Google Cloud Updates 2023/04/16 - 2023/04/30

Transcript

1. Google Cloud アップデート 2023 / 04 / 16 - 04

   / 30 グーグル・クラウド・ジャパン合同会社 2023 年 5 月 17 日

2. Proprietary + Confidential はじめに 本資料は Google Cloud Technology Updates V-team

   にて以下 URL から公開情報を もとにアップデートを一部紹介しています https://cloud.google.com/release-notes

3. Proprietary + Confidential Google Cloud アップデートに関するご意見・ご要望 https://bit.ly/3yOqgVG ・ご意見 / ご要望

   ・感想 ・利用用途 etc

4. Google Cloud アップデート サマリー 2023-04-16 ~ 2023-04-30 4

5. Infrastructure Modernization 5

6. Backup and DR [4/27] Backup and DR Service リリース 11.0.4.580

   が利用可能になりました。このリリースには、以下の機 能が含まれています。 [4/27] Backup and DR Service は、Compute Engine インスタンス バックアップの アーカイブ スナップショッ ト をサポートするようになりました。 [4/27] 管理コンソールから Backup and Recovery Appliance を更新する ための簡素化されたエクスペリエ ンス。 [4/27] バックアップおよび DR エージェントは、RHEL 8.6、RHEL 8.7、および RHEL 9.0 オペレーティング シス テム バージョンをサポートするように拡張されています。 サポート マトリックス を参照してください。 [4/27] Backup and DR Agent は、Oracle Enterprise Linux 8.7 および 9.0 オペレーティング システム バー ジョンをサポートするように拡張されています。 サポート マトリックス を参照してください。 [4/28] バックアップおよび DR エージェントは、RHEL for SAP 8.6 オペレーティング システム バージョンをサ ポートするように拡張されています。 サポート マトリックス を参照してください。

7. Batch [4/27] ページ、コード サンプル、およびビデオを含む Batch コンテンツをまとめた概要ページのドキュメント が追加されました。詳細については、 概要 を参照してください。

8. Cloud Domains [4/28] Google Domains から Cloud Domains へのドメインのインポート は一般提供で利用できるようにな

   りました。

9. Cloud Firewall [4/28] 一般提供: 送信ファイアウォール ルールの送信元 IP 範囲 と 受信ファイアウォール

   ルールの送信 先 IP 範囲 を指定できるようになりました。

10. Cloud Load Balancing [4/18] 通常、HTTPS 通信では認証は一方向にしか機能しないのでクライアントがサーバーの ID を検証しま す。ロードバランサに接続するクライアントの ID

    を認証する必要があるアプリケーションの場合、グローバ ル外部 HTTP(S) ロードバランサとグローバル外部 HTTP(S) ロードバランサ（クラシック）の両方が相互 TLS （mTLS）をサポートします。 mTLS を使用すると、ロードバランサは、ロードバランサとの TLS ハンドシェイク中にクライアントが自身を認 証するために証明書を送信するように要求します。ロードバランサがクライアント証明書の信頼チェーンを検 証するために使用するトラスト ストアを構成できます。 詳細については、次を参照してください。 • 相互 TLS 認証 • 署名付き証明書を使用して相互 TLS をセットアップする • プライベート CA との相互 TLS をセットアップする • グローバル外部 HTTP(S) ロードバランサ（クラシック）の相互 TLS を設定する • グローバル外部 HTTP(S) ロードバランサの相互 TLS を設定する この機能はプレビュー段階です。

11. Cloud Load Balancing [4/17] グローバル外部 HTTP(S) ロードバランサは、Google Cloud の外部バックエンドへのプロキシ トラ

    フィックをサポートするようになりました。ロードバランサの外部バックエンドを定義するには、インターネット ネットワーク エンドポイント グループ（NEG）と呼ばれるグローバル リソースを使用します。 詳細については、次を参照してください。 • インターネット NEG の概念 • 外部バックエンドを使用してグローバル外部 HTTP(S) ロードバランサを設定する この機能はプレビュー段階です。

12. Cloud Storage [4/17] Storage Insights インベントリ レポート機能 の一般提供が開始されました。インベントリ レポートは、 バケット内のすべてのオブジェクトのメタデータの概要を提供します。

    [4/17] 2023 年 7 月 17 日に、gcloud storage コマンドライン ツールは、バケットとオブジェクトに対して返す メタデータの一部を変更し、返される一部のメタデータ名の形式を変更します。 • メタデータを現在の形式で引き続き出力するには、オブジェクトやバケットに対する list や describe コ マンドで --raw フラグを記述する必要があります

13. Compute Engine [4/26] Trusted Platform Module（TPM）2.0 に 2 つの脆弱性（CVE-2023-1017 および

    CVE-2023-1018） が 発見されました。 詳細については、 GCP-2023-004 セキュリティ速報 を参照してください。 [4/25] Google Cloud コンソールで、Compute Engine の VM インスタンス ページのオブザーバビリティ タ ブが強化されました。 ディスクおよびネットワーク セクションにグラフが追加されました。 統合 > 検出済み セ クションでは Apache や NGINX など、構成したサードパーティ統合のダッシュボードに移動できます。この ページには、CPU、メモリ、およびディスクの使用率とホスト エラーに関する事前構成済みのアラート ポリ シーを設定するための一連の推奨アラートも含まれています。 [4/24] 直接またはインスタンス テンプレートを使用して新しい VM を作成するときに、リージョン永続ディス ク ボリュームを作成できるようになりました。詳細については、 追加の非ブート ディスクを使用して VM インス タンスを作成する または 新しいインスタンス テンプレートを作成する を参照してください。

14. Google Cloud VMware Engine [4/25] VMware Engine は、VPC Service Controls

    のガイド付きオプトインとポリシー エクスポートを追加し ます。これにより、VMware Engine サービスを新規または既存の VPC Service Controls 境界に接続できま す。詳細については、 VPC Service Controls を参照してください。

15. Migrate to Virtual Machines [4/29] 仮想マシンへの移行に関する以下の更新 : • Migrate to

    Virtual Machines は、リージョン europe-west12 および me-central1 で利用できるように なりました。詳細については 仮想マシンの場所への移行 を参照してください • Migrate to Virtual Machines が VMware 8.0 をサポートするようになりました • Preview（プレビュー）: Migrate to Virtual Machines にはカットオーバーがトリガーされた後に VM の カットオーバー ジョブを完了するのにかかる時間の見積もりを示す、新しいフィールド 推定カットオー バー時間 が導入されています。このフィールドは、いくつかのレプリケーション サイクルを完了したア クティブな VM に対してのみ入力されます

16. Storage Transfer Service [4/25] Storage Transfer Service は、転送の実行時に AWS または

    Azure ストレージ リソースへのリクエス トを行う IP 範囲を発行するようになりました。これにより、リソースを IP で制限しながら、Storage Transfer Service へのアクセスを許可できます。 詳細については、次のドキュメントの IP 制限に関するセクションを参照してください。 • ソースへのアクセスを構成する : Amazon S3 • ソースへのアクセスを構成する : Microsoft Azure ストレージ

17. Virtual Private Cloud [4/20] Private Service Connect バックエンド は、内部リージョン TCP

    プロキシ ロードバランサを使用して公 開サービスにアクセス することをサポートします。この機能は プレビューで利用できます。 [4/19] 公開されたサービスの Private Service Connect エンドポイントは、グローバル アクセス を使用して 構成できます。グローバル アクセスが構成されている場合、どの地域のクライアントもエンドポイントにトラ フィックを送信できます。エンドポイントのグローバル アクセスは、プレビューで利用できます。

18. Application Modernization 18

19. [4/27] ネットワーキング ： orderPolicy で upstreamNameServers の順序を指定するための ClusterDNS のサポートが追加されました。 orderPolicy

    に許可される 値は、random、round_robin、sequential です。デフォルト値は random です。 Observability 可観測性: • アプリケーション ログのフィルタリング のサポートが追加されました。この機能により、アプリケーション ロギングの請求と、クラス タから Cloud Logging へのネットワーク トラフィックを削減できます。詳細については、「アプリケーション ログをフィルター処理す る」を参照してください。 • GA: 完全に管理された Cloud Monitoring 統合ダッシュボード : ◦ 次の Anthos リリース（バージョン 1.16）では、Cloud Monitoring サンプル ライブラリの次のダッシュボードが利用できなく なります。 ▪ Anthos クラスタ コントロール プレーンの稼働時間 ▪ Anthos クラスタ ノードのステータス ▪ Anthos クラスタ ポッドのステータス ▪ Anthos 使用率測定 ▪ GKE On-Prem ノードのステータス ▪ GKE On-Prem コントロール プレーンの稼働時間 ▪ GKE On-Prem ポッドのステータス ▪ GKE On-Prem vSphere VM のヘルス ステータス ◦ 次の Anthos リリース（バージョン 1.16）では、新しいクラスタを作成するときに、次のカスタマイズされたダッシュボードは 作成されません。 ▪ Anthos クラスタ コントロール プレーンの稼働時間 ▪ Anthos クラスタ ポッドのステータス ▪ Anthos クラスタ ノードのステータス ▪ Anthos クラスタ VM のステータス Anthos clusters on bare metal（3/4）

20. ◦ 追加された Anthos 統合ページは、Cloud Monitoring 統合ページから利用できます。 Anthos 統合には、定義済みの Anthos ダッシュボードの説明とプレビューが含まれています。

    ▪ Anthos クラスタ コントロール プレーンの稼働時間 ▪ Anthos クラスタ ノードのステータス ▪ Anthos クラスタ ポッドのステータス ▪ Anthos クラスタ KubeVirt VM のステータス ▪ Anthos クラスタ使用率測定 ◦ 詳細については、 定義済みダッシュボードの使用 を参照してください。 • プレビュー: Google Cloud Managed Service for Prometheus を使用する場合の システム メトリックのサポート が追加されまし た。 セキュリティとアイデンティティ : • プレビュー: Binary Authorization のサポートが追加されました。これは、コンテナベースのアプリケーションにソフトウェア サプラ イ チェーンのセキュリティを提供する Google Cloud のサービスです。詳細については、 Anthos クラスタの Binary Authorization の概要 をご覧ください。 • プレビュー: VPC Service Controls のサポートが追加されました。これにより、クラスターに追加のセキュリティが提供され、デー タ 流出のリスクが軽減されます。 • kubelet の読み取り専用ポートであるポート 10255 をデフォルトで無効にすることにより、セキュリティが向上しました。詳細につ いては、「クラスターのセキュリティを強化する」の kubelet 読み取り専用ポートを無効にする を参照してください。 Anthos clusters on bare metal（4/4）

21. [4/27] クラスターのライフサイクル : • Kubernetes バージョン 1.25 からバージョン 1.26 にアップグレードされました。

    • GA: インプレース アップグレード（ブートストラップ クラスターなし）を自己管理型クラスターの 既定のアップグレード方法 として設定します。 • GA: 並列ノード アップグレード 用にワーカー ノード プールを構成するためのサポートが追加され、アップグレード時間が大幅に短縮されました。アッ プグレード中にワークロードで利用可能なノードの最小数を指定するために、 minimumAvailableNodes フィールドが追加されました。 • プレビュー: ワーカー ノード プールの並行アップグレード のサポートが追加されました。 • Red Hat Enterprise Linux（RHEL）バージョン 8.7 のサポートが追加されました。 • Ubuntu 22.04 LTS のサポートが追加されました。 • GA: クラスターの作成後にサービスの IP アドレスの数を増やすためのサポートが追加されました。詳細については、 サービス ネットワーク範囲を拡 大する を参照してください。 • プレビュー: ノード プールの kubelet イメージ プル設定を構成する機能が追加されました。詳細については、 kubelet イメージのプル設定を構成す る を参照してください。 • スナップショットのアップロードと共有 プ ロセスが合理化されました。 • GA: コントロール グループ v2（cgroup v2）のサポートが追加されました。 • プレビュー: etcd-events オブジェクトの etcd の別のインスタンスを追加しました。 • cert-manager をバージョン 1.17.2 に更新しました。 • --enable-apis フラグを指定して bmctl create config を実行すると、自動化された API の有効化が更新されました。次の API が有効化リストに追 加されました。 ◦ 必要な API として storage.googleapis.com を有効にします。 ◦ gkeonprem.googleapis.com を推奨 API として有効にします。 • NodePool カスタム リソースに新しいフィールド status.failures を追加して、NodePool 内のマシン全体の障害を集計しました。 • NodePool カスタム リソースに新しい条件タイプ PreflightCheckSuccessful を追加しました。この条件タイプは、 NodePool 内のマシン全体のプリ フライト チェック ステータスを要約します。 Anthos clusters on bare metal（2/4）

22. [4/27] リリース 1.15.0 ベアメタル版 Anthos クラスタ 1.15.0 が ダウンロード 可能になりました。アップグレードするには、

    ベアメタル 版 Anthos のアップグレード をご覧ください。ベアメタル版 Anthos クラスタ 1.15.0 は、Kubernetes 1.26 で実 行されます。 [4/27] バージョン 1.12 のサポート終了: Anthos バージョン サポート ポリシー に従って、ベアメタル版 Anthos クラスタのバージョン 1.12（すべてのパッチ リリース）はサポート終了になり、サポートされなくなりま した。 [4/25] リリース 1.13.7 ベアメタル版 Anthos クラスタ 1.13.7 が ダウンロード 可能になりました。アップグレードするには、 ベアメタル 版 Anthos のアップグレード をご覧ください。ベアメタル版 Anthos クラスタ 1.13.7 は、Kubernetes 1.24 で実 行されます。 [4/19] リリース 1.14.4 ベアメタル版 Anthos クラスタ 1.14.4 が ダウンロード 可能になりました。アップグレードするには、 ベアメタル 版 Anthos のアップグレード をご覧ください。ベアメタル版 Anthos クラスタ 1.14.4 は、Kubernetes 1.25 で実 行されます。 Anthos clusters on bare metal

23. [4/27] 現在、マネージド Anthos Service Mesh の 3 つのイメージがロールアウトされており、 FIPS コンプラ

    イアンスの修正が含まれています。 • 1.16.4-asm.8 のイメージが rapid リリース チャネルで公開されています • 1.15.7-asm.8 のイメージが regular リリース チャネルで展開されています • 1.14.6-asm.16 のイメージが stable リリース チャネルで公開されています 詳細については、マネージド Anthos Service Mesh リリース チャンネルの選択 をご覧ください。 [4/26] 1.16.4-asm.8 がクラスタ内 Anthos Service Mesh で使用できるようになりました。 FIPS 準拠を達成するためにビルドの問題を修正します。 Anthos Service Mesh のアップグレードの詳細に ついては、Anthos Service Mesh のアップグレードをご覧ください。 [4/26] 1.17.2-asm.8 がクラスタ内 Anthos Service Mesh で利用できるようになりました。 FIPS 準拠を達成するためにビルドの問題を修正します。 Anthos Service Mesh のアップグレードの詳細に ついては、Anthos Service Mesh のアップグレード をご覧ください。 [4/26] 1.15.7-asm.8 がクラスタ内 Anthos Service Mesh で利用できるようになりました。 FIPS 準拠を達成するためにビルドの問題を修正します。 Anthos Service Mesh のアップグレードの詳細に ついては、Anthos Service Mesh のアップグレード をご覧ください。 [4/21] クラスタ内 Anthos Service Mesh 1.14 はサポートされなくなりました。詳細については、 サポートされ ているバージョン を参照してください。 Anthos Service Mesh

24. [4/26] 2023 年 5 月 31 日より、OAuthv2 ポリシー RefreshTokenExpiresIn 要素のデフォルト値の動作が新

    しくなりました。 5 月 31 日以降、この要素が設定されていないすべてのポリシーについて、 RefreshTokenExpiresIn はデフォルトで 2592000000 ミリ秒（30 日）になります。 この要素の詳細については、 RefreshTokenExpiresIn を参照してください。 [4/20] 2023 年 4 月 20 日に、Apigee の更新バージョンをリリースしました。 [4/17] 2023 年 4 月 17 日に、Apigee X の更新バージョン（1-9-0-apigee-25）をリリースしました。 注: このリリースのロールアウトは本日開始され、すべての Google Cloud ゾーンで完了するまでに 4 営業 日以上かかる場合があります。ロールアウトが完了するまで、インスタンスで機能と修正が利用できない場 合があります。 Apigee X

25. [4/27] App Engine standard environment Go Search API は、第 2

    世代ランタイム用の App Engine レガシー バンドル サービス で利用できるようになり ま した。 App Engine サービス SDK for Go 1.12+ を介して、このレガシー バンドル サービスにアクセスします。 [4/27] App Engine standard environment Java Search API は、第 2 世代ランタイム用の App Engine レガシー バンドル サービスで利用できるようになりま した。 App Engine API JAR を介して、この従来のバンドル サービスにアクセスします。 [4/27] App Engine standard environment Python Search API は、第 2 世代ランタイム用の App Engine レガシー バンドル サービス で利用できるようになり ま した。 Python 3 用の App Engine サービス SDK を介して、この従来のバンドル サービスにアクセスします。 App Engine Standard

26. [4/28] App Engine flexible environment .NET .NET 6 がプレビューで利用できるようになりました。このバージョンでは、 app.yaml

    ファイルでオペレーティ ング システムのバージョンを指定する必要があります。 もっと詳しく知る 。 [4/28] App Engine flexible environment Go app.yaml ファイルの runtime_version 設定でバージョン 1.20 を指定できるようになりました。 もっと詳しく知 る 。 [4/27] App Engine flexible environment Ruby Ruby 3.2 がプレビューで利用できるようになりました。このバージョンでは、 app.yaml ファイルでオペレー ティング システムのバージョンを指定する必要があります。 もっと詳しく知る 。 App Engine flexible environment

27. [4/18] Java 11 および 17 が一般提供されました。これらのバージョンでは、 app.yaml でオペレーティング シ ステムのバージョンを指定する必要があります。

    もっと詳しく知る。 App Engine flexible environment Java

28. [4/26] 2023 年 6 月 5 日以降、デフォルトの汎用ビルダーは Ubuntu 22 LTS

    ベース イメージの使用を開始 し ます。これは、gcr.io/buildpacks/builder:latest を使用したビルドが、複数のセキュリティ問題に対処する google-22 ビルダーを取得することを意味します。 google-22 ビルダーの詳細については、 Github でのお 知らせ をご覧ください。 特定のビルダー でアプリケーションをビルドするときに、 --builder=gcr.io/buildpacks/builder:google-22 を gcloud builds submit --pack コマンドに追加することで、新しいビルダーをプレビューできます。 Buildpacks

29. [4/26] 2023 年 6 月 5 日以降、デフォルトの汎用ビルダーは Ubuntu 22 LTS

    ベース イメージの使用を開始 し ます。これは、ソース コードからデプロイする場合、複数のセキュリティ問題に対処する google-22 ビル ダーが使用されることを意味します。 google-22 ビルダーの詳細については、 Github でのお知らせ をご覧 ください。 特定のビルダー でアプリケーションをビルドするときに、 --builder=gcr.io/buildpacks/builder:google-22 を gcloud builds submit --pack コマンドに追加することで、新しいビルダーをプレビューできます。 [4/26] 指定したステップが失敗した場合でもビルドを実行し続けるように Cloud Build を構成できるようにな りました。この機能は一般提供されています。詳細については、 ビルド構成ファイル スキーマ の allowFailure と allowExitCodes のトピックを参照してください。 Cloud Build

30. [4/18] Cloud Run サービス リビジョンの セッション アフィニティ が一般提供（GA）になりました。 [4/18] Ingress

    が「Internal」または「Internal and Cloud Load Balancing」として構成されている場合を含 め、 Cloud Run サービス リビジョンは、接続されて いる 共有 VPC ネットワークからのリクエストを受け入れる よ うになりました。（プレビュー） Cloud Run

31. [4/18] キューに HTTP リクエストを送信して、タスクを作成できるようになりました。詳細については、 タスクを 作成するため の新しい BufferTask メソッドについてお読みください。 この機能はプレビュー段階です。

    [4/18] （App Engine ターゲットではなく）HTTP ターゲットを持つタスクの場合、キュー レベルでタスクのルー ティングを設定できるようになりました。キュー レベルでルーティングを設定すると、個々のタスクごとにルー ティングを設定する必要がなくなります。詳細については、 ルーティングを構成する を参照してください。 この機能はプレビュー段階です。 Cloud Tasks

32. Cloud Workstations [4/21] Cloud Workstation では、次のマシン タイプを利用できます。 • n1-standard-2 •

    n1-standard-8 • n1-standard-16 • n1-standard-32 • n2-standard-2 • n2-standard-4 詳細については、利用可能なマシン タイプ、REST workstationConfigs、または RPC google.cloud.workstations.v1beta GceInstance を参照してください。

33. [4/26] Config Connector バージョン 1.103.0 が利用可能になりました。 • GKE Autopilot での

    手動インストール のサポートが追加されました。 • リソース ArtifactRegistryRepository (v1beta1): ◦ spec.dockerConfig フィールドを追加しました。 • リソース BigQueryDataset (v1beta1): ◦ spec.defaultCollation フィールドを追加しました。 ◦ spec.isCaseInsensitive フィールドを追加しました。 • リソース ComputeInstance (v1beta1): ◦ spec.scratchDisk.items.size フィールドを追加しました。 • リソース ComputeInstanceTemplate (v1beta1): ◦ status.selfLinkUnique フィールドを追加しました。 • リソース ComputeNetwork (v1beta1): ◦ spec.networkFirewallPolicyEnforcementOrder フィールドを追加しました。 • リソース ComputeVPNGateway (v1beta1): ◦ spec.stackType フィールドを追加しました。 Config Connector（1/2）

34. Config Connector（2/2） [4/26] • リソース ContainerCluster (v1beta1): ◦ spec.ipAllocationPolicy.podCidrOverprovisionConfig フィールドを追加しました。

    ◦ spec.ipAllocationPolicy.stackType フィールドを追加しました。 ◦ spec.nodeConfig.advancedMachineFeatures フィールドを追加しました。 ◦ spec.nodeConfig.ephemeralStorageLocalSsdConfig フィールドを追加しました。 ◦ spec.nodeConfig.localNvmeSsdBlockConfig フィールドを追加しました。 • リソース ContainerNodePool (v1beta1): ◦ spec.networkConfig.podCidrOverprovisionConfig フィールドを追加しました。 ◦ spec.nodeConfig.advancedMachineFeatures フィールドを追加しました。 ◦ spec.nodeConfig.ephemeralStorageLocalSsdConfig フィールドを追加しました。 ◦ spec.nodeConfig.localNvmeSsdBlockConfig フィールドを追加しました。 • リソース PrivateCACAPool (v1beta1): ◦ spec.issuancePolicy.baselineValues.caOptions.zeroMaxIssuerPathLength フィールドを追加しました。 • リソース PrivateCACertificateAuthority (v1beta1): ◦ spec.config.x509Config.caOptions.zeroMaxIssuerPathLength フィールドを追加しました。 • リソース StorageTransferJob (v1beta1): ◦ spec.transferSpec.objectConditions.lastModifiedBefore フィールドを追加しました。 ◦ spec.transferSpec.objectConditions.lastModifiedSince フィールドを追加しました。 • 136 個の v1alpha1 Google Cloud リソース CRD を追加しました。詳細については、 インストール手順 を参照してください。

35. [4/17] Cloud Firestore からのダイレクト イベントの トリガー作成 のサポートは、プレビューで利用できま す。 Eventarc

36. Google Cloud Deploy [4/28] Google Cloud Deploy は、すべてのターゲット タイプの デフォルトの

    Skaffold バージョン として Skaffold 2.3 を使用するようになりました。

37. [4/19]（2023-R09）GKE クラスタのバージョンが更新されました。 バージョニングとアップグレードの詳細については、 GKE のバージョニングとサポート 、および アップグレー ド をご覧ください。 Google

    Kubernetes Engine

38. Managed Anthos Service Mesh [4/21] 1.14.6-asm.11 がマネージド Anthos Service Mesh

    で利用できるようになりました。 1.14.6-asm.11 のイメージは、マネージド Anthos Service Mesh の Stable リリース チャンネルで公開されま し た。詳細については、 マネージド Anthos Service Mesh リリース チャンネルの選択 をご覧ください。 [4/21] 1.15.7-asm.1 がマネージド Anthos Service Mesh で利用できるようになりました。 1.15.7-asm.1 のイメージは、マネージド Anthos Service Mesh の Regular リリース チャンネルで公開されま した。詳細については、 マネージド Anthos Service Mesh リリース チャンネルの選択 をご覧ください。 [4/21] サービス ダッシュボードには、 Regular リリース チャネルで正規のサービス ラベルを持つ外部メッ シュ サービスからのテレメトリが表示されるようになりました。詳細については、 正規サービスの定義 を参照して ください。 [4/21] マネージド データ プレーンは、Regular のチャネルと Rapid チャネルでデフォルトで有効になっていま す。マネージド データ プレーンを無効にするには、 マネージド データ プレーンを無効にする の手順に従い ます。

39. Operations / Management Tools 39

40. Cloud Billing [4/18] Cloud 請求レポートと費用内訳レポートで CSV ダウンロードがサポートされるようになりました Cloud Billing レポート

    と 費用内訳レポート では、レポート表のデータをカンマ区切り値（ CSV）ファイルにダ ウンロードする機能が追加されました。今回の更新により、 Cloud Billing コンソールのほとんどのレポートで CSV のダウンロード機能を利用できるようになりました。これには、 価格表、料金表 、レポート 、 費用内訳 、確約利用割引（CUD）ダッシュボードが含まれます。

41. Cloud Logging [4/26] Ops エージェントのバージョン 2.31.0 では、ログ ローテーションの組み込みサポートが導入されてい ます。詳細については Ops

    エージェントでログ ローテーションを構成する を参照してください。 [4/18] 次の Terraform モジュールを使用して、 Cloud Logging バケットと BigQuery にリンクされたデータ セットで Log Analytics を構成できるようになりました。 • google_logging_project_bucket_config • google_logging_linked_dataset

42. Cloud Monitoring [4/26] Ops エージェントのバージョン 2.31.0 では、ログ ローテーションの組み込みサポートが導入されてい ます。詳細については Ops

    エージェントでログ ローテーションを構成する を参照してください。 [4/25] Google Cloud コンソールで、Compute Engine の VM インスタンス ページのオブザーバビリティ タ ブが強化されました。 ディスクおよびネットワーク セクションにグラフが追加されました。 統合 > 検出済み セ クションでは Apache や NGINX など、構成したサードパーティ統合のダッシュボードに移動できます。この ページには、CPU、メモリ、およびディスクの使用率とホスト エラーに関する事前構成済みのアラート ポリ シーを設定するための一連の推奨アラートも含まれています。

43. Resource Manager [4/18] Google Cloud Console を使用して ドライランの組織ポリシー を作成できるようになりました。 [4/17]

    プロジェクトおよび組織リソースの子であるタグを作成できるようになりました。詳しくは、 タグの作成 と管理 を参照してください。

44. Data Management 44

45. AlloyDB [4/24] Preview では、ノードの正常性を追跡する 3 つのメトリクス を使用できます。これらは、個々の読み 取 りプール ノードのアクティビティを監視し、読み取りプール

    クエリに関する問題を調査してトラブルシューティ ングするのに役立ちます。

46. Cloud Bigtable [4/24] Cloud SDK 全体からのクライアント ライブラリ更新の 週次ダイジェスト 。 [4/17]

    Cloud Bigtable のドキュメントが更新され、データの削除に関するガイダンスが追加されました。詳細 については、削除 を参照してください。

47. Cloud Database Migration Service [4/17] Database Migration Service は、Oracle マルチテナント（CDB

    / PDB）アーキテクチャをサポートする ようになりました。 Database Migration Service で使用するプラガブル データベースの構成については、 こ こ をクリックしてください。

48. Cloud SQL for MySQL [4/19] Cloud SQL for MySQL は、40

    以上の新しいデータベース フラグをサポートするようになりました。詳 細については、サポートされているフラグ を参照してください。

49. Cloud Spanner [4/28] Cloud Spanner がサポートするテーブルあたりのインデックス数が 32 から 128 に増加しました。詳細

    については、割り当てと制限 をご覧ください。 [4/24] Cloud SDK 全体からのクライアント ライブラリ更新の 月次ダイジェスト 。

50. Datastream [4/17] Datastream は、Oracle マルチテナント（CDB / PDB）アーキテクチャをサポートするようになりまし た。 Datastream で使用するプラガブル

    データベースの構成については、 ここ をクリックしてください。

51. Datastore [4/24] count() クエリ が GA になりました。

52. Firestore [4/24] count() クエリ が GA になりました。 [4/17] Eventarc イベント

    と Cloud Functions（第 2 世代）の Firestore イベント が Preview になりました。

53. Memorystore for Memcached [4/25] Memorystore の 確約利用割引 のサポートが追加されました。

54. Memorystore for Redis [4/25] Memorystore の 確約利用割引 のサポートが追加されました。

55. Data Analytics 55

56. BigQuery [4/27] Cloud Spanner のフェデレーション クエリで JSON データ型マッピング を使用できるようになりまし た。この機能は

    GA です。 [4/26] BigLake または BigLake 以外の外部テーブル で、Cloud Storage カスタム デュアル リージョン がサ ポートされるようになりました。この機能は GA です。 [4/25] 動的データ マスキング が更新され、REPEATED モードに設定された RECORD 列をマスキングできる ようになりました。以前は、データ マスキングが適用されている場合にそのような列をクエリすると、内部エ ラーが返されました。この機能は GA です。 [4/24] BigQuery Data Transfer Service for Google Ads は、新しい Google Ads API をサポートしていま す。 Google Ads コネクタは、PMax およびディスカバリー キャンペーン、転送あたり 8000 個のリーフ アカ ウントの制限、--table_filter フラグ、後方互換性 をサポートしています。この機能は、 GA になりました。 [4/24] Cloud SDK 全体からのクライアント ライブラリ更新の 週次ダイジェスト。 [4/19] 既存の BI Engine 予約の優先テーブルへの更新 が反映されるまでに、 5 分から最大 10 秒かかるよ うになりました。この機能は GA です。

57. Cloud Composer [4/25] 2023 年 3 月以降、Cloud Composer 1 はメンテナンス

    モードになります。 Cloud Composer 1 のメ ンテナンス リリース には、バグ修正と小さな改善のみが含まれます。 Cloud Composer 1 では、2.4.3 以降 の新しい Airflow バージョンのサポートは予定されていません。 [4/25]（Cloud Composer 2）Airflow 2.5.1 は Cloud Composer イメージで利用できます。 [4/25] Cloud Composer 2.1.14 および 1.20.12 イメージ が利用可能です。 • composer-2.1.14-airflow-2.5.1 • composer-2.1.14-airflow-2.4.3（デフォルト） • composer-2.1.14-airflow-2.3.4 • composer-1.20.12-airflow-2.4.3 • composer-1.20.12-airflow-2.3.4 • composer-1.20.12-airflow-1.10.15 [4/18] Airflow ワーカーとスケジューラの Java ランタイムが バージョン 11 から バージョン 17 に更新されまし た。 [4/18] Cloud Composer 2.1.13 イメージ が利用可能です。 • composer-2.1.13-airflow-2.4.3（デフォルト） • composer-2.1.13-airflow-2.3.4

58. Cloud Composer [4/18] Airflow 2.3.4 および 2.4.3 を含むイメージの apache-airflow-providers-google パッケージが

    2023.4.13+composer にアップグレードされました。バージョン 2023.3.14+composer との変更点: • API v2 を使用するように Google ディスプレイおよびビデオ 360 オペレーターを更新 • API v4 を使用するように Google キャンペーン マネージャー オペレーターを更新 • google-cloud-dlp パッケージをバージョン 3.7.1 に更新し、フックとオペレーターを調整 [4/18] Google Display and Video 360 API v.1.1 は廃止され、その廃止日は 2023 年 4 月 27 日です。API v1.1 に依存していた Airflow オペレーターは、この日以降機能しなくなります。 Google Display and Video 360 オペレーターを使用している場合は、環境を Cloud Composer バージョン 2.1.13 以降にアップグレード してください。オペレーターの変更の詳細については、 既知の問題 を参照してください。 [4/18] Google Campaign Manager API v3.5 API は非推奨であり、その廃止日は 2023 年 5 月 1 日です。 API v3.5 に依存していた Airflow オペレーターは、この日以降機能しなくなります。 Google Campaign Manager オペレーターを使用している場合は、環境を Cloud Composer バージョン 2.1.13 以降にアップグ レードしてください。 [4/18] Cloud Composer バージョン 2.0.10 および 1.18.6 は、フル サポート期間が終了 しました。

59. Cloud Data Fusion [4/26] Cloud Data Fusion バージョン 6.8.2 が

    GA になりました。このリリースは、 CDAP 6.8.2 リリース と並 行しています。

60. Dataflow [4/21] Dataflow ML で モデルの自動更新機能 がサポートされるようになりました。これにより、 Apache Beam パイプラインを停止することなく機械学習モデルを更新できます。

61. Dataform [4/18] Cloud Logging は、Dataform で Preview で使用できます。

62. Dataproc [4/28] 新しい Dataproc Serverless for Spark ランタイム バージョン: •

    1.1.12 • 2.0.20 • 2.1.0-RC8 [4/28] Spark を 3.4.0 にアップグレードし、その依存関係を Dataproc Serverless for Spark 2.1 ランタイム に アップグレードします。 • Jetty to 9.4.51.v20230217 • ORC to 1.8.3 • Parquet to 1.13.0 • Protobuf to 3.22.3 [4/28] Dataproc イメージの新しいサブマイナー バージョン: • 1.5.89-debian10, 1.5.89-rocky8, 1.5.89-ubuntu18 • 2.0.63-debian10, 2.0.63-rocky8, 2.0.63-ubuntu18 • 2.1.11-debian11, 2.1.11-rocky8, 2.1.11-ubuntu20 [4/28] hive プリンシパルは、kerberos クラスターの presto を介した Hive カタログ クエリに使用されます。

63. Dataproc [4/24] Dataproc は、クロス プロジェクト サービス アカウントの使用 をサポートするようになりました。 [4/24] オートスケーラーの推奨理由の詳細は、

    Cloud Logging のログで確認できるようになりました。 [4/24] Dataproc Serverless for Spark ランタイム バージョン 2.1 のデフォルトのバッチ TTL は 4 時間に設定 されています。 [4/17] CMEK 組織ポリシー の Dataproc GA サポートを発表。

64. Pub/Sub [4/24] Cloud SDK 全体からのクライアント ライブラリ更新の 週次ダイジェスト。

65. AI / ML 65

66. Contact Center AI Platform [4/25] キュー レベルのラップアップ設定 : さまざまなキューのラップアップ時間をカスタマイズできるようにな りました。これにより、エージェントは、サービス

    レベル アグリーメントに妥協したり、準備が整う前に別の電 話やチャットを行ったりすることなく、タスクを完了するのに十分な時間を確保できます。これは、処理に時間 がかかる可能性があるエスカレーションや複雑な問題を処理するキューに特に役立ちます。詳細について は、キューとメニューの設定に関するドキュメント を参照してください。 [4/25] 組み込みアダプター用のカスタム CRM バックグラウンド スクリーン ポップ: カスタム CRM のスクリー ン ポップ機能を改善し、組み込みアダプターをより適切にサポートできるようにしました。バックグラウンドで CRM スクリーン ポップを実行する方法を提供するようになりました。これにより、組み込みアダプターを使用 する際のエクスペリエンスがよりスムーズになります。詳細については、 カスタム CRM のドキュメント を参 照してください。

67. Contact Center AI Platform [4/25] バージ可能であってはならない一部の VA 応答がバージインされる可能性があるバグを修正しまし た。応答がバージ可能かどうかを解析してから新しい SAC

    ストリームを開始するまでの間にタイミングの問 題があったため、一部の応答では独自の応答バージ構成ではなく、前の応答割り込み構成が使用されてい ました。これは、このフローで正しい操作順序が常に守られるように修正されました。 [4/25] 通話 > 待機中 および チャット > 監視中 ページを更新して、当日だけでなく過去 24 時間のデータを 取得できるようにしました。この更新により、通話とチャットのダッシュボードに表示されるリアルタイム キュー メトリックとの一貫性が確保されます。これには、過去 24 時間も反映されます。 [4/25] 2.sql の実行中に OEM Billing Service の実行時間が非常に長く（ 4 時間以上）かかり、その後、 MySql サーバーがクエリを強制終了する問題を修正しました。 [4/25] キュー レベルのラップアップ設定 : さまざまなキューのラップアップ時間をカスタマイズできるようにな りました。これにより、エージェントは、サービス レベル アグリーメントに妥協したり、準備が整う前に別の電 話やチャットを行ったりすることなく、タスクを完了するのに十分な時間を確保できます。これは、処理に時間 がかかる可能性があるエスカレーションや複雑な問題を処理するキューに特に役立ちます。詳細について は、キューとメニューの設定に関するドキュメントを参照してください。

68. Contact Center AI Platform [4/27] キャンペーン管理: キャンペーン管理の CSV アップロードに一意の ID

    列を追加するオプションが追 加されました。この ID は、CRM 識別子や SKU など、任意の識別子にすることができます。このフィールドを 使用すると、CRM データを各ダイヤラ コールに関連付けることができ、コール データの包括的なビューが 提供されます。標準レポート キャンペーン レポートで一意の ID データを表示できます。詳細については、 キャンペーン管理のドキュメント を参照してください。 [4/27] Voice Virtual Agents には、特定の電話番号または SIP エンドポイントに通話を転送する機能が追 加され、消費者が適切な担当者または部門に確実に接続されるようになりました。詳細については、 仮想 エージェントのカスタム ペイロードのドキュメント を参照してください。 [4/27] カスタム CRM 仮想エージェントのトランスクリプト : カスタム CRM を更新して、仮想エージェントのトラ ンスクリプトを外部ストレージに送信できるようにしました。これを有効にするには、 開発者設定 > 外部スト レージ に移動し、通話のトランスクリプト を選択します（現在、エージェント アシストと仮想エージェントのトラ ンスクリプトでのみサポートされています）。議事録は外部ストレージに送信されます。この機能により、仮想 エージェントを管理するチームは、仮想エージェントが消費者と行っている会話を確認および分析し、改善す べき領域を特定して、仮想エージェントを進化させることができます。さらに、 VA トランスクリプトは、すべて の消費者とのやり取りの安全な記録を維持することにより、企業が規制要件に準拠するのに役立ちます。 カスタム CRM の詳細については、 カスタム CRM のドキュメントを参照してください。

69. Contact Center AI Platform [4/27] 新しい Manager API calls エンドポイント

    フィールド: /manager/api/v1/calls エンドポイントに追加デー タを追加して、キャンペーンのコール ステータス データを確認および分析するためのオプションをさらに提供しました。新 しいフィールドには、Machine Detected と Skipped 情報が含まれます。 [4/27] 新しい Manager API エンドポイント: 次の新しいエンドポイントが追加され、発信ダイヤラ キャンペーンに関連す るより多くのデータにアクセスできるようになりました。 /manager/api/v1/outbound_dialer/campaigns /manager/api/v1/outbound_dialer/campaigns/:campaign_id /manager/api/v1/outbound_dialer/campaigns/:campaign_id/contacts [4/27] カスタム CRM の強化されたファイル ストレージ オプション: 外部ストレージのアップロードをエンドポイントの検証 から分離することで、ファイルのアップロード プロセスが簡素化されました。この変更の前は、ファイルを外部ストレージ にアップロードするには、レコードの更新エンドポイントとファイルのアップロード エンドポイントの両方を構成する必要が あり、ファイルは引き続き CRM 検証を受けていました。 これで、エンドポイントが設定されていなくても、外部ストレージが構成されている限り、ファイルを外部ストレージにアップ ロードできます。エンドポイントと外部ストレージの両方が構成されている場合、ファイルは両方に送信されます。 カスタム CRM の詳細については、カスタム CRM のドキュメント を参照してください。

70. Dialogflow [4/26] Dialogflow CX は、インテントのインポート / エクスポート と トレーニング フレーズのインポート

    をサ ポートするようになりました。

71. Document AI [4/25] Document AI Workbench Custom Document Extractor（CDE）の使いやすさを向上させるため に、

    次の機能を開始しました。 • CDE は、追加の 42 のグローバル言語をサポートするようになりました。 • CDE を使用すると、プロジェクトやプロセッサ全体でプロセッサのバージョンをインポートして、開発環 境と運用環境を簡単に管理できます。 • CDE は、デプロイされたプロセッサ バージョンを使用してデータセット内のドキュメントに自動的にラベ ルを付けることができるため、トレーニング データをすばやく準備できます。 Document AI Workbench カスタム ドキュメント エクストラクタ（CDE）では、次の機能強化も行われました。 • 非同期予測 API は、最大 200 ページの長さのドキュメントからデータを抽出できるようになりました。 • チェックボックスの抽出精度が向上しました。

72. Document AI Warehouse [4/19] 取り込まれたドキュメントをスキップするために、 Cloud Storage Ingest Pipelines に

    skip_ingested_documents フラグを追加しました。 [4/19] Q&A 検索で検索結果が空欄の場合にエラーになる不具合を修正しました。

73. Security 73

74. Assured Workloads [4/20] 次のコンプライアンス体制が、以下の製品リストをサポートするようになりました。 • Australia Regions with Assured Support

    • Canada Regions and Support • Canada Protected B • Israel Regions and Support • US Regions and Support また、以下の製品に対応しました。詳細については、サポートされている製品を参照してください。 • Artifact Registry • Cloud Bigtable • Cloud DNS • Cloud HSM • Cloud Interconnect • Cloud Key Management Service（KMS） • Cloud Load Balancing • Cloud Monitoring • Cloud NAT • Cloud Router • Cloud Run • Cloud VPN • Firestore • Identity and Access Management（IAM） • Identity-Aware Proxy（IAP） • Network Connectivity Center • Pub/Sub • Virtual Private Cloud • VPC Service Controls

75. Assured Workloads [4/20] FedRAMP Moderate コンプライアンス体制は、次の製品をサポートするようになりました。詳細につ いては、サポートされている製品 を参照してください。 • Access

    Approval • Cloud Asset Inventory • GKE Hub • Traffic Director

76. Certificate Authority Service [4/25] 一般提供（GA）: Certificate Authority Service は Certificate

    Manager と統合され、証明書の発行 を可能にします。この統合により、ユーザーは Certificate Authority Service インスタンスによって発行され た Google マネージド証明書を作成できます。詳細については、 Certificate Authority Service によって発 行された Google マネージド証明書の作成 を参照してください。

77. Certificate Manager [4/19] Certificate Manager は、相互 TLS（mTLS）認証をサポートするようになりました。これはパブリック プ レビュー機能です。詳細については、 Trust

    configs を参照してください。 [4/19] Certificate Authority Service 統合機能の一般提供が開始されました。

78. Chronicle [4/25] Docker 上の Windows 用 Chronicle フォワーダー をインストールして構成できるようになりました。この Docker

    インストールは、分離によってセキュリティを強化し、コンテナ配布メカニズムを非公開にして、 Google Cloud と顧客に対して分離することができます。このリリースには、次の更新も含まれています。 • フォワーダー署名キーは、セキュリティのために 6 か月ごとにローテーションされます Docker イメージ上の Windows 用 Chronicle フォワーダーを 6 か月ごとに更新する必要があります • パフォーマンスを向上させるために、フォワーダーの最小バッチ サイズが 200KB に増加しました • データ圧縮がデフォルトで有効になりました。ネットワーク帯域幅の消費を 80% 削減します • ホット構成の読み込みがサポートされるようになり、フォワーダーを再起動する必要なく、 5 分以内に構成の 変更が適用されます • 自動バッファリングは、ホスト システムで利用可能なメモリを効率的に使用することで、受信トラフィックの急 増を処理します。この機能はオプションです [4/25] Windows 用の Chronicle フォワーダー 実行可能ファイルは廃止され、 2024 年 3 月 31 日にシャットダウン される予定です。 Chronicle フォワーダーをMicrosoft Windows にインストールするためには、 Docker 上の Windows 用 Chronicle フォワーダー を参照してください。

79. Chronicle [4/20] Chronicle では検出エンジンが強化され、すべてのルールの値が $risks_core 変数に設定されるよ うになりました。この変更により、結果セクションで $risks_core 変数が定義されていないルールには、次の デフォルト値のいずれかが設定されます。

    ルールがアラートを生成するように構成されている場合、 $risks_core は 40 に設定されます。 ルールがアラートを生成するように構成されていない場合、 $risks_core は 15 に設定されます。 この変更は、$risks_core 変数が定義されていないすべての既存のルールと新しいルールに適用されま す。この変更は、ルールの結果セクションで $risks_core 変数を定義するルールには影響しません。 $risk_score 変数の詳細については、 Outcome section syntax を参照してください。

80. Chronicle [4/19] Chronicle は、調査中に追加のコンテキストを提供できる次の追加のデータ エンリッチメントと事前計 算された分析機能をリリースしました。 • WHOIS データで強化されたエンティティ •

    VirusTotal 関係データを含む強化されたエンティティ • VirusTotal ファイル メタデータで強化されたイベント • Google Cloud Threat Intelligence の精選された脅威フィードからのデータ • ドメイン、IP アドレス、およびファイル ハッシュ（SHA256、SHA1、MD5）の事前計算された最初と最後 に検出された発生事象 • アセットとユーザーの事前計算された初回発生事象 詳細については、次のドキュメントを参照してください。 • Chronicle がイベントとエンティティ データを強化する方法 • UDM 検索でコンテキスト強化データを使用する • ルールでコンテキスト強化データを使用する

81. Google Cloud Armor [4/26] Google Cloud Armor は、一般提供で複数のキーに基づくレート制限をサポートするようになりまし た。詳細については、 レート制限を適用する

    を参照してください。

82. Cloud Data Loss Prevention [4/17] 組み込みまたはカスタムの infoType に機密レベルを割り当てることができます。 Cloud DLP

    は、 個々の infoType の機密レベルを使用して、 プロファイリング するテーブルの 機密レベルを計算します。詳 細については、Google Cloud コンソールを使用して infoType を管理する をご覧ください。

83. Security Command Center [4/26] Security Command Center の組み込みサービスである Event Threat

    Detection は、次の新しい ルールを プレビュー（Preview）にリリースしました Persistence: Impersonation Role Granted For Dormant Service Account Privilege Escalation: Dormant Service Account Granted Sensitive Role Persistence: Impersonation Role Granted For Dormant Service Account ルールは、休止中のユーザー 管理サービス アカウントを偽装する権限がプリンシパルに付与されているイベントを検出します。 Privilege Escalation: Dormant Service Account Granted Sensitive Role ルールは、休止中のユーザー管 理サービス アカウントに 1 つ以上の機密性の高い IAM ロールが付与されたイベントを検出します。 詳細については、イベント脅威検出ルール を参照してください。

84. Industry 84

85. Cloud Healthcare API [4/27] リリースが行われました。更新には、一般的なパフォーマンスの改善、バグ修正、および API リファレ ンス ドキュメントの更新が含まれる場合があります。

86. Video Stitcher API [4/26] Live Configs は、ライブ セッションの作成 に使用されるようになりました。 [4/26]

    ライブ ワークフローと VOD ワークフローの Google Ad Manager 統合が一般提供（GA）になりまし た。プロジェクトでこの統合を有効にするには、アカウント担当者に連絡するか、 営業担当者に連絡して詳 細を確認してください。

87. Others 87

88. Channel Services [4/24] 複数のパートナー セールスのコンソール アカウントに対して、統合された Google Cloud Billing エク

    スポートを設定できるようになりました。 これにより、請求データを単一のデータセットに直接エクスポートして分析することができます。 再請求データセットのテーブルは、 Cloud 請求先アカウントによるパーティショニングをサポートしているた め、クエリのレイテンシやコストに影響を与えることなく、特定の Cloud 請求先アカウントのデータを個別に 表示できます。 再請求データを BigQuery にエクスポートする方法を学びます 。

89. Recommender [4/20] 新しいサービス上限（割り当て） の推奨事項がプレビューで利用できるようになりました。推奨事項 は、サービス上限に近づいている可能性のあるリソースを特定するのに役立ちます。

90. Thank you