AWSサービスアップデート　2024/12 Part3

Transcript

1. AWSサービスアップデート 2024/12 Part3 2024年01月16日 ＮＲＩネットコム株式会社 デジタルソリューション事業本部 クラウド事業推進部 〒105-7114 東京都港区東新橋1-5-2 汐留シティセンター14F

   〒530-0005 大阪府大阪市北区中之島3-2-4 中之島フェスティバルタワー・ウエスト24F

2. 1 Copyright（C） NRI Netcom, Ltd. All rights reserved.  登壇者：大林

   優斗  2024 Japan AWS Jr. Champions  業務：AWSを活用したシステムの設計・開発を担当  450以上あるAWSアカウントに統制を効かせる  AWS認定資格  書籍執筆：AWS の薄い本の合本 Vol.01 自己紹介

3. 2 Copyright（C） NRI Netcom, Ltd. All rights reserved. ◆新しい管理ポリシータイプである宣言型ポリシー 

   AWS はAWS Organization 内の新しい管理ポリシータイプである宣言型ポリシーの 一般提供を発表しました。  宣言型ポリシーを使用することで組織内のAWSサービスのベースライン設定など、ユーザーが 永続的インテントを実施する方法が簡略化されます。  宣言型ポリシーはポリシーに準拠しないアクションを防止するように設定されています。 定義された設定はサービスが新しいAPIや機能を追加したり、ユーザーが新しいプリンシパルや アカウントを追加したりしても維持されます。  宣言型ポリシーは現在、EC2、EBS、VPCの設定をサポートしていますが、他のサービスも間もなく サポートされる予定です。 Amazon Web Services が宣言型ポリシーを発表 AWSサービスアップデート https://aws.amazon.com/jp/about-aws/whats-new/2024/12/aws-declarative-policies/

4. 3 Copyright（C） NRI Netcom, Ltd. All rights reserved. 宣言型ポリシー AWSサービスアップデート

    概要：AWS サービスのベースライン構成を定義することができる  例えば、EBSスナップショットをパブリック公開禁止するポリシーをRootにアタッチすれば、組織内の全てのアカウントでEBSスナップ ショットのパブリック公開禁止することができる  サポート対象：  シリアルコンソールアクセス  インスタンスメタデータのデフォルト（調整がついたら最終的に検討してもよい）  AMI ブロック パブリック アクセス  EBSスナップショット ブロック パブリック アクセス  許可されているAMI設定  VPC ブロック パブリック アクセス  宣言ポリシーの例：全てのEBSスナップショットをパブリック公開禁止するポリシー "snapshot_block_public_access": { "state": { "@@assign": "block_all_sharing" } }

5. 4 Copyright（C） NRI Netcom, Ltd. All rights reserved. Amazon Security

   Lake と Amazon OpenSearch Service のゼロ ETL 統合 AWSサービスアップデート https://aws.amazon.com/jp/about-aws/whats-new/2024/12/amazon-opensearch-service-zero-etl-integration-security-lake/ ◆分析コストの削減を行いつつ効果的なセキュリティ運用に集中できるようになります  AWSはAmazon OpenSearch ServiceがAmazon Security LakeとのゼロETL統合が 可能になったことを発表しました。これにより複雑なデータパイプラインを構築する必要が 無くなるため、分析コストを削減しセキュリティ運用に集中できます。  OpenSearch Service の強力な分析機能と視覚化機能を使用して、より詳細な調査を実施し 脅威ハンティングを強化しセキュリティ体制を積極的に監視できます。  この統合によりデータ移行を最小限に抑えながら調査を加速し、以前はアクセスできなかった データソースから洞察を引き出し、分析の効率とコストを最適化できます。  OpenSearch Service と Security Lake のゼロETL統合は東京を含む13のリージョンで一般提供 されています。

6. 5 Copyright（C） NRI Netcom, Ltd. All rights reserved. Amazon Bedrock

   で利用可能な Amazon Nova 基礎モデルの発表 AWSサービスアップデート https://aws.amazon.com/jp/about-aws/whats-new/2024/12/amazon-nova-foundation-models-bedrock/ ◆最先端のインテリジェンスと業界をリードする価格性能  AWS は新世代の最先端基盤モデルである Amazon Nova を発表しました。 現在利用可能なモデルはAmazon Nova Micro、Amazon Nova Lite、Amazon Nova Pro、 Amazon Nova Canvas、Amazon Nova Reelです。  Amazon Nova Micro、Lite、Pro の3つのモデルはそれぞれのインテリジェンスクラスで最も高速で コスト効率に優れたモデルの1つです。これらのモデルは RAG およびエージェントアプリケーションで 使いやすく、効果的になるように最適化されています。  Amazon Nova Canvas、Reel を使用するとウォーターマークやコンテンツモデレーションなど、安全で 責任ある AI 利用のためのコントロールが組み込まれた、プロダクショングレードのビジュアルコンテンツ を利用できます。  Nova基盤モデルは米国東部(バージニア北部)リージョンの Amazon Bedrockで利用できます。 Amazon Nova Micro、Lite、Pro モデルはクロスリージョン推論を使用して米国西部(オレゴン)、 米国東部(オハイオ)、リージョンでも利用できます。

7. 6 Copyright（C） NRI Netcom, Ltd. All rights reserved. ◆テキストと視覚データの両方の洞察を分析、活用できるアプリケーションの構築が可能に 

   AWS は Amazon Bedrock Knowledge Bases がマルチモーダルデータの処理を開始したと 発表しました。  今回のリリースによりテキストだけではなく、視覚データからも得られた質問に対する回答を取得して 返答できます。取得された結果には視覚データのソース属性が含まれるようになり、 透明性が向上し、生成された出力の信頼性が高まります。  開始するには Amazon Bedrock Data Automation(現在プレビュー中)、またはデフォルトの プロンプトをカスタマイズできる柔軟性を備えた Claude3.5 Sonnetや Claude3 Haiku などの FM のいずれかを選択できます。  Data Automation を使用したマルチモーダルデータ処理はプレビュー版として米国西部(オレゴン) リージョンで利用できます。FM ベースの解析は Bedrock Knowledge Bases が利用可能なすべ てのリージョンでサポートされています。 Amazon Bedrock Knowledge Bases がマルチモーダルデータの処理を開始 AWSサービスアップデート https://aws.amazon.com/jp/about-aws/whats-new/2024/12/amazon-bedrock-knowledge-bases-processes-multimodal-data/

8. 7 Copyright（C） NRI Netcom, Ltd. All rights reserved. その他のアップデート＆情報 

   AWS Glue テーブルカタログが新しいテーブルの統計情報を生成できるようになりました https://aws.amazon.com/about-aws/whats-new/2024/12/aws-glue-data-catalog-automates- generating-statistics-tables/  AWS Clean Rooms が複数のクラウドとデータソースをサポート https://aws.amazon.com/jp/about-aws/whats-new/2024/12/aws-clean-rooms-multiple-clouds-data- sources/  データ共有による Amazon Redshift マルチデータウェアハウス書き込みの一般提供を開始 https://aws.amazon.com/jp/about-aws/whats-new/2024/11/amazon-redshift-multi-data-warehouse- through-data-sharing/  Amazon Q Developer がコードレビューを自動化できるようになりました。 https://aws.amazon.com/jp/about-aws/whats-new/2024/12/amazon-q-developer-automate-code- reviews/  Amazon Q Developer はソースコード内でドキュメントを生成できるようになりました https://aws.amazon.com/jp/about-aws/whats-new/2024/12/amazon-q-developer-generate- documentation-source-code/ AWSサービスアップデート

9. 8 Copyright（C） NRI Netcom, Ltd. All rights reserved. その他のアップデート＆情報 

   VMware向けAmazon Q Developer 変換機能の発表(プレビュー) https://aws.amazon.com/jp/about-aws/whats-new/2024/12/amazon-q-developer-transformation- capabilities-vmware-preview/  Amazon Q Java 変換で段階的なアップグレードとライブラリのアップグレードを提供 https://aws.amazon.com/jp/about-aws/whats-new/2024/11/amazon-q-java-transformation-step-by- step-library-upgrades/  Eclipse IDE 向け Amazon Q Developer プラグインが現在パブリックプレビュー中 https://aws.amazon.com/jp/about-aws/whats-new/2024/11/amazon-q-developer-eclipse-ide-public- preview/  Amazon Bedrock インテリジェントプロンプトルーティングがプレビューで利用可能になりました。 https://aws.amazon.com/jp/about-aws/whats-new/2024/12/amazon-bedrock-intelligent-prompt- routing-preview/  Amazon Bedrock Knowledge Bases が RAG 評価のサポートを開始(プレビュー) https://aws.amazon.com/jp/about-aws/whats-new/2024/12/amazon-bedrock-knowledge-bases-rag- evaluation-preview/ AWSサービスアップデート

10. 9 Copyright（C） NRI Netcom, Ltd. All rights reserved. その他のアップデート＆情報 

    Amazon Bedrock Knowledge Bases がストリーミング応答のサポートを開始 https://aws.amazon.com/jp/about-aws/whats-new/2024/12/amazon-bedrock-knowledge-bases-streaming- retrieveandgeneratestream-api/ AWSサービスアップデート
11. None