Weekly AWS アップデート情報 - 2023/8/29～Amazon GuardDuty のマルチアカウント管理の改善点～

コンテナ

• AWS ROSA コンソールでホスト型コントロールプレーンをサポート（プレビュー）
  5 月にRed Hat は、ROSA クラスタの新しいデプロイモデルであるホスト型コントロールプレーン (HCP) による Red Hat OpenShift Service on AWS (ROSA) のプレビューを発表しました。
  現在は ROSA クラシックと呼ばれている元の ROSA デプロイモデルでは、ROSA コントロールプレーンの実行に必要な AWS インフラストラクチャは全て AWS アカウントでホストされます。
  これで、コントロールプレーンをサービスアカウントでホストおよび管理して ROSA クラスタを作成できるようになりました。
  プレビュー中は、ROSA with HCP クラスタには ROSA サービス料金は発生しないため、本番環境のワークロードには使用しないでください。

ネットワーキングとコンテンツ配信

• Amazon VPC Reachability Analyzer と Amazon VPC Network Access Analyzer が追加のリージョンでも利用可能に
  Amazon Virtual Private Cloud (VPC) のお客さまは、アジアパシフィック (大阪) リージョンで Reachability Analyzer と Network Access Analyzer を使用できるようになります。
• AWS PrivateLink が VPC エンドポイントでのユーザ定義 IP をサポート
  AWS PrivateLink VPC エンドポイントの IP アドレスを選択できるようになりました。
  AWS PrivateLink は完全マネージド型のプライベート接続サービスです。
  これにより、お客さまは、ネットワークトラフィックをプライベートに保ちながら、AWS サービス、サードパーティサービス、AWS にホストされている社内サービスなどのサービスを安全かつスケーラブルに共有したりアクセスしたりできます。
  
• AWS Global Accelerator がネットワークロードバランサエンドポイントのクライアント IP アドレス保存をサポート
  AWS Global Accelerator を使用してネットワークロードバランサ (NLB) のクライアント IP アドレスを保持できることをお知らせします。
  この機能により、クライアント IP アドレスに関するセキュリティとコンプライアンスの制限を満たしたり、IP アドレスやロケーションベースのフィルタにクライアント固有のロジックを適用したり、接続統計を収集したりできます。
  また、クライアント IP アドレスの保存を使用して、パーソナライズされたコンテンツをアプリケーションに提供することもできます。

データベース

• Aurora MySQL は MySQL 8 の物理移行用の Percona Xtrabackup をサポート
  Amazon Aurora MySQL 互換エディション 3 (MySQL 8.0 互換) が Percona Xtrabackup をサポートするようになりました。
  これにより、Amazon EC2 または AWS 以外で実行されている既存の MySQL 8.x データベースの物理的な移行を完了できます。
  この機能により、複雑なスキーマを持つ大規模な MySQL データベースを Amazon Aurora MySQL に簡単かつ迅速に移行できます。
  Percona XtraBackup を使用すると、ソース MySQL データベースの一貫性のあるノンブロッキングのオンラインバックアップを実行でき、そのバックアップは最小限のダウンタイムで Aurora MySQL に移行できます。
  
• Amazon RDS for PostgreSQL はマイナーバージョン 15.4、14.9、13.12、12.16、および 11.21 をサポート
  PostgreSQL 用 Amazon Relational Database Service (RDS) は、PostgreSQL 15.4、14.9、13.12、12.16、11.21 の最新のマイナーバージョンをサポートするようになりました。
  以前のバージョンの PostgreSQL の既知のセキュリティ脆弱性を修正し、PostgreSQL コミュニティによって追加されたバグ修正、パフォーマンスの向上、および新機能を利用するには、最新のマイナーバージョンにアップグレードすることをお勧めします。
  リリースの詳細については、PostgreSQL コミュニティアナウンスを参照してください。
  
• Amazon RDS for MariaDB が MariaDB 10.11 をサポート
  Amazon RDS for MariaDB は、MariaDB コミュニティからの最新の長期メンテナンスリリースである MariaDB メジャーバージョン 10.11 をサポートするようになりました。
  Amazon RDS for MariaDB 10.11 ではパフォーマンスが向上し、以前のバージョンよりもトランザクションスループットが最大 40% 向上しました。
  RDS for MariaDB 10.11 を RDS 最適化読み取りおよび最適化書き込み対応インスタンスクラスにデプロイすると、パフォーマンスをさらに向上させることができます。
  
• Amazon ElastiCache for Memcached を使用すると、AWS マネジメントコンソールでの新しいクラスタの作成が簡単になります
  Amazon ElastiCache for Memcached では、Memcached クラスタ用 ElastiCache のセットアップをより簡単かつ迅速に開始できるようになりました。
  新しいコンソールエクスペリエンスでは、数回クリックするだけで、ナビゲーションが効率化され、クラスタの設定に必要な最小限の設定が可能になります。
  
• Amazon Aurora Global Database がグローバルデータベースフェイルオーバーを導入
  Amazon Aurora はグローバルデータベースフェールオーバーをサポートするようになりました。
  これは、地域的な停止などの計画外のイベントに対応するために、クロスリージョンデータベースのフェールオーバーを実行するフルマネージド型のエクスペリエンスです。
  グローバルデータベースフェイルオーバーを使用すると、通常 1 分でセカンダリリージョンを新しいプライマリリージョンに変換でき、マルチリージョンのグローバルデータベース設定も維持できます。

分析

• Amazon QuickSight に Excel 形式へのスケジュールされたエクスポートとプログラムによるエクスポートが追加
  Amazon QuickSight は、ダッシュボードの任意のシートから複数のテーブルとピボットテーブルのビジュアルを選択することによる Excel ワークブックのスケジュール生成をサポートするようになりました。
  スナップショットエクスポート API は、ページ分割された PDF と CSV に加えて、Excel 形式へのプログラムによるエクスポートもサポートするようになりました。

機械学習

• Amazon SageMaker が新しいローリングデプロイメントエンドポイント更新オプションを発表
  お客さまがローリングデプロイ戦略を使用して Amazon SageMaker エンドポイントを更新できるようになったことを発表できることを嬉しく思います。
  ローリングデプロイにより、何百もの一般的なアクセラレーテッドコンピュートインスタンスにデプロイされているフルスケールのエンドポイントを簡単に更新できます。
  
• Amazon SageMaker がディープラーニングモデル開発用の GPU/CPU プロファイラーツールのプレビューを発表
  大規模なディープラーニングワークロード向けの高度なオブザーバビリティツールである Amazon SageMaker Profiler のプレビューを発表できることを嬉しく思います。
  この新機能により、コンピュートハードウェアに関する詳細なプロファイリング情報にアクセスして、モデルトレーニングのパフォーマンスを最適化できるようになります。
  
• Amazon SageMaker Studio Lab が SageMaker Distribution をサポート
  Amazon SageMaker Studio Lab が SageMaker Distribution イメージをサポートできるようになりました。
  
• Amazon SageMaker Model Cards がモデルカードのクロスアカウント共有をサポート
  Amazon SageMaker Model Cards を AWS Resource Access Manager (AWS RAM) とともに使用して、AWS アカウントのモデルカードを別の AWS アカウントと安全に共有できるようになりました。
  また、アカウントで共有されているモデルカードを表示、変更、エクスポート (PDF) することもできます。
  SageMaker Model Cards のクロスアカウントサポートにより、一元化されたアカウントで組織内で利用可能な全てのモデルカードを表示、追跡、監査できるようになるため、ガバナンスとコラボレーションが容易になります。
  
• Amazon SageMaker Data Wrangler が S3 アクセスポイントをサポート
  Amazon SageMaker Data Wrangler は、SageMaker Data Wrangler へのデータのプレビューとインポート、および SageMaker Data Wrangler からエクスポートされたデータの宛先として S3 アクセスポイントをサポートするようになりました。
• Amazon SageMaker Data Wrangler が Amazon EMR のロールベースのアクセスコントロールをサポート
  Amazon SageMaker Data Wrangler を使用すると、機械学習 (ML) 用のデータの集約と準備にかかる時間を、Amazon SageMaker Studio では数週間から数分に短縮できます。
  SageMaker Data Wrangler を使用すると、Amazon S3、Amazon Athena、Amazon Redshift、Amazon EMR、Snowflake、その他の 50 を超えるサードパーティソースなど、さまざまな一般的なソースのデータにアクセスできます。
  EMR Hive 接続と Presto 接続の AWS Lake Formation によるロールベースのアクセスコントロールを使用して、SageMaker Data Wrangler の ML 用のデータセットを作成できるようになりました。

その他

• コスト配分タグに２つのメタデータフィールドが追加
  AWS コスト配分タグに、「最終使用月」と「最終更新日」という 2 つのメタデータフィールドが追加されました。
  これらのフィールドを使用して、タグキーが最後に使用または更新された日時を知ることができます。
  
• Amazon WorkSpaces が Ubuntu 20.04 と 22.04 をサポートするバージョンを備えた新しい Linux クライアントを発表
  Amazon WorkSpacesは、Ubuntu 20.04と22.04をサポートするバージョンの新しいLinuxクライアントを発表しました。
  WSP (WorkSpaces Streaming Protocol) を搭載した新しいクライアントは、Web 会議機能の強化、マルチモニタのサポートの強化、ユーザフレンドリーなインターフェースを提供することで、リモートデスクトップの操作性を向上させます。
  
• Amazon Connect がエージェントグループのアクティビティのスケジューリングをサポート
  Amazon Connect のスケジューリングにより、コンタクトセンターのマネージャは、チームミーティングなどのエージェントグループのアクティビティをより効率的に作成および管理できるようになりました。
  このリリース以前は、マネージャはエージェントスケジュールに個別のアクティビティを作成し、エージェントごとに個別に管理できました。
  今回のローンチにより、マネージャはアクティビティが個人か共有（グループ）かを指定できるようになりました。
• Amazon Connect がエージェントアクティビティ監査レポートの詳細なアクセス制御を開始
  Amazon Connect では、コンタクトセンターの管理者が、リソースのタグ付けとタグベースのアクセス制御を使用して、Amazon Connect UI のエージェントアクティビティ監査レポートに詳細な権限を適用できるようになりました。
  この新機能により、お客さまは特定のエージェントの過去のエージェントステータス (「対応可能」など) を誰が閲覧できるかを定義できます。
  
• AWS re:Post が強化された検索エクスペリエンスを開始
  AWS re:Post は、お客さまが AWS でイノベーションを加速し、運用効率を向上させるために必要な技術ガイダンスを提供するクラウドナレッジサービスです。
  re:Post では、ユーザがより迅速に回答を見つけたり、記事を見つけたりできるように、強化された検索機能をリリースしました。
  検索クエリを送信すると、re:Post に関する AWS の全ての知識がまとめられた検索結果が表示されます。
  このビューには、ユーザの検索クエリに関連する AWS Knowledge Center の記事、質問と回答、コミュニティ記事が表示されます。
  
• AWS Microservice Extractor は、非常に大規模なエンタープライズアプリケーションの視覚化をサポート
  .NET 用 AWS Microservice Extractor を使用すると、古いモノリシックアプリケーションをより小さなコードプロジェクトにリファクタリングして、マイクロサービスベースのアーキテクチャを簡単に構築できます。
  Microservice Extractor はソースコードとランタイムメトリクスを分析して、アプリケーションとその依存関係を視覚的に表現します。
  Microservice Extractor は、計算集約型のグラフ処理をクラウドにオフロードし、開発者が自分のラップトップ上で最大 50,000 クラスの大規模なエンタープライズアプリケーションを視覚化して操作できるようにしました。
  
• AWS Elemental MediaConvert が大阪リージョンとメルボルンリージョンで利用可能に
  AWS Elemental MediaConvert は、アジアパシフィック (大阪) リージョンとオーストラリア (メルボルン) リージョンの両方で利用できるようになりました。
  これにより、コンソールまたは API エンドポイントを使用して MediaConvert ジョブを設定して送信するための 2 つのオプションが追加されました。
  
• AWS Cost Explorer が AWS Billing Conductor をサポート
  AWS Billing Conductor (ABC) のお客さまは AWS Cost Explorer でプロフォーマコストを確認できるようになりました。
  このリリースでは、ABC のお客さまのアカウント所有者がプロフォーマコストのレポートを分析して保存できるようになりました。
• AWS AppFabric が HIPAA の対象に
  HIPAA の対象となるお客さまは、AWS AppFabric を使用して、サポートされているサービスとしてのソフトウェア (SaaS) アプリケーションの正規化された監査ログを集約したり、それらのアプリケーションへのユーザアクセスを監査したりできます。
  AWS との間でビジネスアソシエイト補遺書 (BAA) を締結していれば、HIPAA の対象となるワークロードに AWS AppFabric を使用できるようになりました。

以上です。最後までお読みいただき、ありがとうございました。

関連サービス