Slide 1
Slide 1 text
週刊AWS
2024.03.18週
Slide 2
Slide 2 text
AWS CloudFromation StackSetsにListStackSetAutoDeploymentTargets
APIが追加されました。AWS CloudFormation StackSetsは、複数のアカ
ウントおよび AWS リージョン のスタックを 1 度のオペレーションで、
作成、更新、削除できるようにする機能です。StackSetsはOUをターゲ
ットにすることができますが、自動デプロイする際OUによって利用可
能なリージョンが違う場合、どのOUのどのリージョンに適用されてい
るか各アカウントにログインして確認する必要がありました。今回のア
ップデートはこれを一覧表示できるAPIのリリースです。
Get visibility to your auto deployment configuration with a new StackSets API
Slide 3
Slide 3 text
aws cloudformation list-stack-set-auto-deployment-targets --stack-set-name AWSControlTowerExecutionRole
{
“Summaries”: [
{
“OrganizationalUnitId”: “ou-bnyz-xxxxxx”,
“Regions”: [
“ap-northeast-1”
]
},
{
“OrganizationalUnitId”: “ou-bnyz-yyyyyy”,
“Regions”: [
“ap-northeast-1”
]
},
{
“OrganizationalUnitId”: “ou-bnyz-zzzzzz”,
“Regions”: [
“ap-northeast-1”
]
},
略
]
}
Get visibility to your auto deployment configuration with a new StackSets API
Slide 4
Slide 4 text
$ aws cloudformation list-stack-set-auto-deployment-targets --stack-
set-name AWSControlTowerSecurityResources
An error occurred (ValidationError) when calling the
ListStackSetAutoDeploymentTargets operation: Auto-deployment
targets are only available for service-managed stack sets
Get visibility to your auto deployment configuration with a new StackSets API
Slide 5
Slide 5 text
Get visibility to your auto deployment configuration with a new StackSets API
Slide 6
Slide 6 text
セルフマネージド型
アカウントとリージョン間でデプロイするために StackSets で必要な
IAM ロールを作成します。
サービスマネージド型
AWS Organizations が管理するアカウントにスタックインスタンスをデ
プロイできます。
Get visibility to your auto deployment configuration with a new StackSets API
Slide 7
Slide 7 text
AWS Secrets ManagerがAmazon Redfhift サーバレスをサポートしまし
た。これにより、データウェアハウスへのユーザー認証情報のローテー
ションを管理するといった認証情報の面倒な作業が不要になり、AWS
Secrets Managerから直接作成および設定が可能になります。この機能
はAmazon Redshift サーバーレスが利用可能なすべての AWS リージョ
ンでご利用いただけます。詳細はドキュメントもご確認ください。
AWS Secrets Manager announces support for Amazon Redshift Serverless data
warehouse
Slide 8
Slide 8 text
AWS Secrets Manager announces support for Amazon Redshift Serverless data
warehouse
Slide 9
Slide 9 text
Amazon SageMakerとNVIDIA NIM inference microservicesが統合され、
NVIDIAアクセラレータコンピューティングインフラストラクチャ上で大規
模言語モデル(LLM)の価格パフォーマンスをさらに向上させることができる
ようになりました。NIMはNVIDIA AI エンタープライズソフトウェアプラッ
トフォームの一部としてLLMによる推論用の高性能なAIコンテナを提供する
機能です。推論のために最適化された様々なLLMのコンテナを提供しており。
Llama 2 (7B、13B、70B)、Mistral-7b-Instruct、Mixtral-8x7b、NVIDIA
Nemotron-3 などがサポートされる他、それ以外のモデルのGPU最適化バー
ジョンを作成するためのツールも提供します。Amazon SageMaker が利用
可能なすべての AWS リージョンでアクセスできます。詳細についてはブロ
グもご確認ください。
New Amazon SageMaker integration with NVIDIA NIM inference microservices
Slide 10
Slide 10 text
NVIDIA NIM inference microservices
https://note.com/ippei_suzuki_us/n/n9784ca77cebf
New Amazon SageMaker integration with NVIDIA NIM inference microservices
Slide 11
Slide 11 text
Amazon Managed Service for Apache FlinkがApache Flink 1.18をサポー
トしました。Ver 1.18で新たにサポートされる機能などの詳細について
はドキュメントをご確認ください。同時にAmazon Managed Service for
Apache Flinkのインプレースアップグレードのサポートも発表されてい
ます。これによりより簡素にトレーサビリティを確保してアップグレー
ドが可能です。インプレースアップグレードの詳細はこちらもご確認く
ださい。
Amazon Managed Service for Apache Flink adds support for Apache Flink 1.18
Slide 12
Slide 12 text
Amazon Managed Service for Apache Flink adds support for Apache Flink 1.18
Slide 13
Slide 13 text
Amazon Managed Service for Apache Flink adds support for Apache Flink 1.18
Slide 14
Slide 14 text
アドバンス分析
・最も幅広い分析サービス
・ダウンタイムの削減と容量使用率の向上
・料金パフォーマンス
データ管理
・スケーラブル
・迅速なデータ統合
・柔軟で高速
Amazon Managed Service for Apache Flink adds support for Apache Flink 1.18
Slide 15
Slide 15 text
Amazon Managed Service for Apache Flink adds support for Apache Flink 1.18
Slide 16
Slide 16 text
Amazon Managed Service for Apache Flink adds support for Apache Flink 1.18
Slide 17
Slide 17 text
Amazon Corretto 22の一般提供がGAしました。Linux, MacOS,
Windows各々のバージョンをこちらからダウンロード可能です。
OpenJDK 22のフィーチャーリリースの詳細に関してはOpenJDK 22のプ
ロジェクトページをご確認ください。
Amazon Corretto 22 is now generally available
Slide 18
Slide 18 text
Amazon Corretto 22 is now generally available
Slide 19
Slide 19 text
DynamoDBがPrivateLinkをサポートしました。これによりVPCや、オン
プレミスからのプライベートネットワークからインターフェイスエンド
ポイントを介してアクセス可能になります。DynamoDBのPrivateLinkは
全ての商用リージョンで使用可能です。詳細はドキュメントもご確認く
ださい。
Amazon DynamoDB now supports AWS PrivateLink
Slide 20
Slide 20 text
PrivateLink
Amazon DynamoDB now supports AWS PrivateLink
Slide 21
Slide 21 text
Amazon DynamoDB now supports AWS PrivateLink
Slide 22
Slide 22 text
https://pages.awscloud.com/rs/112-TZM-766/images/B1-04.pdf
Amazon DynamoDB now supports AWS PrivateLink
Slide 23
Slide 23 text
Amazon DynamoDB now supports AWS PrivateLink
Slide 24
Slide 24 text
Amazon DynamoDB now supports AWS PrivateLink
Slide 25
Slide 25 text
Amazon DynamoDB now supports AWS PrivateLink
Slide 26
Slide 26 text
AWS CodeBuildで、AWS Lambda を使用してソフトウェアパッケージ
のビルドとテストを実行する際に、これまではマネージドコンテナイメ
ージのみ利用可能でした。今回のアップデートによりLambdaの場合も
Amazon ECRに保存されているコンテナイメージを使用できるようにな
り柔軟性が上がります。このアップデートは東京を含む10のリージョン
でご利用いただけます。詳細はドキュメントをご確認ください。
AWS CodeBuild now supports custom images for AWS Lambda compute
Slide 27
Slide 27 text
https://docs.aws.amazon.com/codebuild/latest/userguide/lambda.html
AWS CodeBuild now supports custom images for AWS Lambda compute
Slide 28
Slide 28 text
AWS CodeBuild now supports custom images for AWS Lambda compute
Slide 29
Slide 29 text
Savings Plansを購入後、7日以内であれば返品できるようになりました。
Savings Plansは柔軟な価格設定モデルで、1年または3年の利用契約を
することで、最大72%削減できる購入方法です。今回のアップデートで
購入した後に最適ではないと気付いた場合に返品し、別の貯蓄プランを
再購入でるようになりました。この機能は、中国リージョンを除くすべ
ての AWS リージョンで利用可能です。詳細はドキュメントをご確認く
ださい。
AWS announces a 7-day window to return Savings Plans
Slide 30
Slide 30 text
https://docs.aws.amazon.com/savingsplans/latest/userguide/sp-
purchase.html#return-sp
AWS announces a 7-day window to return Savings Plans
Slide 31
Slide 31 text
大阪リージョンでAmazon Neptuneをご利用可能になりました。エンジ
ンバージョン 1.1.0.0 以降および、R5、R5d、R6g、R6i、X2g、T4g、
サーバーレスのインスタンスタイプがご利用いただけます。
Amazon Neptune Database is now available in AWS Asia Pacific (Osaka) Region
Slide 32
Slide 32 text
Amazon Neptune Database is now available in AWS Asia Pacific (Osaka) Region
Slide 33
Slide 33 text
Amazon Neptune Database is now available in AWS Asia Pacific (Osaka) Region
Slide 34
Slide 34 text
Amazon MySQL to RedshiftのZero-ETL integrationでデータフィルタリ
ングと、CloudFormationによるリソース設定・デプロイをサポートしま
した。データフィルタリングを使うことでレプリケートされるデータベ
ースやテーブルを指定することができるので、より効率的にデータ分析
との統合が可能になります。この機能は東京を含む9のリージョンでご
利用いただけます。こちらのブログもご確認ください。
Amazon Aurora zero-ETL integration with Amazon Redshift announces support for
data filtering and CloudFormation
Slide 35
Slide 35 text
https://aws.amazon.com/jp/what-is/zero-etl/
Amazon Aurora zero-ETL integration with Amazon Redshift announces support for
data filtering and CloudFormation
Slide 36
Slide 36 text
Amazon Aurora zero-ETL integration with Amazon Redshift announces support for
data filtering and CloudFormation
Slide 37
Slide 37 text
Amazon Aurora zero-ETL integration with Amazon Redshift announces support for
data filtering and CloudFormation
Slide 38
Slide 38 text
Amazon Aurora zero-ETL integration with Amazon Redshift announces support for
data filtering and CloudFormation
Slide 39
Slide 39 text
Amazon Aurora zero-ETL integration with Amazon Redshift announces support for
data filtering and CloudFormation
Slide 40
Slide 40 text
https://aws.amazon.com/jp/blogs/big-data/announcing-data-filtering-
for-amazon-aurora-mysql-zero-etl-integration-with-amazon-redshift/
Amazon Aurora zero-ETL integration with Amazon Redshift announces support for
data filtering and CloudFormation
Slide 41
Slide 41 text
Amazon DynamoDBがリソースベースのポリシーをサポートしました。
リソースにアクセスできるIDおよびIAMプリンパルと、実行できるアク
ションを指定することが可能です。これにより、IAMプリンシパルによ
るクロスアカウントアクセスの制御も簡素化することができます。この
機能はすべてのAWS 商用リージョンで利用できます。詳細については
ドキュメントもご確認ください。
Amazon DynamoDB now supports resource-based policies
Slide 42
Slide 42 text
https://aws.amazon.com/jp/blogs/database/simplify-cross-account-
access-control-with-amazon-dynamodb-using-resource-based-policies/
Amazon DynamoDB now supports resource-based policies
Slide 43
Slide 43 text
Amazon DynamoDB now supports resource-based policies
Slide 44
Slide 44 text
Amazon DynamoDB now supports resource-based policies
Slide 45
Slide 45 text
Amazon RDSのc6gdインスタンスが2つの2つの読み取り可能なスタン
バイを備えたマルチAZ 構成をサポートしました。PostgreSQLのバージ
ョン 16.1以降、15.2以降、14.5以降、13.8以降、およびMySQLのバー
ジョン 8.0.28以降で利用できます。東京、大阪リージョンを含む14のリ
ージョンで利用可能です。
Amazon RDS Multi-AZ deployments with readable standby instances now support
C6gd database instances
Slide 46
Slide 46 text
Amazon RDS Multi-AZ deployments with readable standby instances now support
C6gd database instances
Slide 47
Slide 47 text
AWS CodeArtifactがパッケージグループ設定の機能をサポートしました。
この機能を使うと、パッケージ形式、名前空間および名前に基づいて
CodeArtifactのパッケージをグループ定義できます。パッケージグルー
プにPublish、External Upstream、Internal Upstreamのルール設定がで
きるため、意図しない公開や、パブリックリポジトリからのインポート
を制御しセキュリティを強化できます。
Announcing Package Group Configuration in AWS CodeArtifact
Slide 48
Slide 48 text
Announcing Package Group Configuration in AWS CodeArtifact
Slide 49
Slide 49 text
Announcing Package Group Configuration in AWS CodeArtifact
Slide 50
Slide 50 text
Announcing Package Group Configuration in AWS CodeArtifact
Slide 51
Slide 51 text
Announcing Package Group Configuration in AWS CodeArtifact
Slide 52
Slide 52 text
Announcing Package Group Configuration in AWS CodeArtifact
Slide 53
Slide 53 text
Announcing Package Group Configuration in AWS CodeArtifact
Slide 54
Slide 54 text
Announcing Package Group Configuration in AWS CodeArtifact
Slide 55
Slide 55 text
Announcing Package Group Configuration in AWS CodeArtifact
Slide 56
Slide 56 text
Amazon DataZoneとAmazon Redshiftの統合機能が強化されました。
Datazone管理者はDefaultDatawarehouseBlueprint上にパラメーターセ
ットを作成することができるようになりました。パラメーターセットを
元にして環境プロファイルを作成することで、利用者は自分でパラメー
タ設定することなく環境を作成できるためプロセスを簡略化できます。
この機能は東京を含む13のリージョンで利用可能です。詳細はドキュメ
ントもご確認ください。
Amazon DataZone launches enhancements to Amazon Redshift integration
Slide 57
Slide 57 text
Amazon DataZone launches enhancements to Amazon Redshift integration
Slide 58
Slide 58 text
DataZone BluePrint -> DataLake BluePrint
Amazon DataZoneプロジェクトメンバーは、環境内でData Lakeのプロデュ
ーサおよびコンシューマサービスを立ち上げることができます。
コンシューマーとして、Amazon DataZoneプロジェクトのメンバーは、
Amazon Athenaや他のLake Formationがサポートするクエリーエンジンで、
Lake Formationが管理するアセットの「読み取り専用」コピーに直接アクセ
スすることができる。
プロデューサーとして、Amazon DataZoneプロジェクトメンバーは、
Amazon Athenaを使用して新しいLakeFormation管理テーブルを作成し、
Amazon DataZoneカタログに公開することができます。
Amazon DataZone launches enhancements to Amazon Redshift integration
Slide 59
Slide 59 text
DataZone BluePrint -> Datawarehouse Blueprint
コンシューマーとして、このブループリントは、Amazon DataZoneプロ
ジェクト・メンバーが自分のAmazon Redshiftクラスタに接続し、リモ
ートのデータ・ストアにクエリをかけたり、新しいデータ・セットを作
成して保存したりすることを可能にする。
プロデューサーとして、このブループリントは、Amazon DataZoneプロ
ジェクトメンバーが、リモートデータストアにクエリするために自分の
Amazon Redshiftクラスタに接続し、新しいデータセットを作成し、
Amazon DataZoneカタログにそれらを公開することを可能にします。
Amazon DataZone launches enhancements to Amazon Redshift integration
Slide 60
Slide 60 text
Amazon MSK ConnectでCloudFormationを利用したワーカー設定の削除
やリソースのタグ付、カスタムプラグインの管理等がサポートされまし
た。このアップデートによりリソースの管理やデプロイの自動化が容易
になります。これらの機能はAmazon MSK Connect が利用可能なすべて
のAWSリージョンでご利用いただけます。
Amazon MSK Connect now supports deleting worker configurations and tagging
resources
Slide 61
Slide 61 text
Kafka Connect は、データベース、key-value ストア、検索インデックス、ファイル
システムなどの外部システムと接続するためのフレームワークを提供する Apache
Kafka のオープンソースコンポーネントです。ただし、Kafka Connect クラスターを
手動で実行するには、必要なインフラストラクチャを計画およびプロビジョンし、ク
ラスターオペレーションを処理し、負荷の変化に応じてスケールする必要があります。
Amazon MSK Connect now supports deleting worker configurations and tagging
resources
Slide 62
Slide 62 text
。
Amazon MSK Connect now supports deleting worker configurations and tagging
resources
Slide 63
Slide 63 text
https://aws.amazon.com/jp/blogs/news/introducing-amazon-msk-
connect-stream-data-to-and-from-your-apache-kafka-clusters-using-
managed-connectors/
Amazon MSK Connect now supports deleting worker configurations and tagging
resources