Amazon Web Services ブログ
週刊AWS – re:Invent 2023特別号 part 2 (2023/11/27週)
みなさん、こんにちは。ソリューションアーキテクトの杉山です。
今週も 週刊AWS をお届けします。
この記事は AWS re:Invent 2023 特別号の後半にあたる Part 2 です。今週は AWS re:Invent 2023 特別号のため週刊AWSは二本立てになっています。Part 1 をまだお読みでない方はこちらからお読みいただけます。また、Part 1 にも記載していますが、発表内容をほぼ網羅したセミナー「AWS Black Belt Online Seminar AWS re:Invent 2023 速報」の資料と動画が公開されていますので、こちららも合わせてご覧ください。
それでは、AWS re:Invent 2023 でのアップデート、後半をみていきましょう。Part 2 では、以下のカテゴリについてまとめました。Generative AI / Machine Learning のカテゴリでは、アップデート内容が多くなっております。
カテゴリリンク :
Generative AI / Machine Learning | Management & Governance | Networking & Content Delivery | Security, Identity, & Compliance | Serverless | Storage
AWS re:Invent 2023 期間に発表された主要なアップデート Part 2 (2023/11/27週)
- Generative AI / Machine Learning
- Introducing Amazon Q, a new generative AI-powered assistant (preview)
Amazon Q のプレビューを開始しました。Amazon Q は、お客様のビジネスに合わせて作業できるように設計されている、生成系 AI を活用したアシスタントです。組織内のデータソースと連携しながら、会話、問題の解決、アイデアの生成、アクション実行などができます。Amazon Q は特定のサービスということではなく、AWS をご利用いただくお客様を様々なシチュエーションでご支援するアシスタントです。複数の利用方法があり、マネジメントコンソールで「Amazon Q」と検索すると出てくるアシスタント機能、マネジメントコンソール右側の Q アイコンからアクセスする会話型の Q&A 機能、AWS ドキュメント、各種 AWS サービス、IDE (統合開発環境) などでご支援するものです。各種アップデートで「Amazon Q」という用語が出てきますが、混乱しないようにしましょう。様々な状況で横に寄り添って支援してくれる、そんな感覚で良いと思います。
このアップデートは AWS マネジメントコンソール上で「Amazon Q」で検索して開くことのできるアシスタント機能についてです。組織内のデータと連携するためのコネクターや、会話型の Web インターフェースなどが提供されており、アシスタントを組織用にカスタイマイズできます。汎用的にアシスタントを構成でき、ビジネス用途向けにも活用いただけます。プレビュー時にサポートされているデータソースの連携先は、こちらのドキュメントに記載があります。また、Web エクスペリエンスでは、任意の IdP と連携した Web 画面を利用できます。AWS マネジメントコンソールを省略して直接の Web アクセスを提供できるため、組織内の展開がやりやすくなります。プレビュー中は、Amazon Q の機能の多くを無料でご利用頂けるため、ぜひお試しください (一部有料のものがあります)。バージニア北部とオレゴンでプレビューが提供されています。詳細はこちらの Blog をご覧ください。 - Amazon Q brings generative AI-powered assistance to IT pros and developers (preview)
Amazon Q は、開発者や IT プロフェッショナルをサポートするいくつかの機能があります。一つ利用例を挙げると、マネジメントコンソールの右側の Q アイコンからアクセスする「会話型の Q&A 機能」は、アプリケーションを構築する方法やベストプラクティスなどをチャット形式で調査できます。たとえば、「サーバーレス API を構築するための AWS サーバーレスサービスとは何ですか?」と英語で質問すると、回答と参考資料を提示してくれます。疑問が残っている場合は追加で質問を投げることも可能です。現時点では日本語は利用できない点にご留意ください。他には、最適な EC2 インスタンスのアドバイス、Lambda 関数のエラートラブルシュート、ネットワーク接続性のトラブルシュート、IDE 上からアクセスなどがあります。詳細はこちらの Blog をご覧ください。 - Amazon Bedrock now provides access to Anthropic’s latest model, Claude 2.1
Amazon Bedrock で Claude 2.1 の提供が開始されました。11/21 に Anthropic 社が最新基盤モデルの Claude 2.1 を発表し、それに Bedrock が対応した形です。エンタープライズに必要な機能を提供しており、Claude 2.0 と比較してトークン数が 2 倍の 20万に拡張、ハルシネーション率の低減、長い文書における精度の向上、システムプロンプト、ベータ版のツール機能などがあります。ハルシネーションの改善について取り上げると、自由形式の会話や文書 Q&A でのハルシネーションが 50% 減少し、誤った回答が 30% 減少しました。これらの精度向上により、お客様や従業員向けに、より信頼性の高く重要なアプリケーションを構築しやすくなりました。Claude 2.1 を利用する際に、モデルアクセスの有効化が必要です。Claude 2.1 は現在、バージニア北部とオレゴンで利用可能です。 詳細はこちらの Blog をご覧ください。 - Evaluate, compare, and select the best foundation models for your use case in Amazon Bedrock (preview)
Amazon Bedrock で基盤モデルを評価する機能がプレビュー提供され、ユースケースに最適なモデルを選択しやすくなりました。モデルによって特徴の違いがあり、洗練された対話や創造性の高い生成が得意なパワフルなモデルや、回答スピードが速く低コストで軽量な生成が得意なモデルなどがあります。これを一つずつ試していくのは大変なので、評価を行う支援機能が提供されました。評価のタイプは「自動評価」と「人手評価」の 2 種類があります。「自動評価」は、事前に「プロンプト」と「あるべき答え」を定義した JSON ファイルを用意することで、基盤モデルを自動的に評価しスコアを表示してくれる機能です。「人手評価」では、自動で行う代わりに組織内の特定の方をアサインして、手動による評価を進める機能があります。サポートされるリージョンは、若干の機能の違いはありますが、バージニア北部とオレゴンでプレビュー利用が可能です (人手評価に、AWS 管理チームに評価を依頼する機能がありますが、これはバージニア北部のみ可能です)。詳細はこちらの Blog をご覧ください。 - Amazon Titan Image Generator, Multimodal Embeddings, and Text models are now available in Amazon Bedrock
Amazon Bedrock で、いくつかの新しいモデルが提供されました。画像生成をおこなう Amazon Titan Image Generator のプレビュー提供、テキストと画像を組み合わせてベクトル埋め込みを生成し検索に活かす Amazon Titan Multimodal Embeddings のリリース、テキスト生成を行う Amazon Titan Text Lite と Amazon Titan Text Express のリリースがされました。Amazon Titan モデルは、Amazon の 25 年間にわたる人工知能と機械学習のイノベーションが組み込まれており、フルマネージド API を通じてさまざまな高性能の画像、マルチモーダル、テキストモデルへのアクセスを提供します。 AWS はこれらのモデルを大規模なデータセットで事前トレーニングし、AI の責任ある使用もサポートしながら、さまざまなユースケースを対応できるように構築しています。Amazon Titan Text は、東京を含めた 5 リージョンで利用可能です。Amazon Titan Multimodal Embeddings は、バージニア北部とオレゴンで利用可能です。 Amazon Titan Image Generator は、バージニア北部とオレゴンでパブリックプレビューとして利用できます。詳細はこちらの Blog をご覧ください。 - Guardrails for Amazon Bedrock helps implement safeguards customized to your use cases and responsible AI policies (preview)
Guardrails for Amazon Bedrock の限定プレビューを開始しました。これは、責任ある AI 提供を支援する機能となっており、組織内のポリシーに合わせて基盤モデルの出力結果をコントロールしやすくするものです。いくつかの機能があり、「トピックの拒否」は、短い自然言語で拒否すべきトピックを定義しておくことで、不適切なリクエストを対応しないようにする機能です。たとえば、Bedrock を活用して銀行の AI アシスタントを提供するときに、銀行からの公式ガイドとして受け取ってほしくないため、投資アドバイスの話題に対応したくない場合があります。この機能で事前に「投資アドバイス」と定義しておくことで、不適切な話題を拒否できます。「コンテンツフィルター」は、憎悪、侮辱、性的、暴力の 4 カテゴリについて、しきい値を設定し、有害なコンテンツをフィルターできます。 多くの基盤モデルは、望ましくない有害な生成を防ぐための保護機能が組み込まれていますが、この機能によって組織内のポリシーに基づき、責任のある AI の提供をやりやすくします。利用したい場合は AWS サポートの連絡先にお問い合わせください。詳細はこちらの Blog をご覧ください。 - Knowledge Bases now delivers fully managed RAG experience in Amazon Bedrock
Amazon Bedrock で Knowledge Bases の一般提供を開始しました。Knowledge Bases を使うと、Bedrock の基盤モデルに組織内のデータを安全に接続し、そのデータを使ってより適切で正確な応答を生成する Retrieval Augmented Generation(RAG) ができるようになります。Knowledge Bases で取得したデータに基づいて回答をしてくれるため、ハルシネーションを最小限に抑えられます。Knowledge Bases の裏側にある、ベクトルストアの構築、ベクトル埋め込み、クエリーなどを自動的に行ってくれるため、簡単に RAG を実装できます。留意点は、ベクトルストアの部分は Knowledge Bases に加えて追加の料金が掛かります。ベクトルストアは、Amazon OpenSearch Serverless (自動構成機能あり)、Pinecone、Redis Enterprise Cloud が利用可能です。Amazon Aurora と MongoDB も近々サポートされる予定です。バージニア北部とオレゴンで利用可能です。詳細はこちらの Blog をご覧ください。 - Agents for Amazon Bedrock is now available with improved control of orchestration and visibility into reasoning
Amazon Bedrock で Agents for Amazon Bedrock の一般提供を開始しました。この機能は、ユーザーの要求したタスクを基盤モデルの推論機能を利用して、複数のステップに分割し、その後のアクションを実行します。推論したステップによっては、Knowledge Bases に格納されている組織内データにアクセスを行うことや、事前に定義した API にアクセスして情報の更新などを行います。ユースケースを挙げると、小売注文の管理や保険請求の処理などが考えられます。注意点は、行動するアクションは基盤モデルが推論する内容に基づくため、場合によってはハルシネーションが含まれる可能性があります。本番環境に利用する前に、しっかりとした検証を行うのが特に重要です。バージニア北部とオレゴンで利用可能です。詳細はこちらの Blog をご覧ください。 - Amazon CodeWhisperer offers new AI-powered code remediation, IaC support, and integration with Visual Studio
Amazon CodeWhisperer で、 「IaC サポート」、「AI を活用したコード修復 」、「Visual Studio のプレビューサポート」の 3 つのアップデートがありました。「IaC サポート」は、AWS CloudFormation (YAML、JSON)、AWS CDK (Typescript、Python)、および HashiCorp Terraform (HCL) のコードを生成できるようになりました。例えば、Visual Studio Code のエディタ上で 「# S3 バケットを作成」とコメントを入力すると、Amazon CodeWhisperer がコメントを読み取りソースコードの候補を生成します。候補を確認し、良さそうな場合は Tab キーを押すことでエディタ上にコードが反映されます。「AI を活用したコード修復」についてですが、アップデート前は CodeWhisperer が持つセキュリティスキャン機能でコード上の脆弱性を指摘してくれました。今回のアップデートで、指摘するのに加えて修正後のコードを提案してくれるようになり、迅速な修正が容易になりました。「Visual Studio のプレビューサポート」は、Visual Studio 2022 のサポートを提供するものです。C# のリアルタイムなコード提案を利用して、アプリケーションを素早く開発できます。詳細はこちらの Blog をご覧ください。 - Use natural language to explore and prepare data with a new capability of Amazon SageMaker Canvas
Amazon SageMaker Canvas で、データ調査、分析、可視化、変換といったデータの前準備を、自然言語で指示できるようになりました。Amazon Bedrock で提供される基盤モデルに基づき、自然言語であたえられた指示を解釈します。一つ例を挙げると、住宅価格の予測モデルを作るときに、部屋の大きさと収入の分布を可視化したいとします。SageMaker Canvas のチャットインターフェースに「plot room_size vs median_income」と入力すると、部屋の大きさ (room_size) と収入 (median_income) の散布図を可視化してくれます。次に、人口が 1000 人以下の町をフィルターしたいときには、さきほどと同様に「remove rows where population is less than 1000」と入力することで、該当の行を削除してくれます。また、裏側で生成された PySpark などのソースコードを確認でき、内容の微調整を行いたい場合はソースコードの手動編集も可能です。なお、私が試した範囲では、日本語の自然言語でも理解してくれました。Amazon SageMaker Canvas と Amazon Bedrock がサポートされているすべての AWS リージョンで利用できますが、東京リージョンはまだ利用できませんでした。詳細はこちらの Blog をご覧ください。 - Amazon SageMaker Studio adds web-based interface, Code Editor, flexible workspaces, and streamlines user onboarding
Amazon SageMaker Studio で Web インターフェースの新しい体験を提供開始しました。新しい Web インターフェースは、読み込みが速くなり、好みの IDE を選択できる特徴を持ちます。IDE は、JupyterLab と RStudio に加えて、Code-OSS (Visual Studio Code Open Source) に基づくフルマネージドコードエディターが含まれるようになりました。Visual Studio Code に慣れている方は、手に馴染みやすいと思います。Visual Studio Code 互換の何千もの拡張機能をインストールすることができ、好みの環境を作り上げることが出来ます。Visual Studio Code 用の AWS Toolkit、コード生成の CodeWisperer、セキュリティスキャンの CodeGuru もご利用頂けます。元々の SageMaker Studio Classic を利用したことが有り、新しい Web インターフェースを利用したい場合は、AWS CLI を使った切り替え作業が必要です。詳細は AWS Blog やマイグレート用のドキュメントをご覧ください。SageMaker Studio が利用可能なすべてのリージョンで利用可能です。
- Introducing Amazon Q, a new generative AI-powered assistant (preview)
- Management & Governance
- Amazon CloudWatch Application Signals for automatic instrumentation of your applications (preview)
Amazon CloudWatch Application Signals のプレビュー提供が開始されました。Amazon で何千ものアプリケーション運用から得られたベストプラクティスに基づいて構築されており、AWS 上でアプリケーションを自動的に計測して運用を楽にする新機能です。手作業による設定を軽減し、重要なビジネス目標に照らしてアプリケーションのパフォーマンスを追跡できます。事前に構築されたダッシュボードを使用して、各アプリケーションのボリューム、レイテンシ、エラーなどの標準化されたメトリクスを確認できます。
東京を含む 5 リージョンでプレビュー提供されています。詳細はこちらの Blog をご覧ください。 - Use natural language to query Amazon CloudWatch logs and metrics (preview)
Amazon CloudWatch logs と metrics で自然言語を使ったクエリー生成のプレビュー提供を開始しました。logs や metrics をクエリーで検索する際に、自然言語を入力することでクエリーを生成できます。検索を行う際に、手動でクエリーを組み立てる負担を軽減でき、自動生成したクエリーを基に使い始められます。例えば metrics の例を挙げると「CPU 使用率の高い EC2 インスタンスを表示」と入力したあとにクエリー生成ボタンを押すことで、その入力に基づいたクエリーが生成されます。生成結果を確認しながら、より詳細な説明を与えて再度生成ができ、また、生成されたクエリーを手動で微調整することも可能です。バージニア北部とオレゴンでプレビューが開始されています。詳細はこちらの Blog をご覧ください。 - New Amazon CloudWatch log class for infrequent access logs at a reduced price
CloudWatch Logs で新しいログクラスの Infrequent Access を提供開始しました。通常のログクラスと比較して、1 GB あたりのログ取り込みの料金が 1/2 で提供されており、コスト効率のよい利用ができるようになりました。反面、通常のログクラスで利用できる Live Tail、サブスクリプションフィルター、S3 へのエクスポートなどの機能が制限されています。なお、Logs Insight を利用した検索は Infrequent Access でも利用可能です。全てのリージョンで利用可能です。詳細はこちらの Blog をご確認ください。
- Amazon CloudWatch Application Signals for automatic instrumentation of your applications (preview)
- Networking & Content Delivery
- Mutual authentication for Application Load Balancer reliably verifies certificate-based client identities
Application Load Balancer で mTLS (Mutual authentication) のサポートを開始しました。クライアント証明書を使った認証に利用できる機能で、アクセスを許可したい端末にクライアント証明書を配置することで、その端末に限定したアクセスを提供できます。ALB の mTLS では、「パススルー」と「トラストストアで検証」の 2 つの方式があります。「パススルー」では、クライアントから受信したすべてのクライアント証明書チェーンをバックエンドアプリケーションに送信します。ALB のバックエンドにあるアプリケーション側でクライアントを認証するためにクライアント証明書チェーンを検証する必要があります。「トラストストアで検証」では、ACM の Private 認証局、もしくはサードパーティの CA と連携してクライアント認証を行います。全てのリージョンで利用可能です。詳細はこちらの Blog をご覧ください。 - Zonal autoshift – Automatically shift your traffic away from Availability Zones when we detect potential issues
Amazon Route 53 Application Recovery Controller で Zonal autoshift を提供しました。アベイラビリティーゾーン (AZ) に影響を与える潜在的な障害を AWS が特定した場合に、障害を検知した AZ にトラフィックを送信せず、 代わりに正常に稼働している AZ に送信する機能です。その後、検知した AZ 障害が回復した場合、元の構成に戻ります。手動で AZ を切り離す機能を提供してきましたが、AWS が検知するものについて自動で行うアップデートとなります。なお、AZ の切り離しは慎重に行うべき操作なので、Zonal autoshift を有効化した場合は、毎週 30 分間、実際に切り離すテストを行います。切り離すテストのタイミングは、任意の時間帯に指定が可能です。本番環境に影響を与えないように複数の AZ で事前にリソース配置することや、切り替えが問題ないようにアプリケーションの構成が必要です。全てのリージョンで利用可能です。詳細はこちらの Blog をご覧ください。
- Mutual authentication for Application Load Balancer reliably verifies certificate-based client identities
- Security, Identity, & Compliance
- IAM Access Analyzer updates: Find unused access, check policies before deployment
AWS IAM Access Analyzer に 2 つの新機能が追加されました。1 つ目は Unused Access Analyzer です。これは、付与されたが実際には使用されていない権限を持つロールやユーザーを継続的にモニタリングする新しいアナライザーです。組織のセキュリティチームは、不要な権限、ロール、IAM ユーザーの見直しが必要なアカウントを特定するのに役立つダッシュボードを活用できます。2 つ目は、Custom Policy Checks です。これは、新しく作成されたポリシーが意図しない権限を付与していないことを検証するものです。例えば、CI/CD パイプラインにこのチェック機能を追加することで、継続・自動的なチェックが可能になります。全ての AWS リージョンで利用可能です。詳細はこちらの Blog をご覧ください。 - Detect runtime security threats in Amazon ECS and AWS Fargate, new in Amazon GuardDuty
Amazon GuardDuty で ECS ランタイムモニタリングの一般提供を開始しました。これは、Amazon ECS on Fargate で稼働するコンテナワークロードで、ランタイムの脅威検知を提供する拡張機能です。2023 年の初めに、Amazon EKS でランタイムモニタリングを提供してきました。これが、Amazon ECS on Fargate に拡張して提供された形です。ランタイムの脅威を示す可能性のあるファイルアクセス、プロセスの実行、ネットワーク接続などのランタイムイベントを検出するのに役立ちます。たとえば、権限昇格の試み、仮想通貨マイニングやマルウェアによって生成されたアクティビティ、攻撃者による偵察を示唆するアクティビティなどを検出できます。東京を含めた 9 個のリージョンで利用可能です。詳細はこちらの Blog をご覧ください。
- IAM Access Analyzer updates: Find unused access, check policies before deployment
- Serverless
- AWS Lambda functions now scale 12 times faster when handling high-volume requests
AWS Lambda 関数のスケーリング速度が最大 12 倍速くなりました。アップデート以前は、Lambda 関数は最初の 1 分間で 500 ~ 3,000 並列実行までスケールアップし、その後 1 分間に 500 並列実行ずつアカウントの制限に達するまでスケールアップしていました。このスケーリング制限は、同じアカウントとリージョンの全関数で共有されていたため、ある関数でトラフィックが急増した場合、同じアカウントの他の関数のスループットに影響を与える可能性がありました。今回の改善により、各 Lambda 関数はアカウント内の他の関数とは独立してスケーリングできるようになりました。また、アカウントの並列実行制限に達するまで 10 秒ごとに 1,000 の並列実行数をスケールアップできるようになりました。この改善により、トラフィックの変動が大きい顧客は、以前よりも速く並列実行目標に到達できるようになります。全てのリージョンで利用可能です。詳細はこちらの Blog をご覧ください。
- AWS Lambda functions now scale 12 times faster when handling high-volume requests
- Storage
- Announcing the new Amazon S3 Express One Zone high performance storage class
Amazon S3 で新しいストレージクラスとして Express One Zone の一般提供を開始しました。一貫して 1 桁ミリ秒のレイテンシーを要求する性能重視なアプリケーション向けに設計されています。S3 Standard と比較してデータアクセス速度が 10 倍向上し、リクエストコストが 1/2 となり、1 分あたり数百万件のリクエストを処理できるように拡張できます。保存されるオブジェクトは、1 個の AZ 内にある専用ハードウェアに保存、レプリケートされます。あらゆるサイズのオブジェクトを処理できますが、特に小さいオブジェクトに最適です。レイテンシーが短くなっており、多数の小さいファイルにアクセスするときに恩恵が得られやすいです。デメリットとしては、単一の AZ で火災や水害などの障害が発生した場合、データが失われる可能性があります。このような障害を除けば、Express One Zone はディスク障害、ホスト障害、ラック障害からオブジェクトを保護できる仕組みがあり、99.999999999 % のデータ耐久性を実現するように設計されています。東京リージョンを含む 4 リージョンで利用可能です。詳細はこちらの Blog をご覧ください。 - Amazon EBS Snapshots Archive is now available with AWS Backup
Amazon EBS のスナップショットを、低コストのアーカイブストレージに移行できる機能が、AWS Backup でも利用可能になりました。これまで、この機能は Amazon EC2 コンソールや Amazon Data Lifecycle Manager で利用できましたが、今回のアップデートにより、AWS Backup からも利用できるようになりました。EBS スナップショットアーカイブは、頻繁または高速な取得を必要とせず、めったにアクセスされないスナップショット向けの低コストの長期ストレージ層で、ストレージコストを最大 75% 節約できます。すべてのリージョンでご利用頂けます。詳細はこちらの Blog をご覧ください。 - Automatic restore testing and validation now available in AWS Backup
AWS Backup は、リソースの復元テストを実行できる restore testing を提供開始しました。この機能により、ストレージ、コンピューティング、データベース全般の AWS リソースに対して復元テストを自動化できます。ランサムウェアなどのデータ損失が発生した場合に、バックアップを使用して正常に復旧できるかどうかを事前に判断することで、安全なバックアップリストア戦略を実現できます。東京や大阪を含めた 27 リージョンでご利用頂けます。詳細はこちらの Blog をご覧ください。
- Announcing the new Amazon S3 Express One Zone high performance storage class
それでは、また来週お会いしましょう!
ソリューションアーキテクト 杉山 卓 (twitter – @sugimount)