Amazon Web Services ブログ

週刊AWS – 2024/5/20週

みなさん、こんにちは。ソリューションアーキテクトの根本です。
今週も週刊AWSをお届けします。

みなさんAWS Builders Online Seriesをご存知でしょうか?初心者を対象とした AWS の基礎を幅広く学ぶことができるオンラインイベントです。
7月18日(木)に「AWS 基礎」「生成 AI」「モダンアプリケーション開発」をテーマとして開催されますが、週刊AWSを執筆する下佐粉もオープニングセッションに登壇します。
もしご都合つけばぜひご参加ください!
イベントページ:https://aws.amazon.com/jp/events/builders-online-series/

それでは、先週の主なアップデートについて振り返っていきましょう。

2024年5月20日週の主要なアップデート

  • 5/20(月)
    • Amazon WorkSpaces Web is now called Amazon WorkSpaces Secure Browser
      Amazon WorkSpaces Webの名称がAmazon WorkSpaces Secure Browserに変更されました。Amazon WorkSpaces Secure BrowserはプライベートウェブサイトやSaaSウェブアプリケーション、インターネット閲覧などをリモートマシン経由で画面データをストリーミングすることで、ローカル端末にデータを送信せずにセキュアに利用することが可能なサービスです。今回の名称変更によるユーザーやリソースの管理方法の変更はありません。
    • AWS Resource Explorer now provides filtering on resources that support tags
      AWS Resource Explorerで新しいフィルターが利用できるようになりました。従来はtag:noneのフィルターを使うことでアカウント内のタグのないリソースを表示できましたが、このクエリは、タグ付けできないリソースを返す場合があります。今回のアップデートでresourcetype.support:tagsを使用して、タグ付け可能なリソースのみを検索することができます。詳細はドキュメントもご確認ください。
  • 5/21(火)
    • Amazon Lightsail supports easy switching between dual-stack and IPv6-only instance bundles
      Amazon LightsailでIPv6専用バンドルとIPv4,IPv6をサポートするデュアルスタックバンドルの切り替えが簡単に行えるようになりました。以前はデュアルスタックバンドルからIPv6専用バンドルへの切り替えには新しいインスタンスを起動する必要がありました。今回のアップデートでIPv4アドレスを削除、追加することでこれらの切り替えが可能になりました。この機能は、Lightsailが利用可能なすべてのAWSリージョンのLightsailコンソール、CLIおよびAWS SDKで使用できます。
    • Amazon OpenSearch Service now supports OpenSearch version 2.13
      Amazon OpenSearch ServiceがOpenSearch version 2.13をサポートしました。OpenSearch version 2.13ではパフォーマンス改善のほか、I/O 使用量をプロアクティブに監視してクラスタの耐障害性を高める機能、セマンティック検索などを使いやすくしAIを活用したアプリケーションで使いやすくする仕組みなどが追加されています。アップグレードに関する詳細はドキュメントをご確認ください。
    • RDS Performance Insights provides fine grained access control
      RDS Performance Insightsでパフォーマンスデータに対する細かいアクセス制御が可能になりました。これまでPerformance Insightsのアクセス制御はアクションとリソースのレベルのみ対応していました。今回のアップデートにより”SQL統計の表示は許可するがSQLテキスト全体は表示を許可しない”など、機密性の高いディメンションへのアクセス制御を行うことが可能になります。詳細はドキュメントをご確認ください。
    • Amazon Verified Permissions improves support for Cognito tokens
      Amazon Verified PermissionsでCognito グループに基づいたCedarポリシーを作成できるようになりました。Verified PermissionsはアプリケーションコードではなくオープンソースのCedarを利用して認可を実装できるサービスです。今回のアップデートによりCognitoトークンに基づいて、グループに紐づくCedarポリシーを評価してAPIやリソースへのアクセスさせることが可能になりました。また、レイテンシーとコストを削減するためにBatchisAuthorizedWithToken という新しい APIもサポートされています。これらの機能は、Amazon Verified Permissionsがサポートしているすべての AWS リージョンで利用できます。
    • Amazon RDS for Db2 introduces hourly licensing from IBM through AWS Marketplace
      AWS マーケットプレイス経由でAmazon RDS for Db2の時間単位のDb2ライセンスをサブスクライブできるようになりました。これまでRDS for Db2を利用するにはBring-Your-Own-License (BYOL)で既存のライセンスを使用する必要がありましたが、今回のアップデートによりワークロードのピーク制に合わせた柔軟な利用が可能になります。詳細についてはこちらのブログもご確認ください。
    • Amazon OpenSearch Service releases cross cluster alerting monitors
      Amazon OpenSearch Serviceがクロスクラスターモニタリングをサポートしました。OpenSearchのアラート設定時にはクラスターに定期的にクエリを実行するモニターを設定します。今回のアップデートによりモニターが複数のクラスターにクエリを行えるようになり、一元管理が可能になりました。この機能を含むOpenSearch 2.13 は、Amazon OpenSearch サービスを利用できる世界中のすべてのAWS リージョンで利用可能です。
  • 5/22(水)
    • Amazon SES launches Mail Manager to help manage complex inbound and outbound email workloads
      Amazon Simple Email Service (SES)にMail Managerの機能が追加されました。SESはメールの送受信をメールサーバの運用不要に簡単に実現できるサービスです。Mail ManagerはSESで企業のメール送受信の管理を一元的に行えるようにする機能で、メールの入力エンドポイント、トラフィックルーティングポリシー、アーカイブ機能など企業のEメール管理に必要な機能を提供します。また、Spamhaus、Abusix、Trend Microと共同で開発したメールセキュリティ機能も提供されます。この機能は東京を含む6つのリージョンで利用可能です。ブログも同時に出ているので、ご確認ください。
    • Amazon Security Lake now supports logs from AWS WAF
      Amazon Security LakeでAWS WAF ウェブ ACLのログがサポートされました。これにより、Web アプリケーションの潜在的な脅威や不審なアクティビティをより簡単に、一元的に監視および調査できます。Security Lakeが利用可能なリージョンについてはこちらをご確認ください。
    • Amazon OpenSearch Service zero-ETL integration with Amazon S3 now available
      Amazon OpenSearch ServiceとAmazon S3のzero-ETL統合がGAしました。zero-ETLを使うことでOpenSearch ServiceにデータをコピーすることなくS3に保存されているデータに対して複雑なクエリや可視化を簡単に行うことが可能です。この機能は東京を含む13のリージョンのOpenSearch Service 2.13でGAしています。詳細はドキュメントをご確認ください。
    • Amazon Redshift announces Snapshot Isolation as the default for new cluster creates and restores
      Amazon Redshiftで、新規に作成されるクラスターと、スナップショットからクラスターを復元した際のデフォルト設定がスナップショットアイソレーションに変更になりました。Amazon Redshiftには操作を直列に実行して厳密な正確性を保証する直列化可能分離と、同じテーブルで多くの操作を同時にできるスナップショットアイソレーションの2つの分離レベルをサポートしています。これまで、Provisionedは直列化可能分離、Serverlessはスナップショットアイソレーションとデフォルト設定が異なりましたが、今回これらを同じにすることで製品全体での一貫性を持たせます。もちろんこれまでの直列化可能分離に切り替えも可能です。この設定は、Amazon Redshift が利用可能なすべての AWS リージョンのプロビジョニング済みクラスターでデフォルトで有効になります。分離レベルの詳細はドキュメントをご確認ください。
    • Amazon RDS Extended Support APIs are now available
      Amazon AuroraとAmazon RDSの延長サポート APIの提供を開始しました。自動延長サポートはMySQLとPostgreSQLのデータベースで新しいバージョンにアップグレードするまでの間、コミュニティがメジャーバージョンのサポートを終了したバージョンの重要なセキュリティ修正とバグ修正を提供する機能です。今回のAPIの追加により、この対象の管理をより簡単に、機械的に実施することが可能になります。Amazon RDS 延長サポート APIは、Aurora MySQL 互換バージョン2以上、Aurora PostgreSQL 互換バージョン11以上、RDS for MySQL 5.7以上、RDS for PostgreSQL 11以上でご利用いただけます。
  • 5/23(木)
  • 5/24(金)
    • Mistral Small foundation model now available in Amazon Bedrock
      Amazon BedrockでMistral AIのMistral Small 基盤モデルがGAしました。Mistral Small は、大量かつ低遅延の言語ベースのタスクに最適化された、非常に効率的な大規模言語モデルで費用対効果が高いです。詳細についてはこちらのブログもご確認ください。このモデルはバージニア北部リージョンで利用可能です。
    • Connect your Jupyter notebooks to Amazon EMR Serverless using Apache Livy endpoints
      Amazon EMR サーバーレスが Apache Livy のエンドポイントをサポートしました。これによりJupyter notebookを安全に接続しインタラクティブにデータのクエリ、探索、視覚化し、Spark ワークロードを実行できるようになったほか、Livy REST APIを使用したApache Sparkワークロードを管理できるようになりました。この機能は東京、大阪を含む24のリージョンでEMR リリースバージョン 6.14 以降でご利用いただけます。詳細はドキュメントもご確認ください。
    • AWS Launches Console-based Bulk Policy Migration for Billing and Cost Management Console Access
      こちらのブログでもご紹介の通り、昨年よりAWS 請求、コスト管理、アカウントコンソール権限等できめ細やかな権限管理が可能になっています。今回Billing and Cost Managementの権限をこの新しい管理にまだ移行していないお客様向けに、影響を受けるポリシーを特定し、お客様の現在のアクセス状況に合わせて同等の新しいアクションを提案し、テストオプションを提供し、影響を受けるすべてのポリシーを組織全体に移行を支援する機能が提供されました。詳細はドキュメントをご確認ください。これらの機能は AWS 中国リージョンを除くすべての AWS 商用リージョンでご利用いただけます。

それでは、また来週!

ソリューションアーキテクト 根本 裕規 (twitter – @rr250r_smr)