2024年9月のAWSアップデート情報

Amazon RedshiftはData APIのセッション再利用機能をリリースしました。これにより、データベースドライバー、接続、ネットワーク構成、データバッファリングなどを管理する必要がなくなるため、Amazon Redshiftデータウェアハウスのデータに効率的にアクセスできます。Data APIのセッション再利用により、あるクエリ実行から別のクエリ実行までセッションのコンテキストを保持できるため、同じデータウェアハウスへの繰り返されるクエリでの接続設定のレイテンシーを短縮できます。

https://aws.amazon.com/jp/about-aws/whats-new/2024/09/session-reuse-amazon-redshift-data-api/

AWS Network Load Balancer(NLB)で、NLBのTCPアイドルタイムアウト値をクライアントやターゲットアプリケーションに合わせて調整できる新機能がリリースされました。
今回のリリース以前は、TCPアイドルタイムアウトは350秒という固定値でした。これにより、一部のアプリケーションの存続期間の長いトラフィックフローでTCP接続ハンドシェイクが再試行され、レイテンシーが増えることがありました。今回のリリースにより、NLBのTCPアイドルタイムアウトを60秒から6000秒の間の値に柔軟に設定できるようになりました。

https://aws.amazon.com/jp/about-aws/whats-new/2024/09/aws-network-load-balancer-tcp-idle-timeout/

Amazon Connectで、エージェントのスケジュールの週次ビューが提供されるようになりました。これにより、コンタクトセンターのマネージャーは1週間分の人員配置をひとめで把握しやすくなりました。今回のリリースにより、サービスレベル、占有率、予測時間と予定時間など、毎日集計されるメトリクスによって、必要なカバレッジが毎日提供されていることを確認できるようになりました。週次ビューでは、エージェントのシフトを日々管理するのに費やす時間を短縮することにより、マネージャーの生産性が向上し、複数の日々の人員配置を単一のビューで確認しやすくなります。

https://aws.amazon.com/jp/about-aws/whats-new/2024/09/amazon-connect-weekly-view-agent-schedules/

Amazon Connectの予測、キャパシティプランニング、およびエージェントスケジューリングに、Amazon Connect Contact Lensダッシュボードで利用できる、機械学習(ML)を利用した日内予測機能が含まれるようになりました。日内予測では、その日の残りの時間での問い合わせ量、平均キュー応答時間、平均処理時間の予測を含む更新情報を、15分ごとに受け取ります。これらの予測により、顧客の待ち時間とサービスレベルを改善するためのプロアクティブな対策を講じることができます。例えば、問い合わせ数が予想レベルを下回った場合、コンタクトセンターのマネージャーは日内予測を使用して、その減少がどのくらい続くかを予測し、必要な人員配置レベルを決定し、残りのエージェントをバックオフィスワークやその他の大量のキューに移すことができます。

https://aws.amazon.com/jp/about-aws/whats-new/2024/09/amazon-connect-intraday-forecasts/

AWS Fault Injection Service(FIS)で、安全レバーによる安全制御が強化されました。安全レバーを使用すると、実行中のすべての実験が停止し、新しい実験が開始されなくなります。お客様は、販売イベントや製品の発表などの特定の時間帯や、アプリケーションのヘルスアラームへの対応時に、フォールトインジェクションを防止できるようになりました。

https://aws.amazon.com/jp/about-aws/whats-new/2024/09/aws-fault-injection-service-additional-safety-control/

AWS Gateway Load Balancer(GWLB)は、GWLBのTCPアイドルタイムアウト値をクライアントおよびターゲットアプライアンスに合わせることができる新機能をリリースしました。
今回のリリース以前は、TCPアイドルタイムアウトは350秒という固定値でした。これにより、一部のアプリケーションの長時間のトラフィックフローが中断される場合がありました。今回のリリースにより、GWLBのTCPアイドルタイムアウトを60秒から6000秒の間の値に柔軟に設定できるようになりました。

https://aws.amazon.com/jp/about-aws/whats-new/2024/09/aws-gateway-load-balancer-tcp-idle-timeout/

Amazon RDS Custom for SQL Serverで、自動または手動で作成されたデータベーススナップショットを商用 AWSリージョン間でコピーできるようになりました。これにより、RDS Custom for SQL Serverインスタンスのデータベーススナップショットを異なるリージョンにシームレスに移動できるため、ミッションクリティカルなデータ用の堅牢なディザスタリカバリソリューションを構築できます。

https://aws.amazon.com/jp/about-aws/whats-new/2024/09/amazon-rds-custom-sql-server-cross-region-snapshot-copying/

Amazon Web Serviceは、自分のライセンスを使用(BYOL)により、Microsoft Windows10および11オペレーティングシステムで稼働するAmazon WorkSpaces Poolsをセットアップする機能を発表しました。これにより、お客様はWindows 10または11のライセンスを持ち込んで(Microsoftのライセンス要件を満たしていることが前提)、対象となる企業向けMicrosoft 365 Appsをサポートできるようになり、ユーザーがオンプレミスデスクトップと仮想デスクトップを切り替えた場合でも、一貫したデスクトップエクスペリエンスが提供されます。

https://aws.amazon.com/jp/about-aws/whats-new/2024/09/amazon-workspaces-pools-windows-10-11-licenses/

Amazon Elastic Container Service(Amazon ECS)は、AWS Fargate SpotによるAWS Gravitonベースのコンピューティングをサポートするようになりました。この機能により、フォールトトレラントなARMベースのアプリケーションを、Fargateの価格と比較して最大70%割引で実行できます。AWS GravitonプロセッサはAWSによりカスタム構築され、クラウドワークロードに最適な料金パフォーマンスを提供します。

https://aws.amazon.com/jp/about-aws/whats-new/2024/09/amazon-ecs-graviton-based-spot-compute-fargate/

CloudWatch Application Signalsは、アプリケーションとその依存関係のメトリクス、トレース、ログのテレメトリを相互に関連付ける、すぐに使用できるダッシュボードを提供することで、問題の迅速なトラブルシューティングを支援します。この機能で、リクエスト数(任意のサービスによって実行される操作全体のうち、良いリクエストと悪いリクエストの割合)に基づいて計算されるサービスレベル目標(SLO)がサポートされるようになりました。これにより、サービスが受信したリクエストの合計のうち、定義されたSLO基準(例えば200ミリ秒未満のレイテンシー)を満たしたリクエストの数をより正確に追跡できます。

https://aws.amazon.com/jp/about-aws/whats-new/2024/09/cloudwatch-application-signals-service-level-objectives/

Amazon Relational Database Service(Amazon RDS) for MariaDBで、MariaDBのマイナーバージョン10.11.9、10.6.19、10.5.26がサポートされるようになりました。以前のバージョンのMariaDBにおける既知のセキュリティの脆弱性を修正し、MariaDBのコミュニティによって追加されたバグの修正、パフォーマンスの改善、新機能をご利用いただくため、最新のマイナーバージョンにアップグレードすることをお勧めします。

https://aws.amazon.com/jp/about-aws/whats-new/2024/09/amazon-rds-mariadb-minors-10/

Amazon RDS Custom for SQL Server は、基盤となるオペレーティングシステムとデータベース環境へのアクセスが可能なマネージドデータベースサービスであり、ライセンスが付与された独自のSQL Serverメディアを使用することもできます。このサービスはアジアパシフィック(大阪)でご利用いただけます。

https://aws.amazon.com/jp/about-aws/whats-new/2024/09/amazon-rds-custom-sql-server-additional-aws-regions/

AWS Graviton3ベースのR7gデータベースインスタンスが、アジアパシフィック(東京)を含む15のリージョンで、PostgreSQL互換のAmazon AuroraとMySQL互換のAmazon Auroraで一般提供されるようになりました。AWS Graviton3インスタンスは、データベースエンジンのバージョンやワークロードに応じて、Amazon AuroraのGraviton2インスタンスと比較して、パフォーマンスを最大30%向上させ、料金/パフォーマンスを最大20%向上させます。

https://aws.amazon.com/jp/about-aws/whats-new/2024/09/amazon-aurora-r7g-graviton3-based-instance-family-additional-regions/

AWS Elastic Beanstalkは、AWS PrivateLinkと統合されたVPCエンドポイントを含む、デュアルスタックのパブリックサービスエンドポイントとデュアルスタックのVPCエンドポイントをサポートするようになりました。
この機能により、(IPv6とIPV4経由で)デュアルスタックの受信トラフィックを受け入れるようにElastic Beanstalk VPCエンドポイントを設定できます。

https://aws.amazon.com/jp/about-aws/whats-new/2024/09/aws-elastic-beanstalk-ipv6-inbound-traffic-service-endpoints/

Amazon Cognitoでは、多要素認証(MFA)機能が拡張され、追加の要素としてメールが含まれるようになりました。テキストメッセージ(SMS)とタイムベースドワンタイムパスワード(TOTP)の既存のサポートに加えて、メールを使用したワンタイムパスワード(OTP)の配信を選択できるようになりました。メールMFAは、サインインプロセスの一部として、またはアダプティブ認証のためのチャレンジとして有効にすることができます。

https://aws.amazon.com/jp/about-aws/whats-new/2024/09/amazon-cognito-user-pools-email-authentication-option/

パフォーマンスの向上とセキュリティの改善が提供されるMicrosoft SQL Serverの新しいマイナーバージョンがAmazon RDS for SQL Serverで利用できるようになりました。Amazon RDS for SQL Serverは、Express、Web、Standard、Enterpriseの各エディションで、SQL Server 2019および2022の最新のマイナーバージョンをサポートするようになりました。
Amazon RDS for SQL Serverデータベースインスタンスを、お客様のご都合に合わせてアップグレードすることをお勧めします。

https://aws.amazon.com/jp/about-aws/whats-new/2024/09/amazon-rds-sql-server-minor-versions-cu28-cu14/

Amazon S3 Express One Zoneでは、カスタマーマネージドキーを使用したAWS Key Management Serviceによるサーバー側暗号化(SSE-KMS)がサポートされるようになりました。デフォルトでは、S3 Express One Zoneはサーバー側の暗号化でS3管理キー(SSE-S3)を使用してすべてのオブジェクトを暗号化します。S3 Express One Zoneがカスタマーマネージドキーをサポートすることで、データを暗号化してセキュリティを管理するための選択肢が増えました。

https://aws.amazon.com/jp/about-aws/whats-new/2024/09/amazon-s3-express-one-zone-aws-kms-customer-managed-keys/

Managed Microsoft Active Directory向けAWS Directory Service(AWS Managed Microsoft ADとも呼ばれる) に、ユーザーとグループを管理する新しい機能が追加されました。これにより、AWS CLI、API、AWSマネジメントコンソールを使用して、ユーザーとグループの作成、読み取り、更新、削除(CRUD)操作を直接実行できるようになります。

https://aws.amazon.com/jp/about-aws/whats-new/2024/09/aws-managed-microsoft-ad-users-groups-using-apis/

パフォーマンスの向上とセキュリティの改善が提供されるMicrosoft SQL Serverの新しいマイナーバージョンがAmazon RDS for SQL Serverで利用できるようになりました。Amazon RDS for SQL Serverは、Express、Web、Standard、Enterpriseの各エディションで、SQL Server 2016、2017、2019および2022の最新のマイナーバージョンをサポートするようになりました。

https://aws.amazon.com/jp/about-aws/whats-new/2024/09/amazon-rds-sql-server-minor-versions-september-2024/

Amazon RDS(Relational Database Service) Performance InsightsがAuroraクラスターレベルでの構成をサポートするようになりました。お客様は、コンソールまたはAPIを使用して1回のクリックで、Auroraクラスター内のすべてのインスタンスにPerformance Insightsまたは拡張モニタリングを構成できます。

https://aws.amazon.com/jp/about-aws/whats-new/2024/09/amazon-rds-performance-insights-supports-aurora-cluster-level-configuration/

Amazon WorkSpacesは、WorkSpaces Pools向けのグラフィックバンドル(G4dnインスタンス)のサポートを発表しました。お客様は、WorkSpaces PoolsとともにAWS G4dnグラフィックインスタンスを使用して、グラフィックを多用する高速なアプリケーションをWindows上で実行できるようになりました。

https://aws.amazon.com/jp/about-aws/whats-new/2024/09/g4dn-workspaces-pools-bundles-wsp-windows/

Amazon EC2 Instance Connectはインターネットプロトコルバージョン6(IPv6)をサポートするようになりました。IPv6に移行するお客様は、IPv6経由でのEC2 Instance Connectを使用して、ワンクリックまたはコマンドでインスタンスに接続できるようになりました。

https://aws.amazon.com/jp/about-aws/whats-new/2024/09/amazon-ec2-instance-connect-ipv6/

AWS Lambdaが、イベントソースマッピング(ESM)およびコード署名設定(CSC)リソースのタグ付けをサポートするようになりました。タグはシンプルなキーと値のペアであり、AWSリソースに割り当てることで、リソースの整理、検索、識別や、アクセスの制御を簡単に行うことができます。

https://aws.amazon.com/jp/about-aws/whats-new/2024/09/aws-lambda-tagging-event-source-mappings-code-signing-config-resources/

Amazon S3は、S3ライフサイクル移行ルールのデフォルトの最小オブジェクトサイズである128KBをあらゆるS3ストレージクラスに適用し始めています。この変更により、移行リクエストの数が減り、キロバイトサイズのオブジェクトが多いデータセットの移行コストを最適化できます。この新しいデフォルトをオーバーライドして、S3ライフサイクル移行ルールの最小オブジェクトサイズを任意の値にカスタマイズできます。

https://aws.amazon.com/jp/about-aws/whats-new/2024/09/amazon-s3-default-minimum-object-size-lifecycle-transition-rules/

NVIDIA L4 GPUを搭載したAmazon Elastic Compute Cloud(Amazon EC2) G6インスタンスがアジアパシフィック(東京)リージョンでご利用いただけます。G6インスタンスは、グラフィックス集約型のユースケースや機械学習のユースケースに幅広く使用できます。

https://aws.amazon.com/jp/about-aws/whats-new/2024/09/amazon-ec2-g6-instances-additional-regions/

VPCエンドポイント向けのAWS CloudTrailネットワークアクティビティの開始により、VPCエンドポイントを通過するAWS APIアクティビティの可視性が向上したため、データ境界を強化し、より優れた検出コントロールを実装できるようになりました。 プレビュー起動時に、Amazon EC2、AWS Key Management Service(AWS KMS)、AWS Secrets Manager、AWS CloudTrailの4つのAWSサービスのVPCエンドポイントのネットワークアクティビティイベントを有効にできます。

https://aws.amazon.com/jp/about-aws/whats-new/2024/09/aws-cloudtrail-network-activity-events-vpc-endpoints-preview/

AWSは、AWS Transit Gatewayで接続されたVPC間でのセキュリティグループ参照の一般提供を発表しました。この機能により、お客様はセキュリティグループの管理を簡素化し、TGWベースのネットワークのセキュリティ体制を強化できます。
お客様は、IP CIDR、プレフィックスリスト、ポート、SG参照などの基準に基づいてネットワークトラフィックを許可するルールのリストを指定することで、セキュリティグループを設定できます。

https://aws.amazon.com/jp/about-aws/whats-new/2024/09/general-availability-security-group-referencing-aws-transit-gateway/

Amazon FSx for Lustreは、ファイルシステムのアクティビティの可視性を向上させる追加のパフォーマンスメトリクスと、パフォーマンスのインサイトとレコメンデーションを表示する拡張モニタリングダッシュボードが提供されるようになりました。この新しいAmazon CloudWatchメトリクスとダッシュボードを使用すると、ファイルシステムを適切なサイズに調整し、パフォーマンスとコストを最適化できます。

https://aws.amazon.com/jp/about-aws/whats-new/2024/09/amazon-fsx-lustre-performance-metrics-enhanced-monitoring-dashboard/

Kubernetesバージョン1.31では、いくつかの新機能とバグ修正が導入されました。AWSは、Amazon Elastic Kubernetes Service(EKS)とAmazon EKS Distroを使用してKubernetesバージョン1.31を実行できるようになったことをお知らせします。EKSコンソール、eksctlコマンドラインインターフェイス、またはコードとしてのインフラストラクチャツールで、バージョン1.31を使用して新しいEKSクラスターを作成したり、既存のクラスターをバージョン1.31にアップグレードしたりできるようになります。

https://aws.amazon.com/jp/about-aws/whats-new/2024/09/amazon-eks-distro-kubernetes-version-1-31/

Amazon RDS(Relational Database Service) Performance Insightsで、お客様はAurora PostgreSQLクラスターでRDS Data APIを介して実行されるクエリをモニタリングできるようになりました。
今回のリリースにより、お客様はPerformance Insightsを使用して、RDS Data APIを介して実行されるクエリがデータベースのパフォーマンスに与える影響をモニタリングできるようになりました。

https://aws.amazon.com/jp/about-aws/whats-new/2024/09/amazon-rds-performance-insights-queries-run-data-api/

Amazon Simple Email Service(SES)では、カスタムドメインを使用する際の開封イベントとクリックイベントの追跡にHTTPSがサポートされるようになりました。HTTPSを使用すると、セキュリティコンプライアンスの要件を満たし、安全でないリンクを拒否するメールボックスプロバイダーによるメール配信の問題が発生する可能性を低減できます。この新機能では、開封とクリックの両方の追跡でHTTPSを必須として設定したり、メール内のリンクのプロトコルに基づいて任意に設定したりできます。

https://aws.amazon.com/jp/about-aws/whats-new/2024/09/amazon-ses-https-tracking-custom-domains/

Amazon Aurora PostgreSQL互換エディションが、PostgreSQLバージョン16.4、15.8、14.13、13.16、12.20をサポートするようになりました。これらのリリースには、PostgreSQLコミュニティによる製品改善およびバグ修正が含まれており、Aurora固有のセキュリティと機能の改善も含まれています。Amazon Aurora PostgreSQL12の標準サポートの終了が2025年2月28日であることにご注意ください。新しいメジャーバージョンにアップグレードすることも、RDS 延長サポートを使用して標準サポート終了日以降もAmazon Aurora PostgreSQL12を引き続き実行することもできます。

https://aws.amazon.com/jp/about-aws/whats-new/2024/09/amazon-aurora-supports-postgresql-new-versions/

Amazon InspectorはLambda標準スキャンを実行するエンジンへのアップグレードを発表しました。このアップグレードにより、環境内のLambda関数および関連するLambdaレイヤーで使用されるサードパーティの依存関係の脆弱性をより包括的に把握できるようになります。

https://aws.amazon.com/jp/about-aws/whats-new/2024/09/amazon-inspector-enhances-engine-powering-lambda-standard-scanning/

Network Load Balancer(NLB)をモニターに追加することで、Amazon CloudWatch Internet Monitorを使用してアプリケーションのインターネットパフォーマンスと可用性の可視性を向上させることができます。AWSマネジメントコンソールでNLBを作成するときに、NLBのモニターを直接作成または関連付けることができるようになりました。

https://aws.amazon.com/jp/about-aws/whats-new/2024/09/launch-amazon-cloudwatch-internet-monitor-network-load-balancer-console/

Amazon EventBridgeイベントバスで、イベントが取り込まれてからイベントバスのターゲットに正常に配信されるまでの時間を追跡する、エンドツーエンドのイベント配信レイテンシーメトリックスがAmazon CloudWatchで提供されるようになりました。この新しいIngestionToInvocationSuccessLatencyにより、パフォーマンスが低い、スケールが不十分、または応答しないターゲットによって発生するイベント処理の遅延を検出して対応できるようになりました。

https://aws.amazon.com/jp/about-aws/whats-new/2024/09/amazon-eventbridge-event-delivery-latency-metric-event-buses/

9/3にAWS Fault Injection Service(FIS)にて安全レバーで実験の停止が可能になったという情報が発表されました。
そもそもFISは2021年3月に登場したサービスとなり、意図的にEC2を停止させたり、CPUやメモリ高負荷を発生させ、障害時の影響を確認することができます。
Auto Scalingを作成し、自動で容量を調整することができたといってもいざ障害が発生した際に本当に自動で調整されるの？と不安になることもあると思います。
このサービスは事前に障害実験を行うことができ、そんな不安を解消させてくれるサービスではないでしょうか。
とはいっても私自身このサービスを知ったのが今回の安全レバーで実験の停止が可能になったという情報となり、使い方もよくわかっていないため、今回このサービスを最低限の設定で使ってみましたのでご紹介します。

今回はEC2のCPU高負荷を発生させてみました。
下記AWSドキュメントを確認する限り、Windowsサーバはサポートされていないようなので、Amazon Linux 2023サーバで試しています。

事前設定 AWS FIS済みSSMドキュメント

なお、FISにてCPU高負荷を発生させるにあたり、EC2インスタンスに割り当てるIAMロールには下記IAMポリシーを追加する必要があります。

・AmazonSSMManagedInstanceCore

1.FISコンソールを開きます。

2.ナビゲーションペインで[実験テンプレート]をクリックし、[実験テンプレートを作成]をクリックします。

3.[テンプレートの詳細を指定]に下記項目を選択/入力し、[次へ]をクリックします。

・説明：任意
・アカウントターゲティング：このAWSアカウント:************

4.[アクションを追加]をクリックします。

5.[アクションを追加]に下記項目を選択/入力し、[保存]をクリックします。

・名前：任意
・アクションタイプ：EC2/SSM、aws:ssm:send-command/AWSFIS-Run-CPU-Stress
・Document parameters：{"LoadPercent":"80", "DurationSeconds":"300", "InstallDependencies":"True"}
・Duration：10分
※上記は10分間の内、300秒間インスタンスに80%のCPUストレスを実行するというアクションとなります。

6.[aws:ec2:instance]をクリックします。

7.[ターゲットを編集]に下記項目を選択/入力し、[保存]をクリックします。

・リソースタイプ：aws:ec2:instance
・ターゲットメソッド：リソースID
・リソースID：ターゲットとするインスタンスID

8.[次へ]をクリックします。

9.[実験テンプレート用の新しいロールを作成する]を選択し、[次へ]をクリックします。
※すでにIAMロールが作成されている場合は、[既存のIAMロールを使用する]からIAMロールを選択します。

10.[次へ]をクリックします。

11.[実験テンプレートを作成]をクリックします。

12.[作成]と入力し、[実験テンプレートを作成]をクリックします。

13.[実験を開始]をクリックします。

14.[実験を開始]をクリックします。

15.[開始]と入力し、[実験を開始]をクリックします。

16.正常に開始されると[状態]が[Running]となります。

17.実験が終了すると[状態]が[Completed]となります。

18.CloudWatchのCPU使用率を確認すると実験中にCPU使用率が80%になったことを確認しました。

このサービスとAuto ScalingやCloudWatchなどを組み合わせて活用いただき、インスタンスが正しく追加されるかや障害時にメールが正常に発報されるかなどを確認いただいてみてはいかがでしょうか。

以上、9月のアップデート情報をお伝えしました。

AWSをご利用の上で、ご不明点などがあれば御気兼ねなくご相談いただければと思います。