Weekly AWS アップデート情報 - 2024/5/28 ～Amazon OpenSearch Service が Amazon S3 とのゼロETL統合を利用可能に～

クラウド財務管理

• Billing and Cost Management Console Access のコンソールベースの一括ポリシー移行をローンチ
  AWS Billing and Cost Management コンソールは、廃止された IAM アクション(aws-portal)を含む影響を受けるポリシーのコンソールベースの簡易移行エクスペリエンスをサポートするようになりました 。
  きめ細やかな IAM アクションの使用に移行していないお客さまは、Billing and Cost Management ホームページにある「IAM ポリシーの更新推奨アクション」をクリックすることで、このエクスペリエンスを開始できます。
  このエクスペリエンスでは、影響を受けるポリシーを特定し、お客さまの現在のアクセス状況にあわせて同等の新しいアクションを提案し、テストオプションを提供し、影響を受ける全てのポリシーを組織全体で移行します。
  このエクスペリエンスにより、必要な新しいきめ細やかなアクションが自動的に特定されるため、お客さまは移行後も現在のアクセスを簡単に維持できます。
  このエクスペリエンスでは、少数のアカウントで柔軟にテストし、ボタンをクリックするだけで変更をロールバックできるため、お客さまはリスクのない移行作業を行うことができます。
  さらに、このエクスペリエンスでは、推奨する IAM アクションマッピングを変更したり、選択したアカウントを 1 つずつ移行したりすることで、アクセスを拡大したり微調整したりできるカスタマイズオプションがお客さまに提供されます。

コンピューティング

• Amazon Lightsail がデュアルスタックと IPv6 のみのインスタンスバンドルの切り替えが簡単に
  Amazon Lightsail では、インスタンスの動的パブリック IPv4 アドレスを削除または追加することで、デュアルスタックバンドルと IPv6 専用バンドルの切り替えがサポートされるようになりました。
  以前は、デュアルスタックから IPv6 のみのバンドルに移行するには、IPv6 のみのバンドルを選択し、新しいインスタンスを最初から起動する必要がありました。この機能により、新しい Lightsail インスタンスでアプリケーションを再作成する代わりに、「ネットワークタイプの変更」機能を使用して実行中のインスタンスでデュアルスタックプランと IPv6 専用プランを切り替えることができます。また、アプリケーションが IPv6 のみのバンドルでサポートされ、必要な場合にのみ IPv4 アドレスを使用するかどうかのテストが容易になります。

• AWS Lambda コンソールが追加リージョンの開発者間でのテストイベントの共有をサポート
  開発者は、アフリカ (ケープタウン)、アジアパシフィック (ジャカルタ)、アジアパシフィック (大阪)、ヨーロッパ (ミラノ)、ヨーロッパ (スペイン)、ヨーロッパ (チューリッヒ)、中東 (バーレーン)、中東 (UAE) の AWS アカウントで他の開発者とテストイベントを共有できるようになりました。
  テストイベントを使用すると、開発者は Lambda コンソールでサンプルイベントを定義し、そのイベントを使用して Lambda 関数を呼び出してコードをテストできます。
  これまで、上記の地域では、テストイベントを利用できるのはそのイベントを作成した開発者だけでした。
  今回のローンチにより、開発者は詳細な IAM 権限を使用して、自分の AWS アカウント内の他のチームメンバーがテストイベントを利用できるようにすることができます。
  この機能により、開発者のコラボレーションが容易になり、テストワークフローを合理化できます。また、開発者はチーム全体で一貫したテストイベントを使用できます。

コンテナ

• Amazon EKS と Amazon EKS Distro が Kubernetes バージョン 1.30 をサポート
  Kubernetes バージョン 1.30 では、いくつかの新機能とバグ修正が導入されました。
  Amazon EKS と Amazon EKS Distro を使用して Kubernetes バージョン 1.30 を実行できるようになりました。
  v1.30を使用して新しいEKSクラスタを作成し、Amazon EKSコンソール、eksctlコマンドラインインターフェース、またはコードとしてのインフラストラクチャツールを使用して既存のクラスタをv1.30にアップグレードできます。
  Kubernetes バージョン 1.30 には、ポッドのスケジューリング準備と PodTopologySpread 制約の最小ドメインパラメータが安定してサポートされています。
  Kubernetes バージョン 1.30 以降では、新しく作成されたマネージドノードグループでは、ノードOSとして AL2023 が自動的に使用されるようになる点に注意してください。
  Kubernetes バージョン 1.30 の主な変更点の詳細については、Kubernetes プロジェクトのリリースノートを参照してください。
  Kubernetes v1.30 の Amazon EKS のサポートは、AWS GovCloud (米国) リージョンを含め、Amazon EKS が利用可能な全ての AWS リージョンで利用できます。
  Amazon EKS で利用可能な Kubernetes バージョンの詳細と、クラスタをバージョン 1.30 に更新する手順については、Amazon EKS のドキュメントをご覧ください。
  Kubernetes v1.30 の Amazon EKS Distro ビルドは ECR Public Gallery と GitHub から入手できます。

データベース

• RDS Performance Insights がきめ細やかなアクセスコントロールを提供
  Amazon RDS (Relational Database Service) Performance Insights は、収集したパフォーマンスデータに対してきめ細やかなアクセス制御を提供するようになりました。
  お客さまは、新しい IAM ポリシーを作成したり、既存の IAM ポリシーを更新したりして、コンソールまたは API を通じて Performance Insights データへのきめ細やかなアクセスを強制できます。
  今回のローンチにより、お客さまは Performance Insights のデータベース負荷メトリクスの特定のディメンションに合わせたアクセス制御ポリシーを定義できるようになりました。
  例えば、特定のユーザには SQL 統計の表示を許可するが、SQL テキスト全体の表示は拒否するポリシーをお客さまが定義できます。
  今回のリリース以前は、お客さまはアクセス制御ポリシーを個々のアクションとリソースのレベルでのみ定義できました。
  この機能により、お客さまは SQL テキストなどの機密性の高いディメンションへのアクセスを制限し、1 つの IAM ポリシー内の同じ API アクションで機密ではないディメンションへのアクセスを許可できます。
  Amazon RDS Performance Insights は RDS のデータベースパフォーマンスのチューニングおよびモニタリング機能で、データベースの負荷を視覚的に評価し、アクションを実行するタイミングと場所を判断できます。

• PostgreSQL 17 Beta 1 が Amazon RDS Database Preview Environment で利用可能に
  Amazon RDS for PostgreSQL 17 Beta 1 が Amazon RDS Database Preview Environment で利用可能になり、Amazon RDS for PostgreSQL で PostgreSQL 17 のプレリリースを評価できるようになりました。
  PostgreSQL 17 Beta 1 を Amazon RDS Database Preview Environment にデプロイできます。これにより、フルマネージド型のデータベースというメリットが得られます。
  PostgreSQL 17 には、メモリ使用量の削減、バキューム処理の完了までの時間の短縮、およびインデックスのバキューム処理の進行状況を表示するバキューム処理に関する更新が含まれています。
  PostgreSQL 17 では、メジャーバージョンアップグレードを実行するときに論理レプリケーションスロットを削除する必要がなくなりました。PostgreSQL 17 は引き続き SQL/JSON 標準に基づいて構築され、JSON を標準の PostgreSQL テーブルに変換できる「JSON_TABLE」機能のサポートが追加されています。`merge`コマンドが `RETURNING` 句をサポートするようになったため、変更された行をさらに操作できるようになります。
  PostgreSQL 17 では、クエリのパフォーマンスが全般的に改善され、パーティションの分割/マージが可能になり、パーティション管理の柔軟性が向上しました。
  Amazon RDS Database Preview Environment データベースインスタンスは最大 60 日間保持され、保持期間が過ぎると自動的に削除されます。
  プレビュー環境で作成された Amazon RDS データベーススナップショットは、プレビュー環境でのデータベースインスタンスの作成または復元にのみ使用できます。
  PostgreSQL のダンプおよびロード機能を使用して、プレビュー環境からデータベースをインポートまたはエクスポートできます。

• Amazon RDS で 延長サポート API が利用可能に
  Amazon Aurora と Amazon Relational Database Service (RDS) は、自動データベース管理のための Extended Support API の提供を発表しました。
  これらの API を使用して新しいデータベースを作成したり、既存のスナップショットを復元したり、延長サポートの対象にするかどうかを指定したりできます。
  また、既存のデータベースの延長サポート状況を確認することもできます。

• Amazon RDS for Db2 が AWS Marketplace を通じて IBM から提供されている時間単位のライセンスを導入
  Amazon RDS for Db2のお客さまは、AWS Marketplaceを通じてIBMが提供する時間単位のDb2ライセンスをサブスクライブできるようになりました。
  お客さまは、Bring-Your-Own-License (BYOL) で既存のライセンスを使用するか、AWS Marketplace を通じて新しいライセンスをすぐに取得するかを選択できるようになりました。
  季節的なワークロードや予測できないワークロードを抱えているお客さまは、時間単位のライセンスを使用することでオーバープロビジョニングによるコストを回避できます。
  例えば、小売業界のお客さまは、必要なライセンス量を予測してピーク時のキャパシティに備えて事前に購入するのではなく、休暇中のトラフィックの増加に対応するために単純な時間単位の料金を支払うことができます。
  Db2 ライセンス料は、IBM が AWS Marketplace を通じて請求し、AWS 請求書の AWS Marketplace セクションに表示されます。この料金は RDS の費用に加算されます。

• Amazon Neptune が GraphRag アプリケーションを構築するための LlamaIndex をサポート
  Amazon Neptuneに保存されているナレッジグラフと、Amazon Bedrockで利用できるような大規模言語モデル（LLM）を使用するアプリケーションを構築するための一般的なオープンソースフレームワークであるLlamaIndexを組みあわせて、グラフ検索拡張生成（GraphRag）アプリケーションを構築できます。
  生成系AIアプリケーションの構築を検討しているお客さまは、LLMのアウトプットを改善するためにRetrieval-Augmented Generation（RAG）を使用することがよくあります。
  これにより、さまざまなコンテキストで関連性、正確性、有用性が維持されます。
  RAGは、モデルを再トレーニングすることなく、LLMのすでに強力な機能を特定のドメインや組織の内部知識ベースに拡張します。
  ナレッジグラフは、組織の情報資産を明確に統合、統合します。
  GraphRagは、ナレッジグラフ、既存のグラフ、またはソースデータから生成されたグラフを使用して、基礎となるコンテンツ全体で概念とエンティティを関連付け、RAGアプリケーションをさらに改善します。

• Amazon Aurora と Amazon RDS 用の新しい AWS Advanced Python Wrapper ドライバが利用可能に
  Amazon Web Services (AWS) Advanced Python Wrapper ドライバは、Amazon RDS と Amazon Aurora PostgreSQL および MySQL 互換エディションのデータベースクラスタで一般的に使用できるようになりました。
  このデータベースドライバは、切り替えとフェイルオーバーの時間を短縮し、AWS Secrets Manager または AWS Identity and Access Management (IAM) による認証をサポートします。
  AWS Advanced Python Wrapper ドライバは、オープンソースの Psycopg ドライバと MySQL Connector/Python ドライバをラップしたもので、Python バージョン 3.8 以降をサポートしています。
  pip コマンドを使用して aws-advanced-python-wrapper パッケージを psycpg または mysql-connector-python オープンソースパッケージと一緒にインストールできます。
  ラッパードライバは、データベースクラスタの状態を監視し、クラスタのトポロジーを認識して新しいライターを決定します。
  このアプローチにより、オープンソースのドライバと比較して、スイッチオーバーとフェイルオーバーにかかる時間が数十秒から 1 桁秒に短縮されます。
  AWS Advanced Python Wrapper ドライバは、Apache 2.0 ライセンスの下でオープンソースプロジェクトとしてリリースされています。

• AWS Database Migration Service が ソースとしての S3 Parquet を サポート
  AWS Database Migration Service (AWS DMS) は、ソースとして AWS S3 パーケットファイルをサポートするようになりました。
  AWS DMS を使用すると、S3 Parquet データが DMS によって生成されていれば、寄木細工形式のデータを S3 からサポートされている任意の AWS DMS ターゲットに移行できるようになりました。
  AWS DMS は、DMS が利用可能な全てのリージョンで AWS DMS コンソール、AWS CLI、または AWS SDK を使用して S3 Parquet ソースエンドポイントの全ロード移行モードと変更データキャプチャ (CDC) 移行モードの両方をサポートしています。

ウェブとモバイルのフロントエンド

• Amazon SES が複雑な送受信のEメールワークロードの管理を支援する Mail Manager をローンチ
  Amazon Simple Email Service (SES) は、あらゆる規模の企業の複雑なメール運用を合理化するために設計されたメール管理機能スイートである Mail Manager が一般公開されました。
  Mail Manager を使用すれば、企業は E メールインフラストラクチャを一元化し、統一されたポリシーとルールを適用して、受信と送信の両方の E メールフローを 1 つのインターフェースで管理できます。
  Mail Manager を使用すると、組織は専用のメール入力エンドポイントを設定したり、IP フィルタなどの高度なメールトラフィックフィルタリングポリシーを適用したり、強力なルールエンジンを利用してメールを処理して目的の宛先にルーティングしたりできます。
  記録保持とデータ保護に関するお客さまのコンプライアンスニーズを満たすアーカイブ機能も備わっています。
  また、メールセキュリティ機能を提供するために、Spamhaus、Abusix、トレンドマイクロと共同で開発した 3 つの初期メールアドオンを提供する予定です。これらのアドオンは保護と制御をさらに強化し、メール運用の全体的なセキュリティ体制を強化します。

機械学習

• Mistral Small 基盤モデルが Amazon Bedrock で利用可能に
  Mistral AI の Mistral Small 基盤モデルが Amazon Bedrock で一般公開されました。
  Amazon BedrockのMistral AIから、Mistral Small、Mistral Large、Mistral 7B、Mistral 8x7Bを含む4つの高性能モデルにアクセスできるようになり、モデルの選択肢がさらに広がりました。
  Mistral Small は、大量かつ低遅延の言語ベースのタスクに最適化された、非常に効率的な大規模言語モデルであり、費用対効果の高い価格で優れたパフォーマンスを発揮します。
  Mistral Small の主な特徴には、検索拡張生成 (RAG) の特化、コーディング能力、多言語機能などがあります。
  Mistral Small は、分類、カスタマーサポート、テキスト生成など、一括して実行できる単純なタスクに最適です。このモデルはRAGに特化しており、最大32,000トークンに及ぶ長いコンテキストウィンドウでも重要な情報が保持されるようになっています。
  Mistral Small はコード生成、レビュー、コメント作成に優れており、主要なコーディング言語を全てサポートしています。
  Mistral Small には、英語、フランス語、ドイツ語、スペイン語、イタリア語でトップクラスのパフォーマンスを提供する多言語機能もあります。
  このモデルには、安全のために効率的なガードレールも組み込まれています。
  Mistral AI の Mistral Small 基盤モデルが、米国東部 (バージニア北部) AWS リージョンの Amazon Bedrock で利用できるようになりました。

• AWS Entity Resolution が ISO および SOC へのカスタマーコンプライアンスのサポートを拡大
  AWS Entity Resolution は、システムおよび組織統制 (SOC) レポートの認証を追加しました。
  企業情報やお客さま情報の機密性、完全性、可用性に影響を及ぼす情報セキュリティリスクの適切な管理に役立つよう、統制の監査を通じて認証を受けています。
  AWS Entity Resolution は、企業が複数のアプリケーションやデータストアにわたる関連レコードの照合、リンク、強化を簡単に行えるように支援し、データ品質を向上させ、お客さまへの理解を深め、エンゲージメントを高めるのに役立ちます。
  AWS Entity Resolution には、ルールベースの照合や機械学習 (ML) モデルなどの高度な照合技術が用意されているため、お客さまは関連する一連のお客さま情報をより正確にリンクできます。
  AWS Entity Resolution は現在 SOC 1、2、3 のレポートの対象となっています。AWS ISO 証明書と SOC レポートのコピーを AWS Artifact にダウンロードして、独自の認証活動をすぐに開始できます。

マネジメントとガバナンス

• AWS Resource Explorer がタグをサポートするリソースのフィルタリングを可能に
  AWS Resource Explorer でタグをサポートするリソースを検索するための新しいフィルタが発表されました。
  これにより、どのリソースをタグ付けできるか、できないかがわかり、組織やアカウントでのタグ適用範囲をより正確に評価できます。お客さまは検索クエリで resourcetype.supports: tags を使用して、タグ付け可能なリソースのみを返すことができます。

• AWS Control Tower がコントロールオペレーションをスケール可能に
  AWS Control Tower のお客さまは、最大 100 件のコントロールオペレーションを同時に送信できるようになりました。
  これらの操作は複数の組織部門にまたがることができるため、繰り返し実行することによる運用上の負担が軽減されます。複数のコントロールのスケールを有効にすると、複数の AWS アカウントで一貫性のある標準化された設定が可能になります。
  進行中のコントロールオペレーションとキューに入っているコントロールオペレーションのステータスをモニタリングするには、お客さまは AWS Control Tower コンソールの新しい「Recent Operations」ページに移動するか、新しい「ListControlOperations」API を使用できます。
  現在 AWS Control Tower ライブラリには、さまざまなコントロール目標、フレームワーク、サービスに対応する 500 を超えるコントロールがあります。
  お客さまは、「保存中のデータを暗号化する」などの特定のコントロール目標に対する複数のコントロールを 1 回のコントロールオペレーションで有効化できるようになったため、開発を加速し、ベストプラクティスコントロールを迅速に採用できるようになります。

• AWS CloudFormation は AWS CloudTrail 統合によりデプロイメントのトラブルシューティングを効率化
  AWS CloudFormationは、新しいAWS CloudTrailディープリンク統合により、スタック操作のトラブルシューティングエクスペリエンスを向上させます。
  この機能により、スタックのプロビジョニングエラーをより迅速に解決できます。
  CloudFormation コンソールのスタックオペレーションイベントを関連する CloudTrail イベントに直接リンクします。これらのリンクによりエラーを詳細に把握できるため、開発者は開発からテストまでのサイクルを短縮できます。
  スタックを作成、更新、削除すると、EC2 インスタンスに必要なパラメータが不足していたり、権限が不十分だったりするなどのプロビジョニングエラーが発生する可能性があります。
  以前は、CloudFormation コンソールでのスタックのプロビジョニングエラーのトラブルシューティングは複数段階で行われており、CloudFormation スタックイベントタブを開き、[Detect Root Cause] をクリックしてエラーの考えられる根本原因を強調表示してから、AWS CloudTrail イベントダッシュボードに移動する必要がありました。そのため、スタックプロビジョニング API イベントの詳細な履歴を検索するには、タイムスタンプ期間などのフィルタを手動で設定する必要がありました。[Detect Root Cause] をクリックすると、スタックのプロビジョニングエラーの考えられる根本原因が強調表示され、スタックオペレーションによって生成された API イベントへの事前設定済みの AWS CloudTrail ディープリンクが表示されます。
  これにより、エラーを診断して解決するためのコンテキストが追加され、トラブルシューティングプロセスから手動で行う複数の手順が不要になります。

• AWS CloudFormation が DeleteStack API の新しいパラメータで開発/テストサイクルを加速
  AWS CloudFormation は、DeleteStack API の DeletionMode という新しいパラメータをローンチします。
  この新しいパラメータにより、お客さまは DELETE_FAILED 状態の CloudFormation スタックを安全に削除できます。現在、お客さまは開発/テスト環境でクラウドインフラストラクチャを繰り返し使用するときに、CloudFormation スタックの作成、更新、削除、再作成を行っています。お客さまは DeleteStack CloudFormation API を使用して、スタックとスタックリソースを正常に削除できます。
  ただし、お客さまが空でない Amazon S3 バケットを削除しようとした場合など、特定のスタックリソースによって DeleteStack API が正常に完了しない場合があります。
  このようなシナリオでは、DeleteStack API が DELETE_FAILED 状態になることがあります。今回のリリースにより、お客さまは FORCE_DELETE_STACK 値を新しい DeletionMode パラメーターに渡して、そのようなスタックを削除できるようになりました。

• AWS Chatbot が AWS Chatbot リソースのタグ付けをサポート
  AWS Chatbot では、お客さまが AWS Chatbot リソースにタグを付けることができるようになりました。
  タグはシンプルなキーと値のペアで、お客さまが AWS Chatbot チャネル設定などの AWS リソースに割り当てることで、整理、検索、リソースの識別、アクセスの制御を簡単に行うことができます。これまで、お客さまは AWS Chatbot リソースにタグを付けることができず、その結果、タグベースのコントロールを使用して AWS Chatbot リソースへのアクセスを管理することができませんでした。しかし、AWS Chatbot リソースにタグを付けることで、お客さまはタグベースの制御を環境に適用できるようになりました。
  お客さまは AWS CLI、SDK、または AWS マネジメントコンソールを使用して AWS Chatbot リソースのタグを管理できます。

セキュリティ、アイデンティティ、コンプライアンス

• Amazon Verified Permissions が Cognito トークンのサポートを強化
  Amazon Verified Permissionsでは、Cognitoトークンを使用して認証を行うお客さまが、Cognitoグループメンバーシップに基づいてCedarポリシーを作成できるようになりました。
  このサービスには、開発者が 1 回の API 呼び出しで複数のトークンベースの認証リクエストを送信できる API も追加されています。
  Verified Permissionsでは、構築したアプリケーションをきめ細やかに認証できるため、アプリケーションコードではなくCedarポリシーとして権限を実装でき、検証済みアクセス権限を呼び出して、Amazon Cognito によって生成された OIDC トークンに基づいてアプリケーション API とリソースへのアクセスを許可できます。認証済みアクセス権限は、トークン内のクレームを使用して Cedar ポリシーを評価します。
  IsAuthorizedWithToken API を使用しているお客さまは、ポリシーで Cognito グループを参照できるようになりました。
  さらに、レイテンシーとコストを削減するために、検証済み権限では BatchIsAuthorizedWithToken という新しい API がサポートされるようになりました。
  バッチ認証を使用すると、開発者は権限に基づいてユーザエクスペリエンスを変更できます。例えば、1 回の API リクエストを行って、ページ上で有効にするアクションボタンやリストに表示するリソースを決定できます。

• Amazon Security Lake が AWS WAF からのログをサポート
   Amazon Security Lake のログカバレッジサポートの拡張を発表しました。
  これには AWS Web Application Firewall ログ (AWS WAF) が含まれるようになり、AWS WAF Web ACL ログを Security Lake に自動的に一元化して正規化できるようになりました。
  ログデータを簡単に分析して、疑わしい IP アドレスが環境と相互作用しているかどうかを判断したり、拒否されたリクエストの傾向を監視して新たな悪用キャンペーンを特定したり、分析を行って以前にブロックされたホストによる異常なアクセスが成功したかどうかを判断したりできます。これにより、Web アプリケーション内で発生する可能性のある不審なアクティビティを監視および調査できます。
  Security Lake は、AWS 環境、SaaS プロバイダー、オンプレミス、クラウドソースからのセキュリティデータを、お客さまのアカウントに保存された専用のデータレイクに自動的に一元化します。
  AWS WAF は、保護されたWebアプリケーションリソースに対して行われる HTTP (S) リクエストをモニタリングできるWebアプリケーションファイアウォールです。
  AWS WAF のログ対象範囲により、アカウントや AWS リージョンにわたるセキュリティデータの収集と管理がさらに効率化され、セキュリティデータの分析にかかる時間が解放され、ワークロード、アプリケーション、データの保護が強化されます。

以上です。最後までお読みいただき、ありがとうございました。

関連サービス