Weekly AWS アップデート情報 - 2024/3/25～Amazon CodeCatalyst が Bedrock GenAI チャットボットブループリントを発表～

ビジネスアプリケーション

• Amazon WorkMail が監査ログをサポート
  Amazon WorkMail では、メールBOXのアクセスパターンを把握できる監査ログがサポートされるようになりました。
  監査ログを使用すると、Amazon CloudWatch Logs、Amazon S3、Amazon Data Firehose の認証、アクセス制御、メールBOXアクセスログの受信を選択できます。
  また、ご利用の WorkMail 組織に関する新しいメールBOXメトリクスが CloudWatch に届くようになります。
  

クラウド財務管理

• Savings Plans が７日以内であれば返品可能に 
  お客さまが購入から 7 日以内に Savings Plans を返品できることを発表します。
  Savings Plans は柔軟な価格設定モデルで、1 年または 3 年の時間単位のご利用契約と引き換えに、オンデマンド価格と比較して請求額を最大 72% 削減できます。
  最近購入した Savings Plan がニーズに最適ではないことに気付いた場合は、返品し、必要に応じて、ニーズにより適した別の Savings Plan を再購入できます。
  

コンピューティング

• EC2 Mac Dedicated Hosts が、サポートされている macOS バージョンを表示可能に
  お客さまは EC2 Mac Dedicated Host でサポートされている最新の macOS バージョンを確認できるようになります。
  これにより、Dedicated Host が希望する macOS バージョンのインスタンスをサポートできるかどうかを事前に検証できます。
  macOS の各バージョンで正常に起動するには、基盤となる Apple Mac の最小ファームウェアバージョンが必要なため、Apple Mac のファームウェアが古くなっていると、ホストが最新の macOS バージョンの起動をサポートしない場合があります。
  これは、割り当てられた Mac Dedicated Host が長期間アイドル状態のままになっている場合に発生する可能性があります。
  最新の macOS バージョンへのサポートを確保するために、お客さまは割り当てられた Mac Dedicated Host でインスタンスを起動および終了できます。
  これにより、ホストのサニタイズワークフローがトリガーされ、基盤となる Apple Mac のファームウェアが更新されます。
  インスタンスの実行時間が長い Dedicated Host は、お客さまが実行中のインスタンスを停止または終了すると自動的に更新されます。
  

データベース

• 読み取り可能なスタンバイインスタンスを備えた Amazon RDS Multi-AZ 配置が C6gd データベースインスタンスをサポート
  Amazon Relational Database Service (Amazon RDS) は、読み取り可能なスタンバイが 2 つある PostgreSQL および MySQL マルチ AZ 配置用の RDS の C6gd データベース (DB) インスタンスをサポートするようになりました。
  これらのコンピューティング最適化された DB インスタンスは、1 vCPU から最大 64 vCPU (medium サイズから 16xLarge サイズ) までのサイズでご利用いただけます。
  C6gd DB インスタンスは、読み取り可能なスタンバイが 2 つあるマルチ AZ 配置の中規模インスタンスをサポートする唯一のインスタンスです。
  C6gd は、読み取り可能なスタンバイインスタンスを使用するマルチ AZ 配置を対象とした、開発/テストワークロードのコストを最適化する理想的な候補です。
  
• Amazon Neptune Database が AWS アジアパシフィック (大阪) リージョンで利用可能に
  Amazon Neptune Database が AWS アジアパシフィック (大阪) リージョンでエンジンバージョン 1.1.0.0 以降で利用できるようになりました。
  AWS アジアパシフィック (大阪) リージョンの R5、R5d、R6g、R6i、X2g、T4g、およびサーバレスインスタンスタイプを使用して Neptune クラスタを作成できるようになりました。
  
• Amazon DynamoDB がリソースベースのポリシーをサポート
  Amazon DynamoDB は、DynamoDB リソースのアクセス制御を簡素化するのに役立つリソースベースのポリシーをサポートするようになりました。
  リソースベースのポリシーでは、リソースにアクセスできる ID と Access 管理 (IAM) プリンシパルと、リソースに対して実行できるアクションを指定できます。
  リソースベースのポリシーを DynamoDB テーブルまたはストリームにアタッチできます。
  テーブルにアタッチするリソースベースのポリシーには、インデックスへのアクセス許可を含めることができます。
  ストリームにアタッチするリソースベースのポリシーには、ストリームへのアクセス許可を含めることができます。
  リソースベースのポリシーを使用すると、異なる AWS アカウントの IAM プリンシパルとリソースを共有するためのクロスアカウントアクセス制御を簡素化することもできます。
  
• Amazon DynamoDB が AWS PrivateLink をサポート
  Amazon DynamoDB は AWS PrivateLink をサポートするようになりました。
  AWS PrivateLink では、インターフェース VPC エンドポイントとプライベート IP アドレスを使用して、仮想プライベートクラウド (VPC)、DynamoDB、オンプレミスデータセンター間のプライベートネットワーク接続を簡素化できます。
  AWS PrivateLink は AWS Direct Connect および AWS 仮想プライベートネットワーク (VPN) と互換性があるため、プライベートネットワーク接続が容易になります。
  これにより、オンプレミスのデータセンターから DynamoDB にアクセスするために、パブリック IP アドレスを使用したり、ファイアウォールルールを設定したり、インターネットゲートウェイを設定したりする必要がなくなります。
  そのため、AWS PrivateLink はプライベートネットワーク経由の DynamoDB ワークロードのコンプライアンスを維持するのに役立ちます。
  
• Amazon Aurora と Amazon RedshiftとのゼロETL統合により、データフィルタリングとCloudFormationをサポート
  Amazon Aurora MySQL Zero-ETL と Amazon Redshift の統合では、データフィルタリングがサポートされるようになりました。
  これにより、特定のデータベースやテーブルをゼロETL統合の一部として含めたり除外したりできるようになりました。
  分析のニーズに基づいて、特定のデータベースとテーブルをフィルタリングすることで、Amazon Redshift にデータを選択的に取り込むのに役立ちます。
  さらに、AWS CloudFormation を使用して Aurora MySQL Zero ETL と Amazon Redshift との統合に必要なリソースの設定とデプロイを簡単に管理および自動化できるようになりました。
  

デベロッパーツール

• Amazon Corretto 22 が一般公開
  Amazon Corretto 22 が一般公開されました。
  このバージョンは最新の OpenJDK 機能リリースをサポートしており、Linux、Windows、および macOS で使用できます。
  
  
• AWS CodeBuild が AWS Lambda コンピューティングのカスタムイメージをサポート
  AWS CodeBuildは、Lambda コンピューティングで実行するように設定されたプロジェクトで、Amazon ECR リポジトリに保存されているコンテナイメージの使用をサポートするようになりました。
  以前は、AWS CodeBuild が提供するマネージドコンテナイメージの 1 つを使用する必要がありました。
  AWS マネージドコンテナイメージには、AWS CLI、AWS SAM CLI、およびさまざまなプログラミング言語ランタイムのサポートが含まれています。
  
• AWS CodeArtifact がパッケージグループ設定を発表
  AWS CodeArtifact でパッケージグループ設定の一般提供が開始しました。
  お客さまはパッケージのグループを定義し、そのグループにパッケージオリジンコントロールを適用できるようになったため、セキュリティが強化され、ソフトウェアサプライチェーン攻撃を防ぐことができます。
  

機械学習

• Amazon SageMaker が新たに NVIDIA NIM 推論マイクロサービスと統合
  新しく統合されたNVIDIA NIM推論マイクロサービスでAmazon SageMakerを使用すると、NVIDIAアクセラレーテッドコンピューティングインフラストラクチャで実行される大規模言語モデル (LLM) のコストパフォーマンスがさらに向上しました。
  SageMaker は、機械学習と LLM の構築、トレーニング、デプロイを容易にするフルマネージドサービスです。
  NVIDIA AI エンタープライズソフトウェアプラットフォームの一部である NIM は LLM による推論用の高性能な AI コンテナを提供します。
  

マネジメントとガバナンス

• 新しい StackSets API で自動デプロイ設定を可視化可能に
  AWS CloudFormation StackSets は ListStackSetAutoDeploymentTargets API をローンチします。
  これにより、お客さまは特定のスタックセットの既存のターゲット組織単位 (OU) と AWS リージョンを一覧表示できます。
  今回のローンチにより、ターゲット OU に新しいアカウントが追加されたときに StackSets がスタックを自動デプロイするリージョンのリストがお客さまにわかりやすくなりました。
  お客さまは、特定の OU の個々のアカウントにログインしてこの情報を入手する必要がなくなりました。
  代わりに、お客さまは特定のスタックセットの全てのターゲット OU について、このリージョンの組み合わせを 1 回のプレビューで確認できます。
  
• AWS License Manager が、Amazon Relational Database Service (RDS) の IBM Db2 ライセンスを追跡可能に
  Amazon RDS for Db2 の個人所有ライセンス (BYOL) の使用状況を AWS License Manager で追跡できるようになりました。
  AWS License Manager では、ライセンスの管理と可視性が向上するため、ライセンスの超過使用を制限し、コンプライアンス違反や誤報告のリスクを軽減できます。
  

メディアサービス

• AWS Elemental MediaTailor が Channel Assembly のプログラムルールをサポート
  AWS Elemental MediaTailor Channel Assembly では、プログラムルールを適用して、ビューア ID に応じてソースを動的に変更できるようになりました。
  

セキュリティ、アイデンティティ、コンプライアンス

• AWS Secrets Manager が Amazon Redshift Serverless データウェアハウスをサポート
  AWS Secrets Managerは、お客さまがAmazon Redshift Serverlessのユーザ認証情報を作成してローテーションできるようにする新機能をリリースしました。
  Amazon Redshift Serverless では、データウェアハウスクラスタをプロビジョニングして管理しなくても、分析を実行してスケーリングできます。
  今回のリリースにより、AWS Secrets Manager コンソールから直接 Amazon Redshift Serverless データウェアハウスのユーザ認証情報の自動ローテーションを作成して設定できるようになりました。
  

以上です。最後までお読みいただき、ありがとうございました。

関連サービス