Weekly AWS アップデート情報 - 2024/12/16～AWS Resource Explorer が 59 の新しいリソースタイプをサポート～

アプリケーション統合

Amazon MQ が AWS PrivateLink をサポート
Amazon MQ が AWS PrivateLink (インターフェース VPC エンドポイント) をサポートするようになりました。これにより、インターネット経由ではなく、仮想プライベートクラウド (VPC) 内から直接 Amazon MQ API に接続できます。
AWS PrivateLink を使用すると、VPC と Amazon MQ API 間の通信が AWS ネットワーク内で完全に行われ、データのセキュアな経路が最適化されます。AWS PrivateLink エンドポイントは、VPC を Amazon MQ API に直接接続します。VPC 内のインスタンスは、Amazon MQ API と通信するためにパブリック IP アドレスを必要としません。
VPC を介して Amazon MQ を使用するには、VPC 内のインスタンスから接続するか、AWS VPN オプションまたは AWS Direct Connect を使用してプライベートネットワークを VPC に接続します。
AWS Management Console または AWS Command Line Interface (AWS CLI) コマンドを使用して、Amazon MQ に接続するための AWS PrivateLink を作成できます。

ビジネスアプリケーション

Amazon Connect が営業時間の休日オーバーライドをサポート
Amazon Connect で、API または管理者Webサイトを使用して、「オーバーライド」機能により連絡先センターの営業時間に休日やその他の例外を設定できるようになりました。オーバーライドは、連絡先センターの標準的な曜日ごとの営業時間に対する例外です。
例えば、通常は午前9時から午後10時まで営業している連絡先センターで、大晦日に午後4時に閉めてエージェントが祝賀に間に合うようにしたい場合、オーバーライドを追加して設定できます。休日が到来し連絡先センターを早めに閉じると、発信者には営業時間外のお客さま体験が提供されます。

Amazon Connect がモバイルチャットのプッシュ通知をサポート
Amazon Connect がモバイルチャットの iOS および Android デバイス向けプッシュ通知をサポートするようになりました。これにより、お客さま体験が向上し、問題解決が迅速化されます。
Amazon Connect では、Amazon Connect Chat SDK やコミュニケーションウィジェットを使用したWebビューソリューションを通じて、モバイルチャット体験を簡単に提供できます。
今回のアップデートにより、モバイルチャット体験用のプッシュ通知が組み込まれ、お客さまがエージェントやチャットボットから新しいメッセージを受信した際に、アクティブにチャットしていなくてもプロアクティブに通知を受け取ることができるようになりました。
この機能は、アジア太平洋 (東京) リージョンを含む複数のリージョンで利用可能です。

コンピューティング

Amazon EC2 インスタンスが VPC と EBS の帯域幅設定をサポート
AWS が第 8 世代の Graviton ベースインスタンス向けに Instance Bandwidth Configurations (IBC) の一般提供を発表しました。IBC を使用すると、EC2 インスタンスの VPC と EBS サービスの帯域幅を最大 25% 調整できます。一方のサービス（例えば VPC）の帯域幅を増やすと、もう一方のサービス（EBS）の利用可能な帯域幅が減少します。IBC はインスタンスのバースト帯域幅、1 秒当たりのパケット数、IOPS 性能を増加させるものではありません。
IBC により、お客さまは帯域幅リソースの割り当てをより柔軟に行い、ワークロードを最適化できるようになりました。これまで EC2 インスタンスは静的な帯域幅仕様が事前定義されていましたが、今回のアップデートでお客さまはリソースをより細かく制御できるようになりました。
ストレージやデータ分析のワークロードでは、IBC を使用して VPC 帯域幅の割り当てを増やし、データのレプリケーションや Amazon S3 などのサービスからのデータの読み書きのパフォーマンスを向上させることができます。EBS にデータをバックアップするデータベースワークロードでは、IBC を使用して帯域幅の割り当てを増やし、クエリやログ記録のパフォーマンスを向上させることができます。
IBC は C8g、M8g、R8g、X8g プラットフォームから利用可能です。

Amazon EC2 が最大8個のFPGAを搭載したF2インスタンスを一般提供開始
Amazon Elastic Compute Cloud (Amazon EC2) の F2 インスタンスが一般提供されました。F2 インスタンスは、最大8個のFPGAを搭載した第2世代のFPGAパワードインスタンスで、クラウド上で再構成可能なハードウェアの開発と展開に特化しています。
F2 インスタンスは、ゲノミクス、マルチメディア処理、ビッグデータ、ネットワークセキュリティ/アクセラレーション、クラウドベースのビデオ配信など、次世代のFPGAアクセラレーテッドソリューションに活用できます。
主な特長：
- 16GBの高帯域幅メモリを搭載した初のFPGAベースインスタンス
- 最大8個のFPGAと第3世代AMD EPYC (Milan) プロセッサを搭載
- F1インスタンスと比較して、プロセッサコアが3倍（192 vCPU）、システムメモリが2倍（2 TiB）、NVMe SSDが2倍（7.6 TiB）、ネットワーク帯域幅が4倍（100 Gbps）
F2 インスタンスは、f2.12xl と f2.48xl のサイズで提供されています。

Amazon EC2 が 6TiB および 8TiB のメモリを搭載した High Memory U7i インスタンスを発表
Amazon EC2 の High Memory U7i インスタンスに、6TiB と 8TiB のメモリを搭載した2つの新しいタイプが一般提供されました。U7i-6tb と U7i-8tb は第4世代 Intel Xeon スケーラブルプロセッサを搭載し、448 vCPU を提供します。これにより、同等の EC2 High Memory U-1 インスタンスと比較して、最大35%のパフォーマンス向上と最大15%の価格性能比の改善を実現しています。
これらのインスタンスは U7i インスタンスファミリーを拡張し、お客さまが適切なワークロードに適したインスタンスを選択できる柔軟性を提供します。U7i インスタンスは、SAP HANA、Oracle、SQL Server などの大規模なインメモリデータベースの実行に適しています。
U7i インスタンスは AWS Nitro システム上に構築されており、ホストハードウェアのほぼ全ての計算およびメモリリソースをインスタンスに提供します。これにより、ワークロード用の追加メモリが解放され、パフォーマンスが向上し、メモリ当たりのコストが低減します。
これらのインスタンスは、SAP S/4HANA、SAP BW/4HANA、Business Suite on HANA、Data Mart Solutions on HANA、Business Warehouse on HANA の本番環境での実行について SAP の認定を受けています。
新しいインスタンスは、米国東部 (バージニア北部)、米国西部 (オレゴン)、アジアパシフィック (ソウル) の AWS リージョンで利用可能です。オンデマンドと Savings Plan の購入オプションを使用できます。

Amazon EC2 R8g インスタンスが東京リージョンで利用可能に
Amazon EC2 の R8g インスタンスが、アジア太平洋 (東京) リージョンで利用可能になりました。これらのインスタンスは AWS Graviton4 プロセッサを搭載し、AWS Graviton3 ベースのインスタンスと比較して最大 30% 性能が向上しています。
R8g インスタンスは、データベース、インメモリキャッシュ、リアルタイムビッグデータ分析などのメモリ集約型ワークロードに適しています。AWS Nitro System 上に構築されており、CPU 仮想化、ストレージ、ネットワーキング機能を専用のハードウェアとソフトウェアにオフロードすることで、ワークロードのパフォーマンスとセキュリティを向上させています。
Graviton4 ベースの R8g インスタンスは、Graviton3 ベースの R7g インスタンスと比較して、最大 3 倍の vCPU（最大 48xlarge）とメモリ（最大 1.5TB）を提供します。Web アプリケーションで最大 30%、データベースで 40%、大規模な Java アプリケーションで 45% 高速化されています。
R8g インスタンスは、ベアメタルサイズを含む 12 種類のインスタンスサイズで利用可能です。最大 50 Gbps の拡張ネットワーキング帯域幅と、Amazon EBS への最大 40 Gbps の帯域幅を提供します。

データベース

Amazon RDS for SQL Server がネーティブバックアップと復元のための新しいカスタムパラメーターをサポート
Amazon RDS for SQL Server に、新しいカスタムパラメーターによるバックアップと復元操作の強化された制御機能が追加されました。このアップデートにより、データベース管理者はプロセスを微調整し、効率を向上させ、操作時間を短縮できる可能性があります。
新しいパラメーターは、rds_backup_database、rds_restore_database、rds_restore_log ストアドプロシージャで利用可能です。バックアップと復元操作に対して、BLOCKSIZE、MAXTRANSFERSIZE、BUFFERCOUNT パラメーターを指定できるようになりました。これらの詳細な制御により、特定のデータベース特性とワークロードパターンに基づいてパフォーマンスを最適化できます。
これらのカスタマイズ可能なパラメーターは、お客さまのバックアップが Amazon RDS for SQL Server のデフォルト設定と互換性がない場合に特に有用です。ユーザーがこれらのパフォーマンス関連の要素を微調整できるようにすることで、独自のデータベース要件や運用環境に対応するための柔軟性が向上します。

Amazon RDS for PostgreSQL が Extended Support マイナーバージョン 11.22-RDS.20241121 を発表
Amazon Relational Database Service (RDS) for PostgreSQL が、Extended Support マイナーバージョン 11.22-RDS.20241121 を発表しました。このバージョンには、以前のバージョンの PostgreSQL における既知のセキュリティ脆弱性とバグの修正が含まれています。
Amazon RDS Extended Support は、新しいメジャーバージョンへのアップグレードに最大3年の猶予を提供します。Extended Support 期間中、コミュニティーがメジャーバージョンのサポートを終了した後も、Amazon RDS は RDS for PostgreSQL データベースに重要なセキュリティおよびバグ修正を提供します。
自動マイナーバージョンアップグレードを利用すると、スケジュールされたメンテナンスウィンドー中に、データベースを自動的により新しいマイナーバージョンにアップグレードできます。
Amazon RDS for PostgreSQL は、クラウド上で PostgreSQL デプロイメントの設定、運用、スケーリングを簡単に行えるようにします。

Amazon DynamoDB が FIPS 140-3 準拠のインターフェース VPC エンドポイントと Streams エンドポイントをサポート
Amazon DynamoDB に FIPS 140-3 準拠のインターフェースエンドポイントと DynamoDB Streams に FIPS 140-3 準拠のパブリックエンドポイントが一般提供されました。
FIPS 140-3 は、機密情報を保護する暗号化モジュールのセキュリティ要件を規定する米国とカナダの政府標準です。
AWS PrivateLink と組み合わせることで、FIPS 140-3 検証済みの暗号化モジュールを使用した安全な接続を必要とする規制対象のワークロードに DynamoDB を利用できます。
FIPS 準拠のエンドポイントにより、連邦政府と契約する企業は、対応リージョンで機密データを暗号化する FIPS セキュリティ要件を満たすことができます。

デベロッパーツール

AWS Toolkit for Visual Studio Code に Amazon CloudWatch Logs Live Tail が追加
AWS Toolkit for Visual Studio Code に Amazon CloudWatch Logs Live Tail が追加されました。これは、インタラクティブなログストリーミングと分析機能で、ログのリアルタイム可視化を提供し、サーバーレスアプリケーションの開発とトラブルシューティングを容易にします。
AWS Toolkit for VS Code は、Visual Studio Code (VS Code) エディター用のオープンソース拡張機能です。この拡張機能により、開発者は AWS を使用するサーバーレスアプリケーションの開発、ローカルでのデバッグ、デプロイが容易になります。
新しい統合により、Live Tail の機能が VS Code のコマンドパレットに直接組み込まれました。CloudWatch ログイベントを VS Code エディターでリアルタイムにストリーミングできるようになりました。ログイベントの検索、フィルターリング、ハイライトが可能で、トラブルシューティング、調査、根本原因分析を支援し、加速させます。

エンドユーザーコンピューティング

Amazon AppStream 2.0 でユーザーがストリーミングセッション間で設定を保存可能に
Amazon AppStream 2.0 で、Webブラウザーまたは Windows 用 AppStream 2.0 クライアントアプリケーションを通じてストリーミングする際に、エンドユーザーがクライアント設定を保存できるようになりました。これらの設定は、同じクライアントを使用して再接続する際に自動的に適用され、セッション間で一貫した体験を提供します。
ユーザーは、同じクライアントからアクセスする際に、セッション間で AppStream 2.0 クライアントの設定をカスタマイズして保存できるようになりました。これらの設定には、オーディオ（マイク）、ビデオ（Webカメラ）、地域設定、ストリーミングモード、macOS のキーボードマッピングが含まれます。以前は、ユーザーはセッションごとにこれらの設定を手動で再調整する必要がありました。
この機能は、AppStream 2.0 Windows クライアントバージョン 1.1.1403 以降、およびサポートされている全てのWebブラウザーで利用可能です。

ウェブとモバイルのフロントエンド

Amazon Simple Email Services (SES) が決定論的な Easy DKIM を発表
Amazon Simple Email Services (SES) が、Deterministic Easy DKIM (DEED) という新しいグローバルアイデンティティ形式を発表しました。これにより、SES のファーストパーティー送信者お客さまや独立系ソリューションベンダー (ISV) にとって、DomainKeys Identified Mail (DKIM) の管理が簡素化されます。
DEED は既存の Easy DKIM ソリューションを拡張し、1つのリージョンに限定されず、全ての商用 AWS リージョンで機能するようになりました。Easy DKIM では、アイデンティティが検証されたリージョンでドメインネームシステム (DNS) の検索を行う必要がありましたが、DEED はこの機能を拡張し、お客さまが DNS 設定を変更することなく、複数のリージョンで同じアイデンティティを使用できるようになりました。これにより、手動での DNS 管理エラーのリスクが軽減されます。
DEED の主な用途は、多国籍企業で、世界中の子会社から SES を使用して送信するための中核的なドメインアイデンティティへの共有アクセスが必要な大規模お客さま向けです。また、ISV が新しいリージョンに活動を移す際など、お客さまに代わってスムーズに運用できるようになります。DEED により、プライマリドメイン所有者が自ら DNS 変更を行う必要なく、これらの変更が可能になります。
SES DEED は、SES の送信がすでに利用可能な全ての商用 AWS リージョンで利用できます。

Amazon SES がマルチリージョン送信の耐障害性を高める Global Endpoints を提供開始
Amazon Simple Email Services (SES) が Global Endpoints 機能を発表しました。この機能により、2つの商用 AWS リージョンを通じて耐障害性の高いメール送信が可能になります。
Global Endpoints は SES APIv2 と連携し、プライマリとセカンダリのリージョンを選択できます。通常の状況下では、メール送信ワークロードが両リージョンに均等に分散されます。いずれかのリージョンに障害が発生した場合、トラフィックは影響を受けていないリージョンにシフトし、メール送信の継続性を確保します。
手動でのマルチリージョン設定と異なり、Global Endpoints は選択された2つのリージョン間で、検証済みアイデンティティ、承認された送信制限、設定セットの同期を簡素化します。負荷分散方式で動作するため、両リージョンのIPアドレスが常にアクティブな状態でお客さまのメール送信に備えており、障害時に送信ジョブを手動で再分配する必要はありません。
お客さまは送信設定を変更することなく、個別のリージョンエンドポイントIDの代わりにマルチリージョンエンドポイントIDを使用できます。この機能は、専用IPや Virtual Deliverability Manager などの既存の SES 機能とも連携します。

IoT

AWS IoT Core for LoRaWAN が新機能の強化を発表
AWS IoT Core for LoRaWAN に3つの新機能が追加されました：
1. IPv6サポート：LoRaWANベースのデバイスとゲートウェイにIPv6アドレスを割り当て可能になり、同一ネットワーク上でIPv4デバイスと共存できるようになりました。これにより、ネットワーク構成と管理が簡素化され、セキュリティが向上します。
2. 拡張されたファームウェア無線更新（FUOTA）：特定のゲートウェイへの選択的なマルチキャスト送信が可能になり、電波時間の競合とファイル破損のリスクが軽減されました。また、高度なロギング機能によりFUOTAの進捗、ファイル取得、移行状態、エラーを監視できます。
3. コンソールベースのゲートウェイファームウェア更新：AWS IoT Core コンソールで、Configuration and Update Server（CUPSプロトコル）を使用してLoRaWANゲートウェイのファームウェア更新を管理するための合理化されたインターフェースが提供されます。これにより、ファームウェアのアップロード、更新のスケジューリング、進捗の追跡が簡素化されます。
これらの更新により、IoTアプリケーションのフリート管理、スケーラビリティ、信頼性、ユーザーエクスペリエンスが向上します。

機械学習

Amazon SageMaker が推論用の P5e および G6e インスタンスの提供を開始
Amazon SageMaker で、推論に最適化された G6e インスタンス（NVIDIA L40S Tensor Core GPU 搭載）と P5e インスタンス（NVIDIA H200 Tensor Core GPU 搭載）の一般提供が開始されました。
ml.p5e.48xlarge インスタンスは、8基のNVIDIA H200 GPUによる1128 GBの高帯域幅GPUメモリ、30 TBのローカルNVMe SSDストレージ、192 vCPU、2 TiBのシステムメモリを備えています。これにより、100B以上のパラメーターを持つ大規模言語モデル、マルチモーダル基盤モデル、合成データ生成、質問応答、コード生成、ビデオ・画像生成などの複雑な生成AIアプリケーションといった、計算集約型のAI推論ワークロードに対して優れたパフォーマンスを発揮します。
ml.g6eインスタンスは、GPU1基当たり48 GBのメモリを持つ8基のNVIDIA L40s Tensor Core GPUと第3世代AMD EPYCプロセッサを搭載し、ml.g5インスタンスと比較して最大2.5倍のパフォーマンスを提供します。最大13Bパラメーターの大規模言語モデル（LLM）のAI推論や、画像、ビデオ、音声を生成するための拡散モデルの実行に使用できます。
ml.p5eとml.g6eインスタンスは、米国東部（オハイオ）と米国西部（オレゴン）のリージョンで利用可能です。利用を開始するには、AWS Service Quotasを通じて制限の引き上げをリクエストしてください。

Amazon Lex が新しい多言語音声認識モデルを発表
Amazon Lex に新しい多言語ストリーミング音声認識モデル (ASR-2.0) が一般提供されました。これらのモデルは、2つの専門グループを通じて認識精度を向上させています：
1. ヨーロッパベースのモデル：ポルトガル語、カタルーニャ語、フランス語、イタリア語、ドイツ語、スペイン語をサポート
2. アジア太平洋ベースのモデル：中国語、韓国語、日本語をサポート
これらのモデルは、各グループ内の共有言語パターンを活用して認識精度を向上させています。特に英数字の音声認識に優れており、対話型音声応答（IVR）アプリケーションで発信者の識別やタスクの自動化に必要なお客さまの発話を正確に理解しやすくなりました。
新しいモデルは、アカウント番号、確認番号、シリアル番号、製品コードなどの認識が向上しています。これらの改善は、サポートされている言語の全ての地域変種（例：ヨーロッパフランス語とカナダフランス語の両方）に適用されます。
さらに、非ネーティブスピーカーやさまざまな地域のアクセントに対する認識精度も向上し、より包括的で信頼性の高いインタラクションが可能になりました。
これらのモデルは、Amazon Lex でサポートされている言語の標準となり、既存のボットを再構築するだけで、これらの改善を利用できます。

Amazon Bedrock Guardrails の価格が最大85%引き下げ
Amazon Bedrock Guardrails の価格が最大85%引き下げられました。この機能は、ユースケースと責任あるAIポリシーに基づいて生成AIアプリケーションのセーフガードを実装することを可能にします。
Amazon Bedrock Guardrails は、望ましくないコンテンツのフィルターリング、個人識別情報 (PII) の編集、コンテンツの安全性とプライバシーの強化を行うことで、安全な生成AIアプリケーションの構築を支援します。コンテンツフィルター、禁止トピック、単語フィルター、PII編集、文脈的根拠チェック、自動推論チェック（プレビュー）などのポリシーを設定できます。
今回の価格改定により、コンテンツフィルターが80%引き下げられて1,000テキストユニット当たり0.15ドルに、禁止トピックが85%引き下げられて1,000テキストユニット当たり0.15ドルになりました。この価格引き下げにより、Bedrock Guardrails は全ての生成AIアプリケーションにおける責任あるAIの利用を加速させることが期待されます。
これらの価格変更は2024年12月1日から適用されています。

マネジメントとガバナンス

AWS Resource Groups が405種類の追加リソースタイプをサポート
AWS Resource Groups が、タグベースのリソースグループに対して405の追加リソースタイプのサポートを開始しました。これにより、お客さまは Bedrock 、 Chime 、 QuickSight などのサービスからリソースをグループ化し管理できるようになりました。
AWS Resource Groups を使用すると、タグを使用してリソースを論理的にグループ化することで、多数の AWS リソースのモデル化、管理、タスクの自動化が可能になります。アプリケーション、プロジェクト、コストセンターなどのリソースの論理的なコレクションを作成し、 myApplications 、 AWS Systems Manager 、 Amazon CloudWatch などの AWS サービスでコスト、パフォーマンス、コンプライアンスなどの側面から管理できます。
AWS Management Console 、 AWS SDK API 、 AWS CLI を通じて AWS Resource Groups にアクセスできます。

メディアサービス

Amazon IVS がリアルタイムストリーミングのサムネイル記録機能を導入
Amazon Interactive Video Service (Amazon IVS) のリアルタイムストリーミングでサムネイル画像の記録が可能になりました。サムネイル記録を有効にすると、Amazon IVS は設定した間隔で自動的に画像を生成し、指定した Amazon S3 バケットに保存します。これらのサムネイルは、コンテンツ検出のプレビュー画像や、コンテンツモデレーションワークフローの一部として使用できます。
Amazon IVS は、世界中の視聴者に低遅延またはリアルタイムのビデオを提供するために設計された、マネージドライブストリーミングソリューションです。ビデオの取り込みと配信は、ライブビデオに最適化されたインフラストラクチャーのマネージドネットワークを通じて行われます。
サムネイル記録の有効化に追加コストはかかりませんが、標準的な Amazon S3 のストレージおよびリクエスト料金が適用されます。

AWS Elemental MediaConnect Gateway がソース固有マルチキャストをサポート
AWS Elemental MediaConnect Gateway がソース固有マルチキャスト (SSM) をサポートするようになりました。この新機能により、MediaConnect Gateway のブリッジソースの作成や更新時に、マルチキャストグループアドレスと任意のソース IP アドレスを指定できるようになり、ワークフローの柔軟性、セキュリティ、効率性が向上しました。
SSM サポートにより、特定の送信者からコンテンツを取得し、不要なトラフィックをフィルターリングできるため、制御が強化されます。また、ネットワークスイッチが必要な場合にのみデータを複製するため、帯域幅の使用効率が向上します。さらに、指定された IP アドレスを介して信頼できるソースからのみコンテンツを受信するため、セキュリティが向上します。
AWS Elemental MediaConnect は、放送局やコンテンツ所有者がライブビデオワークフローを構築し、パートナーやお客さまとライブコンテンツを安全に共有できるようにする、信頼性が高く、安全で柔軟なライブビデオ向けトランスポートサービスです。MediaConnect は、高価値のライブビデオストリームを AWS クラウドへ、クラウド内で、およびクラウドから外へ転送するのに役立ちます。MediaConnect は、スタンドアロンサービスとして機能することも、他の AWS Elemental Media Services と組み合わせてより大規模なビデオワークフローの一部として機能することもできます。

ネットワーキングとコンテンツ配信

AWS が大阪に新しい AWS Direct Connect ロケーションを発表
AWS は、大阪の Telehouse OS2 データセンター内に新しい AWS Direct Connect ロケーションをオープンしました。この新しい大阪ロケーションでネットワークを AWS に接続することで、中国を除く全てのパブリック AWS リージョン、AWS GovCloud リージョン、および AWS Local Zones へのプライベートで直接的なアクセスが可能になります。これは大阪都市圏で2番目、日本国内で5番目の AWS Direct Connect サイトとなります。
Direct Connect サービスを利用すると、AWS とデータセンター、オフィス、コロケーション環境との間にプライベートな物理的ネットワーク接続を確立できます。これらのプライベート接続は、パブリックインターネット経由の接続よりも一貫性のあるネットワーク体験を提供します。
Telehouse OS2 の新しい Direct Connect ロケーションでは、MACsec 暗号化に対応した専用の 1G、10 Gbps、100 Gbps 接続を提供しています。

AWS Cloud Map がサービスレベル属性をサポート
AWS Cloud Map がサービスレベルの属性をサポートするようになりました。これにより、サービスレベルで直接情報を保存してアクセスできるようになります。
AWS Cloud Map では、Amazon ECS タスク、Amazon EC2 インスタンス、Amazon DynamoDB テーブルなどのアプリケーションリソースにカスタム名を定義できます。これらのカスタム名を使用して、AWS SDK や認証された API クエリを通じてクラウドリソースの場所を検出できます。
サービスレベルの属性により、アプリケーションは AWS Cloud Map への簡単な API 呼び出しを通じて、デプロイ中のトラフィックウェイトなどの重要なサービスレベル情報を保存および取得できます。
この新機能により、以前はインスタンスレベルで保存されていたり、静的設定ファイルなどの臨時のチャンネルを通じて取得されていたキーと値の属性を、直接サービスレベルで登録できるようになりました。
複雑なトラフィックルーティング、タイムアウトと再試行値の設定、サービスと外部統合間の連携など、さまざまなユースケースでサービスレベルの属性を使用してリソースを検出できます。
この機能により、サービスレベルの情報をインスタンス間で重複して保存する必要がなくなり、個々のインスタンスを変更することなく、情報の取得、更新、削除が簡素化されます。

セキュリティ、アイデンティティ、コンプライアンス

AWS Security Hub が PCI DSS v4.0.1 標準をサポート
AWS Security Hub が Payment Card Industry Data Security Standard (PCI DSS) v4.0.1 に準拠した自動セキュリティチェックをサポートするようになりました。PCI DSS は、クレジットカードやデビットカード情報を安全に取り扱うための規則とガイドラインを提供するコンプライアンスフレームワークです。
Security Hub の PCI DSS 標準は、カード所有者データ環境 (CDE) を保護するための AWS セキュリティベストプラクティスを提供します。Security Hub PCI DSS v4.0.1 には、PCI DSS 要件に対して継続的なチェックを行う 144 の自動化されたコントロールが含まれています。
新しい標準を AWS 環境全体で迅速に有効にするには、Security Hub の中央設定を使用することをおすすめします。これにより、組織アカウントの一部または全部、および Security Hub にリンクされた全ての AWS リージョンで、1 回の操作で標準を有効にできます。
現在 Security Hub で PCI v3.2.1 標準を使用しているが、v4.0.1 のみを使用したい場合は、古いバージョンを無効にする前に新しいバージョンを有効にしてください。これにより、セキュリティチェックのギャップを防ぐことができます。

ストレージ

AWS Backup がオプトインリージョンでのクロスアカウント管理を拡大
AWS Backup は、オプトインリージョン（デフォルトで無効になっているリージョン）におけるクロスアカウント管理の地域カバレッジを拡大しました。クロスアカウント管理により、お客さまは AWS Organizations を使用して AWS アカウント全体のバックアップを管理・監視できます。
AWS Backup のクロスアカウント管理を使用すると、AWS Organizations の管理アカウントまたは委任された管理者アカウントを使用して組織全体のバックアップポリシーを展開できます。これにより、アカウント管理のオーバーヘッドを削減しながら、全ての組織アカウントでコンプライアンスを維持することができます。
クロスアカウントモニターリングでは、管理アカウントから組織内の全てのアカウントのバックアップアクティビティを監視できます。

その他

Research and Engineering Studio on AWS バージョン 2024.12 が利用可能に
Research and Engineering Studio (RES) on AWS バージョン 2024.12 が発表されました。主な更新点は以下の通りです：
1. Active Directory (AD) の動的な実行時設定が可能になりました。
2. Amazon Cognito ユーザーが Linux 仮想デスクトップを起動できるようになりました。
3. 管理者が仮想デスクトップインフラストラクチャー (VDI) への SSH アクセスを設定できるオプションが追加されました。
4. 新しい Identity Management ページで、RES 管理者が AD パラメーターを管理し、Cognito ユーザーを有効化できるようになりました。
5. RES デプロイ時に必須だった AD パラメーターが任意となり、デプロイ後いつでも変更可能になりました。
6. 管理者は、RES に同期する AD アイデンティティをより細かく制御するために、ユーザーとグループに LDAP フィルターを追加できるようになりました。
7. Cognito をアイデンティティソースとログイン方法として使用し、既存の Active Directory と Single Sign-On (SSO) 認証を補完または置き換えることができるようになりました。
8. Cognito ユーザーを RES Cognito User Pool に手動で追加するか、RES UI からユーザーのセルフ登録を有効にすることで、RES に Cognito ユーザーを追加できます。
9. 管理者が RES 環境内の SSH アクセスを制御できるようになりました。VDI セッションへの SSH アクセスはデフォルトで無効化されており、Permission Policy ページからいつでも再有効化できます。

今週のWeekly AWSは、以上です。最後までお読みいただき、ありがとうございました。

関連サービス