Weekly AWS アップデート情報 - 2025/4/28 ～Amazon Bedrock の Intelligent Prompt Routing が一般提供開始～

分析

Amazon Redshift が 8 つのサードパーティー SaaS アプリケーションでヒストリーモードをサポート
Amazon Redshift が、Salesforce、ServiceNow、SAP を含む 8 つのサードパーティーアプリケーションとのゼロ ETL 統合でヒストリーモードをサポートするようになりました。これは、Amazon Aurora PostgreSQL 互換および MySQL 互換、DynamoDB、RDS for MySQL データベースに対する既存のヒストリーモードサポートを補完するものです。この拡張により、ETL プロセスなしで履歴データの変更を追跡できるようになり、AWS とサードパーティーアプリケーション間のデータ管理が簡素化されます。
サードパーティーアプリケーションとのゼロ ETL 統合におけるヒストリーモードにより、お客さまはアプリケーションの履歴データに対して高度な分析を簡単に実行し、包括的な過去の報告書を作成し、複数のゼロ ETL データソースにわたってトレンド分析やデータ監査を実施できます。この機能は、さまざまな外部データソースにわたって重複コピーを維持することなく、データ変更の完全な履歴を保持します。これにより、組織はデータ保持要件を満たしながら、ストレージのニーズと運用コストを大幅に削減できます。
既存および新規の統合で利用可能なヒストリーモードは、サードパーティーアプリケーション統合内の特定のテーブルに対して履歴追跡を選択的に有効にできるため、企業はデータ分析とストレージ戦略を正確に制御できます。

Amazon Redshift Serverless が新しい割引価格オプション「Serverless Reservations」を発表
Amazon Redshift が Amazon Redshift Serverless 向けの Serverless Reservations を提供開始しました。これは新しい割引価格オプションで、分析ワークロードのコストを最大24%削減し、予測可能性を高めることができます。
Serverless Reservations では、1年間の期間で特定の数の Redshift Processing Units (RPUs) を確約し、2つの支払いオプションから選択できます:
1. 前払いなしで、オンデマンド料金から20%割引
2. 全額前払いで、24%割引
Amazon Redshift Serverless は、クラスタのプロビジョニングや管理なしで分析を実行・スケーリングできる従量課金モデルを提供します。Serverless Reservations により、既存および新規ワークロードのコンピューティングコストをさらに最適化し、予測可能性を向上させることができます。
Serverless Reservations は AWS 支払いアカウントレベルで管理され、複数の AWS アカウント間で共有可能です。AWS アカウント内の全ての Amazon Redshift Serverless ワークロードのコンピューティングコストを最大24%削減できます。
Serverless Reservations は1時間ごとに請求され、1秒単位で計測されます。Amazon Redshift Serverless の柔軟性を維持しながら、一貫した課金モデル（24時間365日）を提供します。指定された RPU レベルを超える使用量は、標準のオンデマンド料金で課金されます。
Serverless Reservations は、Amazon Redshift コンソールまたは Serverless Reservations API "create-reservation" を呼び出して購入できます。

Amazon OpenSearch Ingestion がガイド付きビジュアルパイプラインビルダーを導入
Amazon OpenSearch Ingestion パイプラインの作成と編集のための新しいビジュアルユーザーインターフェースが AWS コンソールで利用可能になりました。この機能強化により、ガイド付きのビジュアルワークフロー、自動権限作成、強化されたリアルタイムバリデーションが導入され、パイプライン開発プロセスが効率化されました。
新しいワークフローにより、パイプライン開発が簡素化され、セットアップ時間が短縮され、エラーが最小限に抑えられ、Amazon OpenSearch Service へのデータの取り込み、変換、ルーティングが容易になりました。
ガイド付きビジュアルワークフローにより、パイプライン設定を手動で記述することなく、Amazon OpenSearch Ingestion パイプラインを迅速に構築および変更できます。新しい UI はソースとシンクを自動検出し、コンテキストの切り替えを不要にし、パイプライン内の複雑なプロセッサーチェーンの構築を効率化します。
自動権限作成により、個別の IAM ポリシーを手動で作成する必要がなくなり、全てのソースとシンクに対して自動作成された統合 IAM ロールを使用できます。
強化されたリアルタイムバリデーションにより、ランタイムエラーを事前に検出でき、デバッグの労力を軽減し、スムーズなデプロイメントのための運用効率を向上させます。
この機能は、Amazon OpenSearch Ingestion が現在利用可能な 16 の AWS 商用リージョンで利用できます。

Amazon MSK が Apache Kafka バージョン 3.9 をサポート
Amazon Managed Streaming for Apache Kafka (Amazon MSK) が Apache Kafka バージョン 3.9 をサポートするようになりました。この新バージョンでは、トピックレベルで階層型ストレージを無効にする際に、階層化されたデータを保持できます。コンシューマーアプリケーションは、ローカルストレージとリモートストレージの両方で連続的なログオフセットを維持しながら、リモートログの開始オフセット (Rx) から過去のデータを読み取り続けることができます。
Apache Kafka バージョン 3.9 には、さまざまなバグ修正と改善が含まれています。
Amazon MSK は、Apache Kafka と Kafka Connect のフルマネージドサービスで、Apache Kafka をデータストアとして使用するアプリケーションの構築と実行を容易にします。Amazon MSK は Apache Kafka と互換性があるため、既存の Apache Kafka ワークロードを Amazon MSK に迅速に移行したり、新しいワークロードをゼロから構築したりできます。Amazon MSK を使用することで、Apache Kafka クラスタの管理にかける時間を減らし、ストリーミングアプリケーションの革新により多くの時間を費やすことができます。
日本国内のリージョンへの展開はありません。

Amazon Kinesis Data Streams がデフォルトのシャード制限を AWS アカウント当たり最大 20,000 に引き上げ
Amazon Kinesis Data Streams のプロビジョンドキャパシティモードにおいて、データストリームのデフォルトのシャード制限が大幅に引き上げられました。米国東部（バージニア北部）、米国西部（オレゴン）、欧州（アイルランド）リージョンでは、AWS アカウント当たりのシャード数が500から20,000に増加しました。
AWS Service Quotas コンソールでは、任意のリージョンにおけるアカウントのシャード制限の使用状況を確認できるようになりました。これにより、ストリーミングワークロードを容易かつ迅速に拡張し、より多くのユースケースでリアルタイムインサイトを得ることが可能になります。
その他のリージョンでは、デフォルトのシャード制限が200から1,000シャードまたは6,000シャードに引き上げられました。新しいデフォルト値の確認や制限の引き上げ要求は、Service Quotas コンソールで行えます。
プロビジョンドモードを使用するお客さまは、デフォルトでアカウント当たり最大10 GB/秒のイングレスと20 GB/秒のエグレスを処理できるようになりました。さらに高い制限が必要な場合は、追加の引き上げを要求することができます。

アプリケーション統合

Amazon SQS が IPv6 をサポート
Amazon SQS が API リクエストに対して Internet Protocol version 6 (IPv6) をサポートするようになりました。これにより、パブリックエンドポイントを使用して、Internet Protocol Version 6 (IPv6)、Internet Protocol Version 4 (IPv4)、またはデュアルスタッククライアントで Amazon SQS と通信できるようになりました。
Amazon SQS は、分散システム、マイクロサービス、サーバーレスアプリケーションのデカップリングとスケーリングを可能にする、フルマネージドのメッセージキューイングサービスです。IPv6 サポートの追加により、アドレス空間が大幅に拡張され、アドレス枯渇の懸念が解消され、IPv6 ネーティブアプリケーションのネットワークアーキテクチャーが簡素化されます。
SQS のパブリックエンドポイントで IPv4 と IPv6 クライアントを同時にサポートすることで、お客さまは全てのシステムを一度に切り替える必要なく、IPv4 から IPv6 ベースのシステムやアプリケーションに段階的に移行できます。この機能強化は、最新のクラウドネーティブアプリケーションや、近代化の一環として IPv6 に移行する組織にとって特に価値があります。
この機能は、AWS China リージョンを含む全ての AWS コマーシャルリージョンで利用可能で、追加コストなしで使用できます。

ビジネスアプリケーション

Amazon Connect のエージェントワークスペースがサードパーティーアプリケーション向けの機能を拡張、コンタクト関連のアクションを含む
Amazon Connect のエージェントワークスペースで、サードパーティーアプリケーションに対する追加機能がサポートされました。これには以下の機能が含まれます：
- 発信通話の実行
- コンタクトの受け入れ、転送、クリア
- エージェントステータスの更新
これらの機能強化により、エージェントにより直感的なワークフローを提供するアプリケーションを統合できるようになりました。例えば、エージェントは最近のお客さまとのやりとりを表示するカスタムビルドの通話履歴インターフェースから、ワンクリックで発信通話を開始できるようになりました。
サードパーティーアプリケーションは、米国東部（バージニア北部）、米国西部（オレゴン）、アフリカ（ケープタウン）、アジアパシフィック（ソウル、シンガポール、シドニー、東京）、カナダ（中部）、ヨーロッパ（フランクフルト、ロンドン）のAWSリージョンで利用可能です。

クラウド財務管理

Customer Carbon Footprint Tool に新機能と更新された方法論が追加
AWS は、Customer Carbon Footprint Tool (CCFT) の機能強化に関する3つのアップデートを発表しました。
1. カーボンエミッションデータへのアクセス改善:
AWS の請求とコスト管理データエクスポートサービスを通じて、月次データをエクスポートできるようになりました。AWS Organizations を使用している場合、管理アカウントにリンクされた全てのメンバーアカウントのカーボンエミッション推定値が提供されます。
2. AWS リージョン別の排出量の可視化:
カーボンエミッションを AWS リージョン別（例：米国東部（オハイオ））に確認できるようになりました。これにより、ワークロードの地域分布を再評価する際に役立ちます。
3. 更新された独立検証済みの方法論（v2.0）:
複数のリージョンにまたがる多様な AWS サービスを使用するお客さまのカーボンエミッションを追跡・配分する課題に対応しています。この更新された方法論は、GHG プロトコル企業基準、GHG プロトコル製品基準、ISO 14040/44（LCA）、ISO 14067、ICT セクターガイダンスなど、国際的に認知された基準を活用しています。
CCFT は、AWS 製品とサービスの使用に関連する推定カーボンエミッションの概要を提供します。わかりやすいデータ可視化を使用して、AWS 使用量からの排出量を測定できます。

コンピューティング

Amazon EC2 R7gd インスタンスが大阪など追加のAWSリージョンで利用可能に
Amazon Elastic Compute Cloud (Amazon EC2) の R7gd インスタンスが、ヨーロッパ (ロンドン) およびアジアパシフィック (ハイデラバード、大阪) リージョンで利用可能になりました。これらのインスタンスは、最大 3.8 TB のローカル NVMe ベースの SSD ブロックレベルストレージを提供します。
R7gd インスタンスは、DDR5 メモリを搭載した AWS Graviton3 プロセッサを採用し、AWS Nitro System 上に構築されています。オープンソースデータベース、インメモリキャッシュ、リアルタイムビッグデータ分析などのメモリ集約型ワークロードに適しています。また、スクラッチスペース、一時ファイル、キャッシュなど、高速で低レイテンシーのローカルストレージへのアクセスが必要なアプリケーションにも適しています。
これらのインスタンスは、同等の Graviton2 ベースのインスタンスと比較して、リアルタイムの NVMe ストレージパフォーマンスが最大 45% 向上しています。また、Graviton3 ベースのインスタンスは、同等の EC2 インスタンスと比較して、同じパフォーマンスで最大 60% 少ないエネルギーを使用し、クラウドでのカーボンフットプリントを削減できます。

データベース

AWS DMS Serverless が自動ストレージスケーリングを発表
AWS Database Migration Service Serverless (AWS DMS Serverless) にストレージスケーリング機能が追加されました。この機能強化により、大量のトランザクションを処理する場合や詳細なログを使用する場合でも、DMS Serverless のデフォルトのレプリケーションストレージ容量制限である 100GB を超える心配がなくなりました。
ストレージ容量の制限がなくなったため、AWS DMS Serverless を使用して、非常に大量のトランザクションでもレプリケーションできるようになりました。AWS DMS Serverless は、既存の容量が上限に達すると、レプリケーション用のストレージを自動的に増加させます。

デベロッパーツール

AWS CodeBuild が EC2 インスタンスタイプの指定と設定可能なストレージサイズをサポート
AWS CodeBuild で、リザーブドキャパシティフリートを使用する際に、EC2 インスタンスを名前で選択できるようになりました。この機能強化により、各インスタンスに接続するストレージ容量も設定できます。
AWS CodeBuild は、ソースコードのコンパイル、テストの実行、デプロイ可能なソフトウェアパッケージの生成を行う、フルマネージド型の継続的インテグレーションサービスです。ワークロードに最適なコンピュートタイプを選択し、特定のリソース要件（CPU、メモリ、ストレージ、ネットワーク速度、GPU サポートなど）に合わせてビルド環境をカスタマイズできます。これにより、コストとフィードバックサイクルを最適化し、開発者の生産性を向上させることができます。

ウェブとモバイルのフロントエンド

AWS AppSync Events がチャンネル名前空間のデータソース統合をサポート
AWS AppSync Events が、チャンネル名前空間のデータソース統合をサポートするようになりました。この新機能により、開発者は AWS Lambda 関数、Amazon DynamoDB テーブル、Amazon Aurora データベースなどのデータソースをチャンネル名前空間ハンドラーに関連付けて、公開されたイベントとサブスクリプションリクエストを処理できます。
開発者はコードを書かずに Lambda 関数に直接接続し、同期および非同期操作のためのリクエスト/レスポンスモードとイベントモードの両方を活用できます。これにより、Lambda 関数を使用してイベントの変換やフィルターリングを行ったり、DynamoDB 用の新しい AppSyncJS バッチユーティリティーを使用してイベントのバッチを DynamoDB に保存したりするなど、高度なイベント処理ワークフローを作成できます。
この統合により、データ検証、イベント変換、イベントの永続的な保存などの機能を持つリッチなリアルタイムアプリケーションの構築が容易になります。リアルタイムアプリケーションのアーキテクチャーを簡素化することで、フロントエンドの Web およびモバイル開発の開発時間と運用オーバーヘッドが大幅に削減されます。
また、AWS Lambda 用の Powertools の新しい AppSync Events 統合も利用可能になり、Lambda 関数の記述が容易になりました。

人工知能

Amazon SageMaker Lakehouse が属性ベースのアクセス制御をサポート
Amazon SageMaker Lakehouse が属性ベースのアクセス制御 (ABAC) をサポートするようになりました。AWS Identity and Access Management (IAM) のプリンシパルとセッションタグを使用して、データアクセス、権限の作成、およびメンテナンスを簡素化します。
ABAC を使用することで、ユーザーアイデンティティに関連付けられた動的なビジネス属性を使用してアクセス権限を管理できます。以前は、IAM ユーザーや IAM ロールなどの特定のプリンシパルに直接権限を割り当てていましたが、ユーザー数が増えるにつれて管理が煩雑になる可能性がありました。
ABAC では、管理者はユーザー属性のキーと値を指定する条件付きでリソースに権限を付与できます。これにより、一致するプリンシパルまたはセッションタグのキーと値を持つ IAM プリンシパルまたは IAM ロールは、自動的にリソースにアクセスできるようになり、より効率的な運用が可能になります。
AWS Lake Formation コンソールを通じて ABAC を使用し、アカウント内およびクロスアカウントのシナリオで IAM ユーザーと IAM ロールにアクセスを提供できます。例えば、開発者ごとに個別のポリシーを作成する代わりに、管理者は "team" というキーと "developers" という値を持つ IAM タグを割り当て、1 つの権限付与で全ての開発者にアクセスを提供できます。
この機能は、SageMaker Lakehouse が利用可能な全ての AWS リージョンで利用できます。

Amazon Q Developer の運用調査機能が東京など11の追加リージョンで利用可能に（プレビュー）
Amazon Q Developer の運用調査機能が、11の追加リージョンでプレビュー利用可能になりました。これにより、以下のリージョンで利用できるようになりました：
- 米国東部（バージニア北部）
- 米国東部（オハイオ）
- 米国西部（オレゴン）
- ヨーロッパ（アイルランド）
- ヨーロッパ（フランクフルト）
- ヨーロッパ（ストックホルム）
- ヨーロッパ（スペイン）
- アジアパシフィック（東京）
- アジアパシフィック（香港）
- アジアパシフィック（シドニー）
- アジアパシフィック（シンガポール）
- アジアパシフィック（ムンバイ）
Amazon Q Developer は、AWS 環境全体の運用調査を大幅に高速化します。AWS クラウド環境とリソースを深く理解し、環境内の異常を検出し、関連するシグナルを表示し、潜在的な根本原因の仮説を特定し、問題をより迅速に修正するための次のステップを提案します。
プレビュー期間中、Amazon Q Developer 内の新しい運用調査機能は追加料金なしで利用できます。

Amazon Q Developer が最先端の機能開発エージェントをリリース
Amazon Q Developer のソフトウェア開発エージェントがアップデートされました。
新しいエージェントは、業界ベンチマークの SWTBench Verified で49%、SWEBench Verified で66%のパフォーマンスを達成し、トップランクのモデルの1つとなりました。
このエージェントは、高度なモデルの能力を最大限に活用する計画立案と推論のためのツールにアクセスできます。最新のIDEの全機能が組み込まれた専用環境で動作し、与えられた問題に対して複数の候補ソリューションを生成し、最も有望なものを選択して、より高品質のコードを開発者に提供できるようになりました。
この新しいエージェントにより、開発チームの生産性をさらに向上させることができます。エージェントの更新により、より信頼性の高い提案が可能になり、デバッグ時間が短縮されます。これにより、開発者はより高レベルの設計やイノベーションに集中でき、エージェントがより正確にルーチンのコーディングタスクを処理します。
開発者は、Amazon Q Developer プラグインがインストールされている Visual Studio Code や JetBrains IDE の Q チャットウィンドーで '/dev' と入力するだけで、すぐに使用を開始できます。

Amazon Q Business の Microsoft 365 Word および Outlook 向け統合機能がアップグレード
Amazon Q Business の Microsoft 365 Word および Outlook 向け統合機能がアップグレードされ、ドキュメントやメール関連のタスクの実行時の有用性が向上しました。主な改善点は以下の通りです：
1. 企業知識へのアクセス：ユーザーは Word や Outlook の統合機能を通じて、インデックス化された企業データに関する質問ができるようになりました。これにより、ドキュメントやメールの作成時に、コンテキストを切り替えることなく関連情報を即座に見付けることができます。
2. 画像ファイル添付のサポート：より豊富なコンテキストを提供するため、大きなファイル添付や画像を含めることができるようになりました。
3. プロンプトのコンテキストウィンドーの拡大：より詳細なプロンプトが可能になり、Amazon Q からの応答の有用性が向上しました。
これらの新機能により、ユーザーはより効率的にドキュメントやメールを作成できるようになります。

Amazon Bedrock の Prompt Optimization が一般提供開始
Amazon Bedrock の Prompt Optimization が一般提供され、価格が発表されました。この機能により、Anthropic、Llama、Nova、DeepSeek、Mistral、Titan モデルに対して、プロンプトを自動的に書き換えてパフォーマンスを向上させ、より簡潔な応答を得ることができます。
主な特長：
1. 最適化されたプロンプトをオリジナルバージョンと比較可能
2. Amazon Bedrock Prompt Management でプロンプトのライフサイクル管理が可能
3. Bedrock Playground や API を通じて利用可能
Prompt Optimization は、米国東部（バージニア北部）、米国西部（オレゴン）、アジアパシフィック（ムンバイ）、アジアパシフィック（シドニー）、カナダ（中部）、ヨーロッパ（フランクフルト）、ヨーロッパ（アイルランド）、ヨーロッパ（ロンドン）、ヨーロッパ（パリ）、南米（サンパウロ）の AWS リージョンで利用可能です。

Amazon Bedrock Data Automation がモダリティ制御、ハイパーリンク、より大きなドキュメントをサポート
Amazon Bedrock Data Automation (BDA) に以下の新機能が追加されました：
1. モダリティの有効化と、ファイルタイプによるモダリティルーティング
2. 標準出力でのドキュメント処理時に埋め込みハイパーリンクを抽出
3. ドキュメントの全体ページ制限が3,000ページに増加
これらの機能により、マルチモーダルコンテンツの処理方法をより細かく制御でき、BDAのドキュメント抽出機能が向上しました。
モダリティの有効化とルーティングでは、プロジェクトごとに有効にするモダリティ（ドキュメント、画像、音声、動画）を設定し、特定のファイルタイプに対してモダリティルーティングを手動で指定できます。JPEG/JPGとPNGファイルは、ユースケースに応じて画像またはドキュメントとして処理できます。同様に、MP4/M4VとMOVファイルは、動画ファイルまたは音声ファイルとして処理できます。
埋め込みハイパーリンクのサポートにより、PDFに含まれる埋め込みハイパーリンクを検出し、BDAの標準出力の一部として返すことができます。
また、BDAは1ドキュメント当たり3,000ページまで処理できるようになり、以前の1,500ページの制限が2倍になりました。
日本国内のリージョンへの展開はありません。

管理とガバナンス

AWS アカウント管理が IAM ベースのアカウント名更新をサポート
AWS アカウント管理 API に、アカウント名を更新する新しい API が追加されました。この API により、以下のことが可能になります:
- 認可された IAM プリンシパルを使用してアカウント名を管理
- アカウント名をより効率的に管理
この新しい API は、既存の AWS アカウント管理 API に追加されるもので、AWS Organizations のお客さまは以下の情報を一元的にプログラムで管理できます:
- プライマリメールアドレス
- プライマリ連絡先情報
- 代替連絡先情報
- アカウントの AWS リージョン
新しい API の主な特長:
- ルートアクセスなしでアカウント名を管理可能
- アカウント内の認可された IAM プリンシパルを使用可能
- AWS Organizations のオールフィーチャーモードを使用している場合、管理アカウントや委任された管理者アカウントの認可された IAM プリンシパルを通じてメンバーアカウント名を更新可能
また、AWS Command Line Interface (CLI) や AWS Software Development Kit (SDK) を使用して、新しい API でアカウント名を更新することもできます。

AWS Resource Groups が160以上の新しいリソースタイプをサポート
AWS Resource Groups が、タグベースのリソースグループに対して160の追加リソースタイプのサポートを開始しました。これにより、AWS Code Catalyst や AWS Chatbot などのサービスからのリソースをグループ化し管理できるようになりました。
AWS Resource Groups は、タグを使用してリソースを論理的にグループ化することで、多数の AWS リソースのモデル化、管理、タスクの自動化を可能にします。アプリケーション、プロジェクト、コストセンターなどのリソースの論理的なコレクションを作成し、myApplications、AWS Systems Manager、Amazon CloudWatch などの AWS サービスでコスト、パフォーマンス、コンプライアンスなどの側面から管理できます。
拡張されたリソースタイプのカバレッジは、AWS GovCloud (US) リージョンを含む全ての AWS リージョンで利用可能です。AWS Resource Groups は、AWS マネジメントコンソール、AWS SDK API、AWS CLI を通じてアクセスできます。

AWS Resource Explorer が AWS PrivateLink をサポート
AWS Resource Explorer が AWS PrivateLink を全ての商用 AWS リージョンでサポートするようになりました。これにより、Amazon Virtual Private Cloud (VPC) 内の AWS リソースを、パブリックインターネットを経由せずに検索および発見できるようになりました。
AWS Resource Explorer を使用すると、AWS リソースを AWS リージョンやアカウントを横断して検索および発見できます。この機能は、AWS Resource Explorer コンソール、AWS Command Line Interface (AWS CLI)、AWS SDK、または AWS マネジメントコンソール内の統合検索バーを通じて利用可能です。

AWS AppConfig が IPv6 をサポート
AWS AppConfig が IPv6 に対応したデュアルスタックエンドポイントをサポートするようになりました。既存の IPv4 対応エンドポイントは、下位互換性のために引き続き利用可能です。
インターネットの継続的な成長に伴い、IPv4 アドレス空間が限界に達しつつあるため、IPv6 への移行が急務となっています。AWS AppConfig のデュアルスタックエンドポイント実装により、組織は自身のタイムラインに沿って IPv6 アーキテクチャーへの戦略的な移行を実行できます。この方式により、企業は IPv6 の規制基準を満たしつつ、まだ IPv6 に対応していないシステムのために IPv4 接続を維持することができます。
AWS AppConfig リソースの IPv6 サポートは、AWS GovCloud (US) リージョンを含む全ての AWS リージョンで利用可能です。

メディアサービス

Thinkbox Deadline 10.4.1 がリリース
AWS Thinkbox Deadline 10.4.1 が一般提供されました。主な更新点は以下の通りです：
1. Deadline Cloud Usage-Based Licensing (UBL) と既存のフローティングライセンスを組み合わせて管理できるようになりました。
2. 以下のソフトウェアの新バージョンをサポート：
- Cinema4D 2025
- After Effects 2025
- Nuke 16
- 3ds Max 2026
- Maya 2026
3. フローティングライセンスと Deadline Cloud UBL を組み合わせて使用する際のライセンス制限管理が改善されました。
4. Deadline Cloud License Endpoints の制限を設定することで、レンダーファーム全体のライセンス使用をより効果的に制御できるようになりました。これにより、既存のライセンスインフラを維持しながら、チームのスケーリングが容易になります。

AWS Deadline Cloud が macOS 向けサブミッターインストーラーを提供開始
AWS Deadline Cloud が、Autodesk Maya、Blender、Keyshot、Maxon Cinema 4D、SideFx Houdini 向けの統合サブミッターのための macOS インストーラーを提供するようになりました。AWS Deadline Cloud は、映画、テレビ放送、Web コンテンツ、デザインのためのコンピューター生成グラフィックスやビジュアルエフェクトを作成するチームのレンダリング管理を簡素化する、フルマネージドサービスです。
新しいインストーラーにより、Linux、Windows、macOS の全てのアーティストが、お気に入りのデジタルコンテンツ作成ツールから Deadline Cloud ファームにジョブを簡単に送信できるようになりました。また、Deadline Cloud インストーラーでは、ワークステーションのセットアップとメンテナンスを簡素化するためのサイレントインストールをスクリプト化することも可能です。

移行と転送

AWS Transfer Family が SFTP サーバーエンドポイントをデプロイするための Terraform モジュールを導入
AWS Transfer Family が、Amazon S3 をバックエンドとする管理されたファイル転送 (MFT) サーバーエンドポイントをデプロイするための Terraform モジュールを導入しました。これにより、Infrastructure as Code (IaC) を活用して、MFT サーバーとユーザーの一元的なプロビジョニングを大規模に自動化および効率化できます。
AWS Transfer Family は、SFTP、AS2、FTPS、FTP、およびWebブラウザーベースのインターフェースを介して、AWS ストレージサービスとの間で完全マネージドのファイル転送を提供します。
Terraform モジュールを使用することで、Transfer Family サーバーエンドポイント、関連する依存関係、およびカスタマイズを単一のデプロイメントでプログラムによってプロビジョニングできます。これにより、時間のかかる手動設定が不要になり、部門全体で迅速にスケールアップできる一貫性のある安全な実装を維持できます。
新しいモジュールは、SFTP エンドポイントの作成、ログとモニターリングのための AWS CloudWatch との統合、エンドポイントアクセス用のユーザーアイデンティティの管理、ファイルが保存される S3 バケットへのアクセス用の IAM ロールの設定など、エンドツーエンドの例を提供します。
GitHub で Terraform モジュールのソースコードをダウンロードして、すぐにはじめることができます。

セキュリティ、アイデンティティ、コンプライアンス

Amazon Cognito がリフレッシュトークンローテーションをサポート
Amazon Cognito がユーザープールクライアントに OAuth 2.0 リフレッシュトークンローテーションのサポートを発表しました。リフレッシュトークンは長期間有効なトークンで、アプリケーションがユーザーに再度サインインを要求せずに新しいアクセストークンを取得できます。
リフレッシュトークンローテーションにより、ユーザープールクライアントを設定して、既存のリフレッシュトークンを定期的に新しいものに自動的に置き換えることができるようになりました。これにより、アプリケーションのセキュリティ体制を強化できます。
以前は長期間有効なトークンに依存していましたが、リフレッシュトークンローテーションにより、侵害されたリフレッシュトークンが使用される可能性のある期間を短縮できます。さらに、リフレッシュトークンはバックグラウンドで自動的にローテーションされるため、ユーザーは再認証せずに中断のないアクセスを維持できます。
この機能により、お客さまはシームレスなユーザーエクスペリエンスを実現しながら、ユーザーのリフレッシュトークンを自動的に更新することでアプリケーションのセキュリティ体制を強化できます。例えば、コラボレーションアプリケーションでは、ユーザーが30日間のセッションにログインしたままでも、新しいアクセストークンとIDトークンを交換する際に数時間ごとにリフレッシュトークンを更新でき、単一のトークンの露出期間を制限できます。

ストレージ

Amazon EBS がスナップショットのコピーに対する追加のリソースレベルのアクセス許可をサポート
Amazon Elastic Block Store (Amazon EBS) が、EBS スナップショットのコピーに対する追加のリソースレベルのアクセス許可をサポートするようになりました。
この機能により、以下が可能になります：
1. リージョン、アカウント、アベイラビリティーゾーン間でデータを移動する際、アクセス可能な任意のスナップショットを別のリージョンやアカウントにコピーできます。
2. スナップショットのコピーと元のスナップショットの選択に対して、より細かなリソースレベルのアクセス許可を設定できます。
3. IAM アイデンティティがどの元のスナップショットからコピーできるか、およびスナップショットコピー操作にどの条件を使用できるかを制御できます。
4. 元のスナップショットに対する特定のアクセス許可ニーズを満たすため、IAM ポリシーの CopySnapshot アクションに 6 つの EC2 固有の条件キーを指定できます。
5. 元のスナップショットにグローバル条件キーを使用することもできます。
この新しいリソースレベルのアクセス許可モデルは、EBS スナップショットが利用可能な全ての AWS リージョンで利用できます。

今週のWeekly AWSは、以上です。次回のお届けは5/7（水）を予定しています。最後までお読みいただき、ありがとうございました。

関連サービス