Amazon Web Services ブログ
週刊AWS – 2023/12/11週
みなさん、こんにちは。ソリューションアーキテクトの下佐粉です。
今週も週刊AWSをお届けします。
re:Invent ではキーノート以外にも多数のブレイクアウトセッションが実施されましたが、Youtubeにはそのセッションの多くの録画がアップロードされています。400以上のセッション録画があがっており、観やすいように技術ジャンルごと(例えばDatabaseとかServerless等)に分けて再生リストが作られています。ぜひre:Inventのキャッチアップにご利用ください。
前回もご案内したように、日本語でのre:Invent振り返りオンラインセミナーも来年開催予定です。業界カット、ソリューションカットで整理して説明しますので、ご興味がある方はぜひお申込みください。
– AWS re:Invent Recap – ソリューション編
– AWS re:Invent Recap – インダストリー編
また、1月18日(木)に実施される初心者向けセミナー「AWS Builders Online Series」のクロージングセッションでも50分間でAWS キーメッセージと主要アップデートが解説されます。こちらもご活用ください。
それでは、先週の主なアップデートについて振り返っていきましょう。
2023年12月11日週の主要なアップデート
- 12/11(月)
- AWS AppConfig now supports AWS PrivateLink
AWS AppConfig が AWS PrivateLink をサポートしました。これにより、インターネットゲートウェイをもたないVPC内のリソースからAppConfigのAPIにアクセスすることが可能になります。 - AWS CloudShell has migrated to Amazon Linux 2023 (AL2023)
管理コンソール内から簡単に呼び出せるシェル環境 AWS CloudShell のOSが Amazon Linux 2 (AL2) から Amazon Linux 2023 (AL2023) に変更されました。既存のCloud Shell環境のホームディレクトリは維持されていますが、OSが提供するパッケージは異なりますので(例えばPython 2はサポートされなくなります)、利用の前には動作を確認いただくのが良いでしょう。詳細はこちらのドキュメントを参照してください。 - AWS Lambda supports additional concurrency metric for improved quota monitoring
AWS Lambda のCloudWatchメトリクスとして ClaimedAccountConcurrency が追加されました。これは、使用されたunreserved concurrency、割り当て済のreserved concurrency とprovisioned concurrencyの合計をレポートするもので、あとどれぐらい同時実行可能かを把握するために利用できます。 - AWS CodeDeploy now supports application stop hooks during Amazon EC2 Auto Scaling Group scale-ins
CodeDeploy は ASG (Auto Scaling Group) スケールイン中にアプリケーションの停止フック (Stop Hook)を呼び出すことができるようになりました。これによりスケールダウン時の進行中タスクの完了や、アプリケーションリソースの開放等を適切なタイミングで実行可能です。AGS インスタンスの更新操作中にもフックを呼び出すことができるため、アプリケーション稼働させながらインスタンスにパッチを適用する際にも活用可能です。 - Amazon Athena now supports user identities for data access and audit
Amazon Athena で AWS IAM Identity Center からの trusted identity propagation がサポートされました。これによりシングルサインオンしたユーザーの権限に基づいたクエリや、監査が可能になります。詳細はこちらのドキュメントを参照してください。
- AWS AppConfig now supports AWS PrivateLink
- 12/12(火)
- Introducing managed package repository support for Amazon CodeCatalyst
Amazon CodeCatalyst でマネージドパッケージリポジトリが一般提供開始(GA)になりました。CodeCatalyst ユーザーが npm パッケージをセキュアに保存し、共有可能なパッケージリポジトリです。またこのレポジトリ経由でOSSのパッケージも取得可能です。詳細はこちらのドキュメントを参照してください。 - Amazon MSK extends AWS IAM support to all programming languages for existing clusters
Amazon Managed Streaming for Apache Kafka (Amazon MSK) のIAMサポートが、AWS SDKが動作するすべてのプログラミング言語で利用できるようになりました。これによりIAMベースでKafkaリソースへのアクセス制御が可能になります。この連携はオープンスタンダードである SASL/OAUTHBEARER ベースで実装されています。詳細はこちらのブログをご覧ください。
- Introducing managed package repository support for Amazon CodeCatalyst
- 12/13(水)
- Connect GraphQL APIs to existing MySQL and PostgreSQL databases with AWS Amplify
AWS Amplify は AWS Cloud Development Kit (CDK) で作成された GraphQL API のバックエンドとしてこれまでのDynamoDBサポートに加え、既存のMySQLとPostgreSQLを利用できるようになりました。これにより既存のデータソースを活用しつつ、ウェブ/モバイルアプリ用のフロントエンド用 API レイヤーを簡単に構築できます。詳細はこちらのブログをご覧ください。 - Amazon EC2 Inf2 instances, optimized for generative AI, now available globally
Amazon EC2 Inf2 インスタンスの利用可能なリージョンが拡大され、新たに東京、ムンバイ、シンガポール、アイルランド、フランクフルトリージョンで利用可能になりました。Inf2 インスタンスは、 AWS Inferentia2 アクセラレーターを内蔵した深層学習等の推論に向くインスタンスで、大規模言語モデル (LLM) やビジョントランスフォーマ向けに高いコストパフォーマンスを提供します。
- Connect GraphQL APIs to existing MySQL and PostgreSQL databases with AWS Amplify
- 12/14(木)
- AWS Lambda adds support for Python 3.12
AWS Lambda のマネージドランタイムおよびコンテナイメージで Python 3.12 がサポートされました。また、Amazon CloudFrontのエッジロケーションで稼働するLambda@Edgeでも同様にPython3.12が利用可能になっています。 - AWS Data Exchange now supports data grants for sharing data across organizations
AWS Data Exchange で data grants が一般提供開始(GA)になりました。Data Exchangeに登録したリソース(S3やRedshiftの表等)へのリードオンリーアクセスを期限付きで別のAWSアカウントに共有する機能です。Data Exchangeの管理コンソールから簡単な操作で設定が可能です。詳細はドキュメントをご覧ください。 - AWS IoT Core allows customers to use their own CAs with fleet provisioning
AWS IoT Core で、 ユーザー独自のCA (Certificate Authority)をフリートのプロビジョニングに利用可能になりました。AWS IoT にはセキュアな通信のために X.509 クライアント証明書を発行する機能がありますが、今回の機能更新により独自の公開鍵インフラストラクチャ (PKI)を利用することが可能になります。
- AWS Lambda adds support for Python 3.12
- 12/15(金)
- Amazon Kinesis Data Firehose supports delivery of decompressed CloudWatch Logs to destinations
Amazon Kinesis Data Firehose で CloudWatch Logs からの出力ファイルを展開して転送先(S3とSplunk)に連携する機能が追加されました。CloudWatch Logsのデータは初期状態でgzip圧縮されているため、連携後の処理でgzipファイルが扱えない場合は別途展開を実装する必要がありましたが、この機能によりKinesis Data Firehoseの設定だけで展開可能になります。展開処理には追加の費用が発生しますので料金表を確認してください(現時点では日本語ページは新料金が反映されていないので、英語に変更してご覧ください)。 - Amazon Linux announces support for KVM and VMWare images with AL2023.3
Amazon Linux 2023 の3回目の四半期アップデートである AL2023.3 のKVMおよびVMware用のイメージがダウンロード可能になりました。こちらからダウンロード可能です。AL2023.3の変更点についてはこちらのリリースノートを参照してください。 - Amazon Connect Cases now supports creating rules for monitoring and updating your cases
クラウドコンタクトセンター Amazon Connect でケース(問い合わせ)をプログラム的に管理し、エスカレーションワークフローを設定できる機能が追加されました。Amazon Connect Case のルールデザイナーでルールを設定可能です。例えば、ケースが更新されるたびにタスクを自動的に作成したり、アラートメールを送るといった自動化が可能です。また、コンタクトセンターの会話を分析するAmazon Connect Contact Lensと連携して、会話内容に応じたフォローアップタスクの設定も可能です。
- Amazon Kinesis Data Firehose supports delivery of decompressed CloudWatch Logs to destinations
今年も毎週お届けしてきた週刊AWSは、次号(12/25予定)が年内の最終号になる予定です。
それでは、また来週!
ソリューションアーキテクト 下佐粉 昭 (twitter – @simosako)