Weekly AWS アップデート情報 - 2025/5/27 ～Anthropic の Claude 4 基盤モデルが Amazon Bedrock で利用可能に～

分析

Amazon MSK が Apache Kafka バージョン 4.0 をサポート
Amazon Managed Streaming for Apache Kafka (Amazon MSK) が Apache Kafka バージョン 4.0 をサポートし、MSK Provisioned にクラスタ管理とパフォーマンスの最新の進歩をもたらしました。
Kafka 4.0 の主な特長：
1. 新しい消費者リバランスプロトコルを導入し、よりスムーズで高速なグループリバランスを実現
2. ブローカーとツールに Java 17 の使用を要求し、セキュリティとパフォーマンスを向上
3. バグ修正と改善を含む
4. Apache ZooKeeper を介したメタデータ管理を非推奨化
Amazon MSK で Apache Kafka 4.0 を使用するには、新しいクラスタ作成時にバージョン 4.0.x を選択するか、既存の MSK プロビジョニングクラスタをインプレースローリングアップデートでアップグレードできます。Amazon MSK は、アップグレード中の可用性維持とデータ保護のためにブローカーの再起動を調整します。
Kafka バージョン 4.0 のサポートは、Amazon MSK が提供されている全ての AWS リージョンで利用可能です。

クラウド財務管理

AWS Cost Anomaly Detection が AWS User Notifications を通じて高度なアラート機能を提供
AWS Cost Anomaly Detection が AWS User Notifications (Amazon EventBridge 経由) と統合されました。これにより、AWS User Notifications コンソールで高度なアラート機能を作成できるようになりました。
この統合により、サービス、アカウント、その他のコスト要素に基づいて高度なアラートルールを設定し、予期しない支出の変化をより迅速に特定して対応することが可能になりました。AWS User Notifications を使用すると、メール、AWS Chatbot、AWS Console モバイルアプリケーションなど、複数のチャンネルを通じて即時または集約されたアラートを受信できます。また、アラート通知の履歴を一元管理できます。
この新機能により、AWS User Notifications でアラートルールを作成してコスト監視をカスタマイズできます。例えば、トレーニング中にコストスパイクが発生する機械学習サービスには高いしきい値を設定し、小さな変更が設定の問題を示す可能性のあるデータベースなどの安定したサービスには低いしきい値を設定できます。
また、検証済みの連絡先管理機能により、複数のアラート設定で再利用可能な検証済みの配信チャンネルを通じて、適切なチームにアラートが確実に届くようになりました。
これらの機能は、AWS GovCloud (US) リージョンと中国リージョンを除く全ての AWS リージョンで利用可能です。

コンピューティング

EC2 パブリック DNS 名が IPv6 アドレスの解決をサポート
EC2 パブリック DNS 名が、EC2 インスタンスおよび Elastic Network Interface (ENI) に関連付けられた IPv6 グローバルユニキャストアドレス (AAAA レコード) に解決できるようになりました。これにより、お客さまは EC2 パブリック DNS 名を使用して、IPv6 対応の Amazon EC2 インスタンスに IPv6 経由でパブリックアクセスできるようになりました。
以前は、EC2 パブリック DNS 名はインスタンスのプライマリ ENI に関連付けられたパブリック IPv4 アドレス (A レコード) にのみ解決されていました。そのため、IPv6 を採用するお客さまは、IPv6 専用の Amazon EC2 インスタンスにアクセスする際に DNS 名の代わりに特定の IPv6 アドレスを使用するか、Amazon Route 53 を使用してホストゾーンを作成しカスタムドメインを使用する必要がありました。
EC2 パブリック DNS 名の IPv6 サポートにより、お客さまは IPv6 専用の Amazon EC2 インスタンスに簡単にアクセスできるようになり、または簡単な DNS 切り替えで IPv6 経由でデュアルスタックインスタンスにアクセスできる移行計画を立てることができます。
この機能は、全ての AWS 商用リージョンと AWS GovCloud (US) リージョンで利用可能です。お客さまは、現在 IPv4 専用の EC2 パブリック DNS 名を有効にするのと同じ VPC 設定を使用して、EC2 パブリック DNS の IPv6 サポートを設定できます。

EC2 スケジュールイベントにおいて、お客さま主導の再起動による移行機能を発表
AWS EC2の再起動に関する新機能が導入されました:
- スケジュールされた再起動イベント通知を受けた後、お客さまが任意のタイミングでインスタンスを再起動すると、自動的に異なるハードウェアに移行されます。
- これにより、保留中のスケジュールされた再起動イベントが解消されます。
- ローカルストレージディスクのないNitroインスタンスは、デフォルトでこの機能が有効になっています。
- スケジュールされたイベントの前に再起動を行うと、自動的にインスタンスが移行されます。
- EC2コンソールまたはAPIを使用して再起動できます。
- この機能は、全ての商用AWSリージョン、AWS GovCloud (US)リージョン、中国リージョンで利用可能です。

EC2 Mac インスタンスが System Integrity Protection (SIP) 設定の構成をサポート
EC2 Mac インスタンスで System Integrity Protection (SIP) 設定を構成できるようになりました。これにより、開発環境の柔軟性と制御が向上します。SIP は、不正なコード実行やシステムレベルの変更を防ぐ重要な macOS のセキュリティ機能です。
この機能強化により、開発者は以下のことが可能になります：
1. 開発とテストのために SIP を一時的に無効化
2. システム拡張と DriverKit ドライバーのインストールと検証
3. プログラム管理の選択によるテストパフォーマンスの最適化
4. 開発要件を満たしながらセキュリティコンプライアンスを維持
新しい SIP 設定機能は、Intel (x86) と Apple シリコンの両プラットフォームを含む、全ての EC2 Mac インスタンスファミリーで利用可能です。この機能は、EC2 Mac インスタンスがサポートされている全ての AWS リージョンで利用できます。

コンテナ

EKS Dashboard が発表 - 複数の AWS リージョンと AWS Organizations にまたがる Kubernetes インフラの統合ビューを提供
Amazon Elastic Kubernetes Service (EKS) が EKS Dashboard の一般提供を開始しました。この新機能により、複数の AWS リージョンとアカウントにまたがる Kubernetes インフラストラクチャーの一元的な可視性が提供されます。
EKS Dashboard の主な特長：
1. Kubernetes クラスタの包括的な洞察を提供し、運用計画とガバナンスを可能にします。
2. AWS Organizations の管理アカウントと委任管理者アカウントを通じて EKS コンソールからアクセスできます。
3. AWS リージョンやアカウントを切り替えることなく、Kubernetes インフラ全体を可視化できます。
4. クラスタ、マネージドノードグループ、EKS アドオンに関する集約された洞察を提供します。
5. 特定の Kubernetes バージョンを実行しているクラスタ、サポートステータス、今後の自動アップグレードの終了日、マネージドノードグループの AMI バージョン、EKS アドオンバージョンなどの情報を含みます。
6. Kubernetes インフラストラクチャーの効果的な監視、監査可能性、運用計画をサポートします。
EKS Dashboard は us-east-1 AWS リージョンでアクセスでき、全ての商用 AWS リージョンから EKS クラスタのメタデータを集約します。

Amazon ECS がコンテナの終了理由メッセージを1024文字に拡張
Amazon Elastic Container Service (Amazon ECS) がコンテナの終了理由メッセージの長さを255文字から1024文字に拡張しました。この改善により、コンテナが失敗した際により完全なエラーメッセージが提供され、効果的なデバッグが可能になります。
主な特長:
- エラーメッセージは DescribeTasks API レスポンスの "reason" フィールドで確認可能
- 以前は255文字を超えるエラーメッセージは切り捨てられていた
- 1024文字に拡張されたことで、より詳細なエラー情報が表示可能に
- トラブルシューティングの迅速化が期待できる
この機能は、AWS マネジメントコンソールと DescribeTasks API を通じて利用できます。Fargate プラットフォーム 1.4.0 以降、または ECS エージェント v1.92.0 以降のコンテナインスタンスにデプロイされたタスクで、全ての AWS リージョンで利用可能です。

データベース

DynamoDB local が AWS CloudShell で利用可能に
Amazon DynamoDB が AWS CloudShell 上での DynamoDB local の一般提供を発表しました。AWS CloudShell は、AWS マネジメントコンソールから直接起動できるブラウザーベースの事前認証済みシェルです。
DynamoDB local を使用することで、ローカル開発環境で DynamoDB を実行し、コストをかけずにアプリケーションの開発とテストが可能になります。DynamoDB local は、既存の DynamoDB API 呼び出しと互換性があり、本番環境に影響を与えません。
AWS CLI や DynamoDB local をダウンロードまたはインストールすることなく、CloudShell で dynamodb-local エイリアスを使用するだけで、コンソール上のどこからでも DynamoDB テーブルの開発とテストを開始できます。
CloudShell 上で実行されている DynamoDB local と CLI コマンドを使用して対話するには、--endpoint-url パラメーターを使用し、localhost:8000 を指定します。

Amazon RDS がデータベースエンジンのライフサイクルサポート日の簡単な確認機能を提供開始
Amazon RDS が、データベースのエンジンライフサイクルサポート日を確認できる新機能を発表しました。この機能により、エンジンサポート日を一元的かつ便利に確認でき、データベースのライフサイクル管理をより効果的に行えるようになります。
RDS API または AWS CLI を通じて、RDS と Aurora の主要エンジンバージョンに対する RDS 標準サポートと RDS 拡張サポートの開始日と終了日を確認できます。エンジンバージョンに RDS 拡張サポートが利用可能な場合は、標準サポートと拡張サポートの両方の日付が表示されます。拡張サポートが利用できない場合は、標準サポートの日付のみが表示されます。
この機能は、RDS MySQL、RDS MariaDB、RDS PostgreSQL、Aurora MySQL、Aurora PostgreSQL エンジンのライフサイクルサポート日を確認できます。
Amazon RDS は、クラウド上でのデータベース展開の設定、運用、スケーリングを簡素化します。Amazon RDS 管理コンソールでは、フルマネージドの Amazon RDS データベースを作成または更新できます。
Amazon Aurora は、MySQL および PostgreSQL との完全な互換性を持ちながら、グローバルスケールで比類のない高性能と高可用性を実現するように設計されています。

Amazon RDS for Oracle が Oracle マルチテナントアーキテクチャーのデータベースで AWS Secrets Manager による認証情報管理をサポート
Amazon RDS for Oracle が、Oracle マルチテナントアーキテクチャーを採用したデータベースに対して、AWS Secrets Manager を使用した認証情報管理をサポートするようになりました。
Oracle マルチテナントアーキテクチャーでは、複数のプラガブルデータベース (PDB) を含むマルチテナントコンテナデータベース (CDB) を設定することで、複数のデータベースからデータとコードを1つのデータベースに統合できます。
この機能により、お客さまは AWS Secrets Manager を使用して、テナント PDB のユーザー認証情報を管理できるようになりました。これにより以下のメリットがあります：
1. 定期的なパスワードローテーションの自動化
2. AWS Identity and Access Management (IAM) を使用した認可ユーザーのアクセス制御
3. AWS Key Management Service (KMS) を使用した認証情報の暗号化
4. アプリケーションコード内の平文パスワードを AWS Secrets Manager からの認証情報取得に置き換えることによるセキュリティ体制の強化
Amazon S3 やスナップショットからのデータベース復元、特定時点への復旧などの RDS データベース管理操作では、AWS Secrets Manager で管理された認証情報が自動的に使用されます。
この機能は、Amazon RDS for Oracle と AWS Secrets Manager が利用可能な全ての AWS リージョンで使用できます。

Amazon RDS for MariaDB が MariaDB の最新マイナーバージョン(10.5.29、10.6.22)をサポート
Amazon Relational Database Service (Amazon RDS) for MariaDB が、コミュニティー版 MariaDB のマイナーバージョン 10.5.29 と 10.6.22 をサポートするようになりました。これらの最新マイナーバージョンへのアップグレードが推奨されています。理由は以下の通りです：
1. 以前のバージョンの既知のセキュリティ脆弱性の修正
2. バグ修正
3. パフォーマンスの改善
4. MariaDB コミュニティーによる新機能の追加
自動マイナーバージョンアップグレード機能を利用すると、スケジュールされたメンテナンスウィンドー中に自動的にデータベースを最新のマイナーバージョンにアップグレードできます。
また、Amazon RDS マネージド Blue/Green デプロイメントを活用することで、MariaDB インスタンスをより安全、シンプル、高速に更新できます。
Amazon RDS for MariaDB は、クラウド上での MariaDB デプロイメントの設定、運用、スケーリングを容易にします。

Amazon RDS Custom for Oracle が R7i および M7i インスタンスをサポート
Amazon Relational Database Service (Amazon RDS) Custom for Oracle が R7i および M7i インスタンスをサポートするようになりました。これらのインスタンスは、AWS でのみ利用可能な第4世代 Intel Xeon スケーラブルカスタムプロセッサを搭載しています。R7i と M7i インスタンスは最大 48xlarge サイズまで利用可能で、前世代の R6i および M6i インスタンスよりも50%大きくなっています。
M7i と R7i インスタンスは、Oracle Database Enterprise Edition (EE) と Oracle Database Standard Edition 2 (SE2) の Bring Your Own License モデルで利用できます。Amazon RDS マネジメントコンソール、AWS SDK、または CLI を使用して、既存の RDS インスタンスを変更したり、新しいインスタンスを作成したりできます。
Amazon RDS Custom for Oracle は、基盤となるOSとデータベース環境へのアクセスが必要なレガシー、カスタム、およびパッケージアプリケーション向けのマネージドデータベースサービスです。

Amazon Aurora の Global Database がリージョン間スイッチオーバーを通常30秒未満に短縮
Amazon Aurora for MySQL と PostgreSQL において、Global Database のリージョン間スイッチオーバーが高速化されました。主な特長は以下の通りです：
1. 読み取り/書き込み操作の復旧時間が通常30秒未満に短縮
2. グローバル規模で運用されるアプリケーションの可用性が向上
Global Database の機能：
- 単一の Aurora クラスタが複数の AWS リージョンにまたがる
- リージョン全体の障害に対する災害復旧を提供
- グローバルに分散したアプリケーションのローカル読み取りを高速化
リージョン間スイッチオーバーは、リージョンのローテーションなどの計画的なイベントのために設計された完全マネージドプロセスです。
この機能を利用するには、以下のバージョンにアップグレードが必要です：
- Aurora MySQL: バージョン3.09（MySQL 8.0.40互換）以上
- Aurora PostgreSQL: バージョン16.8、15.12、14.17、13.20以上
アップグレード後は、追加の設定なしで高速スイッチオーバー機能が自動的に利用可能になります。

Amazon Aurora Global Database がセカンダリリージョンを最大10まで拡張可能に
Amazon Aurora Global Database が、グローバルクラスタに最大10のセカンダリリージョンを追加できるようになりました。これにより、グローバルに分散したアプリケーションのスケーラビリティと可用性がさらに向上します。
Global Database を使用すると、1つの Aurora クラスタで複数の AWS リージョンをカバーでき、リージョン全体の障害に対する災害復旧や、グローバルに分散したアプリケーションのローカルでの高速な読み取りが可能になります。
今回のアップデートにより、グローバルクラスタに追加できるセカンダリリージョンの数が、これまでの最大5リージョンから最大10リージョンに増加しました。これにより、アプリケーションの運用におけるグローバルフットプリントが拡大します。
Amazon Aurora は、ハイエンドの商用データベースのパフォーマンスと可用性を、オープンソースデータベースのシンプルさとコスト効率の高さと組み合わせています。

AWS DMS が移行精度向上のための Data Resync 機能を導入
AWS Database Migration Service (AWS DMS) に Data Resync 機能が追加されました。この新機能は、ソースデータベースとターゲットデータベース間の検証中に特定されたデータの不整合を自動的に修正します。
Data Resync の主な特長:
1. 既存の DMS 移行タスクと統合
2. フルロードと Change Data Capture (CDC) の両フェーズをサポート
3. 現在のタスク設定（接続設定、テーブルマッピング、変換など）を使用して自動的に修正を適用
4. 手動介入なしで正確で信頼性の高い移行を実現
5. 欠落レコード、重複エントリー、不一致の値などの一般的なデータ問題を検出・解決
Data Resync は AWS DMS レプリケーションエンジンバージョン 3.6.1 以降で利用可能で、現在 Oracle および SQL Server から PostgreSQL への移行パスをサポートしています。

デベロッパーツール

AWS CodeBuild が新しい IAM 条件キーをサポート
AWS CodeBuild に新しい IAM 条件キーが追加され、リソース変更 API に対するきめ細やかなアクセス制御が可能になりました。新しい条件キーは、ネットワーク設定、認証情報の構成、コンピューティングの制限など、CodeBuild の API リクエストコンテキストの大部分をカバーしています。
これにより、プロジェクトやフリートなどの CodeBuild リソースに対する組織のポリシーをより適切に適用する IAM ポリシーを作成できます。例えば、以下のような用途があります：
- codebuild:vpcConfig.vpcId 条件キーを使用して、プロジェクトやフリートの VPC 接続設定を強制
- codebuild:source.buildspec 条件キーを使用して、プロジェクトのビルド仕様コマンドへの不正な変更を防止
- codebuild:computeConfiguration.instanceType 条件キーを使用して、ビルドで使用できるコンピュートタイプを制限
新しい IAM 条件キーは、CodeBuild が提供されている全てのリージョンで利用可能です。

人工知能

Amazon Bedrock が CloudWatch でエージェントのメトリクスを提供開始
Amazon Bedrock が Agent 向けの包括的な CloudWatch メトリクスサポートを提供開始しました。これにより、開発者はエージェントベースのアプリケーションの監視、トラブルシューティング、最適化をより高い可視性で行えるようになりました。
新機能では、InvokeAgent と InvokeInlineAgent 操作の詳細なランタイムメトリクスが提供されます。これには呼び出し回数、レイテンシー測定、トークン使用量、エラー率などが含まれ、本番環境でのエージェントのパフォーマンスをより深く理解できます。
CloudWatch メトリクスの統合により、開発者は総処理時間、最初のトークンまでの時間（TTFT）、モデルのレイテンシー、トークン数などの重要なパフォーマンス指標を、操作タイプ、モデル ID、エージェントエイリアス ARN などの異なる次元で追跡できます。これらのメトリクスを使用して、ボトルネックの特定、異常の検出、データに基づく意思決定を行い、エージェントの効率性と信頼性を向上させることができます。
また、メトリクスが指定したしきい値を超えた場合に通知を受け取るよう CloudWatch アラームを設定することで、エージェントのデプロイメントを積極的に管理できます。
この機能は、Amazon Bedrock がサポートされている全ての AWS リージョンで利用可能です。

Amazon Bedrock Data Automation がビデオからのカスタムインサイト生成をサポート
Amazon Bedrock Data Automation (BDA) がビデオブループリントをサポートし、マルチメディア分析アプリケーション向けに一貫した形式で正確な洞察を生成できるようになりました。BDAは、GenAIを活用したアプリケーション向けに、ドキュメント、画像、音声、ビデオなどの非構造化マルチモーダルコンテンツから洞察を自動生成します。
ビデオブループリントを使用すると、シーンサマリー、コンテンツタグ、オブジェクト検出などの洞察をカスタマイズできます。生成する内容、出力データタイプ、生成を導く自然言語指示を指定することで、洞察をカスタマイズできます。
新しいビデオブループリントを数分で作成したり、メディア検索やハイライト生成などのユースケース向けに設計された既製のブループリントカタログから選択したりできます。ブループリントを使用して、映画、テレビ番組、広告、会議録画、ユーザー生成ビデオなど、さまざまなビデオメディアから洞察を生成できます。
例えば、コンテキスト広告配置のためにリアリティテレビ番組を分析するお客さまは、ブループリントを使用して、出場者が料理をしているシーンを要約し、「トマト」や「スパゲッティ」などのオブジェクトを検出し、料理に使用された調味料のロゴを識別できます。
このリリースの一環として、BDAは標準出力におけるロゴ検出とInteractive Advertising Bureau (IAB) 分類も強化しています。
ビデオブループリントは、Amazon Bedrock Data Automationがサポートされている全てのAWSリージョンで利用可能です。

AWS HealthImaging が DICOMweb シリーズレベルのメタデータ取得をサポート
AWS HealthImaging が、1回のAPI呼び出しでシリーズ内の全てのDICOMインスタンスのメタデータを取得する機能をサポートしました。この新機能により、DICOMwebスタンダードのサポートが拡張され、既存アプリケーションとの統合や相互運用性が向上します。
この機能は、特に数百から数千のインスタンスを含むDICOMシリーズにおいて、シリーズレベルのメタデータ取得にかかるコストと複雑さを大幅に削減します。一貫して低レイテンシーでインスタンスメタデータを取得できるようになり、臨床、AI、研究のユースケースが容易になります。
AWS HealthImaging は、米国東部（バージニア北部）、米国西部（オレゴン）、アジアパシフィック（シドニー）、ヨーロッパ（アイルランド）のAWSリージョンで一般提供されています。
このサービスは HIPAA 対応で、医療提供者、ライフサイエンス研究者、およびそのソフトウェアパートナーが、ペタバイト規模で医療画像の保存、分析、共有を行うことを可能にします。

AWS HealthImaging が DICOMweb QIDO-RS 検索と強化されたデータ管理機能を発表
AWS HealthImaging が DICOMweb QIDO-RS 標準に準拠した階層的検索機能と改善されたデータ管理機能を発表しました。主な特長は以下の通りです：
1. イメージセットを DICOM Study と Series リソースに自動的に整理
2. 入力される DICOM SOP インスタンスを同じ DICOM Series に自動的にマージ
3. DICOMweb QIDO-RS 検索機能によるデータの検索と取得の容易化
4. DICOM Studies と Series によるデータの自動整理により、インポート後のワークフローが不要に
5. DICOMweb WADO-RS API のラストバイトレイテンシーの大幅な削減
6. 大規模インスタンス（デジタル病理学の全スライドイメージングなど）のインポート高速化
AWS HealthImaging は、米国東部（バージニア北部）、米国西部（オレゴン）、アジアパシフィック（シドニー）、ヨーロッパ（アイルランド）の AWS リージョンで一般提供されています。このサービスは HIPAA 対応で、医療提供者、ライフサイエンス研究者、およびそのソフトウェアパートナーが、ペタバイト規模の医療画像の保存、分析、共有を可能にします。

管理とガバナンス

CloudWatch Synthetics がカナリアの安全な更新と自動再試行機能を追加
CloudWatch Synthetics に、以下の2つの新機能が追加されました:
1. カナリアセーフアップデート
- 既存のカナリアの更新をテストしてから変更を適用可能
- 新しいランタイムや設定、コード変更との互換性を事前に確認
- 更新プロセス中も継続的な監視を維持し、モニターリングの中断を最小限に抑制
2. 失敗したカナリアの自動再試行
- スケジュールされた実行が失敗した場合、自動的に追加の再試行を実施
- 本質的な障害と一時的な障害を区別し、誤検知を減少
- カラーコード化されたポイントを使用したカナリア実行グラフで一時的な障害を分析可能
これらの機能は、AWS Management Console、AWS CLI、CloudFormationを通じて利用できます。料金は通常のカナリア実行と同じで、全ての商用AWSリージョンで利用可能です。

CloudWatch Database Insights が Aurora Limitless PostgreSQL をサポート
CloudWatch Database Insights が Amazon Aurora PostgreSQL Limitless データベースのサポートを発表しました。Database Insights は、DevOps エンジニア、アプリケーション開発者、データベース管理者 (DBA) 向けに設計された、データベースのトラブルシューティングを迅速化し、データベースフリートの健全性を包括的に把握するための可観測性ソリューションです。
Database Insights は、アプリケーション、データベース、およびそれらが実行されるOSからのログとメトリクスを、コンソール上の統合ビューに集約します。事前構築されたダッシュボード、推奨アラーム、自動化されたテレメトリ収集を使用して、データベースフリートの健全性を監視し、ガイド付きのトラブルシューティングで個々のインスタンスまで掘り下げて根本原因分析を行うことができます。
Aurora Limitless データベースで Database Insights を有効にし、Limitless シャードグループ全体でのデータベース負荷の分散状況を監視できるようになりました。
Aurora サービスコンソール、AWS API、SDK を使用して Limitless データベースで有効にすることで、Aurora Limitless 用の Database Insights を開始できます。
Aurora Limitless 用の Database Insights は、Aurora Limitless が利用可能な全てのリージョンで利用可能で、新しい ACU ベースの価格設定が適用されます。

Amazon Managed Service for Prometheus がクエリインサイトと制御機能を発表
Amazon Managed Service for Prometheus に、高コストな PromQL クエリを特定し、その実行を制限する機能が追加されました。これにより、お客さまは Amazon Managed Service for Prometheus ワークスペースに対して発行されるクエリの種類を監視および制御できるようになりました。
主な機能：
1. 特定のクエリサンプル処理（QSP）しきい値を超えるクエリを監視し、Amazon CloudWatch にログを記録
2. ログには PromQL クエリと、Grafana ダッシュボード ID やアラートルールなどの発生もとに関するメタデータが含まれる
3. クエリ実行に対する警告またはエラーのしきい値を設定可能
4. QueryMetrics API の HTTP ヘッダーにエラーしきい値を設定することで、高コストなクエリの実行を事前に防止
5. 警告しきい値を設定すると、クエリ結果を返し、QSP に対して課金し、クエリがワークスペース管理者が設定した制限を超えていることを警告として返す
この機能は、Amazon Managed Service for Prometheus が一般提供されている全てのリージョンで利用可能です。

Amazon CloudWatch Application Signals が EKS ワークロードの自動監視をサポート
CloudWatch Application Signals の EKS アプリケーション向け機能が強化されました:
- Amazon CloudWatch Observability アドオンの設定フラグを使用して、EKS アプリケーションの計装が容易になりました。
- 事前構築された標準ダッシュボードにアクセスでき、主要なビジネス目標やサービスレベル目標 (SLO) に対するアプリケーションのパフォーマンスを追跡できます。
- SRE チームは CloudWatch EKS アドオンをインストールして設定するだけで、数分で APM をセットアップできます。
- アドオンはアプリケーションとその依存関係を自動的に検出し、AWS Distro for OpenTelemetry SDK (ADOT) を使用して計装します。
- アプリケーションのメトリクス、分散トレース、ログを収集します。
- 商用 AWS リージョンで利用可能です。
- 新しいバンドル価格体系も選択できます。

AWS Organizations が IPv6 をサポート
AWS Organizations で IPv6 アドレスを使用できるようになりました。新しいデュアルスタックエンドポイントにより、IPv6、IPv4、またはデュアルスタッククライアントを使用してパブリックインターネット経由で AWS Organizations に接続できます。後方互換性のため、既存の IPv4 対応エンドポイントも引き続き利用可能です。
この機能は、AWS コマーシャルリージョン、AWS GovCloud (US) リージョン、および中国リージョンで利用できます。

AWS Control Tower が一元的な「有効化されたコントロール」ビューを公開
AWS Control Tower に「有効化されたコントロール」ページが新たに追加されました。この機能により、お客さまは AWS Control Tower 組織全体で有効化されたコントロールを追跡、フィルターリング、管理できるようになります。
主な特長:
1. コントロールの可視性向上と管理の効率化
2. 数百から数千の AWS アカウントを管理する組織向けの一元化されたビュー
3. 一貫したガバナンスの維持が容易に
これまでは、有効化されたコントロールのカバレッジを評価するために、コンソールの組織単位（OU）やアカウント詳細ページを個別に確認する必要がありました。
新機能の主な利点:
- AWS Control Tower 環境全体の有効化されたコントロールを一元管理
- コントロールカバレッジのギャップを容易に特定
- 組織単位、動作、重要度、実装方法でフィルターリング可能
- ガバナンス状況の詳細な可視化
- AWS Control Tower ダッシュボードのコントロールサマリーページから、動作別にフィルターリングされたリストを取得可能
この新機能は、AWS Control Tower コンソールの「コントロール」セクションから利用できます。

メディアサービス

AWS Deadline Cloud が Foundry Nuke バージョン 16 をサポート
AWS Deadline Cloud が、視覚効果とポストプロダクションワークフローで広く使用されている強力な合成ツールである Foundry Nuke の最新バージョンをサポートするようになりました。
AWS Deadline Cloud は、映画、テレビ放送、Web コンテンツ、デザインのためのコンピューター生成グラフィックスや視覚効果を作成するチーム向けに、レンダリング管理を簡素化する完全マネージドサービスです。
Nuke バージョン 16 のサポートにより、AWS Deadline Cloud のマネージドインフラストラクチャーを活用しながら、Nuke の最新の改善点にアクセスできます。これにより、最先端の合成機能を使用して高品質なコンテンツを作成できます。
この新バージョンは、AWS Deadline Cloud が現在提供されている全ての AWS リージョンで利用可能です。

AWS Deadline Cloud Monitor が日本語など複数言語をサポート
AWS Deadline Cloud Monitor が複数の言語をサポートするようになり、重要なジョブ情報を拡張された言語選択で表示できるようになりました。サポートされる言語には、中国語（繁体字）、中国語（簡体字）、英語、フランス語、ドイツ語、インドネシア語、イタリア語、日本語、韓国語、ポルトガル語（ブラジル）、トルコ語が含まれます。
AWS Deadline Cloud は、映画、テレビ、放送、Web コンテンツ、デザイン向けのコンピューター生成グラフィックスやビジュアルエフェクトを作成するチーム向けに、レンダリング管理を簡素化する完全マネージドサービスです。
この新しいローカライゼーション機能により、好みの言語でレンダリングジョブの情報を管理・監視できるようになり、複雑さが軽減され、ワークフローの効率が向上します。Deadline Cloud Monitor は、デスクトップとWebアプリケーションの両方で使用されるシステム言語に自動的に合わせられますが、手動で設定することも可能です。
AWS Deadline Cloud Monitor の多言語サポートは、サービスが提供されている全ての AWS リージョンで利用可能です。

移行と転送

AWS Transfer Family が SFTP 向けに ML-KEM 量子耐性鍵交換を発表
AWS Transfer Family が SFTP ファイル転送において、NIST が標準化した量子耐性アルゴリズム ML-KEM (FIPS-203) をサポートするようになりました。主な特長は以下の通りです：
1. 量子耐性の公開鍵交換により、長期的な機密性が必要なデータファイルの転送を「今収集し、後で解読する」脅威から保護します。
2. 従来の楕円曲線ディフィー・ヘルマンと量子耐性 ML-KEM 鍵交換を組み合わせたポスト量子（PQ）ハイブリッドセキュリティポリシーを使用できます。
3. PQ アルゴリズムをサポートする OpenSSH、Putty、JSch などのクライアントと AWS Transfer Family SFTP エンドポイント間で利用可能です。
4. PQ ハイブリッドポリシーを使用すると、現在のほとんどのクライアントでサポートされている標準的な接続オプションを維持しながら、量子耐性鍵交換をサポートするクライアントとの最も安全な PQ 接続オプションを活用できます。
5. この機能は、AWS Transfer Family が利用可能な全ての AWS リージョンでサポートされています。
6. 2023年に導入された ML-KEM の標準化前バージョン（Kyber）を含む古い PQ 鍵交換方式は、既存のポリシーから削除され、新しい PQ ポリシーには含まれなくなります。

セキュリティ、アイデンティティ、コンプライアンス

Amazon Inspector がコンテナセキュリティを強化、ECR イメージと実行中のコンテナをマッピング
Amazon Inspector の機能が拡張され、以下の新機能が追加されました：
1. Amazon ECR イメージを Amazon ECS のタスクや Amazon EKS のポッドに自動的にマッピング
2. アクティブに使用されているコンテナイメージの特定、最後の使用日時、実行中のクラスタの情報を提供
3. これらの情報は、調査結果やリソースカバレッジの詳細に含まれ、EventBridge にルーティング
4. コンソールまたは API を使用して、ECR の再スキャン期間を「最後の使用日」から更新可能
5. 既存のプッシュおよびプル日設定に加えて、この新機能が利用可能
6. Amazon Inspector で継続的スキャンが有効な Amazon ECR イメージは、自動的に更新されたデータを取得
この機能は、Amazon ECR でコンテナイメージをスキャンする Amazon Inspector のお客さまに追加コストなしで提供されます。商用およびAWS GovCloud (US) リージョンで利用可能です。

その他

【重要】AWS サービスのサポート終了と新規お客さま向けアクセス停止のお知らせ
AWS は以下のサービスと機能について、サポート終了や新規お客さま向けアクセス停止を発表しました：
1. 2025年6月20日に新規お客さま向けアクセスを停止するサービス：
- Amazon Timestream for LiveAnalytics（既存お客さまは継続利用可能）
2. サポート終了を発表したサービス：
- Amazon Pinpoint
- AWS IQ
- AWS IoT Analytics
- AWS IoT Events
- AWS SimSpace Weaver
- AWS Panorama
- Amazon Inspector Classic
- Amazon Connect Voice ID
- AWS DMS Fleet Advisor
3. すでにサポートが終了し、アクセスできなくなったサービスと機能：
- AWS Private 5G
- AWS DataSync Discovery
AWS は、サービスや機能のサポート終了がお客さまに与える影響を認識しており、慎重に検討した上でこのような決定を行っています。代替ソリューションの詳細なガイダンスや移行のための包括的なサポートを提供し、お客さまの運用への影響を最小限に抑えることを目指しています。
具体的なガイダンスについては、関連するサービスのドキュメントを参照するか、AWS サポートにお問い合わせください。サポート終了日、代替ソリューション、移行オプションの詳細については、AWS 製品ライフサイクルページをご覧ください。

今週のWeekly AWSは、以上です。

最後までお読みいただき、ありがとうございました。

関連サービス