Weekly AWS アップデート情報 - 2024/11/5～AWS Amplify が Amazon S3 との統合による静的Webサイトホスティングを発表～

コンピューティング

Amazon EC2 Mac インスタンスが Apple macOS Sequoia をサポート
Amazon EC2 Mac インスタンスで、Apple macOS Sequoia (バージョン 15) を Amazon Machine Images (AMIs) として実行できるようになりました。
macOS Sequoia は最新のメジャーバージョンで、以前のバージョンと比較して多くの新機能とパフォーマンスの向上が含まれています。主な特長は以下の通りです：
- Xcode バージョン 16.0 以降の実行 (iOS、iPadOS、macOS、tvOS、watchOS、visionOS 用の最新 SDK を含む)
- 今後の Apple Intelligence サポート
EC2 macOS AMI は Amazon Elastic Block Store (EBS) によってバックアップされ、EC2 Mac インスタンス上で開発者ワークロードを実行するための安定性、セキュリティ、高性能な環境を提供するように設計されています。
これらの AMI には以下が含まれています：
- AWS Command Line Interface
- Command Line Tools for Xcode
- Amazon SSM Agent
- Homebrew
AWS Homebrew Tap には、AMI に含まれる AWS パッケージの最新バージョンが含まれています。
Apple macOS Sequoia AMI は、x86 ベースと Apple シリコンの両方の EC2 Mac インスタンスで利用可能です。
お客さまは AWS コンソール、Command Line Interface (CLI)、または API を通じて macOS Sequoia AMI の使用を開始できます。

Amazon EC2 Auto Scaling がインスタンスリフレッシュの最終検証時間をサポート
EC2 Auto Scaling のインスタンスリフレッシュ機能に最終検証期間が追加されました。この新機能により、インスタンスリフレッシュが成功とマークされる前に、Auto Scaling グループに新しい EC2 インスタンスが正常にデプロイされたことを確認するための検証やテストを行う時間が与えられます。
インスタンスリフレッシュでは、Auto Scaling グループ内の EC2 インスタンスを一度に更新するか、チェックポイントを使用して段階的に更新することができます。これらのチェックポイントにより、置き換えられたインスタンスの健全性を異なる段階で検証できます。
新しい最終検証時間により、更新された全てのインスタンスの健全性を監視し、最後の問題に対処し、インスタンスリフレッシュが完了する前にデプロイメントが成功したことを確認するための追加の時間が提供されます。この期間中、必要に応じて手動または自動のロールバックを利用して変更をもとに戻すこともできます。

AWS Lambda が VS Code IDE と AWS Toolkit を使用したアプリケーション構築エクスペリエンスを強化
AWS Lambda が VS Code IDE と AWS Toolkit を使用した Lambda ベースアプリケーションの開発を簡素化する新しい入門エクスペリエンスを導入しました。このエクスペリエンスは、コーディング、テスト、デプロイ、デバッグのサイクルを効率化し、ローカル開発環境のセットアップからクラウドでの最初のアプリケーション実行まで、開発者をガイドします。
開発者が VS Code IDE に AWS Toolkit 拡張機能をインストールすると、この新しいアプリケーション構築エクスペリエンスが表示されます。Lambda ベースのアプリケーション構築に必要なツールのインストールと設定をガイドします。
また、開発者はサンプルアプリケーションのウォークスルーリストから選択でき、コーディング、テスト、クラウドへのデプロイを段階的に案内します。ワンクリックでのビルド、クラウドへのデプロイ、ローカルまたはリモート呼び出し、AWS Infrastructure Composer との統合など、IDE から直接視覚的なアプリケーション構築エクスペリエンスを提供します。
この新しい入門エクスペリエンスは、VS Code IDE に AWS Toolkit (v3.31.0 以降) をインストールしている全ての開発者が利用できます。

AWS Lambda が AWS Fault Injection Service (FIS) のアクションをサポート
AWS Lambda が AWS Fault Injection Service (FIS) のアクションをサポートするようになりました。FIS は、アプリケーションのパフォーマンス、可観測性、および回復力を向上させるための制御された障害注入実験を実行するためのフルマネージドサービスです。
高可用性アプリケーションを持つお客さまは、以下の方法でアプリケーションの回復力をテストできるようになりました：
- 一時的な呼び出しレイテンシーの追加
- 関数実行の防止
- 関数出力の変更
- 統合エラーの注入
FIS アクションにより、開発者と運用者は、コードを変更することなく、全ての言語ランタイムで Lambda エラーに対するアプリケーションの応答を検証できます。これにより、アプリケーションの設定、モニターリング、アラーム、および運用対応におけるギャップを特定できます。
例えば、Amazon API Gateway を介してカスタム HTTP ステータスコードを返したり、呼び出しの1%に1秒の起動遅延を追加したりすることができます。
使用を開始するには、FIS マネージド拡張機能をインストールし、実験テンプレートを作成し、コンソールまたはパイプラインからアクションを実行します。予期しない影響からアプリケーションを保護するため、FIS 実験は、お客さまが定義したアラームがトリガーされた場合、自動的に全てのアクションを停止するように設定できます。

データベース

Amazon RDS が M7i および R7i データベースインスタンスをサポート
Amazon Relational Database Service (Amazon RDS) の PostgreSQL、MySQL、MariaDB で M7i および R7i データベース (DB) インスタンスがサポートされるようになりました。M7i と R7i は最新の Intel ベースのオファリングで、新しい最大インスタンスサイズ 48xlarge が利用可能になりました。これにより、M6i および R6i インスタンスタイプの最大サイズと比較して、vCPU とメモリが50%増加しています。
M7i および R7i DB インスタンスは、以下のバージョンで利用可能です：
- Amazon RDS for PostgreSQL: バージョン16.1以上、15.4以上、14.9以上、13.11以上
- Amazon RDS for MySQL: バージョン8.0.32以上
- Amazon RDS for MariaDB: バージョン10.11.4以上、10.6.13以上、10.5.20以上、10.4.29以上
これらのインスタンスは、米国東部（バージニア北部、オハイオ）、米国西部（北カリフォルニア、オレゴン）、アジアパシフィック（ジャカルタ、ムンバイ、ソウル、シンガポール、シドニー、東京）、カナダ（中部）、ヨーロッパ（フランクフルト、アイルランド、ロンドン、ミラノ、パリ、スペイン、ストックホルム）のAWSリージョンで利用可能です。

Amazon RDS for PostgreSQL、MySQL、MariaDB が M7i および R7i データベースインスタンスをサポート
Amazon RDS for PostgreSQL、MySQL、MariaDB が M7i および R7i データベース (DB) インスタンスをサポートするようになりました。M7i と R7i は最新の Intel ベースのオファリングで、新しい最大インスタンスサイズ 48xlarge が利用可能になりました。これにより、M6i および R6i インスタンスタイプの最大サイズと比較して、vCPU とメモリが50%増加しています。
M7i と R7i DB インスタンスは、以下のバージョンで利用可能です：
- Amazon RDS for PostgreSQL: バージョン16.1以上、15.4以上、14.9以上、13.11以上
- Amazon RDS for MySQL: バージョン8.0.32以上
- Amazon RDS for MariaDB: バージョン10.11.4以上、10.6.13以上、10.5.20以上、10.4.29以上
これらのインスタンスは、米国東部（バージニア北部、オハイオ）、米国西部（北カリフォルニア、オレゴン）、アジアパシフィック（ジャカルタ、ムンバイ、ソウル、シンガポール、シドニー、東京）、カナダ（中部）、ヨーロッパ（フランクフルト、アイルランド、ロンドン、ミラノ、パリ、スペイン、ストックホルム）のAWSリージョンで利用可能です。
Amazon RDS マネジメントコンソールを使用して、これらのフルマネージドデータベースインスタンスを作成できます。

Amazon RDS Performance Insights が Aurora MySQL の Data API をサポート
Amazon RDS (Relational Database Service) の Performance Insights が、Aurora MySQL クラスタの RDS Data API を通じて実行されるクエリのモニターリングをサポートするようになりました。RDS Data API は、Amazon Aurora DB クラスタで SQL ステートメントを実行するための HTTP エンドポイントを提供します。
このアップデートにより、お客さまは Performance Insights を使用して、RDS Data API を通じて実行されるクエリがデータベースのパフォーマンスに与える影響をモニターリングできるようになりました。さらに、ホスト名ディメンションを使用してデータベース負荷メトリクスをスライスし、'RDS Data API' でフィルターリングすることで、これらのクエリと関連する統計を特定できます。
Amazon RDS Performance Insights は、データベースの負荷を視覚的に評価し、いつどこでアクションを取るべきかを判断できるデータベースのパフォーマンスチューニングおよびモニターリング機能です。Amazon RDS マネジメントコンソールでワンクリックするだけで、Amazon RDS データベースにフルマネージドのパフォーマンスモニターリングソリューションを追加できます。

Amazon MemoryDB for Redis がサーバーサイドの応答時間を監視する新しい CloudWatch メトリクスを追加
Amazon MemoryDB for Valkey がサーバーサイドの書き込みリクエストレイテンシーと読み取りリクエストレイテンシーのメトリクスをサポートするようになりました。これにより、Valkeyコマンドのサーバーサイドの応答時間を測定し、MemoryDBクラスタのレイテンシースパイクをトラブルシュートできるようになりました。
レイテンシーの監視は、アプリケーションの傾向を追跡し、必要に応じてクラスタ構成を調整することで、エンドユーザーのエクスペリエンスを向上させるために重要です。サーバーサイドのレイテンシーメトリクスは、コマンドの前処理、実行、後処理を含む、サーバーサイドの応答時間の全体像を提供します。
SuccessfulWriteRequestLatencyとSuccessfulReadRequestLatencyは、MemoryDB for Valkey エンジンが正常に実行されたリクエストに応答するのにかかる時間を測定します。
新しいクラスタを作成する際に、AWS Management Console、CLI、またはSDKを使用して、Valkeyバージョン7.2を指定することで、この機能を利用できます。

Amazon Keyspaces（Apache Cassandra 用）がユーザー定義型をサポート
Amazon Keyspaces (Apache Cassandra 用) は、スケーラブルでサーバーレス、高可用性、かつフルマネージドの Apache Cassandra 互換データベースサービスで、99.999% の可用性を提供します。
Amazon Keyspaces が Cassandra のユーザー定義型 (UDT) のサポートを追加しました。UDT のサポートにより、Cassandra ワークロードで定義されたカスタムデータ型を、スキーマの変更なしに Keyspaces で継続して使用できます。
この機能により、テーブルのプライマリキーで UDT を使用でき、より複雑で豊富なデータ型でデータをインデックス化できます。また、UDT を使用することで、実世界のデータ階層により近い、効率的なデータモデルを作成できます。
AWS コンソールは、ネストされた UDT を直感的に作成および表示する機能を提供し、ネーティブの Cassandra エクスペリエンスを拡張しています。
Amazon Keyspaces を初めて使用する場合、スタートガイドでキースペースのプロビジョニング方法や、クエリおよびスケーリング機能の探索方法を確認できます。

Amazon ElastiCache for Valkey がサーバーサイドの応答時間を監視する新しい CloudWatch メトリクスを追加
ElastiCache for Valkey の自己設計（ノードベース）クラスタで、サーバーサイドの書き込みリクエストレイテンシーと読み取りリクエストレイテンシーのメトリクスがサポートされるようになりました。これにより、Valkey コマンドのサーバーサイドの応答時間を測定し、ElastiCache for Valkey クラスタのレイテンシースパイクをトラブルシュートできるようになりました。
応答時間のモニターリングは、アプリケーションの傾向を追跡し、必要に応じてクラスタ構成を調整することで、エンドユーザーのエクスペリエンスを向上させるために重要です。サーバーサイドのレイテンシーメトリクスは、コマンドの前処理、実行、後処理を含む、サーバーサイドの応答時間の全体像を提供します。
SuccessfulWriteRequestLatency と SuccessfulReadRequestLatency は、Valkey エンジンが正常に実行されたリクエストに応答するのにかかる時間を測定します。
新しく導入された ElastiCache for Valkey のサーバーサイドレイテンシーメトリクスは、Valkey バージョン 7.2 を使用して新しいクラスタを作成することで利用できます。

Amazon Aurora が OS アップグレードのローリングアップグレードをサポート
Amazon Aurora が、OSアップグレードのローリングアップグレードサポートを発表しました。
新機能の主なポイント:
- Aurora クラスタまたはリーダーエンドポイントを使用する際、データへの読み取りアクセスを維持しながら、Aurora データベースクラスタの OS バージョンをシームレスにアップグレードできます。
- 複数のリーダーインスタンスを持つクラスタで、一度に数台のリーダーインスタンスにアップグレードを適用し、読み取りトラフィックの処理を継続します。
- 複数のリーダーインスタンスを持つクラスタの OS メンテナンス中も、読み取り可用性を維持できます。
- 全ての OS アップグレードに自動的にローリングアップグレードが使用されます。
- 既存のクラスタレベルの AWS CLI コマンドまたは AWS コンソールコマンドを使用して OS アップグレードを実行できます。追加の API 呼び出しやコンソール操作は不要です。
Amazon Aurora は、MySQL および PostgreSQL との完全な互換性を持ち、グローバルスケールで比類のない高性能と高可用性を実現するように設計されています。組み込みのセキュリティ、継続的バックアップ、サーバーレスコンピューティング、最大 15 個の読み取りレプリカ、自動化されたマルチリージョンレプリケーション、他の AWS サービスとの統合を提供します。

Amazon Aurora PostgreSQL が R7i データベースインスタンスをサポート
Amazon Aurora の PostgreSQL 互換版が、カスタム第 4 世代 Intel Xeon スケーラブルプロセッサを搭載した R7i データベースインスタンスをサポートするようになりました。R7i インスタンスは、最大 48xlarge までのより大きなインスタンスサイズを提供し、メモリと vCPU の比率が 8:1 で、最新の DDR5 メモリを特長としています。
これらのインスタンスは、米国東部（バージニア北部、オハイオ）、米国西部（カリフォルニア北部、オレゴン）、アジアパシフィック（ジャカルタ、ムンバイ、ソウル、シンガポール、シドニー、東京）、カナダ（中部）、ヨーロッパ（フランクフルト、アイルランド、ロンドン、ミラノ、パリ、スペイン、ストックホルム）の AWS リージョンで利用可能です。
R7i データベースインスタンスは、Amazon RDS マネジメントコンソールまたは AWS CLI を使用して起動できます。データベースインスタンスを R7i インスタンスファミリーにアップグレードするには、インスタンスタイプの簡単な変更が必要です。
Amazon Aurora は、PostgreSQL 互換性を持つグローバルスケールでの比類のない高性能と高可用性を実現するように設計されています。組み込みのセキュリティ、継続的なバックアップ、サーバーレスコンピューティング、最大 15 個のリードレプリカ、自動化されたマルチリージョンレプリケーション、他の AWS サービスとの統合を提供します。

Amazon Aurora PostgreSQL Limitless Database が一般提供開始
Amazon Aurora PostgreSQL Limitless Database が一般提供開始されました。この新機能により、単一のデータベース内での運用の簡便性を維持しながら、Amazon Aurora クラスタを数百万の書き込みトランザクション/秒にスケールアップし、ペタバイト規模のデータを管理できるようになります。
カスタムアプリケーションロジックの作成や複数のデータベースの管理が不要になり、単一の Aurora ライターインスタンスの制限を超えてリレーショナルデータベースワークロードをスケールできます。
Aurora PostgreSQL Limitless Database は、サーバーレスエンドポイントを提供し、複数の Amazon Aurora Serverless インスタンス間でデータとクエリを自動的に分散させながら、単一データベースのトランザクション一貫性を維持します。分散クエリプランニングやトランザクション管理などの機能を提供し、スケーリングのためのカスタムソリューションの作成や複数データベースの管理が不要になります。
ワークロードが増加すると、指定された予算内で追加のコンピューティングリソースを追加し、需要が低下すると自動的にスケールダウンします。
この機能は PostgreSQL 16.4 互換で、アジアパシフィック (東京) を含む複数のリージョンで利用可能です。

デベロッパーツール

AWS CodeBuild がビルドの自動再試行をサポート
AWS CodeBuild で、ビルドの自動再試行を設定できるようになりました。これにより、ビルド失敗時の手動介入が減少します。
この新機能により、CodeBuild プロジェクトに再試行の上限を設定でき、CodeBuild は失敗したビルドをその上限まで自動的に再試行します。これにより、断続的な障害による中断を回避し、ビルドを手動で監視・再試行するための追加インフラストラクチャーが不要になります。
AWS CodeBuild は、ソースコードをコンパイルし、テストを実行し、デプロイ可能なソフトウェアパッケージを生成するフルマネージドの継続的インテグレーションサービスです。

エンドユーザーコンピューティング

Amazon WorkSpaces WSP がデスクトップトラフィックを TCP/UDP ポート 443 で可能に
Amazon WorkSpaces の Amazon DCV 対応デスクトップトラフィックが、ポート 443 で TCP と UDP の両方をサポートするようになりました。この機能は自動的に使用され、設定変更は不要です。ポート 4195 を使用しているお客さまは、引き続き使用できます。
WorkSpaces クライアントアプリケーションは、最適なパフォーマンスのために UDP (QUIC) を優先しますが、UDP がブロックされている場合は TCP にフォールバックします。WorkSpaces Web クライアントは、TCP ポート 4195 または 443 で接続します。ポート 4195 がブロックされている場合、クライアントは排他的にポート 443 を使用します。
WorkSpaces を管理する組織と、ユーザーが WorkSpaces に接続するクライアントネットワークを管理する組織が異なる場合があります。各ネットワークは独立して管理されるため、アウトバウンドアクセスルールの変更に管理上の課題や遅延、障害が生じる可能性があります。
TCP/UDP ポート 443 で WorkSpaces DCV デスクトップトラフィックを開き、UDP が利用できない場合に TCP へのフォールバックをサポートすることで、お客さまは TCP/UDP 4195 の固有ポートを開く必要がなくなりました。

ウェブとモバイルのフロントエンド

SES Mail Manager の相互運用性、セキュリティ、コンプライアンスを向上させる3つの機能強化
SES Mail Manager に3つの新機能が追加されました。
1. TCP ポート587 (メール送信ポート) を介した認証済み接続のサポート
2. Mail Manager SMTP リレー使用時の検証済みお客さま ID の強制と、MIME ヘッダーの検索とルーティングロジックに使用できるルール条件の作成
3. Mail Manager アーカイブのメッセージエンベロープ検索機能
TCP ポート587のサポートにより、イングレスエンドポイントが Exchange や Postfix などのオンプレミスメールサーバーをより簡単に置き換えられるようになりました。
また、Mail Manager のリレーアクションは、特定のお客さまソースを識別するカスタムヘッダーを挿入し、対応するルールアクションでそのユニークな値をメッセージの転送条件として強制できるようになりました。これらを組み合わせることで、IP アドレスの許可リストのみに依存するよりも堅ろうなリレー動作が可能になります。
さらに、アーカイブの検索とエクスポート機能では、メッセージエンベロープの「From」と「To」が別のフィールドとして指定されるようになり、表示される「From」と「To」フィールドとの区別が可能になりました。これにより、BCC 機能を介して受信されたメッセージを識別できます。

AWS AppSync がリアルタイムの Web およびモバイルエクスペリエンスを実現するサーバーレス WebSocket API を発表
AWS AppSync Events が発表されました。これは、リアルタイムのWebおよびモバイルエクスペリエンスを実現するための、安全で高性能なサーバーレス WebSocket API を構築するための新しいソリューションです。
AWS AppSync Events を使用すると、接続やリソースのスケーリングを管理することなく、安全で高性能なサーバーレス WebSocket API を使用して、少数または数百万の購読者にリアルタイムのイベントデータを簡単にブロードキャストできます。
従来のリアルタイムWebおよびモバイルアプリケーションの構築方法（定期的なポーリングや自己管理型 WebSocket など）と比較して、運用オーバーヘッド、非効率性、遅延、コストの問題を解決します。
AppSync Events を使用すると、AWS AppSync Event API をデプロイするだけで、ライブスポーツのスコアや統計情報の受信、グループチャットメッセージの交換、価格や在庫レベルの通知を受け取るアプリケーションを構築できます。使用した分だけ料金を支払い、標準の Web API を使用して WebSocket とやりとりできます。
AppSync Events では、開始するための API コードは不要で、数分で本番環境に対応したリアルタイムのWebおよびモバイルエクスペリエンスを作成できます。
開発者は、新しい Amplify Events クライアントを使用してイベントの公開と購読を開始できます。

機械学習

Meta の Llama 3.1 8B および 70B モデルが Amazon Bedrock でファインチューニング可能に
Amazon Bedrock が Meta の Llama 3.1 70B および 8B モデルのファインチューニングをサポートするようになりました。これにより、企業は独自のデータを使用してこれらの生成系AI モデルをカスタマイズできます。
Llama 3.1 モデルは以前のバージョンから大幅に改善されており、128K のコンテキスト長（Llama 3 の 16 倍）を提供し、長文から大量の情報にアクセスして処理できます。ファインチューニングを使用して Llama 3.1 モデルを特定のドメインタスクに適応させ、特殊なユースケースのモデルパフォーマンスを向上させることができます。
Meta によると、Llama 3.1 モデルは 8 つの言語での多言語対話に優れ、推論能力が向上しています。Llama 3.1 70B モデルは、コンテンツ作成、会話 AI、言語理解、R&D、エンタープライズアプリケーションに適しています。テキスト要約、テキスト分類、感情分析、ニュアンスのある推論、言語モデリング、対話システム、コード生成、指示の遵守などのタスクに優れています。
Llama 3.1 8B モデルは、計算能力とリソースが限られたシナリオに最適で、低レイテンシーの推論を確保しながら、テキスト要約、分類、感情分析、言語翻訳に優れています。
Amazon Bedrock で Llama 3.1 モデルをファインチューニングすることで、企業は特殊なアプリケーションの能力をさらに向上させ、モデルをゼロから構築することなく、精度と関連性を改善できます。

Amazon SageMaker Notebook Instances が JupyterLab 4 ノートブックをサポート
Amazon SageMaker Notebook Instances で JupyterLab 4 が利用可能になりました。これにより、データサイエンスと機械学習 (ML) ワークフロー向けの強力で最新のインタラクティブ開発環境 (IDE) が提供されます。
このアップデートにより、JupyterLab 4 の最新機能と改善点を活用できるようになりました。パフォーマンスの向上やノートブックのウィンドー化により、大規模なノートブックの操作がより効率的になります。
Extension Manager には、事前にビルドされた Python 拡張機能と PyPI からの拡張機能が含まれるようになり、必要なツールの発見とインストールが容易になりました。
検索と置き換え機能が改善され、レンダリングされた Markdown セル内のマッチのハイライト、現在の選択範囲内の検索、置き換え時の正規表現サポートなどの新機能が追加されました。
JupyterLab 4 を Amazon SageMaker Notebook Instances で提供することで、ML モデルの構築やデータ探索における生産性と効率性を向上させる最先端の開発環境を実現しています。

Amazon Q Developer がインラインチャットのサポートを発表し、開発者体験を効率化
Amazon Q Developer が強化されたチャット機能を発表しました。この機能により、インラインコーディング中にシームレスにチャットを開始できるようになりました。
コードの特定のセクションを選択し、エディター内でチャットを開始して「このコードを最適化する」「コメントを追加する」「テストを作成する」などのアクションを要求できます。
Anthropic の Claude 3.5 Sonnet の最新バージョンを活用したインラインチャットサポートにより、Q Developer はプロンプトに基づいてリアルタイムでインラインの差分（コード変更セット）ビューを生成・表示します。これにより、コードエディターから直接提案を理解し評価することが容易になります。
キーボードショートカットを使用して、IDE の異なるチャットパネル間でコンテキストを切り替えることなく、変更を確認して受け入れることができます。これにより、開発プロセスを効率化し、タスクを迅速に完了できます。
インラインチャットサポートは、Visual Studio Code および JetBrains IDE で利用可能です。

Amazon Bedrock で Anthropic の Claude 3 Haiku のファインチューニングが一般提供開始
Amazon Bedrock で Anthropic の Claude 3 Haiku モデルのファインチューニングが一般提供されました。Amazon Bedrock は、Claude モデルのファインチューニング機能を提供する唯一のフルマネージドサービスです。
Claude 3 Haiku は Anthropic の最もコンパクトなモデルで、同カテゴリーでは最も手頃な価格と高速性を誇ります。タスク固有のトレーニングデータセットを提供することで、Claude 3 Haiku をファインチューニングしてカスタマイズし、モデルの精度、品質、一貫性を向上させ、ビジネスに合わせた生成系AI を実現できます。
ファインチューニングにより、Claude 3 Haiku は企業やドメインの知識を取り込み、一般的なモデルと比較してビジネスにとって重要な分野で優れた性能を発揮します。AWS の安全な環境内で Claude 3 Haiku をファインチューニングし、ビジネス要件に合わせて知識を適応させることで、より高品質な結果を生成し、企業固有の情報、ブランド、製品などを反映したユニークなユーザーエクスペリエンスを作成できます。
また、分類、カスタム API との対話、業界固有のデータ解釈などのドメイン固有のアクションのパフォーマンスを向上させることもできます。Amazon Bedrock は、ベースとなる基盤モデルの別のコピーを作成し、このプライベートコピーをトレーニングします。

Amazon Bedrock が推論プロファイルのコスト配分タグをサポート
Amazon Bedrock で、オンデマンドの基盤モデル使用量の割り当てと追跡が可能になりました。AWS コスト配分タグを使用して、部門、チーム、またはアプリケーション別に生成系 AI 推論コストを分類できます。この機能は、アプリケーション推論プロファイルを作成し、タグ付けすることで利用できます。
Amazon Bedrock は、単一の API を通じて主要な AI 企業の高性能な基盤モデルを提供する完全マネージド型サービスです。また、セキュリティ、プライバシー、責任ある AI 機能が組み込まれた生成系 AI アプリケーションを構築するために必要な幅広い機能セットを提供します。これらの機能により、さまざまな業界における複数のユースケースに合わせたアプリケーションを構築し、お客さまの信頼とデータガバナンスを確保しながら、生成系 AI から持続的な成長を引き出すことができます。

マネジメントとガバナンス

Amazon EBS ボリュームの I/O レイテンシー監視用の新しい CloudWatch メトリクスを発表
Amazon は、Amazon Elastic Block Store (EBS) ボリュームのパフォーマンスを監視するための2つの新しい Amazon CloudWatch メトリクス、VolumeAvgReadLatency と VolumeAvgWriteLatency の提供を発表しました。
これらの新しいメトリクスにより、EBS ボリュームの I/O の平均レイテンシーを把握し、アプリケーションのパフォーマンスボトルネックの根本原因を特定するのに役立ちます。ボリュームレベルのメトリクスを使用することで、ボリュームのレイテンシーを簡単に観察し、アプリケーションのパフォーマンスへの影響に対する回復アクションを取ることができます。
これらのメトリクスは、EBS ボリュームの1分当たりの平均読み取り I/O レイテンシーと平均書き込み I/O レイテンシーを提供します。CloudWatch を使用して、カスタマイズされたダッシュボードの作成やメトリクス値に基づいたアラームの設定が可能です。
平均レイテンシーメトリクスは、EC2 Nitro インスタンスに接続された全ての EBS ボリュームに対して、デフォルトで1分間隔で無料で利用できます。

Amazon CloudWatch が EBS ボリュームのプロビジョニングされたパフォーマンス超過を監視可能に
Amazon は、Amazon EBS ボリュームのプロビジョニングされたパフォーマンスを超えてアプリケーションが動作しようとしている状況を把握するための2つの新しい Amazon CloudWatch メトリクスの一般提供を発表しました。
「Volume IOPS Exceeded Check」と「Volume Throughput Exceeded Check」という2つのメトリクスは、駆動されている IOPS またはスループットが Amazon EBS ボリュームのプロビジョニングされたパフォーマンスを超えているかどうかを監視します。
これらの新しいボリュームレベルのメトリクスにより、アプリケーションのパフォーマンスに影響を与える可能性のある、プロビジョニング不足の EBS ボリュームに起因するレイテンシーの問題を迅速に特定し対応できます。
メトリクスは、アプリケーションが EBS ボリュームのプロビジョニングされた IOPS またはスループットパフォーマンスを超えて動作しようとしているかどうかに応じて、0（パフォーマンス未超過）または1（パフォーマンス超過）の値を返します。
Amazon CloudWatch を使用して、これらの新しいメトリクスに基づいてカスタマイズされたダッシュボードを作成したり、通知やアクションを自動的に実行するアラームを設定したりできます。
これらのメトリクスは、デフォルトで1分間隔で利用可能で、Nitro ベースの EC2 インスタンスにアタッチされた全ての EBS ボリュームで使用できます。EC2 コンソール、CLI、または CloudWatch API を通じてアクセスできます。

メディアサービス

AWS Deadline Cloud が予算関連イベントを追加
AWS Deadline Cloud が Amazon EventBridge を通じて予算関連イベントを送信するようになり、Deadline Cloud プロジェクトの支出に関するリアルタイムの更新情報を提供できるようになりました。
Deadline Cloud は、映画、テレビ番組、CM、ゲーム、工業デザインのためのコンピューター生成 2D/3D グラフィックスやビジュアルエフェクトを作成するチーム向けにレンダリング管理を簡素化するフルマネージドサービスです。
レンダリングは計算負荷の高いプロセスであり、多くのお客さまにとってリソース使用量と支出の綿密な追跡が必要です。この需要に応えるため、Deadline Cloud はジョブとプロジェクトの支出を追跡する予算機能を提供しています。
Deadline Cloud は、お客さまの Amazon EventBridge デフォルトイベントバスに予算関連イベントを送信するようになりました。これらのイベントを使用して、メールやプッシュ通知などのターゲットへの配信をトリガーし、プロジェクトの支出に関するリアルタイムの更新情報を提供できます。

移行と転送

AWS DataSync がデータ転送のパフォーマンスとスケーラビリティを向上
AWS DataSync が Amazon S3 ロケーション間のデータ転送に関して、パフォーマンス、スケーラビリティ、および可観測性の向上を提供するようになりました。
この更新により、DataSync を使用して、事実上無制限の数のオブジェクトを含むデータセットを S3 ロケーション間でこれまでよりも高速かつ容易に移動できるようになりました。また、強化されたメトリクスによりデータ転送の追跡と管理が容易になりました。
DataSync タスクを Basic モードまたは Enhanced モードで実行するように設定できるようになりました。Basic モードはデータセット内のファイルまたはオブジェクトの数に制限があり、ファイルとオブジェクトの準備、転送、検証を段階的に順次実行します。
Enhanced モードでは、事実上無制限の数のオブジェクトを含むデータセットを Basic モードよりも高いパフォーマンスで転送できます。データの準備、転送、検証を並行して行うことで、データ転送プロセスを最適化し、ほとんどのワークロードで Basic モードよりも高速化します。また、データの移動全体をより詳細に可視化するための追加のメトリクスとリポート機能が提供されます。

AWS Blu Age Runtime（非マネージド）が11の追加リージョンで利用可能に（アジアパシフィック（大阪）を含む）
AWS Blu Age Runtime (非マネージド) が11の追加 AWS リージョンで利用可能になりました。AWS Blu Age Runtime は、Blu Age で最新化されたアプリケーションのための統一された実行フレームワークを提供します。これにより、従量課金制の柔軟性を活かしながら、AWS のコンピューティングインフラストラクチャー上に最新化されたアプリケーションをシームレスにデプロイできます。
新しいリージョンの追加により、Release バージョンと Alpha プレリリースバージョンを使用して、お好みのリージョンでアプリケーションをデプロイするための選択肢が増えました。
拡大されたリージョンには、アジアパシフィック (ムンバイ)、アジアパシフィック (ソウル)、ヨーロッパ (ストックホルム)、カナダ (中部)、アジアパシフィック (シンガポール)、ヨーロッパ (ロンドン)、アジアパシフィック (大阪) が含まれます。
AWS Blu Age Runtime (非マネージド) は、直接またはコンテナ化されたデプロイメントを通じてインストールできる単一のアーティファクトセットにパッケージ化されました。これにより、アップグレードが簡素化され、継続的インテグレーションとデプロイメントパイプラインが最適化されます。Amazon EC2、Amazon ECS、EC2 上にデプロイされた Amazon EKS、および AWS Fargate で管理される Amazon ECS にデプロイできます。

ネットワーキングとコンテンツ配信

Amazon Virtual Private Cloud がセキュリティグループの新しい共有機能を発表
AWS が新しいセキュリティグループ共有機能を導入し、セキュリティグループの管理が容易になりました。
主な特長:
1. Security Group VPC Associations: 同一アカウント内の複数の VPC にセキュリティグループを関連付けることが可能になりました。
2. Shared Security Groups: 共有 VPC を使用する際、参加アカウントとセキュリティグループを共有できるようになりました。
これらの機能により、セキュリティグループの一貫性が向上し、管理者の設定と保守が簡素化されます。
以前は、セキュリティグループは作成された VPC 内でのみ使用可能でしたが、今回のアップデートにより、VPC やアカウントを跨いでセキュリティグループを使用できるようになりました。これにより、組織内のワークロードに対して、VPC やアカウントに関係なく一貫したトラフィックフィルターリングルールを適用できます。
この機能は、全ての商用 AWS リージョン、AWS GovCloud (US) リージョン、および中国リージョンで利用可能です。

Amazon Route 53 が HTTPS、SSHFP、SVCB、TLSA の DNS リソースレコードをサポート
Route 53 が HTTPS および Service Binding (SVCB) レコードタイプをサポートし、クライアントのパフォーマンスとプライバシーが向上しました。DNS クエリに対して IP アドレスだけでなく、エンドポイントが HTTP/3 をサポートしているかなどの追加情報も提供され、クライアントがより高速かつ安全に接続できるようになりました。
また、TLS Authentication (TLSA) レコードの作成もサポートされました。TLSA レコードは、TLS サーバー証明書や公開鍵をドメイン名に関連付け、DNSSEC インフラストラクチャーを活用します。これにより、SMTP と併用される DANE プロトコルの前提条件が提供されます。
さらに、SSHFP レコードを通じて SSH キーフィンガープリントをドメイン名に関連付けることができるようになりました。SSHFP は、DNSSEC で署名されたフィンガープリントを DNS に記録し、クライアントに配布するメカニズムを提供します。これにより、SSH 経由でサーバーに接続する際、クライアントはサーバーを安全に認証できます。
Route 53 は、パブリックホストゾーンで SSHFP および TLSA レコードタイプをサポートし、パブリックおよびプライベートホストゾーンで HTTPS および SVCB レコードタイプをサポートしています。

AWS PrivateLink とデュアルスタック Network Load Balancer が UDP をサポート
AWS PrivateLink と AWS Network Load Balancer (NLB) で UDP プロトコルのサポートが拡張されました。
主な変更点:
1. AWS PrivateLink が IPv4 と IPv6 で UDP をサポート
2. NLB が IPv6 で UDP をサポート
これにより、AWS PrivateLink を使用するお客さまや IPv6 を使用するクライアントが、メディアストリーミング、ゲーム、VoIP などの UDP ベースのアプリケーションにアクセスできるようになりました。
サービス所有者は、既存または新規に作成したデュアルスタック NLB で UDP リスナーを作成できます。デュアルスタック NLB は IPv4 と IPv6 の両方をサポートし、どちらの IP バージョンを使用するクライアントリクエストも処理できます。
お客さまは、TCP ベースのサービスと同様に、インターフェースタイプの VPC エンドポイントを作成して UDP ベースのエンドポイントサービスにアクセスできるようになりました。
この機能は、全ての商用 AWS リージョンと AWS GovCloud (US) リージョンで利用可能です。

セキュリティ、アイデンティティ、コンプライアンス

AWS Payment Cryptography がカード発行ユースケースをサポート
AWS Payment Cryptography がカード発行者処理に使用される一般的な暗号化コマンドの追加サポートを発表しました。新機能には以下が含まれます:
1. EMV PIN 変更
2. カード所有者が選択可能な PIN
3. PIN 表示
EMV PIN 変更機能により、発行者はクレジットカードやデビットカードの EMV チップに保存された PIN を更新するための安全なペイロードを作成できます。
カード所有者が選択可能な PIN と PIN 表示機能により、お客さまはカード所有者がモバイルアプリケーションを通じて PIN を設定または取得できるようにすることができます。これは PCI 準拠の方法で、PIN データのエンドツーエンド暗号化を使用します。
AWS Payment Cryptography を使用することで、お客さまは PCI PIN セキュリティ要件に準拠した柔軟な決済暗号化サービスを活用しながら、決済処理ワークロードをクラウドに移行できます。
ヨーロッパやカナダなどの国では、カードの EMV チップに保存された PIN がカード所有者認証の主要な方法です。EMV PIN 変更により、発行者はオフライン PIN を更新するための適切な EMV および方式固有の認証済みスクリプトを生成できます。
これらの機能は、EMV や CVV 検証などの既存の発行機能と連携して、発行者のトランザクション処理をサポートします。

AWS Network Firewall が設定可能な TCP アイドルタイムアウトをサポート
AWS Network Firewall に、TCP アイドルタイムアウト値を変更し、アプリケーションの TCP アイドルタイムアウト値と一致させることができる新機能が追加されました。この機能により、金融アプリケーション、データベース、ERP システムなど、長期的なフローを使用するアプリケーションに対して、中断のないステートフル検査を実行できます。
これまでは TCP アイドルタイムアウトは 350 秒の固定値でしたが、一部のアプリケーションの長期的なフローを中断する可能性がありました。今回のアップデートにより、AWS Network Firewall の TCP アイドルタイムアウトを 60 秒から 6000 秒の間で柔軟に設定できるようになりました。後方互換性のため、デフォルト値は 350 秒のままです。
AWS Network Firewall は、全ての Amazon VPC に必要なネットワーク保護を簡単に展開できるマネージドファイアウォールサービスです。TCP アイドルタイムアウトの設定は、AWS Management Console、AWS CLI、AWS SDK、または AWS Network Firewall API を使用して行うことができます。

ストレージ

AWS Backup Audit Manager がアジアパシフィック（大阪）リージョンで利用可能に
AWS Backup Audit Manager が アジアパシフィック (大阪) リージョンで利用可能になりました。AWS Backup Audit Manager は AWS Backup サービス内の機能で、データ保護ポリシーのコンプライアンスを監査およびリポートし、ビジネスおよび規制上のニーズを満たすのに役立ちます。
AWS Backup を使用すると、組織のベストプラクティスや規制基準に基づいて、AWS サービス全体でデータ保護ポリシーを一元化および自動化できます。AWS Backup Audit Manager は、これらのポリシーへのコンプライアンスを維持および実証するのに役立ちます。

その他

AWS Trust & Safety Center が AWS re:Post で利用可能に
AWS Trust & Safety Center が AWS re:Post で利用可能になりました。このセンターは、以下の情報を AWS のお客さまに提供します：
1. 悪用が疑われるアクティビティやコンテンツの報告方法
2. AWS Trust & Safety から送信された悪用通知の対処方法
3. アプリケーションを保護するために使用できる AWS サービス
4. デジタルメッセージングのベストプラクティス
例えば、お客さまが自社ネットワーク上で AWS IP に関連する不審なアクティビティを検出した場合、悪用報告 FAQ を参照して以下の情報を確認できます：
- AWS サービスの禁止された使用方法
- 悪用リポートの提出方法
- AWS Trust & Safety への連絡が必要な状況

AWS Incident Detection and Response が16の追加リージョンで利用可能に（大阪リージョンを含む）
AWS Incident Detection and Response が16の追加 AWS リージョンで利用可能になりました。このサービスは、AWS エンタープライズサポートのお客さまに対して、重要なワークロードの障害リスクを最小限に抑え、復旧を加速するための積極的な関与とインシデント管理を提供します。
AWS の専門家がワークロードの回復力と可観測性を評価し、インシデント管理のためのカスタマイズされたランブックを作成します。AWS インシデント管理エンジニア (IME) が24時間365日体制で待機し、インシデントを検出すると5分以内にお客さまに連絡し、緩和と復旧のためのガイダンスを提供します。
新たに利用可能になったリージョンには、アジアパシフィック (大阪) が含まれています。

今週のWeekly AWSは、以上です。最後までお読みいただき、ありがとうございました。

関連サービス