フォーム読み込み中
Weekly AWS アップデート情報 - 2024/2/14~Amazon Redshift が H3 インデックスおよび関連する空間グリッドインデックス機能をサポート~
クラウドテクノロジーブログ編集チーム
ソフトバンクのエンジニアが、その専門分野で様々な記事を日々執筆しています。
2024年2月14日掲載
皆さま、こんにちは。
先週 (2024/2/5~11) の主な AWS アップデート情報をお送りいたします。
今週の注目アップデート
- Amazon Redshift が H3 インデックスおよび関連する空間グリッドインデックス機能をサポート
Amazon RedshiftのHexagonal Hierarchical Geospatial Indexing System(H3)のサポートにより、空間座標を六角形のグリッドに、平方メートルの解像度まで簡単にインデックスできます。
インデックス化されたデータは、さまざまなデータセットにわたってすばやく結合し、さまざまな精度で集計できます。
H3 では、最近傍法、最短経路、勾配平滑化など、六角形グリッドに基づく複数の空間アルゴリズムと最適化が可能です。
H3 インデックスおよび関連する H3 空間関数が Amazon Redshift 空間分析で使用できるようになりました。
分析
- Amazon Redshiftが、データ共有コンシューマーテーブル用の自動および増分更新マテリアライズドビューを発表
Amazon Redshiftは、マテリアライズドビューに使用されるベーステーブルが共有データである場合に、データ共有コンシューマーデータウェアハウスのマテリアライズドビューの自動更新と増分更新をサポートするようになりました。
Amazon Redshift は、マテリアライズドビューの自動更新と増分更新により、前回の更新以降にベーステーブル内のデータに加えられた変更を識別し、マテリアライズドビュー内のこれらの変更のみを更新するので、完全更新よりも更新の実行時間が短縮されます。
- Amazon Redshift が API 経由で Advisor レコメンデーションへのプログラムによるアクセスが可能に
Amazon Redshift では、API を介して Redshift Advisor レコメンデーションにプログラムでアクセスできるようになり、プロビジョニングされたクラスタのパフォーマンスを向上させる方法に関する推奨事項を独自のアプリケーションに統合できるようになりました。
ListRecommendations API を介して Advisor レコメンデーションにアクセスし、オートメーションツールやダッシュボードで利用できるようになりました。
- Amazon OpenSearch Service が、ドメイン更新の可視性を向上
Amazon OpenSearch Service では、ドメイン更新の進行状況をよりよく把握できるようになりました。
更新のさまざまな段階を示す詳細なステータス値を確認できるため、設定変更の監視と自動化が簡単になります。
- Amazon MSK レプリケーターがさらに 9 つの AWS リージョンで利用可能に
Amazon MSK レプリケーターを使用して、米国西部 (北カリフォルニア)、アジアパシフィック (ムンバイ)、アジアパシフィック (ソウル)、アジアパシフィック (東京)、カナダ (中央)、ヨーロッパ (ロンドン)、ヨーロッパ (パリ)、ヨーロッパ (ストックホルム)、南米 (サンパウロ) の AWS リージョンの Amazon Managed Streaming for Apache Kafka (Amazon MSK) クラスタ間でストリーミングデータをレプリケートできるようになりました。
- Amazon Data Firehose を発表(旧称 Amazon Kinesis Data Firehose)
Amazon Kinesis Data Firehose の名称を Amazon Data Firehose に変更します。
Amazon Data Firehose は、Amazon S3、Amazon Redshift、Amazon OpenSearch Service、Splunk、Snowflake、その他のサードパーティ分析サービスにデータストリームをキャプチャ、変換、配信する最も簡単な方法です。
名前の変更は AWS マネジメントコンソール、ドキュメント、およびサービスWebページで有効です。
サービスエンドポイント、API、AWS Command Line Interface (AWS CLI)、AWS Identity and Access Management (IAM) アクセスポリシー、Amazon CloudWatch メトリクスなど、その他の変更はありません。
既存のアプリケーションは引き続き以前と同じように機能します。
- AWS Glue Data Catalog が、IAM ロールへの KMS キー権限の委任をサポート
AWS Glue Data Catalog は、IAM ロールへの暗号化権限の委任をサポートするようになりました。
お客さまは Glue Data Catalog で IAM ロールを設定して、呼び出し元のユーザに代わって KMS キーの権限を管理できます。
設定した IAM ロールを委任すると、Glue Data Catalog の暗号化に使用される KMS キー権限の管理が簡単になり、ユーザがカタログにアクセスできるようにするために必要な権限の数が減ります。
アプリケーション統合
- Amazon SQS が Python 用拡張クライアントライブラリをローンチし、最大 2 GB のペイロードをサポート
Amazon Simple Queue Service (SQS) は、大量のメッセージペイロードを送受信できるオープンソースの Python 用拡張クライアントライブラリを起動します。
Amazon SQS は、マイクロサービス、分散システム、サーバレスアプリケーションを切り離してスケーリングできる、完全マネージド型のメッセージキューサービスです。
ブロックチェーン
- Amazon Managed Blockchain (AMB) Query が Amazon CloudWatch の使用状況メトリクスをサポート
Amazon Managed Blockchain (AMB) Query は Amazon CloudWatch の使用状況メトリクスをサポートするようになりました。
これにより、お客さまは AMB Query API の使用状況を監視できます。
ビジネスアプリケーション
- Amazon Connect が、エージェントスケジュールのコピーをより柔軟に
Amazon Connect では、3 つの新しいシフトコピー機能により、エージェントのスケジュールをより効率的に管理できるようになりました。
- AWS AppFabric が Cisco Duo と Terraform をサポート
AWS AppFabric は、Cisco Duo と Terraform という 2 つの新しい software-as-a-service (SaaS) アプリケーションのサポートを発表しました。
今後、IT 管理者とセキュリティアナリストは AppFabric を使用して 22 種類の SaaS アプリケーションと迅速に統合し、強化され標準化された SaaS 監査ログを集約し、SaaS アプリケーション全体にわたるエンドユーザアクセスを監査できるようになりました。
今回のローンチにより、AWS AppFabric がサポートするアプリケーションが組織全体に広がります。
コンテナ
- Karpenter がディスラプション制御を発表
本日の v0.34.0 のリリース以降、オープンソースの Karpenter Project を使用する Amazon Elastic Kubernetes Service (EKS) のお客さまは、Kubernetes クラスタ内の Amazon EC2 インスタンスに破壊的な変更を加える方法とタイミングを制御する新しい方法を利用できるようになりました。
Karpenter と EKS を組みあわせて使用すると、アプリケーションの可用性の向上、運用上のオーバーヘッドの削減、コスト効率の向上に役立ちます。
ディスラプション制御では、Karpenter の自動EC2インスタンス管理機能をより深く設定できるため、特定のニーズやユースケースにあわせて微調整できます。
- AWS Fargate が Amazon ECS の Windows コンテナの価格引き下げを発表
Amazon ECS の Windows コンテナ用 AWS Fargate により、インフラストラクチャの価格が最大 49% 引き下げられたことを発表できることを嬉しく思います。
Fargate は Windows コンテナを AWS 上でより簡単に実行できるようにすることで、ECS のお客さま向けの最新のコンテナテクノロジーの採用を簡素化します。
Fargate を使用すると、お客さまはアプリケーションのオートスケーリンググループを設定したり、ホストインスタンスを管理したりする必要がなくなります。
データベース
- Amazon RDS for Oracle が 2024 年 1 月のリリースアップデートをサポート
Amazon Relational Database Service (Amazon RDS) for Oracleは、Oracle Databaseバージョン19cおよび21cの2024年1月リリースアップデート(RU)をサポートするようになりました。
デベロッパーツール
- CodePipeline が、追加のトリガーフィルタと新しい実行モードをサポート
AWS CodePipeline V2 タイプのパイプラインは、追加のパイプライントリガーフィルタと、パラレルとキューの 2 つの新しいパイプライン実行モードをサポートするようになりました。
パイプライントリガーフィルタにより、GitHub.com、GitHub Enterprise Server、Bitbucket.com、Gitlab.com、GitLab のソースをセルフマネージドで使用しているお客さまは、パイプラインの実行をトリガーするタイミングを制御できます。
パイプライン実行モードにより、お客さまはパイプラインの複数の実行が開始されたときの同時実行動作を制御できます。
- Amazon CodeCatalyst が JetBrains IDE のシングルサインオン (SSO) サポートを発表
JetBrainsのIntelliJ、GoLang、PyCharm IDEをAmazon CodeCatalyst開発環境で使用する際のシングルサインオンのサポートを発表しました。
今回のローンチにより、CodeCatalyst で AWS IAM Identity Center をセットアップしたお客さまは、サポートされている JetBrains 開発環境をチームの CodeCatalyst プロジェクトから作成、削除、一時停止、再開できるようになりました。
エンドユーザーコンピューティング
- Amazon WorkSpaces Web が IdP起点のSSO をサポート
Amazon WorkSpaces Webは、標準認証Webポータルでアイデンティティプロバイダー (IdP) 起点によるシングルサインオン (SSO) のサポートを発表しました。
IdP起点の SSO サポートにより、管理者はユーザのサインインフローを定義するための選択肢が増えました。
ウェブとモバイルのフロントエンド
- AWS AppSync が GraphQL リゾルバーと関数で環境変数をサポート
AWS AppSync は、アプリケーションをデータに接続するマネージドサービスです。
AppSync を使用すると、API 開発者は JavaScript でリゾルバーと関数を記述して、AppSync GraphQL と Pub/Sub API をデータに接続するビジネスロジックを定義できます。
IoT
- AWS IoT Core が、サーバ証明書のOCSP Staplingをサポート
AWS IoT Core は、お客さまが Internet of Things (IoT) デバイスをクラウドに安全に接続して大規模に管理できるようにするマネージド型クラウドサービスで、カスタムドメインと設定可能なエンドポイントを使用した TLS X.509 サーバ証明書用のオンライン証明書ステータスプロトコル (OCSP) Stapling のサポートを発表しました。
この新機能により、お客さまはカスタムドメインのサーバ証明書の有効性をさらに検証できます。
例えば、サーバ証明書の失効に迅速に対応できます。
TLS ハンドシェイク中に OCSP 応答を証明書に含めることで、クライアントから OCSP サーバへの個別の要求が不要になり、接続の確立が速くなります。
機械学習
- Amazon Bedrock コンソールがモダンなルック&フィールに
Amazon Bedrockは、基盤モデルを使用してジェネレーティブAIアプリケーションを構築およびスケーリングする最も簡単な方法であり、コンソールエクスペリエンスを強化するための新しいルック&フィールをユーザに提供するようになりました。
更新された UI により、使いやすさ、応答性、アクセシビリティが向上しました。
さらに、コンソールはダークモードをよりシームレスにサポートするようになりました。
これにより、目の疲れが軽減され、明るい環境でもコントラストが鮮明になり、読みやすくなりました。
- AWS HealthOmics が Ultima Genomics DeepVariant Ready2Run ワークフローをサポート
AWS HealthOmicsはUltima Genomics UG100シーケンス機器で生成された全ゲノムシーケンスデータからバリアント呼び出しを実行するように設計されたUltima Genomics DeepVariant Ready2Runワークフローを使用してReady2Runワークフローを拡張しています。
このリリースにより、お客さまは独自のCRAMファイルを持ち込み、Ultima Genomics DeepVariant Ready2Runワークフローを使用して、バリアントの単一サンプルの全ゲノムgVCFまたはVCFを生成できるようになりました。
マネジメントとガバナンス
- 既存の AWS リソース用の AWS CloudFormation テンプレートと AWS CDK アプリケーションを数分で生成可能に
AWS CloudFormation は、CloudFormation の外部で管理されている既存の AWS リソース用の AWS CloudFormation テンプレートと AWS CDK アプリケーションを簡単に生成できる新機能をリリースしました。
生成されたテンプレートとアプリケーションを使用して、リソースを CloudFormation と CDK にインポートしたり、新しい AWS リージョンまたはアカウントにリソースを複製したりできます。
今回のローンチにより、数分でワークロードを Infrastructure as Code (IaC) にオンボーディングできるようになり、何週間もかかる手作業が不要になります。
その後、ワークロードの自動化、安全性、スケーラビリティという IaC の利点を活用できます。
- Amazon CloudWatch Synthetics が NodeJS/Puppeteer Runtime バージョン 6.2、バージョン 5.2 と Python/Selenium Runtime バージョン 2.1 をリリース
Amazon CloudWatch Syntheticsは、Synthetics NodeJSランタイムバージョン (syn-nodejs-puppeteer-6.2、syn-nodejs-puppeteer-5.2) と Python ランタイムバージョン (syn-python-selenium-2.1) のリリースを発表しました。
このリリースでは、Lambda OS との上位互換性を実現するために Chromium 依存関係ライブラリが更新され、お客さまアカウントに新しい Lambda エフェメラルストレージ使用メトリックが追加されました。
メディアサービス
- AWS Elemental MediaConnect が新しい Amazon CloudWatch メトリクスを追加
AWS Elemental MediaConnectは、ビデオストリームのモニタリングを改善するために、SRTおよびMediaLive出力の出力メトリクスを追加しました。
新しいメトリクスは、MediaConnect フローからの各出力の送信パケット総数、転送エラー訂正 (FEC) パケット、自動リピートリクエスト (ARQ)、再送信パケット数、回復されなかったパケット数、ラウンドトリップ時間、ビットレートです。
移行と転送
- AWS Transfer Family が SFTP、FTPS、および FTP サーバのイベントを Amazon EventBridge にパブリッシュ可能に
AWS Transfer Family では、SFTP、FTPS、および FTP ファイル転送イベントをほぼリアルタイムで Amazon EventBridge にパブリッシュすることで、条件付きワークフローが可能になりました。
これらのイベント通知を使用すると、ファイル転送とファイル処理のワークフローを簡単に構築および自動化できます。
Transfer FamilyはEventBridgeと既存のマネージドワークフローをサポートしているため、柔軟性とローコード自動化へのニーズに応えて、マネージドファイル転送(MFT)ワークロードを自動化できます。
- AWS Transfer Family が SFTP コネクタのイベントを Amazon EventBridge にパブリッシュ可能に
SFTP コネクタが Amazon EventBridge でファイル転送イベント通知をパブリッシュするようになりました。
今回の機能強化により、Amazon EventBridge、またはこれらのイベントと統合される任意のワークフローオーケストレーションサービスを使用して、AWS でファイル転送とファイル処理のワークフローを調整できるようになりました。
- AWS Transfer Family が AS2 サーバとコネクタのイベントを Amazon EventBridge にパブリッシュ可能に
AWS Transfer Family では、成功および失敗した全てのインバウンドおよびアウトバウンドの Applicability Statement 2 (AS2) 転送操作の成功と失敗について、イベントを Amazon EventBridge に公開することで、条件付きワークフローが可能になりました。
これらのイベントを使用すると、AS2 メッセージとメッセージ処理通知 (MDN) の処理を簡単に自動化したり、お客さまや取引パートナーにリアルタイムのステータス通知を送信したりできます。
- AWS DataSync が、特定のファイルセットを転送するためのマニフェストをサポート
AWS DataSync には、DataSync タスクによって転送されるソースファイルまたはオブジェクトの明確なリストを提供できる新機能であるマニフェストが導入されています。
マニフェストを使用すると、タスクで処理する必要のあるファイルまたはオブジェクトのみを指定することで、タスクの実行時間を短縮できます。
ネットワーキングとコンテンツ配信
- AWS Application Load Balancer がワンクリック WAF 統合を発表
Application Load Balancer (ALB) は、AWS WAF とのコンソール統合をサポートするようになりました。
これにより、ワンクリックで ALB の背後でアプリケーションを保護できるようになります。
この統合により、ALB を使用するアプリケーションの一般的なWeb脅威に対する防御の第一線として AWS WAF の保護が可能になります。
AWS WAF コンソールから、アプリケーションのボット検出や不正防止などの追加の保護機能をオプションで設定することもできます。
セキュリティ、アイデンティティ、コンプライアンス
- Amazon GuardDuty Malware Protection が EBS マネージドキー暗号化ボリュームのスキャンをサポート
Amazon GuardDuty Malware Protection は、暗号化されていない EBS ボリュームと AWS KMS カスタマー管理キー (CMK) で暗号化されたボリュームに加えて、EC2 インスタンスとコンテナワークロードにアタッチされた EBS 管理キーで暗号化された Amazon Elastic Block Store (Amazon EBS) ボリュームをスキャンできるようになりました。
GuardDuty のネットワークベースの結果に基づいて自動マルウェアスキャンを設定し、EBS 管理キーで暗号化された EBS ボリュームのオンデマンドマルウェアスキャンを開始できるようになりました。
潜在的なマルウェアが特定されると、GuardDuty は脅威とファイル名、ファイルパス、Amazon EC2 インスタンス ID、リソースタグ、コンテナの場合は使用されているコンテナ ID とコンテナイメージなどの情報を含む実用的なセキュリティ結果を生成し、お客さまがマルウェアのセキュリティ検出結果を特定して対応できるようにします。
GuardDuty Malware Protection では、追加のセキュリティエージェントやソフトウェアをデプロイする必要がなく、実行中のワークロードにパフォーマンスに影響を与えないように設計されています。
- AWS WAF がCAPTCHA の改善を発表
AWS WAF Captcha では、8 つの言語でのオーディオキャプチャのサポート、使いやすさを向上させる新しいキャプチャタイプ、取り消し可能な API キーが追加されました。
WAF Captcha は、より多くの言語のサポート、新しいキャプチャパズル、および侵害されたキーを即座に無効にするオプションにより、Webアプリケーションをグローバルに保護するための強化された機能を提供します。
以上です。最後までお読みいただき、ありがとうございました。
関連サービス
\ 業務課題をデジタルで支援 /
デジタルツールの選定から導入の手引きまで、中小規模のお客さまへわかりやすくお伝えします。
メールマガジン登録(無料)
ビジネスに役立つ記事やウェビナー情報をお届けします。
おすすめの記事
条件に該当するページがございません
