Amazon Web Services ブログ

週刊AWS – 2024/11/18週

みなさん、こんにちは。ソリューションアーキテクトの杉山です。今週も 週刊AWS をお届けします。

AWS re:Invent 2024 が近づくにつれて、注目の大型アップデートが続々と発表されています。同時に、実用的な機能追加やサービス改善も数多く行われています。今回は数が多いため、各アップデートについて要点を絞って簡潔に紹介させていただきます。また、生成 AI に関するアップデートは、基本的には週刊生成AI with AWS で取り上げていますので、こちらもご覧ください。本番の re:Invent でどのような発表があるのか、今から非常に楽しみですね。re:Invent はオンラインの視聴が可能なので、ぜひこちらから登録のうえご視聴ください。

それでは、先週の主なアップデートについて振り返っていきましょう。

2024年11月18日週の主要なアップデート

  • 11/18(月)
    • Amazon ECS で VPC Lattice を利用した接続をサポート 
      Amazon ECS で VPC Lattice を利用した接続をサポートしました。ALB を経由することなく、ECS サービスを VPC Lattice のターゲットグループに直接関連付けることができるようになりました。詳細はこちらのブログをご確認ください。
    • AWS Lambda が Python と .NET で SnapStart をサポート
      AWS Lambda で、Python および .NET のマネージドランタイムを使用する関数で Lambda SnapStart を利用できるようになりました。遅延に敏感なアプリケーションでは、コールドスタートとして知られる起動時間の遅延がユーザー体験に影響を出してしまう場合があります。Lambda SnapStart は、事前に初期化された実行環境のスナップショットをキャッシュすることで、起動にかかる時間を短縮できます。
    • Amazon DynamoDB、属性ベースのアクセス制御の一般提供を発表
      DynamoDB のテーブルとインデックスに対する属性ベースのアクセス制御 (ABAC) をサポートしました。ABAC は、ユーザー、ロール、および AWS リソースに付加されたタグに基づいてアクセス権限を定義できます。これまでプレビューだったものが、一般提供となった形です。
    • AWS IoT SiteWise、新しい生成 AI 搭載の産業用アシスタントを提供開始
      AWS IoT SiteWise は、産業用機器データの大規模な収集、整理、監視を簡素化するマネージドサービスです。IoT SiteWise に、生成 AI が搭載されたアシスタント機能が追加され、自然言語による問い合わせができるようになりました。「アラームが出ているアセットは何か?」や「風力タービンの RPM が低い問題を修正するにはどうすればよいか?」といった自然言語で質問ができるようになり、蓄積データの分析が簡単にできるようになります。
    • Amazon Aurora MySQL 3.08 (MySQL 8.0.39互換) が一般提供開始
      Amazon Aurora で MySQL 3.08 (MySQL 8.0.39 互換) をサポートしました。複数のセキュリティ強化とバグ修正に加えて、大量のテーブルを処理する際のデータベースの可用性が向上し、redo ログやインデックス処理に関連する InnoDB の問題を軽減する機能強化が含まれています。
  • 11/19(火)
    • Amazon OpenSearch Serverless が Binary Vector と FP16 によるコスト削減機能をサポート
      Amazon OpenSearch Serverless で、メモリの使用容量を削減し、OCU コスト低減に役立つ、Binary Vector と FP16 をサポートしました。データをメモリ上で扱う際に、バイナリ形式や 16 ビット浮動小数点といった形式でデータを保持でき、従来の 32 ビット浮動小数点と比べて、必要なメモリリソースの削減を可能とする仕組みです。
    • Amazon VPC で Block Public Access (BPA) を提供開始
      VPC で Block Public Access を提供開始しました。これは、ネットワークおよびセキュリティ管理者が VPC のインターネットトラフィックを確実にブロックできる、新しい集中型の宣言的制御機能です。VPC BPA は他のすべての設定より優先され、組織のセキュリティとガバナンスポリシーに準拠して、VPC リソースがインターネットアクセスから保護されることを保証します。詳細はこちらのブログをご覧ください。
    • Amazon ECS でソフトウェアバージョンの一貫性に関する動作を無効に設定可能
      Amazon ECS は、ECS サービスを新規作成や更新した際に、コンテナイメージタグをイメージダイジェスト (SHA256 ハッシュ) で解決します。この動作により、サービス内のすべてのタスクで同一のイメージを利用することを保証します。今回のアップデートで、この動作を無効化できるようになりました。コンテナイメージタグに Latest を指定して、順次最新のイメージを利用する、そういったユースケースに対応しやすくなりました。
    • Amazon EFS がクロスアカウントレプリケーションに対応
      Amazon EFS が、AWS アカウント間のクロスアカウントレプリケーションに対応しました。EFS レプリケーションを使用することで、別の AWS アカウントの指定した AWS リージョンに、ファイルシステムの最新のレプリカをコピーできます。
    • Amazon Bedrock の Titan Text Embeddings V2 モデルでバイナリ埋め込みをサポート
      Amazon Bedrock で提供されている Titan Text Embeddings V2 が、バイナリ埋め込みをサポートしました。通常の埋め込みでは、1,024(デフォルト)、512、256 次元のベクトルとして表現されます。バイナリ埋め込みでは、各次元を単一のバイナリ値(0 または 1)にエンコードされた Binary Vector としてデータを持ちます。これによりメモリやストレージといったリソースを削減できます。このアップデートは、Binary Vector をサポートした OpenSearch Serverless や Knowledge Bases と組み合わせた利用も可能です。
    • Amazon OpenSearch Serverless で point in time search をサポート
      Amazon OpenSearch Serverless で point in time search をサポートしました。特定の時点で固定されたデータセットに対して複数のクエリを実行できるようになりました。データが変更され続けている場合でも一貫した検索結果を維持することができ、深いページ切換えや複数のクエリにわたって、データの表示を保持するアプリケーションに特に有用です。
    • AWS Glue でエンタープライズアプリケーション向けに 19 のネイティブコネクタを追加
      AWS Glue で、新たに 19 個のコネクタが追加されました。Facebook Ads、Google Ads、Google Analytics 4、Google Sheets、Hubspot、Instagram Ads、Intercom、Jira Cloud、Marketo、Oracle NetSuite、SAP OData、Salesforce Marketing Cloud、Salesforce Marketing Cloud Account Engagement、ServiceNow、Slack、Snapchat Ads、Stripe、Zendesk、Zoho CRM のコネクタが追加されました。
    • Amazon OpenSearch Service でディスク最適化ベクトルエンジンが利用可能に
      Amazon OpenSearch Service のバージョン 2.17 で、検索アプリケーションを 3 分の 1 のコストで実行できるようになる、ディスクモードを提供開始しました。バイナリ量子化などの技術を使用してインデックスが圧縮され、比較的少ないメモリの環境の動作に最適化されます。
  • 11/20(水)
    • Amazon CloudFront で VPC オリジンをサポート
      Amazon CloudFront は、VPC のプライベートサブネットでホストされているアプリケーションからコンテンツを配信できる新機能、Virtual Private Cloud (VPC) オリジンをサポートしました。お客様は ALB、NLB、EC2 インスタンスをプライベートサブネットに配置し、CloudFront ディストリビューションを通じてアクセスを提供できます。
    • ALB と NLB の Load Balancer Capacity Unit 予約機能をサポート
      ALB と NLB が、既存のトラフィックパターンに基づく自動スケーリング機能に加えて、ロードバランサーの最小容量を事前に設定できる Load Balancer Capacity Unit (LCU) 予約機能をサポートしました。突然の高トラフィックなスパイクが予想される際に、事前にそのスパイクに対応できるリソースを用意したい場合などにご利用いただけます。
    • Amazon ECS で平均復旧時間を短縮する AZ リバランシングをサポート
      Amazon ECS は、Fargate および EC2 環境において、AZ 間のリバランシング機能をサポートしました。これまで、AZ レベルの障害による影響を最小限に抑えるため、タスクは複数の AZ に分散して配置されていました。しかし、AZ の停止などのインフラストラクチャーイベントにより、AZ 間でタスクの配置バランスに偏りが出ている場合がありました。新しい AZ リバランシング機能により、タスクの配置を自動的に AZ 間で再分配することが可能となり、アプリケーションの高可用性をより維持できるようになりました。
    • Amazon RDS や Amazon Aurora で AWS Advanced NodeJS Driver が一般提供開始 
      RDS と Aurora の PostgreSQL、MySQL 互換のデータベースクラスターで、AWS Advanced NodeJS Driver が一般提供開始になりました。より高速なスイッチオーバーとフェイルオーバー、IAM 認証の提供、Federated Authentication 機能、といった特徴があります。
    • Amazon Aurora Serverless v2 がゼロキャパシティへのスケーリングをサポート
      Amazon Aurora Serverless v2 が、0 Aurora Capacity Units (ACUs) へのスケーリングをサポートするようになりました。この新機能により、データベース接続のアクティビティがない期間が続いた後、データベースが自動的に一時停止するようになり、コストの削減が可能です。
    • Amazon OpenSearch Serverless で SQL API をサポート
      Amazon OpenSearch Serverless で、REST API、Java Database Connectivity (JDBC)、およびコマンドラインインターフェース (CLI) を通じて、OpenSearch SQL と OpenSearch Piped Processing Language (PPL) を使用したデータのクエリが可能になりました。
    • Amazon CloudFront で gRPC 配信をサポート開始
      Amazon CloudFront で gRPC アプリケーションの配信をサポートしました。gRPC で構築されたアプリケーションは、効率的な双方向ストリーミングや、 Protocol Buffers と呼ばれるバイナリメッセージフォーマットを使用でき、レイテンシーを改善できるメリットがあります。
    • Amazon RDS Blue/Green Deployments がストレージボリュームの縮小をサポート
      Amazon RDS Blue/Green Deployments で、RDS データベースインスタンスのストレージボリュームを縮小できるようになりました。RDS のインスタンスは直接ストレージの容量を縮小することはできないので、新規にストレージが小さい RDS インスタンスを作成してデータ移行を行うことがありました。これを、Blue/Green Deployment で実行できるようになり、作業負担を軽減できるメリットがあります。Amazon RDS for PostgreSQL メジャーバージョン 12 以上、RDS for MySQL メジャーバージョン 5.7 以上、Amazon RDS for MariaDB メジャーバージョン 10.4 以上で利用できます。
    • Amazon CloudFront がアクセスログの新しいログ形式と出力先をサポート
      CloudFront アクセスログを、新たに 2 つの出力先 (Amazon CloudWatch Logs と Amazon Data Firehose) に直接配信できるようになりました。また、JSON や Apache Parquet といったログ出力形式を選択できるようになりました。さらに、S3 に配信されるログの自動パーティション分割の有効化、特定のログフィールドの選択、ログに含まれるフィールドの順序設定が直接可能になりました。
    • AWS DMS で EC2 上で動かしているデータベースを RDS へ自動移行する機能をサポート
      Amazon RDS コンソールの 1-click move to managed 機能を使用することで、Amazon EC2 サーバー上で実行されているデータベースを、マネージド型の Amazon RDS または Aurora データベースに自動移行できるようになりました。
    • Amazon CloudFront が Anycast Static IP をサポート開始
      Amazon CloudFront が Anycast Static IP をサポートし、世界中の CloudFront エッジロケーションへアクセスする際に、専用の静的な IP アドレスリストを利用できます。通常、CloudFront はトラフィックの処理に動的な IP アドレスを使用しますが、Anycast Static IP を利用することで、ワークロード用の専用の静的 IP アドレスリストを利用できます。Anycast Static IP を利用すると、追加で $3000 の月額料金が発生します。
  • 11/21(木)
  • 11/22(金)
    • Amazon QuickSight で Highcharts ビジュアルのプレビュー開始
      Amazon QuickSight は、Highcharts Core ライブラリを使用してカスタムビジュアライゼーションを作成できる Highcharts ビジュアルを提供開始しました。この新機能により、QuickSight の標準チャートで表現しきれないことが表現できるようになり、例えば、サンバーストチャート、ネットワークグラフ、3D チャートなど、独自のチャートを作成できるようになりました。詳細は、こちらのブログHighcharts のデモサイトをご覧ください。Highcharts のサンプルがいくつか確認いただけます。
    • Amazon QuickSight でフォントカスタマイズが可能に
      Amazon QuickSight で、Analysis 全体に対する、フォントのカスタマイズが可能になりました。フォントサイズ、フォントファミリー、色、太字、斜体、下線などを設定できます。
    • Amazon QuickSight がイメージコンポーネントの提供開始
      Amazon QuickSight がイメージコンポーネントの提供を開始しました。ダッシュボード、分析、レポート、ストーリーに画像をアップロードできるようになりました。企業ロゴやブランディング、背景画像などの用途で利用が可能です。
    • AWS Lambda で Node.js 22 をサポート
      AWS Lambda が Node.js 22 を使用したサーバーレスアプリケーションの作成をサポートしました。マネージド型ランタイム、コンテナベースイメージの両方で利用可能です。Node.js 22 は Node.js の最新の長期サポート (LTS) リリースであり、2027 年 4 月までセキュリティとバグ修正のサポートが提供される予定です。
    • Amazon Connect Email を提供開始
      Amazon Connect Email を提供開始しました。Amazon Connect Email を使用すると、ビジネスアドレスに顧客から送信されたメール、またはウェブサイトやモバイルアプリのウェブフォームを通じて送信されたメールを受信し、応答することができます。
    • AWS Outposts における EC2 インスタンスストアを使用した静的安定性の提供
      AWS Outposts は、EC2 インスタンスストアを使用した Amazon EC2 インスタンスの静的安定性を提供します。Outposts は通常、AWS リージョンに接続された状態で実行されますが、新しい静的安定性機能により、AWS リージョンへの接続が利用できない場合でも、EC2 インスタンスストアを使用する EC2 インスタンス上で実行されているワークロードは電源障害から復旧できます。
    • AWS Step Functions が変数とJSONata データ変換のサポート
      Step Functions で、変数と、JSONata データ変換の 2 つの新機能をサポートしました。変数機能により、開発者はとあるステートで変数にデータを割り当て、後続のステートでその変数を参照できます。JSONata は、JSON データのための軽量なクエリおよび変換を行う言語です。例えば、Step Functions の中で、ユーザーから入力されたメールアドレスを、正規表現を使って正しい形式か確認する Lambda 関数があるとします。これを JSONata のクエリーで実現でき、Lambda 関数を置き換えることが可能です。詳細はこちらのブログをご参照ください。
    • Amazon Cognito でパスワードレス認証をサポート
      Amazon Cognito で、パスキー、メール、テキストメッセージを含むパスワードレス認証によってアプリケーションへのユーザーアクセスを保護できるようになりました。例えば、ユーザーがパスキーでログインを選択した場合、Apple MacBook の Touch ID や PC の Windows Hello 顔認証などの組み込み認証機能を使用してログインできます。
    • クロスゾーン有効化をした Application Load Balancer が zonal shift と zonal autoshift をサポート
      クロスゾーン有効化をした ALB が、zonal shift と zonal autoshift をサポートしました。クロスゾーン有効化は、複数の AZ を利用している環境で一般的な設定です。この機能のアップデートにより、お客様はクロスゾーンが無効化されたロードバランサーと同様に、障害が発生した際、AZ からトラフィックを移動できるようになりました。
    • Amazon Cognito がリッチなブランディングをサポートする Managed Login を提供開始
      Amazon Cognito が Managed Login を提供開始しました。いままで提供されていた Hosted UI の改良版となり、サインアップやサインインのための新しい Web 画面、多要素認証、レスポンシブデザインなどに加えて、Managed Login の画面を外観をカスタマイズできるブランディングデザイナーが提供されています。また、日本語のローカライズも提供されており、日本のお客様に便利にご利用いただけます。また、料金の Tier として、Lite、Essentials、Plus と分けられ、利用する機能に合わせて最適な Tier を選択できるようになりました。詳細はこちらのブログドキュメントをご参照ください。
    • Amazon EC2 Auto Scaling が高応答性のスケーリングポリシーを導入
      EC2 の Auto Scaling の Target Tracking Policy で、1 分未満の間隔で公開されている、秒レベルのデータポイントを持つ高解像度 Cloud Watch メトリクスをサポートしました。最小 10 秒の間隔でメトリクスをモニタリングするように設定でき、従来と比べてより素早いスケーリングが可能になります。バージニア、オレゴン、シンガポールアイルランドリージョンで利用可能です。詳細はこちらのドキュメントをご参照ください。

それでは、また来週お会いしましょう!

著者について

Suguru Sugiyama

杉山 卓(Suguru Sugiyama) / @sugimount

AWS Japan のソリューションアーキテクトとして、幅広い業種のお客様を担当しています。最近は生成 AI をお客様のビジネスに活かすためにアイデア出しやデモンストレーションなどを多く行っています。好きなサービスは仮想サーバーを意識しないもの全般です。趣味はゲームや楽器演奏です