Weekly AWS アップデート情報 - 2025/9/29～Amazon RDS がクロスリージョンおよびクロスアカウントのスナップショットコピーを発表～

分析

Amazon Redshift 同時実行スケーリングが 10 の追加 AWS リージョンで利用可能に
Amazon Redshift 同時実行スケーリングが、AWS Africa (Cape Town)、アジアパシフィック (香港)、アジアパシフィック (ハイデラバード)、アジアパシフィック (ジャカルタ)、アジアパシフィック (大阪)、アジアパシフィック (タイ)、ヨーロッパ (ミラノ)、中東 (バーレーン)、メキシコ (中央)、AWS GovCloud (US-West) リージョンで利用可能になりました。
この機能により、何千もの同時ユーザーとクエリをサポートし、一貫して高速なクエリパフォーマンスを実現できます。クエリ処理能力は弾力的にスケールされ、リソースは数秒で透過的にクラスターに追加されるため、待機時間を最小限に抑えられます。
アクティブな Redshift クラスターを持つお客さまは、ほとんどの同時実行ニーズに十分な、最大1時間分の無料同時実行スケーリングクレジットを獲得できます。使用量制御により、分析需要が変動する期間でも月々のコストを予測可能です。
有効化するには、Amazon Web Services Management Console で同時実行スケーリングモードを Auto に設定します。特定のユーザーグループやワークロードへの使用量の割り当て、使用クラスター数の制御、Amazon CloudWatch でのパフォーマンスと使用状況の監視も可能です。

AWS Clean Rooms が、AWS Entity Resolution を利用した増分IDマッピングをサポート
AWS Clean Rooms が、AWS Entity Resolution を利用したルールベースのIDマッピングワークフローの増分処理をサポートするようになりました。これにより、AWS Clean Rooms のプライバシー強化コントロールを維持したまま、コラボレーターのデータセット間でリアルタイムのデータ同期を実行できます。
前回の分析以降に新規作成、変更、または削除されたレコードのみを使用して、Clean Rooms コラボレーション内のIDマッピングテーブルを更新できます。例えば、測定プロバイダーは、広告主やパブリッシャーとのコラボレーションでオフライン購入データを最新の状態に保ち、キャンペーン成果の常時測定、コスト削減、全てのコラボレーションメンバーのプライバシーコントロールの維持を実現できます。
AWS Entity Resolution は AWS Clean Rooms にネーティブに統合されており、お客さまとパートナーが関連する顧客レコードをより簡単に準備・照合できるよう支援します。ルールベースまたはデータサービスプロバイダーベースのマッチングを使用することで、広告キャンペーンの計画、ターゲティング、測定を強化するためのデータマッチングを改善できます。

ビジネスアプリケーション

Amazon Connect のフローデザイナーが分析モードをサポート
Amazon Connect のドラッグアンドドロップのフローデザイナーに、フローの構築と最適化の際にデータに基づいた意思決定を支援する、新しい強化された分析機能が追加されました。Amazon Connect のフローでは、自動音声応答 (IVR)、ステップバイステップガイド、バックオフィスプロセスやタスクなど、エンドツーエンドのセルフサービスと自動化された顧客体験を作成できます。
今回のアップデートにより、お客さまがフローの各ステップをどのように進むかについて、エラーが発生した箇所や体験を放棄した箇所を含め、集計メトリクスを表示できるようになりました。例えば、会話型 AI とのやりとりがエージェントキューへの転送につながった件数や、フロー設定のエラーが原因でお客さまが誤ったキューに振り分けられた場合などを確認できます。これらの新しい機能は、行動パターンを特定して根本原因を評価するのに役立ち、お客さまにより良い結果を提供できるようになります。
この新機能は、Amazon Connect (AI 無制限) の料金に含まれています。この機能は、Amazon Connect を提供する全ての AWS リージョンで利用可能です。

Amazon Connect がインタラクションセグメントへのカスタム属性の関連付けをサポート
Amazon Connect でインタラクションセグメントにカスタム属性を関連付けられるようになり、リポートと分析が常にお客さまの実際のジャーニーを反映するようになります。
事業部門名、アカウントタイプ、コンタクト理由などの属性は、事前に定義された値で一元管理し、フローまたは UpdateContact API を通じてコンタクトレコードに適用できます。このアプローチにより、お客さまのジャーニー全体、特に転送や複数人でのコミュニケーションにおいて、正確なビジネスコンテキストが維持されます。
例えば、サポート部門で始まったお客さまとのエンゲージメントが営業部門に移行した場合、それぞれのインタラクションセグメントは正確な事業部門名を維持し、お客さまのジャーニーの正確で包括的な記録を作成します。この機能は、Amazon Connect が利用可能な全ての AWS リージョンで利用できます。

Amazon Connect Contact Lens が機密データ秘匿化で7つの言語を追加サポート
Amazon Connect Contact Lens は、フランス語 (フランス、カナダ)、ポルトガル語 (ポルトガル、ブラジル)、イタリア語、ドイツ語、スペイン語 (スペイン) の音声およびチャットの会話分析において、機密データ秘匿化機能を提供するようになりました。
機密データ秘匿化機能は、会話の文字起こしや音声ファイルから個人を特定できる情報 (PII)、金融機関の口座番号や PIN、インターネットアクセス情報 (URL、ユーザー名、パスワード) を削除することで、お客さまのプライバシー保護に役立ちます。選択した、または全ての機密データエンティティを秘匿化するかどうか、また、秘匿化された情報の種類を示すために汎用的なプレースホルダー (例: [PII]) またはエンティティ固有のプレースホルダー (例: [NAME]) に置き換えるかどうかを選択できます。
Amazon Connect は、AI を活用したアプリケーションで、コンタクトセンターのお客さまとユーザーにシームレスな単一のエクスペリエンスを提供します。Contact Lens は、コンタクトの品質とエージェントのパフォーマンスを監視、測定、継続的に改善し、全体的な顧客体験を向上させるための会話分析機能を提供します。
機密データ秘匿化は、Amazon Connect が利用可能な全ての AWS リージョンで利用できます。

クラウド財務管理

Billing View が複数の組織からのコスト管理データをサポート
AWS 請求とコスト管理 の新機能が一般提供され、お客さまは単一の AWS アカウントを通じて複数の組織にわたる AWS の支出を管理できるようになりました。コスト管理データを含むカスタム請求ビューを組織外のほかの AWS アカウントと共有したり、複数のカスタム請求ビューを組み合わせて新しい統合ビューを作成したりできます。
これらの機能により、FinOps チームは複数組織のコスト管理データを含むカスタム請求ビューを作成できます。このビューは Cost Explorer や AWS Budgets で使用でき、複数組織にわたる支出パターンの監視、分析、予測が可能です。これにより、AWS 上で複数の子会社や事業部門を別々の組織として運営しているお客さまは、単一の AWS アカウントで支出を管理できます。
複数組織のコスト管理データを含むカスタム請求ビューは、AWS GovCloud Regions と AWS China Regions を除く全ての AWS リージョンで利用可能です。

コンピューティング

EC2 が instance attestation を発表
EC2 instance attestation の一般提供が開始されました。これにより、AI チップや GPU を搭載したインスタンスを含む EC2 インスタンスで、信頼できるソフトウェアのみが実行されていることをお客さまが簡単に検証できるようになります。
これまでは、EC2 インスタンスから管理者やユーザーのオペレーターアクセスを削除する設定は可能でしたが、その設定が適用されているかを検証する方法はありませんでした。EC2 instance attestation を使用すると、EC2 インスタンスが信頼できる設定とソフトウェアで実行されていることを暗号技術的に検証できます。
この機能は Nitro Trusted Platform Module (NitroTPM) と Attestable Amazon Machine Images (AMIs) によって実現されています。お客さまは、AMI の全コンテンツを表す暗号化された測定値を含む AMI を構築し、NitroTPM を使用して、ターゲットの EC2 インスタンスが AMI によって生成された参照測定値と同じ測定値を持っているかを検証できます。
また、EC2 instance attestation は AWS Key Management Service (KMS) と統合されており、特定の検証条件を満たしたインスタンスにのみキー操作を制限できます。EC2 instance attestation は、AWS GovCloud (US) リージョンを含む、全ての AWS 商用リージョンで利用可能です。

EC2 I8g および I7i インスタンスがネットワークバースト期間の制限を撤廃
AWS は、Amazon EC2 I7i および I8g インスタンスの 4xlarge より大きいサイズにおいて、ネットワーク帯域幅のバースト期間制限を撤廃しました。このアップデートにより、これらのインスタンスで常時利用可能なネットワーク帯域幅が2倍になります。以前は、これらのインスタンスサイズにはベースライン帯域幅があり、ネットワーク I/O クレジットメカニズムを使用してベストエフォートでベースライン帯域幅を超えるバーストを行っていましたが、今回のアップデートにより最大パフォーマンスを無期限に維持できるようになります。
この改善により、メモリ集約型およびネットワーク集約型のワークロードをより大きいインスタンスサイズで実行しているお客さまは、中断することなく最大ネットワーク帯域幅を一貫して維持できるようになり、持続的な高スループットのネットワーク接続を必要とするアプリケーションに対して、より予測可能なパフォーマンスを提供します。この変更は 4xlarge より大きいインスタンスサイズにのみ適用され、それより小さいインスタンスは引き続き既存のベースラインおよびバースト帯域幅構成で動作します。
Amazon EC2 I7i および I8g インスタンスは、ストレージからの高速なデータアクセスとリアルタイムのレイテンシーを必要とする I/O 集約型ワークロード向けに設計されています。これらのインスタンスは、MySQL、PostgreSQL、Hbase などのトランザクション、リアルタイム、分散データベースや、Aerospike、MongoDB、ClickHouse、Apache Druid といった NoSQL ソリューションの処理に優れています。また、Apache Spark などのリアルタイム分析プラットフォーム、データレイクハウス、トレーニング用の AI LLM の前処理にも最適化されています。これらのインスタンスは、最大 1.5 TiB のメモリと 45 TB のローカルインスタンスストレージを備え、最大 100 Gbps のネットワークパフォーマンス帯域幅と、Amazon Elastic Block Store (EBS) 向けの 60 Gbps の専用帯域幅を提供します。

Amazon EC2 の Allowed AMIs 設定が、AMI ガバナンスを強化するための新しいパラメーターを追加
Allowed AMIs は、AWS アカウント内での Amazon Machine Images (AMIs) の検出と使用を制限できる Amazon EC2 のアカウント全体の設定です。今回のアップデートにより、marketplace codes、deprecation time、creation date、AMI names の4つの新しいパラメーターがサポートされました。
これまでは信頼するアカウントや所有者エイリアスを指定できましたが、これらの新しいパラメーターを使用して追加の基準を定義することで、コンプライアンスに準拠していない、または承認されていない AMI でインスタンスを誤って起動するリスクをさらに低減できます。marketplace codes を使用して Marketplace AMI の使用を制限したり、deprecation time と creation date パラメーターで古い AMI の使用を制限したり、AMI name パラメーターで特定の命名パターンを持つ AMI に使用を制限したりできます。
また、Declarative Policies を活用してこれらのパラメーターを設定し、組織全体で AMI ガバナンスを実行することも可能です。これらの追加パラメーターは、Sinnet が運営する AWS China (Beijing) リージョン、NWCD が運営する AWS China (Ningxia) リージョン、および AWS GovCloud (US) を含む全ての AWS リージョンでサポートされています。

Amazon EC2 Auto Scaling がインスタンス更新の強制キャンセルをサポート
Amazon EC2 Auto Scaling で、進行中のインスタンスの起動や終了が完了するのを待たずに、インスタンスの更新を即座に強制キャンセルできるようになりました。この機能強化により Auto Scaling group (ASG) の更新をより詳細に制御でき、特に現在のデプロイメントがサービスの中断を引き起こしている場合に、新しいアプリケーションデプロイメントへ迅速にロールフォワードする必要があるといった緊急時に役立ちます。お客さまは進行中のデプロイメントを迅速に中止し、必要に応じてすぐに新しいインスタンスの更新を開始できます。
インスタンスの更新は、通常、設定変更によってインスタンスの置き換えが必要な場合に、ASG 内のインスタンスを更新するために使用されます。この機能を使用するには、CancelInstanceRefresh API を呼び出す際に WaitForTransitioningInstances を false に設定します。これにより、インスタンスのライフサイクルフックなどの保留中のインスタンスアクティビティの待機を避け、インスタンスの更新をより迅速にキャンセルできます。
この機能は、AWS GovCloud (US) Regions を含む全ての AWS リージョンで利用可能です。

AWS Compute Optimizer が新たに 99 種類の Amazon EC2 インスタンスタイプをサポート
AWS Compute Optimizer が、新たに追加された 99 種類の Amazon Elastic Compute Cloud (Amazon EC2) インスタンスタイプをサポートするようになりました。これにより、専門知識や手動分析を行うことなく、EC2 インスタンス全体のさらなるコスト削減機会を特定できます。
サポート対象は、最新世代のコンピューティング最適化 (C8gn, C8gd)、汎用 (M8i, M8i-flex, M8gd)、メモリ最適化 (R8i, R8i-flex, R8gd)、ストレージ最適化 (I8ge) インスタンスタイプに拡大され、最新インスタンスタイプが提供する価格対性能の向上を活用できます。
この新機能は、AWS GovCloud (US) と中国リージョンを除く、Compute Optimizer が利用可能な全ての AWS リージョンで利用できます。

データベース

PostgreSQL 18.0 が Amazon RDS データベースプレビュー環境で利用可能に
Amazon RDS for PostgreSQL 18.0 が Amazon RDS データベースプレビュー環境で利用可能になり、フルマネージドデータベースサービスの利点を活用しながら、一般提供開始前に最新の PostgreSQL 機能を評価できるようになりました。
PostgreSQL 18.0 には、複数列の B-tree インデックスに対する "skip scan" サポート、WHERE 句の OR および IN 条件の処理改善、並列 Generalized Inverted Index (GIN) ビルド、join 操作の更新が含まれています。また、タイムスタンプベースの順序付けと従来の UUID の一意性を組み合わせ、高スループットの分散システムでパフォーマンスを向上させる Universally Unique Identifiers Version 7 (UUIDv7) をサポートします。可観測性の向上により、クエリ実行中のバッファ使用量やインデックス検索回数、接続ごとの I/O 使用率メトリクスが表示されるようになります。
Amazon RDS データベースプレビュー環境のインスタンスは最大60日間保持され、その後自動的に削除されます。プレビュー環境で作成されたスナップショットは、プレビュー環境内でのみ使用できます。データベースのインポート/エクスポートには PostgreSQL のダンプおよびロード機能が利用可能です。料金は US East (Ohio) リージョンに基づきます。

Amazon RDS for Db2 がリザーブドインスタンスを提供開始
Amazon Relational Database Service (RDS) for Db2 で、サポートされている全てのインスタンスタイプに対してリザーブドインスタンスが利用可能になり、オンデマンド料金と比較して最大 47% のコスト削減が実現します。
Amazon RDS for Db2 のリザーブドインスタンスは、Bring Your Own License (BYOL) と AWS Marketplace 経由で購入した Db2 ライセンスの両方で、インスタンスサイズの柔軟性を提供します。この柔軟性により、リザーブドインスタンスの割引料金が、同じインスタンスファミリー内のあらゆるサイズの使用量に自動的に適用されます。例えば、米国東部 (バージニア北部) で db.r7i.2xlarge のリザーブドインスタンスを購入した場合、その割引料金は 2 台の db.r7i.xlarge インスタンスに自動的に適用されます。
リザーブドインスタンスは、AWS Management Console、AWS CLI、または AWS SDK を通じて購入できます。

デベロッパーツール

AWS X-Ray がエラー検出を自動最適化する適応型サンプリングを導入
リクエストトレース機能によって分散アプリケーションの分析とデバッグを支援するサービスである AWS X-Ray で、適応型サンプリングが利用可能になりました。これにより、サンプリングレートを低く設定し過ぎると重要なトレースを見逃し、高く設定し過ぎるとコストが増加するという、DevOps チームなどが直面するトレードオフを解決します。
適応型サンプリングは、ユーザー定義の制限内でサンプリングレートを自動的に調整し、必要なときに最も重要なトレースを確実にキャプチャーします。これにより、開発チームは根本原因分析のための包括的なトレースデータを得てインシデント発生時の平均解決時間 (MTTR) を短縮しつつ、通常運用時にはコスト効率の良いサンプリングレートを維持できます。
適応型サンプリングは、Sampling Boost と Anomaly Span Capture という2つのアプローチをサポートしており、これらは個別にも組み合わせて適用することも可能です。
- Sampling Boost: 異常が検出された際にサンプリングレートを一時的に引き上げ、完全なトレースをキャプチャーします。
- Anomaly Span Capture: 完全なトレースがサンプリングされていない場合でも、異常に関連するスパンが常にキャプチャーされることを保証します。
適応型サンプリングは、AWS X-Ray が提供されている全ての商用リージョンで利用可能です。

エンドユーザーコンピューティング

Amazon AppStream 2.0 のマルチセッションフリートでローカルファイルリダイレクトが利用可能に
Amazon AppStream 2.0 が、マルチセッションフリートでのローカルファイルリダイレクトをサポートし、エンドユーザーエクスペリエンスを向上させました。この機能はシングルセッションフリートではすでに利用可能でしたが、マルチセッションフリートにも拡張されたことで、管理者はマルチセッションモデルのコストメリットを活用しつつ、エンドユーザーエクスペリエンスを向上させることができます。
AppStream のローカルファイルリダイレクトは、ストリーミングアプリケーションからローカルファイルへ直接シームレスにアクセスできるようにすることで、ユーザーの生産性とエクスペリエンスを向上させます。この特長は、手動でのファイルのアップロードとダウンロードの必要性を減らし、直感的なドラッグアンドドロップ機能により、デスクトップのような自然なエクスペリエンスを提供します。ユーザーは、ローカルリソースへのアクセスを制御し、環境間で安全なファイル処理を行うことでセキュリティを維持しながら、ワークフローをより効率的に管理できます。
この機能は、Amazon AppStream 2.0 が利用可能な全ての AWS リージョンで追加費用なしで利用できます。有効化するには、最新の AppStream 2.0 エージェントを使用する AppStream 2.0 イメージ、または2025年9月5日以降にリリースされた マネージド AppStream 2.0 イメージアップデートで更新されたイメージを使用する必要があります。

人工知能

Amazon Nova Act 拡張機能で、IDE 内で AI エージェントを構築・テスト可能に
Amazon Nova Act 拡張機能は、エージェント開発体験全体を Visual Studio Code、Kiro、Cursor などの IDE に直接取り込むことで、Nova Act を使用した構築方法を変革するツールです。この拡張機能は、自然言語ベースのスクリプト作成、きめ細かいスクリプト精度、堅ろうなブラウザーテストを単一の統合ユーザーインターフェースに集約し、開発、検証、反復の過程で複数のツールを切り替える必要をなくします。Nova Act 拡張機能は、2025年3月からリサーチプレビューとして利用可能な Nova Act SDK 上に構築されています。また、開発者からのフィードバックに対応し、アイデア出しから本番稼働までのエージェント開発ライフサイクルを、IDE 内の単一の統合ユーザーインターフェースに集約します。Nova Act 拡張機能は、IDE の拡張機能マーケットプレイスから入手できます。

Amazon Bedrock AgentCore Runtime、Browser、Code Interpreter が VPC、AWS PrivateLink、CloudFormation、タグ付けをサポート
Amazon Bedrock の AgentCore Runtime、Browser、Code Interpreter サービスは、Amazon Virtual Private Cloud (VPC) 接続、AWS PrivateLink、AWS CloudFormation、およびリソースタギングをサポートします。これにより、開発者は強化されたエンタープライズセキュリティとインフラ自動化機能を備えた AI エージェントをデプロイできます。
AgentCore Runtime は、あらゆるフレームワーク、プロトコル、モデルを使用して、動的な AI エージェントを安全にデプロイおよびスケーリングできます。AgentCore Browser は、フォーム入力、データ抽出、QA テストなどの Web ベースのインタラクションを可能にし、AgentCore Code Interpreter は、エージェントが生成したコードの安全な実行を提供します。
VPC サポートにより、AgentCore Runtime、Browser、Code Interpreter サービスを、インターネットに公開することなく、VPC 内のデータベース、内部 API、サービスなどのプライベートリソースに安全に接続できます。AWS PrivateLink は、VPC と Amazon Bedrock AgentCore サービス間のプライベート接続を提供し、CloudFormation サポートはコードとしてのインフラストラクチャーによるリソースの自動プロビジョニングを可能にします。リソースタギングにより、AgentCore のデプロイ全体で包括的なコスト配分、アクセス制御、リソース整理を実装できます。
Amazon Bedrock AgentCore は現在プレビュー版であり、米国東部 (バージニア北部)、米国西部 (オレゴン)、アジアパシフィック (シドニー)、欧州 (フランクフルト) の AWS リージョンで利用できます。

管理とガバナンス

Amazon CloudWatchが、サービスメトリクスの監視でリソースタグをサポートし、東京と大阪で利用可能に
Amazon CloudWatch は、お客さまが AWS リソースタグを使用してメトリクスを監視し、アラームを設定できる新しいタグベースのテレメトリ体験をサポートします。この新機能は、リソースの変更に応じてアラームとメトリクス分析を自動的に適応させることで、大規模なクラウドインフラの監視を簡素化します。
DevOps エンジニアとクラウド管理者は、既存の AWS リソースタグを使用して、組織構造に合わせた動的な監視ビューを作成できるようになりました。タグベースのクエリフィルターリングにより、デプロイ後のアラームやダッシュボードの更新といった手動のオーバーヘッドが不要になり、チームはメンテナンスではなくイノベーションに集中できます。これにより、チームのシステム構成に合わせた、より迅速で的を絞ったインサイトが得られます。
チームは既存のリソースタグを使用して AWS のデフォルトメトリクスをクエリできるため、主要なビジネスイニシアチブに集中しながら、問題のトラブルシュートや運用上の可視性の維持が容易になります。
CloudWatch のタグベースフィルターリングは、米国東部 (バージニア北部)、米国東部 (オハイオ)、米国西部 (北カリフォルニア)、米国西部 (オレゴン)、アジアパシフィック (東京)、アジアパシフィック (ソウル)、アジアパシフィック (シンガポール)、アジアパシフィック (シドニー)、アジアパシフィック (ムンバイ)、アジアパシフィック (大阪)、カナダ (中部)、欧州 (フランクフルト)、欧州 (アイルランド)、欧州 (ロンドン)、欧州 (パリ)、欧州 (ストックホルム)、南米 (サンパウロ) の各リージョンで利用可能です。

AWS License Manager が共有 AWS Managed Active Directory をサポート
AWS License Manager は、複数の AWS アカウント間で共有される AWS Managed Active Directory のサポートを発表し、AWS 上での Microsoft ライセンス管理を簡素化します。お客さまは、AWS Organization で実行されている Microsoft Office、Visual Studio、Remote Desktop Service インスタンスのユーザーサブスクリプションを一元管理し、AWS アカウント間の可視性を維持できるようになりました。
今回のアップデートにより、お客さまは AWS Account ごとに Managed Active Directory インスタンスをセットアップする必要がなくなり、重複するディレクトリーと IT オーバーヘッドを削減できます。お客さまは単一の管理者アカウントを通じてライセンスを管理でき、ユーザーが一度サブスクライブすると、そのサブスクリプションはディレクトリーのコンシューマーアカウントにも拡張されます。この新機能は、License Manager のユーザーサブスクリプションがサポートされている全ての商用リージョンで利用可能です。

セキュリティ、アイデンティティ、コンプライアンス

IAM Identity Center の組織インスタンスが、顧客管理のKMSキーによる保存データの暗号化をサポート
IAM Identity Center は、ユーザーやグループ属性を含むワークフォースアイデンティティーデータを暗号化するための、お客さまが管理する AWS Key Management Service (KMS) キーをサポートするようになりました。
デフォルトでは AWS 所有のキーが使用されますが、お客さまが管理するキー (CMK) を使用すると、アイデンティティーデータへのアクセスをきめ細かく制御でき、セキュリティとコンプライアンス機能が強化されます。IAM Identity Center は、ワークフォースアイデンティティーを安全に作成または接続し、AWS アプリケーションやアカウント全体でアクセスを一元管理するのに役立ちます。
お客さまは AWS KMS で CMK を作成し、そのライフサイクルと使用権限を管理します。IAM Identity Center インスタンスでは、新しい組織インスタンスを有効にする際、または既存のインスタンス上で CMK を設定できます。その後、AWS CloudTrail を使用して、IAM Identity Center のアイデンティティーデータへのアクセスに関する CMK の使用状況を監視および監査できます。
IAM Identity Center の組織インスタンスにおける CMK のサポートは、IAM Identity Center が利用可能な全ての AWS リージョンで、アカウントおよび一部の AWS アプリケーションへのアクセスで利用可能になりました。CMK の保存と使用には、標準の AWS KMS 料金が適用されます。IAM Identity Center は追加料金なしで提供されます。

AWS Network Firewall がアプリケーションレイヤーのトラフィック制御を強化
Amazon VPC のネットワーク保護を容易にするマネージドサービスである AWS Network Firewall は、TLS client hello と複数のパケットに分割された HTTP リクエストを処理するための強化されたデフォルトルールを提供するようになりました。
このアップデートでは、アプリケーションレイヤーでのドロップと、確立された接続に対するアラートという新しいデフォルトのステートフルアクションが導入されます。これにより、お客さまは複雑なカスタムルールを作成することなく、最新の TLS 実装や大規模な HTTP リクエストをサポートしながら堅ろうなセキュリティポリシーを実装できます。
セキュリティチームは、主要な情報が複数のパケットに分割されているトラフィックを効果的に検査・フィルターリングし、詳細なログ記録オプションで可視性を維持できるため、最新のプロトコルと暗号化標準を使用するアプリケーションのセキュリティ確保が容易になります。この機能は、AWS Network Firewall がサポートされている全ての AWS リージョンで利用可能です。

ストレージ

S3コンソールで Amazon S3 Tables をプレビュー可能に
SQL クエリを記述することなく、S3 コンソールで直接 Amazon S3 Tables をプレビューできるようになりました。S3 Tables に保存されているテーブルのスキーマとサンプル行を表示することで、セットアップなしでデータに関する重要な情報を迅速に把握できます。このプレビュー機能は、S3 Tables が利用可能な全ての AWS リージョンで利用でき、料金はテーブルの一部を読み取るための S3 リクエストに対してのみ発生します。

Amazon EBS が 汎用SSD (gp3) ボリュームの最大サイズとプロビジョニングされたパフォーマンスを引き上げ
Amazon Elastic Block Store (Amazon EBS) は、汎用SSD (gp3) ボリュームでより高いボリュームレベルの上限をサポートするようになりました。
gp3 ボリュームは、サイズが最大 64 TiB (以前の 16 TiB の上限から 4 倍)、IOPS が最大 80,000 (以前の 16,000 IOPS の上限から 5 倍)、スループットが最大 2,000 MiB/s (以前の 1,000 MiB/s の上限から 2 倍) までスケールアップできます。この上限拡張により、より大容量で高性能な gp3 ボリュームが利用可能になり、ストレージ集約型ワークロードの運用が簡素化されます。
複数のストライプ化されたボリュームを単一の gp3 ボリュームに統合し、アーキテクチャーを合理化して、管理オーバーヘッドを削減できます。この上限の引き上げは、複数ボリュームのストライピングのサポートが限定的なコンテナ化されたワークロード、単一ボリュームのアーキテクチャーに依存するアプリケーション、および現在の gp3 の上限に近づいているワークロードを実行しているお客さまに特にメリットがあります。
料金モデルは変更なく、ストレージに加えて、ベースラインパフォーマンスを超えてプロビジョニングされた追加の IOPS とスループットに対して料金が発生します。新しい gp3 の上限は、gp3 ボリュームが利用可能な全ての AWS 商用リージョンおよび AWS GovCloud (US) リージョンで利用できます。

その他

Research and Engineering Studio on AWS 2025.09 が利用可能に
Research and Engineering Studio (RES) on AWS 2025.09 は、フラクショナル GPU のサポート、簡素化された AMI 管理、デプロイの柔軟性向上を実現します。また、このリリースにより、利用可能なリージョンが4つの AWS 商用リージョンに拡大されました。
Research and Engineering Studio on AWS は、管理者が安全なクラウドベースの研究・エンジニアリング環境を作成・管理するためのWebベースのポータルを提供するオープンソースソリューションです。RES を使用すると、科学者やエンジニアは、クラウドの専門知識を必要とせずに、プリインストールされたアプリケーションと共有リソースを備えた強力な Windows および Linux 仮想デスクトップにアクセスできます。
バージョン 2025.09 では、Amazon EC2 g6f インスタンスのサポートが追加され、グラフィックスを多用するワークロードでリソースをより効率的に活用するための GPU のフラクショナル化が可能になりました。このリリースでは、AMI ID に対する Systems Manager Parameter Alias のサポートも導入され、プロジェクト固有のイメージの管理が簡素化されます。また、既存の Amazon Cognito ユーザープールとの統合が可能になり、デプロイ時の認証設定が合理化されます。管理者は、AWS CloudFormation 外部リソーステンプレートで CIDR レンジをカスタマイズして、ネットワーク計画を改善し、既存のリソースと統合できるようになりました。
このリリースにより、利用可能なリージョンがアジアパシフィック (大阪)、アジアパシフィック (ジャカルタ)、中東 (UAE)、南米 (サンパウロ) に拡大されました。

今週のWeekly AWSは、以上です。

最後までお読みいただき、ありがとうございました。

関連サービス