Weekly AWS アップデート情報 - 2025/3/31 ～Amazon OpenSearch Service が OR2 および OM2 インスタンスを発表～

分析

Amazon DataZone がデータ公開のメタデータルールをサポート
Amazon DataZone に、データ公開ワークフローのメタデータルールが追加されました。これにより、組織は生産者と消費者の両方のワークフローで一貫したメタデータ標準を適用できるようになりました。
主な特長：
1. ドメイン所有者は、データの公開やアクセス要求時に必須のメタデータフィールドを定義できます。
2. 金融サービス組織では、データ公開前の分類や、アクセス要求時のプロジェクト詳細と法令遵守の証拠提供を要求できます。
3. 医療提供者は、患者データ規制に準拠したメタデータ標準を適用できます。
4. カスタム承認ワークフローの作成が可能で、収集されたメタデータを使用してアクセス決定や自動承認を容易にします。
これらの機能により、組織はコンプライアンスの向上、監査対応の強化、ワークフローの効率化を実現し、より効果的なデータ管理とコントロールを行うことができます。

アプリケーション統合

Amazon EventBridge Scheduler が AWS PrivateLink をサポート
Amazon EventBridge Scheduler が AWS PrivateLink をサポートするようになりました。これにより、パブリックインターネットを使用せずに Amazon Virtual Private Cloud (VPC) 内から Scheduler にアクセスできるようになりました。この機能により、プライベートサブネットから EventBridge Scheduler にアクセスする際に、インターネットゲートウェイ、ファイアウォールルール、プロキシサーバーが不要になります。
Amazon EventBridge Scheduler を使用すると、インフラストラクチャーをプロビジョニングや管理することなく、270以上の AWS サービスにわたって実行される数十億のスケジュールイベントやタスクを作成できます。特定の日時に対する1回限りのスケジュールを設定したり、タイムゾーンや夏時間をサポートする cron や rate 式を使用して定期的なスケジュールを作成したりできます。
EventBridge Scheduler での AWS PrivateLink サポートにより、VPC 内から Scheduler に API コールを行う際に、スケジュールの作成と管理に必要なインフラストラクチャーを削減できます。

コンピューティング

Amazon EC2 が特定の宛先への帯域幅拡大とジャンボフレームをサポート
Amazon EC2 がリージョン間 VPC ピアリングトラフィックと AWS Direct Connect への帯域幅を強化しました。主な変更点は以下の通りです:
1. EC2 インスタンスの帯域幅制限が撤廃され、インスタンスの最大帯域幅まで利用可能になりました。
2. リージョン間 VPC ピアリングで、最大 8500 バイトのジャンボフレームがサポートされるようになりました。
3. EC2 インスタンスからリージョン間または AWS Direct Connect へのトラフィックは、インスタンスのベースライン仕様または 5Gbps のいずれか大きい方の帯域幅まで利用できるようになりました。
これらの変更により、リージョン間やオンプレミスネットワークへのデータ転送が高速化され、大容量データの送信がより効率的になります。お客さまは追加の設定変更なしに、この機能を利用できます。

Amazon EC2 C8g インスタンスが東京リージョンで利用可能に
Amazon Elastic Compute Cloud (Amazon EC2) の C8g インスタンスが、アジア太平洋 (東京) リージョンで利用可能になりました。これらのインスタンスは AWS Graviton4 プロセッサを搭載し、AWS Graviton3 ベースのインスタンスと比較して最大 30% 性能が向上しています。
Amazon EC2 C8g インスタンスは、高性能コンピューティング (HPC)、バッチ処理、ゲーミング、ビデオエンコーディング、科学モデリング、分散分析、CPU ベースの機械学習 (ML) 推論、広告配信などのコンピューティング集約型ワークロード向けに設計されています。
これらのインスタンスは AWS Nitro System 上に構築されており、CPU 仮想化、ストレージ、ネットワーキング機能を専用のハードウェアとソフトウェアにオフロードすることで、ワークロードのパフォーマンスとセキュリティを向上させています。
AWS Graviton4 ベースの Amazon EC2 インスタンスは、Amazon EC2 上で実行される幅広いワークロードに対して最高のパフォーマンスとエネルギー効率を提供します。これらのインスタンスは、Graviton3 ベースの Amazon C7g インスタンスと比較して、最大 3 倍の vCPU とメモリを持つ大規模なインスタンスサイズを提供します。
AWS Graviton4 プロセッサは、AWS Graviton3 プロセッサと比較して、データベースで最大 40%、Web アプリケーションで 30%、大規模な Java アプリケーションで 45% 高速化されています。
C8g インスタンスは、2 つのベアメタルサイズを含む 12 の異なるインスタンスサイズで利用可能です。最大 50 Gbps の拡張ネットワーキング帯域幅と、Amazon Elastic Block Store (Amazon EBS) への最大 40 Gbps の帯域幅を提供します。

AWS Parallel Computing Service が Terraform をサポート
AWS Parallel Computing Service (PCS) で Terraform がサポートされるようになりました。これにより、お客さまは Terraform を使用して PCS クラスタの作成と管理が可能になります。
PCS は、Slurm を使用して AWS 上で高性能コンピューティング (HPC) ワークロードの実行とスケーリング、および科学・工学モデルの構築を容易にします。PCS はすでに AWS Management Console、AWS Command Line Interface (CLI)、AWS CloudFormation、AWS API を通じて HPC 環境の管理をサポートしています。
今回のリリースにより、お客さまは HashiCorp Terraform Infrastructure as Code (IaC) ツールを使用して PCS インフラストラクチャーを定義・デプロイし、既存の Terraform ワークフローを通じてクラスタを管理できるようになりました。この統合は Terraform AWS Cloud Control Provider を通じて実現されています。

AWS Lambda が Ruby 3.4 をサポート
AWS Lambda が Ruby 3.4 を使用したサーバーレスアプリケーションの作成をサポートするようになりました。開発者は Ruby 3.4 をマネージドランタイムとコンテナベースイメージの両方として使用でき、AWS は自動的にマネージドランタイムとベースイメージの更新を適用します。
Ruby 3.4 は Ruby の最新の長期サポート (LTS) リリースで、2028年3月までセキュリティとバグ修正のサポートが予定されています。Lambda の Ruby 3.4 ランタイムは、最新の Ruby 言語機能へのアクセスを提供するだけでなく、更新されたランタイムインターフェースクライアントを使用しています。このクライアントは GitHub でオープンソースとして公開されています。
カスタムコンテナイメージを構築するお客さまは、RubyGems から更新されたパッケージを利用することもできます。
Lambda コンソール、AWS CLI、AWS Serverless Application Model (AWS SAM)、CDK、AWS CloudFormation など、AWS のデプロイツールを使用して、Ruby 3.4 で記述されたサーバーレスアプリケーションをデプロイおよび管理できます。

コンテナ

Amazon EKS がクラスタアップグレードの一環としてアップグレードインサイトチェックを強制適用
Amazon Elastic Kubernetes Service (EKS) が、アプリケーションの互換性に影響を与える可能性のある問題が検出された場合に、誤ってクラスタをアップグレードすることを防ぐ新しいコントロールを発表しました。この機能は EKS アップグレードインサイトを活用し、クラスタ管理者に Kubernetes バージョンアップグレードの信頼性を提供する重要なステップです。
EKS アップグレードインサイトは、非推奨の Kubernetes API 使用などの潜在的な Kubernetes バージョンアップグレードに影響を与える問題のリストに対してクラスタを自動的にスキャンします。EKS は、Kubernetes プロジェクトの変更や、新しいバージョンとともに EKS サービスに導入された変更の評価に基づいて、インサイトチェックのリストを定期的に更新します。
この新しいコントロールにより、EKS アップグレードインサイトによって検出された Kubernetes バージョンアップグレードに影響を与える問題がある場合、EKS はクラスタのアップグレードを防止します。アップグレードに影響を与える問題が解決されると、クラスタの Kubernetes バージョンをアップグレードできるようになります。
また、EKS はアップグレード時にインサイトチェックをバイパスするためのオーバーライドフラグを導入しました。これは、開発環境などで有用です。

データベース

Amazon RDS for SQL Server が Teradata データベースへのリンクサーバーをサポート
Amazon Relational Database Service (Amazon RDS) for SQL Server が、Teradata データベースへのリンクサーバーをサポートするようになりました。リンクサーバーは、SQL Server インスタンス外のリモートデータベースサーバーからデータを読み取り、コマンドを実行できる SQL Server の機能です。
この機能により、お客さまは RDS for SQL Server インスタンスを AWS 上または オンプレミスで稼働している Teradata データベースにリンクできます。
Teradata 用のリンクサーバーを設定するには、RDS for SQL Server インスタンスのオプショングループに ODBC_TERADATA オプションを追加します。Amazon RDS は自動的に Teradata ODBC ドライバーをインストールして設定し、分散クエリの実行や、RDS for SQL Server インスタンスから Teradata データベースへの SQL コマンドの実行が可能になります。
RDS 上のリンクサーバーは、Microsoft Distributed Transaction Coordinator (MSDTC) を通じて分散トランザクションをサポートし、安全な接続のために TLS (Transport Layer Security) 暗号化を使用します。

Amazon RDS for MySQL が MySQL Innovation Release 9.2 をデータベースプレビュー環境でサポート
Amazon RDS for MySQL が、Amazon RDS データベースプレビュー環境で MySQL Innovation Release 9.2 をサポートするようになりました。これにより、Amazon RDS for MySQL 上で最新の Innovation Release を評価できます。
MySQL 9.2 は、フルマネージドデータベースの利点を持つ Amazon RDS データベースプレビュー環境にデプロイでき、データベースのセットアップ、運用、監視が簡単になります。
MySQL 9.2 は MySQL コミュニティーからの最新の Innovation Release です。Innovation Release にはバグ修正、セキュリティパッチ、新機能が含まれています。Innovation Release は次のメジャー＆マイナーリリースまでコミュニティーによってサポートされます。一方、MySQL 8.0 や MySQL 8.4 などの Long Term Support (LTS) リリースは、最大 8 年間コミュニティーによってサポートされます。
Amazon RDS データベースプレビュー環境は、最新世代のインスタンスクラスで Single-AZ と Multi-AZ のデプロイメントをサポートしています。プレビュー環境のデータベースインスタンスは最大 60 日間保持され、保持期間後に自動的に削除されます。プレビュー環境で作成された Amazon RDS データベーススナップショットは、プレビュー環境内でのみデータベースインスタンスの作成またはリストアに使用できます。

Amazon Keyspaces（Apache Cassandra 用）がユーザー定義型（UDT）のマルチリージョンサポートを追加
Amazon Keyspaces (Apache Cassandra 用) は、スケーラブルでサーバーレス、高可用性、完全マネージド型の Apache Cassandra 互換データベースサービスで、99.999% の可用性を提供します。
今回のアップデートにより、Amazon Keyspaces はマルチリージョンでのユーザー定義型 (UDT) をサポートするようになりました。この機能強化により、複数の AWS リージョンで UDT を一貫して使用できるようになり、グローバルアプリケーションで一貫したデータスキーマを維持できます。
マルチリージョン UDT サポートにより、以下が可能になります：
- UDT スキーマを自動的にリージョン間でレプリケート
- グローバルインフラストラクチャー全体で一貫したデータモデルを維持
- Cassandra 互換アプリケーションを地理的な境界を越えてスケール
この機能は、Amazon Keyspaces の既存の UDT 機能をもとに構築されており、プライマリキーでの UDT の使用や、実世界のデータ階層に合わせたネストされたデータ構造の作成が可能です。

Amazon Keyspaces のマルチリージョンレプリケーションが全 AWS リージョンをサポート
Amazon Keyspaces (Apache Cassandra 用) のマルチリージョンレプリケーション機能が拡張され、テーブルを従来の6つのAWSリージョンの制限を超えて、利用可能な全てのAWSリージョンにレプリケートできるようになりました。この拡張により、グローバルなプレゼンスとデータ分散をより広範囲に必要とする組織に、さらなる柔軟性が提供されます。
お客さまは、Amazon Keyspacesでサポートされているあらゆる数のAWSリージョンにデータを自動的にレプリケートできるようになりました。マルチリージョンレプリケーションでは、Amazon Keyspacesがリージョン間でデータを非同期にレプリケートし、通常1秒以内にリージョン間でデータが伝播されます。
拡張されたリージョンサポートにより、グローバルなユーザーベースへのサービス提供の向上、地域ごとのコンプライアンス要件の満たし、より堅ろうな災害復旧戦略の実装が可能になります。
AWS Management Console、AWS CLI、またはAWS SDKを通じて、目的のAWSリージョンを選択するだけで簡単に開始できます。前払いの約束はなく、各リージョンで使用したリソースに対してのみ料金が発生します。

Amazon DynamoDB がリクエストレイテンシーのパーセンタイル統計をサポート
Amazon DynamoDB が SuccessfulRequestLatency Amazon CloudWatch メトリクスにパーセンタイル統計をサポートするようになりました。この統計により、DynamoDB への成功したリクエストのレイテンシー分布を理解できるようになり、既存の平均、最小、最大の統計を補完します。
SuccessfulRequestLatency メトリクスは Amazon DynamoDB サービス内部のレイテンシーのみを測定し、クライアント側のアクティビティやネットワークの往復時間は含まれません。このメトリクスにはある程度のばらつきが見られるのが通常です。レイテンシーを分析する際は、クライアント側のアクティビティを含むエンドツーエンドのレイテンシーを考慮することが最適です。クライアント側のアクティビティを考慮するには、AWS SDK でレイテンシーメトリクスのログ記録を有効にすることができます。

Amazon DynamoDB Streams API が AWS PrivateLink をサポート
Amazon DynamoDB Streams が AWS PrivateLink をサポートするようになりました。これにより、Amazon Virtual Private Cloud (VPC) 内からパブリックインターネットを経由せずに DynamoDB Streams API を呼び出すことができます。
AWS PrivateLink を使用すると、インターフェース VPC エンドポイントとプライベート IP アドレスを使用して、VPC、DynamoDB、およびオンプレミスのデータセンター間のプライベートネットワーク接続を簡素化できます。AWS PrivateLink は AWS Direct Connect および AWS Virtual Private Network (VPN) と互換性があり、プライベートネットワーク接続を容易にします。
また、オンプレミスのデータセンターから DynamoDB にアクセスする際に、パブリック IP アドレスの使用、ファイアウォールルールの設定、インターネットゲートウェイの設定が不要になります。これにより、プライベートネットワーク上の DynamoDB ワークロードのコンプライアンス維持に役立ちます。
この機能は AWS Management Console、AWS API、AWS CLI、AWS SDK、または AWS CloudFormation を使用して開始できます。

AWS DMS Schema Conversion が IBM Db2 for z/OS から Amazon RDS for Db2 への変換をサポート
AWS Database Migration Service (DMS) の Schema Conversion 機能が、IBM Db2 for z/OS から Amazon Relational Database Service (RDS) for Db2 への変換をサポートするようになりました。
この機能により、IBM Db2 for z/OS のデータベースオブジェクト（ストアドプロシージャ、関数、ビュー、その他のデータベース構造）を Amazon RDS for Db2 に自動的に変換できます。特にメインフレームの移行において、環境間の構文の違いや互換性の問題を解決し、複雑なプロセスを簡素化します。
また、Schema Conversion は詳細な評価リポートを提供し、移行の計画と実行を効果的に行うのに役立ちます。

デベロッパーツール

Amazon Corretto 24 が一般提供開始
Corretto 24 がダウンロード可能になりました。Amazon Corretto は、無料でマルチプラットフォームに対応し、本番環境で利用可能な OpenJDK ディストリビューションです。Corretto 24 は OpenJDK 24 フィーチャーリリースで、2025年10月までサポートされます。
OpenJDK 24 では、2つの新しい実験的機能により性能が向上しています：
1. Generational Shenandoah ガベージコレクタ：持続可能なスループット、負荷スパイクへの耐性、メモリ使用率を改善
2. Compact Object Headers：64ビットアーキテクチャーでオブジェクトヘッダーを96〜128ビットから64ビットに縮小し、ヒープ使用率を改善
さらに、以下の機能が追加されました：
- Ahead-of-Time Class Loading & Linking：アプリケーションのクラスを即時利用可能にし、起動時間を改善
- 仮想スレッドのピン留めなしの同期：仮想スレッドがプラットフォームスレッドにピン留めされるケースをほぼ排除
- 量子耐性モジュール格子ベースの鍵カプセル化メカニズム：将来の量子コンピューティング攻撃に対して安全性を確保
Amazon Corretto はオープンソースライセンスの下で Amazon によって配布されています。

AWS CodeBuild が S3 キャッシュのカスタムキーをサポート
AWS CodeBuild がS3キャッシュの機能を強化しました。主な改善点は以下の通りです：
1. カスタムキャッシュキーの定義が可能になり、より細かなキャッシュ管理とビルド間のキャッシュ永続性が向上しました。
2. プロジェクト間でキャッシュキーを共有し、共通の依存関係キャッシュを使用してビルドを高速化できるようになりました。
3. フォールバックキーのサポートが追加され、完全一致するキャッシュキーが見つからない場合に部分一致を可能にしました。これにより、共通の依存関係を持つビルド間で効率的なキャッシュ共有が可能になりました。
4. キャッシュの保存や復元ステップをスキップするオプションが追加され、より柔軟なキャッシュ管理が可能になりました。
AWS CodeBuild は、ソースコードのコンパイル、テストの実行、デプロイ可能なソフトウェアパッケージの生成を行う、フルマネージドの継続的インテグレーションサービスです。

ウェブとモバイルのフロントエンド

Amplify Swift が共有キーチェーンのサポートを開始
Amplify Swift で、キーチェーンアクセスグループを活用して複数のアプリケーション間で認証状態を共有できるようになりました。この新機能により、開発者は同じアクセスグループ内の全ての Swift ベースのアプリケーションとエクステンションで単一の認証セッションを管理できます。
開発者は Amplify を設定して、認証情報を共有キーチェーンに保存できるようになり、既存のセッションを移行するためのサポートも組み込まれています。プラットフォームに関係なく、ユーザーは同じアクセスグループ内のアプリケーションやエクステンションにアクセスするために一度サインインするだけで済みます。
この機能は、iOS、macOS、watchOS、tvOS アプリケーションを含む Swift アプリケーションのファミリーを作成する開発者にとって特に有用です。エコシステム全体で一貫した認証状態が必要な場合に役立ちます。
この機能は、Amplify Swift を使用する全ての Swift アプリケーションで利用可能です。

AWS Amplify Hosting が Web アプリケーションファイアウォール保護機能を一般提供開始
AWS Amplify Hosting に Web アプリケーションファイアウォール保護機能が一般提供されました。この新機能により、お客さまは AWS Amplify アプリケーションに簡単にWebアプリケーションファイアウォールを適用し、ホストされているアプリケーションのセキュリティを強化できます。この統合により、追加の設定手順や管理オーバーヘッドなしに、堅ろうなセキュリティ対策を実装できます。
Amplify Hosting と AWS WAF の統合により、AWS WAF の全機能にアクセスできるようになりました。マネージドルールを使用して、SQL インジェクションやクロスサイトスクリプティング (XSS) などの一般的なWeb攻撃や脆弱性から保護できます。さらに、アプリケーション固有のニーズに基づいてカスタムルールを作成したり、DDoS 攻撃から保護するためのレートベースのルールを実装したり、特定の国からのアクセスを制限する地理的ブロッキングを使用したりすることができます。この統合により、Webアプリケーションの脅威に対する包括的なセキュリティ戦略を実装できます。
お客さまは Amplify コンソールでのワンクリック統合や、Infrastructure as Code (IaC) を使用して、Amplify アプリケーションに AWS WAF を適用できます。

人工知能

Amazon SageMaker がメタデータルールを導入し、標準の適用とデータガバナンスを強化
Amazon SageMaker の次世代バージョンが発表されました。これにより、広く採用されている AWS の機械学習および分析機能が統合され、全てのデータへの統一されたアクセスを提供する統合エクスペリエンスが実現します。
Amazon SageMaker Lakehouse は統合データアクセスをサポートし、Amazon DataZone をベースにした Amazon SageMaker Catalog は、エンタープライズのセキュリティニーズに対応するカタログおよびガバナンス機能を提供します。
Amazon SageMaker Catalog がメタデータルールをサポートするようになり、組織はデータの公開とサブスクリプションのワークフロー全体でメタデータ標準を適用できるようになりました。これにより、コンプライアンスの向上、監査対応の強化、アクセスワークフローの効率化が可能になります。
メタデータルールを使用することで、ドメイン所有者はカタログにアセットを公開する際や、データへのアクセスを要求する際にデータユーザーが入力する必須メタデータフィールドを定義できます。例えば、金融サービス組織は、公開前にデータを分類することを生産者に要求し、消費者にはアクセス要求の一部としてプロジェクトの詳細とコンプライアンスの証拠を提供することを要求できます。医療提供者は、患者データ規制に準拠するためにメタデータ標準を適用するためにメタデータルールを使用できます。
また、メタデータルールを使用して、アセットへのサブスクリプションのためのカスタム承認ワークフローを作成することもできます。収集されたメタデータを使用して、Amazon SageMaker 外部でアクセス決定や自動実行を容易にします。

Amazon SageMaker HyperPod クラスタで Slurm の複数ヘッドノードサポートを発表
Amazon SageMaker HyperPod クラスタでマルチヘッドノードのサポートが導入されました。この新機能により、大規模な生成系 AI モデル開発ワークロードの耐障害性と可用性が向上します。
従来、単一のヘッドノードがジョブのスケジューリングとリソース割り当てを管理していたため、大規模な AI ワークロードを実行するお客さまにとってボトルネックとなっていました。このノードに障害が発生したり応答しなくなったりすると、ジョブの失敗やダウンタイムが発生し、トレーニング時間に影響を与える可能性がありました。
今回のアップデートにより、単一の HyperPod Slurm クラスタ内に複数のヘッドノードを設定できるようになりました。全てのコンピュートノード（ワーカーノード）を制御し、Slurm 操作を管理するプライマリヘッド（コントローラー）ノードと、スタンバイ状態の追加のバックアップヘッドノードを設定できます。プライマリヘッドノードに障害が発生した場合、Slurm は自動的にクラスタ操作をバックアップノードに移行し、ダウンタイムを最小限に抑え、ワークロードの継続的な可用性を確保します。
さらに、お客さまは独自のアカウンティングデータベースと Slurm 設定を管理しながら、ワークロードの継続的な可用性を確保できます。

Amazon QuickSight の Amazon Q でシナリオ機能が一般提供開始
Amazon QuickSight の Amazon Q にシナリオ機能が一般提供されました。Amazon Q は、自然言語での対話を通じて、隠れたトレンドの発見、ビジネスへの推奨事項の提示、より深い探索のための次のステップの提案などを行い、データ分析をガイドします。
この機能により、専門的なスキルやアナリストのサポート、スプレッドシートでのデータ操作を必要とせずに、過去のトレンドの探索、将来のシナリオの予測、ソリューションのモデリングが可能になります。直感的なインターフェースとステップバイステップのガイダンスにより、複雑なデータ分析をスプレッドシートの最大10倍の速さで実行できます。
マーケティング予算の最適化、サプライチェーンの効率化、投資分析など、さまざまな場面で高度なデータ分析を容易に行い、組織全体でデータ駆動型の意思決定を行うことができます。この機能は Amazon QuickSight のダッシュボードから利用でき、データの可視化から「what-if」の質問、代替案の比較まで、シームレスに移行できます。
また、過去の分析を簡単に修正、拡張、再利用できるため、変化するビジネスニーズに迅速に対応できます。

Amazon Q Business の Slack および Teams 統合機能が強化
Amazon Q Business の Slack および Teams 統合機能が強化されました。主な改善点は以下の通りです：
1. 1つの Slack ワークスペースまたは Teams 組織内で、複数の Amazon Q Business 統合を作成可能
2. フリーテキストによるフィードバック機能のサポート
3. レスポンスとソースの書式設定の改善
4. ユーザークエリに対する大容量ファイル添付のサポート
複数統合のサポートにより、お客さまは Slack ワークスペースや Teams 組織内で最大10個の統合を同時にデプロイおよびテストできるようになりました。これにより、テスト用、本番用、異なるユーザーグループ用に個別の統合を維持できます。
フィードバック監視機能により、お客さまはユーザーの満足度を確認し、アプリケーションのパフォーマンスと精度向上に役立つ貴重なフィードバックを収集できます。
レスポンスとソースの書式設定の改善、および大容量ファイル添付のサポートにより、ユーザーは会話の文脈で Amazon Q Business にアクセスし、Slack や Teams のメッセージを通じてレスポンスを共有する際に、よりシームレスな体験を得られます。

Amazon Bedrock のナレッジベースが Amazon OpenSearch マネージドクラスタをベクトルストレージとしてサポート
Amazon Bedrock Knowledge Bases で、Amazon OpenSearch マネージドクラスタをベクトルストアとしてサポートするようになりました。Amazon Bedrock Knowledge Bases は、基盤モデル (FM) を社内データソースに安全に接続し、Retrieval Augmented Generation (RAG) を実現することで、より関連性が高く正確な応答を提供します。
Amazon Bedrock Knowledge Bases のベクトルデータベースとのネーティブ統合により、カスタムデータソース統合を構築する必要性が軽減されます。今回のアップデートにより、OpenSearch マネージドクラスタをベクトルデータベースとして使用し、Bedrock Knowledge Bases で利用可能な機能群を活用できるようになりました。
この統合は、Amazon OpenSearch Serverless、Amazon Aurora、Amazon Neptune Analytics、Pinecone、MongoDB Atlas、Redis など、Bedrock Knowledge Bases がサポートするベクトルデータベースのリストに追加されます。

Amazon Bedrock のカスタムモデルインポートがリアルタイムのコスト透明性を導入
Amazon Bedrock Custom Model Import により、お客さまは基盤モデルをカスタマイズしてインポートし、基盤インフラを管理することなくオンデマンドで実行できるようになりました。これにより、使用されるコンピューティングリソースの完全な透明性が得られ、推論コストをリアルタイムで計算できます。
今回のアップデートにより、お客さまは Bedrock コンソールや Bedrock API を通じて、モデル呼び出し前に必要な最小コンピューティングリソース（カスタムモデルユニット、CMU）を確認できるようになりました。モデルがより多くのトラフィックを処理するためにスケールする際、CloudWatch メトリクスは使用された CMU の総数を表示することで、推論コストのリアルタイムな可視性を提供します。
これにより、お客さまはほぼ瞬時のコスト可視化を通じて支出をより適切に管理し、コスト最適化のためにモデル設定をその場で変更するなどのアクションを取ることができます。

Amazon Bedrock Guardrails が業界をリードする画像コンテンツフィルターの一般提供を発表
Amazon Bedrock Guardrails で画像コンテンツフィルターが一般提供されました。これにより、業界をリードするテキストと画像のコンテンツセーフガードが提供され、有害なマルチモーダルコンテンツを最大88%ブロックできます。
この新機能により、お客さまが独自の画像コンテンツセーフガードを構築したり、エラーが発生しやすく面倒な手動コンテンツモデレーションに時間を費やしたりする必要がなくなります。
Bedrock Guardrails は、有害なコンテンツやプロンプト攻撃の検出とブロック、特定のトピックの拒否と禁止、個人情報 (PII) の編集、特定の単語のブロック、モデルの幻覚を検出・ブロックするコンテキストグラウンディングチェック、モデルの応答と主張の関連性の識別、自動推論チェックによるモデル応答の事実主張の識別・修正・説明など、設定可能なセーフガードを提供します。
ガードレールは、Amazon Bedrock でホストされているモデル、セルフホストモデル、Bedrock 外部のサードパーティーモデルなど、任意の基盤モデルに ApplyGuardrail API を使用して適用できます。これにより、一貫したユーザーエクスペリエンスを提供し、安全性とプライバシーコントロールの標準化を支援します。
画像コンテンツフィルターは、Bedrock Guardrails のコンテンツフィルターポリシー内の全てのカテゴリー（憎悪、侮辱、性的、暴力、不正行為、プロンプト攻撃）に適用できます。この新機能により、お客さまは画像またはテキストコンテンツ、あるいはその両方を選択し、責任あるAIポリシーに準拠した安全な生成系AIアプリケーションを構築できます。

管理とガバナンス

Database Insights がメトリクスダッシュボードのカスタマイズをサポート
CloudWatch Database Insights で、メトリクスダッシュボードのカスタマイズがサポートされるようになりました。ユーザーはデフォルトのダッシュボードに任意のデータベースメトリクスを追加または削除できます。
Database Insights は、DevOps エンジニア、アプリケーション開発者、データベース管理者向けに設計された、データベースの可観測性ソリューションです。データベースのトラブルシューティングを迅速化し、データベースフリートの健全性を包括的に把握することができます。
アプリケーション、データベース、および実行中のOSからのログとメトリクスを、コンソール上の統合ビューに集約します。事前構築されたダッシュボード、推奨アラーム、自動化されたテレメトリ収集を使用して、データベースフリートの健全性を監視し、ガイド付きのトラブルシューティングで個々のインスタンスまで掘り下げて根本原因分析を行うことができます。
ユーザーは、Database Insights のプリセットメトリクスダッシュボードを好みに応じてカスタマイズできるようになりました。デフォルトのメトリクスダッシュボードをカスタマイズするには、データベースインスタンスダッシュボードに移動し、データベーステレメトリからメトリクスタブをクリックします。新しい「ウィジェットの作成」ボタンを使用して、追加するデータベース、OS、CloudWatch メトリクスのリストから選択できます。既存のメトリクスウィジェットの編集や削除も可能です。
このメトリクスダッシュボードのカスタマイズ機能は、Database Insights がサポートする全ての Aurora および RDS データベースエンジンで利用可能です。

AWS CloudFormation の IaC ジェネレーターが対象リソースのスキャンに対応
AWS CloudFormation の IaC ジェネレーターに新しいリソーススキャンワークフローが導入されました。これにより、AWS アカウント内の既存リソースに対する Infrastructure-as-Code (IaC) テンプレートの生成プロセスがさらに簡素化されました。
IaC ジェネレーターを使用すると、3つの簡単なステップで既存のリソースを CloudFormation に取り込むことができます：
1. AWS アカウント内のリソースのスキャンを開始
2. テンプレート生成用のリソースを選択し、関連リソースの提案を確認
3. 選択したリソースに対して CloudFormation テンプレートを生成
生成されたテンプレートは、CloudFormation スタックへのリソースのインポート、デプロイメント用のダウンロード、または TypeScript や Python などの任意のプログラミング言語での CDK アプリケーションへの変換が可能です。
今回のアップデートにより、リソーススキャンステップで IaC ジェネレーターが対象とするリソースタイプを指定できるようになりました。デフォルトで全てのリソースをスキャンする代わりに、ワークロードに関連するリソースのみに焦点を当てることができ、スキャン時間と労力を削減できます。これにより、テンプレート生成プロセスの効率が向上し、プロトタイプワークロードの CloudFormation への移行などの反復的なワークフローが効率化されます。

メディアサービス

AWS Elemental MediaConnect が NDI® 出力をサポート
AWS Elemental MediaConnect が NDI® (Network Device Interface) 出力をサポートするようになりました。NDI は高品質で低遅延のビデオ接続技術で、ライブプロダクションアプリケーションで広く使用されており、500 以上のハードウェア製品と 300 以上のソフトウェアアプリケーションでサポートされています。
MediaConnect の NDI サポートにより、AVC または HEVC でエンコードされた最大 1080p/60FPS の入力トランスポートストリームソースを受け取り、NDI High Bandwidth として VPC に出力できます。NDI 対応フローは、NDI 出力とトランスポートストリームベースの出力を同時に行うことができます。
NDI 出力では SpeedHQ コーデックが使用され、品質を 100% から 200% の間で設定できます。NDI 出力により、カメラなどのオンプレミスソースをクラウドでのライブプロダクションに接続するプロセスが簡素化され、よりスケーラブルで、従量課金モデルによりコスト効率が向上します。

ネットワーキングとコンテンツ配信

Amazon Route 53 Profiles が IPv6 サービスエンドポイントをサポート
Amazon Route 53 Profiles の API エンドポイントがデュアルスタックをサポートし、Internet Protocol Version 6 (IPv6)、Internet Protocol Version 4 (IPv4)、またはデュアルスタッククライアントを使用して接続できるようになりました。既存の IPv4 をサポートする Route 53 Profiles エンドポイントは、下位互換性のために引き続き利用可能です。
Route 53 Profiles を使用すると、プライベートホストゾーンや Route 53 Resolver ルールなどの VPC 関連の DNS 設定を 1 つ以上作成し、VPC や AWS アカウント間で共有できます。
インターネットの継続的な成長により IPv4 アドレスが枯渇しつつあるため、IPv6 への移行が急務となっています。Route 53 Profiles エンドポイントで IPv4 と IPv6 クライアントを同時にサポートすることで、一度に全てを切り替える必要なく、IPv4 から IPv6 ベースのシステムやアプリケーションに段階的に移行できます。これにより、IPv6 コンプライアンス要件を満たし、IPv4 と IPv6 間のアドレス変換を処理するための高価なネットワーク機器が不要になります。

Amazon Application Recovery Controller が AWS FIS のゾーンオートシフトのリカバリーアクションを発表
AWS Fault Injection Service (FIS) に、Amazon Application Recovery Controller (ARC) のゾーンオートシフトのリカバリーアクションが追加されました。リカバリーアクションは、AWS が可用性インシデント時にどのように対応するかをデモンストレーションできる新しい FIS アクションタイプです。
例えば、AWS が可用性ゾーン (AZ) で電源やネットワークの障害などの潜在的なインフラ問題を検出すると、ゾーンオートシフトは自動的にトラフィックを該当 AZ から離れた場所にシフトします。
新しい FIS リカバリーアクションにより、ゾーンオートシフトを有効にしているお客さまは、FIS の「AZ 可用性: 電源中断」シナリオを実行して、AZ での完全な電源中断の予想される症状を引き起こし、AWS がどのようにゾーンオートシフトをトリガーするかをデモンストレーションできます。これにより、お客さまは監視とリカバリープロセスを調整して、レジリエンスとアプリケーションの可用性を向上させることができます。
「AZ 可用性: 電源中断」シナリオには、電源中断の症状に加えて、ゾーンオートシフトからの予想されるリカバリーが含まれるようになりました。これには、ゾーンのコンピューティング (Amazon EC2、EKS、ECS) の損失、RDS と ElastiCache のフェイルオーバーなどが含まれます。このシナリオを実行することで、お客さまは AZ が利用できなくなった場合にアプリケーションが意図した通りに応答することをテストし、確信を得ることができます。
開始するには、FIS シナリオライブラリから「AZ 可用性: 電源中断」シナリオを選択します。

AWS Network Manager と AWS Cloud WAN が AWS PrivateLink と IPv6 をサポート
AWS Network Manager と AWS Cloud WAN が、これらのサービスの管理エンドポイントへの AWS PrivateLink および IPv6 ベースの接続をサポートするようになりました。
PrivateLink を使用することで、お客さまはパブリックインターネットを経由せずに、AWS ネットワーク上でプライベートに AWS Network Manager や AWS Cloud WAN にアクセスできるようになりました。さらに、デュアルスタックエンドポイントを使用して IPv6 経由でこれらのサービスにアクセスすることも可能になりました。
AWS Cloud WAN では、中央ダッシュボードとネットワークポリシーを使用して、複数の場所やネットワークにまたがるグローバルネットワークを作成できます。これにより、同じテクノロジーを使用して異なるネットワークを設定および管理できます。AWS Network Manager を基盤とする Cloud WAN の中央ダッシュボードは、ネットワークの健全性、セキュリティ、パフォーマンスの監視に役立つネットワークの完全なビューを生成します。
AWS Network Manager は、AWS とオンプレミスの場所にまたがるグローバルネットワークの管理における運用の複雑さを軽減します。
これまでは、パブリック IPv4 エンドポイントのみを使用して AWS Cloud WAN と AWS Network Manager にアクセスできましたが、今回のアップデートにより、パブリックインターネットを経由せずにこれらのサービスの API/CLI にプライベートにアクセスできるようになりました。さらに、これらのサービスは IPv6 エンドポイントもサポートするようになりました。

セキュリティ、アイデンティティ、コンプライアンス

AWS Network Firewall がパスアクションルールのアラートと JA4 フィルターリングを追加
AWS Network Firewall に新機能が追加されました：
1. パスアクションルールにマッチするトラフィックに対してアラートを生成する機能
2. ファイアウォールルールでの JA4 フィンガープリントのサポート
これらの新機能により、ネットワークトラフィックのセキュリティと可視性が向上し、より詳細な制御と脅威検出の改善が可能になります。
パスアクションルールにマッチするトラフィックに対するアラートログイベントの生成機能は、パスアクションルールの前にアラートアクションルールを追加する必要なく、ネットワークトラフィックの可視性を向上させます。これにより、通常は許可されるトラフィックの中の異常や潜在的なセキュリティ問題を検出できます。
JA4 フィルターリングルールにより、AWS Network Firewall は JA4 フィンガープリントに基づいてネットワークトラフィックを分析できるようになります。これは、クライアントとサーバーアプリケーションを識別するために使用されます。この機能により、より正確なトラフィックの識別と制御が可能になり、潜在的な脅威からネットワークをより適切に保護できます。
これらの新機能を使用して、ネットワークセキュリティ体制を強化し、VPC トラフィックパターンについてより深い洞察を得ることができます。

AWS Identity and Access Management がデュアルスタック（IPv4 および IPv6）環境をサポート
AWS Identity and Access Management (IAM) が新しいデュアルスタックパブリックエンドポイントを発表しました。これにより、お客さまは IPv6、IPv4、またはデュアルスタッククライアントを使用してパブリックインターネット経由で IAM に接続できるようになりました。デュアルスタックサポートは、AWS PrivateLink を使用して Amazon Virtual Private Cloud (VPC) から新しい IAM エンドポイントにプライベートにアクセスする場合にも利用可能です。IAM エンドポイントで IPv4 と IPv6 クライアントを同時にサポートすることで、お客さまは IPv4 から IPv6 ベースのシステムやアプリケーションへ段階的に移行できます。

ストレージ

Amazon EBS が AWS Dedicated Local Zones で gp3 および io1 ボリュームを提供開始
AWS Dedicated Local Zones で Amazon EBS の gp3 および io1 ボリュームが利用可能になりました。Dedicated Local Zones は、AWS が完全に管理し、お客さままたは特定のコミュニティー専用に構築され、規制要件への準拠を支援するために指定された場所やデータセンターに配置される AWS インフラストラクチャーです。
Dedicated Local Zones では、これらのボリュームは特定のデータ境界内にデータを保存するように設計されており、データの分離と所在地に関するユースケースをサポートします。
最新世代の汎用 SSD ボリューム (gp3) では、ストレージ容量とは独立してパフォーマンスをプロビジョニングでき、既存の gp2 ボリュームと比較して GB 当たり最大 20% 低価格を実現します。プロビジョンド IOPS SSD (io1) ボリュームは、データベースなどの I/O 集約型で低レイテンシーを要するトランザクションワークロードのニーズに対応するように設計されています。
gp3 および io1 ボリュームは、AWS Management Console、AWS Command Line Interface (CLI)、または AWS SDK を使用して管理できます。

AWS サンプルアプリケーションを使用して Amazon S3 用 Storage Browser を迅速にデプロイ
Amazon S3 用の Storage Browser を使用して、事前設定されたサンプルアプリケーションを簡単にデプロイし、ユーザーを Amazon S3 のデータに接続できるようになりました。サンプルアプリケーションの中から選択してデプロイすると、ユーザーは直感的なファイルブラウザーインターフェースを通じて、S3 内のアクセス権のあるデータの閲覧、ダウンロード、アップロード、コピー、削除が可能になります。これらのサンプルアプリケーションは、Amplify Hosting や任意のホスティングプロバイダーでホストできます。
各サンプルアプリケーションには、AWS アイデンティティサービスと Storage Browser for S3 の事前設定された統合が含まれており、認可されたエンドユーザーを S3 のデータに迅速に接続できます。これらのサンプルアプリケーションを使用することで、カスタム開発作業なしに組織のクラウド導入を加速できます。

その他

Connected Mobility Solution on AWS が3つの新機能を発表
AWS は Connected Mobility Solution (CMS) に関して以下の新機能を発表しました:
1. ロールベースのアクセス制御:
  - CMS の開発者ポータルへのアクセスを、ユーザーに割り当てられたセキュリティロールに基づいて管理・制限できます。
  - 最小権限の原則に基づいてアクセスを付与し、セキュリティリスクを軽減します。
2. マルチアカウントおよびマルチリージョンサポート:
  - お客さまの組織構造や機能のライフサイクルステージに応じて、複数のアカウントおよびリージョンに AWS やパートナーが提供するソフトウェアコンポーネントをデプロイできます。
  - 組織の要件に合わせて展開でき、スケーラビリティと耐障害性を向上させます。
3. フリート管理ポータル (プレビュー):
  - AWS IoT FleetWise を使用して収集されたフリートデータを可視化できます。
  - フリートイベントの全体像を把握しやすくなります。
  - AWS およびパートナーが提供するソフトウェアコンポーネントを容易に統合・可視化できます。
  - CMS が提供する API Gateway と Smithy Framework を使用して、フリート管理ソリューションの構築を加速し、統合されたフリートデータを可視化し、AWS および接続モビリティパートナーが提供するインサイトや分析ソリューションを迅速に統合できます。
これらの機能により、CMS の管理性、セキュリティ、スケーラビリティが向上し、より柔軟なフリート管理ソリューションの構築が可能になります。

Amazon GameLift Servers が次世代の EC2 インスタンスファミリーをサポート
Amazon GameLift Servers が Amazon EC2 の第5世代から第8世代までのインスタンスをサポートするようになりました。これにより、ゲームサーバーホスティングの価格性能比、効率性、柔軟性が向上します。開発者は、EC2 の最新の計算、メモリ、ネットワーキング機能を3つの主要なインスタンスファミリーで活用できます：
1. 汎用 (M シリーズ): 幅広いゲームワークロードに対応した、バランスの取れた CPU、メモリ、ネットワーキング
2. コンピューティング最適化 (C シリーズ): CPU 集約型ゲームサーバーに適した、2:1 のメモリ比を持つ高性能コンピューティングインスタンス
3. メモリ最適化 (R シリーズ): 複雑なシミュレーションや大規模なプレイヤーセッションをサポートする、8:1 のメモリ比を持つ高メモリワークロード向け
各 EC2 世代は大幅な改善をもたらします：
- 第5世代: Intel プロセッサによる信頼性の高いバランスの取れたパフォーマンス
- 第6世代: Intel と AMD に加えて、価格性能比が向上した AWS Graviton2 ARM ベースのオプションを含む
- 第7世代: DDR5 メモリ、強化されたネットワーキングを特長とし、前世代から大幅なパフォーマンス向上を提供
- 第8世代: 要求の厳しいワークロード向けの最先端 AWS Graviton4 および Intel Xeon ベースのインスタンス
また、ローカルストレージ (d)、拡張ネットワーキング (n)、異なるプロセッサアーキテクチャー (Intel、AMD、Graviton - i/a/g) を持つバリアントも選択できます。
このアップデートにより、開発者はゲームサーバーのパフォーマンスを最適化するための柔軟性、スケーラビリティ、コスト効率が向上します。お客さまは、AWS の継続的なイノベーションを活用して、マルチプレイヤーゲームをグローバルに構築、スケーリング、運用するために、ワークロードをより新しい EC2 世代にシームレスに移行できます。

今週のWeekly AWSは、以上です。最後までお読みいただき、ありがとうございました。

関連サービス