Amazon Web Services ブログ

週刊AWS – 2023/3/27週

みなさん、こんにちは。AWS ソリューションアーキテクトの小林です。

新年度が始まりましたね。日本の会社の多くは年度末・年度初めで忙しくされている方も多いのではないでしょうか?AWSの年度はカレンダーと同じですので年度末というわけではないのですが、第一四半期末ではあります。そのせいか、とてもたくさんのアップデートが発表されており、絞り込むのに結構苦戦しました。もしよろしければ、公式サイトのWhat’s newもぜひご覧ください。和訳が終わるまでタイムラグがありますので、最新の情報が欲しい方は画面上部の言語設定から英語に切り替えることをおすすめします。

それでは、3月27日週のアップデートを振り返ってみましょう。長くなりすぎないように、コメントはなるべくコンパクトに……と思ったのですが、どうしても説明しないとわかりにくい(でも大事な)ものが多く、結局長くなってしまいました。

2023 年 3 月 27 日週の主要なアップデート

  • 3/27(月)
  • 3/28(火)
    • Amazon Athenaでクエリ結果に適用する最低限の暗号化レベルを設定可能に
      Amazon Athenaはインタラクティブな分析クエリを実行できるサービスですが、分析結果には機密情報が含まれる可能性があります。今回のアップデートで、Athenaによるクエリの結果に対して指定したレベル以上の暗号化を施す設定が可能になり、機密情報を含むデータに対する分析処理をよりセキュアに実行できるようになりました。
    • Amazon GuardDutyでAWS Organizations管理下のアカウントに対する脅威検知の有効化が容易に
      Amazon GuardDutyのAWS Organizations連携機能が強化され、管理対象になっているすべてのアカウントで脅威検知をもれなく有効にすることが簡単になりました。コンソールでの操作か1回のAPI呼び出しで、管理下のすべてのアカウントに対してGuradDutyを有効化し、組織横断でのセキュリティチェックを実行することができます。
  • 3/29(水)
    • Amazon CloudFrontでCloudFront FuctionsによるHTTPのステータスコードとレスポンス生成が可能に
      CloudFront Functionsは簡単なHTTP変換を実現するためのコンピューティング機能で、その処理はAmazon CloudFrontのエッジロケーションで実行されます。従来はヘッダやCookieなどリクエストとレスポンスの属性のみ操作することが可能でしたが、今回レスポンスについてHTTPのステータスコードやボディを操作できるようになりました。オリジンからのレスポンスヘッダを評価して、リクエストをブロックしたい場合にステータスコードを403に、ボディのコンテンツを削除する、といった柔軟な処理が可能です。
    • AWS DataSyncでAzure Blob Storageからのデータコピー機能のプレビューを開始
      AWSへのデータ移行を簡単に実現するAWS DataSyncが、Azure Blob Storageからのデータコピーに対応しました。Azure Blob StorageのすべてのBLOBタイプとAzure Data Lake Storage(ADLS) Gen2に対応し、Amazon S3などのストレージサービスへの移動を簡単に実行できます。
    • Amazon DataZoneのプレビューを開始
      組織横断でのデータ活用が実現しやすくなるAmazon DataZoneのプレビューを開始しました。プレビューでは、ルートドメインを起動可能なリージョンはバージニア、オレゴン、アイルランドとなっています。AWS IAM Identity Center(AWS SSOの後継サービス)はルートドメインと同じリージョンで設定されている必要があるので注意してください。DataZoneが提供するデータカタログには、すべてのリージョンのデータを登録可能です。
    • AWS re:PostでAWS Knowledge Centerのコンテンツにアクセス可能に
      AWS Knowledge Centerでは、よくある質問とその回答や、様々な知見を集めた記事・ビデオにアクセスできます。今回re:PostにKnowledge Centerのコンテンツが統合され、ナレッジを必要としている場合はre:Postにアクセスするだけで情報を探すことが可能になります。
  • 3/30(木)
    • Amazon SageMaker Canvasが自然言語処理とコンピュータビジョンに対応
      コード開発なしで機械学習による正確な予測を実現するAmazon SageMaker Canvasが自然言語処理(NLP)とコンピュータビジョン(CV)に対応しました。すぐに使用可能なモデルを提供し、ドキュメントや画像を入力するだけで機械学習テクノロジによるインサイトを得ることが可能です。ちなみに、必要に応じてカスタムモデルも作成できます。
    • Amazon GuardDutyがAmazon EKSで稼働するコンテナのランタイムアクティビティを監視可能に
      Amazon GuardDutyが脅威検出可能な範囲を拡大し、新たにAmazon Elastic Kubernetes Service(EKS)で稼働するコンテナのランタイムアクティビティを監視できるようになりました。コンテナワークロードにおける疑わしい挙動を検知し管理者に警告するため、セキュリティを担保することが容易になります。
    • Amazon DevOps Guru for RDSがRDS for PostgreSQLに対応
      機械学習のテクノロジを応用し、Amazon Relational Database Service(RDS)のパフォーマンスと可用性を向上させることを支援するAmazon DevOps Guru for RDSがRDS for PostgreSQLでもご利用頂けるようになりました。
    • AWS Site-to-Site VPNのTunnel Endpoint Lifecycle Controlを発表
      IPSecを使用してAWSとオンプレミスの間でセキュアな接続を確立するためのサービスがAWS Site-to-Site VPNです。今回新たにTunnel Endpoint Lifecycle Control機能がリリースされ、VPN接続の中断を伴うメンテナンスについて事前通知を受け取ることが可能になり、ビジネスへのインパクトが少ない最適なタイミングでアップデートを適用するという判断ができるようになりました。
    • AWS Network FirewallでTLSの受信トラフィックに対する検査が可能に
      AWS Network Firewallで、VPCに対するTLSトラフィック(VPC内のリソースが外部から受信するトラフィック)を検査できるようになりました。従来はTLSトラフィックの検査が必要な場合は、追加のソフトウェアやインフラストラクチャが必要でしたが、受信トラフィックに対する検査であれば特別な要件がなければNetwork Firewallだけで対応できます。
  • 3/31(金)
    • AWS Management ConsoleのConsole Toolbarが一般利用開始に
      AWS Management Consoleに新機能が追加され、ひとつの画面のなかでManagement ConsoleとAWS CloudShellを同時に利用できるようになりました。例えばCloudShellで操作をしながら、コンソールのGUIでCloudWatchのアラームを設定するという作業が、ひとつの画面のなかでシームレスに実行可能です。
    • Amazon VPC Latticeが一般利用開始に
      サービス間通信の接続・保護・監視を簡素化するアプリケーションネットワーキングサービス、Amazon VPC Latticeが一般利用開始になりました。東京リージョンでもご利用頂けます。VPC Latticeについてはよくある質問もご参照ください。

それでは、また来週!

ソリューションアーキテクト 小林 正人 (twitter – @maccho_j)