Google Cloud Updates 2023/10/01 - 2023/10/15

Transcript

1. Google Cloud アップデート 2023 / 10 / 01 - 10

   / 15 グーグル・クラウド・ジャパン合同会社 2023 年 11 月 1 日

2. Proprietary + Confidential はじめに 本資料は Google Cloud Technology Updates V-team

   にて以下 URL から公開情報を もとにアップデートを一部紹介しています https://cloud.google.com/release-notes

3. Proprietary + Confidential Google Cloud アップデートに関するご意見・ご要望 https://bit.ly/3yOqgVG ・ご意見 / ご要望

   ・感想 ・利用用途 etc

4. WIP] Google Cloud アップデート サマリー 2023-10-01 ~ 2023-10-15 4

5. Infrastructure Modernization 5

6. Backup and DR [10/6] バックアップおよび DR サービス 11.0.7.404 を使用して、バックアップ /

   リカバリ アプライアンスを更新 できるようになりました。アプライアンスを更新するには、次の 手順 を参照してください。 [10/6] 新しいバックアップおよび DR サービスの更新ポリシーでは、製品サポートを維持し、新しいエンティ ティのバックアップを有効にする際の制限を回避するために、バージョン 11.0.3 より古いすべてのバックアッ プ/リカバリ アプライアンスを更新する必要があります。 もっと詳しく知る。 [10/6] PostgreSQL データベースのバックアップ イメージを別の場所に復元するサポートが追加されまし た。 もっと詳しく知る 。 [10/6] バックアップおよび DR エージェントは、Rocky Linux 8.7 オペレーティング システム バージョンをサ ポートするように拡張されました。 サポート マトリックス を参照してください。 [10/6] バックアップおよび DR エージェントは、Oracle 19c データベース上の Rocky Linux 8.7 をサポートす るようになりました。 サポート マトリックス を参照してください。 [10/6] バックアップおよび DR エージェントは、Oracle 21c データベース上の RHEL 8.4 をサポートするように なりました。サポート マトリックス を参照してください。

7. Bare Metal Solution [10/2] Bare Metal Solution のセルフサービス機能を使用して、 1 回限りの注文フォームを実行した後にリ

   ソースを注文できるようになりました。この機能は 一般提供（GA）されています。詳細については Bare Metal Solution リソースの注文 を参照してください。

8. Cloud Storage [10/12] Node.js および Python クライアント ライブラリに並列アップロードおよびダウンロード オプションが 追加され、パフォーマンスが向上しました。

   • どちらのクライアント ライブラリでも 一括アップロード 、 一括ダウンロード 、ラージ オブジェクトのアッ プロード 、および ラージ オブジェクトのダウンロード が改善されました

9. Compute Engine [10/13] Compute Engine API を使用して将来の予約リクエストを変更する場合、 paths クエリ パラメータは

   非推奨になります。代わりに updateMask クエリ パラメーターを使用します。 詳細については 将来の予約リクエストを変更する を参照してください。 [10/13] プレビュー（Preview）: OS ログインで Workforce Identity フェデレーション を使用できるようになり ました。 [10/12] プレビュー（Preview）: Persistent Disk および Hyperdisk ボリュームのパフォーマンスの監視に役 立つ次のメトリックが利用できるようになりました。 • 平均 I/O レイテンシ（compute.googleapis.com/instance/disk/averageiolatency) • 平均 I/O キューの深さ (compute.googleapis.com/instance/disk/averageioqueue_ Depth) これらのメトリックとその表示方法の詳細については ディスク メトリックの確認 を参照してください。

10. Compute Engine [10/11] 一般提供: マネージド インスタンス グループでステートフル IP アドレスを構成できます。ステートフル IP

    アドレスは、グループ内の VM インスタンスが修復、更新、再作成されるときに保持されます。詳細につい ては MIG でのステートフル IP アドレスの構成 を参照してください。 [10/9] 一般提供: コンピューティング集約型のハイ パフォーマンス コンピューティング（HPC）ワークロード向 けに設計された H3 VM が一般提供されています。詳細については H3 マシン シリーズ を参照してくださ い。 [10/9] Compute Engine VM の詳細ページのオブザーバビリティ タブを使用して Compute Engine VM に Ops エージェントをインストールすると、エージェントは Ops Agent OS ポリシーとともにインストールされる ようになりました。このインストール方法は、以前の一連の手動手順を置き換えます。詳細については Google Cloud コンソールを使用したエージェントのインストール を参照してください。

11. Filestore [10/2] Filestore エンタープライズ層の バックアップ が 一般提供 されるようになりました。

12. Migration Center [10/13] Discovery クライアント 5.3.5.9: PostgreSQL および MySQL 収集スクリプトを更新しました。

    [10/2] 移行センターのコスト見積もり機能のオンプレミスのコスト計算ツールが更新され、 UI の改善とバグ 修正が含まれています。

13. Migrate to Virtual Machines [10/11] プレビュー（Preview）: Migrate to Virtual Machines

    は、C3、H3、および M3 マシン タイプへの VM の移行をサポートするようになりました。これらのマシンタイプは、 Non-Volatile Memory Express（NVMe） および Google Virtual NIC（gVNIC）をサポートします。 VM をこれらのマシンタイプのいずれかに移行する 前に、ソース VM が NVMe と gVNIC をサポートしていることを確認してください。 NVMe と gVNIC をサポー トするさまざまなマシン タイプの詳細については マシン シリーズの比較 セクションに移動し、 比較する VM プロパティの選択 をクリックしてディスク インターフェイス タイプとネットワーク インターフェイスを選択しま す。 [10/10] 一般提供: Azure ソースの Migrate to Virtual Machines を使用すると、Azure で実行されている VM インスタンスを Google Cloud Compute Engine に移行できます。

14. Network Intelligence Center [10/4] Network Analyzer には、すべてのサブネット範囲の IP アドレス使用状況の概要を示す洞察が含ま れるようになりました。この分析情報は、

    Recommender API と Cloud Logging ですでに利用可能です。詳 細については IP アドレス使用率の概要に関する洞察 を参照してください。

15. Storage Transfer Service [10/12] CloudFront ドメイン経由で Amazon S3 からデータを転送できるようになりました。 もっと詳しく知る。

16. Virtual Private Cloud [10/2] Private Service Connect サービス接続の自動化 は一般提供で利用可能です。サービス接続の自 動化により、サービス

    プロデューサーは、コンシューマに代わって対象となるマネージド サービスへの展開 とサービス接続を自動化できます。 [10/2] 公開されたサービス ターゲットを持つ Private Service Connect バックエンド を グローバル外部 TCP プロキシ ネットワーク ロード バランサー に追加できます。この機能は プレビューで利用できます。

17. Application Modernization 17

18. [10/2] 次の Kubernetes バージョンでクラスタを起動できるようになりました。これらのパッチに関連するリ リース ノートを表示するには、次のリンクをクリックします。 • 1.25.13-gke.200 • 1.26.8-gke.200

    • 1.27.5-gke.200 Anthos clusters on AWS

19. [10/2] 次の Kubernetes バージョンでクラスタを起動できるようになりました。これらのパッチに関連するリ リース ノートを表示するには、次のリンクをクリックします。 • 1.25.13-gke.200 • 1.26.8-gke.200

    • 1.27.5-gke.200 Anthos clusters on Azure

20. [10/12] Anthos クラスタ on VMware 1.15.5-gke.41 が利用可能になりました。アップグレードするには、 Anthos クラスタ on

    VMware のアップグレード を参照してください。 Anthos クラスタ on VMware 1.15.5-gke.41 は、Kubernetes 1.26.7-gke.2500 上で実行されます。 Anthos clusters on VMware

21. [10/6] 2023 年 10 月 6 日に、Advanced API Security の更新バージョンをリリースしました。

    [10/6] 高度な API セキュリティ アクションのパブリック プレビュー Advanced API Security の新しい Security Actions 機能を使用すると、検出されたトラフィックを Apigee で 処理する方法を定義するセキュリティ アクションを作成できます。次のセキュリティ アクションを作成できま す。 • 拒否アクション: 指定された条件を満たすリクエスト（たとえば、悪用の原因として特定された IP アドレ スから発信されたリクエスト）を拒否します。 • フラグアクション: リクエストは通過させますが、リクエストにヘッダーを追加して疑わしいものとして識 別します。 • 許可アクション: リクエストが信頼される場合、特定のケースで拒否アクションをオーバーライドするた めに使用されます。 注: 現時点では、セキュリティ アクションは Apigee でのみ利用可能であり、 Apigee ハイブリッドでは利用で きません。 Apigee Advanced API Security

22. [10/5] 2023 年 10 月 5 日に、Apigee 統合ポータルの更新バージョンをリリースしました。このリリースに は、パフォーマンスと可用性に対する全般的な改善が含まれています。 Apigee

    Integrated Portal

23. [10/10] 次の新しい データ トランスフォーマー関数 が使用可能です。 • Manifest XML - 指定された入力

    JSON オブジェクトを XML 文字列に変換します。 • XML の解析 - 指定された入力 XML 文字列を JSON オブジェクトに解析します。 [10/10] きめ細かいアクセスのための IAM 条件 IAM Conditions を使用すると、アプリケーション統合リソースを含む Google Cloud リソースに対する条件 付きの属性ベースのアクセス制御を定義して適用できます。詳細については、 IAM 条件の追加を参照してく ださい。 [10/10] 統合デザイナーから統合の詳細な概要を表示できるようになりました。詳細については、 統合の詳 細を表示する を参照してください。 Apigee Integration

24. [10/10] 次の新しい データ トランスフォーマー関数 が使用可能です。 • Manifest XML - 指定された入力

    JSON オブジェクトを XML 文字列に変換します。 • XML の解析 - 指定された入力 XML 文字列を JSON オブジェクトに解析します。 [10/10] きめ細かいアクセスのための IAM 条件 IAM Conditions を使用すると、アプリケーション統合リソースを含む Google Cloud リソースに対する条件 付きの属性ベースのアクセス制御を定義して適用できます。詳細については、 IAM 条件の追加を参照してく ださい。 [10/10] 統合デザイナーから統合の詳細な概要を表示できるようになりました。詳細については、 統合の詳 細を表示する を参照してください。 [10/10] ユーザー定義のサービスアカウントのサポート 選択したサービス アカウントを統合用に構成できるようになりました。サービス アカウントを選択するオプ ションは、統合作成ステップ中に表示されます。 Application Integration

25. Batch [10/9] ジョブの制限は、タスク グループあたり 100,000 タスク、ジョブあたり 5,000 並列タスクに増加しまし た。詳しくは、割り当てと制限について 、をご覧ください。

26. [10/11] ユーザーは、peeredNetworkIpRange を使用して、Bitbucket Data Center のプライベート接続の IP 範囲サイズと開始 IP アドレスを設定できるようになりました。この機能は一般提供されています。詳細に

    ついては、プライベート ネットワークの Bitbucket データ センターでリポジトリを構築する を参照してくださ い。 Cloud Build

27. Cloud Functions [10/11] Cloud Functions（第 2 世代）は、一般公開リリース レベルで 共有 VPC

    イングレス をサポートするよ うになりました。共有 VPC トラフィックは、共有 VPC ネットワークに接続されている機能にとって「内部」とみ なされます。

28. [10/11] 共有 VPC Ingress は現在一般提供（GA）されています。共有 VPC トラフィックは、共有 VPC ネット ワークに接続されている

    Cloud Run サービスにとって「内部」とみなされます。 Cloud Run

29. [10/2] JetBrains IDE 用に 事前に構成された最新の基本イメージ を使用する場合、.vmoptions および .properties ファイルはワークステーション間で保持されます。詳細については、 JetBrains

    IDE vmotion とプ ロパティのカスタマイズ を参照してください。 Cloud Workstations

30. [10/10] 2023 年 10 月 10 日より、mirror.gcr.io は Artifact Registry

    でホストされるように移行します。この 変更はリージョンごとに行われるため、 VPC サービス境界内で使用している場合を除き、 mirror.gcr.io の使 用法を変更する必要はありません。 Artifact Registry でのホストへの移行後に VPC サービス境界で mirror.gcr.io を使用する方法について は、VPC Service Controls での Artifact Registry の使用 を参照してください。 Container Registry

31. Google Kubernetes Engine [10/13]（2023-R20）バージョン更新 GKE クラスタのバージョンが更新されました。 バージョニングとアップグレードについては、 GKE のバージョニングとサポート 、アップグレードをご覧くださ

    い。 [10/13] GKE 1.28.1-gke.1066000 以降では、TensorCore 使用率とメモリ帯域幅使用率という 2 つの新しい TPU 使用率指標が利用可能になりました 。 [10/9] 第 3 世代マシン シリーズ（例えば C3 など）を使用している場合、 GKE はデフォルトでローカル SSD ボリュームをローカル一時ストレージとして構成します。クラスタまたはノード プールをプロビジョニングする ときに --ephemeral-storage-local-ssd フラグを指定する必要がなくなりました。 --local-nvme-ssd-block フラグを使用してローカル SSD ボリュームを RAW ブロック ストレージとして構成する場合、 count 値の指定 はオプションになりました。

32. [10/5]（2023-R19）バージョン更新 GKE クラスタのバージョンが更新されました。アップグレードおよび新しいクラスタに新しいバージョンが利 用可能です。 バージョニングとアップグレードの詳細については、以下をご覧ください。 • GKE のバージョニングとサポート • アップグレード

    • GKE リリース スケジュール Google Kubernetes Engine

33. [10/2] GKE は、ユーザーがシステム リソースをインターセプトする Webhook をインストールしている場合 や、使用可能なエンドポイントがない Webhook をインストールしている場合に、分析情報と推奨事項を提 供するようになりました。詳細については、

    Webhook 使用時のコントロール プレーンの安定性の確保 を参 照してください。 Google Kubernetes Engine

34. Operations / Management Tools 34

35. Cloud Logging [10/9] Cloud Monitoring VM インスタンス ダッシュボードまたは Compute Engine

    VM の詳細ページの オ ブザーバビリティ タブを使用して Ops エージェントを Compute Engine VM にインストールすると、エージェ ントは Ops エージェント OS ポリシーとともにインストールされるようになりました。このインストール方法は、 以前の一連の手動手順を置き換えます。詳細については Google Cloud コンソールを使用したエージェント のインストール を参照してください。

36. Cloud Monitoring [10/9] Cloud Monitoring VM インスタンス ダッシュボードまたは Compute Engine

    VM の詳細ページの オ ブザーバビリティ タブを使用して Ops エージェントを Compute Engine VM にインストールすると、エージェ ントは Ops エージェント OS ポリシーとともにインストールされるようになりました。このインストール方法は、 以前の一連の手動手順を置き換えます。詳細については Google Cloud コンソールを使用したエージェント のインストール を参照してください。 [10/5] Ops Agent バージョン 2.42.0 では、Ubuntu 22.04 LTS（Jammy Jellyfish）を実行している Compute Engine Arm VM のサポートが導入されています。詳細については Compute Engine Arm VM のサポート をご覧ください。 [10/5] ダッシュボード全体のフィルターがログ パネル ウィジェットに適用されるようになりました。詳細につい ては ログエントリのフィルタリング を参照してください。 [10/2] Cloud Monitoring のメトリック管理ページでは、アラート ポリシーやカスタム ダッシュボードが関連付 けられていないメトリックのアラート ポリシーとグラフを作成できるようになりました。詳細については メトリッ クの使用状況の表示と管理 を参照してください。

37. Cloud Monitoring [10/2] Grafana ダッシュボードを Cloud Monitoring にインポートできるようになりました。詳細については Grafana ダッシュボードを

    Cloud Monitoring にインポートする をご覧ください。 [10/2] Google チャット スペースの通知を設定できるようになりました。詳細については 通知チャネルの作 成と管理 を参照してください。

38. Cloud Trace [10/5] トレースを探索するときに、ログとイベントをインライン メッセージとして表示できるようになりました。 詳細については トレースの検索と探索 を参照してください。

39. Cloud Asset Inventory [10/12] 新しい検索可能なフィールドが利用可能になりました。 次の検索可能なフィールドは リソース検索 API（SearchAllResources）を通じて公開されています。 • effectiveTagKeys

    • effectiveTagValues • effectiveTagValueIds 次の検索結果フィールドは リソース検索 API（SearchAllResources）を通じて公開されるようになりました。 • tags • effectiveTags [10/10] 次のリソース タイプは 分析ポリシー API（AnalyzeIamPolicy および AnalyzeIamPolicyLongrunning）を通じて一般公開されるようになりました。 • Compute Engine の MachineImage ◦ compute.googleapis.com/MachineImage

40. Cloud Asset Inventory [10/2] 次のリソース タイプは、分析ポリシー API（AnalyzeIamPolicy および AnalyzeIamPolicyLongrunning）を通じて一般公開されるようになりました。 •

    ID とアクセスの管理 ◦ iam.googleapis.com/PolicyV2

41. Infrastructure Manager [10/13] Infrastructure Manager の gcloud CLI コマンド は一般提供（GA）されています。

42. Data Management 42

43. AlloyDB [10/11] AlloyDB Omni は現在 GA です。 [10/11] AlloyDB Omni

    バージョン 15.2.1 以前では、フェイルオーバー後にスタンバイ インスタンスを昇格させ ると、新しく昇格したインスタンスからの増分バックアップが既存のバックアップ ファイルと競合し、バックアッ プが失敗する可能性があります。 回避策として、競合するファイルを別のディレクトリに移動します。

44. Cloud Bigtable [10/9] Cloud SDK 全体からのクライアント ライブラリ更新の 毎週のダイジェスト。 [10/2] Cloud

    SDK 全体からのクライアント ライブラリ更新の 毎週のダイジェスト。 [10/6] Cloud Bigtable のインスタンス、クラスタ、テーブルのメタデータは、 Dataplex の機能である Data Catalog に自動的に同期され、データの検出とガバナンスが向上します。この機能は GA です。

45. Cloud Spanner [10/11] Cloud Spanner は、選択された Spanner リージョンおよびマルチリージョン インスタンス構成にある インスタンスのスループットを向上させる改善を行いました。これらの改善は、追加コストや構成変更なしで

    利用できます。詳細については、 パフォーマンスの向上 を参照してください。 [10/9] Cloud Spanner のバッチ書き込みが Preview となりました。 Spanner のバッチ書き込みを使用する と、単一のリクエストで複数の変更を非アトミックに低遅延でコミットできます。詳細については、 バッチ書き 込みを使用したデータの変更 を参照してください。 [10/9] Cloud Spanner Vertex AI 統合で、Vertex AI Generative AI テキスト埋め込みと text-bison モデル がサポートされるようになりました。詳細については、 Vertex AI テキスト埋め込みの取得 を参照してくださ い。 [10/5] Cloud Spanner のサンプル クエリ プランが GA となりました。過去のクエリ プランのサンプルを表示 し、クエリのパフォーマンスを経時的に比較できます。詳細については、 サンプルされたクエリ プラン を参照 してください。

46. Cloud SQL for MySQL [10/2] Cloud SQL Enterprise エディションと Cloud

    SQL Enterprise Plus エディションの場合、 異なるエディ ションのインスタンス間でバックアップを復元 できます。

47. Cloud SQL for PostgreSQL [10/2] Cloud SQL Enterprise エディションと Cloud

    SQL Enterprise Plus エディションの場合、 異なるエディ ションのインスタンス間でバックアップを復元 できます。

48. Cloud SQL for SQL Server [10/9] クロス データベース所有権連鎖 フラグは、すべての SQL

    Server バージョンで非推奨になりました。 クロスデータベース アクセスの場合は、証明書を使用してストアド プロシージャに署名するための Microsoft チュートリアル を使用してください。

49. Datastore [10/9] Cloud SDK 全体からのクライアント ライブラリ更新の 毎週のダイジェスト。 [10/2] Cloud SDK

    全体からのクライアント ライブラリ更新の 毎週のダイジェスト。

50. Data Analytics 50

51. BigQuery [10/12] 次の地理機能が GA となりました。 • ST_LINESUBSTRING: 特定の開始部分と終了部分にある単一のラインストリングのセグメントを取得します • ST_HAUSDORFFDISTANCE:

    2 つの地理間の離散ハウスドルフ距離を取得します • [10/9] Cloud SDK 全体からのクライアント ライブラリ更新の 毎週のダイジェスト。 [10/9] クエリは、次のようなグループ化セットを操作する追加の方法をサポートするようになりました。 • GROUP BY GROUPING SETS clause（new）: 1 つ以上グループ化セットの集計データを生成します • GROUP BY CUBE clause（new）: すべてのグループ化セットの順列の集計データを生成します • GROUP BY ROLLUP clause（update）: この句にグループ化可能な項目セットを含めることができるようになりました • GROUPING function（new）: GROUP BY 句のグループ化可能な値が集計されているかどうかを確認する この機能は Preview です。 [10/9] ビューの列への説明の追加が GA となりました。説明を追加するには、 CREATE VIEW または ALTER COLUMN DDL ステートメントを使用します。 •

52. BigQuery [10/5] Snowflake 用の BigQuery 移行評価が Preview となりました。この機能を使用すると、 Snowflake データ

    ウェア ハウスから BigQuery へのデータ移行の複雑さを評価できます。 [10/4] リージョン間でテーブルをコピー できるようになりました。この機能は現在 Preview です。 [10/3] 次の Google Cloud Blockchain Analytics データセットは現在 Preview であり、パブリック データセット プログラ ム と Analytics Hub を通じて利用できます。 • Google Cloud's Tron Mainnet data • Google Cloud's Optimism Mainnet data • Google Cloud's Avalanche Contract Chain data • Google Cloud's Fantom Opera data • Google Cloud's Ethereum Mainnet data • Google Cloud's Arbitrum One Chain data • Google Cloud's Cronos Mainnet Chain data [10/2] Cloud SDK 全体からのクライアント ライブラリ更新の 毎週のダイジェスト。 [10/2] Looker Studio への BigQuery のネイティブ統合 により、Looker Studio クエリのモニタリング機能が有効にな り、クエリのパフォーマンスが向上し、多くの BigQuery 機能がサポートされます。この機能は Preview です。タ ウェア ハウスから BigQuery へのデータ移行の複雑さを評価できます。

53. Cloud Composer [10/5] Cloud Composer 2.4.5 のリリースは、2023 年 10 月

    5 日 に開始されました。新しいリリースをす べてのリージョンに展開する際に、今後の変更と機能に備えてください。このリリースは現在進行中です。リ ストされている変更および機能は、一部の地域ではまだ利用できない場合があります。 [10/5] Cloud Composer 2.4.5 イメージ は次の場所で使用できます。 • composer-2.4.5-airflow-2.5.3（default） • composer-2.4.5-airflow-2.4.3 [10/3] Oozie to Airflow ツール バージョン 2.0 が利用可能です。ツールの新しいバージョンは Airflow 2 を サポートします。 Oozie to Airflow ツールは、Apache Oozie ワークフローを Apache Airflow DAG に変換します。詳細につ いては、PyPI のプロジェクトのページ と、GitHub の oozie-to-airflow リポジトリを参照してください。

54. Dataform [10/13] Dataform コアと JavaScript コードの フォーマット が利用可能です。

55. Dataplex [10/3] Dataplex BigLake 統合 は GA です。 Dataplex BigLake

    の統合により、Cloud Storage バケットをマ ネージド バケットにアップグレードし、外部テーブルの代わりに BigLake テーブル と オブジェクト テーブル を作成できます。これにより、列レベル、行レベル、およびテーブル レベルのポリシーを適用できるようにな り、きめ細かいセキュリティと動的なデータ マスキングが可能になります。

56. Dataproc [10/13] 新しい Dataproc Serverless for Spark ランタイム バージョン: •

    1.1.35 • 2.0.43 • 2.1.22 [10/9] Spark インタラクティブ セッション用の Dataproc サーバーレス が GA となりました。 [10/6] 新しい Dataproc on Compute Engine イメージ バージョン 2.2 は、アップグレードされたコンポーネン トとともに Preview です。 [10/6] 新しい Dataproc on Compute Engine のサブマイナー イメージ バージョン: • 2.0.79-debian10, 2.0.79-rocky8, 2.0.79-ubuntu18 • 2.1.27-debian11, 2.1.27-rocky8, 2.1.27-ubuntu20, 2.1.27-ubuntu20-arm • 2.2.0-RC2-debian11, 2.2.0-RC2-rocky9, 2.2.0-RC2-ubuntu22

57. Dataproc [10/6] 最新の Dataproc on Compute Engine 2.1 イメージ バージョン

    では、Hadoop バージョンが 3.3.3 か ら 3.3.6 にアップグレードされました。 [10/6] 新しい Dataproc Serverless for Spark ランタイム バージョン: • 1.1.34 • 2.0.42 • 2.1.21 [10/6] 最新の Dataproc Serverless for Spark ランタイム で Cloud Storage コネクタのバージョンを 2.2.17 にアップグレードしました。 [10/6] 最新の Dataproc on Compute Engine 2.1 イメージ バージョン の Flink に、Javaストレージクライアン トの接続タイムアウトと読み取りタイムアウトを設定する、 gs.http.connect-timeout プロパティと gs.http.read-timeout プロパティを追加しました。 [10/6] 最新の Dataproc on Compute Engine 2.1 イメージ バージョン の Cloud Storage パスでのファイルシ ンクへのエントロピー注入を有効にするために、 Flink に gs.filesink.entropy.enabled プロパティを追加しま した。

58. Looker << Looker（original）のみの変更 >> [10/11] API 3.0 と API 3.1

    は Looker 23.18 で削除されました。 [10/11] Clustrix データベースのサポートは削除されました。 Clustrix データベースへの既存の接続は、Looker 23.18 では実行 できません。 [10/11] 運用環境のデプロイ中に LookML モデルのコンパイルをフロントローディングすることで、クエリの準備時間のパフォー マンスが向上しました。 [10/11] SSO 認証との混同を避けるために、SSO 埋め込み機能の名前が 署名付き埋め込み に変更されました。 [10/11] ダッシュボード、Look、または Explore からの [埋め込み URL を取得] オプションで、 署名付き埋め込み URL を生成出来るようになりました。 [10/11] 埋め込み Look がテーマをサポートするようになったため、埋め込み URL の取得 ダイアログに Look のテーマ セレク ターが表示されるようになりました。 [10/11] manage_project_connections_restricted 権限により、ユーザーは新規および既存の接続の設定のサブセットを編集 できます。 [10/11] 新しいスケジュール ページの ラボ機能 により、[管理者設定 - スケジュール] ページ のインターフェースが更新されま す。

59. Looker << Looker（Google Cloud core）and Looker（original）の変更 >> [10/11] Looker 23.18

    には、次の変更、機能、修正が含まれています。 Looker（オリジナル）の導入開始予定 : 2023 年 10 月 16 日月曜日 Looker（オリジナル）の最終展開とダウンロードが可能になる予定 : 2023 年 10 月 26 日木曜日 Looker（Google Cloud コア）導入開始予定: 2023 年 10 月 23 日月曜日 Looker（Google Cloud コア）の最終展開予定: 2023 年 11 月 3 日金曜日 [10/11] JDBC を使用して Tableau などのサードパーティ アプリケーションの LookML モデルにアクセスする SQL イン ターフェイスのパブリック プレビューが利用可能になりました。 Looker（オリジナル）インスタンスの場合は、Looker イン スタンスで SQL Interface Experimental Labs 機能を有効にする必要があります。 （この Labs 機能をサポートしている のは Looker でホストされているインスタンスのみです。） Looker（Google Cloud コア） インスタンスの場合は、Looker SQL Interface Pre-GA 契約の関心フォーム に記入する必要があります。 Google チームは、インスタンスで SQL イン ターフェース機能を有効にします。 << Looker（Google Cloud core）のみの変更 >> [10/11] Looker（Google Cloud コア）ドキュメント で IAM 権限が明確に、よりわかりやすくなりました。 [10/11] ヘルプ メニューのアプリ内サポートが更新され、 Google Cloud コンソールと統合されました。アプリ内サポート は、少なくとも Google Cloud カスタマー ケア のスタンダード サポート サービスを購入している場合にのみ表示されま す。

60. Pub/Sub [10/2] Cloud SDK 全体からのクライアント ライブラリ更新の 毎週のダイジェスト。

61. AI / ML 61

62. Cloud TPU [10/5] Cloud TPU は TensorFlow 2.13.1 をサポートするようになりました。詳細については、 TensorFlow

    2.13.1 リリース ノート を参照してください。

63. Colab Enterprise [10/11] Colab Enterprise は現在一般提供（GA）されています。 Colab Enterprise は、Colaboratory の人

    気のコラボレーション機能と、 Google Cloud のセキュリティおよびコンプライアンス機能を組み合わせたも のです。 Colab Enterprise には次のものが含まれます。 • IAM アクセス制御による共有およびコラボレーション機能。 • Google が管理するコンピューティングとランタイムのプロビジョニングと、構成可能な ランタイム テン プレート。 • Vertex AI および BigQuery との統合。 • Duet AI（プレビュー）支援によるインライン コード補完。 • ノートブック コードを実行するためのエンドユーザーの資格情報認証。 • ランタイムのアイドル シャットダウン（実験的)。 開始するには、 Colab Enterprise の概要 を参照するか、ノートブックを作成 してコーディングを開始してく だ さい。

64. Deep Learning VM Images [10/10] M112 リリース CUDA 12.1 VM

    イメージは、次のイメージ名で利用できます。 • common-cu121-debian-11-py310 • common-cu121-ubuntu-2004-py310 その他のバグ修正と改善。

65. Dialogflow [10/12] Dialogflow CX の生成フィードバックは、 より多くの言語をサポートするようになりました 。 [10/12] Dialogflow CX

    は、アクセスが制限された 生成プレイブック を開始しました。 [10/12] Dialogflow CX の スペル修正 はすべての地域をサポートするようになりましたが、言語は 5 つに制 限されています。 [10/2] Dialogflow CX の 音声適応 を手動で設定できるようになりました。

66. Document AI Warehouse [10/10] 未処理のドキュメントが見つからない場合、削除操作は成功しません [10/2] ルートフォルダーのフィルタリングをサポート

67. Vertex AI [10/5] Ray on Vertex AI がプレビューで利用可能になりました Ray は、AI

    をスケーリングするためのオープンソース フレームワークであり、 Python アプリケーション。 Ray は分散実行のためのインフラストラクチャを提供します 機械学習ワークフローのためのコンピューティングと並列処理。 Ray クラスターを作成し、 Vertex AI で Ray アプリケーションを開発できるようになりました。この機能はプレ ビュー段階にあります。詳細については、 Ray on Vertex AI の概要 を参照してください。 [10/4] Vertex AI 予測 C3 マシンタイプ を使用して予測を提供できるようになりました。

68. Vertex AI [10/4] textembedding-gecko モデルのモデル調整がプレビューで利用できるようになりました 教師あり微調整を使用して textembedding-gecko モデルを調整できるようになりました。この機能は （プレビュー）にあります。詳細については、 テキスト埋め込みの調整

    を参照してください。 [10/3] TorchServe は、オンライン予測用の PyTorch 機械学習モデルをホストするために使用されます。 Vertex AI は、TorchServe に依存する事前構築済みの PyTorch モデル サービング コンテナを提供します。 最近、TorchServe に脆弱性が発見されました。モデル管理 API が公開されると、攻撃者が TorchServe 展 開を制御できるようになります。 Vertex AI オンライン予測にデプロイされた PyTorch モデルを使用している お客様は、Vertex AI が TorchServe のモデル管理 API を公開していないため、これらの脆弱性の影響を 受 けません。 Vertex AI の外部で TorchServe を使用しているお客様は、デプロイメントが安全にセットアップ さ れていることを確認するための予防措置を講じる必要があります。 詳細については、Vertex AI のセキュリティ情報 を参照してください。

69. Vertex AI Search and Conversation [10/13] Vertex AI Search: EU

    向けの顧客管理の暗号化キーの統合 顧客管理の暗号化キー（ CMEK）は、許可リストに登録されたプレビュー機能として EU で利用できます。 データを EU のマルチリージョン データ ストアに保存する場合は、保存中のデータを保護するために独自の 暗号化キーを提供できます。 詳細については、顧客管理の暗号化キー を参照してください。 [10/9] Vertex AI Search and Conversation: コンソールとドキュメントの名前が変更されました Google Cloud コンソールと、cloud.google.com のドキュメントが更新され、 Vertex AI Search and Conversation の現在の製品名が表示されました。コンソールで「検索と会話」を探します。 API リファレンスなど、一部の場所で古い名前（ Generative AI App Builder）が見られる場合があります。

70. Vertex AI Workbench [10/10] M112リリース Vertex AI Workbench ユーザー管理ノートブックの M112

    リリースには次のものが含まれます。 • その他のバグ修正と改善。

71. Security 71

72. Access Approval [10/12] Access Approval は、GA 段階で Access Context Manager

    をサポートします。

73. BeyondCorp Enterprise [10/9] BeyondCorp Enterprise Policy Remediator は プレビュー段階（Preview）です。 Policy

    Remediator を使用すると、アクセスが拒否された問題を修復するために実行できる手順をユーザーに提供できます 詳細については、Policy Remediator を使用した拒否されたアクセスを修復 を参照してください

74. Chronicle [10/10] カスタム パーサーの作成中に、プレビュー オプションを使用して UDM 出力を表示できます。プレ ビューでは、statedump フィルター プラグインを使用してパーサーの内部状態を検証できます。詳細につい

    ては、statedump プラグインを使用したデータの検証 を参照してください。 [10/4] Chronicle Curated Detections は、Google Cloud の脅威 に対する新しい検出コンテンツで強化さ れました。これらの新しいルール セットは、オープン ソースの Kubernetes ツールからの偵察や悪用の動作 を特定するのに役立ちます。 [10/4] submit_parser コマンドには、ログが見つからない場合に検証をスキップするオプションが追加され ま した。詳細については、 Chronicle CLI ユーザー ガイド を参照してください。 [10/3] Chronicle SIEM ユーザー インターフェイスには、最も一般的に使用される Chronicle SIEM 機能への アクセスに役立つ新しいトップレベル ナビゲーションがあります。これは、 Chronicle Security Operations のナビゲーションとほぼ同じように機能します。新しいナビゲーション メニューが画面の左側から展開され、 右上の 9 点のアイコンが置き換えられます。情報やリソースを見つけやすくし、より効率的に作業できるよう に設計されています。 Chronicle のホームページにアクセスするには、ページの左上にある Chronicle のロ ゴをクリックします。参照リストは、検索ページまたはルール エディター ページ内で検索できるようになりまし た。

75. Chronicle [10/5] 次のサポートされているデフォルトのパーサーが変更されました。それぞれが製品名と、該当する場 合は log_type 値別にリストされます。 • AWS Cloudtrail（AWS_CLOUDTRAIL) •

    Azion（AZION) • Azure AD Organizational Context（AZURE_AD_CONTEXT) • Blue Coat Proxy（BLUECOAT_WEBPROXY) • Cisco ACS（CISCO_ACS) • Cisco FireSIGHT Management Center（CISCO_FIRESIGHT) • Cisco ISE（CISCO_ISE) • Cisco Umbrella DNS（UMBRELLA_DNS) • Cloud Intrusion Detection System（GCP_IDS) • Cloudflare（CLOUDFLARE) • Compute Context（N/A) • Corelight（CORELIGHT) • Darktrace（DARKTRACE) デフォルトのパーサーなしで、次のログ タイプが追加されました。それぞれが製品名と、該当する場合は log_type 値別にリストされます。 • AWS_EMR（AWS_EMR) • Azure Application Gateway（AZURE_GATEWAY) • CloudBolt（CLOUDBOLT) • DNSFilter（DNSFILTER) • GitGuardian Enterprise（GITGUARDIAN_ENTERPRISE) • GoAnywhere MFT（GOANYWHERE_MFT) サポートされているログ タイプのリストとデフォルト パーサーの変更の詳細については、 サポートされている ログ タイプとデフォルト パーサー を参照してください。 • F5 ASM（F5_ASM) • FireEye（FIREEYE_ALERT) • HAProxy（HAPROXY) • Hashicorp Vault（HASHICORP) • HP Procurve Switch（HP_PROCURVE) • IBM Security Verify SaaS （IBM_SECURITY_VERIFY_SAAS) • Imperva（IMPERVA_WAF) • Ionix（IONIX) • Microsoft Defender for Endpoint （MICROSOFT_DEFENDER_ENDPOINT) • MISP Threat Intelligence（MISP_IOC) • Office 365（OFFICE_365) • Oracle Cloud Infrastructure Audit Logs （OCI_AUDIT) • Sendmail（SENDMAIL) • Tanium Audit（TANIUM_AUDIT) • Tanium Stream（TANIUM_TH) • Thycotic（THYCOTIC) • Unix system（NIX_SYSTEM) • VMware ESXi（VMWARE_ESX) • VMware NSX（VMWARE_NSX) • VMware vCenter（VMWARE_VCENTER) • WatchGuard（WATCHGUARD) • Windows DNS（WINDOWS_DNS) • Windows Event（WINEVTLOG) • Workspace Activities（WORKSPACE_ACTIVITY) • Workspace Alerts（WORKSPACE_ALERTS) • Zeek JSON（BRO_JSON) • Zscaler CASB（ZSCALER_CASB)

76. Chronicle SOAR [10/3] リリース 6.2.36 GA - 2023 年 10

    月 14 日 内部セキュリティ修正

77. Confidential VM [10/4] Confidential Space: 新しいイメージ（confidential-space-230901）が利用可能になりました。この イ メージでは、ロギング機能が向上し、ファイル記述子の制限が増加します。詳細については、 変更ログ を参

    照してください。

78. Security Command Center [10/9] Security Command Center で利用可能な Cloud IDS

    脅威検出 Google Cloud 侵入検出サービスである Cloud IDS によって検出された脅威が、 Security Command Center のイベント脅威検出サービスによって発行される検出結果に含まれるようになりました。この機能は プレビュー（Preview） で利用できます。 詳細については、以下を参照してください。 • イベント脅威検出ルール のクラウド IDS • Cloud IDS の概要

79. Industry 79

80. Address Validation API [10/11] 次のリージョンは、住所検証 API 応答で住居用住所と商業用住所の両方のメタデータをサポートする ようになりました。 • オーストリア（AT）

    • ベルギー（BE） • チェコ（CZ） • デンマーク（DK） • ハンガリー（HU） • ラトビア（LV） • リトアニア（LT） • ルクセンブルク（LU） • ノルウェー（NO） • プエルトリコ（PR） • スロバキア（SK） • スロベニア（SI） • スウェーデン（南東） • スイス（CH） 住宅用および商業用の住所メタデータをサポートする地域の完全なリストについては、 Address Validation API の対象範囲の詳細 を参照してください。

81. Address Validation API [10/10] 入門ガイドの改善: アドレス検証リクエストを送信 し、基本的な応答を理解 します。 [10/10] API

    レスポンスを検証ロジックに統合するための新しいガイドを作成しました。関連する詳細な例を使 用して検証ロジックを構築します 。 [10/10] API 応答での USPS データの使用に関するガイド（米国の住所の場合）を更新しました : 米国の住所を 処理します。 [10/10] 開発者が次の点で役立つように、 Address Validation API のドキュメントが更新されたことを発表しま した。

82. Chat API [10/3]（開発者プレビュー） : Google Chat アプリは、Google Chat スペースに関するイベントを監視および 受信できるようになりました。次のイベント

    タイプがサポートされています。 • 新しいメッセージ • 更新されたメッセージ • 新メンバー • メンバーを更新しました • 削除されたメンバー • スペースを更新しました • 削除されたスペース イベントを受信するために、チャット アプリは Google Workspace Events API を使用してサブスクリプション を作成します。詳細については、 Google Workspace Events API の概要 をご覧ください。

83. Cloud Healthcare API [10/10] リリースが行われました。更新には、一般的なパフォーマンスの改善、バグ修正、 API リファレンス ド キュメントの更新が含まれる場合があります。 [10/2]

    リリースが行われました。更新には、一般的なパフォーマンスの改善、バグ修正、 API リファレンス ド キュメントの更新が含まれる場合があります。

84. Google Workspace Events API [10/3] （デベロッパー プレビュー）: Google Workspace Events

    API は、デベロッパー プレビュー プログラム のメンバーが利用できるようになりました。 API は、次のタイプのイベントの Google チャット スペースへの 登録をサポートしています。 • 新しいメッセージ • 更新されたメッセージ • 新メンバー • メンバーを更新しました • 削除されたメンバー • スペースを更新しました • 削除されたスペース 詳細については、Google Workspace Events API の概要 をご覧ください。

85. Maps SDK for iOS [10/5] インフラストラクチャの更新 。 Maps SDK 8.0.0

    以降のバージョンでは、デフォルトのレンダラが Metal に変更されました。このメソッドは非推奨になるため、 GMSService.setMetalRendererEnabled への呼び出 しをコードから削除することをお勧めします。

86. Retail API [10/3] Retail Search: ファセット コントロール 検索および参照操作に適用するファセット コントロールを作成できます。これらは、カタログを編集せずに ファセット値を制御し、ファセット

    キーのランキングを設定するのに役立ちます。 数値面が改善されました。間隔は計算されますが、カスタマイズすることもできます。 ファセット コントロールは次のとおりです。 • ファセット値を無視する • ファセット値を置換する • 数値間隔を設定する • ファセットの削除 • ファセットを強制的に戻す 詳細については、検索用のファセット を参照してください。

87. Thank you