Weekly AWS アップデート情報 - 2024/8/13 ～AWS Glue が機械学習を活用した新しい Glue Data Quality 機能の一般提供を発表～

Amazon Connect がエージェントスケジューリングの追加スタッフィングルールをサポート
Amazon Connect のエージェントスケジューリングに新しい5つのスタッフィングルールが追加されました:
1. シフト間の最小休憩時間
2. 週当たりの最小休憩時間
3. 最大連続勤務日数
4. 最大連続勤務曜日数
5. 前日のシフトより早く開始できないシフト
これらのルールは、新しいスケジュールの生成時や既存のスケジュールの編集時に適用されます。この機能により、労働法、組合規則、その他の契約上の規則に準拠しながら、エージェントのスケジューリングがより容易になります。マネージャーにとって、日々のエージェントスケジュール管理が簡素化されます。

Amazon Connect が Amazon WorkSpaces クラウドデスクトップ向けの音声最適化をサポート
Amazon Connect が Amazon WorkSpaces の仮想デスクトップインフラストラクチャー (VDI) 環境で高品質な音声体験を提供しやすくなりました。Amazon Connect はエージェントのローカルデスクトップから Connect にメディアをリダイレクトすることで音声を自動的に最適化し、エージェントの操作を簡素化し、ネットワークホップを減らすことで音声品質を向上させます。
エージェントは、サポートされているデバイスまたはWebブラウザー用の Amazon WorkSpaces クライアントアプリケーションにログインするだけで、Amazon Connect オープンソース JavaScript ライブラリの API を使用してカスタムエージェントユーザーインターフェース（カスタムコンタクトコントロールパネル）で通話の受け入れを開始できます。

クラウド財務管理

Cost Optimization Hub の委任管理者機能を発表
コスト最適化ハブは、AWS の請求とコスト管理機能の一つで、コスト最適化の推奨事項を統合し優先順位付けすることで、AWS の支出を最大限に活用できるよう支援します。
今回のアップデートにより、メンバーアカウントを委任管理者として指定できるようになりました。これにより、そのアカウントは管理者権限でコスト最適化ハブの推奨事項を表示でき、リソース最適化の機会を一元的に特定する柔軟性が向上します。
委任管理者を設定することで、管理アカウントとは独立してコスト最適化ハブを管理でき、可能な限り管理アカウント外に責任を委任することを推奨する AWS のセキュリティベストプラクティスに従うことができます。
コスト最適化ハブの委任管理者は、単一のコンソールページを通じて、AWS アカウントや AWS リージョン全体で15種類以上の AWS コスト最適化推奨事項（EC2 インスタンスのライトサイジング推奨、アイドルリソースの推奨、Savings Plans の推奨など）を簡単に特定、フィルターリング、集約できます。

コンテナ

Amazon ECR の基本スキャン新バージョンが一般提供開始
Amazon Elastic Container Registry (ECR) が基本スキャンの新バージョンの一般提供を開始しました。
新バージョンの特長:
- Amazon独自のスキャン技術を使用
- 幅広い一般的なOSに対応
- スキャン結果と脆弱性検出の改善
- コンテナイメージのセキュリティ強化が可能
基本スキャンの機能:
- ECRコンテナイメージのソフトウェア脆弱性を特定
- 手動スキャンまたはプッシュ時の自動スキャンが可能
既存のお客さまはAWSコンソールまたは新しいput-account-setting APIを使用して新バージョンに切り替えられます。新規ECRアカウントは自動的に新バージョンを使用します。
ECRはまた、Amazon Inspectorを利用したエンハンスドスキャンも提供しており、プログラミング言語パッケージの脆弱性スキャンなど、追加のセキュリティ機能が含まれています。

データベース

PostgreSQL 17 Beta 3 が Amazon RDS データベースプレビュー環境で利用可能に（プレビュー）
Amazon RDS for PostgreSQL 17 Beta 3 が Amazon RDS データベースプレビュー環境で利用可能になりました。これにより、PostgreSQL 17 のプレリリースを Amazon RDS for PostgreSQL 上で評価できるようになりました。
PostgreSQL 17 Beta 3 は、フルマネージドデータベースの利点を持つ Amazon RDS データベースプレビュー環境にデプロイできます。
PostgreSQL 17 の主な更新点は以下の通りです：
1. バキューム処理の改善：メモリ使用量の削減、完了時間の短縮、インデックスのバキューム進捗表示
2. メジャーバージョンアップグレード時に論理レプリケーションスロットの削除が不要に
3. SQL/JSON 標準の拡張：`JSON_TABLE` 機能によるJSONから標準PostgreSQLテーブルへの変換サポート
4. `MERGE` コマンドが `RETURNING` 句をサポート
5. クエリパフォーマンスの全般的な改善
6. パーティーション管理の柔軟性向上：パーティーションの分割/マージ機能
プレビュー環境のデータベースインスタンスは最大60日間保持され、その後自動的に削除されます。プレビュー環境で作成されたスナップショットは、同環境内でのみ使用可能です。PostgreSQL のダンプおよびロード機能を使用して、プレビュー環境との間でデータベースのインポート/エクスポートが可能です。

Aurora PostgreSQL が pgvector 0.7.0 をサポート
Amazon Aurora PostgreSQL 互換エディションが pgvector 0.7.0 をサポートするようになりました。これは PostgreSQL 用のオープンソース拡張機能で、データベースにベクトル埋め込みを保存できます。pgvector はベクトル類似性検索機能を提供し、生成系AI アプリケーションにおけるセマンティック検索や検索拡張生成（RAG）のための Aurora の使用を可能にします。
pgvector 0.7.0 では、Aurora での Hierarchical Navigable Small Worlds（HNSW）インデックスのビルド時間を改善するための並列処理が追加されました。また、2つの新しいベクトルデータ型が追加されました：
- halfvec：2バイトの浮動小数点数として次元を保存
- sparsevec：最大1,000の非ゼロ次元を保存
さらに、PostgreSQL ネーティブの bit 型を使用したバイナリベクトルのインデックス作成もサポートされるようになりました。
これらの追加機能により、PostgreSQL 式インデックスを使用してベクトルデータ型のスカラーおよびバイナリ量子化が可能になり、インデックスのストレージサイズが削減され、インデックスのビルド時間が短縮されます。量子化により、インデックス化できるベクトルの最大次元数も増加しました：
- halfvec：4,000次元
- バイナリベクトル：64,000次元
pgvector 0.7.0 は、PostgreSQL 16.3、15.7、14.12、13.15、12.19以上を実行している Amazon Aurora クラスタで利用可能です。

Amazon Timestream for InfluxDB デプロイメントに対する Terraform サポートの発表
Amazon Timestream for InfluxDB に Terraform 互換性が追加されました。これにより、Infrastructure as Code (IaC) を使用して時系列データ管理ワークフローの自動化と効率化が可能になります。
Terraform サポートにより、Terraform 設定ファイルを使用して Timestream for InfluxDB のインスタンス、データベース、テーブルを定義・管理できるようになりました。これにより、手動エラーが減少し、効率が向上します。
この機能により、インフラストラクチャーの変更のバージョン管理と追跡が容易になり、産業用および IoT アプリケーションにとってよりシームレスな体験を提供します。
開始するには、GitHub 上の AWS が提供する Terraform リファレンスエンジンを使用してください。これにより、Terraform オープンソースエンジンが Amazon Timestream for InfluxDB と連携するために必要なコードとインフラストラクチャーが設定されます。

Amazon RDS for PostgreSQL が PostgreSQL の最新マイナーバージョン 16.4、15.8、14.13、13.16、12.20 をサポート
Amazon Relational Database Service (RDS) for PostgreSQL が、最新のマイナーバージョン 16.4、15.8、14.13、13.16、12.20 をサポートするようになりました。今回のリリースでは、 pgvector 0.7.3 や hypopg 1.4.1 などの PostgreSQL 拡張機能も更新されています。
セキュリティ脆弱性の修正や PostgreSQL コミュニティーによるバグ修正の恩恵を受けるため、最新のマイナーバージョンへのアップグレードが推奨されます。自動マイナーバージョンアップグレード機能を使用すると、スケジュールされたメンテナンスウィンドー中に自動的にデータベースを最新のマイナーバージョンにアップグレードできます。
Amazon RDS for PostgreSQL は、クラウド上で PostgreSQL デプロイメントの設定、運用、スケーリングを簡単に行うことができます。 Amazon RDS マネジメントコンソールでマネージド Amazon RDS データベースの作成や更新が可能です。

Amazon RDS for Oracle が 2024 年 7 月リリースアップデートをサポート
Amazon Relational Database Service (Amazon RDS) for Oracle が、Oracle Database バージョン 19c および 21c の 2024 年 7 月リリースアップデート（RU）をサポートするようになりました。
自動マイナーバージョンアップグレード（AmVU）オプションが有効になっている場合、DB インスタンスは Amazon RDS for Oracle が AWS リージョンで利用可能になってから 6〜8 週間後に、最新の四半期 RU にアップグレードされます。これらのアップグレードはメンテナンスウィンドー中に実行されます。

Amazon RDS for Db2 が Amazon S3 からのデータロードをサポート
Amazon RDS for Db2 が、Amazon S3 からのデータを Db2 データベースに直接ロードする機能をサポートしました。
従来、Db2 クライアントを使用してクライアントマシンのローカルファイルからデータをロードできましたが、32 KB を超える BLOB、CLOB、XML、JSON などの大規模なデータオブジェクトを含むファイルは処理できませんでした。
今回のアップデートにより、このような大規模なデータオブジェクトを含むファイルを S3 バケットに転送し、RDS 上の Db2 データベースに直接ロードできるようになりました。
Amazon RDS は、クラウド上での Db2 デプロイメントの設定、運用、スケーリングを簡素化します。

Amazon Aurora が PostgreSQL 16.3、15.7、14.12、13.15、12.19 をサポート
Amazon Aurora PostgreSQL 互換エディションが PostgreSQL バージョン 16.3、15.7、14.12、13.15、12.19 をサポートするようになりました。これらのリリースには、PostgreSQL コミュニティーによる製品改善とバグ修正、および Aurora 固有の改善が含まれています。
主な改善点は以下の通りです：
1. アップグレードや再起動後のデータベース起動が高速化
2. バージョン 16.3 の IO 最適化構成では、8xl 以上のインスタンスの書き込みスループットが向上
3. Babelfish の新機能と改善（グループ AD サポート、論理レプリケーション、ブルー/グリーンデプロイメント、AI 照合順序の LIKE 演算子など）
Amazon Aurora PostgreSQL 12 のサポートは 2025 年 2 月 29 日に終了するため、新しいメジャーバージョンへのアップグレードが推奨されています。マイナーバージョンのアップグレードは DB クラスタを変更することで開始できます。
Amazon Aurora は、MySQL および PostgreSQL との完全な互換性を持ちながら、グローバルスケールで比類のない高性能と高可用性を提供するように設計されています。組み込みのセキュリティ、継続的バックアップ、サーバーレスコンピューティング、最大 15 のリードレプリカ、自動化されたマルチリージョンレプリケーション、他の AWS サービスとの統合などの機能を提供します。

デベロッパーツール

AWS CodeBuild が3つの新しい Arm ベースのコンピュートタイプをサポート
AWS CodeBuild が、3つの新しい Arm ベースのコンピュートタイプ（Medium、X-Large、2X-Large）でのソフトウェアアプリケーションのビルドとテストをサポートするようになりました。最大48 vCPUと96 GBのメモリを選択し、よりリソース集約型のワークロードを実行できます。
これにより、CodeBuild 上で x86 と Arm のワークロードを実行するための同様のコンピュートオプションが提供されます。エミュレーションやクロスコンパイルの必要なく、Arm 上でソフトウェアアプリケーションをビルドおよびテストできます。
CodeBuild は AWS Graviton 3 プロセッサをサポートしており、以前の世代の AWS Graviton プロセッサと比較して、パフォーマンスと機能が大幅に向上しています。

エンドユーザーコンピューティング

G4dn WorkSpaces パーソナルバンドルが Windows 向け WSP に対応
Amazon WorkSpaces が、Windows 向けの WSP (WorkSpaces Streaming Protocol) を使用した G4dn WorkSpaces パーソナルバンドルを導入しました。これにより、AWS 上で WSP を使用する G4dn WorkSpaces を利用して、グラフィックス集約型のアプリケーションや高速化されたアプリケーションを Windows 上で実行できるようになりました。
Graphics G4dn バンドルは、CUDA、CuDNN、OptiX、Video Codec SDK などの NVIDIA ライブラリを使用する NVIDIA GPU 向けに最適化されたグラフィックスアプリケーション向けのコスト効率の高いソリューションを提供します。WSP を使用することで、ユーザーは 4K 解像度と複数モニターのサポートを備えた、応答性の高いリモートデスクトップ体験を得られます。
G4dn WorkSpaces with WSP は Windows Server 2022 で利用可能です。また、Windows 10/11 のデスクトップライセンスを持ち込むこともできます。
WSP を使用した Windows 向け Graphics G4dn バンドルは、WorkSpaces が利用可能な AWS リージョンでデプロイできます。AWS Management Console、AWS API、または AWS CLI から G4dn Graphics バンドルを起動できます。

Amazon WorkSpaces Thin Client が Amazon WorkSpaces Pools をサポート
Amazon WorkSpaces Thin Client で Amazon WorkSpaces Pools のサポートが発表されました。これにより、お客さまは完全に永続的な仮想デスクトップである Amazon WorkSpaces Personal と、コスト効率の高い非永続的な仮想デスクトップである WorkSpaces Pools を選択できるようになりました。
WorkSpaces Pools は、既存の Microsoft 365 Apps for enterprise ライセンスをサポートし、コスト削減と俊敏性の最適化を支援します。また、クラウドベースの単一ツールセットを提供することで、さまざまなデスクトップハードウェア構成、ストレージ、およびユーザーアプリケーションの管理を簡素化します。
管理者は AWS Application AutoScaling を使用して、リアルタイムの使用状況メトリクスや事前定義されたスケジュールに基づいて、仮想デスクトップのプールを自動的にスケーリングできます。WorkSpaces Pools は従量制の時間単位の料金を提供し、コストの最適化を支援します。

機械学習

Titan Image Generator v2 が Amazon Bedrock で利用可能に
Amazon Titan Image Generator v2 が発表されました。この新しい画像生成モデルは、以下の機能を提供し、お客さまにより多くの制御と柔軟性をもたらします：
1. ControlNet を使用した画像条件付け
2. 被写体の一貫性
3. 背景除去
画像条件付けでは、参照画像を使用して出力画像の生成をガイドできます。ControlNet 技術を活用し、エッジの保持やセグメンテーションによる領域識別などを行います。
被写体の一貫性のためのモデルの微調整が可能で、特定の画像、オブジェクト、テーマを出力で保持できます。
背景除去機能は、インテリジェントな検出とセグメンテーションをサポートし、複数の前景オブジェクトや重なり合う要素を含む画像にも対応します。
これらの機能により、生成プロセスを精密にガイドし、アーティスティックなビジョンをピクセルレベルで反映させることができます。
Amazon Titan Image Generator v2 は、US East (N. Virginia) と US West (Oregon) リージョンで利用可能です。

Claude 3.5 Sonnet と Claude 3 Haiku が追加のリージョンで利用可能に
Amazon Bedrock のお客さまは、米国西部（オレゴン）、欧州（フランクフルト）、アジアパシフィック（東京）、アジアパシフィック（シンガポール）で Claude 3.5 Sonnet にアクセスできるようになりました。また、アジアパシフィック（東京）とアジアパシフィック（シンガポール）のお客さまは Claude 3 Haiku にもアクセスできるようになりました。
Claude 3.5 Sonnet は Anthropic の最新の基盤モデルで、世界最高レベルの知能を持ちます。Claude 3 Opus よりも優れた知能を5分の1のコストで利用できます。Claude 3 Haiku は Anthropic の最もコンパクトなモデルで、その知能カテゴリーにおいて最速かつ最も手頃な選択肢の1つです。
Amazon Bedrock は、AI21 Labs、Anthropic、Cohere、Meta、Mistral AI、Stability AI、Amazon などの主要 AI 企業から高性能な大規模言語モデル（LLM）やその他の基盤モデルを単一の API で提供するフルマネージドサービスです。セキュリティ、プライバシー、責任ある AI が組み込まれた生成系AI アプリケーションを構築するために必要な幅広い機能も提供しています。これらの機能により、さまざまな業界の複数のユースケースに合わせたアプリケーションを構築し、プライバシーとセキュリティを維持しながら生成系AI から持続可能な成長を実現することができます。

Amazon Redshift ML が Amazon SageMaker JumpStart の大規模言語モデルを利用可能に
Amazon Redshift ML が、Amazon SageMaker JumpStart の事前学習済み公開 LLM を活用できるようになりました。これにより、Redshift テーブル内のデータに対してフィードバックの要約、エンティティ抽出、感情分析などを行うことができます。
Redshift ML での大規模言語モデル（LLM）の一般提供が開始され、データウェアハウスに生成系AI の機能をもたらすことが可能になりました。この機能により、テキスト要約や分類などの生成系AI タスクを実行するためのカスタム機械学習パイプラインを構築する複雑さが解消されます。
使用を開始するには、SageMaker Jumpstart でサポートされているテキストベースの LLM の1つを使用してエンドポイントを作成し、そのエンドポイントを参照する Redshift ML モデルを作成します。その後、標準的な SQL コマンドを使用して Redshift ML を通じて LLM エンドポイントを呼び出し、Redshift 内のデータを処理できます。

マネジメントとガバナンス

Amazon CloudWatch Application Signals が Amazon Bedrock をサポート
Amazon CloudWatch Application Signals が Amazon Bedrock をサポートするようになりました。これにより、ユーザーは生成系AI アプリケーションのエラーやパフォーマンスの低下をトラブルシュートできるようになります。
Amazon Bedrock は、Anthropic、Meta、Amazon などの主要 AI 企業が構築した基盤モデル（FM）と、生成系AI アプリケーションを構築するためのツールを提供するフルマネージドサービスです。
Bedrock FM を利用する生成系AI アプリケーションのユーザーは、モデル検証の例外やモデル間のレイテンシーがエンドユーザーエクスペリエンスに与える影響をより深く理解できるようになります。
Application Signals は、アプリケーションとその依存関係（Amazon SQS、Amazon S3、Amazon Bedrock など）のテレメトリを相関させるダッシュボードを提供し、アプリケーションの問題のトラブルシューティングを迅速化します。
例えば、Bedrock FM を呼び出す LLM アプリケーションの開発者は、カスタマーサポート API に問題がないかを追跡できます。エラーに関連するトレースや関連するログを詳しく調査し、無効なモデル入力や LLM モデルからの長い応答時間など、根本原因を特定できます。
アプリケーション内でモデルのパフォーマンスを追跡することで、異なるモデルを評価し、コストとお客さま体験を最適化しながら、ユースケースに最適なモデルを選択できます。

AWS Resilience Hub がリソースグルーピング機能を改善
AWS Resilience Hub がリソースのグルーピングを改善し、アプリケーションのオンボーディング時により効率的にリソースをアプリケーションコンポーネントにグループ化できるようになりました。アプリケーションコンポーネントは、単一のユニットとして機能し、障害が発生するリソースのグループです。
この新機能により、AWS 上のアプリケーションのレジリエンスを管理・改善したいお客さまは、より迅速かつ容易に Resilience Hub にアプリケーションをオンボーディングできます。リソースを適切なアプリケーションコンポーネントに自動的かつ正確に整理することで、オンボーディングプロセスが簡素化されます。
お客さまはグルーピングの推奨事項を確認し、その正確性と適用可能性を判断できます。この機能は、特に複雑なクロスリージョンアプリケーションに有効で、オンボーディングの総時間を最小限に抑え、より効率的で体系的なレジリエンス評価を可能にします。

AWS Control Tower が 2 つの新しい記述的コントロール API をリリース
AWS Control Tower のお客さまは、マネージドコントロールの説明をプログラムで取得できるようになりました。これらの API により、AWS Control Tower のマネージドコントロールライブラリの自動化が可能となり、コントロールのデプロイメントが容易になります。
この機能により、お客さまは有効化したコントロールの一部が利用できないリージョンにも AWS Control Tower のガバナンスを拡張できます。また、全ての管理対象リージョンでサポートされていないコントロールでも、追加のリージョンで有効化することができます。
AWS Control Tower は以下の API をサポートするようになりました：
1. ListControls - AWS Control Tower のコントロールライブラリで利用可能な全てのコントロールのページ分割されたリストを返します。
2. GetControl - 有効化されたコントロールの詳細を返します。これには、ターゲット識別子、コントロールの概要、ターゲットリージョン、およびコントロールのドリフトステータスが含まれます。

ネットワーキングとコンテンツ配信

Elastic Load Balancing の Trust Store が AWS Resource Access Manager を使用したクロスアカウント共有をサポート
Elastic Load Balancing (ELB) の Trust Store が AWS RAM (Resource Access Manager) を介したクロスアカウント共有をサポートするようになりました。この機能により、お客さまは複数のアカウントにわたって ELB Trust Store を一元管理し、Application Load Balancer (ALB) 全体で一貫した相互 TLS 設定を実現できます。
ELB Trust Store の所有者は、AWS RAM を通じて他の AWS アカウント、組織単位 (OU)、特定の IAM ロールやユーザーと Trust Store および失効リストを共有できるようになりました。セキュリティ管理者は AWS 内で単一または少数の Trust Store を維持できます。アプリケーション開発者は、ロードバランサーの設定時に各セキュリティ管理者が管理する Trust Store を添付するだけで、ALB が証明書ベースの ID を確実に認証できるようになります。
これにより、相互 TLS 使用時の運用効率が向上し、個別の Trust Store や失効リストの管理に関連するヒューマンエラーのリスクが軽減されます。

AWS が VPC とサブネットのプライベート IPv6 アドレッシングを発表
Amazon VPC IP Address Manager (IPAM) を使用した VPC とサブネットのプライベート IPv6 アドレッシングが一般提供されました。
AWS では、プライベート IPv6 アドレスは Unique Local IPv6 Unicast Addresses (ULA) と Global Unicast Addresses (GUA) の形式を取り、プライベートアクセスにのみ使用できます。これらの IPv6 アドレスは AWS によってインターネットにアドバタイズされることはありません。
IPAM 内で、お客さまはプライベートスコープでプライベート IPv6 アドレスを設定し、ULA と GUA をプロビジョニングして、プライベートアクセス用の VPC とサブネットを作成できます。
プライベート IPv6 アドレスを使用するリソースは直接インターネットにアクセスできないため、セキュリティが向上します。また、プライベート IPv6 アドレスを持つリソースがインターネットからアクセスできないことを簡単な監査で示せるため、コンプライアンスの保証にもなります。
このような用途では、プライベート IPv6 アドレッシングにより、IPv6 での IP アドレッシングと VPC ネットワーク設定が簡素化されます。
この機能は、無料利用枠と Advanced Tier の両方の VPC IPAM で利用可能です。

セキュリティ、アイデンティティ、コンプライアンス

Amazon Verified Permissions が OIDC アイデンティティプロバイダーのサポートを強化
Amazon Verified Permissions が、Okta、CyberArk、Transmit Security などのサードパーティーのアイデンティティプロバイダーを使用する開発者向けに、きめ細やかな認可の実装を簡素化しました。
開発者は、独自の OpenID Connect (OIDC) 準拠のアイデンティティプロバイダー内で管理される属性とグループメンバーシップに基づいて、ユーザーアクションを認可できるようになりました。例えば、保険金請求処理アプリケーションでは、「高額請求トレーニング」を完了した「マネージャー」グループのユーザーのみが10,000ドル以上の請求を承認できるように認可できます。
Verified Permissions は、構築するアプリケーションにきめ細やかな認可を提供し、アプリケーションコードではなく Cedar ポリシーとして権限を実装できるようにします。この機能により、OIDC トークンを渡して要求を認可できるため、きめ細やかな認可の実装が簡素化されます。要求を認可する際、Amazon Verified Permissions は OIDC トークンを検証し、トークンから抽出されたユーザー属性とグループを使用して Cedar ポリシーを評価します。
AWS コンソールから Amazon Verified Permission にアクセスし、新しいポリシーストアを作成することで、この機能の使用を開始できます。主要なアイデンティティプロバイダーである CyberArk、Okta、Transmit Security と提携して、この機能をテストし、スムーズな体験を確保しています。

Amazon Cognito のAdvanced Security Features (ASF)が追加リスクの検出とカスタム認証フローのカバーを強化
Amazon Cognito の Advanced Security Features (ASF) が強化され、追加のリスク要因の検出とカスタム認証フローのカバーが可能になりました。
ASF は、ユーザーが物理的に不可能な時間内に異なる2つの場所からサインインするような「不可能な移動」などのリスクを識別できるようになりました。また、カスタム認証フローにおけるリスク検出も可能になりました。
お客さまは、リスク検出と適応型認証を有効にすることで、カスタム認証要素を使用するアプリケーションのセキュリティを向上させることができます。
Amazon Cognito は、Webおよびモバイルアプリケーションに認証、認可、ユーザー管理を追加するプロセスを簡素化します。数百万ユーザーのアプリケーション認証をサポートし、Apple、Facebook、Google、Amazon などのソーシャル ID プロバイダーや、SAML 2.0 や OpenID Connect などの標準を介したエンタープライズ ID プロバイダーによるサインインをサポートします。

Amazon Cognito がAdvanced Security Features (ASF)を強化し、パスワード再利用の禁止とセキュリティイベントのストリーミングを可能に
Amazon Cognito の Advanced Security Features (ASF) が強化され、追加のエンタープライズニーズに対応しました。
新機能:
1. ユーザーが以前のパスワードを再利用することを禁止するオプションが追加され、コンプライアンス要件への対応が可能になりました。
2. ASF からのセキュリティイベントを Amazon S3 バケット、Amazon Kinesis Firehose、または CloudWatch Insights にストリーミングするオプションが追加されました。これにより、ASF イベントを他の AWS やサードパーティーツールからのセキュリティシグナルと組み合わせることができ、より良い洞察を得てセキュリティを向上させることができます。
Amazon Cognito は、Web およびモバイルアプリケーションに認証、認可、ユーザー管理を簡単に追加できるサービスです。数百万ユーザーのアプリケーションの認証をサポートし、Apple、Facebook、Google、Amazon などのソーシャル ID プロバイダーや、SAML 2.0 や OpenID Connect などの標準を介したエンタープライズ ID プロバイダーによるサインインをサポートしています。

ストレージ

Amazon EFS が読み取りスループットを30 GiB/s（50%増）までサポート
Amazon EFS は、ファイルワークロードを簡単にセットアップおよび実行できる、サーバーレスで完全に伸縮自在なファイルストレージを提供します。
2024年3月に、AI や機械学習などの読み取り集中型ワークロードの需要増加に対応するため、Elastic Throughput の読み取りスループット制限を 10 GiB/s から 20 GiB/s に引き上げました。
今回のアップデートでは、読み取りスループットをさらに 30 GiB/s に増加させました。これにより、モデルトレーニング、推論、金融分析、ゲノムデータ分析などのスループット集約型の AI および機械学習ワークロードをサポートするために、EFS のシンプルで完全に伸縮自在、プロビジョニング不要の体験が拡張されました。
増加したスループット制限は、Elastic Throughput モードを使用する EFS ファイルシステムで即時利用可能です。

AWS Snowball Edge Storage Optimized 210TB デバイスが低容量の価格オプションを提供開始
AWS Snowball Edge Storage Optimized 210TB デバイスが、データ移行用に 100TB の価格オプションを提供するようになりました。これにより、このデバイスは 2 つの価格オプションをサポートします：100TB 未満、および 100TB から 210TB までの価格設定です。
大半のデータ移行ワークロードには、オンプレミスと AWS ストレージサービス間のデータ移動を自動化・高速化する安全なオンラインサービスである AWS DataSync の使用が推奨されます。帯域幅が制限されている場合や接続が断続的な場合、オフラインデータ移行には AWS Snowball Edge Storage Optimized 210TB を使用できます。

AWS Backup が論理的にエアギャップされたボールトの一般提供を発表
AWS Backup が、論理的にエアギャップされたボールトの一般提供を発表しました。これは新しいタイプの AWS Backup ボールトで、アカウントや組織間でバックアップを安全に共有し、直接リストアをサポートすることでデータ損失イベントからの復旧時間を短縮します。
論理的にエアギャップされたボールトは、デフォルトでロックされ、AWS 所有のキーを使用して暗号化で分離された不変のバックアップコピーを保存します。AWS Backup コンソール、API、または CLI を使用して、論理的にエアギャップされたボールトの使用を開始できます。
バックアッププランでコピー先として指定することで、論理的にエアギャップされたボールトにバックアップをターゲットにできます。AWS Resource Access Manager (RAM) を使用して、復旧やリストアテスト用に他のアカウントとボールトを共有できます。共有後は、そのアカウントから直接リストアジョブを開始でき、バックアップを最初にコピーするオーバーヘッドを排除できます。
この機能は、Amazon EC2、Amazon EBS、Amazon Aurora、Amazon DocumentDB、Amazon Neptune、AWS Storage Gateway、Amazon S3、Amazon EFS、Amazon DynamoDB、Amazon Timestream、AWS CloudFormation、VMware をサポートしています。

以上です。最後までお読みいただき、ありがとうございました。

関連サービス