Weekly AWS アップデート情報 - 2024/10/28～Amazon Q Business が新しい分析機能と会話インサイトを提供開始～

クラウド財務管理

AWS が部分的なカード支払いに対応
AWS の請求書に対する部分的な支払いが可能になりました。これにより、お客さまは以下のことができるようになります：
- 月額請求書を複数の小額の支払いに分割
- 異なるカードで支払いを行うことが可能
- ビジネスニーズに合わせた支払い方法の選択
この機能は AWS コンソールから直接利用でき、以前は AWS カスタマーサービスへの連絡が必要でした。
部分的な支払いの手順:
1. AWS 請求コンソールにログイン
2. 支払いセクションに移動
3. 支払う請求書を選択
4. 使用するカードを選択
5. 支払い金額を編集
6. 確認して部分的な支払いを実行
この処理は複数のカードで繰り返すことができます。
現在、クレジットカードとデビットカードでこの機能が利用可能です。カードが拒否された場合は、別のカードを試すか AWS カスタマーサービスに連絡することができます。

AWS Billing Conductor がリザーブドインスタンスと Savings Plans のカバレッジおよび使用率リポートをサポート
AWS Billing Conductor (ABC) のお客さまは、予約とSaving Planのカバレッジおよび使用率リポートでプロフォーマデータを表示できるようになりました。このリリースにより、ABCのお客さまは請求グループレベルでの予約とSaving Planの使用率とカバレッジメトリクスを分析し、プロフォーマの価格ルールを反映させることができます。
AWSパートナーは、この機能を使用して、お客さま固有の価格契約を反映したコストデータにコミットメント割引を適用した結果を表示できるようにすることができます。
予約やSaving Planのコミットメントを持つアカウントを含む請求グループの場合、請求グループのプライマリアカウントは、グループ内の全てのアカウントのプロフォーマカバレッジと使用率データを表示できます。ABC請求グループの非プライマリアカウントは、自身のアカウントのプロフォーマカバレッジと使用率を表示できます。
組織はコスト最適化の取り組みを推進する際に、非プロフォーマのコストデータを使用する必要があります。

AWS Billing Conductor がプロフォーマ予算の統合を発表
AWS Billing Conductor (ABC) のお客さまは、プロフォーマ支出を監視し、希望するプロフォーマ支出限度額を超えた場合にアラートを受け取ることができるようになりました。AWS パートナーは、この機能を使用して、お客さま固有の価格設定契約を反映したプロフォーマレートで価格設定された使用量に基づいて予算を作成できるようにすることができます。
請求グループのプライマリアカウントは、請求グループ全体または請求グループ内のアカウントのサブセットに対して、予算と予算予測を作成できます。ABC 請求グループの非プライマリアカウントは、自身のアカウントに対してプロフォーマ予算を作成および表示できます。
アカウントが請求グループに参加すると、既存の予算はプロフォーマ請求データを取り込みはじめます。アカウントが請求グループから離脱すると、予算は請求可能な請求データを取り込みはじめます。

コンピューティング

NVIDIA GPU タイムスライシングが Bottlerocket で利用可能に、AI/ML ワークロードの効率性を向上
AWS は、コンテナホスティング用に特別に設計された Linux ベースのOSである Bottlerocket に、NVIDIA GPU タイムスライシングのサポートを導入しました。Bottlerocket はセキュリティ、最小限のフットプリント、安全なアップデートに重点を置いています。
この新機能は、マルチテナントおよびリソースに制約のある環境で GPU 利用率を最大化するという課題に対応し、コンテナ上で実行される AI/ML ワークロードの GPU リソース共有をより効率的にします。
GPU の処理時間を小さな間隔または「スライス」に分割することで、Bottlerocket のタイムスライシングサポートにより、複数のタスクが単一の GPU に同時にアクセスできるようになります。これにより、Bottlerocket のお客さまは単一の GPU 上で複数の AI/ML モデルを実行でき、GPU 利用率を向上させ、ワークロードをより効果的にスケーリングできます。

EC2 Image Builder が Apple macOS をサポート
EC2 Image Builder が Apple macOS をサポートするようになりました。これにより、お客さまは macOS をイメージパイプラインのベースイメージとして使用できるようになりました。この機能により、お客さまは Windows や Linux ディストリビューションと同様の容易さでカスタム macOS イメージを作成・管理できます。
以前は、お客さまは最新の macOS イメージを手動で構築するか、別のツールに頼る必要がありましたが、今回のアップデートにより、EC2 Image Builder で macOS イメージを使用し、カスタマイズして、必要な AWS アカウントとリージョンに簡単に配布できるようになりました。
EC2 Image Builder は、EC2 Mac インスタンス用の最新の x86 および ARM64 macOS イメージをサポートし、最新の macOS バージョンへの自動更新を提供します。これにより、お客さまは常に最新の状態を維持し、最新バージョンの macOS に容易に移行できます。
この macOS OSの追加により、お客さまは EC2 Image Builder 内でイメージ管理プロセスを統合できるようになりました。EC2 Image Builder は、これらのマネージドイメージをお客さまに追加料金なしで提供します。
お客さまは EC2 Image Builder コンソール、CLI、API、CloudFormation、または CDK から開始できます。

AWS が AI/ML アプリケーションのスケーラビリティ向上のための EFA アップデートを発表
AWS が Elastic Fabric Adapter (EFA) と Elastic Network Adapter (ENA) を分離する新しいインターフェースタイプを発表しました。EFA は AI/ML ワークロードのスケーリングに不可欠な高帯域幅、低レイテンシーのネットワーキングを提供します。
新しい「EFA-only」インターフェースにより、セカンダリインターフェースにスタンドアロンの EFA デバイスを作成できます。これにより、プライベート IPv4 アドレス空間に負担をかけたり、Linux に関連する IP ルーティングの課題に直面することなく、AI/ML アプリケーションを実行するためのコンピュートクラスタをスケーリングできます。
以前は、各 EFA インターフェースが ENA デバイスと結合されており、IP アドレスを消費していました。これにより、AI/ML モデルのトレーニングジョブの拡大に伴いスケーリングの制限が生じる可能性がありました。また、プライベート IP を持つ複数のインターフェースを使用すると、Linux でルーティングの問題が発生する可能性がありました。
EFA-only インターフェースは、Scalable Reliable Datagram (SRD) プロトコルを使用し MAC アドレス上で動作するため、IP アドレスが割り当てられず、これらの課題を解決します。EFA-only インターフェースはセカンダリインターフェースとしてのみ設定でき、プライマリインターフェースは EFA と ENA の組み合わせ、または ENA のみとなります。
EFA-only は、全ての EFA サポート対象インスタンスで利用可能です。AI/ML ワークロードを大規模に実行するために、追加コストなしで EFA を有効にできます。

AWS Lambda コンソールが Code-OSS (VS Code - オープンソース) ベースの新しいコードエディターを導入
AWS Lambda は、Code-OSS (VS Code - オープンソース) をベースにした新しいコード編集エクスペリエンスを Lambda コンソールに導入しました。この統合により、新しいインターフェースと生産性向上機能が Lambda コンソールに直接組み込まれ、サーバーレスアプリケーションの構築時により直感的なコーディング環境が提供されます。
新しいコードエディターは、デスクトップ版のエディターと同様のレイアウトを提供し、コマンドパレットやクイック検索などの機能を含んでいます。開発者は好みのテーマを適用し、設定をパーソナライズして、ローカルの開発環境セットアップを反映させることができます。
さらに、この新しいエディターでは Amazon Q Developer 拡張機能を有効にして、リアルタイムのコード提案やインサイトを得ることができ、生産性の向上に役立ちます。開発者はファンクションコードとテスト結果を同時に表示でき、開発とデバッグのワークフローを効率化します。

AWS Lambda が Java ランタイムでカスタムシリアライザーの使用をサポート
AWS Lambda が Java オブジェクトのデフォルトのシリアライゼーションライブラリをカスタム定義のシリアライザーに置き換えることをサポートするようになりました。この機能は、現在の Lambda マネージドランタイムと Java 用のコンテナベースイメージの全てでサポートされています。
デフォルトの Java シリアライザーを置き換える機能により、お客さまは受信イベントの形式が Lambda のデフォルトシリアライザーと互換性がない場合に Lambda 関数を適応させることができます。例えば、'vehicle-type' のようなキャメルケースでないプロパティを持つ JSON イベントオブジェクトを、Java オブジェクトの標準的なキャメルケースのフィールドにマッピングする場合などです。

コンテナ

Amazon EKS エンドポイントが IPv6 接続をサポート
Amazon EKS が IPv6 クラスタにおいて、EKS 管理 API エンドポイントと Kubernetes API サーバーエンドポイントのデュアルスタックサポートを導入しました。これにより、IPv6、IPv4、またはデュアルスタッククライアントを使用して接続できるようになりました。
デュアルスタックサポートは、AWS PrivateLink を使用して Amazon VPC から EKS 管理 API エンドポイントにプライベートにアクセスする場合にも利用可能です。デュアルスタックエンドポイントは新しい AWS DNS ドメイン名で提供されます。既存の EKS 管理 API エンドポイントは下位互換性のために維持されます。
インターネットの継続的な成長により IPv4 アドレスが枯渇しつつあるため、IPv6 への移行が急務となっています。EKS エンドポイントで IPv4 と IPv6 クライアントを同時にサポートすることで、システムやアプリケーションを IPv4 から IPv6 へ段階的に移行できます。これにより、IPv6 コンプライアンス要件を満たし、IPv4 と IPv6 間のアドレス変換を処理する高価なネットワーク機器が不要になります。
このリリースは EKS マネージドエンドポイントにのみ影響し、ポッドネットワーキングの動作は変更されません。

Amazon EKS が Amazon Application Recovery Controller (ARC) をサポート
Amazon Elastic Kubernetes Service (Amazon EKS) が Amazon Application Recovery Controller (ARC) のゾーンシフトとゾーンオートシフトをサポートするようになりました。ARC は、AWS リージョンとアベイラビリティーゾーン (AZ) 間でアプリケーションの復旧を管理・調整するのに役立ちます。
EKS での ARC ゾーンシフトとゾーンオートシフトのサポートにより、障害のある AZ からクラスタ内のネットワークトラフィックを自動的に移動させるプロセスを通じて、Kubernetes アプリケーションの可用性を向上させることができます。
お客さまは単一障害点を排除するために、複数の AZ にまたがって Amazon EKS 上に高可用性アプリケーションをデプロイすることが増えています。EKS でマルチ AZ アプリケーションを実行している場合、クラスタ内の障害のある AZ からアプリケーショントラフィックを迅速に移動できるようになりました。
ゾーンシフトを使用すると、シフトをトリガーして正常な AZ にクラスタ内のネットワークトラフィックをリダイレクトすることで、一時的に問題やインシデントを軽減できます。完全に自動化された体験のために、ゾーンオートシフトを使用して AWS にシフトの管理を代行させることもできます。ゾーンオートシフトでは、1つの AZ が少ない状態でクラスタ環境が期待通りに機能することをテストするための練習実行を設定できます。
Amazon EKS コンソール、AWS CLI、CloudFormation、または eksctl を使用してゾーンシフトを有効にできます。有効化後は、ARC コンソール、AWS CLI、またはゾーンシフトとゾーンオートシフトの API を使用してゾーンシフトやゾーンオートシフトを管理できます。

データベース

RDS Custom for SQL Server が Windows 認証をサポート
Amazon RDS Custom for SQL Server が Windows 認証をサポートするようになりました。これにより、既存の Active Directory を使用して RDS Custom データベースへのアクセスを管理できるようになります。
この機能により、RDS Custom for SQL Server の DB インスタンスを AWS マネージド Microsoft Active Directory (AD) またはお客さまが管理する AD のいずれかに参加させることができます。AWS マネージド Microsoft AD および自己管理 AD ドメインでは、Kerberos と NTLM の両方の認証プロトコルを使用して RDS Custom インスタンスに接続できます。
これにより、オンプレミスとクラウドベースの SQL Server 環境全体でユーザー ID とアクセス許可を一元管理できるようになります。
新しい Windows 認証機能を使用すると、Active Directory ユーザーとグループの SQL Server ログインを作成でき、ドメイン参加アプリケーションとユーザーに馴染みのある認証エクスペリエンスを提供します。これにより、ID 管理が簡素化され、ハイブリッドデータベース展開全体で一貫したセキュリティ制御が確保されます。

Amazon Timestream for LiveAnalytics が Query Insights を導入
Amazon Timestream for LiveAnalytics に Query Insights 機能が追加されました。この機能は、クエリ実行の詳細情報を提供し、クエリのパフォーマンス向上とコスト削減のための最適化ポイントを特定できます。
Amazon Timestream for LiveAnalytics は、大量の時系列データを自動的にスケーリングして取り込み、分析するサーバーレスの時系列データベースです。インフラストラクチャーの管理を気にすることなく、大量のデータを保存・処理できます。
Query Insights は、クエリのプルーニング効率、非効率なプルーニングのテーブル、その他のクエリメトリクスに関する詳細情報を提供します。これらの情報を活用することで、クエリを改善し、データモデルを最適化できます。
この機能は、Timestream コンソール、AWS SDK、または CLI で有効にでき、追加のインフラストラクチャーや費用なしでクエリ応答内でインサイトを受け取ることができます。
Query Insights は、Amazon Timestream for LiveAnalytics が利用可能な全ての商用 AWS リージョンで利用できます。

Amazon RDS for Oracle が Oracle Application Express (APEX) バージョン 24.1 をサポート
Amazon Relational Database Service (RDS) for Oracle が、Oracle Database の 19c および 21c バージョンに対して Oracle Application Express (APEX) バージョン 24.1 をサポートするようになりました。APEX を使用することで、開発者はWebブラウザー内で完全にアプリケーションを構築できます。

Amazon Aurora が Global Database ライターエンドポイントを発表
Amazon Aurora が Global Database ライターエンドポイントをサポートするようになりました。この可用性の高いフルマネージドなエンドポイントにより、アプリケーションのルーティングが簡素化され、クロスリージョンの Global Database スイッチオーバーやフェイルオーバー操作後の接続確立のためのアプリケーションコードの変更が不要になります。
Global Database を使用すると、1つの Aurora クラスタを複数の AWS リージョンにまたがって展開でき、リージョン全体の障害に対する災害復旧や、グローバルに分散したアプリケーションのための高速なローカル読み取りが可能になります。
新しい Global Database ライターエンドポイントは、グローバルクラスタ内の現在のライターインスタンスを自動的に指すように更新されます。これにより、クロスリージョンフェイルオーバーやスイッチオーバーを開始して Global Database 内のプライマリクラスタの場所を変更した後に、アプリケーションコードや設定を変更する必要がなくなります。
このエンドポイントはグローバルクラスタ用に自動的に作成され、AWS Management Console や RDS CLI、API で確認できます。
Amazon Aurora は、ハイエンドの商用データベースのパフォーマンスと可用性を、オープンソースデータベースのシンプルさとコスト効率の高さと組み合わせています。

Amazon Aurora Global Database がグローバルクラスタへのタグ付けをサポート
Amazon Aurora Global Database で、グローバルクラスタへのタグ付けが可能になりました。これにより、Global Database クラスタ全体にメタデータ情報を関連付けることができます。例えば、Global Database クラスタ全体のリソースコストを整理するためのタグを適用し、AWS のコストの分類と追跡が容易になります。
Aurora Global Database では、単一の Aurora データベースを複数の AWS リージョンにまたがって展開でき、リージョン全体の障害に対する災害復旧や、グローバルに分散したアプリケーションのローカルでの高速な読み取りが可能です。
今回のアップデートにより、グローバルクラスタ、個々のプライマリまたはセカンダリクラスタ、個々のデータベースインスタンスなど、Global Database のさまざまなレベルでタグを適用できるようになりました。これらのリソースへのタグ付けは、AWS Management Console、Command Line Interface (CLI)、または RDS API を使用して行うことができます。
Amazon Aurora は、MySQL および PostgreSQL との完全な互換性を持ちながら、グローバルスケールで比類のない高性能と高可用性を実現するように設計されています。

AWS DMS が同種データ移行のための CLI、SDK、API サポートを一般提供
AWS Database Migration Service (DMS) が、同種データ移行のための CLI、SDK、API サポートの一般提供を発表しました。このローンチにより、オンプレミスや Amazon EC2 上の自己管理型 MySQL、PostgreSQL、MariaDB、MongoDB データベースから、Amazon Relational Database Service (RDS)、Amazon Aurora、Amazon DocumentDB 上の同等のターゲットへのプログラムによる移行またはレプリケーションが可能になりました。
同種データ移行は、ダウンタイムを最小限に抑え、データ損失ゼロで、簡単かつ高性能な同種間移行を提供します。AWS API、AWS CLI、AWS SDK を使用して、全てのデータタイプ、セカンダリオブジェクト、パーティーションを含む完全に自動化された同種移行またはレプリケーションを開始できます。
この機能はサーバーレスであるため、レプリケーションインスタンスを管理する必要はありません。

ウェブとモバイルのフロントエンド

Amazon SES が送信メッセージの TLS バージョンを自動タグで提供開始
Amazon Simple Email Service (SES) が新機能をリリースし、SES を通じて送信されるメッセージで使用される Transport Layer Security (TLS) バージョンの可視性を提供します。
この機能により、お客さまは以下のことが可能になります：
1. Amazon CloudWatch などの AWS サービスにメール送信イベントを公開することで、詳細レベルでメール送信を追跡できます。
2. 設定セットで定義されたメッセージタグを使用して、メールを分類できます。
3. SES が自動的に適用する既存の自動タグセットに、新しい自動タグが追加されます。
以前は、SES は「ses:source-tls-version」などの自動タグを生成して、送信者が使用した TLS プロトコルバージョンを識別していました。しかし、SES がメール送信に使用した TLS バージョンを確認する方法がありませんでした。
今回のアップデートにより、SES は「ses:outgoing-tls-version」自動タグを含むようになり、SES がメール送信に使用した TLS プロトコルバージョンが表示されます。
この新しい自動タグを活用することで、最新の TLS バージョンをサポートしていないメールボックスプロバイダーに SES がメールを送信する際に使用される TLS バージョンをより良く理解し、監視することができます。

機械学習

Amazon Bedrock のカスタムモデルインポートが一般提供開始
AWS は Custom Model Import の一般提供を発表しました。これにより、お客さまは単一の統一 API を通じて、カスタマイズしたモデルを既存の基盤モデルと並行してインポートし使用できるようになりました。
Meta Llama 3.2 や Mixtral 8x7B などのさまざまなサポートされたモデルアーキテクチャーに対して、モデルのライフサイクルやインフラ管理のオーバーヘッドなしにカスタムウェイトをインポートできます。お客さまはインスタンスを管理することなく、オンデマンドでサーバーレスにインポートしたカスタムモデルにアクセスできます。
インポートしたカスタムモデルを Agents 、ナレッジベース、ガードレール、 Prompt Flows などの Amazon Bedrock のネーティブツールや機能とシームレスに統合することで、生成系 AI アプリケーションの開発を加速できます。
Amazon Bedrock Custom Model Import は、米国東部（バージニア北部）と米国西部（オレゴン）の AWS リージョンで一般提供されています。

マネジメントとガバナンス

myApplications に新しい Resiliency ウィジェットを発表
新しい Resiliency ウィジェットが myApplications に追加されました。このウィジェットにより、myApplications 内の各アプリケーションのレジリエンス状態に関する可視性と事前制御が強化されます。
Resiliency ウィジェットを使用すると、myApplications ダッシュボードから直接レジリエンス評価を開始できます。AWS Resilience Hub は、myApplications で定義された構成要素に基づいてアプリケーションを自動的に作成するため、手動での複製が不要になります。その後、事前定義されたポリシーに基づいてアプリケーションを評価し、結果を公開します。
Resiliency ウィジェットは、アプリケーションのレジリエンス、潜在的な脆弱性、改善のための推奨アクションに関する最新の実用的な洞察を提供します。AWS Resilience Hub の全機能にワンクリックでアクセスし、詳細を表示することができます。
AWS Management Console にサインインすることで、myApplications の Resiliency ウィジェットにアクセスできます。

CloudWatch Logs の異常検出とパターン分析のクォータ増加と機能改善を発表
Amazon CloudWatch のログパターン分析と異常検出機能が改善されました。主な変更点は以下の通りです：
1. CloudWatch Logs Insights の pattern コマンドと diff コマンドが名前付きトークンを使用するようになり、結果の可読性が向上しました。
2. ログ異常検出器のデフォルトクォータが、アカウント当たり10から500に増加しました。
CloudWatch Logs Insights は機械学習を活用したコマンドを使用して、数千行のログを数行に集約してパターン化します。今回のアップデートにより、pattern コマンドと diff コマンドはデータタイプに応じてフィールドを解析し、名前を付けるようになりました。例えば、ARN 値を含むフィールドは ARN-1、IP アドレスを含むフィールドは IPV4-1 のように名前が付けられます。
この名前付きパターンを使用することで、リクエスト ID や HTTP レスポンスコードなど、ログに共通して出現するフィールドを容易に識別し、検査できるようになりました。

Amazon ECS でホストされるアプリケーションの監視機能が Application Signals で強化
AWS は Amazon ECS でホストされるアプリケーションの監視機能を強化しました。Amazon CloudWatch Application Signals を使用することで、アプリケーションのパフォーマンスを重要なビジネス目標やサービスレベル目標（SLO）に対して自動的に計測し追跡できるようになりました。
Application Signals の ECS サポートにより、サービス運用者は手動の作業やカスタムコードなしで、アプリケーションパフォーマンスの主要指標（量、可用性、レイテンシー、障害、エラー）を表示する標準ダッシュボードを利用できます。
今回のアップデートでは、既存のトレースとログの相関に加えて、ECS のインフラストラクチャーメトリクスの相関も追加されました。これにより、アプリケーションの健全性をより包括的に把握できるようになります。
Application Signals は、アプリケーションメトリクス、トレース、ログ、実ユーザーモニターリング、合成モニターリング、インフラストラクチャーメトリクスなど、さまざまなテレメトリを相関させることで、トラブルシューティングの迅速化とアプリケーションの中断の削減を支援します。
例えば、決済処理アプリケーションを管理する開発者は、Application Signals を使用してレイテンシーの急増を検出し、ECS Container Insights を通じてインフラストラクチャーメトリクスを調査することで、高 CPU 使用率やメモリ不足などの特定の ECS タスクに関連する問題を特定できます。

AWS Launch Wizard と AWS Systems Manager の統合により SAP アプリケーション管理が簡素化
AWS Launch Wizard for SAP が AWS Systems Manager for SAP とより深く統合され、AWS 上の SAP アプリケーションの管理と運用が簡素化されました。Launch Wizard を使用したデプロイメントプロセス中に、SAP アプリケーションを AWS Systems Manager に登録し、AWS Backup for SAP HANA でマネージドバックアップをスケジュールできるようになりました。
この機能により、お客さまは SAP HANA データベースと NetWeaver アプリケーションを AWS Systems Manager for SAP に登録できます。これにより、AWS Backup for SAP HANA を使用したマネージドバックアップや SAP HANA の適切な起動/停止などの管理機能が利用可能になります。また、Launch Wizard コンソールから SAP デプロイメントのオンボーディング状況を確認し、Application Manager for SAP に移動して管理タスクを実行することもできます。
このアップデートは、SAP HANA スタンドアロンおよび SAP NetWeaver on HANA のデプロイメントをサポートし、シングルノードと高可用性パターンの両方に対応しています。NetWeaver on HANA デプロイメントでサポートされるソフトウェアスタックには、S/4HANA、S/4HANA Foundation、NetWeaver 7.5X、BW/4HANA が含まれます。

AWS Console モバイルアプリケーションがシームレスなリンク体験を提供開始
AWS Console モバイルアプリケーションでシームレスなリンク体験が提供されるようになりました。モバイルデバイスにアプリケーションをインストールしているお客さまは、AWS サービスやリソースへのリンクを AWS Console モバイルアプリケーションで開くことができます。
これにより、外出先のお客さまは、メールやチャットなどのソースから AWS サービスやリソースへのリンクを AWS Console モバイルアプリケーションで開くことができます。お客さまは、アプリケーションの生体認証によるサインインやモバイル最適化された体験のメリットを享受できます。
ネーティブで利用できない AWS サービスやリソースへのリンクは、アプリケーション内ブラウザーでアクセスでき、追加の認証や手動のナビゲーション、アプリケーションからブラウザーへの切り替えなしに関連ページに深くリンクされます。
Console モバイルアプリケーションを使用すると、ユーザーは外出先でも特定のリソースを表示および管理し、AWS リソースの状況を把握し続けることができます。サインインプロセスはデバイスのパスワードマネージャーと生体認証をサポートしており、AWS リソースへのアクセスをシンプル、安全、迅速に行うことができます。

メディアサービス

AWS Deadline Cloud がジョブ、ステップ、タスク関連のイベントを送信開始
AWS Deadline Cloud が Amazon EventBridge を通じて新しいイベントタイプを提供開始しました。これにより、ジョブの進行や完了に応じてワークフローをトリガーできるようになりました。
AWS Deadline Cloud は、映画、テレビ番組、CM、ゲーム、工業デザインなどのコンピューター生成 2D/3D グラフィックスや視覚効果を作成するチーム向けに、レンダリング管理を簡素化するフルマネージドサービスです。
新しいイベントは、ジョブ、ステップ、タスクのステータスが変更されたときに送信され、ジョブのアクティビティに反応するシステムを構築できます。例えば、これらのイベントから Lambda 関数を呼び出すことで、以下のようなことが可能になります：
- ジョブが失敗したときに Slack に通知を送信
- ジョブの進捗状況をプロジェクト追跡ツールに自動更新
- ジョブが成功したときに、ジョブの出力を別の場所に同期

移行と転送

AWS Mainframe Modernization がマネージドランタイム向けの新しい統合機能を導入
AWS Mainframe Modernization サービスに、モダナイズされたメインフレームアプリケーションを実行するマネージドランタイム環境の柔軟性を高める新しい統合機能が追加されました。
新機能には以下が含まれます：
1. LDAP との統合
2. LRS 印刷および出力管理との統合
3. AWS Health イベントとの統合
4. Amazon EC2 M7i インスタンスのサポート
AWS Mainframe Modernization Replatform with Micro Focus を使用してモダナイズされたアプリケーションに対して、以下の機能が追加されました：
- LRS VPSX Enterprise との統合による集中型でスケーラブルな印刷および出力管理
- LDAP/AD 認証サポートによるアプリケーションレベルのセキュリティ強化
最新の EC2 M7i インスタンスタイプのサポートにより、メインフレームアプリケーションのクラウド移行時のパフォーマンスとコスト効率が向上します。また、AWS Health との統合により、運用イベントの監視とモダナイズされたメインフレームワークロードの可視性が向上します。

ネットワーキングとコンテンツ配信

Amazon Application Recovery Controller のゾーンシフトとゾーン自動シフトが2つの新しいマルチAZリソースをサポート
Amazon Application Recovery Controller (ARC) のゾーンシフトとゾーン自動シフトの機能が拡張され、Amazon Elastic Kubernetes Service (Amazon EKS) とクロスゾーン設定が有効な Network Load Balancer (NLB) をサポートするようになりました。
ARC ゾーンシフトは、アベイラビリティーゾーン (AZ) 内の不健全なアプリケーションを迅速に復旧し、停電やハードウェア・ソフトウェア障害などのイベントによるアプリケーションへの影響の期間と深刻度を軽減します。ARC ゾーン自動シフトは、AWS が AZ に影響を与える潜在的な障害を特定した場合、安全かつ自動的にアプリケーションのトラフィックをその AZ から離れるようにシフトします。
NLB のお客さまは、障害発生時に AZ からトラフィックをシフトできるようになりました。ゾーンシフトは、影響を受けた AZ のターゲットへの全てのトラフィックをブロックし、アクティブな間はゾーン IP を DNS レスポンスから削除することで NLB と連携します。NLB コンソールまたは API を使用して、NLB のゾーンシフトを有効にできます。
Amazon EKS のお客さまも、障害発生時に AZ からトラフィックをシフトできるようになりました。ゾーンシフトは、クラスタ内のトラフィックを正常な AZ にシフトし、影響を受けた AZ にポッドがスケジュールされないようにすることで Amazon EKS と連携します。EKS コンソールまたは API を使用して、EKS クラスタのゾーンシフトを有効にできます。
ARC コンソールで EKS および NLB リソースのゾーンシフトを開始したり、ゾーン自動シフトを有効にしたりできます。

セキュリティ、アイデンティティ、コンプライアンス

AWS IAM Identity Center が単一の ID コンテキストで AWS サービス呼び出しを簡素化
AWS IAM Identity Center が、AWS サービスへのアクセスを要求するユーザーの ID を伝播するために単一の ID コンテキストの使用を可能にしました。これにより、アプリケーション開発者の作業が簡素化されます。
以前は、信頼された ID 伝播を使用するアプリケーションを開発する場合、2つの異なる IAM ロールセッションを使用して AWS サービスを呼び出す必要がありました。1つはユーザーによる認可が可能なサービス用、もう1つは監査のためにユーザー ID のみをログに記録するサービス用でした。
今回のリリースにより、開発者は sts:identity_context を持つ単一の IAM ロールセッションを使用して、任意の AWS サービスを呼び出すことができます。信頼された ID 伝播のユースケースでアプリケーションが設定されている場合、AWS サービスは ID コンテキストを使用してユーザーアクセスを認可します。
CloudTrail イベントバージョン 1.09 以上を使用する全ての AWS サービスは、サービスログと Amazon CloudTrail ログの OnBehalfOf 要素に IAM Identity Center の userId を記録します。
IAM Identity Center を使用すると、既存の従業員 ID ソースを AWS に一度接続し、Amazon Q などの AWS アプリケーションが提供するパーソナライズされたエクスペリエンスにアクセスできます。また、Amazon Redshift などの AWS サービスのデータへのユーザー認識アクセスを定義・監査し、中央の場所から複数の AWS アカウントへのアクセスを管理できます。

AWS Firewall Manager が既存の AWS WAF WebACL のレトロフィットをサポート
AWS Firewall Manager が、既存の WAF WebACL に関連付けられたリソースにベースラインルールセットを追加する AWS WAF ポリシーを一元的に作成できるようになりました。セキュリティ管理者は、Firewall Manager の WAF ポリシーを使用して、最初と最後のルールグループを挿入したり、既存の WebACL のログ送信先を一元的に設定したりできるようになりました。これにより、カスタムルールセットは変更されません。
Firewall Manager WAF ポリシーで「レトロフィット」設定を有効にすることで、セキュリティ管理者は WAF で保護されているリソースに適用されるベースライン保護を一元的に定義し、それらのリソースにすでに関連付けられている WebACL によって確実に適用されるようにすることができます。
これにより、アプリケーション固有のルールセットやインフラストラクチャー・アズ・コード（IaC）パイプラインなどの既存の WAF デプロイメントに影響を与えることなく、セキュリティイベントの前後やさなかに、全ての Web アプリケーションに標準的な WAF ルールセットを迅速にデプロイできるようになります。

その他

Research and Engineering Studio on AWS バージョン 2024.10 が利用可能に
Research and Engineering Studio (RES) on AWS バージョン 2024.10 が発表されました。主な新機能は以下の通りです：
1. 仮想デスクトップインスタンスの自動停止機能
- 管理者がアイドル状態のセッションを自動的に停止または終了させ、コストを削減できます
- CPU 使用率が一定のしきい値を下回った状態が続く時間を設定可能
- 停止されたセッションは Stopped-Idle 状態となり、ユーザー、管理者、または日次スケジュールで再開可能
2. プロジェクトレベルのホームファイルシステム
- Linux 仮想デスクトップでプロジェクト固有のファイルシステムをデフォルトのホームディレクトリーとして使用可能
- RES に登録された Amazon EFS、Amazon FSx for Lustre、Amazon FSx for NetApp ONTAP が利用可能
3. ファイルブラウザーの可用性制御
- 管理者が環境全体のファイルブラウザーアクセスを有効/無効に設定可能
4. カスタマイズ可能な DCV 権限
- 管理者がセッション所有者の DCV 権限をカスタマイズ可能
- 仮想セッションからのコピー＆ペーストなどの機能を許可/禁止可能
- 一部の権限を使用してユーザー間でセッションを共有するプロファイルを作成可能
これらの新機能は、RES UI の Permission policy セクションで設定できます。

今週のWeekly AWSは、以上です。最後までお読みいただき、ありがとうございました。

関連サービス