Weekly AWS アップデート情報 - 2025/6/9 ～NVIDIA GPU 搭載の Amazon EC2 インスタンスの価格と利用モデルを更新～

分析

Atlassian Jira と Confluence のデータを Amazon OpenSearch Service に取り込み可能に
Amazon OpenSearch Ingestion が Atlassian Jira と Confluence からのデータ取り込みをサポートし、Amazon OpenSearch のマネージドクラスタやサーバーレスコレクションにシームレスにインデックス化できるようになりました。この統合により、Jira と Confluence の全てのデータを統一された検索可能なナレッジベースとして作成し、RAG アプリケーションを強化できます。
主な特長:
- Jira のプロジェクトやタイプ、Confluence のスペースやページに対する柔軟なフィルターリングオプション
- Jira と Confluence のデータ更新を継続的に監視し、Amazon OpenSearch Service のインデックスと自動同期
- 基本的な API キー認証や OAuth2 認証など、複数の認証方法をサポート
- AWS Secrets Manager に保存された認証情報を使用してセキュリティを強化
この機能は、Amazon OpenSearch Ingestion が利用可能な16のAWS商用リージョンで利用できます。
AWS Management Console、AWS SDK、または CLI を使用して、Atlassian Jira と Confluence からのデータ取り込みを開始できます。

Amazon Redshift がバキューム操作の同時実行性を向上
Amazon Redshift のバキューム操作が強化され、データウェアハウス内の異なるテーブル間で同時実行性が向上しました。この機能により、複数のバキューム操作を同時に実行できるようになり、メンテナンス時間の短縮とリソース利用の改善が実現します。
バキューム操作は、テーブルデータの並べ替えと削除された行からのディスク領域の回収という2つの重要な機能を実行し、最適なクエリパフォーマンスを維持します。Redshift はすでに自動バキューム操作を提供していますが、今回のアップデートにより、これらの操作は Redshift によって自動管理される高い同時実行性で実行されるようになりました。
さらに、ユーザーは複数のセッションにわたって異なるテーブルで複数の手動バキューム操作を同時に実行できるようになりました。この強化により、さまざまなバキュームモードで自動バキューム操作と手動バキューム操作を同時に実行することもサポートされます。
同時バキューム操作により、メンテナンス時間が短縮され、データウェアハウスのリソース利用が向上し、データベース管理者の重要な運用上の課題が解決されます。
この同時バキューム操作のサポートは、Amazon Redshift が利用可能な全ての AWS リージョンで利用できます。

Amazon OpenSearch Serverless が大阪などのアジアパシフィックリージョンで利用可能に
Amazon OpenSearch Serverless が、アジアパシフィック (ハイデラバード) とアジアパシフィック (大阪) リージョンで利用可能になりました。OpenSearch Serverless は、インフラストラクチャー管理の複雑さなしに検索と分析ワークロードを実行できる、Amazon OpenSearch Service のサーバーレスデプロイメントオプションです。
OpenSearch Serverless のデータ取り込み、検索、クエリに使用されるコンピューティング容量は、OpenSearch Compute Units (OCU) で測定されます。コストを管理するため、お客さまはアカウントごとの最大 OCU 数を設定できます。

Amazon Managed Service for Apache Flink が IPv6 エンドポイントを追加
Amazon Managed Service for Apache Flink が IPv4 と IPv6 の両方のトラフィックに対応するデュアルスタックエンドポイントをサポートするようになりました。デュアルスタックエンドポイントへのリクエストは、IPv6 または IPv4 アドレスに解決されます。SDK、設定ファイル、環境変数を使用してデュアルスタックエンドポイントにアクセスできます。
インターネットの継続的な成長により、利用可能な IPv4 アドレスが枯渇しつつあります。IPv6 は利用可能なアドレス数を大幅に増やすため、お客さまは VPC 内でオーバーラップするアドレス空間を管理する必要がなくなります。
Amazon Managed Service for Apache Flink は、Apache Flink を使用してストリーミングデータをリアルタイムで変換および分析することを容易にします。Apache Flink はデータストリームを処理するためのオープンソースフレームワークおよびエンジンです。
この機能は、Amazon Managed Service for Apache Flink が現在利用可能な全ての AWS リージョンで利用できます。

Amazon DataZone が SageMaker へのドメインアップグレードを開始
Amazon DataZone と Amazon SageMaker が新しいユーザーインターフェース (UI) 機能を発表しました。この機能により、DataZone ドメインを Amazon SageMaker の次世代バージョンにアップグレードして直接使用できるようになりました。
これにより、Amazon DataZone の開発に投資した内容を Amazon SageMaker に移行できます。Amazon DataZone を通じて作成・管理されたアセット、メタデータフォーム、用語集、サブスクリプションなどの全てのコンテンツは、アップグレード後に Amazon SageMaker Unified Studio を通じて利用可能になります。
Amazon DataZone 管理者は、UI を通じてどのドメインを Amazon SageMaker にアップグレードするかを選択できます。アップグレードされたドメインでは、既存の Amazon DataZone の実装を新しい Amazon SageMaker 環境で活用し、新しい SQL 分析、データ処理、AI ユースケースに拡張できます。
アップグレード後も、Amazon DataZone と Amazon SageMaker の両方のポータルにアクセスできます。これにより、管理者は Amazon SageMaker のユーザーロールアウトに柔軟性を持たせつつ、Amazon DataZone 内で作業するユーザーのビジネス継続性を確保できます。
Amazon SageMaker にアップグレードすることで、ユーザーは全てのデータ、分析、AI ニーズの中心的なハブとして機能する Amazon SageMaker の統合プラットフォームを活用し、Amazon DataZone への投資をもとに構築できます。
このドメインアップグレード機能は、Amazon DataZone と Amazon SageMaker がサポートされている全ての AWS リージョンで利用可能です。

Amazon Athena がマネージドクエリ結果機能を発表し、分析ワークフローを効率化
Amazon Athena がマネージドクエリ結果機能を発表しました。この新機能は以下の特長があります：
- クエリ結果の自動保存、暗号化、ライフサイクル管理を無料で提供
- 一時的なクエリ結果ストレージを提供し、結果保存用の Amazon S3 バケットや不要な結果のクリーンアップ処理が不要に
- サービスマネージドの一時的な結果ストレージと、カスタマーマネージドの S3 ストレージオプションの両方を提供
この機能により、以下のようなメリットがあります：
- 複数のワークグループでの対話型分析やコードによるワークグループ作成の自動化が容易に
- 新しいワークグループ作成時に、Athena に結果データの管理を任せることが可能
- S3 結果の保存場所を指定せずにクエリを実行可能
- 結果の暗号化を保証
- 不要になった後のクエリ結果保存コストを回避
マネージドクエリ結果は、AWS Management Console、AWS SDK、または CLI を使用して新規または既存のワークグループで設定できます。GovCloud と中国地域を除く、Athena が利用可能な全ての地域で一般提供されています。

ビジネスアプリケーション

Amazon Connect の外部音声転送機能が東京など5つの追加リージョンで利用可能に
Amazon Connect の外部音声転送機能が、以下の AWS リージョンで利用可能になりました:
- アジアパシフィック (シドニー)
- アジアパシフィック (東京)
- カナダ (中部)
- ヨーロッパ (フランクフルト)
- ヨーロッパ (ロンドン)
この機能により、Amazon Connect は公衆電話網を使用せずに、音声通話とメタデータを他の音声システムに直接転送できます。既存の音声システムと Amazon Connect の電話機能および対話型音声応答 (IVR) を組み合わせることで、お客さま体験の向上とコスト削減が可能になります。

Amazon Connect がマルチパーティーコールの保留時間追跡を強化
Amazon Connect に新機能が追加されました:
- マルチパーティーコールシナリオで、個々のエージェントが開始した保留の時間を追跡できるようになりました。
- コンタクトレコードに「エージェント開始保留時間」フィールドが追加されました。
- この新機能により、コンタクトセンターマネージャーは以下のことが可能になります:
- お客さま対応中の個々のエージェントレベルでの保留パターンの把握
- エージェントのパフォーマンス管理の向上
- 通話対応の改善点の特定
- 保留パターンと時間の分析によるお客さま体験の最適化
- より詳細なデータに基づく人員管理とトレーニング計画の意思決定
この新機能は、Amazon Connect が利用可能な全ての AWS リージョンで利用できます。

AWS Wickr がファイルのプレビュー機能を発表
AWS Wickr に新機能「Wickr File Previews」が追加されました。この機能により、組織は機密ファイルを保護し、データ損失のリスクを低減できます。
主な特長:
1. ネットワーク管理者は AWS Management Console の Wickr セキュリティグループセクションで「閲覧のみ」モードを設定可能
2. 設定されたセキュリティグループ内のユーザーは、サポートされているファイルの閲覧のみが可能で、ダウンロードは不可
AWS Wickr は、セキュリティを重視したメッセージングおよびコラボレーションサービスで、以下の機能を提供します:
- エンドツーエンド暗号化による1対1およびグループメッセージング、音声・ビデオ通話、ファイル共有、画面共有、位置情報共有
- データに対する完全な管理者制御（情報ガバナンスポリシーの対応、一時的なメッセージングオプションの設定、紛失・盗難デバイスの認証情報削除など）
- 内部および外部の会話をプライベートデータストアに記録し、データ保持と監査目的に利用可能
AWS Wickr は、米国東部（バージニア北部）、カナダ（中部）、アジアパシフィック（マレーシア、シンガポール、シドニー、東京）、ヨーロッパ（ロンドン、フランクフルト、ストックホルム、チューリッヒ）の商用 AWS リージョンで利用可能です。また、AWS GovCloud（米国西部）では FedRAMP High および国防総省影響レベル5（DoD IL5）認証済みの AWS WickrGov として利用可能です。

クラウド財務管理

Cost Optimization Hub が Amazon Aurora の最適化レコメンデーションをサポート
Cost Optimization Hub が Amazon Aurora データベースのインスタンスとクラスタストレージに関するレコメンデーションをサポートするようになりました。これらのレコメンデーションは、アイドル状態のデータベースインスタンスの特定や、Aurora データベースに最適な DB インスタンスクラスとストレージ構成の選択に役立ちます。
単一のダッシュボードを通じて、組織のメンバーアカウントや AWS リージョン全体の Aurora 最適化レコメンデーションを表示、フィルターリング、統合、優先順位付けできるようになりました。Cost Optimization Hub は、リザーブドインスタンスなどの特定の割引を考慮してこれらのレコメンデーションからの推定節約額を算出し、他のコスト最適化機会と並んで Aurora のコスト削減を評価できるようにします。
新しい Amazon Aurora のレコメンデーションは、Cost Optimization Hub がサポートされている全ての AWS リージョンで利用可能です。

AWS Invoice Summary API が一般提供を開始
AWS が Invoice Summary API の一般提供を開始しました。これにより、SDK を通じて AWS の請求書サマリーの詳細をプログラムで取得できるようになりました。
単一の API 呼び出しで、AWS アカウント ID、AWS 請求書 ID、請求期間、または日付範囲などの入力パラメーターを使用して、複数の請求書サマリーの詳細を取得できます。
Invoice Summary API の出力には、基本通貨と税通貨での請求額、発注書番号などのデータ要素が含まれます。
この API を会計システムに統合することで、請求書処理の自動化と効率化が可能になります。
Invoice Summary API は、AWS GovCloud (US) リージョンと中国リージョンを除く全ての AWS リージョンで利用可能です。

コンピューティング

ENA Express が 120 種類の新しいインスタンスをサポート
120種類のEC2インスタンスがENA Expressをサポートするようになりました。これには、ネットワーク最適化、ストレージ、高メモリ、および高速コンピューティングインスタンスが含まれます。具体的には、35種類のネットワーク最適化インスタンス、6種類のストレージインスタンス、7種類の高メモリインスタンス、5種類の高速コンピューティングインスタンス、さらに67種類のコンピュート、汎用、およびメモリ最適化EC2インスタンスが追加されました。
ENA Expressは、AWS Scalable Reliable Datagram (SRD)プロトコルを使用してネットワークパフォーマンスを向上させる機能です。主に2つの点で改善が見られます：
1. 単一フローの帯域幅の向上
2. EC2インスタンス間のネットワークトラフィックのテールレイテンシの低減
SRDは、Nitroカードから直接高度なふくそう制御、マルチパス、パケット並べ替えを行うことでこれらの改善を実現する独自のプロトコルです。ENA Expressは、TCPおよびUDPプロトコルを使用するアプリケーションに対して透過的に動作します。
ENA Expressは以下のようなユースケースに適しています：
- ネットワーク最適化インスタンスでのファイルシステムやメディアエンコーディングワークロード
- ストレージインスタンスでの大規模オブジェクトのデータベースとの送受信
- 高メモリインスタンスでのSAP HANAなどのインメモリデータベーストランザクション
- 高速コンピューティングインスタンスでのFSx Lustreなどのファイルシステムアクセス
ENA Expressは、全てのAWSコマーシャルリージョンとAWS GovCloud (US)リージョンで利用可能で、追加コストはかかりません。

EC2 が AMI の登録解除時に関連する EBS スナップショットの自動削除を可能に
Amazon EC2で、Amazon Machine Images (AMI) の登録解除時に、関連するAmazon EBSスナップショットを自動的に削除できるようになりました。これにより、ストレージコストの管理とAMIクリーンアップワークフローの簡素化が可能になります。
以前は、AMIの登録解除時に関連するEBSスナップショットを別途削除する必要があり、追加の手順が必要でした。この処理により、不要なスナップショットが残り、余分なストレージコストやリソース管理のオーバーヘッドが発生する可能性がありました。
この新機能により、AMIの登録解除時にEBSスナップショットを自動的に削除できます。この機能は追加コストなしで利用可能で、AWS GovCloud (US)、Sinnet社が運営するAWS中国（北京）リージョン、NWCD社が運営するAWS中国（寧夏）リージョンを含む、全てのAWS商用リージョンで利用できます。
AMIの登録解除は、EC2コンソール、CLI、API、またはSDKから実行できます。

AWS Compute Optimizer が Aurora I/O 最適化のレコメンデーション機能をサポート
AWS Compute Optimizer が Amazon Aurora DB クラスタストレージに対して Aurora I/O 最適化のレコメンデーションを提供するようになりました。これらのレコメンデーションにより、クラスタのストレージパターンと使用状況に基づいて、価格の予測可能性を高め、潜在的なコスト削減を実現するための Aurora I/O 最適化構成の採用について、十分な情報に基づいた判断を下すことができます。
AWS Compute Optimizer は、Aurora DB クラスタのインスタンスストレージと I/O コストを自動的に分析し、Aurora I/O 最適化構成と Aurora 標準構成の詳細なコスト比較を提供します。デフォルトでは、Compute Optimizer は 14 日間のメトリクスを分析しますが、無料で 32 日間まで、または拡張インフラストラクチャーメトリクスを有効にすることで最大 93 日間まで延長できます。拡張メトリクスを使用すると、月ごとの I/O 使用量の変動を確認でき、各ストレージ構成のメリットをより適切に評価できます。
この新機能は、AWS GovCloud (US) と中国リージョンを除く、AWS Compute Optimizer が利用可能な全ての AWS リージョンで利用できます。

コンテナ

Amazon EKS アドオンが Kubernetes 用 Private CA Connector をサポート
AWS が Kubernetes 用 Private CA Connector の Amazon EKS アドオンの一般提供を発表しました。この新しい統合により、お客さまは AWS Private Certificate Authority (AWS Private CA) から Amazon Elastic Kubernetes Service (Amazon EKS) 上の Kubernetes クラスタに簡単に証明書を発行できるようになりました。
このアドオンは、Kubernetes 用 Private CA Connector をインストールおよび管理します。コネクターを使用することで、ロードバランサー、Kubernetes イングレスコントローラー、ポッドでの TLS 終端や、ポッド間通信のセキュリティ確保に AWS Private CA 証明書を利用できます。
新しい Amazon EKS アドオンにより、お客さまは自動化を使用して新規および既存のクラスタを迅速かつ簡単にセットアップし、AWS Private CA 証明書を活用できるようになりました。これにより、セキュリティが向上し、証明書管理が簡素化されます。以前は、このプロセスに数時間から数日かかり、多くの手動ステップが必要でした。
コネクターは、オープンソースの証明書ライフサイクル管理 Kubernetes アドオンである cert-manager と連携して動作し、Kubernetes 環境内での証明書発行と管理の包括的なソリューションを提供します。cert-manager も Amazon EKS アドオンカタログから利用可能です。
AWS Private CA は、プライベート証明書を発行するためのプライベート認証局階層を作成できるマネージドサービスです。AWS Private CA は、FIPS 140-3 セキュリティレベル 3 のハードウェアセキュリティモジュール (HSM) を使用してプライベートキー材料を保護します。
この新しい Amazon EKS アドオンは、全ての商用 AWS リージョンで利用可能です。

データベース

Amazon RDS for PostgreSQL が Extended Support バージョン 11.22-rds.20250508 と 12.22-rds.20250508 を発表
Amazon RDS for PostgreSQL が、PostgreSQL データベースの重要なセキュリティアップデートとバグ修正を含む Extended Support マイナーバージョン 11.22-rds.20250508 と 12.22-rds.20250508 を導入しました。PostgreSQL デプロイメントの最適なセキュリティとパフォーマンスを維持するため、RDS インスタンスを最新バージョンにアップグレードすることが推奨されます。
Amazon RDS Extended Support は、新しいメジャーバージョンへのアップグレードに最大3年の猶予を提供し、ビジネス要件に対応します。Extended Support 期間中、コミュニティーがメジャーバージョンのサポートを終了した後も、Amazon RDS は PostgreSQL データベースに重要なセキュリティとバグ修正を提供します。
自動マイナーバージョンアップグレードを使用して、スケジュールされたメンテナンスウィンドー中にデータベースを自動的に最新のマイナーバージョンにアップグレードできます。また、物理レプリケーションを使用した Amazon RDS Blue/Green デプロイメントを利用して、マイナーバージョンアップグレードを行うこともできます。
Amazon RDS for PostgreSQL は、クラウド上で PostgreSQL デプロイメントの設定、運用、スケーリングを簡単に行えるようにします。

Amazon RDS for MariaDB が MariaDB の最新マイナーバージョン(10.11.13、11.4.7)をサポート
Amazon Relational Database Service (Amazon RDS) for MariaDB が、新しいコミュニティー MariaDB マイナーバージョン 10.11.13 と 11.4.7 をサポートするようになりました。これらの最新マイナーバージョンにアップグレードすることで、以下のメリットがあります：
1. 以前のバージョンの既知のセキュリティ脆弱性の修正
2. バグ修正
3. パフォーマンス改善
4. MariaDB コミュニティーによる新機能の追加
自動マイナーバージョンアップグレード機能を利用すると、スケジュールされたメンテナンスウィンドー中に自動的にデータベースを最新のマイナーバージョンにアップグレードできます。また、Amazon RDS マネージド Blue/Green デプロイメントを活用することで、MariaDB インスタンスをより安全、シンプル、高速に更新できます。
Amazon RDS for MariaDB は、クラウド上で MariaDB デプロイメントの設定、運用、スケーリングを容易に行えるようにします。

ウェブとモバイルのフロントエンド

Amazon API Gateway が REST API 向けのルーティングルールを導入
Amazon API Gateway の REST API で、カスタムドメイン名を使用したルーティングルールがサポートされるようになりました。この新機能により、HTTP ヘッダー値、URL ベースパス、またはその両方に基づいて、受信リクエストを動的にルーティングできます。
この柔軟性により、A/B テスト、API バージョニング、動的バックエンド選択など、さまざまなユースケースが可能になります。この機能を使用するには、優先順位の割り当て、条件（HTTP ヘッダー、URL パス、またはその両方）の定義、およびアクションの関連付けによってルーティングルールを定義します。API Gateway は、これらのルールを優先順位の低い順に評価します。
リクエストがルールの全ての条件を満たすと、API Gateway は設定された REST API ID とステージにルーティングします。API Gateway 内で直接ルーティングロジックを実装することで、プロキシレイヤーや複雑な URL 構造を排除しながら、API トラフィックの詳細なルーティング制御を維持できます。
この機能はパブリックおよびプライベートの REST API でサポートされており、既存の API マッピングとも互換性があります。カスタムドメイン名のルーティングルールは、AWS GovCloud (US) リージョンを含む全ての AWS リージョンで利用可能です。

人工知能

SageMaker Studio から SageMaker Unified Studio へのアップグレード体験が向上
Amazon SageMaker が、SageMaker Studio から SageMaker Unified Studio への移行を可能にするアップグレード機能を提供開始しました。この機能により、既存のリソースを保持し、一貫したアクセス制御を維持したまま移行できます。
主な特長：
1. SageMaker AI ドメイン、ユーザープロファイル、スペースを再デプロイせずに SageMaker Unified Studio にインポート可能
2. ID、認証、認可の一貫性を維持し、ユーザーは以前と同じリソースにのみアクセス可能
3. 移行期間中は両方のスタジオからリソースにアクセス可能で、チームが徐々に新環境に適応可能
4. JupyterLab や CodeEditor スペース、トレーニングジョブ、ML パイプライン、モデル、推論エンドポイントなどの既存リソースへのアクセスを維持
5. 管理者はアップグレードプロセスを制御し、ユーザーが新環境に慣れた後に SageMaker Studio へのアクセスを無効化可能
6. オープンソースのガイド付きステップバイステップ プロセスを提供
このアップグレード機能は、次世代 Amazon SageMaker が利用可能な全ての AWS コマーシャルリージョンで利用できます。

Amazon SageMaker AI トレーニングジョブが NVIDIA B200 GPU 搭載の P6-B200 インスタンスの一般提供を発表
Amazon SageMaker AI で、NVIDIA B200 GPU を搭載した Amazon EC2 P6-B200 インスタンスがトレーニングジョブで一般提供されました。主な特長は以下の通りです：
- AI トレーニングにおいて、P5en インスタンスと比較して最大 2 倍のパフォーマンスを提供
- 8 個の Blackwell GPU を搭載し、1440 GB の高帯域幅 GPU メモリを備える
- P5en と比較して GPU メモリ帯域幅が 60% 向上
- 第 5 世代 Intel Xeon プロセッサ（Emerald Rapids）を搭載
- 最大 3.2 Tbps の Elastic Fabric Adapter（EFAv4）ネットワーキング
- AWS Nitro System を採用し、Amazon EC2 UltraClusters 内で AI ワークロードを数万個の GPU まで安全かつ確実にスケーリング可能
P6-B200 インスタンスは、米国西部（オレゴン）AWS リージョンの SageMaker HyperPod フレキシブルトレーニングプランで利用できます。オンデマンド予約については、アカウントマネージャーにお問い合わせください。
Amazon SageMaker モデルトレーニングを使用すると、パフォーマンスとコストに最適化された完全マネージドインフラストラクチャーを使用して、機械学習モデルを大規模に簡単にトレーニングできます。

Amazon Q Developer のエージェンティックコーディング体験が JetBrains と Visual Studio で利用可能に
Amazon Q Developer が JetBrains および Visual Studio IDE 向けにエージェンティックコーディング体験のサポートを発表しました。この機能は、すでに Visual Studio Code と Amazon Q Developer CLI で利用可能でしたが、自然言語理解を活用して複雑なワークフローをシームレスに実行することで、コードの作成、修正、保守の方法を再定義します。
エージェンティックコーディングは、インテリジェントなタスク実行を提供し、Q Developer がコード提案以外のアクションを実行できるようにします。例えば、ファイルの読み取り、コード差分の生成、コマンドラインタスクの実行などが可能です。
使用を開始するには、好みの言語でプロンプトを入力するだけです。Q Developer がタスクを処理する際、継続的にステータス更新を提供し、変更やフィードバックをすぐに適用します。これにより、開発プロセスを改善し効率化しながら、タスクをシームレスに完了できます。
エージェンティックコーディング体験は、Q Developer がサポートされている全ての AWS リージョンで利用可能です。

Amazon Q Developer の Eclipse IDE プラグインが一般提供開始
Amazon Q Developer プラグインが Eclipse IDE で一般提供されました。
このプラグインにより、開発者は Eclipse IDE 内で Amazon Q Developer の機能を活用できます。Amazon Q Developer は、ソフトウェア開発向けの高性能な生成系AI アシスタントです。
Eclipse IDE 内で、Amazon Q Developer のエージェンティックコーディング機能を使用して、複雑なワークフローをシームレスに実行できるようになりました。この機能により、Q Developer はユーザーに代わってインテリジェントにアクションを実行できます。プロジェクトファイルを読み取って必要なコンテキストを構築し、コード差分を提案し、シェルコマンドを実行することができます。
Q Developer はタスクを処理する際、継続的にステータス更新を提供し、変更やフィードバックをリアルタイムで適用します。これにより、コードの作成、単体テストの生成、コードレビューが大幅に高速化され、ソフトウェア開発ライフサイクル全体のワークフローが効率化されます。
Amazon Q Developer プラグインは、Q Developer がサポートされている全ての AWS リージョンで利用可能です。

Amazon Q Developer がAWSコストの最適化を支援
Amazon Q Developer に、パーソナライズされたコスト最適化レコメンデーション機能が追加されました。この機能により、お客さまは以下のような節約の機会を容易に特定し実装できるようになりました:
- インスタンスのサイズ最適化
- Savings Plans や Reserved Instances の購入
- アイドル状態のリソースの終了
これらの推奨事項は、自然言語での会話を通じて提供されます。Amazon Q Developer は、AWS Cost Optimization Hub からのレコメンデーションと専門家のガイダンスを組み合わせて、コスト最適化プロセスを加速し、節約を最大化します。
お客さまは「AWS の請求額を下げるにはどうすればいいですか?」などの質問をすることで、潜在的な節約額、実装の労力、パフォーマンスリスクに基づいて優先順位付けされたレコメンデーションを受け取ることができます。また、「この推奨事項はどのように計算されましたか?」や「このインスタンスがアイドル状態と判断された理由は?」といった詳細な質問も可能で、メトリクス、設定、カスタマイズオプションを含む説明を受け取ることができます。
さらに、Amazon Q Developer にコストの分析やリソースの詳細確認を依頼し、段階的な実装ガイダンスを受けることで、自然な会話を通じてコスト最適化ワークフローのより多くの部分を完了できます。
この機能は米国東部 (バージニア北部) リージョンで利用可能で、中国リージョンと AWS GovCloud (US) リージョンを除く全ての商用 AWS リージョンにわたるコスト最適化レコメンデーションを提供します。

Amazon Q Developer が AWS Management Console とチャットアプリケーションでエージェント機能を導入
Amazon Q Developer の新機能と改善点が AWS Management Console、Microsoft Teams、Slack で発表されました。主な特長は以下の通りです：
1. AWS Management Console のチャットで、より複雑なクエリに対応可能になりました。
2. リソースの詳細な分析と、よりインタラクティブなトラブルシューティング体験を提供します。
3. 新たなマルチステップ推論機能により、複数の情報源を参照して複雑なクエリを解決できます。
4. 200以上のAWSサービスのAPIから適切な機能やツールを自動的に選択します。
5. クエリを実行可能なステップに分解し、必要に応じて明確化を求め、複数のサービスからの情報を組み合わせてタスクを解決します。
例えば、「支払い処理のLambda関数から500エラーが発生する理由」を尋ねると、Amazon Qは自動的に関連するCloudWatchログを収集し、関数の設定や権限を確認し、API GatewayやDynamoDBなどの接続サービスをチェックし、最近の変更を分析します。
これらの新機能は、Amazon Q Developerが利用可能な全てのAWSリージョンでアクセスできます。

Amazon Q Developer CLI が Claude Sonnet 4 をサポート
Amazon Q Developer CLI が Anthropic の Claude Sonnet 4 をサポートし、開発者が Q Developer CLI でタスクを実行する際に特定の Claude Sonnet モデルを選択できるようになりました。
Claude Sonnet 4 により、以下の機能を通じて日常的な開発タスクを最適化できます:
- 複雑なアクションの実行
- バグ修正の実装
- bash コマンドの実行
- 即時フィードバックループと精度の高い応答による新機能の開発
プレミアムモデル（Claude Sonnet 4、Claude 3.7 Sonnet、Claude 3.5 Sonnet）は以下の方法で選択できます:
- "/model" コマンドでの選択
- "q chat --model " コマンドで特定のモデルとの新しいチャットを開始
- "q settings chat.defaultModel " コマンドでデフォルトモデル設定の構成
これにより、長時間実行される開発タスクなどの特定のユースケースを洗練させつつ、開発ワークフローをより細かく制御し、モデル選択の柔軟性を高めることができます。
Anthropic の Claude Sonnet 4 は、サポートされている全ての Amazon Q Developer リージョンで追加コストなしで利用可能です。

Amazon Lex がカスタム語彙機能を日本語などの追加言語に拡張
Amazon Lex がカスタム語彙のサポートを中国語、日本語、韓国語、ポルトガル語、カタルーニャ語、フランス語、ドイツ語、スペイン語のロケールに拡張しました。この機能強化により、より広範な言語で特定のドメインの用語、固有名詞、稀少語の音声認識精度を向上させ、より自然で正確な会話体験を実現します。
カスタム語彙を使用すると、音声が曖昧な場合でも、音声会話中に認識されるべき特定のフレーズを Amazon Lex に提供できます。例えば、「Cognito」のような技術用語や「solvency」のような業界固有の語彙が、ボットとのやりとりの中で正確に文字起こしされるようになります。これにより、意図認識とスロット値の抽出の両方で一貫した音声認識機能が提供されます。
この機能は、Amazon Lex がサポートする言語で利用可能な全ての AWS リージョンで利用できます。

AWS HealthOmics が WDL ワークフローパラメーターの自動検出をサポート
AWS HealthOmics が Workflow Description Language (WDL) ワークフローの自動パラメーター補間を発表しました。この新機能により、WDLワークフロー定義から必須および任意のパラメーターとその説明を自動的に識別・抽出し、入力パラメーターテンプレートを手動で作成する必要がなくなります。
AWS HealthOmics は、ヘルスケアおよびライフサイエンス分野のお客さまが、完全マネージド型の生物学的データストアとワークフローを使用して科学的ブレークスルーを加速できるHIPAA対応サービスです。
パラメーターを定義する必要がなくなったことで、バイオインフォマティクスワークフローの構築と展開が簡素化・迅速化されます。新しいWDLワークフローをより迅速にオンボードでき、オプションのカスタマイズによる柔軟性も維持できます。大規模なWDLワークフローライブラリを持つ組織にとって、新しいワークフローの移行や展開に必要な時間が大幅に短縮されます。
この機能は、AWS HealthOmics が利用可能な全てのリージョンでサポートされています。

AWS Entity Resolution がニアリアルタイムのルールベースマッチングを導入
AWS Entity Resolution に、新規および既存のレコードを数秒以内でマッチングできるニアリアルタイムのルールベースマッチングが導入されました。
この機能により、組織は以下のようなユースケースに対応できます:
- 旅行・ホスピタリティ業界: コンタクトセンターでの発信者の優先順位付け、常連客の認識、製品レコメンデーションのカスタマイズ、チェックイン体験のパーソナライズ
- 医療機関: 患者の同意を得た上で、医療履歴の完全な把握と治療調整の改善
- 金融機関: 新規および過去の金融取引を数秒以内にマッチングし、不一致の特定や不正取引の検出
ルールベースマッチングを使用して増分レコードを処理する際、AWS Entity Resolution は入力レコードを既存のレコードと比較し、一貫したマッチ ID を使用してマッチを返すか、新しいマッチ ID を生成します。
AWS Entity Resolution は、複数のアプリケーション、チャンネル、データストアに保存されている関連するお客さま、製品、ビジネス、または医療記録のマッチング、リンク、強化を支援します。エンティティ解決や機械学習の専門知識がなくても、柔軟でスケーラブルなマッチングワークフローを使用して、既存のアプリケーションにシームレスに接続できます。

管理とガバナンス

CloudWatch が Contributor Insights でログ変換をサポート
Amazon CloudWatch Contributor Insights が変換または強化されたログの分析をサポートするようになりました。
この機能により、以下が可能になりました：
- JSON 形式に変換された CloudWatch ログに対して Contributor Insights ルールを作成
- 上位 N 件のコントリビューター、ユニークなコントリビューターの総数、使用状況を表示する時系列データの作成
ログの変換と強化により、以下が可能になります：
- AWS WAF、Amazon VPC フローログなどの AWS サービス用の事前設定テンプレートを使用したログの構造化
- Grok などのカスタムトランスフォーマーを使用した変換ログデータの分析（アカウントレベルまたはロググループレベル）
- 変換されたログを活用した Contributor Insights ルールの定義
- 属性の名前変更や追加メタデータの付加
例えば、アカウント ID やロググループ名などのメタデータで強化された Contributor Insights ルールを作成し、トラブルシューティングを改善できます。
この機能は、全ての AWS コマーシャルリージョンで利用可能で、既存の標準ログクラスの取り込み価格に含まれています。変換および強化されたログに対する Contributor Insights ルールは、Amazon CloudWatch コンソール、AWS CLI、AWS CloudFormation、AWS CDK、AWS SDK を使用して作成できます。

Amazon CloudWatch Logs Insights がクエリ結果の要約機能と OpenSearch PPL の機能強化を発表
Amazon CloudWatch Logs Insights に、ログ分析を加速させる新機能が追加されました。
1. クエリ結果要約機能:
- クエリ結果を自然言語で要約
- 複雑な結果を簡潔にまとめ、問題の迅速な特定と実用的な洞察を提供
2. OpenSearch PPL の機能強化:
- 新しいコマンドと関数: JOIN、SubQuery、Fillnull、Expand、Flatten、Cidrmatch、JSON関数
- より効率的なログ分析が可能に
- 例: サブクエリを使用して、直近24時間で20件以上のエラーがあるサービスを特定し、別のロググループからそれらのサービスの平均応答時間を取得
3. 利用可能なリージョン:
- クエリ結果要約機能: 米国東部（バージニア北部）リージョンで利用可能
- OpenSearch PPL 機能強化: OpenSearch Service ダイレクトクエリが利用可能なリージョンで提供
これらの新機能により、トラブルシューティングの迅速化が期待できます。

AWS Resource Groups が IPv6 をサポート
AWS Resource Group API が、デュアルスタックサブネットの IPv6 をサポートするようになりました。これにより、パブリックインターネット、オンプレミスネットワーク、または Amazon Virtual Private Cloud (VPC) 内のエンドポイントとの間の IPv4 および IPv6 トラフィックフローをフィルターリングできます。
AWS Resource Groups を使用すると、タグを使用してリソースを論理的にグループ化し、多数の AWS リソースのモデル化、管理、タスクの自動化が可能になります。アプリケーション、プロジェクト、コストセンターなどのリソースの論理的なコレクションを作成し、myApplications、AWS Systems Manager、Amazon CloudWatch などの AWS サービスでコスト、パフォーマンス、コンプライアンスなどの側面から管理できます。
IPv6 サポートは、AWS Resource Groups が現在利用可能な全ての AWS リージョンで利用できます。

AWS Resource Groups が AWS PrivateLink をサポート
AWS Resource Group API が AWS PrivateLink をサポートするようになりました。これにより、パブリックインターネットを経由せずに Amazon Virtual Private Cloud (VPC) 内から AWS Resource Group API を呼び出すことができます。
AWS Resource Groups 向けの AWS PrivateLink サポートは、AWS Resource Groups が利用可能な全ての AWS リージョンで利用できます。

ネットワーキングとコンテンツ配信

Amazon VPC Route Server がログ機能を強化
Amazon VPC Route Server に、新しいネットワークメトリクスによる接続性の監視とロギングの機能が強化されました。主な特長は以下の通りです：
- ネットワークの健全性を事前に監視し、問題のトラブルシューティングを行い、ルート伝播とピア接続の可視性を向上
- BGPとBFDセッションの状態をリアルタイムで監視
- ピアツーピアセッションデータの履歴ログを記録
- CloudWatch、S3、Data Firehose、AWS CLIを通じて柔軟なログ配信オプションを提供
これにより、お客さまは独自にネットワーク接続の問題を監視・診断でき、解決時間の短縮とネットワークの可視性向上が可能になります。
この機能は、VPC Route Serverがサポートされている全ての AWS 商用リージョンで利用可能です。ログデータに対しては、CloudWatch、S3、Data Firehoseの料金が適用されます。

AWS Site-to-Site VPN がセキュリティ強化のための3つの新機能を導入
AWS Site-to-Site VPN に、セキュリティ強化と設定の簡易化のための3つの新機能が追加されました。
1. AWS Secrets Manager 統合:
事前共有鍵（PSK）を Secrets Manager に保存すると、VPN 接続 API レスポンスで PSK が編集され、代わりに Secrets Manager の ARN が表示されます。
2. VPN アルゴリズム追跡用の新 API:
「GetActiveVpnTunnelStatus」API を使用して、現在ネゴシエーションされている IKE バージョン、DH グループ、暗号化アルゴリズム、整合性アルゴリズムを簡単に追跡できます。
3. 推奨設定:
「GetVpnConnectionDeviceSampleConfiguration」API に「recommended」パラメーターが追加され、カスタマーゲートウェイデバイスでのベストプラクティスセキュリティ設定（IKE バージョン2、DH グループ20、SHA-384 整合性アルゴリズム、AES-GCM-256 暗号化アルゴリズム）の使用を支援します。
これらの機能は、ヨーロッパ（ミラノ）リージョンを除く、AWS Site-to-Site VPN が利用可能な全ての AWS 商用リージョンで利用可能で、追加料金はかかりません。

セキュリティ、アイデンティティ、コンプライアンス

AWS WAF が自律システム番号（ASN）マッチングをサポート
AWS WAF が、受信リクエストを自律システム番号 (ASN) と照合する機能をサポートするようになりました。主な特長は以下の通りです：
1. 特定の ASN からのトラフィックを監視・制限することで、悪意のある攻撃者のリスク軽減、規制要件の遵守、Webアプリケーションのパフォーマンスと可用性の最適化が可能
2. 新しい ASN Match Statement は既存の WAF ルールとシームレスに統合
3. 受信リクエストと照合する ASN のリストを指定し、リクエストのブロックや許可などの適切なアクションを実行可能
4. レートベースのルールステートメントでも ASN を使用可能
5. ASN Match Statement は AWS WAF が利用可能な全てのリージョンで利用可能
6. ASN を使用しても追加コストはかかりませんが、標準の AWS WAF 料金は適用されます

AWS Private CA が Microsoft Active Directory の子ドメインをサポート
AWS Private Certificate Authority (AWS Private CA) が、Private CA Connector for AD を通じて Active Directory (AD) の子ドメインをサポートするようになりました。この機能により、お客さまは親ドメインと子ドメインの両方で AWS Private CA を一貫して使用できます。AD 管理者は、親ドメインや他の子ドメインとは独立して、子ドメイン内のユーザー、コンピューター、デバイスに証明書を発行できます。
この機能は、AWS Directory Service AD Connector を介して AWS に接続されたオンプレミスおよびセルフホスト型の AD 展開で動作します。Private CA Connector for AD を使用すると、証明書機関 (CA) を AWS Private CA に置き換えることができます。AWS Private CA は、ハードウェアセキュリティモジュール (HSM) を使用して秘密鍵を保護する、高可用性のフルマネージドクラウド CA です。
Connector for AD は自動登録をサポートし、AD ドメインに参加しているユーザー、コンピューター、デバイスが自動的に有効な証明書を取得し維持できるようにします。AWS Private CA は、Kubernetes クラスタやエンタープライズモバイルデバイス管理 (MDM) ソリューションとの統合を可能にするコネクターも提供しています。
AD 子ドメインのサポートは、AWS Private CA Connector for AD と AWS Directory Service の両方が利用可能な全てのリージョンで利用できます。

AWS Network Firewall が新しい監視ダッシュボードを発表
AWS Network Firewall コンソールに新しい監視ダッシュボードが導入されました。この機能により、ネットワークトラフィックの監視能力が向上し、ファイアウォール設定の管理とトラブルシューティングがより効果的に行えるようになりました。
新しいダッシュボードは以下の機能を提供します：
1. トラフィックパターンの洞察：
- トップトラフィックフロー
- TLS Server Name Indication (SNI)
- HTTP ホストヘッダー
2. 長期 TCP フローの可視化
3. TCP ハンドシェイクが失敗したトラフィックフローの表示
これらの機能により、重要なネットワーク相互作用の迅速な特定と分析、ネットワーク問題のトラブルシューティング、潜在的なセキュリティ懸念の識別が可能になります。
この監視ダッシュボードは、AWS Network Firewall がサポートされている全ての AWS リージョンで利用可能で、追加料金はかかりません。ただし、ログとクエリに関連する料金については、Amazon CloudWatch と Amazon Athena の価格設定を確認する必要があります。
この新機能を利用するには、AWS Network Firewall でフローログとアラートログを設定し、監視ダッシュボードを有効にする必要があります。

AWS KMS がインポートされたキーのオンデマンドローテーションを開始
AWS Key Management Service (KMS) で、インポートされたキーマテリアルを持つ対称暗号化 KMS キーのオンデマンドローテーションがサポートされるようになりました。この新機能により、キー識別子 (キー ARN) を変更せずに、Bring Your Own Keys (BYOK) キーの暗号化キーマテリアルをローテーションできます。
キーのローテーションにより、定期的なキーローテーションを義務付けるコンプライアンス要件とセキュリティのベストプラクティスを満たすことができます。組織は AWS KMS 内でインポートされたキーを使用する際に、内部セキュリティポリシーとキーローテーションをより適切に調整できるようになりました。
この新しいオンデマンドローテーション機能は、即時ローテーションと予定されたローテーションの両方をサポートします。標準の KMS キーの柔軟なローテーションと同様に、この新しいローテーション機能は、既存の KMS キー ARN とキーエイリアス内で新しいキーマテリアルへのシームレスな移行を提供し、ダウンタイムなしで完全な下位互換性を維持します。
オンデマンドキーローテーションは、AWS GovCloud (US) リージョンと中国リージョンを含む全ての AWS リージョンで利用可能です。

ストレージ

Amazon FSx for NetApp ONTAP の第2世代ファイルシステムが東京リージョンなどで利用可能に
Amazon FSx for NetApp ONTAP の第2世代ファイルシステムが、アジアパシフィック (ムンバイ) とアジアパシフィック (東京) リージョンで利用可能になりました。
第2世代の FSx for ONTAP ファイルシステムは、最大12の高可用性 (HA) ファイルサーバーペアを作成または拡張できるため、第1世代と比較してパフォーマンスのスケーラビリティと柔軟性が向上しています。これにより、ワークロードに対して最大72 GBpsのスループットと1 PiBのプロビジョニングされたSSDストレージを提供します。
第2世代 FSx for ONTAP ファイルシステムは、米国東部 (バージニア北部、オハイオ)、米国西部 (カリフォルニア北部、オレゴン)、ヨーロッパ (フランクフルト、アイルランド、ストックホルム)、アジアパシフィック (ムンバイ、シンガポール、シドニー、東京) のAWSリージョンで利用可能です。
単一のHAペアを持つマルチAZファイルシステムや、最大12のHAペアを持つシングルAZファイルシステムを作成できます。

AWS Backup がバックアップインデックスの SNS 通知と EventBridge イベントをサポート
AWS Backup に、バックアップインデックスの通知サポートが追加されました。主な特長は以下の通りです：
1. Amazon SNS 通知と Amazon EventBridge イベントを通じて、バックアップインデックスの状態を監視できます。
2. バックアップインデックスの作成、削除、作成失敗時に通知を受け取ることが可能になりました。
3. SNS 通知の購読や EventBridge でのルール作成により、バックアップインデックスの状態通知を受け取れます。
4. バックアップインデックスは、バックアップのメタデータ検索やファイルレベルの項目復元に必要な前提条件です。
5. バックアップインデックスの作成を把握することで、データ損失イベントに備え、必要に応じて詳細なデータの検索と復旧を迅速化できます。
この機能は、AWS Backup インデックス、Amazon SNS、Amazon EventBridge がサポートされている全ての AWS コマーシャルリージョンと AWS GovCloud (US) リージョンで利用可能です。

その他

AWS Marketplace が 日本語など4 つの追加言語でローカライズされたエクスペリエンスを提供開始
AWS Marketplace がフランス語、スペイン語、韓国語、日本語のサポートを導入し、グローバルなアクセシビリティを拡大しました。これにより、お客さまは好みの言語で製品の検索、評価、調達、デプロイが可能になりました。
主な特長:
- WebサイトとAWSコンソールの両方で5つの言語オプションが利用可能
- Webサイトの閲覧、製品検索、詳細表示、購入などの全プロセスが選択言語で利用可能
- SaaS製品、AMIベース製品、コンテナベース製品、プロフェッショナルサービスに対応
利用開始するには、Webサイトまたはコンソールヘッダーの右上で希望の言語を選択します。

今週のWeekly AWSは、以上です。

最後までお読みいただき、ありがとうございました。

関連サービス