2023/6/19 9:00:00 ~ 2023/6/20 9:00:00 (JST)
最近の発表
Amazon CloudWatch Internet Monitor now available in 7 additional Regions
Amazon CloudWatch インターネットモニターは、すべての標準 AWS リージョンでご利用いただけるようになりました。インターネットモニターは Amazon CloudWatch の機能で、AWS でホストされているアプリケーションとアプリケーションのエンドユーザーとの間のインターネットのパフォーマンスと可用性のメトリックスをモニタリングするのに役立ちます。インターネットの問題の診断にかかる時間を数日から数分に短縮できるほか、エンドユーザーエクスペリエンスの向上に役立つ推奨事項も提供します。インターネットモニターは、インターネット測定値を CloudWatch ログと CloudWatch メトリックス、およびオプションで Amazon S3 に公開し、ヘルスイベントを Amazon EventBridge に送信して、通知を設定できるようにします。
AWS Systems Manager Quick Setup enables automatic updates for EC2 launch agents
本日、AWS Systems Manager は、クイックセットアップの EC2 Windows、Linux、Mac 起動エージェントの自動更新サポートを発表しました。これまで、お客様には EC2 Launch Agent を手動でインストールしてアップグレードするのに役立つドキュメントしかありませんでした。今回のリリースにより、お客様はコンソールを数回クリックするだけで自動アップグレードを有効にして、組織内のアカウントやリージョン全体の EC2 起動エージェントの最新のバグ修正、セキュリティパッチ、機能アップデートを入手できるようになりました。
AWS Trusted Advisor adds new fault tolerance checks
AWS Trusted Advisor は、Amazon MQ、EC2 Nat Gateway、Amazon OpenSearch にわたって 5 つのフォールトトレランスチェックを開始しました。AWS Trusted Advisor はお客様の AWS アカウントを自動チェックで評価し、コストの削減、パフォーマンスの向上、セキュリティと耐障害性の向上、サービスクォータの監視に役立つクラウド最適化の推奨事項を提供します。
Amazon Kinesis Data Firehose adds support for data stream delivery to Amazon Redshift Serverless
Amazon Kinesis Data Firehose はストリーミングデータを Amazon Redshift サーバーレスに配信できるようになりました。数回クリックするだけで、独自のデータ取り込みおよび配信インフラストラクチャを構築および管理することなく、ストリーミングデータを Amazon Redshift Serverless に簡単に取り込み、変換し、確実に配信できます。Kinesis Data Firehose は、データのスループットに合わせて自動的にスケーリングされる完全マネージド型のサービスで、継続的な管理は不要です。
Announcing the general availability of AWS Local Zones in Manila
AWS ローカルゾーンがフィリピンのマニラで利用できるようになりました。マニラの AWS Local Zones を使用して、1 桁のミリ秒のレイテンシーやローカルデータ処理を必要とするアプリケーションを配信できるようになりました。
Amazon VPC CNI now supports IPv6 Egress for Pods in IPv4 enabled Kubernetes Clusters
Amazon VPC CNI バージョン 1.13 以降、Amazon Elastic Kubernetes サービス (EKS) では、IPv4 アドレス空間のクラスターが IPv6 アドレス空間のエンドポイントに接続できるようになりました。これにより、お客様はIPv4とIPv6が混在する環境でサービスを運用しながら、IPv6のみのアドレス空間ベースのサービスに移行できます。Amazon VPC CNI のネイティブサポートにより、デュアルスタックのクラスター設定を管理するオーバーヘッドが軽減され、デュアルスタックネットワークとのアプリケーションの互換性を維持する際の運用上の課題が軽減されます。
AWS Verified Access adds a new logging functionality to improve troubleshooting
AWS Verified Access のロギング機能が向上し、アプリケーションアクセスポリシーの作成とトラブルシューティングが容易になりました。認証済みアクセスにより、ゼロトラストの原則に基づいて企業アプリケーションへの安全なアクセスを提供できます。既存のサードパーティの ID サービスやデバイスセキュリティサービスのユーザーグループやデバイスリスクスコアなどのエンドユーザーコンテキストを使用して、アクセスポリシーを定義できます。今日から、サードパーティのサービスから受け取ったすべてのエンドユーザーコンテキストをログに記録できるようになり、ポリシーの作成とトラブルシューティングが簡単になります。
EMR on EKS now supports custom job scheduling
Spark オペレータとスパークサブミットを使用して EKS で EMR を実行する際に、ジョブスケジューラとして Volcano と Apache Yunikorn が追加されたことを発表できることを嬉しく思います。EKS 上の Amazon EMR により、お客様は Amazon EKS で Apache Spark などのオープンソースのビッグデータフレームワークを実行することができます。Spark ジョブにカスタムジョブスケジューラーを使用すると、きめ細かな容量管理が可能になり、大規模なポッドのプロビジョニングを迅速に行うことができます。
本日、AWS Systems Managerの機能であるOpsCenterにより、運用上の問題(OpsItems)のクロスアカウント管理の簡略化が発表されました。お客様は数回クリックするだけで、AWS組織内のすべてのアカウントの運用上の問題を一元的に作成、表示、管理するようにOpsCenterを構成できます。
ENA Express now supports 10 new EC2 Instances
ENA Expressは、C6A.48xlarge、C6a.Metal、M6A.48xLarge、M6a.Metal、R6a.Metal、x2idn.32xlarge、x2idn.metal、x2iedn.32xlarge、x2iedn.metalの10個の新しいインスタンスをサポートするようになりました。ENA Express は、AWS Scalable Reliable Datagram (SRD) プロトコルを使用して、2 つの重要な方法でネットワークパフォーマンスを向上させるネットワーク機能です。1 つは、単一フロー帯域幅の拡大と EC2 インスタンス間のネットワークトラフィックのテールレイテンシーの低下です。SRDは、高度な輻輳制御、マルチパス、およびNitroカードから直接パケットを並べ替えることでこれらの改善を実現する独自のプロトコルです。
Announcing general availability of AWS Control Tower’s integration with Security Hub
本日、AWS コントロールタワーと AWS セキュリティハブの統合が一般公開されたことを発表できることを嬉しく思います。これで、関連する統制目標に対応する 170 種類以上の Security Hub 検出コントロールを AWS コントロールタワーから有効にできるようになりました。AWS Control Tower は、Security Hub からのコントロールを無効にした場合に、そのコントロールが「ドリフト」状態になったことを検出するようになりました。このドリフト検出機能により、コントロールのデプロイ状態を簡単に監視し、適切なアクションを実行して AWS Control Tower 環境のセキュリティ体制を管理できます。
AWS Lake Formation and Glue Data Catalog now support cross-Region table access
AWS Lake Formation は、リージョン間の Glue データカタログデータベースとテーブルへのアクセスをサポートするようになりました。以前は、別のリージョンのGlue Data Catalogデータベースとテーブルにアクセスするには、カタログアイテムや基礎となるデータをソースリージョンからローカルリージョンに複製する必要がありました。Lake Formationのクロスリージョンサポートにより、Lake Formationが利用可能などのリージョンのGlueカタログデータベースとテーブルにもアクセスできるようになりました。LF タグベースのアクセス制御、行および列レベルでのきめ細かなアクセス許可、データフィルター、アカウント間の IAM プリンシパルへの共有など、Lake Formation の各機能が、クロスリージョンテーブルアクセスで利用できます。最後に、ローカルリージョンテーブルとクロスリージョンテーブル間のテーブルを結合するクエリを実行することもできます。
AWS Blogs
Amazon Web Services ブログ (日本語)
- 【開催報告&資料公開】AWS メディアセミナー 2023 Q2 ~ NAB Show 2023 の振り返りと次世代メディアサプライチェーンの最新動向 ~
- クラウドネイティブアーキテクチャへの道のりシリーズ #6: コスト可視性の向上とコスト最適化のための再設計
- AWS Config がリソースタイプによる記録の除外に対応
- 週刊AWS – 2023/6/12週
- 業界でポールポジションを獲得: F1 におけるアジリティ
- AWS Silicon Innovation Day で、AWS 設計のシリコンがお客様の成果の実現を促進する方法を知る
- 新規 — AWS Key Management Service (DSSE-KMS) に保存されたキーによる Amazon S3 二重層サーバー側暗号化
- Amazon Verified Permissions によりアプリケーションの認証を管理する方法を簡素化 — 一般に利用できるようになりました
- 新着情報 – AWS Payment Cryptography で決済処理をクラウドに移行
- CCoE構想のステップ
AWS News Blog
AWS Cloud Operations & Migrations Blog
AWS Big Data Blog
- IAM アクセスコントロールと Kafka クォータを備えた Amazon MSK のマルチテナント Apache Kafka クラスター — パート 1
- IAM アクセスコントロールと Kafka クォータを備えた Amazon MSK のマルチテナント Apache Kafka クラスター — パート 2
- Amazon Security Lake によって公開されたイベントを取り込み、変換して Amazon OpenSearch サービスに配信する
- Amazon QuickSight のデータセットパラメータを使用してクエリを最適化する