Weekly AWS アップデート情報 - 2023/12/25～Amazon Aurora PostgreSQL が 生成系AI向けに Amazon Bedrock との統合を発表～

コンピューティング

• Open MPI 5.0 の EFA サポートが利用可能に
  Open MPI 5.0 をサポートする Elastic Fabric Adapter (EFA) インストーラーの最新リリースを発表できることを嬉しく思います。
  
• Amazon EC2 R7iz インスタンスが他の AWS リージョンで利用可能に
  Amazon Elastic Compute Cloud (Amazon EC2) R7iz インスタンスは AWS リージョン（フランクフルト）と AWS リージョンアジアパシフィック（東京）でご利用いただけます。
  R7izインスタンスは、最大3.9 GHzのオールコアターボ周波数の第4世代Intel Xeon Scalable プロセッサ (コードネーム Sapphire Rapids) を搭載し、AWSが設計したハードウェアとソフトウェアのイノベーションの集まりであるAWS Nitro System上に構築されています。
  これにより、強化されたセキュリティ、分離されたマルチテナンシー、プライベートネットワーク、高速ローカルストレージを備えた効率的で柔軟なクラウドサービスの提供が可能になります。
  
• AWS ParallelCluster 3.8 が Amazon EC2 Capacity Blocks for ML をサポート
  AWS ParallelCluster 3.8 が一般公開されました。
  このリリースの主な機能は、Rocky Linux 8 と Amazon EC2 Capacity Blocks for ML のサポートです。
  これにより、需要の高い GPU インスタンスを将来予約して、短期間の機械学習 (ML) ワークロードをサポートできるようになります。
  このリリースのその他の重要な機能としては、アイドル状態のインスタンスを起動しない厳密なオール・オア・ナッシングから、アイドル状態のインスタンスを回避する厳格なオール・オア・ナッシングから、アイドル状態のインスタンスを回避するよりもスループットのスケーリングを優先するベストエフォートまで、スケーリングとコストの要件を満たすのに役立つスケーリング戦略があります。
  AWS のユーザ定義ファイルシステムをヘッドノードの /home ディレクトリにマウントできるようになったため、クラスタストレージ管理が簡単になります。
  追加のクラスタリソースの統合を簡素化するために、カスタム Mange キーを使用できます。このキーはScheduler Munge キーが必要な場合に役立ちます。
  

コンテナ

• Amazon Elastic Container Registry がライフサイクルポリシーでワイルドカードをサポート
  Amazon は Amazon Elastic Container Registry (ECR) のライフサイクルポリシー機能 (LCP) におけるワイルドカードのサポートを開始しました。
  今回のリリースにより、お客さまはフィルタにワイルドカードを使用してライフサイクルポリシーを作成できるようになりました。
  ワイルドカードを使うと、1 つ以上の特定の文字列を含む画像タグを任意の位置に一致させることができます。
  
• Amazon EKS がアップグレードインサイトを発表
  Amazon EKS は、アップグレードインサイトの一般提供を発表しました。
  これは、クラスタを新しいバージョンの Kubernetes に正常にアップグレードするうえで影響する可能性のある問題に関する洞察を提供する新機能です。
  アップグレードに関するインサイトは、EKS が数十万の Kubernetes クラスタを管理してきた中で学んだベストプラクティスに基づいて構築されています。
  EKS API とコンソールを使用して、環境内で検出されたアップグレード準備の問題を、EKS がサポートする将来の全ての Kubernetes バージョンと比較していつでも確認できます。
  
• Amazon EKS が IAM クラスタアクセス管理のシンプルなコントロールを導入
  Amazon Elastic Kubernetes Service (EKS) は、IAM ID を Kubernetes 認証および承認コントロールと緊密に統合する新しい API セットを通じて、Kubernetes クラスタによる AWS Identity and Access Management (IAM) ユーザとロールのシンプルな構成をサポートするようになりました。
  

データベース

• PostgreSQL 用 Amazon Aurora が地理空間インデックスのための h3-pg をサポート
  Amazon Aurora PostgreSQL 互換エディションは、オープンソースの六角形の階層型地理空間インデックスシステムである H3 に API を提供する h3-pg エクステンションをサポートするようになりました。
  この拡張機能を使用すると、効率的なインデックス作成と検索、グリッドを通るフローのモデル化、Aurora PostgreSQL に保存されている地理空間データへの機械学習モデルの適用など、大規模なデータセットに対してさまざまな種類の空間分析を実行できます。
  
• Amazon RDS が、さらに 3 つの AWS リージョンで M6gd および R6gd のデータベースインスタンスをサポート
  PostgreSQL、MySQL、MariaDB 用 Amazon Relational Database Service (Amazon RDS) は、アジアパシフィック (ジャカルタ、大阪) およびヨーロッパ (ストックホルム) リージョンの AWS Graviton2 ベースの M6gD データベースインスタンス、およびアジアパシフィック (ジャカルタ) リージョンの R6gd データベースインスタンスをサポートするようになりました。
  
• Amazon RDS が RDS レコメンデーションのエクスペリエンスを強化
  Amazon Relational Database Service (Amazon RDS) では、構成のベストプラクティス、しきい値に基づく予防的なパフォーマンス推奨事項、機械学習 (ML) を利用したパフォーマンスの異常を統合した RDS 推奨のエクスペリエンスが強化されました。
  
• Amazon RDS for Db2 が X2iedn インスタンスをサポート
  Amazon RDS for Db2 はメモリ最適化された X2iedn DB インスタンスをサポートするようになりました。
  これは、メモリを大量に消費し、読み取り量が多く、高スループットの書き込み操作に適しています。
  
• Amazon RDS Performance Insights が、メトリクスの推奨しきい値を超えた場合にレコメンデーションを生成
  Amazon RDS (Relational Database Service) Performance Insights は、差し迫ったデータベースのパフォーマンスと可用性の問題が重大になる前に通知する推奨事項を生成するようになりました。
  RDS Performance Insights はデータベースインスタンスを継続的に監視し、将来的にデータベースの状態を低下させる可能性のある潜在的な問題がないかを確認します。
  このような状況を検出すると、差し迫った問題の性質を説明し、その問題を軽減するために実行できる具体的なアクションを含む新しい推奨事項が生成されます。
  これらの推奨事項は Performance Insights 有料プランのお客さまに提供されています。
  
• Amazon DynamoDB ローカルが 2 つの DynamoDB API 機能をサポート
  Amazon DynamoDB ローカルでは、テーブル削除保護と ReturnValuesOnConditionCheckFailure パラメータがサポートされるようになりました。
  DynamoDB ローカルでは、ローカル開発環境で DynamoDB を実行することで、コストをかけずにアプリケーションを開発およびテストできます。
  DynamoDB ローカルはインターネット接続を必要とせず、既存の DynamoDB API 呼び出しと連携します。
  
• Amazon Aurora が PostgreSQL 15.5、14.10、13.13、12.17 をサポート
  Amazon Aurora PostgreSQL 互換エディションは PostgreSQL バージョン 15.5、14.10、13.13、12.17 をサポートするようになりました。
  これらのリリースには、PostgreSQL コミュニティによる製品の改善とバグ修正、および Aurora 固有の改善が含まれています。
  このリリースには、AWS Directory Service for Microsoft Active Directory と新しい pg_ad_mapping 拡張との併用によるグループロール認証のサポート、生成系AIのための Amazon Bedrock 統合、Aurora PostgreSQL バージョン 3.4 の Babelfish など、新機能や改善点も含まれています。
  また、Amazon Aurora の PostgreSQL 11を実行している場合は、2024年2月29日までに新しいメジャーバージョンにアップグレードする必要があります。
• Amazon Aurora for PostgreSQL が、権限の低いユーザへのエクステンション管理の委任をサポート
  Amazon Aurora PostgreSQL 互換エディションが rds_extension データベースロールをサポートするようになりました。
  これにより、クラスタ管理者は拡張操作の作成、変更、削除を権限の低いユーザに委任できます。
  クラスタ管理者は新しい rds.allowed_delegated_extensions DB パラメーターを使用して、rds_extension ロールのメンバーが管理できる拡張機能を制限できます。
  
• Amazon Aurora PostgreSQL が仮想インデックスを作成するための HypoPG 拡張をサポート
  Amazon Aurora PostgreSQL 互換エディションでは、仮想インデックスを作成するための HypoPG 拡張がサポートされるようになりました。
  これにより、インデックスを作成する前に、クエリプランに対するインデックスのパフォーマンスへの影響をテストできます。
  
• Amazon Aurora PostgreSQL が RDS Data API をサポート
  Amazon Aurora PostgreSQL 互換エディションは、Aurora サーバレス v2 (ASv2) と Aurora でプロビジョニングされたデータベースインスタンス用に再設計された RDS Data API をサポートするようになりました。
  これで、安全な HTTP エンドポイントを介してこれらの Aurora クラスタにアクセスし、データベースドライバを使用せず、接続を管理することなく SQL ステートメントを実行できるようになりました。
  

デベロッパーツール

• Amazon CodeCatalyst が Dev Environments の SSH サポートを発表
  Amazon CodeCatalyst ユーザは、AWS Systems Manager セッションマネージャ経由で SSH を使用して開発環境に安全にアクセスできるようになりました。
  この機能により、ユーザは AWS Cloud9 の使用中には不可能だったポート転送やファイルのアップロードやダウンロードなどのアクションを開発環境で実行できます。
  CodeCatalyst は、AWS 上でのソフトウェアの構築と配信を迅速化する統合ソフトウェア開発サービスです。
  CodeCatalyst の機能である開発環境は、一般的な IDE からアクセスできる、事前設定済みのスケーラブルなクラウド開発環境です。
  
• Amazon CodeCatalyst Dev Environments が仮想プライベートクラウドをサポート
  Amazon CodeCatalyst Dev Environments 内の仮想プライベートクラウド (VPC) のサポートを発表しました。
  今回のローンチにより、開発環境から VPC に接続できるようになり、CodeCatalyst がサポートする開発者シナリオの数が増えました。
  
• AWS CodeCommit がカスタマー管理キー (CMK) サポートを発表
  AWS Key Management Service (KMS) の一環として、AWS CodeCommit でカスタマー管理キー (CMK) サポートの一般提供を開始したことを発表しました。
  カスタマーマネージドキーは、お客さまが作成、管理、所有する KMS キーです。
  この機能により、お客さまは AWS KMS キーの代わりにカスタマー管理キーを使用して、保管中の CodeCommit リポジトリを暗号化できます。
  
• AWS Cloud9 が Amazon Linux 2023 をサポート
  Amazon Linux 2023 (AL2023) で AWS Cloud9 環境を起動できるようになりました。
  AL2023 は Amazon Linux の次世代です。
  これは Amazon Web Services (AWS) の Linux サーバOSです。
  AL2023 は、クラウドおよびエンタープライズアプリケーションを開発して実行するための、安全で安定した高性能の実行環境を提供します。
  AL2023 では、Linux の最新イノベーションを利用できる長期サポートを提供するアプリケーション環境を手に入れることができます。
  AL2023 は追加料金なしで提供されます。
  

ウェブとモバイルのフロントエンド

• AWS AppSync が、GraphQL API の使用状況を管理するための追加設定を提供
  AWS AppSync は、お客さまが GraphQL API を使用してアプリケーションをデータやイベントに接続できるようにするフルマネージドサービスです。
  AppSync を使用すると、マイクロサービス API、リレーショナルデータベース、NoSQL データベースなどの複数のデータソースに接続する API をお客さまが作成できます。
  AppSync APIを使用すると、アプリケーションは1回のリクエストでさまざまなソースからデータを効率的に取得できます。
  

機械学習

• SageMaker モデルの並列処理により、少ないコード変更で最大 20% 高速化可能に
  Amazon SageMaker モデル並列ライブラリ (SMP) のメジャーバージョンリリースを発表しました。
  このライブラリは PyTorch 完全シャーディングデータ並列 (FSDP) API と互換性があり、ディープラーニングモデルトレーニングを最大 20% 高速化できます。
  SMP では、モデルを複数のアクセラレータとコンピューティングインスタンスに自動的に分割して分散させることで、数十億ものパラメータを持つ大規模モデルのトレーニングを高速化できます。
  SMP は数分で使いはじめることができ、わずか数行のコードで既存の PyTorch FSDP トレーニングスクリプトをスピードアップできます。
  
• AWS Neuron が PyTorch 2.1 と Llama-2-70b モデルの推論をサポート
  AWS Neuron は、生成系AI専用に構築された Amazon EC2 Inferentia および Trainium ベースのインスタンス用の SDK です。
  Neuron 2.16 のリリースに伴い、Inf2 インスタンスでの Llama-2 70b モデル推論のサポートを発表しました。
  

マネジメントとガバナンス

• Amazon Managed Service for Prometheus がカスタマー管理の KMS キーをサポート
  お客さまは、AWS Key Management Serviceで定義されたカスタマー管理キーを使用して、Amazon Managed Service for Prometheusワークスペースにあるデータを暗号化できるようになりました。
  Amazon Managed Service for Prometheus はフルマネージドの Prometheus 互換のモニタリングサービスで、大規模な運用メトリクスのモニタリングとアラームを簡単に行うことができます。
  Prometheus は人気の Cloud Native Computing Foundation オープンソースプロジェクトで、Amazon Elastic Kubernetes Service などのコンピューティング環境からのメトリクスを監視およびアラートするためのものです。
  
• Amazon Keyspaces が AWS CloudTrail による DML クエリ監査をサポート
  Amazon Keyspaces (Apache Cassandra 用) は、99.999% の可用性を実現する、スケーラブルでサーバレス、高可用性のフルマネージド型 Apache Cassandra 互換データベースサービスです。
  Amazon Keyspacesは、AWS CloudTrailによるKeyspacesデータ操作言語 (DML) オペレーションのクエリ監査サポートを追加しました。
  
• Amazon CloudWatch アラームが AWS Lambda をアラーム状態変更アクションとして追加
  現在、Amazon CloudWatch アラームは AWS Lambda functions をアラーム状態変更アクションとしてサポートしています。
  お客さまは、CloudWatch アラームが OK、アラーム、または不十分データ状態に変化したときに Lambda 関数を直接呼び出すことを選択できるようになりました。
  これにより、お客さまはアラームの状態が変化した際のカスタムアクションを簡単に自動化できます。
  
• Amazon CloudWatch Network Monitor が一般公開
  Amazon CloudWatch Network Monitorの一般提供を発表しました。
  これは、Amazon CloudWatchの新機能であり、AWSとオンプレミス環境間のネットワークの可用性とパフォーマンスを監視するのに役立ちます。
  
• Amazon CloudWatch Container Insights が Amazon EKS のクロスアカウントオブザーバビリティを開始
  Amazon CloudWatch Container Insights は Amazon Elastic Kubernetes Service (EKS) 全体でクロスアカウントオブザーバビリティを導入し、AWS リージョン内の複数の AWS アカウントにまたがるアプリケーションのモニタリングとトラブルシューティングに役立ちます。
  コンテナ管理を管理する中央運用チームは、組織全体のコンテナの状態とパフォーマンスを統合ビューで監視および分析し、アプリケーション全体の状態を維持して最高のビジネス成果を達成できるようになりました。
  
• AWS コンソールモバイルアプリケーションが AWS サービスの統合モバイルエクスペリエンスを発表
  AWS Console Mobile App for iOS の AWS サービスの統合モバイルエクスペリエンスを発表します。
  AWS Console Mobile App for iOS を使用する AWS のお客さまは、コンソールモバイルアプリケーションの統合モバイル Web ブラウザエクスペリエンスを通じて、EC2、RDS、S3 など、ネイティブにサポートされているサービスに関する AWS コンソールで利用可能な AWS リソース情報と管理機能全てにアクセスできるようになりました。
  
• AWS Launch Wizard を使用して ASE データベースへの SAP システムのデプロイ自動化を可能に
  AWS Launch Wizard では、SAP HANA に加えて SAP ASE データベースで実行されているシングルノードの SAP NetWeaver ベースのアプリケーションのデプロイを自動化できるようになりました。
  さらに、起動ウィザードを使用してデプロイされた EC2 インスタンスに、追加の仮想 IP/ホスト名を設定できるようになりました。
  SUSE Linux エンタープライズサーバ (SLES) 15 SP5、SAP 15 SP5 用の SLES、Red Hat Enterprise Linux (RHEL) 8.8 と RHEL 9.0 も ASE と HANA デプロイの起動ウィザードでサポートされるようになりました。
  
• AWS Config がアカウントごとにAWS リージョンあたり 1000 個の AWS Config ルールをサポート
  AWS Config は、アカウントごとに 1 リージョンあたり 1000 個の AWS Config ルールをサポートするようになりました。
  AWS Config ルールは、定義済みのマネージドルールとして、またはユーザが作成したカスタムルールとして使用でき、コンプライアンス要件を満たすクラウドリソース設定を管理するポリシーを定義できます。
  AWS Config は、リソース間で発生した設定変更を継続的に追跡し、変更がルールの条件に準拠していない場合は報告します。
  

移行と転送

• AWS Application Discovery Service が VMware のストレージモニタリングを追加
  VMware vCenter 7.0 以降で実行されている仮想マシンの空きディスク容量を監視する AWS Application Discovery Service Agentless Collector の新機能を発表します。
  これにより、移行計画の一環として仮想マシンが必要とするブロックストレージの最小サイズを予測できます。
  

ネットワーキングとコンテンツ配信

• VPC トラフィックミラーリングが 4 つのリージョンで利用可能に
  Amazon Virtual Private Cloud (Amazon VPC) トラフィックミラーリングは、AWS アジアパシフィック (大阪)、AWS ヨーロッパ (ミラノ)、AWS アジアパシフィック (ハイデラバード)、AWS アフリカ (ケープタウン) を含む 4 つの新しいリージョンで利用できるようになりました。
  
• Amazon Route 53 Resolver エンドポイントが DNS over HTTPS (DoH) をサポート
  Amazon Route 53 Resolver エンドポイントで DNS-over-HTTPS (DoH) を有効にして、エンドポイントを通過する DNS クエリを暗号化し、クエリを通じて交換される情報の可視性を最小限に抑えることでプライバシーを強化できます。
  DoH は、暗号化された HTTPS セッションを介してクエリを渡すことで DNS トラフィックを保護するプロトコルです。
  DoH は、DNS クエリを権限のないユーザによる盗聴や操作から保護することで、プライバシーの強化に役立ちます。
  
• Amazon CloudFront が 4096 ビット RSA TLS 証明書をサポート
  Amazon CloudFront は 4096 ビット RSA TLS 証明書 (4K 証明書) のサポートを発表しました。
  お客さまは CloudFront ディストリビューションで 4K 証明書を使用できるようになり、ビューアと Amazon CloudFront の間の HTTPS 接続ネゴシエーションのセキュリティを強化できるようになりました。
  

セキュリティ、アイデンティティ、コンプライアンス

• Amazon Cognito ユーザプールがアクセストークンのカスタマイズ機能をサポート
  Amazon Cognito ユーザプールは、OAuth 2.0 のスコープとクレームの形式でアクセストークンにカスタム属性を付加する機能をサポートするようになりました。
  アクセストークンのカスタム属性を使用して、アプリケーション固有の高度な承認決定を行うことができます。
  この機能により、エンドユーザエクスペリエンスをパーソナライズし、お客さまエンゲージメントを向上させることもできます。
  
• AWS Security Hub が 15 種類の新しいセキュリティコントロールを開始
  AWS Security Hub は 15 個の新しいセキュリティコントロールをリリースし、提供されるコントロールの数を 307 個に増やしました。
  Security Hub は、Amazon FSx や AWS Private Certificate Authority (AWS Private CA) など、その他の AWS サービスをサポートするようになりました。
  Security Hub は、Amazon Elastic Compute Cloud (Amazon EC2)、Amazon Elastic Kubernetes Service (Amazon EKS)、Amazon Simple Storage Service (Amazon S3) など、以前にサポートされていたサービスに対する新しいコントロールもリリースしました。
  
• AWS Network Firewall egress TLS インスペクションが全てのリージョンで利用可能に
  AWS Network Firewall の出力側トランスポート層セキュリティ (TLS) インスペクションは、AWS GovCloud (米国) リージョンを含め、現在 AWS Network Firewall が利用可能な全ての AWS リージョンで利用できるようになりました。
  今回のローンチにより、追加のネットワークセキュリティインフラストラクチャをデプロイまたは管理しなくても、AWS Network Firewall を使用して TLS セッションを復号化し、インバウンドとアウトバウンドの VPC トラフィックを検査できるようになります。
  暗号化と復号化は同じファイアウォールインスタンス上でネイティブに行われるため、トラフィックがネットワークの境界を越えることはありません。
  
• AWS Audit Manager が自動エビデンス収集の PCI 4.0 をサポート
  AWS Audit Manager は、自動エビデンス収集のためのペイメントカード業界データセキュリティ標準 v4.0 (PCI DSS v4.0) のサポートを発表しました。
  この新しい標準フレームワークは、カード会員データや機密性の高い認証データを保存、処理、送信するお客さまが、事前に構築された一連の統制と自動エビデンスソースを使用して監査に備えるのに役立ちます。
  

ストレージ

• FSx for NetApp ONTAP が、NetApp System Manager を使用してファイルシステムを管理可能に
  NetApp の ONTAP ファイルシステム上に構築されたフルマネージド共有ストレージを提供するサービスである、 Amazon FSx for NetApp ONTAP が、NetApp System Manager を使用してファイルシステムを管理できるようになりました。
  
• Amazon FSx for OpenZFS が、AWS リージョンとアカウント間のオンデマンドデータレプリケーションをサポート
  AWS リージョンまたは AWS アカウント間で Amazon FSx for OpenZFS のオンデマンドデータレプリケーションを発表しました。
  これにより、ボリュームの増分ポイントインタイムスナップショットを別の AWS リージョンまたはアカウントに簡単かつ効率的に転送できます。
  オンデマンドデータレプリケーションにより、災害対策を実装したり、本番データを別のリージョンやアカウントに複製したり、世界中のお客さまベースや従業員に低レイテンシーのデータアクセスを提供したりするためのシンプルで回復力のある方法が提供されるようになりました。
  
• AWS Backup が Amazon EC2 の SAP HANA 高可用性データベースをサポート
  AWS Backup は SAP HANA 高可用性 (HA) データベースのサポートを発表しました。
  今回のリリースにより、Amazon EC2 インスタンスで実行されている SAP HANA HA データベースを、シングルノードの SAP HANA データベースや現在サポートされているその他のリソースと一緒にバックアップおよび復元できるようになりました。
  AWS Backup は、AWS サービスとハイブリッドワークロード全体のデータ保護を一元化および自動化するフルマネージド型サービスです。
  
• AWS Backup Audit Manager が、監査リストア時間目標に新しいコントロールを追加
  現在、AWS Backup Audit Manager には、リソースに対する復元時間目標を監査できる新しいコントロールが追加されています。
  今回の発表により、リソースの復元時間目標を指定し、それがビジネス要件またはコンプライアンス要件を満たしているかどうかを評価することで、組織の復旧準備に役立てることができます。
  

2023年はこれで最終号となります。新年は1月9日からお届けする予定です。

今年もご愛読いただきありがとうございました。

どうぞ良いお年をお迎えください。

関連サービス