Upgrade to Pro — share decks privately, control downloads, hide ads and more …

Google Cloud Updates 2022/12/01-12/15

Google Cloud Updates 2022/12/01-12/15

Norio Nishioka

January 17, 2023
Tweet

More Decks by Norio Nishioka

Other Decks in Technology

Transcript

  1. Google Cloud アップデート
    2022 12 / 01 - 12 / 15
    グーグル・クラウド・ジャパン合同会社
    2023 年 1 月 11 日

    View Slide

  2. Proprietary + Confidential
    Google Cloud アップデートに関するご意見・ご要望
    https://bit.ly/3yOqgVG
    ・ご意見 / ご要望
    ・感想
    ・利用用途
    etc

    View Slide

  3. Proprietary + Confidential
    はじめに
    本資料は以下 URL から公開情報をもとにアップデートを一部紹介しています
    https://cloud.google.com/release-notes

    View Slide

  4. Google Cloud アップデートサマリー
    2022-12-01 ~ 2022-12-15
    4

    View Slide

  5. Infrastructure Modernization
    5

    View Slide

  6. Access Approval
    [12/15] Access Approval は、プレビュー(Preview)で Artifact Registry をサポートするようになりました。
    Access Approval がサポートするサービスの完全な一覧については、 サポートされているサービス を参照
    してください。

    View Slide

  7. Batch
    [12/15] プレビュー(Preview): Batch は VPC Service Controls をサポートしています。これにより、明示的
    に指定した GCP サービスのリソースとデータを保護する境界を作成できます。 Batch での VPC Service
    Controls の使用の詳細については、 サポートされているプロダクトと制限事項 を参照してください。
    [12/15] どのジョブでも カスタム マシンタイプ を使用できます。(以前は、 Compute Engine インスタンス テン
    プレートからジョブを作成 することによってのみカスタム マシンタイプを使用できました)

    View Slide

  8. Certificate Manager
    [12/15] Cloud Console で、Certificate Manager によって管理されているプロジェクトの証明書リストを表示
    できるようになりました。各証明書の詳細情報を表示することもできます。手順については、 証明書の管理
    を参照してください。
    以前は [ロードバランシング] ページの [証明書] タブで利用できた負荷分散 SSL 証明書は、[証明書マネー
    ジャー] ページの [従来の証明書] タブでも利用できるようになりました。

    View Slide

  9. Channel Services
    [12/9] 顧客向けの価格変更設定を作成および管理するときに、より多くのオプションを使用できるようになり
    ました。これには、SKU グループ(現在は Google マーケットプレイスとマップ グループのみ) ごとに 1 つの
    上書きを追加して、顧客にさらなる割引やマークアップを提供するオプションが含まれます。
    各 SKU グループの製品 SKU のスナップショットは、パートナー セールス コンソールから CSV としてダウン
    ロードできます。この機能を使用して、パートナー プログラムの割引の管理と透明性を高めます。この機能
    の詳細については、 再請求の概要 をご覧ください。
    [12/9] BigQuery にエクスポートされた再請求データに、 CustomerRepricingConfigName、
    ChannelPartnerRepricingName、Tags の列が含まれるようになりました。このデータが含まれる最初の月
    は 2023 年 1 月になります。詳細については、 再請求テーブル スキーマ と サンプル エクスポート クエリ を
    参照してください。
    タグ はリソースに付加され、継承、集中管理、用語の標準化、およびポリシー エンジンの統合をサポートし
    ます。 Cloud Billing の場合、タグは組織全体でコストをマッピングするのに役立ちます。コスト レポートで
    は、タグに対してクエリを実行して、チャージバック、監査、その他のコスト割り当てなどのコスト管理タスクを
    実行できます。

    View Slide

  10. Channel Services
    [12/6] Partner Sales Console ダッシュボードと Reporting API は、Google Cloud とマップの顧客費用に再
    請求された値を使用するようになりました。このデータ セットを使用して、API を使用して再請求されたデー
    タを請求アプリケーションに統合することにより、顧客の請求プロセスを簡素化できます。

    View Slide

  11. Cloud Asset Inventory
    [12/14] 次のリソース タイプは、Export API(exportAssets 、 ListAssets 、および
    BatchGetAssetsHistory)、Feed API、および Search API(SearchAllResources 、 SearchAllIamPolicies)を
    通じて公開されています。
    ● トランスコーダー
    ○ transcoder.googleapis.com/Job
    ○ transcoder.googleapis.com/JobTemplate
    [12/6] プレビュー(Preview): 最初にデータを BigQuery テーブルにエクスポートしなくても、 Cloud Asset
    Inventory API または Cloud コンソールを介してアセット メタデータをクエリできるようになりました。この機
    能は、Security Command Center Premium のお客様向けのプレビューとして利用できます。
    ● ドキュメント
    ● Cloud Console で Cloud Asset Inventory クエリに移動します

    View Slide

  12. Cloud Billing
    [12/8] プレビュー(Preview): Google Cloud Console で推定費用を取得する
    Google Cloud Console で Compute Engine と Cloud Storage のワークロード費用を見積もることができ る
    ようになりました。コスト見積ツールは、 Cloud 請求先アカウントのカスタム契約の価格も含めた見積もりを
    提供します。これらのコスト見積もりは、より多くの情報に基づいたビジネス上の意思決定を行うのに役立ち
    ます。
    Google Cloud Console での費用の見積もりについて学習します
    [12/5] 確定利用割引ダッシュボードを使用して、有効期限が近づいているコミットメントを表示し、リソース
    ベースのコミットメントを自動的に更新します
    確定利用割引ダッシュボードで、今後 30 日以内に期限が切れるコミットメントのサブスクリプション期限切
    れ通知を確認できるようになりました。ダッシュボードの自動更新列で、リソース ベースのコミットメントを自
    動的に更新できます。
    確定利用割引ダッシュボードの表示について詳しくは、 確約利用割引の概要 をご覧ください。

    View Slide

  13. Cloud DNS
    [12/14] Zonal Cloud DNS ゾーンが GA で利用できるようになりました。
    Google Cloud ゾーンのみを対象とするプライベート DNS ゾーンを作成できます。
    [12/14] Cloud DNS スコープ の構成が GA で利用できるようになりました。
    [12/5] リソースごとの Cloud DNS IAM 権限 が GA になりました。

    View Slide

  14. Cloud Key Management Service
    [12/9] Google Cloud コンソールの Key Usage ダッシュボードと新しい KMS Inventory REST API が現在プ
    レビュー(Preview)段階です。
    キーの使用状況ダッシュボードの詳細については、 キーの使用状況を表示する を参照してください。
    KMS インベントリ REST API の詳細については、 KMS インベントリ API を参照してください。
    KMS Inventory REST API を使用した curl コマンドの例については、 キーの使用状況を表示する および プ
    ロジェクトごとにキーを表示する を参照してください。

    View Slide

  15. Cloud Load Balancing
    [12/5] 現在、ハイブリッド NEG のヘルスチェック プローブは、Google の一元化されたヘルスチェック メカニ
    ズムに基づいています。 Google ヘルスチェック範囲から発信されたトラフィックがハイブリッド エンドポイント
    に到達することを許可できず、代わりに ヘルス チェック プローブを独自のプライベート IP アドレスから発信
    したい場合は、Google アカウントの担当者に相談して、 分散 Envoy ヘルスチェック の許可リストに登録し
    て下さい。
    この機能は、許可リストに登録されたプロジェクトに対してのみ、 GA で利用できます。

    View Slide

  16. Cloud Monitoring
    [12/14] Kubernetes Engine Workloads ページの Observability タブを使用して、リソースを最も多く消費
    している 5 つのワークロードを確認できるようになりました。詳細については、 クラスターとワークロードの可
    観測性メトリックを表示する を参照してください。
    [12/13] VM インスタンス ダッシュボードの新しい マップ ビューを使用して、フリート内のリソースの状態を視
    覚化できます。マップを使用すると、「インスタンス グループ」や「ゾーン」などのリソース ラベルで VM をグ
    ループ化し、CPU 使用率などのメトリックの値で VM を色付けして、フリート内のホットスポットと異常を強調
    表示できます。
    [12/12] Monitoring API を使用してスヌーズを構成できるようになりました。これにより、 Cloud Monitoring
    が特定の期間中に通知を送信したり、インシデントを作成したりできなくなります。 Google Cloud Console
    を使用してスヌーズを構成することもできます。スヌーズを作成、表示、変更する方法については、 スヌーズ
    の作成と管理 を参照してください。
    [12/7] パブリックおよびプライベートのアップタイム チェックについては、パブリック プレビューで新しい作成
    フローを使用できます。プライベートな稼働時間チェックの場合、 Public Preview のフローでは、Google
    Cloud コンソールを使用して Service Directory サービスを作成し、その他の前提条件の手順を実行できま
    す。
    詳細については、 公開稼働時間チェックの作成 および プライベート稼働時間チェックの作成 をご覧くださ
    い。

    View Slide

  17. Cloud Router
    [12/14] Cloud Router は マルチプロトコル BGP (MP-BGP) をサポートし、IPv4 BGP セッションを介して IPv6
    プレフィックスを交換 できます。 Cloud Router は、デュアルスタック サブネット を持つ VPC ネットワークの
    IPv6 プレフィックス の広告をサポートしています。 HA VPN トンネル 用に作成された IPv4 BGP セッションを
    介した IPv6 プレフィックス交換を有効にできます。この機能は GA しました。

    View Slide

  18. Cloud TPU
    [12/1] Cloud TPU が Tensorflow 2.11.0 をサポートするようになりました。詳細については、 TensorFlow 2.11
    リリース ノート を参照してください。

    View Slide

  19. Cloud VPN
    [12/14] Cloud VPN は、IPv4 と IPv6 の両方のトラフィックを許可する デュアルスタック HA VPN ゲートウェイ
    をサポートしています。 Cloud Router でマルチプロトコル BGP(MP-BGP)セッションを使用することで、 HA
    VPN はピア ネットワークで デュアルスタック サブネット を持つ VPC ネットワークに接続できます。この機能
    は GA しました。

    View Slide

  20. Compute Engine
    [12/8] GA: 有効なハードウェア リソースのコミットメントを 1 つの大きなコミットメントに結合して、それらを 1
    つのエンティティとして追跡および管理できるようになりました。また、 Google Cloud Console を使用してコ
    ミットメントをマージできるようになりました。
    詳しくは、 コミットメントのマージ を参照してください。

    View Slide

  21. Confidential VM
    [12/2] プレビュー(Preview): Confidential Space は、関係者がそのデータの機密性と所有権を保持しなが
    ら、相互に合意したワークロードで機密データを共有できるように設計されています。このようなデータに
    は、個人を特定できる情報( PII)、保護された医療情報( PHI)、知的財産、暗号化された秘密などが含まれ
    る場合があります。 Confidential Space は、ワークロードとデータの元の所有者のみがデータを参照できる
    ように、分離を作成するのに役立ちます。

    View Slide

  22. Error Reporting
    [12/6] Error Reporting ページで、新しいリソース フィルターを使用して、エラー グループをリソースの種類
    別にフィルター処理できるようになりました。
    詳細については、 エラーのフィルタリング を参照してください。
    [12/1] Error Reporting は、Virtual Private Cloud(VPC)でサポートされているサービスになりました。

    View Slide

  23. Google Cloud VMware Engine
    [12/8] 将来の新機能をサポートするために、 Google Cloud VMware Engine はプライベート クラウドのリ
    ソース名を、Google Cloud とより一貫性のある標準化された形式に変換します。具体的には、このリソース
    名の変換により、プロジェクト内のリソースの名前が次のように若干変更されます。
    ● 大文字を小文字に変更
    ● 空白をハイフンに変更する
    リソース名の変換は現在のところオプションですが、既存のプライベート クラウドが gcloud CLI または
    VMware Engine API にアクセスするには、リソース名の変換を実行する必要があります。 2023 年 9 月以
    降、リソース名の変換が必要になります。
    詳細については、 リソース名の変換 を参照してください。

    View Slide

  24. Identity and Access Management
    [12/14] Workforce Identity 連携 の問題については、 Workforce Identity 連携のトラブルシューティング を
    参照してください。

    View Slide

  25. Policy Intelligence
    [12/12] Google Cloud コンソールを使用して、 IAM ポリシー分析結果を BigQuery に書き込めるようになり
    ました 。この機能は GA です。

    View Slide

  26. Storage Transfer Service
    [12/15] Storage Transfer Service は、オンプレミスのファイル システムと Filestore インスタンスを含む ファイ
    ル システム間でデータを転送 するための GA サポート を提供するようになりました。
    これにより、Transfer Service API、gcloud コマンドライン ツール、または Cloud コンソールを使用して、セ
    ルフマネージド ファイル システムから Filestore にデータを移行、オンプレミスのファイル システムからクラ
    ウドのファイル システムへのデータ転送の高速化、オンプレミス システム間でデータを移動します。
    ファイル システムからファイル システムへの 転送用のマニフェストを使用して、特定のファイルまたはオブ
    ジェクトを転送する こともできます。
    [12/9] Storage Transfer Service は、AWS S3 から Cloud Storage への、および Cloud Storage バケット間
    のサーバーレスのリアルタイム レプリケーションである、イベント ドリブン転送の プレビュー(Preview)サ
    ポート を提供します。この新しい機能を使用すると、イベント ドリブンの分析パイプラインを高速化し、 Cloud
    Storage バケット全体で自動レプリケーションを有効にし、別のリージョンまたはプロジェクトにデータのバッ
    クアップ コピーを作成し、ライブ マイグレーションを実行できます。
    イベント ドリブン転送の詳細については、 こちら をご覧ください。

    View Slide

  27. StratoZone
    [12/15] StratoZone ポータルで収集された GPU を表示し、収集された GPU フットプリントでレポートを実行
    する機能を追加しました
    [12/15] Oracle から PostgreSQL へ異となる種類のデータベースに対する適合度と価格設定を追加しまし た

    View Slide

  28. VPC Service Controls
    [12/15] 以下のサービスとの統合が プレビュー(Preview)でサポートされるようになりました。
    ● Batch
    [12/12] 以下のサービスとの統合が プレビュー(Preview)でサポートされるようになりました。
    ● Bare Metal Solution
    [12/5] 以下のサービスとの統合がプレビュー( Preview)でサポートされるようになりました。
    ● Cloud IDS
    ● Document AI Warehouse

    View Slide

  29. Virtual Private Cloud
    [12/14] GA: VPC ピアリングは、ピアリングされた VPC ネットワーク間の IPv6 ルートの交換 をサポートしま
    す。
    [12/13] 静的内部 IPv6 アドレスの予約 がプレビュー(Preview)となりました。

    View Slide

  30. Application Modernization
    30

    View Slide

  31. [12/15] 次の Kubernetes バージョンでクラスタを起動できるようになりました。
    ● 1.23.14-gke.1100
    ● 1.24.8-gke.1300
    ● 1.25.4-gke.1300
    [12/15] AWS ノード プール セキュリティ グループを動的に更新できるようになりました。これを行うには、API ロールに
    ec2:ModifyInstanceAttribute および ec2:DescribeInstances アクセス許可が必要です。
    [12/15] AWS ノード プール タグを動的に更新できるようになりました。これを行うには、API ロールに
    autoscaling:CreateOrUpdateTags、autoscaling:DeleteTags、ec2:CreateTags、ec2:DeleteTags、および
    ec2:DescribeLaunchTemplates 権限が必要です。
    [12/15] Elastic File System(EFS)動的プロビジョニングは、バージョン 1.25 以降のクラスターの GA で利用できるようになりまし
    た。この機能を使用するには、コントロール プレーン ロールに次の権限を追加する必要があります。
    ● ec2:DescribeAvailabilityZones
    ● elasticfilesystem:DescribeAccessPoints
    ● elasticfilesystem:DescribeFileSystems
    ● elasticfilesystem:DescribeMountTargets
    ● elasticfilesystem:CreateAccessPoint
    ● elasticfilesystem:DeleteAccessPoint
    Anthos clusters on AWS(1/2)

    View Slide

  32. Anthos clusters on AWS(2/2)
    [12/15] Prometheus 向けのマネージド サービスとマネージド コレクションを使用して、ワークロード メトリクスを Cloud Monarch
    にアップロードできるようになりました。これは、プレビュー機能から GA にアップグレードされました。
    [12/15] AWS ノード プールの Auto Scaling グループで CloudWatch メトリクス コレクションを有効にして更新できるようになりま
    した。この機能を使用するには、API ロールに autoscaling:EnableMetricsCollection および
    autoscaling:DisableMetricsCollection 権限が必要です。
    [12/15] コントロール プレーン コンポーネントのトークンを生成する新しいトークン マネージャー(gke-token-manager)を追加し
    ました。これにより、kube-apiserver に対するコントロール プレーン コンポーネントの依存関係がなくなり、トークン生成での
    RBAC が不要になり、起動サイクルの早い段階でロギングを開始できるようになります。
    [12/15] プレビュー機能として、Google Cloud Monitoring は kube-apiserver、kube-scheduler、kube-controller manager、
    etcd から一連のコントロール プレーン メトリックを取り込むことができるようになりました。
    [12/15] 管理者は、必要な RBAC 権限をグループに付与することで、AWS クラスタへのアクセスを Google グループのすべての
    メンバーに付与できます。詳細については、Google グループを使用して Connect ゲートウェイを設定するをご覧ください。

    View Slide

  33. Anthos clusters on AWS(previous generation)
    [12/13] Anthos clusters on AWS(前世代)の aws-1.14.0-gke.2 が利用可能になりました。
    [12/13] 次の Kubernetes バージョンでクラスターを起動できるようになりました。
    ● 1.23.13-gke.2000
    ● 1.24.7-gke.2000
    ● 1.25.3-gke.1900

    View Slide

  34. Anthos clusters on Azure(1/2)
    [12/15] 次の Kubernetes バージョンでクラスタを起動できるようになりました。
    ● 1.23.14-gke.1100,
    ● 1.24.8-gke.1300
    ● 1.25.4-gke.1300
    [12/15] Prometheus 向けのマネージド サービスとマネージド コレクションを使用して、ワークロード メトリク
    スを Cloud Monarch にアップロードできるようになりました。これは、プレビュー機能から GA にアップグ
    レードされました。
    [12/15] Azure ActiveDirectory が GA でサポートされるようになりました。これにより、クラスタ管理者は
    Azure AD グループに基づいて RBAC ポリシーを構成し、クラスタでの承認を行ったり、 200 を超えるグルー
    プに属するユーザーのグループ情報の取得をサポートしたりできます。
    [12/15] コントロール プレーン コンポーネントのトークンを生成する新しいトークン マネージャー
    (gke-token-manager)を追加しました。これにより、 kube-apiserver に対するコントロール プレーン コン
    ポーネントの依存関係がなくなり、トークン生成での RBAC が不要になり、起動サイクルの早い段階でロギ
    ングを開始できるようになります。

    View Slide

  35. Anthos clusters on Azure (2/2)
    [12/15] プレビュー機能として、 Google Cloud Monitoring は kube-apiserver、kube-scheduler、
    kube-controller manager、etcd から一連のコントロール プレーン メトリックを取り込むことができるように
    なりました。
    [12/15] 管理者は、必要な RBAC アクセス許可をグループに付与することで、 Google グループのすべてのメ
    ンバーに Azure クラスター アクセスを許可できます。詳細については、 Google グループを使用して
    Connect ゲートウェイを設定する をご覧ください。

    View Slide

  36. [12/15] Anthos clusters on VMware 1.13.3-gke.26 が利用可能になりました。アップグレードするには、
    Anthos clusters on VMware のアップグレード をご覧ください。 Anthos clusters on VMware 1.13.3-gke.26
    は、Kubernetes 1.24.7-gke.1700 で実行されます。
    Anthos clusters on VMware に影響を与えるセキュリティの脆弱性、露出、問題に対する最新のパッチと
    アップデートを提供するサポート対象のバージョンは、 1.13、1.12、および 1.11 です。
    [12/15] 変更点
    ● トラブルシューティングを簡素化するために、管理ワークステーションに yq ツールを追加しました。
    ● VMware vSphere Container Storage Plug-in を 2.5 から 2.6.2 にアップグレードしました。このバー
    ジョン バンプには、Kubernetes バージョン 1.24 のサポートが含まれています。詳細については、
    VMware vSphere Container Storage Plug-in 2.6 リリース ノート を参照してください。
    ● 管理およびユーザー クラスタのアップグレードのプリフライト チェックの一環として、 Kubernetes
    PersistentVolume と vSphere 仮想ディスクをチェックするストレージ検証が追加されました。
    Anthos clusters on VMware

    View Slide

  37. [12/13] リリース 1.14.0
    ベアメタル版 Anthos クラスタ 1.14.0 が ダウンロード 可能になりました。アップグレードするには、 ベアメタル
    版 Anthos のアップグレード をご覧ください。ベアメタル版 Anthos クラスタ 1.14.0 は、Kubernetes 1.25 で実
    行されます。
    [12/13] 改善されたクラスター ライフサイクル機能:
    ● Kubernetes バージョン 1.24 から 1.25 にアップグレードされました。
    ● コマンド bmctl check cluster –check-image-version=latest を実行して、お客様が最新のヘルス
    チェックとプリフライト チェックを実行できるようにしました。 check-image-version フラグを “latest”
    に設定すると、リリース後に発見された問題を含む、より最近の問題についてクラスタが検査されるよ
    うになります。
    ● プレビュー: コントロール グループ v2(cgroup v2)のサポートが追加されました。
    GA: システム デーモンが必要なリソースを確保できるように、クラスタ ノードで CPU およびメモリ リソースの
    自動予約が追加されました。
    Anthos clusters on bare metal(1/6)

    View Slide

  38. ● cluster-operator、cap-manager、preflight-check operator、lifecycle-controllers-manager などのコン
    ポーネントによるリソースの消費を最適化しました。
    ● GA: すべてのクラスターで自動および定期的なヘルス チェックを有効にしました。
    ネットワーキング:
    ● プレビュー: クラスター オブジェクトの kube-proxy-free モードをオンにするためのサポートが追加されました。警
    告: この操作は元に戻せません。一度有効にすると、無効にすることはできません。
    ● サービス バックエンドが使用できない場合にパケットをドロップするように、
    Dataplane V2 の動作を変更しまし
    た。以前は、パケットはカーネル スタックに渡されていました。
    ● Dataplane V2 で自動 API レート制限調整を有効にしました。
    可観測性:
    ● コンテナ ログに重大度レベルを追加しました。
    ● kubelet サマリー API からのアップタイムおよびその他の Kubernetes リソース メトリックの収集を有効にしまし
    た。
    ● ブートストラップ クラスタで Stackdriver ログ フォワーダを有効にしました。このログ フォワーダーは、ブートスト
    ラップ コンテナのログを Cloud Logging にパブリッシュします。
    Anthos clusters on bare metal(2/6)

    View Slide

  39. セキュリティとアイデンティティ
    :
    ● GA: クラスタ管理者が Azure Active Directory(AD)グループに基づいて RBAC ポリシーを構成できるようにす
    る機能が追加されました。 200 以上のグループに所属するユーザーのグループ情報を取得できるようになりまし
    た。
    ● GA: セキュア コンピューティング モード(seccomp)のサポートが追加されました。 seccomp プロファイルを使用
    してコンテナーを実行すると、コンテナーがカーネルに対して実行できるシステム
    コールが制限されるため、クラ
    スターのセキュリティが向上します。
    ● 顧客が kubelet 読み取り専用ポートを無効にできるように、クラスター構成ファイルに注釈を追加しました。読み
    取り専用ポートを無効にした後、お客様はクラスター構成を変更して、ワークロードが
    kubelet セキュア ポートを
    使用するようにする必要があります。
    VM ランタイム:
    ● GA: UEFI のゲスト OS 起動のサポートが追加されました。以前は、
    BIOS のみがサポートされていました。
    ● プレビュー: Terraform スクリプトを有効にして、Anthos クラスタ上に VM を作成しました。使用手順、入力リファ
    レンス、例などの詳細については、
    terraform-google-anthos-vm GitHub リポジトリを参照してください。
    ● プレビュー: Non-Uniform Memory Access(NUMA)認識のサポートを追加します。有効にすると、
    VM 内のす
    べての通信が NUMA ノードに対してローカルになるため、リモート メモリ ロケーションとのデータ トランザクション
    のパフォーマンス コストが回避されます。
    Anthos clusters on bare metal(3/6)

    View Slide

  40. ● プレビュー: VM のマルチキャスト トラフィックを有効にしました。
    ● ハードウェア アクセラレータの構成を検証するために、
    Anthos VM ランタイムのプリフライト チェックを追加しまし
    た。
    ● ストレージのボリューム モード(ブロックまたはファイル システム)とアクセス モード(RWO や RWX など)の構成を
    有効にしました。
    ● 有効とは、スクラッチ スペースのストレージ クラスを構成することを意味します。 VM ディスク イメージをインポー
    トまたはアップロードするときに、スクラッチ スペースが必要になることがあります。
    ● virtctl を使用して cloud-init を構成するためのサポートが追加されました。
    ● ゲスト エージェント バイナリの自動インストールを無効にする機能を有効にしました。最初のゲスト
    エージェントの
    インストール後、autoInstallGuestAgent フラグを false に設定して、その後の再起動でバイナリがマウントされ
    ないようにすることができます。
    ● デフォルトで、すべてのクラスターに対して複数のネットワーク
    インターフェイスのサポートを有効にしました。
    ● kubectl virt create を使用して VM を作成するためのセキュリティが向上しました。初期パスワードが指定されて
    いる場合、VM アノテーションとしてではなくシークレットに保存されるようになりました。
    ● ネットワーク コントローラーの権限を減らしました。
    ● QEMU メモリの負荷を軽減するために、常に非同期 IO モード(AIO)を使用するようにデフォルトを変更しました。
    ● Prometheus メトリクスに VM の作成とディスクのプロビジョニング時間を追加しました。
    Anthos clusters on bare metal(4/6)

    View Slide

  41. ● Tesla T4 GPU のサポートが追加されました。
    ● GPU 機能が無効になっている場合、
    GPU カードを元の状態にリセットできるようになりました。
    ● Anthos VM ランタイムが有効な状態で、カスタム リソース定義がまだインストールされていない場合に、
    Anthos
    VM ランタイムを無効にする機能を有効にしました。
    ● VM 画面を表示できる次のコマンドを追加しました
    : kubectll virt vnc --screenshot VM_NAME
    ● Windows ゲスト VM の IP アドレスの更新を修正しました。
    ● インターフェイスの名前が長すぎる場合に発生していた
    MacVTap インターフェイスの作成の失敗を解決しまし
    た。
    ● SATA ドライバを使用した VM ディスクの接続を修正しました。
    ● disableCDIUploadProxyVIP を true に設定すると、cdi-uploadproxy サービスが正しく無効になるように問題
    が修正されました。
    ● 基になる PersistentVolume(PV)が空の PersistentVolumeClaim(PVC)を指定すると、基になる空のディスク
    フォーマット(raw または qcow2)が正しく作成されるように、問題が修正されました。
    ● 標準の RFC1123 形式に従うように VM 名を強制しました。
    ● ISO イメージが Cloud Storage バケットから正しくインポートされるように問題を修正しました。
    ● すべての GPU カードが VM に割り当てられている場合の NVIDIA デバイス プラグインとマルチインスタンス GPU
    (MIG)マネージャーの無害なクラッシュ ループを修正しました。
    ● 高度なコンピューティングが有効になっているときに virt-launcher Pod を作成できるように問題を修正しました。
    Anthos clusters on bare metal(5/6)

    View Slide

  42. [12/14] リリース 1.12.6
    ベアメタル版 Anthos クラスタ 1.12.6 が ダウンロード 可能になりました。アップグレードするには、 ベアメタル
    版 Anthos のアップグレード をご覧ください。ベアメタル版 Anthos クラスタ 1.12.6 は、Kubernetes 1.23 で実
    行されます。
    [12/9] リリース 1.12.5
    ベアメタル版 Anthos クラスタ 1.12.5 が ダウンロード 可能になりました。アップグレードするには、 ベアメタル
    版 Anthos のアップグレード をご覧ください。ベアメタル版 Anthos クラスタ 1.12.5 は、Kubernetes 1.23 で実
    行されます。
    Anthos clusters on bare metal(6/6)

    View Slide

  43. Anthos clusters on VMware
    [12/8] Anthos clusters on VMware 1.11.6-gke.18 が利用可能になりました。アップグレードするには、
    Anthos clusters on VMware のアップグレード をご覧ください。 Anthos clusters on VMware 1.11.6-gke.18
    は、Kubernetes 1.22.15-gke.3300 で実行されます。
    Anthos clusters on VMware に影響を与えるセキュリティの脆弱性、露出、問題に対する最新のパッチと
    アップデートを提供するサポート対象のバージョンは、 1.13、1.12、および 1.11 です。

    View Slide

  44. [12/8] Config Sync は、値が「true」の場合のみ無視するのではなく、「 false」以外の値を持つ注釈
    config.kubernetes.io/local-config を持つリソース構成の検証と適用を無視するようになりました。これ は、
    kpt での動作 と一致しています。
    [12/8] 次の 5 つのメトリックは、システムのパフォーマンスや正常性の監視には必要ないため、削除されま
    した。
    ● rendering_count
    ● skip_rendering_count
    ● resource_override_count
    ● git_sync_depth_override_count
    ● no_ssl_verify_count
    現在のメトリクスについては、 Monitor Config Sync を参照してください。
    [12/8] Config Sync Service Level Indicators(SLI)の初版が公開されました。これらの SLI に基づいてアラー
    トを設定し、しきい値に達した場合にアラートを受け取ることができます。 Config Sync SLI の詳細について
    は、Config Sync SLI の使用 を参照してください。
    Anthos Config Management(1/2)

    View Slide

  45. Anthos Config Management(2/2)
    [12/8] 制約テンプレート ライブラリには、以下の新しいテンプレートが含まれています。詳細については、制約テンプレート ライ
    ブラリ を参照してください。
    ● K8sBlockAllIngress
    ● K8sBlockCreationWithDefaultServiceAccount
    ● K8sBlockObjectsOfType
    ● K8sEnforceCloudArmorBackendConfig
    ● K8sEnforceConfigManagement
    ● K8sRequireDaemonsets
    ● K8sRequireDefaultDenyEgressPolicy
    ● K8sRequireValidRangesForNetworks
    ● K8sRestrictRbacSubjects
    [12/8] Config Sync メトリクスに対して次の機能強化が行われました。
    ● より長い期間をサポートするために、parser_duration_seconds および apply_duration_seconds メトリックのヒストグラ
    ム分布の境界が拡張されました。
    ● last_sync_timestamp メトリクスを強化して、時系列が空のコミットにならないようにしました。
    ● 操作がアプライヤーからのものか修復者からのものかを追跡するために、controller という新しいラベルが
    apply_operations メトリクスに追加されました。
    ● reconciler_errors メトリクスの errorclass ラベルを正しくサポートします。
    詳細については、構成同期の監視 を参照してください。
    [12/8] ソース コンポーネントを識別するために、すべての Config Sync メトリクスにリソース タグを追加しました。詳細について
    は、Config Sync メトリクス タグ を参照してください。

    View Slide

  46. Apigee X
    [12/8] 12 月 8 日に、Apigee X の更新版をリリースしました。
    注: このリリースのロールアウトは本日開始され、すべての Google Cloud ゾーンで完了するまでに 4 営業
    日以上かかる場合があります。ロールアウトが完了するまで、インスタンスで機能と修正が利用できない場
    合があります。
    [12/8] Google Cloud コンソールでの Apigee X の簡素化されたオンボーディング(従量課金制) GA リリー
    ス。
    このリリースでは、従量課金制を使用している Apigee の新規のお客様は、 Google Cloud コンソールから
    アクセスできる簡素化されたオンボーディング フローを使用して、Apigee をすばやく構成できます。
    ● 新しいオンボーディング UI は、コンソールで利用可能な他の製品と一貫性のある段階的なナビゲー
    ションを提供します。
    ● Apigee X(従量課金制)のプロビジョニングは簡素化されていますが、柔軟性はそのままです。デフォ
    ルト設定が提供され、必要に応じてカスタマイズするオプションがあります。
    ● 改善されたコンテキスト ヘルプにより、オンボーディング中の意思決定が合理化されます。
    Google Cloud Console から従量課金制で Apigee X をプロビジョニングする方法の詳細については、 始め
    る前に と Cloud Console で開始する をご覧ください。
    注目

    View Slide

  47. [12/5] ハイブリッド v1.8.3
    2022 年 12 月 5 日に、Apigee ハイブリッド ソフトウェアの更新バージョン v1.8.3 をリリースしました。
    アップグレードの詳細については、 Apigee ハイブリッドのバージョン 1.8 へのアップグレード をご覧ください。
    Apigee hybrid

    View Slide

  48. App Engine flexible environment
    [12/13] 以下の言語ランタイムにおいて、 App Engine アプリケーションを作成および更新する際に、 Cloud プ
    ロジェクトで構成された任意の サービス アカウント を アプリレベルのデフォルト サービス アカウント として
    使用できるようになりました。
    ● .NET
    ● Go
    ● Java
    ● Node.js
    ● PHP
    ● Python
    ● Ruby
    ● Custom runtimes

    View Slide

  49. [12/13] 以下の言語ランタイムにおいて、 App Engine アプリケーションを作成および更新する際に、 Cloud プ
    ロジェクトで構成された任意の サービス アカウント を アプリレベルのデフォルト サービス アカウント として
    使用できるようになりました。
    ● Go
    ● Java
    ● Node.js
    ● PHP
    ● Python
    ● Ruby
    [12/7] App Engine スタンダード環境用の Go 1.18 および Go 1.19 ランタイム がプレビューで利用できるよう
    になりました。
    [12/7] App Engine スタンダード環境用の Node.js 18 ランタイム がプレビューで利用できるようになりまし
    た。
    App Engine standard environment

    View Slide

  50. [12/13] cloudfunctions.googleapis.com/v2 API は、get メソッドと list メソッドを使用して、第 1 世代関数の
    読み取りをサポートするようになりました。関数の応答には、第 1 世代と第 2 世代の関数を区別する環境
    フィールドが含まれています。
    filter フィールドを使用して、応答を第 2 世代関数のみに制限することができます。
    例: filter=environment="GEN_2"
    リージョンは第 2 世代ではまだ利用できないため、 europe-west5 の第 1 世代関数は v2 API から読み取る
    ことができないことに注意してください。
    古いバージョンの gcloud を使用している場合、 gcloud functions list コマンドで第 1 世代の関数が 2 回表
    示されることがあります。 gcloud の新しいバージョンに更新すると、これが修正されます。
    Cloud Functions

    View Slide

  51. [12/9] Healthcheck プローブ が一般提供(GA)になりました。
    [12/6] 新しい 第 2 世代の実行環境 に対する Cloud Run のサポートが一般提供( GA)になりました。
    [12/6] NFS、NDB、9P、CIFS/Samba、Ceph などのネットワーク ファイル システム、および
    Cloud Filestore と Cloud Storage FUSE の Cloud Run サポートが一般提供( GA)になりました。
    Cloud Run

    View Slide

  52. [12/14] Config Controller は、それぞれの製品において、次のバージョンを使用するようになりました。
    ● Config Connector v1.97.0、リリース ノート
    Config Controller

    View Slide

  53. [12/15] 次の ソース から直接イベントの トリガーを作成 するための Eventarc のサポートは、プレビューで利
    用できます。
    ● API ゲートウェイ
    ● Apigee レジストリ
    ● BeyondCorp
    ● Certificate Manager
    ● Cloud Data Fusion
    ● Cloud Functions
    ● Cloud Memorystore for Memcached
    ● Database Migration
    ● Datastream
    ● Eventarc
    ● Workflows

    [12/2] 顧客管理の暗号化キー( CMEK) に対する Eventarc のサポートが一般提供( GA)になりました。
    Eventarc

    View Slide

  54. [12/14] GKE Autopilot クラスタは、クラスタのデータパス プロバイダを Dataplane V2 に移行できるようにな
    りました。移行は、コントロール プレーンのアップグレード中にトリガーされます(以下のバージョン要件を参
    照してください)。レガシー データパスを実行しているすべてのノードが再作成されると、移行は完了です。コ
    ントロール プレーンのアップグレード後に作成されるノード プールは、Dataplane V2 を使用して作成されま
    す。
    ● Dataplane V2 なしで 1.24 を実行しているクラスタの場合、 1.24.7-gke.300 以降の 1.24 バージョンに
    アップグレードすると、 Dataplane V2 への移行が開始されます。
    ● Dataplane V2 なしで 1.25 を実行しているクラスタの場合、 1.25.3-gke.200 以降の 1.25 バージョンに
    アップグレードすると、 Dataplane V2 への移行が開始されます。
    データパスを移行中かどうかを判断するには、次を実行します。
    gcloud container clusters describe --region --project
    --format="value(networkConfig.datapathProvider)"
    Dataplane V2 に移行するクラスターでは、クラスタのデータパス プロバイダー フィールドが
    MIGRATETOADVANCED_DATAPATH に設定されます。
    Dataplane V2 に移行したクラスターでは、クラスタのデータパス プロバイダー フィールドが
    ADVANCED_DATAPATH に設定されます。
    Google Kubernetes Engine

    View Slide

  55. Google Kubernetes Engine
    [12/14] Cloud DNS for GKE(クラスタ スコープ)が一般提供になりました。コントロール プレーン バージョン
    1.24.7-gke.800、1.25.3-gke.700 以降を使用して GKE クラスタを構成し、Cloud DNS をクラスタ内の名前
    解決の DNS プロバイダとして使用し、 kube-dns に基づいて既存の DNS サービスを置き換えることができ
    るようになりました。
    [12/13] コンパクト プレースメント ポリシー の一般提供が開始されました。コンパクトな配置ポリシーを設定し
    て、ノード プール内のノードをゾーン内で互いに物理的に近い場所に配置する必要があることを指定しま
    す。ノードを互いに近づけることで、ノード間のネットワーク レイテンシを短縮できます。これは、密結合の
    バッチ ワークロードに役立ちます。
    [12/12] GKE バージョン 1.25 以降にアップグレードされたパブリック クラスタは、最終的にプライベート コント
    ロール プレーン通信に Private Service Connect(PSC)を使用するように移行されます。 PSC で実行され
    ている GKE パブリック クラスタを使用するための料金の値上げはありません。

    View Slide

  56. [12/5](2022-R27)バージョンの更新
    GKE クラスタのバージョンが更新されました。
    アップグレードと新しいクラスターに使用できる新しいバージョン
    次の Kubernetes バージョンは、新しいクラスター、オプトイン コントロール プレーンのアップグレード、およ
    び既存のクラスターのノード アップグレードに使用できるようになりました。 バージョニングとアップグレード
    の詳細については、 GKE のバージョニングとサポート と アップグレード をご覧ください。
    詳細は、リリースノート をご覧ください。
    Google Kubernetes Engine

    View Slide

  57. Workflows
    [12/15] ワークフローのソースと詳細は、 [ソース] タブと [詳細] タブを使用して Cloud Console から個別に更
    新できるようになり、編集が迅速になりました。
    [12/9] list.prepend 関数 は、先頭に新しい要素が追加されたリストのコピーの作成をサポートするようにな
    りました。

    View Slide

  58. Data Management
    58

    View Slide

  59. AlloyDB
    [12/12] AlloyDB インデックス アドバイザー は、データベースが処理するクエリを観察し、その結果に基づい
    て新しいインデックスを推奨することで、データベースを最適化するのに役立ちます。
    [12/13] AlloyDB for PostgreSQL は GA です。
    参考:AlloyDB for PostgreSQL の一般提供開始を発表
    [12/8] AlloyDB クロスリージョン レプリケーション は、プライマリ クラスターのデータとリソースをレプリケート
    します。これにより、データとリソースをさまざまなリージョンで利用できるようになり、プライマリ リージョンで
    障害が発生した場合のディザスター リカバリーが可能になります。
    [12/1] Google Cloud コンソールの AlloyDB Clusters ページ には、データベースの全体的な状態の概要を
    示す概要カードとリソース テーブルが表示されます。これにより、データベース フリートのリアルタイム パ
    フォーマンスを監視できます。
    注目

    View Slide

  60. Bare Metal Solution
    [12/15] SAP HANA の Bare Metal Solution リソース管理の機能強化
    SAP HANA を実行している Bare Metal Solution 環境で、Google Cloud コンソール、gcloud CLI、API を使
    用して、Bare Metal Solution サーバー、ストレージ、ネットワークを表示および管理できるようになりました。
    詳細については、SAP HANA on Bare Metal Solution デプロイ ガイドの「Bare Metal Solution 環境のメンテ
    ナンス」を参照してください。
    [12/9] Bare Metal Solution サーバーのオペレーティング システムの更新 - 次の OS が汎用サーバーでサ
    ポートされるようになりました。
    ● レッドハット エンタープライズ リナックス(RHEL)8.4
    Bare Metal Solution のオペレーティング システムのページ と SAP HANA on Bare Metal Solution のオペ
    レーティング システムのページ にその他のフォーマットの改訂が追加され、使いやすくなりました。

    View Slide

  61. Cloud Bigtable
    [12/8] Cloud Bigtable で、バックアップから別のプロジェクトに復元できるようになりました。この機能は GA
    です。詳しくは、Bigtable のバックアップ をご覧ください。
    [12/8] Cloud Bigtable テーブルの削除保護を構成する機能が GA になりました。この設定により、テーブ
    ル、その列ファミリー、およびテーブルを含むインスタンスが削除されなくなります。手順については、 削除保
    護の変更 を参照してください。
    [12/7] Cloud Bigtable クエリに関する情報を取得して、クエリのパフォーマンスを評価できるようになりまし
    た。この機能は GA です。詳細については、 クエリ統計の取得 を参照してください。
    [12/5] Java 用 Cloud Bigtable クライアントの新しいクライアント側メトリクス スイートは、バージョン 2.16.0 以
    降で GA されています。パフォーマンスの最適化とトラブルシューティングのための新しい監視メトリックの 使
    用について詳しくは、 クライアント側のメトリックの概要 をご覧ください。

    View Slide

  62. Cloud Bigtable
    [12/5] Cloud SDK 全体からのクライアント ライブラリ更新の週次ダイジェスト。
    Python
    Changes for google-cloud-bigtable
    2.14.0 (2022-11-30)
    Features
    ● Add typing to proto.Message based class attributes (c1538d5)
    ● Remove enum value ReadRowsRequest.RequestStatsView.REQUEST_STATS_EFFICIENCY (c1538d5)
    ● Remove field ReadIterationStats.deletes_seen (c1538d5)
    ● Remove field RequestStats.read_efficiency_stats (c1538d5)
    ● Remove proto ReadEfficiencyStats (c1538d5)
    ● Rename field RequestStats.all_read_stats to full_read_stats_view (c1538d5)
    ● Rename proto AllReadStats to FullReadStatsView (c1538d5)
    ● Rename proto ReadIteratorStats to ReadIterationStats (c1538d5)
    Bug Fixes
    ● Add dict typing for client_options (c1538d5)

    View Slide

  63. Cloud Database Migration Service
    [12/13] Database Migration Service は、MySQL および PostgreSQL データベース移行の高可用性( HA)
    インスタンスをサポートするようになりました。高可用性インスタンスの接続を構成する方法については、 こ
    こ をクリックしてください。移行ジョブの作成時に高可用性インスタンスを構成する方法については、 ここ を
    クリックしてください。

    View Slide

  64. Cloud SQL for MySQL
    [12/15] BigQuery などの他の Google Cloud サービスが Cloud SQL for MySQL のデータにアクセスし、プ
    ライベート接続を介してこのデータに対してクエリを実行できるようになりました。詳しくは、 インスタンスの作
    成 を参照してください。

    Google Cloud サービスのプライベート パス
    このチェックボックスをオンにすると、 BigQuery などの他の Google Cloud サービスが Cloud SQL のデー
    タにアクセスし、プライベート接続を介してこのデータに対してクエリを実行できるようになります。
    このチェック ボックスは、[プライベート IP] チェック ボックスを選択し、承認済みネットワークを追加または選
    択してプライベート接続を作成した場合にのみ有効になります。

    View Slide

  65. Cloud SQL for PostgreSQL
    [12/15] BigQuery などの他の Google Cloud サービスが Cloud SQL for PostgreSQL のデータにアクセス
    し、プライベート接続を介してこのデータに対してクエリを実行できるようになりました。詳しくは、 インスタン
    スの作成 を参照してください。

    Google Cloud サービスのプライベート パス
    このチェックボックスをオンにすると、 BigQuery などの他の Google Cloud サービスが Cloud SQL のデー
    タにアクセスし、プライベート接続を介してこのデータに対してクエリを実行できるようになります。
    このチェック ボックスは、[プライベート IP] チェック ボックスを選択し、承認済みネットワークを追加または選
    択してプライベート接続を作成した場合にのみ有効になります。
    [12/13] Cloud SQL の システム分析情報ダッシュボード に、追加の指標とイベント タイムラインが表示され
    るようになりました。自動更新機能を使用して、ダッシュボードを最新の状態に保つこともできます。
    [12/1] 10 月 19 日 のリリースノート エントリに記載されている PostgreSQL マイナー バージョン、拡張バー
    ジョン、およびプラグイン バージョンの変更は延期されました。

    View Slide

  66. Cloud Spanner
    [12/14] カスタム インスタンス構成を作成し、オプションの読み取り専用レプリカをカスタム
    インスタンス構成に追加して、
    読み取りをスケーリングし、低レイテンシのステイル読み取りをサポートできるようになりました。詳しくは、
    リージョン構
    成とマルチリージョン構成 を参照してください。
    [12/14] Cloud Spanner は、Cloud Spanner 変更ストリームから Pub/Sub Dataflow へのテンプレート を提供いたしま
    す。これにより、Cloud Spanner データ変更レコードがストリーミングされ、
    Pub/Sub トピックに書き込まれます。
    [12/12] Cloud Spanner インスタンスの移動のサポートが GA になりました。リージョン構成とマルチリージョン構成の間
    を含め、任意のインスタンス構成から他のインスタンス構成への
    Spanner インスタンスの移動をリクエストできます。詳
    しくは、インスタンスの移動 を参照してください。
    [12/12] Spanner 変更ストリームの更新により、変更レコード用に次の 2 つの新しいデータ キャプチャ タイプが提供され
    ます。
    NEW_VALUES モードは、非キー列の新しい値のみをキャプチャし、古い値はキャプチャしません。キーは常にキャプ
    チャ
    されます。
    NEW_ROW モードは、更新に含まれない列を含め、完全な新しい行をキャプチャします。古い値はキャプチャされませ
    ん。
    既存の変更ストリームは OLD_AND_NEW_VALUES に設定されたままになることに注意してください。

    View Slide

  67. Cloud Spanner
    [12/6] マルチリージョンの Spanner インスタンスで合計データベース ストレージ指標を計算する方法に問題
    があることを確認しました。このメトリクスは、 Spanner データベース ストレージの料金を計算するために使
    用されます。
    現在、データベース ストレージは、マルチリージョン構成で実際よりも低く報告されているため、データベー
    ス ストレージの料金が過小に請求されています。 10 月にサービス発表を行い、 2022 年 12 月 1 日にこの価
    格変更のロールアウトを開始しました。構成によっては、合計データベース ストレージが最大 25 % 増加す
    る可能性があります。
    影響を受ける大多数の顧客にとって、総請求額への影響は 0.5 % 未満です。影響を受けるユーザーにつ
    いては、この修正されたメトリックを反映して、データベース ストレージ料金が増加していることに気付くで
    しょう。
    過去のすべての請求サイクルについて、過小請求額を免除しました。この問題は、 Spanner のマルチリー
    ジョン構成にのみ影響することに注意してください。 Spanner の地域構成には影響しません。さらに、合計
    バックアップ ストレージ メトリックはこの問題の影響を受けず、常に正しく報告されています。
    詳細については、データベース ストレージの価格 を参照してください。

    View Slide

  68. Cloud Spanner
    [12/5] 新しい SQL 構文である PostgreSQL ダイアレクトの RETURNING と Google 標準 SQL の THEN
    RETURN は、DML ステートメントの一部として更新されたばかりの行からデータを選択して返します。これ
    は、既定の列または生成された列から値を取得する場合に特に役立ち、同等の複数ステートメント トランザ
    クションの待機時間を短縮できます。プレビューでは、 Java、JDBC、Python、および Go Spanner クライア
    ントと、PGAdapter を介して接続する PostgreSQL ドライバーがサポートされています。
    [12/2] Cloud Spanner がサポートするインスタンスごとの同時データベース復元操作の数が 5 から 10 に増
    えました。詳細については、 バックアップと復元の制限 を参照してください。

    View Slide

  69. Datastore
    [12/7] Cloud SDK 全体からのクライアント ライブラリ更新の週次ダイジェスト。
    Go Python
    Changes for datastore/admin/apiv1
    1.10.0 (2022-11-29)
    Features
    ● datastore: start generating proto
    stubs (eed371e)
    Changes for google-cloud-ndb 1.12.0 (2022-11-29)
    Bug Fixes
    ● Drop Python 2 support (90efd77)
    ● Drop Python 3.6 support (#829) (b110199)
    ● model: Ensure repeated props have same kind when converting from ds (#824) (29f5a85)
    Documentation
    ● Add note in Django middleware documentation that it is unimplemented (#805) (aa7621d)
    ● Add note that ProtoRPC message classes are unimplemented (#819) (ae813e9)
    ● context: Note that several methods are no longer implemented. (#821) (34c2c38)
    ● CONTRIBUTING: Note the need for Redis/Memcached env vars in tests (#838) (19f8415), closes #836
    ● Fix bad import path in migration guide (#827) (7b44961)
    ● Fix typo in begin_transaction docstring (#822) (7fd3ed3)
    ● README: Syncronize supported version text with python-datastore (#837) (316f959)
    ● tasklets: Fix Py2-style print statement (#840) (0ebfaed)
    Changes for google-cloud-datastore 2.11.0 (2022-11-30)
    Features
    ● Support "limit" in count query. (#384) (a4b666a)

    View Slide

  70. Data Analytics
    70

    View Slide

  71. BigQuery
    [12/15] プライベート接続 を介して Cloud SQL データにアクセスし、クエリを実行できるようになりました。こ
    の機能は 一般提供(GA)です。
    [12/8] デモ クエリ ガイド は、Google トレンドから公開データセットをクエリするのに役立ち、現在 プレビュー
    中です。
    [12/1] BigQuery は、オープンソース エンジンによって作成された Apache Iceberg テーブルのクエリ をサ
    ポートするようになりました。この機能は プレビュー 段階です。
    注目

    View Slide

  72. BigQuery
    [12/5] Cloud SDK 全体からのクライアント ライブラリ更新の週次ダイジェスト。
    Go
    Changes for bigquery/storage/apiv1beta1
    1.44.0 (2022-11-30)
    Features
    ● bigquery/datatransfer: Add Location API methods docs: updated comments (22ec3e3)
    ● bigquery/storage: Add missing_value_interpretations to AppendRowsRequest (2a0b1ae)
    ● bigquery: Add default partition expiration to Dataset (#7096) (601c77a), refs #7021
    ● bigquery: Remove code for reservation/apiv1beta1 (#7010) (451acc1)
    ● bigquery: Start generating proto stubs (#7026) (debc4c7)
    ● bigquery: Widen retry predicate (#6976) (753b751)
    Bug Fixes
    ● bigquery/storage/managedwriter: Remove old header routing (#6960) (434b407)
    Documentation
    ● bigquery/storage: Remove stale header guidance for AppendRows (9c5d6c8)

    View Slide

  73. Cloud Composer
    [12/15] Composer 環境のすべての GKE クラスタは、2022 年 12 月 22 日から 2022 年 1 月 2 日までの期
    間、メンテナンスの除外が設定されています。詳細については、 メンテナンスの除外 をご覧ください。
    [12/13] Cloud Composer の最新バージョンへのアップグレードに失敗すると、その後のアップグレードの試
    行が失敗する問題を修正しました。
    [12/13] Data lineage は Cloud Composer 2 のプレビューで利用できます。
    Data lineage は、データがシステム内をどのように移動するか(どこから来て、どこに渡され、どのような変
    換が適用されたか)を追跡できる Dataplex 機能です。
    [12/13] Cloud Composer バージョン 1.17.6、1.17.7、2.0.0-preview.6、および 2.0.0-preview.7 は、フル
    サポート期間が終了 しました。
    [12/13] Cloud Composer 1.20.2 および 2.1.2 の イメージ が利用可能です。
    ● composer-1.20.2-airflow-1.10.15(デフォルト)
    ● composer-1.20.2-airflow-2.2.5
    ● composer-1.20.2-airflow-2.3.4
    ● composer-2.1.2-airflow-2.2.5
    ● composer-2.1.2-airflow-2.3.4(デフォルト)

    View Slide

  74. Cloud Composer
    [12/6] Cloud Composer 1.20.1 および 2.1.1 の次のバージョンが利用可能です。
    ● composer-1.20.1-airflow-1.10.15(デフォルト)
    ● composer-1.20.1-airflow-2.2.5
    ● composer-1.20.1-airflow-2.3.4
    ● composer-2.1.1-airflow-2.2.5
    ● composer-2.1.1-airflow-2.3.4(デフォルト)
    [12/6](Cloud Composer 2)Cloud Composer 2 バージョン 2.1.1 以降で、環境スナップショット と スケ
    ジュールされたスナップショット が一般提供(GA)になりました。
    スケジュールされたスナップショットは、 ディザスター リカバリー シナリオを実行するための追加のサポート
    を提供します。
    [12/6](アップグレードなしで利用可能) ポッドに許可されるカスタム セカンダリ IP 範囲が狭くなりました。 /23
    マスクの IP 範囲を使用して Composer 環境を作成できるようになりました。
    [12/5](Cloud Composer 2)Composer ローカル開発 CLI ツール が利用可能になり、Composer 2 でロー
    カルの Airflow 環境を使用してテストと開発を合理化するのに役立ちます。

    View Slide

  75. Cloud Composer
    [12/4](アップグレードなしで利用可能) Cloud Composer 環境で update labels 操作がトリガーされたとき
    に、GCS バケットのメタデータがデフォルトにリセットされる問題を修正しました。
    [12/4](新しい環境のみ)Cloud Composer 2 環境の作成は、constraints/compute.requireOsLogin 組織
    のポリシー設定に依存しなくなりました。
    [12/4](Cloud Composer 2)Cloud Composer 2 環境には、ユーザー定義のワークロードを実行するため に
    使用できる composer-user-workloads 名前空間が含まれるようになりました。
    [12/4] Cloud Composer バージョン 1.17.6 および 2.0.0-preview.6 は、フル サポート期間が終了 しまし
    た。
    [12/4](Cloud Composer 2)バージョン 2.1.0 以降、Composer 環境は Deployment Manager を使用しなく
    なりました。
    [12/4](新しい環境のみ)Airflow 2.3.4 が Composer 2 環境のデフォルトの Airflow バージョンになりまし
    た。

    View Slide

  76. Cloud Composer
    [12/4] Cloud Composer 1.20.0 および 2.1.0 の次のバージョンが利用可能です。
    ● composer-2.1.0-airflow-2.2.5
    ● composer-2.1.0-airflow-2.3.4(デフォルト)
    ● composer-1.20.0-airflow-1.10.15(デフォルト)
    ● composer-1.20.0-airflow-2.2.5
    ● composer-1.20.0-airflow-2.3.4

    View Slide

  77. Cloud Data Fusion
    [12/7] Cloud Data Fusion は次のリージョンで利用できます。
    ● me-west1
    詳細については、場所 と 価格 を参照してください。
    [12/6] Cloud Data Fusion 6.8.0 では、次のプラグインで参照名が必須ではなくなりました。
    ● BigQuery Source
    ● BigQuery Sink
    ● Dataplex Source
    ● Dataplex Sink
    ● Spanner Sink
    ● GCS Sink
    これらのプラグインの場合、構成プロパティに基づいて系統の一意の識別子が生成されます。たとえば、プ
    ロジェクト ID+dataset+table は、BigQuery の一意の識別子として使用されます。この識別子は系統図で 確
    認できます。詳細については、 Cloud Data Fusion プラグイン をご覧ください。

    View Slide

  78. Cloud Data Fusion
    [12/6] Cloud Data Fusion バージョン 6.8.0 は プレビュー 段階です。このリリースは、 CDAP 6.8.0 リリース
    と並行しています。
    [12/6] レプリケーション ジョブの Cloud Data Fusion バージョンのアップグレードが機能しません。レプリケー
    ション ジョブを Cloud Data Fusion バージョン 6.8.0 にアップグレードすることはお勧めしません。
    [12/6] 6.8.0 の機能:
    ● Datastream を使用した Oracle から BigQuery へのレプリケーション は 一般提供(GA)です。
    ● Cloud Data Fusion は、BigQuery バッチ ソース プッシュダウン をサポートしています。
    ● Cloud Data Fusion は AND トリガー をサポートしています。 OR および AND トリガーを作成できま
    す。以前は、すべてのトリガーが OR トリガーでした。

    View Slide

  79. Cloud Data Fusion
    [12/6] 6.8.0 で修正済み:
    ● カスタム Dataproc コンピューティング プロファイルで、データのステージングに間違った Cloud
    Storage バケットが使用される問題を修正しました。 Cloud Data Fusion は、カスタム コンピューティン
    グ プロファイルで指定されたバケットを使用します。
    ● BigQuery レプリケーション ターゲット プラグインで、BigQuery ターゲット テーブルが既に存在する場
    合にレプリケーション ジョブが失敗する問題を修正しました。プラグインの新しいバージョンは、デフォ
    ルトで新しいレプリケーション ジョブで使用されます。既存のジョブで新しいプラグイン バージョンを使
    用するには、ジョブを再作成します。

    View Slide

  80. Cloud Data Fusion
    [12/6] 6.8.0 で修正済み:
    ● Oracle(データストリームによる)ストレージ バケット プロパティが空であるか、無効なバケット名を
    持っている場合に、 レプリケーション評価 が停止する問題を修正しました。プロパティが空であるか、
    バケット名が無効な場合、 Cloud Data Fusion は評価中に 400 エラー コードを返します。
    ● ソース列名が BigQuery テーブルの命名規則に準拠していない場合にレプリケーション ジョブが失敗
    する問題を修正しました。 6.8.0 では、ソース列名が BigQuery の命名規則に準拠していない場合、
    Cloud Data Fusion は無効な文字をアンダースコアに置き換え、最初の文字が数字の場合はアン
    ダースコアを先頭に追加し、最大長を超える場合は名前を切り捨てます。
    ● ファイル バッチ ソースで、フォーマットが delimited に設定されている場合にのみ スキーマの取得が
    表示される問題を修正しました。すべての形式で [スキーマの取得] が表示されます。
    ● スプリッター変換をジョイナー変換に接続するときの出力スキーマの問題を修正しました。
    ● Pipeline Microservices を介してエクスポートされたパイプラインで、 Cloud Data Fusion UI でのイン
    ポートが失敗する問題を修正しました。

    View Slide

  81. Cloud Data Fusion
    [12/6] 6.8.0 で修正済み:
    ● Oracle Batch Source では、ソース データに Numeric データ型(未定義の精度と位取り)のフィール ド
    が含まれていた場合、 Cloud Data Fusion は精度を 38 に、位取りを 0 に設定しました。フィールド内
    の値の位取りが 0 以外の場合、 Cloud Data Fusion は値を切り捨てたため、データが失われる可能
    性がありました。フィールドのスケールがプラグイン出力スキーマでオーバーライドされた場合、パイ
    プラインが失敗しました。詳細については、 CDAP 6.8.0 のバグ修正 を参照してください。
    ● Wrangler トランスフォーメーションで、 [エラー処理] プロパティが Fail Pipeline に設定されている場合
    にパイプラインが失敗しない問題を修正しました。これは、エラーが返されたが、例外がスローされ
    ず、出力に 0 レコードがあった場合に発生しました。たとえば、これは、入力データが正しい形式では
    ないためにディレクティブの 1 つ(as.parse-as-simple-date など)が失敗したときに発生しました。こ
    の修正は、デフォルトでは利用できません。プロジェクトでこの修正が必要な場合は、代わりにサポー
    トにお問い合わせください。
    ● Wrangler で、BigQuery テーブル名にアンダースコアなどの英数字以外の文字が含まれている場合
    に Wrangler ページが動かなくなる問題を修正しました。 Wrangler は、BigQuery テーブルの命名規
    則 に従う BigQuery テーブルをインポートします。

    View Slide

  82. Cloud Data Fusion
    [12/6] 6.8.0 での変更:
    ● Oracle(データストリームによる)ソースを使用したレプリケーション ジョブ で、複数の CDC イベントが
    同じタイムスタンプで生成された場合に、イベントを確実に順序付けすることで、データの一貫性を確
    保しました。
    ● Oracle レプリケーション ソースの場合、Datastream がその出力を書き込むプラグインによって作成
    された Cloud Storage バケットの パージ ポリシー を追加しました。
    ● Oracle レプリケーション ソース に、Datastream がその出力を書き込む GCS バケットの場所プロパ
    ティを追加しました。
    ● Oracle レプリケーション ソース で、Datastream リージョンのリストを Region プロパティに追加しまし
    た。 Datastream リージョンに手動で入力する必要がなくなりました。
    ● Oracle レプリケーション ソースは、テーブルの主キーによって各行を識別します。以前は、プラグイン
    は各行を ROWID で識別していました。
    ● レプリケーション ジョブで、レビュー評価のパフォーマンスが向上しました。
    ● Splitter Transformation ベースのプラグインは、 prepareRun() および onRunFinish() メソッドにアクセ
    スできます。

    View Slide

  83. Cloud Data Fusion
    [12/6] 6.8.0 での変更:
    ● Wrangler に、選択した列の平均を計算する Average arithmetic 関数が追加されました。
    ● Wrangler では、数値関数 は 3 つ以上の列をサポートします。
    ● Dataplex Sink プラグインで、Update Dataplex Metadata プロパティが追加されました。これによ
    り、新しく生成されたデータの Dataplex でメタデータを更新するためのサポートが追加されます。
    ● GCS Delete Action プラグインで、ファイルとフォルダの一括削除のサポートが追加されました。 (*)
    ワイルドカード文字を使用して任意の文字を表すことができます。
    [12/1] Google Cloud Platform Plugins バージョン 0.20.4 は、Cloud Data Fusion バージョン 6.7.1 および
    6.7.2 で 一般提供 (GA) されています。このバージョンには、 GA の Dataplex Source および Sink プラグイン
    が含まれています。詳細については、 CDAP ハブのリリース ログ を参照してください。
    [12/1] Google Cloud Platform Plugins バージョン 0.19.3 は、Cloud Data Fusion バージョン 6.6.0 で一般提
    供(GA)されています。このバージョンには、 GA の Dataplex Source および Sink プラグインが含まれてい
    ます。詳細については、 CDAP ハブのリリース ログ を参照してください。

    View Slide

  84. Dataplex
    [12/12] Dataplex データ プロファイリング が プレビュー で利用できるようになりました。 Dataplex データ プ
    ロファイリングは、共通のデータ特性を特定することで、データ ユーザーが自分のデータについてより深く理
    解するのに役立ちます。 Dataplex はこの情報を利用して、データ品質ルールも推奨します。
    [12/12] Dataplex 自動データ品質(AutoDQ) が プレビュー で利用できるようになりました。 Dataplex の自
    動データ品質は、データ品質のプロセス全体をカプセル化するターンキーおよび自動化された製品を使用し
    て、データ ユーザーがデータに対する信頼を構築するのに役立ちます。
    [12/1] Dataplex の ソース プラグインと シンク プラグインは、データの取り込みと処理のために Cloud Data
    Fusion で 一般提供(GA)されています。

    View Slide

  85. Dataproc
    [12/12] Dataproc Serverless for Spark ランタイム 1.0 および 2.0 で Spark パッチをバックポートします。
    ● SPARK-39324: ExecutorDecommission を TaskSchedulerImpl の INFO レベルとしてログに記録す

    ● SPARK-40168: シャッフル ブロックの移行中に SparkException を処理する
    ● SPARK-40269: BlockManagerDecommissioner でピアの順序をランダム化する
    ● SPARK-40778: HeartbeatReceiver を IsolatedRpcEndpoint として作成する
    [12/12] 1.5 イメージの Cloud Storage コネクタ バージョンを 2.1.9 にアップグレードします。
    [12/12] 2.1 イメージの Cloud Storage コネクタ バージョンを 2.2.9 にアップグレードします。
    [12/12] 新しい Dataproc Serverless for Spark ランタイム バージョン:1.0.24 および 2.0.4
    [12/12] Dataproc イメージの新しいサブマイナー バージョン:
    ● 1.5.78-debian10、1.5.78-rocky8、1.5.78-ubuntu18
    ● 2.0.52-debian10、2.0.52-rocky8、2.0.52-ubuntu18
    ● 2.1.0-debian11、2.1.0-rocky8、2.1.0-ubuntu20

    View Slide

  86. Dataproc
    [12/12] Dataproc Serverless for Spark ランタイム 1.0:
    ● Spark を 3.2.3 にアップグレード
    ● Cloud Storage コネクタのバージョンを 2.2.9 にアップグレード
    ● Spark の依存関係をアップグレード
    ○ Jetty: 9.4.49.v20220914
    ○ ORC: 1.7.7
    ○ Protobuf: 3.19.6
    ○ RoaringBitmap: 0.9.35
    ○ Scala: 2.12.17
    [12/12] Dataproc Serverless for Spark ランタイムでデフォルトの OS メモリ アロケータとして jemalloc を使
    用します。
    [12/12] Dataproc 2.1 イメージ の一般提供(GA)リリース。
    [12/6] Dataproc Serverless for Spark ランタイム バージョン 2.0 は、2023 年 1 月 24 日にデフォルトの
    Dataproc Serverless for Spark ランタイム バージョンになります( 以前に発表された 2022 年 12 月 13 日で
    はありません)。

    View Slide

  87. Dataproc Metastore
    [12/5] Dataproc Metastore 管理者インターフェース は プレビュー で利用できます。
    管理者インターフェースは、 Dataproc Metastore サービスに保存されているメタデータを検査および管理 す
    るための一元化されたツールを提供します。

    View Slide

  88. Pub/Sub
    [12/1] 1 回限り(Exactly once)の配信 が GA になりました。

    View Slide

  89. AI
    89

    View Slide

  90. Cloud Vision API Product Search
    [12/5] ショッピングの従来のカテゴリの移行
    90 日以内に、従来のカテゴリ ”apparel”、”homegoods”、”おもちゃ” がアップグレードされます。これらのカ
    テゴリは引き続き使用できます。ただし、検索を実行すると、 ”apparel-v2”、”homegoods-v2”、および
    ”toys-v2” カテゴリと同様の結果が得られます。

    View Slide

  91. Deep Learning Containers
    [12/9] M101 リリース
    ● TensorFlow パッチ バージョンのアップグレード :
    ○ 2.8.3 から 2.8.4 へ。
    ○ 2.9.2 から 2.9.3 へ。
    ○ 2.10.0 から 2.10.1 へ。
    ● TensorFlow 1.15 Deep Learning Containers イメージは非推奨になりました。
    ● 定期的なセキュリティ パッチとパッケージのアップグレード。

    View Slide

  92. Deep Learning VM Images
    [12/9] M101 リリース
    ● TensorFlow パッチ バージョンのアップグレード :
    ○ 2.8.3 から 2.8.4 へ。
    ○ 2.9.2 から 2.9.3 へ。
    ○ 2.10.0 から 2.10.1 へ。
    ● TensorFlow 1.15 Deep Learning VM イメージは非推奨になりました。
    ● 定期的なセキュリティ パッチとパッケージのアップグレード。

    View Slide

  93. Dialogflow
    [12/12] Dialogflow CX は、BigQuery へのインタラクション ロギングのエクスポートをサポートする ようになり
    ました。
    [12/12] Dialogflow CX では、英語(en)、フランス語(fr)、イタリア語(it)、ドイツ語(de)、スペイン語(es)と
    いった言語について、以下の リージョン で 感情分析 のサポートが追加されました。
    ● asia-southeast1
    ● europe-west1
    ● europe-west2
    ● europe-west3
    ● northamerica-northeast1

    View Slide

  94. Document AI
    [12/12] フォーム パーサーは、パブリック プレビューでジェネリック エンティティ抽出をサポートするようにな
    り、次のエンティティ タイプをカバーします。
    ● email: メールアドレス
    ● phone: 電話番号
    ● url: ウェブサイトの URL
    ● date_time: 部分的または完全な日付 /時刻/期間
    ● address: 単一行の完全な住所または番地
    ● person: 人の名前の一部またはフルネーム
    ● organization: 組織のフルネーム
    ● quantity: 数量またはパーセンテージを指定する数値
    ● price: 金額を指定する数値
    ● id: ID を指定する数値
    ● page_number: ページ番号を指定する番号

    View Slide

  95. Document AI
    [12/12] フォーム パーサーには、次の機能拡張があります。
    ● フォーム パーサーのキーと値のペア(エンティティとチェックボックス)の抽出とテーブルの抽出では、
    基になる多言語 OCR モデルでサポートされている 200 以上の言語がサポートされるようになりまし
    た。この言語拡張はパブリック プレビュー段階であり、キーと値のペアの国際化は、簡体字中国語、
    繁体字中国語、日本語、韓国語などの選択された言語の品質ベンチマークによって支えられていま
    す。
    ● Form Parser でのテーブル抽出は、強化されたビジョンベースのテーブル解析モデルを利用できるよ
    うになりました。
    これらの拡張機能は、フォーム パーサー プロセッサ バージョン
    pretrained-parser-v2.0-2022-11-10 および将来のすべてのバージョンで自動的に有効になりま
    す。これはリリース候補版であり、安定版に移行する前にさらに変更される可能性があることに注意してくだ
    さい。

    View Slide

  96. Document AI Warehouse
    [12/8] 保留中の AutoProvision 長時間実行オペレーションのオペレーション ステータス フェッチを修正しま
    す。
    [12/8] Google Cloud Storage ベースの取り込みのテキスト抽出を無効にします。
    [12/8] 検索クエリで Google AIP-160 構文(https://google.aip.dev/160)を部分的にサポートします。検索ク
    エリは、リテラル、論理演算子、否定演算子、比較演算子、および関数をサポートするようになりました。
    [12/8] Document AI Warehouse v1 サービスの運用サービスを有効にします。
    [12/8] AutoProvision サービスは、すぐに完了した操作の操作 ID を返します。

    View Slide

  97. Vertex AI
    [12/13] テキスト抽出フラグ( text_extraction_disabled)は非推奨になります。お客様は引き続きクライアント
    ライブラリで使用できますが、サーバー側では何もしません。その間、新しいフラグ
    (text_extraction_disabled)が古いものを置き換えるために使用されます。 UI には、この新しいフラグ用の
    新しいボタンがあり、顧客が動作を制御できるようになります。
    [12/13] CreateDocument 応答は、ドキュメント全体ではなく、ドキュメント メタデータのみを返します。
    [12/13] async_enabled フィールドを内部専用としてマークします。
    [12/5] パイプライン テンプレート機能が一般提供( GA)になりました。 Your Templates タブは Artifact
    Registry でサポートされており、パイプラインとコンポーネントのテンプレートを公開およびキュレーションで
    きます。ドキュメントについては、 パイプライン テンプレートの作成、アップロード、および使用 を参照してくだ
    さい。

    View Slide

  98. Vertex AI Workbench
    [12/9] M101 リリース
    Vertex AI Workbench の M101 リリースには、次のものが含まれます。
    ● TensorFlow パッチ バージョンのアップグレード :
    ○ 2.8.3 から 2.8.4 へ。
    ○ 2.9.2 から 2.9.3 へ。
    ○ 2.10.0 から 2.10.1 へ。
    ● Vertex AI Workbench の TensorFlow 1.15 は非推奨になりました。
    ● ユーザーが Notebooks API にアクセスするために必要なドメインの一部として、
    *.notebooks.cloud.google.com を追加しました。 *.datalab.cloud.google.com を削
    除しました。
    ● 定期的なセキュリティ パッチとパッケージのアップグレード。

    View Slide

  99. Vertex AI Vision
    [12/7] 一般提供: Vertex AI Vision が 一般提供(GA)になりました。
    価格の詳細については、 Vertex AI Vision の価格 ページをご覧ください。
    詳細については、Vertex AI Vision のドキュメントをご覧ください。

    View Slide

  100. Security
    10
    0

    View Slide

  101. BeyondCorp Enterprise
    [12/7] BeyondCorp Enterprise と Microsoft Intune の統合 が 一般提供(GA)になりました。
    この統合により、Microsoft Intune を使用して組織内のデバイスに関するリアルタイムの情報を収集し、こ
    の情報を使用してデバイスを管理し、 BeyondCorp Enterprise を使用して組織のリソースへのアクセスを制
    御できます。

    View Slide

  102. Chronicle
    [12/7] 以下のサポートされているデフォルトのパーサーが変更されました。該当する場合、それぞれが製品
    名と Ingestion Label 別にリストされています。
    ● Cisco Router (CISCO_ROUTER)
    ● Digital Guardian DLP (DIGITALGUARDIAN_DLP)
    ● Linux Auditing System (AuditD) (AUDITD)
    ● Microsoft Azure Activity (AZURE_ACTIVITY)
    ● Rubrik (RUBRIK)
    ● Sentinelone Alerts (SENTINELONE_ALERT)
    ● SentinelOne EDR (SENTINEL_EDR)
    ● Sophos Firewall (Next Gen) (SOPHOS_FIREWALL)
    ● STIX Threat Intelligence (STIX)
    ● Thales Luna Hardware Security Module (THALES_LUNA_HSM)
    ● Thinkst Canary (THINKST_CANARY)
    ● Unix system (NIX_SYSTEM)
    ● Workspace Activities (WORKSPACE_ACTIVITY)

    View Slide

  103. Cloud Data Loss Prevention
    [12/14] STREETADDRESS infoType 検出器で新しい検出モデルを使用できます。新しいモデルでは、検出 品
    質が向上しています。 InspectConfig に STREETADDRESS infoType を含めるときに、InfoType.version を
    latest に設定することで試すことができます。
    STREET_ADDRESS infoType を使用する場合は、 InfoType.version を stable に設定するか未設定のまま に
    しておくことで、古いモデルを引き続き使用できます。 30 日以内に、新しいモデルが stable に昇格します。
    [12/1] VAT_NUMBER infoType 検出器は、すべての地域で利用できます。
    現在、この検出器はフランス、ドイツ、ハンガリー、インドネシア、イタリア、オランダの VAT 番号を識別しま
    す。
    すべての組み込み infoType の詳細については、 InfoType 検出器リファレンス を参照してください。
    [12/1] NEWZEALANDIRD_NUMBER infoType 検出器は、すべての地域で利用できます。

    View Slide

  104. Cloud IDS
    [12/14] Cloud IDS エンドポイントを作成または更新するときに、ノイズの多い、または不要な脅威 ID を
    --threat-exceptions フラグを利用することによって無効にすることができます。
    IDS Threat Exceptions の一般提供が開始されました。詳細については、 Cloud IDS の概要 を参照してくだ
    さい。

    View Slide

  105. Security Command Center
    [12/8] Security Command Center Premium の組み込みサービスである Container Threat Detection の
    Malicious URL Observed ディテクタが 一般提供(GA)されました。
    検出器は、既知のフィッシングおよびマルウェア URL に対して、実行可能ファイルによって渡された引数で観察
    された URL をチェックして、悪意があるかどうかを判断します。
    Security Command Center ダッシュボードで更新された検出結果の表示にアップグレードした場合にのみ、検
    出器の検出結果の詳細をすべて表示できます。
    詳細については、次のページを参照してください。
    ● Container Threat Detection のコンセプトの概要
    ● 概要: 検出結果ワークフローの改善

    View Slide

  106. Security Command Center
    [12/8] Security Command Center Premium の組み込みサービスである Sensitive Actions Service の 一般提
    供(GA)が開始されました。
    Sensitive Actions Service は、Google Cloud の組織、フォルダ、プロジェクトで、悪意のあるアクターによって
    実行された場合にビジネスに損害を与える可能性のあるアクションが実行されたことを検出します。
    詳細については、Sensitive Actions Service の概要 を参照してください。
    [12/5] Security Command Center API の Finding オブジェクトに kernelRootkit 属性が追加されました。
    kernelRootkit 属性には、結果をトリガーしたカーネル ルートキットに関する次の情報が含まれます。
    ● ルートキットの名前(利用可能な場合)。
    ● カーネルのコード、読み取り専用データ メモリ、または特定の重要なカーネル データ構造に対して予期し
    ない変更が行われたかどうか。
    詳細については、検出 オブジェクトの Security Command Center API ドキュメントを参照してください。

    View Slide

  107. reCAPTCHA Enterprise
    [12/8] Google Cloud コンソールから MFA のメール検証機能を有効にできるようになりました。手順につい
    ては、多要素認証の構成 を参照してください。

    View Slide

  108. Thank you

    View Slide