2024/6/10 9:00:00 ~ 2024/6/11 9:00:00 (JST)
最近の発表
Amazon ECS on AWS Fargate now allows you to encrypt ephemeral storage with customer-managed KMS keys
Amazon Elastic Container Service (Amazon ECS) と AWS Fargate では、AWS キー管理サービス (KMS) のカスタマー管理キーを使用して、Fargate タスクエフェメラルストレージに保存されているデータを暗号化できるようになりました。Fargate プラットフォームバージョン 1.4.0 以降で実行されるタスクの一時ストレージは、デフォルトで AWS が所有するキーで暗号化されます。この機能により、コンプライアンス要件を満たすのに役立つセルフマネージド型のセキュリティレイヤーを追加できます。\n 機密データを扱うアプリケーションを実行する顧客は、多くの場合、セキュリティや規制の要件を満たすために自己管理キーを使用してデータを暗号化する必要があります。また、監査人に暗号化の可視性を提供する必要もあります。これらの要件を満たすために、ECS クラスターにカスタマー管理の KMS キーを設定して、クラスター内のすべての Fargate タスクの一時ストレージを暗号化できるようになりました。このキーは、他の KMS キーと同様に管理し、アクセスを監査できます。お客様はこの機能を使用して、開発者による変更なしに、新規および既存の ECS アプリケーションの暗号化を設定できます。
Amazon CloudWatch Application Signals, for application monitoring (APM) is generally available
本日、AWSは、CloudWatchのOpenTelemetry(OTel)互換のアプリケーションパフォーマンスモニタリング(APM)機能である Amazon CloudWatch Application Signalsの一般提供を発表しました。これにより、AWS上のアプリケーションの最も重要なビジネス目標またはサービスレベル目標(SLO)に対するアプリケーションパフォーマンスの自動計測と追跡が容易になります。Application Signalsは、手作業やカスタムコード、カスタムダッシュボードを必要とせず、サービスオペレーターに、AWS上の各アプリケーションのアプリケーションパフォーマンスに関する最も重要なメトリクス(ボリューム、可用性、レイテンシー、障害、エラー)を示す事前構築済みの標準化されたダッシュボードを提供します。\n Application Signals は、メトリクス、トレース、ログ、リアルユーザーモニタリング、合成モニタリングのテレメトリを相互に関連付けることで、お客様がトラブルシューティングをスピードアップし、アプリケーションの中断を減らすことを可能にします。たとえば、支払い処理アプリケーションを運用しているアプリケーション開発者は、支払い処理の待ち時間が急増しているかどうかを確認し、その急増の原因となっている正確に関連するトレースを掘り下げて、アプリケーションコードまたは依存関係の原因を突き止めることができます。Container Insights を使用してコンテナインフラストラクチャを監視する開発者は、スパイクの原因となっているアプリケーションコードを実行しているコンテナポッドのメモリ不足や CPU 使用率の高さなどの根本原因をさらに特定できます。 アプリケーションシグナルは通常、カリフォルニア西部 (カルガリー) リージョン、AWS GovCloud (米国) リージョン、中国リージョンを除き、28 の商用 AWS リージョンで利用できます。料金については、Amazon CloudWatch の料金表を参照してください。 AWS One オブザーバビリティワークショップのサンプルアプリケーションでアプリケーションシグナルをお試しください。詳細については、Amazon EKS の Amazon CloudWatch アプリケーションシグナル、Amazon EC2、ネイティブ Kubernetes、および他のプラットフォーム用のカスタムインストルメンテーションを有効にするためのドキュメントを参照してください。
Amazon Security Lake is now available in the the AWS GovCloud (US) Regions
Amazon セキュリティレイクが AWS GovCloud (米国) リージョンで利用できるようになりました。AWS 環境、SaaS プロバイダー、オンプレミス、クラウドソースからのセキュリティデータを、Amazon S3 アカウントに保存された専用のデータレイクに一元化できるようになりました。\n Security Lake を使用すると、セキュリティデータの分析が容易になり、組織全体のセキュリティについてより包括的に理解できるようになり、ワークロード、アプリケーション、およびデータの保護が強化されます。Security Lake は、複数のアカウントと AWS リージョンにわたるセキュリティデータの収集と管理を自動化します。これにより、セキュリティデータの管理と所有権を維持しながら、お好みの分析ツールを使用できます。 Security Lake が利用可能な AWS リージョンの詳細については、AWS リージョンの表を参照してください。Amazon Security Lake の 15 日間の無料トライアルは、AWS マネジメントコンソールで 1 回クリックするだけで有効にできます。 開始するには、以下のリソースリストを参照してください。
Amazon Security Lake と業界リーダーによるセキュリティデータの民主化による保護の強化に関する電子書籍
Amazon セキュリティレイクユーザーガイド
Amazon セキュリティレイクコンソール
Amazon RDS for PostgreSQL announces Extended Support minor 11.22-RDS.20240509
PostgreSQL 用アマゾンリレーショナルデータベースサービス (RDS) は Amazon RDS 延長サポートマイナーバージョン 11.22-RDS.20240509 を発表しました。このバージョンにアップグレードして、以前のバージョンの PostgreSQL にあった既知のセキュリティ脆弱性やバグを修正することをお勧めします。\n Amazon RDS 延長サポートでは、ビジネス要件を満たすのに役立つ新しいメジャーバージョンへのアップグレードに最長 3 年までの期間を設けています。延長サポート期間中、コミュニティがメジャーバージョンのサポートを終了した後に、Amazon RDS は Aurora と RDS 上の MySQL データベースと PostgreSQL データベースに関する重要なセキュリティおよびバグ修正を提供します。Amazon RDS 上の PostgreSQL データベースは、メジャーバージョンの標準サポート終了日から最長 3 年間延長して延長サポートを受けることができます。延長サポートの詳細については、Amazon RDS ユーザーガイドをご覧ください。 マイナーバージョン自動アップグレードを利用して、定期メンテナンス期間中にデータベースを最新のマイナーバージョンに自動的にアップグレードできます。マイナーバージョンやメジャーバージョンアップグレードを含むデータベースインスタンスのアップグレードの詳細については、Amazon RDS ユーザーガイドをご覧ください。 Amazon RDS for PostgreSQL を使用すると、クラウドでの PostgreSQL デプロイのセットアップ、運用、およびスケーリングが簡単になります。価格の詳細とリージョンの提供状況については、Amazon RDS for PostgreSQL の料金表をご覧ください。Amazon RDS マネジメントコンソールで、フルマネージド型の Amazon RDS データベースを作成または更新します。
AWS CloudFormation accelerates dev-test cycle with adjustable timeouts for custom resources
AWS CloudFormation は、サービスタイムアウトと呼ばれるカスタムリソースの新しいプロパティを起動します。この新しいプロパティにより、お客様はカスタムリソースでのプロビジョニングロジックの実行の最大タイムアウトを設定できるため、開発/テストサイクルにおけるフィードバックループが速くなります。\n CloudFormation カスタムリソースを使用すると、お客様が CloudFormation テンプレートに独自のプロビジョニングロジックを記述し、スタック操作中に CloudFormation にそのロジックを実行させることができます。カスタムリソースはコールバックパターンを使用し、カスタムリソースは 1 時間のタイムアウト以内に CloudFormation に応答する必要があります。以前は、このタイムアウト値は設定できなかったため、お客様のカスタムリソースロジックのコードバグにより待ち時間が長くなっていました。新しい ServiceTimeout プロパティにより、お客様はカスタムタイムアウト値を設定できます。この値を超えると、CloudFormation はカスタムリソースの実行に失敗します。これにより、障害発生時のフィードバックが速くなり、開発とテストの反復を迅速に行えるようになります。 新しい ServiceTimeout プロパティは、AWS CloudFormation が利用可能なすべての AWS リージョンで利用できます。詳細については、AWS リージョンの表を参照してください。 ServiceTimeout プロパティの詳細については、カスタムリソースのドキュメントを参照してください。
Amazon CloudWatch announces AI-Powered natural language query generation
Amazon CloudWatch は、ログインサイトとメトリックスインサイトのためのジェネレーティブ AI を利用した自然言語クエリ生成の一般提供を発表しました。この機能により、ログやメトリックスデータに関連するクエリを平易な言葉ですばやく生成できます。クエリ生成プロセスを簡素化することで、クエリ言語に関する幅広い知識がなくても、オブザーバビリティデータから迅速にインサイトを集めることができます。\n Query Generator は、自然言語クエリにより CloudWatch ログとメトリックスインサイトのエクスペリエンスを簡素化します。「過去 24 時間で最も遅い Lambda リクエストを 10 件表示してください」や「最もスロットルされた DynamoDB テーブルはどれか」など、平易な英語で質問できます。これにより、クエリウィンドウで適切なクエリが生成されるか、既存のクエリが絞り込まれます。また、指定した期間内のデータを必要とするクエリの時間範囲が自動的に調整されるようになりました。また、生成されたコードを 1 行ずつ説明するので、クエリ構文の学習に役立ちます。 この機能は現在、米国東部 (バージニア北部)、米国西部 (オレゴン)、およびアジアパシフィック (東京) でサポートされています。 この機能にアクセスするには、CloudWatch ログインサイトまたはメトリックスインサイトコンソールページの [クエリジェネレータ] をクリックします。ヘルプパネルで [情報] を選択すると、詳細が表示されます。クエリジェネレータの使用は無料です。ログインサイトまたはメトリックスインサイトで実行されるクエリには、CloudWatch の標準料金が適用されます。CloudWatch Logs インサイトまたはメトリックスインサイトのクエリジェネレーターの詳細については、入門ガイドをご覧ください。
Amazon EC2 M6in and M6idn instances are now available in Asia Pacific (Mumbai)
本日より、Amazon Elastic Compute Cloud (Amazon EC2) の M6in インスタンスと M6iDN インスタンスは、アジアパシフィック (ムンバイ)、カナダ (中部) の AWS リージョンでご利用いただけます。第 6 世代のネットワーク最適化インスタンスは、第 3 世代 Intel Xeon Scalable プロセッサを搭載し、AWS Nitro System 上に構築されており、同等の第 5 世代インスタンスと比較して、最大 200 Gbps のネットワーク帯域幅、2 倍のネットワーク帯域幅、最大 2 倍のパケット処理パフォーマンスを実現します。お客様は M6in および M6iDN インスタンスを使用して、高性能ファイルシステム、分散型ウェブスケールのインメモリキャッシュ、キャッシュフリート、リアルタイムのビッグデータ分析、5G User Plane Function などの通信アプリケーションなど、ネットワークを多用するワークロードのパフォーマンスとスループットをスケーリングできます。\n
M6in インスタンスと M6iDN インスタンスには、メタルを含む 10 種類のインスタンスサイズがあり、最大 128 個の vCPU と 512 GiB のメモリを搭載できます。これらは最大 100 Gbps の Amazon エラスティックブロックストア (EBS) 帯域幅と最大 40万 IOPS を実現し、EC2 インスタンス全体で最高の Amazon EBS パフォーマンスを実現します。M6in インスタンスと M6iDN インスタンスは、32 x ラージサイズおよびメタルサイズでエラスティックファブリックアダプター (EFA) ネットワーキングをサポートします。M6IDN インスタンスは、最大 7.6 TB の高速で低レイテンシーのインスタンスストレージを提供します。 今回のリージョンの拡大により、M6in インスタンスと M6iDN インスタンスは、米国東部 (オハイオ、バージニア北部)、米国西部 (北カリフォルニア、オレゴン)、ヨーロッパ (アイルランド、フランクフルト、スペイン、ストックホルム)、アジアパシフィック (ムンバイ、シンガポール、東京、シドニー)、カナダ (中部)、AWS GovCloud (米国西部) で利用できるようになりました。お客様は、貯蓄プラン、リザーブド、オンデマンド、スポットインスタンスを通じて新しいインスタンスを購入できます。詳細については、M6in および M6IDN インスタンスページを参照してください。
AWS Blogs
Amazon Web Services ブログ (日本語)
- AWS Summit Japan 製造業向け展示の見どころ紹介!
- 2024 年 6 月の AWS Summit Japan で開催される Cloud Quest トーナメントに参加してみませんか?
- 週刊AWS – 2024/6/3週
- 週刊生成AI with AWS – 2024/6/3週
AWS News Blog
AWS Cloud Operations & Migrations Blog
AWS Big Data Blog
- Cloudinary が Apache Iceberg と AWS アナリティクスを活用してペタバイト規模のストリーミングデータレイクをどのように変革したか
- AWS Lake Formation と Hive メタストアフェデレーションを使用して Amazon EMR ベースのデータレイクのデータメッシュパターンを設計します。
AWS Compute Blog
AWS Database Blog
AWS for Industries
- Capita は Amazon Connect の AI を活用したソリューションでカスタマーサービスを変革します
- メーカーが Amazon Q Business を活用して生産性を向上させる方法
- Amazon Freshは買い物客の時間を節約し、ダッシュカートで満足度を高めます
- AWS のグローバルプレゼンスによるローミング最適化:SK Telecom ローミングエッジクラウド