週刊AWS – 2022/11/14週

みなさん、こんにちは。AWS ソリューションアーキテクトの小林です。

AWS re:Inventの関係で、週刊AWSの執筆担当が回ってくるペースがいつもと違っています。そのため、今週も小林からのお届けになります。来週から始まるre:Inventに向けて、日本のお客様にもタイムリーに情報をお届けするためにいろいろ準備を進めていますので、ぜひ楽しみにお待ちください。先週も宣伝しましたが、Webinarへの登録はお忘れないでしょうか？お昼時ですので、ランチのおともにぜひどうぞ。

それでは、11 月 14 日週のアップデートを振り返ってみましょう。re:Invent直前で大量のアップデートが出ています。なるべくコンパクトにしますが、そうはいっても限界があるので特大号ということでお楽しみください。

2022 年 11 月 14 日週の主要なアップデート

• 11/14 (月)
  • Amazon S3 Object Lambdaが大阪リージョンでもご利用可能に
    Amazon S3に対するGET/LIST/LISTリクエスト時に独自のコードを実行できるS3 Object Lambdaが大阪リージョンでもご利用頂けるようになりました。
  • Amazon S3へのアクセスにACLが利用されたログを出力可能に
    Amazon S3でアクセス時にACL(Access Control List)が利用された情報をログに出力できるようになりました。S3は他サービスと同様にIAMによるアクセス制御とともに、旧来のACLによるアクセス制御が可能です。今回、ACLで許可されたログを識別できるようになり、IAMによるアクセス制御に統一することが容易になりました。
  • AWS Controllers for Kubernetes(ACK) for Amazon Elastic Compute Cloud(EC2)が一般利用開始に
    AWS Controllers for Kubernetes(ACK) for Amazon EC2が一般利用開始になりました。AWS ACKはKubernetes APIを利用してEC2のネットワーク関係リソースをプロビジョンや、管理ができるようにするツールです。
• 11/15 (火)
  • AWS Nitro Enclavesが大阪とジャカルタのリージョンでも利用可能に
    AWS Nitro Enclavesは特に高度な機密情報管理が必要な処理に向けて、分離されたコンピューティング環境を作成可能にします。今回Nitro Enclavesが大阪とジャカルタのリージョンでもご利用可能になりました。
  • Amazon Healthlake Imagingのプレビューを発表
    ヘルスケア・ライフサイエンス企業向けに健康に関する情報を可視化し分析することを可能にするAmazon Healthlakeで、医療画像を扱う機能Healthlake Imagingがプレビュー開始になりました。詳細はブログ記事をご覧ください。
  • Amazon RDS for OracleがAmazon EFSとの統合をサポート
    Amazon RDS for OracleでAmazon EFSとの統合機能が利用できるようになり、Oracle Data PumpによるエクスポートやEFSからのインポートが可能になりました。
  • Amazon S3 Glacierで大量ファイルのアーカイブデータのリストアスループットが最大10倍に
    Amazon S3 Glacierでアーカイブされた大量のファイルをリストアする場合、同時に実行できるリストア処理の数が全体を律速します。今回、リストアリクエストの秒間レート上限が1,000トランザクション/秒に引き上げられ、全体のスループット向上が可能になりました。
  • Amazon Redshiftの書き込みリクエストに対する同時実行スケーリング機能が一般利用開始に
    Amazon Redshiftの同時実行スケーリング機能が書き込みリクエストについても拡張され、INSERT/UPDATE/DELTE/COPYでも機能するようになりました。詳細はドキュメントを確認してください。
  • Amazon EKSとAmazon EKS DistroがKubernetesバージョン1.24をサポート
    Amazon EKSとAmazon EKS DistroでKubernetesのバージョン1.24がご利用頂けるようになりました。バージョン1.25ではPSP(PodSecurityPolicy)が削除される予定ですので、ご注意ください。ブログ記事もごらんください。
  • Amazon Managed Service for Prometheusでサポート可能なアクティブメトリクス数を拡張
    Amazon Managed Service for Prometheusでワークスペースあたり2億(200 million)のアクティブなメトリクスをサポートできるようになりました。
• 11/16 (水)
  • AWS ProtonでプロビジョニングにAWS CDKが利用可能に
    AWS Protonでテンプレートからインフラストラクチャをプロビジョンする際にカスタムコマンドを指定できるようになり、以前からAWS ProtonでサポートされていたCloudFromationとTerraformに加えて、AWS CDK(Cloud Development Kit)やプロビジョニングツールが利用できるようになりました。
  • Amazon MQがRabbitMQバージョン3.10をサポート
    オープンソースのメッセージブローカー向けのマネージドサービス、Amazon MQでRabbitMQのバージョン3.10がご利用頂けるようになりました。
  • Amazon ElastiCacheのRedis ClusterでIAMによる認証をサポート
    Amazon ElastiCacheでRedis Clusterに対する接続時、IAMによる認証をご利用頂けるようになりました。クラスタに対してIAM認証を有効にして、権限を付与するIAMユーザを割り当てればOKです。
  • Amazon OpenSearch ServiceがOpenSearch 2.3をサポート
    Amazon OpenSearch ServiceでOpenSearchとOpenSearch Dashboardsのバージョン2.3がご利用頂けるようになりました。
• 11/17 (木)
  • Amazon NAT GatewayでVPC内のプライベートIPアドレスを選択可能に
    Amazon NAT GatewayでNATを行う際に利用するVPC側のプライベートIPアドレスを自分で選択できるようになりました。
  • Application Load Balancerがクロスゾーンロードバランシングをオフに設定可能に
    Application Load Balancer(ALB)で、ALBの処理実体が稼働するAZと異なるAZに存在するターゲットへルーティングを行うクロスゾーンロードバランシングをオフにできるようになりました。いいかえると、AZ-Aに到達したトラフィックは、すべてAZ-Aのターゲットにルーティングする設定が可能になりました。設定はターゲットグループやリージョンごとにおこなうことができ、システム全体で見たときにAZ間の独立性を高めたい際に役立ちます。
  • AWS Amplify HostingがNext.js 12と13をサポート
    AWS Amplify HostingがNext.js 12と13をサポートしました。同時にNext.jsのデプロイが最低でも3倍高速になり、サーバサイドのログがAmazon CloudWatchに配信されるようになりました。ブログ記事はこちらですので、あわせてどうぞ。
  • AWS AppSyncでGraphQLのAPI ResolverとしてJavaScriptを利用可能に
    AWS AppSyncはアプリケーションとデータをつなぐスケーラブルなAPIを構築するためのマネージドサービスです。今回GraphQLおよびPub/Sub APIについてJavaScriptを使用してビジネスロジックを記述できるようになりました。
  • Amazon WorkSpacesのWSPバージョン2.0を発表
    Amazon WorkSpacesでWorkSpaces Streaming Protocol(WSP)バージョン2.0が一般利用開始になりました。ストリーミング品質とパフォーマンスの改善が行われており、音声・映像の双方向転送の品質も向上しています。
  • Amazon WorkSpaces Multi-Region Resilienceを発表
    メインリージョンで問題が発生したとしても、ユーザが他リージョンで業務を継続できるようにする機能がMulti-Region Resilienceです。一般的な状況下におけるRTOは30分以下を期待でき、WindowsとBYOLのWorkSpacesでご利用頂けます。現時点ではバージニア、オレゴン、フランクフルト、アイルランドのリージョンが対応しています。他リージョンについては続報をお待ちください。
  • Amazon Connectで進行中のやりとりに関するAPIを発表
    Amazon Connectで、進行中のやりとりをコンタクトセンター管理者やリーダーがモニタリングするためのAPIをご利用頂けるようになりました。
  • Amazon RedshiftがCONNECT BY階層問い合わせに対応
    Amazon RedshiftでCONNECT BYがサポートされ、階層化されたデータに対する問い合わせが容易になりました。
  • Amazon GameSparksが東京リージョンでプレビュー可能に
    ゲームのバックエンドの構築・実行・スケーリングを提供するAmazon GameSparksが東京リージョンでもプレビューできるようになりました。
  • AWS IoT TwinMakerのKnowledge Graphが一般利用開始に
    AWS IoT TwinMakerのKnowledge Graphが一般利用開始になりました。AWS IoT TwinMakerは実世界のデジタルツインの作成を容易にするサービスですが、Knowledge Graphを利用するとTwinMakerのワークスペースに存在するすべての情報をビジュアルなグラフの形式で表示し、状況を把握しやすくなります。
  • Amazon CloudFrontがJA3フィンガープリントヘッダーをサポート
    Amazon CloudFrontがJA3フィンガープリントヘッダ(Cloudfront-viewer-ja3-fingerprint)をサポートしました。これを利用するカスタムロジックを実装することで、悪意のあるクライアントからのアクセスを防止したり意図したクライアントからの要求のみを処理することが可能になります。
  • Amazon SQSが属性ベースのアクセスコントロール機能を発表
    Amazon SQSでキューに付与されたタグに基づいた、属性ベースのアクセス制御(Attribute-Based Access Control, ABAC)が可能になりました。
• 11/18 (金)
  • AWS Nitro Systemが旧世代のインスタンスをサポート
    AWS Nitro Systemが旧世代のインスタンスをサポート可能になりました。古い世代のインスタンスについても長期間にわたってサービス提供できるようになったのがポイントです。
  • Amazon AthenaでApache Icebergテーブルへの操作とファイルフォーマットサポートを強化
    Amazon AthenaでApache Icebergテーブルに対して実行可能なSQLコマンドが追加されました。新たにCREATE TABLE AS SELECT(CTAS), MERGE, VACUUMを利用できます。またファイルフォーマットとしてAVROとORCもご利用頂けるようになっています。
  • AWS Step Functionsでクロスアカウントアクセスが可能に
    AWS Step Functionsがクロスアカウントアクセスをサポートしました。別のアカウントが管理するAWSのサービスを直接Step Fuctionsから起動できるようになり、ワークフローの構築がこれまでよりも柔軟かつ容易になります。
  • Amazon RDS for MariaDBで新しいマイナーバージョンをサポート
    Amazon RDS for MariaDBがマイナーバージョン10.6.11/10.5.18/10.4.27/10.3.37をサポートしました。
  • Amazon RDS for PostgreSQLで新しいマイナーバージョンをサポート
    Amazon RDS for PostgreSQLでマイナーバージョン14.5/13.8/12.12/11.17/10.22をご利用頂けるようになりました。
  • Amazon RDS for OracleがAPEXバージョン22.1をサポート
    Amazon RDS for OracleがOracle Database 19c/21c向けのOracle Application Express(APEX)バージョン22.1をサポートしました。
  • AWS LambdaがNode.js 18をサポート
    AWS Lambdaのマネージドランタイム環境とコンテナベースイメージの双方でNode.js 18をご利用頂けるようになりました。
  • Amazon WorkSpacesのSAML 2.0との統合機能が一般利用開始に
    Aamazon WorkSpacesでSAML 2.0のIdentity Provider(IdP)を利用したSAML 2.0認証を構成できるようになりました。この機能を利用して証明書ベースの認証を有効にすることで、Active Directoryのパスワードを入力することなくWorkSpacesの環境を利用するように設定することも可能になりました。
  • AWS Fargateでストレージ利用量のモニタリングが可能に
    Amazon ECS(Elastic Container Service)のタスクとして稼働するAWS Fargateベースのコンテナにおいて、CloudWatchを利用してエフェメラルストレージの利用量をモニタリングできるようになりました。

それでは、また来週！

ソリューションアーキテクト 小林 正人 (twitter – @maccho_j)