Weekly AWS アップデート情報 - 2024/12/23～Meta の Llama 3.3 70B モデルが Amazon Bedrock で利用可能に～

アプリケーション統合

Amazon EventBridge が API デスティネーションのプロアクティブな OAuth トークン更新を発表
Amazon EventBridge API デスティネーションが、パブリックおよびプライベートの OAuth 認証エンドポイントに対して、プロアクティブな OAuth トークンの更新をサポートするようになりました。この機能により、OAuth アクセストークンの有効期限が近づいた際の呼び出し時の遅延やエラーを事前に軽減できます。
EventBridge API デスティネーションは、イベントバスルールやパイプのターゲットとして呼び出すことができる HTTPS エンドポイントです。API デスティネーションを使用することで、AWS サービス、統合された SaaS アプリケーション、パブリックまたはプライベートアプリケーション間で、API 呼び出しを介してイベントをルーティングできます。
この更新により、有効期限が近づいている OAuth トークンで API デスティネーションを呼び出す際、EventBridge は非同期で OAuth エンドポイントから新しいトークンを要求します。これにより、トークンの期限切れによる認証エラーや遅延が軽減されます。

ビジネスアプリケーション

Amazon Connect の管理者Webサイトからキューとルーティングプロファイルの削除が可能に
Amazon Connect の管理者Webサイトから、不要になったキューやルーティングプロファイルを直接削除できるようになりました。これは、以前からサポートされていた API ベースの削除に加えて利用可能になった機能です。
例えば、ユースケースのテストのために設定したサンプルキューが不要になった場合や、エージェントの再編成によりルーティングプロファイルを統合する場合に、不要なリソースをクリックして削除できます。
Amazon Connect 管理者Webサイトでキューまたはルーティングプロファイルのページに移動し、削除アクションを使用して不要な行を削除し、そのリソースのサービスクォータを解放できます。

Amazon Connect が分析データレイクにエージェントのスケジュールデータを提供開始
Amazon Connect が分析データレイクに公開されたスケジュールデータを提供するようになりました。これにより、このデータからリポートやインサイトを生成しやすくなります。
分析データレイク内のエージェントスケジュールデータを使用して、以下のような主要な運用ユースケースを自動化できるようになりました:
- 給与計算のための有給・無給時間のリポート生成
- 特定の期間に勤務予定のエージェント数と休暇取得エージェント数の要約ビューの生成
また、過去2年間の全エージェントの全スケジュールイベントの詳細リポート生成など、監査とコンプライアンスのユースケースにも対応できます。
これらのリポートやインサイトを生成するには、Amazon Athena と Amazon QuickSight または他の任意のビジネスインテリジェンスツールを使用できます。
この機能は、Amazon Connect のエージェントスケジューリングが利用可能な全ての AWS リージョンで利用できます。

Amazon Connect がマルチパーティーチャットをサポート
Amazon Connect で最大4人の追加エージェントが進行中のチャット会話に参加できるマルチパーティーチャットがサポートされました。これにより、エージェント間の連携が容易になり、お客さまの問題をより迅速に解決できるようになります。例えば、エージェントは上司や専門家をチャットに招待し、正確かつタイムリーなサポートを提供できます。
マルチパーティーチャットは AWS コンソールで有効化でき、有効化後はエージェントが Quick Connect を使用して追加のエージェントを進行中のチャットに招待できます。

Amazon Connect がチャット内でのお客さま認証機能を組み込みで提供開始
Amazon Connect に、チャット内でのお客さま認証のための組み込み機能が追加されました。これにより、お客さまのアイデンティティの確認とパーソナライズされたエクスペリエンスの提供が容易になります。新しい「Authenticate Customer」フローブロックを使用して、チャットワークフローでの認証を簡素化できます。
例えば、エージェントの支援を必要とする未認証のお客さまに対して、エージェントに接続する前にサインインを促すポップアップを表示することができます。これにより、エージェントはよりパーソナライズされた効率的なサポートを提供できます。
この機能を利用するには、AWS コンソール内の新しい「Customer authentication」ページでアイデンティティプロバイダーを設定し、コンタクトフローに「Authenticate Customer」ブロックを追加します。

Amazon Connect がエージェント階層設定インターフェースを改善し、AWS CloudTrail サポートを追加
Amazon Connect の管理者向けWebサイトで、階層の設定に関する新しいエクスペリエンスが提供されるようになりました。これにより、お客さまは複雑な組織構造をより迅速かつ正確にナビゲートできるようになります。階層は、リポート作成のために部門、場所、スキルセットなどでエージェントをチームやグループに整理する方法です。
新機能では、ツリー構造の可視化や、フリーテキストの先行入力検索によるリソースの検索が可能になりました。このユーザーインターフェースは公開APIを利用しているため、お客さまはAWS CloudTrailを使用して、誰がどのように変更したかに関わらず、階層グループと構造への全ての変更をログに記録し、表示し、監査することができます。
更新されたユーザーインターフェースとAWS CloudTrailのサポートは、Amazon Connectが提供されている全てのAWSリージョンで利用可能です。

Amazon Connect がエージェントステータス設定の AWS CloudTrail サポートを開始
Amazon Connect が Agent ステータスページで行われた全ての変更を AWS CloudTrail のイベントとして記録するようになりました。これにより、AWS CloudTrail で管理者Webサイトユーザーがエージェントステータスを追加、更新、または無効化した操作を特定できます。例えば、標準の「利用可能」や「オフライン」の選択肢に「休憩」や「トレーニング」を追加するなどの操作が記録されます。
この機能により、ユーザー、キュー、フローなど他のリソースと同様のログ機能が利用可能になり、コンタクトセンターの変更を分析および監視するのに役立ちます。

Amazon Connect が Amazon Q in Connect エージェント支援機能で 64 言語をサポート
Amazon Q in Connect の エージェント支援機能が 64 言語をサポートするようになりました。カスタマーサービスエージェントは、母国語で Q とチャットして支援を受けられるようになり、Q は回答、ナレッジ記事のリンク、推奨される手順ガイドをその言語で提供します。
新たにサポートされる言語には、中国語、フランス語、カナダフランス語、イタリア語、日本語、韓国語、マレー語、ポルトガル語、スペイン語、スウェーデン語、タガログ語が含まれます。

Amazon Connect Tasks がタスクの有効期限を最大30日間に延長
Amazon Connect Tasks の有効期限を、作成から最大30日間に設定できるようになりました。デフォルトは7日間です。例えば、月次経費通知のような緊急性の低いタスクは、上司にエスカレーションされるまで最大30日間アクティブなままにできます。一方、お客さまからのエスカレーションのような緊急タスクは、1分後に上司に送信できるようになりました。
Amazon Connect Tasks を使用すると、コンタクトセンターのエージェントタスクの優先順位付け、割り当て、完了までの追跡が可能になり、エージェントの生産性向上とお客さま問題の迅速な解決を実現します。

クラウド財務管理

Billing and Cost Management が分散型クラウドコスト管理のためのカスタム請求ビューをサポート
AWS Billing and Cost Management に新機能「カスタム請求ビュー」が一般提供されました。この機能により、組織内の複数のアカウントにまたがるコスト管理データへのアクセスをメンバーアカウントに付与できます。
カスタム請求ビューを使用すると、管理アカウントへのアクセスを許可せずに、AWS Cost Explorer の単一ビューを通じて、複数の AWS アカウントにわたる関連するコスト管理データへのアクセスをアプリケーションやビジネスユニットの所有者に提供できます。
コスト配分タグや特定の AWS アカウントに基づいてコスト管理データのフィルターリングされたビューを作成し、AWS Resource Access Manager を使用してメンバーアカウントと共有できます。これにより、チームは AWS Cost Explorer、Cost Explorer リポート、AWS 請求とコスト管理コンソールのホームページを使用して、複数のアカウントにわたる AWS 支出を監視、分析、予測できます。
この機能により、管理アカウントへのアクセスが必要なユーザー数を減らしつつ、より多くのユーザーが AWS 支出の可視性を得られるようになります。カスタム請求ビューは、分散型コスト管理を実践しているお客さまや、ビジネスユニットの所有者に複数のアカウントにわたる包括的な支出の監視を提供するお客さまに適しています。

コンピューティング

Bottlerocket が AI/ML および HPC ワークロード向けに Elastic Fabric Adapter をサポート
AWS は、コンテナホスティング用に設計された Linux ベースの OS である Bottlerocket に、Elastic Fabric Adapter (EFA) のサポートを導入しました。Bottlerocket はセキュリティ、最小限のフットプリント、安全なアップデートに重点を置いています。
EFA は Amazon EC2 インスタンスに接続して、AI、ML、HPC アプリケーションを高速化するネットワークデバイスです。EFA サポートにより、G4、G5、P4、P5 などのインスタンスタイプで Bottlerocket を使用できるようになりました。
EFA デバイスが検出されると、Bottlerocket は自動的に huge pages を予約し、コンテナのロックされたメモリ制限を更新して、最高の EFA パフォーマンスを確保します。この統合により、お客さまは最も要求の厳しい計算タスクに対して、安全で効率的、かつ高性能なコンテナホスティング環境を利用できます。
EFA サポートは、バージョン 1.28.0 以降の全ての Bottlerocket Amazon Machine Images で利用可能です。

Amazon EC2 High Memory インスタンスが大阪リージョンで利用可能に
Amazon EC2 High Memory インスタンスの 6TB メモリタイプ（u-6tb1.56xlarge と u-6tb1.112xlarge）が、アジアパシフィック (大阪) リージョンで利用可能になりました。これらの新しい High Memory インスタンスは、オンデマンドと Savings Plan の購入オプションで利用できます。
Amazon EC2 High Memory インスタンスは、SAP によって以下の製品の実稼働環境での実行が認定されています：
- Business Suite on HANA
- SAP S/4HANA
- Data Mart Solutions on HANA
- Business Warehouse on HANA
- SAP BW/4HANA

AWS ParallelCluster 3.12 がカスタムイメージビルドの機能強化とともに利用可能に
AWS ParallelCluster 3.12 が一般提供されました。このリリースでは、ParallelCluster のカスタムイメージに Lustre と NVIDIA のソフトウェアコンポーネントを含めることが可能になりました。ParallelCluster が推奨する NVIDIA ドライバーと CUDA ライブラリをカスタムイメージに含めることができるようになりました。
また、代替ストレージソリューションを選択するシナリオに対応するため、Lustre クライアントがオプション化されました。カスタムイメージ作成時にこれらのオプションのソフトウェアコンポーネントを有効にするには、build-image コマンドを使用する際に、ビルドイメージ設定ファイルで "NvidiaSoftware" と "LustreClient" パラメーターを設定します。
AWS ParallelCluster は、R&D のお客さまとその IT 管理者が AWS 上で高性能コンピューティング (HPC) クラスタを運用できるようにする、完全にサポートされたオープンソースのクラスタ管理ツールです。AWS ParallelCluster は、科学、エンジニアリング、機械学習 (ML/AI) ワークロードを AWS 上で大規模に実行できる、弾力的にスケーリングする HPC クラスタにクラウドリソースを自動的かつ安全にプロビジョニングするように設計されています。

AWS Parallel Computing Service が CloudFormation をサポート
AWS CloudFormation が AWS Parallel Computing Service (AWS PCS) をサポートするようになりました。AWS CloudFormation を使用することで、PCS クラスタの作成と管理、およびクラスタ管理タスクの自動化が容易になります。
AWS PCS は、Slurm を使用して高性能コンピューティング (HPC) ワークロードの実行とスケーリング、科学的およびエンジニアリングモデルの構築を容易にするマネージドサービスです。コンピューティング、ストレージ、ネットワーキング、可視化ツールを統合した完全で弾力的な環境を構築できます。
AWS PCS は、マネージドアップデートと組み込みの可観測性機能によりクラスタ運用を簡素化し、メンテナンスの負担を軽減します。お客さまは、インフラストラクチャーを気にすることなく、馴染みのある環境で研究やイノベーションに集中できます。

AWS Parallel Computing Service (PCS) が Slurm バージョン 24.05 をサポート
AWS Parallel Computing Service (AWS PCS) で Slurm 24.05 のサポートが発表されました。これにより、新しい Slurm 24.05 バージョンを実行する AWS PCS クラスタを作成できるようになりました。
AWS PCS の Slurm 24.05 リリースには、以下の新しい Slurm の修正とセキュリティアップデートが含まれています：
- RPC 呼び出しの監査機能の改善
- セキュリティの強化
- Slurm クライアントコマンドの拡張
また、このリリースでは以下の Slurm 機能が標準で有効になりました：
- パーティションのローカリティを考慮した改善されたファンアウト
- 暗号化ハッシュに SHA-3 を使用
- プロログ実行用のジョブコンテナ
AWS PCS で Slurm 24.05 を使用するには、AWS マネジメントコンソールまたは AWS SDK を利用できます。

AWS Elastic Beanstalk が無効な環境のステータス更新を自動化
AWS Elastic Beanstalk では、更新失敗時に環境が無効な状態になった場合に、環境のステータスを簡単に更新できる機能が追加されました。
以前は、Beanstalk 環境に関連付けられたスタックが無効な状態になると、環境が利用できなくなり、お客さまは AWS サポートに連絡してステータスを更新する必要がありました。
新機能では、Beanstalk が基盤となるスタックの修正を促し、ガイドに従ってプロセスを進めることができます。調整後にリクエストを再試行すると、Beanstalk は自動的に環境を利用可能な状態に設定し、操作を完了します。これにより、ダウンタイムと複雑さが最小限に抑えられます。
AWS Elastic Beanstalk の環境復旧機能は、AWS GovCloud (US) リージョンを含む、Elastic Beanstalk が利用可能な商用リージョンで一般提供されています。

コンテナ

Amazon EKS がノードの健全性監視と自動修復機能を発表
Amazon Elastic Kubernetes Service (Amazon EKS) に、EKS クラスタ内の EC2 インスタンス（ノード）の健全性を Kubernetes 固有の問題について監視し、不健全になった場合に自動的に修復する機能が追加されました。これにより、Kubernetes アプリケーションの可用性が向上し、クラスタインフラストラクチャーを最適に保つための運用負荷が軽減されます。
この機能は、EKS クラスタ内のノードの健全性を継続的に監視し、健全性の問題を自動的に検出して、問題が発生したノードを置き換えることで、クラスタインフラストラクチャーの保守を効率化します。
新しい EKS ノード監視エージェントアドオンを新規または既存の EKS クラスタにインストールし、EKS マネージドノードグループ API または AWS コンソールでノードの自動修復を有効にすることで、この機能を利用できます。EKS Auto Mode では、ノード監視エージェントとノードの自動修復の両方が有効になっています。

Amazon EKS がアップグレードインサイトチェックのカタログを拡充
Amazon Elastic Kubernetes Service (EKS) のアップグレードインサイト機能が強化されました。この機能は、Kubernetes の新バージョンへのクラスタのアップグレードに影響を与える可能性のある構成の問題を特定します。
新機能により、EKS アップグレードインサイトは以下の項目をスキャンし、警告を発します：
1. クラスタの健全性
2. kubelet、kube-proxy、EKS アドオンなど、異なる Kubernetes および EKS コンポーネント間のバージョン互換性の問題
Kubernetes は年3回リリースされる急速に進化するオープンソースプロジェクトであり、アップグレードは Kubernetes クラスタの運用において日常的な作業となっています。
EKS アップグレードインサイトは、Kubernetes のバージョンアップグレードに影響を与える可能性のある問題のリストに対してクラスタを自動的にスキャンします。EKS は、Kubernetes プロジェクトの変更や新バージョンに伴う EKS サービスの変更を評価し、定期的にインサイトチェックのリストを更新します。
この機能は問題を特定し、修正のための推奨事項を提供することで、新しいバージョンの Kubernetes へのアップグレードのテストと検証プロセスを加速します。

Amazon ECS が AWS Fargate でネットワーク障害注入実験をサポート
Amazon Elastic Container Services (Amazon ECS) で、AWS Fargate にデプロイされたアプリケーションに対してネットワーク障害注入実験を実行できるようになりました。障害注入実験は、アプリケーションの動作をテストするための中断を作成し、アプリケーションのパフォーマンス、可観測性、および回復力の向上に役立ちます。
AWS Fault Injection Service (AWS FIS) は、EC2 と Fargate の両方で ECS に対して6つのアクションをサポートするようになりました：ネットワーク遅延、ネットワークブラックホール、ネットワークパケットロス、CPU ストレス、I/O ストレス、プロセス強制終了です。
開発者と運用者は、アプリケーションの潜在的なネットワークエラーへの応答を検証できるようになりました。これらのエラーの中には、規制コンプライアンスのために必要なものもあります。アプリケーションの失敗を引き起こす可能性のあるネットワーク動作を再現することで、アプリケーションの設定、モニターリング、アラーム、および運用対応のギャップを特定できます。
Amazon ECS は、既存のリソースストレス実験に加えて、ネットワーク遅延の増加、パケットロスの増加、ブラックホールポートテスト（インバウンドまたはアウトバウンドトラフィックのドロップ）などのネットワーク実験を実行するために、AWS FIS などの障害注入ツールをタスクが使用できるようにするオプトイン機能を導入しました。
この新機能は、全ての AWS リージョンで自動的に有効になっており、AWS FIS が利用可能なリージョンでは AWS Fault Injection Service との統合も行われています。

データベース

Amazon Timestream for InfluxDB が IPv6 接続をサポート
Amazon Timestream for InfluxDB で、IPv6 アドレスを持つインスタンスを作成するオプションが追加されました。Timestream for InfluxDB は、アプリケーション開発者や DevOps チームが、オープンソース API を使用してリアルタイムの時系列アプリケーション向けに、完全マネージド型の InfluxDB データベースを AWS 上で簡単に実行できるようにします。
IPv6 に移行するお客さまは、IPv4 と IPv6 の両方をサポートするネットワーク上で Timestream for InfluxDB インスタンスを作成することで、ネットワークスタックを簡素化できるようになりました。
インターネットの継続的な成長により、利用可能な IPv4 アドレスが枯渇しつつあります。IPv6 は利用可能なアドレス数を大幅に増加させるため、お客さまは VPC 内でアドレス空間の重複を管理する必要がなくなります。また、IPv6 を利用しない場合は、引き続き IPv4 接続を介して Amazon Timestream for InfluxDB に接続することもできます。

Amazon RDS for MySQL が MySQL Innovation Release 9.1 をデータベースプレビュー環境でサポート
Amazon RDS for MySQL が、Amazon RDS データベースプレビュー環境で MySQL Innovation Release 9.1 をサポートするようになりました。これにより、Amazon RDS for MySQL 上で最新の Innovation Release を評価できます。
MySQL 9.1 は、フルマネージドデータベースの利点を持つ Amazon RDS データベースプレビュー環境にデプロイでき、データベースのセットアップ、運用、監視が簡単になります。
MySQL 9.1 は MySQL コミュニティーからの最新の Innovation Release です。Innovation Release にはバグ修正、セキュリティパッチ、新機能が含まれています。Innovation Release は次のメジャー＆マイナーリリースまでコミュニティーによってサポートされます。一方、MySQL 8.0 や MySQL 8.4 などの Long Term Support (LTS) リリースは、最大 8 年間コミュニティーによってサポートされます。
Amazon RDS データベースプレビュー環境は、最新世代のインスタンスクラスで Single-AZ と Multi-AZ のデプロイメントをサポートしています。プレビュー環境のデータベースインスタンスは最大 60 日間保持され、保持期間後に自動的に削除されます。プレビュー環境で作成された Amazon RDS データベーススナップショットは、プレビュー環境内でのみデータベースインスタンスの作成または復元に使用できます。

Amazon RDS for MariaDB が MariaDB のマイナーバージョン 11.4.4、10.11.10、10.6.20、10.5.27 をサポート
Amazon Relational Database Service (Amazon RDS) for MariaDB が MariaDB のマイナーバージョン 11.4.4、10.11.10、10.6.20、10.5.27 をサポートするようになりました。これらの最新マイナーバージョンにアップグレードすることで、以前のバージョンの既知のセキュリティ脆弱性が修正され、MariaDB コミュニティーによるバグ修正、パフォーマンス改善、新機能の追加の恩恵を受けることができます。
自動マイナーバージョンアップグレード機能を利用すると、スケジュールされたメンテナンスウィンドー中に自動的にデータベースを最新のマイナーバージョンにアップグレードできます。また、Amazon RDS マネージド Blue/Green デプロイメントを活用することで、MariaDB インスタンスをより安全、シンプル、迅速に更新できます。
Amazon RDS for MariaDB は、クラウド上で MariaDB デプロイメントの設定、運用、スケーリングを簡単に行えるようにします。

Amazon RDS for Db2 がインスタンス内の複数データベースをサポート
Amazon RDS for Db2 で、1つのデータベースインスタンス内に複数の Db2 データベースを作成できるようになりました。この機能強化により、データベース管理の柔軟性が向上し、さまざまな企業ワークロードに対するライセンスの最適化が可能になります。
お客さまは1つの RDS for Db2 インスタンス内に最大50個の Db2 データベースをプロビジョニングおよび管理できるようになり、RDS インスタンスごとに個別にデータベースをデプロイしてライセンスを取得する必要がなくなりました。複数のデータベースを使用するお客さまは、データベースの作成、アクティブ化、非アクティブ化、削除を迅速に行えるため、個別の RDS for Db2 インスタンスを管理するオーバーヘッドを削減できます。
Amazon RDS for Db2 インスタンス内に複数のデータベースを作成するには、AWS マネジメントコンソールまたは AWS CLI を使用して RDS インスタンスをセットアップし、create_database ストアドプロシージャを使用して RDS インスタンス上に複数の Db2 データベースを作成します。
Amazon RDS を使用すると、クラウド上で Db2 デプロイメントを簡単にセットアップ、運用、スケーリングできます。

Amazon RDS Proxy が MySQL on Aurora および RDS で caching_sha2_password 認証をサポート
Amazon RDS Proxy が MySQL on Aurora および RDS のクライアントとプロキシ間の接続に caching_sha2_password 認証プラグインのサポートを発表しました。
RDS Proxy を使用する際、データベースとクライアント間の認証にプラグインが必要です。MySQL 8.4 以降、コミュニティー版 MySQL はより安全な caching_sha2_password プラグインをデフォルトとして使用しています。これに合わせて、RDS Proxy での新しい接続作成時に値が指定されていない場合、caching_sha2_password がデフォルトの認証プラグインとなります。
RDS Proxy は、Amazon Aurora と RDS データベース用のフルマネージドで高可用性のデータベースプロキシです。アプリケーションのスケーラビリティ、耐障害性、セキュリティの向上に役立ちます。
Amazon RDS 管理コンソール、AWS SDK、または CLI を使用して、利用可能な全ての RDS for MySQL および Aurora MySQL バージョンで caching_sha2_password 認証を使用するように RDS Proxy を設定できます。

Amazon DocumentDB (MongoDB 互換) が NVMe ベースの R6gd インスタンスを発表
Amazon DocumentDB (MongoDB 互換) が NVMe ベースの R6gd インスタンスを導入しました。これにより、通常のインスタンスメモリを超える大規模なデータセットを持つアプリケーションのクエリパフォーマンスが最大 7 倍向上します。これらのインスタンスは、通常のインスタンスと比較してデータキャッシング容量を最大 7 倍に拡張できます。
NVMe ベースの R6gd インスタンスは、r6gd インスタンスで利用可能なローカルの NVMe ベース SSD ストレージを活用して一時データを保存し、ネットワークベースのストレージアクセスを削減し、読み取りレイテンシとスループットを改善します。インメモリバッファキャッシュから追い出されたデータベースページは、ローカル NVMe ストレージにキャッシュされます。
さらに、一時的なスペースがネットワークストレージではなくローカル SSD でホストされるため、ソートを含むクエリのレイテンシが最大 2 倍削減され、インデックス構築などのリソース集約型の操作が高速化されます。
NVMe ベースの R6gd インスタンスは、Amazon DocumentDB V5.0 の標準および IO 最適化クラスタストレージ構成の両方で利用可能です。

AWS DMS が Oracle および SQL Server のソースエンドポイントで Kerberos 認証をサポート
AWS Database Migration Service (AWS DMS) で、Oracle および SQL Server のソースエンドポイントへの接続に Kerberos 認証が使用できるようになりました。この機能により、ユーザーは安全な ID 検証の広く採用された標準である Kerberos プロトコルを使用してデータベース接続を認証できます。
このアップデートにより、AWS DMS は AWS Directory Service for Microsoft Active Directory または AWS Managed Active Directory とフォレスト信頼関係を持つオンプレミスの Microsoft Active Directory に保存された認証情報を使用して認証できるようになりました。
お客さまは、追加のライセンスコストなしで Oracle Database と SQL Server に対してこの機能を使用でき、安全な移行が簡素化されます。
この機能は AWS DMS コンソール、CLI、または SDK で直接設定できます。

エンドユーザーコンピューティング

Amazon WorkSpaces Personal が AWS Global Accelerator をサポート
Amazon WorkSpaces Personal が AWS Global Accelerator (AGA) と統合され、AWS グローバルネットワークとエッジロケーションを通じてストリーミングトラフィックを最適化することで、WorkSpaces の接続パフォーマンスが向上しました。この機能は特に、エンドユーザーが長距離から WorkSpaces に接続するお客さまに利点があります。
AGA 機能は、WorkSpaces ディレクトリーレベルまたは DCV プロトコルを実行する個々の WorkSpaces に対して有効にできます。有利な場合、サービスは自動的に最寄りの AWS エッジロケーションと AWS のふくそうのない冗長グローバルネットワークを通じてストリーミングトラフィックをルーティングし、より応答性の高い安定したストリーミング体験を提供します。
この機能強化は、DCV プロトコルを実行する Personal WorkSpaces に対して、アフリカ（ケープタウン）、イスラエル（テルアビブ）、AWS GovCloud（US）、中国リージョンを除く、Amazon WorkSpaces がサポートされている全ての AWS リージョンで追加料金なしで利用できます。
お客さまは AWS Management Console、AWS Command Line Interface（CLI）、または Amazon WorkSpaces API を通じてこの機能を設定できます。

Amazon AppStream 2.0 が macOS 向けクライアントを発表
Amazon AppStream 2.0 が macOS 向けのネーティブクライアントサポートを拡張しました。ユーザーは Web ブラウザー、Windows 用 AppStream 2.0 クライアント、または macOS 用 AppStream 2.0 クライアントを通じて AppStream 2.0 のストリーミングアプリケーションにアクセスできるようになりました。
macOS 用 AppStream 2.0 クライアントは、Mac にインストールして AppStream ストリーミングセッションにアクセスするためのアプリケーションです。このクライアントは機能とユーザーエクスペリエンスを向上させ、4K 解像度の 2 つのモニターをサポートし、最大 4 つのモニターを接続してマルチモニターレイアウトを活用できます。キーボードショートカットや相対マウスモードを使用して、より自然な操作感を得られます。
macOS クライアントでは UDP を介したストリーミングも可能で、ラウンドトリップ遅延が高い場合でも、最適でないネットワーク環境下でより応答性の高いストリーミング品質を提供します。また、macOS クライアントの問題のトラブルシューティングを支援するために、クライアントの自動ログ記録を有効にすることができます。
macOS クライアントは、Windows、Red Hat Enterprise Linux、Rocky Linux 8 ベースの AppStream 2.0 アプリケーションおよびフリートと連携します。AppStream 2.0 macOS クライアントを実行するには、Mac が macOS 13 (Ventura)、macOS 14 (Sonoma)、または macOS 15 (Sequoia) を実行していることを確認してください。

Amazon AppStream 2.0 が Rocky Linux アプリケーションとデスクトップのストリーミングを開始
Amazon AppStream 2.0 が CIQ の Rocky Linux をサポートするようになりました。これにより、ISV や中央 IT 部門は、AWS クラウドの柔軟性、拡張性、コスト効率を活用しながら、計算集約型アプリケーションの実行に最適化された RPM Package Manager (RPM) 互換環境からストリーミングできるようになりました。
このアップデートにより、お客さまは Rocky Linux、Red Hat Enterprise Linux (RHEL)、Microsoft Windows など、より幅広いOSから選択できるようになりました。
組織は AppStream 2.0 から Rocky Linux アプリケーションをストリーミングできるようになり、市場投入までの時間を短縮し、需要に応じてリソースを拡大縮小し、AWS マネジメントコンソールを通じてフリート全体を一元管理できます。
また、従来のデスクトップアプリケーションを再構築のコストなしに SaaS 配信に変換できます。従量課金制とライセンス込みのイメージにより、使用したリソースに対してのみ料金が発生します。
Rocky Linux ベースの AppStream 2.0 インスタンスは、秒単位の課金（最小 15 分）で利用できます。
AppStream 2.0 で Rocky Linux を使用するには、AWS マネジメントコンソールにサインインし、AppStream 2.0 コンソールを開いてください。

ウェブとモバイルのフロントエンド

Amazon Location Service が IPv6 をサポート
Amazon Location Service がデュアルスタックエンドポイントを提供開始し、Internet Protocol Version 6 (IPv6)、Internet Protocol Version 4 (IPv4)、またはデュアルスタッククライアントを使用して接続できるようになりました。これらのエンドポイントは新しい AWS DNS ドメイン名を通じてアクセス可能で、既存のエンドポイントも後方互換性のために引き続き利用できます。
インターネットの拡大に伴い IPv4 アドレスが枯渇しつつあるため、IPv6 への移行が重要となっています。Amazon Location Service エンドポイントで IPv4 と IPv6 の両方をサポートすることで、お客さまは必要に応じてシステムやアプリケーションを IPv6 ベースのアーキテクチャーに段階的に移行できます。これにより、IPv6 コンプライアンス要件を満たしながら、IPv6 をまだ使用していない場合は IPv4 での接続を維持できます。

AWS AppSync GraphQL が Amazon Aurora PostgreSQL と MySQL 向けのリゾルバーユーティリティーを強化
AWS AppSync GraphQL に、Amazon RDS 向けの JavaScript リゾルバーの機能が強化されました。この更新により、既存の機能が拡張され、新しい集計関数が導入されています。
主な改善点は以下の通りです：
1. select ユーティリティーに新機能が追加され、安全で正確な SQL select ステートメントの構築が容易になりました。
2. 開発者は inner、left、right、full outer join などのさまざまな結合タイプとその natural バリエーションを使用できるようになりました。
3. min、max、sum、avg、count（distinct バリアントを含む）などの新しい集計ヘルパーが追加され、"group by" と "having" ステートメントを使用するクエリの構築が容易になりました。
4. select ユーティリティーがテーブルとカラムのエイリアスをサポートするようになり、開発者は sql タグ付きテンプレートを混在させてカスタムの where 条件や join 条件を記述できるようになりました。
これらの機能強化により、開発者は AWS AppSync コンソールでリゾルバーコードを更新することで、より柔軟で高度なクエリを構築できるようになります。

IoT

AWS IoT Greengrass v2.14 が5MB未満のメモリを使用する新しい軽量エッジランタイムソフトウェアをサポート
AWS IoT Greengrass 2.14 がリリースされ、組み込み Linux で動作するリソース制約のあるデバイス向けの軽量ランタイムエージェントである nucleus lite 機能が追加されました。この機能は既存の AWS IoT Greengrass nucleus と並行して提供され、開発者は特定のエッジデバイスの能力やアプリケーションのニーズに応じて適切なオプションを選択できます。
AWS IoT Greengrass は、デバイスソフトウェアの大規模な開発、デプロイ、管理、監視を可能にするオープンソースのエッジランタイムとクラウドサービスです。断続的な接続や限られた帯域幅の環境でも継続的な機能を提供し、エッジデバイス上の AWS マネージドおよびカスタムアプリケーションのリモートデプロイとメンテナンスを容易にします。
新しい nucleus lite エージェントは、Java (JVM) 依存関係を排除しながら後方互換性を維持し、最小限の RAM とストレージ（5MB 未満）を使用します。これにより IoT デバイスのコストが削減され、ロボティクス、スマートホーム、エネルギーメータリング、ヘルスケア、自動車などの大量生産アプリケーションでの使用が可能になります。

AWS IoT Device Management が高スループットのデバイス接続状態クエリを導入
AWS IoT Device Management が、高スループットの接続状態クエリ API の一般提供を開始しました。この API により、開発者は IoT デバイスの最新の接続状態を監視および管理目的で照会できるようになります。
AWS IoT Device Management は、IoT デバイスの登録、整理、監視、リモート管理を大規模に行うためのフルマネージドクラウドサービスです。
新しい接続状態 API は、AWS IoT Device Management Fleet Indexing のお客さまに提供され、デバイスのクラウドへの接続を確認するための高スループットソリューション（350 以上のリクエスト/秒）を提供します。また、最新の接続または切断イベントのタイムスタンプと切断理由を取得し、トラブルシューティングを支援します。
この API は、単一デバイスの接続クエリに最適化されており、接続状態の変更をより低レイテンシーで反映します。開発者は、接続状態クエリを使用して、アプリケーションでターゲットを絞ったデバイスの監視と管理機能を簡単にサポートできるようになりました。
例えば、自動車アプリケーションでは、開発者はこの API を使用して車両の接続状態を最初に照会してから、車両にリモートコマンドを発行することができます。

機械学習

Stable Diffusion 3.5 Large が Amazon Bedrock で利用可能に
Stability AI の Stable Diffusion 3.5 Large (SD3.5 Large) が Amazon Bedrock で利用可能になりました。SD3.5 Large は 81 億のパラメーターを持つ高度なテキストから画像生成モデルです。Amazon SageMaker HyperPod で学習されたこの強力なモデルにより、AWS のお客さまはテキストの説明から高品質な 1 メガピクセルの画像を、優れた精度と創造的な制御で生成できるようになります。
このモデルは、複数のスタイルにわたって多様で高品質な画像を作成することに優れており、メディア、ゲーム、広告、eコマース、企業研修、小売、教育産業にとって価値があります。強化された機能には、詳細な 3D 画像による優れたフォトリアリズム、複雑なシーンでの複数の被写体の優れた処理、人体解剖学のレンダリングの改善が含まれます。また、このモデルは、広範なプロンプトを必要とせずに、多様な肌の色や特徴を持つ代表的な画像を生成します。
Amazon Bedrock の Stable Image Ultra が更新され、モデルの基盤アーキテクチャーに Stable Diffusion 3.5 Large が含まれるようになりました。

Amazon Q Business の分析ダッシュボードが会話インサイトで強化
Amazon Q Business の管理機能が強化され、AI 会話とユーザーフィードバック情報から有益な洞察を得られるようになりました。新しい分析ダッシュボードでは、以下のような会話のさまざまな側面を確認・分析できます：
1. 回答が見つからなかったクエリ：データのギャップや改善が必要な領域を特定するのに役立ちます。
2. ブロックされたクエリ：管理者コントロールとガードレールで設定されたブロックワードを含むクエリを表示し、機密性の高いクエリの監視と監査を容易にします。
3. エンドユーザーフィードバック：データソースの改善が必要な領域や、エンドユーザーが必要な文書にアクセスできない可能性がある領域を特定できます。
これらの新機能により、管理者は Amazon Q Business アプリケーションのパフォーマンスを可視化できます。データのギャップ、権限の問題、ユーザーエクスペリエンスの課題を特定・対処することで、全体的なユーザーエクスペリエンスと満足度を向上させるための貴重なツールとなります。
さらに、分析ダッシュボードを使用して、ユーザーの対話や利用パターンについてより深い洞察を得ることができ、改善が必要な領域を特定してアプリケーションを最適化することができます。

Amazon Q Business が SOC 準拠を達成
Amazon Q Business が SOC (System and Organization Controls) 認証を取得しました。Amazon Q Business は、生成系AI を活用したアシスタントで、企業システム内のデータや情報に基づいて質問への回答、要約の提供、コンテンツの生成、タスクの安全な実行などを行います。
この SOC 認証により、お客さまは Service Organization Control (SOC) 要件の対象となるユースケースで Amazon Q Business を使用できるようになりました。Amazon Q Business は SOC 1、2、3 に準拠しており、お客さまデータを保護するセキュリティプロセスとコントロールについて深い洞察を得ることができます。
AWS は、AWS のコントロールに対する広範な第三者監査を通じて SOC コンプライアンスを維持しています。これらの監査により、お客さまおよび企業のデータの機密性、完全性、可用性に影響を与える可能性のあるセキュリティリスクから保護するための適切な安全対策と手順が整っていることが確認されます。
Amazon Q Business は、サポートされている全ての AWS リージョンで SOC に準拠しています。

マネジメントとガバナンス

AWS Resilience Hub がアプリケーションのレジリエンス向上のために Amazon CloudWatch アラームの検出をサポート
AWS Resilience Hub が既存の Amazon CloudWatch アラームを自動的に検出し、レジリエンス評価に統合するようになりました。これにより、アプリケーションのレジリエンス状態をより包括的に把握できます。この新機能は、AWS Resilience Hub の推奨事項と現在のモニターリング設定を組み合わせることで、アラーム管理の効率化と評価の精度向上を実現します。
運用に関する推奨事項の一環として、AWS Resilience Hub はアプリケーションのレジリエンスを監視するための Amazon CloudWatch アラームの設定を推奨しています。今回のアップデートにより、Resilience Hub はすでに設定されている関連する Amazon CloudWatch アラームを識別して取り込むため、手動での入力が不要になりました。Resilience Hub の推奨事項に合致するアラームは「実装済み」とマークされ、重複した提案が最小限に抑えられます。
既存のアラームをレジリエンススコアに組み込むことで、AWS Resilience Hub はアプリケーションのレジリエンスをより正確に評価できるようになりました。

AWS Resilience Hub が AWS Fault Injection Service のカスタマイズされた推奨事項を提供開始
AWS Resilience Hub が AWS Fault Injection Service (AWS FIS) との連携を強化し、カスタマイズされた実験推奨を提供するようになりました。フォールトインジェクション実験は、アプリケーションのパフォーマンス、可観測性、および回復力のテストと改善に役立ちます。
Resilience Hub にアプリケーションをオンボードすると、特定のアプリケーションコンテキストに基づいてカスタマイズされた実験推奨を受け取ります。Resilience Hub コンソールで数回クリックするだけで、回復力テストを開始できます。
Resilience Hub は、AWS FIS のアクションとシナリオを使用して、アプリケーションの障害イベントの症状を再現するためのカスタマイズされた実験推奨を提供します。これにより、回復力を検証し改善するためのプロアクティブなアプリケーションテストプロセスが簡素化されます。
Resilience Hub が推奨する実験を実行するか、独自の AWS FIS 実験を実施すると、時間とともに回復力の状態を追跡できる回復力スコアが向上します。

AWS Config が3つの新しいリソースタイプをサポート
AWS Config が 3 つの新しい AWS リソースタイプをサポートするようになりました。これにより、AWS 環境のカバレッジが拡大し、より広範囲のリソースの発見、評価、監査、修復が効果的に行えるようになります。
全てのリソースタイプの記録を有効にしている場合、AWS Config は自動的にこれらの新しいリソースタイプを追跡します。新しくサポートされたリソースタイプは、Config ルール、Config アグリゲーター、Config 高度なクエリなど、AWS Config の機能セット全体で利用可能です。
新たにサポートされたリソースタイプは以下の通りです：
- AWS::Cognito::IdentityPool
- AWS::MediaConnect::Gateway
- AWS::OpenSearchServerless::VpcEndpoint
これらのリソースタイプは、対応するサービスが利用可能な全ての AWS リージョンで AWS Config を使用して監視できます。

移行と転送

AWS Transfer Family が AS2 メッセージ属性の追加制御を提供
AWS Transfer Family に、Applicability Statement 2 (AS2) メッセージの受信と送信の属性を制御する新しい設定オプションが追加されました。このアップデートにより、取引先の AS2 実装の幅広い互換性を確保できます。
AS2 は、医療、小売、サプライチェーン、物流などさまざまな業界で使用される B2B メッセージングプロトコルです。
新機能の概要:
1. 受信メッセージ:
- 取引先から受信したファイルの元のファイル名を保持
- メッセージ署名要件の強制オプション
2. 送信メッセージ:
- Amazon S3 に保存された AS2 ペイロードに関連付けられたコンテンツタイプの維持
- サービスのデフォルトコンテンツタイプの上書き
これらの機能強化により、AWS Transfer Family の既存の AS2 相互運用機能が拡張され、必要なメッセージ属性を維持しながら、取引先との信頼性の高いメッセージ交換が可能になります。

AWS Mainframe Modernization が IPv6 接続をサポート
AWS Mainframe Modernization のマネージドランタイム環境で、デュアルスタックのサポートが導入されました。これにより、Internet Protocol Version 6 (IPv6)、Internet Protocol Version 4 (IPv4)、またはデュアルスタッククライアントを使用して接続できるようになりました。
インターネットの継続的な成長により、利用可能な IPv4 アドレスが枯渇しつつあるため、IPv6 への移行が急務となっています。AWS Mainframe Modernization ランタイム環境で IPv4 と IPv6 クライアントを同時にサポートすることで、IPv4 から IPv6 ベースのシステムやアプリケーションへ段階的に移行できます。一度に全てを切り替える必要はありません。また、IPv6 をまだ利用していない場合は、引き続き IPv4 接続を使用することもできます。

AWS DataSync が全てのサポート対象ストレージロケーションの設定更新に対応
AWS DataSync が、Amazon S3、Amazon EFS、Amazon FSx for Lustre、Amazon FSx for NetApp ONTAP、Amazon FSx for OpenZFS、Amazon FSx for Windows File Server を含む全てのサポートされているストレージロケーションの設定更新をサポートするようになりました。この機能強化により、ストレージロケーションを直接更新できるようになり、主要なパラメーターを更新するためにロケーションを削除して新しく作成する必要がなくなりました。
AWS DataSync は、ネットワーク経由でデータを安全かつ確実にコピーする高速データ転送サービスです。この新機能により、サポートされている AWS ストレージサービス全体でデータ転送設定を管理する柔軟性が向上しました。Amazon S3、Amazon EFS、Amazon FSx ストレージロケーションに対する設定更新のサポートが拡張されたことで、タスクとロケーションを再作成することなく、アクセスロール、ディレクトリーパス、認証情報などのプロパティを調整できるようになりました。これにより、変化するビジネスニーズに合わせて DataSync タスクを適応させることがこれまで以上に容易になります。

ネットワーキングとコンテンツ配信

AWS PrivateLink のクロスリージョン接続が大阪など14の追加リージョンで利用可能に
AWS PrivateLink が以下の追加リージョンでネーティブなクロスリージョン接続をサポートするようになりました:
- 北米 (北カリフォルニア、オハイオ、カナダ中央)
- ヨーロッパ (ストックホルム、パリ、ロンドン、ミラノ、フランクフルト)
- アフリカ (ケープタウン)
- 中東 (バーレーン)
- アジア太平洋 (大阪、香港、ソウル、ムンバイ)
このアップデートにより、お客さまは同じ AWS パーティション内の他の AWS リージョンでホストされている VPC エンドポイントサービスに、インターフェースエンドポイントを介して接続できるようになりました。
サービスプロバイダーは、各リージョンに追加のインフラストラクチャーを設定することなく、既存および今後の AWS リージョンのお客さまに VPCE サービスへのアクセスを提供できます。
サービス利用者は、クロスリージョンピアリングを設定したり、パブリックインターネット経由でデータを公開したりすることなく、他の AWS リージョンの VPCE サービスにプライベートに接続できます。
クロスリージョン対応の VPCE サービスには、VPC 内のプライベート IP アドレスを持つインターフェースエンドポイントを通じてアクセスでき、よりシンプルで安全なリージョン間接続が可能になります。

セキュリティ、アイデンティティ、コンプライアンス

IAM Roles Anywhere の認証情報ヘルパーが TPM 2.0 をサポート
AWS Identity and Access Management (IAM) Roles Anywhere の認証情報ヘルパーがバージョン 1.4.0 にアップデートされ、Trusted Platform Module (TPM) 2.0 との互換性が組み込まれました。この更新により、認証情報ヘルパーは Windows や Linux システムの TPM に保存された X.509 証明書と関連する秘密鍵を直接利用できるようになりました。鍵はセキュアなハードウェアストアに保持されるため、セキュリティ体制の向上に役立ちます。
IAM Roles Anywhere は、AWS 外部で実行されるワークロード（サーバー、コンテナ、アプリケーションなど）が X.509 デジタル証明書を使用して一時的な AWS 認証情報を取得し、AWS リソースにアクセスするための IAM ロールとポリシーを使用できるようにします。この機能は、X.509 準拠の PKI プロバイダーが発行した証明書と互換性があります。
IAM Roles Anywhere 認証情報ヘルパーは、X.509 エンドエンティティ証明書に関連付けられた秘密鍵で CreateSession API に署名し、一時的な AWS 認証情報を取得するエンドポイントを呼び出すプロセスを自動化するツールです。認証情報ヘルパーには PKCS #11 互換性が含まれており、インフラストラクチャーが信頼するハードウェアまたはソフトウェアのセキュアストアから秘密鍵を利用できます。今回のリリースにより、開発者は TPM をセキュアなハードウェアストアとして直接利用する柔軟性が追加され、セキュリティ体制を向上させながら複雑さを軽減できます。

AWS Network Firewall が IPv6 サービスエンドポイントをサポート
AWS Network Firewall が、ネットワークファイアウォール管理 API のデュアルスタックサポートを導入しました。これにより、Internet Protocol Version 6 (IPv6)、Internet Protocol Version 4 (IPv4)、またはデュアルスタッククライアントを使用して接続できるようになりました。デュアルスタックサポートは、AWS PrivateLink を使用して Amazon Virtual Private Cloud (VPC) から AWS Network Firewall 管理 API エンドポイントにプライベートにアクセスする場合にも利用可能です。デュアルスタックエンドポイントは、新しい AWS DNS ドメイン名で提供されます。既存の AWS Network Firewall 管理 API エンドポイントは、下位互換性のために維持されます。
AWS Network Firewall は、簡単に導入できるマネージドファイアウォールサービスです。このサービスは、ネットワークトラフィック量に応じて自動的にスケーリングし、基盤となるインフラストラクチャーを設定および維持する必要なく、高可用性の保護を提供します。AWS Network Firewall エンドポイントで IPv4 と IPv6 クライアントを同時にサポートすることで、一度に全てを切り替える必要なく、IPv4 から IPv6 ベースのシステムやアプリケーションに段階的に移行できます。

ストレージ

Amazon EBS の Recycle Bin が IPv6 をサポート
AWS は、Amazon EBS スナップショットと EBS-backed AMI の誤削除からの復元を可能にするデータ復旧機能である Recycle Bin に、Internet Protocol version 6 (IPv6) のサポートを追加しました。
新規および既存のエンドポイントで IPv6 アドレスを使用できるようになりました。IPv6 に移行することで、IPv4 と IPv6 の両方をサポートするネットワーク上でデュアルスタックの Recycle Bin エンドポイントを実行し、ネットワークスタックを簡素化できます。
お客さまは Recycle Bin でルールを作成し、削除された EBS スナップショットや登録解除された EBS-backed AMI を特定の保持期間保持できます。この機能により、ボリュームの作成やインスタンスの起動時に、削除されたスナップショットや EBS-backed AMI をすぐに復元できます。
復元されたスナップショットや AMI は、削除前の属性を保持し、ボリュームの作成やインスタンスの起動にすぐに使用できます。Recycle Bin から復元されなかったスナップショットと AMI は、保持期間の終了時に完全に削除されます。

Amazon EBS が AWS Dedicated Local Zones 向けにローカルスナップショットを開始
AWS Dedicated Local Zones で Amazon EBS Local Snapshots が利用可能になりました。Dedicated Local Zones は、AWS が完全に管理し、お客さままたは特定のコミュニティー専用に構築され、規制要件への準拠を支援するために指定された場所やデータセンターに配置される AWS インフラストラクチャーの一種です。
EBS Local Snapshots を使用することで、Dedicated Local Zones 内の EBS ボリュームのバックアップを作成し、EBS ボリュームと同じ地理的境界内に保存できるようになりました。これにより、データの分離や所在地に関するユースケースに対応できます。
また、IAM ポリシーを作成して、スナップショットが Dedicated Local Zone 内に保存されるように強制することができます。さらに、Amazon Data Lifecycle Manager (DLM) を使用して、ローカルスナップショットの作成と保持を自動化することも可能です。
Local Snapshots は、AWS コンソール、AWS Command Line Interface (CLI)、AWS SDK を通じて利用できます。

AWS Backup が検索機能とアイテムレベルのリカバリをサポート開始
AWS Backup が Amazon EBS スナップショットと Amazon S3 バックアップの検索とアイテムレベルのリカバリをサポートするようになりました。この機能により、バックアップのメタデータを検索して特定のファイルやオブジェクトを見つけ、一度に最大5つのアイテムを復元できるため、リカバリ時間が短縮されます。
この機能を利用するには、まずバックアップインデックスを作成する必要があります。インデックスは、バックアッププランを通じて、またはバックアップ作成後にオンデマンドで作成できます。インデックス作成後は、複数のバックアップを検索して特定のファイルやオブジェクトを見付けることができ、複数のバックアップを復元する必要がありません。
ファイル名やオブジェクト名、作成時間、サイズ、Amazon S3 オブジェクトバージョンなどの条件を指定して検索結果を絞り込むことができます。特定のファイルやオブジェクトを見つけたら、バックアップ全体ではなくそれらのアイテムのみを Amazon S3 バケットに直接復元することができ、リカバリ時間を短縮できます。
この機能は、AWS Backup コンソール、API、または CLI を使用して利用できます。

AWS Backup がデュアルスタック（IPv4 および IPv6）環境をサポート
AWS Backup が API エンドポイントで IPv6 のデュアルスタックサポートを導入しました。これにより、Internet Protocol Version 6 (IPv6)、Internet Protocol Version 4 (IPv4)、またはデュアルスタッククライアントを使用して接続できるようになりました。デュアルスタックサポートは、AWS PrivateLink を使用して Amazon Virtual Private Cloud (VPC) から AWS Backup API エンドポイントにプライベートにアクセスする場合にも利用可能です。デュアルスタックエンドポイントは新しい AWS DNS ドメイン名で提供されます。
AWS Backup エンドポイントで IPv4 と IPv6 クライアントを同時にサポートすることで、IPv4 から IPv6 ベースのシステムやアプリケーションへ段階的に移行できます。これにより、IPv6 コンプライアンス要件を満たし、IPv4 と IPv6 間のアドレス変換を処理するための高価なネットワーク機器が不要になります。

2024年のWeekly AWSはこれで最終号となります。新年は1月6日からお届けする予定です。

今年もご愛読いただきありがとうございました。

どうぞ良いお年をお迎えください。

関連サービス