Google Cloud Updates 2022/08/01-08/15

Transcript

1. Google Cloud アップデート 2022 08 / 01 - 08 /

   15 グーグル・クラウド・ジャパン合同会社 2022 年 9 月 2 日

2. Proprietary + Confidential Google Cloud アップデートに関するご意見・ご要望 https://bit.ly/3yOqgVG ・ご意見 / ご要望

   ・感想 ・利用用途 etc

3. Proprietary + Confidential はじめに 本資料は以下 URL から公開情報をもとにアップデートを一部紹介しています https://cloud.google.com/release-notes

4. Google Cloud アップデート サマリー 2022-08-01 ~ 2022-08-15 4

5. Infrastructure Modernization 5

6. Cloud Asset Inventory [8/12] 次のリソース タイプは、Analyze Policy APIs（AnalyzeIamPolicy および AnalyzeIamPolicyLongrunning）を通じて公開されています。

   • Dataproc ◦ dataproc.googleapis.com/AutoscalingPolicy ◦ dataproc.googleapis.com/Batch ◦ dataproc.googleapis.com/WorkflowTemplate [8/11] 次のリソース タイプは、Export APIs（ExportAssets および BatchGetAssetsHistory）、Feed API、お よび Search APIs（SearchAllResources および SearchAllIamPolicies）を通じて公開されています。 • Cloud IDS（クラウド侵入検知システム） ◦ ids.googleapis.com/Endpoint • Speech-to-Text ◦ speech.googleapis.com/CustomClass ◦ speech.googleapis.com/PhraseSet

7. Cloud Domains [8/9] Google Domains から Cloud Domains へのドメインのインポート は

   プレビュー で利用できます。

8. Cloud Load Balancing [8/10] ネットワーク負荷分散のロギング と 内部 TCP / UDP

   負荷分散のロギング がプレビューで利用できる ようになりました。 [8/8] クライアントからの IPv6 トラフィックを外部 TCP / UDP ネットワーク 負荷分散にて処理できるようになり ました。これを有効にするには、 IPv6 トラフィックを処理するよう、サブネット、バックエンド VM、および転送 ルールを構成する必要があります。 この機能は、バックエンド サービス ベースのネットワーク ロードバランサでのみ使用できます。 詳細については、次を参照してください。 • バックエンド サービスベースの外部 TCP / UDP ネットワーク負荷分散の概要 • バックエンド サービスを使用したネットワーク ロードバランサの設定 この機能は一般提供（GA）で利用可能です。

9. Cloud Logging [8/15] バケットレベルのログベースのメトリクスが プレビュー（Preview）で利用できるようになりました。特定 のログバケットにルーティングされたログから計算されるログベースの指標を作成できるようになりました。 詳細については、ログバケットのログベースの指標 を参照してください。 [8/15] Cloud

   SDK 全体からのクライアント ライブラリ更新の週次ダイジェスト。 Java Changes for google-cloud-logging 3.10.2（2022-08-08） Dependencies • update dependency com.google.cloud:google-cloud-shared-dependencies to v3 (#1018) (17efd5c) • update dependency org.graalvm.buildtools:junit-platform-native to v0.9.13 (#992) (3856e4f) • update dependency org.graalvm.buildtools:native-maven-plugin to v0.9.13 (#993) (a94e428)

10. Cloud Logging [8/4] ログ エクスプローラのクエリ結果に、エラー グループの一部であるログ エントリのアイコンが表示され るようになりました。アイコンをクリックして、エラー グループの詳細を表示したり、クエリ結果でエラー グ

    ループのログ エントリのみを除外または表示したり、関連ドキュメントを表示したりできます。詳細について は、Find log entries with error groups を参照してください。

11. Cloud Monitoring [8/15] GKE クラスタ リスト ページに、モニタリング データを表示する新しい オブザーバビリティ タブが追加さ

    れました。このタブには、 CPU、メモリ、コンテナの再起動、コントロール プレーンのメトリックなど、インフラス トラクチャの正常性メトリックの傾向が表示されます。また、 Prometheus と Cloud Logging の Google Cloud Managed Service への取り込みを可視化します。詳細については、 オブザーバビリティ指標を表示 する を参照してください。 [8/11] Cloud Monitoring VM インスタンス ページと、選択した Compute Engine インスタンスの 詳細 パネ ルから、古いバージョンの Ops Agent を更新できるようになりました。新しいエージェントの「インストール」 オプションは、古いエージェントをアップグレードするための「更新」もサポートするようになりました。 [8/11] Cloud Monitoring が特定の期間に通知を送信したり、インシデントを作成したりしないようにすること ができるようになりました。一般的な情報については、 通知とアラートのスヌーズ を参照してください。スヌー ズを作成、表示、変更する方法については、 スヌーズの作成と管理 を参照してください。 [8/11] Cloud Monitoring のインテグレーション ページでは、他の Google Cloud サービスとの統合に関す る 情報、強化されたフィルタリング、利用可能なサードパーティ統合に関する追加情報が提供されるようになり ました。詳細については、 統合を管理する を参照してください。

12. Cloud Monitoring [8/10] Monitoring API を使用し、Cloud Run Revision の監視対象リソース タイプを指定することで、

    Cloud Run パブリック エンドポイントの稼働時間チェックを作成できるようになりました。 [8/9] SLO 監視サービスの [サービスの概要] の構成が改善されました。新しいレイアウトは、まだサービス がない場合のエクスペリエンスを向上させます。サービスがある場合、新しい [サポート対象のサービス ] リ ストに、所有している各タイプの数が示されます。リストを使用してサービス テーブルをフィルタリングし、選 択したタイプのすべてのサービスを含めることもできます。詳しくは、 サービスの概要ダッシュボード を参照 してください。

13. Cloud Storage [8/2] 顧客管理の暗号鍵（ CMEK）組織ポリシーの制約が 一般提供（GA）になりました。 • Constraint/gcp.restrictNonCmekServices を使用すると、CMEK の使用を要求するリソースを制御

    できます • Constraints/gcp.restrictCmekCryptoKeyProjects を使用すると、Cloud KMS キーを使用してリクエ ストを検証できるプロジェクトを制御できます • 両方の制約を一緒に使用して、許可されたプロジェクトからの CMEK の使用を強制できます [8/2] 新しいコマンドが gcloud alpha storage で利用できるようになりました。 • コマンドには、バケットを作成する機能、バケットとオブジェクトのメタデータを表示する機能、およびバ ケットとオブジェクトのメタデータを編集する機能が含まれています • Cloud Storage の gcloud コマンドはすべて引き続き プレビュー（Preview）フェーズ であることに注意 してください • [8/1] バケット タグ が プレビュー（Preview）で利用できるようになりました。バケットにタグを適用して、きめ 細 かいアクセス制御を行うことができます。

14. Compute Engine [8/8] 一般提供（GA）: Google Compute Engine インスタンスの内部および外部 IPv6 アドレスは、すべて

    のリージョンで利用できます。 詳細については、 インスタンスとインスタンス テンプレートでの IPv6 の構成 および 複数のネットワーク イン ターフェースを持つインスタンスの作成 を参照してください。 [8/5] 一般提供（GA）: os-config troubleshoot command を使用して、VM Manager のセットアップを確認 できるようになりました。詳しくは、 VM Manager の設定確認 を参照してください。

15. Config Connector [8/4] ContainerCluster の remove-default-node-pool ディレクティブが true に設定されていて、それに 関

    連付けられた ContainerNodePool がある場合、正常に調整された ContainerNodePool を削除した後、 ContainerCluster が UpdateFailed 状態でスタックする問題を修正しました。 [8/4] SQLInstance が KMSCryptoKey を参照できなかった問題を修正しました。 [8/4] コピー / 貼り付け時にコード サンプルが機能するように、すべての参照ドキュメントを修正しました。 [8/4] spec.configmanagement.policyController.monitoring および spec.configmanagement.policyController.mutationEnabled フィールドを GKEHubFeatureMembership に追加しました。 [8/4] IAMWorkforcePool リソースのサポートが追加されました。 [8/4] State-into-spec のサポートを StorageBucket に追加しました。 [8/4] Config Connector バージョン 1.91.0 が利用可能になりました。

16. Google Cloud VMware Engine [8/10] 新しいプロジェクトおよび Point-to-Site（P2S） VPN ゲートウェイをまだ作成していないプロジェクトの Point-to-Site

    VPN ゲートウェイを作成する機能が削除されました。既存のゲートウェイを含むプロジェクト は、それらのゲートウェイを引き続き変更できます。お客様は、代替の VPN ソリューションを引き続き使用で きます。詳細については、 ポイント対サイト VPN を使用して VMware Engine に接続する を参照してくださ い。 2023 年 3 月には、代替 VPN ソリューションに移行されていない VPN ゲートウェイをすべて削除する予定で す。この移行を行う方法について質問がある場合は、 Cloud カスタマー ケア にお問い合わせください。 [8/10] 新しいプロジェクトおよびステートレス ルールをまだ作成していないプロジェクトのステートレス ファイ アウォール ルールを作成する機能を削除しました。既存のステートレス ルールを含むプロジェクトは、それ らのルールを引き続き変更できます。お客様は引き続き、 NSX-T ゲートウェイまたは NSX-T 分散ファイア ウォール ルールでファイアウォール ルール セットを作成できます。 2023 年 3 月に、NSX-T ゲートウェイまたは NSX-T 分散ファイアウォール ルールに移行されていないス テー トレス ルールを削除する予定です。この移行を行う方法について質問がある場合は、 Cloud カスタマー ケ ア にお問い合わせください。

17. Migrate to Virtual Machines [8/2] 仮想マシンへの移行に関するいくつかの更新 : 仮想マシンへの移行は、 リージョン europe-west8、europe-west9、europe-southwest9

    で利用できるよ うになりました。 サポートされているオペレーティング システム を更新しました。 Migrate to Virtual Machines は、レプリケーション サイクル、クローン、およびカットオーバー サイクル中に アダプテーション レポート を生成するようになりました。 なお、2022 年 7 月 5 日から Migrate for Comupute Engine は、以下の変更とともに、 Migrate to Virtual Machines に名称変更されています。 • M4c から m2vm への CLI コマンドのリネーム

18. Network Intelligence Center [8/8] 接続テストには、VM と Google ネットワーク エッジ ロケーション間の接続をテストすることで、ライブ

    データ プレーン分析を実行する機能が含まれるようになりました。この機能は、次のトラフィック フローで使 用できます。 • VM と Google Cloud 以外のネットワーク間 • VM と Cloud SQL インスタンス間 Google Cloud Console で、この分析の結果は、 Last live data plane analysis result というラベルの付い た列に表示されます。 gcloud コマンドラインと API レスポンスでは、probingDetails オブジェクトで結果を 確 認できます。 [8/5] Firewall Insights は、IPv6 IP アドレス範囲を含むファイアウォール ルールのファイアウォールの構成ミ スを特定するようになりました。詳細については、 ファイアウォール・インサイトを使用する を参照してくださ い。 [8/5] カスタム サイクルをスケジュールして、ファイアウォール インサイトでシャドー ルールのインサイトを更 新できるようになりました。詳細については、 Schedule a custom refresh cycle を参照してください。

19. Service Directory [8/3] Service Directory での 内部 TCP / UDP

    負荷分散 と ネットワーク 負荷分散 の構成は、一般公開 （GA）で利用できます。

20. Storage Transfer Service [8/10] Storage Transfer Service は、自己ホスト型転送エージェントを使用した AWS S3

    からの転送をサ ポートするようになりました。この機能は、 AWS と GCP 間のデータ転送パスを構成する方法を提供し、パ フォーマンスをより細かく制御できます。 詳細については、ドキュメント を参照してください。

21. StratoZone [8/11] 価格と推奨事項に関する新しい T2A ARM ベースのマシン シェイプが利用可能になりました。これら の形状はデフォルトで除外されていますが、価格カタログのファミリを含めることで推奨事項に追加できま す。 [8/11]

    RVTools の手動インポート ページのヒントを更新して、サポートされている最小バージョン番号を表示 [8/11] jQuery UI JavaScript ライブラリをバージョン 1.13.2 にアップグレードしました [8/11] 評価ページにコレクターのバージョン番号を追加しました [8/11] 非推奨の Google ログイン JavaScript ライブラリを Google Identity Services でアップグレード

22. Transfer Appliance [8/12] 場所に移動する前に、 Transfer Appliance を一時停止モードにできるようになりました。サスペンド モードでは、デバイス上のデータへのアクセスが削除され、すべての転送が中断されます。 詳細については、ドキュメントの サスペンド

    セクションをご覧ください。

23. Virtual Private Cloud [8/8] 内部および外部 IPv6 アドレス は、一般提供（GA）となり、すべてのリージョンで利用できます。 • サブネット:

    IPv4 と IPv6 の両方のサブネット範囲を持つ デュアルスタック サブネット • ルート: IPv6 サブネット範囲の サブネット ルート インスタンス: IPv4、IPv6 複数のネットワーク インターフェイスを持つインスタンス を含む、複数のアドレスを 持つデュアル スタック インスタンス。 [8/5] ネットワーク ファイアウォール ポリシー とリージョン ファイアウォール ポリシー が一般提供（GA）で利 用できるようになりました。

24. VPC Service Controls [8/10] 次の統合の一般提供（ GA）: Web Risk [8/8] ベータ

    フェーズ のサポート: Service Account Credentials API [8/5] ベータ フェーズ のサポート: Integration Platform

25. Application Modernization 25

26. Anthos Service Mesh [8/11] 1.14.3-asm.0 が利用可能になりました。 Anthos Service Mesh 1.14.3-asm.0

    には、Anthos Service Mesh で サポートされている機能 のリストに 従って、Istio 1.14.3 の機能が含まれています。 [8/11] 1.12.9-asm.0 が利用可能になりました。 Anthos Service Mesh 1.12.9-asm.0 には、Anthos Service Mesh で サポートされている機能 のリストに 従って、Istio 1.12.9 の機能が含まれています。 [8/1] Mesh Config API（meshconfig.googleapis.com）は、Connect Gateway API （connectgateway.googleapis.com）と GKE Hub API（gkehub.googleapis.com）を有効にします。この変 更による追加費用は発生しません。

27. Anthos clusters on AWS [8/3] 次の Kubernetes バージョンでクラスターを起動できるようになりました。 • 1.23.8-gke.1700

    • 1.22.12-gke.200 • 1.21.14-gke.2100

28. Anthos clusters on AWS (previous generation) [8/8] Anthos clusters on

    AWS（前世代）の aws-1.12.1-gke.0 が利用可能になりました。 次の Kubernetes バージョンでクラスターを起動できるようになりました。 • 1.23.8-gke.2000 • 1.22.12-gke.300 • 1.21.14-gke.2100

29. [8/3] 次の Kubernetes バージョンでクラスターを起動できるようになりました。 • 1.23.8-gke.1700 • 1.22.12-gke.200 • 1.21.14-gke.2100

    Anthos clusters on Azure

30. Anthos clusters on bare metal [8/4] リリース 1.11.4 Anthos clusters

    on bare metal 1.11.4 が ダウンロード 可能になりました。 アップグレードするには、 Anthos clusters on bare metal のアップグレード をご覧ください。Anthos clusters on bare metal 1.11.4 は、Kubernetes 1.22 で実行されます。 [8/3] リリース 1.12.1 Anthos clusters on bare metal 1.12.1 が ダウンロード 可能になりました。 アップグレードするには、 Anthos clusters on bare metal のアップグレード をご覧ください。Anthos clusters on bare metal 1.12.1 は、Kubernetes 1.23 で実行されます。 機能の変更: • coredns、metallb-controller、metallb-speaker、metrics-server、anthos-cluster-operator、 cap-controller-manager のデフォルトのメモリ制限を引き上げました。 • ダッシュボードの Anthos cluster pod status と Anthos cluster node status を変更しました。具体的には、次の変更が 行われました。 ◦ cadvisor リソース メトリックをサマリ API リソース メトリックに置き換えました ◦ cpu、memory、および volume 使用率の指標を追加しました これらのダッシュボードをプロジェクトにすでにインストールしている場合は、Dashboards for Anthos GitHub リポジトリ から JSON ファイル Anthos-cluster-pod-status.json と Anthos-cluster-node-status.json をダウンロードする必要が あります。次に、これらの JSON ファイルを Cloud Monitoring にインポートする必要があります。詳細については、サン プル ダッシュボードのインストール を参照してください。

31. Anthos clusters on bare metal [8/1] リリース 1.10.7 Anthos clusters

    on bare metal 1.10.7 が ダウンロード 可能になりました。 アップグレードするには、 Anthos clusters on bare metal のアップグレード をご覧ください。Anthos clusters on bare metal 1.10.7 は、Kubernetes 1.21 で実行されます。

32. Apigee Connectors [8/15] Apigee 用の新しいコネクタのプレビュー リリース [8/15] 2022 年 8

    月 15 日に、Apigee 用の Oracle DB コネクタのプレビュー バージョンをリリースしました。 詳細については、Oracle DB 接続を作成する を参照してください。

33. Apigee Integration [8/10] 2022 年 8 月 10 日に、Apigee Integration

    ソフトウェアの更新バージョンをリリースしました。 [8/10] VPC Service Controls のサポート (プレビュー) VPC Service Controls を使用すると、Apigee Integration Google Cloud サービスの周りにセキュリティ境 界を定義できます。詳細については、 Apigee 統合用の VPC Service Controls の設定 をご覧ください。

34. Apigee X [8/11] 2022 年 8 月 11 日に、Apigee X

    の更新バージョンをリリースしました。 [8/11] このリリースには、Advanced API Security の新しい Abuse ページ が含まれており、API トラフィック の分析によって検出されたボットに関する情報が表示されます。悪用ページには、検出されたボットの IP ア ドレス、場所、検出につながったボット ルール、およびその他の詳細が表示されます。

35. Cloud Functions [8/3] Cloud Functions は Cloud Functions（第 2 世代）をリリースしました。

    Cloud Functions（第 2 世代） は、Google Cloud の次世代のサービスとしての機能です。この新しいバージョンの Cloud Functions には 高度な機能セットが付属しており、より強力なインフラストラクチャ、パフォーマンスとスケーラビリティの高度 な制御、関数ランタイムに関するより詳細な制御、および 90 を超えるイベント ソースからのトリガーを提供 します。 詳しくは、Cloud Functions のバージョン比較 をご覧ください。 この機能は GA です。

36. Google Kubernetes Engine [8/15] GKE クラスタ リスト ページに、新しいオブザーバビリティ タブが追加されました。このタブには、 CPU、

    メモリ、コンテナの再起動、コントロール プレーンのメトリックなど、インフラストラクチャの健全性の指標の傾 向が表示されます。また、 Prometheus と Cloud Logging の Google Cloud Managed Service への取り込 みを可視化します。詳細については、 オブザーバビリティ指標を表示する 、を参照してください。 [8/3] GKE 合計サイズ コントロールが GKE バージョン 1.24 クラスタで利用できるようになりました。自動ス ケーリングされたノード プールの場合、ゾーンごとの制限を指定するのではなく、すべてのゾーンの合計 ノード数の最小数と最大数を設定できるようになりました。詳細については、 クラスタ オートスケーラーを参 照してください。 [8/3] GKE バージョン 1.23.5-gke.1300 以降では、各ノードで実行できる Pod の最大数が 110 から 256 に増 えました。詳細については、 IP アドレス割り当ての最適化 を参照してください。

37. Workflows [8/5] コネクタ が操作の完了を待たずに非同期的に実行できるように、 skip_polling が追加されました。 [8/2] ワークフローは、次の追加リージョンで利用できます。 • asia-northeast2（大阪、日本）

    • asia-south2（デリー、インド） • australia-southeast2（メルボルン、オーストラリア） • europe-north1（ハミナ、フィンランド） • europe-west2（ロンドン、イギリス） • europe-west3（フランクフルト、ドイツ） • southamerica-east1（オザスコ、サンパウロ、ブラジル） • us-east4（米国バージニア州アッシュバーン） • us-west4（ラスベガス、ネバダ州、アメリカ合衆国） [8/2] 以下の機能が追加されました。 • text.url_encode は、スペースを含む予約文字をパーセントでエンコードした文字列を返します • text.url_encode_plus は、パーセントでエンコードされた予約文字とスペースをプラスに置き換えた文字列を返します • text.url_decode は、プラス記号とパーセントエスケープ文字を UTF-8 に変換した文字列を返します

38. Data Management 38

39. Cloud SQL [8/15] インスタンス削除保護を有効にすることで、 Cloud SQL インスタンスが誤って削除されるのを防ぐこと ができます。この機能は GA です。

    詳細については、インスタンスの削除を防止する を参照してください。

40. Cloud SQL for PostgreSQL [8/5] 新しい Cloud SQL System インサイト

    ダッシュボード は、システム パフォーマンスの問題を検出して 分 析するのに役立ちます。 システム インサイト ダッシュボードには、インスタンスが使用するリソースの指標が表示され、システム パ フォーマンスの問題を検出して分析するのに役立ちます。

41. Datastore [8/15] Cloud SDK 全体からのクライアント ライブラリ更新の週次ダイジェスト。 Java : google-cloud-datastore の更新

    2.11.0（2022-08-04） 機能 • database_id フィールド追加（#802）（6ed09dd） ドキュメント • サンプル: トップレベル Datastore サンプル README 追加（#790） （d3884dc） 依存関係 • com.google.cloud:google-cloud-shared-dependencies の依存関係を v3 へ更新（#805）（ad467ef） • com.google.errorprone:error_prone_core の依存関係を v2.15.0 へ更新（#810）（fc8cd15） • org.junit.vintage:junit-vintage-engine の依存関係を v5.9.0 へ更新（#804）（6caafd8）

42. Memorystore for Redis [8/3] RDB スナップショット が Memorystore for Redis

    で GA となりました。 <ドキュメント抜粋> Memorystore for Redis は、主にメモリ内キャッシュとして使用されます。Memorystore をキャッシュとして使用すると、アプリ ケーションでキャッシュ データの消失が許容されるか、キャッシュが永続ストアから簡単に再作成されます。ただし、 Memorystore インスタンスのダウンタイムやインスタンス データの完全な消失によって、アプリケーションのダウンタイムが長く なる可能性があるユースケースもあります。 スタンダード ティアを高可用性のプライマリ メカニズムとして使用することをおすすめします。さらに、スタンダード ティアのインス タンスで RDB スナップショットを有効にすると、キャッシュのフラッシュを引き起こす可能性のある障害から保護が強化されます。 標準階層では、複数のレプリカを備えた高可用性インスタンスが提供されます。プライマリに障害が発生した場合は、自動フェイ ルオーバーを使用して高速に復旧できます。 場合によっては、標準階層インスタンスで重大な障害が発生した場合に、スナップショット バックアップからデータを復元すること もできます。これらのシナリオでは、自動バックアップと RDB スナップショットからデータを復元する機能により、データ損失に対 する保護を強化できます。RDB スナップショットを有効にすると、必要に応じて最新の RDB スナップショットから復元が行われま す。 RDB スナップショットは、復旧後にある程度のデータ ステイルネスを許容できるユースケースに適しています。RDB スナップ ショットを使用して、基本階層インスタンスのバックアップと復元を自動化することもできます。

43. Data Analytics 43

44. BigQuery [8/15] Cloud SDK 全体からのクライアント ライブラリ更新の週次ダイジェスト。 • Python ◦ google-cloud-bigquery

    の変更 ◦ 3.3.1（2022-08-09） ▪ バグの修正 • deps: pyarrow < 10 を許可（#1304）（13616a9） [8/15] 以前は、US および EU マルチリージョン以外のリージョンでトリガーした Storage Write API 保留モー ド コミットごとに、最大 100 GB のストリーミング バイトをコミットできました。この制限は 1 TB になりました。 詳細については、Storage Write API クォータ を参照してください。 [8/15] max_staleness マテリアライズド ビュー オプションで問題が確認されました。この機能は利用できま せん。 [8/15] BigQuery Omni が 予約 DDL と アクセス制御 DCL をサポートするようになりました。この機能は GA です。

45. BigQuery [8/10] プロジェクトまたは組織レベルで デフォルト構成 を設定できるようになりました。この機能は GA で す。 デフォルト構成は組織またはプロジェクト レベルで構成できますが、セッション

    レベルまたはジョブレベルで の設定を優先させることができます。 デフォルト構成では以下の構成を指定できます。 • Default_time_zone: タイムゾーンが引数として指定されていない場合に、タイムゾーンに依存する SQL 関数で使用するデフォルトのタイムゾーン • Default_kms_key_name: 一時テーブルまたは匿名テーブルを含むテーブルデータを暗号化するた め のデフォルトの Cloud Key Management Service 鍵 • Default_query_job_timeout_ms: クエリジョブがタイムアウトするまでのデフォルト時間 [8/10] Cloud Spanner 連携クエリのクエリ実行優先度を管理 できるようになりました。この機能は GA で す。 [8/9] Google Cloud Bigtable 外部データ ソースのクエリ が GA になりました。

46. BigQuery [8/1] Cloud SDK 全体のクライアント・ライブラリのアップデートの週次ダイジェスト。 • Python: google-cloud-bigquery の変更点 •

    3.3.0（2022-07-25） ◦ Features ▪ ジョブのコピーに destinationexpirationtime プロパティを追加（#1277）（728b07c） ◦ Bug Fixes ▪ Python 3.7 以降（#1284）（52d9f14） ◦ Documentation ▪ サンプル: テーブル スナップショットのサンプルを追加（ #1274）（e760d1b） ▪ サンプル: サンプル リクエストに bq を明示的に追加し、grpc をアップグレードして m1 のバグを修 正（#1290）（9b7e3e4） [8/1] 三角関数 SQL 関数 CBRT が GA になりました。この関数を使用すると、値の立方根を計算できます。 [8/1] LOAD DATA ステートメントが BigQuery の Google 標準 SQL で プレビュー（Preview）で利用できるよ うになりました。 LOAD DATA ステートメントを使用して、 1 つ以上のファイルからテーブルにデータをロードできます。

47. Cloud Bigtable [8/15] Cloud SDK 全体からのクライアント ライブラリ更新の週次ダイジェスト。 • Java ◦

    google-cloud-bigtable の変更 ◦ 2.10.3（2022-08-08） ▪ バグの修正 • 2 つの http ライブラリをランタイムとして宣言します（ #1341）（8071de6） ◦ 2.10.2（2022-08-03） ▪ バグの修正 • onComplete で未来を設定するために呼び出し可能な ReadFirstRow を追加します （#1326）（cb539b5） • メタデータは、サイドカーが有効になっているかどうかに応じて、トレーラーまたは ヘッダーで返される可能性があります（ #1337）（c4b8c03） ▪ 依存関係 • com.google.cloud:google-cloud-shared-dependencies を v3 に更新（#1328） （bee0ca0） • 共有構成を 1.5.3 にアップグレードし、 google-cloud-bigtable-stats の gax から google-http-client と google-http-client-gson を除外します（#1336） （98b3349）

48. Cloud Bigtable [8/15] Cloud SDK 全体からのクライアント ライブラリ更新の週次ダイジェスト。 • Python ◦

    google-cloud-bigtable の変更 ◦ 2.11.1（2022-08-08） ▪ バグの修正 • 行の変更と行の読み取りで RST ストリーム エラーを再試行します（ #624） （d24574a） [8/12] Cloud Bigtable-BigQuery フェデレーションが GA になりました。 BigQuery を使用して、Cloud Bigtable からデータをクエリし、他のフェデレーション データ ソースからのデータとブレンドできます。詳細に ついては、Cloud Bigtable データのクエリ をご覧ください。 [8/11] 別の Google Cloud サービスでホストされている HBase クラスタから Cloud Bigtable に移行するの に役立つ新しいツールを利用できます。詳細については、 Google Cloud 上の HBase からの移行 をご覧く ださい。

49. Cloud Composer [8/10]（Cloud Composer 2）Private Service Connect を使用して環境を作成する場合、 Cloud Composer

    は、このタイプの接続に関係のないネットワーク範囲の競合をチェックしなくなりました。 [8/10] プライベート IP 環境での DAG UI の信頼性が向上しました。 [8/10] Cloud Composer 1.19.6 以降、Python 2 を呼び出す演算子を使用できなくなりました。特に、 PythonVirtualenvOperator は Python 2 で仮想環境を作成できなくなりました。 [8/10] Cloud Composer バージョン 1.16.12、1.16.13、1.17.0.preview.8、および 1.17.0.preview.9 は、フル サポート期間が終了 しました。 [8/10] 個々の DAG ファイルを処理するときに生成されるログは、 Airflow スケジューラのディスクに書き込 まれなくなりました。この変更により、スケジューラのディスク使用量が改善されます。

50. Cloud Composer [8/10] Cloud Composer 1.19.6 および 2.0.23 イメージ が利用可能です。

    • composer-1.19.6-airflow-1.10.15（default） • composer-1.19.6-airflow-2.1.4 • composer-1.19.6-airflow-2.2.5 • composer-2.0.23-airflow-2.1.4 • composer-2.0.23-airflow-2.2.5

51. Dataflow [8/15] Cloud SDK 全体からのクライアント ライブラリ更新の週次ダイジェスト。 • Java ◦ google-cloud-dataflow

    の変更 ◦ 0.7.2（2022-08-09） ▪ 依存関係 • com.google.cloud:google-cloud-shared-dependencies を v3 に更新（#202） （161c011）

52. Dataproc [8/1] Dataproc イメージの新しいサブマイナー バージョン: 1.5.72-debian10, 1.5.72-rocky8, 1.5.72-ubuntu18 2.0.46-debian10, 2.0.46-rocky8,

    2.0.46-ubuntu18 [8/1] 2.0 イメージで Hadoop を バージョン 3.2.3 にアップグレードしました。 [8/1] 1.5 イメージで Hadoop を バージョン 2.10.2 にアップグレードしました。 [8/1] 1.5 および 2.0 のイメージで、デフォルトの MySQL インスタンスのルート パスワードがランダムな値に 変更されました。新しいパスワードは、 OS レベルの root ユーザーのみがアクセスできる MySQL 構成ファ イルに保存されるようになりました。 [8/1] 2.0 イメージの KNOX-1997 のパッチをバックポートしました。 [8/1] 2.0 イメージの HIVE-19048 のパッチをバックポートしました。 [8/1] 1.5 イメージの HIVE-19047 および HIVE-19048 のパッチをバックポートしました。

53. Pub/Sub [8/15] Cloud SDK 全体からのクライアント ライブラリ更新の週次ダイジェスト。 • Python ◦ google-cloud-pubsub

    の変更 ◦ 2.13.6（2022-08-11） ▪ バグの修正 • deps: allow protobuf < 5.0.0（#762）（260bd18） • deps: require proto-plus >= 1.22.0（260bd18） • stream_ack_deadline を max_duration_per_lease_extension または 60 秒に設 定し、ack_deadline を min_duration_per_lease_extension または 10 秒に設定し ます（#760）（4444129） • stream_ack_deadline を ack_deadline で更新（#763）（e600ad8） ◦ 2.13.5（2022-08-10） ▪ ドキュメンテーション • スフィンクス構造の再編成（ #751）（b6de574）

54. Pub/Sub [8/1] Cloud SDK 全体のクライアント・ライブラリのアップデートの週次ダイジェスト。 • Java: google-cloud-pubsub の変更点 •

    1.120.5（2022-07-30） ◦ Dependencies ▪ com.google.cloud:google-cloud-shared-dependencies を v3 に更新（#1207）（d355509） • 1.120.4（2022-07-29） ◦ Bug Fixes ▪ パブリッシュと一致するように ack/nack future の戻り値の型を更新（#1204）（6e73ab9） • 1.120.3（2022-07-27） ◦ Dependencies ▪ org.junit.vintage:junit-vintage-engine を v5.9.0 に更新（#1201）（f18e562） • 1.120.2（2022-07-25） ◦ Bug Fixes ▪ Windows テストのロングパス サポートを有効にします（#1485）（#1191）（c4b8d90） ▪ MessageDispatcher での PubSubMessage リーク（#1197）（1b8c440） ◦ Dependencies ▪ org.graalvm.buildtools:junit-platform-native を v0.9.13 に更新（#1189）（0d96f8e） ▪ org.graalvm.buildtools:native-maven-plugin を v0.9.13 に更新（#1190）（c604080）

55. AI 55

56. Deep Learning Containers [8/12] M95 リリース • Tensorflow は 2.9.1、2.8.1、および

    2.6.5 に更新され、アップストリームの変更が含まれています。 • 定期的なパッケージ更新とバグ修正。

57. Deep Learning VM Images [8/12] n1-standard-1 tensorflow-gpu ファミリーを使用するコンピュート インスタンスは、単一ディスクでア ク

    セラレータなしで作成された場合、起動に失敗します。 アクセラレータのないインスタンスには tf-latest-cpu イメージ ファミリーを使用するか、マシンタイプを少なく とも n1-standard-2 に増やしてください。 [8/12] M95 リリース • Tensorflow は 2.9.1、2.8.1、および 2.6.5 に更新され、アップ ストリームの変更が含まれています。 • 最新の NVIDIA ドライバー バージョン: 510.47.03 に更新されました。 • 最新の NVIDIA ドライバー バージョンは、K80 GPU をサポートしていません。 K80 GPU を使用するに は、M94 以前の環境を使用する必要があります。 • TensorFlow ディープ ラーニング VM の起動時に JupyterLab built is suggested という警告がユー ザーに表示されるバグを修正しました。 • 定期的なパッケージ更新とバグ修正。

58. Text-to-Speech [8/5] Text-to-Speech は、これらの新しい音声を提供するようになりました。音声と音声サンプルの完全な リストについては、サポートされている音声のページ を参照してください。 • cloud-pt-BR-Standard-C • cloud-pt-BR-Wavenet-C

59. Vertex AI [8/12] Vertex Explainable AI Vertex Explainable AI は、例に基づく説明の

    プレビュー サポートを提供するようになりました。詳細につい ては、カスタム トレーニングの例に基づく説明を構成する を参照してください。 [8/1] TensorFlow Profiler の統合: カスタム トレーニング ジョブのモデル トレーニング パフォーマンスをデ バッグします。詳細については、 プロファイラーを使用したプロファイルモデル トレーニング パフォーマンス を参照してください。

60. Security 60

61. Access Approval [8/3] Access Approval は、プレビュー段階で Secret Manager をサポートしています。

62. Chronicle [8/8] 次の変更は、統合データ モデルで使用できます。 • File.ashash フィールドは廃止され、 File.authentihash フィールドに置き換えられました。 •

    day_max フィールドが Prevalence タイプに追加されました。 File.FileType Enum 値の説明が、統合データ モデル フィールド リスト ドキュメントで利用できるようになりま した。 統合データ モデルのすべてのフィールドのリストとその説明については、 統合データ モデルのフィールド リ ストを参照してください。

63. Chronicle [8/3] 以下のサポートされているデフォルトのパーサーが変更されました。該当する場合、それぞれが製品 名と摂取ラベル別にリストされています。 • AWS CloudTrail（AWS_CLOUDTRAIL） • AWS Route

    53 DNS（AWS_ROUTE_53） • AWS S3 サーバー アクセス（AWS_S3_SERVER_ACCESS） • AWS WAF（AWS_WAF） • Box（BOX） • Cisco スイッチ（CISCO_SWITCH） • Citrix StoreFront（CITRIX_STOREFRONT） • CrowdStrike Falcon（CS_EDR） • Dell OpenManage（DELL_OPENMANAGE） • F5 VPN（F5_VPN） • Falco IDS（FALCO_IDS） • GCP Cloud SQL（GCP_CLOUDSQL） • GCP VPC フロー（GCP_VPC_FLOW） • Imperva SecureSphere Management（IMPERVA_SECURESPHERE） • Linux 監査システム AuditD（AUDITD） • McAfee ePolicy Orchestrator（MCAFEE_EPO） • Microsoft Defender for Identity（MICROSOFT_DEFENDER_IDENTITY）

64. Chronicle • Netskope（NETSKOPE_ALERT） • Nimble OS（NIMBLE_OS） • Office 365（OFFICE_365） •

    Oracle（ORACLE_DB） • Ping Identity（PING） • SentinelOne EDR（SENTINEL_EDR） • Snare System Diagnostic Logs（SNARE_SOLUTIONS） • Sophos AV（SOPHOS_AV） • Suricata EVE（SURICATA_EVE） • Symantec Endpoint Protection（SEP） • TeamViewer（TEAMVIEWER） • Vectra Stream（VECTRA_STREAM） • VMware ESXi（VMWARE_ESX） • Windows Defender ATP（WINDOWS_DEFENDER_ATP） • Windows イベント（WINEVTLOG） • Workspace Activities（WORKSPACE_ACTIVITY） 各パーサーの変更点について詳しくは、 サポートされているデフォルトのパーサー を参照してください。

65. Cloud Data Loss Prevention [8/1] Cloud DLP は、Cloud Storage に保存されている機密データを匿名化できます。この機能は

    一般提供 されています。詳細については、 ストレージ内の機密データの匿名化 を参照してください。

66. Resource Manager [8/2] 組織全体で CMEK を確実に使用できるようにするために、 2 つの組織ポリシーの制約が GA になりま

    した。詳しくは、CMEK の組織のポリシー をご覧ください。

67. Secret Manager [8/15] Cloud SDK 全体からのクライアント ライブラリ更新の週次ダイジェスト。 Java google-cloud-secretmanagerの変更。 2.3.1（2022-08-03）

    バグの修正 • Windows テストのロングパス サポートを有効にします（ #1485）（#804） （892845c） 依存関係 • 依存関係 com.google.cloud:google-cloud-shared-dependencies を v3 に更新（#811） （9e84f35） • 依存関係 com.google.protobuf:protobuf-java-util を v3.21.3 に更新（#808）（17cc2d2） • 依存関係 com.google.protobuf:protobuf-java-util を v3.21.4 に更新（#809）（5ae26ff） • 依存関係 org.graalvm.buildtools:junit-platform-native を v0.9.13 に更新（#802）（0749cd2） • 依存関係 org.graalvm.buildtools:native-maven-plugin を v0.9.13 に更新（#803）（e2d693b） • 依存関係 org.junit.vintage:junit-vintage-engine を v5.9.0 に更新（#810）（5c5bfb1） Python google-cloud-secret-managerの変更。 2.12.2（2022-08-08） ドキュメンテーション • サンプル: シークレットをエイリアスで更新するサンプルを追加（ #307）（dab8e16）

68. Security Command Center [8/8] Security Command Center の組み込みサービスである Event Threat

    Detection は、次のルールをプ レビュー用に開始しました。 • Discovery: Can get sensitive Kubernetes object check • Privilege Escalation: Changes to sensitive Kubernetes RBAC objects • Privilege Escalation: Create Kubernetes CSR for master cert • Privilege Escalation: Creation of sensitive Kubernetes bindings • Privilege Escalation: Get Kubernetes CSR with compromised bootstrap credentials • Privilege Escalation: Launch of privileged Kubernetes container これらのルールは、悪意のあるアクターが Google Kubernetes Engine で権限の照会または昇格を試みた シナリオを検出します。詳細については、 Event Threat Detection のルール を参照してください。

69. Industry 69

70. Cloud Healthcare API [8/3] リリースが行われました。更新には、一般的なパフォーマンスの改善、バグ修正、および API リファレン ス ドキュメントの更新が含まれる場合があります。

71. Retail API [8/3] サービス提供コントロールをファイルからインポートおよびファイルにエクスポートできるようになりまし た。これにより、サービス提供コントロールをプロジェクト間で移動し、プロジェクト内でサービス提供コント ロールの一括編集と追加を行うことができます。この機能はプレビューで利用できます。 新しいドキュメントを参照してください。 • サービス提供コントロールをエクスポート •

    サービス提供コントロールのインポート

72. Thank you