Weekly AWS アップデート情報 - 2024/6/13 ～Amazon Q がコマンドラインでインライン補完を提供～

クラウド財務管理

• 税登録情報をプログラムで管理するための Tax Settings API をリリース
  AWS Tax Settings API がリリースされました。
  これは、お客さまが税登録情報および関連する法人名と住所をプログラムで表示、設定、変更できるようにする新しいパブリック API サービスです。
  今回のローンチにより、AWS Tax Settings ページの機能強化として、税務登録の更新を自動化できるようになりました。
  以前は、税務登録情報を管理しているお客さまは、AWS 請求コンソールの税金設定ページからのみ税務情報を更新できました。
  このAPIにより、お客さまはアカウントの税務登録情報を手動で設定する代わりに、一括アカウントを作成する際に税務情報を自動的に設定できるようになりました。
  このプログラムによるサポートにより、お客さまは税務登録情報の設定と変更に関する自動化を構築できます。
  AWS Account Creation API やその他の AWS サービスを使用してアカウントを作成するお客さまは、税務登録ワークフローをプログラムによるアカウント作成プロセス全体に統合することで、アカウント作成プロセスを完全に自動化できるようになりました。

コンピューティング

• AWS Elastic Beanstalk が AL2023 の .NET 8 をサポート
  AWS Elastic Beanstalk は AL2023 Elastic Beanstalk 環境で.NET 8 をサポートするようになりました。
  AL2023 環境の Elastic Beanstalk .NET 8 には、デフォルトで.NET 8.0 がインストールされています。
  AWS Elastic Beanstalkは、アプリケーションを実行するインフラストラクチャについて心配することなく、AWSでアプリケーションをデプロイおよび管理できるサービスです。
  AL2023ランタイム上の.NET 8では、SHA-3ハッシュアルゴリズムのサポートなどのセキュリティ強化に加えて、ランタイムパフォーマンスの向上につながる動的プロファイルに基づく最適化（PGO）の強化や、メモリ制限をその場で調整できるガベージコレクションの改善などの更新が追加されています。
  Elastic Beanstalk コンソール、Elastic Beanstalk CLI、Elastic Beanstalk API、Visual Studio 用 AWS Toolkit など、任意の Elastic Beanstalk インターフェースを使用して、AL2023 上で.NET 8 を実行する Elastic Beanstalk 環境を作成できます。
  
• AWS Batch がジョブキューの先頭にあるジョブを表示するための Job Queue Snapshot を導入
  AWS Batch に Job Queue Snapshot 機能が追加され、キューの先頭にあるジョブを確認できるようになりました。
  この機能により、既存の AWS Batch Fair Share Scheduling 機能を可視化できます。
  Job Queue Snapshot では、管理者を支援するためにジョブキューの先頭にジョブが表示されます。
  Job Queue Snapshot は、AWS Batch を使用するお客さまと Fair Share Scheduling を活用して同じ組織内のワークロードのバランスを取るお客さまのニーズに応えます。
  キューの最前線にあるジョブを可視化することで、ワークロードの進行に影響する可能性のある問題をすばやく特定して解決できるため、サービスレベル契約 (SLA) を満たし、エンドユーザへの影響を最小限に抑えることができます。

データベース

• Amazon Timestream for LiveAnalytics が Amazon EventBridge Pipes のターゲットに
  LiveAnalytics の Amazon Timestream が Amazon EventBridge Pipes ターゲットになりました。
  これにより、Amazon Kinesis、Amazon DynamoDB、Amazon SQS などのソースから時系列データを簡単に取り込むことができます。
  Pipes は完全マネージド型のエクスペリエンスを提供するため、差別化されていない統合コードを記述しなくても、時系列データを Timestream for LiveAnalytics に簡単に取り込むことができます。
  Amazon Timestream for LiveAnalytics は、1 日に何兆もの時系列データポイントを簡単に保存および分析できる、高速でスケーラブルな専用時系列データベースです。
  Amazon EventBridge Pipes は、イベントプロデューサーとコンシューマーをポイントツーポイントで統合するための、シンプルで一貫性のある費用対効果の高い方法を提供します。
  数回クリックするだけで、時系列データを生成するアプリケーションを Pipes を使用して Timestream に接続できるようになりました。
  これにより、アプリケーションをリアルタイムで監視し、傾向やパターンをすばやく特定できます。
  Eventbridge Pipesを使用してさまざまなソースから時系列データを取り込むことができるようになったため、高度なインサイトを簡単に導き出すことができます。
  
• Amazon Aurora MySQL 3.07 (MySQL 8.0.36 互換) が一般公開
  Amazon Aurora MySQL 3.07 (MySQL 8.0 互換) は MySQL 8.0.36 をサポートするようになります。
  MySQL 8.0.36 のセキュリティ強化とバグ修正に加えて、Amazon Aurora MySQL 3.07 にはいくつかの修正と一般的な改善が含まれています。
  アップグレードするには、DB クラスタを変更してマイナーバージョンアップグレードを手動で開始するか、「自動マイナーバージョンアップグレード」を有効にして、次のメンテナンスウィンドウで自動アップグレードを行うことができます。
• AWS DMS が Babelfish for Aurora PostgreSQL をソースとしてサポート
  AWS Database Migration Service (AWS DMS) は、既存の PostgreSQL エンドポイントを Babelfish データ型を処理するように拡張することにより、Aurora PostgreSQL 用の Babelfish をソースとしてサポートするようになりました。
  Babelfish は Amazon Aurora PostgreSQL 互換エディションの機能です。
  これにより、Aurora は Microsoft SQL Server 用に作成されたアプリケーションからのコマンドを理解できます。
  AWS DMS は、Babelfish の全ロード移行モードと変更データキャプチャ (CDC) 移行モードの両方をサポートしています。
  全ロード移行はソースデータベースから全てのデータをコピーし、CDC は前回の移行以降に変更されたデータのみをコピーします。
  Babelfish からデータを移行するには、AWS DMS コンソール、AWS CLI、または AWS SDK を使用できます。

デベロッパーツール

• Amazon CodeCatalyst がブループリントを含む GitHub クラウドのソースコードをサポート
  Amazon CodeCatalyst は、ブループリント機能を使用して GitHub Cloud でホストされているソースコードリポジトリの使用をサポートするようになりました。
  これにより、お客さまは CodeCatalyst ブループリントから GitHub Cloud ソースリポジトリにプロジェクトを作成し、既存のプロジェクトの GitHub Cloud ソースリポジトリにブループリントを追加することができます。
  また、お客さまは GitHub Cloud リポジトリにカスタムブループリントを作成することもできます。
  お客さまは CodeCatalyst ブループリントを使用して、ソースリポジトリとサンプルソースコード、CI/CD ワークフロー、ビルドとテストレポート、統合された問題追跡ツールを含むプロジェクトを作成できます。
  ブループリントが最新のベストプラクティスや新しいオプションで更新されると、そのブループリントを含むプロジェクトのコードベースの関連部分を再生成できます。
  CodeCatalystを使用すると、ITリーダーは、使用するテクノロジーを指定したり、プロジェクトリソースへのアクセスを制御したり、展開場所を設定したり、テストや構築方法を定義したりして、開発チーム向けにカスタムで適切に設計されたブループリントを構築することもできます。
• Amazon CodeCatalyst が Bitbucket Cloud のソースコードリポジトリをサポート
  Amazon CodeCatalyst は、CodeCatalyst プロジェクトで Bitbucket Cloud でホストされているソースコードリポジトリの使用をサポートするようになりました。
  これにより、お客さまはクラウド IDE (開発環境)、Q 機能開発などの生成系AI機能、カスタムブループリントなどの CodeCatalyst の機能を備えた Bitbucket Cloud リポジトリを使用できます。
  また、お客さまはBitbucket Cloudのイベントに基づいてCodeCatalystワークフローをトリガーしたり、Bitbucket Cloudに戻ってCodeCatalystワークフローのステータスを確認したり、CodeCatalystワークフローのステータスに基づいてBitbucket Cloudのプルリクエストのマージをブロックしたりすることもできます。
  お客さまは、Bitbucket Cloud でホストされているソースコードリポジトリを、その機能を使用するために CodeCatalyst に移行しなくても柔軟に使用できることを望んでいます。
  移行には長い時間がかかるため、お客さまは移行を決定する前に独自のコードリポジトリを使用して CodeCatalyst とその機能を評価したいと考えています。
  Bitbucket Cloud などの一般的なソースコードプロバイダーのサポートは、CodeCatalyst に対するお客さまからの最大の要望です。
  これで、お客さまは Bitbucket Cloud からソースコードを移行しなくても CodeCatalyst の機能を使用できるようになりました。

ウェブとモバイルのフロントエンド

• Amazon Location Service が強化されたロケーションインテグリティ機能をリリース
  Amazon Location Service では、ユーザが報告した位置情報の正確性と信頼性を開発者が評価するのに役立つツールを提供する、強化されたロケーションインテグリティ機能が導入されました。
  ロケーションインテグリティ機能が強化されたことで、お客さまは、侵害までの時間や近接性などの基準を使用して監視やセキュリティ対策を強化し、お客さまが指定したエリアに出入りするユーザの移動を予測する予測ツールを使用できるようになりました。
  例えば、小売業者は改善されたロケーションインテグリティ機能を利用して、カーブサイドピックアップ利用者の近接度を測定し、業務を最適化して優れたお客さま体験を実現できます。
  また、お客さまは新しい検証機能を使用して、WiFi、携帯電話の信号、IP アドレス情報を三角測量してユーザの位置を確認することもできます。
  これは、位置情報のスプーフィングの検出と防止に不可欠です。
  最後に、Amazon Location Service は詳細なジオフェンスもサポートするようになり、州の境界などの複雑なエリアを管理できるようになりました。
  これらの改善により、より強力で正確な位置追跡機能が提供され、位置情報の整合性に関するより厳格なプロトコルが可能になりました。
• Amazon API Gateway インテグレーションのタイムアウト制限が 29 秒以上に増加
  Amazon API Gateway では、お客さまが統合タイムアウトを以前の 29 秒の制限を超えて延長できるようになりました。
  この設定は、API Gateway が統合からの応答が完了するまで待機する最大時間を表します。
  リージョナル REST API とプライベート REST API の統合タイムアウトを 29 秒以上に増やすことができますが、そのためにはアカウントレベルのスロットルクォータ制限を減らす必要がある場合があります。
  今回の発表により、大規模言語モデル (LLM) による生成系AIのユースケースなど、より長いタイムアウトを必要とするワークロードを抱えているお客さまが API Gateway を活用できるようになります。
  Amazon API Gateway は、開発者があらゆる規模で API の作成、公開、保守、監視、保護を簡単に行えるようにするフルマネージド型サービスです。
  API は、アプリケーションがバックエンドサービスのデータ、ビジネスロジック、または機能にアクセスするための「玄関口」として機能します。
  API Gateway を使用すると、リアルタイムの双方向通信アプリケーションを実現する RESTful API と WebSocket API を作成できます。
  API Gateway は、Webアプリケーションだけでなく、コンテナ化されたワークロードやサーバレスのワークロードもサポートしています。
  
• Amazon API Gateway が Amazon Verified Permissions を使用して API を簡単に保護可能に
  Amazon Verified Permissions は、オープン ID 接続 (OIDC) に準拠したアイデンティティプロバイダーを使用する際のきめ細やかなアクセス制御により、Amazon API Gateway API を保護するためのサポートを拡張しました。
  開発者は、コードを記述しなくても、ユーザ属性とグループメンバーシップに基づいてアクセスを制御できるようになりました。
  Amazon Verified Permissions は、構築するアプリケーション向けのスケーラブルできめ細やかな認証サービスです。
  Verified Permissions は、OIDC 準拠の ID プロバイダーを使用するお客さま向けに API Gateway REST API を保護する新機能をリリースしました。
  この機能には、Verified Permissions を API Gateway および ID プロバイダーに接続し、ユーザグループに基づいて権限を定義するためのウィザードが用意されています。
  Verified Permissions は、承認されたユーザグループのみがアプリケーションの API にアクセスできるようにする認証モデルと Cedar ポリシーを自動的に生成します。
  このウィザードは、Verified Permissions を呼び出す Lambda オーソライザーをデプロイして、API リクエストに有効な OIDC トークンが含まれていて承認されていることを検証します。
  さらに、Lambda オーソライザーは承認決定をキャッシュしてレイテンシーとコストを削減します。
  開始するには、Verified Permissions コンソールにアクセスし、「API Gateway と ID プロバイダーを使用してインポートする」を選択してポリシーストアを作成します。
  この機能をテストしてスムーズなエクスペリエンスを実現するために、主要なアイデンティティプロバイダーである CyberArk、Okta、Transmit Security と提携しています。

IoT

• AWS IoT Device Management が統合接続メトリクスのモニタリングダッシュボードを追加
  AWS IoT Device Managementは新しい接続メトリクスダッシュボードを発表しました。
  これにより、お客さまは統合ビューを通じて接続パターンを簡単に識別し、デバイス群の運用アラームを設定できます。
  AWS IoT Device Management はフルマネージド型のクラウドサービスで、Internet of Things (IoT) デバイスを大規模に登録、整理、監視、リモート管理するのに役立ちます。
  今回のローンチにより、AWS IoT Core と AWS IoT Device Management から取得されたさまざまな接続メトリクスを選択して 1 つのページで表示できるようになりました。
  接続メトリクスダッシュボードには、接続の成功、公開されたインバウンド/アウトバウンドメッセージ、接続リクエストの認証失敗など、AWS IoT Core から頻繁に使用されるメトリクスが統合されています。
  さらに、ガイド付きワークフローを使用して AWS IoT Device Management のフリートインデックス機能を有効にし、接続されているデバイスの数、切断されたデバイスの割合、接続解除の理由を示すウィジェットを同じページに追加できます。
  統合ダッシュボードを使用すると、接続や運用上の潜在的な問題をすばやく特定できるため、フリートのトラブルシューティング手順にかかる時間を短縮できます。

機械学習

• Amazon Titan Text Embeddings V2 がBedrockのナレッジベースで使用可能に
  Amazon Titanファミリーの新しい埋め込みモデルであるAmazon Titan Text Embeddings V2が、Amazon Bedrockのナレッジベースで使用できるようになりました。
  Titan Text Embeddings V2 を使用すると、お客さまはデータをベクトルデータベースに埋め込み、そのデータを使用して質問と回答、分類、個別の推奨事項などのタスクに関連する情報を取得できます。
  Amazon Text Embeddings V2 は検索拡張生成 (RAG) に最適化されており、さまざまな次元での高精度の検索タスクに最適な効率的なモデルです。
  このモデルは柔軟な埋め込みサイズ (1024、512、256) をサポートし、小さい次元サイズでも精度を維持するため、精度を損なうことなくストレージコストを削減できます。
  1,024 次元から 512 次もとに縮小しても、Titan Text Embeddings V2 は約 99% の検索精度を維持し、1,024 次元から 256 次もとに縮小しても 97% の精度を維持します。
  さらに、Titan Text Embeddings V2 には、事前トレーニングでの 100 以上の言語の多言語サポートと、ベクトルの類似度測定の精度を向上させるための単位ベクトル正規化が含まれています。
• Amazon SageMaker Model Registry が機械学習 (ML) ガバナンス情報をサポート
  Amazon SageMakerはモデルカードをモデルレジストリに統合し、お客さまが数回クリックするだけで特定のモデルバージョンのガバナンス情報をモデルレジストリで直接管理することが容易になりました。
  今回のローンチにより、重要なビジネス詳細や技術メタデータを含む ML モデルのバージョンを開発ライフサイクルの早い段階で登録できるようになりました。
  この統合により、お客さまはライフサイクル全体にわたるモデルを 1 か所でシームレスに確認および管理できます。
  今回の更新により、モデルガバナンス情報が見つけやすくなるため、実験やトレーニングから評価や展開までのモデルライフサイクルをより詳細に把握できるようになります。
  この合理化されたエクスペリエンスにより、モデルガバナンスの一貫性が保たれ、開発プロセス全体を通じて容易にアクセスできるようになります。
  

マネジメントとガバナンス

• Amazon CloudWatch Logs が Live Tail ストリーミング CLI をサポート
  Amazon CloudWatch Logs Live Tail のストリーミング CLI のサポートが発表されました。
  これにより、関連するログイベントをリアルタイムで表示、検索、フィルタリングできるようになります。
  AWS CLI 経由で取り込まれたログをリアルタイムでインタラクティブに表示したり、AWS の内部または外部の独自のカスタムダッシュボードでプログラムでログを表示したりできるようになりました。
  CloudWatch Logs では、Live Tail コンソールにより、受信ログの問題を表示して検出できる、すぐに使える豊富なエクスペリエンスがお客さまに提供されています。
  さらに、デプロイメントやインシデントに関連する問題を調査する際に、関心のある分析をフィルタリングして強調表示するためのきめ細やかな制御も可能です。
  Live Tail のストリーミング CLI を使用することで、AWS CLI と同様の操作性を得たり、カスタムダッシュボードに同じ機能を統合したりできるようになりました。
  
• Amazon CloudWatch GetMetricData API が AWS CloudTrail データイベントロギングをサポート
  Amazon CloudWatch は GetMetricData と GetMetricWidgetImage API の AWS CloudTrail データイベントロギングをサポートするようになりました。
  今回のローンチにより、お客さまは AWS アカウントからメトリクスを取得するアクティビティをより詳細に把握できるようになり、セキュリティと運用上のトラブルシューティングのベストプラクティスを実現できます。
  CloudTrail は Amazon CloudWatch GetMetricData と GetMetricWidgetImage API に関連する API アクティビティをイベントとしてキャプチャします。
  CloudTrail が収集した情報を使用して、CloudWatch GetMetricData または GetMetricWidgetImage API に対する特定のリクエスト、リクエスタの IP アドレス、リクエスタの ID、リクエストの日時を特定できます。
  CloudTrail を使用して CloudWatch GetMetricData API と GetMetricWidgetImage API をロギングすると、AWS アカウントの運用監査、リスク監査、ガバナンス、コンプライアンスを実現するのに役立ちます。
• AWS Organizationのメンバーアカウントのルート E メールアドレスを一元管理可能に
  AWS Organizations のお客さまが、AWS Command Line Interface (CLI)、AWS ソフトウェア開発キット (SDK)、および AWS Organizations コンソールを使用して、組織全体のメンバーアカウントのルート E メールアドレスを簡単に一元管理できるようになりました。
  以前にリリースした Accounts SDK では、Organizationsのお客さまは、主要連絡先情報と代替連絡先情報の両方、およびアカウントで有効になっているAWSリージョンを一元的かつプログラムで管理できますが、ルート E メールアドレスを管理するために、お客さまはメンバーアカウントのルート E メールアドレスを管理するために root としてログインする必要がありました。
  お客さまは同じ SDK を使用して、組織の管理アカウント (または委任管理者) からメンバーアカウントのルートメールアドレスを更新できるようになりました。
  これにより、各アカウントに直接ログインする時間と労力を節約でき、組織のルートアドレスを大規模に管理できるようになります。
  さらに、この API では、お客さまがメンバーアカウントに正確なメールアドレスを使用していることを確認するために、ワンタイムパスワード (OTP) を使用して新しいルートEメールアドレスを認証する必要があります。
  ルートEメールアドレスは、確認が完了するまで新しいメールアドレスに変更されません。
  

移行と転送

• AWS Transfer Family が AS2 のメッセージサイズとスループットの制限を拡大
  AWS Transfer Family の Applicability Statement (AS2) プロトコルのサポートにより、デフォルトのメッセージサイズ制限が 50 MB から 1 GB に、スループット制限が 1 秒あたり 30 から 100 メッセージ転送に増加しました。
  これらの制限の引き上げは、サービスクォータコンソールの AWS Transfer Family ページに反映されています。
  これらの制限の引き上げにより、大量の AS2 メッセージを頻繁に送信する取引先と確実につながることができます。

セキュリティ、アイデンティティ、コンプライアンス

• Amazon Inspector コンテナイメージスキャンが Amazon CodeCatalyst と GitHub アクションで利用可能に
  Amazon Inspectorでは、コンテナイメージのスキャン用にAmazon CodeCatalystおよびGitHubアクションとのネイティブ統合が可能になりました。
  これにより、お客さまは継続的インテグレーションおよび継続的デリバリー（CI/CD）ツール内でコンテナイメージのソフトウェアの脆弱性を評価できるようになり、ソフトウェア開発ライフサイクルの早い段階でセキュリティを強化できます。
  今回の拡張により、Inspector は Jenkins、TeamCity、GitHub アクション、コンテナイメージスキャン用の Amazon CodeCatalyst を含む 4 つの開発者ツールとネイティブに統合されるようになりました。
  この機能は、オンプレミス環境やハイブリッドクラウドだけでなく、AWS のどこにでもホストされている CI/CD ツールと連携し、開発者が全ての開発パイプラインで単一のソリューションを一貫して使用できるようにします。
  Amazon Inspector は、AWS ワークロードを継続的にスキャンして、AWS 組織全体でソフトウェアの脆弱性、コードの脆弱性、意図しないネットワークへの露出がないかを調べる脆弱性管理サービスです。
  また、お客さまは Amazon Inspector を使用して、ローカル開発者のラップトップやマシンから直接コンテナイメージやその他のアーカイブ (ZIP や TAR など) のソフトウェアの脆弱性をスキャンしてソフトウェアの脆弱性を探すこともできます。
• AWS Audit Manager の共通コントロールライブラリを発表
  AWS Audit Managerは、企業統制に対するリスク評価とコンプライアンス評価を自動化するプロセスを簡素化する共通コントロールライブラリを導入しました。
  この新しいライブラリにより、ガバナンス、リスク、コンプライアンス (GRC) の各チームは、各自の統制を監査マネージャに効率的にマッピングして証拠を収集できます。
  新しい共通コントロールライブラリでは、事前に定義されマッピングされた AWS データソースが提供されるため、さまざまな統制を評価する AWS リソースを特定する必要がなくなります。
  AWS 認定監査人による広範なマッピングとレビューに基づいて 管理する共通統制を定義し、証拠収集に適したデータソースを決定します。
  今回の発表により、Audit Manager は統制に関するより多くのエビデンスマッピングも提供する予定です。
  これには、追加エビデンスのための 140 件の API 呼び出しが新たにサポートされるようになります。
  全てのエビデンスマッピングは、目的にあわせてカスタマイズおよび更新できます。
  また、このライブラリにより、さまざまなコンプライアンス標準要件を個別に実装したり、さまざまなコンプライアンス体制にわたってデータを何度も確認したりする必要がなくなります。
  統制全体に共通する要件を特定し、お客さまが複数のフレームワークにわたる監査準備状況を同時に理解できるようにします。
  AWS Audit Manager がデータソースを更新または追加 (追加の CloudTrail イベントや API 呼び出し、または新しくリリースされた AWS Config ルールなど)、あるいは追加のコンプライアンスフレームワークを共通統制にマッピングしたりすると、お客さまはこれらの改善点を自動的に引き継ぎます。
  これにより、頻繁に更新する必要がなくなり、Audit Manager ライブラリに追加されたコンプライアンスフレームワークの利点も得られます。
  

ストレージ

• Amazon FSx for Lustre の最大メタデータ IOPS が最大 15 倍に増加
  コンピューティングワークロード向けに高性能で費用対効果が高くスケーラブルなファイルストレージを提供するサービスである Amazon FSx for Lustre は、ファイルシステムで実行できるメタデータ IOPS の最大レベルを最大 15 倍に高め、ファイルシステムのストレージ容量とは無関係にメタデータ IOPS をプロビジョニングできるようになりました。
  ファイルシステムのメタデータ IOPS レベルによって、1 秒あたりに作成、一覧表示、読み取り、削除できるファイルとディレクトリの数が決まります。
  デフォルトでは、FSx for Lustre ファイルシステムのメタデータ IOPS はストレージ容量に応じてスケーリングされます。
  ファイルシステムのストレージ容量とは無関係に、ファイルシステムあたり最大 15 倍高いメタデータパフォーマンスをプロビジョニングできるようになりました。
  これにより、メタデータ集約型の機械学習研究やハイパフォーマンスコンピューティング (HPC) ワークロード向けに、さらに高いレベルのパフォーマンスへのスケーリング、結果が出るまでの時間の短縮、ストレージコストの最適化が可能になります。
  また、ボタンをクリックするだけでファイルシステムのメタデータ IOPS レベルを更新できるため、ワークロードの拡大にあわせてパフォーマンスをすばやく向上させることができます。
  

以上です。最後までお読みいただき、ありがとうございました。

関連サービス