Slide 1

Slide 1 text

週刊AWS 2024.04.08週

Slide 2

Slide 2 text

Amazon OpenSearch Service で、専用のクラスター管理ノード(クラス ターマネージャーノード)を持たないクラスターにおいて、Blue/Green デプロイメント無しでデータノードの数を更新する機能が拡張されまし た(専用のクラスター管理ノードがある環境では以前より可能でした)。 これにより、Blue/Greenデプロイメント実行中の一時的なノード数の増 加をが不要になり、迅速にノード数変更が可能になりました。 Amazon OpenSearch Service now lets you update node count without blue/green

Slide 3

Slide 3 text

Amazon OpenSearch Service now lets you update node count without blue/green

Slide 4

Slide 4 text

Amazon OpenSearch Service now lets you update node count without blue/green

Slide 5

Slide 5 text

Amazon OpenSearch Service now lets you update node count without blue/green

Slide 6

Slide 6 text

Amazon OpenSearch Service now lets you update node count without blue/green

Slide 7

Slide 7 text

Amazon OpenSearch Service now lets you update node count without blue/green

Slide 8

Slide 8 text

Amazon CloudWatch RUM を利用可能なリージョンが追加され、新たに 大阪を含む11のリージョンで使えるようになりました。CloudWatch RUMはクライアント側からのリアルユーザーモニタリング (RUM)を支援 するサービスです。追加されたリージョンは以下の通りです。Africa (Cape Town), Asia Pacific (Jakarta), Asia Pacific (Mumbai), Asia Pacific (Osaka), Asia Pacific (Seoul), Canada (Central), Europe (Milan), Europe (Paris), Middle East (Bahrain), South America (Sao Paulo), US West (N. California) Amazon CloudWatch RUM is generally available in 11 additional AWS Regions

Slide 9

Slide 9 text

https://aws.amazon.com/jp/blogs/news/cloudwatch-rum/ Amazon CloudWatch RUM is generally available in 11 additional AWS Regions

Slide 10

Slide 10 text

Amazon CloudWatch RUM is generally available in 11 additional AWS Regions

Slide 11

Slide 11 text

Amazon Route 53 は権威DNSサーバーの機能だけでなく、ドメインのレ ジストレーションサービスも提供しています。今回新たに18のトップレ ベルドメイン(TLD)が追加され、合計351のTLDが利用可能になりました。 追加されたTLDは以下の通りで す。.beer, .bid, .bio, .christmas, .contact, .design, .fan, .fun, .law, .llc, .ltd, . pw, .shopping, .ski, .software, .stream, .vote, .work Amazon Route 53 adds support for 18 additional Top-Level Domains

Slide 12

Slide 12 text

.work:このTLDは、リクルーターや進路指導カウンセラーの間で人気があります。.work のドメイン名は、雇用サービス、リクルーター、または人事部門に、資格のある候補者を 引き付けるためのユニークで簡単に識別できる方法を提供するように設計されています。 .fun:このTLDは、エンターテイナー、イベントプランナー、没入型体験を重視する企業 を対象としています。ユーザーはこのTLDを使って、趣味、オンラインゲーム、イベント 情報を共有することができます。 .ltd:このTLDは「リミテッド」を略したもので、訪問者にそのビジネスが「有限責任会 社」であることを伝えます。このような組織にとって、.ltd TLDはウェブサイト名に説明 的でユニークな方法を提供します。 .pw.pw TLDはもともと、西太平洋の島国パラオの住民のために用意されたものでした。し かし、今日では「プロフェッショナル・ウェブ」を表すために一般的に使用され、誰でも 利用できるようになっています。 Amazon Route 53 adds support for 18 additional Top-Level Domains

Slide 13

Slide 13 text

TLD "Name Registration and Renewal Price" "Change Ownership Price" "Restoration Price" "Transfer Price" "Transfer Term” com $14.00 $0.00 $57.00 $14.00 Renewed with Transfer beer $32.00 $0.00 $57.00 $32.00 Renewed with transfer bid $29.00 $0.00 $57.00 $29.00 Renewed with transfer bio $76.00 $0.00 $57.00 $76.00 Renewed with transfer christmas $43.00 $0.00 $86.00 $43.00 Renewed with transfer contact $13.00 $0.00 $57.00 $13.00 Renewed with transfer design $58.00 $0.00 $57.00 $58.00 Renewed with transfer fan $50.00 $0.00 $57.00 $43.00 Renewed with transfer fun $25.00 $0.00 $86.00 $25.00 Renewed with transfer Law $107.00 $0.00 $57.00 $107.00 Renewed with transfer llc $36.00 $0.00 $57.00 $36.00 Renewed with transfer ltd $27.00 $0.00 $57.00 $24.00 Renewed with transfer pw $21.00 $0.00 $0.00 $21.00 No Change shopping $33.00 $0.00 $57.00 $33.00 Renewed with transfer ski $59.00 $0.00 $57.00 $54.00 Renewed with transfer software $36.00 $0.00 $57.00 $33.00 Renewed with transfer stream $29.00 $0.00 $57.00 $29.00 Renewed with transfer vote $86.00 $0.00 $57.00 $76.00 Renewed with transfer work $10.00 $0.00 $57.00 $10.00 Renewed with Transfer Amazon Route 53 adds support for 18 additional Top-Level Domains

Slide 14

Slide 14 text

Amazon RDS for MySQL v8.0.36 以降で rds_superuser_role というロー ルが追加されました。v8.0.36 以降で管理者ユーザーが直接DB内の表へ の変更を行うことが非推奨になり、新しいロールベース権限モデルに移 行したのですが、これを支援するためのロールです。このロールは、DB 内の表を操作する多くの権限を持っており、デフォルトの管理者に付与 される形でこれまでとの互換性を維持しています。 Amazon RDS for MySQL supports rds_superuser_role for easier implementation of role based privileges

Slide 15

Slide 15 text

・v8.0.35以前 管理者User自身に多くの権限を保有してる ・v8.0.36以降 管理者UserにRoleが付与されている、これがrds_superuser_role 多少の際はあるけど、元々管理者Userが持っていた権限と同じ 基本的には影響はなし -> Roleで権限管理しましょうね。方針と理解。 Amazon RDS for MySQL supports rds_superuser_role for easier implementation of role based privileges

Slide 16

Slide 16 text

Amazon Bedrock の Knowledge Bases は、基盤モデル(FM)を社内の データソースに安全に接続して検索拡張生成(RAG)を行い、より適切 で正確な回答を提供することを支援する仕組みです。今回の改善で Anthropic の Claude 3 Haiku 基盤モデルをサポートしました(Claude 3 Sonnet はすでにサポート済です)。 Knowledge Bases for Amazon Bedrock now supports Claude 3 Haiku

Slide 17

Slide 17 text

Knowledge Bases for Amazon Bedrock now supports Claude 3 Haiku

Slide 18

Slide 18 text

Knowledge Bases for Amazon Bedrock now supports Claude 3 Haiku

Slide 19

Slide 19 text

AWS AppSync はサーバーレスで高性能な GraphQL サービスです。今 回の改善で GraphQL リクエストを承認する際に、アプリケーションリ クエストヘッダーを AWS Lambda カスタムオーソライザー関数に渡す ことができるようになりました。カスタムオーソライザーでは認証ヘッ ダーの値に基づいて認証を実行できるようになります。 AWS AppSync forwards application request headers to AWS Lambda custom authorizer functions

Slide 20

Slide 20 text

認証方法 ・API_KEY ・AWS_IAM ・OPENID_CONNECT ・AMAZON_COGNITO_USER_POOLS ・AWS_LAMBDA -> これまでのLambdaでの認証は可能であった ・Authorization headerが従前 ・Application headerが追加 AWS AppSync forwards application request headers to AWS Lambda custom authorizer functions

Slide 21

Slide 21 text

■Authorization Header: このヘッダーは、クライアントがサーバーに対して自身を認証するために使用されま す。具体的には、クライアントがHTTPリクエストを送る際に、このヘッダーを用い て認証情報(例えばユーザー名とパスワード、トークンなど)をエンコードして送信 します。 使用例: Basic認証、Bearer認証(OAuth)、Digest認証などがあります。 ■Application Header: 特定のアプリケーション固有のデータを送信するためにカスタマイズされたヘッダー を指すことが多いです。ただし、これは標準的な用語ではなく、特定のコンテキスト やアプリケーションに依存することがあります。 これには、アプリケーションが特定の動作を要求するために使用する任意のヘッダー が含まれる可能性があります。例えば、カスタム認証、アプリケーションの状態を管 理するための情報、あるいは特定の機能を有効にするための指示などが含まれます。 AWS AppSync forwards application request headers to AWS Lambda custom authorizer functions

Slide 22

Slide 22 text

AWS Clean Rooms Differential Privacy (差分プライバシー) が一般提供 開始(GA)になりました。Differential Privacyは、共有されたデータを 分析する際に、統計的な影響を生まない範囲でのノイズ(エラー)を追 加することでより匿名性を高めたり、プライバシーバジェット(予算) という仕組みの導入で、クエリの量のコントロールを実現する機能です。 AWS Clean Rooms Differential Privacy is now generally available

Slide 23

Slide 23 text

差分プライバシー 特定の個人に関する情報を差し控えながらグループ内のパターンを記述 することにより、個人のグループに関する情報を共有しながらプライバ シーを提供するアプローチです。これは、対象の統計を変更しない、 個々のデータに任意の小さな変更を加えることで行われます。 AWS Clean Rooms Differential Privacy is now generally available

Slide 24

Slide 24 text

https://aws.amazon.com/jp/blogs/news/aws-clean-rooms-differential- privacy-enhances-privacy-protection-of-your-users-data-preview/ AWS Clean Rooms Differential Privacy is now generally available

Slide 25

Slide 25 text

Amazon CloudWatch Container Insights で、Amazon Elastic Kubernetes Service (EKS) で稼働する Windows コンテナに対応しまし た。CloudWatch Container Insights はコンテナ化されたアプリケーショ ンやマイクロサービスからメトリクスとログを収集、集計、要約するオ ブザーバビリティのサービスです。 Amazon CloudWatch Container Insights announces observability for Windows containers on Amazon EKS

Slide 26

Slide 26 text

https://aws.amazon.com/jp/blogs/mt/announcing-amazon-cloudwatch- container-insights-for-amazon-eks-windows-workloads-monitoring/ Amazon CloudWatch Container Insights announces observability for Windows containers on Amazon EKS

Slide 27

Slide 27 text

AWS Elemental MediaConnect, Elemental MediaLive, Elemental Media Packageといった、AWSのメディアサービスのワークフローを管理する ためのworkflowmonitor for live videoが利用可能になりました。 Elemental MediaLive console から利用可能です。 Introducing workflow monitor for AWS Media Services

Slide 28

Slide 28 text

Introducing workflow monitor for AWS Media Services

Slide 29

Slide 29 text

Introducing workflow monitor for AWS Media Services Connect 信頼性の高いライブ動画伝送サービス Live あらゆるデバイスへのブロードキャスト およびストリーミング向けにライブ動画をエンコードする別拡張子に変更アーカイブ Package インターネット配信用のビデオの準備と保護

Slide 30

Slide 30 text

https://aws.amazon.com/jp/blogs/media/discover-visualize-and-monitor- your-live-video-workflows-on-aws/ Introducing workflow monitor for AWS Media Services

Slide 31

Slide 31 text

フルマネージド量子コンピューティングサービスである Amazon Braket の Braket Direct で、QuEra の Aquila がサポートされました。 Braket Direct はリソースの予約といった機能に加えて、実験的な機能も利用可 能にするものです。 Amazon Braket adds experimental capabilities for QuEra device via Braket Direct

Slide 32

Slide 32 text

Amazon CloudFront が Lambda Function URLをオリジンとする際に Origin Access Control (OAC)でのアクセスを可能にしました。これによ りLambda Functionを公開する際に、LambdaへのアクセスはCloudFront からのリクエストに限るという設定が容易に可能になります。 Amazon CloudFront now supports Origin Access Control (OAC) for Lambda function URL origins

Slide 33

Slide 33 text

Amazon CloudFront now supports Origin Access Control (OAC) for Lambda function URL origins

Slide 34

Slide 34 text

AWS Step Functions で AWS Elemental MediaConvert との連携がより 容易に行えるようになりました。例えば、MediaConvert CreateJob API 用の Run a Job (.sync) という統合パターンを利用すると、非同期の MediaConvert トランスコーディングジョブが完了するのを待ってから 次のステップに進むといったワークフローを記載することが可能になる など、より複雑なメディア処理のパイプラインが構築可能になります。 AWS Step Functions Announces Optimized Integration for AWS Elemental MediaConvert

Slide 35

Slide 35 text

AWS Key Management Service (AWS KMS) で、自動キーローテーショ ンについて複数のアナウンスがありました。ローテーション期間の頻度 が 90 日から 最大 7年 (2560 日) まで延ばすことが可能になり、過去の すべてのローテーションの履歴を確認できるようになりました。また、 価格についても変更があり、キーローテーションの最初の2回は1ドル/ 月の費用がかかりますが、3回目以降にはローテーションの費用がかか らなくなりました。この変更は2024年5月の支払いサイクルから適用さ れます。 AWS KMS announces more flexible automatic key rotation

Slide 36

Slide 36 text

AWS KMS announces more flexible automatic key rotation