Weekly AWS アップデート情報 - 2025/2/3 ～Amazon S3 Metadata が一般提供開始～

分析

Amazon Redshift が新規ウェアハウスのデフォルトセキュリティ設定を強化
Amazon Redshift がセキュリティのデフォルト設定を強化し、データセキュリティのベストプラクティスの遵守とミス構成のリスク軽減を支援します。新しいデータウェアハウスの作成時に、以下の変更が適用されます：
1. パブリックアクセシビリティがデフォルトで無効化されます。新規作成されたプロビジョニングクラスタやスナップショットから復元されたクラスタへの接続は、同じ Virtual Private Cloud (VPC) 内のクライアントアプリケーションからのみ許可されます。
2. プロビジョニングクラスタのデータベース暗号化がデフォルトで有効になります。AWS KMS キーを指定しない場合、クラスタは AWS 所有のキーで自動的に暗号化されます。
3. セキュアな暗号化接続が強制されます。新しいデフォルトパラメーターグループ「default.redshift-2.0」が導入され、「require_ssl」パラメーターがデフォルトで「true」に設定されます。この変更は新しいサーバーレスワークグループにも適用されます。
既存のデータウェアハウスはこれらの変更の影響を受けません。ただし、新しいデフォルト設定に合わせて、データウェアハウス作成の設定、スクリプト、ツールを見直すことをおすすめします。これらのセキュリティ機能はデフォルトで有効になりますが、必要に応じてクラスタやワークグループの設定を変更することができます。

Amazon Redshift がクエリ監視と診断を改善する強化されたクエリ監視機能を発表
Amazon Redshift に強化されたクエリ監視機能が追加されました。この機能により、パフォーマンスのボトルネックを効率的に特定し、分離できるようになりました。
主な特長：
1. データウェアハウス内のクエリパフォーマンスを追跡、評価、診断するための包括的な洞察を提供
2. システムテーブルやログの手動分析が不要
AWS コンソールから利用可能な機能：
- トレンド分析のためのパフォーマンス履歴の表示
- ワークロードの変更の検出
- 時間経過に伴うクエリパフォーマンスの変化の理解
- クエリプロファイラーによるパフォーマンス問題の診断
- 特定の期間の分析と問題のあるクエリの特定
- パフォーマンストレンドの確認
- 詳細なクエリプランの調査
システムビュー SYS_QUERY_DETAIL を使用し、Redshift データウェアハウスへの接続が必要です。一般ユーザーは自身のクエリのみ表示可能で、SYS:MONITOR ロールを持つ管理者はデータウェアハウス全体のクエリを監視できます。
この機能は、Amazon Redshift Serverless と Amazon Redshift プロビジョンドデータウェアハウスの両方で利用可能です。

Amazon EMR Serverless がパブリックサブネットをサポート
Amazon EMR Serverless は、データエンジニアやデータサイエンティストがクラスタやサーバーの設定、管理、スケーリングを行わずにオープンソースのビッグデータ分析フレームワークを実行できるサーバーレスオプションです。
今回のアップデートにより、パブリックサブネットのサポートが追加されました。これにより、ビッグデータ処理ワークロードのためのクラウドからのコスト効率の良いアウトバウンドデータ転送に EMR Serverless を使用できるようになりました。
EMR Serverless アプリケーションでは、VPC リソースへの接続や、インターネットまたは他のクラウドプロバイダー上のリソースにアクセスするためのクラウドからのアウトバウンドデータ転送が必要なユースケースに対して、VPC 接続を有効にできます。
以前は VPC 接続がプライベートサブネットのみをサポートしていたため、クラウドからのアウトバウンド接続には NAT (ネットワークアドレス変換) ゲートウェイの設定が必要でした。これにより、転送されるデータ量に基づいて追加料金が発生していました。
今回のアップデートにより、インターネットゲートウェイへの直接ルートを持つパブリックサブネット上で EMR Serverless アプリケーションの VPC 接続を設定できるようになりました。これにより、NAT ゲートウェイの料金を削減し、ビッグデータ処理ワークロードのためのクラウドからのコスト効率の良いアウトバウンドデータ転送に EMR Serverless を使用できます。

AWS Glue が 14 の新しいネーティブアプリケーションコネクターを追加
AWS Glue が14の新しいアプリケーション用コネクターを発表し、接続性のポートフォリオを拡大しました。これにより、以下のアプリケーションからデータを取り込むためのネーティブコネクターが利用可能になりました：
- Blackbaud Raiser's Edge NXT
- CircleCI
- Docusign Monitor
- Domo
- Dynatrace
- Kustomer
- Mailchimp
- Microsoft Teams
- Monday
- Okta
- Pendo
- Pipedrive
- Productboard
- Salesforce Commerce Cloud
企業がデータ駆動型の意思決定に依存する中、さまざまなアプリケーションのデータを統合する必要性が高まっています。新しいコネクターにより、お客さまはアプリケーション固有のAPIを学ぶ必要なく、AWS Glue コンソールまたは AWS Glue API を使用して簡単に接続を確立できます。
Glue ネーティブコネクターは、AWS Glue Spark エンジンのスケーラビリティとパフォーマンスを提供し、OAuth 2 などの標準的な認証方法をサポートしています。これらのコネクターを使用して、接続のテスト、認証情報の検証、データのプレビュー、メタデータの参照が可能です。
新しいコネクターを使用するには、AWS Glue で新しい接続を作成し、AWS Glue studio でソースとして使用します。

アプリケーション統合

Amazon EventBridge がコンソールでのイベントソース検出機能を強化
Amazon EventBridge コンソールが更新され、ルール作成時に利用可能な全ての AWS サービスイベントのソースと詳細タイプが表示されるようになりました。これにより、イベント駆動型アーキテクチャーを構築する際に、AWS サービスイベントの全範囲を容易に発見し活用できるようになりました。
さらに、EventBridge のドキュメントには、全ての AWS サービスイベントの自動更新リストが含まれるようになり、最新情報へのアクセスが容易になりました。
この更新により、開発者はEventBridgeコンソール内で、サンドボックスやルールでイベントパターンを設定する際に、利用可能な全てのAWSサービスイベント（イベントタイプを含む）を迅速に検索およびフィルターリングできるようになりました。これにより、イベント駆動型の統合をより効率的に作成し、設定ミスを減らすことができます。

ビジネスアプリケーション

Amazon Connect がエージェントの休暇スケジューリングを最大24か月先まで拡張
Amazon Connect に、エージェントが最大24か月先まで休暇をスケジュールできる機能が追加されました。これにより、マネージャーとエージェントが事前に計画を立てやすくなります。
主な変更点:
1. エージェントは Connect で最大24か月先まで休暇を予約可能（従来の13か月から延長）
2. スケジューリンググループの事前承認済み休暇枠（グループ許可）を最大27か月分アップロード可能（従来の13か月から延長）
これらの制限拡大により、エージェントの個人的な時間の計画がより柔軟になり、マネージャーは将来の人員ニーズをより把握しやすくなります。その結果、より効率的なリソース配分が可能になります。

Amazon Connect Cases が詳細な検索機能とカスタマイズ可能なケースリストビューを提供開始
Amazon Connect Cases に以下の機能が追加されました:
1. エージェントとスーパーバイザーがカスタムフィールド値でケースをフィルターリングできるようになり、検索結果の絞り込みと関連ケースの発見が容易になりました。
2. ケースリストビューと検索結果のレイアウトをカスタマイズできるようになりました:
- カスタム列の追加
- 既存の列の非表示化や並べ替え
- ページ当たりのケース数の調整
これらの機能強化により、ユーザーはケースリストビューを自身のニーズに合わせて調整し、ケースの作業負荷をより効果的に管理できるようになりました。

コンピューティング

AWS が Availability Zone 用のゾーングループをサポート開始
AWS が全リージョンで Availability Zone 用のゾーングループをサポートするようになりました。これにより、ローカルゾーンと Availability Zone のグループを区別しやすくなります。
ゾーングループは当初、同じ地理的領域にある関連するローカルゾーングループを識別するために導入されました。例えば、ロサンゼルスの2つの相互接続されたローカルゾーン（us-west-2-lax-1a と us-west-2-lax-1b）が us-west-2-lax-1 ゾーングループを構成しています。
現在、DescribeAvailabilityZones API で全リージョンの Availability Zone のゾーングループを確認できます。例えば、米国西部（オレゴン）リージョンの Availability Zone は us-west-2-zg-1 というゾーングループ名を持ちます。ここで us-west-2 はリージョンを、zg-1 はリージョン内の AZ グループを示しています。
この新しい識別子（例：us-west-2-zg-1）は、以前の命名規則（例：us-west-2）に置き換わりました。

AWS Elastic Beanstalk が Amazon Linux 2023 上で .NET 9 をサポート
AWS Elastic Beanstalk で、Amazon Linux 2023 (AL2023) プラットフォーム上での .NET 9 アプリケーションの構築とデプロイが可能になりました。この最新のプラットフォームサポートにより、開発者は最新の .NET 機能を活用しながら、AL2023 の強化されたセキュリティとパフォーマンス機能の恩恵を受けることができます。
AWS Elastic Beanstalk は、アプリケーションを実行するインフラストラクチャーを気にすることなく、AWS でアプリケーションをデプロイおよび管理する機能を提供するサービスです。AL2023 上の .NET 9 は、強化されたガベージコレクション機能と大幅なパフォーマンス向上を提供します。
開発者は、Elastic Beanstalk コンソール、CLI、または API を通じて、AL2023 上で .NET 9 を実行する Elastic Beanstalk 環境を作成できます。

AWS Elastic Beanstalk が Amazon Linux 2023 で Python 3.13 をサポート
AWS Elastic Beanstalk で、Amazon Linux 2023 (AL2023) プラットフォーム上に Python 3.13 アプリケーションを構築・デプロイできるようになりました。この最新のプラットフォームサポートにより、開発者は Python の最新機能や改善点を活用しつつ、AL2023 の強化されたセキュリティとパフォーマンスの利点を得ることができます。
AWS Elastic Beanstalk は、アプリケーションを実行するインフラストラクチャーを気にすることなく、AWS でアプリケーションのデプロイと管理を行えるサービスです。AL2023 上の Python 3.13 は、対話型インタープリタ機能の強化、エラーメッセージの改善、重要なセキュリティと API の改善を提供します。
開発者は、Elastic Beanstalk コンソール、CLI、または API を通じて、AL2023 上で Python 3.13 を実行する Elastic Beanstalk 環境を作成できます。

AWS Elastic Beanstalk が Amazon Linux 2023 で PHP 8.4 をサポート
AWS Elastic Beanstalk で、Amazon Linux 2023 (AL2023) プラットフォーム上での PHP 8.4 アプリケーションの構築とデプロイが可能になりました。この最新のプラットフォームサポートにより、開発者は AL2023 の強化されたセキュリティとパフォーマンスを活用しながら、最新の PHP 機能を利用できます。
AWS Elastic Beanstalk は、アプリケーションを実行するインフラストラクチャーを気にすることなく、AWS でアプリケーションをデプロイおよび管理する機能を提供するサービスです。AL2023 上の PHP 8.4 は、大幅なパフォーマンス向上、重要なバグ修正、新しい Document Object Model (DOM) API を提供します。
開発者は、Elastic Beanstalk コンソール、CLI、または API を通じて、AL2023 上で PHP 8.4 を実行する Elastic Beanstalk 環境を作成できます。

コンテナ

Amazon EKS マネージドノードグループが新しい更新戦略を導入
Amazon Elastic Kubernetes Service (Amazon EKS) のマネージドノードグループに新しい更新戦略が導入されました。これにより、クラスタ内の Amazon EC2 インスタンスの新しい設定や Kubernetes バージョンへの更新方法を制御できるようになりました。この機能により、ユースケースに最適な方法で Amazon EKS クラスタノードを変更できる柔軟性が提供され、運用オーバーヘッドとコンピューティングコストを削減できます。
Amazon EKS マネージドノードグループの更新戦略には、現在の EKS マネージドノードグループの更新動作である「Default」と、新しい戦略「Minimal Capacity」があります。Minimal Capacity は、Default 戦略と比較して、より少ない新規 EC2 インスタンスを起動してマネージドノードグループを更新しようとします。
Minimal Capacity は、ゼロにスケールされたマネージドノードグループ、需要の高い EC2 インスタンス、または可用性の限られたインスタンスに適しています。例えば、マネージドノードグループに GPU アクセラレーテッドインスタンスや、リザーブドインスタンスなどのキャパシティ予約を使用して購入したインスタンスがある場合に特に有効です。
デフォルトでは、既存および新規の EKS マネージドノードグループは、この機能のリリース前と同様に更新を行う「Default」更新戦略を使用します。

データベース

Amazon Timestream for InfluxDB がストレージスケーリングをサポート
Amazon Timestream for InfluxDB にストレージスケーリング機能が追加されました。これにより、割り当てられたストレージをスケーリングし、必要に応じてストレージ層を変更できるようになりました。
ストレージスケーリングを使用すると、簡単な手順で時系列データの処理と分析をより柔軟に制御できます。Timestream for InfluxDB は、高性能な時系列データ処理と分析を必要とするアプリケーションで使用されます。
データ取り込みレート、クエリ量、その他のワークロードの変動に応じて、より高速で性能の高いストレージティアに移行したり、割り当てられたストレージ容量を拡張したりすることで、迅速に対応できます。これにより、Timestream for InfluxDB インスタンスが常にワークロードを効率的に処理するために必要なリソースを確保できます。
結果として、ストレージのサイジングや管理を心配することなく、アプリケーションの構築とデプロイに集中できます。
Amazon Timestream for InfluxDB のインスタンスは、Amazon Timestream コンソール、AWS Command Line Interface (CLI)、SDK、AWS CloudFormation から作成できます。

Amazon RDS Custom for SQL Server が io2 Block Express ボリュームで最大64TiBと256,000 IOPSをサポート
Amazon RDS Custom for SQL Server が、ストレージと性能の機能を強化しました。io2 Block Express ボリュームを使用して、最大64TiBのストレージと256,000 IOPSをサポートするようになりました。これは、以前の上限である16TiBと64,000 IOPSから向上しています。
この強化により、トランザクションデータベースやデータウェアハウスが、単一の Amazon RDS Custom for SQL Server データベースインスタンスでより大規模なワークロードを処理できるようになりました。
Amazon RDS Custom for SQL Server は、基盤となるOSのカスタマイズを可能にするマネージドデータベースサービスです。独自のライセンスを持つ SQL Server メディアの使用や SQL Server Developer Edition の使用が可能で、マネージドデータベースサービスの時間節約、耐久性、スケーラビリティの利点も提供します。

デベロッパーツール

AWS CodeBuild が プロジェクト ARN とビルド ARN の IAM 条件キーをサポート
AWS CodeBuild が IAM 条件キーとして codebuild:projectArn と codebuild:buildArn をサポートするようになりました。これらの新しい条件キーを IAM ポリシーで使用して、リクエストの発信元となるプロジェクトやビルドの ARN を制限できます。
CodeBuild は、ビルド内で行われる全ての AWS API 呼び出しのリクエストコンテキストに、新しい codebuild:projectArn と codebuild:buildArn 条件キーを自動的に追加します。IAM ポリシーの Condition 要素を使用して、リクエストコンテキストの codebuild:projectArn 条件キーをポリシーで指定した値と比較できます。
この機能により、ビルド内から発信される AWS API 呼び出しに対して高度なセキュリティ制御を実装できます。例えば、新しい codebuild:projectArn 条件キーを使用して条件付きポリシーを作成し、指定されたプロジェクトのビルド内から発信される場合にのみ AWS API 呼び出しの権限を付与することができます。

エンドユーザーコンピューティング

Amazon AppStream 2.0 が OneDrive for Business のリンクに対する管理者承認の制御をサポート
Amazon AppStream 2.0 で、管理者が OneDrive for Business アカウントを永続的ストレージオプションとしてリンクする際に、管理者の承認が必要かどうかを制御できるようになりました。この新機能により、AppStream 2.0 の永続的ストレージと管理者承認プロセスの管理が簡素化されます。
AppStream 2.0 スタックで OneDrive for Business を有効にし、OneDrive ドメインを指定した後、管理者は各 OneDrive ドメインに対して管理者承認が必要かどうかを設定できます。管理者承認が必要な場合、ユーザーが AppStream 2.0 にアカウントをリンクしようとすると、管理者は Azure Active Directory 環境内でユーザーの OneDrive 接続を承認する必要があります。
この機能は、シングルセッションの Windows フリートを使用する AppStream スタックでのみサポートされています。
使用を開始するには、AppStream 2.0 コンソールを開いてスタックを作成し、ストレージを有効にするステップで OneDrive for Business を有効にして管理者承認設定を構成します。また、AppStream 2.0 API を使用してプログラムで設定を管理することもできます。

ウェブとモバイルのフロントエンド

SES Mail Manager が大阪など11の新しいAWSリージョンで利用可能に、合計17リージョンに
Amazon SES の Mail Manager 製品が 11 の新しい AWS コマーシャルリージョンで利用可能になりました。これにより、当初の 6 つのコマーシャルリージョンから拡大し、SES が送受信サービスを提供する全ての非オプトインコマーシャルリージョンで Mail Manager が提供されるようになりました。
SES Mail Manager を使用すると、ドメインまたはプライベート用途のメールルーティングと配信メカニズムを設定し、全てのメールワークロードに対するガバナンス、リスク、コンプライアンスソリューションを一元的に管理できます。Mail Manager は主に、従来のホスト型メールリレーの置き換えや、サードパーティーのメールボックスプロバイダーまたは外部のメールコンテンツセキュリティソリューションとの統合の簡素化に使用されます。
さらに、Mail Manager を使用すると、WorkMail メールボックスへの転送配信、組み込みのアーカイブおよび検索/エクスポート機能へのコンテンツのアーカイブ、Mail Manager コンソールで直接提供されるサードパーティーのセキュリティアドオンとの相互運用が可能です。
新しいリージョンには、米国東部 (オハイオ)、米国西部 (サンフランシスコ)、アジアパシフィック (ムンバイ)、アジアパシフィック (大阪)、アジアパシフィック (ソウル)、カナダ中央部 (モントリオール)、ヨーロッパ (ロンドン)、ヨーロッパ (パリ)、ヨーロッパ (ストックホルム)、南米 (サンパウロ) が含まれます。

SES Mail Manager がアドレスとドメインリストのサポートを追加
Amazon SES の Mail Manager に、既知および未知のアドレスを区別するためのメールアドレスとドメインリスト機能が追加されました。この機能により、以下が可能になりました:
1. メールアドレスとドメインリストのアップロードと管理
2. メッセージ内のアドレスがリストに含まれているかどうかに基づいてルーティングを決定するルールエンジンの制御
これにより、お客さまは以下のことができるようになります:
- 既知の内部受信者への信頼できる配信の確保
- ディレクトリーハーベスティング攻撃や誤入力アドレスに対するキャッチオール動作の実装
- 所有・管理する他のドメインに対する標準的な動作の設定
SES 受信者リストの主な特長:
- メールアドレスの個別またはCSVファイルによる一括アップロード
- Mail Manager ルールエンジンで異なるルーティング設定が可能な複数のリスト設定
- リストへのアドレス追加による即時のメールルーティング変更
例えば、「退職従業員」リストに新しい名前を追加しても、リスト名に紐づいた処理ルールは変更されません。
この機能により、Mail Manager を使用するお客さまのメール処理の柔軟性とセキュリティが向上し、メールベースの偵察行為への耐性が高まります。また、リスト名やエイリアスを外部に公開することなく運用できます。

AWS Amplify が サーバーサイドの AWS Lambda 関数で TypeScript データクライアントの使用をサポート
AWS Amplify で、開発者が AWS Lambda 関数内で Amplify Data クライアントを使用できるようになりました。この新機能により、フロントエンドアプリケーションで使用するのと同じ型安全なデータ操作を Lambda 関数内で直接利用できるようになり、生の GraphQL クエリを記述する必要がなくなりました。
Lambda 関数での Amplify Data クライアントの使用により、アプリケーションスタック全体で一貫したデータアクセスパターンが実現します。個別の GraphQL 実装を管理する代わりに、おなじみのクライアントサイド構文を使用して、完全な TypeScript サポートでデータのクエリと変更が可能になりました。この統一されたアプローチにより、開発時間の短縮、エラーの最小化、コードベースの保守性向上が図れます。

機械学習

Amazon Q in QuickSight のダッシュボード Q&A 機能が利用可能に
Amazon Q in QuickSight の「ダッシュボード Q&A」機能により、QuickSight の作成者はワンクリックでダッシュボードにデータ Q&A を追加できるようになりました。この機能を使用すると、QuickSight ユーザーは自然言語でデータに関する質問をし、回答を得ることができます。
ダッシュボード Q&A は、ダッシュボードに表示されているセマンティック情報を自動的に抽出し、特定のデータに対する Q&A を可能にします。また、ダッシュボードのセマンティクスを自動的に使用して、既存のトピックベースの Q&A エクスペリエンスを向上させます。
この機能により、作成者は組織全体にカスタマイズされたデータインサイトへのセルフサービスアクセスを迅速に提供できます。

Amazon Q Developer エージェントが生成コードのリアルタイムビルドとテストを実行可能に
Amazon Q Developer の新機能として、ビルドとテストスクリプトを実行できる改良されたソフトウェア開発エージェントが発表されました。この機能により、開発者がレビューする前に生成されたコードを検証できます。
主な特長:
1. エラーの検出
2. 生成されたコードをプロジェクトの現状と同期
3. 高品質なコードを最初の段階で生成し、開発プロセスを加速
Amazon Q Developer エージェントは、開発者の自然言語による入力リクエストとプロジェクト固有のコンテキストを使用して、複雑なマルチファイル機能やバグ修正の実装を支援します。
エージェントの機能:
- 既存のコードベースを分析
- 必要なコード変更を実施
- 選択されたビルドとテストコマンドを実行
- エラーが見つかった場合、開発者のレビュー前にコードを改善
エージェントは開発者とリアルタイムで接続を維持し、変更が行われる際に更新情報を提供します。Devfile を通じて Amazon Q が実行するコマンドを制御することで、開発プロセスをカスタマイズし、精度を向上させることができます。
この Amazon Q Developer エージェントは、JetBrains と Visual Studio Code IDE で利用可能です。

Amazon Q Developer Pro ティアが新規ユーザー向けの自動オンボーディングメールを追加
Amazon Q Developer Pro 料金階層で、新規ユーザー向けの自動メール通知機能が追加されました。管理者が新しいユーザーを登録すると、24時間以内に新規サブスクリプションの利用開始に役立つ重要な情報を含むウェルカムメールが自動的に送信されます。この自動化により、オンボーディングプロセスが効率化され、管理者が各新規ユーザーに手動で通知する必要がなくなるため、貴重な時間を節約できます。
ウェルカムメールには、Q Console チャットへのアクセス方法や、統合開発環境 (IDE) への Q Developer プラグインのダウンロードとインストールに関する詳細が記載されています。また、認証用の固有の開始 URL と AWS リージョン、IDE での Q Developer の使用に関するクイックスタートステップも含まれています。

Amazon Lex のグローバルレジリエンシーが CloudFormation と既存のエイリアスレプリケーションをサポート
Amazon Lex のグローバルレジリエンシーに新機能が追加されました。既存の地域レプリケーションフレームワークに基づき、既存のエイリアスレプリケーションと CloudFormation によるボットレプリケーションの有効化がサポートされるようになりました。
これらの新機能により、Lex V2 ボット、関連リソース、バージョン、エイリアスをペアになった AWS リージョンにほぼリアルタイムで同期する既存の自動化が強化されます。即時フェイルオーバーまたはアクティブ-アクティブ構成のためのホットスタンバイリソースも維持されます。
コンタクトセンターのお客さまにとって、この更新により地域間の設定を自動的に同期することで災害復旧が簡素化されます。レプリケーション中に既存のエイリアス ARN が保持され、ボットを変更する際に複数の場所でコンタクトフローを更新する必要がなくなります。
コンソール、CLI、CDK、CloudFormation 全体でサポートされているため、堅ろうな災害復旧ソリューションの実装がこれまで以上に効率化されました。
Amazon Lex のグローバルレジリエンシーは、以下の AWS リージョンペアで利用可能です：
- us-east-1 (バージニア北部) / us-west-2 (オレゴン)
- eu-west-2 (ロンドン) / eu-central-1 (フランクフルト)

Amazon Lex が Assisted Slot Resolution の対象リージョンを拡大し、モデルアクセスを改善
Amazon Lex の Assisted Slot Resolution 機能が、追加の AWS リージョンに拡大され、新しい Amazon Bedrock の基盤モデルとの統合によって機能が強化されました。ボット開発者は、アカウント内の許可リストに登録された基盤モデルから選択して、スロット解決機能を強化できるようになりました。
この機能を有効にすると、スロット収集中にユーザーの応答をより適切に理解し、スロットの再試行やフォールバックシナリオ時に作動します。AMAZON.City、AMAZON.Country、AMAZON.Number、AMAZON.Date、AMAZON.AlphaNumeric（正規表現なし）、AMAZON.PhoneNumber のスロットタイプをサポートし、ビルド時に個々のスロットの改善を有効にすることができます。
Assisted Slot Resolution は、米国東部（バージニア北部）と米国西部（オレゴン）に加えて、ヨーロッパ（フランクフルト、アイルランド、ロンドン）、アジアパシフィック（シドニー、シンガポール、ソウル、東京）、カナダ（中部）のリージョンで利用可能になりました。
この機能は、Amazon Lex コンソールまたは API を通じて有効にすることができます。

マネジメントとガバナンス

CloudWatch Database Insights が OS プロセスの履歴スナップショットをサポート
CloudWatch Database Insights が、データベース上で実行されているOS (OS) プロセスの履歴スナップショットの分析をサポートするようになりました。これにより、データベース負荷のスパイクと OS プロセスメトリクスを関連付けることができます。
データベース管理者 (DBA) は、データベースインスタンス上でさまざまなプロセスやスレッドがシステムリソースをどのように使用しているかを理解するために OS メトリクスを活用します。この新機能により、DBA は実行中の各プロセスのメモリや CPU 使用率などの主要メトリクスを含む、データベース上で実行されている OS プロセスの履歴スナップショットにアクセスできるようになりました。
OS プロセススナップショットは、特定のタイムスタンプにおいて各実行プロセスがデータベース上のシステムリソースをどのように使用しているかを理解するのに役立ち、OS プロセスメトリクスとデータベース負荷を簡単に関連付けることができます。
この機能は、Aurora PostgreSQL と Aurora MySQL の両方で利用可能です。使用を開始するには、RDS Enhanced Monitoring と Database Insights Advanced モードを有効にする必要があります。データベースインスタンスダッシュボードから、Database Telemetry に移動し、OS プロセスタブをクリックします。OS プロセスメトリクスとデータベース負荷を関連付けるには、データベース負荷チャートの任意のデータポイントをクリックすると、選択したタイムスタンプの実行中のプロセスごとの主要メトリクスを含む OS プロセスのスナップショットが表示されます。

Amazon Managed Service for Prometheus コレクターがクロスアカウントでのメトリクス取り込みをサポート
Amazon Managed Service for Prometheus コレクターが、クロスアカウントでのメトリクス取り込みをサポートするようになりました。これにより、Amazon Managed Service for Prometheus ワークスペースとは異なるアカウントの Amazon Elastic Kubernetes Service クラスタからエージェントレスでメトリクスを収集できます。
以前は、Amazon Managed Service for Prometheus ワークスペースを使用して集中型の可観測性を実現するためには、自己管理型の収集方法を使用する必要がありました。これは、さまざまなアカウントの Amazon Elastic Kubernetes Service クラスタからメトリクスを収集し、別のアカウントの中央の Amazon Managed Service for Prometheus ワークスペースに取り込むために、テレメトリエージェントの実行、スケーリング、パッチ適用を自身で行う必要があったことを意味します。
今回のアップデートにより、Amazon Managed Service for Prometheus コレクターを使用して、この煩雑な作業を排除し、クロスアカウント設定でメトリクスを取り込むことができます。さらに、カスタマーマネージドキーで作成された Amazon Managed Service for Prometheus ワークスペースにメトリクスを取り込むために、Amazon Managed Service for Prometheus コレクターを使用できるようになりました。

Amazon CloudWatch Synthetics が IPv6 サポートを追加
CloudWatch Synthetics で、VPC 内で実行されるカナリアが IPv6 エンドポイントへの外部リクエストを行えるようになりました。これにより、IPv6 専用およびデュアルスタック対応のエンドポイントを IPv6 経由で監視できます。また、新しいデュアルスタック対応のリージョナルエンドポイントを通じて、CloudWatch Synthetics API に IPv4 と IPv6 の両方でアクセスできるようになりました。さらに、VPC 内の Synthetics への PrivateLink アクセスが IPv6 接続でも利用可能になりました。
CloudWatch Synthetics を使用することで、IPv6 エンドポイントを介してアクセス可能な Web サイトやマイクロサービスの可用性とパフォーマンスを監視できるようになりました。これにより、エンドユーザーがネットワークプロトコルに関係なくアプリケーションをシームレスに使用できることを確認できます。
CLI、CDK、CloudFormation、または AWS コンソールを使用して、VPC 内に IPv6 対応のカナリアを作成できます。また、既存の VPC カナリアをスクリプトの変更なしでデュアルスタック接続をサポートするように更新できます。カナリアにインターネットアクセスを与え、VPC サブネットを適切に設定することで、VPC 外部のエンドポイントを監視できます。
IPv6 専用のネットワークポリシーを持つ環境で Synthetics リソースを管理したり、PrivateLink を使用してインターネットを経由せずに IPv6 経由で Synthetics API にアクセスしたりすることができ、セキュリティおよび規制要件を満たすのに役立ちます。

AWS コンソール モバイルアプリケーションで AWS Managed Notifications が利用可能に
AWS Managed Notifications が AWS コンソール モバイルアプリケーションで一般提供されました。
主な特長:
- デフォルトの AWS Health 通知のプッシュ通知を受け取り、AWS コンソール モバイルアプリケーションの通知インボックスで確認できます。
- ユーザーが設定した CloudWatch アラームなどの通知と並んで表示されます。
設定方法:
1. AWS コンソール通知センターにアクセス
2. ナビゲーションパネルで「AWS マネージド通知サブスクリプション」オプションを選択
3. 受信したい特定の通知の「サブスクリプションの管理」を選択
4. 「配信チャンネルの追加」をクリック
5. 「配信チャンネルの追加」モーダルの「AWS コンソール モバイルアプリケーション」セクションでデバイスを選択
6. 「配信チャンネルの追加」をクリック
AWS コンソール モバイルアプリケーションを使用すると、外出先でも AWS リソースの情報を確認し、接続を維持できます。

AWS Managed Notifications が一般提供開始
AWS Managed Notifications が AWS User Notifications の新機能として一般提供されました。この機能により、AWS Health 通知の受信と管理が強化されます。
主な特長：
1. コンソール通知センターで、デフォルトの AWS Health 通知を表示・変更可能
2. CloudWatch アラームなどのカスタム通知と並べて管理可能
3. 通知サブスクリプションを管理するための専用ユーザーインターフェースを提供
4. プライマリまたは代替連絡先メールを特定の通知カテゴリー（「運用イベント」など）から登録解除可能
5. 追加の配信チャンネルを通じて Health 通知を簡単にサブスクライブ可能
サポートされる配信チャンネル：
- AWS コンソール モバイルアプリケーションへのプッシュ通知
- AWS Chatbot（Slack および Microsoft Teams 統合用）
- メール
コンソール通知センターでの通知の設定と表示は追加料金なしで提供されます。

AWS Health が IPv6 (インターネットプロトコルバージョン6) をサポート
AWS Health のお客さまは、新しいデュアルスタックエンドポイントを介して IPv6 アドレスを使用できるようになりました。これにより、組織内の全てのアカウントとリソースの運用上の問題や計画されたライフサイクルイベントを確認できます。既存の IPv4 をサポートする Health エンドポイントは、下位互換性のために引き続き利用可能です。
インターネットの継続的な成長により IPv4 アドレスが枯渇しつつあるため、IPv6 への移行が急務となっています。Health エンドポイントで IPv4 と IPv6 クライアントを同時にサポートすることで、システムやアプリケーションを IPv4 から IPv6 へ段階的に移行できます。これにより、IPv6 コンプライアンス要件を満たし、IPv4 と IPv6 間のアドレス変換を処理するための高価なネットワーク機器が不要になります。
AWS Health での IPv6 サポートは、全ての商用リージョンで利用可能です。

メディアサービス

AWS Elemental MediaTailor が VAST レスポンスを通じた独自広告（BYOA）をサポート
AWS Elemental MediaTailor で、VAST レスポンスを通じて事前にトランスコードされた HLS および DASH パッケージ化された広告を使用できるようになりました。これにより、広告のトランスコーディングをカスタム制御できます。
この新機能により、広告決定サーバーは VAST XML クリエーティブファイル属性に、事前にトランスコードされたマルチビットレート広告ストリーム用の HLS および DASH マニフェスト URL を直接含めることができます。MediaTailor は、動的トランスコーディングを行わずに、事前にトランスコードされた広告クリエーティブをマニフェストに挿入します。
以前は、MediaTailor は挿入時にコンテンツストリームに合わせて広告を動的にトランスコードすることしかできませんでした。VAST を介した独自広告の使用により、広告を事前にトランスコードし、VAST を通じてトランスコードされたマニフェスト URL を提供できるようになりました。これにより、サーバーサイドのオーバーレイ広告や新しい広告クリエーティブの即時挿入などのユースケースが可能になります。
VAST を介した独自広告の使用は、MediaTailor の設定レベルで有効にできます。この機能は HLS と DASH の両方のストリーミングプロトコルをサポートしています。

AWS Elemental MediaConnect がコンテンツ品質メトリクスを導入
AWS Elemental MediaConnect に、ビデオおよびオーディオストリームの品質を可視化するための診断メトリクスが追加されました。
新しいメトリクスは、ブラックフレーム、フリーズビデオ、音声の無音を検出し、潜在的な中断を迅速に特定して対処することができます。この監視レベルは、従来のネットワークパフォーマンス指標を超えて実際のコンテンツを分析するため、視聴者に高品質な体験を提供し続けることができます。
これらのメトリクスにより、好みに合わせてカスタムしたしきい値を設定する柔軟性が得られます。これにより、コンテンツ配信の中断を迅速に特定し対処することができます。
AWS Elemental MediaConnect は、放送局やコンテンツ所有者がライブビデオワークフローを構築し、パートナーやお客さまと安全にライブコンテンツを共有できるようにする、信頼性が高く、安全で柔軟なライブビデオ向けの転送サービスです。MediaConnect は、高価値のライブビデオストリームを AWS クラウドへ、クラウド内で、そしてクラウドから転送するのに役立ちます。

AWS Deadline Cloud が固定リソースを効果的に管理するための設定可能な制限をサポート
AWS Deadline Cloud に、フローティングライセンスなどの特定のリソースに制限を設定し、ジョブに取り組むワーカーの最大数を制限する機能が追加されました。AWS Deadline Cloud は、映画、テレビ放送、Web コンテンツ、デザインのためのコンピューター生成グラフィックスやビジュアルエフェクトを作成するチーム向けに、レンダリング管理を簡素化する完全マネージド型サービスです。
Deadline Cloud ファームに制限を追加することで、ファーム内のワーカーによるリソースの同時使用量の上限を指定できます。リソース使用量に上限を設けることで、必要なリソースが利用可能になるまでタスクが開始されないようにすることができます。
例えば、レンダリングワークフローで必要な特定のプラグインに 50 のフローティングライセンスがある場合、Deadline Cloud の制限機能を使用することで、そのライセンスを必要とするタスクが 50 を超えて開始されないようにし、ライセンスが利用できないためにタスクが失敗するのを防ぐことができます。
さらに、ジョブに対するワーカーの最大数を設定することで、1 つのジョブが利用可能な全てのワーカーを消費するのを防ぎ、利用可能なワーカー数が限られている場合でも、複数のジョブを効率的に同時実行できるようになります。

AWS Deadline Cloud が Maxon Cinema 4D と Maxon Redshift のサポートを発表
AWS Deadline Cloud が、Service-Managed Fleets と Customer-Managed Fleets で Maxon Cinema 4D と Maxon Redshift をサポートするようになりました。このアップデートにより、クリエーティブチームは複雑なプロジェクトのレンダリングにクラウドを活用し、柔軟な Usage-Based Licensing (UBL) にアクセスできるようになりました。
AWS Deadline Cloud を使用すると、独自のレンダーファームインフラストラクチャーを管理することなく、Cinema 4D ジョブを Deadline Cloud に送信できます。Cinema 4D と Redshift のレンダリングワークロードを簡単にスケーリングでき、ローカルリソースの制限によるボトルネックを解消します。UBL 統合により、従量課金制のライセンスモデルが提供され、動的なワークロードを管理するスタジオに適しています。
ワーカーインフラストラクチャーを自分でセットアップ、設定、管理することなく、Cinema 4D を使用して 3D グラフィックスやビジュアルエフェクトのパイプラインを構築できます。Service-Managed Fleets は数分で設定でき、すぐにレンダリングを開始できます。Customer-Managed Fleets を使用するお客さまも、ワークフローにライセンスを統合することで Cinema 4D と Redshift UBL を使用でき、アクセスと従量課金制の利用が可能になります。

移行と転送

AWS Transfer Family の Web アプリケーションが大阪など20の追加リージョンで利用可能に
AWS Transfer Family の Web アプリケーションが、以下の追加リージョンで利用可能になりました:
- 北米 (北カリフォルニア、カナダ西部、カナダ中央)
- 南米 (サンパウロ)
- ヨーロッパ (ロンドン、パリ、チューリッヒ、ミラノ、スペイン)
- アフリカ (ケープタウン)
- イスラエル (テルアビブ)
- 中東 (バーレーン、UAE)
- アジア太平洋 (大阪、香港、ハイデラバード、ジャカルタ、メルボルン、ソウル、ムンバイ)
この拡張により、Transfer Family が利用可能な追加の商用リージョンで Transfer Family Web アプリケーションを作成できるようになりました。
AWS Transfer Family Web アプリケーションは、Web ブラウザーを通じて Amazon S3 のデータにアクセスするためのシンプルなインターフェースを提供します。これにより、完全マネージド、ブランド化された、安全なポータルを通じて、エンドユーザーが S3 のデータの閲覧、アップロード、ダウンロードを行えるようになります。

AWS DataSync が SMB ファイルサーバーに対する Kerberos 認証をサポート
AWS DataSync が、Server Message Block (SMB) ネットワークプロトコルを使用する自己管理型ファイルサーバーに対して Kerberos 認証をサポートするようになりました。このアップデートにより、Microsoft Windows 環境で一般的に見られる SMB ファイルサーバーへの接続時のセキュリティオプションが強化されました。
DataSync は、ネットワーク経由でのデータ移動を簡素化し加速する、安全で高速なデータ転送サービスです。AWS ストレージサービス、オンプレミスストレージ、他のクラウド間でのファイルやオブジェクトのコピーを自動化します。DataSync は SMB などのプロトコルを使用して、ネットワークストレージシステムとの間でデータを転送します。
今回のリリースにより、既存の NT LAN Manager (NTLM) 認証のサポートに加えて、DataSync の SMB ロケーションで Kerberos を使用してストレージへのアクセスを認証するように設定できるようになりました。DataSync は、Microsoft Active Directory など、Kerberos プロトコルバージョン 5 を実装する任意の Kerberos サーバーをサポートしています。

ストレージ

Amazon S3 Tables がテーブルバケット当たり10,000テーブルをサポート
Amazon S3 Tables で、各 S3 テーブルバケットに最大 10,000 テーブルを作成できるようになりました。この高いクォータにより、AWS アカウントごとに AWS リージョン内の 10 個のテーブルバケットで最大 100,000 テーブルまでスケールアップできます。
S3 Tables は、Apache Iceberg サポートを組み込んだ初のクラウドオブジェクトストアであり、大規模な表形式データを保存する最も簡単な方法を提供します。S3 Tables は、Amazon SageMaker Lakehouse とのプレビュー統合を通じて AWS Analytics サービスで使用できるほか、Apache Spark や Apache Flink などの Apache Iceberg 互換のオープンソースエンジンでも利用できます。

Amazon S3 Tables が CreateTable API でスキーマ定義のサポートを追加
Amazon S3 が CreateTable API でスキーマ定義をサポートし、事前定義された列を持つテーブルをプログラムで作成できるようになりました。この機能強化により、データ分析アプリケーションのテーブル作成が簡素化され、S3 テーブルバケットでのデータ取り込みが容易になります。
この機能を使用するには、CreateTable API で新しいリクエストヘッダーとして列名とデータ型を指定し、S3 テーブルバケット内のテーブルスキーマを定義できます。AWS CLI や AWS SDK を使用してテーブルを作成する際にも、テーブルのスキーマを定義できます。
事前定義されたスキーマでテーブルを作成するには、AWS CLI と AWS SDK を最新バージョンにアップグレードする必要があります。


Amazon EBS がスナップショットからのボリューム作成時に追加のリソースレベル権限をサポート
Amazon Elastic Block Store (Amazon EBS) で、スナップショットからの EBS ボリューム作成に関する追加のリソースレベルのアクセス許可がサポートされるようになりました。
この機能により、IAM ポリシーの CreateVolume アクションを呼び出す際に、ボリュームの作成とソーススナップショットの選択に対するリソースレベルのアクセス許可をより細かく設定できるようになりました。これにより、ソーススナップショットから EBS ボリュームを作成できる IAM アイデンティティと、スナップショットを使用してボリュームを作成できる条件を制御できます。
ソーススナップショットに対する特定のアクセス許可ニーズを満たすために、IAM ポリシーで 5 つの EC2 固有の条件キー（ec2:Encrypted、ec2:VolumeSize、ec2:Owner、ec2:ParentVolume、ec2:SnapshotTime）を指定することもできます。さらに、ソーススナップショットにグローバル条件キーを使用することも可能です。

今週のWeekly AWSは、以上です。最後までお読みいただき、ありがとうございました。

関連サービス