2024/8/30 9:00:00 ~ 2024/9/2 9:00:00 (JST)

最近の発表

Organizational Units in AWS Control Tower can now contain up to 1,000 accounts

AWS Control Tower では、最大 1,000 のアカウントを含む組織単位 (OU) を登録できるようになりました。今回のローンチにより、ガバナンスのベストプラクティスを実装し、OU 内のアカウント全体にわたる設定を標準化して、より大規模に実施できるようになります。OU を登録するか、OU で AWS Control Tower ベースラインを有効にすると、メンバーアカウントには AWS コントロールタワーのガバナンスに必要な AWS IAM ロール、AWS CloudTrail、AWS Config、AWS Identity Center などのベストプラクティスの設定、コントロール、ベースラインリソースが提供されます。\n これまで、OU を登録できたのは 300 アカウント以下のアカウントのみでした。現在では、1 つの OU で最大 1,000 件の AWS アカウントを AWS コントロールタワーのガバナンスの下で登録できます。これにより、AWS Control Tower に移行する際に既存の OU 構造をより柔軟に維持できるようになり、インプレーススケーリングも容易になります。OU の登録と再登録プロセスのパフォーマンスが向上したことで、AWS Control Tower のベースラインリソースをメンバーアカウントにより効率的にデプロイできるようになりました。 OU 内のアカウントの最大数は、有効になっているコントロールの数とガバナンスの下にあるリージョンの数によって異なる場合があります。詳細については、AWS Control Tower ユーザーガイドの「基盤となる AWS サービスに基づく制限」を参照してください。AWS Control Towerが利用できる AWS リージョンの全リストについては、AWS リージョン表を参照してください。

Amazon Redshift Serverless now supports AWS PrivateLink

Amazon Redshift サーバーレスは、Amazon Redshift サーバーレスに接続するための AWS PrivateLink (インターフェイス VPC エンドポイント) をサポートするようになりました。インターネット経由で接続する代わりに、仮想プライベートクラウド (VPC) の AWS PrivateLink を使用して Amazon Redshift サーバーレスおよび Amazon Redshift サーバーレス API サービスに直接接続できるようになりました。\n AWS PrivateLink を使用すると、VPC と Amazon Redshift Serverless 間の通信は完全に AWS ネットワーク内で行われるため、セキュリティが強化され、機密情報を保護できます。AWS PrivateLink エンドポイントは VPC を Amazon Redshift サーバーレスに直接接続します。VPC 内のインスタンスは Amazon Redshift サーバーレス API と通信するためにパブリック IP アドレスを必要としません。VPC を通じて Amazon Redshift サーバーレスを使用するには、2 つの選択肢があります。1 つは VPC 内のインスタンスから接続する方法です。もう 1 つは、AWS VPN オプションまたは AWS Direct Connect を使用してプライベートネットワークを VPC に接続する方法です。AWS マネジメントコンソールまたは AWS コマンドラインインターフェイス (AWS CLI) コマンドを使用して AWS PrivateLink を作成して Amazon Redshift サーバーレスに接続できます。詳細については、「インターフェイスエンドポイントの作成」を参照してください。 AWS PrivateLink の Amazon Redshift サーバーレスサポートは、Amazon Redshift サーバーレスが利用可能なすべての AWS リージョンでご利用いただけます。

AWS IoT SiteWise models now support versioning

AWS IoT SiteWise は、アセットモデルとコンポーネントモデルのバージョニングをサポートするようになりました。この新機能は、産業界のお客様やインテグレーターが資産モデルやコンポーネントモデルの進化をより効果的に管理できるように設計されています。\n 資産モデルとコンポーネントモデルのバージョン管理により、産業分野のお客様は自社の資産モデルとコンポーネントモデルのアクティブバージョンを取得できるようになりました。これにより、障害が発生した状態から回復し、更新の競合による変更内容の損失を防ぐことができます。また、バージョン管理機能により、更新時にオプティミスティック・ロックが可能になり、互いの作業内容が上書きされるリスクなしにモデルに安全に変更を加えることができます。 資産モデルとコンポーネントモデルのバージョン管理機能は、AWS IoT SiteWise が利用できるすべてのリージョンで利用できます。 AWS IoT SiteWise は、産業機器から大規模にデータを簡単に収集、保存、整理、監視できるマネージドサービスで、データ主導型の意思決定に役立ちます。この新機能の詳細とビジネスへのメリットについては、開発者ガイドをご覧ください。

AWS Security Hub launches 8 new security controls

AWS Security Hub は 8 つの新しいセキュリティコントロールをリリースし、提供されるコントロールの合計数は 423 に増えました。今回のリリースにより、セキュリティハブは Amazon WorkSpaces や AWS DataSync などのその他の AWS サービスのコントロールをサポートするようになりました。セキュリティハブは、AWS CodeBuild や Amazon Athena など、以前サポートされていたサービスに対する新しいコントロールもリリースしました。最近リリースされた統制の一覧と利用できる AWS リージョンの一覧については、Security Hub ユーザーガイドをご覧ください。\n 新しい統制を使用するには、その統制が属する標準を有効にしてください。その後、Security Hub はお客様のセキュリティ体制の評価と、関連するセキュリティ統制に関するリソースの監視を開始します。一元的な設定を使用すれば、1 回の操作ですべての組織アカウントとリンクされたリージョンを対象としてこれを行うことができます。関連する標準を既に使用していて、新しいコントロールを自動的に有効にするように Security Hub を設定している場合、これらの新しいコントロールは追加のアクションを実行しなくても実行されます。 はじめに、以下のリソースリストを参照してください。

Security Hub の機能と機能の詳細については、AWS Security Hub ユーザーガイドをご覧ください。

Security Hub SNS トピックを購読すると、Security Hub の新しい機能やコントロールに関する通知を受け取ることができます。

Security Hub を 30 日間無料でお試しいただけます。

AWS Config conformance packs now available in 12 additional AWS Regions

AWS Config コンフォーマンスパックとコンフォーマンスパックの組織レベルの管理機能、および個々の AWS Config ルールが、新たに 12 のリージョンで利用できるようになりました。コンフォーマンスパックを使用すると、AWS Config ルールとそれに関連する修復アクションを 1 つのパッケージにまとめることができるため、大規模なデプロイが簡単になります。これらのコンフォーマンスパックは AWS 環境全体にデプロイして管理できます。今回の発表により、これらの機能はアジアパシフィック (ジャカルタ)、アフリカ (ケープタウン)、中東 (UAE)、アジアパシフィック (ハイデラバード)、アジアパシフィック (大阪)、ヨーロッパ (ミラノ)、イスラエル (テルアビブ)、カナダ西部 (カルガリー)、ヨーロッパ (スペイン)、ヨーロッパ (チューリッヒ) の各リージョンに追加されました。\n コンフォーマンスパックは、マネージドまたはカスタムの AWS Config ルールと AWS Config 修復アクションを使用して、セキュリティ、運用、またはコスト最適化のガバナンスチェックを作成できるように設計された汎用のコンプライアンスフレームワークを提供します。これにより、独自のグループに基づいてコンプライアンスを監視し、修正を自動的に適用することもできます。今回のローンチにより、AWS Config コンフォーマンスパックと個々の AWS Config ルールを組織レベルで管理できるようになり、AWS 組織全体のコンプライアンス管理が簡素化されます。 はじめに、提供されているサンプルコンフォーマンスパックテンプレートを使用するか、カスタムコンフォーマンスパックに基づいてカスタム YAML ファイルを一から作成することができます。コンフォーマンスパックのデプロイは、AWS Config コンソール、AWS CLI、または AWS CloudFormation を使用して実行できます。 AWS アカウントの AWS リージョンごとに、コンフォーマンスパックの評価ごとに課金されます。詳細については、AWS Config の料金表ページをご覧ください。AWS Config コンフォーマンスパックの詳細については、ドキュメントを参照してください。

AWS Backup extends support for Cross-Region backup with Amazon Neptune

本日、アジア太平洋 (香港)、イスラエル (テルアビブ)、中東 (バーレーン、アラブ首長国連邦) で Amazon Neptune バックアップのクロスリージョンバックアップの AWS Backup サポートが提供されたことを発表します。クロスリージョンバックアップにより、お客様はある AWS リージョンから別の AWS リージョンにバックアップをコピーできるため、データの耐障害性が向上します。AWS Backup は、ポリシーベースの完全マネージド型で費用対効果の高いソリューションです。これにより、Amazon Neptune のほかの AWS サービス (コンピューティング、ストレージ、データベースにまたがる) やサードパーティアプリケーションのデータ保護を一元化および自動化できます。\n クロスリージョンバックアップを使用すると、お客様はオンデマンドで、または定期バックアップ計画の一環として、ソースバックアップ保管庫から別の AWS リージョンの宛先バックアップ保管庫にデータをコピーできます。クロスリージョンバックアップは、バックアップデータのコピーを本番データとは別のリージョンに保存することで、お客様がコンプライアンス要件や災害対策のニーズを満たすのに役立ちます。また、お客様は新しいリージョンのバックアップから復旧できるため、ダウンタイムのリスクが軽減され、事業継続要件を確実に満たすことができます。 AWS Backup for Amazon Neptune は、アフリカ (ケープタウン) とアジアパシフィック (大阪) を除き、Amazon Neptune を利用できるすべてのリージョンで利用できます。本日のサービス開始により、AWS バックアップが Amazon Neptune をサポートしているすべてのリージョンで Amazon Neptune バックアップのクロスリージョンバックアップが可能になりました。リージョンの提供状況、利用できる機能、料金の詳細については、AWS Backup の料金表ページと AWS Backup 機能の利用可否ページを参照してください。 Amazon Neptune の AWS バックアップサポートの詳細については、AWS Backup の技術文書をご覧ください。開始するには、AWS Backup コンソールにアクセスしてください。

Amazon EMR Managed Scaling is now Application Master placement aware

本日、EMR マネージドスケーリングの新しい拡張機能を発表できることを嬉しく思います。これにより、Yarn Node Labels のサポートを追加することで、アプリケーションの耐障害性が向上し、Executor と ApplicationMaster の需要に基づいてクラスターがスケーリングされます。Amazon EMR はデフォルトで、実行中のジョブを制御し、ジョブの存続期間中存続する必要があるプロセス (ApplicationMasters) がコアノードとタスクノードの両方で実行できるようにします。ただし、特にスポットインスタンスを使用してタスクノードを実行するお客様の多くは、スポットインスタンスで実行されているアプリケーションマスターが中断されても実行中のジョブが失敗しないように、ApplicationMaster をオンデマンドコアノードでのみ実行することを選択しています。本日のリリースにより、EMR Managed Scaling は YARN ノードラベルで定義されている個々の AM またはエグゼキューターのリクエストに対する需要に基づいてクラスターをスケーリングするようになりました。AM やエグゼキューターの要求に基づいてクラスターをインテリジェントにスケーリングすることで、パフォーマンス、使用率の向上、コストの削減につながります。\n 本日のリリースの一環として、EMR リリース 7.2 以降では、Amazon EMR ではアプリケーションレベルの YARN ノードラベル表現を市場タイプ (オンデマンドかスポットか) ごとに指定できるようになります。以前は、お客様は YARN ノードラベル式をノードタイプレベル (コアとタスク) ごとにしか指定できませんでした。今回の新しい機能強化により、お客様はクラスターワークロードのニーズにより適した柔軟性を得ることができるようになりました。 この機能は Amazon EMR リリース 7.2 以降で、Amazon EMR マネージドスケーリングが利用可能なすべての AWS リージョンで利用できます。詳細については、マネージドスケーリングのドキュメントをご覧ください。

Amazon Personalize enhances automatic solution training

Amazon Personalize では、パーソナライズソリューションの作成後に開発者が自動トレーニング設定を変更できる機能を導入できることを嬉しく思います。今回の発表により、開発者は新しいソリューションと既存のソリューションの両方について、自動トレーニングプロセスをより柔軟に行うことができます。以前は、トレーニング頻度などの構成を変更すると、ソリューション全体を再作成する必要がありました。今では、API またはコンソールを使用して、どのソリューションの自動トレーニング設定も簡単に変更できます。ソリューションの設定を更新する際、自動再トレーニングを有効または無効にしたり、必要に応じてトレーニング頻度を調整したりできます。\n 自動トレーニングはモデルドリフトを軽減し、推奨事項がユーザーの行動や好みの変化に合わせて確実に一致するようにします。ソリューショントレーニングの設定を変更することで、変化するビジネスニーズやデータ量に合わせてモデルの再トレーニングを適応させることができます。たとえば、ピークシーズン中はトレーニングの頻度を増やして、推奨事項の関連性をさらに最適化できます。これにより、ソリューション全体を再作成するのではなく、必要に応じて段階的に調整を行うことができるため、時間とリソースを節約できます。自動トレーニングは、別の更新を行うか、自動トレーニングを完全に無効にするまで、新しいリズムで継続されます。トレーニング設定を変更しない限り、既存のソリューションは変更されません。 Amazon Personalize は、企業が AI を活用したパーソナライゼーションによって顧客体験を向上させ、高度にパーソナライズされたユーザー体験を正確かつ大規模にリアルタイムで提供して、ユーザーエンゲージメント、顧客ロイヤルティ、業績を向上させるのに役立ちます。自動ソリューショントレーニングの変更は、すべてのサービス地域でサポートされています。詳細については、当社のドキュメントをご覧ください。

AWS WAF enhances rate-based rules to support lower rate limits

AWS WAF では、レートベースのルールに対するレート制限の下限しきい値の設定がサポートされるようになりました。お客様は、以前の最小リクエスト数である 100 リクエストと比較して、評価期間あたり 10 リクエストという低いレート制限で、レートベースのルールを設定できるようになりました。\n AWS WAF のレートベースのルールにより、顧客は受信リクエストをカウントし、定義されたリクエストレートを超えるトラフィックを制限できます。現在では、既存のしきい値オプションに加えて、お客様は評価時間枠あたり 10 リクエストという低いレートベースのルールしきい値を設定できるようになりました。このきめ細かい制御により、お客様は機密性の高いアプリケーションやAPIをターゲットとするトラフィックの急増をより効果的に検出して対応できるようになり、突然の使用量の増加や悪意のあるアクティビティをより迅速に軽減できます。 より低いレートしきい値を使用するには、レートベースのルールを設定するときに「レート制限」を 10 ~ 100 の間の任意の値に設定するだけです。既存のルールは変更されません。カスタマイズするには、ルールを編集して低いしきい値を選択してから保存します。詳細については、AWS WAF 開発者ガイドを参照してください。この機能を使用しても追加費用はかかりませんが、標準の AWS WAF 料金が引き続き適用されます。詳細については、AWS WAF 料金表ページをご覧ください。 この機能は、アジアパシフィック (ハイデラバード)、ヨーロッパ (スペイン)、オーストラリア (メルボルン)、ヨーロッパ (チューリッヒ)、イスラエル (テルアビブ)、US-GovCloud、中国リージョンを除くすべての AWS 商用リージョンで利用できます。

AWS Amplify introduces new function capabilities with scheduled cron jobs and streaming logs

AWS Amplify の関数機能には、スケジュールされた Cron ジョブとストリーミングログという 2 つの新機能が追加されました。Cron ジョブを使用すると、開発者はサーバーレス関数を特定の間隔で実行するように設定できます。一方、ストリーミングログを使用すると、開発者はログを端末に直接ストリーミングすることで、関数の実行をすばやく反復してテストできます。\n スケジューリング機能により、開発者は自然言語または cron 式を使用して、指定した間隔または時間にサーバーレス関数が自動的に実行されるように構成できます。これはデータ処理、バッチオペレーション、定期メンテナンスなどのタスクに特に役立ちます。さらに、ストリーミングログでは関数実行ログをリアルタイムで確認できるため、開発者は機能をより効果的に監視およびデバッグできます。 スケジューリングとストリーミングログの詳細については、Amplify のドキュメントをご覧ください。これらの新機能を使い始めるには、包括的なガイド、コードサンプル、ベストプラクティスをご覧ください。

AWS Blogs

Amazon Web Services ブログ (日本語)

AWS Startup ブログ (日本語)

Front-End Web & Mobile

AWS Machine Learning Blog

AWS Security Blog

Open Source Project

AWS CLI

AWS CDK

Firecracker