Weekly AWS アップデート情報 - 2024/10/7～AWS re:Post が生成系AI を活用した仮想アシスタント「re:Post Agent」を発表～

コンピューティング

Amazon EC2 がインスタンス起動後の CPU 最適化をサポート
Amazon EC2 で、インスタンス起動後に CPU オプションを変更できるようになりました。停止中の EC2 インスタンスの vCPU 数の変更や、ハイパースレッディングの無効化が可能になり、vCPU ベースのライセンスコストを削減できます。また、インスタンスタイプを変更する際に CPU オプションが維持されるようになりました。
CPU 最適化機能により、ハイパースレッディングの無効化や vCPU 数の削減が可能になり、メモリと vCPU の比率を高めることで vCPU ベースのライセンスコストを削減できます。これは、Microsoft SQL Server のような商用データベースワークロードで Bring-Your-Own-license (BYOL) を利用するお客さまに特に有益です。

データベース

Amazon Timestream for InfluxDB が高度な設定オプションを追加
Amazon Timestream for InfluxDB に新しい設定オプションが追加され、エンジンの動作とクライアントとの通信をより細かく制御できるようになりました。
また、AWS マネジメントコンソールから直接インスタンスの CPU、メモリ、ディスク使用率メトリクスを監視する機能が導入されました。
Timestream for InfluxDB は、オープンソースの InfluxDB 2.7 バージョンの全機能を提供し、マルチ AZ の高可用性と強化された耐久性を備えたフルマネージドサービスです。
新機能により、InfluxDB インスタンスへのアクセスポートを設定できるようになり、インフラストラクチャーのセットアップの柔軟性が向上しました。さらに、20 以上の新しいエンジン設定パラメーターにより、インスタンスの動作をより細かく制御できます。
既存のお客さまも、これらの新しい設定オプションを利用するためにインスタンスを更新できます。
Amazon Timestream コンソール、AWS Command Line Interface (CLI)、SDK、AWS CloudFormation から Amazon Timestream for InfluxDB インスタンスを作成できます。

Amazon ElastiCache の Reserved Node がより柔軟に使いやすく
Amazon ElastiCache の Reserved Nodes に機能強化が加えられ、より柔軟で使いやすくなりました。これにより、Reserved Nodes の割引をより効果的に活用できるようになります。Reserved Nodes は、オンデマンドノードの価格と比較して大幅な割引を提供し、予想される使用量に基づいてコストを最適化できます。
以前は、特定のノードタイプ（例：cache.r7g.xlarge）に対する予約を購入する必要があり、柔軟性なく指定されたタイプにのみ割引が適用されていました。今回の機能強化により、ElastiCache Reserved Nodes は、インスタンスファミリー（またはノードファミリー）とAWSリージョン内でサイズの柔軟性を提供します。
これにより、既存の割引された Reserved Node レートが、同じノードファミリー内の全てのサイズの使用に自動的に適用されます。例えば、r7g.xlarge Reserved Node を購入し、r7g.2xlarge などのより大きなノードにスケールアップする必要がある場合、同じAWSリージョン内のr7g.2xlargeノードの50%の使用量に対して、Reserved Node の割引レートが自動的に適用されます。
このサイズの柔軟性により、Reserved Nodes の管理に費やす時間を削減できます。また、キャパシティのニーズが変化しても、割引を最大限に活用できるようになります。

Amazon Aurora が PostgreSQL 16.4、15.8、14.13、13.16、12.20 をサポート
Amazon Aurora PostgreSQL 互換エディションが PostgreSQL バージョン 16.4、15.8、14.13、13.16、12.20 をサポートするようになりました。これらのリリースには、PostgreSQL コミュニティーによる製品の改善とバグ修正、および Aurora 固有のセキュリティと機能の改善が含まれています。また、 Babelfish の新機能と改善も含まれています。
Amazon Aurora PostgreSQL 12 の標準サポート終了日は 2025 年 2 月 29 日です。新しいメジャーバージョンにアップグレードするか、 RDS 拡張サポートを利用して標準サポート終了日以降も Amazon Aurora PostgreSQL 12 の実行を継続できます。
マイナーバージョンのアップグレードは、DB クラスタを変更することで開始できます。
Amazon Aurora は、 MySQL と PostgreSQL との完全な互換性を持ちながら、グローバルスケールで比類のない高性能と高可用性を実現するように設計されています。組み込みのセキュリティ、継続的バックアップ、サーバーレスコンピューティング、最大 15 のリードレプリカ、自動化されたマルチリージョンレプリケーション、他の AWS サービスとの統合を提供します。

Amazon Aurora Serverless v2 が最大 256 ACU をサポート
Amazon Aurora Serverless v2 が最大 256 Aurora Capacity Units (ACUs) のデータベース容量をサポートするようになりました。Aurora Serverless v2 では、1 ACU が約 2 GiB のメモリ、対応する CPU、およびネットワーキングの組み合わせとして容量を測定します。
この更新により、お客さまはより要求の厳しいワークロードにも Aurora Serverless を使用できるようになりました。データベースは最大 256 ACUs (512 GiB) までスケールアップが可能です。
新しいクラスタまたは既存のクラスタで、AWS マネジメントコンソールから数回クリックするだけで高容量の設定を開始できます。新しいクラスタの場合は、最大容量設定で希望の容量を選択します。既存のクラスタの場合は、変更を選択して最大容量設定を更新します。
128 ACUs 以上の容量を許可しない既存の互換性のないインスタンスの場合は、既存のクラスタに高容量の新しいリーダーを追加し、そこにフェイルオーバーします。
256 ACUs は、Aurora PostgreSQL 13.13+、14.10+、15.5+、16.1+、および Aurora MySQL 3.06+ でサポートされています。
Aurora Serverless は、Amazon Aurora のオンデマンドで自動的にスケーリングする構成です。アプリケーションのニーズに応じて、きめ細やかな増分で容量を調整し、適切なデータベースリソースを提供します。

Amazon Aurora MySQL が RDS Data API をサポート
Amazon Aurora MySQL 互換エディションが、Aurora Serverless v2 と Aurora プロビジョンドデータベースインスタンス向けに再設計された RDS Data API をサポートするようになりました。これにより、データベースドライバーを使用せず、接続を管理することなく、セキュアな HTTP エンドポイントを介してこれらの Aurora クラスタにアクセスし、SQL ステートメントを実行できるようになりました。
新しい Data API は、以前の Aurora Serverless v1 クラスタ向けの 1,000 リクエスト/秒の制限がなくなり、スケーラビリティが向上しています。Aurora Serverless v2 と Aurora プロビジョンドクラスタへのリクエストにレート制限は適用されません。
Data API は、ドライバーの使用を不要にし、お客さまが接続を管理する代わりにデータベース接続を自動的にプールして共有することで、アプリケーションのスケーラビリティを向上させます。AWS SDK と CLI を通じて Data API を呼び出すことができ、AWS AppSync GraphQL API を介した Aurora データベースへのアクセスも可能です。
再設計された Data API でサポートされる API コマンドは、Aurora Serverless v1 向けの Data API と下位互換性があり、お客さまのアプリケーション移行が容易になっています。Data API は Aurora MySQL 3.07 以降のバージョンをサポートしています。

デベロッパーツール

AWS CodePipeline が新しい汎用コンピュートアクションを導入
AWS CodePipeline に Commands アクションが導入されました。これにより、パイプライン実行の一部としてシェルコマンドを簡単に実行できるようになりました。Commands アクションでは、CodeBuild によってバックアップされた安全な計算環境にアクセスし、AWS CLI、サードパーティーツール、または任意のシェルコマンドを実行できます。
Commands アクションは、CodeBuild によって管理されるオンデマンドの EC2 コンピューティングを実行し、Amazon Linux 2023 標準 5.0 イメージを使用します。
以前は、AWS CLI コマンド、サードパーティーの CLI コマンド、または単に API を呼び出すために、CodeBuild プロジェクトを作成し、適切なコマンドでプロジェクトを構成し、プロジェクトを実行するために CodeBuild アクションをパイプラインに追加する必要がありました。
今回のアップデートにより、Commands アクションをパイプラインに追加し、アクション構成の一部として1つ以上のコマンドを定義するだけで済むようになりました。Commands は他の CodePipeline アクションと同様に、入力/出力アーティファクトや出力変数などの標準的な CodePipeline 機能を使用できます。

AWS CloudShell が最新機能を全ての商用リージョンに拡張
AWS CloudShell が以下の機能を全ての商用リージョンでサポートするようになりました:
1. Amazon Virtual Private Cloud (VPC) サポート
2. 環境の起動時間の改善
3. Docker 環境のサポート
これらの機能により、CloudShell ユーザーの生産性が向上し、全ての商用リージョンで一貫した体験が可能になります。
VPC サポートにより、追加のネットワーク設定なしで VPC 内の他のリソースと同じサブネットで CloudShell を安全に使用できます。
起動時間が改善され、より迅速に CloudShell の使用を開始できるようになりました。
Docker 統合により、ユーザーはオンデマンドで Docker コンテナを初期化し、AWS CDK Toolkit を使用して Docker ベースのリソースのプロトタイプ作成やデプロイを行うことができます。

AWS Application Composer が AWS Infrastructure Composer に名称変更
AWS Application Composer の名称が AWS Infrastructure Composer に変更されました。新しい名称は、インフラストラクチャーアーキテクチャーの構築機能を強調しています。
re:Invent '22 でのローンチ以来、お客さまからは Application Composer のシンプルなドラッグアンドドロップインターフェースがサーバーレスアプリケーションアーキテクチャーの設計を加速させるのに役立ったとの声が寄せられています。
初期リリース以降、あらゆる CloudFormation リソースのサポートを拡大し、お客さまが必要とするリソースアーキテクチャーを構築できるようになりました。AWS Infrastructure Composer という新名称は、CloudFormation を使用してあらゆるインフラストラクチャーの構築をサポートするという焦点を反映しています。

エンドユーザーコンピューティング

NICE DCV が Amazon DCV に名称変更し、Ubuntu 24.04 対応の 2024.0 バージョンをリリース
Amazon DCV バージョン 2024.0 が発表されました。主な更新点は以下の通りです：
1. NICE DCV が Amazon DCV に名称変更されました。
2. Ubuntu 24.04 のサポートが追加されました。最新の LTS バージョンで、セキュリティパッチと更新が適用され、安定性と信頼性が向上しています。
3. QUIC UDP プロトコルがデフォルトで有効になり、最適化されたストリーミング体験を提供します。
4. Linux ホストでコンソールセッション中にリモートユーザーが接続した際、ホスト画面を空白にする機能が追加されました。これにより、サーバー付近の物理的なユーザーが画面を見たり、入力デバイスを使用してリモートセッションと対話したりすることを防止します。
5. Ubuntu 24.04 の DCV クライアントが Wayland をネーティブにサポートし、より効率的なグラフィックレンダリングによるパフォーマンス向上を実現しています。
6. WorkSpaces Streaming Protocol (WSP) が Amazon DCV に統合されました。
なお、この名称変更はお客さまのワークロードに影響を与えず、フォルダーパスや内部ツール名も変更されません。

Amazon WorkSpaces がセッションとローカルデバイス間のファイル転送をサポート
Amazon WorkSpaces が WorkSpaces パーソナルセッションとローカルコンピューター間のファイル転送をサポートするようになりました。これにより、お客さまはファイルをシームレスに管理・共有でき、生産性が向上します。この機能は、DCV ストリーミングプロトコルを使用するパーソナル WorkSpaces で、Windows、Linux クライアントアプリケーション、またはWebアクセスを使用する場合にサポートされます。
ユーザーはワークフローを効率化し、デバイスやプラットフォーム間でファイルを簡単に整理、管理、編集、共有できるようになります。WorkSpaces 上のファイルは永続的なストレージフォルダーに保存されます。また、管理者はユーザーのファイルのアップロードやダウンロードを制御して、組織のデータセキュリティを保護できます。
この機能は、Amazon WorkSpaces パーソナルが利用可能な全ての AWS リージョンで利用できます。ファイル転送機能の使用に追加の WorkSpaces コストはかかりませんが、アップロードされたファイルは WorkSpaces に接続されているユーザーボリュームを消費します。お客さまは WorkSpaces に接続されているユーザーボリュームのサイズをいつでも増やすことができます。

Amazon AppStream 2.0 のマルチセッションフリートでプリンターリダイレクトとユーザー選択可能な地域設定が利用可能に
Amazon AppStream 2.0 がマルチセッションフリートでのローカルプリンターリダイレクトとユーザー選択可能な地域設定のサポートを導入し、エンドユーザーエクスペリエンスを向上させました。これらの機能はすでにシングルセッションフリートで利用可能でしたが、今回マルチセッションフリートにも拡張されました。
この更新により、管理者はマルチセッションモデルのコスト効率を活かしながら、向上したエンドユーザーエクスペリエンスを提供できます。
ローカルプリンターリダイレクト機能により、ユーザーはストリーミングアプリケーションから自分のローカルコンピューターに接続されたプリンターに印刷ジョブを送ることができます。AppStream 2.0 ストリーミングインスタンスにプリンタードライバーをインストールする必要はありません。
また、ユーザーはストリーミングセッションで使用する地域設定を構成できるようになりました。ロケールや入力方法を設定でき、これらの設定は同じ AWS リージョン内の将来のセッションでも保持されます。
これらの機能を有効にするには、2024年9月18日以降にリリースされた AppStream 2.0 エージェントを使用するイメージ、または2024年9月20日以降にリリースされたマネージド AppStream 2.0 イメージアップデートを使用する必要があります。

Amazon AppStream 2.0 が自動タイムゾーンリダイレクトを導入し、ユーザーエクスペリエンスを向上
Amazon AppStream 2.0 で、エンドユーザーがアプリケーションとデスクトップのストリーミングセッションに対して自動タイムゾーンリダイレクトを有効にできるようになりました。この新機能により、AppStream 2.0 のストリーミングセッションは、エンドユーザーのクライアントデバイスのタイムゾーン設定に自動的に合わせて調整されます。
エンドユーザーは引き続き、タイムゾーン、言語、入力方法などの地域設定を手動で構成できますが、自動タイムゾーンリダイレクトにより、タイムゾーンを手動で設定する必要がなくなります。これにより、AppStream 2.0 はエンドユーザーにとってより適切なローカライズされたエクスペリエンスを提供します。
ストリーミングアプリケーションとデスクトップは、手動設定なしでユーザーのローカルタイムゾーンを表示するようになり、世界中の異なる場所にいるユーザーにとってより直感的なエクスペリエンスを提供します。タイムゾーンリダイレクトは、AppStream 2.0 フリートがデプロイされている AWS リージョンに関係なく機能します。
この機能を利用するには、2024年9月18日以降にリリースされた AppStream 2.0 エージェントを使用する AppStream 2.0 イメージ、または2024年9月20日以降にリリースされたマネージド AppStream 2.0 イメージアップデートを使用する必要があります。

Amazon AppStream 2.0 がアプリケーション設定のストレージ制限を引き上げ
Amazon AppStream 2.0 のアプリケーション設定永続化のデフォルトサイズ制限が 1GB から 5GB に拡大されました。この増加により、エンドユーザーはパフォーマンスやセッションのセットアップ時間に影響を与えることなく、より多くのアプリケーションデータと設定を手動操作なしで保存できるようになりました。
アプリケーション設定の永続化により、ユーザーのカスタマイズと設定がセッション間で保持されます。有効にすると、AppStream 2.0 は自動的に変更を仮想ハードディスク（VHD）に保存し、アカウントと AWS リージョンに固有の S3 バケットに格納します。これにより、ユーザーが中断した場所から作業を再開できるようになり、ユーザーエクスペリエンスが向上します。
デフォルトのストレージサイズの拡大とパフォーマンスの向上により、エンドユーザーがセッション間でアプリケーションデータ、設定、カスタマイズを保持することがこれまで以上に容易になりました。データの同期とアクセス時間の最適化により、VHD は複数ギガバイトのファイルでも効率的に同期されます。
この機能を利用するには、2024年9月18日以降にリリースされた AppStream 2.0 エージェントを使用する AppStream 2.0 イメージ、または2024年9月20日以降にリリースされたマネージド AppStream 2.0 イメージアップデートを使用する必要があります。

ウェブとモバイルのフロントエンド

Amazon SES がカスタムドメインで HTTPS オープントラッキングをサポート
Amazon Simple Email Service (SES) が、カスタムドメインを使用する際のオープン率とクリック率のトラッキングで HTTPS をサポートするようになりました。HTTPS の使用により、セキュリティコンプライアンス要件を満たし、非セキュアなリンクを拒否するメールボックスプロバイダーでの配信問題の可能性を減らすことができます。
新機能では、オープン率とクリック率のトラッキングの両方で HTTPS を必須に設定したり、メール内のリンクのプロトコルに基づいてオプションにしたりすることができます。
以前は、カスタムドメインでのクリックイベントのトラッキングでのみ HTTPS が利用可能でした。オープン率とクリック率の両方のトラッキングに HTTPS が必要な場合、Amazon 提供のドメインを使用するデフォルトのトラッキング方法に限定されていました。
現在は、独自のカスタムドメインを使用して、オープン率とクリック率の両方のトラッキングを安全に行いながら、受信者に信頼できるブランド化された体験を提供できます。これにより、配信性指標を向上させ、他の送信者の評判から独立して送信者の評判を保護するのに役立ちます。

IoT

AWS IoT Core が TLS ALPN 要件を削除し、カスタム認証機能を追加
AWS IoT Core のドメイン設定に3つの新機能が追加されました。
1. デバイスの認証タイプとプロトコルの決定に、Transport Layer Security (TLS) Application Layer Protocol Negotiation (ALPN) 拡張機能が不要になりました。TLS Server Name Indication (SNI) 拡張機能のみで設定できるようになり、既存のデバイスフリートをファームウェアの更新やAmazon固有のTLS ALPN文字列なしで AWS IoT Core に移行できます。
2. X.509クライアント証明書を使用したカスタム認証が可能になりました。これにより、IoTデバイスの認証にX.509証明書を使用し、さらにカスタム認証ロジックを追加のセキュリティチェックとして組み込むことができます。
3. カスタムクライアント証明書検証が導入され、Lambda関数を使用してX.509クライアント証明書を検証できるようになりました。これにより、開発者はOnline Certificate Status ProtocolやCertificate Revocation Listなどのカスタム証明書失効チェックを実装できます。
これらの新機能により、IoTデバイスの認証と接続プロセスがより柔軟かつ安全になります。

機械学習

QuickSight の Amazon Q がユーザーに合わせてパーソナライズされたデータストーリーを生成可能に
Amazon QuickSight の Amazon Q が、データストーリーにパーソナライズ機能を追加しました。データストーリーは、インサイトを提供し、重要な発見を強調し、実行可能な次のステップを推奨する視覚的に魅力的なドキュメントやプレゼンテーションを生成する機能です。
パーソナライズ機能の追加により、生成されるナラティブはユーザーに合わせてカスタマイズされ、従業員の所在地や職務を活用して、ユーザーの組織により特化したコメントを提供します。
Amazon QuickSight の Amazon Q は、生成系ビジネスインテリジェンスの力をお客さまにもたらし、Amazon Q の自然言語機能を活用してデータからすばやくインサイトを抽出し、より良いビジネス決定を行い、ビジネスユーザーの作業を加速させることを可能にします。
パーソナライズ機能は、追加の設定なしで自動的にデータストーリーに対して有効化され、組織の従業員プロファイルデータを使用します。Amazon QuickSight の Amazon Q は、組織のアイデンティティプロバイダーに接続された AWS IAM Identity Center から従業員プロファイル情報を取得します。

Amazon Q Business が HIPAA 対応に
Amazon Q Business が HIPAA (Health Insurance Portability and Accountability Act) 対応になりました。Amazon Q Business は、生成系AI を活用したアシスタントで、企業システム内のデータや情報に基づいて質問への回答、要約の提供、コンテンツの生成、タスクの安全な実行などを行うことができます。
HIPAA 認証を取得したことで、健康保険会社や医療提供者などのヘルスケアおよびライフサイエンス組織は、HIPAA 規制の対象となる機密性の高いワークロードに Amazon Q Business を使用できるようになりました。AWS は、HIPAA 対象サービスが HIPAA の管理、技術、物理的セーフガードを特にサポートすることを確実にするため、標準ベースのリスク管理プログラムを維持しています。
Amazon Q Business は、サポートされている全ての AWS リージョンで HIPAA に準拠しています。

Amazon Bedrock のナレッジベースが取り込みジョブの停止オプションを提供開始
Amazon Bedrock のナレッジベースで、取り込み停止 API が一般提供されました。この新しい API により、進行中の取り込みジョブを停止できるようになり、データ取り込みワークフローをより細かく制御できます。
以前は、データソースからの取り込みが不要になった場合や調整が必要な場合でも、取り込みジョブの完了を待つ必要がありました。新しい「StopIngestionJob」API の導入により、進行中の取り込みジョブを1回の API 呼び出しで停止できるようになりました。
この機能は、誤って開始した取り込みジョブを素早く停止したり、データソース内のドキュメントを変更したい場合などに使用できます。この柔軟性の向上により、変化する要件に迅速に対応し、コストを最適化できます。

AWS HealthOmics のバリアントストアがサンプルベースのパーティーショニングを導入
AWS HealthOmics のバリアントストアが最適化され、サンプルベースのクエリのパフォーマンスが向上しました。これにより、お客さまの時間とクエリコストを削減できます。
AWS HealthOmics は、バイオインフォマティクスや創薬ワークフローを任意のスケールで処理・保存するためのフルマネージドサービスを提供し、お客さまの科学的ブレークスルーを加速します。
今回のアップデートにより、新しく作成されるバリアントストアは自動的にサンプル単位でパーティーション化されます。この機能により、バリアントストアにロードされたデータがサンプル情報に基づいて自動的にパーティーション化されます。
このパーティーション化により、サンプルレベルのフィルターリングを含む分析では、データ全体をスキャンする必要がなくなり、クエリコストの削減と結果の高速化が実現します。サンプルベースのクエリは、臨床結果や表現型情報を使用してフィルターリングを行う際によく使用されます。
サンプルパーティーショニングは、AWS HealthOmics が利用可能な全てのリージョンで新しく作成されるバリアントストアでサポートされています。

マネジメントとガバナンス

Amazon Network Load Balancer コンソールから Amazon CloudWatch Internet Monitor を起動可能に
Network Load Balancer (NLB) をモニターに追加することで、Amazon CloudWatch Internet Monitor を使用してアプリケーションのインターネットパフォーマンスと可用性の可視性が向上します。AWS Management Console で NLB を作成する際に、直接 NLB のモニターを作成または関連付けることができるようになりました。コンソールの Integrations タブから、ロードバランサー用のモニターを作成したり、既存のモニターにロードバランサーを追加したりできます。
モニターを使用すると、ロードバランサーを通過するアプリケーションのインターネットトラフィックに関する詳細なメトリクスを取得でき、特定の場所やインターネットサービスプロバイダー (ISP) まで掘り下げることができます。また、アプリケーションのお客さまに影響を与えるインターネットの問題に関する健全性イベントアラートを受け取り、アプリケーションのインターネットパフォーマンスと可用性を改善するための具体的な推奨事項を確認できます。
モニターを作成した後、Amazon CloudWatch の Internet Monitor コンソールにアクセスして、いつでもカスタマイズできます。

Amazon Managed Service for Prometheus が IPv6 をサポート
Amazon Managed Service for Prometheus で、新規および既存のワークスペースに IPv6 アドレスを使用するオプションが提供されるようになりました。IPv6 に移行することで、IPv4 と IPv6 の両方をサポートするネットワーク上で Amazon Managed Service for Prometheus ワークスペースを運用できるようになり、ネットワークスタックを簡素化できます。
Amazon Managed Service for Prometheus は、Prometheus 互換の完全マネージド型モニターリングサービスで、大規模な運用メトリクスの監視とアラーム設定を容易にします。Prometheus は、Amazon Elastic Kubernetes Service などのコンピューティング環境からのメトリクスのモニターリングとアラート機能を提供する、人気の Cloud Native Computing Foundation オープンソースプロジェクトです。
インターネットの継続的な成長により、利用可能な IPv4 アドレスが枯渇しつつあります。IPv6 は利用可能なアドレス数を大幅に増加させるため、お客さまは VPC 内でアドレス空間の重複を管理する必要がなくなります。
お客さまは IPv6 接続を使用して Amazon Managed Service for Prometheus API に接続できるようになりました。IPv6 を利用しない場合は、引き続き IPv4 接続を使用して API に接続することもできます。

AWS Compute Optimizer が 80 種類の新しい Amazon EC2 インスタンスタイプをサポート
AWS Compute Optimizer が 80 種類の Amazon EC2 インスタンスタイプを新たにサポートしました。これにより、Compute Optimizer がサポートする EC2 インスタンスタイプの総数は 779 に拡大しました。
新たにサポートされたインスタンスタイプには以下が含まれます：
- 最新世代のコンピューティング最適化インスタンス（c7i-flex、c6id、c8g）
- メモリ最適化インスタンス（r8g、x8g）
- ストレージ最適化インスタンス（i4i）
- GPU ベースのインスタンス（g5、g5g、g6、gr6、p4d、p4de、p5）
価格対性能比が向上した最新のインスタンスタイプをサポートすることで、Compute Optimizer はお客さまがさらなるコスト削減と性能向上の機会を特定するのに役立ちます。
新たにサポートされた c8g、r8g、x8g EC2 インスタンスタイプには、AWS Graviton4 プロセッサが搭載されています。これは AWS Graviton2 プロセッサと比較して、50% 多いコア数、160% 高いメモリ帯域幅、最大 60% 高い性能を提供します。
第 4 世代 Intel Xeon スケーラブルカスタムプロセッサ（Sapphire Rapids）を搭載した C7i-flex インスタンスは、c7i インスタンスと比較して 5% 優れた価格対性能比を提供します。

AWS Chatbot が AWS Organizations を使用した Slack および Microsoft Teams からの AWS アカウントアクセスの一元管理をサポート
AWS Chatbot で AWS Organizations のサポートが一般提供されました。これにより、お客さまは Slack や Microsoft Teams から AWS アカウントへのアクセスを一元的に管理できるようになりました。
主な特長:
1. AWS Organizations にチャットボット管理ポリシータイプが導入され、チャットチャンネルからの組織アカウントへのアクセスを制御できます。
2. サービスコントロールポリシー (SCP) を使用して、チャットチャンネルから発行される CLI コマンドの権限制限をグローバルに適用できます。
3. チャットボットポリシーとマルチアカウント管理サービスを使用して、アカウントへのアクセスに使用できる権限モデル、チャットアプリケーション、チャットワークスペースを決定できます。
4. SCP を使用して、チャットチャンネルから実行される CLI コマンドタスクにガードレールを設定できます。
これらの機能により、お客さまは特定のワークスペース/チームのチャットチャンネルからの本番アカウントへのアクセス制限や、チャットチャンネルからの特定の CLI アクションの拒否など、きめ細やかなアクセス制御が可能になります。

ネットワーキングとコンテンツ配信

Amazon VPC が全ての AWS Local Zones で BYOIP と BYOASN をサポート
Amazon VPC が、全ての AWS Local Zones で2つの重要なパブリック IP アドレス管理機能である Bring-Your-Own-IP (BYOIP) と Bring-Your-Own-ASN (BYOASN) をサポートするようになりました。
お客さまやパートナーのネットワークで許可されている信頼済み IP アドレスと自律システム番号 (ASN) を使用するアプリケーションがある場合、パートナーやお客さまに許可リストの変更を求めることなく、AWS Local Zones でこれらのアプリケーションを実行できます。
ホスト管理型 VPN 、プロキシ、通信ネットワーク機能など、多くのワークロードの到達可能性は、組織の IP アドレスと ASN に依存しています。BYOIP を使用すると、AWS Local Zones のワークロードに独自のパブリック IP を割り当てることができ、BYOASN を使用すると、独自の ASN を使用してそれらをアドバタイズできます。これにより、IP アドレスと ASN をホワイトリストに登録しているお客さまやパートナーからワークロードへの到達可能性が確保されます。

Amazon Route 53 Resolver エンドポイントが DNS-over-HTTPS (DoH) で Server Name Indication (SNI) 検証をサポート
Amazon Route 53 Resolver エンドポイントの DNS-over-HTTPS (DoH) で、Server Name Indication (SNI) の提供が可能になりました。これにより、TLS 検証に SNI を必要とする DoH サーバーへのアウトバウンドエンドポイントからの DNS クエリリクエストに対して、ターゲットサーバーのホスト名を指定できるようになりました。
Route 53 Resolver エンドポイントの DoH は、エンドポイントを通過する DNS クエリを暗号化し、クエリを通じて交換される情報の可視性を最小限に抑えることでプライバシーを向上させます。
今回のアップデートにより、アウトバウンドエンドポイントの設定でホスト名を指定し、アウトバウンドエンドポイントから DoH サーバーへの DNS リクエストの TLS ハンドシェイクを実行できるようになりました。
DoH Resolver エンドポイントの SNI 検証を有効にすることで、米国行政管理予算局のメモランダムで説明されているような規制やビジネスコンプライアンス要件を満たすことができます。これは、アウトバウンド DNS トラフィックが、TLS ハンドシェイクの成功に SNI ホスト名検証を必要とする CISA Protective DNS に向けられなければならない場合などに適用されます。

セキュリティ、アイデンティティ、コンプライアンス

Amazon Inspector が Lambda 標準スキャンのエンジンを強化
Amazon Inspector の Lambda 標準スキャンエンジンがアップグレードされました。このアップグレードにより、Lambda 関数とそれに関連する Lambda レイヤーで使用されているサードパーティーの依存関係の脆弱性をより包括的に把握できるようになります。
新しいエンジンは既存のリソースを再評価してリスクをより適切に評価し、新しい脆弱性を検出します。これにより、一部の既存の検出結果がクローズされる一方で、新たな脆弱性が表面化する可能性があります。
Amazon Inspector は、Amazon EC2 インスタンス、コンテナイメージ、AWS Lambda 関数などの AWS ワークロードを継続的にスキャンし、ソフトウェアの脆弱性、コードの脆弱性、意図しないネットワーク露出を検出する脆弱性管理サービスです。

AWS Security Hub が 7 つの新しいセキュリティコントロールを発表
AWS Security Hub が7つの新しいセキュリティコントロールをリリースし、提供されるコントロールの総数が430に増加しました。新たに Amazon S3 マルチリージョンアクセスポイントや Amazon MSK Connect などのリソースタイプに対応するコントロールが追加されました。また、Amazon GuardDuty EKS ランタイムモニターリング用の新しいコントロールもリリースされました。
新しいコントロールを使用するには、それらが属する標準を有効にします。Security Hub はセキュリティ体制の評価と関連するセキュリティコントロールのリソース監視を開始します。中央設定を使用すると、組織の全てのアカウントとリンクされたリージョンで一括して設定できます。
すでに関連する標準を使用しており、新しいコントロールを自動的に有効にするように Security Hub を設定している場合、これらの新しいコントロールは追加のアクションなしで実行されます。

その他

AWS Incident Detection and Response が日本語で利用可能に
AWS Incident Detection and Response が日本語でのインシデント対応をサポートするようになりました。このサービスは、AWS エンタープライズサポートのお客さまに対して、重要なワークロードのプロアクティブな対応とインシデント管理を提供します。
AWS Incident Detection and Response では、AWS インシデント管理エンジニア (IME) が24時間365日体制で、ワークロードからのアラームを5分以内に検知し、お客さまと連携して緩和策や復旧のガイダンスを提供します。
今回のアップデートにより、AWS エンタープライズサポートのお客さまは、重要なインシデントに対して日本語を話すIMEとやりとりできるようになりました。日本語でこのサービスを利用するには、ワークロードのオンボーディング時に日本語を優先言語として選択する必要があります。

今週のWeekly AWSは、以上です。最後までお読みいただき、ありがとうございました。

関連サービス