2024/11/29 9:00:00 ~ 2024/12/2 9:00:00 (JST)

最近の発表

Announcing Amazon EC2 I8g instances

AWS は、Amazon Elastic Compute Cloud (Amazon EC2) ストレージに最適化された I8G インスタンスの一般提供を発表しました。i8G インスタンスは、ストレージを大量に消費するワークロード向けに Amazon EC2 で最高のパフォーマンスを発揮します。i8G インスタンスは AWS Graviton4 プロセッサを搭載しており、前世代の I4G インスタンスと比較してコンピューティングパフォーマンスが最大 60% 向上しています。i8G インスタンスは最新の第 3 世代 AWS Nitro SSD を使用しています。ローカル NVMe ストレージは、TB あたりのリアルタイムストレージパフォーマンスを最大 65% 向上させながら、ストレージ I/O レイテンシーを最大 50% 低減、ストレージ I/O レイテンシーの変動性を最大 60% 低減します。これらのインスタンスは AWS Nitro System 上に構築されており、CPU の仮想化、ストレージ、ネットワーキング機能を専用のハードウェアとソフトウェアにロードすることで、ワークロードのパフォーマンスとセキュリティを強化します。\n I8G インスタンスは、最大 24xlarge のインスタンスサイズ、768 GiB のメモリ、22.5 TB のインスタンスストレージを提供します。リレーショナルデータベース、非リレーショナルデータベース、ストリーミングデータベース、検索クエリ、データ分析などのリアルタイムアプリケーションに最適です。 I8G インスタンスは、米国東部 (バージニア北部) と米国西部 (オレゴン) の AWS リージョンで利用できます。 詳細については、「Amazon EC2 I8G インスタンス」を参照してください。ワークロードを Graviton ベースのインスタンスに移行する方法については、AWS Graviton ファストスタートプログラムおよび Graviton 用ポーティングアドバイザーを参照してください。開始するには、AWS マネジメントコンソール、AWS コマンドラインインターフェイス (AWS CLI)、および AWS SDK を参照してください。

Amazon Web Services announces declarative policies

本日、AWS は、AWS Organizations 内の新しい管理ポリシータイプである宣言型ポリシーの一般提供を発表しました。これらのポリシーにより、組織内の AWS サービスのベースライン設定など、お客様が永続的インテントを実施する方法が簡単になります。たとえば、顧客は宣言型ポリシーを使用して、特定のプロバイダーが提供する AMI を使用してインスタンスを起動できるように設定し、数回クリックするか、組織全体でコマンドを実行するだけで VPC 内のパブリックアクセスをブロックするように EC2 を設定できます。\n 宣言型ポリシーは、ポリシーに準拠しないアクションを防止するように設計されています。宣言型ポリシーで定義された設定は、サービスが新しい API や機能を追加したり、顧客が新しいプリンシパルやアカウントを組織に追加したりしても維持されます。宣言型ポリシーにより、ガバナンスチームはアカウントステータスレポートにアクセスして、組織全体の AWS サービスの現在の設定に関する洞察を得ることができます。これにより、大規模に設定を実施する準備が整っているかどうかを評価できます。管理者は、宣言型ポリシーを通じてエンドユーザーを社内の Wiki やチケットシステムにリダイレクトするようにカスタムエラーメッセージを設定することで、エンドユーザーに対する透明性を高めることができます。 開始するには、AWS Organizations コンソールに移動して、宣言型ポリシーを作成して添付してください。AWS コントロールタワー、AWS CLI、または CloudFormation テンプレートを使用してこれらのポリシーを設定することもできます。現在の宣言型ポリシーは EC2、EBS、VPC の設定をサポートしていますが、他のサービスも間もなくサポートされる予定です。詳細については、ドキュメントとブログ投稿を参照してください。

Amazon OpenSearch Service zero-ETL integration with Amazon Security Lake

Amazon OpenSearch Service では、Amazon セキュリティレイクと ETL なしで統合できるようになりました。これにより、OpenSearch を通じてセキュリティデータをインプレースで直接クエリおよび分析できるようになりました。この統合により、以前は分析に多大な費用がかかっていた膨大なデータソースを効率的に探索できるようになり、セキュリティ調査を合理化し、セキュリティ状況を包括的に把握できるようになります。データを選択的に取り込む柔軟性が提供され、複雑なデータパイプラインを管理する必要がなくなるため、分析コストを削減しながら、効果的なセキュリティ運用に集中できるようになりました。\n OpenSearch Service の強力な分析および視覚化機能を使用すると、より詳細な調査を実施し、脅威ハンティングを強化し、セキュリティ体制を積極的に監視することができます。オープン・サイバーセキュリティ・スキーマ・フレームワーク (OCSF) を使用して事前に構築されたクエリとダッシュボードを使用すると、分析をさらに迅速に行うことができます。組み込みのクエリアクセラレータはパフォーマンスを向上させ、ダッシュボードを高速に読み込むことができるため、全体的なエクスペリエンスが向上します。この統合により、データ移行を最小限に抑えながら、調査を加速し、以前はアクセスできなかったデータソースから洞察を引き出し、分析の効率とコストを最適化できます。 OpenSearch Service Zero-ETL と Security Lake との統合は、現在、アジアパシフィック (ムンバイ)、アジアパシフィック (シンガポール)、アジアパシフィック (シドニー)、アジアパシフィック (東京)、ヨーロッパ (フランクフルト)、ヨーロッパ (アイルランド)、ヨーロッパ (ロンドン)、米国東部 (オハイオ)、米国東部 (バージニア北部)、米国西部 (オレゴン)、南米 (サンパウロ) の13の地域で一般提供されています。o)、ヨーロッパ (パリ)、カナダ (中央)。 この機能の使用方法の詳細については、OpenSearch サービス統合ページと OpenSearch サービス開発者ガイドを参照してください。Security Lake を設定して共有する方法について詳しくは、『スタートガイド』を参照してください。

Amazon CloudWatch and Amazon OpenSearch Service launch an integrated analytics experience

アマゾンウェブサービスは、お客様が両方のサービスを最大限に活用できるように、Amazon CloudWatchとAmazon OpenSearch Serviceの新しい統合分析エクスペリエンスとゼロETL統合を発表しました。CloudWatch のお客様は、OpenSearch のパイプ処理言語 (PPL) と OpenSearch SQL を活用できるようになりました。さらに、CloudWatch のお客様は、Amazon 仮想プライベートクラウド (VPC)、AWS CloudTrail、AWS ウェブアプリケーションファイアウォール (WAF) などのベンダログ用のすぐに使用できる厳選されたダッシュボードを使用して、トラブルシューティングを迅速に行うことができます。OpenSearch のお客様は、データを複製することなく CloudWatch ログを分析できるようになりました。\n この統合により、CloudWatch Logs のお客様は、CloudWatch Logs Insights QL の他に、ログ分析用のクエリ言語が 2 つ増えました。お客様は SQL を使用してデータを分析したり、JOINS やサブクエリを使用してログを関連付けたり、直感的なログ分析のための JSON、数学、日時、文字列などの SQL 関数を使用したりできます。また、OpenSearch PPL を使用してデータをフィルタリング、集計、分析することもできます。CloudWatch Logs のお客様は、数回クリックするだけで VPC、WAF、CloudTrail のログ用の OpenSearch ダッシュボードを作成し、ログから導き出された視覚化を使用してモニタリング、分析、トラブルシューティングを行うことができます。OpenSearch のお客様は、分析のために CloudWatch からログをコピーしたり、ETL パイプラインを作成したりする必要がなくなりました。今では、OpenSearch Discover を使用して CloudWatch ログをインプレースで分析したり、CloudWatch ログにインデックスやダッシュボードを作成したりできるようになりました。 OpenSearch Service のダイレクトクエリを利用できるリージョンでは、この機能を利用できるようになりました。Amazon CloudWatch の料金表と OpenSearch サービスの料金表については、料金表と無料利用枠の詳細をご覧ください。開始するには、Amazon CloudWatch Logs ベンダーダッシュボードと Amazon OpenSearch サービス開発者ガイドを参照してください。

Introducing Amazon EC2 next generation high density Storage Optimized I7ie instances

アマゾンウェブサービスは、次世代の高密度ストレージ最適化 i7Ie インスタンスの一般提供を発表しました。ストレージの I/O 集約型ワークロード向けに設計された i7ie インスタンスは、オールコアターボ周波数 3.2 GHz の第5世代インテル Xeon Scalable プロセッサーを搭載しており、既存の I3en インスタンスよりもコンピューティングパフォーマンスが最大 40% 向上し、価格パフォーマンスが 20% 向上します。i7ie インスタンスは、ストレージ最適化インスタンスとしてはクラウドで最もローカル NVMe ストレージ密度が高く、前世代のインスタンスと比較して最大 2 倍の vCPU とメモリを搭載しています。第 3 世代の AWS Nitro SSD を搭載した i7ie インスタンスは、I3en インスタンスと比較して、リアルタイムストレージパフォーマンスが最大 65% 向上し、ストレージ I/O レイテンシーが 50% 低くなり、ストレージ I/O レイテンシの変動が 65% 減少します。\n i7IE は高密度のストレージに最適化されたインスタンスで、大規模なデータセットにアクセスするために非常に低いレイテンシー一貫性で高いランダム読み取り/書き込みパフォーマンスを備えた高速なローカルストレージを必要とするワークロードに最適です。また、i7Ie インスタンスは、vCPU あたりのストレージ密度を上げることなく、より複雑なクエリを実行する場合でもコンピューティングパフォーマンスが 40% 向上します。さらに、16 KB の書き込み破れ防止機能により、お客様はパフォーマンスのボトルネックを解消できます。 i7Ie インスタンスは、Amazon エラスティックブロックストア (EBS) に最大 100 Gbps のネットワーク帯域幅と 60 Gbps の帯域幅を提供します。 i7ie インスタンスは、米国東部 (バージニア北部、オハイオ)、米国西部 (オレゴン)、ヨーロッパ (フランクフルト、ロンドン)、アジアパシフィック (東京) の AWS リージョンで利用できます。お客様はこれらのインスタンスをオンデマンドおよび貯蓄プランの購入オプションで使用できます。詳細については、i7Ie インスタンスページをご覧ください。

Announcing the general availability of Amazon MemoryDB Multi-Region

本日、AWS は Amazon MemoryDB Multi-Region の一般提供を発表しました。Amazon MemoryDB Multi-Region は、フルマネージド型のアクティブ-アクティブマルチリージョンデータベースで、最大 99.999% の可用性と、マイクロ秒単位の読み取りレイテンシーと 1 桁ミリ秒の書き込みレイテンシーを備えたマルチリージョンアプリケーションを構築できます。MemoryDBは、ValkeyおよびRedis OSS互換のフルマネージドデータベースサービスで、マルチAZの耐久性、マイクロ秒の読み取りおよび1桁のミリ秒の書き込み遅延、および高いスループットを実現します。Valkey は Linux Foundation が管理するオープンソースの高パフォーマンスなキーバリューデータストアであり、Redis OSS に代わるドロップイン型のサービスです。 \n MemoryDB Multi-Region を使用すると、可用性の高いマルチリージョンアプリケーションを構築して耐障害性を高めることができます。アクティブ-アクティブレプリケーションが可能なため、マイクロ秒の読み取りレイテンシーと1桁ミリ秒の書き込みレイテンシーで、顧客に最も近いリージョンからの読み取りと書き込みをローカルで処理できます。MemoryDB マルチリージョンはリージョン間でデータを非同期的にレプリケートし、通常は 1 秒以内にデータを伝播します。更新の競合が自動的に解決され、データの相違の問題が修正されるので、アプリケーションの構築に集中できます。

AWS マネジメントコンソールから、または最新の AWS SDK または AWS コマンドラインインターフェイス (AWS CLI) を使用して MemoryDB マルチリージョンの使用を開始してください。まず、データをレプリケートする AWS リージョンのセットを特定する必要があります。次に AWS リージョンを選択して、新しいマルチリージョンクラスターとリージョンクラスターを作成します。最初のリージョンクラスターが作成されたら、マルチリージョンクラスターに最大 4 つのリージョンを追加できます。

MemoryDB マルチリージョンは、米国東部 (バージニア北部)、米国東部 (オハイオ)、米国西部 (北カリフォルニア)、米国西部 (オレゴン)、アジアパシフィック (ムンバイ)、アジアパシフィック (ソウル)、アジアパシフィック (シンガポール)、アジアパシフィック (シドニー)、アジアパシフィック (東京)、ヨーロッパ (フランクフルト)、ヨーロッパ (アイルランド)、ヨーロッパ (ロンドン) の AWS リージョンで Valkey で利用できます。詳細については、MemoryDB 機能のページ、入門ブログ、およびドキュメントをご覧ください。料金については、MemoryDB の料金表ページを参照してください。

Storage Browser for Amazon S3 is now generally available

Amazon S3は、Storage Browser for S3の一般提供を発表しました。Storage Browser for S3は、ウェブアプリケーションに追加して、エンドユーザーにS3に保存されたデータ用のシンプルなインターフェースを提供できるオープンソースコンポーネントです。Storage Browser for S3 を使用すると、顧客、パートナー、従業員などの権限のあるエンドユーザーに、独自のアプリケーションから直接 S3 のデータを簡単に閲覧、ダウンロード、アップロードするためのアクセスを提供できます。S3 用ストレージブラウザは AWS Amplify React と JavaScript クライアントライブラリで利用できます。\n Storage Browser for S3 の一般提供により、エンドユーザーはファイル名に基づいてデータを検索したり、アクセス権のあるデータをコピーしたり削除したりできるようになりました。さらに、Storage Browser for S3 は、エンドユーザーがアップロードしたデータのチェックサムを自動的に計算し、これらの耐久性チェックに合格しないリクエストをブロックするようになりました。 Storage Browser for S3 に新機能を追加する計画の概要を示すロードマップへのご意見やフィードバックをお待ちしています。Storage Browser for S3 は AWS サポートに支えられています。つまり、AWS ビジネスおよびエンタープライズサポートプランをご利用のお客様は、クラウドサポートエンジニアに 24 時間 365 日対応で問い合わせることができます。詳細を確認して使用を開始するには、AWS ニュースブログと UI ドキュメントをご覧ください。

Amazon S3 adds new default data integrity protections

Amazon S3 は、S3 の既存の耐久性体制に基づく新しいデータ整合性保護により、オブジェクトアップロードリクエストのデフォルト動作を更新します。最新の AWS SDK では、データがネットワーク経由で送信されるときに、アップロードの CRC ベースのチェックサムが自動的に計算されるようになりました。S3 はこれらのチェックサムを独自に検証し、パブリックインターネット経由で転送中もデータの整合性が維持されていることを確認した後にオブジェクトを受け入れます。さらに、S3 では、マルチパートアップロードの場合でも、CRC ベースのオブジェクト全体のチェックサムをオブジェクトメタデータに保存するようになりました。これにより、S3 に保存されているオブジェクトの整合性をいつでも検証できます。\n S3 は常に MD5 チェックサムを計算して S3 API からストレージにアップロードされたオブジェクトの整合性を検証してきました。また、整合性検証用に事前に計算された MD5 チェックサムをお客様自身で用意できるようにしました。S3 では、アップロードとダウンロードの整合性検証用に、CRC64NVME、CRC32、CRC32C、SHA-1、SHA-256 という 5 つのチェックサムアルゴリズムも追加でサポートされています。データ検証にチェックサムを使用することは、データの耐久性を高めるためのベストプラクティスです。この新しいデフォルト動作により、アプリケーションを変更することなく、追加費用なしでデータ整合性の保護がさらに強化されます。 デフォルトのチェックサム保護は、今後数週間ですべての AWS リージョンで導入される予定です。まず、AWS マネジメントコンソールまたは最新の AWS SDK を使用してオブジェクトをアップロードできます。S3 のチェックサムについて詳しくは、AWS ニュースブログと S3 ユーザーガイドをご覧ください。

Amazon EC2 introduces Allowed AMIs to enhance AMI governance

Amazon EC2 では、Allowed AMI が導入されました。これは、AWS アカウント内の Amazon マシンイメージ(AMI)の検出と使用を制限できる新しいアカウント全体の設定です。アカウント内で許可されている AMI 所有者アカウントまたは AMI 所有者エイリアスを指定するだけで、これらの所有者の AMI のみが表示され、EC2 インスタンスを起動できるようになります。\n これまでは、アカウントと明示的に共有されている AMI やパブリック AMI を、その出所や信頼性に関係なく使用できたため、組織のコンプライアンス要件を満たしていない AMI を誤って使用するリスクがありました。Allowed AMI により、管理者は AWS 環境内で AMI の検出と使用を許可するアカウントまたは所有者エイリアスを指定できます。この合理化されたアプローチは、準拠していない AMI や無許可の AMI をうっかり使用してしまうリスクを軽減するためのガードレールとなります。Allowed AMI は、この設定で許可されていない AMI を使用して起動された EC2 インスタンスを識別する監査モード機能もサポートしているため、設定を適用する前に非準拠のインスタンスを特定できます。この設定は、宣言型ポリシーを使用して AWS 組織および組織単位全体に適用できるため、この設定の大規模な管理と適用が可能になります。 許可された AMI 設定は、パブリック AMI と AWS アカウントと明示的に共有された AMI にのみ適用されます。デフォルトでは、この設定はすべての AWS アカウントで無効になっています。AWS CLI、SDK、またはコンソールを使用して有効にできます。詳細については、当社のドキュメントをご覧ください。

Announcing Amazon EKS Auto Mode

本日、re: Invent で AWS は Amazon Elastic Kubernetes サービス (Amazon EKS) 自動モードを発表しました。これは、Kubernetes クラスターのコンピューティング、ストレージ、およびネットワーキング管理を完全に自動化する新機能です。Amazon EKS Auto Mode は、クラスターの操作を AWS にオフロードすることで Kubernetes の実行を簡素化し、アプリケーションのパフォーマンスとセキュリティを向上させ、コンピューティングコストを最適化するのに役立ちます。 \n EKS 自動モードを使用すると、新規または既存の EKS クラスターに Kubernetes 準拠のマネージドコンピューティング、ネットワーク、ストレージを利用できます。これにより、Kubernetes アプリケーションに AWS のセキュリティ、スケーラビリティ、可用性、効率性を簡単に活用できるようになります。EKS Auto Mode では、アプリケーションを実行するのに最適な EC2 インスタンスを自動的に選択するので、深い専門知識、継続的なインフラストラクチャ管理、キャパシティプランニングを行う必要がなくなります。需要に応じて EC2 インスタンスを動的にスケーリングすることで、アプリケーションの可用性を維持しながらコンピューティングコストを最適化できます。EKS Auto Mode は、AWS が制御するアクセスとライフサイクル管理を使用して、アカウント内の EC2 インスタンスをプロビジョニング、運用、保護、アップグレードします。OS のパッチと更新を処理し、エフェメラルコンピューティングでセキュリティリスクを制限します。これにより、デフォルトでセキュリティ体制が強化されます。

EKS 自動モードは現在、AWS GovCloud (米国) と中国リージョンを除くすべての AWS リージョンでご利用いただけます。EKS 自動モードは、Kubernetes 1.29 以降を実行しているすべての EKS クラスターで、前払い料金や契約なしで有効にできます。通常の EC2 コストに加えて、プロビジョニングされたコンピューティングリソースの管理に対する支払いが発生します。

EKS Auto Mode を使い始めるには、EKS API、AWS Console、またはお好きなインフラストラクチャをコードツールとして使用して、新規または既存の EKS クラスターで有効にします。EKS Auto Mode の詳細と Kubernetes の運用を効率化する方法については、EKS Auto Mode 機能ページと AWS ニュースリリースブログをご覧ください。

AWS announces Amazon CloudWatch Database Insights

AWS は、Amazon Aurora PostgreSQL と Amazon Aurora MySQL をサポートする Amazon CloudWatch Database Insights の一般提供を発表しました。Database Insights は、DevOps エンジニア、アプリケーション開発者、データベース管理者 (DBA) がデータベースのトラブルシューティングを迅速に行い、データベースフリートの状態を全体的に把握できるように設計された、厳選されたエクスペリエンスを提供するデータベースオブザーバビリティソリューションです。\n Database Insightsは、アプリケーション、データベース、およびそれらを実行するオペレーティングシステムのログとメトリクスを統合し、コンソールで統一されたビューに表示します。あらかじめ用意されたダッシュボード、推奨アラーム、自動化されたテレメトリ収集を使用して、データベース群の状態をモニタリングし、ガイド付きのトラブルシューティング機能を利用して個々のインスタンスを掘り下げて根本原因を分析できます。アプリケーション開発者は、データベースの依存関係の影響を、ビジネスクリティカルなアプリケーションのパフォーマンスや可用性と関連付けることができます。これは、Amazon CloudWatch Application Signals のアプリケーションパフォーマンスビューのコンテキストから、Database Insights の特定の依存データベースまでドリルダウンできるためです。 Aurora サービスコンソール、AWS API、SDK を使用して Aurora クラスターでデータベースインサイトを有効にすると、データベースインサイトを使い始めることができます。Database Insights では、データベースの状態をフリートレベルで集計できるほか、データベースや SQL クエリを詳細に分析するためのインスタンスレベルのダッシュボードも用意されています。 Database Insights はすべてのパブリック AWS リージョンで利用でき、新しい vCPU ベースの料金が適用されます。詳細については、料金表ページを参照してください。詳細については、データベースインサイトのドキュメントをご覧ください。

AWS Control Tower launches managed controls using declarative policies

本日、AWS Control Towerの宣言型ポリシーを使用して実装された管理型予防統制の一般提供について発表できることを嬉しく思います。これらのポリシーは、サービスに必要な設定を一貫して実施するのに役立つ、新しいオプションコントロールのセットです。たとえば、お客様は Amazon マシンイメージ (AMI) の公開共有を禁止する宣言型のポリシーベースの予防管理を導入できます。宣言型ポリシーを使用すると、新しい API が導入されたり、新しいプリンシパルやアカウントが追加されたりした場合でも、設定された制御が常に適用されるようにすることができます。\n 本日、AWS Control Towerは、Amazon Elastic Compute Cloud (Amazon EC2) サービス、Amazon 仮想プライベートクラウド (Amazon VPC)、Amazon Elastic Block Store (Amazon EBS) を対象とした、宣言型のポリシーベースの予防的統制をリリースします。これらの統制は、ネットワークアクセスの制限、最低限の権限の適用、脆弱性の管理などの統制目標の達成に役立ちます。AWS Control Towerの新しい宣言型ポリシーベースの予防的統制は、AWS Control Towerの既存の制御機能を補完し、ポリシー違反につながるアクションを許可しないようにします。 予防的統制、予防的統制、および検出的統制を組み合わせることで、マルチアカウントの AWS 環境が安全で、ベストプラクティスに従って管理されているかどうかを監視できます。AWS Control Tower が利用可能な AWS リージョンの全リストについては、AWS リージョン表を参照してください。

Announcing Amazon EKS Hybrid Nodes

本日、AWS は Amazon Elastic Kubernetes サービス (Amazon EKS) ハイブリッドノードの一般提供を発表しました。Amazon EKS ハイブリッドノードでは、オンプレミスとエッジインフラストラクチャを Amazon EKS クラスターのノードとして使用できます。Amazon EKS ハイブリッドノードは、環境全体の Kubernetes 管理を統合し、オンプレミスとエッジアプリケーションの Kubernetes コントロールプレーン管理を AWS にオフロードします。\n AWS クラウドで実行されているアプリケーションと同じ Amazon EKS クラスター、機能、ツールを使用して、オンプレミスとエッジ環境で実行されている Kubernetes アプリケーションを管理して、低レイテンシーでローカルデータ処理、規制、またはポリシーの要件を満たすことができるようになりました。Amazon EKS ハイブリッドノードはあらゆるオンプレミスのハードウェアや仮想マシンと連携し、アプリケーションを実行する必要がある場所ならどこでも Amazon EKS の効率、スケーラビリティ、可用性をもたらします。Amazon EKS ハイブリッドノードでは、Amazon EKS アドオン、EKS ポッドアイデンティティ、クラスターアクセス管理、クラスターインサイト、拡張された Kubernetes バージョンサポートなど、さまざまな Amazon EKS 機能を使用できます。Amazon EKS ハイブリッドノードは、AWS システムマネージャー、AWS IAM Roles Anywhere、プロメテウス向けアマゾンマネージドサービス、Amazon CloudWatch、Amazon GuardDuty などのさまざまな AWS サービスとネイティブに統合されており、モニタリング、ロギング、ID 管理を一元化しています。

Amazon EKS ハイブリッドノードは、AWS GovCloud (米国) リージョンと中国リージョンを除くすべての AWS リージョンで利用できます。Amazon EKS ハイブリッドノードは現在、新しい Amazon EKS クラスターでご利用いただけます。Amazon EKS ハイブリッドノードでは、前払いの義務や最低料金はなく、Amazon EKS クラスターにアタッチされたハイブリッドノードの vCPU リソースに対して時間単位で課金されます。

Amazon EKS ハイブリッドノードの使用を開始して詳しく知るには、Amazon EKS ハイブリッドノードユーザーガイド、製品ウェブページ、価格設定ウェブページ、AWS ニュースリリースブログをご覧ください。

Amazon Bedrock now supports Rerank API to improve accuracy of RAG applications

Amazon Bedrockは、Rerank APIによるリランカーモデルのサポートを発表しました。これにより、開発者は検索拡張生成(RAG)アプリケーションにおける応答の関連性を高めることができます。リランカーモデルは、取得した一連のドキュメントをユーザーのクエリとの関連性に基づいてランク付けし、最も関連性の高いコンテンツを優先順位付けしてファンデーションモデル (FM) に渡して応答を生成するのに役立ちます。Amazon Bedrock Knowledge Bases では、フルマネージド型のエンドツーエンドの RAG ワークフローが提供され、さまざまなデータソースからのコンテキスト情報を組み込むことで、カスタムのジェネレーティブ AI アプリケーションを作成できます。Amazon Bedrock ナレッジベースのユーザーの場合、リランカーを有効にするには、「API の取得、取得、生成」で利用できる設定を使用します。\n RAG システムでのセマンティック検索はドキュメント検索の関連性を向上させることができますが、複雑なクエリやあいまいなクエリでは苦労する可能性があります。たとえば、オンラインで購入した商品の返品について問い合わせたカスタマーサービスのチャットボットは、返品ポリシーと配送ガイドラインの両方に関する書類を検索することがあります。適切なランク付けを行わないと、生成された応答が返品ではなく配送に集中してしまい、ユーザーの意図を逃してしまう可能性があります。Amazon Bedrockでは、検索されたドキュメントをユーザークエリとの関連性に基づいて並べ替えることでこの問題を解決する再ランク付けモデルにアクセスできるようになりました。これにより、最も有用な情報が基盤モデルに送信されて応答が生成され、コンテキストウィンドウの使用が最適化され、コスト削減につながる可能性があります。 リランク API は Amazon リランク 1.0 モデルとコヒーアリランク 3.5 モデルをサポートしています。これらのモデルは、米国西部 (オレゴン)、カナダ (中部)、ヨーロッパ (フランクフルト)、アジア太平洋 (東京) でご利用いただけます。 Amazon Bedrock 製品ドキュメントをご覧ください。価格の詳細については、料金ページを参照してください。

AWS simplifies the use of third-party block storage arrays with AWS Outposts

本日より、お客様はネットアップ® オンプレミスエンタープライズストレージアレイとピュアストレージ® FlashArray™ でバックアップされたブロックデータボリュームを、AWSマネジメントコンソールからAWS Outposts上のAmazon Elastic Compute Cloud(Amazon EC2)インスタンスに直接アタッチできます。これにより、お客様は Outposts でサードパーティーのストレージを簡単に活用できるようになります。Outposts は完全マネージド型のサービスで、AWS インフラストラクチャ、AWS サービス、API、ツールを事実上すべてのオンプレミスまたはエッジロケーションに拡張し、真に一貫したハイブリッドエクスペリエンスを実現します。\n この強化により、Outpostのお客様は、Outpostsが提供するクラウド機能を、ネットアップのオンプレミス・エンタープライズ・ストレージ・アレイやPure Storage FlashArrayが提供する高度なデータ管理機能、高密度ストレージ、高性能と組み合わせることができます。現在、お客様は Amazon Elastic Block Store (Amazon EBS) ボリュームとローカルインスタンスストアボリュームを使用して、データをローカルに保存および処理し、データレジデンシー要件に準拠することができます。今回の機能強化により、互換性のあるサードパーティー製ストレージにバックアップされた外部ボリュームを活用しつつ、これを実現できるようになりました。この新しい拡張機能を活用することで、お客様は Outposts によって実現されるクラウド運用モデルの恩恵を受けながら、既存のストレージ投資から最大限の価値を引き出すことができます。 この拡張は、AWS GovCloud リージョンを除き、Outposts が利用可能なすべての AWS リージョンで Outposts ラックと Outposts 2U サーバーで追加料金なしで利用できます。最新の可用性情報については、Outposts サーバーと Outposts ラックに関するよくある質問を参照してください。 AWS マネジメントコンソールまたは CLI を使用して、Outposts の Amazon EC2 インスタンスにサードパーティのブロックデータボリュームをアタッチできます。詳細については、このブログ投稿をご覧ください。

AWS announces Invoice Configuration

本日、AWS は Invoice Configuration の一般提供を発表しました。これにより、請求方法をカスタマイズして、組織構造に基づいて個別の AWS 請求書を受け取ることができます。これにより、法人、子会社、コストセンターなどの社内事業体ごとに AWS アカウントをグループ化し、同じ AWS 組織内の事業体ごとに個別の AWS 請求書を受け取ることができます。事業体ごとに個別の請求書を作成すると、請求書を個別に追跡できるため、AWS 請求書をエンティティレベルで分割する手作業が不要になり、AWS 請求書の処理が速くなります。\n Invoice Configuration を使うと、事業体を最もよく表すメンバーアカウントのグループである請求書ユニットを作成し、その事業体の請求書の受取人としてメンバーまたは管理アカウントを指定できます。オプションで、Cost Explorer と Cost and Usage Report のコストカテゴリを使用して、発注書を請求書ユニットごとに関連付け、請求単位ごとに請求を視覚化できます。 AWS 請求およびコスト管理コンソールから請求書設定を使用するか、AWS SDK または AWS CLI から請求書設定にアクセスし、プログラムで請求書単位を作成して管理することができます。 請求書設定は、GovCloud (米国) リージョンと中国 (北京) および中国 (寧夏) リージョンを除く、すべてのパブリック AWS リージョンで利用できます。詳細については、製品ページやブログ投稿をご覧になるか、ユーザーガイドと API リファレンスをご覧ください。

Announcing AWS Transfer Family web apps

AWS Transfer Family ウェブアプリは、ウェブブラウザから Amazon S3 のデータにアクセスするためのシンプルなインターフェイスを作成するために使用できる新しいリソースです。Transfer Family ウェブアプリを使用すると、エンドユーザーが S3 でデータを閲覧、アップロード、ダウンロードできる、完全に管理された、ブランド化された安全なポータルを従業員に提供できます。\n Transfer Familyでは、SFTP、FTPS、FTP、AS2を介したフルマネージド型のファイル転送が可能なため、サードパーティのクライアントやその設定を変更することなく、シームレスにワークロードを移行できます。また、組織内の技術者以外のユーザーでも、使いやすいインターフェイスを使用してブラウザベースの転送を有効にできるようになりました。Transfer Family ウェブアプリは AWS IAM Identity Center および S3 Access Grants と統合されているため、既存のディレクトリの企業アイデンティティを S3 データセットに直接マッピングするきめ細かなアクセス制御が可能になります。Transfer Family コンソールで数回クリックするだけで、ウェブアプリケーションの共有可能な URL を生成できます。これで、認証されたユーザーは、アクセスが許可されたデータに Web ブラウザーからアクセスできるようになります。 Transfer Family ウェブアプリは一部の AWS リージョンでご利用いただけます。Transfer Family ウェブアプリは、Transfer Family コンソールで使い始めることができます。料金については、Transfer Familyの料金ページをご覧ください。詳細については、AWS ニュースブログを読むか、Transfer Family ユーザーガイドをご覧ください。

PartyRock improves app discovery and announces upcoming free daily use

本日より、PartyRockは検索によるアプリ発見の改善をサポートし、ジェネレーティブAIによる探索と構築をさらに容易にします。さらに、2025年には、現在の無料トライアルの助成金に代わって、改良された新しい毎日の無料利用モデルが導入され、誰もが毎日無料で使えるPartyRockでAIアプリを構築できるようになります。\n 以前、AWS は PartyRock の新規ユーザーに期間限定で無料トライアルを提供していましたが、2025 年以降は、毎日の無料使用許可による無料トライアルのクレジットを使い果たす心配なく、PartyRock アプリにアクセスして試してみることができます。2023 年 11 月のサービス開始以来、PartyRock ユーザーによって 50 万を超えるアプリケーションが作成されています。これまで、これらのアプリを見つけるには、リンクやプレイリストを共有するか、PartyRock Discoverページで注目のアプリを閲覧する必要がありました。ユーザーはホームページの検索バーを使用して、公開されているすべてのPartyRockアプリを検索できるようになりました。 PartyRockを今すぐ試して、毎日の個人の生産性を向上させるのに役立つアプリを構築する方法を発見し、これらの新機能を試してみてください。詳細については、AWS ニュースブログをご覧ください。

Amazon S3 launches storage classes for AWS Dedicated Local Zones

Amazon S3 Express 1 ゾーンと S3 1 ゾーン低頻度アクセスストレージクラスを AWS 専用ローカルゾーンで使用できるようになりました。専用ローカルゾーンは AWS が全面的に管理する AWS インフラストラクチャの一種で、お客様またはお客様のコミュニティのみが使用できるように構築され、規制要件への準拠に役立つようにお客様が指定した場所またはデータセンターに配置されます。\n Dedicated Local Zones では、これらのストレージクラスは特定のデータ境界にデータを保存する目的で構築されており、データ分離やデータレジデンシーのユースケースをサポートするのに役立ちます。詳細については、S3 ユーザーガイドをご覧ください。

Amazon Bedrock Knowledge Bases now supports custom connectors and ingestion of streaming data

Amazon Bedrock Knowledge Bases は、カスタムコネクタとストリーミングデータの取り込みをサポートするようになりました。これにより、開発者は直接 API 呼び出しを通じてナレッジベースのデータを追加、更新、削除できます。Amazon Bedrock Knowledge Bases では、フルマネージド型のエンドツーエンドの検索拡張生成 (RAG) ワークフローが提供され、会社のデータソースからのコンテキスト情報を組み込むことで、高精度で低レイテンシーで安全なカスタム GenAI アプリケーションを作成できます。この新機能により、顧客は完全同期を必要とせずにカスタムデータソースや Amazon S3 から特定のドキュメントを簡単に取り込むことができ、中間ストレージを必要とせずにストリーミングデータを取り込むことができます。\n この機能強化により、お客様は任意のカスタムデータソースから特定のドキュメントを取り込めるようになり、ストリーミングデータを取り込みながら中間ストレージのレイテンシーと運用コストを削減できます。たとえば、ある金融サービス企業は、自社のナレッジベースを最新の市場データで継続的に更新し、GenAI アプリケーションがエンドユーザーに最も関連性の高い情報を確実に提供できるようになりました。時間のかかる完全同期や保存手順をなくすことで、顧客はデータへのアクセスが速くなり、待ち時間が短縮され、アプリケーションのパフォーマンスが向上します。 お客様は、コンソールから、または API を介してプログラム的にこの機能を使い始めることができます。コンソールでは、ユーザーはカスタムコネクタをデータソースとして選択し、ドキュメント、テキスト、または base64 でエンコードされたテキスト文字列を追加できます。 この機能は、Amazon Bedrock ナレッジベースがサポートされているすべてのリージョンで利用できます。この新しいカスタムコネクタ機能を使用しても、追加コストはかかりません。 詳細については、Amazon Bedrock ナレッジベースの製品ドキュメントをご覧ください。

AWS DMS Schema Conversion now uses generative AI

ジェネレーティブ AI による AWS データベース移行サービス (AWS DMS) スキーマ変換が利用可能になりました。この機能は現在、Microsoft SQL Server などの商用エンジンから Amazon Aurora PostgreSQL 互換エディションおよび PostgreSQL 用アマゾンリレーショナルデータベースサービス (Amazon RDS) へのデータベーススキーマ変換に使用できます。\n ジェネレーティブ AI レコメンデーションを使用すると、特にストアドプロシージャ、関数、トリガーなど、通常は手動による変換が必要な複雑なコードオブジェクトを変換する場合に、データベース移行プロジェクトを簡素化および迅速化できます。ジェネレーティブ AI による AWS DMS スキーマ変換は、スキーマの最大 90% を変換します。

ジェネレーティブ AI による AWS DMS スキーマ変換は、現在、米国東部 (バージニア北部)、米国西部 (オレゴン)、ヨーロッパ (フランクフルト) の 3 つの AWS リージョンでご利用いただけます。

スキーマ変換プロジェクトを開始するときに、ソースデータベースとして Microsoft SQL Server などの商用データベースを選択し、ターゲットとして Amazon Aurora PostgreSQL または Amazon RDS for PostgreSQL などの商用データベースを選択することで、この機能を AWS マネジメントコンソールまたは AWS コマンドラインインターフェイス (AWS CLI) で使用できます。該当するオブジェクトを変換すると、ジェネレーティブ AI を変換用に有効にするオプションが表示されます。開始するには、AWS DMS スキーマ変換ユーザーガイドにアクセスし、このブログ投稿を確認してください。

AWS Verified Access now supports secure access to resources over non-HTTP(S) protocols (Preview)

本日、AWS は、TCP、SSH、RDP などのプロトコルを介して接続するリソースへの安全なアクセスをサポートする AWS Verified Access の新機能のプレビューを発表しました。今回のリリースにより、Verified Access により、AWS のゼロトラスト原則を使用して、企業アプリケーションやリソースへの安全な VPN レスアクセスを提供できるようになります。この機能により、AWS 上の HTTP (S) 以外のリソースへのアクセスおよび接続ソリューションを個別に管理する必要がなくなり、セキュリティ運用が簡素化されます。\n Verified Access は、きめ細かなポリシーを使用して、ユーザーの ID とデバイスの状態に基づいて、各アクセスリクエストをリアルタイムで評価します。この機能により、既存の Verified Access ポリシーを拡張して、Git リポジトリ、データベース、EC2 インスタンスのグループなどの HTTP (S) 以外のリソースへの安全なアクセスを実現できます。たとえば、EC2 フリート全体で SSH アクセスをシステム管理チームの認証されたメンバーのみに許可する一方で、接続は準拠したデバイスからのみ許可するように、一元管理されたポリシーを作成できます。これにより、同様のセキュリティ要件を持つアプリケーションやリソースのアクセスポリシーを 1 つのインターフェイスから作成、グループ化、管理できるようになるため、セキュリティ運用が簡単になります。 AWS Verified Access のこの機能は、米国東部 (オハイオ)、米国東部 (バージニア北部)、米国西部 (北カリフォルニア)、米国西部 (オレゴン)、カナダ (中部)、アジアパシフィック (シドニー)、アジアパシフィック (東京)、アジアパシフィック (ムンバイ)、アジアパシフィック (シンガポール)、アジアパシフィック (シドニー)、ヨーロッパ (アイルランド)、ヨーロッパ (ロンドン)、ヨーロッパの 18 の AWS リージョンでプレビュー版としてご利用いただけます。(フランクフルト)、ヨーロッパ(ミラノ)、ヨーロッパ(ストックホルム)、南米(サンパウロ)、イスラエル(テルアビブ) 詳細については、製品ページ、ローンチブログ、ドキュメントをご覧ください。

AWS Blogs

Amazon Web Services ブログ (日本語)

AWS News Blog

AWS Cloud Financial Management

AWS Big Data Blog

AWS Compute Blog

The Internet of Things on AWS – Official Blog

AWS Machine Learning Blog

AWS Security Blog

Open Source Project

Amplify UI

Karpenter