#42 JAWS-UG主催 週刊AWSキャッチアップ （2024/7/29週）

Transcript

1. 2024年8月8日 JAWS-UG事務局 週刊AWS キャッチアップ　 （2024/7/29週）

2. Amazon Pinpoint の一部の機能を AWS End User Messaging に名称変更 週刊AWS –

   2024/7/29週

3. Amazon Pinpoint の一部の機能を AWS End User Messaging に名称変更

4. Amazon Pinpoint の SMS、MMS (Multimedia Messaging Service)、プッシュ通知、テキスト音声メッセージングなどの 機能群が、AWS End User

   Messaging という名称に変更しまし た。 アップデート内容
5. None

6. AWS Graviton ベースの EC2 インスタンスで、 ハイバネーション機能のサポート

7. ハイバネーション（休止状態）とは メモリ内容をハードディスクに書き出してパワーオフすること。 すべてのデバイスへの電源供給は停止する。再開時にメモリ内容を ディスクから読み出すため、スタンバイに比べると停止／再開に 時間がかかるが、バッテリー消費は最低限に抑えられる。 ハイバネーション機能とは？

8. AWS Graviton プロセッサを搭載した EC2 インスタンスで、 ハイバネーション機能をサポートしました。 Intel や AMD ベースのインスタンスで利用できていた機能

   が、Graviton にも拡張されています！ メモリを保持することにより、OS やアプリケーションの初期 化を省略し、再開の速度を向上しながらコスト削減ができるメ リットあり。 アップデート内容

9. AWS IoT SiteWise Edge で Siemens Industrial Edge をサポート

10. シーメンスのIndustrial Edgeは、エッジコンピューティングのイ ンテリジェンスと高度な分析データを生産レベルでセキュアに取り 入れ、オートメーション機器にマシンレベルのデータ処理機能を付 与するデジタルソリューションです。 →製造現場に導入し、 ローカルデータの処理および分析機能を最 も簡単な方法で提供する新たな産業系のソリューション 参考URL：https://press.siemens.com/jp/ja/pressrelease/pr-2021021 Siemens

    Industrial Edgeとは？

11. Siemens Industrial Edge 上で AWS IoT SiteWise Edge との 連携をサポートしました。

    産業機器から収集したデータを、AWS IoT SiteWise Edge を 使って AWS に送信できるようになりました。 Siemensをお使いのお客様向けに、AWS 連携が簡単にできる ようになりました。 アップデート内容

12. Amazon AppStream 2.0 で、Red Hat Enterprise Linux の アプリケーションとデスクトップのストリーミングを提供

13. Amazon AppStream 2.0 は Red Hat Enterprise Linux のサポ ートを提供するようになりました。

    今回のアップデートで、 ・Red Hat Enterprise Linux ・Amazon Linux 2 ・Microsoft Windows 幅広いオペレーティング システムから柔軟に選択できるよう になります。 アップデート内容

14. Amazon WorkSpace で Microsoft Visual Studio 2022 をサポート

15. Amazon WorkSpaces と WorkSpaces Core は、 WorkSpaces Personal で Microsoft

    Visual Studio 2022 の一 般提供を発表しました。 これまでは AWS 上で Visual Studio を実行するために、EC2 で Visual Studio 用の AMI を利用する必要がありました。今回 のアップデートで、WorkSpace 上でもライセンスに準拠した 形で Visual Studio 2022 が利用できるようになりました。 アップデート内容

16. Amazon WorkSpaces と WorkSpaces Core

17. ・Amazon WorkSpaces どこからでも仮想デスクトップへのセキュアで信頼性が高くスケーラブル なアクセスができる ・Amazon WorkSpaces Core サードパーティの VDI 管理ソリューション用サービス。オープンな

    アクセスができる。 ・Amazon WorkSpaces Web 内部 Web サイトおよび SaaS アプリへの完全に管理された安全なブラウザー アクセスができる。 Amazon WorkSpaces と WorkSpaces Core

18. 新しい Amazon CloudWatch のディメンジョンが Amazon EC2 オンデマンド キャパシティ予約に追加

19. オンデマンドキャパシティー予約は、特定のアベイラビリティ ーゾーンで任意の所要時間だけ、Amazon EC2 インスタンス のコンピューティングを予約することができます。 利用したいインスタンスタイプのEC2が起動を保証する意味合 いがあります。 EC2 オンデマンドキャパシティー予約とは

20. アベイラビリティ ゾーン、インスタンス一致基準、インスタ ンス タイプ、プラットフォーム、テナント、またはすべての キャパシティ予約全体にわたる新しいディメンションを使用し てグループ化できるようになりました。 アップデート内容

21. アップデート内容

22. 例）By Instance Match Criteria

23. AWS Payment Cryptography が東京を含む 4 リージョンで提供開始

24. Payment Card Industry (PCI) セキュリティ標準に従って決済 処理で使用される暗号化機能とキー管理へのアクセスを提供す るマネージドサービス。 専用の決済 HSM インスタンスを調達が不要です。

    AWS Payment Cryptographyとは

25. AWS Payment Cryptographyとは

26. AWS Payment Cryptography が東京、フランクフルト、アイ ルランド、シンガポールで利用開始になりました。 ペイメントカード業界 (PCI) 標準に従って支払い処理に使用さ れる暗号化機能とキー管理にアクセスできるマネージド AWS

    サービスです。 アップデート内容

27. AWS Database Migration Service (DMS) は、同種のデータ移行機能 (homogeneous data migrations) を

    29 の AWS リージョンに拡張

28. 組み込みのネイティブ データベース ツールを使用して、最小 限のダウンタイムでシンプルかつパフォーマンスの高い移行を 行える機能です。 例えば、ユースケースとしては、オンプレミスの PostgreSQL データベースを Amazon RDS

    for PostgreSQL または Aurora PostgreSQL に移行できます。 同種のデータ移行機能 (homogeneous data migrations)

29. サポートされている移行元のバージョンとしては、以下の通り です。 ・PostgreSQL (バージョン: 10.4 ～ 14.x) ・MySQL (バージョン: 5.7

    以降) ・MariaDB (バージョン: 10.2 以降) ・MongoDB (バージョン: 4.x、5.x、および 6.0) また、フルロードと継続的なレプリケーションの両方のオプシ ョンを備えた Amazon DocumentDB (バージョン: 3.6、4.0、 および 5.0) データベースもサポート対象です。 同種のデータ移行機能 (homogeneous data migrations)

30. AWS Database Migration Service で、同種のデータ移行機能 (homogeneous data migrations) を、東京と大阪を含めた 29

    リージョンで利用できるようになりました。 アップデート内容

31. Amazon DataZone が PCI DSS の認証を取得

32. Amazon DataZone で、支払いカード業界データセキュリティ 標準 (PCI DSS) の準拠認証を取得しました。 クレジットカード決済を取り扱う金融・保険業界の顧客に求め られる、支払いアカウントデータを安全に取り扱うための PCI

    セキュリティ標準評議会の要件を満たしていることが第三者に よって証明されました。この認証には、2024 年の PCI 3D セ キュア (3DS) 評価と共有責任ガイドが含まれています。 アップデート内容

33. 週刊生成AI with AWS – 2024/7/29週

34. Amazon Q Buisnessが異なるリージョンの AWS IAM Identity Centerをサポート

35. Amazon Q Businessで、異なるリージョンでセットアップされ たAWS IAM Identity CenterによるユーザID管理が可能になり ました。 アップデート内容

36. アップデート前 Q Business アプリケーションは、Q Business アプリケーシ ョンと同じ AWS リージョンにある IAM

    アイデンティティセ ンターインスタンスにのみ接続し、そこからユーザー ID 情報 を取得 アップデート後 Q Business アプリケーションの作成時に、 Q Business ア プリケーションとは異なるリージョンにある IAM アイデンテ ィティセンターインスタンスに接続してユーザー ID 情報を取 得することができる。

37. Amazon BedrockがFedRAMP Highコンプライアンスに対応

38. AWS GovCloud(米国西部)リージョンのAmazon Bedrockが FedRAMP High認定サービスになりました。 アップデート内容

39. FedRAMP High認定 FedRAMP認定は、プライバシデータを含むデータの損失によ る組織への影響度に基づき、低、中、高の3つのセキュリティ ー・インパクト・レベル（IL）で付与され、各レベルの管理要 件は段階的に厳しくなります。 FedRAMPのハイ・セキュリテ ィー認定は、最高レベルの認定です。

40. セキュリティインパクト（参考） 影響の大きい: 高影響レベルは、機密性の高い制御された 非格付け情報 (CUI) データを処理するクラウド サービス向 けに設計されており、漏洩した場合、組織の運用、資産、 または個人に重大または壊滅的な影響を与える可能性があ ります。

    このレベルのクラウド サービスでは、最高レベ ルの保護を確保するために、最も厳格で包括的なセキュリ ティ制御セットを実装する必要があります。 参照URL：https://www.netskope.com/jp/security-defined/what-is-fedramp

41. AWS GovCloud(米国西部)でMeta Llama 3が利用可能に

42. AWS GovCloud(米国西部)のAmazon BedrockでMetaのLlama 3 8Bと3 70Bが利用可能になりました。 現時点でLlama 3は米国東部(バージニア)、米国西部(オレゴ ン)、カナダ(中央)、欧州(ロンドン)、GovCloud(米国西部)、ア ジアパシフィック(ムンバイ)で利用可能です。

    アップデート内容

43. Llama 3 モデル Llama 3 モデルは、推論、コード生成、および命令の改善によ り、幅広いユースケースをサポートします。 Llama 3 モデル

    ファミリは、8B および 70B パラメーター サ イズの命令調整された LLM のコレクションです。

44. ご清聴ありがとうございます。