2024/8/21 9:00:00 ~ 2024/8/22 9:00:00 (JST)

最近の発表

AWS Lambda announces support for encryption of filter criteria for event source mappings

AWS Lambda は、イベントソースマッピング (ESM) で使用されるフィルター条件用の Amazon キー管理サービス (KMS) カスタマー管理キー (CMK) のサポートを発表しました。これにより、Lambda 関数に送信する前にキューまたはストリームからレコードをフィルタリングできます。この機能により、フィルター条件に含まれるデータを CMK を使用して暗号化できるため、イベントのフィルタリングに使用する基準をきめ細かくセキュリティ制御できます。\n AWS Lambda で最新のイベント駆動型アプリケーションを構築しているお客様は、イベントフィルター条件を使用して、Lambda がストリームまたはキューから関数に送信するレコードを制御します。イベントソースのレコードが指定されたイベントフィルターの 1 つ以上を満たす場合、Lambda は次に関数に送信するイベントにそのレコードを含めます。本日の発表により、Customer Managed Key (CMK) を使用してフィルター条件を暗号化できるようになりました。これにより、組織のセキュリティとコンプライアンスの目標を達成するための制御が可能になります。 この機能は通常、AWS Lambda が利用できるすべての AWS 商用リージョンで利用できます。 AWS Lambda イベントソースマッピング API、AWS マネジメントコンソール、AWS コマンドラインインターフェイス (AWS CLI)、AWS SDK、AWS CloudFormation、AWS サーバーレスアプリケーションモデル (AWS SAM) を使用して、イベントソースマッピングを作成または更新するときに、カスタマー管理キー (CMK) でフィルター条件を暗号化できます。詳細については、Lambda ドキュメントと KMS ドキュメントをご覧ください。

AWS Backup adds cross-Region, cross-account copy for SAP HANA on Amazon EC2

AWS Backup は、SAP HANA on EC2 のクロスリージョンおよびクロスアカウントバックアップをサポートするようになりました。これにより、お客様は AWS 組織内のリージョンやアカウント間でスナップショットバックアップをコピーできます。AWS Backup は、AWS サービスとハイブリッドワークロード全体のデータ保護を一元化および自動化する完全マネージド型サービスです。今回のローンチにより、AWS Backup のお客様は、別の AWS リージョンとアカウントに追加の SAP HANA スナップショットのコピーを保存することで、事業継続性、災害対策、コンプライアンス要件をより簡単に満たすことができます。\n AWS Backup コンソール、API、または CLI を使用して SAP HANA のクロスリージョンおよびクロスアカウントバックアップを開始しましょう。スケジュールされたバックアップ計画の一部としてクロスリージョンコピーやクロスアカウントコピーを定義することも、手動でオンデマンドコピーを実行することもできます。必要に応じて、コピーしたスナップショットを復元したり、リージョンやアカウント間のコピーを作成したりできるため、ダウンタイムのリスクを軽減し、障害復旧や事業継続の要件を確実に満たすことができます。スナップショットのコピーは、誤ってまたは悪意のある削除、災害、またはランサムウェアによってソースアカウントが中断された場合に備えて、保護をさらに強化します。 AWS Backup は、アジアパシフィック (ハイデラバード、ジャカルタ)、ヨーロッパ (スペイン、チューリッヒ)、中東 (UAE) リージョンを除く AWS バックアップが提供されている AWS リージョンで、SAP HANA on EC2 のクロスリージョンバックアップとクロスアカウントバックアップをサポートしています。EC2 上の SAP HANA のクロスリージョンバックアップおよびクロスアカウントバックアップの AWS Backup サポートの詳細については、AWS Backup 製品ページとドキュメントをご覧ください。

Amazon EventBridge Scheduler now provides higher default service quotas

Amazon EventBridge Scheduler は、数百万のスケジュールされたイベントやタスクを作成、起動、管理できるサーバーレススケジューラーですが、デフォルトのサービスクォータが高くなりました。スケジュール数のデフォルトサービスクォータは、すべてのリージョンの 100 万スケジュールから 1,000 万スケジュールになりました。また、呼び出しスループットクォータは、ほとんどのリージョンで 500 回ではなく、1 秒あたり 1000 回になりました。CreateSchedule、DeleteSchedule、GetSchedule、UpdateSchedule のデフォルトの API リクエストレートクォータは、ほとんどのリージョンで 1 秒あたり 50 リクエストでしたが、1 秒あたり 1000 リクエストに設定されるようになりました。サービスクォータコンソールからリクエストを行うと、クォータをさらに増やすことができます。\n EventBridge Scheduler では、基盤となるインフラストラクチャをプロビジョニングしたり管理したりしなくても、数百万もの予定されたイベントやタスクを作成し、270 を超える AWS サービスで実行できます。EventBridge Scheduler は、cron 式、レート表現、またはタイムゾーンと夏時間をサポートする特定の時間を使用して作成できる 1 回限りのスケジュールと定期的なスケジュールをサポートしています。本日、デフォルトのクォータに引き上げられたことで、クォータの増額をリクエストしなくても、Scheduler を使用してさらに大量のワークロードを処理できるようになり、アプリケーションを大規模に実行することが容易になりました。 Scheduler は新しいクォータに合わせて自動的にスケーリングします。サービスクォータコンソールで、新しいデフォルトのサービスクォータを超える増加をリクエストできます。各地域のイベントブリッジスケジューラのサービスクォータは、サービスエンドポイントとクォータのドキュメントで確認するか、イベントブリッジスケジューラのドキュメントでイベントブリッジスケジューラサービスの詳細をご覧ください。

Amazon S3 adds additional context to HTTP 403 Access Denied error messages

Amazon S3 では、同じ AWS アカウント内のリソースに対して行われたリクエストの HTTP 403 アクセス拒否エラーに、追加のコンテキストが含まれるようになりました。この新しいコンテキストには、アクセスを拒否したポリシーのタイプ、拒否の理由、およびリソースへのアクセスをリクエストした AWS IAM ユーザーまたはロールに関する情報が含まれます。このコンテキストは、関連するポリシーを更新することで、アクセス問題のトラブルシューティング、アクセス拒否エラーの根本原因の特定、不適切なアクセス制御の修正に役立ちます。この追加コンテキストは AWS CloudTrail ログでも確認できます。\n 今後数週間以内に、AWS GovCloud (米国) リージョンや AWS 中国リージョンを含むすべての AWS リージョンで、強化されたアクセス拒否エラーメッセージが公開される予定です。Amazon S3 のアクセス拒否エラーのトラブルシューティング方法の詳細については、S3 ユーザーガイドと AWS IAM トラブルシューティングドキュメントをご覧ください。

Amazon Bedrock offers select FMs for batch inference at 50% of on-demand inference price

昨年、プレビューでのバッチ推論のサポートを導入しました。これにより、プロンプトを一括処理して、モデルの評価、実験、オフライン処理に関する応答を得ることができます。本日より、Amazon Bedrock はサポート対象モデルのすべてのサポート対象の AWS リージョンでバッチ推論を一般提供できるようになりました。バッチ推論を使用して複数の推論リクエストを非同期で実行し、大規模なデータセットでのモデル推論のパフォーマンスを向上させましょう。Amazon Bedrock では、Anthropic、Meta、Mistral AI、Amazon などの主要な AI プロバイダーから厳選されたバッチ推論用の基盤モデル (FM) をオンデマンド推論価格の 50% で提供しています。バッチ推論の完了時間は、ジョブのサイズなどのさまざまな要因によって異なりますが、一般的なジョブの所要時間は 24 時間以内に完了することが期待できます。詳細については、バッチ推論ドキュメントをご覧ください。また、API リファレンスドキュメントも参照できます。\n Amazon Bedrock は完全マネージド型サービスで、AI21 Labs、Anthropic、Cohere、Meta、Meta、Meta、Mistral AI、スタビリティ AI、スタビリティ AI、Amazon などの主要な AI 企業が提供する高性能ファンデーションモデル (FM) を 1 つの API を通じて選択できます。Amazon Bedrock には、セキュリティ、プライバシー、責任ある AI が組み込まれたジェネレーティブ AI アプリケーションの構築にお客様が必要とする幅広い機能も用意されています。これらの機能は、さまざまな業界の複数のユースケースに合わせてカスタマイズされたアプリケーションを構築するのに役立ち、組織が顧客の信頼とデータガバナンスを確保しながら、ジェネレーティブ AI から持続的な成長を引き出すのに役立ちます。 Amazon Bedrock の詳細については、Amazon Bedrock ページにアクセスし、詳細については Amazon Bedrock のドキュメントを参照してください。

AWS announces new AWS Direct Connect location and expansion in Kuala Lumpur, Malaysia

本日、AWS は、マレーシアのクアラルンプール近郊にある CSF Telcohub 1 データセンター内に新しい AWS Direct Connect ロケーションを開設したことを発表しました。クアラルンプールの新しいロケーションで AWS にネットワークを接続すると、すべてのパブリック AWS リージョン (中国を除く)、AWS GovCloud リージョン、AWS ローカルゾーンにプライベートで直接アクセスできます。このサイトは、マレーシア国内で 2 番目の AWS Direct Connect ロケーションです。新しいダイレクトコネクトロケーションでは、MACsec 暗号化が可能な 10 Gbps と 100 Gbps の専用接続が提供されています。\n AWS はまた、メナラ AIMS データセンターの既存のクアラルンプールダイレクトコネクトロケーションに 10 Gbps と 100 Gbps の MACsec サービスを追加することを発表しました。 Direct Connect サービスにより、AWS とデータセンター、オフィス、またはコロケーション環境との間にプライベートな物理ネットワーク接続を確立できます。これらのプライベート接続は、パブリックインターネット経由の接続よりも一貫したネットワークエクスペリエンスを提供できます。 世界中の 145 か所以上の Direct Connect ロケーションの詳細については、Direct Connect 製品詳細ページのロケーションセクションをご覧ください。または、スタートページにアクセスして Direct Connect を購入して展開する方法について詳しく学んでください。

AWS Blogs

Amazon Web Services ブログ (日本語)

AWS Startup ブログ (日本語)

AWS Cloud Operations & Migrations Blog

AWS Big Data Blog

AWS Machine Learning Blog

AWS for M&E Blog

AWS Security Blog

AWS Storage Blog

Open Source Project

AWS CLI

Amplify for JavaScript