2024/6/7 9:00:00 ~ 2024/6/10 9:00:00 (JST)

最近の発表

Amazon Redshift Serverless is now available in the AWS Middle East (UAE) region

データウェアハウスクラスターをプロビジョニングおよび管理せずに分析を実行およびスケーリングできる Amazon Redshift Serverless が、AWS 中東 (UAE) リージョンで一般的に利用できるようになりました。Amazon Redshift Serverless では、データアナリスト、開発者、データサイエンティストを含むすべてのユーザーが Amazon Redshift を使用してデータから数秒で洞察を得ることができます。Amazon Redshift Serverless は、データウェアハウスの容量を自動的にプロビジョニングしてインテリジェントにスケーリングすることで、すべての分析で高いパフォーマンスを実現します。1 秒あたりの料金は、ワークロード中に使用されたコンピューティング分のみです。既存の分析およびビジネスインテリジェンスアプリケーションに変更を加えなくても、このシンプルさのメリットを享受できます。\n AWS マネジメントコンソールで数回クリックするだけで、Query Editor V2 や Amazon Redshift Serverless で任意のツールを使用してデータのクエリを開始できます。ノードタイプ、ノード数、ワークロード管理、スケーリング、その他の手動設定を選択する必要はありません。データベース、スキーマ、テーブルを作成し、Amazon S3 から独自のデータをロードしたり、Amazon Redshift データ共有を使用してデータにアクセスしたり、既存の Amazon Redshift でプロビジョニングされたクラスタースナップショットを復元したりすることができます。Amazon Redshift サーバーレスを使用すると、Amazon S3 データレイク内の Apache Parquet などのオープンフォーマットのデータを直接クエリできます。Amazon Redshift Serverless では、これらのデータソースのいずれかに対するクエリに対して一元的な請求が行われるため、コストを効率的に監視および管理できます。

Amazon CodeCatalyst now supports Bitbucket Cloud source code repositories

Amazon CodeCatalyst は、Bitbucket Cloud でホストされているソースコードリポジトリを CodeCatalyst プロジェクトで使用できるようになりました。これにより、お客様はクラウド IDE (開発環境)、Q 機能開発などのジェネレーティブ AI 機能、カスタムブループリントなどの CodeCatalyst の機能を備えた Bitbucket Cloud リポジトリを使用できます。また、お客様は Bitbucket Cloud のイベントに基づいて CodeCatalyst ワークフローをトリガーしたり、Bitbucket Cloud に戻って CodeCatalyst ワークフローのステータスを確認したり、CodeCatalyst ワークフローのステータスに基づいて Bitbucket Cloud のプルリクエストのマージをブロックしたりすることもできます。\n お客様は、その機能を使用するために CodeCatalyst に移行しなくても、Bitbucket Cloud でホストされているソースコードリポジトリを柔軟に使用できることを望んでいます。移行は長いプロセスであり、お客様は移行を決定する前に独自のコードリポジトリを使用して CodeCatalyst とその機能を評価したいと考えています。Bitbucket Cloud などの一般的なソースコードプロバイダーのサポートは、CodeCatalyst に対するお客様からの最大の要望です。これで、お客様は Bitbucket Cloud からソースコードを移行しなくても CodeCatalyst の機能を使用できるようになりました。 この機能は CodeCatalyst が利用可能なリージョンでご利用いただけます。価格に変更はありません。 詳細については、ドキュメントを参照するか、Amazon CodeCatalyst ウェブサイトを参照してください。

Amazon Data Firehose now supports integration with AWS Secrets Manager

Amazon Data Firehose (Firehose) は、AWS シークレットマネージャー (シークレットマネージャー) との統合をサポートするようになりました。これにより、Amazon Redshift、Snowflake、Splunk、HTTP エンドポイントなどのストリーミングデスティネーションに接続するためのデータベース認証情報やキーなどのシークレットを設定できます。\n Amazon Data Firehose がストリーミング先に接続するには、データベースの認証情報やキーなどのシークレットにアクセスする必要があります。今回の起動により、Amazon Data Firehose は Secrets Manager からシークレットを取得できるようになりました。設定でプレーンテキストのシークレットを使用して送信先に接続する代わりに、シークレットマネージャーからシークレットを取得できるようになりました。Secrets Manager 統合を使用することで、Firehose ストリーム作成ワークフロー中に AWS マネジメントコンソールまたは API パラメータでシークレットがプレーンテキストで表示されないようにすることができます。この機能により、Firehose でシークレットをより安全に保管および管理できるようになり、Secrets Manager が提供する自動シークレットローテーション機能を活用できるようになります。

Amazon FSx for Lustre increases maximum metadata IOPS by up to 15x

コンピューティングワークロード向けに高性能で費用対効果が高くスケーラブルなファイルストレージを提供するサービスである Amazon FSx for Lustre は、ファイルシステムで実行できるメタデータ IO 操作/秒 (IOPS) の最大レベルを最大 15 倍に高め、ファイルシステムのストレージ容量とは無関係にメタデータ IOPS をプロビジョニングできるようになりました。\n ファイルシステムのメタデータ IOPS レベルによって、1 秒あたりに作成、一覧表示、読み取り、削除できるファイルとディレクトリの数が決まります。デフォルトでは、FSx for Lustre ファイルシステムのメタデータ IOPS はストレージ容量に応じてスケーリングされます。本日より、ファイルシステムのストレージ容量とは無関係に、ファイルシステムあたり最大 15 倍高いメタデータパフォーマンスをプロビジョニングできるようになりました。これにより、メタデータ集約型の機械学習研究やハイパフォーマンスコンピューティング (HPC) ワークロード向けに、さらに高いレベルのパフォーマンスへのスケーリング、結果が出るまでの時間の短縮、ストレージコストの最適化が可能になります。また、ボタンをクリックするだけでファイルシステムのメタデータ IOPS レベルを更新できるため、ワークロードの拡大に合わせてパフォーマンスをすばやく向上させることができます。

Centrally manage member account root email addresses across your AWS Organization

本日、AWS Organizations のお客様が、AWS コマンドラインインターフェイス (CLI)、AWS ソフトウェア開発キット (SDK)、AWS Organizations コンソールを使用して、組織全体のメンバーアカウントのルート E メールアドレスを簡単に一元管理できるようになりました。当社は以前、Accounts SDK をリリースしました。これにより、組織のお客様は、主要連絡先情報と代替連絡先情報の両方、およびアカウントで有効な AWS リージョンを一元的かつプログラム的に管理できます。ルート E メールアドレスを管理するために、お客様はメンバーアカウントのルート E メールアドレスを管理するために root としてログインする必要がありました。本日より、顧客は同じ SDK を使用して、組織の管理アカウント (または委任管理者) からメンバーアカウントのルートメールアドレスを更新できるようになりました。これにより、各アカウントに直接ログインする時間と労力を節約でき、組織のルートアドレスを大規模に管理できるようになります。さらに、この API では、顧客がメンバーアカウントに正確なメールアドレスを使用していることを確認するために、ワンタイムパスワード (OTP) を使用して新しいルートメールアドレスを認証する必要があります。ルートメールアドレスは、確認が完了するまで新しいメールアドレスに変更されません。

Amazon API Gateway customers can easily secure APIs using Amazon Verified Permissions

Amazon 検証済みアクセス権限では、Amazon API ゲートウェイ API を保護するためのサポートが拡張され、オープン ID 接続 (OIDC) に準拠したアイデンティティプロバイダを使用する際のきめ細かなアクセス制御が可能になりました。開発者は、コードを記述しなくても、ユーザー属性とグループメンバーシップに基づいてアクセスを制御できるようになりました。たとえば、ローン処理アプリケーションを構築しているとします。この機能を使用すると、「approve_loan」API へのアクセスを「loan_officer」グループのユーザーのみに制限できます。\n Amazon 検証済みアクセス権限は、構築するアプリケーションのためのスケーラブルできめ細かな認証サービスです。検証済みアクセス権限により、OIDC 準拠の ID プロバイダーを使用するお客様向けに API Gateway REST API を保護する新機能がリリースされました。この機能には、検証済み権限を API Gateway および ID プロバイダーに接続し、ユーザーグループに基づいて権限を定義するためのウィザードが用意されています。検証済み権限は、承認されたユーザーグループのみがアプリケーションの API にアクセスできるようにする承認モデルと Cedar ポリシーを自動的に生成します。ウィザードは Lambda オーソライザーをデプロイして Verified Permissions を呼び出し、API リクエストに有効な OIDC トークンが含まれていて承認されていることを検証します。さらに、Lambda オーソライザーは承認決定をキャッシュしてレイテンシーとコストを削減します。 開始するには、検証済み権限コンソールにアクセスし、「API Gateway と ID プロバイダーを使用してインポートする」を選択してポリシーストアを作成します。CyberArk、Okta、Transmit Securityなどの大手アイデンティティプロバイダーと提携して、この機能をテストし、スムーズなエクスペリエンスを実現しています。この機能は、認証済み権限が利用できるすべての地域で利用できます。詳細については、製品ページをご覧ください。

AWS Blogs

Amazon Web Services ブログ (日本語)

AWS Cloud Operations & Migrations Blog

AWS Database Blog

AWS DevOps Blog

AWS for Industries

AWS for M&E Blog

AWS Storage Blog

Open Source Project

AWS CLI

AWS CDK

Amplify for JavaScript

Amplify for iOS