Weekly AWS アップデート情報 - 2024/1/29～AWS Private CA が Matter 証明書の失効をサポート～

コンピューティング

• Amazon Lightsail がIPv6 インスタンスバンドルを導入
  Amazon Lightsail に新しい IPv6 インスタンスバンドルが導入されたことを発表できることを嬉しく思います。
  これらの新しいインスタンスバンドルを使用すると、Amazon Lightsail の使いやすさとシンプルさにより、パブリック IPv4 アドレスを必要とせずに IPv6 のみですぐに起動して実行できます。
  
• Amazon EC2 M7a、R7a インスタンスがアジアパシフィック (東京) リージョンで利用可能に
  汎用 Amazon EC2 M7a インスタンスとメモリ最適化された R7a インスタンスがアジアパシフィック (東京) リージョンで利用できるようになりました。
  M7a インスタンスと R7a インスタンスは、最大周波数が 3.7 GHz の第4世代 AMD EPYC プロセッサ (コードネーム Genoa) を搭載しており、それぞれ M6a インスタンスと R6a インスタンスと比較して最大 50% 高いパフォーマンスを実現します。
  

コンテナ

• Amazon EKS と Amazon EKS Distro が Kubernetes バージョン 1.29 をサポート
  Kubernetes バージョン 1.29 では、いくつかの新機能とバグ修正が導入されました。
  Amazon EKS と Amazon EKS Distro を使用して Kubernetes バージョン 1.29 を実行できるようになったことを発表できることを嬉しく思います。
  v1.29を使用して新しいEKSクラスタを作成し、Amazon EKSコンソール、eksctlコマンドラインインターフェース、またはコードとしてのインフラストラクチャツールを使用して既存のクラスタをv1.29にアップグレードできます。
  
• Amazon ECS が、Service Connect で実行されているサービスの設定可能なタイムアウトをサポート
  Amazon Elastic Container Service (Amazon ECS) は、ECS Service Connect と呼ばれるネットワーク機能を使用して、サービス間通信のタイムアウトを設定するためのサポートを開始しました。
  この機能により、Service Connect で実行される Amazon ECS サービスのカスタムタイムアウトを設定できるようになり、長時間実行されるリクエストを処理するアプリケーションをサポートできます。
  Amazon ECS はフルマネージド型のコンテナオーケストレーションサービスで、コンテナ化されたアプリケーションのデプロイ、管理、スケーリングが容易になります。
  お客さまは ECS Service Connect の機能を使用して、Amazon ECS で実行されるサービスのサービス検出、接続、トラフィックオブザーバビリティを簡単に設定できます。
  これにより、ネットワークインフラストラクチャに煩わされることなく、アプリケーションコードに集中できるようになるため、アプリケーションを迅速に構築できます。
  
• Amazon ECS Service Connect が TLS 証明書による自動トラフィック暗号化のサポートを導入
  Amazon Elastic Container Service (Amazon ECS) は、ECS Service Connect と呼ばれるネットワーク機能のために、Transport Layer Security (TLS) 証明書による自動トラフィック暗号化のサポートを開始しました。
  このサポートにより、ECS Service Connect ではネットワークトラフィックを暗号化してアプリケーションが安全な接続を確立できるようになります。
  ECS Service Connect による自動トラフィック暗号化では、業界最先端の暗号化機能を使用してサービス間の通信を保護し、セキュリティ要件を満たすのに役立ちます。
  

データベース

• Amazon RDS for PostgreSQL が Trusted Language Extensions の croaring-rs と num-bigint クレートをサポート
  Trusted Language Extensions for PostgreSQL (pg_tle) は croaring-rs や num-bigint などの PL/Rust 用の新しいクレートをサポートするようになりました。
  これにより、RDS for PostgreSQL でより多くのエクステンションを構築できるようになりました。
  PostgreSQL の信頼できる手続き型言語である PL/Rust は、C などのコンパイル言語のパフォーマンスとリソース効率を兼ね備え、権限のないユーザがデータベースでコードを実行できるようにメモリの安全性を高めています。
  
• Amazon RDS Custom for SQL Server が SQL Server 2022 をサポート
  Amazon RDS Custom for SQL Server は、Web、スタンダード、エンタープライズ、デベロッパーエディションの Microsoft SQL Server 2022 CU9 をサポートするようになりました。
  Amazon RDS for SQL Server DB インスタンスで、Query ストアの強化、パラメータ依存プランの最適化、SQL Server Ledger などの SQL Server 2022 の機能を使用できるようになりました。
• Amazon Keyspaces (Apache Cassandra 用) が、マルチリージョンレプリケーションテーブルのプロビジョンドキャパシティモードをサポート
  Amazon Keyspaces (Apache Cassandra 用) は、99.999% の可用性を実現する、スケーラブルでサーバレス、高可用性のフルマネージド型 Apache Cassandra 互換データベースサービスです。
  Amazon Keyspaces は、マルチリージョンレプリケーションテーブルのプロビジョンドキャパシティーモードをサポートするようになりました。
  

機械学習

• SageMaker 自動モデルチューニングが削除 API をサポート
  Amazon SageMaker 自動モデルチューニングに、チューニングジョブをプログラムで削除する API が提供されるようになりました。
  これにより、ListHyperParameterTuningJob API に表示したくないチューニングジョブをクリーンアップしたり、チューニングジョブ名を再利用したり、チューニングジョブの履歴を効率化したりすることができます。
  

マネジメントとガバナンス

• AWS Systems Manager が AWS オプトインリージョンとの間のインベントリデータの同期をサポート
  AWS Systems Manager Inventoryは、AWSオプトインリージョン (デフォルトでは無効になっているリージョン) でのインベントリリソースデータ同期のサポートを発表しました。
  インベントリリソースデータ同期を使用すると、全ての管理対象ノードから収集したインベントリデータを 1 つの Amazon Simple Storage Service (Amazon S3) バケットに送信できます。
  ソフトウェアインベントリを Amazon S3 に同期することで、Amazon Athena クエリを実行して、アプリケーションの使用状況の把握やアプリケーションのバージョンコンプライアンスの確認など、インベントリに関する詳細な情報を得ることができます。
  また、Amazon QuickSight を使用してソフトウェアインベントリを視覚化し、ポイントアンドクリック方式でクエリを掘り下げて調べることもできます。
  

メディアサービス

• Amazon IVS が低レイテンシーストリーミングの音声のみの価格設定を発表
  Amazon Interactive Video Service (Amazon IVS) では、低レイテンシーストリーミング機能のオーディオのみの料金を、既存の HD ビデオレートの 10 分の 1 で提供するようになりました。
  

ネットワーキングとコンテンツ配信

• Amazon VPC がルートテーブルとネットワーク ACL 作成のべき等性をサポート
  Amazon VPC はルートテーブルとネットワーク ACL のべき等作成をサポートするようになったため、追加の副作用なしに作成を安全に再試行できます。
  ルートテーブルとネットワーク ACL の即時作成は、ワークフローの一部としてルートテーブルとネットワーク ACL を作成するネットワークオーケストレーションシステムまたは自動化スクリプトを使用するお客さまを対象としています。
  

セキュリティ、アイデンティティ、コンプライアンス

• Amazon Inspector が EC2 インスタンスのOSの CIS ベンチマーク評価をサポート
  Amazon Inspector は、Amazon Elastic Compute Cloud (Amazon EC2) インスタンスのOSのインターネットセキュリティセンター (CIS) ベンチマーク評価をサポートするようになりました。
  CIS セキュリティベンチマークプログラムは、組織がセキュリティを評価および改善するのに役立つ、明確に定義された、偏りのない、コンセンサスに基づいた業界のベストプラクティスを提供します。
  AWSは CIS セキュリティベンチマークのメンバー企業です。
  
• AWS Payment Cryptography がキーのインポートとエクスポートのための追加オプションをローンチ
  AWS Payment Cryptography は RSA Wrap と IPEK 生成をサポートするようになりました。
  これは、暗号化キーをサービスに転送したり、サービスから暗号化キーを転送したりする際の追加オプションを探しているお客さま向けの 2 つの新機能です。
  これらの機能により、TR-34 や TR-31/X9.143 などの業界標準に対する既存のサポートに加えて、キー交換の柔軟性が高まります。
  AWS Payment Cryptography では、ビジネスにあわせて柔軟に成長し、PCI PIN セキュリティ要件への準拠が評価されているサービスにより、クラウドでホストされている支払いアプリケーションの暗号化操作を簡素化できます。
  
• API 制限に対応するプロビジョニング済み容量が Amazon Cognito で利用可能に
  Amazon Cognito では、認証、ユーザ管理、その他の操作に使用される API に対してより高いリクエスト制限を必要とするお客さま向けに、プロビジョニングされた容量をサポートするようになりました。
  お客さまは、ユーザ認証、ユーザ作成、ユーザフェデレーション、ユーザ読み取り、ユーザトークンなどの 9 つの API カテゴリのいずれかについて、Cognito が提供するデフォルトよりも高い制限をリクエストできます。
  API カテゴリとその中の API 操作の完全なリストについては、ドキュメントを参照してください。
  プロビジョニングされた容量は、希望する 1 秒あたりのリクエスト数 (RPS) の増分と期間 (1 か月分) に基づいて課金されます。
  

以上です。最後までお読みいただき、ありがとうございました。

関連サービス