Weekly AWS アップデート情報 - 2025/2/10 ～Amazon Q Developer が Pro ティアサブスクリプションの新しい簡素化されたセットアップ体験を導入～

アプリケーション統合

AWS Step Functions の Distributed Map がデータソースと出力オプションを拡張
AWS Step Functions の Distributed Map 機能が強化され、より柔軟な大規模並列処理ワークフローが可能になりました。
主な更新点:
1. データソースの拡張:
- JSON Lines (JSONL) 形式のサポート
- より広範な区切り文字ファイル形式のサポート（セミコロン区切り、タブ区切りなど）
2. 出力オプションの追加:
- 新しい出力変換機能により、結果のフォーマットをより細かく制御可能
これらの機能強化により、以下のメリットがあります:
- 多様なデータセットの処理が容易に
- カスタム前処理なしで幅広いデータ形式を処理可能
- 結果の集計が容易になり、下流システムとの統合が簡素化
AWS Step Functions は、220以上のAWSサービスから14,000以上のAPI操作をオーケストレーションできる視覚的ワークフローサービスです。この更新により、Step Functions の Distributed Map を使用して、より多様なデータセットを簡単に反復処理できるようになりました。

AWS Step Functions が1つのAWSアカウント当たり100,000のステートマシンとアクティビティをサポート
AWS Step Functions がデフォルトの登録可能なステートマシンとアクティビティの最大数を 10,000 から 100,000 に引き上げました。この 10 倍の増加により、単一の AWS アカウント内でより多くのワークフローを作成・管理できるようになり、スケーラビリティと柔軟性が向上しました。
AWS Step Functions は、220 以上の AWS サービスから 14,000 以上の API アクションをオーケストレーションできるビジュアルワークフローサービスです。この制限の引き上げにより、最大 100,000 のステートマシンとアクティビティを作成できるようになり、動的に新しいワークフローを作成するアプリケーションなど、多数のワークフローを必要とするユースケースが可能になりました。
この新しい制限は、全ての AWS アカウントに自動的に適用され、お客さま側での操作は不要です。

ビジネスアプリケーション

Amazon Connect がエージェントのスケジュール遵守時の状態設定をサポート
Amazon Connect で、エージェントがスケジュールに従う際に取れる状態を選択できるようになりました。これにより、独自の運用ニーズに合わせてアドヒアランス（スケジュール遵守）の追跡をカスタマイズしやすくなります。
主な特長：
1. エージェントのステータスとスケジュールアクティビティのカスタムマッピングが可能になりました。
例：「作業」というスケジュールアクティビティを「利用可能」や「バックオフィス作業」などの複数のエージェントステータスにマッピングできます。
2. リアルタイムアドヒアランスダッシュボードで、スケジュールされたアクティビティの実際の名前を表示できるようになりました。
3. カスタムマッピングと強化されたリアルタイムダッシュボードにより、より正確で柔軟なエージェントのアドヒアランスモニターリングが可能になりました。
これらの機能により、Amazon Connect のエージェントスケジューリングがより柔軟かつ効果的に運用できるようになります。

Amazon Connect Contact Lens がエージェントの完了した業績評価について自動メール通知を可能に
Contact Lens に新機能が追加され、エージェントのコンタクト評価が完了した際に自動メール通知を送信できるようになりました。これにより、エージェントは評価結果を確認し、パフォーマンスを向上させることができます。
マネージャーは特定の評価基準に基づいてメール送信ルールを作成できます。例えば、評価スコアが50%未満のエージェントに自動通知を設定し、パフォーマンス改善の機会に迅速に対応できます。
また、マネージャーはパフォーマンスレベルに応じてメール内容をカスタマイズできます。トップパフォーマーの認識や、改善が必要な領域への建設的なガイダンスの提供などが可能です。
この機能は、Contact Lens のパフォーマンス評価がすでに利用可能な全リージョンで使用できます。

Amazon Connect Cases が条件付き必須フィールドをサポート
Amazon Connect Cases に条件付き必須フィールドのサポートが追加されました。これにより、エージェントのケースフィールド入力が効率化され、データ入力エラーが減少します。
管理者は以下のようなケーステンプレートを設定できるようになりました:
- ケースが「クローズ」ステータスになった際の「クローズ理由」入力
- 「問題タイプ」が「ハードウェア問題」の場合の「製品シリアル番号」入力
- システム生成ケース処理時の「処理コード」入力
条件付き必須フィールドにより、エージェントは必要な情報を確実に収集するプロセスに従うことができ、リポート作成、解決状況の追跡、コンプライアンスのためのデータ品質が向上します。

AWS Wickr がファイルを整理・アクセスするための専用スペースを提供開始
AWS Wickr が「Wickr Files」機能をリリースしました。これは会話内のファイルにアクセスし管理するための専用スペースです。主な特長は以下の通りです：
- Wickr ルームのモデレーターや自己モデレートグループ会話のユーザーが、フォルダーにファイルをアップロードし整理できるようになりました。
- ユーザーは「メッセージ」と「ファイル」タブを切り替えて、関連コンテンツにアクセスし、コラボレーションを効率化できます。
AWS Wickr は、セキュリティを重視したメッセージングおよびコラボレーションサービスで、以下の特長があります：
- 内部および外部のコミュニケーションを安全、プライベート、かつコンプライアンスに準拠して維持
- 1対1およびグループメッセージング、音声・ビデオ通話、ファイル共有、画面共有、位置情報共有をエンドツーエンドの暗号化で保護
- 情報ガバナンスポリシーの対応、一時的なメッセージングオプションの設定、紛失・盗難デバイスの認証情報削除など、データに対する完全な管理者制御
- 内部および外部の会話をプライベートデータストアに記録し、データ保持と監査目的に利用可能
AWS Wickr は、米国東部（バージニア北部）、カナダ（中部）、アジアパシフィック（マレーシア、シンガポール、シドニー、東京）、ヨーロッパ（ロンドン、フランクフルト、ストックホルム、チューリッヒ）の商用 AWS リージョンで利用可能です。

クラウド財務管理

Cost Optimization Hub が EC2 Auto Scaling グループのレコメンデーションを強化
Cost Optimization Hub に、以下の新機能が追加されました：
1. アイドル状態の EC2 Auto Scaling グループに対するレコメンデーション
2. スケーリングポリシーと複数のインスタンスタイプを持つ EC2 Auto Scaling グループのライトサイジングレコメンデーション
3. スタンドアロンの EC2 インスタンスとは別に、EC2 Auto Scaling グループのコスト最適化機会を簡単にフィルターリングおよび集計する機能
これにより、コスト削減の機会が最も高い EC2 Auto Scaling グループを特定しやすくなりました。
また、組織のメンバーアカウントや AWS リージョン全体の EC2 Auto Scaling グループのコスト最適化機会を、単一のダッシュボードで表示、統合、優先順位付けできるようになりました。
Cost Optimization Hub は、リザーブドインスタンスや Savings Plans などの特定の割引を考慮して、これらのレコメンデーションからの推定節約額を算出します。これにより、レコメンデーションを簡単に比較し、優先順位を付けることができます。

コンピューティング

Amazon EC2 が Microsoft SQL Server の VSS を使用した自動復旧をサポート
Amazon EC2 が、Volume Shadow Copy Services (VSS) ベースの EBS スナップショットからの Microsoft SQL Server データベースの自動復旧をサポートするようになりました。お客さまは AWS Systems Manager Automation Runbook を使用し、復元ポイントを指定することで、実行中の Microsoft SQL Server データベースを停止せずに復旧プロセスを自動化できます。
VSS により、アプリケーションの実行中にデータをバックアップすることが可能です。この新機能により、VSS ベースの EBS スナップショットからの復旧を自動化し、大規模なデータベースを数分以内に迅速に復旧できます。また、新しいデータベースへの復元やポイントインタイム復旧も可能になります。

Amazon EC2 が F2.6xlarge の新しいインスタンスサイズを一般提供開始
AWS が Amazon EC2 F2 インスタンスの新しい小型サイズ、F2.6xlarge の一般提供を発表しました。EC2 F2 インスタンスは、クラウドで再構成可能なハードウェアの開発と展開のために設計された第2世代の FPGA 搭載インスタンスです。
新しい F2.6xlarge インスタンスサイズは 1 つの FPGA を搭載しており、現在利用可能な 4 つまたは 8 つの FPGA を持つ F2 サイズと比較できます。EC2 F2 インスタンスは、ゲノミクス、マルチメディア処理、ビッグデータ、ネットワーク高速化などの FPGA 加速ソリューションに適しています。
F2.6xlarge は、単一の FPGA で実行する方がコスト効率や性能が向上するアプリケーションに使用でき、F2 インスタンスを利用する際のコスト面での参入障壁を下げます。
F2 インスタンスは、16 GB の高帯域幅メモリ (HBM) を備えた FPGA を特長としています。新しい F2.6xlarge サイズは、24 vCPU、256 GB のシステムメモリ、950 GB の NVMe SSD ローカルストレージ、12.5 Gbps のネットワーク帯域幅を持つ第3世代 AMD EPYC プロセッサを搭載しています。

AWS Batch が EKS ワークロードのアクセス制御と管理のための新機能を発表
AWS Batch on EKS に以下の新機能が追加されました：
1. 設定可能な Kubernetes ネームスペース
2. Persistent Volume Claims (PVC)
3. Kubernetes ポッドコンテナボリュームへの subPath
4. Kubernetes ポッドアノテーション
これらの機能により、以下のメリットがあります：
- 異なる Kubernetes ネームスペースを使用することで、EKS クラスタ内および他の AWS サービスへのアクセスにおいて、ジョブの権限境界を定義し、ワークロードの分離を改善できます。
- Kubernetes PVC と subPath を使用して、AWS Batch ジョブに対して、データボリューム内の適切なデータや特定の subPath へのアクセスのみを許可できます。
- EKS ポッドアノテーションにより、必要なメタデータを AWS Batch ジョブに直接付加できるため、外部ツールや AWS Secrets Manager などの他の AWS サービスとの統合が容易になります。
これらの設定は、新しい AWS Batch ジョブ定義の登録時や既存のジョブ定義の改訂時に行えます。また、ジョブ提出時にネームスペースとアノテーションをオーバーライドすることも可能です。
AWS Batch は、機械学習モデルのトレーニング、シミュレーション、分析などの効率的なバッチ処理を任意のスケールで実行するために、開発者、科学者、エンジニアをサポートします。

データベース

Amazon RDS for SQL Server が 2024年12月期のマイナーバージョンをサポート
Amazon RDS for SQL Server に Microsoft SQL Server の新しいマイナーバージョンが導入されました。このアップデートには、パフォーマンスの向上とセキュリティの修正が含まれています。
SQL Server 2019 の最新マイナーバージョン（SQL Server 2019 CU30 - 15.0.4415.2）が、Express、Web、Standard、Enterprise の各エディションでサポートされるようになりました。
Amazon RDS Management Console または AWS CLI を使用して、数回のクリックでデータベースインスタンスをアップグレードできます。お客さまの都合の良いタイミングでアップグレードすることをおすすめします。
Amazon RDS for SQL Server は、クラウド上で SQL Server の展開を簡単にセットアップ、運用、スケーリングすることができます。

Amazon RDS for Oracle が 2025年1月リリースアップデートをサポート
Amazon Relational Database Service (Amazon RDS) for Oracle が、Oracle Database バージョン 19c および 21c の 2025 年 1 月リリースアップデート (RU) をサポートするようになりました。
自動マイナーバージョンアップグレード (AmVU) オプションが有効になっている場合、四半期ごとの RU が Amazon RDS for Oracle で利用可能になってから 6 〜 8 週間後に、DB インスタンスが最新の RU にアップグレードされます。これらのアップグレードはメンテナンスウィンドー中に実行されます。

Amazon DocumentDB が CloudShell を使用したワンクリック接続を提供開始
Amazon DocumentDB (MongoDB 互換) クラスタに、AWS Management Console から AWS CloudShell を介してワンクリックで接続できるようになりました。この新機能により、お客さまはローカルでの設定なしに、ブラウザーから直接 DocumentDB クラスタに簡単に接続できます。
CloudShell によるワンクリック接続は、VPC、セキュリティグループ、MongoDB シェルのインストールを自動的に設定します。これにより、セキュリティグループや入出力ルールの設定などの手動タスクが不要になります。
この機能により、データベース管理者や開発者は、データのプレビューやアドホッククエリの実行のために DocumentDB クラスタにすばやく接続できるようになり、プロセスが効率化されます。

デベロッパーツール

AWS Toolkit for Visual Studio Code が Amazon DocumentDB（MongoDB 互換）をサポート
AWS Toolkit for Visual Studio Code (VSCode) に Amazon DocumentDB (MongoDB 互換) が追加されました。この統合により、VS Code を使用して Amazon DocumentDB リソースの表示、作成、管理が可能になりました。
利用を開始するには、VSCode マーケットプレイスから最新の AWS-Toolkit 拡張機能をダウンロードするか、すでにインストールされている場合は更新します。その後、AWS アカウントの認証情報で拡張機能を設定し、VSCode の AWS エクスプローラーに接続します。接続後、DocumentDB メニュー項目を使用して DocumentDB クラスタの作成や既存のクラスタの管理が行えます。
Amazon DocumentDB は、フルマネージドのネーティブ JSON データベースで、インフラストラクチャーを管理することなく、ほぼあらゆる規模で重要なドキュメントワークロードを簡単かつコスト効率よく運用することができます。

AWS CodeBuild が Buildkite との統合を開始
AWS CodeBuild が Buildkite ランナーのネーティブサポートを提供開始しました。これにより、CodeBuild 環境内で Buildkite パイプラインジョブを実行できるようになります。AWS CodeBuild は、ソースコードのコンパイル、テストの実行、デプロイ可能なソフトウェアパッケージの生成を行うフルマネージド型の継続的インテグレーションサービスです。
Buildkite は継続的インテグレーションおよび継続的デリバリーのプラットフォームです。この機能により、Buildkite ジョブは CodeBuild の包括的なインスタンスタイプとマネージドイメージにアクセスし、AWS サービスとのネーティブ統合を利用できます。コンピューティングリソースを手動でプロビジョニングおよびスケーリングする手間をかけずに、ビルド環境を制御できます。
CodeBuild で Buildkite ランナーを使用するには、CodeBuild でランナープロジェクトをセットアップするチュートリアルに従ってください。

AWS AppSync が WebSocket API の作成を簡素化する CDK L2 コンストラクトをリリース
AWS AppSync Events を使用すると、開発者はインフラストラクチャーや接続状態を管理することなく、数百万の購読者にリアルタイムデータをブロードキャストできるサーバーレス WebSocket API を作成できます。開発者は API を作成し、スケールやファンアウトの処理を心配せずにイベントを公開するだけです。
今回のアップデートでは、AWS AppSync Events 用の AWS Cloud Development Kit (CDK) L2 コンストラクトがリリースされました。これにより、開発者はインフラストラクチャーをコードとして使用して、イベント API とチャンネル名前空間をプログラムで作成および管理できるようになりました。
新しい L2 コンストラクトは、開発者が馴染みのあるプログラミング言語を使用して AppSync イベント API と関連するチャンネル名前空間を定義しやすくする、より高レベルの抽象化を提供します。開発者は AWS Lambda 関数などの AWS リソースに特定のチャンネル名前空間へのアクセスを簡単に許可できるようになり、サービス間の統合が効率化されます。これにより、複雑な IAM 権限を手動で設定する必要がなくなり、セキュリティの誤設定の可能性が減少します。

機械学習

Amazon Q Developer が全ての AWS コマーシャルリージョンで AWS コンソールエラーのトラブルシューティングに対応
Amazon Q Developer の AWS コンソールエラーカバレッジが、米国東部 (バージニア北部) と米国西部 (オレゴン) から AWS コマーシャルリージョンに拡大されました。これにより、ユーザーはコンソールリージョンに関係なく、ヨーロッパ (フランクフルト) などの場所でも Amazon Q Developer を使用して AWS コンソールエラーのトラブルシューティングを行えるようになりました。
AWS マネジメントコンソールにおいて、Amazon Q Developer は AWS サービスの使用中に遭遇する一般的なエラー（権限不足、設定ミス、サービス制限超過など）を診断します。Q Developer は、以下のサービスのコンソールエラーに対応しています：
- Amazon Elastic Compute Cloud (Amazon EC2)
- Amazon Elastic Container Service (Amazon ECS)
- Amazon Simple Storage Service (Amazon S3)
- AWS Lambda
- Amazon CloudFormation (Amazon CFn)
さらに、Q Developer は AWS コンソールの全てのページで IAM 権限と Athena コンソールのエラーにも対応しています。


Amazon Q Business がユーザークエリ管理のためのオーケストレーションを導入
Amazon Q Business に、会話体験を簡素化する知的オーケストレーション機能が導入されました。この機能は、ユーザーのクエリを理解し、適切なデータソースとプラグインに自動的に振り分けて関連する回答を生成します。
以前は、タスクを完了し、データソースから洞察を得るために、ユーザーは異なる業務アプリケーション間を手動で切り替える必要がありました。オーケストレーションを有効にすることで、ユーザークエリを索引付けされた企業データソースとプラグインに自動的に振り分け、手動選択の必要性を排除し、会話体験を簡素化します。
オーケストレーションは、企業固有の知識に対する検索拡張生成（RAG）データと連携し、組み込みおよびカスタムプラグインの両方に対応しています。これにより、ユーザーは Jira、Salesforce、ServiceNow、Smartsheet、PagerDuty などの一般的なビジネスツールと、Amazon Q Business の単一の会話を通じてやりとりできます。
この新しいオーケストレーション機能は、Amazon Q Business が利用可能な全ての AWS リージョンで利用できます。機能を開始するには、お客さまは Amazon Q Business コンソールから直接設定にアクセスできます。

Amazon Personalize が IPv6 をサポート
Amazon Personalize が Personalize API エンドポイントのデュアルスタックサポートを導入しました。これにより、インターネットプロトコルバージョン6（IPv6）、インターネットプロトコルバージョン4（IPv4）、またはデュアルスタッククライアントを使用して接続できるようになりました。デュアルスタックサポートは、AWS PrivateLink を使用して Amazon Virtual Private Cloud（VPC）から Personalize API エンドポイントにプライベートにアクセスする場合にも利用可能です。
インターネットの継続的な成長により IPv4 アドレスが枯渇しつつあるため、IPv6 への移行が急務となっています。Personalize エンドポイントで IPv4 と IPv6 クライアントを同時にサポートすることで、システムやアプリケーションを IPv4 から IPv6 へ段階的に移行できます。これにより、IPv6 コンプライアンス要件を満たし、IPv4 と IPv6 間のアドレス変換を処理するための高価なネットワーク機器が不要になります。

マネジメントとガバナンス

AWS Config が4つの新しいリソースタイプをサポート
AWS Config が4つの新しい AWS リソースタイプをサポートするようになりました。これにより、AWS 環境のカバレッジが拡大し、より広範なリソースの発見、評価、監査、修復が効果的に行えるようになります。
全てのリソースタイプの記録を有効にしている場合、AWS Config は自動的にこれらの新しいリソースタイプを追跡します。新しくサポートされたリソースタイプは、Config ルールと Config アグリゲーターでも利用可能です。
新たにサポートされたリソースタイプは以下の通りです：
- AWS::EC2::VPCBlockPublicAccessExclusion
- AWS::EC2::VPCBlockPublicAccessOptions
- AWS::S3Express::BucketPolicy
- AWS::S3Express::DirectoryBucket
これらのリソースタイプは、サポートされているリソースが利用可能な全ての AWS リージョンで AWS Config を使用して監視できます。

AWS CloudFormation スタックのシームレスなリファクタリングが可能に
AWS CloudFormation に、クラウドリソースを CloudFormation スタック間で簡単に再編成できる「スタックリファクタリング」機能が導入されました。この機能により、以下のことが可能になります：
1. リソースを1つのスタックから別のスタックへ移動
2. 巨大なスタックを小さなコンポーネントに分割
3. スタック内のリソースの論理名を変更
これにより、アーキテクチャーパターン、運用ニーズ、ビジネス要件に合わせてスタックを適応させることができます。
ワークロードの拡大や要件の変化に伴い、リソースを新しいスタック構造に再構築する必要が生じることがあります。例えば、リソースのライフサイクル管理を容易にするために巨大なスタックを分割したり、新しい命名規則に合わせてリソースの論理IDの名前を変更したりする場合があります。
従来、スタックのリファクタリングには、テンプレートの更新、現在のスタックからのリソースの削除、新しいスタックへのインポートなど、複数の手動ステップが必要でした。スタックリファクタリングは、このプロセスのスピードと安全性を向上させます。
スタックをリファクタリングするには、まず目的のスタック構造を反映した CloudFormation テンプレートを提供します。次に、リファクタリング操作のプレビューを生成し、変更が要件に合いたしていることを確認します。計画された変更が期待通りであれば、アトミックなワークフローでリファクタリング操作を実行できます。
この新機能により、進化するアーキテクチャーパターンにシームレスかつ継続的に適応することが可能になります。
スタックリファクタリングを開始するには、CloudFormation テンプレートを更新して目的のスタック構造を反映させ、AWS CLI または SDK を使用してリファクタリング操作を実行します。

メディアサービス

AWS Elemental MediaTailor がログ配信先を拡大し、無料ログ提供を開始
AWS Elemental MediaTailor が、Amazon CloudWatch Logs に加えて Amazon S3 と Amazon Data Firehose へのログ配信をサポートするようになりました。
また、サポートされている配信先に対して、挿入された広告1件当たり50 KBの MediaTailor ログが無料で提供されます。
CloudWatch Logs への MediaTailor ログの配信では、ライブテイリング、異常検出、Logs Insights などの高度なログ分析機能や、広告収益化を監視するためのメトリクスとダッシュボードが利用できます。
S3 や Firehose への配信により、オフライン分析や他の AWS サービスおよびサードパーティーツールへのリアルタイムストリーミングが可能になります。

AWS Elemental MediaTailor がログ配信の追加先をサポート
AWS Elemental MediaTailor が、Amazon CloudWatch Logs に加えて Amazon S3 と Amazon Data Firehose へのログ配信をサポートするようになりました。
サポートされている配信先に対して、挿入された広告1件につき50 KBのMediaTailorログが無料で提供されます。
CloudWatch Logs へのMediaTailorログの配信では、ライブテイリング、異常検出、Logs Insightsなどの高度なログ分析機能や、広告収益化を監視するためのメトリクスとダッシュボードが利用できます。
S3やFirehoseへの配信により、オフライン分析や他のAWSサービス、サードパーティーツールへのリアルタイムストリーミングが可能になります。

移行と転送

AWS Database Migration Service Serverless が S3 ソースエンドポイントのファイルサポートを一般提供開始
AWS Database Migration Service Serverless (AWS DMSS) が S3 ソースエンドポイントのファイルをサポートするようになりました。AWS DMSS を使用して、S3 から CSV または Parquet 形式のデータを、サポートされている任意の AWS DMSS ターゲットエンドポイントに移行できるようになりました。
AWS DMSS は、S3 ソースエンドポイントを使用する CSV および Parquet ファイルに対して、フルロードと Change Data Capture (CDC) の両方の移行モードをサポートしています。これらの操作は、AWS DMS コンソール、AWS CLI、または AWS SDK を使用して実行できます。

ネットワーキングとコンテンツ配信

AWS Verified Access が非 HTTP(S) プロトコルを使用するリソースへのゼロトラストアクセスを開始
AWS Verified Access が TCP、SSH、RDP などのプロトコルを使用するリソースへの安全なアクセスをサポートする機能が一般提供されました。この機能により、AWS のゼロトラストの原則に基づいて、全ての企業アプリケーションとリソースに VPN を使用せずに安全にアクセスできるようになります。
この機能は、AWS 上の非 HTTP(S) リソースに対して個別のアクセスや接続ソリューションを管理する必要がなくなり、セキュリティ運用を簡素化します。
Verified Access では、管理者がユーザーIDとデバイスの状態に基づいてアクセスポリシーを設定できます。新しい接続のアクセスを評価し、アクティブな接続を継続的に監視して、アクセスポリシーで指定されたセキュリティ要件を満たさない場合は接続を終了します。
既存の Verified Access ポリシーを拡張して、EC2 インスタンス上で実行されているデータベース、SAP、Git リポジトリなどの非 HTTP(S) アプリケーションやリソースへの安全なアクセスを可能にします。例えば、認証された管理者が準拠した管理対象デバイスを使用する場合にのみ、製品データベースへのアクセスを許可するポリシーを一元的に定義できます。
この機能により、類似のセキュリティ要件を持つ全てのアプリケーションとリソースのアクセスポリシーを単一のインターフェースから一元的に作成、グループ化、管理できるため、セキュリティ運用が簡素化されます。

セキュリティ、アイデンティティ、コンプライアンス

Amazon GuardDuty の S3 向けマルウェア保護機能が価格引き下げを発表
Amazon GuardDuty Malware Protection for Amazon S3 は、S3 バケットへの新しいオブジェクトアップロードをマルウェアに対してスキャンする完全マネージド型のサービスです。2025年2月1日より、データスキャンの価格が85%引き下げられます。
過去数カ月間にスキャンインフラストラクチャーとデータ処理の効率性が改善され、お客さまに還元する形で価格を引き下げることが可能になりました。
GuardDuty Malware Protection for S3 の価格は、評価されたオブジェクト数とスキャンされたデータ量の2つの要素に基づいています。データスキャンの価格が引き下げられ、例えば米国東部（バージニア北部）では1GB当たり0.60ドルから0.09ドルになります。評価されたオブジェクトの価格は変更ありません。
この価格引き下げにより、信頼できないアップロードを含むアプリケーションに対して、Amazon S3 上でより安全でコスト効率の高いデータパイプラインを構築できるようになります。
価格引き下げは、GuardDuty Malware Protection for S3 が利用可能な全ての AWS リージョンで自動的に適用されます。

AWS IAM が暗号化された SAML アサーションをサポート
AWS Identity and Access Management (IAM) が暗号化された SAML アサーションのサポートを発表しました。SAML は多くのアイデンティティプロバイダー (IdP) がフェデレーテッドシングルサインオン (SSO) に使用するオープン標準で、企業のユーザーやアプリケーションが AWS マネジメントコンソールにログインしたり AWS API を呼び出したりすることを可能にします。
アイデンティティプロバイダーが IAM に送信する SAML アサーションを暗号化するように設定できるようになりました。これにより、アサーションが中間者（エンドユーザーのWebブラウザーなど）を経由する際に暗号化されることが保証されます。
暗号化をサポートするアイデンティティプロバイダーに対して、AWS IAM コンソール、API、または CLI を使用して SAML 暗号化を設定できます。

AWS IAM Identity Center がプロビジョニングの問題に対するエラーメッセージと AWS CloudTrail ログを改善
AWS IAM Identity Center がユーザーとグループの同期時のトラブルシューティングを簡素化するため、エラーメッセージが改善されました。また、AWS CloudTrail ログを使用して、これらのエラーの自動監視と監査を構築できるようになりました。
IAM Identity Center は、従業員のアイデンティティを安全に接続し、AWS アカウントやアプリケーション全体でのアクセスを一元管理するのに役立ちます。改善されたエラーメッセージにより、SCIM や設定可能な AD 同期を使用してユーザーとグループを同期する際のプロビジョニングの問題をトラブルシュートするための実用的な情報が提供されます。CloudTrail ログを使用することで、同期プロセスの自動監視やプロビジョニングの問題の監査証跡を得ることができます。

ストレージ

Amazon FSx がサービス API で IPv6 をサポート
Amazon FSx で、サービス API へのアクセス時に Internet Protocol version 6 (IPv6) を使用するオプションが提供されるようになりました。多くのお客さまが、プライベートネットワークでの IPv4 アドレス枯渇を緩和したり、米国行政管理予算局 (OMB) の M-21-07 覚書などの政府の要求を満たすために IPv6 を採用しています。
今回のアップデートにより、新しいデュアルスタック Amazon FSx サービスエンドポイントを使用して、Amazon FSx リソースを管理するアプリケーションやワークフローを新しいバージョンのインターネットプロトコルに標準化できます。

Amazon Data Lifecycle Manager が IPv6 をサポート
Amazon Data Lifecycle Manager で、新規および既存のエンドポイントに対してインターネットプロトコルバージョン6（IPv6）アドレスを使用するオプションが提供されるようになりました。IPv6に移行するお客さまは、ネットワークとクライアントで使用されるプロトコルに応じて、IPv4とIPv6の両方をサポートするネットワーク上でData Lifecycle Managerのデュアルスタックエンドポイントを実行することで、ネットワークスタックを簡素化できます。
Amazon Data Lifecycle Managerポリシーを作成することで、EBSスナップショットやEBSバックアップのAmazon Machine Images（AMIs）の作成、保持、管理を自動化できます。これらのポリシーは、作成されたリソースをAWSリージョン間でコピーしたり、EBSスナップショットをEBSスナップショットアーカイブ層に移動したり、高速スナップショット復元を管理したりすることもできます。
また、事前および事後スクリプトを介してアプリケーションと整合性のあるEBSスナップショットの作成と保持を自動化するポリシーや、アカウントやAWS組織の包括的な保護のためのデフォルトポリシーを作成することもできます。

今週のWeekly AWSは、以上です。最後までお読みいただき、ありがとうございました。

関連サービス