Weekly AWS アップデート情報 - 2024/11/25～来週の re:Invent 開催を目前に多数のアップデート～

アプリケーション統合

Amazon SQS が FIFO キューのインフライトメッセージ数の上限を 20K から 120K に引き上げ
Amazon SQS が FIFO キューのインフライトメッセージ数の上限を 20K から 120K に引き上げました。
SQS FIFO キューにメッセージが送信されると、キューのバックログに追加されます。FIFO キューに対して受信リクエストが呼び出されると、メッセージはインフライト状態となり、削除リクエストが呼び出されるまでその状態が続きます。
この変更により、受信側は SQS FIFO キューを通じて最大 120K のメッセージを同時に処理できるようになりました。十分な発行スループットがあり、20K のインフライト制限に制約されていた場合、受信側をスケールアップすることで最大 120K のメッセージを一度に処理できるようになります。

Amazon MWAA がより小規模な環境サイズを追加
Amazon Managed Workflows for Apache Airflow (MWAA) に、マイクロ環境サイズが追加されました。これにより、お客さまは開発やデータ分離のための複数の独立した環境を、より低コストで作成できるようになりました。
Amazon MWAA は、クラウド上でエンドツーエンドのデータパイプラインの設定と運用を容易にする、Apache Airflow 用のマネージド型オーケストレーションサービスです。新しいマイクロ環境により、開発用途や軽量なワークフロー要件を持つチームのデータ分離に、より効率的で費用対効果の高い小規模環境を作成できるようになりました。
AWS マネジメントコンソールで数回クリックするだけで、マイクロサイズの Amazon MWAA 環境を作成できます。

AWS Step Functions が Variables と JSONata 変換によって開発者体験を簡素化
AWS Step Functions に、2つの新機能である Variables と JSONata データ変換のサポートが追加されました。
Variables 機能により、開発者は1つのステートでデータを割り当て、後続のステートでそれを参照できるようになります。これにより、ステートのペイロード管理が簡素化され、複数の中間ステートを通じてデータを渡す必要性が軽減されます。
JSONata（オープンソースのクエリおよび変換言語）のサポートにより、日付と時刻の書式設定や数学的演算などの高度なデータ操作と変換が可能になりました。また、JSONata を使用する際、サービスを呼び出しデータを次のステートに渡すために必要な JSON 変換フィールドの数を減らすことで、入出力処理が簡素化されました。
AWS Step Functions は、220以上のAWSサービスから14,000以上のAPIアクションをオーケストレーションできるビジュアルワークフローサービスです。Variables と JSONata のサポートにより、開発者は分散サーバーレスアプリケーションをより迅速かつ効率的に構築できるようになりました。これらの機能はカスタムコードの必要性を減らし、コストを削減し、ステート間でデータを構築して渡すために必要なステート遷移の数を減らします。
LocalStack と Datadog とのパートナーシップにより、ローカルエミュレーションと可観測性の体験が Variables と JSONata をサポートするように更新されています。

AWS B2B Data Interchange が全ての X12 トランザクションセットをサポート
AWS B2B Data Interchange が、X12 トランザクションのバージョン 4010、4030、4050、4060、5010 を全てサポートするようになりました。バージョン 4050 と 4060 は新たに追加されました。これらのトランザクションとバージョンは、インバウンドとアウトバウンドの両方のユースケースでサポートされ、より多くの双方向 EDI ワークロードを AWS に移行できるようになりました。
この機能拡張は、製造、物流、金融サービス業界のお客さまに特に恩恵をもたらし、取引先とやりとりする幅広い X12 トランザクションの検証、解析、変換が可能になります。新たにサポートされるトランザクションセットには、出荷容量の予約、住宅ローン保険給付の申請、発注・納品・返品の確認などが含まれます。

ビジネスアプリケーション

Amazon Connect の予測、キャパシティプランニング、スケジューリング機能が日本語など、9つの追加言語をサポート
Amazon Connect の予測、キャパシティプランニング、およびスケジューリング機能が9つの言語に対応しました。新たにサポートされる言語は以下の通りです:
- カナダフランス語
- 中国語（簡体字および繁体字）
- フランス語
- ドイツ語
- イタリア語
- 日本語
- 韓国語
- ポルトガル語（ブラジル）
- スペイン語
これらの新しい言語は、Amazon Connect の予測、キャパシティプランニング、およびスケジューリング機能が利用可能な全ての AWS リージョンで使用できます。

Amazon Connect がパーソナライズされた積極的なお客さまエンゲージメント機能を提供開始
Amazon Connect に新機能が追加され、潜在的な問題が発生する前にお客さまのニーズに積極的に対応し、より良いお客さま体験を提供できるようになりました。
主な特長は以下の通りです：
1. リアルタイムのサービス更新、プロモーションオファー、製品使用のヒント、予約リマインダーなど、お客さま体験の適切なタイミングで積極的な外部コミュニケーションを開始できます。
2. Amazon Connect Customer Profiles を使用して、リアルタイムのお客さま行動に基づいて動的に更新されるターゲットセグメントを定義できます。
3. Amazon Connect アウトバウンドキャンペーンを使用して、数回のクリックでアウトバウンドコミュニケーションを設定し、音声通話、SMS、メールなどお客さまの好みのチャンネルを通じてタイムリーでパーソナライズされたコミュニケーションを行えます。
4. Amazon Connect Analytics のダッシュボードを使用してキャンペーンのパフォーマンスを視覚化し、積極的なお客さまエンゲージメント戦略の明確性と効果を確保できます。
これらの機能は、従量制の料金体系で利用可能です。

Amazon Connect がチャットの詳細な切断理由を提供開始
Amazon Connect のコンタクトレコードに、チャットの詳細な切断理由が含まれるようになりました。これにより、チャットの終了方法に基づいてカスタマーエクスペリエンスを改善し、パーソナライズすることができます。
例えば、エージェントがネットワークの問題で切断した場合、チャットを次に適したエージェントにルーティングしたり、お客さまが無操作状態で切断した場合、積極的にSMSを送信して再エンゲージメントを図ることができます。
切断理由は、Amazon Connect が提供されている全ての AWS リージョンのチャットで利用可能です。

Amazon Connect Email が一般提供開始
Amazon Connect Email が新たに提供開始されました。この機能により、お客さまサービスメールの優先順位付け、割り当て、解決の自動化が容易になり、お客さま満足度とエージェントの生産性が向上します。
主な特長は以下の通りです:
- ビジネスアドレスや Web フォームから送信されたメールの受信と返信
- 自動応答、メールの優先順位付け、ケースの作成/更新、最適なエージェントへのルーティング
- Amazon Connect のアウトバウンドキャンペーンとの連携による、プロアクティブでパーソナライズされたメールコミュニケーション
利用を開始するには、Amazon Connect が提供するドメインでメールアドレスを設定するか、Amazon SES を使用して独自のメールドメインを統合します。
Amazon Connect Email は、音声、チャット、SMS、タスク、Web 通話と同じ設定、ルーティング、分析、エージェントエクスペリエンスを使用するため、シームレスなオムニチャンネルお客さま体験の提供が容易になります。
この機能は、米国東部（バージニア北部）、米国西部（オレゴン）、アフリカ（ケープタウン）、アジアパシフィック（ソウル）、アジアパシフィック（シンガポール）、アジアパシフィック（シドニー）、アジアパシフィック（東京）、カナダ（中部）、ヨーロッパ（フランクフルト）、ヨーロッパ（ロンドン）の各リージョンで利用可能です。

Amazon Connect Contact Lens の生成系AI による通話後要約機能が東京など5つの新しいリージョンで利用可能に
Amazon Connect の Contact Lens で、生成系AI を活用した通話後の要約機能が、ヨーロッパ (ロンドン)、カナダ (中部)、アジアパシフィック (シドニー)、アジアパシフィック (東京)、アジアパシフィック (シンガポール) の AWS リージョンで利用可能になりました。
この機能は、長時間のお客さまとの会話を簡潔で一貫性のある、文脈豊かな要約に変換します。例えば、「お客さまは直前のフライトキャンセルに対する払い戻しを受け取っておらず、エージェントは標準業務手順に従った部分的な払い戻しを提案しなかった」といった要約が生成されます。
エージェントは、お客さまとの通話が終了してから数秒以内に要約にアクセスでき、通話後の作業を迅速に完了できます。また、スーパーバイザーは通話の確認時に迅速な洞察を得ることで、品質とコンプライアンスのレビューに要する時間を節約し、エージェントのパフォーマンス向上の機会をより早く特定できるため、お客さま体験の改善に役立ちます。
この機能は、既存の米国東部 (バージニア北部) と米国西部 (オレゴン) リージョンを含む、合計7つの AWS リージョンで利用可能になりました。

Amazon Connect Contact Lens がカスタムダッシュボードを発表
Amazon Connect Contact Lens に、カスタムダッシュボードの作成や既存のダッシュボードへのウィジェットの追加・削除機能が追加されました。
これらのダッシュボードでは、カスタム定義した期間（週次比較など）、サマリーチャート、時系列チャートなどを使用して、リアルタイムおよび過去の集計パフォーマンス、トレンド、インサイトを表示・比較できます。
さらに、ウィジェットを変更してビジネスニーズに最適なビューを作成できるようになりました。例えば、セルフサービス、キュー、エージェントのパフォーマンスを監視したい場合、3種類のウィジェットをダッシュボードに追加して、コンタクトセンターのパフォーマンスを一元的に把握できます。

AWS End User Messaging が電話番号のブロック/許可ルールを導入
AWS End User Messaging が電話番号ルールによる SMS 保護機能を拡張しました。電話番号ルールを使用すると、国別ルール設定を上書きして、個別の電話番号へのメッセージを明示的にブロックまたは許可できます。
新しいルールを使用してメッセージング戦略を微調整できます。例えば、「ブロック」ルールを使用して、不正利用が見られる特定の番号へのメッセージ送信を停止し、不要な SMS コストを回避できます。
電話番号ルールは AWS End User Messaging コンソールで設定するか、API を介してアクセスできます。これにより、お客さまデータプラットフォーム、コンタクトセンター、その他の統合システムやデータベースとのシームレスな連携が可能になります。

AWS End User Messaging がメッセージフィードバック追跡機能を発表
AWS End User Messaging が SMS および MMS チャンネルを通じて送信されたメッセージのフィードバックを追跡できるようになりました。AWS End User Messaging は、開発者に対して、通信の安全性、セキュリティ、結果を損なうことなく、スケーラブルで費用対効果の高いメッセージングインフラストラクチャーを提供します。
送信した各 SMS および MMS について、ワンタイムパスコードの変換率、プロモーションオファーのリンククリック数、オンラインショッピングカートへの追加数などのメッセージフィードバック率を追跡できるようになりました。メッセージフィードバック率を使用することで、ユースケースに特化したメッセージパフォーマンスの主要指標を追跡できます。

AWS End User Messaging が SMS のコスト配分タグを発表
AWS End User Messaging が SMS リソースのコスト配分タグを発表しました。これにより、リソースに関連付けられた各タグの支出を追跡できるようになります。AWS End User Messaging は、開発者に対して、通信の安全性、セキュリティ、結果を損なうことなく、スケーラブルで費用対効果の高いメッセージングインフラストラクチャーを提供します。
各リソースにタグを割り当て、AWS 請求とコスト管理コンソールでコスト配分タグを使用してそのリソースの支出を要約できるようになりました。

AWS End User Messaging が Amazon EventBridge との統合を発表
AWS End User Messaging が Amazon EventBridge との統合を発表しました。AWS End User Messaging は、開発者に対して、通信の安全性、セキュリティ、結果を損なうことなく、スケーラブルで費用対効果の高いメッセージングインフラストラクチャーを提供します。
この統合により、SMS、MMS、音声配信イベントのステータス、価格、キャリア情報などが EventBridge で利用可能になります。これにより、SMS イベントを他の AWS サービスや EventBridge と統合された多数の SaaS アプリケーションに送信できるようになります。
また、EventBridge を使用して、SMS イベントをフィルターリングし、指定したイベント送信先にルーティングするルールを作成することができます。

AWS End User Messaging が Amazon CloudWatch メトリクスのサポートを発表
AWS End User Messaging の SMS および MMS チャンネルにおいて、10個の新しい Amazon CloudWatch メトリクスが一般提供されるようになりました。AWS End User Messagingは、開発者に対して、通信の安全性、セキュリティ、結果を損なうことなく、スケーラブルで費用対効果の高いメッセージングインフラストラクチャーを提供します。
新しいメトリクスにより、以下の項目を追跡できるようになりました：
- 送信および配信されたメッセージ数
- ワンタイムパスコードの変換率などのメッセージフィードバック率
- SMS プロテクトによってブロックされたメッセージ
お客さまは CloudWatch Metrics Insights を使用して、リアルタイムでトレンドをグラフ化および特定し、AWS End User Messaging コンソールまたは Amazon CloudWatch で直接それらのトレンドを監視できます。

クラウド財務管理

AWS Billing and Cost Management が Savings Plans Purchase Analyzer を発表
AWS は、Savings Plans Purchase Analyzer を発表しました。これは AWS の Billing and Cost Management の新機能で、計画している Savings Plan 購入のコスト、カバレッジ、使用率への影響を素早く見積もることができます。これにより、数回のクリックで十分な情報に基づいた購入決定を行うことができます。
Savings Plans Purchase Analyzer では、コミットメント金額、カスタムルックバック期間、期限切れの Savings Plan の除外オプションなど、カスタマイズ可能なパラメーターを使用して、幅広い Savings Plan 購入シナリオを対話的にモデル化できます。異なる購入シナリオ間で、推定節約率、カバレッジ、使用率を比較したり、Savings Plan の更新や新規購入に対する推奨またはカスタムコミットメントの時間単位の影響を評価したりすることができます。

コンピューティング

EC2 Auto Scaling が Amazon Application Recovery Controller のゾーンシフトとゾーンオートシフトをサポート
EC2 Auto Scaling が Amazon Application Recovery Controller (ARC) のゾーンシフトとゾーンオートシフトをサポートし、アベイラビリティーゾーン (AZ) の障害からアプリケーションを迅速に復旧できるようになりました。
Auto Scaling グループ (ASG) 内の EC2 インスタンスの起動を、障害のある AZ から別の AZ にシフトすることで、停電やハードウェア、ソフトウェアの障害などによる影響の期間と深刻度を軽減できます。
この新しい統合により、AWS が AZ に影響を与える潜在的な障害を検出した際に、有効化された ASG に対して自動的にゾーンシフトを開始する ARC ゾーンオートシフトもサポートされます。
Amazon EC2 Auto Scaling または Application Recovery Controller コンソールから ASG のゾーンシフトを開始できます。また、AWS SDK を使用してゾーンシフトを開始し、プログラムで ASG 内のインスタンスを AZ から移動させ、影響を受けた AZ が正常になったらもとに戻すことができます。

Bottlerocket が FIPS 140-3 検証済み暗号化モジュールを使用する事前設定済み AMI を発表
AWS が Bottlerocket 用の新しい AMI を発表しました。これらの AMI は、Amazon Linux 2023 Kernel Crypto API や AWS-LC を含む FIPS 140-3 検証済みの暗号化モジュールを使用するように事前設定されています。Bottlerocket は、コンテナ実行に特化した Linux ベースのOSで、セキュリティ、最小限のフットプリント、安全なアップデートに重点を置いています。
FIPS 対応の Bottlerocket AMI では、ホストソフトウェアが TLS 接続に FIPS 承認の暗号化アルゴリズムのみを使用します。これには EC2 や Amazon Elastic Container Registry (ECR) などの AWS サービスへの接続も含まれます。さらに、FIPS エンドポイントが利用可能なリージョンでは、AMI がデフォルトでこれらのサービスの FIPS 準拠エンドポイントを自動的に使用し、コンテナ化されたワークロードのセキュアな構成を簡素化します。
FIPS 対応の Bottlerocket AMI は、全ての商用および AWS GovCloud (US) リージョンで利用可能になりました。

Amazon EC2 がオンデマンドキャパシティ予約へのインスタンス起動を制御する機能を導入
Amazon EC2 に、オンデマンドキャパシティ予約 (ODCR) へのインスタンス起動を容易にする新機能が導入されました。ODCRは特定のアベイラビリティーゾーンで任意の期間、コンピューティングキャパシティを予約できます。
この新機能により、RunInstances EC2 APIとEC2 Auto Scalingグループからの起動が、ターゲットまたはオープンなキャパシティ予約によってのみ実行されるようになり、ODCRの利用効率が向上します。
お客さまは、RunInstances EC2 API、起動テンプレート、または Auto Scaling グループ (ASG) で、ODCR キャパシティのみで起動するかどうかを指定するだけで利用を開始できます。

Amazon EC2 がインスタンスタイプ選択のための新しい CPU パフォーマンス属性を追加
EC2 Auto Scaling と EC2 Fleet のお客さまは、Attribute-Based Instance Type Selection (ABIS) 設定の一部として、EC2 インスタンスの CPU パフォーマンス要件を指定できるようになりました。
ABIS では、vCPU コア数やインスタンス当たりのメモリなど、希望するリソース要件を定義することで、インスタンスタイプのリストを選択できます。今回のアップデートにより、量的なリソース要件に加えて、ABIS が基準として使用するインスタンスファミリーを指定できるようになりました。これにより、同等以上の CPU パフォーマンスを提供するインスタンスタイプが自動的に選択され、インスタンスタイプの選択をさらに最適化できます。
ABIS は、インスタンスタイプの多様化を活用して容量要件を満たしたいお客さまにとって強力なツールです。例えば、スポットインスタンスを使用して限られた EC2 の余剰容量に割引価格でインスタンスを起動するお客さまは、複数のインスタンスタイプにアクセスすることで、より大きな容量要件を満たし、中断を減らすことができます。
この機能により、例えば C、M、R インスタンスクラスに属し、最小 4 vCPU で、C6i インスタンスファミリー以上の CPU パフォーマンスを持つインスタンスを、ABIS を使用して起動リクエストに含めることができます。

Amazon EC2 が AMI のリネージ情報を提供開始
Amazon EC2 が Amazon Machine Images (AMI) のソース詳細を提供するようになりました。このリネージ情報により、コピーまたは派生した AMI を元の AMI ソースまで簡単に追跡できます。
これまでは、AMI のリストを管理し、タグを使用し、カスタムスクリプトを作成して AMI の起源を追跡する必要がありました。この方法は時間がかかり、スケーリングが難しく、運用上のオーバーヘッドが発生していました。
新機能により、ソース AMI の詳細を簡単に表示でき、特定の AMI の起源を理解しやすくなりました。AWS リージョン間で AMI をコピーする際、リネージ情報はコピーされた AMI を元の AMI に明確にリンクします。
この新機能は、AWS 環境内の AMI のリネージを管理し理解するためのより効率的な方法を提供します。これらの詳細は、AWS CLI、SDK、またはコンソールを使用して表示できます。

Amazon EC2 G6e インスタンスが東京など追加リージョンで利用可能に
NVIDIA L40S Tensor Core GPU を搭載した Amazon EC2 G6e インスタンスが、アジアパシフィック (東京) とヨーロッパ (フランクフルト、スペイン) で利用可能になりました。G6e インスタンスは、幅広い機械学習および空間コンピューティングのユースケースに使用できます。
G6e インスタンスは、G5 インスタンスと比較して最大 2.5 倍のパフォーマンスを提供し、P4d インスタンスと比較して最大 20% 低い推論コストを実現します。お客さまは G6e インスタンスを使用して、最大 13B パラメーターの大規模言語モデル (LLM) や、画像、動画、音声を生成するための拡散モデルをデプロイできます。
さらに、G6e インスタンスにより、空間コンピューティングワークロード向けに、より大規模で没入感のある 3D シミュレーションやデジタルツインの作成が可能になります。
G6e インスタンスは、最大 8 個の NVIDIA L40S Tensor Core GPU（GPU 当たり 48 GB、合計 384 GB の GPU メモリ）と第 3 世代 AMD EPYC プロセッサを搭載しています。また、最大 192 vCPU、最大 400 Gbps のネットワーク帯域幅、最大 1.536 TB のシステムメモリ、最大 7.6 TB のローカル NVMe SSD ストレージをサポートしています。
開発者は、AWS Deep Learning AMI、AWS Deep Learning Containers、または Amazon Elastic Kubernetes Service (Amazon EKS) や AWS Batch などのマネージドサービスを使用して、G6e インスタンス上で AI 推論ワークロードを実行できます。Amazon SageMaker のサポートも近日中に提供される予定です。
Amazon EC2 G6e インスタンスは、AWS 米国東部 (バージニア北部、オハイオ)、米国西部 (オレゴン)、アジアパシフィック (東京)、ヨーロッパ (フランクフルト、スペイン) リージョンで利用可能です。お客さまは、オンデマンドインスタンス、リザーブドインスタンス、スポットインスタンス、または Savings Plan の一部として G6e インスタンスを購入できます。

Amazon EC2 Auto Scaling が高応答性のスケーリングポリシーを導入
EC2 Auto Scaling (ASG) に2つの新機能が追加され、ターゲット追跡スケーリングポリシーの応答性が向上しました。
1. ターゲット追跡が各アプリケーションの固有の使用パターンに自動的に適応し、高解像度の CloudWatch メトリクスを監視してより迅速なスケーリング判断を行えるようになりました。これにより、アプリケーションのパフォーマンスを向上させつつ、EC2リソースの高い利用率を維持してコストを削減できます。
2. 1分未満の CloudWatch メトリクスに基づくスケーリングが可能になり、需要パターンが変動しやすいアプリケーション（クライアント向けAPI、ライブストリーミングサービス、eコマースWebサイト、オンデマンドデータ処理など）の需要変化の検出と対応時間を短縮できます。
3. ターゲット追跡ポリシーは、過去の使用データを利用して各アプリケーションのコストとパフォーマンスの最適なバランスを決定し、自己調整するようになりました。
これらの新機能は、Amazon マネジメントコンソール、CLI、SDK、CloudFormation を使用してターゲット追跡の設定を更新できます。

AWS Outposts の EC2 インスタンスストアバックアップ型 EC2 インスタンスに静的安定性を導入
AWS Outposts で、EC2 インスタンスストアによってバックアップされた Amazon EC2 インスタンスの静的安定性が提供されるようになりました。これにより、親 AWS リージョンへの接続が一時的に利用できない場合でも、電源障害やリブートからのワークロードの自動復旧が可能になります。この機能により、Outposts サーバーと Outposts ラックは電源障害からより迅速に復旧でき、ダウンタイムとデータ損失を最小限に抑えることができます。
Outposts は、AWS サービスをお客さまの施設やエッジロケーションにフルマネージドの AWS インフラストラクチャーで提供することで、一貫したハイブリッド体験を実現します。通常、Outposts はリソース管理、アクセス制御、ソフトウェアアップデートのために AWS リージョンに接続して実行されますが、新しい静的安定性機能により、AWS リージョンへの接続が利用できない場合でも、EC2 インスタンスストアによってバックアップされた EC2 インスタンス上で実行されているワークロードが電源障害から復旧できるようになりました。
なお、この機能は現在、Amazon EBS ボリュームによってバックアップされた EC2 インスタンスでは利用できません。
この機能を使用するために、お客さま側で特別な操作は必要ありません。EC2 インスタンスストアによってバックアップされた全ての EC2 インスタンスで、静的安定性が有効になっています。

AWS Outposts がセルフサービスのキャパシティ管理を導入
AWS Outposts がセルフサービスのキャパシティ管理をサポートし、Outposts 上のコンピューティングキャパシティの表示と管理が容易になりました。Outposts は、AWS のネーティブサービス、インフラストラクチャー、運用モデルを、事実上あらゆるデータセンター、コロケーションスペース、オンプレミス施設に提供します。
新機能により、お客さまは以下のことが可能になります：
1. Outposts 上のインスタンスの表示
2. 設定されたサイズの確認
3. Outposts 内の配置の確認
4. キャパシティ構成の表示、計画、変更
これらの操作は、新しいセルフサービス UI と API を通じてカスタマイズできます。
お客さまは、ビジネスの拡大に伴ってアプリケーションのニーズを微調整する必要がある場合があります。キャパシティ管理機能により、Outposts にインストールされた EC2 キャパシティの構成を表示および変更できます。
AWS Outposts は、EC2 をオンプレミスで提供することで、AWS と同じサービス、ツール、パートナーソリューションを利用可能にします。

AWS Lambda が Python と .NET 関数向けに SnapStart をサポート
Lambda SnapStart が Python と .NET のマネージドランタイムを使用する関数で利用可能になり、1秒以内の起動パフォーマンスを実現できるようになりました。Lambda SnapStart は、リソースのプロビジョニングや複雑なパフォーマンス最適化を行わずに、高応答性でスケーラブルなアプリケーションを構築しやすくするオプトイン機能です。
予測不可能なトラフィックバーストをサポートする遅延に敏感なアプリケーションでは、コールドスタートとして知られる高い起動レイテンシーがユーザー体験に遅延を引き起こす可能性があります。Lambda SnapStart は、関数のコードを事前に初期化し、初期化された実行環境のスナップショットを取得してキャッシュすることで、起動時間を改善します。
関数が呼び出され、その後スケールアップする際、Lambda SnapStart はキャッシュされたスナップショットから新しい実行環境を再開し、ゼロから初期化する代わりに起動レイテンシーを大幅に改善します。Lambda SnapStart は、同期 API、インタラクティブなマイクロサービス、データ処理、ML 推論などのアプリケーションに適しています。
Python と .NET 用の Lambda SnapStart は、米国東部（オハイオ、バージニア北部）、米国西部（オレゴン）、アジアパシフィック（シンガポール、東京、シドニー）、ヨーロッパ（フランクフルト、アイルランド、ストックホルム）の AWS リージョンで利用可能です。
Python 3.12 以降および .NET 8 以降で実行される新規または既存の Lambda 関数に対して、AWS Lambda API、AWS マネジメントコンソール、AWS CLI、AWS CloudFormation、AWS SAM、AWS SDK、AWS CDK を使用して SnapStart を有効化できます。

AWS Lambda が Node.js 22 をサポート
AWS Lambda が Node.js 22 を使用したサーバーレスアプリケーションの作成をサポートするようになりました。開発者は Node.js 22 をマネージドランタイムとコンテナベースイメージの両方として使用でき、AWS は利用可能になると自動的に更新を適用します。
Node.js 22 は最新の長期サポート（LTS）リリースで、2027年4月までセキュリティとバグ修正のサポートが予定されています。'fetch' API などの最新の Node.js 言語機能にアクセスできます。
サポートされているリージョンでは、Node.js 22 を Lambda@Edge で使用でき、Amazon CloudFront を通じて配信される低レイテンシーコンテンツをカスタマイズできます。
サーバーレスのベストプラクティスを実装し開発者の生産性を向上させるための開発者ツールキットである Powertools for AWS Lambda (TypeScript) も Node.js 22 をサポートしています。
Node.js 22 ランタイムは、Lambda コンソール、AWS CLI、AWS Serverless Application Model (AWS SAM)、AWS CDK、AWS CloudFormation など、AWS のデプロイツールを使用して、Node.js 22 で記述されたサーバーレスアプリケーションをデプロイおよび管理できます。

AWS Lambda が Kafka イベントソースマッピング向けにプロビジョンドモードを発表
AWS Lambda が Apache Kafka イベントソースをサブスクライブするイベントソースマッピング (ESM) 向けにプロビジョンドモードを発表しました。この機能により、トラフィックの急増に対応できるイベントポーリングリソースをプロビジョニングすることで、Kafka ESM のスループットを最適化できます。プロビジョンドモードは、厳しいパフォーマンス要件を持つ高応答性でスケーラブルなイベント駆動型 Kafka アプリケーションの構築を支援します。
ストリーミングデータアプリケーションを構築するお客さまは、しばしば Kafka を Lambda 関数のイベントソースとして使用し、Lambda のフルマネージド MSK ESM または自己管理型 Kafka ESM を利用してイベントに応じてポーリングリソースを自動的にスケーリングします。しかし、予測不可能なトラフィックの急増に対応する必要があるイベント駆動型 Kafka アプリケーションでは、ESM のスループットを制御できないことがユーザーエクスペリエンスの遅延につながる可能性があります。
Kafka ESM 向けのプロビジョンドモードでは、イベントポーラーと呼ばれるポーリングリソースの最小数と最大数の間でプロビジョニングと自動スケーリングを行うことで、ESM のスループットを微調整できます。これは、厳しいパフォーマンス要件を持つリアルタイムアプリケーションに最適です。
MSK ESM または自己管理型 Kafka ESM のプロビジョンドモードは、ESM API、AWS コンソール、AWS CLI、AWS SDK、AWS CloudFormation、AWS SAM でイベントポーラーの最小数と最大数を設定することで有効化できます。イベントポーラーの使用量に応じて、イベントポーラーユニット (EPU) と呼ばれる課金単位で料金が発生します。

AWS Lambda が Event Source Mappings (ESM) 用の新しい Amazon CloudWatch メトリクスを発表
AWS Lambda が Event Source Mappings (ESM) 用の新しい Amazon CloudWatch メトリクスを発表しました。これにより、Amazon SQS、Amazon Kinesis、Amazon DynamoDB のイベントソースを購読する ESM が読み取ったイベントの処理状態を可視化できます。
新しいメトリクスには以下が含まれます：
- PolledEventCount: ESM が読み取ったイベント数
- InvokedEventCount: Lambda 関数を呼び出したイベント数
- FilteredOutEventCount: ESM によってフィルターリングされたイベント数
- FailedInvokeEventCount: Lambda 関数の呼び出しに失敗したイベント数
- DeletedEventCount: 正常に処理された後 Lambda によって SQS キューから削除されたイベント数
- DroppedEventCount: イベントの有効期限切れや再試行回数の上限到達により破棄されたイベント数
- OnFailureDestinationDeliveredEventCount: 失敗時の送信先に正常に送信されたイベント数
これらのメトリクスにより、イベント処理の問題や遅延を容易に監視し、是正措置を講じることができます。
ESM メトリクスは、Lambda イベントソースマッピング API、AWS コンソール、AWS CLI、AWS SDK、AWS CloudFormation、AWS SAM を使用して有効化できます。

AWS Lambda が CloudWatch Application Signals によるアプリケーションパフォーマンスモニターリング（APM）をサポート
AWS Lambda が Amazon CloudWatch Application Signals をサポートするようになりました。これは、アプリケーションパフォーマンスモニターリング (APM) ソリューションで、開発者や運用者が Lambda を使用して構築されたサーバーレスアプリケーションの健全性とパフォーマンスを簡単に監視できるようにします。
Application Signals は、重要なアプリケーションメトリクス（スループット、可用性、レイテンシ、障害、エラーなど）、相関トレース、Lambda 関数と依存関係（他の AWS サービスなど）との相互作用に関する事前構築された標準ダッシュボードを提供します。これにより、開発者による手動の計装やコード変更が不要になります。
運用者はアプリケーションの健全性を一元的に把握でき、パフォーマンスの異常の根本原因を特定するためにドリルダウンできます。また、Application Signals でサービスレベル目標（SLO）を作成し、アプリケーションの重要な操作のパフォーマンス KPI を追跡できます。
Application Signals は、拡張された AWS Distro for OpenTelemetry (ADOT) ライブラリを使用して Lambda 関数を自動計装し、以前よりも優れたパフォーマンス（コールドスタートレイテンシとメモリ消費）を実現します。
Lambda コンソールの設定タブで、「モニターリングと運用ツール」セクションのワンクリックで Application Signals を有効にできます。

AWS Lambda が Amazon S3 を非同期およびストリームイベントソースの失敗イベント送信先としてサポート
AWS Lambda が、非同期呼び出しと Amazon Kinesis および Amazon DynamoDB イベントソースマッピング (ESM) の失敗イベント送信先として Amazon S3 をサポートするようになりました。これにより、お客さまは簡単な設定で、失敗したレコードのバッチと関数実行結果を S3 にルーティングできるようになり、追加のコードを作成・管理するオーバーヘッドがなくなります。
非同期イベントソースやストリームイベントソースを使用してイベント駆動型アプリケーションを構築するお客さまは、失敗した呼び出しの結果を保存するために、Amazon Simple Queue Service (SQS) や Amazon Simple Notification Service (SNS) などのサービスを失敗イベント送信先として設定できます。しかし、既存の失敗イベント送信先が失敗イベントのペイロードサイズ要件をサポートしていない場合、お客さまはイベントペイロードデータを取得して再実行するためのカスタムロジックを作成する必要がありました。
今回のアップデートにより、お客さまは非同期呼び出し、Kinesis ESM、DynamoDB ESM を介して呼び出される Lambda 関数の失敗イベント送信先として S3 を設定できるようになりました。これにより、完全なイベントペイロードデータを失敗イベント送信先に配信でき、失敗したイベントデータを確実に取得して再実行するためのカスタムロジックを管理するオーバーヘッドを軽減できます。
S3 を失敗イベント送信先として有効にするには、非同期呼び出し、Kinesis ESM、DynamoDB ESM の送信先設定に関するドキュメントを参照してください。

AWS Elastic Beanstalk が Windows 向けバンドルログをサポート
AWS Elastic Beanstalk が Windows プラットフォーム上で実行されるアプリケーションのログ収集機能を強化しました。お客さまは完全なログを要求でき、Beanstalk は自動的に最も重要なログファイルを単一のダウンロード可能な ZIP ファイルに収集してバンドルします。このバンドルされたログセットには、HealthD サービス、IIS、アプリケーションイベント、Elastic Beanstalk、Cloud Formation のログが含まれる場合があります。

AWS Elastic Beanstalk が Ruby 3.3 をサポート
AWS Elastic Beanstalk に Ruby 3.3 on AL2023 プラットフォームが追加されました。Ruby 3.3 on AL2023 は、新しいパーサー、新しい純粋な Ruby の Just-In-Time コンパイラ、および複数のパフォーマンス改善をサポートしています。
Elastic Beanstalk コンソール、CLI、API などのインターフェースを使用して、Ruby 3.3 on AL2023 を実行する Elastic Beanstalk 環境を作成できます。

AWS Elastic Beanstalk が Node.js 22 をサポート
AWS Elastic Beanstalk が、AL2023 Beanstalk 環境での Node.js 22 アプリケーションのビルドとデプロイをサポートするようになりました。
AWS Elastic Beanstalk は、アプリケーションを実行するインフラストラクチャーを気にすることなく、AWS でアプリケーションをデプロイおよび管理できるサービスです。AL2023 上の Node.js 22 は、V8 JavaScript エンジンの更新、ガベージコレクションの改善、パフォーマンスの向上を提供します。
Elastic Beanstalk コンソール、Elastic Beanstalk CLI、Elastic Beanstalk API などの Elastic Beanstalk インターフェースを使用して、AL2023 上で Node.js 22 を実行する Elastic Beanstalk 環境を作成できます。

AWS Batch が Compute Environment ごとに複数の EC2 起動テンプレートをサポート
AWS Batch が Compute Environment (CE) に複数の起動テンプレート (LT) を関連付けられるようになりました。これにより、Amazon EC2 インスタンスのサイズやタイプに応じて異なる設定を適用したい場合に、別々の CE を作成する必要がなくなりました。
1つの CE で複数の LT をサポートすることで、以下のような柔軟な設定が可能になります：
- 異なる Amazon Machine Image (AMI) の動的選択
- 適切なストレージ容量のプロビジョニング
- 固有のリソースタグの適用
これらは、CE で使用される異なる EC2 インスタンスタイプに対して、異なる EC2 起動テンプレートを関連付けることで実現できます。
新しい CE の作成時や既存の CE の更新時に、複数の LT を関連付けることができます。AWS Batch では、1つの CE に対して最大10個の LT を定義でき、デフォルトの LT を異なる EC2 インスタンスファミリーや、インスタンスファミリーとサイズの組み合わせごとにオーバーライドできます。
AWS Batch は、機械学習モデルのトレーニング、シミュレーション、分析などの効率的なバッチ処理を任意のスケールで実行するために、開発者、科学者、エンジニアをサポートします。

コンテナ

Amazon EKS マネージドノードグループが AWS Local Zones をサポート
Amazon Elastic Kubernetes Service (Amazon EKS) が AWS Local Zones で実行される Kubernetes ワークロード向けにマネージドノードグループをサポートするようになりました。この機能強化により、EKS マネージドノードグループのノードプロビジョニングとライフサイクル自動化を Local Zones の EC2 インスタンスに活用できるようになり、Kubernetes アプリケーションをエンドユーザーにより近づけてレイテンシーを改善できます。
この更新により、クラスタ運用を簡素化し、AWS Local Zones とリージョン全体で Kubernetes の運用を統一できます。Amazon EKS マネージドノードグループは、Amazon EC2 インスタンスと Auto Scaling グループの上に簡単に使用できる抽象化を提供し、Kubernetes クラスタノード（EC2 インスタンス）の作成、アップグレード、終了を効率化します。
新規または既存の EKS クラスタで、Amazon EKS API、AWS Management Console、または AWS CloudFormation や Terraform などのインフラストラクチャー・アズ・コードツールを使用して、AWS Local Zones 用の EKS マネージドノードグループを作成できるようになりました。

Amazon EKS が Kubernetes コントロールプレーンのモニターリングを強化
Amazon EKS が Kubernetes コントロールプレーンの可視性を向上させました。主な改善点は以下の通りです：
1. EKS コンソールに新しい直感的なダッシュボードを追加
2. より広範な Kubernetes コントロールプレーンメトリクスを提供
これにより、クラスタ管理者は問題の迅速な検出、トラブルシューティング、修正が可能になります。
Kubernetes バージョン 1.28 以上の全ての EKS クラスタで、主要なコントロールプレーンメトリクスを視覚化した厳選されたダッシュボードが EKS コンソールに自動的に表示されるようになりました。
また、より広範なコントロールプレーンメトリクスが Amazon CloudWatch と Prometheus エンドポイントで利用可能になり、お客さまは好みのモニターリングソリューション（Amazon CloudWatch、Amazon Managed Service for Prometheus、サードパーティーのモニターリングツールなど）を柔軟に選択できます。
EKS コンソールの新しいダッシュボードは以下の機能を提供します：
- 主要なコントロールプレーンメトリクスの視覚的表現
- Amazon CloudWatch Log Insights クエリとの統合
- kube-scheduler と kube-controller-manager からの Kubernetes コントロールプレーンメトリクスへのアクセス

Amazon EKS が EKS アドオンへの IAM 権限付与を簡素化
Amazon Elastic Kubernetes Service (EKS) が EKS アドオンと EKS Pod Identity の直接統合を提供するようになりました。これにより、クラスタ外部の AWS サービスとやりとりする必要がある重要なクラスタ運用ソフトウェアのライフサイクル管理プロセスが簡素化されます。
基盤となる AWS リソースとの統合を可能にする EKS アドオンには、AWS サービスとやりとりするための IAM 権限が必要です。EKS Pod Identities は、Kubernetes アプリケーションが AWS IAM 権限を取得する方法を簡素化します。
この統合により、EKS コンソール、CLI、API、eksctl、AWS CloudFormation などの IAC ツールを通じて EKS アドオンの操作を使用して、EKS Pod Identities を直接管理できるようになりました。これにより、EKS アドオンの Pod Identities の使用が簡素化されます。
また、クラスタ作成時に EKS コンソールを通じてインストール可能な、AWS および AWS Marketplace からの Pod Identity 互換 EKS アドオンの選択肢が拡大されました。

Amazon ECS サービスが予測スケーリングをサポート
Amazon Elastic Container Service (Amazon ECS) で予測スケーリングがサポートされるようになりました。予測スケーリングは、高度な機械学習アルゴリズムを活用して Amazon ECS サービスを需要の急増に先立ってプロアクティブにスケーリングし、オーバープロビジョニングのコストを削減しながらアプリケーションの応答性と可用性を向上させます。
Amazon ECS は、ターゲット追跡やステップスケーリングポリシーなど、豊富なサービス自動スケーリングオプションを提供しています。これらは観測された負荷に応じてタスク数を自動調整し、また定期的な需要パターンに対応するためにキャパシティを調整するルールを手動で定義するスケジュールスケーリングも可能です。
多くのアプリケーションでは、業務再開時の早朝のスパイクなど、急激な需要変化の繰り返しパターンが観察されます。このような場合、リアクティブなスケーリングポリシーでは対応が遅れる可能性があります。
予測スケーリングは、数百万のデータポイントで事前トレーニングされた高度な機械学習アルゴリズムを活用して、予想される需要の急増に先立って ECS サービスをプロアクティブにスケールアウトする新機能です。既存の自動スケーリングポリシーと併用でき、リアルタイムと過去のパターンの両方に基づいてアプリケーションをスケーリングできます。
また、「予測のみ」モードを選択して精度と適合性を評価してから、「予測とスケーリング」を有効にすることもできます。予測スケーリングは、繰り返し需要パターンを持つアプリケーションの応答性と可用性を向上させると同時に、スケーリングポリシーを手動で設定する運用負荷とオーバープロビジョニングのコストを削減します。
AWS マネジメントコンソール、SDK、CLI、CloudFormation、CDK を使用して、ECS サービスの予測自動スケーリングを設定できます。

Amazon ECS がソフトウェアバージョンの一貫性設定を可能に
Amazon Elastic Container Service (Amazon ECS) で、サービス内の特定のコンテナに対してソフトウェアバージョンの一貫性を設定できるようになりました。
デフォルトでは、Amazon ECS サービスの作成や更新時に、コンテナイメージタグをイメージダイジェスト（イメージマニフェストの SHA256 ハッシュ）に解決します。これにより、サービス内の全てのタスクが同一で、同じイメージダイジェストで起動されることが保証されます。
しかし、タスク内の特定のコンテナ（例：サードパーティーが提供するテレメトリサイドカー）では、一貫性を強制せず、変更可能なコンテナイメージタグ（例：LATEST）を使用したい場合があります。
今回のアップデートにより、コンテナ定義内の新しい versionConsistency 属性を設定することで、ECS サービス内の1つ以上のコンテナでソフトウェアバージョンの一貫性を無効にできるようになりました。バージョンの一貫性に関する変更は、タスク定義のリビジョンで ECS サービスを再デプロイする際に適用されます。
この機能は、AWS Fargate プラットフォームバージョン 1.4.0 以上、または Amazon ECS エージェントのバージョン v1.70.0 以上で実行されている Amazon ECS サービスで利用できます。

Amazon ECS がインフラストラクチャーイベント後の平均復旧時間を短縮する AZ リバランシングを発表
Amazon Elastic Container Service (ECS) に Availability Zone (AZ) リバランシング機能が追加されました。この新機能は、コンテナ化されたワークロードを AZ 間で自動的に再分配します。
主な特長:
1. インフラストラクチャーイベント後の平均復旧時間を短縮
2. 手動介入なしで高可用性を維持
3. AZ 間でタスクの均等な分散を自動的に調整
4. アプリケーションの回復力を向上し、AZ レベルの障害の影響を最小限に抑制
AZ リバランシングは、AWS CLI または ECS コンソールを通じて新規および既存の ECS サービスで有効化できます。この機能は ECS Fargate と Amazon EC2 起動タイプをサポートしています。

AWS Private CA 用の AWS Controllers for Kubernetes が一般提供開始
AWS Controllers for Kubernetes (ACK) の AWS Private Certificate Authority (AWS Private CA) 用サービスコントローラーが一般提供されました。
このサービスコントローラーを使用することで、お客さまは Kubernetes から直接 AWS Private CA の認証局 (CA) とプライベート証明書のプロビジョニングと管理が可能になります。プライベート証明書を使用して、コンテナの暗号化とワークロードの識別ができます。
AWS Private CA を使用すると、ルート CA や下位 CA を含むプライベート CA 階層を、オンプレミス CA の運用にかかる投資やメンテナンスコストなしで作成できます。また、ハードウェアセキュリティモジュールに支えられた、高可用性のマネージドクラウド CA から、自動的かつ大規模に証明書を発行できます。

データベース

Neptune Analytics がシームレスなグラフデータのインポートとエクスポートをサポート
Neptune Analytics に新機能が追加され、Parquet データのインポートと Parquet/CSV データのエクスポートが容易になりました。この機能により、以下のことが可能になります：
1. Parquet データを Neptune Analytics にロードしてグラフクエリと分析を行うプロセスが簡素化
2. グラフデータを Parquet または CSV ファイルとしてエクスポート
3. エクスポートしたデータを Neptune DB、データレイク、ML プラットフォームに移動して更なる探索と分析が可能
以前は、統合オプションの制限、ベンダーロックインの懸念、クロスプラットフォームの柔軟性、共同分析のためのグラフデータ共有に課題がありました。新しいエクスポート機能はこれらの問題を解決し、シームレスなエンドツーエンドのエクスペリエンスを提供します。
データの抽出はスナップショットから行われるため、データベースのパフォーマンスに影響を与えません。API を介してグラフデータをインポート/エクスポートできるため、以下のことが可能になります：
- Neptune Analytics でグラフアルゴリズムを実行
- グラフの更新
- データをエクスポートして Neptune などの他のデータベースや Apache Spark などのデータ処理フレームワーク、Amazon Athena などのクエリサービスで使用
この柔軟性の向上により、グラフデータからより深い洞察を得て、さまざまなツールや環境で活用することができます。

Amazon RDS の Blue/Green Deployments がストレージボリュームの縮小をサポート
Amazon Relational Database Service (Amazon RDS) の Blue/Green Deployments で、RDS データベースインスタンスのストレージボリュームを縮小できるようになりました。これにより、ストレージリソースの利用効率を高め、コストを管理しやすくなります。アプリケーションの需要に応じて、ストレージボリュームのサイズを増減できるようになりました。
以前は、ストレージボリュームを縮小するには、小さいボリュームサイズの新しいデータベースインスタンスを手動で作成し、現在のデータベースから新しいインスタンスにデータを手動で移行し、データベースエンドポイントを切り替える必要がありました。これにより、長時間のダウンタイムが発生することがありました。
Blue/Green Deployments は、指定したストレージサイズでフルマネージドのステージング環境（Green データベース）を作成し、Blue データベースと Green データベースを同期させます。数回のクリックで、Green データベースを新しい本番システムに昇格させることができ、データ損失やアプリケーションの変更なしに、最短1分でデータベースエンドポイントを切り替えることができます。
この機能は、Amazon RDS for PostgreSQL メジャーバージョン12以上、RDS for MySQL メジャーバージョン5.7以上、Amazon RDS for MariaDB メジャーバージョン10.4以上でサポートされています。
Amazon RDS コンソールを使用して、数回のクリックで Amazon RDS Blue/Green Deployments を使用してデータベースを更新できます。

Amazon RDS for PostgreSQL の Blue/Green Deployments がマイナーバージョンアップグレードをサポート
Amazon Relational Database Service (Amazon RDS) の Blue/Green Deployments が、物理レプリケーションを使用した Amazon RDS for PostgreSQL データベースのマイナーバージョンアップグレードをより安全、シンプル、高速にサポートするようになりました。
PostgreSQL の物理レプリケーションを使用することで、PostgreSQL コミュニティーの論理レプリケーションの制限を克服し、マイナーバージョンアップグレードなどのデータベース変更管理が簡素化されます。
これにより、マイナーバージョンアップグレード、ストレージボリュームの縮小、メンテナンス更新、インスタンスのスケーリングなど、複数のデータベース変更を物理レプリケーションを使用して単一の切り替えイベントで本番環境に展開できるようになりました。なお、メジャーバージョンアップグレードには引き続き論理レプリケーションが使用されます。
PostgreSQL の Blue/Green Deployments は、物理レプリケーションを使用して完全マネージドのステージング環境を作成し、本番環境の変更をより安全にデプロイおよびテストすることができます。数回のクリックで、データ損失やアプリケーションのデータベースエンドポイント管理の変更なしに、1分程度でステージング環境を新しい本番システムに切り替えることができます。
この機能は、PostgreSQL のメジャーバージョン11以降の全てのマイナーバージョンで利用可能です。Amazon RDS コンソールを通じて、数回のクリックで Blue/Green Deployments を使用してデータベースを更新できます。

Amazon RDS for PostgreSQL が最新のマイナーバージョンをサポート
Amazon Relational Database Service (RDS) for PostgreSQL が最新のマイナーバージョン 17.2、16.6、15.10、14.15、13.18、12.22 をサポートするようになりました。PostgreSQL の以前のバージョンで知られているセキュリティ脆弱性を修正し、PostgreSQL コミュニティーによって追加されたバグ修正の恩恵を受けるために、最新のマイナーバージョンへのアップグレードが推奨されています。
自動マイナーバージョンアップグレード機能を利用して、スケジュールされたメンテナンスウィンドー中にデータベースを自動的により新しいマイナーバージョンにアップグレードすることができます。
また、PostgreSQL メジャーバージョン 18 以降、Amazon RDS for PostgreSQL は plcoffee および plls PostgreSQL 拡張機能を非推奨とします。将来のアップグレードパスを確保するため、アプリケーションでの Coffee スクリプトと LiveScript の使用を停止することが推奨されています。
Amazon RDS for PostgreSQL は、クラウド上で PostgreSQL デプロイメントの設定、運用、スケーリングを簡単に行えるようにします。

Amazon RDS for PostgreSQL が pgvector 0.8.0 をサポート
Amazon Relational Database Service (RDS) for PostgreSQL が pgvector 0.8.0 をサポートしました。pgvector は PostgreSQL 用のオープンソース拡張機能で、データベース内のベクトル埋め込みを保存し効率的にクエリを実行できます。これにより、生成系AI アプリケーションの構築時に検索拡張生成（RAG）を使用できます。
pgvector 0.8.0 には以下の改善が含まれています：
1. フィルターが存在する場合の PostgreSQL クエリプランナーのインデックス選択が改善され、クエリパフォーマンスと検索結果の品質が向上
2. WHERE 句や結合を使用したデータのフィルターリング方法が改善され、クエリパフォーマンスと使いやすさが向上
3. 反復的なインデックススキャンにより「過剰フィルターリング」を防ぎ、クエリ条件を満たす十分な結果を生成
4. HNSW インデックスの検索と構築のパフォーマンスが向上
pgvector 0.8.0 は、PostgreSQL 17.1以上、16.5以上、15.9以上、14.14以上、13.17以上を実行している Amazon RDS データベースインスタンスで利用可能です。

Amazon RDS for MySQL が MySQL 8.4 LTS リリースをサポート
Amazon RDS for MySQL が MySQL の最新の長期サポート (LTS) リリースである MySQL 8.4 をサポートするようになりました。主な特長は以下の通りです：
- AWS Libcrypto (AWS-LC) FIPS モジュール (証明書 #4816) との統合
- 分析用のマルチソースレプリケーションプラグインのサポート
- 継続的な可用性のための Group Replication プラグインのサポート
- MySQL コミュニティーによる複数のパフォーマンスと機能の改善
Amazon RDS マネージド Blue/Green デプロイメントを使用して、MySQL 8.0 から MySQL 8.4 へのデータベースのアップグレードが可能です。
Amazon RDS for MySQL を使用することで、クラウド上で MySQL デプロイメントの設定、運用、スケーリングを簡単に行うことができます。

Amazon RDS Blue/Green デプロイメントのGreenストレージが切り替え前に完全な性能を発揮
Amazon Relational Database Service (Amazon RDS) の Blue/Green デプロイメントが、Green ストレージボリュームのマネージド初期化をサポートするようになりました。これにより、Amazon S3 からのストレージブロックの読み込みが高速化され、Green データベースの切り替え前にボリュームの性能が完全に発揮されるようになります。
Blue/Green デプロイメントは、Blue データベースのスナップショットを復元することで、完全にマネージドのステージング環境（Green データベース）を作成します。Green データベースでは、現在の本番データベース（Blue データベース）を安全に保ちながら、本番環境の変更をデプロイしてテストできます。
この機能により、RDS Blue/Green デプロイメントは Green データベースインスタンスのストレージ初期化を積極的に管理し、高速化します。RDS コンソールとコマンドラインインターフェース（CLI）を使用して、ストレージ初期化の進行状況を確認できます。
Green データベースのマネージドストレージ初期化は、RDS for PostgreSQL、RDS for MySQL、RDS for MariaDB エンジン用に作成された Blue/Green デプロイメントでサポートされています。
Amazon RDS Blue/Green デプロイメントは、Amazon RDS コンソールを通じて数回のクリックでデータベースを更新できます。

Amazon Keyspaces（Apache Cassandra 用）が既存の Keyspaces へのリージョン追加をサポート
Amazon Keyspaces (Apache Cassandra 用) は、99.999% の可用性を提供する、スケーラブルでサーバーレス、高可用性、フルマネージドの Apache Cassandra 互換データベースサービスです。
今回のアップデートにより、既存の Keyspaces にリージョンを追加する機能が追加されました。これにより、既存の単一リージョンの Keyspace を複数リージョンの Keyspace に変換したり、既存の複数リージョンの Keyspace に新しいリージョンを追加したりすることが可能になりました。
アプリケーションのトラフィックやビジネスニーズの変化に応じて、アプリケーションに最も近い新しいリージョンを簡単に追加し、読み取りと書き込みのレイテンシーを低減できます。また、リージョンを追加することで、ワークロードの可用性と回復性を向上させることができます。
Keyspaces は新しいリージョンの作成と他のリージョンからの最新データの取り込みを完全に管理するため、運用タスクの管理ではなく、お客さまに価値を提供することに集中できます。新しいリージョンの追加中も、既存のリージョンのテーブルで読み取りと書き込みの操作を実行できます。
この機能により、変化するニーズに基づいてアプリケーションのリージョンフットプリントを柔軟かつ容易に管理できます。

Amazon ElastiCache の Valkey 8.0 が高速なスケーリングとメモリ効率の向上を実現
Amazon ElastiCache が Valkey 8.0 のサポートを開始しました。Valkey は Linux Foundation が管理するオープンソースの高性能キーバリューデータストアで、Redis OSS の代替として使用できます。2024年3月の登場以来、40社以上の支援を受けて急速に採用が進んでいます。
ElastiCache Serverless for Valkey 8.0 は、以前のバージョンと比較して高速なスケーリングを実現し、1つのキャッシュ当たり最大500万リクエスト/秒まで数分でスケールアップできます。これは Valkey 7.2 の最大5倍の速さです。また、マイクロ秒単位の読み取りレイテンシーを実現しています。
ノードベースの ElastiCache では、Valkey 7.2 や Redis OSS と比較して、キー当たり32バイト少ないメモリ使用量となり、メモリ効率が向上しています。
AWS は Valkey のオープンソース開発に貢献し、パフォーマンス、スケーラビリティ、メモリ最適化の分野で改善を行いました。これらの利点が ElastiCache version 8.0 for Valkey に反映されています。
Valkey 7.2 や Redis OSS の任意のバージョンから、ダウンタイムなしで数クリックで ElastiCache version 8.0 for Valkey にアップグレードできます。AWS Management Console、SDK、CLI を使用して開始できます。

Amazon DynamoDB が属性ベースのアクセス制御（ABAC）の一般提供を発表
Amazon DynamoDB は、サーバーレスで NoSQL の完全マネージド型データベースで、あらゆる規模で1桁ミリ秒台のパフォーマンスを実現します。
今回のアップデートにより、テーブルとインデックスに対する属性ベースのアクセス制御 (ABAC) のサポートが一般提供されました。ABAC は、ユーザー、ロール、AWS リソースに付与されたタグに基づいてアクセス許可を定義する認可戦略です。DynamoDB で ABAC を使用することで、アプリケーションや組織の拡大に伴うテーブルとインデックスのアクセス許可管理が簡素化されます。
ABAC は、AWS Identity and Access Management (IAM) ポリシーやその他のポリシーでタグベースの条件を使用し、IAM プリンシパルのタグがテーブルのタグと一致する場合に、テーブルやインデックスに対する特定のアクションを許可または拒否します。タグベースの条件を使用することで、組織構造に基づいてより細かなアクセス許可を設定することもできます。ABAC は、組織の成長に伴ってポリシーを書き直すことなく、新しい従業員や変化するリソース構造に対してタグベースのアクセス許可を自動的に適用します。
AWS Management Console、AWS API、AWS CLI、AWS SDK、または AWS CloudFormation を使用して ABAC を開始できます。

Amazon Aurora が PostgreSQL 17.0 を RDS データベースプレビュー環境でサポート
Amazon Aurora PostgreSQL 互換エディションが、Amazon RDS データベースプレビュー環境で PostgreSQL バージョン 17.0 をサポートするようになりました。これにより、Amazon Aurora PostgreSQL 上で PostgreSQL 17.0 を評価できるようになります。
PostgreSQL 17.0 は 2024 年 9 月 26 日に PostgreSQL コミュニティーによってリリースされました。PostgreSQL 17 では、VACUUM 用の新しいメモリ管理システムや、コンストラクタ、アイデンティティ関数、JSON_TABLE() 関数などの新しい SQL/JSON 機能が追加されています。
RDS データベースプレビュー環境のデータベースインスタンスを使用すると、Aurora PostgreSQL データベースソフトウェアのプレビューバージョンを自分でインストール、プロビジョニング、管理する手間をかけずに、新しいデータベースエンジンをテストできます。クラスタは最大 60 日間保持され、この保持期間後に自動的に削除されます。
Amazon Aurora は、MySQL および PostgreSQL との完全な互換性を持ち、グローバルスケールで比類のない高性能と高可用性を実現するように設計されています。組み込みのセキュリティ、継続的なバックアップ、サーバーレスコンピューティング、最大 15 個のリードレプリカ、自動化されたマルチリージョンレプリケーション、他の AWS サービスとの統合を提供します。

Amazon Aurora Serverless v2 がゼロキャパシティへのスケーリングをサポート
Amazon Aurora Serverless v2 が 0 Aurora Capacity Units (ACUs) へのスケーリングをサポートするようになりました。
この機能により、データベース接続のアクティビティがない期間が続いた後、データベースが自動的に一時停止します。最初の接続要求があると、データベースは自動的に再開し、アプリケーションの需要に合わせてスケールします。
Aurora Serverless v2 は ACU で容量を測定し、1 ACU は約 2 GiB のメモリ、対応する CPU、およびネットワーキングの組み合わせです。キャパシティ範囲を指定すると、データベースはこの範囲内でアプリケーションのニーズに合わせてスケールします。
0 ACUs により、データベースが非アクティブな期間中のコスト削減が可能になります。データベースは 0.5 ACUs ではなく、0 ACUs までスケールダウンできるようになりました。
この機能は、新規クラスタまたは既存のクラスタで、AWS マネジメントコンソールで数回クリックするだけで利用開始できます。新規クラスタの場合は、最小容量設定を 0 ACUs に設定します。既存のクラスタの場合は、サポートされているバージョンに更新し、最小容量設定を 0 ACUs に変更します。
0 ACUs は、Aurora PostgreSQL 13.15+、14.12+、15.7+、16.3+、および Aurora MySQL 3.08+ でサポートされています。
Aurora Serverless は、Amazon Aurora のオンデマンドで自動的にスケーリングする構成です。きめ細やかな増分で容量を調整し、アプリケーションのニーズに適切なデータベースリソースを提供します。

Amazon Aurora MySQL が R7i インスタンスをサポート
Amazon Aurora の MySQL 互換バージョンが、カスタム第4世代 Intel Xeon スケーラブルプロセッサを搭載した R7i データベースインスタンスをサポートするようになりました。R7i インスタンスは、最大48xlargeまでのより大きなインスタンスサイズを提供し、メモリと vCPU の比率が8:1で、最新の DDR5 メモリを特長としています。
これらのインスタンスは、米国東部（バージニア北部、オハイオ）、米国西部（カリフォルニア北部、オレゴン）、アジアパシフィック（ジャカルタ、ムンバイ、ソウル、シンガポール、シドニー、東京）、カナダ（中部）、ヨーロッパ（フランクフルト、アイルランド、ロンドン、ミラノ、パリ、スペイン、ストックホルム）のAWSリージョンで利用可能です。
Amazon RDS マネジメントコンソールまたは AWS CLI を使用して R7i データベースインスタンスを起動できます。データベースインスタンスを R7i インスタンスファミリーにアップグレードするには、簡単なインスタンスタイプの変更が必要です。
Amazon Aurora は、MySQL 互換性を持ちながら、グローバルスケールで比類のない高性能と高可用性を実現するように設計されています。組み込みのセキュリティ、継続的なバックアップ、サーバーレスコンピューティング、最大15の読み取りレプリカ、自動化されたマルチリージョンレプリケーション、他のAWSサービスとの統合を提供します。

Amazon Aurora MySQL 3.08（MySQL 8.0.39互換）が一般提供開始
Amazon Aurora MySQL 互換エディション 3 (MySQL 8.0 互換) が MySQL 8.0.39 をサポートするようになりました。MySQL 8.0.39 には、セキュリティ強化とバグ修正に加えて、以下の機能が含まれています：
- 大量のテーブルを扱う際のデータベース可用性の向上
- redo ログとインデックス処理に関連する InnoDB の問題の軽減
Aurora MySQL 3.08 には以下の改善も含まれています：
- データベース再起動を減らすための可用性の向上
- 新しい CloudWatch メトリクスによるメモリ管理テレメトリの改善
- Aurora MySQL 2 から 3 へのメジャーバージョンアップグレードの最適化
- メモリ管理と可観測性の全般的な改善
Aurora MySQL 3.08 へのアップグレードは、DB クラスタを手動で変更するか、DB クラスタの作成または変更時に「自動マイナーバージョンアップグレード」オプションを有効にすることで実行できます。
Amazon Aurora は、MySQL および PostgreSQL との完全な互換性を持ち、グローバルスケールで比類のない高性能と高可用性を実現するように設計されています。組み込みのセキュリティ、継続的バックアップ、サーバーレスコンピューティング、最大15のリードレプリカ、自動化されたマルチリージョンレプリケーション、他の AWS サービスとの統合を提供します。

AWS DMS がデータ検証のパフォーマンスを向上
AWS Database Migration Service (AWS DMS) がデータベース移行のためのデータ検証パフォーマンスを強化し、大規模なデータセットの検証を大幅に高速化しました。
この強化されたデータ検証は、レプリケーションエンジンのバージョン3.5.4で利用可能となり、フルロードおよびフルロード+CDCの移行タスクに対応しています。
現在サポートされている移行パスは以下の通りです：
- Oracle から PostgreSQL
- SQL Server から PostgreSQL
- Oracle から Oracle
- SQL Server から SQL Server
将来のリリースでは、さらに多くの移行パスがサポートされる予定です。

AWS Advanced NodeJS Driver が一般提供開始
Amazon RDS と Amazon Aurora PostgreSQL および MySQL 互換データベースクラスタ向けの AWS Advanced NodeJS Driver が一般提供されました。このデータベースドライバーは、以下の機能をサポートしています：
1. より高速なスイッチオーバーとフェイルオーバー
2. フェデレーション認証
3. AWS Secrets Manager または AWS Identity and Access Management (IAM) による認証
AWS Advanced NodeJS Driver は、PostgreSQL Client または MySQL2 Client を使用する基盤となる NodeJS ドライバーをサポートするスタンドアロンドライバーです。PostgreSQL および MySQL パッケージは、GitHub の公式インストールガイドに従って Windows、Mac、Linux にインストールできます。
このドライバーは、データベースクラスタのステータスを監視し、クラスタトポロジーを認識することで新しいライターを特定します。この方式により、オープンソースドライバーと比較してライターのフェイルオーバー時間が1桁秒台に短縮されます。
AWS Advanced NodeJS Driver は、Apache 2.0 パブリックライセンスの下でオープンソースプロジェクトとしてリリースされています。

エンドユーザーコンピューティング

Amazon WorkSpaces が Rocky Linux をサポート
Amazon WorkSpaces Personal で CIQ の Rocky Linux がサポートされるようになりました。これにより、以下の特長が提供されます：
1. RPM Package Manager 互換の環境を提供
2. 計算集約型アプリケーションの実行に最適化
3. IT の俊敏性向上とコスト削減を支援
WorkSpaces Personal のお客さまは、Rocky Linux、Red Hat Enterprise Linux、Ubuntu Desktop など、より幅広い Linux ディストリビューションから選択できるようになりました。
Rocky Linux on WorkSpaces Personal の利点：
- 開発者が本番環境と一貫した環境で作業可能
- エンジニアやデータサイエンティストなどのパワーユーザーに、必要に応じて Rocky Linux 環境へのオンデマンドアクセスを提供
- インスタンスの迅速な起動と停止、AWS コンソールを通じた全体的な管理が可能
- キャパシティプランニングやライセンス管理の負担を軽減
WorkSpaces Personal は、高性能でライセンス込みの完全マネージド型仮想デスクトップバンドルを幅広く提供し、使用したリソースに対してのみ課金されます。

Amazon WorkSpaces Secure Browser がインラインデータ編集をサポート
Amazon WorkSpaces Secure Browser で、Web コンテンツ内の特定のデータフィールドを編集できるようになりました。インラインデータ編集機能により、管理者は画面に表示される前に特定のデータ（社会保障番号、クレジットカード番号など）を予測し編集するポリシーを作成できます。
この機能は、Web ページに表示されるテキスト文字列からデータを自動的に編集することで、特定のデータへのアクセスセキュリティを向上させます。AWS マネジメントコンソールを使用して、30 種類の組み込みデータタイプから選択するか、カスタムデータタイプを作成して編集ポリシーを設定できます。
管理者は、適用の厳密さを管理するポリシーを設定し、編集を適用する URL を定義できます。例えば、サポートエージェントが Web ベースの決済システムからクレジットカード番号を視覚的に表示しないようにするための編集ポリシーを定義できます。これにより、サポートに必要な他のデータへのアクセスを制限することなく、クレジットカード番号フィールドが編集されるようにすることができます。

ウェブとモバイルのフロントエンド

SES Mail Manager が Amazon Q Business アプリケーションへのメール配信機能を追加
Amazon SES の Mail Manager に、「Deliver to Q Business」という新しいルールアクションが追加されました。このアクションにより、以下のことが可能になります：
1. Amazon Q Business アプリケーションリソースを指定し、メールメッセージをインデックス化とクエリ用に送信できます。
2. セットアップが簡素化され、ルール条件によってメッセージを細かく制御できます。
3. 異なるメッセージを別々の Q Business アプリケーションにインデックス化したい場合、複数の並列構成が可能です。
Amazon Q Business は、生成系AI を活用したアシスタントで、企業システム内のデータや情報に基づいて質問への回答、要約の提供、コンテンツの生成、タスクの安全な実行などを行います。
この機能により、以下のようなメール内容の分析が可能になります：
- 議論のパターンの特定
- 特定のテーマに関する活動の把握
- サイバーセキュリティ攻撃ではないが、管理者やリスク担当者、コンプライアンスチームにとって重要な情報の検出
Mail Manager と Q Business を組み合わせることで、メールリスク管理に新たな次元が加わり、保持するメッセージ、保存場所、保持期間などを柔軟に設定できます。

Amazon API Gateway がプライベート REST API 向けのカスタムドメイン名をサポート
Amazon API Gateway (APIGW) で、private.example.com のようなカスタムのユーザーフレンドリーなプライベート DNS 名を使用してプライベート REST API を管理できるようになりました。これにより API の検出が簡素化されます。この機能は、プライベート API トラフィックを Transport Layer Security (TLS) で暗号化し続けながら、ドメインに関連付けられた TLS 証明書のライフサイクル管理を完全に制御できるようにすることで、セキュリティ体制を強化します。
API プロバイダーは、APIGW コンソールや API を使用して 4 つの簡単なステップでこの機能を開始できます：
1. プライベートカスタムドメインを作成
2. ドメインの Amazon Certificate Manager (ACM) 提供または imported 証明書を設定
3. ベースパスマッピングを使用して複数のプライベート API をマッピング
4. リソースポリシーを使用してドメインへの呼び出しを制御
API プロバイダーは、オプションで Amazon Resource Access Manager (RAM) を使用してドメインをアカウント間で共有し、消費者が異なるアカウントから API にアクセスできるようにすることができます。RAM を使用してドメインが共有されると、消費者は VPC エンドポイントを使用して、アカウント間で複数のプライベートカスタムドメインを呼び出すことができます。

AWS AppSync が GraphQL API のクロスアカウント共有をサポート
AWS AppSync は、アプリケーションをイベント、データ、AI モデルに接続する完全マネージド型 API 管理サービスです。今回、AWS Resource Access Manager (RAM) を使用して、AWS アカウント間で GraphQL API を共有できるようになりました。
この新機能により、お客さまは IAM 認証で構成された AppSync GraphQL API（プライベート API を含む）を、組織内の他の AWS アカウントやサードパーティーと安全に共有できます。
これまでは、プライベート GraphQL API を組織のアカウント間で共有するために、追加のネットワークインフラストラクチャーを設定する必要がありました。今回の機能強化により、専用アカウントで GraphQL API 管理を一元化し、他のアカウントとこれらの API へのアクセスを共有できるようになりました。
例えば、中央の API チームがプライベート GraphQL API を作成・管理し、それを異なるアカウントのアプリケーションチームやネットワークチームと共有できます。このアプローチにより、API ガバナンスが簡素化され、セキュリティが向上し、マルチアカウント環境でより柔軟でスケーラブルなアーキテクチャーが可能になります。
オプションで CloudTrail を有効にすることで、AWS AppSync GraphQL API に関連する API アクティビティをイベントとしてキャプチャーし、セキュリティと可視性を向上させることができます。

AWS AppSync が Amazon Bedrock との統合により AI ゲートウェイ機能を発表
AWS AppSync に Amazon Bedrock ランタイムがデータソースとして追加され、生成系 AI 機能を GraphQL API にシームレスに統合できるようになりました。
この新機能により、開発者は AppSync GraphQL API から Amazon Bedrock の基盤モデルや推論プロファイルに対して、10 秒以内の短い同期呼び出しを行うことができます。
統合機能は converse API と invokeModel API の呼び出しをサポートしています。開発者は Anthropic の Claude 3.5 Haiku や Claude 3.5 Sonnet などのモデルを使用してデータ分析や構造化オブジェクト生成タスクを実行できます。また、Amazon Titan モデルを使用して埋め込みの生成、要約の作成、議事録からのアクションアイテムの抽出などが可能です。
より長時間の呼び出しについては、イベントモードの AWS Lambda 関数を使用して Bedrock モデルと対話し、サブスクリプションを通じてクライアントに段階的な更新を送信することができます。

AWS AppSync GraphQL API が AWS CloudTrail へのデータプレーンログ記録をサポート
AWS AppSync が AWS CloudTrail を使用した GraphQL データプレーン操作（クエリ、ミューテーション、サブスクリプション操作、および WebSocket エンドポイントへの接続リクエスト）のログ記録をサポートすることを発表しました。これにより、お客さまは AWS アカウント内の GraphQL API アクティビティをより詳細に可視化し、セキュリティとオペレーショナルトラブルシューティングのベストプラクティスを実現できます。
AWS AppSync GraphQL は、開発者が単一の GraphQL API リクエストで複数のデータベース、マイクロサービス、AI モデルにアクセスできるサーバーレス GraphQL サービスです。
CloudTrail は、AWS コンソールからの呼び出しや AWS AppSync GraphQL API エンドポイントへのプログラムによる呼び出しを含む、AWS AppSync GraphQL API に関連する API アクティビティをイベントとして記録します。CloudTrail が収集する情報を使用して、AWS AppSync GraphQL API への特定のリクエスト、リクエスト元の IP アドレス、リクエスト者の ID、リクエストの日時を特定できます。
CloudTrail を使用して AWS AppSync GraphQL API をログ記録することで、AWS アカウントの運用とリスクの監査、ガバナンス、コンプライアンスを実現できます。
CloudTrail ログ記録を有効にするには、AWS CloudTrail コンソールまたは CloudTrail API を使用してデータストリームのログ記録を設定するだけです。

AWS Amplify が Amazon Bedrock 用フルスタック AI キットを発表
AWS Amplify AI kit for Amazon Bedrock の一般提供が開始されました。これは、フルスタック開発者がチャット、会話型検索、要約などの AI 機能を備えた Web アプリケーションを構築する最速の方法です。
Amplify AI kit を使用すると、開発者は自社のデータを活用して Amazon Bedrock AI モデルからカスタマイズされた応答を簡単に得ることができます。JavaScript や TypeScript、React や Next.js などの Web フレームワークの知識があれば、機械学習の専門知識がなくても AI 機能をアプリケーションに追加できます。
AI kit は以下の機能を提供します：
1. カスタマイズ可能な React UI コンポーネント（リアルタイムのストリーミングチャット体験、プレーンテキストの代わりに UI レスポンス、チャット履歴、再開可能な会話などの機能を提供）
2. Amazon Bedrock へのセキュアなサーバーサイドアクセスを提供する型安全なクライアント
3. ユーザーコンテキスト（ユーザーがアクセスできるデータなど）を Amazon Bedrock モデルと共有するセキュアな組み込み機能
4. モデルが呼び出せる追加コンテキストを持つツールの定義
5. Amplify Gen 2 と AWS AppSync 上に構築されたフルスタック TypeScript 開発者エクスペリエンス

IoT

AWS IoT SiteWise が生成系AI を活用した産業用アシスタントを発表
AWS IoT SiteWise Assistant が一般提供開始されました。これは AWS IoT SiteWise に組み込まれた生成系AI を活用したアシスタントで、産業用機器のデータから自然言語クエリを使って直感的に洞察を得たり、問題を解決したり、アクションを起こしたりすることができます。
SiteWise Monitor ダッシュボードのアラームをクリックして概要を確認したり、「アクティブなアラームがあるアセットは何か？」「風力タービンの低 RPM 問題を修正するにはどうすれば良いか？」といった質問をすることができます。
アシスタントは、センサーや機械、関連プロセスなどから AWS IoT SiteWise に集められた産業データの文脈を理解し、Amazon Kendra を使用して集中管理された知識ベースとデータを関連付けることで、有用な洞察を提供します。これにより、ダウンタイムの削減、プロセスの最適化、生産性の向上のための意思決定を迅速化できます。
新しい API が導入され、産業用ソリューションがこれらの洞察をオンデマンドで利用できるようになりました。開発者は、チャットボット、折れ線グラフ、KPI ゲージなどの更新された IoT AppKit ウィジェットを使用して、アシスタントの機能を産業用アプリケーションに統合できます。
また、新しいアシスタント対応の AWS IoT SiteWise Monitor ポータルのプレビューでは、データ駆動型の重要な洞察を視覚化するためのノーコード体験を提供します。

AWS IoT Device Management が Commands 機能を発表
AWS IoT Device Management の Commands 機能が一般提供されました。この機能により、開発者はユーザーがターゲットデバイスに対してリモートコマンドや制御アクションを実行し、その実行状況を追跡できる革新的なアプリケーションを構築できます。
Commands 機能を使用すると、以下のことが可能になります：
1. デバイスへの指示の送信、アクションのトリガー、設定の変更をオンデマンドで実行
2. きめ細やかなアクセス制御とタイムアウト設定の適用
3. コマンド実行のリアルタイム更新と通知の受信
4. MQTT トピック、ペイロードフォーマット、ルール、Lambda 関数、ステータス追跡の手動作成・管理が不要
また、カスタムペイロードフォーマットをサポートし、コマンドエンティティを AWS リソースとして定義・保存して繰り返し使用できます。
この機能により、消費者向けアプリケーションの開発が簡素化されます。

機械学習

Amazon Q Developer のチャットカスタマイズ機能が一般提供開始
Amazon Web Services (AWS) は、IDE 内の Amazon Q Developer が生成するチャット応答のカスタマイズ機能の一般提供を発表しました。
この機能により、Q Developer を組織の非公開コードベースに安全に接続し、内部 API、ライブラリ、クラス、メソッドを考慮したより正確なチャット応答を受け取ることができます。コードリポジトリ内の README やベストプラクティスもカスタマイズに活用されます。
カスタマイズされた Q Developer チャットを IDE で使用して、内部コードベースの構造や、特定の関数やライブラリの使用場所と方法について質問できます。これにより、開発者が既存のコードを調査したり、内部 API やドキュメントなどのリソースを解読したりする時間を削減し、生産性を向上させることができます。
使用を開始するには、AWS マネジメントコンソールを通じて組織の非公開リポジトリを Q Developer に追加し、カスタマイズを作成して有効化する必要があります。カスタマイズへのアクセス管理も AWS マネジメントコンソールから簡単に行え、特定の開発者のみにアクセスを許可できます。
各カスタマイズは他のお客さまから分離されており、これらの新機能で構築されたカスタマイズは Q Developer の基盤となるモデルのトレーニングには使用されません。
これらの機能は Amazon Q Developer Pro サブスクリプションの一部として利用可能です。

Amazon Q Business 向け Smartsheet コネクターが一般提供開始
AWS が Amazon Q Business 向け Smartsheet コネクターの一般提供を発表しました。Smartsheet は最新のエンタープライズ向けワーク管理プラットフォームです。このコネクターにより、Smartsheet インスタンスのデータを Amazon Q Business のインデックスと簡単に同期できます。実装後、従業員は Amazon Q Business を使用して、Smartsheet のプロジェクトやタスクに関する情報をインテリジェントアシスタントに問い合わせることができます。
Amazon Q Business は生成系 AI を活用したアシスタントで、企業システム内のデータや情報に基づいて質問への回答、要約の提供、コンテンツの生成、タスクの安全な完了などを行います。これにより、従業員の創造性、データ駆動型の意思決定、効率性、準備、生産性が向上します。
Amazon Q Business がサポートする 40 以上のコネクターは、選択したデータソースとインデックスを自動的に同期するようにスケジュールできるため、常に最新のコンテンツを安全に検索できます。

Amazon Q Business が会話内で最近アップロードしたファイルの再利用機能を導入
Amazon Q Business は、企業システム内のデータや情報に基づいて質問に答えたり、要約を提供したり、コンテンツを生成したり、タスクを安全に完了したりできる、完全マネージド型の生成系AI 搭載アシスタントです。ユーザーはファイルをアップロードし、Amazon Q を使用してファイルの要約や質問への回答を得ることができます。
今回のアップデートにより、以下の機能が追加されました：
1. ドラッグ＆ドロップによるファイルアップロード
2. 最近アップロードしたファイルの再利用（再アップロード不要）
3. 最近使用したドキュメントのリスト表示（時間節約、頻繁に使用するファイルの検索・再アップロードが不要）
最近使用したドキュメントのリストは、アップロードしたユーザーのみが閲覧可能で、ファイルが使用された会話を削除することでキャッシュされたリストをクリアできます。また、ユーザーは Amazon Q Business 内の任意の会話に直接ファイルをドラッグ＆ドロップしてアップロードすることができます。

Amazon Q Business がブラウザー拡張機能として利用可能に
Amazon Web Services は、Google Chrome、Mozilla Firefox、Microsoft Edge 向けの Amazon Q Business ブラウザー拡張機能の一般提供を発表しました。
この拡張機能により、ユーザーはブラウザーに文脈を理解する生成系AI アシスタンス機能を追加し、日々のタスクに対するサポートを簡単に受けられるようになります。
Amazon Q Business ブラウザー拡張機能を使用すると、以下のことが可能になります：
- Web ページの要約
- Web コンテンツやアップロードしたファイルに関する質問
- ブラウザー内で大規模言語モデルの知識を活用
これにより、ユーザーは以下の利点を得られます：
- リーディングの生産性向上
- 複雑な情報の調査と分析の効率化
- コンテンツ作成時の即時サポート

Amazon Q Business がドキュメント内の表からの回答に対応
Amazon Q Business は、生成系AI を活用したアシスタントで、企業システム内のデータや情報に基づいて質問への回答、要約の作成、コンテンツの生成、タスクの安全な実行などを行うことができます。
今回、Amazon Q Business にテーブル検索機能が追加されました。これにより、取り込まれたドキュメント内の表からも回答を抽出できるようになりました。ユーザーは「最低 APR で年会費のないクレジットカードは何ですか？」や「旅行保険を提供するクレジットカードはどれですか？」といった質問ができます。回答は、内部リポジトリに保存されたマーケティング PDF や Web サイト内の製品比較表から見付けることができます。
回答は、コンテキストに応じて表、リスト、またはテキストの形式で返されます。テーブル検索は Amazon Q Business の標準機能であり、管理者やエンドユーザーによる設定は不要です。この機能は、HTML、PDF、Word、Excel、CSV、SmartSheet（SmartSheet コネクター経由）形式に埋め込まれた表をサポートしています。

Amazon Q Business が Google カレンダーとの統合をサポート（プレビュー）
Amazon Q Business が Google Calendar のコネクターをサポートするようになりました。これにより、Amazon Q Business の Google Workspace サポートが Google Drive、Gmail に加えて Google Calendar にも拡張されました。各マネージドコネクターにより、データを Amazon Q のインデックスと簡単に同期できます。
Amazon Q Business は生成系AI を活用したアシスタントで、企業システム内のデータや情報に基づいて質問への回答、要約の提供、コンテンツの生成、タスクの安全な完了などを行うことができます。これにより、従業員の創造性、データ駆動型の意思決定、効率性、準備、生産性が向上します。
Amazon Q Business がサポートする 40 以上のコネクターは、選択したデータソースとインデックスを自動的に同期するようにスケジュールできるため、常に最新のコンテンツを安全に検索できます。

Amazon Q Business が Asana との統合をサポート（プレビュー）
Amazon Q Business が、プレビュー版として、主要な企業向けワーク管理プラットフォームである Asana 用のコネクターをサポートするようになりました。このマネージドコネクターにより、Amazon Q Business ユーザーは Asana インスタンスのデータを Amazon Q インデックスと簡単に同期できます。接続後、Amazon Q Business は Asana プロジェクトのコンテキストを含む質問への回答や要約の生成を支援できます。
Amazon Q Business は、生成系AI を活用したアシスタントで、企業システム内のデータや情報に基づいて質問への回答、要約の提供、コンテンツの生成、タスクの安全な完了を行うことができます。従業員の創造性、データ駆動型の意思決定、効率性、準備、生産性を向上させます。
Amazon Q Business がサポートする40以上のコネクターは、選択したデータソースとインデックスを自動的に同期するようにスケジュールできるため、常に最新のコンテンツを安全に検索できます。

Amazon Bedrock のナレッジベースが RAG アプリケーション構築のためのバイナリベクトル埋め込みをサポート
Amazon Bedrock のナレッジベースが、Retrieval Augmented Generation (RAG) アプリケーションの構築に向けてバイナリベクトル埋め込みをサポートするようになりました。この機能は、Titan Text Embeddings V2 モデルと Cohere Embed モデルで利用可能です。
Amazon Bedrock のナレッジベースは、組織のデータソースからコンテキスト情報を取り込むことで、高精度で低レイテンシー、安全でカスタマイズ可能な RAG アプリケーションを作成するための完全マネージド型 RAG ワークフローを提供します。
バイナリベクトル埋め込みは、各次元を単一のバイナリ桁（0または1）としてエンコードし、文書埋め込みをバイナリベクトルとして表現します。RAG アプリケーションにおけるバイナリ埋め込みは、ストレージ効率、計算速度、スケーラビリティの面で大きな利点があります。特に大規模な情報検索、リソースに制約のある環境、リアルタイムアプリケーションに有用です。
この新機能は現在、ベクトルストアとして Amazon OpenSearch Serverless でサポートされています。

Amazon Bedrock の Titan テキストエンベディングモデルがバイナリエンベディングをサポート
Amazon Titan Text Embeddings V2 がバイナリエンベディングをサポートするようになりました。バイナリエンベディングにより、Retrieval Augmented Generation (RAG) アプリケーションの精度を維持しながら、ストレージコストを削減できます。
Amazon Titan Text Embeddings モデルは、文書、段落、文の意味表現を 1,024（デフォルト）、512、または 256 次元のベクトルとして生成します。バイナリエンベディングでは、各次元を単一のバイナリ桁（0 または 1）としてエンコードしたバイナリベクトルでデータを表現します。
この表現方法により、高次元データを効率的な形式に変換し、Amazon Bedrock のナレッジベースの Amazon OpenSearch Serverless に保存することで、コスト効率の高い RAG アプリケーションを実現します。
バイナリエンベディングは、Titan Text Embeddings V2、Amazon OpenSearch Serverless、Amazon Bedrock のナレッジベースでサポートされています。

Amazon Bedrock がプロンプト最適化機能を導入（プレビュー）
Amazon Bedrock に Prompt Optimization 機能がプレビューとして導入されました。この機能は、基盤モデルからより質の高い応答を得るためにプロンプトを書き換えます。
プロンプトエンジニアリングは、基盤モデルから関連性の高い応答を生成するようにプロンプトを設計するプロセスです。これらのプロンプトは、各基盤モデルに特化させ、それぞれのベストプラクティスやガイドラインに従う必要があります。
開発者は Amazon Bedrock の Prompt Optimization を使用して、Claude Sonnet 3.5、Claude Sonnet、Claude Opus、Claude Haiku、Llama 3 70B、Llama 3.1 70B、Mistral Large 2、Titan Text Premier モデルのパフォーマンスを向上させるためにプロンプトを書き換えることができます。
最適化されたプロンプトのパフォーマンスを元のプロンプトと簡単に比較でき、デプロイメントは不要です。最適化された全てのプロンプトは Prompt Builder の一部として保存され、開発者は生成系AI アプリケーションに使用できます。

Amazon Bedrock Flows が2つの新機能とともに一般提供開始
Amazon Bedrock Flows（旧称 Prompt Flows）の一般提供と2つの新機能の追加が発表されました。
Bedrock Flows は、最新の基盤モデル、プロンプト、エージェント、ナレッジベース、その他の AWS サービスを直感的なビジュアルビルダーでリンクし、生成系AI ワークフローの作成と実行を加速します。
新機能として、ワークフロー実行のリアルタイム可視化と Amazon Bedrock ガードレールによる保護が追加されました。
テストウィンドーから各ステップの入出力を確認でき、フロー実行のリアルタイムな検証とデバッグが可能になりました。また、Amazon Bedrock Runtime API InvokeFlow を設定してトレースイベントを発行し、フロー実行をプログラムで追跡できます。
さらに、ワークフローを潜在的な有害コンテンツから保護するため、Flows ビルダー内でプロンプトとナレッジベースのノードに直接 Bedrock ガードレールを適用できます。これにより、不要なトピックのブロック、有害コンテンツや機密情報のフィルターリングがシームレスに行えます。
新機能を含む Bedrock Flows は、GovCloud リージョンを除く Amazon Bedrock が利用可能な全てのリージョンで一般提供されています。

AWS マネジメントコンソールの Amazon Q Developer が表示中のサービスをチャットのコンテキストとして使用可能に
Amazon Q Developer が AWS マネジメントコンソールで、アカウント内のリソースに関する質問にコンテキストを考慮したサポートを提供するようになりました。
この機能により、表示中のコンソールページに直接関連する質問をすることができ、クエリでサービスやリソースを指定する必要がなくなります。Q Developer は現在のページを追加のコンテキストとして使用し、より正確で関連性の高い回答を提供します。
サービスやリソースが推測できない場合、Q Developer は対象となる特定のリソースについて明確化を求めます。関連する可能性のあるリソースのリストを表示し、適切なものを選択できます。
例えば、EC2 インスタンスを表示中に「このインスタンスの AMI は何ですか？」と質問すると、インスタンスを指定する必要がありません。コンテキストが不明確な質問の場合、Q Developer は関連する可能性のあるリソースオプションを提示します。
また、Q は特定のタイプのリソースを最大 500 個まで数えることができるようになり、定量化の支援が可能になりました。

AWS HealthOmics ワークフローがコールキャッシングと中間ファイルアクセスをサポート
AWS HealthOmics ワークフローで、以前の実行結果を再利用する機能が追加されました。これにより、お客さまの時間と計算コストを節約できます。AWS HealthOmics は、ヘルスケアおよびライフサイエンス組織がオミクスデータの保存、クエリ、分析を行い、健康改善や科学的発見を促進するための完全マネージドサービスです。
この機能により、お客さまは以前の失敗点やコード変更点から実行を再開することで、新しいパイプラインの開発を加速できます。コールキャッシングまたは実行再開機能を使用すると、新しいコード変更が導入された時点から実行を再開し、すでに計算済みの変更されていないタスクをスキップすることで、反復的なワークフロー開発サイクルを高速化できます。
さらに、タスクの中間ファイルが実行キャッシュに保存されるため、開発中のワークフローエラーの高度なデバッグとトラブルシューティングが可能になります。本番ワークフローでは、コールキャッシングにより失敗した実行の部分的な結果が保存されるため、お客さまは失敗した時点からサンプルを再実行でき、正常に完了したタスクを再計算する必要がなくなり、再処理時間が短縮されます。
コールキャッシングは、Nextflow、WDL、CWLワークフロー言語で利用可能です。

AWS HealthOmics がクロスアカウントのデータストア読み取りアクセスを発表
AWS HealthOmics のシーケンスストアが、クロスアカウントの読み取りアクセスをサポートするようになりました。これにより、データ共有とツール統合が簡素化されます。
AWS HealthOmics は、ヘルスケアおよびライフサイエンス組織がオミクスデータを保存、クエリ、分析し、健康改善や科学的発見を促進するための洞察を生成できるフルマネージドサービスです。
このリリースにより、お客さまは監査可能性とコンプライアンスフレームワークを維持しながら、パートナーとの安全なデータ共有を可能にします。S3 API のクロスアカウント読み取りにより、お客さまはリソースポリシーを作成して共有を管理し、ニーズに基づいてデータの読み取りを制限できます。
タグの伝播とタグベースのアクセス制御を使用することで、ユーザーはアカウントを超えて読み取りアクセスを共有するポリシーを作成しながら、コンプライアンス構造に基づいてファイルを詳細に制限するスケーラブルなメカニズムを持つことができます。
さらに、S3 アクセスログを使用してアクセスを監査および検証し、お客さまが管理するデータが適切に制御されていることを確認できます。

AWS App Studio が一般提供開始
AWS App Studio は、自然言語を使用してエンタープライズグレードのアプリケーションを構築する、生成系AI を活用したアプリケーション構築サービスとして一般提供が開始されました。
App Studio は、IT プロジェクトマネージャー、データエンジニア、エンタープライズアーキテクト、ソリューションアーキテクトなどの技術者が、高度なソフトウェア開発スキルを必要とせずに、インテリジェントで安全かつスケーラブルなアプリケーションを構築できるようサポートします。デプロイ、運用、メンテナンスを App Studio が処理するため、ユーザーはビジネス課題の解決と生産性の向上に集中できます。
App Studio は、エンタープライズグレードのアプリケーションを構築する最速かつ最も簡単な方法です。ユーザーが自然言語で必要なアプリケーションを説明すると、App Studio の生成系AI を活用したアシスタントが、マルチページ UI、データモデル、ビジネスロジックを備えたアプリケーションを作成します。開発者は、自然言語や App Studio のビジュアルキャンバスを使用して、アプリケーションを簡単に修正できます。
また、組み込みのコンポーネントを使用して、コンテンツの生成、情報の要約、ファイルの分析など、生成系AI を活用してアプリケーションを強化することもできます。アプリケーションは、AWS（Amazon Aurora、Amazon DynamoDB、Amazon S3 など）や Salesforce 用の組み込みコネクターを使用して既存のデータに接続できます。さらに、API コネクターを使用して、HubSpot、Jira、Twilio、Zendesk などの数百のサードパーティーサービスにも接続できます。
ユーザーは、ロゴや企業のカラーパレットを選択することで、ブランドガイドラインに合わせてアプリケーションの外観をカスタマイズできます。

マネジメントとガバナンス

新しい AWS Systems Manager エクスペリエンス：ノード管理の簡素化
AWS Systems Manager の新しいエクスペリエンスが発表されました。これにより、ノード管理が簡素化され、EC2 インスタンス、ハイブリッドサーバー、マルチクラウド環境で実行されているサーバーなど、あらゆる場所で実行されているノードの管理が容易になります。
主な特長は以下の通りです：
1. 組織内の AWS アカウントとリージョン全体のマネージドおよび非マネージドノードを一元的に表示
2. 非マネージドノードの特定、診断、修復が可能
3. マネージドノードに対して、セキュリティアップデートのパッチ適用、SSH キーや踏み台サーバーを管理せずにノードへの安全な接続、大規模な運用コマンドの自動化、フリート全体の包括的な可視性の獲得が可能
さらに、Amazon Q Developer との統合により、AWS コンソールのどこからでもノードの表示と制御が可能になりました。例えば、「Amazon Linux 1 を実行しているマネージドインスタンスを表示して」と Amazon Q に質問することで、運用調査に必要な情報をすぐに取得できます。
これは、多くのお客さまが信頼している Systems Manager と同じ強力な機能を、時間と労力を節約できるように改善・簡素化したものです。

CloudWatch RUM がパーセンタイル集計と Web バイタルメトリクスによる簡素化されたトラブルシューティングをサポート
CloudWatch RUM が Web アプリケーションのパフォーマンスとユーザーインタラクションに関するリアルタイムデータを収集し、ユーザーエクスペリエンスに影響を与える問題を迅速に検出して解決できるようになりました。今回のアップデートでは、Web バイタルメトリクスのパーセンタイル集計と、Web バイタルの異常から直接簡素化されたイベントベースのトラブルシューティングをサポートします。
Google は、ページランキングに影響を与える要素として、コアWebバイタル（Largest Contentful Paint、First Input Delay、Cumulative Layout Shift）の 75 パーセンタイル（p75）を使用しています。CloudWatch RUM を使用することで、これらの p75 値を監視し、大多数の訪問者が最適なパフォーマンスを体験できるようにし、外れ値の影響を最小限に抑えることができます。
また、Web バイタルグラフの任意のポイントをクリックすると、関連するページイベントを表示できます。これにより、ブラウザー、デバイス、地理的位置などのイベントの詳細をすぐに確認し、パフォーマンスの問題を引き起こしている特定の条件を特定できます。さらに、影響を受けるユーザーとセッションを追跡して詳細な分析を行い、CloudWatch RUM でフィルターを適用して関連イベントを取得する追加の手順なしに、問題をすばやくトラブルシュートできます。

CloudTrail Lake がダッシュボード機能の強化とクロスアカウントデータアクセスを発表
CloudTrail Lake に2つの重要な機能強化が追加されました:
1. 包括的なダッシュボード機能:
- 新しい「ハイライト」ダッシュボードが追加され、AWS アクティビティログの概要を一目で確認できます（AI を活用したインサイトはプレビュー中）。
- セキュリティや運用監視などのユースケース向けに14の新しい事前構築ダッシュボードが追加されました。
- これらのダッシュボードを使用して、トレンドの分析、異常の検出、効率的な調査が可能です。
- セキュリティダッシュボードでは、アクセス拒否イベントやコンソールログイン失敗の上位などが表示されます。
- スケジュールされたリフレッシュを含むカスタムダッシュボードの作成も可能です。
2. イベントデータストアのクロスアカウント共有:
- リソースベースのポリシー（RBP）を使用して、選択した IAM アイデンティティとイベントデータストアを安全に共有できます。
- 共有されたイベントデータストアは、作成された同じ AWS リージョン内でクエリ可能です。
- 組織全体でより包括的な分析が可能になり、セキュリティも維持されます。
これらの機能は、CloudTrail Lake がサポートされている全ての AWS リージョンで利用可能です。ただし、「ハイライト」ダッシュボードの AI を活用したインサイトは、バージニア北部、オレゴン、東京リージョンでプレビュー中です。

Application Signals が X-Ray OTLP エンドポイントを通じて OpenTelemetry のトレースをサポート
CloudWatch Application Signals は、アプリケーションパフォーマンスモニターリング (APM) ソリューションで、開発者や運用者が EKS や ECS などの異なるコンピューティングプラットフォームでホストされているアプリケーションの健全性とパフォーマンスを簡単に監視できるようにします。
オープンソースプロトコルである OpenTelemetry Protocol (OTLP) を使用して、トレースを X-Ray OTLP エンドポイントに送信し、Application Signals でアプリケーションパフォーマンスモニターリング機能を利用できるようになりました。
OpenTelemetry を使用してアプリケーションを計測する開発者は、トレースを X-Ray OTLP エンドポイントに送信できます。これにより、Application Signals を通じて、重要なアプリケーションメトリクス（スループット/レイテンシ/エラー）、関連するトレーススパン、アプリケーションと依存関係（他の AWS サービスなど）との相互作用に関する事前構築された標準ダッシュボードが利用可能になります。
運用者はアプリケーションの健全性を完全に把握でき、パフォーマンスの問題の原因を特定できます。Application Signals 内でサービスレベル目標 (SLO) を作成することで、重要なアプリケーション機能のパフォーマンス指標を追跡できます。
また、トランザクション（またはトレース）スパンを検索・分析することで、カスタマーサポートチケットのトラブルシューティングやアプリケーションの障害による影響を受けた主要お客さまの特定など、ビジネスコンテキストでアプリケーションの問題を分析することもできます。

Amazon Q Developer を活用した AWS CloudFormation のトラブルシューティングの迅速化
AWS CloudFormation に、Amazon Q Developer を活用した生成系AI アシスタンス機能が追加されました。この新機能は、CloudFormation のデプロイメントが失敗した際のトラブルシューティングを支援します。
主な特長：
1. CloudFormation デプロイメント中に発生する一般的なリソースプロビジョニングエラーの解決を簡素化
2. 分かりやすい分析と実行可能な手順を提供
従来、失敗したスタック操作のトラブルシューティングには時間がかかっていましたが、新機能により以下が可能になりました：
- CloudFormation コンソールで失敗したスタック操作を確認する際、失敗の根本原因が自動的にハイライト表示される
- エラーアラートボックスの「Q で診断」ボタンをクリックすると、Amazon Q Developer がエラーの人間が理解しやすい分析を提供
- さらに支援が必要な場合は、「解決を支援」ボタンをクリックすると、特定の失敗シナリオに合わせた実行可能な解決手順が提供される
この機能を使用するには、CloudFormation コンソールを開き、プロビジョニングされたスタックのスタックイベントタブに移動します。

Amazon Managed Service for Prometheus コレクターが更新機能と AWS コンソールサポートを追加
Amazon Managed Service for Prometheus コレクターに、以下の新機能が追加されました：
1. スクレイプ設定のインライン更新をサポート
2. Amazon Managed Service for Prometheus AWS コンソールでの設定をサポート
これにより、以下のことが可能になりました：
- コレクターのパラメーター（スクレイプ設定や送信先ワークスペースなど）の更新
- Amazon Managed Service for Prometheus コンソールでのコレクターの表示と編集
- ダウンタイムなしでスクレイプターゲットやジョブの追加、削除、更新
- Amazon Managed Service for Prometheus AWS コンソールを使用したコレクターのリスト表示、作成、編集、削除
これらの機能により、お客さまはスクレイプ設定を迅速に反復できるようになりました。

Amazon CloudWatch がアプリケーショントランザクションの完全な可視化を実現
CloudWatch Application Signals の検索および分析機能が強化されました。この機能により、開発者やオンコールエンジニアは、アプリケーションのトランザクションスパンを完全に可視化できます。トランザクションスパンは、ユーザーとアプリケーションコンポーネント間の詳細な相互作用をとらえる分散トレースの構成要素です。
主な利点は以下の3つです：
1. インタラクティブなビジュアルエディターと Logs Insights クエリの強化により、アプリケーションのパフォーマンスやエンドユーザーへの影響に関する質問に答えられます。お客さま名や注文番号などの属性を使用して、スパンとエンドユーザーの問題を関連付けることができます。Logs Insights の新しい JSON 解析および unnest 機能を使用して、トランザクションをビジネスイベントにリンクし、トラブルシューティングを行うことができます。
2. CloudWatch Application Signals の強化されたトラブルシューティング機能により、API の p99 レイテンシスパイクなどのまれに発生する問題を診断できます。
3. CloudWatch Logs は、データマスキング、サブスクリプションフィルターによる転送、メトリクス抽出など、トランザクションスパンの高度な機能を提供します。
既存の X-Ray に送信されたスパンや、新しい OTLP (OpenTelemetry Protocol) エンドポイントにスパンを送信することで、これらの機能を有効にできます。これにより、セットアップの柔軟性を維持しながら、可観測性を向上させることができます。
Application Signals が利用可能な全てのリージョンでスパンの検索と分析が可能です。

Amazon CloudWatch Synthetics がカナリアに関連する Lambda リソースを自動削除
Amazon CloudWatch Synthetics の外部監視機能が強化されました。この機能は、AWS Lambda 上で実行される「カナリア」と呼ばれるコードスニペットを使用して、お客さまのエクスペリエンスを継続的に検証します。
今回のアップデートにより、Synthetics カナリアを削除しようとすると、関連する Lambda リソースが自動的に削除されるようになりました。これにより、AWS アカウント内のリソース管理に必要な手動メンテナンスが最小限に抑えられます。
CloudWatch Synthetics は、Web アプリケーションや API エンドポイントの健全性とパフォーマンスを監視するために、カナリアを実行する Lambda 関数を作成します。カナリアを削除すると、Lambda 関数とそのレイヤーは使用できなくなります。
AWS コンソールを介して削除されたカナリアは、関連する Lambda リソースを自動的にクリーンアップします。CLI/SDK または CloudFormation を介して作成された新しいカナリアは、この機能に自動的にオプトインされます。ただし、このリリース以前に作成されたカナリアは、明示的にオプトインする必要があります。

Amazon CloudWatch Synthetics が NodeJS を使用したカナリアの作成のために Playwright ランタイムをサポート
CloudWatch Synthetics に Playwright フレームワークのサポートが追加されました。これにより、NodeJS カナリアの作成が可能になり、複雑なユーザージャーニーや他のフレームワークでは自動化が難しい問題の包括的な監視と診断ができるようになりました。
Playwright ランタイムを使用することで、以下の機能が利用可能になります：
1. マルチタブワークフローの作成
2. 失敗したランのトラブルシューティング（ログは CloudWatch Logs データベースに直接保存）
3. CloudWatch Logs Insights を活用したクエリベースのフィルターリング、集計、パターン分析
4. カナリアランIDやステップ名を使用したログのクエリ（タイムスタンプ相関に頼る方法よりも高速で正確）
5. カナリアがタイムアウトした場合でも、リポート、メトリクス、HAR ファイルなどのアーティファクトを生成
6. JSON ファイルを通じたカナリア設定のカスタマイズ（ライブラリ関数の呼び出しが不要）
この新しいランタイムにより、WebアプリケーションとAPIの継続的な監視が強化され、エンドユーザーに影響が出る前に問題を検出する能力が向上します。

Amazon CloudWatch Logs がログの変換と強化機能を発表
Amazon CloudWatch Logs が、大規模なログ分析を改善するためのログ変換と強化機能を発表しました。この機能により、一貫性のある豊富なコンテキストを持つフォーマットでログを分析できるようになります。
主な特長：
1. AWS WAF や Route53 などの AWS サービス向けの事前設定されたテンプレートを使用してログに構造を追加できます。
2. Grok などのネーティブパーサーを使用してカスタム変換器を構築できます。
3. 既存の属性の名前を変更したり、アカウント ID やリージョンなどのメタデータをログに追加したりできます。
4. さまざまなソースからのログを標準化された JSON 構造に変換し、分析を簡素化できます。
5. 変換されたログは、フィールドインデックス、CloudWatch Logs Insights での発見されたフィールド、メトリクスフィルターを使用したアラーム、サブスクリプションフィルターを介した転送などに活用できます。
6. CloudWatch 内でネーティブにログ変換を管理でき、複雑なパイプラインを設定する必要がありません。
7. Amazon CloudWatch コンソールで数回クリックするだけで、ロググループレベルで変換器を設定できます。
8. AWS CLI、AWS CloudFormation、AWS CDK、AWS SDK を使用して、アカウントまたはロググループレベルで変換器を設定することもできます。
この機能により、お客さまはログ分析の経験を簡素化し、より効率的にログデータを活用できるようになります。

Amazon CloudWatch Logs が Logs Insights でフィールドインデックスと拡張されたロググループ選択機能を発表
Amazon CloudWatch Logs に、ログ分析を加速するためのフィールドインデックスと拡張されたロググループ選択機能が導入されました。
主な特長:
- requestId や transactionId などの重要なログ属性にインデックスを作成し、クエリパフォーマンスを向上
- ロググループごとに最大20のフィールドインデックスを作成可能
- 定義されたフィールドに一致する将来のログは、最大30日間インデックス化されたまま
- CloudWatch Logs Insights で、クロスアカウント観測性を介してリンクされた1つ以上のアカウントにわたり、最大10,000のロググループのクエリをサポート
利点:
- トラブルシューティングの高速化
- トレンドの特定が容易に
- 大量のログを検索する際のクエリ実行時間の短縮
- "filter field = value" 構文を使用するクエリは、利用可能な場合自動的にインデックスを活用
新機能:
- ロググループプレフィックスまたは「全て」のオプションを使用して、最大10,000のロググループを選択可能
- 新しい "filterIndex" コマンドを使用して、インデックス付きデータのみにクエリを制限可能
フィールドインデックスは、AWS コンソールでアカウントレベルまたはロググループレベルでインデックスポリシーを定義するか、API/CLI を使用してプログラムで定義することで利用開始できます。

Amazon CloudWatch Internet Monitor が AWS Local Zones の VPC サブネットをサポート
Amazon CloudWatch Internet Monitor が一部の AWS Local Zones をサポートするようになりました。これにより、Local Zones にデプロイされた VPC サブネットのインターネットトラフィックのパフォーマンスを監視できるようになりました。
新機能では、Local Zones を含む最適化の提案も表示されます。Internet Monitor コンソールの「最適化」タブで、アプリケーションのトラフィック最適化の提案に Local Zones を含めるトグルを選択できます。
また、現在の構成とサポートされている他の Local Zones を比較することもできます。より多くの最適化提案を表示するオプションを選択し、比較する特定の Local Zones を選ぶことができます。レイテンシーの差を比較することで、トラフィックに最適な構成を決定できます。
サポートされる Local Zones には、us-east-1-dfw-2a、us-east-1-mia-2a、us-east-1-qro-1a、us-east-1-lim-1a、us-east-1-atl-2a、us-east-1-bue-1a、us-east-1-mci-1a、us-west-2-lax-1a、us-west-2-lax-1b、af-south-1-los-1a が含まれます。

Amazon CloudWatch Application Signals で NodeJS アプリケーションのトラブルシューティングが容易に
AWS は Amazon CloudWatch Application Signals での NodeJS アプリケーションのモニターリングの一般提供を発表しました。これは CloudWatch の OpenTelemetry (OTel) 互換のアプリケーションパフォーマンスモニターリング (APM) 機能です。
Application Signals は、AWS アプリケーションの主要なビジネス目標やサービスレベル目標 (SLO) に対するパフォーマンスを自動的に追跡するプロセスを簡素化します。サービス運用者は、事前に構築された標準化されたダッシュボードを通じて AWS アプリケーションのメトリクスにアクセスできます。
これまで Application Signals は、EKS や EC2 などにデプロイされた Java、Python、.NET アプリケーションのモニターリングに使用されてきました。今回のリリースにより、NodeJS アプリケーションも追加コードなしで簡単にオンボーディングとトラブルシューティングが可能になりました。
NodeJS アプリケーション開発者は、現在の運用状態や長期的なパフォーマンス目標の達成状況を迅速に確認できます。Application Signals の簡単なナビゲーションフローにより、サービスレベル指標 (SLI) の異常アラートから、エラーや自動生成されたアプリケーションメトリクス（レイテンシー/エラー/リクエスト）のグラフのスパイクまで深く掘り下げることができます。
単一のビューで、アプリケーションメトリクス、トレース、アプリケーションログ、インフラストラクチャーメトリクスを関連付け、数回のクリックでアプリケーションの問題をトラブルシュートできます。
Application Signals は、カナダ西部（カルガリー）リージョン、アジアパシフィック（マレーシア）、AWS GovCloud（米国）リージョン、中国リージョンを除く、全ての商用 AWS リージョンで利用可能です。

Amazon CloudWatch Application Signals がランタイムメトリクスのサポートを開始
Amazon CloudWatch Application Signals で、ランタイムメトリクスのサポートが一般提供されました。これは CloudWatch の OpenTelemetry (OTel) 互換のアプリケーションパフォーマンスモニターリング (APM) 機能です。
Java や Python アプリケーションのガベージコレクション、メモリ使用量、CPU 使用量などのランタイムメトリクスを表示できるようになり、高 CPU 使用率やメモリリークなどの問題をトラブルシュートできます。
Application Signals は、AWS アプリケーションのビジネスや サービスレベル目標 (SLO) に対するパフォーマンスのトラブルシューティングを簡素化します。ソースコードを変更せずに、トレース、アプリケーションメトリクス（エラー/レイテンシ/スループット）、ログ、そして今回追加されたランタイムメトリクスを収集し、単一のビューで表示します。
ランタイムメトリクスにより、メモリや CPU 使用量などのアプリケーションのリソース消費をリアルタイムで監視できます。Application Signals を使用すると、ランタイムメトリクスの異常がエラー/レイテンシ/スループットなどのアプリケーションメトリクスと相関関係があるかどうかを理解できます。
例えば、サービスのレイテンシスパイクがガベージコレクションの一時停止の増加によるものかどうかを、これらのメトリクスグラフを並べて表示することで特定できます。さらに、スレッドの競合を特定し、メモリ割り当てパターンを追跡し、アプリケーションの遅延やクラッシュにつながる可能性のあるメモリや CPU のスパイクを特定することができます。

AWS マネジメントコンソールのビジュアルアップデートを発表（プレビュー）
AWS マネジメントコンソールのビジュアルアップデートがプレビューで利用可能になりました。このアップデートにより、以下の改善が行われています：
- コンテンツのスキャンと重要情報への集中が容易になり、必要な情報をより効果的に見つけられるようになりました。
- 使い慣れた一貫性のあるエクスペリエンスを維持しつつ、新しくモダンなレイアウトで文脈に応じたツールに簡単にアクセスできます。
- 画面上の利用可能なコンテンツを最大化する最適化された情報密度により、一目でより多くのコンテンツを確認できます。
- 視覚的な複雑さの軽減、鮮明なスタイル、色使いの改善により、より直感的で読みやすく効率的なエクスペリエンスを提供します。
- 丸みを帯びた形状や新しいイラストファミリー、動きを加えることで、インターフェースを刷新しました。
- これらの視覚的な強化を導入しつつ、最高のアクセシビリティ基準に準拠した予測可能なエクスペリエンスを引き続き提供します。
このビジュアルアップデートは、Cloudscape Design System の最新バージョンを使用して、選択されたコンソールで利用可能です。今後、全てのサービスに拡張される予定です。

AWS User Notifications SDK が一般提供開始
AWS User Notifications SDK が一般提供されました。このSDKを使用すると、プログラムによって通知の設定と取得が可能になります（例：AWS Health イベント、EC2 インスタンスの状態変更、CloudWatch アラームなど）。
User Notifications SDK を使用することで、アカウントでの通知設定の作成を自動化できます。例えば、クラウドセンターオブエクセレンス（CCoE）が各プロビジョニングされたアカウントに AWS Health 通知を設定できます。
このSDKでは、通知を受け取りたいイベントと、通知チャンネル（メール、Microsoft Teams や Slack 向けの AWS Chatbot、AWS Console モバイルアプリケーションのプッシュ通知）を指定します。マネジメントコンソールにアクセスする必要はありません。
User Notifications の権限を持つユーザーは、AWS Health イベント、Amazon CloudWatch アラーム、Amazon EC2 インスタンスの状態変更などのユースケースで通知を有効にできます。例えば、US East (バージニア) または Europe (フランクフルト) リージョンにある、タグ 'production' が付いた EC2 インスタンスの状態が "stopped" に変更されたときに、チームの Slack チャンネルに通知を送ることができます。
CloudFormation のサポートは近日中に提供される予定です。

AWS Systems Manager が Windows Server 2025、Ubuntu Server 24.04、Ubuntu Server 24.10 をサポート
AWS Systems Manager が Windows Server 2025、Ubuntu Server 24.04、Ubuntu Server 24.10 を実行するインスタンスをサポートするようになりました。これらのOSを使用するお客さまは、以下の AWS Systems Manager のノード管理機能を利用できます：
- Fleet Manager
- Compliance
- Inventory
- Hybrid Activations
- Session Manager
- Run Command
- State Manager
- Patch Manager
- Distributor
Patch Manager を使用すると、Windows Server、Amazon Linux、Red Hat Enterprise Linux (RHEL) などの一般的なOSに対して、セキュリティ関連およびその他の種類の更新プログラムを自動的に適用できます。

AWS Resource Explorer でセキュリティ、コンプライアンス、運用メトリクスを確認可能に
AWS Resource Explorer の新しいコンソールエクスペリエンスが一般提供されました。この新機能により、AWS リソースの検索、関連プロパティの表示、リソースの整理が1つのコンソールで可能になります。
主な特長:
1. キーワードベースの簡単なリソース検索
2. リソースプロパティの詳細表示
3. AWS Cost Explorer によるリソースレベルのコスト情報
4. AWS Security Hub の調査結果
5. AWS Config によるコンプライアンスと構成履歴
6. AWS CloudTrail によるイベントタイムライン
7. 関連リソースを示す関係グラフ
Resource Explorer コンソールから直接リソースに対してアクションを実行できます:
- タグの管理
- アプリケーションへのリソースの追加
- Amazon Q による追加情報の取得
例えば、タグ付けされていない AWS Lambda 関数を検索し、特定の関数のプロパティとタグを調べ、他のリソースとの関係を確認し、適切にタグ付けすることが1つのコンソールで可能です。
Resource Explorer 自体は無料で利用できますが、コンプライアンス情報や構成履歴などの機能には、別途課金される AWS Config の使用が必要です。

AWS Resilience Hub が概要ビューを導入
AWS Resilience Hub に新しい概要ビューが導入されました。これにより、Resilience Hub で定義されたアプリケーションポートフォリオの耐障害性の状態を経営レベルで把握できるようになりました。
新しい概要ビューでは、アプリケーションポートフォリオの状態を視覚化し、アプリケーションの障害耐性と復旧能力を効率的に管理・改善することができます。
この機能は、改善が必要なアプリケーションを迅速に特定し、組織全体でのレジリエンス管理を効率化するのに役立ちます。
さらに、概要ビューのデータをエクスポートする機能も追加され、ステークホルダーとのコミュニケーション用にカスタムリポートを作成できるようになりました。
これらの機能により、チームはアプリケーションの耐障害性の現状を迅速に評価し、必要な改善アクションを取ることができます。

AWS Management Console がアプリケーションのお気に入り登録と最近使用したアプリケーションへのクイックアクセス機能を追加
AWS Management Console に、アプリケーションのお気に入り登録とクイックアクセス機能が追加されました。主な特長は以下の通りです:
1. よく使うアプリケーションをお気に入りとしてピン留めできます。
2. ワンクリックでアプリケーションをお気に入りに登録できます。
3. お気に入りのアプリケーションをリストの上部に表示できます。
4. コンソールホームの Recently Visited ウィジェットから、最近訪れたアプリケーションにアクセスできます。
5. AWS Console のナビゲーションバーの Services メニューから、お気に入り、最近訪れたアプリケーション、全アプリケーションのリストにアクセスできます。
これらの新機能を使用するには、AWS Management Console にサインインし、コンソールホームの Applications ウィジェットにアクセスして、星アイコンでお気に入りのアプリケーションを指定します。

AWS Console モバイルアプリケーションで Amazon Q アカウントリソースチャットを発表
AWS Console モバイルアプリケーションで、Amazon Q Developer の AWS アカウントリソースチャット機能が一般提供されました。この機能により、デバイスの音声入出力機能と自然言語プロンプトを使用して、外出先でも AWS アカウントのリソースを一覧表示したり、特定のリソースの詳細を取得したり、関連リソースについて質問したりできます。
AWS Console モバイルアプリケーションの Amazon Q タブから、「us-east-1 で実行中の EC2 インスタンスを一覧表示して」や「S3 バケットを一覧表示して」などと質問すると、Amazon Q がリソースの詳細リストとサマリーを返します。また、「Amazon CloudWatch アラーム <名前> が監視している Amazon EC2 インスタンスは何か」や「EC2 インスタンス に関連するリソースは何か」と質問すると、Amazon Q がモバイルフレンドリーな形式で特定のリソースの詳細を返します。
Console モバイルアプリケーションを使用すると、ユーザーは外出先でも AWS リソースの情報を把握し、接続を維持するために、特定のリソースセットを表示および管理できます。

AWS Compute Optimizer がアイドルリソースのレコメンデーションをサポート
AWS Compute Optimizer が、アイドル状態の AWS リソースを特定するためのレコメンデーションをサポートするようになりました。この新しいレコメンデーションタイプにより、未使用のリソースを特定し、停止や削除の候補を見付けることでコスト削減につながります。
新しいアイドルリソースレコメンデーションでは、以下のリソースのアイドル状態を特定できます：
- EC2 インスタンス
- EC2 Auto Scaling グループ
- EBS ボリューム
- Fargate 上で実行される ECS サービス
- RDS インスタンス
これらのアイドルリソースを停止または削除した場合の総節約可能額を確認できます。Compute Optimizer は、信頼性の高い節約機会を提供するため、14日間連続の使用履歴を分析してリソースがアイドル状態かどうかを検証します。
また、Cost Optimization Hub を通じて、組織内の全ての AWS アカウントにわたるアイドルリソースのレコメンデーションを表示できます。同じリソースに対する他のレコメンデーションと重複しない推定節約額も確認できます。
AWS Compute Optimizer は、AWS マネジメントコンソール、AWS CLI、AWS SDK を通じて利用開始できます。

AWS Compute Optimizer が Amazon Aurora のサイズ最適化レコメンデーションをサポート
AWS Compute Optimizer が Amazon Aurora DB インスタンスの推奨事項を提供するようになりました。これらの推奨事項は、アイドル状態のデータベースインスタンスを特定し、最適な DB インスタンスクラスを選択するのに役立ちます。これにより、未使用リソースのコスト削減とプロビジョニング不足のワークロードのパフォーマンス向上が可能になります。
AWS Compute Optimizer は、CPU 使用率、ネットワークスループット、データベース接続などの Amazon CloudWatch メトリクスを自動的に分析し、Amazon Aurora MySQL 互換エディションと Aurora PostgreSQL 互換エディションエンジンで実行されている DB インスタンスの推奨事項を生成します。DB インスタンスで Amazon RDS Performance Insights を有効にすると、Compute Optimizer は DBLoad やメモリ不足カウンターなどの追加メトリクスを分析し、最適な DB インスタンス構成を選択するためのより詳細な洞察を提供します。
この機能追加により、AWS Compute Optimizer は Amazon RDS for MySQL、Amazon RDS for PostgreSQL、および Amazon Aurora データベースエンジンの推奨事項をサポートするようになりました。

AWS Command Line Interface がシングルサインオンに PKCE ベースの認証を追加
AWS Command Line Interface (AWS CLI) v2 が、Proof Key for Code Exchange (PKCE) 標準を使用した OAuth 2.0 認可コードフローをサポートするようになりました。これにより、AWS CLI コマンドの認証情報を簡単かつ安全に取得できるようになりました。
AWS CLI は、複数の AWS サービスをコマンドラインから制御し、スクリプトを通じて自動化できる統合ツールです。AWS CLI v2 は、AWS アプリケーションと複数の AWS アカウントへのワークフォースアクセスを管理するための推奨サービスである AWS IAM Identity Center と統合されています。
PKCE を使用した認可コードフローは、Web ブラウザーを搭載したデスクトップやモバイルデバイスから AWS リソースにアクセスする際の推奨ベストプラクティスです。これは、aws sso login または aws configure sso コマンドを実行する際のデフォルトの動作となりました。

AWS CloudFormation が Recycle Bin ルールをサポート
AWS CloudFormation で Recycle Bin のサポートが発表されました。Recycle Bin は、誤って削除された Amazon EBS スナップショットと EBS-backed AMI の復元を可能にするデータ復旧機能です。
この機能により、AWS CloudFormation のテンプレート、スタック、スタックセットで Recycle Bin ルールをリソースとして使用できるようになりました。AWS CloudFormation を使用して、CloudFormation テンプレートの一部として Recycle Bin ルールの作成、編集、削除が可能になり、自動化されたインフラストラクチャーデプロイメントに Recycle Bin ルールを組み込むことができます。
例えば、リージョンレベルの Recycle Bin ルールは、ルールが作成された AWS リージョン内の指定されたタイプの全てのリソースを保護します。新しいアカウントのプロビジョニングを自動化するテンプレートがある場合、リージョンレベルの Recycle Bin ルールを追加できます。これにより、それらのアカウント内の全ての EBS スナップショットや EBS-backed AMI が誤削除から自動的に保護され、リージョンレベルのルールに従って Recycle Bin に保存されます。

AWS CloudFormation Hooks で CloudFormation Guard のドメイン固有言語を使用したフックの作成が可能に
AWS CloudFormation Hooks で、AWS CloudFormation Guard ドメイン固有言語を使用してフックを作成できるようになりました。AWS CloudFormation Hooks は、AWS CloudFormation スタック操作の作成、更新、削除の前にリソース構成を検査するためのカスタムロジックを呼び出すために使用されます。非準拠の構成が見つかった場合、フックは操作をブロックするか、警告付きで操作を続行できます。
今回のアップデートにより、S3 オブジェクトとして保存された Guard ルールセットを指定するだけで、フックを作成できるようになりました。以前は、プログラミング言語を使用してフックを作成し、cfn-cli を使用して CloudFormation レジストリに拡張機能として登録する必要がありました。この事前構築されたフックにより、作成プロセスが簡素化され、静的テンプレート検証に使用される既存の Guard ルールを拡張できるようになりました。
Guard ルールを個別またはファイルを圧縮して S3 バケットに保存し、フック設定で S3 URI を指定できます。新しい Hooks コンソールワークフローを使用して、CloudFormation コンソール、AWS CLI、または CloudFormation から開始できます。

AWS CloudFormation Hooks がスタックとチェンジセットのターゲット呼び出しポイントを導入
AWS CloudFormation Hooks で、新しいターゲット呼び出しポイントであるスタックとチェンジセットが一般提供されました。CloudFormation Hooks を使用すると、CloudFormation 操作の前にリソース構成を検査するカスタムロジックを呼び出し、組織のベストプラクティスを適用し、準拠したリソースのみがプロビジョニングされるようにできます。
今回のアップデートにより、この機能がリソースプロパティを超えて拡張され、スタック全体とプランされた CloudFormation 操作の変更を考慮した表現力豊かな安全性チェックが可能になりました。
以前は、Hooks を使用してプロビジョニング前にリソースプロパティの検証チェックを実行していました。今回、スタックをコントロールポイントとしてターゲットにすることで、テンプレート全体に対して Hooks を実行し、複数のリソースを一度にターゲットにできるようになりました。これにより、リソース間の関係や依存関係を調査できます。
さらに、チェンジセットの呼び出しポイントを使用して、チェンジセットが作成されたときに Hooks を実行し、更新されたテンプレートとチェンジセットのペイロードを評価できます。これにより、チェンジセットのレビューを自動化し、問題解決までの時間を短縮できます。
非準拠の構成が見つかった場合、Hooks をデプロイメントの失敗や操作の警告に設定できます。

AWS CloudFormation Hooks がカスタム AWS Lambda 関数をサポート
AWS CloudFormation Hooks に、アカウント内の AWS Lambda 関数を簡単に指定できる事前構築されたフックが導入されました。CloudFormation Hooks を使用すると、リソースのプロビジョニング前に構成を事前評価するカスタムロジックを提供できます。
今回のアップデートにより、カスタムロジックを Lambda 関数として提供できるようになり、フックの作成がより簡単になると同時に、アカウント内で Lambda 関数をホストする柔軟性が向上しました。
これまでは、CloudFormation CLI (cfn-cli) を使用してフックを作成し、CloudFormation レジストリに公開する必要がありました。新機能では、Lambda フックを有効化し、フックが呼び出す Lambda 関数の Amazon リソースネーム (ARN) を渡すだけで済みます。これにより、フックの再設定なしに Lambda 関数を直接編集して更新できます。また、カスタムロジックを CloudFormation レジストリに登録する必要もなくなりました。
Lambda フックを使用するには、CloudFormation コンソールの新しい Hooks ワークフロー、AWS CLI、または CloudFormation を利用できます。

AWS CloudFormation Hooks が AWS Cloud Control API リソース構成の評価に対応
AWS CloudFormation Hooks が AWS Cloud Control API (CCAPI) のリソース作成・更新操作に対する評価をサポートするようになりました。Hooks を使用すると、リソース構成に対してセキュリティ、コンプライアンス、ガバナンスポリシーを適用するためのカスタムロジックを呼び出すことができます。
CCAPI は、開発者がクラウドインフラを一貫した方法で管理し、最新の AWS 機能をより迅速に活用できるように設計された共通 API セットです。Hooks を CCAPI に拡張することで、CCAPI のリソース作成・更新操作の前にリソース構成を検査し、非準拠のリソースが見つかった場合に操作をブロックまたは警告することが可能になりました。
これまでは、CloudFormation 操作時にのみ呼び出される Hooks を公開していましたが、今回のアップデートにより、CloudFormation 以外の CCAPI ベースの操作にもリソース Hook の評価を拡張できるようになりました。既存のリソース Hooks や、最近発表された事前構築された Lambda および Guard hooks を使用しているお客さまは、Hooks の設定で "Cloud_Control" をターゲットとして指定するだけで利用可能です。
この機能は、CCAPI を直接使用するお客さまや、CCAPI プロバイダーをサポートするサードパーティーの IaC ツールを使用するお客さまが利用できます。

AWS Chatbot が Microsoft Teams と Slack での AWS サポートケース管理を提供開始
AWS Chatbot が Microsoft Teams と Slack での AWS サポートケース管理の一般提供を発表しました。
AWS のお客さまは AWS Chatbot を使用して、チャットチャンネルから AWS サポートケースの更新を監視し、対応できるようになりました。トラブルシューティング時に、お客さまはコラボレーションの場でサポートケースの最新情報を把握する必要があります。
これまでは、サポートケースを管理するために別のアプリケーションをインストールしたり、コンソールに移動したりする必要がありました。今回のアップデートにより、Microsoft Teams と Slack で AWS Chatbot を使用してサポートケースの監視と管理が可能になりました。
チャットチャンネルでサポートケースを管理するには、EventBridge で公開されているサポートケースイベントにチャットチャンネルを登録します。新しいケースのやりとりが追加されると、AWS Chatbot が設定されたチャットチャンネルにサポートケースの更新通知を送信します。チャンネルメンバーは、通知のアクションボタンを使用して最新のケース更新を確認し、チャットチャンネルを離れることなく対応できます。
チャットチャンネルでサポートケースを操作するには、Business、Enterprise On-Ramp、または Enterprise サポートプランが必要です。

AWS Chatbot が Microsoft Teams と Slack で Amazon Q Developer を使用した AWS リソースに関するチャットをサポート
Amazon Q Developer が AWS Chatbot で一般提供されました。これにより、Microsoft Teams や Slack で AWS リソースに関する質問への回答が提供されます。
問題が発生した際、お客さまは関連リソースを素早く見つけてトラブルシューティングを行う必要があります。Amazon Q Developer を使用することで、チャットチャンネルで自然言語を用いて AWS アカウント内のリソース一覧の取得、特定のリソースの詳細確認、関連リソースに関する質問などが可能になりました。
AWS Chatbot 内の Amazon Q Developer では、「@aws show ec2 instances in running state in us-east-1」や「@aws what is the size of the auto scaling group XX in us-east-2?」といった形で AWS リソースを検索できます。
AWS Chatbot の利用を開始するには、Chatbot コンソールにアクセスし、Microsoft Teams マーケットプレイスまたは Slack App Directory から AWS Chatbot アプリケーションをダウンロードしてください。

AWS Chatbot SDK が一般提供開始
AWS Chatbot SDK が一般提供されました。これにより、開発者は AWS SDK を使用して AWS Chatbot のコントロールプレーン API にアクセスできるようになりました。
このアップデートにより、お客さまはチャットチャンネルで ChatOps ワークフローをプログラムで実装できるようになりました。SDK を使用して、Microsoft Teams や Slack チャンネルを監視や問題診断用に設定できます。また、アクションボタンやコマンドエイリアスを設定して、チャンネルメンバーがテレメトリーを取得し、問題を迅速に診断できるようになりました。さらに、環境内でタグベースのコントロールを適用するために、リソースにプログラムでタグ付けすることも可能です。

移行と転送

EC2 データベースから Amazon RDS への自動移行機能を AWS Database Migration Service で発表
Amazon Relational Database Service (Amazon RDS) に「1クリックでマネージドに移行」機能が追加されました。この機能により、自己管理型の MySQL、PostgreSQL、または MariaDB データベースを、同等の Amazon RDS または Amazon Aurora データベースに簡単かつシームレスに移行できます。
Amazon RDS コンソールの「1クリックでマネージドに移行」機能を使用すると、Amazon EC2 サーバー上で動作する自己管理型データベースを、マネージド型の Amazon RDS または Aurora データベースに移行できます。この機能により、インフラストラクチャーのセットアップの負担が軽減され、アプリケーションのデータベースワークロードを Amazon RDS に簡単かつシームレスに移行できます。
Amazon RDS は、Data Migration Service (DMS) の同種移行 API を活用して、ネットワークやシステム構成を含む移行の開始と完了に必要な全プロセスを抽象化および自動化します。移行プロセスは、一時的な環境とネーティブのデータベースツールを使用して実行されるため、柔軟性、拡張性、コスト効率に優れています。
この機能は、同種データ移行がサポートされている AWS コマーシャルリージョンの RDS コンソールで利用可能です。

AWS Application Discovery Service がサードパーティーの発見ツールからのデータをサポート
AWS Application Discovery Service (ADS) が追加のファイルサポートを発表しました。これにより、サードパーティーのデータセンターツールで生成された VMware データをインポートできるようになりました。
今回のアップデートにより、Dell Technology の RVTools からエクスポートしたデータを、ファイル操作なしで直接 ADS にロードできるようになりました。
ADS は、既存のオンプレミスワークロードの構成、パフォーマンス、タグ、ネットワーク接続、アプリケーションのグループ化に関する記録システムを提供します。追加のファイル形式のサポートにより、既存のデータを使用して移行プロセスを開始できるようになりました。
後からいつでも ADS Discovery Agent または ADS Agentless Collector をデプロイすることができ、データは自動的にデータセンターの統合ビューにマージされます。

AWS Application Discovery Service が AWS PrivateLink をサポート
AWS Application Discovery Service (ADS) が AWS PrivateLink をサポートし、仮想プライベートクラウド (VPC)、オンプレミスネットワーク、ADS 間のプライベート接続が可能になりました。これにより、パブリックインターネットにトラフィックを公開することなく接続できます。
この統合により、管理者は VPC エンドポイントポリシーを使用して、ADS Agentless Collector または ADS Discovery Agent からの検出データを ADS に直接ルーティングし、分析や移行計画に活用できます。

AWS Application Discovery Service が AWS Application Migration Service との統合を発表
AWS Application Discovery Service (ADS) と AWS Application Migration Service (MGN) の統合が発表されました。この統合により、オンプレミスワークロードに関して収集されたデータを移行実行計画に直接反映させることができます。
新機能では、計画段階で収集されたオンプレミスサーバーの設定、タグ、アプリケーションのグループ化、Amazon EC2 の推奨事項を、MGN がサポートする形式でワンクリックでエクスポートできます。
ADS は、既存のオンプレミスワークロードの設定、パフォーマンス、タグ、アプリケーションのグループ化に関する記録システムを提供します。Amazon EC2 インスタンス推奨機能を使用する際に、MGN 対応のインベントリファイルも提供されるようになりました。このファイルを MGN に直接インポートできるため、ワークロードを再発見する必要がなくなります。
この新機能は、ADS が利用可能な全ての AWS リージョンで無料で利用できます。

ネットワーキングとコンテンツ配信

クロスゾーンが有効化された Application Load Balancer がゾーンシフトとゾーンオートシフトをサポート
AWS Application Load Balancer (ALB) が、ゾーン間で有効化されたロードバランサーに対して、Amazon Application Recovery Controller のゾーンシフトとゾーンオートシフト機能をサポートするようになりました。
ゾーンシフトにより、障害のある可用性ゾーン (AZ) からトラフィックを迅速に移動し、不適切なアプリケーションのデプロイメントやグレー障害などのイベントから復旧できます。ゾーンオートシフトは、AWS が潜在的な影響を特定した場合に、安全かつ自動的にトラフィックを AZ から移動します。
ALB でクロスゾーンを有効にすることは、複数の AZ にあるアプリケーションターゲット間でトラフィックを均等に分散する必要があるお客さまにとって一般的な構成です。今回のアップデートにより、クロスゾーンが無効化されたロードバランサーと同様に、障害が発生した場合に AZ からトラフィックを移動できるようになりました。
ゾーンシフトまたはオートシフトがトリガーされると、ALB は影響を受けた AZ 内のターゲットへの全てのトラフィックをブロックし、DNS からゾーン IP を削除します。
この機能は2つのステップで設定できます：
1. ALB コンソールまたは API を使用して、ロードバランサーでゾーンシフトを許可する設定を有効にします。
2. Amazon Application Recovery Controller コンソールまたは API を通じて、選択した ALB のゾーンシフトをトリガーするか、ゾーンオートシフトを有効にします。

Application Load Balancer と Network Load Balancer がロードバランサー容量ユニット予約をサポート
Application Load Balancer (ALB) と Network Load Balancer (NLB) で、Load Balancer Capacity Unit (LCU) Reservation がサポートされるようになりました。この機能により、ロードバランサーの最小容量を事前に設定できるようになり、既存のトラフィックパターンに基づく自動スケーリング機能を補完します。
この機能を使用することで、予想されるトラフィックの急増に備えて、事前に保証された最小容量を確保できます。これにより、需要の高いイベント時にスケールと可用性を向上させることができます。LCU Reservation は、イベントチケットの販売、新製品の発売、人気コンテンツのリリースなどのシナリオに適しています。
この機能を使用する場合、予約した LCU と予約を超える追加使用分のみが課金対象となります。ELB コンソールまたは API を通じて簡単に設定できます。
ALB については、AWS GovCloud (US) リージョンを含む全ての商用 AWS リージョンで利用可能です。NLB については、米国東部（バージニア北部）、米国東部（オハイオ）、米国西部（オレゴン）、アジアパシフィック（香港）、アジアパシフィック（シンガポール）、アジアパシフィック（シドニー）、アジアパシフィック（東京）、ヨーロッパ（フランクフルト）、ヨーロッパ（アイルランド）、ヨーロッパ（ストックホルム）で利用可能です。

Application Load Balancer が相互 TLS 使用時のクライアント動作を簡素化する認証局通知機能を導入
Application Load Balancer (ALB) が、関連する Trust Store に保存された認証局 (CA) のサブジェクト名を通知する機能をサポートし、証明書選択プロセスを簡素化しました。この機能を有効にすると、ALB はロードバランサーへの接続を試みるクライアントに CA サブジェクト名のリストを送信します。クライアントはこのリストを使用して、ALB が受け入れる証明書を特定できるため、相互認証時の接続エラーが減少します。
この機能は、AWS API、AWS CLI、または AWS マネジメントコンソールを使用して設定できます。

Application Load Balancer がヘッダー変更機能を導入し、トラフィック制御とセキュリティを強化
Application Load Balancer (ALB) で HTTP リクエストとレスポンスヘッダーの変更がサポートされ、アプリケーションコードを変更せずにトラフィックとセキュリティ体制を管理するための制御が強化されました。
この機能には3つの主要な機能があります：
1. ロードバランサーが生成する特定のヘッダーの名前変更
2. 特定のレスポンスヘッダーの挿入
3. サーバーレスポンスヘッダーの無効化
ヘッダーの名前変更により、ALBが生成する全ての Transport Layer Security (TLS) ヘッダー（6つの mTLS ヘッダーと2つの TLS ヘッダー）の名前を変更できます。これにより、特定のフォーマットのヘッダーを期待する既存のアプリケーションとシームレスに統合できます。
ヘッダーの挿入では、Cross-Origin Resource Sharing (CORS) 関連のカスタムヘッダーや HTTP Strict-Transport-Security (HSTS) などの重要なセキュリティヘッダーを挿入できます。
ALBが生成する「Server」ヘッダーを無効化する機能により、サーバー固有の情報の露出を減らし、アプリケーションにさらなる保護層を追加します。
これらのレスポンスヘッダー変更機能により、個々のアプリケーションではなくロードバランサーレベルで組織のセキュリティ体制を一元的に適用できます。
この機能は AWS API、AWS CLI、または AWS Management Console を使用して設定できます。

Amazon VPC がパブリックアクセスのブロック機能を発表
AWS が Virtual Private Cloud (VPC) Block Public Access (BPA) を発表しました。これは、ネットワークおよびセキュリティ管理者が VPC のインターネットトラフィックを確実にブロックできる、新しい集中型の宣言的コントロールです。VPC BPA は他の設定よりも優先され、組織のセキュリティとガバナンスポリシーに準拠して、VPC リソースが無制限のインターネットアクセスから保護されることを保証します。
Amazon VPC では、お客さまが論理的に分離された仮想ネットワークで AWS リソースを起動できます。多くの場合、お客さまは複数の事業部門やアプリケーション開発チームが所有する何千もの AWS アカウントと VPC を持っています。中央管理者は、VPC 内のリソースへのパブリックインターネットアクセスを厳密に制御する重要な責任があります。
VPC BPA は、管理者が Internet Gateway や Egress-only Internet Gateway を介した VPC へのインターネットアクセスを簡単にブロックできる単一の宣言的コントロールを提供します。これにより、ルーティングやセキュリティ設定に関係なく、AWS リソースが意図せずパブリックに公開されることを防ぎます。
管理者は、アカウント内の全ての VPC または選択した VPC に BPA を適用し、双方向または入力のみのインターネット接続をブロックし、インターネットアクセスが必要なリソースのために特定のサブネットを除外することができます。
VPC BPA は AWS Network Access Analyzer および VPC Flow Logs と統合されており、影響分析のサポート、高度な可視性の提供、監査およびコンプライアンス要件の達成を支援します。

Amazon VPC Lattice が Amazon ECS をサポート
Amazon VPC Lattice が Amazon ECS とのネーティブ統合を提供するようになりました。これにより、VPC Lattice は Amazon EC2、Amazon EKS、AWS Lambda、Amazon ECS、AWS Fargate など、主要な AWS コンピューティングサービス全体で包括的なサポートを提供できるようになりました。
VPC Lattice は、AWS コンピューティングサービス間でアプリケーションの接続、セキュリティ、監視を簡素化するマネージドアプリケーションネットワーキングサービスです。開発者はネットワークのセットアップやメンテナンスにかかる時間とリソースを削減しながら、ビジネスに重要なアプリケーションの構築に集中できます。
ECS とのネーティブ統合により、ECS サービスを VPC Lattice ターゲットグループに直接関連付けることができるようになり、中間の Application Load Balancer (ALB) が不要になりました。この統合により、コスト、運用オーバーヘッド、複雑さが軽減され、ECS と VPC Lattice の両方の完全な機能セットを活用できます。
Amazon EC2、Amazon EKS、AWS Lambda、Amazon ECS ワークロードが混在する多様なコンピューティングインフラストラクチャーを持つ組織は、全てのコンピューティングプラットフォーム間でサービス間の接続、セキュリティ、可観測性を統合できるようになります。

Amazon VPC IPAM が AWS Organizations 内の組織単位での有効化をサポート
Amazon VPC IP Address Manager (IPAM) が AWS Organizations 内の特定の組織単位 (OU) に対して有効化および使用できるようになりました。これにより、本番環境のワークロードなど特定のタイプのワークロードや、組織内で OU としてグループ化された特定の事業部門に対して IPAM を有効化できます。
VPC IPAM は、AWS ワークロードの IP アドレスの計画、追跡、監視を容易にします。通常、組織全体で IPAM を有効にすることで、全ての IP アドレスの統合ビューを得られます。しかし、組織の一部に対してのみ IPAM を有効にしたい場合もあります。例えば、コアネットワークから分離され実験的なワークロードのみを含むサンドボックス以外の全てのタイプのワークロードに対して IPAM を有効にしたい場合や、IPAM を必要とする特定の事業部門を先行して導入したい場合などです。
この新機能を使用することで、OU としてグループ化された組織の特定の部分に対して IPAM を有効にすることができます。
Amazon VPC IPAM は、中国 (北京、Sinnet 運営) および中国 (寧夏、NWCD 運営) を含む全ての AWS リージョンで利用可能です。

Amazon CloudFront がアクセスログの新しいフォーマットと送信先をサポート
Amazon CloudFront の標準アクセスログ機能が強化され、新しいログ設定とデリバリーオプションが提供されるようになりました。
主な改善点は以下の通りです：
1. ログの新しい送信先として Amazon CloudWatch Logs と Amazon Data Firehose が追加されました。
2. ログ出力フォーマットの選択肢が拡大し、JSON や Apache Parquet (S3 に配信する場合) などが利用可能になりました。
3. S3 に配信されるログの自動パーティーション化、特定のログフィールドの選択、ログに含まれるフィールドの順序設定が可能になりました。
これらの新機能により、カスタムのログ処理が不要になり、ネーティブなログ設定が可能になりました。例えば、Amazon Athena や AWS Glue を使用する際のクエリパフォーマンスを向上させるために、S3 に配信される CloudFront ログに Apache Parquet フォーマットを直接設定できるようになりました。
新しいログ機能は、CloudFront コンソールまたは API を通じて有効化できます。

Amazon CloudFront が gRPC 配信をサポート
Amazon CloudFront が gRPC アプリケーションの配信をサポートするようになりました。gRPC は、HTTP/2 接続を介してクライアントとサーバー間の双方向通信を可能にする、最新のオープンソースリモートプロシージャコール (RPC) フレームワークです。
gRPC で構築されたアプリケーションは、効率的な双方向ストリーミングと Protocol Buffers と呼ばれるバイナリメッセージフォーマットを使用することで、レイテンシーが改善されます。Protocol Buffers は、RESTful API で使用される JSON などの従来のペイロードよりも小さくなっています。
gRPC は、応答性の高いユーザーエクスペリエンスのために継続的なクライアント-サーバー間のやりとりを必要とするアプリケーションの通信レイテンシーを削減します。例えば、配車アプリケーションでは、ユーザーが毎回更新をリクエストしなくても、要求された車両の位置をユーザーのデバイス上で自動的に更新するために gRPC サービスを使用できます。
gRPC は、双方向通信に REST API を使用する際の一部のレイテンシーの課題に対処します。REST API では、クライアントがサーバーへの接続を確立し、リクエストを行い、レスポンスを受け取った後に接続を終了するため、各リクエストに余分なレイテンシーが発生します。gRPC では、クライアントとサーバーが単一の接続を使用して、複数のメッセージを独立して同時に送信できます。
CloudFront を使用して gRPC アプリケーションを配信することで、お客さまは gRPC の利点に加えて、CloudFront の世界規模のリーチ、スピード、セキュリティの恩恵を受けることができます。CloudFront は、全てのエッジロケーションから gRPC をサポートしています。

Amazon CloudFront が VPC オリジンを発表
Amazon CloudFront が Virtual Private Cloud (VPC) オリジンを発表しました。この新機能により、VPC のプライベートサブネットにホストされたアプリケーションからコンテンツを配信できるようになります。
VPC オリジンを使用すると、Application Load Balancer (ALB)、Network Load Balancer (NLB)、EC2 インスタンスをプライベートサブネットに配置し、CloudFront ディストリビューションを通じてのみアクセス可能にできます。これにより、Webアプリケーションのセキュリティ強化が容易になり、お客さまはビジネスの成長に集中しながら、CloudFront の高パフォーマンスとグローバルな拡張性を維持できます。
従来、VPC 内のオリジンを使用する場合、お客さまはオリジンをパブリックサブネットに配置し、アクセスコントロールリストなどのメカニズムを使用してアクセスを制限する必要がありました。これらのソリューションの実装と維持には継続的な労力が必要でした。
VPC オリジンは、セキュリティ管理を効率化し、運用の複雑さを軽減します。これにより、CloudFront をアプリケーションの単一のフロントドアとして簡単に使用できるようになります。
CloudFormation のサポートは近日中に提供される予定です。

Amazon CloudFront が CloudFront Functions を使用したオリジン変更を発表
Amazon CloudFront が CloudFront Functions 内でオリジンの変更をサポートするようになりました。これにより、リクエストごとに条件に応じてオリジンサーバーを変更または更新できます。CloudFront Functions でカスタムロジックを記述し、オリジンプロパティの上書き、CloudFront ディストリビューション内の別のオリジンの使用、または任意のパブリック HTTP エンドポイントへのリクエスト転送が可能になりました。
オリジン変更により、キャッシュミス時にアプリケーションサーバーにトラフィックを転送する方法についてカスタムルーティングポリシーを作成できます。例えば、視聴者の地理的位置を特定し、キャッシュミス時に最も近い AWS リージョンで実行されているアプリケーションにリクエストを転送することで、アプリケーションの最小限のレイテンシーを確保できます。
以前は AWS Lambda@Edge を使用してオリジンを変更する必要がありましたが、同じ機能が CloudFront Functions で利用可能になり、パフォーマンスが向上しコストも削減されました。オリジン変更は、カスタムヘッダーの設定、タイムアウトの調整、Origin Shield の設定、オリジングループ内のプライマリオリジンの変更など、既存の全てのオリジン機能の更新をサポートしています。

Amazon CloudFront が Anycast Static IP をサポート開始
Amazon CloudFront が Anycast Static IP を導入しました。これにより、お客さまは世界中の CloudFront エッジロケーションに接続するための専用 IP アドレスリストを利用できるようになりました。
通常、CloudFront はトラフィックの処理に動的な IP アドレスを使用しますが、Anycast Static IP を実装すると、ワークロード用の専用の静的 IP アドレスリストが提供されます。
CloudFront Anycast Static IP により、お客さまはパートナーやお客さまに専用の IP アドレスリストを提供できるため、セキュリティの強化やネットワーク管理の簡素化が可能になります。一般的なユースケースとして、ネットワークファイアウォールでの静的 IP アドレスのホワイトリスト登録があります。
CloudFront は、全てのエッジロケーションで Anycast Static IP をサポートしています。ただし、Sinnet が運営する AWS 中国 (北京) リージョンと NWCD が運営する AWS 中国 (寧夏) リージョンは除外されます。

Amazon Application Recovery Controller のゾーンシフトとゾーンオートシフトが EC2 Auto Scaling のサポートを拡張
Amazon Application Recovery Controller (ARC) のゾーンシフトとゾーンオートシフトの機能が拡張され、EC2 Auto Scaling をサポートするようになりました。
ARCゾーンシフトは、アベイラビリティーゾーン（AZ）内の不健全なアプリケーションを迅速に復旧し、停電やハードウェア・ソフトウェア障害などのイベントによるアプリケーションへの影響の期間と深刻度を軽減します。ARCゾーンオートシフトは、AWSがAZに影響を与える潜在的な障害を特定した際に、安全かつ自動的にアプリケーションのトラフィックをそのAZから離れた場所にシフトします。
EC2 Auto Scalingのお客さまは、障害発生時にAZからトラフィックをシフトできるようになりました。ゾーンシフトはEC2 Auto Scalingと連携し、動的なスケールインを停止することで、不要な容量削減を防ぎ、健全なAZにのみ新しいEC2インスタンスを起動します。さらに、障害のあるAZでヘルスチェックを有効にするか、無効にするかを設定できます。無効にすると、アクティブなゾーンシフトがあるAZで不健全なインスタンスの置き換えが一時停止されます。
EC2 Auto ScalingコンソールまたはAPIを使用してEC2 Auto Scalingグループのゾーンシフトを有効にし、ARCゾーンシフトコンソールまたはAPIを介してゾーンシフトをトリガーするか、オートシフトを有効にすることができます。

Amazon Application Recovery Controller のゾーンシフトとゾーンオートシフトが Application Load Balancer をサポート
Amazon Application Recovery Controller (ARC) のゾーンシフトとゾーンオートシフトの機能が拡張され、クロスゾーン設定が有効な Application Load Balancer (ALB) をサポートするようになりました。
ARC ゾーンシフトは、アベイラビリティーゾーン (AZ) 内の不健全なアプリケーションを迅速に復旧し、停電やハードウェア・ソフトウェア障害などのイベントによるアプリケーションへの影響の期間と深刻度を軽減します。ARC ゾーンオートシフトは、AWS が AZ に影響を与える潜在的な障害を特定した場合、安全かつ自動的にアプリケーションのトラフィックをその AZ から離れるようにシフトします。
クロスゾーンが有効な ALB を使用している全てのお客さまは、障害発生時に AZ からトラフィックをシフトできるようになりました。ゾーンシフトは、影響を受けた AZ 内のターゲットへの全てのトラフィックをブロックし、DNS からゾーン IP を削除することで ALB と連携します。
まず ALB コンソールまたは API を使用して ALB のゾーンシフトを有効にし、その後 ARC ゾーンシフトコンソールまたは API を通じてゾーンシフトをトリガーするか、オートシフトを有効にする必要があります。

AWS がライブストリーミング向けのメディア品質対応レジリエンシーを発表
Amazon CloudFront と AWS Media Services の統合機能である Media Quality-Aware Resiliency (MQAR) が利用可能になりました。MQAR は、動的に生成されるビデオ品質スコアに基づいて、動的なクロスリージョンのオリジン選択とフェイルオーバーを提供します。
ライブイベントや24時間365日のプログラミングチャンネルを配信する必要があるお客さま向けに設計されたMQARは、あるリージョンでビデオ品質が低下した場合、数秒以内に自動的にリージョン間を切り替えて回復します。これにより、視聴者に高品質な体験を提供することができます。
MQARを使用すると、ブラックフレーム、フリーズまたはドロップフレーム、繰り返しフレームなどのビデオ品質の問題に耐えられるライブイベントストリーミングワークフローを実現できます。AWS Elemental MediaLive はソースから配信されるビデオ入力を分析し、ビデオ品質の変化を反映した品質スコアを動的に生成します。その後、CloudFront ディストリビューションは、最高の品質スコアを報告する MediaPackage オリジンを継続的に選択します。
MQARを開始するには、AWS Media Services を使用してクロスリージョンチャンネル配信をデプロイし、オリジングループで MQAR を使用するように CloudFront を設定します。品質指標のメトリクスを使用して、CloudWatch アラートを作成し、品質問題の通知を受けることができます。

量子テクノロジー

量子コンピューティング初心者向けの Quantum Embark アドバイザリープログラムを発表
AWS が Quantum Embark を発表しました。これは、お客さまの量子コンピューティングへの準備を支援する新しいプログラムです。専門家主導のアプローチにより、量子コンピューティングの導入を開始できます。
このプログラムでは、以下のことが可能になります:
- 量子コンピューティングのビジネス価値の探索
- 技術開発のペースの理解
- その影響への準備
Quantum Embark は、誇大広告を排除し、実用的な成果に焦点を当てています。
プログラムは3つのモジュールで構成されています:
1. ユースケース発見: 最も具体的な機会に焦点を当てる
2. 技術イネーブルメント: Amazon Braket を通じて量子コンピューティングを実践的に体験
3. ディープダイブ: ユースケース発見モジュールで特定されたターゲットアプリケーションへの量子アルゴリズムのマッピングについて理解を深める
完了時には、推奨ツール、予測ロードマップ、およびターゲットアプリケーション領域のリーダーシップやビジネスチームとの連携のためのドキュメントを含む再利用可能なランブックが提供されます。
Quantum Embark では、選択したモジュールに対してのみ支払いが必要で、長期的なコミットメントは不要です。

セキュリティ、アイデンティティ、コンプライアンス

Amazon Cognito が新機能ティア「Essentials」と「Plus」を発表
Amazon Cognito が新しいユーザープール機能ティアとして「Essentials」と「Plus」を導入しました。
Essentials ティアは、包括的で柔軟なユーザー認証とアクセス制御機能を提供し、数分で安全でスケーラブル、かつカスタマイズされたサインアップとサインイン体験を実装できます。パスワードベースのログイン、多要素認証（メール、SMS、TOTP）、ソーシャルIDプロバイダーによるログインをサポートし、最近発表されたマネージドログインやパスワードレスログイン（パスキー、メール、SMS）機能も含まれています。また、アクセストークンのカスタマイズやパスワードの再利用禁止もサポートしています。
Plus ティアは、アプリケーションのセキュリティニーズが高いお客さま向けに、不審なログインに対する脅威保護機能を提供します。Essentials の全ての機能に加えて、リスクベースの適応型認証、漏えいした認証情報の検出、脅威シグナルを分析するためのユーザー認証イベントログのエクスポートをサポートしています。
新規ユーザープールのデフォルトティアは Essentials となります。お客さまはアプリケーションのニーズに応じて、いつでも利用可能なティア間を切り替えることができます。既存のユーザープールについては、新しいティアを有効にするか、現在の設定を変更せずに使用を継続できます。
Amazon Cognito の高度なセキュリティ機能（ASF）を使用しているお客さまは、Plus ティアの検討をおすすめします。Plus ティアには ASF の全ての機能が含まれ、パスワードレスログインなどの追加機能も提供され、ASF 使用時と比較して最大60%のコスト削減が可能です。
Essentials と Plus ティアは新しい価格設定で提供されます。

Amazon Cognito がパスワードレス認証をサポートし、スムーズで安全なログインを実現
Amazon Cognito がパスワードレス認証をサポートし、パスキー、メール、テキストメッセージによるサインインが可能になりました。パスキーは FIDO 標準に基づき、公開鍵暗号を使用して強力なフィッシング耐性のある認証を実現します。
パスワードレス認証により、従来のパスワードベースの認証に伴う煩わしさを軽減し、アプリケーションのユーザーログイン体験を簡素化できます。例えば、ユーザーがパスキーを使用してログインする場合、Apple MacBook の Touch ID や PC の Windows Hello 顔認証などの組み込み認証機能を利用できます。
Amazon Cognito は、数分で数百万のユーザーに安全でスケーラブル、かつカスタマイズ可能なサインアップとサインイン体験を提供します。今回のアップデートにより、AWS は構築するアプリケーションにパスワードレス認証のサポートを拡張しました。これにより、エンドユーザーは低摩擦で安全なアプローチでアプリケーションにログインできるようになります。
パスワードレス認証は Cognito Essentials ティアの一部として提供され、AWS GovCloud (US) リージョンを除く Amazon Cognito が利用可能な全ての AWS リージョンで使用できます。

Amazon Cognito がエンドユーザージャーニーのリッチなブランディングをサポートする Managed Login を導入
Amazon Cognito が Managed Login を導入しました。これは完全マネージド型のホステッドサインインおよびサインアップ機能で、お客さまは自社やアプリケーションのブランディングに合わせてカスタマイズできます。
Managed Login により、Cognito のお客さまは、ノーコードのビジュアルエディターを使用して、サインアップからログイン、パスワード回復、多要素認証までのユーザージャーニーのルックアンドフィールをカスタマイズできるようになりました。
この機能は、パスワードレス認証やローカライゼーションなどのカスタム実装の設計と維持に関する煩雑な作業を軽減します。例えば、パスキー、メール、テキストメッセージを使用したサインインなど、パスワードレスログインの事前構築された統合を提供します。
Managed Login により、お客さまは AWS マネジメントコンソールを通じてエンドユーザーのサインアップとサインイン体験を設計・管理できるようになりました。さらに、Cognito はユーザープールの迅速な設定のために、アプリケーション固有（Webアプリケーションなど）のガイダンスを含む新しい開始エクスペリエンスを提供しています。
これらの機能により、お客さまは Amazon Cognito を使用して、これまで以上に迅速にアプリケーションをエンドユーザーに提供できるようになりました。

AWS STS が OIDC トークンの ECDSA ベース署名をサポート
AWS Security Token Service (STS) が OpenID Connect (OIDC) JSON Web Token (JWT) の楕円曲線デジタル署名アルゴリズム (ECDSA) キーによるデジタル署名をサポートするようになりました。デジタル署名は JWT の信頼性と完全性を保証し、ECDSA は NIST 承認の人気のあるデジタル署名アルゴリズムです。
アイデンティティプロバイダー (IdP) がユーザーを認証する際、署名付き OIDC JWT を作成してユーザーのアイデンティティを表現します。認証されたユーザーが AssumeRoleWithWebIdentity API を呼び出し OIDC JWT を渡すと、STS は保護された AWS リソースへのアクセスを可能にする短期的な認証情報を提供します。
IdP が OIDC JWT にデジタル署名する際、RSA キーと ECDSA キーのどちらかを選択できるようになりました。ECDSA キーを OIDC IdP で使用するには、IdP の JWKS ドキュメントを新しいキー情報で更新します。ECDSA ベースの署名を使用するために AWS Identity and Access Management (IAM) の設定を変更する必要はありません。

ストレージ

Mountpoint for Amazon S3 が高性能な共有キャッシュをサポート
Amazon S3 Express One Zone を Mountpoint for Amazon S3 の高性能読み取りキャッシュとして使用できるようになりました。このキャッシュは複数のコンピューティングインスタンスで共有でき、データセットのサイズに応じて柔軟にスケーリングできます。
Mountpoint for S3 は、ローカルファイルシステムの API 呼び出しを S3 オブジェクトの REST API 呼び出しに変換するファイルクライアントです。今回のアップデートにより、Mountpoint for S3 は読み取り後にデータを S3 Express One Zone にキャッシュできるようになり、S3 Standard からの読み取りと比較して最大 7 倍高速な後続の読み取りリクエストが可能になりました。
以前は、Mountpoint for S3 は Amazon EC2 インスタンスストレージ、EC2 インスタンスメモリ、または Amazon EBS ボリュームに最近アクセスしたデータをキャッシュできました。これにより、利用可能なローカルストレージのサイズまでのデータセットに対して、同じコンピューティングインスタンスからの繰り返しの読み取りアクセスのパフォーマンスが向上しました。
S3 Express One Zone へのデータのキャッシュを選択すると、複数のコンピューティングインスタンスで共有データセットを繰り返し読み取るアプリケーションが、データセットの総サイズに制限なく恩恵を受けられます。この機能を有効にすると、Mountpoint for S3 は最大 1 メガバイトのサイズのオブジェクトを S3 Express One Zone に保持します。
これは、コンピュータービジョンモデルの機械学習トレーニングなど、複数のインスタンスから何百万もの小さな画像を繰り返し読み取るアプリケーションを使用するコンピューティング集約型のユースケースに最適です。
Mountpoint for Amazon S3 は AWS サポートによるオープンソースプロジェクトです。

Amazon S3 Express One Zone がオブジェクトへのデータ追加機能をサポート
Amazon S3 Express One Zone に、オブジェクトにデータを追加する機能が追加されました。これにより、S3 上の既存のオブジェクトにデータを追加できるようになりました。
この機能は、一定期間にわたって継続的にデータを受信するアプリケーションに特に有用です。例えば：
- ログ処理アプリケーションが既存のログファイルの末尾に新しいログエントリーを追加する場合
- メディア配信アプリケーションがトランスコードされた新しいビデオセグメントをビデオファイルに追加し、即座に視聴者にストリーミングする場合
これまでは、最終的なオブジェクトを S3 にコピーする前に、ローカルストレージでデータを結合する必要がありました。今回のアップデートにより、S3 Express One Zone 内で直接既存のオブジェクトに新しいデータを追加し、即座にオブジェクトを読み取ることが可能になりました。
この機能は、AWS SDK、AWS CLI、または Mountpoint for Amazon S3（バージョン 1.12.0 以上）を使用して利用できます。

Amazon S3 Express One Zone が S3 Lifecycle を使用したオブジェクトの有効期限設定をサポート
Amazon S3 Express One Zone が S3 Lifecycle を使用したオブジェクトの有効期限設定をサポートするようになりました。S3 Lifecycle は、オブジェクトの経過時間に基づいて有効期限を設定し、ストレージコストを自動的に最適化するのに役立ちます。
S3 Express One Zone で S3 Lifecycle ルールを設定し、オブジェクトの有効期限を自動的に管理できるようになりました。バケット全体または、プレフィックスやオブジェクトサイズでフィルターリングしたオブジェクトのサブセットに対して、S3 Lifecycle 有効期限ルールを設定できます。
例えば、512 KB未満の全てのオブジェクトを3日後に期限切れにするルールや、特定のプレフィックス内の全てのオブジェクトを10日後に期限切れにするルールを作成できます。
さらに、S3 Lifecycle は S3 Express One Zone オブジェクトの有効期限切れを AWS CloudTrail に記録するため、監視、アラート設定、監査が可能です。
この機能は、Amazon S3 REST API、AWS Command Line Interface (CLI)、または AWS Software Development Kit (SDK) クライアントを使用して利用できます。

Amazon S3 Connector for PyTorch が分散チェックポイントをサポート
Amazon S3 Connector for PyTorch が Distributed Checkpoint (DCP) をサポートし、Amazon S3 へのチェックポイントの書き込み時間が改善されました。DCP は、複数のトレーニングプロセスから並列で機械学習 (ML) モデルを保存および読み込むための PyTorch の機能です。PyTorch は、ML モデルの構築とトレーニングに使用されるオープンソースの ML フレームワークです。
分散トレーニングジョブは数時間から数日間実行されることが多く、フォールトトレランスを向上させるためにチェックポイントが頻繁に書き込まれます。例えば、大規模な基盤モデルのトレーニングジョブは数日間実行され、数百ギガバイトのサイズのチェックポイントを生成します。
Amazon S3 Connector for PyTorch で DCP を使用することで、これらの大規模なチェックポイントを Amazon S3 に書き込む時間を短縮し、計算リソースの利用率を維持しつつ、最終的に計算コストを削減できます。

Amazon EFS がクロスアカウントレプリケーションをサポート
Amazon EFS がクロスアカウントレプリケーションをサポートし、AWS アカウント間でファイルシステムを複製できるようになりました。EFS レプリケーションにより、選択した AWS リージョンにファイルシステムの最新のレプリカを簡単に維持できます。
このアップデートにより、EFS レプリケーションのお客さまは、ファイルデータのレプリカを別のアカウントに自動的に保持することで、事業継続性、マルチアカウントでの災害復旧、およびコンプライアンス要件を満たすことができます。
お客さまは多くの場合、運用の優秀性、セキュリティ、信頼性のために、複数の AWS アカウントを使用してビジネスアプリケーションとデータを分離・管理しています。EFS レプリケーションを使用して、ファイルシステムを任意の AWS リージョンの別のアカウントに複製できるようになりました。これにより、アカウント間で EFS データを同期するためのカスタムプロセスを設定する必要がなくなり、分散環境での回復力と信頼性が向上します。

Amazon EBS スナップショットと EBS-backed AMI のカスタマイズ可能な削除保護機能を発表
Amazon EBS の Recycle Bin ルールにタグベースの除外機能が追加されました。これにより、EBS スナップショットと EBS-backed AMI を特定のタグに基づいて Recycle Bin の対象から除外できるようになりました。
Recycle Bin は、リソースを指定した期間保持することで、誤削除から保護する機能です。新機能により、重要なデータのみを削除保護の対象とし、保護が不要な非重要データを除外することでコスト削減が可能になります。
リージョンレベルの保持ルールは、そのリージョン内の全ての EBS スナップショットと EBS-backed AMI を誤削除から保護する簡単な方法です。しかし、一時的なスナップショットを作成するセキュリティスキャンワークフローや、追加の削除保護が不要なバックアップ自動化などのケースもあります。
新機能を使用することで、削除保護が不要なリソースを Recycle Bin から除外し、ストレージコストを削減できます。
この機能は、EC2 コンソール、API/CLI、SDK を通じて利用可能です。

AWS Backup for Amazon S3 が新しい復元パラメーターを追加
AWS Backup が Amazon S3 バックアップ向けに新しい復元パラメーターを導入しました。これにより、オブジェクトの復元バージョン数を選択できるようになりました。
従来、AWS Backup はデフォルトで任意の時点におけるバージョンスタックの最新バージョンのみを復元していました。新しいパラメーターを使用すると、バージョンスタック全体を復元して全てのバージョンのデータを回復したり、古いバージョンを復元せずに最新バージョンのみを回復したりすることが可能になります。
この機能により、Amazon S3 バックアップからバケットやプレフィックスのデータ復旧プロセスをより柔軟に制御でき、要件に合わせて復元ジョブをカスタマイズできるようになりました。

その他

AWS re:Post Private が Amazon Bedrock と統合し、組織向けのコンテキスト化された知識を提供
AWS re:Post Private が Amazon Bedrock と統合され、組織向けのコンテキスト化された知識管理の新時代が幕を開けました。この機能により、従来の組織的な知識管理が、人間の専門知識と AI の能力が補完し合って集合知を構築する、動的な協調型インテリジェンスシステムへと変革されます。
この統合の中核となるのは、re:Post Private 用の re:Post Agent です。これは AI を活用したアシスタントで、厳選された知識リソースの豊富なリポジトリから、お客さまの質問に対して高度にコンテキスト化された技術的な回答を提供します。re:Post Agent for re:Post Private は、お客さま固有のプライベートな知識と AWS の膨大なパブリックな知識ベースを独自に組み合わせ、各組織の特定のコンテキストとニーズに合わせたタイムリーな回答を保証します。
この新しい統合により、組織は協調型インテリジェンスの可能性を最大限に活用できるようになりました。人間の洞察力と AI の効率性の強力な連携により、企業内での問題解決、イノベーション、知識共有の新たな道が開かれます。

今週のWeekly AWSは、以上です。最後までお読みいただき、ありがとうございました。

関連サービス