Weekly AWS アップデート情報 - 2025/9/16～Amazon Bedrock AgentCore Gateway が AWS PrivateLink 経由の呼び出しと呼び出しログ記録をサポート（プレビュー）～

分析

Amazon Athena のドライバーがシングルサインオンをサポート
Amazon Athena の JDBC および ODBC ドライバーで、AWS IAM Identity Center の信頼された ID 伝播を通じたシングルサインオンがサポートされるようになりました。
この機能により、以下が可能になります：
1. サードパーティーツール使用時のエンドユーザーのデータアクセス管理が簡素化
2. シームレスなサインオン体験でID ベースのデータガバナンスポリシーを実装
3. データチームが組織の認証情報を使用してサードパーティーツールからデータにアクセス
4. 更新された Athena JDBC (3.6.0) および ODBC (2.0.5.0) ドライバーを使用してクエリを実行する際、Lake Formation で定義されたアクセス権限が適用され、アクションがログに記録
この機能により、一貫したセキュリティポリシーを確保しながら、認証情報管理のオーバーヘッドが削減され、データチームはアクセス管理ではなくインサイトに集中できます。
例えば、サードパーティー BI ツールや SQL クライアントを使用するデータアナリストは、企業の認証情報を使用して Athena に接続でき、Lake Formation で定義されたポリシーに基づいてデータへのアクセスが制限されます。
この機能は、Amazon Athena と AWS Identity Center の信頼された ID 伝播がサポートされているリージョンで利用可能です。

ビジネスアプリケーション

Amazon Q in Connect が Connect Web UI から直接 LLM の選択をサポート
Amazon Q in Connect の機能が拡張され、コンタクトセンター管理者が Amazon Connect の Web UI から直接、異なる大規模言語モデル (LLM) を選択できるようになりました。これにより、AI エージェントの設定がシームレスに行えます。
このノーコードアプローチにより、管理者は AI エージェントの構築時に、ビジネス要件に応じて LLM モデルファミリーを選択できます。例えば、応答時間を短縮したい場合は Amazon Nova Pro を、複雑な推論タスクには Anthropic Claude Sonnet を選択したり、顧客とのインタラクションのタイプに応じてモデルファミリーを切り替えたりすることができます。

コンピューティング

Amazon EC2 R8g インスタンスが大阪とカナダ中央リージョンで利用可能に
Amazon EC2 R8g インスタンスが AWS アジアパシフィック (大阪) と AWS カナダ (中央) リージョンで利用可能になりました。これらのインスタンスは AWS Graviton4 プロセッサを搭載し、AWS Graviton3 ベースのインスタンスと比較して最大 30% 優れたパフォーマンスを提供します。
Amazon EC2 R8g インスタンスは、データベース、インメモリキャッシュ、リアルタイムビッグデータ分析などのメモリ集約型ワークロードに適しています。これらのインスタンスは AWS Nitro System 上に構築されており、CPU 仮想化、ストレージ、ネットワーキング機能を専用のハードウェアとソフトウェアにオフロードすることで、ワークロードのパフォーマンスとセキュリティを向上させています。
AWS Graviton4 ベースの R8g インスタンスは、Graviton3 ベースの R7g インスタンスと比較して、最大 3 倍の vCPU (最大 48xlarge) とメモリ (最大 1.5TB) を提供します。これらのインスタンスは、R7g インスタンスと比較して、Web アプリケーションで最大 30%、データベースで 40%、大規模な Java アプリケーションで 45% 高速です。
R8g インスタンスは、ベアメタルサイズを含む 12 種類のインスタンスサイズで利用可能です。最大 50 Gbps の拡張ネットワーキング帯域幅と、Amazon Elastic Block Store (Amazon EBS) への最大 40 Gbps の帯域幅を提供します。

AWS Elastic Beanstalk が ALB と NLB のデュアルスタック構成で IPv6 をサポート
AWS Elastic Beanstalk が Application Load Balancer (ALB) と Network Load Balancer (NLB) の両方でデュアルスタック構成をサポートするようになりました。これにより、環境で IPv4 と IPv6 の両方のプロトコルを提供できます。
IpAddressType オプションを「 dualstack 」に設定すると、Elastic Beanstalk はロードバランサーをデュアルスタックサポートで自動的に構成し、A レコードと AAAA レコードの両方の DNS レコードを作成します。既存の IPv4 環境をデュアルスタックに更新したり、必要に応じて元に戻したりすることができます。
この機能により、IPv6 専用ネットワーク上のユーザーにリーチしながら、IPv4 との完全な互換性を維持できます。グローバルなアクセシビリティー要件や IPv6 採用の要件をサポートします。DNS レコード管理を自動的に処理するため、アプリケーションの IPv6 デプロイが簡素化され、全てのユーザーに最適なパフォーマンスを提供します。
この機能は、Elastic Beanstalk および Application Load Balancer と Network Load Balancer をサポートする全ての AWS リージョンで利用可能です。

コンテナ

Amazon ECS が AWS コンソールでのタスク定義編集を Amazon Q Developer で強化
Amazon Elastic Container Service (Amazon ECS) に、Amazon Q Developer の生成 AI 支援機能を活用した新機能が追加されました。この機能により、AWS マネジメントコンソールでのタスク定義の作成と更新が容易になります。
主な特長：
1. AI 生成のコード提案を使用して、タスク定義をより迅速かつ効率的に完成させることができます。
2. インラインチャット機能を使用して、Amazon Q Developer にタスク定義 JSON の生成、説明、リファクタリングを依頼できます。
3. 生成された提案をタスク定義の任意の箇所に挿入し、提案された変更を受け入れるか拒否するかを選択できます。
4. 既存のインライン提案機能が Amazon Q Developer を活用するように強化されました。
5. プロパティベースのインライン提案に加えて、サンプルコードの全ブロックをオートコンプリートできるようになりました。
これらの更新は、Amazon Q Developer が利用可能なリージョンで使用でき、コンソールコードエディターの設定または IAM 権限を通じて有効または無効にすることができます。

データベース

Amazon Neptune Analytics が NetworkX のグラフストアとしてサポートを開始
Amazon Neptune Analytics が NetworkX のグラフストアとしてサポートされるようになりました。
主な特長:
1. 開発者は馴染みのある NetworkX API を使用しながら、グラフアルゴリズムのワークロードを Neptune のスケーラブルで高性能な分析エンジンに自動的にオフロードできます。
2. コードの書き直しなしにグラフ計算をオンデマンドでスケーリングできます。
3. ローカル開発の容易さと、フルマネージド AWS サービスのパフォーマンスと柔軟性を組み合わせています。
4. 新しい nx-neptune 統合により、開発者は AWS アカウントと認証情報のみを必要とします。
5. グラフデータのモデリング、データ移動（Zero-ETL）、インフラ管理を自動的に処理します。
6. Neptune Analytics インスタンスをプロビジョニングし、要求されたアルゴリズムを実行し、結果をユーザーに直接返し、その後インフラを解体します。
7. 開発者は馴染みの Python ワークフローを離れることなく、コスト効率の良いサーバーレスライクな体験が可能です。
この統合により、データセットがローカル環境の制限を超えた場合に、サードパーティーサービスへの移行や新しいシステムの学習が不要になります。

Amazon ElastiCache が Graviton3 ベースの M7g および R7g ノードを追加リージョンでサポート
Amazon ElastiCache が以下の AWS リージョンで Graviton3 ベースの M7g および R7g ノードファミリーをサポートするようになりました:
- カナダ (カルガリー)
- 中東・アフリカ (バーレーン、ケープタウン、ドバイ、テルアビブ)
- ヨーロッパ (ミラノ、パリ (R7g を導入)、チューリッヒ)
- アジアパシフィック (香港、ジャカルタ、クアラルンプール、メルボルン、大阪)
ElastiCache Graviton3 ノードは、Graviton2 と比較して価格性能比が向上しています。例えば、ElastiCache for Redis OSS を R7g.4xlarge ノードで実行すると、R6g.4xlarge と比較して:
- スループット (読み取りと書き込み操作/秒) が最大 28% 向上
- P99 レイテンシーが最大 21% 改善
- ネットワーク帯域幅が最大 25% 向上
AWS Management Console を使用して、新しいクラスターを作成するか、Graviton3 にアップグレードすることで利用を開始できます。

デベロッパーツール

AWS が VS Code に LocalStack 統合を導入し、サーバーレスアプリケーションのローカルテストを簡素化
AWS が Visual Studio Code (VS Code) に LocalStack 統合を導入しました。これにより、開発者はローカル IDE でサーバーレスアプリケーションを簡単にテストおよびデバッグできるようになります。
この新しい統合により、開発者は LocalStack を使用して、VS Code のインターフェースを通じてサーバーレスアプリケーションをローカルでエミュレートおよびテストできます。ツールの切り替えや複雑なセットアップ管理が不要になり、ローカルでのサーバーレス開発プロセスが簡素化されます。
LocalStack は AWS Lambda、Amazon SQS、Amazon API Gateway、DynamoDB などの AWS サービスをローカルでエミュレートできます。以前は、VS Code で LocalStack を使用するには、ポートの手動設定やコード変更、IDE と LocalStack インターフェース間の切り替えが必要でした。
新しい統合により、開発者は手動設定やコード変更なしに IDE から LocalStack 環境に接続できます。これにより、エミュレートされた AWS リソースに IDE からアクセスでき、ローカルでのサーバーレスアプリケーションの構築とテストが容易になります。
この統合は AWS Toolkit for VS Code (v3.74.0 以降) を使用する開発者が利用できます。AWS からの追加コストはありません。

AWS CDK Refactor が安全なインフラストラクチャーのリファクタリングを実現（プレビュー）
AWS Cloud Development Kit (CDK) CLI に、新しい「cdk refactor」コマンドによる安全なインフラストラクチャーのリファクタリング機能がプレビューで追加されました。この機能により、開発者はデプロイされたリソースの状態を維持しながら、コンストラクトの名前変更、スタック間のリソース移動、CDK アプリケーションの再編成が可能になります。
AWS CloudFormation のリファクタリング機能と自動マッピング計算を活用することで、CDK Refactor はコードの再構築中に意図しないリソースの置き換えが発生するリスクを排除します。
従来、 Infrastructure as Code のメンテナンスでは、リソースの再編成やコード構造の改善が必要でしたが、論理 ID の変更によって既存のリソースが置き換えられるリスクがありました。
CDK Refactor 機能により、開発者は複雑な移行手順やステートフルなリソースのダウンタイムのリスクなしに、モノリシックなスタックの分割、継承パターンの導入、より高レベルのコンストラクトへのアップグレードなどのアーキテクチャー改善を自信を持って実装できます。
これにより、チームは本番環境の安定性を維持しながら、インフラストラクチャーコードを継続的に進化させることができます。
AWS CDK Refactor 機能は、AWS CDK がサポートされている全ての AWS リージョンで利用可能です。

人工知能

Amazon SageMaker Unified Studio の AI アシスタント機能が改善
Amazon SageMaker Unified Studio の Jupyter ノートブックにおける Amazon Q Developer チャット体験が改善され、Jupyter ノートブックと Code Editor のコマンドラインに Amazon Q Developer が追加されました。
Model Context Protocol (MCP) サーバーとの統合により、Amazon Q Developer は SageMaker Unified Studio プロジェクトのデータ、コンピュート、コードなどのリソースを認識し、データエンジニアリングと機械学習開発作業に対してパーソナライズされたサポートを提供します。
今回の新機能により、コードのリファクタリング、ファイルの修正、トラブルシューティングなどのタスクに対して、より関連性の高い回答が得られるようになりました。これにより、データサイエンティストやデータエンジニアが統合開発環境をすばやく設定し、AI アシスタントの動作を透明性を保ちながら、より効率的に作業できるようになります。
これらの機能は、Amazon SageMaker Unified Studio が利用可能な全ての AWS リージョンで、Amazon Q Developer 無料利用枠を通じて追加料金なしで利用できます。

Amazon SageMaker Unified Studio がカスタムブループリントの一般提供を発表
Amazon SageMaker Unified Studio の新機能「カスタムブループリント」が一般提供されました。この機能により、以下のことが可能になります：
1. 企業のセキュリティ要件に合わせた独自のマネージドポリシーを使用して、SageMaker Unified Studio でプロジェクトロールを作成できます。
2. SageMaker Unified Studio が提供するマネージドポリシーを、カスタムポリシーで置き換えたり、追加のポリシーを付加して拡張したりできます。
3. AWS CloudFormation テンプレートを使用して、Amazon EMR on EC2、AWS Glue Data Catalog、Amazon Redshift などの AWS リソースのパラメーターや設定をカスタマイズできます。
4. サービスマネージドのブループリントをカスタムブループリントに置き換えることで、組織全体での標準化を確保できます。
この機能は、次世代 Amazon SageMaker が利用可能な全ての AWS コマーシャルリージョンで利用できます。

Amazon SageMaker HyperPod がマネージド多層チェックポイントを一般提供開始
Amazon SageMaker HyperPod のマネージド多層チェックポイントが一般提供されました。この新機能は、モデルの回復時間を短縮し、トレーニングの進捗損失を最小限に抑えるように設計されています。
主な特長:
1. CPU メモリを使用して頻繁なチェックポイントを保存し、迅速な回復を可能にします。
2. 長期的な耐久性のために、定期的にデータを Amazon S3 に保存します。
3. このハイブリッドアプローチにより、トレーニングの損失を最小限に抑え、障害後のトレーニング再開時間を大幅に短縮します。
4. チェックポイントの頻度と保持ポリシーをメモリ内と永続的ストレージの両方のティアで設定できます。
5. PyTorch の Distributed Checkpoint (DCP) と統合されており、少数のコード行でチェックポイントを実装できます。
この機能は現在、EKS オーケストレーターを使用する SageMaker HyperPod クラスターで利用可能です。CreateCluster または UpdateCluster API でパラメーターを指定することで有効化できます。sagemaker-checkpointing Python ライブラリを使用して、トレーニングスクリプトに最小限の変更を加えるだけで実装できます。
マネージド多層チェックポイントは、SageMaker HyperPod が現在利用可能な全てのリージョンで利用できます。

AWS HealthImaging が DICOMweb API に OpenID Connect (OIDC) 認証をサポート
AWS HealthImaging が DICOMweb リクエストの認証に OpenID Connect (OIDC) を使用した OAuth 2.0 互換のアイデンティティープロバイダーをサポートするようになりました。OIDC 認証により、組織の標準的なユーザーアカウント管理手順を使用して DICOM リソースへの安全なアクセスを管理できます。
この機能により、Amazon Cognito、Okta、Auth0 などの既存のアイデンティティープロバイダー (IdP) を使用して、DICOMweb エンドポイントへの安全なアクセスを許可する JSON Web トークン (JWT) を発行できます。これにより、AWS HealthImaging を既存の医療画像アプリケーションに統合しやすくなり、OAuth 2.0 互換の認証に依存する DICOMweb 標準インターフェースのサポートが拡張されます。
OIDC のサポートは DICOMweb REST API リクエストに限定されています。HealthImaging は、全ての API リクエストの認証に AWS Identity and Access Management (IAM) ユーザーとロールのネーティブサポートを含んでいます。
この機能は、AWS HealthImaging が一般提供されている全ての AWS リージョン（米国東部（バージニア北部）、米国西部（オレゴン）、アジアパシフィック（シドニー）、ヨーロッパ（アイルランド））で利用可能です。

管理とガバナンス

Amazon Managed Service for Prometheus のコレクターログが Amazon CloudWatch Logs で利用可能に
Amazon Managed Service for Prometheus コレクターに、Amazon CloudWatch Logs へのログ出力機能が追加されました。これは Prometheus メトリクスのためのフルマネージドのエージェントレスコレクターです。
この機能により、以下のようなセットアップの問題をトラブルシュートできるようになりました：
- Prometheus ターゲット検出プロセスの詳細（認証問題を含む）
- スクレイピングプロセス
- タイムアウトなどのステータスとエラー
- 収集したメトリクスを Amazon Managed Service for Prometheus ワークスペースに取り込む際の情報（ワークスペースの問題によるリモートライトの失敗など）
Amazon Managed Service for Prometheus コレクターログは、Amazon Managed Service for Prometheus が利用可能な全てのリージョンで一般提供されています。

Amazon CloudWatch Observability Access Manager が VPC エンドポイントをサポート
Amazon CloudWatch Observability Access Manager (OAM) の VPC エンドポイントが発表されました。
主な特長:
1. CloudWatch OAM を使用して、リージョン内のクロスアカウント可観測性設定をプログラムで管理できます。
2. 新しい VPC エンドポイントにより、VPC と CloudWatch OAM 間のトラフィックを AWS ネットワーク内に保持し、パブリックインターネットを経由する必要がなくなります。
3. ソースアカウントとモニターリングアカウント間のリンクを作成・管理し、複数アカウントにまたがるアプリケーションの監視とトラブルシューティングが可能です。
4. インターネットアクセスのない VPC からでも、クロスアカウントの可観測性リンクとシンクを管理できます。
5. IPv4 と IPv6 アドレッシングをサポートし、AWS PrivateLink のセキュリティ機能を利用できます。
6. 商用 AWS リージョン、AWS GovCloud (US) リージョン、中国リージョンで利用可能です。
この機能により、セキュリティを強化しながら、複数アカウントにまたがるアプリケーションの監視と管理が容易になります。

Amazon CloudWatch Network Monitoring がリージョン間のフロー可視性を追加
Amazon CloudWatch Network Monitoring の Flow モニターが強化され、AWS グローバルネットワークを介した AWS リージョン間のトラフィックのネットワークパフォーマンスを監視できるようになりました。
主な特長:
1. Amazon EC2、Amazon EKS などのコンピューティングインスタンス間や、Amazon S3、Amazon DynamoDB などの AWS サービス間のワークロードのネットワークパフォーマンスをほぼリアルタイムで可視化
2. ワークロードのネットワーク起因の障害を迅速に検出・特定するためのメトリクスを提供
3. ローカルリージョンとリモートリージョン間の AWS グローバルネットワークのパフォーマンス問題がワークロードに影響しているかを評価可能
4. ネットワークヘルスインジケーター (NHI) がリージョン間のワークロードのネットワークパスにおける AWS グローバルネットワークの健全性も捕捉
5. リモートリージョンのパブリック IP アドレスへのフロー、および Amazon VPC ピアリングや AWS Transit Gateway ピアリングを介したリモートリージョンへのプライベートトラフィックに対するネットワークの可視性を拡張

AWS CloudTrail が AI 支援のセキュリティ分析のための MCP サーバーを発表
AWS Labs の MCP オープンソースリポジトリに、AWS CloudTrail 用の新しい Model Context Protocol (MCP) サーバーが追加されました。このサーバーにより、AI エージェントは簡単な会話インターフェースを通じて包括的なセキュリティとコンプライアンス機能を活用できるようになります。
CloudTrail MCP サーバーを使用すると、AI アシスタントは自然言語によるやりとりを通じて、AWS 環境全体の API コールの分析、ユーザーアクティビティの追跡、高度なセキュリティ分析を実行できます。
このサーバーは、CloudTrail イベントと CloudTrail Lake 分析への直接アクセスを提供することで、セキュリティ調査とコンプライアンスワークフローを効率化します。AI エージェントは、90 日間の管理イベント履歴を効率的に検索し、最大 10 年分の CloudTrail Lake データに対して Trino SQL クエリを実行できます。
この自然言語インターフェースにより、カスタム API 統合の必要性が排除され、AI エージェントはシームレスにセキュリティ分析とコンプライアンスチェックを実行できます。
CloudTrail LookupEvents API または CloudTrail Lake がサポートされている全ての AWS リージョンで利用可能です。

ネットワーキングとコンテンツ配信

Amazon CloudFront が署名付き URL に ECDSA サポートを追加
Amazon CloudFront が署名付き URL と署名付き Cookie に楕円曲線デジタル署名アルゴリズム (ECDSA) をサポートするようになりました。これにより、コンテンツアクセス制御のパフォーマンスとセキュリティが向上します。お客さまは、セキュリティとパフォーマンスの要件に応じて RSA と ECDSA の暗号化アルゴリズムを選択できるようになりました。
ECDSA は従来の RSA 署名と比較して、以下の利点があります：
- 署名の生成と検証が高速
- 署名サイズが小さく、URL が短くなる
- 小さいキーサイズで同等のセキュリティを提供
これらの特長により、ECDSA 署名付き URL と署名付き Cookie は、処理効率と帯域幅の最適化が重要な高負荷アプリケーション、モバイル環境、IoT デバイスに特に有効です。
ECDSA のサポートは、中国リージョンを除く全てのエッジロケーションで利用可能で、追加料金はかかりません。

Amazon CloudFront が IPv6 オリジンをサポート
Amazon CloudFront が IPv6 機能を拡張し、オリジンサーバーへの IPv6 接続をサポートするようになりました。これにより、Webアプリケーションのエンドツーエンドの IPv6 コンテンツ配信が可能になります。
主な特長：
1. IPv6 オリジンのサポートにより、オリジンまで IPv6 トラフィックを送信可能
2. IPv6 採用に関する設計要件や規制要件への対応
3. IPv6 ネットワーク経由で接続するエンドユーザーのネットワークパフォーマンス向上
4. オリジンインフラストラクチャーにおける IPv4 アドレス枯渇の懸念解消
カスタムオリジンの設定オプション：
- IPv4 のみ（デフォルト）
- IPv6 のみ
- デュアルスタック（IPv4 と IPv6 の両方）
デュアルスタック使用時は、CloudFront が自動的に IPv4 と IPv6 アドレスを選択し、両方のトラフィックを均等に分散します。
この機能は、サポートされている全ての AWS コマーシャルリージョンで利用可能です。ただし、Amazon S3 と VPC オリジンは除外されます。

セキュリティ、アイデンティティ、コンプライアンス

AWS WAF が処理リクエスト数に応じた無料の WAF Vended Logs を提供開始
AWS WAF に、処理された 100 万件の WAF リクエストごとに 500 MB の CloudWatch Logs Vended Logs の取り込みが無料で含まれるようになりました。これにより、包括的なセキュリティの可視性を維持しながら、WAF のログ記録コストをより適切に管理できるようになります。
CloudWatch の WAF ログは、セキュリティ分析、コンプライアンス、トラブルシューティングに有用な洞察を提供します。お客さまは、Log Insights クエリ、異常検出、ダッシュボードなど、CloudWatch の高度な分析機能を活用して、Web アプリケーションのトラフィックパターンとセキュリティイベントを監視・分析できます。
含まれるログ割り当ては、月末の AWS 請求書上の WAF リクエスト使用量に基づいて自動的に適用されるため、新しい価格設定を簡単に利用できます。
無料の WAF ログ割り当ては、CloudWatch、S3、Firehose への WAF 固有の Vended Logs 全体に適用されます。100 万件の WAF リクエスト当たり 500 MB を超える使用量については、CloudWatch の AWS WAF 固有の Vended Logs 価格で課金されます。

AWS Managed Microsoft AD が AWS Private CA を使用した LDAPS とスマートカード認証をサポート
AWS Directory Service for Microsoft Active Directory (AWS Managed Microsoft AD) が AWS Private CA Connector for AD を通じて AWS Private Certificate Authority (AWS Private CA) との統合を提供するようになりました。この統合により以下の機能が実現します:
- LDAPS、スマートカード、証明書ベースの認証のための証明書の自動登録
- AWS Managed Microsoft AD ドメインコントローラーへの証明書の自動発行、更新、管理
- Amazon EC2 インスタンス上での証明書機関の維持が不要に
この完全マネージド型ソリューションにより:
- Active Directory 用の証明書機関インフラの運用コストを削減
- AWS Private CA の高可用性かつ HSM ベースのインフラストラクチャーによる証明書管理の簡素化
主な特長:
- LDAPS とスマートカード認証のサポート
- 自動証明書ライフサイクル管理
- 柔軟な証明書制御
- 組み込みのセキュリティ機能
この機能は、AWS Private CA Connector for AD が提供されている全ての AWS リージョンで利用可能です。数回のクリックまたは API を介してプログラムで、ディレクトリーとの AWS Private CA 統合を簡単にセットアップできます。

ストレージ

AWS Backup が Amazon S3 バックアップで ACL と ObjectTags の選択的バックアップをサポート
AWS Backup で Amazon S3 バケットのバックアップ時に、アクセスコントロールリスト (ACL) と ObjectTags を含めるかどうかを選択できるようになりました。
これまでは、AWS Backup はデフォルトで全てのオブジェクトにこれらのメタデータコンポーネントを含めていました。新機能により、リカバリーのニーズに基づいてバックアップ方法をカスタマイズし、必要なメタデータのみを含めることができます。
この機能は、AWS Backup for Amazon S3 が利用可能な全ての AWS リージョンで利用できます。

今週のWeekly AWSは、以上です。

最後までお読みいただき、ありがとうございました。

関連サービス