Weekly AWS アップデート情報 - 2024/12/2～Valkey GLIDE 1.2 が AZ 対応を含む Valkey 8.0 の新機能を追加～

ビジネスアプリケーション

Amazon Connect でエージェントによるタスクの自己割り当てが可能に
Amazon Connect で、エージェントが自分自身にタスクを作成して割り当てる機能が追加されました。エージェントワークスペースまたはコンタクトコントロールパネル (CCP) でチェックボックスをオンにするだけで、この操作が可能になります。
例えば、エージェントはお客さまへの更新を行うためのフォローアップアクションを、希望の時間にタスクをスケジュールし、自己割り当てオプションをチェックすることで設定できます。
Amazon Connect Tasks を使用すると、コンタクトセンターのエージェントタスクの優先順位付け、割り当て、完了までの追跡が可能になり、エージェントの生産性向上とお客さまの問題の迅速な解決を実現します。

Amazon Connect Contact Lens がエージェントのパフォーマンス評価のためのキャリブレーション機能を発表
Contact Lens の評価機能が強化され、マネージャーによるエージェントのパフォーマンス評価の一貫性と正確性を向上させるキャリブレーション機能が追加されました。
主な特長:
- 複数のマネージャーが同じコンタクトを同じ評価フォームで評価可能
- マネージャー間の評価の違いを確認し、ベストプラクティスの共有や評価フォームの改善が可能
- 承認済みの評価と比較することで、マネージャーの評価精度を測定・改善可能
この機能により、エージェントは一貫性のあるフィードバックを受けられるようになります。

クラウド財務管理

強化版 Pricing Calculator が割引とコミットメント購入をサポート（プレビュー）
AWS は、強化された AWS Pricing Calculator のパブリックプレビューを発表しました。この新しいツールは、適用可能な割引を考慮して、新規ワークロードや既存の AWS 使用状況の変更に対する正確なコスト見積もりを提供します。また、コミットメント購入のコスト影響や、組織の統合請求への影響を見積もることができます。
強化された Pricing Calculator の主な特長は以下の通りです：
1. 適用可能な割引をコスト見積もりに反映
2. ワークロードのコスト見積もりと AWS 全体の請求書の見積もりを提供
3. 過去の使用状況のインポートや新規使用量の作成が可能
4. 既存の Pricing Calculator の見積もりのインポート
5. 他の AWS コンソールユーザーとの見積もり共有
6. ワークロードの移行、新規ワークロード計画、既存ワークロードの成長に関するコスト影響と投資収益率の評価
7. AWS クラウドでのコミットメント購入の計画
8. 新しいパブリックコスト見積もり API を使用した見積もりの作成やアクセス
この強化された Pricing Calculator は、AWS 請求とコスト管理コンソール内で利用可能です。

コスト異常の根本原因をより詳細に説明する機能を提供開始
AWS Cost Anomaly Detection に新しい強化された根本原因分析機能が追加されました。これにより、予期せぬコスト増加の要因をより正確に特定し、対処することができるようになりました。
異常検知モニターを作成することで、サービス、メンバーアカウント、コスト配分タグ、コストカテゴリー全体の支出を分析できます。コスト異常が検出されると、Cost Anomaly Detection はサービス、アカウント、リージョン、使用タイプのあらゆる組み合わせをコスト影響度に基づいて分析・ランク付けし、上位10件の根本原因とそれぞれのコスト寄与度を表示します。
異常の背後にある主要な要因に関するより詳細な情報により、コストスパイクに最も寄与した特定の要因（特定のサービスでの支出増加につながったリンクされたアカウント、リージョン、使用タイプの組み合わせなど）をより適切に特定できます。
コスト影響度でランク付けされたトップの根本原因により、予期せぬコストがさらに発生する前に、これらの主要な問題に対して迅速かつ的確な対応を取ることがより容易になります。

AWS 請求とコスト管理の FOCUS 1.0 向けデータエクスポートが一般提供開始
AWS が FOCUS 1.0 のデータエクスポート機能の一般提供 (GA) を発表しました。FOCUS 1.0 は、複数のソースにわたるクラウドの財務管理を簡素化するための標準化を提供するオープンソースのクラウドコストと使用状況の仕様です。
FOCUS 1.0 のデータエクスポート機能により、お客さまは AWS のコストと使用状況データを FOCUS 1.0 スキーマで Amazon S3 にエクスポートできます。GA リリースでは、プレビューテーブルと比較して主要な仕様適合性のギャップが解決された新しいテーブルが提供されます。
この機能では、コストが ListCost、ContractedCost、BilledCost、EffectiveCost の 4 つの標準化された列で提供されます。また、Savings Plans と Reserved Instances の割引と償却の一貫した処理が可能になります。FOCUS の標準化されたスキーマにより、データをソース間で確実に参照できます。
FOCUS 1.0 のデータエクスポート機能 (GA) は、米国東部 (バージニア北部) リージョンで利用可能ですが、AWS GovCloud (US) リージョンと AWS 中国 (北京およびニンシア) リージョンを除く全ての AWS リージョンのコストと使用状況データが含まれています。
AWS 請求とコスト管理コンソールのデータエクスポートページにアクセスし、「FOCUS 1.0 with AWS columns」という名前の新しい GA テーブルのエクスポートを作成することで、この機能の使用を開始できます。FOCUS 1.0 GA エクスポートを作成すると、プレビューエクスポートは不要になります。

コンピューティング

Amazon EC2 Capacity Reservations で将来の日付のキャパシティ予約をリクエスト可能に
Amazon EC2 Capacity Reservations で、将来の日付に開始するキャパシティ予約をリクエストできるようになりました。Capacity Reservations は、特定のアベイラビリティーゾーンでコンピューティングキャパシティを即座に確保することで、重要なワークロードの保証を提供します。
新機能により、将来の日付に開始する キャパシティ予約 を作成できるようになり、将来のニーズに備えてキャパシティを確保し、重要な将来のスケーリングイベントに対する安心感を得ることができます。
必要なキャパシティ、開始日、および予約の使用を約束する最小期間を指定することで、将来の日付の キャパシティ予約 を作成できます。EC2 がリクエストを承認すると、選択した開始日にキャパシティ予約がアクティブになるようスケジュールされ、アクティブ化後すぐにインスタンスを起動できます。
この新機能は、全ての Capacity Reservations のお客さまが利用できます。

Amazon EC2 Capacity Blocks が即時開始とブロック期間延長をサポート
Amazon Web Services は、Amazon Elastic Compute Cloud (Amazon EC2) の Capacity Blocks for ML に3つの新機能を追加しました。
1. Capacity Blocks を通じて GPU および ML チップインスタンスにほぼ瞬時にアクセスできるようになりました。
2. Capacity Blocks の期間を延長できるようになりました。
3. 最大6カ月間の長期にわたって Capacity Blocks を予約できるようになりました。
これらの新機能により、機械学習 (ML) ワークロードのニーズに合わせて GPU および ML チップの容量をプロビジョニングするオプションが増えました。
Capacity Blocks では、1〜64インスタンス（512 GPU または1,024 Trainium チップ）のクラスタサイズで GPU および ML チップの容量を予約でき、さまざまな ML ワークロードを実行する柔軟性が得られます。
数分で開始する Capacity Blocks をプロビジョニングできるようになり、GPU および ML チップの容量に迅速にアクセスできます。また、ML ジョブが予想以上に長くかかる場合に Capacity Block を延長できるため、容量への中断のないアクセスが確保されます。
さらに、長期間 GPU または ML チップの容量が必要なプロジェクトのために、最大6カ月間の Capacity Blocks をプロビジョニングできるようになりました。
EC2 Capacity Blocks は、P5e、P5、P4d、および Trn1 インスタンスで利用可能です。

Amazon EC2 C7g インスタンスが大阪など追加リージョンで利用可能に
Amazon Elastic Compute Cloud (Amazon EC2) の C7g インスタンスが、ヨーロッパ (パリ) およびアジアパシフィック (大阪) リージョンで利用可能になりました。これらのインスタンスは AWS Graviton3 プロセッサを搭載し、AWS Graviton2 プロセッサと比較して最大 25% 優れたコンピューティング性能を提供します。また、AWS Nitro System 上に構築されており、効率的で柔軟かつセキュアなクラウドサービスを提供します。
Amazon EC2 Graviton3 インスタンスは、同等の性能の EC2 インスタンスと比較して最大 60% 少ないエネルギーを使用し、クラウドのカーボンフットプリントを削減します。スケーラビリティを向上させるため、ベアメタルを含む 9 つの異なるインスタンスサイズが用意されており、最大 30 Gbps のネットワーク帯域幅と Amazon Elastic Block Store (EBS) への最大 20 Gbps の帯域幅を提供します。

コンテナ

Amazon ECR がリポジトリの上限を10倍の100,000に引き上げ
Amazon Elastic Container Registry (ECR) のリポジトリの上限が、リージョンごと、アカウントごとに10,000から10倍の100,000に引き上げられました。この変更により、成長のニーズにより適合し、100,000リポジトリまでの上限引き上げ申請の手間が省けます。100,000以上のリポジトリが必要な場合は、引き続き上限の調整や追加の引き上げを申請することができます。
この新しい上限は、現在のレジストリにすでに適用されています。Amazon ECR を使用したコンテナイメージやアーティファクトの保存、管理、デプロイについての詳細は、製品ページやユーザーガイドをご覧ください。

データベース

Neptune Analytics がカスタマー管理の PrivateLink エンドポイントをサポート
Neptune Analytics に新機能が追加され、Amazon VPC 内にインターフェースエンドポイントを簡単にプロビジョニングできるようになりました。これにより、VPN や AWS Direct Connect を介したオンプレミスアプリケーションからの直接アクセス、および VPC ピアリングを介した AWS リージョン間のアクセスが可能になります。
この機能により、ネットワークエンジニアは VPC リソースを一元的に作成・管理できます。AWS PrivateLink とインターフェースエンドポイントを活用することで、開発チームは簡単な設定で Neptune Analytics へのプライベートで安全なネットワーク接続を確立できます。
以前は、開発チームが複雑なネットワーク設定を手動で行う必要があり、運用の負担や設定ミスによるセキュリティと接続性への影響が懸念されていました。Neptune Analytics の AWS PrivateLink サポートにより、インターフェースエンドポイントとプライベート IP アドレスを使用して、VPC、Neptune Analytics、オンプレミスデータセンター間のプライベート接続をスムーズに行えるようになりました。
この機能により、開発者はグラフのロードに集中でき、価値創出までの時間を短縮し、全体的な管理を簡素化できます。
この機能は AWS API、AWS CLI、または AWS SDK を使用して開始できます。

Amazon RDS for SQL Server が 2024年11月期のマイナーバージョンをサポート
Amazon RDS for SQL Server で Microsoft SQL Server の新しいマイナーバージョンが利用可能になりました。これにより、パフォーマンスの向上とセキュリティの修正が提供されます。SQL Server 2016、2017、2019、2022 の最新マイナーバージョンが、Express、Web、Standard、Enterprise の各エディションでサポートされるようになりました。
Amazon RDS for SQL Server のデータベースインスタンスのアップグレードは、Amazon RDS マネジメントコンソールまたは AWS CLI を使用して簡単に行えます。
新しいマイナーバージョンは以下の通りです：
- SQL Server 2016 GDR for SP3 - 13.0.6455.2
- SQL Server 2017 CU31 GDR - 14.0.3485.1
- SQL Server 2019 CU29 GDR - 15.0.4410.1
- SQL Server 2022 CU16 - 16.0.4165.4
Amazon RDS for SQL Server は、クラウド上で SQL Server の展開を簡単にセットアップ、運用、スケーリングすることができます。

デベロッパーツール

AWS CodePipeline が ECR イメージの公開と AWS InspectorScan を新しいアクションとしてサポート
AWS CodePipeline に、ECRBuildAndPublish アクションと AWS InspectorScan アクションが追加されました。
ECRBuildAndPublish アクションを使用すると、パイプライン実行の一部として Docker イメージを簡単にビルドし、ECR に公開できます。
InspectorScan アクションを使用すると、パイプライン実行の一部としてソースコードリポジトリや Docker イメージをスキャンできます。
これまでは、Docker イメージのビルドと公開や脆弱性スキャンを行うには、CodeBuild プロジェクトを作成し、適切なコマンドを設定し、パイプラインに CodeBuild アクションを追加する必要がありました。新しいアクションを使用すれば、これらの操作をパイプラインに簡単に追加でき、残りの処理はパイプラインが自動的に行います。
これらの新しいアクションは、AWS GovCloud (US) リージョンと中国リージョンを除く、AWS CodePipeline がサポートされている全てのリージョンで利用可能です。

エンドユーザーコンピューティング

Amazon WorkSpaces が Windows WorkSpaces Personal でアイドル切断タイムアウトをサポート
Amazon WorkSpaces が Windows WorkSpaces Personal で Amazon DCV プロトコルを使用したアイドル切断タイムアウトをサポートするようになりました。WorkSpaces 管理者は、ユーザーが個人用 WorkSpace に接続している間、切断されるまでの非アクティブ時間を設定できるようになりました。この設定はすでに WorkSpaces Pools で利用可能でしたが、今回のアップデートでは、Personal と Pools の両方で、アイドル状態のユーザーに対してセッションがまもなく切断されることを警告する通知機能が追加されました。
アイドル切断タイムアウト機能により、Amazon WorkSpaces 管理者はフリートのコストとリソースをより最適化できるようになります。この機能は、リソースを時間単位で支払うお客さまが、実際に使用中の WorkSpaces にのみ課金されるようにするのに役立ちます。また、通知機能により、Personal と Pools の両方のエンドユーザーに対して、切断が迫っていることを警告し、作業を続行または保存する機会を与えることで、全体的なユーザーエクスペリエンスが向上します。
この機能を有効にするには、Windows WorkSpaces Personal DCV ホストエージェントのバージョン 2.1.0.1554 以降を使用する必要があります。ユーザーは、WorkSpaces Windows または macOS クライアントバージョン 5.24 以降、WorkSpaces Linux クライアントバージョン 2024.7 以降、または Web アクセスを使用する必要があります。

ウェブとモバイルのフロントエンド

AWS Amplify が Amazon Cognito のパスワードレス認証をサポート
AWS Amplify が Amazon Cognito の新しいパスワードレス認証機能をサポートすることを発表しました。これにより、開発者は JavaScript、Swift、Android 向けの Amplify クライアントライブラリを使用して、SMS ワンタイムパスワード、メールワンタイムパスワード、WebAuthn パスキーを使用した安全なサインイン方法をアプリケーションに実装できるようになりました。
このアップデートにより、パスワードレス認証フローの実装が簡素化され、より安全でユーザーフレンドリーなログイン体験への需要に対応しつつ、従来のパスワードベースのシステムに関連するリスクを軽減します。
この新機能は、従来のパスワードの必要性をなくすことでアプリケーションのセキュリティとユーザーエクスペリエンスを向上させ、認証情報ベースの攻撃のリスクを軽減しながらログインプロセスを効率化します。パスワードレス認証は、e コマース、金融、ヘルスケアなど、さまざまな分野でセキュリティを強化し、ユーザー採用を増やすことを目指す組織に適しています。複雑なパスワードを覚える必要がなくなることで、ユーザーエンゲージメントを大幅に向上させ、ユーザーと組織の両方にとってアカウント管理を簡素化できます。

機械学習

Eclipse IDE 向け Amazon Q Developer がパブリックプレビューで利用可能に
Amazon Q Developer プラグインが Eclipse IDE 向けにパブリックプレビューで利用可能になりました。これにより、開発者は Eclipse IDE 内で、ソフトウェア開発向けの最も高機能な生成系AI アシスタントである Q Developer の機能を活用できるようになります。
Eclipse 開発者は、Amazon Q Developer とプロジェクトについてチャットしたり、IDE 内でインラインコード提案を受けながら、より迅速にコーディングを行えるようになりました。また、Amazon Q Developer のカスタマイズ機能を利用することで、チームの内部ライブラリ、独自のアルゴリズム技術、企業のコードスタイルに準拠したレスポンスやコード推奨を受け取ることができます。これにより、ソフトウェア開発ライフサイクル全体の生産性を向上させながら、より迅速な開発が可能になります。

Amazon SageMaker がマルチアダプターモデル推論を発表
Amazon SageMaker に新しいマルチアダプター推論機能が導入されました。この機能により、事前学習済み言語モデルを使用するお客さまに新たな可能性が開かれます。
主な特長:
- 1つのエンドポイントで数百の微調整された LoRA (Low-Rank Adaptation) モデルアダプターをデプロイ可能
- リクエストに基づいて適切なアダプターをミリ秒単位で動的にロード
- 共通のベースモデル上に構築された多数の特殊な LoRA アダプターを効率的にホスティング
- 個別のモデルをデプロイする場合と比較して、高いスループットとコスト削減を実現
この機能により、事前学習済みモデルを迅速にカスタマイズして、多様なビジネスニーズに対応できます。例えば:
- マーケティングや SaaS 企業は、各お客さま固有の画像、コミュニケーションスタイル、ドキュメントを使用して AI/ML アプリケーションをパーソナライズし、数秒で tailored コンテンツを生成可能
- ヘルスケアや金融サービスなどの業界の企業は、共通の LoRA ベースモデルを再利用し、適切な微調整されたアダプターを入れ替えるだけで、医療診断から不正検出まで、さまざまな専門タスクに対応可能
この柔軟性と効率性により、組織全体で強力で適応性の高い AI をデプロイする新たな機会が生まれます。

Amazon SageMaker が AI 推論のコスト削減のためにゼロまでスケールダウンする機能を導入
Amazon SageMaker Inference に、非アクティブ時にエンドポイントをゼロインスタンスまでスケールダウンできる「Scale Down to Zero」機能が追加されました。この機能により、AI モデルを使用した推論の実行コストを大幅に削減できます。特にチャットボット、コンテンツモデレーションシステム、その他の生成系 AI ユースケースなど、トラフィックパターンが変動するアプリケーションに有効です。
Scale Down to Zero を使用すると、SageMaker 推論エンドポイントを設定して、使用されていないときに自動的にゼロインスタンスまでスケールダウンし、トラフィックが再開したときに素早くスケールアップすることができます。この機能は、予測可能なトラフィックパターン、断続的な推論トラフィック、開発/テスト環境などのシナリオに効果的です。
SageMaker Inference Components を使用することで、Scale Down to Zero の実装は簡単です。AWS SDK for Python (Boto3)、SageMaker Python SDK、または AWS Command Line Interface (AWS CLI) を通じて、オートスケーリングポリシーを設定できます。実装プロセスには、マネージドインスタンスのスケーリングを有効にしたエンドポイントのセットアップ、スケーリングポリシーの設定、スケーリングアクションをトリガーする CloudWatch アラームの作成が含まれます。

Amazon Q の Java 変換機能が段階的なアップグレードとライブラリアップグレードを可能に
Amazon Q Developer の Java アップグレード変換機能が強化され、段階的なアップグレードと Java 17 アプリケーションのライブラリアップグレードが可能になりました。この新機能により、開発者は複数の差分でコード変更をレビューして承認し、各差分で提案された変更を段階的にテストできます。さらに、Amazon Q はすでに Java 17 を使用しているアプリケーションのライブラリをアップグレードできるようになり、継続的なメンテナンスが可能になりました。
この機能により、コードレビューとアプリケーションの最新化プロセスが大幅に改善されます。開発者は一度に少量のコード変更をレビューできるため、手動での完了が必要な場合でもエラーの修正が容易になります。また、Java 17 を使用しているアプリケーションを最新の信頼性の高いライブラリにアップグレードする機能により、組織全体でアプリケーションのメンテナンスにかかる時間と労力を節約できます。
この機能は Visual Studio Code と IntelliJ IDE で利用可能です。

Amazon Q Developer が自然言語によるコスト分析機能を提供開始
AWS は Amazon Q Developer に新たにコスト分析機能を追加しました。これにより、お客さまは自然言語を使って AWS のコストデータを取得し解釈できるようになります。Amazon Q Developer は、AWS 上でアプリケーションの構築、デプロイ、運用を支援する生成系AI を活用したアシスタントです。
このコスト分析機能により、AWS Cost Explorer の事前知識がなくても、スキルレベルに関係なく AWS の支出をより良く理解し管理できるようになります。お客さまは Amazon Q Developer に「先月最もコストが増加したリージョンはどこですか？」や「前四半期で最もコストがかかったサービスは何ですか？」といった AWS コストに関する質問をすることができます。Q はこれらの質問を解釈し、関連するコストデータを分析して、わかりやすい回答を提供します。
各回答には、使用された Cost Explorer のパラメーターの透明性と、Cost Explorer でデータを視覚化するためのリンクが含まれています。
この機能は、AWS Management Console の Amazon Q アイコンからアクセスできます。

Amazon Q Developer がコンソールのコンテキストに基づいてよりパーソナライズされたチャット回答を提供可能に
AWS Management Console の Amazon Q Developer チャット機能に、コンソールのコンテキスト認識機能が一般提供されました。
この新機能により、Amazon Q Developer は現在表示または設定中の AWS サービスと操作中のリージョンに基づいて、動的に問い合わせを理解し応答できるようになりました。例えば、Amazon Elastic Container Service (Amazon ECS) コンソールで作業している場合、「クラスタの作成方法は？」と質問すると、Amazon Q Developer はコンテキストを認識し、ECS クラスタの作成に関連したガイダンスを提供します。
このアップデートにより、繰り返しコンテキストの詳細を提供する必要がなくなり、より自然な会話が可能になり、求める回答をより迅速に得ることができます。
この機能は、Amazon Q Developer の無料利用枠に追加料金なしで含まれています。有料サブスクリプションが必要な Amazon Q Developer Pro Tier でも、この機能が含まれています。
AWS Management Console で Amazon Q Developer チャットが利用可能な全てのリージョンで、この機能にアクセスできます。

Amazon Q Developer が Oracle から PostgreSQL への埋め込み SQL 変換に対応
AWS Database Migration Service (DMS) と DMS Schema Conversion を使用してデータベースを移行する際、アプリケーション内の埋め込み SQL を対象データベースと互換性のあるものに変換する必要がある場合があります。手動で変換する代わりに、IDE 内の Amazon Q Developer を使用して変換を自動化できるようになりました。
Amazon Q Developer は、DMS Schema Conversion からのメタデータを使用して、アプリケーション内の埋め込み SQL を対象データベースと互換性のあるバージョンに変換します。Amazon Q Developer はアプリケーション内の Oracle SQL ステートメントを検出し、PostgreSQL に変換します。提案された変更を確認して承認し、変換の概要を表示し、概要内の推奨される次のステップに従って変換されたコードを検証およびテストすることができます。
この機能は、Visual Studio Code および IntelliJ IDE 内で利用可能です。

Amazon Q Developer が Java アップグレード変換 CLI を発表（パブリックプレビュー）
Amazon Q Developer の Java アップグレード変換 CLI（コマンドラインインターフェース）のパブリックプレビューが開始されました。この CLI を使用すると、コマンドラインから変換を呼び出し、大規模な変換を実行できます。
CLI は以下の機能を提供します：
1. Java アプリケーションを Java 8、Java 11 から Java 17 へ変換（IDE と CLI の両方で利用可能）
2. カスタム変換（CLI のみの新機能）：組織固有のコードベースに対して、ユーザーが定義したカスタム変換を実行できます。以前は、Amazon Q Developer はオープンソースライブラリのアップグレードのみを行っていましたが、CLI のカスタム変換機能により、コードベースや内部ライブラリに特化した独自の変換を定義できるようになりました。カスタム変換は、構造的な検索と置き換えを行うコードツールである ast-grep を使用して定義できます。Amazon Q Developer はカスタム変換を実行し、Q の AI デバッグ機能を活用します。
3. ローカル環境でのビルド（CLI のみの新機能）：CLI はローカル環境で検証ビルドを実行し、ビルド検証中に単体テストと統合テストを確実に実行します。
この機能は、Linux と Mac OS のコマンドラインで利用可能です。

Amazon Q Developer Pro ティアがユーザーアクティビティ向けの新しい改善されたダッシュボードを導入
Amazon Q Developer Pro ティアに、詳細な使用状況アクティビティダッシュボードが追加されました。このダッシュボードにより、管理者は購読ユーザーが Amazon Q Developer の機能をどのように活用し、生産性を向上させているかをより詳細に把握できるようになりました。
ダッシュボードでは、AI が生成したコード行数や、開発者の統合開発環境 (IDE) におけるインラインコードやチャット提案などの個別機能の受け入れ率を含むユーザーアクティビティ指標に関する洞察を提供します。これにより、管理者は使用状況を監視し、Amazon Q Developer を通じて達成された生産性の向上を評価できます。
新規のお客さまには、このダッシュボードがデフォルトで有効になります。既存の Amazon Q Developer 管理者は、AWS マネジメントコンソールを通じてダッシュボードを有効にし、詳細な使用状況指標の追跡を開始できます。既存のお客さまは、新しい詳細な使用状況指標ダッシュボードに加えて、以前の指標と使用データのコピーを引き続き表示できます。
これらの改善は、最近リリースされた Amazon Q Developer 管理者向けのユーザーごとのアクティビティリポートと最終アクティビティ日機能と合わせて提供され、ユーザーアクティビティの可視性と制御をさらに強化します。

Amazon Q Apps がプライベート共有機能を導入
Amazon Q Apps の新機能として、プライベート共有が追加されました。これにより、アプリケーション作成者は特定の Amazon Q Business ユーザーにアプリケーションへのアクセスを制限できるようになり、組織内でのアプリケーションの可視性と使用をより細かく制御できます。
以前は、Amazon Q Apps は個人使用のみか、Amazon Q Apps ライブラリを通じて全ユーザーに公開するかのいずれかでした。今回のアップデートにより、アプリケーション作成者は特定の個人とアプリケーションを共有できるようになり、より的確なコラボレーションとアクセス制御が可能になりました。
共有されたアプリケーションへのアクセス権を持つユーザーは、Amazon Q Apps ライブラリでこれらのアプリケーションを見つけて実行できます。ライブラリに表示されるアプリケーションは、作成者が設定したアクセス権に従い、選択されたユーザーにのみ表示されます。
プライベート共有により、新しい機能的なユースケースが可能になります。例えば、メッセージングに準拠したドキュメント生成アプリケーションを組織全体で共有する一方で、お客さまアウトリーチアプリケーションを営業チームのメンバーのみに制限するといったことができます。また、アプリケーション作成者がアプリケーションを広く配布する前に、小規模なユーザーグループから早期フィードバックを得ることも可能になります。

Amazon Q Apps がデータ収集機能を導入（プレビュー）
Amazon Q Apps の新機能として、組織内の複数のユーザー間でデータを収集する機能がパブリックプレビューで提供されるようになりました。
この機能強化により、フォームカードを通じてデータを収集できるようになり、アプリケーション作成者はさまざまなビジネスユースケースに対応したアプリケーションを設計できます。例えば、チームサーベイの実施、全社会議の質問収集、新入社員のオンボーディング進捗の追跡、プロジェクトの振り返りなどが可能です。
これらのアプリケーションは生成系 AI を活用して、収集したデータを分析し、共通のテーマを特定し、アイデアを要約し、実用的な洞察を提供することができます。
共有データ収集アプリケーションは、アプリケーションユーザーによって異なるデータコレクションにインスタンス化でき、それぞれが固有の共有可能なリンクを持ちます。アプリケーションユーザーは進行中のデータ収集に参加して回答を送信したり、アプリケーションを複製することなく独自のデータ収集を開始したりすることができます。

Amazon Bedrock の Agents が InlineAgents 機能を発表
Amazon Bedrock の Agents に、InlineAgents という新機能が追加されました。この機能により、開発者は実行時に Bedrock Agents を動的に定義および設定できるようになりました。
InlineAgents の主な特長は以下の通りです：
1. 基盤モデル、指示、アクショングループ、ガードレール、ナレッジベースを実行時に指定可能
2. 事前設定されたコントロールプレーンの設定に依存せず、柔軟性と制御性が向上
3. 新しいエージェントバージョンの作成や準備なしに、特定のタスクやユーザー要件に合わせてエージェントをカスタマイズ可能
4. 異なる AI 設定での迅速な実験が可能
5. 別のエージェントを作成せずに、エージェントの機能や利用可能なツールを動的に更新可能
InlineAgents は、Amazon Bedrock Agent Runtime サービスの新しい InvokeInlineAgent API を通じて利用できます。この機能は、既存の Bedrock Agents との完全な互換性を維持しつつ、柔軟性と使いやすさを向上させています。

Amazon Bedrock Agents がカスタムオーケストレーションをサポート
Amazon Bedrock Agents がカスタムオーケストレーションをサポートするようになりました。これにより、開発者はエージェントが複数のステップのタスクを処理し、決定を下し、複雑なワークフローを実行する方法を制御できるようになりました。この機能により、開発者は AWS Lambda を使用してエージェントのカスタムオーケストレーションロジックを定義でき、特定のユースケースに合わせてエージェントの動作をカスタマイズする柔軟性が提供されます。
カスタムオーケストレーションを使用することで、開発者はエージェントに対して、Plan and Solve、Tree of Thought、Standard Operating Procedures (SOP) を含む任意のカスタマイズされたオーケストレーション戦略を実装できます。これにより、エージェントが望ましい順序でタスクを実行し、状態を効果的に管理し、外部ツールとシームレスに統合することが保証されます。複雑なビジネスプロセスの処理や複雑なワークフローの自動化において、カスタムオーケストレーションはビジネス目標を達成するためのより高度な制御、精度、効率性を提供します。

マネジメントとガバナンス

Amazon CloudWatch がサービスコンソールで可観測性データにコンテキストを追加し、分析の加速が容易に
Amazon CloudWatch に、可観測性データにコンテキストを追加する新機能が導入されました。これにより、IT オペレーター、アプリケーション開発者、サイトリライアビリティエンジニア (SRE) が関連するテレメトリーをナビゲートし、リソース間の関係を可視化し、分析を加速することが容易になります。
この新機能は、分散したメトリクスとログをリアルタイムのインサイトに変換し、問題の根本原因をより迅速に特定し、運用効率を向上させます。Amazon CloudWatch は、可観測性データと Amazon EC2 インスタンスや AWS Lambda 関数などの基盤となる AWS リソースの関係を自動的に可視化します。
この機能は AWS マネジメントコンソール全体に統合されており、CloudWatch ウィジェット、CloudWatch アラーム、CloudWatch Application Signals、CloudWatch Container Insights など、複数のエントリーポイントからアクセスできます。この機能を選択すると、現在のビューを離れることなく、関連するメトリクスとログをより深く探索できるサイドパネルが開きます。パネル内で他のメトリクスやリソースを選択することで、トラブルシューティングプロセスを効率化できます。
関連するテレメトリーとリソースを表示および探索するには、最新バージョンの Amazon CloudWatch エージェントへの更新をおすすめします。

AWS Control Tower のランディングゾーン機能に推奨バックアッププランを追加
AWS Control Tower に AWS Backup が追加され、推奨設定で構成できるようになりました。この設定オプションにより、推奨されるバックアッププランの中から選択し、Control Tower のランディングゾーンと組織単位にデータのバックアップと復旧ワークフローをシームレスに統合できます。
ランディングゾーンは、セキュリティとコンプライアンスのベストプラクティスに基づいた、適切に設計されたマルチアカウントの AWS 環境です。AWS Control Tower は、ID、フェデレーションアクセス、ログ記録、アカウント構造のベストプラクティスブループリントを使用して新しいランディングゾーンのセットアップを自動化し、今回のアップデートでデータ保持も追加されました。
ランディングゾーンで AWS Backup を有効にし、適用する組織単位を選択すると、Control Tower は事前定義されたルールを持つバックアッププランを作成します。このプランには、保持日数、頻度、バックアップが行われる時間枠などが含まれ、管理下の全てのメンバーアカウントにわたる AWS リソースのバックアップ方法を定義します。
Control Tower のランディングゾーンでバックアッププランを適用することで、AWS Backup のベストプラクティス推奨事項に沿って、全てのメンバーアカウントで一貫性が確保されます。

AWS AppConfig がサードパーティーのアラートによる自動ロールバックの安全性をサポート
AWS AppConfig に、フィーチャーフラグ、実験用フラグ、設定データの更新に問題が発生した際に自動ロールバックをトリガーするサードパーティーモニターのサポートが追加されました。
これにより、AWS AppConfig をサードパーティーのアプリケーションパフォーマンスモニターリング (APM) ソリューションに接続できるようになりました。以前は Amazon CloudWatch によるモニターリングが必要でした。
この機能により、本番環境での変更に対してより高い信頼性と追加の安全性コントロールが提供されます。フィーチャーフラグや設定データの不適切な変更により、予期せぬダウンタイムやパフォーマンスの低下が発生する可能性があります。AWS AppConfig は、このリスクを軽減するための安全性ガードレールを提供します。
AWS AppConfig の主要な安全性ガードレールの1つは、フィーチャーフラグや設定変更のロールアウト中にモニターがアラートを発した場合、即座に変更をロールバックする機能です。この自動化により、通常、人間のオペレーターよりも迅速に問題を解決できます。
お客さまは AWS AppConfig Extensions を使用して、独自のソリューションを含む API 対応の APM に接続できます。

移行と転送

AWS DMS がデータマスキングをサポート
AWS Database Migration Service (AWS DMS) がデータマスキングをサポートするようになりました。これにより、移行中に列レベルで機密データを変換し、GDPR などのデータ保護規制への準拠を支援します。AWS DMS を使用して、保護が必要な列レベルの情報を編集したデータのコピーを作成できるようになりました。
AWS Data Masking は、指定した部分のデータを自動的にマスクします。Data Masking は、桁のランダム化、桁のマスキング、ハッシュ化の3つの変換技術を提供します。この機能は、DMS Classic および DMS Serverless のバージョン 3.5.4 でサポートされている全てのエンドポイントで利用可能です。

ネットワーキングとコンテンツ配信

AWS PrivateLink がリージョン間接続をサポート
AWS PrivateLink がネーティブなリージョン間接続をサポートするようになりました。これにより、以下の機能が提供されます:
- インターフェース VPC エンドポイントを通じて、同じ AWS パーティーション内の他のリージョンにある VPC エンドポイント(VPCE)サービスに接続できるようになりました。
- サービスプロバイダーは、各リージョンに追加のインフラストラクチャーを設定することなく、全ての既存および今後の AWS リージョンのお客さまに VPCE サービスへのアクセスを提供できます
- サービス利用者は、リージョン間ピアリングを設定したり、パブリックインターネット経由でデータを公開したりすることなく、他の AWS リージョンの VPCE サービスにプライベートに接続できます。
- リージョン間対応の VPCE サービスには、VPC 内のプライベート IP アドレスを通じてインターフェースエンドポイントからアクセスでき、よりシンプルで安全なリージョン間接続が可能になります。
この機能は、米国東部 (バージニア北部)、米国西部 (オレゴン)、欧州 (アイルランド)、アジアパシフィック (シンガポール)、南米 (サンパウロ)、アジアパシフィック (東京)、アジアパシフィック (シドニー) の各リージョンで利用可能です。

AWS Cloud WAN が AWS Direct Connect との接続を簡素化
AWS Cloud WAN が AWS Direct Connect とのネーティブ統合をサポートし、オンプレミスネットワークと AWS クラウド間の接続が簡素化されました。
新機能により、Direct Connect ゲートウェイを中間の AWS Transit Gateway を介さずに Cloud WAN に直接接続できるようになりました。これにより、データセンターやオフィスと、グローバルな AWS リージョンにある AWS Virtual Private Clouds (VPC) との間でシームレスな接続が可能になります。
Cloud WAN を使用すると、AWS クラウドとオンプレミス環境のリソースを相互接続するグローバルな統合ネットワークの構築、監視、管理が可能です。Direct Connect は、パブリックインターネットを経由せずに AWS への専用ネットワーク接続を作成できます。
これまでは、Direct Connect ベースのネットワークと Cloud WAN を相互接続するために、中間の Transit Gateway を展開する必要がありました。今回のアップデートにより、Direct Connect ゲートウェイを Cloud WAN コアネットワークに直接接続できるようになり、オンプレミスロケーションと VPC 間の接続が簡素化されました。
新しい Cloud WAN Direct Connect アタッチメントは、Border Gateway Protocol (BGP) を使用して AWS とオンプレミスネットワーク間の自動ルート伝播をサポートします。また、中央ポリシーベースの管理、タグベースのアタッチメント自動化、高度なセキュリティのためのセグメンテーションなど、既存の Cloud WAN 機能もサポートしています。

セキュリティ、アイデンティティ、コンプライアンス

AWS Network Firewall がファイアウォールルールで対応するプロトコルとキーワードを拡大
AWS Network Firewall に新しいプロトコルのサポートが追加されました。これにより、アプリケーション固有の検査ルールを使用して Amazon VPC を保護できるようになりました。
今回のアップデートで、AWS Network Firewall は HTTP2、QUIC、PostgreSQL などのプロトコルを検出し、これらのプロトコルにファイアウォール検査ルールを適用できるようになりました。また、TLS、SNMP、DHCP、Kerberos ルールに新しいルールキーワードを使用して、ステートフル検査ルールにきめ細やかなセキュリティ制御を適用できます。
AWS Network Firewall は、全ての Amazon VPC に必要なネットワーク保護を簡単に展開できるマネージドファイアウォールサービスです。柔軟なルールエンジンにより、ネットワークトラフィックを細かく制御するファイアウォールルールを定義できます。また、ボットネット、スキャナー、Web 攻撃、フィッシング、新たな脅威などから保護する侵入検知および防止シグネチャのための AWS マネージドルールを有効にすることもできます。
AWS Network Firewall のルールは、Amazon VPC コンソール、AWS CLI、または Network Firewall API を使用して作成できます。

AWS Artifact が契約管理の機能を強化し、アクセス制御と追跡を改善
AWS Artifact の契約機能が強化され、契約の管理と追跡が改善されました。主な変更点は以下の通りです：
1. AWS Identity and Access Management (IAM) のアクションとリソースレベルで、AWS Artifact の契約へのきめ細やかなアクセス制御が可能になりました。
2. IAM 権限の設定を容易にするため、AWS Artifact 契約用の新しいマネージドポリシーが導入されました：
  - "AWSArtifactAgreementsReadOnlyAccess" (読み取り専用権限)
  - "AWSArtifactAgreementsFullAccess" (フル権限)
3. AWS Artifact での契約活動に関する CloudTrail ログが実装されました。これにより、契約関連のユーザーアクティビティと API コールの追跡と監査が容易になります。
4. 新しい API "listCustomerAgreements" が導入され、各 AWS アカウントのアクティブなお客さま契約をリストアップできるようになりました。これにより、多数のアカウントや複雑なコンプライアンス要件を管理するお客さまにとって、アクティブな契約の自動化と効率的な追跡が可能になります。
これらの新機能を Artifact コンソールで利用するには、IAM ポリシーを更新し、Artifact Agreements コンソールで新しいきめ細やかな権限の使用を選択する必要があります。

ストレージ

Amazon S3 が条件付き書き込み機能を追加
Amazon S3 に条件付き書き込み機能が追加されました。この機能により、オブジェクトの更新前に変更されていないかを評価できます。
主な特長：
1. 同時書き込みの調整が可能になり、複数の同時書き込みによる意図しないオーバーライトを防止します。
2. S3 PutObject または CompleteMultipartUpload API リクエストで、オブジェクトの ETag を指定して使用できます。
3. 汎用バケットとディレクトリーバケットの両方でサポートされています。
4. 分散アプリケーションで複数のクライアントが共有データセットを同時に更新する際のプロセスが簡素化されます。
5. HTTP if-match ヘッダーを使用して、API リクエストでオブジェクトの ETag を指定できます。
6. S3 は書き込みを実行する前に、オブジェクトの ETag が API リクエストで提供された値と一致するかを評価します。
7. 大規模な分析、分散機械学習、高度に並列化されたワークロードの効率を向上させることができます。
この機能は AWS SDK、API、または CLI を使用して利用できます。

Amazon S3 が一般用途バケットの条件付き書き込み操作の強制をサポート
Amazon S3 が一般的な用途のバケットに対して、バケットポリシーを使用した条件付き書き込み操作の強制をサポートするようになりました。
条件付き書き込みの強制により、以下のことが可能になります：
1. バケットにオブジェクトを作成する前に、S3 がオブジェクトの存在を確認することを要求できます。
2. バケット内のオブジェクトを更新する前に、S3 がオブジェクトのコンテンツの状態を確認することを要求できます。
これにより、特に高並行性のマルチライターシナリオで、意図しないデータの上書きを防ぎ、分散アプリケーションを簡素化できます。
条件付き書き込み操作を強制するには、s3:if-none-match または s3:if-match 条件キーを使用してバケットポリシーを作成します。このポリシーは、S3 PutObject および CompleteMultipartUpload API リクエストで HTTP if-none-match または HTTP if-match 条件付きヘッダーの使用を要求します。
このバケットポリシーを設定すると、必要な条件付きヘッダーなしでオブジェクトを書き込もうとする試みは拒否されます。これにより、バケットに書き込む全てのアプリケーションで条件付き書き込みの使用を一元的に強制できます。
条件付き書き込みの実行には、AWS SDK、API、または CLI を使用できます。

Amazon S3 Express One Zone が条件付き削除をサポート
Amazon S3 Express One Zone に、オブジェクトが変更されていないかを確認してから削除する条件付き削除機能が追加されました。この機能により、高並行性の複数ライターシナリオにおけるデータの耐久性向上と誤削除の減少が可能になります。
条件付き書き込みにより、複数のクライアントが共有データセットを同時に更新する分散アプリケーションでの意図しない上書きを防ぐことができます。
ディレクトリーバケットでは、DeleteObject および DeleteObjects API で以下のヘッダーを使用して、オブジェクトの最終更新時刻、サイズ、Etag に対する条件付き削除チェックを実行できます：
- x-amz-if-match-last-modified-time
- x-amz-if-match-size
- HTTP if-match
S3 Express One Zone は、これらのヘッダーで指定された値とオブジェクトの属性が一致するかを評価し、条件が満たされるまでオブジェクトの削除を防ぎます。
これらのヘッダーを組み合わせて使用することで、オブジェクトの状態評価を S3 Express One Zone に確実にオフロードし、分散された高度に並列化されたワークロードを意図しない削除から効率的に保護できます。

Amazon FSx for Lustre が Elastic Fabric Adapter と NVIDIA GPUDirect Storage をサポート
Amazon FSx for Lustre に Elastic Fabric Adapter (EFA) と NVIDIA GPUDirect Storage (GDS) のサポートが追加されました。これにより、以下の機能が実現しました：
1. クラウド上の GPU インスタンスに対して最速のストレージパフォーマンスを提供
2. クライアントインスタンス当たりのスループットが最大12倍（1200 Gbps）に向上
3. 機械学習トレーニングジョブの高速化とワークロードコストの削減
EFA は AWS Scalable Reliable Datagram (SRD) プロトコルを使用してネットワークスループットの利用率を向上させ、データ転送時にOSをバイパスすることでワークロードのパフォーマンスを改善します。
GDS サポートは EFA を基盤とし、ファイルシステムと GPU メモリ間の直接データ転送を可能にすることでパフォーマンスをさらに向上させます。これにより、メモリコピーとデータ転送操作における CPU の関与が不要になります。
EFA と GDS サポートの組み合わせにより、P5 GPU インスタンスと NVIDIA Compute Unified Device Architecture (CUDA) を使用するアプリケーションは、クライアントインスタンス当たり最大12倍のスループット（最大1200 Gbps）を達成できます。
この新機能は、Persistent-2 ファイルシステムが利用可能な全ての商用 AWS リージョンの新しい FSx for Lustre Persistent-2 ファイルシステムで追加料金なしで利用できます。

Amazon EFS がファイルシステム当たり最大250万 IOPS をサポート
Amazon EFS が読み取り IOPS と書き込み IOPS の上限を大幅に引き上げました。
- ファイルシステム当たりの読み取り IOPS が最大 250 万、書き込み IOPS が最大 50 万まで可能になり、以前の上限の 10 倍に増加しました。
- この改善により、機械学習研究、マルチテナント SaaS、ゲノミクスなどのデータ集約型ワークロードの実行が容易になります。
- 新しい上限は、Elastic Throughput モードを使用する新規の EFS 汎用ファイルシステムで利用可能です。
- 数百人のデータサイエンティストをサポートする分析ユーザー共有、数千のお客さまをサポートするマルチテナント SaaS アプリケーション、ペタバイト規模のゲノミクスデータを処理する分散アプリケーションなど、高い IOPS とスループットを必要とするアプリケーションに対応します。
新しいファイルシステムの場合、Amazon EFS サービスクォータコンソールで IOPS 上限の引き上げをリクエストできます。

Amazon EBS が EBS スナップショットの時間指定コピー機能を発表
Amazon Elastic Block Store (Amazon EBS) が Time-based Copy 機能の一般提供を開始しました。この新機能により、指定した時間枠内で EBS スナップショットを AWS リージョン内および複数のリージョン間でコピーすることができ、ビジネスやコンプライアンスの要件を満たすことができます。
Time-based Copy 機能を使用すると、スナップショットのリージョン間コピーの予測可能性が向上します。個々のコピーリクエストに対して、15分から48時間の範囲で希望する完了時間を指定できるため、EBS スナップショットが所要時間要件や目標復旧時点（RPO）を満たすことが保証されます。
また、EventBridge と新しい SnapshotCopyBytesTransferred CloudWatch メトリクスを通じてコピー操作を監視できるようになりました。このメトリクスはデフォルトで1分間隔で利用可能です。
Amazon EBS Time-based Copy は、AWS コンソール、AWS Command Line Interface (CLI)、AWS SDK を通じて利用できます。

今週のWeekly AWSは、以上です。最後までお読みいただき、ありがとうございました。

関連サービス