Weekly AWS アップデート情報 - 2025/6/16 ～Amazon Elastic VMware Service (Amazon EVS) のパブリックプレビューを開始～

分析

Amazon MSK の Express Brokers が Apache Kafka バージョン 3.8 をサポート
Amazon Managed Streaming for Apache Kafka (Amazon MSK) の Express Brokers で Apache Kafka バージョン 3.8 がサポートされるようになりました。これにより、Express Brokers 上で動作する Kafka ワークロードに新機能、バグ修正、パフォーマンス改善が導入されました。
主な更新点：
1. データ圧縮機能の強化
2. lz4、zstd、gZIP 形式の圧縮レベルを設定可能
3. 圧縮効率とリソース使用のバランスを細かく制御
バージョン 3.8 への移行は、新しいクラスタを作成するか、既存のクラスタをアップグレードすることで簡単に行えます。

ビジネスアプリケーション

旅行・ホスピタリティ業界向けの Amazon Connect Customer Profiles を発表
旅行・ホスピタリティ業界の組織は、業界固有のソースシステムからのデータを Amazon Connect Customer Profiles にシームレスに取り込み、マッピングできるようになりました。これにより、エンドカスタマーの統合された包括的なビューを作成できます。
この業界では、予約システム、ロイヤルティープログラム、お客さまサービスプラットフォームなど、豊富なお客さま情報を持つ複数のソースシステムがありますが、スキーマが複雑で標準化されていないため、お客さまデータの統合と分析が困難でした。
Amazon Connect Customer Profiles は、75以上のソースシステムからのお客さまデータを Amazon Connect データや Amadeus のような業界固有のシステムと統合するための業界固有のマッピングを提供します。
プロファイルエクスプローラーなどの新機能により、組織は個人やお客さまグループに関する即時のインサイトに簡単にアクセスできます。チェックインデスクから Amazon Connect 内のチャンネルでのお客さまサービス対応まで、あらゆる接点で、パーソナライズされたサービスを提供するために必要な情報にアクセスできます。
旅行・ホスピタリティ業界向けの Amazon Connect Customer Profiles は、10の AWS リージョンで利用可能です。料金は、使用したプロファイル数に応じて課金されます。

Amazon Connect が統合されたお客さまビューのためのプロファイルエクスプローラーを発表
Amazon Connect Customer Profiles に、プロファイルエクスプローラーという新機能が追加されました。この機能により、組織は Amazon Connect Customer Profiles の統合されたカスタマイズビューにアクセスできます。
主な特長：
- 直感的なインターフェースで、お客さまとの全ての接点での理解とエンゲージメントを向上
- お客さま情報、対話履歴、AI による洞察へのリアルタイムアクセスを提供
- 複数の識別子（メール、電話番号、予約参照など）を同時に使用してお客さまを検索可能
- カスタマーサービスチームが特定のニーズに応じてビューをカスタマイズ可能
- AI 生成のお客さまサマリーにより、主要なパターンや個別の行動洞察を提供
プロファイルエクスプローラーは、米国東部（バージニア北部）、米国西部（オレゴン）、アフリカ（ケープタウン）、アジアパシフィック（ソウル、東京、シンガポール、シドニー）、カナダ（中部）、ヨーロッパ（フランクフルト、ロンドン）の AWS リージョンで利用可能です。ただし、AI サマリー機能はアフリカ（ケープタウン）では現在利用できません。

Amazon Connect が拡張された計算属性を導入
Amazon Connect Customer Profiles に、以下の機能が追加されました：
1. タイムスタンプ制御を含む拡張された計算属性
2. 履歴データのバックフィル
3. 改善された制限
これらの機能により、企業はお客さまデータをアクションにつながるインサイトに変換できます。
新機能の概要：
- 将来の日付のイベントを含むデータにタイムスタンプを指定可能
- 増加した制限で履歴データ情報を処理可能
- 計算に使用するタイムスタンプの制御
- 取り込み順序に関係なく、適切な時系列順序を確保
- 新しい属性作成時に、以前に取り込んだデータを自動的に含める
これにより、以下のような高度なユースケースが可能になります：
- 今後の予約の追跡
- 長期的なお客さま行動パターンの分析
- お客さま生涯価値の評価
- お客さまとのやりとりの前に、エージェントが関連するコンテキストを準備
Amazon Connect Customer Profiles は、米国東部（バージニア北部）、米国西部（オレゴン）、アフリカ（ケープタウン）、アジアパシフィック（シンガポール、シドニー、東京、ソウル）、カナダ（中部）、ヨーロッパ（フランクフルト、ロンドン）で利用可能です。

コンピューティング

Amazon Elastic VMware Service が Amazon FSx for NetApp ONTAP と統合（プレビュー）
Amazon Elastic VMware Service (Amazon EVS) が Amazon FSx for NetApp ONTAP と統合されました。これにより、Amazon EVS のお客さまは FSx for ONTAP を VCF 環境の拡張性の高い高性能な外部データストアとして利用できるようになりました。
この統合により以下のメリットがあります：
1. ストレージとコンピューティングの独立したスケーリングによるコスト削減
2. 自動データ階層化
3. オンプレミスの VMware と ONTAP 環境からの容易な移行
4. 運用の一貫性維持
NetApp ONTAP は、スナップショット、クローン、レプリケーション、ストレージ効率化などの高度なデータ管理機能により、データベース、VDI、基幹業務アプリケーションなどの VMware ワークロードに広く使用されています。
この統合により、以下が可能になります：
- ストレージとコンピューティングの独立したスケーリングによる俊敏性の向上とコスト削減
- データ保護の改善
- 低コストストレージへの自動データ階層化とストレージ効率化によるコスト最適化
- 同じデータ管理機能を活用しながら VMware ワークロードを AWS に容易に移行・拡張
Amazon EVS と FSx for ONTAP の統合は、両サービスが利用可能な全ての AWS リージョンでパブリックプレビューとして提供されています。

コンテナ

Amazon EKS Pod Identity がクロスアカウントアクセスの設定を簡素化
Amazon EKS Pod Identity が強化され、別のアカウントの AWS リソースにアクセスするためのアプリケーション権限の設定が簡素化されました。
EKS Pod Identity API の拡張により、Pod Identity アソシエーションの作成時にリソースアカウントの IAM 詳細を提供することで、AWS アカウント間のリソースへのアクセスをシームレスに設定できるようになりました。EKS クラスタ内のアプリケーションは、コード変更なしで実行時に必要な AWS 認証情報を自動的に受け取ります。
EKS Pod Identity は、IAM ロールチェーニングと呼ばれるプロセスを通じて、EKS クラスタ内のアプリケーションがアカウント間で AWS リソースにアクセスすることを可能にします。Pod Identity アソシエーションの作成時に、EKS クラスタと同じアカウントの EKS Pod Identity ロールと、AWS リソース（S3 バケットや DynamoDB テーブルなど）を含むアカウントのターゲット IAM ロールの 2 つの IAM ロールを提供できます。
アプリケーションポッドが AWS リソースにアクセスする必要がある場合、EKS Pod Identity に認証情報をリクエストします。EKS Pod Identity は IAM ロールチェーニングを通じて自動的にロールを引き受け、ポッドに必要なクロスアカウントの一時的な認証情報を提供します。
この機能は、Amazon EKS が利用可能な全ての AWS リージョンで利用できます。

Amazon ECS がサービスのキャパシティプロバイダー設定の更新をサポート
Amazon Elastic Container Services (Amazon ECS) で、既存の ECS サービスのキャパシティプロバイダーを更新できるようになりました。この機能強化により、お客さまは ECS サービスの基盤となるコンピューティング構成を、運用上のオーバーヘッドやサービスの再作成に伴う潜在的な中断なしにシームレスに更新できます。
Amazon ECS では、UpdateService API または AWS マネジメントコンソールを通じて、プログラムによるサービス構成の更新が可能になりました。これまでは、サービス作成時に AWS Fargate や EC2 Auto Scaling グループのキャパシティプロバイダー、または自己管理型 EC2 インスタンスの EC2 起動タイプを指定することで、基盤となるコンピューティング構成を選択できました。
EC2 から Fargate への移行（またはその逆）など、サービスの基盤となるコンピューティング構成を変更するには、更新された構成を含む新しいバージョンで ECS サービスを再作成または置き換える必要がありました。このプロセスは、潜在的なサービスの中断や、新しいサービスの立ち上げとトラフィックの安全な切り替えに関する運用上のオーバーヘッドを引き起こす可能性がありました。
今回のアップデートにより、お客さまは運用上のオーバーヘッドやサービスの中断なしに、キャパシティプロバイダーを更新することで ECS サービスのコンピューティング構成をシームレスに切り替えることができます。
この機能は、AWS マネジメントコンソール、API、SDK、CLI、CloudFormation を通じて、全ての AWS リージョンで利用可能です。

データベース

PostgreSQL のアクティブ-アクティブレプリケーション拡張機能 pgactive をオープンソース化
AWS が PostgreSQL の拡張機能である pgactive をオープンソース化しました。pgactive は、アクティブ-アクティブレプリケーションを実現する拡張機能です。
主な特長:
- データベースインスタンス間で非同期のアクティブ-アクティブレプリケーションが可能
- 異なるリージョンにあるライターを含むインスタンス間でのデータ移動に柔軟性と回復力を提供
- 別のインスタンスへの書き込みトラフィックの切り替えなど、可用性を維持する操作をサポート
pgactive は PostgreSQL の論理レプリケーション機能を基盤とし、PostgreSQL 16 から導入されたテーブル間の双方向レプリケーションなどの機能を活用しています。さらに、アクティブ-アクティブレプリケーションシナリオの管理を簡素化する機能を追加しています。
オープンソース化により、PostgreSQL のアクティブ-アクティブ機能の開発におけるコラボレーションが促進されます。また、複数のアクティブインスタンスが有益なシナリオでの PostgreSQL の使用を簡素化する機能を提供します。

Amazon RDS for DB2 がクロスリージョンのスタンバイレプリカをサポート
Amazon Relational Database Service (RDS) for DB2 がクロスリージョンのスタンバイレプリカをサポートするようになりました。この新機能により、災害復旧時のデータベースのダウンタイムを削減できます。
あるリージョンのデータベースが利用できなくなった場合、お客さまは別のリージョンのスタンバイレプリカをすぐにプロモートして運用を再開できます。データベースバックアップのリストアを待つ必要はありません。
この機能を使用するには、RDS for DB2 データベースインスタンスを設定して、別の AWS リージョンにスタンバイレプリカを維持するだけです。RDS は自動的に変更を非同期でプライマリインスタンスからスタンバイレプリカに複製します。
プライマリデータベースインスタンスが利用できなくなった場合、お客さまはスタンバイレプリカをプライマリにプロモートし、読み取りと書き込みの操作を再開できます。データベースインスタンスに最大 3 つのスタンバイレプリカを作成できます。
スタンバイレプリカはプロモートされるまで操作できないため、インスタンスの vCPU 数に関係なく、レプリカごとに 2 つの vCPU 分の商用データベースライセンスのみが必要です。
お客さまは、Bring Your Own License (BYOL) または Marketplace ライセンスモデルを使用して、スタンバイレプリカを持つ Amazon RDS for DB2 を利用できます。

Amazon RDS Custom for SQL Server が Microsoft SQL Server 2022 の累積的更新プログラム 18 をサポート
Amazon Relational Database Service (Amazon RDS) Custom for SQL Server が Microsoft SQL Server 2022 の累積的更新プログラム (CU) 18 をサポートするようになりました。この更新は SQL Server Developer、Web、Standard、Enterprise エディションで利用可能で、パフォーマンスの改善とバグ修正が含まれています。
Amazon RDS マネジメントコンソール、AWS SDK、または CLI を使用して、数回のクリックでアップグレードできます。
この CU は、Amazon RDS Custom for SQL Server が利用可能な全ての AWS リージョンで利用できます。
RDS Custom は、基盤となるOSとデータベース環境のカスタマイズを可能にするマネージドデータベースサービスです。RDS Custom for SQL Server は、ライセンス込み (LI) と Bring Your Own Media (BYOM) の2つのライセンスモデルをサポートしています。BYOM を使用することで、お客さまは既存の SQL Server ライセンスを Amazon RDS Custom for SQL Server で使用できます。

Amazon DynamoDB Streams が Kinesis Client Library (KCL) 3.0 をサポート
Amazon DynamoDB Streams に KCL 3.0 のサポートが追加されました。主な特長は以下の通りです：
1. 従来の KCL バージョンと比較して、ストリーミングデータの処理にかかるコンピューティングコストを最大33%削減できます。
2. 強化された負荷分散アルゴリズムにより、ストリーム処理ワーカーのリソース使用率を継続的に監視し、過負荷のワーカーから未使用のワーカーへ自動的に負荷を再分配します。
3. AWS SDK for Java 2.x を使用して構築されており、パフォーマンスとセキュリティ機能が向上し、AWS SDK for Java 1.x への依存関係が完全に削除されています。
4. KCL 1.x から KCL 3.0 へのアップグレードは、データ処理ロジックを変更せずにライブラリを置き換えるだけで可能です。
KCL 3.0 は、全ての AWS リージョンの Amazon DynamoDB Streams で利用可能です。

デベロッパーツール

Powertools for AWS Lambda が Bedrock Agents Function ユーティリティーを導入
Powertools for AWS Lambda に、Amazon Bedrock Agents Function ユーティリティーが追加されました。このユーティリティーにより、Amazon Bedrock Agents と統合されたサーバーレスアプリケーションの構築が簡素化されます。
主な特長:
- AWS Lambda 関数で Amazon Bedrock Agent のアクションリクエストに応答可能
- パラメーター注入やレスポンスフォーマットの組み込み機能
- ボイラープレートコードの削除によるアプリケーション開発の加速
開発者は、AWS Lambda と Amazon Bedrock Agents 間の複雑な統合パターンをユーティリティーに任せ、ビジネスロジックに集中できます。
このユーティリティーは、Logger や Metrics などのほかの Powertools 機能とシームレスに統合され、本番環境に対応した AI アプリケーションの構築、テスト、デプロイが容易になります。
Bedrock Agents が要求するアクションを処理する Lambda 関数を必要とするエージェントベースのソリューションを構築する際の開発者体験が大幅に向上します。

AWS が全サービスの API モデルをオープンソース化
AWS が全サービスの API 定義にアクセスできる公式ソースを発表しました。
主な特長:
- API モデル定義ファイルとサービスモデルパッケージを提供
- 毎日更新される API モデルを GitHub リポジトリに Smithy 形式で公開
- Maven Central にもパッケージを公開
- 開発者は AWS が実際のサービスで使用しているのと同じサービスモデル定義を利用可能
- Maven のパッケージを使って統合開発環境に取り込める
- モックテストや MCP サーバーのニーズに対応した開発ツールのユースケースに活用可能
- オープンソースの Smithy コードジェネレーターを使用して、目的に特化した AWS SDK を生成可能
API モデルは GitHub と Maven で入手できます。

ウェブとモバイルのフロントエンド

AWS AppSync が GraphQL API キャッシングのデフォルト暗号化でセキュリティを強化
AWS AppSync は、GraphQL API の開発とデプロイを簡素化するフルマネージドサービスです。
今回のアップデートにより、AWS AppSync は新しい API キャッシング設定に対して、保存時と転送時の暗号化を自動的に有効にします。この強化されたセキュリティは新しく作成されたキャッシュに適用され、既存のキャッシュは現在の暗号化設定を維持します。
AWS AppSync SDK は、新しいキャッシュに対して暗号化を強制し、手動で設定された暗号化設定属性を無視するように更新されました。
このデフォルトの暗号化により、追加の設定なしでキャッシュされたデータを包括的に保護し、GraphQL API のセキュリティ体制が強化されます。この変更は AWS のセキュリティベストプラクティスに沿っており、API の安全なキャッシングの実装を簡素化します。
お客さまは既存のキャッシュ設定を中断することなく引き続き使用でき、新しいデプロイメントでは強化されたセキュリティの恩恵を受けることができます。
このアップデートは、AWS AppSync が提供されている全ての AWS リージョンで利用可能です。

人工知能

Amazon SageMaker AI の GPU 高速化インスタンスの価格引き下げを発表
Amazon SageMaker AI インスタンスの価格が最大45%引き下げられ、より費用対効果の高い生成系 AI モデル開発が可能になりました。この価格引き下げは、P4 (P4d および P4de) と P5 (P5、P5e および P5en) インスタンスタイプを対象としています。
オンデマンドと Savings Plan の価格引き下げは、これらのインスタンスが利用可能な全てのリージョンに適用されます。オンデマンド購入は6月9日から、Savings Plan 購入は6月16日以降に適用されます。
また、Amazon SageMaker HyperPod での費用対効果の高いモデルトレーニングを支援するため、フレキシブルトレーニングプランの価格も引き下げられました。トレーニングプランの価格引き下げは、米国以外の全てのリージョンの P5、P5e、P5en、および trn1 インスタンスタイプに適用されます。
これらの価格改定は、GPU コンピューティングをより身近なものにし、コスト削減を直接お客さまに還元するという AWS のコミットメントを反映しています。

Amazon Q Developer の Java アップグレード選択的変換機能が CLI で利用可能に（プレビュー）
Amazon Q Developer の Java アップグレード変換機能が強化されました:
1. Java アップグレード変換 CLI に選択的変換機能が追加され、カスタマイズが可能になりました。
2. 自然言語チャットや入力ファイルを使用して、変換計画をカスタマイズし、Java アップグレードをより細かく制御できます。
3. 新機能では以下がサポートされます:
- 変換計画からのステップ選択
- 詳細なコードレビューのための変換ジョブの分割
- JDK バージョンアップグレード時に Q Developer がアップグレードするファーストパーティーおよびサードパーティーの依存関係とそのバージョンの指定
4. 変換の成功率が向上し、ソフトウェアモダナイゼーションタスクの手動作業が軽減されました。
5. この選択的変換機能は、Linux と MacOS のコマンドラインで利用可能です。

Amazon Q Developer の IDE プラグインが MCP ツールによる拡張機能をサポート
Amazon Q Developer の統合開発環境 (IDE) プラグインで Model Context Protocol (MCP) のサポートが発表されました。これにより、開発者は外部ツールを活用して、より豊かなコンテキストに基づく開発ワークフローを実現できるようになりました。
MCP は、AI モデルが外部ツール、データソース、API に安全かつ構造化された方法でアクセスする方法を標準化するオープンプロトコルです。
stdio トランスポートレイヤーをサポートする MCP サーバーを、ビルトインツールのリストに追加できるようになりました。MCP サーバーは Q Developer のユーザーインターフェースで管理でき、サーバーの追加・削除やツールの権限変更が容易に行えます。
IDE を拡張することで、Q Developer はネーティブツールと MCP サーバーベースのツールを連携させ、よりカスタマイズされたレスポンスを提供できます。
MCP サポートは Visual Studio Code と JetBrains IDE プラグイン、および Amazon Q Developer CLI で利用可能です。

Amazon Q Developer が Builder ID ユーザー向けに Pro Tier へのアップグレードを導入
Amazon Q Developer で AWS Builder ID を持つユーザーが Pro Tier にアップグレードできるようになりました。これにより、IDE やコマンドラインインターフェースでの使用制限が緩和されます。
AWS Builder ID を使用することで、フリーティアのデベロッパーは開発環境内で直接 Amazon Q Developer のエージェンティック コーディング機能を活用できます。
今回のアップデートにより、フリーティアユーザーは追加の設定や管理なしで Amazon Q Developer Pro tier にアップグレードし、追加の使用量を得られるようになりました。フリーティアの制限に達すると、AWS アカウントを接続して Pro tier へのサブスクリプションを促されます。
Amazon Q Developer Pro tier へのアップグレードは、Amazon Q Developer がサポートされている全てのリージョンで利用可能です。

Amazon Nova Sonic が機能を拡張
Amazon Nova Sonic の機能が拡張され、以下の特長が追加されました：
1. スペイン語のサポート：
- 自然でリアルタイムな音声会話が、より多くのユーザーや開発者に提供可能に
- 男性声と女性声の2種類の表現力豊かな音声を追加
2. 既存の英語サポートの拡張：
- アメリカ英語とイギリス英語のアクセントに対応
3. 統合モデル：
- 音声理解と音声生成を単一のモデルに統合
- AI アプリケーションでより人間らしい音声会話を実現
4. 適応型アーキテクチャー：
- 音響コンテキスト（トーン、スタイルなど）と話し言葉の入力に応じて生成される音声応答を適応
- より自然な人間らしい対話を実現
5. 追加機能：
- 関数呼び出し
- エージェンティック ワークフロー
- エンタープライズデータを用いた知識のグラウンディング
Amazon Bedrock コンソールから利用開始できます。

Amazon Lex が LLM を活用した自然言語理解で会話の精度を向上
Amazon Lex が英語とスペイン語のロケールで、大規模言語モデル (LLM) を活用した自然言語理解 (NLU) を提供開始しました。この機能により、標準 NLU が課題に直面した際に LLM を活用して精度を向上させることができます。
主な特長:
- 複雑または長い発話の解釈
- スペルミスがあっても精度を維持
- 冗長な入力からのスロット抽出
- 最小限のトレーニングデータでより良い結果を提供
この機能により、ボットの応答、定義されたインテント、スロットを完全に制御しながら、より自然で柔軟な会話体験を提供できます。
カナダ (中部) とヨーロッパ (ロンドン) を除く、Amazon Lex が運用されている全ての商用 AWS リージョンで利用可能です。

Amazon Bedrock Custom Model Import が Qwen モデルをサポート
Amazon Bedrock Custom Model Import が Qwen モデルをサポートするようになりました。Qwen 2.5 Coder、Qwen 2.5 VL、QwQ 32B などの Qwen ベースのアーキテクチャーに対してカスタムウエートをインポートできるようになりました。これにより、カスタマイズした Qwen モデルを Bedrock に取り込み、インフラストラクチャーやモデルサービングを管理することなく、フルマネージドでサーバーレスな環境にデプロイできます。
Qwen モデルは、幅広いモダリティとタスクにおいて高いパフォーマンスを発揮することで知られています。
- Qwen 2.5 Coder: コード生成と理解に最適化されており、コード補完、バグ修正、コード翻訳などのタスクに適しています。
- Qwen 2.5 VL: テキストと視覚タスクの両方が可能なマルチモーダルモデルで、ビジュアル質問応答、画像キャプション生成、文書分析などに対応します。
- QwQ 32B: 複雑な推論タスクに優れ、より効率的でありながら大規模モデルに匹敵するパフォーマンスを実現します。
Amazon Bedrock Custom Model Import は、米国東部 (バージニア北部)、米国西部 (オレゴン)、欧州 (フランクフルト) の AWS リージョンで一般提供されています。

管理とガバナンス

CloudWatch エージェントが EBS の詳細なパフォーマンス統計をサポート
Amazon CloudWatch エージェントが、Amazon EC2 インスタンスと Amazon EKS ノードに接続された Amazon Elastic Block Store (EBS) ボリュームの詳細なパフォーマンス統計を収集できるようになりました。
CloudWatch エージェントは、キューの深さ、操作数、送受信バイト数、読み取りと書き込みI/O操作にかかる時間などのNVMeベースのメトリクスを収集するように設定でき、これらをCloudWatchのカスタムメトリクスとして利用できます。
この機能強化により、ボリュームのI/Oパフォーマンスをより詳細に可視化でき、アプリケーションのパフォーマンスボトルネックを迅速に特定し、事前に対処することができます。
お客さまはCloudWatchでこれらの詳細なメトリクスを使用して、I/Oパターンの分析、パフォーマンストレンドの追跡、カスタムダッシュボードの作成、パフォーマンスしきい値に基づく自動アラームの設定などを行うことができます。これにより、ワークロードとアプリケーションの最適なストレージパフォーマンスの維持と回復力の向上に役立ちます。
CloudWatch エージェントを介した EBS の詳細なパフォーマンス統計は、全ての AWS コマーシャルリージョンと AWS GovCloud (US) リージョンの Nitro ベースの EC2 インスタンスに接続された全ての EBS ボリュームで利用できます。

AWS Control Tower がサービスリンク AWS Config マネージド Config ルールをサポート
AWS Control Tower の検出コントロールにおいて、サービスリンク AWS Config ルールのサポートが追加されました。サービスリンク AWS Config ルールは AWS サービスによって完全に管理され、ユーザーによる編集や削除はできません。一貫性の維持、設定のドリフト防止、ユーザーエクスペリエンスの簡素化のため、これらのルールの更新は AWS Control Tower を通じてのみ可能です。
このリリースにより、AWS Control Tower はマネージドアカウントに直接サービスリンク Config ルールをデプロイするようになり、以前の AWS CloudFormation StackSets デプロイメント方式に代わりました。この変更により、デプロイ速度が大幅に向上し、複数の AWS Control Tower マネージドアカウントとリージョンにわたってサービスリンク Config ルールを有効化するのに必要な時間が大幅に短縮されました。
また、これらのサービスリンク Config ルールは、意図しない設定のドリフトを防ぐことで、検出コントロールによるリソースの一貫したガバナンスを確保するように設計されています。
AWS Control Tower の Config ルールは、ポリシー違反などのアカウント内のリソースの非準拠を検出し、ダッシュボードを通じてアラートを提供します。AWS Control Tower のコントロールは、コンソールまたは AWS Control Tower コントロール API を使用してデプロイできます。

AWS Control Tower が 7つの新しいコンプライアンスフレームワークをサポート
AWS Control Tower の Control Catalog に、7つの新しいコンプライアンスフレームワークが追加されました。Control Catalog は、マネージドコントロールの検索と有効化を行うための中央管理ポイントです。
新たに追加されたフレームワークは以下の通りです:
- CIS-v8.0
- FedRAMP-r4
- ISO-IEC-27001:2013-Annex-A
- NIST-CSF-v1.1
- NIST-SP-800-171-r2
- PCI-DSS-v4.0
- SSAE-18-SOC-2-Oct-2023
この機能により、コンプライアンス要件をより迅速かつ確実に満たすことができます。
プログラムによるアクセスには、新しい ListControlMappings API を使用してフレームワークごとにコントロールを検索できます。また、更新された ListControls および GetControl API は GovernedResources をサポートし、各コントロールが管理するリソースタイプを理解できます。
新しい分類システムも導入され、コントロールの理解と管理が容易になりました。コントロールはドメイン、目的、共通コントロールにマッピングされ、より明確な構造になっています。
AWS Config を使用している場合、AWS Control Tower と同様の包括的なマッピングが Config ルールにも適用されます。
この機能は、AWS GovCloud (US) を含む AWS Control Tower が利用可能な全ての AWS リージョンで使用できます。

AWS Console モバイルアプリケーションが CloudWatch Log Insights をサポート
AWS Console モバイルアプリケーション内から CloudWatch Log Insights にアクセスできるようになりました。これにより、外出先でも CloudWatch Logs のログデータを検索・分析できます。
主な特長:
- 運用上の問題に効率的かつ効果的に対応するためのクエリ実行が可能
- 問題発生時の原因特定や修正の検証に利用可能
- AWS Console モバイルアプリケーションの Services タブから CloudWatch を選択し、Log Insights をタップして開始
AWS Console モバイルアプリケーションの機能:
- 特定のリソースの監視と管理
- プッシュ通知によるAWSリソースの状況把握
- 生体認証によるサインインプロセス
- ネーティブ非対応のAWSサービスへのアクセスには、アプリケーション内ブラウザーを使用
AWS Console モバイルアプリケーションは、外出先でもAWSリソースの監視と管理を簡単、安全、迅速に行えるツールです。

AWS CloudTrail が Amazon S3 DeleteObjects API のログ機能を強化
Amazon S3 の DeleteObjects API のログ機能が AWS CloudTrail で強化されました。これにより、バルク削除操作の可視性が向上し、Amazon S3 バケットの使用状況の保護と監視が改善されます。
主な変更点：
1. DeleteObjects API 呼び出しの全体イベントを従来通りログに記録
2. バルク削除リクエストに含まれる各オブジェクトの個別 DeleteObject イベントを新たにログに記録
この強化により、バルク削除リクエストの一部として削除された個々の S3 オブジェクトの可視性が向上します。詳細な記録により、セキュリティ体制が強化され、S3 バケットの削除アクティビティに関するより完全な情報でコンプライアンス要件をサポートします。
また、高度なイベントセレクターを使用して、ユースケースに最も関連するデータイベントのみをログに記録することができます。

メディアサービス

AWS Deadline Cloud がワーカーのパフォーマンス監視をサポート
AWS Deadline Cloud モニターに、ワーカーのパフォーマンス監視を容易にするワーカーダッシュボードが追加されました。AWS Deadline Cloud は、映画、テレビ、放送、Web コンテンツ、デザイン向けのコンピューター生成グラフィックスやビジュアルエフェクトを作成するチーム向けに、レンダリング管理を簡素化するフルマネージドサービスです。
レンダーファームにおけるワーカーの CPU とメモリ使用状況を理解することは、効率的なリソース使用と迅速な問題のトラブルシューティングに不可欠です。レンダリングに予想以上の時間がかかる場合、ワーカーダッシュボードはインスタンスがワークロードに適切なサイズであるかどうかを判断するのに役立ちます。タスクが正常に完了している場合でも、コストを最適化する機会がある可能性があります。ワーカーダッシュボードは、ワークロードに必要以上に大きなインスタンスを使用しているかどうかを明らかにすることができます。
AWS Deadline Cloud モニターのワーカーダッシュボードは、サービスが提供されている全ての AWS リージョンで利用可能です。

ネットワーキングとコンテンツ配信

AWS Cloud WAN が Security Group Referencing と拡張 DNS サポートで ネットワーク運用を簡素化
AWS Cloud WAN で接続された Amazon Virtual Private Clouds (VPC) 間で、Security Group (SG) Referencing と拡張 DNS サポートが一般提供されました。
主な特長:
1. SG Referencing:
- VPC 間の接続性に対するセキュリティグループの管理を簡素化
- セキュリティ体制の向上
2. 拡張 DNS サポート:
- Cloud WAN に接続された VPC からの DNS クエリに対して、パブリック DNS ホスト名をプライベート IP アドレスに解決可能
3. セキュリティグループの設定:
- IP アドレス、プレフィックスリスト、ポート、SG 参照に基づくルールを指定可能
- SG 参照を使用してインスタンス間のトラフィックを制御
- アプリケーションのスケーリングや IP アドレスの変更時にセキュリティルールの再設定が不要
- 1つのルールで数千のインスタンスをカバー可能
4. 地域機能:
- 同じ Core network edge (CNE) に接続された VPC 間でのみ機能
5. 利用可能性:
- Cloud WAN が利用可能な全ての AWS リージョンで利用可能
- AWS Management Console、CLI、SDK を使用して有効化可能
- 追加料金なし

セキュリティ、アイデンティティ、コンプライアンス

Amazon Verified Permissions が認可リクエストの価格を最大97%引き下げ
Amazon Verified Permissions の単一認可リクエストの価格が最大97%引き下げられ、100万APIリクエスト当たり5ドルになりました。この価格引き下げにより、お客さまは全てのアプリケーションできめ細やかな認可を実装し、ユーザーアクションごとに認可チェックを行うことが大幅にコスト効率的になります。
Amazon Verified Permissions は、アクセス制御用のオープンソースポリシー言語であるCedarを使用する、スケーラブルでフルマネージドな認可サービスです。権限をアプリケーションロジックから切り離すことで、認可ポリシーを一元管理しながら、アプリケーションのセキュリティ体制と開発効率を向上させることができます。
価格引き下げは、2025年6月12日午前0時（UTC）から Amazon Verified Permissions が利用可能な全てのAWSリージョンで適用され、お客さま側での追加のアクションなしで有効になります。この引き下げは、isAuthorized および isAuthorizedWithToken API へのリクエストに適用されます。バッチ認可リクエストとポリシー管理操作の価格は変更されません。

AWS WAF がアプリケーション層の自動 DDoS 保護機能を提供開始
AWS WAF のアプリケーション層 (L7) DDoS 保護機能が強化され、数秒以内に対応する高速な自動検出と緩和が可能になりました。この機能は、Amazon CloudFront、Application Load Balancer (ALB) などの AWS WAF 対応サービス上のアプリケーションの可用性と応答性を確保するために、あらゆる期間の DDoS イベントを自動的に検出し緩和します。
この強化により、クラウドセキュリティ管理者やサイト信頼性エンジニアは、ルールの手動設定や管理の運用負荷を軽減しながら、アプリケーションを保護できます。
この AWS マネージドルールグループは、有効化後数分以内にベースラインを確立し、機械学習モデルを活用して通常のトラフィックパターンからの異常を検出します。トラフィックがベースラインから逸脱した場合、システムは自動的に不審なリクエストに対処するルールを適用します。チャレンジの提示やリクエストのブロックなど、アプリケーションのニーズに合わせてルールを設定できます。
この機能は、アジアパシフィック (タイ)、メキシコ (中央)、中国 (北京および寧夏) を除く、全てのサポートされている AWS リージョンで、AWS WAF および AWS Shield Advanced の全ての加入者が利用できます。Amazon CloudFront、ALB、その他のサポートされている AWS リソースにこのマネージドルールグループをデプロイできます。

ストレージ

Amazon S3 Tables が個別テーブルのストレージコスト可視化機能を提供開始
Amazon S3 が AWS Cost Explorer と AWS Cost and Usage Reports (AWS CUR) に S3 Tables の個別テーブルのストレージコスト情報を追加しました。データレイク内の各テーブルについて、ストレージ、API リクエスト、メンテナンス操作を含む全ての S3 Tables コストを追跡・分析できるようになりました。これにより、リソースの最適化に関する意思決定や、特定のプロジェクトやビジネスユニットへのコスト帰属が容易になります。
テーブルレベルの S3 Tables ストレージコストを表示するには、コスト管理設定でリソースレベルのデータを有効にし、AWS Cost Explorer でテーブルレベルのコストデータにアクセスします。より包括的なコストと使用状況データを得るには、AWS CUR でリソースレベルの詳細を表示するよう設定し、日次リポートを指定の S3 バケットに送信するようにします。
この S3 Tables の拡張されたコスト可視化機能は、追加料金なしで S3 Tables が利用可能な全ての AWS リージョンで今後数週間のうちに展開される予定です。

Amazon EFS が IPv6 をサポート
Amazon Elastic File System (EFS) が、EFS API とマウントターゲットの両方で Internet Protocol Version 6 (IPv6) をサポートするようになりました。これにより、IPv4、IPv6、またはデュアルスタッククライアントを使用してファイルシステムを管理およびマウントできるようになりました。
このアップデートにより、以下が可能になりました：
1. IPv6 コンプライアンス要件への対応
2. IPv6 から IPv4 へのアドレス変換を処理する複雑なインフラストラクチャーの不要化
3. 新しいデュアルスタックエンドポイントを介した IPv6 クライアントによる EFS API へのアクセス
4. マウントターゲット作成時に IP アドレスタイプを指定することによる IPv6 を使用したファイルシステムのマウント
EFS の IPv6 サポートは、全ての AWS コマーシャルリージョンと AWS GovCloud (US) リージョンで利用可能です。

今週のWeekly AWSは、以上です。

最後までお読みいただき、ありがとうございました。

関連サービス