Google Cloud Updates 2024/05/01 - 2024/05/15

Transcript

1. Google Cloud アップデート 2024 / 05 / 01- 05 /

   15 グーグル・クラウド・ジャパン合同会社 2024 年 6 月 10 日

2. Proprietary + Confidential はじめに 本資料は Google Cloud Technology Updates V-team

   にて以下 URL から公開情報を もとにアップデートを一部紹介しています https://cloud.google.com/release-notes

3. Proprietary + Confidential Google Cloud アップデートに関するご意見・ご要望 https://bit.ly/3yOqgVG ・ご意見 / ご要望

   ・感想 ・利用用途 etc

4. Google Cloud アップデートサマリー 2024-05-01 ~ 2024-05-15 4

5. Infrastructure Modernization 5

6. Backup and DR [5/6] Backup and DR アプライアンスを更新するために、 Backup and

   DR サービス 11.0.10.425 が利用でき るようになりました。アプライアンスを更新するには これら の手順を参照してください。このリリースには、次 のセキュリティ脆弱性の修正が含まれています : • CVE-2021-35937 • CVE-2021-35939 • CVE-2022-48560 • CVE-2022-48564 • CVE-2023-1667 • CVE-2023-7104 • CVE-2023-27043 • CVE-2023-28484 • CVE-2023-28486 • CVE-2023-28487 • CVE-2023-29469 • CVE-2023-38408 • CVE-2023-39615 • CVE-2023-42465 • CVE-2023-48795

7. Bare Metal Solution [5/14] 今後のメンテナンス イベント ページで、Bare Metal Solution の今後のメンテナンス

   イベントに関する 情報を確認できるようになりました。 [5/2] Bare Metal Solution サーバーに Ops Agent を設定 して、Bare Metal Solution のメトリックを表示で き るようになりました。この機能は 一般提供 (GA) されています。 [5/2] Bare Metal Solution は Oracle Linux 9 をサポートするようになりました。この機能は 一般提供 (GA) されています。詳細については オペレーティング システム と サーバーの OS を変更する

8. Compute Engine [5/15] 一般提供: 単一テナントの高度なメンテナンス制御を使用すると単一テナント ノード グループの計画 されたメンテナンス イベントを制御し、メンテナンス関連の中断を最小限に抑えることができます。 この機能は単一テナント

   ノード グループでのみ使用できます。既存の仮想マシンでこの機能を使用するに は、まず、高度なメンテナンス制御が有効になっている単一テナント ノード グループに VM を移動する必要 があります。 • 単一テナントの高度なメンテナンス制御機能を使用すると、次のことができます • 単一テナント ノードにスケジュールされているメンテナンス イベントを 28 日前に確認します • メンテナンスをすぐにトリガーするか、後でスケジュールします。メンテナンスをすぐにトリガーすると、 リクエストをトリガーしてから 6 時間以内にメンテナンスが実行されることに注意してください 詳細については 単一テナントの高度なメンテナンス制御 を参照してください。 [5/8] プレビュー(Preview): OS 構成を必要とする 組織ポリシー制約を使用して、組織、フォルダ、またはプ ロジェクト内のすべての新しい VM に対して VM マネージャーを自動的に有効にできるようになりました。詳 細については 組織ポリシーを使用して VM マネージャーを有効にする を参照してください。

9. Filestore [5/2] インスタンスをスナップショット状態に戻す ことができるようになりました。この機能は、ゾーンおよびエ ンタープライズ サービス層で作成されたインスタンスで 一般提供 しています。 [5/2] Filestore

   は ボリュームの IP ベースのアクセス制御 をサポートしています。 Filestore CSI ドライバーを 使用して、ボリューム作成時に IP ベースのアクセス制御を構成できるようになりました。

10. Google Distributed Cloud (software only) for Bare Metal [5/15] リリース

    1.29.100-gke.251 GKE on Bare Metal 1.29.100-gke.251 が ダウンロード 可能になりました。アップグレードするには クラスタ のアップグレード をご覧ください。GKE on Bare Metal 1.29.100-gke.251 は Kubernetes 1.29 で実行されま す。 サードパーティのストレージ ベンダーを使用する場合は、 GDCV Ready ストレージ パートナー ドキュメントを チェックして、ストレージ ベンダーがすでにこのリリースの GKE on Bare Metal の認定に合格していることを 確認してください。 [5/15] Cloud Monitoring に新しい API と IAM ロールの要件を追加しました : • プロジェクトで kubernetesmetadata.googleapis.com API を有効にし、Logging と Monitoring の サービス アカウント (自動的に作成された場合は anthos-baremetal-cloud-ops) に roles/kubernetesmetadata.publisher IAM ロールを付与する必要があります。クラスタではこの API をエンドポイントとして使用して、 Kubernetes メタデータを Google Cloud に送信します。メタデータ は、クラスタのモニタリング、デバッグ、およびリカバリに不可欠です。クラスタを プロキシの背後にイ ンストールする 場合は、許可された接続のリストに kubernetesmetadata.googleapis.com を追加し てください。 • サービス アカウントのチェック方法が変更されたため、 logging and Monitoring サービス アカウント に次の IAM ロールも付与する必要があります : ◦ roles/monitoring.viewer ◦ roles/serviceusage.serviceUsageViewer

11. Google Distributed Cloud (software only) for Bare Metal これらの API

    と IAM ロールの要件は、新しい 1.29 クラスタの作成と、既存のクラスタの 1.29 へのアップグ レードの両方に適用されます。 [5/15] 機能の変更: • 証明書を Secret として保存する前に、 SSH クライアント証明書のファイル タイプを検証するチェックを 追加しました。 • Machine および BareMetalMachine カスタム リソースの spec.gkeVersion フィールドは非推奨にな り ました。GKE on Bare Metal リリース 1.30 以降 gkeVersion の値が信頼できるとは保証されません。 • 特定のディレクトリで使用可能なディスク容量の事前チェックを追加しました : ◦ クラスタの作成中に、次のディレクトリがチェックされます ◦ / (ルート ディレクトリ) に少なくとも 4 GiB の空き容量がある ◦ /var/log/fluent-bit-buffers に少なくとも 12 GiB の空き容量がある ◦ /var/opt/buffered-metrics に少なくとも 10016 MiB の空き容量がある ◦ クラスタのアップグレード中に、次のディレクトリがチェックされます ◦ / (ルート ディレクトリ) に少なくとも 2 GiB の空き容量がある [5/15] 修正: kubelet が、エビクションベースのドレイン中にポッド削除の 1 秒の短縮された猶予期間を尊重しない問題を 修正しました。

12. Google Distributed Cloud (software only) for Bare Metal [5/15] 1.29.100-gke.251

    では、次のコンテナ イメージのセキュリティ脆弱性が修正されました : • 中程度の重大度のコンテナ脆弱性 : ◦ CVE-2024-2961 ◦ CVE-2024-28182 [5/15] 既知の問題: 最新の既知の問題については、トラブルシューティング セクションの GKE on Bare Metal の既知の問題 を 参照してください。

13. Google Distributed Cloud (software only) for VMware [5/8] Linux カーネルに、Container-Optimized

    OS および Ubuntu ノードでの権限昇格につながる可能性 のある脆弱性 (CVE-2024-26643) が見つかりました。 詳細については GCP-2024-026 セキュリティ情報 をご覧ください。 [5/8] Linux カーネルに、Container-Optimized OS および Ubuntu ノードでの権限昇格につながる可能性 のある脆弱性 (CVE-2024-26808) が発見されました。 詳細については GCP-2024-027 セキュリティ情報 をご覧ください。

14. Mainframe Assessment Tool [5/9] AI 機能にいくつかの改善が加えられました : • 実験的な Q&A

    タブが利用可能になり、インポートされたコードに関する一般的な質問を自然言語で 行うことができます。 • Gemini 1.0 Ultra との統合が利用可能になりました。 JCL ジョブ用の SQL ストアド プロシージャ コード生成が利用可能になりました。 [5/9] レンダリングと圧縮の改善により PDF エクスポートが改善されました。 [5/9] COBOL 拡張機能 (DATACOM) のサポートが改善されました。 [5/9] 以下の問題が修正されました : • LLM エラーおよびタイムアウトの場合のエラー処理を改善しました • より大きな LLM 出力を許可し、サイズが許容サイズを超えるケースを処理します • 拡張子のないファイルに対する PROC ファイル検出エラー

15. Mainframe Connector [5/2] Mainframe Connector 5.11.0 は、次の新機能をサポートします。 • 可変長データ型 のサポート

    • 条項のサポートSIGN • PIC U 画像タイプとPIC N(国別および DBCS フィールド) のサポート • DATEおよび TIMESTAMP BigQuery タイプ のサポート。これには、環境変数を使用してフィールドの サフィックスと日付またはタイムスタンプのフォーマット パターンを構成する機能が含まれま • 符号付きおよび符号なしゾーン 10 進数データ型 のサポート(最大精度 38、最大スケール 38) [5/2] 次の問題は Mainframe Connector 5.11.0 で修正されています。 • 文字列処理パフォーマンスが最適化されました gsutil cp [5/2] Mainframe Connector 5.11.0 には次の未解決の問題があります。 • ゾーン 10 進数が 18 桁を超え、小数点が含まれている場合、ゾーン 10 進数のビン データが正しくデ コードされません。

16. Media CDN [5/13] Media CDN は コンテンツ ターゲティング をサポートしており、エンド ユーザーのコンテキストに合わ

    せてカスタマイズされたアセットをキャッシュして配信するのに役立ちます。デバイス特性と地理ターゲティン グが可能になり、レスポンシブな Web サイト、言語のカスタマイズ、通貨設定の実装に役立ちます。

17. SAP on Google Cloud [5/10] 新しい SAP HANA 認定: M1

    マシンタイプでの Hyperdisk Balanced の使用 Google Cloud 上の SAP HANA で使用するために、 SAP はメモリ最適化マシンタイプの M1 シリーズでの Hyperdisk Balanced の使用を認定しました。 詳細については、以下をご覧ください。 • SAP HANA 向けの認定 Compute Engine VM • SSD ベースの永続ディスクおよび Hyperdisk ボリュームの最小サイズ の [Hyperdisk Balanced] タブ

18. Virtual Private Cloud [5/3] Private Service Connect は次の サポート対象構成 で

    IPv6 をプレビューでサポートしています : • サービス コンシューマーは、IPv6 アドレスを持つ Private Service Connect エンドポイント を使用し て、公開されたサービスにアクセスできます。 • サポート対象のロード バランサー を使用するサービス プロデューサーは、IPv6 アドレスを持つサービ ス アタッチメントを使用して サービスを公開 できます。 詳細については IP バージョン変換 をご覧ください。 [5/2] サービス プロデューサーには、 Private Service Connect サービス アタッチメントを介したイングレス ト ラフィックまたはエグレス トラフィックのプロデューサー データ処理に対する課金がなくなりました。詳細につ いては公開されているサービスの料金 をご覧ください。 [5/2] Private Service Connect では、消費者データ処理に対して、消費者向けのボリュームベースの割引 が提供されるようになりました。詳細については 消費者データ処理 を参照してください。

19. Operations / Management Tools 19

20. Cloud Billing [5/15] FinOps ハブのコミットメント推奨事項に 推奨数量の列が追加され、推奨事項に関する詳細情報を一 目で確認できるようになりました。 FinOps ハブを使用してコストを最適化する方法 の詳細をご覧ください。

    [5/6] コミット利用割引データを CSV ファイルとしてダウンロード すべてのコミット利用割引 (CUD) に関するデータをフラットなカンマ区切り値 (CSV) ファイルとしてダウン ロードできるようになりました。 CSV ファイルには各コミットメントのサブスクリプション ID が含まれており、こ れを使用して BigQuery エクスポートで CUD データを使用量データに結合できます。 CUD データのダウンロードについて学習します 。

21. Cloud Logging [5/15] ログ ビューへのプリンシパル アクセスを許可する IAM ロール バインディングをログ ビューにアタッチ

    できるようになりました。ログ ビューとログ ビューへのアクセスの制御の詳細については ログ バケットでロ グ ビューを構成する を参照してください。

22. Cloud Monitoring [5/13] モニタリング API を使用して、ダッシュボードにイベントを表示するように設定できるようになりました。 • イベント情報については イベント タイプ

    を参照してください • イベントを有効にする方法については ダッシュボードにイベントを表示する を参照してください • 例については API の例: ダッシュボード イベントとフィルターを有効にする を参照してください [5/9] ログ パネル ウィジェットを設定して、ログ ビューごとにログ エントリを表示できるようになりました。詳 細については カスタム ダッシュボードにログとエラーを表示する を参照してください。 [5/6] 合成モニターでは、すべてのトラフィックを許可するように上りルールを設定する必要がなくなりまし た。詳細については Cloud Functions の構成 をご覧ください。 [5/6] 合成モニター 用の Selenium WebDriver サンプルが利用できるようになりました。詳細については、 Selenium WebDriver テンプレート を参照してください。

23. Cloud Asset Inventory [5/14] 次のリソース タイプは ExportAssets 、ListAssets 、BatchGetAssetsHistory 、QueryAssets

    、Feed 、および Search (SearchAllResources 、SearchAllIamPolicies) A PI を通じて一般公開されるようになりま し た。 • Cloud Monitoring ◦ monitoring.googleapis.com/Dashboard • Discovery Engine ◦ discoveryengine.googleapis.com/Engine [5/6] 次のリソース タイプは ExportAssets 、ListAssets 、BatchGetAssetsHistory 、QueryAssets 、Feed 、および Search (SearchAllResources 、SearchAllIamPolicies) A PI を通じて一般公開されるようになりま し た。 • Compute Engine ◦ compute.googleapis.com/StoragePool [5/3] 次のリソース タイプは ExportAssets 、ListAssets 、BatchGetAssetsHistory 、QueryAssets 、Feed 、および Search (SearchAllResources 、SearchAllIamPolicies) A PI を通じて一般公開されるようになりま し た。 • AI Platform ◦ aiplatform.googleapis.com/Index ◦ aiplatform.googleapis.com/IndexEndpoint • Compute Engine ◦ compute.googleapis.com/NetworkAttachment

24. Cloud Quotas [5/1] クォータ調整機能は一般提供（ GA）されています。詳細については クォータ調整 に関する Cloud Quotas ドキュメントをご覧ください。

25. Application Modernization 25

26. [5/9] このリリースには、次の GKE アタッチド クラスタ プラットフォーム バージョンが含まれています。これら のパッチに関連するリリース ノートを表示するには、次のリンクをクリックしてください :

    • 1.29.0-gke.1 • 1.28.0-gke.4 • 1.27.0-gke.7 Anthos Attached Clusters

27. [5/9] GKE on AWS は、ap-northeast-2 （ソウル）リージョンのクラスターをサポートするようになりました。 詳細については、サポートされているリージョン をご覧ください。 [5/9] 以下の

    Kubernetes バージョンでクラスターを起動できるようになりました。これらのパッチに関連する リリース ノートを表示するには、次のリンクをクリックしてください : • 1.29.3-gke.600 • 1.28.8-gke.800 • 1.27.12-gke.800 Anthos clusters on AWS

28. [5/2] NamespaceSelector CRD の spec.mode フィールドを使用した動的な名前空間の選択が一般提供 (GA) されました。この機能は、信頼できるソースで静的に宣言され、クラスター上に動的に存在する一致す る名前空間に名前空間スコープのリソースをデプロイすることをサポートします。詳細については、 NamespaceSelector

    モード を参照してください。 [5/2] Config Sync では、helm および OCI ソース タイプの CA 証明書の指定がサポートされるようになりま した。これは、RootSync および RepoSync API の caCertSecretRef フィールドに表示されます。詳細につ いては、RootSync フィールドと RepoSync フィールド を参照してください。 [5/2] Policy Controller に独自のリリース ノート ページが追加されました。今後のお知らせについては、 Policy Controller のリリース ノート をご覧ください。 Anthos Config Management

29. [5/14] 2024 年 5 月 14 日に、Advanced API Security の更新バージョンをリリースしました。

    注: この機能のロールアウトは進行中であり、すべての Google Cloud ゾーンで完了するまでに数日かかり ます。ロールアウトが完了するまで、機能を使用できない場合があります。 [5/14] サポートされているセキュリティ アクション ルールの条件タイプとして、自律システム番号 (ASN)、 HTTP メソッド、およびリージョン コードが追加されました。 現時点では、この新しい機能は Apigee ハイブリッドでは使用できません。 詳細については、セキュリティ アクションの作成 をご覧ください。 [5/9] 2024 年 5 月 9 日に、Advanced API Security の更新バージョンをリリースしました。 [5/9] セキュリティ アクション ルールに IPv4 アドレスを指定する場合の CIDR 範囲サポートの追加。 Apigee Advanced API Security では、IP アドレスに基づいてアクセスを制限するセキュリティ アクション ルールを作成する場合の CIDR 範囲指定のサポートが追加されました。 現時点では、この新しい機能は Apigee ハイブリッドでは使用できません。 詳細については、セキュリティ アクションの作成 をご覧ください。 Apigee Advanced API Security

30. [5/6] Apigee API ハブはプレビュー 版でご利用いただけます。 Apigee API ハブを使用すると、API に関する重要な情報を 1

    か所に統合 して整理できます。API ハブを使用 すると、API ポートフォリオの一貫性、使用、再利用、ガバナンスを加速できます。 API ハブを使用して、次の操作を実行できます。 • API と API リソースの完全なカタログを作成して管理します。 • 追跡、整理、フィルタリングのために、 API に豊富な属性を追加します。 • 1 つ以上の Apigee プロジェクトにリンクして、 Apigee API プロキシ情報を自動的に取得して保存しま す。 • 強力な自由形式のセマンティック検索機能を使用して API を検索します。 • Lint 機能を使用して、API 仕様ファイルのコンプライアンスを追跡します。 利用可能な機能の詳細については、 Apigee API ハブとは をご覧ください。 注: この機能のロールアウトは 2024 年 5 月 6 日に開始され、すべての Google Cloud ゾーンで完了するま でに 4 営業日以上かかる場合があります。ロールアウトが完了するまで、 API ハブをプロビジョニングできな い場合があります。 Apigee API hub

31. [5/8] 2024 年 5 月 8 日に、Apigee X の更新バージョンをリリースしました。 [5/8]

    このリリースには、Apigee および Apigee ハイブリッド (バージョン 1.10.0 以降) の AppGroups の一般 提供 (GA) リリースが含まれています。 AppGroups は、同じグループによって管理される 1 つ以上のアプリ間の関係を表します。詳細について は、AppGroups を使用してアプリの所有権を整理する をご覧ください。 AppGroups のクライアント サポートは、最新の Drupal Teams モジュールで利用できます。 [5/7] 双方向 HTTPS ヘルス モニターのサポート <HTTPMonitor> を使用する Apigee ヘルス モニターは、ヘルス チェックを実行するときに、 TargetServer 構成の <SSLInfo> ブロックで使用可能なすべての SSL パラメータを使用できるようになりました。 アクセスを有効にするには、 HTTPMonitor 構成の <Request> ブロックで <UseTargetServerSSLInfo> を true に設定します。 詳細については、HTTP モニターを使用したヘルス モニター をご覧ください。 Apigee X

32. [5/7] 2024 年 5 月 7 日に、Apigee の更新バージョンをリリースしました。 [5/7] ターゲット

    サーバーの SSL 適用 このリリースでは、Apigee のお客様は、オブジェクトの適用キーを使用して、 TargetServer 構成で厳密な SSL サウスバウンド適用を指定できます。 true に設定すると、SSL 適用がサービス コールアウトに適用され ます。 この動作を指定するオプションは、 TargetEndpoint 構成の <SSLInfo> ブロックで <Enforce> タグを使用する のと似ています。 詳細については、厳密な SSL 適用を構成する をご覧ください。 [5/7] SSL 適用の環境レベル フラグ Apigee のお客様は、SSLInfo.Enforce フラグを使用して、Apigee 環境全体で厳密な SSL サウスバウンド適 用を指定できます。 SSLInfo.Enforce が true または false に設定されている場合、指定された値は、 TargetEndpoint または TargetServer 構成の <SSLInfo> ブロックで指定された詳細な適用オプションをオーバーライドします。 SSLInfo.Enforce が設定されていない場合、 SSL 適用は、個々の <SSLInfo> ブロック内の <Enforce> 要素 を使用して指定された値によって決定されます。 詳細については、TLS/SSL TargetEndpoint 構成 をご覧ください。 Apigee X

33. [5/10] Artifact Registry の汎用リポジトリはプレビューで利用できます。 汎用リポジトリには、 Artifact Registry 内の特定のパッケージ形式に従う必要のない、バージョン管理され た不変のアーティファクトが格納されます。パッケージ仕様や管理クライアントなしで、アーカイブ、バイナリ、 メディア

    ファイルなどの任意のファイルを格納および管理できます。 汎用リポジトリの使用を開始するには、 クイックスタート をご覧ください。 Artifact Registry

34. [5/15] Cloud Run が Google Cloud の料金計算ツール に追加されました。 Cloud Run

35. [5/15] Cloud Source Repositories は、2024 年 6 月 17 日に販売終了となる予定です。

    2024 年 6 月 17 日 以降、組織でこれまで Cloud Source Repositories を使用していない場合は、 API を有効にしたり、Cloud Source Repositories を使用したりすることはできません。組織に接続されていない新しいプロジェクトで は、 2024 年 6 月 17 日以降、Cloud Source Repositories API を有効にすることはできません。この日付より前 に API をすでに有効にしているお客様は影響を受けず、引き続き Cloud Source Repositories を使用でき ます。 Cloud Source Repositories

36. [5/15] 2024 年 5 月 15 日より、Artifact Registry は、これまで Container

    Registry を使用していないプロ ジェクトで gcr.io ドメインのすべてのイメージをホスト します。 Container Registry を使用している場合は、 廃止について ご確認ください。 Google Cloud でコンテナの管 理を開始するには、 Artifact Registry を使用してください。 Container Registry

37. [5/1] Cloud Speech-to-Text からの直接イベント の トリガーを作成する ための Eventarc サポートが一般 提供

    (GA) されました。 Eventarc

38. [5/10] GKE バージョン 1.29 以降を実行する新しい標準クラスタでは、 GKE は Google が管理する範囲（デ フォルトでは

    34.118.224.0/20）から GKE サービスの IP アドレスを割り当てます。この機能を使用すると、 サービスに独自の IP アドレス範囲を指定する必要がありません。詳細については、 サービスのサブネット セカンダリ IP アドレス範囲 をご覧ください。 [5/1] 1.30 の新機能 Kubernetes 1.30 の新機能は次のとおりです : • ValidatingAdmissionPolicy は GA で、デフォルトで有効になっています。 • Validation Ratcheting はベータ版で、デフォルトで有効になっており、 CustomResourceDefinitions をさらに安全かつ簡単に管理できるようになります。 [5/1] 1.30 の新しい API Kubernetes 1.30 では次の API が新しく追加されました : • admissionregistration.k8s.io/v1 • ValidatingAdmissionPolicyBinding • ValidatingAdmissionPolicy Google Kubernetes Engine

39. [5/1] 1.30 で非推奨となった API 次のベータ版の段階的 API は、新しいバージョンに置き換えられるため、 1.29 で非推奨となりました :

    • flowcontrol.apiserver.k8s.io/v1beta3 FlowSchema、PriorityLevelConfiguration: 1.29 以降非推奨と なり、1.32 では提供されなくなります。代わりに、 Kubernetes 1.29 以降で利用可能な flowcontrol.apiserver.k8s.io/v1 を使用してください。 • Node API の status.nodeInfo.kubeProxyVersion フィールドは非推奨となり、 v1.33 以降では入力さ れなくなります。このフィールドには現在、 kubelet バージョンが入力されており、 kube-proxy バージョ ンは入力されていないため、使用中の kube-proxy バージョンを正確に反映していない可能性があり ます。詳細については、 KEP-4004 を参照してください。 [5/1] (2024-R12) バージョンアップデート GKE クラスタのバージョンが更新されました。 アップグレードと新しいクラスターに新しいバージョンが利用可能 次の Kubernetes バージョンは、新しいクラスタと、既存のクラスタのオプトイン コントロール プレーン アップ グレードおよびノー ド アップグレードで利用できるようになりました。バージョン管理とアップグレードの詳細 については、GKE のバージョン管理とサポート およびアップグレードをご覧ください。 Google Kubernetes Engine

40. [5/1] 1.30 で非推奨となった機能 Ceph CephFS (kubernetes.io/cephfs) および RBD (kubernetes.io/rbd) ボリューム

    プラグインは 1.28 以降 非推奨となっており、今後のリリースで削除される予定です。 RBD または Ceph ボリュームを使用しているボリューム /ポッドがあるかどうかを確認するには、次のコマン ドを実行します。どちらかが出力を印刷する場合、非推奨のボリューム タイプを使用しています。 • kubectl describe pv | egrep -i 'Type: *(RBD|CephFS)' • kubectl describe pod -A | egrep -i 'Type: *(RBD|CephFS)'\ RBD または CephFS CSI ドライバー (Ceph CSI ドライバー プロジェクトで提供されている CSI ドライバーな ど)、または Filestore などの Google Cloud 管理ソリューションを使用するように切り替えます。詳細につい ては、OSS Kubernetes の発表と Ceph CSI ドライバー プロジェクトを参照してください。 Google Kubernetes Engine

41. [5/6] Google Cloud コンソールの Migrate to Containers UI、migctl、および処理クラスタを使用してワー ク ロードを

    Google Cloud に移行する CRD は利用できなくなりました。 移行を実行するには、ローカルマシンで Migrate to Containers CLI を使用します。詳細については、 Migrate to Containers の概要 をご覧ください。 ご質問がある場合や追加のサポートが必要な場合は、 [email protected] までお問い 合わせください。 Migrate to Containers

42. Data Management 42

43. AlloyDB [5/10] AlloyDB Omni の簡易インストール方法 のバージョン 15.5.3 が Preview で利用可能になりました。更

    新内容は次のとおりです : • 公式 PostgreSQL Docker イメージ でサポートされているすべての環境変数のサポート。 • さまざまなバグ修正とパフォーマンスの改善。 [5/10] モデル エンドポイント管理は、 AlloyDB と AlloyDB Omni の両方で Preview で利用できるようになり ました。詳細については、 AlloyDB でリモート AI モデルを登録して呼び出す 」または「AlloyDB Omni でリ モート AI モデルを登録して呼び出す を参照してください。 [5/7] Private Service Connect が一般提供 (GA) されました。Private Service Connect を使用すると、異な るグループ、チーム、プロジェクト、または組織に属する複数の VPC ネットワークから AlloyDB for PostgreSQL インスタンスに接続できます。 [5/7] AlloyDB Omni バージョン 15.5.1 以降では、AlloyDB Omni Kubernetes Operator を使用するときに、 データベース クラスターにサイドカー コンテナーを追加 できます。

44. AlloyDB [5/6] ローカル データベース ユーザーのパスワード ポリシーを設定 できるようになりました。 [5/1] AlloyDB クラスターのメンテナンス期間を設定

    できるようになりました。設定すると、 AlloyDB は緊急で ないメンテナンス イベントを、指定した週単位の期間にのみ開始するようにスケジュールします。今後のメン テナンス イベントに関する電子メール通知を受信するよう設定することもできます。

45. Bigtable [5/2] Bigtable Spark コネクタ を使用すると、Spark アプリケーション内で Spark SQL と

    DataFrames を使用 して Bigtable からデータを読み書きできます。この機能は一般提供 (GA) されています。

46. Spanner [5/13] Spanner は、モニタリング コンソールで read_request_latencies_by_change_stream という新しい指 標をサポートするようになりました。この指標を使用して、すべての読み取りレイテンシを表示し、変更スト リームまたは非変更ストリームの読み取り別にレイテンシをフィルタリングします。詳細については、 利用可

    能なグラフと指標 をご覧ください。 [5/13] ベクトル長アノテーションが一般公開されました。詳細については、 PostgreSQL ベクトル長パラメータ または GoogleSQL vector_length パラメータ を参照してください。

47. Data Analytics 47

48. BigQuery [5/13] SEARCH 機能のフレーズ サポートは Preview 段階です。 [5/14] インタラクティブ SQL

    トランスレータ で使用するための Gemini 拡張変換ルールを作成 できるように なりました。変換ルールを使用すると、 SQL 移行のニーズに応じてインタラクティブ トランスレータの結果を カスタマイズおよび調整できます。この機能は Preview 段階です。 [5/7] JavaScript ユーザー定義集計関数 (UDAF) は Preview 段階です。CREATE AGGREGATE FUNCTION ステートメントを使用して JavaScript UDAF を作成できます。 [5/7] ベクター インデックスに 列を保存 し、ベクター検索 でデータを事前にフィルター処理して、クエリの効 率を向上できるようになりました。この機能は Preview 段階です。 [5/6] BigQuery マネージド ディザスタ リカバリ は、ビジネス クリティカルなワークロードに対して、マネージ ド フェイルオーバーと冗長コンピューティング容量を提供します。これは、リージョン全体の停止の場合に使 用することを目的としており、 BigQuery Enterprise Plus エディション でのみサポートされています。この機 能は現在、 で利用できます。 [5/6] Google Cloud コンソールを使用して AWS Glue フェデレーションデータセット を作成できるようになり ました。この機能は一般提供 (GA)されています。

49. BigQuery [5/2] Analytics Hub サブスクリプション管理 が一般提供(GA)されました。データ パブリッシャーは、サブス クリプションを管理し、サブスクライバーに関する情報を表示し、いつでもデータへのアクセスを取り消すこと ができるようになりました。 [5/2]

    Analytics Hub プロバイダーの使用状況メトリック が一般提供(GA)されました。使用状況メトリックに は 次のものが含まれます。 • 共有データに対して実行されるジョブ。 • サブスクライバーのプロジェクトおよび組織による共有データの消費の詳細。 • ジョブによって処理された行数とバイト数。

50. Cloud Composer [5/11] GKE バージョン 1.27.5 以降、Cloud Composer 環境クラスタは SSD

    ディスクを永続ディスクとして使用するようになりま す。ディスク割り当て は、永続ディスク標準 (GB) から永続ディスク SSD (GB) に変更されます。プロジェクトの永続ディスク SSD (GB) 割り当てを確認し、この割り当てが上限に近づいている場合は増加をリクエストしてください。 小規模環境プリセットを使用して作成された単一の環境には、少なくとも 600 GB の SSD ディスク領域が必要であり、SSD クォータがそれを収容できる必要があります。 SSD 割り当ての制限に近づくと、Cloud Composer 環境の自動スケーリング機能に影響したり、新しい環境を作成できなくなっ たりする可能性があります。 [5/11] 新しい環境では、Cloud Logging のみのログ 機能がデフォルトで有効になっています。 • 新しい Cloud Composer 環境では、Airflow タスクログがデフォルトで Cloud Logging にのみ保存されるようになりまし た。 • 既存の環境は変更されません。既存の環境を Cloud Composer 2.8.0 にアップグレードすると、ログは環境のバケット に保存され続けます。 • 既存の環境の環境バケットへのログの保存を有効または無効にすることができます。 [5/11] Cloud Composer 2.8.0 イメージが利用可能です: • composer-2.8.0-airflow-2.7.3 (default) • composer-2.8.0-airflow-2.6.3

51. Dataform [5/10] Google Cloud の AI を活用したコラボレーターである Gemini は、Dataform でのコード生成に役立

    ちます。この機能は Preview 段階です。詳細については、 Gemini のサポートによるクエリの作成 をご覧く ださい。

52. Dataproc [5/9] 新しい Compute Engine 上の Dataproc サブマイナー イメージ バージョン:

    • 2.0.101-debian10, 2.0.101-rocky8, 2.0.101-ubuntu18 • 2.1.49-debian11, 2.1.49-rocky8, 2.1.49-ubuntu20, 2.1.49-ubuntu20-arm • 2.2.15-debian12, 2.2.15-rocky9, 2.2.15-ubuntu22 [5/8] 新しい Dataproc Serverless for Spark ランタイム バージョン: • 1.1.61 • 1.2.5 • 2.0.69 • 2.1.48 • 2.2.5 [5/6] 新しい Compute Engine 上の Dataproc サブマイナー イメージ バージョン: • 2.0.100-debian10、2.0.100-rocky8、2.0.100-ubuntu18 • 2.1.48-debian11、2.1.48-rocky8、2.1.48-ubuntu20、2.1.48-ubuntu20-arm • 2.2.14-debian12、2.2.14-rocky9、2.2.14-ubuntu22、2.2.14-ubuntu22 より

53. Dataproc [5/6] Compute Engine 上の Dataproc : • HIVE-14557、HIVE-19326、HIVE-20514、HIVE-21100、HIVE-22165、HIVE-22416、HIVE-24435の バックポートされたパッチ。

    • Hive: ORC 分割生成が改善されました。 [5/1] 新しいDataproc Serverless for Spark ランタイム バージョン: • 1.1.60 • 1.2.4 • 2.0.68 • 2.1.47 • 2.2.4 [5/1] Spark 用 Dataproc サーバーレス: • 1.2 および 2.2 Dataproc Serverless for Spark ランタイムで Spark RAPIDS をバージョン 24.04.0 に アップグレードしました。

54. Dataproc [5/1] CMEK キーを使用して Dataproc Serverless Batch を送信する場合: • Dataproc

    Serverless は、ディスクと Cloud Storage データの暗号化に加えて、 CMEK を使用してバッ チジョブ引数も暗号化します。この変更により、次の操作を行う必要があります。 • Cloud KMS CryptoKey 暗号化/復号化 ロールを Dataproc サービス エージェント サービス ア カウント に割り当てます。 • Dataproc バッチ リソースを実行するプロジェクトで Cloud KMS API を有効にします。 • Dataproc サービス エージェント ロール が Dataproc サービス エージェント サービス アカウン ト にアタッチされていない場合は、 Dataproc サービス エージェント サービス アカウントにアタッ チされているカスタム ロールに serviceusage.services.use 権限を追加します。 • batches.list は、復号化できなかったジョブ引数を持つバッチをリストする unreachable フィールドを 返します。到達できないバッチの詳細情報を取得するには、 batches.get リクエストを発行できます。 • マルチリージョンおよびクロスリージョンの CMEK は許可されなくなります。キー (CMEK) は、暗号化 されたリソースと同じ場所に配置する必要があります。たとえば、リージョン us-central1 で実行される バッチを暗号化するために使用される CMEK も、そのリージョンus-central1 内に配置する必要があ り ます。

55. Looker Looker（Google Cloud コア）と Looker（オリジナル）の変更 [5/8] Looker 24.8 には、次の変更、機能、修正が含まれています。 •

    Looker（オリジナル）の展開開始予定日： 2024年5月13日（月） • Looker（オリジナル）の最終展開とダウンロードが利用可能になる予定日： 2024年5月23日（木） • Looker（Google Cloud コア）の導入開始予定日 : 2024 年 5 月 13 日（月） • Looker（Google Cloud コア）の最終導入予定 日: 2024 年 5 月 20 日（月） [5/8] データベース接続プーリング が一般提供されます。 Looker (オリジナル) インスタンスの場合、この機 能は Looker Labs から移動されました。 データベース接続プーリングをサポートする方言 の場合、接続設 定ページに データベース接続プーリング オプションが含まれます。この更新の一環として、インスタンスの データベース接続プーリング Labs 設定が、インスタンスの該当するデータベース接続のデータベース接続 プーリング設定に適用されました。データベース接続プーリング Labs 設定を最近変更した場合は、接続設 定をチェックして、移行によって各データベース接続に必要なデータベース接続プーリング設定が適用され ていることを確認してください。

56. Looker Studio [5/2] チャートのタイトル Looker Studio でチャートに直接タイトルを追加できるようになりました。 プロパティ パネルの [スタイル]

    タブの [タイトル] セクションで、タイトルのフォント、色、サイズ、スタイル、位 置をカスタマイズできます。 チャートのタイトルの追加とスタイル設定について詳しくは、 こちら をご覧ください。

57. AI / ML 57

58. AutoML Natural Language [5/6] この旧バージョンの AutoML Natural Language は 非推奨

    となり、旧プラットフォームで新しいモデル をトレーニングしたりデプロイしたりすることはできなくなります。すでにデプロイされているモデルは、 2024 年 5 月 30 日に動作しなくなります。旧バージョンの AutoML Natural Language のすべての機能と新機能 は、Vertex AI プラットフォームで利用できます。リソースを移行する方法については、 Vertex AI への移行 を ご覧ください。

59. Dialogflow [5/8] Dialogflow ES および Dialogflow CX: グローバル リソースのエイリアスとして機能していた us-dialogflow.googleapis.com

    エンドポイントと locations/us リソース ロケーションは、2024 年 5 月 21 日に廃止されます。追 加の時間を提供するため、リソース ロケーションとエンドポイントの更新日を 2024 年 4 月 16 日から 2024 年 5 月 21 日に変更 しました。詳細については、電子メールによるお知らせ をご覧ください。 注: この変更は、global リージョン (ES、CX) で作成されたエージェントにのみ影響し、これらのグローバル リージョン エージェントへ の API リクエストで us エイリアスを使用する場合にのみ影響します。us-central1、us-east1、us-west1、および us (マルチリー ジョン) リージョンでエージェントを作成した場合、アクションは必要ありません。 廃止されたエンドポイントは、最近発表された us マルチリージョン エンドポイントとは異なります。 [5/8] Dialogflow CX および Vertex AI エージェント: 2024 年 6 月 15 日より、次の 生成機能 が text-bison-001 から gemini-1.0-pro-001 にアップグレードされます: • Vertex AI エージェント アプリ • データ ストア エージェント (別名 Chat エージェント) • ジェネレーター • 生成フォールバック 詳細については、電子メールによるお知らせをご覧ください

60. [5/6] レイアウト パーサーを使用したバッチ処理が可能です。レイアウト パーサーの詳細については、 レイ アウト パーサーを使用したドキュメントの処理 を参照してください。 [5/6] モデル

    pretrained-foundation-model-v1.1-2024-03-12 は、カスタム抽出機能で使用で きます。使用可能なモデルの詳細については、 カスタム抽出機能のモデル バージョン を参照してください。 [5/1] Document AI のレイアウト パーサーでは、オンライン処理が利用できます。 Document AI レイアウト パーサーは、さまざまな形式のドキュメントを構造化された表現に変換し、段落、表、リストなどのコンテンツ や、見出し、ページ ヘッダー、フッターなどの構造要素に簡単にアクセスできるようにし、さまざまな生成 AI および検出アプリケーションで情報検索を容易にするコンテキスト認識チャンクを作成します。詳細について は、レイアウト パーサーを使用したドキュメントの処理 を参照してください。 Document AI

61. Generative AI on Vertex AI [5/14] Gemini と Google 検索のグラウンディングが

    GA になりました Gemini API と Google 検索のグラウンディング機能が GA で利用可能になりました。これは Gemini 1.0 Pro モデルで利用できま す。モデルのグラウンディングの詳細については、Google 検索とのグラウンディング を参照してください。 [5/14] Gemini のバッチ予測サポート バッチ予測は、Gemini で プレビューで利用できます。利用可能な Gemini モデルには、Gemini 1.0 Pro、Gemini 1.5 Pro、および Gemini 1.5 Flash があります。バッチ予測を開始するには、Gemini のバッチ予測を取得する をご覧ください。 [5/14] 新しい安定したテキスト埋め込みモデル 次のテキスト埋め込みモデルが GA で利用可能です: • text-embedding-004 • text-multilingual-embedding-002 これらのモデルの使用方法の詳細については、テキスト埋め込みを取得する を参照してください。 [5/14] PaliGemma モデル PaliGemma モデルが利用可能です。 PaliGemma は、Google Gemma モデル ファミリーの一部である軽量オープン モデルで す。これは、画像キャプション タスクや視覚的な質問と回答タスクに最適な Gemma モデル ファミリーのモデル オプションです。 Gemma モデルは Gemini モデルに基づいており、顧客による拡張が意図されています。 [5/14] Gemini 1.5 Flash (プレビュー) Gemini 1.5 Flash (gemini-1.5-flash-preview-0514) は プレビュー で利用可能です。Gemini 1.5 Flash は、高速で大容量、コスト 効率の高いテキスト生成およびチャット アプリケーション向けに設計されたマルチモーダル モデルです。テキスト、コード、オー ディオ、PDF、ビデオ、オーディオ付きビデオを分析できます。

62. Gemini [5/14] BigQuery インタラクティブ SQL トランスレータで使用する Gemini 拡張変換ルール を作成できるよう になりました。変換ルールを使用すると、

    SQL クエリを BigQuery に移行するときにインタラクティブ トランス レータの結果をカスタマイズおよび調整できます。この機能は プレビュー 段階です。

63. Text-to-Speech [5/14] Cloud Text-to-Speech では、スピーカー en-us-Journey-O を追加した更新された Journey 音声が 提供されるようになりました。

64. Vertex AI [5/14] Vertex AI 上の Ray では、Ray バージョン 2.4

    はサポートされなくなりました。コードを移行して Ray 2.9.3 以降をサポートし、2.4 を実行している Ray クラスターを削除してください。 [5/14] Vertex AI 上の Ray が一般提供となり、次の更新が含まれています : Ray バージョン 2.9.3 および Python 3.10 がサポートされています。 Ray イメージのサポート ポリシーについ ては、サポートされるバージョン をご覧ください。 • パブリック エンドポイントを使用する場合、 VPC ピアリング接続は不要になりました。 • カスタム イメージは、Vertex AI 上の Ray でサポートされています。 • Vertex AI 上の Ray では、カスタム サービス アカウントを使用できます。 • Ray クラスターを作成しても、 Colab テンプレートは自動的に作成されません。代わりに、 Colab Enterprise のサイド パネルから Vertex AI 上の Ray クラスターに直接接続できます。

65. Vertex AI Agent Builder [5/14] Vertex AI Search: チェック グラウンディング

    (GA) チェック グラウンディング API は一般提供 (GA) されています。 チェック グラウンディング API は、特定の事実セット内でテキストがどの程度グラウンディングされているか を判断します。API は、サポート スコアと引用を返します。 フィラー ステートメントと導入ステートメントは、帰属を必要としないと見なされます。これらのステートメントに はスコアや引用は提供されません。 さらに、実験的な機能として、 API は、どの事実がテキストとどの程度矛盾しているかを示す矛盾する引用も 生成します。 詳細については、チェック グラウンディングとcheck API を参照してください。

66. Security 66

67. Certificate Authority Service [5/6] 証明書テンプレートを使用して、証明書の発行に対してきめ細かなポリシー制御を実装します。証明 書 テンプレートを IAM 条件と組み合わせて使用 すると、同じ

    CA プール上のさまざまなユーザーに対して異 な るポリシー制御を効果的に作成できます。検証モードで証明書の発行をテストし、 CA プールの発行ポリ シーと証明書テンプレートのポリシー間の競合を事前に特定できます。詳細については、 証明書テンプレー トを使用して証明書を要求する を参照してください。この機能は一般提供 (GA) されています。

68. Google SecOps [5/6] 調査支援のための Gemini 調査支援のための Gemini では、次のサポートができるようになりました。 • Search:

    Gemini は、自然言語プロンプトを使用して、関連するイベントを対象とした検索の構築、編 集、実行を支援できます • Search summaries: Gemini は、すべての検索とそれに続くフィルター アクションの後に、検索結果 を自動的にサマリー化できます。また、 Gemini は、提供したサマリーに関するコンテキスト フォロー アップの質問にも回答できます • Rule generation: Gemini は、生成した UDM 検索クエリから新しい YARA-L ルールを作成できます • Security questions and threat intelligence analysis: Gemini は、一般的なセキュリティ ドメインに関 する質問と特定の脅威インテリジェンスの質問に回答できます。 Gemini は、脅威アクター、IOC、そ の他の脅威インテリジェンス トピックに関するサマリーを提供できます • Incident remediation: 返されたイベント情報に基づいて、 Gemini は後続の手順を提案できます。 詳細については、Gemini を使用してセキュリティの問題を調査する を参照してください

69. Google SecOps [5/3] Gemini を使用して新しいプレイブックを作成する (プレビュー) Gemini を使用して、完全に構造化されたプレイブックを作成できるようになりました。 適切に構造化された プロンプトを記述して

    [作成] をクリックするだけです。 詳細については、Gemini でプレイブックを作成する を参照してください。 [5/2] サポートされている次のデフォルト パーサーが変更されました。それぞれは、該当する場合は製品名 と log_type 値別にリストされます。（詳細は リリースノート を参照） また、デフォルトのパーサーのないログ タイプが追加されました。それぞれ、製品名と log_type 値（該当す る場合）別にリストされます。（詳細は リリースノート を参照） サポートされているログ タイプの一覧と、デフォルトのパーサーの変更の詳細については、 サポートされて いるログ タイプとデフォルトのパーサー を参照してください。

70. Google SecOps SIEM [5/6] 調査支援のための Gemini 調査支援のための Gemini では、次のサポートができるようになりました。 •

    Search: Gemini は、自然言語プロンプトを使用して、関連するイベントを対象とした検索の構築、編 集、実行を支援できます • Search summaries: Gemini は、すべての検索とそれに続くフィルター アクションの後に、検索結果 を自動的にサマリー化できます。また、 Gemini は、提供したサマリーに関するコンテキスト フォロー アップの質問にも回答できます • Rule generation: Gemini は、生成した UDM 検索クエリから新しい YARA-L ルールを作成できます • Security questions and threat intelligence analysis: Gemini は、一般的なセキュリティ ドメインに関 する質問と特定の脅威インテリジェンスの質問に回答できます。 Gemini は、脅威アクター、IOC、そ の他の脅威インテリジェンス トピックに関するサマリーを提供できます • Incident remediation: 返されたイベント情報に基づいて、 Gemini は後続の手順を提案できます。 詳細については、Gemini を使用してセキュリティの問題を調査する を参照してください

71. Google SecOps SIEM [5/2] サポートされている次のデフォルト パーサーが変更されました。それぞれは、該当する場合は製品名 と log_type 値別にリストされます。（詳細は リリースノート

    を参照） また、デフォルトのパーサーのないログ タイプが追加されました。それぞれ、製品名と log_type 値（該当す る場合）別にリストされます。（詳細は リリースノート を参照） サポートされているログ タイプの一覧と、デフォルトのパーサーの変更の詳細については、 サポートされて いるログ タイプとデフォルトのパーサー を参照してください。

72. Google SecOps SOAR [5/9] リモート エージェント リリース 1.6.0 が一般提供になりました。 [5/9]

    リリース 6.3.1 が一般公開されました。 [5/8] ケース ビュー ページでウィジェットが完全に整列していない (ID #49711925) [5/8] Siemplify > Set Case SLA アクションが同時に実行される場合の問題 (ID #49397338) [5/8] すでに存在する名前のカスタム リストを追加しようとすると、間違ったエラー メッセージが表示されま す (ID #50610331) [5/8] メール通知を受信して いない場合に言及されているユーザー (ID #00274991) [5/8] 整数型統合パラメータの数値が増加しました (ID #00287205) [5/8] リリース 6.3.2 は現在プレビュー段階です

73. Google SecOps SOAR [5/2] ジョブをリモート エージェント経由でリモートで実行できるようになりました。 [5/2] リモート エージェント リリース

    1.6.0 は現在プレビュー段階です。 [5/1] ケース内の並べ替え機能に 2 つの変更が加えられました : • ケースを名前で並べ替えるオプションが削除されました • 1 ページだけでなく、既存のすべてのケースを並べ替える機能が追加されました [5/1] アラート優先度の変更アクションが期待どおりに動作しない (ID #00277602) [5/1] アラートのグループ化設定が正しく表示されません。 [5/1] HTML テンプレート、大文字と小文字の区別の問題、および一般的なエラー (ID #44058663) [5/1] レポートに画像を挿入できません (ID #00244001) [5/1] イベント設定をクリックすると、間違ったマッピングとモデリングルールが表示されます

74. Google SecOps SOAR [5/1] Gemini を使用して新しいプレイブックを作成する (プレビュー) Gemini を使用して、完全に構造化されたプレイブックを作成できるようになりました。 必要なのは、適切に

    構造化されたプロンプトを記述して [作成] をクリックすることだけです。 詳細については、Gemini でプレイブックを作成する を参照してください。 [5/1] エンティティを非疑わしいとマークするように変更 エンティティが IsSuspicious とマークされている場合、値を True から False に変更できるようになりました。 [5/1] リリース 6.3.1 は現在プレビュー段階です。

75. Identity-Aware Proxy [5/6] Identity-Aware Proxy (IAP) は、アプリケーション アクセス用の Workforce Identity

    Federation をサ ポートするようになりました。拡張された Workforce Identity を使用して、ID を Cloud Identity に同期しなく ても、IAP で保護されたアプリケーションにアクセスできるようになりました。詳細については、 Workforce Identity Federation を使用した IAP の構成 をご覧ください。

76. Identity and Access Management [5/3] 2024 年 5 月 3

    日以降、新しい組織を作成すると、デフォルトで次の組織ポリシー制約が適用されま す: • iam.disableServiceAccountKeyCreation • iam.disableServiceAccountKeyUpload • iam.automaticGrantsForDefaultServiceAccounts • iam.allowedPolicyMemberDomains 詳細については、サービス アカウントの使用の制限 および ドメインによる ID の制限 をご覧ください。

77. reCAPTCHA Enterprise [5/15] reCAPTCHA Enterprise Mobile SDK v18.5.0 が Android

    でご利用いただけるようになりました。 このバージョンには次の変更が含まれています : • getClient() と execute() のパフォーマンスと信頼性が向上しました • Android API 19 のサポートが廃止されました • ネットワークに接続されていないデバイス用に新しい例外タイプが追加されました [5/15] reCAPTCHA Enterprise Mobile SDK v18.5.0 が iOS でご利用いただけるようになりました。 このバージョンには、次の変更が含まれています : • getClient() と execute() のパフォーマンスと信頼性が向上しました • Apple Privacy Manifest のサポート。 • Xcode 15 で iOS 11 のサポートが廃止されたため、 iOS の最小バージョンが iOS 12 になりました • ネットワークに接続されていないデバイス用に新しい例外タイプが追加されました

78. reCAPTCHA Enterprise [5/1] reCAPTCHA Enterprise Mobile SDK v18.5.0-beta03 が Android

    でご利用いただけるようになりまし た。 このバージョンには次の変更が含まれています : • getClient() と execute() のパフォーマンスと信頼性が向上しました • OkHttp からの依存関係が削除されました

79. Policy Intelligence [5/3] 一部の Policy Intelligence 機能は、Security Command Center を組織レベルでアクティブ化してい

    る お客様のみが利用できます。詳細については、 課金に関する質問 を参照してください。

80. Secret Manager [5/6] Cloud SDK 全体からのクライアント ライブラリ更新の週次ダイジェスト。 Go Changes for

    secretmanager/apiv1 1.13.0 (2024-05-01) Features • secretmanager: Add Secret Version Delayed Destroy changes for client libraries (1d757c6) Bug Fixes • secretmanager: Bump x/net to v0.24.0 (ba31ed5)

81. Security Command Center [5/6] Cloud SQL の機密データ保護の分析情報に基づいて価値の高いリソースを割り当てる 攻撃パス シミュレーション機能では、インスタンスに含まれるデータの機密性に基づいて、 Cloud

    SQL リ ソースのリソース値を自動的に設定 できるようになりました。 データの機密性に基づいてリソース値の自動割り当てを有効にする方法については、 リソース値の構成を 作成する をご覧ください。 データの機密性分類を Security Command Center に送信するように機密データ保護を構成する方法につ いては、データ プロファイルを Security Command Center に公開する をご覧ください。 [5/1] Security Command Center では AI による検出結果の要約が無効になっています 2024 年 5 月 1 日をもって、Gemini AI によって生成された Security Command Center の検出結果の要約 のプレビューは廃止されます。要約は Google Cloud コンソールで利用できなくなります。 詳細については、Security Command Center の Gemini 機能 をご覧ください。

82. Sensitive Data Protection [5/13] UKRAINE_PASSPORT infoType 検出器はすべての地域で使用できます。すべての組み込み infoType の詳細については、 InfoType

    検出器リファレンス を参照してください。 [5/13] UZBEKISTAN_PASSPORT infoType 検出器はすべての地域で使用できます。すべての組み込み infoType の詳細については、 InfoType 検出器リファレンス を参照してください。 [5/13] RUSSIA_PASSPORT infoType 検出器はすべての地域で使用できます。すべての組み込み infoType の詳細については、 InfoType 検出器リファレンス を参照してください。 [5/13] IMMIGRATION_STATUS infoType 検出器は、すべてのリージョンで使用できます。すべての組み込 み infoType の詳細については、 InfoType 検出器リファレンス を参照してください。

83. Industry 83

84. Cloud Healthcare API [5/14] プレビュー では、Cloud Storage を使用して、履歴バージョンを含む FHIR リソースを履歴バンドルと

    して インポート および エクスポート できます。 [5/14] 新しいリリースが利用可能です。このリリースには、一般的なパフォーマンスの改善、バグ修正、 API リファレンス ドキュメントの更新の一部またはすべてが含まれる場合があります。 [5/7] HL7v2 メッセージを Cloud Storage にエクスポートするときにフィルタを使用する機能 は、一般提供 （GA）されており、プレビュー でも利用できます。 [5/7] 新しいリリースが利用可能です。このリリースには、一般的なパフォーマンスの改善、バグ修正、 API リ ファレンス ドキュメントの更新の一部またはすべてが含まれる場合があります。

85. Cloud Life Sciences [5/8] 移行ドキュメントが更新され、 Cloud Life Sciences 用に構成したワークフロー サービスを

    Batch で使 用する方法が説明されました。具体的には、ドキュメントでは Google Cloud、Cromwell、dsub、Nextflow、 Snakemake のワークフローについて説明しています。詳細については、 Batch 移行ドキュメントの ワークフ ロー サービス をご覧ください。

86. Google Cloud Architecture Center [5/14] （新しいガイド）Compute Engine と Spanner を使用したグローバル

    デプロイメント : Google Cloud 上のグローバル トポロジで Compute Engine VM と Spanner 上で実行される多層アプリケーションを設計 する方法を学びます。 [5/8] (新しいガイド) Google Cloud 上の C3 AI アーキテクチャ : C3 AI と Google Cloud を使用してアプリ ケーションを開発します。

87. Google Meet [5/9] ライブ共有 SDK: • withCoWatching メソッドと withCoDoing メソッドを追加し、ファースト

    パーティ アプリとサード パー ティ アプリの両方でアドオン セッションの初期状態を含められるようにしました。 • 新しい AddonException OPERATION_UNSUPPORTED を追加しました。この例外は、 Meet でサポー トされていない操作をリクエストしたときに発生します。

88. Maps Tile API [5/13] Photorealisitc 3D タイルの割り当て制限が、 1 日あたりのルート タイルセット要求数

    300 から 10,000 に増加します。

89. Navigation SDK for Android [5/3] ルート沿いの信号機と一時停止標識アイコンが、ベルギー、カナダ、スペイン、フランス、イタリア、オラ ンダ、スウェーデン、米国に加えて、 JP、GB、DE でもサポートされるようになりました。この変更は、 SDK

    バージョン 4.3.0 以降で利用できます。詳細については、 信号機または一時停止標識アイコン を参照してく ださい。

90. Navigation SDK for iOS [5/3] ルート沿いの信号機と一時停止標識アイコンが、ベルギー、カナダ、スペイン、フランス、イタリア、オラ ンダ、スウェーデン、米国に加えて、 JP、GB、DE でもサポートされるようになりました。この変更は、 SDK

    バージョン 4.1.0 以降で利用できます。詳細については、 信号機または一時停止標識アイコン を参照してく ださい。

91. Places API [5/13] Places API (新規) フィールド maxResultCount は廃止されました 開発者のニーズにさらに応えるため、

    Places API (新規) のテキスト検索 (新規) フィールド maxResultCount は 2024 年 5 月 13 日をもって廃止されました。 代わりに、pageSize を使用して、ページごとに返される結果の数を指定します。

92. Thank you