許可されていない AMI から起動された EC2 インスタンスが AWS Config のマネージドルールで検出可能になりました
昨年末にリリースされた Allowed AMI の機能が、AWS Config と統合されました。
「Allowed AMI」の機能は組織内で許可されたAMIか否かを識別できます。セキュリティやコンプライアンスに準拠しているかをチェックすることができます。
設定は「許可された画像」の箇所で確認が可能です。
今回のアップデートでは、 AWS Configのマネージドルールを使って、許可されていない AMI で起動された EC2 インスタンスを自動検出できるようになりました。
今回追加されたConfigルール
Configと統合されて一括でチェックできるようになるのは、効率的な管理の観点でメリットありま
Amazon EC2 R7i インスタンスが大阪リージョンで利用可能になりました
Amazon EC2 R7i インスタンスは、AWS でのみ利用可能なカスタムの第4世代インテル Xeon スケーラブルプロセッサー (コードネーム Sapphire Rapids) を搭載しており、他のクラウドプロバイダーが利用している同等の x86 ベースのインテルプロセッサーよりもパフォーマンスが最大 15% 優れています。
最適なワークロードは?
・SAP
・SQL
・NoSQL データベース
・分散型 Web スケールのインメモリキャッシュ
・SAP HANA などのインメモリデータベース
・Hadoop や Spark などのリアルタイムビッグデータ分析
上記のようなメモリを大量に消費するワークロードに最適とされています。
その他の特長
CPU ベースの ML などのアプリケーションの行列乗算演算を高速化する新しい Intel アドバンストマトリックスエクステンション (AMX) をサポートしています。
Intel アドバンストマトリックスエクステンション (AMX) とは、ディープラーニング・トレーニングと CPU 上の推論のパフォーマンスを向上させる新しい内蔵アクセラレーターであり、自然言語処理、推奨システム、イメージ認識などのワークロードに最適です。
引用 :https://www.intel.co.jp/content/www/jp/ja/products/docs/accelerator-engines/advanced-matrix-extensions/overview.html
Amazon Neptune Databaseが、R7i データベースインスタンスをサポートしました
カスタムの第4世代インテルXeonスケーラブルプロセッサーを搭載したR7iインスタンスがサポートされました。
前世代のR6iインスタンスと比較して、R7iインスタンスは最大15%優れた価格性能比を実現し、不正検出グラフ、ナレッジグラフ、カスタマー360グラフ、セキュリティグラフなどのグラフユースケースに適しています。
利用可能なリージョン
・米国東部(バージニア北部、オハイオ)
・米国西部(カリフォルニア北部、オレゴン)、
・アジア太平洋地域(ジャカルタ、ムンバイ、ソウル、 シンガポール、シドニー、東京)
・カナダ(中部)
・ヨーロッパ(フランクフルト、 アイルランド、ロンドン、パリ、スペイン、ストックホルム)
Amazon Aurora PostgreSQL と Amazon Redshift の Zero-ETL 統合が同一の Aurora クラスターから最大 5 つの統合をサポートするようになりました
今までのZero-ETL統合
・ETL パイプラインが構築不要で複数の Auroraデータベースからニアリアルタイムにデータ連携ができる
・Amazon Auroraにデータ書き込みが行われた数秒以内に、Redshiftへデータが複製される
・Redshift 組み込み機能である ML、マネリアライズドビュー、データ共有、フェデレーテッドアクセスなどを活⽤して、Aurora のトランザクシ
ョンデータが分析できる
• ストレージレイヤーを統合することで、DBインスタンスへのパフォーマンス影響なくデータ統合を実現
今回のアップデート内容
単一のAurora PostgreSQLクラスタから複数のRedshift環境にデータをシームレスにレプリケートできます。
1対1ではなく、1対複数がサポートされたことで、Auroraで単一のデータソースを維持しながら、関連するデータサブセットを別々のRedshiftウェアハウスに分散し、ストレージとクエリのパフォーマンスの最適化ができます。
前提条件として、 Aurora PostgreSQL version 16.4以上です。
Amazon ECRでECR to ECR プルスルーキャッシュが発表されました
Amazon ECRで、2つの ECR プライベートレジストリ間でコンテナイメージを自動的に同期できる機能、ECR to ECR プルスルーキャッシュが発表されました。
プルスルーキャッシュとは
パブリックにアクセス可能なレジストリからイメージを自動的に同期するよう設計された機能です。
プルスルーキャッシュルールを使用すると、アップストリームレジストリのコンテンツを Amazon ECR プライベートレジストリと同期できます。
以下がサポートされているレジストリです。
・Docker Hub
・Microsoft Azure コンテナレジストリ
・GitHub コンテナレジストリ
・GitLab コンテナレジストリ (認証が必要)
・Amazon ECR パブリック
・Kubernetes コンテナイメージレジストリ
・Quay (認証は不要)
今回のアップデートとしては、新たにECR Private リポジトリが追加されました。
Amazon S3 Tables が Amazon SageMaker Lakehouseとシームレスに統合されました
SageMaker Lakehouseは、Apache Icebergオープンスタンダードを使用して、S3 Tables、S3バケット、Redshiftウェアハウス間でその場でデータにアクセスし、クエリが実行できます。
すべての分析ツールとMLエンジンに一貫して適用されるきめ細かい権限を定義することで、Lakehouseのデータをセキュアに一元管理できます。 SageMaker Lakehouseは、AWS分析とAI / MLサービスの機能とツールを統合した単一のデータおよびAI開発環境であるAmazon SageMaker Unified Studioからアクセスできます。
Amazon S3 が S3 オブジェクトタグ付けの料金を 35% 引き下げました
すべての AWS リージョンで S3 オブジェクトのタグ付け料金を 35% 引き下げて、1 か月あたり 10,000 タグあたり 0.0065 USDの料金へ変更されます。
新価格での請求は、2025年3月1日から始まる毎月の請求サイクルで自動的に有効になります。
オブジェクトタグとは
オブジェクトのタグ付けを使用してストレージを分類できます。タグはキーと値のペアです。
タグ付けは、新しいオブジェクトのアップロード時や既存のオブジェクトに対して行うことができます。
タグの例
Project=production
Classification=confidential
Amazon Relational Database Service (RDS) for MySQLは、Amazon RDS Extended Support のマイナーバージョン 5.7.44-RDS.20250213 をリリース
延長サポートでマイナーバージョンがリリースされました。
以下は、2025年3月時点でのAmazon RDS でサポートされている MySQL のメジャーバージョンと延長サポートの予定です。
マイナーリリースの命名規則
マイナーリリースの名前は major.minor-RDS.YYYYMMDD.patch.YYYYMMDD という形式になります。
major
MySQL の場合、メジャーバージョン番号はバージョン番号の整数部分と 1 つ目の小数部分の両方です (8.0 など)。メジャーバージョンのアップグレードでは、バージョン番号の主要な部分が大きくなります。例えば、5.7.44 から 8.0.33 へのアップグレードはメジャーバージョンアップグレードであり、5.7 と 8.0 はメジャーバージョン番号です。
minor-RDS.YYYYMMDD
MySQL の場合、マイナーバージョン番号は、バージョン番号の 3 番目の部分です。例えば、5.7.44-RDS.20250213 では 44-RDS.20250213 です。
日付は、Amazon RDS によって Amazon RDS マイナーバージョンが作成された日です。
Amazon Aurora、RDS for PostgreSQL、MySQL、MariaDBがAWS Graviton4 ベースの R8g データベースインスタンスが東京を含む 追加の6リージョンで一般提供開始
R8g インスタンスは、最大 48xlarge までのより大きなインスタンスサイズを提供し、データベースエンジン、バージョン、ワークロードに応じて、Amazon Aurora データベースにおける同等サイズの Graviton3 ベースのインスタンスと比較して、パフォーマンスが最大 40% 向上しています。
対象リージョン
・ヨーロッパ (アイルランド、スペイン、ストックホルム)
・アジアパシフィック(ムンバイ、シドニー、東京)
Amazon S3 アクセス許可により、IAM と ID プロバイダーのアクセス許可の両方を使用する場合の認証が簡素化されます
Amazon S3 アクセス権限について、ID プロバイダー (IdP) と AWS ID およびアクセス管理 (IAM) の両方の権限の組み合わせに基づいて認証されるようになりました。
Amazon SageMaker Unified Studio、Amazon Redshift、AWS Glue などの AWS 機械学習および分析サービスを使用して S3 データへのアクセスをリクエストでき、S3 アクセス権限は IdP 権限と IAM 権限の両方を評価した後にデータへアクセスできます。
S3権限を、Entra IDやOktaなどの既存の社内ディレクトリ内のユーザーとグループ、またはIAMのユーザーやロールにマッピングできます。
今までのS3 アクセス権限
Amazon Data Firehose とAmazon S3 Tables の統合のサポートが一般提供開始
Amazon Data Firehose がリアルタイムのストリーミングデータを Amazon S3 テーブルに配信できるようになりました。
Firehoseは、Amazon Kinesis Data Streams、Amazon MSK、Direct Put API、AWS WAF Web ACLログ、Amazon VPCフローログなどのAWSサービスからストリーミングデータを取得できます。
その配信先として、今回S3テーブルがサポートされています。
本アップデートでは、データストリーム内のレコードを、受信レコードの内容に基づいて異なるAmazon S3テーブルにルーティングすることもできます。
また、行レベルの更新または削除操作を宛先S3テーブルに適用することで、データの修正の自動化など効率的な運用を行うことができます。