Weekly AWS アップデート情報 - 2023/11/14～AWS CloudFormation の ConcurrencyModeを使用すると、スタックセットをより速くデプロイ可能に～

クラウド財務管理

• AWS コスト管理が Amazon MemoryDB リザーブドノードの購入推奨事項を提供
  Amazon MemoryDB リザーブドノードの購入に役立つ推奨事項を AWS Cost Explorer でご覧いただけるようになりました。
  MemoryDB リザーブドノードでは、1 年または 3 年の期間にわたる使用契約と引き換えに、オンデマンドノード価格より最大 55% 節約できます。
  これらの新しい推奨事項により、MemoryDB リザーブドノードを数分で購入できるようになり、MemoryDB 支出の最適化がさらに簡単になりました。
  

コンピューティング

• Windows AMI の共有ユーザが高速起動を可能に
  お客さまが Windows Amazon マシンイメージ (AMI) を別のアカウントから共有した場合に、そのイメージをより速く起動できるようにする機能を発表しました。
  これまでは、Windows AMI の高速起動は AMI の所有者しか有効にできませんでしたが、共有 AMI の受信者もこれを有効にして、いくつかの簡単な操作で必要に応じてパラメータをカスタマイズできるようになりました。
  
• NICE DCV が WebAuthn リダイレクションをサポートするバージョン 2023.1 をリリース
  NICE DCV バージョン 2023.1 では、グラフィックパイプラインを最適化して全体的な CPU 使用率を削減する新しい Windows ディスプレイドライバなど、新機能と拡張機能が導入されています。
  NICE DCV は、高性能な GPU を搭載したサーバでホストされている 3D グラフィックスアプリケーションなど、お客さまがリモートデスクトップまたはアプリケーションセッションに安全にアクセスできるように設計された高性能リモート表示プロトコルです。
  
• EC2 Image Builder が Amazon Linux 2023 と Ubuntu 22.04 LTS マネージドイメージをサポート
  EC2 Image Builder は、仮想マシンイメージの構築、カスタマイズ、保守をより簡単かつ迅速に行えるサービスで、Amazon Linux 2023 と Ubuntu 22.04 長期サポート (LTS) という追加のOSをサポートするようになりました。
  お客さまは、サポートされている Windows および Linux OSのプロセスと同様に、これらの新しい管理対象イメージをイメージパイプラインの基本イメージとして使用してカスタムイメージを作成および管理できます。
  
• AWS Lambda で、初期化フェーズと復元フェーズのエラーとタイムアウトのトラブルシューティングが容易に
  AWS Lambda では、Lambda 関数ライフサイクルの初期化および復元フェーズ中のエラーとタイムアウトを Amazon CloudWatch ログに報告することで、Lambda 関数の障害のモニタリングとトラブルシューティングが簡単になりました。
  
• AWS Lambda が、イベントソースとして Amazon SQS のより高速なポーリングスケールアップレートをサポート
  AWS Lambda は、Lambda イベントソースマッピングまたは Amazon EventBridge Pipes を使用してイベントソースとして Amazon Simple Queue Service (Amazon SQS) をイベントソースとして設定したスパイキーな Lambda ワークロードに対して、ポーリングのスケールアップレートが最大 5 倍高速になりました (合計で 1 分あたり最大 300 回の同時実行)。
  これにより、お客さまは、Lambda および SQS キュー (標準または先入れ先出し) を使用してイベント駆動型アプリケーションを構築し、キューに突然メッセージが急増した場合でも、より応答性の高いスケーリングを実現できます。
  また、Lambda 関数や SQS キューを複製してメッセージ処理を高速化する必要がなくなります。
  
• AWS Lambda が Kafka イベントソースの自動スケーリングを強化
  AWS Lambda は、イベントソースとして Amazon MSK およびセルフマネージド Apache Kafka の自動スケーリング改善を開始しました。
  今回のローンチにより、お客さまは Lambda 関数で Kafka メッセージを処理する際に、より速いスケーリングとより一貫したスループットを体験できるようになります。
  
• AWS Lambda が Amazon Linux 2023 をサポート
  AWS Lambda は、マネージドランタイムとコンテナベースイメージの両方として Amazon Linux 2023 をサポートするようになりました。
  このランタイムのデプロイフットプリントは Amazon Linux 2 ランタイムよりも大幅に小さく、glibc などの共通ライブラリの最新バージョンが提供されています。
  Amazon Linux 2023 ランタイムは、Node.js 20、Python 3.12、Java 21、.NET 8 など、今後の Lambda ランタイムリリースのベースとしても使用される予定です。
• AWS Batch 配列ジョブが配列サイズ環境変数をサポート
  AWS Batch は、配列サイズを配列の子ジョブのコンテナ環境変数として公開するようになりました。
  この機能により、お客さまはアプリケーションのロジックに配列サイズを使用できます (例えば、ジョブ間でデータを分割して並列処理する場合など)。
  

コンテナ

• Amazon EKS Anywhere がセルフサービスのエンタープライズサブスクリプション購入をサポート
  Amazon EKS Anywhere エンタープライズサブスクリプションは、Amazon EKS コンソール、API、および AWS CLI を通じて購入できるようになりました。
  Amazon EKS Anywhere エンタープライズサブスクリプションを購入すると、AWS 対象分野の専門家による 24 時間 365 日のサポートを受けることができ、Amazon EKS Anywhere キュレーションパッケージも利用できます。
  Amazon EKS Anywhere は サポートする Kubernetes 製品で、オンプレミス環境とエッジ環境で Kubernetes を簡単に実行できるようにする自動化ツールを備えています。
  
• AWS Fargate で、Amazon ECS タスクが SOCI を選択的に利用可能に
  AWS Fargate を使用して Amazon Elastic Container Service (ECS) で複数のコンテナを使用するアプリケーションを実行しているお客さまは、Seekable OCI (SOCI) を利用して、Amazon ECS タスク定義内の特定のコンテナイメージを遅延なくロードできるようになりました。
  これにより、タスク定義内の小さいコンテナーイメージ用の SOCI インデックスを生成する必要がなくなり、コンテナーイメージが大きい場合でも SOCI の利点が得られ、アプリケーション全体のデプロイメントとスケールアウト時間が短縮されます。
  

データベース

• MySQL と MariaDB 用 Amazon RDS Optimized Writes が M5 データベースインスタンスをサポート
  Amazon Relational Database Service (Amazon RDS) Optimized Writes は M5 データベース (DB) インスタンスをサポートするようになりました。
  Amazon RDS Optimized Writes を使用すると、Amazon RDS for MySQL と MariaDB のワークロードの書き込みスループットを追加コストなしで最大 2 倍向上させることができます。
  これは、デジタル決済、金融取引、オンラインゲームなどのアプリケーションでよく見られる、書き込みの多いデータベースワークロードに特に役立ちます。
  
• Database Activity Streams が Kinesis data streams をオンデマンドモードで作成可能に
  Amazon Relational Database Service (Amazon RDS) Database Activity Streams はデータベースからイベントをキャプチャして暗号化し、そのレコードをアカウント内の Amazon Kinesis data stream にアップロードします。
  デフォルトの動作では、Database Activity Streams は起動時に Kinesis data stream をプロビジョニングモードで作成します。
  Database Activity Streams を有効にすると、プロビジョニングモードではなくオンデマンドモードで Kinesis data stream が作成されます。
  この変更は、Database Activity Streams の新しい有効化にのみ適用されます。
  これは既存の Kinesis data streams には影響しません。
  オンデマンドモードからプロビジョニングモードに移行する場合は、Kinesis コンソールまたは API を使用して移行できます。
  
• Amazon RDS for SQL Server が、2014 GDR、2016 GDR、2017 CU31 GDR、2019 CU23 のマイナーバージョンをサポート
  Microsoft SQL Server の新しいマイナーバージョンが Amazon RDS for SQL Server で利用可能になりました。
  このバージョンでは、パフォーマンスとセキュリティが修正されています。
  Amazon RDS for SQL Server は、エクスプレス、Web、スタンダード、エンタープライズエディションの SQL Server 2014、2016、2017、2019 の新しいマイナーバージョンをサポートしています。
  
• Amazon RDS for Oracle が Oracle Multitenant をサポート
  Amazon Relational Database Service (Amazon RDS) for Oracle は、Oracle Enterprise Edition または Standard Edition 2 を実行している Oracle Database バージョン 19c および 21c の Oracle マルチテナント構成をサポートするようになりました。
  このリリースでは、Amazon RDS for Oracle DB インスタンスは、1 つ以上のプラガブルデータベース (PDB) をホストするマルチテナントコンテナデータベース (CDB) として動作できるようになりました。
  PDB はスキーマ、スキーマオブジェクト、非スキーマオブジェクトのセットで、クライアントからは論理的には非 CDB のように見えます。
  
• Amazon RDS for MySQL が、追加料金なしで最大 3 倍の書き込みスループットを実現
  Amazon Relational Database Service (Amazon RDS) for MySQL は、RDS for MySQL バージョン 8.0.35 以降、追加料金なしで最大 3 倍高い書き込みスループットを実現するようになりました。
  RDS for MySQL バージョン 8.0.34 以前を実行している場合は、RDS for MySQL バージョン 8.0.35 にアップグレードしてこのパフォーマンスの向上を利用することができます。
  MySQL の以前のバージョンにあった既知のセキュリティ脆弱性を修正し、MySQL コミュニティによって追加されたバグ修正、パフォーマンスの向上、新機能を利用するために、最新のマイナーバージョンにアップグレードすることをお勧めします。
  
• Amazon RDS Proxy は、読み取り可能なスタンバイが 2 つある RDS マルチ AZ 配置をサポート
  Amazon Relational Database Service (RDS) 用のフルマネージド型で可用性の高いデータベースプロキシである Amazon RDS Proxy は、読み取り可能なスタンバイが 2 つある RDS マルチ AZ 配置をサポートするようになりました。
  Amazon RDS Proxy では、アプリケーションでデータベースと確立された接続をプールして共有できるため、データベースの効率とアプリケーションのスケーラビリティが向上します。
  
• Amazon RDS Proxy が PostgreSQL 拡張 Query プロトコルをサポート
  Amazon RDS Proxy は、Amazon Aurora および RDS データベース用のフルマネージド型で可用性の高いデータベースプロキシです。
  RDS Proxy を使用すると、データベース接続を効率的に再利用して、アプリケーションをスムーズにスケーリングできます。
  PostgreSQL 拡張 Query プロトコルを使用するアプリケーションでは、RDS プロキシがデータベース接続を再利用できるようになり、データベースリソースを効率的に使用できるようになりました。
  
• Amazon RDS Performance Insights が CloudWatch へのダッシュボードのエクスポートをサポート
  Amazon RDS (Relational Database Service) Performance Insights では、メトリクスダッシュボードを Amazon RDS インスタンスから Amazon CloudWatch にエクスポートできるようになりました。
  事前設定済みのメトリクスダッシュボードとカスタムメトリクスダッシュボードの両方をエクスポートできます。
  この機能により、Amazon CloudWatch の Amazon RDS Performance Insights メトリクスの表示とアラームの設定が簡単になり、コンソールで数回クリックするだけで、これらのメトリクスを同じダッシュボード上の他の Amazon CloudWatch メトリクスと統合することが簡単になりました。
  
• Amazon ElastiCache がネットワークに最適化された C7gn Graviton3 ベースのノードをサポート
  Amazon ElastiCache は、ネットワークに最適化された Graviton3 ベースの C7gn ノードをサポートするようになりました。
  ElastiCache C7gn ノードには新しい第 5 世代 AWS Nitro カードが搭載されており、ネットワーク集約型のワークロードでも ElastiCache ノードファミリー全体で最大のネットワーク帯域幅を実現できます。
  
• Amazon Aurora Global Database for PostgreSQL が書き込み転送をサポート
  Amazon Aurora Global Database for PostgreSQL では、書き込みリクエストをセカンダリージョンからプライマリージョンに転送できるようになりました。
  これにより、複数のリージョンからの書き込みが簡単になり、グローバルに分散されたアプリケーションの開発が容易になります。
  今回のリリースにより、MySQL 用 Aurora グローバルデータベースと PostgreSQL の両方で書き込み転送が可能になりました。
  
• Amazon Aurora PostgreSQL Optimized Reads を発表
  Amazon Aurora Optimized Reads for Aurora PostgreSQL を発表しました。
  これは、新しい r6gd および r6id インスタンスで利用できる新しいコストパフォーマンス機能で、データベースインスタンスのメモリ容量を超える大規模なデータセットを使用するアプリケーション向けに、クエリレイテンシーが、これがないインスタンスと比較して最大 8 倍向上し、最大 30% のコスト削減を実現します。
  

デベロッパーツール

• AWS Fault Injection Simulator がシナリオと実験スケジュールを発表
  AWS Fault Injection Simulator (FIS) のシナリオと実験スケジュールが一般公開されたことを発表しました。
  シナリオは、アプリケーションを実行しているコンピューティングリソースの中断など、お客さまがアプリケーションの回復力をテストするために適用できるイベントや条件を定義します。
  シナリオは 作成して管理し、想定されるアプリケーション障害に備えて、事前に定義されたターゲットと障害アクション (例えば、Amazon EC2 インスタンスで CPU 負荷を 90% から 100% に徐々に増やす) を提供することで、差別化できない重労働を最小限に抑えます。
  
• AWS CodeBuild が AWS Lambda コンピューティングをサポート
  AWS CodeBuild のお客さまは、AWS Lambda を使用してソフトウェアパッケージをビルドおよびテストできるようになりました。
  AWS CodeBuild は、ソースコードのコンパイル、テストの実行、すぐにデプロイできるソフトウェアパッケージの作成を行う、フルマネージドの継続的インテグレーションサービスです。
  

ウェブとモバイルのフロントエンド

• Amazon SES が、Virtual Deliverability Manager で 60 日間のメトリクス履歴を提供可能に
  Amazon Simple Email Service (SES) は、お客さまが Virtual Deliverability Manager ダッシュボードのエンゲージメントメトリクスにアクセスできる期間を延長しました。
  お客さまは最大 60 日前の配信率とエンゲージメント率を確認できるようになったため、お客さまは送信パフォーマンスを監視し、配信率やエンゲージメント率が予想外に低下した場合のトラブルシューティングに役立ちます。
  この追加履歴により、傾向の特定、通常とは異なるイベントのより広範なベースラインとの比較が容易になり、調査が必要な問題を特定するためのタイミング依存性が軽減されます。
  
• AWS Device Farm が Android デバイス用のアップグレードされたテスト環境を発表
  AWS Device Farm は、Web 開発者およびモバイル開発者にデスクトップブラウザと実際のモバイルデバイスを提供して、アプリケーションの品質を向上させるためのアプリケーションテストサービスです。
  本日のリリースに伴い、Android モバイルデバイステスト用の新しいバックエンドを公開します。
  これにより、テスト開始時間の短縮、Remote Access のパフォーマンスの向上、依存関係管理の簡略化、Appium 2 などの最新ソフトウェアのサポートが可能になります。
  テスト構成を少し変更するだけで、これらの改善点を活用して、環境を構成する手間をかけずにテスト結果を迅速に得ることができます。
  

IoT

• EasyEdge による AWS IoT SiteWise Edge のプロトコルサポートの拡張
  AWS IoT SiteWise の拡張産業用プロトコルサポートの一般提供についてお知らせします。
  AWS Partner Domaticaとの新たな統合により、お客さまはネイティブのOPC UAサポートに加えて、Modbus (TCPおよびRTU)、Ethernet/IP、Siemens S7、KNX、LoRaWAN、MQTT、Profinet、Profibus BACnet、RESTインターフェースなど、さらに10種類の産業用プロトコルからデータを取り込むことができるようになりました。
  以前は、これらのプロトコルからデータを取り込むには、データ収集用のインフラストラクチャとミドルウェアの取得、プロビジョニング、構成が必要でした。
  その結果、コストと価値実現までの時間が増えました。
  

機械学習

• 高度な構成で ML モデルを構築し、SageMaker Canvas でモデルリーダーボードを可視化しましょう
  Amazon SageMaker Canvas は、アナリストやシチズンデータサイエンティストがビジネスニーズに合った正確な ML 予測を生成できる、コード不要のワークスペースです。
  Canvasは、トレーニング方法（アンサンブル/ハイパーパラメーター最適化）とアルゴリズムの選択、トレーニング/検証データ分割率のカスタマイズ、AutoMLの反復とジョブの実行時間の制限の設定などの高度なモデル構築構成をサポートしているため、ユーザはコードを1行も記述せずにモデル構築構成をカスタマイズできます。
  この柔軟性により、より堅ろうで洞察に富んだモデル開発が可能になります。
  技術者以外の利害関係者はデフォルト設定でノーコード機能を使用できますが、シチズンデータサイエンティストはさまざまな ML アルゴリズムや手法を試して、どの方法が自分のデータに最も適しているかを理解し、モデルの品質とパフォーマンスを確保するために最適化することができます。
  
• Amazon Lex が Amazon Lex V2 の選択的会話ログキャプチャを導入
  Amazon Lex は、音声とテキストを使用して任意のアプリケーションに会話型インターフェースを構築するためのサービスです。
  Amazon Lex を使用すると、会話型ボット (チャットボット)、仮想エージェント、および自動音声応答 (IVR) システムを迅速かつ簡単に構築できます。
  
• Amazon Comprehend が新しいトラスト＆セーフティ機能を発表
  Amazon Comprehend は、組織がテキストベースのコンテンツに対する信頼性と安全性を高めるのに役立つ新機能を発表しました。
  Amazon Comprehend は、テキストから洞察を引き出すための事前トレーニング済みのカスタム API を提供する自然言語処理 (NLP) サービスです。
  Toxicity Detection と Prompt Safety Classification の新機能により、お客さまはガードレールを適用してユーザやマシンが生成したコンテンツをモデレートできるようになりました。
  

マネジメントとガバナンス

• Amazon CloudWatch Container Insights が Amazon EKS の強化されたオブザーバビリティを開始
  Amazon CloudWatch Container Insights では、Amazon Elastic Kubernetes Service (EKS) のオブザーバビリティが強化され、コンテナレベルの EKS パフォーマンスメトリクス、Kube ステートメトリクス、EKS コントロールプレーンメトリクスなど、すぐに使える詳細なヘルスおよびパフォーマンスメトリクスが提供され、問題の切り分けとトラブルシューティングを迅速に行えるようになりました。
  
• AWS Trusted Advisor が,Amazon MSK の 多過ぎるパーティションのチェックを追加
  AWS Trusted Advisor は、Amazon Managed Streaming for Apache Kafka (Amazon MSK) のブローカーごとのパーティションが多過ぎる場合の新しいフォールトトレランスチェックをサポートするようになりました。
  AWS Trusted Advisor を使用すると、コストの最適化、パフォーマンスの向上、セキュリティと耐障害性の向上、クラウドでの大規模な運用が可能になります。
  
• AWS Service Management Connector が Jira Cloud に AWS Health と AWS Systems Manager OpsCenter を統合
  AWS Health イベントを統合して、運用情報やアカウント情報を受け取ったり、予定されている変更に備えたり、イベントを Atlassian の Jira サービス管理 (JSM) クラウド内で直接管理したりできるようになりました。
  AWS Health は、AWS クラウドリソースに影響を与えるサービスイベントや予定されている変更に関する信頼できる情報源です。
  
• AWS Resilience Hub が次世代レジリエンススコアを発表
  AWS Resilience Hub はレジリエンススコア機能の強化を発表しました。
  これにより、お客さまがアプリケーションの耐障害性を向上させ、スコアを上げるために実装できる、より実用的な推奨事項が提供されるようになりました。
  レコメンデーションを除外機能と組み合わせることで、お客さまは自社のアプリケーションに最も関連性の高いレジリエンシースコアのさまざまな部分を強調できます。
  Amazon Elastic Kubernetes Service (EKS) の運用上の推奨事項が追加され、EKS リソースを含むアプリケーションの耐障害性の向上に役立てられました。
  
• AWS Launch Wizard API を使用して SAP アプリケーションをプログラムからデプロイ可能に
  AWS Launch Wizard では、API を使用して SAP アプリケーションをシングルノード、マルチノード、高可用性アーキテクチャでデプロイできるようになりました。
  これにより、Launch Wizard が提供する組み込みの自動化とベストプラクティスを活用しながら、Launch Wizard API (AWS ソフトウェア開発キット (SDK) クライアントまたは CLI 経由) を使用するか、既存のコンソールベースのエクスペリエンスを使用するかを選択できます。
  
• AWS Health が、計画されたライフサイクルイベントの可視性を向上
  AWS Health には、計画されたライフサイクルイベントの管理に役立つ新機能が導入されています。
  例えば、Amazon EKS Kubernetes バージョンの標準サポート終了、Amazon RDS 証明書ローテーション、その他のオープンソースソフトウェアのサポート終了などです。
  AWS Health は、AWS クラウドリソースに影響するサービスイベントや予定されている変更に関する信頼できる情報源です。
  
• AWS Health が ServiceNow の AWS Service Management Connector による統合を強化
  AWS Health イベントを統合して、運用情報やアカウント情報を受け取ったり、予定されている変更に備えたり、ServiceNow 内で直接イベントを管理したりできるようになりました。
  AWS Health は、AWS クラウドリソースに影響するサービスイベントや予定されている変更に関する信頼できる情報源です。
  また、組織ビューもサポートしています。
  組織ビューでは、1 つの EventBridge ルールを設定することで組織全体のヘルスイベントのフィードを受信し、AWS Health イベントを Amazon EventBridge でモニタリングできます。
  
• AWS Control Tower が 有効になっているコントロールのタグ付けをサポート
  AWS Control Tower のお客さまは、AWS Control Tower で有効にしたコントロールのタグを設定できるようになりました。
  お客さまは、AWS Control Tower コンソールまたはタグ付け API を使用して、コントロールのタグを追加、削除、一覧表示することができます。
  タグはリソースの管理、識別、整理、検索、フィルタリングに役立ちます。
  タグを作成して、目的、所有者、環境、その他の基準でリソースを分類できます。
  AWS Control Tower は次のタグ付け API をサポートするようになりました。
  TagResource-この API 呼び出しは AWS Control Tower で有効になっているコントロールにタグを追加します。
  UntagResource-この API 呼び出しは AWS Control Tower で有効になっているコントロールからタグを削除します。
  ListTagsForResource -この API 呼び出しは AWS Control Tower で有効になっているコントロールのタグを返します。
  
• AWS Config がインベントリダッシュボードとコンプライアンスダッシュボードをリリース
  AWS Config は、AWS Config アグリゲーター向けの新しいインベントリダッシュボードとコンプライアンスダッシュボードを発表しました。
  このダッシュボードには、「リソース別のコンプライアンスの概要」、「非準拠リソースのある上位 10 のアカウント」、「種類別の実行中の EC2 インスタンスと停止中の EC2 インスタンスの比較」、「ボリュームタイプとサイズ別の EBS ボリューム」などの重要な情報が表示されます。
  
  

メディアサービス

• Amazon Kinesis Video Streams WebRTC Ingestion が一般公開
  Amazon Kinesis Video Streams は、Web リアルタイム通信 (WebRTC) 規格に準拠したカメラ、IoT デバイス、ブラウザからクラウドに動画と音声をリアルタイムでストリーミングするフルマネージド機能を提供するようになりました。
  これにより、安全なストレージ、再生、分析処理が可能になります。
  お客さまは、強化された WebRTC SDK とクラウド API を使用して、リアルタイムのストリーミングとクラウドへのメディアの取り込みが可能になりました。
  

移行と転送

• AWS Application Migration Service が AWS App2Container Replatforming をサポート
  AWS Application Migration Service (AWS MGN) は、AWS App2Container (A2C) を使用してワークロードを再プラットフォーム化するためのアクションを提供します。
  Application Migration Service を使用して、移行したサーバ上で実行されているアプリケーションを Amazon ECS、Amazon EKS、および AWS App Runner にリプラットフォームできるようになりました。
  この新機能では、.NET フレームワークベースのアプリケーションを Windows コンテナにコンテナ化したり、JBoss、Apache Tomcat、Java、および.NET コアアプリケーションを Linux コンテナに再プラットフォーム化したりするなど、.NET および Java ベースのアプリケーションの再プラットフォーム化がサポートされます。
  移行されたサーバごとに、Amazon ECS、Amazon EKS、または AWS App Runner へのデプロイに必要なアプリケーションコンテナイメージ、Dockerfiles、および CloudFormation アーティファクトを生成できます。
  
• AWS Application Discovery Service がネットワークプロキシ経由の通信をサポート
  AWS Application Discovery Service Agentless Collector では、全ての通信を HTTP または HTTPS プロキシ経由で AWS にルーティングするサポートが追加されました。
  これにより、AWS への直接ルートがない環境内にコレクターをデプロイできます。
  

ネットワーキングとコンテンツ配信

• Amazon CloudFront が統合セキュリティダッシュボードを発表
  新しいセキュリティダッシュボードでは、Webアプリケーションの一般的なセキュリティ保護を Amazon CloudFront コンソールから直接有効化、監視、管理できるようになりました。
  アプリケーション配信とセキュリティの一元管理を必要とするお客さま向けに構築されたインタラクティブなセキュリティダッシュボードは、AWS WAF の可視性と制御を CloudFront ディストリビューションに直接もたらします。
  これには、アプリケーションの主なセキュリティトレンド、許可またはブロックされたトラフィック、ボットアクティビティの可視化などが含まれます。
  ビジュアルログアナライザーや組み込みのブロッキングコントロールなどの調査ツールにより、ログにクエリを実行したりセキュリティルールを作成したりすることなく、トラフィックパターンを簡単に切り分けてトラフィックをブロックできます。
  

セキュリティ、アイデンティティ、コンプライアンス

• Amazon GuardDuty が Amazon EKS 検出の脅威検出を強化する新しい機械学習機能を導入
  Amazon GuardDuty には、Amazon Elastic Kubernetes Service (Amazon EKS) クラスタに対する脅威を示す異常なアクティビティをより正確に検出するための新しい機械学習技術が組み込まれています。
  この新機能は、Amazon EKS からの Kubernetes 監査ログイベントを継続的にモデル化して、権限の昇格に使用できるKubernetesシークレットへの異常なユーザアクセスや、クラスタやアカウントで一般的に使用されないイメージによる疑わしいコンテナのデプロイなど、非常に疑わしいアクティビティを検出します。
  新しい脅威検出機能は、GuardDuty EKS 監査ログモニタリングを有効にしている全ての GuardDuty のお客さまが利用できます。
  
• AWS Audit Manager が Amazon Bedrock にジェネレーティブ AI のフレームワークを導入
  AWS Audit Manager のお客さまは、事前に構築された標準フレームワークにアクセスできるようになりました。
  これにより、Amazon Bedrock でのジェネレーティブ AI 実装が 推奨するベストプラクティスにどのように反しているかを把握できます。
  このフレームワークにより、Amazon Bedrock のお客さまは、AI モデルの使用状況と権限の追跡、機密データへのフラグ付け、問題発生時のアラートといった一貫したアプローチを提供することで、ジェネレーティブ AI の使用状況の監査とエビデンス収集の自動化を開始できるようになりました。
  

ストレージ

• Amazon FSx for OpenZFS がさらに 10 の AWS リージョンで利用可能に
  お客さまは、中東 (バーレーン)、アジアパシフィック (大阪)、ヨーロッパ (ミラノ)、ヨーロッパ (パリ)、南米 (サンパウロ)、イスラエル (テルアビブ)、アフリカ (ケープタウン)、アジアパシフィック (ハイデラバード)、アジアパシフィック (ハイデラバード)、アジアパシフィック (ジャカルタ)、中東 (UAE) の 10 の新しい AWS リージョンで Amazon FSx for OpenZFS ファイルシステムを作成できるようになりました。
  
• Amazon Elastic Block Store が EBS スナップショット用に Block Public Access をサポート
  Amazon Elastic Block Store (EBS) は、EBS スナップショット用の Block Public Access をサポートするようになりました。
  これは、お客さまが AWS リージョンでの EBS スナップショットの公開共有をブロックできるようにするアカウント全体のセキュリティ設定です。
  EBS スナップショットを大規模に管理しているお客さまは、権限のないユーザによる不注意なアクセスからデータを保護するシンプルでプロアクティブな方法を利用できるようになりました。
  
• Amazon Data Lifecycle Manager がEBS スナップショットのプリスクリプトおよびポストスクリプトの自動化をサポート
  お客さまは、Amazon Data Lifecycle Manager を使用して Amazon EC2 インスタンスのプリスクリプトとポストスクリプトを自動化し、アプリケーションと整合性のとれた Amazon Elastic Block Store (EBS) スナップショットでワークロードを保護できるようになりました。
  この機能は AWS Systems Manager エージェントおよび AWS Systems Manager ドキュメント (SSM ドキュメント) と連携して動作し、提供するテンプレートが付属しているため、お客さまは自己管理型データベースを含め、アプリケーション整合性のとれた EBS スナップショットの作成を簡単に自動化できます。
  

以上です。最後までお読みいただき、ありがとうございました。

関連サービス