Weekly AWS アップデート情報 - 2024/7/1 ～Amazon WorkSpaces が、新機能 Amazon WorkSpaces Pools を発表～

コンピューティング

• Amazon Time Sync Service が27種類のEC2インスタンスタイプでマイクロ秒単位の正確な時刻同期を提供
  Amazon Time Sync Service は、全ての C7gd、M7gd、R7gd インスタンスを含む、サポート対象リージョンの 27 種類の追加 Amazon Elastic Compute Cloud (Amazon EC2) インスタンスで UTC からマイクロ秒以内のクロック同期をサポートするようになりました。
  Amazon の実績あるネットワークインフラストラクチャと AWS Nitro System に基づいて構築されたため、お客さまは他の EC2 インスタンスタイプでローカルの GPS リファレンスクロックにアクセスできるようになりました。
  これらのクロックを使用すると、技術設計を簡素化すると同時に、アプリケーションイベントの順序付けや単方向ネットワークレイテンシーの測定、分散型アプリケーションのトランザクション速度の向上、リージョン内およびリージョン間のスケーラビリティ機能の組み込みをより簡単に行うことができます。
  さらに、インスタンスからクロック精度を監査して、予想されるマイクロ秒範囲の精度を監視できます。
  これらの新しくサポートされたインスタンスタイプですでに Amazon Time Sync Service を使用しているお客さまは、AMI や NTP クライアントの設定を調整しなくても、自動的に時計の精度が向上します。
  また、お客さまは標準の PTP クライアントを使用して PTP ハードウェアクロック (PHC) を設定して、可能な限り最高の精度を得ることもできます。
  NTP と PTP はどちらも VPC 設定を更新することなく使用できます。
  マイクロ秒単位の精度の時刻を備えた Amazon Time Sync は、米国東部 (バージニア北部) および東京リージョンの全ての R7g および C7i、M7i、R7i、C7a、M7a、R7a、M7g、C7gd、R7gd、M7gd インスタンス タイプで利用できます。
  今後は他の AWS リージョンにもサポートを拡大する予定です。
• Amazon Linux が PHP と Microsoft .NET の新バージョンを含む AL2023.5 の提供を発表
  IPAクライアントとmod-phpに加えて、PHPと.NETの最新バージョンを含むAL2023の最新の四半期アップデートが利用可能になりました。
  お客さまは新しいバージョンの PHP と.NET を活用して、アプリケーションの安全性と効率性を確保できます。
  さらに、AL2023.5には、それぞれWebサーバのパフォーマンスを向上させ、ID管理統合を簡素化できるmod-phpやIPAクライアントなどのパッケージが含まれており、開発ワークフローをさらに合理化し、システム全体の効率を高めることができます。
• AWS ParallelCluster 3.10 が Amazon Linux 2023 と Terraform をサポート
  AWS ParallelCluster 3.10 が一般公開されました。
  このリリースの主な機能には、Amazon Linux 2023 と Terraform のサポートが含まれます。
  Terrafrom のサポートにより、お客さまは Terraform を使用して AWS インフラストラクチャの他の部分を自動化するのと同じように、クラスタのデプロイと管理を自動化できます。
  このリリースのその他の重要な機能としては、クラスタを外部 Slurm データベースデーモン (Slurmdbd) に接続して、マルチクラスタ環境で Slurm アカウンティングを有効にするベストプラクティスに従うためのサポートがあります。
  ジョブの中断を最小限に抑え、コストを節約するために、最も低価格で最も容量の大きいアベイラビリティプールから EC2 Spot インスタンスを割り当てる新しい割り当て戦略設定が追加されました。
  AWS ParallelCluster は、研究開発のお客さまとその IT 管理者が AWS でハイパフォーマンスコンピューティング (HPC) クラスタを運用できるようにする、完全にサポートされ、メンテナンスされているオープンソースのクラスタ管理ツールです。
  AWS ParallelCluster は、科学、工学、機械学習 (ML/AI) のワークロードを AWS 上で大規模に実行できる、柔軟にスケーリングできる HPC クラスタにクラウドリソースを自動的かつ安全にプロビジョニングするように設計されています。

コンテナ

• Amazon EKS がネットワーキングアドオンのクラスタ作成の柔軟性を強化
  Amazon Elastic Kubernetes Service (EKS) では、デフォルトのネットワークアドオンなしで Kubernetes クラスタを柔軟に作成できるようになりました。
  これにより、任意の Kubernetes ライフサイクル管理ツールを使用して、オープンソースまたはサードパーティーの代替アドオンを簡単にインストールしたり、デフォルトのネットワークアドオンを自己管理したりできます。
  全ての EKS クラスタには、Amazon VPC CNI、CoreDNS、kube-proxy などのデフォルトのネットワークアドオンが自動的に付属しており、EKS クラスタのポッドとサービスの運用を可能にする重要な機能を提供します。
  EKS では、ライフサイクルを管理するオープンソースまたはサードパーティのアドオンやツールを導入することもできます。
  今回のリリースでは、クラスタの作成時にデフォルトのネットワークアドオンのインストールを省略できるようになり、代替のアドオンを簡単にインストールできるようになりました。
  また、Helm や Kustomize などのライフサイクル管理ツールを使用して、デフォルトのネットワークアドオンを自分で管理することも簡単になり、最初にアドオンの Kubernetes マニフェストをクラスタから削除する必要がなくなります。
  
• Amazon ECR が OCI イメージおよびディストリビューション仕様 v1.1 をサポート
  Amazon Elastic Container Registry (ECR) は、Open Container Initiative (OCI) のイメージおよび配布仕様バージョン 1.1 をサポートすることを発表しました。
  このバージョンには、参照タイプのサポートが含まれており、コンテナイメージに関連するアーティファクトの保存、検出、取得が簡単になります。
  AWS Container Services のお客さまは、イメージ署名や脆弱性監査などのさまざまなサプライチェーンセキュリティユースケース向けに OCI 1.1 で定義されているイメージ署名やソフトウェア部品表 (SBOM) などのアーティファクトを簡単に保存、発見、取得できるようになりました。
  ECR による参照タイプのサポートにより、お客さまは、現在のコンテナイメージの管理方法と同様に、これらのユースケースに関連するアーティファクトの配布と管理をシンプルなユーザエクスペリエンスで行うことができるようになりました。
  ECR では OCI リファレンスタイプがサポートされているため、お客さまはアーティファクトをそれぞれのイメージと一緒にリポジトリに配布できます。
  特定のイメージのアーティファクトは参照関係を通じて検出され、イメージをプルするのと同じ方法で取り出すことができます。
  さらに、ECR のレプリケーション機能ではリファラーがサポートされ、アーティファクトを目的のリージョンやアカウントにコピーできるため、レプリケートされたイメージと一緒に使用できるようになります。
  ECR ライフサイクルポリシーは、ライフサイクルポリシールールの有効期限切れアクションの結果として対象イメージが削除された場合に参照を削除することでアーティファクトの参照もサポートしているため、追加の設定なしで参照アーティファクトを簡単に管理できます。

データベース

• Amazon RDS のマルチ AZ 配置（2 つの読み取り可能なスタンバイ）が S3 へのスナップショットエクスポートをサポート
  Amazon Relational Database Service (Amazon RDS) 読み取り可能なスタンバイが 2 つあるマルチ AZ 配置で、Amazon S3 バケットへのスナップショットデータのエクスポートがサポートされるようになりました。
  読み取り可能なスタンバイが 2 つある Amazon RDS マルチ AZ 配置は、ワークロードで書き込みレイテンシーを低く抑え、読み込み容量を増やす必要がある場合に最適です。
  さらに、このデプロイオプションでは、Amazon RDS Proxy または AWS Advanced JDBC Driver、PgBouncer、ProxySQL などのオープンソースツールを使用する場合、マイナーバージョンアップグレードとシステムメンテナンス更新が通常は 1 秒未満のダウンタイムでサポートされます。
  2 つの読み取り可能なスタンバイスナップショットデータを含む Amazon RDS マルチ AZ 配置を Amazon S3 バケットにエクスポートできるようになりました。
  エクスポートプロセスはバックグラウンドで実行され、クラスタのパフォーマンスには影響しません。
  DB スナップショットをエクスポートすると、Amazon RDS はスナップショットからデータを抽出し、Amazon S3 バケットに保存します。
  データは、圧縮されて一貫性のある Apache Parquet 形式で保存されます。
  データをエクスポートしたら、Amazon Athena や Amazon Redshift Spectrum などのツールを使用して、エクスポートされたデータを直接分析できます。
• Amazon RDS for MySQL が新しいマイナーバージョン 8.0.37 をサポート
  Amazon Relational Database Service (Amazon RDS) for MySQL は MySQL マイナーバージョン 8.0.37 をサポートするようになりました。
  MySQL の以前のバージョンにあった既知のセキュリティ脆弱性を修正し、MySQL コミュニティによって追加されたバグ修正、パフォーマンスの向上、新機能の恩恵を受けるために、最新のマイナーバージョンにアップグレードすることをお勧めします。
  マイナーバージョン自動アップグレードを利用すると、定期メンテナンス期間中にデータベースを最新のマイナーバージョンに自動的にアップグレードできます。
  また、Amazon RDS マネージド Blue/Green デプロイを活用して、MariaDB インスタンスの更新をより安全、簡単、迅速に行うこともできます。
• Amazon RDS for MySQL が拡張サポートマイナーバージョン 5.7.44-RDS.20240529 を発表
  Amazon Relational Database Service (RDS) for MySQL は Amazon RDS 延長サポートマイナーバージョン 5.7.44-RDS.20240529 を発表しました。
  MySQL の以前のバージョンにあった既知のセキュリティ脆弱性やバグを修正するには、このバージョンにアップグレードすることをお勧めします。
  Amazon RDS 延長サポートでは、ビジネス要件を満たすのに役立つ新しいメジャーバージョンへのアップグレード期間が最大 3 年延長されます。
  延長サポート期間中、コミュニティがメジャーバージョンのサポートを終了した後に、Amazon RDS は Aurora と RDS 上の MySQL に関する重要なセキュリティ修正とバグ修正を提供します。
  Amazon RDS 上の MySQL データベースは、メジャーバージョンの標準サポート終了日から最長 3 年間、延長サポート付きで稼働できます。
  Amazon RDS for MySQL を使用すると、クラウドでの MySQL デプロイのセットアップ、運用、およびスケーリングが簡単になります。
• Amazon RDS Database Preview Environmentで PostgreSQL 17 Beta 2 が利用可能に
  Amazon RDS for PostgreSQL 17 Beta 2 が Amazon RDS Database Preview Environment で利用可能になり、Amazon RDS for PostgreSQL で PostgreSQL 17 のプレリリースを評価できるようになりました。
  PostgreSQL 17 Beta 2 を Amazon RDS Database Preview Environment にデプロイできます。
  これにより、フルマネージド型のデータベースというメリットが得られます。
  PostgreSQL 17 には、メモリ使用量の削減、バキューム処理の完了までの時間の短縮、およびインデックスのバキューム処理の進行状況を表示するバキューム処理に関する更新が含まれています。
  PostgreSQL 17 では、メジャーバージョンアップグレードを実行するときに論理レプリケーションスロットを削除する必要がなくなりました。
  PostgreSQL 17 は引き続き SQL/JSON 標準に基づいて構築され、JSON を標準の PostgreSQL テーブルに変換できる「JSON_TABLE」機能のサポートが追加されています。
  「MERGE」コマンドが「RETURNING」句をサポートするようになったため、変更された行をさらに操作できるようになります。
  PostgreSQL 17 では、クエリのパフォーマンスが全般的に改善され、パーティションの分割/マージが可能になり、パーティション管理の柔軟性が向上しました。
  Amazon RDS Database Preview Environment データベースインスタンスは最大 60 日間保持され、保持期間が過ぎると自動的に削除されます。
  プレビュー環境で作成された Amazon RDS データベーススナップショットは、プレビュー環境内でのデータベースインスタンスの作成または復元にのみ使用できます。
  PostgreSQL のダンプおよびロード機能を使用して、プレビュー環境からデータベースをインポートまたはエクスポートできます。
• Amazon ElastiCache が追加のAWSリージョンで Graviton3 ベースの M7g および R7g ノードをサポート
  Amazon ElastiCache は、Graviton3 ベースの M7g および R7g ノードファミリーをサポートするようになりました。
  ElastiCache Graviton3 ノードは Graviton2 と比較してコストパフォーマンスが向上しています。
  例として、R7G.4XLarge ノードで Redis 用 ElastiCache を実行した場合、R6g.4xlarge で実行する場合と比較して、スループット (1 秒あたりの読み取りおよび書き込みオペレーション) が最大 28% 向上し、P99 レイテンシーが最大 21% 向上します。
  さらに、これらのノードはネットワーク帯域幅が最大 25% 高くなります。
  M7g および R7g ノードは、Amazon ElastiCache の東京リージョンで利用できるようになりました。
• Amazon DocumentDB が IAM データベース認証を発表
  Amazon DocumentDB (MongoDB互換) は、AWS Identity and Access Management (IAM) ユーザとロールの ARN によるクラスタ認証をサポートするようになりました。
  Amazon DocumentDB クラスタに接続してデータの読み取り、書き込み、更新、削除を行うユーザとアプリケーションが、AWS IAM ID を使用して接続リクエストを認証できるようになりました。
  これらのユーザとアプリケーションは、異なる DocumentDB クラスタや他の AWS サービスに接続するときに、同じ AWS IAM ユーザまたはロールを使用できます。
  AWS EC2、AWS Lambda、AWS ECS、または AWS EKS 上で実行されているアプリケーションでは、AWS IAM ロールを使用して Amazon DocumentDB への認証を行う際に、アプリケーションでパスワードを管理する必要はありません。
  これらのアプリケーションは AWS IAM ロールの環境変数を通じて接続認証情報を取得するため、パスワードレスのメカニズムになっています。
  新規および既存の DocumentDB クラスタは、クラスタ設定を変更せずに AWS IAM を使用してクラスタ接続を認証できます。
  また、パスワードベースの認証と AWS IAM ARN による認証の両方を選択して、DocumentDB クラスタに対してさまざまなユーザやアプリケーションを認証することもできます。
  AWS IAM ARN を使用した Amazon DocumentDB クラスタ認証は、MongoDB 5.0+ と互換性のあるドライバでサポートされています。
• Amazon Aurora がアップグレード中の追加モニタリング情報を提供開始
  Amazon Auroraは、オブザーバビリティを強化するために、アップグレード中に詳細な監視情報を追加するようになりました。
  お客さまは Amazon Aurora Events で共有されているより詳細な情報を利用して、常に最新情報を入手し、データベースのアップグレードをより適切に管理できます。
  お客さまはデータベースバージョン、OS、および/またはセキュリティ、コンプライアンス、機能強化を含むその他のコンポーネントをアップグレードします。
  アップグレードを適用すると、Aurora は Aurora Events に追加のメッセージを送り、データベースクラスタがオンラインになったときとそうでないときを示すようになりました。
  データベースのマイナーバージョンやパッチのアップグレードでは、お客さまはメッセージを使用して、アップグレード中に維持される接続数など、データベースで発生した正確なダウンタイムについてさらに詳細な情報を得ることができます。
  Amazon Aurora は、MySQL と PostgreSQL との完全な互換性を備え、世界規模で比類のない高いパフォーマンスと可用性を実現するように設計されています。
  組み込みのセキュリティ、継続的バックアップ、サーバレスコンピューティング、最大 15 個のリードレプリカ、自動マルチリージョンレプリケーション、他の AWS サービスとの統合を提供します。

デベロッパーツール

• Amazon CodeCatalyst がソースリポジトリのカスタムブループリントへの変換を可能に
  既存のソースリポジトリを Amazon CodeCatalyst のカスタムブループリントに変換できる新機能を発表しました。
  カスタムブループリントにより、チームはアプリケーションコード、ワークフロー、インフラストラクチャのベストプラクティスを定義し、広めることができます。
  ただし、多くのお客さまが 1 つ以上の既存のソースリポジトリでこれらのベストプラクティスをすでに定義しています。
  以前は、カスタムブループリントを作成し、関連するアーティファクトを既存のソースリポジトリからブループリントプロジェクトに手動でコピーする必要がありました。
  現在、お客さまはワンクリックで既存のリポジトリをカスタムブループリントに変換できるようになりました。
  チームはこれらのカスタムブループリントを使用して CodeCatalyst プロジェクトを作成したり、既存のプロジェクトに機能を追加したりできます。
  ブループリントが最新のベストプラクティスや新しいオプションで更新されると、そのブループリントを含むプロジェクトのコードベースの関連部分を再生成できます。
• Amazon CodeCatalyst が GitLab.com のソースコードリポジトリをサポート
  Amazon CodeCatalyst は、CodeCatalyst プロジェクトで GitLab.com でホストされているソースコードリポジトリの使用をサポートするようになりました。
  これにより、お客さまはクラウド IDE (開発環境)、Amazon Q 機能開発、カスタムブループリントやパブリックブループリントなどの CodeCatalyst の機能を備えた GitLab.com リポジトリを使用できます。
  また、お客さまはGitLab.comのイベントに基づいてCodeCatalystワークフローをトリガーしたり、GitLab.comに戻ってCodeCatalystワークフローのステータスを確認したり、CodeCatalystワークフローのステータスに基づいてGitLab.comのプルリクエストのマージをブロックしたりすることもできます。
  これで、お客さまは GitLab.com からソースコードを移行しなくても CodeCatalyst の機能を使用できるようになりました。
• AWS CodeBuild のビルドタイムアウト制限が36時間に延長
  AWS CodeBuild では、ビルドタイムアウトを以前の 8 時間という制限から最大 36 時間に延長できるようになりました。
  AWS CodeBuild は、ソースコードのコンパイル、テストの実行、デプロイ準備が整ったソフトウェアパッケージの作成を行う、完全マネージド型の継続的インテグレーションサービスです。
  この設定は、ビルドリクエストが完了していない場合に CodeBuild がビルドリクエストを停止するまでの最大時間を表します。
  今回のリリースにより、大規模な自動テストスイートや組み込みマシンビルドなど、より長いタイムアウトを必要とするワークロードをお持ちのお客さまが CodeBuild を活用できるようになります。
• AWS CodeBuild が AWS Graviton3 を使用した Arm ベースのワークロードをサポート
  AWS CodeBuildによるARMベースのワークロードのサポートは、追加の設定なしでAWS Graviton3で実行されるようになりました。
  2021 年 2 月、CodeBuild は第 2 世代の AWS Graviton プロセッサ上でネイティブ Arm ビルドのサポートを開始しました。
  このプラットフォームのサポートにより、お客さまはエミュレートやクロスコンパイルを行わずに Arm 上でビルドおよびテストできます。
  現在、Arm をターゲットとする CodeBuild のお客さまは、AWS Graviton3 プロセッサの強化された機能の恩恵を受けることができます。
  このアップグレードにより、Graviton2 プロセッサよりもパフォーマンスが最大 25% 向上します。
  また、Graviton3 では、同等の EC2 インスタンスと同じパフォーマンスで消費電力が最大 60% 削減されるため、お客さまはクラウドでの二酸化炭素排出量を削減できます。
• AWS CloudShell が Amazon Virtual Private Cloud (VPC) をサポート
  AWS CloudShell の Amazon Virtual Private Cloud (VPC) サポートが一般公開されました。
  これにより、VPC 内に CloudShell 環境を作成できるため、追加のネットワーク設定を必要とせずに、VPC 内の他のリソースと同じサブネット内で CloudShell を安全に使用できます。
  今回のリリース以前は、CloudShell を使用してインターネットへのネットワークフローを制御するメカニズムはありませんでした。
  今回のリリースでは、VPC で CloudShell を安全かつ便利に起動し、VPC 内のリソースにアクセスできるようになりました。
  AWS CloudShell はブラウザベースのシェルで、AWS リソースの安全な管理、探索、操作を簡単に行うことができます。
  CloudShell はコンソールの認証情報を使用して事前認証されます。
  一般的な開発ツールはプリインストールされているため、ローカルにインストールしたり設定したりする必要はありません。
  CloudShell では、AWS Command Line Interface (AWS CLI) でスクリプトを実行したり、AWS クラウド開発キット (AWS CDK) でインフラストラクチャを定義したり、AWS SDK を使用して AWS サービス API を試したり、その他のさまざまなツールを使用して生産性を向上させることができます。

エンドユーザーコンピューティング

• Amazon WorkSpaces が Red Hat Enterprise Linux のサポートを導入
  Amazon WorkSpaces Personal での Red Hat Enterprise Linux のサポートを発表しました。
  このOSには、組織が俊敏性を高め、コストを削減しながら、仮想デスクトップを安全に運用するのに役立つセキュリティ機能が組み込まれています。
  今回の発表により、WorkSpaces Personal のお客さまは、Red Hat Enterprise Linux、Ubuntu Desktop、Amazon Linux 2、Microsoft Windows など、幅広いOSから柔軟に選択できるようになります。
  WorkSpaces Personal上のRed Hat Enterprise Linuxを使用すると、IT組織は開発者が本番環境と一貫した環境で作業できるようにし、エンジニアやデータサイエンティストなどのパワーユーザに必要なときにいつでもRed Hat Enterprise Linux環境へのオンデマンドアクセスを提供できます。
  キャパシティプランニングやライセンス管理の負担なしに、Red Hat Enterprise Linux環境へのオンデマンドアクセスをAWSコンソールからすばやく実行し、インスタンスをすばやく起動および終了し、フリート全体を管理できます。
  WorkSpaces Personal は、ライセンス込みのフルマネージド型の高性能な仮想デスクトップバンドルを幅広く提供しているため、組織は使用したリソースに対してのみ料金を支払うことができます。
  WorkSpaces Personal の実行モードに応じて、仮想デスクトップの料金が時間単位または月単位で請求されます。
  

機械学習

• 生物学向け最先端言語モデルファミリー EvolutionaryScale の ESM3 が AWS で利用可能に
  EvolutionaryScaleのESM3 1.4Bオープンソース言語モデルは、Amazon SageMaker JumpStartとAWS HealthOmics を通じてAWSで一般公開されており、まもなく全ファミリーがリリースされる予定です。
  Amazon SageMaker JumpStart は、基盤モデル、組み込みアルゴリズム、およびビルド済みの ML ソリューションを備えた ML ハブであり、数回クリックするだけでデプロイできます。
  AWS HealthOmics は、医療機関やライフサイエンス組織が生物学的データを分析するのに役立つ専用サービスです。
  生物学の最も複雑な問題に対応する AI の開発を専門とする最先端のAI 研究ラボ兼公益法人である EvolutionaryScale は、最先端の ESM3 ファミリーのモデルをリリースしました。
  ESM3は、自然界には存在しなかった全く新しいタンパク質を生成できる生物学的フロンティアモデルファミリーです。
  ESM3は、配列、構造、機能上の制約に基づいてタンパク質を生成できます。
  これは新しい「プログラマブルバイオロジー」アプローチです。
  ESM3は、38億年にわたる進化のなかで培われた何十億ものタンパク質配列に基づいて学習されており、これまで生物学に応用された中で最大かつ最も先進的な生成系AIモデルの1つです。
• Amazon SageMaker が SageMaker Studio のパーソナライゼーションをサポート
  Amazon SageMaker により、管理者がエンドユーザ向けに SageMaker Studio のエクスペリエンスをパーソナライズできるようになりました。
  管理者は、エンドユーザの好みに基づいて、アプリケーションと ML ツールを SageMaker Studio から非表示にすることを選択できます。
  管理者は SageMaker コンソールまたは API を使用してドメインとユーザプロファイルを設定する際に新しいパーソナライゼーション機能を使用したり、SageMaker Studio インターフェースをカスタマイズしたりできます。
  特定のペルソナの特定の ML ツール、アプリケーション、IDE を選択して表示または非表示にすることで、ユーザによるプラットフォームとのやり取りの仕方と密接に一致するようにエクスペリエンスをキュレーションできます。
  これにより SageMaker Studio の使いやすさが向上し、より直感的でユーザフレンドリーなエクスペリエンスが提供されます。
  データサイエンティストと ML エンジニアは、ワークフローを完了するために必要な ML 機能を簡単に見つけて選択できるようになり、開発者の生産性が向上しました。
• Amazon SageMaker Model Registry が複数アカウント間の機械学習 (ML) モデル共有をサポート
  Amazon SageMaker Model Registry が AWS Resource Access Manager (AWS RAM) と統合され、AWS アカウント全体で機械学習 (ML) モデルを簡単に安全に共有および発見できるようになりました。
  データサイエンティスト、ML エンジニア、ガバナンス担当者は、関連する意思決定を行うために、開発、ステージング、本番など、さまざまな AWS アカウントの ML モデルにアクセスする必要があります。
  今回の発表により、お客さまは SageMaker モデルレジストリに登録された ML モデルを、異なる AWS アカウント間でシームレスに共有し、アクセスできるようになりました。
  お客さまは AWS RAM コンソールまたは CLI にアクセスして、共有する必要がある Amazon SageMaker Model Registry モデルを指定するだけで、特定の AWS アカウントまたは組織内の全員にアクセス権を付与できます。
  権限のあるユーザは、自分の AWS アカウントでそれらの共有モデルをすぐに見つけて使用できます。
  これにより ML ワークフローが合理化され、可視性とガバナンスが向上し、組織全体で ML モデルの採用が加速されます。
• Amazon SageMaker Canvas が時系列予測モデルの新機能を発表
  Amazon SageMaker Canvasは、時系列予測モデルを構築、評価、デプロイするための新機能を発表しました。
  これにより、予測アプリケーションを構築する際の柔軟性と使いやすさが向上しました。
  Amazon SageMaker Canvas は、アナリストや市民データサイエンティストが機械学習 (ML) モデルを構築、カスタマイズ、デプロイして正確な予測を生成できるようにするコード不要のワークスペースです。
  時系列予測モデルを構築するために、SageMaker Canvas は最大 6 つの組み込みアルゴリズムを使用して時系列の各項目についてモデルのカスタムアンサンブルを作成し、精度の高いモデルを作成します。
  SageMaker Canvas ではこれらのアルゴリズムを可視化し、これらのアルゴリズムの組み合わせを柔軟に選択して時系列予測モデルを構築できるようになりました。
  モデルが構築されると、SageMaker Canvas は、データセットや解決すべき問題に基づいた最適なモデルの推奨を含む、モデル候補のランク付けされたリストをリーダーボードに表示します。
  リーダーボードで各モデルの主要なパフォーマンスメトリクスを確認し、お好みのモデルを選択できます。
  その後、選択したモデルを Amazon SageMaker リアルタイム推論エンドポイントのプロダクションにデプロイして、SageMaker Canvas 以外のアプリケーションで使用できます。
  
• Amazon Bedrock のナレッジベースがオブザーバビリティログを提供開始
  Amazon Bedrockのナレッジベースは、フルマネージド型の検索-拡張生成 (RAG) 機能です。
  これにより、基盤モデル (FM) を社内のデータソースに接続して、適切で正確な回答を提供できます。
  ナレッジベースはオブザーバビリティをサポートするようになり、CloudWatch、S3 バケット、Firehose ストリームを通じてログ配信を選択できるようになりました。
  この機能により、ナレッジ取り込みステップの実行に関する可視性が向上し、タイムリーなインサイトが得られます。
  これまで、ナレッジベースはコンテンツ取り込みに関する基本的な統計情報を提供していました。
  今回の新機能により、各ドキュメントが正常に処理されたか、エラーが発生したかがわかり、取り込みプロセスに関するより詳細な情報が得られます。
  包括的なインサイトをタイムリーに取得することで、お客さまは Retrieve および RetrieveAndGenerate API 呼び出しを使用して、ドキュメントがいつ使用できる状態になったかを迅速に判断できます。
• AI21 Labs の Jamba-Instruct モデルが Amazon Bedrock で利用可能に
  AI21 Labs の Jamba-Instruct は、強力な命令に従う大規模言語モデルで、Amazon Bedrock で利用できるようになりました。
  Jamba-Instruct は、指示に従うように微調整され、信頼性の高い商用利用を想定して構築されているため、自由形式の対話が可能で、文脈やサブテキストを理解し、自然言語による指示に基づいてさまざまなタスクを完了できます。
  256K のコンテキストウィンドウを備えた Jamba-Instruct には、800 ページの小説や会社全体の特定の会計年度における財務書類に相当する情報を取り込むことができます。
  この大きなコンテキストウィンドウにより、Jamba-Instruct は質問に答えたり、提供されたインプットに基づいた要約を作成したりできるため、小さなコンテキストウィンドウにあわせてドキュメントを手動でセグメント化する必要がなくなります。
  Jamba-Instruct は、その強力な推論機能と分析機能により、複雑な問題を分解し、関連情報を収集し、構造化されたアウトプットを提供できます。
  このモデルは、「通話記録に関する Q&A を有効にする」、「文書から重要なポイントを要約する」、「チャットボットを構築する」など、企業の一般的なユースケースに最適です。
  Jamba-Instruct は、コーディング、ライティング、リサーチ、分析、クリエイティブな作業、一般的なタスク支援など、どのような支援が必要な場合でも、生成系AI エンタープライズアプリケーションのワークフローを合理化し、制作までの時間を短縮できる強力なモデルです。

マネジメントとガバナンス

• AWS Well-Architected フレームワークと Lens Catalog の更新と拡張
  Well-Architected フレームワークと Lens Catalog のアップデートが発表されました。
  この最新の更新により、アーキテクチャのベストプラクティスに関するガイダンスが拡張され、お客さまに包括的な拡張がもたらされ、最適化された、安全で回復力のあるワークロードをクラウドで構築、維持できるようになります。
  フレームワークの更新により、AWS のサービス、オブザーバビリティ、生成系AI、運用モデルに関する推奨事項が増えました。
  また、リソースのリストとフレームワーク全体の構造も更新されました。
  この更新により、重複が減り、一貫性が向上し、お客さまがリスクをより正確に特定して対処できるようになります。
  また、Well-Architected ツールの Lens Catalog を拡張して、業界固有のベストプラクティスを追加しました。
  Lens Catalog には、新しい金融サービス業界レンズと M&A レンズのアップデートが含まれるようになりました。
  さらに、「クラウドにおけるチェンジ・イネーブルメント」ホワイトペーパーを大幅に更新しました。
  これらのレンズとガイダンスの更新により、お客さまは独自の要件に基づいてクラウドアーキテクチャを最適化、保護、調整することができます。
  更新された Well-Architected フレームワークと Lens Catalog を活用することで、お客さまは最新かつ包括的なアーキテクチャのベストプラクティスに従い、自信を持ってクラウドでワークロードを設計、デプロイ、運用できます。
• AWS Control Tower がランディングゾーン操作を検出する API を導入
  AWS Control Towerのお客さまは、作成、更新、リセット、削除など、過去 90 日間に完了した全てのランディングゾーン操作のリストをプログラムで取得できるようになりました。
  出力には、開始された操作を識別するのに役立つ操作識別子、操作タイプ、ステータスなどの概要情報が含まれます。
  これまで、お客さまがランディングゾーンの操作を取得できるのは、操作識別子でリクエストした場合か、全ての操作を確認した場合のみでした。
  同じチームの API ユーザは、同じランディングゾーンで他のユーザが実行した操作を確認できなかったため、コンテキストが失われ、全ての操作の可視性が低下していました。
  これで、お客さまはランディングゾーン全体の操作を簡単に表示、監査、トラブルシューティングできるようになり、操作の重複を防ぎ、全体的な運用効率を向上させることができます。

メディアサービス

• Amazon IVS リアルタイムストリーミングが最大25,000人の視聴者をサポート
  Amazon IVS Real-Time Streaming 機能のサブスクライバー制限を、AWS リージョンのステージあたりデフォルトの 10,000 人以上に引き上げることができるようになりました。
  ステージごとに最大 25,000 人のサブスクライバーの増加をリクエストできます。
  今回の機能強化により、同じリアルタイムストリームに参加しているオーディエンスが、以前の倍を超えるオーディエンスにリーチできるようになりました。
  サービスクォータコンソールを使用してクォータの引き上げをリクエストできます。
  Amazon IVS はマネージドライブストリーミングソリューションで、すばやく簡単にセットアップできるように設計されており、インタラクティブな動画体験の作成に最適です。
  動画の取り込みと配信は、ライブ動画用に最適化されたインフラストラクチャのマネージドネットワークを介して世界中で利用できます。
• AWS Elemental MediaTailor が動的広告トランスコーディングで CMAF をサポート
  AWS Elemental MediaTailorは、パーソナライズされたHLSストリーム用の共通メディアアプリケーションフォーマット（CMAF）セグメントをサポートするようになり、それにあわせて広告クリエイティブを自動的にトランスコードします。
  以前は、CMAF 広告セグメントを配信する場合、カスタムのトランスコードプロファイル設定を作成する必要がありました。
  MediaTailor では、DASH または HLS ストリームでコンテンツソースが CMAF か ISOBMFF かを検出し、追加のユーザ設定を行うことなく、プログラムソースと一致するように広告クリエイティブを動的にトランスコードできるようになりました。
  CMAF 広告のトランスコーディングには追加費用はかかりません。
  AWS Elemental MediaTailor は、動画プロバイダーが既存の動画コンテンツを使用してリニアオーバーザトップ (OTT) チャネルを作成するための、チャネルアセンブリとパーソナライズされた広告挿入サービスです。
  このサービスでは、シームレスな視聴体験を実現しながら、さまざまなデバイスでパーソナライズされた広告を表示して、それらのチャネルやその他のライブストリームを収益化できます。
  MediaTailor は独立して、またはクラウドベースのワークフローの基盤を形成するサービスファミリーである AWS Media Services の一部として機能します。

移行と転送

• AWS Blu Insights が新たな AI 機能で移行を加速
  機械学習と生成系AIの支援により AWS Mainframe Modernization を高速化する新機能を発表します。
  Amazon Bedrock の最新の生成系AIモデルと Amazon Translate などの AWS 機械学習サービスを使用すると、コードやファイル記述の自動生成、メインフレーム言語からのコードの変換、自然言語を使用したプロジェクトのクエリを簡単に行うことができます。
  お客さまはソースコードファイルとスニップの要約を自動的に生成できるようになり、従来のメインフレームアプリケーションをはるかに理解しやすくなりました。
  コードベースに英語以外の言語のコメントがある場合、コンソールをクリックするだけで、コメントの英語への翻訳を確認できます。
  また、Blu Insightsでは、ファイル内の情報をはるかにすばやく見付けることができます。
  Blu Insightsが特定の Blu Age クエリに自動的に変換する自然言語を使用して、お客さまはプロジェクト内のデータをフィルタリングできるようになりました。
  Blu Insightsでは、生成系AIを使用することで、拡張子のないコードベースファイルを分類したり、RexxやCなどの言語で記述されたソースファイルを変換したり、メインフレームBMS画面のプレビューを作成したりすることで、一般的なタスクをスピードアップできます。
  最後に、生成系AI が推進する新しいプロジェクト管理機能では、「会議をスケジュールする」などの自然言語テキストを使用し、予定されたイベントの作成を自動化して時間を節約し、コラボレーションを改善することで、プロジェクト管理を簡素化します。
  お客さまは自動生成されたアクティビティサマリーとアクティビティ監査を利用できるようになりました。これには、Blu Ageプロジェクトで監査とコンプライアンスの目的でAIが行ったアクションが含まれます。

セキュリティ、アイデンティティ、コンプライアンス

• Amazon GuardDuty の EC2 Runtime Monitoring が Ubuntu と Debian OS をサポート
  Amazon GuardDuty EC2 Runtime Monitoring eBPF セキュリティエージェントは、Ubuntu (Ubuntu 20.04、Ubuntu 22.04) と Debian (Debian 11 と Debian 12) OSを使用する Amazon Elastic Compute Cloud (Amazon EC2) ワークロードをサポートするようになりました。
  GuardDuty EC2 Runtime Monitoring を自動エージェント管理とともに使用している場合、GuardDuty は Amazon EC2 ワークロードにあわせてセキュリティエージェントを自動的にアップグレードします。
  自動エージェント管理を使用していない場合は、エージェントを手動でアップグレードする必要があります。
  Amazon EC2 インスタンスで実行されている現在のエージェントバージョンは、GuardDuty コンソールの EC2 ランタイムカバレッジページで確認できます。
  GuardDuty EC2 Runtime Monitoring をまだ使用していない場合は、いくつかの手順を実行するだけで 30 日間の無料トライアルでこの機能を有効にできます。
  GuardDuty Runtime Monitoring は、暗号通貨関連のアクティビティに関連する IP アドレスのクエリや Tor リレーとしての Tor ネットワークへの接続など、疑わしいネットワークアクティビティに関連する AWS 環境内のインスタンスやセルフマネージドコンテナなど、潜在的な脅威を特定して対応するのに役立ちます。
  コンピューティングワークロードに対する脅威には、多くの場合、マルウェアのダウンロードと実行につながるリモートコードの実行が含まれます。
  GuardDuty Runtime Monitoring では、悪意のあるファイルのダウンロードや実行に関連する疑わしいコマンドを各ステップで可視化できるため、最初の侵害時に、ビジネスに影響が及ぶ前に脅威を早期に発見できます。
  

以上です。最後までお読みいただき、ありがとうございました。

関連サービス