Weekly AWS アップデート情報 - 2025/1/6～SES Mail Manager がフルライフサイクルロギングをサポート～

ビジネスアプリケーション

Amazon Connect がルーティング時に特定のスキルを除外する機能を提供開始
Amazon Connect に、ルーティング基準を使用する際に特定のスキルを除外する機能が追加されました。これにより、特殊なスキルを除外したり確保したりすることができます。
例えば、スペイン語と英語の両方を話せるエージェントを英語のコンタクトから除外し、スペイン語のコンタクト用に確保することができます。必要に応じて除外条件を解除することで、両言語対応のエージェントを含めることも可能です。
この機能により、エージェントのスキルをより効果的に活用し、コンタクトセンターの運用を最適化できます。

Amazon Connect がエージェントの習熟度範囲に基づくルーティングをサポート
Amazon Connect で、フランス語のレベル1から3など、エージェントの習熟度の範囲を指定できるようになりました。これにより、各コンタクトを適切なスキルレベルを持つエージェントにマッチングでき、コンタクトの転送回数と処理時間を削減できます。新人には比較的簡単なコンタクトを割り当て、経験豊富なエージェントには知識と専門性を要する難しいコンタクトを割り当てることができます。

コンピューティング

Amazon Lightsail の API エンドポイントが IPv6 接続をサポート
Amazon Lightsail の API エンドポイントが IPv6 プロトコルをサポートし、IPv6 経由での接続が可能になりました。この新機能を利用するには、アプリケーションを Amazon Lightsail の新しいデュアルスタックエンドポイントに向けるように設定します。デュアルスタックエンドポイントへのリクエストは、ネットワークとクライアントが使用するプロトコルに応じて、IPv6 または IPv4 アドレスに解決されます。
インターネットの成長に伴い、パブリック IPv4 アドレスが枯渇しつつあります。Lightsail は今年初め、IPv6 採用を支援するために IPv6 専用インスタンスプランを導入しました。デュアルスタック Lightsail API エンドポイントの導入により、Lightsail IPv6 専用インスタンスや任意の IPv6 クライアントから Lightsail API へのリクエストが可能になりました。
この機能は、AWS Command Line Interface (CLI) および AWS SDK を使用して、Lightsail をサポートする全ての AWS リージョンで利用できます。

コンテナ

Amazon EKS が利用可能な Kubernetes バージョンへのプログラムによるアクセスを導入
Amazon Elastic Kubernetes Service (EKS) で、利用可能な Kubernetes バージョンにプログラムでアクセスできるようになりました。これにより、クラスタの作成やアップグレード前に、利用可能なバージョンの検出と選択が簡素化されます。
Kubernetes は急速に進化し、毎年3つのマイナーバージョンがリリースされ、新機能、設計の更新、バグ修正が導入されます。EKS は各マイナーバージョンに対して、リリース後14カ月間の標準サポートを提供します。標準サポート終了後、そのバージョンは12カ月間の延長サポート期間に入ります。EKS は Kubernetes バージョンのサポートをリリースから26カ月後に終了します。
このアップデートにより、サポートステータスや日付を含む Kubernetes バージョンのメタデータをプログラムで取得できるようになりました。また、EKS プラットフォームバージョンや、新しいクラスタ作成時に EKS が使用するデフォルトの Kubernetes バージョンも確認できます。

Amazon ECR がレジストリポリシーを全ての ECR アクションに拡大
Amazon Elastic Container Registry (Amazon ECR) が、全ての ECR API アクションに対する IAM 権限の管理をサポートするレジストリポリシー v2 を発表しました。この新しいレジストリポリシーにより、お客さまはアカウント内の ECR 機能の使用をより簡単に制御できるようになりました。
ECR レジストリポリシーを使用すると、AWS IAM プリンシパルにレジストリレベルのアクションを実行する権限を付与することで、ECR プライベートレジストリの使用を制御できます。レジストリポリシー バージョン 1 (v1) では、ReplicateImage、BatchImportUpstreamImage、CreateRepository の 3 つのアクションのみがサポートされていましたが、新しいレジストリポリシー バージョン 2 (v2) では全ての ECR アクションがサポートされます。
レジストリポリシー v2 を使用することで、ECR レジストリ内の全てのリポジトリにわたる権限を簡単に制御できるようになり、セキュリティ体制の改善と、複数のリポジトリにわたって個別に権限を設定する時間の節約が可能になります。
新しい ECR アカウントでは、自動的にレジストリポリシー v2 が使用されます。レジストリポリシー v1 から v2 への移行は、ECR 管理コンソールまたは新しい ECR put-account-setting API を使用して行うことができます。

機械学習

Llama 3.3 70B が Amazon SageMaker JumpStart で利用可能に
Amazon SageMaker JumpStart を通じて、Meta の Llama 3.3 70B モデルが利用可能になりました。このモデルは高性能と計算効率のバランスが取れており、より大きな Llama バージョンと同等の出力品質を提供しながら、必要なリソースが大幅に少なくて済むため、コスト効率の高い AI 導入に適しています。
Llama 3.3 70B の特長：
- 推論コストを大幅に削減する強化されたアテンションメカニズム
- Web ソースのコンテンツや合成例を含む約 15 兆トークンでトレーニング
- 広範な教師あり微調整と人間のフィードバックによる強化学習 (RLHF) を実施
- 人間の好みに合わせた出力と高いパフォーマンス基準の維持
- Meta によると、推論操作のコスト効率が約 5 倍向上
お客さまは SageMaker JumpStart ユーザーインターフェースまたは SageMaker Python SDK を使用してプログラムで Llama 3.3 70B をデプロイできます。SageMaker AI の高度な推論機能により、パフォーマンスとコスト効率の最適化が可能です。

Amazon Bedrock の Agents、Flows、Knowledge Bases が低レイテンシー最適化モデルをサポート（プレビュー）
Amazon Bedrock Agents、Flows、および Knowledge Bases が、最近発表されたプレビュー版の低レイテンシー最適化モデルを SDK 経由でサポートするようになりました。この機能強化により、Amazon Bedrock Tooling で構築された AI アプリケーションの応答時間が短縮され、応答性が向上します。
現在、この最適化は Anthropic の Claude 3.5 Haiku モデルと Meta の Llama 3.1 405B および 70B モデルで利用可能で、精度を損なうことなく標準モデルと比較してレイテンシーが削減されます。
この更新は、リアルタイムのお客さまサービスチャットボットやインタラクティブなコーディングアシスタントなど、レイテンシーに敏感なアプリケーションを開発するお客さまに特に有益です。AWS Trainium2 のような目的に特化した AI チップや Amazon Bedrock の高度なソフトウェア最適化を活用することで、お客さまは特定のユースケースに対して推論を最適化するためのより多くのオプションにアクセスできるようになりました。
これらの機能は、追加のセットアップやモデルの微調整なしに既存のアプリケーションにすぐに統合でき、パフォーマンスの向上と応答時間の短縮を実現します。
お客さまは Amazon Bedrock SDK を通じてランタイム設定によりこれらの新機能にアクセスでき、最適化されたモデルをワークフローやアプリケーションにプログラムで組み込むことができます。

AWS Neuron が Trainium2 と NxD Inference のサポートを導入
AWS が Neuron 2.21 をリリースしました。主な特長は以下の通りです：
1. AWS Trainium2 チップと Amazon EC2 Trn2 インスタンス（trn2.48xlarge インスタンスタイプと Trn2 UltraServer を含む）のサポート
2. PyTorch 2.5 のサポート
3. NxD Inference の導入：PyTorch ベースのライブラリで、大規模言語モデルやマルチモーダルモデルのデプロイを簡素化
4. Neuron Profiler 2.0 (ベータ版)：分散ワークロードのサポートを含む、機能と使いやすさの向上
5. 単一の trn2.48xlarge インスタンスで NxD Inference を使用した Llama 3.1 405B モデル推論のサポート
6. Deep Learning Containers (DLCs) と Deep Learning AMIs (DLAMIs) の更新
7. Llama 3.2、Llama 3.3、Mixture-of-Experts (MoE) モデルなど、さまざまなモデルアーキテクチャーのサポート
8. 新しい推論機能：FP8 重み量子化と Transformers NeuronX (TNx) での投機的デコーディングのためのフラッシュデコーディング
9. 新しいトレーニング例と機能：Trn2 インスタンスでの HuggingFace Llama 3/3.1 70B のサポートや、トレーニング後のモデル調整のための DPO サポートなど
AWS Neuron SDK は、Trn1、Trn2、Inf2 インスタンスでのモデルのトレーニングとデプロイをサポートしています。

マネジメントとガバナンス

Amazon Managed Service for Prometheus コレクターが IPv6 EKS クラスタからのメトリクス収集をサポート
Amazon Managed Service for Prometheus コレクターが、デュアルスタック VPC 設定で IPv6 を使用して Amazon Elastic Kubernetes Service クラスタからメトリクスを収集するオプションを提供するようになりました。
インターネットの継続的な成長により、利用可能な IPv4 アドレスが枯渇しつつあります。IPv6 は利用可能なアドレス数を大幅に増加させるため、お客さまは VPC 内でアドレス空間の重複を管理する必要がなくなります。
このマネージドサービスを使用して、Amazon Elastic Kubernetes Service クラスタ内の IPv6 Prometheus メトリクスエンドポイントを収集できるようになりました。
Amazon Managed Service for Prometheus コレクターの IPv6 サポートは、Amazon Managed Service for Prometheus が一般提供されている全てのリージョンで利用可能です。

AWS Systems Manager for SAP が分散型および高可用性トポロジーの SAP NetWeaver ABAP アプリケーションをサポート
AWS Systems Manager for SAP が機能を拡張し、分散型および高可用性 (HA) トポロジーにデプロイされた SAP NetWeaver ABAP ベースのアプリケーションの登録をサポートするようになりました。この拡張は S/4HANA や BW/4HANA を含む幅広いアプリケーションをカバーし、追加のアプリケーションサーバーや Web ディスパッチャーコンポーネントにもサポートを拡大しています。
この機能により、お客さまは分散型および HA アーキテクチャーで実行される ABAP ベースの SAP アプリケーションの起動と停止操作を自動化できます。これにより、複雑な SAP 環境の管理が簡素化され、自動化による運用効率の向上と、高可用性構成のサポート強化が実現します。
AWS Systems Manager for SAP は、AWS 上の SAP アプリケーションを管理・運用するための自動化機能です。AWS サービスと AWS 上で実行される SAP アプリケーションをシームレスに統合します。SAP アプリケーションを AWS Systems Manager for SAP に登録することで、バックアップの有効化、アプリケーションおよび関連する EC2 インスタンスの起動/停止などの自動化が可能になります。
また、SSM Application Manager コンソール統合の一部として、お客さまは SAP アプリケーションが消費しているリソース（EC2 インスタンス、EBS ボリュームなど）の詳細や、アプリケーションレベルで発生する関連コストを確認できます。

AWS Console モバイルアプリケーション（iOS版）で通知アクションが利用可能に
AWS Console モバイルアプリケーション（iOS版）で通知アクションが一般提供されました。
AWS User Notifications からモバイルデバイスにプッシュ通知を受け取ると、通知詳細画面に通知アクションボタンが表示されます。これにより、ログの表示や EC2 インスタンスの起動、停止、再起動などのアクションをイベント通知から直接実行でき、インシデント対応の診断と解決時間を短縮できます。
通知アクションを使用すると、IAM 権限に基づいて一般的な DevOps タスクをすばやく実行できます。通知アクションは AWS リソースの状態に応じて自動的に表示されます。
例えば、EC2 インスタンスの終了通知を受け取った瞬間にインスタンスを再起動したり、コンピューターに戻ることなくイベント通知の詳細情報を確認したりすることができます。
Console モバイルアプリケーションは、外出先でも AWS リソースの一部を表示・管理し、最新情報を把握できるようにします。

AWS CloudTrail が IPv6 をサポート
AWS CloudTrail が API エンドポイントでデュアルスタックサポートを導入しました。これにより、インターネットプロトコルバージョン6（IPv6）、インターネットプロトコルバージョン4（IPv4）、またはデュアルスタッククライアントを使用して接続できるようになりました。また、AWS PrivateLink を使用して Amazon Virtual Private Cloud（VPC）から CloudTrail API エンドポイントにプライベートにアクセスする際にも、デュアルスタックサポートが利用可能です。
インターネットの継続的な成長により IPv4 アドレスが枯渇しつつあるため、IPv6 への移行が急務となっています。CloudTrail エンドポイントで IPv4 と IPv6 クライアントを同時にサポートすることで、一度に全てを切り替える必要なく、IPv4 から IPv6 ベースのシステムやアプリケーションに段階的に移行できます。これにより、IPv6 コンプライアンス要件を満たし、IPv4 と IPv6 間のアドレス変換を処理するための高価なネットワーク機器が不要になります。

移行と転送

AWS Application Discovery Service が IPv6 エンドポイントをサポート
AWS Application Discovery Service (ADS) で、デュアルスタックドメインを通じて IPv6 アドレスが使用可能になりました。これにより、クラウド移行の一環としてオンプレミスサーバーのインベントリを検出する際に IPv6 を利用できます。後方互換性のため、既存の IPv4 をサポートする ADS エンドポイントも維持されます。
モバイルアプリケーション、接続デバイス、IoT の分野での成長に伴い、業界全体で IPv6 への移行が進んでいます。IPv6 の利用可能なアドレス数を大幅に増やすため、お客さまは VPC 内でオーバーラップするアドレス空間を管理する必要がなくなります。
新しいデュアルスタックドメインは、インターネットまたは AWS PrivateLink を使用して Amazon VPC 内から利用できます。

セキュリティ、アイデンティティ、コンプライアンス

AWS WAF コンソールが新しい「トップインサイト」の可視化機能を追加
AWS WAF のコンソールダッシュボードに、トラフィックの主要なソースに関する洞察を提供する、より豊富な可視化機能が追加されました。この機能により、CloudWatch ログ送信先を設定しているお客さまは、全トラフィックダッシュボード内に新しい「トップインサイト」セクションを表示できるようになりました。
これまでお客さまは、CloudWatch メトリクスに基づいて可視化を行うデフォルトの全トラフィックダッシュボードを使用していました。トラフィックの可視性をさらに向上させるため、CloudWatch メトリクスに基づく可視化に加えて、ログに基づくより豊富な可視化が要望されていました。
新しい「トップインサイト」セクションには、終了ルール、クライアント IP、URI パスなどに基づく豊富な可視化が含まれています。これらのトップインサイトにより、お客さまはセキュリティ体制をより深く理解し、異常を素早く特定し、WAF の設定を最適化できるようになります。例えば、不審な IP アドレスからの予想以上のトラフィックを検出した場合、IP ブロッキングルールを作成して対処することができます。

今週のWeekly AWSは、以上です。最後までお読みいただき、ありがとうございました。

関連サービス