Weekly AWS アップデート情報 - 2025/5/8 ～Amazon Q Developer CLI が Model Context Protocol (MCP) をサポート～

ビジネスアプリケーション

Amazon Connect の WhatsApp Business メッセージングと SMS が東京など新しい AWS リージョンで利用可能に
Amazon Connect の WhatsApp Business メッセージングが、以下の5つの新しい AWS リージョンで利用可能になりました：
- アジアパシフィック (東京)
- アジアパシフィック (ソウル)
- アジアパシフィック (シドニー)
- カナダ (セントラル)
- アフリカ (ケープタウン)
また、Amazon Connect SMS がアフリカ (ケープタウン) で利用可能になりました。
この拡張により、お客さまが好むメッセージングチャンネルを通じてコミュニケーションを取りながら、Amazon Connect の統合されたコンタクトセンター機能を活用して、シームレスなオムニチャンネル体験を提供できるようになります。
これにより、Amazon Connect の WhatsApp Business メッセージングと Amazon Connect SMS は、以下のリージョンで利用可能となりました：
- 米国東部 (バージニア北部)
- 米国西部 (オレゴン)
- アジアパシフィック (東京)
- アジアパシフィック (ソウル)
- アジアパシフィック (シンガポール)
- アジアパシフィック (シドニー)
- カナダ (セントラル)
- ヨーロッパ (フランクフルト)
- ヨーロッパ (ロンドン)
- アフリカ (ケープタウン)

AWS End User Messaging が SMS ポンピング対策機能を導入
AWS End User Messaging に、人工的に増加したトラフィック（AIT）、別名 SMS ポンピングに対抗するための新機能が導入されました。AIT は、悪意のある行為者が自動システムやボットを使用して大量の SMS メッセージを発生させ、企業に年間数百万ドルの予期せぬ料金を発生させる問題です。
End User Messaging SMS Protect では、開発者が国全体や特定のメッセージングユースケースに対して AIT 検出ルールを設定できるようになりました。この詳細な制御により、開発者は正当なメッセージの配信を許可しながら、潜在的な悪用をより正確に識別できます。
End User Messaging は、ポンピングのリスクがあるメッセージを識別してブロックし、その結果をコンソールのダッシュボード、CloudWatch メトリクス、SMS イベントで表示します。
これらの新しい AIT 対策機能は、AWS End User Messaging が提供されている全ての AWS リージョンで利用可能です。

クラウド財務管理

支払いアカウントサマリーが AWS の財務アカウント残高の概要を提供
AWS の請求とコスト管理コンソールの支払いページに、支払いアカウントサマリーが追加されました。これにより、AWS アカウントの財務状況をより効率的に確認できるようになりました。重要なアカウント残高情報が、支払いページの1か所にまとめられています。
支払いアカウントサマリーでは、現在および過去の未払い金額を含む総未払い残高と、クレジットメモ、未適用の現金、前払い残高からの総未適用資金が表示されます。これらの未適用資金は、請求書に記載されたメールアドレスに送金指示を送信するか、AWS カスタマーサービスに連絡することで、未払いの請求書の支払いに使用できます。前払いを利用しているお客さまの残高は、将来の対象請求書に自動的に適用されます。

コンピューティング

第2世代 AWS Outposts racks を発表
AWS は第2世代 AWS Outposts racks の一般提供を発表しました。これは、低レイテンシー、ローカルデータ処理、データレジデンシーを必要とするワークロード向けの最新のエッジクラウドイノベーションです。
第2世代 Outposts racks は、最新世代の x86 ベースの Amazon EC2 インスタンスをサポートし、汎用 M7i、コンピューティング最適化 C7i、メモリ最適化 R7i インスタンスから始まります。これらのインスタンスは、第1世代と比較して仮想 CPU、メモリ、ネットワーク帯域幅が2倍になり、最大40%のパフォーマンス向上を実現します。
新しいネットワークアーキテクチャーは、ネットワークデバイスの障害に対する回復力を備え、コンピューティングとネットワーキングの分離、およびセルフサービスのローカルゲートウェイ (LGW) 設定を可能にします。これにより、ネットワーク運用が簡素化され、オンプレミスワークロードのコスト効率の良いスケーリングが可能になります。
また、加速ネットワーキングを備えた新しいカテゴリーの EC2 インスタンスも導入されました。これらは、金融取引所のコアトレーディングシステム、リアルタイム市場データ配信、通信 5G コア、メディア配信などの、レイテンシーに敏感で計算集約型、スループット集約型のオンプレミスワークロード向けに設計されています。
第2世代 Outposts racks では、AWS リージョンとオンプレミスの場所全体で、同じ API、管理コンソール、自動化、ガバナンスポリシー、セキュリティコントロールを利用できます。これにより、インフラストラクチャー管理を一元化し、共通の CI/CD パイプラインを標準化することで開発者の生産性を向上させることができます。

コンテナ

Amazon EKS Hybrid Nodes が Bottlerocket をサポート
Amazon EKS Hybrid Nodes が、コンテナ向けに特別に設計された Linux ベースのOSである Bottlerocket のサポートを開始しました。
EKS Hybrid Nodes は、お客さまがオンプレミスのインフラストラクチャーを EKS クラスタのノードとして使用できるようにすることで、クラウド、オンプレミス、エッジ環境全体で Kubernetes の管理を統合します。
VMware vSphere 環境で実行されるハイブリッドノードのOSとして Bottlerocket を使用できるようになりました。これにより、コンテナ向けに設計され AWS がサポートする Bottlerocket OSのセキュリティと効率性の利点が得られます。
お客さまは、クラウドとオンプレミス環境の両方で EKS と同じ Bottlerocket OSを使用できるようになり、運用の一貫性をさらに強化できます。
EKS Hybrid Nodes は、EKS Hybrid Nodes が利用可能な全ての AWS リージョンで、Bottlerocket バージョン 1.37 以降の VMware バリアントをサポートしています。これらのバリアントは Kubernetes バージョン 1.28 以上をサポートしています。

Amazon ECS がサービスデプロイメントの1クリックロールバックを導入
Amazon Elastic Container Service (Amazon ECS) に、デプロイメントが失敗した場合に ECS サービスを以前の安全な状態に簡単にロールバックできる新機能が追加されました。
ECS のお客さまは、デプロイメント回路ブレーカーと CloudWatch アラームを使用して、ECS サービスのローリングアップデートの自動障害検出と修復を設定できます。デプロイメント回路ブレーカーはタスク起動の失敗を自動的に検出し、CloudWatch アラームはインフラストラクチャー（CPU 使用率など）やパフォーマンス（応答遅延など）のメトリクスの劣化を検出します。
これまで、これらのメカニズムで検出されない失敗したデプロイメントの場合、お客さまは手動で新しいデプロイメントをトリガーして以前の安全な状態にロールバックする必要がありました。
今回のアップデートにより、新しい stopDeployment API アクションを使用するだけで、ECS が自動的にサービスを定常状態に達した最後のサービスリビジョンにロールバックします。
新しい stop-deployment API を使用して、AWS Management Console、API、SDK、CLI を通じて ECS サービスのデプロイメントをロールバックできます。

データベース

Amazon DynamoDB Accelerator が R7i インスタンスをサポート開始
Amazon DynamoDB Accelerator (DAX) が、カスタム第4世代 Intel Xeon スケーラブルプロセッサを搭載した R7i インスタンスをサポートするようになりました。R7i インスタンスは、最大 24xlarge のインスタンスサイズを提供し、メモリと vCPU の比率が 8:1 で、最新の DDR5 メモリを搭載しています。
これらのインスタンスは、以下の AWS リージョンで利用可能です：
- 米国東部（バージニア北部、オハイオ）
- 米国西部（カリフォルニア北部、オレゴン）
- アジアパシフィック（ムンバイ、シンガポール、シドニー、東京）
- ヨーロッパ（フランクフルト、アイルランド、ロンドン、パリ、スペイン、ストックホルム）
- 南米（サンパウロ）
DAX は、Amazon DynamoDB 向けに構築された完全マネージド型の高可用性キャッシングサービスで、パフォーマンスをミリ秒からマイクロ秒に向上させ、1秒当たり数百万のリクエストでも最大10倍高速化します。既存の DynamoDB API コールと完全に互換性があるため、アプリケーションロジックの変更は不要です。
このサービスは、キャッシュの無効化、データの投入、クラスタ管理の全ての側面を管理し、開発者はスケールでのパフォーマンスを心配することなく、アプリケーションの構築に集中できます。

ウェブとモバイルのフロントエンド

Amazon SES が送信エンドポイントへの IPv6 接続をサポート
Amazon Simple Email Service (SES) が、IPv6 を使用した SES 送信エンドポイントへの接続をサポートしました。AWS SDK または CLI を使用する際に、IPv4 または IPv6 エンドポイントの優先設定を指定できるようになりました。これにより、SES サービスとの通信において、IPv4 アドレスから IPv6 アドレスへの切り替えが容易になります。
以前は、AWS SDK または CLI を使用して SES エンドポイントに接続する際、常に IPv4 アドレスが使用されていました。今回のアップデートにより、環境変数またはコマンドライン引数を使用してデュアルスタックの設定を指定できるようになりました。AWS SDK と CLI は、この情報を使用して SES サービス API エンドポイントに接続する際のアドレスタイプを指定します。
この機能は、SES が利用可能な全ての AWS リージョンで利用できます。

AWS Amplify が開発者ツールを改善し、洗練された出力と CDK スタイルの通知を導入
AWS Amplify がバックエンドツールに2つの重要な改善を導入しました：
1. AWS CDK Toolkit を使用した合理化されたデプロイメント出力
2. ローカル開発用の新しい通知システム
これらの更新により、開発者が Amplify コマンドを実行する際に、ターミナル上でデプロイメントステータス情報や重要なメッセージを直接受け取る方法が最適化されました。
主な改善点：
- 重要な情報に焦点を当て、重要な通知を積極的に表示することで、開発体験が向上
- フロントエンド開発者は、基盤となるインフラストラクチャーの詳細に惑わされることなく、関連するデプロイメント情報に集中可能
- CDK のアプローチに似た通知システムにより、Amplify バックエンドに関連する潜在的な問題、互換性の懸念、その他の注目すべき項目について重要なメッセージを配信
- 開発プロセスの早い段階で問題に対処可能
これらの機能は、AWS Amplify がサポートされている全ての AWS リージョンで利用できます。

AWS Amplify がデータシーディングを導入
AWS Amplify が Amazon Cognito、AWS AppSync、Amazon DynamoDB、Amazon S3 全体でのデータシーディングをサポートするようになりました。開発者は新しい API と CLI コマンドを通じて、プログラムでテストユーザーと関連リソースを作成できます。
この機能により、認証に依存するリソースを迅速に作成できるため、テストと開発のワークフローが簡素化されます。Cognito ユーザーの作成、ユーザーコンテキストを持つ AppSync を介した DynamoDB レコードのシーディング、S3 オブジェクトのアップロードが、適切な認証関係を維持しながら可能になります。これにより、認証で保護されたリソースのテストに以前必要だった手動でのユーザー作成と認証ステップが不要になります。

人工知能

Writer の Palmyra X5 および X4 モデルが Amazon Bedrock で利用可能に
Writer のエンタープライズグレードの基盤モデルである Palmyra X5 と X4 が、Amazon Bedrock でフルマネージド、サーバーレスモデルとして利用可能になりました。AWS は Writer のフルマネージドモデルを提供する初のクラウドプロバイダーとなり、組織はサーバーレスのスケーラビリティとコスト最適化を備えたエンタープライズ AI 機能を活用できます。
Palmyra X5 は 100 万トークンのコンテキストウィンドーを、Palmyra X4 は 128,000 トークンのコンテキストウィンドーを持ち、両モデルとも高度なビジネスアプリケーション向けに設計されています。Stanford の HELM ベンチマークでトップランクのこれらのモデルは、高度な推論、マルチステップのツール呼び出し、組み込みの RAG（検索拡張生成）など、複雑なタスクに優れています。
両モデルは英語、スペイン語、フランス語、ドイツ語、中国語など複数の言語をサポートし、グローバルな企業展開に適しています。組織は Palmyra モデルを使用して、さまざまな業界で高度なワークフローを自動化できます。金融サービスチームは広範な市場調査や規制文書を分析し、医療提供者は医療文書を処理し研究論文を分析し、テクノロジー企業は大規模にコードを生成および検証できます。
Amazon Bedrock により、これらの機能は自動リソーススケーリングとオンデマンド価格設定で利用可能です。
Writer の Palmyra X5 および X4 モデルは、米国西部 (オレゴン) AWS リージョンで利用可能です。日本国内のリージョンへの展開はありません。

Meta の Llama 4 が Amazon Bedrock で完全マネージド型として利用可能に
Amazon Bedrock に、新しい Llama 4 モデルファミリーの最初のモデルである Llama 4 Scout 17B と Llama 4 Maverick 17B が追加されました。これらの高度なマルチモーダルモデルにより、複数のメディアタイプに対応するよりカスタマイズされたアプリケーションを構築できます。
Llama 4 は、Llama 3 と比較して低コストで性能が向上し、グローバルアプリケーション向けに言語サポートが拡張されています。Mixture-of-Experts (MoE) アーキテクチャーを採用し、テキストと画像入力のマルチモーダル処理、計算効率の向上、AI安全性の強化を実現しています。
Llama 4 Scout 17B は、170億のアクティブパラメーター、16のエキスパート、1090億の総パラメーターを持つ汎用モデルで、同クラスで最高のパフォーマンスを発揮します。コンテキスト長が1000万トークンに拡張され、複数文書の要約、広範なユーザーアクティビティの解析、大規模コードベースの推論などの実用的なアプリケーションが可能になりました。
Llama 4 Maverick 17B は、128のエキスパート、4000億の総パラメーター、100万のコンテキスト長を持つ汎用モデルで、12言語にわたる画像とテキストの理解に優れています。
日本国内のリージョンへの展開はありません。

Amazon Q Developer の GitHub 統合が利用可能に（プレビュー）
AWS が Amazon Q Developer の GitHub 統合のプレビューを発表しました。この統合により、開発者は GitHub.com および GitHub Enterprise Cloud プロジェクト内で、Amazon Q Developer エージェントを使用して機能開発、コードレビュー、Java 変換を行うことができます。
GitHub から Amazon Q Developer アプリケーションをインストールすると、開発者はラベルを使用して Amazon Q Developer に課題を割り当てることができます。その後、Amazon Q Developer エージェントは GitHub プロジェクト内で自動的に新機能の実装、バグ修正の生成、新しいプルリクエストのコードレビュー、レガシー Java アプリケーションの最新化を行います。
新しいコードを生成する際、エージェントは自動的にプルリクエストのワークフローを使用し、ソリューションを改善して全てのチェックが合格することを確認します。開発者はプルリクエストに直接コメントすることでエージェントとコラボレーションでき、Amazon Q Developer は改善点を返信します。これにより、チームメンバー全員が最新の情報を共有できます。
Amazon Q Developer を GitHub に統合することで、開発チームは組織のセキュリティとコンプライアンス基準を維持しながら、高品質のソフトウェアをより迅速に提供できます。
Amazon Q Developer 統合は GitHub で利用可能で、AWS アカウントなしで無料で開始できます。

Amazon Bedrock Data Automation が音声からのカスタムインサイト抽出をサポート
Amazon Bedrock Data Automation (BDA) が、ブループリントを通じて希望の出力設定を指定することで、音声からカスタムの生成系AI による洞察を抽出できるようになりました。BDA は Bedrock の生成系AI 機能で、文書、画像、音声、動画を含むワークフローの自動化と生成系AI アプリケーションの開発を効率化します。
開発者は、ブループリントを使用して音声からカスタムの洞察を抽出できるようになりました。ブループリントには、フィールド名のリスト、各フィールドの応答を抽出するデータ形式、および各フィールドの自然言語指示が含まれます。開発者は、カタログブループリントを使用するか、ニーズに合わせてカスタマイズしたブループリントを作成することで、利用を開始できます。
この機能により、開発者はお客さまの通話、臨床討論、会議などのさまざまな音声会話から、要約、主要トピック、意図、感情などのカスタムの洞察を抽出できます。BDA からの洞察は、従業員の生産性向上、コンプライアンスコストの削減、お客さま体験の向上などに活用できます。例えば、営業担当者とお客さまとの会話から要約、主要なアクションアイテム、次のステップなどの洞察を抽出することで、営業担当者の生産性を向上させることができます。
日本国内のリージョンへの展開はありません。

管理とガバナンス

AWS Systems Manager がジャストインタイムノードアクセスを発表
AWS Systems Manager が、ジャストインタイムノードアクセスを発表しました。この機能により、運用効率を維持しながら、ノードへの長期的な権限を削除できます。
主な特長：
1. ゼロ常時権限：オペレーターがノードにアクセスする前に、許可を要求する必要があります。
2. 適用範囲：AWS、ハイブリッド、マルチクラウド環境で動作する AWS Systems Manager 管理下のノードに対応。
3. アクセス制御：管理者は、ポリシーベースの承認を通じて、動的で時間制限のあるアクセスを有効にできます。
4. ポリシー設定：オペレーターのアクセス拒否、自動承認、または人による承認の要求を決定します。
5. セッション可視性：Remote Desktop Protocol (RDP) セッションの記録と S3 への保存が可能。
この機能は、アジア太平洋 (東京) を含む複数の AWS リージョンで利用可能です。個別のアカウント、選択した組織単位 (OU)、または組織全体で有効化できます。

ネットワーキングとコンテンツ配信

Amazon CloudFront が自動化された HTTP 検証済み公開証明書を導入
AWS Certificate Manager (ACM) が Amazon CloudFront 向けの自動化された公開 TLS 証明書を発表しました。CloudFront のお客さまは、新しい CloudFront コンテンツ配信アプリケーションを作成する際に、チェックボックスを選択するだけで TLS を有効にするために必要な公開証明書を受け取ることができるようになりました。
ACM と CloudFront が連携して、必要な公開証明書を自動的にリクエスト、発行し、CloudFront に関連付けます。また、証明書が使用中で、証明書ドメインのトラフィックが CloudFront にルーティングされている限り、ACM はこれらの証明書を自動的に更新します。
以前は、同様の安全な CloudFront ディストリビューションをセットアップするために、お客さまは ACM を通じて公開証明書をリクエストし、ドメインを検証し、発行された証明書を CloudFront ディストリビューションに関連付ける必要がありました。この選択肢は引き続き利用可能です。
ACM は、HTTP または ファイルベースの検証と呼ばれるドメイン検証方法を使用して、これらの証明書の発行と更新を行います。ドメイン検証により、ACM はドメインの証明書を取得する権限を持つドメインユーザーにのみ証明書を発行します。
ネットワークおよび証明書管理者は、引き続き ACM を使用してこれらの証明書を表示および監視できます。ACM が自動的に証明書のライフサイクルを管理する一方で、管理者は ACM の証明書ライフサイクル CloudWatch イベントを使用して証明書の更新を監視し、情報を集中型のセキュリティ情報およびイベント管理 (SIEM) やエンタープライズリソースプランニング (ERP) ソリューションに公開できます。

Amazon CloudFront が SaaS Manager を発表
AWS は、CloudFront SaaS Manager を発表しました。これは、SaaS プロバイダー、Web 開発プラットフォーム、複数のブランドやWebサイトを持つ企業向けに、複数のWebサイトにわたるコンテンツ配信を効率的に管理するための新しい Amazon CloudFront 機能です。
CloudFront SaaS Manager は、統合されたエクスペリエンスを提供し、TLS 証明書管理、DDoS 保護、可観測性を含む複数のWebサイトを大規模に管理する運用負荷を軽減します。
再利用可能な設定を導入し、冗長な設定を排除し、Webサイト間で一貫した設定を維持することができます。これにより、時間を節約し、設定エラーの可能性を減らすことができます。
最適な CDN とセキュリティのデフォルト設定により、AWS のベストプラクティスに従った高パフォーマンスと安全な保護を確保します。
また、AWS Certificate Manager (ACM) との簡素化された統合により、TLS 証明書の要求、発行、CloudFront との関連付けを自動化できます。これにより、お客さま基盤の拡大に伴い企業が直面する証明書管理、セキュリティポリシーの適用、クロスアカウント同期の複雑さに対処します。

AWS Client VPN がクライアントルート強制機能をサポート
AWS Client VPN に新機能が追加されました。この機能は、デバイスのネットワークルートを監視し、VPN トラフィックの漏えいを防止し、リモートアクセスのセキュリティを強化します。
主な特長：
- ユーザーデバイスのルーティングテーブルを継続的に追跡
- 設定に従ってアウトバウンドトラフィックが VPN トンネルを通過することを確認
- 変更されたネットワークルート設定を検出した場合、自動的に元の設定に復元
この機能により、管理者が設定したルートが一貫して適用され、組織の接続の整合性が維持されます。例えば、10.0.0.0/24 ネットワークへのトラフィックを VPN 経由で設定しても、ユーザーやデバイス上の他のクライアントが設定を変更して VPN をバイパスするような状況を防ぐことができます。
この新機能は、AWS Client VPN が一般提供されている全てのリージョンで、追加コストなしで利用可能です。

今週のWeekly AWSは、以上です。

最後までお読みいただき、ありがとうございました。

関連サービス