Weekly AWS アップデート情報 - 2024/2/19～Amazon DocumentDB (MongoDB互換) がテキスト検索をサポート～

コンピューティング

• AWS SimSpace Weaver がアプリケーション SDK のメッセージング API を発表
  SimSpace Weaver アプリケーション SDK 用の新しいメッセージング API のリリースを発表できることを嬉しく思います。
  この API を使用すると、開発者は SimSpace Weaver 上で実行されているシミュレーションアプリケーション間で直接通信できます。

• AWS Batch が ECS コンピューティング環境のプライベートレジストリをサポート
  AWS Batchはマネージド型Elastic Container Service (ECS) コンピューティング環境でのプライベートDockerレジストリの使用をサポートします。
  この機能により、お客さまはプライベートリポジトリからイメージを取得して AWS Batch のジョブ内で実行できるようになり、お客さまのセキュリティとコンプライアンス基準をサポートできます。

データベース

• Amazon RDS for MySQL が新しいマイナーバージョン 8.0.36 をサポート
  Amazon Relational Database Service (Amazon RDS) for MySQL は MySQL マイナーバージョン 8.0.36 をサポートするようになりました。
  MySQL の以前のバージョンにあった既知のセキュリティ脆弱性を修正し、MySQL コミュニティによって追加されたバグ修正、パフォーマンスの向上、新機能の恩恵を受けるために、最新のマイナーバージョンにアップグレードすることをお勧めします。

• Amazon RDS for Db2 が監査ログをサポート
  Amazon Relational Database Service (Amazon RDS) for Db2 は Db2 データベースの監査をサポートするようになりました。
  有効にすると、Amazon RDS for Db2 はお客さまの長期保存ポリシーを満たすように監査ログを Amazon S3 に保存します。
  Amazon S3 およびその他の監査カテゴリの監査ログの保持は、rdsadmin.confgure_db_audit ストアドプロシージャを使用してオプショングループで設定できます。

• Amazon DocumentDB (MongoDB互換) がメンテナンス通知をサポート
  Amazon DocumentDB (MongoDB互換) では、Amazon DocumentDB クラスタで予定されているメンテナンスアクティビティをユーザが確認できるように、メンテナンス通知のサポートが追加されました。
  ユーザは、AWS コンソールの AWS Health ダッシュボード (AHD) のヘルスイベントやメールを通じて、予定されているメンテナンスアクティビティの通知をほぼリアルタイムで受け取ることができるようになりました。

デベロッパーツール

• Amazon CodeCatalyst がプルリクエスト承認ルールを導入
   Amazon CodeCatalyst でプルリクエスト承認ルールが一般公開されたことを発表しました。
  CodeCatalyst のお客さまは、ソースコードをターゲットブランチにマージする前に必要最小限のプルリクエスト承認を設定して実施できるようになりました。
  CodeCatalyst のプルリクエスト承認ルールは、開発チームがコードベースの変更に対して質の高い基準を設けるのに役立ちます。

エンドユーザーコンピューティング

• Amazon AppStream 2.0が、マルチセッションフリートでのセッションスクリプトとオーディオ出力をサポート
  Amazon AppStream 2.0は、マルチセッションフリートでのカスタムセッションスクリプトとオーディオ出力のサポートを発表しました。
  マルチセッションフリートにより、IT 管理者は 1 つの AppStream 2.0 インスタンスで複数のエンドユーザセッションをホストできるようになり、インスタンスリソースをより有効に活用できるようになります。

• Amazon AppStream 2.0 が、クリップボードを制限するための管理コントロールをサポート
  クリップボードを介したユーザの Amazon AppStream 2.0 ストリーミングセッション間のデータ移動をより細かく制御できるようになりました。
  クリップボード機能を使用してセッションとの間で転送できる最大文字数 (最大 20,971,520 文字) を個別に指定できます。
  例えば、ユーザが AppStream 2.0 セッションから各自の個人用デバイスに最大 300 文字をコピーできるようにし、個人用のデバイスから AppStream 2.0 へ、またはその逆のデータには 100 文字という別の制限を設定できます。
  必要に応じて、クリップボード機能を完全にブロックすることもできます。
  この新しい構成により、お客さまはデータ流出を柔軟に制御できるようになります。

ウェブとモバイルのフロントエンド

• AWS AppSync が、モニタリングを強化するための 12 種類の新しい Amazon CloudWatch メトリクスを導入
  AWS AppSync は、お客さまが GraphQL API を使用してアプリケーションをデータやイベントに接続できるようにするフルマネージドサービスです。
  AppSync では、マイクロサービス API、リレーショナルデータベース、NoSQL データベースなど、複数のデータソースに接続する API を作成できます。
  AppSync API を使用すると、アプリケーションは 1 回のリクエストでさまざまなソースからデータを効率的に取得できます。

• API Gateway が TLS 1.3 をサポート
  API Gateway は、リージョン REST、HTTP、および WebSocket  エンドポイントで Transport Layer Security (TLS) プロトコルのバージョン 1.3 をサポートするようになりました。
  API Gateway の TLS 1.3 は、TLS トラフィックの暗号化と復号化をアプリケーションサーバから API Gateway にオフロードすることで機能します。

マネジメントとガバナンス

• AWS Control Tower の Account Factory for Terraform がカスタマイズ性を向上
  AWS Control Tower Account Factory for Terraform (AFT) では、AFT によってデプロイおよび記録されるリソースをカスタマイズできるようになりました。
  仮想プライベートクラウド (VPC) を使用して AFT をデプロイするかどうかを選択できるようになりました。
  また、AWS Backup リカバリポイント、Amazon Cloudwatch ロググループ、Amazon S3 ログアーカイブバケットの保持期間を、お客さま固有のデータ保持ニーズにあわせてカスタマイズすることもできます。
  このリリースには、AWS Foundational Security Best Practicsにあわせて、AFT VPCのデフォルトセキュリティグループが強化されています。

• AWS Control Tower が組織単位(OU)を登録するための API を導入
  AWS Control Tower のお客さまは、API を介してガバナンスをプログラム的に組織単位 (OU) に拡張できるようになりました。
  これらの新しい API により、AWS Control Tower のガバナンスに必要なベストプラクティスの構成、制御、リソースを含む AWS Control Tower ベースラインが可能になります。
  例えば、OU でベースラインを有効にすると、OU 内のメンバーアカウントは AWS IAM ロール、AWS CloudTrail、AWS Config、AWS アイデンティティセンターなどのリソースを受け取り、AWS Control Tower ガバナンスの対象となります。

セキュリティ、アイデンティティ、コンプライアンス

• Amazon GuardDuty ランタイムモニタリングが、共有 VPC で実行されているクラスタの保護を可能に
  Amazon GuardDuty ランタイムモニタリングは、潜在的なランタイムベースの脅威を検出し、サポートされている全てのコンピューティングサービスの共有仮想プライベートクラウド (VPC) で実行されているワークロードを保護するようになりました。
  VPC 共有により、複数の AWS アカウントが Amazon EC2 インスタンスなどのアプリケーションリソースを、一元管理された共有の VPC に作成できます。
  お客さまは共有 VPC を使用して組織内のさまざまなアカウントにわたるネットワーク管理を簡素化し、管理する VPC の数が減るため、コスト面でのメリットと運用上のオーバーヘッドの削減が可能になります。
  GuardDuty ランタイムモニタリングは VPC エンドポイントを使用してエージェントテレメトリを GuardDuty バックエンドに安全に送信し、脅威を処理および検出します。
  GuardDuty Runtime Monitoring を使用すると、お客さまは VPC エンドポイントの作成、エージェントのインストール、デプロイ、更新など、セキュリティエージェントを追加費用なしで自動的に管理できます。
  今回のローンチにより、すでに GuardDuty の自動エージェント管理を選択しているお客さまには、共有 VPC セットアップにデプロイされたリソース (クラスタ) の監視が自動的に開始される GuardDuty Runtime Monitoring の 30 日間無料試用版がリニューアルされます。
  また、お客さまはエージェントを手動で管理し、共有 VPC 環境で VPC エンドポイントをプロビジョニングすることもできます。

以上です。最後までお読みいただき、ありがとうございました。

関連サービス