AWS re:Invent 2024の0日目（現地日付12/1）のアップデートまとめてみた #AWSreInvent

こんちには。

データ事業本部 インテグレーション部 機械学習チームの中村( @nokomoro3 )です。

みなさま、re:Invent 2024楽しんでいますか？

連日アップデートが多すぎて追いきれない！乗り遅れてしまった！
そんな方のために現地日時12/1に発表されたアップデートについて本記事でまとめていきます。

私は現地参加しない「エア」re:Invent勢ですが、本記事が現地参加の方やその他の「エア」参加の方の参考になれば幸いです。

なお、一定のカテゴリにまとめていますが、筆者の主観によりカテゴリ分けを決めてしまっていますので、悪しからずご了承ください。

また先行して速報ブログややってみたブログが書いてあるのもについてはそちらを大変参考にさせて頂いております。

生成AI・機械学習

Amazon BedrockにRerankモデルが追加

BedrockにRerankモデルが追加され、より高精度に候補文章を使用することが可能になりました。
従来通りベクトル検索で関連文書を取得した後に、Rerankモデルでクエリと文書の意味的な関連性をより詳細に評価することで、関連性スコアで並び替えることができます。
Rerankは「より適切な文書を上位に」することで、基盤モデルへの入力を最適化し、より適切な回答が可能となります。

• DevIO
  • [アップデート] Amazon BedrockにRerankモデルが追加されました #AWSreInvent | DevelopersIO
  • [アップデート] Amazon Bedrock が Rerank API をサポートしました #AWSreInvent | DevelopersIO
• What's New
  • Amazon Bedrock now supports Rerank API to improve accuracy of RAG applications - AWS
• AWS Blog
  • New APIs in Amazon Bedrock to enhance RAG applications, now available | AWS News Blog
  • Cohere Rerank 3.5 is now available in Amazon Bedrock through Rerank API | AWS Machine Learning Blog

Amazon Bedrock Knowledge BasesでRAGの評価機能が追加 (Preview)

Bedrock Knowledge BaseでRAGの評価機能が追加されました。
評価にあたっては、使用するデータセット（入力と正解）と結果を保存するS3の指定が可能で、処理後は出力結果と正解のスコアを確認することができます。

• DevIO
  • Amazon Bedrock Knowledge BasesでRAG評価機能（プレビュー）が使えるようになりました。 | DevelopersIO
  • [新機能] Amazon Bedrock Knowledge BasesにRAG評価機能が追加されました(プレビュー版) #AWSreInvent | DevelopersIO
  • Amazon Bedrockに新機能「Amazon Bedrock Knowledge Bases now supports RAG evaluation」「Amazon Bedrock Model Evaluation now includes LLM-as-a-judge」が誕生。 #AWSReinvent | DevelopersIO
• AWS Blog
  • New RAG evaluation and LLM-as-a-judge capabilities in Amazon Bedrock | AWS News Blog

Amazon Bedrock Knowledge Basesに、カスタムコネクタとストリーミングデータの取り込みがサポート

これまではKnowledge Basesはデータソースに対して、同期処理を行うことで更新が必要でしたが、今回のアップデートにより追加されたドキュメントのみを追加したり、更新、削除などが可能となっています。
カスタムコネクタとはこのようにユーザが必要に応じて追加、更新、削除が可能なデータソースのことを指しているようです。
このアップデートにより、よりユーザが柔軟にKnowledge Basesの管理をすることが可能になっています。

• DevIO
  • [新機能]Amazon Bedrock Knowledge Basesに、カスタムコネクタとストリーミングデータの取り込みがサポートされました #AWSreInvent | DevelopersIO
  • [Amazon Bedrock] ナレッジベースの新機能「カスタムデータソース」と「直接取り込み (direct ingestion)」を試してみた | DevelopersIO
• What's New
  • Amazon Bedrock Knowledge Bases now supports custom connectors and ingestion of streaming data - AWS
• AWS Blog
  • New APIs in Amazon Bedrock to enhance RAG applications, now available | AWS News Blog

Amazon Bedrock Knowledge Basesが自動生成クエリ・フィルターを提供し、検索を改善

大量のドキュメントの中から検索の精度を向上させるためには、特定の属性やコンテンツを持つドキュメントをフィルタして検索をする必要があります。
通常これらを実行するためには手動で複雑なフィルタを構築する必要がありますが、自動生成クエリーフィルターを有効にすることでこれを自動化することができます。

• DevIO
  • [新機能]Amazon Bedrock Knowledge Basesが自動生成クエリフィルターを提供開始しました #AWSreInvent | DevelopersIO
• What's New
  • Amazon Bedrock Knowledge Bases now provides auto-generated query filters for improved retrieval - AWS

Amazon Bedrock Knowledge Basesがストリーミング・レスポンスをサポート

通常RAGのワークフローは、データストアへのクエリ、関連するコンテキストの収集、レスポンス要約のためのLLMへのクエリ送信など、いくつかのステップを含んでいます。
そのため最終的なレスポンスを取得するには数秒などの時間がかかる可能性があります。
これを低レイテンシを要求するアプリケーションを構築するために、モデルによって生成されるレスポンスをストリームとして提供するRetrieveAndGenerateStream APIを提供することで、レイテンシを削減することができます。

• DevIO
  • [アップデート] Amazon Bedrock Knowledge bases がストリーミングレスポンスをサポートしました #AWSreInvent | DevelopersIO
• What's New
  • Amazon Bedrock Knowledge Bases now supports streaming responses - AWS

ブラウザ拡張機能によりウェブブラウザなどから直接Amazon Q Businessの機能にアクセス可能に

Amazon Q Businessがウェブブラウザやその他のサポートされているメッセージングアプリケーションやコラボレーションアプリケーションから直接利用できるようになりました。
これにより、アプリケーションを切り替えることなく、コンテンツを簡単に分析して要約したり、複雑なトピックについて説明を受けたり、会議の要約を作成することが可能になります。

• AWS Blog
  • Enhance your productivity with new extensions and integrations in Amazon Q Business | AWS News Blog

Amazon Q Businessがドキュメント内のビジュアル要素から洞察を抽出するサポートを追加

Amazon Q Businessが、ダイアグラム、インフォグラフィックス、チャート、画像ベースのコンテンツなど、さまざまな種類のビジュアルに埋め込まれた情報を照会できるようになりました。
今回の発表により、PDF、Microsoft PowerPoint、Word、Google Docs、Google Slidesなどのドキュメントに埋め込まれたビジュアルコンテンツのインサイトを得ることが可能になっています。
要するに今までテキストデータしか読み取りが難しかったものが、画像等も読み込めるようになったという話のようです。

• DevIO
  • [アップデート] Amazon Q Business の一部データソースでドキュメント内の視覚要素を照会できるオプションが追加されました | DevelopersIO
• What's New
  • Amazon Q Business adds support to extract insights from visual elements within documents - AWS

PartyRockが無料の日次利用枠の設定が追加され新機能も追加

PartyRockは、Amazon Bedrockを基盤とした生成AIアプリケーション開発のためのプレイグラウンドです。
今回、無料の日次利用枠の設定や、アプリカタログ検索機能やドキュメント処理の強化が実施と発表されました。

• DevIO
  • 【アップデート】PartyRock が永久無料で利用可能になり新機能も追加されました！ #AWSreInvent | DevelopersIO
• What's New
  • PartyRock improves app discovery and announces upcoming free daily use - AWS
• AWS Blog
  • Introducing new PartyRock capabilities and free daily usage | AWS News Blog

アナリティクス

AWS Clean RoomsがデータソースとしてSnowflakeとAmazon Athenaをサポートするように

AWS Clean Roomsとは企業間などで、データセットを完全に開示できないものの、互いにその個人情報を特定されない粒度の特徴を組み合わせることで有用なインサイトを得られるデータ活用のユースケースで使われるサービスです。
これまでAWS Clean RoomsはGlueデータカタログにあるテーブルを、Clean Roomsのテーブルとして設定することで、コラボレーション内でデータを共有することができていましたが、データはS3上のものだけが対象でした。
今回のアップデートにより、Snowflakeのデータに対応したほか、Amazon Athenaを介することでLake Formationと連携したよりきめ細やかな制御を行うことができるようになりました。

• DevIO
  • [アップデート] AWS Clean RoomsがデータソースとしてSnowflakeとAmazon Athenaをサポートしました #AWSreInvent | DevelopersIO
• AWS Blog
  • AWS Clean Rooms now supports multiple clouds and data sources | AWS News Blog

Amazon OpenSearch ServiceとAmazon Security LakeのZero-ETL 統合が一般提供開始

OpenSearchを通じてSecurity Lakeのデータを直接クエリおよび分析できるようになりました。
元々「OpenSearch Ingestion for Amazon Security Lake」という機能があり、こちらはデータを事前に取り込むことで高速なクエリ実行を可能としていたのですが、Zero-ETL統合はデータを移動せずに直接クエリを実行できる柔軟性を提供しています。

• DevIO
  • [新機能] Amazon OpenSearch Service と Amazon Security Lake の Zero-ETL 統合が一般提供開始になりました #AWSreInvent | DevelopersIO
• What's New
  • Amazon OpenSearch Service zero-ETL integration with Amazon Security Lake - AWS
• AWS Blog
  • Introducing Amazon OpenSearch Service and Amazon Security Lake integration to simplify security analytics | AWS News Blog

Amazon CloudWatch LogsとOpenSearch Service間でZero-ETL統合が提供されてDirect Queryを実行できるように

Zero-ETL統合ではOpenSearchからサービスのデータに直接クエリを実行できるDirect Queryという機能が提供されていました。
こちらがこれまではS3のみ利用可能だったのですが、アップデートによりCloudWatch Logsのログ対してDirect Queryを実行できるようになっています。

• DevIO
  • [アップデート] Amazon CloudWatch Logs と Amazon OpenSearch Service 間で Zero-ETL 統合が提供されて Direct Query を実行できるようになりました #AWSreInvent | DevelopersIO
• What's New
  • Amazon CloudWatch and Amazon OpenSearch Service launch an integrated analytics experience - AWS
• AWS Blog
  • New Amazon CloudWatch and Amazon OpenSearch Service launch an integrated analytics experience | AWS News Blog

AWS MarketplaceでのDatabricks Data Intelligence Platformの導入が、SaaS Quick Launchの強化により簡素化

従来、AWS上でDatabricksを展開するには、手作業による設定とAWSインフラストラクチャ・プロビジョニング・ツールの知識が必要でした。
今回のアップデートで、AWS Marketplaceを通じて、3つのガイド付きステップで迅速かつ簡単にAWS上にDatabricksをデプロイできるようになっています。

• DevIO
  • [アップデート] Databricks データインテリジェンスプラットフォームが AWS Marketplace で SaaS Quick Launchを提供開始しました #AWSreInvent | DevelopersIO
• What's New
  • New streamlined deployment experience for Databricks on AWS - AWS

コンテナ・コンピューティング

Amazon EC2 I7ieインスタンスが一般提供開始

最大規模120TBのNVMeタイプのインスタンスストアを搭載した、I/O集約型ワークロード向けのインスタンスとなっています。

• DevIO
  • Amazon EC2 ストレージ最適化タイプの新世代インスタンス I7ie が一般提供開始されました #AWSreInvent | DevelopersIO
• What's New
  • Introducing Amazon EC2 next generation high density Storage Optimized I7ie instances - AWS
• AWS Blog
  • Now available: Storage optimized Amazon EC2 I7ie instances | AWS News Blog

Amazon EC2 I8gインスタンスの発表

I8gインスタンスは、ストレージ集約型のワークロードに対してAmazon EC2で最高のパフォーマンスを提供します。
AWS Graviton4プロセッサを搭載しており、前世代のI4gインスタンスと比較して最大60%優れたコンピュートパフォーマンスを提供します。

• DevIO
  • 【アップデート】I/O最適化されたAmazon EC2 I8gインスタンスの一般提供が開始されました！ #AWSreInvent | DevelopersIO
• What's New
  • Announcing Amazon EC2 I8g instances - AWS
• AWS Blog
  • Introducing storage optimized Amazon EC2 I8g instances powered by AWS Graviton4 processors and 3rd gen AWS Nitro SSDs | AWS News Blog

Amazon EKS ハイブリッドノードの一般提供開始

EKSハイブリッドノードにより、オンプレやエッジ領域のリソースをAmazon EKSクラスターのノードとして使用できるようになりました。
似たものとしてEKS Anywhereがありますが、こちらはコントロールプレーンも顧客側で管理することが必要であったのに対して、EKS Hybrid Nodeでは、コントロールプレーンの管理はAWSに任すことができる点が異なります。

• DevIO
  • EKSハイブリッドノードの一般提供開始。EKSのコントロールプレーンのみをAWSに移譲できるようになりました！ | DevelopersIO
  • [レポート]Amazon EKS for edge and hybrid use cases #KUB310 #AWSreInvent | DevelopersIO
• What's New
  • Announcing Amazon EKS Hybrid Nodes - AWS
• AWS Blog
  • Use your on-premises infrastructure in Amazon EKS clusters with Amazon EKS Hybrid Nodes | AWS News Blog

Amazon EKSでAuto Modeを利用できるように

これまでEKSはかなり素に近い状態のKubernetesクラスターを提供しており、利用前にアドオンなどを設定する必要がありました。
また、AWS管理なのはコントロールプレーンのみであり、実際にワークロードを配置するコンピュート側は利用者で管理する必要がありました。
Auto Modeを利用することでこれらのタスクをAWS管理とすることができ、少ない労力で利用できるようになっています。

• DevIO
  • [アップデート] EKS で Auto Mode が追加されたので試してみた#AWSreInvent | DevelopersIO
  • Auto ModeのEKSでEBSを扱ってみた #AWSreInvent | DevelopersIO
  • eksctlでAuto ModeのEKSクラスターを作成してみた #AWSreInvent | DevelopersIO
  • EKS Auto Mode のクラスターをバージョンアップグレードしてみた#AWSreInvent | DevelopersIO
  • EKS Auto Mode で Network Policy を利用してみる #AWSreInvent | DevelopersIO
• What's New
  • Announcing Amazon EKS Auto Mode - AWS
• AWS Blog
  • Streamline Kubernetes cluster management with new Amazon EKS Auto Mode | AWS News Blog

Amazon ECSのContainer Insightsが監視を強化し、タスク、コンテナレベルまでメトリクスが確認可能に

ECSのContainer Insightsが監視を強化し、これまではクラスター、サービスレベルまでのメトリクスのみ分析可能だったのが、タスク、コンテナレベルまでの詳細なメトリクスを確認できるようになりました。

• DevIO
  • [アップデート] オブザーバビリティが強化された Amazon CloudWatch Container Insights が Amazon ECS で利用可能になったことでクラスターからコンテナレベルまでの詳細な監視ができるようになりました #AWSreInvent | DevelopersIO
• AWS Blog
  • Container Insights with enhanced observability now available in Amazon ECS | AWS News Blog

ストレージ

S3が新しいデフォルトのデータ整合性保護を追加

オブジェクトをアップロードする際のS3のデフォルトの動作を更新し、従来のMD5のみの検証に加え、CRCベースのチェックサムを自動的に計算するようになりました。
この新しい機能は、AWS SDK、AWS CLI、マネジメントコンソールの最新バージョンからの新しいアップロードに対して、自動チェックサム計算と検証を提供します。

• What's New
  • Amazon S3 adds new default data integrity protections - AWS
• AWS Blog
  • Introducing default data integrity protections for new objects in Amazon S3 | AWS News Blog

Transfer Familyの新機能としてS3のデータにWebブラウザからアクセスできるアプリが使用可能に

S3のデータにWebブラウザからアクセスできるインターフェースを提供し、ブラウズ、アップロード、ダウンロードが可能になりました。
AWS IAM Identity Centerとの統合なども可能で、非技術者であってもS3へのアクセス手段を持つことが可能になっています。

• DevIO
  • [AWS Transfer Family web apps] S3にアクセスできるWebアプリケーションをさくっと作ってみた | DevelopersIO
  • レポート STG217-NEW [NEW LAUNCH] Simplify file sharing with AWS Transfer Family no-code web apps #STG217-NEW #AWSreInvent | DevelopersIO
• What's New
  • Announcing AWS Transfer Family web apps - AWS
• AWS Blog
  • Announcing AWS Transfer Family web apps for fully managed Amazon S3 file transfers | AWS News Blog

S3のデータをウェブアプリケーションで簡単に扱えるオープンソースコンポーネントが一般提供を開始

S3のデータをウェブアプリケーションで簡単に扱えるオープンソースコンポーネントが一般提供を開始しました。
これらのコンポーネントはAWS Amplify UI React コンポーネントとなっており、ReactまたはNext.js、Gatsby、RemixなどのReactベースのフレームワークでビルドされたWebアプリケーションで使用できます。

• DevIO
  • Amazon S3 上のデータを操作するコンポーネントを Web アプリに簡単に追加できる「Storage Browser for S3」がリリースされました | DevelopersIO
• What's New
  • Storage Browser for Amazon S3 is now generally available - AWS
• AWS Blog
  • Connect users to data through your apps with Storage Browser for Amazon S3 | AWS News Blog

FSx for OpenZFSの新しいストレージクラス「Intelligent-Tiering」が発表

Amazon FSx for OpenZFSファイルシステムで使用可能な、新しいAmazon FSx Intelligent-Tieringというストレージクラスが発表されました。
この新しいストレージ・クラスは、既存のSSDストレージ・クラスよりも85%、従来のHDDベースの構内配置よりも20%低価格で、完全な弾力性とインテリジェントな階層化をもたらします。
データは3つのストレージ階層（高頻度アクセス、低頻度アクセス、アーカイブ）間を、ユーザの労力なしに移動するため、初期費用やコミットメントなしで自動的にコスト削減を実現します。

• DevIO
  • Amazon FSxで新しいストレージクラスであるAmazon FSx Intelligent-Tieringが発表されAmazon FSx for OpenZFSで使用できるようになりました #AWSreInvent | DevelopersIO
• AWS Blog
  • Announcing Amazon FSx Intelligent-Tiering, a new storage class for FSx for OpenZFS | AWS News Blog

AWS Data Transfer Terminal が一般提供

利用者が直接AWSの拠点に自身のデバイスを持って行ってデータ転送を行うサービスとなっています。
利用者はマネジメントコンソールからAWSの拠点を利用する日時を予約し、予約した時間にデータ転送用のデバイスを持ち込みデータ転送を行うことが可能です。

• DevIO
  • [新サービス] AWS Data Transfer Terminal が一般提供されました #AWSreInvent | DevelopersIO
  • [レポート] Accelerate data transfer to the cloud with AWS Data Transfer Terminal #NET217 #AWSreInvent | DevelopersIO
• AWS Blog
  • New physical AWS Data Transfer Terminals let you upload to the cloud faster | AWS News Blog

AWS Dedicated Local Zonesで、S3 Express One ZoneとS3 One Zone-IAの2つのストレージクラスが利用可能に

Dedicated Local Zonesは、AWSが完全に管理しながらも、顧客または特定のコミュニティ専用のインフラとして、指定された場所やデータセンターに配置される特殊なAWSインフラです。
こちらでS3 Express One ZoneとS3 One Zone-IAの2つのストレージクラスが利用可能となっています。

• DevIO
  • [アップデート]Amazon S3でAWS Dedicated Local Zones向けのストレージクラスが発表されました | DevelopersIO
• What's New
  • Amazon S3 launches storage classes for AWS Dedicated Local Zones - AWS

AWS OutpostsでNetAppやPure Storageなどのサードパーティストレージを管理コンソールから直接利用可能に

NetAppのオンプレミスエンタープライズストレージアレイやPure Storage FlashArrayからのブロックデータボリュームを、AWS管理コンソールから直接EC2インスタンスにアタッチできるようになりました。

• DevIO
  • AWS Outposts でNetApp社製とPure Storage社製のブロックストレージをAWSマネジメントコンソールを介して簡単に接続できるようになりました #AWSreInvent | DevelopersIO
• What's New
  • AWS simplifies the use of third-party block storage arrays with AWS Outposts - AWS
• AWS Blog
  • NEW: Simplifying the use of third-party block storage with AWS Outposts | AWS Compute Blog

データベース

Amazon CloudWatch Database Insightsが登場

AuroraのPerformance Insightsに加え、CloudWatch Logs、CloudWatch Application Signals などを統合したモニタリングが可能になりました。

• DevIO
  • [アップデート] Amazon Aurora のモニタリング機能に「CloudWatch Database Insights」が登場しました | DevelopersIO
• What's New
  • AWS announces Amazon CloudWatch Database Insights - AWS
• AWS Blog
  • New Amazon CloudWatch Database Insights: Comprehensive database observability from fleets to instances | AWS News Blog

Amazon MemoryDB Multi-Regionが一般提供開始

MemoryDBは、ValkeyおよびRedis OSS互換のフルマネージドデータベースサービスです。
MemoryDB Multi-Region を使用すると、可用性の高いマルチリージョン・アプリケーションを構築し、耐障害性を高めることができます。
最初のリージョンクラスターが作成されると、最大4つのリージョンをマルチリージョンクラスターに追加することが可能です。

• DevIO
  • [アップデート] Amazon MemoryDB Multi-Regionの一般提供が発表されました #AWSreInvent | DevelopersIO
• What's New
  • Announcing the general availability of Amazon MemoryDB Multi-Region - AWS
• AWS Blog
  • Amazon MemoryDB Multi-Region is now generally available | AWS News Blog

AWS DMSにGenAIによるスキーマ変換ツールがリリースされました

スキーマ変換機能に生成AIによる推奨機能を使用することが可能になりました。
これに移行プロジェクトの作成が簡素化され、特に手動変換が必要だった複雑なコードオブジェクト（ストアドプロシージャ、関数、トリガーなど）の変換が容易となります。

• DevIO
  • AWS DMSにGenAIによるスキーマ変換ツールがリリースされました | DevelopersIO
  • AWS DMSと生成AIを使ってデータベースを変換、移行するワークショップに参加してきた #AWSreInvent | DevelopersIO
• What's New
  • AWS DMS Schema Conversion now uses generative AI - AWS
• AWS Blog
  • AWS Database Migration Service now automates time-intensive schema conversion tasks using generative AI | AWS News Blog
  • New – Accelerate database modernization with generative AI using AWS Database Migration Service Schema Conversion | AWS Database Blog

ガバナンス・セキュリティ

Organizationsで宣言型ポリシーが利用可能に

Organizationsの新しいガバナンス機能として、宣言型ポリシー(declarative policies) が登場しました。
SCPやRCPは承認型ポリシーで、承認ポリシーはAWS APIへのアクセスを制限するもので、宣言型ポリシーはAPIアクションを使用せずにAWSサービス自体に直接適用されるものです。
サポート範囲は今のところVPC、EC2、EBS と限定的となっています。

• DevIO
  • [アップデート] AWS Organizations で宣言型ポリシー(declarative policies) が利用可能になりました #AWSreInvent | DevelopersIO
  • 【アップデート】新たに発表されたdeclarative policies（宣言型ポリシー）をためしてみた #AWSreInvent | DevelopersIO
  • declarative policies（宣言型ポリシー）のベストプラクティスをまとめてみた #AWSreInvent | DevelopersIO
  • Declarative policies for EC2 (EC2 の宣言型ポリシー) において OU にアタッチしているポリシーとは異なるポリシーをアカウントにアタッチして例外設定にしてみた #AWSreInvent | DevelopersIO
  • Organizationsのdeclarative policiesでIMDSv1許容のEC2を禁止できるか試す | DevelopersIO
• What's New
  • Amazon Web Services announces declarative policies - AWS
• AWS Blog
  • Simplify governance with declarative policies | AWS News Blog

AWS Control Towerで宣言的ポリシーによるコントロールが利用可能に

AWS Control Towerの宣言型ポリシーを使用して実装された、管理された予防的コントロールの一般提供開始されました。
例えば、AMIの公開共有を禁止する宣言的なポリシーベースの予防的コントロールを導入することなどが可能です。
サポート範囲は今のところVPC、EC2、EBSと限定的となっています。

• DevIO
  • AWS Control Tower から宣言型ポリシーを使用するためのマネージドコントロールを確認してみた#AWSreInvent | DevelopersIO
  • AWS Control Towerでdeclarative policies（宣言型ポリシー）の適用をやってみた #AWSreInvent | DevelopersIO
  • レポート COP378-NEW [NEW LAUNCH] New governance capabilities for multi-account environments #COP378-NEW #AWSreInvent | DevelopersIO
• What's New
  • AWS Control Tower launches managed controls using declarative policies - AWS

Organizationsで使える請求書設定機能がリリース

Organizaitonsを利用している環境でビジネスニーズや部門などのユニットごとに請求書を分けることが可能になりました。

• DevIO
  • 【アップデート】Organizationsで使える請求書設定機能がリリースされました #AWSreInvent | DevelopersIO
• What's New
  • AWS announces Invoice Configuration - AWS

Aamzon EC2でガバナンスを強化するための「許可されたAMI」が導入

従来は、共有されたAMIまたはパブリックAMIを信頼性に関係なく使用できたため、組織のコンプライアンス要件を満たしていないAMIを誤って使用してしまうリスクがありました。
許可されたAMIを使用すると、許可されているAMIアカウントまたは所有者エイリアスを指定できるため、非準拠/未承認のAMIを誤って使用してしまうリスクを軽減するためのガードレールとなります。

• DevIO
  • [アップデート] Amazon EC2 で AMI ガバナンスを強化するために 許可された AMI が導入されました #AWSreInvent | DevelopersIO
• What's New
  • Amazon EC2 introduces Allowed AMIs to enhance AMI governance - AWS

有人でセキュリティインシデントに即時対応してくれるAWS Security Incident Responseが発表

AWS Security Incident Responseでは、AWS Customer Incident Response Team (CIRT)がセキュリティインシデントに対する有人のサポートを提供します。
似たものとして「AWS Incident Detection and Response」がありますが、こちらは主に障害に対するサポート目的となっています。

• DevIO
  • [新サービス]有人でセキュリティインシデントに即時対応してくれるAWS Security Incident Responseが発表されました！ #AWSreInvent | DevelopersIO
• What's New
  • Respond and recovery more quickly with AWS Security Incident Response Partners - AWS
• AWS Blog
  • New AWS Security Incident Response helps organizations respond to and recover from security events | AWS News Blog

Amazon GuardDutyが複数のFindingsやシグナルを1つにまとめる拡張脅威検出がリリース

これまでの脅威検出と違い、複数のイベントを集約して1つのイベントとして扱い、時系列にイベントをまとめたり関連性を確認したりすることが可能になりました。

• DevIO
  • [アップデート]Amazon GuardDutyが複数のFindingsやシグナルを1つにまとめる拡張脅威検出がリリースされました！ #AWSreInvent | DevelopersIO
  • Amazon GuardDutyの拡張脅威検出でAttackSequence:S3/CompromisedDataを検出してみた #AWSreInvent | DevelopersIO
• What's New
  • Amazon GuardDuty introduces GuardDuty Extended Threat Detection - AWS
• AWS Blog
  • Introducing Amazon GuardDuty Extended Threat Detection: AI/ML attack sequence identification for enhanced cloud security | AWS News Blog

ネットワーク

AWS Verified Accessが非HTTP(S)プロトコルでのリソースへのセキュアアクセスをサポート (Preview)

Verified Accessは元々HTTPとHTTPSのみサポートしていましたが、TCPもサポートするようなりました。
これによってWebアプリケーションだけでなく、SSHやRDP、DB接続、SMTPなどさまざまなプロトコルで接続することが可能になっています。

• DevIO
  • AWS Verified Access がTCP経由での接続をサポートしました (プレビュー) #AWSreInvent | DevelopersIO
• What's New
  • AWS Verified Access now supports secure access to resources over non-HTTP(S) protocols (Preview) - AWS
• AWS Blog
  • AWS Verified Access now supports secure access to resources over non-HTTP(S) protocols (in preview) | AWS News Blog

AWS PrivateLink経由でVPCリソースへのアクセスを発表

発表以前は、Network Load BalancerまたはGateway Load Balancerを使用してアクセスすることができましたが、
この発表では、AWS Resource Access Manager（AWS RAM）を使用して、RDSデータベースなど任意のVPCリソースを直接アクセス可能な形で共有することができます。

• DevIO
  • 【アップデート】AWS PrivateLinkでNLBを介さずにVPC内リソースにアクセスできるようになりました！ #AWSreInvent | DevelopersIO
• What's New
  • AWS announces access to VPC resources over AWS PrivateLink - AWS
• AWS Blog
  • Extend SaaS Capabilities Across AWS Accounts Using AWS PrivateLink support for VPC Resources | Networking & Content Delivery

Amazon EventBridgeとAWS Step FunctionsがプライベートAPIとの統合を発表

他アップデートに関連してAmazon EventBridgeとAWS Step FunctionsはAWS PrivateLinkとAmazon VPC Latticeによって提供されるプライベートAPIとの統合をサポートしました。

• DevIO
  • [アップデート]StepFunctionsからEventBridge経由でプライベートなAPIの呼び出しが可能になりました！ | DevelopersIO
• What's New
  • Amazon EventBridge and AWS Step Functions announce integration with private APIs - AWS
• AWS Blog
  • Securely share AWS resources across VPC and account boundaries with PrivateLink, VPC Lattice, EventBridge, and Step Functions | AWS News Blog

CloudWatch、フローモニターを使ったAWSワークロードのネットワークパフォーマンス監視を追加

CloudWatch Network Monitoringでは、フローモニターを使用してAWSワークロードのネットワークパフォーマンスを監視できるようになりました。
この機能はパケット損失とレイテンシーのTCPベースのパフォーマンス・メトリクス、およびAWSワークロードのネットワーク健全性指標を提供し、問題の根本原因を迅速に突き止めるのに役立ちます。

• DevIO
  • [アップデート]AWS ワークロードのネットワークパフォーマンスを監視するCloudWatch Network Monitoring Flow Monitorsが発表されました #AWSreInvent | DevelopersIO
• What's New
  • Amazon CloudWatch adds network performance monitoring for AWS workloads using flow monitors - AWS

その他

Amazon Connectに生成AIの活用を含む多数の機能が追加

Amazon Connectに関するアップデートが多数出ています。What's Newにも12個のアップデートがでていました。以下にそれぞれをまとめます。

• WebUIから直接、会話型AIボット（Amazon Lex搭載）の作成、編集、改善が数クリックで可能に

  • [アップデート]Amazon ConnectでAIボットの作成が簡単になりました | DevelopersIO
  • Amazon Connect launches simplified conversational AI bot creation - AWS

• 日中の需要と必要リソースの予測ダッシュボードが追加され、コンタクトセンターのプロアクティブな運用管理が可能に

  • [アップデート]Amazon Connect ダッシュボードに日中予測パフォーマンスダッシュボードが追加されました | DevelopersIO
  • Amazon Connect launches new intraday forecast dashboards - AWS

• チャット内での機密データ収集機能が強化され、チャネル切り替えやページ遷移なしで完結できるように

  • Amazon Connect now makes it easier to collect sensitive customer data within chats - AWS

• IVRや自動応答中の音声録音機能が追加

  • Amazon Connect now provides the ability to record audio during IVR and other automated interactions - AWS

• 既存の音声システムとの直接的な通話転送が可能になり、公衆電話網を介さずに音声とメタデータを転送できるように

  • Amazon Connect now supports external voice transfers - AWS
  • [アップデート]Amazon Connectに新しい外部音声転送が追加されました | DevelopersIO

• 生成AI搭載のカスタマーサービスアシスタントが、IVRとデジタルチャネルでのセルフサービス対応をサポートするように

  • Amazon Connect launches generative AI-powered self-service with Amazon Q in Connect - AWS

• 顧客セグメントとトリガーベースのキャンペーンのためのAIアシスタントを開始

  • 【アップデート】AmazonConnectにAIによるアシスタント機能（Segment AI assistant）が追加されました | DevelopersIO
  • Amazon Connect launches AI assistant for customer segments and trigger-based campaigns - AWS

以下は統合関連です。

• 世界で最も普及しているメッセージングプラットフォームの一つであるWhatsAppとの統合が実現

  • Amazon Connect now supports WhatsApp Business messaging - AWS

• SalesforceとAmazon Connectの緊密な統合により、統一されたカスタマーサービス体験を実現

  • AWS announces Salesforce Contact Center with Amazon Connect (Preview) - AWS

Contact Lensでも多数のアップデートが出ています。

• 生成AIを使用して、コンタクトセンターのエージェントのパフォーマンス評価を自動化する機能が追加

  • Amazon Connect Contact Lens now automates agent performance evaluations using generative AI - AWS

• 生成AIを使用して、顧客とのコンタクトを自動分類する機能が追加

  • Amazon Connect Contact Lens now automatically categorizes your contacts using generative AI - AWS

• 会話型AIボットのパフォーマンスを分析するための組み込みダッシュボードが追加

  • Amazon Connect Contact Lens launches built-in dashboards to analyze conversational AI bot performance - AWS

• 既存の音声システムとの統合が可能になり、Contact Lensの分析機能を外部音声システムでも利用できるように

  • Amazon Connect Contact Lens now supports external voice - AWS

AWS Blogではまとめて記事にされているようです。

• Newly enhanced Amazon Connect adds generative AI, WhatsApp Business, and secure data collection | AWS News Blog

AWS Marketplaceが独立系ソフトウェアベンダのEC2 Image Builderコンポーネントを提供開始

ISVからのソフトウェアをゴールデンイメージに統合するには、時間のかかる調達プロセスを経て、カスタムコードを記述する必要があり、結果として不必要なオーバーヘッドが発生していました。
今回AWS MarketplaceにImage Builderコンポーネントが追加されたことで、AWS上のゴールデンイメージにISVからのソフトウェアコンポーネントを検索、サブスクライブ、組み込むことができるようになりました。

• DevIO
  • AWS Marketplace で EC2 Image Builder で利用できるコンポーネントが提供されるようになりました #AWSreInvent | DevelopersIO
• What's New
  • AWS Marketplace now offers EC2 Image Builder components from independent software vendors - AWS

Amazon Elastic VMware Serviceの発表 (Preview)

Amazon EVSは、Amazon VPC内でVMware Cloud Foundation (VCF)を実行するための新しいネイティブなAWSサービスとなっています。

• DevIO
  • VMwareワークロードの救世主？ Amazon Elastic VMware Service (EVS)が発表されました！ | DevelopersIO
  • [小ネタ] Amazon Elastic VMware Serviceのサービスページが公開されていたのでプレビューに申し込んでみた #AWSreInvent | DevelopersIO
  • [レポート] Amazon Elastic VMware ServiceにDeep Diveしてきました #MAM237 #AWSreInvent | DevelopersIO
  • [レポート] 「Amazon Elastic VMware Service: AWSでモダナイゼーションの旅を始めましょう」というセッションに参加しました【デモ有】 #MAM119 #AWSreInvent | DevelopersIO
• What's New
  • Announcing Amazon Elastic VMware Service (Preview) - AWS
• AWS Blog
  • What’s Next for VMware Workloads on AWS? | Migration & Modernization

消費財業界のデジタル変革を支援する新しいAWSコンピテンシープログラムが開始

認定パートナーと協業することで、消費財企業はイノベーションを推進し、顧客体験を強化し、市場競争上の優位性を得ることができます。
AWSコンピテンシーパートナープログラムは、卓越した技術的専門知識と実績のある顧客を持つパートナーを特定する包括的なフレームワークです。

• What's New
  • Introducing the AWS Consumer Goods Competency - AWS
• AWS Blog
  • Build Customer-Centric Brands and Streamline Operations with AWS Consumer Goods Competency Partners | AWS Partner Network (APN) Blog

Oracle Database@AWSの限定プレビューが開始

OCIが管理するExadata Infrastructure上のOracle Database ServicesがAWSデータセンター内に構築され、Marketplaceを通じて利用可能になりました

• DevIO
  • [アップデート] OCI が管理する Oracle Database が AWS データセンター内についに爆誕！（limited preview）#AWSreInvent | DevelopersIO
• What's New
  • Oracle Database@AWS is now in limited preview - AWS

まとめ

いかがでしたでしょうか。まとめもまあまあ大変でした。

明日以降もできるかもわかりませんが、本記事がみなさまのお話のネタになれば幸いです。