Weekly AWS アップデート情報 - 2024/4/8 ～Mistral Large 基盤モデルが Amazon Bedrock で利用可能に～

コンピューティング

• EC2 Red Hat Enterprise Linux (RHEL) ベースのインスタンスの 1 秒あたりの課金に関するお知らせ
  2024 年 4 月 1 日より、 Amazon EC2 上で稼働する Red Hat Enterprise Linux (RHEL) ベースのインスタンスに対して秒単位の請求を延長しました。
  お客さまには、オンデマンド、リザーブ、スポットフォームで起動された RHEL ベースのインスタンスに対して、1 秒単位で、最低 1 分間の料金が発生します。

• Amazon EC2 G6 インスタンスを一般提供
  NVIDIA L4 Tensor Core GPU を搭載した Amazon EC2 G6 インスタンスが一般提供になりました。
  G6 インスタンスは、グラフィックを多用する用途や機械学習を多用するさまざまな用途に使用できます。
  G6 インスタンスは、Amazon EC2 G4dn インスタンスと比較して、ディープラーニング推論とグラフィックワークロードのパフォーマンスが最大 2 倍向上します。

• AWS Lambda が Ruby 3.3 をサポート
  AWS Lambda は、Ruby 3.3 を使用したサーバレスアプリケーションの作成をサポートするようになりました。
  開発者は Ruby 3.3 をマネージドランタイムとコンテナベースイメージの両方として使用でき、マネージドランタイムとベースイメージが利用可能になり次第、更新を自動的に適用します。

コンテナ

• Amazon EKS の Kubernetes バージョンの延長サポートが一般公開
  Amazon EKS は、Kubernetes バージョンの延長サポートが一般公開されました。
  任意の Kubernetes バージョンを使用して EKS クラスタを実行できるのは、そのバージョンが EKS で利用可能になってから最大 26 か月間です。
  Kubernetes バージョン 1.21 以降では、Kubernetes バージョンのサポートが延長されています。

データベース

• Amazon RDS for SQL Server がシングル AZ リードレプリカをサポート
  Amazon RDS for SQL Server は、Enterprise エディションの常時接続可用性グループ (AOAG) を使用するシングル AZ リードレプリカをサポートするようになりました。
  これにより、お客さまは、同じリージョンまたはクロスリージョンの Single-AZ Enterprise エディション ソースインスタンスから最大 15 個のリードレプリカを作成できるようになりました。

• Amazon Aurora と Amazon Redshift のゼロETL統合がより多くのリージョンをサポート
  Amazon Aurora MySQL Zero-ETL と Amazon Redshift の統合が、さらに 11 のリージョン（東京、大阪を含む）でサポートされるようになりました。
  これにより、Amazon Redshift を使用してほぼリアルタイムの分析と機械学習 (ML) が可能になります。
  分析のニーズに応じて、既存または新規のゼロ ETL 統合に特定のデータベースやテーブルを含めるか除外し、データを Amazon Redshift に選択的に取り込むことができます。

デベロッパーツール

• Amazon CodeCatalyst が Issues へのタスクの追加をサポート
  AWSは、CodeCatalyst Issuesが課題をタスクと呼ばれる小さな単位に分割できるようになりました。
  CodeCatalyst のお客さまは、1 つの課題に最大 100 のタスクを追加して、関連する作業をさらに整理して計画できるようになりました。
  タスクは、新しい課題を作成するときに追加することも、後で既存の課題に追加することもでき、どのプロジェクトメンバーにも割り当てることができます。
  課題のタスクを並べ替えたり、完了としてマークしたり、削除したりすることもできます。

エンドユーザーコンピューティング

• Amazon AppStream 2.0 が Windows クライアントを使用して IdP が開始したセッションを起動可能に
  Amazon AppStream 2.0 は、アイデンティティプロバイダー (IdP) が開始する SAML 2.0 サインインフローからの Windows 用クライアントアプリケーションの起動をサポートするようになりました。
  この機能により、エンドユーザは Windows クライアントのストリーミングセッションに移行する前に、システムのデフォルト Web ブラウザを使用して SAML 2.0 IdP にサインインできます。

ウェブとモバイルのフロントエンド

• AWS AppSync が既存サービスクォータの増加とサブスクリプションサービスクォータを追加
  AWS AppSyncは、お客さまがアプリケーションをデータに接続し、GraphQL APIを使用してリアルタイムのエクスペリエンスを実現できるようにするフルマネージドサービスです。

機械学習

• Amazon SageMaker ノートブックが、P5、C6i、C7i、M6i、M7i、R6i、および R7i インスタンスタイプをサポート
  Amazon EC2 P5、C6i、C7i、M6i、M7i、R6i、および R7i インスタンスが SageMaker ノートブックで一般提供されました。

• Amazon SageMaker Studio Code Editor がカスタムイメージをサポート
  Code-OSS (VS Code オープンソース) をベースとした SageMaker Studio 統合開発環境 (IDE) である、Code Editor がカスタムビルドされた IDE イメージを使用できるようになりました。
  この新機能により、必要なフレームワーク、ライブラリ、IDE 拡張機能を提供するカスタマイズされた開発環境を提供することで、ML 開発チームの生産性を高め、コーディングにかかる時間を短縮できます。

• Amazon Bedrock 用の Knowledge Bases が OpenSearch Serverless のプライベートネットワークポリシーをサポート
  Amazon Bedrock 用の Knowledge Bases は、フルマネージド型の検索拡張生成 (RAG) 機能です。
  これにより、基盤モデル (FM) を社内のデータソースに接続して、より関連性が高く、状況に即した、正確な回答を提供できます。
  今回、Knowledge Bases は Amazon OpenSearch Serverless (OSS) のプライベートネットワークポリシーをサポートするようになりました。

マネジメントとガバナンス

• CloudWatch Internet Monitor でクロスアカウントオブザーバビリティを可能に
  Amazon CloudWatch Internet Monitor のクロスアカウントオブザーバビリティを設定できるようになりました。
  これにより、AWS リージョン内の複数のアカウントからモニタへの読み取り専用アクセス権を取得できます。
  チーム間のセキュリティと請求の境界を確立し、運用上のイベントによる影響を軽減するには、リソースを別々のアカウントに使用してアプリケーションをデプロイすることをお勧めします。
  例えば、Internet Monitor のクロスアカウントオブザーバビリティを設定すると、さまざまな AWS アカウントのモニタによって生成されたパフォーマンスと可用性の測定値にアクセスして表示できます。

• Amazon CloudWatch がクロスアカウント異常検出をサポート
  Amazon CloudWatch では、アカウント間で共有されるメトリクスの異常検出をサポートするようになりました。
  CloudWatch Anomaly Detection では、CloudWatch のクロスアカウントオブザーバビリティを通じて、1 つのモニタリングアカウントから複数のアカウントにわたるメトリクスの挙動の予期しない変化を追跡できるようになりました。

• Amazon CloudWatch が、AWS CloudFormation によるアラームのタグ付けをサポート
  Amazon CloudWatch では、アラームの作成、更新、削除時に AWS CloudFormation を使用してタグを管理できるようになりました。

• AWS マネジメントコンソールへのプライベートアクセス が、全ての商用 AWS リージョンで利用可能に
  AWS マネジメントコンソール プライベートアクセスを以下のリージョンでデプロイできるようになりました。
  米国西部 (北カリフォルニア)、アフリカ (ケープタウン)、アジアパシフィック (香港)、アジアパシフィック (ジャカルタ)、アジアパシフィック (メルボルン)、アジアパシフィック (大阪)、カナダ (西部)、ヨーロッパ (フランクフルト)、ヨーロッパ (ストックホルム)、ヨーロッパ (パリ)、ヨーロッパ (スペイン)、ヨーロッパ (ミラノ)、ヨーロッパ (チューリッヒ)、中東 (バーレーン)、中東 (UAE)、南米 (サンパウロ)
  今回のリリースにより、AWS マネジメントコンソールのプライベートアクセスが全ての商用 AWS リージョンで利用できるようになりました。

• AWS コンソール モバイルアプリケーションが CloudWatch カスタムダッシュボードをサポート
  AWS のお客さまは、AWS コンソール モバイルアプリケーションの CloudWatch カスタムダッシュボードを使用して、重要なリソースとアプリケーションメトリクスのリアルタイムおよび履歴データをモバイルフレンドリーな形式で視覚化できるようになりました。
  AWS のお客さまは、外出先でもリソースやアプリケーションの状態やパフォーマンスメトリクスをカスタマイズしたビューに簡単にアクセスできるようになりました。

• AWS Systems Manager が Windows で Chef 11-18 レシピを 実行可能に
  AWS Systems Manager では、Windows Amazon Elastic Compute Cloud (Amazon EC2) とオンプレミスインスタンスで Chef 11-18 レシピを実行する機能が導入されました。
  これらの機能は、以前は Linux インスタンスでのみ利用可能でしたが、お客さまは、インスタンスが Linux OSと Windows OSのどちらで実行されているかにかかわらず、Chef レシピの機能と AWS Systems Manager の制御および安全上の利点を組み合わせることができます。

• AWS Resilience Hub が FSx for Windows と Trust Advisor のサポートを拡大
  AWS Resilience Hub では AWS Trusted Advisor のサポートが拡張され、回復不能なアプリケーションコンポーネントに対するチェックが追加されました。
  さらに、Resilience Hub では、Amazon FSx for Windows File Server を含むアプリケーションを評価するためのサポートが拡大されました。
  Resilience Hub では、ソフトウェア、インフラストラクチャ、または運用上の中断による不必要なダウンタイムを回避できるように、アプリケーションの耐障害性を一元的に定義、検証、追跡できます。

メディアサービス

• Amazon IVS 低レイテンシーストリーミングが SRT インジェストをサポート
   Secure Reliable Transport (SRT) プロトコルを使用して Amazon Interactive Video Service (Amazon IVS) チャネルにブロードキャストできるようになりました。
  この新しいプロトコルは RTMPS に加えてライブストリーミングの選択肢を広げ、さまざまなネットワーク条件で送信してもビデオ品質を維持するのに役立ちます。

• AWS Deadline Cloud の発表
  今回、AWS Deadline Cloud が発表されました。
  これは、映画、テレビ番組、コマーシャル、ゲーム、工業デザイン用の 2D および 3D ビジュアルアセットを作成するチームのレンダリング管理を簡素化するフルマネージドサービスです。
  Deadline Cloud では、インフラストラクチャを管理しなくても、コンピューティングインスタンスをゼロから数千まで拡張できるクラウドベースのレンダリングファームを数分で簡単に構築できます。
  Deadline Cloudには、Autodesk Arnold、Autodesk Maya、Foundry Nuke、Luxion KeyShot、SideFX Houdiniなどの組み込みインテグレーションと幅広いカスタマイズツールが含まれているため、チームが好むソフトウェアとの統合を構築するのに必要な時間を短縮し、レンダリングパイプラインを自分のニーズにあわせて調整できます。
  Deadline Cloud は、以下のAWS リージョンで一般提供されています: 米国東部 (バージニア北部)、米国東部 (オハイオ)、米国西部 (オレゴン)、アジアパシフィック (シンガポール)、アジアパシフィック (シドニー)、アジアパシフィック (東京)、ヨーロッパ（フランクフルト）、ヨーロッパ（アイルランド）。

移行と転送

• SFTP を使用して安全なファイル転送ソリューションを構築するための AWS Transfer Family ワークショップを発表
  AWS Transfer Family では、セキュアファイル転送プロトコル (SFTP) を使用してファイル転送ソリューションを構築するためのインタラクティブなワークショップが提供されるようになりました。
  AWS Workshop Studio でのこのワークショップでは、安全で自動化された企業間ファイル転送ワークフローを AWS で構築する方法と、リモートビジネスパートナーからのデータをアプリケーションやデータレイクに統合する方法を学ぶことができます。

• AWS Transfer Family が、SFTP コネクタ用の事前定義されたセキュリティ ポリシーを提供
  AWS Transfer FamilyのSFTPコネクタの事前定義済みセキュリティポリシーにより、リモートSFTPサーバとの接続を確立するために使用される暗号化アルゴリズムを柔軟に制御できるため、幅広いリモートサーバ構成との互換性が高まります。

• AWS Application Migration Service が UEFI サーバの移行をサポート
  AWS Application Migration Service (AWS MGN) を使用して UEFI ブートモードで Linux サーバを移行できるようになりました。

ネットワーキングとコンテンツ配信

• Amazon VPC CNI が自動サブネット検出をサポート
  Amazon VPC CNIのタグベースのサブネット検出機能を活用して、運用を複雑にすることなく、IPv4アドレス空間でAmazon Elastic Kubernetes Service (EKS) クラスタをスケーリングできるようになりました。
  この新しいデフォルトモードでは、Kubernetes Pod IP アドレスは Amazon Virtual Private Cloud (VPC) 内のタグ付きで使用可能な全てのサブネットから割り当てられます。

セキュリティ、アイデンティティ、コンプライアンス

• Amazon Cognito のお客さまは Amazon Verified Permissions を使用して API へのアクセスを保護可能に
  Amazon Cognito のお客さま向けに、きめ細やかなアクセス制御により Amazon API Gateway API を保護するために費やす時間を数週間から数日に短縮する機能をリリースしました。
  この機能は Amazon Verified Permissions を活用して、ユーザ属性とグループを参照するきめ細やかなセキュリティポリシーを管理および評価します。
  数回クリックするだけで、承認された Amazon Cognito グループのユーザのみがアプリケーションの API にアクセスできるように設定できます。

以上です。最後までお読みいただき、ありがとうございました。

関連サービス