Google Cloud Updates 2022/10/16-10/31

Transcript

1. Google Cloud アップデート 2022 10 / 16 - 10 /

   31 グーグル・クラウド・ジャパン合同会社 2022 年 11 月 15日

2. Proprietary + Confidential Google Cloud アップデートに関するご意見・ご要望 https://bit.ly/3yOqgVG ・ご意見 / ご要望

   ・感想 ・利用用途 etc

3. Proprietary + Confidential はじめに 本資料は以下 URL から公開情報をもとにアップデートを一部紹介しています https://cloud.google.com/release-notes

4. Google Cloud アップデート サマリー 2022-10-16 ~ 2022-10-31 4

5. Infrastructure Modernization 5

6. Batch [10/21] Go のサンプルは Batch で利用できます。ドキュメントが更新され、次のサンプルが含まれるように なりました。 • 基本的なコンテナ ジョブを作成する

   • 基本的なスクリプト ジョブを作成する • ジョブの一覧表示 • ジョブの説明 • ジョブを削除する 詳細については、すべてのバッチ コード サンプル を参照してください

7. Cloud Asset Inventory [10/28] 次のリソース タイプは、エクスポート API（ExportAssets、ListAssets、および BatchGetAssetsHistory）、Feed API、および検索 API（SearchAllResources、SearchAllIamPolicies）を通

   じて公開されています。 • Cloud Domains ◦ domain.googleapis.com/Registration • Cloud Functions 第 2 世代 ◦ cloudfunctions.googleapis.com/Function

8. Cloud Billing [10/18] BigQuery への Cloud Billing エクスポートのデータセット構成要件が変更されました 詳細な使用料金データ を

   BigQuery にエクスポートするとき、 BigQuery データセットを作成 または選択ま たは作成するとき、BigQuery テーブル に使用するためにデータセットを構成するときに サポートされている 任意のロケーション を使用できるようになりました。この更新の前に、詳細な使用料金データの BigQuery へのエクスポートを有効にした場合、 BigQuery データセット はマルチリージョン ロケーションの使用に制限 されていました。 データの可用性のTIPS : 選択したデータセットの場所は、前月の課金データがデータセットにさかのぼって 追加されるかどうかに影響を与える可能性があります。 • 初めて詳細な使用料金データのエクスポートを有効にした際に、マルチリージョン ロケーションを使用 するように構成されたデータセットを選択した場合、 Cloud Billing データは、前月の初めからさかの ぼって利用できます • 詳細な使用料金データのエクスポートを有効にして、リージョナル ロケーションを使用するように構成 されたデータセットを選択した場合、 Cloud Billing データは、エクスポートを有効にした日以降に利用 できるようになります。つまり、非マルチリージョン データセットについては Cloud Billing データはさか のぼって追加されません ゆえに エクスポートを有効にする前の Cloud Billing データは表示されません • 詳細については データの可用性 をご参照ください。 より詳細な情報は、Cloud Billing の詳細な費用を BigQuery にエクスポートするスキーマ を参照してくださ い

9. Cloud Load Balancing [10/31] Cloud Load Balancing では、内部リージョン TCP プロキシ

   ロードバランサ が導入されています。こ れは、同じ VPC ネットワーク内のクライアントまたは VPC ネットワークに接続されたクライアントのみがアク セスできる内部リージョン IP アドレスの背後で TCP サービス トラフィックを実行およびスケーリングできるよ うにする、Envoy プロキシベースのリージョン レイヤー 4 ロード バランサーです。 内部リージョン TCP プロキシ ロードバランサは、TCP トラフィックを Google Cloud、オンプレミス、またはそ の他のクラウド環境でホストされているバックエンドに分散します。 詳細については、次を参照してください。 • 内部 TCP プロキシ負荷分散の概要 • 内部 TCP プロキシ ロードバランサを設定します。 ◦ インスタンス グループ バックエンド ◦ ゾーン NEG バックエンド ◦ ハイブリッド接続 NEG バックエンド この機能は一般提供（ GA）されています。 注目

10. Cloud Logging [10/31] Cloud SDK 全体からのクライアント ライブラリ更新の週次ダイジェスト。 Node.js Changes for

    @google-cloud/logging 10.2.1 (2022-10-28) Bug Fixes • Correct an order of instrumentation entries (#1362) (c6b11e3) 10.2.0 (2022-10-27) Features • Add support for partialSuccess global configuration (#1359) (178b19f) Java Changes for google-cloud-logging 3.12.0 (2022-10-27) Features • Add support for batching configuration (#1164) (35be8d1) 3.11.10 (2022-10-26) Dependencies • Update dependency com.google.cloud:google-cloud-shared-dependencies to v3.0.5 (#1156) (413fa54) • Update dependency org.easymock:easymock to v5.0.1 (#1159) (df8bfbe) • Update dependency org.graalvm.buildtools:junit-platform-native to v0.9.16 (#1144) (4836c7e) • Update dependency org.graalvm.buildtools:native-maven-plugin to v0.9.16 (#1154) (a13ef9f)

11. Cloud Logging [10/24] マイクロサービスのオブザーバビリティ を使用するように gRPC アプリケーションをインストルメント化できる ようになりました。 マイクロサービスのオブザーバビリティの料金は、 Cloud

    Operations の料金 と同じです。 Cloud Trace、 Cloud Monitoring、または Cloud Logging Microservices オブザーバビリティ プラグインを使用するため の個別の料金はありません。 [10/24] Cloud SDK 全体からのクライアント ライブラリ更新の週次ダイジェスト。 Java Changes for google-cloud-logging 3.11.9 (2022-10-17) Dependencies • Update dependency org.graalvm.buildtools:native-maven-plugin to v0.9.15 (#1145) (5bd000c)

12. Cloud Logging [10/17] ログ エクスプローラ に表示されるログ エントリと同様のログ エントリを表示または非表示にするに は、ログ エントリを展開し、類似エントリ

    メニューを使用します。

13. Cloud Monitoring [10/24] マイクロサービスのオブザーバビリティ を使用するように gRPC アプリケーションをインストルメント 化できるようになりました。 マイクロサービスのオブザーバビリティの料金は、 Cloud

    Operations の料金 と同じです。 Cloud Trace、 Cloud Monitoring、または Cloud Logging Microservices オブザーバビリティ プラグインを使用するため の個別の料金はありません。 [10/24] Prometheus のマネージド サービスの新しいバージョンが利用可能になりました。 Kubernetes の マネージド コレクションのバージョン 0.5.0 がリリースされました。 kubectl を使用してマネージド コレクショ ンをデプロイするユーザーは、 マニフェストを再適用 する必要があります。 gcloud または GKE UI を使用し てサービスをデプロイするユーザーは、今後数週間にわたってローリング ベースでアップグレードされま す。このリリースは、自己展開コレクションのユーザーには影響しません。 含まれる変更の詳細については、 GitHub のリリース ページ を参照してください。 [10/20] ログ パネルの行にログ エントリが表示されるようになりました。列には、重大度、タイムスタンプ、お よびログ エントリの概要が個別に表示されます。 ログの詳細を表示 ボタンをクリックして、ログ エントリの JSON 形式の表現を表示できます。詳細については、 カスタム ダッシュボードでログを表示する を参照して ください。

14. Cloud Storage [10/27] バケット タグ の 一般提供 (GA) が開始されました。 タグは

    Key-Value ペアで、リソースに対してきめ細かいアクセス制御を行うことができます。 タグは、組織レベルで作成して、 Resource Manager で管理し、Google Cloud 全体で使用されます。 Cloud Storage バケットにタグを適用すると、 IAM Conditions でタグを使用して、Cloud Storage リソースへのアク セス権を付与したり、 組織のポリシー を使用して Cloud Storage リソースに制約を 適用できます。 [10/21] Cloud Storage に保存された新しい一般公開データセット ERA5 のデータは、Cloud Storage でパブリックにホストされるようになりました。 注目

15. Cloud Trace [10/24] マイクロサービスのオブザーバビリティ を使用するように gRPC アプリケーションをインストルメント化できる ようになりました。 マイクロサービスのオブザーバビリティの料金は、 Cloud

    Operations の料金 と同じです。 Cloud Trace、 Cloud Monitoring、または Cloud Logging Microservices オブザーバビリティ プラグインを使用するため の個別の料金はありません。

16. Compute Engine [10/27] 一般提供（GA）: Compute Engine の柔軟な確約利用割引 (Flexible CUD) は、単一のプロジェク

    ト、 リージョン、またはマシン シリーズにコミットメントを制限する必要をなくすことで、支出能力に柔軟性を追加 する費用ベースの割引です。柔軟なコミットメントを購入し、 vCPU やメモリを使用するために、時間単位の 最小支出額を確約することができます。これは、 Cloud 請求先アカウント内の任意のプロジェクトでリージョ ンを問わず、適格な汎用マシンやコンピューティング最適化マシンタイプにおいて適用されます。 Flexible CUD と、柔軟なコミットメントを購入する方法の詳細 をご覧ください。 [10/19] 一般提供（GA）: 既存のハードウェア リソース コミットメントのサイズの変更し、それをより小さなコ ミットメントに分割することで、 1 つの大きなコミットメントの一部として個々のコミットメントの形で詳細に監視 および管理できます。 Google Cloud Console を使用して、コミットメントを分割することもできるようになり ま した。詳しくは、コミットメントの分割 を参照してください。

17. Identity and Access Management [10/25] 拒否ポリシー は一般提供 （GA) されています。拒否ポリシーを使用して、付与されているロールに 関係なく、プリンシパルが特定のアクセス許可を使用できないようにします。

    拒否ポリシーを使用すると、 Google Cloud リソースへのアクセスにガードレールを設定できます。 ＜ポリシー評価＞ IAM には許可ポリシーと拒否ポリシーが存在しますが、以下のプロセスで評価されます。 ※詳細は こちら をご確認ください。 拒否ポリシーが優先的にチェックされるため、より細かな権限制御が可能となります。 1. IAM は、関連するすべての拒否ポリシーを確認し、プリンシパルで権限が拒否されているかどうか確認し ます。 2. IAM は、関連するすべての許可ポリシーをチェックして、プリンシパルに必要な権限があるかどうか確認 します。 注目

18. Network Intelligence Center [10/21] 接続テストには、VM または IP アドレスから Private Service

    Connect エンドポイントへの接続を検 証する機能が含まれるようになりました 詳細については、接続テストの作成して実行する を参照してください。

19. Traffic Director [10/27] 現在、Google Kubernetes Engine Pod の自動 Envoy インジェクションを使用した

    Traffic Director のデプロイでは、Envoy バージョン 1.20.0 がインストールされます。

20. VPC Service Controls [10/26] 次の統合の一般提供 (GA): 組織ポリシー サービス

21. Application Modernization 21

22. Anthos clusters on AWS (previous generation) [10/31] Anthos clusters on

    AWS（前世代）の aws-1.13.1-gke.1 が利用可能になりました。 [10/31] 次の Kubernetes バージョンでクラスターを起動できるようになりました。 • 1.22.15-gke.1400 • 1.23.12-gke.1400 • 1.24.6-gke.1300

23. Anthos clusters on VMware [10/25] Anthos clusters on VMware 1.12.3-gke.23

    が利用可能になりました。アップグレードするには、 Anthos clusters on VMware のアップグレード をご覧ください。Anthos clusters on VMware 1.12.3-gke.23 は、Kubernetes 1.23.8-gke.1900 で実行されます。 Anthos clusters on VMware に影響を与えるセキュリティの脆弱性、露出、問題に対する最新のパッチと更 新を提供するサポート対象のバージョンは、 1.13、1.12、および 1.11 です。

24. Anthos clusters on bare metal [10/31] リリース 1.13.1 ベアメタル版 Anthos

    クラスタ 1.13.1 が ダウンロード 可能になりました。アップグレードするには、 ベアメタル 版 Anthos のアップグレード をご覧ください。ベアメタル版 Anthos クラスタ 1.13.1 は、Kubernetes 1.24 で実 行されます。 [10/28] ベアメタル版 Anthos クラスタ 1.11.7 が ダウンロード 可能になりました。アップグレードするには、 ベ アメタル版 Anthos のアップグレード をご覧ください。ベアメタル版 Anthos クラスタ 1.11.7 は、Kubernetes 1.22 で実行されます。

25. Anthos Config Management [10/27] spec.helm.namespace が指定されていない場合、デフォルトの Helm リリース名前空間が config-management-system から

    default に変更されました。 spec.helm.namespace で指定された値 は、Helm テンプレートで宣言された Release.Namespace の値としてのみ使用されることに注意してくださ い。それ以外の場合は、ネームスペースの default が使用されます。 [10/27] RootSync および RepoSync に spec.helm.values フィールドを追加して、 Helm チャートに付随する デフォルト値をオーバーライドできるようにしました。 [10/27] 制約テンプレート ライブラリには、新しいテンプレート K8sBlockLoadBalancer が含まれています。 参照については、制約テンプレート ライブラリ を参照してください。

26. [10/25] 1.15.2-asm.6 が利用可能になりました。 Anthos Service Mesh 1.15.2-asm.6 には、Anthos Service Mesh

    でサポートされている機能 のリストに従っ て、Istio 1.15.2 の機能が含まれています。 [10/25] クラスタ内 Anthos Service Mesh v1.15 以降の Docker イメージは、Arm アーキテクチャをサポート しています。 [10/25] Anthos Service Mesh は、サイドカーで注入されたワークロードからの直接接続が利用できない場 合（たとえば、ファイアウォールやその他の制限機能が原因で）、 HTTPS プロキシを介した Mesh CA および Google CA Service 接続の構成をサポートするようになりました。詳細については、 プロキシ経由で認証局 の接続を構成する を参照してください。 [10/25] Anthos Service Mesh 1.12 はサポートされなくなりました。詳細については、 サポートされているバー ジョン を参照してください。 [10/25] 現時点では、Managed Anthos Service Mesh 1.15 は即時リリース チャンネルにロールアウトされ て いません。 このページを定期的にチェックして、 Managed Anthos Service Mesh のラピッド チャネルへの ロールアウトの発表を確認できます。 詳細については、マネージド Anthos Service Mesh リリース チャンネ ルを選択する、をご覧ください。 Anthos Service Mesh

27. Anthos Service Mesh [10/25] 1.14.5-asm.3 が利用可能になりました。 Anthos Service Mesh 1.14.5-asm.3

    には、Anthos Service Mesh でサポートされている機能 のリストに従っ て、Istio 1.14.5 の機能が含まれています。 [10/25] 1.13.9-asm.1 が利用可能になりました。 Anthos Service Mesh 1.13.9-asm.1 には、Anthos Service Mesh でサポートされている機能 のリストに従っ て、Istio 1.13.9 の機能が含まれています。

28. Apigee API hub [10/27] 2022 年 10 月 27 日に、Apigee

    API ハブはソフトウェアの新しいバージョンをリリースしました。 [10/27] 設定ページへのリンクが API リスト ページに追加されました。 参照: API リストを使用して API を検出する [10/17] 2022 年 10 月 17 日に、Apigee API ハブはソフトウェアの新しいバージョンをリリースしました。 [10/17] 新しい UI プロビジョニング ウィザード API ハブ UI にウィザードを追加して、プロビジョニング プロセスを簡素化しました。 参照: UI を使用して API ハブをプロビジョニングする [10/17] API 概要タブのスコアカード表示のレイアウトを更新しました。 参照: スコアカード

29. [10/27] 2022 年 10 月 27 日に、Apigee X の更新バージョンをリリースしました。 [10/27]

    このリリースには、Advanced API Security の General Acceptance (GA) リリースが含まれていま す。 • ボットやその他の悪意のあるエージェントによる攻撃など、 API に送信された不要なリクエストを検出 します。 • API 構成のセキュリティを評価し、改善のための推奨事項を提供します。 Advanced API Security は、Apigee の有料アドオンです。 Advanced API Security は、どのトライアル組 織 でも無料で試すことができます。 Advanced API Security の有効化 で説明されている手順に従ってくださ い。 詳細については、Apigee にお問い合わせください。 [10/24] 2022 年 10 月 24 日に、Apigee X の更新バージョン（1-9-0-apigee-5）をリリースしました。 注: このリリースのロールアウトは本日開始され、すべての Google Cloud ゾーンで完了するまでに 4 営業 日以上かかる場合があります。ロールアウトが完了するまで、インスタンスで機能と修正が利用できない場 合があります。 Apigee X

30. Apigee hybrid [10/27] ハイブリッド v1.8.2 2022 年 10 月 27

    日に、Apigee ハイブリッド ソフトウェアの更新バージョン v1.8.2 をリリースしました。 アップグレードの詳細については、 Apigee ハイブリッドのバージョン 1.8 へのアップグレード をご覧ください。

31. Cloud Functions [10/24] Cloud Functions は、一般提供リリース レベル で .NET Core

    6.0 ランタイムをサポートするようにな りました。

32. [10/26] Config Connector バージョン 1.96.0 が利用可能になりました。 • BigTableInstance に storageTarget

    を追加しました (問題 #729)。 • CloudBuildTrigger に location と BITBUCKET のサポートを追加しました (問題 #672)。 • ComputeInstance に visibleCoreCount を追加しました。 • ComputeInstanceTemplate に visibleCoreCount を追加しました。 • ComputeResourcePolicies に snapshotProperties.chainName を追加しました。 • ComputeSnapshot に chainName を追加しました。 • ComputeTargetSSLProxy に certificateMapRef を追加しました。 • ContainerCluster に costManagementConfig、nodePoolDefaults、serviceExternalIpsConfig を追加しまし た。 • ContainerNodePool に locationPolicy、totalMaxNodeCount、totalMinNodeCount を追加しました。 • EventarcTrigger に channelRef と resourceConditions を追加しました。 • GKEHubFeatureMembership に mesh を追加しました。 • MonitoringNotificationChannel にforceDelete を追加しました。 • 新しいコントローラ unmanaged-detector をリリースしました。リソースの名前空間に Config Connector コント ローラがない場合、そのリソースのステータスは “Unmanaged” と表示されます。 • IAMAuditConfig と IAMPolicy をサポートするために、依存関係を持つリソースのより高速な調整を拡張しまし た。 • DLPInspectTemplate リソースのサポートが追加されました。 Config Connector

33. Config Controller [10/18] Config Controller Autopilot がプレビューで利用できるようになりました。詳細については、 Config Controller を設定する

    を参照してください。 [10/18] Config Controller は、含まれている製品の次のバージョンを使用するようになりました。 • Config Connector v1.95.0、リリース ノート

34. Eventarc [10/17] ワークフローの Eventarc トリガー は一般提供 (GA) です。

35. Managed Anthos Service Mesh [10/19] マネージド Anthos Service Mesh の

    VPC-SC は、Rapid チャネルでまもなく一般提供（ GA）されま す。古いバージョンの istioctl サポート ツールは、強化されたセキュリティ チェックと互換性がない可能性が あります。互換性を確保するには、最新バージョンの istioctl をダウンロードしてください。

36. Workflows [10/24] Eventarc イベントによってトリガーされるリクエストは、ワークフローの 実行 API 書き込みリクエスト によって制限されます。制限を超えるイベントは、 Eventarc の再試行ポリシー

    に従います。 [10/24] parallel ステップ内の 同時分岐または反復の最大数を制限する ためのサポートは、プレビュー で 利用できます。 [10/17] ワークフローの Eventarc トリガー のサポートが一般提供 (GA) になりました。

37. Data Management 37

38. Cloud SQL for MySQL / PostgreSQL / SQL Server [10/28]

    9 月 15 日のリリース ノート エントリ に記載されている変更は延期されました。

39. Cloud SQL for PostgreSQL [10/19] 現在、次の PostgreSQL マイナー バージョン、拡張バージョン、およびプラグイン バージョンのロー

    ルアウトが進行中です。 マイナー バージョン • 10.21 が 10.22 にアップグレードされました。 • 11.16 が 11.17 にアップグレードされました。 • 12.11 が 12.12 にアップグレードされました。 • 13.7 が 13.8 にアップグレードされました。 • 14.4 が 14.5 にアップグレードされました。 拡張機能とプラグインのバージョン • plv8 が 3.1.2 から 3.1.4 にアップグレードされました。 • wal2json が 2.3 から 2.4 にアップグレードされました。 • pgTAP が 1.1.0 から 1.2.0 にアップグレードされました。 • PostGIS が 3.1.4 から 3.1.7 にアップグレードされました。 (次ページへ)

40. Cloud SQL for PostgreSQL (前ページより) さらに、このロールアウトでは、照合サポートに次の変更が導入されています。 1. C.UTF-8 照合順序は C.utf8

    に名前が変更されました。元の名前は、新しい名前のエイリアスとして サポートされています。 2. 次の照合はサポートされなくなりました。 • as_IN.utf8, az_AZ.utf8, ca_ES.utf8@valencia, eo.utf8, ia, iw_IL, iw_IL.utf8, pap_AN, tt_RU.utf8, tt_RU.utf8@iqtelif メンテナンス ウィンドウを使用する場合、マイナー バージョン、拡張機能、およびプラグイン バージョンの更 新は、ウィンドウで設定した時間枠に従って行われます。それ以外の場合、更新は次の数週間以内に行わ れます。 新しいメンテナンス バージョンは [PostgreSQL version].R20221017.01_00 です。メンテナンス バージョンを 確認する方法については、「 セルフ サービス メンテナンス」を参照してください。メンテナンス ウィンドウを検 索したり、メンテナンス アップデートを管理したりするには、「 メンテナンス ウィンドウを検索して設定する 」を 参照してください。

41. Cloud Spanner [10/19] Cloud Spanner がサポートするインスタンスごとの同時データベース復元操作の数が 1 から 5 に増

    えました。詳細については、 バックアップと復元の制限 を参照してください。 [10/18] 次の GA となった新機能は、特定のデータベースでの高レイテンシを特定してトラブルシューティン グするのに役立ちます。 ロック インサイト ダッシュボード は、ロックの競合によるレイテンシ スパイクを特定するのに役立ちます。 トランザクション インサイト ダッシュボード は、ロックの競合や、場合によっては長い待機時間の原因となっ ているトランザクションを特定するのに役立ちます。 [10/17] Cloud SDK 全体からのクライアント ライブラリ更新の 週次ダイジェスト。

42. Cloud Spanner [10/31] Cloud SDK 全体からのクライアント ライブラリ更新の 週次ダイジェスト。 [10/24] Cloud

    SDK 全体からのクライアント ライブラリ更新の 週次ダイジェスト。

43. Datastore [10/31] Cloud SDK 全体からのクライアント ライブラリ更新の 週次ダイジェスト。 [10/24] Cloud SDK

    全体からのクライアント ライブラリ更新の 週次ダイジェスト。 [10/17] Cloud SDK 全体からのクライアント ライブラリ更新の週次ダイジェスト。 [10/21] count() クエリ が Preview で利用できるようになりました。

44. Firestore [10/17] count() クエリ が Preview で利用できるようになりました。

45. Data Analytics 45

46. BigQuery [10/31] Cloud SDK 全体からのクライアント ライブラリ更新の週次ダイジェスト。 Go Changes for bigquery/storage/apiv1beta1

    1.43.0 (2022-10-24) Features • bigquery/analyticshub: rename nodejs analyticshub library package name (52dddd1) • bigquery/storage/managedwriter: Enable field name indirection (#6247) (1969273) • bigquery/storage/managedwriter: Retry on FailedPrecondition (#6761) (d1a444d) • bigquery/storage/managedwriter: Support append retries (#6695) (6ae9c67) • bigquery/storage/managedwriter: Switch to opt-in retry (#6765) (a3e97a6) • bigquery: Add remote function options to routine metadata (#6702) (d9a437d) Documentation • bigquery/storage/managedwriter/adapt: Typo in error string (#6729) (bb26153) • bigquery/storage/managedwriter: Add retry info to package docs (#6803) (81e52e5)

47. BigQuery [10/31] Cloud SDK 全体からのクライアント ライブラリ更新の週次ダイジェスト。 Java Changes for google-cloud-bigquery

    2.18.2 (2022-10-28) Dependencies • Remove duplicated deps in the pom. (#2383) (fe164aa) 2.18.1 (2022-10-28) Dependencies • Remove version declaration for gson (#2379) (0908652) 2.18.0 (2022-10-27) Features • Add executeSelectAsync and Refactor (#2294) (80fa478)

48. BigQuery [10/31] Cloud SDK 全体からのクライアント ライブラリ更新の週次ダイジェスト。 Java Changes for google-cloud-bigquery

    2.18.0 (2022-10-27) Dependencies • Update arrow.version to v10 (major) (#2371) (b7873db) • Update cloud client dependencies (#2362) (0936699) • Update dependency com.google.api.grpc:proto-google-cloud-bigqueryconnection-v1 to v2.6.0 (#2355) (7bc59a7) • Update dependency com.google.api.grpc:proto-google-cloud-bigqueryconnection-v1 to v2.7.0 (#2366) (02102d3) • Update dependency com.google.apis:google-api-services-bigquery to v2-rev20221015-2.0.0 (#2370) (9b796cf) • Update dependency com.google.cloud:google-cloud-datacatalog-bom to v1.10.0 (#2356) (edb2ca0) • Update dependency com.google.cloud:google-cloud-shared-dependencies to v3.0.5 (#2361) (51b2258) • Update dependency com.google.code.gson:gson to v2.10 (#2367) (82e3de5) • Update dependency org.graalvm.buildtools:junit-platform-native to v0.9.15 (#2352) (b0f172c) • Update dependency org.graalvm.buildtools:junit-platform-native to v0.9.16 (#2358) (f4e5fc5) • Update dependency org.graalvm.buildtools:native-maven-plugin to v0.9.15 (#2353) (ac9226c) • Update dependency org.graalvm.buildtools:native-maven-plugin to v0.9.16 (#2359) (52ec31a)

49. BigQuery [10/31] 列レベルのデータ マスキング が 一般提供 (GA) になりました。データ マスキングを使用して、列へ のアクセスを許可しながら、ユーザー

    グループの列データを選択的に隠すことができます。 [10/31] max_staleness マテリアライズド ビュー オプションは、大規模で頻繁に変更されるデータセットを処 理する際に、制御されたコストで一貫して高いパフォーマンスを実現するのに役立ちます。この機能は現在 プレビュー 段階です。 [10/27] 検索インデックス と SEARCH() 関数 が一般提供 (GA) になりました。これらを使用すると、 Google 標準 SQL を使用して、非構造化テキストや半構造化データ内の特定のデータ要素を効率的に特定できま す。 [10/26] 次の地理関数が 一般提供 (GA) になりました。 • ST_ISCLOSED : 入力 GEOGRAPHY の各要素に空の境界がある、空でない GEOGRAPHY に対して TRUE を返します。 • ST_ISRING : 入力 GEOGRAPHY が LineString かどうか、および LineString が閉じていてシンプルか どうかを確認します。 [10/24] BigQuery のダッシュボード指標として、 BI Engine の上位テーブルのキャッシュに保存されたバイト 数 、BI Engine Query Fallback Count 、Query Execution Count を表示できるようになりました。この機能 は現在 プレビュー 段階です。

50. BigQuery [10/18] Google 標準 SQL クエリで Cloud Functions または Cloud

    Run から関数を呼び出すことができる リ モート関数 が 一般提供 (GA) になりました。 [10/17] Cloud SDK 全体からのクライアント ライブラリ更新の週次ダイジェスト。 Java Changes for google-cloud-bigquery 2.17.1 (2022-10-10) Dependencies • Update cloud client dependencies (#2335) (f8053d7) • Update cloud client dependencies (#2337) (1194eac) • Update dependency com.google.api.grpc:proto-google-cloud-bigqueryconnection-v1 to v2.5.6 (#2336) (a86c759)

51. Cloud Composer [10/31] google-api-core パッケージが 2.8.2 から 2.8.1 にダウングレードされました。この変更により、 Cloud

    Spanner との統合が修正されます。 [10/31] Cloud Composer バージョン 1.17.3 および 2.0.0-preview.4 は、フル サポート期間が終了 しまし た。 [10/31] Airflow 2.1.4 および 2.2.5 を含むイメージの apache-airflow-providers-google パッケージが 2022.10.17+composer にアップグレードされました。バージョン 2022.9.6+composer と比較した変更点: • google-cloud-container パッケージの要件を >=0.1.1,<2.0.0 から >=2.2.0,<3.0.0 にアップグレードし ました。 • DataprocCreateClusterOperator の変更をプルせずに、 #22852 から GKEHook および GKE 単体 テストの変更を追加しました。

52. Cloud Composer [10/31] Cloud Composer 1.19.13 および 2.0.30 イメージ が利用可能です。

    • composer-1.19.13-airflow-1.10.15 (デフォルト) • composer-1.19.13-airflow-2.1.4 • composer-1.19.13-airflow-2.2.5 • composer-1.19.13-airflow-2.3.3 • composer-2.0.30-airflow-2.1.4 • composer-2.0.30-airflow-2.2.5 • composer-2.0.30-airflow-2.3.3

53. Cloud Data Fusion [10/27] 6.7.2 で修正済み: • BigQuery Sink プラグイン（バージョン

    0.20.3）で、テーブル メトリックが更新されたとき、または出力 ス キーマが定義されていないときに NullPointerException エラーが発生する問題を修正しました。 • 電子メールの送信バッチ パイプライン アラート で、プロトコルが TLS に設定されている場合に電子 メールの送信に失敗する問題を修正しました。 [10/27] Cloud Data Fusion バージョン 6.7.2 が 一般提供 (GA) になりました。このリリースは、 CDAP 6.7.2 リ リース と並行しています。 [10/27] Cloud Data Fusion バージョン 6.7.2 では、デフォルト マシンタイプ が N2 から E2 に変更されました。

54. Dataplex [10/20] データ探索ワークベンチ (Explore) は一般提供 (GA) されています。 Explore は、完全に管理され た

    コラボレーション、ワンクリック スケジューリング、および Spark SQL スクリプトと Jupyter ノートブックを使用 したインタラクティブなクエリによって強化された、完全に管理されたサーバーレスのデータ探索エクスペリ エンスを提供します。

55. Dataproc [10/31] Dataproc Serverless for Spark は、ワークロードの完了後におおよその DCU とシャッフル ストレー

    ジ リソースの消費量をワークロードで示す approximate_usage を出力するようになりました。 [10/31] Dataproc Serverless for Spark では、次のプロパティを使用してドライバとエグゼキュータ メモリをカ スタマイズできるようになりました。 • spark.driver.memory • spark.driver.memoryOverhead • spark.executor.memory • spark.executor.memoryOverhead [10/31] サポートされているマシン タイプの自動ゾーン配置チェックを削除しました。 [10/28] Dataproc Serverless for Spark は現在、ランタイム バージョン 1.0.21 と 2.0.1 を使用しています。

56. Dataproc [10/28] 次のプレビュー版の Dataproc イメージ バージョン を利用できます。 • 2.1.0-RC2-debian11 •

    2.1.0-RC2-rocky8 • 2.1.0-RC2-ubuntu20 次のコンポーネント バージョンは、2.1.0-RC2 イメージで使用できます (HBase および Druid コンポーネント は 2.1 イメージ バージョンではサポートされていません )。 • Apache Atlas 2.2.0 • Apache Flink 1.15.0 • Apache Hadoop 3.3.3 • Apache Hive 3.1.3 • Apache Hive WebHCat 3.1.3 • Apache Kafka 3.1.0 • Apache Pig 0.18.0-SNAPSHOT • Apache Spark 3.3.0 • Apache Sqoop v1 1.5.0-SNAPSHOT • Apache Sqoop v2 1.99.6 • Apache Tez 0.10.1 • Cloud Storage Connector hadoop3-2.2.8 • Conscrypt 2.5.2 • Docker 20.10 • Hue 4.10.0 • Java temurin-11-jdk • JupyterLab Notebook 3.4 • Oozie 5.2.1 • Presto 376 • Python 3.10 • R 4.1 • Ranger 2.2.0 • Scala 2.12.14 • Solr 9.0.0 • Zeppelin Notebook 0.10.1 • Zookeeper 3.8.0

57. Dataproc [10/28] Dataproc Serverless for Spark ランタイム バージョン 2.0.1 は、次のコンポーネントをアップグレード

    します。 • 3.3.1 へのスパーク • SLF4J から 2.0.3 へ [10/28] Dataproc Serverless for Spark ランタイム バージョン 2.0.1 は、Apache Commons Text を 1.10.0 にアップグレードし、 CVE-2022-42889 に対処します [10/26] 1.0.21 および 2.0.1 より前の Dataproc Serverless for Spark ランタイム バージョンはすべて、 2022 年 11 月 2 日に非推奨になります。 [10/25] Dataproc Serverless for Spark ランタイム バージョン 2.0 は、2022 年 12 月 13 日にデフォルトの Dataproc Serverless for Spark ランタイム バージョンになります。 [10/24] Dataproc Serverless for Spark で、バッチの失敗時に自動診断を有効にする spark.dataproc.diagnostics.enabled プロパティがサポートされるようになりました。自動診断を有効にす る と、バッチが完了した後、診断が完了するまで、コンピューティングとストレージのクォータが保持されること に注意してください。

58. Pub/Sub [10/17] Cloud SDK 全体からのクライアント ライブラリ更新の週次ダイジェスト。 Python Changes for google-cloud-pubsub

    2.13.10 (2022-10-14) Miscellaneous Chores • release as 2.13.10 (34f022b)

59. AI 59

60. Cloud Natural Language API [10/18] 自然言語コンテンツ分類 v2 モデルがパブリック プレビューになりました。このモデルは、 1091

    のコン テンツ カテゴリと 11 の言語による拡張された分類法をサポートしています。このモデルは、 Large Language Model から抽出され、v1 オファリングよりもパフォーマンスが向上しています。

61. Deep Learning Containers [10/18] M98 リリース • JupyterLab を 3.2

    から 3.4 にアップグレードしました。 • R を 4.1 から 4.2 にアップグレードしました。 • その他のバグと表示の修正。 • 定期的なパッケージの更新。

62. Deep Learning VM Images [10/18] M98 リリース • JupyterLab を

    3.2 から 3.4 にアップグレードしました • R を 4.1 から 4.2 にアップグレードしました • m97 で導入された VM にアタッチされたサービス アカウントで compute.instances.get 権限を持つと いう要件が削除されました • JupyterLab の低レベルデバッグ用の notebook-enable-debug メタデータ フラグのサポートが追加 されました。これは c.Application.log_level = 0 を設定します。デフォルト値は 30 です • c.ServerApp.disablecheckxsrf = True を設定する disable-check-xsrf メタデータ フラグのサポート が追加されました。デフォルト値は false です • Cloud Marketplace が古いバージョンのディープ ラーニング VM イメージをデプロイしていたバグを 修正しました • その他のバグと表示の修正 • 定期的なパッケージの更新

63. Dialogflow [10/21] Dialogflow CX は、Twilio とのテレフォニー統合 を提供するようになりました

64. Document AI [10/31] ドキュメント OCR プロセッサの新しいリリース候補版 (RC) である pretrained-ocr-v1.1-2022-09-12 は、米国と

    EU で利用できます。この RC は、ドキュメントの欠陥を検出できます。 • ドキュメントに欠陥があると見なされた場合、 API は、Intelligent Document Quality Processor でサ ポートされているのと同じ 5 つのドキュメント欠陥タイプを返すようになりました。 ◦ quality/defect_blurry ◦ quality/defect_noisy ◦ quality/defect_dark ◦ quality/defect_faint ◦ quality/defect_text_too_small • さらに 3 つの欠陥タイプをサポートするようになりました。 ◦ quality/defect_document_cutoff ◦ quality/defect_text_cutoff ◦ quality/defect_glare • 欠陥検出結果は、返された JSON の Page オブジェクトの image_quality_scores フィールドにありま す。この追加機能により、 OCR 処理に匹敵するレイテンシが process 呼び出しに追加されます。

65. Document AI Warehouse [10/17] EnumTypeOptions に validationCheckDisabled フラグを追加して、ENUM 検証を無効にします。 デ

    フォルトの動作は変更されていません ( ENUM 値の検証は強制されません ) [10/17] テキスト プロパティに対する検索条件に「 LIKE」サポートを追加します。検索語ステミング、セマン ティック検索、およびテキスト プロパティに対して実行される検索クエリ文字列のシャッフル順序をサポート します。

66. Vertex AI [10/27] Vertex AI 予測 E2 マシンタイプ を使用して予測を提供できるようになりました。

67. Vertex AI Workbench [10/25] Notebooks API の v1beta1 バージョンは、2023年1月16 日までに削除される予定です。この日以

    降、Notebooks API v1 を使用して Vertex AI Workbench リソースを管理する必要があります。 [10/18] M98 リリース Vertex AI Workbench マネージド ノートブックの M98 リリースには、次のものが含まれます。 • Go を 1.16.5 から 1.19.2 にアップグレードしました • R を 4.1 から 4.2 にアップグレードしました • JupyterLab を 3.2 から 3.4 にアップグレードしました • その他のバグと表示の修正 • 米国以外の場所でクエリを正しく実行するための BigQuery SQL エディタの修正を追加しました • 定期的なパッケージの更新 マネージド ノートブックのバージョンの詳細をご覧ください

68. Security 68

69. Chronicle [10/31] Chronicle Feed Management は、特定のログ タイプの構成ワークフローに hostname フィールドを追 加しました。ホスト名フィールドを使用すると、フィードの

    API エンドポイントを構成できます。このフィールドの値を 定義しない場合、次のデフォルト値が使用されます。 • AzureAD (AZURE_AD) の既定のホスト名は、 graph.microsoft.com です。 • AzureADAudit (AZURE_AD_AUDIT) の既定のホスト名は、 graph.microsoft.com です。 • AzureADContext (AZURE_AD_CONTEXT) の既定のホスト名は、 graph.microsoft.com です。 • AzureMDMIntune (AZURE_MDM_INTUNE) の既定のホスト名は、 graph.microsoft.com です。 • MicrosoftGraphAlert (MICROSOFT_GRAPH_ALERT) のデフォルトのホスト名は、 graph.microsoft.com です。 • MicrosoftSecurityCenterAlert (MICROSOFT_SECURITY_CENTER_ALERT) の既定のホスト名は management.azure.com です。 • Office365 (OFFICE_365) のデフォルトのホスト名は manage.office.com です。 Chronicle Feed Management API も更新され、これらのログ タイプの hostname フィールドがサポートされるよ うになりました。 [10/27] Chronicle Feed Management に、CrowdStrike Detection API のサポートが追加されました。この フィー ドの構成方法については、 フィード管理のドキュメントを参照してください。

70. Chronicle [10/19] 以下のサポートされているデフォルトのパーサーが変更されました。該当する場合、それぞれが製 品名と摂取ラベル別にリストされています。 • 1Password (ONEPASSWORD) • Accellion (ACCELLION)

    • Akamai Cloud Monitor (AKAMAI_CLOUD_MONITOR) • AWS Cloudtrail (AWS_CLOUDTRAIL) • BeyondTrust (BOMGAR) • BeyondTrust Secure Remote Access (BEYONDTRUST_REMOTE_ACCESS) • Bitdefender (BITDEFENDER) • Blue Coat Proxy (BLUECOAT_WEBPROXY) • Carbon Black (CB_EDR) • Check Point (CHECKPOINT_FIREWALL) • CIS Albert Alerts (CIS_ALBERT_ALERT) • Cisco ASA (CISCO_ASA_FIREWALL) • Cisco FireSIGHT Management Center (CISCO_FIRESIGHT) • Cisco ISE (CISCO_ISE) • Cisco Meraki (CISCO_MERAKI) • Cloudflare (CLOUDFLARE)

71. Chronicle • CrowdStrike Detection Monitoring (CS_DETECTS) • CrowdStrike Falcon (CS_EDR)

    • CyberArk (CYBERARK) • Darktrace (DARKTRACE) • Forcepoint NGFW (FORCEPOINT_FIREWALL) • Forescout NAC (FORESCOUT_NAC) • FortiGate (FORTINET_FIREWALL) • GCP Cloud Audit (N/A) • GCP Cloud Identity Device Users (GCP_CLOUDIDENTITY_DEVICEUSERS) • GCP Load Balancing (GCP_LOADBALANCING) • Google Chrome Browser Cloud Management (CBCM) (N/A) • IBM Guardium (GUARDIUM) • Ipswitch MOVEit Transfer (IPSWITCH_MOVEIT_TRANSFER) • Juniper (JUNIPER_FIREWALL) • Kaspersky AV (KASPERSKY_AV) • Linux Auditing System (AuditD) (AUDITD) • Microsoft Azure Resource (AZURE_RESOURCE_LOGS) • Microsoft Defender for Endpoint (MICROSOFT_DEFENDER_ENDPOINT) • Microsoft Graph API Alerts (MICROSOFT_GRAPH_ALERT) • Microsoft IIS (IIS)

72. Chronicle • Microsoft Powershell (POWERSHELL) • Netfilter IPtables (NETFILTER_IPTABLES) •

    Netscout (ARBOR_EDGE_DEFENSE) • Netscout Arbor Sightline (ARBOR_SIGHTLINE) • Okta (OKTA) • Oracle (ORACLE_DB) • Palo Alto Networks Firewall (PAN_FIREWALL) • Palo Alto Prisma Access (PAN_CASB) • pfSense (PFSENSE) • PostFix Mail (POSTFIX_MAIL) • Proofpoint Email Filter (PROOFPOINT_MAIL_FILTER) • Pulse Secure (PULSE_SECURE_VPN) • Qualys VM (QUALYS_VM) • Sentinelone Alerts (SENTINELONE_ALERT) • SentinelOne EDR (SENTINEL_EDR) • Shrubbery TACACS+ (SHRUBBERY_TACACS) • Symantec Endpoint Protection (SEP) • Sysdig (SYSDIG) • Tanium Integrity Monitor (TANIUM_INTEGRITY_MONITOR) • Varonis (VARONIS)

73. Chronicle • VyOS オープン ソース ルーター (VYOS) • ZScaler DNS

    (ZSCALER_DNS) 各パーサーの変更点について詳しくは、 サポートされているデフォルトのパーサー を参照してください。

74. Cloud Data Loss Prevention [10/19] OAUTH_CLIENT_SECRET infoType 検出器は、すべてのリージョンで利用できます。

75. Cloud Secure Web Gateway [10/31] Cloud SWG はプレビューで利用できます。 Cloud SWG

    は、送信 Web トラフィック (HTTP/S) を保護 するのに役立つ安全な Web ゲートウェイを提供します。サインアップして Cloud SWG を使用するには、営 業担当者にお問い合わせください。

76. Google Cloud Armor [10/24] デフォルトのセキュリティ ポリシーが一般提供になりました。 Google Cloud Console を使用して

    ロード バランサをセットアップするときに、デフォルトのレート制限セキュリティ ポリシーを構成できます。詳し くは、レート制限の概要 を参照してください。

77. Security Command Center [10/19] Security Command Center Premium の組み込みサービスである Rapid

    Vulnerability Detection が プレビュー で利用できるようになりました。 Rapid Vulnerability Detection は、脆弱な資格情報、不完全なソフトウェア インストール、および悪用され る 可能性が高いその他の重大な脆弱性を検出する、ゼロ構成のネットワークおよび Web アプリケーション ス キャナーです。 詳細については、Rapid Vulnerability Detection の概念の概要 を参照してください。

78. Industry 78

79. Retail API [10/27] Retail Search の A/B 実験トラフィック モニタリング は、プライベート

    プレビューで利用できます。 A/B テストのモニタリングに関するドキュメントを参照してください。 A/B 実験では、Retail API と既存の検索実装の間で主要な指標を比較します。実験とそのトラフィック分割を 設定したら、Retail コンソールを使用して実験トラフィックを監視できます。コンソールで、 A/B 実験用に作成 した各実験グループにマッピングするバリアント アームを作成します。これにより、実際のトラフィックが実験 で意図したトラフィック分割と一致するかどうかを確認できます。トラフィックの監視は、トラフィックの違いが サービス間の品質の違いによるものなのか、それとも不適切な実験設定によるものなのかを判断するのに 役立ちます。 プライベート プレビューで A/B 実験トラフィック モニタリングを使用するには、 Retail サポートにお問い合わ せください。 [10/27] Retail API への Google アナリティクス 4 ユーザー イベントの記録は、GA で利用できます。ユー ザー イベント用に Google アナリティクス 4 を統合している場合は、ユーザー イベント データを Google ア ナリティクス 4 形式で Retail API に直接記録できます。 この機能を使用するには、 Google アナリティクス 4 でユーザー イベント を記録するドキュメントをご覧くださ い。

80. Thank you