Weekly AWS アップデート情報 - 2024/9/24 ～AWS Chatbot が Microsoft Teams と Slack から Amazon Bedrock エージェントとの対話を可能に～

コンピューティング

Amazon EC2 X8g インスタンスを発表
Amazon EC2 の X8g インスタンスが一般提供開始されました。主な特長は以下の通りです：
- AWS Graviton4 プロセッサを搭載し、Graviton2 ベースの X2gd インスタンスと比較して最大 60% 性能が向上
- 最大 3 TiB のメモリを提供し、他の Graviton4 ベースのインスタンスよりも vCPU 当たりのメモリが増加
- EC2 X シリーズインスタンスの中で最高の価格性能比を実現
- 電子設計自動化 (EDA) ワークロード、インメモリデータベース、リレーショナルデータベース、リアルタイムビッグデータ分析、リアルタイムキャッシュサーバー、メモリ集約型コンテナアプリケーションに最適
X8g インスタンスは以下の機能を提供します：
- X2gd インスタンスと比較して、最大 3 倍の vCPU (48xlarge まで) とメモリ (3TiB まで) を提供
- 最大 50 Gbps の拡張ネットワーキング帯域幅と Amazon EBS への最大 40 Gbps の帯域幅
- 24xlarge、48xlarge、ベアメタルサイズで Elastic Fabric Adapter (EFA) ネットワーキングをサポート
- 12xlarge 以上のインスタンスサイズで Elastic Network Adapter (ENA) Express をサポート

データベース

Amazon RDS for SQL Server が 2024 年 9 月期のマイナーバージョンをサポート
Amazon RDS for SQL Server で Microsoft SQL Server の新しいマイナーバージョンが利用可能になりました。これらは、パフォーマンスの向上とセキュリティの修正を提供します。
SQL Server 2016、2017、2019、2022 の最新マイナーバージョンが、Express、Web、Standard、Enterprise の各エディションでサポートされるようになりました。
新しいマイナーバージョンは以下の通りです：
- SQL Server 2016 - 13.00.6445.1
- SQL Server 2017 - 14.00.3475.1
- SQL Server 2019 - 15.00.4390.2
- SQL Server 2022 - 16.00.4140.3
Amazon RDS マネジメントコンソールまたは AWS CLI を使用して、数回のクリックでデータベースインスタンスをアップグレードできます。
Amazon RDS for SQL Server は、クラウドでの SQL Server デプロイメントの設定、運用、スケーリングを簡素化します。

Amazon RDS Performance Insights が Aurora クラスタレベルの設定をサポート
Amazon RDS (Relational Database Service) の Performance Insights が Aurora クラスタレベルでの設定をサポートするようになりました。お客さまは、コンソールでのワンクリックまたは API を通じて、Aurora クラスタ内の全てのインスタンスに対して Performance Insights や Enhanced Monitoring を設定できるようになりました。
この機能により、Aurora クラスタ内の全てのインスタンスに対して個別に Performance Insights や Enhanced Monitoring を手動で設定する必要がなくなりました。Aurora の Auto Scaling が新しい Aurora レプリカを追加する際、新しいインスタンスは自動的にクラスタレベルの Performance Insights と Enhanced Monitoring の設定を継承します。
これにより、クラスタ内の全てのインスタンスで統一された監視設定を適用できます。
Amazon RDS Performance Insights は、データベースのパフォーマンスチューニングと監視を行う RDS の機能で、データベースの負荷を視覚的に評価し、いつどこで対策を講じるべきかを判断できます。

Amazon Keyspaces（Apache Cassandra 向け）がマルチリージョンテーブルの列追加をサポート
Amazon Keyspaces (for Apache Cassandra) は、スケーラブルでサーバーレス、高可用性、フルマネージドの Apache Cassandra 互換データベースサービスで、99.999% の可用性を提供します。
Amazon Keyspaces に、既存のマルチリージョンテーブルに列を追加する機能が追加されました。この機能により、既存のマルチリージョンテーブルのスキーマを変更して新しい列を追加できるようになりました。マルチリージョンテーブルのスキーマを1つのレプリカリージョンで変更するだけで、Keyspaces が新しいスキーマを他のリージョンに自動的にレプリケートします。
マルチリージョンテーブルへの列の追加により、ビジネスやアプリケーションのニーズの変化に応じてデータモデルをシームレスに更新できる柔軟性が得られます。

AWS Database Migration Service が強化された監視機能を導入
AWS Database Migration Service (AWS DMS) のタスク用に強化された監視ダッシュボードが導入されました。これにより、DMS がデータを異なるサービスや場所間で移動する際の、データベースおよび分析ワークロードの監視機能が大幅に向上しました。
新しいダッシュボードの改善により、データワークロードの移動の健全性監視やトラブルシューティングが容易になりました。DMS コンソールを使用して、以下のことが可能になりました：
1. 複数の DMS タスクの集計およびカスタマイズされたメトリクスの監視
2. 特定のレプリケーションインスタンス上の全てのタスクの使用状況の可視化
3. タスクの問題の根本原因の迅速な特定

デベロッパーツール

Amazon Corretto 23 が一般提供開始
Corretto 23 がリリースされました。Amazon Corretto は、無料でマルチプラットフォーム対応の本番環境向け OpenJDK ディストリビューションです。Corretto 23 は OpenJDK 23 のフィーチャーリリースで、2025年4月までサポートされます。
OpenJDK 23 の主な特長:
1. Z ガベージコレクターと Vector API の更新によるパフォーマンス向上
2. JIT コンパイルの改善によるコード実行の高速化
3. パターンマッチングとスイッチ式の機能拡張による簡潔で表現力豊かなコーディング
Amazon Corretto はオープンソースライセンスの下で Amazon によって配布されています。Corretto 23 は Corretto ホームページからダウンロードできます。Linux システムでは、Corretto の Apt または Yum リポジトリを設定することでも更新を入手できます。

AWS SDK for Swift の一般提供を発表
AWS SDK for Swift の一般提供が発表されました。これは、Swift プログラミング言語で構築されたアプリケーションから Amazon Web Services にアクセスするための公式 AWS ソリューションです。
AWS SDK for Swift の主な特長:
- Apple プラットフォーム、AWS Lambda、Linux ベースの Swift on Server アプリケーションから AWS にアクセスするための最新で使いやすいネーティブ Swift インターフェースを提供
- 最新の Swift 言語機能を活用し、Swift 開発者コミュニティーに馴染みやすいインターフェースを提供
- Swift 構造化並行性、バイナリデータとイベントストリーミング、ウェイターとページネーター、自動リトライ、柔軟な HTTP クライアントオプションなどの機能をサポート
この SDK により、開発者は Swift アプリケーションを AWS サービスと完全に統合するために必要な全てのツールを利用できます。

AWS CodeBuild が GitLab のマネージドセルフホストランナーをサポート
AWS CodeBuild がマネージド GitLab セルフホストランナーをサポートするようになりました。お客さまは CodeBuild プロジェクトを設定して GitLab CI/CD ジョブイベントを受信し、CodeBuild の一時的なホストで実行できるようになりました。
AWS CodeBuild は、ソースコードのコンパイル、テストの実行、デプロイ可能なソフトウェアパッケージの生成を行う、フルマネージドの継続的インテグレーションサービスです。
この機能により、GitLab ジョブが AWS とネーティブに統合され、IAM、AWS Secrets Manager、AWS CloudTrail、Amazon VPC などの機能を通じてセキュリティと利便性が提供されます。お客さまは、Lambda、GPU 強化インスタンス、Arm ベースのインスタンスを含む、CodeBuild が提供する全てのコンピューティングプラットフォームにアクセスできます。
CodeBuild プロジェクトでWebフックを設定し、GitLab CI YAML を更新して CodeBuild マシンでホストされるセルフマネージドランナーを使用することで、この機能の利用を開始できます。

ウェブとモバイルのフロントエンド

Amazon SES が自動化されたクレーム率の推奨事項を提供開始
Amazon Simple Email Service (SES) の Virtual Deliverability Manager (VDM) Advisor に新機能が追加されました。この機能は、お客さまのクレーム率がベストプラクティスで許容されるレベルに近づいたり超えたりした場合に、お客さまに注意を促します。
主な特長：
1. 高いクレーム率による送信評価への潜在的な影響を監視
2. クレームの原因となる特定の送信IDを識別
3. 高いクレーム率によるメール送信の中断を防ぐための事前対策が可能
以前は、VDMを使用してメールボックスプロバイダー、送信者ID、設定セットごとのクレーム率を確認できましたが、定期的にメトリクスを確認し、クレームレベルのリスクを判断する必要がありました。
新機能では：
1. VDM Advisorが自動的にクレーム率をチェック
2. 送信IDレベルでのクレーム率を表示
3. クレーム率が高過ぎる場合、Advisor Recommendationsを通じて明確な警告を提供
4. EventBridgeを通じて高クレーム率の通知を受信可能（SNSやメールなどで運用スタッフに通知）
これにより、クレーム率の問題をすばやく検出し、メールボックスプロバイダーのアクションによる影響を軽減するための対策を講じることが容易になります。

AWS Amplify が非同期サーバーサイド関数呼び出しによる長時間実行タスクをサポート
AWS Amplify が AWS AppSync API からの非同期 AWS Lambda 呼び出しをサポートするようになりました。この新機能により、Lambda 関数を非同期で呼び出すことができ、クライアントへのレスポンスをブロックすることなく、より複雑で長時間実行されるプロセスを API で処理できるようになりました。
非同期 Lambda 呼び出しにより、開発者は生成系AI モデルの推論、バッチ処理ジョブ、メッセージキューイングなどの操作を、GraphQL API のレスポンスをブロックせずに開始できます。これにより、即時のレスポンスが不要な場合や、長時間実行されるタスクをオフロードする必要がある場合に、アプリケーションの応答性とスケーラビリティが向上します。
AWS Amplify では、データスキーマで非同期関数ハンドラーを定義することで、この機能を利用できます。

IoT

AWS IoT Device Management が Software Package Catalog と Jobs の機能を強化
AWS IoT Device Management の Software Package Catalog (SPC) と Jobs に新機能と使いやすさの改善が一般提供されました。主な新機能は以下の通りです：
1. ソフトウェアバージョンに業界標準の Software Bill of Material (SBOM) ファイルを関連付けて保存し、ソフトウェア構成の詳細な洞察を得ることができます。
2. サンプルデプロイメント手順セット（レシピ）によるバージョンデプロイメントワークフローの簡素化。
3. Job ドキュメント（レシピ）でパッケージとバージョンのプレースホルダーを使用し、宛先バージョン属性を指定できます。
4. ソフトウェアバージョンに関連するアーティファクトを Amazon S3 バケットに保存し、SPC 内でその場所を参照できます。
5. 特定のパッケージバージョンをデフォルトとして設定し、Job ドキュメントで参照できます。
6. Job ドキュメントで S3 の署名付き URL プレースホルダーを指定し、特定の場所からアーティファクトを安全に取得またはアップロードできます。
7. パラメーター置き換えの前後で Job ドキュメントとメタデータを表示し、デプロイメントの可視性を向上させます。

機械学習

Amazon Titan Image Generator がコンテンツ認証情報を導入
Amazon は、AI 生成コンテンツの透明性を高めるため、Amazon Titan Image Generator v1 および v2 を使用して作成された画像にコンテンツ認証情報を追加しました。コンテンツ認証情報は、業界横断的な標準開発組織である Coalition for Content Provenance and Authenticity (C2PA) が開発・維持しているオープンな技術仕様に基づいています。
Amazon Titan Image Generator によって生成された画像には、デフォルトで不可視の透かしに似た C2PA メタデータが含まれます。このメタデータには、画像生成に使用されたモデル、プラットフォーム、タスクタイプが含まれています。
この機能により、Amazon Titan Image Generator で生成された画像のソースと履歴（プロベナンス）を簡単に検証できます。Amazon Titan Image Generator は、自然言語プロンプトを使用してリアルで高品質な画像を作成できる基盤モデルです。
コンテンツ認証情報を確認するには、Amazon Titan Image Generator で生成された画像を Verify にドラッグ＆ドロップすることができます。
この機能は、Amazon Bedrock 上の Amazon Titan Image Generator で生成された画像に対して追加料金なしで利用できます。

AWS Neuron が Neuron Kernel Interface (NKI)、NxD トレーニング、および JAX トレーニングサポートを導入（ベータ版）
AWS が Neuron 2.20 をリリースしました。主な新機能は以下の通りです：
1. Neuron Kernel Interface (NKI) (ベータ版)：AWS Trainium と Inferentia 向けのプログラミングインターフェースで、開発者が最適化された計算カーネルを構築できます。
2. NxD Training (ベータ版)：PyTorch ベースのライブラリで、効率的な分散トレーニングを可能にし、NeMo と互換性のあるユーザーフレンドリーなインターフェースを提供します。
3. JAX フレームワークのサポート (ベータ版)
トレーニングに関する改善点：
- Llama 3.1 8B および 70B モデルの 32K シーケンス長までのサポート
- torch.autocast() による PyTorch ネーティブの混合精度サポート
- PEFT LoRA 技術のサポート
推論に関する改善点：
- Llama 3.1 (405b, 70b, 8b) および Diffusion-Transformers (DiT) モデル（Pixart-alpha、Pixart-sigma など）のサポート
- デバイス上での top-p サンプリングと Flash Decoding による 128K コンテキスト長のサポート
その他の改善点：
- Rocky 9.0 OSのサポート
- Neuron Compiler での RMSNorm および RMSNormDx オペレーターのサポート

マネジメントとガバナンス

Amazon CloudWatch Synthetics がカナリアタグの AWS Lambda リソースへの複製をサポート
Amazon CloudWatch Synthetics に、カナリアと呼ばれるコードスニペットを使用してお客さま体験を継続的に検証する外部監視機能が追加されました。この機能により、カナリアで作成されたタグを関連する AWS Lambda 関数に複製できるようになり、AWS リソースの識別と整理が容易になります。
主な特長：
1. CloudWatch Synthetics コンソールのカナリアリストページでタグによるフィルターリングが可能になりました。
2. カナリアで作成されたタグは、コンソールでオプションを選択するか、Synthetics API で ResourcesToReplicateTags パラメーターを指定することで、Lambda 関数に複製されます。
3. コンソールまたは CloudFormation でカナリアのタグを更新または削除すると、関連する Lambda 関数のタグも同期して変更されます。
4. この機能により、経費管理、使用量の最適化、ガバナンスポリシーの適用などの目的で、タグを通じてカナリアに関連する Lambda リソースを追跡しやすくなります。

AWS CloudFormation Git sync が Pull Request ワークフローを通じたスタック変更のレビューをサポート
AWS CloudFormation Git sync に、Pull Request (PR) コメントを通じてデプロイ前にスタックの変更をレビューする機能が追加されました。
この機能により、PR 内でデプロイメントの変更点を明確に確認できます。CloudFormation Git sync は、リポジトリで新しい PR が作成または更新されるたびに、自動的に変更セット情報をコメントとして投稿します。提案された変更をレビューし、PR をマージすることでデプロイできます。
CloudFormation では、テンプレートファイルを使用してリソースの設定をスタックとして管理できます。Git sync を使用すると、このテンプレートをリモート Git リポジトリに保存し、CloudFormation スタックを自動的に更新できます。CloudFormation はGitリポジトリを監視し、スタックを定義するテンプレートファイルやスタックの設定パラメーターを含むデプロイメントファイルに変更を検出すると、変更セットのデプロイメントをトリガーします。
この機能により、PR レビューを通じて望ましくない変更がデプロイされるのを防ぐことができます。コンソールまたは CLI からこの機能を有効にできます。

メディアサービス

AWS Elemental MediaConvert がオンデマンドのボリュームディスカウント料金を導入
AWS Elemental MediaConvert に、使用量に応じて価格が下がるボリュームディスカウント料金が導入されました。この新しい料金体系は2024年9月の請求サイクルから適用されます。
主な特長：
- 月間使用量に基づき、最大75%のディスカウントが可能
- 使用量が増えるにつれて、自動的により高いディスカウント率が適用
- Basic TierとPro Tierの使用量は別々に集計され、リージョンごとに月単位でディスカウントのしきい値を満たす
- 請求サイクルごとに使用量の集計がリセット
- 月次請求書に自動的に適用され、お客さま側での操作は不要
- AWS Management Console、CLI、SDKsに変更はなし
この料金体系により、MediaConvertの大量利用者はコスト削減のメリットを享受できます。

AWS Deadline Cloud がステップ、タスク、ワーカーの追加ソートフィールドを導入
AWS Deadline Cloud に、ステップ、タスク、ワーカーデータの追加カラムでのソート機能と、タスクのステータスによるフィルターリング機能が追加されました。この機能により、ユーザーは Deadline Cloud レンダーファームへのジョブ提出に関するデータを素早く見つけて整理できるようになりました。
レンダーファームを運用するお客さまは、多くの場合、数百のジョブを同時に実行しています。ユーザーが問題を特定して対処する必要がある場合、ジョブ内のステップやタスクに関連する情報を迅速かつ容易に確認することが重要です。ステップ、タスク、ワーカー情報をフィルターリングおよびソートする機能により、データをより効率的に操作できるようになりました。

移行と転送

AWS Transfer Family の SFTP コネクターがスループットとファイルサイズの上限を引き上げ
AWS Transfer Family の SFTP コネクターの性能制限が向上しました。最大サポートファイルサイズが 150 GB に、最大スループットが 1 秒当たり 100 ファイルに増加しました。
SFTP コネクターは、リモート SFTP サーバーと Amazon S3 間でファイルをコピーするためのフルマネージドかつローコードな機能を提供します。今回の強化により、お客さまは大量のファイルや大きなサイズのファイルを SFTP 経由で転送する、メディアファイル処理やデータベース移行などのワークフローを容易にスケールできるようになりました。
さらに、同時セッションをサポートするリモート SFTP サーバーを使用することで、SFTP コネクターでより高いパフォーマンスを実現できます。

AWS Mainframe Modernization の File Transfer が性能向上とバイナリ転送を可能に
AWS Mainframe Modernization の File Transfer with BMC 機能に2つの新フィーチャーが追加されました。
1. データセットをバイナリ形式で変換せずにコピーできるようになりました。これにより、データセットを生のメインフレーム形式で処理する必要があるモダナイゼーションツールとの互換性が提供されます。リファクタリング、リプラットフォーミング、拡張ツールチェーンの一部として使用できます。
2. ファイル転送タスクの起動時間を短縮する性能強化が導入されました。これにより、データ転送の開始が数秒で確認でき、複数の転送タスクを迅速に実行できます。
これらの新フィーチャーにより、AWS Mainframe Modernization サービスを使用してメインフレームデータをクラウドに転送する際の柔軟性と効率性が向上します。
AWS Mainframe Modernization File Transfer は、メインフレームのデータセットを検出、コピー、変換して Amazon S3 に転送することができます。これは、メインフレームアプリケーションの移行とモダナイゼーション、AWS を使用したメインフレームデータ駆動型の拡張など、さまざまなユースケースに対応しています。高度な圧縮、ソースメインフレームエンコーディングの変換、自動化を使用して、メインフレームデータセットを Amazon S3 ストレージに転送できます。
AWS 上のメインフレームデータは、アプリケーションのモダナイゼーション、分析、機械学習、人工知能に活用でき、俊敏性、コスト削減、イノベーションの推進を実現します。

セキュリティ、アイデンティティ、コンプライアンス

AWS Private CA がモバイルデバイス向け SCEP をサポート
AWS Private Certificate Authority (AWS Private CA) が SCEP 用コネクターの一般提供を開始しました。これにより、マネージドで安全なクラウド認証局 (CA) を使用して、モバイルデバイスを安全かつ大規模に登録できるようになりました。
Simple Certificate Enrollment Protocol (SCEP) は、モバイルデバイス管理 (MDM) ソリューションで広く採用されているプロトコルで、CA からデジタル ID 証明書を取得し、企業支給デバイスや BYOD モバイルデバイスを登録するために使用されます。
SCEP 用コネクターを使用することで、Microsoft Intune や Jamf Pro などの SCEP 互換 MDM ソリューションと AWS Private CA を組み合わせて、PKI 運用コストを削減できます。
SCEP 用コネクターは、AWS Private CA を Kubernetes、Active Directory、そしてモバイルデバイスで使用できるようにする 3 つのコネクターの 1 つです。コネクターを使用することで、既存の証明書配布ソリューションを持つ環境で、既存の CA を AWS Private CA に置き換えることができます。これにより、複数の CA ソリューションを使用する代わりに、エンタープライズ向けの単一のプライベート CA ソリューションを利用できます。
SCEP 用コネクターは、AWS Private CA が利用可能な AWS リージョンで利用できます。

AWS Directory Service が API とコンソールを使用したユーザーとグループ管理を追加
AWS Directory Service for Managed Microsoft Active Directory（AWS Managed Microsoft AD）に、ユーザーとグループを管理する新機能が追加されました。
主な特長：
1. ユーザーとグループに対するCRUD操作が、AWS CLI、API、AWS Management Consoleから直接実行可能
2. DevOpsエンジニア、開発者、IT管理者は、これらの新APIを活用して外部IDソースやHRシステムからのユーザーとグループの同期を自動化可能
3. セキュリティアラートへの迅速な対応が可能（例：侵害されたユーザーアカウントの削除や特権セキュリティグループからの削除）
4. IT管理者は踏み台サーバーの展開やインターネットへのネットワークポートの開放なしで、AWS Management Consoleから直接Active Directoryのユーザーとグループを管理可能
この新機能は追加コストなしで利用できます。

ストレージ

Amazon S3 Express One Zone がカスタマーマネージドキーを使用した AWS-KMS をサポート
Amazon S3 Express One Zone が、お客さまが管理する鍵を使用した AWS Key Management Service (SSE-KMS) によるサーバーサイド暗号化をサポートするようになりました。
デフォルトでは、S3 Express One Zone は S3 が管理する鍵 (SSE-S3) を使用して全てのオブジェクトを暗号化します。お客さまが管理する鍵のサポートにより、データのセキュリティを暗号化および管理するためのオプションが増えました。
S3 Express One Zone で SSE-KMS を使用する場合、S3 バケットキーが常に有効になります。お客さまが管理する鍵を使用することで、データの復号化を許可する IAM ロールを制御するキーポリシーを設定できます。また、AWS CloudTrail でデータの暗号化と復号化に使用された特定のキーの完全な記録を確認できます。
S3 バケットキーにより、KMS は各 KMS 暗号化オブジェクトに個別の KMS キーを生成する代わりに、バケットレベルのキーを生成します。これにより、KMS へのリクエストトラフィックが削減され、単一桁ミリ秒のデータアクセスを維持しながら、低コストで S3 Express One Zone の暗号化されたオブジェクトにアクセスできます。
S3 コンソール、AWS CLI、または AWS SDK を使用して、S3 ディレクトリーバケットのカスタマーマネージドキーを指定することで、S3 Express One Zone の KMS を利用できます。

AWS Elastic Disaster Recovery が AWS Local Zones へのリカバリをサポート
AWS Elastic Disaster Recovery (AWS DRS) が AWS Local Zones へのリカバリをサポートするようになりました。この機能により、リカバリターゲットを AWS Local Zone 内に設定できます。
AWS DRS は、手頃な価格のストレージ、最小限のコンピューティング、および特定時点へのリカバリを使用して、オンプレミスおよびクラウドベースのアプリケーションを迅速かつ確実に復旧することで、ダウンタイムとデータ損失を最小限に抑えます。
今回のリリースにより、お客さまはエンドユーザーやデータソースにより近い地理的位置で復旧したインスタンスを起動できるようになり、レイテンシーの低減とデータレジデンシーの維持が可能になります。

以上です。最後までお読みいただき、ありがとうございました。

関連サービス