Weekly AWS アップデート情報 - 2024/4/15　
～Amazon Bedrock 用の Knowledge Bases が CloudFormationとサービスクォータをサポート～

データベース

• Amazon RDS for MySQL がロールベースの権限を簡単に実装可能に
  Amazon Relational Database Service (Amazon RDS) for MySQL が rds_superuser_role をサポートするようになり、MySQL 8.0 でのロールベースの権限の実装が簡単になりました。
  rds_superuser_role はデフォルトでプライマリ管理ユーザに付与され、全てのデータベースオブジェクトに対して CREATE ROLE、CREATE USER、DROP ROLE などの権限が付与されています。

ウェブとモバイルのフロントエンド

• Amazon Location Service が iOS と Android 用の Tracking SDK をリリース
  Amazon Location Service は iOS および Android プラットフォーム用の Tracking SDK をリリースしました。
  開発者はモバイルアプリケーションに位置追跡機能を簡単に追加して、お客さまエンゲージメント、地域ターゲティング、配信のユースケースをサポートできるようになりました。

• AWS AppSync が、アプリケーションリクエストヘッダを AWS Lambda カスタムオーソライザー関数に転送可能に
  AWS AppSyncは、開発者が複数のデータソースに基づいてデジタルエクスペリエンスを構築できるようにするフルマネージドサービスです。
  AppSync では、アプリケーションがインターネット上 (パブリック API) または VPC 内 (プライベート API) でやり取りする GraphQL API を作成します。
  AppSync API にアクセスするには、必ず認証方法が必要です。
  開発者は、AWS Lambda 関数を呼び出してカスタム認証を実装するなど、ビジネス要件に基づいて複数の認証モードを選択してリクエストを承認できます。

機械学習

• Amazon Bedrock 用の Knowledge Bases が Claude 3 Haiku をサポート
  Amazon Bedrock 用の Knowledge Bases は、基盤モデル（FM）を社内のデータソースに安全に接続して検索拡張生成（RAG）を実行し、より適切で正確な回答を提供します。
  Anthropic の Claude 3 Haiku 基盤モデルが Knowledge Bases で一般公開されるようになりました。

• AWS Neuron に投機的デコーディングが導入
  AWSはNeuron 2.18のリリースを発表しました。
  これにより、PyTorch 2.1の安定したサポート（ベータ版外）が導入され、Transformers NeuronXライブラリのLlama-2-70Bサンプルを使用した投機的デコードのサポートが追加されました。

• AWS HealthImaging が、検索パラメータと拡張検索 API レスポンスを追加
  AWS HealthImagingは検索機能をアップグレードし、お客さまがクラウドで医療画像データをより簡単に見つけてアクセスできるようにしました。
  これらの機能強化により、患者の検査を簡単に見つけられるようになり、臨床の事前検査として利用したり、臨床ワークフローに情報を伝えたり、医療画像処理の AI/ML モデルによる処理に使用したりできます。

マネジメントとガバナンス

• Amazon CloudWatch RUM がさらに 11 の AWS リージョンで一般利用可能に
  クライアント側のパフォーマンスとエラーデータをリアルタイムで収集してWebアプリケーションを監視できる Amazon CloudWatch RUM は、以下の11 の AWS リージョンで一般利用できるようになりました。
  アフリカ (ケープタウン)、アジアパシフィック (ジャカルタ)、アジアパシフィック (ムンバイ)、アジアパシフィック (大阪)、アジアパシフィック (ソウル)、カナダ (中部)、ヨーロッパ (ミラノ)、ヨーロッパ (パリ)、中東 (バーレーン) 、南アメリカ (サンパウロ)、および米国西部 (北カリフォルニア)

• Amazon CloudWatch Container Insights が Amazon EKS の Windows コンテナのオブザーバビリティを発表
  Amazon CloudWatch Container Insightsは、Amazon Elastic Kubernetes Service（EKS）上で稼働するWindowsコンテナのオブザーバビリティを提供するようになり、お客さまがWindowsコンテナインフラストラクチャからメトリクスとログを収集、集計、要約できるようになりました。
  このサポートにより、お客さまはCPU、メモリ、ディスク、ネットワークなどのリソースの使用状況を監視できるだけでなく、コンテナレベルのEKSパフォーマンスメトリクス、Kube-Stateメトリクス、WindowsコンテナのEKSコントロールプレーンメトリックなどのオブザーバビリティを強化できます。
  CloudWatch はコンテナの再起動障害などの診断情報も提供するので、EKS 上で稼働している Windows コンテナの問題の切り分けとトラブルシューティングを迅速に行うことができます。

• AWS KMS がより柔軟な自動キーローテーションを発表
  AWS Key Management Service (AWS KMS) は、自動キーローテーションの新しい柔軟性、可視性、価格設定を発表しました。
  ローテーション間隔を 90 日から 7 年 (2560 日) までカスタマイズできるようになりました。
  また、カスタマーマネージドの KMS キーのキーローテーションをオンデマンドで呼び出すこともできます。
  最後に、ローテーションされた全ての KMS キーについて、過去の全てのローテーションの履歴を確認できるようになりました。

メディアサービス

• AWS Step Functions が AWS Elemental MediaConvert との最適化された統合を発表
  AWS Step Functionsは、AWS Elemental MediaConvertとの統合を最適化しました。
  これにより、ワークフローで動画トランスコードジョブが可能になります。
  この統合により、お客さまは Step Functions のビジュアルオーサリングとオペレータエクスペリエンスを使用して、自動化された回復力のあるメディアワークフローを簡単に構築できます。
  MediaConvert CreateJob API 用の新しい Run a Job (.sync) 統合パターンでは、Step Functions は非同期の MediaConvert トランスコーディングジョブが完了するのを待ってから次のステップに進むようになり、複数ステップのメディア処理パイプラインのオーケストレーションが簡単になります。

• AWS Media Services がワークフローモニタを発表
  AWS Media Services がライブ動画向けワークフローモニタのリリースを発表しました。
  これは、動画ワークロードの監視を簡素化および強化するためのメディア中心のツールです。
  Accessible では、ワークフローモニタが AWS Elemental MediaLive コンソールと API を介してリソースを検出して視覚化します。
  AWS Elemental MediaConnect、MediaLive、MediaPackage のビデオを示すシグナルマップを Amazon S3 と Amazon CloudFront とともに作成し、エンドツーエンドの可視性を提供します。
  ワークフローモニタでは、独自のアラームテンプレートを作成したり、推奨アラームセットから開始したり、アラーム通知用のカスタムテンプレートを作成したりできます。

• AWS Elemental MediaTailor が VOD ストリームの HLS インタースティシャルをサポート
  AWS Elemental MediaTailor はビデオオンデマンド (VOD) ストリームの HLS インタースティシャルをサポートするようになりました。
  この機能はオプションで有効にすることができ、広告ブレークポッドがメインコンテンツストリームから切り離されるように、マニフェストを自動的に条件付けします。
  広告コンテンツをメインの動画ストリームから分離することで、HLS インタースティシャル はより効率的な広告ペイロード配信を実現し、従来のサーバ側広告挿入と比較して動画の起動時間を短縮し、クライアント側広告挿入と比較して広告休憩中のバッファリングやエラーも少なくなります。

• AWS Elemental MediaLive が CMAF インジェスト出力グループをサポート
  AWS Elemental MediaLive を使用して、チャネルから CMAF インジェスト (インターフェース 1) 出力グループを配信できるようになりました。

移行と転送

• AWS Transfer Family が、AS2 メッセージを送信するための自己署名 TLS 証明書と 3DES 暗号化をサポート
  AWS Transfer Familyでは、Applicability Statement 2 (AS2) メッセージをHTTPS経由でサーバに送信するために、トレーディングパートナーの公開自己署名TLS証明書をインポートして使用するオプションが提供されるようになりました。
  さらに、パートナーのサーバに送信されるメッセージを 3DES 暗号を使用して暗号化することを選択できるようになりました。
  パートナーの既存の AS2 実装との下位互換性を保つために 3DES を選択しない限り、デフォルトで AS2 コネクタは AES128 暗号でメッセージを暗号化します。
  これらの機能は、AWS Transfer Family の既存の AS2 相互運用性機能のリストに追加され、このような特定のセキュリティ設定を必要とする取引パートナーと確実に接続できるようになります。

ネットワーキングとコンテンツ配信

• Amazon Route 53 が、18 のトップレベルドメインをサポート
  Amazon Route 53 はドメイン名登録サービスを提供し、他の AWS サービスと簡単に統合できます。
  今回のリリース前にすでにサポートしていた既存の 351に加えて、さらに以下の 18 のトップレベルドメイン (TLD) に登録できるようになりました。
  .beer、.bid、.bio、.christmas、.contact、.design、.fan、.fun、.law、.llc、.ltd、.pk、.shopping、.ski、.software、.stream、.vote、.work 

• Amazon CloudFront コンソールから Amazon CloudWatch Internet Monitor を作成可能に
  Amazon CloudFront コンソールから直接ディストリビューションのモニタを作成または関連付けることができるようになりました。
  ディストリビューションをモニタに追加することで、Amazon CloudWatch Internet Monitor を使用してアプリケーションのインターネットパフォーマンスと可用性をよりよく把握できます。
  CloudFront コンソールのディストリビューションメトリクスダッシュボードから直接、ディストリビューションのモニタを作成したり、ディストリビューションを既存のモニタに追加したりできます。

• Amazon CloudFront がリアルタイムログの Common Media Client Data (CMCD) フィールドをサポート
  CloudFront リアルタイムログの Common Media Client Data (CMCD) フィールドを有効にできるようになりました。
  クライアント側の主要なパフォーマンスパラメータと CloudFront 配信パフォーマンスパラメータを同じログレコードで選択できます。
  これにより、視聴者の Quality of Experience (QoE) のばらつきを CloudFront のパフォーマンスと、1 つのビューアセッションのきめ細かさで相関させることができ、視聴者のエンゲージメントに影響する QoE 問題のトラブルシューティングが簡単になります。

• Amazon CloudFront が Lambda 関数 URL オリジンの Origin Access Control (OAC) をサポート
  お客さまは CloudFront Origin Access Control (OAC) を使用して指定された CloudFront ディストリビューションからのアクセスのみを許可することで、AWS Lambda URL オリジンを保護できるようになりました。

• Amazon CloudFront が AWS Elemental MediaPackage Origin の Origin Access Control (OAC) をサポート
  お客さまは CloudFront Origin Access Control (OAC) を使用して指定された CloudFront ディストリビューションからのアクセスのみを許可することで、AWS Elemental MediaPackage オリジンを保護できるようになりました。

量子テクノロジー

• Amazon Braket が、ブラケットダイレクト経由でQuEraデバイスの実験機能を追加
  Amazon Braket では、Braket Direct を介して3つの新しい実験機能にアクセスできるようになりました。
  これにより、QuEraのAquilaデバイスでプログラミングする際の柔軟性と制御性が向上しました。
  本日のローンチにより、局所的なデチューニング、より高いジオメトリ、よりタイトなジオメトリにアクセスできるようになり、さまざまな業界アプリケーションに関連する高度な組み合わせ最適化問題などの新しい研究の機会が広がります。

セキュリティ、アイデンティティ、コンプライアンス

• Amazon Detective が GuardDuty EC2 ランタイムモニタリングの調査をサポート
  アナリストが AWS 全体の潜在的なセキュリティ問題を調査するのに役立つマネージドセキュリティサービスである Amazon Detective は、Amazon GuardDuty の EC2 ランタイムモニタリング機能によって検出された脅威の調査をサポートする新機能を導入しました。
  この拡張により、EC2 インスタンスを標的とする実行時の脅威を調査するための視覚化とコンテキストを提供する Detective の機能が強化されました。

• AWS IAM Identity Center が合理化された AWS アクセスポータルとショートカットリンクを提供
  AWS IAM Identity Centerのユーザは、効率化されたAWSアクセスポータルと時間を節約できるショートカットリンクを利用して、権限に従ってAWSマネジメントコンソールの宛先に直接移動できるようになりました。

以上です。最後までお読みいただき、ありがとうございました。

関連サービス