Weekly AWS アップデート情報 - 2024/8/27 ～Amazon SageMaker Pipelines がドラッグアンドドロップ UI を提供し、ML ワークフローの作成を容易に～

コンピューティング

Lightsail が IPv6 専用インスタンスへのブラウザーベースの SSH/RDP 接続をサポート
Amazon Lightsail が、ブラウザーベースの SSH/RDP 接続（Lightsail Connect としても知られる）のサポートを IPv6 専用インスタンスにも拡張しました。これにより、Linux または Windows の IPv6 専用インスタンスに Lightsail コンソールから直接ブラウザーで接続できるようになりました。
以前は、Lightsail Connect を使用するために IPv6 専用インスタンスにパブリック IPv4 アドレスを追加する必要がありました。IPv6 サポートの導入により、ソフトウェアのインストールが不要で、インスタンスへの接続を迅速かつ便利に行える Lightsail のブラウザーベースクライアントを使用できるようになりました。

AWS Lambda が関数レベルでの再帰的ループ検出の設定をサポート
AWS Lambda が関数レベルの設定をサポートし、再帰的ループ検出の無効化または有効化が可能になりました。デフォルトで有効な Lambda の再帰的ループ検出は、Lambda と他のサポートされているサービス間の再帰的な呼び出しを自動的に検出して停止し、暴走ワークロードを防ぐ予防的なガードレールです。
以前は、意図的に再帰的なパターンを実行するお客さまは、AWS サポートを通じてアカウントごとに再帰的ループ検出をオフにする必要がありました。今回のアップデートにより、関数ごとに再帰的ループ検出の無効化または有効化が可能になり、意図的な再帰的ワークフローを実行しながら、アカウント内の他の関数を意図しない再帰的呼び出しによる暴走ワークロードから保護できるようになりました。
新しい API アクションは、再帰的ループ検出がサポートされている全ての AWS リージョンで利用可能です。関数の再帰設定はプログラムで、CloudFormation テンプレートのパラメーターとして、または AWS Lambda コンソール内で設定できます。

AWS Lambda がイベントソースマッピングのフィルター条件の暗号化をサポート
AWS Lambda が、イベントソースマッピング (ESM) で使用されるフィルター条件に Amazon Key Management Service (KMS) のカスタマーマネージドキー (CMK) のサポートを発表しました。この機能により、以下が可能になります：
1. キューやストリームからのレコードを Lambda 関数に送信する前にフィルターリングする
2. フィルター条件に含まれるデータを CMK を使用して暗号化する
3. イベントのフィルターリングに使用される条件に対して、きめ細やかなセキュリティ制御を行う
AWS Lambda 上でモダンなイベント駆動型アプリケーションを構築するお客さまは、イベントフィルター条件を使用して、ストリームやキューから Lambda が関数に送信するレコードを制御できます。イベントソースからのレコードが指定されたイベントフィルターの1つ以上を満たす場合、Lambda はそのレコードを関数に送信する次のイベントに含めます。
フィルター条件の CMK による暗号化は、以下のツールを使用してイベントソースマッピングの作成または更新時に行うことができます：
- AWS Lambda イベントソースマッピング API
- AWS Management Console
- AWS Command Line Interface (AWS CLI)
- AWS SDK
- AWS CloudFormation
- AWS Serverless Application Model (AWS SAM)

データベース

Amazon DocumentDB（MongoDB 互換）のグローバルクラスタがスイッチオーバーを導入
Amazon DocumentDB がグローバルクラスタのスイッチオーバーをサポートするようになりました。これにより、グローバルクラスタ内の全てのリージョン間のレプリケーションを維持しながら、書き込みを処理するプライマリ AWS リージョンをシームレスに変更できます。
Amazon DocumentDB グローバルクラスタは、最大6つの AWS リージョンにまたがる単一のクラスタで、リージョン全体の障害からの災害復旧とグローバルな低レイテンシー読み取りを可能にします。
このスイッチオーバー機能により、グローバルクラスタの物理的なトポロジーを維持し、不要なアプリケーションの変更を避けながら、プライマリクラスタをホストする AWS リージョンを繰り返し変更できます。この機能は、他の変更を行う前にセカンダリクラスタをプライマリと同期させるため、データ損失はありません（リカバリポイント目標は0）。
スイッチオーバーは、規制遵守や災害復旧訓練のためにプライマリリージョンをローテーションするようなシナリオで使用できます。
Amazon DocumentDB は、インフラストラクチャーを管理することなく、事実上あらゆる規模で重要なドキュメントワークロードを高可用性で運用することを容易かつコスト効率的にします。

デベロッパーツール

AWS CodeBuild が Mac ビルドをサポート
AWS CodeBuild で macOS 上のアプリケーション開発が可能になりました。macOS 14 Sonoma を実行するマネージド Apple M2 インスタンス上でアーティファクトをビルドできます。
AWS CodeBuild は、ソースコードのコンパイル、テストの実行、デプロイ可能なソフトウェアパッケージの生成を行う完全マネージド型の継続的インテグレーションサービスです。
Apple システム（iOS、iPadOS、watchOS、tvOS、macOS）向けアプリケーションの構築、テスト、署名、配布には、macOS 専用の Xcode が必要です。
AWS との統合機能（Amazon VPC、AWS Secrets Manager、IAM など）を備えたマネージド CodeBuild Mac インスタンスのフリートをプロビジョニングできます。CodeBuild の事前パッケージ化されたビルド環境（一般的なツールやフレームワークを含む）を使用するか、独自の Amazon EC2 AMI を持ち込んでフリート内の Mac インスタンスをプロビジョニングすることができます。
開始するには、予約容量の macOS フリートをセットアップし、フリート上でビルドを実行するプロジェクトを作成します。

ウェブとモバイルのフロントエンド

AWS Amplify が Storage に複数バケットのサポートを導入（JavaScript のみ）
AWS Amplify が Storage に複数バケットのサポートを導入しました（JavaScript のみ）。
主な特長:
- Amplify バックエンド構成で複数のストレージバケットを設定可能
- Amazon S3 と統合し、クラウドベースのファイルストレージを直感的に管理
- 複数のストレージバケットとの間でファイルのアップロードとダウンロードが可能
- ストレージリソースの柔軟性と制御性が向上
新機能の利点:
- 追加のストレージバケットを設定し、各バケット内の異なるパスに既存のアクセス権限を適用可能
- ストレージリソースをより効果的に管理
JavaScript 用 Amplify Storage API:
- アップロード、ダウンロードなどの API が利用可能
- バケットエイリアスまたはバケット名とリージョンを受け付け可能に
制限事項:
- UI コンポーネント（Storage Image と Storage Manager）と Amplify コンソールは、デフォルトのストレージバケットからのコンテンツのみを表示

機械学習

Amazon SageMaker Canvas がデータフローのインポートとMLのための高速データ準備をサポート
Amazon SageMaker Canvas の Amazon SageMaker Data Wrangler に、以下の新機能が追加されました：
1. Amazon SageMaker Studio Classic からのデータフローのインポート対応
2. 機械学習（ML）のためのより高速で柔軟なデータ準備機能
主な改善点：
- S3からのデータインポートが容易になり、カスタムデリミタやより多くのサンプリングオプションをサポート
- データ準備のパフォーマンス向上
- 変換の高速な検証とデータレシピの簡単な反復が可能
- 異なるサンプリング方法（top-k、ランダム、層化）でのデータインポート
- サンプルサイズと方法の調整機能
- 低レイテンシーでのデータ変換
- データサイズへの変換の影響を迅速に検証
- ステップの順序変更が可能
- データレシピのコピーと異なるデータセットやモデルへの再利用
- SageMaker Studio Classic からの既存データフローのワンクリックインポート
- S3またはローカルファイルアップロードを通じた特定のデータフローの手動インポート
これらの機能強化により、ML プロジェクトにおける時間のかかるデータ準備プロセスが改善されます。

Amazon Q がユーザーサブスクリプションと関連リソースに関するより詳細な情報を提供開始
Amazon Q コンソールが管理者向けの機能を強化し、Amazon Q Developer Pro、Amazon Q Business Pro、Amazon Q Business Lite サブスクリプションの利用状況をより詳細に把握できるようになりました。
新機能の主な特長:
- 登録ユーザーのリスト表示
- サブスクリプションステータス（アクティブ、保留中、無料トライアル中、キャンセル済み）の確認
- ユーザーのアソシエーション（アクセス可能なアプリケーション、アカウント、サービス）の表示
組織の管理者は複数アカウントにまたがる全てのサブスクリプションアソシエーションを確認でき、メンバーアカウントの管理者は自身が管理するアカウント内のアプリケーションのみを確認できます。
主な機能:
- 登録ユーザーの一覧表示
- ユーザーのステータスとサブスクリプションタイプの確認
- アソシエーションされたアプリケーション（AWS アカウント番号含む）の表示
- ユーザーとアソシエーションのフィルターリングと検索
- ダウンロード可能なリポートの生成
この機能は、Amazon Q サブスクリプションが提供されている全ての AWS リージョンで利用可能です。

Amazon Bedrock のナレッジベースが Anthropic の Claude 3.5 Sonnet をサポート
Amazon Bedrock のナレッジベースが、Anthropic の Claude 3.5 Sonnet 基盤モデルに対応しました。これにより、社内データソースを安全に接続し、Retrieval Augmented Generation (RAG) を通じて関連性が高く、文脈に即した正確な回答を提供できます。
Claude 3.5 Sonnet は、20万トークン（約15万語、300ページ相当）のコンテキストウィンドーを持ち、幅広い評価で他の生成系AI モデルを上回る性能を示しています。複雑な推論、迅速な出力、RAG を必要とするタスクに適しています。
フルマネージドの RetrieveAndGenerate API もサポートされています。

Amazon Bedrock が選択された基盤モデルに対し、オンデマンド推論価格の50%でバッチ推論を提供開始
Amazon Bedrock のバッチ推論が一般提供されました。これにより、サポートされている全ての AWS リージョンで、対応モデルに対してバッチ推論を利用できるようになりました。
バッチ推論を使用すると、複数の推論リクエストを非同期で実行し、大規模データセットに対するモデル推論のパフォーマンスを向上させることができます。Anthropic、Meta、Mistral AI、Amazon などの AI プロバイダーから選択された基盤モデル（FM）に対して、オンデマンド推論価格の 50% でバッチ推論を提供しています。
バッチ推論の完了時間はジョブのサイズなどさまざまな要因に依存しますが、通常のジョブは 24 時間以内に完了すると予想されます。
Amazon Bedrock は、AI21 Labs、Anthropic、Cohere、Meta、Mistral AI、Stability AI、Amazon などの主要 AI 企業から高性能な基盤モデル（FM）を単一の API で提供する完全マネージドサービスです。セキュリティ、プライバシー、責任ある AI が組み込まれた、汎用 AI アプリケーションの構築に必要な幅広い機能も提供しています。
これらの機能により、さまざまな業界での複数のユースケースに対応したカスタムアプリケーションを構築し、お客さまの信頼とデータガバナンスを確保しながら、汎用 AI から持続的な成長を引き出すことができます。

マネジメントとガバナンス

CloudFormation が IaC ジェネレーターのリソース発見とテンプレートレビューを簡素化
AWS CloudFormation の IaC ジェネレーターに2つの新機能が追加されました：
1. リソースのスキャン後、グラフィカルなサマリーが表示され、テンプレートに含めたいリソースをより素早く見つけることができるようになりました。
2. リソース選択後、AWS Application Composer でテンプレートをプレビューできるようになり、アプリケーションアーキテクチャー全体とリソースの関係を視覚化できます。
IaC ジェネレーターは、AWS Management Console や CLI で作成したリソースに対して IaC を採用する際に役立ちます。生成されたテンプレートは、CloudFormation へのインポート、他のリージョンやアカウントへのデプロイ用のダウンロード、または CDK CLI コマンドを使用して TypeScript や Python などの好みのプログラミング言語で CDK アプリケーションに変換することができます。

AWS Systems Manager for SAP が SAP アプリケーションの認識型停止・起動のためのコンソール統合を提供
AWS Systems Manager for SAP が拡張され、SSM Application Manager コンソールを使用して、単一ノードの EC2 インスタンス上で動作する SAP ABAP アプリケーションを登録できるようになりました。
この機能により、以下が可能になります：
1. ABAP アプリケーションのオンボーディング
2. Application Manager コンソールを使用したアプリケーション認識の停止・起動操作
AWS Systems Manager for SAP (SSMSAP) は、SAP 特有のランドスケープトポロジーや SAP NetWeaver アプリケーションサーバー、SAP HANA データベースなどのコンポーネントとその相互依存関係を AWS サービスが理解するのを支援します。
また、自動化機能を提供し、AWS 上の SAP アプリケーションをより効率的に管理・運用することができます。これにより、登録を通じて特定のメタデータを取得し、ワークロード自動化の実行前後のシステム状態を反映させることができます。
今回のアップデートにより、AWS Systems Manager Application Manager を使用して、SAP ABAP アプリケーション（単一ノード）を Application Manager コンソールから登録できるようになりました。登録後は、SAP HANA、SAP ABAP、および基盤となる EC2 インスタンスに対して、アプリケーション認識の停止・起動操作を実行できます。

セキュリティ、アイデンティティ、コンプライアンス

AWS Identity and Access Management が全商用リージョンで AWS PrivateLink をサポート
AWS Identity and Access Management (IAM) が、全ての商用 AWS リージョンで AWS PrivateLink をサポートするようになりました。IAM を使用すると、IAM ロールやポリシーなどのリソースを作成・管理することで、AWS のサービスやリソースにアクセスできる人や対象を指定できます。
今回のアップデートにより、仮想プライベートクラウド (VPC) と IAM の間にプライベート接続を確立して IAM リソースを管理できるようになり、パブリックインターネット接続を制限するコンプライアンスや規制要件への対応が容易になります。
IAM と、すでに PrivateLink をサポートしている AWS Security Token Service (STS) で PrivateLink を使用することで、IAM ロールなどの IAM リソースの管理や、AWS リソースにアクセスするための一時的な認証情報の要求を、パブリックインターネットを経由せずにエンドツーエンドで行うことが可能になりました。

AWS CloudHSM が新しい hsm2m.medium インスタンスタイプを発表
AWS CloudHSM が、連邦情報処理標準（FIPS）140-3 レベル3 および非 FIPS CloudHSM クラスタをサポートする hsm2m.medium を発表しました。この新しいインスタンスタイプは、新機能、パフォーマンスの向上、柔軟性を提供します。
hsm2m.medium は、既存の hsm1.medium インスタンスタイプと比較して、キー容量の増加と楕円曲線暗号のパフォーマンス向上を実現しています。hsm1.medium ベースの CloudHSM クラスタのバックアップは、hsm2m.medium と互換性があります。
hsm2m.medium は、CloudHSM クライアント SDK から CloudHSM クラスタへの通信に相互トランスポート層セキュリティ（mTLS）をサポートしています。

ストレージ

Amazon S3 が複数の HTTP エラーコードに対する課金を廃止
Amazon S3 は、お客さまが開始していない不正なリクエストが無料になるように変更を完了しました。この変更により、バケット所有者は、個々の AWS アカウントや AWS Organization 外部から開始された HTTP 403 (アクセス拒否) エラーレスポンスを返すリクエストに対して、リクエストや帯域幅の料金が発生しなくなりました。この請求変更はお客さまのアプリケーションに変更を加える必要がなく、全ての S3 バケットに適用されます。
この変更は 2024 年 5 月 13 日に最初に発表され、数週間以内にほとんどの S3 API に適用されました。現在、この変更は全ての AWS リージョンの全ての S3 API で有効になっています。

Amazon S3 が条件付き書き込みをサポート
Amazon S3 に、オブジェクトを作成する前にその存在を確認できる条件付き書き込みのサポートが追加されました。この機能により、データのアップロード時に既存のオブジェクトを上書きしないようにアプリケーションを簡単に防ぐことができます。汎用バケットとディレクトリーバケットの両方で、 PutObject または CompleteMultipartUpload API リクエストを使用して条件付き書き込みを実行できます。
条件付き書き込みを使用することで、共有データセット全体で並行してデータを更新する複数のクライアントを持つ分散アプリケーションの動作を簡素化できます。各クライアントは条件付きでオブジェクトを書き込むことができ、他のクライアントによってすでに書き込まれたオブジェクトを上書きしないことを確認できます。
これにより、更新を調整するためのクライアント側のコンセンサスメカニズムを構築したり、データをアップロードする前にオブジェクトの存在を確認するための追加の API リクエストを使用したりする必要がなくなります。代わりに、そのような検証を S3 に確実にオフロードでき、大規模な分析、分散機械学習、その他の高度に並列化されたワークロードのパフォーマンスと効率を向上させることができます。
条件付き書き込みを使用するには、 PutObject および CompleteMultipartUpload API リクエストに HTTP if-none-match 条件付きヘッダーを追加できます。
AWS SDK 、 API 、または CLI を使用して条件付き書き込みを実行できます。

Amazon S3 が HTTP 403 アクセス拒否エラーメッセージに追加コンテキストを提供
Amazon S3 が、同じ AWS アカウント内のリソースに対するリクエストの HTTP 403 アクセス拒否エラーに、追加のコンテキストを含めるようになりました。この新しいコンテキストには、アクセスを拒否したポリシーの種類、拒否の理由、リソースへのアクセスを要求した AWS IAM ユーザーまたはロールに関する情報が含まれます。これにより、アクセスの問題のトラブルシューティング、アクセス拒否エラーの根本原因の特定、関連するポリシーの更新による不適切なアクセス制御の修正が容易になります。この追加コンテキストは AWS CloudTrail ログでも利用可能です。
拡張されたアクセス拒否エラーメッセージは、AWS GovCloud (US) リージョンと AWS China リージョンを含む全ての AWS リージョンで、今後数週間にわたって展開される予定です。

AWS Backup が SAP HANA on Amazon EC2 のクロスリージョン、クロスアカウントコピーに対応
AWS Backup が SAP HANA on EC2 のクロスリージョンおよびクロスアカウントバックアップをサポートするようになりました。これにより、お客さまは AWS Organizations 内のリージョンとアカウント間でスナップショットバックアップをコピーできるようになります。
AWS Backup は、AWS サービスとハイブリッドワークロード全体でデータ保護を一元化・自動化するフルマネージドサービスです。この機能により、お客さまは別の AWS リージョンやアカウントに SAP HANA スナップショットのコピーを保存することで、ビジネス継続性、災害復旧、コンプライアンス要件をより簡単に満たすことができます。
AWS Backup コンソール、API、または CLI を使用して、SAP HANA のクロスリージョンおよびクロスアカウントバックアップを開始できます。スケジュールされたバックアッププランの一部としてクロスリージョンやクロスアカウントのコピーを定義したり、手動でオンデマンドコピーを実行したりすることが可能です。
コピーされたスナップショットを復元したり、必要に応じてクロスリージョン、クロスアカウントのコピーを作成したりできます。これにより、ダウンタイムのリスクを軽減し、災害復旧とビジネス継続性の要件を確実に満たすことができます。スナップショットのコピーは、ソースアカウントが偶発的または悪意のある削除、災害、ランサムウェアなどの混乱を経験した場合に備えて、追加の保護層を提供します。

以上です。最後までお読みいただき、ありがとうございました。

関連サービス