はじめに
※本記事は、生成系AIによる自動作成記事となります。
こんにちは、みなさん!AWS re:Inventに参加している皆さん、そしてオンラインでワクワクしながらアップデートを追っている方々に、心からの挨拶を送ります!今年も盛りだくさんなセッションや発表が目白押しですね。AWSの最前線での革新や新しいサービスの発表を楽しみにしている方も多いと思います。私たちの最新情報を通じて、皆さんが精彩を放つAWSエコシステムの進化をキャッチアップできるようお手伝いします。新しいアイディアやインスピレーションを持ち帰り、業務にどう活かすかを考える素晴らしいチャンスです。それでは、張り切って最新のニュースをお届けしていきますので、ぜひ楽しんでください!
2024年12月1日の主要なアップデート
Amazon EC2 i8G インスタンスの発表
AWSは、ストレージ最適化されたAmazon EC2 I8gインスタンスの一般提供を発表しました。このインスタンスは、ストレージ集約型ワークロードにおいて最良のパフォーマンスを提供します。I8gインスタンスは、AWS Graviton4プロセッサを搭載しており、従来のI4gインスタンスと比較して最大60%のコンピュート性能向上を実現しています。さらに、最新の第3世代AWS Nitro SSDを使用しており、TBあたりのリアルタイムストレージパフォーマンスが65%向上し、ストレージI/O待機時間を最大50%低減しています。
I8gインスタンスは最大24xlargeサイズ、768 GiBのメモリ、および22.5 TBのインスタンスストレージを提供し、リレーショナルデータベースやデータ解析などのリアルタイムアプリケーションに最適です。現在、US East (N. Virginia)およびUS West (Oregon)地域で利用可能です。
さらなる情報は、AWSの公式サイトで確認できます。また、Gravitonベースのインスタンスへの移行方法についても案内があります。
アマゾンウェブサービスが宣言型ポリシーを発表
AWSは、AWS Organizations内の新しい管理ポリシータイプ「宣言的ポリシー」の一般提供を発表しました。このポリシーは、顧客が組織内のAWSサービスの基本構成を簡単に適用・管理できるように設計されています。例えば、特定のプロバイダーから提供されるAMIを使用してEC2インスタンスの起動を許可し、VPC内のパブリックアクセスを制限することが簡単にできます。
宣言的ポリシーは、ポリシーに違反する行動を防ぐため、常に定義された構成を維持します。また、ポリシーにより、ガバナンスチームは組織内のAWSサービスの現在の構成状況を把握するためのアカウントステータスレポートにアクセスでき、スケールでの構成の実施準備を評価できます。管理者はカスタムエラーメッセージを設定し、内部ウィキやチケットシステムへのリダイレクトを行うことも可能です。
宣言的ポリシーは、AWS OrganizationsコンソールやAWS Control Tower、AWS CLI、CloudFormationテンプレートを使用して作成・適用できます。現在、EC2、EBS、VPCの構成がサポートされており、他のサービスも近日中に対応予定です。詳細はドキュメントやブログ記事を参照してください。
Amazon OpenSearch Service (アマゾンセキュリティレイク) とのゼロETL統合
Amazon OpenSearch Serviceは、Amazon Security LakeとのゼロETL統合を新たに提供開始しました。この統合により、セキュリティデータを直接OpenSearchでクエリおよび分析できるようになり、これまでコストが高く解析が困難だった大規模データソースの効率的な探索が可能になります。データの選択的取り込みを実現し、複雑なデータパイプラインを管理する必要がなくなるため、セキュリティ業務に集中できるほか、分析コストの削減も見込めます。
OpenSearchの強力な分析および可視化機能を活用することで、深い調査や脅威ハンティングが強化され、セキュリティの状況を積極的に監視できます。Open Cybersecurity Schema Framework(OCSF)を使用したプリビルトのクエリやダッシュボードは、分析の効率を高め、迅速なダッシュボード表示を実現するためのクエリアクセラレーターも搭載されています。この機能は、世界13地域で一般提供されており、セキュリティ調査やデータ分析のスピードを向上させ、コストの最適化を図ることができます。
Amazon MemoryDB マルチリージョンの一般提供に関するお知らせ
AWSは、Amazon MemoryDB Multi-Regionの一般提供を発表しました。このサービスは、完全管理型でアクティブ-アクティブなマルチリージョンデータベースで、99.999%の可用性を提供し、マイクロ秒の読み取りとシングルデジットミリ秒の書き込み遅延を実現します。MemoryDBはValkeyとRedis OSSに互換性があり、マルチAZの耐障害性を備えています。
MemoryDB Multi-Regionは、高可用性のマルチリージョンアプリケーションを構築可能で、顧客に近いリージョンでのローカルな読み書きをサポートします。データは非同期的に複製され、通常1秒以内に伝播されます。更新の競合を自動的に解決し、データの乖離を修正する機能も搭載されています。
利用開始はAWS Management Consoleや最新のAWS SDK、CLIを通じて行えます。データを複製したいAWSリージョンを特定し、新しいマルチリージョンクラスターを作成する必要があります。現在、MemoryDB Multi-Regionはアメリカ、アジア、ヨーロッパの多くのリージョンで利用可能です。詳細情報は公式サイトで確認できます。
Amazon S3 用ストレージブラウザが一般公開されました
Amazon S3は、S3用のストレージブラウザの一般提供を発表しました。このオープンソースコンポーネントをウェブアプリケーションに追加することで、利用者はS3に保存されたデータを簡単に操作できるインターフェースを利用できます。具体的には、認可されたユーザーがデータを検索、ダウンロード、アップロードできる機能を提供します。ストレージブラウザはAWS AmplifyのReactおよびJavaScriptクライアントライブラリで利用可能です。
この新機能では、ユーザーはファイル名に基づいてデータを検索し、自身がアクセスできるデータをコピー・削除できるほか、アップロード時に自動的にチェックサムを計算し、耐久性チェックに合格しないリクエストをブロックします。また、AWSビジネスおよびエンタープライズサポートプランを契約している顧客は、24/7のサポートが利用可能です。詳細や導入方法については、AWSの公式ブログとUIドキュメントを参照してください。
Amazon S3 には、新しいデフォルトのデータ整合性保護が追加されています
Amazon S3は、オブジェクトのアップロードリクエストに対してデフォルトの動作を更新し、新たなデータ整合性保護を導入しました。最新のAWS SDKは、データがネットワークを通じて送信される際に自動的にCRCベースのチェックサムを計算し、S3はこれを独立して検証します。この検証により、公開インターネットを通じたデータの整合性が保持されたことを確認してからオブジェクトを受け入れます。さらに、S3はマルチパートアップロードにおいてもオブジェクトのメタデータにCRCベースのチェックサムを保存し、いつでもオブジェクトの整合性を確認可能としました。
これまでS3はMD5チェックサムによる整合性の検証を行っており、顧客が事前計算したMD5チェックサムを提供することも可能でした。新たに導入されたチェックサムの機能は、アプリケーションに変更を加えることなく、追加コストなしでデータの耐久性を向上させるものです。この新しいデフォルトのチェックサム保護は、数週間以内にすべてのAWSリージョンに展開される予定です。
Amazon EC2 次世代高密度ストレージ最適化 i7Ie インスタンスの紹介
Amazon Web Services (AWS)は、次世代ストレージ最適化I7ieインスタンスの一般提供を開始しました。I7ieインスタンスは、大規模なストレージI/O集約型のワークロード向けに設計されており、5世代Intel Xeon Scalableプロセッサを搭載。全コアターボ周波数は3.2 GHzで、既存のI3enインスタンスと比較して、最大40%の計算性能向上及び20%の価格性能向上を実現しています。I7ieインスタンスは、クラウド内で最高のローカルNVMeストレージ密度を持ち、従来のインスタンスに比べてvCPUやメモリを倍増させています。また、3世代AWS Nitro SSDにより、リアルタイムストレージ性能が最大65%向上し、I/Oレイテンシが50%低減され、低レイテンシの一貫性を提供します。
I7ieは、迅速なローカルストレージが求められるワークロードに最適で、より複雑なクエリを効果的に処理できる計算性能を提供します。ネットワーク帯域幅は最大100Gbps、Amazon Elastic Block Store(EBS)用の帯域幅は60Gbpsです。I7ieインスタンスは、米国、欧州、アジア太平洋の複数のAWSリージョンで利用可能で、オンデマンドとセービングプランの購入オプションが選べます。
Amazon CloudWatch と Amazon OpenSearch Service が統合分析エクスペリエンスを開始
Amazon Web Services(AWS)は、Amazon CloudWatchとAmazon OpenSearch Service間の新しい統合分析体験とゼロETL統合を発表しました。これにより、CloudWatchの顧客はOpenSearchのPiped Processing Language(PPL)やOpenSearch SQLを活用できるようになります。CloudWatchの顧客は、Amazon VPC、AWS CloudTrail、AWS WAFなどのログのために用意されたダッシュボードを使用して、トラブルシューティングを迅速に行うことが可能です。さらに、OpenSearchの顧客はCloudWatch Logsをデータを重複せずに直接分析できるようになります。
この統合により、CloudWatch Logsの顧客は、CloudWatch Logs Insights QLに加えて、2種類のクエリ言語を利用でき、SQLを用いてログの相関分析や、サブクエリ、各種関数を使用した直感的な分析が可能になります。OpenSearch PPLも利用してデータのフィルタリングや集約も行えます。ユーザーは数回のクリックで、CloudWatch Logsを監視・分析するためのOpenSearchダッシュボードを作成できます。この機能は、直接クエリが可能な特定のリージョンで利用でき、詳細や価格はAWSの公式サイトで確認できます。
Amazon EC2 が AMI ガバナンスを強化するために許可された AMI を導入しました
Amazon EC2は「Allowed AMIs」という新しいアカウント全体の設定を導入しました。これにより、AWSアカウント内でのAmazon Machine Images (AMIs)の発見と使用を制限できます。管理者は許可されたAMI所有者のアカウントやエイリアスを指定することで、それらのAMIのみがEC2インスタンスを起動するために利用可能になります。従来は、共有されたAMIや公開AMIを自由に使用できたため、信頼性の低いAMIを使用してしまうリスクがありましたが、この新しい設定により不正使用のリスクを低減できます。さらに、監査モード機能が搭載されており、設定に許可されていないAMIを使用して起動されたEC2インスタンスを特定することが可能です。この設定はAWS OrganizationsやOrganizational Units全体に適用でき、スケールに応じた管理が容易になります。また、デフォルトでは無効になっているため、AWS CLI、SDK、またはコンソールを使って有効化が必要です。詳細は公式ドキュメントをご参照ください。
Amazon EKS 自動モードの発表
AWSはre:Inventにおいて、Amazon Elastic Kubernetes Service (EKS) Auto Modeという新機能を発表しました。この機能は、Kubernetesクラスターの計算、ストレージ、ネットワーク管理を完全に自動化し、クラスターの運用をAWSに委託することで、Kubernetesの運用を簡素化します。これにより、アプリケーションのパフォーマンスとセキュリティが向上し、計算コストの最適化が図れます。
EKS Auto Modeは、新しい既存のEKSクラスターに対するKubernetes対応の管理された計算、ネットワーキング、ストレージを提供します。これはAWSのセキュリティ、スケーラビリティ、可用性、効率を活用しやすくします。また、専門知識やインフラ管理、キャパシティプランニングの必要がなく、最適なEC2インスタンスを自動で選択し、需要に応じて動的にスケールします。
EKS Auto Modeは、現在すべてのAWSリージョン(AWS GovCloud(米国)および中国リージョンを除く)で利用可能で、Kubernetes 1.29以上のEKSクラスターで簡単に有効にできます。管理リソースに対してのみ料金が発生し、新規または既存のEKSクラスターで手軽に始めることができます。詳細はAWSの公式ページにて確認できます。
AWS が Amazon CloudWatch データベースインサイトを発表
AWSは、Amazon Aurora PostgreSQLおよびAmazon Aurora MySQLをサポートするAmazon CloudWatch Database Insightsの一般提供を発表しました。このソリューションは、DevOpsエンジニア、アプリケーション開発者、データベース管理者(DBA)向けに設計されており、データベースのトラブルシューティングを迅速化し、データベース群の健康状態を包括的に把握できるようにします。
Database Insightsは、アプリケーション、データベース、オペレーティングシステムからのログとメトリクスを統合したビューを提供します。事前構築されたダッシュボード、推奨アラーム、自動的なテレメトリ収集を用いることで、データベース群の健康を監視し、問題の根本原因分析を行えます。アプリケーション開発者は、アプリケーションパフォーマンスビューから依存するデータベースの詳細にアクセスし、ビジネスにおけるパフォーマンスや可用性に与える影響を関連付けることができます。
Database Insightsは、Auroraクラスタ上で有効化することで利用を開始でき、全てのAWSパブリックリージョンで利用可能です。料金体系は新たにvCPUベースになっています。詳細は、AWSの公式ドキュメントを参照してください。
AWS Control Towerは宣言型ポリシーを使用してマネージドコントロールを起動します
AWSは、本日、AWS Control Towerにおいて、新たに管理された予防的制御が一般提供開始されたことを発表しました。これは、宣言型ポリシーを用いたオプションの制御セットで、サービスの設定を一貫して強制するのに役立ちます。たとえば、Amazon Machine Images(AMIs)の公衆共有を禁止するポリシーを導入することができます。この宣言型ポリシーにより、新しいAPIの追加や新しいプリンシパル・アカウントの導入があっても、常に制御が適用されます。
今回のアップデートでは、Amazon Elastic Compute Cloud(EC2)、Amazon Virtual Private Cloud(VPC)、およびAmazon Elastic Block Store(EBS)向けにポリシーに基づく予防的制御が提供され、ネットワークアクセス制限や最小特権の強制、脆弱性管理などの制御目標を達成するのに貢献します。
これらの予防的、プロアクティブ、検出的な制御の組み合わせによって、マルチアカウントのAWS環境が安全に管理されているかどうかを監視することが可能になります。AWS Control Towerが利用可能な地域の詳細は、公式サイトを参照してください。
Amazon EKS ハイブリッドノードの発表
AWSは、Amazon Elastic Kubernetes Service(EKS)において「Hybrid Nodes」の一般提供を開始しました。この新機能により、オンプレミスおよびエッジインフラをAmazon EKSクラスタのノードとして使用できるようになり、異なる環境でのKubernetes管理が統一されます。また、Kubernetesのコントロールプレーン管理はAWSが担当し、オンプレミスやエッジアプリケーションの効率的な運用を実現します。
これにより、低遅延やローカルデータ処理、規制遵守などの要件を満たすKubernetesアプリケーションが、AWSクラウド上のものと同様のEKSクラスタやツールで管理可能になります。Hybrid Nodesは、オンプレミスのハードウェアや仮想マシンに対応し、Amazon EKSのスケーラビリティや可用性を提供します。また、Amazon EKSの各種機能やAWSサービスと統合され、集中監視やログ管理も行えます。
現在、Hybrid Nodesは全てのAWSリージョンで利用可能ですが、AWS GovCloud(米国)および中国リージョンには未対応です。料金は、ハイブリッドノードがEKSクラスタに接続されている時間あたりのvCPUリソースに基づいて請求されます。詳しくは、AWSの公式ドキュメントを参照してください。
Amazon Bedrockは、RAGアプリケーションの精度を向上させるためにRerank APIをサポートするようになりました
Amazon Bedrockは、Rerank APIを通じてリランキングモデルのサポートを発表しました。これにより、開発者は情報検索を強化し、ユーザーのクエリに関連する文書を優先的に選定できるようになります。リランキングモデルは、取得した文書の中から関連性に基づいて順位を付け、生成された応答の質を向上させます。
Amazon Bedrock Knowledge Basesは、さまざまなデータソースからのコンテキスト情報を活用し、カスタムの生成AIアプリケーションを作成するためのフルマネージドなRAGワークフローを提供します。リランキング機能は、RetrieveおよびRetrieveAndGenerate APIの設定を通じて利用可能です。
複雑なクエリに対しては、意味検索が文書の取得結果を改善しますが、誤った情報が選ばれる可能性があります。リランキングにより、ユーザーの意図に沿った最も関連性の高い結果が取得されるため、生成応答の精度が向上します。Rerank APIは、Amazon Rerank 1.0およびCohere Rerank 3.5モデルをサポートしており、アメリカ、カナダ、ヨーロッパ、日本を含む複数のリージョンで使用できます。詳細については公式ドキュメントをご覧ください。
AWS は AWS Outposts でサードパーティのブロックストレージアレイの使用を簡素化します
AWSは、顧客がオンプレミスのNetAppおよびPure Storage製のストレージアレイを利用し、Amazon EC2インスタンスにブロックデータボリュームを直接接続できる機能を追加しました。これにより、Outpostsを使用する顧客は、第三者のストレージとAWSのクラウド機能を組み合わせることが容易になります。Outpostsは、AWSのインフラやサービスをオンプレミスやエッジロケーションに拡張し、ハイブリッド環境の一貫性を提供するマネージドサービスです。
この強化により、Outpostsのお客様は、Amazon EBSやローカルインスタンスストアボリュームを利用してデータをローカルで管理しつつ、第三者ストレージの外部ボリュームも活用できるようになります。これによって、既存のストレージ投資の価値を最大限に引き出し、Outpostsによるクラウドの運用モデルの恩恵を受けることができます。
この機能は、OutpostsラックおよびOutposts 2Uサーバーで利用可能で、追加料金は発生しません。AWS Management ConsoleまたはCLIを使用して、サードパーティのブロックデータボリュームをEC2インスタンスに接続できます。詳細はAWSの公式ブログで確認できます。
AWS が請求書設定を発表
AWSは、インボイス設定(Invoice Configuration)の一般提供を開始しました。この機能により、組織構造に基づいて異なるAWSインボイスを受け取ることが可能になり、企業内の法律法人や子会社、コストセンターごとにAWSアカウントをグループ化できます。これにより、各ビジネスエンティティごとの個別インボイスを受け取ることができ、手動でのインボイス分割作業を減らし、迅速な処理が実現します。
インボイス設定を使用すると、ビジネスエンティティを最もよく表すメンバーアカウントのグループであるインボイスユニットを作成でき、各ユニットのインボイス受取人を指定できます。また、オプションで購入注文書を関連付けたり、コストエクスプローラーやコストと使用レポートでのビジュアライズも可能です。
インボイス設定は、AWSの請求とコスト管理コンソール、AWS SDK、CLIを介して利用できます。全ての公共AWSリージョンで利用可能ですが、GovCloud(米国)リージョンおよび中国(北京、寧夏)リージョンは対象外です。詳細は公式ページやブログ、ユーザーガイド、APIリファレンスで確認できます。
AWS Transfer ファミリーウェブアプリの発表
AWS Transfer Family web appsは、Amazon S3内のデータにウェブブラウザを通じてアクセスするためのシンプルなインターフェースを提供する新しいサービスです。この機能を利用することで、企業の従業員は安全で管理されたポータルを通じて、データの参照、アップロード、ダウンロードが可能となります。
Transfer Familyは、SFTP、FTPS、FTP、AS2に対応した完全管理型のファイル転送を提供しており、外部クライアントの設定を変更することなく、シームレスなワークロード移行を実現します。また、技術的な知識がないユーザーでも簡単に利用できるブラウザベースの転送機能が追加されました。
さらに、AWS IAM Identity CenterやS3 Access Grantsと統合されており、既存のディレクトリと直接連携した精密なアクセス制御が可能です。Transfer Familyコンソールで数回のクリックでウェブアプリの共有URLを生成し、認証されたユーザーは許可されたデータにアクセスできます。
現在、Transfer Family web appsは一部のAWSリージョンで利用可能です。詳細や料金については、Transfer Familyの料金ページを参照してください。
PartyRockはアプリの発見を改善し、今後の無料デイリーユースを発表
PartyRockは、本日よりアプリの検索機能を強化し、生成AIを活用したアプリの探索と構築をより容易にしました。2025年からは、従来の無料トライアル制度に代わって、日々の無料利用が可能な新しいモデルが導入されます。この変更により、ユーザーは無料トライアルのクレジットを気にせずにPartyRockのアプリを試せるようになります。PartyRockは2023年11月の発表以来、50万以上のアプリが作成されており、これまでアプリの発見にはリンクやプレイリストの共有、PartyRockの「発見」ページでのブラウジングが必要でしたが、今後はホームページの検索バーを使用して公開されているアプリを簡単に探索できるようになります。個々の生産性向上に寄与するアプリの構築方法を知り、新機能を試すためにPartyRockをぜひ利用してみてください。詳細はAWS News Blogで確認できます。
Amazon S3 が AWS 専用ローカルゾーンのストレージクラスを開始
AWSの専用ローカルゾーンで、Amazon S3の「S3 Express One Zone」と「S3 One Zone-Infrequent Access」ストレージクラスが利用可能になりました。専用ローカルゾーンは、AWSが完全に管理し、特定の場所やデータセンターに配置され、ユーザーまたはコミュニティ専用のインフラストラクチャです。この構成は、規制要件の遵守を支援します。
このストレージクラスは、特定のデータエリアにデータを保存するために設計されており、データの隔離やデータ居住地要件をサポートします。詳細については、AWSのS3ユーザーガイドを参照してください。
Amazon Bedrock ナレッジベースでカスタムコネクタとストリーミングデータの取り込みがサポートされるようになりました
Amazon Bedrock Knowledge Basesは、新たにカスタムコネクタとストリーミングデータの取り込みをサポートしました。これにより、開発者は直接APIを通じて知識ベース内のデータを追加、更新、または削除できるようになります。Retrieval-Augmented Generation (RAG)ワークフローにより、企業のデータソースからの文脈情報を取り入れつつ、高精度で低遅延、安全なカスタムGenAIアプリケーションを構築できます。新機能により、顧客はフルシンクを行うことなく特定のドキュメントを取り込むことができ、仲介ストレージなしでストリーミングデータの取り込みも可能です。たとえば、金融サービス企業は最新の市場データで知識ベースを常に更新でき、GenAIアプリケーションがエンドユーザーに関連情報を提供できます。この機能はコンソールまたはAPIを通じて利用可能で、追加コストは発生しません。利用可能な地域はAmazon Bedrock Knowledge Basesがサポートされているすべての地域です。詳細については公式ドキュメントを参照してください。
AWS DMS スキーマ変換でジェネレーティブ AI が使用されるようになりました
AWS Database Migration Service(AWS DMS)において、生成AIを活用したスキーマ変換機能が利用可能になりました。この機能は、Microsoft SQL Serverなどの商用データベースエンジンからAmazon Aurora PostgreSQL互換版やAmazon RDS for PostgreSQLへのスキーマ変換をサポートします。生成AIによる推奨を活用することで、ストアドプロシージャや関数、トリガーなどの複雑なコードオブジェクトの変換を簡素化・加速でき、最大90%のスキーマを自動変換できます。
現在、この機能はアメリカ東部(バージニア)、アメリカ西部(オレゴン)、およびヨーロッパ(フランクフルト)の3つのAWSリージョンで利用可能です。AWS Management ConsoleやAWS CLIを通じて、商用データベースをソースとして選び、ターゲットにAmazon Aurora PostgreSQLまたはAmazon RDS for PostgreSQLを指定することでスキーマ変換プロジェクトを開始できます。適用可能なオブジェクトの変換時に生成AIを利用するオプションが表示されます。詳細はAWS DMSスキーマ変換ユーザーガイドを参照してください。
AWS 検証済みアクセスが、非 HTTP (S) プロトコルを介したリソースへの安全なアクセスをサポートするようになりました (プレビュー)
AWSは、AWS Verified Accessの新機能のプレビューを発表しました。この機能は、TCP、SSH、RDPなどのプロトコルを介して安全にリソースにアクセスできるようにします。これにより、企業のアプリケーションやリソースに対し、安全なVPN不要のアクセスを提供でき、HTTP(S)以外のリソースに対して別の接続ソリューションを管理する必要がなくなります。
Verified Accessは、ユーザーの身元やデバイスのコンプライアンスを基にリアルタイムでアクセスリクエストを評価し、きめ細やかなポリシーに基づいてアクセスを制御します。例えば、EC2インスタンスのSSHアクセスをシステム管理チームの認証メンバーのみに許可し、コンプライアントなデバイスからの接続を保証することができます。この機能は、同様のセキュリティ要件を持つアプリケーションやリソースのアクセスポリシーを一元管理できるため、セキュリティ運用が簡素化されます。
このAWS Verified Accessの機能は、18のAWSリージョンでプレビュー利用可能です。詳しくは公式ページやブログを参照してください。
それでは、また明日!