2024/5/21 9:00:00 ~ 2024/5/22 9:00:00 (JST)
最近の発表
Amazon OpenSearch Service now supports OpenSearch version 2.13
Amazon OpenSearch サービスで OpenSearch バージョン 2.13 を実行できるようになりました。OpenSearch 2.13 では、検索パフォーマンスと耐障害性、OpenSearch ダッシュボードにいくつかの改善が加えられ、AI を活用したアプリケーションの構築に役立つ新機能が追加されました。ユーザーがシャードレベルでインデックスセグメントを並行してクエリできる同時セグメント検索を導入しました。これにより、集計や広い範囲を含む長時間実行されるリクエストのレイテンシーが改善されます。量子化されたベクトルを Faiss-Engine ベースの k-NN インデックスでインデックス化できるようになりました。これにより、精度とレイテンシーへの影響を最小限に抑えながら、メモリフットプリントを最大 50% 削減できる可能性があります。I/O ベースのアドミッションコントロールは I/O 使用量の違反をプロアクティブに監視して防止し、クラスターの耐障害性をさらに向上させます。最後に、このリリースでは、上位 N 件のクエリ機能による高レイテンシーのクエリの追跡機能が導入されました。\n 今回のリリースでは、AI を活用した検索アプリケーションを構築してデプロイできるいくつかの機能も導入されました。新しいフローフレームワークは、セマンティック検索、マルチモーダル検索、会話型検索などの高度な検索機能に必要な検索およびインジェストパイプラインリソースの構成を自動化するのに役立ちます。これにより、ml-commons リソースの設定を自動化する既存の機能が強化され、OpenSearch AI ソリューションをポータブルテンプレートにパッケージ化できるようになります。さらに、セマンティック検索のようなソリューションの構築を可能にする OpenAI、Amazon Bedrock、Cohere などの API へのコネクタを介して統合されたモデルのセットアップを自動化する定義済みテンプレートを追加しました。 OpenSearch 2.13 へのアップグレードに関する情報は、このドキュメントを参照してください。OpenSearch 2.13 は、Amazon OpenSearch サービスが利用できるすべての AWS リージョンで利用できるようになりました。
RDS Performance Insights provides fine grained access control
Amazon RDS (リレーショナルデータベースサービス) パフォーマンスインサイトでは、収集するパフォーマンスデータに対するきめ細かなアクセス制御が可能になりました。お客様は、新しい IAM ポリシーを作成したり、既存の IAM ポリシーを更新したりして、コンソールまたは API を通じてパフォーマンスインサイトのデータにきめ細かくアクセスできるようにすることができます。\n 今回の発表により、お客様はPerformance Insightsのデータベース負荷指標の特定のディメンションに合わせたアクセス制御ポリシーを定義できるようになりました。たとえば、特定のユーザーには SQL 統計の表示を許可するが、SQL テキスト全体の表示は拒否するポリシーをお客様が定義できます。今回のリリース以前は、お客様はアクセス制御ポリシーを個々のアクションとリソースのレベルでしか定義できませんでした。この機能により、お客様は SQL テキストなどの機密性の高いディメンションへのアクセスを制限し、1 つの IAM ポリシー内の同じ API アクションで機密ではないディメンションへのアクセスを許可できます。 Amazon RDS Performance Insights は RDS のデータベースパフォーマンスチューニングおよびモニタリング機能で、データベースの負荷を視覚的に評価し、アクションを実行するタイミングと場所を判断できます。Amazon RDS マネジメントコンソールで 1 回クリックするだけで、完全管理型のパフォーマンスモニタリングソリューションを Amazon RDS データベースに追加できます。
Amazon Kinesis Data Streams supports data plane logging to AWS CloudTrail
本日、Amazon Kinesis Data Streams は、AWS CloudTrail を使用してデータプレーン API をロギングできるようになったことを発表しました。これにより、お客様は AWS アカウントのデータストリームアクティビティをより詳細に把握して、セキュリティと運用上のトラブルシューティングのベストプラクティスを得ることができます。Amazon Kinesis Data Streams は、お客様があらゆる規模のデータストリームを取得、処理、保存できるようにするサーバーレスのデータストリーミングサービスです。\n CloudTrail は、Amazon Kinesis データストリームコンソールからの呼び出しや Amazon Kinesis データストリーム API を使用してプログラム的に行われた呼び出しなど、Amazon Kinesis データストリームに関連する API アクティビティをイベントとしてキャプチャします。CloudTrail が収集した情報を使用して、Amazon Kinesis データストリーム API に対する特定のリクエスト、リクエスタの IP アドレス、リクエスタの ID、リクエストの日時を特定できます。CloudTrail を使用して Kinesis Data Streams API をロギングすると、AWS アカウントの運用監査、リスク監査、ガバナンス、コンプライアンスを実現するのに役立ちます。CloudTrail ロギングで現在サポートされている Kinesis データストリーム API は次のとおりです。
レコードを取得
ハードイテレータを取得
PUT レコード
プット・レコード
シャードを購読する
上記のデータプレーン API の CloudTrail ロギングをオプトインするには、AWS CloudTrail コンソールまたは CloudTrail API を使用してデータストリームへのロギングを設定するだけです。
Amazon OpenSearch Service releases cross cluster alerting monitors
Amazon OpenSearch Service のアラートプラグインがクロスクラスターモニタリングをサポートするようになったため、一元化された場所から複数の OpenSearch クラスターのデータをクエリできるモニターを作成できるようになりました。この機能はクラスター間検索を基盤として構築されているため、環境内のクラスターごとに冗長なアラートモニターを再作成する必要がなくなります。クロスクラスター監視では、監視するリモートインデックスを定義すると、アラートプラグインがクエリを実行し、スケジュールされた実行のたびに結果を処理します。さらに、クラスターメトリクスモニターを使用して、クラスターヘルスや CAT インデックスなどの一般的な API からの応答に基づいてアラートを受け取ることもできます。\n クロスクラスターモニタリングは、さまざまな強力なユースケースを可能にします。ライブデータと履歴データを別々のクラスターにするなど、データが複数のクラスターに分離されているアプリケーションを監視できるようになりました。アベイラビリティーゾーンやリージョンにまたがる分散クラスターアーキテクチャを採用している組織は、アプリケーションのフットプリント全体に影響を及ぼす問題を一元的に把握できます。クロスクラスターモニタリングでは、アプリケーションデータを保存しないが、データクラスターに対しては監視を実行できる専用の監視クラスターを持つこともできます。 OpenSearch 2.13 へのアップグレードに関する情報は、ドキュメンテーションを参照してください。OpenSearch 2.13 は、Amazon OpenSearch サービスが利用できる世界中のすべての AWS リージョンで利用できるようになりました。 Amazon OpenSearch サービスの詳細については、製品ページをご覧ください。
Amazon Verified Permissions improves support for Cognito tokens
Amazon 検証済みアクセス権限により、認証に Cognito トークンを使用するお客様が、Cognito グループのメンバーシップに基づいて Cedar ポリシーを作成できるようになりました。このサービスでは、開発者が 1 回の API 呼び出しで複数のトークンベースの認証リクエストを送信できる API も追加されました。\n Verified Permissionsでは、構築したアプリケーションをきめ細かく認証できるため、アプリケーションコードではなくCedarポリシーとして権限を実装できます。検証済みアクセス権限を呼び出して、Amazon Cognito によって生成された OIDC トークンに基づいてアプリケーション API とリソースへのアクセスを許可できます。検証済みアクセス権限は、トークン内のクレームを使用して Cedar ポリシーを評価します。isAuthorizedWithToken API を使用しているお客様は、ポリシーで Cognito グループを参照できるようになりました。 さらに、レイテンシーとコストの削減に役立つように、認証済み権限では BatchisAuthorizedWithToken という新しい API がサポートされるようになりました。バッチ認証を使用すると、開発者は権限に基づいてユーザーエクスペリエンスを変更できます。たとえば、1 回の API リクエストを行って、ページ上で有効にするアクションボタンやリストに表示するリソースを決定できます。BatchisAuthorizedWithToken API の詳細については、API リファレンスガイドをご覧ください。 これらの機能は Amazon 検証済みアクセス権限がサポートしているすべての AWS リージョンで利用できます。料金は、各呼び出しで一括処理される認証リクエストの数に関係なく、実行された API 呼び出しの数に基づいています。料金の詳細については、Amazon 検証権限の料金 — AWS — アマゾンウェブサービスをご覧ください。このサービスの詳細については、「きめ細かな認証-Amazon 検証済み権限-AWS」をご覧ください。
Amazon RDS for Db2 introduces hourly licensing from IBM through AWS Marketplace
Amazon RDS for Db2 のお客様は、AWS マーケットプレイスを通じて IBM が提供する時間単位の Db2 ライセンスを購読できるようになりました。\n お客様は、Bring-Your-Own-License (BYOL) で既存のライセンスを使用するか、AWS Marketplace から新しいライセンスをすぐに取得するかを選択できるようになりました。季節的なワークロードや予測できないワークロードを抱えているお客様は、時間単位のライセンスを使用することでオーバープロビジョニングによるコストを回避できます。たとえば、小売業界のお客様は、必要なライセンス量を予測してピーク時のキャパシティに備えて事前に購入するのではなく、休暇中のトラフィックの増加に対応するために単純な時間単位の料金を支払うことができます。Db2 ライセンス料は AWS Marketplace を通じて IBM から請求され、お客様の RDS 費用とは別に AWS 請求書の AWS マーケットプレイスセクションに表示されます。 Amazon RDS for Db2 を使用すると、クラウドで Db2 データベースを簡単にセットアップ、運用、およびスケーリングできます。価格とリージョンの提供状況については、Amazon RDS for Db2 の料金表ページをご覧ください。AWS Marketplace ライセンスオプションの詳細については、AWS ドキュメントを参照するか、このステップバイステップのブログを読んで開始してください。
Announcing an improved private offer experience for AWS Marketplace sellers
AWS Marketplace では、販売者向けのプライベートオファー作成機能がアップグレードされ、カスタムの価格設定や条件を顧客に簡単に適用できるようになりました。この新しいエクスペリエンスでは、オファー作成プロセスを段階的に説明し、未完成の進捗状況をドラフトオファーとして保存できます。今回のローンチでは、複数のインスタンスの価格を一度に決定したり、支払いを複数の予定日に自動的に分割したりすることもできるようになります。\n 新しい「保存して再開」機能により、複数のセッションにわたってプライベートオファーの下書きを作成できるようになりました。これにより、オファーを送信する前に情報を収集し、エラーを修正できます。このエクスペリエンスでは、インスタンスグループごとの一括価格設定と自動支払いスケジューラーにより、同様の入力を繰り返す必要性が減り、オファーの作成がスピードアップします。オファーのワークフローでさらに情報が必要な場合、作成エクスペリエンスの各ステップには、各選択内容をより詳細に説明するガイダンスが用意されています。これらの改善により、プライベートオファーを作成する時間を節約でき、AWS Marketplace を通じた販売速度が向上します。 この新機能は、SaaS、Amazon マシンイメージ (AMI)、コンテナ、およびプロフェッショナルサービス製品のダイレクトオファーおよびチャネルパートナーのプライベートオファーで利用できます。詳細については、AWS Marketplace セラーガイドをご覧ください。この機能を今すぐ試すには、AWS Marketplace 管理ポータルの「オファー」タブにアクセスしてください。
Amazon Lightsail supports easy switching between dual-stack and IPv6-only instance bundles
Amazon Lightsail では、インスタンスの動的パブリック IPv4 アドレスを削除または追加することで、デュアルスタックバンドルと IPv6 専用バンドルの切り替えがサポートされるようになりました。\n 以前は、デュアルスタックから IPv6 のみのバンドルに移行するには、IPv6 のみのバンドルを選択し、新しいインスタンスを最初から起動する必要がありました。この機能により、新しい Lightsail インスタンスでアプリケーションを再作成する代わりに、「ネットワークタイプの変更」機能を使用して実行中のインスタンスのデュアルスタックプランと IPv6 専用プランを切り替えることができます。この機能により、アプリケーションが IPv6 のみのバンドルでサポートされ、必要な場合にのみ IPv4 アドレスを使用するかどうかのテストが容易になります。
この機能は、Lightsail をサポートするすべての AWS リージョンの Lightsail コンソール (AWS コンソールからアクセス)、AWS コマンドラインインターフェイス (CLI)、および AWS SDK で使用できます。この移行機能の詳細については、こちらのドキュメントを参照してください。
AWS Blogs
Amazon Web Services ブログ (日本語)
- Hannover Messe 2024 AWSブースレポート
- Amazon Aurora MySQL3におけるバイナリログの最適化
- Amazon Q in Connect 向けのナレッジベースの最適化
AWS Startup ブログ (日本語)
AWS Big Data Blog
Business Productivity
Containers
AWS Database Blog
- Amazon DynamoDB の API オペレーションのきめ細かなアクセス制御とオブザーバビリティを有効にする
- Windows ファイルサーバー用 Amazon FSx を使用して、マルチ TB の SQL Server データベースを Amazon RDS Custom for SQL Server に移行する
AWS for Industries
AWS Machine Learning Blog
- 高度なRAGとAmazon Bedrockを使ってマルチモーダルアシスタントを作成しましょう
- 20 Minutes が Amazon Bedrock のジェネレーティブ AI を活用してジャーナリストを支援し、視聴者のエンゲージメントを高める方法
- Amazon SageMaker による効率的で費用対効果の高いマルチテナント LoRa サービス
AWS for M&E Blog
Networking & Content Delivery
- AWS ワールド IPv6 デーセレブレーションにご参加ください
- コネクショントラッキングの改善によるネットワークパフォーマンスの向上
- AWS ネットワークファイアウォールの IPv6 導入モデル
- VPC ラティスのサービスネットワーク内の SaaS サービスの接続
AWS Security Blog
Open Source Project
AWS CLI
Amplify for iOS
Amplify UI
- @aws-amplify/ui-react-storage@3.1.3
- @aws-amplify/ui-react-notifications@2.0.20
- @aws-amplify/ui-react-liveness@3.0.22
- @aws-amplify/ui-react@6.1.12