Weekly AWS アップデート情報 - 2023/11/20～Amazon Bedrock のプレイグラウンド、PartyRock を発表～

クラウド財務管理

• AWS Cost Explorer が、より詳細な履歴データを提供
  AWS Cost Explorer で利用できるデータの履歴を拡張し、詳細度を向上させます。
  AWS Cost Explorer では、コストと使用状況に関するデータを、デフォルトで 13 か月から 14 か月分の 1 日単位でサポートできるようになりました。
  さらに、お客さまは月次単位で最大 38 か月分の履歴を有効にしたり、どの AWS サービスについても 14 日間のリソースレベルデータを日単位の精度で有効にしたりできます。
  これらの機能はそれぞれ無料で提供されています。
  

コンピューティング

• 起動テンプレートが ENA Express をサポート
  Amazon Elastic Compute Cloud (EC2) インスタンス用の Elastic Network Adapter (ENA) Express の起動テンプレートサポートの一般提供を発表しました。
  ENA Express は、AWS Scalable Reliable Datagram (SRD) プロトコルを使用して、シングルフロー帯域幅の向上と EC2 インスタンス間のネットワークトラフィックのテールレイテンシーの低下という 2 つの主な方法でネットワークパフォーマンスを向上させる ENA 機能です。
  
• 機械学習と HPC ワークロード向けの Instance Topology API のご紹介
  機械学習とハイパフォーマンスコンピューティングのワークロード向けの Amazon Elastic Cloud Compute (EC2) Instance Topology API の一般提供を発表しました。
  Instance Topology API では、インスタンス間の相対的な近接度を、アカウントごとに独自の階層ビューで確認できます。
  お客さまはインスタンストポロジを記述して緊密に結合されたグループに属するインスタンスを識別でき、これを使用して通信時間をさらに短縮し、ジョブの完了時間を短縮できます。
  
• Amazon Time Sync Service がマイクロ秒単位の精度の時間をサポート
  Amazon Time Sync Service では、Amazon EC2 インスタンスの UTC のマイクロ秒以内の時刻を同期できるようになりました。
  
• Amazon EC2 オートスケーリングにより EC2 インスタンスの置き換えをより細かく制御可能に
  Amazon EC2 Auto Scaling は、インスタンス交換中に既存のインスタンスが終了される前にインスタンスを起動するか、終了した後にインスタンスを起動するかをお客さまが定義できるインスタンスメンテナンスポリシーという新機能をリリースしました。
  これにより、インスタンスの更新、ヘルスチェック、リバランスなどの操作でグループがどのようにインスタンスを置き換えるかが制御されます。
  コンソールから「ポリシープリセット」を選択するか、可用性やコストを最適化するのに役立つ独自の設定を指定できます。
  
• Amazon EC2 R6a インスタンスがその他のリージョンで利用可能に
  メモリ最適化された Amazon EC2 R6a インスタンスがアジアパシフィック (シドニー) およびアジアパシフィック (東京) リージョンで利用できるようになりました。
  R6a インスタンスは第 3 世代 AMD EPYC プロセッサを搭載しており、同等の R5a インスタンスよりも最大 35% 優れたコストパフォーマンスを実現します。
  これらのインスタンスは、同等の x86 ベースの EC2 インスタンスよりも 10% 低コストです。
  
• Amazon EC2 DL2q インスタンスの一般提供のお知らせ
  Amazon Elastic Compute Cloud (Amazon EC2) DL2q インスタンスの一般提供を発表しました。
  DL2q インスタンスはクアルコムの AI 100 標準アクセラレータを搭載しており、パブリッククラウドで初めてクアルコムの AI テクノロジーを採用しています。
  
• Amazon EC2 C7gn インスタンスが AWS アジアパシフィック (東京) リージョンで利用可能に
  AWS Graviton3E ベースの Amazon Elastic Compute Cloud (Amazon EC2) C7gn インスタンスが AWS アジアパシフィック (東京) で利用できるようになりました。
  Amazon EC2 C7gn インスタンスには新しい第 5 世代 AWS Nitro カードが搭載されており、ネットワーク集約型のワークロードに対して最高のネットワーク帯域幅、最高のパケット処理パフォーマンス、最高のコストパフォーマンスを実現します。
  C7gn インスタンスは、同等の現行世代の x86 ベースのネットワーク最適化インスタンスと比較して、最大 200 Gbps のネットワーク帯域幅と vCPU あたりのパケット処理パフォーマンスを最大 3 倍向上させます。
  強化されたネットワーク機能を活用して、ネットワーク負荷の高いワークロードの実行コストを最適化しながら、パフォーマンスとスループットを拡張できます。
  ワークロードの例には、ネットワーク仮想アプライアンス、データ分析、CPU ベースの人工知能と機械学習 (AI/ML) 推論などがあります。
  
• Amazon EC2 C6iN、M6in、M6idn、R6in、および R6idn インスタンスが、より高い Amazon EBS 最適化インスタンスパフォーマンスをサポート
  Amazon コンピューティング最適化 C6in、汎用 M6in と M6idn、およびメモリ最適化 R6in と R6idn EC2 インスタンスタイプの Amazon Elastic Block Store (EBS) パフォーマンスの向上を発表しました。
  
• AWS Lambda コンソールが、メトリクス、ログ、トレースを 1 つのペインで表示可能に
  AWS Lambda では、Lambda コンソールでメトリクス、ログ、トレースの単一ペインビューが表示されるため、Lambda 関数のモニタリングとトラブルシューティングが容易になります。
  
• AWS Lambda が、関数のテンプレートを表示して AWS Application Composer にエクスポート可能に
  AWS Lambda コンソールは、AWS Application Composer と統合することで 2 つの新機能をサポートするようになりました。
  これにより、開発者はサーバレスアプリケーションを視覚的に構築することも、IaC (Infrastructure as Code) を通じて簡単に構築することもできます。
  まず、開発者は自分の機能に対応する AWS サーバレスアプリケーションモデル (AWS SAM) テンプレートをコンソールで設定しながら表示およびダウンロードできるようになりました。
  次に、ボタンをクリックするだけで、Lambda 関数を AWS Application Composer にエクスポートできます。
  その際、関数設定は全て保持されます。
  
• AWS Lambda が、マルチ VPC 対応 Amazon MSK クラスタの IAM アクセスコントロールをサポート
  AWS Lambda では、Lambda 関数が AWS Identity and Access Management (IAM) を介してマルチ VPC 対応の Amazon Managed Streaming for Apache Kafka (Amazon MSK) クラスタで認証できるようになりました。
  これにより、Lambda 関数と Amazon MSK クラスタの間で IAM による安全なクロスアカウント接続を簡単に確立できます。
  
• AWS Lambda が、Lambda 関数ログの検索、フィルタリング、集計をより簡単に行えるようにする新しいコントロールを導入
  AWS Lambda は、JSON 構造化形式でログをネイティブにキャプチャし、ログレベルを調整し、Lambda 関数の Amazon CloudWatch ロググループを選択できるようにする高度なログコントロールを発表しました。
  
• AWS Lambda が Node.js 20 をサポート
  AWS Lambda は、Node.js 20 を使用したサーバレスアプリケーションの作成をサポートするようになりました。
  開発者は Node.js 20 をマネージドランタイムとコンテナベースイメージの両方として使用でき、マネージドランタイムとベースイメージが利用可能になり次第、更新を自動的に適用します。
  Node.js 20 を Lambda@Edge と一緒に使用すると、Amazon CloudFront を通じて配信される低レイテンシーのコンテンツをカスタマイズできます。
  サーバレスのベストプラクティスを実装し、開発力を向上させるための開発者ツールキットである Powertools for AWS Lambda (TypeScript) も Node.js 20 をサポートしています。
  
• AWS Lambda が Kafka イベントソースマッピングの障害イベント送信先をサポート
  AWS Lambda は、Amazon Managed Streaming for Apache Kafka (MSK) の障害イベント送信先と自己管理型 Apache Kafka イベントソースマッピングをサポートするようになりました。
  失敗イベント送信先により、Lambda 関数はエラーを返してもトピックに関するイベントの処理を継続できます。
  
• AWS Lambda が Java 21 をサポート
  AWS Lambda は、Java 21 を使用したサーバレスアプリケーションの作成をサポートするようになりました。
  このランタイムは、Amazon の Open JDK のディストリビューションである AWS Corretto の最新の長期サポートリリースに基づいています。
  開発者は Java 21 をマネージドランタイムとコンテナベースイメージの両方として使用でき、マネージドランタイムとベースイメージが利用可能になり次第、更新を自動的に適用します。
  

コンテナ

• Amazon Elastic Container Service がタスク起動の冪等性（べきとうせい）をサポート
  Amazon Elastic Container Service (Amazon ECS) では、タスク起動の冪等性がサポートされるようになりました。
  これにより、副作用なく安全にタスク起動を再試行できます。
  この機能により、タイムアウトや接続エラーによって当初の意図よりも多くのインスタンスが起動されることがなくなり、時間とコストを節約できます。
  
• Amazon ECR プルスルーキャッシュが追加のアップストリームレジストリをサポート
  Amazon Elastic Container Registry (ECR) には、ECR のプルスルーキャッシュ機能でサポートされているアップストリームレジストリとして、Docker Hub、Azure コンテナレジストリ、および GitHub コンテナレジストリが含まれるようになりました。
  本日のリリースでは、新たにサポートされたアップストリームレジストリーのイメージをプライベート ECR リポジトリに自動的に同期するように設計されたルールをお客さまが設定できるようになりました。
  
• Amazon ECR が、プルスルーキャッシュを介して作成されたリポジトリの初期構成を指定する機能を追加 (プレビュー)
  Amazon ECR は、リポジトリ作成テンプレートのプレビューを発表しました。
  これにより、ECR がプルスルーキャッシュを介して自動的に作成するリポジトリの初期設定をお客さまが指定できるようになります。
  ECR のお客さまは、暗号化設定、ライフサイクルポリシー、リポジトリ権限など、これらのリポジトリの設定を指定できるようになりました。
  これにより、お客さまはカスタム構成を定義し、それをレジストリ内のさまざまなユースケースのデフォルトとして割り当てることができます。
  
• AWS Fargate が全ての AWS リージョンで AWS Graviton2 プロセッサをサポート
  AWS Fargate は、アジアパシフィック (ジャカルタ) AWS リージョンに AWS Graviton2 プロセッサのサポートを追加します。
  今回のローンチにより、AWS GovCloud (米国) リージョンの AWS Fargate を使用して Amazon Elastic Container Service (Amazon ECS) または Amazon Elastic Kubernetes Service (Amazon EKS) でコンテナ化されたワークロードを実行する際のパフォーマンスとコストを最適化するのに役立つ選択肢がさらに増えました。
  AWS Graviton2 プロセッサは、AWS GovCloud (米国) および中国リージョンを含む全ての AWS リージョンで AWS Fargate で実行されているワークロードで利用できるようになりました。
  

データベース

• RDS Custom for SQL Server が SQL Server デベロッパーエディションをサポート
  Amazon Relational Database Service (Amazon RDS) SQL Server 用カスタムでは、インスタンスを作成する際に独自の SQL Server 開発者版インストールメディアを提供することで、お客さまが SQL Server 開発者版を使用できるようになりました。
  デベロッパーエディションを利用することで、お客さまは Amazon RDS Custom for SQL Server の開発とテストのコストを削減できます。
  Amazon RDS Custom は、基盤となるOSとデータベース環境をカスタマイズできるマネージドデータベースサービスです。
  RDS Custom for SQL Server の機能には、マルチ AZ 配置、持ち込みメディアを使用した BYOL などがあります。
  
• Amazon RDS for SQL Server は SQL Server メジャーバージョン 2022 をサポート
  Amazon RDS for SQL Server は、Microsoft SQL Server 2022 CU9のエクスプレス、Web、スタンダード、エンタープライズの各エディションをサポートするようになりました。
  Query ストア機能強化、パラメーターセンシティビティプラン最適化、SQL Server Ledger などの SQL Server 2022 の機能を Amazon RDS for SQL Server DB インスタンスで活用できるようになりました。
  
• Amazon RDS for PostgreSQL がマイナーバージョン 15.5、14.10、13.13、12.17、および 11.22 をサポート
  Amazon Relational Database Service (RDS) for PostgreSQL は現在、PostgreSQL 15.5、14.10、13.13、12.17、11.22 の最新のマイナーバージョンをサポートしています。
  以前のバージョンの PostgreSQL にあった既知のセキュリティ脆弱性を修正し、PostgreSQL コミュニティによって追加されたバグ修正、パフォーマンスの向上、新機能を利用するために、最新のマイナーバージョンにアップグレードすることをお勧めします。
  このリリースにより、RDS for PostgreSQL は PostgreSQL メジャーバージョン 11 以降の pgactive 拡張をサポートするようになりました。
  
• Amazon RDS for MySQL がアクティブ-アクティブレプリケーション用の Group Replication プラグインをサポート
  Amazon Relational Database Service (RDS) for MySQL は、Group Replication プラグインを使用したアクティブ-アクティブクラスタの作成をサポートするようになりました。
  このプラグインを使用して RDS for MySQL データベースインスタンス間でアクティブ-アクティブレプリケーションを設定し、アプリケーションの可用性を継続的に提供できます。
  アクティブ-アクティブクラスタ内の 2 つ以上のデータベースインスタンスに書き込むと、可用性を最大化し、書き込みレイテンシーを減らすのに役立ちます。
  
• Amazon RDS for MySQL が MySQL 5.7 スナップショットの MySQL 8.0 へのアップグレードをサポート
  Amazon Relational Database Service (Amazon RDS) では、RDS コンソールと ModifyDBSnapshot API または CLI コマンドを使用して MySQL 5.7 スナップショット (マイナーバージョン 16 ～ 43) を MySQL 8.0 (マイナーバージョン 28、32、33、34) にアップグレードできるようになりました。
  
• Amazon RDS for MySQL が Amazon RDS Database Preview Environment の Innovation Release バージョン 8.1 をサポート
  Amazon RDS for MySQL は Amazon RDS Database Preview Environment で MySQL Innovation Release 8.1 をサポートするようになりました。
  これにより、Amazon RDS for MySQL で最新の Innovation Release を評価できます。
  MySQL 8.1 を Amazon RDS Database Preview Environment にデプロイすると、フルマネージドデータベースの利点が得られ、データベースのセットアップ、運用、監視が簡単になります。
  
• Amazon RDS Custom for SQL Server がポイントインタイムリカバリのサポートを最大 1000 データベースまで拡張
  Amazon RDS Custom for SQL Server は、最大 1000 データベースのポイントインタイムリカバリ (PITR) サポートを発表しました。
  これは、以前の制限である 100 データベースに対する改善です。
  PITR を使用すると、ユーザはデータベースを保存期間内の特定の時点まで復元できるため、障害復旧機能が確実に強化されます。
  
• Amazon RDS Custom for SQL Server がサービスマスターキー保持と TDE(透過的データベース暗号化) をサポート
  Amazon RDS Custom for SQL Server は、RDS Custom for SQL Server データベースインスタンスの存続期間中、同じサービスマスターキー (SMK) を保持するようになりました。
  同じ SMK を保持することで、DB インスタンスは SMK で暗号化されたオブジェクトをシームレスに使用できるようになります。
  
• Amazon Keyspaces (Apache Cassandra 向け) が frozenコレクションをサポート
  Amazon Keyspaces (Apache Cassandra 向け) は、スケーラブルで、サーバレスで、可用性が高く、フルマネージド型の Apache Cassandra 互換データベースサービスで、99.999% の可用性を実現しています。
  
• Amazon EventBridge EventBus が CloudTrail からの読み取り専用 API イベントをサポート
  Amazon EventBridge EventBus では、AWS CloudTrail が API 呼び出し用に生成するイベントを通じて、お客さまの AWS 環境でのアクションを監査および監視できます。
  以前は、EventBridge では変化する API 呼び出し (作成、更新、削除など) しか使用できませんでした。
  読み取り専用の API イベント (リスト、取得、説明など) がサポートされるようになったため、お客さまは EventBridge と統合されたサービスからの CloudTrail イベントの全てを受信して処理できるようになります。
  
• Amazon ElastiCache for Redis バージョン 7.1 が一般公開
  Amazon ElastiCache for Redis バージョン 7.1 が一般公開されました。
  このリリースには、ワークロードのスループットを向上させ、操作レイテンシーを短縮できるようにするパフォーマンスの向上が含まれています。
  ElastiCache のお客さまは、r7g.4xlarge 以上では、1 ノードあたり 1 秒あたり 100 万件を超えるリクエストを達成できます。
  Amazon ElastiCache for Redis バージョン 7.1 では、Elasticache for Redis バージョン 7.0 と比較して、スループットが最大 100% 向上し、P99 レイテンシーが 50% 短くなります。
  
• Amazon Aurora が Amazon RDS データベースプレビュー環境で PostgreSQL 16.0 をサポート
  Amazon Aurora PostgreSQL 互換エディションは、Amazon RDS Database Preview Environment で PostgreSQL バージョン 16.0 をサポートするようになりました。
  これにより、Amazon Aurora for PostgreSQL で PostgreSQL 16.0 を評価できます。
  PostgreSQL 16.0 は 2023 年 9 月 14 日に PostgreSQL コミュニティによってリリースされました。
  PostgreSQL 16 では、SQL/JSON コンストラクターとアイデンティティ関数のサポート、並列処理を使用できるクエリータイプが増え、I/O の使用状況に関する統計を提供する「pg_stat_io」ビューが追加されました。
• Amazon Aurora R6g と T4g のインスタンスがさらに9つのリージョンで利用可能に
  AWS Graviton2 ベースの R6g および T4g データベースインスタンスが、Amazon Aurora MySQL 互換エディションおよび Amazon Aurora PostgreSQL 互換エディショ 向けに、アフリカ (ケープタウン)、アジアパシフィック (ハイデラバード)、アジアパシフィック (大阪)、アジアパシフィック (ジャカルタ)、アジアパシフィック (メルボルン)、EU(スペイン)、EU (チューリッヒ)、中東 (バーレーン)、中東 (UAE) リージョンで利用できるようになりました。
  これらのインスタンスは、64 ビット Arm Neoverse コアを使用して カスタム設計した AWS Graviton2 プロセッサを搭載しています。
• AWS DMS が Amazon Timestream をターゲットとしてサポート
  AWS Database Migration Service (AWS DMS) は、ターゲットエンドポイントとして Amazon Timestream をサポートするようになりました。
  この新しいサポートにより、時系列データを Amazon Timestream に安全に移行できます。
  Amazon Timestream では、ビジネスインサイトをコスト効率よく保存、処理、導き出すことができます。
  
• 2 つの読み取り可能なスタンバイを備えた Amazon RDS マルチ AZ が、1 秒のダウンタイムでのマイナー バージョンのアップグレードをサポート
  読み取り可能なスタンバイが 2 つある Amazon Relational Database Service (Amazon RDS) マルチ AZ 配置では、Amazon RDS Proxy を使用すると、通常 1 秒未満のダウンタイムでマイナーバージョンアップグレードとシステムメンテナンスの更新がサポートされるようになりました。
  この機能により、アプリケーションの中断を最小限に抑えながら、最新のパフォーマンスの向上、バグ修正、最新のマイナーバージョンの PostgreSQL と MySQL の新しいセキュリティ修正やパッチを活用できます。
  

デベロッパーツール

• Amazon CodeCatalyst が仮想プライベートクラウドをサポート
  Amazon CodeCatalyst 内の仮想プライベートクラウド (VPC) のサポートを発表しました。
  今回のローンチにより、CodeCatalyst ワークフローから VPC に接続できるようになり、CodeCatalyst がサポートする開発者シナリオの数が増えました。
  
• Amazon CodeCatalyst が AWS IAM Identity Center を使用したシングルサインオンをサポート
  Amazon CodeCatalyst でのシングルサインオン (SSO) のサポートを発表しました。
  これにより、お客さまは IAM Identity Center で設定されたワークフォース ID を使用して CodeCatalyst にアクセスできるようになります。
  AWS 組織または AWS アカウントの一部である IAM Identity Center インスタンスを使用できます。
  IAM Identity Center インスタンスを Amazon CodeCatalyst スペースに関連付けると、ディレクトリグループにアクセス権を割り当てることができます。
  
• Amazon CodeCatalyst が「チーム」を発表
  Amazon CodeCatalyst の「チーム」のリリースを発表しました。
  これにより、スペースとプロジェクトアクセスの管理が簡単になります。
  これにより、CodeCatalyst スペースメンバーをチームに編成し、チームのメンバーが持つデフォルトのロールを設定することができます。
  IAM Identity Center でシングルサインオン (SSO) を使用する CodeCatalyst スペースでは、SSO グループをチームに割り当てて、CodeCatalyst ユーザ管理を一元化することもできます。
  
• Amazon CodeCatalyst が Terraform をサポート
  Amazon CodeCatalyst 内の Terraform のサポートを発表しました。
  今回のローンチにより、CodeCatalyst ワークフロー内で Terraform を使用してインフラストラクチャをプロビジョニングできるようになります。
  ワークフローは、継続的インテグレーションおよび継続的デリバリー (CI/CD) システムの一部としてコードをビルド、テスト、デプロイする方法を説明する自動化された手順です。
  ワークフローは、ワークフローの実行中に実行する一連のステップ、つまりアクションを定義します。
  このリリースにより、Terraform アクションをワークフローに追加できるようになり、.tf ファイルの定義に従ってインフラストラクチャを作成または更新できるようになります。
  
• AWS Integrated Application Test Kit を発表 (プレビュー)
  開発者がクラウドアプリケーションのテストをより迅速かつ正確に作成できるようにする新しいオープンソースのテストライブラリである AWS Integrated Application Test Kit (IATK) のプレビューを発表しました。
  AWS IATK を使用すると、開発者はクラウド内の環境に対してコードと AWS 統合を実行するテストをすばやく作成できるため、開発プロセスの早い段階で間違いを見つけやすくなります。
  IATK には、テストイベントを生成するユーティリティ、Amazon EventBridge イベントバスでのイベント配信と構造の検証を行うユーティリティ、および AWS X-Ray トレースを使用してコールフローを検証するアサーションが含まれています。
  
• AWS CodePipeline が 7 つのリージョンで利用可能に
  アジアパシフィック (ジャカルタ)、アジアパシフィック (ハイデラバード)、アジアパシフィック (大阪)、アジアパシフィック (メルボルン)、イスラエル (テルアビブ)、ヨーロッパ (スペイン)、中東 (UAE) リージョンで AWS CodePipeline の一般提供を開始しました。
  

エンドユーザーコンピューティング

• Amazon WorkSpaces が、セルフサービス診断ログのアップロードを導入
  Amazon WorkSpaces は、ユーザが WorkSpaces クライアントを使用しているときに発生する可能性のある問題のトラブルシューティングに役立つセルフサービス診断ログアップロード機能を Windows、Mac、Linux、Web Access でリリースします。
  WorkSpaces (AWS) に送信されるログファイルには、デバイスと AWS ネットワークへの接続に関する情報が含まれており、WorkSpaces (AWS) が問題を迅速にトラブルシューティングして解決するのに役立ちます。
  ユーザの自動ログアップロードを有効にすることも、ユーザ自身にログの自動アップロードを有効にして、これらのファイルが WorkSpaces (AWS) に自動的に送信されるようにすることもできます。
  WorkSpaces ストリーミングセッションの前またはさなかに診断ログのアップロードを有効にできます。
  

ウェブとモバイルのフロントエンド

• 開発者向けの新しい Amazon Pinpoint SMS 管理機能をリリース
  開発者が SMS メッセージングプログラムの構成と最適化を支援するために、Amazon Pinpoint は新しい SMS 管理機能セットをリリースしました。
  開発者は、構築するアプリケーションやサービスの拡張機能として SMS メッセージを使用します。
  例えば、アカウントのログイン/サインアップ、時間的制約のあるアラートの送信、お客さまの取引完了支援、双方向の SMS チャットに SMS を使用しています。
  
• Amazon Pinpoint を使用して SMS 電話番号をプログラムから作成および管理を可能に
  Amazon Pinpoint は SaaS アプリケーションを構築する開発者向けの登録機能を開始しました。
  これにより、開発者は電話番号の要求と登録のプロセスを独自のアプリケーションに組み込むことができます。
  SaaS アプリケーションのお客さまは、自分の電話番号から SMS メッセージを送受信したいと思っています。
  SMS 電話番号を自社ブランドの延長線上にあるものと見なし、毎回同じ電話番号と送信者 ID からメッセージを送受信する、一貫したエンドユーザエクスペリエンスを目指しています。
  
• AWS AppSync が、GraphQL サブスクリプションをリアルタイムでモニタリングするための新しいメトリクスを導入
  AWS AppSync は、開発者がリアルタイムデータに基づいてデジタルエクスペリエンスを構築できるようにするフルマネージドサービスです。
  AppSync では、サブスクライブしているクライアントにリアルタイムのデータ更新をプッシュして公開するようにデータソースを設定できます。
  AppSync は接続管理、スケーラビリティ、ファンアウト、ブロードキャストを処理するため、複雑なインフラストラクチャを管理することなく、アプリケーションビジネスニーズに集中できます。
  
• AWS Amplify ホスティングがワイルドカードサブドメインをサポート
  AWS Amplify Hostingが、Amplifyアプリケーションでカスタムドメインを使用する際の、ワイルドカードサブドメインを一般公開できることを嬉しく思います。
  この新機能は、静的アプリケーション、シングルページアプリケーション (SPA)、Next.js を使用するフルスタックのサーバサイドレンダリングアプリケーションなど、カスタムドメインを使用して AWS Amplify Hosting にデプロイされた全てのアプリケーションで使用できます。
  
• AWS Amplify JavaScript v6 の一般提供開始のお知らせ
  AWS Amplify JavaScript ライブラリ v6 の一般提供開始を発表します。
  このライブラリには、バンドルサイズの削減、TypeScript サポートの強化、Next.js サーバサイド機能との統合が含まれます。
  AWS Amplify JavaScript ライブラリを使用すると、フロントエンド開発者はWebや React Native アプリケーションを AWS クラウドバックエンドに接続できます。
  今回のリリースでは、Amplify JavaScript がより充実した TypeScript サポートを提供するようになり、開発者の生産性が向上し、ランタイムエラーが減少しました。
  さらに、この新しいリリースを使用するアプリケーションは、より小さなバンドルサイズで提供されます。
  Amplify JavaScript v6 では、アプリケーションルータ、ミドルウェア、API ルート、サーバ関数などの Next.js サーバサイド機能との統合も導入されています。
  

IoT

• AWS IoT Device Management がデバイスロケーションのインデックス作成とクエリをサポート
  AWS IoT Device Management は、フリートインデックスの機能を拡張して、IoT デバイスが最後に報告した位置のインデックス作成とクエリをサポートするようになりました。
  AWS IoT Device Management は完全マネージド型のクラウドサービスで、これを使用して IoT デバイスを大規模にリモートで監視および管理できます。
  フリートインデックス機能を使用すると、さまざまな AWS IoT データソースに保存されているデバイス属性、状態、接続データの任意の組み合わせに基づいて、デバイスを簡単にクエリしてグループ化できます。
  今回の更新では、ジオクエリを使用して目的の地理的境界にあるデバイスの検索と取得を絞り込んで、場所固有のデバイス接続問題の検出など、より的を絞った洞察を得ることができます。
  これらの洞察により、対象を絞ったデバイス管理アクションをさらに実行できるようになります。
  
• AWS IoT Device Defender が Detect メトリクスの他のサービスへのエクスポートをサポート
  AWS IoT Device Defender は、クラウド側とデバイス側のメトリクスを、AWS 上または外部で実行されている独自のデータレイクにエクスポートする機能を発表しました。
  AWS IoT Device Defender は、デバイス群を継続的に監視してデバイスの異常動作を検出し、セキュリティ上の問題について警告し、組み込みの緩和アクションを提供します。
  検出機能を使用すると、デバイスとクラウド側のメトリクスを事前に定義したしきい値と照らしあわせて評価し、逸脱が検出されたときにアラートを受け取ることができます。
  新しいエクスポート機能により、受信したメッセージ数、ネットワーク信号強度、CPU やメモリの使用量などの Detect メトリクスを他の AWS やサードパーティのサービスに簡単に転送して、さらに分析することができます。
  

機械学習

• Meta の Llama 2 Chat 13B 基盤モデルが Amazon Bedrock で利用可能に
  Amazon Bedrock の Meta の Llama 2 チャットモデル (13B) にアクセスできるようになりました。
  Llama 2 モデルは Meta が提供する次世代の大規模言語モデル (LLM) です。
  Amazon Bedrock は完全マネージド型サービスで、Meta などの主要な AI 企業が提供する高性能な基盤モデルを選択できるほか、基盤モデルを使用してジェネレーティブ AI アプリケーションを構築して拡張する最も簡単な方法を提供する幅広い機能を備えています。
  
• Cohere の Command Light、Embed English、および Embed Multilingual が Amazon Bedrock で利用可能に
  Amazon Bedrock の Cohere Command Light、Cohere Embed English、および Cohere Embed Multilingual モデルにアクセスできるようになりました。
  Command は Cohere の主力テキスト生成モデルであり、ユーザのコマンドに従うよう訓練されており、ビジネスアプリケーションでも役立つように訓練されています。
  Cohere Embed は、テキスト文書から高品質な埋め込みを行うようにトレーニングされた一連のモデルを提供しています。
  
• Amazon Transcribe が、多言語のリアルタイムオーディオストリームの自動言語識別をサポート
  Amazon Transcribe は、アプリケーションに音声テキスト変換機能を簡単に追加できるようにする自動音声認識 (ASR) サービスです。
  多言語ストリームの自動言語識別サポートを発表できることを嬉しく思います。
  複数の公用語がある国や複数の地域で事業を展開している場合、オーディオストリームに異なる言語が含まれていたり、言語が切り替わったりすることがあります。
  このような場合は、複数言語識別を有効にして、ストリームで話されている全ての言語を識別し、識別された各言語を使用してトランスクリプトを作成できます。
  つまり、会話の途中で話者が言語を変更したり、各参加者が異なる言語を話したりしても、文字起こし出力は各言語を正しく検出して文字起こしします。
  

マネジメントとガバナンス

• 新しい Amazon CloudWatch メトリクスでは、EBS ボリューム I/O の状態を監視可能に
  Amazon は、AWS EBS ボリュームの状態を監視するための EBS ストールド I/O チェックと呼ばれる新しい CloudWatch メトリクスの提供開始を発表しました。
  この CloudWatch メトリクスを使用して、EBS ボリュームで発生している I/O のステータスをモニタリングし、ボリュームに障害が発生したタイミングを判断できます。
  この新しいボリュームレベルメトリクスにより、アプリケーションのパフォーマンスに影響を与える可能性のある EBS 障害を迅速に検出して対応できるようになりました。
  このメトリクスは、EBS ボリュームがリクエストされた I/O 操作を処理しているかどうかに基づいて、0 (合格) または 1 (失敗) のステータスを返します。
  Amazon CloudWatch では、新しいメトリクスを使用してカスタマイズされたダッシュボードを作成したり、メトリクスに基づいてユーザに通知したり、自動的にアクションを実行したりするアラームを設定できます。
  
• カスタマイズ可能なアクションボタンが AWS Chatbot で使用可能に
  AWS Chatbot でカスタマイズ可能なアクションを一般公開しました。
  アクションは、Microsoft Teams および Slack チャネルの AWS サービスイベント通知に表示される設定可能なボタンです。
  AWS のお客さまは、サービスイベント通知にアクションを含めて、頻繁に使用する DevOps ランブックプロセスとインシデントレスポンスタスクを運用可能にし、診断と解決のサイクルタイムを短縮できます。
  
• SAP Sybase ASE データベースを Amazon CloudWatch Application Insights で監視可能に
  Amazon CloudWatch Application Insights は SAP Sybase ASE データベースのオブザーバビリティを提供するようになりました。
  Application Insights を利用すると、アプリケーションのセットアップと監視、問題の認識、データの使用による意思決定が容易になるため、お客さまは SAP および SAP 以外のアプリケーション、データベース、AWS リソースに関する洞察を得ることができます。
  今回の発表は、SAP HANA や SAP NetWeaver アプリケーションなど、すでにサポートされている SAP ワークロードのリストに追加されます。
  
• Grafana コミュニティプラグインで Amazon Managed Grafana のエクスペリエンスを拡張しましょう
  Amazon Managed Grafana には、Grafana コミュニティプラグインの新しいセルフサービスプラグイン管理機能が追加されました。
  このリリースでは、Amazon Managed Grafana の管理者は自分のワークスペースから Grafana コミュニティプラグインを直接見つけてインストールできるようになりました。
  プラグインを使用すると、さまざまなデータソースからのデータを、独自のデータセットの分析にあわせて調整されたビジュアライゼーションと統合し、Grafana の使い勝手を広げることができます。
  
• Amazon CloudWatch ログが Live Tail の正規表現フィルタパターンをサポート
  Amazon CloudWatch Logs Live Tail フィルタパターン構文の正規表現サポートを発表できることを嬉しく思います。
  これにより、関連するログイベントの検索と照合が容易になります。
  現在、お客さまはメトリクスフィルタやサブスクリプションフィルタでフィルタパターン構文を使用していますが、Live Tail が追加されたことで、エクスペリエンスがさらに向上しています。
  本日のリリースにより、お客さまは Live Tail フィルタパターン内の柔軟で強力な正規表現を使用して、ニーズにあわせてフィルタリングをカスタマイズできるようになります。
  お客さまは、ログで探しているものを正確に見付けるために複数のフィルタを定義する必要はなく、「{$.statusCode=%4 [0-9] {2}%}」などの正規表現を使用して、複数の IP サブネットまたは HTTP ステータスコードに一致するフィルタを 1 つ定義できるようになりました。
  
• Amazon CloudWatch Logs Insights の複数の統計クエリコマンドを発表
  Amazon CloudWatch Logs は、お客さまが Log Insights クエリで最大 2 つの統計コマンドを使用できるようになったことを発表できることを嬉しく思います。
  1 つのクエリで stats コマンドの数を 2 つに増やすことで、お客さまは 2 番目の stats コマンドを使用して 1 回目の統計操作の結果を集計できるようになりました。
  例えば、お客さまは stats コマンドを使用して 10 分間隔でログトラフィックを集計し、同じクエリ内の別の stats コマンドを使用して 10 分間隔の最大トラフィックを計算できます。
  
• AWS Trusted Advisor が新しい API を発表
  AWS Trusted Advisor には、Trusted Advisor のベストプラクティスチェック、推奨事項、優先順位付けされた推奨事項にプログラムでアクセスできるようにする新しい API が導入されています。
  Trusted Advisor は、コスト最適化、パフォーマンス、レジリエンス、セキュリティ、オペレーショナルエクセレンス、サービスクォータなどのカテゴリでベストプラクティスチェックを行い、お客さまの AWS 環境を継続的に評価し、ベストプラクティスからの逸脱を是正するためのアクションを推奨します。
  Trusted Advisor Priority は、お客さまの AWS アカウントチームからコンテキストに基づいた優先順位付けされた推奨事項を提供して、お客さまが最も重要な推奨事項に集中できるよう支援します。
  
• AWS Trusted Advisor が 37 個の Amazon RDS チェックを追加
  AWS Trusted Advisor は、DB インスタンスの設定、使用状況、パフォーマンスデータを分析することでベストプラクティスのガイダンスを提供する 37 件の新しい Amazon RDS チェックをリリースしました。
  これらの新しいチェックは、Trusted Advisor のパフォーマンス、フォールトトレランス、セキュリティ、オペレーショナル・エクセレンスのカテゴリにまたがっています。
  
• AWS Systems Manager が、運用上の問題や変更リクエストに関するステータス更新を Amazon EventBridge に公開
  AWS Systems Manager は、運用上の問題や変更リクエストに関するステータス更新を Amazon EventBridge に公開するようになりました。
  これにより、お客さまは Amazon EventBridge を活用して運用上の問題や変更リクエストにリアルタイムで対応できます。
  この統合により、お客さまは運用上の問題の変化を監視したり、リクエストを変更したり、Lambda 関数を呼び出したり、Slack や Pager Duty に通知を送信したりするなどのワークフローをリアルタイムでトリガーしたりできるようになります。
  
• AWS Systems Manager Automation がループ、型変換などをサポート
  AWS Systems Manager の機能である自動化により、ランブックを使用して日常的な運用タスクを自動化できます。
  AWS Systems Manager は、ループ、ランブック変数、型変換、出力フィルタリングなどの自動化アクションの強化を発表しました。
  今回のローンチにより、Runbook の作成作業が簡単になり、これらのアクションを実行するためのカスタムスクリプトを記述する必要がなくなります。
  
• AWS Resource Explorer がマルチアカウントリソース検索をサポート
  AWS Resource Explorer のマルチアカウント検索の一般提供を発表しました。
  これで、AWS Organizations を使用して、Amazon Elastic Compute Cloud (Amazon EC2) インスタンス、Amazon Kinesis ストリーム、Amazon DynamoDB テーブルなどのリソースを、組織内のリージョンやアカウント全体で検索して見付けることができます。
  Resource Explorer のマルチアカウント検索は追加料金なしで利用できます。
  
• AWS Resource Explorer が 86 種類の新しいリソースタイプをサポート
  AWS Resource Explorer は、AWS CloudFormation、AWS Glue、Amazon SageMaker などのサービスからさらに 86 種類のリソースタイプをサポートするようになりました。
  今回のリリースにより、お客さまは AWS Resource Explorer を使用して、新たにサポートされた以下のリソースタイプのリソースを検索して見付けることができるようになりました。
  
• AWS Managed Services Accelerate が Amazon EKS ワークロードのオペレーションをサポート
  AWS Managed Services (AMS) は、AMS Accelerate の Amazon EKS のモニタリングとインシデント管理の一般提供を発表しました。
  AMS Accelerate は、標準の AWS サービスを活用して AWS ワークロードを効率的かつ安全に運用できるよう支援します。
  お客さまの環境とアプリケーションに合わせた専門知識、運用上のベストプラクティス、自動化を提供します。
  EKS のモニタリングとインシデント管理により、AMS Accelerate は EKS ワークロードの健全性を維持し、回復力を向上させると同時に、アラートやインシデントを管理する必要がなくなります。
  
• AWS Cost Management が AppRegistry リソースタグをサポート
  AWS Cost Management サービスは AWS Service Catalog AppRegistry リソースタグをサポートするようになりました。
  これにより、お客さまはアプリケーション関連のリソースコストをより適切に管理、分析、最適化できます。
  AppRegistry を使用してアプリケーションを定義するお客さまは、新しい AWS アプリケーションタグを全てのアプリケーションリソースに適用できるようになります。
  このタグは AppRegistry によって提供され、お客さまが AWS アカウント全体のリソースコレクションを自分で定義したアプリケーションとしてグループ化し、表示できるようにします。
  アプリケーションタグはコスト配分タグとして自動的に有効になるため、さまざまなコスト管理サービスでアプリケーション関連のリソースコストを分析、管理、最適化できます。
  
• AWS CloudTrail Lake が、柔軟なリテンションを実現するために最適化された新しい価格オプションを発表
  AWS CloudTrail Lake は、柔軟なデータ保持のニーズにあわせて最適化された、1 年間の延長可能な保存価格オプションを発表しました。
  CloudTrail Lake は、監査、セキュリティ、運用調査のためにアクティビティログを集約、不変に保存および分析できるマネージド型データレイクです。
  1 年間の延長可能なリテンション料金では、初年度のリテンションは取り込み料金に含まれています。
  1 年目以降に延長保存料を支払うことで、保存期間を最大 10 年に延長することもできます。
  コンプライアンス、監査、セキュリティ、運用の各チームは、新しい価格オプションを利用して、PCI-DSS などのコンプライアンスプログラムにあわせて監査可能なデータソースをコスト効率よく保存したり、フォレンジック調査や運用調査を行ったりできます。
  
• AWS CloudTrail Lake が CloudTrail Insights をサポート
  AWS CloudTrail Insights が AWS CloudTrail Lake のデータソースとして利用可能になりました。
  CloudTrail Lake は、監査、セキュリティ調査、運用上のトラブルシューティングを目的として、アクティビティログを集約、不変の方法で保存、クエリ、視覚化できるマネージド型データレイクです。
  CloudTrail Insightsは、リソースプロビジョニングの急増や AWS Identity and Access Management (IAM) アクションの急増など、AWS アカウントにおける異常な運用アクティビティを特定するのに役立ちます。
  今日まで、CloudTrail インサイトを利用できるのは CloudTrail トレイルを使用しているお客さまだけでした。
  CloudTrail Lake では、インサイトイベントと AWS 管理イベントの両方を分析できるようになり、異常なアクティビティを、その原因となった可能性のある AWS 管理イベントと関連付けることができます。
  また、厳選された CloudTrail Lake ダッシュボードを使用して、アカウントで生成されたインサイトの種類やインサイトのソースなど、アカウントの異常な動作の概要を把握することもできます。
  
• AWS CloudFormation で、変更セットの新しいパラメータを使用してリソースのインポートを簡素化可能に
  AWS CloudFormation は CreateChangeSet API の ImportExistingResources という新しいパラメータを起動します。
  これにより、リソースをスタックにインポートするプロセスが効率化されます。
  ImportExistingResources パラメータを使用してチェンジセットをデプロイすると、CloudFormation は AWS アカウントにすでに存在するテンプレート内のリソースを自動的にインポートします。
  CloudFormation は、テンプレート内のリソースのカスタム名を使用してその存在を判断します。
  今回のリリースにより、インポート操作の手間が減り、名前の重複によるデプロイの失敗を回避できます。
  

メディアサービス

• Amazon IVS がサーバサイドコンポジションをサポート
  Amazon Interactive Video Service (Amazon IVS) のサーバサイドコンポジションを使用すると、ステージ参加者のオーディオとビデオを組みあわせて合成ビューにすることができます。
  この合成されたビューは、Amazon IVS チャネルにブロードキャストしたり (例えば、より多くの視聴者にリーチするため)、Amazon Simple Storage Service (Amazon S3) に保存してビデオオンデマンド (VOD) で視聴したりできます。
  

移行と転送

• AWS Transfer Family が論理ディレクトリの制限を拡張
  AWS Transfer Family では、SFTP、FTPS、FTP のお客さま向けに論理ディレクトリマッピングの制限が最大 2.1 MB に引き上げられました。
  これにより、ユーザへのファイルの表示方法をよりきめ細やかに制御できます。
  これにより、ユーザアクセスをより細かく制御できるようになり、さまざまなチーム、地域、アプリケーションで大規模に大量のデータを安全にアップロードしてシームレスに共有できるようになります。
  
• AWS Transfer Family が SFTP サーバ用の代替ポートを発表
  AWS Transfer Family は、VPC がホストするエンドポイントを使用する SFTP サーバのポート 2222 をサポートするようになりました。
  これにより、サーバのセキュリティを強化できるだけでなく、ビジネスパートナーのポート要件にも対応できます。
  

ネットワーキングとコンテンツ配信

• VPC とサブネットが IPv6 CIDR でより多くのサイズをサポート
  Amazon VPC では、お客さまが IPv6 CIDR を使用してさまざまなサイズの VPC とサブネットを作成できます。
  この機能により、お客さまは /44 ～ /60 のサイズの VPC と、 /44 ～ /64 までの/4刻みのサイズのサブネットを 作成できるようになりました。
  今日まで、 VPC 用に /56、サブネット用に /64 という標準的な IPv6 CIDR ブロックサイズをサポートしていましたが、IPv4 CIDR ブロックサイズは VPC とサブネットの両方に対してフレキシブルでした。
  
• Amazon VPC IP Address Manager に、AWS 組織全体の Public IP Insights を含む無料機能利用枠を追加
  IP アドレス管理タスクを開始するのに役立つ VPC IP Address Manager (IPAM) の無料利用枠を導入します。
  パブリック IP アドレスプランニングの機能に加え、パブリック IPv4 の使用状況を統一的に把握できる Public IP Insights も含まれています。
  既存の IP アドレス管理システムを使用している場合は、その IP アドレス管理が Advanced Tier になり、IP アドレス管理コストを変更することなくその機能を引き続き使用できます。
  
• Amazon VPC IP Address Manager で独自の ASN を AWS に持ち込み可能に
  Bring-your-own-ASN (BYOASN) と呼ばれる新しい IP アドレス管理機能の開始を発表しました。
  この機能を使用すると、独自の自律システム番号 (ASN) を AWS に持ち込み、それを使用して AWS の IP アドレスを宣伝できます。
  パートナーやお客さまがネットワークで許可している信頼できる IP アドレスと ASN をアプリケーションで使用している場合、パートナーやお客さまに許可リストを変更しなくても、これらのアプリケーションを AWS で実行できます。
  
• Amazon VPC IP Address Manager が VPC サブネットの IP アドレス割り当てを自動化
  VPC サブネット IP アドレス管理ワークフローを自動化する Amazon VPC IP Address Manager (IPAM) の新機能の発売を発表しました。
  VPC と VPC サブネットの両方のワークフローを自動化することで、AWS ワークロードの IP アドレス管理をさらに簡素化できるようになりました。
  
• AWS Verified Access 用 Policy Assistant の発表
  AWS Verified Access 用の Policy Assistant を発表しました。
  これにより、アプリケーションアクセスポリシーの表現、トラブルシューティング、およびシミュレーションが容易になります。
  Verified Access を使用すると、ゼロトラストの原則を使用して、VPN を使用しない安全な企業アプリケーションへのアクセスを提供できます。
  Policy Assistant を使用すると、アプリケーションアクセスポリシーの検証、トラブルシューティング、作成を迅速に行うことができます。
  
• AWS Elastic Load Balancing が、暗号化とアクセスコントロールのための IAM 条件キーを導入
  IAM ポリシーで Elastic Load Balancing (ELB) サービス固有の条件キーを使用して、トランスポート層セキュリティ (TLS) ポリシーと IP ベースのアクセスの構成を制限できるようになりました。
  今回の機能強化により、アカウントのユーザは、ロードバランサの設定で定められた基準に従うことが義務付けられます。
  
• AWS Cloud Map が AWS CloudTrail データイベントをサポート
  AWS Cloud Map は、検出インスタンスと検出インスタンス/リビジョン API の AWS CloudTrail データイベントをサポートするようになりました。
  これらの AWS Cloud Map API を CloudTrail と統合することで、お客さまはクラウドリソースディスカバリーのために行われた API 呼び出しの履歴を取得できるようになりました。
  これにより、お客さまは AWS Cloud Map で実行されているワークロードのガバナンス、コンプライアンス、リスク監査機能を強化できます。
  

量子テクノロジー

• Amazon Braket が、変分アルゴリズムを高速化するパラメトリック回路をサポート
  AWS の量子コンピューティングサービスである Amazon Braket では、超伝導ゲートベースの量子処理装置 (QPU) 上のパラメトリック回路のサポートが追加され、Amazon Braket ハイブリッドジョブを使用する量子古典アルゴリズムの実行時パフォーマンスが最大 10 倍高速になりました。
  

セキュリティ、アイデンティティ、コンプライアンス

• AWS サービス間リクエストを制限するための新しい組織全体の IAM 条件キーをリリース
  AWS Identity and Access Management (IAM) は IAM ポリシー用の 2 つの新しいグローバル条件キーをリリースしました。
  これにより、AWS サービスがユーザに代わってのみリソースにアクセスすることをスケーラブルに許可できます。
  この新しい IAM 機能により、リソースベースのポリシーの管理を簡素化し、AWS サービスが AWS Organizations の組織または組織単位 (OU) からリクエストが送信された場合にのみリソースにアクセスするように要求できます。
  
• AWS Web Application Firewall の新しいダッシュボードのお知らせ
  WAFコンソールの新しいダッシュボードにアクセスして、トラフィックをより適切に監視できるようになりました。
  これらのダッシュボードはデフォルトで使用可能で、追加の設定は不要です。
  これらのダッシュボードは CloudWatch メトリクスを活用し、合計リクエスト数、ブロックされたリクエスト、許可されたリクエスト、ボットと非ボットのリクエスト、ボットカテゴリ、CAPTCHA 解決率、一致したルール上位 10 件などのメトリクスをWeb ACL ごとに強調表示します。
  
• AWS Managed Microsoft AD が One Identity Active Roles をサポート
  AWS Directory Service for Microsoft Active Directory (AWS Managed Microsoft AD) が One Identity Active Roles のサポートを追加したことをお知らせします。
  アクティブロールを使用すると、お客さまは AWS Managed Microsoft AD と、自己管理型のアクティブディレクトリ、人事システム、および One Login、Entra ID、Okta、Ping、Google Identity、その他の SCIM ID プロバイダーなどの最新の ID 管理システム間で ID を同期できます。
  さらに、Active Rolesは、強化された監査機能とガバナンス制御、動的な委任モデル、最小権限アクセス管理、自動プロビジョニング、ワークフローベースの承認システムを、IDサービスの上に重ねて提供し、全体的な管理エクスペリエンスを向上させます。
  
• AWS IAM Identity Center が、新しい IAM Identity Center インスタンスの多要素認証 (MFA) をデフォルトで有効に
  全ての新しい AWS IAM Identity Center インスタンスで多要素認証 (MFA) がデフォルトで有効になります。
  MFA を有効にすることは、当社が推奨するセキュリティ上のベストプラクティスであり、ユーザアカウントの保護に役立つ最も簡単で効果的なメカニズムの 1 つです。
  
• AWS IAM Identity Center が、アプリケーションへのアクセスを自動化する新しい API を提供
  サポートされている AWS およびクラウドアプリケーションへのユーザ割り当てを管理するための新しい IAM Identity Center API をリリースしました。
  このリリースでは、以前提供されていた API とあわせてアカウントとアプリケーションアクセスの管理を自動化できるようになり、お客さまが IAM Identity Center を利用してスケールする方法が効率化されました。
  
• AWS IAM Identity Center が、AWS マネージドアプリケーションの評価と採用を迅速に行うための新しいアカウントインスタンスを提供
  IAM Identity Center のアカウントインスタンスをリリースします。
  これにより、お客さまは Amazon CodeCatalyst など、サポートされている AWS マネージドアプリケーションをすばやく評価できます。
  これにより、お客さまは IAM Identity Center の安全な認証モデルを使用できますが、AWS アカウントは 1 つに制限され、サポートされている AWS マネージドアプリケーションでのみ使用できます。
  これには、IAM Identity Center インスタンスを管理するための新しい API と更新された API が含まれます。
  
• AWS Audit Manager が MetricStream との最初の GRC 統合を開始
  AWS Audit Manager は、AWS パートナーであり、ガバナンス、リスク、コンプライアンス (GRC) ソリューションプロバイダーである MetricStream と統合されました。
  この統合により、AWS の使用状況と構成の証拠を監査マネージャから MetricStream CyberGRC に直接インポートできます。
  コンプライアンスを管理するために複数のツール間を行き来する代わりに、MetricStream CyberGRC を 1 つの場所として使用して、AWS、オンプレミス、マルチクラウド環境を評価する統制上の問題に対処できます。
  

ストレージ

• SAP HANA データベースのアプリケーションと整合性のとれた EBS スナップショットを自動化可能に
  お客さまは Amazon Data Lifecycle Manager を使用して、SAP HANA データベース用のアプリケーションと整合性のとれた EBS スナップショットの作成と保持を自動化できるようになりました。
  AWS Backint Agent for SAP HANA を使用してデータをバックアップするだけでなく、お客さまは SAP HANA データベースをストレージスナップショットとしてバックアップできるようになりました。
  ストレージスナップショットは、災害対策のためにさまざまな AWS リージョンやアカウントに簡単かつ迅速にコピーできます。
  
• Amazon S3 がカスタマイズできめ細やかな可視性を実現する、S3 Storage Lens グループを発表
  Amazon S3 Storage Lens では、オブジェクトメタデータに基づくカスタムフィルタを使用してメトリクスを集計する新しい方法である Storage Lens グループが導入されました。
  Storage Lens グループを使用すると、世代によるオブジェクトの分布、よく使われるファイルタイプなど、データの特徴を掘り下げることができます。
  この情報は、S3 ストレージをよりよく理解して最適化するのに役立ちます。
  
• Amazon S3 Storage Lens がアクティビティとステータスコードのメトリクスをプレフィックス別に集計可能に
  Amazon S3 Storage Lens は S3 バケット内のプレフィックスのリクエストメトリクスを提供するようになりました。
  合計リクエスト数、ステータスコード別のリクエスト数、ダウンロードされたバイト数などのプレフィックスレベルのメトリクスは、バケット内の最大のプレフィックスのアクティビティをよりよく理解し、S3 ストレージを最適化する機会を特定するのに役立ちます。
  
• Amazon FSx for OpenZFS でパフォーマンスメトリクスが追加され、監視ダッシュボードを強化
  Amazon FSx for OpenZFS では、ファイルシステムのアクティビティを可視化するためのパフォーマンスメトリクスが追加され、パフォーマンスに関する洞察と推奨事項を含む監視ダッシュボードが強化されました。
  新しい Amazon CloudWatch メトリクスとダッシュボードを使用して、ファイルシステムのサイズを適正化し、パフォーマンスとコストを最適化できます。
  
• Amazon FSx for Lustre が、ファイルシステムのスループット階層を調整可能に
  Amazon FSx for Lustre は、費用対効果が高く、高性能でスケーラブルなファイルストレージをコンピューティングワークロードに提供するサービスで、スループットスケーリングをサポートするようになりました。
  この機能により、変化するパフォーマンス要件にあわせてファイルシステムのスループット階層を調整し、俊敏性とコスト削減を実現できます。
  
• Amazon Elastic Block Store が EC2 インスタンスと EBS ボリュームをバックアップするデフォルトポリシーを発表
  お客さまはデフォルトポリシーを使用して、Amazon Data Lifecycle Manager による 1 回の API 呼び出しで、アカウント内の全ての EC2 インスタンスと EBS ボリュームをバックアップできるようになりました。
  デフォルトポリシーは、お客さまの既存のバックアップメカニズムと連携して機能し、最新のバックアップがないインスタンスとボリュームの EBS ベースの AMI と EBS スナップショットのみを作成します。
  これにより、重複したバックアップを作成したり、管理オーバーヘッドやコストを増大させたりすることなく、包括的なバックアップ保護を実現できます。
  
• Amazon EBS がスナップショットを不注意または悪意のある削除から保護する Snapshot Lock を発表
  Amazon EBS は Snapshot Lock を発表しました。
  これは、お客さまがデータ保持ポリシーを遵守し、不注意または悪意によるデータの削除に対する保護をさらに強化するのに役立つ新しいセキュリティ機能です。
  お客さまは EBS スナップショットを使用して、障害復旧、データ移行、コンプライアンスの目的で EBS ボリュームをバックアップします。
  お客さまは、EBS スナップショットを複数の AWS リージョンやアカウントにコピーしたり、IAM アクセスポリシーを設定したり、ごみ箱を有効にしたりするなど、EBS スナップショットのデータ保護に複数のレイヤーを設定できます。
  Snapshot Lock を使用すると、お客さまは個々のスナップショットにロックを設定して、アカウント所有者を含む誰もそのスナップショットを一定期間削除できないようにすることができます。
  お客さまは、データガバナンスのガイドラインに従ってスナップショットロック構成を変更するためのアクセス権を特定のユーザに付与したり、特権ユーザを含む誰もロック構成を変更できないようにしてより厳密な制御を実装したりすることができます。
  また、お客さまはこの機能を利用して、EBS スナップショットを WORM (Write-Once-Read-Many) 準拠の形式で保存することもできます。
  
• AWS Backup がジョブダッシュボードを備えた新しいコンソールエクスペリエンスを開始
  AWS Backup は、新しいビジュアルユーザインターフェースと AWS Backup がサポートするサービスのバックアップ、コピー、復元メトリクスの集約により、大規模なバックアップヘルスモニタリングを簡素化する新しいジョブダッシュボードコンソールエクスペリエンスを発表しました。
  

その他

• Microservice Extractor が大規模な .NET アプリケーションの Linux への移植を簡素化
  Microservice Extractor では、お客さまが Windows に依存する.NET フレームワークベースのアプリケーションをクロスプラットフォーム .NET に移植して Linux OS上で実行できるようになりました。
  この統合された移植機能により、開発者は Microservice Extractor を使用して、何百ものプロジェクトと 10,000 以上のクラスを含む大規模な .NET Framework ベースのアプリケーションを、プロジェクト、名前空間、API、またはクラスレベルでのコードモジュールの移植性に基づいて管理しやすいグループに分類します。
  お客さまは一度に 1 つのグループを抽出、移植、デプロイでき、モノリス内の残りのコードはネットワーク経由で移植されたコードを使用できます。
  この反復的なモダナイゼーションアプローチは、大規模なビジネスアプリケーションを Windows から Linux に移行する時間を半分に短縮するだけでなく、同時に組織がクラウド向けのアプリケーションを再構築するのにも役立ちます。
  
• Amazon GameLift Plugin for Unity のサポート拡大のお知らせ
  Amazon GameLift Plugin for Unity が Unity 長期サポート (LTS) と Amazon GameLift サーバ SDK の最新バージョンをサポートするようになったことをお知らせできることを嬉しく思います。
  Amazon GameLift は、開発者がマルチプレイヤーゲーム専用のゲームサーバを迅速に管理および拡張できるようにするフルマネージドサービスです。
  このリリースにより、Amazon GameLift Plugin for Unity は Windows と Mac OS で 2021.3 LTS と 2022.3 LTS をサポートするようになりました。
  

以上です。最後までお読みいただき、ありがとうございました。

関連サービス