Weekly AWS アップデート情報 - 2023/11/27～AWS IoT SiteWise が、バッファリングおよびバッチ処理された測定データの取り込みをサポート～

コンピューティング

• EC2 セキュリティグループの接続トラッキングにより、設定可能なアイドルタイムアウトをサポート
  インスタンス接続トラッキングのアイドルタイムアウトを設定する新しい EC2 機能を発表しました。
  これにより、お客さまはインスタンスの接続追跡リソースを管理できるようになり、接続の規模を管理するための最適なタイムアウトを設定できるようになります。
  EC2 はコネクショントラッキング (conntrack) を利用してセキュリティグループを実装し、ルールを適用します。
  この新機能により、EC2 インスタンス上の TCP Established、UDP ストリーム、および UDP 単方向セッションでの接続のアイドルタイムアウトを Elastic Network Interface (ENI) ごとに設定できるようになり、デフォルトのタイムアウト設定から編集できるようになりました。
  これまでは、TCP 状態と UDP 状態のアイドル接続は全て、事前に定義したデフォルト期間、または終了するまで追跡されていました。

• EC2 Image Builder がイメージのライフサイクル管理と削除をサポート
  お客さまは、EC2 Image Builder で作成されたカスタム Amazon マシンイメージ (AMI) とコンテナイメージのライフサイクルを管理できるようになりました。
  お客さまは、AWS のストレージ料金を累積する未使用のイメージを削除することでコストを節約できます。
  AWS アカウントと AWS リージョンに分散されたカスタムイメージを追跡したり、イメージが古くなったときに手動で廃棄したりする必要がなくなります。
  今回のローンチにより、古いイメージを自動的に識別して削除し、それらのイメージが誤って使用されないようにする手段をお客さまに提供します。

• Amazon EC2 Mac インスタンスが Apple macOS Sonoma をサポート
  お客さまは Apple macOS Sonoma (バージョン 14) を Amazon EC2 Mac インスタンスで Amazon マシンイメージ (AMI) として実行できます。
  macOS Sonoma は Apple の最新のmacOS メジャーバージョンであり、iOS、iPadOS、macOS、tvOS、watchOS、visionOS用の最新のSDKを含む Xcodeバージョン15.0の実行のサポートなど、以前のmacOSバージョンと比較して複数の新機能とパフォーマンスの向上が導入されています。

• AWS Outposts ラックがサービスリンクインターフェースのスループットメトリックをサポート
  Outposts の Amazon CloudWatch ifTrafficIn および ifTrafficOut メトリックを使用して、Outpost ラックサービスリンク仮想インターフェース (VIF) とローカルネットワークデバイス間のネットワークスループットを監視できるようになりました。
  Outpost ラックサービスリンク VIF は、Outpost とローカルネットワークデバイス間で IP 接続と BGP セッションを確立して、サービスリンク接続を実現します。

データベース

• Amazon RDS for PostgreSQL がメジャーバージョン 16 をサポートPostgreSQL 用 Amazon Relational Database Service (Amazon RDS) は、PostgreSQL バージョン 16.1 から始まるメジャーバージョン 16 をサポートするようになりました。
  RDS for PostgreSQL 16.1 には、リードレプリカでの論理デコード、スタンバイからの論理レプリケーション、および pgactive、pgvector、pg_tle、h3-pg、pg_cron、rdkit などの 90 を超える PostgreSQL 拡張機能がサポートされています。
  PostgreSQL 16では、クエリ並列処理の向上、SIMD CPUアクセラレーション、I/O使用量の統計を提供する「pg_stat_io」ビューなど、パフォーマンスと可視性が大幅に向上しています。
  さらに、PostgreSQL 16 では、開発者は SQL/JSON コンストラクタとアイデンティティ関数を使用できるようになりました。

• Amazon DocumentDB が Amazon SageMaker Canvas によるノーコード機械学習をサポート
  Amazon DocumentDB (MongoDB との互換性あり) は Amazon SageMaker Canvas と統合され、Amazon DocumentDB に保存されているデータでコード不要の機械学習 (ML) が可能になりました。
  お客さまは、コードを 1 行も記述しなくても、回帰や予測のニーズに対応する ML モデルを構築し、Amazon DocumentDB に保存されたデータを使用してコンテンツの要約と生成の基礎モデルを使用できるようになりました。
  新しい統合により、お客さまが Amazon DocumentDB 内のデータに接続してアクセスする際に発生していた面倒な作業が不要になり、コーディング不要で ML 開発が加速されます。

•  Amazon DocumentDB I/O-Optimized を発表
  Amazon DocumentDB (MongoDB 互換) I/O-Optimized の一般提供についてお知らせします。
  これは、データベースクラスタ用の新しいストレージ構成で、I/O 集約型のアプリケーションを使用するお客さまに価格パフォーマンスの向上と予測可能な価格設定を提供します。
  Amazon DocumentDB I/O-Optimized を使用すると、お客さまの最も要求の厳しいワークロードでも、パフォーマンスが向上し、書き込みスループットが向上し、レイテンシーが短縮されます。
  Amazon DocumentDB I/O-Optimized では、読み取りと書き込み I/O 操作に料金はかかりません。
  支払いはデータベースインスタンスとストレージの使用量に対してのみ行われるため、データベース支出を前もって簡単に予測できます。
  Amazon DocumentDB I/O-Optimized は、I/O 料金が Amazon DocumentDB データベースの総支出の 25% を超える I/O 集約型のアプリケーションでは、最大 40% のコスト削減を実現します。

デベロッパーツール

• AWS CodePipeline が、ソースリビジョンのオーバーライドによるパイプライン実行の開始をサポート
  AWS CodePipeline では、ソースリビジョンのオーバーライドを使用してパイプラインの実行を開始できるようになったことを発表しました。
  これまで、パイプラインを手動で実行すると、パイプライン内の各ソースの「最新リビジョン」が自動的に選択されていました。
  「最新リビジョン」はソースアクションタイプによって異なりました。
  例えば、CodeCommit ソースの場合、設定されたリポジトリとブランチの HEAD コミット参照が使用され、Amazon Elastic Container Registry (ECR) ソースでは、設定されたイメージリポジトリとタグの最新のダイジェストが使用されました。
  これで、パイプラインの実行を開始したときに、パイプライン内のソースアクションのソースリビジョンをオーバーライドできるようになりました。

ウェブとモバイルのフロントエンド

• AWS Amplify ホスティングが、サーバサイドレンダリング (SSR) サポートを追加のフレームワークに拡張
  AWS Amplify Hostingは、開発者がAmplifyでサーバサイドレンダリング (SSR) アプリケーションをホストするためのプラグインを構築できるようにする新しいデプロイメント仕様の一般公開を発表できることを嬉しく思います。
  この新機能を活用して、Nuxt チームと提携して、Amplify Hosting での Nuxt SSR デプロイメントのビルトインサポートを追加しました。
  この仕様は、Nuxt を強化する Nitro.js サーバ内の組み込みデプロイメントプリセットで利用できます。
  これにより、Nitro.js 上に構築されたあらゆるフレームワークにもサポートが拡張されます。

• AWS Amplify が次世代のバックエンド構築機能をローンチ
  AWS Amplify はコードファーストの開発者エクスペリエンス (第 2 世代) のパブリックプレビューを発表しました。
  これにより、開発者は TypeScript を使用してフルスタックのアプリケーションを構築できるようになります。
  第 2 世代では、開発者がアプリケーション要件 (データモデル、ビジネスロジック、承認規則) を TypeScript で表現できるようにするコードファーストのアプローチに移行します。
  必要なクラウド・インフラストラクチャーは、インフラストラクチャーを明示的に定義しなくても、アプリケーション・コードに基づいて自動的にデプロイされます。

IoT

• AWS IoT TwinMaker が、デジタルツインエンティティモデリングエクスペリエンスを向上させる新機能をローンチ
  AWS IoT TwinMaker を使用すると、建物、工場、産業機器などの現実世界のシステムのデジタルツインを簡単に作成できます。
  お客さまがデジタルツインをより迅速かつ効率的にモデル化、デプロイ、スケーリングできるように、エンティティモデリングの 3 つの新機能をリリースします。

• AWS IoT SiteWise が産業用データ用の新しいストレージ階層を発表
  AWS IoT SiteWise は、ビジネスインテリジェンスダッシュボードや機械学習アプリケーションなどの分析ユースケースに必要な産業データを簡単に安全に保存してアクセスできるようにする、完全マネージド型のストレージ階層であるウォームストレージをサポートするようになりました。
  ウォームストレージ階層により、お客さまは 1 GB あたりのストレージ料金で Amazon S3 に近いコストで大量の履歴データを保持できます。
  ウォーム階層に保存されたデータは、AWS IoT SiteWise クエリ API を使用して取得できるよう最適化されています。

• AWS IoT SiteWise がユーザ定義の一意の識別子をサポート
  AWS IoT SiteWise では、アセット、アセットモデル、プロパティ、階層のユーザ定義の一意の識別子の使用がサポートされるようになりました。
  この新機能により、特に複数のシステムや AWS IoT SiteWise インスタンスで産業機器をモデル化した企業では、AWS IoT SiteWise の資産と資産モデルの識別子を使用して一貫性と管理が可能になります。

• AWS IoT SiteWise がメタデータの一括インポート、エクスポート、更新をサポート
  AWS IoT SiteWise は、産業機器メタデータの一括インポート、エクスポート、更新をサポートするようになりました。
  メタデータ用の新しい Bulk API により、お客さまは AWS IoT SiteWise のヒストリアンなどのさまざまなシステムからアセットモデルデータを大規模にインポートできます。

• AWS IoT SiteWise がメタデータとテレメトリデータ取得用の Query API を発表
  データ取得クエリ API (ExecuteQuery) の提供を開始したことをお知らせします。
  これにより、お客さまは運用と分析の両方のユースケースで資産メタデータとテレメトリデータにアクセスできるようになります。
  新しい ExecuteQuery API を使用すると、お客さまは SQL のようなクエリステートメントを使用して 1 回の API リクエストで、資産モデル、資産、測定値、指標、変換、集計からメタデータと時系列データを取得できます。

• AWS IoT SiteWise がアセットモデルコンポーネントをサポート
  AWS IoT SiteWise はアセットモデルコンポーネントをサポートするようになりました。
  これにより、産業分野のお客さまは、再利用可能なコンポーネントを作成して新しいアセットモデルを導き出し、バリエーションを簡単に表現できるようになります。

• AWS IoT SiteWise が Amazon Lookout for Equipment による多変量異常検出をサポート
  AWS IoT SiteWise は、過去およびリアルタイムの機器データを Amazon Lookout for Equipment と統合することにより、産業資産の多変量異常検出を開始します。
  異常検出は、産業分野のお客さまが機器や稼働状況の変化を迅速に特定して視覚化できるよう支援し、予知保全のユースケースの可能性を広げます。

機械学習

• Amazon CodeWhisperer for command line のご紹介 (プレビュー)
   Amazon CodeWhisperer for command line のプレビューを発表しました。
  CodeWhisperer は、コンテキストに応じた CLI 補完と AI の自然言語から Bash への変換により、開発者がコマンドラインでより生産的になるようにサポートするようになりました。

マネジメントとガバナンス

• AWS Systems Manager Incident Manager がインシデントの考えられる根本原因を特定可能に
  お客さまは AWS Systems Manager の機能である Incident Manager を使用して、インシデントの考えられる根本原因を特定できるようになりました。
  アラームまたはイベントによってインシデントがトリガーされると、Incident Manager は、影響を受けたリソースを含み、インシデントを引き起こした可能性が高い、最近の AWS CloudFormation および AWS CodeDeploy デプロイを特定できるようになりました。
  インシデント対応担当者はデプロイの詳細とデプロイへの直接リンクを確認できるため、根本原因の診断が迅速になり、平均解決時間 (MTTR) が短縮されます。

• AWS Distro for OpenTelemetry でログのサポートが利用可能に
  AWS Distro for OpenTelemetry (ADOT) のログが一般公開されたことをお知らせします。
  ADOT は、OpenTelemetry プロジェクトのセキュアで本番環境に対応したディストリビューションで、サポートしています。
  今回の発表により、お客さまは ADOT コレクターとサポートされている OpenTelemetry SDK (Java、JavaScript、.NET、Python 用) を使用して、ログを収集して Amazon CloudWatch と、Amazon OpenSearch (AOS) などの OpenTelemetry プロトコル (OTLP) をサポートするバックエンドにログを収集して送信できます。

ネットワーキングとコンテンツ配信

• Application Load Balancer と Network Load Balancer が TLS ターミネーション用に FIPS 140-3 をサポート
  Application Load Balancer (ALB) と Network Load Balancer (NLB) は、連邦情報処理標準 (FIPS) 140-3 認定の暗号化モジュールを使用して機密情報を保護するトランスポート層セキュリティ (TLS) ポリシーをサポートするようになりました。
  FIPS 140-3 は、米国およびカナダの連邦政府による暗号モジュールに関する最新の技術標準です。
  ALB/NLB は AWS-LibCrypto を使用しています。
  これは、管理する FIPS 140-3 検証済みの専用暗号化モジュールで、安全でパフォーマンスに優れています。

• Amazon CloudFront がグローバルに管理されたキーバリューデータストアである CloudFront KeyValueStore を発表
  Amazon CloudFront は、グローバルで低レイテンシのキーバリューデータストアである CloudFront KeyValueStore の一般提供を発表しました。
  KeyValueStore を使用すると、CloudFront Functions 内からキーバリューデータを取得できます。
  データを個別に更新できるため、機能のカスタマイズが容易になります。
  キーバリューデータは全ての CloudFront エッジロケーションで利用でき、CloudFront Functions 内からの高速読み取りが可能な、非常に効率的なメモリ内キーバリューストアとなります。
  KeyValueStore を使用すると、機能フラグ、A/B テスト、環境変数の保存などの検索ユースケースを低レイテンシーで実装できるようになりました。

セキュリティ、アイデンティティ、コンプライアンス

• 従業員の AWS へのアクセスを可視化するための AWS IAM Identity Center API を発表
  AWS IAM Identity Center のリスト割り当て API を発表しました。
  これにより、誰がどの AWS アカウントとアプリケーションにアクセスできるかを確認できます。
  これらの API を使用すると、特定のユーザまたはグループがアクセスできる全ての AWS アカウントとアプリケーションを一覧表示できます。
  API レスポンスをワークフローで使用して定期的なレポートを生成し、従業員の AWS へのアクセスを監査できるため、以前は手動監査に費やしていた時間と労力を節約できます。
  これらの API を使用して従業員の AWS アクセスをプログラム的に検査および検証し、その情報を使用して従業員のアクセスを再認証または取り消すことができます。

• Amazon Verified Permissions がバッチ認証をサポート
  Amazon Verified Permissions はバッチ承認をサポートするようになりました。
  これにより、1 回の API 呼び出しで 1 つのプリンシパルまたはリソースに対して最大 30 件の承認決定を処理できます。
  バッチ認証では、特定のプリンシパルがリソースに対して実行できる権限のあるアクションを絞り込むことができます。
  また、1 人のユーザアクションで複数のアクションを承認する必要があるようなアプリケーションを、開発者が簡単に構築できます。
  Verified Permissionsは、プリンシパルまたはリソースが決まったときに複数のリクエストを許可するのに最適化します。

• Amazon Verified Permissions が、スキーマ編集用の拡張ビジュアルモードを提供
  Amazon Verified Permissions では、既存の JSON エディターに加えて、検証済み権限コンソールに新しいビジュアルスキーマエディターがお客さまに提供されるようになりました。
  お客さまは、プリンシパル、リソース、アクションのモデル化に使用されるエンティティ間の関係を視覚化できるようになりました。

ストレージ

• Mountpoint for Amazon S3 が繰り返しのデータアクセスを最適化
  Mountpoint for Amazon S3 は、繰り返しデータにアクセスできるように、Amazon EC2 インスタンスストレージ、インスタンスメモリ、または Amazon EBS ボリュームにデータをキャッシュできるようになりました。
  これにより、同じデータを複数回読み取る必要がある場合に Amazon S3 への重複したリクエストが回避され、アプリケーションのコストとパフォーマンスの両方が向上します。
  例えば、Mountpoint for Amazon S3 を使用し、データを Amazon EC2 インスタンスストレージにキャッシュすることで、Amazon S3 への重複したリクエストを回避することで、機械学習トレーニングジョブを最大 2 倍速く完了できます。

• Amazon S3 バッチオペレーションでバケットまたはプレフィックスを単一ステップで管理可能に
  Amazon S3 バッチオペレーションでは、S3 バケット、プレフィックス、サフィックスなどのオブジェクトを 1 つのステップで管理できるようになりました。
  S3 バッチオペレーションを作成する際、お客さまはオペレーションを実行するオブジェクトを指定できます。
  今回、代わりにバケット全体、プレフィックス、サフィックス、作成日、またはストレージクラスを指定できるようになりました。
  Amazon S3 バッチオペレーションは、一致する全てのオブジェクトにその操作をすばやく適用し、ジョブが完了するとユーザに通知します。

• Amazon S3 サーバアクセスロギングが、日付ベースの自動パーティショニングをサポート
  Amazon S3 サーバアクセスロギングは、ログ配信の日付ベースの自動パーティショニングをサポートするようになりました。
  Amazon S3 サーバアクセスロギングでは、S3 バケットに対して行われたリクエストについて、オブジェクトサイズ、合計時間、ターンアラウンドタイム、HTTP リファラーなどの詳細な記録が記録されます。
  日付ベースのパーティショニングにより、Amazon S3 は、アクセスログを宛先バケットに配信するときに、イベント時間または配信時間のプレフィックスを自動的に生成するようになりました。
  これにより、Amazon Athena、Amazon EMR、Amazon Redshift Spectrum などのサービスが、ログをクエリする際のパフォーマンスを向上させ、コストを削減できます。

• Amazon S3 が、既存のバケットに対する S3 Object Lock の有効化をサポート
  Amazon S3 では、数回クリックするだけで既存のバケットの S3 Object Lock を有効にしたり、S3 Object Lock を使用してバケットの S3 レプリケーションを有効にしたりできるようになりました。
  これらの改善により、オブジェクトが上書きまたは削除されるのを防ぐ S3 Object Lock の採用がさらに簡単になりました。

• Amazon S3 Connector for PyTorch のご紹介
  Amazon S3 Connector for PyTorch は、Amazon S3 のデータにアクセスして保存する PyTorch トレーニングジョブで高いスループットを実現します。
  PyTorch は、AWS のお客さまが機械学習モデルの構築とトレーニングに広く使用されているオープンソースの機械学習フレームワークです。
  Amazon S3 Connector for PyTorch は S3 の読み取りリクエストとリストリクエストを自動的に最適化して、トレーニングワークロードのデータロードとチェックポイントのパフォーマンスを向上させます。
  Amazon S3 Connector for PyTorch を使用すると、機械学習トレーニングモデルのチェックポイントを保存する方が、Amazon EC2 インスタンスストレージに保存するよりも最大 40% 速くなります。

• Amazon Elastic Block Store が、全ての EC2 Nitro インスタンスで io2 Block Express ボリュームを利用可能に
  Amazon Elastic Block Store (EBS) は、io2 Block Express ボリュームが Nitro システム上に構築された全ての EC2 インスタンスで利用できるようになったことを発表しました。
  EC2 Nitro インスタンスで使用される新しい io2 ボリュームは全て、ミリ秒未満の安定したレイテンシーと 99.999% の耐久性を実現するように設計された最新世代の EBS ストレージサーバアーキテクチャの恩恵を自動的に受けます。
  単一の io2 Block Express ボリュームで、お客さまは 256,000 IOPS、4 GB/秒のスループット、64 TiB のストレージ容量を実現できます。
  io2 Block Express は、主要なクラウドプロバイダーの中で p99.9 の I/O レイテンシが最も低く、外れ値レイテンシーの制御も優れているため、SAP HANA、Oracle、Microsoft SQL Server、IBM DB2 の最も多くの I/O 集約型ミッションクリティカルなデプロイメントに最適です。

以上です。最後までお読みいただき、ありがとうございました。

関連サービス