Google Cloud Updates 2023/06/16 - 2022/06/30

Transcript

1. Google Cloud アップデート 2023 / 06 / 16 - 06

   / 30 グーグル・クラウド・ジャパン合同会社 2023 年 7 月 14 日

2. Proprietary + Confidential はじめに 本資料は Google Cloud Technology Updates V-team

   にて以下 URL から公開情報を もとにアップデートを一部紹介しています https://cloud.google.com/release-notes

3. Proprietary + Confidential Google Cloud アップデートに関するご意見・ご要望 https://bit.ly/3yOqgVG ・ご意見 / ご要望

   ・感想 ・利用用途 etc

4. Google Cloud アップデートサマリー 2023-06-16~ 2023-06-30 4

5. Infrastructure Modernization 5

6. Bare Metal Solution [6/20] Google Cloud コンソールで ストレージ ボリュームと LUN

   の指標を表示できる ようになりました。こ の機能は プレビュー段階 です。 [6/20] サーバー 、 ネットワーク 、ストレージ ボリューム 、NFS 共有 などの Bare Metal Solution リソースの 名前を変更できるようになりました。この機能は 一般提供（GA）されています。

7. Cloud Firewall [6/26] アドレス グループ は、CIDR 形式の IPv4 アドレス範囲または IPv6

   アドレス範囲の論理的な集合で す。アドレス グループを使用すると、同じまたは異なるファイアウォール ポリシー内の複数のルール間で参 照される一貫した送信元または送信先を定義できます。この機能は 一般提供（GA）で利用可能です。

8. Cloud Load Balancing [6/28] グローバル外部 Application Load Balancer は、サーバーレス NEG

   バックエンドの外れ値検出をサ ポートするようになりました。外れ値検出分析により特定されるのは HTTP 応答パターンに基づいて異常な サーバーレス NEG を検出し､異常なサービスからの新しいリクエストの一部を健全なサービスにルーティン グすることでエラー率を削減します｡ 詳細については、次のトピックを参照してください。 • サーバーレス NEG の概念: 外れ値の検出 • 外れ値の検出を有効にする

9. Cloud Load Balancing [6/21] Cloud Load Balancing のブランドを Application Load

   Balancer と Network Load Balancer という 2 つの 主要なタイプのロードバランサに変更することを発表します。 過去数年間にわたり Google はあらゆる種類の Cloud Load Balancing で一貫性を高めるためにいくつかの取り組み を行ってきました。たとえば、 Envoy プロキシをすべての新しい負荷分散機能の一貫したデータ プレーンにするなどで す。現在、ユーザーが Cloud Load Balancing で利用できるさまざまな機能をさらに理解し、自分のユースケースに最 適 なタイプのロードバランサを迅速に特定できるようにするために、新しい命名規則を採用しています。 新しい命名規則とは何ですか ? Cloud Load Balancing では Application Load Balancer と Network Load Balancer の 2 種類のロードバランサーが 提供されるようになりました。一般に、 HTTP(S) トラフィックを使用するアプリケーションにレイヤー 7 の負荷分散が必要 な場合は Application Load Balancer を選択します。 TLS オフロードをサポートするレイヤー 4（TCP）負荷分散（プロキ シ ロード バランサーを使用）が必要な場合、または UDP などの追加の IP プロトコルのサポート（パススルー ロード バラ ンサーを使用）が必要な場合は Network Load Balancer を選択します。 Application Load Balancer および Network Load Balancer は内部（プライベート ネットワーク）または外部 （インター ネット接続）、グローバルまたは地域などのさまざまな展開モードで構成できます。 詳細については、次のトピックを参照してください。 • クラウド負荷分散の概要 • ロードバランサーを選択 これらの変更を反映するために、 Google Cloud Console も更新されました。 API には何も変更が加えられていませ ん。

10. Cloud Load Balancing

11. Cloud Storage [6/28] サービス アカウントごとに最大 10 個の HMAC キー を保持できるようになりました。

    [6/26] Cloud Storage FUSE が 一般提供（GA）になりました。 [6/23] XML API マルチパート アップロード を使用して作成されたオブジェクトは、通常どおりコピーおよび書 き換えできるようになりました。 • 以前は、出力をコピーまたは書き換える前に、そのようなオブジェクトに対して オブジェクト合成 を実 行する必要がありました。

12. Compute Engine [6/30] インスタント スナップショットを使用して、 1 分以内に新しいディスクに復元できるインプレース ディスク バックアップを作成できます。ソース ディスクと同じ場所内で迅速にデータを復元する必要がある場合は、イ

    ンスタント スナップショットをお勧めします。詳細については インスタント スナップショット を参照してくださ い。 [6/30] E2 VM を 一時停止および再開 できます。 [6/29] c3-standard および c3-highmem マシン タイプが 汎用 C3 VM で使用できるようになりました。この 機能は Preview です｡ [6/28] 永続ディスク 非同期レプリケーション（ PD 非同期レプリケーション）が GA になりました。詳細につい ては、 永続ディスクの非同期レプリケーションについて を参照してください。 [6/26] マネージド インスタンス グループ（MIG）の場合、Google Cloud Console では、Cloud Monitoring の指標に基づいた自動スケーリング を構成するために更に改善された方法が提供されます。再設計された ユーザー インターフェイスにより、利用可能なメトリクスとフィルターを探索できるようになります。メトリック値 をグラフで視覚化でき、自動スケーリングに使用される集計値も表示されます。この機能は GA です｡

13. Compute Engine [6/23] カスタム制約を使用して一部のコンピューティング リソースの特定のフィールドをより詳細にカスタマ イズ可能な制御できるようになりました。詳細については カスタム制約を使用した Compute Engine リソー

    スの管理 をご覧ください。この機能は Preview です。

14. Filestore [6/30] スナップショットの 復元操作 のサポートが 高スケール SSD インスタンス で利用できるようになりまし た。この機能は

    Preview です｡

15. Google Cloud VMware Engine [6/28] Google Cloud VMware Engine は、プライベート

    クラウド、クラスタ、ネットワーク管理用の Terraform をサポートするようになりました。このリリースでは、プライベート クラウド リソースの作成、更新、 および削除コマンドについて説明します。 VMware Engine Terraform プロバイダは、VMware Engine 環境 の Infrastructure-as-Code を有効にします。 これらの新機能と開始方法の詳細については、 Hashicorp サイトの VMware Engine ドキュメント にアクセ スし、IaC Foundations ブループリントを確認してください。 [6/28] Google Cloud VMware Engine は、分散ファイアウォール ログを含む ESXi syslog 転送をサポートす るようになりました。これにより、 VMware Engine インスタンス上のセキュリティ イベントの可視性が向上し ます。 VMware Engine は、権限の昇格を管理できるようにする追加のセキュリティ制御もリリースします。 この強化されたセキュリティ モデルにより、規制やコンプライアンスの理由で追加の制御が必要なワーク ロードに対して、Google サポート スタッフが VMware Engine インスタンスにアクセスする方法をより詳細に 制御できるようになります。これらのサービスの設定についてサポートが必要な場合は、サポートにお問い 合わせください。 [6/26] Windows Server の従量課金制（PAYG）ライセンスが利用できるようになりました。この機能は Preview です｡

16. Migrate to Virtual Machines [6/29] Migrate to Virtual Machines を使用すると、Google

    Cloud VMware Engine で実行されている VM インスタンスを Compute Engine で実行されている VM インスタンス に移行できます。この機能は 一般提 供（GA）です｡

17. Storage Transfer Service [6/27] Amazon S3 からの転送には、ソースバケットに対する s3:GetBucketLocation アクセス許可が必要 なくなりました。

    必要なアクセス許可の完全なリストについては ソースへのアクセスの構成 : Amazon S3 を参照してくださ い。

18. Virtual Private Cloud [6/30] カスタム制約を使用すると、一部の VPC リソースの特定のフィールドに対して、より詳細でカスタマイ ズ可能な制御を提供できます。詳細については カスタム制約を使用した VPC

    リソースの管理 を参照してく ださい。この機能は Preview です｡ [6/20] サービス コンシューマーは compute.restrictPrivateServiceConnectProducer リスト制約 を持つ組 織ポリシーを使用して、 Private Service Connect エンドポイントとバックエンドが他の組織のサービス アタッ チメントに接続することをブロックできます。詳細については エンドポイントとバックエンドが未承認のサービ ス アタッチメントに接続するのをブロックする を参照してください。 サービス プロデューサーは compute.restrictPrivateServiceConnectConsumer リスト制約 を持つ組織ポ リシーを使用して、プロデューサー組織またはプロジェクト内の Private Service Connect サービス アタッチ メントに接続できるエンドポイントとバックエンドを制御できます。詳細については 承認されていないエンドポ イントとバックエンドがサービス アタッチメントに接続するのをブロックする を参照してください。 これらの制約は一般提供で利用可能です。 [6/20] Private Service Connect 公開サービスの 接続設定 はプロジェクト レベルに加えて VPC ネットワー ク レベルでも構成できます。詳細については 明示的な承認を得てサービスを公開する を参照してください。 この機能は一般提供で利用可能です。

19. Application Modernization 19

20. Anthos Config Management [6/28] 制約テンプレート ライブラリには、新しいテンプレート K8sRequireBinAuthZ が含まれています。参考 として、制約テンプレート ライブラリ

    を参照してください。 [6/28] 制約テンプレート ライブラリには、新しいテンプレート K8sRestrictAutomountServiceAccountTokens が含まれています。参考として、 制約テンプレート ライブラ リ を参照してください。 [6/28] 制約テンプレート ライブラリには、新しいテンプレート K8sRestrictRoleRules が含まれています。参 考として、制約テンプレート ライブラリ を参照してください。

21. Apigee API hub [6/26] 2023 年 6 月 26 日に、Apigee

    API ハブはソフトウェアの新しいバージョンをリリースしました。 [6/26] API ハブは、Registry API オープンソース プロジェクトの新しいバージョンを使用するようにアップグ レードされました。このアップデートに含まれる変更点と以前のリビジョンへのリンクについては、 GitHub の v0.6.13 を参照してください。 この更新では (以前のすべての更新と同様 )、表示設定、分類法、ライフサイクルなどの API ハブ表示を構 成するプロジェクト レベルのアーティファクトが上書きされることに注意してください。将来のリリースでは、プ ロジェクト レベルのアーティファクトは上書きされなくなります。 [6/16] 2023 年 6 月 16 日に、Apigee API ハブはソフトウェアの新しいバージョンをリリースしました。

22. [6/16] API ハブは、Registry API オープンソース プロジェクトの新しいバージョンを使用するようにアップグ レードされました。このアップデートに含まれる変更点と以前のリビジョンへのリンクについては、 GitHub の v0.6.12

    を参照してください。 API 仕様およびデプロイメント・リソースに関連付けられたアーティファクトは、それらのリソースのリビジョン に関連付けられるようになったことに注意してください。これにより、 lint の結果やその他のリビジョン固有の 特性を表すアーティファクトをそれらのリビジョンに関連付けることができます。アーティファクトが親リソース （仕様またはデプロイメント）に直接適用される場合、これらのアーティファクトはこれらのリソースの最新リビ ジョンに関連付けられます。詳細については、この GitHub の問題を参照してください。 この更新では、既存の仕様およびデプロイメント関連のアーティファクトの移行は保証されません。ほとんど の場合、これらのアーティファクトはレジストリ コントローラーによって自動的に生成され、自動的に再作成さ れます。更新後に手動で追加したアーティファクトが欠落していることが判明した場合は、以前に利用可能 であったものと同じメカニズムを使用してそれらを再適用する必要があります。 Apigee API hub

23. [6/27] 2023 年 6 月 27 日に、Apigee X の更新バージョンをリリースしました。 注:

    このリリースの本番インスタンスへのロールアウトが開始されていますが、すべての Google Cloud ゾー ンで完了するまでに 4 営業日以上かかる場合があります。ロールアウトが完了するまで、インスタンスには 利用可能な機能や修正が存在しない可能性があります。 [6/27] AppGroups のパブリック プレビュー 同じグループによって管理される 1 つ以上のアプリ間の関係を表す AppGroups の概念が導入されます。 詳細については、AppGroups を使用してアプリの所有権を整理する を参照してください。 注: Apigee ハイブリッドの場合、 AppGroups と、開発者または AppGroup に基づいてアプリをフィルタリン グするための Organisation.apps API の「フィルタ」オプションは、ハイブリッド 1.10.0 以降で利用できます。 この汎用フィルタリング オプションは、developerEmail、apiProduct、consumerKey、status、appId、 appName に基づいてアプリをフィルタリングするために使用することもできます。 PageSize と PageToken を使用してデータセットをページ分割できます。 AppGroups のクライアント サポートは、最新の Drupal Teams モジュールで利用できます。 このリリースの目的は、収益化せずに会社のアプリを使用していた Apigee Edge 顧客からのアップグレー ド をサポートすることであることに注意してください。ただし、パブリック プレビュー段階では、 Apigee X / ハイ ブリッドのすべてのお客様が利用できます。 Apigee X

24. <Node.js> [6/26] Node.js 20 が一般公開されました。 Node.js 20 は 10 月に長期サポート（LTS）に入り、それまでは

    Node.js の ”最新” バージョンであることに注意してください。このリリースに含まれる新機能と利点を調べ て、アプリケーションに対する潜在的な影響を評価することをお勧めします。詳細については、 Node.js 20 のお知らせ をご覧ください。 <PHP> [6/26] PHP 7.4、8.1、および 8.2 がプレビューで利用できるようになりました。これらのバージョンでは、 app.yaml ファイルでオペレーティング システムのバージョンを指定する必要があります。詳細について、 こ ちら をご覧ください。 <Java> [6/22] Java ランタイムは、プロジェクトの Maven への依存関係を管理するための Maven ラッパーの使用を サポートするようになりました。 App Engine flexible environment

25. <Node.js> [6/26] App Engine スタンダード環境用の Node.js 20 ランタイムが一般提供になりました。 Node.js 20

    は 10 月に長期サポート（LTS）に入り、それまでは Node.js の “最新” バージョンであることに注意してくださ い。 このリリースに含まれる新機能と利点を調べて、アプリケーションに対する潜在的な影響を評価することを お勧めします。詳細については、 Node.js 20 のお知らせ をご覧ください。 <Java> [6/22] Java ランタイムは、プロジェクトの Maven への依存関係を管理するための Maven ラッパーの使用を サポートするようになりました。 App Engine standard environment

26. [6/26] データ トランスフォーマー スクリプト タスク データ トランスフォーマー スクリプト タスクは、アプリケーション統合で使用できるテンプレート エンジン

    ベー スのデータ マッピング機能です。データ トランスフォーマー スクリプト タスクとサポートされている データ トラ ンスフォーマー関数 を使用すると、統合でデータ マッピングを実行するためにカスタム Jsonnet テンプレー トを作成および評価できます。この機能は Preview です。 詳細については、データ トランスフォーマー スクリプト タスク を参照してください。 Application Integration

27. [6/30] Go リポジトリ が一般公開されました。 ストレージおよびネットワーク下り料金 は、一般に利用可能なすべての形式に適用されます。 Artifact Registry

28. [6/20] C++ 用のクラウド クライアント ライブラリは、Batch API で使用できます。詳細については、 リファレン スドキュメント を参照してください。

    Batch

29. [6/22] Java ランタイムは、プロジェクトの Maven への依存関係を管理するための Maven ラッパーの使用を サポートするようになりました。 Buildpacks

30. [6/23] Cloud Build では、npm パッケージを Artifact Registry に自動的にアップロードし、 Supply-chain Levels

    for Software Artifacts（SLSA）レベル 3 ビルド来歴を生成する機能が提供されるようになりました。 この機能は一般提供されています。詳細については、 Node.js アプリケーションの構築とテスト を参照してく ださい。 [6/23] ビルドされたアーティファクト、脆弱性、ビルドの詳細のソフトウェア アーティファクトのサプライチェー ン レベル（SLSA）レベルなどのセキュリティ指標を表示する Cloud Build Security 分析情報パネルが一般 提供されるようになりました。 Cloud Build

31. [6/27] Cloud Functions は、コールド スタートを分析し、一般公開リリース レベルで関数のパフォーマンスを 向上させるために最小限のインスタンスのセットアップを提案する パフォーマンスの推奨事項 をサポートす るようになりました。

    [6/26] Node.js 20 ランタイム は、GA リリース レベル で Google Cloud Functions で利用できるようになり ました。 Node.js 20 は 10 月に長期サポート（LTS）に入り、それまでは Node.js の “最新” リリースとなること に注意してください。 Node.js コミュニティでは、このリリースに含まれる新機能と利点を探索することをお勧 めします。詳細については、 Node.js 20 の発表 を参照してください。 [6/23] Java ランタイムは、Maven ラッパー を使用するプロジェクトをサポートするようになりました。 [6/16] Cloud Functions 第 2 世代は、一般公開リリース レベルで決定的な URL（第 1 世代と同様）をサポー トするようになりました。この変更は、第 2 世代の新しい機能に影響するだけではありません。以前にデプロ イされた第 2 世代の機能には、決定的な cloudfunctions.net のURL がさかのぼって割り当てられます。以 前の run.app URL も引き続き機能します。第 2 世代関数が最後にデプロイされたのが 2023 年 6 月 15 日 より前である場合は、 cloudfunctions.net URL を 認証トークン オーディエンス として使用する前に必ず再 デプロイしてください。 Cloud Functions

32. [6/21] 次の Google Cloud CLI コマンド が一般提供（GA）されています。 • gcloud workstations

    • gcloud workstations configs • gcloud workstations clusters Cloud Workstations

33. [6/26] カナリア デプロイメント戦略 に対する Cloud Deploy のサポートが一般提供されるようになりました。 [6/26] Cloud Deploy

    の並行デプロイメント のサポートが一般提供されるようになりました。 [6/22] カナリア デプロイ中に Cloud Deploy が GKE と Anthos ポッドをオーバー プロビジョニングすること を 防止 できるようになりました。 Google Cloud Deploy

34. [6/28] 現在パブリック プレビュー段階にある FQDN ネットワーク ポリシーは、クラスタを更新することで GKE Autopilot クラスタで有効にできるようになりました。詳細については、 FQDN

    ネットワーク ポリシーを使用し たポッドの出力トラフィックの制御 を参照してください。 [6/26] Prometheus のマネージド サービスは、バージョン 1.27 以降を実行する新しい GKE Standard クラス タではデフォルトで有効になっています。 1.27 にアップグレードする既存のクラスターでは、この機能は自動 的に有効になりません。詳細については、 マネージド コレクションの有効化 : GKE を参照してください。 Google Kubernetes Engine

35. [6/23] GPU ドライバーの自動インストールはバージョン 1.27.2-gke.1200 以降で利用でき、DaemonSet を手 動で適用せずにノードに NVIDIA GPU ドライバーをインストールできます。

    手順については、GPU の実行 を参照してください。 [6/22] GKE Autopilot は、独自のサービス メッシュをデプロイする機能をサポートするようになりました。 Istio や LinkerD などの多くのサービス メッシュが機能するには、 CAP_NET_ADMIN Linux 機能が必要です が、この機能はセキュリティ攻撃対象領域のサイズを減らすために Autopilot クラスタではデフォルトで無 効 になっています。サービス メッシュやその他のオプトイン ユースケースでこの機能が必要な場合は、オプ ションで Autopilot クラスタで NET_ADMIN を有効にできるようになりました。 NET_ADMIN を有効にする方 法の詳細については、 Autopilot Security を参照してください。 [6/21] 接続された永続ディスク オプションとしての Hyperdisk スループットと Hyperdisk Extreme に対する GKE サポートが一般提供されるようになりました。サポートは、 GKE バージョン 1.26 以降を実行している Autopilot クラスタと Standard クラスタの両方で利用できます。 Google Kubernetes Engine

36. Migrate to Containers [6/27] 2023 年 6 月 27 日に、Migrate

    to Containers モダナイゼーション プラグインのバージョン 1.2.0 をリ リースしました。 Migrate to Containers プラグインをアップグレードする方法 を学びます。

37. [6/30] VPC Service Controls 準拠のプライベート エンドポイントの呼び出し のサポートはプレビューで利用 できます。 [6/30] 3

    つの関数が使用可能です。 • map.merge は 2 つのマップを受け取り、最初のマップのコピーを作成し、 2 番目のマップの項目をコ ピーに追加します。 • map.merge_nested は、マップから別のマップのコピーにアイテムを再帰的に追加します。 • uuid.generate は、ランダムな普遍的に一意の識別子を返します。 [6/26] 顧客管理の暗号化キー（ CMEK）のサポートが一般提供（ GA）されました。 Workflows

38. Data Management 38

39. AlloyDB [6/30] ベクトル化された結合 は Preview で利用できます。 AlloyDB 列指向エンジンの一部であるベクトル 化結合は、修飾クエリにベクトル化処理を適用することで結合のパフォーマンスを向上させることができま す。

    [6/30] フォールト インジェクション を使用すると、アクティブ ノードの突然の停止をシミュレートすることによ り、クラスターのプライマリ インスタンスの回復力をテストできます。これにより、インスタンスのスタンバイ ノードが新しいアクティブ ノードに自動的に昇格する AlloyDB 高可用性機能がトリガーされます。 [6/27] AlloyDB の IAM 認証 は Preview で利用できます。 Identity and Access Management（IAM） ユー ザーまたはサービス アカウントにロールを追加すると、データベース ユーザーとして AlloyDB インスタンス にログインできるようになります。 [6/27] カラムナー エンジン は、次のデータ型の列をサポートするようになりました。 • boolean • bytea • enum • uuid

40. AlloyDB [6/21] AlloyDB クロスリージョン レプリケーション が GA となりました。 [6/20] 拡張機能

    anon が、AlloyDB でサポートされる拡張機能 に追加されました。

41. Cloud Bigtable [6/30] Cloud Bigtable の逆スキャンが Preview で利用できるようになりました。詳細については、 逆スキャ ン

    を参照してください。 [6/30] Cloud Bigtable バックアップの最大保存期間が 30 日から 90 日に延長され、より堅牢なデータ保護 とデータ品質管理が実現します。この機能は GA されています。 Bigtable のバックアップの仕組みの詳細 については、バックアップについて を参照してください。 [6/28] Cloud Bigtable の指標である Five-second maximum requests per minute が GA になりました。こ のメトリックは、1 分ごとに 5 秒間に受信されるリクエストの最大数を測定し、短期間のトラフィックのバースト を識別するのに役立ちます。詳しい説明については、「メトリクス」を参照してください。 [6/27] Dataflow を使用してバッチ書き込みを Cloud Bigtable に送信するときに、バッチ書き込みフロー制 御を有効にできるようになりました。この GA 機能は、クラスターの過負荷を回避するためにトラフィックを自 動的にレート制限し、 Bigtable の自動スケーリングと連携してバッチ書き込みの処理に最適なノード数を確 保します。詳細については、 バッチ書き込みフロー制御 を参照してください。

42. Cloud Database Migration Service [6/20] PostgreSQL から AlloyDB への PostgreSQL

    移行に対する Database Migration Service のサポー トが GA となりました。

43. Cloud Spanner [6/26] Cloud SDK 全体からのクライアント ライブラリ更新の 月次ダイジェスト。 [6/23] Cloud

    Spanner Data Boost を使用すると、プロビジョニングされた Spanner インスタンス上の既存 の ワークロードにほぼ影響を与えずに、分析クエリとデータ エクスポートを実行できます。この機能は現在、次 のリージョンで GA となりました。 • asia-northeast1（Tokyo） • us-central1（Iowa） • nam3（North America） • southamerica-east1（São Paulo） • europe-west-1（Belgium） • europe-west2（London） • europe-west3（Frankfurt） より詳細な情報は、Data Boost について をご参照ください。 [6/22] Spanner Vertex AI 統合が GA となりました。 Vertex AI と GoogleSQL を使用して、機械学習機能で Spanner アプリケーションを強化できます。詳細については、 Spanner Vertex AI の統合について を参照し てください。

44. Cloud SQL for SQL Server [6/26] Cloud SQL は SQL

    Server 2022 をサポートするようになりました。デフォルト バージョンは引き続き SQL Server 2019 Standard です。詳細については、 データベースのバージョンとバージョン ポリシー を参照 してください。

45. Datastore [6/27] Eventarc イベント と Cloud Functions（第 2 世代）の Datastore

    モードの Firestore イベント が Preview で利用できるようになりました。 [6/26] Cloud SDK 全体からのクライアント ライブラリ更新の 毎週のダイジェスト。 [6/20] OR クエリ が GA となりました。 [6/19] Cloud SDK 全体からのクライアント ライブラリ更新の 毎週のダイジェスト。

46. Datastream [6/30] ENUM および CITEXT データ型のサポートが PostgreSQL ソースに追加されました。

47. Firestore [6/20] OR クエリ が GA となりました。

48. Data Analytics 48

49. BigQuery [6/30] Amazon S3 データを参照する BigLake テーブルで メタデータ キャッシュ が利用できるようになりまし

    た。この機能は Preview です。キャッシュされたメタデータを使用すると、 BigLake テーブルのクエリ パ フォーマンスが向上する可能性があります。 [6/29] 次のコンプライアンス プログラムのサポートが GA になりました。 • EU 地域と主権管理によるサポート • パートナーによる主権管理 • 国際武器流通規則（ ITAR） [6/26] Java または Scala を使用して Apache Spark のストアド プロシージャ を作成できるようになりまし た。 Google Cloud コンソールの PySpark エディタ を使用して、Apache Spark のストアド Python プロシージャ のオプションを追加することもできます。この機能は Preview 段階にあります。 [6/26] Cloud SDK 全体からのクライアント ライブラリ更新の 毎週のダイジェスト。

50. BigQuery [6/21] TRUNCATE TABLE が 複数ステートメントのトランザクション でサポートされるようになりました。この 機 能は現在 GA

    です。 [6/20] メタデータ キャッシュが GA となりました。キャッシュされたメタデータを使用すると、クエリで Cloud Storage からのオブジェクトのリストが回避されるため、 BigLake テーブル と、多数のオブジェクトを参照す る オブジェクト テーブル のクエリ パフォーマンスが向上する可能性があります。 このリリースには、次の新機能のサポートが含まれています。 • 顧客管理の暗号化キーを使用してメタデータ キャッシュ データを保護します。 • メタデータ キャッシュの使用状況に関する統計。 • クエリ プランのパフォーマンスを向上させるための テーブル統計。 メタデータ キャッシュの使用量は今後課金されます。詳細については、 コスト を参照してください。 [6/20] BigQuery は、オープンソース エンジンによって作成された Apache Iceberg テーブル のクエリをサ ポートするようになりました。この機能は現在 GA です。 [6/19] Cloud SDK 全体からのクライアント ライブラリ更新の 毎週のダイジェスト。

51. Cloud Composer [6/20] Cloud Composer 2.3.2 のリリースは、2023 年 6 月

    20 日に開始されました。新しいリリースをす べ てのリージョンに展開する際に、今後の変更と機能に備えてください。このリリースは現在進行中です。リス トされている変更および機能は、一部の地域ではまだ利用できない場合があります。 [6/20]（Airflow 2.5.1 のみ）Airflow DAG コールバックで生成されたログが、 Cloud Logging の「DAG プロ セッサ マネージャー」ログ セクションに表示されるようになりました。 [6/20] DataprocSubmitJobOperator は、Hive、SparkSQL、Presto、Trino ジョブの データ リネージ をサ ポートするようになりました。 [6/20] トリガー ウォッチドッグ メッセージの重大度をエラーから警告に変更し、メッセージの内容をより有益 なものに更新しました。この変更により、トリガーのデバッグ エクスペリエンスが向上します。 [6/20] Cloud Composer 2.3.2 イメージ は次の場所で使用できます。 • composer-2.3.2-airflow-2.5.1（default） • composer-2.3.2-airflow-2.4.3

52. Dataflow [6/26] Cloud SDK 全体からのクライアント ライブラリ更新の 毎週のダイジェスト。

53. Dataform [6/19] ワークスペースで コンパイルされたグラフをフィルタリング できます。

54. Dataproc [6/29] 新しい Dataproc Serverless for Spark ランタイム バージョン: •

    1.1.21 • 2.0.29 • 2.1.8 [6/29] Dataproc サーバーレス Spark ワークロードの プレミアム コンピューティングとストレージの価格レベ ル のサポートが追加されました。プレミアム コンピューティングはコアあたりのパフォーマンスが高く、プレミ アム ストレージはより高いスループットと IOPs を提供します。 Premium コンピューティングとストレージを使 用するには、次の Spark ランタイム環境プロパティ を設定します。 • spark.dataproc.(driver|executor).compute.tier=premium • spark.dataproc.(driver|executor).storage.tier=premium • [6/26] バッチ作成用に Dataproc サーバーレス テンプレート を追加しました。 • クラウド ストレージから BigQuery へ • クラウド ストレージから Cloud Spanner へ • ハイブからクラウドストレージへ • JDBC から BigQuery へ • JDBCからクラウドストレージへ

55. Dataproc [6/28] Compute Engine の新しい Dataproc の サブマイナー イメージ バージョン:

    • 2.0.68-debian10, 2.0.68-rocky8, 2.0.68-ubuntu18 • 2.1.16-debian11, 2.1.16-rocky8, 2.1.16-ubuntu20 [6/28] Spark 3.3 サポートのために、ZEPPELIN-5755 を 2.1 イメージの Zeppelin 0.10 にバックポートしまし た。 [6/22] 新しい Dataproc Serverless for Spark ランタイム バージョン: • 1.1.20 • 2.0.28 • 2.1.7 [6/16] Compute Engine の新しい Dataproc の サブマイナー イメージ バージョン: • 2.0.67-debian10, 2.0.67-rocky8, 2.0.67-ubuntu18 • 2.1.15-debian11, 2.1.15-rocky8, 2.1.15-ubuntu20

56. Looker Studio [6/30] ファイアウォールとデータベースの IP アドレスの変更 2022 年 7 月

    14 日に発表されたとおり、 Looker Studio が次のデータベースに接続するために使用する IP アドレスが変更されました。 • Amazon Redshift • MySQL • PostgreSQL • Microsoft SQL Server 2017 使用する IP アドレスは次のとおりです。 • 142.251.74.0/23 • 2001:4860:4807::/48（オプション、IPv6 をサポートするプラットフォームの場合） 前にリストされていたアドレスはいずれも閉鎖できます。これらは Looker Studio では使用されなくなりまし た。

57. Looker Studio [6/30] 棒グラフと複合グラフの改善 プロパティ パネルの スタイル タブから、棒グラフおよび棒を含む複合グラフの次のオプションを構成できま す。 •

    積み上げ棒グラフ、100% 積み上げ棒グラフ、および積み上げ棒を含むコンボ チャートの場合、デ フォルトのメトリック値ラベル タイプと積み上げラベル タイプのどちらかを選択できます。積み上げ棒 グラフの場合は、合計ラベル タイプを選択することもできます。 • [棒ラベルの位置] 設定を使用して、グラフ内の棒または列に対する棒ラベルの位置を指定できます。 • [グラフの間隔] セクションでは、棒と複数の棒のグループ間のカスタム間隔を定義できます。 • [棒の境界線の色] アイコンを選択して、棒または列の境界線のカスタム色を選択できます。 棒グラフ と コンボ チャート について詳しくは、こちらをご覧ください。 [6/30] チームワークスペースの監査ログ 管理コンソール（セキュリティ調査ツール）でチーム ワークスペースのログ イベントを表示できるようになりま した。これらのイベントを表示するには、アセット タイプとしてチーム ワークスペースを選択してログをフィル ターします。 Looker Studio のログ イベント の詳細をご覧ください。

58. Looker Studio [6/16] GA4 API のディメンション/指標 作成する新しい Google アナリティクス 4

    データ ソースは、フィールドを GA4 API から直接取得します。以 前の GA4 データ ソースは、事前定義されたフィールドのリストを含む固定スキーマに基づいていました。既 存のデータ ソースで GA4 API の新しいフィールドを表示するには、 フィールドを更新します 。 注: このアップデートには、以前のバージョンのコネクタとの下位互換性があります。 Google アナリティクス 4 データソースを更新すると、既存のスキーマが保持され、新しい API フィールドがデータソースに追加され るだけです。 Google アナリティクスに接続する方法 をご覧ください。 [6/16] ドキュメントの更新 Google Analytics への接続 を更新しました。 GA4 スキーマの変更とユニバーサル アナリティクスの非推 奨に関する情報とリンクを追加しました。ユニバーサル アナリティクスへの接続に関する情報を削除しまし た。

59. AI / ML 59

60. Anti Money Laundering AI [6/29] AML AI はリリース バージョン v1

    で一般提供されます。 [6/29] API は次の機能をサポートしています。 • engineConfig リソースによるモデルのチューニング • モデルを使用したバックテストと予測 • エンジン構成、モデル、バックテスト、または予測リソースからのメタデータのエクスポート

61. Contact Center AI Platform [6/16] CCAI プラットフォームは、 CCAI Insights 機能をサポートするようになりました。

    CCAI Insights を使 用すると、コンタクト センター データのパターンを検出して視覚化できます。詳細については ドキュメント を 参照してください。

62. Deep Learning VM Images [6/26] M109リリース • Python 3.10 および

    CUDA 11.8 イメージを備えた Debian 11 上の Pytorch 2.0 が利用可能になりまし た。 • GPU ベースのディープ ラーニング VM イメージは、A2 または G2 マシンで起動された場合、独自の カーネル モジュールではなく、新しい オープン カーネル モジュール を使用して Nvidia ドライバーをイ ンストールするようになりました。 • その他のソフトウェアのアップデート。

63. Dialogflow [6/28] Dialogflow CX は、フロー スコープのパラメーター をサポートするようになりました。 [6/27] Dialogflow CX

    には、次の システム関数 が追加されました。 • ISCREDITCARD_NUMBER • IS_DATE • IFUTUREDATE • ISPASTDATE • 電話番号 • NESTED_FIELD • ラウンド • 物申す • トップホンナンバー • アッパー

64. Document AI [6/29] ID 校正における Identity Document AI（IDAI）の写真コピー検出（プレビュー） すべての Document

    AI ユーザー向けに、pretrained-id-proofing-v1.1-2023-05-18 ID 校正プロセッサを 更新しました。 このプロセッサには、添付された画像が写真コピーである可能性があるかどうかを通知する新しい出力エン ティティ、fraud_signals_photocopy_detection が含まれています。エンティティは、 POSSIBLE_PHOTOCOPY、PASS、または INCONCLUSIVE のいずれかの値になります。 [6/28] デジタル PDF からのドキュメント OCR ネイティブ テキスト機能には、次の既知の問題が含まれてい ます。 • 少数のドキュメントでは、ネイティブ テキスト抽出によって報告されるテキスト行の語順が不正確にな る可能性があります。 • ネイティブ PDF に埋め込まれた非表示のテキストが抽出される可能性があります。 • 円などの通貨記号を含む日本語の文書は、誤って / として抽出される可能性があります。 • 単語や行の結果にアポストロフィ記号が含まれない場合があります。 • ネイティブ テキスト抽出では、同一のドキュメントに対する画像ベースの OCR と比較して、異なる単 語や行の結果が報告される場合があります。

65. Document AI [6/28] 次のドキュメント OCR 機能は一般提供（GA）されています。ドキュメント OCR の構成を使用して、安 定性、品質、および特定の応答要件を最適化します。 •

    インテリジェントなドキュメント品質分析 • デジタル PDF からのネイティブ テキスト • シンボルレベルの抽出 • 言語のヒント [6/28] DOCX のサポートはプレビュー段階です。最大 15 ページの DOCX ファイルを同期的に処理すること も、最大 30 ページの DOCX ファイルを非同期的に処理することもできます。アクセスするには、リクエスト を送信してください。 [6/28] doc.proto-to-vision.proto 変換ツールに修正を追加しました。これにより、 Vision API テキスト検出 からドキュメント OCR への移行が容易になります。

66. Document AI Warehouse [6/16] 空の整数および浮動小数点型プロパティのフィルターのサポートを追加します。

67. Text-to-Speech [6/28] スタジオ音声は、次のタグを除いて SSML をサポートするようになりました : <mark>、 <emphasis>、 <prosody>、 および

    <lang> 。

68. Vertex AI [6/30] Vertex Explainable AI Example-based Explanations のサポートが一般提供（ GA）になりました。

    [6/30] Vertex AI データのラベル付け は非推奨となり、2024 年 7 月 1 日以降は Google Cloud で利用でき なくなります。新しいラベル付けタスクの場合は、 Google Cloud を使用してラベルを追加 を使用するか、 Labelbox や Snorkel など、Google Cloud Console Marketplace のパートナーが提供するデータラベル付 けソリューションにアクセスします。

69. Vertex AI [6/29] Vertex AI Codey API Vertex AI Codey

    API が一般提供（GA）されました。 Codey API を使用して、コード生成、コード補完、コード チャットを備えたソリューションを作成します。 Vertex AI Codey API は GA であるため、使用すると使用コストが発生します。料金について詳しくは、Vertex AI の Generative AI サポートの料金ペー ジ をご覧ください。 このリリースのモデルには次のものが含まれます。 • code-bison（コード生成） • codechat-bison（マルチターンコードチャット） • code-gecko（コード補完） code-bison と codechat-bison の入力の最大トークンが 4,096 トークンから 6,144 トークンに増加され、より長いプロンプトと チャット履歴が可能になりました。より長い応答を可能にするために、code-bison と codechat-bison の出力の最大トークンが 1,024 から 2,048 に増加されました。 追加のプログラミング言語もサポートされています。詳細については、サポートされているコーディング言語 を参照してくださ い。 次の改善を実装するために、いくつかの微調整データセットが code-bison モデルと codechat-bison モデルから削除されま した。 • 過度なおしゃべり。 • NBSP（ノンブレークスペース）文字などのアーティファクト。 • 低品質のコード応答。 クラウド ホリゾンタルについて詳しくは、Vertex AI 認定資格 をご覧ください。

70. Vertex AI [6/20] A100 80GB アクセラレータは、次のリージョンでカスタム トレーニング ジョブ向けに一般提供 (GA) さ

    れています。 • asia-southeast1 • europe-west4 • us-central1 • us-east4 詳細については、場所 を参照してください。

71. Vertex AI Workbench [6/26] M109リリース Vertex AI Workbench ユーザー管理ノートブックの M109

    リリースには次のものが含まれます。 • Pytorch 2.0 と Python 3.10 および CUDA 11.8 のユーザー管理ノートブック インスタンスが利用できる ようになりました。 • その他のソフトウェアのアップデート。 [6/26] Vertex AI Workbench 管理ノートブックの M109 リリースには次のものが含まれます。 • 過剰な内部診断ツールのプロセスが原因で CPU 使用率が高くなるバグを修正しました。 • Jupyterlab ランチャーで間違ったカーネル イメージ アイコンが表示されるバグを修正しました。

72. Security 72

73. Assured Workloads [6/30] IL5 準拠プログラム は現在、一般提供（GA）されています。 [6/30] EU 地域と主権制御コンプライアンス プログラム

    のサポートでは、次の製品がサポートされるように なりました。詳細については、 サポートされている製品 を参照してください。 • Artifact Registry • BigQuery • Cloud Composer • Cloud console • Dataproc [6/29] ITAR コンプライアンス プログラム が BigQuery をサポートするようになりました。詳細については、 サ ポートされている製品 を参照してください。

74. Chronicle [6/28] 次のサポートされているデフォルトのパーサーが変更されました。それぞれは、製品名および該当する場 合は摂取ラベルごとにリストされています。 • AIX system (AIX_SYSTEM) • Auth0

    (AUTH_ZERO) • AWS Cloudtrail (AWS_CLOUDTRAIL) • AWS GuardDuty (GUARDDUTY) • AWS Security Hub (AWS_SECURITY_HUB) • AWS Session Manager (AWS_SESSION_MANAGER) • Blue Coat Proxy (BLUECOAT_WEBPROXY) • Check Point (CHECKPOINT_FIREWALL) • Chrome Management (N/A) • Cisco Firepower NGFW (CISCO_FIREPOWER_FIREWALL) • Cisco Meraki (CISCO_MERAKI) • Cisco NX-OS (CISCO_NX_OS) • Cisco Stealthwatch (CISCO_STEALTHWATCH) • CrowdStrike Falcon (CS_EDR) • Digi modems (DIGI_MODEMS) • GitHub (GITHUB) • IBM Security Verify SaaS (IBM_SECURITY_VERIFY_SAAS) • Imperva (IMPERVA_WAF) • Infoblox DNS (INFOBLOX_DNS) • Jamf Protect Alerts (JAMF_PROTECT) • Jamf Protect Telemetry (JAMF_TELEMETRY) • Kisi Access Management (KISI) • Kubernetes Audit Azure (KUBERNETES_AUDIT_AZURE) 各パーサーの変更の詳細については、 サポートされるデフォルトのパーサー を参照してください。 • Kubernetes Node (KUBERNETES_NODE) • Linux Auditing System (AuditD) (AUDITD) • McAfee ePolicy Orchestrator (MCAFEE_EPO) • McAfee MVISION CASB (MCAFEE_MVISION_CASB) • McAfee Skyhigh CASB (MCAFEE_SKYHIGH_CASB) • McAfee Web Gateway (MCAFEE_WEBPROXY) • Microsoft AD (WINDOWS_AD) • Microsoft AD FS (ADFS) • Microsoft Defender for Endpoint (MICROSOFT_DEFENDER_ENDPOINT) • Microsoft Exchange (EXCHANGE_MAIL) • Netskope Web Proxy (NETSKOPE_WEBPROXY) • Office 365 (OFFICE_365) • Open Cybersecurity Schema Framework (OCSF) (OCSF) • Palo Alto Networks Firewall (PAN_FIREWALL) • Security Command Center Threat (N/A) • Static IP (ASSET_STATIC_IP) • Symantec Web Security Service (SYMANTEC_WSS) • ThreatLocker Platform (THREATLOCKER) • Tripwire (TRIPWIRE_FIM) • VMware NSX (VMWARE_NSX) • VMware vRealize Suite (VMWARE_VREALIZE) • Windows DNS (WINDOWS_DNS) • Windows Event (WINEVTLOG) • Zscaler (ZSCALER_WEBPROXY)

75. Chronicle [6/22] インスタンス間、またはインスタンス内で異なるユーザー間でダッシュボード ファイルを共有できるよ うになりました。ダッシュボードは、手動でコピーを作成しなくても共有できます。 [6/22] 厳選された検出用の事前定義された参照リストは、 ルールの除外 に置き換えられました。次のような 変更が表示されます。

    • 参照リストは、クラウド脅威 および Windows 脅威カテゴリ では使用できず、これらのルール セットの 設定ページには表示されません • 現在空になっているカテゴリ固有の参照リストは削除されました。 • 空ではなかったカテゴリ固有の参照リストは、同等の除外ルールに移行されまし。 ルールの除外 を使用して、キュレートされた検出によって返されるアラートの数を調整できるようになりまし た。 [6/16] 新しい Google Cloud Threat Intelligence（GCTI）データ ソースが利用可能になりました。 GCTI リモート アクセス ツール。追加のコンテキスト情報を提供します。 環境内のアクティビティを調査します。このデータ ソースには、次のファイルが含まれています。 悪意のある攻撃者によって頻繁に使用されてきま した。詳細については、を参照してください。 リモート アクセス ツールに関するデータ 、および リモート アクセス ツールに関するクエリデータ を参照してく ださい。

76. Chronicle [6/23] BigQuery の Chronicle Data 機能（エクスポート パイプラインやイベント テーブルなど）が改善されま した。のデータ

    イベント テーブルは、parquet 形式のファイルとして Google Cloud Storage に保存されます。 これによりデータをエクスポートしたいユーザーの柔軟性が向上します。詳細については、 以下の Chronicle のドキュメントを参照してください • BigQuery へのデータのエクスポート • イベント テーブル • BigQuery アクセス API

77. Google Cloud Armor [6/20] DDoS 攻撃の可視化がパブリック プレビューで利用できるようになりました。詳細については、 DDoS 攻撃可視化テレメトリへのアクセス を参照してください。

78. Resource Manager [6/16] ドライラン モード でカスタム制約を設定することで、 カスタム制約 が組織のワークフローにどのような 影響を与えるかを監視できるようになりました。

79. Secret Manager [6/26] Cloud SDK 全体からのクライアント ライブラリ更新の毎週のダイジェスト。 [Go] Changes for

    secretmanager/apiv1 1.11.1 (2023-06-20) Bug Fixes • secretmanager: REST query UpdateMask bug (df52820)

80. Security Command Center [6/28] 2023 年 6 月 20 日の時点で、Security

    Command Center のAsset API エンドポイントと依存する機 能は非推奨となり、2024 年 6 月 20 日以降、すべてのユーザーの製品から削除されます。代わりに Cloud Asset Inventory とその API を使用してください。 2023 年 6 月 20 日以降、アセット 機能は Security Command Center の新規アクティベーションには含ま れません。 2023 年 6 月 20 日より前に Security Command Center をアクティブ化したが、 2023 年 6 月 20 日までの 90 日間にアセット機能を使用しなかった場合、アセット機能は削除されます。 2023 年 6 月 20 日より前に Security Command Center をアクティブ化し、2023 年 6 月 20 日までの 90 日間にアセット機能を使用した場合、資産機能は 2024 年 6 月 20 日以降まで引き続き利用できます。 非推奨は、次の Security Command Center インターフェイスに適用されます。 • Security Command Center Asset API Endpoint • 非推奨ではない gcloud scc assets update-marks を除く gcloud scc CLI コマンドの assets サブグ ループ • Google Cloud Console の Assets ページと関連機能

81. Security Command Center [6/22] Security Command Center サービス アカウントには、Security Center

    サービス エージェント （roles/securitycenter.serviceAgent）ロールのみが必要です。以前は、サービス アカウントが適切に機能 するには、roles/serviceusage.serviceUsageAdmin ロールと role/cloudfunctions.serviceAgent ロールも 必要でした。 [6/21] Security Command Center の組み込みサービスである Event Threat Detection は、次の新しい ルールを 一般提供（GA）としてリリースしました。 • Initial Access: Dormant Service Account Action • Privilege Escalation: Dormant Service Account Granted Sensitive Role • Persistence: Impersonation Role Granted For Dormant Service Account • Initial Access: Dormant Service Account Key Created 詳細については、イベント脅威検出ルール を参照してください。

82. VPC Service Controls [6/22] 次の統合の プレビュー段階 のサポート: • Cloud Customer

    Care [6/20] 次の統合の一般提供 : • Live Stream API •

83. Industry 83

84. Address Validation API [6/22] Address Validation API は、API 応答で英語での住所を返すことをサポートするようになりました。こ れは現在プレビュー機能です。詳細については、

    住所を英語に変換する を参照してください。

85. Live Stream API [6/20] VPC Service Controls を使用して ライブ ストリームを保護

    できるようになりました。

86. Retail API [6/26] Retail API: 分析やその他のユースケースのためのデータ エクスポートは一般提供中です BigQuery への小売データのエクスポートが一般提供（ GA）され、データから分析情報を抽出できるようにな

    りました。このデータを使用して、すぐに使える Looker ダッシュボード で主要業績評価指標を取得したり、 Vertex AI と段階的な手順を使用して売上予測を取得したりできます。 [6/26] エンティティは、小売組織を複数のセグメントに細分化する方法として使用できます。たとえば、エン ティティは、店舗が存在するさまざまな地域や、買収などのさまざまなブランドの店舗を表すことができま す。レコメンデーション、検索結果、オート コンプリートにより、エンティティに合わせて調整された結果が得 られます。 詳細については、エンティティ を参照してください。

87. Routes API [6/29] このリリースは、2023 年 3 月からの Routes API の一般提供（GA）リリースを拡張します。これには、

    以前は Directions API または Distance Matrix API を通じてのみ利用可能であった次の機能が含まれてい ます。 このリリースおよび他のすべてのリリースについては、リリース ノートを参照してください。新しいユーザーの 場合は、 Google Cloud プロジェクトのセットアップ を参照してインストール プロセスを開始してください。 [6/29] 最大 25 個の中間ウェイポイントを含むルートを計算し、 Google がルートに合わせてそれらのウェイ ポイントの順序を最適化できるようになりました。詳細については、 ルート上のストップの順序を最適化する を参照してください。

88. Routes API [6/29] 推論または指定された言語と測定単位系を使用して、時間、距離、所要時間、交通機関の運賃の ローカライズされたテキスト表現を取得できるようになりました。詳細については、 ローカライズされた値のリ クエスト を参照してください。 [6/29] トラフィックのあるルートを計算するときに使用するトラフィック

    モデルを指定できるようになりました。 これは実験的な機能です。詳細については、 使用するトラフィック モデル タイプの指定 を参照してください。 [6/29] HTML 形式のナビゲーション指示を取得できるようになりました。詳細については、 追加の計算 を参 照してください。 [6/29] 交通機関の移動モードのルートを計算できるようになりました。詳細については、 移動中のルートを 計算する を参照してください。

89. Media Translation [6/30] Media Translation は非推奨となり、2024 年 7 月 1

    日以降は Google Cloud で利用できなくなりま す。アプリケーションを Cloud Speech-to-Text および Cloud Translation に移行して、メディア翻訳の機能 を複製します。

90. Video Stitcher API [6/27] Video Stitcher API では、ライブ ストリーム ソース

    マニフェストが少なくとも 1 つの有効なセグメント ファイルを参照することが必要になりました。マニフェストはライブ構成の sourceUriフィールドで指定されま す。

91. Thank you