Google Cloud アップデート 2022 04 / 01 - 04 / 15 グーグル・クラウド・ジャパン合同会社 2022 年 4 月 28 日

Proprietary + Confidential はじめに 本資料は以下 URL から公開情報をもとにアップデートを一部紹介しています https://cloud.google.com/release-notes

Google Cloud アップデート サマリー 2022 / 04 / 01〜2022 / 04 / 15 3

Infrastructure Modernization 4

Cloud Billing [4/1] フォルダ レベルのコストを含むプロジェクト 上位リソースにおけるコスト分析が BigQuery エクスポート とレポートで利用可能になりました。 プロジェクト の上位リソースごとにコストを表示すると、フォルダや組織ごとにコストを分析することなどに役 立ちます。たとえば、組織内のフォルダを使用してコストセンター（ DevOps や Finance など）を表す場合、レ ポートまたはクエリを効果的に構成して、すべてのコストをそれらのコストセンターごとにグループ化できま す。 詳細は次のページをご参照ください。 次のページに続く

Cloud Billing [4/1] 請求レポート Cloud Billing Console の お支払いレポート ページ で、プロジェクト階層をグループ化し、フォルダと組織で フィルタ処理して、プロジェクトの上位リソース（フォルダや組織など）ごとにコストを分析できるようになりまし た。 ● プロジェクトの上位リソースによるコストのグルーピング – レポート ページで プロジェクト階層別にグループ化 すると、レポートは [組織] > [フォルダ] > [プロジェクト] の一意の組み合わせごとに行を返し、テーブルには プロジェクト、プロジェクト ID、プロジェクト番号、およびプロジェクト階層が含まれます [Project hierarchy] 列にリストされている値は [組織名] > [フォルダ名] を示しています ● プロジェクトの上位リソースにおけるコストのフィルタ処理 – レポート ページで フォルダと組織でフィルタ処理 すると、レポートはプロジェクトの上位リソースで選 択したフォルダ、組織のいずれかに関連付けられているすべてのプロジェクトのコストを返します 次のページに続く

Cloud Billing [4/1] Cloud Billing Console の 費用の内訳レポート で、フォルダ、組織をフィルタ処理して、プロジェクトの上 位リソース（フォルダや組織など）ごとにコストを分析できるようになりました。 プロジェクトの上位リソースによるコストのフィルタ処理 – コスト内訳レポートで、 フォルダと組織でフィルタ処理 すると、レポートはプロジェクトの上位リソースで選択し たフォルダ、組織のいずれかに関連付けられているすべてのプロジェクトのコストとクレジットを返します。 組織、フォルダ、およびプロジェクト階層の詳細については、 請求レポート : プロジェクト階層ごとの費用の分 析 を参照してください。 クラウド請求データの BigQuery へのエクスポート BigQuery にエクスポートするクラウド請求の使用コストデータでは、プロジェクトの上位リソースを説明するリ ソース階層メタデータを確認できるようになりました。これには次のものが含まれます。 ● project.ancestors.resource_name – リソース階層タイプと ID を含む識別子（例: folders / 234） ● project.ancestors.display_name – リソース用に作成する名前（例 : DevOps など） 次のページに続く

Cloud Billing [4/1] project.ancestors メタデータは、標準利用コストと詳細利用コストのエクスポートの両方で使用できま す。 BigQuery データテーブルでリソース階層レベルを識別しやすくするために、上位リソースデータには、 リ ソース表示名（作成された読み取り可能な名前）と相対的なリソース階層名（各プロジェクト、フォルダ、組織を 表す不変の ID）が含まれます。 project.ancestry_numbers および project.ancestors の詳細については、を参照してください。 ● BigQuery の Cloud Billing データテーブルについて ● リソース階層フィルタを使用して祖先を確認する

Cloud Composer [4/13] （アップグレードせずに使用可能） DAG スケジュール間隔が Cloud Console の DAG リストに正しく表 示されるようになりました。変更前は、この値は一部の環境では表示されませんでした。 [4/13]（Airflow 2）Airflow タスクの実行からの例外トレースに Cloud Logging のラベルで適切に 注釈が付けられるようになりました。 [4/13]（Airflow 1.10.15）KubernetesPodOperator の修正 をバックポートしました。 KubernetesPodOperator は、長期タスクでログインの Tailing を再試行するようになりました。 [4/13] （Airflow 1.10.15）apache-airflow-backport-providers-google パッケージの修正 ：DataprocCreateBatchOperator、Dataplex Operators、YAML safe load [4/13] PyPI パッケージの名前に大文字の記号を使用できるようになりました。 [4/13] （Airflow 1.10.15）Airflow Upgrade Checker がバージョン 1.4.0 に更新されました。 [4/13] Cloud Composer は、Cloud External Key Manager に保存されているキーを使用 した CMEK 暗号 化をサポートするようになりました。

Cloud Composer [4/13] （Cloud Composer 2）環境操作中に一部の情報ログメッセージがエラーとして記録される問題を修 正 しました。 [4/13] Cloud Composer 1.16.0 は、完全なサポート期間が終了 しました。 [4/13] Cloud Composer 1.18.6 および 2.0.10 イメージ が利用可能です。 ● composer-1.18.6-airflow-1.10.15 (default) ● composer-1.18.6-airflow-2.1.4 ● composer-1.18.6-airflow-2.2.3 ● composer-2.0.10-airflow-2.1.4 ● composer-2.0.10-airflow-2.2.3 [4/13] （Cloud Composer 2）マルチリージョン リポジトリ内の Airflow Web サーバーとワーカー スケジュー ラのイメージは、イメージ バージョンでタグ付けされるようになりました（たとえば、 composer-2.0.10-airflow-2.1.4）。この変更は、以前のイメージに対しても徐々に Backfill されます。

Cloud Composer [4/4] 環境作成中の不十分なクォータエラーの処理を改善しました。このようなエラーが発生した場合、操作 はすぐに失敗します。 [4/4] PyPI パッケージをインストールする際の検証を改善しました。クラスタ内の DNS 解決エラーが原因で PyPI パッケージのインストールが失敗する問題を修正しました。 [4/4] 環境の作成または更新時に生成されるデプロイメント エラーの処理を改善しました。このようなエラー が発生した場合、環境操作はすぐに失敗します。 [4/4] (Airflow 2) Airflow ワーカーによって生成される一部のメッセージのログレベルを修正しました。これ ら のメッセージには、正しい INFO ロギングレベルが含まれるようになりました。 [4/4] (Cloud Composer 2) 共有 VPC 構成で Private Service Connect を使用して環境を作成するときに エ ラーが発生する問題を修正しました。 [4/4] Airflow Worker Set Controller ログの重大度レベルを修正しました。 [4/4] Cloud Composer Service Agent に環境を作成するための十分な権限がない場合に生成されるエ ラーメッセージが改善されました。

Cloud Composer [4/4] (Cloud Composer 1) [core]log_filename_template および [core]logging_level Airflow 構成オプショ ンの値が変更されると、 Airflow Web サーバーが再起動されます。 [4/4] PyPI パッケージのインストールがタイムアウトしたときに生成されるエラーメッセージを改善しました。 [4/4] 環境が作成されると、 Cloud Composer は、PSC 接続を禁止するポリシーがプロジェクトに設定され て いるかどうかを検証します。 [4/4] スナップショット は Preview で利用できます。 [4/4] (Airflow 2) データベースの max_connections 制限が増加しました。値は、 Cloud SQL のデフォルト 値 の 3 倍です。 [4/4] Cloud Composer 1.15.2 は、完全なサポート期間の終わり に達しました。 [4/4] Airflow 2.2.3 パッケージが更新されました： keyrings.google-artifactregistry-auth が追加され、 apache-airflow-providers-google がバージョン 6.6.0 に更新されました。

Cloud Composer [4/4] 環境バケット内のオブジェクトを Airflow コンポーネントに同期するときに、 Cloud Composer がファイ ル名の問題を報告するようになりました。このようなオブジェクトによって同期プロセスが失敗することはなく なりました。名前が「 /」で終わる「.」という名前の環境のバケット内のオブジェクト、および同じ名前のディレク トリとオブジェクトが報告されます。 [4/4] Cloud Composer 1.18.5 および 2.0.9 イメージ が利用可能です。 ● composer-2.0.9-airflow-2.2.3 ● composer-2.0.9-airflow-2.1.4 ● composer-1.18.5-airflow-2.2.3 ● composer-1.18.5-airflow-2.1.4 ● composer-1.18.5-airflow-1.10.15 (default)

Cloud Healthcare API [4/1] FHIR バンドルで PATCH リクエストを指定できるようになりました。この機能は Preview で利用できま す。詳細については、 FHIR バンドルでの PATCH 要求の実行 を参照してください。

Cloud Logging [4/4] インデックス付きの LogEntry フィールド を Cloud Logging バケットに追加して、ログデータのクエリを 高速化できるようになりました。

Cloud Monitoring [4/14] ダッシュボードのテンプレート変数と永続フィルタを定義できるようになりました。詳細については、 ダッシュボード全体のフィルタを追加する を参照してください。

Cloud Storage [4/5] デュアルリージョン ストレージ を使用するとユーザーは同じ大陸内の 2 つのリージョンを指定して、選 択したデュアルリージョンを作成できるようになりました。この機能は現在 Preview です。

Compute Engine [4/14] GA: NVIDIA A100 GPU は、次の追加のリージョンとゾーンで利用できるようになりました。 東京、日本、APAC: asia-northeast1-a、asia-northeast1-c Compute Engine での GPU の使用の詳細については、 GPU プラットフォーム を参照してください。価格情 報については、アクセラレータ最適化マシンタイプ ファミリ の価格表を確認してください。

Compute Engine [4/7] GA: VM のコアごとのスレッド数を設定 できるようになりました。 [4/4] GA: グループの集計値を提供する Cloud Monitoring メトリックに基づいて、リージョナル マネージド インスタンス グループとゾーン マネージド インスタンス グループの両方を自動スケーリングできるようにな りました。フィルタをグループ メトリックに適用して、スケーリング信号のスコープをさらに広げることもできま す。詳細については、 Cloud Monitoring の指標に基づくスケーリング を参照してください。

Config Connector [4/13] ApigeeEnvironment リソースのサポートが追加されました。 [4/13] ComputeBackendBucket リソースにフィールド spec.edgeSecurityPolicy を追加しました。 [4/13] StorageTransferJob リソースにフィールド spec.schedule.repeatInterval を追加しました [4/13] ComputeSecurityPolicy リソースにフィールド spec.type を追加しました。 [4/13] BigtableInstance リソースに spec.cluster[].autoscalingConfig を追加しました。 [4/13] Config Connector バージョン 1.81.0 が利用可能になりました。 [4/7] LoggingLogSink に spec.destination.loggingLogBucketRef を追加しました。 [4/7] ApigeeOrganization リソースのサポートが追加されました。 [4/7] NetworkServicesTLSRoute リソースのサポートが追加されました。 [4/7] ConfigConnectorバージョン 1.80.0 が利用可能になりました。

Config Controller [4/14] Config Controller は、Config Connector にバージョン 1.79.0 を使用するようになりました。 [4/7] Config Controller は Anthos Config Management においてバージョン 1.11.0 を使用できるようにな り ました。

Filestore [4/11] お客様が管理する暗号化キー（ CMEK） を使用して、Filestore の高スケール SSD 層インスタンスに保 存されているデータを保護できるようになりました。 関連付けられたキーの状態が変化すると、高スケール SSD インスタンスは自動的に停止して再起動しま す。この機能は Preview 中です。

Google Cloud Armor [4/1] Google Cloud Armor は、Public Prevew で TCP プロキシ ロードバランサと SSL プロキシ ロードバラン サをサポートするようになりました。詳細については、 セキュリティ ポリシーの概要 を参照してください。

Retail API [4/5] Retail Search は GA で利用できます。 利用可能な機能については、 特徴と機能 を参照してください。 Retail Search を実装するために実行する手順の概要については、 Retail API を実装する を参照してくださ い。 Retail Search の設定を開始するには、 始める前に に進みます。

Retail API [4/5] Recommendations AI と Retail Search の顧客データへのアクセスと使用に関する新しいデータ使用 条件があります。それらを表示するには、 データ使用の利用規約 にアクセスしてください。 新しい条件は、2022 年 4 月 4 日から 8 日までクラウド コンソールに展開されます。小売ソリューションを中 断することなく使用し続けるには、 90 日以内にこれらの条件に同意する必要があります。 データ使用条件に同意するには : ● クラウド コンソールにアクセスし、 Recommendations AI や Retail Search を使用してプロジェクトを選 択します ● データ使用条件はこのページに表示されます。小売ソリューションを引き続き使用する場合は、 Recommendations AI または Retail Search を使用するすべてのプロジェクトの条件に同意してくだ さ い 規約を拒否する場合は、クラウド コンソールで Cloud Retail API（Recommendations AI および Retail Search）を使用してすべてのプロジェクトを無効にしてください。 2022 年 7 月 13 日までに規約に同意することを強くお勧めします。この日付までに規約に同意しないと、 API 機能が失われます。 詳細については、Retail API データ使用でのデータ使用方法 を確認してください。

SAP on Google Cloud [4/11] Storage Manager for SAP HANA スタンバイ ノードバージョン 2.4 バージョン 2.4 では、HANA 2.0 SPS 05 リビジョン 59 以降のサポートが追加されています。 Google Cloud では、できるだけ早くバージョン 2.4 にアップデートすることをお勧めします。 アップグレード方法については、 SAP HANA のストレージ マネージャーの更新を参照してください。 [4/8] SAP HANA 用の Google Cloud Backint Agent のバージョン 1.0.17 が利用可能になりました。バー ジョ ン 1.0.17 には Google Cloud Logging 統合のバグ修正が含まれています。 エージェントの詳細については、 Cloud Storage Backint agent for SAP HANA の概要 を参照してください。 [4/8] SAP NetWeaver の Monitoring Agent の バージョン 2.2 が利用可能になりました。このバージョン は、 「データ プロバイダー バージョン」が Windows OS で提供されていなかった問題を修正します。 詳細については Google Cloud での SAP NetWeaver のモニタリング を参照してください。

Storage Transfer Service [4/12] Storage Transfer Service は、転送エージェントへのアクセス許可の割り当てを簡素化するための事 前定義された役割を提供するようになりました。ロール / storagetransfer.transferAgent ロールは、サービ スがエージェントと通信するために必要な最小限の権限セットを付与し、各権限を個別に割り当てる必要を なくします。 この役割は、エージェントの認証に使用されているユーザー アカウントまたはサービス アカウントに付与す る必要があります。詳細については、オンプレミス エージェント アカウントのドキュメントを参照してください。

Application Modernization 28

Anthos [4/4] 2022 年 3 月の Anthos コンポーネントのリリース VMware 上の Anthos クラスタ: ● 2022 年 3 月 3 日: 1.10.2 パッチリリース ● 2022 年 3 月 15 日: 1.8.8 パッチリリース ● 2022 年 3 月 24 日: 1.9.5 パッチリリース ベアメタル上の Anthos クラスタ: ● 2022 年 3 月 14 日: 1.8.9 パッチリリース ● 2022 年 3 月 23 日: 1.9.6 パッチリリース ● 2022 年 3 月 31 日: 1.10.3 パッチリリース ● 2022 年 3 月 31 日: 1.11.0 四半期ごとのマイナーリリース AWS 上の Anthos クラスタ: ● 2022 年 3 月 21 日: リージョンの発表 Azure 上の Anthos クラスタ: ● 2022 年 3 月 21 日: リージョンの発表

Anthos [4/4] 2022 年 3 月の Anthos コンポーネントのリリース Anthos Config Management: ● 2022 年 3 月 22 日: 1.11.0 四半期ごとのマイナーリリー ス Anthos Service Mesh: ● 2022 年 3 月 2 日：1.12.4 パッチリリース ● 2022 年 3 月 10 日：1.10.6 ＆ 1.11.8 ＆ 1.12.5 パッチリ リース ● 2022 年 3 月 30 日：1.13.1 パッチリリース Connect: 該当なし Cloud Run for Anthos: 該当なし Migrate for Anthos and GKE: ● 2022 年 3 月 28 日: 1.11.0 四半期ごとのマイナーリリー ス Cloud Logging: ● 2022 年 3 月 11 日: リリース アップ デート ● 2022 年 3 月21 日: リリース アップデー ト ● 2022 年 3 月 25 日: リリース アップ デート Cloud Monitoring: ● 2022 年 3 月 4 日: リリース アップデー ト ● 2022 年 3 月 11 日: リリース アップ デート ● 3 月 28 日: リリース アップデート

Anthos clusters on AWS (1 / 2) [4/13] Anthos Clusters on AWS は、Kubernetes バージョン 1.22.8-gke.200 および 1.21.11-gke.100 をサ ポートするようになりました。詳細については、 Kubernetes 1.22.8 および Kubernetes 1.21.11 のオープン ソース リリースノートを参照してください。 [4/13] Kubernetes 1.22 は、いくつかの非推奨の v1beta1 API のサポートを削除します。クラスタを v1.22 に アップグレードする前に、安定した v1 API を使用するようにワークロードをアップグレードし、 v1.22 との互換 性を確認する必要があります。詳細については、 Kubernetes1.22 非推奨の API をご覧ください。 [4/13] Kubernetes バージョン 1.22 を使用して新しいクラスタを作成するときに、カスタムログ パラメータを構 成できるようになりました。 [4/13] プレビュー機能として、 Kubernetes バージョン 1.22.8 でノードプールを作成するときに、ノードプール イメージタイプとして Windows を選択できるようになりました。 [4/13] オートスケーラーの最小ノード数をゼロに設定できるようになりました。

Anthos clusters on AWS (2 / 2) [4/13] Anthos Clusters on AWS のこのリリースでは、クラスタ構成を更新する機能が向上しています。 ● コントロール プレーン セキュリティ グループ ID ● コントロール プレーン プロキシ ● コントロール プレーンとノードプール SSH ● ノードプール セキュリティ グループ ID ● ノードプール ルートボリューム ● ノードプールの暗号化 ● ノードプール プロキシ [4/13] 長時間実行操作エラーフィールドで、最も一般的な非同期クラスタおよびノードプールのブートエラーを表示できる ようになりました。 [4/13] Preview 機能として、ノードを専用ホストとして構成できるようになりました。 [4/13] 新しい 1.22 クラスタを作成するには、Anthos Multi-Cloud API ロール に ec2:GetConsoleOutput パーミッショ ンを追加する必要があります。 [4/13] Anthos Clusters on AWS は、新しいクラスタまたはノードプールを作成するときに、デフォルトのインスタンス タイ プを m5.large に設定するようになりました。以前のデフォルトのインスタンス タイプは t3.medium でした。

Anthos clusters on AWS (previous generation) [4/5] AWS aws-1.11.0-gke.1（前世代）の Anthos クラスタが利用可能になりました。このリリースのクラスタ は、次の Kubernetes バージョンをサポートしています。 ● 1.22.8-gke.300 ● 1.21.11-gke.100 ● 1.20.15-gke.2200 [4/5] このバージョンでは、 Kubernetes 1.22 クラスタのサポートが追加されています。 Kubernetes 1.22 は一部の v1beta API を v1 API に置き換えるため、1.22 を使用するようにワークロードを更 新する必要がある場合があります。詳細については、 Kubernetes 1.22 非推奨の API をご覧ください。 [4/5] ワークロード ID Webhook は、クラスタ バージョン 1.22 以降ではサポートされていません。クラスタを バージョン 1.22 にアップグレードする前に、 Webhook に依存するワークロードを変更して、 Webhook なしで クレデンシャルを構成する必要があります。 [4/5] バージョン 1.22 クラスタで Application Load Balancer（ALB）を使用するには、ALB コントローラー構成 をアップグレードする必要があります。

Anthos clusters on Azure (1 / 2) [4/13] Anthos Clusters on Azure は、Kubernetes バージョン 1.22.8-gke.200 および 1.21.11-gke.100 をサ ポートするようになりました。詳細については、 Kubernetes 1.22.8 および Kubernetes 1.21.11 のオープン ソース リリースノートを参照してください。 [4/13] Kubernetes 1.22 は、いくつかの非推奨の v1beta1 API のサポートを削除します。クラスタを v1.22 に アップグレードする前に、安定した v1 API を使用するようにワークロードをアップグレードし、 v1.22 との互換 性を確認する必要があります。詳細については、 Kubernetes 1.22 非推奨の API をご覧ください。 [4/13] Kubernetes バージョン 1.22 を使用して新しいクラスタを作成するときに、カスタム ログパラメータを構 成できるようになりました。 [4/13] Preview 機能として、Kubernetes バージョン 1.22.8 でノードプールを作成するときに、ノードプール イ メージタイプとして Windows を選択できるようになりました。 [4/13] オートスケーラーの最小ノード数をゼロに設定できるようになりました。

Anthos clusters on Azure (2 / 2) [4/13] Anthos Clusters on Azure のこのリリースでは、以下を変更する機能が追加されました。 ● コントロールプレーンとノードプールの VM サイズ ● クラスタ アノテーション ● Azure 管理者ユーザー ● コントロール プレーンのルート ボリュームサイズ [4/13] 長時間実行操作エラーフィールドで、最も一般的な非同期クラスタおよびノードプールのブートエラー を表示できるようになりました。

Anthos Service Mesh [4/14] 1.13.2-asm.2 が利用可能になりました。 Anthos Service Mesh 1.13 には、Anthos Service Mesh がサポートする機能 のリストに従って Istio 1.13.2 の機能が含まれています。

Apigee Connectors [4/11] Apigee 用の新しいコネクタのプレビューリリース 2022 年 4 月 12 日、Apigee 用の新しいコネクタのプレビュー バージョンをリリースしました。 [4/11] 次の新しいコネクタが Apigee で利用可能です。 ● Apache Kafka 接続 ● Cloud Spanner 接続 ● Cloud SQL for SQL Server 接続 ● MySQL 接続 ● PostgreSQL 接続 ● Redis 接続 ● ServiceNow 接続

App Engine Standard [4/13] App Engine レガシー バンドル サービスが、GA で利用できるようになりました。これらの API には、 言語イディオム ライブラリを介してアクセスできます。これらの API の呼び出しは、標準料金に従って請求さ れます。 ● Go 1.12+: API への アクセス ● Java 11/17: API への アクセス ● Python 3: API への アクセス [4/13] App Engine レガシー バンドル サービスが、Preview で利用できるようになりました。これらの API に は、言語イディオム ライブラリを介してアクセスできます。これらの API の呼び出しは、標準料金に従って請 求されます。 ● PHP 7+: API への アクセス

App Engine standard environment Java [4/8] Java SDK をバージョン 1.9.96 に更新して、Java 17（Preview）もサポートするようにしました。

Cloud Build [4/15] Cloud Build のデフォルト プールは、Preview でリージョンビルドをサポートするようになりました。詳 細については、Cloud Build のロケーション を参照してください。 [4/15] Cloud Build は、Preview でリージョンビルド トリガーをサポートするようになりました。詳細について は、Cloud Build のロケーション を参照してください。

Cloud Functions [4/1] Cloud Functions（第 1 世代）は、Preview で Google が管理する Artifact レジストリ のサポートを追加 しました。

Data Management / Data Analytics 42

BigQuery [4/11] 2022 年 7 月以降、projects.list API メソッドはソートされていない順序で結果を返します。現在、 API は結果をソートされた順序で返しますが、これは API の文書化された動作ではありません。

BigQuery [4/5] BigQuery Omni は、クロスクラウド転送をサポートするようになりました。この機能は Preview 中で す。詳細については、 クロスクラウド転送（ AWS） および クロスクラウド転送（ Azure） を参照してください。 [4/6] Analytics Hub が Preview で利用できるようになりました。 Analytics Hub は、安全なデータ交換を作 成し、組織内および組織間で分析資産を共有できる Big Query の新しいサービスです。このプラットフォー ムにより、データ プロバイダーは共有データセットを参照するリストを公開できます。 Analytics Hub サブス クライバーは、これらのリストを表示およびサブスクライブできます。 [4/7] BigLake が Preview で利用できるようになりました。 BigLake は、クロスクラウドのデータレイクとデー タ ウェアハウスをクエリして統合できるストレージエンジンです。さらに、テーブルへのきめ細かいアクセス制 御を提供し、列または行ごとにアクセスポリシーを設定できるようにします。 [4/7] BigQuery は、検索インデックスと SEARCH 関数の作成をサポートするようになりました。この機能は Preview 中です。これにより、 Google Standard SQL を使用して、非構造化テキストおよび半構造化データ 内のデータ要素を効率的に検索できます。

BigQuery ML [4/1] BigQuery ML と Vertex AI モデル レジストリの統合は Preview で利用できます。この統合により、 BigQuery ML モデルを Vertex AI モデルレジストリ に送信して、すべての ML モデルのライフサイクルを管 理できます。 Vertex AI モデルレジストリから、 BigQuery ML モデルを整理し、エンドポイントに直接デプロ イ できます。

Cloud Bigtable [4/5] Cloud Bigtable HBase レプリケーション ライブラリを使用すると、 HBase から Bigtable にデータをレプ リケートできます。レプリケーション ライブラリを既存の移行ツールと組み合わせて使用すると、書き込みを 一時停止したり、アプリケーションをオフラインにしたりすることなく、 HBase データを Bigtable に移行できま す。レプリケーションライブラリが GA になりました。

Cloud Data Fusion [4/1] Cloud Data Fusion バージョン 6.6.0 が GA になりました。

Cloud Data Loss Prevention [4/14] BigQuery のデータ プロファイラーは GA です。データ プロファイラーは、組織全体のデータを継続的 にスキャンするフルマネージド サービスであり、所有しているデータの一般的な認識と、機密データが保存 および処理される場所の可視性を提供します。詳細については、 BigQuery データのデータ プロファイル を ご覧ください。

Cloud Database Migration Service [4/4] Database Migration Service は、Oracle ワークロードの Cloud SQL for PostgreSQL への移行をサ ポートするようになりました。ドキュメントにアクセスするには、 ここ をクリックしてください。

Cloud SQL for MySQL / PostgreSQL / SQL Server [4/12] カスタマー管理の暗号化キー（ CMEK）組織ポリシーの制約が Preview で利用できるようになりまし た。 ● constraints/gcp.restrictNonCmekServices を使用すると、CMEK の使用が必要なリソースを制御 で きます ● constraints/gcp.restrictCmekCryptoKeyProjects を使用すると、CloudKMS キーを使用してリクエ ストを検証できるプロジェクトを制御できます 両方の制約を一緒に使用して、許可されたプロジェクトから CMEK の使用を強制できます。 詳細については、顧客管理の暗号鍵（ CMEK）の組織のポリシー を参照してください。今すぐ CMEK組織ポ リシーを追加するには、 Cloud SQL の組織のポリシーを追加する を参照してください。

Cloud SQL for MySQL [4/1] Cloud SQL for MySQL は、マイナーバージョン 8.0.27 および 8.0.28 をサポートするようになりました。 既存のインスタンスを新しいバージョンにアップグレードするには、 データベースのマイナー バージョンを アップグレードする を参照してください。

Cloud Spanner [4/14] テーブルを作成または変更するときに、キー以外のテーブル列のデフォルト値を定義できるようにな りました。 DEFAULT キーワードを使用すると、挿入ステートメントまたはミューテーションで値が明示的に指 定されていない場合に、スキーマ作成者は列のフォールバック先を提供できます。 [4/5] Cloud Spanner では、データベーステーブルのサブセットを Avro ファイルとして Google Cloud Storage に エクスポートできるようになりました。

Data Catalog [4/6] Public Preview: Data Catalog は Analytics Hub と統合されているため、リンクされたデータセットを 操 作できます。詳細については、 Analytics Hub ドキュメント および更新された Data Catalog 検索構文 を参 照してください。

Dataplex [4/15] Dataplex Data Quality タスクは、Dataplex Lake に含まれるか否かにかかわらず、 BigQuery テーブ ル、および BigQuery 外部テーブルとして利用可能な GCS データの データ品質検査の実行 をサポートし ます。

Dataproc [4/13] Dataproc on GKE の GA されました。これにより、GKE クラスタで Dataproc ジョブ API を使用してビッグデータ アプリケーションを実行できます。 [4/11] dataproc:dataproc.performance.metrics.listener.enabled クラスタ プロパティ は デフォルト で有効になって おり、すべてのマスターノードのポート 8791 でリッスンして、パフォーマンス関連のテレメトリ Spark メトリックを抽出しま す。メトリックは Dataproc サービスにパブリッシュされ、より適切なデフォルトを設定してサービスを改善するために使用 されます。この機能を無効化するには、 Dataproc クラスタを作成するときに dataproc:dataproc.performance.metrics.listener.enabled=false を設定します。 [4/11] Dataproc イメージの新しい サブマイナー バージョン: ● 1.5.62-debian10, 1.5.62-ubuntu18, 1.5.62-rocky8 ● 2.0.36-debian10, 2.0.36-ubuntu18, 2.0.36-rocky8 [4/11] Dataproc Serverless for Spark は、ランタイム バージョン 1.0.9 を使用するようになりました。 [4/11] Dataproc オートスケーラーがクラスタを一度に 1,000 を超えるセカンダリ ワーカーノードをスケールダウンしよう とすることがある問題を修正しました。これにより、オート スケーラーは一度に最大 1,000 ノードまでスケールダウンする ようになります。以前にオート スケーラーが一度に 1,000 ノードを超えてスケールダウンし ていたケースでは、ノードを 最大 1,000 ノードまでスケールダウンし、このイベントを記録するログがオート スケーラー ログに書き込まれます。

Dataproc [4/1] Dataproc イメージの新しいサブマイナー バージョン: 1.5.61-debian10 、 1.5.61-ubuntu18 、および 1.5.61-rocky8 2.0.35-debian10 、 2.0.35-ubuntu18 、および 2.0.35-rocky8 [4/1] Dataproc Serverless for Spark は、ランタイムバージョン 1.0.8 を使用するようになりました。 [4/1] /var/lib/zookeeper/myid の所有者を root から zookeeper に変更しました。

Dialogflow [4/5] Dialogflow CX は、エージェント編集をロック するための設定を提供するようになりました。 [4/5] Dialogflow CX システム関数には、新しいリスト関連関数（ APPEND 、 GET 、および REMOVE ）があり ます。 [4/6] Dialogflow CX は、 Dialogflow データへの Google 担当者のアクセスの アクセスの透明性 ロギング をサポートするようになりました。

AI 58

Document AI [4/8] Lending W2 Processor の新バージョン W2 Processor の新しいリリース候補バージョンをリリースしました。このバージョンは実験的なものであり、 次の機能があります。 ● SSN および EIN フィールドの品質が向上しました ● コードと値の両方を含むボックス 12 フィールドのサポート ● EmployeeName、EmployeeAddress、および EmployerNameAndAddress の詳細な予測。これら は 出力の一部ではなくなり、追加のフィールドに置き換えられます

Vertex AI [4/6] Vertex AI Workbench マネージド ノートブック エグゼキュータ が GA となりました。 エグゼキュータを使用して、ノートブック ファイルをスケジュールに従って実行するか、 1 回限りの実行として実 行します。実行でパラメータを使用して、各実行に特定の変更を加えることができます。たとえば、使用する別 のデータセットを指定したり、モデルの学習率を変更したり、モデルのバージョンを変更したりできます。詳細 については、 エグゼキュータを使用してノートブック ファイルを実行する を参照してください。

Vertex AI [4/6] Vertex AI Workbench は GA で利用可能です。 Vertex AI Workbench は、JupyterLab 内から BigQuery データと Google Cloud Storage にアクセスし、Vertex AI カスタムトレーニングと Spark でノート ブック コードを実行し、カスタム コンテナを使用し、アイドル タイムアウトでコストを管理し、 VPC Service Controls と顧客管理の暗号鍵（ CMEK）を用いることで安全に使用することができる、すべてのデータ サイ エンス ニーズに対応する単一のノートブックです。 サポートされる機能は次のとおりです。 ● Google が管理するインスタンスと最新の GPU サポート ● 管理対象ノートブックインスタンスの アイドル状態でのシャットダウン ● カスタム コンテナ ● エンドユーザーとサービス アカウントの認証 ● BigQuery と Cloud Storage 用のネイティブ プラグイン ● ノートブック内の Spark は Dataproc クラスタに接続します ● Vertex AI カスタム トレーニング と Spark のマネージド ノートブック エグゼキュータ を介したジョブサ ポート ● NGC コンテナのワンクリック デプロイ ● VPC サービス コントロール ● 顧客管理の暗号鍵（CMEK）

Vertex AI [4/6] Vertex AI Model Registry は Preview で利用できます。 Vertex AI Model Registry は、MLモデルのラ イフサイクルを管理できる検索可能なリポジトリです。 Vertex AI Model Registry から、モデルをより適切に 整理し、新しいバージョンをトレーニングし、エンドポイントに直接デプロイできます。

Security 63

Certificate Manager [4/5] Certificate Manager を用いて、ターゲット SSL プロキシとグローバル外部 HTTP(S) ロードバランサ SSL 証明書のプロビジョニングと管理を行うことができます。この機能は Preview です。

Chronicle [4/13] サポートされているパーサーは Supported default parsers から確認できます。 [4/15] Chronicle Detection Engine は、ルールの結果セクションで min（）関数と減算演算子をサポートす る ようになりました。

Security Command Center [4/7] iamBindings[ ] 属性と nextSteps 属性が Finding オブジェクトに追加されました。 ● iamBindings[ ] 属性は、検出結果に関連付けられた IAM バインディングのリストを提供します。 ● nextSteps 属性は、検出結果に対処するために実行できる推奨アクションを提供します。 詳細については、Finding オブジェクトの APIドキュメント を参照してください。

Thank you