Weekly AWS アップデート情報 - 2025/8/18 ～Anthropic の Claude Sonnet 4 が Amazon Bedrock で拡張コンテキストウインドーを提供開始（プレビュー）～

分析

Amazon OpenSearch UI が大阪など７つの新しいリージョンで利用可能に
Amazon OpenSearch Service の最新の運用分析エクスペリエンスが、以下の7つの新しいリージョンで利用可能になりました:
- アジアパシフィック (ハイデラバード)
- アジアパシフィック (大阪)
- アジアパシフィック (ソウル)
- ヨーロッパ (ミラノ)
- ヨーロッパ (チューリッヒ)
- ヨーロッパ (スペイン)
- 米国西部 (北カリフォルニア)
この拡張により、ユーザーは単一のエンドポイントからマネージドドメインとサーバーレスコレクションにまたがるデータの分析が可能になります。
主な特長:
1. Workspaces: チームが専用のスペースを作成できる機能が追加され、コラボレーションと生産性が向上
2. Discover: 統合されたログ探索エクスペリエンスを提供
- DQLとLuceneに加え、PPLやSQLなどの言語をサポート
- 複数のデータソースをサポートするデータセレクター
- 新しいビジュアルデザインとクエリオートコンプリート機能
3. 基盤となるマネージドクラスターやコレクションのバージョンに関係なく、最新のUI機能にアクセス可能
4. 可観測性、セキュリティ分析、検索のユースケースに特化した機能を提供
5. 複数のデータソースを切り替えることなく分析可能
OpenSearch UIは、OpenSearchドメイン（バージョン1.3以上）とOpenSearchサーバーレスコレクションに接続でき、22のAWS商用リージョンで利用可能です。

Amazon OpenSearch Serverless が kNN バイトベクトルと新しいデータ型をサポート
Amazon OpenSearch Serverless に以下の新機能が追加されました：
1. kNN バイトベクトルのサポート
2. ベクターコレクションの放射状検索機能
3. 新しいデータ型とマッピングパラメーター
- strict_allow_templates
- wildcard フィールドタイプ
- kuromoji_completion アナライザー
これらの機能強化により、検索および分析ワークロードに大きな利点がもたらされます：
- kNN バイトベクトルサポートにより、メモリと保存要件が低減され、コスト削減、レイテンシー改善、パフォーマンス向上が実現します。
- 1つのドキュメントに複数のベクトルを保存するためのネストフィールドや新しいマッピングパラメーターにより、インフラ管理の複雑さを伴わずに検索操作の柔軟性と制御性が向上します。

Amazon Athena が Amazon S3 Tables で CREATE TABLE AS SELECT をサポート
Amazon Athena が Amazon S3 Tables で CREATE TABLE AS SELECT (CTAS) ステートメントをサポートするようになりました。CTAS ステートメントを使用すると、SELECT クエリの結果を使用して新しいテーブルを作成し、データを簡単に投入できます。
Athena で CTAS ステートメントを使用して、既存のデータセットをクエリし、クエリ結果を含む新しいテーブルを S3 Tables に作成できるようになりました。これらの操作を単一の SQL ステートメントで実行できます。
S3 Tables は、Apache Iceberg サポートを組み込んだ初のクラウドオブジェクトストアであり、大規模な表形式データの保存を効率化します。
このアップデートにより、Parquet、CSV、JSON などの既存のデータセット（Apache Iceberg、Hudi、Delta Lake を含む）を、パフォーマンスとコストのために継続的に最適化される完全マネージドテーブルに迅速かつ効率的に変換できます。
作成後は、Athena を使用してデータを分析し、ほかのデータセットと結合し、INSERT および UPDATE 操作を使用して時間とともに進化させることができます。
CTAS を使用すると、データをオンザフライでパーティション化でき、さまざまなユースケースに対してクエリパフォーマンスを最適化する柔軟性が得られます。
CTAS を使用して、Athena と S3 Tables の両方がサポートされている全ての AWS リージョンで S3 Tables を作成できます。

ビジネスアプリケーション

Amazon Connect Outbound Campaigns がマルチプロファイルキャンペーンと強化された電話番号リトライシーケンスをサポート
Amazon Connect Outbound Campaigns に、アカウントベースのキャンペーン機能が追加されました。これにより、同一アカウントに関連する複数の人物に連絡することが可能になりました。
主な特長：
1. 複数の関連する連絡先へのアプローチ：
- 例：共同銀行口座に関する連絡で、最初の人物が不在の場合、ほかの承認されたメンバーに自動的に連絡を試みます。
2. 優先順位付けされた連絡先シーケンス：
- 複数の電話番号に対して優先順位を設定可能（例：携帯電話、自宅、職場の順）
- 最初の番号が到達不可能な場合、次の番号に自動的に試行
3. 柔軟なキャンペーン設定：
- 以前：1つのプロファイルと1つの電話番号のみを対象
- 現在：同一キャンペーン内で複数のプロファイルを対象に設定可能
4. プロファイルごとのフォールバック番号設定：
- 各プロファイル内で複数の電話番号を設定可能
- 最初の試行が失敗した場合、次の優先番号に自動的に移行
これらの機能により、より柔軟で効果的なエンゲージメントワークフローの作成が可能になり、適切な相手への連絡率の向上とキャンペーン管理の簡素化が実現します。
この機能は、Amazon Connect Outbound Campaigns がサポートされている全ての AWS リージョンで利用可能です。

Amazon Connect Cases がケース作成時の自動更新ルールをサポート
Amazon Connect Cases で Contact Lens ルールがサポートされ、ケース作成時に自動更新が可能になりました。これにより、ケースワークフローの効率化と手動タスクの削減が実現します。例えば、以下のようなルールを設定できます:
- 返金ケースを請求チームに自動割り当て
- フォローアップ不要なケースを自動クローズ
- ケースの理由に基づいて優先度を自動設定
Amazon Connect Cases は、以下の AWS リージョンで利用可能です:
- 米国東部 (バージニア北部)
- 米国西部 (オレゴン)
- カナダ (中部)
- ヨーロッパ (フランクフルト)
- ヨーロッパ (ロンドン)
- アジアパシフィック (ソウル)
- アジアパシフィック (シンガポール)
- アジアパシフィック (シドニー)
- アジアパシフィック (東京)
- アフリカ (ケープタウン)

クラウド財務管理

AWS Billing and Cost Management コンソールが新しい推奨アクションを追加
AWS 請求とコスト管理コンソールの推奨アクションウィジェットに、6つの新しい推奨アクションが追加されました。これにより、既存の15の推奨アクションと合わせて計21の推奨アクションが利用可能になりました。
新しい推奨アクションには、支払い方法の期限切れや無効な税登録番号など、AWS の支払いと税金設定に関する通知が含まれています。全ての推奨アクションは、重要、勧告、情報の3つのカテゴリーに分類され、お客さまは請求の問題を優先順位付けして適時に解決できるようになりました。
これらの推奨アクションを使用することで、お客さまは AWS の請求や支払いの問題を迅速に把握して対処し、コスト削減の機会を特定し、時間に敏感な情報に基づいて行動することで予期せぬ事態を回避できます。各推奨アクションには具体的な行動指針が含まれており、AWS の支出を最適化し、アカウントや請求状況の中断を防ぐことができます。
推奨アクションは、コンソールのウィジェットまたは新しいパブリック API を通じて、追加コストなしでアクセスできます。この機能は、中国を除く全ての AWS 商用リージョンで利用可能です。

コンピューティング

EC2 クラスタープレイスメントグループのオンデマンドキャパシティリザベーションに新しい共有とターゲティング機能を追加
Amazon EC2 のオンデマンドキャパシティリザベーション（ODCR）において、クラスタープレイスメントグループ（CPG）に関する複数の機能強化が導入されました。
主な改善点は以下の2つです：
1. 異なる CPG に属する ODCR をリソースグループに追加できるようになりました。これにより、複数のプレイスメントグループにまたがるリザベーションのグループを管理およびターゲティングできます。
2. AWS Resource Access Manager を通じて、複数の AWS アカウント間で CPG-ODCR を共有できるようになりました。これにより、中央のキャパシティプールを作成し、異なるアカウントのワークロード間で効率的に使用することが可能になります。
これらの機能は、AWS CLI/API または AWS マネジメントコンソールを通じて利用できます。中国を除く全ての AWS リージョンで利用可能で、追加コストはかかりません。

Amazon EC2 が単一 GPU 搭載の P5 インスタンスを一般提供開始
Amazon EC2 に新しい P5 インスタンスサイズが追加されました。主な特長は以下の通りです：
- NVIDIA H100 GPU を1基搭載
- 機械学習（ML）や高性能コンピューティング（HPC）リソースのコスト効率を向上
- 小規模から始めて段階的にスケールアップ可能
- インフラコストをより柔軟に制御
このインスタンスは以下のような用途に適しています：
- 中小規模の大規模言語モデル（LLM）の推論タスク（チャットボットや特殊な翻訳ツールなど）
- 製薬研究、流体解析、金融モデリングなどのHPCアプリケーション
P5.4xlarge インスタンスは、以下のリージョンで利用可能です：
- 米国東部（バージニア北部、オハイオ）
- 米国西部（オレゴン）
- ヨーロッパ（ロンドン）
- アジアパシフィック（ムンバイ、シドニー、東京）
- 南米（サンパウロ）
一部のリージョンでは、オンデマンド、スポット、Savings Plans での購入が可能です。

AWS Batch が AWS Fargate で Graviton ベースのスポットコンピューティングをサポート
AWS Batch for ECS Fargate が AWS Graviton ベースのコンピューティングと AWS Fargate Spot をサポートするようになりました。この機能により、Fargate の価格と比較して最大70%割引で、フォールトトレラントな Arm ベースのアプリケーションを実行できます。AWS Graviton プロセッサは、クラウドワークロードに最適な価格性能比を提供するために AWS が独自に開発したものです。
AWS Batch for ECS Fargate を使用すると、サーバーレスでワークロードを大規模にデプロイおよび構築できます。フォールトトレラントな Arm ベースのワークロードを AWS Fargate Spot で実行することで、さらにコストを最適化できるようになりました。
使用を開始するには、Fargate 用に設定された新しい Compute Environment (CE) を作成し、cpuArchitecture として ARM64 を選択し、タイプとして FARGATE_SPOT を選択します。その後、既存のジョブキューに接続するか、ワークロード用に新しいキューを作成します。AWS Batch は、AWS クラウドで利用可能な AWS Graviton ベースの予備コンピューティング容量を活用してサービスやタスクを実行します。
この機能は、全ての商用リージョンと AWS GovCloud (US) リージョンの AWS Batch で利用可能です。

コンテナ

Amazon EKS ハイブリッドノードで Cilium のサポートを拡大
Amazon Elastic Kubernetes Service (Amazon EKS) が、Amazon EKS ハイブリッドノードのコンテナネットワークインターフェース (CNI) としての Cilium のサポートを拡大しました。Cilium は Cloud Native Computing Foundation (CNCF) の卒業プロジェクトであり、Kubernetes ワークロードの主要なネットワーキング機能を提供します。
Amazon EKS ハイブリッドノードで Cilium を使用する際に、以下の機能を含むより広範な Cilium 機能のサポートが AWS から受けられるようになりました：
- イングレスとゲートウェイ機能
- Border Gateway Protocol (BGP) コントロールプレーン
- ロードバランサー IP アドレス管理 (LB IPAM)
- kube-proxy 置き換え
- Kubernetes ネットワークポリシー
これらの機能は、Cilium の基盤である eBPFを活用した高度なネットワーキングとセキュリティの上に構築されています。
Amazon EKS ハイブリッドノード向けの Cilium サポートは、Amazon EKS ハイブリッドノードが利用可能な全ての AWS リージョンで利用できます。

データベース

PostgreSQL 18 Beta 3 が Amazon RDS Database Preview Environment で利用可能に
Amazon RDS for PostgreSQL 18 Beta 3 が Amazon RDS Database Preview Environment で利用可能になりました。これにより、Amazon RDS for PostgreSQL 上で PostgreSQL 18 のプレリリース版を評価できます。
PostgreSQL 18 Beta 3 は、フルマネージドデータベースの利点を持つ Amazon RDS Database Preview Environment にデプロイできます。
PostgreSQL 18 の主な特長:
- マルチカラム B-tree インデックスの「スキップスキャン」サポート
- OR および IN 条件の WHERE 句処理の改善
- 並列 GIN インデックスの構築と結合操作の更新
- クエリ実行中のバッファ使用量カウントとインデックス検索の表示
- 接続ごとの I/O 使用率メトリクスの導入
プレビュー環境のデータベースインスタンスは最大 60 日間保持され、その後自動的に削除されます。プレビュー環境で作成されたスナップショットは、同環境内でのみ使用可能です。PostgreSQL のダンプおよびロード機能を使用して、プレビュー環境との間でデータベースのインポート/エクスポートが可能です。
料金は US East (Ohio) リージョンの価格に準じます。

Amazon RDS for PostgreSQL が PostgreSQL の最新マイナーバージョン(17.6, 16.10, 15.14, 14.19, 13.22)をサポート
Amazon Relational Database Service (RDS) for PostgreSQL が最新のマイナーバージョン 17.6、16.10、15.14、14.19、13.22 をサポートするようになりました。
このアップデートには以下の特長があります：
1. 既知のセキュリティ脆弱性の修正
2. PostgreSQL コミュニティーによるバグ修正の適用
3. PostgreSQL 拡張機能（pg_repack 1.5.2、oracle_fdw 2.8.0、pgactive 2.1.5）の更新
自動マイナーバージョンアップグレード機能を使用すると、スケジュールされたメンテナンスウインドー中に自動的にデータベースをアップグレードできます。また、物理レプリケーションを使用した Amazon RDS Blue/Green デプロイメントを利用してマイナーバージョンアップグレードを行うこともできます。
Amazon RDS for PostgreSQL は、クラウド上で PostgreSQL デプロイメントの設定、運用、スケーリングを簡単に行えるようにします。

Amazon RDS for Oracle が 2025年7月リリースアップデート(RU)をサポート
Amazon Relational Database Service (Amazon RDS) for Oracle が、Oracle Database バージョン 19c および 21c の 2025 年 7 月リリースアップデート (RU) をサポートするようになりました。この RU にはバグ修正とセキュリティ修正が含まれており、RDS for Oracle Standard Edition 2 および Enterprise Edition で利用可能です。
セキュリティ修正が含まれているため、この RU へのアップグレードが推奨されます。Amazon RDS マネジメントコンソール、AWS SDK、または CLI を使用して簡単にアップグレードできます。また、自動マイナーバージョンアップグレード (AmVU) を有効にして、データベースインスタンスを自動的にアップグレードすることもできます。
この新しいマイナーバージョンは、Amazon RDS for Oracle が利用可能な全ての AWS リージョンで利用できます。

Amazon RDS for Oracle が 2025年7月の Spatial Patch Bundle をサポート
Amazon Relational Database Service (Amazon RDS) for Oracle が、Oracle Database バージョン 19c の 2025 年 7 月リリースアップデート (RU) 向けの Spatial Patch Bundle (SPB) をサポートするようになりました。このアップデートは Oracle Spatial and Graph 機能の重要な修正を提供し、空間操作の信頼性と最適なパフォーマンスを確保します。
新しい DB インスタンスの作成や既存のインスタンスのアップグレードを、エンジンバージョン '19.0.0.0.ru-2025-07.spb-1.r1' で行えるようになりました。AWS コンソールのエンジンバージョンセレクターで「Spatial Patch Bundle Engine Versions」チェックボックスを選択することで、SPB エンジンバージョンが表示されます。これにより、データベース環境に最新の空間パッチを簡単に識別して実装できます。

Amazon RDS for MariaDB が MariaDB の最新マイナーバージョン(11.4.8, 10.11.14, 10.6.23)をサポート
Amazon Relational Database Service (Amazon RDS) for MariaDB が、コミュニティー版 MariaDB のマイナーバージョン 11.4.8、10.11.14、10.6.23 をサポートするようになりました。これらの最新マイナーバージョンにアップグレードすることで、以下のメリットがあります：
1. 以前のバージョンの既知のセキュリティ脆弱性の修正
2. バグ修正
3. パフォーマンス改善
4. MariaDB コミュニティーによる新機能の追加
自動マイナーバージョンアップグレード機能を利用すると、スケジュールされたメンテナンスウインドー中に自動的にデータベースを最新のマイナーバージョンにアップグレードできます。また、Amazon RDS マネージド Blue/Green デプロイメントを活用することで、MariaDB インスタンスをより安全、シンプル、高速に更新できます。
Amazon RDS for MariaDB は、クラウド上で MariaDB デプロイメントの設定、運用、スケーリングを容易に行えるようにします。

Amazon RDS for Db2 が暗号化されたデータベースのクロスリージョン自動バックアップをサポート
Amazon Relational Database Service (RDS) for Db2 が、暗号化されたデータベースのクロスリージョン自動バックアップをサポートするようになりました。これにより、ミッションクリティカルな Db2 ワークロードをリージョンの障害から保護しつつ、データ保護の追加レイヤーを提供します。
お客さまは暗号化されたデータベーススナップショットを、プライマリ AWS リージョン外のリージョンに安全にコピーできるようになり、災害復旧能力が向上しました。この機能は、RDS for Db2 インスタンスの暗号化を有効にし、目的の AWS リージョンへのバックアップレプリケーションを設定するだけで利用できます。
Amazon RDS for Db2 は、クラウド上での Db2 デプロイメントの設定、運用、スケーリングを簡素化します。

Amazon Neptune が生成 AI アプリケーション向けのグラフネーティブメモリを実現する Cognee との統合を発表
Amazon Neptune Analytics と Cognee の統合が発表されました。Cognee は、AI エージェントが情報を構造化、取得、推論するためのエージェンティック メモリフレームワークです。
この統合により、Neptune を Cognee のメモリレイヤーのグラフストアとして使用できるようになり、エージェンティック AI アプリケーションに長期記憶と推論機能を提供します。
Cognee ユーザーは大規模なメモリグラフの保存とクエリが可能になり、AI エージェントが継続的な対話から学習することで、時間とともにパーソナライズされ、より効果的になる高度なユースケースが実現します。
Neptune はマルチホップグラフ推論と、グラフ、ベクター、キーワードのモダリティにまたがるハイブリッド検索をサポートし、Cognee がよりリッチで文脈を理解した AI エクスペリエンスを提供するのに役立ちます。
Cognee は、開発者がコスト効率の高いパーソナライズされた生成 AI アプリケーションを構築するのに役立つ、自己改善型メモリシステムを実現します。

Amazon DynamoDB がプロビジョンドからオンデマンドキャパシティへのスループットモード更新頻度を向上
Amazon DynamoDB のテーブルスループットモードを、プロビジョンドキャパシティからオンデマンドモードに、24時間の期間内で最大4回まで更新できるようになりました。この機能強化により、以下のようなユースケースを持つお客さまにとってより簡単になりました：
- 1日に複数回、大量のデータをDynamoDBテーブルにロードする必要がある
- ワークロード要件の管理とコスト最適化のための柔軟性を高めたい
また、クォータの増加により、CloudFormationのデプロイメントとロールバックが簡素化され、以前の変更にブロックされることなくテンプレートをより容易に実行できるようになりました。
DynamoDBのオンデマンドモードは、リクエストごとの課金と自動スケーリングを提供する真のサーバーレスデータベース体験を実現し、キャパシティプランニングなしで最も要求の厳しいワークロードに対応します。多くのお客さまは、小規模から始めて1秒当たり数百万のリクエストまでスケールできる最新のサーバーレスアプリケーションを構築するために、オンデマンドモードのシンプルさを好んでいます。
キャパシティモードの切り替えに料金はかかりません。増加したクォータは、全てのDynamoDBテーブルに自動的に適用されます。オンデマンドスループットは、全てのAWSリージョンで利用可能です。

Amazon DynamoDB がより詳細なスロットリングエラー例外をサポート
DynamoDB で、より詳細なスロットリング例外と、対応する Amazon CloudWatch メトリクスがサポートされるようになりました。新しいスロットリング例外の追加フィールドは、スロットリングイベントの特定のリソースと理由を識別し、スロットリング関連の問題の理解と診断を容易にします。
新しい Amazon CloudWatch メトリクスはすぐに確認でき、SDK を最新バージョンにアップグレードすると、新しい詳細なスロットリング例外も表示されます。全てのスロットリング例外には、リクエストがスロットリングされた理由のリストと、スロットリングされたテーブルまたはインデックスの Amazon リソースネーム (ARN) が含まれるようになりました。
これらの新しいスロットリング例外の理由により、スロットリングの原因を理解し、設定されたスループットの調整、テーブルのオンデマンドキャパシティモードへの切り替え、データアクセスパターンの最適化などの是正措置を講じることができます。
より詳細なスロットリング例外とそれぞれのメトリクスは、全ての商用 AWS リージョン、AWS GovCloud (US) リージョン、中国リージョンで利用可能です。

Amazon DynamoDB が CloudWatch Contributor Insights でスロットルされたキーのみのモードをサポート
DynamoDB で CloudWatch Contributor Insights へのスロットルされたキーのイベント選択的発行がサポートされました。これにより、アクセスされた全てのキーのイベントを発行せずに、スロットルされたキーを監視できます。スロットルされたキーのイベントのみを発行することで、成功したリクエストイベント全てに対する料金を支払う必要がなくなりました。
DynamoDB 用の CloudWatch Contributor Insights は、テーブルまたはグローバルセカンダリーインデックスで最もアクセスされたキーとスロットルされたキーに関する情報を提供し、トラフィックパターンの理解に役立ちます。この情報は、アプリケーションの使用パターンの理解やスロットリング関連の問題の診断に使用できます。
スロットルされたキーのイベントのみを発行することで、これらのインサイトを受け取るためのコストを削減できます。
この新機能は、全ての商用 AWS リージョン、AWS GovCloud (US) リージョン、および中国リージョンで利用可能です。

Amazon DocumentDB がバージョン 3.6 の延長サポートを発表
Amazon DocumentDB (MongoDB 互換) のバージョン 3.6 に対する延長サポートが提供されます。これにより、お客さまは 2026 年 3 月 30 日の標準サポート終了日から最大 3 年間、バージョン 3.6 で重要なワークロードを維持できます。この延長サポートは、アプリケーションの依存関係や大規模な企業展開を管理する際に、バージョンアップグレードの計画と実装により多くの時間が必要なお客さま向けに設計されています。
バージョン 3.6 の標準サポートは 2026 年 3 月 30 日に終了します。この日以降、サポート対象バージョンにアップグレードされていないクラスターには延長サポート料金が発生します。延長サポート期間中、AWS は共通脆弱性識別子 (CVE) に対する重要なセキュリティアップデートを引き続き提供します。
バージョン 3.6 から 5.0 へのアップグレードは、インプレースメジャーバージョンアップグレードを使用して実行できます。バージョン 5.0 にアップグレードすることで、I/O 最適化、Graviton2、サーバーレスインスタンスなどの機能が利用可能になり、パフォーマンス当たりの価格が改善されます。

AWS Advanced Go Driver が一般提供開始
Amazon RDS と Amazon Aurora PostgreSQL および MySQL 互換データベースクラスター向けの AWS Advanced Go Driver が一般提供されました。この新しいドライバーには以下の特長があります：
1. より高速なスイッチオーバーとフェイルオーバー
2. フェデレーション認証のサポート
3. AWS Secrets Manager または IAM による認証
AWS Advanced Go Driver は、PostgreSQL 用の pgx ドライバーや MySQL のネーティブドライバーを「ラップ」して機能を強化します。Windows、Mac、Linux 向けのパッケージは GitHub の手順に従ってインストールできます。
このドライバーは、データベースクラスターのステータスを監視し、クラスタートポロジーを把握することで新しいライターを特定します。これにより、オープンソースドライバー単体と比較して、ライターのフェイルオーバー時間を一桁秒台に短縮できます。
ドライバーは Apache 2.0 ライセンスのオープンソースプロジェクトとして提供されています。

エンドユーザーコンピューティング

Amazon WorkSpaces が BYOL プロセスを合理化し、デプロイメントを加速
WorkSpaces の BYOL プロセスが改善され、お客さまは Windows イメージを WorkSpaces で使用するためにより効率的かつ迅速にインポートできるようになりました。この合理化されたアプローチにより、AWS サポートに連絡することなく、AWS アカウントで BYOL 機能を有効にできます。
新しいプロセスでは、カスタマイズされた仮想マシン (VM) イメージまたは Windows ISO ファイルを WorkSpaces に直接インポートできます。統合された Amazon EC2 Image Builder パイプラインを活用し、システムはインポートされたソースから WorkSpaces 互換のイメージを自動的に構築します。このプロセス中、ほとんどの互換性の問題が自動的に特定され解決されるため、以前に必要だった手動のトラブルシューティングの労力が軽減されます。
互換性の問題を自動的に修正できない場合、お客さまは EC2 インスタンスに直接アクセスしてこれらの問題に対処できるようになりました。これにより、新しいイメージをアップロードする必要がなくなり、インポートプロセスがさらに合理化されます。
これらの改善により、WorkSpaces の BYOL イメージの使用開始に必要な全体的な時間が短縮され、関連するトラブルシューティングの労力が最小限に抑えられます。
改善された BYOL プロセスは、WorkSpaces BYOL が現在利用可能な全てのリージョンで利用できます。

IoT

AWS IoT Core が MQTT 接続管理を効率化する DeleteConnection API を導入
AWS IoT Core に DeleteConnection API が追加されました。この新機能により、以下が可能になりました:
- クライアント ID を使用して MQTT クライアントをプログラムで切断
- 永続的なセッションのクリアオプション
- Last Will and Testament メッセージの公開抑制オプション
切断時にはライフサイクルイベントが生成され、デバイスの接続状態の可視性が向上します。
DeleteConnection API は以下のような場面でデバイスの接続性管理に役立ちます:
- エンドポイント間でのデバイスのリダイレクト
- 接続問題のトラブルシューティング
- 問題のあるデバイス動作への対処
この API は AWS IoT Core がサポートされている全ての AWS リージョンで利用可能です。

人工知能

SageMaker HyperPod がコンピュートリソースのきめ細かいクォータ割り当てをサポート
SageMaker HyperPod のタスクガバナンスが、インスタンス内の GPU、Trainium アクセラレータ、vCPU、vCPU メモリのきめ細かいコンピュートクォータ割り当てをサポートするようになりました。管理者はチーム間でコンピュートクォータを詳細に割り当てることができ、コンピュートリソースの分配を最適化し、予算内に収めることができます。
データサイエンティストは、トレーニングや推論などの LLM タスクを実行する際、HyperPod インスタンス全体を必要としない場合があり、アクセラレーテッドコンピューティングリソースの利用率が低下していました。HyperPod タスクガバナンスにより、管理者はチーム間のコンピュートクォータ割り当てを管理できます。この機能により、管理者はコンピュートリソースを戦略的に割り当て、公平なアクセスを確保し、リソースの独占を防ぎ、クラスターの利用率を最大化できます。
この機能は、インスタンスレベルの割り当てに加えて、きめ細かいコンピュートクォータの割り当てを可能にし、組織のワークロード要求に対応します。
SageMaker HyperPod タスクガバナンスは、HyperPod が利用可能な全ての AWS リージョンで利用できます：米国東部（バージニア北部）、米国西部（カリフォルニア北部）、米国西部（オレゴン）、アジアパシフィック（ムンバイ）、アジアパシフィック（シンガポール）、アジアパシフィック（シドニー）、アジアパシフィック（東京）、ヨーロッパ（フランクフルト）、ヨーロッパ（アイルランド）、ヨーロッパ（ロンドン）、ヨーロッパ（ストックホルム）、南米（サンパウロ）。

SageMaker HyperPod が LLM タスクのトポロジー対応スケジューリングをサポート
SageMaker HyperPod のタスクガバナンスが Topology Aware Scheduling (TAS) をサポートするようになりました。これにより、データサイエンティストは大規模言語モデル (LLM) タスクを最適なネットワークトポロジー上でスケジューリングできるようになり、ネットワーク通信を最小限に抑え、トレーニング効率を向上させることができます。
複数の高速コンピューティングインスタンスに分散された LLM のトレーニングや微調整タスクでは、インスタンス間で大量のデータ交換が頻繁に行われます。インスタンス間の複数のネットワークホップは、通信レイテンシーを増加させ、LLM タスクのパフォーマンスに影響を与える可能性があります。
SageMaker HyperPod タスクガバナンスは、特定のトポロジー設定でタスクをスケジューリングする際にネットワークトポロジー情報を使用できるようになりました。HyperPod のネットワークトポロジーを使用することで、SageMaker HyperPod タスクガバナンスは自動的に最適な場所にタスクをスケジューリングし、インスタンス間の通信を削減してトレーニング効率を向上させます。
この機能は、HyperPod が利用可能な全ての AWS リージョンで利用できます。

Amazon SageMaker Studio が信頼された ID の伝播をサポート
Amazon SageMaker Studio が信頼された ID の伝播 (TIP) をサポートするようになりました。これにより、以下の機能が提供されます：
1. 管理者が SageMaker Studio での操作を人間のユーザーまで追跡可能
2. AWS Lake Formation と Amazon S3 Access Grants へのユーザー ID ベースのアクセス権限管理
TIP は以下の AWS サービスをサポートします：
- AWS Lake Formation
- Amazon S3
- Amazon EMR
- Amazon EMR-Serverless
- Amazon Redshift
- Amazon Athena
TIP は SageMaker Studio ドメインの作成時または既存ドメインの更新時に有効化できます。
この機能により：
- S3 Access Grants、Lake Formation、Redshift Data API を使用した細かなアクセス制御が可能
- Studio ノートブックでのトレーニングとプロセッシングジョブが S3 Access Grants と統合
管理者は AWS CloudTrail イベントを通じて、Studio アプリケーション（JupyterLab と CodeEditor）全体でユーザーのインタラクティブセッションとバックグラウンドセッションの作成を追跡できます。
例えば、以下のようなユーザーアクションの追跡が可能になります：
- SageMaker MLFlow を使用した実験用の SageMaker Pipeline ステップの作成
- SageMaker Training を使用した ML モデルのトレーニング
- SageMaker Inference を使用したデプロイ
この機能は、中国地域と GovCloud (US) 地域を除く、IdC サポート付き Amazon SageMaker Studio が利用可能な全ての AWS リージョンで利用できます。

Amazon SageMaker HyperPod が新しいクラスターセットアップ体験を提供開始
SageMaker HyperPod に新しいクラスター作成エクスペリエンスが追加されました。これにより、大規模な AI/ML ワークロードに必要な全てのリソース（ネットワーク、ストレージ、コンピュート、IAM 権限など）を数回のクリックで設定できます。
SageMaker HyperPod クラスターは、スケーラビリティとレジリエンスを重視して設計されており、LLM や拡散モデルなどの複雑な機械学習モデルの大規模分散トレーニングとデプロイメント、および Amazon Nova 基盤モデルのカスタマイズを加速します。
新しいクラスター作成エクスペリエンスでは、クイックセットアップとカスタムセットアップの両方のパスが導入され、初心者から上級者まで、より簡単に開始できるようになりました。
クイックセットアップでは、AWS インフラストラクチャーの専門知識がなくても、合理化されたシングルページインターフェースを使用して、VPC、サブネット、FSx ストレージ、EKS/Slurm オーケストレーター、必須の (k8s) オペレーターなどの全ての依存関係をプロビジョニングし、大規模な AI ワークロード向けに最適化された完全に運用可能なクラスターを数回のクリックで起動できます。
カスタムセットアップパスでは、プラットフォームエンジニアリングチームが同じコンソールエクスペリエンス内で、特定のサブネット構成から選択的なオペレーターのインストールまで、全ての構成を完全に制御できます。また、反復可能な本番デプロイメント用に自動生成された CloudFormation テンプレートをエクスポートすることもできます。
クラスターの作成は、SageMaker HyperPod がサポートされている全ての AWS リージョンで、AWS コンソールまたは CloudFormation を使用して行えます。

Amazon SageMaker HyperPod がカスタム AMI (Amazon Machine Image) をサポート
Amazon SageMaker HyperPod がカスタム AMI をサポートするようになりました。これにより、お客さまは特定の組織要件を満たす、事前設定されたセキュリティ強化環境でクラスターをデプロイできるようになりました。
HyperPod 上で AI/ML ワークロードをデプロイするお客さまは、厳格なセキュリティ、コンプライアンス、運用要件を満たすカスタマイズされた環境を必要としていましたが、複雑なライフサイクル設定スクリプトがデプロイメントを遅らせ、クラスターノード間で不整合を生み出すという課題がありました。
この機能により、お客さまは HyperPod のパフォーマンス最適化されたベース AMI を基に、カスタマイズされたセキュリティエージェント、コンプライアンスツール、独自ライブラリ、特殊なドライバーをイメージに直接組み込むことができます。これにより、起動時間の短縮、信頼性の向上、セキュリティコンプライアンスの強化が実現します。
セキュリティチームは組織のポリシーをベースイメージに直接組み込むことができ、AI/ML チームは事前承認された環境を使用して、エンタープライズセキュリティ基準を満たしながらトレーニング開始までの時間を短縮できます。
カスタム AMI は、CreateCluster API を使用した新しい HyperPod クラスターの作成時、UpdateCluster API を使用したインスタンスグループの追加時、または UpdateClusterSoftware API を使用した既存クラスターのパッチ適用時に指定できます。カスタム AMI は、分散トレーニングライブラリとクラスター管理機能との互換性を維持するために、HyperPod のパブリックベース AMI を使用して構築する必要があります。
この機能は、Amazon SageMaker HyperPod がサポートされている全ての AWS リージョンで利用可能です。

Amazon SageMaker AI が P6e-GB200 UltraServer をサポート
Amazon SageMaker AI が SageMaker HyperPod とトレーニングジョブで P6e-GB200 UltraServers のサポートを発表しました。主な特長は以下の通りです：
- 1つの NVLink ドメインで最大72個の NVIDIA Blackwell GPU を利用可能
- トリリオンパラメーター規模の基盤モデルのトレーニングと展開を加速
- 2つのサイズ: ml.u-p6e-gb200x72 (72 GPU) と ml.u-p6e-gb200x36 (36 GPU)
- P5en インスタンスと比較して、20倍以上の計算能力と11倍以上のメモリを提供
- 各 NVLink ドメインで360ペタフロップスの FP8 計算能力と13.4 TB の高帯域幅メモリ (HBM3e) を利用可能
SageMaker AI 上で P6e-GB200 UltraServers を使用すると、GB200 の優れたパフォーマンスと SageMaker のマネージドインフラストラクチャー（セキュリティ、組み込みの耐障害性、トポロジー対応スケジューリングなど）を組み合わせることができます。
UltraServers は、米国東部 (バージニア北部) AWS リージョンの拡張である Dallas ローカルゾーン（us-east-1-dfw-2a）の SageMaker Flexible Training Plans を通じて利用可能です。

Amazon Q Business がチャットの透明性向上のためのレスポンスイベントを開始
Amazon Q Business に、クエリ処理手順をリアルタイムで可視化する「レスポンスイベント」機能が追加されました。この機能により、ユーザーはクエリの処理過程を観察でき、Amazon Q Business とのやりとりの透明性と信頼性が向上します。
これまでは、クエリ処理と回答生成のプロセスが不透明で、回答の根拠を理解するのが困難でした。レスポンスイベントにより、以下の要素におけるリアルタイムの処理手順を追跡できるようになりました：
- 企業固有の知識に対する RAG
- チャットセッションでアップロードされたファイル
- 組み込みおよびカスタムプラグインとのやりとり（有効な場合）
この機能は、Amazon Q Business が利用可能な全ての AWS リージョンのチャット会話でデフォルトで利用できます。

Amazon Q Business がエージェンティック RAG を導入し、精度と説明可能性を向上
Amazon Q Business に、エージェンティック検索拡張生成（RAG）機能が導入されました。この新機能により、複雑な多段階 RAG クエリに対して、より正確で説明可能な回答を提供する能力が大幅に向上しました。
エージェンティック RAG では、AI エージェントを使用して企業データを対象とするユーザーのクエリに対する検索と応答生成を動的に計画します。複雑なクエリをより単純なものに分解し、並列でデータを取得し、データ検索ツールを適切に呼び出し、データを組み合わせて包括的な応答を生成します。
内蔵の AI エージェントが応答を批評・検証し、必要に応じて検索を再試行することで、より高い精度を実現します。また、より直感的な対話体験を提供し、的を絞った明確化質問によってデータの矛盾を積極的に解決し、文脈に応じた関連性の高いフォローアップを行います。
この機能は、Amazon Q Business が提供されている全ての AWS リージョンで利用可能です。ユーザーは、組み込みの Web アプリケーションで「高度な検索」オプションを切り替えることで、自社の知識を対象とするクエリにこの機能を活用できます。

管理とガバナンス

Amazon Managed Service for Prometheus がリソースポリシーをサポート
Amazon Managed Service for Prometheus に、リソースベースのポリシーのサポートが追加されました。これにより、アカウントをまたいで動作するアプリケーションの構築が容易になります。
リソースベースのポリシーを使用することで、Amazon Managed Service for Prometheus ワークスペースへのデータ取り込みやクエリを実行できる IAM プリンシパルを指定できます。
これまでは、クロスアカウントでのデータ取り込みや別アカウントからの PromQL によるメトリクスクエリを行うには、ワークスペース所有者アカウントの IAM ロールを引き受ける必要がありました。今回のアップデートにより、Amazon Managed Service for Prometheus ワークスペースにリソースベースのポリシーを添付し、ワークスペース所有者以外のユーザーが Prometheus 互換 API を使用してアクションを実行することを許可できるようになりました。
この機能は、Amazon Managed Service for Prometheus が一般提供されている全てのリージョンで利用可能です。

AWS Systems Manager Automation がランブック実行制御を強化し、無料利用枠を更新
AWS Systems Manager Automation に3つの新機能が追加され、実行制御と成功率が向上しました。また、無料利用枠の構造が更新されました。
主な追加機能は以下の通りです:
1. Automation コンソールから、パラメーターを事前入力した状態でランブックを再実行可能
2. 高並行シナリオでスロットリングされた API 呼び出しを自動的に再試行
3. ターゲット選択でネストされた組織単位 (OU) を指定可能
無料利用枠に関する変更点:
- 既存の無料利用枠 (月間10万ステップと5,000秒のスクリプト実行時間) は、新規顧客には提供されず、既存顧客には2025年12月31日まで提供
- 新規 AWS アカウントでは、対象 AWS サービスに最大 $200 の無料利用枠クレジットを使用可能
Automation の料金は変更なく、実行ステップ当たり $0.002、スクリプト実行時間1秒当たり $0.00003 です。
Systems Manager Automation は、全ての AWS コマーシャルリージョンと AWS GovCloud (US) リージョンで利用可能です。

AWS Resource Explorer が複数の値によるフィルターリングをサポート
AWS Resource Explorer に、Search API と ListResources API の両方で複数の値によるフィルターリングがサポートされました。この新機能により、リソースをより簡単に見付けるための的確なクエリを構築できます。
新しいフィルターリング機能では、複数の条件に基づいてリソースを同時に検索できるようになりました。これにより、以前は個々のファセットを個別に照会し、検索結果を組み合わせる必要があったプロセスが改善されました。
例えば、「tag.key:environment tag.value:dev,test,integ service:dynamodb,rds,ebs...」というクエリで、非本番環境としてタグ付けされた全てのストレージタイプを見付けることができます。
大規模な AWS Organizations を持つお客さまは、組織全体や組織単位ではなく、特定のリストアカウントに Resource Explorer ビューのスコープを設定できるようになりました。マルチアカウントビューを特定のアカウントセットにスコープするには、「account:」演算子と検索結果に含めるアカウント ID のカンマ区切りリストを使用してビューフィルターを追加します。
この機能は、AWS Resource Explorer がサポートされている全ての AWS リージョンで利用可能です。
この強化されたクエリ機能は、AWS マネジメントコンソール、AWS CLI、または AWS SDK を通じて即座に使用を開始できます。

AWS Config が 10 種類の新しいリソースタイプをサポート
AWS Config が10種類の新しいAWSリソースタイプをサポートするようになりました。これにより、AWSの環境に対するカバレッジが拡大し、より広範なリソースの発見、評価、監査、修復が効果的に行えるようになります。
全てのリソースタイプの記録を有効にしている場合、AWS Configは自動的にこれらの新しいリソースタイプを追跡します。新しくサポートされたリソースタイプは、Config ルールとConfig アグリゲーターでも利用可能です。
サポートされたリソースが利用可能な全てのAWSリージョンで、以下の新しいリソースタイプをAWS Configで監視できるようになりました：
- AWS::Backup::RestoreTestingPlan
- AWS::CloudFront::RealtimeLogConfig
- AWS::EC2::SecurityGroupVpcAssociation
- AWS::EC2::VerifiedAccessInstance
- AWS::KafkaConnect::CustomPlugin
- AWS::OpenSearchServerless::SecurityConfig
- AWS::Redshift::Integration
- AWS::Route53Profiles::ProfileAssociation
- AWS::SSMIncidents::ResponsePlan
- AWS::Transfer::Server

メディアサービス

AWS Deadline Cloud がコスト削減のための新しいコンピューティングオプションを導入
AWS Deadline Cloud に、サービスマネージドフリートの新機能「wait and save」が追加されました。この機能により、レンダリングコストを削減でき、vCPU時間当たりの価格が0.006ドルからとなります。
この新機能は、柔軟な完了時間を持つ時間的制約の少ないレンダリングワークロードに適しています。wait and saveアプローチを使用してジョブを送信することで、大幅なコスト削減が可能となり、次のプロジェクトでより多くのクリエーティブな反復や探索を行うことができます。
この機能は、AWS Deadline Cloud のサービスマネージドフリートの既存のコンピューティングオプションを補完し、異なる優先度や予算に応じてリソース使用を最適化する柔軟性を提供します。
AWS Deadline Cloud の wait and save 機能は、AWS Deadline Cloud が提供されている全ての AWS リージョンで利用可能です。

ネットワーキングとコンテンツ配信

Amazon VPC が大規模 IP プール向けの IPv4 インバウンドルーティングをサポート
Amazon VPC に以下の新機能が追加されました:
- 大規模なパブリック IP アドレスプール宛ての受信インターネットトラフィックを、VPC 内の単一の Elastic Network Interface (ENI) にルーティングできるようになりました。
- これまでは、インターネットゲートウェイは VPC 内のネットワークインターフェースに関連付けられたパブリック IP アドレス宛てのトラフィックのみを受け付けていました。
- ネットワークインターフェースに関連付けられる IP アドレス数には制限があり、インスタンスタイプによって異なります。
- この機能強化により、通信、IoT、その他の業界で、制限を超える大規模なパブリック IP プール宛てのトラフィックを単一のネットワークインターフェースにルーティングできるようになりました。
- お客さまは独自のパブリック IP プール (BYOIP) を持ち込み、VPC インターネットゲートウェイでこの BYOIP プールに属するトラフィックを受け入れ、ネットワークインターフェースにルーティングするよう設定できます。
- VPC Route Server と組み合わせて使用し、障害発生時にルートを動的に更新することも可能です。
この機能は、AWS の商用リージョン、中国リージョン、GovCloud リージョンで利用可能です。

AWS Cloud Map がクロスアカウントのサービスディスカバリーをサポート
AWS Cloud Map が AWS Resource Access Manager (AWS RAM) との統合により、クロスアカウントのサービスディスカバリーをサポートするようになりました。この機能強化により、Amazon ECS タスク、Amazon EC2 インスタンス、Amazon DynamoDB テーブルなどのクラウドリソースを AWS アカウント間でシームレスに管理および検出できます。
AWS RAM を介して AWS Cloud Map の名前空間を共有することで、ほかのアカウントのワークロードがその名前空間に登録されたリソースを検出および管理できるようになります。これにより、リソースの共有が簡素化され、重複が減少し、マルチアカウントアーキテクチャーを持つ組織の環境全体で一貫したサービスディスカバリーが促進されます。
AWS RAM を使用して、個別の AWS アカウント、特定の組織単位 (OU)、または AWS 組織全体と AWS Cloud Map の名前空間を共有できるようになりました。プラットフォームエンジニアは、集中管理されたサービスレジストリ（または少数のレジストリ）を維持し、それらを複数のアカウントで共有することで、サービスディスカバリーを簡素化できます。
この機能は、AWS マネジメントコンソール、API、SDK、CLI、CloudFormation を通じて、全ての商用 AWS リージョンで利用可能です。

量子テクノロジー

Amazon Braket がプログラムセットのサポートを開始
Amazon Braket が「プログラムセット」をサポートし、量子研究者は複雑なワークロードを最大24倍速く実行できるようになりました。この新機能により、1つの量子タスク内で最大100の量子プログラムまたは最大100のパラメーター値を持つ1つのパラメトリック回路を送信できます。
プログラムセットは、回路実行間の時間を最小化し、複雑なアルゴリズムの量子タスク処理オーバーヘッドを削減します。この機能は、変分量子アルゴリズム（VQA）、量子機械学習モデル、エラー緩和技術を扱う研究者に特に有用です。
プログラムセットの作成には、複数の独立した回路を一緒に送信する方法と、パラメーターセットを持つ単一のパラメトリック回路を送信する方法があります。Amazon Braketがコンパイルと実行の調整を行い、各量子プログラムのステータスと結果を含む結果を返します。
プログラムセットの料金は、1回のタスク料金と、プログラムセット内のワークロード全体で成功したショット数に基づくショット料金で構成されます。
この機能は、米国西部（北カリフォルニア）リージョンのRigettiと欧州（ストックホルム）リージョンのIQMの超伝導量子処理ユニット（QPU）で利用可能です。Amazon Braket SDK、Qiskit-Braketプロバイダー、Amazon Braket PennyLaneプラグインを通じてプログラムセットを送信できます。

セキュリティ、アイデンティティ、コンプライアンス

AWS Security Incident Response が AWS 組織の個別の組織単位に対するメンバーシップカバレッジをサポート
AWS Security Incident Response の機能が拡張され、AWS Organization 内の特定の組織単位 (OU) に対するメンバーシップカバレッジを選択できるようになりました。
主な特長:
- 特定の OU のみをカバーするように選択可能
- 本番ワークロードや特定の事業部門など、特定のタイプのワークロードに対して有効化可能
- パイロット OU から開始し、効果を評価してからカバレッジを拡大可能
- 選択した OU 内の全てのアカウント (子 OU 下のアカウントを含む) がカバーされる
- アカウントの追加/削除に応じて自動的にカバレッジが更新される
この機能により、サービスの試用や既存のインシデント対応プロセスのサポートが容易になります。
AWS Security Incident Response は、自動化されたモニターリングと調査、迅速なコミュニケーションと連携、AWS カスタマーインシデント対応チーム (CIRT) への 24 時間年中無休のアクセスを組み合わせたサービスです。
AWS Management Console、AWS CLI、または AWS SDK を通じて利用開始できます。

AWS Managed Microsoft AD がディレクトリー共有の制限を引き上げ
AWS Managed Microsoft AD のディレクトリー共有のアカウント共有制限が引き上げられました。
- Standard Edition: 5 から 25 アカウントに増加
- Enterprise Edition: 125 から 500 アカウントに増加
この制限緩和により、以下のメリットがあります:
- 組織がディレクトリーインフラストラクチャーをより効果的に拡張可能
- エンタープライズ顧客が Active Directory インフラストラクチャーを統合し、運用の複雑さを軽減
- 1つのマネージドディレクトリーから、より多くの AWS アカウントをサポート
- 数百の AWS アカウントにわたる認証と管理の一元化が可能
- 複数のディレクトリーデプロイメントによる複雑な回避策が不要に
この機能強化は、AWS Managed Microsoft AD がサポートされている全ての AWS リージョンで利用可能です。

AWS IAM Identity Center が Amazon SageMaker Studio のユーザーバックグラウンドセッションをサポート
AWS IAM Identity Center がユーザーバックグラウンドセッションのサポートを導入しました。この新機能により、Amazon SageMaker Studio ユーザーは、コンピューターからログオフした後も、バックグラウンドで実行し続ける長時間ジョブを開始できます。
ユーザーバックグラウンドセッションは、ユーザーのアイデンティティーと企業ディレクトリーグループの関連付けに紐づいた権限を利用し、Amazon Athena、Amazon EMR、AWS Lake Formation、Amazon Redshift、Amazon S3 などの複数の AWS サービス間でデータにアクセスします。
IAM Identity Center の信頼されたアイデンティティー伝播 (TIP) 機能を基盤とし、ユーザーがサインインし続ける必要なく、SageMaker Studio ジョブを最大90日間実行できます。
SageMaker トレーニング、処理、パイプライン実行などのジョブを起動する際、IAM Identity Center は新しいユーザーバックグラウンドセッションを作成し、ジョブが完了するか、バックグラウンドセッションの期間制限に達するまで独立して実行します。
管理者は AWS CloudTrail イベントを通じてユーザーバックグラウンドセッションの作成を追跡し、IAM Identity Center インスタンスのバックグラウンドセッション期間を更新し、組織内の異なるユーザーのバックグラウンドセッションを終了できます。

AWS Certificate Manager が AWS PrivateLink をサポート
AWS Certificate Manager (ACM) が AWS PrivateLink をサポートし、Amazon Virtual Private Cloud (VPC) から ACM API にパブリックインターネットを経由せずにアクセスできるようになりました。この機能により、AWS ネットワーク内で完全に ACM API にアクセスして使用できるため、コンプライアンス要件を満たすのに役立ちます。
ACM は、Amazon CloudFront や Load Balancing などの統合された AWS サービス、またはハイブリッドワークロードで、トラフィックを安全に終端する必要がある場所での公開および非公開 TLS 証明書のプロビジョニングと管理プロセスを簡素化します。
AWS PrivateLink でインターフェースエンドポイントを作成し、VPC を ACM に接続できるようになりました。VPC と ACM 間の通信は AWS ネットワーク内で完全に行われ、データの安全な経路を提供します。
この新機能は、AWS Certificate Manager サービスと AWS PrivateLink が利用可能な AWS GovCloud (US) および中国リージョンを含む全ての AWS リージョンで利用できます。

ストレージ

Amazon FSx for OpenZFS が IPv6 をサポート
Amazon FSx for OpenZFS ファイルシステムで、インターネットプロトコルバージョン6（IPv6）によるアクセスが可能になりました。これにより、以下の利点があります：
1. プライベートネットワークでのIPv4アドレス枯渇の緩和
2. 米国行政管理予算局（OMB）のM-21-07覚書などの政府の要件への対応
新機能の特長：
- IPv4、IPv6、またはデュアルスタッククライアントからのファイルシステムアクセスが可能
- IPv6からIPv4へのアドレス変換のための複雑なインフラが不要
利用可能範囲：
- 新規のFSx for OpenZFSファイルシステム：Amazon FSx が利用可能な全ての商用リージョンと AWS GovCloud (US) リージョン、AWS China リージョンで利用可能
- 既存のFSx for OpenZFSファイルシステム：今後のメンテナンス期間中に対応予定

Amazon FSx for NetApp ONTAP が SSD ストレージ容量の削減をサポート
Amazon FSx for NetApp ONTAP において、ファイルシステムのSSDストレージ容量を減少させることが可能になりました。これにより、アクティブな作業セットが変動するプロジェクトベースのワークロードをより効率的に実行できます。
主な特長:
- ピーク時の使用ニーズに合わせてSSD容量を事前にプロビジョニングし、後で容量を減少させてストレージコストを削減可能
- 高性能SSDティアとコスト最適化された容量プールの2つのストレージティアを提供
- Amazon FSxコンソールで数クリックでSSD容量をその場で減少可能
- 電子設計自動化やメディア処理などのワークロードに最適なパフォーマンスを提供
- データ移行の加速化が可能（一時的にSSD容量を増やしてデータ取り込みを高速化し、その後適切なサイズに調整）
この機能は、FSx for ONTAPの第2世代ファイルシステムが利用可能な全てのAWSリージョンで利用できます。

今週のWeekly AWSは、以上です。

最後までお読みいただき、ありがとうございました。

関連サービス