Weekly AWS アップデート情報 - 2025/6/30 ～Amazon Bedrock Guardrails がコンテンツフィルターと拒否トピックの新しいティアを発表～

分析

Amazon EMR on EKS が Service Quotas をサポート
Amazon EMR on EKS が Service Quotas をサポートし、EMR on EKS のクォータの可視性と制御が向上しました。
これまで、1秒当たりの StartJobRun API 呼び出し数の上限などの EMR on EKS クォータの引き上げを要求する場合、サポートチケットを作成して処理を待つ必要がありました。
今回のアップデートにより、お客さまは Service Quotas コンソールで EMR on EKS のクォータ制限を直接確認および管理できるようになりました。これにより、適格な要求に対する制限引き上げの自動承認が可能になり、応答時間が短縮され、サポートチケットの数が削減されます。
また、Amazon CloudWatch アラームを設定して、使用量が最大クォータの一定割合に達したときに自動通知を受け取ることもできます。
この機能は、Amazon EMR on EKS が現在利用可能な全てのリージョンで利用できます。

AWS Glue が AWS Lake Formation テーブルに対する Apache Spark の拡張機能を提供
AWS Glue 5.0 の Apache Spark ジョブで、AWS Lake Formation の登録テーブルに対する読み取りと書き込み操作がサポートされるようになりました。この機能により、以下の特長が提供されます：
1. ジョブロールにテーブルへのフルアクセス権がある場合、Apache Hive および Iceberg テーブルに対して CREATE、ALTER、DELETE、UPDATE、MERGE INTO などの DML 操作が可能になります。
2. Lake Formation の細かなアクセス制御 (FGAC) が行、列、セルレベルでのセキュリティ制御を提供する一方で、多くの ETL ワークロードではテーブル全体へのアクセスが必要です。
3. AWS Glue 5.0 Spark ジョブが、テーブル全体へのアクセス権が付与されている場合に直接データの読み書きを行えるようになり、以前は制限されていた特定の ETL 操作が可能になりました。
4. Resilient Distributed Datasets (RDDs)、カスタムライブラリ、ユーザー定義関数 (UDFs) などの高度な Spark 機能を Lake Formation テーブルで利用できます。
5. データチームは、SageMaker Unified Studio の互換モードを通じて複雑でインタラクティブな Spark アプリケーションを実行しながら、Lake Formation のテーブルレベルのセキュリティ境界を維持できます。
この機能は、AWS Glue と AWS Lake Formation がサポートされている全ての AWS リージョンで利用可能です。

AWS Glue Data Catalog の使用状況メトリクスが Amazon CloudWatch で利用可能に
AWS Glue Data Catalog が Amazon CloudWatch で API の使用状況メトリクスを提供するようになりました。これにより、API 使用状況の監視、トラブルシューティング、最適化がより可視化されます。
この機能により、以下が可能になります：
1. レイクハウスのランタイム API 使用状況の理解向上
2. ボトルネックの特定、異常の検出、使用パターンの把握
3. カタログ、テーブル、パーティション、接続、統計などのリソースに対する読み取り、更新、削除の追跡
4. CloudWatch アラームを設定し、メトリクスが特定のしきい値を超えた場合に通知を受け取る
この機能は、Data Catalog が利用可能な全ての AWS リージョンで利用できます。CloudWatch コンソールの Metrics セクションから、AWS Glue リソースでフィルターリングすることで使用を開始できます。

ビジネスアプリケーション

Amazon Connect Outbound Campaigns が東京など3つの追加リージョンで利用可能に
Amazon Connect Outbound Campaigns が、アジアパシフィック (ソウル)、アジアパシフィック (東京)、アジアパシフィック (シンガポール) で利用可能になりました。
この機能により、お客さまは以下のようなプロアクティブな外部コミュニケーションを適切なタイミングと適切なチャンネルで開始できます：
- リアルタイムのサービスアップデート
- プロモーションオファー
- 製品使用のヒント
- 予約リマインダー
Outbound Campaigns の主な機能：
1. セグメンテーション
2. オムニチャンネルオーケストレーション
3. コンテンツのパーソナライズ
4. 組み込み分析
5. 予測型および段階的な音声ダイヤリング
6. AI を活用した通話分類
7. コンタクト結果に基づくリトライ戦略
8. タイムゾーン検出
9. 通信制限
これらの機能により、規制要件や顧客の好みを遵守しながら、アウトリーチを最適化できます。
さらに、以下の機能も提供されます：
- オーディエンスセグメントの微調整
- メッセージテンプレートのパーソナライズ
- 音声、SMS、メールなどのチャンネルでのイベントベースのキャンペーン開始
これらの機能を活用することで、顧客エンゲージメント戦略を大幅に強化し、全体的なコミュニケーションの効果を向上させることができます。

AWS End User Messaging が Service Quotas をサポート
AWS End User Messaging が Service Quotas のサポートを発表しました。この統合により、お客さまは SMS、音声、WhatsApp のサービスクォータに対する可視性と制御が向上し、クォータ管理プロセスが効率化され、手動での介入が減少します。
Service Quotas を使用することでお客さまは AWS Service Quotas コンソールから直接 End User Messaging のクォータ制限を確認および管理できるようになりました。この統合により、適格なリクエストに対する制限引き上げの自動承認が可能となり、応答時間が改善され、サポートチケットの数が削減されます。
また、オンボードされた全てのクォータについて、Amazon CloudWatch 使用量メトリクスを通じてクォータ使用状況の可視性が向上し、リソースの計画と管理が改善されます。
End User Messaging の Service Quotas は、全ての商用リージョンと AWS GovCloud (US) リージョンで利用可能です。

クラウド財務管理

Customer Carbon Footprint Tool がロケーションベースの排出量を含むように
Customer Carbon Footprint Tool (CCFT) とデータエクスポートに、以下の機能が追加されました：
1. ロケーションベース方式 (LBM) で計算された排出量が表示されるようになりました。これは既存のマーケットベース方式 (MBM) と並んで表示されます。
2. CloudFront の使用による推定排出量が、EC2 と S3 の推定値とともにサービス内訳で確認できるようになりました。
LBM は、エネルギー消費が発生する電力網の平均的な排出強度を反映します。世界各地の電力網は、石炭などの炭素集約型燃料から太陽光などの再生可能エネルギーまで、さまざまな電源を使用しています。
LBM を使用することで、以下のことが可能になります：
- クラウド使用量により直接的に関連する月間炭素排出量のトレンドを確認および検証
- AWS データセンターが運用される基盤となる電力網の炭素強度に関する洞察を得る
これにより、クラウド使用の最適化や全体的な持続可能性目標の達成に向けて、より適切な判断を下すことができます。

コンピューティング

Amazon Time Sync Service がナノ秒精度のハードウェアパケットタイムスタンプをサポート
Amazon Time Sync Service が、対応する Amazon EC2 インスタンスでナノ秒精度のハードウェアパケットタイムスタンプをサポートするようになりました。
主な特長:
- Amazon のネットワークインフラストラクチャーと AWS Nitro System を基盤としています
- 64 ビットのナノ秒精度タイムスタンプを各受信ネットワークパケットに追加できます
- カーネル、ソケット、アプリケーション層の前にハードウェアレベルでタイムスタンプを付与します
- AWS Nitro System の参照クロックを直接利用し、ソフトウェアによるタイムスタンプの遅延を回避します
利点:
- EC2 インスタンスへの受信パケットの順序と公平性の決定
- 片方向のネットワーク遅延の測定
- 分散システムのトランザクション速度の向上
導入:
- Amazon Time Sync Service の PTP Hardware Clocks (PHC) をすでに使用しているお客さまは、最新の ENA Linux ドライバーをインストールし、ハードウェアパケットタイムスタンプを有効にできます
- 標準の Linux ソケット API を通じてアクセス可能
- VPC 設定の変更は不要
可用性:
- Amazon Time Sync Service の PHC がサポートされている全てのリージョンと EC2 インスタンスタイプで利用可能
- 仮想化インスタンスまたはベアメタルインスタンスで使用可能
- 追加料金なしで利用可能

データベース

Amazon Neptune Analytics が GraphStorm と統合し、スケーラブルなグラフ機械学習を実現
Amazon Neptune Analytics と GraphStorm の統合が発表されました。GraphStorm は、エンタープライズ規模のアプリケーション向けにビルドされた、スケーラブルでオープンソースのグラフ機械学習 (ML) ライブラリです。
この統合により、Neptune の高性能グラフ分析エンジンと GraphStorm の柔軟な ML パイプラインが組み合わされ、グラフベースのインサイトを活用したインテリジェントアプリケーションの構築が容易になります。
お客さまは GraphStorm を使用してグラフニューラルネットワーク (GNN) をトレーニングし、学習した表現（ノードの埋め込み、分類、リンク予測など）を Neptune Analytics に取り込むことができます。これらの強化されたグラフは、コミュニティー検出や類似性検索などの組み込みアルゴリズムを使用して、インタラクティブに照会および分析できます。
この統合は、不正検出、コンテンツ推奨、サプライチェーンインテリジェンスの向上、生物学的ネットワークの理解、顧客セグメンテーションの強化など、幅広いユースケースをサポートします。
GraphStorm は、高レベルのコマンドラインインターフェース (CLI) でモデルトレーニングを簡素化し、Python API を介して高度なユースケースをサポートします。Neptune Analytics は、数十億規模のグラフの低レイテンシー分析に最適化されており、開発者やアナリストがマルチホップ関係を探索し、グラフパターンを分析し、リアルタイムの調査を実行できます。
グラフ ML と高速でスケーラブルな分析を組み合わせることで、Neptune と GraphStorm は、隠れたパターンの発見、リスクのランク付け、エクスペリエンスのパーソナライズなど、生の関係から実際のインサイトへの移行をサポートします。

デベロッパーツール

Amazon EventBridge が AWS CodeBuild のバッチビルドをターゲットとしてサポート
Amazon EventBridge が AWS CodeBuild のバッチビルドをターゲットとしてサポートするようになりました。この機能強化により、EventBridge を使用して CodeBuild プロジェクトの同時実行および調整されたビルドをトリガーできるようになり、ビルドプロセスの柔軟性と制御性が向上しました。
EventBridge Event Bus は、アプリケーション間、サードパーティーの SaaS アプリケーション、およびほかの AWS サービス間でイベントをルーティングすることで、スケーラブルなイベント駆動型アプリケーションを作成するためのサーバーレスイベントブローカーです。AWS CodeBuild は、ソースコードをコンパイルし、テストを実行し、デプロイ可能なソフトウェアパッケージを生成する完全マネージド型の継続的統合サービスです。
EventBridge Event Bus は従来から標準的な CodeBuild ビルドをターゲットとしてサポートしていましたが、今回バッチビルドもトリガーできるようになりました。バッチビルドを使用することで、AWS サービス、SaaS パートナーアプリケーション、または独自のアプリケーションからのイベントに応答して、ビルドグラフ、ビルドリスト、ビルドマトリックス、ビルドファンアウトなどの機能をトリガーできます。
EventBridge とバッチビルドを組み合わせることで、複雑なビルドワークフローをより効果的に自動化および調整し、ニーズに合わせて自動的にスケールする同時実行および調整されたビルドを活用できます。
この機能は、AWS GovCloud (US) リージョンを含む全ての AWS リージョンで利用可能です。

エンドユーザーコンピューティング

Amazon WorkSpaces Personal がストリーミングトラフィックに PrivateLink をサポート
Amazon WorkSpaces Personal で、AWS PrivateLink を使用して Amazon Virtual Private Cloud (VPC) と WorkSpaces 仮想デスクトップ間のストリーミングトラフィックをプライベートにルーティングできるようになりました。これにより、データがパブリックインターネットを経由することなく通信が可能になります。
新機能の主な特長：
1. VPC 内のプライベート IP アドレスを使用した WorkSpaces のストリーミング
2. AWS VPN や AWS Direct Connect を使用したオンプレミス環境からのストリーミング
3. 信頼されたネットワーク内でのトラフィック維持によるコンプライアンス要件への対応
設定方法：
1. 選択した Amazon VPC に DCV ストリーミングプロトコル用の WorkSpaces VPC エンドポイントを作成
2. 新規または既存の WorkSpaces Personal ディレクトリーで VPC エンドポイントを指定
この機能は、中国 (寧夏) リージョンを除く、Amazon WorkSpaces がサポートされている全ての AWS リージョンで、DCV プロトコルを実行する WorkSpaces Personal で利用可能です。
AWS Management Console、AWS Command Line Interface (CLI)、または Amazon WorkSpaces API を通じて設定できます。

Amazon WorkSpaces Core がマネージドインスタンスを発表し、VDI 移行を簡素化
Amazon WorkSpaces Core マネージドインスタンスが発表されました。これにより、高度にカスタマイズ可能なインスタンス構成で仮想デスクトップインフラストラクチャー (VDI) の移行が簡素化されます。
主な特長:
- EC2 マネージドインスタンスを基盤として使用
- 永続的および非永続的ワークロードのインフラストラクチャーライフサイクル管理を処理
- 既存の WorkSpaces Core の事前設定済みバンドルを補完
- 特定のコンピューティング、メモリ、グラフィックス構成を必要とする組織に柔軟性を提供
- 既存の割引、Savings Plans、オンデマンドキャパシティリザベーション (ODCR) などの機能を利用可能
- AWS アカウント内のセキュリティとガバナンスの境界内で運用
利点:
- オンプレミス VDI 環境からの移行や、インフラストラクチャー構成の制御を維持しながらコスト最適化を求める AWS ユーザーに最適
- グラフィックスアクセラレーション対応インスタンスを含む幅広いインスタンスタイプを選択可能
- Core パートナーソリューションがデスクトップとアプリケーションのプロビジョニング、セッション管理を担当
提供状況:
- WorkSpaces がサポートされている全ての AWS リージョンで利用可能
- 標準的なコンピューティングコストと WorkSpaces Core の時間単位の料金が発生

人工知能

Amazon SageMaker が OpenLineage コミュニティーにカスタムトランスポートを提供し、追加のリネージ機能を発表
Amazon SageMaker が OpenLineage コミュニティーに「AmazonDataZoneTransport」というカスタムトランスポートを提供し、自動化されたリネージ機能を強化しました。主な改善点は以下の通りです：
1. AWS Glue や Amazon Redshift などのソースからの自動化の改善
2. ツールからの自動リネージキャプチャー
3. OpenLineage プラグインとともにカスタムトランスポートをダウンロード可能
4. SageMaker Unified Studio ドメインへのリネージイベントの自動送信
5. AWS Glue、Amazon Redshift からのリネージイベントのサポート強化
6. vETL プロセスやノートブックなどのツールからの自動リネージキャプチャー
7. Amazon Redshift の SQL リネージサポートの改善（ストアドプロシージャやマテリアライズドビューのサポートを含む）
これらの機能強化により、データサイエンティストやエンジニアはデータとモデルをより効率的に扱えるようになり、複雑なデータ操作の自動リネージキャプチャーが可能になります。この機能は、Amazon SageMaker が利用可能な全ての AWS リージョンで利用できます。

Amazon SageMaker が Git から S3 への自動同期をサポート
Amazon SageMaker Unified Studio に新機能が追加されました。この機能により、プロジェクトの Git リポジトリからファイルを Amazon S3 バケットに自動的に同期できるようになりました。
Amazon SageMaker Unified Studio は、AWS の分析および AI/ML サービスの機能とツールを統合した、単一のデータおよび AI 開発環境です。単一のインターフェースからワークフローの構築、デプロイ、実行、監視が可能です。
自動同期機能により、本番環境をコード変更と同期させ、手動介入を不要にし、開発者のワークフローを効率化します。これは、ビジュアル ETL フローや SQL クエリブックの統合スケジューリングを使用する開発者にとって特に有用で、最新のコードアーティファクトを Amazon S3 バケットで即座に利用できることが実行成功の鍵となります。
この新機能は、Amazon SageMaker Unified Studio が利用可能な全ての AWS リージョンで利用できます。

Amazon SageMaker HyperPod が NVIDIA B200 GPU 搭載の P6-B200 インスタンスを発表
Amazon SageMaker HyperPod で、NVIDIA B200 GPU を搭載した Amazon EC2 P6-B200 インスタンスが一般提供されました。P6-B200 インスタンスは、AI トレーニングにおいて P5en インスタンスと比較して最大 2 倍のパフォーマンスを提供します。
P6-B200 インスタンスの特長:
- 8 個の Blackwell GPU（1440 GB の高帯域幅 GPU メモリ）
- P5en と比較して 60% 増加した GPU メモリ帯域幅
- 第 5 世代 Intel Xeon プロセッサ（Emerald Rapids）
- 最大 3.2 Tbps の Elastic Fabric Adapter（EFAv4）ネットワーキング
- AWS Nitro System による安全で信頼性の高いスケーリング（Amazon EC2 UltraClusters で数万個の GPU まで）
P6-B200 インスタンスは、米国西部（オレゴン）AWS リージョンの SageMaker HyperPod フレキシブルトレーニングプランで利用可能です。オンデマンド予約については、アカウントマネージャーにお問い合わせください。
Amazon SageMaker AI を使用すると、パフォーマンスとコストに最適化された完全マネージドインフラストラクチャーを使用して、機械学習モデルを大規模にトレーニングできます。

Amazon Q Developer の Java アップグレード変換 CLI が一般提供開始
Amazon Q Developer Java アップグレード変換 CLI (コマンドラインインターフェース) の一般提供が開始されました。この CLI を使用することで、お客さまはコマンドラインから Q Developer の変換機能を呼び出し、大規模な Java アップグレードを実行できます。
主な機能は以下の通りです：
1. Java アプリケーションのソースバージョン 8、11、17、21 からターゲットバージョン 17 または 21 へのアップグレード（IDE に加えて CLI でも利用可能）
2. 変換計画からのステップ選択、およびアップグレードするライブラリとバージョンを選択できる選択的変換
3. AWS Database Migration Service (AWS DMS) を使用した Oracle から PostgreSQL への完全なデータベース移行のための埋め込み SQL 変換機能
この機能は、米国東部 (バージニア北部) と欧州 (フランクフルト) の AWS リージョンで利用可能です。Linux および Mac OS のコマンドラインからアクセスできます。

Amazon Bedrock Flows が永続的な長時間実行とインラインコードのサポートを発表（プレビュー）
Amazon Bedrock Flows の新機能が発表されました：
1. 長時間実行ワークフローの永続的実行：
- ワークフローステップの実行時間が15分まで延長
- AWS マネジメントコンソールで直接実行追跡が可能
2. インラインコード実行サポート：
- 新しいインラインコードノードタイプを使用してPythonスクリプトを実行可能
- 単純なデータ処理のためのLambda関数設定が不要に
これらの機能により、ワークフローの開発と管理が大幅に簡素化され、生成系AIアプリケーションの構築に集中できるようになります。
長時間実行Flowsは、Flowsがサポートする全ての商用リージョンで利用可能です。インラインコードノードは、米国東部（バージニア北部）、米国西部（オレゴン）、欧州（フランクフルト）で利用可能です。

AWS HealthOmics が Nextflow ワークフローの自動入力パラメーター補間を発表
AWS HealthOmics が Nextflow プライベートワークフローの入力パラメーターを自動補間する機能を導入しました。この機能により:
- ワークフロー定義から必須および任意の入力パラメーターとその説明を自動的に識別・抽出
- 手動でのパラメーターテンプレート作成が不要に
- バイオインフォマティクスワークフローの起動が迅速化
- パラメーターの誤設定や省略によるエラーを削減
特殊な要件がある場合、カスタムパラメーターテンプレートで自動生成された設定を上書き可能です。
この機能は AWS HealthOmics が利用可能な全てのリージョンでサポートされています。WDL および CWL ワークフローではすでに自動パラメーター補間がサポートされています。
AWS HealthOmics は、ヘルスケアおよびライフサイエンス分野のお客さま向けに、完全マネージド型の生物学的データストアとワークフローを提供する HIPAA 対応サービスです。

管理とガバナンス

サービスリファレンス情報がサービスアクションの注釈をサポート
AWS がサービスリファレンス情報を拡張し、サービスアクションに関する注釈を追加しました。まずはアクションプロパティから開始されます。アクションプロパティは、ポリシーで使用する際に、書き込みやリスト機能などのアクションの能力を示すコンテキストを提供します。
サービスリファレンス情報により、ポリシー管理ワークフローの自動化が効率化され、機械可読ファイルから AWS サービス全体で利用可能なアクションを取得できます。セキュリティ管理者やデベロッパーは、各 AWS サービスの範囲をより簡単に特定できるようになりました。
サービスリファレンス情報の取得を自動化することで、手動作業を排除し、ポリシーが最新のサービスアップデートに確実に対応できます。また、このサービスリファレンスをポリシー管理ツールやプロセスに直接組み込むことで、シームレスな統合が可能になります。
この機能は追加コストなしで提供されます。

Amazon CloudWatch の調査機能が一般提供開始、トラブルシューティングを加速
Amazon CloudWatch の新機能である調査機能が一般提供されました。この機能により、AWS 環境全体での運用調査を大幅に迅速化できます。
主な特長:
- AI エージェントを使用して環境の異常を検出
- 関連するシグナルの表示、根本原因の仮説の特定、修復手順の提案
- 平均解決時間 (MTTR) の大幅な短縮
調査機能の開始方法:
- AWS マネジメントコンソールの CloudWatch データウィジェットから
- 80 以上の AWS コンソールから
- CloudWatch アラームアクションからの自動トリガー
- Amazon Q チャットから
機能:
- チーム間のコラボレーション
- 関連するシグナルと異常の表示
- 潜在的な根本原因の仮説の確認
- AWS Systems Manager Automation runbook、AWS re:Post 記事、ドキュメントの提案
- Slack や Microsoft Teams との統合
提供リージョン:
米国東部 (バージニア北部)、米国東部 (オハイオ)、米国西部 (オレゴン)、アジアパシフィック (香港)、アジアパシフィック (ムンバイ)、アジアパシフィック (シンガポール)、アジアパシフィック (シドニー)、アジアパシフィック (東京)、ヨーロッパ (フランクフルト)、ヨーロッパ (アイルランド)、ヨーロッパ (スペイン)、ヨーロッパ (ストックホルム)
この機能は追加料金なしで利用可能です。

ネットワーキングとコンテンツ配信

Amazon VPC がデフォルトのルートテーブル容量を引き上げ
AWS VPC のルートテーブル当たりのデフォルトルート数が 50 から 500 エントリーに増加しました。この拡張により、以下の利点があります：
1. 50 ルート以上の制限緩和申請が不要に
2. より詳細な VPC トラフィックフロー制御が可能
3. ファイアウォールやネットワーク機能の挿入、ピアリング接続、インターネットゲートウェイ、仮想プライベートゲートウェイ、トランジットゲートウェイへのトラフィック誘導が容易に
4. 管理オーバーヘッドの軽減
5. 要件の増加に応じたネットワークアーキテクチャーのシームレスな拡張
この新しいデフォルト制限は、全ての AWS 商用リージョンと AWS GovCloud (US) リージョンで自動的に利用可能です。ルートクォータのオーバーライドがないお客さまアカウントでは、既存および新規 VPC のルートテーブルで自動的に 500 ルートが利用可能になります。ルートクォータのオーバーライドがあるお客さまアカウントでは、既存または新規 VPC の設定に変更はありません。

Amazon Route 53 が Resolver エンドポイントの容量使用率メトリクスを導入
Amazon CloudWatch に新しいメトリクス (ResolverEndpointCapacityStatus) が追加され、Amazon VPC 内の Route 53 Resolver エンドポイントに関連付けられた Elastic Network Interfaces (ENI) のクエリ容量ステータスを監視できるようになりました。
この新しいメトリクスにより、以下が可能になります：
1. Resolver エンドポイントがクエリ容量のサービス制限に近づいているかどうかを迅速に確認
2. 必要に応じて追加の ENI をインスタンス化するなどの対策を講じる
新メトリクスは各 Resolver エンドポイントのステータスを以下のように報告します：
- 0 (OK): 通常の容量制限内で動作
- 1 (警告): 少なくとも1つの ENI が50%以上の容量使用率
- 2 (クリティカル): 少なくとも1つの ENI が75%以上の容量使用率
これにより、クエリ量に関する追加分析を必要とせず、Route 53 Resolver エンドポイントの容量管理が簡素化され、スケーリングの判断に明確で実用的な指標が提供されます。
このメトリクスの使用に追加料金はかかりませんが、Resolver エンドポイントの使用に対しては通常の料金が発生します。

Amazon Route 53 Resolver エンドポイントがプライベートホストゾーンの DNS 委任をサポート
Route 53 の Resolver エンドポイントで、プライベートホストゾーンのサブドメインに対する DNS 委任が可能になりました。これにより、オンプレミスインフラから Route 53 Resolver クラウドサービスへ、またはその逆方向にサブドメインの権限を委任できます。
この機能により、以下のメリットがあります：
1. AWS とローカルインフラ間でのネームスペースの簡素化
2. 企業内の複数組織が各サブドメインを個別管理可能
3. 条件付き転送ルールの作成・維持が不要に
4. 大規模組織での DNS 管理が容易に
5. 一般的なオンプレミス DNS インフラとの互換性確保
Resolver エンドポイントのインバウンドおよびアウトバウンド委任は、AWS GovCloud と中国の AWS を除く、Resolver エンドポイントが利用可能な全ての AWS リージョンでグローバルに利用できます。この機能の使用に追加コストはかかりません。

量子テクノロジー

Amazon Braket が IQM Garnet で動的回路機能を追加
Amazon Braket が IQM の Garnet 量子処理ユニット (QPU) 上で動的回路の実験的サポートを導入しました。この機能により、以下が可能になります:
- 回路中測定 (MCM) とフィードフォワード操作
- より高度な量子アルゴリズムの実装
- 量子エラー緩和と修正のための重要な構成要素の提供
- 量子ビットの再利用によるリソース効率の向上
- 条件付きロジックを必要とするアルゴリズムやプロトコルの実験
動的回路により、以下が可能になります:
- 単一の回路実行内での量子ビットの再利用のためのアクティブな量子ビットリセット
- 測定結果に基づく条件付き操作の適用
これらの技術により、回路深度の要件が軽減され、Amazon Braket で新しい機能が利用可能になります。
動的回路の使用方法:
- OpenQASM、Amazon Braket SDK、Amazon Braket Qiskit Provider を使用して、回路中測定と条件付き回転命令を含むプログラムを作成
- ヨーロッパ (ストックホルム) リージョンの IQM デバイスを使用する全ての顧客が、特別なアクセス許可なしで利用可能

セキュリティ、アイデンティティ、コンプライアンス

Amazon Cognito の Managed Login が AWS WAF をサポート
Amazon Cognito の Managed Login に AWS Web Application Firewall (AWS WAF) のサポートが導入されました。この新機能により、Cognito ユーザープールで設定された Managed Login エンドポイントを、不要または悪意のあるリクエストやWebベースの攻撃から保護できます。
Managed Login は、お客さまが自社やアプリケーションのブランディングに合わせてカスタマイズできる、フルマネージドのホステッドサインインおよびサインアップ機能です。AWS WAF のWebアクセスコントロールリスト（Web ACL）との統合により、脅威に対する追加の保護層を提供します。
この統合により、以下の機能が利用可能になります：
1. レート制限を適用するルールの定義
2. アプリケーションへのWebトラフィックの可視化
3. ビジネスやセキュリティ要件に基づいた Managed Login へのトラフィックの許可またはブロック
4. Cognito ユーザープールへのボットトラフィックを制御することによるコスト最適化
Managed Login と WAF サポートは、Cognito Essentials および Plus ティアの一部として提供され、Amazon Cognito が利用可能な全ての AWS リージョンで利用できます。ユーザープールリクエストの検査には AWS WAF の料金が適用されます。

AWS WAF が Application Load Balancer (ALB) 向けリソースレベル DDoS 保護の一般提供を発表
Amazon Web Services (AWS) は、Application Load Balancer (ALB) 向けの新しいリソースレベルの分散型サービス妨害 (DDoS) 緩和機能の一般提供を発表しました。
この新しい WAF DDoS 保護は、ALB と直接統合されたオンホストエージェントとして機能し、既知の悪意のあるソースからの DDoS 攻撃を数秒以内に検出・緩和しながら、正当なトラフィックのサービス品質を維持します。
ALB 向けの WAF リソースレベル DDoS 保護は、既存の IP レピュテーションルールグループを基に構築され、静的ルールを通じて既知の攻撃ソースからの迅速な保護を提供します。この機能は、X-Forwarded-For (XFF) ヘッダーの DDoS 指標を検査することで、クライアントの直接 IP アドレスとプロキシネットワークの両方に基づいてトラフィックを効率的にレート制限します。
ALB 向けのリソースレベル DDoS 保護は、常時アクティブまたは高負荷時のみアクティブになるように設定できます。この機能は、サポートされている全ての AWS リージョンで ALB に関連付けられた Web ACL の AWS WAF で有効にできます。
AWS WAF のリソースレベル DDoS 保護の詳細については、AWS WAF のドキュメントまたは AWS WAF コンソールをご覧ください。

AWS Security Incident Response が Amazon EventBridge との統合を発表
AWS Security Incident Response が Amazon EventBridge との統合を発表しました。この統合により、以下が可能になります：
- AWS Security Incident Response 内のケースやメンバーシップに関連するイベントへの対応、監視、オーケストレーション
- コードを書かずに AWS サービス、独自アプリケーション、SaaS アプリケーションのデータ変更にほぼリアルタイムでアクセス
- EventBridge を中心ハブとして、ルール（複数のターゲットへのファンアウトシナリオ用）やパイプ（高度なフィルターリング、エンリッチメント、変換機能を持つポイントツーポイント統合用）を通じてイベントをルーティング
- AWS Security Incident Response とサードパーティーツールとの統合や、生成系 AI などを使用したデータ分析の集約
- セキュリティインシデント発生時の迅速な対応とステークホルダーへの通知の自動化
- 複数の AWS 環境を管理する顧客やパートナーによる AWS Security Incident Response メンバーシップの監視
この機能は、AWS Security Incident Response が利用可能な全てのリージョンで利用できます。

AWS Private CA が IPv6 をサポート
AWS Private Certificate Authority (AWS Private CA) が IPv6 をサポートするようになりました。主な特長は以下の通りです:
- 新しいデュアルスタックエンドポイントを通じて IPv6 をサポート
- IPv6、IPv4、またはデュアルスタッククライアントを使用して、AWS Private CA サービスへの接続、証明書失効リスト (CRL) のダウンロード、オンライン証明書ステータスプロトコル (OCSP) による失効ステータスの確認が可能
- Active Directory (AD) 用 AWS Private CA コネクターと Simple Certificate Enrollment Protocol (SCEP) 用 AWS Private CAコネクターも IPv6 をサポート
- 既存の IPv4 をサポートするエンドポイントは下位互換性のために引き続き利用可能
AWS Private CA は、組織内のユーザー、サーバー、ワークロード、デバイスの認証用にデジタル証明書を発行するプライベート認証局 (CA) を作成できるマネージドサービスです。FIPS 140-3 レベル 3 のハードウェアセキュリティモジュール (HSM) を使用して CA の秘密鍵を保護します。
この IPv6 サポートは、AWS GovCloud (US) リージョンと中国リージョンを含む全ての AWS リージョンで利用可能です。

AWS Firewall Manager が AWS WAF の L7 DDoS 保護マネージドルールをサポート
AWS Firewall Manager が AWS WAF 内のアプリケーション層 (L7) DDoS 保護のセキュリティポリシーサポートを発表しました。
主な特長:
- L7 DDoS 保護は、AWS マネージドルールグループとして提供
- Amazon CloudFront、Application Load Balancer (ALB) などの AWS サービス上のアプリケーションを自動的に検出・緩和
- クラウドセキュリティ管理者とサイト信頼性エンジニアの運用負荷を軽減
- 新しい AWS WAF (L7) DDoS 保護から非 HTTP ベースの脅威まで、包括的な Web サイト保護ポリシーを提供可能
- 全ての AWS WAF および AWS Shield ユーザーが利用可能
- 新規または既存の AWS Firewall Manager ポリシーに追加可能
対応リージョン:
アジアパシフィック (タイ)、メキシコ (中央)、中国 (北京・寧夏) を除く、WAF が機能を提供する全てのリージョンでサポート
この AWS マネージドルールグループは、Amazon CloudFront、ALB、その他のサポートされる AWS リソースにデプロイ可能です。

ストレージ

Amazon S3 が Apache Iceberg テーブルのソートおよび z-order コンパクションをサポート
Amazon S3 が Apache Iceberg テーブルのソートおよび z-order コンパクションをサポートするようになりました。この機能は、Amazon S3 Tables と AWS Glue Data Catalog の最適化を使用する一般的な S3 バケットの両方で利用できます。
Iceberg テーブルのソートコンパクションにより、クエリエンジンがスキャンするデータファイルの数が最小限に抑えられ、クエリのパフォーマンスが向上しコストが削減されます。z-order コンパクションは、複数の列を同時にクエリする際に効率的なファイルプルーニングを通じて追加のパフォーマンス向上をもたらします。
S3 Tables では、テーブルメタデータでソート順が定義されている場合、コンパクション時に列に対して階層的ソートが自動的に適用される完全マネージド型のエクスペリエンスを提供します。複数のクエリ述語を同等に優先する必要がある場合は、S3 Tables メンテナンス API を通じて z-order コンパクションを有効にできます。
一般的な S3 バケットで Iceberg テーブルを使用している場合、AWS Glue Data Catalog コンソールで最適化を有効にし、希望するコンパクション方法を指定できます。
これらの追加のコンパクション機能は、S3 Tables または AWS Glue Data Catalog による最適化が利用可能な全ての AWS リージョンで利用できます。

Amazon FSx for OpenZFS が Amazon S3 アクセスをサポート
Amazon FSx for OpenZFS ファイルシステムに Amazon S3 アクセスポイントを接続できるようになりました。これにより、S3 内のデータと同様にファイルデータにアクセスできます。
この新機能により、FSx for OpenZFS のファイルデータを S3 と連携する幅広い AI、機械学習、分析サービスやアプリケーションで利用できるようになります。データは引き続き FSx for OpenZFS ファイルシステムに保存されます。
S3 アクセスポイントは、異なるアプリケーションやユーザーがデータにアクセスする方法を制御・簡素化するエンドポイントです。FSx for OpenZFS と連携することで、アプリケーションやサービスが S3 API を使用して FSx for OpenZFS のファイルデータにアクセスできるようになります。
この機能により、FSx for OpenZFS のデータを使用して新しい洞察を得たり、イノベーションを加速したり、データ駆動型の意思決定を向上させたりできます。例えば、Amazon Bedrock での生成 AI アプリケーションの拡張、Amazon SageMaker での機械学習モデルのトレーニング、Amazon Glue を使用した分析などが可能になります。
この機能は、Amazon FSx コンソール、AWS CLI、または AWS SDK を使用して、特定の AWS リージョンで利用できます。

その他

Amazon GameLift Servers が UDP ping ビーコンを開始
Amazon GameLift Servers で UDP ping ビーコンが一般提供されました。この新機能により、ゲーム開発者は Amazon GameLift Servers でホストされているゲームクライアントとゲームサーバー間のリアルタイムネットワークレイテンシーを測定できます。
UDP ping ビーコンを使用することで、Amazon GameLift Servers が利用可能な全ての AWS リージョンと Local Zones で、UDP パケットペイロードのレイテンシーを正確に測定できるようになりました。
マルチプレイヤーゲームの多くは、リアルタイムゲームのパフォーマンス向上のため、主要なパケット送信プロトコルとして UDP を使用しています。ネットワークレイテンシーの最適化は、最高のプレイヤーエクスペリエンスを提供するために重要です。
UDP ping ビーコンは、プレイヤーとゲームサーバー間の実際の UDP パケットレイテンシーを測定する信頼性の高い方法を提供し、プレイヤーとサーバーのマッチングやゲームセッションの配置に関するより良い判断を支援します。
ビーコンエンドポイントは、AWS 中国リージョンを除く、Amazon GameLift Servers がサポートする全ての AWS グローバルリージョンと Local Zones で利用可能です。また、ListLocations API を通じてプログラムでエンドポイントにアクセスすることが容易になりました。

AWS re:Post と AWS re:Post Private が Intelligent Search を導入
AWS が AWS re:Post と AWS re:Post Private に Intelligent Search を導入しました。これにより、複数のソースにまたがる AWS の知識に、より効率的かつ直感的にアクセスできるようになりました。
新機能の主な特長:
1. さまざまな AWS リソースから合成された回答を１カ所で提供
2. re:Post コミュニティーディスカッション、AWS 公式ドキュメント、その他の公開 AWS 知識ソースの結果を統合
3. 自然言語での質問に対し、多様な AWS リソースから包括的な回答を即時に提供
4. 開発者、アーキテクト、技術リーダー向けに、問題解決や意思決定に必要な正確な情報へのクイックアクセスを実現
Intelligent Search は repost.aws で利用可能です。re:Post Private の顧客も、インスタンスで AI 機能が有効になっている場合、この機能を利用できます。

今週のWeekly AWSは、以上です。

最後までお読みいただき、ありがとうございました。

関連サービス