2024/10/17 9:00:00 ~ 2024/10/18 9:00:00 (JST)
最近の発表
Amazon DataZone launches support for AWS IAM Identity Center account instance
本日、Amazon DataZone は AWS IAM アイデンティティセンターのアカウントインスタンスのサポートを発表しました。Amazon DataZone 管理者は、AWS Organizations を通じて組織を設定しなくても、AWS IAM アイデンティティセンターを通じてシングルサインオン (SSO) ユーザーを設定できるようになりました。\n Amazon DataZone 管理者は、AWS 組織全体ではなく、単一の AWS アカウントで AWS IAM アイデンティティセンターを有効にできるようになりました。Amazon DataZone ドメインを作成するときに、単一の AWS アカウントで AWS IAM アイデンティティセンターを有効にすることを選択してください。アカウントインスタンスオプションを使用して、承認されたすべての AWS IAM Identity Center ユーザーとグループにドメインへのアクセスを許可するか、明示的に割り当てるかを決定します。たとえば、組織の管理アカウントにアクセスできず、SSO アクセスを設定する必要がある AWS アカウント管理者が、その AWS アカウントの個々のユーザーまたはグループに Amazon DataZone ポータルへのアクセスを許可できます。 AWS IAM アイデンティティセンターアカウントインスタンスの Amazon DataZone サポートは、Amazon DataZone が利用可能なすべての AWS リージョンで利用できます。 詳細については、Amazon DataZone にアクセスし、AWS IAM アイデンティティセンターアカウントインスタンスのドキュメントから始めましょう。
Amazon DynamoDB announces user experience enhancements to organize your tables
Amazon DynamoDB は、お客様が頻繁に使用するテーブルを簡単に見つけられるようにする DynamoDB コンソールの機能強化を発表できることを嬉しく思います。これで、お客様はコンソールのテーブルページでテーブルをお気に入りに追加できるようになり、テーブルにすばやくアクセスできるようになりました。\n 顧客はお気に入りアイコンをクリックすると、コンソールのテーブルページにお気に入りのテーブルを表示できます。今回の更新により、顧客は頻繁に監視、管理、探索するテーブルをより迅速かつ効率的に見つけて操作できるようになりました。 お気に入りのテーブルコンソールエクスペリエンスがすべての AWS リージョンで追加費用なしで利用できるようになりました。お客様はすぐにお気に入りのテーブルを使い始めることができます。AWS マネジメントコンソールから DynamoDB テーブルを作成することから始めましょう。
Amazon Aurora PostgreSQL now supports local write forwarding
Amazon Aurora PostgreSQL Compatible Edition では、Aurora リードレプリカからの書き込みリクエストをライターインスタンスに転送できるようになりました。これにより、書き込み後の読み取りの一貫性を必要とする読み取りワークロードのスケーリングが簡単になります。今回のローンチにより、Aurora MySQL と Aurora PostgreSQL の両方でローカル書き込み転送が可能になりました。\n 書き込み転送を使用すると、アプリケーションは読み取りリクエストと書き込みリクエストの両方をリードレプリカに送信するだけで、Aurora が書き込みリクエストをクラスター内のライターインスタンスに転送します。これにより、読み取りと書き込みを分離する複雑なアプリケーションロジックを維持しなくても、アプリケーションが Aurora レプリカの読み取りワークロードをスケーリングできます。また、アプリケーションの Read After Write の整合性ニーズに合わせて、さまざまな整合性レベルから選択することもできます。ローカル書き込み転送は Aurora PostgreSQL バージョン 14.13、15.8、16.4 以降でサポートされています。この機能を有効にするには、AWS マネジメントコンソール、コマンドラインインターフェイス (CLI)、または API を使用して「ローカル書き込み転送」オプションを有効にします。詳細については、ドキュメントを参照してください。 Amazon Aurora は、ハイエンドの商用データベースのパフォーマンスと可用性と、オープンソースデータベースのシンプルさと費用対効果を兼ね備えています。Amazon Aurora を使い始めるには、入門ページをご覧ください。
読み取り可能なスタンバイが 2 つある Amazon リレーショナルデータベースサービス (Amazon RDS) マルチ AZ 配置では、データベース認証に AWS ID およびアクセス管理 (IAM) を使用できるようになりました。IAM サポートにより、アクセスを個別に管理する代わりに、2 つの読み取り可能なスタンバイを使用して RDS マルチ AZ 配置へのアクセスを他の RDS 配置と同様に一元管理できるようになりました。さらに、AWS IAM では、パスワードベースのログイン認証情報をデータベースに保存する必要がなくなります。\n 2 つの読み取り可能なスタンバイを備えた Amazon RDS マルチ AZ 配置は、書き込みレイテンシーの短縮と読み込みキャパシティーの拡大を必要とするワークロードに最適です。このデプロイオプションでは、Amazon RDS Proxy や AWS Advanced JDBC Driver、PgBouncer、ProxySQL などのオープンソースツールを使用する場合、マイナーバージョンのアップグレードやシステムメンテナンスの更新も通常 1 秒未満のダウンタイムでサポートされます。 IAM 認証サポートの詳細については、Amazon RDS ユーザーガイドの「マルチ AZ DB クラスターの作成設定」を参照してください。2 つの読み取り可能なスタンバイリージョンの可用性とサポートされているエンジンバージョンを備えた Amazon RDS マルチ AZ の完全なリストについては、Amazon RDS ユーザーガイドの「Amazon RDS のマルチ AZ DB クラスターでサポートされているリージョンと DB エンジン」を参照してください。 Amazon RDS マネジメントコンソールでは、2 つの読み取り可能なスタンバイインスタンスを使用してフルマネージドの Amazon RDS マルチ AZ データベースを作成または更新できます。
Ubuntu Pro for EC2 Spot Instances
本日より、Ubuntu Pro ベースの Amazon マシンイメージ (AMI) を使用して Amazon EC2 スポットインスタンスを起動できるようになりました。Ubuntu Pro スポットインスタンスを簡単にデプロイできるようになり、Canonical からさらに 5 年間のセキュリティアップデートを受けることができます。Ubuntu Pro EC2 AMI インスタンスについては、秒単位で課金されます。Ubuntu Pro EC2 AMI を新規にデプロイする場合、AWS 請求書のエラスティック・コンピュート・クラウドのセクションに Ubuntu Pro の料金が表示されるようになりました。\n Amazon EC2 スポットインスタンスでは、AWS クラウドで利用できる未使用の EC2 容量を活用できます。スポットインスタンスは、オンデマンド価格と比較して最大 90% 割引で利用できます。スポットインスタンスは、ビッグデータ、コンテナ化されたワークロード、CI/CD、ウェブサーバー、ハイパフォーマンスコンピューティング (HPC)、その他のテストおよび開発ワークロードなど、ステートレス、フォールトトレラント、またはフレキシブルのさまざまなアプリケーションに使用できます。スポットインスタンスは、Amazon ECS や Amazon EMR などの AWS サービス、または Terraform や Jenkins などの統合されたサードパーティを通じて、起動、スケーリング、管理が容易です。 スポットインスタンスは、パラメーターを 1 つ追加するだけで RunInstances API 経由で起動できます。また、EC2 フリートと Auto Scaling Groups API を使用して、スポットインスタンス、RI、オンデマンドインスタンスにコンピューティング容量をプロビジョニングし、パフォーマンスとコストを最適化することもできます。Amazon EC2 スポットインスタンスの詳細については、Amazon EC2 スポットページまたは技術文書をご覧ください。
AWS Lambda console now supports real-time log analytics via Amazon CloudWatch Logs Live Tail
AWS Lambda コンソールは、インタラクティブなログストリーミングおよび分析機能である Amazon CloudWatch Logs Live Tail をサポートするようになりました。これにより、ログをリアルタイムで可視化できるため、Lambda 関数の開発とトラブルシューティングが容易になります。\n Lambda を使用してサーバーレスアプリケーションを構築しているお客様は、Lambda 関数の動作をリアルタイムで可視化したいと考えています。たとえば、開発者はコードや設定の変更の結果をすぐに確認したいと考えており、オペレーターは関数の円滑な運用を妨げるような重大な問題を迅速にトラブルシューティングしたいと考えています。以前は、詳細な Lambda 関数ログやリアルタイムログストリームにアクセスするには CloudWatch コンソールにアクセスする必要がありました。Lambda コンソールの Live Tail を使用すると、Lambda ログが利用可能になったらリアルタイムで表示して分析できるようになりました。これにより、開発者はコードや設定の変更をリアルタイムですばやく簡単にテストして検証できるようになり、Lambda を使用してアプリケーションを構築する際の、作成者、テスト、デプロイのサイクル (「内部開発ループ」とも呼ばれる) を短縮できます。Live Tail エクスペリエンスにより、オペレーターや DevOps チームが Lambda 関数コードの障害や重大なエラーを簡単かつ迅速に検出してデバッグできるようになり、Lambda 関数エラーのトラブルシューティング時の平均復旧時間 (MTTR) が短縮されます。 開始するには、Lambda コンソールにアクセスし、コードエディターの [CloudWatch Live Tail を開く] ボタンをクリックします。詳細については、ローンチブログ投稿と Lambda 開発者ガイドをご覧ください。 Lambda コンソールのライブテールエクスペリエンスは、Lambda と CloudWatch ログが利用できるすべての商用 AWS リージョンで利用できます。詳細については、AWS リージョンの表を参照してください。
AWS Lambda コンソールでは、組み込みの Amazon CloudWatch Metrics Insights ダッシュボードを使用して AWS アカウントの Lambda 関数に関する主要なメトリクスを表示できるようになりました。これにより、エラーやパフォーマンスの問題の原因を簡単に特定してトラブルシューティングできます。\n Lambdaを使用して構築された分散サーバーレスアプリケーションを効率的に運用するには、エラーやパフォーマンスの異常の原因を簡単に特定することが重要です。たとえば、エラーやAWSアカウントのLambda関数の呼び出し時間などの重要なメトリクスの急増などです。以前は、CloudWatch コンソールに移動してメトリクスをクエリするか、カスタムダッシュボードを作成する必要がありました。これにより、コンテキストが切り替わり、オペレーターや DevOps チームが Lambda ベースのアプリケーションを効果的に監視して最適化するのが難しくなりました。Lambda コンソールには、CloudWatch Metrics Insights 機能を活用した新しい組み込みダッシュボードが搭載されています。これにより、最も呼び出される Lambda 関数、エラーの数が最も多い関数、実行に最も時間がかかる関数、実行に最も時間がかかる関数などの重要なインサイトが瞬時に表示されます。これにより、コンテキストの切り替えによる摩擦が軽減され、オペレーターチームは Lambda コンソールを離れることなく、エラーやパフォーマンスの異常の原因を簡単に特定して修正できます。 開始するには、Lambda コンソールの「ダッシュボード」ページに移動するだけで、Metrics Insights ダッシュボードに表示されるインサイトにアクセスできます。詳細については、ローンチブログ投稿をご覧ください。 Lambda コンソールのメトリックスインサイトダッシュボードは、AWS GovCloud (米国) リージョンを含め、Lambda と CloudWatch のメトリクスを利用できるすべての商用 AWS リージョンで追加料金なしで利用できます。詳細については、AWS リージョンの表を参照してください。
QuickSight now supports subfolders in restricted folders to enable governed data sharing
Amazon QuickSight では、アセットの整理と権限管理のために制限付きフォルダ内のサブフォルダがサポートされるようになりました。制限付きフォルダやサブフォルダに作成された QuickSight アセットはフォルダツリーから削除できないため、データ共有の境界が生じます。企業管理者は、制限付きフォルダーとサブフォルダーを展開して、組織全体でのビジネスインテリジェンス資産内のデータの共有を管理できます。今回のリリースでは、フォルダーの寄稿者権限を持つユーザーは、制限されたフォルダーやサブフォルダーにコンテンツを作成できますが、制限付きフォルダーに含まれるフォルダーやアセットの権限を管理することはできません。さらに、管理者は QuickSight RestoreAnalysis API を使用して、削除された分析を制限付きフォルダーに復元できるようになりました。\n 寄稿者権限を持つユーザーは、制限されたフォルダーやサブフォルダーにコンテンツを作成できます。管理者は、フォルダとサブフォルダの閲覧者権限と寄稿者権限をユーザーとグループに設定できます。これにより、コンテンツのサブセットを特定のユーザーと共有できます。たとえば、アナリスト向けの閲覧者権限で、制限付きのサブフォルダーにデータソースを作成できます。これらのデータソースを使用して、寄稿者権限のある別のサブフォルダーにデータセット、トピック、分析を作成できます。ダッシュボードは、幅広いビジネスユーザーが閲覧者権限を持つ別のサブフォルダーに公開できます。 制限付きフォルダサブフォルダと RestoreAnalysis to Folder API は、Amazon QuickSight が利用できるすべての AWS リージョンで利用できます。 詳細については、「Amazon QuickSight のアセットのフォルダへの整理」を参照してください。
AWS Blogs
Amazon Web Services ブログ (日本語)
- クラウドジャーニーの歩み方(後編)
- 2024.0 のリリースで NICE DCV が Amazon DCV になりました
- AWS コンソールアクションを再利用可能なコードに変換する AWS Console-to-Code の一般提供を開始
AWS Cloud Operations Blog
AWS Big Data Blog
- Amazon DynamoDB Zero-ETL と Amazon Redshift の統合を始めましょう
- 新しい Amazon OpenSearch Service YouTube チャンネルで検索と分析のスキルを高めましょう
- SQL 用 Amazon Kinesis データ分析から Apache Flink 用の Amazon マネージドサービスおよび Apache Flink Studio 用アマゾンマネージドサービスへの移行
AWS Compute Blog
AWS Database Blog
Desktop and Application Streaming
AWS HPC Blog
The Internet of Things on AWS – Official Blog
AWS Machine Learning Blog
- Amazon Q Business と AWS HealthScribe を組み合わせて患者様の診察からインサイトを得る
- Amazon EFS のカスタムファイルシステムで Amazon SageMaker Studio を使用する
- Amazon Transcribe と Amazon Bedrock Guardrails を使って通話の文字起こしを安全にまとめましょう