Google Cloud Updates 2022/12/16 - 2022/12/31

Transcript

1. Google Cloud アップデート
   2022 12 / 16 - 12 / 31
   グーグル・クラウド・ジャパン合同会社
   2023 年 1 月 31 日
   

   View Slide

2. Proprietary + Confidential
   Google Cloud アップデートに関するご意見・ご要望
   https://bit.ly/3yOqgVG
   ・ご意見 / ご要望
   ・感想
   ・利用用途
   etc
   

   View Slide

3. Proprietary + Confidential
   はじめに
   本資料は以下 URL から公開情報をもとにアップデートを一部紹介しています
   https://cloud.google.com/release-notes
   

   View Slide

4. Google Cloud アップデート サマリー
   2022-12-16 ~ 2022-12-31
   4
   

   View Slide

5. Infrastructure Modernization
   5
   

   View Slide

6. Assured Workloads
   [12/16] ITAR コンプライアンス体制が GA しました。
   

   View Slide

7. Batch
   [12/22] ドキュメントが更新され、新しいサンプルが含まれるようになりました。次のサンプルは、 Go、
   Node.js、および Python で利用できます。
   ● VM インスタンス テンプレートを使用してジョブを作成して送信する
   ● Cloud Storage バケットを使用するジョブを作成して送信する
   ● タスクの一覧表示
   ● タスクを説明する
   次のサンプルは、Go と Python で利用できます。
   ● Cloud Logging からジョブのログを表示する
   詳細については、すべてのバッチ コード サンプル を参照してください。
   

   View Slide

8. Carbon Footprint
   [12/23] 当社の炭素排出係数データ ソースである電力マップ（ EM）は、12 月 15 日からリリースされる炭素排
   出量データに影響を与える方法論を改善しています。改善の詳細な説明については、 こちら の Electricity
   Maps ブログ投稿を参照してください。
   まとめると、EM は排出係数を計算する際に発電所の効率と技術を考慮に入れ、排出係数の測定方法の精
   度を高めます。これはデータ品質の向上を表しており、米国および欧州連合にあるコスト センターのデータ
   に影響を与えます。
   [12/23] 上記の変更を反映するために、カーボン モデルをバージョン 7 に更新しました。
   

   View Slide

9. Cloud Billing
   [12/19] Billing の BigQuery へのエクスポートで Cloud SQL の費用を表示する
   Cloud Billing の詳細な費用エクスポートで、詳細な Cloud SQL インスタンスの費用データを表示できるよう
   になりました。エクスポートの resource.global_name フィールドを使用して、 Cloud SQL インスタンス データ
   を表示およびフィルタリングします。
   注: 一部のネットワーク 下り（外向き）トラフィック、 Cloud SQL: 特定の場所でのバックアップ、およびストレー
   ジ PD スナップショットの費用は、請求の BigQuery へのエクスポートの詳細な CloudSQL インスタンスの費
   用には含まれませんが、これらの例外は非常に少数の費用インスタンスを構成します。
   

   View Slide

10. Cloud Logging
    [12/26] Cloud SDK 全体からのクライアント ライブラリ更新の週次ダイジェスト。
    Node.js
    Changes for @google-cloud/logging
    10.3.3 (2022-12-16)
    Bug Fixes
    ● Add CLOUDSDK_PYTHON env var to environment tests
    (#1385) (8ac3e6b)
    Java
    Changes for google-cloud-logging
    3.13.7 (2022-12-19)
    Bug Fixes
    ● Install auth plugin on gke environment tests (#1232)
    (d18bbba)
    

    View Slide

11. Cloud TPU
    [12/19] Cloud TPU が TensorFlow パッチ 2.8.4、2.9.3、2.10.1 をサポートするようになりました。詳細につい て
    は、TensorFlow のリリース ノートを参照してください。
    ● 2.8.4 リリースノート
    ● 2.9.3 リリースノート
    ● 2.10.1 リリースノート
    

    View Slide

12. Compute Engine
    [12/22] GA: 64 個以上の vCPU を搭載した N2 VM は、Extreme 永続ディスク（pd-extreme）を使用して、イ
    ンスタンスあたり最大 4 GB / 秒（読み取り）および 3 GB / 秒（書き込み）のスループットをサポートするように
    なりました。以前は、最大はインスタンスあたり 2.2 GB / 秒でした。
    [12/16] イメージ インポート ツールで、RHEL 9 イメージの Google Cloud へのインポートがサポートされるよ
    うになりました。
    

    View Slide

13. Integration Connectors
    [12/22] プレビュー で利用できる新しいコネクタ
    次の新しいコネクタが プレビュー で利用できます。
    Google サービスのコネクタ
    ● Cloud Storage
    他のアプリケーション用のコネクタ
    1. Box
    2. Couchbase
    3. FTP
    4. IBM MQ
    5. Kintone
    6. MailChimp
    7. Neo4J
    8. Redshift
    9. SAP HANA
    10. SAP Netweaver Gateway
    11. SendGrid
    12. Shopify
    13. SingleStore
    14. Snowflake
    15. Streak
    16. Stripe
    17. TaxJar
    18. Trello
    

    View Slide

14. Managed Service for Microsoft Active Directory
    [12/19] Managed Microsoft AD は、マネージド Microsoft AD VM への Microsoft セキュリティ ベースライン
    の適用をサポートしています。詳細については、 Microsoft セキュリティ ベースライン を参照してください。
    [12/19] Managed Microsoft AD は、ドメイン用にエクスポートできる監査ログに一連の新しいイベント ID を
    追加しました。イベント ID の更新されたリストについては、 エクスポートされたイベント ID を参照してくださ
    い。
    

    View Slide

15. Storage Transfer Service
    [12/19] Storage Transfer Service は、Cloud Monitoring を使用して転送ジョブの進行状況を追跡するため
    の Preview（プレビュー) サポートを提供するようになりました。これにより、 Storage Transfer Service に
    よってコピーされたオブジェクトの数とデータの量をほぼリアルタイムで監視できます。
    詳細については、 転送ジョブの監視 を参照してください。
    

    View Slide

16. Terraform on Google Cloud
    [12/19] Terraform ブループリント ページ の更新を公開しました。新しいページでは、キーワードとカテゴリに
    よるフィルタリングが可能です。
    

    View Slide

17. Traffic Director
    [12/16] プロキシレス メッシュ展開でローカリティ ロード バランシングを処理するための新しい一連の拡張機
    能が GA で利用できるようになりました。
    これらの機能強化により、次のことが可能になります。
    ● 優先する負荷分散ポリシーのリストを作成して使用します。この機能により、最初の優先ポリシーが
    特定のクライアントで使用できない場合、 gRPC はリストの次のポリシーにフォールバックします。
    ● gRPC で作成してデプロイしたカスタム負荷分散ポリシーを使用します。関連する gRPC の機能強化
    の一環として、新しい API セットを使用すると、クエリのコストとサーバーの使用率に関する指標を取
    得できます。これらの API を使用して、カスタム ポリシーを微調整できます。
    これらの機能の使用の詳細については、 ローカリティ ロード バランシング を参照してください。
    注意: この機能は、gRPC クライアントのみを含むサービス メッシュでの使用を目的としています。
    

    View Slide

18. VPC Service Controls
    [12/20] 次の統合の プレビュー段階 のサポート:
    ● Video Stitcher API
    

    View Slide

19. Virtual Private Cloud
    [12/20] Preview（プレビュー）: ファイアウォール ポリシー ルールで geo-location objects を使用して、特
    定の地理的位置または地域に基づいて外部 IPv4 および外部 IPv6 トラフィックをフィルタリングできます。
    [12/20] Preview（プレビュー）: アドレス グループ を使用して、複数の IP アドレスと IP 範囲を 1 つの名前付
    き論理ユニットに結合できます。その後、同じまたは異なるファイアウォール ポリシーの複数のルールでこ
    のユニットを使用できます。
    [12/20] Preview（プレビュー）: ファイアウォール ポリシー ルールに脅威インテリジェンス を使用して、脅威
    インテリジェンス データに基づいてトラフィックを許可またはブロックすることにより、ネットワークを保護でき
    ます。
    [12/20] Preview（プレビュー）: ファイアウォール ポリシー ルールで 完全修飾ドメイン名（ FQDN） オブジェク
    ト を使用して、特定のドメイン名からの着信または発信トラフィックをフィルタリングできます。
    

    View Slide

20. Application Modernization
    20
    

    View Slide

21. [12/21] Anthos clusters on VMware 1.14.0-gke.430 が利用可能になりました。アップグレードするには、Anthos clusters on
    VMware のアップグレード をご覧ください。 Anthos clusters on VMware 1.14.0-gke.430 は、Kubernetes 1.25.5-gke.100 で
    実行されます。
    Anthos clusters on VMware に影響を与えるセキュリティの脆弱性、露出、問題に対する最新のパッチと更新を提供するサ
    ポート対象のバージョンは、1.14、1.13、および 1.12 です。
    [12/21] Controlplane V2 を有効にしたユーザー クラスタ作成のサポートが一般提供になりました。このモデルでユーザー クラス
    タを作成する方法の詳細については、Controlplane V2 でユーザー クラスタを作成する をご覧ください。
    ● プレビュー: クラスタのアップグレード後に新しいバージョンで問題が検出された場合、ノード プールを以前の作業バー
    ジョンにロールバックできるようになりました。詳細については、アップグレード後のノード プールのロールバック を参照し
    てください。
    Anthos clusters on VMware（1/3）
    

    View Slide

22. ● プレビュー: 次のプライベート レジストリの更新が利用可能になりました。
    ○ 準備されたシークレットを使用したプライベート レジストリ資格情報のサポートが、プレビュー機能として利用できるように
    なりました。 Secrets 設定ファイル に新しい privateRegistry フィールドが追加されました。
    ○ ユーザー クラスタ構成ファイルに新しい privateRegistry セクション を追加しました。ユーザー クラスタと管理クラスタに
    は、異なる非公開レジストリ認証情報を使用できます。 Controlplane V2 が有効になっているユーザー クラスタには、別
    のプライベート レジストリ アドレスを使用することもできます。
    ○ gkectl update credentials コマンドを使用して、管理クラスタまたはユーザー クラスタの非公開レジストリ認証情報を更
    新することもできます。詳細については、 プライベート レジストリ資格情報の更新 を参照してください。
    ● 新しい管理クラスタまたはユーザー クラスタを作成するときに、クラスタ名が kubeconfig ファイルに含まれるようになりました。
    既存のクラスタを 1.14.0 以降にアップグレードする場合、既存の kubeconfig ファイルはクラスター名で更新されます。
    ● cluster-health-controller は health-check-exporter と統合され、定期的なヘルス チェックの結果に基づいてメトリクスを発行
    するようになり、クラスタのヘルスの問題を簡単に監視および検出できるようになりました。
    ● GA: ノード プールの更新ポリシーは一般提供されています。この機能を使用すると、ユーザー クラスタ構成ファイルの
    maximumConcurrentNodePoolUpdate の値を 1 に構成できます。これにより、クラスタのアップグレードまたは更新中に生成さ
    れる追加ノードの最大数が構成され、リソース割り当て制限の問題と PDB のデッドロックという 2 つの問題を回避できる可能性
    があります。詳細については、 ノード プールの更新ポリシーを構成する を参照してください。
    ● vSphere クラスター / ホスト / ネットワーク/データストア フォルダのサポートが一般提供されました。フォルダを使用して同じタイプ
    のオブジェクトをグループ化し、管理を容易にすることができます。詳細については、 クラスタ構成での vSphere フォルダの指定
    と、管理クラスタ およびユーザー クラスタ 構成ファイルの関連セクションを参照してください。
    ● クラスタ管理者が Azure Active Directory（AD）グループ に基づいて RBAC ポリシーを構成できるようにする機能が追加されま
    した。 200 以上のグループに所属するユーザーのグループ情報を取得できるようになりました。
    Anthos clusters on VMware（2/3）
    

    View Slide

23. [12/20] Anthos clusters on VMware 1.12.4-gke.42 が利用可能になりました。アップグレードするには、Anthos clusters on
    VMware のアップグレード をご覧ください。 Anthos clusters on VMware 1.12.4-gke.42 は Kubernetes 1.23.13-gke.1700 で実
    行されます。
    Anthos clusters on VMware に影響を与えるセキュリティの脆弱性、露出、問題に対する最新のパッチと更新を提供するサ
    ポート対象のバージョンは、1.13、1.12、および 1.11 です。
    [12/20] 管理クラスタ構成ファイルの相対ファイル パス フィールドを変更して、絶対パスを使用するようにしました。
    管理ワークステーションに yq ツールを追加しました。
    Anthos clusters on VMware（3/3）
    

    View Slide

24. [12/21] ベアメタル版 Anthos クラスタ リリース 1.14.0 が ダウンロード 可能になりました。ベアメタル バージョ
    ン 1.14.0 の Anthos クラスタは Kubernetes 1.25 で実行されることに注意してください。複数の 非推奨 API
    が Kubernetes 1.25 で削除されました。バージョン 1.13 の Anthos クラスタをバージョン 1.14 にアップグレー
    ドする前に、Kubernetes API の削除による影響を受けていないか確認してください 。
    API の削除による影響を受けていない場合は、アップグレード手順について 1.14 ドキュメントの クラスタの
    アップグレード をご覧ください。
    [12/19] リリース 1.13.3
    ベアメタル版 Anthos クラスタ 1.13.3 が ダウンロード 可能になりました。アップグレードするには、 ベアメタル
    版 Anthos のアップグレード をご覧ください。ベアメタル版 Anthos クラスタ 1.13.3 は、Kubernetes 1.24 で実
    行されます。
    Anthos clusters on bare metal
    

    View Slide

25. Apigee Connectors
    [12/22]
    2022 年 12 月 22 日に、Apigee 用の新しいコネクタのプレビュー バージョンをリリースしました。
    [12/22] 次の新しいコネクタがプレビューで利用できます。
    Google サービスのコネクタ
    ● Cloud Storage
    他のアプリケーション用のコネクタ
    ● Box
    ● Couchbase
    ● FTP
    ● IBM MQ
    ● Kintone
    ● MailChimp
    ● Neo4J
    ● Redshift
    ● SAP HANA
    ● SAP Netweaver Gateway
    ● SendGrid
    ● Shopify
    ● SingleStore
    ● Snowflake
    ● Streak
    ● Stripe
    ● TaxJar
    ● Trello
    

    View Slide

26. Apigee Integration
    [12/26] 2022 年 12 月 26 日に、Apigee Integrations ソフトウェアの更新バージョンをリリースしました。
    [12/26] 統合を公開せずにテストする
    新しい統合バージョンを公開または作成する必要なく、統合をテストできるようになりました。統合をテストす
    ると、統合入力変数の値を試すことができ、統合を完成させて公開する前に、統合接続フローの障害を特定
    するのに役立ちます。
    詳細については、統合をテストして公開する を参照してください。
    

    View Slide

27. Application Integration
    [12/26] 統合を公開せずにテストする
    新しい統合バージョンを公開または作成する必要なく、統合をテストできるようになりました。統合をテストす
    ると、統合入力変数の値を試すことができ、統合を完成させて公開する前に、統合接続フローの障害を特定
    するのに役立ちます。
    詳細については、統合をテストして公開する を参照してください。
    

    View Slide

28. App Engine Standard
    [12/21] サーバーレス VPC アクセス コネクタを更新する オプションがプレビューで利用できるようになりまし
    た。この機能を使用すると、マシン（インスタンス）の種類、およびインスタンスの最小数と最大数を編集でき
    ます。
    以下の言語ランタイムで有効です。
    ● Go
    ● Java
    ● Node.js
    ● PHP
    ● Python
    ● Ruby
    

    View Slide

29. [12/27] Notifier テンプレートを使用して、メール、 BigQuery、Webhook ベースの通知をカスタマイズできる
    ようになりました。詳細については、 SMTP 通知の構成、BigQuery 通知の構成、HTTP 通知の構成 をご覧く
    ださい。
    Cloud Build
    

    View Slide

30. Cloud Functions
    [12/21] サーバーレス VPC アクセス コネクタを更新する オプションがプレビューで利用できるようになりまし
    た。この機能を使用すると、マシン（インスタンス）の種類、およびインスタンスの最小数と最大数を編集でき
    ます。
    

    View Slide

31. Cloud Run
    [12/21] サーバーレス VPC アクセス コネクタを更新する オプションがプレビューで利用できるようになりまし
    た。この機能を使用すると、マシン（インスタンス）の種類、およびインスタンスの最小数と最大数を編集でき
    ます。
    

    View Slide

32. Google Kubernetes Engine
    [12/21] マルチ GPU ワークロードで NCCL Fast Socket を有効にできるようになりました。 NCCL Fast Socket は、
    Google Cloud での NVIDIA Collective Communication Library（NCCL）のパフォーマンスを向上させるために設計
    されたトランスポート レイヤー プラグインです。 NCCL Fast Socket を有効にするには、コントロール プレーン バージョ
    ン 1.25.2-gke.1700 以降の GKE Standard クラスタを使用する必要があります。詳細については、
    NCCL Fast Socket
    を使用したワークロード効率の向上 を参照してください。
    [12/22] GKE のデュアルスタック クラスタの一般提供が開始されました。デュアルスタック
    ネットワークは、標準クラス
    ターと Autopilot クラスターの両方でサポートされています。詳細については、
    IPv4/IPv6 デュアル スタック ネットワーク
    を使用してデュアル スタック クラスターを作成する を参照してください。
    [12/16] グローバル外部 HTTP(S) ロードバランサ が、プレビューの GKE ゲートウェイ コントローラでサポートされるように
    なりました。単一クラスタまたはマルチクラスタ アーキテクチャで、コントロール プレーン バージョン 1.24 以降を使用して
    GKE クラスタを Rapid チャネルで構成し、グローバル外部 HTTP(S) ロードバランサを使用してウェブサービスをインター
    ネットに公開できるようになりました。 Kubernetes Gateway API を使用し、新しい Gateway クラスを指定することで、
    GKE でネイティブに GKE にネイティブに組み込まれている、新世代の Google Cloud グローバル外部 HTTP(S) ロード
    バランサによって提供される多くの高度なトラフィック管理機能を利用できます。
    GKE ゲートウェイ コントローラと互換性
    のあるゲートウェイ クラスの違いについては、
    こちらをご覧ください。
    

    View Slide

33. Data Management
    33
    

    View Slide

34. Cloud SQL for MySQL
    [12/16] MySQL 5.7.38 は 5.7.39 にアップグレードされました。詳細については、 MySQL 5.7 リリース ノート を
    参照してください。
    [12/16] Cloud SQL for MySQL の自動 IAM データベース認証が利用可能になりました。自動 IAM データ
    ベース認証の使用を開始するには、 Cloud SQL IAM データベース認証 をご覧ください。
    

    View Slide

35. Cloud Spanner
    [12/19] ALTER INDEX ステートメントを使用して、列をインデックスに追加したり、非キー列を削除したりでき
    るようになりました。詳しくは、 索引の変更 を参照してください。
    [12/22] 新しい Cloud Spanner Kafka コネクタは、アプリケーションの統合とイベントのトリガーのために変更
    ストリーム レコードを Kafka に発行します。詳しくは、 Kafka への変更ストリーム接続の構築 を参照してくだ
    さい。
    

    View Slide

36. Data Analytics
    36
    

    View Slide

37. BigQuery
    [12/22] テーブル プロパティ ページの [系列] タブ では、データが BigQuery を介してどのように移動および
    変換されるかを追跡できます。この機能は現在 プレビュー 段階です。
    [12/22] BigQuery は、 VPC Service Controls で保護された境界 内のプロジェクトから クエリ結果を Google
    ドライブに保存 することをブロックするようになりました。
    

    View Slide

38. BigQuery
    [12/19] Cloud SDK 全体からのクライアント ライブラリ更新の週次ダイジェスト。
    Java
    Changes for google-cloud-bigquery
    2.20.0 (2022-12-13)
    Features
    ● Add fast query path support when empty jobId object is passed (#2349) (42c083a)
    ● Next release from main branch is 2.20.0 (#2405) (9297a43)
    Dependencies
    ● Update arrow.version to v10.0.1 (#2426) (aff9019)
    ● Update cloud client dependencies (#2444) (7255357)
    ● Update dependency com.google.api.grpc:proto-google-cloud-bigqueryconnection-v1 to v2.8.0 (#2418) (1ac1653)
    ● Update dependency com.google.api.grpc:proto-google-cloud-bigqueryconnection-v1 to v2.9.0 (#2441) (01cc3c3)
    ● Update dependency com.google.apis:google-api-services-bigquery to v2-rev20221127-2.0.0 (#2437) (eb52002)
    ● Update dependency com.google.cloud:google-cloud-datacatalog-bom to v1.12.0 (#2419) (c449031)
    ● Update dependency com.google.cloud:google-cloud-shared-dependencies to v3.1.0 (#2435) (c99b215)
    ● Update dependency com.google.cloud:google-cloud-storage to v2.15.1 (#2420) (baf337a)
    ● Update dependency org.graalvm.buildtools:junit-platform-native to v0.9.18 (#2424) (63b5196)
    ● Update dependency org.graalvm.buildtools:junit-platform-native to v0.9.19 (#2432) (396c6dc)
    

    View Slide

39. BigQuery
    [12/19] Cloud SDK 全体からのクライアント ライブラリ更新の週次ダイジェスト。
    Java
    Changes for google-cloud-bigquery
    2.20.0 (2022-12-13)
    Dependencies
    ● Update dependency org.graalvm.buildtools:native-maven-plugin to v0.9.18 (#2425) (cd2ae9f)
    ● Update dependency org.graalvm.buildtools:native-maven-plugin to v0.9.19 (#2433) (bf94087)
    ● Update jmh.version to v1.36 (#2415) (0676586)
    Python
    Changes for google-cloud-bigquery
    3.4.1 (2022-12-09)
    Documentation
    ● Add info about streaming quota limits to insert_rows* methods (#1409) (0f08e9a)
    Dependencies
    ● make pyarrow and BQ Storage optional dependencies (e1aa921)
    

    View Slide

40. Cloud Composer
    [12/20]（アップグレードなしで利用可能） VPC ピアリングを使用するプライベート IP 環境を Cloud
    Composer 2.0.31 以降のバージョンにアップグレードすると、データベース接続で断続的な問題が発生する
    問題が修正されました。
    [12/20] Cloud Composer 1.20.2 および 2.1.2 は、アップグレード タイムラインが延長されたバージョンで
    す。
    

    View Slide

41. Dataflow
    [12/19] Cloud SDK 全体からのクライアント ライブラリ更新の週次ダイジェスト。
    [12/16] Dataflow は、ワーカーの リージョン配置 をサポートするようになりました。
    Python
    Changes for google-cloud-dataflow-client
    0.7.0 (2022-12-15)
    Features
    ● Add support for google.cloud.dataflow.__version__ (5f36251)
    ● Add typing to proto.Message based class attributes (5f36251)
    Bug Fixes
    ● Add dict typing for client_options (5f36251)
    ● deps: Require google-api-core >=1.34.0, >=2.11.0 (9b9083c)
    ● Drop usage of pkg_resources (9b9083c)
    ● Fix timeout default values (9b9083c)
    Documentation
    ● samples: Snippetgen handling of repeated enum field (5f36251)
    ● samples: Snippetgen should call await on the operation coroutine before calling result (9b9083c)
    

    View Slide

42. Dataflow
    [12/27] Beam SDK バージョン 2.44.0 以降、Dataflow は、Dataflow リージョン エンドポイント とは異なる
    リージョンのワーカーでの Dataflow ジョブの実行をサポートしません。
    

    View Slide

43. Dataplex
    [12/16] Dataplex BigLake 統合 が プレビュー で利用できるようになりました。 Dataplex BigLake 統合によ
    り、Cloud Storage バケットを管理対象にアップグレードし、外部テーブルの代わりに BigLake テーブル を
    作成できます。これにより、列レベル、行レベル、およびテーブル レベルのポリシーを手動で適用できます。
    

    View Slide

44. Dataproc
    [12/19] Dataproc Serverless for Spark ランタイム 1.0 および 2.0 用のバックポートされた Spark パッチ:
    ● SPARK-40481: 廃止されたエグゼキュータによって引き起こされたステージ フェッチの失敗を無視しま
    す。
    [12/19] Dataproc イメージの新しいサブマイナー バージョン:
    ● 1.5.79-debian10, 1.5.79-rocky8, 1.5.79-ubuntu18
    ● 2.0.53-debian10, 2.0.53-rocky8, 2.0.53-ubuntu18
    ● 2.1.1-debian11, 2.1.1-rocky8, 2.1.1-ubuntu20
    [12/19] 新しい Dataproc Serverless for Spark ランタイム バージョン:
    ● 1.0.25
    ● 2.0.5
    

    View Slide

45. Pub/Sub
    [12/19] Cloud SDK 全体からのクライアント ライブラリ更新の週次ダイジェスト。
    Java
    Changes for google-cloud-pubsub
    1.122.2 (2022-12-15)
    Dependencies
    ● Update dependency com.google.cloud:google-cloud-core to v2.9.0 (#1435) (786c493)
    ● Update dependency com.google.cloud:google-cloud-shared-dependencies to v3.1.0 (#1436) (a40337b)
    

    View Slide

46. Pub/Sub Lite
    [12/19] Pub/Sub Lite が エクスポート サブスクリプション をサポートするようになりました。エクスポート サブ
    スクリプションを使用して、 Pub/Sub Lite メッセージを宛先の Pub/Sub トピックにエクスポートできます。この
    機能は 一般提供（GA）です。
    

    View Slide

47. AI
    47
    

    View Slide

48. Cloud Vision
    [12/16] ランドマーク検出のアップグレード
    新しいモデルを使用するには、 Feature オブジェクトのモデル フィールドに ”builtin/latest” を指定
    します。
    今後 90 日間は、現在のモデルと新しいモデルの両方をサポートします。 90 日後に現在のモデルは廃止さ
    れ、新しいモデルのみがすべてのランドマーク検出リクエストに使用されます。
    [12/16] 顔検出のアップグレード
    新しいモデルを使用するには、 Feature オブジェクトのモデル フィールドに ”builtin/latest” を指定
    します。
    今後 90 日間は、現在のモデルと新しいモデルの両方をサポートします。 90 日後、最新のモデルがデフォ
    ルトのモデルになります。 ”builtin/legacy”を指定することで、旧モデルはさらに 90 日間使用できま
    す。
    

    View Slide

49. Dialogflow
    [12/27] Dialogflow CX が MATCH システム関数をサポートするようになりました。
    [12/16] Dialogflow CX は、draw.io XML 形式のダイアグラムへのフロー エクスポートをサポートするように
    なりました。
    [12/16] セキュリティを向上させるために、「 dialogflow.sessions.detectIntent」および
    「dialogflow.sessions.streamingDetectIntent」権限は、2023 年 1 月 31 日に IAM ビューアーの役割から 削
    除されます。
    Dialogflow CX/ES コンソール シミュレーターを引き続き使用するか、 detectIntent/streamingDetectIntent
    API 呼び出しを行うには、 IAM Viewer ロールを持つユーザーとサービス アカウントは、付与されたロールを
    更新して、これらの権限を持つロールを含める必要があります。たとえば、 IAM Dialogflow API クライアント
    ロール（ES ドキュメント、CX ドキュメント）には、これらのアクセス許可が含まれています。 Dialogflow CX の
    場合、Dialogflow コンソールを使用して、 エージェント固有のクライアント ロールを適用できます。
    

    View Slide

50. Document AI
    [12/19] Document AI OCR Processor には、次の新機能があります。
    ● OCR プロセッサは、パブリック プレビューでデジタル PDF からの埋め込みテキストの抽出をサポート
    するようになりました。処理中の PDF にデジタル以外のテキストが含まれている場合、光学式 OCR
    モデルへのフォールバックが自動的にトリガーされ、領域内のテキストが抽出されます。この機能を選
    択するには、OCR プロセッサへの API リクエストで
    process_options.ocrconfig.enable_native_pdf_parsing=true を設定します。
    ● Document AI OCR に高度なバージョニング サポートが追加されました。これにより、 OCR ユーザー
    は過去のモデル バージョンに固定できます。有効にすると、 OCR 出力の一貫性が保証され、事実上
    凍結され、動作のドリフトがなくなります。高度なバージョニングを有効にするには、 Document AI コン
    ソールでリリース候補バージョン pretrained-ocr-v1.2-2022-11-10 を選択します。
    

    View Slide

51. Document AI
    [12/22] 購入注文（PO）プロセッサのパブリック プレビュー バージョン、
    pretrained-purchase-order-v1.1-2022-06-17 を起動します。これには、次の新機能が含まれて
    います。
    ● スキーマ内のエンティティを改善、追加、および削除するためのアップトレーニングのサポート
    ● サポートされていない言語のサポートを追加するためのアップトレーニングのサポート
    ● 全体的なパフォーマンスの向上
    [12/19] Document AI OCR Processor のデジタル PDF 機能に関する既知の問題 :
    ● 少数のドキュメントでは、ネイティブ テキスト抽出によって報告されるテキスト行内の単語の順序が間
    違っている可能性があります。
    ● 特定のドキュメントでは、ネイティブ PDF に埋め込まれた非表示のテキストが報告される場合がありま
    す。
    ● 一部の日本語ドキュメントでは、円などの通貨記号が誤って / として抽出される場合があります。
    ● 特定のドキュメントでは、単語 /行の結果にアポストロフィ記号が表示されない場合があります。
    ● 特定のドキュメントでは、ネイティブ テキスト抽出で、同じドキュメントの画像ベースの OCR で得られた
    ものとは異なる単語 /行の結果が報告される場合があります。
    

    View Slide

52. Document AI Warehouse
    [12/20] GetOperation API を更新して、保留中の操作の空の応答文字列を削除します。
    

    View Slide

53. Text-to-Speech
    [12/22] Text-to-Speech は、これらの新しい音声を提供するようになりました。音声と音声サンプルの完全
    なリストについては、 サポートされている音声のページ を参照してください。
    1. cloud-ml-IN-Wavenet-C
    2. cloud-ml-IN-Wavenet-D
    これらの音声は en-IN を使用したバイリンガルであることに注意してください。
    

    View Slide

54. Text-to-Speech
    [12/22] Text-to-Speech は、これらの新しいニュース読み上げ音声を提供するようになりました。音声と音
    声サンプルの完全なリストについては、 サポートされている音声のページ を参照してください。
    1. cloud-es-US-News-D
    2. cloud-es-US-News-E
    3. cloud-es-US-News-F
    4. cloud-es-US-News-G
    5. cloud-en-AU-News-E
    6. cloud-en-AU-News-F
    7. cloud-en-AU-News-G
    8. cloud-en-GB-News-G
    9. cloud-en-GB-News-H
    10. cloud-en-GB-News-I
    11. cloud-ja-JP-News-J
    12. cloud-en-GB-News-K
    13. cloud-en-GB-News-L
    14. cloud-en-GB-News-M
    

    View Slide

55. Vertex AI
    [12/20] Vertex AI TensorFlow プロファイラー
    Vertex AI TensorFlow Profiler は一般提供（GA）されています。 TensorFlow Profiler を使用して、カスタム
    トレーニング ジョブのモデル トレーニング パフォーマンスをデバッグできます。
    詳細については、プロファイラーを使用したモデル トレーニング パフォーマンスのプロファイリング を参照し
    てください。
    [12/20] Vertex AI マッチング エンジン
    Vertex AI Matching Engine は、ストリーミング更新を使用してインデックスを更新するための一般提供サ
    ポートを提供するようになりました。これは、 Approximate Nearest Neighbor（ANN）サービスのリアルタイ
    ム インデックス作成です。
    [12/20] Vertex AI Feature Store のストリーミング インジェストが一般提供（GA）になりました。
    

    View Slide

56. Vertex AI
    [12/20] Vertex AI Feature Store のオンライン ストアとオフライン ストアのデフォルトのデータ保持制限であ
    る 4000 日を上書きできるようになりました。
    ● オンライン ストアのデータ保持制限は、 featurestore レベルで設定できます。
    ● エンティティ タイプ レベルでオフライン ストアのデータ保持制限を設定できます。
    

    View Slide

57. Security
    57
    

    View Slide

58. Chronicle
    [12/16] Chronicle アカウント内で最大 500 個のアクティブなルールを有効にできるようになりました。それら
    のうち最大 75 個をマルチイベント ルールにすることができます。ルールを有効にする方法については、 ライ
    ブ データに対するルールの実行 を参照してください。また、ルールの構成方法については、 ルール エディ
    ターを使用してルールを管理する を参照してください。
    

    View Slide

59. Cloud Data Loss Prevention
    [12/27] InfoType.version が latest または stable に設定されている場合にアクセスできる現在のデフォルト
    の PERSON_NAME infoType 検出モデルは、InfoType.version が legacy に設定されている場合にも使用
    されるようになりました。
    以前は InfoType.version を legacy に設定することでアクセスできた古い検出モデルにはアクセスできなく
    なりました。
    

    View Slide

60. Google Cloud Armor
    [12/28] ルール シグネチャ 942550-sqli は、悪意のある攻撃者ができる脆弱性をカバーしています。
    これによって、新たに JSON 構文を SQL インジェクション ペイロードに追加して WAF をバイパスする機能 が
    利用可能になりました。詳細については、 WAF ルールの概要 を参照してください。
    [12/16] 高度なネットワーク DDoS 対策が、ネットワーク ロード バランサー、プロトコル転送、およびパブリッ
    ク IP アドレスを持つ VM に対して一般提供（GA）されるようになりました。 Managed Protection Plus で保
    護されたリソースの測定と請求、および高度なネットワーク DDoS 対策の対象となるエンドポイントのデータ
    処理料金は、2023 年 1 月 31 日に開始されます。詳細については、 高度な ネットワーク DDoS 対策を構成
    する と Google Cloud Armor の料金 を参照してください。
    

    View Slide

61. Security Command Center
    [12/22] Security Command Center API の Finding オブジェクトに userName 属性が追加されました。
    userName 属性の値は結果のタイプによって異なり、 IAM プリンシパルではない可能性があります。たとえ
    ば、検出結果が仮想マシンに関連している場合はシステム ユーザー名、またはアプリケーション ログイン
    ユーザー名です。
    詳細については、検出オブジェクト の Security Command Center API ドキュメントを参照してください。
    [12/16] Security Command Center の組み込みサービスである Event Threat Detection は、Initial
    Access: Dormant Service Account Action ルールを プレビュー（Preview） で提供を開始しました。この
    ルールは、休止状態のユーザー管理サービス アカウントがアクションをトリガーしたイベントを検出します。
    詳細については、イベント脅威検出ルール を参照してください。
    

    View Slide

62. Industry
    62
    

    View Slide

63. Retail API
    [12/22] Recommendations AI がオンセール モデルを提供するようになりました。セールモデルは、セール
    商品を推奨できるパーソナライズされたプロモーションベースのモデルです。このモデル タイプを使用して、
    ユーザーに割引商品の購入を促すことができます。
    オンセール モデルの詳細については、 レコメンデーション モデルについて のドキュメントを参照してくださ
    い。このモデルを作成する方法については、 レコメンデーション モデルの作成 を参照してください。
    

    View Slide

64. Thank you
    

    View Slide