Weekly AWS アップデート情報 - 2024/9/2 ～AWS Parallel Computing Service の発表～

コンピューティング

Amazon EC2 ステータスチェックが、アタッチされた EBS ボリュームの到達可能性の健全性をサポート
Amazon EC2 のステータスチェックを活用して、インスタンスにアタッチされた EBS ボリュームの到達可能性と I/O 操作の完了能力を直接監視できるようになりました。この新しいステータスチェックにより、アプリケーションのパフォーマンスに影響を与える可能性のあるアタッチメントの問題やボリュームの障害を迅速に検出できます。
これらのステータスチェックを Auto Scaling グループと統合することで、EC2 インスタンスの健全性を監視し、影響を受けたインスタンスを置き換えて、アプリケーションの高可用性と信頼性を確保できます。アタッチされた EBS のステータスチェックは、インスタンスステータスとシステムステータスのチェックと併用して、インスタンスの健全性を監視できます。
この機能により、特定の CloudWatch メトリクスを設定・有効化することなく、EC2 コンソールまたは describe-instance-status API から直接 EBS ボリュームアタッチメントの健全性を監視できるようになりました。

データベース

Amazon RDS for PostgreSQL が Extended Support マイナーバージョン 11.22-RDS.20240808 を発表
Amazon Relational Database Service (RDS) for PostgreSQL が、Extended Support マイナーバージョン 11.22-RDS.20240808 をリリースしました。このバージョンは、以前の PostgreSQL バージョンの既知のセキュリティ脆弱性とバグを修正するため、アップグレードが推奨されています。
Amazon RDS Extended Support は、新しいメジャーバージョンへのアップグレードに最大3年の猶予を提供します。Extended Support 期間中、コミュニティーがメジャーバージョンのサポートを終了した後も、Amazon RDS は重要なセキュリティおよびバグ修正を提供します。
自動マイナーバージョンアップグレード機能を利用すると、スケジュールされたメンテナンスウィンドー中に自動的にデータベースをより新しいマイナーバージョンにアップグレードできます。
Amazon RDS for PostgreSQL は、クラウド上で PostgreSQL デプロイメントの設定、運用、スケーリングを簡単に行うことができます。

Amazon RDS for MySQL が Extended Support のマイナーバージョン 5.7.44-RDS.20240808 をリリース
Amazon RDS for MySQL が、Extended Support のマイナーバージョン 5.7.44-RDS.20240808 をリリースしました。このバージョンには、以前の MySQL バージョンで知られているセキュリティ脆弱性やバグの修正が含まれているため、アップグレードが推奨されます。
Amazon RDS Extended Support は、新しいメジャーバージョンへのアップグレードに最大3年の猶予を提供します。Extended Support 期間中、コミュニティーがメジャーバージョンのサポートを終了した後も、Amazon RDS は重要なセキュリティおよびバグ修正を提供します。
Amazon RDS for MySQL は、クラウド上での MySQL デプロイメントの設定、運用、スケーリングを簡素化します。完全マネージド型の Amazon RDS データベースは、Amazon RDS マネジメントコンソールで作成または更新できます。

エンドユーザーコンピューティング

Amazon WorkSpaces Personal が Microsoft Entra ID と Microsoft Intune のサポートを発表
Amazon WorkSpaces Personal が Microsoft Entra ID と Intune をサポートするようになりました。この機能により、以下が可能になります：
1. Microsoft Active Directory なしで、Entra ID に参加し Intune に登録された仮想デスクトップをプロビジョニングできます。
2. AWS IAM Identity Center との統合により、JumpCloud などの他のクラウドベースのアイデンティティおよびエンドポイント管理ソリューションを WorkSpaces で使用できます。
3. AD ドメイン参加と非 AD ドメイン参加の両方の仮想デスクトップをサポートします。
4. Entra ID をアイデンティティ管理に使用する場合、AWS IAM Identity Center がユーザーアイデンティティデータを Entra ID から AWS に自動同期します。
5. Windows Autopilot のユーザー駆動モードを利用して、Windows 10 および 11 の仮想デスクトップがプロビジョニング中に自動的に Intune に登録され、Windows Out of Box Experience (OOBE) 中に Entra ID に参加します。
6. エンドユーザーは Entra ID ユーザーとして仮想デスクトップにログインでき、追加の Entra ID ログインなしで Microsoft 365 Apps for enterprise にアクセスできます。
7. 非 AD ドメイン参加の WorkSpaces では、アイデンティティ、アクセス、デバイス管理を提供するネーティブクラウドディレクトリープラットフォームである JumpCloud を使用するオプションが追加されました。
この機能は、一部のリージョンを除き、Amazon WorkSpaces Personal が提供されている全てのリージョンで利用可能です。

ウェブとモバイルのフロントエンド

Amazon Location Service が Migration SDK を発表
Amazon Location Service が Migration SDK をリリースしました。この SDK を使用すると、既存のアプリケーションを Google Maps Platform から Amazon Location Service に簡単かつ迅速に移行できます。
Migration SDK は、Google Maps SDK for JavaScript を使用して構築されたアプリケーションが、Amazon Location Service がサポートする機能を使用している場合、アプリケーションやビジネスロジックを書き直すことなく Amazon Location Service を利用できるオプションを提供します。
お客さまは、現在の Google Maps API の使用状況と Migration SDK がサポートする API のリストを比較して、Migration SDK が適しているかどうかを判断できます。
Amazon Location Service が Maps/Places/Routes の機能セットを拡張するにつれて、Migration SDK も更新される予定です。

AWS Amplify が、スケジュールされた cron ジョブとストリーミングログを備えた新しい関数を導入
AWS Amplify の Functions 機能に、Scheduled Cron Jobs と Streaming Logs という2つの新機能が追加されました。
Cron Jobs では、開発者がサーバーレス関数を特定の間隔で実行するように設定できます。自然言語や cron 式を使用して、関数を指定した間隔や時間に自動実行するよう設定可能です。これは、データ処理、バッチ操作、定期メンテナンスなどのタスクに特に有用です。
Streaming Logs は、関数の実行ログをターミナルに直接ストリーミングすることで、開発者が関数の実行を迅速に反復しテストできるようにします。これにより、関数の実行ログをリアルタイムで確認でき、より効果的に関数のモニターリングとデバッグが可能になります。

IoT

AWS IoT SiteWise のモデルがバージョニングをサポート
AWS IoT SiteWise がアセットモデルとコンポーネントモデルのバージョニングをサポートするようになりました。この新機能は、産業用のお客さまやインテグレーターがアセットモデルとコンポーネントモデルの進化をより効果的に管理できるように設計されています。
バージョニング機能により、以下が可能になります：
1. アセットモデルとコンポーネントモデルのアクティブバージョンの取得
2. 失敗状態からの回復と、競合する更新による変更の損失防止
3. 楽観的ロックによる安全なモデル更新（他者の作業を上書きするリスクを回避）
AWS IoT SiteWise は、産業用機器からのデータを大規模に収集、保存、整理、監視し、データ駆動型の意思決定を支援するマネージドサービスです。

機械学習

Amazon SageMaker Projects が削除済みプロジェクト名の再利用を可能に
Amazon SageMaker Projects で、削除されたプロジェクト名の再利用が可能になりました。この機能により、プロジェクト削除プロセスが改善され、プロジェクト名とメタデータが完全に削除されるようになりました。この機能は SageMaker Projects API、SageMaker Studio、Amazon SageMaker Python SDK を通じて利用できます。
SageMaker Projects は、MLワークフロー（コードリポジトリ、モデルトレーニングインスタンス、MLパイプラインなど）の実行に必要なリソースを事前設定およびブートストラップするために使用されます。これにより、データサイエンティストの生産性が向上し、生成AIとMLワークフローのプロトタイピングから本番環境への移行が加速します。
今回のアップデートにより、SageMaker Project を削除すると、関連する全てのメタデータが自動的に削除されます。また、将来作成する新しい SageMaker Projects で、同じ名前を再利用することができます。

Amazon Q Business が IAM フェデレーションによるユーザー認証をサポート
Amazon Q Business は、お客さまの企業データに基づいて質問に答え、要約を提供し、コンテンツを生成し、タスクを完了することで、従業員の生産性を向上させる、完全マネージド型の生成系AI パワードアシスタントです。
これまでは、お客さまは自身のアイデンティティプロバイダーからユーザーアイデンティティ情報を AWS IAM Identity Center に同期し、ユーザー認証のために Amazon Q Business アプリケーションを IAM Identity Center に接続する必要がありました。
Amazon Q Business IAM フェデレーション機能により、お客さまはアプリケーションを直接アイデンティティプロバイダーに接続し、ユーザーアイデンティティとユーザー属性を取得できるようになりました。
この機能は、アイデンティティプロバイダー接続に OpenID Connect (OIDC) と SAML2.0 プロトコルをサポートします。IAM フェデレーションを使用して構築された Amazon Q Business アプリケーションは、カスタムプラグイン、Amazon Q Apps、パーソナライズ機能などの高度な機能をサポートします。

Amazon Personalize が自動ソリューショントレーニングを強化
Amazon Personalize に、Personalize ソリューション作成後に自動トレーニング設定を変更する機能が追加されました。これにより、開発者は新規および既存のソリューションの自動トレーニングプロセスをより柔軟に制御できるようになりました。
主な特長:
- API またはコンソールを通じて、任意のソリューションの自動トレーニング設定を簡単に変更可能
- 自動再トレーニングの有効/無効の切り替えや、トレーニング頻度の調整が可能
- ビジネスニーズやデータ量の変化に応じてモデルの再トレーニングを適応させることが可能
- ピークシーズン中にトレーニング頻度を上げるなど、レコメンデーションの関連性を最適化可能
- ソリューション全体を再作成する必要がなくなり、時間とリソースを節約
自動トレーニングは、モデルのドリフトを軽減し、ユーザーの変化する行動や嗜好に合わせてレコメンデーションを確実に調整します。新しい頻度での自動トレーニングは、別の更新を行うか完全に無効にするまで継続されます。既存のソリューションは、トレーニング設定を変更しない限り変更されません。
Amazon Personalize は、AI を活用したパーソナライズ機能により、リアルタイムで高度にパーソナライズされたユーザー体験を提供し、ユーザーエンゲージメント、お客さまロイヤルティー、ビジネス成果の向上を支援します。

Amazon Bedrock のナレッジベースが Llama 3.1 405B、70B、8B をサポート
Amazon Bedrock のナレッジベースが、Meta の Llama 3.1 ファミリーの基盤モデル（405B、70B、8B）に対応しました。これにより、Retrieval-Augmented Generation (RAG) を使用して、社内データソースと基盤モデルを安全に接続し、関連性が高く、文脈に即した正確な回答を提供できます。
Llama 3.1 は Meta の最新の最先端モデルで、128,000 トークン（約 96,000 語、または 192 ページ分）のコンテキスト長をサポートします。複雑な推論、迅速な出力、RAG を必要とするタスクに適しています。
この機能は、フルマネージドの RetrieveAndGenerate API を通じてサポートされており、US West (Oregon) リージョンで一般提供されています。

Amazon Bedrock がクロスリージョン推論をサポート
Amazon Bedrock がクロスリージョン推論のサポートを発表しました。この機能により、開発者は異なる AWS リージョンのコンピュートを活用して、トラフィックの急増をシームレスに管理できるようになります。
クロスリージョン推論を使用することで、オンデマンドモードの Bedrock ユーザーは、ピーク時により高いスループット制限（割り当てられたリージョン内のクォータの最大2倍）と強化された回復力を得られます。
開発者は需要の変動を予測する手間が不要になり、クロスリージョン推論が複数のリージョンにわたってトラフィックを動的にルーティングします。これにより、各リクエストの最適な可用性と、高使用期間中のスムーズなパフォーマンスが確保されます。
お客さまは事前定義されたリージョンセットから選択することで、推論データのフローを制御し、適用されるデータレジデンシー要件とデータ主権法を遵守するのに役立ちます。
この機能は可能な限り接続された Bedrock API ソースリージョンを優先し、レイテンシーを最小限に抑え、応答性を向上させます。
結果として、お客さまはアプリケーションの信頼性、パフォーマンス、効率性を向上させることができます。
クロスリージョン推論の使用に追加のルーティングコストはかからず、リクエストを行ったリージョン（ソースリージョン）に基づいて課金されます。

マネジメントとガバナンス

AWS Control Tower の組織単位が最大 1,000 アカウントを収容可能に
AWS Control Tower が、最大1,000のアカウントを含む組織単位（OU）の登録をサポートするようになりました。これにより、より大規模なOUのアカウント全体にわたってガバナンスのベストプラクティスを実装し、設定を標準化できるようになりました。
OUを登録したり、OUでAWS Control Towerのベースラインを有効にすると、メンバーアカウントにはベストプラクティスの設定、コントロール、およびAWS Control Towerのガバナンスに必要な基本的なリソース（AWS IAMロール、AWS CloudTrail、AWS Config、AWS Identity Centerなど）が提供されます。
これまでは300アカウント以下のOUしか登録できませんでしたが、今回のアップデートにより、単一のOUで最大1,000のAWSアカウントをAWS Control Towerのガバナンス下に登録できるようになりました。これにより、AWS Control Towerへの移行時に既存のOU構造を維持する柔軟性が高まり、スケーリング能力も向上しました。
また、OUの登録と再登録プロセスのパフォーマンスが向上し、メンバーアカウントへのAWS Control Towerベースラインリソースのデプロイがより効率的になりました。

AWS Console モバイルアプリケーションのフェデレーションおよび SSO サインインプロセスの合理化を発表
AWS Console モバイルアプリケーションのフェデレーションおよび SSO サインインプロセスが合理化されました。フェデレーションまたは SSO 認証方式を使用するお客さまは、アカウントにアクセスするための追加のアイデンティティを設定する際に、最近使用した URL のリストからサインイン URL を選択できるようになりました。
Console モバイルアプリケーションを使用すると、外出先でも AWS リソースの特定のセットを表示および管理できます。サインインプロセスはデバイスのパスワードマネージャーと生体認証をサポートしており、AWS リソースへのアクセスをシンプル、安全、迅速に行うことができます。

AWS Config のコンフォーマンスパックが大阪などの12の追加リージョンで利用可能に
AWS Config のコンフォーマンスパックと、コンフォーマンスパックおよび個別の AWS Config ルールの組織レベルの管理機能が、12の追加リージョンで利用可能になりました。
コンフォーマンスパックは、AWS Config ルールとそれに関連する修復アクションを1つのパッケージにバンドルし、大規模な展開を簡素化します。これらのコンフォーマンスパックは、AWS 環境全体に展開・管理できます。
コンフォーマンスパックは、マネージドまたはカスタムの AWS Config ルールと AWS Config 修復アクションを使用して、セキュリティ、運用、またはコスト最適化のガバナンスチェックを作成できる汎用的なコンプライアンスフレームワークを提供します。これにより、独自のグループに基づいてコンプライアンスを監視し、自動的に修復を適用することができます。
今回のアップデートにより、AWS Config コンフォーマンスパックと個別の AWS Config ルールを組織レベルで管理できるようになり、AWS Organization 全体でのコンプライアンス管理が簡素化されました。
開始するには、提供されているサンプルのコンフォーマンスパックテンプレートを使用するか、カスタムコンフォーマンスパックに基づいてカスタム YAML ファイルを作成します。コンフォーマンスパックの展開は、AWS Config コンソール、AWS CLI、または AWS CloudFormation を通じて行うことができます。

AWS AppConfig が追加のガードレールとして削除保護を提供開始
AWS AppConfig のリソース（設定プロファイルや環境など）に対して削除保護を有効にできるようになりました。AWS AppConfig は、マネージド機能フラグと動的設定を使用してエンジニアの作業速度向上と問題解決の迅速化を支援します。
削除保護が有効な場合、最近使用されたリソースを削除する際には、AWS Management Console、CLI、または API 呼び出しで明示的に削除保護をバイパスする必要があります。また、組織のワークフローに合わせて「最近使用された」と見なされる期間を設定できます。
AWS AppConfig にはすでに、機能フラグと設定データを安全に更新するための多くのガードレールがあります：
1. 変更の段階的なデプロイによる影響の測定と制限
2. アラームを設定して進行中のデプロイを自動的にロールバック
3. 更新前の設定データの構文的・意味的な検証
削除保護により、機能フラグと動的設定の使用がより安全になります。

メディアサービス

AWS Deadline Cloud のサービスマネージドフリートが Windows Server 2022 をサポート
AWS Deadline Cloud で、サービスマネージドフリートのワーカーで Windows Server 2022 の実行がサポートされるようになりました。AWS Deadline Cloud は、映画、テレビ番組、広告、ゲーム、産業デザイン向けのコンピューター生成 2D/3D グラフィックスや視覚効果を作成するチーム向けのレンダリング管理を簡素化する、フルマネージドサービスです。
これにより、Adobe After Effects や KeyShot などの Windows を必要とするデジタルコンテンツ制作（DCC）ソフトウェアを使用して、3D グラフィックスや視覚効果のパイプラインを構築できるようになりました。ワーカーインフラストラクチャーを自身でセットアップ、設定、管理する必要はありません。
Deadline Cloud のサービスマネージドフリートは、Windows または Linux のいずれかを実行するように数分でセットアップでき、フルマネージドのレンダーファーム内で使用できる DCC ソフトウェアの選択肢が広がります。

ネットワーキングとコンテンツ配信

IPAM を使用して、Amazon が提供する連続した IPv4 ブロックをプロビジョニング可能に
Amazon VPC IP Address Manager (IPAM) を使用して、Amazon が提供する連続した IPv4 ブロックをプロビジョニングできるようになりました。これにより、ネットワーク管理とセキュリティが簡素化されます。
お客さまは、管理が煩雑になる可能性がある多数の個別の不連続なパブリック IPv4 アドレスを使用する代わりに、ネットワーキングとセキュリティの構成（アクセスコントロールリスト、ルートテーブル、セキュリティグループ、ファイアウォールなど）で Amazon が提供する連続した IPv4 ブロックを使用できます。
IPAM 内で、お客さまは Amazon が提供する連続した IPv4 ブロックを IPv4 パブリックスコープのリージョナルプールにプロビジョニングできます。これらのプールから Elastic IP アドレスを作成し、EC2 インスタンス、Network Load Balancer、NAT ゲートウェイなどの AWS リソースで使用できます。
この機能は、IPAM の無料利用枠と Advanced Tier の両方で利用可能です。IPAM の Advanced Tier を使用する場合、お客さまは Amazon が提供する連続した IPv4 ブロックを 2 つ以上のアカウント間で共有できます。

量子テクノロジー

Amazon Braket が Rigetti の 84 量子ビット Ankaa™-2 システムをサポートし、最大のゲートベース超伝導デバイスを提供
Amazon Braket は、Rigetti Computing の最新の 84 量子ビットシステム Ankaa-2 を US West (N. California) リージョンで提供開始しました。Ankaa-2 は Amazon Braket で利用可能な最大の量子ビット数を持つゲートベースの量子デバイスです。
この新しいシステムにより、お客さまはより大規模で複雑な問題に取り組むことができ、現在の量子ハードウェアの可能性を広げることができます。Ankaa-2 では、お客さまはいつでも量子タスクとハイブリッドジョブを実行でき、従量課金制で中断のない実験や量子ハードウェアリソースのより効率的な利用が可能になります。
Braket SDK と API を使用して、Rigetti の最新の 84 量子ビットシステムにアクセスできます。このシステムは、ゲート操作時間の大幅な高速化、精度の向上、4倍の量子ビット接続性を提供し、より深い回路の実行を可能にします。
ノイズの研究、新しくより堅ろうなゲートの開発、エラー軽減スキームの考案などのユースケースを探求するために、ハードウェアのより低レベルの制御にアクセスする必要がある研究者は、Braket Pulse を使用して Ankaa-2 にアクセスできます。

セキュリティ、アイデンティティ、コンプライアンス

AWS WAF のレートベースルールがより低いレート制限をサポート
AWS WAF のレートベースルールで、より低いレート制限しきい値の設定が可能になりました。お客さまは評価ウィンドー当たり最低10リクエストのレート制限を設定できるようになり、以前の最小値100リクエストから大幅に引き下げられました。
AWS WAF のレートベースルールでは、受信リクエストをカウントし、定義されたリクエストレートを超えるトラフィックを制限できます。既存のしきい値オプションに加えて、評価時間ウィンドー当たり最低10リクエストまでレートベースルールのしきい値を設定できるようになりました。
この細かい制御により、お客さまは機密性の高いアプリケーションや API を対象としたトラフィックスパイクをより効果的に検出し対応できるようになり、突然の使用量増加や悪意のあるアクティビティをより迅速に軽減できます。
低いレートしきい値を使用するには、レートベースルールの設定時に「レート制限」を10から100の間の任意の値に設定するだけです。既存のルールは変更されません。カスタマイズするには、ルールを編集して低いしきい値を選択し、保存します。

AWS Security Hub が8つの新しいセキュリティコントロールをリリース
AWS Security Hub が8つの新しいセキュリティコントロールをリリースし、提供されるコントロールの総数が423に増加しました。今回のリリースにより、Amazon WorkSpaces や AWS DataSync などの追加の AWS サービスに対するコントロールがサポートされるようになりました。また、AWS CodeBuild や Amazon Athena など、すでにサポートされているサービスに対する新しいコントロールもリリースされました。
新しいコントロールを使用するには、それらが属する標準を有効にします。Security Hub は、セキュリティ状態の評価と関連するセキュリティコントロールのリソース監視を開始します。中央設定を使用すると、組織の全てのアカウントとリンクされたリージョンで一度に設定できます。
関連する標準をすでに使用しており、新しいコントロールを自動的に有効にするように Security Hub を設定している場合、これらの新しいコントロールは追加のアクションを取ることなく実行されます。

AWS Network Firewall が地理的位置に基づくトラフィック検査のための GeoIP フィルターリングを導入
AWS Network Firewall が、インバウンドおよびアウトバウンドの Amazon Virtual Private Cloud (VPC) トラフィックに対する GeoIP フィルターリングをサポートするようになりました。この新機能により、特定の国からの、または特定の国へのトラフィックをブロックし、コンプライアンス要件を満たすことが容易になります。
以前は、特定の国に関連する IP アドレスのリストを維持し、ファイアウォールルールを定期的に更新する必要があったため、規制へのコンプライアンス維持に時間がかかっていました。GeoIP フィルターリングでは、国名を使用して Network Firewall 上でトラフィックをフィルターリングできるため、時間を節約し、運用の複雑さを軽減できます。
AWS Network Firewall は、全ての Amazon VPC に不可欠なネットワーク保護を簡単に展開できるマネージドファイアウォールサービスです。GeoIP フィルターリングにより、AWS Network Firewall のルールとポリシーをネットワーク全体で一貫して適用できるため、ビジネスや規制のコンプライアンス要件を満たし、ネットワークセキュリティ態勢を改善することが容易になります。
GeoIP フィルターリングは、AWS Management Console、AWS CLI、AWS SDK、または AWS Network Firewall API を使用して設定できます。

その他

Research and Engineering Studio on AWS バージョン 2024.08 が利用可能に
Research and Engineering Studio (RES) on AWS バージョン 2024.08 が発表されました。主な新機能は以下の通りです：
1. Linux 向け Amazon S3 バケットマウントポイント：
- Linux デスクトップから S3 バケットをファイルシステムとしてアクセス可能
- 読み取り専用または読み取り/書き込みモードでマウント可能
- プロジェクトやユーザーごとにデータアクセスを制限するオプション設定あり
- 適切な権限があれば他の AWS アカウントの S3 バケットもマウント可能
2. カスタムユーザーロールと権限プロファイル：
- 管理者が独自の権限を作成し、ユーザーやグループに割り当て可能
- デフォルトのプロジェクトメンバーやプロジェクトオーナーロールの変更、または新規権限セットの作成が可能
3. 仮想デスクトップ用 Amazon EC2 インスタンスリストの調整：
- RES UI から利用可能なインスタンスタイプのリストを設定可能
これらの機能により、より柔軟な環境設定と権限管理が可能になりました。

以上です。最後までお読みいただき、ありがとうございました。

関連サービス