Weekly AWS アップデート情報 - 2025/8/25～Billing and Cost Management がカスタマイズ可能なダッシュボードを提供開始～

分析

Amazon QuickSight が計算フィールドの制限を拡大
Amazon QuickSight の分析で許可される計算フィールド数の制限が、500 から 2000 に、データセット当たり 200 から 500 に引き上げられました。このアップデートにより、作成者やデータキュレーターはより多くのデータ変換を行い、複雑な洞察を得ることができます。これは特に、大規模なデータセットを扱い、複数のエンドユーザーペルソナに対応する作成者やデータキュレーターに有用です。
Amazon Q in QuickSight が利用可能な地域では、自然言語を使用して計算を構築することもできます。
新しい計算フィールドの制限は、Amazon QuickSight がサポートする全ての地域で利用可能になりました。

Amazon OpenSearch Service が AI を活用した予測機能をサポート
Amazon OpenSearch Service の 3.1 以降のドメインにインデックス化された時系列データに対して、AI を活用した予測と可視化が可能になりました。この予測機能は、インフラストラクチャーの使用状況やイベント、アプリケーションやビジネスメトリクスなどのトレンド分析に役立ちます。ビジネスメトリクス、Webサイトトラフィック、システムパフォーマンスなどの今後の変化を予測するのに役立ちます。
OpenSearch ダッシュボードや OpenSearch UI で予測を設定するだけで、簡単に利用を開始できます。データサイエンスや AI の専門知識は必要ありません。
AI を活用した予測機能は、OpenSearch 3.1 ドメインをサポートする全ての Amazon OpenSearch Service リージョンで利用可能です。

Amazon Managed Service for Apache Flink がカスタマーマネージドキー (CMK) をサポート
Amazon Managed Service for Apache Flink が、Amazon Key Management Service (KMS) のカスタマーマネージドキー (CMK) をサポートするようになりました。
これまで Amazon Managed Service for Apache Flink は、AWS 所有の KMS キーを使用してデフォルトで暗号化を提供していました。今回のアップデートにより、お客さまは独自のカスタマーマネージドキーを使用して、MSF に保存されたデータの暗号化方法をより細かく制御できるようになりました。
Amazon Managed Service for Apache Flink は、Flink インフラストラクチャーの管理の複雑さを排除することで、リアルタイムデータストリーム処理アプリケーションの開発と運用を簡素化します。Apache Flink は、データストリームを処理するためのオープンソースのフレームワークおよびエンジンです。

Amazon MSK の Standard ブローカーで Graviton3 ベースの M7g インスタンスが大阪など 8 つの追加 AWS リージョンでサポート
Amazon Managed Streaming for Apache Kafka (Amazon MSK) の Standard ブローカーで、Graviton3 ベースの M7g インスタンスがサポートされるようになりました。対象リージョンは以下の通りです:
- AWS GovCloud (US-West)
- AWS GovCloud (US-East)
- アジアパシフィック (ジャカルタ)
- アジアパシフィック (メルボルン)
- アジアパシフィック (大阪)
- ヨーロッパ (チューリッヒ)
- イスラエル (テルアビブ)
- アジアパシフィック (香港)
Standard ブローカーの Graviton M7g インスタンスは、M5 インスタンスで実行される同等の MSK クラスターと比較して、最大 24% のコンピューティングコスト削減と最大 29% の書き込み/読み取りスループット向上を実現します。

AWS Clean Rooms が PySpark 分析のエラーメッセージ設定をサポート
AWS Clean Rooms が PySpark のエラーメッセージ設定をサポートするようになりました。これにより、企業とそのパートナーは Clean Rooms コラボレーションで高度な分析をより迅速に開発およびテストできるようになります。
この機能により、PySpark（Apache Spark の Python API）を使用する分析のエラーメッセージに表示される情報量を指定できます。コード作成者は、各コラボレーションメンバーが自身のデータに対する分析の実行を承認することを条件に、PySpark 分析が失敗した際に詳細なエラーメッセージを返すよう設定できます。
例えば、マーケティング属性モデルのコードをテストする際に、詳細なエラーメッセージを有効にすることで、トラブルシューティングが迅速化され、インサイトを得るまでの時間が週単位から数時間または数日に短縮されます。
AWS Clean Rooms は、企業とそのパートナーが互いの基礎データを開示またはコピーすることなく、共同データセットを簡単に分析・共同作業できるようにするサービスです。

ビジネスアプリケーション

Amazon Connect のエージェントスケジュールが定期的なアクティビティをサポート
Amazon Connect のエージェントスケジュールに定期的なアクティビティを設定できるようになりました。これにより、数回のクリックで繰り返しイベントを簡単に追加できます。
主な特長:
- 毎日の朝会や毎週月曜の定例ミーティングなど、定期的なイベントを自動的にスケジュールに追加
- 個々のエージェント向けの定期シリーズや、複数のエージェント間で共有する定期シリーズを設定可能
- 各イベントを個別に作成する手間を省き、マネージャーの生産性向上とスケジュールの最新化を実現
この機能は、Amazon Connect のエージェントスケジューリングが利用可能な全ての AWS リージョンで利用できます。

Amazon Connect がマルチユーザーのWeb、アプリ内、ビデオ通話をサポート
Amazon Connect で、マルチユーザーのWeb、アプリ内、ビデオ通話がサポートされるようになりました。複数のユーザーが、Webブラウザーやモバイルアプリケーションを通じて、エージェントと同じセッションに参加できるようになりました。コンタクトセンターのエージェントは、通話中に動的に参加者を追加できます。また、複数の参加者が同じエージェントとのスケジュールされたセッションに参加することもできます。参加者は音声、ビデオ、画面共有を利用して、完全に協調的な体験ができます。
この機能により、以下のようなシナリオをサポートできます：
- 夫婦、パートナー、アドバイザー間の共同財務計画
- 家族での医療相談
- 法律代理人、通訳者、専門家を交えた会話
この機能を使用することで、1つのセッションで関係者間の豊かで包括的なやりとりが可能になり、複雑な対応における摩擦を減らし、サポートの質を向上させることができます。

Amazon Connect がWebサイトやアプリケーションへのタスクとメールの組み込み機能を提供開始
Amazon Connect の通信ウィジェットに新しいコンタクトフォームオプションが追加されました。これにより、Webサイトやアプリケーションで、タスクやメールベースの顧客体験を簡単に提供できるようになりました。
具体的には以下のような機能が追加されました:
- Webサイトに通信ウィジェットを追加し、営業時間外のコールバックリクエストやWebフォームからのメール送信を可能にする
- スーパーバイザーやマネージャーがドラッグ＆ドロップエディターを使用して顧客向けフォームを設定し、Webサイトに簡単に統合できるコードスニペットを生成
この機能拡張により、顧客により柔軟な問い合わせ方法を提供しつつ、既存の Amazon Connect ワークフローで全ての問い合わせを管理できるようになります。

クラウド財務管理

Billing and Cost Management 用のモデルコンテキストプロトコル (MCP) サーバーを発表
AWS が Billing and Cost Management 用のモデルコンテキストプロトコル (MCP) サーバーをリリースし、AWS Labs GitHub リポジトリで公開されました。
主な特長:
1. 顧客は任意の AI エージェントやアシスタントを使用して、過去の支出分析、コスト最適化機会の発見、新規ワークロードのコスト見積もりが可能
2. MCP 互換の AI アシスタントやエージェント (Q Developer CLI ツール、Kiro IDE、Visual Studio Code、Claude Desktop など) で利用可能
3. 過去および予測されるコストと使用量データの分析、コスト最適化機会の特定、AWS サービス価格の理解、コスト異常の検出などの機能を提供
4. AWS サービス API へのアクセスに加え、専用の SQL ベース計算エンジンを提供
5. AI アシスタントが信頼性の高い再現可能な計算を実行し、大量のコストと使用量データを容易に処理可能
6. オープンソースサーバーを MCP 互換の AI アシスタントと統合可能
7. 標準的な AWS 認証情報を使用して AWS Billing and Cost Management サービスに安全に接続
このツールにより、顧客は FinOps プラクティスの管理に AI を活用できるようになります。

コンピューティング

メモリ最適化型の Amazon EC2 R8i および R8i-flex インスタンスを発表
AWS が新しいメモリ最適化型の Amazon EC2 R8i および R8i-flex インスタンスの一般提供を発表しました。主な特長は以下の通りです：
- AWS 専用のカスタム Intel Xeon 6 プロセッサを搭載
- クラウド上の同等の Intel プロセッサと比較して最高のパフォーマンスと最速のメモリ帯域幅を提供
- 前世代の Intel ベースインスタンスと比較して、最大 15% 優れた価格性能比と 2.5 倍のメモリ帯域幅
- R7i インスタンスと比較して 20% 優れたパフォーマンス
- 特定のワークロードではさらに高いパフォーマンス向上：
- PostgreSQL データベースで最大 30% 高速化
- NGINX Web アプリケーションで最大 60% 高速化
- AI ディープラーニング推薦モデルで最大 40% 高速化
R8i-flex インスタンス：
- AWS 初のメモリ最適化型 Flex インスタンス
- large から 16xlarge までの一般的なサイズを提供
- コンピューティングリソースを完全に活用しないアプリケーションに最適
R8i インスタンス：
- メモリ集約型ワークロードに最適
- 13 のサイズを提供（2 つのベアメタルと新しい 96xlarge サイズを含む）
- SAP 認定済みで、142,100 aSAPS を実現
提供リージョン：
- 米国東部（バージニア北部）
- 米国東部（オハイオ）
- 米国西部（オレゴン）
- ヨーロッパ（スペイン）
購入オプション：
- Savings Plans
- オンデマンドインスタンス
- スポットインスタンス

Amazon EC2 I7i インスタンスが追加の AWS リージョン（東京など）で利用可能に
ストレージ最適化型の高性能 Amazon EC2 I7i インスタンスが、AWS ヨーロッパ (フランクフルト、ロンドン)、アジアパシフィック (マレーシア、シドニー、東京) リージョンで利用可能になりました。主な特長は以下の通りです：
1. 第5世代 Intel Xeon スケーラブルプロセッサを搭載し、全コアターボ周波数 3.2 GHz
2. 前世代 I4i インスタンスと比較して：
- 最大23%の計算性能向上
- 10%以上のコストパフォーマンス向上
3. 第3世代 AWS Nitro SSD を採用：
- 最大45TBの NVMe ストレージ
- 最大50%のリアルタイムストレージ性能向上
- 最大50%のストレージ I/O レイテンシ低減
- 最大60%のストレージ I/O レイテンシ変動低減
4. x86ベースのストレージ最適化インスタンスとして最高の計算およびストレージ性能を提供
5. 11のサイズ展開：
- 仮想サイズ9種類（最大48xlarge）
- ベアメタルサイズ2種類
- 最大100Gbpsのネットワーク帯域幅
- 最大60GbpsのAmazon EBS帯域幅
6. 16KBブロックサイズまでの分断書き込み防止機能をサポート
これらの特長により、I/O 集約型で低レイテンシが要求される、小中規模データセット（数TB）へのアクセスを必要とするワークロードに最適です。

AWS Batch がデフォルトのインスタンスタイプオプションをサポート
AWS Batch では、コンピューティング環境で許可されるインスタンスタイプに2つの新しいオプションが追加されました：
1. default-x86_64 (デフォルト)
2. default-arm64
これらの新オプションは、ジョブキューの要件に基づいて、異なる世代間で最もコスト効率の高いインスタンスタイプを自動的に選択します。以前は、AWS Batch は最適なインスタンスタイプのみをサポートしていました。
この機能により、新世代の EC2 インスタンスファミリーで Batch ワークロードを実行しやすくなり、より低コストで高いパフォーマンスを得られる可能性があります。新しいインスタンスタイプがリージョンで利用可能になると、自動的に対応するデフォルトプールに追加されます。
使用を開始するには、マネージドコンピューティング環境のインスタンスタイプパラメーターで default-x86_64 または default-arm64 を選択します。既存の 'optimal' オプション（M、C、R の EC2 インスタンスファミリーに適用）は引き続きサポートされ、廃止されることはありません。
ただし、ENABLED および VALID なコンピューティング環境(CE) のみが新しいインスタンスタイプで自動更新されます。DISABLED または INVALID な CE は、再有効化され VALID 状態になった時点で更新されます。
この機能は、全ての商用リージョンと AWS GovCloud (US) リージョンの AWS Batch で利用可能です。

コンテナ

Amazon EKS が AWS および Community アドオンのネームスペース設定を可能に
Amazon Elastic Kubernetes Service (Amazon EKS) で、AWS および Community アドオンの Kubernetes ネームスペース設定がサポートされるようになりました。これにより、Kubernetes クラスター内でのアドオンの構成をより細かく制御できます。
ネームスペース設定により、アドオンのインストール時にカスタムネームスペースを指定できるようになり、EKS クラスター内でのアドオンオブジェクトの整理と分離が改善されます。この柔軟性により、アドオンを運用ニーズや既存のネームスペース戦略に合わせやすくなります。
特定のネームスペースにインストールされたアドオンのネームスペースを変更するには、アドオンを削除して再作成する必要があります。
この機能は、AWS マネジメントコンソール、Amazon EKS API、AWS Command Line Interface (CLI)、および AWS CloudFormation などの Infrastructure as Code ツールを通じて利用できます。
AWS および Community アドオンのネームスペース設定は、全ての商用 AWS リージョンで利用可能です。

データベース

Amazon RDS for SQL Server が自己管理型 Active Directory での Kerberos 認証をサポート
Amazon RDS for SQL Server が、自己管理型 Microsoft Active Directory (AD) での Kerberos 認証をサポートするようになりました。
この機能により:
- アプリケーションは、自己管理型 AD に参加している Amazon RDS for SQL Server インスタンスに対して Kerberos 認証を使用して接続できます。
- AWS Managed AD を使用せずに、Amazon RDS for SQL Server と Microsoft AD を統合する際に Kerberos 認証を設定できます。
- オンプレミスの SQL Server データベースを Amazon RDS for SQL Server に移行する際、Kerberos 認証のために Amazon Managed AD を採用する必要がなくなり、移行が簡素化されます。
この機能は、全ての AWS コマーシャルリージョンと AWS GovCloud (US) リージョンで利用可能です。

Amazon RDS for PostgreSQL が遅延読み取りレプリカをサポート
Amazon RDS for PostgreSQL で遅延読み取りレプリカがサポートされるようになりました。これにより、レプリカデータベースがソースデータベースから遅延する最小時間を指定できます。この機能は、誤ったテーブルの削除や意図しないデータ変更などのヒューマンエラーによるデータ損失から保護するための時間バッファを作成します。
災害復旧シナリオでは、問題のある変更が適用される前にレプリケーションを一時停止し、特定のログ位置まで再開して、レプリカを新しいプライマリデータベースとして昇格させることができます。この方法により、大規模なデータベースで数時間かかる可能性がある従来のポイントインタイムリストア操作と比較して、より迅速な復旧が可能になります。
この機能は、AWS GovCloud (US) リージョンを含む、RDS for PostgreSQL が提供されている全ての AWS リージョンで利用可能で、標準の RDS 料金以外の追加コストはかかりません。

Amazon RDS for Db2 がリードレプリカをサポート
Amazon Relational Database Service (RDS) for DB2 がリードレプリカをサポートするようになりました。主な特長は以下の通りです：
- データベースインスタンスに最大3つのリードレプリカを追加可能
- プライマリデータベースインスタンスに負荷をかけずに、読み取り専用アプリケーションをサポート
- 同一リージョンまたは異なるリージョンにレプリカを設定可能
- 変更は非同期でリードレプリカに複製される
- リードレプリカに対して読み取り専用クエリを実行可能
- ディザスタリカバリ手順にリードレプリカを使用可能（読み書き両対応にプロモート）
リードレプリカには、レプリカインスタンスの全ての vCPU に対して IBM Db2 ライセンスが必要です。お客さまは AWS Marketplace からオンデマンド Db2 ライセンスを取得するか、Bring Your Own License (BYOL) を使用できます。

Amazon Aurora MySQL 3.10 が長期サポート（LTS）リリースとして発表
Aurora MySQL 3.10 (MySQL 8.0.42 互換) のマイナーバージョンで長期サポート (LTS) が提供されるようになりました。LTS リリースを使用するデータベースクラスターは、少なくとも3年間または主要バージョンの標準サポート終了まで（いずれか早い方）、同じマイナーバージョンを使用できます。
Aurora MySQL LTS リリースの期間中、新しいパッチは重要度の高いセキュリティおよび運用上の問題に対する修正を導入しますが、新機能は含まれません。
これは、Aurora MySQL 3.04 (MySQL 8.0.26 互換) に加えて、Aurora MySQL 互換エディション 3 で LTS に指定された2番目のマイナーバージョンです。この LTS バージョンは、ほかの LTS バージョンやエンジンの主要バージョンのサポート終了スケジュールには影響しません。
この LTS リリースは、Aurora MySQL が利用可能な全ての AWS リージョンで利用できます。
Amazon Aurora は、MySQL および PostgreSQL との完全な互換性を持ち、グローバルスケールで比類のない高性能と高可用性を実現するように設計されています。組み込みのセキュリティ、継続的なバックアップ、サーバーレスコンピューティング、最大15の読み取りレプリカ、自動化されたマルチリージョンレプリケーション、ほかの AWS サービスとの統合を提供します。

IoT

AWS IoT Core がカスタマーマネージドキーをサポート
AWS IoT Core が AWS Key Management Service (KMS) を通じてカスタマーマネージドキー (CMK) をサポートするようになりました。これにより、IoT Core に保存されたデータを独自の暗号化キーで暗号化できます。
この機能強化により、暗号化キーのライフサイクル（作成、ローテーション、モニターリング、削除）をより細かく制御できます。CMK を選択すると、サービスは IoT 運用を中断することなく、既存のデータを自動的に再暗号化します。
AWS の共有責任モデルの下で動作するこのセキュリティ強化により、IoT アプリケーションに影響を与えることなく、組織のセキュリティ要件を満たすことができます。
この機能は、AWS IoT Core がサポートされている全ての AWS リージョンで利用可能です。

人工知能

Amazon SageMaker Unified Studio がプロジェクトに S3 ファイル共有オプションを追加
Amazon SageMaker Unified Studio の プロジェクトでのファイル保存オプションが簡素化されました。データワーカーは、Git に依存せずに分析や機械学習ワークフローでの協業が容易になります。
プロジェクトメンバー間でコードファイルを共有する際、Git リポジトリ（GitHub、GitLab、Bitbucket Cloud）または Amazon S3 バケットを選択できるようになりました。S3 がデフォルトオプションですが、Git を使用したい場合は従来通りの体験が可能です。
この更新により、SageMaker Unified Studio 内のツール（JupyterLab、Code Editor、SQL クエリエディターなど）にかかわらず、ファイルの一貫したビューが提供され、コードの作成、編集、共有が容易になります。
S3 ファイルストレージオプションは「最後の書き込みが優先」の原則で動作し、管理者が有効にした場合は基本的なファイルバージョニングをサポートします。このオプションは、Git 操作を管理せずに分析や機械学習作業に集中したいデータサイエンスチームに特に有益です。
この機能は、Amazon SageMaker Unified Studio が利用可能な全ての AWS リージョンで利用できます。

Amazon Bedrock の Anthropic Claude モデルが Count Tokens API をサポート
Amazon Bedrock に Count Tokens API が追加されました。この API を使用すると、推論を実行する前に、特定のモデル ID に送信されるプロンプトや入力のトークン数を確認できます。
Count Tokens API の主な利点:
1. コストの正確な予測
2. AI モデル使用の透明性と制御の向上
3. Amazon Bedrock のトークン制限の事前管理
4. 使用量の最適化と予期せぬスロットリングの回避
5. モデルのコンテキスト長制限内でのワークロード実行
6. プロンプト最適化の効率化
現在、Count Tokens API は Claude モデルをサポートしており、これらのモデルがサポートされている全てのリージョンで利用可能です。

Amazon Bedrock が OpenAI のオープンウエートモデルへの簡素化されたアクセスを提供
Amazon Bedrock で、2つの新しい OpenAI オープンウエートモデルが利用可能になりました。これらの基盤モデルへのアクセスが簡素化され、全ての Amazon Bedrock ユーザーに自動的に提供されるようになりました。明示的なモデルアクセスの有効化が不要になり、対応リージョンで Amazon Bedrock コンソールのプレイグラウンドや AWS SDK の統一 API を通じて即座に利用開始できます。
この簡素化により、OpenAI の gpt-oss-120b と gpt-oss-20b モデルを手動でアクセスを有効化することなく、すぐに使用できるようになりました。今後、ほかの既存の非レガシーサーバーレスモデルにもこのアプローチが適用される予定です。
今後、Amazon Bedrock は新しいサーバーレス基盤モデルをデフォルトでアクセス可能な状態でリリースします。アカウント管理者は IAM ポリシーや Service Control Policies (SCP) を通じて、必要に応じてモデルの使用を制限できます。

Amazon Bedrock が Anthropic Claude Sonnet 4 と OpenAI GPT-OSS モデルのバッチ推論をサポート
Amazon Bedrock で、Anthropic の Claude Sonnet 4 と OpenAI の GPT-OSS 120B および 20B モデルのバッチ推論が利用可能になりました。バッチ推論では、複数の推論リクエストを非同期で実行でき、オンデマンド推論価格の50%で大規模データセットのパフォーマンスを向上させることができます。
Amazon Bedrock は、Anthropic、OpenAI、Meta、Amazon などの主要 AI プロバイダーから選択された基盤モデル (FM) をバッチ推論用に提供し、大量のワークロードの処理をより簡単かつコスト効率的に行えるようにしています。
Claude Sonnet 4 と OpenAI GPT-OSS モデルのバッチ推論により、以下のようなシナリオで大規模データセットを処理できます：
- ドキュメントと顧客フィードバックの分析
- 大量のコンテンツ生成（マーケティングコピー、製品説明など）
- 大規模なプロンプトまたは出力の評価
- ナレッジベースやアーカイブの自動要約
- サポートチケットやメールの大規模分類
- 非構造化テキストからの構造化データの抽出
これらの新しいモデルでは、以前のモデルと比較して全体的なバッチスループットが向上しています。また、Amazon CloudWatch メトリクスを使用して AWS アカウントレベルでバッチワークロードの進捗を追跡できるようになりました。
全てのモデルで、保留中のレコード総数、処理済みレコード数、1分当たりのトークン数などのメトリクスが提供されます。Claude モデルでは、処理待ちのトークン数も含まれます。

AWS Neuron SDK 2.25.0 が一般提供開始
Neuron SDK 2.25.0 が一般提供開始され、AWS Inferentia および Trainium インスタンスでの推論ワークロードとパフォーマンスモニターリングが改善されました。主な更新点は以下の通りです：
1. 推論での文脈並列性、データ並列性、および長いシーケンス処理のためのチャンク化された注意機構のサポート
2. neuron-ls と neuron-monitor API の更新：ノードアフィニティとデバイス使用率に関する情報が追加
3. 高速テンソル演算のための自動エイリアシング（ベータ版）の導入
4. 分散サービング（ベータ版）の改善
5. 推論および学習ワークロード用の AMI と Deep Learning Containers のアップグレード
Neuron 2.25.0 は、Inferentia および Trainium インスタンスが提供されている全ての AWS リージョンで利用可能です。

管理とガバナンス

CloudWatch が自然言語クエリ結果の要約と生成機能を東京など追加リージョンで提供開始
Amazon CloudWatch Logs Insights の自然言語クエリ結果要約機能が、15の追加 AWS リージョンで利用可能になりました。対象リージョンには、アジアパシフィック（香港、マレーシア、ムンバイ、タイ、東京、シンガポール、シドニー）、ヨーロッパ（フランクフルト、アイルランド、ロンドン、スペイン、ストックホルム）、南米（サンパウロ）、米国東部（オハイオ）、米国西部（オレゴン）が含まれます。
CloudWatch Logs Insights では、Logs Insights クエリ言語、OpenSearch Service Piped Processing Language (PPL)、OpenSearch Service Structured Query Language (SQL) を使用してログを対話的に検索・分析できます。クエリ結果要約機能は、クエリ結果の自然言語要約を生成し、ユーザーに明確で実用的な洞察を提供します。
さらに、CloudWatch Logs の自然言語クエリ生成機能が、6つの追加 AWS リージョンで CloudWatch Logs Insights と Metrics Insights に対応しました。PPL と SQL 言語のクエリ生成は、3つの追加 AWS リージョンで利用可能になりました。
生成 AI を活用した自然言語クエリ生成により、ユーザーは平易な英語を使用してクエリを素早く生成できるため、クエリ言語の詳細な知識が不要となり、洞察を得るまでの時間を短縮できます。

ネットワーキングとコンテンツ配信

Amazon VPC IPAM がコンソール内での CloudWatch アラーム管理機能を追加
Amazon Web Services は、Amazon VPC IP Address Manager (IPAM) の Amazon CloudWatch アラーム統合機能を改善しました。主な特長は以下の通りです：
1. IPAM コンソールから既存の CloudWatch アラームを直接管理可能
2. IPAM 関連の CloudWatch アラームが IPAM コンソールに統合され、全ての IPAM ページでアラーム状態を一元的に表示
3. IPAM コンソールから CloudWatch アラームを直接作成可能
4. リソースレベルの「アラーム」タブで、特定の IPAM リソースに関連する全てのアラームを包括的に表示
5. アラームが関連付けられていないリソースに対して、プロアクティブな監視提案を提供
この機能強化により、ネットワーキングチームは IP アドレス空間をより効果的に管理・監視できるようになります。
この機能は、AWS China リージョンと AWS GovCloud (US) リージョンを含む、IPAM がサポートされている全ての AWS リージョンで利用可能です。

セキュリティ、アイデンティティ、コンプライアンス

Amazon Verified Permissions が Cedar 4.5 をサポート
Amazon Verified Permissions が Cedar 4.5 をサポートするようになりました。これにより、最新の Cedar 機能を使用できるようになりました。新機能には「is」演算子が含まれており、リソースタイプに基づいてアクセスを許可することができます。
例えば、ペットショップアプリケーションでは、「is」演算子を使用して、リソースが請求書である場合にのみ管理者にそのリソースの表示を許可するポリシーを作成できます。この追加機能は Cedar の型システムを強化し、ポリシー開発の初期段階で型関連のエラーを検出するのに役立ちます。
Amazon Verified Permissions は、開発するアプリケーション向けの権限管理および細粒度の認可サービスです。Cedar ポリシー言語を使用して、開発者や管理者がロールと属性を使用したポリシーベースのアクセス制御を定義できます。
このアップデートは、Amazon Verified Permissions が利用可能な全ての AWS リージョンで提供されています。新規アカウントおよび下位互換性のあるアカウントは自動的に Cedar-4 にアップグレードされており、追加のアクションは必要ありません。

AWS Security Incident Response が ITSM との統合を導入
AWS Security Incident Response が、Jira や ServiceNow などの一般的な IT サービス管理 (ITSM) ツールとのシームレスな統合を提供するようになりました。これにより、既存のプロセスと運用モデルを維持しながら、セキュリティインシデントへの対応を迅速化できます。
この統合には以下の特長があります：
1. 双方向同期: いずれのプラットフォームでも課題の作成、更新、削除が可能で、AWS Security Incident Response のケースに自動的にデータが複製されます。
2. コメントと添付ファイルの完全同期
3. オープンソースプロジェクトとして GitHub で公開: お客さまやパートナーが機能を拡張できます。
4. サンプルコード、デプロイ手順、カスタム統合のベストプラクティスを含むリポジトリ
5. モジュラーアーキテクチャー: Jira と ServiceNow 以外の新しい統合ターゲットの追加が容易
6. Amazon Q Developer、Kiro、または類似の AI アシスタントを活用したカスタマイズと ITSM プラットフォームでの使用に関するガイダンス

AWS Security Incident Response が HITRUST 認証を取得
AWS Security Incident Response が Health Information Trust Alliance Common Security Framework (HITRUST CSF) 認証を取得しました。これにより、機密データ管理に関する HITRUST の厳格なセキュリティとプライバシー要件への適合が実証されました。この認証は、AWS Security Incident Response が医療、ライフサイエンス、その他の規制対象セクターで求められる包括的なセキュリティ管理を満たしていることを検証しています。
HITRUST CSF は、医療業界やほかの規制対象セクターの組織が情報リスクを効果的に管理し、さまざまなセキュリティ、プライバシー、規制要件に準拠するのを支援するために開発された包括的なフレームワークです。
AWS のお客さまは、AWS 製品を使用して HITRUST 認証を取得し、AWS の HITRUST スコアを継承することで、双方の監査負担を軽減できます。
AWS Security Incident Response は、セキュリティアラートの監視を自動化し、インシデント対応の調整を効率化し、24時間365日のセキュリティ専門家への直接アクセスを提供することで、組織がセキュリティインシデントを効率的に検出、調査、軽減できるようにします。

ストレージ

Amazon S3 がデータセットの内容を検証する新機能を導入
Amazon S3 に、保存されたデータセットの内容を検証する新しい方法が追加されました。主な特長は以下の通りです：
- S3 Batch Operations を使用して、数十億のオブジェクトを効率的に検証し、データセットの整合性リポートを自動生成できます。
- ストレージクラスやオブジェクトサイズに関係なく、S3 に保存されているあらゆるオブジェクトで利用可能です。
- データの復元やダウンロードは不要です。
- データ保存、精度チェック、コンプライアンス要件などの検証に活用でき、コスト、時間、労力を削減できます。
使用方法：
1. S3 Batch Operations でチェックサム計算ジョブを作成
2. オブジェクトリスト（マニフェスト）を提供するか、プレフィックスやサフィックスなどのフィルターでバケットを指定
3. 操作タイプとして「Compute checksum」を選択し、サポートされているアルゴリズム（SHA-1、SHA-256、CRC32、CRC32C、CRC64、MD5）から選択
4. ジョブ完了時に、処理された全てのオブジェクトのチェックサム情報を含む詳細なリポートを受け取り
この新機能は、S3 の組み込み検証機能を補完し、保存されたデータをいつでも独立して検証することができます。全ての AWS リージョンで利用可能です。

Amazon S3 Express One Zone が AWS Fault Injection Service を使用したレジリエンステストをサポート
Amazon S3 Express One Zone が AWS Fault Injection Service (FIS) を使用したレジリエンステストをサポートするようになりました。
主な特長:
1. FIS のネットワーク中断アクションを使用して、アベイラビリティーゾーン (AZ) の障害時のアプリケーションのフェイルオーバー応答と回復をテスト可能
2. S3 ディレクトリーバケット内の S3 Express One Zone データへの接続を中断し、アプリケーションのレジリエンスを検証
3. FIS 実験中、ディレクトリーバケットへのデータプレーンリクエストがタイムアウト
4. FIS の AZ 可用性: 電源中断シナリオにも含まれており、複数の AWS サービスに影響を与える AZ イベント時のアプリケーションのレジリエンスをテスト可能
5. S3 Express One Zone が利用可能な全ての AWS リージョンで使用可能
6. AWS Management Console、AWS CLI、または FIS API を使用して開始可能
このアップデートにより、レイテンシーに敏感なアプリケーションの監視の検証、回復プロセスのテスト、およびアプリケーションのレジリエンス向上が可能になります。

今週のWeekly AWSは、以上です。

最後までお読みいただき、ありがとうございました。

関連サービス