10月前半のアップデート一覧
10/1【Amazon DCV】DCVバージョン2024.0をリリース
Amazonは、DCVバージョン2024.0を発表しました。この最新リリースでは、NICE DCVからAmazon DCVに名称変更されました。この新しいDCVのバージョンではいくつかの機能強化が行われ、Ubuntu 24.04がサポートされたり、デフォルトでQUIC UDPプロトコルが有効化されたりしています。Amazon DCVは、ハイパフォーマンスなリモートディスプレイプロトコルで、リモートデスクトップまたはアプリケーションのセッション(ハイパフォーマンスGPUを搭載したサーバーでホストされる3Dグラフィックスアプリケーションを含む) にお客様が安全にアクセスできるように設計されています。
https://aws.amazon.com/jp/about-aws/whats-new/2024/10/nice-dcv-amazon-dcv-20240-ubuntu-2404/
10/1【Amazon Connect】SMSでのコンタクトを開始する機能を追加
Amazon Connectでは、アウトバウンドSMSコンタクトを開始する機能がサポートされるようになりました。これにより、顧客が希望する通信チャネルで働きかけを行って、顧客満足度を高めることができます。コンタクト後のアンケート、予約のリマインダー、サービスの更新などのシナリオでプロアクティブなSMSエクスペリエンスを提供できるようになり、顧客は都合の良いときに対応できます。さらに、顧客に対し、コールキューで待機中にSMSに切り替えるオプションを提供できるため、保留時間をなくせます。
https://aws.amazon.com/jp/about-aws/whats-new/2024/10/amazon-connect-initiate-outbound-sms-contacts/
10/1【Amazon ElastiCache】ElastiCacheリザーブドノードの柔軟性導⼊
Amazon ElastiCacheリザーブドノードへの機能強化を発表しました。
以前は、指定されたノードタイプの予約を購入する必要があり、その特定のタイプの割引しか受けられず、柔軟性がありませんでした。この機能により、ElastiCacheリザーブドノードはインスタンスファミリー(またはノードファミリー)とAWSリージョン内でサイズを柔軟に変更できます。同じノードファミリーのすべてのサイズの使用に、既存の割引されたリザーブドノード料金が自動的に適用されます。
10/1【Amazon Redshift】RA3ノードタイプでより⼩さいRA3.largeが選択可能に
Amazon RedshiftはRA3.largeをリリースしました。これは、2つのvCPUと16GiBのメモリを備えた新しい小型サイズのRA3ノードタイプです。RA3.largeにより、ワークロード要件に基づいてコンピューティングオプションをより柔軟に選択できるというメリットを享受できます。
https://aws.amazon.com/jp/about-aws/whats-new/2024/10/amazon-redshift-ra3-large/
10/2【Amazon Virtual Private Cloud(VPC)】AWS Local ZonesでBYOIPとBYOASNをサポート
Amazon VPCは、すべてのAWS Local Zonesで2つの主要なパブリックIPアドレス管理機能、つまり Bring-Your-Own-IP(BYOIP)とBring-Your-Own-ASN(BYOASN)をサポートします。アプリケーションが顧客またはパートナーがネットワークで許可した信頼できるIPアドレスとAS番号(ASN)を使用している場合、パートナーや顧客が許可リストを変更しなくても、これらのアプリケーションをAWS Local Zonesで実行できます。
10/2【Amazon AppStream 2.0】マルチセッションフリートでプリンターリダイレクトと地域設定に対応
Amazon AppStream 2.0では、マルチセッションフリートでのローカルプリンターリダイレクトとユーザーが選択した地域設定のサポートを導入して、エンドユーザーエクスペリエンスの向上に貢献しています。これらの機能は既にシングルセッションフリートで利用できましたが、今回の発表ではこれらの機能がマルチセッションフリートにも拡張されました。管理者はエンドユーザーエクスペリエンスを向上させながら、マルチセッションモデルのコストメリットを活用できるようになります。これらの機能強化とマルチセッションフリートの既存の利点を組み合わせることで、AppStream 2.0はコスト効率とユーザー満足度のバランスをとるのに役立つ包括的なソリューションを提供します。
10/2【Amazon AppStream 2.0】時刻の⾃動調整機能追加
Amazon AppStream 2.0では、エンドユーザーがアプリケーションとデスクトップストリーミングセッションの自動タイムゾーンリダイレクトを有効にできるようになりました。この新機能により、AppStream 2.0ストリーミングセッションは、エンドユーザーのクライアントデバイスのタイムゾーン設定に合わせて自動的に調整されます。
エンドユーザーは現在地に基づいて、タイムゾーン、言語、入力方法などの地域設定を手動で設定することもできます。タイムゾーンの自動リダイレクトにより、タイムゾーンを手動で設定する必要がなくなります。
10/3【Amazon Aurora Serverless v2】最⼤容量が256ACU(512 GiB)へ拡張
Amazon Aurora Serverless v2は、最大256のAurora Capacity Unit(ACU)のデータベース容量をサポートするようになりました。Aurora Serverless v2はACU単位で容量を計算します。1つのACUは、約2ギビバイト(GiB)のメモリ、対応するCPU、およびネットワークから構成されます。容量範囲を指定すると、データベースはアプリケーションのニーズに合わせてこの範囲内でスケーリングされます。
https://aws.amazon.com/jp/about-aws/whats-new/2024/10/amazon-aurora-serverless-v2-256-acus/
10/3【AWS Compute Optimizer】80種類の新しいEC2インスタンスタイプをサポートし、より多くの最適化オプションを提供可能に
AWS Compute Optimizerが80個のAmazon Elastic Compute Cloud(Amazon EC2)インスタンスタイプを新たにサポートするようになりました。新たにサポートされるインスタンスタイプには、最新世代のコンピューティング最適化インスタンス(c7i-flex、c6id、c8g)、メモリ最適化インスタンス(r8g、x8g)、ストレージ最適化インスタンス(i4i)、GPU ベースのインスタンス(g5、g5g、g6、gr6、p4d、p4de、p5)が含まれます。これにより、Compute OptimizerがサポートするEC2インスタンスタイプの総数は779に拡大されます。
10/4【Amazon EC2】CPUオプションを起動後に変更可能に
Amazon EC2では、お客様が起動後にインスタンスのCPUオプションを変更できるようになりました。vCPUの数を変更したり、停止したEC2インスタンスのハイパースレッディングを無効にしたりして、vCPUベースのライセンスコストを節約できるようになりました。さらにインスタンスタイプを変更しても、インスタンスのCPUオプションが維持されるようになりました。
https://aws.amazon.com/jp/about-aws/whats-new/2024/10/amazon-ec2-optimize-cpus-post-instance-launch/
10/4【Amazon Route 53 Resolver】アウトバウンドエンドポイントでSNIを指定可能に
DNS-over-HTTPS(DoH)用のRoute 53 ResolverエンドポイントにServer Name Indication(SNI)を指定できるようになりました。これによりアウトバウンドエンドポイントからTLS検証にSNIを必要とするDoHサーバーへのDNSクエリリクエストにターゲットサーバーのホスト名を指定できるようになります。
Amazon Route 53 ResolverエンドポイントでのDoHにより、エンドポイントを通過するDNSクエリを暗号化し、クエリを通じて交換される情報の可視性を最小限に抑えることでプライバシーを向上させることができます。
10/4【Amazon Connect】1件のコンタクトで予測の⽣成が可能に
Amazon Connectでは、わずか1件の問い合わせから、より小規模なワークロードの予測を生成できるようになりました。これによりコンタクトセンターのマネージャーは需要予測を立てやすくなります。これにより、最小データ要件を満たすために履歴データを手動で調整する必要がなくなります。最小データ要件が緩和されることで、マネージャーは以前よりも小規模なワークロードの予測を作成できるようになり、キャパシティプランニングや人員配置が容易になります。
https://aws.amazon.com/jp/about-aws/whats-new/2024/10/amazon-connect-generate-forecast-workloads/
10/4【Amazon WorkSpaces】WorkSpacesセッションとローカルデバイス間のファイル転送に対応
Amazon WorkSpacesは、WorkSpaces Personalセッションとローカルコンピュータ間のファイル転送のサポートを開始します。これにより、お客様はファイルをシームレスに管理および共有できるようになり、生産性が向上します。
今回のリリースにより、ユーザーはワークフローを合理化し、デバイスやプラットフォーム間でファイルをより簡単に整理、管理、編集、共有できるようになります。
10/4【Amazon Connect】エージェントスケジュールのコピー機能が強化
Amazon Connectでは、数日間のエージェントスケジュールのコピーがサポートされるようになり、エージェントスケジュールの管理がより効率的になりました。あるエージェントから別のエージェントに、または同じエージェントに数日間(一度に最大14日間)のシフトをコピーできるようになりました。数日間のエージェントスケジュールのコピーにより、エージェントスケジュールの管理に費やす時間が短縮され、マネージャーの生産性が向上します。
10/4【AWS Security Hub】7つの新しいコントロールをリリース
AWS Security Hubは7つの新しいセキュリティコントロールをリリースしました。これにより、提供されるコントロールの総数は430に増えました。Security Hubは、Amazon Simple Storage Service(S3)マルチリージョンアクセスポイントやAmazon Managed Streaming for Apache Kafka(MSK) Connectなど、新しいリソースタイプのコントロールをサポートするようになりました。Security Hubは、Amazon GuardDuty EKS Runtime Monitoringの新たなコントロールもリリースしました。
https://aws.amazon.com/jp/about-aws/whats-new/2024/10/aws-security-hub-new-security-controls/
10/9【AWS Lambda】LambdaとS3の再帰的なループを⾃動検出・停⽌
Lambda再帰ループ検出では、AWS LambdaとAmazon Simple Storage Service(Amazon S3)の間の再帰ループを自動的に検出して停止できるようになりました。デフォルトで有効になっているLambda再帰ループ検出は、Lambdaと他のサポートされているサービス間の再帰呼び出しを自動的に検出して停止し、ワークロードの暴走による意図しない使用や請求を防ぐ予防ガードレールです。
10/11【Network Load Balancer】クロスゾーン負荷分散を有効にしてゾーンシフトとゾーンオートシフト機能をサポート
AWS Network Load Balancer(NLB)では、ゾーン間で有効になっているロードバランサーでAmazon Application Recovery Controllerのゾーンシフトと自動ゾーンシフト機能がサポートされるようになりました。ゾーンシフトにより、障害のあるアベイラビリティーゾーン(AZ)からトラフィックを迅速にシフトし、不正なアプリケーションデプロイやグレー障害などのイベントから回復することができます。自動ゾーンシフトは、AWSが潜在的な影響を特定したときに、トラフィックを安全かつ自動的にAZからシフトします。
10/11【AWS Resource Explorer】リソースインベントリを⼀覧表⽰する新しい API を導⼊
AWS Resource Explorerのお客様は、サービス、AWSリージョン、AWSアカウントにわたって、リソースエクスプローラーによってインデックス付けされたすべてのAWSリソースを一覧表示できるようになりました。
お客様は Resource Explorerを使用して、キーワードと検索演算子を利用してサポート対象のAWS リソースを検索すると、関連性がランク付けされた結果が最大1,000件返されます。
10/11【Amazon CloudFront】JA4フィンガープリントによるクライアント識別をサポート
Amazon CloudFrontは、受信リクエストのJA4フィンガープリントをサポートするようになりました。これにより、お客様は既知のクライアントを許可したり、悪意のあるクライアントからのリクエストをブロックしたりできます。JA4フィンガープリントは、Cloudfront-viewer-ja4-fingerprintヘッダーを介して渡されます。JA4フィンガープリントは、アプリケーションウェブサーバー上のカスタムロジックを使用するか、CloudFront FunctionsまたはLambda@Edgeを使用して検査できます。
https://aws.amazon.com/jp/about-aws/whats-new/2024/10/amazon-cloudfront-ja4-fingerprinting/
10/14【Amazon EKS】NVIDIA GPU、AWS NeuronワークロードをサポートするAmazon Linux 2023ベースのAMIが提供開始
AWSはAmazon Linux 2023(AL2023)用Amazon Elastic Kubernetes Service(EKS)に最適化された高速AMIの一般提供を発表しました。EKSのお客様は、NVIDIA GPU、AWS Inferentia、AWS Trainiumインスタンスを使用するワークロード向けに、強化されたセキュリティ機能、最適化された起動時間、および新しいカーネルバージョンのAL2023を利用できるようになりました。
10/14【Amazon EC2】Amazon EC2 On-Demand Capacity Reservationsの未使⽤分の請求先として共有
先アカウントを指定可能に
未使用のAmazon EC2オンデマンドキャパシティ予約(ODCR)の請求を、予約が共有されている組織アカウントのいずれかに割り当てることができます。キャパシティ予約を使用すると、任意の期間のコンピューティングキャパシティを予約し、複数のアカウントで共有して、リザーブドキャパシティを一元的にプールおよび管理できます。キャパシティ予約を共有すると、各アカウントはそれぞれの予約の使用量に対して請求され、未使用のキャパシティはデフォルトで予約を所有するアカウントに対して請求されます。ビジネスニーズに応じて、未使用のキャパシティに対して課金されるアカウントを柔軟に設定できるようになりました。
10/15【Amazon RDS for MariaDB】メジャーバージョン11.4をサポート
Amazon RDS for MariaDBは、MariaDBコミュニティからの最新の長期メンテナンスリリースである MariaDBメジャーバージョン11.4をサポートするようになりました。Amazon RDS for MariaDB 11.4では、パスワード検証用のSimple Password Check PluginとCracklib Password Check Pluginがサポートされるようになりました。MariaDB 11.4メジャーバージョンには、データベースレベルの権限、レプリケーション、MariaDBコミュニティによって作成されたInnoDBストレージエンジンの改善も含まれています。
10/15【AWS IAM Identity Center】AWS Console Mobile ApplicationからのアクセスがQRコードによって簡素化
AWS IAMアイデンティティセンターでは、AWSコンソールモバイルアプリケーションへの初回アクセスが効率化され、必要なユーザーアクションが半分以下になりました。
以前は、AWS IAMアイデンティティセンターのお客様がAWSコンソールモバイルアプリケーションにアクセスしたい場合は、AWSアクセスポータルのサインインURLを検索して手動で入力する必要がありました。このリリースにより、ユーザーはモバイルデバイスを使用してAWSアクセスポータルページのQRコードをスキャンできます。アプリケーションリンクをクリックすると、AWSコンソールモバイルアプリケーションに直接移動し、AWSアクセスポータルのサインインURLが事前入力されます。
10/15【Amazon SES】メール配信のリトライ期間を設定可能に
Amazon Simple Email Service(SES)では、メールの最大配信時間をカスタム設定できる新しい配信オプションが提供されるようになりました。この機能を使用すると、ソフトバウンスなどの一時的な問題が発生したメールの配信をSESで試行する時間を、5分から14時間の範囲のオプションで定義できます。
最大配信時間を設定すると、メール配信戦略を効果的に管理でき、ビジネスニーズに合った時間枠内にメールが送信されるようになります。
10/15【Amazon EC2 Dedicated Hosts】ホストメンテナンスが新たなモードのライブマイグレーションに対応
Amazon EC2専有ホストはホストメンテナンスのライブマイグレーションをサポートするようになりました。これにより、アプリケーションのアップタイムが向上し、運用上の労力が軽減されます。ホストにメンテナンスが必要な場合、AWSは代替の専有ホストを割り当て、インスタンスを新しいホストに移動します。お客様は、ライブ移行の前、間、後に何らかのアクションを起こす必要はありません。
10/15【Amazon AppStream 2.0】SMBネットワークドライブを共有ストレージとして利⽤可能に
Amazon AppStream 2.0では、Windows AppStream 2.0ユーザー向けの新しいストレージオプションとして、カスタム共有ネットワークストレージがサポートされるようになりました。この機能のリリースにより、ユーザーはファイルを手動で転送しなくても、共有ファイルに簡単にアクセスして共同作業を行うことができます。
10/15【Amazon EFS】読み取りスループットが最⼤60GiB/に引き上げ
Amazon Elastic File System(Amazon EFS)では、ファイルシステムの最大読み取りスループットが60GiB/秒(2倍増)に増加しました。
2024年8月、AIと機械学習のワークロードに対するスループット需要の高まりに対応するため、Elastic Throughputの最大読み取り制限を30GiB/秒に引き上げました。現在、読み取りスループット制限を60 GiB/秒にさらに向上させ、EFSのシンプルで伸縮自在でプロビジョニング不要のエクスペリエンスが拡張され、モデルトレーニング、推論、財務分析、ゲノムデータ分析のためのスループット集約型のAIおよび機械学習ワークロードがサポートされるようになりました。
10月前半のピックアップ
Amazon AppStream 2.0について
10月前半にAmazon AppStream 2.0に関するアップデート情報が3件ありました。
AppStream 2.0はフルマネージド型のアプリケーションストリーミングサービスとなり、
特定のアプリケーションを場所やデバイスを問わずにインターネット経由でセキュアに
利用することができます。
なお、下記リンクより無料デモをお試しいただくことが出来ますので
是非ご活用いただければと思います。
Amazon AppStream 2.0でサンプルアプリケーションを試す
今回は実際にAppStream 2.0を構築しWindows標準ソフトであるメモ帳(notepad.exe)を
外部環境から利用できるようにして見たいと思います。
AppStream 2.0の構築を行う際は下記4つの作成が必要になります。
①ユーザー
外部環境からAppStream 2.0にアクセスするためのユーザーを作成します。
②イメージ
AppStream 2.0で利用するアプリケーションを登録します。
③フリート
料金タイプや配置するVPCやサブネットを設定します。
④スタック
ストレージ情報やユーザ情報を設定します。
それでは実際に作ってみましょう。
①ユーザー
1.AppStream 2.0コンソールを開きます。
2.ナビゲーションペインで[User Pool]をクリックし、[Create User]をクリックします。
3.下記項目を入力し、[Create User]をクリックします。
・Email:メールアドレス
・First name:名(半角英数字のみ)
・Last name:姓(半角英数字のみ)
4.ユーザが作成されると登録したメールアドレス宛てにパスワードメールを受信します。
以上でユーザーの作成は完了です。
②イメージ
1.ナビゲーションペインで[Images]をクリックします。
2.[Image builder]タブをクリックし、[Launch Image builder]をクリックします。
3.Imageを選択し、[Next]をクリックします。
※今回はWindows Serverで作成しました。以前はWindows Serverのみでしたが、現在はLinux Serverも利用できるようになったようです。
4.下記項目を入力/選択し、[Next]をクリックします。
・Name
・Choose instance type
5.下記項目を選択し、[Next]をクリックします。
・Enable default internet access
※デフォルトのインターネットアクセスを有効にする場合はチェックを入れます。詳細はインターネットアクセスをご参照ください。
・VPC
・Subnet1
・Security group
6.内容に問題がなければ[Launch Image builder]をクリックします。
7.imageの作成が完了するとStatusが[Pending]から[Running]に変わります。
※Runningに変わるまで10分ほどかかりました。
8.作成したimageを選択し、[Connect]をクリックします。
9.[管理者]をクリックします。
10.デスクトップ画面が開くので、[Image Assitant]をダブルクリックします。
11.[+Add App]をクリックします。
12.アプリケーションを選択します。
※今回はメモ帳を登録しました。
13.[Save]をクリックします。
14.[Next]をクリックします。
15.ここではテンプレートユーザーに切り替えてユーザー用のアプリケーションやWindows設定を設定することができますが、設定の必要がなければそのまま[Next]をクリックします。
16.ここではテストユーザーに切り替えてアプリケーションが正しく起動されるか確認することができます。確認完了、もくは確認不要な場合は[Next]をクリックします。
17.アプリケーションを最適化するため、[Launch]をクリックします。
18.[Continue]をクリックします。
・Name
20.内容に問題がなければ、[Disconnect and Create Image]をクリックします。
21.[接続が切断されました]と表示されるので、そのまま画面を閉じます。
22.Image builderの作成が完了するとStatusが[Snapshotting]から[Stopped]に変わります。
※Stoppedに変わるまで20分ほどかかりました。
23.作成したイメージを選択し、[Action]→[Start]をクリックしてイメージを起動します。
※1分ほどでStartに変わりました。
以上でイメージの作成は完了です。
③フリート
1.ナビゲーションペインで[Fleets]をクリックし、[Create fleet]をクリックします。
2.フリートタイプを選択し、[Next]をクリックします。
※フリートタイプについてはAppStream 2.0のフリートタイプをご参照ください。
3.下記項目を選択/入力し、[Next]をクリックします。
・Name
・Choose instance type
4.イメージを選択し、[Next]をクリックします。
※イメージ名は②-19のNameに入力したものになります。
5.下記項目を選択し、[Next]をクリックします。
・Enable default internet access
※デフォルトのインターネットアクセスを有効にする場合はチェックを入れます。詳細はインターネットアクセスをご参照ください。
・VPC
・Subnet 1
・Subnet 2
・Security group
6.内容に問題がなければ、[Create fleet]をクリックします。
7.[I acknowledge that I have read the pricing details and want to continue.]にチェックを入れ、[Create]をクリックします。
8.Fleetsの作成が完了するとStatusが[Starting]から[Running]に変わります。
※Runningに変わるまで10分ほどかかりました。
以上でフリートの作成は完了です。
④スタック
1.ナビゲーションペインで[Stacks]をクリックし、[Create Stack]をクリックします。
2.下記項目を入力し、[Next]をクリックします。
・Name
3.ここではファイルの保存先を指定することができます。デフォルトではS3になっていますが、Google DriveやOneDriveを指定することもできます。指定したら[Next]をクリックします。
4.ここではクリップボード、ファイル転送、ローカルデバイスへの印刷、アプリケーション設定の永続性を設定することができます。設定したら[Next]をクリックします。
5.内容に問題がなければ、[Create Stack]をクリックします。
以上でスタックの作成は完了です。
⑤フリートとスタックの関連付け
1.④で作成したスタックを選択し、[Action]→[Associate fleet]をクリックします。
2.③で作成したフリートを選択し、[Associate]をクリックします。
以上でフリートとスタックの関連付けは完了です。
⑥ユーザーとスタックの関連付け
1.ナビゲーションペインで[User Pool]をクリックし、①にて作成したユーザーを選択し、[Action]→[Assign stack]をクリックします。
2.④で作成したスタックを選択し、[Assign stack]をクリックします。
以上でユーザーとスタックの関連付けは完了です。
⑦AppStream 2.0へアクセス
1.⑥にてスタックを関連付けるとユーザーのEメールアドレス宛てにメールを受信しますので、リンクをクリックします。
2.①-4で受信したメールに記載の一時パスワードを使用してログインします。
3.新しいパスワードを入力して[Set Password]をクリックします。
4.利用するアプリケーションをクリックします。
5.アプリケーションが起動します。
※データは[My Files]上の[Temporary Files]や[Home Folder]などに保存することができます。
また、[My Files]上に保存したデータは、アクセス元の外部環境にダウンロードすることもできます。
今回はどの端末にもあるメモ帳を登録しましたが、外部環境でインストールできないアプリケーションを外部環境からアクセスする必要があれば是非AppStream 2.0を活用してみてはいかがでしょうか。
まとめ
以上、10月前半のアップデート情報をお伝えしました。
AWSをご利用の上で、ご不明点などがあれば御気兼ねなくご相談いただければと思います。
