Google Cloud Updates 2023/05/01 - 2023/05/15

Transcript

1. Google Cloud アップデート 2023 / 05 / 01 - 05

   / 15 グーグル・クラウド・ジャパン合同会社 2023 年 5 月 30 日

2. Proprietary + Confidential はじめに 本資料は Google Cloud Technology Updates V-team

   にて以下 URL から公開情報を もとにアップデートを一部紹介しています https://cloud.google.com/release-notes

3. Proprietary + Confidential Google Cloud アップデートに関するご意見・ご要望 https://bit.ly/3yOqgVG ・ご意見 / ご要望

   ・感想 ・利用用途 etc

4. Google Cloud アップデート サマリー 2023-05-01 ~ 2023-05-15 4

5. Infrastructure Modernization 5

6. Batch [5/9] Batch で Nextflow パイプラインを実行する方法を説明するドキュメントが追加されました。詳細につい ては、Batch で Nextflow パイプラインを実行してジョブをオーケストレーションする

   を参照してください。

7. Cloud Router [5/10] Cloud Router のカスタム学習ルート機能は プレビュー 段階です。この機能を使用すると、手動で指 定した学習ルートを含めるようにボーダー ゲートウェイ

   プロトコル（BGP）セッションを設定できます。 Cloud Router は、BGP ピアからルートを学習したかのように動作します。 カスタム学習ルートは、 静的ルート の制限を回避したい場合に役立ちます。例えば : • 静的ルートは、ルートのネクストホップでの到達可能性の喪失を検出できません。対照的に、カスタム 学習ルートは到達可能性の喪失を検出でき、それに応じて反応して、通知なしでトラフィックがドロップ されることを回避します。 • 静的ルートでは、HA VPN トンネルまたは Cloud Interconnect VLAN アタッチメントをネクストホップと して使用することはサポートされていません。カスタムで学習されたルートも同様です。 詳細については カスタム学習ルート を参照してください。

8. Cloud Storage [5/11] Cloud Storage の カスタム監査ログ がプレビューで利用できるようになりました。 • JSON

   API リクエストは、x-goog-custom-audit- というプレフィックスが付いたユーザー定義ヘッダー をサポートするようになりました。 • Cloud Audit Logs にこれらのヘッダーをリクエストの監査ログ エントリの一部として含めることができ ます。

9. Google Cloud VMware Engine [5/2] Windows Server 2022 更新プログラム KB5022842（OS

   Build 20348.1547）をインストールした後、仮 想マシンがセキュア ブートを有効にして構成されている場合、ゲスト OS を起動できません。詳細について は、Windows Server 2022 KB5022842（OS Build 20348.1547）が構成され、セキュア ブートが有効になっ ている仮想マシンが起動しない を参照してください。この問題を回避するには、次のいずれかを実行できま す。 • KB5022842 をスキップして KB5023705 を使用する • 影響を受ける VM で「セキュア ブート」を無効にする

10. SAP on Google Cloud [5/12] Google Cloud 用 ABAP SDK

    バージョン 1.0 が一般提供されました（ GA） Google Cloud 用 ABAP SDK のバージョン 1.0 が一般提供（GA）されました。 Google Cloud 用 ABAP SDK によりSAP アプリケーションとGoogle Cloud Storage、Vertex AI、Maps、Pub/Sub などの Google Cloud サービス間のネイティブ、双方向、リアルタイム統合が可能になりました。 ABAP SDK for Google Cloud を使用すると、ABAP 開発者は、SAP エンタープライズ アプリケーションのリ アルタイムの変更によって駆動される Google Cloud サービスに基づいて、 ML および AI 主導のソリュー ションを構築およびデプロイできます。 詳細については、Google Cloud 用 ABAP SDK の新機能 をご覧ください。 [5/12] Google Cloud 上の SAP のコンプライアンスと主権管理 SAP ワークロードは、Assured Workloads を活用してデータ常駐、アクセス制御、サポート担当者、その他 の規制要件などのコンプライアンスおよび主権制御要件を満たすことができます。 詳細については、Google Cloud 上の SAP のコンプライアンスとソブリン管理 をご覧ください。

11. Application Modernization 11

12. [5/4] 制約テンプレート ライブラリの K8sEnforceConfigManagement テンプレートは、新しい requireDriftPrevention および requireRootSync パラメーターを追加します。これには、 参照制約を有効にする必要があります。詳細は

    制約テ ンプレート ライブラリ を参照してください。 [5/4] 制約テンプレート ライブラリには、新しいテンプレート K8sContainerEphemeralStorageLimit が含まれていま す。詳細は 制約テンプレート ライブラリ を参照してください。 [5/4] 制約テンプレート ライブラリには、新しいテンプレート K8sDisallowedRepos が含まれています。詳細は、 制約テ ンプレート ライブラリ を参照してください。 [5/4] 制約テンプレート ライブラリには、新しいテンプレート K8sRestrictNfsUrls が含まれています。詳細は、 制約テンプ レート ライブラリ を参照してください。 [5/4] commit と type の新しい指標 ラベルが追加されました。これらのタグにより、エラーが解決されたときの検出が容 易になります。カスタム otel-collector ConfigMap がある場合は、更新して、 Kubernetes エクスポータのこれらのタグ を除外する必要があります。詳細は、 Config Sync 指標 ラベル を参照してください。 [5/4] --name フラグを nomos ステータスに追加して、RootSync または RepoSync 名によるステータスのフィルタリン グをサポートしました。詳細は、 nomos status フラグ を参照してください。 Anthos Config Management

13. Anthos Service Mesh [5/5] マネージド データ プレーンは、regular のチャネルと rapid チャネルでデフォルトで有効になっています。マネージ

    ド データ プレーンを無効にするには、 マネージド データ プレーンを無効にする の手順に従います。

14. [5/4] 次の Kubernetes バージョンでクラスタを起動できるようになりました。 • 1.24.11-gke.1000 • 1.25.7-gke.1000 • 1.26.2-gke.1001

    [5/4] • OS イメージを Ubuntu 22.04 に更新しました。 cgroupv2 がデフォルトの制御グループ構成として使用されるようになり ました。 ◦ Ubuntu 22.04 はデフォルトで cgroupv2 を使用します。アプリケーションのいずれかが cgroup ファイルシステム にアクセスしているかどうかを確認することをお勧めします。その場合、cgroupv2 を使用するように更新する必 要があります。 • コントロール プレーン コンポーネントのメトリックをエクスポートすることにより、モニタリングが改善されました。 • Kubernetes リソース メタデータを Google Cloud Platform に送信できるようになり、ユーザー インターフェースとクラス タ メトリックの両方が改善されました。メタデータが適切に取り込まれるようにするには、Config Monitoring for Ops API を有効にする必要があります。 • kubelet のグレースフル ノード シャットダウンを有効にしました。非システム Pod には 15 秒間の終了時間が与えられ、 その後、システム Pod（system-cluster-critical または system-node-critical 優先度クラスを持つ）は 15 秒間で正常 に終了します。 • 新しく作成されたクラスタは、安定性を向上させるために etcd v3.4.21 を使用するようになりました。以前のバージョンの 既存のクラスタは、すでに etcd v3.5.x を使用しており、クラスタのアップグレード中に v3.4.21 にダウングレードされませ ん。これらのクラスタは代わりに v3.5.6 を使用します。 Anthos clusters on AWS（1/2）

15. [5/4] • クラスタには、VPC 全体のルールではなく、ノードプールごとのサブネット セキュリティ グループ ルールが適用されるよう になりました。 ◦ 以前は、コントロール

    プレーンは、ノード プールによって使用されるポート TCP/443 および TCP/8123 で、VPC の プライマリ IP 範囲全体からのインバウンド トラフィックを許可していました。 ◦ 現在、コントロール プレーンは、ポート TCP/443 および TCP/8123 上のノード プール サブネットの各 IP 範囲に許 可されたインバウンド トラフィックを絞り込みます。複数のノード プールで 1 つのサブネットを共有できます。 ◦ この変更により、VPC のプライマリ IP 範囲外で実行されるノード プールがサポートされ、コントロール プレーンの セキュリティが向上します。 ◦ クラスタの外部からのトラフィックを許可するために VPC 全体のセキュリティ グループ ルールに依存していた場 合（例: kubectl の踏み台ホストから）、アップグレードの一環として、セキュリティ グループを作成し、それに VPC 全体のルールを追加する必要があります。 セキュリティ グループをコントロール プレーンにアタッチします （AwsCluster.controlPlane.securityGroupIds フィールドを介して）。 • プレビュー: ノードの自動修復を有効にしました。この機能は、ノード プール内の各ノードの正常性を継続的に監視しま す。プレビューをオプトインするには、アカウント チームにお問い合わせください。 • プレビュー: AWS スポット インスタンス ノード プールのサポートが追加されました。スポット インスタンス ノード プール は、AWS で低コストで利用できる Amazon EC2 スポット インスタンスのプールです。 • GA: ARM ベース（Graviton）インスタンス タイプでのノード プールの作成を有効にしました。 Anthos clusters on AWS（2/2）

16. [5/4] 次の Kubernetes バージョンでクラスタを起動できるようになりました。 • 1.24.11-gke.1000 • 1.25.7-gke.1000 • 1.26.2-gke.1001

    [5/4] • OS イメージを Ubuntu 22.04 に更新しました。 cgroupv2 がデフォルトの制御グループ構成として使用されるようになり ました。 ◦ Ubuntu 22.04 はデフォルトで cgroupv2 を使用します。アプリケーションのいずれかが cgroup ファイルシステム にアクセスしているかどうかを確認することをお勧めします。その場合、cgroupv2 を使用するように更新する必 要があります。 • コントロール プレーン コンポーネントのメトリックをエクスポートすることにより、モニタリングが改善されました。 • Kubernetes リソース メタデータを Google Cloud Platform に送信できるようになり、ユーザー インターフェースとクラス タ メトリックの両方が改善されました。メタデータが適切に取り込まれるようにするには、Config Monitoring for Ops API を有効にする必要があります。 • 新しく作成されたクラスタは、安定性を向上させるために etcd v3.4.21 を使用するようになりました。以前のバージョンの 既存のクラスターは、すでに etcd v3.5.x を使用しており、クラスタのアップグレード中に v3.4.21 にダウングレードされま せん。これらのクラスタは代わりに v3.5.6 を使用します。 • プレビュー: ノードの自動修復を有効にしました。この機能は、ノード プール内の各ノードの正常性を継続的に監視しま す。プレビューをオプトインするには、アカウント チームにお問い合わせください。 Anthos clusters on Azure

17. [5/2] Anthos clusters on VMware 1.15.0-gke.581 が利用可能になりました。アップグレードするには、 Anthos clusters on

    VMware のアップグレードをご覧ください。 Anthos clusters on VMware 1.15.0-gke.581 は、Kubernetes 1.26.2-gke.1001 で実行されます。 Anthos clusters on VMware に影響を与えるセキュリティの脆弱性、露出、問題に対する最新のパッチと アップデートを提供するサポート対象のバージョンは、 1.15、1.14、および 1.13 です。 [5/2] • プレビュー: vSphere 8.0 のサポート • プレビュー: ユーザー クラスタ ノードプールの VM-ホスト アフィニティ のサポート • プレビュー: 管理クラスタの 高可用性コントロール プレーン のサポート • プレビュー: Google Cloud Managed Service for Prometheus を使用した システム指標収集 のサ ポート • プレビュー: 名前空間、Pod ラベル、およびコンテンツの正規表現でアプリケーション ログをフィルタリ ングできるようになりました。 • プレビュー: ユーザー クラスタでのストレージ ポリシーのサポート • プレビュー: gkectl diagnostic snapshot --upload=true を使用してスナップショットをアップロードで き るようになりました。また、 gkectl は、gs://anthos-snapshot[uuid]/vmware/$snapshot-name の形 式で Cloud Storage バケットを生成するのに役立ちます。 Anthos clusters on VMware（1/3）

18. [5/2] • GA: ノード プール バージョンのアップグレードとロールバック のサポート • GA: gkectl

    get-config は、既存の管理クラスタまたはユーザー クラスタからローカルで クラスタ構成ファイルを 生成する 新しいコマンドです。 • GA: Go および Java ログの複数行解析のサポート • GA: ControlplaneV2 を有効にするユーザー クラスタでの手動負荷分散のサポート • GA: プライベート レジストリ資格情報の更新のサポート • GA: ブートストラップ クラスタの指標とログが Google Cloud のオペレーション スイートを介して Google Cloud にアップロードされるようになり、管理クラスタ オペレーションのオブザーバビリティが向上しました。 • GA: Windows ノード プールで vSphere CSI が有効になりました。 • 完全に管理された Cloud Monitoring 統合ダッシュボード。新しい統合ダッシュボードが自動的にインストールさ れます。次のダッシュボードは、 Google によって完全に管理されているため、変更できません。ただし、ダッシュ ボードのコピーを作成して、コピーしたバージョンをカスタマイズできます。 ◦ Anthos クラスタ コントロール プレーンの稼働時間 ◦ Anthos クラスタ ノードのステータス ◦ Anthos クラスタ ポッドのステータス ◦ Anthos クラスタ使用率測定 ◦ Anthos Cluster on VMware VM のステータス Anthos clusters on VMware（2/3）

19. [5/1] Anthos clusters on VMware 1.14.4-gke.54 が利用可能になりました。アップグレードするには、 Anthos clusters on

    VMware のアップグレード をご覧ください。 Anthos clusters on VMware 1.14.4-gke.54 は Kubernetes 1.25.8-gke.1500 で実行されます。 Anthos clusters on VMware に影響を与えるセキュリティの脆弱性、露出、問題に対する最新のパッチと更 新を提供するサポート対象のバージョンは、 1.14、1.13、および 1.12 です。 [5/1] 管理クラスタ アップグレードのプリフライト チェックに管理クラスタ CA 証明書の検証を追加しました。 Anthos clusters on VMware（3/3）

20. [5/12] .NET 6 が一般公開されました。このバージョンでは、 app.yaml ファイルでオペレーティング システム のバージョンを指定する必要があります。 もっと詳しく知る。 [5/11]

    Ruby 3.2 が一般公開されました。このバージョンでは、 app.yaml ファイルでオペレーティング システム のバージョンを指定する必要があります。 もっと詳しく知る。 App Engine flexible environment

21. [5/1] 多くの新しいランタイムの増加するメモリ使用率をより適切にサポートするために、第 2 世代のランタイ ムの メモリ制限 が引き上げられました。 App Engine Standard

22. [5/11] Cloud Build リポジトリ（第 2 世代）を使用して、手動トリガー、Webhook トリガー、Pub/Sub トリガーを 作成できるようになりました。この機能は プレビュー

    リリース段階で利用できます。詳細については、 リポジ トリの概要 ページを参照してください。 [5/9] 組織ポリシー サービスの制約を使用して、 Cloud Build のビルド、トリガー、リポジトリの作成を特定の 場所に制限できるようになりました。この機能は一般提供されています。詳細については、 リソースの場所 の制限 を参照してください。 Cloud Build

23. [5/9] Cloud Run サービスは、統合（プレビュー）を使用して、カスタム ドメインと CDN 機能のために Firebase Hosting に接続

    できるようになりました。 [5/9] Cloud Run は、デフォルトの TCP 起動プローブの失敗を含む、 コンテナのヘルスチェックの失敗をログ に記録する ようになりました。 [5/3] CPU 割り当て Recommender は、過去 1 か月間に Cloud Run サービスによって受信されたトラフィッ クに基づいて、CPU 割り当ての変更を自動的に推奨するようになりました。 (プレビュー中) Cloud Run

24. [5/10] Cloud Workstations は一般提供（GA）されており、サービス レベル アグリーメント（SLA） によってサ ポートされています。 [5/10] このリリースには、次の機能のサポートが含まれています。

    • me-west1 リージョンの API と gcloud のサポート。 • GPU の API サポートはプレビューで利用できます。 • Terraform のサポートはプレビューで利用できます。 • Posit Workbench（RStudio Pro を含む） 統合はプレビューで利用できます。 • Cloud Workstations API の BeyondCorp Enterprise 統合 はプレビューで利用可能です。 [5/5] Cloud Workstation では、次のマシン タイプを利用できます。 • n1-standard-64 • n1-standard-96 詳細については、利用可能なマシン タイプ、REST workstationConfigs、または RPC google.cloud.workstations.v1beta GceInstance を参照してください。 Cloud Workstations

25. Google Cloud Deploy [5/5] アプリケーションが実行されているのと同じクラスタで デプロイの検証 を実行できるようになりました （GKE と Anthos

    のみ）。

26. Google Kubernetes Engine [5/12] NVIDIA L4 を搭載した g2 標準マシン ファミリーは、GKE

    バージョン 1.22 以降を実行しているクラスタ のノード プールで一般提供されています。マシン ファミリを選択するには、作成コマンドで --machine-type フラグを使用します。 [5/9] （2023-R10）バージョン更新 GKE クラスタのバージョンが更新されました。 アップグレードおよび新しいクラスターに新しいバージョンが利用可能です。 次の Kubernetes バージョンが新しいクラスターと既存のクラスターのコントロール プレーンのアップグレー ドとノードのアップグレードをオプトインします。 GKE のバージョニングとサポート 、アップグレード をご覧くだ さい。 [5/9] GKE バージョン 1.26 以降の GKE Standard クラスタと Autopilot クラスタの両方が一般提供され、 --additional-pod-ipv4-ranges フラグを使用して、新規または既存のクラスタに IPv4 セカンダリ ポッド範囲 を追加できます。詳細については、 Pod IP アドレスの追加 を参照してください。

27. [5/2] GKE 用のマネージド Cloud Storage FUSE CSI ドライバ が、GKE バージョン

    1.26.3 以降のプレビュー で利用できるようになりました。このドライバを使用して、 GKE ワークロード用の Cloud Storage バケットを使 用できます。 [5/2] アドオンが無効になっているクラスタの場合、 1.25 へのアップグレード時に PD CSI ドライバを自動的に 有効にすることに取り組んでいます。ドライバを有効にすることによるコストへの影響はなく、少量のノード リ ソースのみを要求します。このアップグレードにより、 gce-pd ボリュームはバージョン 1.25 以降の Kubernetes クラスタで引き続き動作できるようになります。アップグレード後も、ドライバを手動で無効にす ることができます。詳細については、 こちら をお読みください。 Google Kubernetes Engine

28. Workflows [5/10] コールロギング をワークフロー定義およびワークフローの実行に適用し、必要なログのレベルを指定 できます。実行ログ レベルが指定されない限り、実行ログ レベルはどのワークフロー ログ レベルよりも優 先されます。

    [5/1] Cloud Workflows サービス エージェント には、serviceusage.services.use 権限を通じて、プロジェク ト の割り当てと課金を消費する機能があります。これにより、他の Google API を呼び出すときにワークフロー で割り当てをカウントし、正しいプロジェクトに請求を適用できます。

29. Operations / Management Tools 29

30. Cloud Monitoring [5/12] 稼働時間チェックを作成するための新しいフローは、使いやすさの向上を含み、プライベート リソース に対して稼働時間チェックを作成するシームレスな方法を提供し、現在一般提供されています。詳細につい ては パブリック稼働時間チェックの作成 と プライベート稼働時間チェックの作成

    を確認してください。 [5/2] Google Kubernetes Engine のオブザーバビリティ : GKE クラスタの オブザーバビリティ タブから GKE コントロール プレーンの指標を有効にできるようになりました。メトリックを有効にする前に、使用可能なグラ フとメトリックをプレビューすることもできます。詳細については コントロール プレーン メトリックのコレクション の構成 を参照してください。

31. Data Management 31

32. AlloyDB [5/12] AlloyDB 管理 API に ユーザー管理メソッド が含まれるようになりました。これらにより、すでにサポー トされている PostgreSQL

    機能に加えて、gcloud コマンドライン ツールを使用して AlloyDB クラスターの ユーザー ロールを管理 できるようになります。 [5/11] クラスターあたりのストレージ制限 が 32 TiB に増加しました。 [5/10] columnar engine は、json および jsonb データ型の列をサポートするようになりました。 [5/5] AlloyDB Omni バージョン alloydb-omni-0.2.0-preview-postgresql-14.4 が利用可能です。この バー ジョンでは、AlloyDB Omni のメモリ要件が 2 GB の RAM に削減され、さまざまなバグ修正とクエリ パフォー マンスの改善が適用されます。

33. Cloud Bigtable [5/1] Cloud SDK 全体からのクライアント ライブラリ更新の 週次ダイジェスト。

34. Cloud Database Migration Service [5/2] Database Migration Service は、PostgreSQL ソース

    データベースから宛先 Cloud SQL for PostgreSQL インスタンスへのより高速な移行をサポートするようになりました。この機能により、データと制 約（主キー、外部キー、およびインデックスを含む）の移行のパフォーマンスが向上します。

35. Cloud SQL for PostgreSQL [5/2] Cloud SQL の高速な移行 が利用可能になりました。この機能により、外部ソースから宛先 Cloud

    SQL インスタンスへのデータ移行のパフォーマンスが向上します。

36. Cloud SQL for SQL Server [5/2] インスタンスとリードレプリカの作成または編集中に、 同時マルチスレッド（ SMT） を無効にできるように

    なりました。これにより、 SQL Server のライセンス料を削減できる可能性があります。インスタンスのパ フォーマンスに対する SMT の無効化の影響を理解するには、インスタンスで 負荷テスト を実行することを お勧めします。

37. Cloud Spanner [5/9] Cloud Spanner の読み取りおよび書き込みリクエストの処理時間を記録するためのサポートが Cloud Audit Logs で利用できるようになりました。詳細については、

    処理時間 を参照してください。 [5/2] Cloud Spanner のサンプル クエリ プランが Preview になりました。過去のクエリ プランのサンプルを 表示し、時間の経過に伴うクエリのパフォーマンスを比較できます。詳細については、 サンプル クエリ プラン を参照してください。 [5/2] Cloud Spanner は、PostgreSQL ダイアレクト データベースの新しいクエリ機能をサポートするように なりました。 • ORDER BY、LIMIT、OFFSET 、または サブクエリ でのセット操作（UNION や INTERSECT など） • パラメータ化された LIMIT および OFFSET 操作 • クエリ オプティマイザーを構成するための ステートメントのヒント （optimizer_version や optimizer_statistics_package など）

38. Datastore [5/1] Cloud SDK 全体からのクライアント ライブラリ更新の 週次ダイジェスト。

39. Datastream [5/11] Datastream は、あらゆるサイズの PostgreSQL テーブルのバックフィルをサポートするようになりまし た。詳細については、 ここ をクリックしてください。

40. Data Analytics 40

41. BigQuery [5/11] オブジェクト テーブル が GA となりました。 オブジェクト テーブルは、Cloud Storage

    に保存されている非構造化データのメタデータを含む読み取り専用テーブル です。 BigQuery ML と BigQuery リモート関数を使用して、画像、音声ファイル、ドキュメント、その他のファイル タイプ の 分析 と 推論 を実行できます。オブジェクト テーブルは、現在構造化データに適用されているデータ セキュリティとガ バナンスのベスト プラクティスを非構造化データにも拡張します。 GA リリースには、次の新機能および更新された機能が含まれています。 • ML.DECODE_IMAGE: ML.PREDICT 関数で解釈できるように画像データをデコードします。 • ML.CONVERT_COLOR_SPACE: RGB カラー スペースの画像を別のカラー スペースに変換します。 • ML.CONVERT_IMAGE_TYPE: 画像内のピクセル値のデータ型を変換します。 • ML.RESIZE_IMAGE: 画像のサイズを変更します。 • ML.DISTANCE: 2 つのベクトル間の距離を計算します。 • ML.LP_NORM: ベクトルの Lᵖ ノルムを計算します。ここで、 ᵖ は次数です。 [5/9] BI エンジンの上位テーブルのキャッシュされたバイト数 、BI エンジンのクエリ フォールバック数 https://cloud.google.com/bigquery/docs/monitoring-dashboard#metrics、クエリ実行数を BigQuery のダッシュ ボード指標として表示できるようになりました。この機能は現在 GA です。

42. BigQuery [5/9] EXTERNAL_QUERY SQL プッシュダウン は、Cloud SQL や Cloud Spanner

    データベースなどの外部ソースから のデータ取得を最適化します。転送するデータが少なくなると、実行時間とコストが削減されます。 SQL プッシュダウン には、列のプルーニング（ SELECT 句）とフィルターのプッシュダウン（ WHERE 句）の両方が含まれます。 SQL プッシュダ ウンは、すべてのフェデレーテッド クエリのかなりの割合を占める SELECT * FROM T クエリに適用されます。プッシュダ ウンには制限があります。たとえば、すべてのデータ型がフィルター プッシュダウンでサポートされているわけではありま せん。この機能は GA です。 [5/5] INSERT INTO SELECT ステートメント を使用して、Amazon S3 および Azure Blob Storage 内のファイ ルからデータをフィルタリングし、 BigQuery テーブルに追加できるようになりました。この機能は Preview で す。 [5/4] ソース データベースから SQL クエリを変換するときに、 構成 YAML ファイルを使用して SQL コードを変 換 できるようになりました。構成 YAML ファイルは、バッチ SQL トランスレータ、対話型 SQL トランスレータ、 およびバッチ変換 Python クライアントで使用できます。この機能は Preview です。 [5/3] BigQuery の テーブル クローン 機能が GA になりました。 [5/1] Cloud SDK 全体からのクライアント ライブラリ更新の 週次ダイジェスト。

43. BigQuery [5/1] ビューの列に説明を追加できるようになりました。これを行うには、 CREATE VIEW または ALTER COLUMN DDL ステートメントを使用します。この機能は

    Preview です。 [5/1] クエリ キューを使用する場合は、 デフォルト構成 でインタラクティブ キューとバッチ キューのタイムアウ トを設定できます。この機能は Preview です。

44. Dataform [5/4] Dataform が GA になりました。 [5/4] Dataform リリース構成 が利用可能です。

    [5/4] Dataform ワークフロー構成 が利用可能です。

45. Dataproc [5/11] 新しい Dataproc Serverless for Spark ランタイム バージョン: •

    1.1.14 • 2.0.22 • 2.1.1

46. Pub/Sub [5/1] Cloud SDK 全体からのクライアント ライブラリ更新の 週次ダイジェスト。

47. Looker [5/10] Looker 23.8 には、次の変更、機能、修正が含まれています。 • Looker（オリジナル）のロールアウト開始予定 : 2023 年

    5 月 15 日月曜日 • Looker（オリジナル）の最終展開とダウンロードが可能になる予定 : 2023 年 5 月 24 日木曜日 • Looker（Google Cloud コア）のデプロイとダウンロードが可能になる予定 : 2023 年 5 月 29 日月曜日 [5/10] 以前は、Looker 拡張機能 も定義されている プロジェクト マニフェスト ファイル に project_name パ ラメータが追加されると、 LookML 検証エラーが発生していました。この LookML エラーは、Local Project Import Labs 機能が Looker インスタンスに対して無効になっているときに発生しました。 Looker 拡張機能 ではローカル プロジェクトのインポートが必要ないため、このバグ修正により、このシナリオで LookML 検証 エラーが発生しなくなります。 [5/10] 2023 年 6 月の API3 の非推奨に備えて、 管理 API ページ の API3 キー設定の名前が API キーにな りました。 [5/10] ダッシュボード タイル上のテキスト が最大長の 256 文字に近づくと、ユーザーに警告が表示されるよ うになりました。 [5/10] ダッシュボード フィルターの非表示機能 が GA になりました。

48. Looker [5/10] oem_jar ライセンス機能を有効にしていない顧客は、 set_smtp_settings API エンドポイント にアクセ スできるようになりました。 [5/10]

    Looker IDE は、Liquid ステートメントで互換性のないタイプが比較されるときにエラーを表示するよう になりました。 [5/10] 「管理」>「クエリ」パネルの「ソース」列に、 Looker API から開始されたクエリの API バージョンが正しく 表示されるようになりました。 [5/10] Cookie のない埋め込み API エンドポイント が安定しているとマークされるようになりました。 [5/10] matches_filter のフィルター定義が空の場合、 SQL エラーがなくクエリを実行できるように、 1=1 が WHERE 句に追加されます。この機能は、 [Empty] に等しい 標準フィルター オプションを反映しています。

49. AI / ML 49

50. Deep Learning Containers [5/9] M108アップデート M108 リリースのこのアップデートには次の内容が含まれています。 次のディープ ラーニング コンテナー

    イメージが利用可能になりました。 • CUDA 11.8 および Python 3.10 を搭載した Tensorflow 2.12 CPU （us-docker.pkg.dev/deeplearning-platform-release/gcr.io/tf-cpu.2-12.py310:latest） • CUDA 11.8 および Python 3.10 を搭載した Tensorflow 2.12 GPU （us-docker.pkg.dev/deeplearning-platform-release/gcr.io/tf-gpu.2-12.py310:latest） [5/4] M108リリース • その他のソフトウェア更新。

51. Deep Learning VM Images [5/9] M108アップデート M108 リリースのこのアップデートには次の内容が含まれています。 次の深層学習 VM

    イメージが利用可能になりました。 • CUDA 11.8 および Python 3.10 を搭載した Tensorflow 2.12 CPU（tf-2-12-cpu-debian-11-py310） • CUDA 11.8 および Python 3.10 を搭載した Tensorflow 2.12 GPU（tf-2-12-gpu-debian-11-py310） [5/4] M108リリース • イメージ名 common-container-experimental が common-container に変更されました。関連する 画像のファミリー名は変更されていません。 • その他のソフトウェア更新。

52. Dialogflow [5/3] Dialogflow CX は、ADD_DATE システム関数を提供するようになりました。

53. Vertex AI [5/10] Vertex AI の生成 AI サポート : Vertex

    AI の 生成 AI サポートが（プレビュー）で利用できるようになり ました。この機能の開始により、 Vertex AI PaLM API を利用して AI モデルを生成し、AI 搭載アプリケーション でテスト、調整、デプロイできるようになります。 このリリースの機能とモデルには次のものが含まれます。 • テキスト用PaLM 2: text-bison@001 • チャット用PaLM 2: chat-bison@001 • テキストの埋め込み : textembedding-gecko@001 • Generative AI Studio for Language • PaLM 2 のチューニング • Vertex AI SDK v1.25。TextGenerationModel（text-bison@001）、ChatModel（chat-bison@001）、 TextEmbeddingModel（textembedding-gecko@001）などの新機能が含まれています。 Google Cloud コンソールの Generative AI Studio、Vertex AI API、Vertex AI SDK for Python を使用して、 Vertex AI の生成 AI 機能を操作できます。 Vertex AI の Generative AI サポートの詳細 をご覧ください Generative AI Studio の概要 を参照 Generative AI Studio クイックスタート を開始する

54. Vertex AI [5/10] Vertex AI モデル ガーデン Vertex AI Model

    Garden が（プレビュー）で利用できるようになりました。 Model Garden は、Vertex AI と選 択した OSS モデルの検出、テスト、カスタマイズ、デプロイに役立つプラットフォームです。これらのモデル は、調整可能なモデルからタスク固有のものまであり、すべて Google Cloud コンソールの Model Garden ページで利用できます。 開始するには、 Model Garden で AI モデルと API を探索する を参照してください。 [5/9] Vertex AI 予測 G2 アクセラレータに最適化されたマシンタイプ を使用して予測を提供できるようになりました。各 G2 マシン には、固定数の NVIDIA L4 GPU が接続されています。

55. Vertex AI Vision [5/2] 更新された料金体系の開始 Vertex AI Vision 機能は、更新された課金フレームワークと割引スケジュールで利用できるようになりまし た。詳しくは

    料金ページ をご覧ください。

56. Vertex AI Workbench [5/4] M108リリース Vertex AI Workbench ユーザー管理ノートブックの M108

    リリースには、次のものが含まれます。 • その他のソフトウェア更新。

57. Security 57

58. Chronicle [5/10] 次のサポートされているデフォルトのパーサーが変更されました。それぞれは、製品名および該当する場 合は摂取ラベルごとにリストされています。 • Aruba EdgeConnect SD-WAN (ARUBA_EDGECONNECT_SDWAN) •

    AWS RDS (AWS_RDS) • Cloud Audit Logs (N/A) • Cloud DNS (N/A) • Cloud Run (N/A) • Cloud SQL (N/A) • Cofense (COFENSE_TRIAGE) • CoSoSys Protector (ENDPOINT_PROTECTOR_DLP) • Elastic Windows Event Log Beats (ELASTIC_WINLOGBEAT) • Microsoft Defender for Endpoint (MICROSOFT_DEFENDER_ENDPOINT) • pfSense (PFSENSE) • Qualys VM (QUALYS_VM) • SentinelOne EDR (SENTINEL_EDR) • VMware AirWatch (AIRWATCH) • VMware vRealize Suite (VMWARE_VREALIZE) • Windows Event (WINEVTLOG) 各パーサーの変更の詳細については、「サポートされるデフォルトのパーサー」を参照してください。

59. Chronicle [5/4] Chronicle は、検出エンジンのルールと YARA-L 言語に次の変更を加えました。 • 算術演算のサポートを拡張しました。 ルールの event

    セクションと outcome セクションで 乗算と除算を使 用できるようになりました。詳細については、 算術演算 を参照してください • エンティティを使用してイベントに参加し、イベントがないことを確認できるようになりました。詳細について は、イベントとプレースホルダーの条件 を参照してください • YARA-L 2.0 の and、match、または condition などのキーワードは、大文字と小文字が区別されなくなりま した。この変更は、大文字と小文字が区別される関数名には影響しません。キーワードのリストについて は、キーワード を参照してください • YARA-L 構文に新しい coalesce() 関数が追加されました。この関数は、渡された最初の空でない文字列を 返します。詳細については、 YARA-L 2.0 言語構文 を参照してください • 参照リストを評価するときに nocase キーワードを使用して、文字列と正規表現の両方の参照リストに対し て大文字と小文字を区別しない一致を実行できるようになりました。詳細については、 リファレンス リストの 構文 を参照してください • 参照リストの制限が増えました。 Chronicle は、正規表現タイプの参照リストの最大行数を 100 に、CIDR タ イプの参照リストの最大行数を 150 に増やしました。さらに、 Chronicle は、参照リストを評価するルール内 のステートメントの最大数を 2 から 4 に増やしました¥ [5/3] 検出の除外 除外を構成して、Google Cloud Threat Intelligence（GCTI）チームが提供するキュレートされた検出の結果をよ り 細かく調整できるようになりました。

60. Chronicle [5/2] 以下のサポートされているデフォルトのパーサーが変更されました。該当する場合、それぞれが製品名と摂 取ラベル別にリストされています。 • 1Password (ONEPASSWORD) • Akamai WAF

    (AKAMAI_WAF) • AppOmni (APPOMNI) • Arcsight CEF (ARCSIGHT_CEF) • Azure AD Directory Audit (AZURE_AD_AUDIT) • Blue Coat Proxy (BLUECOAT_WEBPROXY) • Check Point (CHECKPOINT_FIREWALL) • Cisco ASA (CISCO_ASA_FIREWALL) • Cisco Firepower NGFW (CISCO_FIREPOWER_FIREWALL) • Cisco ISE (CISCO_ISE) • Cisco Switch (CISCO_SWITCH) • Cloud Audit Logs (N/A) • Cloud Storage Context (N/A) • Cloudflare (CLOUDFLARE) • CrowdStrike Detection Monitoring (CS_DETECTS) • CrowdStrike Falcon (CS_EDR) • DigitalArts i-Filter (DIGITALARTS_IFILTER) • FireEye HX (FIREEYE_HX) • FortiGate (FORTINET_FIREWALL) • Hashicorp Vault (HASHICORP) • Imperva (IMPERVA_WAF) • Imperva SecureSphere Management (IMPERVA_SECURESPHERE) • Infoblox DHCP (INFOBLOX_DHCP) • JAMF CMDB (JAMF) 各パーサーの変更点について詳しくは、サポートされているデフォルトのパーサーを参照してください。 • Linux Auditing System (AuditD) (AUDITD) • Microsoft Graph API Alerts (MICROSOFT_GRAPH_ALERT) • NetApp SAN (NETAPP_SAN) • Office 365 (OFFICE_365) • Okta (OKTA) • Palo Alto Networks Firewall (PAN_FIREWALL) • Ping Federate (PING_FEDERATE) • Qualys Scan (QUALYS_SCAN) • Security Command Center Threat (N/A) • SentinelOne EDR (SENTINEL_EDR) • Snyk Group level audit Logs (SNYK_SDLC) • Symantec Endpoint Protection (SEP) • Unix system (NIX_SYSTEM) • Vectra Detect (VECTRA_DETECT) • Windows DNS (WINDOWS_DNS) • Windows Event (WINEVTLOG) • Workspace Activities (WORKSPACE_ACTIVITY) • Workspace Alerts (WORKSPACE_ALERTS) • Workspace ChromeOS Devices (WORKSPACE_CHROMEOS) • Workspace Groups (WORKSPACE_GROUPS) • Workspace Mobile Devices (WORKSPACE_MOBILE) • Workspace Privileges (WORKSPACE_PRIVILEGES) • Workspace Users (WORKSPACE_USERS)

61. Cloud Data Loss Prevention [5/4] 検出サービスは、Security Command Center で次の観察結果タイプを生成できるようになりました。 •

    Data sensitibity • Data risk これらの調査結果は、プロファイリングする BigQuery テーブルの 計算された機密性とデータ リスク レベル を提供します。この情報を使用して、 BigQuery テーブルに関連する脆弱性と脅威を調査する際の対応計画 を通知します 詳細については、データ プロファイルを Security Command Center に公開する をご覧ください。

62. Security Command Center [5/4] Google Cloud コンソールで特定の CIS Google Cloud

    Platform Benchmark（CIS Benchmark）レ ポートのコントロール数の表示に影響を与えていた問題が修正されました。 2023 年 3 月 31 日、Security Health Analytics の更新により、バージョン 1.0、1.1、および 1.2 の CIS ベンチ マーク レポートの特定の検出器の動作が影響を受けました。 CIS Benchmark バージョン 1.3 のコントロー ルの数、および CSV エクスポートは影響を受けませんでした。 2023 年 3 月 31 日から 2023 年 5 月 4 日の間に、次の検出項目がカウントされ、 Security Command Center の コンプライアンス タブで誤った CIS レベルにグループ化された可能性があります。 • API_KEY_EXISTS • API_KEY_APIS_UNRESTRICTED • API_KEY_NOT_ROTATED • FIREWALL_NOT_MONITORED • ROUTE_NOT_MONITORED • NETWORK_NOT_MONITORED • BUCKET_IAM_NOT_MONITORED • SQL_INSTANCE_NOT_MONITORED • VPC_FLOW_LOGS_SETTINGS_NOT_RECOMMENDED • SQL_LOG_STATEMENT • ACCESS_TRANSPARENCY_DISABLED

63. reCAPTCHA Enterprise [5/11] reCAPTCHA Enterprise Fraud Prevention は 一般提供（GA）されています。 reCAPTCHA

    Enterprise Fraud Prevention を使用すると、カーディング、 決済手段不正利用詐欺、アカウントの 乗っ取りなどの攻撃から支払いトランザクションを保護できます。詳細については、 不正防止で支払いトランザク ションの保護する を参照してください。 [5/1] reCAPTCHA Enterprise Mobile SDK v18.2.0 が iOS で利用できるようになりました。 このバージョンには、次の変更が含まれています。 • SDK が Xcode 14 でビルドされるようになりました • RecaptchaAction クラスのいくつかの パラメーター は廃止され、メジャー リリースで削除される予定です • 新しいパラメーターが RecaptchaAction クラスに追加され、次の効果があります ◦ execute() 呼び出しでは RecaptchaToken の代わりに String が返されます ◦ execute API と getClient API の両方にタイムアウト パラメータが追加されました • 一部の シナリオ でクライアントが使用できなくなるバグを修正しました。 • まれなクラッシュ 修正を追加しました • 将来の Firebase 統合をサポートするために、新しい相互運用ポッドの依存関係を追加しました [5/4] ユーザーは、reCAPTCHA Enterprise が Google Cloud コンソールでどのように機能するかを確認できる よ うになりました。詳細については、 デモ Web サイトで reCAPTCHA Enterprise をテストする を参照してください。

64. Industry 64

65. Datasets API [5/10] Maps Datasets API が Preview で利用可能になりました。このリリースおよび以前のすべてのリリー スの詳細については、

    リリース ノート を参照するか、リリース ノート XML フィード を購読してください。 インストールプロセスを開始するには、 Google Cloud Console でのセットアップ を参照してください。

66. Others 66

67. Thank you