こんにちは、臼田です。
みなさん、AWSの最新情報はキャッチアップできていますか?(挨拶
社内で行っているAWSトレンドチェック勉強会の資料をブログにしました。
AWSトレンドチェック勉強会とは、「日々たくさん出るAWSの最新情報とかをブログでキャッチアップして、みんなでトレンディになろう」をテーマに実施している社内勉強会です。
このブログサイトであるDevelopersIOには日々ありとあらゆるブログが投稿されますが、その中でもAWSのアップデートを中心に私の独断と偏見で面白いと思ったもの(あと自分のブログの宣伝)をピックアップして、だいたい月1で簡単に紹介しています。
5月は69本ピックアップしました。IPv6のアップデートなどはチェックしていきたいですね。
ちなみにAWSの最新情報をキャッチアップするだけなら週刊AWS、生成AIについては週刊生成AI with AWSがおすすめですが、DevelopersIOのブログを読むとAWSさん公式とはまた違った知見や解説、面白さがありますのでブログでキャッチアップという手段をとっています。AWS以外の面白い情報もいっぱいありますよ!
それではれつごー
内容
[アップデート] Generative BI の Amazon Q in QuickSight が GA となり、QuickSight のユーザーロールに「プロ」が追加されました 1/69
メモ: 管理者プロと作成者プロは 50 USD/月、閲覧者プロは 20 USD/月
2024 年 4 月の AWS テクニカルサポートノートまとめ 2/69
メモ: いろいろあるよ
[アップデート] Amazon Bedrockで新モデル「Cohere Command R/R+」が利用可能になったので、RAGで使ってみた 3/69
メモ: 「RAG」や「ツール」(自律エージェントで使われる) での利用に向いているよう
Amazon Titan Image GeneratorがGAになっていたのでX(Twitter)のアイコンを作ってもらいました 4/69
メモ: イメージが作れるよ
Amazon MemoryDB for Redisの論文がSIGMOD 2024で採択されたので読んでみた 5/69
メモ: 読みやすく簡潔にまとめられたブログなので必見
[アップデート]AMIの登録解除保護を設定できるようになりました 6/69
メモ: 本番なら設定したい
[廃止] Amazon WorkDocsが2025年4月25日に終了します 7/69
メモ: 対応が必要な場合はデータエクスポートしましょう
クラスメソッド データアナリティクス通信(機械学習編) – 2024年5月号 8/69
メモ: Amazon SageMaker StudioのCode Editorでカスタムイメージをサポートしたなど
[アップデート] AWS Security Hub の新しいセキュリティスタンダード「AWS Resource Tagging Standard v1.0.0」を使って組織に必要なタグキーがリソースに設定されているか検出出来るようになりました 9/69
メモ: 各リソース種別ごと、タグキーをカスタマイズしてチェックできる
Bedrockでアイキャッチ画像1000個の説明文を作成してみた(Claude 3 Haiku) 10/69
メモ: Bedrock利用の実ケース。1画像あたり0.1円程度で用意する事ができた
Knowledge bases for Amazon Bedrock でメタデータフィルタリングを試してみる 11/69
メモ: ドキュメント検索をうまくフィルターできる
[速報]AWS東京リージョンのAmazon BedrockでGuardrails/Knowledge bases/Agentsが利用可能になりました 12/69
メモ: 東京リージョンではモデルに制限があるので注意
[アップデート] Amazon DynamoDB のオンデマンドキャパシティモードで最大スループットを指定出来るようになったので、YCSB で DynamoDB の負荷テストしてみた 13/69
メモ: コストとパフォーマンスのバランスを取りやすくなった
[アップデート] Amazon QuickSight のアカウント作成フローが変わり、なんとスタンダードエディションが選択できなくなってました 14/69
メモ: ページ分割レポートアドオンは、デフォルト ON のようなので注意しましょう
コミュニティ駆動のCDK Construct!open-constructsを使ってみた 15/69
メモ: CDKを使うなら選択肢に入れてもいいかも
[アップデート] Amazon Bedrock エージェントでプロビジョンドスループットを使用出来るようになりました 16/69
メモ: エージェントでもコストを抑えられる
Amazon Titan Text Embedding V2 を試してみた 17/69
メモ: G1と比較して、V2はベクトルサイズを柔軟に選択できるようになった他、正規化のサポートや対応言語数の増加、価格の低下などのメリットがあります
[GA] AWS Amplify Gen 2 が GA したのでカスタムドメインなど使ってみた 18/69
メモ: プレビュー時点で使えなかった機能が使えるよ
総務省・経産省が公開した「AI事業者ガイドライン」第1.0版を読んでみる 19/69
メモ: チェック用Excelもあるしよき
Amazon Q DeveloperがGAになりました 20/69
メモ: 無料でソフトウェア開発機能などが利用できる
[プレビュー] Bedrock コンソールに近い機能を組織のユーザーへ提供する Amazon Bedrock Studio がプレビューで登場したのでセットアップして使ってみた 21/69
メモ: DataZone やあるいは OpenSearch Serverless が使われる場合もあるので当分はデプロイされるリソースを意識しながら使ったほうがいい
[アップデート] Amazon QuickSight でカスタムアクセス許可を使ってアカウントの SPICE 容量を作成者に非公開に出来るようになりました 22/69
メモ: マルチテナント的な使い方を想定した使い方だとアカウント横断の SPICE の使用状況を作成者に公開したくない場合があります
[アップデート]Amazon Connectのフローおよびモジュールでタグベースを利用したアクセス制御が可能になりました 23/69
メモ: 従来のタグベースが拡充された
クラスメソッド データアナリティクス通信(AWSデータ分析編) – 2024年5月号 24/69
メモ: Amazon RedshiftはZero-ETL統合のMulti-AZデプロイメントで高可用性など
【アップデート】Amazon GameLiftでコンテナゲームサーバーが使用できるようになりました(プレビュー機能) 25/69
メモ: やったね。機能制限など要チェック
[アップデート] AWS Resilience Hub のドリフト検出機能が強化され、アプリケーション変更でもトリガー出来るようになりました 26/69
メモ: 従来は定期的な確認まででしたが、ドリフトが発生したタイミングですぐに対処を行い、RTO/RPO 違反が起きる可能性を下げることが出来そう
AWS Summit Japan 2024 に行こう!事前登録のやり方とおすすめの楽しみ方 27/69
メモ: 面白いセッションがたくさんあります。登録しておきましょう
[アップデート] Amazon QuickSight の SPICE キャパシティ自動購入機能が API から ON/OFF 出来るようになりました 28/69
メモ: 画面のみだった設定がAPIでもできるようになった
[アップデート]Agents for Amazon Bedrockの料金モデルにプロビジョンドスループットが追加されました 29/69
メモ: 例えば、東京リージョンでAnthropicモデルのClaude2.0/2.1をコミットメント6ヶ月契約したとすると、1ヶ月に比べて約44%引きになります(2024/05/12時点)
特定許可セットでサインインしたときにREADME的なページを見せたい【AWS IAM Identity Center】 30/69
メモ: 面白い方法
[アップデート]Amazon Route 53 Profilesが使えるようになりました! 31/69
メモ: Route 53 Resolver 転送ルール、Route 53 Resolver DNS ファイアウォールルールなどを一元管理できる
【注意喚起】2024年7月9日からCognitoのM2M認証(Client Credentials)が有料になります 32/69
メモ: アプリケーションクライアント数あたり6USD/月、トークンのリクエスト数あたり2.250USD/1,000リクエストから料金が発生するため注意
Amazon QuickSight のリーダー料金が変更になるので料金が高くなる場合と安くなる場合を試算してみた 33/69
メモ: 安くなる場合も高くなる場合もあるのでこの試算を参考にしましょう
[アップデート] Amazon S3でいくつかのHTTPエラーコードに対して課金されなくなりました 34/69
メモ: 待ち望んだアップデート
[アップデート] AWS Security Hub に CIS AWS Foundations Benchmark v3.0.0 のセキュリティ基準がリリースされました! 35/69
メモ: 煩雑だった項目がなくなって使いやすくなった
RDS for PostgreSQLがpg_tle 1.4.0に対応し認証をフックする処理を組み込めるようになりました 36/69
メモ: ログイン成功時Lambda関数経由でにAmazon SNSによるログイン通知ができたりする
[アップデート] CloudFormation で Security Hub コントロールのカスタムパラメータが設定出来るようになりました 37/69
メモ: 詳細な管理ができる
[アップデート] Amazon VPC Lattice で TCP ターゲットと TLS リスナーが追加され、Lattice サービスで TLS 終端せずにクライアントとターゲット間のエンドツーエンド暗号化を構成出来るようになりました 38/69
メモ: カスタムドメインが必須など制約があるので注意
pg_tle 1.3.0で実装されたパスワードチェックフックを利用してRDS for PostgreSQLで直近利用したパスワードへの変更制限を実装してみました 39/69
メモ: より色々やりたい方向け
[アップデート] インターネット向けApplication Load Balancer (ALB) が IPv6 のみのアドレスタイプをサポートしました 40/69
メモ: まだIPv6オンリーのALBはCloudFrontのオリジンに指定することはできません
[アップデート] Knowledge bases for Amazon Bedrockで「推論パラメーター」の設定が可能になりました 41/69
メモ: ナレッジベース利用時にも推論パラメーターが設定できるようになったことで、細かなチューニングなどが行えるようになった
[アップデート] Amazon Pinpoint からの E メール送信時にもカスタムヘッダーが設定出来るようになりました 42/69
メモ: Pinpointでも気兼ねなく利用できる
[アップデート] AWS CodeBuild プロジェクトの最大タイムアウトが 36 時間までサポートされるようになってました 43/69
メモ: 従来は最大 8 時間までという制限がありましたが、先日 AWS API が更新され最大 36 時間までサポートされるようになりました
Amazon Bedrock のウォーターマーク検出機能を試してみた 44/69
メモ: 良い機能
AWS Well-Architected Framework の M&A レンズ(初版)をまとめてみた 45/69
メモ: 技術的負債、最新化、知的財産、およびコンプライアンス分析に焦点を当てることで、スムーズな移行・移管を目指すという観点のレンズ
[アップデート] VPC Flow LogsでECSに関する情報を記録できるようになりました 46/69
メモ: トラブルシューティングなどが捗る。制限がいろいろあるので注意。
[アップデート] Amazon Bedrock でエージェントからガードレールが使えるようになりました 47/69
メモ: 様々な場所でガードレールを効かせられるようになってきている
[アップデート]Route 53 Resolver DNS Firewallが再帰的な名前解決上のドメインを信頼し自動的に許可できる設定が追加されました 48/69
メモ: CNAMEがある場合のルール設定が少し楽になる
[アップデート] Amazon Lightsail でネットワークタイプ(デュアルスタック or IPv6 のみ)を変更出来るようになりました 49/69
メモ: インスタンスの再作成不要で手軽に IPv6 のみに切り替えたり戻したりが出来る
[アップデート] Amazon SES に新機能 Mail Manager が追加されました 50/69
メモ: メールをアーカイブしたり検索したりがマネジメントコンソールからできる
[アップデート]AWS SAM CLIがLambda関数のコンテナイメージ(ImageUrl)の指定にローカルのパスをサポートしました 51/69
メモ: 今回SAM CLIで外部イメージを取り込めるようになったことですでに存在するイメージを使う場合でもECRへのイメージのpushとlambda関数の更新をSAM CLI側で一元的に管理できる選択肢が生まれました
[アップデート] Amazon RDS でインスタンスの作成・復元時に延長サポートをオプトアウトする API が追加されました 52/69
メモ: 自動で延長サポートがすべて有効化されるわけではなく、オプトアウト出来るようになりました
CloudFormationが削除失敗スタックの強制削除(FORCE_DELETE_STACK)をサポートしました 53/69
メモ: 保持するリソースの選択などをスキップできるが、リソースの強制削除ではないところは注意
[アップデート] Amazon QuickSight の KMS 設定が API から行えるようになりました 54/69
メモ: 登録・更新・削除すべてがupdate-key-registrationで実行される形ですので、使う際にはその点注意しましょう
[アップデート]Amazon Connectで「フローパフォーマンス」のダッシュボード機能が利用できるようになりました 55/69
メモ: フローのモニタリングや改善に繋げられる
[アップデート] Amazon EKS が CoreDNS PodのAuto Scalingをネイティブサポートしました 56/69
メモ: EKSアドオンでCoreDNSのAuto Scaling設定ができるようになった
[プレビュー] Amazon RDS のプレビュー環境の RDS for PostgreSQL 17 Beta を使ってみた 57/69
メモ: JSON_TABLEを使ったりできる
【アップデート】AWS Security Hub のセキュリティ標準に新たに15個のチェック項目が追加されていました(2024/5/3) 58/69
メモ: データ周りが特に強化された
Terraform で AWS Control Tower ランディングゾーンを作成・有効化する 59/69
メモ: 既知のバグがあるため注意
AWS HealthOmics プライベートワークフローにストレージ容量管理が不要なストレージタイプが追加されました 60/69
メモ: 楽になりコスト最適化を狙えるが、料金単価は上がるのでよく確認して使いましょう
ALBアクセスログのフィールドとして「traceability_id」が追加されました 61/69
メモ: アクセスログ、接続ログで記録されるようになった「traceability_id」を利用する事で、アクセスログと接続ログの確実な突き合わせが可能になりました
Amazon AthenaのFederated Queryにデータソース側のクエリ構文が直接指定できるパススルー機能が追加されていました 62/69
メモ: 各データソースに合わせて最適なクエリを作成できる
[アップデート] AWS Direct Connect のホスト型接続で 25 Gbps のポート速度がサポートされました 63/69
メモ: これまでのホスト型接続では 10 Gbps が最大接続容量でしたので、2.5 倍にアップしたというわけです
[アップデート] Amazon RDS Custom for SQL Server のセットアップ時に新規インスタンスプロファイルを自動作成出来るようになりました 64/69
メモ: ちょっと作成が楽になった
AWSタイリージョンが2025年初頭開始と発表。セター首相Keynote登壇 (AWS Summit Bangkok 2024) 65/69
メモ: 2022年の12月にアナウンスされ、今回具体的な時期が見えた
[アップデート] AWS Chatbotがリソースタグをサポートしました 66/69
メモ: 現状タグエディタは未サポート
AWS HealthOmics がプライベートワークフローのクロスアカウント共有をサポートしました 67/69
メモ: 使い方は注意が必要
[アップデート] Amazon QuickSight テーブルビジュアルが複数フィールドの並び替えをサポートしました 68/69
メモ: 複数フィールドのソートなどができる
[アップデート]Amazon GuardDutyのMalware Protectionが2TiBまでのEBSボリュームをスキャン出来るようになりました 69/69
メモ: スキャンできる幅が広がった
まとめ
みなさん、トレンディになれましたか?気になるアップデートがあったらすぐに使ってみてください!
ガンガンキャッチアップしていきましょう!
1
