2023 年 1 月

Amazon Redshift 同時実行スケーリングが中国 (北京、Sinnet が運営) と中国 (寧夏、NWCD が運営) リージョンで利用可能になりました。

Amazon Web Services (AWS) は本日、Windows 仮想化ベースのセキュリティ (VBS) 機能である Credential Guard のサポートを発表しました。Credential Guard は VBS の分離を使用して、OS メモリから Windows のログイン認証情報が抽出されないようにします。Credential Guard がオンになっていると、別のホストからログイン認証情報を使用したり、ユーザーがログアウトした後にログイン認証情報を使用することはできません。この機能を利用できるようになったことで、Windows Server を運用している企業でも、特に規制の厳しい業界で事業を行っている企業は、コンプライアンス要件を満たすことと、クラウドへの移行によってイノベーションを加速することの二者択一の必要はなく、その両方を EC2 で実現できるようになりました。

AWS Artifact Reports ページの新しいサードパーティーレポートのタブでは、AWS Marketplace を通じて製品を販売する独立系ソフトウェアベンダー (ISV) のセキュリティコンプライアンスレポートにオンデマンドでアクセスできます。AWS Marketplace からサードパーティーのソフトウェア製品を購入することに興味がある AWS のお客様は、ISV が共有するセキュリティコンプライアンスレポートを AWS Artifact 経由でオンデマンドでダウンロードして確認できるため、調達サイクルを短縮できます。ISV コンプライアンスレポートにアクセスできるのは、特定の ISV の AWS Marketplace ベンダーインサイトへのアクセスを許可されている AWS のお客様のみです。AWS Marketplace ベンダーインサイトの詳細については、こちらをご覧ください。

Amazon CloudWatch では、お客様がログの公開時に特別なヘッダーの宣言を行うことなく、埋め込みメトリクスフォーマット (EMF) を使用して構造化されたログからメトリクスを抽出できるようになりました。

AWS CloudTrail Lake が AWS 以外のソースからのアクティビティイベント取り込みをサポートするようになりました。これにより、ユーザーと API のアクティビティイベントを不変的に保存する単一の場所として CloudTrail Lake を使用し、AWS 環境とハイブリッド環境全体の監査やセキュリティ調査を行えます。また、複数のログアグリゲーターや分析ツールを管理しなくても、AWS と AWS 以外のソース (クラウドまたはオンプレミスで実行されている社内開発アプリケーションや SaaS アプリケーションなど) からのアクティビティイベントを統合できます。CloudTrail Lake は、指定された CloudTrail スキーマにすべてのイベントを記録し、最大 7 年間不変的に保存し、アクティビティイベントをクエリするための統合 SQL サービスを提供します。これにより、AWS 環境やハイブリッド環境におけるセキュリティ、監査、運用上のインシデントの管理と診断が容易になります。

Amazon AppFlow で、Braintree、Microsoft Dynamics 365、Oracle HCM、Zoho CRMの 4 つの新しいコネクタのリリースを発表しました。Amazon AppFlow では、人気の SaaS アプリケーションへのコネクタのカタログを継続的に拡大しています。この 4 つの新しいデータコネクタにより、お客様はマーケティング、e コマース、カスタマーサービスなどのユースケースのデータに簡単にアクセスできます。 

Elastic Block Storage でバッキングされた Amazon EC2 I3en、M6i、M6id、C6i、C6id インスタンスを休止状態にできるようになりました。休止機能を使用すると、インスタンスを一時停止し、保存した状態から後で再開できるようになるため、利便性が向上します。休止機能は、ノート PC を開閉するようなものであり、アプリケーションを中断したところから再開できます。休止機能を使用すれば、事前ウォーミング済みのインスタンス群を維持することで、既存のアプリケーションを修正することなく、より迅速に稼働状態に入ることができます。 

Amazon MemoryDB for Redis で、マルチアベイラビリティゾーン (マルチ AZ) 構成を使用する場合のサービスレベルアグリーメント (SLA) の可用性が 99.99% になりました。これまで、MemoryDB でのマルチ AZ 構成の SLA は 99.9% と定義されていました。今回のリリースにより、MemoryDB でのマルチ AZ の SLA が更新され、これまでより 10 倍高い可用性レベルが実現しました。

Amazon SageMaker 自動モデルチューニングで、新たに 3 つの完了条件のサポートが開始されました。これにより、正確性、コスト、ランタイムの中で希望するトレードオフに基づいてチューニングジョブをカスタマイズできるようになりました。 

Amazon OpenSearch Service にクロスクラスター接続モードが新しく追加されました。これにより、ローカルドメインとリモート VPC ドメイン間にリモートでインデックスを再作成するためのセットアップが、簡単にできるようになりました。リモートでインデックスを再作成すると、ソースドメインからターゲットドメインにデータを移行できます。また、リモートでのインデックス再作成は、複数のメジャーバージョンでクラスターを更新する必要がある場合にも役立ちます。 

本日より、Amazon Athena を使用して Google Cloud Storage のデータをクエリできるようになりました。Athena のデータソースコネクタを使用すると、データを S3 に移動したり、新しいクエリのダイアレクトを覚えたりしなくても、リレーショナル、非リレーショナル、オブジェクト、カスタムのデータソースに保存されているデータに対して SQL クエリを実行できます。Google Cloud Storage は、Amazon S3 と同様に、データをバケット内に格納するように設計されたマネージドサービスです。

Amazon Polly はテキストをリアルな音声に変換するサービスです。テキスト読み上げができるアプリケーションを作成できるため、まったく新しいタイプの音声対応製品を構築できます。本日、新しい米国英語のニューラルテキスト読み上げ (NTTS) 音声、Ruth と Stephen の一般提供が開始されました。

本日、AWS Systems Manager Automationと AWS Systems Manager Change Calendar の統合を発表しました。お客様は、許可された時間枠でAutomation のランブックを実行できるようになり、本番環境の変更に伴うリスクを軽減できるようになりました。この機能により、アカウント内のユーザーは、Change Calendar で許可されている期間内でのみオートメーションを実行できます。例えば、Change Calendar でトラフィックの多い時間帯をブロックし、さらに Automation では Amazon EC2 インスタンスタイプを更新する前に Change Calendar を参照するように指定することで、トラフィックの多い時間帯でのシステム更新によって発生するアプリケーションのダウンタイムのリスクを回避できます。 

Amazon ElastiCache for Redis で、マルチアベイラビリティゾーン (マルチ AZ) 構成を使用する場合のサービスレベルアグリーメント (SLA) の可用性が 99.99% になりました。これまで、ElastiCache for Redis でのマルチ AZ 構成の SLA は 99.9% と定義されていました。今回のリリースにより、ElastiCache for Redis でのマルチ AZ の SLA が更新され、これまでより 10 倍高い可用性レベルが実現しました。

Amazon Relational Database Service (Amazon RDS) で、リードレプリカを作成するときやスナップショットからデータベースを復元するとき、またはデータベースインスタンスを所定の時点に復元するときに、割り当てられたストレージサイズを増やせるようになりました。この機能は、Amazon RDS for MariaDB、Amazon RDS for MySQL、Amazon RDS for PostgreSQL、Amazon RDS for Oracle のデータベースでサポートされています。

AWS Elemental MediaTailor のチャネルアセンブリで、チャネルタイムラインのログを Amazon CloudWatch Logs に出力できるようになりました。本日より、チャネルの設定で「As Run」タイムラインログを出力するようにできできます。このログには、ソースコンテンツ、開始時間、挿入された広告ブレークなど、再生に関する重要なイベントが記録されます。Amazon CloudWatch Insights を使用すれば、クエリを設定して毎週の As Run レポートなどを作成することもできます。

AWS Glue Studio に、Flatten、Format timestamp、To timestamp、Add identifier、Add UUID の 5 つの新しいビジュアル変換が追加されました。AWS Glue Studio は、抽出、変換、読み込み (ETL) を行うためのビジュアルインターフェイスであり、ETL デベロッパーが AWS Glue ETL ジョブをすばやく作成、実行、モニタリングするのに役立ちます。今回の新機能により、ETL デベロッパーはコードを記述しなくても、分析用のデータをより迅速に準備できます。

AWS Snow ファミリーの AWS Snowcone デバイスに、システムソフトウェアを簡単に更新できる新機能が導入されました。これにより、AWS が提供する Snow システムソフトウェアの更新を、リクエストおよびダウンロードできます。AWS Snowball Edge クライアントを使用して、AWS Snowcone デバイスにソフトウェア更新をインストールすることが可能です。この際、AWS にデバイスを返送する必要はありません。

AWS 中東 (UAE) リージョンで、AWS Glue を使用したあらゆる規模のデータの検出、準備、統合が可能になりました。

Amazon Kendra は、機械学習を利用したインテリジェントな検索サービスで、組織が関連性の高い情報を顧客や従業員に必要に応じて提供できるようにします。本日より、AWS のお客様は、既にサポートされている 5 つのデータタイプに加えて、新しいデータタイプのドキュメントをインデックス化できます。

AWS Snow ファミリーの AWS Snowcone、AWS Snowball Edge Compute Optimized、AWS Snowball Edge Storage Optimized の各デバイスが、Ubuntu 20.04 および 22.04 の長期サポート (LTS) 版に対応しました。これにより、Ubuntu 20.04 LTS および Ubuntu 22.04 LTS オペレーティングシステムをインストールした Snow デバイスで、エッジコンピューティングワークロード (IoT、人工知能/機械学習、コンテナなど) をデプロイできます。

AWS Snow ファミリーの AWS Snowcone および AWS Snowball Edge デバイスが、Amazon EC2 インスタンス用のインスタンスメタデータサービスバージョン 2 (IMDSv2) に対応しました。AWS Snow ファミリーデバイスは、過酷な環境でもストレージ、コンピューティング、データ処理のオペレーションを行えます。そのため、ネットワーク接続が禁止、切断、制限された場所や、通信が途切れがちな環境でも利用可能です。IMDSv2 は、インスタンスメタデータアクセスに対する強化機能です。セッション指向のリクエストを要求することで、不正なメタデータアクセスに対する多層防御を追加します。IMDSv2 に対してセッションを開始し、トークンを取得するには PUT リクエストが必要です。

Amazon QuickSight が新しいグラフタイプ「レーダーチャート」に対応しました。レーダーチャート (スパイダーチャート、極座標グラフ、クモの巣グラフとも呼ばれる) は、多変量データを視覚化する手法の一種です。複数の共通の変数について 1 つ以上の値のグループを表すことができ、中心点から伸びた各変数の軸が、等間隔で放射状に並んだ形のグラフになります。中心点は最小値を表し、軸の外側の先端は最大値です。1 つの観測からのデータが各軸にグラフ化され、直線で結ばれて多角形を形成します。1 つのレーダーチャートには、複数の観測 (複数の多角形) を表示できます。詳細については、こちらをクリックしてください。

AWS Outposts ラックのローカルゲートウェイが Amazon Virtual Private Cloud (VPC) プレフィックスリストに対応しました。これにより、オンプレミスのネットワークに接続するためのルーティングポリシーを容易に管理できます。

Bottlerocket は、コンテナワークロードのホストに特化した、Linux ベースのオペレーティングシステムです。この度、Amazon Elastic Kubernetes Anywhere (Amazon EKS Anywhere) によるベアメタルデプロイで Bottlerocket を使用する際に、ネットワークボンディングと VLAN タグ付けがサポートされるようになりました。Bottlerocket をベアメタルで使用しているお客様は、この追加機能により、ネットワークスタックの単一障害点を回避し、ネットワークパフォーマンスを向上させることができます。

本日、AWS は、オーストラリアのメルボルン、アルゼンチンのブエノスアイレス、スイスのチューリッヒに新しい AWS Direct Connect ロケーションを開始したことを発表しました。ネットワークをこれらのロケーションのいずれかで AWS に接続すると、すべてのパブリック AWS リージョン (中国リージョンを除く)、AWS GovCloud リージョン、AWS Local Zones にプライベートで直接アクセスできます。

Amazon Relational Database Service (Amazon RDS) for Oracle と Amazon Aurora は、欧州 (スペイン)、中東 (UAE)、アジアパシフィック (ハイデラバード) の各 AWS リージョンでデータベースアクティビティストリームのサポートを開始しました。データベースアクティビティストリーム機能により、ほぼリアルタイムでデータベースアクティビティのストリームを利用して、リレーショナルデータベースのコンプライアンスおよび規制要件を満たせます。データベースアクティビティストリームは、サードパーティーのデータベースアクティビティのモニタリングツールと統合すると、データベースアクティビティをモニタリングおよび監査してデータベースを保護します。

以前に保存した簡易見積りツール (SMC) の見積りを、AWS 料金見積りツール用に変換できるようになりました。 

AWS Fault Injection Simulator (FIS) は、新しい FIS アクションタイプとして Amazon EBS ボリュームの I/O 停止アクションのサポートを開始しました。この新しい障害アクションにより、可用性の高いアプリケーションを使用するお客様は、オペレーティングシステムのタイムアウト設定や CloudWatch アラームなどのアーキテクチャとモニタリングをテストして、ストレージ障害に対する回復性を改善できます。お客様は、アプリケーションスタックの反応を監視し、モニタリングとリカバリのプロセスを調整して、回復性とアプリケーションの可用性を改善することが可能です。

AWS Managed Services (AMS) Accelerate は、米国市民である従業員が米国で運営する AWS GovCloud (米国東部) および AWS GovCloud (米国西部) リージョンで、FedRAMP High 認証を取得しました。これにより、FedRAMP High 認証が要求されるワークロードに AMS Accelerate を活用できます。

Amazon SageMaker が AWS GovCloud (米国東部) リージョンで使用可能になりました。今後は同リージョンで機械学習 (ML) モデルを構築、トレーニング、デプロイできます。

AWS GovCloud (米国) リージョンで、AWS Compute Optimizer を使用してコストの削減とパフォーマンスの向上を実現できるようになりました。

Amazon Personalize を活用したデータ分析によって、オンボーディングをかつてないほど簡単に行えるようになりました。Amazon Personalize を使用すると、デベロッパーはパーソナライズされた製品およびコンテンツのレコメンデーションを通じて、カスタマーエンゲージメントを高めることができます。機械学習の専門知識は必要ありません。Amazon Personalize は顧客固有のデータを使用して、顧客ごとにカスタムモデルをトレーニングします。 今回のリリースにより、同サービスはお客様の指定したデータを分析し、データの準備の改善に役立つ提案を行えるようになりました。

AWS Storage Gateway が、AWS 欧州 (スペイン) および AWS 欧州 (チューリッヒ) リージョンでもご利用いただけるようになりました。これにより、ハイブリッドなクラウドストレージをオンプレミスのワークロード用にデプロイおよび管理できます。

AWS 会話型 AI コンピテンシーパートナーをご紹介します。このコンピテンシーパートナーは企業に対して、高品質かつきわめて効果的なチャットボット、仮想アシスタント、自動音声応答 (IVR) ソリューションの導入を支援します。

Amazon VPC IP Address Manager (IPAM) では、AWS Resource Access Manager (RAM) を使用して、AWS Organization の外部のアカウントで IP アドレスを管理できるようになりました。これにより、すべての AWS アカウントで同じ IPAM を使用できるようになるため、IP 管理のワークフロー (計画、追跡、モニタリングなど) が簡素化されます。

AWS 中東 (UAE) リージョンで、Amazon FSx for NetApp ONTAP ファイルシステムを作成できるようになりました。

Amazon OpenSearch Service では、新しいサーバーレスオプションである Amazon OpenSearch Serverless の一般提供を開始しました。OpenSearch Serverless では、ペタバイト規模の検索および分析のワークロードを実行するプロセスを合理化できます。そのため、OpenSearch クラスターを構成、管理、スケーリングする必要はありません。OpenSearch Serverless は、基盤となるリソースを自動的にプロビジョニングおよびスケーリングします。これにより、最も要求が厳しく予測不可能なワークロードに対しても、すばやいデータインジェストとクエリ応答を実現します。OpenSearch Serverless では使用したリソースに対してのみ料金が発生します。

Amazon が提供する IPv6 連続 Classless Inter-Domain Routing (CIDR) ブロックの一般提供が開始され、Amazon VPC IP Address Manager (IPAM) で利用可能になりました。 IPAM では、スコープがパブリックである IPv6 のプールを作成し、BYOIP CIDR ブロックを使用してプロビジョニングできます。このたび、Amazon が提供する IPv6 CIDR ブロックを /52～/40 のサイズで別々のプールにプロビジョニングし、仮想プライベートクラウド (VPC) と関連付けることが可能になりました。連続した CIDR ブロックは、連続した VPC の作成に利用できます。その際、ネットワークおよびセキュリティの構造 (アクセスコントロールリスト、ルートテーブル、セキュリティグループ、ファイアウォールなど) 全体にわたり、CIDR を単一のエントリに集約できます。  

AWS は Porting Advisor for Graviton の一般提供を発表しました。Porting Advisor for Graviton はオープンソースのコマンドラインツールです。ソースコードを分析するほか、欠落したり古くなったりして修正が必要なライブラリやコード構造をハイライトするレポートを、お勧めの代替案と共に出力します。ソースコードとライブラリの依存関係を特定して解決する反復処理を削減することで、AWS Graviton ベースのインスタンスへの移行を加速します。

AWS Local Zones が、新たにラゴス、リマ、ケレタロの 3 つの都市圏で利用できるようになりました。AWS Local Zones を使用して、10 ミリ秒未満のレイテンシーまたはローカルデータ処理を必要とするアプリケーションを提供できるようになりました。

Windows Server and SQL Server on Amazon EC2 の計算ツールが、専有ホストの料金見積りのサポートを開始しました。この機能では、専有ホストの Bring-Your-Own-License (BYOL) シナリオ向けに最適化された料金見積りを作成できます。 

Amazon QuickSight ピボットテーブルでは、新しいフィールド上限が設けられたことにより、これまでにない大量のデータをサポートし、さらに高度なユースケースにも対応できるようになりました。値フィールドウェルの上限が 20 から 40 に増加され、行と列で各 20 という上限は合計で 40 という上限になりました。例えば、行に 34 個のフィールドがある場合、40 個引く 34 個で最大 6 個のフィールドを列フィールドウェルに追加できます。詳細については、こちらを参照してください。

Accelerate 運用プランで、Config ルールに関する AMS のデフォルト対応を変更できるようになりました。今回のリリースにより、AMS がサポートするセキュリティに関する Config ルールからのアラートについて、対応を選択できます。その対応には、AMS が修復を行う、顧客の承認を求める、または月次レポートに追加するといった選択肢があります。デフォルト対応を調整し、修復用の Config ルールをより多く設定することで、適合性が向上します。検出結果の修復を選択した場合、AMS は迅速かつ一貫した対応を行います。また、検出結果について、承認を求めるケースを作成したり、次回の月次ビジネスレビュー (MBR) で報告したりできます。さらには、タグに基づいて、アカウントおよびリソースに一致する Config ルールに複数の対応を設定できます。  

Amazon QuickSight にテーブル用データバーが実装されました。基本的に、データバーは特定の列について表示する棒グラフです。棒の長さは同じ列の値の範囲に対するセル値の大きさを表します。データバーを使用すると値の読み取りや比較が簡単になり、外れ値をすばやく見つけられます。数値フィールドにのみデータバーを設定し、正の値と負の値に異なる色を設定することもできます。詳細については、こちらをご覧ください。

Amazon Polly はテキストをリアルな音声に変換するサービスです。発話が可能なアプリケーションはもちろん、まったく新しいタイプの音声対応製品も構築できます。このたび、5 種類の男性ニューラルテキスト読み上げ (NTTS、neural Text-to-speech) 音声の一般提供が開始されました。スペイン語 (カスティリヤ) の Sergio、スペイン語 (メキシコ) の Andrés、フランス語の Rémi、イタリア語の Adriano、ポルトガル語 (ブラジル) の Thiago です。

本日、AWS Control Tower のガバナンス機能を強化する一連の新機能である、AWS Control Tower の包括的な制御管理機能をリリースします。この機能を使うと、マルチアカウントの AWS 環境全体で数分以内に大規模な制御をプログラムから実装できるようになり、AWS のサービスの審査、許可リスト登録、使用開始がより迅速にできるようになります。AWS Control Tower の包括的な制御管理により、最小特権の適用、ネットワークアクセスの制限、データ暗号化の適用など、最も一般的な制御目的を果たすために必要な制御の定義、マッピング、管理にかかる時間を短縮できます。

本日、AWS は、AWS Lambda のランタイム管理制御機能を一般提供することを発表いたします。ランタイムの自動更新による運用上のシンプルさは、Lambda の最も人気のある機能の 1 つです。本番環境のクリティカルなワークロードを実行している場合、今回のリリースにより、ランタイムの更新を各関数に適用する際の可視性と制御性が向上します。

Amazon Aurora で、Aurora MySQL 3 (MySQL 8.0 互換) を、Amazon RDS ブルー/グリーンデプロイのソースクラスターまたはブルー環境として利用できるようになりました。これにより、Aurora MySQL 3 (MySQL 8.0 互換) のマイナーバージョンアップグレードにブルー/グリーンデプロイを使用できます。

SageMaker 自動モデルチューニングを使用すると、ハイパーパラメータ構成の最適なセットを検索することで、機械学習モデルの最も正確なバージョンを見つけられます。アルゴリズムのランタイムに関する環境変数を指定できるのは、以前は SageMaker トレーニングジョブのみでしたが、今後はチューニングジョブでも指定できるようになります。本日より、CreateTuningJob API でスクリプトのランタイム環境変数を柔軟に指定できるようになっています。 

Amazon AppFlow では、Software as a Service (SaaS) アプリケーション用に 10 種類の新しいデータコネクタがリリースされました。これにより、Asana、Delighted、Google カレンダー、Intercom、JDBC、PayPal、Pendo、Smartsheet、Snapchat Ads、WooCommerce からデータを転送できるようになりました。また、これらのコネクタを使用することで、データレイクのハイドレーション、分析および機械学習、データ保持といったユースケースのデータに簡単にアクセスできます。

Amazon Relational Database Service (Amazon RDS) for PostgreSQL は、2 つの読み取り可能なスタンバイを備えた Amazon RDS マルチ AZ 配置へのインバウンドレプリケーションに対応しました。これにより、Amazon RDS シングル AZ データベース (DB) インスタンス、および 1 つのスタンバイを備えた Amazon RDS マルチ AZ DB インスタンスからレプリケーションを行えます。このインバウンドレプリケーションを使用すると、既存の Amazon RDS PostgreSQL デプロイを、2 つの読み取り可能なスタンバイを備えた Amazon RDS マルチ AZ 配置に移行できます。このマルチ AZ 配置は、3 つのアベイラビリティーゾーンに 1 つのライターインスタンスと、2 つの読み取り可能なスタンバイインスタンスを備えています。既存の RDS PostgreSQL データベースインスタンスのリードレプリカとして、2 つの読み取り可能なスタンバイを備えたマルチ AZ 配置を作成すると、通常は数分以内にそのリードレプリカを新しいプライマリに昇格できます。 

Amazon Detective に、Amazon Elastic Kubernetes Service (EKS) ワークロードからの Amazon Virtual Private Cloud (VPC) フローログに関する、視覚的な概要および分析の機能が追加されました。この新機能により、EKS ワークロードからのすべてのネットワークトラフィックが視覚化されます。そのため、「EKS ワークロードではどのポートやネットワークサービスが使用されていたのか」「EKS ワークロードから大量のデータ転送があったのかどうか」「どの IP アドレスが EKS ワークロードに接続されていたのか」などの疑問の答えをすばやく得られます。 これらの詳細情報を基に、セキュリティアナリストは潜在的なセキュリティ問題を調査し、予期しないネットワーク動作の診断を行えます。また、影響を受ける可能性がある他の AWS リソースを特定することも可能です。

AWS Elemental MediaLive を使用して、MediaLive チャネルから個々の動画出力にタイムコード表示を追加できるようになりました。

オープンソースコミュニティによる PostgreSQL データベースの更新の発表を受け、Amazon Aurora PostgreSQL 互換エディションが更新されました。これにより、PostgreSQL 14.6、13.9、12.13、11.18 に対応しました。これらのリリースには、PostgreSQL コミュニティによって改良およびバグ修正が加えられており、中には Aurora のみを対象とした改良も含まれています。アップグレードの頻度やアップグレードプロセスの計画方法を決定する際には、Aurora バージョンポリシーを参照してください。注意点として、Amazon Aurora PostgreSQL 10 のいずれかのバージョンを実行している場合、2023 年 1 月 31 日までに、新しいメジャーバージョンにアップグレードする必要があります。 

AWS は、AWS Marketplace コンソールに新しいプライベートオファーページを追加しました。これにより、購入する側のユーザーは、AWS Marketplace で利用できるプライベートオファーを一元的に確認可能です。今回のリリースでは、コンソールから直接プライベートオファーにアクセスできるようになります。そのため、プライベートオファー情報の確認が容易になり、より多くの情報に基づいて購入決定を行えます。

メモリ最適化インスタンスである Amazon EC2 X2idn および X2iedn の提供を米国西部 (北カリフォルニア) リージョンで開始しました。X2idn および X2iedn インスタンスは、第 3 世代 Intel Xeon スケーラブルプロセッサを搭載し、AWS Nitro System を用いて構築されています。また、メモリを大量に使用するワークロードに最適化されているため、前世代の X1 インスタンスと比較してパフォーマンス、料金パフォーマンス、メモリ 1 GiB あたりのコストが改善されています。メモリと vCPU の比率は X2idn が 16:1 で、X2iedn が 32:1 です。したがって、これらのインスタンスは、インメモリデータベースやインメモリ分析、ビッグデータ処理エンジン、Electronic Design Automation (EDA) などのワークロードに最適です。

Amazon Web Services (AWS) は、中東 (UAE) リージョンで AWS Shield Advanced の提供を開始しました。

AWS 中東 (UAE) リージョンで Amazon FSx for Lustre ファイルシステムを作成できるようになりました。

AWS 中東 (UAE) リージョンで Amazon FSx for Windows File Server ファイルシステムを作成できるようになりました。

Amazon Connect では、永続的なチャット機能により、会話の長期間継続がさらに簡単になりました。永続的なチャット機能を使用すれば、コンテキスト、メタデータ、トランスクリプトを引き継いだまま、以前の会話を再開できます。そのため、顧客は同じ話を繰り返す必要がなくなり、エージェントは会話履歴全体にアクセスして、パーソナライズされたサービスを提供できます。永続的なチャット機能を使用するには、StartChatContact API を呼び出して新しいチャット問い合わせを作成する際に、以前の問い合わせ ID を入力するだけです。

Amazon EC2 起動テンプレートは Amazon マシンイメージ (AMI) の AWS Systems Manager パラメータに対応しました。これにより、AMI を更新するたびに新しい起動テンプレートバージョンを作成する必要がなくなるため、自動化がシンプルになり、設定ミスの発生する可能性が低くなります。  

AWS 欧州 (スペイン) リージョンで Amazon Elastic File System (Amazon EFS) を使用してファイルシステムを作成できるようになりました。

本日、Amazon Elastic Container Service (Amazon ECS) は、すべてのユーザー向けに新しいコンソールの提供を開始しました。新しい Amazon ECS コンソールでは、コンテナ化されたアプリケーションのデプロイ、およびロードバランシング、ネットワーキング、モニタリングの設定が簡単になります。新しい Amazon ECS コンソールでは、効果的な運用とトラブルシューティングのための新しいワークフローもユーザーに提供されます。

Amazon S3 ファイルゲートウェイでは、ゲートウェイごとのファイル共有数上限が 10 から 50 に増加しました。これまで、1 つのゲートウェイでサポートされるファイル共有は、最大でも 10 件でした。今回のリリースにより、ゲートウェイ管理者は 1 つのゲートウェイから最大 50 件のファイル共有を作成および管理できるようになりました。そのため、リソースを最適化し、時間および費用を節約できます。

Amazon Relational Database Service (Amazon RDS) for MariaDB は、データベースインスタンスへの暗号化された SSL/TLS 接続をサポートします。本日より、トランスポート層のセキュリティを強化するために、Amazon RDS for MariaDB データベースインスタンスに対して SSL/TLS クライアント接続を適用できるようになりました。SSL/TLS を適用するには、Amazon RDS マネジメントコンソール、AWS CLI、または API を使用して、require_secure_transport パラメータ (デフォルトでは無効) を有効にします。require_secure_transport パラメータを有効にすると、データベースクライアントは、暗号化された接続を確立できる場合にのみ、RDS for MariaDB インスタンスに接続できます。 

Apache Airflow (MWAA) 用 Amazon マネージドワークフローは、Payment Card Industry Data Security Standard (PCI DSS) に準拠するようになりました。Amazon MWAA は Apache Airflow のマネージドオーケストレーションサービスであり、クラウドでエンドツーエンドのデータパイプラインの設定と運用を簡単に行えるようにします。Amazon MWAA を使用して、PCI DSS の対象となる支払い処理などのユースケースの情報を保存、処理、送信するワークフローを管理できるようになりました。 

AWS Fault Injection Simulator (FIS) では、AWS Service Quotas を使用したリソースのクォータの引き上げとクォータの調整のサポートを開始しました。クォータとは、制限とも呼ばれる、AWS アカウントのリソース、アクション、アイテムに設けられた最大値のことです。以前は 1 つの FIS のアクションで最大 5 つのリソースをターゲットにできました。今回、AWS Service Quotas を使用して、一部の FIS の障害アクションが対象とするリソースの最大数を調整できるようになりました。クォータがより詳細になり、FIS のフォールトアクションとターゲットリソースタイプの特定の組み合わせに対してクォータを定義できるようになりました。例えば、終了するインスタンスの数を 5 から 200 に増やせます。クォータの引き上げに伴うアクションには、EC2 再起動インスタンス、EC2 停止インスタンス、EC2 終了インスタンス、ECS 停止タスク、スポットインスタンスの中断、および CPU 負荷、メモリ負荷、IO 負荷、プロセス強制終了、ネットワークブラックホール、ネットワークレイテンシー、ネットワークパケットロスをサポートする Systems Manager send コマンドなどがあります。

AWS CodeBuild が AWS 中東 (UAE) リージョンで利用可能になりました。AWS CodeBuild はソースコードをコンパイルし、テストを実行してデプロイ可能なソフトウェアパッケージを作成できるフルマネージド型の継続的統合サービスです。CodeBuild により、ビルドサーバーのプロビジョニング、管理、スケーリングが不要になります。CodeBuild は連続的にスケールされ、複数のビルドが同時に処理されるので、ビルドが待機状態でキュー内に残されることがありません。パッケージ済みのビルド環境で、すぐに開始できます。自分のビルドツールを使用するカスタムビルド環境を作成することもできます。CodeBuild では、コンピューティングリソースの使用に対して、分単位で料金が発生します。

Amazon S3 ファイルゲートウェイは、ファイルメタデータに記載されている DOS 属性のキャプチャ、保持、適用に対応しました。これまで、ゲートウェイにコピーされたファイルは、コピー時にこの共通メタデータ (Archive、Hidden、Read Only、System) を含んでいませんでした。DOS 属性への対応は、ファイルまたはフォルダを非表示にする、ファイルまたはフォルダレベルで読み取り専用アクセスを適用する、Amazon S3 に移動したファイルをアーカイブ済みとしてマークするといったことを実施するためのものです。

Amazon Kendra は、機械学習を利用したインテリジェント検索サービスで、組織が関連性の高い情報を必要なときに顧客や従業員に提供することを可能にします。本日より、AWS をご利用のお客様は Amazon Kendra Microsoft (MS) Yammer Connector を使用して、MS Yammer のメッセージのインデックス作成と検索を行えるようになりました。

Amazon CloudWatch でクロスアカウント Metric Streams のサポートを開始します。Metric Streams により、任意の送信先に対する、継続的でほぼリアルタイムなメトリクスのストリーミングを作成できます。この新機能を使用することで、AWS リージョン内の複数の AWS アカウントにまたがるメトリクスを 1 つのメトリクスストリームに含めることができます。そうすることで、送信先が共通しているメトリクスを収集するのに必要なストリーム数を減らせます。 

Amazon OpenSearch Service では、クラスターに適用する前に設定の変更を検証できるようになりました。強化されたドライランオプションを使用すると、Amazon OpenSearch Service は設定変更をデプロイする際に発生する可能性のある検証エラーをチェックし、エラーがあればその概要を提供します。ドライラン機能では、変更を適用するためにブルー/グリーンデプロイが必要かどうかも示されるため、これらの変更を適宜計画できます。 

Amazon EMR Serverless は Amazon EMR のサーバーレスオプションです。データエンジニアやデータサイエンティストが、クラスターやサーバーを構成、管理、スケーリングすることなく、オープンソースのビッグデータ分析フレームワークを簡単に実行できるようにします。本日、1 アカウントあたりの最大同時 vCPU 数という新しいサービスクォータを導入します。この vCPU ベースのクォータにより、アプリケーションがリージョン内でスケールアップできる vCPU の合計最大数を設定できます。

Amazon ElastiCache for Memcached が新たに Memcached バージョン 1.6.17 をサポートしました。このバージョンは累積的な更新であり、バージョン 1.6.12～1.6.17 のすべての変更と改善を含んでいます。

AWS Elemental MediaTailor がアフリカ (ケープタウン)、アジアパシフィック (ムンバイ)、米国東部 (オハイオ) のリージョンでご利用いただけるようになりました。それに伴い、これらの新しいリージョン内で、コンソールまたは API エンドポイントを使用して MediaTailor を設定して操作できるようになりました。

AWS CloudFormation で、AWS サーバーレスアプリケーションモデルのコマンドラインインターフェイス (AWS SAM CLI) での CloudFormation リンター (cfn-lint) がサポートされるようになりました。この cfn-lint ツールは、SAM JSON/YAML テンプレートを CloudFormation ベースのルールと照合して検証し、診断エラーメッセージを返します。今回のリリースにより、sam validate コマンドでオプションパラメータの --lint を使用して、SAM JSON/YAML テンプレートに対して cfn-lint による検証を実行できるようになりました。

本日より、欧州 (スペイン)、欧州 (チューリッヒ)、アジアパシフィック (ハイデラバード) の AWS リージョンで Amazon Elastic Block Store (EBS) direct API を使用して、オンプレミスを含め場所に関係なく、ブロックストレージデータの EBS スナップショットを作成できるようになりました。 

Amazon Chime SDK で、WebRTC セッションあたり 250 本のウェブカム動画ストリームのサポートが開始されました。デベロッパーは Amazon Chime SDK を使用して、インテリジェントなリアルタイムの音声、映像、画面共有を、ウェブおよびモバイルアプリケーションに追加できます。WebRTC のすべての参加者は、ウェブカム動画を有効にして、他の参加者からの最大 25 本のウェブカム動画ストリームを自由に組み合わせて視聴できます。

Amazon EC2 Auto Scaling において、予測スケーリングポリシーを導入することで Auto Scaling グループの容量をさらに最適化できるかどうかを、簡単に判断できるようになりました。予測スケーリングポリシーを使用すると、予想される需要の急増に合わせ、前もって Auto Scaling グループに EC2 インスタンスが追加されます。これにより、需要パターンが予測可能かつ初期化に時間がかかるアプリケーションの、可用性とパフォーマンスの向上が可能です。コストのかかる容量バッファを、需要の急増に備えて管理する必要性も低減します。この新しい推奨機能は、予測スケーリングがアプリケーションの可用性と EC2 のコストに与えうる影響について、模範的な提案を行います。その提案を参考にすれば、予測スケーリングの利用をより簡単に開始できます。 

本日より、AWS Billing Conductor (ABC) で SKU の料金ルールを作成できるようになりました。AWS SKU は、AWS リソースの製品 (サービスコード)、使用タイプ、運用方法を一意に組み合わせたコードです。SKU 料金ルールを使用すると、お客様はご自身の環境内で稼働しているすべてのリソースの料金を変更できます。例えば、AWS パートナーは、us-east-1 で実行されているすべての c5.2xl EC2 インスタンスに対し、SKU 料金ルールを使用してお客様に特定の割引を提供できます。別の使用例として、社内の Cloud Center of Excellence チームが自社のチームに対して、EC2 の使用には EC2 サービス固有の料金ルールを適用し、デフォルトでパブリックオンデマンド料金に設定されているすべての EBS ボリュームには SKU 料金ルールを適用し、Savings Plans の割引方法を複製することで、割引を提供することが挙げられます。

Amazon EMR で、プライベートサブネットにおける EMR on EC2 クラスターの起動が 30% 高速化しました。お使いの EMR on EC2 プライベートサブネットクラスターを再起動すると、その起動時間が従来よりも短縮されているはずです。起動時間の短縮に、特別な操作は必要ありません。

Amazon EC2 ネットワークパフォーマンスメトリクスが、ConnTrack 使用率メトリクスのサポートを開始しました。これは EC2 インスタンスの接続追跡の残り許容数を監視する、新しいメトリクスです。EC2 インスタンスのセキュリティグループは、受信トラフィックおよび送信トラフィックを制御する、ステートフルな仮想ファイアウォールとして機能します。これらのステートフルファイアウォールは、ネットワーク接続情報を追跡して、インスタンスとの間で送受信されるリターントラフィックの通過を制御します。この新しいメトリクスにより、お客様は残りの ConnTrack エントリ数を確認できるため、容量を前もって管理し、突発的な需要に応じて適切なインスタンスサイズを選択できるようになりました。

Amazon CloudWatch では、2 つの新しいエラーメトリクス (EMFValidationErrors および EMFParsingErrors) が追加され、埋め込みメトリクスフォーマット (EMF) のエラーの可視性が強化されました。 

AWS Managed Services (AMS) Accelerate Operations Plan がアフリカ (ケープタウン) リージョンで利用可能になりました。AMS は、AWS の効率的かつ安全な運用に役立つサービスです。AMS はオペレーションの基準を引き上げ、俊敏性を制限することなく、リスクの軽減に役立つ積極的、予防的、および検出的な機能を提供し、イノベーションに集中できるようにします。AMS は、監視、インシデント検出および管理、セキュリティ、パッチ適用、バックアップ、コスト最適化などのオペレーション機能をチームに提供します。

Amazon Detective に新しい AWS マネージドポリシーが 2 つリリースされました。AWS マネージドポリシーを使用すれば、Amazon Detective でセキュリティ調査を行う際に、適切なレベルのアクセス許可をユーザーが簡単に取得できます。AWS マネージドポリシーは AWS によって管理されるため、特定の役割のユーザーに対するアクセス許可の管理作業が軽減されます。AWS マネージドポリシーの詳細については、IAM ユーザーガイドの AWS マネージドポリシーをご確認ください。

AWS Systems Manager パッチマネージャーと AWS Organizations を使用して、パッチポリシーを AWS アカウントと AWS リージョンにデプロイできるようになりました。

EC2 Image Builder で、Center for Internet Security (CIS) Benchmarks によってセキュリティを強化されたカスタム Amazon マシンイメージ (AMI) を作成できるようになりました。EC2 Image Builder は、Amazon Linux 2、Red Hat Enterprise Linux (RHEL) 7、Microsoft Windows Server 2019、Microsoft Windows Server 2022 向けに CIS Benchmarks レベル 1 をホストしています。これらのオペレーティングシステムでは、CIS レベル 1 に合わせてイメージのセキュリティを強化するために、独自のカスタムスクリプトを管理する必要がなくなりました。この機能を使用すると、最新バージョンの CIS 標準が利用可能になり次第、AMI をその標準に合わせて自動的に更新するよう選択することもできます。

2023 年 1 月 17 日、Amazon は OpenJDK の Amazon Corretto Long-Term Supported (LTS) バージョンの四半期ごとのセキュリティおよびクリティカルアップデートを発表しました。Corretto 19.0.2、17.0.6、11.0.18、8u362 がダウンロード可能になりました。Amazon Corretto はマルチプラットフォームで、本番稼働に対応した無料の OpenJDK ディストリビューションです。

EC2 Image Builder コンソールで AWS Marketplace Amazon マシンイメージ (AMI) を直接検索し、それらの AMI をイメージビルドワークフローのベースイメージとして使用できるようになりました。これらの AMI は、EC2 Image Builder コンソール、CLI、API、CloudFormation、および CDK インターフェイスからアクセスして使用できます。この機能により、AWS Marketplace AMI サブスクリプションをシームレスに追跡し、イメージカスタマイズワークフローに統合することが簡単になります。

Amazon Elastic File System (Amazon EFS) では、ファイルシステムあたりのアクセスポイント最大数が 120 から 1,000 に増加しました。これにより、マルチテナント環境でより多くのアプリケーションにわたり、ファイルシステムのアクセス許可を管理できるようになりました。

AWS Network Firewall がデュアルスタックサブネットの IPv6 をサポートするようになり、パブリックインターネット、オンプレミスネットワーク、または Amazon Virtual Private Cloud (VPC) の任意のエンドポイントとの間の IPv4 および IPv6 トラフィックフローをフィルタリングできるようになりました。これで、AWS Network Firewall を使用して AWS の IPv6 ワークロードを保護できます。

Amazon Relational Database Service (Amazon RDS) で、有効期限が 40 年と 100 年の新しい認証局が利用可能になりました。SSL/TLS 証明書により、クライアントとデータベース間の安全な通信が可能になります。

AWS Nitro Enclaves は、EC2 インスタンスごとに複数のエンクレーブを作成する機能のサポートを開始しました。AWS Nitro Enclaves は、分離されたコンピューティング環境を作成し、EC2 インスタンス内にある機密性の高いデータの保護や安全な処理をさらに強化する、Amazon EC2 の機能です。対象となる機密データには、個人を特定できる情報 (PII)、医療データ、金融データ、知的財産データなどがあります。

Amazon CloudFront が新たに 2 つのヘッダー、「Cloudfront-viewer-header-order」および「Cloudfront-viewer-header-count」のサポートを開始しました。これにより、お客様は各リクエストと共に送信された HTTP ヘッダーの総数と、ヘッダーが送信された順序を追跡することができます。お客様はこの 2 つのヘッダーを使用してリクエストパターンを検出および特定し、想定された正当なパターンと比較できます。これを他のアクセスコントロールのルールと関連させて使用することで、リクエストを偽装しようとする試みを検出してブロックすることができます。

AWS Security Hub が中東 (UAE) リージョンでご利用いただけるようになりました。中東 (UAE) リージョンにおいて、Security Hub を使用して AWS アカウントのセキュリティ体制を一元的に表示および管理できるようになりました。また、108 のセキュリティコントロールを利用して、同リージョン内のセキュリティ体制を自動で確認できるようになりました。

本日、AWS は AWS Clean Rooms のプレビュー版を発表しました。これは、広告主がパートナーと協力して、基礎となる生データを共有したり公開したりすることなく、共同データセットをより簡単かつ安全に分析できるようにする新しい分析サービスです。広告主はクリーンルームソリューションの開発に何週間も何か月も費やす代わりに、AWS Clean Rooms を使用して数分で独自のクリーンルームを作成し、AWS クラウドの他の企業と協力して、広告キャンペーン、投資決定、研究開発に関する特有のインサイトを得られます。

AWS Local Zones が、新たにパースとサンティアゴの 2 つの都市圏で利用できるようになりました。Local Zones を使用して、10 ミリ秒未満のレイテンシーまたはローカルデータ処理を必要とするアプリケーションを提供できるようになりました。

AWS AppConfig に、古くなった機能フラグを追跡してクリーンアップできる新機能が導入されました。これまでお客様は、古くなった機能フラグを管理する場合、独自のスケジュールを作成する必要がありました。今後は、AWS AppConfig を使用してこの作業を行えるようになります。機能フラグとは、エンジニアリングチームが、新しいコードをプッシュしなくても、本番環境でアプリケーションの動作を変更できる強力な技術です。機能フラグを使用すれば、エンジニアは新しい機能を開発し、それを機能フラグの設定の背後に隠すことが可能です。ローンチの準備が整ったら、AWS AppConfig を使用することでフラグを徐々にロールアウトできます。ただ、機能フラグには、古いフラグや使用されていないフラグの管理という共通の問題があります。機能のローンチ後、機能フラグは不要になり陳腐化します。古くなったフラグはアプリケーションのコードや設定が乱雑化する原因となり、アプリケーションのデバッグを困難にする可能性があります。使用されていないフラグを削除すれば、アプリケーションを整理することが可能です。

AWS Lambda で、Amazon SQS イベントソースの最大同時実行数の設定がサポートされました。SQS の最大同時実行数をイベントソースとして使用すれば、お客様は、Amazon SQS イベントソースによる同時呼び出しの最大数を制御できます。1 つの関数に対して複数の Amazon SQS イベントソースを設定すると、お客様は、個々の SQS イベントソースによる同時呼び出しの最大数を制御することが可能です。 

AWS Config が、新たに 22 のリソースタイプのサポートを開始しました。今回追加されたリソースタイプが属するサービスは、Amazon MQ、AWS AppConfig、AWS Cloud9、Amazon EventBridge、Amazon Fraud Detector、AWS IoT、AWS IoT Analytics、Amazon Lightsail (仮想サーバー)、AWS Elemental MediaPackage、Amazon Route 53 Recovery Readiness、AWS Resilience Hub、AWS Transfer です。

欧州 (ストックホルム) リージョンにおいて、クラスターを最大数百テラバイトまでスケールする低コストの方法として、Amazon ElastiCache for Redis のデータ階層化を利用できるようになりました。データ階層化はデータをメモリに保存するだけでなく、各クラスターノードに搭載された低コストのソリッドステートドライブ (SSD) を利用することで、Redis のワークロードに新たな料金パフォーマンスの選択肢を提供します。データセット全体の最大 20％ に定期的にアクセスするワークロードや、SSD 上のデータにアクセスする際に追加のレイテンシーを許容できるアプリケーションに最適です。

Amazon Kendraは機械学習を利用したインテリジェント検索サービスで、組織が関連性の高い情報を必要なときに顧客や従業員に提供できるようにします。本日より、AWS のユーザーは Amazon Kendra Microsoft (MS) Exchange Connector を使用して MS Exchange から送信される E メールのインデックス作成と検索を行えます。

Amazon Kendra は、機械学習を利用したインテリジェントな検索サービスです。企業はこれを使用して、顧客や従業員に必要に応じて関連性の高い情報を提供できます。AWS をご利用のお客様は、Amazon Kendra の Microsoft Teams コネクタを使用して、メッセージなどの Microsoft Teams エンティティのインデックス作成と検索を行えるようになりました。

本日、AWS Resource Groups では、リソースがグループに追加または削除されたとき、また、リソースグループが作成、更新、削除されたときにライフサイクルイベントを発行する新機能をリリースします。これらのイベントにより、アプリケーションの自動化されたイベント駆動型ワークフローを開始できます。例えば、これらのイベントを使用すると、ソフトウェアパッケージのインストール、バックアップの作成、Amazon Elastic Block Store のスナップショットの作成など、一般的な運用タスクの開始を自動化できます。

AWS CloudFormation の言語拡張変換が更新され、Fn::FindInMap のデフォルト値および追加の組み込み関数のサポートが開始されました。これらの機能を使用すれば、CloudFormation テンプレートのサイズを最小限に抑えて、可読性の向上を図れます。言語変換は、CloudFormation テンプレート言語を、Fn::Length、Fn::JsonToString といったさまざまな関数で拡張します。このテンプレートは、Parameters や Mappings において、さまざまな属性を持つグループにモジュール化できます。また、Fn::FindInMap を使用すれば、これらのグループの属性を参照できます。例えば、1 つのマップ (RegionMap) を含む Mappings セクションの EC2 リソースタイプに Fn::FindInMap を使用し、AWS リージョンの AMI を EC2 インスタンスに関連付けるといったことが可能です。今回の言語機能の強化により、Fn::Split、Fn::Select、その他の組み込み関数を Fn::FindInMap 内で使用できるようになりました。Fn::FindInMap ではこれまで、Ref 組み込み関数しかサポートされていませんでした。また、Fn::FindInMap では、文字列やリストタイプのデフォルト値を定義できます。 サポートされている組み込み関数のリスト、および Fn::FindInMap の詳細については、ユーザーガイドを参照してください。

本日より、AWS WAF は AWS 中東 (UAE) リージョンで利用可能になりました。AWS WAF が利用可能な中東で 2 番目のリージョンに当たり、AWS 中東 (バーレーン) リージョンに続き、ユーザーにより多くの選択肢と柔軟性を提供します。

AWS は、aws-portal のサービスプレフィックスである purchase-orders:ViewPurchaseOrders および purchase-orders:ModifyPurchaseOrders の配下にある AWS 請求、コスト管理、アカウントのコンソールの IAM アクションを廃止し、よりきめ細かなサービス固有のアクションに置き換えます。このリリースにより、AWS のお客様は、請求、コスト管理、アカウントのサービスへのアクセスをより細かく制御できるようになります。新しい権限により、これらのサービスへのコンソールアクセスとプログラムによるアクセスを管理する単一の IAM アクションセットも提供されます。

Amazon Pinpoint のコンソールに新たなウェブフォームが追加されました。Amazon Pinpoint と Amazon SNS をご利用のお客様は、これによりシンガポールの SMS 送信者 ID を簡単に登録できるようになります。今後、シンガポールの送信者 ID の登録に関してサポートチケットを作成する必要はありません。送信者 ID とは、SMS メッセージの送信者を識別する英数字の発信者名のことです (例:AMAZON)。 

本日より、AWS Graviton2 プロセッサを搭載し、NVIDIA T4G Tensor Core GPU を備えた Amazon Elastic Compute Cloud (Amazon EC2) G5g インスタンスが欧州 (フランクフルト) で利用できるようになりました。G5g インスタンスはグラフィックス集約型のユースケースや機械学習のユースケースに幅広く使用することができます。Amazon EC2 for Android ゲームストリーミングのユースケースでは、最高のコストパフォーマンスを提供します。G5g インスタンスを使用すると、デベロッパーは Android ゲームをネイティブで実行し、レンダリングされたグラフィックをエンコードし、ネットワーク経由でゲームをエンドユーザーのデバイスにストリーミングできます。これにより、開発作業が簡素化され、G4dn インスタンスと比較して、ストリームあたり、時間あたりのコストを最大 30% 削減できます。また、コスト効率の高い推論を求め、CPU パフォーマンスに敏感な ML モデルを有し、NVIDIA の AI ライブラリを活用する機械学習デベロッパーにとっても、G5g インスタンスは最適です。GPU アクセラレーションを備えた Arm ベースのコンピューティングを使用する組み込みデベロッパーは、G5g インスタンスを活用して CI/CD およびシミュレーションワークロードをクラウドでスケーリングすることもできます。

Amazon Relational Database Service (Amazon RDS) for MariaDB で、旧世代のインスタンスに比べ最大 2 倍の速度でクエリを処理できる Optimized Reads のサポートが開始されました。Optimized Reads が有効化されたインスタンスでは、MariaDB サーバーが生成する一時テーブルを、ホストサーバーに物理的に接続された NVMe SSD ベースのブロックレベルインスタンスストレージ上に配置することで、クエリ処理を高速化できます。 RDS for MariaDB で Optimized Reads を使用すれば、一時テーブルを利用する複雑なクエリの処理速度を最大で 2 倍速めることができます。高速化の対象となるのは、ソート、ハッシュ集計、高負荷結合、共通テーブル式 (CTE) などを伴うクエリです。

Amazon SageMaker Canvas では、機械学習 (ML) モデルトレーニング時間が最大 3 倍迅速化され、ラピッドプロトタイピングが可能になり、ビジネス成果につながる価値を得るまでの時間が短縮されました。SageMaker Canvas はビジュアルインターフェイスで、ビジネスアナリストは機械学習を使用した経験がなくても、あるいはコードを 1 行も書かなくても、正確な ML 予測を自分で生成できます。 

Amazon Relational Database Service (Amazon RDS) では、読み取り可能なスタンバイが 2 つある Amazon RDS マルチ AZ 配置から取得したデータベース (DB) スナップショットを、Amazon RDS シングル AZ DB インスタンスと 1 つのスタンバイ状態の Amazon RDS マルチ AZ DB インスタンスに復元できるようになりました。DB スナップショットの復元機能を使用して、開発環境またはテスト環境用の新しい MySQL または PostgreSQL DB インスタンスを作成できるようになりました。

本日、Amazon Personalize のリソースとオペレーションへのアクセスをきめ細かく制御できる、IAM ポリシーにおけるタグ付けのサポートを発表しました。Amazon Personalize により、デベロッパーは、パーソナライズされた製品とコンテンツレコメンデーションを通じて、カスタマーエンゲージメントを向上させることができます。機械学習の専門知識は必要ありません。タグは、キーと値がペアになった形式のラベルであり、個々の Amazon Personalize リソースに添付して、リソースを管理したり、コストを割り当てたりすることができます。今回のリリースにより、お客様は、Amazon Personalize のリソースとオペレーション (変更、更新、削除など) に対するタグベースのアクセス制御も実行できるようになりました。例えば、本番環境への偶発的な悪影響を避けるために、削除や更新といったオペレーションへのアクセスを特定のユーザーのみに制限できます。この機能により、マルチテナントをデプロイするお客様は、エンドカスタマー全体でリソースへのアクセスを分割することもできます。この機能は、データセットグループ、ソリューション、キャンペーン、レコメンダー、インポートジョブ、バッチ推論、バッチセグメントジョブ、その他のリソースなど、いくつかの Amazon Personalize リソースで利用できます。 

本日、Amazon Personalize では、新たに Trending-Now の recipe を発表します。これによりお客様は、ユーザー間において急速に人気を集めているアイテムを推奨できるようになります。Amazon Personalize により、デベロッパーは、パーソナライズされた製品とコンテンツレコメンデーションを通じて、カスタマーエンゲージメントを向上させることができます。機械学習の専門知識は必要ありません。ユーザーの関心事は、外部イベントや他のユーザーの関心事など、さまざまな要因によって変化することがあります。ユーザーエンゲージメントを改善するには、このような変化する関心事に合わせてお客様ご自身でレコメンデーションを調整することが重要になります。Trending-Now を使用すると、ニュースの速報記事、人気のソーシャルコンテンツ、新しく公開された映画など、他のアイテムよりも急速に人気が上昇しているアイテムをカタログから表示できます。Amazon Personalize では、他のカタログアイテムよりも急速に人気が上昇しているアイテムが検索されるため、ユーザーにとって魅力的なエクスペリエンスを提供するのに役立ちます。Amazon Personalize では、トレンドアイテムを特定する頻度を定義することもでき、ユーザーの最新インタラクションデータに基づいて、30 分、1 時間、3 時間、または 1 日ごとにレコメンデーションを更新するオプションがあります。

AWS アベイラビリティーゾーン (AZ) でのアプリケーション障害からの迅速な回復に役立つ Amazon Route 53 アプリケーションリカバリコントローラーのゾーンシフトの一般提供を始めました。Application Load Balancer と Network Load Balancer のサポートにより、マルチ AZ のリソースに対する単一のアクションで、特定の AZ を使用しないようにアプリケーショントラフィックをシフトできるようになりました。これは、AZ 内の異常なアプリケーションを迅速に復旧し、電源喪失やハードウェアまたはソフトウェアの障害などのイベントを原因とするアプリケーションへの影響の期間と深刻度を低減するのに役立ちます。

Amazon Kendra は、機械学習を利用したインテリジェント検索サービスで、組織が関連性の高い情報を顧客や従業員に必要に応じて提供できるようにします。本日より、AWS のお客様は、新しい Amazon Kendra Google Drive コネクタを使用して Google Drive のドキュメントのインデックス化と検索ができるようになります。

AWS CloudShell は、医療保険の相互運用性と説明責任に関する法律 (HIPAA) の対象サービスになりました。AWS との事業提携契約 (BAA) を締結している場合は、HIPAA コンプライアンスの対象となるワークロードに AWS CloudShell を使用できるようになりました。

Amazon Kendra は、機械学習を利用したインテリジェント検索サービスで、組織が関連性の高い情報を顧客や従業員に必要に応じて提供できるようにします。本日より、AWS のお客様は Amazon Kendra S3 コネクタを使用して、VPC でホストされている S3 にあるドキュメントのインデックス化と検索を行うことができます。 

AWS Transit Gateway が中東 (UAE) AWS リージョンで利用可能になりました。 AWS Transit Gateway を使えば、何千もの Amazon Virtual Private Cloud (Amazon VPC) とオンプレミスネットワークを 1 つのゲートウェイで接続できます。

Amazon Location Service は、東南アジアでマップ、検索、ルーティングを提供する新しいデータソース GrabMaps を投入します。東南アジアでアプリケーションを構築しているデベロッパーは、ローカルマップにデータを表示したり、検索ボックスを使用してエンドユーザーの住所や興味のある場所を見つけたり、リアルタイムの交通状況を使用してルートを計算したりできます。

AWS Network Firewall では、ファイアウォールルールアクションとして拒否をサポートするようになったため、レイテンシーの影響を受けやすいアプリケーションのパフォーマンスを向上させ、内部のセキュリティ運用を改善できます。

AWS Elemental MediaLive を POIS (placement opportunity information system) とともに使用して、ソースの帯域内 SCTE-35 信号を調整して対応できるようになりました。

Amazon S3 ストレージレンズでは、250 億件以上のオブジェクトを保有するお客様向けに低価格の階層が提供されるようになりました。これにより、大規模なストレージフットプリントを継続的にモニタリングするコスト効率が高まります。数千億ものオブジェクトを保有するお客様は段階的にさらなる低価格でご利用いただけるため、組織全体のストレージのモニタリングにかかるコストを最大 40% 節約できます。

Amazon Kendra は機械学習を活用したインテリジェント検索サービスです。組織はこのサービスを使用することで、顧客や従業員に関連性の高い情報を必要に応じて提供できます。

Amazon EC2 Auto Scaling では、以前は 1 日に 1 回だった予測スケーリングポリシー予測が 1 日に 4 回作成されるようになります。予測間隔が 24 時間から 6 時間に短縮されたことで、より正確な予測スケーリングポリシーを作成して変化する需要動向に迅速に適応できます。予測スケーリングの新しいデフォルトは、すべてのユーザーにメリットをもたらします。予測スケーリングポリシーを使用して、予測される需要に基づいて Auto Scaling グループのキャパシティをスケールアウトすることにより、アプリケーションの可用性が向上し、需要の急な変化に対応するためのコストがかかるキャパシティバッファの必要性が軽減されます。

Amazon EMR Serverless は Amazon EMR のサーバーレスオプションで、データエンジニアやデータサイエンティストが、クラスターやサーバーを構成、管理、スケーリングすることなく、オープンソースのビッグデータ分析フレームワークを簡単に実行できるようにします。本日、EMR Serverless で Apache Spark と Hive 用のイメージをカスタマイズできるようになったことを発表いたします。このことにより、アプリケーションの依存関係やカスタムコードをイメージにパッケージ化できるようになり、Spark と Hive のワークロードの実行が簡単になります。

AWS App Runner では、App Runner サービスの AWS Secrets Manager と AWS Systems Manager (SSM) Parameter Store に保存されているシークレットと設定のデータを、ランタイム環境変数として取得できるようになりました。デベロッパーは App Runner を使用することで、インフラストラクチャを管理せずに、コンテナ化されたウェブアプリケーションと API をクラウドにすばやく、より簡単かつ大規模にデプロイできます。多くのウェブアプリケーションや API は、データベースの認証情報や API キーなどの機密情報にアクセスして、ダウンストリームシステムに接続します。デベロッパーによっては機密情報の管理をアプリケーションコードから切り離すことを好みます。そうすることで、コードの再利用性を高め、シークレットと設定のデータを更新するためにアプリケーションコードを更新および再構築するという運用上のオーバーヘッドを削減できます。Secrets Manager と SSM Parameter Store に保存されているシークレットと設定のデータを、App Runner サービスのランタイム環境変数として安全に参照できるようになりました。これにより、機密情報をアプリケーションコードやサービス設定とは分けて管理できるため、App Runner で実行されるアプリケーションのセキュリティ体制を強化できます。

ハイブリッドクラウド設定向けの Amazon Route 53 Resolver のエンドポイントを中東 (UAE) リージョンで利用できるようになりました。

Amazon S3 では、S3 に追加されたすべての新しいオブジェクトに、S3 で管理されたサーバー側の暗号化 (SSE-S3) を基本レベルの暗号化として自動的に適用するようになりました。追加料金やパフォーマンスへの影響はありません。SSE-S3 は 256 ビットの高度暗号化標準を使用しており、これまで多くのお客様によって何兆ものオブジェクトに対して設定されてきました。この新しい基本レベルの暗号化により、お客様はアプリケーションに変更を加えることなく、暗号化要件を満たすことができます。また、お客様が提供した暗号化キー (SSE-C) または AWS Key Management Service (SSE-KMS) のキーを使用して、このデフォルト設定を更新することもできます。

Python 3.10 をサポートしている Amazon Managed Workflows for Apache Airflow (MWAA) で Apache Airflow バージョン 2.4 環境を作成できるようになりました。

AWS は新しいバージョンの Elastic Fabric Adapter (EFA) インストーラー (v1.21) をリリースしました。このバージョンでは、Rocky Linux v9.0 および OpenSUSE Leap 15.4 オペレーティングシステムのサポートが導入されています。 Rocky Linux 9.0 のサポートは、ハイパフォーマンスコンピューティングアプリケーションをデプロイするユーザーと AWS Elemental のユーザーからリクエストされています。EFA インストーラー v1.21 の後、OpenSUSE Leap 15.4 もサポートされる予定です。

本日より、Amazon Elastic Compute Cloud (Amazon EC2) R6g インスタンスが AWS リージョンのアジアパシフィック (大阪) で利用できます。R6gd インスタンスは、AWS リージョンのアジアパシフィック (大阪)、アジアパシフィック (ソウル)、欧州 (ストックホルム) で利用可能です。M6gd インスタンスは、AWS リージョンのアジアパシフィック (大阪)、アフリカ (ケープタウン) で利用可能です。これらのインスタンスは AWS Graviton2 プロセッサを搭載しており、AWS Nitro System に構築されています。Nitro System は AWS が設計したハードウェアとソフトウェアのイノベーションを集結させたものであり、分離されたマルチテナンシーのプライベートネットワーキングおよび高速ローカルストレージを使用した効率的かつ柔軟で安全なクラウドサービスを提供します。R6g インスタンスは、オープンソースデータベース、インメモリキャッシュ、リアルタイムビッグデータ分析などのメモリ集中型ワークロード向けに開発されています。R6gd インスタンスは、高速で低レイテンシーのストレージへのアクセスを必要とするメモリ集中型ワークロード向けにローカル SSD ストレージを提供します。M6gd インスタンスは、さまざまなワークロード向けにコンピューティング、メモリ、ネットワーキング、ローカル SSD リソースをバランスよく提供します。これらのインスタンスは、アプリケーションサーバー、マイクロサービス、ゲーミングサーバー、中規模データストア、そしてキャッシュフリートなど、高速で低レイテンシーのストレージへのアクセスを必要とするアプリケーション向けに開発されています。

本日より、Amazon Elastic Compute Cloud (Amazon EC2) R6i インスタンスは、アジアパシフィック (大阪)、中東 (バーレーン)、アフリカ (ケープタウン) の AWS リージョンで利用可能になりました。R6i インスタンスは 3.5 GHz のオールコアターボ周波数を備えた第 3 世代インテル Xeon スケーラブルプロセッサを搭載しています。これらのインスタンスはインテルの Total Memory Encryption (TME) を使用した常時オンのメモリ暗号化を備え、AWS Nitro System に構築されています。 AWS Nitro System は、分離されたマルチテナンシー、プライベートネットワーキング、高速ローカルストレージを備えた効率的で柔軟かつ安全なクラウドサービスの提供を可能にする AWS 設計のハードウェアとソフトウェアのイノベーションを集結させたものです。R6i インスタンスは SAP 認定済みであり、SQL および NoSQL データベース、分散ウェブスケールインメモリキャッシュ (Memcached、Redis)、インメモリデータベース (SAP HANA)、リアルタイムビッグデータ分析 (Hadoop、Spark クラスター) などのワークロード向けに設計されています。

本日より、Amazon Elastic Compute Cloud (Amazon EC2) の M6in および M6idn インスタンスが、米国西部 (オレゴン) の AWS リージョンで利用可能になりました。第 3 世代インテル Xeon スケーラブルプロセッサを搭載した第 6 世代のネットワーク最適化インスタンスは、最大 200 Gbps のネットワーク帯域幅を提供し、同等の第 5 世代インスタンスに比べて 2 倍のネットワーク帯域幅と最大 2 倍のパケット処理パフォーマンスを実現します。それらは AWS Nitro System に構築されます。Nitro System は AWS が設計したハードウェアとソフトウェアのイノベーションを集結させたものであり、分離されたマルチテナンシーのプライベートネットワーキングおよび高速ローカルストレージを使用した効率的かつ柔軟で安全なクラウドサービスを提供します。M6in および M6idn インスタンスを使用して、高性能ファイルシステム、分散型ウェブスケールのインメモリキャッシュ、キャッシュフリート、リアルタイムのビッグデータ分析、5G User Plane Function (UPF) のような通信アプリケーションなど、ネットワーク集約型ワークロードのパフォーマンスとスループットをスケーリングできます。

本日より、Amazon Elastic Compute Cloud (Amazon EC2) C5n インスタンスがアジアパシフィック (大阪) の AWS リージョンで利用可能になりました。3.0 GHz Intel® Xeon® スケーラブルプロセッサ (Skylake) 搭載で AWS Nitro System ベースの C5n インスタンスは、ネットワーク制約があるワークロードに対して最大 100 Gbps のネットワークを提供します。引き続き、Amazon の仮想プライベートクラウド (VPC) のセキュリティ、スケーラビリティ、信頼性という利点を活用します。C5n インスタンスのネットワークパフォーマンスを活用することで、S3 とのデータ転送を加速することもできます。これにより、アプリケーションのデータインジェストの待ち時間を削減し、結果の提供を高速化できます。ハイパフォーマンスコンピューティング (HPC)、分析、機械学習、ビッグデータ、データレイクアプリケーションなどのワークロード向けに構築されています。

Application Auto Scaling での自動スケーリングリソースに対するスケーリングの決定について、ユーザーがより詳しく状況を把握できるようになりました。Application Auto Scaling (AAS) は、Amazon EC2 の範囲を超える 13 種類の AWS サービスで標準化されたエクスペリエンスを提供するサービスです。例えば、Amazon DynamoDB のプロビジョニングされた読み取り/書き込みキャパシティ、Amazon Elastic Container Service (ECS) などのサービスが対象となっています。Application Auto Scaling ではユーザーが定義したスケーリングポリシーがスケーリング決定のガイドラインとなり、これに基づいてスケーリングアクションが実行されます。これまでは、完了した詳細のみがユーザーに表示され、延期されたスケーリングアクションの詳細は提供されていませんでした。この機能により、スケーリングアクションにつながらなかったスケーリングの決定について、記述形式と機械可読形式の両方でより詳しいインサイトが得られるようになります。

Amazon Aurora MySQL バージョン 3 (MySQL 8.0 互換) がバックトラックをサポートするようになりました。バックトラックを使用すると、データベースをバックアップから復元せずに、データベースを過去のある時点まですばやく巻き戻せます。大規模なデータベースであっても数秒で完了します。

Amazon Kinesis Data Streams for Amazon DynamoDB は、世界中の 11 の AWS リージョンで利用できるようになりました。Amazon Kinesis Data Streams を使用すると、DynamoDB コンソールで 1 回クリックするだけで、または AWS API、CLI、CloudFormation テンプレートを使用して、DynamoDB テーブルの項目レベルの変更を Kinesis データストリームとしてキャプチャできます。

AWS Glue Studio Job Notebooks は、AWS Glue でのインタラクティブなジョブオーサリングを可能にし、データ統合ジョブの開発プロセスを簡素化するのに役立ちます。Job Notebooks は、AWS Glue Interactive Sessions のサーバーレスな組み込みインターフェイスも提供します。これは、お客様がインタラクティブな Apache Spark ワークロードをオンデマンドで実行できるようにする AWS Glue の機能です。

本日より、Amazon CloudWatch Logs では、Amazon CloudWatch Logs の PutLogEvents API を呼び出す際の、1 秒あたり 5 件のリクエストのログストリームクォータを撤廃します。ログストリームごとの新しいクォータはありません。この変更により、ログストリームのスロットリングを防ぐ目的でログの取り込みを複数のログストリームに分割する必要がなくなりました。

本日、Amazon Neptune では、Apache-2.0 ライセンスで利用できる新しいオープンソースのローコード視覚探索ツール、グラフエクスプローラーを発表しました。今回のリリースにより、グラフデータベースのラベル付きプロパティグラフ (LPG) またはリソース記述フレームワーク (RDF) データを簡単に閲覧し、グラフクエリを記述しなくてもデータ間のつながりを発見できるようになりました。 

本日、AWS Private Certificate Authority (AWS Private CA) の Matter PKI コンプライアンスカスタマーガイドが AWS Artifact で公開されました。このガイドでは、AWS Private CA を利用して Matter 準拠の認証機関 (CA) を作成し運用する方法を説明しています。Matter は Connectivity Standard Alliance によって管理されている新しいスマートホーム接続規格で、さまざまなベンダーのスマートホームデバイスを連携させることができます。スマートホームデバイスを Matter 準拠にするためには、メーカーはそれらのデバイスを認証し、デバイス認証証明書 (DAC) をプロビジョニングする必要があります。

Amazon SageMaker が中東 (UAE) リージョンで利用可能になりました。本日より、このリージョンで機械学習 (ML) モデルを構築、トレーニング、デプロイできます。

Amazon Relational Database Service (Amazon RDS) Performance Insights が AWS GovCloud (米国西部) と AWS GovCloud (米国東部) のリージョンで利用可能になりました。Amazon RDS Performance Insights は RDS と Aurora のデータベースパフォーマンスのチューニングとモニタリングを行う機能で、データベースの負荷をすばやく評価し、いつ、どこに対策を行うかを判断するのに役立ちます。

Amazon CloudFront では、レスポンスヘッダーポリシーを使用したレスポンスヘッダーの削除がサポートされるようになりました。これにより、お客様は CloudFront から提供された特定のヘッダーをネイティブに削除できるようになります。ヘッダーの追加とオーバーライドを行う既存機能に加えてこの新機能を使用することで、レスポンスヘッダーを柔軟にカスタマイズできます。