Google Cloud Updates 2023/02/01 - 2023/02/15

Transcript

1. Google Cloud アップデート
   2023 / 02 / 01 - 02 / 15
   グーグル・クラウド・ジャパン合同会社
   2023 年 3 月 3 日
   

   View Slide

2. Proprietary + Confidential
   はじめに
   本資料は Google Cloud Technology Updates V-team にて以下 URL から公開情報を
   もとにアップデートを一部紹介しています
   https://cloud.google.com/release-notes
   

   View Slide

3. Proprietary + Confidential
   Google Cloud アップデートに関するご意見・ご要望
   https://bit.ly/3yOqgVG
   ・ご意見 / ご要望
   ・感想
   ・利用用途
   etc
   

   View Slide

4. Google Cloud アップデートサマリー
   2023-02-01 ~ 2023-02-15
   4
   

   View Slide

5. Infrastructure Modernization
   5
   

   View Slide

6. Compute Engine
   [2/14] Tau T2A VM が セキュア ブート をサポートするようになりました。
   [2/9] Preview（プレビュー）: 新しいスナップショット スケジュールを作成する代わりに、スナップショット スケ
   ジュールの説明、スケジュール頻度、またはラベルを変更できます。詳細については、 スナップショット スケ
   ジュールの変更 を参照してください。
   

   View Slide

7. Cloud Storage
   [2/2] Autoclass 機能 は、2023 年 3 月 6 日以降、128KiB より小さい Cloud Storage オブジェクトの管理を
   停止します。
   ● 影響を受けるオブジェクトは、無料でお客様のアクションを必要とせずに、 Standard ストレージ クラス
   に移行されます。
   ● 影響を受けるオブジェクトは常に Standard ストレージに残り、オートクラス管理料金 の対象にはなり
   ません。
   ● この変更が行われるのは、 Autoclass 管理料金が通常、このような小さなオブジェクトのストレージ料
   金の節約を上回るためです。
   

   View Slide

8. Identity and Access Management
   [2/10] Workforce ID フェデレーション が GA しました。この機能を使用すると、外部 ID プロバイダを使用し
   て、 サポートされている Google Cloud プロダクト へのアクセスをユーザーに認証および承認できます。
   

   View Slide

9. SAP on Google Cloud
   [2/14] Google Cloud の Agent for SAP が GA になりました。
   エージェントのインストールと操作を簡素化すると同時に、新しいプロダクトへのアクセスを可能にするため
   に、Google Cloud の Agent for SAP v1.0 は、SAP NetWeaver 用の Google Cloud のモニタリング エー
   ジェントを新しいプロセス モニタリングおよびワークロード マネージャーの検証機能と組み合わせます。
   SAP が必要とする情報を収集して SAP Host Agent に送信するだけでなく、 Linux では、同じエージェントに
   組み込まれている他の機能をオプトインして有効にすることができるようになりました。新しいオプション機
   能には、高可用性クラスターのステータスや情報などのプロセス監視メトリックの収集、およびベスト プラク
   ティスに照らしてワークロードを自動的に評価する方法であるワークロード マネージャー検証メトリックの収
   集が含まれます。
   詳細については、Google Cloud の Agent for SAP の新機能 を参照してください。
   

   View Slide

10. SAP on Google Cloud
    [2/6] SAP HANA デプロイメントを自動化するためのネットワーク インターフェイスのサポート
    新しい引数 nic_type を使用して、VM インスタンスで Google Virtual NIC（gVNIC）を使用するかどうかを指
    定できるようになりました。この引数は、次のファイルを使用して GCP での SAP HANA のデプロイを自動化
    する場合に使用できます。
    ● モジュール バージョン 202302060649 以降を使用した Terraform 構成
    ● Deployment Manager テンプレート バージョン 202302060649 以降
    詳細については、SAP HANA シナリオのデプロイ ガイドを参照してください。
    ● Terraform を使用して Google Cloud での SAP デプロイを自動化する
    ● Deployment Manager を使用して Google Cloud での SAP デプロイを自動化する
    

    View Slide

11. Application Modernization
    11
    

    View Slide

12. Anthos clusters on AWS
    [2/1] 次の Kubernetes バージョンでクラスタを起動できるようになりました。
    ● 1.23.14-gke.1800
    ● 1.24.9-gke.1500
    ● 1.25.5-gke.1500
    [2/1]
    ● containerd をバージョン 1.6.12 にアップグレードしました。
    ● ストレージ ドライバをアップグレードしました。
    

    View Slide

13. Anthos clusters on Azure
    [2/1] 次の Kubernetes バージョンでクラスタを起動できるようになりました。
    ● 1.23.14-gke.1800
    ● 1.24.9-gke.1500
    ● 1.25.5-gke.1500
    [2/1]
    ● containerd をバージョン 1.6.12 にアップグレードしました。
    ● ストレージ ドライバをアップグレードしました。
    

    View Slide

14. [2/7] リリース 1.12.7
    ベアメタル版 Anthos クラスタ 1.12.7 が ダウンロード 可能になりました。アップグレードするには、 ベアメタル
    版 Anthos のアップグレード をご覧ください。ベアメタル版 Anthos クラスタ 1.12.7 は、Kubernetes 1.23 で実
    行されます。
    Anthos clusters on bare metal
    

    View Slide

15. Apigee Integration
    [2/9] データ マッピング エディターの改善
    変換式の変更:
    式内の後続の変換関数を失うことなく、既存の変換式の間に関数または関数パラメーターを追加、変更、ま
    たは削除できるようになりました。
    データ マッピング エディタで事前定義された変換関数を変数に適用すると、関数選択メニューに、前の関数
    の戻り値の型または前のパラメーターのデータ型に従って関数のリストが表示されるようになりました。
    データ マッピング エディターの UI の変更:
    入力行が更新されてインデント ガイドが表示され、読みやすさと構造認識が向上します。
    入力行の各関数のマッピング検証エラーが強調表示されるようになりました。
    詳細については、データ マッピング エディタ を参照してください。
    [2/9] 2023 年 2 月 9 日に、Apigee Integration の更新バージョンをリリースしました。
    

    View Slide

16. Apigee Integration
    [2/6] 2023 年 2 月 6 日に、Apigee Integration の更新バージョンをリリースしました。
    [2/6] JavaScript タスク（プレビュー）
    JavaScript タスクを使用すると、統合用のカスタム JavaScript コード スニペットを作成できます。
    JavaScript エディターを使用すると、統合用の複雑なデータ マッピング ロジックをコーディングし、変数の割
    り当てを実行し、統合変数を追加または変更できます。
    詳しくは、JavaScript タスク を参照してください。
    [2/6] 統合の削除
    それぞれの統合バージョンをすべて個別に削除する必要なく、統合全体を削除できるようになりました。
    統合を削除すると、すべての統合変数、構成されたトリガー、タスク、およびデータ マッピングを含む、その
    統合のすべてのバージョンが完全に削除されます。
    詳細については、統合の削除 を参照してください。
    注: このリリースのロールアウトは 2023 年 2 月 6 日に開始され、すべての Google Cloud ゾーンで完了す
    るまでに 4 営業日以上かかる場合があります。ロールアウトが完了するまで、 Apigee Integration をプロビ
    ジョニングできない場合があります。
    

    View Slide

17. [2/8] 2 月 8 日に、Apigee X の更新バージョン（1-9-0-apigee-21）をリリースしました。
    注: このリリースのロールアウトは本日開始され、すべての Google Cloud ゾーンで完了するまでに 4 営業
    日以上かかる場合があります。ロールアウトが完了するまで、インスタンスで機能と修正が利用できない場
    合があります。
    [2/8] OAuth2 ポリシーの VerifyAPIKey ポリシーと VerifyAccessToken アクションで、
    CacheExpiryInSeconds がサポートされるようになりました。この変数を設定すると、キャッシュに TTL が適
    用され、キャッシュされたトークンの有効期限の期間をカスタマイズできるようになります。
    Apigee X
    

    View Slide

18. Apigee hybrid
    [2/1] ハイブリッド v1.9.0
    2023 年 2 月 1 日に、Apigee ハイブリッド ソフトウェアの更新バージョン v1.9.0 をリリースしました。
    ● アップグレードの詳細については、 Apigee ハイブリッドのバージョン 1.9 へのアップグレード をご覧ください。
    ● 新規インストールの詳細については、 全体像 を参照してください。
    [2/1] Kubernetes ネットワーク ポリシー
    バージョン 1.9 以降、Apigee ハイブリッドは、Apigee ハイブリッド クラスタ内の Cassandra および Redis ポッドを保護するため
    の新しい Kubernetes ネットワーク ポリシーを提供します。 Kubernetes ネットワーク ポリシーの構成 を参照してください。
    [2/1] CSI のバックアップと復元
    Apigee ハイブリッド 1.9 以降では、CSI（Container Storage Interface）スナップショットを使用して ハイブリッド データ をバック
    アップおよび復元できます。 CSI バックアップは、ディスク スナップショットを生成し、クラウド ストレージに暗号化されたデータと
    して保存します。 Cassandra CSI のバックアップと復元 を参照してください。
    [2/1] カスタム イングレス アクセス ログ
    バージョン 1.9 以降、Apigee ハイブリッドは、Apigee Ingress ゲートウェイのカスタム ログ形式を提供します。Ingress アクセス
    ログのカスタマイズ を参照してください。
    [2/1] 個別のイングレス ゲートウェイを仮想ホストにターゲット設定する
    バージョン 1.9 以降の Apigee ハイブリッドでは、個別の Apigee Ingress ゲートウェイを特定の仮想ホストにマッピングする方法
    を制御できます。
    仮想ホストへの Apigee Ingress のターゲット設定 をご覧ください。
    

    View Slide

19. App Engine standard environment Go
    [2/13] App Engine スタンダード環境用の Go 1.20 ランタイム がプレビューで利用できるようになりました。
    

    View Slide

20. Application Integration
    [2/9] データ マッピング エディタの改善
    変換式の変更:
    式内の後続の変換関数を失うことなく、既存の変換式の間に関数または関数パラメーターを追加、変更、ま
    たは削除できるようになりました。
    データ マッピング エディタで事前定義された変換関数を変数に適用すると、関数選択メニューに、前の関数
    の戻り値の型または前のパラメーターのデータ型に従って関数のリストが表示されるようになりました。
    データ マッピング エディターの UI の変更:
    入力行が更新されてインデント ガイドが表示され、読みやすさと構造認識が向上します。
    入力行の各関数のマッピング検証エラーが強調表示されるようになりました。
    詳細については、データ マッピング エディタ を参照してください。
    

    View Slide

21. Application Integration
    [2/6] JavaScript タスク
    JavaScript タスクを使用すると、統合用のカスタム JavaScript コード スニペットを作成できます。
    JavaScript エディターを使用すると、統合用の複雑なデータ マッピング ロジックをコーディングし、変数の割り当てを実
    行し、統合変数を追加または変更できます。
    詳しくは、JavaScript タスク を参照してください。
    [2/6] 統合の削除
    それぞれの統合バージョンをすべて個別に削除する必要なく、統合全体を削除できるようになりました。
    統合を削除すると、すべての統合変数、構成されたトリガー、タスク、およびデータ
    マッピングを含む、その統合のすべて
    のバージョンが完全に削除されます。
    詳細については、統合の削除 を参照してください。
    [2/6] 新しい概要ページ
    Application Integration に 新しい概要ページ が導入されました。これは、
    Google Cloud コンソールで Application
    Integration を開いたときに最初に表示される場所であり、
    Google Cloud プロジェクトでの Application Integration の
    設定を理解して開始するのに役立ちます。
    注: このリリースのロールアウトは 2023 年 2 月 6 日に開始され、すべての Google Cloud ゾーンで完了するまでに 4
    営業日以上かかる場合があります。ロールアウトが完了するまで、アプリケーション統合をプロビジョニングできない場
    合があります。
    

    View Slide

22. Artifact Registry
    [2/14] Artifact Registry のリモート リポジトリと仮想リポジトリは現在プレビュー段階です。これらの機能は、
    ビルドと展開のワークフローを最適化するのに役立ちます。
    ● リモート リポジトリ は、Docker Hub、Maven Central、PyPI、npm レジストリなどの外部ソースから
    アーティファクトをキャッシュします。
    ● 仮想リポジトリ は、複数のリモート リポジトリまたは標準リポジトリからアーティファクトをダウンロード
    するための単一のアクセス ポイントを提供します。各アップストリーム リポジトリには、依存関係の混
    乱を防ぐための優先順位が設定されています。
    [2/9] コンテナ イメージ内の Java および Go の脆弱性に対する Container Analysis 自動スキャンが一般提
    供されるようになりました。 Container Scanning API が有効になっている場合、オペレーティング システム
    の脆弱性に加えて、 Java および Go の脆弱性について Artifact Registry にプッシュされたコンテナ イメー
    ジをスキャンします。
    Container Analysis は、サポートされている オペレーティング システムまたはサポートされていないオペ
    レーティング システムを含むイメージの Java および Go の脆弱性の結果を返します。イメージの新しい バー
    ジョンをレジストリにプッシュすると、サポートされているオペレーティング システムがないイメージに対して、
    より多くの脆弱性スキャンが成功し、対応する請求が表示される場合があります。
    詳細については、Container Analysis ドキュメントの スキャンのタイプ を参照してください
    

    View Slide

23. [2/8] Cloud Build リポジトリ（第 2 世代）の使用時に、Terraform を使用してリポジトリ接続を作成および管
    理できるようになりました。 Cloud Build リポジトリ（第 2 世代）は、プレビュー リリース段階で GitHub および
    GitHub Enterprise リポジトリで使用できます。
    詳細については、リポジトリの概要 ページを参照してください。
    Cloud Build
    

    View Slide

24. Cloud Functions
    [2/13] Cloud Functions は、プレビュー リリース レベルで新しいランタイム Go 1.20 のサポートを追加しまし
    た。
    

    View Slide

25. [2/3] マニフェスト リストに amd64/linux が含まれている場合、 マルチアーキテクチャ コンテナ イメージ を
    Cloud Run にデプロイできるようになりました。
    Cloud Run
    

    View Slide

26. [2/8] Cloud Run にデプロイ する機能が一般提供になりました。
    Google Cloud Deploy
    

    View Slide

27. [2/7] Cloud Workstation は、顧客管理の暗号化キー（ CMEK） をサポートするようになりました。これによ
    り、Cloud Workstation Persistent Disks に対するユーザー暗号化制御が提供されます。
    Cloud Workstations
    

    View Slide

28. [2/10] Config Controller は、含まれている製品の次のバージョンを使用するようになりました。
    ● Config Connector v1.100.0、リリース ノート
    [2/1] Config Controller は、含まれている製品の次のバージョンを使用するようになりました。
    ● Anthos Config Management v1.14.1、リリースノート
    ● Config Connector v1.99.0、リリース ノート
    Config Controller
    

    View Slide

29. [2/2]（2023-R03）バージョン更新
    GKE クラスタのバージョンが更新されました。
    次の Kubernetes バージョンは、新しいクラスター、オプトイン コントロール プレーンのアップグレード、およ
    び既存のクラスターのノード アップグレードに使用できるようになりました。 バージョニングとアップグレード
    の詳細については、 GKE のバージョニングとサポート 、およびアップグレードをご覧ください。
    Google Kubernetes Engine
    

    View Slide

30. Operations / Management Tools
    30
    

    View Slide

31. Access Approval
    [2/13] Access Approval は、GA 段階で Artifact Registry をサポートします。
    [2/10] Access Approval は、プレビュー段階で Cloud NAT をサポートしています。サポートされているサー
    ビスの完全なリストについては、 サポートされているサービス を参照してください。
    

    View Slide

32. Batch
    [2/15] ジョブを作成して実行する方法に関するドキュメントは、次のページに分割されています。
    ● ジョブの作成と実行の概要
    ● 基本的なジョブを作成して実行する
    ● 高度なジョブを作成して実行する
    ○ VM インスタンス テンプレートを使用してジョブ リソースを定義する
    ○ カスタム サービス アカウントを使用してジョブのアクセスを制御する
    ○ MPI ライブラリを使用してタスク通信を構成する
    ○ GPU を使用するジョブを作成して実行する
    ○ ストレージ ボリュームを使用するジョブを作成して実行する
    [2/2] ドキュメントが更新され、新しいサンプルが含まれるようになりました。次のサンプルは、 Java で利用で
    きます。
    ● VM インスタンス テンプレートを使用してジョブを作成して送信する
    ● Cloud Storage バケットを使用するジョブを作成して送信する
    ● タスクの一覧表示
    ● タスクを説明する
    ● Cloud Logging からジョブのログを表示する
    詳細については、 すべての Batch コード サンプル を参照してください。
    

    View Slide

33. Cloud Logging
    [2/1] コストを管理しやすくするために、 ログ ストレージ ページに、各ログ バケットの当月の課金対象スト
    レージが表示されるようになりました。参考までに、このページには、当月と前月に取り込まれた各ログ バ
    ケットのバイト数も表示されます。
    

    View Slide

34. Cloud Monitoring
    [2/9] GKE デプロイで Observability タブを使用できるようになりました。タブを表示するには、 Kubernetes
    Engine Workloads ページに移動し、Deployment の名前をクリックしてから、 Observability タブをクリッ
    クします。
    [2/15] 稼働時間チェックを構成して、ユーザー定義のコンテンツ タイプ ヘッダーを含めることができるように
    なりました。詳細については、 UptimeCheckConfig 構造体の customContentType フィールドを参照して く
    ださい。
    

    View Slide

35. Error Reporting
    [2/3] Error Reporting は、Deployment または Pod タイプの Google Kubernetes Engine ワークロードの最
    近のアプリケーション エラーを報告するようになりました。 Google Cloud コンソールで Kubernetes
    Engine に移動し、Workloads を選択します。概要リストから、タイプが「 Deployment」または「Pod」のエン
    トリを選択して、最近のアプリケーション エラーを含むワークロードの詳細を表示します。
    

    View Slide

36. Data Management
    36
    

    View Slide

37. Cloud Bigtable
    [2/13] Cloud SDK 全体からのクライアント ライブラリ更新の週次ダイジェスト。
    Java
    Changes for google-cloud-bigtable
    2.19.0 (2023-02-10)
    特徴
    ● Cloud Bigtable Changestream のサポート (#1569) (c7b4fdf)
    

    View Slide

38. Cloud SQL for MySQL
    [2/8] Cloud SQL Auth プロキシは、Cloud SQL インスタンスへの安全な接続を確保するためのユーティリ
    ティです。 v2 リリースでは、パフォーマンス、安定性、テレメトリが改善されています。新機能の中には、次
    のサポートがあります。
    ● Cloud Monitoring と Cloud Trace による指標とトレース
    ● プロメテウスのサポート
    ● サービス アカウントのなりすまし
    ● Cloud SQL Go コネクタ としてリリースされた別の Dialer 機能
    ● 環境変数による設定
    ● 完全に POSIX 準拠のフラグ
    すべてのお客様に v2 へのアップグレードをお勧めし、 移行ガイド をリリースしました。詳細については、
    Cloud SQL Auth プロキシ をご覧ください。
    [2/2] Cloud SQL では、アンダープロビジョニング状態のインスタンスの Recommender が preview となり
    ました。このサービスは、高い CPU とメモリの使用によるボトルネックを回避し、メモリ不足イベントの可能
    性を最小限に抑えるのに役立ちます。ワークロードにより適したマシン層にインスタンスのサイズを変更す
    るための推奨事項が示されます。
    

    View Slide

39. Cloud SQL for PostgreSQL
    [2/8] Cloud SQL Auth プロキシは、Cloud SQL インスタンスへの安全な接続を確保するためのユーティリ
    ティです。 v2 リリースでは、パフォーマンス、安定性、テレメトリが改善されています。新機能の中には、次
    のサポートがあります。
    ● Cloud Monitoring と Cloud Trace による指標とトレース
    ● プロメテウスのサポート
    ● サービス アカウントのなりすまし
    ● Cloud SQL Go コネクタ としてリリースされた別の Dialer 機能
    ● 環境変数による設定
    ● 完全に POSIX 準拠のフラグ
    すべてのお客様に v2 へのアップグレードをお勧めし、 移行ガイド をリリースしました。詳細については、
    Cloud SQL Auth プロキシ をご覧ください。
    [2/2] Cloud SQL では、アンダープロビジョニング状態のインスタンスの Recommender が preview となり
    ました。このサービスは、高い CPU とメモリの使用によるボトルネックを回避し、メモリ不足イベントの可能
    性を最小限に抑えるのに役立ちます。ワークロードにより適したマシン層にインスタンスのサイズを変更す
    るための推奨事項が示されます。
    

    View Slide

40. Cloud SQL for SQL Server
    [2/8] Cloud SQL Auth プロキシは、Cloud SQL インスタンスへの安全な接続を確保するためのユーティリ
    ティです。 v2 リリースでは、パフォーマンス、安定性、テレメトリが改善されています。新機能の中には、次
    のサポートがあります。
    ● Cloud Monitoring と Cloud Trace による指標とトレース
    ● プロメテウスのサポート
    ● サービス アカウントのなりすまし
    ● Cloud SQL Go コネクタ としてリリースされた別の Dialer 機能
    ● 環境変数による設定
    ● 完全に POSIX 準拠のフラグ
    すべてのお客様に v2 へのアップグレードをお勧めし、 移行ガイド をリリースしました。詳細については、
    Cloud SQL Auth プロキシ をご覧ください。
    [2/2] Cloud SQL では、アンダープロビジョニング状態のインスタンスの Recommender が preview となり
    ました。このサービスは、高い CPU とメモリの使用によるボトルネックを回避し、メモリ不足イベントの可能
    性を最小限に抑えるのに役立ちます。ワークロードにより適したマシン層にインスタンスのサイズを変更す
    るための推奨事項が示されます。
    

    View Slide

41. Cloud Spanner
    [2/13] 本日より、nam-eur-asia1 および nam-eur-asia3 の 9 レプリカ Spanner マルチリージョン構成のリス
    ト コンピューティング価格が値下げされました。詳細については、 Cloud Spanner の料金 をご覧ください。
    [2/9] Spanner の Google Cloud コンソールに、コンソールで開始したコピー バックアップの長時間実行オ ペ
    レーションのステータスと進行状況が表示されるようになりました。操作は 7 日間表示されます。
    [2/7] Cloud Spanner は、Google Cloud コンソールを使用して PostgreSQL 方言データベースの DDL ス
    テートメントを記述するときに、 DDL ステートメントの構文をオートコンプリートして検証するようになりまし
    た。
    [2/6] Cloud Spanner が リージョン エンドポイント をサポートするようになりました。規制要件に準拠するた
    めにデータの場所を制限および管理する必要がある場合は、リージョン エンドポイントを使用できます。
    

    View Slide

42. Datastore
    [2/13] Cloud SDK 全体からのクライアント ライブラリ更新の週次ダイジェスト。
    Node.js
    Changes for @google-cloud/datastore
    7.2.0 (2023-02-09)
    特徴
    ● DatastoreV1 に動的ルーティング ヘッダー アノテーションを追加 (b023ab4)
    ● スヌーズ API サポートを追加 (b023ab4)
    ● SuggestConversationSummary RPC を追加 (b023ab4)
    ● datastoreV1 の新しいトランザクション オプション (b023ab4)
    

    View Slide

43. Eventarc
    [2/9] イベント プロバイダー、イベント送信先、およびイベント タイプ に基づいて、Eventarc トリガーを作成す
    るための手順をフィルタリングおよび検索できます。
    

    View Slide

44. Data Analytics
    44
    

    View Slide

45. BigQuery
    [2/15] エクスプローラー ペインで、フォーカスされたタブに対応するリソース が選択されます。この機能は 一
    般提供（GA）です。
    [2/15] エクスプローラー ペインで、さらに表示 をクリックすると、検索されたリソースのレベルにあるすべて
    のリソース を表示できるようになりました。この機能は 一般提供（GA）です。
    [2/15] データセットの作成時 または データセットの変更時 に、データセットとそのデータセット内のテーブル
    で 大文字と小文字を区別しない ようにできるようになりました。この機能は 一般提供 （GA）です。
    [2/15] サービス アカウントに直接なり代わって bq コマンドを実行 できるようになりました。この機能は一般
    提供（GA）です。
    

    View Slide

46. BigQuery
    [2/13] Cloud SDK 全体からのクライアント ライブラリ更新の週次ダイジェスト。
    Go Java
    Changes for bigquery/storage/apiv1beta1
    1.46.0 (2023-02-06)
    Features
    ● bigquery: Add dataset/table collation (#7235) (9f7bbeb)
    ● bigquery: Use storage api for query jobs (#6822) (26c04f4)
    Bug Fixes
    ● bigquery: Create/update an isolated dataset for collation feature
    (#7256) (b371558)
    ● bigquery: Fetch dst table for jobs when readings with Storage API
    (#7325) (0bf80d7), refs #7322
    Changes for google-cloud-bigquery
    2.22.0 (2023-02-08)
    Features
    ● Add collation for Case sensitive string column (#2490) (3257737)
    Dependencies
    ● Update arrow.version to v11 (major) (#2495) (94ed060)
    ● Update dependency
    com.google.api.grpc:proto-google-cloud-bigqueryconnection-v1 to
    v2.11.0 (#2482) (e6ffb9b)
    ● Update dependency
    com.google.api.grpc:proto-google-cloud-bigqueryconnection-v1 to
    v2.12.0 (#2512) (09f280d)
    ● Update dependency
    com.google.cloud:google-cloud-bigquerystorage-bom to v2.31.0
    (#2499) (c0a393c)
    ● Update dependency
    com.google.cloud:google-cloud-datacatalog-bom to v1.15.0
    (#2483) (5c2bf69)
    ● Update dependency
    com.google.cloud:google-cloud-shared-dependencies to v3.2.0
    (#2513) (02832dd)
    

    View Slide

47. BigQuery
    [2/13] Cloud Storage に保存されている構造化データを参照するために、 BigLake メタデータ キャッシュが
    有効なテーブルに対してマテリアライズド ビュー を作成できるようになりました。この機能は プレビュー 段
    階です。
    [2/9] BigQuery のテーブル列に 4 つの新しいタイプの 動的データ マスキング を適用できるようになりまし
    た。これらの新しいデータ マスキング タイプには、日付、年、電子メール、最初の 4 文字、および最後の 4
    文字のマスクが含まれます。この機能は 一般提供（GA）です。
    [2/9] Cloud Console の更新: エクスプローラ ペインで、リソース（プロジェクトまたはデータセット）の内容を
    更新できるようになりました。リソースのコンテンツを更新するには、 アクションを表示 をクリックし、コンテン
    ツの更新 をクリックします。
    [2/9] 自動スケーリングのスロット予約が プレビュー で利用できるようになりました。 スロットの自動スケーリ
    ング を使用して、自動スケーリングの予約と関連するコミットメントを作成できます。
    

    View Slide

48. BigQuery
    [2/6] INFORMATION_SCHEMA.JOBS、JOBS_BY_FOLDER、および JOBS_BY_ORGANIZATION ビューの
    query_info 列を使用して、クエリ処理に関連する情報を表示し、クエリを監視および最適化できるようになり
    ました。この機能は 一般提供（GA）です。
    [2/6] ANY_VALUE 関数 の HAVING MAX 句と HAVING MIN 句 は現在 プレビュー 段階です。
    [2/6] Cloud SDK 全体からのクライアント ライブラリ更新の週次ダイジェスト。
    [2/1] BigQuery Data Transfer Service は、Azure Blob Storage から BigQuery にデータを転送 できるよう
    になりました。この機能は現在 プレビュー 段階です。
    Python
    Changes for google-cloud-bigquery
    3.5.0 (2023-01-31)
    Features
    ● Add str method to DatasetReference (#1477) (f32df1f)
    ● Add preserveAsciiControlCharacter to LoadJobConfig (#1484) (bd1da9a)
    Documentation
    ● Adds snippet for creating table with external data config (#1420) (f0ace2a)
    ● Revise delete label table code sample, add TODO to clean up sni… (#1466) (0dab7d2)
    ● samples: Table variable fix (#1287) (a71888a)
    

    View Slide

49. Cloud Composer
    [2/14] 一部の Cloud Composer 2 バージョンの環境で失敗していた 環境アップグレード チェック を修正しま
    した。
    [2/14]（Cloud Composer 2）環境の作成中に Composer エージェント Kubernetes ワークロードがポッドの
    失敗に関する警告を生成する問題を修正しました。
    [2/14] Cloud Composer バージョン 2.0.3 および 1.17.10 は、フル サポート期間が終了 しました。
    [2/14]（Cloud Composer 2）Airflow のデフォルト バージョンが 2.4.3 に変更されました。
    [2/14] Cloud Composer 2.1.6 および 1.20.6 イメージ が利用可能です。
    ● composer-2.1.6-airflow-2.4.3（デフォルト）
    ● composer-2.1.6-airflow-2.3.4
    ● composer-2.1.6-airflow-2.2.5
    ● composer-1.20.6-airflow-1.10.15（デフォルト）
    ● composer-1.20.6-airflow-2.4.3
    ● composer-1.20.6-airflow-2.3.4
    ● composer-1.20.6-airflow-2.2.5
    

    View Slide

50. Cloud Composer
    [2/2]（アップグレードなしで利用可能） プライベート IP の Cloud Composer 1 環境では、一時停止された
    DAG が Cloud Console でアクティブとして報告されなくなりました。
    [2/2] Cloud Composer 1.20.5 および 2.1.5 イメージ が利用可能です。
    ● composer-1.20.5-airflow-1.10.15（デフォルト）
    ● composer-1.20.5-airflow-2.2.5
    ● composer-1.20.5-airflow-2.3.4
    ● composer-1.20.5-airflow-2.4.3
    ● composer-2.1.5-airflow-2.2.5
    ● composer-2.1.5-airflow-2.3.4（デフォルト）
    ● composer-2.1.5-airflow-2.4.3
    

    View Slide

51. Dataproc
    [2/10] デフォルトの Dataproc Serverless for Spark ランタイム バージョンが 2.0 に変更されました。
    [2/10] 新しい Dataproc Serverless for Spark ランタイム バージョン:
    ● 1.1.2
    ● 2.0.10
    [2/3] Dataproc Serverless for Spark ランタイム で Cloud Storage コネクタを 2.2.11 バージョンにアップグ
    レードします。
    [2/3] 1.0.29 は、Dataproc Serverless for Spark ランタイム バージョン 1.0 の最後のリリースです。これはサ
    ポートされなくなり、新しいリリースを受け取ることはありません。
    [2/3] 新しい Dataproc Serverless for Spark ランタイム バージョン:
    ● 1.0.29
    ● 1.1.1
    ● 2.0.9
    

    View Slide

52. Looker
    [2/10] グリッド ビジュアライゼーションの灰色のテーマが期待どおりに機能するようになりました。
    [2/10] クエリの SQL で参照された永続派生テーブル（ PDT）と、同じ SQL クエリで参照され、直接結合で必
    要な別の PDT の依存関係が、親 PDT でない限り構築されないという問題が修正されました。そのクエリで
    再構築する必要もありました。これは、 新しい LookML ランタイム が有効になっている場合にのみ発生しま
    した。
    [2/10] アラートのダッシュボード URL が期待どおりにレンダリングされるようになりました。
    [2/10] 外部設定 API に新しいパラメーター、 電子メール ドメイン許可リスト が追加されました。このパラメー
    ターは、type: string の電子メール ドメインの配列を入力として受け取ります。 電子メール ドメイン許可リスト
    は、これらの電子メール ドメインを検証し、ドメインが有効な場合は電子メール ドメイン許可リストに保存しま
    す。
    [2/10] Looker は、ダッシュボードを拡張するための正当なタイプとして、 merged_queries と join_fields を
    追加しました。
    [2/10] Presto および Trino ダイアレクトは、近似 パラメーターをサポートするようになりました。
    

    View Slide

53. Looker
    [2/10] Cookie を使用しない埋め込みのエラー ログが改善されました。 Looker が Cookie を使用しない埋
    め込みリクエストを処理している間に問題が検出された場合は、追加のエラーの詳細がログに記録されま
    す。
    [2/10] 管理 > テーマ ページの新しい ダッシュボード タイトルの中心 ダッシュボード コントロールを使用する
    と、埋め込まれたダッシュボードのダッシュボード タイトルを中央に配置できます。
    [2/10] 従来の内部クエリ API を使用する 従来の機能は、デフォルトで無効になりました。この機能を無効に
    すると、Explore、Look、および SQL Runner は、アップグレードされた内部 API を使用してクエリを実行しま
    す。内部クエリ API をアップグレードしても、外部で利用可能な Looker API を使用するアプリケーションには
    影響しません。
    [2/10] 管理 > 使用状況 ページで、新しいダッシュボード エクスペリエンスが使用されるようになりました。
    [2/10] Looker 管理者がインスタンスで [レガシーダッシュボードを使用できる ] レガシー フラグをオンにしな
    い限り、ユーザーはレガシー ダッシュボードを表示できなくなります。これは、 Looker 23.6 でレガシー ダッ
    シュボードを完全に廃止するための準備です。
    [2/10] ユーザーがモデルベースの SQL Runner クエリを実行している場合、 [新しいクエリ管理] ページに、
    Error fetching requested Queries が表示されることはありません。
    

    View Slide

54. AI / ML
    54
    

    View Slide

55. Cloud Translation
    [2/15] 最近追加された 24 言語 がサポートされるようになりました。
    アッサム語
    アイマラ語
    バンバラ語
    ボージュプリー語
    ディベヒ語
    ドグリ語
    エウェ語
    グアラニ語
    イロカノ語
    コンカニ語
    クリオ語
    クルド語（ソラニ語）
    リンガラ語
    ルガンダ語
    マイティリー語
    メイテイ語（マニプリ語）
    ミゾ語
    オロモ語
    ケチュア語
    サンスクリット語
    セペディ語
    ティグリニャ語
    ツォンガ語
    トウィ語（アカン語）
    

    View Slide

56. Speech-to-Text
    [2/7] SpeechContext.strength フィールドを 4 週間以内に削除します。
    なぜなら、非推奨となっており、 1 年以上使用されていないためです。
    ドキュメンテーションにはこのフィールドへの参照がなくなり、クライアントはそれを使用することは想定され
    ていません。
    

    View Slide

57. Text-to-Speech
    [2/8] Text-to-Speech は、Studio の音声を提供するようになりました。この声のタイプは、特に、ナレーショ
    ンやニュースの読み上げなどの長い形式のテキストで使用する場合に適しています。音声と音声サンプル
    の完全なリストについては、 サポートされている音声のページ を参照してください。
    1. cloud-en-US-Studio-M
    2. cloud-en-US-Studio-O
    

    View Slide

58. Vertex AI
    [2/14] Vertex AI 予測
    PyTorch モデルからの予測を提供するための ビルド済みの PyTorch コンテナ が一般提供（GA）されまし
    た。
    [2/14] Vertex AI Matching Engine は、プレビューで Private Service Connect をサポートするようになりま し
    た。Private Service Connect インスタンスの設定方法を学ぶには
    Private Service Connect の使用 を参照してください。
    [2/13] Vertex AI featurestore および entityType リソースのリソースレベルの IAM ポリシーのサポートが 一
    般提供（GA）になりました。詳細については、 リソースへのアクセスを制御する を参照してください。
    [2/10] 分散トレーニングを実行する場合、 Vertex AI は CLUSTER_SPEC のプライマリ レプリカをchiefではな
    く workerpool0 として適切に設定します。詳細については、 Format CLUSTER_SPEC を参照してください。
    

    View Slide

59. Vertex AI Workbench
    [2/9] M104 リリース
    Vertex AI Workbench マネージド ノートブックの M104 リリースには、次のものが含まれます。
    ● シングルユーザー管理のノートブック インスタンスのセキュリティの脆弱性に対する修正が追加され
    ました。
    ● マネージド ノートブック executor でのネットワーク選択のユーザー エクスペリエンスが強化されまし
    た。
    ● マイナーなバグ修正と改善。
    

    View Slide

60. Video Stitcher API
    [2/14] Video Stitcher API で、Google Ad Manager（GAM）によって配信される広告を ライブ ストリーム と
    VOD アセット に挿入できるようになりました。
    

    View Slide

61. Security
    61
    

    View Slide

62. Chronicle
    [2/15] 以下のサポートされているデフォルトのパーサーが変更されました。該当する場合、それぞれが製品
    名とラベル別にリストされています。
    各パーサーの変更点について詳しくは、 サポートされているデフォルトのパーサー を参照してください。
    ● 1Password (ONEPASSWORD)
    ● Atlassian Jira (ATLASSIAN_JIRA)
    ● AWS GuardDuty (GUARDDUTY)
    ● Azure AD Directory Audit (AZURE_AD_AUDIT)
    ● Azure AD Organizational Context (AZURE_AD_CONTEXT)
    ● Carbon Black (CB_EDR)
    ● Cisco Stealthwatch (CISCO_STEALTHWATCH)
    ● Cisco WLC/WCS (CISCO_WIRELESS)
    ● Cloudflare WAF (CLOUDFLARE_WAF)
    ● CrowdStrike Detection Monitoring (CS_DETECTS)
    ● CrowdStrike Falcon (CS_EDR)
    ● Cybereason EDR (CYBEREASON_EDR)
    ● DigitalArts i-Filter (DIGITALARTS_IFILTER)
    ● F5 ASM (F5_ASM)
    ● F5 BIGIP LTM (F5_BIGIP_LTM)
    ● Google Chrome Browser Cloud Management (CBCM) (N/A)
    ● Imperva (IMPERVA_WAF)
    ● Imperva Database (IMPERVA_DB)
    ● Ipswitch MOVEit Transfer (IPSWITCH_MOVEIT_TRANSFER)
    ● Linux Auditing System (AuditD) (AUDITD)
    ● Microsoft AD FS (ADFS)
    ● Microsoft Graph API Alerts (MICROSOFT_GRAPH_ALERT)
    ● Mobileiron (MOBILEIRON)
    ● Netskope Web Proxy (NETSKOPE_WEBPROXY)
    ● Palo Alto Cortex XDR Events (PAN_CORTEX_XDR_EVENTS)
    ● Palo Alto Networks Firewall (PAN_FIREWALL)
    ● Samba SMBD (SMBD)
    ● Sentinelone Alerts (SENTINELONE_ALERT)
    ● SentinelOne Deep Visibility (SENTINEL_DV)
    ● SentinelOne EDR (SENTINEL_EDR)
    ● SonicWall (SONIC_FIREWALL)
    ● Trend Micro AV (TRENDMICRO_AV)
    ● VMware vCenter (VMWARE_VCENTER)
    ● Windows DNS (WINDOWS_DNS)
    ● Windows Event (WINEVTLOG)
    

    View Slide

63. Chronicle
    [2/9] Chronicle は、Cloud Functions としてデプロイできる、 Python で記述された追加の取り込みスクリプ
    トをリリースしました。これらのスクリプトは、次のログ ソースからデータを取り込み、名前と取り込みラベル
    別にリストします。
    ● Aruba Central (ARUBA_CENTRAL)
    ● Azure Event Hub (configurable log type)
    ● Cloud Storage (configurable log type)
    ● Proofpoint (configurable log type)
    ● Tenable.io (TENABLE_IO)
    ● Trend Micro Cloud App Security (configurable log type)
    ● Trend Micro Vision One audit logs (TREND_MICRO_VISION_AUDIT)
    スクリプトをそのまま使用することも、別の製品からログをカスタマイズして取り込むためのテンプレートとし
    て使用することもできます。これらは Chronicle GitHub リポジトリ にあります。ご使用の環境でスクリプトを
    構成およびデプロイする方法については、 Cloud Functions としてデプロイされた取り込みスクリプトを使用
    する を参照してください。
    

    View Slide

64. Chronicle
    [2/9] YARA-L outcomes
    outcome セクションでは、任意の名称で最大 20 個の結果変数を定義できるようになりました。
    これらの結果は、そのルールによって生成された検出に保存されます。
    各検出は、結果に対して異なる値を持つ場合があります。
    [2/1] Alerts in Search 機能は、UDM 検索 機能に追加された最新の機能です。この新機能により、次のこと
    が可能になります。
    ● 検索クエリ条件に関連付けられたすべてのアラートを表示して調査する
    ● 1 つ以上のアラートに関連付けられているイベントを確認する
    ● アラート ビューアーとアラートの詳細でアラートの詳細を確認する
    ● 新しいアラート ビューにピボットする
    この機能は、グローバルのお客様向けに段階的に有効化されており、来月中に完全に展開される予定で
    す。
    

    View Slide

65. Chronicle
    [2/1] 以下のサポートされているデフォルトのパーサーが変更されました。該当する場合、それぞれが製品名とラ
    ベル別にリストされています。
    各パーサーの変更点について詳しくは、 サポートされているデフォルトのパーサー を参照してください。
    ● 1Password (ONEPASSWORD)
    ● Azure AD Organizational Context
    (AZURE_AD_CONTEXT)
    ● Barracuda Email (BARRACUDA_EMAIL)
    ● Carbon Black (CB_EDR)
    ● Cisco Firepower NGFW
    (CISCO_FIREPOWER_FIREWALL)
    ● Cisco Switch (CISCO_SWITCH)
    ● Google Chrome Browser Cloud Management (CBCM)
    (N/A)
    ● IBM Security Verify (IBM_SECURITY_VERIFY)
    ● Imperva (IMPERVA_WAF)
    ● Infoblox (INFOBLOX)
    ● Infoblox DNS (INFOBLOX_DNS)
    ● Linux Auditing System (AuditD) (AUDITD)
    ● McAfee Web Gateway (MCAFEE_WEBPROXY)
    ● Microsoft Graph API Alerts
    (MICROSOFT_GRAPH_ALERT)
    ● Microsoft SQL Server (MICROSOFT_SQL)
    ● Nutanix Prism (NUTANIX_PRISM)
    ● Office 365 (OFFICE_365)
    ● Okera Dynamic Access Platform (OKERA_DAP)
    ● Palo Alto Networks Firewall (PAN_FIREWALL)
    ● Proofpoint Observeit (OBSERVEIT)
    ● Qualys VM (QUALYS_VM)
    ● Sentinelone Alerts (SENTINELONE_ALERT)
    ● SentinelOne EDR (SENTINEL_EDR)
    ● Symantec Endpoint Protection (SEP)
    ● WatchGuard (WATCHGUARD)
    ● Windows Event (WINEVTLOG)
    ● Windows Event (XML) (WINEVTLOG_XML)
    ● Windows Sysmon (WINDOWS_SYSMON)
    

    View Slide

66. Cloud Data Loss Prevention
    [2/6] データ プロファイリングの範囲内にある BigQuery データのサイズと形状をよりよく理解するために、
    見積もりを実行できます。各見積もりは、おおよそのテーブル数、データ サイズ、およびプロファイリング コ
    ストを提供します。見積もりの実行の詳細については、次を参照してください。
    ● 組織またはフォルダーのデータ プロファイリング 費用を見積もる
    ● 1 つのプロジェクトのデータ プロファイリング 費用を見積もる
    データ プロファイリングの詳細については、 BigQuery データのデータ プロファイル をご覧ください。
    [2/2] SSL_CERTIFICATE infoType 検出器は、すべてのリージョンで利用できます。
    

    View Slide

67. Security Command Center
    [2/7] Security Command Center の組み込みサービスである Event Threat Detection は、Persistence:
    New API Method ルールの 一般提供（GA）を開始しました。このルールは、 IAM サービス アカウントによる
    Google Cloud サービスの異常な使用を検出します。詳細については、 Event Threat Detection のルール
    を参照してください。
    [2/6] Security Command Center から ServiceNow に検出結果、ソース、アセット、監査ログなどのデータ
    を送信できる Google SCC ITSM アプリと Google SCC SIR アプリのバージョン 1.0 リリースが一般提供され
    ました。新しいアプリケーションのダウンロードとインストールの詳細については、 ServiceNow への
    Security Command Center データの送信 を参照してください。
    

    View Slide

68. Sovereign Controls by Partners
    [2/1] Sovereign Controls by Partners の 一般提供（GA）が開始されました。次のパートナーのオファリング
    も現在一般提供されています。
    ● LOCAL CONTROLS BY S3NS
    ● T-Systems Sovereign Cloud
    

    View Slide

69. reCAPTCHA Enterprise
    [2/15] reCAPTCHA Enterprise アカウント防御 が 一般提供 （GA） になりました。
    この機能を使用して、アカウント関連の不正行為を検出して防止できます。
    [2/1] reCAPTCHA Enterprise Mobile SDK v18.1.0 が iOS で利用できるようになりました。
    このバージョンには、以下の変更が含まれています。
    ● 一般的な安定性の修正
    ● init() を繰り返し呼び出している間の競合状態によるエラーが修正されました。
    ● iOS の最小要件は iOS 11 になりました
    ● バックグラウンド スレッドで呼び出されたときに getClient がクラッシュしなくなりました
    

    View Slide

70. VPC Service Controls
    [2/10] 次の統合の プレビュー段階 のサポート:
    ● Policy Simulator
    

    View Slide

71. Industry
    71
    

    View Slide

72. Cloud Healthcare API
    [2/13] 新しいリリースが行われました。この更新には、一般的なパフォーマンスの改善、バグ修正、および
    API リファレンス ドキュメントの更新が含まれる場合があります。
    [2/1] リリースが行われました。更新には、一般的なパフォーマンスの改善、バグ修正、および API リファレン
    ス ドキュメントの更新が含まれる場合があります。
    

    View Slide

73. Retail API
    [2/6] 韓国語、ポーランド語、トルコ語の Retail Search カタログ サポートが一般提供（ GA）になりました。
    Retail Search カタログでサポートされているすべての言語の一覧については、 FAQ を参照してください。
    

    View Slide

74. Others
    74
    

    View Slide

75. Google Cloud Marketplace Partners
    [2/6] 限定的なプレビュー プログラムの一環として、サービスとしてのソフトウェア（ SaaS）製品のオファーの
    自動承認を有効にする ことができます。これにより、新しいプライベート オファーの特定の開始日、または
    既存のプライベート オファーの修正をスケジュールできます。
    

    View Slide

76. Thank you
    

    View Slide