Amazon Web Services ブログ

週刊AWS – 2023/12/18週

みなさん、こんにちは。ソリューションアーキテクトの根本です。
今週も週刊AWSをお届けします。

今年も早いもので、年の瀬が近づいてきました。年内の週刊AWSは今回で最後になります。
年明けは1/9(火)以降から再開予定です。引き続きよろしくお願いします!

先週のアップデートに入る前に一点、まだWhat’s newは出ていないのですが東京リージョンのBedrockでClaude 2.1がご利用できるようになっているようです。正式なアナウンスはまだの為本格的なご利用はお待ちいただければと思いますが、少しでも早く試したい方は確認してみてください。

それでは、先週の主なアップデートについて振り返っていきましょう。

2023年12月18日週の主要なアップデート

  • 12/18(月)
    • Amazon EKS introduces simplified controls for IAM cluster access management
      Amazon Elastic Kubernetes Service (EKS)でIAMユーザとロールをより簡単に紐付けられるようになりました。これまではIAMとKubernetesの権限を紐づける場合はKubernetes APIとAWS APIの両方の操作してaws-auth ConfigMapに対して追加設定が必要でした。今回のアップデートによりAWS APIの操作で完結するようになります。また、これまでのaws-authとの併用も可能です。この機能はすべてのAWS リージョンのKubernetes バージョン 1.23 以降の新しく作成されたクラスターで利用可能です。既存のクラスターで有効にしたい場合は、まずサポートされるバージョンにアップグレードする必要があります。細かい挙動の注意点もあるので、詳細についてはドキュメントブログもご確認ください。
    • Amazon Redshift supports single sign-on with Amazon QuickSight and AWS Lake Formation
      Amazon RedshiftにAmazon QuickSightまたはAmazon Redshift クエリエディタからアクセスする際にIdPと連携してシングルサインオンすることが可能になりました。例えばQuickSighのダッシュボードからRedshiftのデータにアクセスする場合、IdPを介してユーザ情報がRedshiftに伝達されることで、権限のある情報のみを表示する等、きめ細やかなデータ権限を適用することが可能になります。この機能はAmazon Redshift、Amazon QuickSight、AWS Lake Formation、および IAM Identity Centerが利用できるAWSリージョンで利用できます。詳細はドキュメントをご確認ください。
  • 12/19(火)
    • AWS Network Firewall egress TLS inspection is now available in all regions
      AWS Network FirewallのEgress Transport Layer Security (TLS) 検査がAWS Network Firewallを利用可能な全てのリージョンで利用可能になりました。これにより追加のインフラストラクチャを構築・管理せずにTLSセッションを復号し、インバウンドとアウトバウンドのVPCトラフィックを検査できるようになります。詳細はドキュメントをご確認ください。
    • Amazon FSx for OpenZFS now supports on-demand data replication across AWS Regions and accounts
      Amazon FSx for OpenZFSでAWSリージョンやAWSアカウント間でのオンデマンドデータレプリケーションができるようになりました。ディザスタリカバリやレイテンシーを意識してのマルチリージョンでのデータアクセス等で幅広くご活用いただけます。このアップデートはFSx for OpenZFSが利用可能な全てのAWSリージョンでご利用いただけます。詳細についてはドキュメントをご確認ください。また、今回のアップデートに伴いこちらのブログも12/19付で更新されています。
    • Amazon RDS launches an enhanced experience for RDS Recommendations
      Amazon RDSで設定のベストプラクティスや閾値ベースのパフォーマンス推奨、機械学習(ML)を利用したパフォーマンス異常検知を統合したRDS Recommendationsが機能強化されました。重要度順に優先順位付された推奨事項リストの表示がされるようになり、フィルタリングや対応不要のものをアーカイブする等の管理が容易になっています。構成への推奨は東京を含む15のリージョン、機械学習や閾値をベースにしたパフォーマンスへの推奨は東京を含む16のリージョンで利用可能です。
  • 12/20(水)
    • Amazon EKS introduces upgrade insights
      Amazon EKSにupgrade insightsの機能が追加されました。upgrade insightsはクラスターを新しいバージョンのKubernetesにアップグレードする際に影響する可能性のある問題に関して洞察を得られる新機能です。Kubernetesのアップグレードに際してはkubernetes APIの非推奨や削除の確認と影響のあるアプリケーションやアドオンの更新・テストが必要です。この機能を使うと、非推奨や削除予定となるKubernetes APIを利用しているリソースをEKSコンソールやAPI経由で確認することが可能です。AWS GovCloud(米国)リージョン、中国(北京)リージョン、中国(寧夏)を除く全てのリージョンのEKSクラスターでご利用いただけます。詳細についてはドキュメントブログをご確認ください。
    • Amazon Route 53 Resolver Endpoints now supports DNS-over-HTTPS (DoH)
      Amazon Route 53 Resolver EndpointsがDNS-over-HTTPS (DoH) をサポートしました。DoHは、暗号化されたHTTPSセッションを介してクエリを渡すことで DNSトラフィックを保護するプロトコルです。DoHは、DNSクエリを権限のないユーザーによる盗聴や操作から保護することで、プライバシーの強化に役立ちます。この機能はAWS GovCloud (米国) リージョンを含む、Route 53が利用可能なすべてのリージョンで利用可能です。詳細についてはドキュメントをご確認ください。
  • 12/21(木)
    • Amazon Aurora PostgreSQL now supports RDS Data API
      Amazon Aurora PostgreSQLのAurora Serverless v2とプロビジョニングされたインスタンスでRDS Data APIが利用できるようになりました。Data APIはドライバーなどを介してデータベースに直接接続することなくHTTPエンドポイントを介してSQLクエリを発行できる仕組みで、スケーラビリティ等が向上します。今回の対応に伴い構造が再設計されましたが、ASv1のData APIと下位互換もあるためすでにご利用のお客様には移行をお勧めします。Data APIは東京を含む4つのリージョンでAurora PostgreSQL 15.3, 14.8, 13.11以降のバージョンでご利用いただけます。詳細はドキュメントもご確認ください。
    • Announcing Customer Managed Key (CMK) support in AWS CodeCommit
      ソースコードの管理ができるAWS CodeCommitがAWS KMSと連携してのCustomer Managed Key(CMK)による暗号化をサポートしました。CMKのCodeCommitサポートは、CodeCommitが利用できる29のリージョン全てで利用可能です。
    • AWS announces Amazon Aurora PostgreSQL integration with Amazon Bedrock for Generative AI
      Amazon Aurora PostgreSQL 互換エディションがAmazon Bedrockと統合され、2つの機能が強化されました。一つは、SQL関数として公開されたMLモデルを使用して標準SQLからデータをモデルに渡し、モデル出力をクエリ結果として返すことがでるAmazon Aurora 機械学習でBedrockを組み合わせることが可能になりました。もう一つは、Knowledge Bases for Amazon BedrockがAmazon Auroraをサポートしました。これによりRAGのデータソースとしてAmazon Auroraのデータに簡単かつ安全に接続できます。Aurora 機械学習とAmazon Bedrockの統合は、東京を含む5つのリージョンで、Knowledge Bases for Amazon BedrockのAuroraサポートは米国東部 (バージニア北部) および米国西部 (オレゴン) リージョンでご利用可能です。
  • 12/22(金)
    • Amazon EC2 R7iz instances are now available in additional AWS Regions
      新たに東京とフランクフルトの2つのリージョンでAmazon EC2 R7iz インスタンスが利用可能になりました。R7iz インスタンスは、ターボクロック周波数が 3.9 GHz の Sapphire Rapids ベースのインスタンスとなっておりデータ分析シミュレーションなど、高いコンピューティングパフォーマンスと大容量メモリの組み合わせを必要とするワークロードに最適です。
    • VPC Traffic Mirroring is now available in four additional regions
      大阪リージョンを含む新たに4つのリージョンで、Amazon VPC Traffic Mirroringが利用可能になりました。Amazon VPC Traffic MirroringはVPC 内のEC2インスタンスからのネットワークトラフィックを複製し、そのトラフィックをセキュリティおよびモニタリングアプライアンスに転送して、コンテンツ検査、脅威モニタリング、トラブルシューティングなどに使用できるサービスです。今回の大阪リージョン対応で、大阪リージョンをメインに利用の方もこのようなセキュリティモニタリング構成を取れるほか、東京と併用するお客様も東西のトラフィックで構成を合わせることが可能になります。
    • Amazon CloudWatch Network Monitor is now generally available
      Amazon CloudWatchの新機能としてAmazon CloudWatch Network Monitorの一般提供が発表されました。Amazon CloudWatch Network MonitorはAWSとオンプレミス間のハイブリッドネットワークのパフォーマンスと可用性をリアルタイムで可視化する機能です。ハイブリッドネットワークをリアルタイムで可視化し、メトリクスをCloudWatchに送信することで、CloudWatch アラーム経由でパフォーマンス低下の通知やAWS Network Health Indicatorを使っての原因特定を可能にします。東京を含む18のリージョンでご利用いただけます。詳細はドキュメントブログをご確認ください。

Amazon RDS/Amazon AuroraのExtended Supportについて、MySQL 5.7 および PostgreSQL 11 データベースインスタンスが、2024年2月29日から自動的に登録されることがアナウンスされています。Extended Supportを適用しない場合は、その日までに忘れずにアップグレードの完了をお願いします。
詳細についてはこちらのブログをご確認ください。

それでは、また来年!

ソリューションアーキテクト 根本 裕規 (twitter – @rr250r_smr)