Google Cloud Updates 2022/12/16 - 2022/12/31

Transcript

1. Google Cloud アップデート 2022 12 / 16 - 12 /

   31 グーグル・クラウド・ジャパン合同会社 2023 年 1 月 31 日

2. Proprietary + Confidential Google Cloud アップデートに関するご意見・ご要望 https://bit.ly/3yOqgVG ・ご意見 / ご要望

   ・感想 ・利用用途 etc

3. Proprietary + Confidential はじめに 本資料は以下 URL から公開情報をもとにアップデートを一部紹介しています https://cloud.google.com/release-notes

4. Google Cloud アップデート サマリー 2022-12-16 ~ 2022-12-31 4

5. Infrastructure Modernization 5

6. Assured Workloads [12/16] ITAR コンプライアンス体制が GA しました。

7. Batch [12/22] ドキュメントが更新され、新しいサンプルが含まれるようになりました。次のサンプルは、 Go、 Node.js、および Python で利用できます。 • VM インスタンス

   テンプレートを使用してジョブを作成して送信する • Cloud Storage バケットを使用するジョブを作成して送信する • タスクの一覧表示 • タスクを説明する 次のサンプルは、Go と Python で利用できます。 • Cloud Logging からジョブのログを表示する 詳細については、すべてのバッチ コード サンプル を参照してください。

8. Carbon Footprint [12/23] 当社の炭素排出係数データ ソースである電力マップ（ EM）は、12 月 15 日からリリースされる炭素排 出量データに影響を与える方法論を改善しています。改善の詳細な説明については、

   こちら の Electricity Maps ブログ投稿を参照してください。 まとめると、EM は排出係数を計算する際に発電所の効率と技術を考慮に入れ、排出係数の測定方法の精 度を高めます。これはデータ品質の向上を表しており、米国および欧州連合にあるコスト センターのデータ に影響を与えます。 [12/23] 上記の変更を反映するために、カーボン モデルをバージョン 7 に更新しました。

9. Cloud Billing [12/19] Billing の BigQuery へのエクスポートで Cloud SQL の費用を表示する

   Cloud Billing の詳細な費用エクスポートで、詳細な Cloud SQL インスタンスの費用データを表示できるよう になりました。エクスポートの resource.global_name フィールドを使用して、 Cloud SQL インスタンス データ を表示およびフィルタリングします。 注: 一部のネットワーク 下り（外向き）トラフィック、 Cloud SQL: 特定の場所でのバックアップ、およびストレー ジ PD スナップショットの費用は、請求の BigQuery へのエクスポートの詳細な CloudSQL インスタンスの費 用には含まれませんが、これらの例外は非常に少数の費用インスタンスを構成します。

10. Cloud Logging [12/26] Cloud SDK 全体からのクライアント ライブラリ更新の週次ダイジェスト。 Node.js Changes for

    @google-cloud/logging 10.3.3 (2022-12-16) Bug Fixes • Add CLOUDSDK_PYTHON env var to environment tests (#1385) (8ac3e6b) Java Changes for google-cloud-logging 3.13.7 (2022-12-19) Bug Fixes • Install auth plugin on gke environment tests (#1232) (d18bbba)

11. Cloud TPU [12/19] Cloud TPU が TensorFlow パッチ 2.8.4、2.9.3、2.10.1 をサポートするようになりました。詳細につい

    て は、TensorFlow のリリース ノートを参照してください。 • 2.8.4 リリースノート • 2.9.3 リリースノート • 2.10.1 リリースノート

12. Compute Engine [12/22] GA: 64 個以上の vCPU を搭載した N2 VM

    は、Extreme 永続ディスク（pd-extreme）を使用して、イ ンスタンスあたり最大 4 GB / 秒（読み取り）および 3 GB / 秒（書き込み）のスループットをサポートするように なりました。以前は、最大はインスタンスあたり 2.2 GB / 秒でした。 [12/16] イメージ インポート ツールで、RHEL 9 イメージの Google Cloud へのインポートがサポートされるよ うになりました。

13. Integration Connectors [12/22] プレビュー で利用できる新しいコネクタ 次の新しいコネクタが プレビュー で利用できます。 Google サービスのコネクタ

    • Cloud Storage 他のアプリケーション用のコネクタ 1. Box 2. Couchbase 3. FTP 4. IBM MQ 5. Kintone 6. MailChimp 7. Neo4J 8. Redshift 9. SAP HANA 10. SAP Netweaver Gateway 11. SendGrid 12. Shopify 13. SingleStore 14. Snowflake 15. Streak 16. Stripe 17. TaxJar 18. Trello

14. Managed Service for Microsoft Active Directory [12/19] Managed Microsoft AD

    は、マネージド Microsoft AD VM への Microsoft セキュリティ ベースライン の適用をサポートしています。詳細については、 Microsoft セキュリティ ベースライン を参照してください。 [12/19] Managed Microsoft AD は、ドメイン用にエクスポートできる監査ログに一連の新しいイベント ID を 追加しました。イベント ID の更新されたリストについては、 エクスポートされたイベント ID を参照してくださ い。

15. Storage Transfer Service [12/19] Storage Transfer Service は、Cloud Monitoring を使用して転送ジョブの進行状況を追跡するため

    の Preview（プレビュー) サポートを提供するようになりました。これにより、 Storage Transfer Service に よってコピーされたオブジェクトの数とデータの量をほぼリアルタイムで監視できます。 詳細については、 転送ジョブの監視 を参照してください。

16. Terraform on Google Cloud [12/19] Terraform ブループリント ページ の更新を公開しました。新しいページでは、キーワードとカテゴリに よるフィルタリングが可能です。

17. Traffic Director [12/16] プロキシレス メッシュ展開でローカリティ ロード バランシングを処理するための新しい一連の拡張機 能が GA で利用できるようになりました。

    これらの機能強化により、次のことが可能になります。 • 優先する負荷分散ポリシーのリストを作成して使用します。この機能により、最初の優先ポリシーが 特定のクライアントで使用できない場合、 gRPC はリストの次のポリシーにフォールバックします。 • gRPC で作成してデプロイしたカスタム負荷分散ポリシーを使用します。関連する gRPC の機能強化 の一環として、新しい API セットを使用すると、クエリのコストとサーバーの使用率に関する指標を取 得できます。これらの API を使用して、カスタム ポリシーを微調整できます。 これらの機能の使用の詳細については、 ローカリティ ロード バランシング を参照してください。 注意: この機能は、gRPC クライアントのみを含むサービス メッシュでの使用を目的としています。

18. VPC Service Controls [12/20] 次の統合の プレビュー段階 のサポート: • Video Stitcher

    API

19. Virtual Private Cloud [12/20] Preview（プレビュー）: ファイアウォール ポリシー ルールで geo-location objects

    を使用して、特 定の地理的位置または地域に基づいて外部 IPv4 および外部 IPv6 トラフィックをフィルタリングできます。 [12/20] Preview（プレビュー）: アドレス グループ を使用して、複数の IP アドレスと IP 範囲を 1 つの名前付 き論理ユニットに結合できます。その後、同じまたは異なるファイアウォール ポリシーの複数のルールでこ のユニットを使用できます。 [12/20] Preview（プレビュー）: ファイアウォール ポリシー ルールに脅威インテリジェンス を使用して、脅威 インテリジェンス データに基づいてトラフィックを許可またはブロックすることにより、ネットワークを保護でき ます。 [12/20] Preview（プレビュー）: ファイアウォール ポリシー ルールで 完全修飾ドメイン名（ FQDN） オブジェク ト を使用して、特定のドメイン名からの着信または発信トラフィックをフィルタリングできます。

20. Application Modernization 20

21. [12/21] Anthos clusters on VMware 1.14.0-gke.430 が利用可能になりました。アップグレードするには、Anthos clusters on VMware

    のアップグレード をご覧ください。 Anthos clusters on VMware 1.14.0-gke.430 は、Kubernetes 1.25.5-gke.100 で 実行されます。 Anthos clusters on VMware に影響を与えるセキュリティの脆弱性、露出、問題に対する最新のパッチと更新を提供するサ ポート対象のバージョンは、1.14、1.13、および 1.12 です。 [12/21] Controlplane V2 を有効にしたユーザー クラスタ作成のサポートが一般提供になりました。このモデルでユーザー クラス タを作成する方法の詳細については、Controlplane V2 でユーザー クラスタを作成する をご覧ください。 • プレビュー: クラスタのアップグレード後に新しいバージョンで問題が検出された場合、ノード プールを以前の作業バー ジョンにロールバックできるようになりました。詳細については、アップグレード後のノード プールのロールバック を参照し てください。 Anthos clusters on VMware（1/3）

22. • プレビュー: 次のプライベート レジストリの更新が利用可能になりました。 ◦ 準備されたシークレットを使用したプライベート レジストリ資格情報のサポートが、プレビュー機能として利用できるように なりました。 Secrets 設定ファイル

    に新しい privateRegistry フィールドが追加されました。 ◦ ユーザー クラスタ構成ファイルに新しい privateRegistry セクション を追加しました。ユーザー クラスタと管理クラスタに は、異なる非公開レジストリ認証情報を使用できます。 Controlplane V2 が有効になっているユーザー クラスタには、別 のプライベート レジストリ アドレスを使用することもできます。 ◦ gkectl update credentials コマンドを使用して、管理クラスタまたはユーザー クラスタの非公開レジストリ認証情報を更 新することもできます。詳細については、 プライベート レジストリ資格情報の更新 を参照してください。 • 新しい管理クラスタまたはユーザー クラスタを作成するときに、クラスタ名が kubeconfig ファイルに含まれるようになりました。 既存のクラスタを 1.14.0 以降にアップグレードする場合、既存の kubeconfig ファイルはクラスター名で更新されます。 • cluster-health-controller は health-check-exporter と統合され、定期的なヘルス チェックの結果に基づいてメトリクスを発行 するようになり、クラスタのヘルスの問題を簡単に監視および検出できるようになりました。 • GA: ノード プールの更新ポリシーは一般提供されています。この機能を使用すると、ユーザー クラスタ構成ファイルの maximumConcurrentNodePoolUpdate の値を 1 に構成できます。これにより、クラスタのアップグレードまたは更新中に生成さ れる追加ノードの最大数が構成され、リソース割り当て制限の問題と PDB のデッドロックという 2 つの問題を回避できる可能性 があります。詳細については、 ノード プールの更新ポリシーを構成する を参照してください。 • vSphere クラスター / ホスト / ネットワーク/データストア フォルダのサポートが一般提供されました。フォルダを使用して同じタイプ のオブジェクトをグループ化し、管理を容易にすることができます。詳細については、 クラスタ構成での vSphere フォルダの指定 と、管理クラスタ およびユーザー クラスタ 構成ファイルの関連セクションを参照してください。 • クラスタ管理者が Azure Active Directory（AD）グループ に基づいて RBAC ポリシーを構成できるようにする機能が追加されま した。 200 以上のグループに所属するユーザーのグループ情報を取得できるようになりました。 Anthos clusters on VMware（2/3）

23. [12/20] Anthos clusters on VMware 1.12.4-gke.42 が利用可能になりました。アップグレードするには、Anthos clusters on VMware

    のアップグレード をご覧ください。 Anthos clusters on VMware 1.12.4-gke.42 は Kubernetes 1.23.13-gke.1700 で実 行されます。 Anthos clusters on VMware に影響を与えるセキュリティの脆弱性、露出、問題に対する最新のパッチと更新を提供するサ ポート対象のバージョンは、1.13、1.12、および 1.11 です。 [12/20] 管理クラスタ構成ファイルの相対ファイル パス フィールドを変更して、絶対パスを使用するようにしました。 管理ワークステーションに yq ツールを追加しました。 Anthos clusters on VMware（3/3）

24. [12/21] ベアメタル版 Anthos クラスタ リリース 1.14.0 が ダウンロード 可能になりました。ベアメタル バージョ

    ン 1.14.0 の Anthos クラスタは Kubernetes 1.25 で実行されることに注意してください。複数の 非推奨 API が Kubernetes 1.25 で削除されました。バージョン 1.13 の Anthos クラスタをバージョン 1.14 にアップグレー ドする前に、Kubernetes API の削除による影響を受けていないか確認してください 。 API の削除による影響を受けていない場合は、アップグレード手順について 1.14 ドキュメントの クラスタの アップグレード をご覧ください。 [12/19] リリース 1.13.3 ベアメタル版 Anthos クラスタ 1.13.3 が ダウンロード 可能になりました。アップグレードするには、 ベアメタル 版 Anthos のアップグレード をご覧ください。ベアメタル版 Anthos クラスタ 1.13.3 は、Kubernetes 1.24 で実 行されます。 Anthos clusters on bare metal

25. Apigee Connectors [12/22] 2022 年 12 月 22 日に、Apigee 用の新しいコネクタのプレビュー

    バージョンをリリースしました。 [12/22] 次の新しいコネクタがプレビューで利用できます。 Google サービスのコネクタ • Cloud Storage 他のアプリケーション用のコネクタ • Box • Couchbase • FTP • IBM MQ • Kintone • MailChimp • Neo4J • Redshift • SAP HANA • SAP Netweaver Gateway • SendGrid • Shopify • SingleStore • Snowflake • Streak • Stripe • TaxJar • Trello

26. Apigee Integration [12/26] 2022 年 12 月 26 日に、Apigee Integrations

    ソフトウェアの更新バージョンをリリースしました。 [12/26] 統合を公開せずにテストする 新しい統合バージョンを公開または作成する必要なく、統合をテストできるようになりました。統合をテストす ると、統合入力変数の値を試すことができ、統合を完成させて公開する前に、統合接続フローの障害を特定 するのに役立ちます。 詳細については、統合をテストして公開する を参照してください。

27. Application Integration [12/26] 統合を公開せずにテストする 新しい統合バージョンを公開または作成する必要なく、統合をテストできるようになりました。統合をテストす ると、統合入力変数の値を試すことができ、統合を完成させて公開する前に、統合接続フローの障害を特定 するのに役立ちます。 詳細については、統合をテストして公開する を参照してください。

28. App Engine Standard [12/21] サーバーレス VPC アクセス コネクタを更新する オプションがプレビューで利用できるようになりまし た。この機能を使用すると、マシン（インスタンス）の種類、およびインスタンスの最小数と最大数を編集でき

    ます。 以下の言語ランタイムで有効です。 • Go • Java • Node.js • PHP • Python • Ruby

29. [12/27] Notifier テンプレートを使用して、メール、 BigQuery、Webhook ベースの通知をカスタマイズできる ようになりました。詳細については、 SMTP 通知の構成、BigQuery 通知の構成、HTTP 通知の構成

    をご覧く ださい。 Cloud Build

30. Cloud Functions [12/21] サーバーレス VPC アクセス コネクタを更新する オプションがプレビューで利用できるようになりまし た。この機能を使用すると、マシン（インスタンス）の種類、およびインスタンスの最小数と最大数を編集でき ます。

31. Cloud Run [12/21] サーバーレス VPC アクセス コネクタを更新する オプションがプレビューで利用できるようになりまし た。この機能を使用すると、マシン（インスタンス）の種類、およびインスタンスの最小数と最大数を編集でき ます。

32. Google Kubernetes Engine [12/21] マルチ GPU ワークロードで NCCL Fast Socket

    を有効にできるようになりました。 NCCL Fast Socket は、 Google Cloud での NVIDIA Collective Communication Library（NCCL）のパフォーマンスを向上させるために設計 されたトランスポート レイヤー プラグインです。 NCCL Fast Socket を有効にするには、コントロール プレーン バージョ ン 1.25.2-gke.1700 以降の GKE Standard クラスタを使用する必要があります。詳細については、 NCCL Fast Socket を使用したワークロード効率の向上 を参照してください。 [12/22] GKE のデュアルスタック クラスタの一般提供が開始されました。デュアルスタック ネットワークは、標準クラス ターと Autopilot クラスターの両方でサポートされています。詳細については、 IPv4/IPv6 デュアル スタック ネットワーク を使用してデュアル スタック クラスターを作成する を参照してください。 [12/16] グローバル外部 HTTP(S) ロードバランサ が、プレビューの GKE ゲートウェイ コントローラでサポートされるように なりました。単一クラスタまたはマルチクラスタ アーキテクチャで、コントロール プレーン バージョン 1.24 以降を使用して GKE クラスタを Rapid チャネルで構成し、グローバル外部 HTTP(S) ロードバランサを使用してウェブサービスをインター ネットに公開できるようになりました。 Kubernetes Gateway API を使用し、新しい Gateway クラスを指定することで、 GKE でネイティブに GKE にネイティブに組み込まれている、新世代の Google Cloud グローバル外部 HTTP(S) ロード バランサによって提供される多くの高度なトラフィック管理機能を利用できます。 GKE ゲートウェイ コントローラと互換性 のあるゲートウェイ クラスの違いについては、 こちらをご覧ください。

33. Data Management 33

34. Cloud SQL for MySQL [12/16] MySQL 5.7.38 は 5.7.39 にアップグレードされました。詳細については、

    MySQL 5.7 リリース ノート を 参照してください。 [12/16] Cloud SQL for MySQL の自動 IAM データベース認証が利用可能になりました。自動 IAM データ ベース認証の使用を開始するには、 Cloud SQL IAM データベース認証 をご覧ください。

35. Cloud Spanner [12/19] ALTER INDEX ステートメントを使用して、列をインデックスに追加したり、非キー列を削除したりでき るようになりました。詳しくは、 索引の変更 を参照してください。 [12/22]

    新しい Cloud Spanner Kafka コネクタは、アプリケーションの統合とイベントのトリガーのために変更 ストリーム レコードを Kafka に発行します。詳しくは、 Kafka への変更ストリーム接続の構築 を参照してくだ さい。

36. Data Analytics 36

37. BigQuery [12/22] テーブル プロパティ ページの [系列] タブ では、データが BigQuery を介してどのように移動および

    変換されるかを追跡できます。この機能は現在 プレビュー 段階です。 [12/22] BigQuery は、 VPC Service Controls で保護された境界 内のプロジェクトから クエリ結果を Google ドライブに保存 することをブロックするようになりました。

38. BigQuery [12/19] Cloud SDK 全体からのクライアント ライブラリ更新の週次ダイジェスト。 Java Changes for google-cloud-bigquery

    2.20.0 (2022-12-13) Features • Add fast query path support when empty jobId object is passed (#2349) (42c083a) • Next release from main branch is 2.20.0 (#2405) (9297a43) Dependencies • Update arrow.version to v10.0.1 (#2426) (aff9019) • Update cloud client dependencies (#2444) (7255357) • Update dependency com.google.api.grpc:proto-google-cloud-bigqueryconnection-v1 to v2.8.0 (#2418) (1ac1653) • Update dependency com.google.api.grpc:proto-google-cloud-bigqueryconnection-v1 to v2.9.0 (#2441) (01cc3c3) • Update dependency com.google.apis:google-api-services-bigquery to v2-rev20221127-2.0.0 (#2437) (eb52002) • Update dependency com.google.cloud:google-cloud-datacatalog-bom to v1.12.0 (#2419) (c449031) • Update dependency com.google.cloud:google-cloud-shared-dependencies to v3.1.0 (#2435) (c99b215) • Update dependency com.google.cloud:google-cloud-storage to v2.15.1 (#2420) (baf337a) • Update dependency org.graalvm.buildtools:junit-platform-native to v0.9.18 (#2424) (63b5196) • Update dependency org.graalvm.buildtools:junit-platform-native to v0.9.19 (#2432) (396c6dc)

39. BigQuery [12/19] Cloud SDK 全体からのクライアント ライブラリ更新の週次ダイジェスト。 Java Changes for google-cloud-bigquery

    2.20.0 (2022-12-13) Dependencies • Update dependency org.graalvm.buildtools:native-maven-plugin to v0.9.18 (#2425) (cd2ae9f) • Update dependency org.graalvm.buildtools:native-maven-plugin to v0.9.19 (#2433) (bf94087) • Update jmh.version to v1.36 (#2415) (0676586) Python Changes for google-cloud-bigquery 3.4.1 (2022-12-09) Documentation • Add info about streaming quota limits to insert_rows* methods (#1409) (0f08e9a) Dependencies • make pyarrow and BQ Storage optional dependencies (e1aa921)

40. Cloud Composer [12/20]（アップグレードなしで利用可能） VPC ピアリングを使用するプライベート IP 環境を Cloud Composer 2.0.31

    以降のバージョンにアップグレードすると、データベース接続で断続的な問題が発生する 問題が修正されました。 [12/20] Cloud Composer 1.20.2 および 2.1.2 は、アップグレード タイムラインが延長されたバージョンで す。

41. Dataflow [12/19] Cloud SDK 全体からのクライアント ライブラリ更新の週次ダイジェスト。 [12/16] Dataflow は、ワーカーの リージョン配置

    をサポートするようになりました。 Python Changes for google-cloud-dataflow-client 0.7.0 (2022-12-15) Features • Add support for google.cloud.dataflow.__version__ (5f36251) • Add typing to proto.Message based class attributes (5f36251) Bug Fixes • Add dict typing for client_options (5f36251) • deps: Require google-api-core >=1.34.0, >=2.11.0 (9b9083c) • Drop usage of pkg_resources (9b9083c) • Fix timeout default values (9b9083c) Documentation • samples: Snippetgen handling of repeated enum field (5f36251) • samples: Snippetgen should call await on the operation coroutine before calling result (9b9083c)

42. Dataflow [12/27] Beam SDK バージョン 2.44.0 以降、Dataflow は、Dataflow リージョン エンドポイント

    とは異なる リージョンのワーカーでの Dataflow ジョブの実行をサポートしません。

43. Dataplex [12/16] Dataplex BigLake 統合 が プレビュー で利用できるようになりました。 Dataplex BigLake

    統合によ り、Cloud Storage バケットを管理対象にアップグレードし、外部テーブルの代わりに BigLake テーブル を 作成できます。これにより、列レベル、行レベル、およびテーブル レベルのポリシーを手動で適用できます。

44. Dataproc [12/19] Dataproc Serverless for Spark ランタイム 1.0 および 2.0

    用のバックポートされた Spark パッチ: • SPARK-40481: 廃止されたエグゼキュータによって引き起こされたステージ フェッチの失敗を無視しま す。 [12/19] Dataproc イメージの新しいサブマイナー バージョン: • 1.5.79-debian10, 1.5.79-rocky8, 1.5.79-ubuntu18 • 2.0.53-debian10, 2.0.53-rocky8, 2.0.53-ubuntu18 • 2.1.1-debian11, 2.1.1-rocky8, 2.1.1-ubuntu20 [12/19] 新しい Dataproc Serverless for Spark ランタイム バージョン: • 1.0.25 • 2.0.5

45. Pub/Sub [12/19] Cloud SDK 全体からのクライアント ライブラリ更新の週次ダイジェスト。 Java Changes for google-cloud-pubsub

    1.122.2 (2022-12-15) Dependencies • Update dependency com.google.cloud:google-cloud-core to v2.9.0 (#1435) (786c493) • Update dependency com.google.cloud:google-cloud-shared-dependencies to v3.1.0 (#1436) (a40337b)

46. Pub/Sub Lite [12/19] Pub/Sub Lite が エクスポート サブスクリプション をサポートするようになりました。エクスポート サブ

    スクリプションを使用して、 Pub/Sub Lite メッセージを宛先の Pub/Sub トピックにエクスポートできます。この 機能は 一般提供（GA）です。

47. AI 47

48. Cloud Vision [12/16] ランドマーク検出のアップグレード 新しいモデルを使用するには、 Feature オブジェクトのモデル フィールドに ”builtin/latest” を指定

    します。 今後 90 日間は、現在のモデルと新しいモデルの両方をサポートします。 90 日後に現在のモデルは廃止さ れ、新しいモデルのみがすべてのランドマーク検出リクエストに使用されます。 [12/16] 顔検出のアップグレード 新しいモデルを使用するには、 Feature オブジェクトのモデル フィールドに ”builtin/latest” を指定 します。 今後 90 日間は、現在のモデルと新しいモデルの両方をサポートします。 90 日後、最新のモデルがデフォ ルトのモデルになります。 ”builtin/legacy”を指定することで、旧モデルはさらに 90 日間使用できま す。

49. Dialogflow [12/27] Dialogflow CX が MATCH システム関数をサポートするようになりました。 [12/16] Dialogflow CX

    は、draw.io XML 形式のダイアグラムへのフロー エクスポートをサポートするように なりました。 [12/16] セキュリティを向上させるために、「 dialogflow.sessions.detectIntent」および 「dialogflow.sessions.streamingDetectIntent」権限は、2023 年 1 月 31 日に IAM ビューアーの役割から 削 除されます。 Dialogflow CX/ES コンソール シミュレーターを引き続き使用するか、 detectIntent/streamingDetectIntent API 呼び出しを行うには、 IAM Viewer ロールを持つユーザーとサービス アカウントは、付与されたロールを 更新して、これらの権限を持つロールを含める必要があります。たとえば、 IAM Dialogflow API クライアント ロール（ES ドキュメント、CX ドキュメント）には、これらのアクセス許可が含まれています。 Dialogflow CX の 場合、Dialogflow コンソールを使用して、 エージェント固有のクライアント ロールを適用できます。

50. Document AI [12/19] Document AI OCR Processor には、次の新機能があります。 • OCR

    プロセッサは、パブリック プレビューでデジタル PDF からの埋め込みテキストの抽出をサポート するようになりました。処理中の PDF にデジタル以外のテキストが含まれている場合、光学式 OCR モデルへのフォールバックが自動的にトリガーされ、領域内のテキストが抽出されます。この機能を選 択するには、OCR プロセッサへの API リクエストで process_options.ocrconfig.enable_native_pdf_parsing=true を設定します。 • Document AI OCR に高度なバージョニング サポートが追加されました。これにより、 OCR ユーザー は過去のモデル バージョンに固定できます。有効にすると、 OCR 出力の一貫性が保証され、事実上 凍結され、動作のドリフトがなくなります。高度なバージョニングを有効にするには、 Document AI コン ソールでリリース候補バージョン pretrained-ocr-v1.2-2022-11-10 を選択します。

51. Document AI [12/22] 購入注文（PO）プロセッサのパブリック プレビュー バージョン、 pretrained-purchase-order-v1.1-2022-06-17 を起動します。これには、次の新機能が含まれて います。 •

    スキーマ内のエンティティを改善、追加、および削除するためのアップトレーニングのサポート • サポートされていない言語のサポートを追加するためのアップトレーニングのサポート • 全体的なパフォーマンスの向上 [12/19] Document AI OCR Processor のデジタル PDF 機能に関する既知の問題 : • 少数のドキュメントでは、ネイティブ テキスト抽出によって報告されるテキスト行内の単語の順序が間 違っている可能性があります。 • 特定のドキュメントでは、ネイティブ PDF に埋め込まれた非表示のテキストが報告される場合がありま す。 • 一部の日本語ドキュメントでは、円などの通貨記号が誤って / として抽出される場合があります。 • 特定のドキュメントでは、単語 /行の結果にアポストロフィ記号が表示されない場合があります。 • 特定のドキュメントでは、ネイティブ テキスト抽出で、同じドキュメントの画像ベースの OCR で得られた ものとは異なる単語 /行の結果が報告される場合があります。

52. Document AI Warehouse [12/20] GetOperation API を更新して、保留中の操作の空の応答文字列を削除します。

53. Text-to-Speech [12/22] Text-to-Speech は、これらの新しい音声を提供するようになりました。音声と音声サンプルの完全 なリストについては、 サポートされている音声のページ を参照してください。 1. cloud-ml-IN-Wavenet-C 2.

    cloud-ml-IN-Wavenet-D これらの音声は en-IN を使用したバイリンガルであることに注意してください。

54. Text-to-Speech [12/22] Text-to-Speech は、これらの新しいニュース読み上げ音声を提供するようになりました。音声と音 声サンプルの完全なリストについては、 サポートされている音声のページ を参照してください。 1. cloud-es-US-News-D 2.

    cloud-es-US-News-E 3. cloud-es-US-News-F 4. cloud-es-US-News-G 5. cloud-en-AU-News-E 6. cloud-en-AU-News-F 7. cloud-en-AU-News-G 8. cloud-en-GB-News-G 9. cloud-en-GB-News-H 10. cloud-en-GB-News-I 11. cloud-ja-JP-News-J 12. cloud-en-GB-News-K 13. cloud-en-GB-News-L 14. cloud-en-GB-News-M

55. Vertex AI [12/20] Vertex AI TensorFlow プロファイラー Vertex AI TensorFlow

    Profiler は一般提供（GA）されています。 TensorFlow Profiler を使用して、カスタム トレーニング ジョブのモデル トレーニング パフォーマンスをデバッグできます。 詳細については、プロファイラーを使用したモデル トレーニング パフォーマンスのプロファイリング を参照し てください。 [12/20] Vertex AI マッチング エンジン Vertex AI Matching Engine は、ストリーミング更新を使用してインデックスを更新するための一般提供サ ポートを提供するようになりました。これは、 Approximate Nearest Neighbor（ANN）サービスのリアルタイ ム インデックス作成です。 [12/20] Vertex AI Feature Store のストリーミング インジェストが一般提供（GA）になりました。

56. Vertex AI [12/20] Vertex AI Feature Store のオンライン ストアとオフライン ストアのデフォルトのデータ保持制限であ

    る 4000 日を上書きできるようになりました。 • オンライン ストアのデータ保持制限は、 featurestore レベルで設定できます。 • エンティティ タイプ レベルでオフライン ストアのデータ保持制限を設定できます。

57. Security 57

58. Chronicle [12/16] Chronicle アカウント内で最大 500 個のアクティブなルールを有効にできるようになりました。それら のうち最大 75 個をマルチイベント ルールにすることができます。ルールを有効にする方法については、

    ライ ブ データに対するルールの実行 を参照してください。また、ルールの構成方法については、 ルール エディ ターを使用してルールを管理する を参照してください。

59. Cloud Data Loss Prevention [12/27] InfoType.version が latest または stable

    に設定されている場合にアクセスできる現在のデフォルト の PERSON_NAME infoType 検出モデルは、InfoType.version が legacy に設定されている場合にも使用 されるようになりました。 以前は InfoType.version を legacy に設定することでアクセスできた古い検出モデルにはアクセスできなく なりました。

60. Google Cloud Armor [12/28] ルール シグネチャ 942550-sqli は、悪意のある攻撃者ができる脆弱性をカバーしています。 これによって、新たに JSON

    構文を SQL インジェクション ペイロードに追加して WAF をバイパスする機能 が 利用可能になりました。詳細については、 WAF ルールの概要 を参照してください。 [12/16] 高度なネットワーク DDoS 対策が、ネットワーク ロード バランサー、プロトコル転送、およびパブリッ ク IP アドレスを持つ VM に対して一般提供（GA）されるようになりました。 Managed Protection Plus で保 護されたリソースの測定と請求、および高度なネットワーク DDoS 対策の対象となるエンドポイントのデータ 処理料金は、2023 年 1 月 31 日に開始されます。詳細については、 高度な ネットワーク DDoS 対策を構成 する と Google Cloud Armor の料金 を参照してください。

61. Security Command Center [12/22] Security Command Center API の Finding

    オブジェクトに userName 属性が追加されました。 userName 属性の値は結果のタイプによって異なり、 IAM プリンシパルではない可能性があります。たとえ ば、検出結果が仮想マシンに関連している場合はシステム ユーザー名、またはアプリケーション ログイン ユーザー名です。 詳細については、検出オブジェクト の Security Command Center API ドキュメントを参照してください。 [12/16] Security Command Center の組み込みサービスである Event Threat Detection は、Initial Access: Dormant Service Account Action ルールを プレビュー（Preview） で提供を開始しました。この ルールは、休止状態のユーザー管理サービス アカウントがアクションをトリガーしたイベントを検出します。 詳細については、イベント脅威検出ルール を参照してください。

62. Industry 62

63. Retail API [12/22] Recommendations AI がオンセール モデルを提供するようになりました。セールモデルは、セール 商品を推奨できるパーソナライズされたプロモーションベースのモデルです。このモデル タイプを使用して、 ユーザーに割引商品の購入を促すことができます。

    オンセール モデルの詳細については、 レコメンデーション モデルについて のドキュメントを参照してくださ い。このモデルを作成する方法については、 レコメンデーション モデルの作成 を参照してください。

64. Thank you