Amazon WorkSpaces Core マネージドインスタンスによる VDI 移行の簡素化を発表
Amazon WorkSpaces Core Managed Instancesが発表されました。
VDI移行の簡素化:
・WorkSpaces Core Managed Instancesは、既存のVDI環境からの移行をスムーズにするための機能
・特に、サードパーティ製のVDIソリューションを使用している場合に、WorkSpacesのインフラをより簡単に活用できる
EC2 Managed Instancesを基盤
EC2 Managed Instancesをベースに構築されており、AWSアカウント内でリソースをプロビジョニングできる
柔軟なデスクトップ環境:
WorkSpaces Core Managed Instancesは、Windows 10やAmazon Linux 2など、多様なOSに対応しており、自社の環境に最適なデスクトップ環境を整えることができる
Amazon VPC のデフォルトルートテーブル容量が増加
これまでルートテーブルに設定できるルート数は 1 テーブルあたり 50 個が上限でしたが、今回のアップデートで 500 個まで拡張されました。
Amazon Time Sync Service がナノ秒のハードウェアパケットタイムスタンプに対応
Amazon Time Sync Service に、対応するAmazon EC2インスタンスでナノ秒精度のハードウェアパケットタイムスタンプをサポートしました。
カーネル、ソケット、アプリケーションレイヤーの前に、ハードウェアレベルでタイムスタンプを付与することで、AWS Nitroシステムで実行されている基準クロックをより直接的に活用し、ソフトウェアでのタイムスタンプ付与によって追加される遅延をバイパスできる。
サポートされるインスタンスファミリー
・General purpose: M7a, M7g, M7gd, M7i, M8g, M8gd
・Compute optimized: C7a, C7gd, C7i, C8g, C8gd
・Memory optimized: R7a, R7g, R7gd, R7i, R8g, R8gd, U7i-6tb, U7i-8tb, U7i-12tb, U7in-16tb, U7in-24tb, U7in-32tb, X8g
・Storage optimized: I7i, I7ie, I8g
・High performance computing: Hpc7a
Amazon Time Sync ServiceのPTPハードウェアクロック(PHC)を使用している場合
・最新のENA Linuxドライバをインストールし、標準的なLinuxソケットAPIを通じてアクセス可能なハードウェアパケットタイムスタンプを利用可能。
・すべての受信ネットワークパケットに対して有効にできる
カスタマーカーボンフットプリントツールに地域ベースの排出量データが追加
AWSのカーボンフットプリントを計測するツール「Customer Carbon Footprint Tool (CCFT)」が機能強化されました。
イメージ
引用
これまでは市場ベース方式 (MBM) による排出量計算のみでしたが、今回のアップデートで地域ベース方式 (LBM) による計算も追加されました。
市場ベース方式 (MBM)
市場ベースの方法 (MBM) は、エネルギー属性証明書 (EACs。例えば、企業の再生可能エネルギーの購入
地域ベース方式 (LBM)
地域ベース方式(LBM)は、二酸化炭素排出量削減のために、地域を単位として対策を講じる方式
re:Post と re:Post Private に インテリジェント検索機能を発表
AWS に関する情報をより効率的に、直感的に検索できるようになります。
従来は AWS の公式ドキュメントやコミュニティの投稿など、複数のソースを個別に検索する必要がありましたが、インテリジェント検索では、これらの情報源から統合的に回答を得ることができます。
AWS Glue で、フルテーブルアクセス権限を持つ AWS Lake Formation テーブルに対する Apache Spark の機能が強化
AWS Glue 5.0 の Apache Spark ジョブにおいて、ジョブロールが完全なテーブルアクセス権を持っている場合、AWS Lake Formation で登録されたテーブルに対する読み書き操作が可能になりました。
アップデートによりApache Spark アプリケーション内で、Apache Hive やIcebergテーブルに対して CREATE、ALTER、DELETE、UPDATE、MERGE INTO などのデータ操作言語 (DML) 操作が実行できます。
AWS Glue 5.0でのアクセス
AWS Lake Formationベースのデータアクセスは、ネイティブのSpark SQL、Spark DataFramesを通して利用可能。
イメージ
引用
Amazon SageMaker で Git から S3 への自動同期がサポートされました
Amazon SageMaker Unified Studio において、プロジェクトの Git リポジトリから Amazon S3 バケットへ自動的にファイルを同期する新機能をリリースしました。
アップデートのメリット
自動同期機能により、本番環境とコードの変更が同期されるため、手作業が不要になり、開発者のワークフローが効率化されます。
Amazon Braket が IQM Garnet で動的な回路機能を追加
Amazon Braket で、IQM 社の Garnet という量子プロセッシングユニット(QPU)上での動的回路機能の実験的サポートが開始されました。
従来
・量子回路は、すべての量子演算が事前に決定され、最後に計測が行われるという静的な実行モデル
ダイナミック
ダイナミック回路では、回路実行中に測定を行い、その結果に基づいて条件付きでその後の量子演算を適用する
動的回路の主要な構成要素
・回路途中での測定(MCM):回路実行中に量子ビットを測定する機能。
・フィードフォワード制御:測定結果に基づいて量子演算を条件付ける機能。
Amazon CloudWatch で AWS Glue Data Catalog の使用状況メトリクスが利用可能に
AWS Glue データカタログの使用状況メトリクス機能により、データカタログの運用状況が可視化できるようになりました。
APIの呼び出し回数、エラー率、レイテンシなどを監視可能。
監視可能なメトリクス
・カタログリソースのAPI呼び出し回数(読み取り、書き込み、削除)
・テーブルリソースのAPI呼び出し回数(作成、更新、削除)
・パーティションリソースのAPI呼び出し回数(作成、更新、削除)
AWS IoT Device Management の マネージド統合機能が 一般提供開始
マネージド統合概要
複数のメーカーや接続プロトコルにわたる多様なデバイスセットの制御と管理を簡素化する新機能
マネージド統合では、
・ZigBee
・Z-Wave
・Wi-Fi 仕様
デバイス接続とプロトコルサポートのためのクラウドおよびデバイス Software Development Kit (SDK) が提供されるため、異なるメーカーの専用接続プロトコルを個別に処理する必要がなくなります。
・バーコードスキャンとデバイスの直接ペアリングのための組み込み機能もあり
Amazon Route 53 が Resolver エンドポイントのキャパシティ使用率メトリックを提供開始
Amazon Route 53リゾルバーエンドポイントでエンドポイントのステータスが取得できるようになりました。
Amazon Route 53リゾルバーエンドポイントとは
Route 53 Resolverエンドポイントは、AWS環境とオンプレミス環境の間でDNSクエリを解決するための重要な機能
・ハイブリッド環境のDNS解決:
AWS環境とオンプレミス環境を組み合わせたハイブリッド環境で、DNSクエリを効率的に解決できる
・柔軟なネットワーク構成:
インバウンドとアウトバウンドのエンドポイントを柔軟に設定することで、様々なネットワーク構成に対応できる
・セキュリティの向上:
VPC内のリソースとオンプレミス環境の間のDNSクエリを安全に解決できる
イメージ
引用
今回追加されたメトリクス
ResolverEndpointCapacityStatusメトリクスは、3つのステータスが設定されている
1)容量制限内で動作しているか:0(OK)
2)少なくとも1つのENIが容量使用率が50%を超えているか:1(Warning)
3)少なくとも1つのENIが容量使用率が75%を超えているか:2(Critical)
AWS Firewall Manager が AWS WAF L7 DDOS マネージドルールをサポート
AWS WAF内で強化されたアプリケーションレイヤー(L7)DDoS防御のセキュリティポリシサポートを発表しました。
WAFアプリケーションレイヤー(L7)DDoS保護
DDoS 保護を目的とした保護機能は
・Resource-level DDoS protection
・マネージドルールグループはAWS managed rule group DDoS protection
AWS Firewall Managerでの有効化するには
・アプリケーションレイヤー(L7)DDoS防御のサポートは、すべてのAWS WAFとAWS Shieldのユーザーに対して有効化できる
・新規または既存のAWS Firewall Managerポリシーに、”Amazon Managed Ruleセット”を追加できる。
Views: 0
