2025/11/20 9:00:00 ~ 2025/11/21 9:00:00 (JST)

最近の発表

Validate and enforce required tags in CloudFormation, Terraform and Pulumi with Tag Policies

AWS Organizations タグポリシーは、CloudFormation、Terraform、Pulumi のデプロイメントにビジネスに不可欠な必須タグが含まれていることを積極的に確認する新しい検証チェックである、必須タグのレポート作成を発表しました。コードとしてのインフラストラクチャ (IaC) の運用をタグポリシーと照合して自動的に検証できるようになり、AWS 環境全体でタグ付けの一貫性が保たれるようになりました。これにより、1) タグポリシーを定義し、2) 各 IaC ツールで検証を有効にする、という 2 つの簡単なステップで IaC デプロイのコンプライアンスを確保できます。\n タグポリシーを使用すると、プロアクティブなコンプライアンス、ガバナンス、統制により、AWS アカウント全体に一貫したタグ付けを適用できます。今回のリリースにより、タグポリシーに必須のタグキーを指定し、IaC デプロイにガードレールを適用できるようになりました。たとえば、IaC テンプレート内のすべての EC2 インスタンスに必須のタグキーとして「環境」、「所有者」、「アプリケーション」が必要となるタグポリシーを定義できます。検証を開始するには、CloudFormation で AWS:: TaggPolicies:: TaggingComplianceValidator Hook をアクティベートするか、Terraform プランに検証ロジックを追加するか、プルミで aws-organizations-tag-policy の事前作成済みポリシーパックをアクティベートします。設定が完了すると、ターゲットアカウントのすべてのCloudFormation、Terraform、Pulumiデプロイが自動的に検証され、タグポリシーに対して適用されます。これにより、EC2インスタンスなどのリソースに必要な「環境」、「所有者」、「アプリケーション」タグが含まれていることが確認されます。 必須タグのレポート機能は、AWS マネジメントコンソール、AWS コマンドラインインターフェイス、AWS ソフトウェア開発キットを介して使用できます。この機能は、タグポリシーが利用できる AWS リージョンの AWS Organizations タグポリシーで利用できます。詳細については、タグポリシーのドキュメントをご覧ください。検証と適用を設定する方法については、CloudFormation のユーザーガイド、Terraform のこのユーザーガイド、および Pulumi のブログ投稿を参照してください。

AWS DMS Schema Conversion adds SAP (Sybase) ASE to PostgreSQL support with generative AI

AWS Database Migration Service (DMS) スキーマ変換は、データベーススキーマを自動的に評価して AWS ターゲットデータベースサービスと互換性のある形式に変換する DMS のフルマネージド機能です。本日、スキーマ変換が、ジェネレーティブ AI 機能を搭載した SAP Adaptive Server Enterprise (ASE) データベース (旧称 Sybase) から Amazon RDS PostgreSQL および Amazon Aurora PostgreSQL への変換をサポートするようになったことを発表できることを嬉しく思います。\n スキーマ変換を使用すると、データベースオブジェクトを SAP (Sybase) ASE ソースから Amazon RDS PostgreSQL および Amazon Aurora PostgreSQL ターゲットに自動的に変換できます。統合されたジェネレーティブ AI 機能は、ストアドプロシージャ、関数、トリガーなど、通常は手作業を必要とする複雑なコード変換をインテリジェントに処理します。Schema Conversion には、移行を効果的に計画して実行するのに役立つ詳細な評価レポートも用意されています。 この機能の詳細については、SAP (Sybase) ASE を AWS DMS スキーマ変換のソースとして使用する方法と、データ移行用の AWS DMS のソースとして SAP (Sybase) ASE を使用する方法に関するドキュメントを参照してください。ジェネレーティブ AI 機能の詳細については、ユーザーガイドを参照してください。AWS DMS スキーマ変換のリージョンの提供状況については、サポートされている AWS リージョンのページを参照してください。

Amazon RDS supports Multi-AZ for SQL Server Web Edition

SQL Server 用アマゾンリレーショナルデータベースサービス (Amazon RDS) が SQL Server ウェブエディションのマルチ AZ 配置をサポートするようになりました。SQL Server Web Edition は、インターネットにアクセス可能なパブリックウェブページ、ウェブサイト、ウェブアプリケーション、ウェブサービスをサポートするように特別に設計されており、ウェブホスティング事業者やウェブ付加価値プロバイダー (VAP) が使用しています。これらのアプリケーションには、ハードウェアやデータベースの障害から回復するための高可用性と自動フェールオーバーが必要です。これで、お客様は SQL Server Web Edition と Amazon RDS マルチ AZ 配置オプションを組み合わせて使用できるようになり、高可用性ソリューションが実現します。この新機能により、お客様は SQL Server Standard Edition や Enterprise Edition を使用するなど、高可用性を実現するためのより高価なオプションを使用する必要がなくなります。\n この機能を使用するには、お客様はマルチ AZ 配置オプションを使用して Amazon RDS for SQL Server ウェブエディションインスタンスを設定するだけです。Amazon RDS は、スタンバイレプリカを別のアベイラビリティーゾーン (AZ) に自動的にプロビジョニングして維持し、2 つの AZ 間でデータを同期的にレプリケートします。マルチ AZ プライマリデータベースが使用できなくなった場合、Amazon RDS はスタンバイレプリカに自動的にフェイルオーバーするため、お客様は管理者の介入なしにデータベース操作を迅速に再開できます。 RDS SQL Server ウェブエディションのマルチ AZ 配置の詳細については、Amazon RDS for SQL Server ユーザーガイドを参照してください。価格の詳細と提供地域については、Amazon RDS for SQL Server の料金表を参照してください。

Amazon OpenSearch Serverless adds AWS PrivateLink for management console

Amazon OpenSearch サーバーレスが AWS PrivateLink をサポートするようになりました。これにより、管理コンソールへの安全でプライベートな接続が可能になります。AWS PrivateLink を使用すると、仮想プライベートクラウド (VPC) と Amazon OpenSearch Serverless の間にプライベート接続を確立して、パブリックインターネットを使用せずに OpenSearch サーバーレスリソースを作成、管理、設定することができます。プライベートネットワーク接続を有効にすることで、OpenSearch Serverless にアクセスするためにパブリック IP アドレスを使用したり、ファイアウォールのルールだけに頼ったりする必要がなくなります。今回の機能リリースにより、PrivateLinks を通じて OpenSearch サーバーレスの管理とデータ操作に安全にアクセスできるようになりました。コレクションのデータ取り込みとクエリ操作には、OpenSearch Serverless VPC 開発者ガイドで説明されているように、プライベート接続用に OpenSearch Serverless が提供する VPC エンドポイント設定が引き続き必要です。\n PrivateLink 接続は、Amazon OpenSearch サーバーレスが利用できるすべての AWS リージョンで使用できます。AWS PrivateLink で VPC エンドポイントを作成すると追加料金が発生します。詳細については、AWS PrivateLink の料金表ページを参照してください。まず、AWS マネジメントコンソール、AWS コマンドラインインターフェイス (CLI)、AWS ソフトウェア開発キット (SDK)、AWS クラウド開発キット (CDK)、または AWS CloudFormation を使用して Amazon OpenSearch サーバーレス用の AWS PrivateLink インターフェイスエンドポイントを作成します。詳細については、管理コンソール用のインターフェイス VPC エンドポイントの作成に関するドキュメントを参照してください。 Amazon OpenSearch サービスの可用性に関する詳細については、AWS 地域サービスリストを参照してください。OpenSearch サーバーレスの詳細については、ドキュメントを参照してください。

Recycle Bin adds support for Amazon EBS Volumes

Amazon EBS のごみ箱は、誤って削除したスナップショットや EBS ベースの AMI を復元するのに役立ちますが、EBS ボリュームをサポートするようになりました。ボリュームを誤って削除した場合でも、スナップショットから復元する代わりに、ごみ箱から直接復元できるようになりました。これにより、最後のスナップショットから削除までの間にデータが失われることなく、目標復旧ポイントが下がります。復元されたボリュームは、スナップショットからデータがダウンロードされるのを待たなくても、すぐに最大限のパフォーマンスを発揮できます。\n ごみ箱を使用するには、削除したボリュームの保存期間を設定し、その期間内に任意のボリュームを復元できます。復元されたボリュームはすぐに使用でき、タグ、権限、暗号化ステータスなどのすべての属性が保持されます。復元されなかったボリュームは、保持期間が終了すると完全に削除されます。保護するボリュームを指定するタグを使用して、すべてのボリュームまたは特定のボリュームのごみ箱を有効にする保存ルールを作成します。 ごみ箱内の EBS ボリュームは EBS ボリュームと同じ価格で請求されます。詳細については、料金ページをご覧ください。開始するには、ドキュメントをお読みください。この機能は、すべての AWS 商用、中国、および AWS GovCloud (米国) リージョンの AWS コマンドラインインターフェイス (CLI)、AWS SDK、または AWS コンソールから利用できるようになりました。

AWS Cloud WAN adds Routing Policy for advanced traffic control and flexible network deployments

AWS は、クラウド WAN ルーティングポリシーの一般提供を発表しました。これにより、お客様はルート管理を最適化し、トラフィックパターンを制御し、グローバルなワイドエリアネットワーク全体でネットワーク動作をカスタマイズするためのきめ細かな制御が可能になります。\n AWS クラウド WAN では、AWS クラウドとオンプレミス環境のリソースを相互接続する統一されたグローバルネットワークを構築、監視、管理できます。新しいルーティングポリシー機能を使用すると、お客様はルートフィルタリングや集約などの高度なルーティング技術を実行して、AWS クラウド WAN と外部ネットワーク間で交換されるルートをより適切に制御できます。この機能により、お客様は制御されたルーティング環境を構築して、ルートの到達可能性の爆発範囲を最小限に抑え、最適ではない接続パターンや非対称な接続パターンを防ぎ、グローバルネットワークに不要なルートが伝播することによるルートテーブルのオーバーランを防ぐことができます。さらに、この機能により、お客様は高度なボーダーゲートウェイプロトコル (BGP) 属性を設定して、個々のニーズに合わせてネットワークトラフィックの動作をカスタマイズし、耐障害性の高いハイブリッドクラウドネットワークアーキテクチャを構築できます。また、この機能によりルーティングデータベースを高度に可視化できるため、複雑なマルチパス環境におけるネットワークの問題を迅速にトラブルシューティングできます。 新しいルーティングポリシー機能は、AWS Cloud WAN が利用可能なすべての AWS リージョンで利用できます。これらの機能は、AWS マネジメントコンソール、AWS コマンドラインインターフェイス (CLI)、AWS ソフトウェア開発キット (SDK) を使用して有効にできます。AWS クラウド WAN でルーティングポリシーを有効にしても追加料金はかかりません。詳細については、AWS Cloud WAN のドキュメントページとブログを参照してください。

AWS Glue supports additional SAP entities as zero-ETL integration sources

AWS Glue は、Zero-ETL 統合を使用する新しい SAP エンティティのフルスナップショットと増分ロードインジェストをサポートするようになりました。今回の機能強化により、完全な変更データキャプチャ (CDC) 機能がない SAP エンティティにはフルスナップショットデータインジェストが導入され、運用データプロビジョニング (ODP) フレームワークをサポートしていない SAP エンティティには増分データロード機能も提供されます。これらの新機能は ODP がサポートする SAP エンティティの既存の機能と連携することで、多様な SAP 環境にわたって ETL 不要のデータ取り込み戦略を柔軟に実装できるようになります。\n フルマネージド型の AWS Zero-ETL 統合により、カスタム ETL データパイプラインの構築に伴うエンジニアリングオーバーヘッドがなくなります。この新しい ETL ゼロ機能により、組織は複数の SAP アプリケーションから Amazon Redshift や Amazon SageMaker のレイクハウスアーキテクチャにデータを取り込むことができるため、SAP エンティティに削除追跡フラグがない場合や、オペレーショナルデータプロビジョニング (ODP) フレームワークがサポートされていないシナリオに対処できます。削除追跡なしでエンティティの完全なスナップショットを取り込み、非ODPシステムではタイムスタンプベースの増分ロードを行うことで、ゼロETL統合は運用の複雑さを軽減すると同時に、組織の多様なSAPアプリケーション環境にわたるカスタムデータパイプラインの設計、構築、テストに必要となる数週間のエンジニアリング労力を節約できます。 この機能は、現在 AWS Glue Zero-ETL が利用可能なすべての AWS リージョンで利用できます。 SAP ソースの拡張されたゼロ ETL カバレッジを使い始めるには、AWS Glue Zero-ETL ユーザーガイドを参照してください。

Amazon MSK Serverless expands availability to South America (São Paulo) region

これで、Apache Kafka アプリケーションを南米 (サンパウロ) の AWS リージョンの Amazon MSK サーバーレスに接続できるようになりました。\n Amazon MSK は Apache Kafka と Kafka Connect 向けのフルマネージド型サービスです。これにより、Apache Kafka をデータストアとして使用するアプリケーションを簡単に構築して実行できます。Amazon MSK サーバーレスは Amazon MSK のクラスタータイプで、クラスター容量を管理したりスケーリングしたりしなくても Apache Kafka を実行できます。MSK サーバーレスは、コンピューティングリソースとストレージリソースを自動的にプロビジョニングしてスケーリングするため、Apache Kafka をオンデマンドで使用できます。 今回の発表により、Amazon MSK Serverless はアジアパシフィック (シドニー)、アジアパシフィック (シンガポール)、アジアパシフィック (ムンバイ)、アジアパシフィック (東京)、アジアパシフィック (ソウル)、カナダ (中央)、ヨーロッパ (フランクフルト)、ヨーロッパ (アイルランド)、ヨーロッパ (ストックホルム)、ヨーロッパ (パリ)、ヨーロッパ (ロンドン)、南米 (サンパウロ)、米国東部 (バージニア北部)、米国東部で一般的に利用できるようになりました。(オハイオ)、および米国西部 (オレゴン) の AWS リージョン。詳細と使用開始方法については、開発者ガイドをご覧ください。

AWS announces availability of Microsoft SQL Server 2025 images on Amazon EC2

Amazon EC2 は、ライセンス込み (LI) の Amazon マシンイメージ (AMI) で Microsoft SQL Server 2025 をサポートするようになりました。これにより、SQL Server の最新バージョンをすばやく起動できます。SQL Server 2025 を Amazon EC2 上で実行することで、お客様は最新の SQL Server 機能を備えた AWS のセキュリティ、パフォーマンス、および信頼性を活用できます。\n アマゾンは、EC2 Windows インスタンスでの SQL Server 2025 のプロビジョニングと管理を簡素化するために、Microsoft SQL Server 2025 AMI を作成および管理しています。これらのイメージは、パフォーマンスとセキュリティを強化するため、デフォルトでトランスポート層セキュリティ (TLS) プロトコルのバージョン 1.3 をサポートしています。これらのイメージには、Windows PowerShell 用 AWS Tools、AWS Systems Manager、AWS CloudFormation などのソフトウェアと、管理を簡単にするためのさまざまなネットワークおよびストレージドライバーもプリインストールされています。 SQL Server 2025 AMI は、すべての商用の AWS リージョンと AWS GovCloud (米国) リージョンでご利用いただけます。 新しい AMI の詳細については、SQL Server AMI ユーザーガイドを参照するか、ブログ投稿をご覧ください。

AWS Application Load Balancer launches Target Optimizer

アプリケーションロードバランサー (ALB) では、ターゲットに同時リクエストの最大数を適用できる新機能であるターゲットオプティマイザーが提供されるようになりました。\n Target Optimizer を使用すると、ターゲットが処理できる数のリクエストのみを受け取るようにアプリケーションスタックを微調整できるため、リクエストの成功率を高め、ターゲットの使用率を高め、レイテンシーを低く抑えることができます。これは特に計算量の多いワークロードに役立ちます。たとえば、複雑なデータ処理や推論を行うアプリケーションがある場合は、各ターゲットが一度に 1 つのリクエストしか受け取らないように構成して、同時リクエストの数がターゲットの処理能力と一致するように設定できます。 この機能を有効にするには、ターゲット制御ポートを持つ新しいターゲットグループを作成します。この機能を有効にすると、リクエストの同時実行性を追跡するターゲット上で実行される AWS 提供のエージェントの助けを借りて機能が機能します。ALB ごとに複数のターゲットグループを含むデプロイでは、この機能をターゲットグループごとに個別に柔軟に設定できます。 ターゲットオプティマイザーは、AWS マネジメントコンソール、AWS CLI、AWS SDK、AWS API を使用して有効にできます。ALB ターゲットオプティマイザーは、すべての AWS 商用リージョン、AWS GovCloud (米国) リージョン、および AWS 中国リージョンで利用できます。Target Optimizer を有効にするターゲットグループへのトラフィックは、通常のターゲットグループよりも多くの LCU 使用率を生み出します。詳しくは、料金ページ、ローンチブログ、ALB ユーザーガイドをご覧ください。

Amazon Braket introduces spending limits feature for quantum processing units

Amazon Braket が支出制限をサポートするようになったため、お客様は量子処理装置 (QPU) に支出上限を設定してコストを管理できるようになりました。支出制限を設定すると、顧客はデバイスごとに最大支出基準を定義でき、Amazon Braket は送信された各タスクが事前に設定された制限を超えていないことを自動的に検証します。残りの予算を超える可能性のあるタスクは作成前に拒否されます。アマゾンウェブサービス全体で包括的なコスト管理を行うには、お客様は AWS コスト管理の一環として AWS Budgets 機能を引き続き使用する必要があります。\n 支出制限は、複数のユーザーにわたって量子コンピューティング予算を管理している研究機関、授業中の偶発的な過剰支出を防止する教育環境、および量子アルゴリズムを試す開発チームにとって特に重要です。顧客は、要件が変わるといつでも支出限度額を更新または削除できます。支出制限は量子プロセッシングユニットのオンデマンドタスクにのみ適用され、シミュレーター、ノートブックインスタンス、ハイブリッドジョブ、またはBraket Directの予約中に作成されたタスクの費用は含まれません。 現在、Amazon Braket がサポートされているすべての AWS リージョンで、追加費用なしで支出制限が適用されています。認定機関の研究者は、AWS Cloud Credits for Research プログラムを通じて Amazon Braket での実験を支援するためのクレジットを申請できます。開始するには、Amazon Braket コンソールの「支出制限」ページにアクセスし、ローンチに関するブログ記事をお読みください。

Amazon EC2 Mac instances now support Apple macOS Tahoe

本日より、お客様は Amazon EC2 Mac インスタンスで Apple macOS Tahoe (バージョン 26) を Amazon マシンイメージ (AMI) として実行できます。Apple macOS Tahoe は最新の主要な macOS バージョンであり、Xcode バージョン 26.0 以降 (iOS、iPadOS、macOS、tvOS、watchOS、VisionOS 用の最新の SDK を含む) の実行など、以前の macOS バージョンに比べて複数の新機能やパフォーマンスの向上が導入されています。\n Amazon Elastic Block Store (EBS) に支えられた EC2 macOS AMI は AWS がサポートするイメージであり、EC2 Mac インスタンス上で実行される開発者のワークロードに、安定した、安全で高性能な環境を提供するように設計されています。EC2 macOS AMI には、AWS コマンドラインインターフェイス、Xcode 用コマンドラインツール、Amazon SSM エージェント、およびホームブリューが含まれます。AWS Homebrew Tap には AMI に含まれている AWS パッケージの最新バージョンが含まれています。 Apple macOS Tahoe AMI は Apple シリコン EC2 Mac インスタンスで利用でき、Apple シリコン EC2 Mac インスタンスが現在利用可能なすべての AWS リージョンで公開されています。お客様は AWS コンソール、コマンドラインインターフェイス (CLI)、または API を介して macOS Tahoe AMI を使い始めることができます。EC2 Mac インスタンスの詳細はこちらを、EC2 Mac インスタンスの使用を開始するにはこちらをご覧ください。EC2 macOS AMI リリース通知をここで購読することもできます。

Amazon MQ now supports RabbitMQ version 4.2

Amazon MQ は RabbitMQ バージョン 4.2 をサポートするようになりました。これにより、AMQP 1.0 プロトコルのネイティブサポート、Khepri という名前の新しい Raft ベースのメタデータストア、ローカルショベル、およびクォーラムキューのメッセージ優先順位が導入されました。RabbitMQ 4.2 には、スループットとメモリ管理に関するさまざまなバグ修正とパフォーマンスの向上も含まれています。\n RabbitMQ 4.2の主な特長は、AMQP 1.0がコア・プロトコルとしてサポートされていることです。これには、コンシューマーがキューに入る前にメッセージ・アノテーションを変更したり、デッドレタリングを行ったりする前にコンシューマーがメッセージ・アノテーションを変更できる変更結果や、クライアント・アプリケーションが特定のキューから受信したいメッセージの数を動的に調整できるなどのメリットがある、きめ細かなフロー制御などの拡張機能があります。Amazon MQ では RabbitMQ 4.2 ブローカーに設定可能なリソース制限も導入されており、アプリケーションの要件に基づいて変更できます。RabbitMQ 4.0 以降、クラシックキューのミラーリングはサポートされなくなりました。複製されないクラシックキューは引き続きサポートされます。クォーラムキューは RabbitMQ 4.2 ブローカーでサポートされている唯一の複製型で永続的なキュータイプで、コンシューマー優先度に加えてメッセージ優先度も提供するようになりました。 Amazon MQ で RabbitMQ 4.2 を使い始めるには、AWS マネジメントコンソール、AWS CLI、または AWS SDK から m7g インスタンスタイプを使用して新しいブローカーを作成するときに RabbitMQ 4.2 を選択するだけです。Amazon MQ では RabbitMQ 4.2 ブローカーのパッチバージョンアップグレードが自動的に管理されるため、指定する必要があるのはメジャー.マイナーバージョンのみです。RabbitMQ 4.2 の変更点の詳細については、Amazon MQ リリースノートと Amazon MQ 開発者ガイドを参照してください。このバージョンは、Amazon MQ m7g タイプのインスタンスが現在利用できるすべてのリージョンで利用できます。

Amazon Kinesis Data Streams now supports up to 50 enhanced fan-out consumers

Amazon Kinesis Data Streams では、オンデマンドアドバンテージストリームで 50 の拡張ファンアウトコンシューマーがサポートされるようになりました。ファンアウトの上限を引き上げると、お客様はより多くの独立した、低レイテンシーで高スループットのコンシューマーを同じストリームに結び付けることができるため、余分なストリームを作成したりスループットの競合を引き起こしたりすることなく、並列分析、ML パイプライン、コンプライアンスワークフロー、マルチチームアーキテクチャを利用できるようになります。オンデマンドアドバンテージはアカウントレベルの設定で、AWS リージョンのすべてのオンデマンドストリームに対してより多くの機能を活用し、異なる料金体系を提供します。オンデマンドアドバンテージでは、データの取り込みが 0.032 USD/GB、データ取り出しが 0.016 USD/GB、拡張ファンアウトデータ取得が 0.016 USD/GB で、拡張ファンアウトデータ取得が 0.016 USD/GB で、オンデマンドスタンダードと比較して 60% 低い料金でデータを使用できます。ファンアウトの多いワークロードは、オンデマンドアドバンテージを使用すると最も費用対効果が高くなります。\n Amazon Kinesis Data Streams は、あらゆる規模のデータストリームを簡単にキャプチャ、処理、保存できるサーバーレスのストリーミングデータサービスです。拡張ファンアウトは Amazon Kinesis Data Streams の機能です。これにより、コンシューマーは、1 シャードあたり 1 秒あたり最大 2 MB のデータの専用スループットでデータストリームからレコードを受信できます。このスループットは、ストリーム内のシャードの数に応じて自動的にスケーリングされます。拡張ファンアウトを使用するコンシューマーは、ストリームからデータを受信している他のコンシューマーと競合する必要はありません。オンデマンドアドバンテージが有効になっているアカウントでは、既存の Kinesis API RegisterStreamConsumer を引き続き使用して、新しいコンシューマーを登録し、新しい 50 の制限まで拡張ファンアウトを使用できます。 拡張ファンアウトコンシューマーのサポートは、ここに記載されている AWS リージョンで利用できます。Kinesis Data Streams のクォータと制限の詳細については、当社のドキュメントを参照してください。オンデマンドアドバンテージの詳細については、オンデマンドアドバンテージのドキュメントをご覧ください。

Amazon Aurora DSQL now provides statement-level cost estimates in query plans

Amazon Aurora DSQL では、クエリプランでステートメントレベルのコスト見積もりが提供されるようになったため、開発者は個々の SQL ステートメントで消費されるリソースを即座に把握できます。この機能強化により、分散処理装置 (DPU) の使用量の見積もりがクエリプランの出力内に直接表示されるため、開発者はワークロードのコスト要因を特定し、クエリパフォーマンスを調整し、リソース使用量をより正確に予測できるようになります。\n 今回のリリースにより、Aurora DSQL は EXPLAIN ANALYZE VERBOSE プランの出力の最後に、カテゴリ別 (コンピューティング、読み取り、書き込み、マルチリージョン書き込み) と DPU の推定総使用量を追加します。この機能は、クエリのコストをきめ細かくリアルタイムで可視化することで、CloudWatch メトリクスを補完するものです。 EXPLAIN ANALYZE VERBOSE プランの DPU 使用に関する Aurora DSQL サポートは、Aurora DSQL が利用可能なすべてのリージョンで利用できます。はじめに、EXPLAIN ANALYZE ドキュメントの「Aurora DSQL の DPU の理解」を参照してください。

Amazon Braket adds new quantum processor from Alpine Quantum Technologies (AQT)

Amazon Braketでは、Amazon Braketの新しい量子ハードウェアプロバイダーであるアルパインクォンタムテクノロジーズ(AQT)のトラップイオン量子処理ユニット(QPU)であるIBEX Q1へのアクセスを提供するようになりました。IBEX Q1 はオールツーオール接続の 12 量子ビットシステムで、中間の SWAP ゲートを必要とせずに、どの量子ビットも他の量子ビットと直接相互作用できます。\n 今回の発表により、お客様は量子プログラムの構築とテストにAQTのトラップイオン技術にオンデマンドでアクセスできるようになり、変分量子アルゴリズムを実行するためのハイブリッドジョブによる優先アクセスが可能になりました。これらはすべて従量課金制です。また、お客様はBraket Directを通じて、時間に制約のあるワークロード用にこのQPUの専用容量を予約することもできます。時間単位の料金設定で、前払いの義務はありません。 発売当初、IBEX Q1は火曜日と水曜日の 09:00 から 16:00 UTC まで利用可能で、ヨーロッパのタイムゾーンのお客様は勤務時間中に便利にアクセスできます。IBEX Q1 にはヨーロッパ (ストックホルム) 地域からアクセスできます。 認定機関の研究者は、AWS Cloud Credits for Research プログラムを通じて Amazon Braket での実験を支援するクレジットを申請できます。IBEX 第 1 四半期を開始するには、AWS マネジメントコンソールの Amazon Braket デバイスのページにアクセスして、デバイスの仕様と機能を確認してください。また、ノートブックのサンプルや、ローンチに関するブログ記事を読むこともできます。

Amazon EC2 High Memory U7i instances now available in additional regions

16 TB のメモリを搭載した Amazon EC2 ハイメモリ U7i インスタンス (u7in-16tb.224xlarge) が AWS ヨーロッパ (アイルランド) リージョンで利用できるようになりました。12 TB のメモリを搭載した U7i インスタンス (u7i-12tb.224xlarge) は AWS アジアパシフィック (ハイデラバード) で、8TB のメモリを搭載した U7i インスタンス (u7i-8tb.112xlarge) が利用可能になりました) は、アジアパシフィック (ムンバイ) および AWS GovCloud (米国西部) リージョンでご利用いただけるようになりました。U7i インスタンスは AWS 第 7 世代の一部であり、カスタムの第 4 世代インテル Xeon スケーラブルプロセッサー (Sapphire Rapids) を搭載しています。U7in-16TB インスタンスは 16TiB の DDR5 メモリ、U7i-12TB インスタンスは 12TiB の DDR5 メモリ、U7i-8TB インスタンスは 8TiB の DDR5 メモリを提供します。これにより、お客様は急速に拡大するデータ環境でトランザクション処理のスループットを拡張できます。\n U7i-8TB インスタンスは 448 個の vCPU を搭載し、最大 100 Gbps のエラスティックブロックストレージ (EBS) をサポートしてデータの読み込みとバックアップを高速化し、最大 100 Gbps のネットワーク帯域幅を提供し、ENA Express をサポートします。U7i-12TB インスタンスは 896 個の vCPU を搭載し、最大 100 Gbps のエラスティックブロックストレージ (EBS) をサポートしてデータの読み込みとバックアップを高速化し、最大 100 Gbps のネットワーク帯域幅を提供し、ENA Express をサポートします。U7in-16TB インスタンスは 896 個の vCPU を備え、最大 100 Gbps のエラスティックブロックストレージ (EBS) をサポートしてデータの読み込みとバックアップを高速化し、最大 200 Gbps のネットワーク帯域幅を提供し、ENA Express をサポートします。U7i インスタンスは、SAP HANA、Oracle、SQL Server などのミッションクリティカルなインメモリデータベースを使用するお客様に最適です。 U7i インスタンスの詳細については、ハイメモリインスタンスのページをご覧ください。

Amazon SageMaker Unified Studio now supports long-running sessions with corporate identities

Amazon SageMaker Unified Studio は、AWS IAM アイデンティティセンターの信頼できるアイデンティティ伝達 (TIP) 機能により、コーポレートアイデンティティを使った長時間にわたるセッションをサポートするようになりました。この機能により、データサイエンティスト、データエンジニア、分析プロフェッショナルは、中断のないワークフローの継続性と生産性の向上を実現できます。ユーザーは Amazon SageMaker Unified Studio からインタラクティブなノートブックを開始したり、Amazon EMR (EC2、EKS、Serverless) や AWS Glue でデータ処理セッションを開始したりできるようになりました。これらのセッションは、ログオフしたりセッションが期限切れになったりしても、企業の認証情報を使用してバックグラウンドで実行を継続できます。\n この機能により、リソースを大量に消費する複雑なデータ処理セッションや探索的分析フローを起動しても、進行を中断することなくワークステーションから離れることができます。セッションでは、IAM Identity Center の信頼できる ID 伝達を通じて企業 ID の権限が自動的に維持され、実行中ずっと一貫したセキュリティとアクセス制御が保証されます。ネットワークの切断、ラップトップのシャットダウン、または認証情報の更新サイクルを経てもジョブが持続し、セッションは最長 90 日間 (デフォルトは 7 日間) 続くので、数時間または数日かかるワークフローを開始できます。これにより、長時間実行されているプロセスを監視することによる生産性のボトルネックが解消され、データチーム全体でより効率的にリソースを活用できるようになります。 Amazon SageMaker Unified Studio では、既存のすべての SageMaker Unified Studio リージョンで、長時間実行セッションを利用できます。ユーザーバックグラウンドセッションの詳細については、EC2 での Amazon EMR、サーバーレスの Amazon EMR、AWS Glue、EKS 上の Amazon EMR のドキュメントを参照してください。

Amazon Redshift Serverless now offers 4-RPU Minimum Capacity across more aws regions

Amazon Redshift では、AWS アジアパシフィック (タイ)、アジアパシフィック (ジャカルタ)、アフリカ (ケープタウン)、アジアパシフィック (ハイデラバード)、アジアパシフィック (ハイデラバード)、アジアパシフィック (大阪)、アジアパシフィック (マレーシア)、アジアパシフィック (台北)、メキシコ (中央)、イスラエル (テルアビブ)、ヨーロッパの 4 つの Redshift Processing Unit (RPU) という低いデータウェアハウスの基本容量構成で Amazon Redshift Serverless を使い始めることができるようになりました (スペイン)、ヨーロッパ(ミラノ)、ヨーロッパ(フランクフルト)、中東(UAE)の各地域。Amazon Redshift サーバーレスは、データウェアハウスの容量を RPU で測定します。1 つの RPU では 16 GB のメモリを使用できます。1 秒あたりの RPU 時間単位で、実行したワークロードの時間分のみお支払いいただきます。以前は、Amazon Redshift サーバーレスを実行するために必要な最小基本容量は 8 RPU でした。Amazon Redshift Serverless は 1 時間あたり 1.50 USD という低価格で使用を開始でき、データウェアハウスがアクティブなときに消費したコンピューティングキャパシティの分のみお支払いいただきます。\n Amazon Redshift Serverless により、ユーザーはデータウェアハウスクラスターを管理しなくても分析を実行およびスケーリングできます。新しい低容量構成により、Amazon Redshift Serverless は本番環境と開発環境の両方に適しており、特にワークロードに必要なコンピューティングリソースとメモリリソースが最小限である場合に適しています。このエントリーレベルの構成は、最大 32 TB の Redshift マネージドストレージを備えたデータウェアハウスをサポートし、1 テーブルあたり最大 100 列と 64 GB のメモリを提供します。 開始するには、Amazon Redshift サーバーレス機能ページ、ユーザードキュメント、および API リファレンスを参照してください。

Amazon CloudFront now supports CBOR Web Tokens and Common Access Tokens

Amazon CloudFront は CBOR ウェブトークン (CWT) と共通アクセストークン (CAT) をサポートするようになりました。これにより、CloudFront エッジロケーションで CloudFront Functions による安全なトークンベースの認証と承認が可能になります。CWT は、簡潔なバイナリオブジェクト表現 (CBOR) エンコーディングを使用して JSON ウェブトークン (JWT) に代わるコンパクトなバイナリ形式を提供します。一方、CAT は CWT を拡張して、URL パターン、IP 制限、HTTP メソッド制限などのきめ細かなアクセス制御をさらに強化しています。どちらのトークンタイプも CBOR オブジェクト署名と暗号化 (COSE) を使用してセキュリティを強化し、開発者が軽量で高性能な認証メカニズムをエッジで直接実装できるようにしています。実行時間はミリ秒未満です。\n CWT と CAT は、視聴者アクセストークンを毎秒何百万回も検証する必要があるライブビデオストリーミングプラットフォームや、帯域幅効率が重要な IoT アプリケーションなど、パフォーマンスが重要なアプリケーションに最適です。また、これらのトークンは、マルチ CDN デプロイメント全体でコンテンツ認証を行うための単一の標準化された方法を提供し、セキュリティ管理を簡素化し、CDN プロバイダーごとに独自の設定を行う必要がなくなります。たとえば、あるメディア企業が CAT を使用して、サブスクリプションレベル、地理的位置、デバイスの種類に基づいて特定の動画コンテンツへのアクセスを制限するトークンを作成できます。これらのトークンはすべて、アプリケーションネットワークへの呼び出しを必要とせずに CloudFront やその他の CDN プロバイダー全体で一貫して検証されています。CWT と CAT のサポートにより、受信したトークンの検証、新しいトークンの生成、CloudFront Functions 内でのトークン更新ロジックの実装が可能になります。この機能は CloudFront Functions キーバリューストアとシームレスに統合され、安全なキー管理を実現します。 CloudFront Functions の CWT および CAT サポートは、すべての CloudFront エッジロケーションで追加料金なしで利用できます。CloudFront Functions CBOR ウェブトークンのサポートの詳細については、『Amazon CloudFront 開発者ガイド』を参照してください。

Amazon EC2 R8i and R8i-flex instances are now available in additional AWS regions

本日より、Amazon Elastic Compute Cloud (Amazon EC2) の R8i および R8i-Flex インスタンスは、アジアパシフィック (シドニー)、カナダ (中部)、および米国西部 (北カリフォルニア) の各リージョンでご利用いただけます。これらのインスタンスは AWS でのみ利用可能なカスタム Intel Xeon 6 プロセッサを搭載しており、クラウド内の同等の Intel プロセッサの中で最高のパフォーマンスと最速のメモリ帯域幅を提供します。R8i インスタンスと R8i-Flex インスタンスは、前世代の Intel ベースのインスタンスと比較して、コストパフォーマンスが最大 15% 向上し、メモリ帯域幅が 2.5 倍も増えています。R7i インスタンスよりも 20% 高いパフォーマンスを提供し、特定のワークロードではさらに大きなメリットが得られます。R7i と比較して、PostgreSQL データベースでは最大 30%、NGINX ウェブアプリケーションでは最大 60%、AI ディープラーニングレコメンデーションモデルでは最大 40% 高速です。\n 当社初のメモリ最適化された Flex インスタンスである R8i-Flex は、メモリを大量に消費するワークロードの大半でコストパフォーマンスのメリットを得る最も簡単な方法です。Large から 16 xlarge までの最も一般的なサイズがあり、すべてのコンピューティングリソースを十分に活用していないアプリケーションには最適な選択肢です。 R8i インスタンスは、メモリを大量に消費するすべてのワークロード、特に最大のインスタンスサイズや継続的に高い CPU 使用率を必要とするワークロードに最適です。R8i インスタンスには、2 つのベアメタルサイズを含む 13 のサイズと、大規模アプリケーション向けの新しい 96xlarge サイズがあります。R8i インスタンスは SAP 認定を受けており、オンプレミスとクラウド環境にある同等のマシンの中で最高 142,100 台の ASAP を提供し、ミッションクリティカルな SAP ワークロードに優れたパフォーマンスを提供します。 開始するには、AWS マネジメントコンソールにサインインしてください。お客様は貯蓄プラン、オンデマンドインスタンス、スポットインスタンスを通じてこれらのインスタンスを購入できます。新しい R8i および R8i-Flex インスタンスの詳細については、AWS ニュースブログをご覧ください。

Amazon CloudFront announces 3 new CloudFront Functions capabilities

Amazon CloudFront では、エッジロケーションとリージョナルエッジキャッシュ (REC) メタデータ、未処理のクエリ文字列取得、高度なオリジンオーバーライドという 3 つの新機能が CloudFront Functions でサポートされるようになりました。開発者は、CloudFront のインフラストラクチャの可視性が高まり、オリジン接続を正確できめ細かく制御できる、より高度なエッジコンピューティングロジックを構築できるようになりました。CloudFront Functions を使用すると、CloudFront エッジロケーションで軽量な JavaScript コードを実行して、コンテンツ配信をカスタマイズし、セキュリティポリシーを実装できます。実行時間はミリ秒未満です。\n エッジロケーションのメタデータには、サービスを提供するエッジロケーションの 3 文字の空港コードと予想される REC が含まれます。これにより、ヨーロッパのユーザーをクライアントの所在地に基づいてGDPR準拠の配信元に誘導するなど、地域固有のコンテンツルーティングやコンプライアンス要件が可能になります。未処理のクエリ文字列機能を使用すると、標準解析中に変更される可能性のある特殊文字やエンコーディングを保持したまま、ビューアから受信した完全な未処理のクエリ文字列にアクセスできます。アドバンスト・オリジン・オーバーライドでは、サーバー名表示 (SNI) などの SSL/TLS ハンドシェイク・パラメーターをカスタマイズできるため、複雑なアプリケーション・インフラストラクチャーの重大な課題を解決できます。たとえば、CloudFront が CNAME チェーンを介して接続し、証明書ドメインが異なるサーバーに解決される場合、マルチテナントセットアップでは SNI がオーバーライドされる場合があります。 これらの新しい CloudFront Functions 機能はすべての CloudFront エッジロケーションで追加料金なしで利用できます。CloudFront 関数について詳しくは、『Amazon CloudFront 開発者ガイド』を参照してください。

Amazon CloudWatch application map now supports un-instrumented services discovery

Amazon CloudWatch のアプリケーションマップでは、インストゥルメントされていないサービスの検出、クロスアカウントビュー、変更履歴がサポートされるようになり、SRE チームと DevOps チームが大規模な分散アプリケーションを監視およびトラブルシューティングできるようになりました。アプリケーションマップでは、Application Signals でインストゥルメントされていないサービスを検出して視覚化できるようになり、分散環境ですぐにオブザーバビリティを実現できるようになりました。さらに、AWS アカウント全体に分散しているアプリケーション、サービス、インフラストラクチャを一元的に表示できるため、エンドツーエンドの可視化が可能になります。さらに、最近の変更の履歴が表示されるため、変更がいつ発生したのか、アプリケーションの状態やパフォーマンスの変化とどのように関連しているのかをチームがすばやく関連付けることができます。\n これらの機能強化により、SREチームとDevOpsチームは問題のトラブルシューティングを迅速に行い、大規模な分散環境でより自信を持って業務を行うことができます。たとえば、レイテンシーやエラー率が急上昇した場合でも、開発者は最近の構成変更を調査し、複数の AWS アカウントにわたる依存関係をすべて単一のマップから分析できるようになりました。インシデント後のレビューでは、チームは過去の変更データを使用して何がいつ変化したかを把握できるため、長期的な信頼性が向上します。アプリケーションマップは、サービスの発見、依存関係のマッピング、変更履歴を統合することで、平均解決時間 (MTTR) を短縮し、チームが複雑なシステム全体でアプリケーションの正常性を維持するのに役立ちます。 本日より、Application Map の新機能はすべての AWS 商業地域 (台北とニュージーランドを除く) で追加費用なしで利用できるようになりました。アプリケーションマップの詳細については、Amazon CloudWatch アプリケーションシグナルのドキュメントをご覧ください。

AWS Step Functions enhances Local Testing with TestState API

AWS Step Functions は TestState API を強化して、ワークフローのローカルユニットテストをサポートするようになりました。これにより、AWS アカウントにステートマシンをデプロイしなくても、Map や Parallel ステートなどの高度なパターンを含むワークフローロジックを検証できます。\n AWS Step Functions は、220 を超える AWS サービスの 14,000 を超える API アクションをオーケストレーションして、分散型アプリケーションとデータ処理ワークロードを構築できる視覚的なワークフローサービスです。TestState API は、ローカル開発環境でのエラー処理パターンを含むワークフロー全体のテストをサポートするようになりました。オプションの API コントラクト検証により、模擬応答が実際の AWS サービスから期待される応答と一致することを検証することで、AWS サービス統合を模擬できるようになりました。これにより、ワークフローが本番環境で正しく動作することを確認できます。TestState API 呼び出しを Jest や pytest などのお好みのテストフレームワークや CI/CD パイプラインに統合できるため、開発プロセスの一部としてワークフローテストを自動化できます。これらの機能は、ワークフロー定義に関するフィードバックを瞬時に提供し、ローカル環境でのワークフローの動作を検証し、開発サイクルの早い段階で潜在的な問題を発見できるようにすることで、開発を加速するのに役立ちます。 強化された TestState API は、Step Functions が利用できるすべての AWS リージョンの AWS SDK を通じて利用できます。リージョンとサービス提供の完全なリストについては、「AWS リージョン」を参照してください。 開始するには、AWS SDK または AWS CLI から TestState API にアクセスするか、AWS ステップ関数開発者ガイドを参照してください。

Amazon Quick Sight expands Dashboard Theme Customization

Amazon Quick Sight は、組織が分析ダッシュボード全体で一貫したブランドアイデンティティを維持できるようにする包括的なテーマ機能をサポートするようになりました。作成者は、インタラクティブなシートの背景をグラデーションの色や角度でカスタマイズしたり、境界線や不透明度を設定できる高度なカードスタイルを実装したり、ビジュアルタイトルや字幕のタイポグラフィをテーマレベルで制御したりできます。\n これらの機能強化により、企業のビジュアル・アイデンティティの維持やシームレスな埋め込み分析エクスペリエンスの構築など、企業の重要なニーズに応えることができます。テーマレベルの管理により、組織は部門間で視覚的な一貫性を保ちながら、埋め込みダッシュボードをホストアプリケーションのスタイルに合わせることができます。テーマ設定機能は、ダッシュボードをホストアプリケーション内でネイティブに表示できるため、全体的なプロ並みの外観とユーザーエクスペリエンスが向上するため、組み込み分析シナリオに特に役立ちます。 テーマ機能の拡張は、サポート対象のすべての Amazon Quick Sight リージョンで利用できます。

Amazon SageMaker Unified Studio adds EMR on EKS support with SSO capabilities

Amazon SageMaker Unified Studio は、インタラクティブな Apache Spark セッションのコンピューティングリソースとして EKS での EMR のサポートを発表しました。今回のローンチにより、自動スケーリングによる大規模な分散コンピューティング、コスト最適化、コンテナ化されたワークロードの分離などの EMR on EKS 機能を Amazon SageMaker Unified Studio 内で直接利用できるようになります。これにより、お客様はプラットフォーム間でワークロードを移動することなく、インタラクティブな分析ジョブと本番レベルのデータ処理ジョブを切り替えることができます。\n この機能を基盤として、Amazon SageMaker Unified Studio の EMR on EKS は、AWS アイデンティティセンターの信頼できるアイデンティティ伝達を通じてコーポレートアイデンティティをサポートするようになりました。これにより、EKS クラスター上の EMR でのインタラクティブな分析セッションで、シームレスなシングルサインオンとエンドツーエンドのデータアクセストレーサビリティが可能になります。データ担当者は SageMaker Unified Studio の JupyterLab 環境の企業認証情報を使用して Glue Data Catalog リソースにアクセスでき、管理者はきめ細かなアクセス制御と監査証跡を管理できます。この統合により、セキュリティガバナンスが簡素化され、企業データワークフローのコンプライアンスが合理化されます。 Amazon SageMaker Unified Studio の EMR on EKS コンピューティングサポートは、既存の SageMaker Unified Studio のすべてのリージョンで利用できます。詳細については、SageMaker Unified Studio のドキュメントをご覧ください。

AWS CloudTrail launches Insights for data events to automatically detect anomalies in data access

現在、AWS は AWS CloudTrail インサイトをデータイベントにまで拡張しています。CloudTrail Insights は、AWS アカウントの API 呼び出し率と API エラー率に関連する異常なアクティビティを特定して対応するのに役立ちます。これまで、インサイトは CloudTrail 管理イベントのみを継続的に分析していました。今回のリリースにより、Insights はデータイベントも分析するようになりました。これにより、潜在的なセキュリティまたは運用上の問題を迅速に調査して対応する能力が強化されます。\n CloudTrail トレイルで利用できる Insights for data events は、Amazon S3 オブジェクト API の削除コールの予期せぬ急増や AWS Lambda 関数呼び出しのエラー率の上昇など、データアクセスアクティビティの異常を自動的に検出します。これにより、検出システムを構築したり、サードパーティツールにデータをエクスポートしたりすることなく、潜在的なセキュリティ上および運用上の問題を迅速に発見できます。 データイベントの CloudTrail Insights は、AWS アカウントのデータアクセスパターンの標準ベースラインを確立することで機能し、異常を検出すると CloudTrail イベントを作成します。異常なパターンが検出されると、CloudTrail は異常期間の関連データイベントを提供し、異常の原因を正確に調査するのに役立ちます。潜在的な問題が発生したときに自動的に通知されるようにアラートを設定できるため、潜在的な脅威や問題に迅速に対応できます。 データイベントに関する CloudTrail Insights は、AWS CloudTrail が利用可能なすべてのリージョンで利用できます。CloudTrail Insights を使い始めるには、当社のドキュメントを参照してください。データイベントのインサイトには追加料金がかかります。この機能の料金の詳細については、AWS CloudTrail の料金表ページをご覧ください。

Amazon EC2 C7i instances are now available in the Asia Pacific (Melbourne) Region

本日より、カスタムの第4世代インテル Xeon スケーラブルプロセッサー (コードネーム Sapphire Rapids) を搭載した Amazon Elastic Compute Cloud (Amazon EC2) C7i インスタンスがアジアパシフィック (メルボルン) リージョンで利用できるようになりました。C7i インスタンスは AWS でのみ利用可能なカスタム Intel プロセッサでサポートされており、他のクラウドプロバイダーが使用している同等の x86 ベースの Intel プロセッサよりもパフォーマンスが最大 15% 優れています。\n C7i インスタンスは C6i インスタンスと比較して最大 15% 優れたコストパフォーマンスを提供し、バッチ処理、分散分析、広告配信、動画エンコーディングなど、計算量の多いあらゆるワークロードに最適です。C7i インスタンスでは、最大 48 x 大きいインスタンスサイズと 2 つのベアメタルサイズ (メタル-24xl、メタル-48xl) が提供されています。これらのベアメタルサイズは、データ運用の効率的なオフロードと高速化を促進し、ワークロードのパフォーマンスを最適化するために使用されるデータストリーミングアクセラレーター、インメモリ分析アクセラレーター、QuickAssist テクノロジーなどの組み込みインテルアクセラレーターをサポートしています。 C7i インスタンスは、CPU ベースの ML などのアプリケーションの行列乗算演算を高速化する新しい Intel アドバンストマトリックスエクステンション (AMX) をサポートしています。お客様は C7i インスタンスに最大 128 個の EBS ボリュームを接続できますが、C6i インスタンスには最大 28 個の EBS ボリュームを接続できます。これにより、C6i インスタンスよりも大量のデータの処理、ワークロードの拡張、パフォーマンスの向上が可能になります。 詳細については、Amazon EC2 C7i インスタンスをご覧ください。開始するには、AWS マネジメントコンソールを参照してください。

Amazon CloudFront now supports TLS 1.3 for origin connections

Amazon CloudFront は、オリジンへの接続時に TLS 1.3 をサポートするようになりました。これにより、オリジン通信のセキュリティが強化され、パフォーマンスが向上しました。今回のアップグレードにより、CloudFront エッジロケーションとオリジンサーバー間のデータ転送について、より強力な暗号化アルゴリズム、ハンドシェイクレイテンシーの低減、全体的なセキュリティ体制の強化が可能になります。TLS 1.3 サポートは、カスタムオリジン、Amazon S3、アプリケーションロードバランサーを含むすべてのオリジンタイプで自動的に有効になり、ユーザー側で設定を変更する必要はありません。\n TLS 1.3 では、ハンドシェイクプロセス中のラウンドトリップ回数が減るため、接続の確立が速くなり、オリジンがサポートしている場合、接続パフォーマンスが最大 30% 向上します。オリジンが TLS 1.3 をサポートしている場合、CloudFront は自動的に TLS 1.3 をネゴシエートし、まだアップグレードしていないオリジンについては下位 TLS バージョンとの下位互換性を維持します。この強化は、金融サービス、医療、機密データを扱う電子商取引プラットフォームなど、高いセキュリティ基準を必要とするアプリケーションにメリットをもたらします。 オリジン接続の TLS 1.3 サポートは、すべての CloudFront エッジロケーションで追加料金なしで利用できます。CloudFront オリジン TLS の詳細については、『Amazon CloudFront 開発者ガイド』を参照してください。

Amazon EC2 introduces AMI ancestry for complete AMI lineage visibility

Amazon EC2 では Amazon マシンイメージ (AMI) の祖先を提供するようになりました。これにより、直接の親から前の世代まで、ルート AMI に至るまで、あらゆる AMI の系統全体を追跡できます。この機能により、AMI の発信元や AMI がリージョン間でどのように伝播されてきたかを完全に把握できます。\n 以前は AMI 系統を追跡するには、手動プロセス、カスタムのタグ付け戦略、およびリージョン間での複雑な記録管理が必要でした。このアプローチはエラーが起こりやすく、特に AMI が複数のリージョンにまたがってコピーされている場合、大規模に維持するのが困難でした。AMI の祖先を利用することで、環境内のあらゆる AMI の世代チェーン全体を完全に把握できるようになりました。AMI の祖先は、内部ポリシーの遵守のための AMI の追跡、先祖代々のチェーンでセキュリティ上の問題が発見されたときに潜在的に脆弱な AMI をすべて特定すること、リージョン間の AMI の起源の完全な可視性の維持など、重要なユースケースに対応します。 AMI 祖先には AWS CLI、SDK、またはコンソールを使用してアクセスできます。この機能は、AWS 中国、AWS GovCloud (米国) リージョンを含むすべての AWS リージョンで追加料金なしで利用できます。詳細については、こちらのドキュメントをご覧ください。

EC2 Auto Scaling introduces instance lifecycle policy

本日、EC2 Auto Scaling はインスタンスライフサイクルポリシーと呼ばれる新機能を発表しました。お客様は、終了ライフサイクルフックが失敗したりタイムアウトしたりしてもインスタンスを保持する方法を設定できるようになりました。これにより、インスタンスを安全に管理して正常にシャットダウンできるようになります。\n Auto Scaling グループ (ASG) にライフサイクルフックを追加して、インスタンスが待機状態になったときにカスタムアクションを実行できます。希望する開発アプローチに応じて、これらのアクションを実行するターゲットサービス (Amazon EventBridge や AWS Lambda など) を選択できます。お客様は ASG ライフサイクルフックを使用して、アプリケーション状態の保存、データベース接続の適切な終了、ローカルストレージからの重要なデータのバックアップ、機密データ/認証情報の削除、またはインスタンス終了前のサービスディスカバリーからの登録解除を行います。以前は、デフォルト結果 (継続と放棄) の両方で、ライフサイクルフックのタイムアウトが経過したり、予期しない障害が発生した場合に ASG がインスタンスを終了していました。新しいインスタンスライフサイクルポリシーでは、インスタンスを再び終了する準備ができるまで、手動で操作できるように保持トリガーを設定できるようになりました。このポリシーにより、インスタンスの正常な終了がより確実になり、特に ASG 上で実行されているステートフルアプリケーションに役立ちます。 この機能は現在、米国東部 (バージニア北部)、米国西部 (オレゴン)、ヨーロッパ (アイルランド)、およびアジア太平洋 (シンガポール) で利用可能です。開始するには、EC2 Auto Scaling コンソールにアクセスするか、当社の技術文書を参照してください。

Amazon EC2 Auto Scaling now supports root volume replacement through instance refresh

本日、Amazon EC2 オートスケーリングは、インスタンスの更新におけるルートボリュームの置き換えという新しい戦略を発表しました。この機能により、お客様はインスタンスを停止または終了せずに EC2 インスタンスのルートボリュームを更新しながら、関連する他のインスタンスリソースを維持できます。この機能により、運用の複雑さが軽減され、ソフトウェアへのパッチ適用が簡単になり、破損したルートボリュームからの復旧が効率化されます。\n お客様はインスタンス更新を使用して Auto Scaling グループ (ASG) 内のインスタンスを更新します。この機能は、お客様がインスタンスを新しいインスタンスタイプに移行して、最新の改善や最適化を活用したい場合に役立ちます。従来、このプロセスでは、古いインスタンスを終了し、新しいインスタンスを制御された方法で起動する必要がありました。新しい ReplaceRootVolume 戦略は、EC2 Auto Scaling サービスが実行中のインスタンスのルート Amazon EBS ボリュームを停止せずに置き換えられるようにすることで、お客様が ASG 内のインスタンスライフサイクルとソフトウェア更新を管理する方法を変えます。組織は、キャパシティ管理について心配することなく OS レベルの更新とセキュリティパッチをより効率的に実装できるようになりました。これは、Mac や GPU インスタンスなどの特殊なインスタンスタイプを使用するワークロードに特に役立ちます。ステートフルアプリケーションを使用しているお客様は、インスタンスのデータ、メタデータ、添付ファイル (ネットワークインターフェイスや Elastic IP など) が新しい ReplaceRootVolume ストラテジーによって保持されるので、より安心してフリートを更新できるようになりました。 この機能は現在、米国東部 (バージニア北部)、米国西部 (オレゴン)、ヨーロッパ (アイルランド)、およびアジア太平洋 (シンガポール) で、標準の EC2 と EBS の使用量を超える追加費用なしで利用できるようになりました。開始するには、当社の技術文書を参照してください。

AWS Parallel Computing Service now supports Slurm REST API

AWS パラレルコンピューティングサービス (AWS PCS) が Slurm REST API をサポートするようになりました。この新機能により、コマンドラインツールに頼らずに HTTP リクエストを使用して、プログラムによるジョブの送信、クラスターステータスの監視、リソースの管理が可能になります。\n AWS PCS は、Slurm を使用して AWS 上でハイパフォーマンスコンピューティング (HPC) ワークロードの実行とスケーリング、科学およびエンジニアリングモデルの構築を簡単に行えるマネージドサービスです。Slurm REST API を使用すると、クラスターの運用を自動化し、HPC リソースをウェブポータル、CI/CD パイプライン、データ処理フレームワークなどの既存のシステムやワークフローに統合できます。しかも、追加の REST API インフラストラクチャーを維持するためのオーバーヘッドは発生しません。 この機能は AWS PCS が利用可能なすべての AWS リージョンで利用でき、追加コストはかかりません。Slurm REST API の使用方法の詳細については、AWS PCS ユーザーガイドを参照してください。

AWS Blogs

Amazon Web Services ブログ (日本語)

AWS Open Source Blog

AWS Cloud Operations Blog

AWS Big Data Blog

AWS Compute Blog

AWS Contact Center

Containers

AWS Database Blog

AWS for Industries

Artificial Intelligence

AWS for M&E Blog

Networking & Content Delivery

AWS Security Blog

Open Source Project

AWS CLI

AWS CDK

Amazon Chime SDK React Components Library

AWS Load Balancer Controller