Weekly AWS アップデート情報 - 2025/3/17 ～Amazon Bedrock がマルチエージェントコラボレーションをサポート～

分析

Amazon Kinesis Data Streams が IPv6 をサポート
Amazon Kinesis Data Streams で、インターネットプロトコルバージョン6（IPv6）を介したAPIリクエストが可能になりました。デュアルスタックのパブリックエンドポイントを使用する際、お客さまはIPv6またはIPv4を選択できます。
Kinesis Data Streamsは、リアルタイムでデータストリームをあらゆる規模でキャプチャー、処理、保存することができます。IPv6により利用可能なアドレス数が大幅に増加し、重複するアドレス空間の管理が不要になります。多くのデバイスやネットワークですでにIPv6が使用されており、データストリームへの書き込みや読み取りが容易になります。

Amazon EMR on EKS が Amazon EKS Pod Identity をサポート
Amazon EMR on EKS が Amazon EKS Pod Identity のサポートを発表しました。これにより、EMR on EKS ジョブが他の AWS リソースにアクセスするために必要な IAM 権限の設定が簡素化されます。
この機能により、1回の API 呼び出しで IAM 権限を設定できるようになり、複雑さとエラーの可能性が大幅に軽減されます。また、新しいクラスタで使用するために IAM 信頼ポリシーを更新する必要なく、複数のクラスタ間で IAM ロールを活用できるようになり、再利用性と運用効率が向上します。
以前は、お客さまは OIDC アイデンティティプロバイダーの作成や IAM ロールの信頼ポリシーの更新など、複数の設定手順を実行する必要がありました。また、ロールの信頼ポリシーのサイズにより、ジョブ実行ロールを再利用できる EKS クラスタの数が制限されていました。
今回のアップデートにより、お客さまは1回の API 呼び出しで IAM 権限を設定し、追加の設定更新なしで複数のクラスタ間で IAM ロールを再利用できるようになりました。

Amazon Data Firehose がリアルタイムのストリーミングデータを Amazon S3 Tables に配信可能に
Amazon Data Firehose (Firehose) と Amazon S3 Tables の統合が一般提供されました。この機能により、コード開発や複数のステップを必要とせずに、リアルタイムのストリーミングデータを Amazon S3 Tables に配信できます。
Firehose は、Amazon Kinesis Data Streams、Amazon MSK、Direct PUT API、AWS WAF Web ACL ログ、Amazon VPC Flow Logs などの AWS サービスからストリーミングデータを取得し、Amazon S3、Amazon Redshift、OpenSearch、Splunk、Snowflake などの分析用の宛先に配信できます。今回の統合により、これらのソースから直接 Amazon S3 Tables にデータをストリーミングできるようになりました。
サーバーレスサービスである Firehose を使用すると、ソースと宛先のプロパティを設定するだけでストリームをセットアップでき、処理されたバイト数に基づいて料金が発生します。
新機能では、受信レコードの内容に基づいてデータストリームのレコードを異なる Amazon S3 テーブルにルーティングすることもできます。さらに、宛先の S3 テーブルで行レベルの更新または削除操作を適用することで、データ修正や忘れられる権利のシナリオに対する処理を自動化できます。

AWS Glue 5.0 が AWS Glue Data Catalog ビューをサポート
AWS Glue 5.0 の Apache Spark ジョブで AWS Glue Data Catalog ビューがサポートされるようになりました。これにより、参照テーブルへのアクセスを必要とせずに、複数のエンジンから照会可能なビューを Glue 5.0 Spark ジョブから作成できます。
AWS Glue は、複数のソースからデータを検出、準備、移動、統合することを容易にする、サーバーレスでスケーラブルなデータ統合サービスです。AWS Glue Data Catalog ビューは、1つ以上のテーブルを参照する SQL クエリによって内容が定義される仮想テーブルです。これらのビューは複数の SQL クエリエンジンをサポートしているため、異なる AWS サービス間で同じビューにアクセスできます。
管理者は、AWS Glue 5.0 Spark ジョブが提供する豊富な SQL 方言を使用して、基礎となるデータアクセスを制御できます。アクセスは、名前付きリソース許可、データフィルター、Lake Formation タグを含む AWS Lake Formation 権限で管理されます。全てのリクエストは AWS CloudTrail に記録されます。
AWS Glue Data Catalog ビューは、AWS Glue 5.0 で一般提供されています。

アプリケーション統合

Amazon EventBridge が全ターゲットで IAM 実行ロールをサポート
Amazon EventBridge が AWS Lambda、Amazon SNS、Amazon SQS イベントバスターゲットに対する実行ロールのサポートを拡大し、全てのターゲットタイプでこの機能が利用可能になりました。一貫した権限ポリシーと専用の呼び出しスロットル制限を活用するため、全ての EventBridge ターゲットに実行ロールを設定することが推奨されます。
Amazon EventBridge イベントバスは、自社アプリケーション、サードパーティーの SaaS アプリケーション、他の AWS サービス間でイベントをルーティングすることで、スケーラブルなイベント駆動型アプリケーションを作成できるサーバーレスイベントブローカーです。実行ロールは、EventBridge がターゲットを呼び出す際に引き受ける AWS Identity and Access Management (IAM) ロールで、EventBridge がアクセスできる AWS サービスとリソースをきめ細やかに制御できます。
Lambda、SNS、SQS ターゲットへの拡張により、全ての EventBridge ターゲットで一貫した権限設定が可能になり、単一の IAM ポリシー内で複数のターゲットの権限を設定できるようになりました。また、アカウント固有の制限を使用してスループットを管理するのに役立ちます。

ビジネスアプリケーション

新しい AWS Wickr 管理コンソールを発表
AWS Wickr の管理者エクスペリエンスが AWS マネジメントコンソールに完全に統合され、リデザインされました。より直感的なレイアウト、簡単なナビゲーション、アクセスしやすいエクスペリエンスを提供するように更新されています。新しいコンソールは、AWS Cloudscape デザインシステムをフロントエンドコンポーネントに使用し、AWS マネジメントコンソールと一貫性のある使い慣れた体験を提供します。
AWS Wickr は、内部および外部のコミュニケーションを安全、プライベート、かつコンプライアンスに準拠した状態に保つように設計された、セキュリティ重視のメッセージングおよびコラボレーションサービスです。1対1およびグループメッセージング、音声およびビデオ通話、ファイル共有、画面共有、位置情報共有をエンドツーエンドの暗号化で保護します。お客さまは、情報ガバナンスポリシーの適用、一時的なメッセージングの設定、AWS Wickr ネットワーク内の内部および外部の会話をデータ保持と監査目的のためにプライベートデータストアに記録するための完全な管理制御権を持ちます。
新しいコンソールエクスペリエンスは、今後数週間にわたって段階的に利用可能になります。管理者は、新しいエクスペリエンスへのスムーズな移行を確保するために、限られた期間、従来のコンソールにアクセスすることができます。

Amazon Connect がグローバルな電話サービスの対応範囲を拡大
Amazon Connect は、電話番号の利用可能性と通話機能を大幅に拡張しました:
- 158カ国で着信番号が利用可能
- 72カ国で国内発信番号が利用可能
- サポートされているAWSの商用リージョンからグローバルな国際通話が可能
この拡張により、AWSリージョン全体で平均125%の電話カバレッジが向上しました。
組織は、通信インフラに制約されることなく、エージェントの可用性、言語能力、規制要件などのビジネス上の考慮事項に基づいて、カスタマーエクスペリエンス業務に最適な場所を選択できるようになりました。
AWSのグローバルネットワークとAmazon Connectの40以上のTier 1キャリアへの直接接続により、エージェントとお客さまは信頼性、品質、コスト効率の高いサービスを利用できます。
従来の電話網では、複数の相互接続ポイント、変動するルーティングパス、老朽化したインフラストラクチャーにより、品質が低下することがありました。AWSのグローバルネットワークバックボーンを活用することで、通話パスが最適化され、お客さまに最も近いキャリアに直接ルーティングされます。このシンプルなルーティングにより、全ての通話で一貫してクリアで自然な会話が可能になります。

コンピューティング

Amazon EC2 の Allowed AMIs が AWS Config と統合
AWS アカウント全体の Amazon EC2 設定である Allowed AMIs が AWS Config と統合されました。Allowed AMIs は、AWS アカウント内での Amazon Machine Images (AMIs) の検出と使用を制限する機能です。
この統合により、AWS Config ルールを使用して、Allowed AMIs で許可されていない AMI を使用して起動されたインスタンスを自動的に監視、検出、リポートできるようになりました。
新しい AWS Config ルールを活用することで、以下のことが可能になります：
1. 非準拠インスタンスの追跡と検出
2. Allowed AMIs の監査モード機能と組み合わせて、インスタンス起動パターンの洞察を得る
3. より厳格な制御を適用する前の潜在的な問題の特定
4. 既存のインスタンスのスキャンと新規インスタンス起動の監視
5. 未承認の AMI で起動されたインスタンスのフラグ付け
これにより、Allowed AMIs を有効にする前に、違反を事前に特定して修正し、AWS 環境全体のガバナンスを簡素化できます。

Amazon EC2 R7i インスタンスが大阪リージョンで利用可能に
Amazon EC2 R7i インスタンスがアジアパシフィック (大阪) リージョンで利用可能になりました。
R7i インスタンスの特長:
1. AWS 専用の第 4 世代 Intel Xeon スケーラブルプロセッサ (コードネーム Sapphire Rapids) を搭載
2. 他のクラウドプロバイダーの x86 ベースの Intel プロセッサと比較して最大 15% 性能が向上
3. R6i インスタンスと比較して最大 15% 優れた価格性能比
主な用途:
- SAP、SQL および NoSQL データベース
- 分散 Web スケールのインメモリキャッシュ
- SAP HANA などのインメモリデータベース
- Hadoop や Spark などのリアルタイムビッグデータ分析
特長:
- 最大 48xlarge までの大型インスタンスサイズ
- 2 種類のベアメタルサイズ (metal-24xl, metal-48xl) を提供
- Intel の組み込み型アクセラレータをサポート (Data Streaming Accelerator, In-Memory Analytics Accelerator, QuickAssist Technology)
- Intel Advanced Matrix Extensions (AMX) をサポート
- 最大 128 の EBS ボリュームを接続可能 (R6i では 28)
これらの機能により、データ処理の効率化、ワークロードのスケーリング、R6i インスタンスと比較した性能向上が可能になります。

コンテナ

Amazon ECS が Amazon Linux 2023 向けの GPU 最適化 AMI を提供開始
Amazon Elastic Container Service (Amazon ECS) が、Amazon Linux 2023 (AL2023) 向けの GPU 最適化 Amazon Machine Image (AMI) を導入しました。この新しい提供により、お客さまは AL2023 で利用可能な改善されたセキュリティ機能と新しいカーネルバージョンを活用しながら、GPU アクセラレーション対応のコンテナ化ワークロードを Amazon ECS 上で実行できるようになりました。
新しい ECS GPU 最適化 AMI は、最小限の AL2023 ベース AMI 上に構築されており、NVIDIA ドライバー、NVIDIA Fabric Manager、NVIDIA Container Toolkit、および GPU アクセラレーション対応のコンテナワークロードを実行するために必要な他の重要なパッケージが含まれています。
この新しい AMI は、Ampere、Turing、Volta、Maxwell、Hopper、Ada Lovelace など、幅広い NVIDIA GPU アーキテクチャーをサポートし、追加の設定なしですぐに使用できます。また、機械学習 (ML) や人工知能 (AI) ワークロードなど、GPU アクセラレーション対応アプリケーション向けに設計されています。

Amazon ECR が ECR 間のプルスルーキャッシュを発表
Amazon ECR が ECR to ECR プルスルーキャッシュを発表しました。この機能により、AWS リージョンやアカウントをまたいで、2つの ECR プライベートレジストリ間でコンテナイメージを自動的に同期できます。これにより、お客さまはリージョン内でキャッシュされたイメージをプルする際の低レイテンシーの恩恵を受けられます。
このリリースにより、Amazon ECR はリージョンやアカウントをまたいでプルされたイメージのみのローカルコピーを保存する、シンプルで信頼性の高い方法を提供し、ストレージコストの最適化を容易にします。
お客さまの規模が拡大すると、コンテナのデプロイメントが複数の AWS リージョンに分散することがよくあります。デプロイメントのリージョン内にイメージを保存することで、リージョン内プルの低レイテンシーにより、アプリケーションの起動時間が改善されます。これを実現するために、お客さまは全てのリージョンに全てのイメージのコピーを維持する必要がありましたが、多くのイメージがデプロイされないため、コスト効率が悪くなっていました。
ECR to ECR プルスルーキャッシュを使用すると、プルされたイメージのみをキャッシュすることで、ECR レジストリ間でコスト効率よくイメージを同期できます。お客さまはプライマリレジストリにイメージをプッシュし、ダウンストリームレジストリにイメージをキャッシュするためのプルスルーキャッシュルールを設定できます。イメージのプル時に、ECR は自動的にアップストリームレジストリからイメージを取得し、将来のプルのためにダウンストリームレジストリの自動作成されたリポジトリにキャッシュします。さらに、この機能はアップストリームとの頻繁な同期をサポートし、キャッシュされたイメージを最新の状態に保つのに役立ちます。

データベース

Amazon RDS for SQL Server が 2025年2月期のマイナーバージョンをサポート
Amazon RDS for SQL Server に Microsoft SQL Server の新しいマイナーバージョンが導入されました。このアップデートには、パフォーマンスの向上とセキュリティの修正が含まれています。
SQL Server 2019 の最新マイナーバージョンが、Express、Web、Standard、Enterprise の各エディションでサポートされるようになりました。
Amazon RDS for SQL Server データベースインスタンスのアップグレードは、Amazon RDS マネジメントコンソールまたは AWS CLI を使用して簡単に行えます。
新しいマイナーバージョンは SQL Server 2019 CU31 15.0.4420.2 です。
Amazon RDS for SQL Server は、クラウド上で SQL Server の展開を簡単にセットアップ、運用、スケーリングすることができます。

Amazon RDS for PostgreSQL、MySQL、MariaDB が東京など追加のAWSリージョンでM8gとR8gデータベースインスタンスをサポート
Amazon Relational Database Service (RDS) の PostgreSQL、MySQL、MariaDB において、AWS Graviton4 ベースの M8g データベースインスタンスと R8g データベースインスタンスが、複数の欧州およびアジア太平洋リージョンでサポートされるようになりました。
Graviton4 ベースのインスタンスは、データベースエンジン、バージョン、ワークロードに応じて、同等サイズの Graviton3 ベースのインスタンスと比較して、最大 40% のパフォーマンス向上と、オンデマンド価格で最大 29% の価格/パフォーマンス向上を提供します。
M8g および R8g データベースインスタンスは、PostgreSQL、MySQL、MariaDB の特定のバージョンで利用可能です。
Amazon RDS マネジメントコンソールを使用して、フルマネージドの M8g または R8g データベースインスタンスを作成できます。

Amazon RDS for MySQL が Extended Support マイナーバージョン 5.7.44-RDS.20250213 を発表
Amazon Relational Database Service (RDS) for MySQL が、Amazon RDS Extended Support マイナーバージョン 5.7.44-RDS.20250213 を発表しました。このバージョンには、以前の MySQL バージョンで知られているセキュリティ脆弱性とバグの修正が含まれているため、アップグレードが推奨されています。
Amazon RDS Extended Support は、新しいメジャーバージョンへのアップグレードに最大3年の猶予を提供し、ビジネス要件に対応するのに役立ちます。Extended Support 期間中、コミュニティーがメジャーバージョンのサポートを終了した後も、Amazon RDS は Aurora と RDS 上の MySQL データベースに対して重要なセキュリティとバグ修正を提供します。
Amazon RDS for MySQL は、クラウド上での MySQL デプロイメントの設定、運用、スケーリングを簡素化します。完全マネージド型の Amazon RDS データベースは、Amazon RDS マネージメントコンソールで作成または更新できます。

Amazon Neptune Database が R7i インスタンスをサポート
Amazon Neptune Database が、カスタムの第4世代 Intel Xeon スケーラブルプロセッサを搭載した R7i データベースインスタンスをサポートするようになりました。R7i インスタンスは、最大48xlargeまでのより大きなインスタンスサイズを提供し、メモリと vCPU の比率が8:1で、最新の DDR5 メモリを特長としています。
Amazon Neptune は、高度に接続されたデータセットを扱うアプリケーションの構築と実行を容易にする、高速で信頼性の高い完全マネージド型のグラフデータベースサービスです。前世代の R6i インスタンスと比較して、R7i インスタンスは最大15%のコストパフォーマンス向上を実現し、不正グラフ、ナレッジグラフ、カスタマー360グラフ、セキュリティグラフなどのグラフユースケースを強化します。
R7i インスタンスは、AWS マネジメントコンソールまたは AWS CLI を使用して Neptune 用に起動できます。Neptune クラスタを R7i インスタンスにアップグレードするには、Neptune エンジンバージョン1.4.3以上で簡単なインスタンスタイプの変更が必要です。

Amazon Aurora が東京など追加の AWS リージョンで R8g データベースインスタンスをサポート
AWS Graviton4 ベースの R8g データベースインスタンスが、Amazon Aurora PostgreSQL 互換版および MySQL 互換版で一般提供されました。R8g インスタンスは、最大 48xlarge の大型インスタンスサイズを提供し、メモリと vCPU の比率が 8:1 で、最新の DDR5 メモリを搭載しています。
Graviton4 ベースのインスタンスは、データベースエンジン、バージョン、ワークロードに応じて、同等サイズの Graviton3 ベースのインスタンスと比較して、最大 40% のパフォーマンス向上と、オンデマンド価格で最大 29% の価格/パフォーマンス向上を実現します。
AWS Graviton4 プロセッサは、AWS Nitro System 上に構築された最新世代のカスタム設計 AWS Graviton プロセッサです。R8g DB インスタンスは、新しい 24xlarge および 48xlarge サイズで利用可能です。これらの新しいサイズにより、R8g DB インスタンスは最大 192 vCPU、最大 50Gbps の拡張ネットワーク帯域幅、Amazon Elastic Block Store (Amazon EBS) への最大 40Gbps の帯域幅を提供します。
Graviton4 R8g データベースインスタンスは、Amazon RDS 管理コンソールまたは AWS CLI を使用して起動できます。データベースインスタンスを Graviton4 にアップグレードするには、インスタンスタイプの簡単な変更が必要です。
Amazon Aurora は、MySQL および PostgreSQL との完全な互換性を持ち、グローバルスケールで比類のない高性能と高可用性を実現するように設計されています。組み込みのセキュリティ、継続的なバックアップ、サーバーレスコンピューティング、最大 15 のリードレプリカ、自動化されたマルチリージョンレプリケーション、他の AWS サービスとの統合を提供します。

Amazon Aurora PostgreSQL と Amazon Redshift 間のゼロ ETL 統合が複数の統合をサポート
Amazon Aurora PostgreSQL と Amazon Redshift の間のゼロ ETL 統合が強化され、同じ Aurora クラスタから最大 5 つの統合をサポートするようになりました。
この機能強化により、1 つの Amazon Aurora PostgreSQL クラスタと同一または異なる Amazon Redshift ウェアハウスの間に複数のゼロ ETL 統合を作成できるようになり、データ分析ワークフローの柔軟性と効率性が向上しました。
新機能により、複雑な ETL プロセスを必要とせず、単一の Aurora PostgreSQL クラスタから複数の Redshift 環境にデータをシームレスにレプリケートできます。この機能は、部門別リポート、地域分析、特定のプロジェクト要件など、さまざまな分析目的で異なるデータビューや集計が必要な組織に特に有益です。
複数の統合をサポートすることで、Aurora に単一の信頼できるソースを維持しながら、関連するデータサブセットを異なる Redshift ウェアハウスに配布し、ストレージとクエリのパフォーマンスを最適化できます。
この機能は、Aurora PostgreSQL バージョン 16.4 以降で利用可能です。

デベロッパーツール

サーバーレス開発を加速する Visual Studio Code 向け Serverless Land パターンの提供開始
AWS が Visual Studio Code (VS Code) IDE に Serverless Land の豊富なアプリケーションパターンライブラリを直接統合し、開発者がサーバーレスアプリケーションを構築しやすくなりました。この統合により、VS Code IDE 内で直接サーバーレスパターンを閲覧、検索、実装できるようになり、サーバーレスアーキテクチャーの構築時に開発環境と外部リソースを行き来する必要がなくなりました。
Serverless Land は、AWS Lambda、Amazon Simple Queue Service (SQS)、Amazon API Gateway、AWS Step Functions、Amazon EventBridge などの AWS サービスにわたる数百のキュレーションされたサーバーレスアプリケーションパターンを提供しています。VS Code IDE での Serverless Land 統合により、VS Code のインターフェースを使用して、AWS サービス、Infrastructure as Code (IaC) フレームワーク、言語ランタイム要件に基づいてアプリケーションパターンを検索およびフィルターリングできます。ユースケースに合ったパターンを見つけたら、実装の詳細をプレビューし、VS Code の Quick Pick 機能を使用してパターンコードを直接ワークスペースにダウンロードできます。
この機能は、VS Code IDE に AWS Toolkit (v3.48.0 以降) をインストールしている全ての開発者が利用できます。

AWS CodePipeline が新しいアクションタイプでパイプライン実行の呼び出しをサポート
AWS CodePipeline に、パイプライン間の直接呼び出しを可能にする新しいネーティブアクションが追加されました。この機能により、下流のパイプライン実行のトリガーや、パイプライン間での変数やソースリビジョンの受け渡しが簡素化されます。
新しい CodePipeline Invoke アクションにより、CodeBuild プロジェクトの設定やカスタムシェルコマンドを使用する Commands アクションなどの回避策が不要になりました。パイプライン変数やソースリビジョンを指定して、後続のパイプラインを直接実行できるようになりました。
例えば、Docker イメージのビルドとデプロイメントに別々のパイプラインを使用する場合、イメージダイジェストをパイプライン間でシームレスに受け渡すことができます。また、このアクションはクロスアカウントでのパイプライントリガーもサポートしています。

AWS CodePipeline が CodeBuild とコマンドルールをステージレベルの条件として導入
AWS CodePipeline V2 タイプのパイプラインに、CodeBuild ルールと Commands ルールが導入されました。これらのルールは、ステージレベルの条件でパイプライン実行を制御するために使用できます。
CodeBuild ルールを使用して CodeBuild ビルドを開始したり、Commands ルールを使用して簡単なシェルコマンドを実行したりできます。これらは、ステージ内の全てのアクションが正常に完了した場合や、いずれかのアクションが失敗した場合にステージを終了する前に実行されます。
これらの新しいルールにより、デプロイメントプロセスの柔軟性が向上し、より安全なリリース制御が可能になります。例えば、デプロイメント完了時にステージレベルの条件として統合テストを実行し、テストが失敗した場合に自動的にロールバックまたはデプロイメントを失敗させることができます。また、ステージ実行が失敗した場合に、これらの新しいルールを使用してカスタムクリーンアップスクリプトを実行することもできます。

AWS CodeConnections が新しい条件キーをサポート
AWS CodeConnections に、自己管理型の GitLab/GitHub Enterprise Server ホストの作成を管理するための新しい IAM 条件キーが追加されました。この新しい条件キーにより、リポジトリへのアクセス時に使用する VPC を指定する IAM ポリシーを設定できます。
新しい条件キー (codeconnections:VpcId) を使用すると、ホストリソースが使用する VPC の ID を指定できます。これにより、管理者は特定のユースケースに関連する VPC を通じてトラフィックを管理する柔軟性が向上します。例えば、リポジトリへのアクセスを単一の VPC に集中させることができます。

AWS CodeBuild が GitHub の組織およびエンタープライズレベルのセルフホストランナーをサポート
AWS CodeBuild が GitHub の組織またはエンタープライズレベルでのセルフホストランナーの登録をサポートするようになりました。さらに、セキュリティとアクセス制御を強化するために、セルフホストランナーを特定のランナーグループに割り当てることができます。
AWS CodeBuild は、ソースコードのコンパイル、テストの実行、デプロイ可能なソフトウェアパッケージの生成を行う、フルマネージドの継続的インテグレーションサービスです。
組織およびエンタープライズレベルのランナーは、複数のリポジトリにわたる一元管理を提供します。ランナーグループは、きめ細やかなリポジトリアクセスポリシーによる追加のセキュリティ制御を提供します。また、CodeBuild プロジェクトでWebフックフィルターを設定し、特定の GitHub 組織やリポジトリからのワークフロージョブを許可または拒否することができます。
この機能を使用するには、CodeBuild プロジェクトでランナーのスコープとグループを設定します。CodeBuild は自動的にランナーを正しい宛先に登録します。

ウェブとモバイルのフロントエンド

AppSync Events が WebSocket を介したリアルタイム pub/sub のパブリッシングを追加
AWS AppSync Events は、開発者が安全で高性能な WebSocket API を作成できる完全マネージド型サービスです。
今回のアップデートにより、開発者は AppSync Events API を使用して WebSocket 接続を介して直接イベントを公開できるようになりました。これは既存の HTTP API 公開機能を補完するものです。この機能強化により、アプリケーションは単一の WebSocket 接続を使用してイベントの公開とサブスクライブの両方を行うことができ、リアルタイム機能の実装が効率化されます。
新しい WebSocket 公開機能により、チャットシステム、マルチプレイヤーゲーム、共有ドキュメント編集などの協調アプリケーションの開発が簡素化されます。開発者は双方向通信に単一の接続を維持できるようになり、イベントの公開とサブスクライブに別々の接続を管理する必要がなくなるため、複雑さが軽減され、パフォーマンスが向上します。この方法により、各イベント公開のための新しい HTTP 接続確立のオーバーヘッドが削除され、リアルタイムインタラクティブアプリケーションのレイテンシーを削減できます。
開発者は、お好みの WebSocket クライアントを使用して開始できます。

AWS Amplify Hosting がデプロイメントのスキュー保護機能をサポート
AWS Amplify Hosting が Skew Protection 機能を提供開始しました。この機能は、デプロイメント全体でバージョンの一貫性を保証します。フロントエンドのリクエストが常に正しいサーバーバックエンドバージョンにルーティングされるため、バージョンのずれを排除し、デプロイメントの信頼性が向上します。
この機能は、Amplify Console の App Settings → Branch Settings でブランチレベルで有効にできます。追加料金はかかりません。
アジアパシフィック (東京) とアジアパシフィック (大阪) を含む、AWS Amplify Hosting が利用可能な全20リージョンで利用できます。

人工知能

Meta の Llama 3.2 モデルが Amazon Bedrock でファインチューニング可能に
Amazon Bedrock で Meta の Llama 3.2 モデル（1B、3B、11B、90B）のファインチューニングがサポートされました。これにより、企業は独自のデータを使用してこれらの生成系AI モデルをカスタマイズできます。
Llama 3.2 モデルは、小規模（1B と 3B）から中規模のマルチモーダルモデル（11B と 90B）まで、さまざまなサイズで利用可能です。11B と 90B モデルは、Llama シリーズで初めてテキストと画像の両方のタスクをサポートし、画像エンコーダーの表現を言語モデルに統合しています。
ファインチューニングにより、Llama 3.2 モデルを特定のドメインのタスクに適応させ、専門的なユースケースのパフォーマンスを向上させることができます。
90B モデルは、高度な推論、長文生成、コーディング、多言語翻訳、画像キャプション生成、ビジュアル質問応答、文書分析などの画像推論タスクに優れています。11B モデルは、コンテンツ作成、対話型 AI、エンタープライズアプリケーション向けに設計され、テキスト要約、感情分析、視覚的理解に強みを発揮します。
リソースに制約のあるシナリオでは、軽量な 1B と 3B モデルがオンデバイスアプリケーションを可能にし、低レイテンシーとプライバシー強化を確保しながら、テキスト要約、分類、検索などのタスクに優れています。
Amazon Bedrock で Llama 3.2 モデルをファインチューニングすることで、企業は専門的なアプリケーションの能力をさらに向上させ、モデルをゼロから構築することなく、精度と関連性を改善できます。

DeepSeek-R1 が Amazon Bedrock でフルマネージド型として利用可能に
Amazon Bedrock で、DeepSeek-R1 がフルマネージド型のサーバーレスモデルとして利用可能になりました。AWS は、DeepSeek-R1 をフルマネージド型の一般提供モデルとして提供する最初のクラウドサービスプロバイダーとなります。
Amazon Bedrock のフルマネージドサービスを通じて、単一の API と Amazon Bedrock のツールを使用して、DeepSeek-R1 の機能をアプリケーションに活用できます。これにより、チームは差別化された生成系 AI アプリケーションの構築にすぐに集中できます。
Amazon Bedrock を使用して DeepSeek-R1 をデプロイすることで、エンタープライズグレードのセキュリティ、モニターリング、コスト管理機能にシームレスにアクセスでき、データを完全に制御しながら、大規模に AI を責任を持ってデプロイするために不可欠な機能を利用できます。
DeepSeek-R1 は MIT ライセンスの下で公開されているモデルで、優れた精度と深い文脈理解を提供します。数学では AIME 2024 で 79.28%、ソフトウェアエンジニアリングでは SWE-bench Verified で 49.2% のスコアを達成するなど、強力な自然言語処理と高度な推論能力を組み合わせています。
Amazon Bedrock は、Amazon Bedrock ガードレールを通じて包括的でカスタマイズ可能な保護機能を提供し、DeepSeek-R1 を本番環境で責任を持ってデプロイするのに役立ちます。これには、機密情報のフィルターリングやカスタマイズ可能なセキュリティコントロールが含まれ、規制環境で運用する組織にとって特に価値があります。
DeepSeek-R1 は、Amazon Bedrock Marketplace や Amazon Bedrock Custom Model Import を通じて、蒸留されたバリアントとともに利用することもできます。

Amazon SageMaker Unified Studio が一般提供開始
Amazon SageMaker Unified Studio が一般提供されました。これは、Amazon EMR、AWS Glue、Amazon Athena、Amazon Redshift、Amazon Bedrock、Amazon SageMaker AI などの AWS のアナリティクスおよび AI/ML サービスの機能とツールを統合した、単一のデータおよび AI 開発環境です。
主な特長：
1. 簡素化された権限管理により、既存の AWS リソースを統合環境に容易に取り込めます。
2. 組織全体のデータと AI アセットの検索、アクセス、クエリが可能です。
3. プロジェクトでの共同作業を通じて、データ、モデル、生成系AI アプリケーションなどのアナリティクスおよび AI 成果物を安全に構築・共有できます。
4. Amazon SageMaker Lakehouse によるデータへの統合アクセスと、Amazon SageMaker Catalog によるガバナンス機能が組み込まれています。
5. Amazon Q Developer が一般提供され、開発ライフサイクル全体で生成系AI を活用した支援を提供します。自然言語によるインターフェースを通じて、SQL クエリの作成、ETL ジョブの構築、トラブルシューティング、リアルタイムのコード提案などのタスクを簡素化します。
6. Amazon Bedrock の一部機能が利用可能となり、高性能な基盤モデルや Knowledge Bases、Guardrails、Agents、Flows などの高度な機能を使用して、要件や責任ある AI ガイドラインに沿ったカスタマイズされたソリューションを迅速に作成できます。
SageMaker Unified Studio は AWS コンソールの「Amazon SageMaker」から利用開始できます。

Amazon SageMaker Inference が推論コンポーネントエンドポイントのローリングアップデートをサポート
Amazon SageMaker Inference が推論コンポーネント (IC) エンドポイントのローリングアップデートをサポートするようになりました。これにより、お客さまは実行中の IC エンドポイントをトラフィックを中断することなく、最小限の追加インスタンスで更新できるようになりました。以前は、インスタンス数を2倍にする必要がありました。
SageMaker Inference は、基盤モデル (FM) を含む ML モデルの簡単なデプロイを可能にします。IC は SageMaker Inference の機能として、複数の FM を同じエンドポイントにデプロイし、各モデルのアクセラレータ割り当てを制御できます。
ローリングアップデートにより、お客さまはエンドポイント内の IC をバッチ単位で更新できるようになりました。以前のブルー/グリーンアップデート方式では、一度に全てを更新する必要がありました。ブルー/グリーンアップデートでは、古いフリートから新しいフリートにトラフィックを移行する前に、更新されたモデルで新しい IC フリートをプロビジョニングする必要があり、実質的に必要なインスタンス数が2倍になっていました。
ローリングアップデートでは、新しい IC がより小さなバッチで作成されるため、アップデート中に必要な追加インスタンス数が大幅に削減されます。これにより、お客さまは追加容量のコストを最小限に抑え、キャパシティ予約の余裕要件を小さくすることができます。

Amazon Bedrock の機能が Amazon SageMaker Unified Studio で一般提供開始
Amazon Bedrock の機能が Amazon SageMaker Unified Studio 内で一般提供されました。これにより、開発者は管理された共同作業環境で、生成系 AI アプリケーションを迅速に作成およびカスタマイズできるようになりました。
この直感的なインターフェースは、あらゆるスキルレベルの開発者に対応し、Amazon Bedrock の高性能な基盤モデル (FM) と高度なカスタマイズツールへのシームレスなアクセスを提供します。
Amazon SageMaker Unified Studio への統合により、生成系 AI 開発プロセスにおけるデータ、ツール、開発者間の障壁が取り除かれます。チームは、馴染みのある JupyterLab 環境や分析ツールにアクセスしながら、同じワークスペース内で Amazon Bedrock の強力な生成系 AI 機能をシームレスに組み込むことができます。
開発者は、Retrieval Augmented Generation (RAG) を活用して独自のデータソースから Knowledge Bases を構築し、複雑なタスク自動化のために Agents と Flows を利用し、責任ある AI 開発のためのガードレールを実装できます。この統合されたワークスペースにより、複雑さが軽減され、特定のビジネス要件に合わせた本番環境対応の責任ある生成系 AI アプリケーションのプロトタイピング、反復、デプロイメントが迅速化されます。

ネットワーキングとコンテンツ配信

Amazon Route 53 Traffic Flow が DNS ポリシー編集を改善する新しいビジュアルエディターを導入
Amazon Route 53 Traffic Flow の DNS トラフィックポリシー編集用ユーザーインターフェースが強化されました。Route 53 Traffic Flow は、Web ブラウザー上で対話的な DNS ポリシー管理フローチャートを提供し、大規模で複雑な構成での DNS レコードの作成と維持を簡素化するネットワークトラフィック管理機能です。
今回のリリースでは、ビジュアルエディターの新機能を使用して、ユーザーとエンドポイント間のトラフィックのルーティング方法をより簡単に理解し変更できるようになりました。Traffic Flow は、設定を新しいサイドバーに移動し、もとに戻す/やり直しボタンを提供し、ブラウザー内で直接 JavaScript Object Notation (JSON) ファイルを変更するための新しいテキストエディターを導入することで、多数のエンドポイントと複数のルーティング方法に対する DNS ルーティングポリシーをより明確に作成する方法を提供します。
JSON エディターには構文ハイライトが含まれており、新しい「ダークモード」テーマと併用して、ポリシーの編集カ所を表示できます。

セキュリティ、アイデンティティ、コンプライアンス

Amazon Inspector が最小限のコンテナベースイメージに対する ECR サポートを拡大し、検出機能を強化
Amazon Inspector の機能が拡張されました。主な更新点は以下の通りです：
1. ECR イメージスキャンの対象拡大:
- scratch、distroless (Debian/Ubuntu ベース)、Chainguard イメージのスキャンをサポート
- 最小限かつセキュリティ重視のコンテナベースに対するセキュリティカバレッジを拡大
2. ECR スキャンの対象エコシステム拡大:
- Go ツールチェーン、Oracle JDK & JRE、Amazon Corretto、Apache Tomcat、Apache httpd、WordPress（コア、テーマ、プラグイン）、Google Puppeteer（Chrome 埋め込み）、Node.js ランタイムなどをサポート
- エコシステムコンポーネントの脆弱性特定とサードパーティーソフトウェアの可視化が可能に
3. 廃止された OS の識別:
- Amazon EC2 インスタンスと Amazon ECR コンテナイメージで実行されている廃止された OS を識別
- リスク軽減戦略の優先順位付けを支援するための情報提供
これらの機能強化により、Amazon Inspector はより包括的な脆弱性管理サービスとなり、AWS ワークロード全体のセキュリティ強化に貢献します。

AWS サービスリファレンス情報がリソースと条件キーをサポート
AWS は、サービスリファレンス情報にリソースと条件キーを追加し、サービスのアクセス許可をより包括的に把握できるようになりました。サービスリファレンス情報は、ポリシー管理ワークフローの自動化を効率化し、機械可読ファイルから AWS サービス全体で利用可能なアクションを取得するのに役立ちます。
セキュリティ管理者やデベロッパーは、各 AWS サービスで利用可能なアクション、リソース、条件キーをより簡単に特定できるようになりました。サービスリファレンス情報の取得を自動化することで、手動の作業を排除し、ポリシーが最新のサービスアップデートに確実に対応できます。
また、既存のポリシー管理ツールやプロセスにこのサービスリファレンスを直接組み込むことで、シームレスな統合が可能になります。

AWS WAF がパートナーソリューションによる PCI DSS 4.0 準拠保護をサポート
AWS WAF の新しいパートナーソリューションページが公開され、Web アプリケーションの PCI DSS v4.0 準拠ソリューションを簡単に見つけて実装できるようになりました。業界をリードするセキュリティプロバイダーである Human Security と Datadome が、AWS WAF コンソールを通じてクライアントサイド保護ソリューションを直接提供しています。これらのパートナー統合により、セキュリティソリューションの検索と実装のプロセスが簡素化され、数回のクリックでパートナーのオファリングに登録してアプリケーションを保護できます。
新しいパートナーソリューションページは、コンプライアンスソリューションの調査にかける時間を減らし、お客さま向けの安全なアプリケーションの構築により多くの時間を費やせるよう設計されています。
開始するには、AWS WAF コンソールの新しい「アドオン保護」ページに移動し、「クライアントサイド保護」でフィルターリングして、希望するパートナーソリューションを選択します。選択したセキュリティプロバイダーとの直接的な関係を維持しながら、AWS WAF を通じて合理化された発見とオンボーディングの利点を得ることができます。

ストレージ

Amazon S3 がオブジェクトタグ付けの価格を35%値下げ
Amazon S3 のオブジェクトタグ付けの価格が35%引き下げられ、月当たり10,000タグごとに0.0065ドルになりました。
オブジェクトタグは S3 オブジェクトに適用されるキーと値のペアで、オブジェクトのライフタイム中いつでも作成、更新、削除が可能です。S3 オブジェクトタグは以下のようなさまざまな目的でデータを論理的にグループ化するのに役立ちます:
- きめ細やかなアクセスを提供するための IAM ポリシーの適用
- オブジェクトのライフサイクルルールを管理するためのタグベースフィルターの指定
- 別の AWS リージョンへのデータの選択的レプリケーション
また、S3 メタデータが利用可能な AWS リージョンでは、オブジェクトタグとして保存されているカスタムメタデータを簡単にキャプチャーおよびクエリできます。
この新価格は2025年3月1日から始まる月次請求サイクルで自動的に適用されます。

Amazon S3 Tables と SageMaker Lakehouse の統合が一般提供開始
Amazon S3 Tables が Amazon SageMaker Lakehouse と統合され、S3 データレイク、Amazon Redshift データウェアハウス、サードパーティーのデータソースのデータと S3 Tables のデータを簡単にクエリおよび結合できるようになりました。S3 Tables は、Apache Iceberg サポートを組み込んだ初のクラウドオブジェクトストアを提供します。
SageMaker Lakehouse は、分析と人工知能（AI）を簡素化する統合された、オープンで安全なデータレイクハウスです。SageMaker Lakehouse 内の全てのデータは、SageMaker Unified Studio や Amazon EMR、AWS Glue、Amazon Redshift、Amazon Athena、Apache Spark や PyIceberg などの Apache Iceberg 互換エンジンからクエリできます。
SageMaker Lakehouse は、Apache Iceberg オープン標準を使用して、S3 Tables、S3 バケット、Redshift ウェアハウス全体のデータにアクセスしクエリする柔軟性を提供します。きめ細やかな権限を定義することで、全ての分析および ML ツールとエンジンで一貫して適用されるデータのセキュリティと中央管理が可能です。
SageMaker Lakehouse へのアクセスは、AWS の分析および AI/ML サービスの機能とツールを統合した単一のデータおよび AI 開発環境である Amazon SageMaker Unified Studio から行えます。
S3 Tables と SageMaker Lakehouse の統合を有効にすることで、AWS 分析サービスが S3 Tables のデータを自動的に検出しアクセスできるようになります。

Amazon S3 Tables が S3 コンソールでのテーブル作成とクエリ機能をサポート
Amazon S3 Tables で、Amazon Athena を使用して S3 コンソールから直接テーブルの作成とクエリ操作がサポートされるようになりました。この新機能により、S3 コンソール上で数ステップでテーブルの作成、データの投入、クエリの実行が可能になりました。
使用を開始するには、Amazon SageMaker Lakehouse との S3 Tables 統合を有効にします。これにより、AWS の分析サービスが S3 Tables のデータを自動的に検出してアクセスできるようになります。その後、テーブルバケットを選択し「Create table with Athena」を選ぶか、既存のテーブルを選択して「Query table with Athena」を選択します。
S3 Tables は、Apache Iceberg サポートを組み込んだ初のクラウドオブジェクトストアとして、大規模な表形式データを保存する最も簡単な方法を提供します。一般提供が開始された SageMaker Lakehouse 統合を通じて AWS 分析サービスからアクセスできるほか、Apache Spark や Apache Flink などの Apache Iceberg 互換のオープンソースエンジンからもアクセスできます。

Amazon S3 Tables が Apache Iceberg REST Catalog API をサポート
Amazon S3 Tables が Apache Iceberg REST Catalog 標準と互換性のあるテーブル管理 API を提供するようになりました。これにより、Iceberg 互換のアプリケーションが S3 テーブルバケットでテーブルの作成、更新、一覧表示、削除を簡単に行えるようになりました。
S3 Tables の操作に直接マッピングされるこれらの新しいテーブル管理 API により、以下の場合に S3 Tables の利用開始が容易になります:
- カスタムカタログ実装がある場合
- 単一の S3 テーブルバケット内の表形式データに対する基本的な読み書きアクセスのみが必要な場合
- APN パートナーが提供するカタログを使用する場合
全ての表形式データに対する統合データ管理、データガバナンス、きめ細やかなアクセス制御が必要な場合は、S3 Tables を SageMaker Lakehouse と併用できます。

Amazon S3 Access Grants が IAM と Identity Provider の両方の権限を使用した認証を簡素化
Amazon S3 Access Grants が、Identity Provider (IdP) と AWS Identity and Access Management (IAM) の両方の権限を組み合わせて認証を行うようになりました。これにより、Amazon SageMaker Unified Studio、Amazon Redshift、AWS Glue などの AWS の機械学習および分析サービスを使用して S3 データへのアクセスをリクエストする際、S3 Access Grants が IdP と IAM の両方の権限を評価してデータへのアクセスを許可します。
S3 Access Grants は IAM と IdP の両方の権限を評価するため、S3 へのアクセスをリクエストする際に ID コンテキストを選択する必要がなくなりました。AWS マネジメントコンソールでのクリック操作や AWS SDK を使用したコード数行で、Entra ID や Okta などの既存の企業ディレクトリー、または IAM ユーザーやロールに S3 権限をマッピングできます。S3 Access Grants は、IdP 内のグループにユーザーが追加または削除されると、エンドユーザーのグループメンバーシップに基づいて S3 権限を自動的に更新します。

AWS Backup が Amazon FSx 向けの論理エアギャップボールトをサポート
AWS Backup の論理エアギャップボールトが、Amazon FSx for Lustre、Amazon FSx for Windows File Server、Amazon FSx for OpenZFS をサポートするようになりました。
論理エアギャップボールトは、アカウントや組織間でバックアップを安全に共有し、データ損失イベントからの復旧時間を短縮するための直接リストアをサポートする AWS Backup ボールトの一種です。このボールトは、デフォルトでロックされた不変のバックアップコピーを保存し、AWS 所有のキーを使用して暗号化で分離します。
Amazon FSx ファイルシステムを、同一アカウント内または他のアカウントやリージョンにまたがる論理エアギャップボールトで保護できるようになりました。これにより、ダウンタイムのリスクを軽減し、ビジネス継続性を確保し、コンプライアンスや災害復旧の要件を満たすことができます。
AWS Backup コンソール、API、または CLI を使用して開始できます。バックアッププランでコピー先として指定することで、Amazon FSx バックアップを論理エアギャップボールトに保存できます。AWS Resource Access Manager (RAM) を使用して、他のアカウントと復旧やリストアテスト用にボールトを共有できます。共有後は、そのアカウントから直接リストアジョブを開始でき、バックアップを最初にコピーするオーバーヘッドを排除できます。

AWS Backup が Amazon FSx for OpenZFS を大阪など13の追加リージョンでサポート
AWS Backup が Amazon FSx for OpenZFS のサポートを13の追加 AWS リージョンで提供開始しました。AWS Backup は、ポリシーベースの完全マネージドで費用対効果の高いソリューションで、AWS サービス（コンピューティング、ストレージ、データベース）およびサードパーティーアプリケーションのデータ保護を一元化・自動化します。
この機能拡張により、AWS Backup のお客さまは、追加リージョンで Amazon FSx for OpenZFS のバックアップを保護することで、ビジネス継続性、災害復旧、およびコンプライアンス要件の改善を図ることができます。
サポートが追加されたリージョンは以下の通りです：
- アフリカ（ケープタウン）
- アジアパシフィック（ハイデラバード、ジャカルタ、大阪）
- ヨーロッパ（ミラノ、パリ、スペイン、チューリッヒ）
- イスラエル（テルアビブ）
- 中東（バーレーン、UAE）
- 南米（サンパウロ）
- 米国西部（北カリフォルニア）

その他

Amazon GameLift Servers がゲームサーバーの迅速なオンボーディングのためのゲームサーバーラッパーを発表
Amazon GameLift Servers Game Server Wrapper が導入されました。これは、ゲーム開発者がゲームサーバーをオンボーディングする時間を大幅に短縮するオープンソースツールです。
開発者からは、Server SDK の統合に関して依存関係の管理やカスタムコードの実装など、多大なオーバーヘッドがあるとの声がありました。Game Server Wrapper はこれらの課題を解決し、サーバー SDK の統合を不要にすることで、コード変更なしで Amazon GameLift Servers にゲームサーバーをデプロイすることを容易にします。
Game Server Wrapper は、ゲームセッションの開始と停止のためのデフォルト関数を備えており、ゲームビルドのテストと反復を容易にします。開発者は、ゲームサーバーの実行ファイルをラッパーでパッケージ化し、Amazon GameLift Servers Build リソースを作成し、ビルドを Amazon GameLift Servers にアップロードし、ゲームサーバーコードを変更することなくゲームセッションを開始できます。
ただし、このラッパーは Amazon GameLift Servers SDK の全ての機能をサポートしているわけではありません。Amazon GameLift Server FlexMatch のマッチメイキングとバックフィリング API、およびプレイヤーセッション状態管理機能はサポートされていません。
Amazon GameLift Servers Game Server Wrapper は、最小限のセットアップで Amazon GameLift Servers を評価する開発者や、基本的なゲームセッション管理を必要とする本番ユースケースに最適です。

今週のWeekly AWSは、以上です。最後までお読みいただき、ありがとうございました。

関連サービス