Amazon ECR で、1つのリポジトリあたりに保存できるイメージの上限が、従来の 20,000 個から 100,000 個に拡張
アップデートのメリット
コンテナアプリケーションの開発時に、大量のイメージを管理する必要がある場合に、従来の上限緩和申請の手間が省ける。
・既存のレジストリにすでに適用済み
Mountpoint for Amazon S3 CSI ドライバー v2 がリリース
4つの機能が追加
・複数の Pod 間でのデータキャッシュにより繰り返しアクセスされるデータのパフォーマンス向上
・SELinux サポート
・Amazon EKS Pod Identity を使用したAmazon EKS クラスター全体でのアクセスポリシーの管理方法を簡素化
・kubectl を使用してログにアクセスしマウント情報を取得する方法を簡素化
アップグレードするには
・Mountpoint CSI Driver v1をアンインストールは不要
・Mountpoint CSI Driverをv2にアップグレードするのみ
注意点
・CSI Driver v2には、KarpenterやCluster Autoscalerのようなノードオートスケーラでいくつかの制約あり
・Mountpoint for Amazon S3 CSI Driver v2.0.0 EKSアドオンはまだ利用できない。
Amazon SQS で送信できるメッセージの最大サイズが従来の 256 KiB から 1 MiB に拡大
アップデートのメリット
これまでは256 KiB以上のデータを扱う際に複数メッセージに分割したり外部ストレージに保存する必要がありましたが、今回のアップデートで この手間をかけずに直接やりとりが可能。
対象
標準キューと FIFO キューの両方に適用
キュー作成時に最大サイズの指定も可能。
Amazon CloudWatch で、組織全体の VPC フローログを自動的に有効化できるようになりました
これまではVPC ごとに手動で設定する必要がありましたが、AWS Organizations を使用して、組織全体の VPC フローログを CloudWatch Logs に自動的に有効にできる。
組織全体での有効化
AWS Organizations の管理アカウントで設定を行うことで、組織内のすべての VPC のフローログを CloudWatch Logsで自動的に有効にできます。
設定は、CloudWatch 設定ページの「組織設定管理」で「信頼されたアクセス権限を有効にする」をクリック。
CloudWatchテレメトリ設定を「オンにする」
自動化
AWS Config サービスと連携し、ルールに基づいて新しい VPC が作成された場合や、既存の VPC に変更が加えられた場合に、自動的にフローログを有効化できます。
一元的な監視
CloudWatch Logs で、組織内のすべての VPC のフローログをまとめて確認、分析できます。
Amazon OpenSearch Serverless がバックアップとリストア機能をサポート
自動バックアップ
OpenSearch Serverless は、1時間ごとにすべてのコレクションとインデックスを自動的にバックアップします。
バックアップの保持期間
バックアップは14日間保存されます。
復元
APIを使用して、インデックスを復元できます。
設定不要
この機能は自動的に有効になっているため、ユーザーによる設定は不要です
Amazon Elastic VMware Service (Amazon EVS) が一般提供が開始
従来の VMware 環境をそのまま Amazon VPC 内で実行できるようになります。既存の VMware スキルを活かしながら AWS の拡張性や性能を利用でき、アプリケーションの再構築が不要になります。
・インスタンスタイプ:i4i.metal のみ(128 vCPU、1024 GiB RAM、30 TiB NVMeストレージ)
・最小ホスト数:4台(最大16台)
・Savings Plan や Reserved Host を利用することで、コスト削減が可能
・VCFライセンス:Broadcomまたは認定リセラーから購入したライセンスの持ち込みが必要です(別途費用)。
利用開始時にはクォータの引き上げも必須。
Amazon EC2 の M7i と M7i-Flex インスタンスが、新たに大阪リージョンで利用可能
カスタムされた第4世代の Intel Xeon プロセッサー (Sapphire Rapids) が搭載されており、M7i はM6i と比較して最大 15 % 優れたコストパフォーマンスを実現します。また、M7i-Flex は、 M7i をより安価に利用出来る汎用的なインスタンスタイプです。
Amazon Aurora Serverless v2 のプラットフォームバージョン 3 が公開され、最大 30 % パフォーマンスが向上
このプラットフォームバージョンは0から256ACU (Aurora Capacity Units) までのスケーリングに対応しています。ACU は約 2 GiB のメモリと CPU、ネットワークの組み合わせで、アプリケーションの需要に応じて自動スケールします。今回のパフォーマンス向上により、従来よりも高負荷なワークロードでも Aurora Serverless が活用できるようになりました。
Amazon EKS で削除保護をする機能が追加
これまで EKS クラスターの誤削除を防ぐ仕組みはありませんでしたが、今回のアップデートにより 2 段階の確認プロセスでクラスターを削除保護が可能です。
注意点
クラスタで削除保護を有効にした場合、最初に削除保護を解除し、最後にクラスタを削除するには、UpdateClusterConfigとDeleteClusterの両方のIAM権限が必要です。
AWS Lambda が GitHub Actions との統合をサポートし、サーバーレスアプリケーションのデプロイが大幅に簡単に
AWS Lambdaデプロイ用のアクションがaws-actionsより提供されました。
引用
アップデートのメリット
CI/CDの自動化
コード変更をGitHubにプッシュするだけで、Lambda関数のデプロイが自動的に行われるため、手動でのデプロイ作業が不要になります。
開発効率の向上
開発者はコードに集中でき、デプロイ作業に時間を奪われることがなくなります。
ミスの削減
自動化により、ヒューマンエラーによるデプロイミスを削減できます。
セキュリティの向上
OpenID Connect (OIDC) を使用した安全な認証により、セキュアなデプロイ環境を構築できます。
Amazon SageMaker lakehouse アーキテクチャで Apache Iceberg テーブルの最適化設定が自動化
従来は各テーブルごとに個別設定が必要でしたが、今回のアップデートによりカタログレベルの設定により Amazon S3 に保存された Apache Iceberg テーブルの最適化を自動化し、メタデータのオーバーヘッドを削減してクエリパフォーマンスを向上させます。
アップデートのメリット
この機能を有効にすると、
・新しいテーブルまたは更新されたテーブルに対して、小さなファイルの圧縮
・スナップショットの削除
・不要になった参照されていないファイルの削除等が継続的に最適化
→ストレージコストの制御とクエリの高速化
Amazon ECS コンソールで Amazon CloudWatch Logs Live Tail が利用可能に
これまでコンテナのログをリアルタイムで確認するには CloudWatch コンソールに移動する必要がありました。今回のアップデートにより ECS コンソール内で直接ログ監視が可能になります。
設定するには、対象のクラスターから「 CloudWatch Logs Live Tail」を有効化する必要があります。
https://docs.aws.amazon.com/AmazonECS/latest/developerguide/monitoring-cloudwatchlogs-view.html
Amazon Connect で、リアルタイムキュー内位置を返す新しい API が使えるようになりました
従来は顧客がどの位置で待っているかを正確に把握できませんでしたが、この API により待ち時間をより正確に推定し、プライマリキューと代替キュー間で情報に基づいたルーティング決定できるほか、長い待ち時間が予想される場合にコールバックなどの代替案を積極的に提案できるようになります。