Weekly AWS アップデート情報 - 2025/3/3 ～Amazon Nova の理解モデルがヨーロッパとアジア太平洋地域で利用可能に～

ビジネスアプリケーション

Amazon Connect がチャット開始時にインタラクティブな歓迎メッセージをサポート
Amazon Connect Chat で、チャット開始時にお客さまにインタラクティブなメッセージで挨拶できるようになりました。これにより、文脈に応じたパーソナライズされた体験を提供し、エンゲージメントとセルフサービスの解決率を向上させます。
例えば、お客さまが商品ページを訪れてチャットウィジェットを開くと、類似商品の比較、店舗在庫の確認、保証詳細の確認などのオプションを含む文脈に応じた挨拶を受け取ります。
Amazon Lex を使用してインタラクティブな歓迎メッセージをカスタマイズするには、Amazon Connect フローデザイナーの「お客さま入力の取得」ブロックで「メッセージでボットを初期化」オプションを選択します。お客さま体験をパーソナライズするために、チャットボットに送信される初期メッセージを手動で入力するか、動的に設定することができます。

Amazon Connect がエージェント間のシフト交換機能を導入
Amazon Connect で、エージェント同士のシフト交換が可能になりました。これにより、サービスレベルを損なうことなく、より柔軟なスケジュール管理が実現します。エージェントは直接シフト交換を開始でき、休暇を取らずに予期せぬ生活上の出来事に対応できるようになりました。
また、コンタクトセンターのマネージャーは、一部の承認を自動化しつつ、必要に応じて手動承認を行うことができるようになりました。これにより、管理作業が軽減されます。例えば、日常的なお客さま問い合わせなどの重要度の低いタスクを担当するエージェントの承認を自動化する一方で、医療や高価値の企業アカウントなどの重要なお客さまセグメントを担当するエージェントのリクエストは手動で承認するといった運用が可能です。

Amazon Connect Contact Lens が生成系AIを活用したコンタクト分類機能を東京など5つの追加リージョンで提供開始
Amazon Connect Contact Lens が、5つの追加リージョンで生成系AI を活用したコンタクト分類機能を提供開始しました。これにより、コンタクトの主要な要因、お客さま体験、エージェントの行動を容易に特定できるようになります。
この機能では、自然言語の指示を使用して、お客さまコンタクトを自動的に分類する基準を定義できます（例：「支払いを試みたお客さまの通話を表示」）。Contact Lens は、基準に一致する対話を自動的にラベル付けし、関連する会話のポイントを抽出します。
さらに、分類されたコンタクトに関するアラートの受信やタスクの生成、自動ラベルを使用したコンタクトの検索が可能です。この機能により、マネージャーは特定の製品に対するお客さまの関心の特定、お客さま満足度の評価、エージェントの通話中の専門的な行動の監視など、さまざまなシナリオでコンタクトを簡単に分類できます。
この機能は英語をサポートしており、ヨーロッパ (ロンドン)、アジアパシフィック (東京)、アジアパシフィック (シンガポール)、アジアパシフィック (シドニー)、カナダ (中部) を含む5つの追加 AWS リージョンで利用可能です。

コンピューティング

Amazon EC2 が AMI の時間ベースコピー機能を発表
Amazon EC2 で AMI (Amazon Machine Image) の時間ベースコピー機能が一般提供されました。この機能により、お客さまは指定した時間内に AWS リージョン内および複数のリージョン間で AMI をコピーすることができ、コンプライアンス目標を達成できます。
これまでは AMI コピー操作の所要時間を予測または制御できなかったため、災害復旧やコンプライアンス目的の復旧時間目標を達成することが困難でした。今回の機能により、個々の AMI コピーリクエストに対して、15 分から 48 時間の範囲で希望する完了時間を指定できるようになりました。
また、EventBridge と新しい CloudWatch メトリクス「SnapshotCopyBytesTransferred」を使用して AMI コピー操作を監視できます。このメトリクスは、デフォルトで 1 分間隔で無料で利用可能です。
AMI の時間ベースコピー機能は、AWS コンソール、AWS Command Line Interface (CLI)、AWS SDK を通じて利用できます。

Amazon EC2 Fleet がブロックデバイスマッピングの上書きをサポート
EC2 Fleet のお客さまは、新しいフリートを起動する際に、起動テンプレートで指定されたブロックデバイスマッピングを上書きできるようになりました。
この機能により、ブロックデバイスマッピングのカスタマイズが必要な場合でも、他のインスタンス設定を変更せずに済むため、新しい起動テンプレートの作成と関連付けの手間を省くことができます。
EC2 Fleet は、単一の起動リクエストで複数のインスタンスタイプとアベイラビリティーゾーンにわたる EC2 キャパシティにアクセスするために使用されます。お客さまは、Amazon マシンイメージやキーペアなどの EC2 インスタンス設定を提供するために、起動テンプレートをフリートリクエストに関連付けます。
今回のアップデートにより、起動テンプレートで指定されたブロックデバイスマッピングのパラメーターも上書きできるようになりました。ブロックデバイスマッピングを使用すると、追加の EBS ボリュームやインスタンスストアボリュームをインスタンスにアタッチしたり、インスタンスの起動に使用する Amazon マシンイメージで指定されたブロックデバイスマッピングを更新したりできます。

AWS Elastic Beanstalk が Tomcat 11 で Corretto 17 および 21 をサポート
AWS Elastic Beanstalk で、Amazon Linux 2023 (AL2023) プラットフォーム上での Tomcat 11 アプリケーションの構築とデプロイが可能になりました。この最新のプラットフォームサポートにより、開発者は最新の Tomcat 機能を活用しながら、AL2023 の強化されたセキュリティとパフォーマンス機能の恩恵を受けることができます。
AWS Elastic Beanstalk は、アプリケーションを実行するインフラストラクチャーを気にすることなく、AWS でアプリケーションをデプロイおよび管理する機能を提供するサービスです。AL2023 上の Tomcat 11 により、開発者は最新の Jakarta EE 仕様を活用できます。
開発者は、Elastic Beanstalk コンソール、CLI、または API を通じて、AL2023 上で Corretto 17 および 21 と Tomcat 11 を実行する Elastic Beanstalk 環境を作成できます。

AWS Elastic Beanstalk が Amazon Linux 2023 で Ruby 3.4 をサポート
AWS Elastic Beanstalk で、Amazon Linux 2023 (AL2023) プラットフォーム上に Ruby 3.4 アプリケーションを構築・デプロイできるようになりました。この最新のプラットフォームサポートにより、開発者は Ruby の最新機能を活用しながら、AL2023 の強化されたセキュリティとパフォーマンス機能の恩恵を受けることができます。
AWS Elastic Beanstalk は、アプリケーションを実行するインフラストラクチャーを気にすることなく、AWS でアプリケーションをデプロイおよび管理する機能を提供するサービスです。AL2023 上の Ruby 3.4 は、パフォーマンスの向上とメモリ使用量の削減を実現します。
開発者は、Elastic Beanstalk コンソール、CLI、または API を通じて、AL2023 上で Ruby 3.4 を実行する Elastic Beanstalk 環境を作成できます。

AWS Batch がリソースを意識したスケジューリングをサポート
AWS Batch が、サードパーティーのライセンストークン、データベースアクセス帯域幅、予算制限などの消費可能リソース (CR) を考慮したジョブスケジューリングをサポートするようになりました。リソースを意識したスケジューリングにより、これらのリソースを表すトークンのセットを設定でき、実行中の AWS Batch ジョブによって消費されます。これにより、リソースの不足やレート制限による失敗や無駄な計算時間を減らし、インフラストラクチャーの利用率を向上させ、コストを削減できます。
AWS Batch 管理コンソールや新しい AWS Batch 消費可能リソース API を使用して、CR の作成、管理、消費状況のモニターリングが可能です。消費可能リソースを設定後、AWS Batch ジョブ定義の作成や更新時に最大5つの CR を AWS Batch ジョブに関連付けることができます。
AWS Batch は、開発者、科学者、エンジニアが、機械学習モデルのトレーニング、シミュレーション、分析などの効率的なバッチ処理を任意のスケールで実行することをサポートします。リソースを意識したスケジューリングは、AWS Batch が利用可能な全ての AWS リージョンで、全てのタイプの AWS Batch コンピューティング環境に対応しています。

コンテナ

Amazon EKS Anywhere が Kubernetes バージョンの延長サポートを発表
Amazon Elastic Kubernetes Service Anywhere (Amazon EKS Anywhere) で Kubernetes バージョンの延長サポートが発表されました。この機能により、Amazon EKS Anywhere でリリースされた Kubernetes バージョンに対して、最大26カ月間のセキュリティパッチ提供が継続されます。
延長サポートは Kubernetes バージョン 1.28 以降で利用可能です。標準サポートは Amazon EKS Anywhere で Kubernetes バージョンが利用可能になった時点から14カ月間提供され、これは上流の Kubernetes プロジェクトのサポート期間と同じです。その後、Amazon EKS Anywhere は追加で12カ月間 Kubernetes バージョンのパッチを含め続けます。
この機能により、Amazon EKS Anywhere を使用するクラスタ管理者とセキュリティチームは、クラスタのセキュリティ体制を損なうことなく、Kubernetes のアップグレードを計画するための時間をより多く確保できます。
延長サポートは、Amazon EKS Anywhere エンタープライズサブスクリプションを持つお客さまに追加料金なしで提供されます。

Amazon ECS が追加の IAM 条件キーをサポート
Amazon Elastic Container Service (Amazon ECS) が、Identity and Access Management (IAM) 用に8つの新しいサービス固有の条件キーを導入しました。これらの新しい条件キーにより、コンテナ化された環境でより効果的に組織のポリシーを適用するための IAM ポリシーや Service Control Policies (SCP) を作成できるようになりました。
IAM 条件キーを使用すると、API リクエストのコンテキストに基づいてアクセス制御を適用するポリシーを作成できます。今回のリリースで、Amazon ECS は以下の条件キーを追加しました：
1. リソース設定関連（ecs:task-cpu、ecs:task:memory、ecs:compute-compatibility）
2. コンテナ権限関連（ecs:privileged）
3. ネットワーク設定関連（ecs:auto-assign-public-ip、ecs:subnet）
4. タグ伝播関連（ecs:propagate-tags、ecs:enable-ecs-managed-tags）
これらの条件キーを使用することで、例えば ecs:auto-assign-public-ip を使用して ECS サービスのタスクにパブリック IP アドレスが割り当てられないようにしたり、ecs:privileged を使用して基盤となるホストに対する特権を持つタスク定義の登録を防いだりすることができます。

データベース

Amazon RDS が IAM データベース認証のメトリクスとログの可視化を提供開始
Amazon Relational Database Service (RDS) の IAM データベース認証 (IAM DB Auth) が、メトリクスとログを通じて強化された可観測性を提供するようになりました。これにより、RDS データベースへの接続時の認証問題を調査し解決することができます。
データベース接続の認証問題は、IAM ポリシーの設定や権限の問題、期限切れトークンの使用、スロットリングなど、さまざまな理由で発生する可能性があります。IAM DB Auth のメトリクスとログは、これらの問題によって引き起こされる認証問題のトラブルシューティングに役立ちます。
また、ユーザー固有の接続失敗に関する洞察を得るのに役立つエラーログも確認できるようになりました。IAM DB Auth メトリクスは、データベースインスタンスまたはクラスタで IAM DB 認証が有効になっている限り、Amazon CloudWatch で自動的に利用できます。IAM DB Auth エラーログは、RDS の CloudWatch Logs へのエクスポート機能を通じて CloudWatch Logs アカウントにエクスポートできます。
Amazon RDS IAM DB Auth のメトリクスとログは、RDS for MySQL、RDS for MariaDB、RDS for PostgreSQL、Aurora MySQL 互換エディション、Aurora PostgreSQL 互換エディションでサポートされています。

Amazon RDS for Oracle が 2025年1月リリースアップデート向け Spatial Patch Bundle をサポート
Amazon Relational Database Service (Amazon RDS) for Oracle が、Oracle Database バージョン 19c の 2025 年 1 月リリースアップデート (RU) 向け Spatial Patch Bundle (SPB) をサポートするようになりました。このアップデートは Oracle Spatial and Graph 機能の重要な修正を提供し、空間操作の信頼性と最適なパフォーマンスを確保します。
新しい DB インスタンスの作成や既存のインスタンスのアップグレードを、エンジンバージョン '19.0.0.0.ru-2025-01.spb-1.r1' で行えるようになりました。AWS コンソールのエンジンバージョンセレクターで「Spatial Patch Bundle Engine Versions」チェックボックスを選択すると、SPB エンジンバージョンが表示されます。これにより、データベース環境に最新の空間パッチを簡単に識別して実装できます。

Amazon RDS for MariaDB が MariaDB のマイナーバージョン 11.4.5、10.11.11、10.6.21、10.5.28 をサポート
Amazon Relational Database Service (Amazon RDS) for MariaDB が MariaDB のマイナーバージョン 11.4.5、10.11.11、10.6.21、10.5.28 をサポートするようになりました。これらの最新マイナーバージョンへのアップグレードにより、以前のバージョンの既知のセキュリティ脆弱性が修正され、MariaDB コミュニティーによるバグ修正、パフォーマンス改善、新機能の追加の恩恵を受けることができます。
自動マイナーバージョンアップグレード機能を利用すると、スケジュールされたメンテナンスウィンドー中に自動的にデータベースを最新のマイナーバージョンにアップグレードできます。また、Amazon RDS マネージド Blue/Green デプロイメントを活用することで、MariaDB インスタンスをより安全、シンプル、迅速に更新できます。
Amazon RDS for MariaDB は、クラウド上で MariaDB デプロイメントの設定、運用、スケーリングを容易に行うことができます。

Amazon RDS for Db2 が M7i および R7i インスタンスタイプをサポート
Amazon Relational Database (RDS) for Db2 が M7i および R7i データベースインスタンスタイプをサポートするようになりました。M7i と R7i は最新の Intel ベースの提供であり、新しい最大インスタンスサイズ 48xlarge で利用可能です。これにより、M6i および R6i インスタンスタイプの最大サイズと比較して、vCPU とメモリが 50% 増加しています。
M7i と R7i インスタンスは、Bring-Your-Own-License (BYOL) モデルと AWS Marketplace を通じて利用可能な時間単位の Db2 ライセンスモデルの両方で利用できます。新しいデータベースインスタンスは、Amazon RDS 管理コンソールまたは AWS CLI を使用して起動できます。
Amazon RDS for Db2 は、クラウドでの Db2 デプロイメントの設定、運用、スケーリングを容易にする完全マネージド型の商用データベースです。

Amazon RDS Data API for Aurora が大阪など10の追加リージョンで利用可能に
RDS Data API が Aurora Serverless v2 および Aurora プロビジョンド PostgreSQL 互換および MySQL 互換データベースクラスタで、アフリカ (ケープタウン)、アジアパシフィック (香港)、アジアパシフィック (ジャカルタ)、アジアパシフィック (マレーシア)、アジアパシフィック (大阪)、ヨーロッパ (ミラノ)、ヨーロッパ (ストックホルム)、中東 (バーレーン)、中東 (UAE)、南米 (サンパウロ) リージョンで利用可能になりました。
RDS Data API を使用すると、セキュアな HTTP エンドポイントを介してこれらの Aurora クラスタにアクセスし、データベースドライバーを使用せず、接続を管理することなく SQL ステートメントを実行できます。Data API はドライバーの使用を不要にし、お客さまが接続を管理する代わりに自動的にデータベース接続をプールして共有する（コネクションプーリング）ことで、アプリケーションのスケーラビリティを向上させます。
お客さまは AWS SDK と CLI を介して Data API を呼び出すことができます。また、Data API は AWS AppSync GraphQL API を介した Aurora データベースへのアクセスも可能にします。Aurora Serverless v2 および Aurora プロビジョンド用の Data API でサポートされる API コマンドは、Aurora Serverless v1 用の Data API と下位互換性があり、お客さまのアプリケーション移行が容易です。
Data API は Aurora PostgreSQL 15.3、14.8、13.11 以降のバージョン、および Aurora MySQL 3.07 以降のバージョンをサポートしています。現在 Aurora Serverless v1 用の Data API を使用しているお客さまは、新しい Data API の利点を活用するために Aurora Serverless v2 への移行をおすすめします。

デベロッパーツール

AWS CodePipeline がパイプラインリリースの表示に新しいコンソール体験を導入
AWS CodePipeline のコンソールが刷新され、パイプラインのリリースをより効果的に監視およびトラブルシュートできるようになりました。新しい水平方向のパイプラインビューでは、ステージとアクションが左から右に表示され、視覚的な階層構造が強化されています。これにより、ステージとアクションの実行状態をより把握しやすくなりました。
この視覚的な更新により、重要な情報に焦点を当てやすくなり、現在の CodePipeline コンソールの使い慣れた一貫性のある体験を維持しながら、必要な情報をより効果的に見付けることができます。新しいレイアウトでは、未使用のスペースを減らすことで情報密度を最適化し、画面上に表示されるパイプラインリリース情報が増加しました。これにより、多数のステージとアクションを持つパイプラインの操作性が向上しています。

AWS CodeBuild がテストリポートの並列マージと新しいコンピューティングオプションをサポート
AWS CodeBuild において、並列実行されたテストケースのリポートを自動的に統合できるようになりました。この機能強化により、並列テストにオンデマンドインスタンス、リザーブドキャパシティフリート、Lambda コンピューティングリソースを組み合わせて選択することも可能になりました。
AWS CodeBuild は、ソースコードのコンパイル、テストの実行、デプロイ可能なソフトウェアパッケージの生成を行うフルマネージド型の継続的インテグレーションサービスです。
プロジェクトのテスト数が増加すると、単一のコンピューティングリソースを使用した場合の総テスト実行時間も増加します。CodeBuild は新しいコンピューティング環境で並列にテストを実行し、テスト結果を単一のリポートにマージします。これにより、フィードバックサイクルが高速化され、開発者の生産性が向上します。

AWS CodeBuild が macOS 15.2 をサポート
AWS CodeBuild が macOS ビルド用の新しいメジャーバージョンとして macOS 15.2 をサポートするようになりました。これにより、開発者は最新の macOS 環境でアプリケーションのビルドとテストを行うことができます。
新しいメジャーバージョンには、最新の Xcode 16.2、iOS 自動化のための Fastlane、macOS 環境でのコンテナ管理のための Finch が含まれています。また、既存の macOS AMI をバージョン 14.7 に更新し、最新のセキュリティアップデートと改善点にアクセスできるようになりました。

AWS CodeBuild が GitLab Self-Managed 向けのマネージドランナーをサポート
AWS CodeBuild が GitLab Self-Managed 向けのマネージドランナーをサポートするようになりました。お客さまは CodeBuild プロジェクトを設定して、GitLab Self-Managed の CI/CD ジョブイベントを受信し、CodeBuild の一時的なホスト上で実行できます。AWS CodeBuild は、ソースコードのコンパイル、テストの実行、デプロイ可能なソフトウェアパッケージの生成を行う、フルマネージドの継続的インテグレーションサービスです。
この機能により、GitLab Self-Managed のジョブが AWS とネーティブに統合され、IAM、AWS Secrets Manager、AWS CloudTrail、Amazon VPC などの機能を通じてセキュリティと利便性が提供されます。お客さまは、Lambda、GPU 強化インスタンス、Arm ベースのインスタンスを含む、CodeBuild が提供する全てのコンピューティングプラットフォームにアクセスできます。
CodeBuild プロジェクトでWebフックを設定し、GitLab CI YAML を更新して CodeBuild マシン上でホストされる自己管理ランナーを使用することで、この機能の利用を開始できます。

AWS CodeBuild が GitHub Enterprise のマネージド Webhook をサポート
AWS CodeBuild のマネージド Webhook サポートが GitHub Enterprise にも拡張されました。AWS CodeBuild は、ソースコードのコンパイル、テストの実行、デプロイ可能なソフトウェアパッケージの生成を行う、フルマネージドの継続的インテグレーションサービスです。
これまで GitHub Enterprise をソースプロバイダーとして使用していたお客さまは、CodeBuild がイベントを受信するために手動で Webhook を作成する必要がありました。今回のアップデートにより、CodeBuild は Webhook の作成と管理をネーティブに統合できるようになりました。さらに、CloudFormation を使用して CodeBuild プロジェクト内で Webhook を定義することも可能になりました。
この機能は、アジア太平洋 (東京) リージョンを含む複数のリージョンで利用可能です。

ウェブとモバイルのフロントエンド

Amazon Location Service が AWS PrivateLink をサポート
Amazon Location Service が AWS PrivateLink との統合をサポートするようになりました。これにより、お客さまは VPC と Amazon Location Service 間にプライベート接続を確立でき、データがパブリックインターネットを経由することなく通信が可能になります。
この新機能により、お客さまは VPC 内のプライベート IP アドレスを通じて Amazon Location Service API にアクセスできるようになり、セキュリティ体制が大幅に強化されます。この統合により、インターネットゲートウェイ、NAT デバイス、パブリック IP アドレスが不要になり、ネットワークアーキテクチャーが簡素化されます。また、全てのトラフィックを AWS ネットワーク内に保つことで、厳格な規制やコンプライアンス要件への対応も容易になります。
Amazon Location Service 用の AWS PrivateLink のセットアップは簡単です。お客さまは AWS Management Console または AWS Command Line Interface (AWS CLI) コマンドを使用してインターフェース VPC エンドポイントを作成できます。設定後は、アプリケーションがプライベート IP アドレスを使用して Amazon Location Service API にすぐにアクセスでき、全てのトラフィックは AWS ネットワーク内で安全に保たれます。

IoT

AWS IoT Device Defender が IoT 証明書のライフサイクル管理を改善する新機能を発表
AWS IoT Device Defender に、IoT 証明書のライフサイクル管理を簡素化する2つの機能が追加されました。
1. 証明書の経過期間を監査する新機能:
- 有効期限に関係なく、証明書の経過期間に基づいてモニターリングとアラート通知が可能
2. 既存の証明書有効期限監査機能の拡張:
- 新しい設定オプションにより、証明書の有効期限前のカスタムアラート期間を設定可能
これらの機能により、開発者は以下のことが容易になります:
- 定期的な証明書のローテーション
- 資格情報の事前管理
- 業界規制やセキュリティ基準への準拠
- IoT 資格情報のライフサイクルの管理
定期的な証明書のローテーションは、資格情報の漏えいリスクを軽減し、自動車、スマートホーム、産業用途などの IoT デバイスにおける証明書の有効期限切れによる予期せぬ接続中断を防ぐ重要なセキュリティ対策です。

機械学習

Anthropic の Claude 3.7 Sonnet が Amazon Bedrock で利用可能に
Anthropic の最新の高性能モデルである Claude 3.7 Sonnet が Amazon Bedrock で利用可能になりました。このモデルは AI 機能を大幅に向上させ、迅速な応答と段階的な思考プロセスを可視化する拡張思考モードを提供します。
Claude 3.7 Sonnet は、コーディング能力が強化され、指示の遵守、数学、物理学などのタスクでパフォーマンスが向上しています。ユーザーは標準モードと拡張思考モードを切り替えることができ、思考時間を調整して速度と回答の質のバランスを取ることができます。また、トークン制限を指定することでコストをより正確に管理できます。
このモデルは、数学やコンピューターサイエンスの競争問題だけでなく、一般的な言語モデルのユースケースに近い実世界のアプリケーションに最適化されています。これにより、さまざまな業界や用途のお客さまのニーズに対応できます。
Claude 3.7 Sonnet は、米国東部 (バージニア北部)、米国東部 (オハイオ)、米国西部 (オレゴン) リージョンの Amazon Bedrock で利用可能です。Amazon Bedrock コンソールから開始でき、Amazon Bedrock API または SDK を使用してアプリケーションに統合できます。

Amazon Q Developer が Amazon SageMaker Canvas で一般提供開始
Amazon SageMaker Canvas で Amazon Q Developer が一般提供されました。Amazon Q Developer は、機械学習（ML）ライフサイクル全体で生成系AI を活用した支援を提供し、あらゆるスキルレベルのユーザーが自然言語を使用して本番環境対応の ML モデルを構築できるようにします。
今回のリリースでは、以下の新機能が追加されました：
1. 追加の ML ユースケースのサポート
2. 強化されたデータ分析
3. 応答性の向上
回帰分類や分類予測モデルに加えて、時系列モデルの構築が可能になり、製品販売や資源需要の予測などのユースケースをサポートします。
また、データセットの特長に関する統計計算のために最大25,000行のデータを分析できるようになりました。さらに、AutoML モデルトレーニング設定のカスタマイズが簡素化され、速度と精度のバランスを取ることができます。
Amazon Q Developer は、データ準備からモデルのデプロイまで、ML ライフサイクル全体でより効率的なガイダンスを提供するために、応答時間が短縮されました。
Amazon Q Developer は、Amazon SageMaker Canvas で合計11のAWSリージョンで一般提供されています。

Amazon Q Business が Microsoft 365 の Word および Outlook との統合機能を発表
Amazon Q Business の Microsoft 365 向け Word および Outlook 統合機能が一般提供されました。この新しい統合により、ビジネスユーザーが普段使用するアプリケーション内で Amazon Q Business の生成系AI 機能を利用できるようになり、使いやすさと有用性が向上しました。ユーザーは作業の文脈を切り替えることなく、コンテンツの作成、文書のレビュー、メールの読み書きなどで Amazon Q Business のサポートを受けられるようになりました。
Word 統合機能は、文書作成とレビューの効率を高めます。生成系AI 機能を活用してコンテンツの下書きを作成し、文章の質を向上させ、長文の文書を簡単に分析できます。Amazon Q Business インターフェースを通じて、選択したテキストに対して読みやすさの向上や文体の変更などの AI による変換を行い、その改善点を Word 文書に直接反映させることができます。
Outlook 統合機能は、コミュニケーションワークフローを効率化し、メールの効果を高めます。長いメールスレッドの要約、フォローアップ項目の特定と抽出、下書きの作成支援、メッセージのトーン調整などが可能で、Amazon Q Business ウィンドーから強化されたコンテンツをメールに直接組み込むことができます。
これらの統合機能は、お客さまが数時間以内にセットアップしてユーザーに配布できるよう設計されています。AWS IAM Identity Center を使用する Q Business のお客さまは、Q Business が利用可能な全ての AWS リージョンでこの機能を利用できます。

Amazon Nova クリエーティブコンテンツ生成モデルが東京リージョンで利用可能に
Amazon Nova クリエーティブコンテンツ生成モデルが、アジアパシフィック (東京) リージョンで利用可能になりました。これには Amazon Nova Canvas と Amazon Nova Reel が含まれます。これらのモデルは、テキストや画像入力から高品質の画像や動画を生成するように設計されており、さまざまなアプリケーション向けにカスタマイズ可能なビジュアルコンテンツを提供します。
この拡張は、自動化された高品質のビジュアルコンテンツ生成への需要の高まりに対応し、魅力的なメディアを効率的に制作する必要のあるマーケター、コンテンツクリエイター、開発者に利益をもたらします。
Amazon Nova クリエーティブコンテンツ生成モデルは、トレーサビリティーのための透かし、コンテンツモデレーション、補償などの組み込みコントロールを提供し、AIの安全で責任ある使用を可能にします。お客さまは、これらの高度な機能を活用して、デジタルプレゼンスとユーザーエンゲージメントを向上させる魅力的なビジュアルを作成できるようになりました。

Amazon Bedrock が 生成系AI アプリケーション向けのセッション管理 API を発表（プレビュー）
Amazon Bedrock が Session Management API のプレビュー版をリリースしました。この新機能により、開発者は LangGraph や LlamaIndex などの人気のあるオープンソースフレームワークを使用して構築された生成系AI (GenAI) アプリケーションの状態とコンテキスト管理を簡素化できます。
Session Management API は、開発者がマルチステップの GenAI ワークフロー全体で状態と会話コンテキストを安全に管理できるようにする、すぐに使用可能なソリューションを提供します。これにより、カスタムバックエンドソリューションの構築、維持、スケーリングの必要性がなくなります。
この API は、インタラクション間でセッション状態を保持することで、仮想アシスタントやマルチエージェント研究ワークフローなど、長期的なインタラクションにわたって永続的なコンテキストを必要とする GenAI アプリケーションのワークフロー継続性を向上させます。
開発者はこの機能を使用して、ワークフローステージのチェックポイントを設定し、中間状態を保存し、障害や中断のポイントからタスクを再開できます。さらに、セッションの一時停止や再生が可能で、詳細なトレースを活用して GenAI アプリケーションのデバッグや改善を行うことができます。
セッションをファーストクラスのリソースとして扱うことで、この機能は AWS Identity and Access Management (IAM) を通じてきめ細やかなアクセス制御を適用し、AWS Key Management Service (KMS) を使用してデータを暗号化することができます。これにより、異なるユーザーセッションからのデータが安全に分離され、強力なプライバシー保護を備えたマルチテナントアプリケーションをサポートします。

Amazon Bedrock Guardrails がサービスクォータ制限を引き上げ
Amazon Bedrock Guardrails のデフォルトのサービスクォータ制限が引き上げられ、生成系AI アプリケーションのトラフィック処理能力が向上しました。
Bedrock Guardrails は、以下の機能を提供します：
- 望ましくない有害なコンテンツやプロンプト攻撃をフィルターリングする設定可能なセーフガード
- 特定のトピックを定義・禁止するトピックフィルター
- 個人識別情報 (PII) を編集する機密情報フィルター
- 特定の単語をブロックする単語フィルター
- モデルの回答の根拠と関連性を検出し、幻覚を検知
- Automated Reasoning を使用してモデルの回答の事実関係を特定、修正、説明
これらのポリシーは、特定のユースケースや責任ある AI ポリシーに合わせてカスタマイズできます。Guardrails は ApplyGuardrail API を使用して、Amazon Bedrock でホストされているモデル、自己ホスト型モデル、サードパーティーのモデルなど、あらゆる基盤モデルに適用できます。
今回のアップデートにより、ApplyGuardrail API の呼び出し制限が 1 秒当たり 25 回から 50 回に倍増しました。また、コンテンツフィルター、機密情報フィルター、単語フィルターの処理能力が 1 秒当たり 25 テキストユニットから 200 テキストユニットに 8 倍増加しました。

マネジメントとガバナンス

Database Insights が RDS MySQL と RDS MariaDB 向けにオンデマンド分析を提供
Amazon CloudWatch Database Insights が、RDS for MySQL および RDS for MariaDB データベースエンジンに対してオンデマンド分析機能を拡張しました。この機能は機械学習モデルを活用し、選択した期間中のパフォーマンスボトルネックを特定し、次のアクションに関するアドバイスを提供します。
この機能により、任意の期間のデータベースパフォーマンス監視データを分析できます。選択した期間が通常とどのように異なるか、何が問題だったか、そして是正措置に関するアドバイスを得ることができます。わかりやすいグラフと説明を通じて、パフォーマンス問題の主な要因を特定できます。また、これらの問題に対処するための次のステップに関するガイダンスも提供されます。これにより、データベースのパフォーマンス問題の平均診断時間を数時間から数分に短縮できます。
RDS サービスコンソール、AWS API、AWS SDK、または AWS CloudFormation を使用して、RDS for MySQL または RDS for MariaDB データベースで Database Insights の Advanced モードを有効にすることで、この機能の使用を開始できます。
CloudWatch Database Insights は、フリートレベルで集約されたデータベースの健全性監視と、詳細なデータベースおよび SQL クエリ分析のためのインスタンスレベルのダッシュボードを提供します。

CloudWatch Database Insights が RDS データベースのサポートを追加
CloudWatch Database Insights が Amazon Relational Database Service (RDS) でホストされているデータベースのサポートを発表しました。Database Insights は、DevOps エンジニア、アプリケーション開発者、データベース管理者 (DBA) 向けに設計された、データベースのトラブルシューティングを迅速化し、データベースフリートの健全性を包括的に把握するためのデータベース可観測性ソリューションです。
Database Insights は、アプリケーション、データベース、およびそれらが実行されるOSからのログとメトリクスを、コンソール上の統合ビューに集約します。事前構築されたダッシュボード、推奨アラーム、自動化されたテレメトリ収集を使用して、データベースフリートの健全性を監視し、ガイド付きのトラブルシューティングエクスペリエンスを使用して個々のインスタンスまで掘り下げ、根本原因分析を行うことができます。
アプリケーション開発者は、Amazon CloudWatch Application Signals のアプリケーションパフォーマンスビューのコンテキストから、Database Insights の特定の依存データベースまで掘り下げることができるため、データベースの依存関係がビジネスクリティカルなアプリケーションのパフォーマンスと可用性に与える影響を関連付けることができます。
RDS サービスコンソール、AWS API、SDK を使用して RDS データベースで有効にすることで、Database Insights の使用を開始できます。Database Insights は、フリートレベルで集約されたデータベースの健全性監視と、詳細なデータベースおよび SQL クエリ分析のためのインスタンスレベルのダッシュボードを提供します。
Database Insights は新しい vCPU ベースの価格設定を適用しています。

Application Signals で複数アカウントにまたがるアプリケーションの監視と観測が可能に
CloudWatch Application Signals は、アプリケーションのヘルスとパフォーマンスの監視を簡素化するアプリケーションパフォーマンス監視（APM）ツールです。このツールが、1つの監視アカウントから複数のソースアカウントにわたってアプリケーションのサービスとサービスレベル目標（SLO）を監視する機能をサポートするようになりました。
リージョン内のアカウント間で一元化されたアプリケーションの可観測性により、単一のインターフェースでのトラッキング、ヘルス管理、リソースの最適化が可能になります。お客さまは Amazon CloudWatch Observability Access Manager (OAM) を使用して、ソースアカウントと監視アカウント間のリンクを作成および管理できます。
監視アカウントの Application Signals コンソールを使用して、全てのサービスと SLO を表示し、複数のアカウントにわたる広範なパターンを分析およびトラッキングできるようになりました。また、監視アカウントで SLO を設定することも可能です。
マルチアカウント監視機能は、一元化された監視とチームが必要とするアクセス制限のバランスを取ります。
お客さまは、Application Signals の新しいバンドル価格設定にオプトインできるようになりました。

AWS Chatbot が Amazon Q Developer に名称変更
AWS Chatbot が Amazon Q Developer に名称変更されました。この新名称は、ソフトウェア開発向けの最も高機能な生成系AI アシスタントである Amazon Q Developer が Microsoft Teams と Slack に統合され、AWS リソースの管理と最適化を行えるようになったことを反映しています。
Amazon Q Developer を使用することで、お客さまはチャットチャンネル上で AWS リソースのモニターリング、運用、トラブルシューティングをより迅速に行えます。テレメトリーの取得やリソースの状態に関する質問が素早く行えます。また、既存の非生成系AI 機能を活用して、カスタマイズ可能な通知、アクションボタン、コマンドエイリアスを使用し、DevOps やインシデント対応プロセスを運用できます。
この変更に伴い、Microsoft Teams と Slack のチャットアプリケーション名が AWS Chatbot から Amazon Q Developer に変更されます。通知や応答には AWS の代わりに Amazon Q がアプリケーション名として表示されます。タスクの実行時には「@aws」の代わりに「@Amazon Q」が使用されます。
既存の AWS Chatbot ユーザーにとって、機能の動作、セットアップ、使用方法、価格に変更はありません。サービス API、SDK、サービスエンドポイント、IAM 権限、リージョンの可用性もこの変更の影響を受けません。
生成系AI 機能を有効にするには、お客さまが権限を許可する必要があります。Amazon Q Developer の生成系AI 機能は、追加コストなしでチャットアプリケーションで利用できます。

セキュリティ、アイデンティティ、コンプライアンス

Amazon Verified Permissions が Cedar JSON エンティティフォーマットをサポート
Amazon Verified Permissions が、エンティティとコンテキストデータに対して Cedar SDK と同じ JSON フォーマットをサポートするようになりました。開発者は、この簡素化されたフォーマットを認可リクエストに使用できます。これにより、Amazon Verified Permissions API がオープンソースの Cedar SDK とより密接に連携し、SDK と Amazon Verified Permissions 間の移行が容易になります。
Amazon Verified Permissions は、開発者が構築するアプリケーション向けの権限管理および細かな認可サービスです。表現力豊かで分析可能なオープンソースのポリシー言語である Cedar を使用して、開発者と管理者はロールと属性を使用したポリシーベースのアクセス制御を定義し、よりきめ細やかなコンテキスト対応のアクセス制御を実現できます。
例えば、HR アプリケーションが Amazon Verified Permissions (AVP) を呼び出して、HR マネージャーグループに所属する Alice が Bob のパフォーマンス評価にアクセスできるかどうかを判断することができます。お客さまは Cedar JSON フォーマットを使用して、プリンシパル（Alice）とリソース（Bob のパフォーマンス評価）を記述するエンティティデータを渡すことができます。
このサービスは引き続き古いフォーマットもサポートするため、既存のアプリケーション統合に影響を与えることはありません。

AWS WAF がサービスクォータとの統合を強化
AWS WAF がサービスクォータ機能を強化し、組織がクラウドデプロイメントのクォータを積極的に監視・管理できるようになりました。AWS WAF は、Web アプリケーションや API を一般的な Web の脅威やボットから保護する Web アプリケーションファイアウォールです。
この強化された統合により、以下の3つの主要な利点がもたらされます：
1. Service Quotas コンソールで、Web ACL、ルールグループ、IP セットなどの WAF リソースのアカウントレベルクォータの現在の使用状況を監視できます。
2. 特定のサービスクォータ増加リクエストが自動承認されるようになり、より高いクォータにより迅速にアクセスできます。小規模な増加は通常自動承認され、大規模なリクエストは AWS サポートに送信されます。
3. Amazon CloudWatch アラームを作成して、特定のクォータの使用率が設定可能なしきい値を超えた場合に通知を受けられます。これにより、適用されたクォータ値に基づいて使用率を調整し、クォータ増加リクエストを自動化できます。
AWS Service Quotas には、AWS コンソール、AWS API、CLI からアクセスできます。

AWS Network Firewall がコンソール機能を強化しポリシー管理を簡素化
AWS Network Firewall のコンソール機能が強化され、ルール管理とポリシー設定のワークフローが改善されました。主な改善点は以下の通りです：
1. コンソールから直接ルールの優先順位を変更可能（削除と再作成が不要）
2. ルールの説明とシグネチャ ID を追加するための事前入力フィールド
3. 包括的な接続ログ記録のための「Alert Established」のデフォルト選択
4. Stream Exception Policy 設定での「Reject」アクションの自動選択
これらの改善により、ファイアウォール管理のワークフローが効率化され、一般的な設定ミスを防ぐことができます。セキュリティチームは、シンプルなポイント＆クリックインターフェースでルールの優先順位を調整し、事前設定されたフィールドでルール作成を迅速化し、スマートなデフォルト設定で一貫したセキュリティ体制を確保できます。「Alert Established」と「Reject」アクションの自動選択により、手動設定なしで堅ろうなセキュリティログと適切な中間接続切断の処理が可能になります。

ストレージ

Amazon Data Lifecycle Manager が AWS PrivateLink をサポート
Amazon Data Lifecycle Manager が AWS PrivateLink をサポートし、インターネット経由ではなく仮想プライベートクラウド (VPC) 内から直接 Amazon Data Lifecycle Manager API に接続できるようになりました。
お客さまは Amazon Data Lifecycle Manager ポリシーを作成して、EBS スナップショットと EBS ベースの Amazon マシンイメージ (AMI) の作成、保持、管理を自動化します。AWS PrivateLink を使用して Amazon Data Lifecycle Manager API にアクセスすると、VPC と Amazon Data Lifecycle Manager API 間の通信は AWS ネットワーク内でプライベートに行われ、データのセキュアな経路を提供します。AWS PrivateLink エンドポイントは、VPC を Amazon Data Lifecycle Manager API に直接接続します。
AWS Management Console または AWS Command Line Interface (AWS CLI) コマンドを使用して、Amazon Data Lifecycle Manager に接続する AWS PrivateLink を作成できます。

今週のWeekly AWSは、以上です。最後までお読みいただき、ありがとうございました。

関連サービス