Amazon Web Services ブログ
週刊AWS – 2023/8/28週
みなさん、こんにちは。AWS ソリューションアーキテクトの小林です。
今週はAmazon RDSとAmazon AuroraのExtended Support開始をアナウンスしました。この機能は多くのお客様からご要望をいただいていたもので、あるバージョンのデータベースのサポート終了日が迫っているがバージョンアップの検証が間に合わないのでなんとかしてほしい、というケースに対応するものです。ソフトウェアのバージョンアップは避けて通れないものですが、いろいろな事情ですぐに着手できないケースは現実的に存在するので、そういった場合に新たな選択肢を提供できるサービスですね。
一方で、この機能はインスタンスのvCPUあたり1時間の費用が発生します。長期間利用すればそれだけコストが増加することには注意してください。我々としては、今まで通りタイムリーなバージョンアップを強くお勧めしています。あくまでも「いざというときのプランB」としての選択肢が増えた、と捉えていただくのが良いのではないかなと思います。
それでは、8 月 28 日週のアップデートを振り返ってみましょう。
2023 年 8 月 28 日週の主要なアップデート
- 8/28(月)
- AWS Systems ManagerのPatch ManagerがLinux OSの新しいバージョンに対応
Patch ManagerはOSのパッチ管理を可能にするAWS Systems Managerの機能ですが、今回Linux OSの新しいバージョンをサポートし、新たにRed Hat Enterprise Linux(RHEL) 8.7, 9.0, 9.1, 9.2と、Rocky Linux 8.6, 8.7, 9.0, 9.1, 9.2と、Oracle Linux 8.6, 8.7, 9.0, 9.1, 9.2に対応しました。 - AWS NeuronがLlama 2, GPT-NeoX, Stable Diffusion XLなどのモデルに対応
AWS Neuronは高性能で費用対効果の高いディープラーニング関係処理を可能にするSDKで、AWS InferentiaやAWS Traniumによるアクセラレーションを容易に実現します。今回 AWS Neuronバージョン2.13で、新たに生成系AIアプリケーションで利用されるモデルであるLlama 2, GPT-NeoX, Stable Diffusion XL, CLIPに対応しました。Llama 2については学習と推論を、GPT-NeoXについては学習を、Stable Diffusion XLとCLIPについては推論をサポートしています。
- AWS Systems ManagerのPatch ManagerがLinux OSの新しいバージョンに対応
- 8/29(火)
- Amazon VPC CNIプラグインがKubernetesのNetworkPolicyリソースに対応
Amazon VPC CNI(Container Networking Interface)プラグインを利用して、KubernetesのNetworkPolicyによるPod間の通信制御を行うことができるようになりました。この機能を利用するとPod間の通信を様々な要素に基づいて許可・拒否する設計を容易に実装に落とし込むことができます。 - Amazon Connect Casesが日本語をはじめ9つの言語に対応
コンタクトセンターのサービスであるAmazon Connectには、一度の対応で完了しないようなお客様の課題解決のためにケース管理を行う機能としてAmazon Connect Casesが用意されています。今回、Amazon Connect Casesが日本語をはじめとする9つの言語に対応し、日本国内のお客様向けの業務でも利用しやすくなりました。
- Amazon VPC CNIプラグインがKubernetesのNetworkPolicyリソースに対応
- 8/30(水)
- Gateway Load Balancer Endpointを仮想プライベートゲートウェイとVPCサブネットの間に配置可能に
AWS Direct ConnectやVPNを利用してオンプレミス環境とVPCを接続する場合に、オンプレミス側からの通信の出入口となるのが仮想プライベートゲートウェイ(Virtual Private Gateway)です。今回、仮想プライベートゲートウェイから流入するトラフィックがVPCサブネットに到達する前に、Gateway Load Balancer Endpointにルーティングする設定が可能になりました。これによって、オンプレミス側からのトラフィックをAWS Network Firewallやサードパーティソリューションで保護するように構成することが可能になります。 - AWS Amplifyで多要素認証に時刻ベースのワンタイムパスワードをサポート
AWS AmplifyのAndroid, Swift, Flutterライブラリで、多要素認証(MFA)の方式として時刻ベースのワンタイムパスワード(TOTP, Time-based One-Time Passwords)をサポートしました。詳細についてはブログ記事をご覧ください。 - Amazon Kinesis Data Analytics改めAmazon Managed Service for Apache Flinkを発表
Apache Flinkを利用してストリーミングデータをリアルタイムで変換・分析するためのサービス、Amazon Kinesis Data Analyticsがサービス名を変更し、Amazon Managed Service for Apache Flinkとして再デビューしました。なお、名称変更に伴う機能の変更はありませんので、既存のアプリケーションは従来通り動作しますのでご安心ください。 - Amazon S3がDNSクエリへの応答時に多値応答をサポート
Amazon S3が、S3エンドポイントに関するDNSクエリに対する応答として多値応答(Multivalue answer)をサポートしました。この機能を利用するとDNSクエリに対して最大8つのIPアドレスを回答として受け取ることが可能になり、これによって複数のIPアドレスに対して同時接続することでスループットを向上させることが可能です。新しいバージョンのAWS SDKを利用している場合は、アプリケーションの変更なしにこのアップデートのメリットを活用することができます。 - AWS Clean Roomsで分析結果の配信設定機能とApache Icebergサポートを発表
AWS Clean Roomsで2つの新機能が発表されました。ひとつは分析結果の配信設定機能で、AWS Clean Roomsを介して処理された分析結果を、分析者に自動的に送付するのではなく「結果を受領する権限をもつと設定されたメンバー」に限って送付することができます。これによって分析者と結果受領者を分離することが可能になり、複雑なデータ取り扱い要件がある場合にも対応できるようになります。ふたつめはApache Icebergテーブルのサポートで、こちらはプレビューの扱いです。
- Gateway Load Balancer Endpointを仮想プライベートゲートウェイとVPCサブネットの間に配置可能に
- 8/31(木)
- Amazon RDS Database Preview EnvironmentでPostgreSQL 16 Release Candidateが試用可能に
BetaバージョンやRelease Candidateバージョンなどを先行して試用できるAmazon RDS Database Preview Environmentで、Amazon RDSで稼働するPostgreSQL 16をプレリリース版として評価できるようになりました。
- Amazon RDS Database Preview EnvironmentでPostgreSQL 16 Release Candidateが試用可能に
- 9/1(金)
- Amazon AuroraとAmazon RDSでMySQLとPostgreSQLのExenteded Supportを発表
MySQL 5.7やPostgreSQL 11とそれ以降のメジャーバージョンを実行するAmazon AuroraとAmazon RDSについて、Extended Supportを提供することを発表しました。2023 年 12 月以降、コンソールやCLI/APIを通じてExtended Supportにオプトインすることが可能になります。Extended Supportではオープンソースコミュニティがメジャーバージョンのサポート終了後に、重要なセキュリティとバグの修正を提供します。また、メジャーバージョンの標準サポート終了日から最大3年間にわたって特定バージョンのインスタンスを継続利用できます。この機能は新しいメジャーバージョンにアップグレードするための検証が間に合わない、といった場合に作業時間を確保することを目的として提供される有償サービスです。バージョンアップは随時実施すべきという考え方は変わりませんのでご注意を。 - Amazon SageMaker Canvasで新たに8つのデータコネクタが利用可能に
コード開発や機械学習の深い知識なしにデータに基づく予測を実現するAmazon SageMaker Canvasで、新たに8つのデータコネクタが利用可能になりました。Salesforce, Databricks, SQL Server, MySQL, PostgreSQL, MariaDB, Amazon RDS, Amazon Auroraに対応しています。また、Snowflakeからストレージを介しないデータの取り込みと、SalesforceとSnowflakeのOAuth 2.0接続もサポートされ、これまでよりも広範なデータソースからのデータを利用した予測が可能です。 - Amazon Cognitoが大阪リージョンとイスラエルリージョンで利用可能に
Amazon Cognitoがアジアパシフィック(大阪)リージョンと、イスラエル(テルアビブ)リージョンでご利用いただけるようになりました。 - Amazon RDS for PostgreSQLのバージョン13と14でPL/Rustに対応
PostgreSQLのバージョン13と14を実行するAmazon RDSにおいて、新たなTrusted Procedural LanguageとしてRust言語をご利用いただけるようになりました。複雑な計算処理を実行するタイプのデータ処理に最適です。
- Amazon AuroraとAmazon RDSでMySQLとPostgreSQLのExenteded Supportを発表
ソリューションアーキテクト 小林 正人 (twitter – @maccho_j)