンの OpenSearch からでも、または Elasticsearch バージョン 6.8 や 7.x から直接ドメインをシームレスに OpenSearch バージョン 1.3 にアップグレードできます。

AWS Backup for Amazon S3 を使用して、Amazon S3 バックアップを AWS リージョンと AWS アカウント全体でコピーできるようになりました。Amazon S3 のバックアップを複数の AWS リージョンに配置することで、バックアップデータの分離可能で保護されたコピーを維持して、データ保護とディザスタリカバリに関するコンプライアンス要件を満たすことができます。さらに、AWS アカウント全体のバックアップにより、不注意または不正なアクションに対する追加の保護レイヤーが提供されます。

当社ではこのたび、AWS Key Management Service (KMS) のカスタマーマネージドキーを使用して、Amazon SageMaker Canvas にあるデータセットと機械学習 (ML) モデルを保管する際の暗号化のサポートを開始いたします。Amazon SageMaker Canvas はポイントアンドクリック式のビジュアルインターフェイスで、ビジネスアナリストはこれを使用することで、機械学習を使用した経験がなくても、あるいはコードを一行も書かなくても、正確な ML 予測を自分で生成することができます。SageMaker Canvas を使用すれば、さまざまなソースからデータにアクセスしそれらを組み合わせたり、データを自動的にクリーニングしたり、数クリックで正確な予測を生成する ML モデルを構築したり、といったことが容易に行えるようになります。

AWS Control Tower のリージョン拒否ガードレールが更新されて AWS グローバルサービス API が追加され、設定やダッシュボード情報の取得を支援し、インタラクティブなチャットエージェントをサポートするようになりました。リージョン拒否ガードレールである「Deny access to AWS based on the requested AWS Region (リクエストされた AWS リージョンに基づいて AWS へのアクセスを拒否する)」は、AWS Control Tower 環境の登録アカウントに対して、AWS のサービスと操作へのアクセスを制限するのに役立ちます。AWS Control Tower のリージョン拒否ガードレールは、AWS のサービスにアップロードする顧客データが、指定した AWS リージョンにのみ配置されるようにするのに役立ちます。顧客データが保存および処理される AWS リージョン (複数可) を選択できます。

AWS ParallelCluster 3.2 リリースの一般提供を開始しました。AWS ParallelCluster は全面的なサポートとメンテナンスが提供されているオープンソースのクラスター管理ツールです。このツールを使用すると、科学者、研究者、IT 管理者が、AWS クラウドでハイパフォーマンスコンピューティング (HPC) クラスターのデプロイと管理をより簡単に実行できるようになります。HPC クラスターはコンピューティング、ストレージ、およびネットワーキングリソースを緊密に結び付けた複数のコレクションで、お客様はこれを使用し科学やエンジニアリングの分野で大規模なワークロードを実行できます。

AWS Control Tower はこのたび、グローバルリソースの記録をホームリージョンに制限することで、AWS Config の冗長な構成項目を削減しました。AWS Control Tower はこれまで、グローバルリソースをすべてのリージョンで記録するように、AWS Config の構成を行ってきました。グローバルリソースは特定の AWS リージョンに拘束されるものではないため、リソースの変更はすべてのリージョンで同一となります。グローバルリソース (IAM ユーザー、グループ、ロール、顧客が管理するポリシー等) の記録を制限することにより、変更の冗長コピーは、すべてのリージョンには保存されなくなります。今回の変更により、リソースの記録は AWS Config のベストプラクティスに従うものとなります。グローバルリソースの一覧は、AWS Config のドキュメントでご覧いただけます。

AWS Global Accelerator で、IPv6 トラフィックをリージョン Application Load Balancer エンドポイントにルーティングできるデュアルスタックのアクセラレーターが提供されるようになりました。本日より、トラフィックを Application Load Balancer エンドポイントにルーティングしながら、IPv4 と IPv6 の両方のトラフィックに対して AWS Global Accelerator の可用性、セキュリティ、パフォーマンスの利点を享受できます。

Amazon OpenSearch Service は、既存の gp2、マグネティック、PIOPS (io1) の各ボリュームに加えて、新たに Amazon Elastic Block Store (Amazon EBS) ボリュームタイプ gp3 (汎用 SSD) のサポートを開始しました。これにより、gp3 ボリュームを最新世代の T3、R5、R6g、M5、M6g、C5、C6g の各インスタンスファミリーでご利用いただけるようになります。Amazon EBS gp3 を使用すれば、ストレージ容量に関係なくパフォーマンスをプロビジョニングすることができ、OpenSearch Service で、ベースラインパフォーマンスを既存の gp2 ボリュームよりも GB あたり最大 9.6% 低い料金で利用できます。さらに、gp3 を使用すれば、R5、R6g、M5、M6g の各インスタンスファミリーでさらに密度の高いストレージを利用でき、コストをより一層最適化することができます。 

各リージョンのアカウントごとに Amazon S3 Access Points を 10,000 まで作成して、異なるアプリケーションにわたる詳細なアクセス権限を管理できるようになりました。さらに、アクセスポイントが Amazon SageMaker、Amazon Redshift、Amazon CloudFront をサポートすることにより、S3 バケット名の代わりにアクセスポイントのエイリアスを直接アプリケーションで使えるようになります。

Amazon WorkSpaces は WorkSpace インスタンスから WorkSpace イメージを作成する API の提供を始めました。これまでこの機能は Amazon WorkSpaces コンソールのみから利用できました。今回のリリースによって、WorkSpace ですべてのアプリケーションとオペレーションシステムの更新を適用し、この API を使用して新しいイメージを作成できるようになります。新しいイメージが作成されたら、本番バンドルを更新したり、他の AWS アカウントとイメージを共有したりする前にテストできます。今回のリリースで WorkSpace の CI/CD パイプラインを完全に自動化し、WorkSpace イメージを規則基準に応じて常に更新できます。

アマゾン ウェブ サービス (AWS) は、AWS Ground Station をアジアパシフィック (シンガポール) リージョンに拡張することを発表します。これは AWS グローバルネットワークに接続された 11 番目の AWS Ground Station アンテナロケーションとなります。AWS Ground Station は、人工衛星通信の制御や人工衛星データの処理、さらに人工衛星の運用のスケールを可能にするフルマネージドサービスです。シンガポールまでグローバルなリーチを広げたことで、衛星の運用者は衛星に接続し、宇宙のワークロードをさらに処理できるようになります。中緯度の AWS Ground Station アンテナロケーションが設置されたことで、地球低軌道 (LEO) 衛星の連絡時間が短縮され、ペイロードダウンリンクが必要な運用を行うお客様の利便性が向上します。政府、企業、大学は、よりタイムリーな衛星データを活用して、正確でデータ主導の意思決定を行うことができるという利点を得ることになります。

AWS Identity and Access Management (IAM) を使って Amazon Neptune に接続する際、データプレーンアクションのきめ細かいアクセス管理が設定できるようになりました。 

AWS AppSync は GraphQL および Pub/Sub API の作成と管理を簡単にするフルマネージドサービスです。これにより、デベロッパーは単一の API エンドポイントを介して 1 つ以上のデータソースからのデータに安全にアクセスしたり、そのようなデータを操作および結合したりすることが可能になります。GraphQL を使って、開発者は Amazon DynamoDB、AWS Lambda、HTTP API などのバックエンドのデータソースからデータを取得するリゾルバーを記述できます。実行時に GraphQL クエリを「リゾルブ」するために AppSync はクエリのコンテキスト情報 (context など) でリゾルバーコードを評価します。AppSync リゾルバーは Velocity Template Language (VTL) で記述されていて、開発者がデータのパース ($util.parseJson など)、変換 ($util.toJson など)、生成 ($util.autoId、$util.autoUlid など)、ログ取得 ($util.log など) を行えるようにする柔軟な統合ユーティリティに対応しています。

Amazon Polly は、テキストをリアルな音声に変換するサービスです。本日、ヒンディー語とインド英語をサポートする新しいバイリンガルのニューラルテキスト読み上げ音声である Kajal の一般提供を開始しました。

AWS Step Functions は AWS SDK の統合を拡大し、3 つの AWS サービスと 195 の AWS API アクションのサポートが新たに始まりました。その結果、合計で 223 の AWS サービス、10,000 以上の API アクションをサポートしています。

Amazon Neptune は Global Database のサポートを開始しました。単一の Neptune データベースが複数の AWS リージョンに及ぶことにより、リージョン全体が停止した際のディザスタリカバリと、グローバルフットプリントを持つアプリケーションでの低レイテンシーのグローバルな読み取りを提供します。Neptune Global Database は、米国東部 (オハイオ)、米国東部 (バージニア北部)、米国西部 (オレゴン)、米国西部 (北カルフォルニア)、欧州 (アイルランド)、欧州 (ロンドン) およびアジアパシフィック (東京) の各リージョンで利用可能です。

AWS Outposts ラックがアジアパシフィック (ジャカルタ) リージョンでもご利用可能になりました。AWS Outposts ラックは、ほぼすべてのオンプレミスデータセンターやコロケーションスペースに、同じ AWS インフラストラクチャ、AWS サービス、API、ツールを提供するフルマネージドサービスであり、真に一貫したハイブリッドエクスペリエンスを実現します。

本日より、AWS Billing Conductor (ABC) コンソールで請求グループを作成するときに、AWS Organizations の組織単位 (OU) アカウントグループ化機能をご利用いただけます。ABC を使い始めて間もなく、コストと使用状況のデータを組織単位ごとにセグメント化、計算、表示することを希望するお客様は、ポイントインタイムの新しい組織単位インポート機能を使用して、組織単位と ABC 請求グループのアカウントを同等にするための労力を軽減できます。

Amazon Connect では、Contact Control Panel (CCP) と Salesforce CTI Adapter で Contact Lens のトランスクリプト、検出された問題、マッチしたカテゴリをエージェントが閲覧できるようになりました。顧客との電話の終わりに、改編されていない通話のトランスクリプトがエージェントに表示され、顧客やケースのメモに必要な情報をコピーできます。通話終了後、Contact Lens が検出した問い合わせカテゴリラベルと問題がトランスクリプトに表示されます。さらに、エージェントに通話が転送された場合、前のエージェントが顧客と行った会話のトランスクリプトが表示されるため、それまでのやり取りの状況を理解でき、同じやり取りを繰り返す必要はありません。

Amazon Detective は、Amazon Elastic Kubernetes Service (Amazon EKS) クラスターでのセキュリティに関する検出結果やコントロールプレーンの疑わしいアクティビティに対する分析、調査、根本原因の特定をサポートするようになりました。Amazon Detective は Amazon EKS 監査ログを使用して、EKS クラスター、コンテナポッド、ユーザーアカウントなどの新しいエンティティを自動で抽出し、アクティビティ履歴に基づき各エンティティのプロファイルを作成します。その後 Detective は、Amazon EKS クラスターで潜在的な脅威や不審な動作が確認されたときに作成される Amazon GuardDuty Kubernetes Protection の検出結果を使用して、エンティティプロファイルを階層化します。この Detective の新機能により、「セキュリティ侵害の兆候を示す Kubernetes ユーザーアカウントが呼び出した Kubernetes API メソッドは何か」「Amazon GuardDuty の検出結果に含まれていた Amazon Elastic Compute Cloud (Amazon EC2) インスタンスでホストされているポッドはどれか」「悪意のあることが疑われるコンテナイメージから生成されたコンテナはどれか」といった問いの答えを、より迅速に得られます。

AWS Config ではコンフォーマンスパックの拡張機能としてコンプライアンススコアをサポートするようになりました。コンプライアンススコアはパーセンテージベースのスコアで、コンフォーマンスパックの範囲でキャプチャされる一連の要件に対してリソースがどの程度準拠しているかをすばやく確認するのに役立ちます。コンフォーマンスパックは AWS アカウントと AWS リージョンの単一のエンティティとしてデプロイできる、または AWS Organizations の組織全体に簡単にデプロイできる AWS Config ルールと修正アクションのコレクションです。

AWS レベル 1 MSSP コンピテンシーの専門カテゴリが導入されました。レベル 1 MSSP コンピテンシーの新しい 6 つの専門的なマネージドセキュリティサービスは、AWS のセキュリティ専門家が検証したパートナーソリューションをユーザーが見つけられるよう支援して、AWS のレベル 1 マネージドセキュリティサービス (レベル 1 MSS) の ベースラインを上回る 24 時間年中無休の監視および応答サービスを提供できるようにします。2021 年 8 月、AWS はレベル 1 MSSP コンピテンシーに併せて、MSSP パートナーがマネージドサービスを適合させるための 10 の基礎能力を詳述したレベル 1 MSS ベースラインを導入し、ユーザーが自社のセキュリティ運用を測定する業界初の品質基準を確立します。

AWS Security Hub に、クラウドセキュリティ体制のモニタリングを支援する統合パートナーが、新たに 2 社加わりました。

AWS セキュリティコンピテンシーがカテゴリを新しく統合してリニューアルされ、AWS が認定した AWS パートナーソリューションをより簡単に見つけられるようになりました。セキュリティコンピテンシーを持つパートナーは、クラウドジャーニーのどの段階でもユーザーがクラウドのセキュリティを強化できるようにするソリューションを提供します。新たに統合された 8 つのカテゴリのうち、6 つのカテゴリには AWS が認定したパートナーのソフトウェアとサービスが無償で含まれており、パートナーが提供するクラウドセキュリティツール、その後の実装サービス、トレーニングサービスでユーザーを支援します。この 6 つのカテゴリは、アプリケーションのセキュリティ、コンプライアンスとプライバシー、データ保護、ID とアクセスの管理、インフラストラクチャの保護、脅威の検出と対応です。

AWS WAF は SQL インジェクション (SQLi) ルールステートメントの感度レベルの設定をサポートするようになり、SQLi 攻撃に対するアプリケーションへのリクエストを AWS WAF が評価する方法をより細かく制御できるようになりました。

Amazon GuardDuty Malware Protection が Amazon GuardDuty で利用できるようになりました。この機能により、セキュリティソフトウェアやエージェントを導入することなく、Amazon Elastic Compute Cloud (Amazon EC2) 上で稼働するインスタンスやコンテナワークロード内に存在する悪意のあるファイルを検出できるようになります。Amazon GuardDuty Malware Protection により、Amazon Elastic Block Store (EBS) ボリュームを利用するワークロードに対してファイルのスキャンが行われるようになります。これによって、リソースのセキュリティ侵害、アクセス許可の変更、データの不正引き出しに使用できるマルウェアが検出されます。トロイの木馬、ワーム、クリプトマイナー、ルートキット、ボットなどの悪意のあるファイルは、ワークロードのセキュリティを侵害し、リソースを悪意のある用途に再利用し、データに不正にアクセスするために使用される可能性があります。既存のお客様は、GuardDuty コンソールでワンクリックするだけで、または GuardDuty API を使用して、GuardDuty Malware Protection の機能を有効にできます。脅威が検出されると、GuardDuty Malware Protection はセキュリティに関する検出結果を AWS Security Hub、Amazon EventBridge、Amazon Detective に自動で送信します。このような統合により、AWS とパートナーサービスの一元的なモニタリング、マルウェア検出時の対応の自動化、GuardDuty コンソールからのセキュリティ調査の実行が可能になります。Amazon GuardDuty Malware Protection のリリースに伴い、次の 8 つの検出対象の脅威が新たに追加されました。

1. Execution:EC2/MaliciousFile
2. Execution:ECS/MaliciousFile
3. Execution:Kubernetes/MaliciousFile
4. Execution:Container/MaliciousFile
5. Execution:EC2/SuspiciousFile
6. Execution:ECS/SuspiciousFile
7. Execution:Kubernetes/SuspiciousFile
8. Execution:Container/SuspiciousFile

AWS Security Hub では Amazon GuardDuty のマルウェア対策の検出結果を自動で受け取るようになりました。Amazon GuardDuty のマルウェア対策では、Amazon Elastic Cloud Compute (EC2) インスタンスおよびコンテナワークロードのマルウェアをエージェントレスで検出します。Security Hub と GuardDuty のこの統合により、マルウェア対策の検出結果を他のセキュリティの検出結果と統合することで、Security Hub での一元化および単一ウィンドウのエクスペリエンスが拡張され、セキュリティの検出結果をより簡単に検索、トリアージ、調査し、対策を講じられるようになります。Security Hub の GuardDuty のマルウェア対策の調査結果には、Amazon Detective で調査結果を素早く深く掘り下げることができる調査リンクも含まれています。 

AWS Transfer Family が、既存の SFTP、FTPS、FTP プロトコルのサポートに加え、Applicability Statement 2 (AS2) プロトコルをサポートするようになりました。 ヘルスケアとライフサイエンス、小売、金融サービス、保険など、ビジネスクリティカルなデータの交換に AS2 を利用している業種のお客様は、可用性に優れ、スケーラブルでグローバルに利用可能な AWS Transfer Family の AS2 エンドポイントを使用して、より費用対効果の高い方法で取引先と安全に取引データを交換できるようになりました。交換されたデータは AWS でネイティブにアクセスでき、処理、分析、機械学習に利用したり、AWS 上で動作するビジネスアプリケーションと統合したりできます。

Amazon Simple Storage Service (Amazon S3) で見つかった極秘データを 10 例までワンクリックで一時的に取り出すことができる Amazon Macie の新機能を発表します。この新機能により、S3 オブジェクトのどのコンテンツが極秘であると特定されたかをより簡単に表示して理解できるため、必要に応じて迅速に確認、検証し、対策を講じられるようになります。この新機能でキャプチャされた極秘データの例はすべてユーザーが管理する AWS Key Management Service (AWS KMS) のキーを使って暗号化され、取得後に Amazon Macie コンソールで一時的に表示できます。

AWS Wickr はエンドツーエンドの暗号化されたエンタープライズコミュニケーションサービスで、メッセージング、音声およびビデオ通話、ファイル共有、画面共有にわたる安全なコラボレーションを可能にします。このサービスは現在プレビューで提供されています。AWS Wickr は極秘の通信を保護し、情報ガバナンスポリシーを適用し、必要に応じて情報を保持するよう設計されたセキュリティと管理機能の組み合わせにより、進化する脅威や規制に組織が対応するのに役立ちます。暗号化はローカルのエンドポイントで行われます。すべての通話、メッセージ、ファイルは新しいランダムキーで暗号化され、意図した受信者以外は誰も (AWS でさえ) それらを復号できません。

AWS Marketplace Vendor Insights は販売者が AWS Marketplace を通じてセキュリティとコンプライアンスの情報を利用できるようにし、複雑なサードパーティソフトウェアのリスク評価プロセスを合理化するのに役立ちます。ウェブベースの統合ダッシュボードにより、ガバナンス、リスク、コンプライアンス (GRC) チームは、データプライバシーとレジデンシー、アプリケーションセキュリティ、アクセスコントロールなどのセキュリティとコンプライアンスの情報にアクセスできます。また、ダッシュボードには、AWS Config や AWS Audit Manager の評価、外部監査報告 (ISO 27001 や SOC2 Type 2 など)、ソフトウェアベンダーの自己評価に裏付けられたエビデンスが表示されます。Vendor Insights はサードパーティソフトウェアがビジネスコンプライアンスのニーズを満たしているかを効率的に検証するのにサポートを必要とするバイヤーに役立ちます。また、Vendor Insights は販売者が自社の強固なセキュリティ体制を紹介するのに役立ち、販売者は購入者からのリスク評価情報の要求に対応するための運用の負担を軽減できます。

Amazon Relational Database Service (RDS) 用のフルマネージド型の高可用性データベースプロキシである Amazon RDS Proxy がメジャーバージョン 10.3、10.4、10.5 で実行される Amazon RDS for MariaDB のサポートを開始しました。Amazon RDS プロキシを使用すると、アプリケーションの拡張性、データベース障害に対する耐障害性、安全性が向上します。

AWS Single Sign-On (AWS SSO) が AWS IAM Identity Center になりました。従業員用のユーザーを一度作成または接続すると、複数の AWS アカウントやアプリケーションへのアクセスを一元管理できます。IAM Identity Center では、ユーザー ID を直接作成することも、Microsoft Active Directory や標準ベースの ID プロバイダー (Okta Universal Directory、Azure AD など) を含む、既存の ID ソースを接続することもできます。AWS アカウントのみ、クラウドアプリケーションのみ、またはその両方へのアクセスを管理できます。ユーザーは、既存の認証情報を利用して、割り当てられた AWS アカウント、AWS アプリケーション (Amazon SageMaker Studio など)、その他の標準ベースのクラウドアプリケーション (Salesforce、Box、Microsoft 365 など) にワンクリックでアクセスできます。

Amazon DocumentDB (MongoDB 互換) では、クローンを作成して、元のデータベースと同じ DocumentDB クラスターボリュームを使用し、同じデータを持つ新しいクラスターをすばやく作成できるようになりました。

本日、AWS コマンドラインインターフェイス (CLI) と AWS SDK を使用して、AWS アカウントの主要連絡先の情報を簡単に表示および更新できるようになりました。以前リリースした Accounts SDK では、お客様はアカウントの請求、運用、セキュリティに関する連絡先をプログラムで管理できるようになりました。本日より、同じ SDK を使用して追加で主要連絡先の情報も更新できるようになりました。これにより、マネジメントコンソールから更新する時間と労力を削減できます。

Amazon Relational Database Service (Amazon RDS) for MariaDB は、R5b データベース (DB) インスタンスをサポートするようになりました。R5b DB インスタンスは、x86 ベースのメモリ最適化 R5 DB インスタンスと比較して、Amazon Elastic Block Store (Amazon EBS) で最大 3 倍の I/O オペレーション/秒 (IOPS) と最大 3 倍の帯域幅をサポートします。R5b DB インスタンスは、I/O 負荷の高い DB ワークロードに最適です。

AWS Fault Injection Simulator (FIS) は、Amazon Elastic Kubernetes Service (EKS) で実行中のコンテナ化されたアプリケーションに対して、Chaos Mesh と Litmus の実験をサポートするようになりました。AWS FIS の新しい Kubernetes カスタムリソースアクションを使用すると、AWS FIS の実験から Chaos Mesh と Litmus のカオス実験を管理でき、複数のツール間でフォールト挿入ワークフローを調整できます。例えば、Chaos Mesh または Litmus の障害を使用してポッドの CPU で負荷テストを実行し、同時に、AWS FIS の障害アクションを使用してランダムに選択された割合のクラスターノードを終了できます。

AWS Lambda は、lambda:SourceFunctionArn のサポートを発表します。新しい IAM 条件キーは、リクエストの実行元となる関数の ARN を指定する IAM ポリシー条件に使用できます。本日より、関数が呼び出された際に、関数コードで実行されるすべての AWS API コールのリクエストコンテキストに対して、Lambda によって新しい lambda:SourceFunctionArn 条件キーが自動で追加されるようになります。IAM ポリシーの Condition 要素を使用して、リクエストコンテキストの lambda:SourceFunctionArn 条件キーを、ポリシーで指定する値と比較できます。

AWS Backup Audit Manager を使用して、Amazon FSx for NetApp ONTAP のデータ保護ポリシーのコンプライアンスについて監査を実施したり、レポートを作成したりできるようになりました。 たとえば、Amazon FSx for NetApp ONTAP リソースのデータ保護アクティビティを継続的に評価したり、組織のベストプラクティスや規制基準への準拠を実証するのに役立つ監査レポートを生成したりできます。

すべての組織単位 (OU) とアカウントの階層表示を備えた AWS Control Tower の新しい組織ページを発表できることを嬉しく思います。単一のページから組織構造全体を表示、グループ化、および管理できるようになりました。

Amazon Relational Database Service (Amazon RDS) マルチ AZ 配置オプション として、3 つのアベイラビリティゾーン (AZ) に 1 つのプライマリおよび 2 つの読み取り可能なスタンバイデータベース (DB) インスタンスを配置して、アジアパシフィック (シドニー) リージョンで利用可能になりました。この配置オプションにより、トランザクションのコミットレイテンシーを最大2倍高速化し、通常35秒以下でフェイルオーバーを自動化し、読み取り可能なスタンバイインスタンスを提供します。

EC2 コンソールで「確認済みプロバイダー」ラベルを使用することで、Amazon による確認済みのアカウントが所有するパブリック Amazon マシンイメージ (AMI) を選択できるようになりました。以前は、お客様が AMI のソースを特定するには、一般公開された AMI の所有者 ID を確認する必要がありました。確認済みのソースの ID は、必ずしも簡単に入手できるとは限りませんでした。コンソールの新しいラベルを使用すると、一般公開されている AMI の信頼できるソースを簡単に特定できます。これらの信頼できるソースは、Amazon とそのパートナー、または AWS Marketplace の AMI プロバイダーです。

EC2 クラスター (EMR クラスター) 上の Amazon EMR でアクセス制御を適用するのに役立つ 2 つの新機能がリリースされます。これらの機能は、EMR ステップ API を使用してクラスターに送信されるジョブでサポートされます。1 つ目は、EMR ステップを使用したランタイムロールです。ランタイムロールは、EMR ステップに関連付ける AWS Identity and Access Management (IAM) ロールです。EMR ステップはこのロールを使用して AWS のリソースにアクセスします。2 つ目は、AWS Lake Formation との統合です。EMR ステップを使用して、Apache Spark ジョブと Apache Hive ジョブにテーブルレベルおよび列レベルのアクセス制御を適用できるようになります。

本日より、Amazon EC2 の C6i、M6i、R6i インスタンスが欧州 (ストックホルム、ミラノ) およびアジアパシフィック (香港) で利用可能になります。さらに、Amazon EC2 の C6i、M6i インスタンスは中東 (バーレーン) で、R6i インスタンスは欧州 (フランクフルト) で利用可能になります。これらのインスタンスはオールコアターボ周波数 3.5GHz の第 3 世代インテル Xeon スケーラブルプロセッサ (コードネーム: Ice Lake) を搭載し、幅広いワークロードにおいて同等の Gen5 インスタンスと比較して最大 15％ 向上したコンピューティングプライスパフォーマンス、およびインテルの Total Memory Encryption (TME) を使用した常時オンのメモリ暗号化を提供します。

AWS Transfer Family のお客様は、認証に ED25519 および ECDSA キーを使用して、AWS Transfer Family サーバーに接続できるようになりました。これまで Transfer Family では、認証で RSA キーのみをサポートしていました。

Amazon Relational Database Service (Amazon RDS) Performance Insights がアジアパシフィック (ジャカルタ) リージョンで利用可能になりました。Amazon RDS Performance Insights は RDS と Aurora のデータベースパフォーマンスのチューニングとモニタリングを行う機能で、データベースの負荷を素早く評価し、いつ、どこに対策を行うかを判断するのに役立ちます。

Amazon Athena ユーザーは視覚的でインタラクティブなツールを使用して、クエリを分析および調整できるようになりました。クエリの最適化とエラーのデバッグは困難なタスクです。多くの場合、クエリの動作に関する知識と、クエリのロジックを調整するための慎重なアプローチが必要になります。本日のリリースにより、Athena コンソールから、エラーのデバッグとパフォーマンスの向上を簡単に実現できるツールでクエリを分析できるようになりました。

Amazon Interactive Video Service (Amazon IVS) のウェブブロードキャスト SDK を使用すると、ウェブブラウザのライブ動画をキャプチャし、Amazon IVS チャネルに入力として送信することができます。この入力内容は新規または既存のウェブサイトに設置できます。ウェブブラウザは、デスクトップ版とモバイル版の両方をサポートします。

AWS Network Firewall が Amazon 仮想プライベートクラウド (VPC) のプレフィックスリストのサポートを開始し、VPC 全体のファイアウォールルールおよびポリシー管理を簡素化できるようになりました。プレフィックスリストを使用すると、1 つ以上の CIDR ブロックを単一のオブジェクトにグループ化できます。プレフィックスリストで頻繁に使用する IP アドレスをグループ化し、AWS Network Firewall ルールグループでこのリストを参照できます。以前はネットワークをスケーリングして新しい IP アドレスを追加するときに、個々のファイアウォールルールを更新する必要がありましたが、これには時間がかかり、エラーが発生しがちでした。今回のリリースでは、関連するプレフィックスリストを更新すると、そのプレフィックスリストを参照するすべての AWS Network Firewall ルールグループが自動的に更新されるようになりました。ネットワークを拡張するときにプレフィックスリストを使用して、同じ AWS リージョンの複数の VPC とアカウントにまたがるファイアウォールルールグループとポリシーの管理を簡素化できます。AWS が管理するプレフィックスリストを使用することも、独自のプレフィックスリストを作成して管理することもできます。

本日、Amazon Fraud Detector (AFD) が Account Takeover Insight (ATI) モデルのサポートを開始しました。これは盗まれた認証情報、フィッシング、ソーシャルエンジニアリング、その他の形態のアカウント乗っ取りによって侵害されたアカウントを検出するために特別に設計された低レイテンシーの不正検出の機械学習 (ML) モデルです。この ATI モデルは、従来のルールベースのアカウント乗っ取りソリューションに比べて最大 4 倍多く ATI 不正を検出しながら、正当なユーザーへの負荷レベルも最小限に抑えるように設計されています。

AWS IoT Device Client は IoT デバイスにコンパイルおよびインストールできる C++ で記述された無料のオープンソースのモジュラーデバイス側のリファレンス実装です。これにより、デバイスデベロッパーはデバイス側は最小限のコードで AWS IoT Core、AWS IoT Device Management、AWS IoT Device Defender 機能にアクセスできます。Device Client は一般的なマイクロプロセッサ (x86_64 および ARM アーキテクチャ) や一般的な Embedded Linux ソフトウェア環境 (Debian、Ubuntu、RHEL など) を備えたデバイスで動作します。

AWS IoT Device Management Fleet Indexing が、2 つの追加データソースとの統合を提供するようになりました。シャドウという名前の AWS IoT Core と AWS IoT Device Defender が違反を検出します。お客様は、特定の名前のシャドウを選択し、検索クエリに必要なデータのみにインデックスを設定できます。また、検出した違反をインデックス化し、目標のデバイスでフリートメトリクスによりフリートレベルの異常傾向のトラブルシューティングや監視に使用することもできます。新たに追加された 2 つのデータソースは、IoT のお客様が、さまざまなサービスやシステムに IoT フリートデータを保存し、フリートモニタリング、ヘルスチェック、無線通信 (OTA) の更新、トラブルシューティングのためにデータに定期的にアクセスする場面で役立ちます。このリリースで、フリートインデックスでサポートされるデータソースが 3 つ (AWS IoT Core レジストリ、シャドウ、接続ライフサイクルイベント) から 5 つに増えました。

AWS Managed Service (AMS) Accelerate Operations Plan がアジアパシフィック (香港) リージョンおよび中東 (バーレーン) リージョンで利用可能になりました。AMS は、AWS の効率的かつ安全な運用に役立ちます。AMS はオペレーションの基準を引き上げ、俊敏性を制限することなく、リスクの軽減に役立つ積極的、予防的、および検出的な機能を提供し、イノベーションに集中できるようにします。AMS は、監視、インシデント検出および管理、セキュリティ、パッチ適用、バックアップ、コスト最適化などのオペレーション機能をチームに提供します。

AWS Backup を使用して、2 つの読み取り可能なスタンバイを備えた Amazon Relational Database Service (Amazon RDS) Multi-AZ クラスターを保護できるようになりました。3 つのアベイラビリティーゾーン (AZ) に 1 つのプライマリデータベース (DB) インスタンスと 2 つの読み取り可能なスタンバイデータベースインスタンスを備えた Amazon RDS Multi-AZ クラスターは、トランザクションコミットレイテンシーを最大半分に短縮し、フェイルオーバーを自動化し、読み取り可能なスタンバイインスタンスを利用できるように設計されています。今回の更新により、Amazon RDS Multi-AZ クラスターで、AWS Backup におけるすべてのデータ保護機能を利用できるようになりました。これには、自動ライフサイクル管理、個別のバックアップアクセスポリシー、AWS Backup Vault Lock によるイミュータブルなバックアップ、AWS Backup Audit Manager によるコンプライアンスモニタリングが含まれます。

AWS CloudFormation ベースのスタックとリソースに対する変更を、Amazon EventBridge のイベント通知として利用できるようになりました。これらのイベント通知を使用して、疎結合のイベント駆動型アプリケーションを構築およびスケールできます。この機能により、ワンタイムカスタムコードの記述や新しいソフトウェアの開発をしなくても、CloudFormation スタックまたは CloudFormation スタック内のリソースを作成、更新、削除した後に、アクションをリアルタイムでトリガーすることが可能です。

re:Post では、記事機能を介して質問に答えるだけでなく、エキスパートコミュニティのメンバーが技術的なガイダンスや知識を共有する機能を拡張しました。この機能により、コミュニティメンバーはベストプラクティスやトラブルシューティングのプロセスを共有し、AWS 技術に関するニーズに幅広く対応できます。投稿機能を利用できるのは、re:Post で Rising Star のステータスを獲得したコミュニティメンバーや、貢献と認定に基づいてコミュニティで評判を築いた SME (内容領域専門家) です。re:Post で公開されたすべての記事は AWS に関する共通知識の成長を助け、すべてのユーザーのセルフサービスガイダンスを向上させ、クラウドジャーニーを加速するのに役立ちます。

AWS Lambda では、Lambda 関数を必須のリソースとして使用する API アクションに対応するため、属性ベースのアクセス制御 (ABAC) のサポートを発表しました。ABAC は、IAM ユーザーやロールなどの IAM リソースや Lambda 関数などの AWS リソースにアタッチできるタグに基づいてアクセス許可を定義し、許可管理を簡素化する承認戦略です。

AWS Snowball Edge (SBE) Storage Optimized デバイスが、高性能ネットファイルシステム (NFS) データ転送オペレーションのサポートを AWS GovCloud (米国) リージョンで開始しました。このサポートの開始により、AWS GovCloud (米国) リージョンではファイルやオブジェクトのインターフェイスを通じて、最大 80 TB のデータを Snowball Edge Storage Optimized デバイスに転送できるようになりました。ファイルインターフェイスは AWS Snowball Edge Storage Optimized の各 Amazon S3 バケットのネットファイルシステム (NFS) のマウントポイントを公開します。ファイル共有をマウントした後に、コンピュータから Snowball エッジデバイスの S3 バケットにファイルをドラッグ＆ドロップできます。

AWS Glue ストリーミング ETL のオートスケーリングが一般利用できるようになりました。AWS Glue ストリーミング ETL ジョブでは、入力ストリームに基づいてリソースを動的にスケールアップおよびスケールダウンできるようになりました。オートスケーリングでストリーミング ETL ジョブに必要となる適切なリソースを割り当てることにより、リソースの最適化に必要なコストと手作業を削減するのに役立ちます。

2022 年 7 月 19 日、Amazon は OpenJDK の Amazon Corretto Long-Term Supported (LTS) バージョンの四半期ごとのセキュリティおよびクリティカルアップデートを発表しました。Corretto 18.0.2、17.0.4、11.0.16、8u342 がダウンロード可能になりました。Amazon Corretto はマルチプラットフォームで、本番稼働に対応した無料の OpenJDK ディストリビューションです。

AWS Marketplace は本日、独立系ソフトウェアベンダー (ISV) がリセラー契約を追加できるようになり、ISV の製品をチャネルパートナーが AWS Marketplace の購入者に再販することを許可する際に標準の AWS Marketplace リセラー契約 (RCMP) テンプレートを利用できるようになったことを発表しました。この機能リリースにより、2 者 (ISV とチャネルパートナー/コンサルティングパートナー) がそれぞれ業務を開始する際に、契約書の確認における作業の重複を削減することができます。ISV とチャネルパートナーは、コンサルティングパートナーのプライベートオファー (CPPO) 取引を定義する再販契約のセルフサービス機能により、再販業務の最適化を進めることができます。

AWS の量子コンピューティングサービスである Amazon Braket を使用すれば、量子コンピューターによる科学研究やソフトウェア開発をより簡単に始められます。本日、Braket SDK に新しいコスト追跡機能が追加され、量子コンピューティングのコストをより簡単で迅速に監視できるようになりました。AWS の請求書を待つ代わりに数行のコードを追加するだけで、量子処理ユニット (QPU) やオンデマンドシミュレーターで、各量子タスクの処理後すぐにコストを見積もれるようになりました。

AWS CodeBuild による Graviton2 を使用した Arm のサポートが南米 (サンパウロ) と欧州 (ストックホルム) で利用可能になりました。

AI ユースケースエクスプローラはビジネス成果中心のウェブ検索ツールで、ユーザーは適切な人工知能 (AI) のユースケースを簡単に見つけ、関連するユーザーの成功事例を知り、AI 導入に向けてチームを動かすことができます。ユーザーフレンドリーなツールで、ビジネスの問題の説明を入力として受け取り、関連する実用的なユースケースと成功事例を出力として提供します。

ユーザーは AWS PrivateLink を使用して、自分の Virtual Private Cloud (Amazon VPC) から AWS Migration Hub Refactor Spaces API へのプライベートアクセスを行えるようになりました。AWS PrivateLink は、VPC、AWS のサービス、オンプレミスネットワーク間のプライベート接続を可能にします。本日より、AWS PrivateLink を使用して Refactor Spaces リソースを管理できるようになりました。これにより、組織のセキュリティとコンプライアンスの要件を満たすことができます。AWS PrivateLink を使用するには、Amazon VPC コンソール、SDK、または CLI を使用して、VPC で Refactor Spaces のインターフェイス VPC エンドポイントを作成します。また、AWS VPN、AWS Direct Connect、VPC ピアリングのいずれかを使用して、オンプレミス環境またはその他の VPC から VPC エンドポイントにアクセスすることもできます。

AWS から、Amazon EC2 R6a インスタンスの一般提供が開始されたことをお知らせいたします。大量のメモリを必要とするワークロード向けにデザインされた R6a インスタンスは、AWS Nitro System 上に構築されています。AWS Nitro System は、ホストハードウェアにあるほぼすべてのコンピューティングリソースとメモリリソースをお使いのインスタンスに提供します。R6a インスタンスは、最大 3.6 GHz のオールコアターボ周波数を備えた第 3 世代 AMD EPYC プロセッサを搭載しています。メモリを最適化したこのインスタンスは SAP 認定を受けており、R5a インスタンスと比較するとコンピューティング料金パフォーマンスが最大 35% 向上しています。また広範囲のワークロードに対応し、コストは x86 ベースの EC2 インスタンスより 10% 低くなっています。

AWS Single Sign-On (AWS SSO) は AWS Identity and Access Management (IAM) カスタマー管理ポリシー (CMP) と AWS SSO アクセス許可セットのアクセス許可の境界ポリシーのサポートを開始しました。この新機能により、AWS SSO のユーザーは最小特権でアクセスするための大規模できめ細かいポリシーを作成し、適用されるアカウントのリソースを参照するようにポリシーを調整することで、セキュリティ体制を改善できます。CMP を使用すると、CMP の変更が CMP を使用するすべてのアクセス許可セットとロールに自動的に適用されるため、AWS SSO のユーザーはポリシーの一貫性を維持できます。これにより、ユーザーは CMP とアクセス許可の境界を一元的に管理でき、監査人はそれらの検索、監視、レビューができるようになります。AWS IAM で管理しているロールの CMP がすでにあるユーザーは、アクセス許可セットのインラインポリシーを新しく作成、レビュー、承認することなく、その CMP を再利用できます。

Amazon QuickSight では、ダッシュボードのブックマークのサポートを開始しました。ブックマークを使用すると、QuickSight の閲覧者はカスタマイズされたダッシュボード設定をブックマークのリストに保存して、毎回複数のフィルターやパラメーターを手動で変更しなくても、ダッシュボードの特定のビューにワンクリックで簡単にアクセスできます。QuickSight の [Share this view] (このビューを共有) 機能と組み合わせることで、閲覧者はブックマークビューを他の閲覧者と共有して、簡単にコラボレーションやディスカッションを行うことができるようになりました。ブックマークは QuickSight コンソールインターフェイスのすべてのユーザーが利用できます。詳細については、こちらをご覧ください。

本日、エンゲージメントを高め、直感的でインクルーシブなユーザーエクスペリエンスを大規模に構築するオープンソースソリューションである Cloudscape デザインシステムを発表します。Cloudscape は Web アプリケーションを作成するための広範なガイドラインと、実装を効率化するためのデザインリソースおよびフロントエンドコンポーネントで構成されています。

Amazon EBS エラスティックボリュームでは、アプリケーションのニーズの変化に応じて、容量の増加、パフォーマンスの調整、Amazon EBS ボリュームのタイプの変更を簡単に行えます。ユーザーは EBS エラスティックボリュームを使用して gp3 ボリュームに移行し、gp2 ボリュームと比較して 1 GB あたりコストを最大 20% 削減しています。

Porting Assistant for .NET で、VB.NET 言語で記述されたレガシー .NET Framework アプリケーションの評価と移植がサポートされるようになりました。このリリースによって、Porting Assistant for .NET は VB.NET のクラスライブラリ、Web API、コンソールアプリケーションを .NET Core 3.1、.NET 5、.NET 6 に変換することで、VB.NET で記述されたレガシー .NET Framework アプリケーションを簡単にモダナイズできるようになります。デベロッパーは、Porting Assistant for .NET スタンドアロンツールまたは Porting Assistant for .NET Visual Studio IDE 拡張機能を使用して、レガシー VB.NET アプリケーションをモダナイズできます。C# ベースの .NET Framework アプリケーションの評価と移植に関する既存のサポートに加え、VB.NET のサポートが追加されます。

Amazon Redshift の ODBC ドライバーがオープンソースになり、Apache-2.0 ライセンスの下で、ユーザーコミュニティで利用できるようになりました。このリリースにより、お客様はドライバーの実装を詳細に確認できるようになり、開発に貢献できるようになります。ユーザーは、関連する AWS GitHub リポジトリで ODBC ドライバーのコードを参照し、GitHub のプルリクエストを使用してドライバーの拡張機能を送信したり、レビューのために問題を報告したりできるようになります。

AWS Glue で G.025X がリリースされます。これは、DPU が 4 分の 1 になった、ストリーミング抽出、変換、ロード (ETL) ジョブ向けの新しいワーカータイプです。この小規模なワーカータイプは、散発的に発生する少量のデータストリームの処理に適しています。

Amazon WorkSpaces Web はアジアパシフィック (ムンバイ)、アジアパシフィック (シンガポール)、アジアパシフィック (シドニー)、アジアパシフィック (東京) の AWS リージョンで一般利用が可能になりました。ローカルリージョンに WorkSpaces Web ポータルを作成すると、Web コンテンツをストリーミングするときの応答性が向上します。また、データの保存場所に関する義務の遵守に役立ちます。現在、WorkSpaces Web は合計 7 つのリージョンで利用できます。

Amazon Timestream では、2022 年 7 月 8 日 00:00 UTC より後に書き込まれたデータに対する取り込み、保存、クエリ実行に関連するディメンション名とメジャー名については課金されなくなります。ディメンション名とメジャー名は、時系列データを識別するために使用されるメタデータです。この変更により、Amazon Timestream ではディメンションとメジャーをより柔軟に命名できるようになり、サービスの費用対効果も向上します。Amazon Timestream では、時系列データに関連付けられたディメンション値、メジャー値、タイムスタンプに対する取り込み、保存、クエリ実行については引き続き課金されます。Amazon Timestream を使用する際のコストの詳細については、料金ページをご覧ください。

Amazon SageMaker は、お客様がワークロードに最適なインスタンスにモデルをデプロイできるように、新しい ML インスタンスへのアクセスを拡張します。現在、お客様は、非同期およびリアルタイムのモデルデプロイオプションとして、ml.g5、ml.p4d、および ml.c6i というインスタンスを使用することができます。

Amazon Aurora では、第 3 世代のインテル Xeon スケーラブルプロセッサを搭載している R6i インスタンスのサポートを開始しました。R6i インスタンスは、Amazon EC2 のメモリ最適化インスタンスの第 6 世代で、メモリを多用するワークロード向けに設計されています。これらのインスタンスは、専用ハードウェアと軽量ハイパーバイザーの組み合わせである AWS Nitro System に構築されています。Nitro System はホストハードウェアの実質的にすべてのコンピューティングリソースとメモリリソースをユーザーのインスタンスに提供します。 Amazon Aurora PostgreSQL 互換エディションを使用している場合、R6i インスタンスを使用できるようになりました。

AWS Lambda Powertools for TypeScript の一般提供が開始されます。これは、Well-Architected Serverless のベストプラクティスを Lambda 関数に可能な限り簡単かつ高速に組み込むための、オープンソースのデベロッパーライブラリです。

Amazon SageMaker 自動モデルチューニングを使用すると、データセットに最適なハイパーパラメータ設定のセットを探すことで、最も正確なバージョンの機械学習 (ML) のモデルを見つけられます。SageMaker 自動モデルチューニングでは 2 つのサービスクォータの上限が引き上げられ、チューニングジョブごとに実行できるトレーニングジョブの合計数とチューニングジョブごとに検索できるハイパーパラメータの最大数が最大 50% 増えました。

本日より、Amazon Route 53 Resolver DNS Firewall がアジアパシフィック (ジャカルタ) リージョンで利用可能になります。

Amazon Connect Customer Profiles では、自社製またはサードパーティー製のエージェントアプリケーションに Customer Profiles を統合する JavaScript ライブラリ (CustomerProfilesJS) の提供を開始しました。これにより、お客様のコンタクトセンターのエージェントは、よりパーソナライズされた顧客サービスを提供するのに必要な顧客情報を得られます。Amazon Connect Customer Profiles を使用すると、統合された顧客データへの迅速なアクセスを、エージェントにより簡単に提供できるようになります。これは、Amazon Connect から得た連絡履歴をサードパーティー製のアプリケーション (CRM など) および自社製のシステムから得たデータと組み合わせ、機械学習ベースのアイデンティティレゾリューションを活用して顧客ごとに統合された単一のプロファイルを作成することによって実現します。 

Amazon Redshift では Redshift の従来のサイズ変更機能のパフォーマンスを強化し、クラスタースナップショット復元の柔軟性を高めました。Redshift の従来のサイズ変更は、インスタンスタイプの変更や伸縮自在なサイズ変更で対応できない構成への移行が必要な状況でクラスターのサイズを変更するために使用されます。以前はサイズ変更中にクラスターが何時間もオフラインになることがありましたが、現在は通常数分でクエリを処理できるようになりました。スナップショットから復元するときにクラスターのサイズを変更することもできますが、その場合は制限が生じることがあります。

本日より、Amazon VPC フローログに Transit Gateway のサポートが追加されました。この機能により、Transit Gateway はすべてのネットワークフローについて、送信元/送信先 IP アドレス、ポート、プロトコル、トラフィックカウンター、タイムスタンプ、各種メタデータなどの詳細なテレメトリ情報をエクスポートできます。この機能は、VPC とオンプレミスネットワーク間を通過するすべてのネットワークトラフィックのフローレベルのテレメトリを、Transit Gateway 経由で一元的にエクスポートおよび検査するための AWS ネイティブツールを提供します。

AWS は AWS AppConfig の拡張機能を発表します。これは、機能フラグと動的ランタイム設定データの強化と拡張を可能にする新機能です。AWS Systems Manager の一機能である AWS AppConfig は、設定データを作成、検証、デプロイし、アプリケーションの動作をより安全で迅速に更新します。AppConfig の拡張機能のフレームワークによって、機能フラグと設定データのライフサイクルにわたってアクションポイントが公開されるため、各アクションポイントで新機能をフックできます。アクションポイントは機能フラグと設定データの作成、検証、デプロイ、ロールバックの間に公開されます。

AWS Firewall Manager では、厳格なルール順序、デフォルトの拒否、デフォルトのドロップの設定を追加した AWS Network Firewall を一元的にデプロイできるようになりました。

AWS Fault Injection Simulator (FIS) は AWS GovCloud (米国東部、米国西部) で利用できます。AWS FIS が AWS GovCloud (米国) リージョンに拡張されたことで、米国の政府機関や請負業者は、実際の条件下でアプリケーションがストレスにどのように応答するかを明らかにするフォールトインジェクション実験を作成して実行できます。

2022 年 7 月 31 日以降、Amazon QuickSight は IE11 をサポートしません。それ以降、Amazon QuickSight の機能とウェブページは IE 11 で正常に機能することが保証されなくなります。サポートされているブラウザである Microsoft Edge (Chromium)、Google Chrome、Mozilla Firefox のいずれかをお使いください。

※本プレスリリースは、2022 年 7 月 12 日に米国で発表されたプレスリリースをもとに作成しています。

• Amazon EMR Serverless、Amazon MSK Serverless に加え、Amazon Redshift Serverless の新しいサーバーレスオプションにより、お客様は基盤となるインフラの設定、拡張・管理をせずに膨大なデータ量の分析が可能に
• この新たなサーバーレス分析オプションを Informatica、NextGen Healthcare、Huron を含むお客様およびパートナーが採用

Amazon DevOps Guru の新機能、ログ異常検出と推奨事項の一般提供が開始されました。この機能の一環として DevOps Guru は、アプリケーションを構成している AWS リソースの Amazon CloudWatch Logs を、まず Lambda から、取り込みます。ログは新しいエンリッチメントデータをインサイトに提供します。これにより、アプリケーションの問題の根本原因をより正確に把握することや、より厳密な修正策を施すことが可能になります。

Amazon Redshift にて、行レベルセキュリティ (RLS) のサポートが開始されました。RLS は、テーブル内の行への詳細なアクセスを、簡単に設計および実装するための新しい強化機能です。RLS を利用すれば、ユーザーのジョブロールまたはアクセス権限、およびデータの機密性レベルに基づき、テーブル内に存在する行のサブセットへのアクセスを、SQL コマンドを使用して制限することができます。Amazon Redshift をご使用のお客様は、列レベルのアクセス制御と RLS を組み合わせることで、データへのアクセスを細かく設定して、包括的な保護策を講じることが可能です。

反復可能なワークロードのクエリレイテンシーを短縮する、自動マテリアライズドビュー (AutoMV) の一般提供が Amazon Redshift で開始されました。AutoMV は、マテリアライズドビューを手動で作成し管理する手間を最小限に抑え、ユーザーが作成したマテリアライズドビューと同等のパフォーマンス上の利点をもたらします。主要業績指標 (KPI)、イベント、トレンドなどのメトリクスをすばやく確認するためのダッシュボードクエリといったワークロードで活用可能です。また、異なる頻度でスケジュールされたレポートクエリでも役立つ可能性があります。

Amazon Redshift Serverless の一般提供が開始されました。本サービスでは、分析の実行やスケーリングを、データウェアハウスクラスターのプロビジョニングや管理なしに行うことが可能です。Amazon Redshift Serverless により、データアナリスト、デベロッパー、データサイエンティストを含むすべてのユーザーが、Amazon Redshift を使用してほんの数秒でデータのインサイトを得られるようになりました。Amazon Redshift Serverless は、データウェアハウスの容量を自動的にプロビジョンし、インテリジェントにスケールして、すべての分析で高いパフォーマンスを発揮します。お支払いいただくのは、1 秒単位で計算される、ワークロードの期間中に使用したコンピューティングの料金のみです。既存の分析/ビジネスインテリジェンス用アプリケーションを変更することなく、シンプルにご利用いただけます。

AWS は、AWS Cloud WAN の一般提供を開始しました。本サービスは、統合されたグローバルネットワークの構築、管理、モニタリングを可能にするワイドエリアネットワーク (WAN) サービスです。 ご使用の AWS リソースとオンプレミス環境の間を流れるトラフィックを管理します。

Amazon Nimble Studio では、AWS Identity Access Management (IAM) ロールを Nimble Studio コンポーネント (カスタム設定を含む) にアタッチして、手作業で認証情報管理を行うことなく、Amazon Simple Storage Service (S3) や Amazon FSx などの AWS サービスへのアクセス権をワークステーションに付与できるようになりました。スタジオのすべてのワークステーションで各 AWS サービスへのアクセス許可の管理ができるようになりました。

AWS Firewall Manager は、共通のセキュリティグループポリシーを作成する際に、VPC セキュリティグループタグの一元的な配布をサポートするようになりました。

AWS Security Hub に、クラウドセキュリティ体制のモニタリングについてお客様を支援する 4 つの新しい統合パートナーが追加されました。Lacework、Juniper Networks、SentinelOne、および K9 Security との統合により、Security Hub での統合の総数は 79 になります。Lacework は Polygraph Data Platform (PDP) から Security Hub に検出結果を送信して、AWS のポスチャとコンプライアンスのイベントを管理するのを支援します。Juniper Networks の vSRX 仮想 (次世代) ファイアウォール は、ファイアウォールによって観測されたセキュリティイベントを Security Hub に送信します。SentinelOne は、お客様の AWS 環境で実行されている SentinelOne エンドポイントによって識別されたセキュリティの検出結果を Security Hub に送信します。K9 Security は、AWS Identity and Access Management (IAM) 設定内の重要なアクセス権の変更に関連する検出結果を Security Hub に送信します。

Amazon Athena ではコンソールと API が強化され、パラメータ化されたクエリを使用する際の柔軟性が向上しました。パラメータ化されたクエリを Athena コンソールや強化された API から直接実行できるようになりました。事前に SQL ステートメントを準備する必要はもうありません。本日のリリースにより、パラメータ化されたクエリの再利用性、簡便性、安全性といった利点を、これまでよりも簡単に活用できるようになります。

re:Post で、コミュニティメンバーが自身のアカウントにプロフィール写真やアバターを追加できる新機能が搭載されました。re:Post メンバーは、選択した写真や画像をアップロードして、自身のアカウントをカスタマイズできるようになります。アカウントにプロフィール画像を追加できると、アカウントを独自のデザインにカスタマイズできるため、コミュニティ内で他のメンバーとつながり、関係を構築し、学習環境を作るのに役立ちます。

Apache Spark 用 Amazon EMR ランタイムは、パフォーマンスに最適化された Apache Spark 用ランタイム環境であり、Amazon EMR クラスター 5.28 以降において利用可能、かつデフォルトで有効化されています。Spark 用 Amazon EMR ランタイムは、最大 3 倍高速なうえ、オープンソースの Spark と 100% の API 互換性があります。

Amazon CloudFront では、キャッシュポリシー、オリジンリクエストポリシー、オリジンレスポンスポリシーにおけるすべてのヘッダー名について、最大 1024 文字がサポートされるようになりました。512 文字が追加され、最大 1024 文字まで使用できるようになったことで、ヘッダーメタデータをポリシーに追加できるようになりました。

Amazon Relational Database Service (Amazon RDS) for MariaDB が MariaDB のマイナーバージョン 10.6.8、10.5.16、10.4.25、10.3.35、および 10.2.44 のサポートを開始しました。以前のバージョンの MariaDB における既知のセキュリティの脆弱性を修正し、MariaDB のコミュニティによって追加された多数のバグ修正、パフォーマンスの改善、新機能の恩恵を受けるために、最新のマイナーバージョンにアップグレードすることをお勧めいたします。

Amazon EC2 I4i インスタンスが、本日より新たに米国西部 (北カルフォルニア)、アジアパシフィック (香港、シンガポール、シドニー、東京)、カナダ (中部)、欧州 (フランクフルト、ロンドン、パリ) のアマゾン ウェブ サービス (AWS) リージョンで利用できるようになりました。ストレージ I/O を多用するワークロード向けに設計された I4i インスタンスは、オールコアターボ周波数 3.5 GHz の第 3 世代インテル Xeon スケーラブルプロセッサ (コードネーム: Ice Lake) を搭載し、I3 インスタンスと比較してコンピューティングに関して最大 30% 優れたコストパフォーマンスを提供し、Intel Total Memory Encryption (TME) を使用した常時オンのメモリ暗号化を実現しています。

高いモデルパフォーマンスを発揮する機械学習モデルを生成するための Amazon SageMaker Autopilot の実験が、最大 2 倍の速度で実行されるようになりました。Amazon SageMaker Autopilot は、完全な制御と可視性を維持しながら、データに基づいて最適な機械学習モデルを自動的に構築、トレーニング、調整できるローコードの機械学習製品です。しかし、データセットのサイズが大きくなるにつれて、モデルのトレーニングと調整に必要なコンピューティングコストが増大する可能性があります。 

Amazon SageMaker のモデルトレーニングで、異種クラスターがサポートされるようになりました。これにより、単一のジョブに複数のインスタンスタイプを使用するトレーニングジョブを開始できるようになります。この新機能によって、モデルトレーニングを構成するさまざまな部分をそれぞれに最適なインスタンスタイプで実行できるため、トレーニングコストを削減できます。例えば、AWS では最近、ResNet-50 コンピュータビジョンモデルのトレーニングを ml.g5.xl インスタンスと ml.c5n.2xl インスタンスによる異種クラスターで実施しました。このトレーニングジョブでは、同じモデルで同じ精度のトレーニングを ml.g5.xl インスタンスのみのクラスターで実施した場合と比較して、コストが 13% 低くなりました。

Amazon Keyspaces (Apache Cassandra 向け) はスケーラブルかつサーバーレスで可用性が高い、Apache Cassandra 互換のフルマネージド型データベースサービスです。

本日、AWS は AWS IoT Core の新機能の一般提供開始を発表しました。それは、デバイスプロビジョニングに必要な認証局 (CA) の登録を簡素化し、同一の AWS リージョン内や異なるリージョン間でお客様が所有する複数の AWS アカウント間のデバイス移動を簡単にする機能です。これにより、AWS IoT Core へのデバイス登録の複雑さが軽減し、AWS IoT Core の Just-in-Time Provisioning (JITP) や Just-in-Time Registration (JITR) といった AWS IoT Core のデバイスプロビジョニング方法を使用する際に、IoT 実装の開発ライフサイクルを加速できます。

EC2 Auto Scaling では、予測スケーリングポリシーの予測内容を CloudWatch メトリクスとして公開しました。これにより、予測スケーリングの精度の分析やモニタリング、精度に関するアラームの設定などが行えるようになります。予測スケーリングは、予測した需要に基づき、Auto Scaling グループの容量を事前に引き上げるスケーリングポリシーです。このポリシーを利用すれば、アプリケーションの可用性を向上させながら、EC2 コストの増加につながるオーバープロビジョニングな状態を維持する必要性を抑えることができます。予測スケーリングは Auto Scaling グループの容量を引き上げるだけなので、現在のスケーリング設定に正確に適用することができれば、お使いのアプリケーションの可用性が向上します。とはいえ、予測が不正確だと、逆にコストが増加する可能性もあります。CloudWatch が備える多種多様な機能を使用できるようになったことで、予測精度を測定し、見慣れた CloudWatch グラフで予測内容を表示できるほか、予測結果が設定した水準を超えた場合の自動アラームや自動通知を設定することもできます。

AWS CloudFormation では、StackSets が利用できるリージョンを AWS アジアパシフィック (ジャカルタ) に拡大しました。StackSets を使用すると、複数の AWS アカウントとリージョンに対して、クラウドリソースのデプロイのプロビジョニングと管理を 1 回の操作で実行できます。StackSets が AWS Organizations と統合されているため、AWS アカウントが組織に入るたびに自動デプロイを利用できます。

AWS CloudFormation StackSets は、組織単位 (OU) 内の選択された AWS アカウントに単一の操作でスタックセットをデプロイできる新機能をリリースしました。この機能を使用して、OU 内の AWS アカウントに対するスタックセットのデプロイをターゲティングまたはスキップできます。例えば、この機能を使用して、OU 内の AWS Config ポリシーが既にある AWS アカウントには、ポリシーのデプロイをスキップできます。数回クリックするだけで、以前のスタックセットのデプロイが失敗した AWS アカウントに対してスタックセットを再デプロイできます。同様に、OU 内の停止された AWS アカウントに対しては、スタックセットのデプロイをスキップできます。

Amazon Elastic Compute Cloud (Amazon EC2) M1 Mac インスタンスの一般提供が開始されました (GA)。Apple Silicon Mac mini コンピュータ上に構築され、AWS Nitro System を搭載した Amazon EC2 M1 Mac インスタンスは、iOS および macOS アプリケーションの構築用およびテスト用となる x86 ベースの EC2 Mac インスタンスよりも最大 60% 優れたコストパフォーマンスを提供します。安全なオンデマンドの AWS インフラストラクチャが何百万ものお客様に 10 年以上提供してきた伸縮性、スケーラビリティ、信頼性はそのままです。また、EC2 M1 Mac インスタンスは、AWS で初めてネイティブ Arm64 macOS 環境での Apple デバイス向けのアプリケーションの開発、構築、テスト、デプロイ、実行を可能にするものです。macOS アプリケーションをリアーキテクトして Apple Silicon Mac をネイティブにサポートするデベロッパーは、Arm64 macOS 環境を数分以内にプロビジョニングし、必要に応じて容量を動的に拡張し、従量制料金を利用してさらに高速な構築と便利な分散テストを行えるようになりました。詳細や開始方法については、Amazon EC2 Mac インスタンスをご覧ください。

Amazon OpenSearch Service では、Service Quotas を通じて、デフォルトクォータと適用されたクォータの情報をユーザーに表示できるようになりました。クォータとは、AWS のサービス制限とも呼ばれる、AWS アカウントのリソース、アクション、アイテムに設けられた最大値のことです。AWS の各サービスがクォータを定義しており、それらのクォータにデフォルト値を設定しています。ビジネスのニーズによっては、サービスのクォータ値を引き上げることが必要になる場合もあります。Service Quotas を使用することにより、サービスのクォータを検索し、クォータの引き上げをリクエストできます。リクエストは、AWS サポートによって承認、拒否、または部分的に承認されます。

Amazon SageMaker Feature Store は、機械学習 (ML) の特徴量を保存、更新、検索、共有するためのフルマネージド型の専用リポジトリです。本サービスでは、簡単な特徴量の再利用、低レイテンシー処理、タイムトラベル、トレーニングおよび推論で利用される特徴量の一貫性の確保といった特徴量管理機能を活用できます。 これまで、SageMaker Feature Store のモニタリングは、使用された読み込みユニットと書き込みユニットに限定されていたため、Feature Store の運用効率は限定的にしか確認できませんでした。

Amazon SageMaker Feature Store は、機械学習 (ML) の特徴量を保存、更新、検索、共有するためのフルマネージド型の専用リポジトリです。本サービスでは、簡単な特徴量の再利用、低レイテンシー処理、タイムトラベル、トレーニングおよび推論ワークフローで利用される特徴量の一貫性の確保といった特徴量管理機能を活用できます。特徴量グループは、特徴量グループスキーマによって構造が定義される、機械学習における特徴量の論理的グループです。これまでは、特徴量グループに含まれる特徴量は特徴量グループの作成時に定義され、特徴量グループのスキーマを変更することはできませんでした。

Amazon Relational Database Service (Amazon RDS) では、パフォーマンス履歴の保持期間を 1 か月から 24 か月まで選択できるようになりました。RDS Performance Insights の無料利用枠を使用することもできます。この利用枠には、7 日間のパフォーマンスデータ履歴と、1 か月あたり 100 万件の API リクエストが含まれます。また、料金モデルの調整の結果、ほとんどのインスタンスタイプで 24 か月間のデータ保持に対する料金が引き下げられました。

Amazon SageMaker Feature Store は、機械学習における特徴量の保存、更新、検索、共有に特化したフルマネージド型リポジトリです。本サービスでは、簡単な特徴量の再利用、低レイテンシー処理、タイムトラベル、トレーニングおよび推論ワークフローで利用される特徴量の一貫性の確保といった特徴量管理機能を活用できます。特徴量グループは、特徴量グループスキーマによって構造が定義される、機械学習における特徴量の論理グループです。これまでも、特徴量グループにメタデータタグを付加すれば、特徴量グループを簡単に検索することができました。しかし、メタデータタグは特徴量グループにしか付加できず、特定の特徴量を検索する手順は複雑なものでした。探している特徴量がどの特徴量グループに属しているかを把握し、その特徴量グループ内で当該の特徴量をスキャンする必要があったため、特徴量の検索によって余分なオーバーヘッドが発生していました。

Amazon Simple Storage Service (Amazon S3) バケットに保存されているデータへの異常なアクセスを効果的に検出する、新しい機械学習技術が Amazon GuardDuty に組み込まれました。この新機能は、アカウント内の S3 データプレーン API 呼び出し (GET、PUT、DELETE など) を継続的にモデル化し、確率的予測を組み込んで、S3 バケットに保存されているデータへの疑わしいユーザーアクセス (異常な地理的位置からのリクエスト、データの不正引き出しと思われる不自然に多い API コールなど) をより正確に判断して警告を発します。この新しい機械学習アプローチでは、データの検出、改ざん、不正引き出しなど、既知の攻撃戦術に関連する悪意のあるアクティビティをより正確に特定できます。新しい脅威検出は、追加の対応および追加の費用なしで、GuardDuty S3 Protection が有効になっている、既存のすべての Amazon GuardDuty のお客様がご利用いただけます。GuardDuty をまだ使用していない場合、サービスを有効にすると、S3 Protection はデフォルトでオンになっています。GuardDuty を既に使用していて S3 Protection をまだ有効にしていない場合は、GuardDuty コンソールからワンクリックで、または API を通じて、組織全体でこの機能を有効にできます。

Amazon QuickSight が QuickSight アカウント作成用 API のサポートを開始しました。これにより、管理者とデベロッパーは、組織内での QuickSight アカウントの大規模なデプロイを自動化できます。QuickSight Enterprise エディションと Q を追加した Enterprise エディションでは、プログラムによってアカウントを作成できるようになりました。詳細については、こちらをご覧ください。

.NET アプリケーション向けに合理化された新しいデプロイ体験が、ついに一般公開となりました。すべてのデプロイ設定にきめ細やかな既定値が設けられているため、AWS に関する深い専門知識がなくても、ワンクリックで、またはいくつかの簡単な手順で、.NET アプリケーションの起動と実行が行えます。アプリケーションに最適なコンピューティングに関するレコメンデーションが提供されるため、初めてのデプロイであっても自信を持って実行できます。この機能は、新しくなった「Publish to AWS」(AWS に公開) ウィザードを使用することにより、AWS Toolkit for Visual Studio で利用できます。AWS Deploy Tool for .NET をインストールすれば、.NET CLI からでも利用できます。

主な機能:

• コンピューティングレコメンデーション - コンピューティングに関する推奨事項を表示して、アプリケーションに最適な AWS のコンピューティング機能を知ることができます。
• Dockerfile の生成 – 選択した AWS コンピューティングに必要な Dockerfile は自動生成されます。
• オートパッケージング/デプロイ – 選択した AWS コンピューティングの必要に応じて、アプリケーションが構築され、パッケージ化されます。このツールは、AWS CDK を使用して必要なインフラストラクチャをプロビジョニングし、アプリケーションをデプロイします。
  
• 反復/共有可能なデプロイ – 適切に整頓および文書化された AWS CDK デプロイプロジェクトを生成し、それを特定のユースケースに合わせて変更することができます。その後、それらのバージョンを管理し、チームで共有することにより、反復可能なデプロイが実現できます。
• CI/CD 統合 – インタラクティブな機能をオフにし、さまざまなデプロイ設定を使用することで、同じアプリケーションバンドルを異なる環境にプッシュできます。
• AWS CDK for .NET ラーニングヘルプ – AWS CDK など、デプロイを支える基盤となる AWS ツールに関する知識を深めることができます。

AWS Security Hub において、お客様のクラウドセキュリティ体制管理 (CSPM、Cloud Security Posture Management) を強化する目的で、Foundational Security Best Practice (FSBP) 標準の 36 の新しいコントロールがリリースされました。新しいコントロールは、セキュリティベストプラクティスに照らして、対象サービスの全自動チェックを実行します。対象サービスは、AWS Auto Scaling、AWS CloudFormation、Amazon CloudFront、Amazon Elastic Compute Cloud (EC2)、Amazon Elastic Container Registry (ECR)、Amazon Elastic Container Service (ECS)、Amazon Elastic File System (EFS)、Amazon Elastic Kubernetes Service (EKS)、Elastic Load Balancing (ELB)、Amazon Kinesis、AWS Network Firewall、Amazon OpenSearch Service、Amazon Redshift、Amazon Simple Storage Service (S3)、Amazon Simple Notification Service (SNS)、AWS WAF です。Security Hub において新しいコントロールを自動で有効にするように設定し、既に AWS Foundational Security Best Practices を使用している場合は、これらのコントロールがデフォルトで有効化されます。Security Hub は今回のリリースにより、AWS のセキュリティ体制を自動的にチェックするための 223 のセキュリティコントロールに対応しました。

Amazon Location Service でクォータ管理のサポートが開始されました。これにより、任意の API の使用率がその API のクォータ制限に近付いた際に通知する Amazon CloudWatch アラームを作成できるようになります。このアラームは、運用上の継続性を確保し、サービスのスロットリングを防止し、意図しない支出を回避するのに役立ちます。また、AWS Service Quotas を使用することで、クォータの増加を 1 つのユーザーインターフェイスから確認、管理、リクエストすることもできます。例えば、eコマースのウェブサイトであれば、Amazon Location API のそれぞれについて、使用率が 80% に達した際に通知する CloudWatch アラームを作成することができます。アラームが発動した際に、クォータの引き上げをリクエストすることもできます。それにより、ワークロードをスケーリングし、ウェブサイトの機能停止を回避して、購入者のカスタマーエクスペリエンスを保証することもできるでしょう。

AWS Identity and Access Management (IAM) の IAM Roles Anywhere を使用することで、AWS 外で実行されているワークロードが AWS リソースにアクセスできるようになりました。IAM Roles Anywhere を使用すれば、サーバー、コンテナ、アプリケーションなどのワークロードが X.509 デジタル証明書を利用して一時的な AWS 認証情報を取得できます。これにより、AWS ワークロードが AWS リソースへのアクセスに利用しているのと同じ IAM ロールおよびポリシーを、AWS 外のワークロードが利用できるようになります。

Amazon WorkMail では Custom Availability Provider Lambda (CAP Lambda) を使って、AWS Lambda の呼び出しをサポートして、ユーザーの予定を取得できるようになりました。CAP Lambda は WorkMail が外部の予定ソースから予定情報を取得するための新しい方法です。これらの CAP Lambda を使用すると、エンドポイントが非公開であっても、Exchange Web Services (EWS) エンドポイントを持たない場合でも、顧客の所有する他のカレンダープロバイダーのユーザーの予定情報へのアクセスを WorkMail に付与できます。

本日、AWS は AWS Migration Hub Refactor Spaces を使ってルートのオン、オフを切り替える機能を発表しました。この機能を使うと、非アクティブなルートを作成して、ルートの対象サービスがトラフィックを受信できるようになった時点で、あらためてアクティブできるようになります。また、ルートの切り替えを使用してルーティングアプローチを微調整し、アプリケーションが段階的にリファクタリングされる際に適時ルートを変更できます。

AWS Database Migration Service (AWS DMS) がフルロード操作モードのソースとして IBM Db2 z/OS のサポートを開始しました。AWS Schema Conversion Tool (SCT) を使用すると、スキーマとコードオブジェクトを IBM DB2 z/OS から Aurora MySQL、Aurora PostgreSQL、MySQL、PostgreSQL ターゲットに変換できます。スキーマとオブジェクトをターゲットデータベースと互換性のある形式にしたら、AWS DMS を利用して z/OS で動作する IBM DB2 から AWS DMS がサポートするターゲットにデータを移行できます。

AWS Launch Wizard では、Amazon EC2 x2idn や r6i インスタンス を使用して、スケールアウトのアーキテクチャで SAP HANA をデプロイできるようになりました。お客様は、これらのインスタンスタイプを使用して、最大 16 ノード (プライマリノード 1 個とセカンダリノード 15 個) までデプロイできます。

AWS IoT Greengrass はモノのインターネット (IoT) のエッジランタイムおよびクラウドサービスです。デバイスソフトウェアの構築、デプロイ、管理を支援します。MQTT バージョン 5 のエッジサポートを追加したバージョン 2.6 がリリースされました。このバージョン 5 では、MQTT バージョン 3.1.1 プロトコルに対し、多くの機能改善を含むデバイス間通信仕様が更新されています。

AWS Outposts ラックがパナマで出荷可能となり、データセンターおよびオンプレミス環境に設置できるようになりました。

AWS Database Migration Service (AWS DMS) の機能が拡張され、Babelfish for Aurora PostgreSQL をターゲットとして指定できるようになりました。Babelfish for Aurora PostgreSQL は、Amazon Aurora PostgreSQL 互換エディションの新しい変換レイヤーであり、Aurora が Microsoft SQL Server 用に作成されたアプリケーションからのコマンドを理解できるようにします。今後は、AWS DMS の利用により、最小限のダウンタイムで Babelfish for Aurora PostgreSQL に全面移行することが可能です。