Weekly AWS アップデート情報 - 2024/5/14 ～Amazon Titan Text Premier が Amazon Bedrock で利用可能に～

ビジネスアプリケーション

• Amazon Connectは、フローとフローモジュールの (リソースタグを使用して) きめ細やかなアクセス制御をローンチ
  Amazon Connect では、Connect 管理サイトから特定のフローとフローモジュールにアクセスできるユーザを定義するために、リソースタグを使用してきめ細やかなアクセス制御が可能になりました。
  例えば、フローデザイナー UI から Department: Support というタグをフローに付けることができるようになりました。
  これにより、アクセスをサポート部門の管理者だけに制限できます。
• Amazon Connect がフロー管理ページの AWS CloudTrail サポートを開始
  Amazon Connect では、Connect 管理サイトのフロー管理ページで AWS CloudTrail がサポートされるようになりました。
  フロー管理ページからフローを追加、更新、削除すると、そのアクティビティの記録が AWS CloudTrail に表示され、可視性、レポート、コンプライアンスに役立ちます。
• Amazon Connect が UI と API のサポートを開始し、フローとフローモジュールの検索機能を強化
  Amazon Connectでは、Connect管理サイトのフローとフローモジュールの検索機能が強化され、APIを使用してプログラムで行うことができるようになりました。
  名前、説明、タイプ、ステータス、タグでフローとフローモジュールを検索できるようになったため、Connect インスタンスを管理する際に特定のフローを簡単にフィルタリングして識別できるようになりました。

クラウド財務管理

• AWS Cost Anomaly Detection は異常検出のレイテンシーを最大 30% 削減
  AWS Cost Anomaly Detection ではコストの異常を最大 30% 速く検出できるようになります。
  お客さまは支出の変化をより迅速に特定して対応できるようになりました。
  Cost Anomaly Detection は高度な機械学習を活用して支出の異常な変化を特定し、お客さまが予期せぬコストが発生しないように迅速に行動を起こせるようにします。
  この新機能により、AWS Cost Anomaly Detection はコストと使用状況データを毎日ではなく、1 日に最大 3 回分析して異常を検出します。
  これにより、お客さまは通知を受け取り、根本原因を把握し、予期しない支出変更に対してより迅速に行動を起こせるようになるため、予定外の支出を回避してコストを最適化できます。
• AWS Budgets がリソースベースとタグベースのアクセスコントロールをサポート
  AWS Budgets では、リソースベースとタグベースのアクセスコントロールがサポートされるようになり、管理とアクセスが容易になりました。
  AWS Budgets リソースにタグを追加し、AWS Identity and Access Management (IAM) ポリシーを定義して、リソース名とタグに基づいて AWS Budgets リソースに対するきめ細やかなアクセス権限を指定できるようになりました。
  これにより、これら 2 つのきめ細やかなアクセス制御機能によってガバナンスと情報セキュリティが向上します。
  リソースレベルのアクセス制御では、Amazon Resource Name (ARN) またはワイルドカードを使用して予算を参照する IAM ポリシーを設定し、リソースで許可されるユーザ、ロール、およびアクションを指定できます。
  タグベースのアクセス権限を使用すると、タグ付き予算の権限を指定する IAM ポリシーを定義できます。
  例えば、ビジネスユニットに基づいて予算にタグを付け、それらのリソースの管理をそのビジネスユニットのメンバーに限定することができます。
  

コンピューティング

• Amazon Lightsail がより大規模なインスタンスバンドルを発表
  Amazon Lightsail では、16 個の vCPU と 64 GB のメモリを搭載した、より大規模なインスタンスバンドルが提供されるようになりました。
  新しいインスタンスバンドルは Linux OS とアプリケーションブループリントで、IPv6 専用ネットワークタイプとデュアルスタックネットワーキングタイプの両方で使用できます。
  WordPress、Drupal、Magento、MEAN、LAMP、Node.js、Amazon Linux、Ubuntu、CentOS Stream、AlmaLinux などの事前設定済みの Linux OS およびアプリケーションブループリントを使用して新しいバンドルを使用してインスタンスを作成できます。
  新しい大規模インスタンスバンドルにより、Webアプリケーションをスケーリングし、Lightsail でより多くの計算量やメモリを大量に消費するワークロードを実行できます。
  この高性能インスタンスバンドルは、負荷の大幅な急上昇を処理する能力を必要とする汎用ワークロードに最適です。
  この新しいバンドルを使用すると、Webサーバやアプリケーションサーバ、大規模データベース、仮想デスクトップ、バッチ処理、エンタープライズアプリケーションなどを実行できます。

コンテナ

• Amazon ECR が GitLab.com のプルスルーキャッシュをサポート
  Amazon Elastic Container Registry (ECR) には、ECR のプルスルーキャッシュ機能のサポートされているアップストリームレジストリとして GitLab コンテナレジストリが含まれるようになりました。
  今回のリリースでは、GitLab のサブスクリプション型ソフトウェア GitLab.com を使用しているお客さまは、新たにサポートされたアップストリームレジストリーのイメージをプライベート ECR リポジトリに自動的に同期できます。
  ECR のお客さまは、アップストリームのレジストリをプライベート ECR レジストリの名前空間にマップするプルスルーキャッシュルールを作成できます。
  Amazon ECR プルスルーキャッシュサポートを GitLab コンテナレジストリで使用するには認証が必要です。
  お客さまは、AWS Secrets Manager に保存され、アップストリームレジストリーへの認証に使用される認証情報を提供できます。
  ルールを設定すると、GitLab コンテナレジストリから ECR を介してイメージを取得できます。
  ECR はキャッシュされたイメージの新しいリポジトリを自動的に作成し、アップストリームのレジストリーとの同期を維持します。
  さらに、お客さまはリポジトリ作成テンプレート (プレビュー版) を使用して、プルスルーキャッシュで作成された新しいリポジトリの初期設定を指定できます。
  プルスルーキャッシュを他のレジストリーで使用することで、ECR の可用性、パフォーマンス、およびセキュリティの恩恵を受けると同時に、アップストリームのソースからの最新のイメージを ECR に確実に入手できます。

データベース

• Amazon RDS for SQL Server は 2019 CU26 と 2022 CU12 GDR のマイナーバージョンをサポート
  Microsoft SQL Server の 2 つの新しいマイナーバージョンが Amazon RDS for SQL Server で利用可能になり、パフォーマンスの強化とセキュリティ修正が行われました。
  Amazon RDS for SQL Server は、エクスプレス、Web、スタンダード、エンタープライズエディションで SQL Server 2019 と 2022 のこれらの最新のマイナーバージョンをサポートするようになりました。
  ご都合のよいときに Amazon RDS for SQL Server データベースインスタンスをアップグレードすることをお勧めします。
  Amazon RDS マネジメントコンソールで数回クリックするか、AWS CLI を使用してアップグレードできます。
  データベースインスタンスのアップグレードについて詳しくは、Amazon RDS ユーザガイドをご覧ください。
  新しいマイナーバージョンには、SQL Server 2019 CU26 -15.0.4365.2 と 2022 CU12 GDR-16.0.4120.1 が含まれます。
• Amazon RDS for PostgreSQL がマイナーバージョン 16.3、15.7、14.12、13.15、および 12.19 をサポート
  Amazon Relational Database Service (RDS) for PostgreSQL は、PostgreSQL 16.3、15.7、14.12、13.15、12.19 の最新のマイナーバージョンをサポートするようになりました。
  RDS for PostgreSQL のこのリリースには pgvector 0.7.0 のサポートも含まれています。
  これにより、2,000 次元を超えるベクトルにインデックスを付けることができ、式インデックスによるスカラー量子化およびバイナリ量子化のサポートも追加されています。
  PostgreSQL の以前のバージョンにあった既知のセキュリティ脆弱性を修正し、PostgreSQL コミュニティによって追加されたバグ修正の恩恵を受けるために、最新のマイナーバージョンにアップグレードすることをお勧めします。
  マイナーバージョン自動アップグレードを利用して、定期メンテナンス期間中にデータベースを最新のマイナーバージョンに自動的にアップグレードできます。
  
• Amazon RDS for PostgreSQL が pgvector 0.7.0 をサポート
  Amazon Relational Database Service (RDS) for PostgreSQLは、データベースにベクトル埋め込みを保存するためのPostgreSQLのオープンソース拡張であるpgvector 0.7.0をサポートするようになりました。
  これにより、生成系AIアプリケーションを構築する際に検索拡張生成（RAG）を使用できます。
  このリリースの pgvector には、インデックスできるベクトルの次元数を増やし、インデックスサイズを小さくする機能が含まれ、距離計算に CPU SIMD を使用するためのサポートも追加されています。
  pgvector 0.7.0には、次元を2バイトの浮動小数点数として格納するためのhalfvec、および最大1,000の非ゼロ次元を格納するためのsparsevecという2つの新しいベクトルデータ型が追加され、PostgreSQLネイティブビット型を使用したバイナリベクトルのインデックス作成がサポートされるようになりました。
  これらの追加により、PostgreSQL 式インデックスを使用してベクトルデータ型にスカラー量子化およびバイナリ量子化を使用できるようになり、インデックスのストレージサイズが小さくなり、インデックスの作成時間が短縮されます。
  量子化により、インデックス化できるベクトルの最大次元を、ハーフベックの場合は 4,000 個、バイナリベクトルの場合は 64,000 個まで増やすことができます。
  pgvector 0.7.0 には、バイナリベクトルのハミング距離とジャカード距離の両方を計算する関数も追加されています。
• Amazon RDS for Oracle が 2024 年 4 月のリリースアップデートをサポート
  Amazon Relational Database Service (Amazon RDS) for Oracleは、Oracle Databaseバージョン19cおよび21cの2024年4月リリースアップデート（RU）をサポートするようになりました。
  マイナーバージョン自動アップグレード (AmVu) オプションが有効になっている場合、お客さまの AWS リージョンの Amazon RDS for Oracle で利用可能になってから 6 ～ 8 週間後に DB インスタンスは最新の四半期ごとの RU にアップグレードされます。
  これらのアップグレードはメンテナンス期間中に行われます。
• Amazon RDS Performance Insights が RDS for Oracle Multitenant をサポート
  Amazon RDS (Relational Database Service) Performance Insights は Amazon RDS for Oracle の Oracle Multitenant 設定をサポートするようになりました。
  Amazon RDS for Oracle Multitenant インスタンスは、1 つ以上のプラガブルデータベース (PDB) をホストするコンテナデータベース (CDB) として動作します。
  今回のリリースで、Performance Insights は RDS for Oracle インスタンス上の CDB 内の個々の PDB にかかる負荷の分散を視覚化および分析するのに役立つ新しい PDB ディメンションを導入しました。
  これで、データベース負荷メトリクスを「PDB」ディメンションと「SQL」ディメンションでスライスして、各 PDB で実行されている上位のクエリを特定できるようになりました。
  今回のリリース前は、データベース負荷を CDB レベルでしか視覚化できませんでした。
  この PDB レベルの詳細な情報は、Oracle Multitenant 構成のインスタンスのデータベースパフォーマンスの問題を迅速に診断するのに役立ちます。
  Amazon RDS Performance Insights は RDS のデータベースパフォーマンスのチューニングおよびモニタリング機能で、データベースの負荷を視覚的に評価し、いつどこでアクションを取るべきかを判断できます。
  Amazon RDS マネジメントコンソールを 1 回クリックするだけで、完全マネージド型のパフォーマンスモニタリングソリューションを Amazon RDS データベースに追加できます。
• Amazon MemoryDB が送信中のユーザ認証と暗号化の条件キーをサポート
  Amazon MemoryDB は IAM ポリシー用に 2 つの新しい条件キーをリリースしました。
  これにより、クラスタ作成中の転送設定におけるユーザ認証と暗号化を制御できます。
  新しい条件キーを使用すると、IAM ポリシーまたはサービスコントロールポリシー (SCP) を作成して、セキュリティを強化し、コンプライアンス要件を満たすことができます。
  最初の条件キーである MemoryDb: TLSEnabled を使用すると、AWS アカウントで特定の転送時の暗号化設定を要求できます。
  例えば、新しい MemoryDb: TLSEnabled 条件キーを使用して、MemoryDB クラスタは転送中の暗号化を有効にした状態でのみ作成できるように設定できます。
  2 つ目の条件キーである MemoryDB: UserAuthenticationMode を使用すると、MemoryDB ユーザにユーザ認証の設定を強制できます。
  
• Amazon ElastiCache が最小 TLS バージョンを 1.2 にアップデート
  全てのリージョンでオープンソースの Redis バージョン 6 以上と互換性のある Amazon ElastiCache でサポートされる最小 TLS バージョンを 1.2 に更新します。
  この更新は、セキュリティ、コンプライアンス、規制の要件を満たすのに役立つように設計されています。
  Amazon ElastiCache は、ネットワーク上で転送中のデータを保護するために使用される Transport Layer Security (TLS) 暗号化プロトコルをサポートしています。
  TLS バージョン 1.0 と 1.1 はセキュリティのベストプラクティスとして推奨されなくなりました。
  古い、または更新が難しいクライアントを使用しているお客さまに対して下位互換性を維持するために TLS バージョン 1.0 と 1.1 はこれまでもサポートしてきました。
  ElastiCache は 2025 年 5 月 8 日まで TLS 1.0 と 1.1 を引き続きサポートし、お客さまはその日までにクライアントソフトウェアを更新する必要があります。

ウェブとモバイルのフロントエンド

• AWS Amplify Gen 2 が一般公開
  TypeScript を使用してフルスタックアプリケーションを構築するためのコードファーストデベロッパーエクスペリエンスである AWS Amplify Gen 2 が一般公開されました。
  Amplify Gen 2 により、開発者はデータモデル、ビジネスロジック、承認ルールなどのアプリケーション要件を TypeScript で表現できます。
  必要なクラウド・インフラストラクチャーは、明示的なインフラストラクチャー定義を必要とせずに自動的にプロビジョニングされます。
  この合理化されたアプローチにより、あらゆる規模のチームのフルスタック開発が加速されます。

IoT

• AWS IoT TwinMaker が効率的なエンティティメタデータクエリ機能のためのナレッジグラフ最適化を発表
  AWS IoT TwinMaker を使用すると、建物、工場、産業機器、生産ラインなどの現実世界のシステムのデジタルツインを簡単に作成できます。
  今回、AWS IoT TwinMaker がナレッジグラフの強化を発表しました。
  これにより、産業界のお客さま向けに、より迅速で柔軟なエンティティメタデータのクエリ機能が可能になります。
  これらの最適化により、全文検索とワイルドカード検索を使用してエンティティメタデータクエリを高速化でき、エンティティメタデータへの効率的なアクセスを必要とするお客さまのデータエンジニアリングのニーズに応えます。
  産業界のお客さまは、扱うエンティティの数が多く、エンティティに関する情報を迅速かつ柔軟に検索および取得する方法を求めています。
  TwinMaker ナレッジグラフ の新しい最適化により、ユーザは全文検索を実行したり、ワイルドカード文字を使用してデータをより効果的に照合したり取得したりできます。
  強化されたエンティティメタデータクエリ機能により、お客さまはエンティティデータ全体で全文検索を実行して関連情報をすばやく見つけたり、検索でワイルドカード文字を使用してデータをより柔軟に照合したり取得したりできるようになりました。
  これらの機能強化は、AWS IoT TwinMaker Knowledge Graph の既存の機能を基盤としています。
  この機能は、デジタルツインに関する情報を構造化して整理し、アクセスしやすく理解しやすくします。

機械学習

• Amazon SageMaker が Amazon DataZone との統合により、データアセットと ML アセットのガバナンスを統一可能に
  Amazon SageMaker が Amazon DataZone と統合され、お客さまは機械学習 (ML) インフラストラクチャ、データ、ML アセットに簡単にアクセスできるようになりました。
  この統合により、データと ML ワークフロー全体のデータガバナンスが統一されます。
  ML 管理者は Amazon DataZone で ML プロジェクトのインフラストラクチャ制御と権限を設定できます。
  プロジェクトメンバーはビジネスユースケースについて共同で取り組み、お互いにアセットを共有できます。
  その後、データサイエンティストと機械学習エンジニアは SageMaker 環境を作成し、SageMaker Studio 内で開発プロセスを開始できます。
  データサイエンティストや ML エンジニアは、SageMaker Studio 内のビジネスカタログにあるデータや ML アセットを検索、発見、購読することもできます。
  これらのアセットは、SageMaker Studio や SageMaker Canvas でのデータ準備、モデルトレーニング、機能エンジニアリングなどの ML タスクに利用できます。
  ML タスクが完了すると、データサイエンティストと ML エンジニアはデータ、モデル、機能グループをビジネスカタログに公開して、ガバナンスと発見のしやすさを実現できます。
• Amazon Bedrock のエージェントがプロビジョニングスループットの価格モデルをサポート
  Amazon Bedrockエージェントを使用すると、開発者は幅広いユースケースの複雑なタスクを完了し、企業のナレッジソースに基づいて回答を提供できる生成系AIベースのアプリケーションを作成できます。
  エージェントアプリケーションの規模が拡大するにつれて、オンデマンドの制限よりも高い入出力モデルのスループットが必要になります。
  Amazon Bedrock のエージェントによるプロビジョニングされたスループットのサポートを開始します。
  プロビジョンドスループットでは、特定の基本モデルのモデルユニットを購入できます。
  モデルユニットには一定のスループットが保証されています。
  これは、1 分あたりに処理される入出力トークンの最大数によって決まります。
  モデルユニットごとに時間単位で課金され、契約期間なしと 1 か月または 6 か月の契約期間のどちらかを柔軟に選択できます。
• Amazon Bedrock Studio プレビューを発表
  Amazon Bedrock Studioのプレビューリリースが発表されました。
  これは、組織全体の開発者が協力して生成系AIアプリケーションを構築するための最も簡単な方法を提供する、SSO対応のWebインターフェースです。
  開発者は会社の認証情報を使用して Bedrock Studio にログインし、生成系AIアプリケーションを構築、評価、共有できます。
  Bedrock Studioはラピッドプロトタイピング環境を提供し、ナレッジベース、エージェント、ガードレールなどのツールにある複数の基盤モデル (FM) へのアクセスを効率化します。
  Bedrock Studio を有効にするには、AWS 管理者は Bedrock 用 AWS マネジメントコンソールで組織用に 1 つ以上のワークスペースを設定し、個人またはグループにそのワークスペースを使用する権限を付与できます。
  ワークスペースを設定すると、開発者は自分の SSO 認証情報を使用して Bedrock Studio にログインし、すぐにプレイグラウンドの設定で FM やその他の Bedrock ツールとのやり取りを開始できます。
  Bedrock Studio の使用に追加費用はかかりません。
  お客さまは AWS アカウントでの Bedrock の使用量 (FM への API 呼び出しやナレッジベースのホスティングなど) に対してのみ料金を支払います。
  Amazon Bedrock Studio は、米国東部 (バージニア北部) と米国西部 (オレゴン) の AWS リージョンでプレビュー版としてご利用いただけるようになりました。
  

マネジメントとガバナンス

• Amazon Managed Service for Prometheus コレクターが Amazon EKS アクセス管理コントロールと統合
  Amazon Managed Service for Prometheusコレクターは、Prometheusメトリクスの完全マネージド型エージェントレスコレクターであり、Amazon EKSアクセス管理コントロールと統合されるようになりました。
  コレクターは EKS アクセス管理コントロールを利用して、コレクターが Prometheus メトリクスを検出して収集できるようにするマネージドアクセスポリシーを作成します。
• AWS Resilience Hubはアプリケーションレジリエンスのドリフト検出機能を拡張
  AWS Resilience Hubは、アプリケーションリソースのドリフトという新しいタイプのドリフト検出を導入することで、ドリフト検出機能を拡張しました。
  昨年のアプリケーション・レジリエンス・ドリフト検出のリリースに続き、この新しい機能強化により、アプリケーションの入力ソース内のリソースの追加や削除などの変更が検出されます。
  どちらのドリフト検出タイプでも、AWS Resilience Hub の定期評価および通知サービスを有効にして、ドリフトが発生したときに通知を受け取ることができます。
  最新のレジリエンス評価では、ドリフトを特定し、アプリケーションをレジリエンスポリシーに準拠した状態に戻すための是正措置を提示します。
  これらの検出機能と AWS Resilience Hub の定期評価および通知サービスを組み合わせることで、お客さまはアプリケーションの耐障害性を継続的に監視および管理できます。

以上です。最後までお読みいただき、ありがとうございました。

関連サービス