Weekly AWS アップデート情報 - 2023/12/18～生成系AI向けに最適化された Amazon EC2 Inf2 インスタンスが世界中で利用可能に～

クラウド財務管理

• Cost Anomaly Detection が CloudFormation リージョンのサポート範囲を拡大
  Cost Anomaly Detection は機械学習を使用して、異常な支出パターンを継続的に監視、検出、お客さまに警告します。
  お客さまは GovCloud を除く全ての AWS リージョンで CloudFormation を使用して異常モニタと異常アラートサブスクリプションをプロビジョニングできるようになりました。

• AWS Billing Conductor が AWS サービスのマージン分析レポートを提供
  AWS Billing Conductor (ABC) のお客さまは、アカウントが使用している各 AWS サービスのマージン (実現節約額) を分析できます。
  ABC は、サービスによって計算された見積りの「請求額」と、請求グループ内のアカウントの請求済みコストとの差を評価してマージンを計算します。
  マージンの値は正でも負でもかまいません。
  例えば、管理アカウントで Compute Savings Plans を購入したお客さまは、対象となる各サービスの購入による節約率を、AWS 請求額と比較して評価できます。
  この分析により、お客さまのチャージバック方法が簡素化され、どこで節約を実現しているのかをより深く理解できるようになります。

コンピューティング

• EC2 Image Builder がイメージ作成プロセスをカスタマイズするためのイメージワークフローを開始
  EC2 Image Builder では、お客さまがクラウド環境の要件にあわせて、ビルドフェーズやテストフェーズなど、イメージパイプラインのプロセスを変更できるようになりました。
  お客さまは、イメージパイプラインの自動化以外で、ビルド後のユーザビリティテスト、外部脆弱性スキャン、配布前のセキュリティ承認などの特注のタスクを行う必要がなくなりました。
  今回のリリースにより、Image Builder はイメージ作成プロセスをカスタマイズできるようになり、お客さまは自動化を強化し、Image Builder 内で直接運用上のオーバーヘッドを削減できるようになります。
  この機能は、コンソール、CLI、API、CloudFormation、および CDK 経由で Amazon マシンイメージ (AMI) とコンテナイメージで使用できます。

• Amazon Linux が AL2023.3 を搭載した KVM イメージと VMware イメージをサポート
  第 3 四半期アップデートで KVM と VMware 用の Amazon Linux 2023 イメージが利用可能になったことをお知らせします。

• AWS Lambda が、クォータ監視を改善するための同時実行メトリクスを追加
  AWS Lambda では、使用された未予約同時実行数、割り当てられた予約された同時実行数、プロビジョニングされた同時実行数の合計を報告する ClaimedAccountConcurrency という追加の同時実行メトリクスが提供されるようになりました。
  今回のリリースにより、AWS Lambda のお客さまは、オンデマンド実行が可能なアカウント全体の同時実行量を追跡できるようになりました。

• AWS Lambda が Python 3.12 をサポート
  AWS Lambda では、Python 3.12 を使用したサーバレスアプリケーションの作成がサポートされるようになりました。
  開発者は Python 3.12 をマネージドランタイムとコンテナベースイメージの両方として使用でき、更新が利用可能になると自動的に適用します。
  Python 3.12 を Lambda @Edge と一緒に使用すると、Amazon CloudFront を通じて配信される低レイテンシーのコンテンツをカスタマイズできます。
  サーバレスのベストプラクティスを実装し、開発者の速度を向上させるための開発者ツールキットである Powertools for AWS Lambda (Python) も Python 3.12 をサポートしています。

データベース

• Amazon DocumentDB は Amazon EC2 インスタンスとのワンクリック EC2 接続をサポート
  Amazon DocumentDB (MongoDB との互換性あり) は、Amazon Elastic Compute Cloud (Amazon EC2) とのワンクリック EC2 接続をサポートするようになりました。
  これにより、Amazon DocumentDB のお客さまは AWS DocumentDB コンソールを使用して Amazon EC2 インスタンスとの接続を簡単にセットアップできます。
  ワンクリック EC2 接続では、VPC と関連ネットワーク設定が自動的に構成され、Amazon EC2 インスタンスと Amazon DocumentDB クラスタ間の安全な接続が数分以内に有効になります。

• Amazon RDS for SQL Server はマイナーバージョン 2022 CU10 をサポート
  Microsoft SQL Server の新しいマイナーバージョンが Amazon RDS for SQL Server で利用可能になりました。
  このバージョンでは、パフォーマンスとセキュリティが修正されています。
  Amazon RDS for SQL Server は、エクスプレスエディション、Web エディション、スタンダードエディション、エンタープライズエディションの SQL Server 2022 の新しいマイナーバージョンをサポートしています。

• Amazon RDS for MariaDB がマイナーバージョン 10.11.6、10.6.16、10.5.23、10.4.32 をサポート
  Amazon Relational Database Service (Amazon RDS) for MariaDB は MariaDB のマイナーバージョン 10.11.6、10.6.16、10.5.23、および 10.4.32 をサポートするようになりました。
  MariaDB の以前のバージョンにあった既知のセキュリティ脆弱性を修正し、MariaDB コミュニティによって追加されたバグ修正、パフォーマンスの向上、新機能を利用するために、最新のマイナーバージョンにアップグレードすることをお勧めします。

デベロッパーツール

• Amazon CodeCatalyst がマネージドパッケージリポジトリサポートを発表
   Amazon CodeCatalyst のマネージドパッケージリポジトリの一般提供を発表しました。
  CodeCatalyst のお客さまは、npm パッケージを安全に保存、公開、共有できるようになりました。
  CodeCatalyst パッケージリポジトリを通じて、npm レジストリからオープンソースの npm パッケージにアクセスすることもできます。
  他のサービスプロバイダーが公開パッケージレジストリを利用できなくなっても、開発チームはパッケージを引き続き利用できます。
  セキュリティを強化し、依存性代替攻撃から組織を保護するために、CodeCatalystでは、新しいパッケージバージョンが CodeCatalyst パッケージリポジトリに入る方法を制限するパッケージオリジンコントロールも提供しています。

• AWS CodeDeploy が Amazon EC2 オートスケーリンググループのスケールイン中のアプリケーション停止フックをサポート
  CodeDeploy は ASG スケールイン中にアプリケーションのストップフックを呼び出すことができるようになったため、進行中のタスクを完了したり、アプリケーションリソースを解放したり、発信接続を閉じたりできます。
  ASG インスタンスの更新操作中にもアプリケーションのストップフックを呼び出すことができるため、アプリケーションの可用性に影響を与えずにインスタンスにパッチを適用できます。

• AWS CloudShell が Amazon Linux 2023 (AL2023) に移行
  AWS CloudShell は、以前は Amazon Linux 2 (AL2) をベースにしていましたが、Amazon Linux 2023 (AL2023) に移行されました。
  全てのツールがプリインストールされた既存の CloudShell 環境を引き続き使用できます。

エンドユーザーコンピューティング

• Amazon AppStream 2.0 が Microsoft Windows Server 2022 イメージをサポート
  Amazon AppStream 2.0 は、Microsoft Windows Server 2022 を搭載した新しいイメージを提供するようになりました。
  これらのイメージを使用して、お客さまは Microsoft Windows Server 2022 ストリーミングインスタンスを起動し、Microsoft Windows Server OSの最新機能を活用できます。
  また、お客さまは最新バージョンの AWS _PRODUCT_002 Windows OSを必要とするアプリケーションを実行できるようになります。

ウェブとモバイルのフロントエンド

• Amazon SES が、デリバリーの改善に関する推奨事項の通知を提供
  Amazon Simple Email Service (SES) は、メール配信とエンゲージメント率を向上させる新しい方法を発表しました。
  SES の Virtual Deliverability Manager は、Amazon EventBridge 通知を通じて、送信設定の不備についてお客さまに事前に警告するようになりました。
  これにより、送信設定が不完全な場合でもお客さまは迅速に対応できるようになり、E メールの配信率とエンゲージメント率の向上に役立ちます。

• AWS Amplify の GraphQL API で既存の MySQL および PostgreSQL データベースと接続可能に
  AWS Amplify では、Amplify のクラウド開発キット (CDK) で構築された GraphQL API に既存の MySQL および PostgreSQL データベースを使用できるようになりました。
  これにより、Webアプリケーションやモバイルアプリケーション用のフロントエンド用 API レイヤーを簡単に作成できます。
  多くの場合、開発者はさまざまなデータベースやソースにデータを分散させています。
  Amplify の新機能により、Amazon DynamoDB に加えて、既存のリレーショナルデータを GraphQL API に活用できるようになりました。

IoT

• AWS IoT TwinMaker の Auto Query 機能を発表 
  AWS IoT TwinMaker シーンビューアの Auto Query 機能を発表しました。
  この機能は、お客さまの 3D シーン内の IoT データを視覚化するのに役立つデータクエリ設定を自動化します。

• AWS IoT Core が、 フリートプロビジョニングで独自の CA (認証局)を使用可能に
  AWS IoT Core は、数十億台の Internet of Things (IoT) デバイスを AWS に接続するマネージドサービスであり、AWS IoT Core でフリートをプロビジョニングする際に、独自の認証局 (CA) 証明書を使用できることを発表しました。
  AWS IoT Core を使用すると、ジャストインタイムプロビジョニング、ジャストインタイム登録、フリートプロビジョニングなどのさまざまな手法でデバイスをプロビジョニングできます。
  それぞれの手法が専用の目的を果たします。
  例えば、フリートプロビジョニングを使用すると、デバイスが初めて AWS に接続したときに X.509 クライアント証明書を生成して安全に配信できます。
  更新されたフリートプロビジョニング機能により、AWS Private CA などの一般的な CA サービスでホストされている CA、外部 CA、または独自の公開鍵インフラストラクチャ (PKI) を使用して X.509 クライアント証明書を発行およびカスタマイズできます。

機械学習

• Amazon Monitron では、プロジェクトレベルとサイトレベルでコストの可視化を可能に
  Amazon Monitron のお客さま向けに、使い慣れた AWS Cost Explorer コンソールを通じてプロジェクトレベルとサイトレベルでソフトウェア請求を視覚化する機能をリリースできることを嬉しく思います。
  プロジェクトとサイトで構成される Monitron の直感的な階層フレームワークにより、さまざまな部門や施設にわたるリソース管理が容易になります。
  お客さまからの貴重なフィードバックを受けて、私たちはお客さまが直面する共通の課題を特定しました。
  それは、下流のお客さまや現場にコストを正確に配分することです。
  今回の更新により、コスト管理のこの重要な側面に対処し、合理化することを目指しています。

マネジメントとガバナンス

• Amazon CloudWatch がクロスアカウントメトリクスインサイトをサポート
  Amazon CloudWatch は、クロスアカウントオブザーバビリティのメトリクスインサイトをサポートするようになりました。
  Amazon CloudWatch のクロスアカウントオブザーバビリティにより、メトリクスインサイトを使用して、リージョン内の複数のアカウントにまたがるアプリケーションの監視とトラブルシューティングを行うことができます。

• Amazon CloudWatch Synthetics が Synthetics NodeJS ランタイムバージョン 6.1 を発表
  Amazon CloudWatch Synthetics は、Synthetics NodeJS ランタイムバージョン syn-nodejs-puppeteer-6.1 の新しいアップデートを発表し、お客さまに Synthetics Canaries を最新のランタイムバージョンに更新することを推奨しています。
  この更新には、セキュリティ修正、バグ修正、UI Canaries の安定性の向上が含まれています。

• Amazon CloudWatch Logs データ保護がカスタムデータ識別子をサポート
  データ保護は、パターンマッチングと機械学習機能を活用して、送信中の機密ログデータを検出して保護する機能です。
  データ保護では、機密データの一般的なパターンをカバーする 100 を超える管理データ ID がすでにサポートされています。
  カスタムデータ識別子を使用すると、ログ内のデータにあわせて機密データの検出と保護を拡張できます。

• Amazon CloudWatch Logs が Live Tail のストリーミング API サポートを発表
  Amazon CloudWatch Logs Live Tail のストリーミング API サポートを発表できることを嬉しく思います。
  これにより、関連するログイベントをプログラムでリアルタイムで表示、検索、フィルタリングできるようになります。
  AWS 内外の独自のカスタムアプリケーションやダッシュボードに取り込まれたログを、インタラクティブにリアルタイムで表示できるようになりました。

• AWS Systems Manager Fleet Manager が EBS ボリューム管理を容易に
  AWS Systems Manager Fleet Manager には、Windows インスタンス上の EBS ボリュームを管理する簡単な GUI ベースの方法を提供することで、インスタンス上のボリューム管理を効率化することを目的とした新しいツールセットが提供されるようになりました。
  この新しい Fleet Manager 機能により、お客さまはインスタンスにアタッチされたボリュームセットを簡単に参照し、インスタンスファイルシステム内のボリュームマウントポイントを特定し、アタッチされたディスクのメタデータを表示してマウントし、未使用の EBS ボリュームをフォーマットできます。

• AWS Control Tower ランディングゾーンが管理ポリシーと統制を更新
  AWS Control Tower はランディングゾーンバージョン 3.3 をリリースしました。
  これには、AWS Identity and Access Management で管理されるリソース、リソースベースのポリシー、およびコントロールの更新が含まれています。
  AWS Control Tower は、AWS Identity and Access Management (IAM) で起動された新しいグローバル条件キー aws: SourceOrgID をサポートするようになりました。
  これにより、AWS サービスがユーザに代わってのみリソースにアクセスすることをスケーラブルに許可できます。
  この新しい IAM 機能により、リクエストが組織または組織単位 (OU) から送信された場合にのみリソースにアクセスするよう、リソースベースのポリシーの管理を簡素化できます。
  例えば、AWS: SourceOrgID 条件キーを使用して、S3 バケットポリシーの条件要素にある組織 ID に値を設定できます。
  これにより、CloudTrail は組織内のアカウントに代わってのみ S3 バケットにログを書き込めるようになり、組織外の CloudTrail ログが S3 バケットに書き込まれることがなくなります。
  ランディングゾーンバージョン 3.3 には、リージョン拒否コントロールの新バージョンと KMS ドリフトレポートの改善も含まれています。

• AWS AppConfig が AWS PrivateLink をサポート
  AWS AppConfig は AWS PrivateLink をサポートするようになりました。
  これにより、お客さまはパブリックインターネットを経由せずに Amazon Virtual Private Cloud (Amazon VPC) の機能フラグと動的構成を活用できます。

メディアサービス

• AWS Thinkbox Deadline 10.3.1 のリリースを発表
  AWS Thinkbox Deadline 10.3.1 は、デッドラインワーカでのキーショットネットワークレンダリングをサポートし、MongoDB 5 と DocumentDB 5 のサポートを更新して一般公開されました。

ストレージ

• Amazon EBS が EBS スナップショット用 Block Public Access の AWS CloudFormation をサポート
  EBS スナップショット用 Block Public Access は、Amazon Elastic Block Store (Amazon EBS) スナップショットのセキュリティを強化し、不正アクセスやスナップショットデータの潜在的な悪用を防ぐのに役立ちます。
  AWS CloudFormation テンプレートを使用して、アカウントの Block Public Access for EBS スナップショット設定を管理できるようになりました。

以上です。最後までお読みいただき、ありがとうございました。

関連サービス