Google Cloud Updates 2023/01/16 - 2023/01/31

Transcript

1. Google Cloud アップデート 2023 / 01 / 16 - 01

   / 31 グーグル・クラウド・ジャパン合同会社 2023 年 2 月 13 日

2. Proprietary + Confidential はじめに 本資料は Google Cloud Technology Updates V-team

   にて以下 URL から公開情報を もとにアップデートを一部紹介しています https://cloud.google.com/release-notes

3. Proprietary + Confidential Google Cloud アップデートに関するご意見・ご要望 https://bit.ly/3yOqgVG ・ご意見 / ご要望

   ・感想 ・利用用途 etc

4. Google Cloud アップデートサマリー 2023-01-16 ~ 2023-01-31 4

5. Infrastructure Modernization 5

6. Backup and DR [1/31] 一部の限られた状況でバックアップ / リカバリ アプライアンスの展開が失敗する問題を修正しました [1/31] 継続的な管理コンソールと

   Backup / Recovery アプライアンスのサポート可能性に関するメトリック レ ポートを改善します。 [1/31] バックアップおよび DR コンポーネントが削除または無効化されているプロジェクトのクリーンアップ ガ イダンスを追加しました。 [1/31] バックアップおよび DR リリース 11.0.3.534 が利用可能になりました。このリリースには、バグ修正とサ ポートの改善が含まれています。

7. Cloud Billing [1/18] 確約利用割引: CUD 分析ダッシュボードで、使用状況データを 1 時間単位で表示します 費用ベース または

   リソースベース の確約利用割引の有効性を 1 時間単位で分析できるようになりました。 以前は、CUD を日次レベルでしか分析できませんでした。 CUD 分析ダッシュボード で、1 時間ごとの粒度で使用状況データにアクセスします。

8. Cloud CDN [1/31] Cloud CDN は、グローバル外部 HTTP(S) ロードバランサとの 柔軟なパターン マッチングを使用して、

   高度なトラフィック管理 をサポートします。この機能により、パス マッチャーの任意の場所でワイルドカードを 使用し、さまざまな種類のトラフィック、要求と応答の動作、およびキャッシュ ポリシーのオリジン ルーティン グをカスタマイズできます。さらに、パターン マッチングの結果を使用して、オリジンに送信されるパスを書き 換えることができます。この機能は プレビューでサポートされています。 [1/17] Cloud CDN は、Amazon Simple Storage Service（Amazon S3）および互換オブジェクト ストアの プラ イベート オリジン認証 をサポートしています。この機能により、信頼できる接続のみがプライベート オリジン のコンテンツにアクセスできるようになり、ユーザーが直接アクセスできないようにすることで、セキュリティ が向上します。この機能は プレビューでサポートされています。

9. Cloud Load Balancing [1/31] グローバル外部 HTTP(S) ロードバランサは、柔軟なパターン マッチングを使用した高度なトラフィック 管理をサポートするようになりました。これにより、パスマッチャーのどこでもワイルドカードを使用できます。 これを使用して、さまざまな種類のトラフィック、要求と応答の動作、およびキャッシュ

   ポリシーのオリジン ルーティングをカスタマイズできます。さらに、パターン マッチングの結果を使用して、オリジンに送信される パスを書き換えることができるようになりました。 詳細については、 URL マップの概要: ルート ルールのパス テンプレートでのワイルドカードとパターン マッ チング演算子 を参照してください。 この機能はプレビューで利用できます。 [1/17] VPC 内のプライベート IPv6 トラフィックを処理するように、内部 TCP/UDP ロード バランサーを構成で き るようになりました。 これを有効にするには、 IPv6 トラフィックを処理するように、デュアルスタック サブネット、バックエンド VM、 ヘルス チェック、および転送ルールを構成する必要があります。 詳細については、次を参照してください。 • 内部 TCP / UDP 負荷分散の概要 • デュアルスタック サブネットを使用してロード バランサーをセットアップする この機能はプレビューで利用できます。

10. Cloud Monitoring [1/27] Ops Agent バージョン 2.25.0 は、Prometheus メトリックのレシーバーをサポートしています。 このレ

    シーバーを使用すると、 Compute Engine インスタンスで実行されているアプリケーションから Prometheus 指標を収集できます。 詳しくは、Prometheus メトリクスの収集 を参照してください。 [1/25] アラート ポリシーは、構成可能な時間枠内でしきい値に違反することを予測または予測できるように なりました。 これらのポリシーは、クォータ、メモリ、およびストレージの使用状況を記録するような制約メト リックを監視するように設計されています。 予測アラートはパブリック プレビュー段階です。 詳細について は、予測条件 を参照してください。 [1/20] Compute Engine VM インスタンス ページの [オブザーバビリティ] タブを使用して、リソースを最も消 費している 5 つの仮想マシンを確認できるようになりました。 詳細については、VM のパフォーマンスの問 題のトラブルシューティング を参照してください。

11. Cloud Storage [1/19] -m グローバル フラグを使用する一部の gsutil コマンド（cp や rsync

    など）は、リクエスタに storage.buckets.get 権限がない場合、現在失敗しています。 • Cloud SDK の一部として gsutil をインストールした場合は、以前のバージョンに戻すことでこの問題 を 回避できます。これを行うには、コマンド gcloud components update --version=413.0.0 を実行しま す • gsutil をスタンドアロン ツールとしてインストールした場合は、バージョン 5.17 に戻すことでこの問題を 回避できます [1/18] gcloud storage GA リリース 1.2 が利用可能になりました。 • 1.2 リリースでは、バケットおよびオブジェクト レベルで IAM および ACL を使用してアクセスを管理す るためのサポートが追加されています • 1.2 リリースでは、 Autoclass および ターボ レプリケーション 機能を管理するためのサポートも追加さ れています

12. Cloud Tasks [1/31] Cloud Tasks のリソース ロケーション組織ポリシーのサポートが GA になりました。詳細については、 Resource

    Manager の Cloud Tasks のエントリ をご覧ください。

13. Compute Engine [1/31] GA: インスタンス テンプレートを使用して、予約のプロパティと、同じ場所で予約を使用できる VM を 定義できるようになりました。 インスタンス

    テンプレートを指定して 予約を作成する方法を学習します。 [1/25] GA: Compute Engine の確約利用割引は、 Red Hat Enterprise Linux（RHEL）イメージ ライセンスで 利用できます。 RHEL イメージの割引価格 と ライセンス コミットメントの購入方法 の詳細をご覧ください。 [1/20] Compute Engine VM インスタンス ページのオブザーバビリティ タブを使用して、リソースを最も消費 している 5 つの仮想マシンを確認できるようになりました。 詳細については、 VM のパフォーマンスの問題 のトラブルシューティング を参照してください。 [1/16] Preview（プレビュー）:マネージド インスタンス グループ（MIG）が失敗した VM または異常な VM を修 復する場合、VM の作成に最初に使用された構成を適用する代わりに、最新のインスタンス テンプレートと インスタンスごとの構成を適用して VM を再作成できます。 詳細については、 修復中に構成の更新を適用 する を参照してください。

14. Google Cloud VMware Engine [1/23] 新しいプロジェクトおよびステートフル アウトバウンド ルールをまだ作成していないプロジェクトのス テートフル アウトバウンド

    ファイアウォール ルールを作成する機能が削除されました。お客様は引き続き、 NSX-T ゲートウェイまたは NSX-T 分散ファイアウォール ルールでファイアウォール ルール セットを作成し て、アウトバウンド アクセスを制限または制御できます。 [1/17] Google Cloud VMware Engine で VMware Engine Horizon（VDI）を実行している場合、 Google Cloud CLI および VMware Engine API の基準を満たすようにプライベート クラウド リソースの命名を変更 す ると、エラーが発生することがあります。 この問題をトラブルシューティングするには、 VMware Engine の既知の問題 を参照してください。

15. Media CDN [1/31] 次の Media CDN 機能が GA になりました。 •

    オリジン リダイレクトに従うようにメディア CDN を構成する • オリジンごとにヘッダーを操作する 詳細については、フェイルオーバーとタイムアウト および 例: リダイレクトに続くフェイルオーバー を参照して ください。

16. Migrate to Virtual Machines [1/16] GA: AWS ソースから仮想マシンに移行すると、 AWS EC2

    インスタンスを Compute Engine に移行で きます。

17. Network Intelligence Center [1/26]接続テストには、Cloud Run リビジョンから VM インスタンス、IP アドレス、または Google

    マネージド サービスへの接続を検証する機能が含まれるようになりました。 詳細については、接続テストの作成と実行 を参照してください。 [1/26]接続テストには、App Engine スタンダード環境バージョンから VM インスタンス、IP アドレス、または Google マネージド サービスへの接続を検証する機能が含まれるようになりました。 詳細については、 接 続テストの作成と実行 を参照してください。

18. Policy Intelligence [1/24] 構成可能な IAM のレコメンデーション が GA しました。構成可能な IAM

    レコメンデーションを使用す ると、IAM レコメンダーの 最小観察期間 を、デフォルトの 90 日の代わりに 30 日または 60 日に設定でき ます。

19. Storage Transfer Service [1/27] Storage Transfer Service は、ファイル システムから、ファイル システムへ、またはファイル

    システム 間で転送するときに、必要に応じてフォルダーの UID、GID、およびモード メタデータを保持できるようになり ました。 詳細については、ファイル システム転送の メタデータ保存 を参照してください。 [1/17] Storage Transfer Service の暫定価格は終了しました。現在の料金については、 価格 を参照してくだ さい。 契約中のお客様は、詳細について Google Cloud の担当者にお問い合わせください。

20. StratoZone [1/26] コンプライアンス認証リンクの問題を修正。 [1/26] Linux ディストリビューションでのこれらのワークロードの識別をより適切にサポートするために、 JBoss および Tomcat 用の追加のソリューション

    シグネチャを追加しました。 [1/26] Trusted Type レポートのコンテンツ セキュリティ ポリシーを更新しました。 [1/26] オプションの MemoryUtilizationPercentage 列を perfInfo.csv ファイル インポート テンプレートに追 加しました。これは、メモリ使用率をレポートする代わりに使用できます。デフォルトでは、メモリ使用率は、 perfInfo.csv ファイルの AvailableMemoryBytes 列から vmInfo.csv ファイルの MemoryGiB 列を差し引い た値に基づいて計算されます。 [1/26] Azure/AWS スクリプトから入力され、重複排除で使用される vmInfo.csv ファイル インポート テンプ レートに PrimaryMACAddress（optional）列を追加しました。 [1/26] 新たに利用可能なリージョンの追加を含む Google Cloud Platform の価格を更新しました。 [1/26] AWS / RDS データベースのインポートとフィット スコアリングを追加しました。

21. VPC Service Controls [1/26] 次の統合の プレビュー段階 のサポート: Identity Platform [1/24]

    次の統合の GA: • BigQuery データ ポリシー API [1/19] 次の統合の プレビュー 段階のサポート: • Essential Contacts

22. Virtual Private Cloud [1/26] ポリシーベースのルーティング は プレビュー で利用できます。複数のパケットの宛先 IP アドレスに基

    づいてネクスト ホップを選択できます。プロトコルと送信元 IP アドレスでトラフィックを照合することもできま す。

23. Application Modernization 23

24. Anthos Config Management [1/26] 制約テンプレート ライブラリの K8sPSPForbiddenSysctls テンプレートは、新しい allowedSysctls パ

    ラメータを使用して、 sysctl の許可リストをサポートするようになりました。参照については、 制約テンプレー ト ライブラリ を参照してください。 [1/26] Config Sync に、Google Cloud Monitoring のリソース関連の指標ラベル が含まれるようになりまし た。これらのラベルは、以前に Config Sync バージョン 1.14.0 で Prometheus モニタリング パイプラインに 追加されました。ラベルは、 Google Cloud Console の “Group By” フィルタ オプションで使用できます。メト リクスの詳細については、 Config Sync のモニタリング を参照してください。 [1/26] Policy Controller が更新され、OPA Gatekeeper の最新のビルド（ハッシュ : c61db24）が含まれるよ うになりました。

25. Anthos Service Mesh [1/30] 1.15.4-asm.4 がクラスタ内 Anthos Service Mesh で使用できるようになりました。

    クラスタ内 Anthos Service Mesh の 1.15.4-asm.4 をダウンロードできるようになりました。 サポートされている機能 のリストに従って、Istio 1.15.4 の機能が含まれています。 [1/24] 1.13.9-asm.10 がクラスタ内 Anthos Service Mesh で利用できるようになりました。 クラスタ内 Anthos Service Mesh の 1.13.9-asm.10 をダウンロードできるようになりました。 サポートされている機能 のリストに従って、Istio 1.13.9 の機能が含まれています。 [1/19] 1.14.6-asm.4 がクラスタ内 Anthos Service Mesh で使用できるようになりました。 クラスタ内 Anthos Service Mesh の 1.14.6-asm.4 をダウンロードできるようになりました。 サポートされている機能 のリストに従って、Istio 1.14.6 の機能が含まれています。 [1/18] 1.15.4-asm.2 がクラスタ内 Anthos Service Mesh で使用できるようになりました。 クラスタ内 Anthos Service Mesh の 1.15.4-asm.2 をダウンロードできるようになりました。 サポートされている機能 のリストに従って、Istio 1.15.4 の機能が含まれています。 [1/18] 1.13.9-asm.9 がクラスタ内 Anthos Service Mesh で利用できるようになりました。 クラスタ内 Anthos Service Mesh の 1.13.9-asm.9 をダウンロードできるようになりました。 サポートされている機能 のリストに従って、Istio 1.13.9 の機能が含まれています。

26. Anthos clusters on AWS（previous generation） [1/26] Anthos clusters on AWS（前世代）の

    aws-1.14.1-gke.0 が利用可能になりました。 [1/26] 次の Kubernetes バージョンでクラスタを起動できるようになりました。 • 1.23.15-gke.2000 • 1.24.9-gke.2100 • 1.25.5-gke.2100 [1/26] containerd 1.6.12 にアップグレードされました。

27. [1/31] Anthos clusters on VMware 1.14.1-gke.39 が利用可能になりました。アップグレードするには、 Anthos clusters on

    VMware のアップグレード をご覧ください。 Anthos clusters on VMware 1.14.1-gke.39 は Kubernetes 1.25.5-gke.100 で実行されます。 Anthos clusters on VMware に影響を与えるセキュリティの脆弱性、露出、問題に対する最新のパッチと更 新を提供するサポート対象のバージョンは、 1.14、1.13、および 1.12 です。 [1/31] 管理クラスタの構成ファイルで、 gkeadm が caCertPath とサービス アカウント キーのパスを相対パ スではなく絶対パスで事前入力するようになりました。 [1/26] Anthos clusters on VMware 1.12.5-gke.34 が利用可能になりました。アップグレードするには、 Anthos clusters on VMware のアップグレード をご覧ください。 Anthos clusters on VMware 1.12.5-gke.34 は Kubernetes 1.23.15-gke.2400 で実行されます。 Anthos clusters on VMware に影響を与えるセキュリティの脆弱性、露出、問題に対する最新のパッチと更 新を提供するサポート対象のバージョンは、 1.14、1.13、および 1.12 です。 [1/26] vSphere CSI ドライバーで、improved-csi-idempotency と async-query-volume を有効にし、 trigger-csi-fullsync を無効にしました。これにより、 vSphere CSI ドライバーが強化され、ボリューム操作が 冪等になります。 Anthos clusters on VMware

28. [1/27] リリース 1.14.1 ベアメタル版 Anthos クラスタ 1.14.1 が ダウンロード 可能になりました。アップグレードするには、

    ベアメタル 版 Anthos のアップグレード をご覧ください。ベアメタル版 Anthos クラスタ 1.14.1 は、Kubernetes 1.25 で実 行されます。 [1/26] リリース 1.13.4 ベアメタル版 Anthos クラスタ 1.13.4 が ダウンロード 可能になりました。アップグレードするには、 クラスタの アップグレード を参照してください。ベアメタル版 Anthos クラスタ 1.13.4 は、Kubernetes 1.24 で実行されま す。 Anthos clusters on bare metal

29. Apigee hybrid [1/26] 2023 年 1 月 26 日に、Apigee ハイブリッド

    ソフトウェアの更新バージョン v1.8.4 をリリースしました。 アップグレードの詳細については、 Apigee ハイブリッドのバージョン 1.8 へのアップグレード をご覧ください。

30. [1/17] App Engine スタンダード環境用の Go 1.18 および Go 1.19 ランタイムの一般提供が開始されました。

    [1/17] App Engine スタンダード環境用の Node.js 18 ランタイム が一般提供になりました。 App Engine standard environment

31. [1/23] Cloud Build リポジトリ（第 2 世代）を使用すると、 Cloud Console だけでなく、gcloud と

    Cloud Build API を介してリポジトリ接続を簡単に作成および管理できます。 Cloud Build リポジトリ（第 2 世代）は、プレビュー リリース段階で GitHub および GitHub Enterprise リポジ トリで使用できます。詳細については、 リポジトリの概要 ページを参照してください。 [1/18] ユーザーは、プライベート プールを構成して、ピアリングされた Virtual Private Cloud（VPC） 内で消費 する IP アドレスを減らすことができるようになりました。 新しい peeredNetworkIpRange 構成フィールド により、ユーザーはプライベート プールが使用する開始 IP アドレスと IP ブロック サイズを指定できます。 IP ブロック サイズは /29 まで小さくすることができます。この 機能は一般提供されています。 [1/17] ビルドトリガーを作成および管理するための gcloud コマンドの一般提供が開始されました。 Cloud Build

32. [1/30] オープン ソース コミュニティからのサポートが終了した言語ランタイムのサポート日を追加しました。 ランタイム言語の今後の更新については、 ランタイム サポート スケジュール を参照してください。 Cloud

    Functions

33. Cloud Functions [1/18] ユーザー指定の 同時実行数 と vCPU を使用して第 2 世代関数をオプションで構成する機能がプレ

    ビューで利用できるようになりました。 [1/18] Cloud Functions は、一般提供リリース レベルで Node.js 18 ランタイムをサポートするようになりまし た。

34. [1/27] Cloud Workstations API により、次のマシンタイプが利用可能になります。 • n2-standard-8 • n2-standard-16 •

    n2-standard-32 詳細については、利用可能なマシン タイプ、REST workstationConfigs、または RPC google.cloud.workstations.v1beta GceInstance を参照してください。 [1/17] Cloud Workstation リソースにカスタム ラベルを適用できるようになりました。 詳細については、リソースにラベルを付ける および ワークステーション構成をカスタマイズする を参照して ください。 以下のそれぞれ labels フィールドも参照してください。 REST API リソース: ワークステーション クラスタ、ワークステーション構成 、ワークステーション RPC リソース: ロケーション、workstation.v1beta Cloud Workstations

35. Config Connector [1/25] Config Connector バージョン 1.100.0 が利用可能になりました。 • BigQueryRoutine

    リソースのサポートが追加されました。このリソースは自動生成されており、alpha 安定版です (#739)。 • TagsTagBinding リソースのサポートが追加されました。このリソースは自動生成されており、alpha 安定版です。 • PubSubLiteReservation リソースのサポートが追加されました。 • ServiceIdentity リソースのサポートを追加しました (#728)。 • ComputeBackendService にフィールド status.generatedId を追加しました。 • ComputeImage にフィールド spec.imagedEncryptionKey を追加しました。 • ComputeInstanceTemplate にフィールド spec.disk.sourceImageEncryptionKey、spec.disk.sourceSnapshotRef、 spec.disk.sourceSnapshotEncryptionKey を追加しました。 • ComputeRouterPeer にフィールド spec.routerApplianceInstanceRef を追加しました。 • ComputeSSLCertificate に status.expireTime フィールドを追加しました。 • SQLInstance にフィールド spec.settings.deletionProtectionEnabled および status.instanceType を 追加しました (#748)。 • フィールド spec.settings.sqlServerAuditConfig.bucketRef は、SQLInstance では不要になりました。 • DNSManagedZone に IAMPolicy、IAMPartialPolicy、および IAMPolicyMember のサポートが追加されました。 • abandon-on-uninstall webhook は、非 Config Connector CRD を無視するようになりました (#758)。 • IAMPolicyMember への拡張イベント駆動型調整サポート。

36. Google Cloud Deploy [1/31] 2022 年 11 月 30 日の時点で、Google

    Cloud Deploy は次のコンプライアンス認証を取得していま す。 • ISO/IEC 27001 • ISO/IEC 27017 • ISO/IEC 27018 • ISO/IEC 27701 [1/31] 2022 年 12 月 15 日の時点で、Google Cloud Deploy は次のコンプライアンス認証を取得していま す。 • SOC-1 • SOC-2 • SOC-3 [1/20] Google Cloud Deploy が Skaffold バージョン 2.0 をサポートするようになりました。デフォルトの Skaffold のバージョンは 1.39 のままです。

37. Google Kubernetes Engine [1/27] GKE コントロール プレーン バージョン 1.26.0-gke.2200、1.25.5-gke.2200、1.24.9-gke.2200 以降で

    は、SingleStack IPv6 および DualStack（IPv4 / IPv6）サービス、スタブ ドメイン、アップストリーム ネーム サーバーが Cloud DNS for GKE でサポートされています。 [1/27] GKE バージョン 1.24 以降にアップグレードされたパブリック ゾーン クラスタは、最終的にプライベート コントロール プレーン通信に Private Service Connect（PSC）を使用するように移行されます。 PSC で実行 されている GKE パブリック クラスタを使用するための料金の値上げはありません。 [1/26] Balanced コンピューティング クラス は、GKE バージョン 1.25 以降を実行する Autopilot クラスタで一 般提供されるようになりました。 [1/26] ワークロードに高い基本周波数や最適化された電源管理機能などの特殊な CPU 要件がある場合、 GKE バージョン 1.25 以降を実行する Autopilot クラスタの Balanced コンピューティング クラスで最小 CPU プラットフォームを指定できるようになりました。手順については、 最小 CPU プラットフォーム の選択を参照 してください。 [1/24] バージョン 1.24.7-gke.1200 以降または 1.25.3-gke.1100 以降を実行している GKE Autopilot 上の ポッドで、ランダムに割り当てられたホスト ポート を公開できるようになりました。

38. [1/17] ノード バージョン 1.25.3-gke.1800 以降では、エフェメラル ストレージ ローカル SSD API とローカル

    NVMe SSD ブロック API をそれぞれ使用して、 GKE ノード プールの作成中に ローカル NVMe SSD を使用し てエフェメラル デバイスとブロック デバイス を接続できるようになりました。 Google Kubernetes Engine

39. [1/18] サービス メッシュ クラウド ゲートウェイは、迅速なリリース チャンネルでマネージド Anthos Service Mesh のプレビュー機能として利用できるようになりました。

    サービス メッシュ クラウド ゲートウェイを使用すると、 Kubernetes Gateway API を介して Cloud Load Balancing で Anthos Service Mesh Ingress ゲートウェイを構成できます。 詳細については、マネージド Anthos Service Mesh の外部 HTTP(S) Load Balancing を構成する をご覧く ださい。 Managed Anthos Service Mesh

40. Data Management 40

41. Cloud Database Migration Service [1/19] Oracle ワークロードを Cloud SQL for

    PostgreSQL に移行するための Database Migration Service のサポートは、パブリック プレビューになりました。ドキュメントにアクセスするには、 ここ をクリックしてくださ い。

42. Cloud SQL for MySQL [1/19] MySQL 8.0.29 は 2023 年

    1 月 19 日に廃止されました。 MySQL 8.0.29 の新しいインスタンスを作成し たり、既存のインスタンスを MySQL 8.0.29 にアップグレードしたり、既存の MySQL 8.0.29 レプリカをプライ マリに昇格させたりすることはできません。詳細については、 MySQL 8.0.29 の変更点 を参照してください。 MySQL 8.0.29 インスタンスをお持ちの場合、 2023 年 3 月 31 日より前の定期メンテナンスの一環として、 MySQL 8.0.30 に自動的にアップグレードされます。インスタンスをより高い利用可能なバージョンにアップ グレードすることもできます。詳細については、 データベースのマイナー バージョンのアップグレード を参照 してください。 [1/18] Cloud SQL は、インスタンスの自動バックアップの監査ログを表示 して、バックアップが正常に完了し たかどうかを確認できるようになりました。バックアップのステータスをユーザーに通知できるように、ログ ベースのアラートを構成することもできます。 [1/17] Cloud SQL for MySQL は、MySQL 8.0 の lower_case_table_names フラグの使用をサポートするよ うになりました。詳細については、 データベース フラグを構成する を参照してください。

43. Cloud SQL for PostgreSQL [1/18] Cloud SQL は、インスタンスの自動バックアップの監査ログを表示 して、バックアップが正常に完了し たかどうかを確認できるようになりました。バックアップのステータスをユーザーに通知できるように、ログ

    ベースのアラートを構成することもできます。

44. Cloud SQL for SQL Server [1/18] Cloud SQL for SQL

    Server を使用すると、ポイントインタイム リカバリを使用 できます。 ポイントインタイム リカバリは、インスタンスを特定の時点にリカバリするのに役立ちます。たとえば、エラー によってデータが失われた場合、データベースをエラーが発生する前の状態に回復できます。この機能は GA です。 [1/18] Cloud SQL は、インスタンスの自動バックアップの監査ログを表示 して、バックアップが正常に完了し たかどうかを確認できるようになりました。バックアップのステータスをユーザーに通知できるように、ログ ベースのアラートを構成することもできます。

45. Cloud Spanner [1/30] Cloud SDK 全体からのクライアント ライブラリ更新の月次ダイジェスト。 Node.js Go Java

    Python Changes for @google-cloud/spanner 6.7.0 (2023-01-17) Features • Added SuggestConversationSumm ary RPC (#1744) (14346f3) Changes for spanner/admin/database/apiv1 1.43.0 (2023-01-19) Features • spanner/spansql: Add support for change stream value_capture_type option (#7201) (27b3398) • spanner/spansql: Support default_leader database option (#7187) (88adaa2) • spanner: Add REST client (06a54a1) • spanner: Inline begin transaction for ReadWriteTransactions (#7149) (2ce3606) Changes for google-cloud-spanner 6.35.0 (2023-01-12) Features • Add support for new cloud client test framework in google-cloud-spanner-exec utor (#2217) (d75ebc1) • spanner: Add samples for fine grained access control (#2172) (77969e3) Changes for google-cloud-spanner 3.27.0 (2023-01-10) Features • Add support for python 3.11 (#879) (4b8c2cf) • Add typing to proto.Message based class attributes (4683d10)

46. Cloud Spanner [1/31] テーブル サイズの統計情報が GA となりました。データベース内の個々のテーブルのサイズを把握 す るのに役立ちます。詳しくは、 表サイズの統計

    を参照してください。

47. Data Analytics 47

48. BigQuery [1/31] BigQuery Omni 接続で Azure Workload Identity フェデレーション が

    一般提供（GA）になりました。 Google Cloud コンソールを使用して フェデレーション ID の接続を作成 できるようになりました。 [1/31] クラウド コンソールの更新: データセットを作成するとき、特定のクエリを実行する場所を選択すると き、または Analytics Hub でエクスチェンジを作成するときに、マルチリージョンと特定のリージョンの個別の オプションが表示されるようになりました。選択に基づいて、その他のオプションを含むリストが表示されま す。 [1/30] BigQuery パートナー センター で BigQuery パートナーを検索できます。この機能は プレビュー 段階 です。

49. BigQuery ML [1/19] Vertex AI マネージド パイプライン 用の 20 を超える

    BigQuery ML コンポーネント が 一般提供 され ました。これらのコンポーネントは、 AI / ML ユーザーに次のメリットをもたらします。 • KFP SDK と TFX SDK を使用して パイプラインを構築する • メタデータの自動リンクと追跡 • オンライン予測 のための Vertex AI とのシームレスな統合 Vertex AI で使用できる主要な Google Cloud パイプライン コンポーネントは次のとおりです。 • BigqueryQueryJobOp • BigqueryCreateModelJobOp • BigqueryExportModelJobOp • BigqueryPredictModelJobOp • BigqueryEvaluateModelJobOp • BigqueryDropModelJobOp • BigqueryEvaluateModelJobOp • BigqueryExplainForecastModelJobOp • BigqueryExplainPredictModelJobOp • BigqueryForecastModelJobOp

50. BigQuery ML [1/19] TRANSFORM 句 を使用してモデルをトレーニングし、 Tensorflow SavedModel 形式でエクスポートで きるようになりました。この機能は、プレビュー

    で利用できるようになりました。 [1/19] BigQuery ML に次の関数が追加されました。 • ML.ROBUST_SCALER • ML.NORMALIZER • ML.ONE_HOT_ENCODER これらの機能は、プレビュー で利用できるようになりました。 [1/17] ARIMA_PLUS_XREG モデル を使用した多変量時系列予測の BigQuery ML サポートが プレビュー で 利用可能になりました。この機能を使用すると、追加の機能列を使用して時系列予測を実行できます。詳細 については、エンド ツー エンドのユーザー ジャーニー の ARIMA_PLUS_XREG セクションと、シアトルの大 気質データからの多変量時系列予測チュートリアル を参照してください。 [1/17] BigQuery ML モデル トレーニングでの スパース入力 のサポートが 一般提供（GA）になりました。こ の機能により、値がほとんどゼロまたは空であるデータのモデル トレーニングが改善されます。その他の例 については、BigQuery ブログのスパース機能のサポート をご覧ください。

51. Cloud Composer [1/25] Airflow 2.4.3 は Cloud Composer イメージで利用できます。 [1/25]

    Cloud Composer バージョン 2.0.2 および 1.17.9 は、フル サポート期間が終了 しました。 [1/25] Cloud Composer 1.20.4 および 2.1.4 イメージ が利用可能です。 • composer-1.20.4-airflow-1.10.15（デフォルト） • composer-1.20.4-airflow-2.2.5 • composer-1.20.4-airflow-2.3.4 • composer-1.20.4-airflow-2.4.3 • composer-2.1.4-airflow-2.2.5 • composer-2.1.4-airflow-2.3.4（デフォルト） • composer-2.1.4-airflow-2.4.3

52. Cloud Composer [1/25]（Airflow 2.2.5 のみ）Airflow 2.2.5 を使用したイメージの apache-airflow-providers-google パッケー ジが

    2022.12.20+composer にアップグレードされました。バージョン 2022.10.17+composer との変更点: • 再帰エラー #25898 および #26175 の問題を修正します。 • Secret Manager でシークレットが見つからない場合に生成されるメッセージのログ レベルを DEBUG に変更します。 • Dataproc 遅延可能オペレータのメモリ使用量を改善します。 [1/25] Airflow 2.4.3 のイメージは、apache-airflow-providers-google パッケージのパブリック バージョン 8.6.0 を使用します。変更の詳細については、 Airflow ドキュメントの パッケージのページ を参照してくださ い。

53. Dataform [1/27] プレビュー版の Dataform は、asia-east1 リージョンで利用できます。 [1/25] ワークスペース ナビゲーション タブは、プレビューで使用できます。

54. Dataplex [1/30] Dataplex 属性ストア が プレビュー で利用できるようになりました。 Dataplex 属性ストアを使用する と、属性（リソース

    アクセスや列アクセスなどの動作仕様を含む）をテーブルや列に関連付けることができま す。 [1/30] Dataplex ビジネス用語集 が プレビュー で利用できるようになりました。 Dataplex ビジネス用語集を 使用すると、ビジネス関連の用語と定義を組織全体で管理し、それらを使用してデータ エントリを説明およ び検出できます。

55. Dataproc [1/27] Dataproc Serverless for Spark ランタイム バージョン 1.0 は、下位互換性のある

    Dataproc Serverless for Spark ランタイム バージョン 1.1 LTS のリリースにより、非 LTS に変更されました。 [1/27] Dataproc の Hudi オプション コンポーネント の 一般提供（GA）リリースの発表。 [1/27] 新しい Dataproc Serverless for Spark ランタイム バージョン: • 1.0.28 • 1.1.0 • 2.0.8 [1/27] Dataproc Serverless for Spark ランタイム バージョン 1.1 の一般提供（GA）リリースを発表します。こ れには次のコンポーネントが含まれます。 • Spark 3.3.1 • BigQuery Spark Connector 0.28.0 • Cloud Storage Connector 2.2.9 • Conda 22.11 [1/24] Dataproc ドライバ ノード グループ の 一般提供（GA）リリースの発表。 • Java 11 • Python 3.10 • R 4.2 • Scala 2.12

56. Dataproc [1/23] Trino との Dataproc Metastore 統合のサポートが追加されました。 [1/23] クラスターの作成時に hivemetastore

    を --metric-sources プロパティに渡すことで、 Hive メタストア OSS 指標 を有効にするサポートが追加されました。 [1/23] hive.server2.builtin.udf.blacklist の値は、任意のコードの実行を防ぐために、 hive-site.xml でデフォ ルトで reflect,reflect2 に設定されるようになりました。 [1/23] 2.1 イメージ 用に Parquet を 1.12.2 にアップグレードしました。 [1/23] 新しい Dataproc Serverless for Spark ランタイム バージョン: • 1.0.27 • 2.0.7 [1/23] Dataproc イメージの新しい サブマイナー バージョン: • 1.5.80-debian10、1.5.80-rocky8、1.5.80-ubuntu18 • 2.0.54-debian10、2.0.54-rocky8、2.0.54-ubuntu18 • 2.1.2-debian11、2.1.2-rocky8、2.1.2-ubuntu20

57. Pub/Sub Lite [1/23] 構成を変更するだけで、プロデューサーを Apache Kafka から Pub/Sub Lite に移行できるようになり

    ました。移行の実現可能性を確認し、移行ワークフローを実行するには、 Kafka から Pub/Sub Lite への移 行ガイド を参照してください。この機能はパブリック プレビュー段階です。

58. AI / ML 58

59. AI Platform Data Labeling Service [1/23] AI Hub と次のプロダクトのレガシー バージョンは非推奨となり、

    2024 年 1 月 17 日以降は Google Cloud で利用できなくなります。 • AutoML ビジョン • AutoML ビデオ インテリジェンス • AutoML テーブル • AI Platform データラベリング サービス これらのレガシー バージョンのすべての機能と新機能は、 Vertex AI プラットフォームで利用できます。リ ソースを移行する方法については、 Vertex AI に移行する をご覧ください。

60. AI Platform Training [1/24] ランタイム バージョン 2.11 が利用可能です。ランタイム バージョン 2.11

    を使用して、TensorFlow 2.11、 scikit-learn 1.0.2、または XGBoost 1.6.1 でトレーニングできます。ランタイム バージョン 2.11 は、CPU、 GPU、または TPU を使用したトレーニングをサポートしています。 ランタイム バージョン 2.11 で更新された依存関係の完全なリスト を参照してください。

61. AutoML Tables [1/23] AI Hub と次のプロダクトのレガシー バージョンは非推奨となり、 2024 年 1

    月 17 日以降は Google Cloud で利用できなくなります。 • AutoML ビジョン • AutoML ビデオ インテリジェンス • AutoML テーブル • AI Platform データラベリング サービス これらのレガシー バージョンのすべての機能と新機能は、 Vertex AI プラットフォームで利用できます。リ ソースを移行する方法については、 Vertex AI に移行する をご覧ください。

62. AutoML Video Intelligence Classification [1/23] AI Hub と次のプロダクトのレガシー バージョンは非推奨となり、 2024

    年 1 月 17 日以降は Google Cloud で利用できなくなります。 • AutoML ビジョン • AutoML ビデオ インテリジェンス • AutoML テーブル • AI Platform データラベリング サービス これらのレガシー バージョンのすべての機能と新機能は、 Vertex AI プラットフォームで利用できます。リ ソースを移行する方法については、 Vertex AI に移行する をご覧ください。

63. AutoML Video Intelligence Object Tracking [1/23] AI Hub と次のプロダクトのレガシー バージョンは非推奨となり、

    2024 年 1 月 17 日以降は Google Cloud で利用できなくなります。 • AutoML ビジョン • AutoML ビデオ インテリジェンス • AutoML テーブル • AI Platform データラベリング サービス これらのレガシー バージョンのすべての機能と新機能は、 Vertex AI プラットフォームで利用できます。リ ソースを移行する方法については、 Vertex AI に移行する をご覧ください。

64. AutoML Vision Image Classification（ICN） [1/23] AI Hub と次のプロダクトのレガシー バージョンは非推奨となり、 2024

    年 1 月 17 日以降は Google Cloud で利用できなくなります。 • AutoML ビジョン • AutoML ビデオ インテリジェンス • AutoML テーブル • AI Platform データラベリング サービス これらのレガシー バージョンのすべての機能と新機能は、 Vertex AI プラットフォームで利用できます。リ ソースを移行する方法については、 Vertex AI に移行する をご覧ください。

65. AutoML Vision Object Detection [1/23] AI Hub と次のプロダクトのレガシー バージョンは非推奨となり、 2024

    年 1 月 17 日以降は Google Cloud で利用できなくなります。 • AutoML ビジョン • AutoML ビデオ インテリジェンス • AutoML テーブル • AI Platform データラベリング サービス これらのレガシー バージョンのすべての機能と新機能は、 Vertex AI プラットフォームで利用できます。リ ソースを移行する方法については、 Vertex AI に移行する をご覧ください。

66. Cloud Natural Language API [1/31] 自然言語コンテンツ分類 v2 モデルが一般提供になりました。このモデルは、 1091 のコンテンツ

    カテゴ リと 11 の言語による拡張された分類法をサポートしています。このモデルは、 Large Language Model から 抽出され、v1 オファリングよりもパフォーマンスが向上しています。

67. Deep Learning Containers [1/30] M103 リリース • PyTorch を 1.13.1

    にアップグレードしました。 • マイナーなバグ修正と改善。

68. Deep Learning VM Images [1/30] M103 リリース • PyTorch を

    1.13.1 にアップグレードしました。 • マイナーなバグ修正と改善。

69. Dialogflow [1/30] Dialogflow CX フロースタックの上限 が 25 に引き上げられました。 [1/18] Dialogflow

    CX は、チャネル固有のレスポンス メッセージ を提供するようになりました。 [1/18] Dialogflow CX は、カスタム ペイロード テンプレート を提供するようになりました。 [1/17] Dialogflow ES から Dialogflow CX への移行は、複雑なエージェントの場合に推奨されます。移行に より、エージェントの設計とエンドユーザー エクスペリエンスが大幅に向上します。新しい Dialogflow ES か ら CX への移行 を参照してください。

70. Document AI Warehouse [1/31] RAW ドキュメント ファイル タイプを TIFF としてマークするフィールドを追加

    [1/31] ドキュメント テーブル フィルターとテキスト検索の状態が URL と同期されるため、ユーザーはフィル ター設定を簡単に保存して共有できます。

71. Tensorflow Enterprise [1/17] バージョン 2.9 以降、TensorFlow Enterprise リリースは 1 年間サポートされます。サポートされている

    TensorFlow Enterprise バージョン内にプロジェクトを維持するために、定期的に更新することをお勧めしま す。 長期バージョン サポート（3 年間）を含む以前の TensorFlow Enterprise リリースは、3 年間引き続きサポー トされます。

72. Vertex AI [1/26] エンドツーエンドの AutoML の表形式のワークフローが一般提供（ GA）されました。ドキュメントにつ いては、エンドツーエンドの AutoML の表形式のワークフロー

    を参照してください。 [1/18] Vertex AI の説明可能性 TensorFlow 2 モデルをアップロードするとき、 ExplanationMetadata フィールドがオプションになり、説明可 能性のためにモデルを簡単に構成できるようになりました。詳細については、 explanationSpec フィールドを 使用してモデルをインポートする を参照してください。

73. Vertex AI Workbench [1/30] M103 リリース Vertex AI Workbench ユーザー管理ノートブックの

    M103 リリースには、次のものが含まれます。 • 新しいインスタンスの作成時に jupyter lab build を実行するように警告がユーザーに通知す るバグを修正しました。 • PyTorch を 1.13.1 にアップグレードしました。 • マイナーなバグ修正と改善。

74. Security 74

75. BeyondCorp Enterprise [1/26] BeyondCorp Enterprise の使用時に組織全体で承認を構成する 機能は プレビュー（Preview）です。 組織間認証を使用すると、他の組織が所有するデバイス属性などのデータを信頼して使用するためのアク セス

    ポリシーを構成できます。たとえば、組織のアクセス ポリシーを構成して、他の組織のデバイスからそ のリソースへのアクセスを許可できます。 [1/31] 外部 ID の Cloud Run Hosted Login ページは、サードパーティ ストレージ アクセスをブロックするブラ ウザで signInWithRedirect を使用するためのベスト プラクティス に従うように修正されました。 詳細については、Cloud Run を使用したサインイン ページのホスティング をご覧ください。

76. Chronicle [1/30] 次の変更は、統合データ モデルで使用できます。 • Software オブジェクト に次のフィールドを追加しました。 ◦ Software.description

    ◦ Software.vendor_name • Location.regionlatitude および Location.regionlongitude フィールドを非推奨にしました。代わり に、次の ロケーション フィールドを使用してください。 ◦ Location.region_coordinates.latitude ◦ Location.region_coordinates.longitude • Noun.iplocation フィールドを非推奨にしました。代わりに Noun.ipgeo_artifact.location を使用してく ださい。 • File オブジェクト に、File.statmode、File.statinode、File.statdev、File.statnlink、File.stat_flags の各 フィールドを追加しました。 統合データ モデルのすべてのフィールドのリスト とその説明については、統合データ モデルのフィールド リ ストを参照してください。

77. Chronicle [1/31] IP アドレスからのジオロケーション エンリッチメント Chronicle は、外部 IP アドレスの地理位置情報データ エンリッチメント（GeoIP

    データ）を提供して、より強力な ルール検出と調査のためのより大きなコンテキストを有効にします。 Chronicle は、Google が提供する位置 データを使用して、外部 IP アドレスのおおよその地理的位置を提供します。 詳細については、次を参照してください。 Chronicle がイベントとエンティティ データを強化する方法 ルールでコンテキスト強化データを使用する方法 UDM 検索でコンテキスト強化データを使用する レポートでコンテキスト強化データを使用する [1/31] Chronicle Curated Detections > Cloud Threats ポリシー が強化され、次の変更が加えられました。 管理アクション ルール セット: gcti__cld__admin_action__network_http_user_agent__exclusion_list という名 前の新しい除外リストが追加されました。これにより、 HTTP ユーザー エージェント文字列に基づいてイベントを 除外できます。 IAM Abuse ルール セット: gcti__cld__iamabuse__network_http_user_agent__exclusion_list という名前の新 しい除外リストを追加しました。これにより、 HTTP ユーザー エージェント文字列に基づいてイベントを除外できま す。

78. Chronicle [1/20] ListCuratedRules と ListCuratedRuleDetections 検出エンジン API で 2 つの新しいメソッドを使用できるようになりました。

    ListCuratedRules を使用すると、 検出されたすべての Chronicle ルールの現在のリストを返すことができます。 ListCuratedRuleDetections を使用すると、指定したルールに関連付けられた検出のリストを返すことができます。 [1/20] 次の変更は、統合データ モデルで使用できます。 • source_labels という新しいフィールドが EntityMetadata に追加されました。 • enrichment_state と呼ばれる新しいフィールドが event.metadata に追加されました。 • ip_geo_artifact と呼ばれる新しいフィールドが Noun に追加されました。 • parsed_user_agent と呼ばれる新しいフィールドが network.http に追加されました。 • Metadata.EnrichmentState と呼ばれる新しい列挙リストが追加されました。 • Artifact と呼ばれる新しいタイプが追加されました。 • 次の値が relationship.relationship 列挙リストに追加されました : EXECUTES、DOWNLOADED_FROM、および CONTACTS。 • 次の値が Noun.Platform 列挙リストに追加されました : IOS、ANDROID、CHROME_OS。 • 次の値が、TOREXITNODE と呼ばれる SecurityResult.SecurityCategory 列挙リストに追加されました。 統合データ モデルのすべてのフィールドのリストとその説明については、 統合データ モデルのフィールド リ ストを参照してください。

79. Chronicle [1/19] Chronicle は、Cloud Functions としてデプロイできる、 Python で記述された一連の取り込みスクリプ トをリリースしました。これらのスクリプトは、次のログ ソースからデータを取り込み、名前と取り込みラベル

    別にリストします。 • Citrix 監査ログ (CITRIX_MONITOR) • デュオ管理者 (DUO_ADMIN) • 1 つのログイン ユーザー コンテキスト (ONELOGINUSERCONTEXT) • MISP (MISP_IOC) • Citrix セッション メタデータ (CITRIXSESSIONMETADATA) • スラック監査 (SLACK_AUDIT) • ボックス（BOX） • ワンログイン (ONELOGIN_SSO) • Google Cloud Pub/Sub • STIX/TAXII 脅威インテリジェンス (STIX) スクリプトをそのまま使用することも、別の製品からログをカスタマイズして取り込むためのテンプレートとし て使用することもできます。これらは Chronicle GitHub リポジトリ にあります。ご使用の環境でスクリプトを 構成およびデプロイする方法については、 Cloud Functions としてデプロイされた取り込みスクリプトの使用 を参照してください。

80. Chronicle [1/18] 以下のサポートされているデフォルトのパーサーが変更されました。該当する場合、それぞれが製品 名と摂取ラベル別にリストされています。 • Atlassian Jira (ATLASSIAN_JIRA) • Azure

    AD (AZURE_AD) • CrowdStrike Falcon (CS_EDR) • ESET AV (ESET_AV) • FortiGate (FORTINET_FIREWALL) • GitHub (GITHUB) • Infoblox (INFOBLOX) • Juniper (JUNIPER_FIREWALL) • Juniper Junos (JUNIPER_JUNOS) • Kubernetes Node logs (KUBERNETES_NODE) • McAfee Web Gateway (MCAFEE_WEBPROXY) 各パーサーの変更点について詳しくは、 サポートされているデフォルトのパーサー を参照してください。 • Microsoft Defender for Endpoint (MICROSOFT_DEFENDER_ENDPOINT) • Netskope Web Proxy (NETSKOPE_WEBPROXY) • Office 365 (OFFICE_365) • Pulse Secure (PULSE_SECURE_VPN) • Ruckus Networks (RUCKUS_WIRELESS) • Sentinelone Alerts (SENTINELONE_ALERT) • SentinelOne EDR (SENTINEL_EDR) • Silverfort Authentication Platform (SILVERFORT) • VMware vCenter (VMWARE_VCENTER) • Windows Event (XML) (WINEVTLOG_XML) • Zscaler (ZSCALER_WEBPROXY)

81. Cloud Data Loss Prevention [1/26] PORTUGALNIBNUMBER infoType 検出器は、すべての地域で利用できます。 すべての組み込み infoType

    の詳細については、 infoType 検出器リファレンス　を参照してください。

82. Security Command Center [1/30] Security Command Center のプロジェクト レベルのアクティブ化 Security

    Command Center のプロジェクト レベルのアクティブ化機能が一般提供されました。この機能を 使用すると、Cloud Console で個々の Google Cloud プロジェクトに対して Security Command Center を 自分で有効にできます。 Security Command Center のプロジェクト レベルのアクティベーションに対する 課 金は、プロジェクトでのリソース消費に基づいており、 従量制の課金モデル を使用します。 詳細については、プロジェクト レベルの有効化の概要 を参照してください。 [1/27] Cloud Console の新しく改善された [検出（Findings）] ページが一般提供され、 Security Command Center の検出結果を操作するためのデフォルトのビューになりました。再設計された [検出（Findings）] ページを使用すると、 Security Command Center の調査結果のクエリ、フィルタリング、調査をより迅速か つ効率的に行うことができます。詳細については、 Security Command Center ダッシュボードで検出結果 を操作する を参照してください。

83. Others 83

84. Google Cloud Marketplace Partners [1/23] 顧客が プライベート オファー を受け入れると、ENTITLEMENT_OFFER_ACCEPTED Pub/Sub

    メッセー ジを受け取るようになりました。詳しくは、 アカウント タスクのイベントタイプのリスト をご覧ください。

85. Thank you