Weekly AWS アップデート情報 - 2024/9/17 ～Amazon QuickSight が Google BigQuery コネクター向けのダイレクトクエリをサポート～

コンピューティング

Amazon EC2 P5e インスタンスが EC2 Capacity Blocks を通じて一般提供開始
Amazon Elastic Compute Cloud (Amazon EC2) の P5e インスタンスが一般提供されました。これらのインスタンスは、最新の NVIDIA H200 Tensor Core GPU を搭載し、EC2 Capacity Blocks を通じて利用可能です。
P5e インスタンスは、以下の用途に適しています：

1. 複雑な大規模言語モデル（LLM）やディフュージョンモデルのトレーニングとデプロイ
2. 製薬研究、地震解析、気象予報、金融モデリングなどの高性能コンピューティング（HPC）アプリケーション
主な特長：
- 8個の H200 GPU を搭載（P5 インスタンスの H100 GPU と比較して、1.7倍の GPU メモリサイズと1.5倍の GPU メモリ帯域幅）
- 第2世代 Elastic Fabric Adapter (EFA) 技術による最大3,200 Gbpsのネットワーキング
- Amazon EC2 UltraClusters にデプロイされ、大規模かつ低レイテンシーのニーズに対応
P5e インスタンスは、p5e.48xlarge サイズで EC2 Capacity Blocks for ML を通じて、US East (Ohio) AWS リージョンで利用可能です。

AWS Elastic Beanstalk がサービスエンドポイントへの IPv6 インバウンドトラフィックをサポート
AWS Elastic Beanstalk がデュアルスタックのパブリックサービスエンドポイントと VPC エンドポイントをサポートするようになりました。これには AWS PrivateLink と統合された VPC エンドポイントも含まれます。
この機能により、Elastic Beanstalk の VPC エンドポイントを設定して、IPv6 と IPv4 経由のデュアルスタックの着信トラフィックを受け入れることができます。また、AWS CLI や AWS SDK を使用して、IPv4 エンドポイントまたはデュアルスタックエンドポイントを指定して Elastic Beanstalk サービスにリクエストを送信できます。

データベース

Amazon RDS for SQL Server が SQL Server 2019 CU28 および 2022 CU14 をサポート
Amazon RDS for SQL Server で Microsoft SQL Server の新しいマイナーバージョンが利用可能になりました。これにより、パフォーマンスの向上とセキュリティの修正が提供されます。SQL Server 2019 と 2022 の最新マイナーバージョンが、Express、Web、Standard、Enterprise の各エディションでサポートされるようになりました。
新しいマイナーバージョンは以下の通りです：

- SQL Server 2019 CU28 - 15.0.4385.2
- SQL Server 2022 CU14 - 16.0.4135.4

Amazon RDS マネジメントコンソールまたは AWS CLI を使用して、数回のクリックでデータベースインスタンスをアップグレードできます。Amazon RDS for SQL Server を使用することで、クラウド上での SQL Server デプロイメントの設定、運用、スケーリングが簡単に行えます。

Amazon RDS for MySQL と Amazon Redshift のゼロ ETL 統合が一般提供開始
Amazon Relational Database Service (Amazon RDS) for MySQL と Amazon Redshift のゼロ ETL 統合が一般提供されました。これにより、ペタバイト規模のトランザクションデータに対するほぼリアルタイムの分析と機械学習 (ML) が可能になります。
この機能では、以下のことが可能になりました：

1. 単一の Amazon RDS データベースから複数のゼロ ETL 統合を作成
2. 各統合に対してデータフィルターリングを適用し、特定のデータベースやテーブルを含めたり除外したりして、ニーズに合わせたレプリケーションを実現
3. AWS CloudFormation を使用してゼロ ETL 統合に必要なリソースの設定とデプロイを自動化

ゼロ ETL 統合により、複雑なデータパイプラインの構築と管理が不要になり、Amazon RDS から Amazon Redshift へのデータ分析が簡素化されます。Amazon RDS for MySQL にデータが書き込まれてから数秒以内に、そのデータが Amazon Redshift にレプリケートされます。
ゼロ ETL を使用することで、Amazon Redshift の豊富な分析機能（統合 ML、Spark サポート、マテリアライズドビューなど）を活用して、ほぼリアルタイムのデータ分析を強化できます。
この統合は、RDS for MySQL バージョン 8.0.32 以降、Amazon Redshift Serverless、および Amazon Redshift RA3 インスタンスタイプで利用可能です。

Amazon Aurora が 東京などの15の追加リージョンで R7g Graviton3 ベースのインスタンスファミリーをサポート
AWS Graviton3 ベースの R7g データベースインスタンスが、Amazon Aurora PostgreSQL 互換版と MySQL 互換版で、15 の追加リージョンで一般提供されました。これには、米国西部 (北カリフォルニア)、カナダ (中部)、南米 (サンパウロ)、ヨーロッパ (ストックホルム、フランクフルト、ロンドン、ミラノ、スペイン)、アジアパシフィック (ムンバイ、ハイデラバード、ソウル、東京、シンガポール、シドニー、香港) が含まれます。
AWS Graviton3 インスタンスは、データベースエンジンのバージョンとワークロードに応じて、Amazon Aurora の Graviton2 インスタンスと比較して最大 30% のパフォーマンス向上と最大 20% の価格/パフォーマンス向上を提供します。
AWS Graviton3 プロセッサは、AWS Nitro System 上に構築されたカスタム設計のプロセッサです。R7g データベースインスタンスは、最大 30Gbps の拡張ネットワーク帯域幅と、Amazon Elastic Block Store (Amazon EBS) への最大 20 Gbps の帯域幅を提供します。
Graviton3 R7g データベースインスタンスは、Amazon RDS マネジメントコンソールまたは AWS CLI を使用して起動できます。データベースインスタンスを Graviton3 にアップグレードするには、インスタンスタイプの簡単な変更が必要です。
Amazon Aurora は、MySQL および PostgreSQL との完全な互換性を持ち、グローバルスケールで比類のない高性能と高可用性を実現するように設計されています。組み込みのセキュリティ、継続的なバックアップ、サーバーレスコンピューティング、最大 15 のリードレプリカ、自動化されたマルチリージョンレプリケーション、他の AWS サービスとの統合を提供します。

IoT

AWS IoT SiteWise Edge が Litmus Edge を通じて100以上のプロトコルをサポート
AWS IoT SiteWise の産業用プロトコルサポートが拡張され、一般提供が開始されました。
AWS パートナーの Litmus との新しい統合により、Allen-Bradley、Beckhoff、Emerson、Fanuc、Mitsubishi、Omron、Yaskawa などの企業の独自プロトコルを含む、100 以上の追加産業用プロトコルからデータを取り込むことが可能になりました。
以前は、これらのプロトコルからデータを取り込むには、データ収集のためのインフラストラクチャーとミドルウェアの取得、プロビジョニング、構成が必要でした。
AWS コンソールのドロップダウン選択で、ユーザーは AWS IoT SiteWise Edge ゲートウェイにデータソースとして AWS パートナー Litmus Edge ソフトウェアを追加できます。その後、パートナーアプリケーションでプロトコルの設定、データフローの構築、データ処理の設定を行います。
設定が展開されると、機器データは AWS IoT SiteWise Edge に流れ、ローカルでの監視、保存、アクセスが可能になります。また、他の産業データとの統合や他の AWS クラウドサービスでの使用のために AWS IoT SiteWise にも送信されます。
AWS IoT SiteWise は、産業機器からのデータを大規模に収集、保存、整理、監視することを容易にするマネージドサービスです。AWS IoT SiteWise Edge は、クラウドの機能をオンプレミスアプリケーションに拡張します。

AWS IoT SiteWise Edge が CloudRail を通じてセカンダリセンサーをサポート
AWS IoT SiteWise でセカンダリセンサーのサポートが一般提供されました。AWS パートナーの CloudRail との統合により、ifm、SICK、Turck、Pepperl+Fuchs などのベンダーから提供される12,000以上のセンサーのデータを、IO-Link または Modbus TCP/IP プロトコルを使用して取り込むことが可能になりました。
セカンダリセンサーにより、孤立したブラウンフィールド機器からのデータ収集や、他の運用データとのデジタル統合が可能になります。これまでは、ブラウンフィールド機器からのデータ取り込みには、機器のアップグレードや手動でのデータ収集プロセスが必要でした。
AWS コンソールのドロップダウンメニューから、AWS パートナーの CloudRail ソフトウェアを AWS IoT SiteWise Edge ゲートウェイのデータソースとして追加し、パートナーアプリケーションで必要なセンサー信号とプロトコルを設定できます。設定をデプロイすると、機器データは AWS IoT SiteWise Edge に流れ、ローカルでの監視、保存、アクセスが可能になり、さらに AWS IoT SiteWise に送られて他の産業データや AWS クラウドサービスと統合されます。
AWS IoT SiteWise は、産業機器からのデータを大規模に収集、保存、整理、監視することを容易にするマネージドサービスです。AWS IoT SiteWise Edge は、クラウド機能をオンプレミスアプリケーションに拡張します。

機械学習

Amazon SageMaker Inference がスティッキーセッションルーティングを導入
Amazon SageMaker Inference に、スティッキーセッションルーティング機能が追加されました。この機能により、以前に処理された情報を活用して、生成系AI アプリケーションのパフォーマンスとユーザーエクスペリエンスを向上させることができます。
Amazon SageMaker は、基盤モデル（FM）を含む ML モデルのデプロイを容易にし、あらゆるユースケースで最適な価格性能で推論リクエストを行うことができます。
スティッキーセッションを有効にすると、同じセッションの全てのリクエストが同じインスタンスにルーティングされ、ML アプリケーションが以前に処理された情報を再利用してレイテンシーを削減し、ユーザーエクスペリエンスを向上させることができます。これは、大規模なデータペイロードを使用する場合や、シームレスなインタラクティブエクスペリエンスが必要な場合に特に有効です。
お客さまは、この機能を活用して、SageMaker 上に革新的な状態認識 AI アプリケーションを構築できるようになりました。この機能を使用するには、最初のリクエストでセッション ID を作成し、その後のリクエストで同じセッション ID を使用して、SageMaker が同じインスタンスにルーティングするように指示する必要があります。また、セッションが終了したら削除して、新しいセッションのためにリソースを解放することもできます。

Amazon SageMaker HyperPod が Amazon EKS をサポートし、基盤モデル開発のスケーリングを実現
Amazon SageMaker HyperPod で Amazon EKS のサポートが一般提供されました。これにより、お客さまは SageMaker HyperPod 上で Kubernetes ワークロードを実行・管理できるようになります。SageMaker HyperPod は基盤モデル (FM) 開発のために設計されたインフラストラクチャーで、モデルのトレーニング時間を最大40%短縮します。
多くのお客さまが、ポータビリティー、スケーラビリティ、豊富なツールエコシステムを理由に、Kubernetes を ML ワークフローのオーケストレーションに使用しています。これらのお客さまは、Kubernetes の使い慣れたインターフェースを継続して使用しながら、ハードウェア障害を自動的に管理する方法を求めています。
HyperPod の EKS サポートは、自己修復機能を持つ高性能クラスタを提供する SageMaker HyperPod の利点と、マネージド Kubernetes サービスである Amazon EKS のコンテナ化機能を組み合わせています。
この機能により、お客さまはクラスタ作成時に詳細なヘルスチェックを実行し、トレーニング中の障害を減らすことができます。さらに、HyperPod は障害のあるノードを自動的に置き換え、AWS Trainium と Nvidia GPU の両方で、1000以上のアクセラレーターのスケールで最後のチェックポイントからトレーニングを再開します。
お客さまは新しい HyperPod CLI または好みのツールを使用して、ワークロードの送信、管理、監視を柔軟に行えます。永続的なクラスタ環境では、SSM アクセスとクラスタのカスタマイズが可能です。
EKS オーケストレーションされた HyperPod クラスタは、CloudWatch Container Insights と統合され、HyperPod ノードの健全性ステータスを自動検出し、キュレーションされたダッシュボードで可視化することで、すぐに使える可観測性を提供します。

Amazon Bedrock のナレッジベースがクロスリージョン推論をサポート
Amazon Bedrock のナレッジベースで、クロスリージョン推論のサポートが発表されました。この機能により、開発者は異なる AWS リージョンのコンピューティングリソースを活用してトラフィックの急増をシームレスに管理できます。
RetrieveAndGenerate API を使用する Amazon Bedrock ナレッジベースのお客さまは、クロスリージョン推論を利用することで、ピーク需要時により高いスループット制限と強化された回復力を得ることができます。開発者は需要変動の予測に時間と労力を費やす必要がなくなり、代わりにクロスリージョン推論が複数のリージョンにわたってトラフィックを動的にルーティングし、各リクエストの最適な可用性と高使用期間中のスムーズなパフォーマンスを確保します。
クロスリージョン推論を使用するには、RetrieveAndGenerate API のリクエストで "modelARN" として推論プロファイルを指定する必要があります。この機能の使用に追加のルーティングコストはかかりません。料金はリクエストを行ったリージョン（ソースリージョン）に基づいて請求されます。

マネジメントとガバナンス

Container Insights が EKS 上の SageMaker HyperPod ノードの健全性観測機能を発表
Amazon CloudWatch Container Insights が EKS 上で実行される SageMaker HyperPod ノードの健全性ステータスを自動検出し、キュレーションされたダッシュボードで可視化するようになりました。これにより、運用効率を高めるためのノードの可用性監視が容易になります。
事前設定されたダッシュボードを使用することで、不健全なノードを簡単に特定し、迅速に対処して効率的なトレーニング時間を実現できます。Container Insights は SageMaker と連携して HyperPod ノードの詳細な健全性チェック結果を収集し、プリセットのダッシュボードに表示します。これにより、ノードの健全性とパフォーマンスを理解し、スケジューリングの準備ができているかどうかを確認できます。
Container Insights は、失敗したノードを「再起動待ち」と「交換待ち」に分類し、自動ノード交換が無効になっている場合のノードの健全性維持をガイドすることで、トレーニング時間の最適化を支援します。自動復旧が有効な場合、ノードの変更、トレーニングジョブの遅延、タスクが最後のチェックポイントから再開する方法について可視性を得ることができます。
Container Insights の設定は簡単です。CloudWatch Observability EKS アドオンまたは最新の CloudWatch エージェントをクラスタにインストールするか、Helm チャートを最新の CloudWatch エージェントバージョンにアップグレードすることで開始できます。設定後、Container Insights コンソールに移動し、SageMaker Hyperpod ノードの健全性ステータスをすぐに確認できます。
SageMaker HyperPod が利用可能な全ての商用リージョンで、EKS 向け Container Insights で SageMaker HyperPod ノードの健全性の可観測性が利用可能になりました。

メディアサービス

Amazon IVS リアルタイムストリーミングが RTMP インジェストをサポート
Amazon Interactive Video Service (Amazon IVS) で、RTMP (Real-Time Messaging Protocol) とその暗号化版である RTMPS を使用してステージにブロードキャストできるようになりました。この新しいプロトコルは、すでにサポートされている WHIP (WebRTC-HTTP Ingestion Protocol) を補完します。RTMP インジェストにより、幅広いソフトウェアおよびハードウェアエンコーダーとの互換性が向上し、ブロードキャストの柔軟性が高まります。
Amazon IVS は、インタラクティブなビデオ体験の作成に適した、迅速かつ簡単にセットアップできるマネージドライブストリーミングソリューションです。ビデオのインジェストと配信は、ライブビデオに最適化されたインフラストラクチャーのマネージドネットワークを通じて世界中で利用可能です。

AWS Elemental MediaLive Anywhere が独自ハードウェアでのライブビデオエンコーディングを提供開始
AWS Elemental MediaLive Anywhere が一般提供されました。この機能により、オンプレミスのハードウェアでライブビデオのトランスコーディングを実行できます。MediaLive Anywhere は、AWS Elemental MediaLive のクラウド制御と従量課金制の価格設定を、お客さまが管理するコンピューティングリソースにもたらします。
MediaLive Anywhere を使用すると、ビデオソースや出力に近いオンプレミスでライブビデオを処理しながら、MediaLive の一元化された設定、制御、監視機能を活用できます。AWS Elemental MediaLive で使用されているのと同じ放送グレードのビデオエンコーディングエンジンを、お客さまのハードウェアにデプロイします。
MediaLive Anywhere は幅広いハードウェア構成をサポートし、マルチキャスト、SDI、標準的なインターネットベースの転送プロトコルからビデオを取り込むことができます。クラウドとオンプレミスのライブビデオワークフローで、一貫したAPI、チャンネルプロファイル、ログ、監視メトリクスを利用できます。

AWS Elemental MediaConnect が入力サムネイル画像のサポートを追加
AWS Elemental MediaConnect で、サムネイル画像を使用してフローのソースを監視し、即時のビジュアルフィードバックを得られるようになりました。この機能は AWS Management Console または API を通じて利用可能で、Workflow Monitor ツールでもサムネイルを確認できます。
入力サムネイルはライブコンテンツを視覚的に表現します。メタデータやメトリクスだけでなく、サムネイルを一目見るだけでソースが期待通りに動作しているかを確認できます。これにより、問題の検出、トラブルシューティング、正しい入力ソースの送信確認、ライブビデオの品質保証が容易になります。
AWS Elemental MediaConnect は、放送局やコンテンツ所有者がライブビデオワークフローを構築し、パートナーやお客さまとライブコンテンツを安全に共有できるようにする、信頼性が高く、安全で柔軟なライブビデオ転送サービスです。AWS クラウド内外での高価値なライブビデオストリームの転送を支援します。
MediaConnect は単独のサービスとしても、他の AWS Elemental Media Services と組み合わせたより大規模なビデオワークフローの一部としても機能し、ビデオの転送、トランスコード、パッケージング、配信のためのクラウドベースのワークフローの基盤を形成します。

AWS Elemental Media Services がライブ AV1 エンコーディングをサポート
AWS Elemental Media Services が AV1 ビデオコーデックをサポートするようになりました。AWS Elemental MediaLive、MediaPackage、MediaTailor、MediaConvert で AV1 を使用して、広告挿入付きのライブおよびオンデマンドストリームを制作できます。
この機能により、以下が可能になりました：

- AV1 エンコードコンテンツのライブストリーミングとパッケージング
- AV1 VOD アセットと広告の準備
- AV1 エンコードビデオへの広告挿入

AV1 は HEVC や AVC と比較して、同様の視聴体験でより低いビットレートを提供し、ライブイベントの配信に必要な帯域幅と CDN コストを削減します。また、モバイルデバイスやネットワーク制約のある環境での視聴品質も向上します。
AWS Media Services は、クラウドでライブおよびオンデマンドコンテンツの転送、準備、処理、配信を可能にします。これらのマネージドサービスにより、ビデオワークフローの迅速な構築と適応、容量計画の排除、成長に応じた容易なスケーリング、従量課金制の利用が可能になります。

移行と転送

AWS Application Migration Service が Trend Micro のポストローンチアクションをサポート
AWS Application Migration Service (AWS MGN) で、移行したインスタンスに Trend Micro Vision One Server & Workload Protection Agent をインストールするアクションが追加されました。各移行サーバーに対して、セキュリティニーズに応じてエージェントを自動インストールするかどうかを選択できます。
Application Migration Service は、ソースサーバーを AWS 上でネーティブに実行できるように自動変換することで、時間のかかる手動プロセスを最小限に抑えます。また、移行中に事前設定されたカスタム最適化オプションを選択できるため、移行したアプリケーションの最新化も簡素化されます。

セキュリティ、アイデンティティ、コンプライアンス

Amazon Cognito のユーザープールがメールを多要素認証（MFA）オプションとして提供開始
Amazon Cognito の多要素認証（MFA）機能が拡張され、メールを追加の認証要素として使用できるようになりました。従来のテキストメッセージ（SMS）や時間ベースのワンタイムパスワード（TOTP）に加えて、メールでワンタイムパスワード（OTP）を配信することが可能になりました。メールMFAはサインインプロセスの一部として、または適応型認証のチャレンジとして有効にできます。
Amazon Cognito を使用すると、Webおよびモバイルアプリケーションに認証、認可、ユーザー管理を簡単に統合できます。数百万人のユーザーを持つアプリケーションの認証をサポートし、Apple、Facebook、Google、Amazon などのソーシャルIDプロバイダーや、SAML 2.0 や OpenID Connect などの標準を介したエンタープライズIDプロバイダーによるサインインをサポートしています。
この新機能は、Amazon Cognito の高度なセキュリティ機能の一部として利用可能です。

AWS WAF Bot Control マネージドルールがボット検出機能を拡張
AWS WAF の Bot Control マネージドルールグループの新バージョンが導入されました。主な機能強化は以下の通りです：
1. トークン再利用検出：ASN と地理的位置を横断した WAF トークンの再利用を識別します。High、Medium、Low の感度レベルを設定可能です。
2. ボットカテゴリーの拡張：19 種類の新しいボット（検証済み AI ボットを含む）が追加されました。
3. クラウドサービスプロバイダーラベル：特定のクラウドサービスプロバイダーからのトラフィックを選択的に許可またはブロックできます。
4. 自動化ブラウザー拡張機能ラベル：Selenium IDE などの Web 自動化支援ブラウザー拡張機能の検出ラベルが追加されました。
5. CloudWatch の可視性向上：マッチしたルールごとに WAF ラベルが発行されるようになりました。

これらの変更は、AWS WAF 不正制御ルールグループの新しい 1.1 バージョンにも含まれています。

AWS Resource Access Manager が AWS PrivateLink をサポート
AWS Resource Access Manager (AWS RAM) が AWS PrivateLink をサポートしました。これにより、パブリックインターネットを経由せずに Amazon Virtual Private Cloud (VPC) 内からリソース共有の作成と管理が可能になりました。
AWS RAM を使用すると、組織全体、特定の組織単位 (OU)、または個別の AWS アカウントとリソースを安全に共有できます。中央でリソースを作成し、AWS RAM を使用して共有することで、マルチアカウント環境でのリソース管理の運用オーバーヘッドを削減できます。

AWS Network Firewall が AWS PrivateLink をサポート
AWS Network Firewall が AWS PrivateLink をサポートするようになりました。これにより、お客さまはパブリックインターネットを経由せずに、プライベートに Network Firewall にアクセスし管理できるようになりました。
AWS PrivateLink は、VPC、AWS サービス、およびオンプレミスアプリケーション間のプライベート接続を Amazon ネットワーク上で安全に提供します。AWS PrivateLink を AWS Network Firewall と併用すると、クライアントと Network Firewall 間の全ての管理およびコントロールトラフィックがプライベートネットワーク上を流れます。
AWS Network Firewall は、全ての Amazon VPC に不可欠なネットワーク保護を簡単に展開できるマネージドファイアウォールサービスです。お客さまは、AWS Network Firewall が利用可能なリージョンで、Network Firewall と AWS PrivateLink を使用できます。

AWS IAM Identity Center のアクセスポータルが言語と表示モードの設定をサポート
AWS IAM Identity Center の AWS アクセスポータルに、言語と表示モードのユーザー設定機能が追加されました。
主な特長:

- 12の言語オプションをサポート
- ダークモードへの切り替えが可能
- ブラウザー設定から言語と表示モードの設定を自動的に継承
- ユーザーによるカスタマイズも可能
この機能により、ユーザーは自然で快適な言語で作業でき、ダークモードによって目の疲れを軽減し、明るい環境での可読性を向上させることができます。

AWS IAM Identity Center は、ワークフォース ID の接続や作成、複数の AWS アプリケーションや AWS アカウントへのアクセス管理を支援します。追加料金なしで利用可能です。

ストレージ

AWS Backup Audit Manager が論理的エアギャップボールト内のリソース監査用の新コントロールを追加
AWS Backup Audit Manager に新しいコントロールが追加されました。これにより、リソースのバックアップデータが論理的にエアギャップされたボールトにあるかどうかを監査および確認できます。
この機能を使用すると、指定した時間枠内にバックアップが論理的にエアギャップされたボールトにコピーされたかどうかを評価し、ビジネスやコンプライアンス要件を満たしているかを確認できます。
新しいコントロールを使用するには、既存の AWS Backup Audit Manager フレームワークで有効にするか、新しいフレームワークを作成します。有効化後、AWS Backup Audit Manager は毎日自動的にこのコントロールを実行し、選択したリソースのバックアップが指定された時間枠内に論理的にエアギャップされたボールトにコピーされたかどうかを監視します。
また、組織や業界固有の規制要件に対するデータ保護ポリシーのコンプライアンスを証明するために、監査人向けのリポートを生成することもできます。
AWS Backup Audit Manager は、AWS マネジメントコンソール、SDK、または CLI を使用して開始できます。

以上です。最後までお読みいただき、ありがとうございました。

関連サービス