Google Cloud Updates 2022/09/01-09/15

Transcript

1. Google Cloud アップデート 2022 09 / 01 - 09 /

   15 グーグル・クラウド・ジャパン合同会社 2022 年 9 月 28 日

2. Proprietary + Confidential Google Cloud アップデートに関するご意見・ご要望 https://bit.ly/3yOqgVG ・ご意見 / ご要望

   ・感想 ・利用用途 etc

3. Proprietary + Confidential はじめに 本資料は以下 URL から公開情報をもとにアップデートを一部紹介しています https://cloud.google.com/release-notes

4. Google Cloud アップデート サマリー 2022-09-01 ~ 2022-09-15 4

5. Infrastructure Modernization 5

6. Batch [9/14] プレビュー（Preview）: Batch でデータ アクセス監査ログを使用できるようになりました。詳しくは、 Batch audit logging information

   を参照してください。 [9/12] ドキュメンテーション ページ Get started with Batch が書き直されました。以前にそのページにあっ た 情報は、次の新しいページに移動されました。 • Batch locations • Authenticate to Batch • Create and run a job • View jobs and tasks • Analyze a job using logs • Delete a job

7. Cloud Billing [9/12] Cost Estimation API（プレビュー）を使用して、ワークロードのコストを見積もることができるようにな りました。 Cost Estimation API

   は、契約の一部として交渉された割引や確約された使用量に基づく割引な ど、すべての割引を含む顧客固有の見積もりを提供します。これらのコスト見積もりは、より多くの情報に基 づいたビジネス上の意思決定を行うのに役立ちます。 API の使用方法と API リクエストの例については、 Google Cloud ワークロードの費用の見積もる を取得す るをご覧ください。 API のリクエストとレスポンスのフォーマットの詳細については、 API の概要 を参照してください。

8. Cloud Logging [9/15] カスタム インデックス付き LogEntry フィールド を Cloud Logging

   バケットに追加するためのサポー トが GA になりました。これらのインデックスにより、ログ データのクエリが高速化されます。

9. Cloud Monitoring [9/13] チェックの一部として ICMP ping を送信するように公開稼働時間チェックを構成できるようになりまし た。 ping の結果は

   Cloud Logging に送信され、失敗したチェックのトラブルシューティングに役立ちます。 詳細については、ICMP ping の使用 を参照してください。

10. Cloud Storage [9/13] gcloud storage が GA になりました gcloud storage

    は、gsutil コマンドライン ツールと比較して、アップロードとダウンロードのパフォーマンスが 高速です。

11. Compute Engine [9/9] 一般提供（GA）: Compute Engine は、UEFI ブートローダーを使用した仮想ディスクのインポートをサ ポートしています。 --guest-os-features

    フラグを使用して、インポートされたディスクの UEFI ブートを有効 にする方法 の詳細を確認してください。 [9/8] us-east5 リージョンのクラウド コンソールに表示される誤ったクォータ制限が解決されました。 [9/7] 一般提供（GA）: アーカイブ スナップショットを使用できるようになり、通常のスナップショットよりもコスト 効率の高いデータ保持が可能になりました。これは、長期のバックアップと災害復旧に最適です。詳しくは、 アーカイブ スナップショット を参照してください。 [9/7] 一般提供（GA）: イメージのライセンス コストを削減するために、 Red Hat Enterprise Linux サブスクリ プションを Google Cloud に移行できるようになりました。詳細については、 RHEL BYOS イメージを使用して VM を作成する を参照してください。 [9/7] プレビュー（Preview）: A100 80GB GPU が接続された アクセラレータ最適化 （A2 ultraGPU） マシンタ イプが、次のリージョンで利用できるようになりました。 • 北米、アイオワ州: us-central1-c

12. Compute Engine [9/1] 該当する継続利用割引を決定するためのリソース使用量の計算方法に次の変更が導入されました。 • 使用量は、マイクロ秒単位ではなく、時間単位で計算されます。 • 使用量は、プロジェクトごとではなく、請求先アカウントに対してまとめて計算されます。

13. Secret Manager [9/12] Cloud SDK 全体からのクライアント ライブラリ更新の週次ダイジェスト。 Java Changes for

    google-cloud-secret-manager 2.3.3 (2022-08-24) Dependencies • Update dependency com.google.cloud:google-cloud-shared-dependencies to v3.0.2 (#827) (b2162a7) 2.3.2 (2022-09-06) Dependencies • Update dependency com.google.protobuf (6bf4745)

14. Secret Manager [9/12] Cloud SDK 全体からのクライアント ライブラリ更新の週次ダイジェスト。 Node.js Changes for

    @google-cloud/secret-manager 4.1.2 (2022-09-01) Bug Fixes • Allow passing gax instance to client constructor (#399) (02d820f) • Do not import the whole google-gax from proto JS (#1553) (#398) (e16be85)

15. Secret Manager [9/5] Secret Manager は、アノテーションを使用してシークレットに関するカスタム メタデータを定義できるよ うになりました。注釈内のメタデータは、小さい場合も大きい場合も、構造化されている場合も構造化されて いない場合もあり、文字を含めることもできます。新しいシークレットを作成するとき、または既存のシーク レットを編集するときに、シークレットに注釈を追加できます。詳しくは、

    アノテーションの作成と管理 を参照 してください。

16. Storage Transfer Service [9/7] Storage Transfer Service は、S3 互換ストレージから Cloud

    Storage にデータを移動するためのプレ ビュー サポートを提供するようになりました。この機能は、最近の Cloud Storage のリリース、つまり マルチ パート アップロード と List Object V2 のサポートに基づいて構築されているため、 Cloud Storage は S3 API 用に作成されたアプリケーションの実行に適しています。この新機能により、顧客は自己管理オブジェクト ストレージから Google Cloud Storage にデータをシームレスにコピーできます。 AWS S3 から Cloud Storage にデータを移動するお客様には、この機能により、 Google Cloud へのネットワーク ルートを制御 するオプションが提供されるため、下り料金が大幅に削減されます。 詳細については、S3 互換ソースからの転送 を参照してください。

17. Transfer Appliance [9/14] ユーザーは、転送が完了した後に自動生成されるログ ファイルで、転送に成功したデータと転送に失 敗したデータを確認できるようになりました。データ検証ログ ファイルの詳細については、 こちら をご覧くださ い。

    [9/9] リモート ワイプは、アプライアンスの返品プロセスのオプションのステップであり、お客様がアプライア ンスを Google に返品する前にデータを消去できるようにします。 アプライアンスをワイプする方法 の詳細をご覧ください。 [9/2] ロック / ロック解除機能を使用すると、データセンター間でアプライアンスを安全に移動でき、アプライ アンスがサードパーティの配送サービスや組織外の人に接触したときにデータが暗号化され、アクセスでき ないようになります。 ガイドの詳細については、 こちら をご覧ください。

18. Application Modernization 18

19. Anthos clusters on VMware [9/8] Anthos clusters on VMware 1.10.7-gke.15

    が利用可能になりました。アップグレードするには、 Anthos clusters on VMware のアップグレード をご覧ください。 Anthos clusters on VMware 1.10.7-gke.15 は Kubernetes 1.21.14-gke.2100 で実行されます。 Anthos clusters on VMware に影響を与えるセキュリティの脆弱性、露出、問題に対する最新のパッチと アップデートを提供するサポート対象のバージョンは、 1.12、1.11、および 1.10 です。 [9/8] Anthos clusters on VMware 1.11.3-gke.45 が利用可能になりました。アップグレードするには、 Anthos clusters on VMware のアップグレードをご覧ください。 Anthos clusters on VMware 1.11.3-gke.45 は、Kubernetes 1.22.8-gke.204 で実行されます。 Anthos clusters on VMware に影響を与えるセキュリティの脆弱性、露出、問題に対する最新のパッチと アップデートを提供するサポート対象のバージョンは、 1.12、1.11、および 1.10 です。 [9/8] gkectl diagnose cluster コマンドは、gkectl diagnose snapshot が実行されると自動的に実行され、 出力は /diagnose-report という名前のスナップショット内の新しいフォルダーに保存されます。

20. [9/15] 2022 年 10 月 31 日に、Anthos Config Management の一部である

    Policy Controller の新しい課金 SKU を導入します。ただし、価格設定や課金モデルに変更はありません。 Policy Controller を使用しているお客様は、何もする必要はありません。 Anthos 以外のお客様は、毎月の請求書に新しい SKU が表示されますが、料金に変更はありません。 SKU “Anthos Configuration Management”（81D5-A275-98BF）は、SKU “Anthos Policy Controller” （6707-0251-B8E2）に置き換えられます。 Policy Controller の使用は Anthos ライセンスの対象となるため、 Anthos のお客様には変更はありませ ん。 [9/15] Anthos Config Management リリース 1.10 は、Anthos Config Management 1.13 のリリースでサ ポートされなくなりました。参照については、 サポートを受ける を参照してください。 [9/15] Google Artifact Registry または Container Registry に OCI イメージとして保存されている構成を 同 期する Config Sync 機能が一般提供（GA）になりました。詳細については、 Artifact Registry から OCI アーティファクトを同期する を参照してください。 [9/15] Config Sync は オープンソースです 。 Config Sync の開発に参加したい場合は、貢献やバグ修正を 受け付けています。 また、リポジトリを使用して進行中の作業を追跡したり、ソースからビルドして最先端の機能を試すこともで きます。 Anthos Config Management

21. Anthos Config Management [9/15] Config Sync は、プレビュー機能としてプライベート Helm リポジトリ（OCI ベースのものを含む）からの同期をサポートし

    ています。 Google Artifact Registry は推奨される Helm レジストリです。詳細については、Artifact Registry から Helm チャートを同期する を参照してください。 [9/15] Google Cloud コンソールに、フリートに登録されたクラスタ内のすべての同期の同期ステータスが表示されるようになり ました。また、ドリルダウンして個々のリソースの調整ステータスを確認することもできます。詳細については、Google Cloud コ ンソールで Config Sync のステータスを表示する をご覧ください。 [9/15] Config Sync は、Git サーバーへの HTTPS 接続を検証するために、ユーザー提供の CA 証明書をサポートするようにな りました。詳細については、Git リポジトリの構成 を参照してください。 [9/15] 制約テンプレート ライブラリには、新しいテンプレート K8sStorageClass が含まれています。 Anthos Config Management バージョン 1.12.1 以降が必要です。参照については、制約テンプレート ライブラリ を参照してください。 [9/15] 制約テンプレート ライブラリの K8sEmptyDirHasSizeLimit テンプレートは、新しい exemptVolumesRegex パラメーター を使用して、除外ボリューム名の正規表現一致をサポートするようになりました。参照については、制約テンプレート ライブラリ を参照してください。 [9/15] 制約テンプレート ライブラリの K8sMemoryRequestEqualsLimit テンプレートは、新しい exemptContainersRegex パラ メーターを使用して、除外コンテナー名の正規表現一致をサポートするようになりました。参照については、制約テンプレート ラ イブラリ を参照してください。

22. Apigee Integration [9/1] 2022 年 9 月 1 日に、Apigee Integration

    ソフトウェアの更新バージョンをリリースしました。 [9/1] 統合エンドポイントのリージョン サポート • プロキシを使用して統合を作成する際のリージョン サポート。プロキシで統合リージョンを指定し、そ のリージョンを使用して地域化された統合エンドポイントを生成できるようになりました。詳細について は、Apigee Integration および Apigee プロキシ統合ターゲットを使ってみる をご覧ください。 • SetIntegrationRequest ポリシー のリージョン サポート。<IntegrationRegion> の要素を使って、 SetIntegrationRequest ポリシー で統合リージョンを指定できるようになりました。 注: <IntegrationRegion> は SetIntegrationRequest ポリシー の必須要素であり、このリリース以降 に作成されるすべての新しいプロキシに適用されます。 <IntegrationRegion> がない場合ポリシーで 指定されている場合、 Apigee はエラーをスローし、 Apigee ランタイム リージョンを使用して実行を続 行します。 詳しくは、SetIntegrationRequest ポリシー を参照してください。

23. Apigee X [9/14] 2022 年 9 月 14 日に、Apigee X

    ソフトウェアの更新版をリリースしました。 [9/14] Apigee in VS Code でローカル開発を使用する場合、 Insider ビルドの一部として次のプレリリース機 能を利用できます（v1.21.0 以降）。 • 別のバージョンの Apigee Emulator を使用する • Apigee ランタイム Docker コンテナのカスタマイズ [9/9] 2022 年 9 月 9 日に、Apigee X の更新バージョンをリリースしました。 [9/9] このリリースでは、Private Service Connect（PSC）の Apigee サポートが一般提供（ GA）されていま す。 PSC を使用すると、ピアリングされたネットワークに加えて、 VPC ネットワーク全体で実行されている ターゲット サービスに Apigee を非公開で接続できます。詳細については、 サウスバウンド ネットワーク パ ターン を参照してください。

24. Cloud Build [9/9] Cloud Build スクリプト フィールドの 一般提供 が開始されました。これにより、ユーザーは、 Docker

    へ の引数としてではなく、選択したスクリプト言語を使用してビルド ステップを指定できます。詳しくは、 bash ス クリプトの実行 を参照してください。 [9/12] Cloud Build は、Supply chain Levels for Software Artifacts（SLSA）レベル 3 保証をサポートするよ うになりました。 SLSA レベル 3 に到達するための手順を実行すると、ビルド パイプラインを保護するのに 役立ちます。詳細については、 ビルドの来歴の表示 を参照してください。 [9/13] ユーザーは、Cloud コンソールを使用してトリガーを構成し、ビルド ログを GitHub または GitHub Enterprise に送信できるようになりました。詳細については、 GitHub からのリポジトリの構築 および GitHub Enterprise からのリポジトリの構築 を参照してください。 [9/13] 手動トリガーの gcloud サポートが利用可能になりました。詳細については、 ソース リポジトリでコー ドを手動でビルドする を参照してください。 [9/15] ユーザーは Cloud Build の GitHub Issues 通知機能を使用して、ビルド イベントに応じて GitHub リ ポジトリに問題を作成できるようになりました。 GitHub Issues notifier は実験的リリースとして利用できま す。詳細については、 GitHub の問題通知の構成 を参照してください。

25. Cloud Functions [9/12] Cloud Functions は、プレビュー リリース レベル で、新しいランタイム .NET

    Core 6.0 のサポートを追 加しました。

26. Cloud Run [9/14] コンテナ インスタンスの起動時に追加の CPU を提供するために、リビジョンの 起動時 CPU ブースト

    が利用できるようになりました。 [9/13] Cloud Deploy から Cloud Run サービスをデプロイ できるようになりました。この機能は Preview で す。 [9/13] スタートアップ ヘルスチェック プローブ が利用可能になりました。この機能は Preview です。 [9/5] Cloud Run では、リージョンとプロジェクトごとに最大 4,000 のサービング リビジョンと 2,000 の タグ 付きリビジョン が許可されるようになりました。 [9/1] Terraform サンプルは、次のような多くの Cloud Run チュートリアルとガイドで利用できるようになりま した。 • 静的 送信 IP アドレス • Cloud Run を使用した Pub/Sub • サービス間認証 • ロールバックとロールアウト • リクエストのタイムアウト 他にも多くのページがあります。 GitHub で Terraform サンプルの完全なリストが見つかります。

27. Config Connector [9/14] Config Connector バージョン 1.94.0 が利用可能になりました。 [9/14] spec.memberFrom.sqlInstanceRef

    フィールドを IAMPolicyMember に追加しました（問題 #689）。 9/14] spec.bindings[].members[].memberFrom.sqlInstanceRefフィールドを IAMPartialPolicy に追加しま した（問題 #689）。 [9/14] ContainerCluster に spec.nodeConfig.reservationAffinity を追加しました。 [9/14] ContainerCluster に spec.nodePoolAutoConfig を追加しました。 [9/14] ContainerNodePool に spec.nodeConfig.reservationAffinity を追加しました。 [9/14] state-into-spec アノテーションに absent 値のサポートが、ほとんどの Config Connector リソース に拡張されました。

28. Config Connector [9/1] Config Connector バージョン 1.93.0 が利用可能になりました。 [9/1] CloudFunctionsFunction、EventarcTrigger、MonitoringUptimeCheckConfig、

    ServiceDirectoryEndpoint、および ServiceDirectoryService の “依存関係の準備ができたらすぐにリソー スを調整する” 機能のサポートが追加されました。 [9/1] Webhook タイムアウトを 10 秒に増やしました。 [9/1] ComputeBackendBucket に spec.cdnPolicy.bypassCacheOnRequestHeaders および spec.cdnPolicy.requestCoalescing フィールドを追加しました。 [9/1] ComputeInstance に spec.scheduling.instanceTerminationAction フィールドを追加しました。 [9/1] ComputeInstanceTemplate に spec.scheduling.instanceTerminationAction フィールドを追加しま し た。 [9/1] ComputeRegionNetworkEndpointGroup に spec.networkRef および spec.subnetworkRef フィー ルドを追加しました。

29. [9/1] ComputeTargetHTTPSProxy に spec.certificateMapRef フィールドを追加しました。 [9/1] ContainerCluster に spec.binaryAuthorization、 spec.clusterAutoscaling.autoProvisioningDefaults.bootDiskKMSKeyRef、spec.meshCertificates

    フィールドを追加しました。 [9/1] ContainerCluster の spec.enableBianryAuthorization フィールドを非推奨にしました。 [9/1] ContainerCluster に spec.binaryAuthorization.evaluationMode フィールドを追加しました。 [9/1] MonitoringAlertPolicy に spec.conditions.conditionMonitoringQueryLanguage.evaluationMissingData および spec.conditions.conditionThreshold.evaluationMissingData フィールドを 追加しました。 Config Connector

30. Config Connector [9/1] PubSubSubscription に spec.bigqueryConfig フィールドを追加しました。 [9/1] RedisInstance に

    spec.customerManagedKeyRef フィールドを 追加しました。 [9/1] SpannerDatabase に spec.versionRetentionPeriod フィールドを追加しました。 [9/1] 実際には不変であるため、 SQLInstance の spec.settings.collation の可変性を修正しました。 [9/1] SQLInstance に spec.settings.locationPreference.secondaryZone、 spec.settings.passwordValidationPolicy、および spec.settings.sqlServerAuditConfig フィールドを 追加 しました。 [9/1] StorageBucket に spec.lifecycleRule.condition.matchesPrefix および spec.lifecycleRule.condition.matchesSuffix フィールドを 追加しました。

31. Google Cloud Deploy [9/15] Google Cloud Deploy が次のリージョンで利用できるようになりました。 • asia-northeast2（大阪）

    • asia-south1（ムンバイ） • asia-south2（デリー） • asia-southeast1（シンガポール） • asia-southeast2（ジャカルタ） • australia-southeast2（メルボルン） • europe-central2（ワルシャワ） • europe-north1（フィンランド） • europe-west4（オランダ） • europe-west6（チューリッヒ） • northamerica-northeast2（トロント） • southamerica-west1（サンティアゴ） • us-west3（ソルトレイクシティ） • us-west4（ラスベガス） [9/13] Cloud Run へのアプリケーションのデプロイ が プレビュー でサポートされるようになりました。

32. Google Kubernetes Engine [9/14] 注目すべき変更点 非推奨の quobyte および storageOS ボリューム

    タイプのサポートは、 1.25 で削除されました。 [9/14] 1.25 が Rapid チャンネルで利用可能になりました Kubernetes 1.25 が Rapid チャネルで利用できるようになりました。アップグレードする前に、 Kubernetes 1.25 リリース ノート、特に必要なアクションと非推奨のセクションをお読みください。 [9/13] コントロール プレーン バージョン 1.24.2-gke.300 以降を使用する GKE Standard クラスタでは、ロギ ング スループットを最大化するように設計されたロギング エージェントの代替バージョンをデプロイする よう にクラスタとノードプールを構成できます。各 GKE クラスタで実行されているデフォルトの Logging エージェ ントは、システム ログとワークロード ログに対して、ノードあたり 1 秒あたり少なくとも 100 KB のログ スルー プットを保証します。このロギング エージェント バリアントは 100 倍の改善を提供し、少なくとも 2 つの未使 用の CPU コアを持つノードで 1 秒あたり 10 MB もの高いスループットを可能にします。 さらに、システム指標 が有効になっているすべての GKE クラスタは、ノードで生成されたログのバイト数を 示す新しい指標（kubernetes.io/node/logs/input_bytes）をエクスポートするようになりました。このメトリク スを使用すると、クラスタまたはノード プールにデプロイするのに適したロギング エージェントのバリアントを 判断するのに役立ちます。

33. Managed Anthos Service Mesh [9/8] GKE Autopilot の Managed Anthos

    Service Mesh サポートが、Regular チャネルと Rapid チャネルで 一般提供されるようになりました。詳細については、 フリート API を使用したマネージド Anthos Service Mesh の構成 または asmcli を使用したマネージド Anthos Service Mesh の構成 をご覧ください。 [9/7] Fleet Feature API を使用したマネージド型 Anthos Service Mesh の自動構成が、Rapid、Regular、 Stable リリース チャンネルで一般提供されるようになりました。この機能により、 Google はコントロール プ レーン、データ プレーン、マルチクラスタ エンドポイントの可視性を自動的に構成します。これは、 GKE でマ ネージド Anthos Service Mesh をプロビジョニングするための推奨される方法です。詳細については、 フ リート API を使用してマネージド Anthos Service Mesh を構成する をご覧ください。 [9/7] Google マネージド データ プレーンは、マネージド Anthos Service Mesh の一部として一般提供 （GA）になりました。マネージド データ プレーンは、データ プレーン プロキシを自動的にアップグレードする のに役立ちます。詳細については、 マネージド Anthos Service Mesh の構成 をご覧ください。

34. Data Management 34

35. AlloyDB [9/15] Google Cloud の変更データ キャプチャ（CDC）およびレプリケーション サービスである Datastream は、ソース データベースとして

    PostgreSQL をサポート しています。これは、 AlloyDB データベースを Datastream ソースとして使用できることを意味します。 [9/15] Google Cloud Database Migration Service に宛先データベースとして AlloyDB のサポート が追加 されました。このサービスにより、既存 PostgreSQL のデータとワークロードを AlloyDB クラスターに簡単に 移行できます。

36. Cloud Database Migration Service [9/15] Database Migration Service は、PostgreSQL ワークロードの

    AlloyDB for PostgreSQL への移行を サポートするようになりました。ドキュメントにアクセスするには、 ここ をクリックしてください。

37. Cloud SQL for MySQL [9/15] Cloud SQL リードレプリカは、メンテナンス ウィンドウ、再スケジュール、メンテナンス拒否期間など、 プライマリ

    インスタンスの メンテナンス設定 に従うようになりました。メンテナンス イベント中、Cloud SQL は プライマリ インスタンスをメンテナンスする前にレプリカをメンテナンスします。詳細については、 メンテナンス はリードレプリカにどのように影響しますか？ を参照してください。 [9/12] インプレース メジャー バージョン アップグレード機能が、 Cloud SQL for MySQL で GA となりました。 [9/12] カスケード レプリカ が Cloud SQL で GA となりました。お客様は、 Cloud SQL リードレプリカ用に PostgreSQL と MySQL を構成して、その下にリードレプリカを配置できるようになりました。

38. Cloud SQL for MySQL [9/6] Cloud SQL for MySQL がマイナー

    バージョン 8.0.30 をサポートするようになりました。既存のインス タ ンスを新しいバージョンにアップグレードするには、 データベースのマイナー バージョンをアップグレードする を参照してください

39. Cloud SQL for SQL Server [9/15] Cloud SQL リードレプリカは、メンテナンス ウィンドウ、再スケジュール、メンテナンス拒否期間など、

    プライマリ インスタンスの メンテナンス設定 に従うようになりました。メンテナンス イベント中、Cloud SQL は プライマリ インスタンスをメンテナンスする前にレプリカをメンテナンスします。詳細については、 メンテナンス はリードレプリカにどのように影響しますか？ を参照してください。

40. Cloud SQL for PostgreSQL [9/15] Cloud SQL リードレプリカは、メンテナンス ウィンドウ、再スケジュール、メンテナンス拒否期間など、 プライマリ

    インスタンスの メンテナンス設定 に従うようになりました。メンテナンス イベント中、Cloud SQL は プライマリ インスタンスをメンテナンスする前にレプリカをメンテナンスします。詳細については、 メンテナンス はリードレプリカにどのように影響しますか？ を参照してください。 [9/12] カスケード レプリカ が Cloud SQL で GA となりました。お客様は、 Cloud SQL リードレプリカ用に PostgreSQL と MySQL を構成して、その下にリードレプリカを配置できるようになりました。

41. Cloud Spanner [9/15] Spanner のきめ細かいアクセス制御が Public Preview となりました。きめ細かいアクセス制御によ り、新しい RDBMS

    スタイルのロールと GRANT/REVOKE SQL ステートメントを使用して、テーブルと列のレ ベルで Spanner データベースを保護できます。きめ細かいアクセス制御により、トランザクション データを保 護し、データへのアクセスを許可する際に適切な制御を確実に行うことができます。詳細については、 きめ 細かいアクセス制御について を参照してください。 [9/15] Spanner Golang database/sql ドライバが GA となりました。アプリケーションにドライバーを追加し て、Spanner で database/sql パッケージを使用できるようにします。詳細については、 Spanner ブログ と パッケージ ドキュメント を参照してください。 [9/9] クエリ オプティマイザー バージョン 5 は GA となり、デフォルトのオプティマイザー バージョンになりま した。 [9/8] Cloud Spanner の無料トライアル インスタンスの GA が開始されました。無料トライアル インスタンス を使用すると、Spanner を 90 日間無料で学習して探索できます。 Google 標準 SQL または PostgreSQL ダイレクト データベースを作成し、最大 10 GB のデータを保存できます。いつでもアップグレードするオプ ションがあります。詳細については Cloud Spanner の無料トライアル インスタンスについて をご覧ください

42. Datastream [9/15] Datastream が宛先として BigQuery をサポートするようになりました。ドキュメントにアクセスするに は、ここ をクリックしてください。 [9/15] Datastream

    が PostgreSQL をソースとしてサポートするようになりました。ドキュメントにアクセスす る には、ここ をクリックしてください。 [9/15] Datastream の料金が変更されました。詳細については、 料金 ページを参照してください。

43. Data Analytics 43

44. BigQuery [9/15] Google 広告の BigQuery Data Transfer Service で、新しい Google

    広告 API がサポートされるよう になりました。この機能は現在 Preview 段階です。 [9/14] The Merge is coming! BigQuery の Ethereum パブリック データセットで中断が発生する場合があり ます。 [9/14] ODBC ドライバーの更新、リリース 2.5.0 1001 • 外部アカウント（従業員またはワークロード ID フェデレーション）を使用して接続を認証するようにコネ クタを構成できるようになりましたが、 Azure AD および Okta ID プロバイダーを使用して、サポートが 制限されています。 • Private Service Connect URL を使用するようにコネクタを構成できるようになりました。 • コネクタは、ODBC トランザクション API をサポートするようになりました。 BigQuery は、セッションを 使用する場合、単一のクエリ内または複数のクエリにわたるマルチステートメント トランザクションをサ ポートします。 • コネクタは、データセットの既定のプロジェクトを使用することが確認されました。これを行うには、接続 文字列の QueryProperties の dataset_project_id プロパティを目的のプロジェクトに設定します。 • MATERIALIZED_VIEW がテーブル タイプのリストに追加されました。これらのテーブル タイプを取得す るには、SQLTables を TABLE_TYPES_ONLY に設定します。 • コネクタが JSON データ型をサポートするようになりました。

45. BigQuery [9/14] JDBC ドライバーの更新、リリース 1.3.0 1001 • 外部アカウント（従業員またはワークロード ID フェデレーション）を使用して接続を認証するようにコネ

    クタを構成できるようになりました。 • Private Service Connect URL を使用するようにコネクタを構成できるようになりました。 • コネクタは、JDBC トランザクション API をサポートするようになりました。 BigQuery は、セッションを使 用する場合、単一のクエリ内または複数のクエリにわたるマルチステートメント トランザクションをサ ポートします。 • コネクタは、データセットの既定のプロジェクトを使用することが確認されました。これを行うには、接続 文字列の QueryProperties の dataset_project_id プロパティを目的のプロジェクトに設定します。 • getTableTypes 関数を使用すると、MATERIALIZED_VIEW がテーブル タイプのリストに追加されまし た。 • コネクタが JSON データ型をサポートするようになりました。 [9/14] データセットとそのテーブル名の大文字と小文字を区別しないようにする is_case_insensitive スキー マ オプション が プレビュー 段階になりました。

46. BigQuery [9/14] データセットとそのテーブル名の大文字と小文字を区別しないようにする is_case_insensitive スキー マ オプション が Preview 段階になりました。

    [9/13] Cloud Monitoring では、ストレージ書き込み API の 同時接続とスループット割り当て の割り当て使 用量と制限の指標を表示できます。この機能は、一般提供 (GA) になりました。

47. BigQuery [9/12] Cloud SDK 全体からのクライアント ライブラリ更新の週次ダイジェスト。 Node.js Changes for @google-cloud/bigquery

    6.0.3 (2022-08-23) Bug Fixes • remove pip install statements (#1144) (328f3c0)

48. BigQuery [9/12] Cloud SDK 全体からのクライアント ライブラリ更新の週次ダイジェスト。 Go Changes for bigquery/storage/apiv1beta1

    1.40.0 (2022-09-08) ⚠ BREAKING CHANGES • bigquery/dataexchange: update BigQuery Analytics Hub API v1beta1 client BREAKING CHANGE: refresh current dataexchange/v1beta1/* directory to include recent change in protos. Removed common directory and use local enum Category fix!: refactor references to Category message docs: improve proto documentation.

49. BigQuery [9/12] Cloud SDK 全体からのクライアント ライブラリ更新の週次ダイジェスト。 Go Changes for bigquery/storage/apiv1beta1

    1.40.0 (2022-09-08) Features • bigquery/dataexchange: update BigQuery Analytics Hub API v1beta1 client BREAKING CHANGE: refresh current dataexchange/v1beta1/* directory to include recent change in protos. Removed common directory and use local enum Category fix!: refactor references to Category message docs: improve proto documentation. (e45ad9a) • bigquery/storage/managedwriter: Augment reconnection logic (#6609) (6b0ac0c) • bigquery: Add trace instrumentation support for individual rpcs (#6493) (eedc632) • bigquery: Improve error when reading null values (#6566) (e9a94c2), refs #2612

50. BigQuery [9/12] Cloud SDK 全体からのクライアント ライブラリ更新の週次ダイジェスト。 Go Changes for bigquery/storage/apiv1beta1

    1.40.0 (2022-09-08) Documentation • bigquery: Add numeric and bignumeric to RowIterator docs (#6560) (bea4028) Miscellaneous Chores • bigquery: Release 1.40.0 (#6635) (628deae)

51. BigQuery [9/6] クラウド コンソールの更新: クエリの実行に関連する改善には、次のようなものがあります。 • 実行時間の長いクエリの場合、クエリの各ステージのタイミングの詳細とともに [実行の詳細] タブが 自動的に表示されます。

    • クエリ エディタで、クエリが完了またはキャンセルされたときにクエリ検証メッセージを確認できるよう になりました。 [9/1] スロット レコメンダー は、オンデマンド請求を使用して顧客向けのレコメンデーションを作成し、一般提 供（GA）になりました。 [9/1] 顧客管理の暗号鍵 が CMEK 組織ポリシー と統合されました。この機能は一般提供（ GA）です。

52. BigQuery ML [9/9] ARIMA_PLUS モデルでは、次の機能が一般提供（ GA）できるようになりました。 • HOLIDAY_REGION オプションは、入力として複数の地域文字列を取ることができるようになりまし た。

    複数の地域文字列を含める場合、提供されたすべての地域の休日の結合がモデリングに取り込まれ ます。 • 新しい TREND_SMOOTHING_WINDOW_SIZE オプションを使用して、中心移動平均を適用すること により、時系列のトレンド コンポーネントを平滑化できます。 • [9/1] ランダム フォレスト モデル の一般提供（GA）が開始されました。詳細については、 エンド ツー エンドの ユーザー体験ページ のランダム フォレストのセクションを参照してください。

53. Cloud Bigtable [9/12] Cloud SDK 全体からのクライアント ライブラリ更新の週次ダイジェスト。 Java Changes for

    google-cloud-bigtable 2.11.2 (2022-09-07) Bug Fixes • Make cloud-monitoring a runtime dependency (#1371) (930d043) Dependencies • Update dependency com.google.cloud:google-cloud-monitoring-bom to v3.4.2 (#1373) (43b8052) • Update dependency com.google.cloud:google-cloud-monitoring-bom to v3.4.2 (#1374) (4174f0d)

54. Cloud Composer [9/12] Airflow の DeprecationWarning メッセージのログ レベルを警告に設定します。 [9/12] スケールダウンがスケジュールされているワーカーで新しいタスクが実行される可能性がある、

    Airflow ワーカーの潜在的な競合状態を修正しました。この修正により、 Airflow タスクが実行中の状態で 停止することがなくなります。 [9/12]（アップグレードなしで利用可能 ）Cloud Composer 2 の Airflow ワーカー Pod の終了猶予期間が、 環 境の更新後に（3600 秒から）30 秒に設定されていた問題を修正しました。環境が影響を受ける場合、この 修正は次の更新（またはアップグレード）操作で自動的に適用されます。修正をすぐに適用するには、環境 内に存在しない環境変数を上書きしてから削除します。 [9/12] Cloud Logging でログが失われる可能性がある潜在的な問題を回避するために、 FluentD 環境コン ポーネント（Cloud Logging へのタスク ログのアップロードを担当）の CPU 制限を調整しました。 [9/12] 顧客管理の暗号鍵（ CMEK）による暗号化が、環境の Redis キューの永続ディスクに適用されるよう になりました。 [9/12] Cloud Composer バージョン 1.17.0.preview.12 および 2.0.0-preview.0 は、フル サポート期間が 終了 しました。

55. Cloud Composer [9/12]（アップグレードなしで利用可能 ）環境が削除されると、 Cloud Composer は環境の Redis キューの永 続ディスクを自動的に削除します。

    [9/12]（アップグレードなしで利用可能 ）Cloud Composer 接続サブ ネットワークが別の操作によってロック さ れている場合、Cloud Composer は環境の作成を複数回試行するようになりました。この変更により、 Public Service Connect を使用して環境を作成する際の信頼性が向上します。 [9/12] Cloud Composer 1.19.9 および 2.0.26 イメージ が利用可能です。 • composer-1.19.9-airflow-1.10.15（デフォルト） • composer-1.19.9-airflow-2.1.4 • composer-1.19.9-airflow-2.2.5 • composer-2.0.26-airflow-2.1.4 • composer-2.0.26-airflow-2.2.5

56. Cloud Composer [9/12] apache-airflow-providers-google パッケージが 2022.8.26+composer にアップグレードされまし た。バージョン 2022.8.23+composer と比較した変更点:

    • タスクを非同期で実行するための deferrable オプションを Dataproc オペレータに追加しました。 （#25302） Cloud Composer チームは、2022 年 10 月に Deferrable オペレーターのサポートを追加する予定です。 [9/12] Cloud Composer 1.19.9 および 2.0.26 のリリースは、2022 年 9 月 12 日に開始されました。新しい リリースをすべてのリージョンにロールアウトする際に、今後の変更と機能に備えてください。このリリースは 現在進行中です。リストされた変更と機能は、一部の地域ではまだ利用できない場合があります。

57. Dataflow [9/12] Cloud SDK 全体からのクライアント ライブラリ更新の週次ダイジェスト。 Java Changes for google-cloud-dataflow

    0.7.3 (2022-09-09) Dependencies • Update dependency com.google.cloud:google-cloud-shared-dependencies to v3.0.2 (#211) (20b1918)

58. Dataproc [9/12] Dataproc Serverless for Spark は、ランタイム バージョン 1.0.17 と

    2.0.0-RC2 を使用するようになり ました。 [9/8] 新しいクラスターを作成するときは、次のイメージ バージョンを使用しないでください。 • 2.0.31-debian10、2.0.31-ubuntu18、2.0.31-rocky8 • 2.0.32-debian10、2.0.32-ubuntu18、2.0.32-rocky8 • 2.0.33-debian10、2.0.33-ubuntu18、2.0.33-rocky8 • 1.5.57-debian10、1.5.57-ubuntu18、1.5.57-rocky8 • 1.5.58-debian10、1.5.58-ubuntu18、1.5.58-rocky8 • 1.5.59-debian10、1.5.59-ubuntu18、1.5.59-rocky8 クラスターがこれらのイメージ バージョンのいずれかを使用している場合、手動または自動スケーリングの 結果として、更新中にクラスターが ERROR_DUE_TO_UPDATE 状態になる可能性がわずかにあります。そ の 場合は、サポートにお問い合わせください。新しいイメージ バージョンで新しいクラスターを作成することで、 将来の発生を回避できます。 [9/1] 多数のバッチが存在する場合に gcloud dataproc batches list がハングする問題を修正しました。

59. Pub/Sub [9/14] BigQuery サブスクリプションは、 Pub/Sub メッセージの string フィールドを BigQuery テーブルの

    TIMESTAMP、DATETIME、DATE、または TIME 列に書き込むことをサポートしています。 Pub/Sub トピックと BigQuery テーブル間のスキーマの互換性について詳しくは、 スキーマの互換性をご覧ください。 [9/12] Cloud SDK 全体からのクライアント ライブラリ更新の週次ダイジェスト。 Node.js Changes for @google-cloud/pubsub 3.1.1 (2022-09-01) Bug Fixes • Add hashes to requirements.txt (#1544) (#1614) (359d098) • Allow passing gax instance to client constructor (#1617) (8eabe38) • Better support for fallback mode (#1610) (d9e7311) • Change import long to require (#1611) (5553af2) • deps: Update dependency protobufjs to v7 (#1602) (6e0ec60) • Do not import the whole google-gax from proto JS (#1553) (#1616) (31c7fa2)

60. Pub/Sub [9/12] Cloud SDK 全体からのクライアント ライブラリ更新の週次ダイジェスト。 Java Changes for google-cloud-pubsub

    1.120.14 (2022-09-10) Dependencies • Update dependency com.google.cloud:google-cloud-bigquery to v2.15.0 (#1259) (257cb8f) • Update dependency com.google.cloud:google-cloud-core to v2.8.10 (#1258) (37e0034) • Update dependency com.google.cloud:google-cloud-core to v2.8.11 (#1264) (a19bc7a) • Update dependency com.google.cloud:google-cloud-shared-dependencies to v3.0.2 (#1265) (52da9da)

61. AI 61

62. Cloud TPU [9/13] Cloud TPU が Tensorflow 2.10.0 をサポートするようになりました。詳細については、 TensorFlow

    2.10 リリース ノートを参照してください。

63. Document AI [9/15] チェック ボックスとネストされたエンティティのスキーマ サポート • Document AI Workbench

    を使用しているお客様、および発注書（ PO）、請求書、または経費の処理 者は、新しいスキーマにアクセスできるようになりました。このスキーマを使用すると、チェックボックス がスキーマで定義されている場合はチェックボックスにラベルを付けることができ、親子関係などのネ ストされたエンティティを HITL アノテーションおよびレビュー コンソールで正確に表すことができます。 追加のプロセッサが新しいスキーマに適応するにつれて、これらのリリース ノートはそれらを含むよう に更新されます。 ネストされたエンティティ • Annotation コンソールは、ネストされたエンティティのラベル付けをサポートするようになりました。左 パネルは、ネストされたエンティティを表すネストされた行の新しい外観で更新されます。 「親」の値 は、そのすべての「子」の連結になります。親は事実上、そのすべての子のコンテナです。 [9/1] プロセッサ バージョンのリリース プロセスと命名規則を標準化しています。詳しくは、 プロセッサーの バージョンの管理 を参照してください。

64. Text-to-Speech [9/1] Text-to-Speech は、これらの新しい音声を提供するようになりました。音声と音声サンプルの完全な リ ストについては、サポートされている音声のページ を参照してください。 cloud-ta-IN-Wavenet-C cloud-ta-IN-Standard-C cloud-ta-IN-Wavenet-D

    cloud-ta-IN-Standard-D

65. Security 65

66. Chronicle [9/14] 以下のサポートされているデフォルトのパーサーが変更されました。該当する場合、それぞれが製品 名と摂取ラベル別にリストされています。 • Apache（APACHE） • Barracuda WAF（BARRACUDA_WAF） •

    Bluecat DDI（BLUECAT_DDI） • Cisco Umbrella Cloud Firewall（UMBRELLA_FIREWALL） • Cisco Umbrella Web Proxy（UMBRELLA_WEBPROXY） • Cisco WLC/WCS（CISCO_WIRELESS） • CloudGenix SD-WAN（CLOUDGENIX_SDWAN） • Elastic Windows Event Log Beats（ELASTIC_WINLOGBEAT） • FortiGate（FORTINET_FIREWALL） • GCP Cloud Audit（N/A） • Google Cloud Identity Context（CLOUD_IDENTITY_CONTEXT） • IBM Guardium（GUARDIUM） • IBM z/OS（IBM_ZOS） • Infoblox DNS（INFOBLOX_DNS） • Ipswitch SFTP（IPSWITCH_SFTP） • Kubernetes auth proxy logs（KUBERNETES_AUTH_PROXY）

67. Chronicle • Linux DHCP（LINUX_DHCP） • McAfee ePolicy Orchestrator（MCAFEE_EPO） • Microsoft

    Defender for Endpoint（MICROSOFT_DEFENDER_ENDPOINT） • NGINX（NGINX） • OSSEC（OSSEC） • pfSense（PFSENSE） • Ribbon Analytics Platform（RIBBON_ANALYTICS_PLATFORM） • Ruckus Networks（RUCKUS_WIRELESS） • Salesforce（SALESFORCE） • Sentinelone Alerts（SENTINELONE_ALERT） • SentinelOne Deep Visibility（SENTINEL_DV） • SentinelOne EDR（SENTINEL_EDR） • Trend Micro Deep Security（TRENDMICRO_DEEP_SECURITY） • VMware AirWatch（AIRWATCH） • VMware ESXi（VMWARE_ESX） • VMware Workspace ONE（VMWARE_WORKSPACE_ONE） • Zscaler（ZSCALER_WEBPROXY） 各パーサーの変更点について詳しくは、 サポートされているデフォルトのパーサー を参照してください。

68. Chronicle [9/1] 以下のサポートされているデフォルトのパーサーが変更されました。該当する場合、それぞれが製品 名ととりこみラベル別にリストされています。 • Arcsight CEF（ARCSIGHT_CEF） • Aruba（ARUBA_WIRELESS） •

    AWS Security Hub（AWSSECURITYHUB） • Azure AD（AZURE_AD） • BeyondTrust（BOMGAR） • Bitdefender（BITDEFENDER） • Blue Coat Proxy（BLUECOAT_WEBPROXY） • Bluecat DDI（BLUECAT_DDI） • CA LDAP（CA_LDAP） • Check Point（CHECKPOINT_FIREWALL） • Cisco ACS（CISCO_ACS） • Cisco ルータ（CISCO_ROUTER） • Cisco UCM（CISCO_UCM） • Cisco Umbrella IP（UMBRELLA_IP） • Cisco Umbrella Web プロキシ（UMBRELLA_WEBPROXY） • Cisco VPN（CISCO_VPN） • Cisco WLC/WCS（CISCO_WIRELESS）

69. Chronicle • CrowdStrike ファルコン（CS_EDR） • Falco IDS（FALCO_IDS） • FireEye HX（FIREEYE_HX）

    • Forcepoint CASB（FORCEPOINT_CASB） • FortiGate（FORTINET_FIREWALL） • GCP Load Balancing（GCP_LOADBALANCING） • GCP Cloud Audit（該当なし） • HP Aruba Clearpass（CLEARPASS） • Infoblox DNS（INFOBLOX_DNS） • Linux DHCP（LINUX_DHCP） • Microsoft Intune（AZUREMDMINTUNE） • Office 365（OFFICE_365） • Open LDAP（OPENLDAP） • Ordr IoT（ORDR_IOT） • Palo Alto Networks Traps（PAN_EDR） • Pivotal（PIVOTAL） • Proofpoint Threat Response（PROOFPOINT_TRAP）

70. Chronicle • Red Hat OpenShift（REDHAT_OPENSHIFT） • Sophos Firewall Next Gen（SOPHOS_FIREWALL）

    • Sourcefire（SOURCEFIRE_IDS） • Suricata EVE（SURICATA_EVE） • Symantec Event export（SYMANTECEVENTEXPORT） • Tanium Comply（TANIUM_COMPLY） • Vectra Detect（VECTRA_DETECT） • VMware ESXi（VMWARE_ESX） • Windows Event（WINEVTLOG） 各パーサーの変更点について詳しくは、 サポートされているデフォルトのパーサー を参照してください。

71. Chronicle [9/1] 次の変更は、統合データ モデルで使用できます。 • Noun タイプに ip_location フィールドが追加されました。 •

    day_max_sub_domains フィールドが Prevalence タイプに追加されました。 • source_type フィールドが EntityMetadata タイプに追加されました。 統合データ モデルのすべてのフィールドのリストとその説明については、 統合データ モデルのフィールド リ スト を参照してください。 [9/2] GetLog GetLog API メソッドが Chronicle Search API の一部として利用できるようになりました。 GetLog を使用し て、イベントの UID を使用して特定の生ログを取得します。

72. Google Cloud Armor [9/7] Adaptive Protection の提示するルールは、パブリック プレビューで自動的にデプロイできるようにな りました。詳細については、 Adaptive

    Protection が提示するルールを自動でデプロイする を参照してくださ い。

73. Media CDN [9/13] メディア CDN は、コンテンツ保護を強化し、 Preview のマルチ CDN およびマルチクラウド

    アーキテク チャとの相互運用性を向上させるために、トークンベースのクライアント認証とプライベート外部オリジン認 証をサポートするようになりました。 トークンベースの認証により、任意のデータ（カスタム ユーザー識別子など）への署名、 HMAC ベースの暗 号化、および再生セッション中にトークンを伝播するためのデュアル トークン交換が可能になります。詳細に ついては、無許可の配布を防止する を参照してください。 プライベート外部オリジン認証により、メディア CDN は、AWS 署名バージョン 4 で署名付きリクエストを動 的 に生成することにより、 プライベート S3 互換オリジン をサポートできます。

74. Industry 74

75. Google Cloud Marketplace Partners [9/15] メトリック割引を有効にすることで、特定の使用状況メトリックに対するより 詳細な割引をプライベート オファーに提供できるようになりました。

76. Cloud Healthcare API [9/8] Healthcare Natural Language API のデモが利用可能になりました。詳細については、 Healthcare

    Natural Language API を試す を参照してください。

77. Retail API [9/15] BigQuery を使用した過去の Google アナリティクス 4 ユーザー イベントの一括インポートが一般提

    供されました。 Google アナリティクス 4 を BigQuery と統合し、拡張 e コマースを使用している場合は、こ の機能を使用してユーザー イベントを Retail API にインポートできます。 新しいドキュメントを参照してください : BigQuery を使用して Google アナリティクス 4 ユーザー イベントをイ ンポート

78. Thank you