フォーム読み込み中
Weekly AWS アップデート情報 - 2023/10/31~Amazon SageMaker Feature Store を使用してカスタムデータソースから ML特徴量パイプラインを構築可能に~
クラウドテクノロジーブログ編集チーム
ソフトバンクのエンジニアが、その専門分野で様々な記事を日々執筆しています。
2023年10月31日掲載
皆さま、こんにちは。
先週 (10/23~29) の主な AWS アップデート情報をお送りいたします。
今週の注目アップデート
- Amazon SageMaker Feature Store を使用してカスタムデータソースから ML特徴量パイプラインを構築可能に
Amazon SageMaker Feature Store は、カスタムデータソースを特徴量プロセスパイプラインに組み込む機能をサポートしています。
多様なデータソースを組み込み、実行する変換関数を定義することで、より豊富で多様な ML特徴量を構築できます。そして、SageMaker Feature Store はデータを ML特徴量に処理します。
分析
- Amazon OpenSearch Service がインターネットプロトコルバージョン 6 (IPv6) をサポート
Amazon OpenSearch Service では、お客さまが新規および既存のドメインにインターネットプロトコルバージョン 6 (IPv6) アドレスを使用するオプションを提供するようになりました。
IPv6 に移行するお客さまは、IPv4 と IPv6 の両方をサポートするネットワーク上で OpenSearch Service ドメインを実行することで、ネットワークスタックを簡素化できます。 - Amazon OpenSearch Service が FAISS 用の効率的なベクタークエリフィルタをサポート
ユーザは、Amazon OpenSearch Service で OpenSearch 2.9 を使用することで、OpenSearch の k-NN FAISS エンジンによるより効率的なクエリフィルタリングの恩恵を受けることができるようになりました。
以前は OpenSearch の Lucene k-NN エンジンに限定されていた OpenSearch の効率的なベクトルクエリフィルタ機能は、近似最近傍フィルタ (ANN) による事前フィルタ処理や正確な k-最近傍フィルタ (k-NN) によるフィルタ処理など) 最適なフィルタリング戦略をインテリジェントに評価して、正確で低レイテンシのベクトル検索クエリを提供するための最適な戦略を決定します。
以前のOpenSearchバージョンでは、FAISSエンジンのベクトルクエリはポストフィルタリング技術を使用していました。
これにより、フィルタリングされたクエリを大規模に実行できましたが、返される結果は要求された「k」値よりも少なくなる可能性があります。
- Amazon OpenSearch Serverless が時間ベースの自動データ削除をサポート
Amazon OpenSearch Serverless が、インデックスのライフサイクルポリシーを簡単に設定できるため、時間に基づく自動データ削除をサポートするようになったことをお知らせします。
OpenSearch Serverless は Amazon OpenSearch Service のサーバレスオプションであり、インフラストラクチャ管理について考える必要なく、検索と分析のワークロードを簡単に実行できます。
- Amazon FinSpace with Managed kdb Insights がヒストリカルデータベースキャッシュオプションをさらに追加
Amazon FinSpace with Managed kdb Insights には 2 つの新しいヒストリカルデータベースキャッシュオプションが導入されています。
これにより、お客さまはヒストリカル kdb クラスタに高速キャッシュを設定する際に、より多くのコストパフォーマンスを選択できます。
新しい 250 MB/s/TiB オプションと 12 MB/s/TiB オプションが、既存の 1000 MB/s/TiB オプションとともに提供されるようになりました。
- Amazon FinSpace with Managed kdb Insights が 5 つのリージョンで利用可能に
Amazon FinSpace with Managed kdb Insights は、アジアパシフィック (シンガポール)、アジアパシフィック (シドニー)、アジアパシフィック (東京)、ヨーロッパ (ロンドン)、ヨーロッパ (フランクフルト) の 5 つの新しいリージョンで一般公開されるようになりました。
今回のローンチは、これらの地域におけるお客さまの需要の高まりに基づいており、提供範囲を 10 の AWS リージョンに拡大しています。
- AWS Glue が、サンプルジョブ、ドラッグアンドドロップ、プレビュー優先レイアウトを提供
AWS Glue では、ビジュアル ETL やノートブックのサンプルジョブ、ノード接続用のドラッグアンドドロップ、データプレビュー重視のレイアウト、クリック数の少ないシンプルな UI が提供されるようになりました。
AWS Glue Studio には、AWS Glue ETL ジョブを作成、実行、監視するための視覚的な抽出、変換、読み込み (ETL) インターフェースが用意されています。
これらの改善により、作業がより速くなり、学習も容易になりました。
アプリケーション統合
- Amazon SQS が FIFO ハイスループットモードのスループットクォータの増加を発表
Amazon Simple Queue Service (SQS) は、FIFO キューの高スループットモードの割り当てを増やしたことを発表しました。
これにより、アジアパシフィック (ムンバイ)、アジアパシフィック (シンガポール)、アジアパシフィック (シドニー)、アジアパシフィック (東京) の各リージョンでは、スループットクォータが API アクションあたり 1 秒あたり 9,000 トランザクションに増加しました。 - Amazon SNS メッセージデータ保護がカスタムデータ識別子をサポート
Amazon SNS メッセージデータ保護は、パターンマッチング、機械学習モデル、コンテンツポリシーを活用する一連の機能で、セキュリティチームやエンジニアリングチームが Amazon SNS を使用して大量のデータを交換するアプリケーションでリアルタイムのデータ保護を促進するのに役立ちます。
これで、カスタムデータ ID を使用して、会社の従業員 ID など、保護対象のドメイン固有の機密データを検出できるようになりました。
以前は、名前、住所、クレジットカード番号などの一般的な機密データを検出して保護するには、管理データ ID しか使用できませんでした。 - Amazon SNS が FIFO トピックのインプレースメッセージアーカイブとリプレイをサポート
Amazon Simple Notification Service (Amazon SNS) First-In-First-Out (FIFO) トピックは、メッセージを格納および再生するためのコードなしのインプレースオプションをサポートするようになりました。
個別のアーカイブリソースをプロビジョニングする必要はありません。
これにより、イベント駆動型アプリケーションの耐久性が向上し、ダウンストリームの障害シナリオからの復旧にも役立ちます。
コンピューティング
- macOS 用 Amazon EC2 M2 Mac インスタンスの一般提供のお知らせ
Amazon Elastic Compute Cloud (Amazon EC2) M2 Mac インスタンスが一般公開 (GA) 可能になりました。
iOS、macOS、iPadOS、tvOS、watchOS、visionOS、Safari などの Apple プラットフォーム用のアプリケーションをビルドおよびテストする場合、これらのインスタンスは既存の M1 Mac インスタンスよりも最大 10% 速いパフォーマンスを実現します。
M2 Mac インスタンスは AWS Nitro System を搭載し、8 コア CPU、10 コア GPU、24 GiB のメモリ、16 コアの Apple ニューラルエンジンを搭載した Apple M2 Mac Mini コンピュータ上に構築されています。
- EC2 Hibernate が EC2 Spot でさらに 20 のインスタンスファミリーをサポート
Amazon Elastic Compute Cloud (Amazon EC2) のお客さまは、さらに 20 のインスタンスファミリーでスポットインスタンスを休止状態にすることができます。
この対象範囲の拡大により、お客さまは購入オプションがオンデマンド、スポット、セービングスプランのいずれであっても、サポートされているインスタンスファミリーで休止状態のメリットを享受できるようになりました。
- Amazon EC2 I4i インスタンスに 2 つの新しいサイズを導入
Amazon EC2 I4i インスタンスが i4i.12xlarge および i4i.24xlarge の2 つの追加インスタンス サイズで利用できるようになりました。
対象は以下の28のAWSリージョンです。
米国東部 (バージニア北部)、米国西部 (オハイオ)、米国西部 (北カリフォルニア、オレゴン)、カナダ (中部)、ヨーロッパ (アイルランド、フランクフルト、ストックホルム、パリ、ロンドン、ミラノ、チューリッヒ)、アジアパシフィック (香港、ムンバイ、ジャカルタ、ハイデラバード、メルボルン、大阪、ソウル、シンガポール、シドニー、東京)、中東(バーレーン、UAE)、アフリカ(ケープタウン)、南米(サンパウロ)、AWS GovCloud(米国東部、米国西部)
コンテナ
- Amazon EKS がカスタマー管理の IAM ポリシーをサポート
Amazon Elastic Kubernetes Service (EKS) は、お客さまが独自のマネージド IAM ポリシーを持ち込んで EKS クラスタで使用できるようになったことを発表しました。
これにより、Kubernetes クラスタが引き受けることができる IAM 権限をきめ細やかに制御して、規制やコンプライアンスの要件を満たすことができるようになりました。 - Amazon ECS が、予測できない負荷の急上昇に対するアプリケーションの耐障害性を向上可能に
Amazon Elastic Container Service (Amazon ECS) はタスクスケジューリングを強化し、お客さまのアプリケーションが予測できない負荷の急上昇に対してさらに耐えられるようにしました。
これで、Amazon ECS は、コンテナまたはロードバランサのヘルスチェックに合格しなかった異常なタスクごとに、まず正常な代替タスクを開始してから、タスクを終了します。
この機能強化により、追加の作業や設定を行わなくても、お客さまのアプリケーションの耐障害性が向上します。
データベース
- Amazon RDS ブルー/グリーンデプロイが Aurora と RDS PostgreSQL をサポート
Amazon Relational Database Service (Amazon RDS) ブルー/グリーン デプロイでは、Amazon Aurora PostgreSQL 互換エディションと Amazon RDS for PostgreSQL データベースをより安全に、よりシンプルに、より迅速に更新できるようになりました。
ブルー/グリーン デプロイ は、PostgreSQL コミュニティ論理レプリケーションを使用してフルマネージド型のステージング環境を構築します。
これにより、本番環境の変更をデプロイしてテストできるため、現在の本番データベースをより安全に保つことができます。
数回クリックするだけで、ステージング環境をわずか1分で新しい本番システムに昇格できます。
データ損失は発生せず、アプリケーションを変更してデータベースエンドポイントを切り替えることもありません。 - Amazon RDS for SQL Server がマイナーバージョン 2019 CU22 をサポート
Microsoft SQL Server の新しいマイナーバージョンが Amazon RDS for SQL Server で利用可能になり、パフォーマンスとセキュリティの修正が提供されます。
Amazon RDS for SQL Server は、Express、Web、Standard、Enterpriseの各エディションでSQL Server 2019 の新しいマイナーバージョンをサポートします。
- Amazon RDS for PostgreSQL、MySQL、MariaDB が、追加リージョンで M7g、R7g DB インスタンスをサポート
PostgreSQL、MySQL、および MariaDB の Amazon Relational Database Service (Amazon RDS) は、アジアパシフィック (ムンバイ、シンガポール、シドニー、東京) とヨーロッパ (フランクフルト) の AWS Graviton3 ベースの M7g および R7g データベースインスタンスをサポートするようになりました。
Graviton3 ベースのインスタンスは、データベースエンジン、バージョン、およびワークロードにもよりますが、オープンソースデータベースの RDS 上の Graviton2 ベースのインスタンスよりもパフォーマンスが最大 30% 向上し、価格/パフォーマンスが最大 27% 向上します (オンデマンド料金に基づく)。
- Amazon RDS Custom for SQL Server が M6i インスタンスと R6i インスタンスをサポート
Amazon RDS Custom for SQL Server は M6i インスタンスと R6i インスタンスをサポートするようになりました。
M6i インスタンスは Amazon EC2 x86 ベースの第 6 世代汎用コンピュートインスタンスで、コンピューティング、メモリ、ストレージ、ネットワークリソースのバランスをとるように設計されています。
R6i インスタンスは第 6 世代の Amazon EC2 メモリ最適化インスタンスで、メモリを大量に消費するワークロード向けに設計されています。
M6i インスタンスと R6i インスタンスはどちらも、専用ハードウェアと軽量ハイパーバイザーを組み合わせた AWS Nitro System 上に構築されており、ホストハードウェアのコンピューティングリソースとメモリリソースを実質的に全てインスタンスに提供します。
- Amazon MemoryDB が Graviton3 ベースの R7g ノードをサポート
Amazon MemoryDB は Graviton3 ベースの R7g ノードをサポートするようになりました。
これにより、Graviton2 と比較してコストパフォーマンスが向上します。
R7g ノードは、R6g と比較して、ノードあたりのスループット (1 秒あたりの読み取りおよび書き込み操作) が最大 28% 向上しています。
さらに、これらのノードはより高いネットワーク帯域幅を実現します。 - Amazon Aurora は PostgreSQL バージョン 15.4、14.9、13.12、12.16、および 11.21をサポート
オープンソースコミュニティによる PostgreSQL データベースの更新の発表を受けて、Amazon Aurora PostgreSQL 互換エディションを更新し、PostgreSQL 15.4、14.9、13.12、12.16、および 11.21 をサポートするようにしました。
これらのリリースには、PostgreSQL コミュニティによる製品の改善とバグ修正、および Aurora 固有の改善が含まれています。
このリリースには、Aurora PostgreSQL バージョン 3.3 用 Babelfish などの新機能や改善も含まれています。
アップグレードの頻度やアップグレードプロセスの計画方法を決める際には、Aurora バージョンポリシーを参照してください。
Amazon Aurora PostgreSQL 11 のいずれかのバージョンを実行している場合は、2024 年 2 月 29 日までに新しいメジャーバージョンにアップグレードする必要があることに注意してください。
- Amazon Aurora PostgreSQL が、クエリプラン管理を使用してレプリカインスタンスのクエリプランをキャプチャ可能に
Amazon apg_plan_mgmt エクステンションでサポートされている Aurora PostgreSQL クエリプラン管理には、読み取り専用のレプリカインスタンスでクエリプランをキャプチャする機能が含まれるようになりました。
クエリプラン管理 (QPM) には、推定コストに基づいてクエリプランのキャプチャを制限するなど、このバージョンでは他にも改善されています。 - Amazon Aurora PostgreSQL が MySQL データベースと MariaDB データベースへのフェデレーションクエリをサポート
Amazon Aurora PostgreSQL 互換エディションは mysql_fdw 拡張をサポートするようになりました。
これにより、PostgreSQL データベースは Amazon Aurora MySQL 互換、RDS MySQL、およびセルフマネージド MySQL および MariaDB データベースに接続して保存されているデータを取得できます。
- Amazon Aurora PostgreSQL が HNSW インデックスを使った pgvector v0.5.0 をサポート
Amazon Aurora PostgreSQL 互換エディションは、機械学習 (ML) モデルからの埋め込みをデータベースに保存し、効率的な類似検索を実行するための pgvector エクステンションの v0.5.0 をサポートするようになりました。
このバージョンには、Hierarchical Navigable Small Worlds (HNSW) インデックス作成のサポート、ivfflat インデックスビルドの並列化が含まれ、距離関数のパフォーマンスが向上しています。
- Amazon Aurora MySQL が、データベースの再起動時間を最大 65% 短縮可能に
Amazon Aurora MySQL には、最適化を行わない場合と比較して、データベースの再起動時間を最大 65% 短縮する最適化機能が組み込まれています。
これらの改善は、バッファープールの初期化と検証プロセスの一部を、データベースがすでにオンラインになって接続を受け付けた後に行われるようにすることで実現されています。
これらの最適化により、予期しないデータベースの再起動などの予期しないイベントや、マイナーバージョンアップグレードなどの計画的な操作に対するデータベースの可用性が向上します。
Amazon Aurora MySQL には、最適化を行わない場合と比較して、データベースの再起動時間を最大 65% 短縮する最適化機能が組み込まれています。
これらの改善は、バッファープールの初期化と検証プロセスの一部を、データベースがすでにオンラインになって接続を受け付けた後に行われるようにすることで実現されています。
これらの最適化により、予期しないデータベースの再起動などの予期しないイベントや、マイナーバージョンアップグレードなどの計画的な操作に対するデータベースの可用性が向上します。 - Amazon Aurora MySQL 3.05 (MySQL 8.0.32 互換) が一般公開
Amazon Aurora MySQL 互換エディション 3 (MySQL 8.0 互換) は MySQL 8.0.32 をサポートします。
MySQL 8.0.32 には、いくつかのセキュリティ強化とバグ修正に加えて、ドロップカラム操作の Instant DDL サポート、新しい言語固有の照合のサポート、Generated Invisible Primary Keys (GIPK)、パフォーマンススキーマ監視の強化など、いくつかの改善点が含まれています。 - Amazon Aurora MySQL 3.04 を長期サポート (LTS) としてリリース
Aurora MySQL 3.04 (MySQL 8.0.28 互換) マイナーバージョンの Amazon Aurora MySQL 互換エディション 3 (MySQL 8.0 互換) で長期サポート (LTS) が提供される予定です。
LTS リリースを使用するデータベースクラスタは、少なくとも 3 年間は同じマイナーバージョンを使用し続けることができます。
Aurora MySQL LTS のリリース期間中、新しいパッチによってセキュリティ問題などの重要な問題が修正されます。
これらのパッチには新機能は含まれていません。
デベロッパーツール
- AWS X-Ray がディストリビューティッド(分散)トレーシングの W3C 形式のトレース ID をサポート
AWS X-Ray は、OpenTelemetry や W3C トレースコンテキスト仕様に準拠するその他のフレームワークによって生成された W3C トレース ID をサポートするようになりました。
これにより、お客さまは完全なエンドツーエンドのトレース可視性を提供して、アプリケーションのトリアージとデバッグを迅速に行うことができます。
- AWS CodePipeline がパラメーター化されたパイプラインをサポート
AWS CodePipeline は、お客さまが入力パラメータをパイプライン実行に動的に渡せるようにする新機能であるパラメータ化パイプラインの一般提供を発表しました。
パイプラインで入力パラメータを受け入れるには、お客さまが変数を宣言してアクション設定で使用する必要があります。
コンソールから変更をリリースする際、お客さまはパイプラインの実行に使用する変数の値を設定できます。
これらの入力変数は、ソースアクションタイプを除く全てのアクションタイプの設定に使用できます。
API、CLI、SDK、CDK を使用してパイプラインを開始するときに、お客さまは入力パラメータの値を設定することもできます。
- AWS CodePipeline が git タグでのトリガーをサポート
AWS CodePipeline は、CodeStarSourceConnection ソースアクションを使用して、GitHub、GitHub Enterprise Server、GitLab Cloud、および Bitbucket Cloud のリポジトリにプッシュされた git タグでパイプライン実行を開始するためのサポートを発表しました。
お客さまはパイプライン定義に、包含パターンと除外パターンを使用して Git タグ用のフィルタを含む「トリガー」セクションを追加できるようになりました。
ソースリポジトリ内のコミットに適用された git タグがトリガーフィルタと一致すると、CodePipeline はパイプラインの実行を開始します。
CodeStarSourceConnection アクションは git タグに関連付けられたコミットのクローンを作成します。
お客さまは、パイプラインの実行を開始した git タグが、対応するソースアクションの出力変数としてコンソールに表示されます。
お客さまは API/CLI/SDK と CDK を使用してトリガーセクションを使用できます。
エンドユーザーコンピューティング
- Amazon AppStream 2.0 が Windows Server OS 用のマルチセッションフリートを発表
Microsoft Windows サーバOSを搭載した Amazon AppStream 2.0 フリートのマルチセッション機能を発表しました。
この新機能により、IT 管理者は単一の AppStream 2.0 インスタンスで複数のエンドユーザセッションをホストできるようになり、インスタンスリソースをより有効に活用できるようになります。
IoT
- AWS IoT ExpressLink が BLE 接続を備えた技術仕様 v1.2 を発表
AWS パートナーが開発・提供するさまざまなハードウェアモジュールを支える接続ソフトウェアである AWS IoT ExpressLink は、技術仕様 v1.2 のリリースを発表しました。
更新された仕様により、Internet of Things (IoT) デバイスを設計および開発するハードウェアメーカは、ホストソフトウェアアプリケーションが Bluetooth Low Energy (BLE) テクノロジーを使用してワイヤレスで通信できるようにする新しいコマンドセットが提供されるようになりました。
機械学習
- Amazon Kendra がクエリ結果を折りたたんだり展開したりする機能をリリース
Amazon Kendra は、機械学習を活用したインテリジェントな検索サービスです。
これにより、組織はお客さまや従業員が必要なときに、関連情報をお客さまや従業員に提供できます。
AWS のお客さまは Amazon Kendra を使用して、指定されたドキュメントメタデータフィールドに基づいてクエリ結果を折りたたんだり (グループ化) したり、展開したりできるようになりました。
- AWS Neuron が Llama-2 70b モデルと PyTorch 2.0 をサポート
AWS Neuron は、ジェネレーティブ AI 専用に構築された Amazon EC2 Inferentia および Trainium ベースのインスタンス用の SDK です。
Neuron 2.15 のリリースに伴い、Llama-2 70b モデルトレーニングのサポートと PyTorch 2.0 のサポートについて発表します。
- AWS Entity Resolution がデータ保護機能を拡張
お客さまがデータセットを保護するのに役立つ AWS Entity Resolution の新機能を発表します。
AWS PrivateLink を AWS Entity Resolution と併用することで、組織のトラフィックをインターネットに公開することなく、データテーブルと Amazon Virtual Private Cloud (VPC) 間のプライベート接続を確立できるようになりました。
これにより、データは転送中も保存中も暗号化されたままになります。
この改善は、組織のセキュリティとデータ保護の要件を満たすためにこの機能を必要とするお客さまにとって特に役立ちます。
マネジメントとガバナンス
- AWS Systems Manager Patch Manager が、追加の macOS バージョンと Linux バージョンをサポート
AWS Systems Manager の機能である Patch Manager は、Red Hat Enterprise Linux (RHEL) 8.8、MacOS Monterey、および MacOS Ventura を実行するインスタンスをサポートするようになりました。
Patch Manager を使用すると、Windows Server、Amazon Linux、Red Hat Enterprise Linux (RHEL) など、さまざまな一般的なOSのインフラストラクチャ全体で、セキュリティ関連の更新とその他の種類の更新の両方に対して自動的にインスタンスにパッチを適用できます。 - AWS Systems Manager OpsCenter が運用上の問題の削除をサポート
AWS Systems Manager の機能である OpsCenter には、運用上の問題 (OPSitems) を削除するための新しい API が提供されています。
この API を使用すると、未使用のリソースをクリーンアップしたり、OpsCenter のノイズを減らしたり、OpsCenter のクォータにカウントされるストレージスペースを解放したりできるようになるため、運用上の問題を大規模にプログラム的に管理できます。 - AWS Console Mobile App for iOS がサインインエクスペリエンスの強化を発表
AWS Console Mobile App for iOS を使用する AWS のお客さまは、モバイルデバイスのパスワードマネージャを使用してサインインを高速化し、デフォルトの AWS ID を設定してリソースにすばやく繰り返しアクセスしたり、サポートされている仮想認証アプリケーション、FIDO セキュリティキー、ハードウェア TOTP トークンを多要素認証 (MFA) に使用したりできるようになりました。
Android 用 AWS コンソールモバイルアプリケーションのサインインエクスペリエンスの強化もまもなく開始されます。
- AWS Config が 19 種類の新しいリソースタイプをサポート
AWS Config は、Amazon AppStream 2.0、AWS Batch、AWS CodeBuild、Amazon CodeGuru Profiler、AWS Cloud Map、AWS Elastic Container Service (Amazon ECS)、
AWS Elemental MediaConnect、Amazon Inspector、AWS IoT、AWS IoT TwinMaker、AWS IoT Wireless、AWS Managed Service for Prometheus、Amazon Managed Streaming for Apache Kafka (Amazon MSK)、Amazon Personalize、Amazon Route 53 Resolver、Amazon SageMaker、AWS Transfer Family など、さらに 19 種類のリソースタイプをサービスでサポートするようになりました 。
メディアサービス
- Amazon IVS がリアルタイムストリーミングのオーディオのみの価格設定を発表
Amazon Interactive Video Service (Amazon IVS) では、リアルタイムストリーミング機能のオーディオのみの価格を、既存のリアルタイムストリーミングレートの 10 分の 1 に設定するようになりました。
移行と転送
- AWS Transfer Family がアウトバウンド AS2 メッセージの基本認証を発表
AWS Transfer Family では、HTTPS 経由で Applicability Statement 2 (AS2) メッセージを送信する際に、基本認証と呼ばれるユーザ名とパスワードの認証情報を含めるオプションがサポートされるようになりました。
これにより、基本認証を必要とし、セキュリティ要件を満たす取引先の AS2 実装と互換性を持たせることができます。
- AWS Migration Hub が、移行データの保存に使用される AWS リージョンを変更する機能を追加
AWS Migration Hub の新しい管理アクションを導入できることを嬉しく思います。
これにより、検出および移行計画情報の保存に使用される AWS リージョンを変更できるようになります。 - AWS Application Discovery Service が、サーバ、データコレクター、およびインポートを削除する新しいアクションを追加
移行の一環として追跡する必要がなくなったリソースの削除をサポートする、AWS Application Discovery Service (ADS) の新しい管理アクションセットを導入できることを嬉しく思います。
ネットワーキングとコンテンツ配信
- Amazon EC2 インスタンス用のマルチVPC ENI アタッチメントを一般提供
Amazon Elastic Cloud Compute (EC2) インスタンス用のマルチ仮想プライベートクラウド (VPC) エラスティックネットワークインターフェース (ENI) アタッチメントの一般提供を発表しました。
この機能により、お客さまは 1 つの VPC でプライマリ ENI を持つインスタンスを起動し、別の VPC のセカンダリ ENI をアタッチできるようになりました。
マルチ VPC ENI アタッチメントにより、お客さまはネットワーク間で VPC レベルの分離を維持しながら、中央集中型のアプライアンスやデータベースなどの特定のワークロード間での通信が可能になります。
- AWS IoT Core 認証情報プロバイダーが仮想プライベートクラウドエンドポイントをサポート
AWS IoT Core は、Internet of Things (IoT) ソリューションのセキュリティ体制を強化するために、仮想プライベートクラウド (VPC) にプライベート AWS IoT Core 認証情報プロバイダーエンドポイントを作成する機能を発表しました。
AWS IoT Core は数十億台のデバイスの接続をサポートする完全マネージド型のクラウドサービスです。
一方、AWS IoT Core の認証情報プロバイダー機能は、X.509 クライアント証明書を使用してソフトウェアクライアントと IoT デバイスを AWS サービスに対して認証します。
- AWS Cloud WAN がトンネルレス化によりハイパフォーマンスなグローバル SD-WAN を実現
グローバル SD-WAN (ソフトウェア定義ワイドエリアネットワーク) を構築するためのシンプルかつよりパフォーマンスの高い方法を提供する AWS Cloud WAN の新機能であるトンネルレス接続を発表しました。
この機能により、サードパーティの SD-WAN アプライアンスは、特殊なトンネリング プロトコルを必要とせずに、Cloud WAN とネイティブに統合できます。
セキュリティ、アイデンティティ、コンプライアンス
- Amazon Security Lake が 4 つのリージョンで利用可能に
Amazon Security Lake は、カナダ (中部)、ヨーロッパ (パリ)、ヨーロッパ (ストックホルム)、アジアパシフィック (大阪) の AWS リージョンでご利用いただけます。
AWS 環境、SaaS プロバイダー、オンプレミス環境、クラウドソースからのセキュリティデータを、アカウントに保存されている専用のデータレイクに自動的に一元化できるようになりました。
- AWS Network Firewall が 2 つのリージョンでのegress TLS インスペクションをサポート
AWS Network Firewall は egress トランスポート層セキュリティ (TLS) 検査をサポートするようになりました。
これにより、お客さまは暗号化されたアウトバウンド VPC トラフィックの可視性を向上させることで、AWS でのセキュリティ体制を強化できます。
AWS Network Firewall を使用して、インターネット、別の VPC、または別のサブネット宛てのアウトバウンド TLS トラフィックを復号化、検査、再暗号化できるようになりました。
その他
- AWS re:Post が Selections を発表
AWS re:Post は、特定のトピック、技術的問題、またはユースケースに関する AWS の知識を整理する機能である Selections をリリースしました。
例えば、Selections は、「Amazon S3 で CORS を設定する」などのトピック、「Amazon S3 403 Access 拒否エラーのトラブルシューティング」などの技術的問題、または「Windows ワークロードの AWS への移行」などのユースケースに基づいてコンテンツを集約できます。
現在までに、re:Post は 10 件の Selections を公開しています。
5,000 ポイント以上の re:Post コミュニティメンバーは、新しい Selections を公開できます。
以上です。最後までお読みいただき、ありがとうございました。
関連サービス
\ 業務課題をデジタルで支援 /
デジタルツールの選定から導入の手引きまで、中小規模のお客さまへわかりやすくお伝えします。
メールマガジン登録(無料)
ビジネスに役立つ記事やウェビナー情報をお届けします。
おすすめの記事
条件に該当するページがございません
