2024/12/20 9:00:00 ~ 2024/12/23 9:00:00 (JST)

最近の発表

Amazon EKS expands catalog of upgrade insight checks

本日、Amazon Elastic Kubernetes Service (EKS) は、アップグレードインサイトに対する新しい拡張機能を発表しました。この機能は、クラスターを新しいバージョンの Kubernetes に正常にアップグレードするうえで支障をきたす可能性のあるクラスター構成の問題点を明らかにする機能です。これらの新しい機能強化により、EKS アップグレードインサイトは、kubelet、kube-proxy、EKS アドオンなどのさまざまな Kubernetes コンポーネントと EKS コンポーネント間のクラスターヘルスおよびバージョン互換性の問題をスキャンして警告します。\n Kubernetes はペースが速く、進化を続けるオープンソースプロジェクトで、年に 3 回リリースされるため、Kubernetes クラスターを実行する際にはアップグレードが日常的に行われています。EKS アップグレードインサイトは、Kubernetes のバージョンアップグレードに影響する可能性のある問題のリストと照合してクラスターを自動的にスキャンします。EKS は、Kubernetes プロジェクトの変更の評価や、新しいバージョンとともに EKS サービスに導入された変更の評価に基づいて、実施すべきインサイトチェックのリストを定期的に更新しています。EKS アップグレードインサイトは問題を明らかにし、修正の推奨事項を提示することで、Kubernetes の新しいバージョンへのアップグレードのテストと検証プロセスを加速します。 EKS アップグレードインサイトは、AWS GovCloud (米国) リージョン、中国 (北京、Sinnet が運営) リージョン、中国 (寧夏、NWCD が運営) リージョンを除く、すべての AWS リージョンのすべての EKS クラスターで利用できます。詳細については、EKS のドキュメントをご覧ください。

AWS Billing and Cost Management now supports custom billing views for decentralized cloud cost management

AWS は、AWS Billing and Cost Management の新機能であるカスタム請求ビューの一般提供を発表しました。これにより、お客様は組織内の複数のアカウントにまたがるコスト管理データへのアクセス権をメンバーアカウントに付与できます。カスタム請求ビューでは、管理アカウントへのアクセスを許可しなくても、アプリケーションオーナーやビジネスユニットオーナーが AWS Cost Explorer の 1 つのビューで複数の AWS アカウントの関連するコスト管理データにアクセスできるようになります。\n カスタム請求ビューでは、コスト配分タグや特定の AWS アカウントに基づいて、コスト管理データをフィルタリングしたビューを作成できます。これらのビューは AWS Resource Access Manager を使用してメンバーアカウントと共有できるため、チームは AWS Cost Explorer、Cost Explorer レポート、および AWS 請求およびコスト管理コンソールのホームページを使用して、複数のアカウントの AWS 支出を監視、分析、予測できます。これにより、管理アカウントへのアクセスを必要とするユーザーの数を減らすことができると同時に、より多くのユーザーが自分の AWS 支出を把握できるようになります。カスタム請求ビューは、分散型のコスト管理手法を導入しているお客様や、事業部門の所有者にアカウント全体の支出を包括的に監視するお客様に最適です。 カスタム請求ビューのサポートは、AWS GovCloud リージョンと AWS 中国リージョンを除くすべての AWS リージョンで利用できます。カスタム請求ビューを使い始めるには、AWS Billing and Cost Management コンソールのコスト管理設定ページにある Billing View にアクセスして、新しいカスタム請求ビューを作成してください。開始するには、Billing View ユーザーガイドをご覧ください。

Amazon MSK Connect adds support for Apache Kafka Connect version 3.7

Apache Kafka Connect の Amazon マネージドストリーミング (Amazon MSK Connect) では、新しいコネクタの Apache Kafka Connect バージョン 3.7 がサポートされるようになりました。Apache Kafka Connect バージョン 3.7 には、いくつかのバグ修正とパフォーマンスの向上が含まれています。詳細と改善点とバグ修正の完全なリストについては、バージョン 3.7 の Apache Kafka リリースノートを参照してください。\n Amazon MSK コネクトは、フルマネージド型の Apache Kafka Connect ワークロードを AWS 上で実行できるようにする Amazon MSK の機能です。この機能により、Apache Kafka クラスターとデータベース、ファイルシステム、検索インデックスなどの外部システムとの間でデータを移動するコネクタのデプロイ、監視、および自動スケーリングが容易になります。MSK Connect は Kafka Connect と完全な互換性があるため、コードを変更することなく Kafka Connect アプリケーションをリフトアンドシフトすることができます。MSK Connect では、クラスターインフラストラクチャーを必要とせず、実行中のコネクターに対してのみ支払いが発生します。開始方法については、Amazon MSK Connect 開発者ガイドを参照してください。 Apache Kafka Connect バージョン 3.7 のサポートは、Amazon MSK コネクトが利用できるすべての AWS リージョンで提供されています。

Amazon RDS for Db2 supports multiple databases within an instance

Amazon RDS for Db2 では、データベースインスタンス内に複数の Db2 データベースを作成できるようになりました。この強化された機能により、データベースをより柔軟に管理し、さまざまなエンタープライズワークロードに合わせてライセンスを最適化できます。\n お客様は、単一の RDS for Db2 インスタンス内で最大 50 の Db2 データベースをプロビジョニングおよび管理できるようになったため、RDS インスタンスごとにデータベースを個別にデプロイしてライセンスを取得する必要がなくなりました。複数のデータベースを使用しているお客様は、データベースを迅速に作成、アクティブ化、非アクティブ化、削除できるため、Db2 インスタンス用に個別の RDS を管理するオーバーヘッドを削減できます。Amazon RDS for Db2 インスタンス内に複数のデータベースを作成するには、AWS マネジメントコンソールまたは AWS CLI を使用して RDS インスタンスをセットアップし、create_database ストアドプロシージャを使用してその RDS インスタンス上に複数の Db2 データベースを作成します。 Amazon RDS では、クラウドでの Db2 デプロイのセットアップ、運用、およびスケーリングを簡単に行うことができます。Amazon RDS for Db2 の詳細については、Amazon RDS for Db2 ユーザーガイドと Amazon RDS for Db2 料金表のページで、価格の詳細と地域での提供状況を確認してください。

Amazon Location Service now supports Internet Protocol Version 6 (IPv6)

Amazon Location Service は、デュアルスタックエンドポイントの提供を発表しました。これにより、お客様はインターネットプロトコルバージョン 6 (IPv6)、インターネットプロトコルバージョン 4 (IPv4)、またはデュアルスタッククライアントを使用して接続できるようになります。これらのデュアルスタックのエンドポイントには新しい AWS DNS ドメイン名を使用してアクセスできますが、下位互換性を確保するために既存の Amazon Location Service エンドポイントは引き続き使用できます。\n インターネットは拡大を続けており、利用可能な IPv4 アドレスが急速に枯渇しているため、IPv6 への移行は不可欠です。Amazon Location Service エンドポイントでは IPv4 と IPv6 の両方が同時にサポートされるため、お客様は必要に応じてシステムやアプリケーションを IPv6 ベースのアーキテクチャに徐々に移行できます。この柔軟性により、企業は IPv6 をまだ利用していない企業でも IPv4 による接続を中断することなく維持しながら、IPv6 コンプライアンス要件を満たすことができます。 Amazon ロケーションサービスの IPv6 サポートは、サービスが一般利用可能 (GA) のすべてのリージョンで利用できるようになりました。 サポートされているエンドポイントの完全なリストと、AWS SDK と CLI を使用してそれらにアクセスする方法については、こちらをご覧ください。Amazon ロケーションサービスの詳細については、Amazon ロケーションサービス製品ページと開発者ガイドをご覧ください。

Amazon Connect launches improved agent hierarchy configuration interface with AWS CloudTrail support

Amazon Connect では、管理ウェブサイトで階層を設定する際の操作性が一新され、複雑な組織構造を迅速かつ正確にナビゲートする方法が改善されました。階層は、顧客がレポート目的でエージェントをチームやグループに (部門、場所、スキルセットごとなど) 編成する方法です。これで、顧客はツリー構造を視覚化し、フリーテキストの先行入力検索を使用してリソースを検索できるようになりました。この UI はパブリック API を利用するようになったため、お客様は AWS CloudTrail を活用して、階層のグループや構造に加えられたすべての変更を、誰がどのように行ったかにかかわらず、記録、表示、監査できます。\n AWS CloudTrail のサポートを含む更新された UI は、Amazon Connect が提供されているすべての AWS リージョンで利用できます。詳細については、「CloudTrail イベント履歴によるイベントの表示」を参照してください。クラウド上のサービスソリューションとしての AWS コンタクトセンターである Amazon Connect の詳細については、Amazon Connect ウェブサイトをご覧ください。

Amazon EventBridge announces API destinations proactive OAuth token refresh

Amazon EventBridge API の送信先では、パブリックおよびプライベート OAuth 認証エンドポイントのプロアクティブな OAuth トークンの更新がサポートされるようになりました。この機能により、OAuth アクセストークンの有効期限が近づいているときに、呼び出し中の遅延やエラーを先制的に軽減できます。\n EventBridge API の宛先は、AWS のサービスまたはリソースをターゲットとして呼び出すのと同様に、イベントバスルールまたはパイプのターゲットとして呼び出すことができる HTTPS エンドポイントです。API 宛先を使用すると、API 呼び出しを使用して AWS サービス、統合型サービスとしてのソフトウェア (SaaS) アプリケーション、パブリックアプリケーションまたはプライベートアプリケーション間でイベントをルーティングできます。これで、有効期限が近づいている OAuth トークンを使用して API デスティネーションを呼び出すと、EventBridge は OAuth エンドポイントに新しいトークンを非同期でリクエストするため、トークンの有効期限が切れたことによる認証エラーや遅延が減ります。 Amazon EventBridge API デスティネーションのプロアクティブな OAuth トークンの更新は、EventBridge API デスティネーションが利用可能なすべての AWS リージョンで追加料金なしで利用できます。詳細については、API デスティネーションユーザーガイドを参照してください。

Amazon Connect launches AWS CloudTrail support for Agent Status configuration

Amazon Connect は、エージェントステータスページで行われたすべての変更を AWS CloudTrail のイベントとして記録するようになりました。これにより、AWS CloudTrail を調べて、どの管理者ウェブサイトユーザーがエージェントのステータスを追加、更新、または無効にしたかを特定できます。たとえば、標準で利用可能なオプションとオフラインの選択肢に「休憩」と「トレーニング」を追加できます。これで、ユーザー、キュー、フローなどの他のリソースでも同じロギング機能を利用できるようになり、コンタクトセンターへの変更の分析と監視に役立ちます。\n AWS CloudTrail のサポートを含む更新された UI は、Amazon Connect が提供されているすべての AWS リージョンで利用できます。詳細については、「CloudTrail イベント履歴によるイベントの表示」を参照してください。クラウド上のサービスソリューションとしての AWS コンタクトセンターである Amazon Connect の詳細については、Amazon Connect ウェブサイトをご覧ください。

Amazon WorkSpaces Personal now supports AWS Global Accelerator

Amazon WorkSpaces Personal は AWS グローバルアクセラレーター (AGA) と統合され、AWS グローバルネットワークとエッジロケーションを通じたストリーミングトラフィックを最適化することで WorkSpaces 接続のパフォーマンスを強化できるようになりました。この機能は、エンドユーザーが長距離にわたって WorkSpaces に接続するお客様に特にメリットがあります。\n AGA 機能は WorkSpaces ディレクトリレベルで有効にすることも、DCV プロトコルを実行する個々の WorkSpace で有効にすることもできます。有利な場合、このサービスはストリーミングトラフィックを最寄りの AWS エッジロケーションと AWS の混雑のない冗長グローバルネットワークを介して自動的にルーティングし、応答性が高く安定したストリーミング体験を提供します。WorkSpaces サービスは AGA の使用状況を完全に管理しますが、WorkSpaces のドキュメントに詳述されているアウトバウンドデータ量の制限が適用されます。 この機能強化は、アフリカ (ケープタウン)、イスラエル (テルアビブ)、AWS GovCloud (米国)、中国リージョンを除く Amazon WorkSpaces がサポートされているすべての AWS リージョンで DCV プロトコルを実行しているパーソナル WorkSpaces に追加費用なしで利用できます。 お客様は AWS マネジメントコンソール、AWS コマンドラインインターフェイス (CLI)、または Amazon WorkSpaces API を使用してこの機能を設定できます。詳細な設定手順とベストプラクティスについては、Amazon WorkSpaces のドキュメントを参照してください。

Amazon RDS for MariaDB supports minors 11.4.4, 10.11.10, 10.6.20, 10.5.27

MariaDB 用アマゾンリレーショナルデータベースサービス (Amazon RDS) は、MariaDB マイナーバージョン 11.4.4、10.11.10、10.6.20、および 10.5.27 をサポートするようになりました。最新のマイナーバージョンにアップグレードして、以前のバージョンの MariaDB の既知のセキュリティ脆弱性を修正し、MariaDB コミュニティによって追加されたバグ修正、パフォーマンスの向上、新機能の恩恵を受けることをお勧めします。\n マイナーバージョン自動アップグレードを利用して、定期メンテナンス期間中にデータベースをより新しいマイナーバージョンに自動的にアップグレードできます。Amazon RDS マネージド Blue/Green デプロイを活用して、MariaDB インスタンスの更新をより安全、簡単、迅速に行うこともできます。マイナーバージョンの自動アップグレードや Blue/Green デプロイなど、データベースインスタンスのアップグレードについて詳しくは、Amazon RDS ユーザーガイドをご覧ください。 Amazon RDS for MariaDB では、クラウドでの MariaDB デプロイのセットアップ、運用、スケーリングを簡単に行うことができます。価格の詳細とリージョンの提供状況の詳細については、Amazon RDS for MariaDB をご覧ください。Amazon RDS マネジメントコンソールで、フルマネージド型の Amazon RDS データベースを作成または更新します。

Amazon Q Business is now SOC compliant

Amazon Q ビジネスは SOC (システムおよび組織統制) の対象となりました。Amazon Q Business は AI を活用したジェネレーティブアシスタントで、エンタープライズシステム内のデータや情報に基づいて、質問への回答、要約の提供、コンテンツの生成を行い、安全にタスクを完了することができます。\n Amazon Q Business SOC 認定を受けたお客様は、サービス組織管理 (SOC) 要件の対象となるユースケースで Amazon Q Business を使用できるようになりました。Amazon Q Business が SOC 1、2、3 に準拠するようになったため、顧客データを保護するセキュリティプロセスと統制について深い洞察を得ることができるようになりました。AWS は、AWS 統制に関する広範な第三者監査を通じて SOC コンプライアンスを維持しています。これらの監査により、顧客や会社のデータの機密性、完全性、可用性に影響を及ぼす可能性のあるセキュリティリスクから保護するための適切な保護手段と手順が講じられていることが確認されます。 Amazon Q ビジネスは、Amazon Q ビジネスがサポートされているすべての AWS リージョンで SOC に準拠しています。最新の可用性情報については、AWS リージョナルサービスリストを参照してください。SOC 対象サービスの詳細については、ウェブページをご覧ください。Amazon Q Business を使い始めるには、製品ページにアクセスして詳細を確認してください。

Amazon QuickSight Launches Unique Key for Dataset

Amazon QuickSight は、データセットのユニークキーのリリースを発表できることを嬉しく思います。これにより、ユーザーはデータセマンティクスの新たな側面を定義できるようになります。このユニークキーは、QuickSight ビジュアル、特に集計されていない表グラフのパフォーマンスを向上させるために使用されます。以前は、テーブルページネーションの安定性を維持するために、テーブルビジュアルのすべての列がソートされていましたが、これはコストのかかるクエリであり、パフォーマンス遅延の原因となっていました。今では、データセットで一意のキーを定義して、その列をビジュアルで使用すると、ユーザーの行動を損なうことなく、自動的にソートのパフォーマンスが向上します。場合によっては、新しいアプローチによってパフォーマンスが向上し、ビジュアルのレンダリング時間が最大 60% 短縮されます。詳細については、こちらをご覧ください。\n 新しい Unique Key for Dataset 機能が、米国東部 (バージニア北部、オハイオ)、米国西部 (オレゴン)、カナダ、サンパウロ、ヨーロッパ (フランクフルト、ストックホルム、パリ、アイルランド、ロンドン)、アジアパシフィック (ムンバイ、ソウル、シンガポール、シドニー、東京)、および AWS GovCloud (米国西部) リージョンのすべての QuickSight エンタープライズエディションで利用できるようになりました。

Amazon Connect now provides built-in capabilities for customer authentication within chats

Amazon Connect には、チャット内での顧客認証機能が組み込まれているため、顧客の身元確認とパーソナライズされたエクスペリエンスの提供が容易になりました。新しい Authenticate Customer フローブロックを使用すると、チャットワークフローの認証を簡略化できます。たとえば、エージェントの支援を必要とする認証されていない顧客には、エージェントとつながる前にサインインを促すポップアップを表示して、エージェントがよりパーソナライズされた効率的なサポートを提供できるようになります。\n 開始するには、AWS コンソール内の新しい「顧客認証」ページにアクセスして ID プロバイダーを設定し、問い合わせフローに Authenticate Customer ブロックを追加してください。詳細については、ヘルプドキュメントを参照するか、Amazon Connect ウェブサイトをご覧ください。この機能は、Amazon Connect が利用できるすべての商用 AWS リージョンで利用できます。

Amazon Connect now supports deletion of queues and routing profiles from the admin website

以前サポートされていたAPIベースの削除に加えて、コンタクトセンターで不要になったキューとルーティングプロファイルを、Amazon Connect管理ウェブサイトから直接削除できるようになりました。たとえば、不要になったユースケースをテストするためにチームがサンプルキューを設定した場合や、エージェントを再編成したためにルーティングプロファイルを統合する場合、クリックして不要なリソースを削除できるようになりました。\n 開始するには、Amazon Connect 管理ウェブサイトを開き、キューまたはルーティングプロファイルページに移動してください。削除アクションを使用して不要な行を削除し、そのリソースのサービスクォータを解放します。更新された UI は、Amazon Connect が提供されているすべての AWS リージョンで利用できます。詳細については、管理者ガイドを参照してください。クラウド上のサービスソリューションとしての AWS コンタクトセンターである Amazon Connect の詳細については、Amazon Connect ウェブサイトをご覧ください。

Amazon EC2 High Memory instances now available in Asia Pacific (Osaka) region

本日より、6 TB のメモリ (u-6tb1.56xlarge および u-6tb1.112xlarge) を搭載した Amazon EC2 ハイメモリインスタンスがアジアパシフィック (大阪) リージョンで利用できるようになりました。お客様はこれらの新しいハイメモリインスタンスを、オンデマンドおよびセービングプランの購入オプションで使い始めることができます。\n Amazon EC2 ハイメモリインスタンスは、HANA 上のビジネススイート、SAP S/4HANA、HANA 上のデータマートソリューション、HANA 上のビジネスウェアハウス、および本番環境で SAP BW/4HANA を実行していることについて、SAP によって認定されています。詳細については、「認定およびサポートされている SAP HANA ハードウェアディレクトリ」を参照してください。 SAP HANA の EC2 ハイメモリインスタンスへの移行を開始する方法については、「AWS 上の SAP HANA を EC2 ハイメモリインスタンスに移行する」ドキュメントを参照してください。今回のローンチが SAP のお客様にとってどのような意味を持つのかについて、AWS 上の SAP 担当ジェネラルマネージャーである Steven Jones 氏から聞くには、彼のローンチブログをご覧ください。

AWS Network Firewall now supports IPv6 Service Endpoints

AWS Network Firewall では、ネットワークファイアウォール管理 API のデュアルスタックサポートが導入され、インターネットプロトコルバージョン 6 (IPv6)、インターネットプロトコルバージョン 4 (IPv4)、またはデュアルスタッククライアントを使用して接続できるようになります。デュアルスタックのサポートは、AWS PrivateLink を使用して Amazon 仮想プライベートクラウド (VPC) から AWS ネットワークファイアウォール管理 API エンドポイントにプライベートにアクセスする場合にも利用できます。デュアルスタックのエンドポイントは、新しい AWS DNS ドメイン名で利用できるようになります。既存の AWS ネットワークファイアウォール管理 API エンドポイントは、下位互換性の理由から維持されています。\n AWS ネットワークファイアウォールは、デプロイが容易なマネージド型ファイアウォールサービスです。このサービスはネットワークのトラフィック量に応じて自動的にスケーリングし、基盤となるインフラストラクチャをセットアップして維持しなくても可用性の高い保護を実現します。AWS Network Firewall エンドポイントで IPv4 と IPv6 の両方のクライアントを同時にサポートできるため、一度にすべてを切り替える必要なく、IPv4 から IPv6 ベースのシステムやアプリケーションに徐々に移行できます。インターネットプロトコルバージョン 6 (IPv6) クライアントを使用して AWS ネットワークファイアウォールのエンドポイントに接続する場合、追加料金はかかりません。 AWS ネットワークファイアウォールが利用できるリージョンについては、AWS リージョン表をご覧ください。詳細については、AWS ネットワークファイアウォールの製品ページとサービスドキュメントを参照してください。

YouTube

AWS Black Belt Online Seminar (日本語)

AWS Blogs

Amazon Web Services ブログ (日本語)

AWS Cloud Financial Management

AWS Cloud Operations Blog

AWS Big Data Blog

AWS Contact Center

Desktop and Application Streaming

AWS for Industries

AWS Storage Blog

Open Source Project

AWS CLI

Amplify for JavaScript

Bottlerocket OS