Weekly AWS アップデート情報 - 2024/6/24 ～Amazon Bedrock で Anthropic の Claude 3.5 Sonnet モデルが利用可能に～

コンピューティング

• Amazon EC2 macOS AMI が AWS Systems Manager Parameter Store で利用可能に
  お客さまは AWS Systems Manager Parameter Store の公開パラメータを使用して最新の macOS AMI を参照できるようになります。
  この機能により、お客さまはパブリックパラメータをクエリして最新の macOS ImageID を取得したり、新しい EC2 Mac インスタンスが最新の macOS バージョンで起動されていることを確認したり、利用可能な全てのパブリックパラメータ macOS AMI の完全なリストを表示したりできます。
  パブリックパラメータは x86 と ARM64 の macOS AMI の両方で使用でき、お客さまの既存の AWS CloudFormation テンプレートと統合できます。

データベース

• Amazon RDS for SQL Server が IO2 Block Expressボリューム で最大64TiBおよび256,000 IOPSをサポート
  Amazon RDS for SQL Serverはストレージとパフォーマンス機能を強化し、io2 Block Expressボリュームで最大64TiBのストレージと1秒あたり256,000回のI/Oオペレーション（IOPS）をサポートするようになりました。
  これは、以前の IO2 Block Express の制限である 16 TiB と 64,000 IOPS の制限から改善されたことを示しています。
  これらの機能強化により、トランザクションデータベースとデータウェアハウスは 1 つの Amazon RDS for SQL Server データベースインスタンスでより大きなワークロードを処理できるようになり、複数のインスタンス間でデータをシャードする必要がなくなります。
• Amazon RDS for MariaDB が10.11.8、10.6.18、10.5.25、10.4.34のマイナーバージョンをサポート
  Amazon Relational Database Service (Amazon RDS) for MariaDB は、MariaDB マイナーバージョン 10.11.8、10.6.18、10.5.25、および 10.4.34 をサポートするようになりました。
  最新のマイナーバージョンにアップグレードして、以前のバージョンの MariaDB の既知のセキュリティ脆弱性を修正し、MariaDB コミュニティによって追加されたバグ修正、パフォーマンスの向上、新機能の恩恵を受けることをお勧めします。
  マイナーバージョン自動アップグレードを利用して、定期メンテナンス期間中にデータベースをより新しいマイナーバージョンに自動的にアップグレードできます。
  Amazon RDS マネージド Blue/Green デプロイを活用して、MariaDB インスタンスの更新をより安全、簡単、迅速に行うこともできます。
  Amazon RDS for MariaDB では、クラウドでの MariaDB デプロイのセットアップ、運用、スケーリングを簡単に行うことができます。

デベロッパーツール

• CodeCatalyst 環境でデフォルトロールが利用可能に
  Amazon CodeCatalystは、デフォルトの IAM ロールを環境に追加するためのサポートを発表しました。
  以前は、ワークフローを設定する際、アクションが AWS リソースとやり取りするためには、個々のアクションごとに環境、AWS アカウント接続、IAM ロールを指定する必要がありました。
  デフォルトの IAM ロールでは、ユーザはアクションの環境を設定するだけで、AWS アカウントの接続とロールが自動的にアクションに適用されます。
• CodeCatalyst が Amazon Q Developer のブループリントを選択可能に
  Amazon CodeCatalyst で Amazon Q Developer の新機能が一般提供になります。
  お客さまは Amazon Q を使用して、新しいプロジェクトや既存のプロジェクトをはじめる際に、ニーズに最適なブループリントを選択できるようになりました。
  以前は、お客さまは利用可能なブループリントの説明に目を通し、最適なブループリントを選ぶ必要がありました。
  今では、お客さまは何を作成したいかを説明し、ニーズに合ったブループリントを選ぶべきかについてのガイダンスを直接受けることができます。
  また、Amazon Q は、ブループリントで作成されたリソースに含まれていない要件ごとに、プロジェクトで課題を作成します。
  その後、ユーザはそれらの課題を開発者に割り当てて機能を追加することで、プロジェクトをカスタマイズできます。
  さらに、これらの課題を Amazon Q 自体に割り当てて、問題を解決するためのコードの作成を試みることもできます。
  お客さまはブループリントを使用して、サンプルコードを含むソースリポジトリ、コードをビルドしてテストする CI/CD ワークフロー、統合された問題追跡ツールなどのリソースを含むプロジェクトを CodeCatalyst で作成できます。
  お客さまは Amazon Q を使用して、ブループリントを使用してプロジェクトを作成したり、既存のプロジェクトに機能を追加したりできるようになりました。
  スペースにカスタムブループリントがある場合、Amazon Q Developer はそれらを学習して推奨事項に含めます。
• Amazon CodeCatalyst のパッケージリポジトリが、Maven、Python、NuGetをサポート
  Amazon CodeCatalyst パッケージリポジトリでの Maven、Python、および NuGet パッケージフォーマットのサポートを発表しました。
  CodeCatalyst のお客さまは、mvn、pip、nuget などの一般的なパッケージマネージャを使用して、Maven、Python、NuGet パッケージを安全に保存、公開、共有できるようになりました。
  CodeCatalyst パッケージリポジトリを通じて、さらに 6 つのパブリックパッケージレジストリからオープンソースパッケージにアクセスすることもできます。
  パブリックパッケージやレジストリが他のサービスプロバイダーから利用できなくなった場合でも、開発チームはパッケージを引き続き利用できます。
  
• Amazon CodeCatalyst がIssueリンク機能を提供
  Amazon CodeCatalyst では、課題を他の課題にリンクできるようになりました。
  これにより、お客さまは CodeCatalyst 内の課題を、「別の課題によってブロックされている」、「別の課題と重複している」、「別の課題と関連している」、または「別の課題をブロックしている」としてリンクできます。
  お客さまは CodeCatalyst の課題を使用して、チームの日常業務を整理し、調整します。
  さらに、お客さまは課題間の関係を特定して視覚化し、作業を効果的に計画したいと考えています。
  この新機能は、チームが課題間の依存関係を視覚化し、どの課題が他の課題でブロックされているのか、別の課題と重複しているのか、ある課題が他の課題を妨げているのかを確認するのに役立ちます。
  
• AWS CodeBuild が Organization および グローバルGitHubWebフック をサポート
  AWS CodeBuild は、GitHub と GitHub エンタープライズサーバの組織WebフックとグローバルWebフックをサポートするようになりました。
  CodeBuild Webフックはリポジトリ内の変更を自動的に検出し、Webフックイベントを受信するたびに新しいビルドをトリガーします。
  これらのイベントには、GitHub Actions ワークフローの実行、コミットプッシュ、リリース、プルリクエストが含まれます。
  この機能により、個々のリポジトリごとにWebフックを作成する代わりに、組織またはエンタープライズレベルで単一の CodeBuild Webフックを設定して、組織内の全てのリポジトリからイベントを受信できるようになりました。
  マネージド GitHub Action セルフホストランナーの場合、この機能は集中管理メカニズムを提供します。
  組織またはエンタープライズレベルでランナー環境を設定し、全てのリポジトリで同じランナーを使用できます。
• AWS CodeArtifact が Rust のパッケージマネージャ Cargo をサポート
  AWS CodeArtifact の Cargo サポートが一般公開されました。
  Rust ライブラリの配布に使用されていたクレートを CodeArtifact に保存できるようになりました。
  Rust プログラミング言語用のパッケージマネージャである Cargo を使用して、CodeArtifact リポジトリからクレートを公開したりダウンロードしたりできます。
  開発者は、Rust コミュニティのクレートホスティングサービスである crates.io からクレートを取得するように CodeArtifact を設定できます。
  Cargo が CodeArtifact リポジトリに接続されると、CodeArtifact はリクエストされたクレートを crates.io から自動的に取得し、CodeArtifact リポジトリに保存します。
  プライベートなファーストパーティのクレートと公開されているサードパーティーのクレートを CodeArtifact に保存することで、開発者は単一のソースから重要なアプリケーションの依存関係にアクセスできます。

機械学習

• Amazon SageMaker がフルマネージの MLflow を提供
  Amazon SageMaker では、フルマネージド型の MLflow 機能が提供されるようになりました。
  データサイエンティストは使い慣れた MLflow 構造を使用して ML 実験を整理、追跡、分析でき、管理者はスケーラビリティ、可用性、セキュリティを強化して MLFlow をセットアップできます。
  MLflow は、お客さまが ML 実験を管理するのに役立つ人気のオープンソースツールです。
  データサイエンティストと機械学習エンジニアはすでに SageMaker で MLflow を使用しています。ただし、MLflow トラッキングサーバへのアクセスの設定、管理、保護が必要でした。
  今回のリリースにより、SageMaker ではお客さまが数回クリックするだけで MLflow トラッキングサーバの設定と管理が容易になりました。
  お客さまは AWS Identity and Access Management ロールを介して MLflow へのアクセスを保護できます。
  データサイエンティストは MLflow SDK を使用して、ローカルノートブック、IDE、SageMaker Studio の管理対象 IDE、SageMaker トレーニングジョブ、SageMaker 処理ジョブ、SageMaker パイプラインにわたる実験を追跡できます。
  実行比較やモデル評価のための豊富な視覚化などの実験機能を利用すると、データサイエンティストが最適なトレーニングイテレーションを見付けるのに役立ちます。
  MLflow に登録されたモデルは SageMaker モデルレジストリに自動的に表示され、統一されたモデルガバナンス環境を実現します。
  また、お客さまはカスタム MLFlow コンテナを構築しなくても MLFlow モデルを SageMaker Inference にデプロイできます。
  SageMaker との統合により、データサイエンティストはモデルトレーニング中にメトリクスを簡単に追跡できるようになり、さまざまなフレームワークや環境での再現性を確保できます。
  
• Amazon SageMaker JumpStart が基盤モデルに対する細かなアクセス制御を提供
  Amazon SageMaker JumpStart を使用するエンタープライズ管理者は、組織内のユーザが見つけてアクセスできる基盤モデル (FM) のきめ細やかなアクセス制御を簡単に設定できます。
  Amazon SageMaker JumpStart は機械学習 (ML) ハブであり、事前トレーニング済みのモデルと組み込みアルゴリズムを提供しているため、ML をすぐに使いはじめることができます。
  Amazon SageMaker JumpStart では数百の FM にアクセスできますが、多くの企業管理者は、組織内のユーザが発見して使用できる FM をより細かく制御したいと考えています (例えば、Apache 2.0 ライセンスモデルのみを検出できるようにする)。
  この新機能により、エンタープライズ管理者は SageMaker SDK を使用して SageMaker JumpStart にプライベートハブを作成し、組織内のユーザがアクセスできるプライベートハブに特定の FM を追加できるようになりました。
  エンタープライズ管理者は、さまざまなロールやさまざまなモデルのアカウントにあわせて複数のプライベートハブを設定することもできます。
  一度設定すると、ユーザは SageMaker Studio と SageMaker SDK を通じて、表示および使用できるハブとモデルを表示できるようになります。
• Amazon SageMaker HyperPod が クラスタストレージ の構成をサポート
  SageMaker HyperPod クラスタインスタンス用の構成可能なクラスタストレージが一般公開されました。
  これにより、お客さまはモデル開発用に追加のストレージをプロビジョニングできます。
  今回のローンチにより、クラスタインスタンス用の追加の Elastic Block Store (EBS) ボリュームのプロビジョニングと管理を一元的に自動化できるようになります。
  設定可能なクラスタストレージでは、追加のストレージ容量を全てのクラスタインスタンスに簡単に統合できるため、分散型トレーニングワークロード特有の要求を満たすように永続クラスタ環境をカスタマイズできます。
  SageMaker HyperPod のクラスタストレージにより、お客さまはクラスタ内のストレージリソースを動的に割り当てて管理できます。
  Organizations はストレージ容量をオンデマンドでスケーリングできるようになり、Docker イメージ、ログ、カスタムソフトウェアのインストールに十分なスペースを確保できるようになりました。
  この機能は、広範なロギング要件とリソースを大量に消費する機械学習モデルを扱う基盤モデル開発者にとって特に有益であり、安全でスケーラブルな環境内で重要な資産を効果的に管理および保存できるようになります。
  
• Amazon Bedrock が Cohere Embed からの圧縮済み埋め込みをサポート
  Amazon Bedrockは、Cohere Embedモデルの圧縮埋め込み (int8およびバイナリ) をサポートするようになりました。
  これにより、開発者や企業は、パフォーマンスを犠牲にすることなく、より効率的な生成系AIアプリケーションを構築できます。
  Cohere Embed は主要なテキスト埋め込みモデルです。
  Retrieval-Augmented Generation (RAG) やセマンティック検索システムを強化するために最も頻繁に使用されています。
  Cohere Embed モデルによって出力されるテキスト埋め込みは、ベクトル検索機能を備えたデータベースに保存する必要があります。
  ストレージコストは、埋め込み出力のサイズと数値形式の精度に直接関係します。
  Cohereの圧縮を考慮したモデルトレーニング手法により、モデルは埋め込みをバイナリおよびint8精度形式で出力できます。
  これらの形式は、精度の低下を最小限に抑えながら、よく使用されるFP32精度形式よりもサイズが大幅に小さくなります。
  これにより、エンタープライズ検索アプリケーションをより速く、より安く、より効率的に実行できるようになります。
  int8とバイナリ埋め込みは、数百万の埋め込みを数ミリ秒以内に検索できることがビジネス上の重要な利点である大規模なマルチテナント設定にとって特に興味深いものです。
  Cohereの圧縮埋め込みを利用すると、大規模に本番環境に導入できるほど効率的なアプリケーションを構築でき、従業員やお客さまをサポートするAI戦略を加速できます。

マネジメントとガバナンス

• AWS Systems Manager がRocky、Oracle、Alma Linuxの追加バージョンをサポート
  AWS Systems Manager は、Rocky Linux、Alma Linux、および Oracle Linux バージョン 8.8 および 8.9 を実行するインスタンスをサポートするようになりました。
  これらのOSバージョンを実行しているSystems Managerのお客さまは、Fleet Manager、Compliance、インベントリ、ハイブリッドアクティベーション、Session Manager、Run Command、State Manager、Patch Manager、Distributor を含む全ての AWS Systems Manager ノード管理機能にアクセスできるようになりました。
  Patch Manager では、Windows Server、Amazon Linux、Red Hat Enterprise Linux (RHEL) などのさまざまな一般的なOSのインフラストラクチャ全体で、セキュリティ関連の更新とその他の種類の更新の両方をインスタンスに自動的にパッチできます。
• AWS Compute Optimizer が、 Amazon RDS MySQL と RDS PostgreSQL の適切なサイズ設定の推奨をサポート
  AWS Compute Optimizer は、Amazon RDS MySQL と RDS PostgreSQL DB インスタンスとストレージに関する推奨事項を提供するようになりました。
  これらの推奨事項は、アイドル状態のデータベースを特定し、最適な DB インスタンスクラスとプロビジョンド IOPS 設定を選択するのに役立ちます。
  これにより、オーバープロビジョニングされたワークロードのコストを削減し、プロビジョニングが不十分なワークロードのパフォーマンスを向上させることができます。
  AWS Compute Optimizer は Amazon RDS MySQL と RDS PostgreSQL DB インスタンスを自動的に検出し、CPU 使用率、読み取り/書き込み IOPS、データベース接続などの Amazon CloudWatch メトリクスを分析して推奨事項を生成します。
  DB インスタンスで Amazon RDS Performance Insights を有効にすると、Compute Optimizer は DBLoad などの追加のメトリクスを分析して、最適な DB インスタンス構成を選択するためのより多くの洞察を得ます。
  Compute Optimizer はこれらのメトリクスを利用して、RDS DB インスタンスの最適化に役立つアイドル状態と適切なサイズに関する推奨事項を提示します。

メディアサービス

• Amazon IVS Real-Time Streaming で個々の参加者を記録可能に
  Amazon Interactive Video Service (Amazon IVS) Real-Time Streaming を使用すると、リアルタイムのインタラクティブなビデオ体験を構築できます。
  個々の参加者のレコーディングにより、ライブストリーム参加者の各ビデオまたはオーディオを Amazon Simple Storage Service (Amazon S3) に録画できるようになりました。
  録画を有効にすると、各参加者は自動的に録音され、選択した Amazon S3 バケットに個別のファイルとして保存されます。
  この新しい個別録音オプションは、全ての参加者を 1 つのメディアファイルにまとめる既存のコンポジット記録機能に追加されたものです。
  個々の参加者のレコーディングを有効にしても追加コストはかかりませんが、標準の Amazon S3 ストレージおよびリクエスト料金が適用されます。
  Amazon IVS は、すばやく簡単にセットアップできるように設計されたマネージドライブストリーミングソリューションで、インタラクティブな動画体験の作成に最適です。
  動画の取り込みと配信は、ライブ動画用に最適化されたインフラストラクチャのマネージドネットワークを介して世界中で利用できます。
• AWS Elemental MediaConnect がソースストリームの監視機能を追加
  AWS Elemental MediaConnect は、受信トランスポートストリームとそのプログラムメディアに関する情報を提供するようになりました。
  ビデオ、オーディオ、データストリームのプログラム番号、ストリームタイプ、コーデック、パケット識別子 (PID) などのトランスポートストリーム情報は、コンソールまたは MediaConnect API で表示できます。
  この新機能により、問題をより正確に特定して解決できるようになり、ライブ放送の中断を最小限に抑えることができます。
  AWS Elemental MediaConnect は、信頼性が高く、安全で柔軟なライブ動画転送サービスです。
  これにより、放送局やコンテンツ所有者はライブ動画のワークフローを構築し、ライブコンテンツをパートナーやお客さまと安全に共有できます。
  MediaConnect は、お客さまが高価値のライブ動画ストリームを AWS クラウドへ、または AWS クラウド経由で転送したり、AWS クラウドから送信したりするのに役立ちます。
  MediaConnect は、スタンドアロンサービスとして、または他の AWS Elemental Media Services (動画の転送、トランスコード、パッケージ化、配信を行うクラウドベースのワークフローの基盤となるサービスファミリー) との大規模な動画ワークフローの一部として機能できます。
• AWS Deadline Cloud が Autodesk 3ds Max の使用量ベースのライセンスをサポート
  AWS Deadline Cloud 使用量ベースのライセンス (UBL) サーバでは、3D モデリング、アニメーション、デジタル画像処理用の人気ソフトウェアである Autodesk 3ds Max のオンデマンドライセンスが提供されるようになりました。
  この追加は、Autodesk Arnold、Autodesk Maya®、Foundry Nuke®、SideFX® Houdini など、サポートされている他のデジタルコンテンツ作成ツールに加わります。
  Deadline Cloud UBL では、ジョブの処理中にソフトウェアを使用した分のみお支払いいただきます。
  このリリースでは、お客さまは 3ds Max のライセンスをライセンスエンドポイントに追加することで、自社のワークフローに統合できます。
  設定が完了すると、3ds Max のライセンストラフィックを適切なライセンスエンドポイントにルーティングできるため、シームレスなアクセスと従量課金制の使用が可能になります。
  この機能は現在 Deadline Cloud のカスタマーマネージド型フリートデプロイオプションでご利用いただけます。

移行と転送

• イベント駆動型のマネージドファイル転送ワークフローを構築するための AWS Transfer Family ワークショップの発表
  AWS Workshop Studio の新しいワークショップでは、イベント駆動型アーキテクチャを使用して AWS のマネージドファイル転送 (MFT) ワークフローを自動化する方法を学ぶことができるようになりました。
  このワークショップは「イベントドリブン MFT ワークショップ」と題され、AWS Transfer Family を他の AWS サービスと組みあわせて使用して、企業間ファイル転送とファイル処理のワークフローを最新化するための実践的なラボを提供します。
  AWS Transfer Family は、SFTP、AS2、FTPS、および FTP プロトコルを介した AWS ストレージへのフルマネージドかつスケーラブルで安全なファイル転送を提供します。
  このワークショップでは、リモート SFTP サーバと Amazon S3 間でファイルを転送する双方向ワークフローを構築し、転送されたファイルの処理を自動化して AWS のアプリケーションやデータレイクとの統合に備える方法を説明します。
  このソリューションは、AWS Transfer FamilyのSFTPコネクタを使用してファイルを転送する方法、Amazon EventBridgeを使用してファイル転送イベントを受信して応答する方法、AWS Step Functionsを使用してワークフローを定義する方法、AWS Lambdaを使用してPGPベースのファイル暗号化や復号化などの転送前または転送後のファイル処理を実行する方法を示しています。
  ワークショップをはじめるには、Transfer Familyイベント駆動型MFTワークショップをご覧ください。

セキュリティ、アイデンティティ、コンプライアンス

• AWS KMS が 楕円曲線ディフィー・ヘルマン(ECDH)鍵共有 をサポート
  楕円曲線のディフィー・ヘルマン（ECDH）鍵共有により、両当事者はパブリックチャネルを介して共有シークレットを確立できます。
  この新機能により、他者のパブリックキーと、AWS Key Management Service (KMS) 内にある独自の楕円曲線 KMS キーを使用して、FIPS 140-2 検証済み KMS ハードウェアセキュリティモジュール (HSM) のセキュリティ境界内の共有シークレットを取得できます。
  次に、この共有シークレットを使用して対称キーを生成し、アプリケーション内の対称暗号化アルゴリズムを使用して両者間のデータを暗号化および復号化できます。
  この機能は、DeriveSharedSecret KMS API を呼び出すか、ECDH キーリングをサポートしている最新バージョンの AWS Encryption SDK を使用することで、独自のアプリケーション内で直接使用できます。
  AWS Encryption SDK は、共有シークレットを使用してデータを暗号化および復号するためのシンプルなインターフェースを提供し、ユーザに代わってキーの導出と暗号化プロセスを自動的に処理します。
  さらに、ECDH 鍵共有はハイブリッド暗号化方式の重要な構成要素となり、リモートデバイスや AWS Nitro Enclaves のような隔離されたコンピューティング環境の内部に秘密を浸透させることも可能です。
  

以上です。最後までお読みいただき、ありがとうございました。

関連サービス