週刊AWS 2024.04.08週

Amazon OpenSearch Service で、専用のクラスター管理ノード（クラス ターマネージャーノード）を持たないクラスターにおいて、Blue/Green デプロイメント無しでデータノードの数を更新する機能が拡張されまし た（専用のクラスター管理ノードがある環境では以前より可能でした）。 これにより、Blue/Greenデプロイメント実行中の一時的なノード数の増 加をが不要になり、迅速にノード数変更が可能になりました。 Amazon OpenSearch Service now lets you update node count without blue/green

Amazon OpenSearch Service now lets you update node count without blue/green

Amazon OpenSearch Service now lets you update node count without blue/green

Amazon OpenSearch Service now lets you update node count without blue/green

Amazon OpenSearch Service now lets you update node count without blue/green

Amazon OpenSearch Service now lets you update node count without blue/green

Amazon CloudWatch RUM を利用可能なリージョンが追加され、新たに 大阪を含む11のリージョンで使えるようになりました。CloudWatch RUMはクライアント側からのリアルユーザーモニタリング (RUM)を支援 するサービスです。追加されたリージョンは以下の通りです。Africa (Cape Town), Asia Pacific (Jakarta), Asia Pacific (Mumbai), Asia Pacific (Osaka), Asia Pacific (Seoul), Canada (Central), Europe (Milan), Europe (Paris), Middle East (Bahrain), South America (Sao Paulo), US West (N. California) Amazon CloudWatch RUM is generally available in 11 additional AWS Regions

https://aws.amazon.com/jp/blogs/news/cloudwatch-rum/ Amazon CloudWatch RUM is generally available in 11 additional AWS Regions

Amazon CloudWatch RUM is generally available in 11 additional AWS Regions

Amazon Route 53 は権威DNSサーバーの機能だけでなく、ドメインのレ ジストレーションサービスも提供しています。今回新たに18のトップレ ベルドメイン(TLD)が追加され、合計351のTLDが利用可能になりました。 追加されたTLDは以下の通りで す。.beer, .bid, .bio, .christmas, .contact, .design, .fan, .fun, .law, .llc, .ltd, . pw, .shopping, .ski, .software, .stream, .vote, .work Amazon Route 53 adds support for 18 additional Top-Level Domains

.work：このTLDは、リクルーターや進路指導カウンセラーの間で人気があります。.work のドメイン名は、雇用サービス、リクルーター、または人事部門に、資格のある候補者を 引き付けるためのユニークで簡単に識別できる方法を提供するように設計されています。 .fun：このTLDは、エンターテイナー、イベントプランナー、没入型体験を重視する企業 を対象としています。ユーザーはこのTLDを使って、趣味、オンラインゲーム、イベント 情報を共有することができます。 .ltd：このTLDは「リミテッド」を略したもので、訪問者にそのビジネスが「有限責任会 社」であることを伝えます。このような組織にとって、.ltd TLDはウェブサイト名に説明 的でユニークな方法を提供します。 .pw.pw TLDはもともと、西太平洋の島国パラオの住民のために用意されたものでした。し かし、今日では「プロフェッショナル・ウェブ」を表すために一般的に使用され、誰でも 利用できるようになっています。 Amazon Route 53 adds support for 18 additional Top-Level Domains

TLD "Name Registration and Renewal Price" "Change Ownership Price" "Restoration Price" "Transfer Price" "Transfer Term” com $14.00 $0.00 $57.00 $14.00 Renewed with Transfer beer $32.00 $0.00 $57.00 $32.00 Renewed with transfer bid $29.00 $0.00 $57.00 $29.00 Renewed with transfer bio $76.00 $0.00 $57.00 $76.00 Renewed with transfer christmas $43.00 $0.00 $86.00 $43.00 Renewed with transfer contact $13.00 $0.00 $57.00 $13.00 Renewed with transfer design $58.00 $0.00 $57.00 $58.00 Renewed with transfer fan $50.00 $0.00 $57.00 $43.00 Renewed with transfer fun $25.00 $0.00 $86.00 $25.00 Renewed with transfer Law $107.00 $0.00 $57.00 $107.00 Renewed with transfer llc $36.00 $0.00 $57.00 $36.00 Renewed with transfer ltd $27.00 $0.00 $57.00 $24.00 Renewed with transfer pw $21.00 $0.00 $0.00 $21.00 No Change shopping $33.00 $0.00 $57.00 $33.00 Renewed with transfer ski $59.00 $0.00 $57.00 $54.00 Renewed with transfer software $36.00 $0.00 $57.00 $33.00 Renewed with transfer stream $29.00 $0.00 $57.00 $29.00 Renewed with transfer vote $86.00 $0.00 $57.00 $76.00 Renewed with transfer work $10.00 $0.00 $57.00 $10.00 Renewed with Transfer Amazon Route 53 adds support for 18 additional Top-Level Domains

Amazon RDS for MySQL v8.0.36 以降で rds_superuser_role というロー ルが追加されました。v8.0.36 以降で管理者ユーザーが直接DB内の表へ の変更を行うことが非推奨になり、新しいロールベース権限モデルに移 行したのですが、これを支援するためのロールです。このロールは、DB 内の表を操作する多くの権限を持っており、デフォルトの管理者に付与 される形でこれまでとの互換性を維持しています。 Amazon RDS for MySQL supports rds_superuser_role for easier implementation of role based privileges

・v8.0.35以前 管理者User自身に多くの権限を保有してる ・v8.0.36以降 管理者UserにRoleが付与されている、これがrds_superuser_role 多少の際はあるけど、元々管理者Userが持っていた権限と同じ 基本的には影響はなし -> Roleで権限管理しましょうね。方針と理解。 Amazon RDS for MySQL supports rds_superuser_role for easier implementation of role based privileges

Amazon Bedrock の Knowledge Bases は、基盤モデル（FM）を社内の データソースに安全に接続して検索拡張生成（RAG）を行い、より適切 で正確な回答を提供することを支援する仕組みです。今回の改善で Anthropic の Claude 3 Haiku 基盤モデルをサポートしました（Claude 3 Sonnet はすでにサポート済です）。 Knowledge Bases for Amazon Bedrock now supports Claude 3 Haiku

Knowledge Bases for Amazon Bedrock now supports Claude 3 Haiku

Knowledge Bases for Amazon Bedrock now supports Claude 3 Haiku

AWS AppSync はサーバーレスで高性能な GraphQL サービスです。今 回の改善で GraphQL リクエストを承認する際に、アプリケーションリ クエストヘッダーを AWS Lambda カスタムオーソライザー関数に渡す ことができるようになりました。カスタムオーソライザーでは認証ヘッ ダーの値に基づいて認証を実行できるようになります。 AWS AppSync forwards application request headers to AWS Lambda custom authorizer functions

認証方法 ・API_KEY ・AWS_IAM ・OPENID_CONNECT ・AMAZON_COGNITO_USER_POOLS ・AWS_LAMBDA -> これまでのLambdaでの認証は可能であった ・Authorization headerが従前 ・Application headerが追加 AWS AppSync forwards application request headers to AWS Lambda custom authorizer functions

■Authorization Header: このヘッダーは、クライアントがサーバーに対して自身を認証するために使用されま す。具体的には、クライアントがHTTPリクエストを送る際に、このヘッダーを用い て認証情報（例えばユーザー名とパスワード、トークンなど）をエンコードして送信 します。 使用例: Basic認証、Bearer認証（OAuth）、Digest認証などがあります。 ■Application Header: 特定のアプリケーション固有のデータを送信するためにカスタマイズされたヘッダー を指すことが多いです。ただし、これは標準的な用語ではなく、特定のコンテキスト やアプリケーションに依存することがあります。 これには、アプリケーションが特定の動作を要求するために使用する任意のヘッダー が含まれる可能性があります。例えば、カスタム認証、アプリケーションの状態を管 理するための情報、あるいは特定の機能を有効にするための指示などが含まれます。 AWS AppSync forwards application request headers to AWS Lambda custom authorizer functions

AWS Clean Rooms Differential Privacy (差分プライバシー) が一般提供 開始（GA）になりました。Differential Privacyは、共有されたデータを 分析する際に、統計的な影響を生まない範囲でのノイズ（エラー）を追 加することでより匿名性を高めたり、プライバシーバジェット（予算） という仕組みの導入で、クエリの量のコントロールを実現する機能です。 AWS Clean Rooms Differential Privacy is now generally available

差分プライバシー 特定の個人に関する情報を差し控えながらグループ内のパターンを記述 することにより、個人のグループに関する情報を共有しながらプライバ シーを提供するアプローチです。これは、対象の統計を変更しない、 個々のデータに任意の小さな変更を加えることで行われます。 AWS Clean Rooms Differential Privacy is now generally available

https://aws.amazon.com/jp/blogs/news/aws-clean-rooms-differential- privacy-enhances-privacy-protection-of-your-users-data-preview/ AWS Clean Rooms Differential Privacy is now generally available

Amazon CloudWatch Container Insights で、Amazon Elastic Kubernetes Service (EKS) で稼働する Windows コンテナに対応しまし た。CloudWatch Container Insights はコンテナ化されたアプリケーショ ンやマイクロサービスからメトリクスとログを収集、集計、要約するオ ブザーバビリティのサービスです。 Amazon CloudWatch Container Insights announces observability for Windows containers on Amazon EKS

https://aws.amazon.com/jp/blogs/mt/announcing-amazon-cloudwatch- container-insights-for-amazon-eks-windows-workloads-monitoring/ Amazon CloudWatch Container Insights announces observability for Windows containers on Amazon EKS

AWS Elemental MediaConnect, Elemental MediaLive, Elemental Media Packageといった、AWSのメディアサービスのワークフローを管理する ためのworkflowmonitor for live videoが利用可能になりました。 Elemental MediaLive console から利用可能です。 Introducing workflow monitor for AWS Media Services

Introducing workflow monitor for AWS Media Services

Introducing workflow monitor for AWS Media Services Connect 信頼性の高いライブ動画伝送サービス Live あらゆるデバイスへのブロードキャスト およびストリーミング向けにライブ動画をエンコードする別拡張子に変更アーカイブ Package インターネット配信用のビデオの準備と保護

https://aws.amazon.com/jp/blogs/media/discover-visualize-and-monitor- your-live-video-workflows-on-aws/ Introducing workflow monitor for AWS Media Services

フルマネージド量子コンピューティングサービスである Amazon Braket の Braket Direct で、QuEra の Aquila がサポートされました。 Braket Direct はリソースの予約といった機能に加えて、実験的な機能も利用可 能にするものです。 Amazon Braket adds experimental capabilities for QuEra device via Braket Direct

Amazon CloudFront が Lambda Function URLをオリジンとする際に Origin Access Control (OAC)でのアクセスを可能にしました。これによ りLambda Functionを公開する際に、LambdaへのアクセスはCloudFront からのリクエストに限るという設定が容易に可能になります。 Amazon CloudFront now supports Origin Access Control (OAC) for Lambda function URL origins

Amazon CloudFront now supports Origin Access Control (OAC) for Lambda function URL origins

AWS Step Functions で AWS Elemental MediaConvert との連携がより 容易に行えるようになりました。例えば、MediaConvert CreateJob API 用の Run a Job (.sync) という統合パターンを利用すると、非同期の MediaConvert トランスコーディングジョブが完了するのを待ってから 次のステップに進むといったワークフローを記載することが可能になる など、より複雑なメディア処理のパイプラインが構築可能になります。 AWS Step Functions Announces Optimized Integration for AWS Elemental MediaConvert

AWS Key Management Service (AWS KMS) で、自動キーローテーショ ンについて複数のアナウンスがありました。ローテーション期間の頻度 が 90 日から 最大 7年 (2560 日) まで延ばすことが可能になり、過去の すべてのローテーションの履歴を確認できるようになりました。また、 価格についても変更があり、キーローテーションの最初の2回は1ドル/ 月の費用がかかりますが、3回目以降にはローテーションの費用がかか らなくなりました。この変更は2024年5月の支払いサイクルから適用さ れます。 AWS KMS announces more flexible automatic key rotation

AWS KMS announces more flexible automatic key rotation