Weekly AWS アップデート情報 - 2024/9/30～WorkSpaces Secure Browser が新しいセッション管理ダッシュボードを発表～

コンピューティング

Amazon EC2 が C8g および M8g インスタンスを発表
AWS は Amazon EC2 C8g インスタンスと M8g インスタンスの一般提供を発表しました。これらのインスタンスは AWS Graviton4 プロセッサを搭載し、Graviton3 ベースのインスタンスと比較して最大30%のパフォーマンス向上を実現します。
C8g インスタンスは、高性能コンピューティング、バッチ処理、ゲーミング、ビデオエンコーディング、科学モデリング、分散分析、CPU ベースの機械学習推論、広告配信などのコンピューティング集約型ワークロードに適しています。
M8g インスタンスは、アプリケーションサーバー、マイクロサービス、ゲームサーバー、中規模データストア、キャッシュフリートなどの汎用ワークロードに適しています。
これらのインスタンスは AWS Nitro System 上に構築されており、Amazon EC2 上で実行される幅広いワークロードに対して最高のパフォーマンスとエネルギー効率を提供します。Graviton3 ベースのインスタンスと比較して、最大3倍の vCPU（最大48xlarge）とメモリを提供し、12種類のインスタンスサイズ（ベアメタル2種類を含む）が利用可能です。
ネットワーキングに関しては、最大50 Gbps の拡張ネットワーキング帯域幅と、Amazon EBS への最大40 Gbps の帯域幅を提供します。24xlarge、48xlarge、ベアメタルサイズでは Elastic Fabric Adapter (EFA) ネットワーキングがサポートされ、12xlarge 以上のインスタンスサイズでは Elastic Network Adapter (ENA) Express がサポートされています。

Amazon EC2 Instance Connect が IPv6 をサポート
Amazon EC2 Instance Connect が Internet Protocol Version 6 (IPv6) をサポートするようになりました。IPv6 に移行するお客さまは、EC2 Instance Connect を使用して IPv6 経由でワンクリックまたは単一のコマンドでインスタンスに接続できるようになりました。
EC2 Instance Connect は、インスタンスへのワンクリックおよび単一コマンドの Secure Shell (SSH) ベースの接続を提供します。これまで EC2 Instance Connect は IPv4 経由の接続のみをサポートしていましたが、今回のアップデートにより IPv6 と IPv4 の両方での SSH 接続をサポートするようになりました。
さらに、お客さまはプレフィックスリストを使用して、SSH トラフィックを許可するセキュリティグループルールを設定および管理できます。
EC2 Instance Connect は、API、CLI、または Amazon EC2 コンソールから利用できます。

Amazon EC2 G6 インスタンスが追加リージョン（東京含む）で利用可能に
NVIDIA L4 GPU を搭載した Amazon EC2 G6 インスタンスが、ヨーロッパ（フランクフルト、ロンドン）、アジアパシフィック（東京、マレーシア）、カナダ（中央）リージョンで利用可能になりました。
G6 インスタンスは、グラフィックス集約型および機械学習のユースケースに幅広く使用できます。自然言語処理、言語翻訳、動画・画像分析、音声認識、パーソナライゼーションなどの ML モデルのデプロイや、リアルタイムの映画品質のグラフィックスやゲームストリーミングの作成・レンダリングなどのグラフィックスワークロードに活用できます。
G6 インスタンスは、GPU 当たり 24 GB のメモリを持つ最大 8 個の NVIDIA L4 Tensor Core GPU と第 3 世代 AMD EPYC プロセッサを搭載しています。また、最大 192 vCPU、最大 100 Gbps のネットワーク帯域幅、最大 7.52 TB のローカル NVMe SSD ストレージをサポートしています。
G6 インスタンスは、オンデマンドインスタンス、リザーブドインスタンス、スポットインスタンス、または Savings Plan の一部として購入できます。

AWS Serverless Application Repository が AWS PrivateLink をサポート
AWS Serverless Application Repository が AWS PrivateLink をサポートし、インターフェース VPC エンドポイントを介して接続できるようになりました。これにより、インターネットを経由せずに、仮想プライベートクラウド（VPC）内から AWS PrivateLink を使用して AWS Serverless Application Repository に直接接続できます。
AWS PrivateLink を使用すると、VPC と AWS Serverless Application Repository 間の通信が AWS ネットワーク内で完全に行われるため、セキュリティが向上し、機密情報を保護できます。AWS PrivateLink エンドポイントは、VPC を AWS Serverless Application Repository に直接接続します。VPC 内のインスタンスは、AWS Serverless Application Repository API と通信するためにパブリック IP アドレスを必要としません。
VPC を介して AWS Serverless Application Repository を使用するには、2つのオプションがあります。1つは VPC 内のインスタンスから接続する方法、もう1つは AWS VPN オプションまたは AWS Direct Connect を使用してプライベートネットワークを VPC に接続する方法です。
AWS Management Console または AWS Command Line Interface（AWS CLI）コマンドを使用して、AWS Serverless Application Repository に接続する AWS PrivateLink を作成できます。

AWS ParallelCluster 3.11 がログインノードの機能強化とともに利用可能に
AWS ParallelCluster 3.11 が一般提供されました。主な新機能は以下の通りです：

1. ログインノードでの NICE DCV とカスタムアクションスクリプトのサポート
  - カスタムアクションスクリプトを使用して、組織固有のニーズに合わせたログインノードのセットアップと設定の自動化が可能
  - スクリプトは S3 バケットにアップロードし、ParallelCluster YAML 設定ファイルでパスを指定
2. Slurm を使用したコンテナベースの HPC および ML/AI ワークロードの効率的な実行のための pyxis と enroot のサポート
3. 複数のログインノードプールのサポート
  - 各プールのログインノードを特定のユースケースに最適な Amazon EC2 インスタンスタイプで設定可能

AWS ParallelCluster は、R&D のお客さまと IT 管理者が AWS 上で高性能コンピューティング (HPC) クラスタを運用できるオープンソースのクラスタ管理ツールです。科学、エンジニアリング、機械学習 (ML/AI) ワークロードを AWS 上で大規模に実行可能な、弾力的にスケーリングする HPC クラスタをセキュアに自動プロビジョニングするよう設計されています。

AWS Lambda がイベントソースマッピングとコード署名設定リソースのタグ付けをサポート

AWS Lambda がイベントソースマッピング (ESM) とコード署名設定 (CSC) リソースのタグ付けをサポートするようになりました。タグは、AWS リソースに割り当てることができる単純なキーと値のペアで、リソースの整理、検索、識別、アクセス制御を容易にします。
これまでタグ付けは Lambda 関数リソースに限定されていましたが、今回のアップデートにより、ESM や CSC リソースに対してもタグベースのアクセス制御が可能になりました。
ESM と CSC リソースのタグは、AWS CLI、AWS SDK、AWS CDK、AWS SAM、AWS CloudFormation、AWS マネジメントコンソールを使用して管理できます。
この機能は、AWS Lambda が利用可能なほとんどの AWS リージョンで追加料金なしで利用できます。

コンテナ

Amazon EKS と Amazon EKS Distro が Kubernetes バージョン 1.31 をサポート
Amazon Elastic Kubernetes Service (EKS) と Amazon EKS Distro で Kubernetes バージョン 1.31 が利用可能になりました。EKS コンソール、eksctl コマンドラインインターフェース、またはインフラストラクチャー・アズ・コードツールを使用して、新しい EKS クラスタをバージョン 1.31 で作成したり、既存のクラスタをバージョン 1.31 にアップグレードしたりできます。
Kubernetes バージョン 1.31 の主な改善点は以下の通りです：

1. AppArmor セキュリティモジュールの安定サポート
2. 永続ボリュームのフェーズ遷移のタイムスタンプ保存
3. 互換性のあるドライバー（Amazon EBS CSI ドライバー v1.35.0 以降など）で管理される永続ボリュームの変更可能なプロパティを変更するための VolumeAttributeClass API のベータ版

EKS Distro の Kubernetes バージョン 1.31 ビルドは、ECR Public Gallery と GitHub で入手可能です。

データベース

Valkey GLIDE v1.1（Valkeyおよび Redis OSS 用クライアント）が Node.js をサポート
Valkey General Language Independent Driver for Enterprise (GLIDE) に Node.js サポートが追加されました。GLIDE は、キャッシングやメッセージキューなどのさまざまなワークロードをサポートするオープンソースのキーバリューデータストアである Valkey 用のオープンソースクライアントライブラリです。
今回のアップデートにより、GLIDE は Java、Python、Node.js をサポートするようになりました。GLIDE は Valkey の公式クライアントライブラリの1つで、全ての Valkey コマンドをサポートしています。また、Valkey バージョン 7.2 と 8.0、Redis オープンソースバージョン 6.2、7.0、7.2 をサポートしています。
Valkey GLIDE は、Valkey または Redis OSS データストアへの接続において、信頼性、最適化されたパフォーマンス、高可用性を提供するように設計されています。数千のお客さまが使用する Redis OSS 互換サービスの10年以上の運用経験から得られたベストプラクティスが事前設定されています。
アプリケーション開発と運用の一貫性を確保するため、GLIDE は Rust で書かれたコアドライバーフレームワークと言語固有の拡張機能を使用して実装されています。この設計により、言語間での機能の一貫性が確保され、全体的な複雑さが軽減されます。
Valkey GLIDE はオープンソースで、Apache 2.0 ライセンスの下で提供されており、Amazon ElastiCache や Amazon MemoryDB で使用できます。主要なオープンソースパッケージマネージャーからダウンロードして使用を開始できます。

PostgreSQL 17.0 が Amazon RDS データベースプレビュー環境で利用可能に
Amazon RDS for PostgreSQL 17.0 が Amazon RDS データベースプレビュー環境で利用可能になりました。これにより、PostgreSQL 17 のプレリリース版を Amazon RDS for PostgreSQL で評価できます。
PostgreSQL 17 の主な更新点は以下の通りです：

1. バキューム処理の改善：メモリ使用量の削減、完了時間の短縮、インデックスのバキューム進捗表示
2. メジャーバージョンアップグレード時に論理レプリケーションスロットの削除が不要に
3. SQL/JSON 標準の拡張：`JSON_TABLE` 機能によるJSONから標準PostgreSQLテーブルへの変換サポート
4. `MERGE` コマンドが `RETURNING` 句をサポート
5. クエリパフォーマンスの全般的な改善
6. パーティーション管理の柔軟性向上：パーティーションの分割/マージ機能

プレビュー環境のデータベースインスタンスは最大60日間保持され、その後自動的に削除されます。プレビュー環境で作成されたスナップショットは、同環境内でのみ使用可能です。PostgreSQL のダンプおよびロード機能を使用して、プレビュー環境との間でデータベースのインポート/エクスポートが可能です。

Amazon RDS for Oracle が Oracle Enterprise Manager Cloud Control 13cR5 向けの Oracle Management Agent 13.5.0.0.v2 をサポート

Amazon RDS for Oracle が Oracle Enterprise Manager (OEM) Cloud Control 13c Release 5 向けの Oracle Management Agent (OMA) バージョン 13.5.0.0.v2 をサポートするようになりました。OEM 13c は Oracle データベースの監視と管理のための Web ベースのツールを提供します。Amazon RDS for Oracle は OMA をインストールし、Oracle Management Service (OMS) と通信して監視情報を提供します。
OMS バージョン 13.5 update 23 を実行しているお客さまは、OMA 13.5.0.0.v2 をインストールしてデータベースを管理できるようになりました。OEM 13cR5 用の OMA バージョン 13.5.0.0.v2 を有効にするには、AWS マネジメントコンソールの「オプショングループ」に移動し、新規または既存のオプショングループに「OEM_AGENT」オプションを追加し、AGENT_VERSION を「13.5.0.0.v2」に設定します。
また、OMS ホスト名（または IP）、ポート、エージェント登録パスワードなどのオプション設定を構成する必要があります。これにより、Amazon RDS for Oracle データベースインスタンス上の OMA が既存の Oracle Management Service (OMS) スタックと通信できるようになります。
Amazon RDS for Oracle は、クラウド上での Oracle Database デプロイメントの設定、運用、スケーリングを容易にします。

Amazon RDS Performance Insights が Data API を通じて実行されるクエリをサポート
Amazon RDS の Performance Insights が、Aurora PostgreSQL クラスタの RDS Data API を通じて実行されるクエリのモニターリングをサポートするようになりました。RDS Data API は、Amazon Aurora DB クラスタで SQL ステートメントを実行するための HTTP エンドポイントを提供します。
このアップデートにより、お客さまは Performance Insights を使用して、RDS Data API を通じて実行されるクエリがデータベースのパフォーマンスに与える影響をモニターリングできるようになりました。また、ホスト名ディメンションを使用してデータベース負荷メトリクスをスライスし、'RDS Data API' でフィルターリングすることで、これらのクエリと関連する統計を特定できます。
Amazon RDS Performance Insights は、データベースの負荷を視覚的に評価し、いつどこでアクションを取るべきかを判断するためのデータベースパフォーマンスチューニングおよびモニターリング機能です。Amazon RDS マネジメントコンソールでワンクリックするだけで、Amazon RDS データベースにフルマネージドのパフォーマンスモニターリングソリューションを追加できます。

Amazon Aurora MySQL が RDS Data API をサポート

Amazon Aurora MySQL 互換エディションで、Aurora Serverless v2 と Aurora プロビジョンドデータベースインスタンス向けに再設計された RDS Data API がサポートされるようになりました。これにより、データベースドライバーを使用せず、接続を管理することなく、セキュアな HTTP エンドポイントを介してこれらの Aurora クラスタにアクセスし、SQL ステートメントを実行できます。
新しい Data API は、以前の Aurora Serverless v1 クラスタ向けの1,000リクエスト/秒の制限がなくなり、スケーラビリティが向上しています。また、接続プーリングを自動的に行うことで、アプリケーションのスケーラビリティも改善されています。
AWS SDK や CLI を通じて Data API を呼び出すことができ、AWS AppSync GraphQL API を介して Aurora データベースにアクセスすることも可能です。再設計された Data API の API コマンドは、Aurora Serverless v1 向けの Data API と下位互換性があり、アプリケーションの移行が容易です。
Data API は Aurora MySQL 3.07 以降のバージョンをサポートしています。現在 Aurora Serverless v1 用の Data API を使用しているお客さまは、再設計された Data API の利点を活用するために Aurora Serverless v2 への移行をおすすめします。

デベロッパーツール

AWS CodePipeline がステージレベルの条件にパイプライン変数チェックルールを導入
AWS CodePipeline V2 タイプのパイプラインに、パイプライン変数チェックという新しいルールが導入されました。このルールは、ステージレベルの条件でパイプライン実行を制御するために使用できます。
このルールは、ステージに入る前、ステージ内の全てのアクションが正常に完了した後にステージを終了する前、またはステージ内のいずれかのアクションが失敗した場合に評価される条件で使用できます。
変数チェックルールを使用すると、パイプラインパラメーターやパイプライン内の以前のアクションからの出力変数をしきい値と比較して、条件が成功するか失敗するかを判断できます。
例えば、CodeBuild アクションからの出力変数が特定の値であるかどうかをチェックして、パイプライン実行がステージに入るべきかどうかを判断できます。

エンドユーザーコンピューティング

WorkSpaces Secure Browser が FIPS 140-3 検証済み暗号化をサポート
AWS End User Computing Services は、WorkSpaces Secure Browser ポータルで Federal Information Processing Standard 140-3 (FIPS) 検証済み暗号化エンドポイントを使用できるようになったことを発表しました。FIPS 140-3 は、機密情報を保護する暗号化モジュールのセキュリティ要件を規定する米国とカナダの政府標準です。
WorkSpaces Secure Browser FIPS エンドポイントは、FIPS 検証済みの暗号化標準を使用しており、特定の機密情報や規制対象のワークロードに必要とされる場合があります。FIPS 検証済み接続をポータルで使用するには、AWS Command Line Interface (AWS CLI) でポータルを作成する際に FIPS エンドポイントを指定します。
新しいポータルで FIPS エンドポイントを使用できます。WorkSpaces Secure Browser を初めて使用する場合は、無料トライアルオファーを AWS アカウントに追加し、Amazon WorkSpaces Secure Browser コンソールでポータルを作成できます。

G4dn WorkSpaces Pools バンドルが Windows 向け WSP でサポート開始
Amazon WorkSpaces が WorkSpaces Pools 向けのグラフィックスバンドル (G4dn インスタンス) のサポートを発表しました。これにより、お客さまは WorkSpaces Pools で AWS G4dn グラフィックスインスタンスを使用して、Windows 上でグラフィックス集約型のアプリケーションや高速化されたアプリケーションを実行できるようになりました。
グラフィックス G4dn バンドルは、NVIDIA の CUDA、CuDNN、OptiX、Video Codec SDK などのライブラリを使用して NVIDIA GPU 向けに最適化されたグラフィックスアプリケーション向けのコスト効率の高いソリューションを提供します。WorkSpaces Pools では、ユーザーは 4K 解像度と複数モニターのサポートを備えた、高応答性のリモートデスクトップ体験を得られます。
G4dn WorkSpaces with WorkSpaces Pools は Windows Server 2022 で利用可能です。また、お客さまは Windows 10/11 の独自のデスクトップライセンスを持ち込むこともできます。
グラフィックス G4dn バンドルは、AWS Management Console、AWS API、または AWS CLI から起動できます。

機械学習

Llama 3.2 生成系AI モデルが Amazon SageMaker JumpStart で利用可能に

Amazon SageMaker JumpStart で、これまでで最も効率的、高性能、高機能な Llama モデルである Llama 3.2 が利用可能になりました。SageMaker JumpStart は、事前トレーニング済みモデルや組み込みアルゴリズムを提供する機械学習（ML）ハブです。
Llama 3.2 モデル（90B、11B、3B、1B、Llama Guard 3 11B Vision）は、SageMaker Studio で数回クリックするか、SageMaker Python SDK を通じてプログラムで展開・使用できます。また、SageMaker JumpStart を使用して Llama 3.2 の 1B および 3B モデルを簡単にファインチューニングすることもできます。
Llama 3.2 モデルは、小型から中型のマルチモーダルモデル、高解像度画像のマルチモーダルサポートを含む高度な推論タスクが可能な 11B および 90B パラメーターモデル、エッジデバイスに適したテキストのみの軽量 1B および 3B パラメーターモデル、責任ある革新とシステムレベルの安全性をサポートするように設計された Llama Guard 3 11B Vision モデルなど、さまざまなサイズで提供されています。
Llama 3.2 は、画像エンコーダー表現を言語モデルに統合した新しいモデルアーキテクチャーにより、ビジョンタスクをサポートする初めての Llama モデルです。Llama 3.2 モデルは、画像推論などの新しいイノベーションを促進する生成系AI モデルの構築と展開に役立ち、エッジアプリケーションにもより適しています。また、新しいモデルは AI ワークロードの効率性を高めるように設計されており、レイテンシーの削減とパフォーマンスの向上により、幅広いアプリケーションに適しています。

Llama 3.2 生成系AI モデルが Amazon Bedrock で利用可能に
Amazon Bedrock に Llama 3.2 モデルコレクションが追加されました。Llama 3.2 は Meta 社による最新の大規模言語モデル (LLM) です。
Llama 3.2 モデルは、さまざまなサイズで提供されています:

- 小・中規模のマルチモーダルモデル
- 高度な推論タスクに対応する 11B および 90B パラメーターモデル（高解像度画像のマルチモーダルサポートを含む）
- エッジデバイスに適したテキストのみの軽量 1B および 3B パラメーターモデル

Llama 3.2 は、画像エンコーダー表現を言語モデルに統合した新しいモデルアーキテクチャーにより、初めて視覚タスクをサポートする Llama モデルとなりました。
既存のテキスト対応 Llama 3.1 モデル（8B、70B、405B）に加えて、Llama 3.2 はマルチモーダルユースケースをサポートします。Amazon Bedrock で Meta 社の新しい 4 つの Llama 3.2 モデル（90B、11B、3B、1B）を利用できるようになりました。
Llama 3.2 モデルは、責任ある革新とシステムレベルの安全性に焦点を当てており、最先端の生成系AI モデルとアプリケーションの構築・展開を支援します。Amazon Bedrock の Llama を活用することで、画像推論などの新しいイノベーションを実現し、エッジアプリケーションにもより適しています。
新しいモデルは AI ワークロードの効率性も向上しており、レイテンシーの削減とパフォーマンスの改善により、幅広いアプリケーションに適しています。

Amazon SageMaker と MLflow が AWS PrivateLink による安全なトラフィックルーティングをサポート
Amazon SageMaker と MLflow が AWS PrivateLink をサポートしました。これにより、仮想プライベートクラウド (VPC) から MLflow トラッキングサーバーへ、プライベートで安全かつスケーラブルな方法でデータを転送できるようになりました。この機能により、MLflow トラッキングサーバーに送信されるデータが AWS ネットワーク内で転送され、パブリックインターネットへの露出を避けることで、機密情報の保護が強化されます。
MLflow は、データサイエンティストが機械学習 (ML) や生成系 AI (GenAI) の実験を整理、追跡、分析するのに役立つ人気のあるオープンソースツールです。ML と GenAI の実験を加速するために、Amazon SageMaker Studio で数回クリックするだけで MLflow トラッキングサーバーをセットアップおよび管理できます。
AWS PrivateLink を使用すると、VPC と MLflow トラッキングサーバー間の通信が完全に AWS ネットワーク内で行われ、セキュリティが向上し、プライベートデータが保護されます。VPC を通じて Amazon SageMaker と MLflow を使用するには、新しい VPC エンドポイントをセットアップし、実験サービスに接続します。AWS Management Console または AWS Command Line Interface (AWS CLI) を使用して、MLflow トラッキングサーバーに接続する AWS PrivateLink を作成できます。

Amazon SageMaker がモデルデプロイ時のソフトウェアとドライバーバージョンのカスタマイズを可能に
SageMaker でモデルをデプロイする際に、ニーズに最適なソフトウェアとドライバーのバージョンを選択できるようになりました。Amazon SageMaker は、基盤モデル (FM) を含む ML モデルのデプロイを容易にし、あらゆるユースケースで最適な価格性能で推論リクエストを行うことができます。
これまでは、エンドポイントの背後にあるマネージドインスタンスで SageMaker が定義したプリセットのソフトウェアとドライバーバージョンを使用する必要がありました。今回のアップデートにより、エンドポイントの設定時に "InferenceAmiVersion" パラメーターを指定して、要件に最適なソフトウェアとドライバーバージョン（Nvidia ドライバーや CUDA バージョンなど）の組み合わせを選択できるようになりました。
これにより、ML アプリケーションのパフォーマンス、互換性、スケーラビリティ、運用要件に合わせてホスティング環境をカスタマイズできます。また、このパラメーターを使用することで、独自のスケジュールでエンドポイントのドライバーバージョンをダウングレードおよびアップグレードすることも可能です。

Amazon SageMaker Studio がアイドル状態のアプリケーションの自動シャットダウンをサポート
Amazon SageMaker Studio が、一定期間の非アクティブ状態後にアプリケーションを自動的にシャットダウンする機能をサポートするようになりました。
管理者は、Amazon SageMaker Distribution イメージバージョン2.0以降を使用する JupyterLab と CodeEditor アプリケーションのアイドルシャットダウン時間を設定できます。この設定は SageMaker ドメインまたはユーザープロファイルレベルで行え、必要に応じてユーザーがアイドルシャットダウン時間を変更できる柔軟性を与えることもできます。
設定後、SageMaker Studio はアプリケーションのアイドル状態を自動的に検出し、指定された非アクティブ期間後にシャットダウンします。この機能により、お客さまは使用されていないインスタンスの料金発生を回避し、重要なコスト管理メカニズムを利用できます。
この機能は、SageMaker コンソールまたは API を通じて SageMaker Studio アプリケーションのアイドルシャットダウン時間を設定することで利用開始できます。

AI21 Labs の Jamba 1.5 モデルファミリーが Amazon Bedrock で利用可能に
AI21 Labs の Jamba 1.5 モデルファミリーが Amazon Bedrock で利用可能になりました。Jamba 1.5 Large と 1.5 Mini は、エンタープライズアプリケーション向けに設計された最先端の基盤モデルです。
これらのモデルは、市場で最長クラスの 256k の有効コンテキストウィンドーを持ち、長文書の要約や分析などの複雑なタスクに対応できます。AI21 によると、ハイブリッドアーキテクチャーにより他の多くのモデルよりも 2.5 倍高速で、長いコンテキストでの処理速度が向上しています。
Jamba 1.5 Mini は Arena Hard ベンチマークで 46.1 のスコアを達成し、カテゴリーでトップクラスの性能を示しています。構造化された JSON 出力、関数呼び出し、ドキュメント処理のネーティブサポートにより、幅広いエンタープライズビジネスワークフローに統合できます。
Jamba 1.5 Large は、あらゆる長さのプロンプトで複雑な推論タスクに優れており、長短両方の入力に対して高品質な出力が必要なアプリケーションに適しています。Jamba 1.5 Mini は、長いプロンプトの低遅延処理に最適化されており、長文書やデータの高速分析を可能にします。

マネジメントとガバナンス

myApplications に新しい Resources ウィジェットが追加
新しい Resources ウィジェットが myApplications ダッシュボードに追加されました。このウィジェットを使用すると、AWS 上のアプリケーションリソースを表示できます。
Applications ウィジェットでアプリケーションを検索し、ダッシュボードを開くと、Resources ウィジェットでアプリケーションのリソース一覧を確認できます。キーワード検索でリソースをさらに絞り込むこともできます。
Resources ウィジェットを利用するには、AWS Resource Explorer を有効にし、AWS マネジメントコンソールから myApplications にアクセスしてください。

Amazon Managed Grafana が Grafana アラートのサイレンス機能をサポート

Amazon Managed Grafana で Grafana アラートの通知を抑制するためのサイレンス機能が追加されました。Grafana アラートは、データをプロアクティブに監視し、重要な問題についてリアルタイムで通知を受け取ることができます。サイレンス機能により、特定のアラートからの通知を一定期間一時的に無効にすることができます。
サイレンス機能は、スケジュールされたメンテナンスや運用イベント、既知の問題に対処する際に、基本的なアラートルールを無効にすることなくアラート疲れを軽減します。アラートラベルに基づいて、または特定の Grafana アラートルールの通知を直接サイレンスすることができます。
この機能は、Grafana バージョン 10.4 を実行している全ての Amazon Managed Grafana ワークスペースでサポートされています。

AWS Resource Explorer が全てのタグ付き AWS リソースの検出をサポート

AWS Resource Explorer に、サービス、AWS リージョン、AWS アカウントにまたがるタグ付きリソースの完全な検出を可能にする新しい検索演算子が導入されました。
この新機能により、Resource Explorer で完全にサポートされているリソースタイプだけでなく、任意のサービスのタグ付きリソースも含めて、リソースの検出範囲が即座に改善されます。
新機能を使用するには、Resource Explorer のクエリに "tag:all" 演算子を追加します。全てのタグ付きリソースの検出は、AWS マネジメントコンソールの統合検索バー、Resource Explorer コンソール、AWS SDK および CLI でサポートされています。
この新しい検索機能フィルターを使用するには、AWS Resource Explorer コンソールにアクセスしてください。

AWS Resilience Hub が Amazon ElastiCache のサポートを拡張
AWS Resilience Hub が Amazon ElastiCache を含むアプリケーションの評価機能を拡張しました。Resilience Hub は、アプリケーションのレジリエンスを定義、検証、監視するための中央プラットフォームとして機能し、ソフトウェア、インフラストラクチャー、または運用の中断による不要なダウンタイムを回避するのに役立ちます。
ElastiCache Serverless や Global Datastores を含む Amazon ElastiCache を使用するアプリケーションに対して、AWS Resilience Hub は以下の強化されたレジリエンス推奨事項を提供します：

- リージョンおよびマルチリージョンのセットアップガイドライン
- アベイラビリティーゾーンおよびマルチAZデプロイメントの戦略
- リソースのグルーピングとバックアップの戦略

また、AWS Resilience Hub は Amazon ElastiCache 専用の AWS CloudWatch アラームセットを提供し、お客さまのレジリエンス態勢の制御を改善します。

AWS CloudTrail が VPC エンドポイントのネットワークアクティビティイベントを導入（プレビュー）
AWS CloudTrail の VPC エンドポイントに対するネットワークアクティビティ機能が導入されました。これにより、VPC エンドポイントを通過する AWS API アクティビティの可視性が向上し、データ境界の強化とより優れた検出制御の実装が可能になります。
プレビュー段階では、4つの AWS サービス（Amazon EC2、AWS Key Management Service (AWS KMS)、AWS Secrets Manager、AWS CloudTrail）の VPC エンドポイントに対してネットワークアクティビティイベントを有効にできます。
この機能により、ネットワーク内のリソースにアクセスしている人物の詳細を確認でき、データ境界における悪意のある、または不正な行為を特定し対応する能力が向上します。例えば、VPC エンドポイント所有者は、VPC エンドポイントポリシーによって拒否されたアクションのログを表示したり、既存のポリシーの更新による影響を検証したりできます。
AWS CloudTrail コンソール、AWS CLI、SDK を使用して、VPC エンドポイントのネットワークアクティビティイベントのログを有効にできます。新しいトレイルやイベントデータストアの作成、または既存のものの編集時に、監視したいサポート対象サービスのネットワークアクティビティイベントを選択できます。全ての API 呼び出しをログに記録するか、アクセス拒否の呼び出しのみをログに記録するように設定でき、高度なイベントセレクターを使用して追加のフィルターリング制御を行うこともできます。

メディアサービス

AWS Elemental MediaLive が帯域幅削減フィルターを導入
AWS Elemental MediaLive に帯域幅削減フィルターが導入され、エンコーディング効率が向上しました。この機能により、以下の利点があります：

- 平均7%のビデオエンコーディング効率の改善
- 同等の画質を維持しながら、帯域幅とストレージの削減
- 視聴体験を損なうことなく、配信、コンテンツ配布、ストレージのコストを削減

帯域幅削減フィルターは、MediaLive の Enhanced AVC および HEVC エンコーディングで追加料金なしで利用可能です。
AWS Elemental MediaLive は、放送品質のライブビデオ処理サービスです。テレビ放送やインターネット接続のマルチスクリーンデバイス（スマートTV、タブレット、スマートフォン、セットトップボックスなど）向けに高品質のライブビデオストリームを作成できます。
MediaLive は単独で機能するほか、AWS Media Services の一部としても利用可能です。AWS Media Services は、クラウドベースのワークフローの基盤を形成し、ビデオの転送、作成、パッケージング、収益化、配信に必要な機能を提供します。

移行と転送

Application Discovery Service の Agentless Collector が Amazon Linux 2023 をサポート
Application Discovery Service の Agentless Collector が Amazon Linux 2023 (AL2023) で動作するようになりました。AL2023 は、最新の Linux セキュリティアップデートへのアクセスを備えた長期サポートを提供します。
Agentless Collector はオンプレミスのデータセンター内に仮想アプライアンスとしてデプロイされ、1回のインストールで数百台のサーバーを監視できます。Agentless Collector を使用すると、数分で検出ツールを設定できます。収集されたデータは AWS Migration Hub で推奨される Amazon EC2 インスタンスの探索や、AWS Database Migration Service で推奨される Amazon RDS インスタンスの探索に使用できます。
AL2023 上の Agentless Collector (バージョン 2) は一般提供が開始され、AWS Application Discovery Service が利用可能な全ての AWS リージョンで使用できます。

ネットワーキングとコンテンツ配信

AWS Transit Gateway で Security Group Referencing が一般提供開始
AWS は、AWS Transit Gateway で接続された VPC 間での Security Group Referencing の一般提供を発表しました。この機能により、お客さまは Security Group の管理を簡素化し、TGW ベースのネットワークのセキュリティ体制を向上させることができます。
Security Group は、IP CIDR、Prefix-List、ポート、SG 参照などの条件に基づいてネットワークトラフィックを許可するルールのリストを指定して設定できます。これまで、TGW を介して接続された VPC 間のトラフィック制御に SG 参照を使用することはできませんでした。
Security Group Referencing を使用すると、インバウンドセキュリティルールで他の SG を参照または一致基準として指定し、インスタンス間のトラフィックを許可できます。これにより、アプリケーションのスケールアップ/ダウンや IP アドレスの変更時にセキュリティルールを再設定する必要がなくなります。
SG 参照を含むルールは、1つのルールで数千のインスタンスをカバーできるため、より高いスケーラビリティを提供し、お客さまが SG ルールや ENI 制限を超過するのを防ぎます。
この機能は、AWS Management Console、Amazon Command Line Interface、Amazon Software Development Kit を使用して有効にできます。

ストレージ

Amazon S3 が S3 ライフサイクル移行ルールにデフォルトの最小オブジェクトサイズを適用開始
Amazon S3 が S3 ライフサイクル移行ルールに対して、デフォルトの最小オブジェクトサイズ 128 KB を適用しはじめました。この変更により、キロバイトサイズの多数のオブジェクトを含むデータセットの移行コストを最適化できます。
新しいデフォルト値は上書き可能で、S3 ライフサイクル移行ルールの最小オブジェクトサイズを任意の値にカスタマイズできます。S3 ライフサイクルフィルターを使用して、プレフィックス、タグ、オブジェクトサイズに基づいてオブジェクトを移行するカスタムルールを作成できます。
既存の S3 ライフサイクルルールのオブジェクトサイズフィルターは自動的に変更されませんが、この新しいデフォルト動作は新規または変更された S3 ライフサイクル設定に適用されます。この変更は、すでに S3 ライフサイクルを使用して移行されたオブジェクトには影響しません。

Amazon FSx for Lustre がパフォーマンスメトリクスと監視ダッシュボードを強化
Amazon FSx for Lustre が、ファイルシステムのアクティビティに関する可視性を向上させる追加のパフォーマンスメトリクスと、パフォーマンスの洞察とレコメンデーションを含む強化された監視ダッシュボードを提供するようになりました。
新しい Amazon CloudWatch メトリクスとダッシュボードを使用して、ファイルシステムの適切なサイジングとパフォーマンスおよびコストの最適化が可能になりました。
以前は、ストレージシステムによって提供されるファイルシステムのストレージ容量、スループット、IOPS などの主要なパフォーマンス特性を監視するためのメトリクスが利用可能でした。
今回のアップデートにより、サーバーレベルとディスクレベルのリソース使用率を含む追加のパフォーマンスメトリクスを使用して、機械学習、ハイパフォーマンスコンピューティング（HPC）、ビデオ処理、金融モデリングなど、より幅広いコンピュートおよび GPU 集約型ワークロードのパフォーマンスとコストを最適化できるようになりました。
強化された監視ダッシュボードは、実用的なパフォーマンスレコメンデーションを提供します。例えば、ワークロードがネットワークスループットの制限に達している場合、数回のクリックでファイルシステムのスループットパフォーマンスを向上させることができます。

以上です。最後までお読みいただき、ありがとうございました。

関連サービス