週刊AWSキャッチアップ(2025/4/14週)
知識が浅いサービスや分野の場合、浅い内容となることがあります。あらかじめご承知おきください。
(最近上手く時間が取れず、内容が薄くなっており申し訳ありません…)
週刊AWS – 2025/4/14週 | Amazon Web Services ブログ
週刊生成AI with AWS – 2025/4/14週 | Amazon Web Services ブログ
Amazon SES now supports logging email sending events through AWS CloudTrail
- Amazon SESがCloudTrailによるメール送信イベントのログ送信をサポートしました
- 下記のAPIがCloudTrailのデータイベントとして記録されるようになっています
- これまではメール送信イベントを記録するためにカスタマー側での作り込みが必要でしたが、今回のアップデートで少し負担が軽くなっています。
- インターネットで調べてみると、Data Firehose (旧: Kinesis Firehose)からOpenSerchで連携する例などが紹介されていました
参考リンク
Logging Amazon SES API calls with AWS CloudTrail - Amazon Simple Email Service
[アップデート] Amazon SES が CloudTrail にメール送信イベントを記録できるようになりました | DevelopersIO
Amazon EC2 M8g instances now available in additional AWS regions
- M8gインスタンスが東京とシドニーで利用可能になりました
- M7gと比べて最大3倍のCPU/メモリ、メモリ帯域幅が75%増、最大50GBpsのネットワーク帯域幅と最大40GBpsのEBS帯域幅を提供すると公式ではうたっています
参考リンク
GitHub - aws/porting-advisor-for-graviton
Amazon EventBridge Connector for Apache Kafka Connect now generally available
- Amazon EventBridge connector for Apache Kafka ConnectがGAになりました
- 元々は2023年3月に発表されていたものになります
- 主に下記の機能が提供されています。Kafka Connect/ Amazon MSK Connectの両方とも対応しています
- スキーマレジストリサポート
- S3へのペイロードオフロード
- IAM認証
- Apache KafkaはOSSのpub/sub型のメッセージシステム。Kafka ConnectはApache Kafkaに吐いているフレームワークの1つで、Kafkaと他システム(DB, ファイルシステム, etc...)と接続する用途で使用します
参考リンク
Kafka connector for Amazon EventBridge - Amazon EventBridge
AWS Batch now supports Amazon Elastic Container Service Exec and AWS FireLens log router
- AWS Batchが、Amazon ECS ExecとAWS FireLensログルーターのサポートしました
- 実行中のコンテナにdebugして原因調査をしたり、FireLensでログを様々なところに転送できるのがメリットです
(筆者としては)これまで使えなかったんだということを初めて知りました…
参考リンク
[アップデート]AWS Batchで ECS Exec と AWS FireLensが使用できるようになりました | DevelopersIO
Amazon S3 Tables now support server-side encryption using AWS KMS with customer-managed keys
- S3 TablesにてSSE-KMSによるサーバサイドの暗号化をサポートしました
参考リンク
GitLab Duo with Amazon Q is now generally available
- GitLab Duo with Amazon QがSelf-Managed Ultimateのお客様向けに一般提供されました
- Gitlab DuoはGitlabが提供するAI支援機能
- 元々去年のre:Invent 2024で発表されていた機能ですが、こちらがGAになっています
参考リンク
GitLabとAmazon QのAI協働機能(Duo with Amazon Q)がリリースされました! | DevelopersIO
Amazon Q での GitLab Duo のご紹介 | Amazon Web Services ブログ
Amazon Corretto April 2025 Quarterly Updates
- Amazon Correttoの2025年4月の四半期アップデートが発表されました
- Amazon CorrettoはAWSが提供するOpenJDK
AWS Lambda now supports inbound IPv6 connectivity over AWS PrivateLink
- LambdaがAWS PrivateLink経由でのIPv6接続をサポートしました
- IPv6、デュアルスタック(IPv4/IPv6両方)のどちらもサポートされます
参考リンク
AWS services that support IPv6 - Amazon Virtual Private Cloud
Amazon MemoryDB now supports Internet Protocol Version 6 (IPv6)
- MemoryDBがIPv6をサポートしました
- IPv6、デュアルスタック(IPv4/IPv6両方)のどちらもサポートされます
- Valkey 7以上、Redis OSS 6.2以上で利用可能
- MemoryDB: Valkey/Redis互換のインメモリデータベースサービス
参考リンク
AWS services that support IPv6 - Amazon Virtual Private Cloud
Amazon OpenSearch Service supports SAML single sign-on for OpenSearch UI
- 昨年12月に発表されたAmazon OpenSearch Serviceの次世代UIにて、IAMフェデレーションを通じたSAML認証をサポートしました
- これまでもIAMとIAM Identity Centerによる認証をサポートしていましたが、今回のサポートで社内でのSSOと連携しやすくなっています
参考リンク
Enabling SAML federation with AWS Identity and Access Management - Amazon OpenSearch Service
AWS STS global endpoint now serves your requests locally in regions enabled by default
- AWS STSのリクエストがワークロードと同じリージョンで処理されるようになりました。(IAM関連の認証でバージニアにリクエストが行くことがなくなりました)
- 変更は自動的に適用されるので、対応は不要です
- Global(legacy)のSTSエンドポイントを利用しているワークロードを特定する方法は、こちらのブログに記載されているのでご確認ください。
参考リンク
AWS Security Token Service グローバルエンドポイントの今後の変更のお知らせ |AWS セキュリティブログ
How to use Regional AWS STS endpoints | AWS Security Blog
Amazon CloudWatch agent now supports Red Hat OpenShift Service on AWS (ROSA)
- 元々EKSやECS向けに提供されていたContainer InsightsやApplication SignalsがOpenShift※でも利用できるようになりました
- helmを使用してCloudwatch Operatorをインストールする形式になります
- 利用する際のIAMの認証は、3つのうちのどれかが選択できます
- Pod Identityを使用する
- Worker NodeのIAMロールに権限を付与する
- IRSA(IAM Roles for Service Account)を使用する
- Amazon CloudWatch Observability EKS アドオンまたは Helm チャートを使用して CloudWatch エージェントをインストールする - Amazon CloudWatch
- ROSAはRedHatとAWSがOpenShiftを提供するマネージドサービスです
- 利用の際は下記の点に留意いただけるとありがたいです (下記は筆者の経験上のもの)
- 通常のOpenShiftと比べてライフサイクルが短い(18か月⇒16か月)
- いわゆる塩漬けクラスター(塩漬けダメ絶対)をした場合、コントロールプレーンがアップデートされ、クラスターが限定サポートステータスに移行され一部サポートされないステータスになる
- 一部RedHat社の製品でROSAに対応していないケースがある (もしかすると今は少なくなっているかもです)
- 利用の際は下記の点に留意いただけるとありがたいです (下記は筆者の経験上のもの)
※AWSのOpenShift系のアップデートだとROSAのみ対応と表示されますが、ここではROSAに限定させずOpenShiftと記載しています。
参考: 実際のインストールコマンド
helm repo add aws-observability https://aws-observability.github.io/helm-charts
helm repo update aws-observability
helm install --wait --create-namespace \
--namespace amazon-cloudwatch amazon-cloudwatch-observability \
aws-observability/amazon-cloudwatch-observability \
--set clusterName=my-cluster-name \
--set region=my-cluster-region \
--set k8sMode=ROSA
Introducing the Well-Architected Generative AI Lens
- AWS Well-Architected Generative AI Lensが公開されました
- 公式曰く、下記を提供するとのこと
- クラウド環境やAIツールに依存しない汎用的なガイダンスを提供
- 初期の影響評価からモデル選択、カスタマイズ、統合、デプロイメント、継続的な改善まで、生成AIのライフサイクル全体をカバー
- 生成AIを利用した環境やアプリケーションの評価基準として汎用的に活用できるとのこと
- 公式曰く、下記を提供するとのこと
参考リンク
Announcing the AWS Well-Architected Generative AI Lens | AWS Architecture Blog
Amazon Q Business launches support for hallucination mitigation in chat responses
- Amazon Q Businessに生成AIのハルシネーションを軽減する機能が追加されました
- チャット中にリアルタイムでハルシネーションを検出、より正確な回答に自動修正する機能を提供するとのこと
Amazon Bedrock の RAG とモデル評価機能にカスタムメトリクスが追加
- Amazon Bedrock Evaluationsにて、カスタムメトリクスの作成と再利用が可能になりました
- 企業独自のブランドボイスへの適合性評価や、カスタムのカテゴリー別評価基準による回答の評価などに活用できるとのこと
Amazon Q Developer が 欧州(フランクフルト)リージョンで一般提供開始
- 欧州(フランクフルト)リージョンにてAmazon Q Developerの一般提供が開始されました
Discussion