AWS IoT Device Management のマネージド統合機能を発表 (プレビュー)
AWS IoT Device Management で、マネージド統合機能のプレビューが発表されました。この機能により、複数のメーカーや接続プロトコルにまたがる多様なデバイスの制御と管理が簡単にできるようになりました。
アップデートのメリット
メーカーが異なる専用プロトコルへの対応が不要
デバイス接続用のクラウドとデバイスのソフトウェア開発キット(SDK)が提供され、ZigBee、Z-Wave、Wi-Fiの仕様に対応してプロトコルがサポートされるため、メーカーが異なる専用の接続プロトコルへ個別対応が不要
独自デバイスとサードパーティの両方のデバイス制御が可能
クラウド間コネクタのカタログと80種類以上のデバイスデータモデルテンプレートを組み合わせたユニファイドAPIにより、単一のアプリケーションから独自のデバイスとサードパーティのデバイスの両方を制御できる
簡単にデバイスを使い始められる
AWS IoTデバイス管理のマネージドインテグレーションには、バーコードスキャンとデバイスの直接ペアリングの機能が組み込みされていて、デバイスのオンボーディングと統合が簡単にできる
高スループット、ネットワーク集約型ワークロード向け AWS Outposts ラックを発表 (プレビュー)
新しい AWS Outposts ラックがプレビューで発表されました。
アップデートの特長
5Gのワークロードに対応
新しいAmazon Elastic Compute Cloud(Amazon EC2)第4世代インテル®Xeon®スケーラブル・ベース(Sapphire Rapids)ベアメタル・インスタンスと、ハイパフォーマンスなベアメタル・ネットワーク・ファブリックが搭載。
以下の機能を提供
・ユーザプレーン機能(UPF)
・無線アクセスネットワーク(RAN)
・セントラルユニット(CU)ネットワーク機能
ユースケース
通信事業者向けにワークロードがどこにあっても、同じAWSインフラ、AWSサービス、API、ツール、共通の継続的インテグレーションと継続的デリバリ(CI / CD)パイプラインが利用可能になりました。
Amazon EKS(Elastic Kubernetes Service)と組み込みのEKSアドオンを使用して、マイクロサービスベースの5Gネットワーク機能の導入と拡張を自動化し、高いスループットとパフォーマンスを実現可能になっています。
利用可能なリージョン
US East (N. Virginia)
US East (Ohio)
US West (Oregon)
Europe (Frankfurt)
Asia Pacific (Singapore).
AWS Amplify がサーバーレンダリングの Next.js アプリケーションで HttpOnly クッキー をサポート
AWS Amplify にて、サーバーサイドレンダリングを行う Next.js アプリケーションで、Amazon Cognito のマネージドログイン機能を使用する際に、HttpOnly クッキーのサポートが追加されました。
アップデートのメリット
クロスサイトスクリプティング(XSS)攻撃のリスク低下
Cookie属性「HttpOnly」は、JavaScriptからのアクセスを防ぐためのセキュリティ設定です。通常、CookieはJavaScriptから読み取ったり、操作できますが、「HttpOnly」属性が付いたCookieはJavaScriptからアクセスできません。
本アップデートにより、開発者はより安全な Web アプリケーションが構築できるようになりました。
AWS Lambda が VS Code IDE で Amazon CloudWatch Logs のライブテール機能をサポート
AWS Lambda が Visual Studio Code (VS Code) で CloudWatch Logs のライブテール機能をサポートするようになりました。この機能追加により、開発者は VS Code の AWS Toolkit を通じてリアルタイムでログを監視できるようになりました。
CloudWatch Logsのライブテール機能とは
受信した CloudWatch ログデータをリアルタイムで表示できる新しいインタラクティブ分析機能です。
最大レートを超えるイベントはコンソールには表示されず、処理されて CloudWatch Logs に保存されます。
コラムより引用
・フィルターパターンを指定してみたいデータだけに絞ることができる
特定の単語やその他の文字列(ERROR、Exception、Failure など)を含むログイベントのみを表示し、ノイズをカットできる
・強調表示(Highlight)は最大 5 つの用語を指定することで、カラーインジケータ表示も可能
アップデートのメリット
Lambda コンソールでのみ利用可能だったライブテール機能が、今回 VS Code にも対応したことで、開発者は開発環境を離れることなくログの分析が可能になりました。
Amazon FSx for NetApp ONTAP の SnapLock ライセンス料金が無料に
2025年3月5日から SnapLock のライセンス料金が無料になりました。
SnapLockとはどんな機能
データを指定した保持期間中に変更や削除できないようにする「Write Once, Read Many (WORM)」という保護機能を提供する機能です。
Compliance
SEC Rule 17a-4(f)、FINRA Rule 4511、CFTC Regulation 1.31 などの指令に対処するため使用します。
保存期間が終了するまでいずれのユーザーからも WORM ファイルが削除されることを防止できます。このモードのボリュームは、ボリューム上のすべての WORM ファイルの保存期間が終了するまで、名前を変更することや削除することができません。
Enterprise
Compliance モードでボリュームを作成する前に、組織のデータ保持ポリシーを強制することや、保存設定をテストするために使用されます。ほとんどのユーザーに対して WORM データの削除を禁止しながら、必要に応じて、承認されたユーザーに削除の実行を許可できます。Enterpriseモードが有効なボリュームは、有効な保存期間内の WORM ファイルが含まれていても削除することができます。
Amazon Connect で単一のルーティングステップで複数のエージェントスキルをターゲットにすることが可能に
効率的な顧客対応のため、Amazon Connect のルーティング機能が改善され、1 つのルーティングステップで最大 4 つの異なるエージェントのスキル組み合わせがサポートされました。
今までは、1 つのルーティングステップで 1 つのスキルセットしか指定不可だったのが、本アップデートで OR 条件を最大 3 つまで使用することで、4 つの異なるタイプのエージェントに同時にマッチングを試みることができます。
Amazon Connect、Amazon WorkSpaces、Amazon AppStream 2.0 が Chrome Enterprise 推奨製品に認定
Amazon Connect、Amazon WorkSpaces、Amazon AppStream 2.0 が Chrome Enterprise Recommended (CER) 認証を取得しました。
Chrome Enterprise Recommended (CER)とは
企業がウェブやクラウドでの作業を最適化するための技術を見つけるのを支援するプログラムです。Googleのエンジニアが主要な業界ソリューションの開発者と密接に協力し、製品の検証、サポート、品質のコミットメントを通じて、企業ユーザーに高い基準を満たすソリューションを提供します。
この認証を受けたソリューションは、ChromeOSデバイスやChromeブラウザ環境でのシームレスな統合とパフォーマンスを保証します。
具体的にできるようになったこと
・Amazon Connect でブラウザベースのコンタクトセンター機能へのアクセス
・Amazon WorkSpaces で Windows や Linux の仮想デスクトップの利用
・Amazon AppStream 2.0 でアプリケーションの改修なしでのストリーミング配信
AWS CodeConnections で接続の共有が利用可能に
AWS CodeConnections の新機能として、AWS アカウント間での接続共有が可能になりました。この機能により、GitHub や GitLab、Bitbucket などのソースコード管理サービスへの接続を効率的に管理できるようになります。
AWS CodeConnectionsとは
AWS CodeConnections(旧称 AWS CodeStar Connections)は、AWSサービスとサードパーティのGitベースのソースプロバイダー(例:GitHub、GitLab、Bitbucket)を統合するためのサービスです。これにより、AWS CodePipeline、Amazon CodeWhisperer、AWS CloudFormationなどのAWSサービスがリポジトリイベントに関する通知を受け取ったり、ソースコードをダウンロードしてビルド、テスト、デプロイすることができます。
以下を実現することができます。
・リポジトリの統合:GitHub、GitLab、Bitbucketなどのリポジトリと統合し、コードの変更を自動的に検出。
・継続的デリバリー:AWS CodePipelineを使用して、コードのビルド、テスト、デプロイを自動化。
・通知とイベント管理:リポジトリイベントに関する通知を受け取り、適切なアクションを実行。
###CodeConnectionsの接続を共有するには
Resource Access Managerから接続共有を行うのですが、先にCode Commitから「接続」→「接続を作成」をクリックします。
後は作成したConnectorを別のAWSアカウントにResource Managerから共有できます。
AWS IoT SiteWise の MQTT 対応 SiteWise Edge ゲートウェイを発表
AWS IoT SiteWiseの新機能として、MQTT 対応の SiteWise Edge ゲートウェイが一般提供開始されました。
AWS IoT SiteWiseとは
産業機器からデータを大規模に収集、整理、分析するためのマネージドサービスです。このサービスを利用することで、企業は運用データをリアルタイムでモニタリングし、データに基づいた意思決定を行うことができます。
・データ収集:産業機器、データサーバー、ヒストリアンデータベースからデータを収集。
・データ整理:アセットモデルを使用して、企業全体のデータを整理および分析。
・リアルタイムモニタリング:アラーム、リアルタイムメトリクス、ライブ視覚化ダッシュボードを提供。
・エッジサポート:産業データをローカルで収集して処理し、エッジとクラウド全体でシームレスに機能。
アップデート内容
新しく作成されるゲートウェイには MQTTv5 ブローカーコンポーネントが含まれ、SiteWise Edge とお客様が構築したエッジコンポーネント間の接続が一元化されました。
Application Load Balancer が Amazon VPC IPAM との統合を発表
ロードバランサーのノードに割り当てる IPv4 アドレスのプールをVPC IPAMから設定できるようになりました。
・所有している独自の IP アドレス (BYOIP) や、Amazon が提供する連続した IPv4 アドレスブロックを使用することができます
・所有している独自のIP アドレス (BYOIP) をパブリック IPAM プールで使用することで、パブリック IPv4 のコストを最適化できるメリットあり
・mazon が提供する連続した IPv4 ブロックをパブリック IPAM プールで使用することで、企業のアクセス許可リストの管理や運用をより簡単にできる
設定するには
AWS VPC IP Address ManagerからIPAMを作成します。
IPAMには無料枠と有料枠があります。※無料枠で作成試しました。
プール階層にて、アドレスを配置するロケールを選択しますが、
BYOLしかサポートされていないロケールもあるので、要注意です。
IPAMで割り当てたIPアドレスは、ALB作成時の「ネットワークマッピング」から、「Use IPAM pool for public IPv4 addresses」にチェックを入れて、利用可能になります。