Weekly AWS アップデート情報 - 2024/11/11～Amazon OpenSearch Service が次世代 UI を発表し、データ探索とコラボレーションを強化～

コンピューティング

EC2 Auto Scaling が可用性ゾーン間の厳密なバランスを制御する機能を導入
Amazon EC2 Auto Scaling Groups (ASG) に、可用性ゾーン間でワークロードを厳密にバランスを取る新機能が導入されました。これにより、EC2 インスタンスのプロビジョニングと管理をより細かく制御できるようになりました。
以前は、ASG の EC2 インスタンスを可用性ゾーン間で厳密にバランスを取りたい場合、EC2 Auto Scaling のデフォルトの動作をオーバーライドし、ライフサイクルフックを使用してカスタムコードを作成するか、複数の ASG を維持する必要がありました。
この新機能により、可用性ゾーン間の厳密なバランスを簡単に実現し、アプリケーションのレジリエンシーを向上させることができます。
この機能は、AWS Command Line Interface (CLI)、AWS SDK、または AWS コンソールを通じて利用可能です。

Amazon EC2 が Microsoft Windows Server 2025 イメージを提供開始
Amazon EC2 が Microsoft Windows Server 2025 のライセンス込み (LI) Amazon マシンイメージ (AMI) をサポートするようになりました。これにより、最新バージョンの Windows Server を簡単かつ柔軟に起動できるようになります。Amazon EC2 上で Windows Server 2025 を実行することで、AWS のセキュリティ、パフォーマンス、信頼性と最新の Windows Server 機能を活用できます。
Amazon は Microsoft Windows Server 2025 AMI を作成・管理し、EC2 インスタンス上で Windows Server 2025 を迅速かつ確実に起動する方法を提供します。これらのイメージは、セキュリティを強化するために Unified Extensible Firmware Interface (UEFI) を備えた Nitro ベースのインスタンスをサポートしています。
また、デフォルトのルートボリュームとして Amazon EBS gp3 を使用し、AWS NVMe ドライバーがプリインストールされているため、スループットが向上し、価格性能比が最大化されます。さらに、AWS Systems Manager、Amazon EC2 Image Builder、AWS License Manager などの事前認定サービスとシームレスに使用できます。
Windows Server 2025 AMI は、Amazon EC2 コンソールまたは API や CLI コマンドから直接インスタンスを見つけて起動できます。Windows Server 2025 AMI を実行する全てのインスタンスは、Windows OS (OS) の EC2 価格で課金されます。

AWS Lambda が .NET マネージドランタイムで JSON ログ記録をサポート
AWS Lambda が .NET Lambda マネージドランタイムを使用する関数に対して、アプリケーションログを JSON 構造化フォーマットでネーティブにキャプチャーする機能を追加しました。
JSON フォーマットにより、ログをキーと値のペアのシリーズとして構造化できるため、大量のログを迅速に検索、フィルターリング、分析し、Lambda 関数の障害のトラブルシューティングやパフォーマンスの理解が容易になります。
以前は Python、Node.js、Java のマネージドランタイムでのみ、アプリケーションログとシステムログを JSON 構造化フォーマットでネーティブにキャプチャーすることができました。.NET マネージドランタイムでは、システムログのみ JSON 構造化フォーマットでキャプチャー可能でした。
この機能により、.NET マネージドランタイムを使用する関数でも、独自のログライブラリを使用せずにアプリケーションログを JSON 構造化フォーマットでキャプチャーできるようになりました。
Lambda API、Lambda コンソール、AWS CLI、AWS Serverless Application Model (SAM)、AWS CloudFormation を使用して、.NET マネージドランタイムを使用する Lambda 関数のログフォーマットを JSON に設定できます。

コンテナ

Amazon ECS がサービスのバージョン管理とデプロイメント履歴を導入
Amazon Elastic Container Service (Amazon ECS) で、長時間実行されるアプリケーションのサービスリビジョンとデプロイメント履歴を表示できるようになりました。この機能により、以下のことが容易になります：
1. Amazon ECS を使用してデプロイされたアプリケーションの変更の追跡と表示
2. 進行中のデプロイメントの監視
3. デプロイメント失敗のデバッグ
通常、お客さまは長時間実行されるアプリケーションを Amazon ECS サービスとしてデプロイし、ローリングアップデートメカニズムを使用してソフトウェアの更新をデプロイします。
新機能により、以下が可能になりました：
1. AWS マネジメントコンソールと新しい listServiceDeployments API を使用して、Amazon ECS サービスのデプロイメント履歴を表示
2. コンソールと describeServiceDeployment API を使用して、特定のデプロイメントの詳細（成功したかどうか、開始・完了時間、デプロイメント前後のサービスリビジョン情報など）を確認
3. コンソールと describeServiceRevision API を使用して、特定のサービスバージョンの不変の設定（タスク定義、コンテナイメージダイジェスト、ロードバランサー、サービス接続設定など）を確認
この機能は、AWS マネジメントコンソール、API、SDK、CLI を使用して、2024年10月25日以降にデプロイされたサービスのサービスバージョンとデプロイメント履歴を表示できます。

データベース

Amazon RDS for SQL Server が 2024 年 10 月期のマイナーバージョンをサポート
Amazon RDS for SQL Server で Microsoft SQL Server の新しいマイナーバージョンが利用可能になりました。これらのバージョンでは、パフォーマンスの向上とセキュリティの修正が行われています。
SQL Server 2016、2017、2019、2022 の最新マイナーバージョンが、Express、Web、Standard、Enterprise の各エディションでサポートされるようになりました。
データベースインスタンスのアップグレードは、Amazon RDS 管理コンソールまたは AWS CLI を使用して簡単に行えます。
新しいマイナーバージョンは以下の通りです：
- SQL Server 2016 SP3 GRD - 13.0.6450.1
- SQL Server 2017 CU31 - 14.0.3480.1
- SQL Server 2019 CU28 - 15.0.4395.2
- SQL Server 2022 CU15 - 16.0.4150.1
Amazon RDS for SQL Server は、クラウド上で SQL Server の展開を簡単にセットアップ、運用、スケーリングすることができます。

Amazon RDS for Oracle が 2024 年 10 月リリースアップデートをサポート
Amazon Relational Database Service (Amazon RDS) for Oracle が、Oracle Database バージョン 19c および 21c の 2024 年 10 月リリースアップデート (RU) をサポートするようになりました。
自動マイナーバージョンアップグレード (AmVU) オプションが有効になっている場合、DB インスタンスは、Amazon RDS for Oracle が AWS リージョンで利用可能になってから 6〜8 週間後に、最新の四半期ごとの RU にアップグレードされます。これらのアップグレードはメンテナンスウィンドー中に実行されます。

デベロッパーツール

AWS CodePipeline がオープンソースのスターターテンプレートを公開し、導入を簡素化
AWS CodePipeline がスターターテンプレートライブラリをオープンソース化しました。これにより、CodePipeline で利用可能なさまざまなパイプラインシナリオを実現する CloudFormation テンプレートを閲覧できるようになりました。
スターターテンプレートライブラリは、CodePipeline 初心者にとって貴重なリソースです。これらのテンプレートを通じて、プロビジョニングされるリソースの確認、異なるパイプラインステージの設定方法の理解、より高度なパイプライン構築の出発点として活用することができます。
この透明性の向上により、CI/CD ワークフローにより実践的なアプローチを取り、特定のビジネス要件に合わせて調整することが可能になります。
AWS CodePipeline スターターテンプレートライブラリは、Apache 2.0 ライセンスの下でオープンソースプロジェクトとしてリリースされています。

AWS CodeBuild のリザーブドキャパシティが追加のコンピュートタイプをサポート
AWS CodeBuild のリザーブドキャパシティフリートに、18の新しいコンピューティングオプションが追加されました。Linux x86、Arm、Windows プラットフォームでソフトウェアアプリケーションのビルドとテストを行うために、最大96 vCPUと192 GBのメモリを選択できるようになりました。
AWS CodeBuild は、ソースコードのコンパイル、テストの実行、デプロイ可能なソフトウェアパッケージの生成を行うフルマネージド型の継続的インテグレーションサービスです。
リザーブドキャパシティを利用しているお客さまは、フリートの vCPU、メモリサイズ、ディスク容量の属性を設定することで、新しいコンピュートタイプにアクセスできます。これらの新しいタイプの追加により、さまざまな Linux および Windows プラットフォームにおいて、より幅広いコンピューティングオプションが利用可能になりました。

ウェブとモバイルのフロントエンド

Amazon SES が送信メール API にインラインテンプレートのサポートを追加
Amazon Simple Email Service (SES) で、SendBulkEmail または SendEmail API リクエスト内で直接メールテンプレートを提供できるようになりました。SES は提供されたインラインテンプレートコンテンツを使用してメールコンテンツをレンダリングおよび組み立てるため、SES アカウントでテンプレートリソースを管理する必要性が軽減されます。
以前は、SES のお客さまはメール送信にテンプレートを使用するために、事前に SES アカウントでテンプレートを作成して保存する必要がありました。これによりテンプレートのライフサイクル管理が必要となり、メール送信プロセスが複雑になっていました。
新しいインラインテンプレートサポートにより、送信 API リクエストに直接テンプレートコンテンツを含めることができるようになり、統合プロセスが簡素化されました。別個のテンプレートリソースを作成・維持する必要がなくなりました。

Amazon Location Service が Places、Routes、Maps の機能を強化
Amazon Location Service が Places、Routes、Maps の機能を強化し、開発者がアプリケーションに高度な位置情報機能を簡単に追加できるようになりました。これらの改善により、医療、運輸・物流、小売などの業界における位置情報ベースのユースケースをサポートする新機能と合理化された開発者エクスペリエンスが導入されました。
強化された機能には以下が含まれます：
- 住所を検索する Geocode
- 地元のビジネスを見付ける Search Nearby
- 入力された住所を予測する Autocomplete
また、営業時間や連絡先情報などの詳細な場所情報も提供されます。
さらに、高度な経路計画機能も導入されました：
- 通行料金の計算
- 複数停止配送のためのウェイポイント最適化
- アイソラインまたはサービス可能エリアの計算
- さまざまな移動制限のサポート
例えば、フードデリバリーアプリケーションは Search Nearby を使用して地元のレストランを見つけて推奨し、Optimize Waypoints で複数の注文に対する効率的なドライバールートを計画し、Snap-to-Road でドライバーの走行経路を地図上に視覚化できます。
これらの機能強化に伴い、新しいスタンドアロン SDK も提供されます。これにより、開発者は新しいマッピングプロジェクトを開始したり、既存のワークロードを Amazon Location Service に移行して、コスト削減、プライバシー保護、他の AWS サービスとの容易な統合などのメリットを享受したりすることが容易になります。

機械学習

Anthropic の Claude 3.5 Haiku モデルが Amazon Bedrock で利用可能に
Anthropic の Claude 3.5 Haiku モデルが Amazon Bedrock で利用可能になりました。Claude 3.5 Haiku は Anthropic の最速モデルの次世代版で、迅速な応答時間と改善された推論能力を兼ね備え、スピードと知性の両方が求められるタスクに最適です。
Claude 3.5 Haiku はあらゆるスキルセットで向上し、コーディングを含む多くのインテリジェンス ベンチマークで、Anthropic の前世代の最大モデルである Claude 3 Opus をも上回っています。指示への従順性と正確なツール使用が向上したことで、エントリーレベルのユーザー向け製品、特殊なサブエージェントタスク、購入履歴や価格、在庫データなどの大量のデータからパーソナライズされたエクスペリエンスの生成に適しています。
Claude 3.5 Haiku は、金融、ヘルスケア、研究などの分野で大量の非構造化データを効率的に処理・分類するのに役立ちます。また、迅速で正確なコード提案、素早い応答時間を必要とする高度にインタラクティブなお客さまサービスチャットボット、eコマースソリューション、教育プラットフォームなどのユースケースにも対応します。
現在、Claude 3.5 Haiku はテキストのみのモデルとして利用可能で、画像入力のサポートは後日追加される予定です。
Claude 3.5 Haiku モデルは、US West (Oregon) リージョンと、クロスリージョン推論を介して US East (N. Virginia) リージョンの Amazon Bedrock で利用可能です。

Amazon Q Business がセットアップの簡素化と新しい Web アプリケーション体験を追加
Amazon Q Business は、企業システム内のデータと情報に基づいて質問に答え、要約を提供し、コンテンツを生成し、タスクを安全に完了できる、完全マネージド型の生成系AI 搭載アシスタントです。今回のアップデートにより、管理者が安全な AI アシスタントを迅速に提供できる簡素化されたオンボーディングと、エンドユーザーが生成系AI を即座に業務に活用できる Web アプリケーション体験が提供されるようになりました。
この導入により、管理者は Amazon Q Business で使用する社内の企業知識をインデックス化する前でも、エンドユーザーに Web アプリケーションを提供できます。これにより、エンドユーザーはローカルファイルや一般的な知識に基づいて即座に質問でき、業務に即座に価値をもたらします。管理者が Wiki やドキュメント、その他の情報などの企業データソースを Amazon Q Business にインデックス化するにつれて、エンドユーザーは生成系AI アシスタントからさらに豊富な洞察を得られるようになります。

Amazon Bedrock のプロンプト管理機能が一般提供開始
Amazon Bedrock の Prompt Management が一般提供され、新機能が追加されました。主な機能は以下の通りです：
1. AWS アカウントに保存されたプロンプトを簡単に実行可能
2. Amazon Bedrock Runtime API の Converse と InvokeModel が、プロンプト識別子を使用したプロンプトの実行をサポート
3. プロンプトの作成と保存時に、システムプロンプト、複数のユーザー/アシスタントメッセージ、ツール設定を指定可能
4. Anthropic Claude モデルなど、特定のモデルファミリーが提供する関数呼び出し機能の活用が可能
5. 基盤モデルに加えて、Bedrock Agents 用のプロンプトも保存可能
6. プロンプトの2つのバージョン間の差分を簡単に確認可能
7. Bedrock SDK を通じてプロンプトにカスタムメタデータ（作成者、チーム、部門など）を保存可能
Amazon Bedrock は、AI21 Labs、Anthropic、Cohere、Meta、Mistral AI、Stability AI、Amazon などの大手 AI 企業が提供する高性能な大規模言語モデル（LLM）やその他の基盤モデルを単一の API で利用できる完全マネージドサービスです。

AWS HealthImaging が非可逆圧縮された医療画像データの強化サポートを発表
HealthImaging が非可逆圧縮された医療画像データの処理を改善する機能強化を発表しました。全スライド顕微鏡画像、超音波画像、心臓病学画像などの一部の医療画像では非可逆圧縮が使用されています。
今回のアップデートにより、HealthImaging は非可逆エンコードされたデータのサポートを強化し、ストレージコストの削減を支援します。HealthImaging のインポートプロセスでは、ほとんどの画像フレーム（ピクセルデータ）を High-Throughput JPEG 2000 (HTJ2K) 可逆形式でエンコードします。JPEG Baseline Lossy 8-bit、JPEG 2000 lossy、High-Throughput JPEG 2000 lossy 画像圧縮は、トランスコーディングせずに保存されるようになりました。これにより、非可逆エンコードされたデータをより効率的に保存し、ストレージコストを削減できます。
また、DICOM バイナリセグメンテーションオブジェクトのサポートも強化されました。セグメンテーションタイプが BINARY の画像フレームは、多くのアプリケーションが期待する Explicit Little Endian (ELE) 転送構文で返されるようになりました。
AWS HealthImaging は、医療提供者とそのソフトウェアパートナーがペタバイト規模で医療画像を保存、分析、共有できるようにする HIPAA 対応サービスです。クラウド上の各医療画像の単一の信頼できるコピーから、医療画像アプリケーションを大規模に実行できると同時に、総所有コストを削減できます。

マネジメントとガバナンス

Amazon CloudWatch Internet Monitor が Route 53 の CIDR ブロックルールの設定を提案可能に
Amazon CloudWatch Internet Monitor に新しいトラフィック最適化提案機能が追加されました。この機能により、ネットワーク動作に基づいて、アプリケーションのクライアントユーザーを最適な AWS リージョンにマッピングするように Amazon Route 53 の CIDR ブロックを設定できます。
Internet Monitor は、Route 53 の IP ベースのルーティング設定を最適化するための実用的な提案を提供します。アプリケーションの新しいトラフィックインサイトを活用することで、エンドユーザートラフィックのルーティングに最適な AWS リージョンを簡単に特定し、これらの推奨事項に基づいて Route 53 の IP ベースのルーティングを設定できます。
Internet Monitor は、各 DNS リゾルバーの背後にあるクライアントサブネットのパフォーマンスデータを収集し、レイテンシーを測定します。これにより、ユーザーの位置に基づいて最低レイテンシーを提供する AWS リージョンを推奨し、ユーザーに最高のパフォーマンスを提供するように DNS ルーティングを微調整できます。

AWS Well-Architected が強化された実装ガイダンスを追加
AWS Well-Architected Framework が更新され、お客さまが AWS 上で安全で高性能、耐障害性が高く、効率的なワークロードを構築・運用するための包括的なガイダンスが提供されました。
この更新には、「信頼性の柱」を含む14の新しくリフレッシュされたベストプラクティスが含まれており、2022年以来の主要な改善点となっています。
更新されたフレームワークは、具体的なガイダンス、拡張されたベストプラクティス、更新されたリソースを提供し、お客さまが AWS の推奨事項を特定のニーズに合わせてカスタマイズできるようサポートします。これにより、クラウド導入の加速とベストプラクティスのより効果的な適用が可能になります。
これらの更新により、ワークロードのセキュリティ、信頼性、効率性が強化され、組織が自信を持ってスケールアップし、耐障害性と持続可能性のあるアーキテクチャーを構築できるようになります。特に信頼性の柱は、信頼できるクラウドソリューションを作成するためのより深い洞察を提供します。
Well-Architected パートナーである 6Pillar の CEO、Lorenzo Modesto 氏は、パートナーが Well-Architected プラクティスを自動化することに焦点を当てていることが最も強力であると述べています。
更新された AWS Well-Architected Framework は、全ての AWS のお客さまが利用できます。この更新内容は、将来のリリースで AWS Well-Architected Tool に組み込まれる予定です。

移行と転送

AWS Mainframe Modernization が FedRAMP Moderate および SOC 準拠を達成
AWS Mainframe Modernization が Federal Risk and Authorization Management Program (FedRAMP) Moderate および System and Organization Controls (SOC) リポートの承認を取得しました。
FedRAMP Moderate 認証は、US East (Ohio)、US East (N. Virginia)、US West (N. California)、US West (Oregon) リージョンを含む AWS US East / West リージョンで FedRAMP Joint Authorization Board (JAB) により承認され、FedRAMP マーケットプレイスに掲載されています。FedRAMP は、クラウド製品とサービスのセキュリティ評価、認証、継続的モニターリングに標準的なアプローチを提供する米国政府全体のプログラムです。
また、AWS Mainframe Modernization は SOC 準拠を達成しました。SOC リポートは、AWS が主要なコンプライアンス管理と目標をどのように達成しているかを示す独立した第三者機関による調査報告書です。AWS Mainframe Modernization は、AWS GovCloud (US) リージョンを含む、一般提供されている全ての AWS リージョンで SOC 準拠となっています。
AWS Mainframe Modernization サービスは、オンプレミスのメインフレームアプリケーションをモダナイズおよび移行し、AWS クラウドネーティブのマネージドランタイムでテスト、実行、運用することを可能にします。リファクタリングやリプラットフォームなどのモダナイゼーションパターンや、データレプリケーションとファイル転送によるオーグメンテーションパターンをサポートしています。

AWS Application Discovery Service のエージェントレスコレクターがネットワーク接続の検出をサポート
AWS Application Discovery Service のエージェントレスコレクターが、オンプレミスのネットワーク接続の検出をサポートするようになりました。これにより、オンプレミスの依存関係を理解し、AWS への移行計画を立てることができます。
エージェントレスコレクターを使用すると、オンプレミスのデータセンターに展開された1つの仮想アプライアンスで、以下の項目を検出および監視できます：
- VMware 仮想マシンのパフォーマンス
- データベースのメタデータと使用率メトリクス
- ネットワーク接続
ネットワーク接続データを使用してアプリケーションを構築することは、AWS クラウドへの移行計画を立てる際の重要なステップです。AWS Migration Hub を使用してサーバー間の関係と依存関係を調査することで、移行実践者は移行ウェーブやアプリケーションに含めるべきサーバーを確実に特定できます。
ネットワーク接続機能は一般提供が開始されました。自動更新が有効になっているエージェントレスコレクターをすでに実行しているお客さまは、読み取り専用の認証情報を提供するだけでこの機能を有効にできます。

ネットワーキングとコンテンツ配信

Amazon CloudFront が AWS WAF によってブロックされたリクエストの料金を無料化
2024年10月25日より、AWS WAF によってブロックされた全ての CloudFront リクエストが無料になります。この変更により、CloudFront のお客さまは、AWS WAF によってブロックされたリクエストに対して、リクエスト料金やデータ転送料金が発生しなくなります。このアップデートはアプリケーションの変更を必要とせず、AWS WAF を使用する全ての CloudFront ディストリビューションに適用されます。AWS WAF は引き続き、これらのリクエストの評価とブロックに対して課金します。

セキュリティ、アイデンティティ、コンプライアンス

Amazon Verified Permissions が複数ポリシー取得のための新しい API を発表
Amazon Verified Permissions に新しい API である batchGetPolicies が導入されました。この API を使用することで、1回の呼び出しで複数のポリシーを取得できるようになりました。例えば、特定のプリンシパルやリソースに適用されるポリシーのリストを取得する際に利用できます。
Amazon Verified Permissions は、開発するアプリケーション向けの権限管理および細かな認可サービスです。Cedar ポリシー言語を使用して、開発者や管理者がロールや属性に基づいたポリシーベースのアクセス制御を定義できます。
新しい API は最大100個のポリシー ID を受け付け、1つまたは複数のポリシーストアから対応するポリシーセットを返します。これにより、統合が簡素化され、レイテンシーが削減されます。また、アプリケーションが Verified Permissions に対して行う呼び出し回数も削減されます。例えば、Cedar ポリシーをリストする権限管理 UX を構築する場合、50個のポリシーを取得するのに50回の呼び出しではなく、1回の呼び出しで済むようになりました。
この機能は、Verified Permissions が利用可能な全てのリージョンで利用できます。料金は、リクエストされたポリシーの数に基づいて設定されています。

AWS Security Hub が 7 つの新しいセキュリティコントロールをリリース
AWS Security Hub が7つの新しいセキュリティコントロールをリリースし、提供されるコントロールの総数が437に増加しました。
新しいコントロールには以下が含まれます：
- Amazon SNS トピックと AWS KMS キーのパブリックアクセスチェック
- AWS AppSync や Amazon EFS などの主要 AWS サービスの暗号化チェック
新しいコントロールを使用するには、それらが属する標準を有効にします。Security Hub は自動的にセキュリティ状態の評価とリソースの監視を開始します。
組織の全てのアカウントとリンクされたリージョンで一括して有効化するには、セントラル構成を使用できます。
関連する標準をすでに使用しており、新しいコントロールを自動的に有効にするように Security Hub を構成している場合、追加のアクションは不要です。

ストレージ

Amazon S3 Access Grants が Amazon Redshift と統合
Amazon S3 Access Grants が Amazon Redshift と統合されました。S3 Access Grants は、Entra ID や Okta などのアイデンティティプロバイダー (IdP) からのアイデンティティを Amazon S3 に保存されたデータセットにマッピングし、大規模なデータ権限管理を容易にします。この統合により、バケットポリシーや個別の IAM ロールを作成・維持管理することなく、Redshift ユーザーの S3 権限を管理できるようになりました。
S3 Access Grants を使用すると、S3 を AWS Identity Center と接続することで、IdP 内のユーザーやグループに S3 のバケットやプレフィックスへの権限を付与できます。Redshift で Identity Center 認証を使用する場合、適切なユーザーグループのエンドユーザーは、COPY、UNLOAD、CREATE LIBRARY SQL コマンドを使用して S3 のデータを自動的に読み書きする権限を持ちます。また、IdP のユーザーグループにユーザーが追加または削除されると、S3 Access Grants が自動的に S3 の権限を更新します。

今週のWeekly AWSは、以上です。最後までお読みいただき、ありがとうございました。

関連サービス