2024/11/8 9:00:00 ~ 2024/11/11 9:00:00 (JST)

最近の発表

Network connections is now discoverable with AWS Application Discovery Service Agentless Collector

本日より、AWS Application Discovery Service Agentless Collector がオンプレミスのネットワーク接続の検出をサポートするようになりました。これにより、お客様はオンプレミスの依存関係を把握し、AWS への移行を計画できるようになります。Agentless Collector を使用すると、オンプレミスのデータセンター内にデプロイされた 1 台の仮想アプライアンスで、VMware 仮想マシンのパフォーマンス、データベースのメタデータ、使用率メトリクス、そしてネットワーク接続を検出して監視できます。\n ネットワーク接続データを使用してアプリケーションを構築することは、AWS クラウドへの移行計画を立てる際の重要なステップです。AWS Migration Hub を使用してサーバー間の関係と依存関係を調べることで、移行担当者はどのサーバーを移行の波やアプリケーションの一部にすべきかを確信できます。 ネットワーク接続機能は一般に利用可能になり、AWS Application Discovery Service が利用できるすべての AWS リージョンで使用できます。自動更新が有効な Agentless Collector をすでに実行しているお客様は、読み取り専用の認証情報を入力するだけでこの機能を有効にできます。 詳細については、ユーザーガイドをご覧ください。今すぐ AWS アプリケーションディスカバリーサービスで移行を加速しましょう。

Amazon DataZone now supports meaning-based Semantic search

Amazon DataZone では、ビジネスデータカタログで意味に基づくセマンティック検索がサポートされるようになり、データユーザーが資産を検索および発見する方法が強化されました。この新機能により、ユーザーは既存のキーワードベースの検索に加えて、概念や関連用語で検索できます。Amazon DataZone は、ガバナンスとアクセス制御により、組織の境界を越えて大規模にデータをカタログ化、発見、共有、管理するためのデータ管理サービスです。\n データユーザーは分析のユースケースを解決したいと考えているため、まずビジネスデータカタログを検索して入手可能なデータを把握することから始めます。今回のローンチにより、ユーザーはユーザーのクエリの意図に基づいて Amazon DataZone 内の関連データセットを見つけることができます。たとえば、「利益」を検索すると、「利益」というキーワードに加えて、売上、費用、収益に関連するデータ資産が返されるようになりました。これにより、検索結果の関連性と品質が大幅に向上し、目的の分析ユースケースをサポートしやすくなります。Amazon DataZone のセマンティック検索機能は GenAI 検索エンジンを利用しています。この検索エンジンは、埋め込まれた言語モデルを使用してスパースベクターを生成し、セマンティックに関連する用語でアセットを充実させます。 セマンティック検索は、Amazon DataZone が利用できるすべての AWS リージョンで利用できます。 詳細については、Amazon DataZone にアクセスし、ドキュメントに記載されているガイドを使用して始めてください。

Amazon SNS delivers to Amazon Data Firehose endpoints in six new regions

Amazon 簡易通知サービス (Amazon SNS) は、アジアパシフィック (香港)、アジアパシフィック (ハイデラバード)、アジアパシフィック (メルボルン)、ヨーロッパ (チューリッヒ)、ヨーロッパ (スペイン)、中東 (UAE) の Amazon Data Firehose エンドポイントに配信されるようになりました。\n Amazon SNS を使用して Amazon Data Firehose (Firehose) エンドポイントに通知を配信し、アーカイブや分析を行うことができるようになりました。Firehose の配信ストリームを通じて、Amazon Simple Storage Service (Amazon S3)、Amazon Redshift、Amazon OpenSearch Service などの AWS の送信先にイベントを配信したり、Datadog、ニューレリック、MongoDB、Splunk などのサードパーティの送信先にイベントを配信したりできます。詳細については、「Firehose 配信ストリームへのファンアウト」を参照してください。 開始するには、以下のリソースを参照してください。

『Amazon データ Firehose 開発者ガイド』の「Firehose ストリームの作成」を参照してください。

Firehose デリバリーストリームを Amazon SNS 開発者ガイドの Amazon SNS トピックにサブスクライブします。

Amazon データファイアホースへの配信に関する SNS 料金は、Amazon SNS 料金表ページにあります。

Amazon Data Firehose を使用して既存のサーバーレスアーキテクチャにアーカイブおよび再生する方法に関するブログ投稿。

AWS Firewall Manager is now available in the AWS Asia Pacific (Malaysia) Region

AWS Firewall Manager が AWS アジアパシフィック (マレーシア) リージョンで利用できるようになりました。これにより、お客様はこのリージョンで実行されているアプリケーションの VPC セキュリティグループ、VPC ネットワークアクセスコントロールリスト (NACL)、および AWS WAF 保護を管理するポリシーを作成できます。他のポリシータイプも今後数か月以内にサポートされる予定です。ファイアウォールマネージャーは現在、合計 32 の AWS 商用リージョン、2 つの GovCloud リージョン、およびすべての Amazon CloudFront エッジロケーションで利用できるようになりました。\n AWS Firewall Manager は、お客様がアカウントとリソース全体でファイアウォールルールを一元的に設定して管理できるようにするセキュリティ管理サービスです。AWS Firewall Manager を使用すると、お客様は AWS 組織全体で AWS WAF ルール、AWS Shield アドバンスド保護、AWS ネットワークファイアウォール、Amazon Route53 Resolver DNS ファイアウォール、VPC セキュリティグループ、VPC ネットワークアクセスコントロールリスト (NACL) を管理できます。AWS Firewall Manager を使用すると、新しいアカウントやリソースが作成された場合でも、すべてのファイアウォールルールが一貫して適用され、準拠していることを確認しやすくなります。

開始するには、AWS Firewall Manager のドキュメントで詳細を確認し、AWS Firewall Manager が現在利用できるリージョンのリストについては AWS リージョン表を参照してください。AWS ファイアウォールマネージャー、その機能、料金の詳細については、AWS ファイアウォールマネージャーのウェブサイトをご覧ください。

AWS IAM now supports PrivateLink in the AWS GovCloud (US) Regions

本日より、AWS アイデンティティおよびアクセス管理 (IAM) は AWS GovCloud (米国) リージョンで AWS PrivateLink をサポートするようになりました。IAM では、IAM ロールやポリシーなどのリソースを作成して管理することで、AWS のサービスやリソースにアクセスできるユーザーまたは対象を指定できます。仮想プライベートクラウド (VPC) と IAM の間にプライベート接続を確立して IAM リソースを管理できるようになりました。これにより、パブリックインターネット接続を制限するコンプライアンスおよび規制要件を満たすのに役立ちます。\n PrivateLink を IAM と、既に PrivateLink をサポートしている AWS セキュリティトークンサービス (STS) の両方で使用することで、IAM ロールなどの IAM リソースを管理し、パブリックインターネットを経由せずに AWS リソースにエンドツーエンドでアクセスするための一時的な認証情報をリクエストできるようになりました。AWS GovCloud (米国) リージョンの IAM のインターフェイス VPC エンドポイントは、IAM コントロールプレーンが配置されている AWS GovCloud (米国西部) リージョンでのみ作成できます。VPC が別のリージョンにある場合は、AWS Transit Gateway を使用して別のリージョンから IAM インターフェイス VPC エンドポイントへのアクセスを許可してください。 AWS PrivateLink と IAM の詳細については、IAM ユーザーガイドを参照してください。

Amazon SNS delivers to Amazon Data Firehose endpoints in the AWS GovCloud (US) Regions

Amazon 簡易通知サービス (Amazon SNS) が AWS GovCloud (米国東部) および AWS GovCloud (米国西部) リージョンの Amazon Data Firehose エンドポイントに配信されるようになりました。\n Amazon SNS を使用して Amazon Data Firehose (Firehose) エンドポイントに通知を配信し、アーカイブや分析を行うことができるようになりました。Firehose の配信ストリームを通じて、Amazon Simple Storage Service (Amazon S3)、Amazon Redshift、Amazon OpenSearch Service などの AWS の送信先にイベントを配信したり、Datadog、ニューレリック、MongoDB、Splunk などのサードパーティの送信先にイベントを配信したりできます。詳細については、「Firehose 配信ストリームへのファンアウト」を参照してください。 開始するには、以下のリソースを参照してください。

『Amazon データ Firehose 開発者ガイド』の「Firehose ストリームの作成」を参照してください。

Firehose デリバリーストリームを Amazon SNS 開発者ガイドの Amazon SNS トピックにサブスクライブします。

Amazon データファイアホースへの配信に関する SNS 料金は、Amazon SNS 料金表ページにあります。

Amazon Data Firehose を使用して既存のサーバーレスアーキテクチャにアーカイブおよび再生する方法に関するブログ投稿。

Amazon QuickSight now supports Client Credentials OAuth for Snowflake through API/CLI

本日、Amazon QuickSight は、Snowflake データソースに接続するための API/CLI によるクライアント認証情報フローベースの OAuth の一般提供を発表しました。今回のローンチにより、AWS CloudFormation を完全にサポートしながら、コードとしてのインフラストラクチャ (IaC) の取り組みの一環として Snowflake 接続を作成できるようになります。\n このタイプの OAuth ソリューションを使用して、マシン間通信用のアクセストークンを取得します。このフローは、クライアント (サーバーサイドアプリケーションやスクリプトなど) がユーザーの関与なしにサーバー上でホストされているリソースにアクセスする必要があるシナリオに適しています。このローンチには、トークン (クライアントシークレットベースの OAuth) と X509 (クライアントプライベートキー JWT) ベースの OAuth のサポートが含まれます。今回の発表には、役割ベースのアクセス制御 (RBAC) のサポートも含まれています。RBAC は、QuickSight 作成者がデータセットを作成するときに、そのロールに関連付けられた対応するスキーマ/テーブル情報を表示するために使用されます。 この機能は、現在サポートされているすべての Amazon QuickSight リージョンで利用できます。詳細については、こちらをクリックしてください。

AWS CodePipeline open source starter templates for simplified getting started experience

本日、AWS CodePipeline はスターターテンプレートライブラリをオープンソース化しました。これにより、CodePipeline で利用できるさまざまなパイプラインシナリオに役立つ CloudFormation テンプレートを表示できます。\n CodePipeline を初めて使用する場合、スターターテンプレートライブラリは貴重なリソースです。スターターテンプレートを使用すると、プロビジョニング中のリソースを確認したり、さまざまなパイプラインステージがどのように構成されているかを理解したり、これらのテンプレートをより高度なパイプラインを構築するための出発点として使用したりできます。この透明性の向上により、CI/CD ワークフローに対してより実践的なアプローチを取り、特定のビジネス要件に合わせることができます。 AWS CodePipeline スターターテンプレートライブラリは、Apache 2.0 ライセンスの下でオープンソースプロジェクトとしてリリースされています。GitHub リポジトリのソースコードには、こちらからアクセスできます。AWS CodePipeline の詳細については、当社の製品ページをご覧ください。

Amazon DataZone updates pricing and removes the user-level subscription fee

本日、Amazon DataZoneは価格設定の更新を発表しました。これにより、お客様にとってより利用しやすく、費用対効果の高いサービスになります。お客様には、設定されたユーザーごとに毎月のサブスクリプション料金が請求されなくなります。代わりに、Amazon DataZone では、使用したリソースに対してのみ課金される従量課金制モデルが提供されるようになりました。さらに、DataZone はメタデータストレージの価格を 1 GB あたり 0.417 USD から 1 GB あたり 0.40 USD に引き下げました。最後に、Amazon DataZone は、ドメイン、ブループリント、プロジェクトの作成と管理などの主要なユーザーエクスペリエンスを強化する DataZone API の一部への無料アクセスも導入しました。\n これらの価格改定は、柔軟で透明性が高く、費用対効果の高いデータ管理およびデータガバナンス機能を顧客に提供するという Amazon の継続的な取り組みの一環です。顧客はユーザーあたりのコストに制約されることなく利用量を拡大できるようになり、より幅広いユーザーベースがサービスを利用できるようになりました。 これらの価格変更は、Amazon DataZone が利用可能なすべての AWS リージョンで、2024 年 11 月 1 日から、米国東部 (オハイオ)、米国東部 (バージニア北部)、米国西部 (オレゴン)、アジアパシフィック (シンガポール)、アジアパシフィック (シドニー)、アジアパシフィック (東京)、アジアパシフィック (ソウル)、カナダ (中部)、ヨーロッパ (フランクフルト)、ヨーロッパ (アイルランド)、ヨーロッパ (ストックホルム)、ヨーロッパ (ロンドン) を含む、Amazon DataZone が利用可能なすべての AWS リージョンに適用されます。)、および南米(サンパウロ)。 詳細については、Amazon DataZone の料金表ページをご覧ください。

Amazon Redshift Serverless higher base capacity of 1024 RPUs is now available in additional AWS regions

Amazon Redshift Serverless の基本容量を最大 1024 Redshift プロセッシングユニット (RPU) まで増やし、AWS ヨーロッパ (フランクフルト) およびヨーロッパ (アイルランド) リージョンでご利用いただけるようになりました。Amazon Redshift サーバーレスはデータウェアハウスの容量を RPU 単位で測定し、1 秒あたり RPU 時間単位で実行されたワークロードの時間分のみお支払いいただきます。以前は、最大基本容量は 512 RPU でした。基本容量が 1024 RPU に増えたことで、テラバイトまたはペタバイト規模の処理が可能になり、価格性能要件に基づいてデータのロードとクエリを高速化できる、非常に複雑なワークロードにも柔軟に対応できるようになりました。これで、追加された 2 つの AWS リージョンで 8 個から 1024 個の RPU の基本容量範囲が利用可能になりました。\n Amazon Redshift Serverless は基本容量が大きいため、複雑で長時間実行されるクエリ、多数の列を含むクエリ、大量のメモリを必要とする結合や集計を伴うクエリ、大量のデータをスキャンするデータレイククエリ、データウェアハウスへの大規模なデータセットの取り込みなどのユースケースに対応するワークロードのパフォーマンスを向上させることができます。 開始するには、Amazon Redshift サーバーレス機能ページ、ユーザードキュメント、および API リファレンスを参照してください。

Amazon QuickSight now supports Client Credentials OAuth for Starburst through API/CLI

本日、Amazon QuickSight は、Starburst データソースに接続するための API/CLI によるクライアント認証情報フローベースの OAuth の一般提供を発表しました。今回のローンチにより、AWS CloudFormation を完全にサポートしながら、コードとしてのインフラストラクチャ (IaC) の取り組みの一環としてスターバースト接続を作成できるようになります。\n このタイプの OAuth ソリューションを使用して、マシン間通信用のアクセストークンを取得します。このフローは、クライアント (サーバーサイドアプリケーションやスクリプトなど) がユーザーの関与なしにサーバー上でホストされているリソースにアクセスする必要があるシナリオに適しています。このローンチには、トークン (クライアントシークレットベースの OAuth) と X509 (クライアントプライベートキー JWT) ベースの OAuth のサポートが含まれます。今回の発表には、役割ベースのアクセス制御 (RBAC) のサポートも含まれています。RBAC は、QuickSight 作成者がデータセットを作成するときに、そのロールに関連付けられた対応するスキーマ/テーブル情報を表示するために使用されます。 この機能は、現在サポートされているすべての Amazon QuickSight リージョンで利用できます。詳細については、こちらをクリックしてください。

Amazon Location Service launches Enhanced Places, Routes, and Maps

Amazon Location Service では、場所、ルート、マップの機能が強化され、開発者は高度な位置情報機能をより簡単にアプリケーションに追加できるようになりました。これらの改善により、ヘルスケア、運輸・物流、小売などの業界にわたるロケーションベースのユースケースをサポートするための新機能と合理化された開発者エクスペリエンスが導入されました。\n 強化された機能には、住所を検索するためのジオコード、地元のお店を検索するためのSearch Nearby、入力された住所を予測するオートコンプリートなどの強力な検索機能のほか、営業時間や連絡先情報などの豊富な場所の詳細も含まれています。このリリースでは、通行料計算、複数ストップ配送のためのウェイポイント最適化、アイソラインまたはサービス可能エリアの計算、さまざまな旅行制限のサポートなど、高度なルートプランニング機能も導入されています。たとえば、フードデリバリーアプリでは、近くのレストランを検索しておすすめしたり、ウェイポイントを最適化して複数の注文に対して効率的なドライバーのルートを計画したり、Snap-to-Roadを使ってドライバーの移動経路を地図上に視覚化したりできます。これらの機能強化には新しいスタンドアロン SDK が伴い、開発者は簡単に新しいマッピングプロジェクトを開始したり、既存のワークロードを Amazon Location Service に移行したりして、コスト削減、プライバシー保護、他の AWS サービスとの統合のしやすさのメリットを享受できます。 エンハンストプレイス、ルート、マップは、米国東部 (オハイオ)、米国東部 (バージニア北部)、米国西部 (オレゴン)、アジアパシフィック (ムンバイ)、アジアパシフィック (シドニー)、アジアパシフィック (東京)、カナダ (中部)、ヨーロッパ (フランクフルト)、ヨーロッパ (アイルランド)、ヨーロッパ (ロンドン)、ヨーロッパ (ストックホルム)、ヨーロッパ (スペイン)、南米 (サンパウロ) の AWS リージョンでご利用いただけます。詳細については、開発者ガイドをご覧ください。

EC2 Auto Scaling introduces provisioning control on strict availability zone balance

Amazon EC2 Auto Scaling Groups (ASG) では、お客様がアベイラビリティーゾーン全体でワークロードを厳密に分散できる新しい機能が導入され、EC2 インスタンスのプロビジョニングと管理をより細かく制御できるようになりました。\n 以前は、アベイラビリティーゾーン全体で ASG の EC2 インスタンスのバランスを厳密に保ちたいお客様は、EC2 Auto Scaling のデフォルト動作をオーバーライドして、カスタムコードに投資して、ライフサイクルフックを使ったり、複数の ASG を維持したりして ASG の既存の動作を変更する必要がありました。この機能により、お客様はアベイラビリティーゾーンの厳密なバランスを簡単に実現し、アプリケーションの耐障害性を高められるようになりました。 この機能は、すべての AWS リージョンの AWS コマンドラインインターフェイス (CLI)、AWS SDK、または AWS コンソールから利用できるようになりました。開始するには、ドキュメントを参照してください。

AWS Blogs

Amazon Web Services ブログ (日本語)

AWS Startup ブログ (日本語)

AWS News Blog

AWS Big Data Blog

Containers

AWS Database Blog

AWS for Industries

Open Source Project

AWS CLI

Amazon EKS Anywhere