Weekly AWS アップデート情報 - 2024/5/21 ～Amazon WorkSpaces Core が Windows サーババンドルをサポート～

ビジネスアプリケーション

• Amazon Connect が フローメトリクスのモニタリングとアラートのルール作成をサポート
  フローとフローモジュールのメトリクスが定義したしきい値を超えたときに、自動的にタスクを作成したり、メールを送信したり、Amazon Eventbridge イベントを生成したりするようにルールを設定できるようになりました。
  例えば、インバウンドウェルカムフローのドロップ率 (つまり、フローから落ちたコンタクトの割合) が過去 4 時間枠で 10% を超えるたびに、コンタクトセンターの管理者にタスクを割り当てるルールを作成できます。
• Amazon Connect Contact Lens がフローとフローモジュールの分析を提供
  Amazon Connect Contact Lensでは、フローとフローモジュールの分析が可能になりました。
  これにより、緊急の問題（例えば、フローから突然問い合わせが落ちるなど）を特定したり、使用パターン（最も使用されているフローやモジュール、期間の増加傾向など）を監視したり、ガイドやタスクの自動化など、お客さまやエージェントのエクスペリエンス全体にわたる構成変更の影響を測定したりできます。

コンピューティング

• Bottlerocket がマルチ GPU ワークロード向けの NVIDIA Fabric Manager をサポート
  コンテナ専用に構築された LinuxベースのOSである Bottlerocketが NVIDIA Fabric Manager のサポートを発表しました。
  これにより、ユーザはマルチGPU構成の力をAIと機械学習のワークロードに活用できるようになります。
  この統合により、Bottlerocket ユーザは、接続されている GPU を高性能コンピューティングファブリックとしてシームレスに活用できるようになり、各 P4/P5 インスタンスの全ての GPU 間で効率的で低遅延の通信が可能になります。
  ディープラーニングモデルの高度化に伴い、妥当な期間内にモデルをトレーニングするために必要な計算リソースは指数関数的に増加しています。
  この計算需要の増大に対応するため、AI や機械学習のワークロードを実行しているお客さまは、NVIDIA の NVSwitch と NVLink テクノロジーを活用して接続された GPU 間で統一されたメモリファブリックを構築し、マルチ GPU の実装に目を向けています。
  Bottlerocket NVIDIAバリアントのFabric Managerサポートにより、ユーザはこのファブリックを構成できるようになり、全てのGPUを個別のユニットではなく単一の高性能プールとして使用できるようになります。
  これにより、Bottlerocket ユーザは P4/P5 インスタンスでマルチ GPU セットアップを実行できるようになり、複雑なニューラルネットワークのトレーニングを大幅にスピードアップできます。

コンテナ

• Amazon EKS が CoreDNS ポッドのオートスケーリングをネイティブサポート
  Amazon EKS クラスタ向けの CoreDNS オートスケーリング機能が一般提供されました。
  この機能により、カスタムソリューションを管理するオーバーヘッドなしに、絶えず変化するサービスの容量ニーズにあわせて DNS サーバインスタンスの容量をスケーリングできます。
  組織は、スケーラブルでコンテナ化されたアプリケーションを構築するためのコンピューティングインフラストラクチャプラットフォームとして Kubernetes を標準化しています。
  CoreDNS ポッドのスケーリングは、クエリの負荷を複数のインスタンスに分散して信頼性の高い DNS 解決を実現し、アプリケーションとサービスの高可用性を実現するための鍵です。
  今回のリリースにより、スケーリングパラメータを事前に設定し、各クラスタにクライアントをデプロイして容量を監視し、それに応じてスケーリングする必要がなくなりました。
  CoreDNS EKS アドオンを使用すると、EKS が DNS リソースの自動スケーリングを管理します。
  この機能は CoreDNS v1.9 および EKS リリースバージョン 1.25 以降で機能します。

データベース

• Amazon RDS for PostgreSQL が延長サポートマイナーバージョン 11.22-RDS.20240418 を発表
  Amazon Relational Database Service (RDS) for PostgreSQL は Amazon RDS 延長サポートマイナーバージョン 11.22-RDS.20240418 を発表しました。
  このバージョンにアップグレードして、以前のバージョンの PostgreSQL にあった既知のセキュリティ脆弱性やバグを修正することをお勧めします。
  Amazon RDS の PostgreSQL データベースは、メジャーバージョンの標準サポート終了日から最長 3 年間、延長サポート付きで稼働できます。
  
• Amazon RDS for MySQL が延長サポートマイナーバージョン 5.7.44-RDS.20240408 を発表
  Amazon Relational Database Service (RDS) for MySQL は Amazon RDS 延長サポートマイナーバージョン 5.7.44-RDS.20240408 を発表しました。
  MySQL の以前のバージョンにあった既知のセキュリティ脆弱性やバグを修正するには、このバージョンにアップグレードすることをお勧めします。
  Amazon RDS 延長サポートを利用すると、ビジネス要件を満たすのに役立つ新しいメジャーバージョンにアップグレードするための期間が最大 3 年延長されます。
  延長サポート期間中、コミュニティがメジャーバージョンのサポートを終了した後に、Amazon RDS は Aurora と RDS 上の MySQL データベースと PostgreSQL データベースに関する重要なセキュリティおよびバグ修正を提供します。
  
• Amazon DocumentDB と Amazon OpenSearch Service とのゼロETL統合を発表
  Amazon DocumentDB と Amazon OpenSearch Service とのゼロETL統合により、お客さまはOpenSearch APIを使用してAmazon DocumentDBドキュメントでファジー検索、クロスコレクション検索、多言語検索などの高度な検索機能を利用できます。
  AWS コンソールで数回クリックするだけで、お客さまが Amazon DocumentDB から Amazon OpenSearch Service にシームレスにデータを同期できるようになり、データを抽出、変換、ロードするためのカスタムコードを書く必要がなくなりました。
  この統合により、Amazon DocumentDB の既存のテキスト検索およびベクトル検索機能が拡張され、お客さまは JSON ベースのドキュメントをより柔軟に検索できるようになります。
  このゼロETLインテグレーションでは、Amazon OpenSearch Ingestionを使用して Amazon DocumentDB コレクションのデータを Amazon OpenSearch Service に同期します。
  Amazon OpenSearch Ingestion は Amazon DocumentDB コレクションのデータの形式を自動的に認識し、そのデータを Amazon OpenSearch Service のインデックスマッピングテンプレートにマッピングして、最もパフォーマンスの高い検索結果を得ることができます。
  お客さまは、複数のパイプラインを介して複数のAmazon DocumentDBコレクションのデータを1つのAmazon OpenSearchマネージドクラスタまたはサーバレスコレクションに同期して、複数のアプリケーションにわたる包括的な洞察を提供できます。

デベロッパーツール

• AWS CodeBuild がリザーブドキャパシティーから Amazon VPC への接続をサポート
  AWS CodeBuild では、お客さまの予約済み Linux ホストを Amazon VPC に接続できるようになりました。
  リザーブドキャパシティーにより、ビルド環境を維持する複数の CodeBuild ホストをプロビジョニングできます。
  これらのホストは以降のビルドリクエストを受け付けることができるため、ビルド開始時のレイテンシーが減少します。
  この機能により、リザーブドキャパシティーを使用して VPC 内でソフトウェアをコンパイルしたり、Amazon Relational Database Service、Amazon ElastiCache などのリソースや、特定の VPC 内からしかアクセスできないサービスエンドポイントにアクセスしたりできます。
  VPC に接続するようにリザーブドキャパシティーを設定すると、セキュリティグループで定義されているのと同じネットワークアクセス制御が適用され、ビルドの安全性も確保されます。
  

機械学習

• Amazon Bedrock のナレッジベースで推論パラメータを設定可能に
  Amazon Bedrock (KB) のナレッジベースで推論パラメータを設定できるようになり、基盤モデル (FM) によって生成された応答のパーソナライズをより細かく制御できるようになったことをお知らせします。
  今回のリリースでは、オプションで推論パラメータを設定して、基盤モデルによって生成される応答のランダム性や長さなどのパラメータを定義できます。
  温度やトップアップなどのいくつかの設定を調整することで、生成されるテキストのランダム度や多様性を制御できます。
  温度設定により、モデルが通常とは異なる単語や予期しない単語を選択する可能性が高まったり低くなったりします。
  温度の値が小さいほど、予想される語句の選択肢が多くなります。
  top-p の設定では、モデルが考慮する単語オプションの数が制限されます。
  この数を減らすと、選択する単語の選択肢が少なくなるため、出力はより一般的なものになります。
  ランダム性と多様性に加えて、maxTokens とストップシーケンスを使って基盤モデルの出力の長さを制限できます。
  maxTokens 設定を使用して、生成された応答で返されるトークンの最小数または最大数を指定できます。
  最後に、ストップシーケンス 設定を使うと、モデルがそれ以上トークンを生成しなくなるように制御する文字列を設定できます。
• Amazon Bedrock のナレッジベースでガードレールを設定可能に
  Amazon Bedrock のナレッジベース (KB) は、基盤モデル (FM) を社内のデータソースに安全に接続して検索拡張生成 (RAG) を実現し、より適切で正確な回答を提供します。
  今回、Amazon Bedrock のガードレールがナレッジベースと統合されました。
  ガードレールを使用すると、RAG アプリケーションの要件にあわせてカスタマイズされた保護手段や責任ある AI ポリシーを組み込むことができるため、エンドユーザエクスペリエンスの向上につながります。
  ガードレールには、生成系AIアプリケーションによる望ましくない応答やインタラクションからユーザを保護するための包括的なポリシーセットが用意されています。
  まず、拒否されたトピックのセットをカスタマイズして、アプリケーションのコンテキスト内で避けることができます。
  次に、ヘイト、侮辱、性的、暴力、不正行為、扇動攻撃など、あらかじめ用意されている有害なカテゴリ別にコンテンツをフィルタリングできます。
  3 つ目は、攻撃的で不適切な言葉のセットを定義して、その用途でブロックできることです。
  最後に、機密情報 (個人を特定できる情報など) を含むユーザ入力をフィルタリングしたり、ユースケースに基づいてモデル回答の機密情報を編集したりできます。
  ガードレールは、モデルに送信される入力だけでなく、基盤モデルによって生成されるコンテンツにも適用できます。

マネジメントとガバナンス

• Amazon Managed Service for Prometheus がアラートマネージャとルール設定のインライン編集をサポート
  Amazon Managed Service for Prometheus では、AWS コンソールから直接ルールとアラートマネージャの設定をインライン編集できるようになりました。
  Amazon Managed Service for Prometheus はフルマネージド型の Prometheus 互換のモニタリングサービスで、大規模な運用メトリクスのモニタリングとアラームを簡単に行うことができます。
  Prometheus は人気の Cloud Native Computing Foundation オープンソースプロジェクトで、Amazon Elastic Kubernetes Service などのコンピューティング環境からのメトリクスを監視およびアラートするためのものです。
  以前は、お客さまは AWS コンソールから YAML ファイルに定義されているそれぞれの設定をインポートすることで、アラートと記録のルール、またはアラートマネージャの定義を定義できました。
  今では、既存のルールやアラートマネージャの設定を YAML ファイルからインポート、プレビュー、編集したり、AWS コンソールから直接作成したりできます。
  インライン編集機能により、お客さまはルールやアラートマネージャの設定を設定する前にプレビューできます。
• Amazon Managed Grafana が Grafana バージョン 10.4 をサポート
  Grafana バージョン 10.4 で Amazon Managed Grafana ワークスペースを実行できるようになりました。
  このリリースには、相関関係、サブフォルダ、データグリッド、XY チャート、トレンドパネルなどの新しい視覚化パネルなど、オープンソースの Grafana バージョン 9.5 ～ 10.4 の一部としてリリースされた機能が含まれています。
  このリリースでは、Amazon Managed Grafana ワークスペースのサービスアカウントとトークンを管理するための新しい設定 API も導入されています。
  サービスアカウントはサービスアカウントトークンを使用して Grafana API でアプリケーションを認証する主な方法として、API キーを置き換えます。
  これらの新しい API により、サービスアカウントを手動で作成する必要がなくなり、お客さまはプロビジョニングワークフローを完全に自動化できます。
  相関関係を使用すると、お客さまは異なるデータソース間の関係を定義して、Exploreのビジュアライゼーションにインタラクティブなリンクとして表示され、関連するデータソースでクエリをトリガーできます。
  名前空間、ホスト、ラベル値などのデータを転送して、さまざまなデータソースの根本原因分析が可能になります。
  サブフォルダーを使用すると、階層化された権限を持つフォルダーを階層化できるため、お客さまは組織の階層を反映するようにダッシュボードを整理できます。

ネットワーキングとコンテンツ配信

• Application Load Balancer がインターネットクライアントの IPv6 のみのサポートを開始
  Application Load Balancer (ALB) では、IPv6 のみを使用して接続できるクライアントに IPv4 なしでロードバランサをプロビジョニングできるようになりました。
  接続するには、クライアントは ALB に割り当てられた AAAA DNS レコードを解決できます。
  ALB は、ロードバランサとターゲット間の通信用のデュアルスタックであることに変わりはありません。
  この新機能により、アプリケーションターゲットにはIPv4とIPv6の両方を柔軟に使用でき、IPv4を必要としないクライアントにはIPv4料金がかかりません。
  まず、パブリック IPv4 を使用しない新しいデュアルスタック ALB を作成するか、AWS API またはコンソールを使用してパブリック IPv4 を使用しないデュアルスタックを使用するように既存の ALB を変更することができます。
• Amazon Virtual Private Cloud (VPC) フローログ が Amazon Elastic Container Service (ECS) のサポートを拡張
  Amazon EC2とAWS Fargateの両方で実行されているAmazon Elastic Container Service (ECS) ワークロードのAmazon Virtual Private Cloud (VPC) フローログを有効にして、全てのネットワークフローの詳細なテレメトリ情報をエクスポートできるようになりました。
  Amazon ECS は、コンテナ化されたアプリケーションを簡単かつ効率的にデプロイおよび管理するのに役立ちます。
  VPC フローログを使用すると、VPC ネットワークトラフィックに関する情報をキャプチャしてログに記録できます。
  今回のローンチにより、サービス名、ECS クラスタ名、その他の ECS メタデータをフローログサブスクリプションに含めることができます。
  これらのフローログフィールドが追加されたことで、ECS ワークロードの監視や問題のトラブルシューティングが容易になります。
• Amazon VPC Lattice が TLS パススルーをサポート
  Amazon VPC Lattice 向けの TLS パススルーが一般公開されました。
  これにより、お客さまは既存の TLS/mTLS 実装を使用してエンドツーエンドの認証と暗号化が可能になります。
  今回のリリース以前は、VPC Lattice は HTTP および HTTPS リスナープロトコルのみをサポートしていました。
  これにより TLS が終了し、HTTP ヘッダの情報に基づいてリクエストレベルのルーティングと負荷分散が行われます。
  今回のローンチにより、TLS/mTLS 接続の server name indicator (SNI) フィールドに基づいてトラフィックをルーティングする TLS リスナーを設定できるようになりました。
  これにより、VPC Lattice で TLS を終了させることなく、TCP サービスと HTTP サービス間でエンドツーエンドの認証と暗号化を実行できます。

セキュリティ、アイデンティティ、コンプライアンス

• Amazon Detective が Security Lake インテグレーションで EKS 監査ログをサポート
  Amazon Detective は、Amazon Security Lake からの Amazon Elastic Kubernetes Service (Amazon EKS) 監査ログの取得をサポートするようになりました。
  今回の発表により、Security Lake 統合を活用している Detective のお客さまは、AWS CloudTrail と Amazon VPC フローログに加えて、Amazon EKS 監査ログをクエリして分析できるようになります。
  今回の機能強化により、Amazon EKS ワークロードに関連する潜在的なセキュリティ問題をより包括的に調査できるようになりました。
  Detective は Amazon EKS 監査ログを統合することで、セキュリティアナリストが EKS クラスタ内の Kubernetes API 呼び出しとアクティビティをより詳細に把握できるようにします。
  Amazon Detective は、セキュリティ調査結果とアクティビティログに基づいてデータの集約、要約、視覚化を構築することで調査プロセスを簡素化するマネージドセキュリティサービスです。
  EKS のサポートに加えて、Detective は OCSF v1.1.0 もサポートするようになり、セキュリティ分析のクエリパフォーマンスが向上します。
  これにより、コンテナ化されたアプリケーションの脅威検出、インシデント対応、コンプライアンス監査をより効果的に行うことができます。
  この統合により、調査中に関連する Amazon EKS ログがシームレスに表示されるため、複数のツールを切り替えることなく分析プロセスを加速できます。
• AWS Security Hub が CIS AWS Foundations Benchmark のバージョン 3.0 をサポート
  AWS Security Hub は Center for Internet Security (CIS) AWS Foundations Benchmark のバージョン 3.0 のサポートを発表しました。
  CIS v3.0 標準には、この標準に固有の 7 つの新しいコントロールを含む 37 のセキュリティコントロールが含まれています。
  Security HubはCISセキュリティソフトウェア認定の要件を満たしており、CIS AWS Foundations Benchmarkのバージョン3.0のレベル1とレベル2の認定を受けています。
  AWS 環境全体で新しい標準を迅速に有効化するには、中央設定を使用する必要があります。
  これにより、組織のアカウントの一部または全て、また Security Hub にリンクされている全ての AWS リージョンで 1 つのアクションで標準を有効にできます。
  中央設定を使用することで、個々のコントロールの有効化設定を以前のバージョンの CIS 標準からこの新しいバージョンに引き継ぐこともできます。
  また、中央設定を使用していない場合は、標準を有効にして、その中のコントロールをアカウントごと、および地域ごとに構成することもできます。
• AWS IAM Identity Center が AWS アプリケーションに PKCE ベースの認証を追加
  AWS IAM Identity Center は、Proof Key for Code Exchange (PKCE) 標準を使用した OAuth 2.0 認証コードフローをサポートするようになりました。
  これにより、Amazon Q Developer Pro などの AWS アプリケーションでは、シンプルかつ安全な方法でユーザを認証し、Webブラウザを備えたデスクトップやモバイルデバイスから AWS リソースにアクセスするための同意を得ることができます。
  AWS アプリケーションや複数の AWS アカウントへの従業員のアクセスを管理するには、IAM Identity Center がお勧めのサービスです。
  既存のアイデンティティソースと一緒に使用することも、新しいディレクトリを作成して使用することもできます。
  これにより、従業員は選択した AWS マネージドアプリケーションにアクセスできるようになり、AWS アカウントへのアクセスを管理するためのスケーラブルなオプションも提供されます。

ストレージ

• Amazon S3 がいくつかの HTTP エラーコードを課金対象外に
  Amazon S3 はお客さまが開始しなかった未承認のリクエストが無料になるように変更を加えます。
  この変更により、バケット所有者は、個々の AWS アカウントまたは AWS 組織の外部から開始された場合に HTTP 403 (Access Denied) エラーレスポンスを返すリクエストに対してリクエスト料金や帯域幅料金が発生することはなくなります。
• Amazon EBS ダイレクト API が VPC エンドポイントポリシーをサポート
  Amazon Elastic Block Store (EBS) ダイレクト API は、全ての AWS リージョンの仮想プライベートクラウド (VPC) エンドポイントポリシーをサポートするようになりました。
  この新しくサポートされた機能により、EBS リソースへのきめ細やかなアクセス制御が可能になり、データ保護とセキュリティ体制が強化されます。
  以前は、お客さまは AWS PrivateLink を搭載したインターフェース VPC エンドポイントを通じて EBS ダイレクト API に完全にアクセスできました。
  この新しくサポートされた機能により、お客さまは VPC エンドポイントポリシーをインターフェース VPC エンドポイントにアタッチし、どのEBS Direct API アクション (GetSnapshotBlock、ListSnapshotBlocks、ListChangedBlocks、PutSnapshotBlock)を実行できるか、アクションを実行できるプリンシパル、およびアクションを実行できるリソースを管理できます。

以上です。最後までお読みいただき、ありがとうございました。

関連サービス