Weekly AWS アップデート情報 - 2025/8/13 ～OpenAI のオープンウエートモデルが Amazon Bedrock と Amazon SageMaker JumpStart で利用可能に～

分析

OpenSearch UI が SAML 属性によるきめ細かいアクセス制御をサポート
Amazon OpenSearch Service が、IAM フェデレーションを介した SAML 経由で OpenSearch UI にアクセスする際に、きめ細かいアクセス制御 (FGAC) をサポートするようになりました。
主な特長:
1. OpenSearch UI は、Amazon OpenSearch Service 上の可観測性とセキュリティ分析のための統合インターフェースです。
2. FGAC により、SAML 認証時に IdP から提供されるユーザー属性に基づいて、正確なデータアクセス制御を定義できます。
3. IdP のユーザーロールと属性を OpenSearch バックエンドロールにマッピングできます。
4. ロールは特定の OpenSearch ドメインとサーバーレスコレクションに限定でき、よりきめ細かいデータアクセス制御が可能です。
5. 既存の IdP 内でユーザーとグループを管理でき、ユーザーの SAML アサーションに基づいて OpenSearch データソースの権限が自動的に適用されます。
6. 監査証跡が明確になり、ユーザーアクションが IAM ロールだけでなく SAML 属性にも紐付けられます。
FGAC は IAM フェデレーションを介した SAML のオプション機能であり、OpenSearch UI が利用可能な全てのリージョンで利用できます。

Amazon SageMaker のレイクハウスアーキテクチャーが Apache Iceberg テーブルの最適化設定を自動化
Amazon SageMaker のレイクハウスアーキテクチャーが、Amazon S3 に保存された Apache Iceberg テーブルの最適化を自動化するようになりました。これにより、メタデータのオーバーヘッドが削減され、クエリのパフォーマンスが向上します。
主な特長：
1. カタログレベルの設定で新しい Iceberg テーブルの自動最適化が可能
2. 小さなファイルの圧縮、不要なスナップショットや参照されていないファイルの削除を継続的に実行
3. ストレージコストの抑制とクエリの高速化を実現
AWS Lake Formation コンソールでデフォルトカタログを選択し、テーブル最適化設定タブで最適化を有効にすることで利用開始できます。テーブル設定レベルでは、以下のような詳細な制御が可能です：
- ソート / z-order の圧縮戦略
- 圧縮をトリガーする小さなファイルの数のしきい値
- 連続するスナップショットの有効期限間隔
- 参照されていないデータのクリーンアップ操作
この機能は、AWS Management Console、AWS CLI、AWS SDKsを通じて、15のAWSリージョンで利用可能です。

Amazon QuickSight が Apache Impala への接続をサポート
Amazon QuickSight で Apache Impala のネーティブコネクターが一般提供されました。Apache Impala は Apache Hadoop 上でネーティブに動作する大規模並列処理 (MPP) SQL クエリエンジンです。QuickSight のお客さまは、Impala のユーザー名とパスワード認証情報を使用して接続し、データを SPICE にインポートできるようになりました。
このコネクターは以下のリージョンで利用可能です:
- 米国東部 (バージニア北部、オハイオ)
- 米国西部 (オレゴン)
- カナダ (中部)
- 南米 (サンパウロ)
- アフリカ (南アフリカ)
- ヨーロッパ (フランクフルト、チューリッヒ、ストックホルム、ミラノ、スペイン、アイルランド、ロンドン、パリ)
- アジアパシフィック (ムンバイ、シンガポール、東京、ソウル、ジャカルタ、シドニー)

Amazon OpenSearch Serverless が自動セマンティック強化機能を導入
Amazon OpenSearch Serverless に自動セマンティック強化機能が追加されました。この画期的な機能により、セマンティック検索の実装が簡素化されます。
主な特長:
- 最小限の労力で検索の関連性を向上
- 複雑な手動設定が不要な自動セットアッププロセス
- キーワードマッチングを超えて、検索クエリの文脈や意味を理解
以前はセマンティック検索の実装に機械学習の専門知識やモデルのホスティング、OpenSearch との統合が必要でしたが、自動セマンティック強化によりこのプロセスが大幅に簡素化されました。
サポート言語:
- 英語のみ
- 多言語（アラビア語、中国語、フィンランド語、フランス語、ヒンディー語、日本語、韓国語、スペイン語など15言語）
料金は、データ取り込み時の実際の使用量に対してのみ発生し、ストレージや検索クエリに対する継続的なコストはかかりません。
この新機能は、全てのサーバーレスコレクションで自動的に有効になっており、米国東部（バージニア北部）、米国東部（オハイオ）、米国西部（オレゴン）、アジアパシフィック（ムンバイ）、アジアパシフィック（シンガポール）、アジアパシフィック（シドニー）、アジアパシフィック（東京）、ヨーロッパ（フランクフルト）、ヨーロッパ（アイルランド）、ヨーロッパ（スペイン）、ヨーロッパ（ストックホルム）で利用可能です。

Amazon OpenSearch Serverless がバックアップと復元機能をサポート
Amazon OpenSearch Serverless にバックアップと復元機能が追加されました。主な特長は以下の通りです：
- アカウント内の全てのコレクション/インデックスを1時間ごとに自動的にバックアップ
- バックアップは14日間保持され、APIを使用してインデックスを復元可能
- 機能は自動的に有効化され、ユーザーによる設定は不要

Amazon OpenSearch Serverless が Hybrid Search、AI コネクター、自動化機能をサポート
Amazon OpenSearch Serverless が Neural Search、Hybrid Search、Workflow API、AI コネクターのサポートを発表しました。これらの新しい API セットにより、検索拡張生成 (RAG) やセマンティック検索などのユースケースが容易になります。
Neural Search は、ベクトルの代わりにテキストや画像を通じてセマンティッククエリを可能にします。Amazon SageMaker、Amazon Bedrock、その他の AI サービスへのコネクターを持つ高レベル API を使用し、クエリと取り込み時に密ベクトルや疎ベクトルなどのエンリッチメントを生成します。
Hybrid Search は、語彙的、ニューラル、k-NN（ベクトル）クエリを組み合わせて、より高い検索関連性を提供します。
Workflow API を使用すると、モデル、コネクター、パイプラインなどの OpenSearch AI リソースをテンプレートにパッケージ化し、ニューラル検索などの AI 機能を有効にするために必要な複数ステップの設定を自動化したり、Amazon Bedrock、Cohere、OpenAI、DeepSeek などの特定のモデルプロバイダーとの統合を簡素化したりできます。
これらの機能は、米国東部（バージニア北部）、米国東部（オハイオ）、米国西部（オレゴン）、アジアパシフィック（ムンバイ）、アジアパシフィック（シンガポール）、アジアパシフィック（シドニー）、アジアパシフィック（東京）、ヨーロッパ（フランクフルト）、ヨーロッパ（アイルランド）、ヨーロッパ（スペイン）、ヨーロッパ（ストックホルム）の全てのサーバーレスコレクションで利用可能です。

アプリケーション統合

Amazon SQS がメッセージペイロードの最大サイズを 1 MiB に増加
Amazon Simple Queue Service (Amazon SQS) のメッセージペイロードの最大サイズが256 KiBから1 MiBに増加しました。これにより、標準キューとFIFOキューを通じてより大きなメッセージの送受信が可能になりました。
主な特長:
- アプリケーション統合、IoT、AI などのユースケースで、個々のメッセージでより大量のデータ交換が可能に
- データのオフロードやメッセージの分割が不要に
- AWS Lambda のイベントソースマッピングも1 MiBペイロードをサポート
この機能は、全ての AWS 商用リージョンと AWS GovCloud (US) で利用可能です。

ビジネスアプリケーション

Amazon Connect がキュー内のリアルタイム順位を提供する API を発表
Amazon Connect に新しい API が追加され、キュー内のリアルタイムな順位を返すことができるようになりました。これにより、企業は待ち時間をより正確に見積もることが可能になります。
この API を使用することで、コンタクトセンターは以下のことが可能になります:
1. 長時間の待ち時間中にコールバックなどの代替手段を提供
2. プライマリキューと代替キュー間のルーティング決定を最適化
3. キューの可視性向上によるリソース配分の最適化
この指標は、ルーティング基準やエージェントのスキルを使用するコンタクトにも適用されます。例えば、動きの遅いキューにいる顧客にプロアクティブにコールバックを提案することで、顧客体験を向上させ、キューの放棄率を低減できます。

クラウド財務管理

AWS Budgets が Billing View を使用したクロスアカウントのコスト監視をサポート
AWS Budgets で Billing View のサポートが追加されました。これにより、組織は管理アカウントへのアクセスなしで、複数のメンバーアカウントにまたがる予算を作成できるようになりました。
この統合により、組織はビジネス構造や運用ニーズに合わせて支出のモニターリングを改善できます。コスト配分タグや特定の AWS アカウントに基づいてフィルターリングされたコスト管理データのビューから予算を作成できます。
例えば、エンジニアリングリーダーはコスト配分タグでフィルターリングされたビューを使用して複数のアカウントにまたがるアプリケーションの予算を作成でき、FinOps チームは管理アカウントへのアクセスなしでフィルターリングされていないビューを使用して組織全体の予算を作成できます。
この機能は、AWS GovCloud (US) リージョンと中国リージョンを除く、AWS Budgets と Billing View が利用可能な全ての AWS リージョンで利用できます。

コンピューティング

Amazon EC2 の M7i および M7i-flex インスタンスがアジアパシフィック（大阪）リージョンで利用可能に
Amazon EC2 の M7i および M7i-flex インスタンスが、アジアパシフィック (大阪) リージョンで利用可能になりました。これらのインスタンスは、カスタムの第4世代 Intel Xeon スケーラブルプロセッサ (コードネーム Sapphire Rapids) を搭載しています。AWS 独自のこのプロセッサは、ほかのクラウドプロバイダーが使用する同等の x86 ベースの Intel プロセッサと比較して、最大15%のパフォーマンス向上を提供します。
M7i-flex インスタンスは、汎用ワークロードの大部分に対して価格性能比の利点を得る最も簡単な方法です。M6i と比較して最大19%優れた価格性能比を提供し、large から 16xlarge までの一般的なサイズを提供します。Web およびアプリケーションサーバー、仮想デスクトップ、バッチ処理、マイクロサービスなど、全てのコンピューティングリソースを完全に活用しないアプリケーションに最適です。
M7i インスタンスは、M6i と比較して最大15%優れた価格性能比を提供します。ゲームサーバー、CPU ベースの機械学習 (ML)、ビデオストリーミングなど、最大のインスタンスサイズや継続的な高 CPU 使用率を必要とするワークロードに適しています。M7i は 48xlarge までの大きなインスタンスサイズと、2つのベアメタルサイズ (metal-24xl、metal-48xl) を提供します。これらのベアメタルサイズは、Intel の組み込み型アクセラレータ (Data Streaming Accelerator、In-Memory Analytics Accelerator、QuickAssist Technology) をサポートし、データ操作の効率的なオフロードと高速化、ワークロードのパフォーマンス最適化を実現します。

AWS Parallel Computing Service が Slurm SPANK プラグインをサポート
AWS Parallel Computing Service (AWS PCS) が SPANK (Slurm Plug-in Architecture for Node and job [K]control) プラグインをサポートするようになりました。これにより、Slurm を直接変更することなく、高性能コンピューティング (HPC) ワークロードのスケジューリングと処理方法を拡張および変更できます。
SPANK プラグインを使用することで、以下のことが可能になります：
1. AWS PCS とコンテナ技術の統合
2. メモリと I/O パターンのカスタムモニターリングの実装
3. リソース管理を強化するためのジョブ起動の動的な変更
例えば、Enroot と Pyxis プラグインを使用して、Amazon Elastic Container Registry、Docker Hub、NVIDIA NGC、その他のコンテナレジストリからのイメージを使用して、コンテナ化された機械学習および HPC ワークロードをシームレスに実行できます。
この機能は、AWS PCS が利用可能な全ての AWS リージョンで利用できます。SPANK プラグインは、AWS PCS コンピュートノードを動作させる Amazon Machine Images (AMI) にインストールして設定することで実装できます。プラグインはジョブ起動時に動的にロードされ、Slurm の機能を簡単に拡張できます。

AWS Parallel Computing Service が IPv6 をサポート
AWS Parallel Computing Service (PCS) が Slurm エンドポイントで Internet Protocol Version 6 (IPv6) をサポートするようになりました。これにより、IPv6 専用または IPv4/IPv6 デュアルスタックの Amazon Virtual Private Cloud (VPC) でワークロードを実行できるようになります。この機能により、お客さまは IPv6 コンプライアンス要件を満たすことができます。
PCS は、Slurm を使用して高性能コンピューティング (HPC) ワークロードの実行とスケーリング、および科学・工学モデルの構築を容易にするマネージドサービスです。計算、ストレージ、ネットワーキング、可視化ツールを統合した完全で柔軟な環境を構築できます。
PCS は、マネージドアップデートと組み込みの可観測性機能によってクラスター運用を簡素化し、メンテナンスの負担を軽減します。お客さまは、インフラストラクチャーを気にすることなく、研究やイノベーションに集中できる使い慣れた環境で作業できます。
この IPv6 サポートは、PCS が利用可能な全ての AWS リージョンで利用できます。

AWS Outposts ラックが新しい Amazon CloudWatch メトリクスをサポート
AWS Outposts ラック向けに2つの新しい Amazon CloudWatch メトリクスが一般提供されました：
1. VifConnectionStatus
2. VifBgpSessionState
これらのメトリクスにより、Outposts ラックのローカルゲートウェイ（LGW）とサービスリンク仮想インターフェース（VIF）のオンプレミスデバイスとの接続状態の可視性が向上します。
特長：
- CloudWatch コンソール内で Outposts VIF の接続状態を直接監視可能
- 外部ネットワークツールや他チームとの連携が不要
- アラームの設定、接続問題のトラブルシューティング、オンプレミスインフラとの適切な統合の確認に利用可能
メトリクスの詳細：
- VifConnectionStatus：VIF の接続、設定、トラフィック転送の準備状態を示す（1 = 稼働中、0 = 準備未完了）
- VifBgpSessionState：Outposts VIF とオンプレミスデバイス間の BGP セッションの状態を示す（1 = IDLE から 6 = ESTABLISHED）
これらのメトリクスは、Outposts ラックが利用可能な全ての商用 AWS リージョンの全 Outposts VIF で利用できます。

AWS Outposts サーバーがサービスリンクの静的設定をサポート
AWS Outposts サーバーのサービスリンクと DNS IP アドレスに対する静的ネットワーク設定のサポートが一般提供されました。
この新機能により、お客さまは Outposts サーバーのインストール時に、サービスリンクインターフェースと DNS IP アドレスを静的 IP アドレスで設定できるようになりました。これにより、データセンターでの Dynamic Host Configuration Protocol (DHCP) サーバーの必要性がなくなります。
この機能強化は、厳格なネットワークセキュリティ要件があり、データセンターで DHCP サーバーを使用できないお客さまにとって有益です。これらのお客さまは、セキュリティ基準を維持しながら、サービスリンク接続の IP アドレスを手動で設定できるようになりました。
この機能は、Outposts サーバーがサポートされている全ての AWS リージョンで利用可能です。お客さまは Outposts サーバーのインストール時にこの機能を設定する必要があります。

AWS Lambda が GitHub Actions を使用した関数デプロイの簡素化をサポート
AWS Lambda で、GitHub Actions を使用して Lambda 関数を自動的にデプロイできるようになりました。これにより、サーバーレスアプリケーションの継続的インテグレーションと継続的デプロイメント (CI/CD) パイプラインが効率化されます。
主な特長:
1. GitHub リポジトリへのコードまたは設定変更のプッシュ時に自動デプロイが可能
2. カスタムスクリプトや AWS CLI コマンドを書く必要がなくなり、ボイラープレートコードの削減、新規開発者のオンボーディング時間短縮、デプロイエラーのリスク低減を実現
3. 宣言的な設定を使用した GitHub Actions ワークフローでの Lambda 関数の変更デプロイが簡素化
4. .zip ファイルとコンテナイメージの両方のデプロイメントをサポート
5. コードパッケージングの自動処理
6. OpenID Connect (OIDC) 認証を使用した IAM との統合
7. 関数の設定（ランタイム、メモリサイズ、タイムアウト、環境変数など）のサポート
8. 変更を加えずに検証できる「ドライラン」モードのオプション
9. 大きな .zip ファイルパッケージ用の Amazon S3 ベースのデプロイメントサポート
この GitHub アクションは、Lambda が利用可能な全ての商用 AWS リージョンで使用できます。

コンテナ

Amazon EKS がクラスターの誤削除を防ぐ安全制御機能を追加
Amazon Elastic Kubernetes Service (EKS) で削除保護機能が追加されました。この機能により、EKS クラスターの誤った終了を防ぐことができます。
主な特長：
1. 削除保護を有効にすると、クラスターを削除する前に明示的な無効化が必要になります。
2. 新規および既存のクラスターでは、デフォルトで削除保護が無効になっています。
3. クラスター作成時または作成後いつでも削除保護を有効にできます。
4. 保護されたクラスターを削除するには、まず削除保護を無効にしてから削除を実行する必要があります。
5. この2段階の検証プロセスにより、自動化エラーや誤操作による意図しない削除を防ぐことができます。
6. 削除保護が有効な場合、AWS Management Console、EKS API、AWS CLI、eksctl、AWS CloudFormation などのツールからのクラスター削除試行はブロックされます。
7. この機能は、全ての商用 AWS リージョンと AWS GovCloud (US) リージョンで利用可能です。

Amazon ECS コンソールが Amazon CloudWatch Logs Live Tail によるリアルタイムログ分析をサポート
Amazon ECS コンソールが Amazon CloudWatch Logs Live Tail と直接統合されました。これにより、ECS コンソール内でリアルタイムのログストリーミングが可能になりました。
この統合により、ECS のお客さまは以下のことが可能になります：
- アプリケーションの問題のトラブルシューティング
- デプロイ失敗の調査
- コンテナの健全性のモニターリング
これらをリアルタイムで、AWS コンソールを切り替えることなく実行できます。
ログの追跡を開始するには、ECS サービスまたはタスク詳細ページのログタブに移動し、「CloudWatch Logs Live Tail を開く」ボタンをクリックして「開始」をクリックします。Live Tail パネルはコンソールを操作中も表示されたままなので、ほかの運用指標を確認しながらログのモニターリングが可能です。
この機能は、全ての AWS 商用リージョンで利用可能です。

Amazon ECR のリポジトリ当たりのイメージ数上限が 100,000 に引き上げ
Amazon Elastic Container Registry (ECR) のリポジトリ当たりのイメージ数上限が、従来の20,000から100,000に引き上げられました。この変更により、成長するニーズにより適合し、100,000イメージまでの上限引き上げ申請が不要になりました。100,000イメージ以上が必要な場合は、引き続き追加の引き上げをリクエストできます。
新しい上限は既存のレジストリにも適用され、全てのAWS商用リージョンとAWS GovCloud (US) リージョンで利用可能です。

データベース

Amazon RDS io2 Block Express が全商用リージョンで利用可能に
Amazon RDS io2 Block Express ボリュームが、AWS GovCloud (US) と AWS China リージョンを除く全ての商用リージョンで利用可能になりました。主な特長は以下の通りです：
- ミッションクリティカルなワークロードに対して、一貫したサブミリ秒のレイテンシーを提供
- 高性能、高スループット、一貫して低いレイテンシーを要求する重要なデータベースワークロードに最適
- 主要クラウドプロバイダーの中で最低の p99.9 I/O レイテンシーと最高の外れ値レイテンシー制御を実現
- 99.999% の耐久性、最大 64 TiB のボリューム、4,000 MB/s のスループット、最大 256,000 のプロビジョンド IOPS をサポート
- Amazon RDS io1 ボリュームと同じ価格で提供
ModifyDBInstance API を使用して、ダウンタイムなしで Amazon RDS io1 ボリュームから Amazon RDS io2 Block Express にアップグレードできます。Amazon RDS マネジメントコンソールでは、io2 Block Express ボリュームを使用したデータベースの作成や更新、既存の io1、gp2、gp3 ボリュームタイプの中断なしの変更が可能です。

Amazon RDS for SQL Server が SQL Server 2022 の最新累積更新プログラムと SQL Server 2016、2017、2019 の一般配布リリースをサポート
Amazon Relational Database Service (Amazon RDS) for SQL Server が以下のバージョンをサポートするようになりました：
- SQL Server 2022 の Cumulative Update CU20 (RDS バージョン 16.00.4205.1.v1)
- SQL Server 2016 SP3、2017、2019 の General Distribution Releases (GDR)
これらの更新には、CVE-2025-49717、CVE-2025-49718、CVE-2025-49719 で説明されている脆弱性への対応が含まれています。CU20 には、重要なセキュリティ修正、パフォーマンス改善、バグ修正も含まれています。
Amazon RDS Management Console、AWS SDK、または CLI を使用して、Amazon RDS for SQL Server インスタンスを最新バージョンにアップグレードすることをおすすめします。
これらの更新は、全ての AWS リージョンで利用可能です。

Amazon DynamoDB が Console-to-Code をサポート
Amazon DynamoDB が Amazon Q Developer を活用した Console-to-Code のサポートを発表しました。Console-to-Code は、自動化コードの作成を支援し、DynamoDB リソースを大規模に作成することを簡単、迅速、かつコスト効率よく実現します。
DynamoDB は、あらゆる規模で1桁ミリ秒のパフォーマンスを実現するサーバーレスの NoSQL 完全マネージドデータベースです。Console-to-Code は、ユーザーのアクションを記録し、生成系 AI を使用して、希望するInfrastructure-as-Code(IAC) 形式でコードを提案します。
例えば、Amazon DynamoDB テーブルの作成を記録し、AWS CDK (TypeScript、Python、Java) または CloudFormation (YAML、JSON) のコードを生成できます。
Console-to-Code は、商用リージョンの Amazon DynamoDB で一般提供されています。

Amazon Aurora Serverless v2 のパフォーマンスが最大30%向上
Amazon Aurora Serverless v2 の最新のサーバーレスプラットフォームバージョン（バージョン3）で、以下の機能が追加されました：
1. データベースのパフォーマンスが最大30%向上
2. 0から256 Aurora Capacity Units (ACUs) までのスケーリングをサポート
ACUは約2 GiBのメモリ、対応するCPU、ネットワーキングの組み合わせです。ユーザーが容量範囲を指定すると、データベースはアプリケーションのニーズに応じてこの範囲内でスケーリングします。
パフォーマンスの向上により、要求の厳しいワークロードにも Aurora Serverless を使用できるようになりました。
新しいクラスター、データベースの復元、新しいクローンは最新のプラットフォームバージョンで起動します。既存のクラスターは、停止して再起動するか、Blue/Green デプロイメントを使用してアップグレードできます。
クラスターのプラットフォームバージョンは、AWS コンソールのインスタンス設定セクションまたは RDS API の ServerlessV2PlatformVersion パラメーターで確認できます。
最新のプラットフォームバージョンは、AWS GovCloud (US) リージョンを含む全ての AWS リージョンで利用可能です。

ウェブとモバイルのフロントエンド

Amazon Location Service がジオフェンシングで複数ポリゴンと除外ゾーンをサポート
Amazon Location Service が複数のポリゴンと除外ゾーンをサポートし、複雑な境界の作成とジオフェンシングが簡素化されました。これにより、非連続エリアのジオフェンスを作成できるようになりました。例えば、カタリナ諸島のような沖合の領土を含むカリフォルニア州の境界を定義できます。
強化されたジオフェンスは既存のワークフローに完全に統合され、AWS コンソールおよび API や SDK を通じてプログラムでアクセスできます。
Amazon Location Service は、開発者がアプリケーションに地図、関心地点、ジオコーディング、ルーティング、トラッキング、ジオフェンシングを簡単かつ安全に追加できるようにする位置情報サービスです。データの品質、ユーザーのプライバシー、コストを損なうことなく利用できます。このサービスでは、位置情報データの管理を維持し、プライバシーを保護し、企業のセキュリティリスクを軽減します。

IoT

AWS IoT SiteWise がアセットモデルインターフェースを導入
AWS IoT SiteWise に新機能「アセットモデルインターフェース」が追加されました。この機能により、産業機器のデータモデリングが標準化され、柔軟性も維持されます。
主な特長:
- 類似機器やプロセスタイプ間で標準化されたプロパティとメトリクスを定義・維持
- 個別のアセットモデルレベルでの定義が不要に
- 複数のアセットタイプにわたる標準化されたインターフェースを作成可能
- 自動プロパティマッピング、標準化されたメトリクス計算、簡素化されたロールアップメトリクス管理を提供
さらに、AWS IoT SiteWise のアセットモデルプロパティと階層のサービスクォータが増加し、より大規模な産業運用をサポートします。
アセットモデルインターフェースは、AWS IoT SiteWise が利用可能な全てのリージョンで利用できます。

人工知能

Anthropic の Claude Opus 4.1 が Amazon Bedrock で利用可能に
Anthropic の Claude Opus 4.1 が Amazon Bedrock で利用可能になりました。Claude Opus 4.1 は Anthropic の最も高度なモデルで、コーディングとエージェントタスクにおいて業界をリードしています。
Claude Opus 4.1 は Opus 4 の代替として、実際のコーディングやエージェンティック タスクでより優れたパフォーマンスと精度を提供します。高度なコーディング機能には、複雑なエンドツーエンドの開発タスクを独自に計画・実行する能力が含まれ、ユーザーのスタイルに適応しながら高品質を維持します。
このモデルは、フロントエンドコード生成も改善し、複雑なロジックを効果的に処理しながら高品質な視覚的出力を提供します。長期的なタスク処理と複雑な問題解決能力により、持続的な推論や長い行動連鎖に適した仮想コラボレーターとなります。
また、AI エージェントのパフォーマンスを向上させ、複雑な多段階タスクを高精度で処理できます。Anthropic は、Opus 4.1 がエージェンティックな検索・研究、コンテンツ作成、メモリと文脈管理において優れていると考えています。
Claude Opus 4.1 は、Amazon Bedrock の US West (オレゴン)、US East (バージニア北部)、US East (オハイオ) リージョンで利用可能です。

Amazon SageMaker HyperPod が継続的プロビジョニングをサポートし、クラスター運用を強化
Amazon SageMaker HyperPod に、大規模な AI/ML ワークロードを実行する企業顧客向けに、より柔軟性と効率性を提供する新機能「継続的プロビジョニング」が追加されました。
この機能により、以下が可能になります：
1. トレーニングジョブを即座に開始しながら、残りのキャパシティを自動的にバックグラウンドでプロビジョニング
2. ノードのプロビジョニング失敗時に自動的に再試行し、手動介入なしでクラスターを目的のスケールに到達
3. ノードの独立したスケーリング、パッチ適用、インスタンスグループの同時調整などの並行操作
4. 新しい Events API を通じた包括的なリアルタイムの可視性提供
これらの機能により、顧客は以下の利点を得られます：
- トレーニング開始までの時間短縮
- 動的ワークロードにおけるリソース利用率の最大化
- 運用の俊敏性向上
- クラスター運用の可視性向上
この機能は、EKS オーケストレーターを使用する SageMaker HyperPod クラスターで利用可能です。CreateCluster API で NodeProvisioningMode パラメーターを "Continuous" に設定することで有効化できます。
Amazon SageMaker HyperPod がサポートされている全ての AWS リージョンで利用可能です。

Amazon Bedrock Guardrails に自動推論チェックが追加
Amazon Bedrock Guardrails の自動推論チェックが一般提供されました。この機能は、形式的検証技術を使用して生成 AI モデルの出力の正確性とポリシー準拠を検証するセーフガードです。
主な特長：
- LLM の正しい応答を最大 99% の精度で検出
- AI の幻覚を検出する証明可能な保証を提供
- モデル応答の曖昧さの検出を支援
自動推論チェックは、従来のテスト方法とは根本的に異なるアプローチを提供します：
- 出力のサンプリングではなく、数学的に厳密な保証を提供
- AI 応答が定義されたビジネスルールとドメイン知識に準拠していることを保証
この機能は、規制の厳しい業界の企業にとって特に価値があります。
提供リージョン：
- 米国（バージニア北部、オハイオ、オレゴン）
- ヨーロッパ（フランクフルト、アイルランド、パリ）
アクセス方法：
- Amazon Bedrock コンソール
- Amazon Bedrock Python SDK

管理とガバナンス

Systems Manager Run Command がパラメーターの環境変数への展開をサポート
AWS Systems Manager (SSM) の Run Command に、コマンド実行前にパラメーターを環境変数に展開する機能が追加されました。主な特長は以下の通りです：
- Run Command は、SSM Agent を介してマネージドインスタンス上で実行されるコマンドを定義できます
- パラメーターを環境変数に展開することで、意図しないコマンドインジェクションを防ぎやすくなります
- パラメーターをリテラル文字列として扱うことができます
この機能は、全ての AWS コマーシャルリージョンと AWS GovCloud (US) リージョンで利用可能です。利用には以下が必要です：
- スキーマバージョン 2.2 の SSM コマンドドキュメントを使用
- SSM Agent をバージョン 3.3.2746.0 以上に更新

CloudWatch が組織全体の VPC フローログの自動有効化を導入
Amazon CloudWatch で、AWS Organization 全体の Amazon Virtual Private Cloud (VPC) フローログを CloudWatch ログに自動的に有効化できるようになりました。CloudWatch Telemetry Config で有効化ルールを作成すると、ルールの範囲に一致する既存および新規作成の VPC に対して自動的にフローログが作成され、一貫した監視カバレッジが確保されます。
組織全体、特定のアカウント、またはリソースタグに基づく特定のリソースに適用されるルールを設定して、VPC フローログの構成を標準化できます。例えば、中央の DevOps チームが特定のタグ（env:production など）を持つ VPC に対して CloudWatch ログへのフローログを自動的に有効にするルールを作成し、ネットワークトラフィックパターンの完全な可視性を維持できます。
有効化ルールは AWS Config Service-Linked レコーダーを使用して、ルール基準を満たすリソースを検出し、自動的にログの取り込みを有効にします。
この機能は、米国東部（オハイオ）、米国東部（バージニア北部）、米国西部（北カリフォルニア）、米国西部（オレゴン）、アジアパシフィック（ムンバイ）、アジアパシフィック（大阪）、アジアパシフィック（ソウル）、アジアパシフィック（シンガポール）、アジアパシフィック（シドニー）、アジアパシフィック（東京）、カナダ（中部）、ヨーロッパ（フランクフルト）、ヨーロッパ（アイルランド）、ヨーロッパ（ロンドン）、ヨーロッパ（パリ）、ヨーロッパ（ストックホルム）、南米（サンパウロ）の AWS 商用リージョンで利用可能です。
有効化ルールを使用するリソースタイプの設定項目には、AWS Config の料金に従って課金されます。VPC フローログの取り込みは、CloudWatch の料金に従って販売ログとして課金されます。

AWS Resource Explorer が 120 種類以上の新しいリソースタイプをサポート
AWS Resource Explorer が、Amazon API Gateway、Amazon Bedrock、Amazon Kendra、Amazon SageMaker などのサービスにわたって、全ての AWS 商用リージョンで 120 種類以上のリソースタイプをサポートするようになりました。
この追加により、例えば、以下のようなリソースタイプを AWS Resource Explorer で検索できるようになりました：
・Amazon API Gateway: REST APIのデプロイやステージ、メソッドなど
・Amazon Bedrock: エージェント、ガードレール、ナレッジベースなど
・Amazon Kendra: インデックス、データソース、FAQなど
・Amazon SageMaker: エンドポイント設定、モデル、プロジェクトなど
これらのリソースタイプのサポートにより、AWS リソースの検索と管理がより包括的になりました。

AWS Console モバイルアプリが AWS サポートへのアクセスを提供開始
AWS Console モバイルアプリで、サポートケースの表示と管理が可能になりました。主な機能は以下の通りです:
- ケースのやりとりの表示と返信
- ケースの解決、再オープン、新規作成
アプリの「Services」タブから「Support」を選択して利用開始できます。
AWS Console モバイルアプリの特長:
- 特定のリソースの監視と管理
- プッシュ通知によるリソース状況の把握
- 生体認証によるセキュアで迅速なサインイン
- アプリ内ブラウザーによる AWS マネジメントコンソールへのアクセス
アプリでネーティブにサポートされていないサービスも、追加の認証や手動操作なしでアクセス可能です。

メディアサービス

AWS Deadline Cloud が Autodesk VRED をサポート
AWS Deadline Cloud が Autodesk VRED からのレンダリングジョブの送信をサポートするようになりました。これにより、以下の機能が追加されました:
- Autodesk VRED 内からの直接送信と Deadline Cloud Client の両方が利用可能
- 自動車および製造業顧客向けの高精細 3D デザイン可視化のサポート
- レンダーファームインフラストラクチャーの管理不要で、どこからでもジョブを送信可能
- 複雑な 3D 可視化データを活用したデジタルプロトタイプの共同開発
- AWS Deadline Cloud での迅速なレンダリングによるレビューと反復
Deadline Cloud for VRED Submitter (Windows 用) は、インストーラーまたは AWS Deadline Cloud の GitHub リポジトリから入手できます。

移行と転送

Amazon Elastic VMware Service (Amazon EVS) が一般提供開始
Amazon Elastic VMware Service (Amazon EVS) が一般提供開始されました。主な特長は以下の通りです：
1. Amazon VPC 内で VMware Cloud Foundation (VCF) を直接実行可能
2. AWS のスケール、柔軟性、パフォーマンスを活用しつつ、既存の VCF ソフトウェアとスキルを維持
3. 移行時にアプリケーションの再プラットフォーム化や再構築が不要
4. VMware 環境の自己管理や AWS パートナーによる管理・運用が可能
5. クラウド上の VMware アーキテクチャーを完全に管理可能
6. 外部ストレージ、バックアップ、災害復旧ソリューションの統合が可能
7. オンデマンド、1年、3年のフレキシブルな消費モデルを提供
8. AWS の 200 以上のサービスと統合可能
9. VCF ライセンスの持ち込みが可能
10. VCF バージョン 5.2.1 をサポートし、i4i.metal インスタンスで実行
11. 6 つの AWS リージョンで利用可能：米国東部（バージニア北部）、米国東部（オハイオ）、米国西部（オレゴン）、アジアパシフィック（東京）、欧州（フランクフルト）、欧州（アイルランド）
Amazon EVS は AWS コンソールからアクセス可能です。

ストレージ

Mountpoint for Amazon S3 CSI ドライバーがパフォーマンスを高速化し、SELinux をサポート
Mountpoint for Amazon S3 Container Storage Interface (CSI) ドライバーの最新バージョン (v2) が以下の機能を追加しました：
1. 複数のポッド間でのデータキャッシングをサポート。大規模な金融シミュレーションジョブを最大2倍速く完了できます。
2. Red Hat OpenShift などの SELinux 対応環境での Kubernetes アプリケーションの実行をサポート。
3. Amazon EKS Pod Identity を使用して、クロスアカウントアクセスを含む Amazon EKS クラスター間のアクセスポリシー管理を簡素化。
4. kubectl コマンドラインツールを使用して、ログへのアクセスとマウントの洞察を簡素化。
これらの機能により、繰り返しアクセスされるデータのパフォーマンスが向上し、SELinux マウントオプションのサポートが追加され、ログとアクセス権限の管理が簡素化されました。

その他

Amazon GameLift Streams が Proton 9 ランタイムを導入し、サービス制限を引き上げ
Amazon GameLift Streams が新しいランタイム環境 Proton 9 を発表し、全ての顧客向けにデフォルトのサービス制限を引き上げました。このアップデートにより、AWS からさまざまなデバイス上のプレイヤーにゲームをストリーミングできるサービスである Amazon GameLift Streams の機能が強化されます。
Proton 9 は、Windows ゲームやアプリケーションを Linux システム上で実行できる Proton 互換レイヤーの大幅なアップデートです。Proton 8 を含む以前のバージョンを基に、より幅広い Windows タイトルの互換性とパフォーマンスを向上させることを目的としています。
強化されたランタイム環境により、ゲーム開発者は Amazon GameLift Streams 上でのゲームのデプロイにおいて、より柔軟性とオプションが得られ、異なるプラットフォーム間でより広範なオーディエンスにリーチできる可能性があります。
このローンチは、サポートされている全ての Amazon GameLift Streams リージョンで利用可能です。

今週のWeekly AWSは、以上です。

最後までお読みいただき、ありがとうございました。

関連サービス