12/1（日）に開催されたre:Invent の前夜祭的なイベント、「MIDNIGHT MADNESS」で発表されました。キーボードを使って、または予め録音しておいた音源をpre-trainingしておいたモデルを使ってポップ、ロック、ジャズなどの「アレンジ」ができる、というサービスです。re:Inventでは実機を使ったワークショップも開催されていて、ワークショップ参加者にはキーボードデバイスの実機がプレゼントされます。

Amazon Transcribe Medical

Amazon Transcribe Medical は医療情報に特化した音声認識サービスです。現在、医師の多くが、臨床情報のレポートの作成に多大な時間を費やしているという課題をサポートできます。

Amazon SageMakerがDeep Graph Libraryをサポート

グラフニューラルネットワークを簡単に実装するためのオープンソースライブラリであるDeep Graph Library(DGL)がAmazon SageMakerで利用可能になりました。

Amazon Rekognition Custom Labels

画像内のオブジェクト、シーン、および概念を検出するモデルを簡単に作成でき、トレーニング、評価、使用することができます。これにより、ビジネスニーズ固有の画像内のオブジェクトとシーンを識別するとこができます。

Amazon Augmented AI（A2I）

Amazon Augmented AI（Amazon A2I）は、機械学習の結果に対して、実際の人間によるチェックを含めたワークフローを提供するサービスです。

Tensorflow 1.15/2.0、PyTorch 1.3.1、MXNet 1.6.0-rc0をサポートしたAWS Deep Learning AMIがリリース

TensorFlow 1.15、Tensorflow 2.0、PyTorch 1.3.1、MXNet 1.6.0-rc0をサポートしたAWS Deep Learning AMIがリリースされました。また、AWS Inferentiaチップを使用して推論を実行するためのSDKであるAWS Neuronのサポートも新しくなりました。

Deep Java Libraryがリリース

Javaでディープラーニングモデルを開発するためのオープンソースライブラリ、Deep Java Library(DJL)がリリースされました。

インフラストラクチャ

EC2 Image Builder

今まで手動で実行したり、Packerなどのサードパーティ製ツールを使って実装する必要があったイメージ更新の自動化〜テストが、このサービス一つで全部広範囲に対応することができます。

License ManagerでDedicated Hostsの管理と既存のソフトウェアを自動検出

ホストグループを定義し、Dedicated Hostsの追加、削除、自動復旧などを管理できるようになりました。例えばホストグループを作成し、作成したホストグループを指定しEC2を起動すると、Dedicatedホストが自動で作成され、その上でEC2が起動します。

また、ライセンス構成に登録した製品情報を元に、指定した製品をインストールしているインスタンスを自動検出できるようになりました。

AWS End-of-Support Migration Program for Windows Server

「AWS End-of-Support Migration Program for Windows Server」（以下 EMP for Windows Server) は、レガシーなアプリケーションで必要とされるランタイムやコンポーネントをパッケージ化し、OS から切り離し, 新しい Windows Server 上で仮想アプリケーションのように稼働させる、とのこと。「EMP for Windows Server includes technology and expert guidance to migrate your legacy applications」と記載されているので、単なるツールではなくパートナーによる支援も含んだ移行プログラムのようです。

Amazon Braket

量子ビットや量子回路を扱うことのできるSDKとして、Amazon Braket SDKが提供され、それをJupyter Notebookで使うことができる環境が提供されるようです。手軽に量子コンピュータのシミュレーションを行ったり、あるいは本物の量子コンピュータへのアクセスを同一のコードから行ったりすることができる環境が提供されるようです。また、今回の発表では、開発環境が提供されるだけではなく、量子コンピュータの研究施設 AWS Center for Quantum Computing を開設するとのことです。

EBS Direct APIs

EBSスナップショットに対するブロック単位の読み取りアクセスを提供するAPI群です。EBSスナップショットからのEBSボリューム作成およびEC2インスタンスへのアタッチが不要になり、2つのスナップショットをブロック単位で直接比較できるようになりました。

AWS Fargate Spot

Spotを使用することで、最大70%割り引きでFargateを利用できます。また、Spotキャパシティプロバイダは全リージョンで対応しています！東京リージョンでも今日から使い始められます！

AWS Compute Optimizer

AWS Compute Optimizerは、EC2で利用しているリソース利用状況に対し機械学習を行い、推奨事項を表示します。同じファミリー内のインスタンスサイズの提案だけではなく、別のファミリーの提案も行います。また、推奨事項はCloudWatchを利用し、仮想マシンレベルでのCPU使用率、ディスクIO、ネットワークIOなどのメトリクスを参照します。

VPC Ingress Routing

全ての通信をIDS／IPSやfirewallなどのサードパーティ製品を通したい場合、今まではオンプレミスに一度ルーティングし、検査するような構成が必要でした。構成が複雑になり運用管理が大変になる要因でした。今回のアップデートにより、IGWとVGWに対しルートテーブルを割り当てることが可能になります。これにより、IGW（またはVGW）の通信全てをEC2のENIにルーティングすることができるようになります。

Amazon RDS on AWS Outposts（Preview）

Outposts RDSを利用すると、オンプレミス上にRDSを展開することができます。オンプレミスのアプリケーションとデータへ低遅延で通信が可能で、通常のRDS同様、API操作、AWSへのバックアップ、CloudWatchでの監視、パッチ適用の自動化が可能です。

現時点で、MySQLとPostgreSQLがプレビューとなっています。

NitroベースのEC2インスタンスでEBS-Optimizedの性能が向上

NitroベースのEc2インスタンスでEBS-Optimizedを使ったときのパフォーマンスが向上しました。6TB、9TB、12TBの大容量メモリを持つインスタンスでは、これまでの14Gbpsから19Gbpsに36%高速になりました。

サーバーレス

Provisioned Concurrency for AWS Lambda

初期化処理の完了したLambda実行環境を指定した同時実行数の分だけ事前にプールしておけるようです。同時実行数はLambdaのエイリアスもしくはバージョンに対して同時実行数を設定可能です。

Amazon RDS Proxy with AWS Lambda（Preview）

Lambda実行環境ではコネクションプーリング機構が利用し辛く、RDSの最大同時接続数以上にLambdaが起動した場合にRDSヘの接続エラーが発生しやすい環境でした。このため、LambdaとRDS(B)の組み合わせは一般的にアンチパターンとされてきました。今回発表されたRDS Proxyの機能を利用するとRDS Proxy側でRDSとの接続を管理し、複数のLambda実行環境を跨いで1つのDB接続を使いまわすことが可能です。

セキュリティ/ ID管理

S3 Access Analyzer

S3のアクセスコントロールに問題がないか検知するための新機能です。

【速報】新機能！S3 Access Analyzerがリリースされました！【導入5分 / ノーコスト】 #reinvent

AWS Identity and Access Management（IAM）Access Analyzer

IAM Access Analyzerはサポートしているリソースが、意図したどおりのアクセスのみを提供しているかを継続的にチェックできるサービスです。リリース時点でサポートしているリソースは次のとおりです。

Amazon S3バケット
AWS KMSキー
Amazon SQSキュー
AWS IAMロール
AWS Lambda関数

一度有効化すると、IAM Access Analyzerは継続的にリソースを監視します。Amazon EventBridgeと連携することで通知を受け取ることも可能です。

OU等のグループ単位でアクセス制御できる新しいCondition keyが発表

AWS Organizationsを利用した新しいアクセス制御のConditionです。

STSの新機能Session Tagがリリース

IDフェデレーションでIAMを利用している際に、IdPから属性(Attribute)をAWSのタグとして受け取ることができるSession Tagの機能がリリースされました。

Amazon Detective

潜在的なセキュリティ問題または疑わしいアクティビティの根本原因を簡単に分析、調査、および迅速に特定できます。Amazon Detectiveは、AWSリソースからログデータを自動的に収集し、機械学習、統計分析、グラフ理論を使用して、データのリンクセットを構築します。これにより、より迅速かつ効率的なセキュリティ調査を簡単に実行できます。

アプリケーションサービス

Amazon EventBridge Schema Registry & Schema Discovery（Preview）

Schema RegistryとSchema Discoveryは EventBridgeで扱うイベントデータのスキーマ情報（あるいは型情報）を公開・共有するサービス です。

AWS Step Functions Express Workflows

短期間で大量な処理が行えるExpressワークフローが新機能として登場しました。

IoT

AWS IoT SiteWiseで5つの新機能と新しい料金体系が発表（Preview）

MQTTまたはREST APIを使用してAWS IoT SiteWiseでデータを収集し、時系列データストアに保存できるようになりました
数十万の資産の階層にまたがることができる工業施設の表現またはモデルを作成できるようになりました
数学演算子と統計演算子の組み込みライブラリを使用して、機器データをデータ変換したり、メトリックを計算できるようになりました
AWS IoT SiteWise内から、機器にリンクされた測定値と計算されたメトリックスを含むライブデータストリームを公開できるようになりました
新しい機能「SiteWise Monitor」を提供し、AWS IoT SiteWiseに保存されている機器データを企業内のユーザーに可視化する完全に管理されたWebアプリケーションを作成できるようになりました

オンラインミーティング

Amazon Chime が東京を含む14のAWSリージョンに対応

Amazon Chime が14のAWSリージョンに対応し参加者に近いリージョンに自動最適化可能になりました。

最後に

皆さんは、どんなアップデート情報に注目したでしょうか。

まだまだre:Inventは続きます。最後まで最新情報をお届けしますのでお楽しみを！