2024/8/8 9:00:00 ~ 2024/8/9 9:00:00 (JST)

最近の発表

Amazon Cognito enhances Advanced Security Features (ASF) to detect additional risks and to cover custom authentication flows

Amazon Cognito は高度なセキュリティ機能 (ASF) を強化して、追加のリスク要因を検出し、カスタム認証フローに対応できるようにしています。ASF では、ユーザーが 2 つの異なる場所から 2 つの場所を行き来できない時間帯にサインインする、旅行不能などのリスクを特定できるようになりました。さらに、ASF はカスタム認証フローでリスクを検出するようになりました。お客様は、リスク検出と適応型認証を有効にすることで、カスタム認証要素を使用するアプリケーションのセキュリティを向上させることができます。\n Amazon Cognito は、認証、承認、ユーザー管理をウェブアプリやモバイルアプリに追加するプロセスを簡素化します。このサービスは、数百万人のユーザーがいるアプリケーションの認証を提供し、Apple、Facebook、Google、Amazon などのソーシャル ID プロバイダーや、SAML 2.0 や OpenID Connect などの標準によるエンタープライズ ID プロバイダーへのサインインをサポートします。 この新機能は、AWS GovCloud (米国) リージョンを除くすべての AWS リージョンで Cognito の高度なセキュリティ機能の一部として利用できるようになりました。 使用を開始するには、以下のリソースを参照してください。

高度なセキュリティ機能 (ASF) を使用した Amazon Cognito の脅威対策

Amazon Cognito の高度なセキュリティ機能の料金表

Amazon EC2 C7i-flex instances are now available in US West (Oregon) Region

本日より、米国西部 (オレゴン) リージョンで、C6i インスタンスと比較して最大 19% 高い価格パフォーマンスを実現する Amazon Elastic Compute Cloud (Amazon EC2) C7i-Flex インスタンスが利用可能になりました。C7i-Flex インスタンスは EC2 フレックスインスタンスのポートフォリオを拡大し、計算量の多いワークロードの大半でコストパフォーマンスのメリットを得る最も簡単な方法を提供します。新しいインスタンスは AWS でのみ利用可能な第 4 世代インテル Xeon スケーラブルカスタムプロセッサ (Sapphire Rapids) を搭載しており、C7i と比較して 5% 低価格です。\n C7i-Flex インスタンスは、Large から 8 xlarge までの最も一般的なサイズを提供しており、コンピューティングリソースを十分に活用していないアプリケーションには最適な選択肢です。C7i-Flex インスタンスを使用すると、ウェブサーバーやアプリケーションサーバー、データベース、キャッシュ、Apache Kafka、Elasticsearch などをシームレスに実行できます。より大きなインスタンスサイズ (最大 192 個の vCPU と 384 GiB のメモリ) や、継続的に高い CPU 使用率を必要とする計算量の多いワークロードには、C7i インスタンスを活用できます。 C7i-Flex インスタンスは、米国東部 (オハイオ)、米国西部 (北カリフォルニア、オレゴン)、ヨーロッパ (アイルランド、ロンドン、パリ、スペイン、ストックホルム)、カナダ (中部)、アジアパシフィック (ムンバイ、シンガポール、シドニー、東京)、南米 (サンパウロ) の AWS リージョンで利用できます。 詳細については、Amazon EC2 C7i-Flex インスタンスをご覧ください。

AWS announces private IPv6 addressing for VPCs and subnets

AWS は、Amazon VPC IP アドレスマネージャー (IPAM) による VPC とサブネットのプライベート IPv6 アドレスの一般提供を発表しました。AWS では、プライベート IPv6 アドレスはユニークローカル IPv6 ユニキャストアドレス (ULA) とグローバルユニキャストアドレス (GUA) の形をとることができ、プライベートアクセスにのみ使用できます。これらの IPv6 アドレスは AWS によってインターネットにアドバタイズされることはなく、また公開することもできません。IPAM 内では、お客様はプライベートスコープでプライベート IPv6 アドレスを設定し、ULA と GUA をプロビジョニングし、それらを使用してプライベートアクセス用の VPC とサブネットを作成できます。\n プライベート IPv6 アドレスを使用するリソースはインターネットに直接アクセスできないため、お客様はプライベート IPv6 アドレスを本来備えているセキュリティ強化のためにプライベート IPv6 アドレスを求めています。また、プライベート IPv6 アドレスを持つリソースにはインターネットにアクセスできないことを顧客が迅速に監査して証明できるため、コンプライアンスの保証にもなります。これらのお客様は、これらのリソースからのトラフィックを AWS 経由でインターネットに直接ルーティングするつもりはなく、代わりにプロキシまたはネットワークアプライアンスを使用して AWS 経由で選択的にインターネットにアクセスしたり、IPv6 アドレス範囲がインターネットにアドバタイズされているオンプレミスネットワークを介してトラフィックをルーティングしたりしています。このようなユースケースでは、プライベート IPv6 アドレッシングは IPv6 の IP アドレッシングと VPC ネットワーク設定を簡素化するのに役立ちます。 VPC とサブネットのプライベート IPv6 アドレスは、すべての AWS 商用リージョンと AWS GovCloud (米国) リージョンで、無料利用枠とアドバンスト階層の VPC IPAM の両方で利用できるようになりました。IPv6 アドレッシングタイプの詳細については、ブログと VPC のドキュメントを参照してください。開始するには、IPAM のドキュメントページを参照してください。

Amazon WorkSpaces Thin Client now supports Amazon WorkSpaces Pools

AWS は本日、Amazon WorkSpaces シンクライアントでの Amazon WorkSpaces プールのサポートを発表しました。今回のローンチにより、Amazon WorkSpaces Thin Client のお客様は、完全に永続的な仮想デスクトップである Amazon WorkSpaces Personal と、コスト効率が高く非永続的な仮想デスクトップである WorkSpaces Pools のどちらかを柔軟に選択できるようになりました。既存のエンタープライズライセンス向け Microsoft 365 アプリケーションをサポートしているため、コスト削減と俊敏性の最適化に役立ちます。\n また、WorkSpaces Poolsは、既存のエンタープライズ向けMicrosoft 365アプリを管理する機能を含め、ユーザーのさまざまなデスクトップハードウェア構成、ストレージ、アプリケーションを管理する単一のクラウドベースのツールセットを提供することで、お客様のWorkSpaces環境全体の管理を簡素化します。管理者は AWS Application AutoScaling を使用して、リアルタイムの使用状況メトリックスまたは事前定義されたスケジュールに基づいて仮想デスクトップのプールを自動的にスケーリングします。WorkSpaces Pools は従量制の時間単位の料金体系で、コストの最適化に役立ちます。 WorkSpaces シンクライアント上の Amazon WorkSpaces プールは、WorkSpaces シンクライアントが利用可能なすべての AWS リージョンで利用できます。 Amazon WorkSpaces シンクライアントで WorkSpaces プールを使い始めるには、AWS マネジメントコンソールにログオンし、WorkSpaces シンクライアントサービスに移動し、Amazon WorkSpaces シンクライアント管理ガイドに従ってください。

Amazon RDS for Db2 supports loading data from Amazon S3

Db2 用アマゾンリレーショナルデータベースサービス (Amazon RDS) は、Amazon S3 から Db2 データベースへのデータのロードをサポートするようになりました。\n Amazon RDS for Db2 では、Db2 クライアントを使用して、クライアントマシンにローカルに保存されたファイルを使用して Db2 データベースにデータをロードできます。ただし、ローカルに保存されたデータファイルに、32 KB を超えるバイナリロングオブジェクト (BLOB)、キャラクターラージオブジェクト (CLOB)、拡張マークアップ言語 (XML)、Javascript オブジェクト表記 (JSON) などの大きなデータオブジェクトが含まれている場合は、ロードを実行できません。今回のリリースにより、このようなラージデータオブジェクトを含むデータファイルを S3 バケットに転送し、RDS の Db2 データベースに直接ロードできるようになりました。 S3 バケットへのアクセスを設定し、RDS の Db2 データベースにデータをロードする手順については、RDS for Db2 のドキュメントを参照してください。 Amazon RDS では、クラウドでの Db2 デプロイのセットアップ、運用、およびスケーリングが簡単に行えます。価格と地域別の提供状況については、Amazon RDS for Db2 の料金ページをご覧ください。

Amazon Aurora supports PostgreSQL 16.3, 15.7, 14.12, 13.15, and 12.19

Amazon Aurora PostgreSQL 互換エディションは PostgreSQL バージョン 16.3、15.7、14.12、13.15、12.19 をサポートするようになりました。これらのリリースには、PostgreSQL コミュニティによる製品の改善やバグ修正のほか、Aurora 固有の改善点も含まれています。アップグレードや再起動後のデータベースの起動時間が短縮されました。IO 最適化構成のバージョン 16.3 には、8xl 以上のインスタンスの書き込みスループットを向上させるパフォーマンス強化が含まれています。これらのリリースには、グループ AD、ロジカルレプリケーション、Blue/Green デプロイメント、AI 照合用の LIKE 演算子のサポートなど、Babelfish の新機能や改善も含まれています。念のために言っておきますが、Amazon Aurora PostgreSQL 12 のサポートは 2025 年 2 月 29 日に終了します。新しいメジャーバージョンにアップグレードしてください。\n DB クラスターを変更することでマイナーバージョンアップグレードを開始できます。詳細については、Aurora のドキュメントをご覧ください。これらのリリースは、中国リージョンを除くすべての商用 AWS リージョンと AWS GovCloud (米国) リージョンでご利用いただけます。すべての機能パリティリストについては、機能パリティページをご覧ください。Amazon Aurora をサポートするすべてのリージョンを確認するには、リージョンページをご覧ください。 Amazon Aurora は MySQL と PostgreSQL との完全な互換性を備え、世界規模で比類のない高いパフォーマンスと可用性を実現するように設計されています。組み込みのセキュリティ、継続的バックアップ、サーバーレスコンピューティング、最大 15 個のリードレプリカ、自動マルチリージョンレプリケーション、他の AWS サービスとの統合を提供します。Amazon Aurora を使い始めるには、入門ページをご覧ください。

Announcing pgvector 0.7.0 support in Aurora PostgreSQL

Amazon Aurora PostgreSQL 互換エディションでは、データベースにベクトル埋め込みを保存するための PostgreSQL のオープンソース拡張である pgvector 0.7.0 がサポートされるようになりました。pgvector にはベクトル類似性検索機能があり、生成型人工知能 (AI) アプリケーションにおけるセマンティック検索と検索拡張生成 (RAG) に Aurora を使用できます。\n pgvector 0.7.0では、Auroraでの階層的ナビゲート可能なスモールワールド(HNSW)インデックスの構築時間を改善するために並列処理が追加されました。pgvector 0.7.0では、次元を2バイトの浮動小数点数として保存するためのhalfvec、最大1,000の非ゼロ次元を保存するためのsparsevecという2つの新しいベクトルデータ型が追加され、PostgreSQLネイティブのビットタイプを使用したバイナリベクトルのインデックス作成がサポートされるようになりました。これらの追加により、PostgreSQL 式インデックスを使用してベクトルデータ型にスカラー量子化およびバイナリ量子化を使用できるようになり、インデックスのストレージサイズが小さくなり、インデックスの作成時間が短縮されます。量子化により、インデックス化できるベクトルの最大次元を増やすこともできます。halfvec の場合は 4,000、バイナリベクトルの場合は 64,000 です。 pgvector 0.7.0 は、PostgreSQL 16.3、15.7、14.12、13.15、12.19 以降を実行している Amazon Aurora クラスターで使用できます。中国リージョンを除くすべての該当する AWS リージョンで、ただし AWS GovCloud (米国) リージョンも含まれます。DB クラスターを変更することで、マイナーバージョンアップグレードを開始できます。詳細については、Aurora のドキュメントをご覧ください。 Amazon Aurora は MySQL と PostgreSQL との完全な互換性を備え、世界規模で比類のない高いパフォーマンスと可用性を実現するように設計されています。組み込みのセキュリティ、継続的バックアップ、サーバーレスコンピューティング、最大 15 個のリードレプリカ、自動マルチリージョンレプリケーション、他の AWS サービスとの統合を提供します。Amazon Aurora を使い始めるには、入門ページをご覧ください。

AWS Glue Data Catalog views are now GA with Amazon Athena and Amazon Redshift

本日、AWS は Athena と Redshift 向けの AWS Glue データカタログビューの一般提供を発表しました。AWS Glue データカタログビューは、お客様が Amazon Athena と Amazon Redshift の AWS Glue データカタログでマルチエンジン SQL ビューを作成したり、アクセス権限を付与したり、クエリしたりできる新機能です。AWS Glue データカタログビューを使用すると、AWS のリージョン、アカウント、組織全体でビューを作成、共有、クエリできます。\n AWS Glue Data Catalog ビューを使用すると、ビューで参照されているテーブルにアクセスしなくても、複数のエンジンからクエリできるビューを作成できます。管理者は AWS Glue Data Catalog ビューを使用してデータ制限を表したり、Amazon Redshift と Amazon Athena が提供する豊富な SQL ダイアレクトを使用してユーザーがアクセスできる基本データを制御したりできます。Glue データカタログビューへのアクセスは、名前付きリソース許可、データフィルター、レイクフォーメーションタグなどの AWS Lake Formation 権限で管理されます。監査を容易にするために、すべてのリクエストは AWS Cloud Trail に記録されます。 AWS Glue データカタログマルチエンジンビューは通常、AWS Lake Formation、AWS Glue データカタログ、Amazon Redshift、Amazon Athena が利用できる商用 AWS リージョンで利用できます。 この機能を使い始めるには、以下を参照してください。

ブログ

レイクフォーメーションビュー-ドキュメント

赤方偏移ビュー:ドキュメント

Athena ビュー:ドキュメント

PostgreSQL 17 Beta 3 is now available in Amazon RDS Database preview environment

Amazon RDS for PostgreSQL 17 ベータ 3 が Amazon RDS データベースプレビュー環境で利用可能になり、Amazon RDS for PostgreSQL で PostgreSQL 17 のプレリリースを評価できるようになりました。PostgreSQL 17 ベータ 3 は、完全マネージド型のデータベースという利点がある Amazon RDS データベースプレビュー環境にデプロイできます。\n PostgreSQL 17 には、メモリ使用量の削減、バキューム処理の完了までの時間の短縮、およびインデックスのバキューム処理の進行状況を表示するバキューム処理に関する更新が含まれています。PostgreSQL 17 では、メジャーバージョンアップグレードを実行するときに論理レプリケーションスロットを削除する必要がなくなりました。PostgreSQL 17 は引き続き SQL/JSON 標準に基づいて構築され、JSON を標準の PostgreSQL テーブルに変換できる「JSON_TABLE」機能のサポートが追加されています。「MERGE」コマンドが「RETURNING」句をサポートするようになったため、変更された行をさらに操作できるようになります。PostgreSQL 17 では、クエリのパフォーマンスが全般的に改善され、パーティションの分割/マージが可能になり、パーティション管理の柔軟性が向上しました。詳細については、PostgreSQL コミュニティのお知らせを参照してください。 Amazon RDS データベースプレビュー環境のデータベースインスタンスは最大 60 日間保持され、保持期間が過ぎると自動的に削除されます。プレビュー環境で作成された Amazon RDS データベーススナップショットは、プレビュー環境内でのデータベースインスタンスの作成または復元にのみ使用できます。PostgreSQL のダンプおよびロード機能を使用して、プレビュー環境からデータベースをインポートまたはエクスポートできます。 Amazon RDS データベースプレビュー環境のデータベースインスタンスの価格は、米国東部 (オハイオ) リージョンの価格に基づいています。

AWS Snowball Edge Storage Optimized 210TB device offers lower capacity pricing option

AWS Snowball Edge ストレージ最適化済み 210 TB デバイスでは、データ移行に 100 TB の料金オプションが提供されるようになりました。このサービスにより、AWS Snowball Edge ストレージ最適化 210 TB デバイスでは、データ移行について 100 TB 未満と 100 TB から 210 TB の 2 つの価格オプションがサポートされます。さらに、AWS Snowball Edge Storage Optimized 210 デバイスが、アフリカ (ケープタウン)、アジア太平洋 (ジャカルタ)、カナダ (中部)、ヨーロッパ (ストックホルム)、ヨーロッパ (ミラノ) の各地域でも利用できるようになりました。\n ほとんどのデータ移行ワークロードでは、オンプレミスと AWS ストレージサービス間のデータ移動を自動化および高速化する安全なオンラインサービスとして AWS DataSync を使用する必要があります。帯域幅が限られている場合、または接続が断続的である場合は、お客様は AWS Snowball Edge Storage Optimized 210 TB を使用してオフラインのデータ移行を行うことができます。 100 TB の料金オプションは、AWS Snowball Edge ストレージ最適化 210 TB が利用可能なすべての AWS リージョンでご利用いただけます。詳細については、AWS Snowball の料金表、Snow 製品ページ、および Snow ファミリーのドキュメントをご覧ください。

Amazon EMR 7.2 now supports Apache Spark 3.5.1

本日、Amazon EMR 7.2 リリースが一般公開され、Apache Spark 3.5.1、Trino 436、PrestoDB 0.285、Apache Iceberg 1.5.0、Delta 3.1 が含まれることを発表できることを嬉しく思います。さらに、Amazon EMR 7.2 では、包括的なモニタリング機能を備えた Amazon EMR コンソールで、強化されたモニタリング用の追加の Amazon CloudWatch メトリックスを表示できるため、クラスターのパフォーマンスと状態をより効果的に追跡できます。\n EC2 クラスター上の Amazon EMR で実行されている Apache Hadoop、YARN、Apache HBase アプリケーションのメトリクスを公開するように Amazon CloudWatch エージェントを設定し、EMR コンソール内で各クラスターのメトリクスを追跡することができます。さらに、Amazon EMR 7.2 では EKS 上の Amazon EMR による Apache Flink Operator 1.8 のサポートが追加されています。 Amazon EMR リリース 7.2 は、Amazon EMR が利用可能なすべてのリージョンで利用できるようになりました。詳細については、「Amazon EMR の地域別提供状況」と「リリースノート」を参照してください。Amazon CloudWatch エージェントメトリックスを有効にする方法については、ドキュメントを参照してください。

Amazon RDS for PostgreSQL supports minor versions 16.4, 15.8, 14.13, 13.16, and 12.20

PostgreSQL 用アマゾンリレーショナルデータベースサービス (RDS) は、最新のマイナーバージョン 16.4、15.8、14.13、13.16、12.20 をサポートするようになりました。この RDS for PostgreSQL のリリースには、pgvector 0.7.3、hypopg 1.4.1 などの PostgreSQL エクステンションのアップデートも含まれています。\n PostgreSQL の以前のバージョンにあった既知のセキュリティ脆弱性を修正し、PostgreSQL コミュニティによって追加されたバグ修正の恩恵を受けるために、最新のマイナーバージョンにアップグレードすることをお勧めします。マイナーバージョン自動アップグレードを利用して、定期メンテナンス期間中にデータベースを最新のマイナーバージョンに自動的にアップグレードできます。データベースインスタンスのアップグレードの詳細については、Amazon RDS ユーザーガイドをご覧ください。 Amazon RDS for PostgreSQL を使用すると、クラウドでの PostgreSQL デプロイメントを簡単にセットアップ、運用、およびスケーリングできます。価格の詳細とリージョンの提供状況については、Amazon RDS for PostgreSQL の料金表をご覧ください。Amazon RDS マネジメントコンソールで、フルマネージド型の Amazon RDS データベースを作成または更新します。

AWS Glue announces GA of new ML-powered Glue Data Quality capability

AWS Glue は、ML を利用した異常検出アルゴリズムを使用して、見つけにくいデータ品質の問題や異常を検出する新しい AWS Glue データ品質 (Glue DQ) 機能を一般提供することを発表しました。これにより、お客様はデータ品質に関する問題を事前に特定して修正することができます。\n データエンジニアとアナリストは、Glue DQ のルールを使用してデータを測定および監視します。Glue DQ の既存のルールベースのアプローチは既知のデータパターンではうまく機能しますが、予期しない異常を見逃す可能性があります。データエンジニアとアナリストは、Glue DQ の異常検出機能を使用して、予期しないデータ品質問題を簡単に検出できるようになりました。この機能を使用するには、お客様はルールまたはアナライザーを記述して、Glue ETL で異常検出を有効にすることができます。Glue DQ は、ルールとアナライザーで指定された列の統計情報を収集し、ML アルゴリズムを適用して異常を検出し、検出された問題をわかりやすく視覚的に説明する観察結果を生成します。お客様は推奨ルールを使用して異常パターンをキャプチャし、フィードバックを提供して ML モデルを調整してより正確な検出を行うことができます。 詳細については、ブログを読むか、紹介ビデオを視聴するか、ドキュメントを参照してください。この機能は、米国東部 (バージニア北部)、米国東部 (オハイオ)、米国西部 (オレゴン)、ヨーロッパ (アイルランド)、ヨーロッパ (ストックホルム)、ヨーロッパ (フランクフルト)、アジアパシフィック (シンガポール)、アジアパシフィック (シドニー)、およびアジアパシフィック (東京) で利用できます。

AWS Blogs

Amazon Web Services ブログ (日本語)

AWS Cloud Operations & Migrations Blog

AWS Big Data Blog

AWS Compute Blog

Containers

AWS Database Blog

AWS for Industries

The Internet of Things on AWS – Official Blog

AWS Machine Learning Blog

AWS for M&E Blog

Networking & Content Delivery

Open Source Project

AWS CLI

Amplify for JavaScript

Amplify for iOS

Bottlerocket OS