Weekly AWS アップデート情報 - 2024/10/21～Amazon Aurora PostgreSQL と Amazon Redshift のゼロ ETL 統合が一般提供開始～

コンピューティング

共有された Amazon EC2 オンデマンドキャパシティリザベーションの課金割り当てが可能に
Amazon EC2 のオンデマンドキャパシティリザベーション (ODCR) の未使用分の課金を、リザベーションを共有している組織内の任意のアカウントに割り当てられるようになりました。
キャパシティリザベーションは、任意の期間のコンピューティングキャパシティを予約し、複数のアカウントで共有することができ、予約したキャパシティを一元的にプールして管理できます。キャパシティリザベーションが共有されている場合、各アカウントはそれぞれの使用分に対して課金されますが、未使用のキャパシティはデフォルトでリザベーションを所有するアカウントに課金されていました。
今回のアップデートにより、ビジネスニーズに応じて、未使用のキャパシティの課金先アカウントを柔軟に設定できるようになりました。共有されているリザベーションを選択し、特定の AWS アカウントに課金を割り当てるリクエストを開始できます。新しいアカウントがリクエストを承認すると、その時点以降の未使用のキャパシティ（リザベーションで利用可能なキャパシティ）の料金が割り当てられたアカウントに課金されます。
これまでと同様に、キャパシティリザベーション内で実行されているインスタンスの課金は、インスタンスを起動したそれぞれのアカウントに割り当てられます。
この機能は、AWS Management Console、AWS SDK、または AWS Command Line Interface (CLI) を通じて利用できます。

Ubuntu Pro が EC2 スポットインスタンスで利用可能に
Amazon EC2 Spot インスタンスで Ubuntu Pro ベースの Amazon Machine Images (AMIs) が利用可能になりました。これにより、Ubuntu Pro Spot インスタンスを簡単にデプロイし、Canonical から5年間の追加セキュリティアップデートを受けられるようになりました。
Ubuntu Pro EC2 AMI インスタンスは秒単位で課金されます。新しい Ubuntu Pro EC2 AMI デプロイメントの場合、AWS 請求書の Elastic Compute Cloud セクションに Ubuntu Pro の料金が表示されます。
Amazon EC2 Spot インスタンスは、AWS クラウドの未使用 EC2 キャパシティを活用できます。オンデマンド価格と比較して最大90%割引で利用可能です。ビッグデータ、コンテナワークロード、CI/CD、Webサーバー、高性能コンピューティング（HPC）、その他のテストや開発ワークロードなど、ステートレス、耐障害性、または柔軟なアプリケーションに使用できます。
Spot インスタンスは、Amazon ECS や Amazon EMR などの AWS サービス、または Terraform や Jenkins などのサードパーティーツールを通じて簡単に起動、スケーリング、管理できます。
Spot インスタンスは、RunInstances API に1つのパラメーターを追加するだけで起動できます。また、EC2 Fleet と Auto Scaling Groups API を使用して、Spot インスタンス、リザーブドインスタンス、オンデマンドインスタンス間でコンピューティングキャパシティをプロビジョニングし、パフォーマンスとコストを最適化することができます。

Amazon EC2 Dedicated Hosts がライブマイグレーションによるホストメンテナンスをサポート
Amazon EC2 Dedicated Hosts が、アプリケーションの稼働時間を向上させ、運用の負担を軽減するためのホストメンテナンス用ライブマイグレーションをサポートするようになりました。ホストにメンテナンスが必要な場合、AWS は代替の Dedicated Host を割り当て、インスタンスを新しいホストに移動します。ライブマイグレーションの前後、および実行中にお客さまが何らかのアクションを取る必要はありません。
Amazon EC2 Dedicated Hosts は、お客さま専用の物理サーバーです。Bring-your-own-license (BYOL) のお客さまは、Microsoft SQL Server などの商用ソフトウェアワークロードのコストを削減するために Dedicated Hosts を使用できます。AWS は定期的にホストの健全性を監視します。まれに劣化が発生した場合や計画的なホストメンテナンスの際には、インスタンスを停止または再起動することなく、AWS がインスタンスを代替ホストに移動します。

AWS Lambda コンソールが CloudWatch Metrics Insights ダッシュボードを組み込み、主要な関数の洞察を表示
AWS Lambda コンソールに Amazon CloudWatch Metrics Insights ダッシュボードが組み込まれ、Lambda 関数に関する主要なメトリクスが表示されるようになりました。これにより、エラーやパフォーマンスの問題の原因を簡単に特定してトラブルシューティングできます。
新しいダッシュボードでは、以下の重要な洞察が即座に確認できます:
- 最も呼び出しの多い Lambda 関数
- エラー数が最も多い関数
- 実行時間が最も長い関数
これにより、コンテキストの切り替えによる煩わしさが軽減され、オペレーターチームは Lambda コンソールを離れることなく、エラーやパフォーマンスの異常の原因を簡単に特定して修正できます。
この機能を利用するには、Lambda コンソールの「ダッシュボード」ページに移動するだけです。

AWS Lambda コンソールが Amazon CloudWatch Logs Live Tail によるリアルタイムログ分析をサポート
AWS Lambda コンソールが Amazon CloudWatch Logs Live Tail をサポートするようになりました。これは、インタラクティブなログストリーミングと分析機能で、ログのリアルタイム可視化を提供し、Lambda 関数の開発とトラブルシューティングを容易にします。
この機能により、開発者はコードや設定変更の結果を即座に確認でき、オペレーターは重大な問題を迅速にトラブルシュートできるようになります。以前は、詳細な Lambda 関数ログやリアルタイムログストリームにアクセスするために CloudWatch コンソールを使用する必要がありましたが、Lambda コンソールの Live Tail 機能を使用することで、Lambda ログをリアルタイムで表示および分析できるようになりました。
これにより、開発者は Lambda を使用したアプリケーション構築時に、コードや設定変更をリアルタイムでテストおよび検証できるようになり、「内部開発ループ」と呼ばれるサイクルが加速します。また、オペレーターや DevOps チームは、Lambda 関数コードの障害や重大なエラーをより簡単かつ迅速に検出およびデバッグできるようになり、トラブルシューティング時の平均復旧時間（MTTR）が短縮されます。
Lambda コンソールで Live Tail を使用するには、コードエディターの「Open CloudWatch Live Tail」ボタンをクリックします。

AWS Elastic Beanstalk が Python 3.12 をサポート
AWS Elastic Beanstalk が、AL2023 Beanstalk 環境での Python 3.12 のサポートを追加しました。AWS Elastic Beanstalk は、アプリケーションを実行するインフラストラクチャーを気にすることなく、AWS でアプリケーションのデプロイと管理を行うことができるサービスです。
AL2023 上の Python 3.12 では、以下の改善が行われています：
- エラーメッセージの改善
- Linux perf プロファイラーのサポート
- インタープリターの速度向上
- f-strings の使いやすさの向上

コンテナ

Amazon EKS が AL2023 で NVIDIA と AWS Neuron アクセラレーテッドインスタンスタイプをサポート
Amazon Elastic Kubernetes Service (EKS) の Amazon Linux 2023 (AL2023) 向け最適化アクセラレーテッド AMI が一般提供されました。EKS のお客さまは、NVIDIA GPU、AWS Inferentia、AWS Trainium インスタンスを使用するワークロードに対して、AL2023 の改善されたセキュリティ機能、最適化された起動時間、新しいカーネルバージョンを利用できるようになりました。
これらの新しい AMI は、AL2023 向け Amazon EKS 最適化 AMI をベースとしており、NVIDIA および AWS Neuron ワークロードをサポートしています。EKS 最適化 NVIDIA AMI には NVIDIA ドライバー、NVIDIA Fabric Manager、NVIDIA コンテナツールキットが含まれ、EKS 最適化 Neuron AMI には Neuron ドライバーが含まれています。両方の AMI には、AWS Elastic Fabric Adapter (EFA) ネットワークインターフェースを使用するために必要なソフトウェアも含まれています。
お客さまは、EKS マネージドノードグループ、セルフマネージドノード、Karpenter で NVIDIA または Neuron AMI を選択できます。

データベース

Amazon RDS の 2 つの読み取り可能なスタンバイを持つ Multi-AZ デプロイメントが AWS IAM データベース認証をサポート
Amazon Relational Database Service (Amazon RDS) の 2 つの読み取り可能なスタンバイを持つ Multi-AZ デプロイメントで、データベース認証に AWS Identity and Access Management (IAM) を使用できるようになりました。
IAM サポートにより、2 つの読み取り可能なスタンバイを持つ RDS Multi-AZ デプロイメントへのアクセスを、他の RDS デプロイメントとともに一元管理できるようになりました。また、AWS IAM を使用することで、データベースにパスワードベースのログイン認証情報を保存する必要がなくなります。
2 つの読み取り可能なスタンバイを持つ Amazon RDS Multi-AZ デプロイメントは、ワークロードが低い書き込みレイテンシーとより多くの読み取り容量を必要とする場合に適しています。このデプロイメントオプションは、Amazon RDS Proxy や AWS Advanced JDBC Driver、PgBouncer、ProxySQL などのオープンソースツールを使用した場合、通常 1 秒未満のダウンタイムでマイナーバージョンアップグレードとシステムメンテナンスの更新をサポートします。
Amazon RDS マネジメントコンソールで、2 つの読み取り可能なスタンバイインスタンスを持つ完全マネージド型の Amazon RDS Multi-AZ データベースを作成または更新できます。

Amazon RDS for MariaDB が MariaDB 11.4 と新しいパスワード検証オプションをサポート
Amazon RDS for MariaDB が MariaDB の最新の長期メンテナンスリリースであるバージョン 11.4 をサポートしました。
新機能として、Simple Password Check Plugin と Cracklib Password Check Plugin によるパスワード検証が可能になりました。これらのプラグインは、組織のセキュリティポリシーに応じて個別または組み合わせて使用できます。
MariaDB 11.4 では、データベースレベルの権限、レプリケーション、InnoDB ストレージエンジンに改善が加えられています。
Amazon RDS マネージド Blue/Green デプロイメントを使用して、データベースを RDS for MariaDB 11.4 にアップグレードできます。
Amazon RDS for MariaDB を使用することで、クラウド上で MariaDB デプロイメントの設定、運用、スケーリングが容易になります。

Amazon DynamoDB と Amazon Redshift のゼロ ETL 統合が一般提供開始
Amazon DynamoDB と Amazon Redshift のゼロ ETL 統合が一般提供されました。この機能により、DynamoDB の本番ワークロードに影響を与えることなく、Amazon Redshift で DynamoDB データに対する高性能な分析を実行できます。
主な特長:
1. DynamoDB テーブルに書き込まれたデータが、シームレスに Amazon Redshift で利用可能になります。
2. 複雑な ETL 操作のためのデータパイプラインの構築と維持が不要になります。
3. Amazon Redshift Serverless ワークグループまたは RA3 インスタンスタイプを使用する Amazon Redshift プロビジョニングクラスタでゼロ ETL 統合を作成できます。
4. 組織のデータサイロを解消し、コスト削減と運用効率の向上を実現します。
5. Amazon Redshift の高性能 SQL、組み込みの ML と Spark 統合、自動および増分更新機能付きのマテリアライズドビュー、データ共有、複数のデータストアとデータレイクにまたがるデータ結合機能などを活用できます。
この統合は、AWS Management Console、AWS Command Line Interface (CLI)、または Amazon Redshift API を使用して作成および管理できます。

Amazon DynamoDB がテーブルの整理を容易にするユーザーエクスペリエンスの強化を発表
Amazon DynamoDB のコンソールが強化され、頻繁に使用するテーブルを簡単に見つけられるようになりました。
主な機能:
- コンソールのテーブルページでテーブルをお気に入りに登録可能
- お気に入りアイコンをクリックして、お気に入りのテーブルを表示
- よく監視、管理、探索するテーブルをより迅速かつ効率的に見つけて作業可能
この新機能により、ユーザーはテーブルへのアクセスが容易になり、作業効率が向上します。

Amazon Aurora PostgreSQL がローカル書き込み転送をサポート
Amazon Aurora PostgreSQL 互換エディションで、Aurora 読み取りレプリカから書き込みインスタンスへの書き込みリクエストの転送が可能になりました。これにより、読み取り後書き込み整合性を必要とする読み取りワークロードのスケーリングが簡素化されます。今回のローンチにより、ローカル書き込み転送が Aurora MySQL と Aurora PostgreSQL の両方で利用可能になりました。
書き込み転送機能を使用すると、アプリケーションは読み取りと書き込みのリクエストを単純に読み取りレプリカに送信でき、Aurora がクラスタ内の書き込みインスタンスへの書き込みリクエストの転送を処理します。これにより、読み取りと書き込みを分離する複雑なアプリケーションロジックを維持することなく、Aurora レプリカ上で読み取りワークロードをスケーリングできます。また、アプリケーションの読み取り後書き込み整合性のニーズに合わせて、異なる整合性レベルを選択することもできます。
ローカル書き込み転送は、Aurora PostgreSQL バージョン 14.13、15.8、16.4 以降でサポートされています。この機能は、AWS Management Console、Command Line Interface (CLI)、または API を使用して、「ローカル書き込み転送」オプションをオンにすることで有効化できます。
Amazon Aurora は、ハイエンドの商用データベースのパフォーマンスと可用性を、オープンソースデータベースのシンプルさとコスト効率性と組み合わせています。

AWS DMS Serverless が MongoDB と Amazon DocDB をソースとしてサポート
AWS Database Migration Service Serverless (AWS DMSS) が MongoDB と Amazon DocDB をデータソースとしてサポートするようになりました。AWS DMSS を使用して、MongoDB と Amazon DocDB からさまざまなデータターゲットへのデータ移行が可能になりました。
エンドポイントを定義する際に、MongoDB と Amazon DocDB がオプションとして表示されるようになり、これらをデータ移行のソースとして使用できます。

デベロッパーツール

Amazon Corretto の2024年10月四半期アップデートを発表
Amazon は OpenJDK の Amazon Corretto Long-Term Supported (LTS) および Feature Release (FR) バージョンに対する四半期ごとのセキュリティおよび重要なアップデートを発表しました。Corretto 23.0.1、21.0.5、17.0.13、11.0.25、8u432 がダウンロード可能になりました。Amazon Corretto は、無料で複数のプラットフォームに対応した、本番環境で使用可能な OpenJDK ディストリビューションです。
Linux システムでは、Corretto の Apt または Yum リポジトリを設定することでアップデートを入手できます。

AWS CodePipeline がステージ失敗時の自動再試行をサポート
AWS CodePipeline V2 タイプのパイプラインに、ステージで失敗が発生した場合に自動的に再試行する機能が導入されました。ステージ内のアクションが1つでも失敗すると、そのステージは失敗となります。
自動再試行を使用するには、ステージの失敗時ライフサイクルイベントの結果を「Retry」に設定し、オプションでステージを最初のアクションから再試行するか、失敗したアクションから再試行するかを設定します。パイプライン実行がステージ内のアクションで失敗した場合、そのステージで1回再試行されます。
この機能は、一時的なエラーが発生する可能性のあるアクションを含むステージに特に有用です。パイプライン実行を失敗させる代わりに、失敗したステージでパイプライン実行を自動的に再試行できます。

AWS CodeBuild がマネージド型ネットワークアクセスコントロールリストをサポート
AWS CodeBuild が、リザーブドキャパシティフリートに対してマネージド型ネットワークアクセスコントロールリスト (NACL) をサポートするようになりました。お客さまはビルド環境の内外のネットワークトラフィックを制御するルールを定義できます。
AWS CodeBuild は、ソースコードをコンパイルし、テストを実行し、デプロイ可能なソフトウェアパッケージを生成する、フルマネージド型の継続的インテグレーションサービスです。
NACL は、ビルド環境の内外のトラフィックを制御するファイアウォールとして機能する、フリートのオプションのセキュリティレイヤーです。リザーブドキャパシティを使用するお客さまは、外部サイトへのトラフィックを許可または拒否するルールを設定できます。フリート上で実行されるビルドは、CodeBuild のマネージド型プロキシサーバーを通じてネットワークトラフィックをルーティングします。

AWS CloudShell が Amazon Q CLI をサポート
Amazon Q CLI が CloudShell に統合されました。CloudShell は AWS マネジメントコンソールに組み込まれたターミナル環境です。
Amazon Q CLI の主な特長:
- 自然言語を使用して AWS コマンドを生成
- パーソナライズされたコマンド提案を提供
- ドキュメント検索の必要性を軽減し、生産性を向上
この統合により、以下の課題に対応します:
- コマンド構文の学習曲線
- 膨大な数のコマンドライン アプリケーション (CLI) の正確な入力構文の記憶
- 入力検証の欠如によるタイポ、セキュリティリスク、本番環境の停止
Amazon Q CLI は以下の機能を提供し、コマンドラインを現代化します:
- パーソナライズされたコマンド提案
- インラインドキュメント
- AI による自然言語からコードへの変換
利用を開始するには、AWS マネジメントコンソールのコンソールツールバーから CloudShell を開き、「q chat」などのトリガーを使用して会話をはじめることができます。

エンドユーザーコンピューティング

Amazon AppStream 2.0 がカスタム共有ネットワークストレージをサポート
Amazon AppStream 2.0 で、Windows ユーザー向けの新しいストレージオプションとしてカスタム共有ネットワークストレージがサポートされるようになりました。この機能により、ユーザーはファイルを手動で転送することなく、共有ファイルに簡単にアクセスし、共同作業を行うことができます。
共有ネットワークストレージは SMB (Server Message Block) ネットワークドライブとして実装されています。管理者がこれらの SMB ネットワークドライブを有効にしてマッピングすると、複数のユーザーが AppStream 2.0 セッション中に同じデータにアクセスできます。共有ファイルに加えられた変更は自動的にバックアップおよび同期されます。
この機能は、スケーラブルな共有ストレージリソースを提供し、お客さまのストレージ使用量と効率を最適化します。また、アクセス制御と権限の一元管理により、組織のデータセキュリティを強化できます。
ユーザーは、Webブラウザーまたは Windows クライアントアプリケーションを通じて AppStream 2.0 に接続し、共有ストレージにアクセスできます。
この機能を有効にするには、2024年9月18日以降にリリースされた AppStream 2.0 エージェントを使用する AppStream 2.0 イメージ、または2024年9月20日以降にリリースされたマネージド AppStream 2.0 イメージアップデートを使用する必要があります。

ウェブとモバイルのフロントエンド

Amazon SES がメールの最大配信時間のカスタム設定を可能に
Amazon Simple Email Service (SES) に、メールの最大配信時間をカスタム設定できる新しい配信オプションが追加されました。この機能により、ソフトバウンスなどの一時的な問題が発生した場合に、SES がメールの配信を試行する時間を5分から14時間の範囲で定義できます。
最大配信時間の設定により、メール配信戦略を効果的に制御し、ビジネスニーズに合わせたタイムフレーム内でメールを確実に送信できます。この機能は、ワンタイムパスワードなどの時間依存のメールや、翌日配信が苦情につながる可能性が高い地域へのメール送信に特に有効です。
再試行の配信ウィンドーを短く設定することで、タイムリーで関連性の高いメールのみを受信者に届けることができ、お客さま満足度を保護できます。

機械学習

Amazon Transcribe のストリーミング文字起こしが30の追加言語をサポート
Amazon Transcribe のストリーミング音声文字起こし機能が30言語追加され、合計54言語をサポートするようになりました。Amazon Transcribe は、アプリケーションに音声テキスト変換機能を簡単に追加できる自動音声認識 (ASR) サービスです。
今回新たにサポートされた言語には、アフリカーンス語、アムハラ語、湾岸アラビア語、標準アラビア語、バスク語、カタルーニャ語、クロアチア語、チェコ語、デンマーク語、オランダ語、ペルシャ語、フィンランド語、ガリシア語、ギリシャ語、ヘブライ語、インドネシア語、ラトビア語、マレー語、ノルウェー語、ポーランド語、ルーマニア語、ロシア語、セルビア語、スロバキア語、ソマリ語、スウェーデン語、タガログ語、ウクライナ語、ベトナム語、ズールー語が含まれます。
ライブストリーミング文字起こしは、コンタクトセンターアプリケーション、放送イベント、会議の字幕、eラーニングなど、さまざまな業界で使用されています。例えば、コンタクトセンターでは、メモ取りの必要性を排除し、次のベストアクションの推奨を提供することで、エージェントの生産性を向上させるために文字起こしを使用しています。また、企業はライブスポーツイベントやリアルタイムの会議に自動字幕を付けて、よりアクセスしやすくしています。さらに、ソーシャルメディアでの存在感が大きいお客さまは、Amazon Transcribe を使用してコンテンツのモデレーションを支援し、ユーザー生成コンテンツ内の不適切な発言を検出しています。

Amazon SageMaker Studio ノートブックが G6e インスタンスタイプをサポート
Amazon EC2 G6e インスタンスが SageMaker Studio ノートブックで一般提供されました。G6e インスタンスは、GPU 当たり 48 GB のメモリを持つ最大 8 個の NVIDIA L40s Tensor Core GPU と第 3 世代 AMD EPYC プロセッサーを搭載しています。G6e インスタンスは、EC2 G5 インスタンスと比較して最大 2.5 倍のパフォーマンスを提供します。
お客さまは G6e インスタンスを使用して、モデルのデプロイメントをインタラクティブにテストしたり、生成系AI のファインチューニングなどのインタラクティブなモデルトレーニングのユースケースに活用したりできます。また、最大 130 億パラメーターの大規模言語モデル (LLM) や、画像、動画、音声を生成するための拡散モデルのデプロイにも使用できます。

Amazon Q Business をアプリケーションのユーザーインターフェースに組み込み可能に
Amazon Q Business の新機能により、アプリケーション開発者は AI 搭載のアシスタントをユーザーインターフェースに組み込むことができるようになりました。
この機能では、ノーコードのセットアッププロセスを通じて、アプリケーションデータ、技術文書、公開Webサイトのコンテンツを迅速にインデックス化できます。データのインデックス化後、認証されたエンドユーザーはアプリケーションにログインし、プロジェクトの要約、UI ナビゲーションに関する質問、技術サポートの質問への回答などにアシスタントを利用できます。
お客さまデータは、データ取り込み、インデックス作成、クエリワークフローにわたって分離され、不正なアクセスからデータを保護します。これにより、ソフトウェアベンダーは、エンドユーザー、アプリケーションインスタンス、指定された権限を認識するアシスタントを作成できます。
この新機能は Amazon Q Business と同じセキュリティ、プライバシー、ガードレールを継承しており、開発者が独自にアシスタントを構築するコストを削減できます。

Amazon Q Business がコネクターのメタデータを活用して検索の関連性を向上
Amazon Q Business は、完全マネージド型の生成系AI 搭載アシスタントで、企業データに基づいて質問への回答、要約の提供、コンテンツの生成、タスクの完了を行い、従業員の生産性を向上させます。Q Business は 40 以上のコネクターをサポートしており、お客さまは選択したデータソースからデータを自動的に同期させ、最新のコンテンツを安全に検索できます。
今回のアップデートにより、Q Business がコネクターのメタデータを使用して、ユーザーのクエリに対してより関連性の高い回答を提供できるようになりました。例えば、「2024年9月に John Doe が作成したドキュメントをリストアップして」というユーザークエリに対して、メタデータ検索が有効な場合、Q Business は _authors と _created_at という2つのコネクターメタデータフィールドを使用して関連する回答を提供します。
このメタデータ検索機能は、Amazon Q Business が利用可能な全ての AWS リージョンで、サポートされている全てのコネクターで利用できます。

Amazon Bedrock の Model Evaluation がカスタムインポートモデルの評価をサポート
Amazon Bedrock の Model Evaluation 機能により、ユースケースに最適な基盤モデルを評価、比較、選択できるようになりました。自動評価と人間による評価の2つのオプションが提供されています。
自動評価では、精度、堅ろう性、有害性などの指標に対して事前定義されたアルゴリズムを使用できます。また、主観的またはカスタムの指標（フレンドリーさ、スタイル、ブランドボイスとの整合性など）については、数回のクリックで人間による評価ワークフローを設定できます。人間による評価ワークフローでは、自社の従業員または AWS が管理するチームをレビュアーとして活用できます。
Model Evaluation は、組み込みのキュレーションされたデータセットを提供するほか、独自のデータセットを持ち込むこともできます。
今回のアップデートにより、Custom Model Import 機能を通じて Amazon Bedrock にインポートした独自のモデルを評価できるようになりました。これにより、ベースモデルの選択、カスタマイズ、評価、必要に応じた再カスタマイズ、または評価結果に満足した場合の本番環境への移行という一連のサイクルを完了できます。
インポートしたモデルを評価するには、評価ジョブの作成時にモデルセレクターツールでカスタムモデルを選択するだけです。

Amazon Bedrock Agents が Conversational Builder を提供開始
Amazon Bedrock Agents の Conversational Builder が一般提供されました。これは、Bedrock Agents を構築するためのチャットインターフェースを提供します。Conversational Builder を使用すると、エージェントの構築をガイドするアシスタントとチャットし、自然言語の指示に基づいてエージェントを作成できます。
Conversational Builder は、Amazon Bedrock Agents 管理コンソールから利用可能です。これは、エージェント作成とプロトタイピングプロセスの時間を短縮する、従来の手動設定方法に代わる体験を提供します。
エージェントに求める機能を説明するだけで（例：「ショッピングに関する質問に答えるお客さまサービスエージェントを構築する」）、Conversational Builder が自動的に必要な設定を生成し、エージェントをテストできるようになります。

マネジメントとガバナンス

Amazon Managed Service for Prometheus がアラートの最小発火期間の設定をサポート
Amazon Managed Service for Prometheus に、アラートをトリガーした条件が解消された後もアラートをアクティブな状態に保つ最小期間を設定する機能が追加されました。
Amazon Managed Service for Prometheus は、フルマネージドの Prometheus 互換モニターリングサービスで、大規模な運用メトリクスの監視とアラート設定を容易にします。Prometheus は、Amazon Elastic Kubernetes Service などの計算環境からのメトリクスのモニターリングとアラート機能を提供する、人気のあるオープンソースプロジェクトです。
最小発火期間を設定することで、短期的なデータの変動に関係なく、問題が完全に解決されるまでアラートをアクティブな状態に維持できます。また、アラートノイズを減らし、アラートが「発火」と「解決」の状態を頻繁に切り替えることを防ぎます。

AWS アクセスポータルが AWS Console モバイルアプリケーションのサインインを簡素化
AWS IAM Identity Center が AWS Console モバイルアプリケーションへの初回アクセスを簡素化し、必要なユーザーアクションを半分以上削減しました。
以前は、AWS IAM Identity Center のお客さまが AWS Console モバイルアプリケーションにアクセスする際、AWS アクセスポータルのサインイン URL を見つけて手動で入力する必要がありました。今回のリリースでは、ユーザーはモバイルデバイスを使用して AWS アクセスポータルページの QR コードをスキャンできます。アプリケーションリンクにより、AWS Console モバイルアプリケーションに直接移動し、AWS アクセスポータルのサインイン URL が自動入力されます。
Console モバイルアプリケーションでは、外出先でも AWS リソースの一部を表示および管理できます。サインインプロセスはデバイスのパスワードマネージャーと生体認証をサポートし、AWS リソースへのアクセスをシンプル、安全、迅速に行えます。
IAM Identity Center は、AWS アプリケーションと複数の AWS アカウントへのワークフォースアクセスを管理するための推奨サービスです。

移行と転送

AWS Transfer Family の SFTP コネクターがファイル転送操作のリアルタイムステータスを提供開始
AWS Transfer Family が SFTP コネクターを使用したファイル転送のリアルタイムステータスを提供するようになりました。この機能により、ファイル転送操作の現在の状態を簡単に監視し、転送後のアクションを調整して AWS でのマネージドファイル転送（MFT）ワークフローを自動化できます。
SFTP コネクターは、リモート SFTP サーバーと Amazon S3 間でファイルを転送するためのフルマネージドでローコードな機能を提供します。ファイル転送操作のステータス（完了、進行中、キュー待ち、失敗など）をオンデマンドで照会できるようになりました。
この機能を使用して、ファイルのステータスに基づいて転送後のアクションを調整できます。例えば、ステータス通知の送信、正常に転送されたファイルのダウンストリーム処理のトリガー、失敗した転送の再試行などが可能です。
AWS Step Functions を使用してファイル転送ワークフローを調整する場合、SFTP コネクターを使用して要求されたファイル転送操作のステータスを再帰的にポーリングし、ファイル転送が完了したら自動的に後処理ステップを開始できるようになりました。
SFTP コネクターのファイル転送ステータスの照会は、ListFileTransferResults API コマンドを使用して開始できます。

セキュリティ、アイデンティティ、コンプライアンス

Amazon Verified Permissions が HIPAA 対応に
Amazon Verified Permissions が Health Insurance Portability and Accountability Act (HIPAA) 対応サービスとなりました。これにより、HIPAA の対象となるヘルスケアおよびライフサイエンス組織が、権限管理にこのサービスを使用できるようになりました。
Amazon Verified Permissions は、開発するアプリケーション向けの権限管理および細粒度の認可サービスです。Cedar ポリシー言語を使用して、開発者や管理者がロールと属性を使用したポリシーベースのアクセス制御を定義できます。
例えば、患者管理アプリケーションで、医師グループに属するアリスが担当患者ボブの記録にアクセスできるかどうかを Amazon Verified Permissions (AVP) で判断できます。
AWS と HIPAA Business Associate Addendum (BAA) を締結している場合、HIPAA 準拠が必要なワークロードに Amazon Verified Permissions を使用できます。API Gateway 上にアプリケーションを構築している場合、数回のクリックで Amazon Verified Permissions を開始できます。アイデンティティプロバイダーに接続し、ユーザーグループと属性に基づいて API を保護する権限を設定できます。

ストレージ

Amazon S3 の ListBuckets API がリージョンとバケット名のフィルターリングに対応
Amazon S3 の ListBuckets API が AWS リージョンとバケット名のフィルターをサポートするようになりました。また、ページ分割された ListBuckets リクエストは、S3 の汎用バケットとそれに対応する AWS リージョンをレスポンスで返すようになりました。これにより、複数のリージョンにまたがるバケットの場所を特定する必要があるアプリケーションの簡素化が可能になります。
特定のリージョンのバケットをリストするには、ListBuckets リクエストのクエリパラメーターとして "us-east-1" などの AWS リージョンを指定します。バケット名フィルターリングのクエリパラメーターを使用する場合、"amzn-s3-demo-bucket" のようなバケット名のプレフィックスを指定して、"amzn-s3-demo-bucket..." で始まる全てのバケット名を返すことができます。これらの新しいパラメーターにより、ListBuckets API のレスポンスを目的のバケットに限定することができます。
AWS SDK、API、または CLI を使用して、特定の AWS リージョンまたはプレフィックスのバケットをリストできます。

Amazon EFS の最大読み取りスループットが 60 GiB/s に増加（2倍に向上）
Amazon Elastic File System (Amazon EFS) の最大ファイルシステム読み取りスループットが 60 GiB/s に増加しました（2倍の向上）。Amazon EFS は、AWS クラウドでファイルワークロードを簡単に設定・実行できるサーバーレスで完全に弾力的なファイルストレージを提供します。
今回のアップデートにより、読み取りスループット制限が 60 GiB/s に引き上げられ、AI や機械学習ワークロードのモデルトレーニング、推論、金融分析、ゲノムデータ分析などのスループット集約型ワークロードをサポートするために、EFS のシンプルで完全に弾力的、かつプロビジョニング不要な体験が拡張されました。
増加したスループット制限は、Elastic Throughput モードを使用する全ての EFS ファイルシステムで即時に利用可能です。

その他

Finch が Linux サポートを拡大し、プラットフォーム間でのコンテナ開発を効率化
AWS は、オープンソースのコマンドラインツール Finch の Linux サポートの一般提供を発表しました。Finch は、開発者が Linux コンテナをビルド、実行、公開できるツールです。
Finch は、最小限のネーティブクライアントと厳選されたオープンソースコンポーネントをバンドルすることで、コンテナ開発を簡素化します。これにより、開発者は複雑な詳細を管理することなくコンテナを構築・管理できます。
Linux サポートの追加により、Finch は主要な全てのOSで一貫性のあるコンテナ開発エクスペリエンスを提供します。開発者は Linux、macOS、Windows のいずれで作業していても、同じ Finch コマンドを使用してコンテナのビルド、実行、公開が可能です。
Finch は Finch Daemon とも統合されており、Docker API 仕様のサブセットを提供します。これにより、Docker REST API に依存しているお客さまは、Finch がサポートする全ての環境でプログラム的に使用し続けることができます。
Finch の Linux サポートは、Amazon Linux 2 と Amazon Linux 2023 用の RPM パッケージとして提供され、YUM リポジトリから簡単にインストールできます。他の Linux ディストリビューションのユーザーも、プロジェクトのWebサイトと GitHub リポジトリにある手順に従って Finch を試すことができます。

今週のWeekly AWSは、以上です。最後までお読みいただき、ありがとうございました。

関連サービス