Weekly AWS アップデート情報 - 2024/7/22 ～Amazon OpenSearch Serverless がスマートキャッシングで速度と効率を向上～

コンピューティング

Amazon EC2 C7i-flex インスタンスが東京リージョンで利用可能に
C6i インスタンスと比較して最大19%優れた価格性能を提供する Amazon Elastic Compute Cloud (Amazon EC2) C7i-flex インスタンスが、東京リージョンで利用可能になりました。
C7i-flex インスタンスは、EC2 Flex インスタンスポートフォリオを拡張し、計算集約型ワークロードの大半に対して価格性能のメリットを最も簡単に得られる方法を提供します。新しいインスタンスは、AWS でのみ利用可能な第4世代 Intel Xeon スケーラブルカスタムプロセッサ（Sapphire Rapids）を搭載し、C7i と比較して5%低い価格を提供します。
C7i-flex インスタンスは、large から 8xlarge までの最も一般的なサイズを提供し、全てのコンピューティングリソースを完全に活用しないアプリケーションに最適な選択肢です。C7i-flex インスタンスを使用すると、Webサーバ、アプリケーションサーバ、データベース、キャッシュ、Apache Kafka、Elasticsearch などをシームレスに実行できます。
より大きなインスタンスサイズ（最大192 vCPUと384 GiBメモリ）や継続的な高CPU使用率を必要とする計算集約型ワークロードには、C7i インスタンスを活用できます。

AWS Lambda が ARM64 アーキテクチャを使用する Java 関数向けに SnapStart をサポート
ARM64 命令セットアーキテクチャを使用する Java 関数で Lambda SnapStart を利用できるようになりました。
Java 用の SnapStart は、追加コストなしで関数の起動パフォーマンスを最大10倍高速化します。これにより、リソースのプロビジョニングや複雑なパフォーマンス最適化を行うことなく、AWS Lambda を使用して高応答性でスケーラブルな Java アプリケーションを構築できます。
この機能拡張により、ARM64 アーキテクチャで実行される関数に SnapStart のパフォーマンス上の利点が適用されます。これにより、x86 と比較して最大34%のコストパフォーマンス向上が可能になります。
ARM64 アーキテクチャと Java バージョン11以上を使用する新規または既存の Lambda 関数に対して、AWS Lambda API、AWS マネジメントコンソール、AWS CLI、AWS CloudFormation、AWS SAM、AWS SDK、AWS CDK を使用して SnapStart をアクティベートできます。

データベース

Amazon RDS for SQL Server が SQL Server ログインのパスワードポリシーをサポート
Amazon Relational Database Service (Amazon RDS) for SQL Server で、SQL Server ログイン用のパスワードポリシーがサポートされるようになりました。RDS for SQL Server データベースインスタンスでユーザ認証に SQL Server ログインを使用している場合、コンプライアンス要件を満たすためのパスワードポリシーを適用できます。
設定可能なパスワードポリシーのパラメータには以下があります：
- 最小文字数
- 最小有効期間
- 最大有効期間
- ロックアウトしきい値
- ロックアウト期間
- ロックアウトリセットカウンター

Amazon RDS for MariaDB が長期サポート版 11.4 を Amazon RDS Database Preview Environment でサポート
Amazon RDS for MariaDB が、Amazon RDS Database Preview Environment で MariaDB バージョン 11.4 をサポートするようになりました。これにより、Amazon RDS for MariaDB 上で最新の長期サポートリリースを評価できるようになりました。
MariaDB 11.4 は、フルマネージドデータベースの利点を持つ Amazon RDS Database Preview Environment にデプロイでき、データベースのセットアップ、運用、監視が簡素化されます。
MariaDB 11.4 は MariaDB コミュニティからの最新の長期サポートリリースです。このリリースにはバグ修正、セキュリティパッチ、新機能が含まれています。
Amazon RDS Database Preview Environment は、最新世代のインスタンスクラスで Single-AZ と Multi-AZ の両方のデプロイメントをサポートしています。プレビュー環境のデータベースインスタンスは最大60日間保持され、保持期間後に自動的に削除されます。プレビュー環境で作成された Amazon RDS データベーススナップショットは、プレビュー環境内でのみ使用できます。

Amazon Aurora と RDS 向けの新しいオープンソース Advanced MySQL ODBC Driver が利用可能に
Amazon RDS と Amazon Aurora MySQL 互換エディションのデータベースクラスタ向けの Amazon Web Services (AWS) ODBC Driver for MYSQL が一般提供されました。このデータベースドライバは、より高速なスイッチオーバーとフェイルオーバー時間、および AWS Secrets Manager や AWS Identity and Access Management (IAM) による認証をサポートしています。
AWS ODBC Driver for MYSQL はスタンドアロンドライバで、RDS とコミュニティ MySQL 8.X および Amazon Aurora MySQL バージョン 3.X をサポートしています。Windows、Mac、Linux 用の aws-mysql-odbc パッケージは、GitHub の手順に従ってインストールできます。
このドライバは、データベースクラスタのステータスを監視し、クラスタトポロジーを把握して新しいライターを決定します。このアプローチにより、オープンソースドライバと比較して、スイッチオーバーとフェイルオーバーの時間が数十秒から一桁秒に短縮されます。
AWS Advanced MySQL ODBC ドライバは、GNU General Public License バージョン 2 (GPL v2) の下でオープンソースプロジェクトとしてリリースされています。

デベロッパーツール

Amazon Corretto の 2024 年 7 月アップデートを発表
OpenJDK の Long-Term Supported (LTS) バージョンと Feature (FR) バージョンに対する四半期ごとのセキュリティおよび重要な更新を含む Corretto 22.0.2、21.0.4、17.0.12、11.0.24、および 8u422 がダウンロード可能になりました。
Amazon Corretto は、無料でマルチプラットフォームに対応し、本番環境で使用可能な OpenJDK ディストリビューションです。
Linux システムでは、Corretto の Apt または Yum リポジトリを設定することで、これらの更新を入手することができます。

AWS Cloud Control API が IPv6 をサポート
AWS Cloud Control API で新規および既存のサービスエンドポイントに対して IPv6 アドレスを使用できるようになりました。
IPv6 に移行するお客さまは、IPv4 と IPv6 の両方をサポートするネットワーク上で AWS Cloud Control API エンドポイントを実行することで、ネットワークスタックを簡素化できます。
インターネットの継続的な成長、特にモバイルアプリケーション、接続デバイス、IoT の分野での成長により、業界全体で IPv6 への移行が進んでいます。IPv6 は利用可能なアドレス数を大幅に増加させるため、お客さまは VPC 内でオーバーラップするアドレス空間を管理する必要がなくなります。
お客さまは AWS CLI を使用して AWS Cloud Control API エンドポイントを IPv6 に移行することで、アプリケーションを新しいインターネットプロトコルバージョンに標準化できます。

機械学習

SageMaker Canvasから微調整された基盤モデルを製品化
Amazon SageMaker Canvas で、微調整した基盤モデル（FM）を SageMaker のリアルタイム推論エンドポイントにデプロイできるようになりました。これにより、生成 AI 機能を本番環境に導入し、Canvas ワークスペース外で利用することが可能になります。
SageMaker Canvas は、アナリストや市民データサイエンティストが正確な機械学習予測を生成し、生成 AI 機能を使用できるノーコードワークスペースです。Amazon Bedrock や SageMaker JumpStart を利用した Amazon Titan Express 、 Falcon-7B-Instruct 、 Falcon-40B-Instruct 、 Flan-T5 バリアントなどの FM の微調整にアクセスできます。
データセットをアップロードし、微調整する FM を選択すると、SageMaker Canvas が自動的にモデルを作成・調整し、特定のユースケースに適応させて応答性能を向上させます。
微調整した FM を SageMaker エンドポイントにデプロイすることで、SageMaker Canvas ワークスペース外のアプリケーションに生成 AI 機能を容易に統合できるようになりました。
使用を開始するには、SageMaker Canvas にログインして微調整した FM にアクセスし、希望のモデルを選択して適切なエンドポイント設定（無期限または特定の期間）でデプロイします。デプロイされたモデルには SageMaker 推論料金が適用されます。

AWS HealthImaging が DICOMweb 取得機能を拡張
AWS HealthImaging が、医療画像のメタデータと画像フレームを取得するための2つの追加 DICOMweb API をリリースしました。このリリースにより、以下の機能が提供されます：
- HealthImaging に保存されたデータへのアクセス方法の柔軟性向上
- レガシーアプリケーションとの相互運用性の拡張
新しい API の特長：
1. GetDICOMInstanceMetadata
- HealthImaging から DICOM インスタンスメタデータをダウンロード可能
2. GetDICOMInstanceFrames
- HealthImaging に保存された DICOM インスタンスから1つ以上の画像フレームを取得可能
これらの API は、Web ベースの医療画像向けの DICOMweb WADO-RS 標準に準拠して構築されています。医療画像ビューアなどの DICOMweb 対応アプリケーションと HealthImaging データストアを簡単に接続できます。
AWS HealthImaging は HIPAA 適格サービスで、医療提供者やそのソフトウェアパートナーがペタバイト規模で医療画像の保存、分析、共有を行うことを可能にします。このサービスを使用することで、クラウド上の各医療画像の単一の信頼できるコピーから、医療画像アプリケーションを大規模に実行しながら、総所有コストを削減することができます。

マネジメントとガバナンス

AWS Control Tower のカスタマイズフレームワークが大阪リージョンで利用可能に
AWS Control Tower のカスタマイズフレームワークである Account Factory for Terraform (AFT) と Customizations for AWS Control Tower (CfCT) が、大阪リージョンで利用可能になりました。
AFT と CfCT フレームワークを使用してアカウントのカスタマイズをデプロイできるようになりました。
AWS Control Tower は、安全なマルチアカウント AWS 環境を設定し管理する最も簡単な方法を提供します。組織のセキュリティとコンプライアンスのニーズを維持しながら、複数の AWS サービスを代行してオーケストレーションすることで、AWS の体験を簡素化します。
Account Factory for Terraform (AFT) は、AWS Control Tower でアカウントをプロビジョニングしカスタマイズするのに役立つ Terraform パイプラインをセットアップします。
Customizations for AWS Control Tower (CfCT) は、AWS CloudFormation テンプレートとサービスコントロールポリシー（SCP）を使用して、AWS Control Tower ランディングゾーンとアカウントをカスタマイズするのに役立ちます。

メディアサービス

AWS Elemental MediaConnect が個別の出力停止機能をサポート
AWS Elemental MediaConnect フローの個別の出力を無効にできるようになりました。これにより、データの送信を一時的に停止することが可能になります。
この機能により、出力設定やフローを削除して再設定することなく、単一の宛先へのライブビデオの配信を一時停止および再開できるため、コンテンツ共有の管理が容易になります。
AWS Elemental MediaConnect は、ライブビデオ向けの信頼性が高く、安全で柔軟な転送サービスです。放送局やコンテンツ所有者がライブビデオワークフローを構築し、パートナーやお客さまとライブコンテンツを安全に共有することができます。
MediaConnect は、高価値のライブビデオストリームを AWS クラウドへ、クラウド内で、そしてクラウドから外へと転送するのに役立ちます。スタンドアロンサービスとして機能することも、他の AWS Elemental Media Services と組みあわせてより大規模なビデオワークフローの一部として機能することもできます。

セキュリティ、アイデンティティ、コンプライアンス

AWS Security Hub が24の新しいセキュリティコントロールを導入
AWS Security Hub が24の新しいセキュリティコントロールをリリースし、提供されるコントロールの数が418に増加しました。
今回のアップデートにより、Amazon Inspector、Amazon Data Firehose、AWS Service Catalog などの追加の AWS サービスに対するコントロールがサポートされるようになりました。また、Amazon GuardDuty や Amazon DynamoDB など、以前からサポートされているサービスに対する新しいコントロールもリリースされました。
新しいコントロールを使用するには、それらが属する標準を有効にします。Security Hub は、セキュリティ状態の評価と関連するセキュリティコントロールのリソース監視を開始します。中央設定を使用すると、組織の全てのアカウントとリンクされたリージョンで一度に設定できます。
すでに関連する標準を使用しており、新しいコントロールを自動的に有効にするように Security Hub を設定している場合、これらの新しいコントロールは追加のアクションを取ることなく実行されます。

AWS Private CA が Kubernetes で ARM アーキテクチャをサポート
AWS Private Certificate Authority (AWS Private CA) が Kubernetes での ARM アーキテクチャをサポートするようになりました。これにより、AWS Private CA Connector for Kubernetes を AWS の AWS Graviton インスタンスやオンプレミスの ARM ベースのホストで使用できるようになりました。
このコネクタを使用すると、プライベート証明書を利用して Kubernetes コンテナ、アプリケーション、サービスメッシュに対する TLS での安全な認証と暗号化を提供できます。コネクタを使用することで、マネージドで HSM バックアップされた高可用性のクラウド認証局である AWS Private CA を使用して、Kubernetes クラスタに自動的にスケーラブルなプライベート証明書を発行できます。
このコネクタは、Amazon Elastic Kubernetes Services (Amazon EKS)、オンプレミス、その他のインフラストラクチャにデプロイされた Kubernetes クラスタで動作します。
Kubernetes 用コネクタは、AWS Private CA が提供する3種類のコネクタの1つです。コネクタを使用すると、既存のネイティブな証明書配布ソリューションがある環境で、既存の CA を AWS Private CA に置き換えることができます。つまり、複数の CA ソリューションを使用する代わりに、エンタープライズ向けの単一のプライベート CA ソリューションを利用できます。Kubernetes、Active Directory、モバイルデバイスにまで及ぶ包括的なサポートの恩恵を受けることができます。

AWS IAM Identity Center が Amazon Q Developer 向けに独立した90日間のセッション期間を追加
今回のアップデートにより、AWS IAM Identity Center の管理者は、Amazon Q Developer のセッション期間を他の IAM Identity Center 統合アプリケーションや AWS アクセスポータルのセッション期間とは別に延長するオプションが提供されました。Q Developer ユーザは、再認証を求められることなく90日間 IDE で作業を続けることができます。
以前は、IDE 内の Q Developer のセッション期間は、他の IAM Identity Center 統合アプリケーションや AWS アクセスポータルと同じ15分から90日の間でした。お客さまはこの設定を変更できる柔軟性を評価し、多くの場合セキュリティ対策として頻繁な再認証を要求するよう設定していました。しかし、開発者にとっては頻繁な再認証要求が不要だと感じていました。
この新機能により、IAM Identity Center は Q Developer のセッション期間を個別に定義する柔軟性を提供します。
IAM Identity Center は、AWS アプリケーションと複数の AWS アカウントへの従業員アクセスを管理するための推奨サービスです。既存の ID ソースを使用するか、新しいディレクトリを作成して使用できます。また、一部または全ての AWS アプリケーション、および一部または全ての AWS アカウントへの従業員アクセスを管理できます。

AWS Artifact がレポートの拡張検索機能をサポート
AWS Artifact Reports コンソールの検索機能が強化されました。これにより、必要なコンプライアンスレポートをすばやく見付けることができるようになりました。
新機能では、レポートのタイトル、カテゴリ、シリーズ、説明、ARN などの個別の列に基づいて、ターゲットを絞った検索が可能になりました。例えば、全ての SOC (System and Organization Controls) レポートを見付ける必要がある場合、「タイトル」列で「contains」演算子と「SOC」という用語を使用して検索できます。
この列ごとの検索機能により、検索結果を絞り込み、時間を節約することができます。
ターゲットを絞った検索は、きめ細やかな権限を持つ AWS Artifact レポートコンソールの使用をオプトインしているお客さまが利用できます。デフォルトでは、全ての AWS Artifact のお客さまが新しいコンソールの使用にオプトインされています。

以上です。最後までお読みいただき、ありがとうございました。

関連サービス