Amazon MSK Connect が 10 の追加 AWS リージョンで利用可能に
Amazon MSK Connectとは
Amazon MSK Connect は、Amazon Managed Streaming for Apache Kafka (MSK) の機能で、Apache Kafka Connect をフルマネージドで提供するサービスです。
互換性
Apache Kafka Connect と完全互換(バージョン 2.7.1 以上)。既存のコネクタをコード変更なしで移行可能。
対応クラスター
Amazon MSK クラスターだけでなく、自己管理型の Apache Kafka クラスターもサポート(VPC接続が必要)。
ユースケース
・データベース変更ログのストリーミング
・Kafka データを S3 や OpenSearch に送信
・IoT データのリアルタイム処理
今回追加リージョン
・アジアパシフィック (ジャカルタ)
・アジアパシフィック (香港)
・アジアパシフィック (大阪)
・アジアパシフィック (メルボルン)
・欧州 (ミラノ)
・欧州 (チューリッヒ)
・中東 (バーレーン)
・中東 (UAE)
・アフリカ (ケープタウン)
・イスラエル (テルアビブ)
Amazon Route 53 Profiles が AWS PrivateLink をサポート開始
従来はパブリックインターネット経由でのアクセスが必要でしたが、今回のアップデートでプライベートネットワーク経由での安全なアクセスが可能になりました。
Amazon Route 53 プロファイルとは
複数VPCやマルチアカウント環境でのDNS設定を一元化し、管理を簡素化。
仕組み
DNS設定を「プロファイル」として定義し、対象VPCに関連付けることで、設定を一括適用。
共有
AWS Resource Access Manager (RAM) を使って、同一リージョン内の他アカウントとプロファイルを共有可能。
プロファイルに含められる設定
・プライベートホストゾーン(PHZ)
・Route 53 Resolverルール(転送・システム)
・DNSファイアウォールルールグループ
・インターフェイスVPCエンドポイント
・共通設定(DNSSEC検証、DNSファイアウォール障害モード、逆DNSルックアップ)
Amazon AppStream 2.0 がライセンス込み Microsoft アプリケーションの提供を発表
Amazon AppStream 2.0 で Microsoft Office や Visio、Project 2021/2024 がライセンス込みで利用できるようになりました。
これまでは別途ライセンスの準備が必要でしたが、今回のアップデートにより AWS が提供するライセンス込みバージョンを直接利用可能です。
Windows Server オペレーティングシステムのイメージを指定してイメージビルダーを起動する際に、Office、Visioが選択可能。
※AppStream ストリーミングリソースについては 1 時間単位で、Microsoft アプリケーションについては 1 ユーザーあたりの月額料金 (日割り計算なし)で請求される。
Amazon Aurora PostgreSQL と Amazon SageMaker のゼロ ETL 統合が利用可能に
AuroraのデータをETL処理なしで直接SageMakerに統合できるようなりました。
これにより、機械学習モデルのトレーニングに必要なデータの前処理(抽出、変換、ロード)を簡略化し、データ準備にかかる時間と労力を大幅に削減できます。
・Integration
Auroraからターゲット(RedshiftまたはLakehouse)へのデータ複製。
・Source DB Cluster
Aurora MySQLまたはPostgreSQL。
・Target
Redshift(プロビジョンドまたはサーバーレス)or
SageMaker AI Lakehouse(カタログ、データベース、テーブル)
前提条件
・ソースとターゲットは同一リージョン内。
・同一ソースとターゲット間で複数統合は不可。
・AWS Resource Access Manager (AWS RAM) を使用して共有されているような、クロスアカウントクローンである DB クラスターをソースにはできない。
・一部データ型やシステムテーブルは非対応。
・初回同期や再同期に20~25分以上かかる場合あり。
※Aurora PostgreSQL、Aurora MySQLそれぞれ固有の制限もあるためドキュメントを要確認。
AWS Security Hub CSPM が CIS AWS Foundations Benchmark v5.0 をサポート開始
業界標準のベンチマークには 40 のコントロールが含まれ、AWS リソースのセキュリティ設定を自動チェックできます。
Security Hub CSPM は CIS セキュリティソフトウェア認定の要件を満たしており、次の CIS ベンチマークに対して CIS セキュリティソフトウェア認定を受けています。
CIS Benchmark for CIS AWS Foundations Benchmark、v5.0.0、レベル 1
CIS Benchmark for CIS AWS Foundations Benchmark、v5.0.0、レベル 2
Security Hubより「AWS Security Hub CSPM」をクリック
30日間の無料利用が可能
v5が選択可能に。
Amazon EC2 がライセンス込みインスタンスの CPU オプション最適化をサポート
これまで固定だった vCPU 数やハイパースレッディングを調整できるようになり、Microsoft SQL Server などの vCPU ベースライセンス費用を大幅削減できます。
EC2起動時の「高度な設定」セクションで「CPU オプション」から設定できる。
ハイパースレッディング無効化
・SQL Server EEで約45%のコスト削減。
・SQL ServerとWindowsライセンス数を50%削減。
・HammerDBによるテストでは性能への悪影響なし。
EC2 r7aインスタンス
・ハイパースレッディング非対応。
・コア数を半分に減らすことで安全にコスト削減可能。
50%以上のコア削減
・追加のコスト削減余地あり。
・実際のワークロードで性能テストが必要。
・Optimize CPUs適用
・1,000 TPMあたりのコストを大幅に削減
Amazon Location Service が強化されたカスタマイゼーションのための新しいマップスタイリング機能を導入
Amazon Location Service で新しい地図スタイリング機能が利用可能になりました。
地形の可視化、等高線表示、リアルタイム交通情報、交通手段別ルーティングなどが追加され、用途に応じたカスタマイズが可能です。
Terrain(地形表示)
標高変化や地理的特徴を可視化し、対象エリアの物理的な地形を理解しやすくする。
ContourDensity(等高線密度調整)
等高線の密度を調整し、地形の急峻さや標高変化を表示。
Traffic(交通情報)
リアルタイム交通データを重ねて、道路の混雑状況、工事、事故などを表示し、経路選択に役立てる。
TravelMode(移動モード)
公共交通やトラック走行制限など、交通手段に応じたルーティング情報を表示。
AWS Systems Manager Patch Manager が Windows 向けセキュリティ更新通知を開始
パッチベースラインで承認されていないセキュリティ更新を AvailableSecurityUpdate 状態として識別できます。
これまで ApprovalDelay などを使用する際に、意図せずインスタンスがパッチ未適用のままになるリスクがありましたが、デフォルトで Non-Compliant として明確に表示されるため、セキュリティパッチの見落としを防げます。
Amazon EC2 Capacity Manager の発表
これまで複数のアカウントやリージョンにまたがる EC2 容量の管理は煩雑でしたが、単一のインターフェースで一元管理できるようになりました。
対象
複数アカウント・複数リージョンを横断して可視化可能。
更新頻度
データは 1時間ごとに更新、過去90日間の履歴を保持。
初期設定
有効化時に過去14日分のデータを自動取得。
料金
追加料金なし(無料で利用可能)
・有効化は 1リージョンにつき1アカウントのみ。
・専有ホストは対象外。
・コスト表示はオンデマンド料金ベース(割引は反映されない)。
CloudWatch Database Insights でタグベースアクセス制御をサポート開始
これまで RDS や Aurora インスタンスに設定したタグが Performance Insights のメトリクスに適用されず、データベースリソースごとに個別で権限設定する必要がありましたが、今回のアップデートでインスタンスのタグが自動評価されるようになりました。
利用するには、CloudWatchの「設定」の「テレメトリでリソースタグを有効にする」から「テレメトリのリソースタグ」を有効化」する必要あり。
※変更がコンソールに表示されるまでに最大 3 時間かかる場合あり。