Weekly Google Cloud アップデート情報 - 2022/10/31 ～IAM：拒否ポリシーの一般利用が可能に～

AI と機械学習

Dialogflow

• Twilio とのテレフォニー統合機能の追加

Dialogflow CX に Twilio とのテレフォニー統合機能が追加されました。

Document AI

• v1.3 リリース候補版を Invoice プロセッサの安定版に昇格

2022年10月21日付で、v1.3 リリース候補版を Invoice プロセッサの安定版に昇格させました。

新しい安定版 Invoice プロセッサ（バージョンpretrained-invoice-v1.3-2022-07-15）の機能は主に下記の通りです。その他、詳細はリンク先をご参照ください。

・新たに開始された Document AI Workbench を使用した uptrain をサポート。「Uptrain a specialized processor」を参照してください。

・通貨と日付の正規化に関する改善

・行項目抽出の改良

・クオータと制限

　・最大ページ数（オンライン/シンクロナス・リクエスト）：10

　・最大ページ数(バッチ/オフライン/非同期リクエスト): 200

この安定版と並行して、新機能を追加したリリース候補版「pretrained-invoice-v1.4-2022-10-21」をリリースします。

Text-to-Speech

• 音声品質の向上

Text-to-Speechにより、これらの音声の品質が向上しました。対応音声の一覧と音声サンプルは、「対応音声のページ」をご覧ください。

・cloud-en-GB-Wavenet-A

・cloud-en-GB-Wavenet-B

・cloud-en-GB-Wavenet-C

・cloud-en-GB-Wavenet-D

・cloud-en-GB-Wavenet-F

・cloud-es-ES-Wavenet-B

・cloud-es-ES-Wavenet-C

・cloud-es-ES-Wavenet-D

・cloud-hi-IN-Wavenet-A

・cloud-hi-IN-Wavenet-B

・cloud-hi-IN-Wavenet-C

・cloud-hi-IN-Wavenet-D

Vertex AI Workbench

• 2023年1月16日以前に削除予定の Notebooks APIのv1beta1 バージョン

Notebooks API の v1beta1 バージョンは、2023年1月16日よりも前に削除される予定です。この日付以降、Vertex AI Workbench のリソースを管理するには、Notebooks API v1 を使用する必要があります。

Vertex AI

• Vertex AI 予測の更新

E2マシンタイプを使用して予測を提供することができるようになりました。

API 管理

Apigee X

• Apigee X のアップデート版のリリース

2022年10月24日、Apigee Xのアップデート版（1-9-0-apigee-5）をリリースしました。

• Apigee X のアップデート版のリリース

2022年10月27日、Apigee X のアップデート版をリリースしました。

このリリースには、Advanced API Security の GA リリースが含まれており、以下のような機能があります。

・ボットやその他の悪意のあるエージェントによる攻撃など、API に送信された不要なリクエストを検出します。

・API 構成のセキュリティを評価し、改善のための推奨事項を提供します。

Advanced API Security は、Apigee の有償アドオンです。Advanced API Security は、Enable Advanced API Security で説明されている手順に従って、任意のトライアル組織で無料で試用することができます。詳細については、Apigee にお問い合わせください。

Apigee API hub

• Apigee API hub の新バージョンのリリース

2022年10月27日、Apigee API hub は新バージョンをリリースしました。

• API 一覧ページの更新

API 一覧ページに設定ページへのリンクが追加されました。詳細については「APIs list を使用して API を発見する」をご参照ください。

コンピューティング

Batch

• Batch で Go のサンプルが利用可能に

ドキュメントが更新され、以下のサンプルが追加されました。

・基本的なコンテナジョブの作成

・基本的なスクリプトジョブの作成

・ジョブのリスト

・ジョブの記述

・ジョブの削除

詳細は、「全ての Batch コードサンプル」を参照してください。

Compute Engine

• Compute Engine flexible committed use discount (flexible CUDs) の一般提供開始

Compute Engine flexible committed use discount (flexible CUDs) は、支出ベースの割引で、コミットメントを単一のプロジェクト、リージョン、またはマシンシリーズに制限する必要をなくし、支出能力に柔軟性を持たせます。フレキシブルコミットメントを購入すると、クラウドビリングアカウント内のどのプロジェクトでも、どのリージョンでも、対象となる汎用マシンや最適化されたマシンタイプに属する vCPU やメモリを使用するために、1時間あたりの最低使用金額をコミットすることが可能です。

詳細については、「フレキシブルCUD」と「フレキシブルコミットメントの購入方法」をご覧ください。

データ分析

Dataproc

• Dataproc イメージの新しいサブマイナー版の提供開始

・1.5.75-debian10, 1.5.75-rocky8, 1.5.75-ubuntu18

・2.0.49-debian10, 2.0.49-rocky8, 2.0.49-ubuntu18

• Dataproc Serverless for Spark ランタイム 2.0 の一般提供開始

Dataproc Serverless for Spark については「Dataproc Serverless for Spark とは」を参照してください。

• Dataproc Serverless for Spark でランタイムバージョン1.0.20と2.0.0の使用を開始

各バージョンについては以下のリンク先を参照してください。

・1.0.20

・2.0.0

• 最新の Rocky イメージにおける /tmp 以下のファイルの自動削除無効化

最新の Rocky イメージでは、/tmp 以下のファイルの自動削除を無効化しました。以前の Rocky イメージでは、/usr/lib/tmpfiles.d/tmp.conf のデフォルトOSシステム設定により、/tmp フォルダのファイルは10日ごとに削除されました。

• Hive TokenStoreDelegationTokenSecretManager の変更

最新の 1.5 および 2.0 イメージの Hive TokenStoreDelegationTokenSecretManager を変更し、新しいマスターキーを生成した後にベースクラスの現在のキー ID を更新するようにしました。これは、データベースから単調に増加するシーケンスに基づいてキー ID を生成する DBTokenStore のユーザーにとって重要です。この修正前は、マスターキーのロールオーバー時に競合状態が発生し、不正な ID 値を使用して以前のマスターキーを更新しようとすることがありました。これは失敗し、その後すぐに再試行され、場合によっては複数回行われるため、データベース内の行数が多くなりすぎることがありました。

• yarn:spark.yarn.shuffle.stop_on_failure のデフォルト設定の変更

最新の 1.5 および 2.0 イメージで yarn:spark.yarn.shuffle.stop_on_failure をデフォルトで true に設定しました。この変更により、Spark external shuffle サービスのスタートアップが失敗すると、YARN ノードマネージャのスタートアップが失敗するようになりました。VM ブート時に、Dataproc は YARN ノードマネージャが開始できるようになるまで継続的に再起動します。

この変更により、特に停止中のクラスターを起動する際に発生する org.apache.spark.SparkException: Unable to register with external shuffle server due to : Failed to connect to <worker host>:7337のような Spark エグゼキュータエラーが減少します。詳細は「Spark external shuffle service」のドキュメントを参照してください。

• Batch 失敗時の自動診断を有効にするプロパティのサポート開始

Dataproc Serverless for Spark は、Batch 失敗時の自動診断を有効にする spark.dataproc.diagnostics.enabled プロパティをサポートするようになりました。自動診断を有効にすると、Batch が完了した後、診断が終了するまでコンピュートとストレージのクォータが保持されることに注意してください。

•  デフォルトとなる Dataproc Serverless for Spark ランタイムバージョン2.0

Dataproc Serverless for Spark ランタイムバージョン2.0は、2022年12月13日にデフォルトのDataproc Serverless for Spark ランタイムバージョンとなる予定です。

• 2022年11月2日に非推奨となる Dataproc Serverless for Spark ランタイムバージョン

Dataproc Serverless for Spark ランタイムバージョン 1.0.21 および 2.0.1 以前の全てのバージョンは、2022年11月2日に非推奨となる予定です。

BigQuery

• ダッシュボードメトリクスとして表示できる指標の追加

BI Engine Top Tables Cached Bytes、BI Engine Query Fallback Count、Query Execution Count を BigQuery のダッシュボードメトリクスとして表示することができるようになりました。この機能は現在プレビュー中です。

• 一般提供される地理関数の追加

以下の地理関数の一般提供（GA）を開始しました。

・ST_ISCLOSED：空でない地理（地理内の各要素が空の境界を持つ）に対して TRUE を返します。

・ST_ISRING：地理がラインストリングであるかどうか、またそのラインストリングが閉じていて単純であるかどうかをチェックします。

• 検索インデックスと SEARCH() 関数の一般提供開始

検索インデックスと SEARCH() 関数が一般に公開されました (GA)。これにより、Google Standard SQL を使って、非構造化テキストや半構造化データ中の特定のデータ要素を効率的にピンポイントで検索できるようになります。

Cloud Data Fusion

• Cloud Data Fusion バージョン6.7.2の一般提供開始

Cloud Data Fusion バージョン6.7.2が一般提供開始（GA）されました。このリリースは、CDAP 6.7.2のリリースと並行して行われました。

Cloud Data Fusion version 6.7.2では、デフォルトのマシンタイプが N2 から E2 に変更されました。

データベース

Firestore in Datastore mode

• count() クエリがプレビュー版で使用可能に

管理ツール

Anthos Service Mesh

• 1.15.2-asm.6 の利用が可能に

Anthos Service Mesh 1.15.2-asm. 6 は、Anthos Service Mesh サポート機能一覧の対象となる Istio 1.15.2 の機能を含んでいます。

• Docker イメージが Arm アーキテクチャのサポートを開始

Anthos Service Mesh v1.15 以降の Docker イメージは Arm アーキテクチャもサポートするようになりました。

• HTTPS プロキシを通して Mesh CA と Google CA Service を接続する設定のサポートを開始

Anthos Service Mesh は、サイドカーを注入したワークロードからの直接接続が利用できない場合（例えば、ファイアウォールやその他の制限機能による）、HTTPS プロキシを通して Mesh CA と Google CA Service 接続を設定することをサポートするようになりました。詳しくは、「プロキシを経由した認証局接続の設定」を参照してください。

• Anthos Service Mesh 1.12 のサポート終了

詳しくは「サポートされるバージョン」をご覧ください。

• Managed Anthos Service Mesh 1.15 のラピッドリリースチャンネルへのロールアウトについて

Managed Anthos Service Mesh 1.15 は現在ラピッドリリースチャンネルにロールアウトされていません。Managed Anthos Service Mesh の rapid channel へのロールアウトのお知らせは、リリースノートで定期的に確認できます。詳しくは、「Select a managed Anthos Service Mesh release channel」を参照してください。

• 1.14.5-asm.3 の利用が可能に

Anthos Service Mesh 1.14.5-asm.3 は Anthos Service Mesh のサポート対象機能リストに含まれる Istio 1.14.5 の機能を含んでいます。

• 1.13.9-asm.1 のリリース

Anthos Service Mesh 1.13.9-asm.1 は、Anthos Service Mesh のサポート対象機能リストに含まれる、Istio 1.13.9 の機能を含んでいます。

Anthos Config Management

• Helm のリリースネームスペースのデフォルトの変更

spec.helm.namespace が指定されていない場合、Helm のリリースネームスペースのデフォルトを config-management-system から default に変更しました。spec.helm.namespace で指定された値は、Helm テンプレートで宣言された Release.Namespace の値としてのみ使用され、それ以外の場合は名前空間のデフォルトが使用されることに注意してください。

• spec.helm.values フィールドの追加

RootSync と RepoSync に spec.helm.values フィールドを追加し、Helm チャートに付随するデフォルト値のオーバーライドを可能にしました。

• Helm のリリースネームスペースのデフォルトの変更

制約テンプレートライブラリに新しいテンプレート（ K8sBlockLoadBalancer ）が追加されました。参考までに、「制約テンプレートライブラリ」を参照してください。

•  K8sHttpsOnly テンプレートで tls: を含まない Ingress ブロックのサポートを開始

制約テンプレートライブラリの K8sHttpsOnly テンプレートは、新しい tlsOptional: true パラメータを使用して、tls: を含まない Ingress ブロックをサポートするようになりました。参考として、「制約テンプレートライブラリ」を参照してください。

• ポリシーコントローラーの更新

ポリシーコントローラーが更新され、OPA Gatekeeper ( hash: 600a68d ) の最新ビルドが含まれるようになりました。

• Config Sync の GKE バージョン 1.23 以降の Autopilot との互換性について

Config Sync は、GKE バージョン 1.23 以降の Autopilot と互換性がありません。Autopilot クラスタで Config Sync を使用するには、GKE のバージョンが 1.22 以前であることを確認してください。

ネットワーキング

Network Intelligence Center

• Private Service Connect エンドポイントへの接続検証機能の追加

Connectivity Tests に、VM または IP アドレスから Private Service Connect エンドポイントへの接続を検証する機能が追加されました。詳細については、「Connectivity Tests の作成と実行」を参照してください。

Google Cloud Armor

• デフォルトのセキュリティポリシーの一般利用が可能に

デフォルトのセキュリティポリシーが一般に利用可能になりました。Google Cloud Console を使用してロードバランサを設定する際に、デフォルトのレートリミッティングセキュリティポリシーを設定できます。詳細については、「レート制限の概要」を参照してください。

Traffic Director

• Traffic Director の導入について

Google Kubernetes Engine Pods に Envoy を自動注入する Traffic Director の導入は、現在Envoyバージョン1.20.0をインストールしています。

運用

Cloud Logging

• 類似エントリメニューの追加

ログエクスプローラに表示されているログエントリと類似したログエントリを表示または非表示にするには、ログエントリを展開し、［類似エントリ］メニューを使用します。

Cloud Monitoring

• 各統合の詳細ページから収集されたログへのアクセスが可能に

Cloud Monitoring Integrations のページで、ログを有効にした統合によって収集されたログに、各統合の詳細ページからアクセスできるようになりました。

• Managed Service for Prometheus の新バージョンをリリース

Managed Service for Prometheus の新バージョンがリリースされました。マネージドコレクション for Kubernetes のバージョン0.5.0がリリースされました。kubectl を使用してマネージドコレクションをデプロイしているユーザは、マニフェストを再適用する必要があります。gcloud または GKE UI を使用してサービスをデプロイしているユーザは、今後数週間のうちに順次アップグレードされます。このリリースは、セルフデプロイされたコレクションのユーザには影響しません。

含まれる変更の詳細については、GitHub のリリースページを参照してください。

Cloud Logging / Cloud Monitoring / Cloud Trace

• Microservices observability を使用するためのgRPCアプリケーションのインストールが可能に

Microservices observability を使用するために、gRPCアプリケーションをインストールできるようになりました。

Microservices observability の価格は、Cloud Operations の価格と同じです。Cloud Trace、Cloud Monitoring、Cloud LoggingのMicroservices observability プラグインを利用しても、別途料金はかかりません。

セキュリティと ID

VPC Service Controls

• 組織ポリシーサービスの一般提供開始

以下の統合の一般的な利用が可能です。

・組織ポリシーサービス

サーバレスコンピューティング

Cloud Functions

• .NET Core 6.0ランタイムのサポートを開始

Cloud Functions は、General Availability リリースレベルで、.NET Core 6.0ランタイムをサポートするようになりました。

Workflows

• ワークフロー上の実行 API 書き込み要求による Eventarc イベントトリガー要求の制限

Eventarc イベントトリガー要求は、ワークフロー上の実行 API 書き込み要求によって制限されます。制限を超えたイベントは、Eventarc の再試行ポリシーに従います。

• 並列ステップ内の同時分岐または反復の最大数を制限するためのサポーと開始

並列ステップ内の同時分岐または反復の最大数を制限するためのサポートは、プレビューで利用可能です。

ストレージ

Cloud Storage

• 新しい公開データセットが利用可能に

新しい公開データセットが Cloud Storage に保存されました。

・ERA5のデータが Cloud Storage で一般公開されました。

• バケットタグの一般提供開始

詳細については「Bucket tags」をご参照ください。

その他

Anthos clusters on VMware

• Anthos clusters on VMware 1.12.3-gke.23 のリリース

Anthos clusters on VMware 1.12.3-gke.23 がリリースされました。アップグレードするには、「Upgrading Anthos clusters on VMware」 を参照してください。Anthos clusters on VMware 1.12.3-gke.23 は Kubernetes 1.23.8-gke.1900 上で稼働します。

VMware 上の Anthos クラスタに影響するセキュリティ脆弱性、暴露、問題に対する最新のパッチとアップデートを提供するサポート対象バージョンは、1.13、1.12、1.11 です。

• Linux カーネルのローカルでの権限昇格につながる脆弱性

Linux カーネルに、ローカルでの権限昇格につながる新たな脆弱性（ CVE-2022-3176 ）が発見されました。この脆弱性により、非特権ユーザーがノード上で root への完全なコンテナブレイクアウトを達成することができます。

手順と詳細については、「Anthos clusters on VMware のセキュリティ情報」を参照してください。

SAP on Google Cloud

• オペレーティングシステムの新しい SAP 認証

SAPは、SAP HANA および SAP NetWeaver on Google Cloud 向けに、オペレーティングシステム SUSE Linux Enterprise Server (SLES) 15 SP4 を認定しました。

SAP が認定したオペレーティングシステムの詳細については、以下を参照してください。

・SAP HANA 用の認定オペレーティングシステム

・SAP NetWeaverの認定オペレーティングシステム

Retail API

• Google Analytics 4 のユーザーイベントを Retail API に記録する機能が利用可能に

Google Analytics 4 のユーザーイベントを Retail API に記録することは、GA で利用可能です。ユーザーイベントに Google Analytics 4 を統合している場合、ユーザーイベントデータを Google Analytics 4 形式で Retail API に直接記録することができます。

この機能を使用するには、「Google Analytics 4 でユーザー イベントを記録する 」を参照してください。

• Retail Search の A/B 実験トラフィックモニタリングがプライベートプレビューで利用可能に

A/B 実験のモニタリングについては、ドキュメントを参照してください。

A/B 実験では、Retail API と既存の検索実装の間で主要な指標を比較します。実験とそのトラフィック分割を設定した後、Retail コンソールを使用して実験のトラフィックを監視することができます。コンソールでは、A/B 実験のために作成した各実験グループに対応するバリアントアームを作成します。これにより、実際のトラフィックが実験の意図したトラフィック分割と一致しているかどうかを確認することができます。トラフィックモニタリングは、トラフィックの違いが、サービス間の品質ギャップによるものか、実験の設定が間違っているのかを判断するのに役立ちます。

プライベートプレビューでA/B実験のトラフィックモニタリングを使用するには、リテールサポートにお問い合わせください。