#22 JAWS-UG主催 週刊AWSキャッチアップ（2024/03/04週）

Transcript

1. 週刊AWS 2024.03.04週

2. Amazon Bedrock で新たなモデルの Claude 3 を提供する旨がアナウンスされました。 Claude 3 には 3

   つのモデルがあり、3 つの中で最速の出力を行い軽量な利用向けの Claude 3 Haiku、スキルとスピードのバランスのとれた Claude 3 Sonnet、トップレ ベル向けの最もインテリジェントな Claude 3 Opus です。既に Sonnet は、オレゴン と北部バージニアリージョンで利用可能で、残り 2 つは Coming Soon です。パフォ ーマンス・精度・信頼性の向上、ハルシネーションの軽減、ビジョン機能の追加など の特徴があります。ビジョン機能は画像を与えることで、画像の内容を読み取り出力 を得られます。個人的に面白いと感じたのが、AWS のアーキテクチャ画像を与えて、 レビューを依頼する使い方です。「可用性、拡張性、コスト最適化、セキュリティの 4 つの柱をより強く意識してアーキテクチャレビューをしてください」といったプロ ンプトを与えると、100 点満点ではないですが、比較的妥当な結果が得られました。 一部、誤った結果が出る可能性は 0 ではないので、その点も留意して試してみてくだ さい。Claude 3 についての詳細はこちらのブログをご確認ください。 Anthropic’s Claude 3 Sonnet model now available on Amazon Bedrock

3. Anthropic’s Claude 3 Sonnet model now available on Amazon Bedrock

4. https://www.anthropic.com/news/claude-3-family Anthropic’s Claude 3 Sonnet model now available on Amazon

   Bedrock

5. Anthropic’s Claude 3 Sonnet model now available on Amazon Bedrock

6. Anthropic’s Claude 3 Sonnet model now available on Amazon Bedrock

7. AWS WAF のレートベース機能でリクエストを集計する期間を変更でき るようになりました。レートベースでは、受信リクエストをカウントし、 レートが高い場合にはリクエストを制限します。例えば、特定の IP アド レスからのアクセスが、一定期間に 10,000 回以上のものを対象にブロ

   ックできます。これまでは集計期間が 5 分固定でしたが、1 分、2 分、 10 分を指定できるようになりました。 AWS WAF enhances rate-based rules to support configurable time windows

8. IP アドレス 10.1.1.1、HTTP メソッド POST IP アドレス 10.1.1.1、HTTP メソッド GET

   IP アドレス 127.0.0.0、HTTP メソッド POST IP アドレス 10.1.1.1、HTTP メソッド GET ⇩ 集計期間が選べる（ 1 分、2 分、10 分、5分（デフォ）） ・IPアドレス IP アドレス 10.1.1.1: カウント 3 IP アドレス 127.0.0.0: カウント 1 ・メソッド HTTP メソッド POST: カウント 2 HTTP メソッド GET: カウント 2 ・IPアドレス＋メソッド IP アドレス 10.1.1.1、HTTP メソッド POST: カウント 1 IP アドレス 10.1.1.1、HTTP メソッド GET: カウント 2 IP アドレス 127.0.0.0、HTTP メソッド POST: カウント 1 AWS WAF enhances rate-based rules to support configurable time windows

9. AWS WAF enhances rate-based rules to support configurable time windows

10. Amazon FSx for NetApp ONTAP でファイルシステムあたりの最大スル ープット容量が 2 倍に増加しました。以前は、最大 36

    GB/秒の読み取 りスループットと 6 GB/秒の書き込みスループットを実現する最大 6 つ の HA ペアを使用してファイルシステムを作成できました。現在では、 最大 12 HA ペアでファイルシステムを作成でき、最大 72 GB/秒の読み 取りスループットと 12 GB/秒の書き込みスループットを実現できるよう になり、より高性能な ONTAP ワークロードを AWS に移行できるよう になりました。 Amazon FSx for NetApp ONTAP doubles maximum throughput capacity to 72 GBps

11. Amazon FSx for NetApp ONTAP doubles maximum throughput capacity to

    72 GBps

12. Amazon FSx for NetApp ONTAP doubles maximum throughput capacity to

    72 GBps スループット 最大6GB/s スループット 12組のHA構成で最大72GB/sのRead、最大12GB/sのWrite 以前は6組までのHA構成であった。

13. AWS のサービスをご利用のお客様にご満足いただけるよう努めていま す。しかし、何らかの事情により他のプラットフォームへ移行しなけれ ばいけない場合もあります。このような状況に対応するため、他のプラ ットフォームへ移行時にアウトバウンドデータ転送を無料にするようリ クエストできる仕組みを提供しました。この仕組みを利用するには、担 当の営業にご連絡いただくか、担当がいない場合は AWS サポートまで お問い合わせください。詳細はこちらの

    FAQ をご覧ください。 Free data transfer out to internet when moving out of AWS

14. Free data transfer out to internet when moving out of

    AWS

15. Amazon ECS on Fargate で動かしている Linux コンテナで、グループマ ネージドサービスアカウント (gMSA) がサポートされ、Windows

    認証 を使用しているアプリケーションを動かしやすくなりました。gMSA は Windows 認証周りを支援する機能です。一例を挙げると、アプリケー ションから SQL Server や Windows ファイルサーバーへアクセスする 際に、Active Directory と連携して、アクセスがしやすくなります。アッ プデート以前は Linux コンテナで gMSA を利用するために、ECS on EC2 を利用する必要がありましたが、今回のアップデートで ECS on Fargate で利用ができます。 Amazon ECS adds gMSA authentication for Linux containers for AWS Fargate

16. Amazon ECS adds gMSA authentication for Linux containers for AWS

    Fargate これまで手動でノードをドメイン参加させていたが、 この作業が不要となった。 Host idではなくuser idでドメイン参加している

17. Amazon ECS adds gMSA authentication for Linux containers for AWS

    Fargate

18. Amazon ECS adds gMSA authentication for Linux containers for AWS

    Fargate

19. Amazon ECS adds gMSA authentication for Linux containers for AWS

    Fargate

20. Amazon RDS で高性能ストレージ io2 Block Express ボリュームの提供 を開始しました。ミッションクリティカルなワークロードに対して一貫 したサブミリ秒単位のレイテンシーを提供します。io2 Block

    Express は 99.999% の耐久性、最大 64 TiB ボリューム、4,000 MB/秒のスループ ットをサポートします。また、ModifyDBInstance APIを使用して、ダウ ンタイムなしで io1 ボリュームから io2 Block Express ボリュームにアッ プグレードできます。 Amazon RDS now supports io2 Block Express for consistent sub-millisecond latency and 99.999% durability

21. ▪汎用SSD 中規模DBインスタンスで実行される幅広いワークロードに最適なコスト効 率の高いストレージです。汎用ストレージは、開発およびテスト環境に最適 です。 ▪ Provisioned IOPS SSD 低I/Oレイテンシと一貫したI/Oスループットを必要とするI/O集約型ワークロ ード、特にデータベース・ワークロードのニーズを満たすように設計されて

    います。 Provisioned IOPSストレージは、本番環境に最適です。 ▪磁気ストレージ Amazon RDSは後方互換性のために磁気ストレージもサポートしています。 Amazon RDS now supports io2 Block Express for consistent sub-millisecond latency and 99.999% durability

22. Amazon RDS now supports io2 Block Express for consistent sub-millisecond

    latency and 99.999% durability io1 storage 耐久性99.9% io2 Block Express storage 耐久性99.999%

23. ▪汎用SSD 中規模DBインスタンスで実行される幅広いワークロードに最適なコスト効 率の高いストレージです。汎用ストレージは、開発およびテスト環境に最適 です。 ▪ Provisioned IOPS SSD 低I/Oレイテンシと一貫したI/Oスループットを必要とするI/O集約型ワークロ ード、特にデータベース・ワークロードのニーズを満たすように設計されて

    います。 Provisioned IOPSストレージは、本番環境に最適です。 ▪磁気ストレージ Amazon RDSは後方互換性のために磁気ストレージもサポートしています。 Amazon RDS now supports io2 Block Express for consistent sub-millisecond latency and 99.999% durability

24. Amazon RDS now supports io2 Block Express for consistent sub-millisecond

    latency and 99.999% durability

25. Amazon EC2 で、最大 3.8 TB のローカル NVMe SSD ストレージを搭載 した

    C7gd、M7gd、R7gd ベアメタルインスタンスの一般提供を発表し ました。これらのインスタンスは、同等の Graviton2 ベースのインスタ ンスと比較して、NVMe ストレージ性能が最大 45 % 向上しています。 AWS Nitro System 上に構築されており、一時ファイル、キャッシュな どのデータの一時的な保存を必要とするアプリケーションを含め、高速 で低レイテンシーのローカルストレージへのアクセスを必要とするアプ リケーションに最適です。東京含め 13 リージョンで提供されています。 Amazon EC2 C7gd, M7gd, and R7gd metal instances are now available

26. Amazon EC2 C7gd, M7gd, and R7gd metal instances are now

    available

27. AWS パートナー関連のアップデートです。AWS Generative AI コンピ テンシーの開始を発表しました。これは、AWS で生成 AI を実装する際 の技術的な習熟度を示しており、お客様との継続的な成功を収めてきた

    実績がある AWS パートナーが対象として選ばれています。これらのパ ートナーは、Amazon Bedrock、Amazon SageMaker Jumpstart、 Amazon CodeWhisperer、AWS Trainium、AWS Inferentia などの生成 AI 関連テクノロジーを活用する実績があります。詳細はこちらからご覧 ください。 Introducing the AWS Generative AI Competency Partners

28. AWS Generative AI コンピテンシーパートナー ・コンサルティング・サービス ・ジェネレーティブAIアプリケーション ・基礎モデルとアプリ開発 ・インフラとデータ Introducing the

    AWS Generative AI Competency Partners

29. Amazon Managed Grafana で Grafana Enterprise へ直接アップグレードを 行う機能が提供されました。これにより、Grafana Enterprise で提供されて

    いるプラグイン (ServiceNow、Splunk、New Relic など) にアクセスできる だけではなく、Grafana Labs からのサポートとトレーニングも可能になり ます。アップデート以前は、AWS Marketplace から Grafana Enterprise を サブスクライブすることで Enterprise Plugin にアクセスできましたが、今 回のアップデートで、AWS マネジメントコンソールから直接サブスクライ ブできるようになりました。前払い料金や最低契約は不要で、アップグレー ドされたワークスペースあたりのアクティブユーザー数に基づいて使用した 分のみ料金が発生します。プラグインの一覧はこちらをご確認ください。 Amazon Managed Grafana launches Enterprise plugins upgrade

30. Amazon Managed Grafana launches Enterprise plugins upgrade

31. プラグイン一覧 AppDynamics、Databricks、Datadog、Dynatrace、GitLab、 Honeycomb、Jira、MongoDB、New Relic、Oracle Database、 Salesforce、SAP/HANA、ServiceNow、Snowflake、Splunk、Splunk Infracture Monitoring (formerly SignalFx)、Wavefront

    Amazon Managed Grafana launches Enterprise plugins upgrade

32. 料金 ・Amazon Managed Grafana エディタライセンス -> 9USD/月/人 ・Amazon Managed Grafana

    ビューワーライセンス -> 5USD/月/人 ・Amazon Managed Grafana API ユーザーライセンス -> 5USD/月/人 or 9USD/月/人 ・Amazon Managed Grafana Enterprise ユーザーライセンス -> 45USD/月/人 Amazon Managed Grafana launches Enterprise plugins upgrade

33. Amazon VPCの DHCP オプションセットに「IPv6 preferred lease time」と呼ばれる機能が追加され、IPv6 アドレスを DHCP で配布

    (リー ス) する際に、リースの更新期間を調整できるようになりました。 Amazon EC2 インスタンスは DHCP リース更新を定期的に行い、IPv6 アドレス割り当てを行います。デフォルトで、「IPv6 preferred lease time」は 140 秒となっており、DHCP リース更新処理は、140 秒の半分 である 70 秒ごとに実行されます。この期間を長く調整することで、 IPv6 リースの更新回数を最小限に抑え、万が一の更新に失敗する可能性 を低減できます。 Announcing new Amazon VPC DHCPv6 setting to adjust IPv6 preferred lease time

34. IPv6 Preferred Lease Time（オプション） IPv6が割り当てられた実行中のインスタンスがDHCPv6リースの更新を 行う頻度の値（秒、分、時間、または年）。 使用可能な値は140～ 2147483647秒（約68年）です。値が入力されていない場合、デフォル トのリース時間は140秒になる。EC2インスタンスに長期アドレスを使 用する場合は、リース時間を長くして頻繁なリース更新要求を回避でき

    る。リース更新は通常、リース時間の半分が経過した時点で行われる。 Announcing new Amazon VPC DHCPv6 setting to adjust IPv6 preferred lease time

35. https://docs.oracle.com/cd/E194 55-01/816- 1249/6m7ma3eir/index.html Announcing new Amazon VPC DHCPv6 setting to

    adjust IPv6 preferred lease time

36. Aurora MySQL 3.06 バージョンの Amazon Aurora ML 機能で、SQL で 直接

    Amazon Bedrock にアクセスできるようになりました。Amazon Aurora MLはモデルを SQL 関数として公開し、標準 SQL を使用してモ デルにデータを渡したり、クエリ結果としてモデルの出力を返すことが できます。データベース内で Bedrock へのアクセスがシンプルに実現で き、独自のインテグレーションなどのカスタマイズの負担を軽減できま す。例えば、SELECT invoke_titan(request) FROM prompts; といった SQL クエリーを投げることで、Bedrock から出力されたテキストを SELECT で取得できます。詳細はこちらの Document をご覧ください。 AWS announces Aurora MySQL integration with Amazon Bedrock for Generative AI

37. AWS announces Aurora MySQL integration with Amazon Bedrock for Generative

    AI

38. AWS announces Aurora MySQL integration with Amazon Bedrock for Generative

    AI

39. AWS WAF でリージョナルリソース (API Gateway、Cognito User Pool、 App Runner、Verified Access)

    に紐づけて検査する際、受信リクエスト のサイズ上限が 64 KB に緩和されました。 元々 AWS WAF は、最大検 査サイズの上限が 8 KB でした。CloudFront は 2023 年に 64 KB まで上 限が緩和されていますが、それにリージョナルリソースが追いついた形 です。一方、留意点として、ALB と AppSync はこのアップデートの対 象外となっています。また 16 KB を越えて上限を緩和する設定を実施し た際に、追加の料金が発生するようになります。料金の詳細はこちらを ご覧ください。 AWS WAF now supports larger request body inspections for regional resources

40. AWS WAF now supports larger request body inspections for regional

    resources

41. Application Load Balancer (ALB) でリソースマップをサポートし、AWS マネジメントコンソール上で、ALB とそれに紐づくターゲットグループ や EC2 インスタンスなどの関連リソースを視覚的に確認ができるように

    なりました。ALB の詳細画面に「Resource map 」タブが新規に追加さ れ、簡単に確認ができます。 Application Load Balancer now supports Resource Map in AWS Management Console

42. https://dev.classmethod.jp/articles/alb-resource-map/ Application Load Balancer now supports Resource Map in AWS

    Management Console