Weekly AWS アップデート情報 - 2025/6/2 ～AWS Cost Explorer が新しいコスト比較機能を提供開始～

分析

Amazon Redshift が RA3 プロビジョニングクラスタのクラスタ再配置をデフォルトで有効化
Amazon Redshift では、新しいクラスタの作成やスナップショットからの復元時に、RA3 プロビジョニングクラスタのクラスタ再配置がデフォルトで有効になりました。この機能により、リソース制約によってクラスタ操作が中断された場合、クラスタを別のアベイラビリティーゾーン (AZ) に移動できます。エンドポイントは同じままなので、アプリケーションは変更なしで継続できます。
Amazon Redshift はすでに、ドライブやノードの障害を自動的に検出して回復する機能を提供していますが、クラスタ再配置は AZ レベルの問題に対する可用性保護の層を追加します。
この設定は新規または復元されたクラスタでデフォルトで有効になりますが、既存の RA3 プロビジョニングクラスタは手動で変更しない限り現在の設定を維持します。クラスタ再配置の設定は、AWS Management Console、AWS CLI、または API を通じて管理できます。
この機能は、RA3 インスタンスタイプがサポートされている全ての AWS リージョンで、RA3 プロビジョニングクラスタに追加コストなしで利用可能です。

Amazon OpenSearch Service が Script Plugins をサポート
Amazon OpenSearch Service で Script Plugins がサポートされ、検索やインデックス作成時のスコアリング、ソート、フィールド値変換などの操作に新しいスクリプト言語やカスタムスクリプト機能を追加できるようになりました。
この機能により、カスタムプラグインの一部として ScriptPlugin インターフェースを実装し、OpenSearch のスクリプト機能を拡張できます。OpenSearch Service コンソールまたは API を使用して、カスタムプラグインをアップロードしドメインに関連付けることができます。OpenSearch Service は、プラグインパッケージのバージョン互換性、セキュリティ、許可されたプラグイン操作を検証します。
Script Plugins は、OpenSearch バージョン 2.15 以降を実行している全ての Amazon OpenSearch Service ドメインでサポートされており、世界14のリージョンで利用可能です。

Amazon EMR が Lake Formation テーブルに対する Apache Spark の拡張機能を有効化
Amazon EMR が AWS Lake Formation の登録テーブルに対する Apache Spark ジョブからの読み書き操作をサポートするようになりました。これにより、Apache Hive および Iceberg テーブルに対して、CREATE、ALTER、DELETE、UPDATE、MERGE INTO などのデータ操作言語 (DML) 操作が同一の Apache Spark アプリケーション内で実行できるようになりました。
Lake Formation のきめ細やかなアクセス制御 (FGAC) は行、列、セルレベルでの詳細なセキュリティ制御を提供しますが、多くの ETL ワークロードではテーブル全体へのアクセスが必要です。この新機能により、テーブル全体へのアクセスが許可されている場合、Apache Spark が直接データの読み書きを行えるようになり、以前は特定の ETL 操作を制限していた FGAC の制限が解除されました。
これにより、RDD、カスタムライブラリ、UDF、カスタムイメージ（EC2 上の EMR 用 AMI、EMR サーバーレス用カスタムイメージ）などの高度な Spark 機能を Lake Formation テーブルで活用できるようになりました。また、データチームは SageMaker Unified Studio を通じて、Lake Formation のテーブルレベルのセキュリティ境界を維持しながら、互換モードで複雑でインタラクティブな Spark アプリケーションを実行できます。
この機能は、Amazon EMR と AWS Lake Formation がサポートされている全ての AWS リージョンで利用可能です。

アプリケーション統合

Amazon MWAA が実行中のタスクを中断せずに環境を更新するオプションを提供開始
Amazon Managed Workflows for Apache Airflow (MWAA) で、サポートされている Apache Airflow バージョン（v2.4.3以降）において、実行中のタスクを中断せずに環境を更新するオプションが提供されるようになりました。
Amazon MWAA は、Apache Airflow のマネージドサービスで、ワークフローのオーケストレーションに使用できます。基盤となるインフラストラクチャーを管理する運用負担なしに、スケーラビリティ、可用性、セキュリティが向上します。
新しいオプションでは、MWAA が Airflow Scheduler と Webserver コンポーネントを置き換え、新しいワーカーをプロビジョニングし、進行中のワーカータスクが完了するのを待ってから古いワーカーを削除します。
この機能は、AWS マネジメントコンソールで数回クリックするだけで有効にできます。

クラウド財務管理

Cost Optimization Hub が Savings Plans とリザーブドインスタンスの設定をサポート
Billing and Cost Management コンソールの機能である Cost Optimization Hub に、以下の新機能が追加されました：
1. Savings Plans や予約の期間、支払いオプションの設定が可能になりました。
2. 設定した条件に基づいて、推奨事項と潜在的な節約額を確認できます。
3. 1年または3年の期間、全額前払い、一部前払い、前払いなしの支払いオプションを選択できます。
4. これにより、組織の希望するコミットメント設定に合わせて、より正確な潜在的な節約額を把握できます。
Cost Optimization Hub は、AWS China リージョンと AWS GovCloud (US) リージョンを除く全ての AWS リージョンで、追加料金なしで利用可能です。AWS マネジメントコンソール、AWS CLI、または AWS SDK を通じて利用できます。

AWS Pricing Calculator が一般提供を開始し、割引と購入コミットメントをサポート
AWS Pricing Calculator が AWS コンソールで一般提供されました。この機能により、以下の2種類のコスト見積もりが可能になりました:
1. ワークロードのコスト見積もり
2. AWS 請求書全体の見積もり
コスト見積もりの作成時に、過去の使用状況をインポートしたり、新しい使用状況を作成したりできます。
さらに、AWS Pricing Calculator は以下の3つのレート設定を提供します:
- 割引とコミットメント適用後の表示
- AWS の価格設定と数量割引
- 既存のコミットメントが見積もりに与える影響
新しいレート設定により、価格割引と購入コミットメントの両方を含めることで、コストシナリオの潜在的な節約と最適化をより明確に把握できます。
また、コンソールからワークロードの見積もりを CSV と JSON 形式で直接エクスポートできるようになりました。これには、見積もりコストと過去のコストのリソースレベルの詳細が含まれます。
強化された Pricing Calculator は、中国を除く全ての AWS 商用リージョンで利用可能です。

コンピューティング

Red Hat Enterprise Linux for AWS が一般提供開始
Red Hat Enterprise Linux (RHEL) for AWS の一般提供が開始されました。RHEL 10 から利用可能で、Red Hat のエンタープライズグレードの Linux ソフトウェアと AWS のネーティブ統合を組み合わせています。
主な特長:
- AWS 向けに最適化されたパフォーマンス
- AWS 固有のパフォーマンスプロファイルを持つ事前チューニング済みイメージ
- Amazon CloudWatch テレメトリの組み込み
- AWS Command Line Interface (CLI) の統合
- コンテナネーティブツールを使用したイメージモード
- ブートからランタイムまでのセキュリティ強化
- Elastic Network Adapter (ENA) サポートによる最適化されたネットワーキング
RHEL for AWS は、RHEL の安定性と AWS のネーティブ統合を組み合わせ、最適化されたパフォーマンス、改善されたセキュリティ、AWS 固有の構成とツールによる簡素化された管理を提供します。
お客さまは Amazon EC2 コンソールまたは AWS Marketplace を通じて RHEL for AWS の Amazon Machine Images (AMIs) にアクセスできます。
このサービスは、全ての AWS コマーシャルリージョンと AWS GovCloud (US) リージョンで利用可能です。

Amazon EC2 の C8gd、M8gd、R8gd インスタンスが東京リージョンなどで利用可能に
AWS Graviton4 プロセッサを搭載した Amazon EC2 の C8gd、M8gd、R8gd インスタンスが、ヨーロッパ (スペイン) とアジア太平洋 (東京) リージョンで利用可能になりました。これらのインスタンスは以下の特長があります：
- 最大11.4 TBのローカルNVMe SSDストレージを提供
- Graviton3ベースのインスタンスと比較して最大30%のパフォーマンス向上
- I/O集約型データベースワークロードで最大40%のパフォーマンス向上
- I/O集約型リアルタイムデータ分析で最大20%高速なクエリ結果
インスタンスは12種類のサイズで提供され、最大50 Gbpsのネットワーク帯域幅と最大40 GbpsのAmazon EBS帯域幅を備えています。EC2インスタンス帯域幅ウェイト設定を使用して、ネットワークとAmazon EBS帯域幅を25%調整できるようになりました。
24xlarge、48xlarge、metal-24xl、metal-48xlサイズでは、Elastic Fabric Adapter (EFA) ネットワーキングをサポートしています。
これらのインスタンスは、米国東部（オハイオ、バージニア北部）、米国西部（オレゴン）、ヨーロッパ（フランクフルト、スペイン）、アジア太平洋（東京）のAWSリージョンで利用可能です。

AWS が Lambda、ECS、EKS、Finch 向けの Model Context Protocol (MCP) サーバーを発表
AWS が Lambda、ECS、EKS、Finch 向けの Model Context Protocol (MCP) サーバーをリリースしました。MCP サーバーは、AI コードアシスタントに AWS サーバーレスおよびコンテナサービスのリアルタイムで文脈に応じた理解を提供し、AI 支援アプリケーション開発を強化する標準インターフェースです。
MCP サーバーにより、AI アシスタントが選択した AWS サービスと正しく対話するための最新のフレームワークにアクセスできるため、アイデアから本番環境までの移行が迅速化されます。
AWS の運用ベストプラクティス、Well-Architected の原則、サービス固有の最適化を組み込むことで、AI コードアシスタントは本番環境に対応した結果を生成できます。
開発者は自然言語で要件を記述し、AI コードアシスタントがサービス構成、インフラストラクチャーのセットアップ、クロスサービス統合を処理します。コードアシスタントは MCP サーバーで提供されるツールと構成を使用してアプリケーションを構築およびデプロイします。
MCP サーバーは、ロギング、モニターリング、セキュリティコントロール、障害のトラブルシューティングの AI 支援によるサービス固有の構成を可能にし、運用を簡素化します。
オープンソースの MCP サーバーは、GitHub リポジトリから入手できます。

コンテナ

Amazon EKS と Amazon EKS Distro が Kubernetes バージョン 1.33 をサポート
Amazon Elastic Kubernetes Service (EKS) と Amazon EKS Distro で Kubernetes バージョン 1.33 が利用可能になりました。EKS コンソール、eksctl コマンドラインインターフェース、またはインフラストラクチャー・アズ・コードツールを使用して、新しい EKS クラスタをバージョン 1.33 で作成したり、既存のクラスタをバージョン 1.33 にアップグレードしたりできます。
Kubernetes 1.33 の主な新機能:
- サイドカーコンテナの安定サポート
- トポロジー対応のルーティングとトラフィック分散
- ポッドトポロジー分散制約の計算時に汚染と許容を考慮
- Linux ポッド内のユーザー名前空間のサポート
- ネットワークインターフェース用の動的リソース割り当て
- ポッドの垂直スケーリングのためのインプレースリソースのリサイズ
EKS は、AWS GovCloud (US) リージョンを含む、EKS が利用可能な全ての AWS リージョンで Kubernetes バージョン 1.33 をサポートしています。
EKS クラスタインサイトを使用して、Kubernetes クラスタのアップグレードに影響を与える可能性のある問題を確認できます。EKS Distro の Kubernetes バージョン 1.33 ビルドは、ECR Public Gallery と GitHub で入手可能です。

Amazon EKS が Amazon EKS Hybrid Nodes の構成インサイトを導入
Amazon Elastic Kubernetes Services (Amazon EKS) が Amazon EKS Hybrid Nodes の構成インサイトの一般提供を発表しました。
この新機能には以下の特長があります：
1. ハイブリッドノードを持つ Amazon EKS クラスタの機能に影響を与える構成の問題を表示
2. 特定された誤設定の修正方法に関する実用的なガイダンスを提供
3. Amazon EKS クラスタインサイト API と Amazon EKS コンソールの可観測性ダッシュボードで利用可能
4. 以下の問題を自動的にスキャンして特定：
- Kubernetes コントロールプレーンとWebフック間の通信の障害
- exec や logs などの kubectl コマンドの問題
5. 問題の表示と修正の推奨により、ハイブリッドノードのセットアップを迅速化
この機能は、Amazon EKS Hybrid Nodes が利用可能な全ての AWS リージョンで利用できます。

データベース

Amazon RDS for MySQL が Extended Support のマイナーバージョン 5.7.44-RDS.20250508 を発表
Amazon Relational Database Service (RDS) for MySQL が、新しい Amazon RDS Extended Support マイナーバージョン 5.7.44-RDS.20250508 をサポートするようになりました。このバージョンには、以前の MySQL バージョンで知られているセキュリティ脆弱性やバグの修正が含まれているため、アップグレードが推奨されます。
Amazon RDS Extended Support は、新しいメジャーバージョンへのアップグレードに最大3年の猶予を提供します。Extended Support 期間中、コミュニティーがメジャーバージョンのサポートを終了した後も、Amazon RDS は Aurora と RDS 上の MySQL データベースに対して重要なセキュリティおよびバグ修正を提供します。
Amazon RDS for MySQL は、クラウド上での MySQL デプロイメントの設定、運用、スケーリングを簡素化します。完全マネージド型の Amazon RDS データベースは、Amazon RDS マネージメントコンソールで作成または更新できます。

Amazon Neptune が MCP (Model Context Protocol) サーバーを発表
AWS が Amazon Neptune MCP Server を発表しました。AWS MCP オープンソースリポジトリで利用可能になっています。この新しいサーバーにより、開発者や AI アシスタントが Amazon Neptune とより簡単に対話できるようになり、生成系 AI ワークフローにグラフクエリをシームレスに統合できます。
AWS の Model Context Protocol (MCP) ツールスイートの一部として、Neptune MCP Server は以下をサポートしています：
- openCypher と Gremlin クエリ
- スキーマ探索
- 自然言語クエリ
ユーザーは Neptune を MCP 対応ツール（Amazon Q CLI、Cursor、Claude Code など）に統合できるようになりました。また、複雑なコードを書かずに平易な英語で質問し、正確なグラフレスポンスを受け取ることができます。
知識グラフの構築、関係性の分析、AI アシスタントの強化など、Neptune MCP Server を使用することで、これまで以上に直感的かつ効率的にグラフデータを探索およびクエリできます。
Amazon Neptune MCP Server は、Amazon Neptune が提供されている全ての AWS リージョンで利用可能です。

Amazon DocumentDB (MongoDB 互換) が 99.99% のサービスレベルアグリーメントを発表
Amazon DocumentDB (MongoDB 互換) のサービスレベルアグリーメント (SLA) が更新され、マルチアベイラビリティーゾーン (Multi-AZ) 構成を使用した場合の可用性が 99.99% に向上しました。以前の SLA は 99.9% でしたが、今回 99.99% に引き上げられ、サービスの可用性に対するコミットメントが強化されました。
Amazon DocumentDB は、フルマネージドのネーティブ JSON ドキュメントデータベースで、インフラストラクチャーを管理することなく、ほぼあらゆる規模で重要なドキュメントワークロードを容易かつコスト効率よく運用できます。
更新された SLA は、DocumentDB が一般提供されている全てのリージョンで追加コストなしで適用されます。

Amazon Aurora DSQL が一般提供を開始
Amazon Aurora DSQL (分散SQL) の一般提供が開始されました。主な特長は以下の通りです:
- サーバーレスで、分散SQLデータベースとして最速
- アクティブ-アクティブの高可用性と、マルチリージョンの強力な一貫性を提供
- 無制限に近いスケーラビリティと最高レベルの可用性を持つ、常時利用可能なアプリケーションの構築が可能
- インフラ管理が不要
- 単一リージョンで99.99%、マルチリージョンで99.999%の可用性を実現
- 単一障害点がなく、自動障害回復機能を搭載
- 読み取り、書き込み、コンピューティング、ストレージを独立してスケーリング
- パフォーマンスを損なうことなく、あらゆるワークロード需要に対応可能
今回のローンチで、以下の機能のサポートが追加されました:
- AWS Backup
- AWS PrivateLink
- AWS CloudFormation
- AWS CloudTrail
- AWS KMS カスタマーマネージドキー
- PostgreSQL ビュー
さらに、AI アプリケーション向けの Model Context Protocol (MCP) サーバーも提供されています。
Aurora DSQL は、米国東部（バージニア北部）、米国東部（オハイオ）、米国西部（オレゴン）、アジアパシフィック（大阪）、アジアパシフィック（東京）、ヨーロッパ（アイルランド）、ヨーロッパ（ロンドン）、ヨーロッパ（パリ）のAWSリージョンで利用可能です。

デベロッパーツール

AWS CDK Toolkit Library が一般提供開始
AWS CDK Toolkit Library が一般提供されました。これは Node.js ライブラリで、スタックの合成、デプロイ、破棄などの AWS CDK の主要機能にプログラムからアクセスできます。
開発者はこのライブラリを使用して、CDK の操作をアプリケーション、カスタム CLI、自動化ワークフローに直接統合できるようになり、インフラストラクチャー管理の柔軟性と制御性が向上します。
以前は CDK CLI を使用する必要があり、自動化ワークフローやカスタムツールへの CDK アクションの統合が課題でした。CDK Toolkit Library により、開発者は以下のことが可能になります：
- カスタム CLI の構築
- 既存の CI/CD ワークフローへの CDK アクションの統合
- ガードレールとポリシーのプログラムによる適用
- 一時的な環境の管理
AWS CDK Toolkit Library は、AWS CDK がサポートされている全ての AWS リージョンで利用可能です。

ウェブとモバイルのフロントエンド

AWS Amplify Hosting がカスタマイズ可能なビルドインスタンスを発表
AWS Amplify Hosting がカスタマイズ可能なビルドインスタンスを提供開始しました。これにより、アプリケーションのビルドに必要なメモリと CPU 構成を柔軟に選択できるようになりました。
開発者は以下の3種類のインスタンスタイプから選択可能です:
- Standard (デフォルト): 8 GB メモリ、4 vCPU
- Large: 16 GB メモリ、8 vCPU
- XLarge: 72 GB メモリ、36 vCPU
ビルドインスタンスの調整は、Amplify コンソールの「Hosting」→「Build settings」で行えます。
この機能は、AWS Amplify Hosting がサポートする全20リージョンで利用可能です。

人工知能

AWS Neuron が NxD 推論の一般提供開始、新機能追加、ツールの改善を発表
AWS が Neuron 2.23 をリリースしました。主な特長は以下の通りです：
1. NxD 推論ライブラリ (NxDI) が一般提供 (GA) となり、マルチチップ推論のユースケースに推奨されます。
- Persistent Cache サポートによるコンパイル時間の短縮
- モデルロード時間の最適化
2. トレーニング機能の強化：
- Llama モデル向けの Context Parallelism サポート (ベータ版) - 最大 32K のシーケンス長
- ORPO を使用したモデルアライメントのサポート (DPO スタイルのデータセット)
3. サードパーティーライブラリのサポート強化：
- PyTorch 2.6、JAX 0.5.3
- PyTorch Lightning 2.5、Transformers 4.48、NeMo 2.1
4. Neuron Kernel Interface (NKI) の改善：
- 新しい 32 ビット整数演算
- Trainium2 向けの ISA 機能強化
- 新しいパフォーマンスチューニング API
5. Neuron Profiler の機能強化：
- プロファイル結果表示が 5 倍高速化
- タイムラインベースのエラー追跡
- Perfetto を使用したマルチプロセス可視化の改善
AWS Neuron SDK は、Trn1、Trn2、Inf2 インスタンスでのモデルのトレーニングとデプロイをサポートしています。これらのインスタンスは、オンデマンド、リザーブド、スポット、またはSavings Plan の一部として利用可能です。

管理とガバナンス

CloudTrail Lake がイベントエンリッチメントと拡張されたイベントサイズをサポート
CloudTrail Lake に2つの機能強化が追加されました：
1. イベントエンリッチメント
- AWS アクティビティの分類、検索、分析が容易になります
- 管理イベントとデータイベントにリソースタグや AWS グローバル条件キーを追加できます
- アプリケーション固有のアクティビティリポート作成や、IAM プリンシパルのプロパティに基づく AWS API アクティビティの表示が可能になります
- CloudTrail Lake の分析機能（AI を活用した自然言語クエリと要約機能のプレビューを含む）と統合されています
2. イベントサイズの拡張
- イベントサイズの上限が 256 KB から 1 MB に拡大されました
- CloudTrail によるイベントの切り捨てが減少し、API アクションの可視性が向上します
これらの機能は、CloudTrail Lake が利用可能な AWS 商用リージョンで利用できます。AWS マネジメントコンソールまたは AWS API を通じて、CloudTrail Lake イベントデータストアで有効化できます。

Amazon Managed Service for Prometheus がクエリ対象期間を95日間に拡張
Amazon Managed Service for Prometheus のクエリ対象期間が、これまでの32日間から95日間に拡張されました。この機能により、お客さまは過去データを含む95日間のウィンドーに対してクエリを実行できるようになりました。これにより、月次比較、長期的なシステムトレンドの分析、過去のインシデントのレビューなどが可能になります。
この機能は、Amazon Managed Service for Prometheus が利用可能な全てのリージョンのワークスペースで利用できます。

Amazon CloudWatch Synthetics が軽量な API モニターリング用に Java ランタイムを追加
CloudWatch Synthetics が Java プログラミング言語でのカナリアの作成をサポートするようになりました。これにより、開発者は Java 21 ランタイム環境を使用してモニターリングスクリプトを作成できます。
新しいランタイム syn-java-1.0 により、お客さまは既存の Java の専門知識を活用して、CloudWatch Synthetics を使用してサービスとアプリケーションの可用性とパフォーマンスを継続的に監視できます。
Java サポートにより、お客さまは既存の Java ベースのテストを合成モニターリング戦略の一部として本番環境に導入できるようになりました。これらのカナリアは、組み込みのメトリクス生成、canaryRunId を使用したクエリ可能なログ、サービス間のリクエストパスを可視化するためのオプションの X-Ray トレースをサポートしています。
Java ランタイムは非ブラウザーユースケース向けに設計されており、カナリアを軽量化・高速化し、お客さま独自のライブラリやフレームワークを導入できます。
お客さまは Maven や Gradle などの Java ビルドツールを使用して、モニターリングコードと synthetics.json 設定ファイルをデプロイ可能な ZIP アーティファクトにパッケージ化できます。これは Synthetics API、SDK、または Terraform や CloudFormation などのインフラストラクチャー as コードツールとともに使用できます。
Java ランタイムは、CloudWatch Synthetics がサポートされている全ての商用 AWS リージョンで利用可能です。

メディアサービス

Amazon IVS リアルタイムストリーミングが参加者レプリケーションをサポート
Amazon Interactive Video Service (Amazon IVS) のリアルタイムストリーミングで、参加者レプリケーションがサポートされるようになりました。これにより、ある IVS ステージから別のステージに参加者をコピーできます。
この機能により、参加者が複数のステージに同時に登場し、ステージ間のインタラクションが可能になります。ソーシャルライブストリーミングアプリケーションでの一般的なユースケースとして、2人のストリーマーを一時的にマッチングさせ、リアルタイムで交流できる競争モードがあります。参加者レプリケーションを使用すると、参加者を別のステージにコピーし、各ビデオの視聴者が両方のストリーマーを見ることができます。
Amazon IVS は、世界中の視聴者に低遅延またはリアルタイムの動画を提供するために設計された、マネージドライブストリーミングソリューションです。動画の取り込みと配信は、ライブ動画に最適化されたインフラストラクチャーのマネージドネットワークを通じて行われます。

移行と転送

AWS DataSync がクラウド間データ転送を簡素化・高速化
AWS DataSync の新機能により、以下が可能になりました:
- 他のクラウドのストレージと Amazon S3 間で直接データ転送が可能
- DataSync エージェントの導入が不要
- DataSync Enhanced モードを使用し、パフォーマンスとスケーラビリティが向上
- データパイプラインの合理化と他のクラウドから AWS への移行が加速
主な特長:
- Google Cloud Storage、Microsoft Azure Blob Storage、Oracle Cloud Object Storage などのサービスとの直接転送をサポート
- Enhanced モードによる並列処理で転送速度が向上
- 事実上無制限のオブジェクト数をサポート
- 詳細なメトリクスとリポート機能で転送を監視可能
- エージェント導入不要のシンプルなセットアップ
この新機能は、AWS DataSync が提供されている全ての AWS リージョンで利用可能です。

セキュリティ、アイデンティティ、コンプライアンス

AWS Security Hub が NIST SP 800-171 Rev. 2 をサポート
AWS Security Hub が、NIST SP 800-171 Rev. 2 に準拠した自動セキュリティチェックをサポートするようになりました。
NIST SP 800-171 Rev. 2 は、米国商務省の一部である NIST が開発したサイバーセキュリティとコンプライアンスのフレームワークです。このフレームワークは、米国連邦政府以外のシステムや組織における管理対象非機密情報 (CUI) の機密性保護に関する推奨セキュリティ要件を提供します。
Security Hub では、NIST SP 800-171 Rev. 2 標準に 63 の自動化されたコントロールが含まれており、AWS リソースに対して自動チェックを実行し、NIST SP 800-171 Rev. 2 要件への準拠を評価します。
この新しい標準は、AWS GovCloud (US) と中国リージョンを含む、Security Hub が現在利用可能な全ての AWS リージョンで利用できます。AWS 環境全体で標準を迅速に有効にするには、Security Hub の中央設定を使用することをおすすめします。この方法では、組織の全てのアカウントまたは一部のアカウント、および Security Hub にリンクされた全ての AWS リージョンで、1 回の操作で標準を有効にできます。

AWS Secrets Manager がシークレットのコスト配分タグをサポート
AWS Secrets Manager に、シークレットの使用に関するコスト配分と追跡機能が追加されました。AWS コスト配分タグを使用して、部門、チーム、アプリケーションごとにシークレットのコストを分類できます。この機能を利用するには、シークレットにタグを付け、コスト配分タグで有効化します。
Secrets Manager は、データベース認証情報、アプリケーション認証情報、API キーなどのシークレットのライフサイクル全体を管理、取得、ローテーションするフルマネージドサービスです。アプリケーションのソースコードにハードコードされた認証情報を、Secrets Manager サービスへのランタイム呼び出しに置き換えることで、必要に応じて動的に認証情報を取得できます。
この機能は、AWS Secrets Manager が利用可能な全てのリージョンで利用できます。

AWS Network Firewall が複数の VPC エンドポイントをサポート
AWS Network Firewall で、1つのファイアウォールに対して複数の VPC エンドポイントを設定できるようになりました。この新機能により、集中管理されたセキュリティポリシーを使用して、複数の Amazon Virtual Private Cloud (VPC) 間で Network Firewall のデプロイメントをスケーリングするオプションが増えました。
AWS Network Firewall は、全ての Amazon VPC に不可欠なネットワーク保護を簡単にデプロイできる、マネージド型のクラウドネーティブファイアウォールサービスです。Network Firewall インスタンスは VPC サブネット内にデプロイされ、VPC エンドポイントがファイアウォールへの安全な接続を提供します。
今回のアップデートにより、アベイラビリティーゾーンごとに最大50の VPC エンドポイントをファイアウォールに関連付け、トラフィックをファイアウォール経由で検査のためにルーティングできるようになりました。これにより、より多くの VPC を保護する際の運用の複雑さが軽減され、コストも削減されます。
この複数 VPC エンドポイント機能は、AWS GovCloud (US) リージョンと中国リージョンを含む、AWS Network Firewall が現在利用可能な全ての AWS リージョンでサポートされています。
Amazon VPC コンソールまたは Network Firewall API から、複数の VPC エンドポイントを有効にすることができます。

ストレージ

Mountpoint for Amazon S3 が fstab を使用した S3 バケットの自動マウントに対応
Mountpoint for Amazon S3 に、Amazon EC2 インスタンス起動時に S3 バケットを自動的にマウントする機能が追加されました。これにより、インスタンス起動時に自動的に適用され、再起動時にもマウントが維持される一貫したマウント設定を定義することが簡素化されました。
以前は、Mountpoint for Amazon S3 を使用するために、起動のたびに手動で S3 バケットをマウントし、正しいマウントオプションを確認する必要がありました。今回の自動バケットマウントのサポートにより、Mountpoint の設定を fstab ファイルに追加して、インスタンス起動時に自動的に適用できるようになりました。
Linux システム管理者は一般的に fstab を使用してマウント設定を一元管理します。fstab には、コンピューティングインスタンス上の全ての利用可能なマウントに関する情報が含まれています。fstab ファイルに Mountpoint for Amazon S3 の新しいエントリーを追加すると、EC2 インスタンスは再起動時に設定を読み取り、S3 バケットを自動的にマウントします。
Mountpoint for Amazon S3 は AWS サポートによるオープンソースプロジェクトで、AWS ビジネスおよびエンタープライズサポートプランのお客さまは、24時間365日クラウドサポートエンジニアにアクセスできます。

Amazon S3 Express One Zone が S3 アクセスポイントによる詳細なアクセス制御をサポート
Amazon S3 Express One Zoneで、S3アクセスポイントを使用した詳細なアクセス制御がサポートされるようになりました。これにより、特定のプレフィックスやAPI操作に基づいてアクセスを調整できます。
S3 Express One Zoneのデータにアクセスするチーム、アプリケーション、個人向けにカスタマイズされたアクセスポリシーを作成できます。各アクセスポイントは、一意のホスト名、詳細なアクセス制御のためのカスタマイズ可能な権限、Virtual Private Cloudへのアクセス制限機能を提供します。
S3アクセスポイントは、書き込み専用権限によるデータ取り込み、読み取り専用アクセスによる分析処理、特定の制限付きのクロスアカウントデータ共有など、さまざまなユースケースに対応します。
この機能は、S3 Express One Zoneが利用可能な全てのAWSリージョンで利用できます。AWS Management Console、Amazon S3 REST API、AWS Command Line Interface、またはAWS Software Development Kitを使用して、S3アクセスポイントの利用を開始できます。

Amazon FSx for NetApp ONTAP が ONTAP FlexCache ボリュームのライトバックモードをサポート
Amazon FSx for NetApp ONTAP に、ONTAP FlexCache ボリュームのライトバックモードが追加されました。これは、複数の AWS リージョンやオンプレミスのファイルシステムに分散された書き込み集中型ワークロードのパフォーマンスを向上させる新機能です。
FlexCache は分散データアクセスを可能にする ONTAP のキャッシング技術です。以前はライトアラウンドモードのみをサポートしており、書き込み操作の都度オリジンボリュームに戻る必要があったため、書き込みレイテンシーが増加していました。
新しいライトバックモードでは、FlexCache ボリュームにローカルで書き込みをキャッシュし、非同期でオリジンボリュームを更新することで、書き込み集中型ワークロードのパフォーマンスを向上させます。これにより、複数の AWS リージョンやクラウドとオンプレミス環境間で動作する必要がある、コラボレーティブなコンテンツ作成、分散データベース、エンジニアリングワークフローなどの書き込み集中型の分散アプリケーションの書き込みパフォーマンスが改善されます。
この機能は、FSx for ONTAP が利用可能な全ての AWS リージョンで、追加コストなしで利用できます。

Amazon FSx for Lustre が最低コストで唯一完全に弾力的な Lustre ファイルストレージを提供する新ストレージクラスを追加
Amazon FSx for Lustre に Intelligent-Tiering ストレージクラスが導入されました。主な特長は以下の通りです：
1. 事実上無制限のスケーラビリティと完全な弾力性を持つ唯一の Lustre ストレージ
2. クラウドで最も低コストな Lustre ファイルストレージ
3. ハードディスク ベースまたは ハードディスク/SSD 混在のワークロードに最適化
4. オンプレミスの ハードディスク ファイルストレージと比較して最大34%、他のクラウドベースの Lustre ストレージと比較して最大70%のコストパフォーマンス向上
5. アクセスパターンに基づいて自動的にストレージをスケーリング
6. 頻繁アクセス、低頻度アクセス、アーカイブの各階層間で自動的にデータを移動
7. オプションの SSD 読み取りキャッシュにより、ハードディスク 価格で SSD レベルのパフォーマンスを実現
このストレージクラスは、天気予報、地震波イメージング、ゲノム解析、ADAS トレーニングなどの計算集約型ワークロードに最適化されています。

AWS Backup がバックアップポリシー内でのバックアップインデックス作成をサポート
AWS Backup がバックアップポリシーでのバックアップインデックス作成をサポートするようになりました。これにより、AWS Organization レベルで Amazon S3 バックアップや Amazon EBS スナップショットのバックアップインデックスを自動的に作成できます。
バックアップインデックスの作成は、バックアップの検索を行うための前提条件です。インデックス作成後は、S3 バックアップや EBS スナップショットの検索とアイテムレベルのリカバリが可能になります。
Organization 管理アカウントを使用して、AWS アカウント全体にバックアップインデックス作成ポリシーを設定できます。新規または既存の AWS Backup ポリシーを編集し、S3 バックアップや EBS スナップショットのバックアップインデックスを自動作成するように指定できます。
インデックス作成後は、複数のバックアップにわたって特定のファイルやオブジェクトを検索できます。ファイル名、作成時間、サイズなどの条件でフィルターリングが可能です。必要なファイルやオブジェクトを特定したら、完全なバックアップの復元ではなく、それらのアイテムのみを Amazon S3 バケットに復元できるため、リカバリ時間が短縮されます。
この機能は、AWS Backup、バックアップポリシー、バックアップインデックスが利用可能な全ての AWS コマーシャルリージョンと AWS GovCloud (US) リージョンで利用できます。

AWS Backup が Amazon EC2 のリストアでカスタムボリューム設定をサポート
AWS Backup が Amazon EC2 のリストア機能を強化し、リストアプロセス中にボリューム構成をカスタマイズできるようになりました。この新機能により、ユーザーは AWS Backup を通じて、EC2 AMI に接続された全ての Amazon EBS ボリュームのカスタム設定（ボリュームタイプ、サイズ、IOPS、AWS KMS 暗号化キーなど）を指定できます。この機能は、標準のバックアップボールトと論理的にエアギャップされたボールトからのリストアにシームレスに対応します。
AWS Backup CLI または SDK を使用してこの機能を利用できます。EC2 バックアップのリストア時に、リストアメタデータに新しいセクション（ブロックデバイスマッピング）を含めることで、Amazon EBS ボリューム設定を構成できます。また、インスタンス起動時に追加のボリュームをアタッチするよう指定することも可能です。
この機能強化は既存および新規の EC2 バックアップに適用され、追加コストなしで利用できます。AWS Backup がサポートされている全ての商用リージョンと AWS GovCloud (US) リージョンで利用可能です。

AWS Backup が Amazon Aurora DSQL をサポート
AWS Backup が Amazon Aurora DSQL のデータ保護機能を提供するようになりました。Aurora DSQL は、常時利用可能なアプリケーション向けのサーバーレス分散 SQL データベースです。
この統合により、以下の機能が利用可能になります：
- AWS Organizations との連携による、複数アカウントにまたがる不変バックアップの一元管理
- 自動スケジューリング、保持期間管理
- 不変で論理的にエアギャップされたボールト
- リージョン間およびアカウント間のコピー
- コスト効率の高いコールドストレージ
これにより、組織は Aurora DSQL と他の AWS リソースにわたってデータ保護戦略を統一できます。
AWS Backup による Aurora DSQL のサポートは、両サービスが利用可能な全ての AWS リージョンで提供されています。

その他

Amazon GameLift Server SDK が GitHub で公開
Amazon GameLift Server SDK の C++、C#、Go 版がオープンソース化され、GitHub の amazon-gamelift 組織で公開されました。Unreal Engine と Unity 用のゲームエンジンプラグインと SDK、および開発者スクリプトも同じ GitHub 組織に移動され、アクセスが容易になりました。
今回のアップデートにより、CMake や OpenSSL などの外部ツールが不要になり、統合プロセスが簡素化されました。開発者はクロスコンパイル、ARM サーバービルド、Unreal Engine ツールチェーンのネーティブサポートにより、サーバー SDK の統合をすぐに開始できます。
SDK のオープンソース化により、開発者コミュニティーとの連携強化、問題解決の迅速化、直接的な貢献の促進、開発の透明性向上を目指しています。
この新機能は、中国を除く Amazon GameLift Servers がサポートする全てのリージョンで利用可能です。

今週のWeekly AWSは、以上です。

最後までお読みいただき、ありがとうございました。

関連サービス