Weekly Google Cloud アップデート情報 - 2022/12/26 ～BigQuery：リネージタブを使用してデータの追跡が可能に～

AI と機械学習

Dialogflow

• 2023年1月31日に IAM Viewer ロールから削除されるパーミッション

セキュリティ向上のため、2023年1月31日に IAM Viewer ロールから「dialogflow.sessions.detectIntent」と「dialogflow.sessions.streamingDetectIntent」パーミッションが削除される予定です。

Dialogflow CX/ES コンソールシミュレーターの使用やdetectIntent/streamingDetectIntent API コールを継続するには、IAM Viewer ロールを持つユーザとサービスアカウントは、これらのパーミッションを持つロールを含むように付与されたロールを更新する必要があります。詳細についてはリンク先を参照してください。

Document AI

• Document AI OCR Processor の新機能

OCR Processor は、パブリックプレビューにおいて、デジタル PDF から埋め込まれたテキストを抽出することをサポートするようになりました。処理中の PDF に非デジタルテキストが含まれている場合、領域内のテキストを抽出するために光学式 OCR モデルへのフォールバックが自動的にトリガーされます。この機能を有効にするには、OCR プロセッサへの API リクエストで process_options.ocr_config.enable_native_pdf_parsing=true を設定します。

• 新機能を搭載した Purchase Order (PO) プロセッサのパブリックプレビュー版のリリース

以下の新機能を搭載した Purchase Order (PO) プロセッサのパブリックプレビュー版、pretrained-purchase-order-v1.1-2022-06-17をリリースします。

・スキーマのエンティティの改善、追加、削除のためのアップトレーニングのサポート
・サポートされていない言語のサポートを追加するためのアップトレーニングのサポート
・全体的なパフォーマンスの改善

Vertex AI

• Vertex AI TensorFlow Profiler の一般提供開始

Vertex AI TensorFlow Profiler は、一般的に利用することができます。TensorFlow Profiler を使用すると、カスタムトレーニングジョブのモデルトレーニングパフォーマンスをデバッグすることができます。詳しくは、「プロファイルを使用したモデル学習パフォーマンスのプロファイル」をご覧ください。

• Vertex AI Matching Engine の一般提供開始

Vertex AI Matching Engine は、近似最近傍（ANN）サービスのリアルタイムインデックスである Streaming Update を使用したインデックスの更新を一般提供でサポートするようになりました。

• Vertex AI Feature Store のストリーミング取り込みの一般提供開始

• Vertex AI Feature Store のデフォルトのデータ保持期間の上書きが可能に

Vertex AI Feature Storeのオンラインストアとオフラインストアのデフォルトのデータ保持期限である4000日を上書きできるようになりました。

・オンラインストアのデータ保持期限は、フィーチャーストアレベルで設定することができます。
・オフラインストアのデータ保持期限は、エンティティタイプレベルで設定することができます。

コンテナ

Google Kubernetes Engine

• GKE Gateway コントローラーでグローバルな外部 HTTP(S) ロードバランサのサポートを開始

グローバルな外部 HTTP(S) ロードバランサが、PreviewのGKE Gatewayコントローラーでサポートされるようになりました。コントロールプレーンのバージョンが 1.24 以降の GKE クラスタを Rapid チャンネルで構成し、単一のクラスタまたはマルチクラスタのアーキテクチャで、グローバルな外部 HTTP(S) ロードバランサを使用して Web サービスをインターネットに公開することができるようになりました。詳細についてはリンク先を参照してください。

• マルチ GPU ワークロードで NCCL Fast Socket を有効化が可能に

マルチGPUワークロードでNCCL Fast Socketを有効にすることができるようになりました。NCCL Fast Socketは、Google Cloud上のNVIDIA Collective Communication Library (NCCL)のパフォーマンスを向上させるために設計されたトランスポートレイヤープラグインです。NCCL Fast Socket を有効にするには、コントロールプレーンバージョン 1.25.2-gke.1700 以降の GKE Standard クラスターを使用する必要があります。詳細については、「NCCL Fast Socket を使用してワークロードの効率を向上させる」を参照してください。

• デュアルスタッククラスタの一般提供開始

デュアルスタックネットワーキングは、StandardクラスタとAutopilotクラスタの両方でサポートされています。詳細については、「IPv4/IPv6デュアルスタックネットワークを使用してデュアルスタッククラスターを作成する」を参照してください。

データ分析

Dataflow

• regional placement for workers のサポートを開始

Dataplex

• Dataplex BigLake 統合のプレビューを開始

Dataplex BigLake 統合は、Cloud Storage バケットをマネージドにアップグレードし、外部テーブルの代わりに BigLake テーブルを作成することができます。これにより、列レベル、行レベル、テーブルレベルのポリシーを手動で適用することができます。

Pub/Sub Lite

• エクスポートサブスクリプションの一般提供開始

Pub/Sub Lite がエクスポートサブスクリプションに対応しました。エクスポートサブスクリプションを使用すると、Pub/Sub Lite のメッセージを宛先の Pub/Subトピックにエクスポートすることができます。この機能は一般に利用可能です。

BigQuery

• Google Drive へのクエリ結果の保存をブロック

BigQuery は、VPC Service Controls で保護された境界内のプロジェクトからの Google Drive へのクエリ結果の保存をブロックするようになりました。

データベース

Cloud SQL for MySQL

• IAM データベース自動認証の利用が可能に

Cloud SQL for MySQL の IAM データベース自動認証が利用可能になりました。IAM データベース自動認証の利用を開始するには、「Cloud SQL IAM データベース認証」をご覧ください。

• 新しいフラグの利用が可能に

Cloud SQL for MySQL は、MySQL 8.0 の lower_case_table_names フラグの使用をサポートするようになりました。詳細については、「データベースフラグの設定」を参照してください。

Cloud Spanner

• インデックスの変更が可能に

ALTER INDEX ステートメントを使用して、インデックスに列を追加したり、非キー列を削除したりできるようになりました。詳細については、「インデックスの変更」を参照してください。

• 新しい Cloud Spanner Kafka コネクタ

新しい Cloud Spanner Kafka コネクタは、アプリケーション統合やイベントトリガー用に、チェンジストリームのレコードを Kafka にパブリッシュします。詳しくは、「Kafkaへの変更ストリーム接続を構築する」を参照してください。

ネットワーキング

Google Cloud Armor

• 高度なネットワーク DDoS 保護の一般提供開始

ネットワークロードバランサ、プロトコル転送、およびパブリック IP アドレスを持つ VM に対して、高度なネットワーク DDoS 保護が一般に利用可能になりました。マネージドプロテクションプラスの保護対象リソースと、アドバンスドネットワーク DDoS 保護の対象となるエンドポイントのデータ処理料金の測定と請求は、2023年1月31日から開始されます。詳細については、「高度な DDoS 保護の設定」と 「Cloud armor の価格ページ」を参照してください。

Virtual Private Cloud

• 複数のプレビュー版機能をリリース

・特定の地理的な場所や地域に基づいて外部IPv4および外部IPv6トラフィックをフィルタリングする

・脅威インテリジェンスをファイアウォールのポリシールールに使用する

・アドレスグループを使用して、複数のIPアドレスやIPレンジを1つの名前の付いた論理ユニットにまとめる

詳細についてはリンク先を参照してください。

セキュリティと ID

Assured Workloads

• ITAR のコンプライアンス体制の一般提供開始

Security Command Center

• Initial Access: Dormant Service Account Action rule をプレビュー版で提供開始

Security Command Center の組み込みサービスである Event Threat Detection は、「Initial Access: Dormant Service Account Action rule」 をプレビューで開始しました。このルールは、休止中のユーザ管理下のサービスアカウントがアクションをトリガーしたイベントを検出します。詳細については、「イベント脅威検出ルール」を参照してください。

• Finding オブジェクトに userName 属性が追加

Security Command Center API の Finding オブジェクトに userName 属性が追加されました。

userName 属性の値は、発見物の種類によって異なり、IAM プリンシパルでない可能性が高い。例えば、仮想マシンに関連する発見であれば、システムユーザ名であったり、アプリケーションのログインユーザ名であったりします。

詳細については、Finding オブジェクトの Security Command Center API ドキュメントを参照してください。

サーバレスコンピューティング

App Engine standard environment / Cloud Function /Cloud Run

• Serverless VPC Access のコネクタを更新するオプションがプレビュー版で利用可能に

Serverless VPC Access のコネクタを更新するオプションがプレビューで利用可能になりました。この機能では、マシン（インスタンス）タイプ、およびインスタンスの最小数と最大数の編集が可能です。

ストレージ

Storage Transfer Service

• 転送ジョブの進捗を追跡する機能をプレビュー版で提供開始

Storage Transfer Service は、Cloud Monitoring を使用して転送ジョブの進捗を追跡するプレビューサポートを提供するようになりました。これにより、Storage Transfer Service によってコピーされたオブジェクト数やデータ量をほぼリアルタイムで監視することができます。詳しくは、「転送ジョブの監視」を参照してください。

その他

Chronicle

• 最大 500 のアクティブなルールの有効化が可能に

Chronicle アカウント内で最大 500 のアクティブなルールを有効にすることができるようになりました。そのうち 75 個までがマルチイベントルールとして使用可能です。ルールを有効にする方法については、「ライブデータに対してルールを実行する」を、ルールを設定する方法については、「ルールエディタを使用してルールを管理する」を参照してください。

Cloud Vision

• ランドマーク検出のアップグレード

Feature オブジェクトの model フィールドに "builtin/latest" を指定すると、新しいモデルが使用されます。

今後90日間は、現在のモデルと新しいモデルの両方をサポートします。90日後、現在のモデルは非推奨となり、全てのランドマーク検出のリクエストに新しいモデルのみが使用されます。

• 顔検出のアップグレード

Feature オブジェクトの model フィールドに "builtin/latest" を指定すると、新モデルが使用されます。

今後90日間は、現在のモデルと新しいモデルの両方をサポートします。90日後、最新モデルがデフォルトモデルになります。旧モデルは、"builtin/legacy" を指定することで、さらに90日間利用することができます。

Anthos clusters on VMware

• 複数のアップデート

・Controlplane V2 を有効にしたユーザクラスタ作成のサポートの一般提供開始
・ノードプール更新ポリシーの一般提供開始
・vSphere cluster / host / network / datastore フォルダーのサポートの一般提供開始

プレビュー版の機能などその他のアップデートについてはリンク先を参照してください。