Weekly AWS アップデート情報 - 2025/5/19 ～Amazon SageMaker Unified Studio に VS Code ベースのコードエディターを導入～

分析

Amazon OpenSearch Ingestion が OCU 当たりのメモリを 15 GB に増量
Amazon OpenSearch Ingestion の OpenSearch Compute Unit (OCU) 当たりのメモリ割り当てが 8GB から 15GB に増加しました。1 OCU は現在、2vCPU と 15GB のメモリがデフォルトで提供されるため、既存の設定を変更することなく、データ取り込みパイプラインでより大きなインメモリ処理を活用できます。
OCU 当たりのメモリ増加により、Amazon OpenSearch Ingestion は、トレース分析、集計、エンリッチメント操作などのメモリ集約型処理タスクをより効果的に処理できるようになりました。これにより、より複雑で高スループットの取り込みパイプラインを、メモリ不足エラーのリスクを軽減しつつ構築できます。
増加したメモリは、Amazon OpenSearch Ingestion が提供されている全ての AWS リージョンで利用可能です。既存のパイプラインを更新するか、Amazon OpenSearch Service コンソールまたは API を通じて新しいパイプラインを作成することで、これらの改善を活用できます。

Amazon Kinesis Data Streams が VPC エンドポイントで IPv6 サポートを拡大
Amazon Kinesis Data Streams が、デュアルスタック AWS PrivateLink インターフェース VPC エンドポイントを介して IPv6 での API リクエストをサポートするようになりました。この機能強化により、以前はパブリックエンドポイントでのみ利用可能だった IPv6 互換性が、全 AWS リージョンの VPC エンドポイントにも拡張されました。FIPS 140-3 プログラムで検証されたデュアルスタックエンドポイントも利用可能です。
Kinesis Data Streams は、リアルタイムでデータストリームをあらゆる規模で取り込み、処理、保存することができます。お客さまは VPC 内のデータストリーミングワークロードに IPv6 接続を活用できるようになりました。IPv6 サポートは、IPv4 アドレスの枯渇に直面している組織や、コンプライアンス上の理由で IPv6 をサポートする必要がある組織にとって重要です。この機能により、Kinesis Data Streams を IPv6 専用ネットワークとシームレスに統合でき、ネットワーク管理が簡素化され、複雑な IPv4 から IPv6 への変換の必要性が軽減されます。

AWS Glue Studio が追加のファイルタイプと単一ファイル出力をサポート
AWS Glue Studio が以下の新機能をサポートしました：
1. 追加の圧縮ファイルタイプ
2. Excel ファイル（ソースとして）
3. XML および Tableau の Hyper ファイル（ターゲットとして）
4. S3 ターゲットの出力ファイル数を選択するオプション
これらの機能強化により、以前はサポートされていなかったデータ処理ワークフロー（例：Excel ファイルから単一の XML ファイルへのデータ読み込み）にビジュアル ETL ジョブを使用できるようになりました。
新しい機能では、Glue ジョブの出力を単一ファイルにしたり、出力ファイルの数をカスタマイズしたりすることが可能です。また、S3 ファイルソースノードで Excel ファイル、S3 ファイルターゲットノードで XML または Tableau Hyper ファイルがサポートされるようになりました。
新たにサポートされる圧縮タイプは以下の通りです：
LZ4、SNAPPY、DEFLATE、LZO、BROTLI、ZSTD、ZLIB

コンピューティング

EC2 インスタンスが ネットワークインターフェースごとの ENA キュー割り当てをサポート
AWS が Elastic Network Adapter (ENA) の新機能を発表しました。この機能により、EC2 インスタンス上の Elastic Network Interface (ENI) ごとに柔軟なキュー割り当てが可能になります。
ENA キューは ENI の重要な構成要素であり、利用可能なキュー間でデータの送受信を負荷分散することで、ネットワークトラフィックを効率的に管理します。この新機能は、複数の送受信 ENA キューを柔軟に割り当てることで、パケット処理を vCPU 間で効率的に分散し、ネットワークパフォーマンスを最適化します。
お客さまはネットワークリソースとインスタンスパフォーマンスをきめ細やかに制御できるようになり、特定のワークロード要件に合わせて ENA キューの割り当てを調整できます。
以前は、インスタンスに追加の ENI を設定できましたが、ENA キューは ENI ごとに静的に割り当てられており、分配の柔軟性がありませんでした。今回のアップデートにより、お客さまはインスタンスの総キュープールから ENI 間で ENA キューを動的に割り当てることができるようになりました。利用可能な総キュー数はインスタンスタイプとサイズによって異なります。
この柔軟な ENA キュー割り当てにより、リソース分配の最適化を通じて vCPU の最大限の利用が可能になります。ネットワーク集約型アプリケーションにはより多くのキューを割り当て、CPU 集約型アプリケーションには少ないキューで運用できます。

Amazon Lightsail が AWS PrivateLink 経由で IPv6 接続をサポート
Amazon Lightsail が IPv6 専用および IPv4/IPv6 デュアルスタックの PrivateLink インターフェース VPC エンドポイントをサポートするようになりました。AWS PrivateLink は、VPC 内のサービスやリソースにプライベートに接続できる、可用性と拡張性の高いサービスです。
これまで Lightsail は、IPv4 専用の VPC エンドポイントを使用した PrivateLink 経由のプライベート接続をサポートしていました。今回のアップデートにより、お客さまは IPv6 専用、IPv4 専用、またはデュアルスタックの VPC エンドポイントを使用して、VPC と Lightsail 間のプライベート接続を作成し、パブリックインターネットを経由せずに Lightsail にアクセスできるようになりました。

Amazon EC2 が EC2 Fast Launch による Windows インスタンスの起動を簡素化
EC2 Fast Launch が Windows インスタンスに対応し、起動テンプレートやデフォルト VPC なしで利用できるようになりました。EC2 Fast Launch は、事前にプロビジョニングされたスナップショットを使用して Windows インスタンスの起動時間を短縮します。
以前は、Windows AMI に対して EC2 Fast Launch を有効にするには、起動テンプレートまたはデフォルト VPC が必要でした。今回のアップデートにより、AMI ID のみで EC2 Fast Launch を有効にできるようになりました。
更新された EC2 Fast Launch は、AWS コンソール、CLI、SDK を通じて利用可能です。

AWS Parallel Computing Service が Slurm 24.11 でのアカウンティングをサポート
AWS Parallel Computing Service (PCS) が Slurm バージョン 24.11 とマネージドアカウンティングをサポートするようになりました。この機能を使用すると、PCS クラスタでアカウンティングを有効にし、クラスタの使用状況を監視し、リソース制限を適用し、特定のキューやコンピュートノードグループへのきめ細やかなアクセス制御を管理できます。PCS がクラスタのアカウンティングデータベースを管理するため、別のアカウンティングデータベースをセットアップして管理する必要がありません。
AWS Management Console を使用して、数回のクリックでこの機能を PCS クラスタで有効にできます。
AWS Parallel Computing Service (AWS PCS) は、Slurm を使用して AWS 上で高性能コンピューティング (HPC) ワークロードの実行とスケーリング、および科学・工学モデルの構築を容易にするマネージドサービスです。

コンテナ

Amazon ECS が Amazon EBS Provisioned Rate for Volume Initialization をサポート
Amazon Elastic Container Service (Amazon ECS) が Amazon EBS Provisioned Rate for Volume Initialization をサポートするようになりました。この機能により、Amazon EBS スナップショットから完全に性能を発揮する Amazon EBS ボリュームを Amazon ECS タスクにプロビジョニングおよび接続できます。これにより、Amazon ECS 上で展開される ETL ジョブ、メディアトランスコーディング、ML 推論ワークロードの初期化が加速されます。
Amazon ECS では、AWS Fargate と Amazon Elastic Compute Cloud (EC2) インスタンスの両方に展開された ECS タスクとサービスに対して、EBS ボリュームの属性（サイズ、タイプ、IOPS、スループットなど）を指定するだけで Amazon EBS ボリュームを使用できます。既存の EBS スナップショットから ECS タスクに接続された EBS ボリュームを初期化することが可能でしたが、今回のリリースでは、これらのボリュームに対してボリューム初期化レートを指定することで、予測可能な時間内に完全な性能を発揮するようになりました。ECS サービスの場合、ECS はサービス内の全てのタスクのボリュームに同じレートを適用します。
この機能は、AWS コンソール、AWS Command Line Interface (CLI)、AWS SDK、AWS CloudFormation を通じて利用できます。

データベース

PostgreSQL 18 Beta 1 が Amazon RDS Database Preview Environment で利用可能に
Amazon RDS for PostgreSQL 18 Beta 1 が Amazon RDS Database Preview Environment で利用可能になりました。これにより、Amazon RDS for PostgreSQL 上で PostgreSQL 18 のプレリリース版を評価できます。
PostgreSQL 18 には、クエリ実行と I/O 操作に関する重要な更新が含まれています：
1. マルチカラム B-tree インデックスの「スキップスキャン」サポート
2. OR および IN (...) 条件の WHERE 句処理の最適化
3. 並列 GIN インデックス構築と強化された結合操作による並列実行機能の拡張
4. EXPLAIN ANALYZE での詳細なバッファアクセス統計と強化された I/O 使用率監視機能
プレビュー環境のデータベースインスタンスは最大60日間保持され、その後自動的に削除されます。プレビュー環境で作成されたスナップショットは、同環境内でのみ使用可能です。PostgreSQL のダンプおよびロード機能を使用して、プレビュー環境との間でデータベースのインポートやエクスポートが可能です。
料金は US East (Ohio) リージョンの価格に準じます。

Amazon RDS for Oracle が 2025年4月リリースアップデート(RU)をサポート
Amazon Relational Database Service (Amazon RDS) for Oracle が、Oracle Database バージョン 19c および 21c の 2025 年 4 月リリースアップデート (RU) をサポートするようになりました。これらの RU にはバグ修正とセキュリティ修正が含まれており、RDS for Oracle Standard Edition 2 および Enterprise Edition で利用可能です。
セキュリティ修正が含まれているため、この RU へのアップグレードが推奨されます。Amazon RDS マネジメントコンソール、AWS SDK、または CLI を使用して簡単にアップグレードできます。また、自動マイナーバージョンアップグレード (AmVU) を有効にして、データベースインスタンスを自動的にアップグレードすることもできます。
この新しいマイナーバージョンは、Amazon RDS for Oracle が利用可能な全ての AWS リージョンで利用できます。

Amazon RDS for Oracle が 2025年4月の Spatial Patch Bundle をサポート
Amazon Relational Database Service (Amazon RDS) for Oracle が、Oracle Database バージョン 19c の 2025 年 4 月リリースアップデート (RU) 向け Spatial Patch Bundle (SPB) をサポートしました。このアップデートは Oracle Spatial and Graph 機能の重要な修正を提供し、空間操作の信頼性と最適なパフォーマンスを確保します。
新しい DB インスタンスの作成や既存のインスタンスのアップグレードを、エンジンバージョン '19.0.0.0.ru-2025-04.spb-1.r1' で行えるようになりました。AWS コンソールのエンジンバージョンセレクターで「Spatial Patch Bundle Engine Versions」チェックボックスを選択すると、SPB エンジンバージョンが表示されます。これにより、データベース環境に最新の空間パッチを簡単に識別し、実装できます。

Amazon RDS for MySQL が新しいマイナーバージョン 8.0.42 と 8.4.5 をサポート
Amazon Relational Database Service (Amazon RDS) for MySQL が、MySQL コミュニティーによってリリースされた最新のマイナーバージョンである MySQL 8.0.42 と 8.4.5 をサポートするようになりました。これらの新しいマイナーバージョンへのアップグレードにより、以前のバージョンの既知のセキュリティ脆弱性の修正、バグ修正、パフォーマンス改善、および新機能の追加が可能になります。
自動マイナーバージョンアップグレード機能を利用すると、スケジュールされたメンテナンスウィンドー中に自動的にデータベースを最新のマイナーバージョンにアップグレードできます。また、Amazon RDS マネージド Blue/Green デプロイメントを活用することで、MySQL インスタンスのより安全で簡単、かつ高速な更新が可能です。
Amazon RDS for MySQL は、クラウド上で MySQL デプロイメントの設定、運用、スケーリングを簡単に行うことができます。

Amazon Aurora と RDS for PostgreSQL、MySQL、MariaDB が R8g および M8g インスタンスのリザーブドインスタンスを提供開始
Amazon Aurora および RDS for PostgreSQL、MySQL、MariaDB データベースで、Graviton4 ベースの R8g および M8g インスタンスのリザーブドインスタンスを購入できるようになりました。これらのインスタンスは、最大 48xlarge サイズまで対応し、メモリと vCPU の比率が 8:1 で、最新の DDR5 メモリを搭載しています。
Graviton4 ベースのインスタンスは、同等の Graviton3 ベースのインスタンスと比較して、最大 40% のパフォーマンス向上と 29% のコストパフォーマンス改善を実現します。

第 8 世代 Graviton インスタンス (R8g および M8g) のリザーブドインスタンスは、第 7 世代 Graviton インスタンス (R7g および M7g) と比較してより深い割引を提供し、コストパフォーマンスをさらに向上させます。

これらの 1 年間のリザーブドインスタンスは、Graviton4 ベースのインスタンスがオンデマンド価格で提供されている全ての AWS リージョンで、Aurora MySQL、Aurora PostgreSQL、RDS for MySQL、RDS for PostgreSQL、RDS for MariaDB に利用可能です。

リザーブドインスタンスは、同一ファミリー内でインスタンスサイズの柔軟性を提供し、シングル AZ と マルチ AZ の構成の両方に自動的に適用されるため、変動する本番ワークロードに最適です。オンデマンド料金と比較して大幅な割引を提供し、3つの柔軟な支払いオプションがあります：

- 全額前払い：最大の割引
- 一部前払い：前払いと時間単位の支払いのバランス
- 前払いなし：初期支払いなし

リザーブドインスタンスは、AWS マネジメントコンソール、AWS CLI、または AWS SDK を通じて購入できます。

Amazon Aurora と RDS for PostgreSQL、MySQL、MariaDB が R7i および M7i インスタンスのリザーブドインスタンスを提供開始
Amazon Aurora および RDS for PostgreSQL、MySQL、MariaDB データベースで、R7i および M7i インスタンスのリザーブドインスタンスを購入できるようになりました。これらのインスタンスは、カスタム第4世代 Intel Xeon スケーラブルプロセッサを搭載し、最大48xlargeのサイズ、メモリと vCPU の比率が8:1、最新の DDR5 メモリを提供します。
これらの1年間のリザーブドインスタンスは、R7i および M7i インスタンスがオンデマンド価格で提供されている全ての AWS リージョンで、Aurora MySQL、Aurora PostgreSQL、RDS for MySQL、RDS for PostgreSQL、RDS for MariaDB に利用可能です。

Amazon Aurora MySQL 3.09（MySQL 8.0.40 互換）が一般提供開始
Amazon Aurora MySQL 互換エディション 3（MySQL 8.0 互換）が MySQL 8.0.40 をサポートするようになりました。これは Aurora MySQL v3.09 を通じて提供されます。
MySQL 8.0.40 には以下の改善が含まれています：
- セキュリティの強化
- 大量のテーブルを扱う際のデータベース可用性の向上
- InnoDB の redo ログとインデックス処理に関する問題の軽減
Aurora MySQL 3.09 の主な改善点：
- I/O 最適化構成で実行される 32xl 以上のインスタンスの書き込みスループット向上
- Aurora グローバルデータベースのセカンダリリージョンクラスタのリージョン間レジリエンス向上
アップグレードは、DB クラスタを手動で変更するか、「マイナーバージョンの自動アップグレード」オプションを有効にすることで実行できます。
Amazon Aurora は、MySQL および PostgreSQL との完全な互換性を持ちながら、グローバルスケールでの高性能と高可用性を実現するように設計されています。組み込みのセキュリティ、継続的バックアップ、サーバーレスコンピューティング、最大 15 個のリードレプリカ、自動化されたマルチリージョンレプリケーション、他の AWS サービスとの統合などの機能を提供します。

デベロッパーツール

AWS CodePipeline の EC2 デプロイアクションが Deploy Spec ファイルをサポート
AWS CodePipeline の EC2 Deploy アクションで Deploy Spec ファイル設定がサポートされるようになりました。これにより、デプロイパラメーターをソースリポジトリで直接指定できます。EC2 Deploy アクションで Deploy Spec ファイル名またはデプロイ設定を含めることができます。このアクションは YAML 形式の Deploy Spec ファイルを受け入れ、既存の CodeDeploy AppSpec ファイルとの互換性を維持します。
大規模な EC2 デプロイメントのデバッグ体験も向上しました。以前は、複数のインスタンスにわたるデプロイメントステータスの追跡にアクション実行ログのみを使用していました。新しいデプロイメントモニターリングインターフェースは、個々の EC2 インスタンスのリアルタイムステータス情報を表示し、失敗したインスタンスを特定するために大量のログを検索する必要がなくなりました。これにより、複数の EC2 インスタンスを対象とするデプロイメントのトラブルシューティングが効率化されます。

AWS CodePipeline が トラフィックシフトを使用した AWS Lambda へのデプロイをサポート
AWS CodePipeline に新しい Lambda デプロイアクションが追加され、AWS Lambda へのアプリケーションデプロイが簡素化されました。この機能により、Lambda 関数のリビジョンをシームレスに公開でき、より安全なリリースのための複数のトラフィックシフト戦略をサポートします。
本番環境のワークロードでは、リニアまたはカナリアデプロイメントパターンを使用して、ソフトウェアの更新を確実にデプロイできるようになりました。新しいアクションは CloudWatch アラームと統合され、自動ロールバック保護を提供します。トラフィックシフト中に指定されたアラームがトリガーされると、システムは影響を最小限に抑えるために自動的に変更をロールバックします。
この新機能は、AWS GovCloud (US) リージョンと中国リージョンを除く、AWS CodePipeline がサポートされている全てのリージョンで利用可能です。

AWS CodeBuild がリモート Docker サーバーのサポートを発表
AWS CodeBuild がリモート Docker イメージビルドサーバーをサポートし、イメージビルドリクエストを高速化できるようになりました。ビルド間で永続的なキャッシュを維持する、フルマネージドの Docker サーバーをプロビジョニングできます。
中央集中型のイメージビルドは、キャッシュされたレイヤーを再利用し、プロビジョニングとネットワーク転送の遅延を削減することで効率を向上させます。CodeBuild は Docker コマンドの実行時に、ビルド環境がリモートサーバーを使用するよう自動的に設定します。
Docker サーバーは並列ビルドリクエストを実行する準備が整い、各リクエストは共有レイヤーキャッシュを使用できます。これにより、全体的なビルド遅延が削減され、ビルド速度が最適化されます。

エンドユーザーコンピューティング

Amazon WorkSpaces Pools が AlwaysOn 実行モードをサポート
Amazon WorkSpaces Pools に AlwaysOn 実行モードが追加されました。これにより、ユーザーは数秒でバーチャルデスクトップセッションをプロビジョニングでき、即座に作業を開始できます。
お客さまは AlwaysOn モードと既存の AutoStop モードを選択できます。AutoStop モードでは、ユーザーがログインした時のみ時間単位の料金が発生し、起動に少し時間がかかりますが、未使用インスタンスのコストを最適化できます。
WorkSpaces Pools は、ユーザーグループ間でバーチャルデスクトップのプールを共有することでコストを削減し、ログイン時に新しいデスクトップを提供します。アプリケーション設定の中央ストレージ保存、単一のコンソールとクライアントによる簡素化された管理、Microsoft 365 Apps for enterprise のサポート、新しい実行モードオプションにより、柔軟性の高いソリューションを提供します。
AlwaysOn for WorkSpaces Pools は、WorkSpaces Pools がサポートされている全てのリージョンで利用可能です。

ウェブとモバイルのフロントエンド

SES Mail Manager がトラフィックポリシーのデバッグログを追加
Simple Email Service (SES) Mail Manager に、トラフィックポリシーのデバッグログレベルが追加されました。この新しいログレベルにより、以下の機能が提供されます：
1. Mail Manager 受信エンドポイントへの接続に関する詳細な可視性
2. CloudWatch、Kinesis、S3 などの一般的なイベント送信先を使用した迅速な配信問題のトラブルシューティング
デバッグレベルのログでは、以下の情報が記録されます：
- Mail Manager トラフィックポリシー内の全ての評価とアクション
- トラフィック許可の評価対象となるメールメッセージのエンベロープデータ
これにより、トラフィックポリシーが期待通りに機能しているかの確認や、現在の設定でカバーされていない受信メッセージパラメーターの特定が可能になります。
ルールエンジンのログと組み合わせることで、Mail Manager へのメッセージ到着からルールエンジンによる処理までの全体像を把握できます。
デバッグログは、アクティブなトラブルシューティング時に使用することを意図しており、通常は無効にしておくことが推奨されます。高トラフィックの Mail Manager インスタンスでは、出力が冗長になる可能性があります。
SES はこのログ機能に追加料金を請求しませんが、選択したイベント送信先によってはコストが発生する場合があります。
この機能は、AWS 商用パーティションの 17 の非オプトインリージョンで利用可能です。

人工知能

Amazon SageMaker がプロジェクトのドメインユニット間移動を可能に
Amazon SageMaker と Amazon DataZone に、新しいデータガバナンス機能が追加されました。この機能により、プロジェクトをあるドメインユニットから別のドメインユニットに移動できるようになりました。
ドメインユニットは、事業部門やチームレベルの組織を作成し、ビジネスニーズに応じて認可ポリシーを管理することを可能にします。お客さまは、ドメインユニット階層内で、あるドメインユニットにマッピングされたプロジェクトを新しいドメインユニットの下に再編成できるようになりました。
プロジェクト移動機能により、ビジネスイニシアチブや組織の変更に伴うチーム構造の変化を反映させることができます。管理者は、トップレベルドメインの下にドメインユニット（例：営業、マーケティング）を作成し、既存のプロジェクトを新しいドメインユニットに移動してカタログを整理できます。
ユーザーは、ポータルにログインして、自分の事業部門やチームに関連するドメインユニットごとにカタログ内の資産を閲覧・検索できます。

Amazon SageMaker がドメイン機能に対する AWS CloudFormation サポートを開始
Amazon SageMaker と Amazon DataZone が AWS CloudFormation を通じて複数のドメイン機能のサポートを追加しました。これにより、以下の機能が可能になりました：
1. AWS CloudFormation を使用してドメインユニットとその所有者をモデル化および管理
2. ドメインの AWS IAM Identity Center インスタンスの設定
AWS CloudFormation を通じてこれらのリソースをプログラムで展開することで、Amazon SageMaker と Amazon DataZone ドメインの安全で効率的、一貫性のあるプロビジョニングが可能になります。
管理者は以下のことができるようになりました：
1. AWS CloudFormation スクリプトを作成し、シングルサインオンユーザー向けに適切なドメインの IAM Identity Center インスタンスを割り当てる
2. ドメインユニットの作成と管理
3. ユーザーが事業部門やチームに関連するデータ資産やプロジェクトを整理、作成、検索、発見できるようにする

Amazon SageMaker Unified Studio で独自のイメージ持ち込み（BYOI）が可能に
Amazon SageMaker Unified Studio で独自のイメージを使用する機能（BYOI）が発表されました。この機能は、規制やコンプライアンス要件がある場合や、デフォルトの SageMaker Distribution イメージに含まれるフレームワークコンテナを使用したくないお客さまに利点があります。
BYOI により、不要なフレームワークを削除したり、新しい依存関係やセキュリティコンテナを追加したりして、要件に応じてイメージをカスタマイズできます。また、開発環境と本番環境で使用するコンテナのコード再現性も保証されます。
SageMaker Distribution イメージは GitHub で公開されており、ダウンロードして内容を確認し、カスタムイメージの構築に使用できます。ベースイメージには、SageMaker Unified Studio でコードを実行するために必要なパッケージと拡張機能が全て含まれています。そのため、SageMaker Distribution バージョン 2.6 以降を使用して独自のイメージを構築することをおすすめします。

Amazon SageMaker Catalog が S3 Tables のガバナンスを開始
Amazon SageMaker Catalog が Amazon S3 Tables と統合され、S3 Tables の検出、共有、ガバナンスが容易になりました。ユーザーは Apache Iceberg 互換のツールやエンジンを使用してデータにアクセスし、クエリを実行できます。
Amazon DataZone をベースにした Amazon SageMaker Catalog では、生成系AI によって作成されたメタデータを使用したセマンティック検索や、Amazon Q Developer への自然言語での問い合わせにより、承認されたデータやモデルを安全に検出しアクセスできます。
S3 Tables は、Apache Iceberg サポートを組み込んだ初のクラウドオブジェクトストアです。データパブリッシャーは S3 テーブルを SageMaker Lakehouse にオンボーディングし、SageMaker Catalog に追加することで検出可能性を高めることができます。テーブルを直接公開するか、ビジネスメタデータを追加してエンリッチメントすることができます。
ユーザーは関連するテーブルを検索し、サブスクリプションワークフローを通じてアクセスをリクエストし、高度な分析や AI 開発プロジェクトにデータを活用できます。この一連のワークフローにより、組織全体で S3 Tables のデータアクセシビリティ、ガバナンス、活用が大幅に向上します。

Amazon Bedrock Guardrails がクロスリージョン推論をサポート
Amazon Bedrock Guardrails がクロスリージョン推論をサポートするようになりました。この機能により、異なる AWS リージョンのコンピューティングリソースを活用してトラフィックの急増をシームレスに管理できます。
Bedrock Guardrails は、有害なコンテンツやプロンプト攻撃の検出とブロック、特定のトピックの拒否と禁止、個人を特定できる情報 (PII) の編集など、設定可能な保護機能を提供します。また、モデルのハルシネーションの検出とブロック、自動推論チェックを使用したモデル応答の事実確認と説明も行います。
これらのガードレールは、Amazon Bedrock でホストされているモデル、自己ホスト型モデル、Bedrock 外部のサードパーティーモデルなど、あらゆる基盤モデルに ApplyGuardrail API を使用して適用できます。これにより、一貫したユーザー体験とセーフティおよびプライバシーコントロールの標準化を実現します。
クロスリージョン推論を利用することで、需要のピーク時でも一貫したスループットと強化された回復力を得ることができます。この機能を有効にすると、需要の変動を予測する手間が不要になり、複数のリージョンにトラフィックを動的にルーティングすることで、各リクエストの最適な可用性と高使用期間中のスムーズなパフォーマンスを確保します。

管理とガバナンス

AWS Control Tower がアカウントレベルの基準 API リポートを導入
AWS Control Tower のお客さまは、ベースライン API を通じて管理対象アカウントのステータスをプログラムで確認できるようになりました。AWS Control Tower のベースラインには、ガバナンスに必要な最適な設定、コントロール、リソースが含まれています。組織単位 (OU) でこのベースラインを有効にすると、OU 内のメンバーアカウントがガバナンス下に登録されます。
この新機能により、ベースラインステータスを使用してアカウントの登録状況を確認し、ドリフトステータスを使用してアカウントと OU のベースライン設定が同期されていない状況を特定できます。AWS Control Tower コンソールでアカウントと OU のステータスを確認できるだけでなく、ListEnabledBaselines API を使用して有効なベースラインのステータスを表示できます。個々のアカウントのステータスを表示するには、"includeChildren" フラグを使用します。
これらのステータスでフィルターリングして、注意が必要なアカウントと OU のみを表示することができます。これらの API には AWS CloudFormation のサポートが含まれており、Infrastructure as Code (IaC) を使用して OU とアカウントを管理する自動化を構築できます。

AWS Config ルールが追加の AWS リージョンで利用可能に
AWS Config の追加ルールが17のAWSリージョンで利用可能になりました。AWS Config ルールは、AWSリソースの設定を自動的に評価し、望ましい設定になっているかを確認します。これにより、AWSリソースの構成を評価、監査、評価することができます。
リソースがルールに違反した場合、AWS Config ルールはそれを非準拠と評価し、Amazon EventBridge を通じて通知を送信できます。AWS Config は、事前定義されたカスタマイズ可能なルールであるマネージドルールを提供しており、AWSリソースが一般的なベストプラクティスに準拠しているかを評価するために使用されます。
AWS Config ルールの評価には、AWSアカウントごと、AWSリージョンごとに料金が発生します。

メディアサービス

AWS Deadline Cloud のサービスマネージドフリートが設定スクリプトをサポート
AWS Deadline Cloud で、Linux と Windows のサービスマネージドフリートの両方で設定スクリプトを指定できるようになりました。提供された設定スクリプトは、各ワーカーで昇格された権限で実行されます。
AWS Deadline Cloud は、映画、テレビ、放送、Web コンテンツ、デザインのためのコンピューター生成グラフィックスやビジュアルエフェクトを作成するチームのレンダリング管理を簡素化する、フルマネージドサービスです。
設定スクリプトを使用することで、ジョブ環境のカスタマイズの一環として、プラグインや依存関係などの追加ソフトウェアをサービスマネージドフリートのワーカーに簡単にインストールできます。また、モニターリング用のテレメトリーコレクターや、サービスマネージドフリートでコンテナを実行するための Docker などのツールをインストールするためにも使用できます。

移行と転送

AWS Transform for VMware が一般提供開始
AWS Transform for VMware が一般提供開始されました。これは、大規模言語モデル、グラフニューラルネットワーク、AWS の企業ワークロード移行の豊富な経験を活用した、初のエージェント型 AI サービスです。
主な特長:
- VMware の近代化を大規模に簡素化
- 移行のスピードアップ、リスク軽減、確実な近代化を実現
- 検出、依存関係マッピング、ネットワーク変換、Amazon EC2 の最適化など、近代化のライフサイクル全体を自動化
- 従来数週間かかっていたタスクを数分で完了可能
- 500 台の VM の移行ウェーブプランを 15 分で生成
- ネットワーク変換を従来の方法と比べて最大 80 倍高速化
- パイロットプログラムのパートナーは実行時間を最大 90% 短縮
AWS Transform は精度と透明性も提供します:
- 共有ワークスペースで関係者間の連携を促進
- 人間によるループ制御で実行前に全ての成果物を検証
AWS Transform を使用することで、お客さまは 200 以上の AWS サービスとシームレスに統合し、イノベーションを加速し、長期的なコストを削減できます。

ネットワーキングとコンテンツ配信

Amazon VPC が デフォルトで作成される VPC リソースの CloudTrail ログを追加
Amazon VPC の CloudTrail ログ機能が強化され、VPC 作成時にデフォルトで作成される VPC リソースも含まれるようになりました。この強化により、VPC リソースの可視性が向上し、監査とガバナンスに役立ちます。
以前は、CloudTrail ログにはお客さまが明示的に作成したリソースのみが含まれていました。お客さまは監査要件を満たすために、環境全体のデフォルトリソースのリストを手動で作成する必要がありました。
今回のアップデートにより、VPC の作成または削除時に、セキュリティグループ、ネットワーク ACL、ルートテーブルなどのデフォルトリソースの作成や削除をトリガーするイベントを確認できるようになりました。これらのイベントは、AWS マネジメントコンソールの CloudTrail にログとして記録されます。

セキュリティ、アイデンティティ、コンプライアンス

Amazon Cognito が OIDC の prompt パラメーターをサポート
Amazon Cognito の Managed Login で OpenID Connect (OIDC) の prompt パラメーターがサポートされるようになりました。Managed Login は、お客さまが自社やアプリケーションのブランディングに合わせてカスタマイズできる、フルマネージドのホステッドサインインおよびサインアップ機能を提供します。
新機能により、2つの一般的な prompt 値をサポートすることで、認証フローをより正確に制御できるようになりました：
1. 're-authentication' シナリオ用の 'login'
2. サイレント認証状態チェック用の 'none'
これらのパラメーターにより、アプリケーションはユーザーに再認証を求めるか、既存のセッションを利用するかを指定できます。また、ユーザープールがフェデレーションサインイン用に設定されている場合、Cognito はサードパーティーの OIDC プロバイダーに select_account と consent プロンプトを渡すことができます。
'login' プロンプトを使用すると、既存の認証セッションを維持しながら、ユーザーに明示的な再認証を要求できます。これは、機密情報へのアクセスや取引の実行直前など、追加の認証確認が必要なシナリオに特に有用です。
'none' プロンプトを使用すると、ユーザーが再認証せずに既存のアクティブな認証セッションを持っているかどうかを確認できます。これは、同じユーザープールを共有する複数のアプリケーション間でシームレスなシングルサインオン体験を実現するのに役立ちます。
この機能強化は、Amazon Cognito が利用可能な全ての AWS リージョンの Essentials または Plus ティアのお客さまが利用できます。

今週のWeekly AWSは、以上です。

最後までお読みいただき、ありがとうございました。

関連サービス