Google Cloud Updates 2023/03/16 - 2023/03/31

Transcript

1. Google Cloud アップデート 2023 / 03 / 16 - 03

   / 31 グーグル・クラウド・ジャパン合同会社 2023 年 4 月 11 日

2. Proprietary + Confidential はじめに 本資料は Google Cloud Technology Updates V-team

   にて以下 URL から公開情報を もとにアップデートを一部紹介しています https://cloud.google.com/release-notes

3. Proprietary + Confidential Google Cloud アップデートに関するご意見・ご要望 https://bit.ly/3yOqgVG ・ご意見 / ご要望

   ・感想 ・利用用途 etc

4. Google Cloud アップデート サマリー 2023-03-16 ~ 2023-03-31 4

5. Infrastructure Modernization 5

6. Backup and DR [3/24] Backup and DR Service リリース 11.0.4.568

   が利用可能になりました。このリリースには以下が含ま れます。 [3/24] 管理コンソールから Backup/Recovery アプライアンスを更新する ための簡素化されたエクスペリエ ンス。 [3/24] Backup and DR Service は、Compute Engine インスタンス バックアップの アーカイブ スナップショッ ト をサポートするようになりました。 [3/17] Hyperdisk Extreme が利用可能なリージョンにいる場合、起動ディスクのディスクタイプを Hyperdisk Extreme から変更しない限り、 新しい Compute Engine インスタンスとしてのマウントが失敗する可能性が あります。これは、Hyperdisk Extreme ディスクを使用してイメージを作成できないためです。さらに、ター ゲット インスタンスには 64 個以上の CPU が必要であり、作成される各ディスクは 64 GB 以上である必要 があります。 [3/17] Hyperdisk Extreme が利用可能なリージョンにいる場合、ディスクタイプを Hyperdisk Extreme 以外 に変更しない限り、既存の Compute Engine インスタンスへのマウントが失敗する可能性があります。これ は、ターゲット インスタンスに 64 個以上の CPU が必要であり、作成されるディスクが 64 GB 以上である必 要があるためです。

7. Bare Metal Solution [3/31] Google Cloud コンソールで Bare Metal Solution

   インフラストラクチャの指標 を表示できるようになり ました。この機能は 一般提供（GA）です。 [3/23] Google Cloud コンソールのインテーク フォームを使用して、単一の構成リクエストで既存のサー バーに接続する複数のストレージ ボリュームをプロビジョニングできるようになりました。 [3/17] インタラクティブなシリアル コンソール を使用して Bare Metal Solution サーバーにアクセスできるよう になりました。この機能は 一般提供（GA）です。

8. Compute Engine [3/31] 一般提供: Cloud Monitoring のリージョン ディスク レプリカの状態指標を使用して、リージョン永続 ディスク

   ゾーンレプリカの状態を追跡できます。また、メトリック データを使用して、地域の永続ディスク ボ リュームのレプリケーション状態を判断することもできます。 リージョン永続ディスクのゾーン レプリケーションの詳細 と、リージョン永続ディスクのゾーン レプリカの状態 を監視する方法 をご覧ください。 [3/30] Preview（プレビュー）: Persistent Disk Asynchronous Replication（PD Async Replication）は、リー ジョン間のアクティブ /パッシブ ディザスター リカバリーのために、目標復旧時点（ RPO）と目標復旧時間 （RTO）の低いブロック ストレージ レプリケーションを提供します。詳細については、 永続ディスクの非同期レ プリケーションについて を参照してください。 [3/28] 一般提供: 単一テナント ノードで実行されているワークロードがホスト メンテナンス イベント中にどの ように動作するかをテストし、 VM で実行されているアプリケーションに対する単一テナント VM のホスト メン テナンス ポリシーの影響を確認できます。 詳細については、単一テナント ノードでホスト メンテナンス イベントをシミュレートする を参照してください。

9. Compute Engine [3/21] リソースベースのコミットメント クォータに関する API 応答データを使用すると、自動化されたプロセス が失敗する可能性があります。詳しくは、 既知の問題 を参照してください。

   [3/17] サポート終了: 2023 年 5 月 31 日に、Ubuntu 18.04 LTS（Bionic）のサポートが終了し、イメージは Google Cloud で非推奨になります。プロジェクトで Ubuntu 18.04 LTS イメージを使用している場合は、 Ubuntu LTS のサポート終了 を確認してください。

10. Confidential VM [3/28] Confidential Space の一般提供が開始されました。 Confidential Space は、関係者がそのデータの機密性と所有権を保持しながら、相互に合意したワーク ロードで機密データを共有できるように設計されています。このようなデータには、個人を特定できる情報

    （PII）、保護された医療情報（ PHI）、知的財産、暗号化された秘密などが含まれる場合があります。 Confidential Space は、ワークロードとデータの元の所有者のみがデータを参照できるように、分離を作成 するのに役立ちます。 [3/27] 機密スペース。 assertion.submods.confidentialspace.supportattributes アサーションを使用し て、 使用されている機密スペース イメージのサポート ステータスを確認できます。たとえば、機密スペース イ メージの最新バージョンでワークロードが実行されていることを確認するために使用できます。 [3/27] 機密スペース。 assertion.swversion 証明アサーション は、ワークロードが実行されている機密ス ペース イメージのバージョン番号を検証し、結果をリストとして返すようになりました。以前は、アサーション を使用して、ワークロードが本番またはデバッグの機密スペース イメージで実行されているかどうかを判断 し、結果を整数として返していました。 assertion.dbgstat アサーションで、プロダクション イメージまたはデ バッグ イメージが使用されているかどうかを判断できるようになりました。

11. Cloud Interconnect [3/22] 1440 と 1500 の既存の値に加えて、 Cloud Interconnect で、VLAN

    アタッチメントを MTU 値 1460 で構成できるようになりました。この構成設定 は、Partner Interconnect と Dedicated Interconnect の両方のすべての VLAN アタッチメントで使用でき ます。 パケット損失のリスクを最小限に抑えるために、 VPC ネットワーク、オンプレミス ルーター、および関連する VLAN アタッチメントで可能な限り同じ MTU 値を構成することをお勧めします。 Cloud Interconnect 用に作成する VLAN アタッチメントのデフォルト MTU は 1440 のままです。

12. Cloud Load Balancing [3/21] ネットワーク負荷分散は、バックエンド サービスでユーザー指定の重みをサポートするようになりまし た。これにより、ロード バランサーのバックエンド負荷分散を管理し、過負荷を回避できます。 詳細については、次を参照してください。 •

    加重負荷分散 • 加重負荷分散を構成する この機能は一般提供されています。

13. Cloud Storage [3/23] Autoclass が有効になっているバケットに格納されている 128KiB 未満のオブジェクトは、 Autoclass によって管理されなくなりました。 •

    このようなオブジェクトは Autoclass 管理料金の対象ではなく、標準ストレージに静的に設定されま す。 現在別のストレージ クラスに格納されている Autoclass バケット内のそのようなオブジェクトは、自動的に無 料で Standard Storage に移行されます。 [3/17] 拡張された Cloud Storage 監視ダッシュボード が一般提供（GA）になりました。 • 利用可能なメトリクスには、サーバーとクライアントのエラー率、書き込み要求数、ネットワーク進入 率、およびネットワーク退出率が含まれます • ダッシュボードは、バケットの場所でフィルタリングできます • アラートを設定する 機能など、ダッシュボードはカスタマイズ可能です

14. Google Cloud Armor [3/21] プレビュー モード は現在、高度なネットワーク DDoS 保護のために一般提供されており、軽減策を実 施することなく、検出された攻撃に関するすべてのログとテレメトリを受け取ることができます。

15. Migration Center [3/30] Migration Center の新しいバージョンがプレビューで利用可能です。 [3/30] Preview（プレビュー）: 総所有コスト（TCO）の概要レポートは、移行センターで、 Google

    Compute Engine への移行対象のアセットについて利用できます。 TCO レポートを生成して、移行設定で指定したさ まざまな移行シナリオに基づいて、資産のグループを移動するコストを比較できます。 TCO レポートは、 Cloud Console の移行センターのユーザー インターフェースで直接表示したり、 Google スライドにエクス ポートしたりできます。 [3/30] Preview（プレビュー）: 移行センターでは、移行評価のカスタマイズに役立つ複数の移行設定を指定 できます。 [3/30] Preview（プレビュー）: 機能の依存関係や場所など、共通の特性を共有するアセットのグループを作 成できるようになりました。 [3/30] Preview（プレビュー）: 自動化されたスクリプトを使用して、 AWS および Azure インフラストラクチャ からデータを収集し、 Migration Center にアップロードできるテーブルを生成できるようになりました。 [3/30] Preview（プレビュー）: Migration Center を使用すると、使用可能なテンプレートを使用して手動で 作成できるインフラストラクチャ データを含むテーブルをアップロードできます。 Migration Center は、最大 100 Mb のファイルをサポートするようになりました。

16. Network Intelligence Center [3/27] ネットワーク トポロジは、特定のトラフィック パスの TCP および UDP

    トラフィックをサポートするように なりました。詳細については、 ネットワーク トポロジの概要 を参照してください。

17. SAP on Google Cloud [3/27] Google Cloud の Agent for

    SAP バージョン 1.2 Google Cloud の Agent for SAP のバージョン 1.2 が利用可能になりました。このバージョンには、バグ修 正 とサポート強化が含まれています。 詳細については、 Google Cloud の Agent for SAP の新機能 をご覧ください。

18. Virtual Private Cloud [3/20] フォルダ レベルで共有 VPC 管理者ロールを使用して共有 VPC を管理する機能

    は、一般提供で利 用できます。

19. Application Modernization 19

20. Anthos clusters on bare metal [3/31] クラスタのライフサイクルの改善 1.13.1 以降 ベアメタル版

    Anthos クラスタ リリース 1.13.1 以降では、Google Cloud コンソールまたは gcloud CLI を使用 して管理クラスタを作成できます。詳細については、ベアメタル版 Anthos クラスタのバージョンのドキュメン トをご覧ください。 • 1.13: Anthos On-Prem API クライアントを使用して管理クラスタを作成する • 1.14: Anthos On-Prem API クライアントを使用して管理クラスタを作成する [3/28] リリース 1.12.9 ベアメタル版 Anthos クラスタ 1.12.9 が ダウンロード 可能になりました。アップグレードするには、 ベアメタル 版 Anthos のアップグレード をご覧ください。ベアメタル版 Anthos クラスタ 1.12.9 は、Kubernetes 1.23 で実 行されます。 [3/24] リリース 1.14.3 ベアメタル版 Anthos クラスタ 1.14.3 が ダウンロード 可能になりました。アップグレードするには、 ベアメタル 版 Anthos のアップグレード をご覧ください。ベアメタル版 Anthos クラスタ 1.14.3 は、Kubernetes 1.25 で実 行されます。 [3/21] リリース 1.13.6 ベアメタル版 Anthos クラスタ 1.13.6 が ダウンロード 可能になりました。アップグレードするには、 ベアメタル 版 Anthos のアップグレード をご覧ください。ベアメタル版 Anthos クラスタ 1.13.6 は、Kubernetes 1.24 で実 行されます。

21. Anthos clusters on VMware [3/31] Anthos clusters on VMware 1.12.7-gke.19

    が利用可能になりました。アップグレードするには、 Anthos clusters on VMware のアップグレード をご覧ください。 Anthos clusters on VMware 1.12.7-gke.19 は、Kubernetes 1.23.17-gke.900 で実行されます。 Anthos clusters on VMware に影響を与えるセキュリティの脆弱性、露出、問題に対する最新のパッチと アップデートを提供するサポート対象のバージョンは、 1.14、1.13、1.12 です。 [3/31] • 管理クラスタ アップグレードのプリフライト チェックに管理クラスタ CA 証明書の検証を追加しました。 • ストレージ DRS を手動モードで有効にできるようにします。 • [3/17] Anthos clusters on VMware 1.13.6-gke.32 が利用可能になりました。アップグレードするには、 Anthos clusters on VMware のアップグレード をご覧ください。 Anthos clusters on VMware 1.13.6-gke.32 は Kubernetes 1.24.10-gke.2200 で実行されます。 Anthos clusters on VMware に影響を与えるセキュリティの脆弱性、露出、問題に対する最新のパッチと アップデートを提供するサポート対象のバージョンは、 1.14、1.13、1.12 です。

22. Anthos Config Management [3/23] Docker イメージ パスのミューテーションを可能にする AssignImage mutator のアルファ

    リリース。参 考までに、OPA Gatekeeper のドキュメントの Mutation の下にある AssignImage を参照してください。 [3/23] 制約テンプレート ライブラリには、新しいテンプレート VerifyDeprecatedAPI が含まれていま す。リファレンスについては、 制約テンプレート ライブラリを参照してください。

23. [3/23] 2023 年 4 月に、mesh.googleapis.com を有効にすると、trafficdirector.googleapis.com、 networkservices.googleapis.com、および networksecurity.googleapis.com が自動的に有効になりま す。これらの

    API は、マネージド Anthos Service Mesh に必要です。マネージド Anthos Service Mesh クラ スタを持たないプロジェクトまたはフリートでは、これらを安全に無効にすることができます。 [3/23] HTTP CONNECT ベースのプロキシを介した認証局接続の構成が一般提供（ GA）になりました。詳細 については、プロキシを介した認証局接続の構成 を参照してください。 Anthos Service Mesh

24. [3/27] ハイブリッド 1.9.1 2023 年 3 月 27 日に、Apigee ハイブリッド

    ソフトウェアの更新バージョン 1.9.1 をリリースしました。 • アップグレードの詳細については、 Apigee ハイブリッドのバージョン 1.9 へのアップグレードをご覧くだ さい。 • 新規インストールの詳細については、 全体像 を参照してください。 Apigee hybrid

25. [3/23] 2023 年 3 月 23 日に、Apigee 統合ポータルの更新バージョンをリリースしました。 [3/23] ユーザーは、Apigee

    および Apigee ハイブリッドのポータルでコンテンツ セキュリティ ポリシー機能 を有効にできるようになりました。以前は、この機能は Apigee Edge でのみ使用できました。 参照: コンテンツ セキュリティ ポリシーの構成 Apigee Integrated Portal

26. Apigee Integration [3/27] 2023 年 3 月 27 日に、Apigee Integration

    の更新バージョンをリリースしました。 [3/27] Secret Manager - アクセス タスク（プレビュー） Secret Manager - Access タスクを使用すると、統合から Cloud Secret Manager に保存されているシーク レット バージョンにアクセスできます。 詳細については、シークレット マネージャー - アクセス タスク を参照してください。 注: この機能のロールアウトは 2023 年 3 月 27 日に開始され、すべての Google Cloud ゾーンで完了する までに 4 営業日以上かかる場合があります。ロールアウトが完了するまで、 Apigee Integration をプロビ ジョニングできない場合があります。

27. Apigee X [3/23] 2023 年 3 月 23 日に、Apigee の更新バージョンをリリースしました。

    [3/23] Advanced API Security Abuse Detection のパブリック プレビュー リリース Advanced API Security の新しい 不正使用検出 機能を使用すると、 API に関連するセキュリティ インシデントを表示できます。不正使用 の検出では、Google の機械学習アルゴリズムを使用して、 API を標的とする悪意のあるアクティビティの兆候である API トラフィック パ ターンを検出します。 不正使用の検出には、機械学習モデルを利用した 2 つの新しいタイプの検出ルールが含まれています。 • 高度な異常検出 : API トラフィックの異常なパターンを検出します。 • 高度な API スクレーパー: 悪意のある目的で API から情報を抽出しようとする試みを検出します。 [3/22] 3 月 22 日に、Apigee X の更新バージョンをリリースしました。 [3/22] Apigee 従量課金制の組織をプロビジョニングするときに、アクセス ルーティング用に SSL 証明書をカスタマイズします。 ユーザーは、Apigee の従量課金制のプロビジョニング中にアクセス ルーティングをカスタマイズするときに、既存のセルフマネージド SSL 証明書を選択できるようになりました。詳細については、 ステップ 4: アクセス ルーティングをカスタマイズする を参照してください。 [3/22] 従量課金制のプロビジョニングが完了すると、クラウド コンソール通知を受け取ります。 プロビジョニングの進行中、ユーザーは Apigee プロビジョニング ページから離れて、 Cloud コンソールで通知をモニタリングして、プロビ ジョニングが完了したときに更新を確認できます。 [3/17] 3 月 17 日に、Apigee X の更新バージョン（ 1-9-0-apigee-23）をリリースしました。 注: このリリースのロールアウトは本日開始され、すべての Google Cloud ゾーンで完了するまでに 4 営業日以上かかる場合がありま す。ロールアウトが完了するまで、インスタンスで機能と修正が利用できない場合があります。

28. [3/24] ssh を使用して、内部 IP アドレス のみを使用する App Engine フレキシブル環境インスタンスにログ インできるようになりました。

    • .NET • Go • Java • Node.js • PHP • Python • Ruby • カスタム ランタイム App Engine flexible environment

29. [3/23] Go 1.18 と 1.19 が一般公開されました。これらのバージョンでは、 app.yaml でオペレーティング システ ムのバージョンを指定する必要があります。詳しくは

    こちらをご覧ください 。 App Engine flexible environment Go

30. [3/24] App Engine スタンダード環境向けの Go 1.20 ランタイムの一般提供が開始されました。 App Engine standard

    environment Go

31. [3/27] シークレット マネージャー - アクセス タスク Secret Manager - Access

    タスクを使用すると、統合から Cloud Secret Manager に保存されているシーク レット バージョンにアクセスできます。 詳細については、シークレット マネージャー - アクセス タスクを参照してください。 注: この機能のロールアウトは 2023 年 3 月 27 日に開始され、すべての Google Cloud ゾーンで完了する までに 4 営業日以上かかる場合があります。ロールアウトが完了するまで、アプリケーション統合をプロビ ジョニングできない場合があります。 Application Integration

32. [3/28] gcr.io ドメインをサポートする Artifact Registry リポジトリが一般提供になりました。これらのリポジト リは、既存の Container Registry イメージをホストし、

    gcr.io ホストのリクエストを対応する Artifact Registry リポジトリに自動的にリダイレクトできます。 [3/23] 不変（immutable）タグの設定は、Docker リポジトリのプレビュー段階になりました。タグが不変の場 合、タグがリポジトリで参照するイメージ ダイジェストを変更することはできません。この設定は、 リポジトリを 作成するとき、または既存のリポジトリの 設定を変更するとき に構成できます。 Artifact Registry

33. [3/20] ビルドと同じリージョンにある独自のプロジェクト内に保存されているデフォルトのログバケットを使用 するオプションが追加されました。この機能を有効にするには、ビルド構成ファイルで defaultLogsBucketBehavior オプションを設定します。このオプションを使用すると、データの常駐をより詳 細に制御できます。独自のプロジェクト内でログを使用すると、ビルドログのアクセス許可とオブジェクトのラ イフサイクル設定を微調整することもできます。この機能は一般提供されています。詳細については、 ビルド ログの保存と管理ページ を参照してください。

    Cloud Build

34. Config Connector [3/30] Config Connector バージョン 1.102.0 が利用可能になりました。 • IAMAccessBoundaryPolicy

    リソースのサポートが追加されました。 • 構成可能な調整間隔（reconciliation interval） 機能が導入されました。 • mode、remoteRepositoryConfig、virtualRepositoryConfig フィールドを ArtifactRegistryRepository に追加しまし た。 • scheduling.maintenanceInterval フィールドを ComputeInstance に追加しました。 • scheduling.maintenanceInterval フィールドを ComputeInstanceTemplate に追加しました。 • groupPlacementPolicy.maxDistance フィールドを ComputeResourcePolicy に追加しました。 • deletionPolicy フィールドを ComputeSharedVPCServiceProject に追加しました。 • protectConfig フィールドを ContainerCluster に追加しました。 • transferSpec.sinkAgentPoolName と transferSpec.sourceAgentPoolName フィールドを StorageTransferJob に追 加しました。 • spec.bitbucketServerTriggerConfig、spec.github.enterpriseConfigResourceNameRef フィールドを CloudBuildTrigger に 追加しました。 • spec.diskEncryptionKey.rsaEncryptedKey フィールドを ComputeDisk に 追加しました。 • spec.rateLimitOptions.enforceOnKeyConfigs フィールドを ComputeSecurityPolicy に 追加しました。 • spec.kubeletConfig.podPidsLimit フィールドを ContainerCluster に追加しました。 • spec.kubeletConfig.podPidsLimit フィールドを ContainerNodePool に 追加しました。 • spec.instanceType フィールドを SQLInstance に追加しました。

35. [3/28] Config Controller は、含まれている製品の次のバージョンを使用するようになりました。 • Config Connector v1.101.0、リリースノート Config Controller

36. [3/21] 2023 年 3 月 21 日の時点で、Cloud Endpoints ポータルは利用できなくなりました。 Cloud

    Endpoints によって管理される API トラフィックは、この変更の影響を受けません。詳細については、 Cloud Endpoints Portal の非推奨 を参照してください。 Cloud Endpoints

37. [3/27] Cloud Functions は、一般提供リリースレベルで新しいランタイム Go 1.20 のサポートを追加しまし た。 [3/17] Cloud

    Functions は、プレビュー リリース レベルで、第 2 世代関数の 顧客管理の暗号鍵（CMEK）の サポートを追加しました。 Cloud Functions

38. [3/31] Cloud Workstations は、次のリージョンで利用できます。 • asia-northeast1（日本） 詳細については、場所 を参照してください。 [3/20] 新しく作成されたクラスタは、

    vm_assignments と disk_assignments の プラットフォーム ログ を Cloud Logging に書き込み、VM インスタンスと永続ディスクがワーク ステーションにいつ割り当てられたか を示します。 Cloud Workstations

39. [3/28] Cloud Dataflow から直接イベントの トリガーを作成 するための Eventarc のサポートは、Preview で 利用できます。

    [3/21] VPC Service Controls を使用してサービス境界 内でワークフローをトリガーするためのサポートが一 般提供（GA）されました。 Eventarc

40. Google Distributed Cloud Edge [3/27] これは、Google Distributed Cloud Edge（バージョン 1.3.1）のパッチ

    リリースです。 [3/27] Distributed Cloud Edge のこのリリースでは、次の問題が解決されています。 • Distributed Cloud Edge 1.3.0 に同梱されている NodeSystemConfigUpdate カスタム リソース定義 のエラーが修正されました。影響を受けるステータス フィールドの出力が正確になりました [3/27] Distributed Cloud Edge のこのリリースには、次の既知の問題が含まれています。 • Anthos VM ランタイム仮想マシン サブシステムを有効にしている場合、無効にすると、 network-controller-manager サービスとそのコンテナが削除されます。これにより、分散クラウド エッジ ネットワークが動作しなくなります。これを防ぐには、分散クラウド エッジ デプロイで Anthos VM ランタイム仮想マシン サブシステムを有効なままにします。サブシステムが無効になっている場合 は、Distributed Cloud Edge で Anthos VM ランタイム サポートを有効にする 手順に従ってサブシス テムを再度有効にし、 Distributed Cloud Edge ネットワークを操作可能な状態に復元します [3/27] Distributed Cloud Edge のこのリリースでは、次の変更が導入されました • Kubernetes コントロール プレーンがバージョン 1.24.9-gke.2500 に更新されました • Kubernetes コンテナー デーモン（containerd）がバージョン 1.6.6-gke.1 に更新されました • Kubernetes ワーカー ノード エージェント（kubelet）がバージョン 1.24.7-gke.5 に更新されました

41. [3/31]（2023-R08）バージョン更新 GKE クラスタのバージョンが更新されました。 [3/29] GKE 1.26 以降、クラスタ オートスケーラー は複数のノードから Pod

    を並行してドレインできます。除 去基準は変わらないので、スケールダウン後の最終状態は同じになりますが、より速く達成されます。 [3/21] 2023 年 3 月 21 日以降、k8s.gcr.io へのトラフィックは、コミュニティの発表 に従って、registry.k8s.io にリダイレクトされます。この変更は、中断を減らすために徐々に行われ、大部分の GKE クラスタに対して 透過的である必要があります。 特殊なケースを確認し、潜在的な影響を軽減するには、 k8s.gcr.io Redirect to registry.k8s.io - What You Need to Know の段階的なガイダンスに従ってください。 Google Kubernetes Engine

42. Migrate to Containers [3/28] 2022 年 3 月 27 日に、Migrate

    to Containers モダナイゼーション プラグインのバージョン 1.1.0 をリリースしました。 Migrate to Containers プラグインをアップグレードする 方法を学びます。 [3/28] プレビュー: Apache2 Linux で実行されている WordPress サーバーをコンテナにリファクタリングするためのサポートが 追加されました。これにより、WordPress サイトをコンテナとして GKE、GKE Autopilot クラスタ、Anthos クラスタ、Cloud Run に デプロイできます。 詳細については、WordPress サイトの移行 を参照してください。 [3/28] JBoss 移行用に次の機能が導入されました。 • JBoss バージョンのサポートが拡張され、Migrate to Containers は、Wildfly バージョン 8.1.0 ～ 26.1.1 の移行に加え て、JBoss EAP バージョン 7.0 ～ 7.4 の同等の Wildfly コミュニティ ベースのコンテナー イメージへの移行をサポートす るようになりました。 • シークレットは、抽出されたセキュリティ レルムの構成とキー ストアから自動的に作成されるようになりました。この新機 能は、潜在的なセキュリティ リスクを修正し、イメージを再作成することなくシークレットを更新できるようにします。 • targetImageHome プロパティが移行計画に追加され、ユーザーが別の JBOSS_HOME の場所で代替コンテナー イ メージを指定できるようになりました。 • ExcludeFiles プロパティが移行計画に追加されました。これにより、コンテナー イメージからファイルとディレクトリを明示 的に除外できます。 • データ移行機能は、$JBOSS_HOME/standalone/data ディレクトリの Persistent Volume Claim（PVC）の作成とマウント を自動化するようになりました。このディレクトリは、ファイル システムにコンテンツを格納する必要があるサービスで使用 できます。

43. [3/21] VPC Service Controls 境界 内で Eventarc を使用してワークフローをトリガーするためのサポートが 一般提供（GA）されました。 [3/16]

    Transcoder API コネクタのサポートは、プレビューで利用できます。 Workflows

44. Operations / Management Tools 44

45. Cloud Billing [3/17] 2023 年 3 月 15 日以降、Billing BigQuery

    エクスポートと Google Cloud コンソールのすべての Cloud Billing レポートで、Cloud Monitoring（以前の Stackdriver）のサービスの説明が Stackdriver Monitoring から Cloud Monitoring に変更されました。 Cloud Monitoring サービスの説明に基づいてデータをフィルタリングする BigQuery クエリまたは可視化が ある場合は、それらのクエリを更新する必要があります。 • BigQuery の Cloud Billing データ テーブルの構造について学習 • Cloud Operations Suite の発表を読む（2020 年 2 月）

46. Cloud Monitoring [3/30] Cloud Monitoring の Managed Prometheus ページへのリンクが、 Metrics

    Explorer ページの PromQL タブに移動するようになりました。 [3/24] Google Cloud Managed Service for Prometheus: OpenTelemetry Collector を使用して、標準 の Prometheus 指標をスクレイピングし、それらを Managed Service for Prometheus に報告できます。詳 細については、OpenTelemetry コレクターの使用を開始する を参照してください。

47. Recommender [3/23] BigQuery へのエクスポート機能 で、カスタム料金設定とプロジェクト範囲外の推奨事項がサポートさ れるようになりました。 [3/23] 推奨事項を却下する機能 は、Recommender API

    を介して一般的に利用可能です。 [3/23] グローバル Recommender Viewer ロール が利用可能になり、利用可能なすべてのインサイトとレコ メンデーションへの表示アクセスを取得できるようになりました。

48. Data Management 48

49. AlloyDB [3/29] AlloyDB Omni は Preview で利用できます。 AlloyDB Omni は、独自のコンピューティング環境でコ

    ン テナー化された AlloyDB データベース エンジンを実行できる、 PostgreSQL 用の AlloyDB のダウンロード可 能なエディションです。

50. Cloud Bigtable [3/31] Cloud Bigtable インスタンスとテーブル メタデータが、Dataplex の機能である Data Catalog

    に自動 的に同期されるようになり、データの検出とガバナンスが改善されました。リソースの場所を制限する組織 ポリシーを持つプロジェクトのメタデータは同期されません。開始するには、 Data Catalog を使用してデータ 資産を管理する を参照してください。この機能は Preview です。 [3/31] Key Visualizer for Cloud Bigtable を使用して、1 GB 以上のテーブルを分析できるようになりました。 以前は、Key Visualizer に必要なテーブルの最小サイズは 30 GB でした。 Key Visualizer を使用したトラブ ルシューティングの詳細については、 Key Visualizer の概要 を参照してください。

51. Cloud SQL for MySQL [3/28] リードレプリカのメンテナンスに関する 2022 年 9 月

    15 日のリリース ノート エントリの変更が利用可 能になりました。 Cloud SQL リードレプリカは、メンテナンス ウィンドウ、再スケジュール、メンテナンス拒否 期間など、プライマリ インスタンスのメンテナンス設定に従います。メンテナンス イベント中、Cloud SQL は プライマリ インスタンスをメンテナンスする前にレプリカをメンテナンスします。詳細については、 メンテナンス はリードレプリカにどのように影響しますか ? を参照してください。 [3/23] Cloud SQL for MySQL がマイナー バージョン 8.0.32 をサポートするようになりました。既存のインス タンスを新しいバージョンにアップグレードするには、 データベースのマイナー バージョンをアップグレードす る を参照してください。 [3/21] マシンタイプの変更を高速化するための 6 月 10 日のリリース ノート エントリ に記載されている変更 は、Cloud SQL for MySQL では延期されました。

52. Cloud SQL for PostgreSQL [3/29] 現在、次の PostgreSQL マイナー バージョン、拡張バージョン、およびプラグイン バージョンのロールアウトが進行中です。

    マイナー バージョン • 10.21 が 10.22 にアップグレードされました。 • 11.16 が 11.17 にアップグレードされました。 • 12.11 が 12.12 にアップグレードされました。 • 13.7 が 13.8 にアップグレードされました。 • 14.4 が 14.5 にアップグレードされました。 拡張機能とプラグインのバージョン • plv8 が 3.1.2 から 3.1.4 にアップグレードされました。 • wal2json が 2.3 から 2.4 にアップグレードされました。 • pgTAP が 1.1.0 から 1.2.0 にアップグレードされました。 • PostGIS が 3.1.4 から 3.1.7 にアップグレードされました。 • pg_partman が 4.5.1 から 4.7.0 にアップグレードされました。 • pg_wait_sampling が 1.1.3 から 1.1.4 にアップグレードされました。 • pg_hint_plan が 1.3.7 から 1.4 にアップグレードされました。 • pglogical が 2.4.1 から 2.4.2 にアップグレードされました。 メンテナンス ウィンドウを使用する場合、マイナー バージョン、拡張機能、およびプラグイン バージョンの更新は、ウィンドウで設定した 時間枠に従って行われます。それ以外の場合、更新は次の数週間以内に行われます。 新しい保守バージョンは [PostgreSQL version].R20230316.02_02 です。メンテナンス バージョンを確認する方法については、 セルフ サービス メンテナンス を参照してください。メンテナンス ウィンドウを検索したり、メンテナンス アップデートを管理したりするには、 メンテ ナンスの時間枠を検索、設定する を参照してください。

53. Cloud SQL for PostgreSQL [3/28] リードレプリカのメンテナンスに関する 2022 年 9 月

    15 日のリリース ノート エントリの変更が利用可 能になりました。 Cloud SQL リードレプリカは、メンテナンス ウィンドウ、再スケジュール、メンテナンス拒否 期間など、プライマリ インスタンスの メンテナンス設定 に従います。メンテナンス イベント中、Cloud SQL は プライマリ インスタンスをメンテナンスする前にレプリカをメンテナンスします。詳細については、 メンテナンス はリードレプリカにどのように影響しますか？ を参照してください。 [3/21] Cloud SQL でより小さなリードレプリカを使用できるようになりました。リードレプリカは、プライマリ イ ンスタンスと同じかそれ以上の CPU と RAM を必要としなくなりました。

54. Cloud SQL for SQL Server [3/30] Cloud SQL は、データのインポートとエクスポートのために SQL

    Server の SqlPackage ユーティリ ティ をサポートしています。 [3/30] Cloud SQL は、データのインポートとエクスポートのために SQL Server の bcp ユーティリティ をサ ポートしています。 [3/28] Cloud SQL は現在、38 の新しい指標を公開しています。これらの指標により、 Cloud SQL for SQL Server インスタンスの可観測性が向上し、パフォーマンスの問題やリソースのボトルネックを調査するのに 役立ちます。これらの指標は、モニタリング ダッシュボード内の 指標 エクスプローラー で確認できます。 これらの指標の詳細については、 Cloud SQL 指標 をご覧ください。 [3/28] リードレプリカのメンテナンスに関する 2022 年 9 月 15 日のリリース ノート エントリの変更が利用可 能になりました。 Cloud SQL リードレプリカは、メンテナンス ウィンドウ、再スケジュール、メンテナンス拒否 期間など、プライマリ インスタンスの メンテナンス設定 に従います。メンテナンス イベント中、Cloud SQL は プライマリ インスタンスをメンテナンスする前にレプリカをメンテナンスします。詳細については、 メンテナンス はリードレプリカにどのように影響しますか ? を参照してください。

55. Cloud SQL for SQL Server [3/27] Cloud SQL は、SQL Server

    のリンク サーバー機能をサポートするようになりました。この機能を使用 して、複数のソースからのデータを統合し、複数のサーバーにクエリを分散できます。 詳細については、リンク サーバーについて を参照してください。 [3/27] Cloud SQL Active Directory（AD）診断ツール は、オンプレミスの AD ドメインを使用して、 AD を有効 化した Cloud SQL for SQL Server インスタンスに接続する際に直面する可能性がある問題のトラブル シューティングに役立ちます。

56. Cloud Spanner [3/31] Cloud Spanner と Data Catalog の統合がプレビューで利用できるようになりました。 Data

    Catalog は、Dataplex 内のフルマネージドでスケーラブルなメタデータ管理サービスです。 Cloud Spanner インスタ ンス、データベース、テーブル、列、ビューに関するメタデータを自動的にカタログ化します。プレビューの場 合、europe-central2 リージョンでは Data Catalog との統合は利用できません。 詳細については、Data Catalog を使用してリソースを管理する を参照してください。 [3/27] Cloud SDK 全体からのクライアント ライブラリ更新の月次ダイジェスト。 Java Python Changes for google-cloud-spanner 6.37.0 (2023-03-03) Features • Add new fields for Serverless analytics (#2315) (ce9cd74) 6.38.0 (2023-03-20) Features • Add option to wait on session pool creation (#2329) (ff17244) • Add PartitionedUpdate support to executor (#2228) (2c8ecf6) Changes for google-cloud-spanner 3.28.0 (2023-02-28) Features • Enable "rest" transport in Python for services supporting numeric enums (#897) (c21a0d5) 3.29.0 (2023-03-23) Features • Add new fields for Serverless analytics (#906) (2a5a636)

57. Cloud Spanner [3/21] 次の関数と式が GoogleSQL ダイアレクトに追加されました。 • ARRAY_FILTER 関数 •

    ARRAY_TRANSFORM 関数 • Lambda 式 [3/20] Google Cloud タグを使用して、Cloud Spanner インスタンスをグループ化および整理し、インスタン スに特定のタグがあるかどうかに基づいて Identity and Access Management (IAM) ポリシーを調整できる ようになりました。詳細については、 タグを使用してアクセスを制御し、インスタンスを整理する を参照してく ださい。 [3/17] 次の関数が GoogleSQL ダイアレクトに追加されました。 • ARRAY_INCLUDES_ALL 関数 • ARRAY_INCLUDES_ANY 関数 • ARRAY_MIN 関数 • ARRAY_MAX 関数 [3/17] GoogleSQL ダイアレクト THEN RETURN 句と PostgreSQL ダイアレクト RETURNING 句のサポートが GA になりました。詳細については、 THEN RETURN および RETURNING を参照してください。

58. Datastore [3/29] Datastore モードの Firestore は、Commit オペレーションに渡すことができるエンティティの数を制 限 しなくなりました。以前は、制限は 500

    でした。リクエスト サイズの制限 は引き続き適用されます。 [3/24] OR クエリ が Preview で利用できるようになりました。

59. Firestore [3/29] Firestore は、Commit オペレーションに渡すか、トランザクションで実行できる書き込みの数を制限 し なくなりました。以前は、制限は 500 でした。リクエスト サイズの制限とトランザクション時間の制限

    は引き 続き適用されます。 [3/24] OR クエリ が Preview で利用できるようになりました。

60. Memorystore for Redis [3/28] Memorystore for Redis の セルフサービス メンテナンス

    が GA になりました。

61. Data Analytics 61

62. BigQuery [3/30] 検証済みのパートナー アプリケーションを見つけて試すことができる BigQuery パートナー センター が GA となりました。さらに、

    Google Cloud Ready - BigQuery イニシアチブには 14 の新しいパートナーが 追加されました。 [3/30] BigQuery ML ドキュメントが BigQuery ドキュメントと統合され、データ分析と推論などの機械学習タ スクのリソースが統合されました。 BigQuery ML のドキュメント リソースには次のものがあります。 • BigQuery ML を使ってみる • 各モデルのエンド ツー エンドのユーザー ジャーニー • BigQuery ML SQL リファレンス • BigQuery ML の料金 [3/29] スロット自動スケーリング が GA になりました。機能のプレビュー中に作成された自動スケーリング スロットの予約とコミットメントは、 BigQuery Enterprise エディションに設定されています。 [3/29] コンピューティング（分析）の、 3 つの新しい BigQuery エディション（Standard、Enterprise、 Enterprise Plus）が GA になりました。これらのエディションは、組織のニーズと予算を満たすスロット自動ス ケーリング モデルをサポートしています。

63. BigQuery [3/28] ONNX、XGBoost、TensorFlow Lite 形式で保存されたモデル アーティファクトを推論のために BigQuery にインポートできるようになりました。これにより、一般的なフレームワークで構築されたモデルを BigQuery ML

    推論エンジン内で直接活用できます。 Vertex AI Prediction でモデルをリモートで ホストし、BigQuery ML で推論を行うこともできるため、データ パイプラインを手動で構築する必要がなくなります。 Cloud AI サービスのテーブル値関数（ TVF） を使用して、Google Cloud の最先端の事前トレーニング済み モデルで推論を行い、データから分析情報を得ることができます。 TVF は、Cloud Vision API、Cloud Natural Language API、Cloud Translation API と連携します。 これらの機能は Preview です。この機能を使用するために登録するには、 登録フォーム に記入してくださ い。

64. BigQuery [3/28] tf_version トレーニング オプションを使用して、モデルのトレーニング中に Tensorflow (TF) のバー ジョンを指定できるようになりました。デフォルトでは、 tf_version

    は「1.15」に設定されています。 Keras API で TF2 を使用する場合は、モデルの作成時に tf_version = '2.8.0' を追加できます。 xgboost_version トレーニング オプションを使用して、モデルのトレーニング中に XGBoost バージョンを指 定できるようになりました。デフォルトでは、 xgboost_version は「0.9」に設定されています。 xgboost_version = '1.1' を指定すると、XGBoost バージョン 1.1 を選択できます。 instance_weight_col トレーニング オプションを使用して、トレーニング データセット内の各データ ポイント の重みを含む列を特定できるようになりました。現在、 instance_weight_col オプションは、配列以外の特徴 タイプを持つブースト ツリー モデルとランダム フォレスト モデルでのみ使用できます。

65. BigQuery [3/27] BigQuery は、BigQuery Storage Write API を使用してストリーミングされた変更をリアルタイムで処 理し、既存のデータに適用することで、 変更データ

    キャプチャ（CDC） をサポートするようになりました。この 機能は Preview 段階です。 [3/27] Cloud SDK 全体からのクライアント ライブラリ更新の週次ダイジェスト。 Node.js Java Changes for @google-cloud/bigquery 6.2.0 (2023-03-22) Features • Add collation feature tests (#1188) (80d86ba) • Add support for microseconds precision (#1192) (b5801a6) Changes for google-cloud-bigquery 2.24.0 (2023-03-21) Features • Add support for clone (#2553) (2186c64)

66. BigQuery [3/20] Cloud SDK 全体からのクライアント ライブラリ更新の週次ダイジェスト。 [3/22] BigQuery は、国際文字セット、英数字、特殊文字を使用した Unicode

    の列名 をサポートするように なりました。既存の列は、 RENAME コマンドを使用してこれらの新しい機能を使用できます。この機能は現 在プレビュー段階です。 Go Python Changes for bigquery/storage/apiv1beta1 1.49.0 (2023-03-16) Features • bigquery: Add support for storage billing model (#7510) (0132ca9), refs #6978 • bigquery: Update iam and longrunning deps (91a1f78) Changes for google-cloud-bigquery 3.7.0 (2023-03-06) Features • Add connection_properties and create_session to LoadJobConfig (#1509) (cd0aaa1) • Add default_query_job_config property and property setter to BigQuery client (#1511) (a23092c)

67. BigQuery ML [3/20] 次の AutoML Tables モデル 機能が GA となりました。

    • 利用可能な リージョンの追加 。 • マルチリージョン US と EU を除く利用可能なリージョンでの CMEK サポート。 • OPTIMIZATION_OBJECTIVE は、次の 2 つの追加オプションを受け入れるようになりました。 ◦ MAXIMIZEPRECISIONAT_RECALL ◦ MAXIMIZERECALLAT_PRECISION

68. Cloud Composer [3/18] 環境が Google 広告とやり取りする場合は、 2023 年 3 月

    29 日までに Cloud Composer バージョ ン 2.1.10 および 1.20.10（またはそれ以降のバージョン）にアップグレードしてください。 この日に、Google Ads API v11 は 終了します。 google-ads バージョン 20.0.0 は、サポートされている Google Ads API v12 と通信します。 [3/18]（Airflow 2.3.4 および 2.4.3 のみ）Google Ads Python ライブラリ（google-ads）パッケージがバー ジョン 20.0.0 に更新されました。 [3/18]（Airflow 2.3.4 および 2.4.3 のみ）apache-airflow-providers-google パッケージがバージョン 2023.3.14+composer にアップグレードされました。このバージョンは、公開バージョン 8.9.0 に基づいてお り、次の変更が加えられています。 - google-ads==20.0.0 を使用 [3/18] Cloud Monitoring で 5 つの新しい Airflow 指標を使用できるようになりました。詳細については、 Cloud Monitoring で環境をモニタリングする をご覧ください。 [3/18]（Composer 2 のみ）新しい環境の Airflow ウェブサーバーの instance_name フィールドは、デフォル トで Composer 環境名に設定されるようになりました。

69. Cloud Composer [3/27] Cloud Composer 2 は、Workforce Identity 連携を介した 外部

    ID によるアクセスをサポート するよ うになりました。 [3/27] dag_dir_list_interval Airflow 構成オプションのデフォルト値が 30 秒から 120 秒に変更されました。 [3/27] Cloud Build によって実行される環境操作のタイムアウトを 35 分に増やしました。 [3/27] Cloud Composer 2.1.11 および 1.20.11 イメージが利用可能です。 • composer-2.1.11-airflow-2.4.3（デフォルト） • composer-2.1.11-airflow-2.3.4 • composer-1.20.11-airflow-1.10.15 • composer-1.20.11-airflow-2.4.3 • composer-1.20.11-airflow-2.3.4

70. Cloud Composer [3/18] Cloud Composer 2.1.10 および 1.20.10 イメージが利用可能です。 •

    composer-2.1.10-airflow-2.4.3（デフォルト） • composer-2.1.10-airflow-2.3.4 • composer-1.20.10-airflow-1.10.15 • composer-1.20.10-airflow-2.4.3 • composer-1.20.10-airflow-2.3.4 [3/18] Airflow 2.2.5 は Cloud Composer イメージに含まれなくなりました。 [3/18] Cloud Composer バージョン 2.0.7 および 1.18.3 は、フル サポート期間が終了 しました。

71. Cloud Data Fusion [3/22] Cloud Data Fusion バージョン 6.8.0 および

    6.8.1 には、Unsupported program type: Spark というエ ラーが発生する可能性がある既知の問題があります。 アクションのみを含むパイプラインが、新しく作成またはアップグレードされたインスタンスで初めて実行され ると、成功します。ただし、次のソースまたはシンクも含んだパイプラインの実行は、このエラーで失敗する 可能性があります。更新された設定については、 トラブル シューティング を参照してください。 [3/20] Salesforce プラグイン バージョン 1.4.4 は、次の変更を加えて、サポートされているすべての Cloud Data Fusion バージョンで使用できます。 • Salesforce Sink で、同時実行モード プロパティを追加して、並列または逐次同時実行用にプラグイン を構成できるようにしました。デフォルト値は Parallel です。このプロパティを使用して、 Salesforce Bulk API でのロック競合の問題を解決します。 • Salesforce Batch Source, Salesforce Multi Object Batch Source, Salesforce Streaming Source お よび Salesforce Sink で、接続タイムアウト プロパティが追加されました。これにより、接続の初期化 がタイムアウトするまでの最大待機時間をミリ秒単位で設定できます。デフォルト値は 30000 （PLUGIN-1533）です。 • Salesforce Streaming Source で、パイプライン ログのエラー処理が改善されました （PLUGIN-1469）。

72. Dataflow [3/29] Dataflow VM イメージが更新され、 cos-97-16919-235-30 にアップグレードすることで、複数の脆弱 性に対する軽減策が含まれるようになりました。軽減策の完全なリストについては、 Container-Optimized OS

    のリリース ノート を参照してください。 2023 年 3 月 29 日以降に開始された Dataflow ジョブは、このイメージを使用する VM インスタンスを実行 します。 [3/28] 垂直自動スケーリングで バッチ ジョブ がサポートされるようになりました。

73. Dataform [3/24] ワークスペース コンパイルのオーバーライド は、Preview で使用できます。

74. Dataproc [3/28] Dataproc クラスタの作成で、pd-extreme ディスク タイプ がサポートされるようになりました。 [3/28] Dataproc on

    GKE で更新オペレーションが許可されなくなりました。 [3/28] Dataproc on GKE の診断オペレーション で、マスター エージェントが実行中であることが確認される ようになりました。 [3/27] Dataproc イメージの新しい サブマイナー バージョン： • 1.5.86-debian10, 1.5.86-rocky8, 1.5.86-ubuntu18 • 2.0.60-debian10, 2.0.60-rocky8, 2.0.60-ubuntu18 • 2.1.8-debian11, 2.1.8-rocky8, 2.1.8-ubuntu20

75. Dataproc [3/17] 新しい Dataproc Serverless for Spark ランタイム バージョン: •

    1.1.7 • 2.0.15 2.1.0-RC3 [3/16] Dataproc イメージの新しいサブマイナー バージョン: • 1.5.85-debian10, 1.5.85-rocky8, 1.5.85-ubuntu18 • 2.0.59-debian10, 2.0.59-rocky8, 2.0.59-ubuntu18 • 2.1.7-debian11, 2.1.7-rocky8, 2.1.7-ubuntu20 •

76. Dataproc Metastore [3/27] メタデータ フェデレーション が Dataplex レイクをメタデータ ソースとしてサポートするようになりました 。（Preview）

77. Pub/Sub [3/27] Cloud SDK 全体からのクライアント ライブラリ更新の週次ダイジェスト。 Go Java Changes for

    pubsub/apiv1 1.30.0 (2023-03-22) Features • pubsub: Update iam and longrunning deps (91a1f78) Changes for google-cloud-pubsub 1.123.7 (2023-03-21) Dependencies • Update dependency com.google.cloud:google-cloud-shared-dependencies to v3.5.0 (#1532) (d63fba7)

78. Pub/Sub [3/21] GA: サービス境界によって保護されているプロジェクトで、 Eventarc を使用してイベントをワークフ ローの宛先にルーティングする場合、エンドポイントがワークフローの実行に設定されている Eventarc を介 して新しいプッシュ

    サブスクリプションを作成できます。詳しくは、 VPC Service Controls を使用してサービス 境界を設定する をご覧ください。 [3/20] Cloud SDK 全体からのクライアント ライブラリ更新の週次ダイジェスト。 Go Java Changes for pubsub/apiv1 1.29.0 (2023-03-13) Features • pubsub: Add google.api.method.signature to update methods (aeb6fec) • pubsub: Add REST client (06a54a1) • pubsub: Add schema evolution methods and fields (ee41485) • pubsub: Add support for schema revisions (#7295) (369b16f) • pubsub: Add temporary_failed_ack_ids to ModifyAckDeadlineConfirmation (aeb6fec) • pubsub: Make INTERNAL a retryable error for Pull (aeb6fec) • Changes for google-cloud-pubsub 1.123.6 (2023-03-14) Dependencies • Update dependency com.google.cloud:google-cloud-bigquery to v2.23.2 (#1512) (60e889e)

79. AI / ML 79

80. Cloud Vision API Product Search [3/19] ショッピングの従来のカテゴリの移行 従来のカテゴリ "apparel", "homegoods",

    と "toys"がアップグレードされました。詳細については、 2022 年 12 月 5 日のリリース ノート を参照してください。

81. Deep Learning Containers [3/16] M104 リリース • 以下のパッケージを追加しました : ◦

    google-cloud-artifact-registry ◦ google-cloud-bigquery-storage ◦ google-cloud-language ◦ keyring ◦ keyrings.google-artifactregistry-auth • curl がデフォルトで正しい SSL 証明書パスを見つけられなかったバグを修正しました。 [3/16] TensorFlow Enterprise 2.1 はサポート期間が終了しました。 バージョンの詳細 を参照してください。

82. Dialogflow [3/27] Dialogflow CX は TO_NUMBER システム関数 を提供するようになりました。 [3/21] Dialogflow

    CX 感情分析 は、Dialogflow CX で サポートされているすべてのリージョン と 70 を超え る新しい言語 をサポートするようになりました。

83. Document AI Warehouse [3/29] ユーザーが UI で TIFF ファイル タイプをアップロードおよび表示できるようにします。

    [3/28] DocAI ウェアハウス パイプライン（プレビュー） : • クラウド ストレージ取り込みパイプライン • Export-to-Workbench パイプライン • Process-with DocAI パイプライン [3/28] BigQuery コネクタ（プレビュー）: ドキュメント メタデータの BigQuery へのバッチ エクスポートをサポートします。これにより、ユーザーはデー タ分析を行い、レポートとダッシュボードを作成できます。たとえば、 BI ダッシュボードを使用したデータの視 覚化。

84. Document AI Warehouse [3/22] ポリシー エンジン: • RuleSet API ロジックを変更して、

    RuleSet 呼び出しの作成中に RuleId フィールドを自動入力し、既存 の RuleId を使用してルールを更新できるようにします。 • デフォルトで、スキーマ名、ドキュメント名、 RuleSet 名、ルール ID、アクション ID、およびトリガー タイ プ情報が含まれたアクション メッセージを発行します。

85. Text-to-Speech [3/16] Cloud Text-to-Speech は、長い音声合成を提供するようになりました。この新しい API を使用して、5 KB を超えるテキストを合成できます。コマンド ラインを使用した

    API の使用方法の詳細については、コマン ド ラインを使用して テキストから長い音声を作成する を参照してください。

86. Vertex AI [3/28] 請求ラベルを使用した Vertex AI Pipelines のコスト ショーバックが一般提供（ GA）になりました。請求

    ラベルを使用して、パイプライン実行のコストと、パイプライン実行で Google Cloud パイプライン コンポーネ ントから生成された個々のリソースのコストを確認できるようになりました。詳細については、 パイプラインの 実行コストを理解する を参照してください。

87. Vertex AI Workbench [3/27] M105 リリース Vertex AI Workbench マネージド

    ノートブックの M105 リリースには、次のものが含まれます。 • アイドル シャットダウンが有効になっているランタイムがアクティビティを検出せずにシャットダウンす る問題を修正しました。 • ランタイム データ ディスクの容量が不足し、アクセスできない問題を修正しました。 • シャットダウン後にエンド ユーザーの資格情報が保持されない問題を修正しました。 • Health Agent のログ レベルを DEBUG から INFO に変更しました。

88. Vertex AI [3/21] Vertex AI は、特定のタイプの BQML モデルが Vertex AI

    Model Registry（GA）に追加されたときに、 そのモデルでの Explainable AI の実行をサポートします。詳細については、 BigQuery ML モデル用の Explainable AI をご覧ください。 [3/21] Vertex AI 機能ストア エンティティ タイプから特徴値を削除する機能が GA になりました。次の機能を利用できます。 • 指定されたエンティティから特徴値を削除する • 時間範囲内の指定されたフィーチャからフィーチャ値を削除します 追加リソースへのリンク : • Vertex AI SDK for Python の delete_feature_values メソッドの詳細をご覧ください。 • GitHub で Python コード サンプルを表示する • GitHub で Python (Async) コード サンプルを表示する [3/20] Vertex AI 予測 N2、N2D、C2、C2D マシンタイプを使用して予測を提供できるようになりました。

89. Vertex AI Vision [3/22] Cloud Functions と Pub/Sub を使用したモデル イベント管理

    Vertex AI Vision のイベント管理機能を使用すると、次の方法で Pub/Sub トピックを介してイベント通知を生 成および送信できます。 • サポートされているモデル * を有効にして、データ処理とイベント生成のために Cloud Function に出 力します。 • 生成されたイベントを構成済みの Pub/Sub トピックに送信するための製品内サポート。 • Vertex AI Vision Studio でのイベント管理システムの簡単な構成。 * GA イベント管理は、次のモデルで利用できます。 • 占有率分析の事前トレーニング済みモデル • Vertex AI Vision アプリケーションにインポートされた Vertex AI カスタム トレーニング モデル 詳細については、Cloud Functions と Pub/Sub でモデル イベント通知を有効にする をご覧ください。

90. Vertex AI Workbench [3/16] M104 リリース Vertex AI Workbench ユーザー管理ノートブックの

    M104 リリースには、次のものが含まれます。 • jupyter-user メタデータが無視される回帰を修正しました。 • notebook-enable-gateway-client および gateway-client-url メタデータ タグを使用して、Jupyter Gateway Client 構成へのアクセスを有効にしました。 • 以下のパッケージを追加しました : ◦ google-cloud-artifact-registry ◦ google-cloud-bigquery-storage ◦ google-cloud-language ◦ keyring ◦ keyrings.google-artifactregistry-auth • curl がデフォルトで正しい SSL 証明書パスを見つけられなかったバグを修正しました。 [3/16] TensorFlow Enterprise 2.1 はサポート期間が終了しました。 バージョンの詳細 を参照してください。

91. Security 91

92. Access Approval [3/24] Access Approval は、プレビュー（Preview）の Firestore をサポートしています。 [3/24] Access

    Approval は、一般提供（GA）で Certificate Authority Service をサポートします。 [3/31] Access Approval は、一般提供（GA） Cloud Composer をサポートします。

93. Certificate Authority Service [3/20] 一般提供: X.509 名の制約を使用して、認証局（ CA）や認証局プールなどのリソースを作成できま す。証明書の発行時に CA

    リソースに対する名前の制約が適用されるため、許可または除外する名前を制 御できます。 詳しくは、CA 証明書名の制約 を参照してください。

94. Chronicle [3/30] UDM 検索 - グループ化されたフィールド グループ化されたフィールドは、関連する UDM フィールドのグループのエイリアスです。これらを使用して、 各フィールドを個別に入力しなくても、複数の

    UDM フィールドを同時にクエリできます。たとえば、 IP アドレス のグループ化フィールドを使用して、ほとんどの一般的な UDM IP アドレス フィールドから IP アドレスを検索 できます。 正規表現と nocase 演算子を使用して、グループ化されたフィールドを照合できます。参照リストがサポート されています。グループ化されたフィールドは、通常の UDM フィールドと組み合わせて使用できます。グ ループ化されたフィールドには、クイック フィルターの別のセクションもあります。

95. Chronicle [3/29] 以下のサポートされているデフォルトのパーサーが変更されました。該当する場合、それぞれが製品名と 摂取ラベル別にリストされています。 各パーサーの変更点について詳しくは、 サポートされているデフォルトのパーサー を参照してください。 • Area1 Security

    (AREA1) • AWS Security Hub (AWS_SECURITY_HUB) • Azure AD (AZURE_AD) • Carbon Black (CB_EDR) • Cisco ASA (CISCO_ASA_FIREWALL) • Cisco Switch (CISCO_SWITCH) • Cloud Audit Logs (N/A) • CrowdStrike Falcon (CS_EDR) • Darktrace (DARKTRACE) • Elastic Windows Event Log Beats (ELASTIC_WINLOGBEAT) • Google Chrome Browser Cloud Management (CBCM) (N/A) • Hashicorp Vault (HASHICORP) • Illumio Core (ILLUMIO_CORE) • Linux Auditing System (AuditD) (AUDITD) • ManageEngine ADAudit Plus (ADAUDIT_PLUS) • Microsoft Graph API Alerts (MICROSOFT_GRAPH_ALERT) • Netskope (NETSKOPE_ALERT) • Office 365 (OFFICE_365) • Okta (OKTA) • Palo Alto Networks Firewall (PAN_FIREWALL) • Seqrite Endpoint Security (EPS) (SEQRITE_ENDPOINT) • STIX Threat Intelligence (STIX) • Trend Micro Vision One (TRENDMICRO_VISION_ONE) • Unix system (NIX_SYSTEM) • VMware vRealize Suite (VMWARE_VREALIZE) • Windows Event (WINEVTLOG) • Windows Event (XML) (WINEVTLOG_XML) • Workspace Alerts (WORKSPACE_ALERTS) • ZScaler NGFW (ZSCALER_FIREWALL)

96. Cloud Data Loss Prevention [3/29] STREET_ADDRESS infoType 検出モデルの ligacy バージョンは、追って通知があるまで引き続き利

    用できます。以前は、この ligacy モデルは 2023 年 6 月 19 日に削除される予定でした。 [3/21] 以前は InfoType.version を latest に設定することによってのみアクセスできた STREET_ADDRESS infoType 検出モデルが、この infoType の既定の検出モデルに昇格されました。 新しいモデルを使用するには、 InfoType.version を未設定のままにするか、 latest または stable に設定し ます。古い検出モデルを使用するには、 InfoType.version を legacy に設定します。 2023 年 6 月 19 日（こ の変更の時点から 90 日）までは、従来のモデルを引き続き使用できます。

97. Cloud Key Management Service [3/24] Cloud EKM は、調整された外部鍵 をサポートするようになりました。 調整された外部鍵を使用すると、

    VPC ネットワークを介して Cloud KMS から互換性のある外部鍵管理シス テムで鍵を作成および管理できます。詳細については、 EKM key management from Cloud KMS. をご覧く ださい。 Thales CipherTrust Cloud Key Manager は、Cloud KMS からの EKM 鍵管理と互換性のある最初の外部 鍵管理パートナー システムです。

98. Identity Platform [3/28] Play Integrity は、Android アプリケーションのクライアント側認証でサポートされるようになりました。 詳細については、電話番号を使用して Android で

    Firebase を認証する を参照してください。

99. reCAPTCHA Enterprise [3/20] reCAPTCHA WAF エクスプレス保護が プレビュー（Preview） で利用できるようになりました。この機 能の詳細については、 WAF

    サービス プロバイダーとの統合機能 のための機能を参照してください。 [3/17] Fastly との WAF 統合のための reCAPTCHA Enterprise が プレビュー（Preview） で利用可能になり ました。詳細については、 FAW 用 reCAPTCHA Enterprise と Fastly を統合する を参照してください。 [3/16] reCAPTCHA Enterprise Mobile SDK v18.1.1 が iOS で利用できるようになりました。 このバージョンには、次の変更が含まれています。 アプリのアーカイブ時に複数の警告が生成される 問題 を修正しました。 iOS 11、12、および 13 での execute() に影響する問題を修正しました。 CocoaPods への依存関係として Protobuf を削除しました。

100. Security Command Center [3/31] Security Command Center は、CIS Google Cloud

     Computing Foundations Benchmark v1.3.0 を サポートしています。 次の検出機能は v1.3.0 で新しく追加されました。 • Access transparency disabled • Cloud Asset API disabled • Dataproc CMEK disabled • Essential contacts not configured • Flow logs settings not recommended 次の検出機能が更新されました。 • Audit logging disabled 標準とコンプライアンスに対する Security Command Center のサポートの詳細については、以下を参照し てください。 • 検出機能とコンプライアンス CIS Google Cloud Computing Platform Benchmarks

101. Security Command Center [3/23] Security Command Center のデータを Splunk に送信できる

     Google SCC Add-on For Splunk と Google SCC App for Splunk のバージョン 2.0 リリースが一般提供されました。 このバージョンには、複数の Google Cloud 組織のサポート、バグ修正、サポートの改善が含まれていま す。 新しいアプリケーションのダウンロードとインストールの詳細については、 Google SCC app For Splunk およ び Google SCC Add-on For Splunk を参照してください。 [3/23] Security Command Center データを QRadar v7.4.1FP2+ に送信できる Google SCC App for QRadarのバージョン 3.0 リリースが一般提供されました。 このバージョンには、複数の Google Cloud 組織のサポート、バグ修正、サポートの改善が含まれていま す。 新しいアプリケーションのダウンロードとインストールについては、 Google SCC アプリのアップグレード を参 照してください。

102. Security Command Center [3/23] Security Command Center のデータを Elastic Stack

     に送信できる Google SCC App for ELK の バージョン 3.0 リリースが一般提供されました。 このバージョンには、複数の Google Cloud 組織のサポート、バグ修正、サポートの改善が含まれていま す。 新しいアプリケーションのダウンロードとインストールについては、 Docker コンテナーのアップグレード を参 照してください。 [3/23] Security Command Center のデータを Cortex XSOAR に送信するための Google Cloud SCC コン テンツ パックの 2023 年 3 月 20 日のリリースが一般提供されました。 このバージョンには、複数の Google Cloud 組織のサポート、バグ修正、サポートの改善が含まれていま す。 新しいコンテンツ パックのダウンロードとインストールについては、 Google Cloud SCC コンテンツ パックの アップグレード をご覧ください。

103. Security Command Center [3/17] Security Command Center の組み込みサービスである Virtual Machine

     Threat Detection は、次 の検出機能を プレビュー（Preview） で提供を開始しました。 • Defense Evasion: Unexpected kernel code modification • Defense Evasion: Unexpected kernel read-only data modification • Defense Evasion: Unexpected ftrace handler • Defense Evasion: Unexpected interrupt handler • Defense Evasion: Unexpected kernel modules • Defense Evasion: Unexpected kprobe handler • Defense Evasion: Unexpected processes in runqueue • Defense Evasion: Unexpected system call handler これらのモジュールは、実行時の Linux カーネルの整合性を分析して、マルウェアが使用する一般的な回 避手法を検出します。

104. Security Command Center [3/17] Security Command Center Premium の組み込みサービスである Event

     Threat Detection は、 Initial Access: Excessive Permission Denied Actions ルールを 一般提供（GA）で提供します。 このルールは、プリンシパルが複数のメソッドとサービスにわたってアクセス許可拒否エラーを繰り返しトリ ガーするイベントを検出します。 Event Threat Detection の結果の詳細については、 Event Threat Detection ルール を参照してください。 [3/17] Security Command Center API の Finding オブジェクトに次の属性が追加されました。 • cloudDlpInspection • cloudDlpDataProfile cloudDlpInspection 属性は、Cloud Data Loss Prevention（Cloud DLP）検査ジョブ の結果に関する詳細 を 提供します。 cloudDlpDataProfile 属性は、結果に関連付けられている Cloud DLP データ プロファイル の 名前を提供します。 詳細については、Finding オブジェクトの Security Command Center API ドキュメントを参照してください。

105. VPC Service Controls [3/27] 次の統合の プレビュー（Preview） のサポート: • Dataflow Data

     Pipelines [3/23] 次の統合の プレビュー（Preview） のサポート: • Resource Manager tags API [3/17] 次の統合の プレビュー（Preview） のサポート: • On-Demand Scanning API

106. Industry 10 6

107. Cloud Healthcare API [3/29] FHIR 検索結果は、応答サイズによって制限されます。詳細については、 ページネーションと並べ替え および 検索結果に追加のリソースを含める を参照してください。

     [3/28] リリースが行われました。更新には、一般的なパフォーマンスの改善、バグ修正、および API リファレ ンス ドキュメントの更新が含まれる場合があります。 [3/21] FHIR ストア メトリクスの表示 は 一般提供（GA）です。 [3/16] リリースが行われました。更新には、一般的なパフォーマンスの改善、バグ修正、および API リファレ ンス ドキュメントの更新が含まれる場合があります。

108. Video Stitcher API [3/21] slates と CDN キー は、長時間実行オペレーション を使用して作成されるようになりました。

109. Others 10 9

110. Thank you