フォーム読み込み中
Weekly AWS アップデート情報 - 2023/1/17~AWS Clean Rooms のプレビューが開始~
システムエンジニア
大塚 清
専門分野で様々な記事を日々執筆しています。
2023年1月17日掲載
皆さま、こんにちは。大塚 清です。
新年最初の投稿となりますので、12 月26 週から3 週分(2022/12/26- 2023/01/15) の主な AWS アップデート情報をお送りいたします。
今週の注目アップデート
- AWS Clean Rooms のプレビューを開始
AWS Clean Rooms のプレビューが開始されました。Clean Rooms は企業間で安全にデータを共有し、分析できるようにする新しい分析サービスです。クエリ制御、クエリ出力制限、クエリ ログなど、Clean Rooms に組み込まれたプライバシーを強化する一連の制御を使用できます。なおプレビュー利用にも費用が発生しますが、無料利用枠も提供されています。料金の詳細はこちらの価格表をご確認ください。また、Clean Rooms の概要についてはこちらのブログをご確認ください。
セキュリティ、ID、およびコンプライアンス
- AWS Network Firewall がステータスメッセージの出力を発表
AWS Network Firewall で、各ファイアウォールエンドポイントの現在の状態を示すメッセージを出力するようになりました。これまでは「Creating」や「Ready」などのステータスのみの表示で、問題が発生した場合、原因の特定が困難でしたが、今回のリリースにより、トラブルシュートの役に立つ情報を参照できるようになりました。 - AWS Network Firewall が TCP トラフィックの Reject アクションをサポート
AWS Network Firewall のルールアクションとして、Reject をサポートするようになりました。Reject では、パケットをドロップし、TCP リセット(RST)を送信して、TCP 接続が失敗したことを送信者に通知します。
コンピューティング
- Amazon EC2 Auto Scaling で正確な予測スケーリングを実現するために予測頻度を向上
Amazon EC2 Auto Scaling ではキャパシティに対する要求を予測してスケールさせる予測スケーリングが1 日 1 回の頻度で行われてましたが、高精度なスケーリングを行うために、予測の頻度が 24 時間から 6 時間間隔に短縮され、1 日 4 回行われるようになりました。 - AWS Lambda が Amazon SQS をイベントソースとする際の最大同時実行数の設定をサポート
AWS Lambda で Amazon SQS をイベントソースとする際の最大同時実行数の設定をサポートするようになりました。Amazon SQS イベント ソースによる同時呼び出しの最大数を制御することで、Lambda 側でスロットリング、不足分のリトライといった対応を防ぎます。
ネットワーキングとコンテンツ配信
- Amazon CloudFront がレスポンスヘッダの削除をサポート
Amazon CloudFront で、レスポンスヘッダポリシーを使用したレスポンスヘッダを削除できるようになりました。あらかじめ不要なレスポンスヘッダをクライアントに送信されないように削除することで、脆弱性の攻撃対象になる可能性を防いだり、クライアントに不要な情報を与えずに済むことができます。 - Amazon Route 53 Application Recovery Controller のゾーンシフトが一般提供開始
Amazon Route 53 Application Recovery Controller のゾーンシフトが一般提供開始になりました。ゾーンシフトは AZ での障害が発生した際などに、 アプリケーショントラフィックを AZ の使用から移行することができます。ゾーンシフトの機能については、プレビュー開始時のブログをご覧ください。 - Amazon CloudFront が 新たに 2 つのヘッダをサポート
Amazon CloudFront で新に 2 つのヘッダがサポートされるようになりました。1 つ目は Cloudfront-viewer-header-order で、送信されたリクエストに付与されたヘッダ一覧が指定された順序のまま記録されます。2 つ目は Cloudfront-viewer-header-count で、ヘッダの数が記録されます。これらを他のアクセス制御ルールと組みあわせて使用することで、なりすましのリクエストを検出してブロックすることができます。
ストレージ
- Amazon S3 で全ての新しいオブジェクトを自動的に暗号化
Amazon S3 で新たに追加されたオブジェクトに対して、S3 マネージドキーによるサーバサイド暗号化がデフォルトで有効になりました。追加コストは発生せず、パフォーマンスへの影響もありません。顧客提供の鍵や、AWS KMS で管理する鍵による暗号化を利用する設定もできます。 - Amazon S3 Storage Lens で段階的な価格設定を導入
Amazon S3 Storage Lens の料金が改訂され、段階的な価格設定が導入されました。250 億個以上のオブジェクトを保有する場合から徐々に低い価格での適用が行われます。詳しくは料金ページをご覧ください。
データベース
- Amazon ElastiCache for Redis で既存クラスタでの転送中データの暗号化をサポート
Amazon ElastiCache for Redis で、既存のクラスタに対しても転送中データの暗号化(Encryption in transit)を有効化する設定ができるようになりました。 - Amazon RDS Custom for SQL Server がカスタムエンジンバージョンをサポート
Amazon RDS Custom for SQL Server で Custom Engine Version(CEV)からのデータベースインスタンスの作成をサポートするようになりました。CEV を利用して、必要な OS とデータベースのカスタマイズを選択し、Amazon Machine Image(AMI)からゴールデンイメージを構築できます。 - Amazon Neptune でグラフエクスプローラが利用可能に
Amazon Neptune で、オープンソースのローコード ビジュアル探索ツールであるグラフエクスプローラが利用できるようになりました。Apache 2.0 ライセンスが適用されます。グラフエクスプローラは GUI ベースでグラフデータベースを探索できるツールです。 - Amazon Aurora MySQL バージョン 3 でバックトラック機能が一般提供開始
MySQL 8.0 互換の Amazon Aurora MySQL バージョン 3 で、バックトラック機能が一般利用開始になりました。バックトラックを使用すると、バックアップから復元する必要なく、データベースを過去の状態に戻すことができます。 - Amazon RDS 2 つの読み取り可能なスタンバイを備えたマルチ AZ からのスナップショットの復元をサポート
Amazon RDS の「2 つの読み取り可能なスタンバイを備えたマルチ AZ」から取得したデータベーススナップショットをシングル構成の RDS、および「1 つのスタンバイを備えたマルチ AZ」の RDS にリストアできるようになりました。二種類のマルチ AZ 配置についての違いは RDS ホームページをご確認ください。。 - Amazon RDS Optimized Reads を使用して最大 2 倍速の読み取り性能を実現
Amazon RDS for MariaDB で Optimized Reads が利用可能になりました。これにより、最大 2 倍高速なクエリ処理のために最適化された読み取りをサポートします。これは、RDS for MariaDB の v10.4.25, 10.5.16, 10.6.7 と、X2iedn, M5d, R5d, M6gd,R6gd インスタンスタイプの組み合わせでサポートされます。 - Amazon RDS が新しい SSL/TLS 証明書と証明書管理をサポート
Amazon RDS でクライアント-サーバー間通信の暗号化に利用する新しい SSL/TLS certificate が選択できるようになりました。有効期限は 40 年か 100 年間になっており、RSA 2048, RSA4096, ECC384の中から選択できます。
分析
- Amazon EMR Serverless の Custom Image 機能を発表
Amazon EMR Serverless で Apache Spark および Hive のイメージをカスタマイズできるようになりました。アプリケーションの依存関係やカスタムコードをイメージにパッケージ化しワークロードの実行を簡素化できます。
機械学習
- Amazon Kendra が複数のコネクタをリリース
Amazon Kendra は機械学習を利用したインテリジェントサーチを行うサービスです。今回、新たにSalesforce、ServiceNow、Google Drive、および Microsoft Teams のコネクタが利用できるようになりました。これらの SaaS に格納されたドキュメント群についても、Kendra が提供する高精度な検索が可能です。また、Kendra-S3 コネクタがエンハンスされ、VPC 内部の Kendra から S3 にアクセスすることが可能になりました。 - Amazon Personalize で新しいレシピ “Trending-Now”が利用可能に
Amazon Personalize で新しいレシピ “Trending-Now”利用可能になりました。このレシピでは最新のニュース記事、新しく公開された映画など、他のアイテムよりも急速に人気が上がっているアイテムの選択を支援します。 - Amazon SageMaker Canvas が ML トレーニング時間を最大 3 倍高速化
SageMaker Canvasは機械学習(ML)モデルのトレーニング速度を最大 3 倍短縮しました。より迅速なプロトタイピングを実現できます。
その他
- AWS Billing、Cost Management、および Account consoles のアクセス許可の変更
AWS Billing、Cost Management、および Account consoles 向けで、aws-portal プリフィックス配下で定義されている IAM アクションと purchase-orders:ViewPurchaseOrders と purchase-orders:ModifyPurchaseOrders の廃止を発表しました。これらの廃止に代わり、サービスごとに固有のアクションに置き換わります。2023 年 7 月 6 日以降は古いアクションは利用不可能になる予定ですので、それまでに乗り換えをお願いいたします。詳細はこちらのブログをご覧ください。 - AWS CloudFormation の Fn::FindInMap の機能が拡張
AWS CloudFormation の Fn::FindInMap が拡張され、デフォルト値と追加の組み込み関数をサポートするようになりました。引数としてデフォルト値を指定したり、Fn::Split や Fn::Select 関数を利用できます。
以上です。最後までお読みいただき、ありがとうございました。
関連サービス
Amazon Web Services (AWS)
ソフトバンクはAWS アドバンストティアサービスパートナーです
「はじめてのAWS導入」から大規模なサービス基盤や基幹システムの構築まで、お客さまのご要望にあわせて最適なAWS環境の導入を支援します。
\ 業務課題をデジタルで支援 /
デジタルツールの選定から導入の手引きまで、中小規模のお客さまへわかりやすくお伝えします。
メールマガジン登録(無料)
ビジネスに役立つ記事やウェビナー情報をお届けします。
おすすめの記事
条件に該当するページがございません
