Amazon FSx for NetApp ONTAP で、ONTAP Autonomous Ransomware Protection(ARP)をサポートしました
ONTAP Autonomous Ransomware Protectionとは
ONTAP Autonomous Ransomware Protectionは、ONTAPが提供する自律型ランサムウェア対策(ARP)機能です。
NAS(NFSおよびSMB)環境のワークロード分析を使用して、ランサムウェア攻撃の可能性がある異常なアクティビティをプロアクティブに検出し、警告します。
異常検知は、受信データの暗号化/非暗号化の識別、エントロピー分析、ファイル拡張子タイプ、ファイルIOPSなどに基づいて検出を行います。
ランサムウェア攻撃が疑われると、ARPは、スケジュールされたスナップショット以外に、新しいスナップショットを作成します。
その後、EMS メッセージまたは ONTAP CLI および REST API を経由してモニタリング可能なアラートが生成されます。
対象リージョンや料金など
ONTAPが提供するARPの機能について、Amazon FSx for NetApp ONTAPが利用可能な全リージョンで利用可能になりました。
また、利用に対して、ARPのライセンス料金の課金は無しです。
Amazon Elastic Compute Cloud(Amazon EC2)C6in インスタンスが大阪リージョンで利用可能になりました
・AWS Nitro System上に構築された第3世代のインテルXeonスケーラブルプロセッサーを搭載
・第6世代のネットワークに最適化
・最大200Gbpsのネットワーク帯域幅を提供
・第5世代インスタンスに比べて2倍のネットワーク帯域幅を実現
最大100GbpsのAmazon Elastic Block Store(Amazon EBS)帯域幅と最大400K IOPSを提供し、サイズが32倍のElastic Fabric Adapter(EFA)ネットワークをサポートしています。
Amazon S3 Tables が 大阪リージョンを含む4つのAWSリージョンで新たに利用可能になりました
新たに利用可能になったリージョンは、以下の通りです。
・大阪
・パリ
・スペイン
・カリフォルニア
S3 Tablesとは
Amazon S3 Tablesは、Apache Iceberg形式に最適化されたクラウドオブジェクトストアです。大規模な表形式データの保存を簡素化し、分析ワークロードに特化した設計によって、従来のS3と比較してパフォーマンス向上とクエリ効率がアップしています。
Amazon AthenaやApache Sparkなどの一般的なクエリエンジンを使い、シンプルなSQLクエリを実行できます。
Amazon Q Developer は統合開発環境(IDE)および Q Developer CLI における多言語サポートを発表しました
Amazon Q DeveloperのIDEとCLIで言語サポートが拡張されました。
サポートされている多くの言語の中には、標準中国語、フランス語、ドイツ語、イタリア語、日本語、 スペイン語、韓国語、ヒンディー語、ポルトガル語、さらに多くの言語が利用可能です。
Q Developerは自動的に言語を検出し、適切な言語で回答、コードの提案、応答を提供するため、グローバルチームにとって開発がよりアクセスしやすく効率的になるようにします。
Amazon Aurora で PostgreSQL バージョン16.8、15.12、14.17、13.20 をサポートするようになりました
本アップデートは、2025年2月13日にPostgreSQLコミュニティがリリースしたバージョンをサポートしています。
リリースに含まれるもの
・PostgreSQLコミュニティによる製品の改善とバグ修正
・Auroraに特化したセキュリテ
・Aurora I/Oに最適化されたクラスタ上の最適化された読み取り可能な一時オブジェクトのための割り当て領域の動的なサイズ変更
・Babelfishの新機能
最新のWell-Architectedフレームワークのアップデート内容がWell-Architected Toolで利用可能になりました
アップデートには、78 の新しいベストプラクティスの更新と改善が含まれています。
より安全で、持続可能で、スケーラブルで、回復力のある環境とワークロードを構築するための実用的なガイダンスが提供。
信頼性の柱を含む各柱の100%が刷新され、フレームワークの主要な改善が2022年に始まって以来、14のベストプラクティスが初めて更新されました。
詳細は公式ドキュメントを確認
Amazon S3 Express One Zone のストレージ料金が 31%、PUT リクエスト料金が 55%、GETリクエスト料金が 85% 値下げされました
S3 Express One Zone のデータのアップロードとデータ取り出しに関する 1GB あたりの料金が60%値下げされ、512KB を超えるリクエストだけという制限はなくなり、すべてのバイトに対してこれらの料金が適用されるようになりました。
【参考】バージニア北部の料金比較
Amazon ElastiCache for Memcached が 独自設計型 Memcached に対する垂直スケーリングと水平方向の自動スケーリングに対応しました
| 1 | 2 |
|---|---|
| スケールイン | クラスターへのノードの追加 |
| スケールアウト | クラスターからノードの削除 |
| ノードタイプの変更 | Memcached の垂直スケーリング |
手動で操作することなく、独自に設計したMemcachedキャッシュの容量を自動的に調整できます。
水平方向の自動スケーリング
・AWS Application Auto Scalingを活用してスケーリングプロセスを管理
・Amazon CloudWatchの指標でスケールインとスケールアウトのタイミングを判断
・Memcachedキャッシュの安定した予測可能なパフォーマンスを可能な限り低いコストで維持
たとえば、メモリ使用率が上昇すると、ElastiCache for Memcachedはキャッシュにノードを追加してメモリ容量を増やし、使用率を目標レベルに戻すことができます。
垂直方向の自動スケーリング
クラスタアーキテクチャを中断することなく、アプリケーションのワークロード需要の変化に合わせてMemcachedインスタンスをシームレスにスケールアップまたはスケールダウンできます。
たとえば、トラフィック量が多いときはスケールアップしてパフォーマンスを向上させ、キャッシュ容量を増やしたり、需要が少ないときはスケールダウンしてコストを最適化できます。
2つの新しいEC2 I7ieベアメタルインスタンスの提供開始を発表しました
I7ieインスタンスは、3.2GHzオールコアターボ周波数の第5世代Intel Xeon Scalableプロセッサを搭載しています。
・I3enインスタンスと比較して、コンピューティングパフォーマンスが40%向上
・コストパフォーマンスが20%向上
・I7ieインスタンスは、ストレージに最適化されたインスタンス向けに、最大120TBのローカルNVMeストレージ密度(クラウドで最高)を提供
利用可能リージョン
・米国東部(バージニア、オハイオ)
・米国西部(オレゴン)
・ヨーロッパ(フランクフルト、ロンドン)
・アジア太平洋(東京)
AWS リージョン内の異なるアベイラビリティーゾーン(AZ)間の VPC ピアリングの使用状況を、簡単に確認することができるようになりました
VPCピアリングはAmazon VPC機能の1つで、顧客は2つのVPC間でネットワーク接続を確立し、プライベートIPv4またはIPv6アドレスを使用して2つのVPC間でトラフィックをルーティングできます。
同じAWSリージョン内でのインターアベイラビリティゾーン(AZ)VPCピアリングの使用状況を簡単に把握できるよう新しい使用タイプ「Region_Name -VpcPeer-In/Out-Bytes」が利用できるようになりました。
コストエクスプローラー及びコストと使用状況レポートで確認可能です。
自動的に表示されるため、設定の変更は不要です。
AWS Control Tower がセキュリティ、コスト、耐久性、運用などの様々なユースケースに対応する 223 の追加のマネージドコンフィグルールを Control Catalog でサポートしました
今回のリリースでは、AWS Control Towerから追加ルールを直接検索、検出、有効化、管理し、マルチアカウント環境のユースケースを管理できるようになりました。
AWS Control TowerでControl Catalogに移動し、実装フィルタAWS Configでコントロールを検索すると、Catalogに存在するすべてのAWS Configルールが表示されます。 適切なルールが見つかった場合は、AWS Control Towerコンソールから直接有効化できます。
今回のリリースでは、ListControlsとgetcontrol APIが更新され、Control Catalogでコントロールを検索するときに使用できる、作成時間、重要度、実装という3つの新しいフィールドがサポートされました。 たとえば、前回の評価後に作成された重大度の高い構成ルールをプログラムで検索できます。