Weekly AWS アップデート情報 - 2025/9/8～Amazon Bedrock が Anthropic の Claude モデルのキャッシュ管理を簡素化～

分析

AWS Clean Rooms が既存のコラボレーションへの新規データプロバイダー追加をサポート
AWS Clean Rooms に、既存のコラボレーションにデータプロバイダーメンバーを追加する機能が追加されました。これにより、お客さまはパートナーとの新しいユースケースの開発や反復作業において、より柔軟に対応できるようになりました。
この機能により、新しいコラボレーションを設定することなく、新しいデータプロバイダーとのコラボレーションが可能になります。コラボレーションのオーナーは、既存の Clean Rooms コラボレーションを設定して、データのみを提供する新しいメンバーを追加できます。その際、既存メンバーが設定したプライバシー制御の恩恵を受けることができます。
既存のコラボレーションに招待された新しいデータプロバイダーは、変更履歴で確認でき、メンバー間の透明性が向上します。例えば、パブリッシャーが広告主と Clean Rooms コラボレーションを作成する際、測定会社などの新しいデータプロバイダーの追加を可能にすることで、広告主はパブリッシャーとオーディエンスをアクティブ化する前に、サードパーティーデータでオーディエンスセグメントを強化できます。
この方法により、お客さまとパートナーの既存のプライバシー制御を維持しながら、オンボーディング時間を短縮できます。
AWS Clean Rooms は、企業とそのパートナーが、互いの基礎となるデータを公開したりコピーしたりすることなく、集合的なデータセットを簡単に分析し、コラボレーションできるようにするサービスです。

AWS Clean Rooms が PySpark ジョブ用の設定可能なコンピュートサイズをサポート
AWS Clean Rooms が PySpark 用の設定可能なコンピュートサイズをサポートするようになりました。これにより、お客さまはパフォーマンス、スケール、コスト要件に基づいて PySpark ジョブを実行するためのリソースをカスタマイズして割り当てることができます。
この機能により、PySpark（Apache Spark の Python API）を使用する各分析のジョブ実行時にインスタンスタイプとクラスターサイズを指定できます。例えば、複雑なデータセットや分析に必要なパフォーマンスを達成するために大型インスタンス構成を使用したり、コストを最適化するために小型インスタンスを使用したりできます。
AWS Clean Rooms は、企業とそのパートナーが互いの基礎となるデータを公開または複製することなく、共同データセットを簡単に分析・連携できるようにするサービスです。

AWS Clean Rooms ML が編集済みエラーログサマリーをサポート
AWS Clean Rooms ML のカスタムモデリング機能が強化されました。
新機能の概要:
- 機密データや知的財産を共有せずに、パートナーと共同でカスタム ML モデルのトレーニングと推論を大規模に実行可能
- 編集されたエラーログサマリーを特定のコラボレーションメンバーに送信する新しいプライバシー制御を設定可能
- エラーログサマリーには例外の種類、エラーメッセージ、エラーが発生したコード行が含まれる
- モデルをコラボレーションに関連付ける際、メンバーはエラーログサマリーの受信者と、個人識別情報 (PII)、数字、カスタム文字列の編集有無を決定可能
この機能により、プライバシー強化制御を適用しつつ、予測インサイトを生成できます。raw データやモデルを共有・コピーすることなく、独自データと ML モデルを保護します。

アプリケーション統合

Amazon MQ の RabbitMQ ブローカーが OAuth 2.0 プラグインをサポート
Amazon MQ の RabbitMQ ブローカーで、パブリック ID プロバイダーを使用した OAuth 2.0 認証と認可がサポートされるようになりました。この機能は、シングルインスタンスと高可用性のマルチ AZ クラスターデプロイメントの両方で利用できます。
RabbitMQ ブローカーは、JWT エンコードされた OAuth 2.0 アクセストークンを使用してクライアントとユーザーを認証できるようになり、アクセス管理のセキュリティと柔軟性が向上しました。
AWS コンソール、AWS CloudFormation、AWS CLI、または AWS CDK を使用して、Amazon MQ の RabbitMQ ブローカーで OAuth 2.0 を設定できます。この機能は、Amazon MQ が利用可能な全ての AWS リージョンで利用できます。
新しい RabbitMQ ブローカーを OAuth 2.0 認証で作成するか、既存のブローカーの設定を更新して OAuth 2.0 サポートを有効にすることができます。この機能は、標準的な RabbitMQ OAuth 2.0 実装との互換性を維持しており、既存の OAuth 2.0 対応ブローカーからのシームレスな移行が可能です。

ビジネスアプリケーション

Amazon Connect が詳細な切断理由を追加し、通話のトラブルシューティングを改善
Amazon Connect が提供する切断理由が拡張され、コンタクトセンターでの発信コールが接続できなかった原因をより詳細に把握できるようになりました。これらの拡張された理由は、標準的な通信エラーコードに基づいており、より深いコールの洞察を提供し、迅速なトラブルシューティングを可能にします。これにより、失敗の理由を理解するためのサポートチケットの作成が不要になります。
詳細な切断データとコンタクトトレースレコードによるリアルタイムの可視化により、リポート機能が向上し、コールの切断パターンをより効果的に監視できるようになりました。
この新機能は、Amazon Connect が利用可能な全ての AWS リージョンで利用できます。

クラウド財務管理

Amazon EKS の分割コスト配分データが NVIDIA & AMD GPU、Trainium、Inferentia 搭載 EC2 インスタンスをサポート
Amazon Elastic Kubernetes Service (EKS) の分割コスト配分データが、アクセラレーテッドコンピューティングワークロードをサポートするようになりました。
新機能により、以下が可能になります：
- EKS クラスター内のアクセラレーター (Trainium、Inferentia、NVIDIA および AMD GPU) を使用するコンテナレベルのリソースのコストを追跡
- CPU とメモリに加えて、アクセラレーターのコストも追跡
- AWS Cost and Usage Report (CUR 2.0 を含む) でこのコストデータを利用可能
これにより、お客さまは以下のメリットを得られます：
- AI/ML クラウドインフラの費用をより詳細に把握
- コンテナ化されたアクセラレーテッドコンピューティングワークロードの CPU、メモリ、アクセラレーターリソース予約に基づいて、アプリケーションコストを個々のビジネスユニットやチームに割り当て可能
新規のお客さまは AWS Billing and Cost Management コンソールでこの機能を有効にでき、既存のお客さまには自動的に有効化されます。Amazon QuickSight の Containers Cost Allocation ダッシュボードでコストを可視化したり、Amazon Athena で CUR クエリライブラリを使用してコストを照会したりできます。
この機能は、Amazon EKS の分割コスト配分データが利用可能な全ての AWS リージョンで利用できます。

コンピューティング

Amazon EC2 が AMI 使用状況の監視を強化する AMI Usage を発表
Amazon EC2 が AMI Usage を導入し、AWS アカウント間での AMI 使用状況の追跡や、特定の AMI に依存するリソースの特定が可能になりました。この機能強化により、AWS インフラ全体での AMI 利用パターンの監視や、AMI の安全な登録解除の管理が容易になります。
AMI Usage では、EC2 インスタンスや起動テンプレートで AMI を使用しているアカウントのリストを生成できます。また、インスタンス、起動テンプレート、Image Builder レシピ、SSM パラメーターなど、複数のリソースにわたるアカウント内の AMI 使用状況を確認できます。
これらの新機能により、AWS エコシステム全体での AMI 使用状況の明確な監視、AMI ライフサイクルの適切な管理、コスト最適化が可能になります。
AMI Usage は、AWS China (北京) リージョン（Sinnet が運営）、AWS China (寧夏) リージョン（NWCD が運営）、AWS GovCloud (US) を含む全ての AWS リージョンで、追加コストなしで利用できます。

コンテナ

ECS Exec が AWS マネジメントコンソールで利用可能に
Amazon ECS コンソールが ECS Exec をサポートし、AWS マネジメントコンソールから実行中のコンテナに直接、安全でインタラクティブなシェルアクセスを開くことができるようになりました。
ECS のお客さまは、アプリケーションのデバッグや実行中のプロセスの確認のために、実行中のコンテナにアクセスする必要がしばしばあります。ECS Exec は、インバウンドポートや SSH キー管理を必要とせずに、実行中のコンテナへの簡単で安全なアクセスを提供します。
この新機能により、お客さまは AWS マネジメントコンソールから直接実行中のコンテナに接続できるようになり、トラブルシューティングのワークフローが効率化されます。
開始するには、サービスやスタンドアロンタスクの作成や更新時に、コンソールで直接 ECS Exec を有効にできます。暗号化やロギングなどの追加設定も、コンソールからクラスターレベルで構成できます。有効化後は、タスク詳細ページに移動し、コンテナを選択して「接続」をクリックするだけで、CloudShell を通じてインタラクティブなセッションを開くことができます。コンソールには基礎となる AWS CLI コマンドも表示され、カスタマイズしたりコピーしてローカルターミナルで使用したりすることができます。
ECS Exec のコンソールサポートは、全ての AWS 商用リージョンで利用可能です。

データベース

PostgreSQL 18 Beta RC1 が Amazon RDS データベースプレビュー環境で利用可能に
Amazon RDS for PostgreSQL 18 リリース候補 1 (RC1) が Amazon RDS データベースプレビュー環境で利用可能になりました。これにより、PostgreSQL 18 のプレリリース版を Amazon RDS for PostgreSQL で評価できます。
PostgreSQL 18 RC1 は、完全マネージド型データベースの利点を持つ Amazon RDS データベースプレビュー環境にデプロイできます。
PostgreSQL 18 の主な特長:
- 複数列 B-tree インデックスの「スキップスキャン」サポート
- OR および IN 条件の WHERE 句処理の改善
- 並列 GIN (Generalized Inverted) インデックスの構築と結合操作の更新
- クエリ実行中のバッファ使用量カウントとインデックス検索の表示
- 接続ごとの I/O 使用率メトリクスの導入
プレビュー環境のデータベースインスタンスは最大 60 日間保持され、その後自動的に削除されます。プレビュー環境で作成されたスナップショットは、同環境内でのみ使用可能です。PostgreSQL のダンプおよびロード機能を使用して、プレビュー環境との間でデータベースのインポート/エクスポートが可能です。
料金は US East (Ohio) リージョンの価格に準じます。

Amazon RDS for SQL Server が Microsoft SQL Server の最新 GDR アップデートをサポート
Amazon Relational Database Service (Amazon RDS) for SQL Server が、Microsoft SQL Server の最新の General Distribution Release (GDR) アップデートをサポートするようになりました。このリリースには以下のバージョンのサポートが含まれます：
- Microsoft SQL Server 2016 SP3 KB5063762 (RDS バージョン 13.00.6465.1.v1)
- SQL Server 2017 CU31 KB5063759 (RDS バージョン 14.00.3500.1.v1)
- SQL Server 2019 CU32 KB5063757 (RDS バージョン 15.00.4440.1.v1)
- SQL Server 2022 CU20 KB5063814 (RDS バージョン 16.00.4210.1.v1)
これらの GDR アップデートは、CVE-2025-49758、CVE-2025-24999、CVE-2025-49759、CVE-2025-53727、CVE-2025-47954 で説明されている脆弱性に対処しています。
Amazon RDS for SQL Server インスタンスを、Amazon RDS マネジメントコンソール、AWS SDK、または CLI を使用してアップグレードすることをおすすめします。

Amazon RDS for Oracle がベアメタルインスタンスをサポートし、同等の仮想化インスタンスと比べて25%低価格に
Amazon RDS for Oracle と Amazon RDS Custom for Oracle がベアメタルインスタンスをサポートするようになりました。主な特長は以下の通りです：
1. M7i、R7i、X2iedn、X2idn、X2iezn、M6i、M6id、M6in、R6i、R6id、R6in のベアメタルインスタンスが、同等の仮想化インスタンスと比べて25%低価格で利用可能
2. マルチテナント機能を使用して、複数のデータベースを1つのベアメタルインスタンスに統合し、コストを削減可能
3. 例えば、db.r7i.16xlarge と db.r7i.8xlarge インスタンスで実行されているデータベースを、1つの db.r7i.metal-24xl インスタンス上の個別のプラガブルデータベースに統合可能
4. ベアメタルインスタンスは基盤となるサーバーの CPU コアとソケット数の完全な可視性を提供するため、商用データベースのライセンスとサポートコストを削減できる可能性あり
5. Oracle Enterprise Edition の Bring Your Own License (BYOL) ライセンスでベアメタルインスタンスが利用可能

Amazon RDS Proxy がインターネットプロトコルバージョン 6 (IPv6) をサポート
Amazon Relational Database Service (RDS) Proxy に以下の新機能が追加されました：
1. Internet Protocol version 6 (IPv6) アドレスを使用したデータベース接続のプールと共有が可能になりました。
2. 既存の Internet Protocol version 4 (IPv4) をサポートするエンドポイントは、下位互換性のために引き続き利用可能です。
3. RDS Proxy のターゲット接続を IPv4 または IPv6 で指定できるようになりました。
この機能追加の背景には、モバイルアプリケーション、接続デバイス、IoT の分野における成長に伴う IPv6 への業界全体の移行があります。IPv6 は利用可能なアドレス数を大幅に増加させ、VPC 内でのアドレス空間の重複管理が不要になります。
Amazon RDS Proxy は、データベース接続のプールと共有を可能にし、データベースの効率性とアプリケーションのスケーラビリティを向上させます。これは、多数のデータベース接続を必要とするアプリケーションや、頻繁に接続を開閉するアプリケーションに特に有効です。

Amazon RDS Custom for SQL Server が Microsoft SQL Server の最新 GDR アップデートをサポート
Amazon Relational Database Service (Amazon RDS) Custom for SQL Server が、Microsoft SQL Server の最新の General Distribution Release (GDR) アップデートをサポートするようになりました。これには以下が含まれます：
- Microsoft SQL Server 2019 CU32 KB5063757 (RDS バージョン 15.00.4440.1.v1)
- SQL Server 2022 CU20 KB5063814 (RDS バージョン 16.00.4210.1.v1)
これらの GDR アップデートは、CVE-2025-49758、CVE-2025-24999、CVE-2025-49759、CVE-2025-53727、CVE-2025-47954 で説明されている脆弱性に対処しています。
Amazon RDS Management Console、AWS SDK、または CLI を使用して、Amazon RDS Custom for SQL Server インスタンスをアップグレードし、これらのアップデートを適用することをおすすめします。

Amazon Neptune が Zep と統合し、GenAI アプリケーションの長期記憶機能を強化
Amazon Neptune と Zep のオープンソースメモリサーバーの統合が発表されました。Zep は LLM アプリケーション向けに、ユーザーとの対話履歴の永続化、取得、強化を可能にし、AI エージェントに長期記憶とコンテキストを提供します。
この統合により、以下が可能になりました:
- Neptune Database または Neptune Analytics を Zep のメモリシステムの基盤となるグラフストアとして使用
- Amazon OpenSearch をテキスト検索ストアとして使用
- グラフを活用したメモリ検索と推論の実現
これにより、長期記憶、コンテキスト、推論機能を持つ LLM エージェントの構築が容易になります。Zep ユーザーは大規模なメモリグラフの保存とクエリが可能になり、マルチホップ推論やグラフ、ベクター、キーワードを組み合わせたハイブリッド検索が実現します。
Zep のメモリオーケストレーションと Neptune のグラフネーティブな知識表現を組み合わせることで、開発者はよりパーソナライズされ、コンテキストを認識し、インテリジェントな LLM アプリケーションを構築できます。

Amazon Neptune Database が開発アクセス簡素化のためのパブリックエンドポイントをサポート
Amazon Neptune Database に、パブリックエンドポイントのサポートが追加されました。これにより、開発者は複雑なネットワーク設定なしに、開発用デスクトップから Neptune データベースに直接接続できるようになりました。
主な特長：
- VPC 外部からの安全なアクセスが可能
- VPN 接続や踏み台サーバーなどが不要
- IAM 認証、VPC セキュリティグループ、転送時の暗号化などの既存のセキュリティ制御を維持
- エンジンバージョン 1.4.6 以上の新規または既存の Neptune クラスターで利用可能
- AWS Management Console、CLI、SDK を通じて有効化可能
- 標準的な Neptune 接続方法で利用可能な公開アクセス可能なエンドポイントを生成
- 追加コストなしで利用可能
- Neptune Database が提供されている全ての AWS リージョンで利用可能
この機能により、開発プロセスが効率化され、セキュリティを維持しながら開発作業が容易になります。

Amazon Aurora PostgreSQL Limitless Database が PostgreSQL 16.9 をサポート
Amazon Aurora PostgreSQL Limitless Database が PostgreSQL バージョン 16.9 互換で利用可能になりました。この更新には、PostgreSQL コミュニティーによる製品改善とバグ修正に加え、Aurora Limitless 固有の機能が含まれています。
主な追加機能:
- hstore 拡張機能: 単一の PostgreSQL 値内にキー/値ペアのセットを格納
- auto_explain 拡張機能: 低速ステートメントの実行プランを自動的にログ記録
- パフォーマンスの改善
Aurora PostgreSQL Limitless Database の特長:
- サーバーレスエンドポイントを提供し、複数の Amazon Aurora Serverless インスタンス間でデータとクエリを自動的に分散
- 単一データベースのトランザクション一貫性を維持
- 分散クエリプランニングとトランザクション管理機能を提供
- ワークロードの増加に応じて、指定された予算内でコンピューティングリソースを自動的に追加
- 需要が低下すると自動的にスケールダウン
本機能は、米国、アフリカ、アジアパシフィック、カナダ、ヨーロッパ、イスラエル、メキシコ、中東、南米の多数の AWS リージョンで利用可能です。
Amazon RDS コンソールで数ステップで Aurora PostgreSQL Limitless Database を作成できます。

デベロッパーツール

シナリオに特化した AWS CLI スクリプトのための新しいオープンソースプロジェクトを発表
AWS が AWS Command Line Interface (CLI) 向けの新しい開発者リソースコレクションを公開しました。主な特長は以下の通りです:
1. AWS サービスの操作に関する完全な動作シェルスクリプトを提供
2. エラー処理、リソース追跡、クリーンアップ操作などのベストプラクティスを含む
3. GitHub 上の AWS Developer Tutorials プロジェクトで、60 以上の AWS サービスをカバーするテスト済みの CLI スクリプトライブラリを提供
4. 各スクリプトには、AWS サービス API との連携方法を説明するチュートリアルが付属
5. 生成 AI と既存のドキュメントを活用し、開発者が独自のリソース用スクリプトを簡単に作成可能
6. 新しいスクリプトの生成と提供するための手順も含まれている
7. Amazon Q Developer CLI などの生成 AI ツールを使用して、反復的なテストと改善プロセスを通じて動作スクリプトを生成可能
8. ユースケースの文書化状況によっては、15 分程度で動作スクリプトを生成できる場合もある
このリソースコレクションにより、開発者は AWS CLI を通じた AWS リソースの管理をより効率的に行えるようになります。

人工知能

Amazon SageMaker Catalog が制限付き用語を使用したガバナンス分類をサポート
Amazon SageMaker Catalog に制限付き分類用語を使用したガバナンス分類機能が追加されました。これにより、カタログ管理者は、機密性の高い用語をアセットに適用できるユーザーやプロジェクトを制御できるようになりました。
この新機能は、組織がメタデータ標準を適用し、チームやドメイン間で分類の一貫性を確保するのに役立ちます。
用語集の用語を「制限付き」としてマークでき、明示的なポリシーで定義された承認されたユーザーまたはグループのみがデータアセットの分類に使用できます。
例えば、中央のデータガバナンスチームが「Seller-MCF」や「PII」などのデータ処理ポリシーを反映する用語を定義し、特定のプロジェクトメンバー（信頼された管理者グループなど）のみがそれらを適用できるようにすることで、機密分類の割り当て方法を適切に制御できます。
この機能は、Amazon SageMaker Unified Studio がサポートされている全ての AWS リージョンで利用可能です。

Amazon Bedrock の API キー管理に 3 つの新しい条件キーを追加
Amazon Bedrock の API キーを管理するための 3 つの新しい条件キーが導入されました:
1. iam:ServiceSpecificCredentialServiceName: IAM サービス固有の認証情報を作成する際に、許可する AWS サービスを制御します。
2. iam:ServiceSpecificCredentialAgeDays: Bedrock の長期 API キーの最大有効期間を作成時に制御します。
3. bedrock:BearerTokenType: API キーが短期か長期かに基づいて Bedrock リクエストを許可または拒否します。
Bedrock は 2 種類の API キーをサポートしています:
- 最大 12 時間有効な短期 API キー
- Bedrock 専用の IAM サービス固有の認証情報である長期 API キー
これらの新しい条件キーは、全ての AWS リージョンで利用可能です。

Amazon Bedrock が Anthropic Claude Sonnet 4 のグローバルクロスリージョン推論をサポート
Amazon Bedrock で Anthropic の Claude Sonnet 4 がグローバルクロスリージョン推論に対応しました。これにより、グローバル Claude Sonnet 4 推論プロファイルを使用して、サポートされている商用 AWS リージョンに推論リクエストをルーティングできるようになりました。これにより、利用可能なリソースを最適化し、モデルのスループットを向上させることができます。
Amazon Bedrock は、生成系 AI アプリケーションとエージェントを構築するための包括的で安全かつ柔軟なサービスです。オンデマンドおよびバッチ推論の使用時には、サービスクォータやピーク時の制限を受ける場合があります。クロスリージョン推論により、複数の AWS リージョンにわたってコンピュートを活用し、予期せぬトラフィックの急増をシームレスに管理できます。
以前は、米国、EU、APAC などの特定の地域に紐づいたクロスリージョン推論プロファイルを選択できましたが、今回のアップデートにより、特定の地域に紐づく必要のないユースケースでは、グローバルクロスリージョン推論プロファイルを使用してモデルのスループットをさらに向上させることができます。

管理とガバナンス

CloudFormation Hooks がマネージドコントロールとフック活動サマリーを追加
AWS CloudFormation Hooks がマネージドプロアクティブコントロールをサポートし、カスタムロジックを書かずに AWS のベストプラクティスに基づいてリソース構成を検証できるようになりました。主な特長は以下の通りです：
1. AWS Control Tower Controls Catalog からコントロールを選択し、CloudFormation 操作時に適用可能
2. 警告モードでの実行が可能で、デプロイをブロックせずにコントロールをテスト可能
3. 新しい Hooks Invocation Summary ページが CloudFormation コンソールに追加され、フックアクティビティの履歴を一元的に表示
4. AWS マネージドコントロールをプロビジョニングワークフローの一部として利用可能
5. AWS がキュレーションしたコントロールは業界のベストプラクティスに沿っており、一貫したポリシーの適用を支援
6. 新しいサマリーページにより、フック呼び出し履歴の可視性が向上し、問題解決とコンプライアンス報告が効率化
この機能は、商用リージョンと GovCloud (US) リージョンで利用可能です。

Amazon Managed Service for Prometheus が AWS Service Quotas と CloudWatch を通じてクォータの可視化を追加
Amazon Managed Service for Prometheus の更新により、以下の機能が追加されました：
1. AWS Service Quotas と Amazon CloudWatch を使用して、ワークスペースに適用されたクォータ値とその使用状況を確認できるようになりました。
2. AWS Service Quotas では、適用されているサービスクォータ値を簡単に把握し、数回のクリックでクォータの引き上げを要求できます。
3. Amazon CloudWatch の使用量メトリクスを利用して、ワークスペースが適用された制限に近づいたときに通知するアラームを作成したり、CloudWatch ダッシュボードで使用状況を可視化したりできます。
4. サービス制限の使用量メトリクスは追加コストなしで利用可能で、常に有効になっています。
5. AWS コンソール、AWS API、CLI を通じて Service Quotas と CloudWatch の使用量メトリクスにアクセスできます。
これらの機能は、Amazon Managed Service for Prometheus が一般提供されている全ての AWS リージョンで利用可能です。

Amazon CloudWatch のクエリアラームが個別メトリクスの監視をサポート
Amazon CloudWatch に、単一のアラームで複数の個別メトリクスを監視する機能が追加されました。主な特長は以下の通りです：
- クエリを使用してメトリクスを動的に含めることで、動的なリソースフリートに対して個別のアラームを手動管理する必要がなくなります。
- 複数のメトリクスを評価するアラームにより、リソースの作成や削除に応じてリアルタイムで自動調整される、きめ細かい監視が可能になります。
- 運用負荷が軽減され、お客さまは可観測性の価値に集中しながら、全てのリソースを確実に監視できます。
- 複数のメトリクスのアラームを開始するには、GROUP BY 条件と ORDER BY 条件を使用して、Metrics Insights (SQL) メトリクスクエリでアラームを作成します。CloudWatch コンソール、AWS CLI、CloudFormation、CDK を通じてアラームを設定できます。
- この機能は、全ての商用 AWS リージョン、AWS GovCloud (US) リージョン、中国リージョンで利用可能で、Metrics Insights クエリアラームの料金が適用されます。

Amazon CloudWatch が過去2週間までのメトリクスデータのクエリをサポート
Amazon CloudWatch の Metrics Insights クエリソースを使用して、過去2週間までのメトリクスデータをクエリできるようになりました。主な特長は以下の通りです:
- CloudWatch Metrics Insights は、高速で柔軟な SQL ベースのクエリを提供
- 3時間以上前のメトリクスデータの表示、集計、スライス・ダイシングが可能
- ダッシュボードやアラームを作成するお客さまは、最大2週間前までのデータを可視化可能
- 長期間のトレンド分析やイベント発生後数日経過してからの影響調査が可能
- 運用チームの健全性向上と影響の見落とし防止に貢献
この機能は、商用 AWS リージョンで利用可能で、追加コストなしで自動的に提供されます。標準料金はアラーム、ダッシュボード、API 使用に適用されます。

Amazon CloudWatch Synthetics がマルチブラウザーサポートによるアプリケーションテストを追加
Amazon CloudWatch Synthetics が、既存の Chrome サポートに加えて Firefox でのWebアプリケーションのテストと監視を可能にしました。この機能強化により、異なるブラウザー間での一貫した機能性とパフォーマンスを確保し、エンドユーザーに影響を与える前にブラウザー固有の問題を特定しやすくなります。
Playwright ベースまたは Puppeteer ベースのカナリアを使用する際、同じカナリアスクリプトを Chrome と Firefox で実行できるようになりました。CloudWatch Synthetics は、アプリケーションの全体的な健全性の集計ビューを維持しながら、ブラウザー固有のパフォーマンスメトリクス、成功率、視覚的監視結果を自動的に収集します。これにより、開発チームと運用チームはアプリケーションの信頼性に影響を与える可能性のあるブラウザー互換性の問題を迅速に特定し解決できます。
マルチブラウザーサポートは、全ての商用 AWS リージョンで利用可能です。

AWS マネジメントコンソールが、AWS リージョンと AWS ローカルゾーンへのアクセスを一元管理する機能を追加
AWS が AWS リージョンと AWS ローカルゾーンへのアクセスを AWS マネジメントコンソールの1か所で管理できる機能を発表しました。
この新機能により、お客さまは AWS リージョンと AWS ローカルゾーンへのアクセスをグローバルに効率的に監視・管理できるようになりました。
AWS Global View を使用すると、複数のリージョンにまたがるリソースを1つのコンソールで表示できます。AWS マネジメントコンソールで「AWS Global View」を見つけ、リージョンとゾーンのページに移動することで利用を開始できます。
リージョンとゾーンのページには、インフラストラクチャーの場所の詳細、オプトイン状況、親リージョンとの関係などが表示され、お客さまがグローバルな AWS フットプリントを管理・監視しやすくなっています。
この機能は、全ての AWS 商用リージョンで利用可能です。

AWS User Notifications の組織通知設定が一般提供開始
AWS User Notifications の組織通知設定が一般提供されました。この機能により、AWS Organizations のユーザーは組織全体の通知を一元的に設定・表示できるようになりました。
主な特長:
1. 管理アカウントまたは委任管理者 (DA) が、特定の組織単位 (OU) や組織全体のアカウントに関する通知を設定・表示可能
2. メンバーアカウントのイベントが管理アカウントで通知を生成
3. 最大5つのDAをサポート
4. サポートされている Amazon EventBridge イベントに対して通知を設定可能
5. 例: 組織内のメンバーアカウントのユーザーが MFA なしでコンソールにサインインした際に、AWS Console モバイルアプリにプッシュ通知を送信
6. 管理者のコンソール通知センターでも通知を確認可能
この新機能は、AWS User Notifications が利用可能な全ての AWS リージョンで利用できます。

AWS Systems Manager で SAP のベストプラクティス準拠を検証可能に
AWS Systems Manager Configuration Manager が SAP HANA をサポートするようになりました。これにより、AWS 上で稼働する SAP HANA データベースを、AWS Well-Architected Framework SAP レンズで定義されたベストプラクティスに対して自動的にテストできます。
SAP を最適に構成するには、SAP 管理者が AWS、SAP、OS ベンダーなど複数のソースからのベストプラクティスを常に把握し、構成を手動でチェックする必要がありました。AWS Systems Manager Configuration Manager は、AWS 上で稼働する SAP アプリケーションをこれらの基準に対して自動的に評価し、設定ミスを事前に特定して具体的な修正手順を推奨します。これにより、ビジネス運用への潜在的な影響が発生する前に必要な変更を加えることができます。
構成チェックはスケジュールを設定するか、オンデマンドで実行できます。SAP 用の SSM Configuration Manager は、全ての商用 AWS リージョンで利用可能です。

AWS Control Tower が IPv6 (インターネットプロトコルバージョン6) をサポート
AWS Control Tower と Control Catalog API で IPv6 アドレスの使用が可能になりました。新しいデュアルスタックエンドポイントにより、お客さまは IPv6、IPv4、またはデュアルスタッククライアントを使用して、パブリックインターネット経由で AWS Control Tower に接続できます。後方互換性のため、既存の IPv4 をサポートする AWS Control Tower エンドポイントも引き続き利用可能です。
モバイルアプリケーション、接続デバイス、IoT の分野での成長に伴い、業界全体で IPv6 への移行が進んでいます。IPv6 は利用可能なアドレス数を大幅に増やすため、お客さまは Amazon VPC 内でアドレス空間の重複を管理する必要がなくなります。
AWS Control Tower と Control Catalog API の IPv6 サポートは、これらのサービスが利用可能な全てのリージョンで利用できます。

AWS Config が 5 つの新しいリソースタイプをサポート
AWS Config が5つの新しいAWSリソースタイプをサポートするようになりました。これにより、AWS環境のカバレッジが拡大し、より広範なリソースの発見、評価、監査、修復が効果的に行えるようになります。
全てのリソースタイプの記録を有効にしている場合、AWS Configは自動的にこれらの新しいリソースタイプを追跡します。新しくサポートされたリソースタイプは、Config ルールとConfig アグリゲーターでも利用可能です。
サポートされたリソースが利用可能な全てのAWSリージョンで、以下の新しいリソースタイプをAWS Configで監視できるようになりました:
- AWS::CodeArtifact::Domain
- AWS::Config::ConformancePack
- AWS::Glue::Database
- AWS::NetworkManager::TransitGatewayPeering
- AWS::RolesAnywhere::TrustAnchor

メディアサービス

MediaConvert が Time-Addressable Media Store (TAMS) をサポート
AWS Elemental MediaConvert が Time-Addressable Media Store (TAMS) と統合され、メディアアセットのセグメントを時間的に参照および抽出できるようになりました。この機能により、MediaConvert のお客さまはより効率的に作業を行い、短期間での納期に対応できます。
TAMS 統合により、以下のことが可能になります：
1. ライブイベントのハイライトをほぼリアルタイムでソーシャルメディアに公開
2. アーカイブされた放送コンテンツを新しい番組やドキュメンタリーに再利用
3. 既存の放送インフラやコンテンツ管理システムに直接接続してメディア運用を効率化
この統合は、独自の TAMS サーバーを運用するお客さま向けに設計されています。MediaConvert は TAMS インスタンスをホストまたは管理しません。
お客さま独自の TAMS デプロイメントを活用することで、MediaConvert は時間ベースのメディアセグメントをオンデマンドで取り込み、エンコーディングワークフローの入力として使用できます。
MediaConvert と TAMS の組み合わせは、レガシーアーカイブの近代化、編集ワークフローの自動化、UGC チームによる正確なクリップと公開の実現など、柔軟で高性能なメディア処理を大規模に行うための強力な基盤を提供します。

AWS Deadline Cloud がジョブ添付ファイルのダウンロードの自動化をサポート
AWS Deadline Cloud に、Deadline Cloud クライアントの新機能によるジョブ添付ファイルの出力ダウンロードの自動化機能が追加されました。
AWS Deadline Cloud は、コンピューターグラフィックスや視覚効果を作成するチームのレンダリング管理を簡素化するフルマネージドサービスです。映画、テレビ、放送、Web コンテンツ、デザインなどに利用されます。
Deadline Cloud のジョブ添付ファイル機能により、ワークステーションで作成したアセットを Amazon S3 にアップロードし、レンダーファームのワーカーと同期することが容易になります。また、タスク実行中に生成された出力ファイルを自動的に識別し、S3 に保存します。
新しい Deadline Cloud クライアントコマンドは、指定されたキューから完了したジョブの全ての出力をダウンロードします。cron やタスクスケジューラーなどのツールを使用してスケジュールを設定し、ジョブが完了するたびに自動的に出力をダウンロードできます。出力は、ジョブ作成時に指定されたローカルパスにダウンロードされ、最終確認が可能です。

ネットワーキングとコンテンツ配信

Amazon CloudFront がポスト量子対応の TLS セキュリティポリシーを発表
Amazon CloudFront が以下の新機能をサポートしました：
1. 既存の全ての Transport Layer Security (TLS) セキュリティポリシーにおいて、クライアントとエッジ間の接続に対するハイブリッド型ポスト量子鍵確立をサポート。これにより、将来の量子コンピューティングの脅威に対する保護が強化されます。
2. TLS 1.3 のみをサポートする新しいセキュリティポリシーを導入。ビューワーとエッジロケーション間の TLS オプションが強化されます。
これらの更新により、お客さまは以下のことが可能になります：
- 量子耐性暗号化の活用
- 特定のセキュリティおよびコンプライアンス要件を満たすための CloudFront ディストリビューションの柔軟な設定
ポスト量子暗号（PQC）機能の特長：
- クライアントとエッジ間の接続に対して自動的に有効化
- 長期的なデータセキュリティと規制コンプライアンスへの準備を確保
- 全ての既存のセキュリティポリシーでデフォルトで利用可能
- お客さまによる設定不要
新しい TLS1.3_2025 ポリシーの特長：
- TLS 1.3 のみをサポート
- 最新の TLS プロトコルを活用可能
- 以前の TLS バージョンと比較してセキュリティとパフォーマンスが向上
- 最新のセキュリティ標準の使用を強制する組織に特に有用
これらの機能は全ての CloudFront エッジロケーションで利用可能で、追加料金はかかりません。

セキュリティ、アイデンティティ、コンプライアンス

Amazon GuardDuty がカスタムエンティティリストによる脅威検出機能を強化
Amazon GuardDuty のカスタム脅威検出機能がエンティティリストを使用して一般提供されました。この新機能により、GuardDuty の脅威検出機能が強化され、従来サポートされていたカスタム IP リストに加えて、独自のドメインベースの脅威インテリジェンスをサービスに組み込むことができるようになりました。
主な特長：
1. カスタム脅威リストで定義された悪意のあるドメインや IP アドレスを使用して脅威を検出可能
2. 新しい検出タイプ「Impact:EC2/MaliciousDomainRequest.Custom」の導入
3. 信頼できるソースからのアラートを抑制する機能
4. IP アドレス、ドメイン、またはその両方を含むエンティティリストのサポート
5. 簡素化された権限管理と IAM ポリシーサイズ制限への影響回避
この機能は、中国リージョンと GovCloud (US) リージョンを除く、GuardDuty が提供されている全ての AWS リージョンで利用可能です。

今週のWeekly AWSは、以上です。

最後までお読みいただき、ありがとうございました。

関連サービス