Weekly AWS アップデート情報 - 2024/8/5 ～Amazon EMR Serverless が AWS Lake Formation を介したきめ細やかなアクセス制御を提供開始～

ビジネスアプリケーション

Amazon Connect でエージェントが休暇申請時に事前承認された時間枠を確認可能に
Amazon Connect で、エージェントが自分のスケジューリンググループの事前承認された休暇枠（グループアローワンス）を確認できるようになりました。これにより、エージェントが休暇を申請する際に利用可能なオプションを特定しやすくなります。
例えば、午前8時から正午までの休暇申請を作成する際、エージェントは午前8時から11時までのグループアローワンスは利用可能であるが、午前11時から正午までのアローワンスは残っていないことを確認できます。また、エージェントは申請を提出する前に休暇申請を修正したり、スーパーバイザーのオーバーライドを要求したりすることができます。
この機能により、エージェントは申請を提出する前に必要なアローワンスがある日を評価できるため、休暇プロセスが簡素化されます。

Amazon Connect がウィスパーフローの使用タイミングを設定可能に
Amazon Connect で、コンタクト中のウィスパーフローの使用タイミングを設定し、フローのパフォーマンスを最適化できるようになりました。ウィスパーフローは、音声やチャットの会話でお客さまとエージェントが接続される瞬間に体験するものです。
このアップデートにより、ウィスパーフローをオフにすることができ、フローのパフォーマンスをさらに最適化し、コンタクト時間を短縮できます。例えば、アウトバウンドやコールバックのシナリオでウィスパーフローをオフにして、エージェントとお客さまが予期しているコンタクトの際に時間を節約できます。
この機能は、Amazon Connect が提供されている全ての AWS リージョンで利用可能です。

Amazon Connect Contact Lens が画面録画のダウンロード機能を提供開始
Amazon Connect Contact Lens に、Contact Lens の画面録画機能を使用しているお客さま向けに、Amazon Connect UI のコンタクト詳細ページから画面録画をダウンロードする機能が追加されました。
この機能により、マネージャーはオフラインでコンタクトの品質とエージェントのパフォーマンスを評価したり、ダウンロードした画面録画をエージェントとともに確認してコーチングを行ったりすることができます。
また、画面録画のダウンロード権限を管理するための新しい権限も提供されます。

AWS End User Messaging の導入
AWS End User Messaging が Amazon Pinpoint の SMS、MMS、プッシュ、およびテキスト読み上げメッセージング機能の新しい名称として発表されました。この変更により、アプリケーションや他の AWS サービス全体でエンドユーザーとのコミュニケーションの管理が簡素化されます。
AWS End User Messaging は、開発者にスケーラブルで費用対効果の高いメッセージングインフラストラクチャーを提供し、通信の安全性、セキュリティ、結果を損なうことはありません。開発者は、サインアップ時のワンタイムパスコード（OTP）、アカウント更新、予約リマインダー、配送通知、プロモーションなどのユースケースをサポートするためにメッセージングを統合できます。
既存のアプリケーションは以前と同様に動作し続け、ユーザーによるアクションは不要です。AWS マネジメントコンソール、AWS 請求コンソールダッシュボード、ドキュメント、AWS サポート、サービスWebページで新しい名称が更新されています。
API、AWS Command Line Interface（AWS CLI）、AWS Identity and Access Management（IAM）アクセスポリシー、サービスイベント、エンドポイントに変更はありません。キャンペーン、ジャーニー、セグメンテーション、分析などのマーケティング機能は引き続き Amazon Pinpoint として利用可能です。

コンピューティング

Amazon EC2 Fleet と EC2 Auto Scaling グループが AMI のエイリアスをサポート
EC2 Fleet と EC2 Auto Scaling グループで、インスタンスタイプの多様なリストから選択するように設定された Auto Scaling グループや EC2 Fleet の起動リクエストにおいて、Amazon Machine Images (AMI) を参照するためのカスタム識別子の使用がサポートされるようになりました。
これらの識別子は AWS Systems Manager Parameter Store を使用して作成でき、インスタンス起動時に AMI を参照するためのパラメーターとして使用できます。
この AMI 参照機能により、新しいバージョンの AMI が作成されるたびにコードを変更する必要がなくなり、自動化プロセスが簡素化されます。

AWS Graviton ベースの EC2 インスタンスがハイバネーションをサポート
AWS Graviton プロセッサを搭載した EC2 インスタンスのハイバネーションが可能になりました。ハイバネーションにより、実行中のインスタンスを一時停止して再開できるため、コスト削減と起動時間の短縮が可能です。
ハイバネーション時、EC2 はOSにハイバネーション（ディスクへの中断）を指示します。これにより、インスタンスのメモリ（RAM）の内容が関連する Amazon EBS ルートボリュームに保存されます。EC2 はインスタンスの EBS ルートボリュームと接続された EBS データボリュームを保持します。
ハイバネーションされたインスタンスが再開すると、EC2 はルートボリュームを以前の状態に復元し、RAM の内容と以前に接続されていたデータボリュームも復元します。
この機能は、さまざまな EC2 インスタンスタイプで利用可能で、定期的にサポートされるインスタンスタイプが追加されています。
ハイバネーション中は、EBS ボリュームのストレージ料金のみが発生し、インスタンスの使用料やデータ転送料は発生しません。
ハイバネーションは、AWS CloudFormation、AWS マネジメントコンソール、AWS SDK、AWS Tools for PowerShell、AWS CLI を通じて実行できます。

データベース

Amazon RDS for SQL Server が DMS とのトランザクションログバックアップの統合をサポート
Amazon RDS for SQL Server がトランザクションログバックアップと Database Migration Service (DMS) を統合しました。この統合により、DMS を使用して RDS for SQL Server ソースデータベースからデータをレプリケートするお客さまにとって、データレプリケーションの信頼性が向上します。
データベース接続の中断や突然のトランザクション量の急増により、DMS が処理を完了する前にアクティブなトランザクションログがアーカイブされた場合でも、DMS は RDS for SQL Server のバックアップログにアクセスしてレプリケーションを回復・再開できるようになりました。これにより、以前は完全なデータの再ロードが必要だったレプリケーション失敗を防ぐことができます。
この機能は、RDS for SQL Server がサポートされている全ての AWS リージョンで一般提供されています。

Amazon RDS for MySQL が RDS データベースプレビュー環境で MySQL 8.4 をサポート（プレビュー）
Amazon RDS for MySQL が、Amazon RDS データベースプレビュー環境でバージョン 8.4 をサポートするようになりました。これにより、Amazon RDS for MySQL 上で最新の長期サポートリリースを評価できるようになりました。
MySQL 8.4 は、フルマネージドデータベースの利点を持つ Amazon RDS データベースプレビュー環境にデプロイでき、データベースのセットアップ、運用、監視が簡単になります。
MySQL 8.4 は MySQL コミュニティーからの最新の長期サポートリリースで、バグ修正、セキュリティパッチ、新機能が含まれています。
Amazon RDS データベースプレビュー環境は、最新世代のインスタンスクラスで Single-AZ と Multi-AZ の両方のデプロイメントをサポートしています。プレビュー環境のデータベースインスタンスは最大60日間保持され、保持期間後に自動的に削除されます。プレビュー環境で作成された Amazon RDS データベーススナップショットは、プレビュー環境内でのみ使用できます。

Amazon Neptune Analytics が新しい小規模キャパシティユニットを導入
Amazon Neptune Analytics が新たに 32 および 64 m-NCU (Neptune Memory Capacity Units) のキャパシティユニットを提供するようになりました。これにより、現在の 128 から 1024 m-NCU の範囲が拡張されます。
この強化により、小規模なグラフに対してより柔軟でコスト効率の高い選択肢が提供され、ベクトル検索、グラフアルゴリズム、グラフ RAG の導入がより容易になります。データサイエンティストや開発者は、開発の初期段階でより小さなキャパシティユニットからはじめることができ、コストを大幅に削減しながら特定のニーズを満たすことができます。
多くの組織は、特に概念実証（POC）やテストフェーズで、通常グラフサイズが小さい場合に、特定のニーズに合わせたカスタマイズされたセットアップを必要とします。以前は、Amazon Neptune Analytics で利用可能な最小のキャパシティユニットは 128 m-NCU でしたが、これは小規模な運用には必要以上の容量を提供し、高コストにつながっていました。
32 および 64 m-NCU キャパシティユニットの導入により、ユーザーはより小さなキャパシティユニットからはじめることができ、Neptune Analytics の期待されるパフォーマンスを維持しながら、大幅にコストを削減できます。この強化により、組織はより低コストで分析、グラフベクトル検索、グラフアルゴリズムを効率的に実行できます。POC の結果に満足したら、本番環境でより大きなキャパシティユニットにスケールアップし、Neptune Analytics の利点を最大限に活用できます。
新しいキャパシティユニットを使用した Neptune Analytics グラフは、Amazon Neptune コンソール、AWS Command Line Interface (AWS CLI)、または SDK から作成できます。

AWS Database Migration Service (DMS) の同種データ移行機能が東京・大阪のAWSリージョンで利用可能に
AWS Database Migration Service (DMS) の同種データ移行機能が一般提供されるようになりました。この機能は、Amazon RDS や Amazon Aurora への同種移行を簡素化し加速させます。
この機能は、ネーティブのデータベースツールを使用して、ダウンタイムを最小限に抑えながら、シンプルで高性能な同種移行を提供します。
サポートされるデータベースとバージョンは以下の通りです：

- PostgreSQL（10.4 - 14.x）
- MySQL（5.7以上）
- MariaDB（10.2以上）
- MongoDB（4.x、5.x、6.0）
- Amazon DocumentDB（3.6、4.0、5.0）

フルロードと継続的なレプリケーションの両方のオプションが利用可能です。
サポートされるソースの場所には、オンプレミス、Amazon EC2、Amazon DocumentDB が含まれます。
対応するターゲットには、Amazon RDS、Amazon Aurora、Amazon DocumentDB、Amazon DocumentDB Elastic クラスタがあります。

デベロッパーツール

AWS CodePipeline がステージレベルの条件を導入し、パイプラインゲートの実装が可能に
AWS CodePipeline V2 タイプのパイプラインで、ステージレベルの条件がサポートされるようになりました。これにより、開発チームは品質とコンプライアンスの要件を満たす変更を安全にリリースできるようになります。
ステージレベルの条件は、ステージに入る前とステージを出る前（ステージ内の全てのアクションが正常に完了した場合、またはステージ内のいずれかのアクションが失敗した場合）にパイプライン実行を制御するように設定できます。
条件は1つ以上のルールと、条件が失敗した場合に適用する結果で構成されます。ステージレベルの条件は、コンソール、API、CLI、CloudFormation、またはSDKから設定できます。
ルールには、Amazon CloudWatch アラームのステータスチェック、デプロイメントウィンドー内の時間チェック、AWS Lambda 関数を呼び出すカスタムチェックなどがあります。1つ以上のルールが失敗すると条件は失敗し、CodePipeline は設定された結果（ロールバックや失敗など）を実行します。
例えば、ステージ内の全てのアクションが正常に完了した後に条件を評価し、60分以内に CloudWatch アラームが ALARM 状態になった場合に変更をロールバックするように設定できます。
また、条件評価に失敗した場合でも、パイプライン実行がステージに入るまたは出ることを許可するように条件をオーバーライドすることも可能です。

AWS CodeBuild が Windows で VPC 接続をサポート
AWS CodeBuild が Windows ビルドを Amazon VPC リソースに接続できるようになりました。この新機能により、CodeBuild はインターネットアクセスを必要とせずに VPC リソースにアクセスできます。
CodeBuild は、ソースコードのコンパイル、テストの実行、デプロイ可能なソフトウェアパッケージの生成を行うフルマネージド型の継続的インテグレーションサービスです。
この機能を使用することで、VPC 内でソフトウェアのビルドとテストを行い、Amazon Relational Database Service、Amazon ElastiCache、または特定の VPC 内からのみアクセス可能なサービスエンドポイントなどのリソースにアクセスできます。
また、ビルドを VPC に接続するように構成することで、セキュリティグループで定義されたのと同じネットワークアクセス制御を適用し、ビルドのセキュリティを強化できます。
使用を開始するには、CodeBuild プロジェクトを Windows コンピュートを使用するように構成し、プロジェクトがアクセスする必要がある VPC を選択します。

エンドユーザーコンピューティング

Amazon WorkSpaces が Microsoft Visual Studio を提供開始
Amazon WorkSpaces と WorkSpaces Core は、WorkSpaces Personal で Microsoft Visual Studio 2022 の一般提供を発表しました。
このアップデートにより、WorkSpaces 管理者は Windows ベースの WorkSpaces 上で .NET および C++ 開発者向けの包括的な統合開発環境 (IDE) を提供できるようになりました。
WorkSpaces Personal のライセンス込みアプリケーションリストに、Microsoft Visual Studio Enterprise 2022 と Microsoft Visual Studio Professional 2022 が追加されました。
管理者は「アプリケーションの管理」ワークフローを通じて、エンドユーザーの要件に応じて必要なアプリケーションをインストールしたり、不要になった場合にアンインストールしたりできます。
既存の WorkSpaces Personal に対して、同じワークフローを使用して Microsoft Visual Studio 2022 の追加や削除が簡単に行えるようになりました。
開始するには、WorkSpaces コンソールを開き、ナビゲーションペインで「WorkSpaces」、「Personal」を選択し、WorkSpace を選択して「アクション」、「アプリケーションの管理」を選択します。これにより、選択した WorkSpace に Microsoft Visual Studio 2022 をインストールできます。

Amazon AppStream 2.0 が Red Hat Enterprise Linux アプリケーションとデスクトップのストリーミングを導入
Amazon AppStream 2.0 が Red Hat Enterprise Linux のサポートを開始しました。これにより、ISV や中央 IT 部門は、AWS クラウドの柔軟性、拡張性、コスト効率を活用しながら、Red Hat Enterprise Linux アプリケーションやデスクトップをユーザーにストリーミングできるようになりました。
お客さまは Red Hat Enterprise Linux、Amazon Linux 2、Microsoft Windows など、より幅広いOSから選択できるようになりました。
この機能により、厳しく規制された業界の組織は、AppStream 2.0 から Red Hat Enterprise Linux アプリケーションをストリーミングすることで、市場投入までの時間を短縮し、需要に応じてリソースを拡大縮小し、AWS コンソールを通じて全体のフリートを一元管理できます。
また、従来のデスクトップアプリケーションを、リファクタリングのコストをかけずに SaaS 配信モデルに変換することができます。従量課金制とライセンス込みのイメージにより、使用したリソースに対してのみ料金が発生します。
Red Hat Enterprise Linux ベースのインスタンスは、秒単位の課金（最小15分）を使用します。
使用を開始するには、AppStream 2.0 コンソールにログインしてリージョンを選択し、Red Hat Enterprise Linux ベースの Image Builder を起動してアプリケーションをインストールし、エンドユーザー向けのカスタムイメージを作成します。

IoT

AWS IoT SiteWise Edge が Siemens Industrial Edge 上で一般提供開始
AWS IoT SiteWise Edge が Siemens Industrial Edge 上で一般提供開始されました。これにより、OT（運用技術）と IT（情報技術）のギャップを埋め、産業運用の課題を解決する方法が提供されます。
この新しいサービスでは、Siemens Industrial Edge の接続アプリケーションを使用して産業機器からデータを収集し、AWS IoT SiteWise Edge を通じてクラウドに送信できます。プロセスエンジニアやメンテナンス技術者は、Siemens Industrial Edge 上のアプリケーションを使用してインサイトを得たり、データを AWS IoT SiteWise に送信して、資産監視、予知保全、エネルギー監視、産業データレイクの構築などの重要なユースケースを実現できます。
お客さまは、Siemens Industrial Edge Marketplace で利用可能な OPC-UA、MQTT、Siemens S7、Modbus TCP、Profinet IO などの Siemens 接続アプリケーションや、サードパーティーのコネクターを使用して、数分で産業機器からデータを収集できます。AWS IoT SiteWise Edge を使用して、このデータを AWS にシームレスに送信できます。
クラウド上では、AWS IoT SiteWise が産業用ユースケースに特化したハイブリッドクラウド・エッジ機能を提供し、分析、ストレージ、企業全体のモニタリングを可能にします。これにより、産業のお客さまは運用効率を向上させ、資産パフォーマンスを最適化できます。

機械学習

Amazon Q Business がクロスリージョンの AWS IAM Identity Center アクセスをサポート開始
Amazon Q Business は、完全マネージド型の生成系AI 搭載アシスタントで、企業データに基づいて質問への回答、要約の提供、コンテンツ生成、タスク完了を行い、従業員の生産性を向上させます。
AWS IAM Identity Center は、従業員のユーザーアイデンティティと AWS アカウントおよびアプリケーションへのアクセスを一元管理します。Q Business は IAM Identity Center と統合されており、従業員ユーザーは Q Business で構築された Web アプリケーションを使用して、企業コンテンツに安全かつプライベートにアクセスできます。
今回のアップデートにより、Q Business アプリケーションの作成時に、異なるリージョンにある IAM Identity Center インスタンスに接続してユーザーアイデンティティ情報を取得できるようになりました。ユーザーが Q Business アプリケーションにアクセスする際、Q Business はクロスリージョン API 呼び出しを行い、クロスリージョンの Identity Center インスタンスからユーザーのアイデンティティと属性を取得して認証し、アクセス権限のあるコンテンツへのアクセスを許可します。
これにより、お客さまはより多くのユーザーの生産性を向上させるために Q Business アプリケーションを利用できるようになりました。

マネジメントとガバナンス

Amazon EC2 オンデマンドキャパシティ予約向けに新しい Amazon CloudWatch ディメンションを導入
Amazon EC2 のオンデマンドキャパシティ予約 (ODCR) 向けに、新しい Amazon CloudWatch (CW) ディメンションが導入されました。既存の ODCR 用 CW メトリクスは、以下の新しいディメンションでグループ化できるようになりました：

- アベイラビリティーゾーン
- インスタンスマッチ基準
- インスタンスタイプ
- プラットフォーム
- テナンシー
- 全てのキャパシティ予約全体

これらのディメンションを使用して、選択したリージョン内でメトリクスをグループ化できます。既存のキャパシティ予約 ID ディメンションに加えて、これら6つの新しいディメンションに対して CloudWatch アラームを設定することで、オンデマンドキャパシティ予約を効率的に監視し、未使用のキャパシティを特定できます。
新しい5分間のディメンションメトリクスはデフォルトで有効になっており、全ての ODCR ユーザーが利用できます。

AWS Systems Manager の Quick Setup が API サポートを開始
AWS Systems Manager の機能である Quick Setup に新しい API が追加されました。この API により、以下のような操作をプログラムで実行できるようになりました：

- 一般的な AWS 機能やサービスを推奨されるベストプラクティスに基づいて設定
- アカウントやリージョン全体で共通の設定やベストプラクティスを有効化
- CloudWatch エージェントなどの AWS エージェントの自動更新の有効化
- Amazon EC2 インスタンスのパッチスケジュールとベースラインの定義
- AWS Resource Explorer の設定

この API を使用することで、お客さまはインフラストラクチャーのコード化やプログラムによるワークフローに Quick Setup の機能を統合できます。AWS CLI や AWS SDK などのツールを使用して、AWS サービスとその設定のデプロイを自動化し、アカウントやリージョン全体で一貫したセットアップを確保できます。

AWS CloudFormation Git sync のステータス変更を使用したイベント駆動型アプリケーションの構築が可能に
AWS CloudFormation Git sync が同期ステータスの変更を Amazon EventBridge のイベントとして公開するようになりました。これにより、Git リポジトリやリソース同期のステータス変更を示す新しいデプロイメント同期イベントを購読できます。即時通知を受け取り、GitOps ワークフローをさらに自動化することが可能になりました。
EventBridge を使用することで、サーバーレスのイベントバスを活用して、多くの AWS サービスやサードパーティーアプリケーション間のイベントを簡単に接続およびルーティングできます。イベントはほぼリアルタイムで EventBridge に配信され、特定のイベントをリッスンするシンプルなルールを作成できます。
AWS CloudFormation Git sync を使用すると、テンプレートをリモート Git リポジトリに保存し、スタックを同期して自動化されたワークフローを実現できます。EventBridge のステータス変更を利用することで、同期の完了や失敗時の通知に基づいてイベント駆動型アプリケーションを構築したり、メトリクスを追跡したり、破損したコードのロールバックデプロイメントを自動化したりすることができます。

メディアサービス

AWS Elemental MediaLive が SRT caller 入力をサポート
AWS Elemental MediaLive が SRT caller を使用したソースの受信に対応しました。Secure Reliable Transport (SRT) は、SRT Alliance がサポートするオープンソースのビデオ転送プロトコルで、インターネット経由で信頼性の高いビデオ配信を実現します。SRT には caller と listener の2つの主要な接続モードがあります。
MediaLive の SRT caller 入力サポートにより、利用可能なリスナーソースアドレスとポートに接続することで、MediaLive チャンネルに入力を追加できるようになりました。
AWS Elemental MediaLive は、放送品質のライブビデオ処理サービスです。テレビ放送やインターネット接続のマルチスクリーンデバイス（スマートTV、タブレット、スマートフォン、セットトップボックスなど）向けに高品質のライブビデオストリームを作成できます。
MediaLive は単独で機能するほか、AWS Media Services の一部としても利用できます。AWS Media Services は、クラウドベースのワークフローの基盤を形成し、ビデオの転送、作成、パッケージング、収益化、配信に必要な機能を提供するサービス群です。

移行と転送

AWS Application Migration Service が New Relic のポストローンチアクションをサポート
AWS Application Migration Service (AWS MGN) が、移行したインスタンスに New Relic のインフラストラクチャーエージェントをインストールするアクションを提供するようになりました。各移行サーバーに対して、New Relic インフラストラクチャーエージェントを自動的にインストールし、観測性のニーズをサポートするかどうかを選択できます。
Application Migration Service は、ソースサーバーを AWS 上でネーティブに実行するように変換するプロセスを自動化することで、時間のかかるエラーが発生しやすい手動プロセスを最小限に抑えます。また、移行中に事前設定されたカスタム最適化オプションを選択できるようにすることで、移行したアプリケーションのモダナイゼーションを簡素化します。

セキュリティ、アイデンティティ、コンプライアンス

AWS Payment Cryptography がヨーロッパとアジアの4つの新しいリージョンで利用可能に
AWS Payment Cryptography が、ヨーロッパ（フランクフルト）、ヨーロッパ（アイルランド）、アジアパシフィック（シンガポール）、アジアパシフィック（東京）の4つの新しいリージョンで利用可能になりました。
この拡張により、低レイテンシーの決済アプリケーションを持つお客さまは、クロスリージョンサポートに頼ることなく、追加の AWS リージョンでアプリケーションを構築、デプロイ、または移行できるようになりました。
AWS Payment Cryptography を使用することで、お客さまは決済アプリケーションの暗号化操作を簡素化できます。このサービスは弾力的に拡張し、最新の API を提供し、IAM や CloudTrail などの AWS サービスと統合されています。
AWS Payment Cryptography は、専用の決済 HSM インスタンスを調達する必要なく、PCI セキュリティ基準に準拠した決済処理で使用される暗号化機能と鍵管理へのアクセスを提供するマネージドサービスです。
このサービスにより、アクワイアラー、決済ファシリテーター、ネットワーク、スイッチ、プロセッサー、銀行などの決済機能を実行するお客さまは、クラウド内のアプリケーションにより近い場所で決済暗号化操作を行い、専用の決済 HSM を含む補助データセンターやコロケーション施設への依存を最小限に抑えることができます。

ストレージ

AWS Elastic Disaster Recovery が柔軟なインスタンスタイプの起動設定をサポート
AWS Elastic Disaster Recovery (AWS DRS) に、柔軟なインスタンスタイプ機能が導入されました。この新機能により、容量不足による復旧の失敗や長時間のダウンタイムのリスクが軽減されます。
特定の属性に基づいて、起動時に使用可能なオプションのインスタンスタイプのリストを作成できるようになりました。事前に許容可能なインスタンスタイプの範囲を定義することで、容量が制限されている状況でもリソースを見付ける可能性が高まります。
これまでは、単一のインスタンスタイプを定義するか、自動サイジングに頼って最適なインスタンスタイプを選択する必要がありました。しかし、この方法では災害時やドリルシナリオ時にインスタンスが利用できないリスクがありました。
新機能の導入により、許容可能なインスタンス属性の範囲を定義することで、災害復旧戦略をカスタマイズできるようになりました。これにより、需要が高く多くのリソースタイプが利用できない状況でも、プロビジョニングの成功率を最大化できます。

以上です。最後までお読みいただき、ありがとうございました。

関連サービス