AWS Week in Review – Snapchange、Cedar、Jupyter のコミュニティコントリビューションに関するオープンソースの新着情報 – 2023 年 5 月 15 日

5月15日週になりました。5月8日週、AWS に関するたくさんのニュースがありました。注目の発表をいくつかまとめました。さっそく見ていきましょう!

5月8日週のリリース
5月8日週の注目のリリースをいくつか見てみましょう。

新しい Amazon EC2 I4g インスタンス – AWS Graviton2 プロセッサを搭載した Amazon Elastic Compute Cloud (Amazon EC2) I4g インスタンスでは、前世代のストレージ最適化インスタンスと比較して、リアルタイムのストレージパフォーマンスが最大 2 倍向上しています。AWS がカスタムビルドし、レイテンシーとレイテンシーの変動の両方を低減する AWS Nitro SSD をベースとする I4g インスタンスは、ランダムな読み取り/書き込みを多く実行し、トランザクションデータベースやリアルタイム分析など、極めて低い I/O レイテンシーを必要とするワークロード向けに最適化されています。詳細については、Jeff の記事をお読みください。

Amazon Aurora I/O-Optimized – Amazon Aurora DB クラスターのストレージ設定を、Aurora Standard または Aurora I/O Optimized の 2 つから選択できるようになりました。I/O が低～中程度のアプリケーションでは、Aurora Standard が費用対効果の高いオプションです。

I/O を多用するアプリケーションでは、Aurora I/O-Optimized により、コストパフォーマンスの向上、予測可能な料金、最大 40% のコスト削減を実現できます。詳細については、私のブログ記事全文をお読みください。

AWS マネジメントコンソールのプライベートアクセス – これは、Virtual Private Cloud (VPC) または接続されたネットワークから AWS マネジメントコンソールへのアクセスを、信頼できる AWS アカウントと組織のセットに制限することを可能にする新しいセキュリティ機能です。VPC エンドポイント上に構築されており、AWS PrivateLink を使用して VPC とコンソール間のプライベート接続を確立します。

AWS マネジメントコンソールのプライベートアクセスは、ユーザーがネットワーク内から、想定されていない AWS アカウントにサインインするのを防ぎたい場合に有用です。詳細については、AWS マネジメントコンソールの開始方法のガイドをご覧ください。

Amazon CloudFront コンソールでのワンクリックセキュリティ保護 – Amazon CloudFront コンソールで 1 回クリックするだけで、AWS WAF を使用してウェブアプリケーションと API を保護できるようになりました。CloudFront は、AWS 推奨のすぐに使用できる保護機能と、ディストリビューションを作成または編集するときにアプリケーションを保護するこの簡便な方法を使用して、AWS WAF の作成と設定をお客様のために実行します。

既存のウェブ ACL を使用したい場合は、事前設定された AWS WAF ウェブアクセスコントロールリスト (ACL) を引き続き選択できます。詳細については、AWS ドキュメントの「AWS WAF を使用してコンテンツへのアクセスを管理する」を参照してください。

AWS X-Ray を使用した AWS Lambda SnapStart 関数のトレース – AWS X-Ray トレースを使用すると、関数のパフォーマンスと実行ライフサイクルをより詳細に把握できるため、SnapStart 対応関数を使用して構築されたレイテンシーの影響を受けやすい Java アプリケーションのエラーやパフォーマンスのボトルネックを特定するのに役立ちます。

X-Ray が SnapStart 対応関数をサポートするようになったため、実行環境の復元と関数コードの実行に関するトレースデータを確認できるようになりました。Amazon Corretto 11 または 17 で実行されている Java ベースの SnapStart 対応 Lambda 関数のために X-Ray を有効にすることができます。SnapStart 対応関数向けの X-Ray の詳細については、「Lambda デベロッパーガイド」にアクセスするか、Marcia のブログ記事をお読みください。

AWS のお知らせの詳細なリストについては、「AWS の最新情報」ページをご覧ください。

オープンソースに関する新着情報
5月8日週、新しいオープンソースプロジェクトと、Jupyter コミュニティに対する重要なロードマップのコントリビューションをご紹介しました。

Snapchange – Snapchange は、Rust によって記述された KVM を使用してメモリスナップショットのファジングをより容易にする新しいオープンソースプロジェクトです。Snapchange を使用すると、最小限の変更でターゲットバイナリをファジングできるため、ファジングに役立つ有益なイントロスペクションが提供されます。Snapchange は、カーネル仮想マシンまたは KVM と呼ばれる Linux カーネルの組み込み仮想マシンマネージャーの機能を利用します。詳細については、お知らせに関する記事と GitHub リポジトリをご覧ください。

Cedar – Cedar は、許可をポリシーとして定義し (このポリシーでは、どのユーザーが何にアクセスできるかが記述されます)、それらのポリシーを評価するための新しいオープンソース言語です。Cedar を使用して、写真共有アプリ内の写真、マイクロサービスクラスターのコンピューティングノード、ワークフローオートメーションシステムのコンポーネントなどのリソースへのアクセスを制御できます。Cedar は、アクセス権を付与する前に各アプリケーションリクエストを検証するために、カスタムアプリケーション用のスケーラブルできめ細かな許可管理および認可サービスである Amazon Verified Permissions と、AWS Verified Access マネージドサービスによって使用される認証ポリシー言語でもあります。詳細については、お知らせに関する記事、Amazon Science のブログ記事、サンプルポリシーをテストできる Cedar Playground をご覧ください。

Jupyter コミュニティへの貢献 – 生成系人工知能 (AI) を民主化し、機械学習 (ML) ワークロードをスケールするために、Jupyter コミュニティに対する新たなコントリビューションを発表しました。2 つの Jupyter 拡張機能を提供しました。すなわち、Jupyter Notebook で生成系 AI を使用できるようにするための Jupyter AI と、JupyterLab で Python ノートブック向けのコード提案を生成するための Amazon CodeWhisperer Jupyter 拡張機能です。また、ML 開発のより迅速なスケールに役立つよう、ノートブックのスケジューリング、SageMaker のオープンソースディストリビューション、Amazon CodeGuru Jupyter 拡張機能という 3 つの新機能も提供しました。詳細については、お知らせに関する記事と「AWS での Jupyter」をご覧ください。

AWS でのオープンソースに関して 1 週間に 1 回提供される新着情報については、Ricardo による最新の AWS オープンソースニュースレターをご覧ください。

AWS の今後のイベント
カレンダーを確認して、次の AWS が主導するイベントにサインアップしましょう。

AWS Serverless Innovation Day (5 月 17 日) – AWS サーバーレステクノロジーとイベント駆動型アーキテクチャについて、お客様、エキスパート、リーダーから学べる終日の無料仮想イベントにぜひご参加ください。Marcia の記事では、このイベントの議題と主なトピックの概要が紹介されています。イベントページからご登録いただけます。

AWS Data Insights Day (5 月 24 日) – データを活用して、より速く、より費用対効果の高い方法で革新する方法を明らかにするもう 1 つの仮想イベントにぜひご参加ください。データが運用データストア、データレイク、ストリーミングエンジン、またはデータウェアハウス内に保存されているかどうかにかかわらず、Amazon Redshift は最小限の費用で最高のパフォーマンスを実現するのに役立ちます。このイベントでは、お客様の声、詳細なセッション、Amazon Redshift のベストプラクティスに焦点を当てています。イベントページからご登録いただけます。

AWS Silicon Innovation Day (6 月 21 日) – AWS のリーダーやエキスパートが、クラウドで高いパフォーマンスとスケールを実現するために構築された、カスタム設計の EC2 チップにおける AWS のイノベーションをご紹介します。AWS は、クラウド専用の目的別シリコンを設計および開発しました。AWS シリコンについて、そして AWS 独自の EC2 チップを活用してどのようにメリットを実現できるかを知ることができます。イベントページからご登録いただけます。

AWS re:Inforce 2023 – 6 月 13 日から 14 日にかけて開催される、カリフォルニア州アナハイムでの AWS re:Inforce に引き続きご登録いただけます。

AWS Global Summits – 最寄りの場所で開催される AWS Summit にぜひサインアップしてください: 香港 (5 月 23 日)、インド (5 月 25 日)、アムステルダム (6 月 1 日)、ロンドン (6 月 7 日)、ワシントン DC (6 月 7～8 日)、トロント (6 月 14 日)、マドリッド (6 月 15 日)、ミラノ (6 月 22 日)。

AWS Community Day – AWS ユーザーグループのリーダーが主催する最寄りのコミュニティ主導のカンファレンスにぜひご参加ください: シカゴ (6 月 15 日)、フィリピン (6 月 29～30 日)。

今後予定されている AWS 主導の対面イベント、仮想イベントや AWS DevDay などのデベロッパー向けイベントをすべて閲覧できます。

今週はここまでです。5月22日週に再びアクセスして、新たな Week in Review をぜひお読みください!

– Channy

この記事は、Week in Review シリーズの一部です。毎週、AWS からの興味深いニュースや発表を簡単にまとめてお知らせします!

原文はこちらです。