Weekly AWS アップデート情報 - 2025/4/8 ～Amazon Q Business ブラウザー拡張機能が全ての契約者で利用可能に～

分析

Amazon QuickSight が埋め込みダッシュボードでスケジューリングとアラート機能を開始
Amazon QuickSight が埋め込みダッシュボードにおいて、登録ユーザー向けのしきい値アラートとスケジューリングのサポートを開始しました。主な機能は以下の通りです：
1. 埋め込みダッシュボードのユーザーが、データのしきい値を定義し、超過時にメール通知を受け取れるようになりました。
2. ユーザーはダッシュボード内でいつでもアラートの表示と管理が可能です。
3. QuickSight 管理者は、アカウントユーザー向けのアラートメール通知をカスタマイズできます。送信者名、ロゴ、フッター、ダッシュボードの開き方などをカスタマイズ可能です。
4. 登録ユーザーは、ダッシュボードのメールリポートやピクセルパーフェクトリポートのスケジュールを設定できます。
5. ユーザーはダッシュボードごとに最大5つのスケジュールを作成でき、自分に必要なピクセルパーフェクトリポートを作成してスケジュール配信できます。
6. 埋め込みダッシュボード上で、以前に生成されたスナップショットを表示できます。
7. アプリケーション開発者は、特定のAPIを使用してアラートとスケジューリング機能を有効にできます。
これらの機能により、ユーザーはデータの変化をより効果的に監視し、必要な情報を定期的に受け取ることができるようになります。

Amazon QuickSight が埋め込み QuickSight で Amazon Q を提供開始
Amazon Q in QuickSight の生成系 BI 機能が、埋め込みダッシュボードとコンソールで一般提供されました。この機能により、ビジネスアナリストやビジネスユーザーは自然言語を使用して簡単にインサイトを構築・利用できます。
エグゼクティブサマリー機能を使用すると、埋め込みダッシュボードのユーザーは数秒でダッシュボードの重要なインサイトを把握できます。ダッシュボード作成機能により、自然言語を活用して視覚化や複雑な計算を簡単に行えるため、インタラクティブなダッシュボードをこれまで以上に容易に構築できます。
開発者は、新しいマルチビジュアル Q&A エクスペリエンスを埋め込むことで、わずかな量のコードで生成系 BI 機能をアプリケーションに統合できます。これにより、エンドユーザーはデータから自信を持って探索し、質問に答えることができます。
ユーザーは Amazon Q に数語で指示するだけで、データを説明し、重要なインサイトやビジュアルを抽出し、ビジネス改善のための最適なアクションを推奨する共有可能なドキュメントやプレゼンテーションを瞬時に生成できます。

Amazon QuickSight がハイライト機能をサポート
Amazon QuickSight に、分析とダッシュボードのための新しいインタラクション機能であるハイライトが導入されました。ハイライト機能により、作成者と閲覧者は特定のデータポイントを視覚的に強調し、追跡することができます。これにより、シート全体でデータ要素を比較し、より効果的にインサイトを探索することが容易になります。
ハイライト機能では、ビジュアル内のデータポイントを選択またはホバーするだけで、他のビジュアル全体の関連データが強調表示され、関連のないデータは薄暗くなるか灰色表示されます。このシームレスなインタラクションにより、ユーザーは相関関係を理解し、パターン、トレンド、外れ値を素早く発見でき、より迅速で情報に基づいた分析が可能になります。
ハイライト機能は、分析またはシート設定でオンにすることができます。

Amazon QuickSight がダッシュボードのバージョン管理と、任意の分析を任意のダッシュボードへの公開機能を導入
Amazon QuickSight で、ダッシュボードのバージョン管理機能と、任意の分析を任意のダッシュボードに公開する機能が導入されました。これにより、作成者の生産性が向上します。
ダッシュボードのバージョン管理により、作成者は過去に公開したダッシュボードのバージョンを確認し、簡単に再公開できるようになりました。また、誰がどのような更新を行ったかの注記も確認できます。
任意の分析を任意のダッシュボードに公開する機能により、作成者は元の分析に限らず、アカウント内の他の分析を使用してダッシュボードを置き換えることができます。
これらの機能により、作成者は新しい分析を作成し、閲覧者がすでにブックマークしている既存のダッシュボードに公開できます。新しいリンクを送信したり、古いバージョンを廃止したりする必要がなくなりました。
また、新しいダッシュボードのバージョンに問題が発生した場合、作成者は以前のバージョンに戻すことができます。これにより、必要な変更を加える間もダッシュボードを機能させ続けることができます。

Amazon OpenSearch Ingestion のパイプライン自動スケーリング機能を強化
Amazon OpenSearch Ingestion の自動スケーリング機能が強化されました。パイプラインが Amazon SQS キューサイズ、永続バッファのラグ、受信 HTTP 接続数などの追加パラメーターに基づいて動的にスケーリングできるようになりました。これは、以前のメモリと CPU 使用率のみに依存していたスケーリングメカニズムを改善し、データ取り込みワークロードに対してより包括的で応答性の高いスケーリングメカニズムを提供します。
この改善により、お客さまは変動するワークロードに自動的に適応する、より回復力のある効率的なデータ取り込みパイプラインを構築できます。新しい自動スケーリングパラメーターは、リソース使用率の最適化、取り込みのボトルネックの削減、パイプライン全体のパフォーマンス向上に役立ち、ログ分析、可観測性、セキュリティ分析のユースケースにおける高スループットデータストリームの処理が容易になります。
この機能強化により、既存のパイプラインを更新したり、Amazon OpenSearch Service コンソールや API を通じて新しいパイプラインを作成したりすることで、改善点を活用できます。

AWS Clean Rooms Spark SQL が集計およびリスト分析ルールをサポート
AWS Clean Rooms に、Spark 分析エンジンを使用した集計およびリスト分析ルールをサポートする、プライバシー強化コントロールが追加されました。
AWS Clean Rooms Spark SQL を使用することで、お客さまとパートナーは集計、リスト、カスタム分析ルールを用いてデータの使用方法を管理できるようになりました。また、パフォーマンス、スケール、コスト要件に基づいて設定可能なリソースで SQL クエリを実行できます。
例えば、広告主はリスト分析ルールを使用して、広告主とパブリッシャーの共同データセットから、生データを共有せずにターゲットオーディエンスセグメントを作成できます。同様に、パブリッシャーとそのパートナーは、集計ルールを使用してメディアプランニングやキャンペーン測定分析を実行し、共同統計結果をコンパイルすることで、全ての共同作業者の基礎データを保護できます。
さらに、既存の AWS Clean Rooms コラボレーションを Spark 分析エンジンを使用するように更新できるようになり、AWS Clean Rooms Spark SQL の利用開始が容易になりました。
AWS Clean Rooms は、企業とそのパートナーが互いの基礎データを明かしたりコピーしたりすることなく、共同データセットの分析とコラボレーションをより簡単に行えるようにするサービスです。

アプリケーション統合

Amazon SNS が IPv6 をサポート
Amazon SNS が API リクエストに対して Internet Protocol version 6 (IPv6) をサポートするようになりました。これにより、パブリックエンドポイントを使用して、Internet Protocol Version 6 (IPv6)、Internet Protocol Version 4 (IPv4)、またはデュアルスタッククライアントで Amazon SNS と通信できるようになりました。
Amazon SNS は、分散システム、マイクロサービス、イベント駆動型のサーバーレスアプリケーション間でパブリッシュ/サブスクライブメッセージングを可能にする、フルマネージドのメッセージングサービスです。
IPv6 サポートの追加により、アドレス空間が大幅に拡張され、アドレス枯渇の懸念が解消され、IPv6 ネーティブアプリケーションのネットワークアーキテクチャーが簡素化されます。SNS パブリックエンドポイントで IPv4 と IPv6 クライアントを同時にサポートすることで、全てのシステムを一度に切り替える必要なく、IPv4 から IPv6 ベースのシステムやアプリケーションに段階的に移行できます。
この機能強化は、最新のクラウドネーティブアプリケーションや、近代化の一環として IPv6 に移行する組織にとって特に有用です。
この機能は、AWS 中国リージョンを含む全ての AWS コマーシャルリージョンで利用可能で、追加コストなしで使用できます。

AWS Step Functions が Amazon Backup Search と 137 の追加 API をサポート
AWS Step Functions が Amazon Backup Search のサポートを追加し、AWS SDK 統合を拡張しました。これにより、追加の統合コードを書くことなく、ワークフロー内でバックアップの検出と管理アクションを直接オーケストレーションできるようになりました。
AWS Step Functions は、220以上のAWSサービスから14,000以上のAPIアクションをオーケストレーションできるビジュアルワークフローサービスです。AWS Step Functions から AWS サービスや API アクションを直接呼び出すことで、コード量を減らし、アーキテクチャーを簡素化し、コストを削減できます。
Amazon Backup Search 統合に加えて、Step Functions は新規および既存の AWS サービスにわたる137の API アクションのサポートを追加しました。これらの新しいアクションには、Amazon Backup、AWS MediaConvert、Amazon Bedrock などの幅広い AWS サービスが含まれています。この拡張により、バックアップ操作、メディア分析、AI エージェントとのインタラクションなど、多様なタスクをワークフローに組み込むことができます。
これらの機能強化は、AWS Step Functions が利用可能な全てのリージョンで一般提供されています。特定のサービスと API アクションは、対象サービスの AWS リージョンでの可用性に依存します。

ビジネスアプリケーション

Amazon Connect でスーパーバイザーが進行中のチャットに対して追加のアクションを実行可能に
Amazon Connect で、スーパーバイザーが進行中のチャットに対して Amazon Connect UI から直接追加のアクションを実行できるようになりました。これにより、問題解決が迅速化し、お客さま満足度が向上します。例えば、スーパーバイザーは非アクティブなお客さまとのチャットを終了したり、特定のエージェントやキューにチャットを再割り当てしたりできるようになりました。

Amazon Connect が追加の DTMF (Dual-Tone Multi-Frequency) 設定オプションをサポート
Amazon Connect で、発信者のキーパッド入力間の待機時間をカスタマイズできるようになりました。これにより、対話型音声応答 (IVR) システムでのユーザー入力を最適化できます。管理者は、この待機時間を1〜20秒の間で調整できるようになりました。以前は5秒に固定されていました。
例えば、銀行のIVRフローでは、口座番号入力の際に桁間タイムアウトを長く設定できるため、数字を押す間に時間が必要なお客さまに配慮できます。
さらに、既存の「最大桁数」と「最初の入力前のタイムアウト」の2つの設定を、変数を使用して動的に設定できるようになりました。これにより、管理者はIVRフローの設計においてより柔軟に対応できます。
この機能強化により、特定のユースケースに合わせてIVRシステムを最適化し、ユーザーエクスペリエンスとシステム効率を向上させることができます。

Amazon Connect がエージェントの勤務スケジュール遵守状況をカレンダービューで表示可能に
Amazon Connect で、スーパーバイザーがエージェントのスケジュール遵守状況をカレンダービューで簡単に監視できるようになりました。
この機能により、スーパーバイザーは最大90日前までのエージェントごと、日ごとの遵守違反を、シフトとともに視覚化できます。また、軽微な遵守違反をフィルターリングする機能も備えています。
この可視化により、スーパーバイザーはチーム全体の遵守違反を即座に把握し、最も重要なインシデントに優先順位をつけ、過去のエージェントの行動と比較して、エージェントとの懸念事項に対処するための措置を講じることができます。
例えば、休憩や昼食後に常に遅刻するエージェントのパターンに気づいた場合、ネットワークの問題、機器の問題、時間厳守の期待などの根本的な問題がないかを調査できます。

Amazon Connect Contact Lens で感情分析の有効化・無効化が可能に
Amazon Connect Contact Lens で、感情分析の有効化または無効化が可能になりました。これにより、組織は感情分析を制御できるようになり、特にコンプライアンス義務を満たす必要がある場合に役立ちます。同時に、トランスクリプト、生成系AI によるサマリー、その他の会話インサイトなど、Contact Lens の他の会話分析機能へのアクセスは維持されます。
例えば、お客さまのブランド認識を追跡するために感情分析を有効にしたり、社内の苦情受け付けラインに対しては感情分析を無効にしたりすることができます。
この機能は、Contact Lens の会話分析価格に含まれており、追加料金はかかりません。

クラウド財務管理

AWS が日本でのカード登録時に多要素認証 (MFA) を追加
AWS は日本でのカード登録時に多要素認証 (MFA) を有効化し、支払いセキュリティを強化しました。お客さまは新規登録時や AWS 請求とコスト管理コンソールで新しいカードを登録する際に MFA を実行する必要があります。
MFA はカード登録時に追加のセキュリティ層を提供し、クレジットカード詐欺からお客さまを保護します。この実装は Visa、Mastercard、American Express、Diners Club、China UnionPay、JCB などの主要なカードネットワークをサポートしています。
認証プロセスはカード決済セキュリティのグローバル標準である 3D セキュア技術を使用し、安全なカード登録を確保します。
AWS アカウントに新しいカードを追加または更新する際、自動的にカード発行会社の認証ページにリダイレクトされ、MFA を完了します。認証が成功すると、カードが登録され AWS で使用できるようになります。
これは新規のお客さま登録と、既存のお客さまが AWS 請求とコスト管理コンソールで新しいカードを追加する場合の両方に適用されます。

コンピューティング

Amazon Linux 2023 の四半期アップデート（AL2023.7）の一般提供を発表
Amazon Linux に以下の新機能が追加されました：
1. グラフィカルデスクトップ環境
- GNOME 47 を採用した軽量なインターフェース
- ターミナルエミュレータ、画像ビューアー、テキストエディター、ファイルマネージャー、Mozilla Firefox を含む
- Amazon DCV を使用したリモートデスクトップアクセスをサポート
2. Linux カーネル 6.12 オプション
- スケジューリング、ネットワーキング、セキュリティ、システムトレーシングの改善
- EEVDF スケジューリング、FUSE パススルー I/O サポート、強化された eBPF サポートを含む
3. OpenSSL のバージョン 3.2.2 へのアップグレード
- パフォーマンスが大幅に向上
4. 新しい高需要パッケージの追加
- gcc14、nbd-client、nbdkit、openDKIM
- 最近リリースされた pam_radius、lldpad、mod_auth_mellon も利用可能
これらの機能は、Amazon Linux 2023.7 で提供され、モダンで安全、クラウド最適化されたデスクトップ環境を Amazon Linux ユーザーに提供します。

AWS ParallelCluster 3.13 が Ubuntu 24.04 と EFA 対応 Amazon FSx for Lustre をサポート
AWS ParallelCluster 3.13 が一般提供されました。主な新機能は以下の通りです：
- Ubuntu 24.04 のサポート
- Slurm バージョン 24.05.07 への更新
- 公式 ParallelCluster AMI での Elastic Fabric Adapter (EFA) 対応 Amazon FSx for Lustre ファイルシステムのサポート
EFA を FSx Lustre ファイルシステムと併用することで、より高いスループットを実現し、ジョブをより速く完了させ、全体的なコストを削減できます。
ParallelCluster は、R&D のお客さまや IT 管理者が AWS 上で高性能コンピューティング (HPC) クラスタを運用できるようにする、完全にサポートされたオープンソースのクラスタ管理ツールです。クラウドリソースを自動的かつ安全にプロビジョニングし、AWS 上で科学技術計算ワークロードを大規模に実行できる、弾力的にスケーリングする HPC クラスタを構築するように設計されています。
ParallelCluster の使用には追加料金はかかりません。アプリケーションの実行に必要な AWS リソースの料金のみをお支払いいただきます。

AWS Outposts がアセットレベルのキャパシティ管理を導入
AWS Outposts が、各アセットに特化したセルフサービスのキャパシティ管理をサポートするようになりました。Outpost アセットは、Outposts ラック内の単一サーバーまたは Outposts サーバーを指します。これにより、お客さまは Outposts 上のキャパシティ割り当てをより細かいレベルでカスタマイズできるようになりました。
Outposts は、AWS のネーティブサービス、インフラストラクチャー、および運用モデルを、事実上あらゆるデータセンター、コロケーションスペース、またはオンプレミス施設に提供します。これは、Amazon Elastic Compute Cloud (Amazon EC2) と同じサービス、ツール、およびパートナーソリューションをオンプレミスで利用可能にします。
新しいキャパシティ管理機能により、お客さまは Outposts 上の EC2 キャパシティの構成を表示および変更できます。Outposts の注文時に、各 Outposts ラックまたはサーバー上の EC2 インスタンスの構成を定義できます。その後、キャパシティ管理を使用して、Outposts 上の EC2 インスタンス、構成されたサイズ、および Outposts 内での配置を確認できます。
また、セルフサービスの UI と API を通じて、キャパシティ構成の表示、計画、変更が可能です。

AWS Elastic Beanstalk が AWS Secrets Manager と AWS Systems Manager からのシークレットと設定の取得をサポート
AWS Elastic Beanstalk で、環境変数内で AWS Systems Manager Parameter Store パラメーターと AWS Secrets Manager シークレットを参照できるようになりました。この新機能により、開発者はアプリケーション内でこれらのサービスからデータにアクセスするためのネーティブな方法を利用できます。
Elastic Beanstalk のお客さまは、Secrets Manager と Parameter Store に保存された情報をアプリケーションから参照できるようになりました。開発者は、Elastic Beanstalk の環境変数内で Amazon リソースネーム (ARN) を使用してこれらのサービスのリソースを直接参照でき、保存時および転送時の自動暗号化の恩恵を受けられます。これにより、設定値が変更された際にアプリケーションを再デプロイする必要がなくなり、運用が簡素化され、セキュリティが向上します。

コンテナ

Amazon EKS マネージドノードグループが Bottlerocket FIPS AMI をサポート
Amazon Elastic Kubernetes Service (Amazon EKS) が、EKS マネージドノードグループ向けに Bottlerocket FIPS (連邦情報処理標準) AMI を提供するようになりました。これにより、お客さまは Bottlerocket のセキュリティと EKS マネージドノードグループの運用上の利点を活用しながら、連邦政府のコンプライアンス要件を満たすことができます。
Bottlerocket は、コンテナの実行に最適化された Linux ベースのOSで、セキュリティとパフォーマンスを向上させるためにミニマルで不変的な設計を採用しています。EKS 向けの FIPS 対応 Bottlerocket AMI には、FIPS 140-3 認証済みの暗号化モジュールが含まれており、デフォルトで FIPS 対応の AWS サービスエンドポイントを使用するように設定されています。これにより、規制対象業界のお客さまが連邦標準に準拠しながらコンテナ化されたワークロードを実行しやすくなります。

Amazon EKS がコミュニティーアドオンの新カタログを導入
Amazon Elastic Kubernetes Service (EKS) が新しいコミュニティーアドオンのカタログを発表しました。このカタログには、metrics-server、kube-state-metrics、cert-manager、prometheus-node-exporter、external-dnsが含まれています。
これにより、人気のあるオープンソースの Kubernetes アドオンを EKS を通じて簡単に見つけ、選択し、設定、管理できるようになりました。各アドオンは EKS によってパッケージ化され、スキャンされ、互換性が検証されています。コンテナイメージは EKS が所有する Amazon Elastic Container Registry (ECR) のプライベートリポジトリに安全にホストされています。
Kubernetes クラスタを本番環境に対応させるには、さまざまな運用ツールやアドオンを統合する必要があります。これらのアドオンは AWS、AWS Marketplace、オープンソースコミュニティーリポジトリなど、さまざまなソースから提供されます。
EKS は、AWS、AWS Marketplace、コミュニティーアドオンの統一された管理エクスペリエンスを提供し、より幅広いアドオンへのアクセスを容易にします。利用可能なアドオン、互換性のあるバージョン、設定オプションを確認し、EKS コンソール、API、CLI、eksctl、または AWS CloudFormation などの IaC ツールを通じて直接インストールおよび管理できます。

データベース

Amazon RDS for PostgreSQL が設定可能な暗号スイートをサポート
Amazon Relational Database Service (RDS) for PostgreSQL で、ssl_ciphers パラメーターの変更がサポートされるようになりました。SSL Cipher（または暗号スイート）は、クライアントとサーバー間のネットワーク接続を保護するために使用されるアルゴリズムの組み合わせです。これらは、鍵交換、認証、暗号化、メッセージ整合性の検証を処理し、安全で機密性の高い通信を確保します。
PostgreSQL 16.1 以降の Amazon RDS for PostgreSQL では、ssl_ciphers パラメーターの変更がサポートされます。Amazon RDS for PostgreSQL の許可リストから暗号スイートを選択することで、組織のセキュリティ基準に合わせ、データベースデプロイメント全体で一貫したセキュリティ設定を維持できます。
Amazon RDS for PostgreSQL は、クラウド上で PostgreSQL デプロイメントの設定、運用、スケーリングを簡単に行えるようにします。

Amazon RDS for PostgreSQL が Extended Support のマイナーバージョン 11.22 と 12.22 を発表
Amazon Relational Database Service (RDS) for PostgreSQL が、Amazon RDS Extended Support のマイナーバージョン 11.22-rds.20250220 と 12.22-rds.20250220 をリリースしました。既知のセキュリティ脆弱性やバグを修正するため、このバージョンへのアップグレードが推奨されています。
Amazon RDS Extended Support は、新しいメジャーバージョンへのアップグレードに最大3年の猶予を提供し、ビジネス要件に対応します。Extended Support 期間中、コミュニティーがメジャーバージョンのサポートを終了した後も、Amazon RDS は PostgreSQL データベースに重要なセキュリティおよびバグ修正を提供します。
自動マイナーバージョンアップグレード機能を使用すると、スケジュールされたメンテナンスウィンドー中に自動的にデータベースを最新のマイナーバージョンにアップグレードできます。また、物理レプリケーションを使用した Amazon RDS Blue/Green デプロイメントを利用して、マイナーバージョンアップグレードを行うこともできます。
Amazon RDS for PostgreSQL は、クラウド上で PostgreSQL デプロイメントの設定、運用、スケーリングを簡単に行えるようにします。

Amazon RDS for MariaDB が MariaDB Innovation Release 11.8 を Amazon RDS データベースプレビュー環境でサポート
Amazon RDS for MariaDB が、Amazon RDS データベースプレビュー環境で MariaDB Innovation Release 11.8 をサポートするようになりました。これにより、Amazon RDS for MariaDB 上で最新の Innovation Release を評価できます。
MariaDB 11.8 は、完全マネージド型データベースの利点を持つ Amazon RDS データベースプレビュー環境にデプロイでき、データベースのセットアップ、運用、監視が簡素化されます。
MariaDB 11.8 は MariaDB コミュニティーからの最新の Innovation Release で、ベクトルデータ型、インデックス作成、検索機能をサポートしています。Innovation Release は次の Innovation Release までコミュニティーによってサポートされます。一方、MariaDB 10.11 や MariaDB 11.4 などの Long Term Maintenance Release は、コミュニティーによって最大 5 年間サポートされます。
Amazon RDS データベースプレビュー環境は、最新世代のインスタンスクラスで Single-AZ と Multi-AZ の両方のデプロイメントをサポートしています。プレビュー環境のデータベースインスタンスは最大 60 日間保持され、保持期間後に自動的に削除されます。プレビュー環境で作成された Amazon RDS データベーススナップショットは、プレビュー環境内でのみデータベースインスタンスの作成または復もとに使用できます。

Amazon RDS Proxy が Aurora および RDS の PostgreSQL に対して TLS 1.3 をサポート
Amazon Relational Database Service (RDS) Proxy が、Amazon Aurora PostgreSQL および RDS for PostgreSQL データベースインスタンスへの接続に Transport Layer Security (TLS) プロトコルのバージョン 1.3 をサポートするようになりました。TLS 1.3 は、より強力な暗号化アルゴリズムと簡素化されたハンドシェイクプロセスにより、旧バージョンの TLS と比較してセキュリティが向上しています。
この更新により、RDS Proxy は Aurora PostgreSQL および RDS for PostgreSQL データベースへの接続に TLS 1.3 を使用できるようになりました。接続確立時に、Proxy はデータベースでサポートされている最も安全な TLS バージョンを自動的にネゴシエートします。また、お客さまはパラメーターグループで ssl_min_protocol_version パラメーターを設定することで、PostgreSQL データベースが TLS 1.3 を要求するように構成することもできます。
RDS Proxy は、RDS および Amazon Aurora データベース用の完全マネージドで高可用性のデータベースプロキシです。RDS Proxy は、アプリケーションのスケーラビリティ、回復力、およびセキュリティの向上に役立ちます。

Amazon RDS Custom for SQL Server が SQL Server 2019 の新しいマイナーバージョンをサポート
Amazon Relational Database Service (Amazon RDS) Custom for SQL Server が SQL Server 2019 の新しいマイナーバージョン (CU32 - 15.0.4430.1) をサポートするようになりました。このマイナーバージョンには、パフォーマンスの改善とバグ修正が含まれており、SQL Server Developer、Web、Standard、Enterprise エディションで利用可能です。
パフォーマンスの改善とバグ修正の恩恵を受けるため、最新のマイナーバージョンへのアップグレードをおすすめします。Amazon RDS マネジメントコンソール、AWS SDK、または CLI を使用して、数回のクリックでアップグレードできます。
RDS Custom は、基盤となるOSとデータベース環境のカスタマイズを可能にするマネージドデータベースサービスです。RDS Custom for SQL Server は、License Included (LI) と Bring Your Own Media (BYOM) の2つのライセンスモデルをサポートしています。BYOM を使用することで、お客さまは既存の SQL Server ライセンスを Amazon RDS Custom for SQL Server で使用できます。

Amazon Neptune が99.99%の可用性を持つサービスレベルアグリーメントを発表
Amazon Neptune の サービスレベルアグリーメント (SLA) が更新され、マルチ AZ DB インスタンス、マルチ AZ DB クラスタ、およびマルチ AZ グラフの月間稼働時間率が 99.90% から 99.99% に引き上げられました。この改善は、ミッションクリティカルなアプリケーション向けに高可用性で信頼性の高いグラフデータベースサービスを提供するという AWS の継続的な取り組みを反映しています。
新しい SLA では、AWS は商業的に合理的な努力を払い、月間の請求サイクルにおいて、Amazon Neptune のマルチ AZ DB インスタンス、マルチ AZ DB クラスタ、およびマルチ AZ グラフの月間稼働時間率を少なくとも 99.99% にすることを目指します。Neptune がこのサービスコミットメントを満たさない場合、お客さまは Amazon Neptune SLA に記載されているサービスクレジットを受ける資格を得ます。

デベロッパーツール

Amazon EventBridge Scheduler 用の AWS CDK コンストラクトライブラリが一般提供開始
AWS Cloud Development Kit (AWS CDK) の Amazon EventBridge Scheduler 用 L2 コンストラクトライブラリが一般提供されました。このライブラリにより、開発者は好みのプログラミング言語を使用してインフラストラクチャーをコードとして扱い、スケジュールされたタスクをプログラムで作成、設定、管理できるようになります。これにより、イベント駆動型アプリケーションの構築プロセスが簡素化されます。
EventBridge Scheduler コンストラクトライブラリを使用すると、cron または rate 式を使用してスケジュールを定義し、AWS Lambda 関数や Amazon SQS キューなどのターゲットを設定し、実行ウィンドーやリトライポリシーを管理できます。開発者は型安全なプログラミング言語を使用してスケジューリングインフラストラクチャーを定義できるため、コードの保守性が向上し、設定エラーが減少します。

AWS CodeBuild が東京など4つの追加リージョンでオンデマンドの Windows フリートを拡大
AWS CodeBuild が、南米 (サンパウロ)、アジアパシフィック (東京)、アジアパシフィック (シドニー)、欧州 (フランクフルト) の4つの AWS リージョンで、オンデマンドの Windows ビルド環境をサポートするようになりました。これにより、これらのリージョンのお客さまは、オンデマンド料金の柔軟性を持って Windows ベースのワークロードを実行できるようになります。
AWS CodeBuild は、ソースコードのコンパイル、テストの実行、デプロイ可能なソフトウェアパッケージの生成を行う、フルマネージドの継続的インテグレーションサービスです。
また、CodeBuild の Windows ビルド環境は、コンテナを使用しないビルドもサポートするようになり、コンテナ化せずにホストOS上で直接ビルドコマンドを実行できるようになりました。Windows 環境での Docker イメージのビルドも設定可能です。

ウェブとモバイルのフロントエンド

SES Mail Manager が PrivateLink を介したお客さま VPC からの接続をサポート
Amazon Simple Email Service (SES) の Mail Manager 機能に、お客さまが設定した Virtual Private Cloud (VPC) からの接続を受け付ける機能が追加されました。この機能は AWS PrivateLink を利用しています。
VPC 接続は、Mail Manager の最も要望の多かった新機能です。AWS 内で大規模なアプリケーションフリートを運用するお客さまは、それらのアプリケーションの送受信メールを Mail Manager 経由でルーティングすることができます。
PrivateLink を介した VPC サポートにより、お客さまは AWS 内で安全に全ての送信メールを Mail Manager にルーティングできます。これは「Send to Internet」アクションを使用するか、下流の SMTP リレーにメールを配信することで実現します。
この機能は、お客さまが VPC を作成した後、新しい「Network」タイプの Ingress Endpoint を作成し、VPC の一意のエンドポイント ID を指定することで有効になります。PrivateLink 経由の接続に対して認証を使用するかどうかも選択できます。
VPC 対応の Mail Manager Ingress Endpoint は、デフォルトでデュアルスタック（IPv4 および IPv6）接続をサポートしています。
この機能は Mail Manager が利用可能な 17 の AWS リージョン全てで利用できます。

Amazon SES が送信 API で添付ファイルをサポート
Amazon Simple Email Service (SES) が、SES シンプル送信 v2 API を使用したメールへの添付ファイル追加をサポートするようになりました。お客さまは PDF ドキュメントなどの添付ファイルをメールに追加したり、イメージのダウンロードを必要とせずにメールコンテンツにインライン画像を含めたりすることができます。これにより、SES 送信 API の利便性を維持しながら、よりリッチなメールコンテンツを送信することが容易になります。
以前は、お客さまは SES シンプル送信 API を通じてテキストや HTML などのメールコンテンツを送信できましたが、実際にメールボックスプロバイダーに送信されるメールデータ構造を作成する必要はありませんでした。しかし、ドキュメントを添付したりインライン画像を含めたりする場合は、送信前にメールドキュメント構造を構築する必要がある、より複雑な API を使用する必要がありました。
今回のアップデートにより、お客さまは MIME メッセージの構造に関する知識がなくても、SES がサポートする任意の MIME タイプ（PDF、Word、GIF など）の添付ファイルを追加できるようになりました。これにより、コードの複雑さが軽減され、SES での送信実装にかかる時間が短縮されます。

API Gateway がデュアルスタック（IPv4 および IPv6）エンドポイントをサポート
Amazon API Gateway (APIGW) が全てのエンドポイントタイプ、カスタムドメイン、および APIGW 管理 API に対してデュアルスタックサポートを導入しました。
REST、HTTP、WebSocket API およびカスタムドメインを、既存の IPv4 サポートに加えて IPv6 クライアントからの呼び出しを受け付けるように設定できるようになりました。また、デュアルスタッククライアントから APIGW 管理 API を呼び出すことも可能になりました。
IPv4 と IPv6 クライアントを同時にサポートすることで、一度に全てを切り替える必要なく、IPv4 から IPv6 環境へ段階的に移行できます。これにより、IPv6 コンプライアンス要件を満たし、IPv4 アドレスの制約を回避することができます。

IoT

AWS IoT Device SDK for Swift のデベロッパープレビューを発表
AWS IoT Device SDK for Swift のデベロッパープレビューが導入されました。このSDKにより、開発者は Linux、macOS、iOS、tvOS プラットフォーム向けの IoT アプリケーションを構築できるようになります。
このSDKは、iOS モバイル開発者が最新の Swift 言語でアプリケーションを構築し、MQTT プロトコルを介して AWS IoT サービスに接続するための使いやすいインターフェースを提供します。
AWS IoT Device SDK for Swift を使用することで、開発者はネーティブな Swift 統合を活用し、MQTT バージョン 5 の高度な機能を利用して、より洗練された IoT アプリケーションを構築できます。これにより、エラー処理の改善、共有サブスクリプションによるクライアントの負荷分散と耐障害性の向上、ユーザープロパティによるカスタマイズが可能になります。
このSDKは、証明書ベースの安全な認証を提供し、X.509 証明書、カスタム認証、WebSockets 接続を介した MQTT など、複数の接続方法をサポートしています。

人工知能

Amazon SageMaker の Visual ETL が9つの新しい変換機能を追加
Amazon SageMaker の Visual ETL に、以下の9つの新しい組み込み変換が追加されました：
1. Derived column (派生カラム)
2. Flatten (フラット化)
3. Add current timestamp (現在のタイムスタンプの追加)
4. Explode array or map into rows (配列またはマップを行に展開)
5. To timestamp (タイムスタンプへの変換)
6. Array to columns (配列からカラムへの変換)
7. Intersect (交差)
8. Limit (制限)
9. Concatenate columns (カラムの連結)
Visual ETL は、ETL フローを構築するためのドラッグアンドドロップインターフェースと、Amazon Q Developer を使用したフローの作成を提供します。これらの新しい変換により、ETL 開発者は一般的な変換タスクのためのカスタムコードを書くことなく、より高度なデータパイプラインを迅速に構築できます。
各変換は、特定のデータ処理ニーズに対応しています。例えば、「Derived column」を使用して数式や SQL 式に基づいて新しいカラムを定義したり、「To timestamp」を使用してカラムをタイムスタンプ型に変換したり、「Concatenate columns」変換を使用してオプションのスペーサーを含む他のカラムの値から新しい文字列カラムを構築したりできます。


Amazon OpenSearch Service で Amazon Q Developer が一般提供開始
Amazon OpenSearch Service に Amazon Q Developer が一般提供されました。これにより、運用分析と調査プロセスを迅速化する AI 支援機能が提供されます。今回のリリースでは、以下の 5 つの主要な AI 支援機能が導入されました：
1. 自然言語を使用した可視化の生成
2. ワンステップのデータ探索機能を備えたインテリジェントなアラート要約
3. Discover ページでのクエリ結果の要約
4. 推奨される異常検出器
5. OpenSearch 関連の質問に対応する専用の Amazon Q Developer チャットインターフェース
Amazon Q Developer を使用することで、チームは自然言語入力を可視化に変換し、アラートやクエリ結果から即座に洞察を得て、推奨事項を通じて異常検出器の作成を効率化できます。新しい Amazon Q Developer チャットインターフェースは、OpenSearch Service に関する質問への回答を素早く見付けるのに役立ちます。また、自然言語機能により、データ分析や可視化の作成に必要な時間を短縮できます。これらの機能により、ユーザーはデータをより効率的に扱うことができます。
Amazon Q Developer in OpenSearch Service は、新しい OpenSearch ユーザーインターフェースで OpenSearch データソース（バージョン 2.17 以降）をサポートしています。利用を開始するには、AWS マネジメントコンソールで OpenSearch Service アプリケーションを作成してください。

AWS App Studio がプリビルトソリューションカタログとインスタンス間のインポート/エクスポート機能を導入
AWS App Studio に、エンタープライズアプリケーションの構築を加速する2つの新機能が追加されました。
1. プリビルトソリューションカタログ：
さまざまな既製アプリケーションや一般的なパターン（Amazon S3 や Amazon Bedrock との統合など）を提供し、任意の App Studio インスタンスにシームレスにインポートできます。
2. アプリケーションのインポートとエクスポート：
ユーザーは素早く開始でき、リージョンや AWS アカウント間で簡単にアプリケーションをデプロイできます。
これらの機能により、お客さまは初期セットアップ時間を大幅に短縮し、15分以内にコンセプトから本番インスタンスへ移行できます。

管理とガバナンス

Amazon CloudWatch Logs がログイベントの最大サイズを 1 MB に拡大
Amazon CloudWatch Logs が、ログイベントのサイズ上限を従来の256 KBから4倍の1 MBに拡大しました。この拡張は、CloudWatch Logs PutLogEvents API と OpenTelemetry Protocol (OTLP) エンドポイントに適用されます。
お客さまは、データの整合性を維持しながら、より豊富なログデータを取り込むことができるようになりました。大きなイベントを切り捨てたり、複数のエントリーに分割したりする必要がなくなります。
この拡張は、スタックトレース、デバッグ出力、詳細なアプリケーションおよびセキュリティ監査ログなどのユースケースで特に有用です。これにより、トラブルシューティングの簡素化、セキュリティ監査機能の強化、アプリケーション動作の可視性向上が可能になります。

Amazon CloudWatch Application Signals で SLO を使用したサービス依存関係の監視が可能に
Amazon CloudWatch Application Signals で、サービスの依存関係からのメトリクスを使用してサービスレベル目標（SLO）を作成できるようになりました。この新機能により、サービスの依存関係のパフォーマンスを監視し、SLO 目標設定を通じて問題を事前に解決できます。
Application Signals を使用して、期間ベースまたはリクエストベースの SLO を作成し、サービスから依存関係への送信リクエストのレイテンシーや障害などの主要メトリクスを追跡できます。これにより、依存関係のパフォーマンスとそれがサービス全体の信頼性に与える影響を確認できます。
例えば、eコマースサービスが決済プロセッサに依存している場合、createOrder 操作から決済プロセッサへのリクエストのレイテンシーを監視する SLO を設定できます。この SLO が劣化した場合、お客さま向けサービスに影響が出る前に、依存関係を潜在的な根本原因として迅速に調査できます。
依存関係に対する SLO は、CloudWatch Application Signals が利用可能な全ての商用 AWS リージョンで利用できます。

AWS Resource Explorer が 32 の新しいリソースタイプをサポート
AWS Resource Explorer が、Amazon API Gateway、AWS CloudTrail、Amazon CloudFront などのサービスにわたる32の新しいリソースタイプをサポートするようになりました。これにより、以下のリソースタイプを AWS Resource Explorer で検索できるようになりました：
1. API Gateway の VPC リンク
2. AppConfig のアプリケーション
3. AppConfig のデプロイメント戦略
4. AWS Backup のリポートプラン
5. Cost Explorer の異常モニター
6. Cost Explorer の異常サブスクリプション
7. CloudFront の継続的デプロイメントポリシー
8. CloudTrail のチャンネル
9. CodeDeploy のアプリケーション
10. CodeDeploy のデプロイメント設定
11. EventBridge のアーカイブ
12. EventBridge のエンドポイント
13. GameLift のロケーション
14. Ground Station のミッションプロファイル
15. Inspector のターゲット/テンプレート
16. IoT の CA 証明書
17. IoT の証明書
18. IoT Device Advisor のスイート定義
19. IoT FleetWise のデコーダーマニフェスト
20. IoT FleetWise のモデルマニフェスト
21. IoT FleetWise のシグナルカタログ
22. Managed Blockchain のアクセサー
23. CloudWatch Observability Access Manager のシンク
24. Omics のリファレンスストア
25. Omics の実行グループ
26. Omics のワークフロー
27. Personalize のソリューション
28. EventBridge Pipes のパイプ
29. EventBridge Scheduler のスケジュールグループ
30. EventBridge Schemas のディスカバラー
31. Transfer Family の証明書
32. Transfer Family のコネクター
これらの新しいリソースタイプのサポートにより、AWS Resource Explorer の検索機能がさらに強化されました。

メディアサービス

AWS Elemental MediaTailor が VOD 広告挿入コストを削減する新料金モデルを発表
AWS Elemental MediaTailor の価格設定に2つの重要な更新が行われました：
1. VOD広告挿入の新しい料金タイプが導入され、ライブ配信の50%割引で提供されます。この新しい価格モデルは、ストリーミングプロバイダーのコンテンツ収益化方法により適しています。VOD広告挿入をライブワークフローの半額で提供することで、MediaTailorを使用して広告サポート付きVODライブラリをより費用対効果の高い方法で拡大できます。
2. 広告挿入の価格帯が一本化され、ライブ広告挿入は1000広告当たり0.50ドルの単一料金となりました。月間500万回以下と500万回超の階層型価格設定を廃止したことで、請求額の予測が容易になり、MediaTailorの利用開始がしやすくなりました。
新しい価格モデルは以下の通りです：
- ライブストリーミング広告挿入：1000回の挿入当たり0.50ドル
- VODストリーミング広告挿入：1000回の挿入当たり0.25ドル
これらの料金は、挿入回数に関係なく適用されます。新価格は即時適用され、自動的に請求書に反映されます。月間6000万回以上の広告挿入を確約するお客さまは、追加の割引価格の対象となります。

AWS Elemental MediaLive Anywhere が SMPTE 2110 入力をサポート
AWS Elemental MediaLive Anywhere が、お客さま独自のハードウェア上で SMPTE ST 2110 プロフェッショナル放送入力規格をサポートするようになりました。この新機能により、プロフェッショナルな IP ベースのビデオ、オーディオ、メタデータストリームを、お客さまのインフラストラクチャー上で実行されている MediaLive Anywhere ノードに直接取り込むことができます。同時に、AWS マネジメントコンソールを使用して一元的な制御を維持できます。
SMPTE 2110 サポートには 25GbE 以上のネットワークインターフェースカードが必要で、ワークフロー全体で IP ベースのネーティブな信号処理が可能になります。MediaLive Anywhere で SMPTE 2110 IP ストリームを受け入れることで、ソースから処理まで IP ドメインで信号を維持でき、高価な信号変換ハードウェアや SDI 中間ステップが不要になります。
放送施設、制作スタジオ、その他のオンプレミスの場所など、プロフェッショナルな放送フィードを発信元で処理できます。同時に、AWS を通じて一元管理を維持し、従量課金制の料金体系の利点を享受できます。
MediaLive Anywhere with SMPTE 2110 サポートは、互換性のあるハードウェア上に MediaLive Anywhere ノードをデプロイするどこでも利用可能です。このサービスは、非圧縮ビデオ (ST 2110-20)、デジタルオーディオ (ST 2110-30)、メタデータ (ST 2110-40) の主要な SMPTE 2110 規格をサポートしています。

ネットワーキングとコンテンツ配信

Amazon VPC Route Server が一般提供開始
AWS は Amazon VPC 内の仮想アプライアンス間の動的ルーティングを簡素化する VPC Route Server の一般提供を発表しました。Route Server を使用すると、仮想アプライアンスから Border Gateway Protocol (BGP) を介してルーティング情報をアドバタイズし、サブネットやインターネットゲートウェイに関連付けられた VPC ルートテーブルを動的に更新できます。
この機能により、VPC ルートテーブルを動的に更新するためのカスタムスクリプトの作成やオーバーレイネットワークを使用する仮想ルーターの必要性がなくなりました。VPC Route Server は、オーバーレイネットワークやカスタムスクリプトの作成・維持にかかる運用オーバーヘッドを削減し、ルートテーブルのルートを動的に更新するためのマネージドソリューションを提供します。
VPC Route Server を使用すると、VPC にエンドポイントをデプロイし、仮想アプライアンスとピアリングして BGP を使用してルートをアドバタイズできます。Route Server は、標準的な BGP 属性を使用してこれらの受信ルートをフィルターリングし、選択されたルートを指定されたルートテーブルに伝播します。これにより、ルートの動的な更新やアプライアンスの障害などの問題の迅速な緩和が容易になります。

Amazon CloudFront が CloudFront Functions で VPC オリジンの変更をサポート
CloudFront Functions に、VPC オリジンとオリジングループを使用した条件付きオリジン変更機能が追加されました。これにより、CloudFront から配信されるアプリケーションに対して、より高度なルーティングポリシーを作成できるようになりました。
主な特長：
1. オリジン ID を指定するだけで、VPC オリジンを含む任意のオリジン間で個々のリクエストを動的にルーティングできます。
2. 複数のバックエンドサービスにトラフィックの一定割合を送信するウェイトを作成し、ディストリビューション設定を更新せずに各リクエストを異なるアプリケーションに自動的にルーティングできます。
3. 動的にオリジングループを作成し、フェイルオーバー基準を持つ複数のオリジンを設定できます。
4. ビューアーの位置やリクエストヘッダーに基づいてプライマリおよびフェイルオーバーオリジンを更新するカスタムフェイルオーバーロジックを作成し、ビューアーの待機時間を最小限に抑えることができます。
これらの機能は CloudFront Functions 内で追加料金なしで利用可能です。

セキュリティ、アイデンティティ、コンプライアンス

IAM Identity Center が Microsoft AD を使用するお客さま向けにセッションと TIP 管理機能を拡張
AWS IAM Identity Center は、Microsoft Active Directory (AD) をアイデンティティソースとして接続するお客さま向けに、セッション管理と信頼されたアイデンティティ伝播 (TIP) 機能を強化しました。この強化された機能により、以下が可能になります：
1. ユーザーセッションの管理
2. Amazon Q Developer Pro などの AWS アプリケーションの利用拡大
3. 分析などのユースケースにおける信頼されたアイデンティティ伝播の実装
Microsoft AD を IAM Identity Center に接続しているお客さまは、以下の機能を利用できます：
1. AWS アプリケーションと AWS アクセスポータルのセッション期間を15分から90日の間で設定
2. アクティブなユーザーセッションの一覧表示と削除
3. Amazon Q Developer Pro の延長セッション期間（90日）を設定しつつ、他の AWS アプリケーションでは短いセッション期間を維持
4. サードパーティーのアイデンティティプロバイダーを介してユーザーを認証するビジネスインテリジェンスアプリケーションから、Amazon Redshift や Amazon Q Business などの AWS サービスへの TIP を有効化
IAM Identity Center は、AWS アプリケーションと複数の AWS アカウントへのワークフォースアクセスを管理するための推奨サービスです。既存のワークフォースアイデンティティソースを AWS に一度接続し、ユーザーに AWS 全体でのシングルサインオン体験を提供します。また、Amazon Q などの AWS アプリケーションのパーソナライズされた体験や、Amazon Redshift などの AWS サービスでのユーザー認識型データアクセスの定義と監査を可能にします。

Amazon Security Lake が IPv6 (Internet Protocol Version 6) をサポート
Amazon Security Lake で、新しいデュアルスタックエンドポイントを介して IPv6 アドレスを使用できるようになりました。これにより、サービスの設定と管理が可能になります。このアップデートは、インターネットの継続的な成長による IPv4 アドレスの枯渇に対応し、IPv6 採用の増加するニーズに応えるものです。
Amazon Security Lake は、AWS 環境、SaaS プロバイダー、オンプレミス、クラウドソースからのセキュリティデータを自動的に集約し、お客さまのアカウントに保存される専用のデータレイクに集約します。これにより、組織全体のセキュリティデータをより包括的に理解し、ワークロード、アプリケーション、データの保護を向上させることができます。
新しいデュアルスタックエンドポイントは IPv4 と IPv6 の両方のクライアントをサポートし、IPv4 から IPv6 ベースのシステムやアプリケーションへの移行を自分のペースで進めることができます。この方法により、IPv4 と IPv6 間のアドレス変換を処理するための追加のネットワーク機器の必要性を減らしながら、IPv6 コンプライアンス要件への対応を進めることができます。

Amazon Cognito Identity Pools 用の AWS CDK L2 コンストラクトが一般提供開始
AWS Cloud Development Kit (AWS CDK) の Amazon Cognito Identity Pools 用 L2 コンストラクトが一般提供されました。この新しいライブラリにより、開発者は使い慣れたプログラミング言語を使用して Identity Pool リソースをプログラムで定義およびデプロイできるようになり、アプリケーションでユーザーに AWS サービスへの安全なアクセスを付与しやすくなります。
このコンストラクトライブラリを使用すると、以下のことが可能になります：
- Identity Pools をインフラストラクチャー as コードとして定義
- Amazon Cognito User Pools、ソーシャル ID プロバイダー（Facebook、Google、Apple、Amazon）、SAML 2.0 プロバイダーなどの認証プロバイダーの設定
また、このライブラリは以下の利点があります：
- デフォルトでセキュリティのベストプラクティスを実装
- Web およびモバイルアプリケーションの認証と認可の管理の複雑さを軽減

AWS Resource Access Manager (RAM) が IPv6 をサポート
AWS Resource Access Manager (AWS RAM) で、新しいデュアルスタックエンドポイントを介してインターネットプロトコルバージョン6 (IPv6) アドレスを使用できるようになりました。これにより、アカウント内のRAMリソース共有の作成と管理が可能になります。既存のIPv4をサポートするRAMエンドポイントは、下位互換性のために引き続き利用可能です。
新しいデュアルスタックドメインは、インターネットからまたはAWS PrivateLinkを使用してAmazon Virtual Private Cloud (VPC) 内からアクセスできます。
AWS RAMのIPv6サポートは、AWSコマーシャルリージョン、AWS GovCloud (US) リージョン、および中国リージョンで利用可能です。

AWS Payment Cryptography が ECDH を使用した暗号鍵の交換をサポート開始
AWS Payment Cryptography が Elliptic-curve Diffie–Hellman (ECDH) を使用した暗号鍵の交換をサポートするようになりました。この新機能により、最大256ビットの強度の鍵を電子的に交換する方法が提供されます。これにより、TR-34やTR-31/X9.143などの業界標準のサポートに加えて、より柔軟な対応が可能になります。
AWS Payment Cryptography を使用すると、クラウドホスト型の決済アプリケーションでの暗号化操作を簡素化できます。このサービスはビジネスの成長に合わせて弾力的に拡張し、PCI PIN セキュリティおよびポイントツーポイント暗号化 (P2PE) 要件に準拠していると評価されています。
従来の決済処理では TDES (Triple DES) 暗号化方式が使用されてきましたが、より安全な AES (Advanced Encryption Standard) 標準への移行に関心が高まっています。この機能により、AWS Payment Cryptography はオンプレミスの HSM とサービスがサポートする任意の鍵を交換するための相互運用可能な方法を提供し、安全な鍵の同期と移行を実現します。
ECDH は、PCI MPoC (Mobile Payments on Commercial-off-the-shelf devices) 標準で認証されたモバイル決済アプリケーションへの鍵の転送にも使用できます。これにより、手動プロセスのリスクと手間が軽減され、最新の暗号化標準へのアップグレードが容易になります。

ストレージ

AWS Backup が Amazon Redshift Serverless をサポート
AWS Backup が Amazon Redshift Serverless をサポートするようになりました。これにより、Amazon Redshift Serverless データウェアハウスのデータ保護を一元管理しやすくなります。
AWS Backup を使用して、Amazon Redshift Serverless と Amazon Redshift プロビジョニングクラスタのスナップショットのバックアップと復元を自動化できるようになりました。これは、コンピューティング、ストレージ、データベース用の他の AWS サービスと同様です。
AWS Backup と AWS Organizations の統合により、組織全体でデータ保護を標準化し、全てのアカウントで不変のバックアップを一元的に作成および管理できます。
Amazon Redshift Serverless 向け AWS Backup を開始するには、AWS Backup 管理コンソール、API、または CLI を使用してバックアップポリシーを作成できます。ポリシーに Amazon Redshift Serverless リソースを割り当てると、AWS Backup が Amazon Redshift Serverless データウェアハウスのバックアップを自動的に作成します。
バックアップボールトから Amazon Redshift Serverless 名前空間または個々の Amazon Redshift テーブルを、数回のクリックまたは単一の API 呼び出しで復元できます。

今週のWeekly AWSは、以上です。最後までお読みいただき、ありがとうございました。

関連サービス