Weekly AWS アップデート情報 - 2024/4/2 ～Amazon GuardDuty EC2 Runtime Monitoring が一般公開～

ビジネスアプリケーション

• Amazon Connect 予測、キャパシティプランニング、スケジューリングが、さらに 4 つの AWS リージョンで一般利用可能に
  Amazon Connect 予測、キャパシティプランニング、スケジューリングは、ヨーロッパ (フランクフルト)、アジアパシフィック (シンガポール)、アジアパシフィック (東京)、およびアジアパシフィック (ソウル) の AWS リージョンで一般的に利用できるようになりました。
  これらの機能は、運用目標を達成するために適切な数のエージェントが適切なタイミングでスケジュールされていることを予測、割り当て、検証するのに役立ちます。
  機械学習 (ML) を活用した機能により、問い合わせ件数や到着率を予測し、その予測を人員配置需要に変換し、エージェントのシフトを発生させることができます。
  予測、キャパシティプランニング、スケジューリングにより、コンタクトセンターの運営を最適化し、サービス目標を達成し、エージェントとお客さまの満足度を向上させることができます。
  
• Amazon Connect エージェントワークスペースが、一般提供中のサードパーティアプリケーションをサポート
  Amazon Connect エージェントワークスペースは、一般提供中のサードパーティアプリケーションをサポートするようになりました。
  エージェントは、Amazon Connect のネイティブエージェントアプリケーション (Q in Connect、Cases、Customer Profiles、およびステップバイステップガイド) を、社内またはカスタムビルドのエージェントアプリケーションとともに、全て統合されたエージェントワークスペース内で使用できます。
  エージェントワークスペース内でサードパーティアプリケーションがサポートされるため、お客さまはエージェントの処理時間とデータ入力ミスを減らし、お客さま満足度の向上につながります。
  
• Amazon Connect が、ステップバイステップガイドを使用したガイド付きチャットエクスペリエンスをサポート
  Amazon Connect では、ステップバイステップのガイドを使用してインタラクティブなチャット体験を簡単に作成できるようになりました。
  これにより、問題をより迅速に解決し、お客さま体験を向上させることができます。
  コミュニケーションウィジェットでステップバイステップガイドを設定して、カルーセル、ドロップダウンリスト、日時ピッカー、フォームなどの動的コンポーネントを使用してセルフサービスチャットやチャット後のエクスペリエンスをすばやく作成できるようになりました。
  チャットがエージェントにエスカレーションされた場合、エージェントはセルフサービス対話のコンテキストを確認できるため、パーソナライズされた効率的なサービスを提供できます。
  
• Amazon Connect Contact Lens がエージェントのパフォーマンス評価を自動化
  Amazon Connect Contact Lensでは、企業がエージェントのパフォーマンス評価を自動的に提出できるようになりました。
  マネージャは、会話分析から得たインサイトを使用してお客さまとのやり取りを最大 100% 評価できるようになりました。
  評価を自動的に入力して送信し、エージェントのコホート全体にわたるエージェントのパフォーマンスを経時的に集計することもできます。
  今回の発表により、マネージャはエージェントのパフォーマンスの評価に費やす時間を短縮しながら、規制順守、スクリプトの順守（お客さまへの挨拶など）、機密データの収集を包括的に監視および改善できます。
  
• Amazon Connect Contact Lens が、生成AIによるポスト・コンタクト・サマリーを一般提供
  Amazon Connect Contact Lensは、AIを活用したジェネレーティブ・コンタクト・サマリーを提供するようになりました。
  これにより、長いお客さまとの会話を簡潔で首尾一貫した、文脈に富んだ連絡先サマリーにまとめることができます（例えば、「お客さまは直前にフライトをキャンセルした際の払い戻しを受けておらず、エージェントはSOPに従って一部払い戻しを行わなかった」など）。
  これにより、スーパーバイザーは連絡先を確認する際に迅速に洞察を得ることができ、品質およびコンプライアンスレビューにかかる時間を節約し、エージェントのパフォーマンスを向上させる機会をより迅速に特定できるため、カスタマーエクスペリエンスの向上に役立ちます。
  
• Amazon Chime SDK が、ソウル、ムンバイ、シドニー、東京、カナダ、ロンドンのメディアパイプライン用の API エンドポイントを提供
  Amazon Chime SDK を使用すると、開発者はインテリジェントなリアルタイムオーディオ、ビデオ、画面共有、メッセージングをWebアプリケーションに追加できます。
  メディアパイプラインにより、開発者は Amazon Chime SDK ミーティングの内容をキャプチャできます。
  キャプチャされたこのコンテンツは、その後、ユーザが選択した Amazon Simple Storage Service (Amazon S3) バケットに送信できます。
  コンテンツをライブストリーミングして、Amazon Interactive Video Service (IVS) や AWS Elemental MediaLive などのストリーミングプラットフォームを介して大勢の視聴者に届けることもできます。
  Amazon Chime SDK のメディアパイプライン API エンドポイントは、アジアパシフィック (ムンバイ)、アジアパシフィック (ソウル)、アジアパシフィック (シドニー)、アジアパシフィック (東京)、カナダ (中央)、ヨーロッパ (ロンドン) にあります。
  
• AWS Wickr が、他の AWS アジア太平洋リージョンでも利用可能に
  AWS Wickr では、アジアパシフィック (東京) およびアジアパシフィック (シンガポール) リージョンにネットワークを確立して、データレジデンシー要件やその他の義務を満たすことができるようになりました。
  
• AWS AppFabric が Dynatrace をサポート
  AWS AppFabricは、互換性のあるセキュリティツールとしてDynatraceのサポートを発表しました。
  今後、IT 管理者とセキュリティアナリストは AWS AppFabric を使用して、サポートされている 25 のアプリケーションから Dynatrace に、内容の充実した正規化された監査ログを Dynatrace に取り込み、その拡張された脅威検出および対応機能を活用できるようになりました。
  

クラウド財務管理

• AWS コスト配分タグが遡及適用をサポート
  お客さまがコスト配分タグを最大 12 か月間さかのぼって有効にできるようになりました。
  お客さまが過去に特定のリソースにタグを追加したことがある限り、お客さまは今すぐコスト配分タグをアクティブ化 (または非アクティブ化) し、これらのリソースの過去の使用状況にコスト配分タグを適用できます (最大 12 か月間)。
  
• AWS Billing and Cost Management データエクスポートが AWS CloudFormation をサポート
  データエクスポートリソースと API を含む CloudFormation テンプレートを使用して、請求およびコスト管理データのエクスポートを作成および設定できます。
  CloudFormation では、プログラミング言語またはシンプルなテキストファイルを使用して、安全で効率的かつ繰り返し可能な方法でエクスポートの作成を自動化できます。
  これにより、Amazon Athena や Amazon QuickSight などの分析ツールや BI ツールへのデータ入力としてエクスポートして、請求やコスト管理のためのインフラストラクチャスタック全体を設定できます。
  CloudFormation でデプロイできる新しいリソースタイプは「Export」です。
  

コンピューティング

• アカウントの全ての新規インスタンス起動のデフォルトとしてIMDSv2を設定可能に
  アカウント内の全ての新しい Amazon EC2 インスタンス起動を、デフォルトで Instance Metadata Service Version 2 (IMDSv2) を使用するように設定できるようになりました。
  IMDSv2 は、メタデータへの不正アクセスに対する徹底的な防御を強化するために、セッション指向のリクエストを必要とする拡張機能です。
  インスタンスを IMDSv2 専用に設定するには、以前は IMDS Amazon マシンイメージ (AMI) プロパティを使用するか、インスタンスの起動時にインスタンス メタデータ オプションを設定するか、または起動後に ModifyInstanceMetaDataOptions API を使用してインスタンスを更新する必要がありました。
  
• ECS に最適化された新しい AMI が、GPU および Inf インスタンス用の AL2 カーネル 5.10 をサポート
  Amazon Elastic Container Service (ECS) は、Amazon ECS に最適化された 2 つの新しい Amazon マシンイメージ (AMI) を発表しました。
  現在、Linux カーネル (5.10) が更新された Amazon Linux 2 (AL2) GPU と Inferentia AMI の新しいバリアントを提供しています。
  ECS に最適化された GPU AMI には、事前設定済みの Nvidia カーネルドライバ、Docker GPU ランタイム、および CUDA のデフォルトバージョンが含まれています。
  ECS に最適化された Inferentia AMI には、Inferentia EC2 インスタンスで実行するために必要な全ての AWS Neuron パッケージがあらかじめ組み込まれています。
  カーネル 5.10 は、最新世代の Amazon EC2 インスタンスを支えるプロセッサアーキテクチャのパフォーマンスの向上とセキュリティ機能をもたらします。
  
• Amazon Linux が AL2023.4 による新しい四半期アップデートと EKS 最適化 AMI を発表
  Amazon Linux 2024、AL2023.4、および Amazon Linux 2023 EKS 最適化 AMI の第4四半期アップデートが利用可能になりました。
  Amazon EKS のお客さまは、マネージドノードグループ、セルフマネージドノード、Karpenter で AL2023 ベースの EKS に最適化された標準の Amazon マシンイメージ (AMI) を使用できるようになりました。
  サポートされている全てのバージョンの Amazon EKS で利用できるようになりました。
• Amazon Lightsail が AlmaLinux 9 のサポートによりブループリントの選択肢を拡大
  Amazon Lightsailは現在、コミュニティが所有および管理するオープンソースのLinuxディストリビューションであるAlmaLinux 9を提供しています。
  AlmaLinux は RHEL との互換性を必要とするアプリケーションの代替手段です。
  今日から、数回クリックするだけで、AlmaLinux 9 がプリインストールされた、お好みのサイズの Lightsail 仮想プライベートサーバ (VPS) を作成できます。
  
• Amazon EC2 C7gn メタルインスタンスが利用可能に
  AWS Graviton ベースの Amazon Elastic Compute Cloud (Amazon EC2) C7gn インスタンスがベアメタルサイズで利用できるようになりました。
  Amazon EC2 C7gn インスタンスには新しい 5 世代 AWS Nitro カードが搭載されており、ネットワーク集約型のワークロードに対して最高のネットワーク帯域幅、最高のパケット処理パフォーマンス、最高のコストパフォーマンスを提供します。
  C7gn インスタンスは、同等の現世代の x86 ベースのネットワーク最適化インスタンスと比較して、最大 200 Gbps のネットワーク帯域幅と vCPU あたりのパケット処理パフォーマンスを最大 3 倍向上させます。
  強化されたネットワーキング機能を活用して、ネットワーク集約型ワークロードの実行コストを最適化しながら、パフォーマンスとスループットを拡張できます。
  ワークロードの例としては、ネットワーク仮想アプライアンス、データ分析、CPU ベースの人工知能と機械学習 (AI/ML) 推論などがあります。
  
• AWS Batch が AWS マネジメントコンソール経由でマルチコンテナジョブを提供
  AWS Batch でマルチコンテナジョブ向けの完全な AWS マネジメントコンソールエクスペリエンスが一般提供されることを発表しました。
  マルチコンテナジョブ機能により、自動運転車やロボット工学で使用されるような複雑なシステムをテストする場合に、シミュレーションをより簡単かつ迅速に実行できます。
  1 つのジョブで複数のコンテナを実行できるため、システムを複雑なモノリシックコンテナに再構築しなくても、AWS Batch の高度なスケーリング、スケジューリング、コスト最適化機能を活用できます。
  代わりに、3D 仮想環境、ロボット認識センサ、データロギングサイドカーなど、それぞれ異なるシステムコンポーネントを表す、複数の小型のモジュール式コンテナを使用できます。
  

コンテナ

• Amazon ECR がベーシックスキャンの改良版を発表 (プレビュー)
  Amazon Elastic Container Registry (ECR) は、ベーシックスキャン機能の改良版をプレビュー版として発表しました。
  ECR ベーシックスキャンの新バージョンでは、Amazon のネイティブスキャンテクノロジーを使用しています。
  このテクノロジーは、幅広い一般的なOSでスキャン結果を改善し、脆弱性を検出できるように設計されています。
  これにより、お客さまはコンテナイメージのセキュリティをさらに強化できます。
  

データベース

• ElastiCache Serverless がスケーリングのためのコントロールをさらに追加
  Amazon ElastiCache Serverlessでは、お客さまがデータストレージとリクエストレートに最小制限を設定できるようにすることで、キャッシュのスケーリングをより細かく制御できるようになりました。
  ElastiCache Serverless では、名前を指定するだけで、可用性が高くスケーラブルなキャッシュを 1 分もかからずに作成できます。
  ElastiCache Serverless は、ワークロードの変動するトラフィックパターンにあわせて自動的にスケーリングされます。
  データストレージまたはリクエストレートに最小使用制限を設定することで、予想されるスケーリングイベントに備えてサーバレスキャッシュを事前にスケーリングできるようになりました。
  
• Amazon S3 からの Amazon DynamoDB データのインポートが、1 回の一括インポートで最大 50,000 の Amazon S3 オブジェクトをサポート
  Amazon S3 からの Amazon DynamoDB データのインポートでは、1 回の一括インポートで最大 50,000 の Amazon S3 オブジェクトがサポートされるようになりました。
  S3 からのインポートのデフォルトサービスクォータが増加したことで、大量の Amazon S3 オブジェクトを一括インポートする必要があるお客さまが、1 回のインポートで最大 50,000 個の S3 オブジェクトを取り込むことができるようになりました。
  これにより、一括インポートを実行する前に S3 オブジェクトを統合する必要がなくなりました。
  
• Amazon RDS Custom for Oracle が X2iezn インスタンスをサポート
  Amazon Relational Database Service (Amazon RDS) Custom for Oracle は x2iez インスタンスをサポートするようになりました。
  これらのインスタンスは、EBS に最適化された高いスループットと IOPS を提供して、高い IO を必要とし、メモリで大量のデータセットを処理する Oracle データベースワークロードのパフォーマンスを向上させるように設計されています。
  Amazon RDS Custom for Oracle のお客さまは、適切なサイズを設定することで、データベースインスタンスをより小さなサイズの x2iezn インスタンスに移行しても、ワークロードスループット、IOPS、メモリ要件を満たすことができ、コンピューティングコストとデータベースライセンスコストを節約できます。
  
• Amazon Aurora PostgreSQL Optimized Reads 向けのリザーブドインスタンスを発表
  Amazon Aurora Optimized Reads for Aurora PostgreSQL のリザーブドインスタンスの提供を開始しました。
  Optimized Reads は r6gd および r6id インスタンスで利用できるコストパフォーマンスに優れた機能で、データベースインスタンスのメモリ容量を超える大規模なデータセットを使用するアプリケーションでは、これがないインスタンスと比較してクエリのレイテンシーが最大 8 倍向上し、最大 30% のコスト削減が可能になります。
  リザーブドインスタンスは定常状態のデータベースワークロードに適しており、オンデマンドインスタンスよりも大幅に節約でき、節約効果も高まります。
  1 年間のリザーブドインスタンスはオンデマンドインスタンスより最大 27%、3 年間のリザーブドインスタンスは最大 47% の割引となります。
  リザーブドインスタンスでは、インスタンスのサイズやクラスタ設定オプションに柔軟に対応できます。
  

デベロッパーツール

• CodeCatalyst ワークフローで選択可能なランタイムイメージを追加
  Amazon CodeCatalystは、お客さまがワークフロー内のビルドおよびテストアクションで使用できる新しいランタイムdockerイメージと、厳選されたイメージから選択する機能を発表しました。
  新しいイメージには、Node18 を含む最新のツールが含まれています。
  
• AWS CodeConnections (旧名 AWS CodeStar Connections) のご紹介
  AWS CodeStar Connections の名前が AWS CodeConnections に変更になります。
  名前の変更は API、CLI、SDK、およびドキュメントで有効になっています。
  AWS マネジメントコンソールは、2024 年 5 月 1 日まで CodeStar Connections を参照する接続リソースを作成し、その後は CodeConnections を参照する接続リソースを生成します。
  これにより、新しいリソース名を使用するように IAM ポリシーを変更できるようになります。
  AWS CodeStar Connections を参照する既存の接続は、引き続き以前と同じように機能します。
  新しい API、CLI、コンソールは新旧両方の接続リソース識別子を受け入れ、CodeStar Connections を参照する古い API、CLI、SDK は 2025 年 4 月以降使用できなくなります。
  
• AWS CodeBuild が GitLab と GitLab セルフマネージドをサポート
  これより、GitLab と GitLab セルフマネージドを CodeBuild プロジェクトのソースプロバイダーとして使用できるようになりました。
  GitLab リポジトリでホストされているソースコードの変更からビルドを開始できます。
  

ウェブとモバイルのフロントエンド

• AWS Amplify ホスティングが、アジアパシフィック (大阪) リージョンで一般利用可能に
  AWS Amplifyは、Webアプリケーションの構築とデプロイのためのCI/CDワークフローを提供することにより、アプリケーションのリリースサイクルを短縮するフルマネージドWebホスティングサービスを提供します。
  アプリケーションのコードリポジトリをコンソールに接続するだけで、フロントエンドとバックエンドへの変更が、コードをコミットするたびに 1 つのワークフローでデプロイされます。
  

IoT

• AWS IoT Core for LoRaWAN がメトリクスモニタリング機能を追加
  AWS IoT Core for LoRaWANは、開発者がLoRaWANベースのゲートウェイとデバイスの機能に関連する重要な運用パラメータとヘルスパラメータをキャプチャして視覚化できる新しい車両監視アプリケーションを発表しました。
  AWS IoT Core for LoRaWAN は、LoRaWAN ベースのワイヤレスデバイスのクラウド接続をサポートするフルマネージド LoRaWAN ネットワークサーバです。
  新しいメトリクス機能を使用することで、開発者は接続信号強度、データレート、ゲートウェイレイテンシーなどのシステムヘルスデータをすばやくキャプチャし、フリートのパフォーマンスを分析できるようになりました。
  

機械学習

• SageMaker コンソールを使用して既存のドメインを新しい SageMaker Studio に移行可能に
  Amazon SageMaker では、既存のStudio ClassicドメインがSageMakerコンソール経由で新しいSageMaker Studioエクスペリエンスにオプトインできるようになりました。
  
• Amazon SageMaker Canvas が表形式モデルのトレーニングに関する新しい料金を発表
  Amazon SageMaker Canvas でカスタム表形式モデルをトレーニングするための新しい料金を発表します。
  このノーコードツールを使用すると、コードを記述しなくても高精度の ML モデルを簡単に作成できます。
  SageMaker Canvas は、表形式モデルの数値予測 (回帰)、2 カテゴリ予測 (バイナリ分類)、3 つ以上のカテゴリ予測 (マルチクラス分類)、および時系列予測をサポートしています。
  以前は、モデルトレーニングの料金は、モデルのトレーニングに使用されたデータセット内のセルの数に基づいていました。
  現在は、モデルのトレーニングに使用された SageMaker のトレーニングと処理時間に基づいて課金されます。
  
• Amazon Bedrock 用の Knowledge Bases がメタデータフィルタリングをサポート
  Amazon Bedrock 用の Knowledge Bases は、フルマネージド型のRetrieval-Augmented Generation（RAG）機能です。
  これにより、基盤モデル（FM）を社内のデータソースに接続して、より関連性が高く、状況に応じた正確な回答を提供できます。
  Knowledge Bases はメタデータフィルタリングをサポートするようになりました。
  これにより、ドキュメントがクエリに関連していることを確認できるため、検索の精度が向上します。
  
• Amazon Bedrock 用の Knowledge Bases が Claude 3 Sonnet をサポート
  Amazon Bedrock 用の Knowledge Bases は、基盤モデル（FM）を社内のデータソースに安全に接続して検索拡張生成（RAG）を実現し、より関連性が高く、状況に即した、正確な回答を提供します。
  Anthropic の Claude 3 Sonnet 基盤モデルが Knowledge Bases で一般公開されるようになりました。
  Claude 3 ファミリーのモデルは、Anthropic の次世代の最先端モデルです。
  
• Amazon Bedrock 用の Knowledge Bases が、プロンプトと取得結果の数をカスタマイズ可能に
  Amazon Bedrock 用の Knowledge Bases では、カスタムプロンプトを作成して、基盤モデル（FM）によって生成された応答のパーソナライズをより細かく制御できるようになりました。
  さらに、取り出すパッセージの数を設定できるため、基盤モデルにコンテキストが追加され、精度が向上します。
  

マネジメントとガバナンス

• Well-Architected が Lens Catalog に 4 つの新しいレンズを追加
  AWS Well-Architected ツール内の Lens Catalog の 4 つの新しい業界およびドメイン固有のレンズを発表します。
  今回の更新により、お客さまは専門家が執筆したレンズをさらに利用できるようになり、ビジネスに最も関連性の高い業界固有のトピックやテクノロジーに焦点を当てたトピックに焦点を当てたレビューをより適切に調整できるようになります。
  
• CloudWatch Logs API のデフォルトクォータを引き上げ
  Amazon CloudWatch Logs では、デフォルト API クォータの引き上げがサポートされるようになりました。
  ログ取り込みのデフォルトクォータは、一部のリージョンで、1 秒あたりのトランザクション数 (TPS) が1,500 件から 5,000 件に増加しました。
  増加したクォータは、変更なしで自動的に利用できるようになります。
  
• Amazon Managed Service for Prometheus コレクターが CloudFormation をサポート
  Amazon Managed Service for Prometheusコレクターは、Amazon EKSワークロードのPrometheusメトリクスの完全マネージド型エージェントレスコレクターで、AWS CloudFormationをサポートするようになりました。
  CloudFormation テンプレートを使用して Amazon Managed Service for Prometheus コレクターを簡単に作成、設定、管理できるようになりました。
  AWS CloudFormation では、プログラミング言語またはシンプルなテキストファイルを使用して、Amazon EKS インフラストラクチャとアプリケーションの Prometheus メトリクスのコレクターを自動的に設定できます。
  AWS マネジメントコンソール、コマンドラインインターフェース (CLI)、または API を使用して Amazon Managed Service for Prometheus コレクターを引き続き使用することもできます。
  
• AWS Systems Manager が RHEL 8.9 と 9.3 をサポート
  AWS Systems Manager は、Red Hat Enterprise Linux (RHEL) バージョン 8.9 および 9.3 を実行するインスタンスをサポートするようになりました。
  これらのOSバージョンを実行しているSystems Managerのお客さまは、Fleet Manager、Compliance、インベントリ、ハイブリッドアクティベーション、Session Manager、Run Command、State Manager、Patch Manager、Distributor を含む全ての AWS Systems Manager ノード管理機能にアクセスできるようになりました。
  Patch Manager では、Windows Server、Amazon Linux、Red Hat Enterprise Linux (RHEL) などのさまざまな一般的なOSのインフラストラクチャ全体で、セキュリティ関連の更新とその他の種類の更新の両方をインスタンスに自動的にパッチできます。
• AWS Compute Optimizer が、EC2 の適切なサイジング推奨事項のためのメモリのカスタマイズ機能を導入
  AWS Compute Optimizer は、メモリ使用率に基づいてカスタマイズ可能な EC2 の適切なサイジングの推奨事項をサポートするようになりました。
  Compute Optimizer は、AWS CloudWatch Agent またはお好みのオブザーバビリティ製品を通じてメモリ使用量のモニタリングを有効にした場合、EC2 インスタンスの適切なサイジングに関する推奨事項を生成するためにメモリ使用量メトリクスを考慮します。
  今回の発表により、Compute Optimizer がメモリ使用量データを処理する方法を調整することで、EC2 の適切なサイジングの推奨によるさらなる節約とパフォーマンスの向上の機会を特定できるようになります。
  組織、アカウント、または地域レベルでのメモリ使用量に基づいて EC2 の適正化に関する推奨事項を設定できるようになりました。
• AWS Compute Optimizer が 51 種類の新しい EC2 インスタンスタイプをサポート
  AWS Compute Optimizer では、さらに 51 種類の Amazon Elastic Compute Cloud (Amazon EC2) インスタンスタイプがサポートされるようになりました。
  新たにサポートされるインスタンスタイプには、最新世代の汎用インスタンス (M6id)、コンピューティング最適化インスタンス (C7i)、メモリ最適化インスタンス (R7i、X2idn、X2iedn)、ハイパフォーマンスコンピューティング (HPC) 最適化インスタンス (Hpc7a)、C7gd、R7gd、M7gdのメタルサイズのインスタンスが含まれます。
  これにより、AWS Compute Optimizer でサポートされている EC2 インスタンスタイプの合計が 702 に拡大されます。
  
• AWS CloudFormation コンソールが Application Composer のスタックの視覚化をサポート
  AWS CloudFormation コンソールで AWS Application Composer の一般提供を開始します。
  Application Composer を使うと、コードとしてのインフラストラクチャに裏打ちされた最新のアプリケーションに AWS サービスを視覚的に構成して構成できます。
  この統合により、CloudFormation コンソール内で完全な視覚体験が可能になり、最新のユーザインターフェースや AWS Step Functions Workflow Studio との統合などの利点がもたらされます。
  

ネットワーキングとコンテンツ配信

• AWS Global Accelerator では、独自の IP アドレスの使用 (BYOIP) が拡張され、アカウント間で IP スペースを共有可能に
  AWS Global Acceleratorは、CIDRブロックから別のアカウントのアクセラレータリソースへのパブリックIPv4アドレスの割り当てをサポートします。
  
• AWS Global Accelerator が 5 つの新しい Amazon CloudWatch メトリクスをサポート
  ActiveFlowCount、PacketsProcsed、TCP_AGA_Reset_Count、TCP_Client_Reset_Count、TCP_Endpoint_Reset_Countという5つの新しいAmazon CloudWatchメトリクスを使用して AWS Global Accelerator リソースを監視できます。
  これらのメトリクスを使用すると、アプリケーションのクライアントとアクセラレータエンドポイント間のアクティブな TCP または UDP フローの総数、アクセラレータで処理されたパケットの総数、Global Accelerator、クライアント、およびアクセラレータの背後にあるエンドポイントによって生成されたリセットの総数を監視できます。
  5 つの新しいメトリクスを使用して CloudWatch アラームを作成すると、アクセラレータエンドポイントの問題をより迅速かつ簡単に検出できます。
  

セキュリティ、アイデンティティ、コンプライアンス

• IAM Roles Anywhere が、最大 12 時間有効な認証情報を提供
  AWS Identity and Access Management (IAM) Roles Anywhere を使用して、AWS の外部で実行されるワークロードの最大 12 時間有効な一時的なセキュリティ認証情報を取得できるようになりました。
  これらの一時的なセキュリティ認証情報を使用して、あらゆる AWS リクエストに署名し、認証することができます。
  以前は、IAM Roles Anywhere から提供された一時的なセキュリティ証明書は最長 1 時間有効でした。
  これで、認証情報の有効期間をビジネスニーズにあわせて延長することで、IAM Roles Anywhere に対して行われる CreateSession リクエストの数を最適化できるようになりました。
  期間は 15 分から 12 時間までで、デフォルト値は 1 時間です。
  

ストレージ

• VSS でアプリケーションの一貫性を維持した有効なバックアップを可能にする管理ポリシーを追加
  Amazon Elastic Compute Cloud (EC2) の Microsoft Windows ボリュームスナップショットコピーサービス (VSS) 用の新しい AWS 管理ポリシーを提供するようになりました。
  このポリシーにより、お客さまは VSS を管理するために個別の権限を設定したり、独自のポリシーを作成したりする必要がなくなりました。
  お客さまはこの新しいポリシーを使用するだけで、AWS VSS ソリューションを使用してアプリケーションと整合性のあるスナップショットを作成するために必要な権限が設定されていることを確認できます。
  

以上です。最後までお読みいただき、ありがとうございました。

関連サービス