Weekly AWS アップデート情報 - 2024/11/18～AWS Fault Injection Service が実験リポート生成機能を追加～

アプリケーション統合

Amazon EventBridge がイベントバスのエンドツーエンドレイテンシーを最大94%改善
Amazon EventBridge イベントバスは、2023年1月以降、エンドツーエンドのレイテンシーを最大94%改善しました。これにより、不正検出と防止、産業用オートメーション、ゲームアプリケーションなど、レイテンシーに非常に敏感なアプリケーションを処理できるようになりました。
エンドツーエンドのレイテンシーは、イベントの取り込みから最初のイベント呼び出し試行までの時間で測定されます。このレイテンシーの低下により、時間に敏感なアプリケーションに対して、高度に応答性の高い効率的なイベント駆動型アーキテクチャーを構築できます。重要なイベントをより迅速に検出して対応できるようになり、迅速なイノベーション、より速い意思決定、運用効率の向上が可能になります。
Amazon EventBridge イベントバスは、2023年1月に測定された平均レイテンシー2235.23msから、2024年8月にはP99で129.33msまで大幅に削減しました。このレイテンシーの大幅な改善により、EventBridge はミッションクリティカルなアプリケーションにリアルタイムでイベントを配信できるようになりました。
この低レイテンシーは、AWS GovCloud (US) リージョンを含む、Amazon EventBridge が利用可能な全ての AWS リージョンで、追加コストなしでデフォルトで適用されます。お客さまは、EventBridge コンソールダッシュボードまたは Amazon CloudWatch を通じて、IngestionToInvocationStartLatency または IngestionToInvocationSuccessLatency メトリクスを使用して、これらの改善を監視できます。

AWS Step Functions が Infrastructure as Code テンプレート生成機能を発表
AWS Step Functions が AWS コンソールで直接ワークフローを AWS CloudFormation または AWS Serverless Application Model (SAM) テンプレートとしてエクスポートできるようになりました。これにより、ワークフロー設定の一元化された反復可能なプロビジョニングと管理が可能になります。
AWS Step Functions は、ビジネスプロセスやデータ処理ワークロードを自動化するために、事実上全ての AWS サービスをオーケストレーションできるビジュアルワークフローサービスです。
既存のワークフローからテンプレートをエクスポートしてカスタマイズし、他のアカウントで簡単にプロビジョニングしたり、新しいワークフローの作成を開始したりできるようになりました。Step Functions から生成したテンプレートを他のサービスのテンプレートと組み合わせることで、AWS CloudFormation スタックを使用してアプリケーション全体をプロビジョニングできます。
さらに、ワークフローを AWS Infrastructure Composer コンソールにエクスポートして、ビジュアルビルダー機能を活用し、新しいサーバーレスアプリケーションプロジェクトを作成できます。Infrastructure Composer を使用すると、ワークフローを他の AWS リソースと接続し、AWS SAM テンプレートでリソース設定を生成できます。

AWS B2B Data Interchange が生成系AI を活用した EDI マッピング機能を導入
AWS B2B Data Interchange に、生成系AI を使用して電子データ交換 (EDI) マッピングコードを生成する機能が追加されました。この新機能により、双方向 EDI マッピングの作成とテストのプロセスが迅速化され、EDI ワークロードを AWS に移行する際の時間、労力、コストが削減されます。
AWS B2B Data Interchange は、ビジネスクリティカルな EDI トランザクションの変換を大規模に自動化する、フルマネージドサービスです。
新しい生成系AI 支援マッピング機能では、Amazon S3 バケットに保存された既存の EDI ドキュメントとトランザクションデータを活用し、Amazon Bedrock を使用してマッピングコードを生成できます。生成されたマッピングコードは AWS B2B Data Interchange 内で管理され、新しい EDI ドキュメントをカスタムデータ表現に自動変換するために使用されます。
以前は、各 EDI マッピングを手動で作成してテストする必要があり、時間がかかり、EDI の専門知識が必要でした。新機能により、開発者の生産性が向上し、マッピングコード開発に必要な技術的専門知識が軽減されるため、リソースをビジネスに大きな影響を与える付加価値の高い取り組みに振り向けることができます。

コンピューティング

Amazon EC2 Capacity Blocks が東京など新しいリージョンで利用可能に
Amazon Elastic Compute Cloud (Amazon EC2) の Capacity Blocks for ML が、P5 インスタンスで US West (オレゴン) と Asia Pacific (東京) の2つの新しいリージョンで利用可能になりました。
EC2 Capacity Blocks を使用すると、Amazon EC2 UltraClusters 内の需要の高い GPU インスタンスを、機械学習 (ML) ワークロードの実行に必要な時間だけ、将来の日付で予約できます。
EC2 Capacity Blocks では、1〜64インスタンス（512 GPU）のクラスタサイズで、最大8週間前から最大28日間の GPU キャパシティを予約できます。これにより、幅広い ML ワークロードを実行する柔軟性が得られます。短期間の事前トレーニングや微調整ワークロード、迅速なプロトタイピング、推論需要の急増への対応に適しています。
EC2 Capacity Blocks は、Amazon EC2 UltraClusters 内のコロケーションを通じて、低レイテンシーで高スループットの接続を提供します。
この拡張により、EC2 Capacity Blocks for ML は以下のインスタンスタイプと AWS リージョンで利用可能になりました：
- P5 インスタンス：US East (バージニア北部)、US East (オハイオ)、US West (オレゴン)、Asia Pacific (東京)
- P5e インスタンス：US East (オハイオ)
- P4d インスタンス：US East (オハイオ)、US West (オレゴン)
- Trn1 インスタンス：Asia Pacific (メルボルン)

AWS が Microsoft Remote Desktop Services のユーザーベースサブスクリプションを開始
Microsoft Remote Desktop Services では、AWSの提供するライセンスが利用可能になりました。お客さまは AWS から Microsoft Remote Desktop Services のユーザーベースのサブスクリプションライセンスを直接購入できるようになりました。
この新しいオファリングにより、Amazon EC2 Windows インスタンス上でグラフィカルユーザーインターフェース (GUI) ベースのアプリケーションを実行するお客さまに、ライセンスの柔軟性とビジネス継続性が提供されます。
これまでお客さまは、さまざまな Microsoft ライセンス契約を通じてライセンスを調達する必要がありましたが、AWS が提供するサブスクリプションにより、ユーザーごと、月ごとに Microsoft Remote Desktop Services ライセンスにアクセスできるようになりました。これにより、個別のライセンス契約が不要になり、運用オーバーヘッドが削減されます。
AWS が提供する Microsoft Office や Visual Studio とは異なり、お客さまは既存の Active Directory を引き続き使用して、Amazon EC2 上の GUI ベースのアプリケーションへのユーザーアクセスを管理できます。さらに、Windows Server インスタンスで 2 つ以上の同時ユーザーセッションを持つことができます。
AWS License Manager により、ライセンス使用状況の一元的な追跡が可能になり、ガバナンスとコスト管理が簡素化されます。お客さまは既存の Amazon EC2 インスタンスを再構築することなく、AWS が提供する Microsoft Remote Desktop Services ライセンスの使用を開始でき、既存のワークロードへのシームレスな移行パスを提供します。

AWS Lambda が Zip 関数コードアーティファクトのカスタマーマネージドキー (CMK) 暗号化をサポート
AWS Lambda が、デフォルトの AWS 所有キーの代わりに、お客さまが管理するキーを使用して Lambda 関数の Zip コードアーティファクトの暗号化をサポートするようになりました。これにより、お客さまの組織のセキュリティとガバナンス要件を満たすことができます。
今回のアップデートにより、お客さまは新規または既存の関数 Zip コードアーティファクトを、関数の作成や更新時に KMS キーを指定して暗号化できるようになりました。これは、AWS Lambda API、AWS Management Console、AWS CLI、AWS SDK、AWS CloudFormation、AWS SAM を使用して行えます。
KMS キーが無効化された場合、Lambda サービスおよび GetFunction API を使用するユーザーは、Lambda 関数にデプロイされた Zip アーティファクトにアクセスできなくなります。これにより、お客さまに便利な失効制御が提供されます。
キーが指定されない場合、Lambda は引き続き AWS 管理の暗号化で Zip コードアーティファクトを保護します。

AWS Lambda が Python 3.13 をサポート
AWS Lambda が Python 3.13 を使用したサーバーレスアプリケーションの作成をサポートするようになりました。開発者は Python 3.13 をマネージドランタイムとコンテナベースイメージの両方として使用でき、AWS は自動的に更新を適用します。
Python 3.13 は最新の長期サポート (LTS) リリースで、2029年10月までセキュリティとバグ修正のサポートが予定されています。この機能により、Lambda ユーザーは最新の Python 3.13 言語機能にアクセスできます。
Python 3.13 は Lambda@Edge でも使用可能で、Amazon CloudFront を通じて配信される低レイテンシーコンテンツのカスタマイズが可能です。サーバーレスのベストプラクティスを実装し、開発者の生産性を向上させる開発者ツールキットである Powertools for AWS Lambda (Python) も Python 3.13 をサポートしています。
Python 3.13 ランタイムは、Lambda コンソール、AWS CLI、AWS SAM、AWS CDK、AWS CloudFormation などの AWS デプロイツールを使用して、Python 3.13 で記述されたサーバーレスアプリケーションのデプロイと管理が可能です。

コンテナ

Amazon EKS の分割コスト配分データが Amazon CloudWatch Container Insights のメトリクスをサポート
Amazon EKS クラスタの Amazon CloudWatch Container Insights で収集された CPU とメモリのメトリクスを、Amazon EKS の分割コスト配分データで使用できるようになりました。これにより、Kubernetes ポッドレベルの詳細なコストを取得し、AWS コストと使用状況リポート (CUR) で利用できるようになります。
この機能により、共有 EC2 インスタンスを使用して複数のアプリケーションコンテナを実行しているクラスタのコストをより詳細に可視化でき、EKS クラスタの共有コストをより適切に配分できます。
この機能を有効にするには、Amazon EKS 用の拡張オブザーバビリティを備えた Container Insights を有効にする必要があります。Amazon CloudWatch Observability EKS アドオンまたは Amazon CloudWatch Observability Helm チャートを使用して、Amazon EKS クラスタに CloudWatch エージェントと Fluent-bit エージェントをインストールできます。
また、AWS 請求とコスト管理コンソールで Amazon EKS の分割コスト配分データを有効にし、メトリクスソースとして Amazon CloudWatch を選択する必要があります。機能が有効になると、ポッドレベルの使用状況データは 24 時間以内に CUR で利用可能になります。

データベース

Amazon RDS for PostgreSQL がメジャーバージョン17をサポート
Amazon RDS for PostgreSQL が PostgreSQL バージョン 17.1 から始まるメジャーバージョン 17 をサポートしました。このリリースには、最新のマイナーバージョン 16.5、15.9、14.14、13.17、12.21 のサポートも含まれています。
RDS for PostgreSQL は、PostgreSQL 17 をサポートするように更新された pgvector 0.8.0、pg_tle 1.4.0、pgactive 2.1.4、hypopg.1.4.1 など、94 の PostgreSQL 拡張機能をサポートしています。また、トランザクション ID のラップアラウンドを防ぐためのインサイトを提供する、自動バキュームを監視するための新しい SQL 関数もサポートしています。
PostgreSQL 17 のコミュニティーアップデートには、メモリ使用量を削減し、バキューム完了時間を改善し、インデックスのバキューム進捗を表示するバキュームのサポートが含まれています。また、メジャーバージョンアップグレード時に論理レプリケーションスロットを削除する必要がなくなりました。
PostgreSQL 17 は SQL/JSON 標準の構築を継続し、JSON を標準の PostgreSQL テーブルに変換できる `JSON_TABLE` 機能のサポートを追加しています。クエリパフォーマンスの全般的な改善や、パーティーションの分割/マージ機能によるパーティーション管理の柔軟性向上も含まれています。
データベースのアップグレードは、RDS Blue/Green デプロイメント、インプレースアップグレード、スナップショットからの復元など、複数のオプションを使用して行うことができます。
Amazon RDS for PostgreSQL を使用すると、クラウド上で PostgreSQL デプロイメントを簡単にセットアップ、運用、スケーリングできます。

Amazon RDS for Oracle が M7i および R7i インスタンスタイプをサポート
Amazon Relational Database Service (RDS) for Oracle が M7i および R7i データベースインスタンスタイプをサポートするようになりました。M7i と R7i は最新の Intel ベースのオファリングで、新たに最大インスタンスサイズ 48xlarge が利用可能になりました。これにより、M6i および R6i インスタンスタイプの最大サイズと比較して、vCPU とメモリが 50% 増加しています。
M7i と R7i インスタンスは、Amazon RDS for Oracle の Bring Your Own License モデルで、Oracle Database Enterprise Edition (EE) と Oracle Database Standard Edition 2 (SE2) の両方のエディションで利用できます。新しいデータベースインスタンスは、Amazon RDS マネジメントコンソールまたは AWS CLI を使用して起動できます。
Amazon RDS for Oracle は、クラウドでの Oracle デプロイメントの設定、運用、スケーリングを容易にする、フルマネージドの商用データベースです。

Amazon RDS for MySQL が新しいマイナーバージョン 8.0.40 をサポート
Amazon Relational Database Service (Amazon RDS) for MySQL が MySQL マイナーバージョン 8.0.40 をサポートするようになりました。このアップデートにより、以下の利点があります：
1. 既知のセキュリティ脆弱性の修正
2. バグ修正
3. パフォーマンスの向上
4. MySQL コミュニティーによる新機能の追加
データベースの更新方法として、以下の2つのオプションが提供されています：
1. 自動マイナーバージョンアップグレード：スケジュールされたメンテナンスウィンドー中に、データベースを最新のマイナーバージョンに自動的にアップグレードします。
2. Amazon RDS マネージド Blue/Green デプロイメント：MySQL インスタンスをより安全、シンプル、高速に更新できます。
Amazon RDS for MySQL は、クラウド上で MySQL デプロイメントの設定、運用、スケーリングを簡単に行うことができます。

Amazon Managed Service for Apache Flink が Amazon DynamoDB Streams をソースとしてサポート
AWS は Amazon DynamoDB 用の新しい Apache Flink コネクターのサポートを発表しました。このコネクターは AWS が Apache Flink オープンソースプロジェクトに貢献したもので、Amazon DynamoDB Streams を Apache Flink の新しいソースとして追加します。
これにより、人気のストリーミングデータ処理・分析フレームワークである Apache Flink を使用して、DynamoDB ストリームイベントを処理できるようになりました。
Amazon DynamoDB は、あらゆる規模のモダンアプリケーション開発を可能にするサーバーレスの NoSQL データベースサービスです。DynamoDB Streams は、DynamoDB テーブル内のアイテムレベルの変更（挿入、更新、削除）を時系列順に提供します。
Amazon Managed Service for Apache Flink を使用すると、Apache Flink を使用して DynamoDB ストリームデータをリアルタイムで変換・分析し、Amazon S3、Amazon OpenSearch、Amazon Managed Streaming for Apache Kafka などの他の AWS サービスとアプリケーションを統合できます。
Apache Flink コネクターは、Amazon Managed Service for Apache Flink アプリケーションとの間でデータを移動するソフトウェアコンポーネントです。新しいコネクターを使用して、Apache Flink バージョン 1.19 以降で DynamoDB ストリームからデータを読み取ることができます。
Amazon Managed Service for Apache Flink では、管理するサーバーやクラスタがなく、コンピューティングやストレージインフラストラクチャーをセットアップする必要もありません。

Amazon Keyspaces（Apache Cassandra 用）の価格が最大75%引き下げ
Amazon Keyspaces (Apache Cassandra 用) は、スケーラブルでサーバーレス、高可用性、フルマネージドの Apache Cassandra 互換データベースサービスです。今回のアップデートにより、Amazon Keyspaces の価格が複数の価格設定項目で最大75%引き下げられました。
Amazon Keyspaces は、単一リージョンまたは複数リージョンでのデータの読み書きに、オンデマンドとプロビジョンドの両方のキャパシティモードをサポートしています。オンデマンドモードは、従量課金制の完全なサーバーレス体験を提供し、キャパシティプランニングの必要性を排除します。
今回の価格改定により、オンデマンドモードの価格が単一リージョンで最大56%、マルチリージョンで最大65%引き下げられました。プロビジョンドモードも単一リージョンで最大13%、マルチリージョンで最大20%の値下げが行われました。さらに、データ削除のコスト効率を高めるため、TTL (Time-to-Live) 削除の価格が75%引き下げられました。
これらの価格引き下げにより、Amazon Keyspaces はさらにコスト効率が向上し、Cassandra ワークロードの構築、スケーリング、管理が簡素化されました。また、オンデマンドモードが大多数の Keyspaces ワークロードに推奨されるデフォルトの選択肢となりました。

Amazon DynamoDB がテーブルとインデックスのウォームスループットを導入
Amazon DynamoDB に新しい「ウォームスループット値」と、テーブルとインデックスを事前にウォームアップする機能が追加されました。
ウォームスループット値は、DynamoDB テーブルが即座に処理できる読み取りと書き込み操作の数を可視化します。事前ウォームアップ機能を使用すると、将来の需要に備えてこの値を積極的に増やすことができます。
DynamoDB は自動的にスケーリングしますが、製品発売やショッピングイベントなどのピーク時には、リクエスト率が短時間で10倍から100倍に急増する可能性があります。テーブルのウォームスループット値を確認することで、ピーク時の大規模なトラフィックスパイクに対応できるかを評価できます。
予想されるピークイベントが現在のウォームスループット値を超える場合、イベント前にテーブルを事前ウォームアップして、需要に即座に対応できるようにすることができます。
ウォームスループット値は、全てのプロビジョンドテーブルとオンデマンドテーブル、およびインデックスで無料で利用できます。

Amazon DynamoDB がオンデマンドスループットとグローバルテーブルの価格を引き下げ
Amazon DynamoDB のコスト効率が大幅に向上しました。主な変更点は以下の通りです：
1. オンデマンドスループットの価格が50%削減されました。
2. グローバルテーブルの価格が最大67%削減されました。
3. オンデマンドモードが、ほとんどの DynamoDB ワークロードにおいてデフォルトおよび推奨モードとなりました。
4. マルチリージョンのレプリケートされた書き込みの価格が、シングルリージョンの書き込みと同じになりました。
- オンデマンドテーブルでは、レプリケートされた書き込みの価格が67%削減
- プロビジョンドキャパシティを使用するテーブルでは、33%削減
これらの価格変更は2024年11月1日から全ての AWS リージョンで有効となり、AWS の請求書に自動的に反映されます。

デベロッパーツール

AWS SDK が AWS Billing Conductor ユーザー向けに ListBillingViews API をサポート
AWS Billing Conductor (ABC) ユーザーが、プロフォーマの Cost and Usage Reports (CUR) をプログラムで作成できるようにするため、AWS SDK に ListBillingViews API が一般提供されました。
CUR PutReportDefinition API では、プロフォーマデータを CUR に入力するために BillingViewArn（請求ビューの Amazon リソースネーム）が必要です。これまでは、支払者アカウントとプライマリアカウントの ID を取得し、メタデータを文字列に追加して BillingView Arn を手動で構築する必要がありました。
ABC ユーザーは、ListBillingView API を使用して BillingViewArn の取得を自動化し、各プロフォーマ請求ビューに基づいて CUR ファイル設定プロセス全体を自動化できるようになりました。これにより、ABC のオンボーディングが簡素化され、再請求操作のセットアップが迅速化されます。

AWS CodeBuild が Windows Docker ビルドをリザーブドキャパシティフリートでサポート
AWS CodeBuild が Windows Docker イメージのビルドをリザーブドキャパシティフリートでサポートするようになりました。AWS CodeBuild は、ソースコードのコンパイル、テストの実行、デプロイ可能なソフトウェアパッケージの生成を行う、フルマネージドの継続的インテグレーションサービスです。
さらに、Linux と Windows プラットフォームのリザーブドキャパシティで、独自の Amazon Machine Images (AMI) を持ち込むことができるようになりました。これにより、異なるカーネルモジュールでのビルドやテストなど、ビルド環境をカスタマイズして柔軟性を高めることができます。

IoT

AWS IoT Core が MQTT メッセージの拡張と権限管理の簡素化機能を追加
AWS IoT Core に2つの新機能が追加されました:
1. MQTT メッセージの拡張機能:
- デバイスからの MQTT メッセージに、thing レジストリからの追加情報を付加できます。
- デバイス側の変更は不要です。
- 開発者は伝播する属性としてレジストリ属性のサブセットを定義できます。
- 追加されたデータを使用してメッセージルーティングや処理ワークフローをカスタマイズできます。
- 例えば、自動車アプリケーションでは、thing レジストリに保存された車両メーカーや種類などのメタデータに基づいて、メッセージを適切なバックエンドにルーティングできます。
2. thing-to-connection 関連付け機能:
- MQTT クライアントを thing レジストリに関連付けることができます。
- クライアント ID と thing 名が一致しない場合でも利用可能です。
- 開発者は IoT ポリシーでレジストリ情報を活用できます。
- デバイスのアクションをライフサイクルイベントに簡単に関連付けられます。
- カスタムコスト配分やリソース固有のロギングなど、既存の機能を利用できます。
これらの新機能により、IoT デバイスの管理と制御がより柔軟になり、開発者の生産性が向上します。

機械学習

SageMaker Model Registry がモデルの系統追跡をサポートし、モデルガバナンスを強化
Amazon SageMaker Model Registry が機械学習（ML）モデルの系統追跡をサポートするようになりました。これにより、データ準備からトレーニング、モデル登録、デプロイメントまでの ML ワークフローの各ステップに関する情報を自動的に取得し保持できます。
Amazon SageMaker Model Registry は、ML モデルのライフサイクル全体を管理するためのメタデータストアとして使用されています。今回のアップデートにより、データサイエンティストや ML エンジニアは、データセット、トレーニングジョブ、デプロイメントエンドポイントなどのモデル系統の詳細を Model Registry で簡単に取得・表示できるようになりました。
モデルを登録すると、Model Registry は開発からデプロイメントまでのモデルの系統を追跡しはじめます。これにより、トレーサビリティーと再現性を可能にする監査証跡が作成され、モデルのライフサイクル全体の可視性が向上し、モデルガバナンスが改善されます。

Amazon SageMaker ノートブックインスタンスが Trainium1 および Inferentia2 ベースのインスタンスをサポート
Amazon SageMaker Notebook Instances で Trainium1 および Inferentia2 ベースの EC2 インスタンスが一般提供されました。
AWS Trainium チップを搭載した Amazon EC2 Trn1 インスタンスは高性能な深層学習トレーニング向けに、AWS Inferentia チップを搭載した Inf2 インスタンスは推論向けに設計されています。
Trn1 インスタンスは、大規模言語モデル (LLM) や潜在拡散モデルなど、100B+ パラメーターの生成系AI モデルのトレーニングにおいて、他の同等の Amazon EC2 インスタンスと比較してコスト削減を実現します。
Inf2 インスタンスは、LLM やビジョントランスフォーマーなどの生成系AI に対して、低コストで高性能な推論を提供します。
これらのインスタンスは、テキスト要約、コード生成、質問応答、画像・動画生成、レコメンデーション、不正検出など、幅広いアプリケーションで使用できます。

Amazon SageMaker が Amazon DataZone プロジェクトの新しいセットアップ体験を提供
Amazon SageMaker が Amazon DataZone プロジェクトの新しいセットアップ体験を提供し、データと機械学習（ML）アセットへのアクセス管理が容易になりました。この機能により、管理者は Amazon SageMaker ドメインから既存の認証済みユーザー、セキュリティ設定、ポリシーをインポートして Amazon DataZone プロジェクトをセットアップできるようになりました。
これにより、管理者は Amazon SageMaker でのデータと ML アセットのガバナンス設定プロセスを迅速化できます。既存の SageMaker ドメインからユーザーと設定を Amazon DataZone プロジェクトにインポートし、SageMaker ユーザーを対応する Amazon DataZone プロジェクトメンバーにマッピングできます。
プロジェクトメンバーは、Studio、Canvas、ノートブックなどの Amazon SageMaker 機能内で ML およびデータアセットの検索、発見、利用が可能になります。また、これらのアセットを Amazon SageMaker から DataZone ビジネスカタログに公開でき、他のプロジェクトメンバーがそれらを発見してアクセスを要求できるようになります。

Amazon SageMaker Model Registry が機械学習モデルのライフサイクルステージの定義をサポート
Amazon SageMaker Model Registry がカスタム機械学習 (ML) モデルのライフサイクルステージをサポートするようになりました。この機能により、データサイエンティストと ML エンジニアは、開発から本番環境まで、モデルの進行を定義および制御できるようになり、モデルガバナンスがさらに向上します。
Amazon SageMaker Model Registry は、ML モデルの全ライフサイクルを管理するためのメタデータストアとして使用されています。今回のアップデートにより、モデルレジストリ内の ML モデルに対して、開発、テスト、本番環境などのカスタムステージを定義できるようになりました。これにより、トレーニングから推論まで、モデルライフサイクルの異なるステージ間の移行を追跡および管理が容易になります。
また、承認待ち、承認済み、却下などのステージ承認ステータスを追跡し、モデルが次のステージに移行する準備ができているかを確認できます。これらのカスタムステージと承認ステータスにより、データサイエンティストと ML エンジニアはモデル承認ワークフローを定義および実施し、モデルが次のステージに進む前に特定の基準を満たしていることを確認できます。
カスタムステージと承認プロセスを実装することで、組織全体でモデルガバナンスの実践を標準化し、モデルの進行状況をより適切に監視し、承認されたモデルのみが本番環境に到達することを保証できます。

Amazon Q Developer の Datadog および Wiz プラグインが一般提供開始
Q Developer の機能が拡張され、信頼できる AWS パートナーサービスにアクセスできるようになりました。Q Developer Pro Tier の管理者は、AWS マネジメントコンソールでプラグインを有効にし、サードパーティーサービスにアクセスするための認証情報を設定できます。
開発者は Q Developer を使用して、コンソール上で直接 Datadog と Wiz のサービスに対してクエリを実行し、対話することができます。これにより、情報をより迅速に見つけ、作業の流れを維持することができます。
お客さまは自然言語を使用して Datadog と Wiz の情報にアクセスできます。例えば、「@datadog アクティブなアラートはありますか？」や「@wiz 今日のトップ3のセキュリティ問題は何ですか？」といった質問ができます。
Datadog は AWS Advanced Technology Partner であり、クラウドアプリケーション向けの可観測性とセキュリティプラットフォームを提供しています。AWS のお客さまに、テクノロジースタック全体にわたるリアルタイムの統合された可観測性とセキュリティを提供します。
Wiz を使用することで、組織は開発ライフサイクル全体でセキュリティを民主化し、迅速かつ安全に構築することができます。AWS Security Competency Partner である Wiz は、AWS サービスにシームレスに統合することで、AWS のお客さまのリスクを効果的に低減することに取り組んでいます。
Q Developer との新しい会話をはじめる際に、@datadog や @wiz コマンドを使用すると、AWS リソースのコンテキストでこれらのサービスについてすぐに詳しく知ることができます。Q Developer はこれらのサービス API を呼び出し、自然言語の応答を組み立て、Datadog と Wiz のリソースへのディープリンクを含む要約を返します。

Amazon Q Developer Pro ティアが管理者向けのユーザーアクティビティ表示機能を強化
Amazon Q Developer Pro ティアの管理者機能が強化されました。
主な更新点:
1. 管理者はサブスクライブユーザーのアクティビティをより詳細に把握できるようになりました。
2. ユーザーの最終アクティビティ情報の表示が可能になりました。
3. 日次のユーザーアクティビティリポートを有効にできるようになりました。
4. 組織の管理者は、各ユーザーのサブスクリプションとアプリケーションの最終アクティビティ情報を確認できます。
5. メンバーアカウントの管理者は、管理下のユーザー、アプリケーション、アカウントの最終アクティブ日を確認できます。
6. 2024年10月30日以降のアクティビティに対してのみ、最終アクティブ日が表示されます。
7. メンバーアカウントの管理者は、Amazon S3 バケットを指定して詳細なユーザーアクティビティリポートを有効にできます。
8. 有効にすると、メッセージ数や生成されたAIコード行数などの詳細なユーザーアクティビティ指標が含まれる日次リポートが Amazon S3 に配信されます。

マネジメントとガバナンス

リソース制御ポリシー（RCP）の導入により、AWS リソースへのアクセスを一元的に制限可能に
AWS Organizations にリソース制御ポリシー (RCP) が導入され、AWS 環境全体でデータ境界を一元的に確立できるようになりました。RCP を使用することで、AWS リソースへの外部アクセスを大規模に一元的に制限できます。
現在、RCP は以下の AWS サービスのリソースに適用されます:
- Amazon Simple Storage Service (Amazon S3)
- AWS Security Token Service
- AWS Key Management Service
- Amazon Simple Queue Service
- AWS Secrets Manager
RCP は組織ポリシーの一種で、組織内の AWS リソースに対して予防的な制御を一元的に作成・適用するために使用できます。AWS でワークロードをスケールする際に、AWS リソースに対する最大許可権限を一元的に設定できます。
例えば、個々のバケットポリシーで付与された権限に関係なく、「組織外のプリンシパルが組織内の Amazon S3 バケットにアクセスできない」という要件を RCP で適用できます。
RCP は、既存の組織ポリシーであるサービスコントロールポリシー (SCP) を補完します。SCP が組織内の IAM ロールとユーザーの最大権限を一元的に制御するのに対し、RCP は組織内の AWS リソースの最大権限を一元的に制御します。
AWS IAM Access Analyzer を使用して外部アクセスを特定しているお客さまは、リソース権限に対する RCP の影響を確認できます。

タイムラインビューで AWS CloudFormation デプロイメントの内部プロセスを可視化
AWS CloudFormation に「デプロイメントタイムラインビュー」と呼ばれる新機能が追加されました。この機能により、スタック操作における CloudFormation のアクションの順序を監視および視覚化できるようになりました。
主な特長:
- リソースのプロビジョニングアクションの順序と所要時間を可視化
- 開発者が CloudFormation テンプレートを最適化し、デプロイメントの問題のトラブルシューティングを迅速化可能
- リソース依存関係グラフに基づくリソースレベルのプロビジョニングアクションの順序を表示
- リソースのステータスを色分けし、各プロビジョニングアクションの所要時間を表示
- リソースプロビジョニングでエラーが発生した場合、考えられる根本原因を強調表示
この新機能により、テンプレート内のリソースの最適なグループ化を決定し、デプロイメント時間の最小化とメンテナンス性の向上が可能になります。
CloudFormation コンソールのスタックイベントタブからデプロイメントタイムラインビューにアクセスできます。

Application Signals がアプリケーションパフォーマンス目標のバーンレートをサポート
Amazon CloudWatch Application Signals は、CloudWatch の APM 機能で、アプリケーションのパフォーマンスを重要なビジネス目標やサービスレベル目標（SLO）に対して自動的に計測・追跡することができます。
新機能として、SLO が重要な消費率（バーンレート）に達した際にアラートを受け取ることが可能になりました。これにより、SLO の達成目標に対してサービスがエラーバジェットをどれだけ速く消費しているかを計算できます。バーンレートメトリクスは、SLO 目標を達成しているか、超過しているか、または失敗のリスクがあるかを明確に示します。
バーンレートメトリクスを使用して CloudWatch アラームを設定し、エラーバジェットの消費が指定されたしきい値を超えた場合に自動通知を受けることができます。これにより、サービスの信頼性を積極的に管理し、長期的なパフォーマンス目標を達成するための迅速な対応が可能になります。
複数のアラームを異なる遡及期間で設定することで、突発的なエラー率の急増や、エラーバジェットに影響を与える可能性のある緩やかな変化を特定できます。

Amazon CloudWatch が AWS サービスとワークロード向けの Observability ソリューションを発表
AWS の Observability ソリューションは、インフラストラクチャーとアプリケーションの監視をより迅速に開始できるようサポートします。これは、AWS サービス、カスタムアプリケーション、サードパーティーのワークロードを監視するための最適なオプションについて、明確なガイダンスを必要とする開発者向けに設計されています。
Observability ソリューションには以下が含まれます：
- 計装、テレメトリ収集、カスタムダッシュボード、メトリックアラームの実用的な例
- AWS サービスや Java Virtual Machine (JVM)、Apache Kafka、Apache Tomcat、NGINX などの一般的なワークロード向けの専用 Observability ガイダンス
- Amazon CloudWatch エージェントのインストールと設定、事前定義されたカスタムダッシュボードのデプロイ、メトリックアラームの設定などの監視タスク
- インフラストラクチャー用の詳細モニターリングメトリクス、コンテナ監視用の Container Insights、アプリケーション監視用の Application Signals などの Observability 機能に関するガイダンス
これらのソリューションは Amazon CloudWatch と Amazon Managed Service for Prometheus で利用可能で、そのまま使用することも、特定のユースケースに合わせてカスタマイズすることもできます。ワークロードのニーズに応じて機能を有効にしたり、デプロイメントを設定したりするオプションも用意されています。
Observability ソリューションを開始するには、CloudWatch コンソールの Observability ソリューションページにアクセスしてください。

AWS Organizations のメンバーアカウントで、誤ってロックされた Amazon S3 バケットへのアクセスを回復可能に
AWS Organizations のメンバーアカウントは、AWS Identity and Access Management (IAM) を通じて、誤ってロックされた Amazon S3 バケットへのアクセスを簡単に回復できるようになりました。この機能により、組織のセキュリティとコンプライアンス体制を向上させながら、設定ミスのある S3 バケットポリシーを修復できます。
IAM は長期的なルート認証情報の一元管理を提供し、意図しないアクセスを防止し、組織全体のアカウントセキュリティを向上させます。また、短期間の特権ルートセッションを使用して、ルートのみが実行できる厳選されたタスクを実行できます。
例えば、S3 バケットポリシーを一元的に削除するには、IAM コンソールのルートアクセス管理ページに移動し、アカウントを選択して「特権アクションの実行」を選びます。次に、「バケットポリシーの削除」を選択し、対象の S3 バケットを指定します。
この新機能は、IAM コンソールまたは AWS CLI や SDK を使用してプログラムで利用できます。

AWS Control Tower がリソースコントロールポリシーを使用した設定可能なマネージドコントロールを導入
AWS Control Tower に、リソースコントロールポリシー (RCP) を使用した AWS マネージドコントロールが導入されました。これらの新しいオプションの予防的コントロールにより、組織全体の AWS リソースへのアクセス制御を一元的に適用できます。
さらに、新しい RCP と既存のサービスコントロールポリシー (SCP) の予防的コントロールに、適用可能な場合は AWS IAM (プリンシパルとリソース) の除外を指定できるようになりました。コントロールの適用を望まないプリンシパルやリソースがある場合に、除外を設定できます。
この追加により、AWS Control Tower は 30 以上の設定可能な予防的コントロールをサポートし、新しい AWS ワークロードとサービスを使用してビジネスを拡大するのに役立つ、すぐに使える AWS マネージドコントロールを提供します。
現在、Amazon S3、AWS Security Token Service、AWS Key Management Service、Amazon SQS、AWS Secrets Manager サービスに対して AWS Control Tower RCP を有効にできます。例えば、RCP を使用して「組織の Amazon S3 リソースへのアクセスを、組織に属する IAM プリンシパルのみに制限する」という要件を、個々の S3 バケットポリシーで付与された権限に関係なく適用できます。

AWS Control Tower がオプションコントロールのドリフト解決機能を発表
AWS Control Tower のお客さまは、新しい ResetEnabledControl API を使用して、プログラムによるコントロールドリフトの解決や、コントロールを意図した構成に再デプロイできるようになりました。コントロールドリフトは、AWS Control Tower が管理するコントロールが AWS Control Tower のガバナンス外で変更された場合に発生します。ドリフトを解決することで、ガバナンスとコンプライアンス要件を遵守できます。
この API は、サービスコントロールポリシー (SCP) ベースの予防的コントロールを除く、全ての AWS Control Tower のオプションコントロールで使用できます。AWS Control Tower API は、統合ワークフローの自動化と大規模なワークロード管理を可能にすることで、エンドツーエンドの開発者エクスペリエンスを向上させます。
サポートされる AWS Control Tower コントロール API には、EnableControl、DisableControl、GetControlOperation、GetEnabledControl、ListEnabledControls、UpdateEnabledControl、TagResource、UnTagResource、ListTagsForResource、ResetEnabledControl API が含まれます。

AWS CloudTrail Lake がイベントフィルターリングの強化を発表
AWS CloudTrail Lake のイベントフィルターリング機能が強化されました。CloudTrail Lake は、アクティビティログや AWS Config の設定項目を不変的に保存、アクセス、分析するためのマネージドデータレイクです。
強化されたイベントフィルターリングにより、CloudTrail イベントの取り込みをより細かく制御できるようになりました。これにより、セキュリティ、コンプライアンス、運用調査の効率性と精度が向上し、コスト削減にも貢献します。
新たに以下の属性でマネジメントイベントとデータイベントをフィルターリングできるようになりました：
- eventSource：リクエスト先のサービス
- eventType：イベントレコードを生成したイベントの種類
- userIdentity.arn：リクエストを行った IAM エンティティ
- sessionCredentialFromConsole：AWS マネジメントコンソールセッションから発生したイベントかどうか
マネジメントイベントについては、eventName（リクエストされた API アクション）でもフィルターリングできます。
これらの属性に対して、含めるまたは除外する値を指定できます。例えば、userIdentity.arn 属性を使用して、特定の IAM ロールやユーザーが生成したイベントを除外できます。監視目的で頻繁に API コールを行うサービスが使用する専用の IAM ロールを除外することで、CloudTrail Lake に取り込まれるイベントの量を大幅に削減し、関連するユーザーやシステムのアクティビティの可視性を維持しながらコストを削減できます。

AWS CloudTrail Lake が AI を活用したログ分析機能を強化
AWS CloudTrail Lake に2つのAI駆動の機能強化が追加されました：
1. AI駆動の自然言語クエリ生成機能が一般提供されました。この機能により、複雑なSQLクエリを書くことなく、平易な英語でAWSアクティビティに関する質問ができます。例えば「先週、権限不足で失敗したAPIイベントは何か？」と質問すると、CloudTrail Lakeが対応するSQLクエリを生成します。
2. AI駆動のクエリ結果要約機能がプレビュー提供されました。この機能は、自然言語で生成されたクエリやSQL手書きのクエリに関わらず、クエリ結果の自然言語要約を提供します。例えば、アクセス拒否リクエストが最も多いユーザーを見付けるクエリを実行した後、「要約」をクリックすると主要な発見事項の簡潔な概要が得られます。
これらの機能により、AWSアクティビティログの分析が簡素化され、AWS環境全体でより深い洞察とより迅速な調査が可能になります。

メディアサービス

Amazon IVS が入力コストを削減するマルチトラックビデオを導入
Amazon Interactive Video Service (Amazon IVS) に新機能「マルチトラックビデオ」が追加されました。この機能により、標準チャンネルのライブビデオ入力コストを最大75%削減できます。
マルチトラックビデオでは、Amazon IVS のトランスコーディングを使用する代わりに、ユーザーのデバイスから直接複数の品質のビデオレンディションを送信します。この機能は OBS Studio でサポートされています。
IVS チャンネルでマルチトラックビデオを有効にすると、配信者は OBS のチェックボックスを選択するだけで、ハードウェアとネットワーク能力に基づいて最適なビデオ品質セットを自動的に送信できます。これにより、視聴者は接続に最適な品質で視聴でき、標準チャンネル入力の料金は1時間当たり0.50ドルになります（マルチトラックビデオを使用しない場合は2.00ドル）。
Amazon IVS は、世界中の視聴者に低遅延またはリアルタイムのビデオを提供するために設計された、マネージド型ライブストリーミングソリューションです。ビデオの取り込みと配信は、ライブビデオに最適化されたインフラストラクチャーのマネージドネットワーク上で利用できます。

AWS Deadline Cloud が GPU アクセラレーテッド EC2 インスタンスタイプをサポート
AWS Deadline Cloud で、サービスマネージドフリート (SMF) における NVIDIA GPU アクセラレーテッドインスタンスのサポートが発表されました。AWS Deadline Cloud は、映画、テレビ番組、CM、ゲーム、工業デザインのためのコンピューター生成 2D/3D グラフィックスや視覚効果を作成するチーム向けに、レンダリング管理を簡素化する完全マネージドサービスです。
今回のアップデートにより、Deadline Cloud SMF を使用して、ワーカーインフラストラクチャーを自分でセットアップ、設定、管理することなく、GPU アクセラレーテッドインスタンスの自動スケーリングフリートを作成できるようになりました。Deadline Cloud SMF は、NVIDIA GRID ドライバーと Windows Server 2022 または Linux (AL2023) OSを搭載した NVIDIA GPU アクセラレーテッド EC2 インスタンスタイプ (G4dn、G5、G6、Gr6、G6e) をデプロイするために、数分でセットアップできます。
これにより、完全マネージドのレンダーファーム内で使用できるデジタルコンテンツ制作ソフトウェアの範囲が拡大します。

ネットワーキングとコンテンツ配信

Application Load Balancer が CloudFront 統合と組み込み WAF を発表
Application Load Balancer (ALB) に Amazon CloudFront ディストリビューションを ALB コンソールから1クリックで統合する新機能が発表されました。これにより、CloudFront をアプリケーションの分散型単一エントリーポイントとして簡単に使用でき、ALB に到達する前に全ての受信トラフィックを取り込み、吸収、フィルターリングできます。
また、この機能では、一般的な Web の脅威に対する最初の防御線として、基本的なセキュリティ保護を備えた AWS WAF の事前設定された WebACL も有効になります。
全体として、ALB、CloudFront、AWS WAF からのシームレスな保護を最小限の設定でアプリケーションに簡単に適用できるようになりました。
この新しい統合により、ALB コンソールが ALB、CloudFront、AWS WAF の作成と設定を処理します。CloudFront は、アプリケーションの Cache-Control ヘッダーを使用して、HTML、CSS/JavaScript、画像などのコンテンツをビューアの近くにキャッシュし、パフォーマンスを向上させ、アプリケーションの負荷を軽減します。
追加のチェックボックスをオンにすると、CloudFront の IP アドレスからのトラフィックを許可するように設定されたセキュリティグループを添付できます。これを唯一のインバウンドルールとして維持すれば、全てのリクエストが CloudFront と WAF によって処理および検査されることが保証されます。
この新しい統合は、新規および既存の Application Load Balancer の両方で利用できます。

Amazon Route 53 Resolver DNS Firewall Advanced を発表
Amazon Route 53 Resolver DNS Firewall Advanced が発表されました。これは Route 53 Resolver DNS Firewall の新機能セットで、DNS トンネリングやドメイン生成アルゴリズム (DGA) などの高度な DNS 脅威に関連する不審な DNS トラフィックの監視とブロックを可能にします。これらの脅威は、脅威インテリジェンスフィードによる検出を回避するように設計されているか、脅威インテリジェンスフィードだけでは適時に追跡やブロックが困難です。
DNS Firewall Advanced では、VPC からクエリされるドメイン名で識別された異常に基づいて、DNS トラフィックをリアルタイムで監視およびブロックする追加の保護を適用できます。
使用を開始するには、検査する脅威のタイプ（DGA、DNS トンネリング）を指定して、1つまたは複数の DNS Firewall Advanced ルールを設定できます。これらのルールを DNS Firewall ルールグループに追加し、各 VPC に直接関連付けるか、AWS Firewall Manager、AWS Resource Access Manager (RAM)、AWS CloudFormation、または Route 53 プロファイルを使用して VPC に適用できます。

AWS Transit Gateway と AWS Cloud WAN が可視性メトリクスと Path MTU サポートを強化
AWS Transit Gateway (TGW) と AWS Cloud WAN が、可用性ゾーン (AZ) ごとのメトリクスを CloudWatch に提供するようになりました。さらに、両サービスはグローバルネットワークにおける MTU 不一致の問題を効果的に軽減するために、Path Maximum Transmission Unit Discovery (PMTUD) をサポートするようになりました。
TGW と Cloud WAN を使用すると、バイトイン/アウト、パケットイン/アウト、ドロップされたパケットなどのパフォーマンスとトラフィックメトリクスを通じてグローバルネットワークを監視できます。これまでは、これらのメトリクスはアタッチメントレベル、および TGW と Core Network Edge (CNE) の集計レベルで利用可能でした。今回のアップデートにより、VPC アタッチメントの AZ レベルのメトリクスをより詳細に可視化できるようになりました。AZ レベルのメトリクスにより、AZ の障害をすばやくトラブルシュートし、TGW と Cloud WAN 全体の AZ レベルのトラフィックパターンをより深く可視化できます。
また、TGW と Cloud WAN は VPC アタッチメントに入るトラフィックに対して標準的な PMTUD メカニズムをサポートするようになりました。これまでは、TGW/CNE の MTU (8500 バイト) を超えるジャンボサイズのパケットは VPC アタッチメントで暗黙的にドロップされていました。今回のアップデートにより、Internet Control Message Protocol (ICMP) の Fragmentation Needed 応答メッセージが送信元ホストに送り返されるようになり、パケットの MTU サイズを修正できるようになりました。これにより、ネットワーク内の MTU 不一致によるパケット損失を最小限に抑えることができます。PMTUD サポートは IPv4 と IPv6 パケットの両方で利用可能です。

AWS Client VPN が最新の Ubuntu OS バージョン（22.04 LTS および 24.04 LTS）をサポート
AWS Client VPN が Ubuntu 22.04 LTS および 24.04 LTS の Linux デスクトップクライアントをサポートするようになりました。最新の Ubuntu OS バージョンで AWS が提供する VPN クライアントを実行できるようになりました。
AWS Client VPN は、リモートワーカーが AWS やオンプレミスのネットワークに安全に接続できるようにする、マネージドサービスです。MacOS、Windows、Ubuntu-Linux 用のデスクトップクライアントをサポートしています。今回のリリースにより、最新バージョンの Ubuntu クライアント（22.04 LTS および 24.04 LTS）がサポートされました。すでに Mac OS バージョン 12.0、13.0、14.0、および Windows 10 と 11 もサポートされています。

セキュリティ、アイデンティティ、コンプライアンス

IAM Access Analyzer の未使用アクセス分析のスコープをカスタマイズ可能に
IAM Access Analyzer の未使用アクセス分析機能がカスタマイズ可能になりました。主な特長は以下の通りです：
1. 分析から除外するアカウント、ロール、ユーザーを選択可能
2. アカウント ID やロールタグを使用して設定をスケーリング
3. アカウントとロールのサブセットに分析範囲を限定可能
4. 分析範囲はいつでも変更可能
これにより、お客さまは組織のセキュリティニーズに合わせて分析をより細かく調整できるようになりました。また、分析結果のレビューを効率化し、未使用アクセス分析のコストを最適化することができます。

AWS Identity and Access Management (IAM) でルートアクセスを一元管理可能に
AWS Identity and Access Management (IAM) に、ルート認証情報を一元管理し、認証情報の監査を簡素化し、AWS Organizations で管理される AWS メンバーアカウント全体で厳密に範囲を絞った特権タスクを実行できる新機能が追加されました。
管理者は、AWS Organizations のメンバーアカウントの不要なルート認証情報を削除し、必要に応じて一時的な認証情報を使用して厳密に範囲を絞った特権アクションを実行できるようになりました。不要な認証情報を削除することで、多要素認証 (MFA) で保護する必要がある高度に特権のあるルート認証情報が減少し、MFA コンプライアンス要件を効果的に満たすことが容易になります。
これにより、管理者はアカウントの高度な特権アクセスを制御し、運用の負担を軽減し、AWS 環境のセキュリティ強化が容易になります。
この機能は、AWS GovCloud (US) リージョンと中国リージョンを含む、全ての AWS リージョンで利用可能です。

AWS IAM Identity Center がパーミッションセット名での検索をサポート
AWS IAM Identity Center に、パーミッションセットの検索機能が追加されました。これにより、パーミッションセット名に基づいて既存のパーミッションセットをフィルターリングできるようになりました。
この機能により、IAM Identity Center を介した AWS アカウントへのアクセス管理が簡素化されます。パーミッションセット名の任意の部分文字列を使用して、パーミッションセットをすばやく検索できます。
IAM Identity Center では、ワークフォースユーザーを一度作成または接続し、複数の AWS アカウントやアプリケーションへのアクセスを一元管理できます。Amazon リソースネーム (ARN) に加えて、パーミッションセットに付けた名前の任意の部分を使用してフィルターリングや検索が可能になりました。
IAM Identity Center を使用すると、既存のワークフォース ID ソースを AWS に一度接続し、複数の AWS アカウントへのアクセスを一元管理できます。また、Amazon Q などの AWS アプリケーションが提供するパーソナライズされたエクスペリエンスにアクセスしたり、Amazon Redshift などの AWS サービスのデータへのユーザー認識型アクセスを定義および監査したりすることができます。

ストレージ

Amazon S3 が AWS アカウント当たり最大100万バケットをサポート
Amazon S3 がデフォルトのバケット上限を AWS アカウント当たり 100 から 10,000 に引き上げました。さらに、お客さまは最大 100 万バケットまでの上限引き上げをリクエストできるようになりました。
これにより、S3 に保存する個々のデータセット用に新しいバケットを作成し、デフォルトの暗号化、セキュリティポリシー、S3 レプリケーションなどの機能をより簡単に活用できるようになります。スケーリングの障壁を取り除き、S3 ストレージアーキテクチャーを最適化することが可能になります。
新しいデフォルトのバケット上限である 10,000 バケットは、全ての AWS アカウントに自動的に適用されます。10,000 から最大 100 万バケットまで上限を引き上げるには、Service Quotas を通じてリクエストするだけです。最初の 2,000 バケットは無料で作成できます。

Amazon S3 Access Grants が Amazon Redshift と統合
Amazon S3 Access Grants が Amazon Redshift と統合されました。S3 Access Grants は、Entra ID や Okta などのアイデンティティプロバイダー（IdP）からのアイデンティティを Amazon S3 に保存されたデータセットにマッピングし、大規模なデータ権限管理を容易にします。
この統合により、Redshift 使用時に AWS IAM Identity Center のユーザーとグループの S3 権限を、バケットポリシーや個別の IAM ロールを作成・維持する必要なく管理できるようになりました。
S3 Access Grants を使用すると、S3 と IAM Identity Center を接続することで、IdP 内のユーザーやグループに S3 のバケットやプレフィックスへの権限を付与できます。Identity Center 認証を Redshift で使用する際、適切なユーザーグループのエンドユーザーは、COPY、UNLOAD、CREATE LIBRARY SQL コマンドを使用して S3 のデータを自動的に読み書きする権限を持ちます。
さらに、S3 Access Grants は IdP のユーザーグループにユーザーが追加または削除されると、自動的に S3 の権限を更新します。
Amazon S3 Access Grants と Amazon Redshift の統合は、AWS IAM Identity Center が利用可能な全ての AWS リージョンで、IdP を介してフェデレーションされたユーザーに対して利用可能です。

Amazon EBS が EBS ボリュームの詳細なパフォーマンス統計をサポート
Amazon Elastic Block Store (EBS) ボリュームの詳細なパフォーマンス統計が利用可能になりました。この新機能により、EBS ボリュームのパフォーマンスをリアルタイムで可視化できるようになり、ストレージリソースの健全性を監視し、早期に対策を講じることが容易になります。
詳細なパフォーマンス統計では、最大1秒単位の粒度で11のメトリクスにアクセスでき、実行されたI/O操作やI/Oレイテンシーヒストグラムなど、EBSボリュームのI/O統計を監視できます。これらのメトリクスによる詳細な可視化により、EBSボリュームのプロビジョンドIOPSやスループット制限に達するなどの要因によって引き起こされる可能性のあるアプリケーションのパフォーマンスボトルネックを迅速に特定し、事前にトラブルシュートできます。これにより、アプリケーションのパフォーマンスと回復力を向上させることができます。
EBSボリュームの詳細なパフォーマンス統計は、NitroベースのEC2インスタンスにアタッチされた全てのEBSボリュームでデフォルトで利用可能です。

AWS Backup のバックアップポリシーがリソースタイプと複数タグの選択をサポート
AWS Backup が AWS Organizations のバックアップポリシーにリソースを割り当てる追加オプションを発表しました。主な特長は以下の通りです:
1. リソースタイプに基づく特定のリソースの選択と除外が可能になりました。
2. タグに基づくリソースの除外ができるようになりました。
3. 同じリソース選択内で複数のタグの組み合わせが使用できるようになりました。
これらの新しいオプションにより、お客さまは組織全体で柔軟なバックアップ戦略を実装できます。複数のリソースタイプやタグを組み合わせたり、リソースタイプやタグを使用してバックアップ不要なリソースを除外したりすることで、重要度の低いリソースのコストを最適化できます。
この機能を利用するには、AWS Organizations の管理アカウントを使用して AWS Backup ポリシーを作成または編集し、AWS Organizations の API、CLI、または AWS Organizations や AWS Backup コンソールの JSON エディターを使用してリソース選択を作成または変更します。
AWS Backup の拡張されたリソース選択機能は、AWS Backup のクロスアカウント管理が利用可能な全ての商用リージョンで利用できます。

AWS Backup が Amazon S3 バックアップのリージョン間およびアカウント間コピーをオプトインリージョンでサポート
AWS Backup for Amazon S3 に、オプトインリージョン（デフォルトで無効になっているリージョン）で AWS リージョンとアカウント間で Amazon S3 バックアップをコピーする機能が追加されました。
複数の AWS リージョンでの Amazon S3 バックアップコピーのサポートにより、バックアップデータの個別の保護されたコピーを維持し、データ保護と災害復旧のコンプライアンス要件を満たすことができます。アカウント間での Amazon S3 バックアップのサポートにより、不注意や不正な操作に対する追加の保護層が提供されます。
AWS リージョンとアカウント間で Amazon S3 バックアップをコピーする機能は、全ての商用 AWS リージョンで利用可能になりました。

AWS Backup が Amazon Neptune をサポート、大阪など3つの新しいリージョンで利用可能に
AWS Backup が Amazon Neptune のサポートを開始し、アジアパシフィック (ジャカルタ、大阪) およびアフリカ (ケープタウン) リージョンで利用可能になりました。
AWS Backup は、ポリシーベースのフルマネージドで費用対効果の高いソリューションです。Amazon Neptune を含む他の AWS サービス（コンピューティング、ストレージ、データベース）やサードパーティーアプリケーションのデータ保護を一元化および自動化できます。
AWS Organizations と組み合わせることで、データ保護アクティビティの設定、管理、ガバナンスのためのポリシーを一元的に展開できます。
この機能は、米国東部（バージニア北部、オハイオ）、米国西部（カリフォルニア北部、オレゴン）、カナダ（中部）、ヨーロッパ（フランクフルト、アイルランド、ロンドン、パリ、ストックホルム）、アジアパシフィック（香港、ジャカルタ、ムンバイ、大阪、ソウル、シンガポール、シドニー、東京）、中東（バーレーン、UAE）、アフリカ（ケープタウン）、イスラエル（テルアビブ）、南米（サンパウロ）、AWS GovCloud（米国東部、米国西部）、中国（北京、寧夏）のリージョンで利用可能です。

その他

Amazon GameLift がコンテナをサポートし、開発の反復を高速化し管理を簡素化
Amazon GameLift がゲームサーバーパッケージの構築、デプロイ、実行用のコンテナをサポートするようになりました。Amazon GameLift は、開発者がマルチプレイヤーゲーム用の専用ゲームサーバーを迅速に管理およびスケーリングできるフルマネージドサービスです。
この新機能により、Amazon GameLift はコンテナ化されたワークロードのエンドツーエンド開発をサポートし、オンプレミス、クラウド、またはハイブリッド構成でのデプロイとスケーリングが可能になります。新バージョンのデプロイ時間が約5分に短縮され、本番環境の更新が迅速化されます。また、迅速な反復のために別個のカスタマイズされた開発環境をホストする必要がなくなります。
コンテナは、ゲームサーバーの実行に必要なコード、依存関係、設定ファイルを含む完全なランタイム環境をパッケージ化します。これにより、開発者は依存関係の欠落や設定のドリフトを心配することなく、ローカルマシン、ステージング、本番環境間でゲームサーバービルドをシームレスに移動できます。また、コンテナは同じホストマシン上で複数の分離されたゲームサーバーを実行することで、リソースの効率的な利用を可能にします。
コンテナは AWS Graviton インスタンスや Spot インスタンスと統合され、Unreal や Unity などの人気のあるゲームエンジンで構築されたものを含む、コンテナ化環境向けに設計されたゲームを実行します。
Amazon GameLift のマネージドコンテナサポートは、AWS China を除く全ての Amazon GameLift リージョンで一般提供されています。

今週のWeekly AWSは、以上です。最後までお読みいただき、ありがとうございました。

関連サービス