Google Cloud Updates 2023/09/01-09/15

Transcript

1. Google Cloud アップデート 2023 / 09 / 01 - 09

   / 15 グーグル・クラウド・ジャパン合同会社 2023 年 10 月 2 日

2. Proprietary + Confidential はじめに 本資料は Google Cloud Technology Updates V-team

   にて以下 URL から公開情報を もとにアップデートを一部紹介しています https://cloud.google.com/release-notes

3. Proprietary + Confidential Google Cloud アップデートに関するご意見・ご要望 https://bit.ly/3yOqgVG ・ご意見 / ご要望

   ・感想 ・利用用途 etc

4. Google Cloud アップデート サマリー 2023-09-01~ 2023-09-15 4

5. Infrastructure Modernization 5

6. Bare Metal Solution [9/14] Google Cloud コンソールで サーバー アクティビティのステータスを表示 できるようになりました。

   Bare Metal Solution インフラストラクチャに問題があるかどうかを通知します。この機能は 一般提供（GA） されています。 [9/14] ストレージ ボリュームのオブザーバビリティ は一般提供（GA）されています。

7. Cloud Load Balancing [9/6] Cloud Load Balancing ではグローバル外部 Application Load

   Balancer に新しい高度なコスト、レイ テンシ、復元性の最適化機能が導入されています。これらには次の機能が含まれます。 • サービス負荷分散ポリシーを使用して、バックエンド サービスに関連付けられたバックエンド内でトラ フィックを分散する方法に影響を与えるパラメーター（負荷分散アルゴリズムや自動容量ドレインなど） をカスタマイズできます • 特定のバックエンドを優先バックエンドとして指定できます 詳細については 高度な負荷分散の最適化 を参照してください。

8. Cloud CDN [9/14] Amazon Simple Storage Service（Amazon S3）および互換性のあるオブジェクト ストア用の Cloud

   CDN プライベート オリジン認証機能 が 一般提供 されました。

9. Cloud NAT [9/11] 場合によっては、同じサブネットを含む複数の NAT ゲートウェイ構成を作成することができます。これ らの構成の一部では、そのサブネットに接続されている VM に NAT

   ポートが割り当てられないため、イン ターネット上のリソースにアクセスできません。 この問題と回避策の詳細については VM がインターネットに接続できない を参照してください。

10. Cloud Storage [9/15] マニフェスト ファイル が Storage Insights で利用できるようになりました。マニフェスト ファイルはイン

    ベントリ レポートがシャードに分割されるときに生成されます。マニフェスト ファイルを使用するとダウンロー ドするシャードを簡単に見つけることができます。

11. Compute Engine [9/15] 一般提供: Red Hat ナレッジベースでは記事、ソリューション、製品ドキュメント、および Red Hat 製品

    に関するコミュニティのディスカッションにアクセスできます。 Red Hat Enterprise Linux（RHEL）VM から Google Cloud コンソール経由でシングル サインオン（SSO）を 使用して Red Hat ナレッジベースにアクセスできるようになりました。詳細については Red Hat ナレッジベー スへのアクセス を参照してください。 [9/14] 一般提供: 新しいマシンタイプ（ c3-standard-44-lssd など）を使用して、ローカル SSD が接続された C3 標準 VM を作成できます。詳細については ローカル SSD の有効な数の選択 を参照してください。 [9/12] 今後の予約は Google Cloud コンソールを使用して管理できます。将来の予約により、重要な容量ま たは入手が困難な容量を事前に確保するための高いレベルの保証が提供されます。 詳細については、次のページを参照してください。 • 単一プロジェクトに対する今後の予約リクエストを作成する • 将来の共有予約リクエストを作成する • 今後の予約リクエストを削除する • 今後の予約リクエストを変更する • 今後の予約リクエストを表示する

12. Google Distributed Cloud Edge [9/7] これは、Google Distributed Cloud Edge（バージョン 1.5.0）のマイナー

    リリースです。 [9/7] Distributed Cloud Edge のこのリリースでは、次の機能が導入されました。 • 踏み台ホストのサポート。 Distributed Cloud Edge では、1 つ以上の要塞ホスト仮想マシンをセット アップできるようになりました。 Bastion ホスト機能を使用すると、 Google サポート エンジニアが Distributed Cloud Edge 導入環境に接続し、問題の診断と解決に協力できるようになります。詳細に ついては 踏み台ホストの構成 を参照してください。これはプレビューレベルの機能です。 • 選択可能なクラスター ソフトウェアのバージョン。 バージョン 1.5.0 以降の、特定のバージョンの Distributed Cloud Edge ソフトウェアを実行するクラスターを作成するオプションが追加されました。 詳細については クラスターの作成と管理 を参照してください。これはプレビューレベルの機能です。 • セカンダリ ネットワーク経由のコンテナ イメージ レジストリ アクセス。 Distributed Cloud Edge では NodeSystemConfigUpdate リソースの spec.containerRuntimeDNSConfig フィールドでネットワー ク インターフェイスを指定できるようになりました。これにより、プライマリ以外のネットワーク インター フェイスにコンテナー イメージ レジストリの IP /ドメインのペアを指定できます。詳細については NodeSystemConfigUpdate リソース を参照してください。これはプレビューレベルの機能です。 • ローカル コントロール プレーン ノードの CMEK サポート。 Distributed Cloud Edge クラスタのローカ ル コントロール プレーンを実行しているノード上のストレージに対して Cloud KMS 統合を構成できる ようになりました。詳細については ローカル ストレージの顧客管理の暗号化キー（ CMEK）のサポート を有効にする を参照してください。

13. Google Distributed Cloud Edge [9/7] Distributed Cloud Edge のこのリリースでは、次の変更が導入されました。 •

    Survivability モードが一般提供されるようになりました。 詳細については Distributed Cloud Edge 生存可能モード を参照してください。 Distributed Cloud Edge デプロイメントをバージョン 1.4.0 から バージョン 1.5.0 にアップグレードした後、 Distributed Cloud Edge バージョン 1.4.0 または 1.4.1 で作 成したすべてのローカル コントロール プレーン クラスターを手動で削除して再作成する必要がありま す。そうしないと、予期しない動作やデータ損失が発生する可能性があります。クラウド コントロール プレーンを使用するように構成されたクラスターは、 Distributed Cloud Edge をバージョン 1.5.0 に アップグレードした後も引き続き正常に実行されます。 • Symcloud Storage の統合が一般提供になりました。 詳細については Symcloud Storage 用の Distributed Cloud Edge の構成 を参照してください。 • ローカル コントロール プレーン クラスターは、仮想マシンと GPU ワークロードをサポートするようにな りました。詳細については 仮想マシンの管理 と GPU ワークロードの管理 を参照してください。 • ロード可能な SCTP カーネル モジュール。 Distributed Cloud Edge は、sctp カーネル モジュールを ロード可能として構成するようになりました。これにより、カスタム ネットワーク スタックをカーネルの ユーザー空間にロードできるようになります。詳細については SCTP カーネル モジュール を参照して ください。これはプレビュー レベルの機能です。

14. Migration Center [9/12] 一般提供: 移行センターでは評価設定に合わせてカスタムの Right Sizing 値を指定できます。既存の サイジング最適化戦略（中程度、積極的、および適正サイジングなし）に加えて カスタム

    Right Sizing 戦略を 使用すると評価計算に特定の値を設定できます。 [9/11] ネットワーク使用量のサイジングが 移行設定ページの ネットワーク セクションに表示されるようになり ました。 送信トラフィック推定 ノブを使用すると VM ごとに請求されるネットワーク トラフィックの推定に使用 される、測定された VM 送信トラフィックのパーセンテージ値を調整できます。事前設定された方法を使用し た以前の評価では、移行センターは各サイジング最適化戦略に対して次の値を使用して、出力トラフィック の推定値を埋戻しました。 • No preference: 10% • No rightsizing: 10% • Moderate: 10% • Aggressive: 5% [9/11] VM ごとの論理コア数と物理コア数を含む以前のレポートには不正確な部分が含まれている可能性 があります。このリリースには、 VM ごとの論理コア数と物理コア数について表示される情報の修正が含ま れています。この変更より前にエクスポートされたレポートを比較すると、論理コアと物理コアの数が異なる 可能性があります。

15. Migrate to Virtual Machines [9/14] プレビュー（Preview）: Azure ソースから仮想マシンへの移行 がすべてのユーザーに公開されまし た。

    Azure ソースから仮想マシンに移行すると Azure VM インスタンスを Compute Engine に移行できま す。

16. SAP on Google Cloud [9/11] SAP HANA の新しい OS 認定

    Google Cloud 上の SAP HANA で使用するために、 SAP は次のオペレーティング システムを認定していま す。 • SAP 用 Red Hat Enterprise Linux（RHEL）8.8 • SAP 用 SUSE Linux Enterprise Server（SLES）15 SP5 詳細については SAP HANA の認定オペレーティング システム を参照してください。 [9/11] 新しい SAP HANA 認定: N2 マシンタイプでの Hyperdisk Extreme の使用 Google Cloud 上で SAP HANA を実行する場合、SAP は 80 個以上の vCPU を備えた N2 マシンタイプで Hyperdisk Extreme を使用することを認定しています。 詳細については、以下を参照してください。 • SAP HANA 用の認定された Compute Engine VM • Hyperdisk Extreme サイズタブの SSD ベースの永続ディスクと Hyper Extreme の最小サイズ

17. Virtual Private Cloud [9/14] Google provider for Terraform のバージョン 4.76.0

    より前を使用して Private Service Connect サービス アタッチメント を作成した場合はバージョン 4.76.0 から 4.81.x にアップグレードしないでください。 アップグレード後に terraform apply を実行すると Terraform がサービス アタッチメントを意図せず削除し て 再作成し、既存の Private Service Connect 接続を閉じる可能性があります。再作成されたサービス アタッ チメントでは Private Service Connect 接続が自動的に再確立 されません。 バージョン 4.82.0 以降にアップグレードすると、サービス アタッチメントが再作成されなくなります。 バージョン 4.76.0 以降ではデフォルトで 接続調整 が有効になっているため、サービス アタッチメントが作成 された時期に応じて、このフィールドの設定が異なるサービス アタッチメントになる可能性があります。 詳細と回避策については Terraform の Google プロバイダーをアップグレードした後の接続の切断 を参照 してください。 [9/14] ポリシーベースのルーティング は一般提供で利用可能です。パケットの宛先 IP アドレス以外にも基 づいてネクスト ホップを選択できます。プロトコルや送信元 IP アドレスごとにトラフィックを照合することもで きます。 [9/5] 次のネクストホップを使用した IPv6 静的ルート のサポートが一般提供（ GA）されました。 • next-hop-gateway • next-hop-instance

18. Application Modernization 18

19. Anthos Attached Clusters [9/6] このリリースには、次の Anthos 接続クラスタ プラットフォーム バージョンが含まれています。 •

    1.25.0-gke.6 • 1.26.0-gke.4 • 1.27.0-gke.1 [9/6] 1.27.0-gke.1 • Binary Authorization のサポートが追加されました。 • authorization.admin_groups フィールドが追加されました。これにより、ユーザーは管理プレーンを 通じて Google グループを cluster-admins として指定できるようになります。 • fluent-bit による Cloud Logging へのログの取り込みで gzip 圧縮が有効になりました。これにより、 コントロール プレーンとワークロードの両方のログ転送の効率が向上します。 • AKS / EKS クラスタを接続するためのプロキシ サポートが追加されました。詳細については、 EKS クラ スタへの接続 と AKS クラスタへの接続 を参照してください。

20. [9/6] 次の Kubernetes バージョンでクラスタを起動できるようになりました。 • 1.25.8-gke.500 • 1.26.7-gke.500 • 1.27.4-gke.1600

    [9/6] 1.27 • プレビュー: サージ更新を有効にしました。サージ更新を使用すると、ノード プールの更新の速度と中断を構成できます。 プレビューをオプトインするには、アカウント チームに連絡してください。 • GA: AWS スポット インスタンス ノード プールのサポートが追加されました。 AWS スポット ノード プールの作成が一般提 供になりました。スポット インスタンス ノード プールは、AWS で低コストで利用できる Amazon EC2 スポット インスタンス のプールです。 • GA: ノードの自動修復が有効になりました。この機能は、ノード プール内の各ノードの健全性を継続的に監視します。 • Binary Authorization のサポートが追加されました。 • 作成 API と更新 API に新しい admin-groups フラグのサポートが追加されました。このフラグを使用すると、顧客はリス トされたグループをクラスタ管理者として迅速かつ簡単に認証できるため、RBAC ポリシーを手動で作成して適用する必 要がなくなります。 • IAM ロールを誤って削除したり、リソースを手動で削除したりすることでクラスタやノード プールを削除できない場合に対 処するために、削除 API にignore_errors オプションが追加されました。?ignore_errors=true を DELETE リクエスト URL に追加することで、ユーザーはクラスタまたはノード プールを強制的に削除できるようになりました。ただし、このアプロー チでは AWS または Azure で孤立したリソースが発生し、手動でのクリーンアップが必要になる可能性があります。 Anthos clusters on AWS（1/3)

21. • snapshot-controller と csi-snapshot-validation-webhook を v6.2.2 にアップグレードしました。この新しいバージョン では、API に重要な変更が導入されています。具体的には、VolumeSnapshot、VolumeSnapshotContents、および VolumeSnapshotClass

    v1beta1 API は利用できなくなりました。 • 認証されていない kubelet 読み取り専用ポート 10255 を無効にしました。ノード プールがバージョン 1.27 にアップグレー ドされると、そこで実行されているワークロードはポート 10255 に接続できなくなります。 • fluent-bit による Cloud Logging へのログの取り込みで gzip 圧縮が有効になりました。これにより、コントロール プ レーンとワークロードの両方のログ転送の効率が向上します。 • gzip 圧縮を有効にすることで、audit-proxy の監査ログの取り込みが最適化されました。 • Cloud Storage からダウンロードされた Google 管理のバイナリ アーティファクトのファイル整合性チェックとフィンガープ リント検証を追加することで、セキュリティが向上しました。 • コントロール プレーン上の etcd および etcd-events の自動定期的デフラグのサポートが追加されました。この機能は、 不必要なディスク ストレージを削減し、ディスク ストレージの問題により etcd とコントロール プレーンが使用できなくなる のを防ぐのに役立ちます。 • Kubernetes リソース メトリクスのメトリクス名が、kubernetes.io/ ではなく kubernetes.io/anthos/ のメトリクス プレフィッ クスを使用するように変更されました。詳細については、メトリクスのリファレンス ドキュメントを参照してください。 • 安定性を向上させるために、新しいクラスタのデフォルトの etcd バージョンを v3.4.21 に変更しました。このバージョンに アップグレードされた既存のクラスタは etcd v3.5.6 を使用します。 Anthos clusters on AWS（2/3)

22. Anthos clusters on AWS（3/3) • kubelet のリソースを予約することで、ノードのリソース管理が改善されました。この機能は、システムと Kubernetes プ ロセスに必要なリソースを確保することでメモリ不足（OOM）エラーを防ぐために重要ですが、ワークロードの中断につな

    がる可能性があります。 kubelet のリソースの予約は、Pod で使用可能なリソースに影響を与える可能性があり、既存 のワークロードを処理する小規模ノードの容量に影響を与える可能性があります。お客様は、この新機能を有効にして も、小規模なノードが引き続きワークロードをサポートできることを確認する必要があります。 ◦ 予約されたメモリの割合は次のとおりです。 ▪ メモリが 1 GB 未満のマシンの場合は 255 MiB ▪ 最初の 4 GB メモリの 25% ▪ 次の 4 GB の 20% ▪ 次の 8 GB の 10% ▪ 次の 112 GB の 6% ▪ 128 GB を超えるメモリの 2% ◦ 予約されている CPU の割合は次のとおりです。 ▪ 最初のコアの 6% ▪ 次のコアの 1% ▪ 次の 2 コアの 0.5% ▪ 4 コアを超えるコアの 0.25%

23. [9/6] 次の Kubernetes バージョンでクラスタを起動できるようになりました。 • 1.25.8-gke.500 • 1.26.7-gke.500 • 1.27.4-gke.1600

    [9/6] 1.27 • GA: ノードの自動修復が有効になりました。この機能は、ノード プール内の各ノードの健全性を継続的に監視します。 • 作成 API と更新 API に新しい admin-groups フラグのサポートが追加されました。このフラグを使用すると、顧客はリストされたグループをクラスタ 管理者として迅速かつ簡単に認証できるため、 RBAC ポリシーを手動で作成して適用する必要がなくなります。 • snapshot-controller と csi-snapshot-validation-webhook を v6.2.2 にアップグレードしました。この新しいバージョンでは、 API に重要な変更が 導入されています。具体的には、 VolumeSnapshot、VolumeSnapshotContents、および VolumeSnapshotClass v1beta1 API は利用できなくな りました。 • 認証されていない kubelet 読み取り専用ポート 10255 を無効にしました。ノード プールがバージョン 1.27 にアップグレードされると、そこで実行され ているワークロードはポート 10255 に接続できなくなります。 • fluent-bit による Cloud Logging へのログの取り込みで gzip 圧縮が有効になりました。これにより、コントロール プレーンとワークロードの両方の ログ転送の効率が向上します。 • gzip 圧縮を有効にすることで、 audit-proxy の監査ログの取り込みが最適化されました。 • Cloud Storage からダウンロードされた Google 管理のバイナリ アーティファクトのファイル整合性チェックとフィンガープリント検証を追加すること で、セキュリティが向上しました。 • コントロール プレーン上の etcd および etcd-events の自動定期的デフラグのサポートが追加されました。この機能は、不必要なディスク ストレー ジを削減し、ディスク ストレージの問題により etcd とコントロール プレーンが使用できなくなるのを防ぐのに役立ちます。 • Kubernetes リソース メトリクスのメトリクス名が、 kubernetes.io/ ではなく kubernetes.io/anthos/ のメトリクス プレフィックスを使用するように変更 されました。詳細については、メトリクスのリファレンス ドキュメントを参照してください。 • 安定性を向上させるために、新しいクラスタのデフォルトの etcd バージョンを v3.4.21 に変更しました。このバージョンにアップグレードされた既存の クラスタは etcd v3.5.6 を使用します。 Anthos clusters on Azure（1/2)

24. • kubelet のリソースを予約することで、ノードのリソース管理が改善されました。この機能は、システムと Kubernetes プロセスに必要なリソースを確 保することでメモリ不足（ OOM）エラーを防ぐために重要ですが、ワークロードの中断につながる可能性があります。 kubelet のリソースの予約は、 Pod

    で使用可能なリソースに影響を与える可能性があり、既存のワークロードを処理する小規模ノードの容量に影響を与える可能性があります。お 客様は、この新機能を有効にしても、小規模なノードが引き続きワークロードをサポートできることを確認する必要があります。 ◦ 予約されたメモリの割合は次のとおりです。 ▪ メモリが 1 GB 未満のマシンの場合は 255 MiB ▪ 最初の 4 GB メモリの 25% ▪ 次の 4 GB の 20% ▪ 次の 8 GB の 10% ▪ 次の 112 GB の 6% ▪ 128 GB を超えるメモリの 2% ◦ 予約されている CPU の割合は次のとおりです。 ▪ 最初のコアの 6% ▪ 次のコアの 1% ▪ 次の 2 コアの 0.5% ▪ 4 コアを超えるコアの 0.25% [9/6] 1.25 ノード プールから収集されるメトリクスのリストを拡張し、 gke-metrics-agent、cilium-agent、cilium-operator、coredns、fluentbit-gke、kubelet、 konnectivity-agent を追加しました。 Anthos clusters on Azure

25. Anthos clusters on VMware [9/14] 管理クラスタまたはユーザー クラスタをアップグレードする前に実行するスタンドアロン ツールが利用 できるようになりました。アップグレード前ツールは、 Anthos

    clusters on VMware バージョン 1.9 ～ 1.13 で サポートされています。このツールは、アップグレード先のバージョンに該当するプリフライト チェックを実行 し、特定の既知の問題もチェックします。 1.9 ～ 1.13 クラスタをアップグレードする前に、アップグレード前 ツールを実行することをお勧めします。 ツールの実行の詳細については、アップグレード先のバージョンのドキュメントを参照してください。 • 1.9 アップグレード前ツールを実行する • 1.10 アップグレード前ツールを実行する • 1.11 アップグレード前ツールを実行する • 1.12 アップグレード前ツールを実行する • 1.13 アップグレード前ツールを実行する [9/1] Anthos クラスタ on VMware 1.15.4-gke.37 が利用可能になりました。アップグレードするには、 VMware 上の Anthos クラスタのアップグレード をご覧ください。 Anthos クラスタ on VMware 1.15.4-gke.37 は Kubernetes 1.26.7-gke.2500 上で実行されます。

26. Anthos Service Mesh [9/6] 1.16.7-asm.7 がクラスタ内 Anthos Service Mesh で利用できるようになりました。

    クラスタ内 Anthos Service Mesh 用の 1.16.7-asm.7 をダウンロードできるようになりました。これには、 サ ポートされている機能 のリストに従って、Istio 1.16.7 の機能が含まれています。 Anthos Service Mesh 1.16.7-asm.7 は Envoy v1.24.9 を使用します。 [9/6] 1.17.5-asm.9 がクラスタ内 Anthos Service Mesh で利用できるようになりました。 クラスタ内 Anthos Service Mesh 用の 1.17.5-asm.9 をダウンロードできるようになりました。これには、 サ ポートされている機能 のリストに従って、Istio 1.17.5 の機能が含まれています。 Anthos Service Mesh 1.17.5-asm.9 は Envoy v1.25.8 を使用します。 [9/6] 1.18.2-asm.4 がクラスタ内 Anthos Service Mesh で利用できるようになりました。 クラスタ内 Anthos Service Mesh 用の 1.18.2-asm.4 をダウンロードできるようになりました。これには、 サ ポートされている機能 のリストに従って、Istio 1.18.2 の機能が含まれています。 Anthos Service Mesh 1.18.2-asm.4 は Envoy v1.26.5 を使用します。

27. [9/7] 2023 年 9 月 7 日に、Apigee 統合ポータルの更新バージョンをリリースしました。このリリースには、 パフォーマンスと可用性に対する全般的な改善が含まれています。 Apigee

    Integrated Portal

28. [9/8] Go 1.21 が一般公開されました。 App Engine flexible environment Go

29. [9/14] Go 1.21 が一般公開されました。 App Engine standard environment Go

30. Application Integration [9/6] アプリケーション統合のクイックセットアップ （GA） アプリケーション統合の クイック セットアップは、サポートされているすべての Google Cloud

    ロケーション で 一般提供されるようになりました。 クイック セットアップは、製品の使用を開始するために必要なデフォルト構成でアプリケーション統合を自動 的にプロビジョニングするシングルクリック操作です。 詳細については、アプリケーション統合のセットアップ を参照してください。

31. Artifact Registry [9/13] Artifact Registry は、Apt リポジトリへの HTTP アクセスをサポートするようになりました。詳細につい ては、Apt

    リポジトリへの HTTP アクセスを構成する を参照してください。

32. [9/7] ユーザーは、手動トリガー、Webhook トリガー、Pub/Sub トリガー を使用して、Cloud Build リポジトリ （第 1 世代）

    を通じて Bitbucket Server および Bitbucket Data Center リポジトリを構築できるようになりま した。この機能は一般提供されています。詳細については、 Bitbucket Server からリポジトリを構築する お よび Bitbucket Data Center からリポジトリを構築する を参照してください。 [9/1] Cloud Build の無料枠では、新しいデフォルト マシンタイプとして e2-standard-2 マシンタイプが提供さ れるようになりました。無料枠では、月あたり 2,500 ビルド分が提供されるようになり、毎日の割り当てに制 限されるのではなく、月を通して必要に応じて無料ビルド分をより柔軟に使用できるようになりました。 Cloud Build の無料枠の変更は、 2023 年 9 月 1 日から有効になります。詳細については、 Cloud Build の 料金 をご覧ください。 Cloud Build

33. Cloud Functions [9/7] Cloud Functions は、一般公開リリース レベルで Go 1.21 ランタイムをサポートするようになりました。

34. [9/12] TPU スライスにノード自動プロビジョニングを使用できるようになりました。この機能を使用すると、 GKE バージョン 1.28 以降の Standard クラスタで TPU

    ノード プールとマルチホスト TPU アクセラレータが自 動的にプロビジョニングされ、 AI / ML ワークロードのスケジュールに必要な容量が確保されます。詳細につ いては、TPU ノードの自動プロビジョニングの構成 を参照してください。 [9/5] 1.28 が Rapid チャネルで利用可能になりました Kubernetes 1.28 が Rapid チャネルで利用できるようになりました。 Kubernetes 1.28 の内容の詳細につい ては、次のドキュメントを参照してください。 Kubernetes 1.28 リリースノート。 [9/5] 新しい API kubectl auth whoami コマンドと authentication.k8s.io/v1 SelfSubjectReview API を使用すると、サーバー から見た認証済みユーザー情報を確認できます。 [9/5]（2023-R18）バージョン更新 リリース チャンネルのスケジュール Google Kubernetes Engine

35. Managed Anthos Service Mesh [9/5] Anthos Service Mesh は、すべてのサービスの ネットワーク

    エンドポイント グループ（NEG） の作成を 開始します。この展開は、迅速なチャネルから始めて、数か月かけて段階的に進められます。各サービスに 次の注釈が付いていることに気づくかもしれません : cloud.google.com/neg および cloud.google.com/neg-status。 次のコマンドを使用して NEG を表示できます。 gcloud compute network-endpoint-groups list [9/5] マネージド Anthos Service Mesh 1.16 は stable チャネルでロールアウトされます。詳細については、 マネージド Anthos Service Mesh リリース チャネル をご覧ください。

36. Operations / Management Tools 36

37. Capacity Planner [9/7] プレビュー（Preview）: Capacity Planner を使用すると、以下を表示できます。 • VM の

    50 パーセンタイルと 75 パーセンタイルの使用量と予測 • 過去 2 年間までの VM の使用履歴 • プロジェクト内のすべてのマシン ファミリの使用状況と予測 詳細については Capacity Planner について を参照してください。 [9/7] プレビュー（Preview）: gcloud CLI コマンドを生成して、 VM の実際の使用量または予測された使用量 に基づいて、Compute Engine ゾーン リソースの今後の予約リクエストを作成できます。 将来の予約は、予 想される急増に備えて最大 1 年前までに容量を確保するのに役立ちます。 詳細については 実際の使用量または予測された使用量から容量を予約する を参照してください。

38. Cloud Asset Inventory [9/11] 次のリソース タイプは Search API（SearchAllResources、SearchAllIamPolicies）を通じて一般公開さ れるようになりました。 •

    Financial Services ◦ Financialservices.googleapis.com/Instance • Discovery Engine ◦ Discoveryengine.googleapis.com/Collection ◦ Discoveryengine.googleapis.com/DataStore [9/11] 次のリソース タイプは、analyze policy API（AnalyzeIamPolicy および AnalyzeIamPolicyLongrunning）を通じて一般公開されるようになりました。 • Speaker ID ◦ Speakerid.googleapis.com/Settings

39. Cloud Monitoring [9/14] Ops Agent バージョン 2.40.0 では、RHEL 9 または

    Rocky Linux 9 を実行している Compute Engine Arm VM のサポートが導入されています。詳細については Compute Engine Arm VM のサポート を参照し てください。 [9/7] Ops Agent バージョン 2.39.0 では、Ubuntu 20.04 LTS（Focal Fossa）を実行している Compute Engine Arm VM のサポートが導入されています。詳細については Compute Engine Arm VM のサポート をご覧ください。 [9/7] バージョン 2.39.0 以降、Ops エージェントは不明なタイプの Prometheus メトリクスの取り込みをサ ポートします。以前のバージョンでは、型なしメトリクスは Ops エージェントによってゲージとして扱われます が、Ops エージェント バージョン 2.39.0 以降では、型なしメトリクスはゲージとカウンターの両方として扱わ れ、メトリクスに累積操作を適用できます。 型指定されていないメトリックに基づいて MQL で記述されたグラフやポリシーの変更がある場合は、クエリ を調整する必要があります。詳細については Ops Agent バージョン 2.39.0 以降の Prometheus の型なしメ トリクスのメトリクス タイプの変更 を参照してください。

40. Error Reporting [9/11] Error Reporting はモニタリング対象リソース タイプとして Cloud Run ジョブをサポートするようになり

    ました。詳細については サポートされている監視対象リソース を参照してください。 [9/5] Duet AI 支援によるエラーのトラブルシューティング が プレビュー で利用できるようになりました。

41. Data Management 41

42. AlloyDB [9/15] 高可用性プライマリ インスタンスのメンテナンス操作は、ほとんどのワークロードで 1 秒未満のダウン タイム で実行されるようになりました。 [9/13] AlloyDB

    では、Cloud External Key Manager を使用して、Google Cloud の外部にあるデータ暗号 鍵 を使用および管理 できるようになりました。 [9/8] AlloyDB クラスターを作成するときに、 プライベート サービス アクセスの IP 範囲を指定 できるようにな りました。これはオプションです。 IP 範囲を指定しない場合は、 AlloyDB が IP 範囲を選択します。 [9/6] AlloyDB インスタンス上で実行されている PostgreSQL 互換サーバーをバージョン 14.7 に更新しまし た。

43. AlloyDB [9/6] PostGIS 拡張機能に関連する次の拡張機能をバージョン 3.2.3 に更新しました。 • postgis • postgis_raster

    • postgis_sfcgal • postgis_tiger_geocoder • postgis_topology • address_standardizer • address_standardizer_data_us [9/6] 次の拡張機能が更新されます。 • pg_hint_plan をバージョン 1.4.1 に更新しました。 • pg_repack をバージョン 1.4.8 に更新しました。 • pg_partman をバージョン 4.7.3 に更新しました。 • postgresql-hll をバージョン 2.17 に更新しました。 • pg_cron をバージョン 1.5 に更新しました。 • pg_hint_plan をバージョン 1.4.1 に更新しました。 • pg_repack をバージョン 1.4.8 に更新しました。 • pg_partman をバージョン 4.7.3 に更新しました。 • postgresql-hll をバージョン 2.17 に更新しました。 • pg_cron をバージョン 1.5 に更新しました。

44. Cloud Bigtable [9/11] gcloud CLI を使用して Cloud Bigtable クラスタを作成するときに、ノード数を指定せずに作成できる ようになりました。この構成により、

    Bigtable はデータ フットプリントに基づいてノード数を自動的に計算し、 ストレージ使用率が 50% になるように最適化します。詳細については、 インスタンスの作成 を参照してくだ さい。この機能は GA となりました。 [9/5] Dataflow テンプレートは、Cloud Bigtable データ変更レコードを BigQuery または Pub/Sub にストリー ミングするために使用できます。詳細については、 変更ストリームの読み取り を参照してください。

45. Cloud Spanner [9/13] Cloud Spanner で定義者の権限ビューを作成できるようになりました。定義者の権限ビューは、 ビューと基礎となるスキーマ オブジェクトに対してさまざまな権限を提供することで、追加のセキュリティ機能 を追加します。定義者権限ビューにアクセスできるユーザーは、ビューの基礎となるスキーマ オブジェクトに

    アクセスできない場合でも、その内容を表示およびクエリできます。詳細については、 ビューについて を参 照してください。 [9/11] クエリ オプティマイザー バージョン 6 が GA となりました。実稼働環境では、バージョン 5 がデフォルト のオプティマイザー バージョンのままです。

46. Datastore [9/11] Cloud SDK 全体からのクライアント ライブラリ更新の 毎週のダイジェスト。

47. Datastream [9/10] Datastream は、Oracle ソースの SSL/TLS 暗号化をサポートするようになりました。詳細について は、Datastream API リファレンス

    ドキュメントを参照してください。 [9/7] Datastream BigQuery 移行ツールキットが開始されました。このツールキットは、 Dataflow Datastream to BigQuery テンプレートから Datastream ネイティブ BigQuery レプリケーション ソリューショ ンへの移行を簡素化するオープンソース ソフトウェアです。詳細については、 ツールキットのドキュメント を 参照してください。

48. Firestore [9/11] Google Cloud コンソールで、各データベースの使用状況ダッシュボード がサポートされるようになり ました。

49. Data Analytics 49

50. BigQuery [9/13] AWS Glue の既存のデータベースと連携する フェデレーション データセットを BigQuery で作成 でき

    るようになりました。この機能は Preview です。 [9/12] 配列添字演算子 は、インデックスによって直接配列内の値を返すようになりました。以前は、オフセッ トと順序のみが使用可能でした。この機能は GA となりました。 [9/12] struct 添字演算子 が追加されました。この演算子を使用すると、インデックス、オフセット、または序 数によって STRUCT フィールドにアクセスできます。この機能は GA となりました。 [9/11] Cloud SDK 全体からのクライアント ライブラリ更新の 毎週のダイジェスト。

51. Cloud Composer [9/14] （Cloud Composer 2 のみ）今後 2 週間以内に、Cloud Composer

    の Airflow トリガーに 1 vCPU の 最大制限 を導入する予定です。この変更は、トリガーのリソース割り当て戦略に対する今後の調整の一部 であり、トリガーの最大数の増加を可能にする予定です。 この変更が有効になった後、トリガーごとに複数の vCPU を構成した場合、次の 更新操作 でエラーが生成 されます。この変更に対処するには、新しい 1 vCPU 制限を満たすようにトリガー構成を調整します。

52. Cloud Composer [9/8] Airflow バージョン 2.4.3 および 2.5.3 の CVE-2023-29247

    脆弱性を修正しました。 修正を適用する には、環境を Cloud Composer バージョン 2.4.2 以降にアップグレードしてください。 Cloud Composer 環 境に関するこの脆弱性の詳細については、 既知の問題 を参照してください。 [9/8] 環境のクラスタが見つからないために環境操作が失敗した場合、 Cloud Composer は FAILED_PRECONDITION エラー メッセージを生成するようになりました。 [9/7] メンテナンスウィンドウ設定 が一般提供（GA）になりました。 [9/4]（Cloud Composer 2）Airflow UI および Airflow REST API にアクセスするための VPC Service Controls 境界設定を強制する 更新が、すべてのリージョンにロールアウトされます。この変更の結果、以 前は Airflow UI または Airflow REST API にアクセスできた特定のユーザーが、現在はアクセスできなくなる 可能性があります。 Airflow UI または Airflow REST API へのアクセスで問題が発生した場合は、影響を受けるユーザーの境界 またはアクセス レベルの構成を更新します。 VPC Service Controls の構成の詳細については、 VPC Service Controls の構成 を参照してください。

53. Cloud Composer [9/8] Cloud Composer 2.4.2 イメージ が利用できるようになりました : •

    composer-2.4.2-airflow-2.5.3（default） • composer-2.4.2-airflow-2.4.3 [9/8] Cloud Composer バージョン 2.0.25 および 1.19.8 は、完全サポート期間が終了しました。

54. Cloud Data Fusion [9/7] Cloud Data Fusion 6.9.2 の変更点: •

    Cloud Data Fusion は、Dataproc クラスタの作成時の カスタム スコープ の設定をサポートしていま す（CDAP-19428）。 • エフェメラル Dataproc コンピューティング プロファイルの Common Labels プロパティを使用して、 Dataproc クラスタとジョブに共通のメタデータ ラベルを設定できます（ CDAP-20698）。 • 既存の Dataproc コンピューティング プロファイルの共通ラベル プロパティを使用して、 Dataproc ジョブのラベルを設定できます（ CDAP-20698）。 • パイプラインのランタイム引数は、キー system.profile.properties.labels と、 key1|value1;key2|value2 の形式でラベルを表す値を使用して設定できます。この設定は、パイプライ ン実行のコンピューティング プロファイルに設定されている共通ラベルをオーバーライドします （CDAP-206980）。 • Cloud Data Fusion は、コンピューティング プロファイルでの Dataproc 一時バケット の使用をサポー トしています（CDAP-20712）。

55. Cloud Data Fusion [9/6] SAP ODP プラグイン バージョン 0.7.5 は、Cloud

    Data Fusion バージョン 6.6.0 ～ 6.8.0 で使用できま す。このリリースには次の変更が含まれています。 パッケージの確認応答が早すぎるためにレコードの重複または損失が発生する問題を修正しました。 適用したフィルターはログで確認できます。 [9/5] SAP SuccessFactors Batch Source プラグイン バージョン 1.2.1 は Cloud Data Fusion で利用できま す。このリリースには次の変更が含まれています。 プラグインの関連エンティティ名プロパティが無効な場合に不正確なエラー メッセージが表示される問題を 修正しました。 「フィールド展開」プロパティにマクロが含まれている場合に不正確な検証エラーが発生する問題を修正しま した。

56. Dataflow [9/14] Dataflow は、Tau T2A Arm マシン シリーズをワーカー マシン タイプとしてサポートするようになりま

    し た。この機能は GA となりました。詳細については、 Dataflow での Arm VM の使用 を参照してください。 [9/6] 次の Dataflow テンプレートが GA となりました。 • BigQuery to Bigtable • Pub/Sub to Splunk

57. Dataform [9/6] リモート リポジトリを制限するための組織ポリシー が利用可能です。

58. Dataproc [9/15] 新しい Compute Engine の Dataproc のサブマイナー イメージ バージョン:

    • 2.0.76-debian10, 2.0.76-rocky8, 2.0.76-ubuntu18 • 2.1.24-debian11, 2.1.24-rocky8, 2.1.24-ubuntu20, 2.1.24-ubuntu20-arm [9/15] 新しい Dataproc Serverless for Spark ランタイム バージョン: • 1.1.31 • 2.0.39 • 2.1.18 [9/15] Compute Engine 2.1 イメージ上の Dataproc では、Scala がバージョン 2.12.18 にアップグレードされ、 Apache Tez がバージョン 0.10.2 にアップグレードされました。 [9/13] Compute Engine Flink ジョブ リソース 上の Dataproc の Private Preview リリースを発表します。 Private Preview 中に、Google Cloud 営業担当者に連絡して、プロジェクトを許可リストに追加してもらい、 Flink ジョブを Compute Engine の Dataproc サービスに送信できるようにすることが可能です。 [9/12] dataproc.diagnostics.enabled プロパティを使用して、 Dataproc サーバーレス for Spark での診断 の実行を有効にできるようになりました。既存の spark.dataproc.diagnostics.enabled プロパティは、新し いランタイムでの使用が非推奨になります。

59. Dataproc [9/8] クラスタの Dataproc Auto ゾーン プレースメント が、Google Cloud コンソールでクラスタ

    ゾーンの「任 意」オプションを選択することで利用できるようになりました。 [9/4] Dataproc サーバーレス インタラクティブ セッションの詳細ページとリスト ページが Google Cloud コン ソールで利用できるようになりました。 [9/4] Data Lineage for Dataproc が GA となりました。これは、 Dataproc Spark ジョブのデータ変換（リ ネー ジ イベント）をキャプチャし、 Dataplex Lineage に公開します。

60. Looker Looker（Google Cloud core）と Looker（original）の変更 [9/13] Looker 23.16 には、次の変更、機能、修正が含まれています。 Looker（オリジナル）の展開開始予定

    : 2023 年 9 月 18 日月曜日 Looker（オリジナル）の最終展開とダウンロードが可能になる予定 : 2023 年 9 月 28 日木曜日 Looker（Google Cloud コア）導入開始予定: 2023 年 10 月 2 日月曜日 Looker（Google Cloud コア）の最終展開予定 : 2023 年 10 月 12 日木曜日 [9/13] 署名付き埋め込み URL エンドポイント を作成する API 呼び出しが更新され、エンドポイントを使用し て署名付き埋め込み URL がリクエストされたときに行う必要がある埋め込み管理構成の変更の大部分が 削除されました。標準の SSO 認証との混乱を避けるために、エンドポイントの説明も、 SSO 埋め込み URL の代わりに署名付き埋め込み URL を使用するように変更されました。 [9/13] update_embed_config イベントがシステム アクティビティ イベント エクスプローラー に反映されるよ うになりました。 [9/13] サポートされている最大値（ 24.8 日）を超えるダッシュボードまたは要素の更新間隔が入力された場 合、Looker は検証メッセージを返すようになりました。 [9/13] ログインしたことがないユーザーの個人フォルダーは、埋め込みコンテンツ ナビゲーションに表示さ れ なくなります。

61. Looker Looker（Google Cloud core）と Looker（original）の変更 [9/13] Looker およびサードパーティ アプリケーションの自動更新では、 Marketplace

    のリストが自動的に更 新されるときに適用される資格のリストが表示されるようになりました。 [9/13] Explore ページの「Get LookML」ダイアログの外観が更新されました。 [9/13] Sisu 統合 が GA となりました。この機能を使用すると、 Looker ダッシュボード タイルまたは Explore から Sisu の主要なドライバー分析を開くことができます。 [9/13] create_dashboard_render_task は、オプションのテーマ プロパティを取り込んで、レンダリングされ たダッシュボードに適用するテーマを指定するようになりました。 [9/13] SFTP および S3 宛先の場合、スケジュールされた配信のファイル名のタイムスタンプは配信タイム ゾーンに従います。

62. Looker Looker（Google Cloud core）のみの変更 [9/13] 次の SQL 言語は Looker でサポートされなくなり、既存の接続に対するクエリでエラーが返されます

    : Apache Hive 2、Apache Spark 1.5+、Apache Spark 2.0、Quobole Presto。 [9/13] Looker は、Cloudera Impala と呼ばれる Impala 方言（バージョン番号なし、ネイティブ ドライバーな し）への接続をサポートしなくなりました。 Cloudera Impala のこのリリースへの接続に対するクエリはエ ラー を返します。 Looker は、Cloudera Impala 3.1+、Cloudera Impala 3.1+ with Native Driver、および Cloudera Impala with Native Driver を引き続きサポートします。 [9/13] 新しい LookML ランタイム機能により、 Liquid 日付解析にさまざまな文字列が使用できるようになり ま した。以前はレガシー LookML ランタイムのレガシー機能では受け入れられたが、新しい LookML ランタイ ム機能では受け入れられなかった日付文字列形式が適切にフォーマットされるようになりました。 [9/13] Teradata JDBC ドライバーが 16.20.00.13 に更新されました。 [9/13] スケジュールされたコンテンツ ラボの電子メール許可リスト機能 が有効になっている場合、管理者 ユーザーは email_domain_allowlist ユーザー属性を使用して、グループ レベルで電子メール許可リスト ド メインを定義できます。

63. Looker Looker（Google Cloud core）のみの変更 [9/13] Advanced Granular Permissions Labs 機能

    が有効になっている場合、管理者ユーザーは 6 つの新 しい権限を使用して、ユーザー属性、グループ、ロール、プライベート ラベル、テーマ、および埋め込み設定 の管理を管理者以外のユーザーに委任できます。 [9/13] SAML 認証を設定する場合、 OIDC から SAML への ユーザーの結合 がサポートされるようになりま し た。 Looker（original）のみの変更 [9/13] 新しい Looker（Google Cloud コア）コードラボが公開されました。 Connect Looker Cloud over Hybrid Networking コードラボでは、パブリックおよびプライベート IP Looker（Google Cloud コア）インスタ ンスをデプロイし、それをオンプレミス データベースに接続するチュートリアルを提供します。 [9/13] Looker（Google Cloud コア）インスタンスは、 Terraform リソースをプロビジョニングすることで作成 で きるようになりました。 Looker（Google Cloud コア）インスタンスの作成 ドキュメント ページの新しい Terraform タブでは、Looker（Google Cloud コア）インスタンスのさまざまなエディションをプロビジョニング する方法について説明します。

64. AI / ML 64

65. Dialogflow [9/15] Dialogflow CX には FILTER システム関数が追加されました。 [9/15] Dialogflow CX

    フロー エクスポート では、フローが再帰的にエクスポートされるようになりました。 [9/15] 事前構築済みコンポーネントの改善 : • 名前コレクション: 複数の特殊文字を含む名前に関する問題を修正しました。 • クレジット カードの有効期限の収集 : エージェントの応答の SSML を更新しました • 生年月日（DOB）コレクション: 月と日の特定の発音に関するエンティティの問題を修正しました。

66. Generative AI App Builder [9/15] Vertex AI Search（Enterprise Search）: 要約用の言語

    要約は英語に加えて次の言語でサポートされています。 • ドイツ語（de-DE） • スペイン語（es-ES） • イタリア語（it-IT） • フランス語（fr-FR） • オランダ語（nl-NL） • ポルトガル語（pt-BR） • スウェーデン語（sv-SE） 言語 を参照してください。

67. Generative AI App Builder [9/15] Vertex AI Search（Enterprise Search）: ホワイトリストを使用したプレビュー用の隣接セグメント

    抽出セグメントを取得する場合、該当セグメントの直前と直後のセグメントを最大 3 つまで取得することもで きます。隣接するセグメントにより、関連するセグメントにコンテキストと正確性が追加されます。隣接するセ グメントをオンにすると、遅延が増加する可能性があります。 隣接するセグメントは許可リスト付きでプレビュー中です。隣接するセグメントを試してみるには、 Google ア カウント チームに問い合わせてください。 抽出セグメント を参照してください。

68. Generative AI App Builder [9/15] Vertex AI Search（Enterprise Search）: ホワイトリストを使用したプレビュー用のカスタマイズ可能

    な概要 概要をリクエストするときは、自然言語の指示を提供することで概要をカスタマイズできます。長さや詳細レ ベル、出力スタイル（「シンプル」など）、出力言語、回答の焦点、形式（など）などのカスタマイズをリクエスト できます。 表、箇条書き、XML など）。 カスタマイズ可能な概要は、許可リスト付きでプレビュー段階にあります。連絡先 この機能を試すことに興味がある場合は、 Google アカウント チームまでお問い合わせください。 カスタマイズ可能な概要を取得する を参照してください。 [9/15] Vertex AI Search（エンタープライズ サーチ）: ISO 準拠 Vertex AI Search は、ISO 27001、ISO 27017、ISO 27018、および ISO 27701 のコンプライアンス基準を満 たしています。 コンプライアンスとセキュリティ管理 を参照してください。

69. Generative AI App Builder [9/8] Vertex AI Search（Enterprise Search）: 抽出セグメントのページ番号

    抽出セグメントを使用してページ番号を返すことができます。ページ番号は、文書内のどこから回答が抽出 されたかを示します。 抽出セグメントの詳細については、 スニペットと抽出されたコンテンツの取得 を参照してください。 [9/8] Vertex AI Search（Enterprise Search）: 画像検索は一般提供されています 画像検索が一般提供（ GA）されました。 Web サイトの検索エンジンを使用して画像を検索する を参照してください。

70. Translation Hub [9/13] 管理者は、プロジェクト、新しいポータル、またはその両方にデータ保持ポリシー（プレビュー）を設定 できます。詳細については、 データ保持ポリシーの構成 を参照してください。

71. Vertex AI [9/6] Vertex AI 予測 次の予測用の事前構築済みコンテナーが更新されました。 • tf2-cpu.2-12 •

    tf2-gpu.2-12 • tf2-cpu.2-11 • tf2-gpu.2-11 • tf2-cpu.2-10 • tf2-gpu.2-10 • tf2-cpu.2-9 • tf2-gpu.2-9 • tf2-cpu.2-8 • tf2-gpu.2-8 • sklearn-cpu.1-2 • xgboost-cpu.1-7 • pytorch-cpu.2-0 • pytorch-gpu.2-0 • pytorch-cpu.1-13 • pytorch-gpu.1-13 コンテナを更新するには、モデルを再デプロイします。詳細については、 Vertex AI フレームワークのサポー ト ポリシー と 予測用の事前構築済みコンテナ を参照してください。

72. Vertex AI [9/1] 価格の更新 text-bison の料金は、入出力文字 1,000 文字あたり 0.0005 ドルに引き下げられました。詳細について

    は、Vertex AI の価格 を参照してください。

73. Security 73

74. Assured Workloads [9/15] Assured Workloads フォルダーに移行する前に、プロジェクトのコンプライアンスを分析する機能が一 般 提供（GA）されるようになりました。詳細については、 ワークロードの移行 を参照してください。

    [9/15] IL5 準拠プログラム は、次の製品をサポートするようになりました。詳細については、 サポートされている 製品 を参照してください。 • Cloud Logging • Dataflow • Google Kubernetes Engine

75. Assured Workloads [9/15] CJIS 準拠プログラム は、次の製品をサポートするようになりました。詳細については、 サポートされてい る製品 を参照してください。 •

    Cloud Composer • Cloud Dataflow • Cloud DNS • Cloud HSM • Cloud Logging • Cloud NAT • Cloud Router • Cloud SQL • Network Connectivity Center [9/1] 日本リージョン のコンプライアンス プログラムは現在 プレビュー段階 です。

76. Chronicle [9/14] Chronicle 参照リストのタイプを変更できるようになりました。詳細については、 参考リスト を参照して ください。 [9/14] Chronicle ユーザー

    インターフェイス および Chronicle Forwarder Management API を使用して、 フォワーダー構成を作成および管理できるようになりました。 [9/14] Chronicle は、次のログタイプを Google Cloud から直接取り込めるようになりました。それぞれが製 品名と log_type 値別にリストされます。 • Cloud Intrusion Detection System（GCP_IDS） • Cloud Load Balancing（GCP_LOADBALANCING） • Cloud SQL（GCP_CLOUDSQL） • Windows Event logs（WINEVTLOG） • Linux Sysmon（LINUX_SYSMON） • Zeek（BRO_JSON） • Google Kubernetes Engine（KUBERNETES_NODE） • Audit Daemon（auditd）（AUDITD） • Apigee（GCP_APIGEE_X） 詳細については、Google Cloud データを Chronicle に取り込む を参照してください。

77. Chronicle SOAR [9/12] リモート エージェント 1.4.3.6 リモート エージェントは、サーバーに実装されているのと同じアラートおよびイベント トリミング ロジックをサ

    ポートするようになりました。データベースの新しいパラメータは、アラートのサイズだけでなく、アラート内の フィールドとイベントのサイズも制御します。このサイズより大きいアラートは自動的にトリミングされます。ア ラートがまだ大きすぎる場合は、フィールドとイベントのサイズがトリミングされます。したがって、ケースに取 り込まれた結果のアラートには、元の情報がすべて含まれていない可能性があります。 プラットフォームでの必要に応じて、リモート コネクタのログが表示されるようになりました。 リモート エージェントは、インストーラーの使用時に /var/log ディレクトリ全体の所有権を取得しなくなりま す。

78. Chronicle [9/6] 次のサポートされているデフォルトのパーサーが変更されました。それぞれが製品名と、該当する場合は log_type 値別にリストされます。 • Akamai Enterprise Application Access（AKAMAI_EAA)

    • AWS Cloudtrail（AWS_CLOUDTRAIL) • AWS CloudWatch（AWS_CLOUDWATCH) • Chrome Management（N/A) • Cisco ASA（CISCO_ASA_FIREWALL) • Cisco Email Security（CISCO_EMAIL_SECURITY) • Cloud Audit Logs（N/A) • Cloudflare WAF（CLOUDFLARE_WAF) • Darktrace（DARKTRACE) • Desynova Contido（DESYNOVA_CONTIDO) • Duo Telephony Logs（DUO_TELEPHONY) • Elastic Audit Beats（ELASTIC_AUDITBEAT) • F5 BIGIP LTM（F5_BIGIP_LTM) • Fidelis Network（FIDELIS_NETWORK) • Gitlab（GITLAB) • Imperva FlexProtect（IMPERVA_FLEXPROTECT) • Island Browser logs（ISLAND_BROWSER) • Juniper（JUNIPER_FIREWALL) • Microsoft Azure Resource（AZURE_RESOURCE_LOGS) • Microsoft Graph API Alerts（MICROSOFT_GRAPH_ALERT) 各パーサーの変更の詳細については、 サポートされるデフォルトのパーサー を参照してください。 • Microsoft Azure Resource（AZURE_RESOURCE_LOGS) • Microsoft Graph API Alerts（MICROSOFT_GRAPH_ALERT) • Microsoft Sentinel（MICROSOFT_SENTINEL) • Netscout OCI（NETSCOUT_OCI) • Netskope Web Proxy（NETSKOPE_WEBPROXY) • Office 365（OFFICE_365) • OpenSSH（OPENSSH) • Palo Alto Networks Firewall（PAN_FIREWALL) • ProofPoint Secure Email Relay（PROOFPOINT_SER) • SentinelOne Deep Visibility（SENTINEL_DV) • SentinelOne EDR（SENTINEL_EDR) • Suricata IDS（SURICATA_IDS) • Symantec DLP（SYMANTEC_DLP) • Windows Defender ATP（WINDOWS_DEFENDER_ATP) • Windows Event（WINEVTLOG) • Windows Event（XML)（WINEVTLOG_XML) • Workspace Activities（WORKSPACE_ACTIVITY) • Workspace Alerts（WORKSPACE_ALERTS) • Workspace Users（WORKSPACE_USERS) • Zscaler（ZSCALER_WEBPROXY)

79. Cloud Data Loss Prevention [9/14] 2023 年 8 月 12

    日以降、検査ジョブとデータ プロファイル生成に関する遅延の問題が増加していま す。これらの遅延の問題は解決されました。

80. Identity and Access Management [9/13] Google Cloud コンソールを使用して IAM Workforce

    Identity 連携 を構成できるようになりました。 詳細については、Azure AD、Okta、またはその他の OIDC および SAML 2.0 プロバイダー の構成ガイドを 参照してください。この機能は プレビュー段階（Preview）にあります。

81. Security Command Center [9/11] Security Command Center は、CIS Google Cloud

    Computing Foundations Benchmark v2.0.0 を サポートするようになりました。 v2.0.0 のサポートには、次の新しい脆弱性検出機能が含まれています。 • Load balancer logging disabled 詳細については、以下を参照してください。 • Detectors and compliance • CIS Google Cloud Foundation 2.0.0

82. VPC Service Controls [9/13] 次の統合の プレビュー段階（Preview）のサポート: • Serial console

83. Industry 83

84. Cloud Healthcare API [9/12] リリースが行われました。更新には、一般的なパフォーマンスの改善、バグ修正、 API リファレンス ド キュメントの更新が含まれる場合があります。

85. Maps SDK for iOS [9/5] リリース 8.2.0 Maps SDK for

    iOS バージョン 8.2.0 が利用可能になりました。バージョンアップ、変更なし。このバージョン は機能的には v.8.1.0 と同一です。このリリースおよび以前のすべてのリリースについては、 リリース ノート を参照するか、リリース ノート XML フィードを購読してください。 新しいユーザーの場合は、 Google Cloud プロジェクトのセットアップ を参照してインストール プロセスを開 始してください。 既存の顧客の場合は、 バージョンでアップグレード手順を参照してください。

86. Navigation SDK for iOS [9/5] インターネット接続がない場合にナビゲーションが停止するバグを修正しました。

87. Places SDK for iOS [9/14] GMSPlaceSpecialDay 使用時のバグを修正しました。アプリのビルドに失敗する可能性があります。 [9/14] リリース 8.2.1

    iOS バージョン 8.2.0 用の Places SDK が利用可能になりました。このリリースおよび以前のすべてのリリー スについては、リリース ノートを参照するか、リリース ノート XML フィードを購読してください。 新規ユーザーの場合は、 Google Cloud Console でのセットアップ を参照して、インストール プロセスを開 始してください。 既存の顧客の場合は、 バージョンでアップグレード手順を参照してください。

88. Places SDK for iOS [9/5] リリース 8.2.0 Places SDK for

    iOS バージョン 8.2.0 が利用可能になりました。バージョンは上がりましたが、変更はありま せん。このバージョンは機能的には v.8.1.0 と同一です。このリリースおよび以前のすべてのリリースについ ては、リリース ノートを参照するか、リリース ノート XML フィードを購読してください。 新規ユーザーの場合は、 Google Cloud Console でのセットアップを参照して、インストール プロセスを開始 してください。 既存の顧客の場合は、 バージョンでアップグレード手順を参照してください。

89. Thank you