2024/10/4 9:00:00 ~ 2024/10/7 9:00:00 (JST)

最近の発表

AWS Security Hub launches 7 new security controls

AWS Security Hub は 7 つの新しいセキュリティコントロールをリリースし、提供されるコントロールの総数は 430 に増えました。Security Hub は、Amazon シンプルストレージサービス (S3) マルチリージョンアクセスポイントや Apache Kafka (MSK) Connect 用の Amazon マネージドストリーミングなど、新しいリソースタイプのコントロールをサポートするようになりました。セキュリティハブは Amazon GuardDuty EKS ランタイムモニタリングの新しいコントロールもリリースしました。最近リリースされたコントロールとそれらを利用できる AWS リージョンの全リストについては、Security Hub ユーザーガイドをご覧ください。\n 新しい統制を使用するには、その統制が属する標準を有効にしてください。その後、Security Hub はお客様のセキュリティ体制の評価と、関連するセキュリティ統制に関するリソースの監視を開始します。一元的な設定を使用すれば、1 回の操作ですべての組織アカウントとリンクされたリージョンを対象としてこれを行うことができます。関連する標準を既に使用していて、新しいコントロールを自動的に有効にするように Security Hub を設定している場合、これらの新しいコントロールは追加のアクションを実行しなくても実行されます。 はじめに、以下のリソースリストを参照してください。

Security Hub の機能と機能の詳細については、AWS Security Hub ユーザーガイドをご覧ください。

Security Hub SNS トピックを購読すると、Security Hub の新しい機能やコントロールに関する通知を受け取ることができます。

Security Hub を AWS 無料利用枠で 30 日間無料でお試しいただけます。

AWS CodePipeline introduces new general purpose compute action

AWS CodePipeline では、パイプライン実行の一部としてシェルコマンドを簡単に実行できる Commands アクションが導入されました。Commands アクションを使用すると、CodeBuild に支えられた安全なコンピューティング環境にアクセスして、AWS CLI、サードパーティツール、または任意のシェルコマンドを実行できます。コマンドアクションは CodeBuild マネージド型のオンデマンド EC2 コンピューティングを実行し、Amazon Linux 2023 スタンダード 5.0 イメージを使用します。\n 以前は、AWS CLI コマンドやサードパーティ CLI コマンドを実行したり、単に API を呼び出したりする場合は、CodeBuild プロジェクトを作成し、適切なコマンドを使用してプロジェクトを設定し、プロジェクトを実行するために CodeBuild アクションをパイプラインに追加する必要がありました。今では、Commands アクションをパイプラインに追加し、アクション設定の一部として 1 つ以上のコマンドを定義するだけで済みます。Commands は他の CodePipeline アクションと同様なので、入出力アーティファクトと出力変数という CodePipeline の標準機能を使用できます。 パイプラインでの Commands アクションの使用方法の詳細については、ドキュメントをご覧ください。AWS CodePipeline の詳細については、当社の製品ページをご覧ください。コマンドアクションは、AWS CodePipeline がサポートされているすべてのリージョンで使用できます。

Amazon Route 53 Resolver endpoints now support DNS-over-HTTPS (DoH) with Server Name Indication (SNI) validation

本日より、DNS-over-HTTPS (DoH) 用の Route 53 リゾルバーエンドポイントにサーバー名表示 (SNI) を提供できるようになりました。これにより、アウトバウンドエンドポイントから TLS 検証に SNI を必要とする DoH サーバーへの DNS クエリリクエストのターゲットサーバーホスト名を指定できるようになります。\n Amazon Route 53 リゾルバーエンドポイントの DoH では、エンドポイントを通過する DNS クエリを暗号化し、クエリを通じて交換される情報の可視性を最小限に抑えることでプライバシーを向上させることができます。今回の起動により、アウトバウンドエンドポイントの設定でホスト名を指定して、アウトバウンドエンドポイントから DoH サーバーへの DNS リクエストの TLS ハンドシェイクを実行できるようになりました。DoH ResolverエンドポイントのSNI検証を有効にすると、米国管理予算局の覚書に記載されているような規制およびビジネスコンプライアンス要件を満たすのにも役立ちます。このような要件では、アウトバウンドDNSトラフィックをサイバーセキュリティおよびインフラストラクチャセキュリティ機関(CISA)の保護DNSに送信する必要があり、TLSハンドシェイクを成功させるにはSNIホスト名の検証が必要です。 SNI による DoH のリゾルバーエンドポイントサポートは、AWS GovCloud (米国) リージョンを含む、Route 53 が利用可能なすべてのリージョンで利用できます。Amazon Route 53 が利用可能なすべての AWS リージョンを確認するには、AWS リージョン表をご覧ください。 AWS コンソールまたは Route 53 API を使用して開始できます。詳細については、Route 53 Resolver 製品詳細ページとサービスドキュメントをご覧ください。料金の詳細については、料金ページをご覧ください。

Amazon SageMaker JumpStart is now available in the AWS GovCloud (US-West and US-East) Regions

Amazon SageMaker JumpStart が AWS GovCloud (米国) リージョンで利用できるようになりました。公共部門のお客様は、SageMaker Python SDK を使用してオープンウェイトモデルを簡単にデプロイし、微調整することができます。\n Amazon SageMaker JumpStart は機械学習 (ML) ハブであり、トレーニング済みの何百ものモデルと組み込みアルゴリズムが提供されているため、ML をすぐに使い始めることができます。お客様は、AWS インフラストラクチャに保存されている Llama や Mistral などの何百ものオープンウェイトの事前トレーニング済みモデルを見つけ、独自のデータで微調整し、SageMaker Python SDK を使用して費用対効果の高い推論を行うためにデプロイできます。 Amazon SageMaker JumpStart が AWS GovCloud (米国西部および米国東部) リージョンで一般利用できるようになりました。一部のモデルでは GovCloud リージョンでまだ利用できないインスタンスが必要で、インスタンスが利用可能になったら使用できるようになることに注意してください。 SageMaker Python SDK を通じて SageMaker JumpStart を使用する方法の詳細については、SageMaker Python SDK ドキュメンテーションを参照してください。使用可能なモデルはドキュメンテーションにも記載されています。

AWS Application Composer is now AWS Infrastructure Composer

AWS アプリケーションコンポーザーは AWS インフラストラクチャコンポーザーと呼ばれるようになりました。新しい名前は、インフラストラクチャアーキテクチャの構築における当社の能力を強調するものです。\n re: Invent ‘22 での発表以来、Application Composerのシンプルなドラッグ・アンド・ドロップ・インターフェイスにより、Application Composerがどのようにサーバーレス・アプリケーション・アーキテクチャーの設計を加速させたかについて、お客様から好評をいただいています。最初のリリース以降、サポート対象をあらゆる CloudFormation リソースにまで拡大し、お客様が必要なあらゆるリソースアーキテクチャを構築できるようにしてきました。新しい AWS インフラストラクチャコンポーザーの名前は、お客様が CloudFormation であらゆるインフラストラクチャを構築できるよう支援するという当社の重点を反映しています。 AWS インフラストラクチャコンポーザーは、すべての商用リージョンと AWS GovCloud (米国) リージョンでご利用いただけます。

Amazon Connect can now generate forecast for workloads with as little as one contact

Amazon Connect では、わずか 1 人の問い合わせで小規模なワークロードの予測を生成できるようになり、コンタクトセンターのマネージャーが需要を予測しやすくなりました。これにより、最低限のデータ要件を満たすように履歴データを手動で調整する必要がなくなります。最小データ要件を減らすことで、マネージャーは以前よりも少量のワークロードの予測を作成できるようになり、キャパシティプランニングと人員配置が容易になります。\n この機能は、Amazon Connect エージェントのスケジューリングが可能なすべての AWS リージョンで利用できます。Amazon Connect エージェントのスケジューリングの詳細については、ここをクリックしてください。

Amazon Connect Contact Lens supports new read-only permissions for reports and dashboards

Amazon Connect Contact Lens では、ユーザーがレポートとダッシュボードを読み取り専用として保存および公開できるようになりました。レポートを読み取り専用として公開することで、レポートまたはダッシュボードを作成したユーザーのみがレポートを編集できるようになり、他のユーザーにはそのレポートを表示したりコピーを作成したりできるようになります。たとえば、コンタクトセンターのマネージャーは、カスタムの読み取り専用ダッシュボードを設定してチームのスーパーバイザーと共有し、同じ指標を監視できるようにすると同時に、スーパーバイザーが独自のバージョンをカスタマイズして保存してさらに分析できるようにすることができます。\n この機能は Amazon Connect が提供されているすべての AWS リージョンで利用できます。読み取り専用レポートの詳細については、Amazon Connect 管理者ガイドを参照してください。AWS クラウドベースのコンタクトセンターである Amazon Connect の詳細については、Amazon Connect ウェブサイトをご覧ください。

Amazon EC2 now supports Optimize CPUs post instance launch

Amazon EC2 では、お客様が起動後にインスタンスの CPU オプションを変更できるようになりました。vCPU ベースのライセンスコストを節約するために、vCPU の数を変更したり、停止した EC2 インスタンスのハイパースレッディングを無効にしたりできるようになりました。さらに、インスタンスタイプを変更しても、インスタンスの CPU オプションは維持されるようになりました。\n CPU の最適化機能により、お客様はハイパースレッディングを無効にしてインスタンス上の vCPU の数を減らすことができるため、メモリと vCPU の比率が高くなり、お客様は vCPU ベースのライセンスコストを節約できます。これは、Microsoft SQL Server などの商用データベースワークロードの自社ライセンス (BYOL) をお持ちのお客様にとって特に有益です。

この機能はすべての商用 AWS リージョンで利用できます。

開始するには、Amazon EC2 ユーザーガイドの「CPU オプション」を参照してください。新しい API の詳細については、Amazon EC2 API リファレンスをご覧ください。

Amazon Connect now supports multi-day copy and paste of agent schedules

Amazon Connect では、複数日にわたるエージェントスケジュールのコピーがサポートされるようになり、エージェントスケジュールの管理がより効率的になりました。あるエージェントから別のエージェントに、または同じエージェントに、一度に最大 14 日分のシフトをコピーできるようになりました。たとえば、新しいエージェントが月の途中でチームに加わった場合、既存のエージェントのスケジュールから最大 14 日間のシフトをコピーすることで、すぐにスケジュールを提供できます。同様に、エージェントが数週間の柔軟な勤務形態をとっている場合は、最初の週のスケジュールを編集し、それを残りの週にコピーできます。エージェントスケジュールを複数日にわたってコピーすると、エージェントスケジュールの管理に費やす時間が短縮され、マネージャーの生産性が向上します。\n この機能は、Amazon Connect エージェントのスケジューリングが可能なすべての AWS リージョンで利用できます。Amazon Connect エージェントのスケジューリングの詳細については、ここをクリックしてください。

Amazon WorkSpaces now supports file transfer between WorkSpaces sessions and local devices

Amazon WorkSpaces は、WorkSpaces パーソナルセッションとローカルコンピュータ間のファイル転送のサポートを開始します。これにより、お客様はファイルをシームレスに管理および共有できるようになり、生産性が向上します。これは、Windows、Linux クライアントアプリケーション、または Web アクセスを使用する際に DCV ストリーミングプロトコルを使用する個人用 WorkSpace でサポートされています。\n 今回のローンチにより、ユーザーはワークフローを合理化し、デバイスやプラットフォーム間でファイルをより簡単に整理、管理、編集、共有できるようになります。WorkSpaces 上のファイルは永続ストレージフォルダーに保存されます。Amazon WorkSpaces には強固なセキュリティ対策も用意されており、組織のデータセキュリティを保護するために、ユーザーが WorkSpaces からファイルをアップロードまたはダウンロードできるかどうかを管理者が制御できます。 この機能は、Amazon WorkSpaces パーソナルが利用できるすべての AWS リージョンで利用できるようになりました。ファイル転送機能を使用しても、WorkSpaces に追加料金はかかりません。ただし、アップロードされたファイルは WorkSpaces に添付されているユーザーボリュームを消費します。お客様は WorkSpaces にアタッチされたユーザーボリュームのサイズをいつでも増やすことができます。WorkSpace のボリュームサイズを変更すると、請求レートに影響します。詳細については、Amazon WorkSpaces の料金表を参照してください。 WorkSpaces のファイル転送機能を使い始めるには、「DCV WorkSpaces のファイル転送を設定する」を参照してください。

AWS Partner Central now supports association of an AWS Marketplace private offer to a launched opportunity

本日、AWS パートナーセントラルは APN カスタマーエンゲージメント (ACE) パイプラインマネージャーを強化し、AWS パートナーが AWS Marketplace のプライベートオファーを立ち上げたオポチュニティにリンクできるようにしました。\n この機能により、AWS パートナーは AWS Marketplace トランザクションの可視性を高めることができます。AWS Marketplace のプライベートオファーを機会にリンクすることで、パートナーは共同販売パイプラインから顧客オファーに至るまでの取引を追跡できます。さらに、パートナーは、ACE Pipeline Manager で、元の顧客機会に関連する契約 ID や作成日などの契約情報を確認できます。 本日より、この機能は AWS パートナーセントラルと AWS Marketplace アカウントをリンクしているすべての AWS パートナーが世界中で利用できるようになります。開始するには、AWS パートナーセントラルにログインして ACE ユーザーガイドを確認してください。

YouTube

AWS Black Belt Online Seminar (日本語)

AWS Blogs

Amazon Web Services ブログ (日本語)

AWS Architecture Blog

AWS Compute Blog

AWS Database Blog

Desktop and Application Streaming

AWS DevOps & Developer Productivity Blog

The Internet of Things on AWS – Official Blog

AWS Machine Learning Blog

AWS Security Blog

Open Source Project

AWS CLI

AWS CDK

Amplify for JavaScript

Karpenter

Amazon EKS Anywhere