Amazon Web Services ブログ

週刊AWS – 2023/11/13週

みなさん、こんにちは。ソリューションアーキテクトの根本です。
今週も週刊AWSをお届けします。

先週はWhat’s newが約160個、特に11/17(金)は50個強と非常に多くのアップデートがありました。
そのため、いつもより少しだけ分量が多くなっています。また、知って欲しいものの残念ながら絞り込んだアップデートもあるので、お時間許す方はぜひWhat’s newも直接確認してみてください。

それでは、先週の主なアップデートについて振り返っていきましょう。

2023年11月13日週の主要なアップデート

  • 11/13(月)
    • Research and Engineering Studio on AWS
      Research and Engineering Studio on AWS (RES) が発表されました。RESは科学者やエンジニアが研究や設計をするための環境を構築・管理するためのWebベースのポータルを構築するOSSです。クラウドの知識がなくとも様々なツールがプリインストールされた仮想デスクトップ環境を構築し、権限管理や予算・リソース使用率の監視が可能です。詳細はBlogもご確認ください。RESは米国東部 (オハイオ)、米国東部 (バージニア北部)、米国西部 (北カリフォルニア)、米国西部 (オレゴン)、アジアパシフィック (シンガポール)、アジアパシフィック (シドニー)、ヨーロッパ (フランクフルト)、ヨーロッパ (アイルランド)、ヨーロッパ (ロンドン)、ヨーロッパ (パリ)、アジアパシフィック (ムンバイ)、および AWS GovCloud (米国西部) リージョンで利用可能です。
    • AWS Elastic Load Balancing introduces IAM condition keys for encryption and access controls
      IAMポリシーのAWS ELBサービス固有の条件キーを利用することで、ロードバランサー作成時に定められた基準に従うよう制限をかけることができるようになりました。暗号化(HTTPS/TLS)をサポートするリスナーのみの利用や、特定セキュリティグループのみの利用、内部ロードバランサーのみなど作成できるロードバランサーを制御する5つの条件キーが利用可能です。この条件キーはALB, NLBおよびCLBで5つ全て、GWLBでは一部のみサポートしています。この機能はAWS GovCloud(米国)を含む全ての商用AWSリージョンで利用可能です。
    • Amazon RDS for MySQL supports Innovation Release version 8.1 in Amazon RDS Database Preview Environment
      Amazon RDS データベースプレビュー環境でMySQL version 8.1が利用可能になりました。MySQLのコミュニティは8.0等のLTSリリースと新機能を搭載したイノベーションリリースの2種類を開発していますが、8.1は初めてのイノベーションリリースのバージョンになります。RDSのプレビュー環境は、本番環境へのデプロイ前に新しいデータベースエンジンをテスト・評価するためのものです。
    • Amazon Elastic Container Service now supports idempotency for task launches
      Amazon ECSでタスク起動の冪等性がサポートされました。これまではタスク起動時にタイムアウトや接続エラーが起こった場合、当初の意図よりも多くのインスタンスが起動されることになり時間やコストが余分にかかるケースがありました。今回の冪等性のサポートにより副作用なく安全に再試行されるためこれらの時間、コストを節約可能です。このアップデートは全てのAWSリージョンのAWS Fargate, Amazon EC2及びAmazon ECS Anywhereでサポートされます。詳細についてはこちらのAmazon Builder’s Libraryドキュメントをご確認ください。
  • 11/14(火)
    • AWS Resource Explorer now supports multi-account resource search
      AWS Resource Explorerのマルチアカウント検索の一般提供が発表されました。AWS Resource ExplorerはAmazon EC2やAmazon DynamoDBのテーブルリソース等を検索できるサービスです。今回の機能追加で、AWS Organizationsを使い、組織のアカウント全体に対して検索できるようになりました。マルチアカウント検索は追加料金なしで利用でき、東京、大阪を含む24のリージョンで利用可能です。
    • Amazon ElastiCache for Redis version 7.1 is generally available
      Amazon ElastiChacheのRedis version 7.1が一般提供開始されました。このリリースではワークロードのスループットや操作レイテンシーが向上しており、ElasticCache Redis version 7.0と比較してスループットが最大100%, 99パーセンタイルのレイテンシーが50%低下します。Redis version 7.1のElastiCacheは追加料金なしで、全てのAWSリージョンでご利用いただけます。また、詳細はブログドキュメントもご確認ください。
    • AWS CodePipeline is now available in seven additional regions
      AWS CodePipelineが大阪を含む新たに7つのリージョンで利用可能になりました。大阪リージョンで利用したい声を頂く機会が多かったので、大変お待たせしました。ただし、東京リージョンとは選択可能なアクション等に若干違いがあるので、東西で同じ設計をしたいケースにおいてはご注意ください。
    • Amazon RDS Custom for SQL Server now supports Service Master Key Retention and TDE
      Amazon RDS Custom for SQL Serverがデータベースインスタンスの存続期間中同じService Master Key(SMK)を保持するようになりました。これによりDBインスタンスはSMKで暗号化されたオブジェクトをシームレスに使用できるようになったため、透過的データ暗号化(TDE)、テーブル/カラムレベルの暗号化が使えるようになるほか、リンクサーバーなどの機能もサポートされます。今回の新機能はRDS Custom for SQL Serverが利用可能な全てのAWS リージョンで利用可能です。詳細はドキュメントもご確認ください。
  • 11/15(水)
    • Amazon EC2 Auto Scaling adds greater control over EC2 instance replacement
      Amazon EC2 Auto Scalingで、インスタンスの入れ替え時に”既存インスタンス終了前に入れ替えインスタンスを先に起動する”か”既存インスタンス終了後に新しいインスタンスを起動する”かを定義することができるようになりました。
      これまでは先に既存インスタンスを終了する、後者の動きでしたが今回選択肢が増えたことでアプリケーションによって、インスタンス交換中のユーザ体験やSLAの向上に寄与する場面も多いと思います。詳細についてはドキュメントをご確認ください。
      この機能は中国(北京、寧夏)を除く全てのAWS商用リージョン、 AWS GovCloud(米国)リージョンで利用可能です。
    • AWS Step Functions now supports restarting workflows from failure
      AWS Step Functionsでワークフローで処理の失敗があった際に、発生時点からの再開が簡単にできるようになりました。これまでは処理が失敗した際ワークフローを再実行する必要がありました。今回の機能追加により成功したステップは再実行せずに続きから実行できるので効率化され、またより柔軟なフローを組む選択肢が増えた形になります。詳細はドキュメントもご確認ください。
    • Amazon EC2 C6in, M6in, M6idn, R6in, and R6idn instances now support higher Amazon EBS-optimized instance performance
      amazon EC2 C6in, M6in, M6idn, R6in, R6idnインスタンスタイプでEBSのパフォーマンスが向上しました。これらのインスタンスが稼働するAWS Nitro System の最新の機能強化により最大100Gpbsの帯域幅, 最大サイズの32xlarge及びmetalサイズでは400,000IOPSまで向上しました。またlargeから4xlargeのインスタンスサイズでは最大25Gpbsの帯域幅と100,000IOPSのバーストパフォーマンスをサポートできるようになりました。これらの恩恵は追加料金なしで得ることができますが、実行中のインスタンスは一度停止して起動する必要があるのでご注意ください。詳細はEBS最適化インスタンスのドキュメントをご確認ください。
    • Amazon EBS announces Snapshot Lock to protect snapshots from inadvertent or malicious deletions
      Amazon EBSのSnapshot Lockが発表されました。不注意またはランサムウェア攻撃など悪意によるデータ削除に対しての保護をより強化するセキュリティ機能です。Snapshot Lockを使うとEBSスナップショットを1日から約100年の範囲でロックすることが可能で、その期間削除することができません。この機能には権限があればロック期間を操作可能なガバナンスモードと、ルートユーザであっても削除できないコンプライアンスモードの2つがあります。詳細な機能や使い分けに関してはブログドキュメントをご確認ください。この機能は全てのAWS商用リージョンとAWS GovCloud リージョンで利用可能です。
    • Announcing general availability of Amazon EC2 DL2q instances
      Amazon EC2 DL2q インスタンスの一般提供が発表されました。DL2qインスタンスはQualcomm AI 100 Standard acceleratorsを搭載しています。QualcommのAIテクノロジーがパブリッククラウドで初めて採用されたのは初めてで、ジェネレーティブAIをはじめとしたAIアプリケーションにご活用いただけます。またスマートフォンやPC等で採用されているのと同じAIテクノロジーを備えているため、導入前の開発・検証目的にもご利用いただけます。DL2qインスタンスはdl2q.24xlargeの1サイズのみで、オレゴンとフランクフルトの2つのリージョンで利用可能です。
  • 11/16(木)
    • Announcing PartyRock, an Amazon Bedrock Playground
      Amazon Bedrockを手軽に試して体験できるサービスとしてPartyRockがが発表されました。PartyRockはジェネレーティブAIを活用したアプリをコードを書くことなく作成・共有ができるサービスです。AWS アカウント不要でどなたでも簡単にWebベースのUIも提供されています。詳細や使い方に関しては日本語ブログも出ていますので、こちらもぜひご確認ください。
    • Amazon Time Sync Service now supports microsecond-accurate time
      Amazon Time Sync ServiceがEC2インスタンスでUTCのマイクロ秒の時刻同期ができるようになりました。すでにAmazon Time Sync Serviceを利用しているお客様はAMIやNTPクライアントの設定なしに、自動的に時計制度が向上します。
    • AWS Integrated Application Test Kit (preview)
      AWS Integrated Application Test Kit (IATK) のプレビューが発表されました。IATKは開発者がクラウドアプリケーションのテストをより迅速に、正確に作成できるようにするオープンソースのテストライブラリです。コードとAWSリソースを統合してテストするための、テストイベントの生成や、Amazon EventBridge Event Busのイベント配信と構造を検証するためのユーティリティ、及びX-Ray トレースを使用してのコールフローを検証するアサーションが含まれています。IATKは全てのAWSリージョンでPythonでプレビューをご利用いただけます。詳細はIATKのGithubもご確認ください。
    • New organization-wide IAM condition keys to restrict AWS service-to-service requests
      IAMポリシー用の2つの新しいグローバル条件キー “aws:SourceOrgID”と”aws: SourceOrgPaths”がリリースされました。AWSサービスが別アカウントのAWSサービスを呼び出す際、これまではAWSアカウント、もしくはARNでの指定しかすることができませんでした。今回のアップデートで組織やOUを指定できるようになったため、例えばAWS CloudTrailやVPCフローログを組織で集約して収集する際などにより便利に設定が可能になりました。詳細についてはこちらのBlogもご覧ください
  • 11/17(金)
    • Amazon VPC IP Address Manager now allows you to Bring Your Own ASN to AWS
      IPAMの機能としてBring-Your-Own-ASN (BYOASN)が発表されました。以前からBring-your-Own-IP (BYOIP) としてIPアドレスをAWS上で保持することは可能でしたが、一部ワークロードではIPアドレスとASN両方に関連付けられているケースがあります。BYOASNを利用することでお客様のIPアドレスから発信されるトラフィックがAWS ASNではなくお客様のASNをソースとして伝送されるので、このようなワークロードへもアクセス可能になります。BYOASNは中国(北京、寧夏)を除く全てのAWSリージョンのIPAMで利用可能です。
    • AWS IAM Identity Center now provides new APIs to automate access to applications
      AWS IAM Identity Centerでアプリケーションへのユーザ割り当てを管理するための新しいAPIをリリースしました。これまでは、ユーザのアクセス権管理はIAM ID Centerのコンソールとアプリケーションコンソールを使用して行う必要がありました。今回のAPIのリリースにより、コンソールを介さずともプログラムで自動のワークフローを作成する等、より効率的に管理が可能になります。このAPIはIAM ID Centerが利用可能な全てのリージョンで利用できます。また、詳細はドキュメントをご確認ください。
    • AWS Lambda adds support for Java 21
      AWS LambdaがJava 21をサポートしました。このランタイムはAmazonによるOpenJDKディストリビューションであるAWS Correttoの最新のLTSに基づいています。Java 21やCorrettoに関してはCorretto 21 GAの際のWhat’s newもご確認ください。Java 21ランタイムは中国とGovCloudリージョンを除くLambdaが利用可能な全てのリージョンで利用可能です。
    • Amazon RDS for PostgreSQL supports minor versions 15.5, 14.10, 13.13, 12.17, and 11.22
      PostgreSQLのAmazon RDSでPostgreSQL 15.5, 14.10, 13.13, 12.17, 11.22の最新のマイナーバージョンをサポートしました。既知のセキュリティ脆弱性、コミュニティによって報告されたバグ、パフォーマンスの向上のほか、PostgreSQLのバージョン11以降のpgactive拡張をサポートするようになりました。
      今回のアップデートとは直接関係ないですが、PostgreSQL 11は2023年11月9日にコミュニティサポートが終了し、2024年2月29日にRDSの標準サポートも終了予定ですのでご注意ください。
    • Amazon EventBridge EventBus announces support for read-only API events from CloudTrail
      Amazon EventBridge EventBusがCloudTrailからの読み取り専用APIのイベントをサポートしました。これまでEventBridgeは変更に関するAPIコール(削除、更新、作成等)のみをサポートしていましたが、今回のアップデートにより全てのイベントを受信して処理できるようになりました。このアップデートは特にセキュリティ面で有用で、例えばVPC外のIPアドレスからのリソースへの表示アクション等、想定しない読み込みを検知し、アクションを設定する際に役立ちます。このアップデートはAmazon EventBridgeが利用可能な全てのAWSリージョンでご利用いただけます。
    • AWS Systems Manager Automation now offers support for loops, type transformations, and more
      AWS Systems Manager AutomationでループやRunbook変数、出力フィルタリングなどのアクションがサポートされました。これまでは高度な処理を記載する際はカスタムスクリプトを準備して実装する必要がありました。今回のアップデートによりカスタムスクリプトを作成せずとも使える処理が増え、Runbookがより効率化・簡素化されます。この機能は中国(北京、寧夏)を除く全てのAWS商用リージョンで利用可能です。
    • Amazon CodeCatalyst now supports Virtual Private Cloud
      Amazon CodeCatalystがVPCをサポートしました。これまではCodeCatalystからのアクセスにはPublicなアクセスルートが必要でした。このアップデートによりCodeCatalystのワークフローからVPCに直接アクセスできるため、データベースリソースやKubernetesクラスターのリソースなどプライベートリソースへのアクセスに活用の幅が広がります。この機能はCodeCatalystが利用可能な全てのリージョンでご利用いただけます。また、詳細はドキュメントもご確認ください。
    • Amazon Athena adds cost-based optimizer to enhance query performance
      Amazon AthenaにCost-Based optimizer(CBO)が追加されました。CBOはAWS Glue Data Catalog によって収集されたテーブルと列の統計に基づいて、例えば結合の順序を変更するなどのクエリプランの最適化を分析・実行を行ってくれます。CBOは東京、大阪を含む6つのリージョンでご利用いただけます。このアップデートに関するBlogも出ているのでご確認ください。

それでは、また来週!

ソリューションアーキテクト 根本 裕規 (twitter – @rr250r_smr)