Amazon Web Services ブログ
週刊AWS – 2024/6/10週
みなさん、こんにちは。ソリューションアーキテクトの下佐粉です。
今週も週刊AWSをお届けします。
いよいよ、日本最大の “AWS クラウドを学ぶイベント” 、AWS Summit Japan が今週、木曜・金曜日に幕張メッセで開催されます。私たちもより良い内容でお届けできるよう、最後の準備をしているところです。以下のサイトより事前登録が可能です。私は初日の14:50~「オンプレミス上のデータを AWS クラウドの分析基盤に取り込む手法の整理」での登壇と、それ以外にも両日AWSのブース等に居る予定です。ぜひ当日は幕張でお会いしましょう!
– AWS Summit Japan | 2024 年 6 月 20 日(木), 21 日(金) 幕張メッセ会場とライブ配信で同時開催
それでは、先週の主なアップデートについて振り返っていきましょう。
2024年6月10日週の主要なアップデート
- 6/10(月)
- AWS IAM Access Analyzer now offers recommendations to refine unused access – AWS
AWS Identity and Access Management (IAM) Access Analyzer で、未使用のアクセス(権限)を削減するための推奨事項が提供されるようになりました。権限の設定、検証、調整するためのツールが追加され、最小限の権限しか与えないベストプラクティスにそった設定がより容易に実現できるようになりました。 - Amazon CloudWatch Application Signals, for application monitoring (APM) is generally available – AWS
Amazon CloudWatch の OpenTelemetry(OTel)互換のアプリケーションパフォーマンスモニタリング(APM)機能である Amazon CloudWatch Application Signals の一般提供が発表されました。これにより、AWS上のアプリケーションのサービスレベル目標(SLO)に対するパフォーマンスの計測や追跡が容易になります。CloudWatch Application Signalsでは、重要なメトリクス(ボリューム、可用性、レイテンシー、障害、エラー)を示すダッシュボードも提供されるため、ユーザー側でダッシュボードを構築する必要がなく、手作業でダッシュボードを構築する必要がありません。 - AWS CloudFormation accelerates dev-test cycle with adjustable timeouts for custom resources – AWS
AWS CloudFormation で、サービスタイムアウトと呼ばれるカスタムリソース用の新しいプロパティが利用可能になりました。これによりカスタムリソースでのプロビジョニングロジックの実行の最大タイムアウトを個別に設定できるようになるため、例えば開発/テストサイクルにおけるフィードバックループを速くすることが可能になります。 - Amazon CloudWatch announces AI-Powered natural language query generation – AWS
Amazon CloudWatch で、生成AI を利用した自然言語クエリ生成の一般提供を発表しました。この機能により、ログやメトリックスデータに関連するクエリを平易な言葉をもとに生成できるようになりました。例えば”Which DynamoDB table is most throttled”(最もスロットルされた DynamoDB テーブルはどれですか)というような形で指示を出すことができます。これにより、クエリ言語に関する知識がなくても、観測したデータからインサイトを集めることが可能になります。この機能は現在、米国東部 (バージニア北部)、米国西部 (オレゴン)、アジアパシフィック (東京) リージョンで利用可能です。
- AWS IAM Access Analyzer now offers recommendations to refine unused access – AWS
- 6/11(火)
- AWS Identity and Access Management now supports passkey as a second authentication factor – AWS
AWS Identity and Access Management (IAM) で、パスキーが2つ目の認証要素(多要素認証)としてサポートされました。パスキー(Passkeys)は FIDO 標準で規定された認証技術のひとつです。これにより、スマートフォン、Apple MacBook の Touch ID や Windows Hello など、機器に組み込まれたパスキー対応の認証システムを使って、安全にIAM認証を行うことが可能になります。 - Detect malware in new object uploads to Amazon S3 with Amazon GuardDuty – AWS
Amazon GuardDuty Malware Protection for Amazon S3 (Amazon S3 向けの Amazon GuardDuty マルウェア対策) の一般提供が発表されました。この機能は、Amazon S3 バケットに新しくアップロードされたオブジェクトをスキャンして、潜在的なマルウェア、ウイルス、その他の疑わしいアップロードがないかスキャンします。また、スキャンした結果によりタグが付けられるので、それを使ったアクセス制御を実行したり、 Amazon EventBridge 経由で通知を受け取って追加のアクションを実行することが可能です。詳細はこちらのブログをご覧ください。 - AWS CloudTrail Lake announces AI-powered natural language query generation (preview) – AWS
AWS CloudTrail Lake で AI を活用した自然言語クエリ生成機能がプレビューで利用可能になりました。CloudTrail Lake は CloudTrail のデータを蓄積し、SQLライクなクエリ言語で分析を可能にするサービスですが、このクエリを自然言語、例えば “Show me all users who logged in using console yesterday” (昨日コンソールを使用してログインしたすべてのユーザーを表示) といった形で指示を出すことで、クエリを生成することが可能です。
- AWS Identity and Access Management now supports passkey as a second authentication factor – AWS
- 6/12(水)
- Productionize Foundation Models from SageMaker Canvas – AWS
Amazon SageMaker Canvasから、基盤モデル (FM) をSagaMakerのリアルタイム推論エンドポイントにデプロイできるようになりました。SageMaker Canvasは様々な基盤モデルをもとに、検索拡張生成(RAG)によるモデルの応答のカスタマイズや、基盤モデルの微調整が可能です。SageMaker Canvasで作業した成果を、Amazon SageMakerのリアルタイム推論エンドポイントにデプロイする事で、より迅速な開発が可能になります。 - Amazon OpenSearch Serverless now supports Internet Protocol Version 6 (IPv6) – AWS
Amazon OpenSearch Serverless で、OpenSearch Serverless collection のエンドポイントに Internet Protocol Version 6 (IPv6) が利用可能になりました。現在、東京リージョンを含む11のリージョンで利用可能です。 - Amazon ElastiCache Serverless now supports snapshot and restore for Memcached – AWS
Amazon ElastiCache Serverless に、Memcached のデータを自動的にバックアップ、リストアする機能が追加されました。保存されたスナップショットはサービス復旧時に有用なだけでなく、Amazon ElastiCache Serverless に複製を作成するためにも利用可能です。
- Productionize Foundation Models from SageMaker Canvas – AWS
- 6/13(木)
- (この日は、本ブログで取り上げる発表がありませんでした)
- 6/14(金)
- Cross-region failover now available in AWS Elemental MediaPackage – AWS
AWS Elemental MediaPackage Live で、Amazon CloudFront 等のコンテンツ配信ネットワーク (CDN) を経由して配信している構成において、CDNと複数の AWS リージョンにある AWS Elemental MediaPackage Live オリジン間で透過的にフェイルオーバーできるようになりました。プライマリのストリームが古くなったり不完全だったりした場合に、ユーザーの視聴を中断することなくシームレスにバックアップオリジンにフェイルオーバーする構成が実現可能です。
- Cross-region failover now available in AWS Elemental MediaPackage – AWS
最後に1つお知らせを。以前より何度か紹介していますが、 Aurora MySQL-Compatible Edition version 2 の標準サポート終了が今年の10月31日に迫ってきています。まだ V2 をご利用の方は以下の記事等を参考に Aurora MySQL-Compatible Edition version 3 への更新を検討してください。更新が10月末に間に合わない場合は RDS Extended Support での一時的な保守の延長も合わせてご検討ください。
– Amazon Aurora MySQL バージョン 2 (MySQL 5.7 互換) からバージョン 3 (MySQL 8.0 互換) へのアップグレードのチェックリスト、パート 1
– Amazon Aurora MySQL バージョン 2 (MySQL 5.7 互換) からバージョン 3 (MySQL 8.0 互換) へのアップグレードのチェックリスト、パート2
それでは、また来週!