週刊AWS 2024.03.25週

Amazon Linuxでは四半期毎にアップデートが提供されます。今回、新たに AL2023.4がリリースされました。また、AL2023ベースのEKSに最適化された AMIもご利用いただけるようになっています。 AL2023.4とEKS Optimized AMIをリリース

AL2023.4とEKS Optimized AMIをリリース https://docs.aws.amazon.com/linux/al2023/release-notes/relnotes-2023.4.20240319.html

AL2023.4とEKS Optimized AMIをリリース

新たに起動したAmazon EC2インスタンスで、メタデータアクセスへの防御を 強化することができるIMDSv2(Instance Metadata Service Version 2)をデ フォルトで利用するように設定可能になりました。同時にIMDSv1が無効な状 況で、IMDSv1呼び出しが行われ拒否された回数を示すCloudWatchメトリク スが利用できるようになり、IMDSv1を利用するアプリケーション等が存在しな いことを確認するために活用できます。 新規インスタンスでIMDSv2をデフォルトで利用する設定が可能に

新規インスタンスでIMDSv2をデフォルトで利用する設定が可能に

基盤モデルを社内のデータソースと接続して、正確な応答を可能にする拡張 検索生成(RAG)を実現するひとつの仕組みがKnowledge Bases for Amazon Bedrockです。今回、この用途にAnthropicのClaude 3 Sonnetをご 利用いただけるようになりました。現時点で、バージニアとオレゴンのリージョ ンでご利用可能です。 Knowledge Bases for Amazon BedrockがClaude 3 Sonnetに対応

PostgreSQL互換のAmazon Auroraで、Amazon Aurora Optimized Reads のリザーブドインスタンスをご利用いただけるようになりました。これはDBイン スタンスのメモリ容量を超える大規模なデータセットを扱うアプリケーションに ついて、クエリレイテンシを最大8倍改善する仕組みです。リザーブドインスタ ンスをご利用頂くと1年間の利用期間で最大27%の割引、3年間の利用期間 であれば最大47%の割引が適用されます。 Amazon Aurora PostgreSQL Optimized Reads向けのリザーブドインスタンスを発表

Amazon Aurora PostgreSQL Optimized Reads向けのリザーブドインスタンスを発表 https://aws.amazon.com/jp/about-aws/whats-new/2023/11/amazon-aurora-postgresql-optimized-reads/

Amazon Aurora PostgreSQL Optimized Reads向けのリザーブドインスタンスを発表

Amazon DataZoneはデータをカタログ化し組織内で活用することを容易にす るサービスです。今回、AI recommendation機能が一般利用開始になりまし た。生成AIの技術により、データ作成者がデータに対する説明を生成するた め、データ利用者がその活用を開始する際のヒントを提供することが可能で す。 Amazon DataZoneのAI recommendations機能が一般利用開始に

Amazon DataZoneのAI recommendations機能が一般利用開始に https://aws.amazon.com/jp/datazone/features/

Amazon ElastiCache Serverlessでデータストレージとリクエストレートについ て、最小限の値を設定可能になりました。あらかじめトラフィックの増大が予見 されるケースへの対応として、事前に必要なリソースを確保できます。 Amazon ElastiCache Serverlessでスケーリング設定がより柔軟に

Amazon ElastiCache Serverlessでスケーリング設定がより柔軟に

AWS Systems ManagerがRed Hat Enterprise Linux(RHEL) 8.9/9.3をサ ポートしました。AWS Systems Managerはパッチ管理やインベントリ管理な どをはじめとする管理機能を提供しますが、RHEL 8.9/9.3でも全ての機能を ご利用頂くことが可能になりました。 AWS Systems ManagerがRed Hat Enterprise Linux 8.9と9.3をサポート

AWS Systems ManagerがRed Hat Enterprise Linux 8.9と9.3をサポート https://docs.aws.amazon.com/systems-manager/latest/userguide/operating-systems-and-machine-types.html

Amazon BedrockのKnowledge Basesで、メタデータのフィルタリングが可能 になり、検索精度の向上に活用できるようになりました。拡張検索生成(RAG) では大量のドキュメントに対する検索を行いますが、多くのユースケースでは 「こういう属性のドキュメントを検索する」といった作業が必要になります。メタ データフィルタイングを利用すると、クエリの対象として含めるドキュメントや除 外するドキュメントを指定できるようになり、より関連性の高い応答を実現でき ます。 Knowledge Bases for Amazon Bedrockがメタデータのフィルタリングに対応

日付、地域などフィルターをかけておいて検索がしやすくなりました 
 ● メタデータは以下の型がサポートされています ・String ・Number ・Boolean Knowledge Bases for Amazon Bedrockがメタデータのフィルタリングに対応

Amazon EC2インスタンスにおけるOSレベルのアクティビティを可視化し、検 出された脅威に対するコンテナレベルのコンテキスト情報を提供する機能が GuardDuty EC2 Runtime Monitoringです。悪意のあるファイルのダウンロー ドや、それを実行しようとするコマンドを可視化し、脅威を素早く検知することが 可能です。 Amazon GuardDuty EC2 Runtime Monitoringが一般利用開始に

Amazon GuardDutyのRuntime Monitoringの機能は実行環境の脅威を検出するものです。 Amazon GuardDuty EC2 Runtime Monitoringが一般利用開始に 今回のアップデートは「 実行環境の脅威」を検出するものです。 サードパーティー製品などを利用されていると機能的には重複する場合も

拡張検索生成(RAG)を容易に実現できるKnowledge Bases for Amazon Bedrockがカスタムプロンプトに対応しました。また、取得されるパッセージ数を カスタマイズすることで基盤モデルに追加情報を渡すせるようになり、精度向 上のために活用することが可能です。 Knowledge Bases for Amazon Bedrockがプロンプトと取得されるパッセージ数 をカスタマイズ可能に

以下でカスタマイズを行う ・コンテキスト ・ユーザー入力 ・出力インジケーターの追加 Knowledge Bases for Amazon Bedrockがプロンプトと取得されるパッセージ数 をカスタマイズ可能に

フロントエンドの開発者が、AWS上に素早くフルスタックのアプリケーションを 開発できるようにするAWS Amplify Hostingが、大阪リージョンでもご利用い ただけるようになりました。 AWS Amplify Hostingが大阪リージョンで一般利用開始に

Amplifyとしては以下が利用可能
 ・Amplify Studio
 ・Amplify Library
 ・Amplify CLI
 ・Amplify Hosting（旧:Amplify Console） AWS Amplify Hostingが大阪リージョンで一般利用開始に

GitHub, GitLab, BitbucketなどのサードパーティのGitベースのリポジトリとAWS のサービスを統合し、リポジトリのイベントに関する通知を受け取りビルドすべ きソースコードをダウンロード・テスト・デプロイするためのサービスがAWS CodeConnectionsです。旧来はAWS CodeStar Connectionsという名称でした が、今回のアップデートで名称が変更になりました。 AWS CodeConnections(旧AWS CodeStar Connections)を発表

セキュリティを最優先に位置づけたメッセージング・コラボレーションのサービ スがAWS Wickrです。今回、AWS Wickrが東京・シンガポールのリージョン に対応しました。 AWS Wickrが東京とシンガポールのリージョンに対応

AWS Wickrが東京とシンガポールのリージョンに対応

AWS Wickrが東京とシンガポールのリージョンに対応 ‧必要に応じて情報を保持するよう設計されたセキュリティと管理機能を組み合わせること により、⽇々進化する脅威から利⽤者を守るマネージドサービスです。 ‧すべての通話、メッセージ、ファイルはランダムキーで暗号化され、意図した受信者以外 は誰も (AWS でさえ)を復号することができません。 ‧AWS Wickr は Active Directory (AD)、OpenID Connect (OIDC) によるシングルサインオン (SSO) などのAWSの追加サービスとも連携しています。