クラウド CS課コラム

2024年8月のAWSアップデート情報

クラウドCS課の宮本(ミヤモト)です。

今月よりAWSの最新情報を一部抜粋してお届けしたいと思います。
その中でクラウドCS課でピックアップした内容をご案内させていただきます。
今回は8月の最新情報をお届けします。
最新情報と言いつつ8月の内容となることを予めご了承ください。

8月のアップデート一覧

8/1【Amazon RDS for MySQL】最新の⻑期サポート(LTS)リリースである MySQL 8.4 が RDS プレビュー環境で評価可能に

Amazon RDS for MySQL が Amazon RDS データベースプレビュー環境でのバージョン 8.4 のサポートを開始し、ユーザーは Amazon RDS for MySQL でこの最新の長期サポートリリースを評価できるようになりました。MySQL 8.4 を Amazon RDS データベースプレビュー環境にデプロイできます。この環境には、フルマネージド型データベースの利点があり、データベースのセットアップ、運用、モニタリングをより簡単に行うことができます。

https://aws.amazon.com/jp/about-aws/whats-new/2024/08/amazon-rds-mysql-long-term-8-4-rds-database-preview/

8/1【Amazon WorkSpaces】Microsoft Visual Studio 2022 が WorkSpaces Personalで利⽤可能に

Amazon WorkSpaces と WorkSpaces Core は、WorkSpaces Personal での Microsoft Visual Studio 2022 の一般提供を開始します。このリリースにより、WorkSpaces 管理者は Windows 搭載の WorkSpaces を使用する .NET および C++ 開発者に、包括的な統合開発環境 (IDE) を提供できるようになります。

https://aws.amazon.com/jp/about-aws/whats-new/2024/08/amazon-workspaces-microsoft-visual-studio/

8/1【Amazon CloudWatch】EC2 オンデマンドキャパシティー予約⽤のディメンションを発表

Amazon EC2 オンデマンドキャパシティ予約 (ODCR) に、新しい Amazon CloudWatch (CW) ディメンションが追加されます。オンデマンドキャパシティ予約の既存の CW メトリクスを、新しいディメンションを使用してグループ化できるようになります。それら新しいディメンションとは、「アベイラビリティーゾーン」、「インスタンス一致基準」、「インスタンスタイプ」、「プラットフォーム」、「テナンシー」、「すべてのキャパシティ予約」です。選択したリージョン内で、これらのいずれかのディメンションによってメトリクスをグループ化できます。

https://aws.amazon.com/jp/about-aws/whats-new/2024/08/amazon-cloudwatch-dimensions-ec2-on-demand-capacity-reservations/

8/1【AWS Systems Manager】Quick Setup ⽤の API をサポート

AWS Systems Manager の機能の 1 つである Quick Setup を使うと、直感的なコンソール操作で、よく使用する Amazon Web Services の機能やサービスを推奨されるベストプラクティスに従って設定できます。数回クリックするだけで、複数のアカウントやリージョンで共通の構成とベストプラクティスを有効にできます。これには、CloudWatch エージェントなどの一般的な AWS エージェントの自動更新の有効化、Amazon Elastic Compute Cloud (Amazon EC2) インスタンスのパッチスケジュールとベースラインの定義、AWS アカウント内または AWS 組織全体のリソースを検索して検出するための AWS Resource Explorer の構成が含まれます。

https://aws.amazon.com/jp/about-aws/whats-new/2024/08/aws-systems-manager-api-support-quick-setup/

8/5【Amazon RDS for Oracle】Oracle DB バージョン 19c および 21c の 2024 年 7 ⽉四半期 RU をサポート

Amazon Relational Database Service (Amazon RDS) for Oracle が、Oracle Database バージョン 19c および 21c 用の 2024 年 7 月リリースアップデート (RU) をサポートするようになりました。

https://aws.amazon.com/jp/about-aws/whats-new/2024/08/amazon-rds-oracle-july-2024-release-update/

8/6【Amazon WorkSpaces】GPU 付き の G4dn WorkSpaces Personal バンドルが WSP プロトコルに対応

Amazon WorkSpaces は Windows 用 WSP (WorkSpaces ストリーミングプロトコル) 搭載の G4dn WorkSpaces Personal バンドルを導入しています。G4dn WorkSpaces with WSP on AWS を使用して、グラフィックを多用する高速化されたアプリケーションを Windows 上で実行できるようになりました。

https://aws.amazon.com/jp/about-aws/whats-new/2024/08/g4dn-workspaces-personal-bundles-wsp-windows/

8/7【Amazon EFS】読み取りスループットが最⼤ 30 GiB/s に増加

Amazon EFS はサーバーレスで柔軟性の高いファイルストレージを提供しています。そのストレージを使用すると、AWS クラウドでファイルワークロードの設定と実行を簡単に行えます。2024 年 3 月、AI や機械学習などの読み取り負荷の高いワークロードに対する需要の高まりに対応するため、Elastic Throughput の読み取りスループット制限を 10 GiB/秒から 20 GiB/s に引き上げました。現在、読み取りスループットを 30 GiB/s にさらに向上させ、EFS のシンプルで伸縮自在でプロビジョニング不要のエクスペリエンスが拡張され、モデルトレーニング、推論、財務分析、ゲノムデータ分析のためのスループット集約型の AI および機械学習ワークロードがサポートされるようになりました。

https://aws.amazon.com/jp/about-aws/whats-new/2024/08/amazon-efs-30-gibs-read-throughput/

8/8【Amazon Aurora PostgreSQL】PostgreSQL 16.3, 15.7, 14.12, 13.15, 12.19 をサポート

Amazon Aurora PostgreSQL 互換エディションが、PostgreSQL バージョン 16.3、15.7、14.12、13.15、12.19 をサポートするようになりました。このリリースには、PostgreSQL コミュニティによる製品改善およびバグ修正が含まれており、Aurora 固有の改善も含まれています。アップグレードおよび再起動後のデータベースのスタートアップ時間が短縮されました。IO 最適化構成のバージョン 16.3 には、8xl 以上のインスタンスの書き込みスループットを向上させるパフォーマンス強化が含まれています。

https://aws.amazon.com/jp/about-aws/whats-new/2024/08/amazon-aurora-postgresql-new-version-support/

8/8【Amazon RDS for PostgreSQL】最新マイナーバージョン 16.4, 15.8, 14.13, 13.16, 12.20 を利⽤可能に

Amazon Relational Database Service (RDS) for PostgreSQL はこのたび、最新のマイナーバージョン 16.4、15.8、14.13、13.16、12.20 に対応しました。この RDS for PostgreSQL のリリースには、pgvector 0.7.3、hypopg 1.4.1 などのような PostgreSQL 拡張機能のアップデートも含まれています。

https://aws.amazon.com/jp/about-aws/whats-new/2024/08/amazon-rds-for-postgresql-supports-minor-versions/

8/12【Amazon RDS for MySQL】MySQL マイナーバージョン 8.0.39 のサポート開始

Amazon Relational Database Service (Amazon RDS) for MySQL が、MySQL マイナーバージョン 8.0.39 のサポートを開始しました。これに伴い、最新のマイナーバージョンにアップグレードすることをお勧めします。MySQL の旧バージョンにおける既知のセキュリティ脆弱性を修正できるほか、MySQL コミュニティが追加したバグ修正、パフォーマンス改善、新機能が利用可能になります。

https://aws.amazon.com/jp/about-aws/whats-new/2024/08/amazon-rds-mysql-new-minor-version-8-0-39/

8/12【Amazon RDS for SQL Server】SQL Server の新しいマイナーバージョンが利⽤可能に

パフォーマンスの向上とセキュリティの改善が提供される Microsoft SQL Server の新しいマイナーバージョンが Amazon RDS for SQL Server で利用できるようになりました。Amazon RDS for SQL Server は、Express、Web、Standard、Enterprise の各エディションで、SQL Server 2016、2017、2019 および 2022 の最新のマイナーバージョンをサポートするようになりました。

https://aws.amazon.com/jp/about-aws/whats-new/2024/08/amazon-rds-sql-server-minor-versions-gdr/

8/12【AWS Transit Gateway】コスト配分タグでデータ処理の料⾦が分類可能に

AWS は、AWS Transit Gateway でコスト配分タグのサポートの一般提供を開始したことを発表します。この機能により、管理者は AWS Transit Gateway リソースにタグを付け、AWS コスト配分タグを使用して、チーム、部門、またはアプリケーションごとにコストを分類して割り当てることができます。

https://aws.amazon.com/jp/about-aws/whats-new/2024/08/cost-allocation-tags-aws-transit-gateway/

8/14【Amazon EC2】既存のオンデマンドキャパシティ予約の分割や移動とインスタンス適格性が変更可能に

AWS は、Amazon EC2 オンデマンドキャパシティ予約を管理するための新機能を発表しました。これにより、キャパシティ予約の分割、キャパシティ予約間でのキャパシティの移動、キャパシティ予約のインスタンス適格属性の変更が可能になります。オンデマンドキャパシティ予約では、特定のアベイラビリティーゾーンにあるワークロードのコンピューティングキャパシティを任意の期間で予約することができます。ワークロードの要件が変化しても、これらの新機能により、予約のサイズ変更や再構成を柔軟に行うことができます。

https://aws.amazon.com/jp/about-aws/whats-new/2024/08/amazon-ec2-on-demand-capacity-reservations-attributes/

8/15【Amazon EC2】NVIDIA L40S Tensor Core GPU 搭載の⾼性能インスタンス G6e の提供開始

NVIDIA L40S Tensor Core GPU を搭載した Amazon EC2 G6e インスタンスの一般提供開始を発表しました。G6e インスタンスは、機械学習と空間コンピューティングの幅広いユースケースに使用できます。G6e インスタンスは、G5 インスタンスと比較して最大 2.5 倍のパフォーマンスを実現し、P4d インスタンスよりも推論コストを最大 20% 削減します。

https://aws.amazon.com/jp/about-aws/whats-new/2024/08/amazon-ec2-g6e-instances/

8/15【Amazon ECS】コンテナの再起動ポリシーを柔軟に設定可能に

Amazon Elastic Container Services (Amazon ECS) では、タスクを完全に再起動せずに、個々のコンテナをローカルで再起動するための柔軟なコンテナ再起動ポリシーを定義できるようになったため、コンテナの耐障害性が向上しました。コンテナをローカルで再起動すると、Amazon ECS は予期しない障害から数秒以内にコンテナを回復できるため、不要なタスク再起動を回避することでタスク全体の安定性が向上します。

https://aws.amazon.com/jp/about-aws/whats-new/2024/08/amazon-ecs-restart-containers-task-relaunch/

8/19【Amazon S3】複数の HTTP エラーコードを課⾦の対象外に

Amazon S3 は、お客様が開始したのではない未承認のリクエストを無料にする変更を完了しました。この変更により、バケット所有者は、個々の AWS アカウントまたは AWS 組織の外部から開始された場合に HTTP 403 (アクセス拒否) エラーレスポンスを返すリクエストに対してリクエスト料金や帯域幅料金が発生することはなくなります。

https://aws.amazon.com/jp/about-aws/whats-new/2024/08/amazon-s3-no-charges-several-http-error-codes/

8/20【Amazon S3】オブジェクトの条件付き書き込みに対応

Amazon S3 では、オブジェクトを作成する前にオブジェクトの存在を確認できる条件付き書き込みのサポートが追加されています。この機能により、データをアップロードするときにアプリケーションが既存のオブジェクトを上書きすることを防ぐことが容易になります。汎用バケットとディレクトリバケットの両方で、PutObject または CompleteMultipartUpload API リクエストを使用して条件付き書き込みを実行できます。

https://aws.amazon.com/jp/about-aws/whats-new/2024/08/amazon-s3-conditional-writes/

8/20【AWS Lambda】関数単位で再帰ループの検出の有効化/無効化を設定可能に

AWS Lambda は、再帰ループ検出を無効または有効にできる関数レベルの設定をサポートするようになりました。デフォルトで有効になっている Lambda 再帰ループ検出は、Lambda と他のサポートされているサービス間の再帰呼び出しを自動的に検出して停止し、ワークロードの暴走を防ぐ予防ガードレールです。

以前は、意図的に再帰的なパターンを実行しているお客様は、AWS サポートを通じてアカウントごとにしか再帰ループ検出を無効にできませんでした。今後は、お客様は関数ごとに再帰ループ検出を無効または有効にできるようになりました。これにより、意図しない再帰呼び出しによって引き起こされるワークロードの暴走からアカウント内の残りの関数を保護しながら、意図的に再帰的なワークフローを実行できるようになります。

https://aws.amazon.com/jp/about-aws/whats-new/2024/08/aws-lambda-supports-function-level-configuration-recursive-loop-detection/

8/21【Amazon S3】同⼀アカウントからのアクセスに対する HTTP 403 Access Denied エラーに詳細情報が追加

Amazon S3 では、同じ AWS アカウント内のリソースに対して行われたリクエストの HTTP 403 アクセス拒否エラーに、追加のコンテキストが含まれるようになりました。この新しいコンテキストには、アクセスを拒否したポリシーのタイプ、拒否の理由、およびリソースへのアクセスをリクエストした AWS IAM ユーザーまたはロールに関する情報が含まれます。このコンテキストは、アクセス問題のトラブルシューティング、アクセス拒否エラーの根本原因の特定、および関連するポリシーの更新による不適切なアクセス制御の修正に役立ちます。この追加コンテキストは AWS CloudTrail ログでも確認できます。

https://aws.amazon.com/jp/about-aws/whats-new/2024/08/amazon-s3-http-403-access-denied-error-messages/

8/21【AWS Lambda】イベントソースマッピングのフィルタリング条件の暗号化に対応

AWS Lambda は、イベントソースマッピング (ESM) で使用されるフィルター条件用の Amazon Key Management Service (KMS) カスタマーマネージドキー (CMK) のサポートを発表しました。これにより、Lambda 関数に送信する前にキューまたはストリームからレコードをフィルタリングできます。この機能により、フィルター条件に含まれるデータを CMK を使用して暗号化できるため、イベントのフィルタリングに使用される基準をきめ細かくセキュリティ制御できます。

https://aws.amazon.com/jp/about-aws/whats-new/2024/08/aws-lambda-encryption-filter-criteria-event-source-mappings/

8/22【AWS Identity and Access Management】VPC エンドポイントを使⽤した IAM へのアクセスが可能に

AWS Identity and Access Management (IAM) が、すべての商用 AWS リージョンで AWS PrivateLink をサポートするようになりました。IAM を使用すると、IAM ロールやポリシーなどのリソースを作成して管理することで、誰または何が AWS のサービスやリソースにアクセスできるかを指定できます。仮想プライベートクラウド (VPC) と IAM の間にプライベート接続を確立して IAM リソースを管理できるようになりました。こうすると、パブリックインターネット接続が制限されるコンプライアンスや規制の要件を満たすのに役立ちます。

https://aws.amazon.com/jp/about-aws/whats-new/2024/08/aws-identity-access-management-aws-privatelink-regions/

8/27【延⻑サポートのマイナーバージョン 11.22-RDS.20240808 が利⽤可能に】

Amazon Relational Database Service (RDS) for PostgreSQL の Amazon RDS 延長サポートのマイナーバージョン 11.22-RDS.20240808 が発表されました。以前のバージョンの PostgreSQL の既知のセキュリティの脆弱性とバグを修正するために、このバージョンにアップグレードすることをお勧めします。

https://aws.amazon.com/jp/about-aws/whats-new/2024/08/amazon-rds-postgresql-minor-11-22-rds-20240808/

8/27【Amazon EC2】EBS ボリュームの正常性モニタリング機能が利⽤可能に

Amazon EC2 ステータスチェックを活用して、インスタンスにアタッチされている EBS ボリュームがアクセス可能で I/O 操作を完了できるかどうかを直接モニタリングできるようになりました。この新しいステータスチェックを使用すると、Amazon EC2 インスタンスで実行されているアプリケーションのパフォーマンスに影響を与える可能性のあるアタッチメントの問題やボリューム障害をすばやく検出できます。さらに、これらのステータスチェックを Auto Scaling グループ内に統合して EC2 インスタンスの状態をモニタリングし、影響を受けたインスタンスを置き換えて、アプリケーションの高可用性と信頼性を確保できます。アタッチされた EBS ステータスチェックをインスタンスステータスチェックおよびシステムステータスチェックと一緒に使用して、インスタンスの状態をモニタリングできます。

https://aws.amazon.com/jp/about-aws/whats-new/2024/08/amazon-ec2-status-checks-reachability-health-ebs-volume/

8/28【Amazon VPC IP Address Manager】Amazon が提供する連続した Public IPv4 ブロックの使⽤が可能に

Amazon VPC IP Address Manager (IPAM) を使用して Amazon が提供する連続した IPv4 ブロックをプロビジョニングして、ネットワーク管理とセキュリティを簡素化できるようになりました。

管理が面倒な個別の不連続なパブリック IPv4 アドレスを多数使用するのではなく、アクセスコントロールリスト、ルートテーブル、セキュリティグループ、ファイアウォールなどのネットワークおよびセキュリティ構成に Amazon が提供する連続した IPv4 ブロックを使用したいと考えています。IPAM 内では、お客様は Amazon が提供する連続した IPv4 ブロックを IPv4 パブリックスコープのリージョナルプールにプロビジョニングできます。これらのプールから Elastic IP アドレスを作成し、そのアドレスを EC2 インスタンス、Network Load Balancer、NAT ゲートウェイなどの AWS リソースで使用できます。

https://aws.amazon.com/jp/about-aws/whats-new/2024/08/amazon-provided-contiguous-ipv4-blocks/

8/30【AWS Security Hub】8つの新しいセキュリティコントロールを提供開始

AWS Security Hub は 8 つの新しいセキュリティコントロールをリリースしました。これにより、提供されるコントロールの総数は 423 に増えました。今回のリリースにより、Security Hub は Amazon WorkSpaces や AWS DataSync などの追加の AWS サービスのコントロールをサポートするようになりました。Security Hub は、AWS CodeBuild や Amazon Athena など、以前にサポートされていたサービスに対する新しいコントロールもリリースしました。

https://aws.amazon.com/jp/about-aws/whats-new/2024/08/aws-security-hub-8-new-security-controls/

8月のピックアップ

連続したElastic IP アドレスの割り当て方法について

Amazon VPC IP Address ManagerにてAmazon が提供する連続した パブリック IPv4 ブロックの
使⽤が可能になりました。
これによりファイアウォールなどで個別に登録していたIPv4アドレスをIPアドレス/サブネットマスクで
一括で管理できるようになりますね。
ここではIP Address Manager(IPAM)で連続したIPv4アドレスを用意し、Elastic IP アドレスとして
利用するための手順をご紹介します。

1.IPAM コンソールを開きます。

2.ナビゲーションペインで [プール] を選択し、[プールを作成]をクリックします。

3.[IPアドレス管理プールを作成する]の[プールの設定]と[プール階層]に下記項目を選択/入力します。

・IPAMスコープ:デフォルトパブリック
・名前タグ:任意

・アドレスファミリー:IPv4
・ロケール:ap-northeast-1(東京)
・サービス:EC2(EIP/VPC)
・パブリックIPソース:Amazon所有

4.[プロビジョンする CIDR]の[Amazon所有のパブリックCIDRを追加]をクリックし、サブネットを選択します。

※提供対象は10/1現在[/29(8 IP アドレス)]および[/30(4 IP アドレス)]のみとなります。

5.[プールを作成]をクリックします。

6.EC2 コンソールを開きます。

7.ナビゲーションペインで [Elastic IP] を選択し、[Elastic IP アドレスを割り当てる]をクリックします。

8.[パブリック IPv4 アドレスプール]にて[Allocate using an IPv4 IPAM pool]を選択し、[IPv4 IPAM pool]にて2~5にて作成したプールを選択して、[割り当て]をクリックします。

9.Elastic IP アドレスが割り当てられたことを確認します。

10.7~8を繰り返すことで連続したパブリックIPアドレスをElastic IP アドレスに割り当てることができます。

上記手順により連続した パブリック IPv4 アドレスをElastic IP アドレスとして使用することができます。

注意点としてAmazon が提供する連続した パブリック IPv4 アドレスすべてに課⾦されます。
また、通常のパブリック IPv4 アドレスは1時間あたり0.005 USD の費用となるのに対し、
IPAM で用意した連絡した パブリック IPv4 アドレスは1時間あたり0.008 USD の費用が発生します。
仮に[/29(8 IP アドレス)]のパブリック IPv4 アドレスを IPAMで用意し、1ヶ月利用した場合、
$0.008 x 8 (IPアドレス数) x 24 (時間) x 30(日) = 46.08ドル
の費用が発生しますので、ご利用にあたってはご注意ください。

https://aws.amazon.com/jp/vpc/pricing/

まとめ

以上、8月のアップデート情報をお伝えしました。

AWSをご利用の上で、ご不明点などがあれば御気兼ねなくご相談いただければと思います。

関連コラム

このコラムに関連する製品

このコラムに関連する
導入事例

このコラムに関連する
セミナー・イベント

2024年8月のAWSアップデート情報

SHARE
シェアシェア ポストポスト
2024年8月のAWSアップデート情報
SHARE
ポスト シェア