2024/6/6 9:00:00 ~ 2024/6/7 9:00:00 (JST)
最近の発表
AWS AppFabric now supports JumpCloud
AWS AppFabric はコード不要のサービスで、サービスとしてのソフトウェア (SaaS) アプリケーションと迅速に統合して組織のセキュリティ体制を強化し、JumpCloud をサポートするようになりました。AppFabric は、スラック、ズーム、セールスフォース、アトラシアン Jira スイート、Google ワークスペース、Microsoft 365 などの一般的な SaaS アプリケーションからの監査ログを集約して正規化します。AppFabric は SaaS アプリケーションデータを一元化することで、チームが顧客の SaaS 環境の脆弱性をより詳細に把握できるようにし、脅威をより効果的に監視し、インシデントに迅速に対応できるようにします。IT チームとセキュリティチームは、アラートの標準化や共通のセキュリティポリシーの設定など、より価値の高いタスクから時間を奪うような SaaS 統合をポイントツーポイントで管理する必要がなくなりました。\n AppFabric が JumpCloud をサポートしているということは、お客様が JumpCloud のログデータを、サポートされている 35 を超える他のアプリケーションとともにシームレスに取り込むことができるようになったということです。
Amazon EC2 C6id instances are now available in South America (São Paulo) region
本日より、Amazon Elastic Compute Cloud (Amazon EC2) の C6id インスタンスが南米 (サンパウロ) リージョンで利用できるようになりました。これらのインスタンスは、3.5 GHz のオールコアターボ周波数と最大 7.6 TB のローカル NVMe ベースの SSD ブロックレベルストレージを備えた第 3 世代インテル Xeon スケーラブルアイスレイクプロセッサを搭載しています。C6id インスタンスは、専用ハードウェアと軽量ハイパーバイザーを組み合わせた AWS Nitro System 上に構築されています。これにより、ホストハードウェアのコンピューティングリソースとメモリリソースのほぼすべてがインスタンスに提供され、全体的なパフォーマンスとセキュリティが向上します。お客様は、バッチ処理、分散分析、ハイパフォーマンスコンピューティング(HPC)、広告配信、拡張性の高いマルチプレイヤーゲーム、ビデオエンコーディングなどの計算集約型ワークロード向けに、高速で低遅延のローカルストレージへのアクセスを活用できます。
Amazon Inspector では、コンテナイメージのスキャンに Amazon CodeCatalyst および GitHub アクションとのネイティブ統合が提供されるようになりました。これにより、お客様は継続的インテグレーションおよび継続的デリバリー (CI/CD) ツール内のコンテナイメージのソフトウェアの脆弱性を評価できるようになり、ソフトウェア開発ライフサイクルの早い段階でセキュリティを強化できます。今回の拡張により、Inspector はコンテナイメージのスキャン用に Jenkins、TeamCity、GitHub アクション、Amazon CodeCatalyst を含む 4 つの開発者ツールとネイティブに統合されるようになりました。この機能は、オンプレミス環境やハイブリッドクラウドだけでなく、AWS のどこにでもホストされている CI/CD ツールと連携し、開発者がすべての開発パイプラインで単一のソリューションを一貫して使用できるようにします。\n Amazon Inspector は、AWS のワークロードを継続的にスキャンして、AWS 組織全体でソフトウェアの脆弱性、コードの脆弱性、意図しないネットワークへの露出がないかを調べる脆弱性管理サービスです。また、お客様は Amazon Inspector を使用して、ローカル開発者のラップトップやマシンからコンテナイメージやその他のアーカイブ (zip や TAR など) のソフトウェアの脆弱性を直接スキャンすることもできます。どこでもホストされているコンテナイメージのスキャンについて詳しくは、こちらをクリックしてください。
Announcing the common control library in AWS Audit Manager
AWS Audit Manager は、企業統制に対するリスク評価とコンプライアンス評価を自動化するプロセスを簡素化する共通統制ライブラリを導入しました。この新しいライブラリにより、ガバナンス、リスク、コンプライアンス (GRC) チームは各自の統制を Audit Manager に効率的にマッピングして証拠を収集できます。\n 新しい共通統制ライブラリでは、事前に定義されマッピングされた AWS データソースが提供されるため、さまざまな統制を評価する AWS リソースを特定する必要がなくなります。AWS 認定監査人による広範なマッピングとレビューに基づいて AWS が管理する共通統制を定義し、証拠収集に適したデータソースを決定します。今回の発表により、Audit Manager は統制に関するより多くのエビデンスマッピングも提供する予定です。これには、追加エビデンスのための 140 件の API 呼び出しが新たにサポートされるようになります。すべてのエビデンスマッピングは、目的に合わせてカスタマイズおよび更新できます。 また、このライブラリにより、さまざまなコンプライアンス標準要件を個別に実装したり、さまざまなコンプライアンス体制にわたってデータを何度も確認したりする必要がなくなります。統制全体に共通する要件を特定し、顧客が複数のフレームワークにわたる監査準備状況を同時に理解できるようにします。 AWS Audit Manager がデータソースを更新または追加したり (追加の CloudTrail イベントや API 呼び出し、または新しくリリースされた AWS Config ルールなど)、追加のコンプライアンスフレームワークを共通の統制にマッピングしたりすると、お客様はこれらの改善点を自動的に引き継ぎます。これにより、頻繁に更新する必要がなくなり、Audit Manager ライブラリにコンプライアンスフレームワークが追加されるという利点が得られます。
AWS launches Tax Settings API to programmatically manage tax registration information
本日、AWS は AWS Tax Settings API をリリースしました。これは、お客様が税登録情報および関連する法人名と住所をプログラムで表示、設定、変更できるようにする新しいパブリック API サービスです。今回のローンチにより、AWS Tax Settings ページの機能強化として、税務登録の更新を自動化できるようになりました。\n 以前は、税務登録情報を管理しているお客様は AWS 請求コンソールの税金設定ページからのみ税務情報を更新できました。このAPIにより、顧客はアカウントの税務登録情報を手動で設定する代わりに、一括アカウントを作成する際に税務情報を自動的に設定できるようになりました。このプログラムによるサポートにより、お客様は税務登録情報の設定と変更に関する自動化を構築できます。AWS Account Creation API やその他の AWS サービスを使用してアカウントを作成するお客様は、税務登録ワークフローをプログラムによるアカウント作成プロセス全体に統合することで、アカウント作成プロセスを完全に自動化できるようになりました。詳細については、こちらをご覧ください。
Amazon OpenSearch Ingestion now supports ingesting streaming data from Amazon MSK Serverless
Amazon OpenSearch Ingestion では、Apache Kafka (MSK) サーバーレス向けの Amazon マネージドストリーミングからストリーミングデータを取り込むことができるようになりました。これにより、サードパーティのデータコネクタを必要とせずに、Amazon OpenSearch Service マネージドクラスターまたはサーバーレスコレクション内の Amazon MSK サーバーレスクラスターのデータをシームレスにインデックスできるようになりました。この統合により、Amazon OpenSearch Ingestion を使用して Amazon MSK Serverless から取り込まれたデータをほぼリアルタイムで集約、サンプリング、異常検出できるようになりました。これにより、複雑なオブザーバビリティと分析のユースケースを強化する効率的なデータパイプラインを構築できます。\n Amazon OpenSearch インジェストパイプラインは、Amazon MSK サーバーレスクラスター内の 1 つ以上のトピックからのデータを使用し、Amazon OpenSearch Service または Amazon S3 に書き込む前にデータを変換できます。Amazon OpenSearch Ingestion を介して Amazon MSK サーバーレスからデータを読み取る際に、トピックごとのコンシューマー数を設定したり、優先度の高いデータと低いデータの異なるフェッチパラメータを調整したりできます。さらに、オプションで AWS Glue Schema Registry を使用してデータスキーマを指定し、インジェスト時にカスタムデータスキーマを動的に読み取ることもできます。
Amazon EC2 instance type finder capability is generally available in AWS Console
アマゾンウェブサービスは本日、Amazon EC2 インスタンスタイプファインダーの提供を発表しました。これにより、ワークロードに最適な Amazon EC2 インスタンスタイプを選択できます。機械学習を利用することで、ワークロードをプロビジョニングする前に、お客様がインスタンスタイプを迅速かつ費用対効果の高い方法で選択できるようになっています。AWS マネジメントコンソールを使用すると、お客様はワークロード要件を指定し、信頼できる推奨事項を得ることができます。Amazon EC2 インスタンスタイプファインダーは Amazon Q と統合されているため、お客様は自然言語を使用して要件を指定したり、インスタンスファミリーの提案を受けたりすることができます。\n EC2 には 750 種類以上のインスタンスタイプがあり、EC2 インスタンスタイプファインダーを使うと、お客様はワークロード要件に最適なオプションを簡単に選択できます。これにより、お客様は最新のインスタンスタイプを常に把握でき、ワークロードに合わせてコストパフォーマンスを最適化できます。Amazon Q の EC2 インスタンスタイプファインダーやその他のコンソールエクスペリエンスを使用することで、お客様はワークロードに最適なインスタンスタイプを情報に基づいて決定できるため、AWS 開発のスピードアップにつながります。 お客様は、インスタンスの起動などのアクティビティ中に、インスタンスファミリーの提案を受けることができます。EC2 インスタンスタイプファインダーは、すべての商用 AWS リージョンで利用できます (詳細はこちら)。Amazon Q エクスペリエンスは、ビルダーが必要とするすべての場所で利用できます。Amazon Q は AWS マネジメントコンソール、ドキュメント、AWS ウェブサイト、お使いの IDE にある Amazon CodeWhisperer、または Slack や Microsoft Teams のチームチャットルームにある AWS チャットボットから見つけることができます。特定の Amazon Q の AWS 機能のリージョン別可用性については、Amazon Q のよくある質問ページをご覧ください。
AWS IoT Device Management adds a unified connectivity metrics monitoring dashboard
本日、AWS IoT Device Management は、新しい接続メトリクスダッシュボードの提供を発表しました。これにより、お客様は接続パターンを簡単に識別し、デバイス群の運用アラームを統一されたビューから設定できます。AWS IoT Device Management はフルマネージド型のクラウドサービスで、モノのインターネット (IoT) デバイスを大規模に登録、整理、監視、リモート管理するのに役立ちます。今回のローンチにより、AWS IoT Core と AWS IoT Device Management から取得したさまざまな接続メトリクスを選択して 1 つのページで表示できるようになりました。\n 接続メトリクスダッシュボードには、接続の成功、公開されたインバウンド/アウトバウンドメッセージ、接続リクエストの認証失敗など、AWS IoT Core から頻繁に使用されるメトリクスが統合されています。さらに、ガイド付きワークフローを使用して AWS IoT Device Management のフリートインデックス機能を有効にし、接続されているデバイスの数、切断されたデバイスの割合、接続解除の理由を示すウィジェットを同じページに追加できます。統合ダッシュボードを使用すると、接続や運用上の潜在的な問題をすばやく特定できるため、フリートのトラブルシューティング手順にかかる時間を短縮できます。 接続メトリクスダッシュボードを使い始めるには、AWS IoT コンソールの [Monitor] タブにアクセスし、新しい [接続メトリクス] ページを選択してください。
詳細については、AWS IoT デバイス管理開発者ガイドをご覧ください。
Amazon SageMaker Model Registry now supports machine learning (ML) governance information
Amazon SageMaker はモデルカードをモデルレジストリに統合しました。これにより、お客様は数回クリックするだけで、特定のモデルバージョンのガバナンス情報をモデルレジストリで直接管理することが容易になりました。\n 現在、お客様はモデルレジストリに ML モデルを登録してモデルを管理しています。今回のローンチにより、重要なビジネス詳細や技術メタデータを含む ML モデルのバージョンを開発ライフサイクルの早い段階で登録できるようになりました。この統合により、お客様はライフサイクル全体にわたるモデルを 1 か所でシームレスに確認および管理できます。今回の更新により、モデルガバナンス情報が見つけやすくなるため、実験やトレーニングから評価や展開までのモデルライフサイクルをより詳細に把握できるようになります。この合理化されたエクスペリエンスにより、モデルガバナンスの一貫性が保たれ、開発プロセス全体を通じて容易にアクセスできるようになります。 この新機能は、GovCloud リージョンを除く SageMaker が存在するすべての AWS リージョンで利用できるようになりました。 使用を開始するには、SageMaker モデルレジストリ開発者ガイドで追加情報を参照してください。
Amazon CloudWatch GetMetricData API now supports AWS CloudTrail data event logging
Amazon CloudWatch は GetMetricData と GetMetricWidgetImage API の AWS CloudTrail データイベントロギングをサポートするようになりました。今回のローンチにより、お客様は AWS アカウントからメトリクスを取得するアクティビティをより詳細に把握できるようになり、セキュリティと運用上のトラブルシューティングのベストプラクティスを得ることができます。\n CloudTrail は、Amazon CloudWatch GetMetricData と GetMetricWidgetImage API に関連する API アクティビティをイベントとしてキャプチャします。CloudTrail が収集した情報を使用して、CloudWatch GetMetricData または GetMetricWidgetImage API に対する特定のリクエスト、リクエスタの IP アドレス、リクエスタの ID、リクエストの日時を特定できます。CloudTrail を使用して CloudWatch GetMetricData API と GetMetricWidgetImage API をロギングすると、AWS アカウントの運用監査、リスク監査、ガバナンス、コンプライアンスを実現するのに役立ちます。 GetMetricData と GetMetricWidgetImage API アクションの AWS CloudTrail ロギングが、すべての AWS 商用リージョンで利用できるようになりました。 データロギングには AWS CloudTrail の料金表に従って料金が発生します。この機能の詳細については、Amazon CloudWatch のドキュメントページを参照してください。Amazon CloudWatch メトリックスデータイベントのロギングを有効にするには、AWS CloudTrail マネジメントコンソールまたは AWS CloudTrail コマンドラインインターフェイス (CLI) を使用して、データイベントタイプとして CloudWatch メトリクスを指定し、モニタリングする API を選択します。
Amazon Location Service launches Enhanced Location Integrity features
Amazon Location Serviceは、ロケーションインテグリティ機能を強化しました。この機能は、開発者がユーザーから報告したロケーションの正確性と信頼性を評価するのに役立つツールを提供します。ロケーションインテグリティ機能が強化されたことで、顧客は予測ツールを使用して、侵害までの時間や近接性などの基準を使用して、監視やセキュリティ対策を強化し、顧客が指定したエリアに出入りするユーザーの移動を予測できるようになりました。たとえば、小売業者は改善されたロケーションインテグリティ機能を利用して、カーブサイドピックアップ利用者の近接度を測定し、業務を最適化して優れた顧客体験を実現できます。\n また、顧客は新しい検証機能を使用して、WiFi、携帯電話の信号、IP アドレス情報を三角測量してユーザーの位置を確認することもできます。これは、位置情報のスプーフィングの検出と防止に不可欠です。最後に、Amazon Location Service は詳細なジオフェンスもサポートするようになったため、州の境界などの複雑なエリアを管理できるようになりました。これらの改善により、より強力で正確な位置追跡機能が提供され、位置情報の整合性に関するより厳格なプロトコルが可能になりました。
Amazon Location Service は、米国東部 (オハイオ)、米国東部 (バージニア北部)、米国西部 (オレゴン)、アジアパシフィック (ムンバイ)、アジアパシフィック (シンガポール)、アジアパシフィック (シドニー)、アジアパシフィック (東京)、カナダ (中部)、ヨーロッパ (フランクフルト)、ヨーロッパ (フランクフルト)、ヨーロッパ (アイルランド)、ヨーロッパ (ロンドン)、ヨーロッパ (ストックホルム)、南米 (サンパウロ)、AWS GoVirgion で利用できます。クラウド (米国西部) リージョン。
詳細については、Amazon ロケーションサービス開発者ガイドをご覧ください。
Amazon CodeCatalyst now supports GitHub Cloud source code with blueprints
Amazon CodeCatalyst は、ブループリント機能を使用して GitHub Cloud でホストされているソースコードリポジトリの使用をサポートするようになりました。これにより、お客様は CodeCatalyst ブループリントから GitHub Cloud ソースリポジトリにプロジェクトを作成し、既存のプロジェクトの GitHub Cloud ソースリポジトリにブループリントを追加することができます。また、顧客は GitHub Cloud リポジトリにカスタムブループリントを作成することもできます。\n お客様は CodeCatalyst ブループリントを使用して、ソースリポジトリとサンプルソースコード、CI/CD ワークフロー、ビルドとテストレポート、統合された問題追跡ツールを含むプロジェクトを作成できます。ブループリントが最新のベストプラクティスや新しいオプションで更新されると、そのブループリントを含むプロジェクトのコードベースの関連部分を再生成できます。CodeCatalystを使用すると、ITリーダーは、使用するテクノロジーを指定したり、プロジェクトリソースへのアクセスを制御したり、展開場所を設定したり、テストや構築方法を定義したりして、開発チーム向けにカスタムで適切に設計されたブループリントを構築することもできます。これらの機能は、これまで CodeCatalyst のソースコードリポジトリで利用できました。お客様は、GitHub Cloud でホストされているソースコードリポジトリでブループリントを柔軟に使用できることを望んでいました。今回のローンチにより、お客様は GitHub Cloud がホストするリポジトリでも CodeCatalyst ブループリントから同じ価値を得ることができるようになりました。
AWS Blogs
Amazon Web Services ブログ (日本語)
- Amazon FSx for NetApp ONTAP でアップストリームのワークロードを強化する
- 株式会社システムインテグレータ様の AWS 生成 AI 事例 「Amazon Bedrock を使用したプログラミングスキル判定サービス TOPSIC の AI 解析機能」のご紹介
- O2 Telefonica と Nokia、 5G コアネットワークを AWS へ移行
- AWS Summit Japan サステナビリティ関連の展示・セッションのご紹介