Weekly AWS アップデート情報 - 2025/10/6～Amazon ECS がマネージドインスタンスを発表～

分析

Amazon OpenSearch Ingestion がバッチ AI 推論をサポート
Amazon OpenSearch Ingestion パイプライン内でバッチ AI 推論を実行し、Amazon OpenSearch Service ドメイン用の大規模データセットを効率的にエンリッチして取り込めるようになりました。これまでお客さまは、リアルタイム推論のために、Amazon Bedrock、Amazon SageMaker、およびサードパーティーサービスへの OpenSearch の AI コネクターを使用していました。この推論により、ベクトル埋め込み、予測、翻訳、レコメンデーションなどのエンリッチメントが生成され、AI のユースケースを強化します。
リアルタイム推論は、ストリーミングエンリッチメントなどの低レイテンシー要件に最適です。一方、バッチ推論は大規模データセットをオフラインでエンリッチするのに適しており、より高いパフォーマンスとコスト効率を実現します。同じ AI コネクターを Amazon OpenSearch Ingestion パイプラインで非同期バッチ推論ジョブとして使用し、最大数十億のベクトル埋め込みの生成や取り込みなど、大規模なデータセットをエンリッチできるようになりました。
この機能は、Amazon OpenSearch Ingestion と 2.17 以上のドメインをサポートする全てのリージョンで利用できます。

Amazon Kinesis Video Streams が Streams 機能で IPv6 をサポート
Amazon Kinesis Video Streams (KVS) が、インターネットプロトコルバージョン 6 (IPv6) アドレッシングをサポートするようになりました。
この機能強化により、KVS はデュアルスタックエンドポイントを提供し、お客さまは IPv4 と IPv6 の両方のアドレスを使用して、数百万台のデバイスからビデオをストリーミングできます。これにより、既存の IPv4 実装はシームレスに機能し続けながら、IPv6 接続のメリットを享受できます。
お客さまがプライベートネットワークで IPv4 アドレスの枯渇に直面することが増えているため、この機能強化は非常に必要な柔軟性を提供します。組織は IPv4、IPv6、またはデュアルスタッククライアントを使用してシームレスにビデオをストリーミングできるようになり、IPv6 ベースのシステム移行が簡素化され、高価なアドレス変換機器への依存がなくなります。
IPv6 サポートは、Ap-Southeast-1 および GovCloud リージョンを除く、Amazon KVS が利用可能な全ての商用 AWS リージョンで利用できます。

AWS Glue が SAP OData、Adobe Marketo Engage、Salesforce Marketing Cloud、HubSpot コネクターの書き込み操作をサポート
AWS Glue が、SAP OData、Adobe Marketo Engage、Salesforce Marketing Cloud、HubSpot コネクターの書き込み操作をサポートしました。これにより、AWS Glue ETL ジョブからこれらのアプリケーションのデータを抽出するだけでなく、直接書き込むことも可能になります。
新しい書き込み機能では、SAP システムでのレコード作成・更新、Adobe Marketo Engage へのリード同期、Salesforce Marketing Cloud でのサブスクライバーとキャンペーンデータの更新、HubSpot での連絡先・会社・取引の管理などが可能です。この機能により、カスタムスクリプトや中間システムを必要とせずに、データを抽出し処理結果をターゲットアプリケーションに書き戻す、エンドツーエンドの ETL パイプラインの構築が簡素化されます。
SAP OData、Adobe Marketo Engage、Salesforce Marketing Cloud、HubSpot コネクターの書き込み操作サポートは、AWS Glue が利用可能な全てのリージョンで提供されます。

AWS Clean Rooms がデータアクセス予算をサポート
AWS Clean Rooms は、コラボレーションに関連付けられたテーブルのデータアクセス予算をサポートするようになりました。この新しいプライバシーコントロールにより、カスタム ML モデルのトレーニングや推論の実行時、または SQL クエリや Pyspark ジョブにおいて、データが分析される回数を制限できます。
データアクセス予算では、日次、週次、または月次で更新される期間ごとの予算、全体的な使用量に対するライフタイム予算、あるいはその両方を同時に設定できます。予算を使い切ると、予算が更新されるまでシステムは追加の分析をブロックしますが、必要に応じていつでも予算をリセットまたは編集できます。AWS Clean Rooms は、企業とそのパートナーが、互いの基盤となるデータを公開したりコピーしたりすることなく、集合的なデータセットを簡単に分析し、共同作業を行うのに役立ちます。

AWS Clean Rooms がクロスリージョンのデータソースとのコラボレーションをサポート
AWS Clean Rooms が、クロスリージョンでのデータコラボレーションをサポートするようになりました。これにより、企業やパートナーは、基になるデータを移動、コピー、共有することなく、異なるリージョンに保存されたデータソースと簡単に共同作業できます。
コラボレーションがホストされている場所とは異なる AWS リージョンや Snowflake リージョンに保存されたデータソースと共同作業できるため、パートナーとのコラボレーションのためにリージョン間でデータを移動または複製する必要がありません。コラボレーションの作成者は、許可されたリージョンを設定することで分析結果の配信先を制御でき、各コラボレーターがデータレジデンシー要件や主権法を遵守するのに役立ちます。
例えば、US East (N. Virginia) にデータを保存しているメディア発行者は、EU Central (Frankfurt) にデータを持つ広告パートナーと、追加のデータパイプラインを構築したり、基になるデータを共有したりすることなく共同作業できます。
AWS Clean Rooms を使用すると、お客さまは数分で安全なデータクリーンルームを作成し、AWS または Snowflake 上のあらゆる企業と共同作業して、広告キャンペーン、投資決定、研究開発に関する独自のインサイトを生成できます。

アプリケーション統合

Amazon Managed Workflows for Apache Airflow が Apache Airflow 3.0 をサポート
Amazon Managed Workflows for Apache Airflow (MWAA) が、ワークフローオーケストレーションプラットフォームの最新メジャーリリースである Apache Airflow バージョン 3.0 をサポートするようになりました。今回のアップデートにより、複雑なワークフローの作成、スケジュール、監視をより効率的かつ高い制御性で行えるようになります。
MWAA 上の Apache Airflow v3.0 では、ワークフローオーケストレーションが大幅に改善されています。主な特長は以下の通りです。
* 再設計されたインターフェース: ユーザビリティー向上のため、インターフェースが完全に再設計されました。
* 高度なイベント駆動型スケジューリング: 外部イベントに基づいて直接ワークフローをトリガーするため、個別の資産更新パイプラインが不要になります。
* Task SDK: 新たに導入された Task SDK は、定型コードを削減して DAG を簡素化し、ワークフローをより簡潔で読みやすく、一貫性のあるものにします。
* セキュリティと分離性の強化: Task Execution API により、メタデータベースへの直接アクセスが制限され、全てのランタイムインタラクションが管理されます。
* スケジューラー管理のバックフィル機能: 履歴データ処理をより適切に制御できます。
さらに、MWAA は Python 3.12 をサポートし、ワークフローの全体的な信頼性とセキュリティを向上させる重要なセキュリティ改善とバグ修正が組み込まれています。

AWS Step Functions が Service Quotas をサポート
AWS Service Quotas と AWS Step Functions の統合が一般提供され、お客さまは Service Quotas コンソールから直接 Step Functions のクォータを監視および管理できるようになりました。AWS Service Quotas は、AWS サービスのクォータを一元的に表示・管理するサービスです。AWS Step Functions は、お客さまが AWS サービスをオーケストレーションし、ビジネスプロセスを自動化し、サーバーレスアプリケーションを構築するためのビジュアルワークフローサービスです。この統合により、AWS Step Functions ユーザーのサービスクォータの可視性と管理が向上します。
Service Quotas コンソールを通じて AWS Step Functions のアカウントレベルのクォータ値を表示し、Amazon CloudWatch メトリクスを通じてクォータ使用率を監視できるようになりました。この強化された可視性は、大規模で大量のワークフローオペレーションを実行するお客さまにとって特に価値があり、リソース使用状況をプロアクティブに監視して、潜在的なサービスの中断を回避するのに役立ちます。さらに、Service Quotas コンソールから直接クォータの引き上げをリクエストできるようになりました。対象となるリクエストの場合、クォータの変更は手動介入なしで自動的に更新され、クォータ管理プロセスが効率化されます。
AWS Step Functions 向けの Service Quotas コンソール統合は、AWS Step Functions が利用可能な全ての商用 AWS リージョンおよび AWS GovCloud (US) リージョンで利用可能です。

AWS B2B Data Interchange が新しい変換ステータスリポート機能を導入
AWS B2B Data Interchange は、AWS コンソールに新しい変換ステータスリポート機能を導入しました。これにより、単一のシンプルなユーザーインターフェースで Electronic Data Interchange (EDI) ファイルの処理を監視し、トラブルシュートできます。AWS B2B Data Interchange は、ANSI X12 ドキュメントなどの EDI ファイルと JSON および XML データフォーマット間の検証、変換、生成を自動化します。
このアップデートにより、AWS コンソールで直接、最近実行された EDI 変換のステータスを追跡および確認できるようになりました。パートナーシップごとに、AWS B2B Data Interchange は、最近処理された最大 10,000 件の入出力ペアについて、変換ステータス、タイムライン、検証結果に関する情報を自動的に表示するようになりました。この情報により、ログエントリーを手動で確認することなく、単一のインターフェースで取引先との EDI 交換のステータスを簡単に追跡し、問題をトラブルシュートできます。
変換ステータスリポート機能は、AWS B2B Data Interchange サービスが利用可能な全ての AWS リージョンで利用できます。

ビジネスアプリケーション

Amazon Connect のダッシュボードが、任意の期間でのメトリクスのフィルターリングと比較をサポート
Amazon Connect のダッシュボードで、週初から今日までや月初から今日までを含む任意の期間を選択・比較できるようになり、過去3カ月以内の最大35日間まで詳細な分析が可能になりました。例えば、コンタクトセンターのマネージャーは、週初から今日までを使用して今週の処理時間やコンタクト量を先週の同期間と比較し、コンタクト量の増加に対応してサービスレベルを維持するために追加のエージェントが必要かどうかを判断できます。Amazon Connect Contact Lens のダッシュボードは、Amazon Connect が提供されている全ての AWS 商用リージョンおよび AWS GovCloud (US-West) リージョンで利用できます。

Amazon Connect が生成AIを活用したメールの会話概要と推奨応答を提供開始
Amazon Connect は、エージェントに生成系 AI を活用したメールの会話概要、推奨アクション、および応答を提供するようになりました。これにより、エージェントはメールをより効率的に処理でき、お客さまはより迅速で一貫したサポートを受けることができます。
例えば、お客さまが返金リクエストについてメールした場合、Amazon Connect はお客さまの購入履歴に関する主要な詳細を自動的に提供し、返金解決のためのステップバイステップガイドを推奨し、コンタクトを迅速に解決するためのメール応答を生成します。
この機能を有効にするには、メールのコンタクトがエージェントに割り当てられる前に、フローに Amazon Q in Connect ブロックを追加します。Knowledge Bases を追加し、プロンプトを定義して、会社の言葉遣い、トーン、ポリシーに合った応答を生成するように AI エージェントをガイドすることで、メールの生成系 AI アシスタントの出力をカスタマイズできます。
この新機能は、Amazon Q in Connect が利用可能な全ての AWS リージョンで利用できます。

Amazon Connect が分析データレイクでエージェントの休暇残日数データを提供するようになりました
Amazon Connect は、分析データレイクでエージェントの休暇残日数データを提供するようになり、このデータからリポートやインサイトを簡単に生成できるようになりました。
分析データレイクでは、有給休暇、病気休暇、休職など、さまざまな休暇カテゴリーにわたるエージェントの最新および過去の休暇残日数にアクセスできます。残日数に加えて、残日数に影響を与えた全てのトランザクションの時系列リストも表示可能です。例えば、エージェントが80時間の有給休暇で開始し、20時間の申請を提出後にキャンセルした場合、各トランザクションが最終的な80時間の残日数に与える影響を確認できます。
この機能により、マネージャーが残日数と休暇トランザクションを手動で調整する必要がなくなり、休暇管理が容易になります。その結果、マネージャーの生産性が向上し、エージェントからの問い合わせへの対応も容易になります。この機能は、Amazon Connect のエージェントスケジューリングが利用可能な全ての AWS リージョンで利用できます。

Amazon Connect がサービスレベルの計算をカスタマイズ可能に
Amazon Connect で、特定のニーズに合わせてサービスレベルの計算をカスタマイズできるようになりました。スーパーバイザーとマネージャーは、コンタクトがサービスレベル基準を満たすと見なされる時間しきい値を定義し、計算に含めるコンタクトの結果を選択できます。例えば、コールバックコンタクトをカウントしたり、キューで待機中に転送されたコンタクトや、設定可能な時間しきい値による短い放棄を除外したりすることが可能です。
サービスレベル計算のカスタマイズは、分析ダッシュボードのメトリクス設定セクションから利用できます。この機能により、スーパーバイザーとマネージャーは、ビジネスオペレーションに、より沿ったサービスレベルメトリクス計算を作成し、サービス基準をどの程度満たしているかを評価できます。この新機能は、Amazon Connect が提供されている全ての AWS リージョンで利用可能です。

Amazon Connect がアウトバウンドコールで顧客からの入力が容易に
AWS のクラウドベースのコンタクトセンターサービスである Amazon Connect は、アウトバウンド音声ウィスパーフローで Get Customer Input および Store Customer Input フローブロックをサポートするようになりました。Get Customer Input フローブロックを使用すると、アウトバウンドコールでお客さまが応答した後、エージェントに接続される前にプロンプトを再生し、お客さまの応答を DTMF 入力または Amazon Lex Bot 経由で収集できます。この機能により、アウトバウンドコールがエージェントに接続される前に、インタラクティブで動的なお客さまの入力を取得できます。例えば、Get Customer Input フローブロックを使用して、エージェントが発信するアウトバウンドコールの一部として通話録音に対するお客さまの同意を取得し、Amazon Connect Contact Lens の録音と分析をトリガーできます。この機能は、Amazon Connect が提供されている全ての AWS 商用リージョンおよび AWS GovCloud (US-West) リージョンで利用できます。

Amazon Connect が ChromeOS でのエージェント画面録画をサポート
Amazon Connect は、ChromeOS デバイスを使用するエージェント向けの画面録画機能を提供し、パフォーマンス向上を容易にします。画面録画を使用すると、お客さまとの通話を聞いたり、チャットの記録を確認したりするだけでなく、コンタクト (音声通話、チャット、タスク) の処理中のエージェントの行動を観察することで、エージェントのコーチングが必要な領域 (例: 長いコンタクト処理時間や業務プロセスへの不適合) を特定できます。
ChromeOS での画面録画は、Amazon Connect が利用可能な全ての AWS リージョンで利用できます。

AWS End User Messaging が、オンボーディングの進捗アラートをSlack、Eメール、またはその他のEventBridgeの送信先に送信可能に
AWS End User Messaging のお客さまは、SMS オンボーディングの進捗に関する更新を Slack、Email、またはその他の Amazon EventBridge の送信先で通知を受け取れるようになりました。これまでは、お客さまはコンソールで電話番号登録のステータスを定期的に確認する必要がありましたが、今回のアップデートにより、AWS アカウントでの電話番号または送信者 ID の登録が作成、送信、拒否、または更新が必要になったときに、すぐに通知を受け取ることができます。
AWS End User Messaging は、コミュニケーションの安全性、セキュリティ、または結果を損なうことなく、スケーラブルで費用対効果の高いメッセージングインフラを開発者に提供します。開発者はメッセージングを統合して、サインアップ時のワンタイムパスコード (OTP)、アカウントの更新、予約のリマインダー、配信通知、プロモーションなどのユースケースをサポートできます。
EventBridge for SMS のサポートは、End User Messaging が利用可能な全ての AWS リージョンで利用できます。

クラウド財務管理

AWS がセルフサービス請求書修正機能を導入
AWS は、AWSの請求書を更新するためのセルフサービス請求書修正機能の一般提供を開始しました。これにより、お客さまは発注書番号、法人名、住所などの主要な請求書属性を修正し、修正済みの請求書を即座に受け取ることができます。
この機能は AWS 請求とコスト管理コンソールから直接アクセスでき、ガイド付きのセルフサービスワークフローを提供します。お客さまは請求書の修正を直接管理できるため、待ち時間が短縮され、AWSアカウントの管理効率が向上します。
AWSのセルフサービス請求書修正機能は、GovCloud (US) リージョン、中国 (北京) リージョン、中国 (寧夏) リージョンを除く全ての AWS リージョンで利用可能です。

コンピューティング

EC2 Image Builder がイメージパイプラインの管理機能を強化
EC2 Image Builder は、連続した失敗の後にパイプラインを自動的に無効化し、お客さまがイメージパイプライン用にカスタムロググループを設定できるようになりました。これらの機能は、パイプライン実行の制御向上、ロギング要件のカスタマイズオプションの強化、可視性の向上といった一般的な運用ニーズに対応します。
Image Builder パイプラインは、AWS インフラストラクチャー全体でカスタムイメージの作成、テスト、配布を自動化するために使用されます。新しい自動無効化機能を使用すると、指定した回数の連続した失敗の後にパイプラインが実行を停止するように設定でき、不要なリソースの作成を防ぎ、繰り返し失敗するビルドによるコストを削減できます。さらに、組織のポリシーに合わせた特定のログ保持期間と暗号化設定を持つパイプライン用のカスタムロググループを設定することで、ロギングのカスタマイズオプションが強化され、可視性が向上します。これらの機能強化により、イメージ構築プロセスの管理における制御と効率が総合的に向上します。
これらの機能は、Sinnet が運営する AWS China (Beijing) Region、NWCD が運営する AWS China (Ningxia) Region、および AWS GovCloud (US) Regions を含む全ての AWS 商用リージョンで、全てのお客さまに追加費用なしでご利用いただけます。

Amazon EC2 Instance Connect エンドポイントが IPv6 接続をサポート
Amazon EC2 Instance Connect エンドポイントがインターネットプロトコルバージョン 6 (IPv6) 接続をサポートしました。お客さまは EIC エンドポイントをデュアルスタックまたは IPv6 のみに設定して、IPv6 アドレスを持つインスタンスに接続できます。
EC2 Instance Connect は、パブリック IP アドレスを使用せずに EC2 インスタンスへの SSH および RDP 接続を可能にするサービスです。今回の IPv6 サポートにより、IPv4 アドレスを使用する既存のインスタンスやサブネットとの後方互換性を維持しながら、プライベートサブネット内のインスタンスに IPv6 アドレスで接続できます。
この機能は、全ての AWS 商用リージョン、AWS GovCloud (US) Regions、および China Regions で利用可能です。お客さまは AWS EC2 コンソール、AWS CLI、および SSH クライアントからプライベート EC2 インスタンスにアクセスできます。

Amazon EC2 Auto Scaling が インターネットプロトコルバージョン 6 (IPv6) をサポート
Amazon EC2 Auto Scaling (ASG) がインターネットプロトコルバージョン 6 (IPv6) をサポートし、Auto Scaling グループでデュアルスタック構成 (IPv4 と IPv6) の接続が可能になりました。IPv6 はアドレス空間を拡張し、VPC 内の IPv4 アドレス数の一般的な制約を超えて AWS 上でアプリケーションをスケールできます。IPv6 を使用すると、管理しやすい連続した IP レンジをマイクロサービスに割り当て、アプリケーションを実質的に無制限にスケールできます。さらに、IPv4 と IPv6 の両方をサポートすることで、アプリケーションを IPv4 から IPv6 へ段階的に移行でき、より安全な移行が実現します。IPv6 のサポートは、ASG が利用可能な全ての商用 AWS リージョン (New Zealand を除く) および GovCloud リージョンで利用できます。

AWS ParallelCluster 3.14 が P6e-GB200 および P6-B200 インスタンスタイプを追加
AWS ParallelCluster 3.14 の一般提供が開始されました。今回のリリースには、P6e-GB200 および P6-B200 インスタンスタイプ、最適化されたインスタンス配置のための優先割り当て戦略、Amazon Linux 2023 での NICE DCV サポートが含まれています。また、インスタンスのシステムログ内のインスタンスコンソールでの chef-client ログの可視化や、カーネル 6.12 を搭載した Amazon Linux 2023 もサポートされます。
ParallelCluster は、フルサポート・メンテナンス付きのオープンソースクラスター管理ツールで、R&D のお客さまとその IT 管理者が AWS 上でハイパフォーマンスコンピューティング (HPC) クラスターを運用できるようにします。ParallelCluster は、AWS 上で科学技術計算ワークロードを大規模に実行できる、弾力的にスケーリングする HPC クラスターに、クラウドリソースを自動的かつ安全にプロビジョニングするように設計されています。
ParallelCluster は追加料金なしで利用でき、アプリケーションの実行に必要な AWS リソースに対してのみ料金が発生します。

AWS Parallel Computing Service が動的なクラスター更新をサポート
AWS Parallel Computing Service (AWS PCS) では、クラスターを再構築することなく、Slurm ワークロードマネージャーの主要な設定を変更および更新できるようになりました。これまで作成時に固定されていた会計設定やワークロード管理設定などの重要なパラメーターを、既存のクラスターで調整できます。この新たな柔軟性により、運用を中断することなく、ハイパフォーマンスコンピューティング (HPC) 環境を変化する要件に適応させることができます。変更は AWS マネジメントコンソール、AWS Command Line Interface (AWS CLI)、または AWS SDK を通じて行うことができます。
AWS PCS は、Slurm を使用して AWS 上で HPC ワークロードの実行とスケールを容易にするマネージドサービスです。マネージドアップデートと組み込みの可観測性機能によりクラスター運用を簡素化し、メンテナンスの負担を軽減します。お客さまはインフラストラクチャーを気にすることなく、使い慣れた環境で研究とイノベーションに集中できます。
クラスター設定の変更は、AWS PCS が提供されている全ての AWS リージョンで利用可能です。

AWS Parallel Computing Service が Slurm のカスタマイズ機能を拡張
AWS Parallel Computing Service (AWS PCS) は、Slurm の設定機能を拡張し、60以上の追加パラメーターを設定して、ハイパフォーマンスコンピューティング (HPC) クラスターの運用をきめ細かく制御できるようになりました。この機能強化により、ジョブスケジューリング、リソース割り当て、アクセス制御、ジョブライフサイクルの管理がより柔軟になります。
新しい Slurm のカスタム設定では、フェアシェアスケジューリングやサービス品質レベルなど、さまざまなリソース管理シナリオをきめ細かく制御できます。例えば、キュー固有の優先度ポリシーの実装、プリエンプション設定の構成、カスタムの時間とリソース制限の設定が可能です。さらに、アカウントレベルでのアクセス許可の制御や、ジョブごとの実行動作の設定もできます。これらの機能は、複数のチーム、プロジェクト、ワークロードタイプに効率的に対応する本番HPC環境の運用に役立ちます。
AWS PCS は、Slurm を使用して AWS 上で HPC ワークロードの実行とスケール、および科学技術モデルの構築を容易にするマネージドサービスです。コンピューティング、ストレージ、ネットワーキング、可視化ツールを統合した完全で弾力性のある環境を構築できます。AWS PCS は、マネージドアップデートと組み込みの可観測性機能によりクラスター運用を簡素化し、メンテナンスの負担を軽減するため、お客さまはインフラを気にすることなく研究やイノベーションに集中できます。
拡張された Slurm のカスタム設定は、AWS PCS が利用可能な全ての AWS リージョンで利用できます。

AWS Parallel Computing Service (PCS) が Slurm によるノードの再起動をサポート
AWS Parallel Computing Service (PCS) では、Slurm コマンドを使用して、インスタンスの置き換えをトリガーすることなくコンピューティングノードを再起動できるようになりました。この機能により、トラブルシュート、リソースのクリーンアップ、劣化した状態からの回復といった運用上の理由で、ノード全体の交換が必要になる前にノードを再起動でき、より低いコストでクラスターの健全性を効率的に維持できます。
この機能は、PCS が利用可能な全ての AWS リージョンで利用できます。scontrol reboot コマンドとオプションを使用して、即時または遅延再起動をスケジュールできますが、ほかの方法による再起動では引き続きインスタンスの置き換えがトリガーされます。
PCS は、Slurm を使用して AWS 上でハイパフォーマンスコンピューティング (HPC) ワークロードの実行とスケーリングを簡素化するマネージドサービスです。

AWS Outposts が Dell および HPE ストレージアレイからの外部ブロックボリュームをサポート
AWS Outposts 上の Amazon Elastic Compute Cloud (Amazon EC2) インスタンスで、Dell PowerStore および HPE Alletra Storage MP B10000 ストレージアレイを、認証済みおよび暗号化されたボリュームを含むブートボリュームおよびデータボリュームとして使用できるようになりました。この機能拡張は、既存の NetApp® オンプレミスエンタープライズストレージアレイおよび Pure Storage® FlashArray™ のサポートを拡張するものです。
Outposts は、AWS のインフラやサービスをオンプレミスに拡張するフルマネージドサービスです。お客さまは既存のエンタープライズストレージアレイを活用してオンプレミスのストレージ投資価値を最大化し、マネージドの Amazon EBS やローカルインスタンスストアのオプションを補完できます。これにより、一元化されたブートボリュームによる OS 管理の合理化、高性能なデータボリュームによる高度なデータ管理、データレジデンシー要件への対応といった運用上のメリットが得られます。
お客さまは AWS マネジメントコンソールまたは CLI を使用してサードパーティーのブロックボリュームを利用でき、AWS Samples で提供される自動化スクリプトでセットアップを簡素化できます。この統合は、Outposts がサポートされている全ての AWS リージョンにおいて、Outposts 2U サーバーおよび Outposts ラックで追加料金なしで利用可能です。

コンテナ

Amazon ECS が IPv6 のみのサポートを発表
Amazon Elastic Container Service (Amazon ECS) が、IPv6 のみのサブネットでのタスク実行をサポートするようになりました。Amazon ECS のタスクとサービスは IPv4 を必要とせず、IPv6 アドレスのみを使用して実行できます。これにより、お客さまはコンテナ化されたアプリケーションを IPv6 のみの環境にデプロイし、IPv4 アドレスの可用性に制限されることなくスケールでき、Amazon ECS のネーティブ IPv6 サポートを通じて IPv6 コンプライアンス要件を満たすことが可能になります。
以前は、Amazon ECS タスクはデュアルスタックサブネットで起動された場合でも常に IPv4 アドレスを必要としており、この要件は IPv4 アドレス空間がボトルネックとなる大規模なコンテナ化アプリケーションを運用するお客さまにとって、スケーリングと管理の課題となる可能性がありました。IPv6 のみのサポートにより、IPv6 のみのサブネットで起動された Amazon ECS タスクは IPv6 アドレスのみを使用します。これにより IPv4 への依存が解消され、IPv6 の導入や規制要件を満たす必要がある組織を支援します。
この機能は、全ての Amazon ECS 起動タイプで動作し、awsvpc、bridge、host ネットワークモードで使用できます。利用を開始するには、VPC に IPv6 のみのサブネットを作成し、それらのサブネットで Amazon ECS サービスまたはタスクを起動します。Amazon ECS は設定を自動的に検出し、適切なネットワークをプロビジョニングします。

Amazon ECS が AWS マネジメントコンソールでのワンクリックイベントキャプチャーとイベント履歴クエリをサポート
フルマネージドのコンテナオーケストレーションサービスである Amazon Elastic Container Services (Amazon ECS) で、AWS マネジメントコンソールから直接、ワンクリックでイベントのキャプチャーとイベント履歴のクエリを実行できるようになりました。
サービスアクションイベントやタスクの状態変更などの ECS ライフサイクルイベントにより、ECS 環境を可視化し、モニターリングやトラブルシュートに役立てることができます。ECS コンソールでは、ワンクリックでイベントキャプチャーを設定でき、コンソールを離れることなく直感的なクエリインターフェースにアクセスできます。
ECS コンソールは、基盤となる EventBridge ルールと CloudWatch ロググループを自動的に作成・管理するとともに、一般的なトラブルシュートシナリオ用の構築済みクエリテンプレートとフィルターを提供します。この機能は、停止したタスクや最近のイベントに関するデータを、デフォルトの制限を超えて保持するための優れた方法です。
コンソールでは、時間範囲、タスクID、デプロイメントIDなどの一般的なクエリパラメーターや、停止コード、コンテナ終了コード用のフィルターが提供されます。別のコンソールに移動したりクエリ言語を使用したりすることなく、タスクの状態変更やサービスアクションイベントなどの詳細なタスクライフサイクルイベントを表示できます。
ECS コンソールのイベントキャプチャーは、全ての AWS 商用リージョンと AWS GovCloud (US) リージョンで利用可能です。

データベース

Amazon RDS for PostgreSQL が 延長サポート バージョン R2: 12.22-rds.20250814 および 11.22-rds.20250814 を発表
Amazon RDS for PostgreSQL は、PostgreSQL データベースの重要なセキュリティアップデートとバグ修正を含む延長サポートのマイナーバージョン 12.22-rds.20250814 と 11.22-rds.20250814 を導入しました。PostgreSQL デプロイメントの最適なセキュリティとパフォーマンスを維持するために、RDS インスタンスをこれらの最新バージョンにアップグレードすることをおすすめします。
Amazon RDS 延長サポートは、ビジネス要件を満たすために新しいメジャーバージョンへアップグレード可能な期間を最大3年間提供します。延長サポート期間中、Amazon RDS は、コミュニティーによるメジャーバージョンのサポートが終了した後も、RDS for PostgreSQL データベースに重要なセキュリティ修正とバグ修正を提供します。メジャーバージョンの標準サポート終了日から最大3年間、延長サポートを利用して Amazon RDS 上で PostgreSQL データベースを実行できます。
自動マイナーバージョンアップグレードを使用すると、スケジュールされたメンテナンスウインドー中に、データベースをより新しいマイナーバージョンに自動的にアップグレードできます。また、マイナーバージョンのアップグレードには、物理レプリケーションを使用する RDS for PostgreSQL 向けの Amazon RDS Blue/Green デプロイメントも利用できます。
Amazon RDS for PostgreSQL は、クラウドでの PostgreSQL デプロイメントの設定、運用、スケーリングを簡素化します。

Amazon Neptune Database が GraphStorm と統合し、スケーラブルなグラフ機械学習を実現
Amazon Neptune Database が、エンタープライズ規模のアプリケーション向けに構築されたスケーラブルなオープンソースのグラフ機械学習 (ML) ライブラリである GraphStorm と統合されました。この統合により、Neptune の OLTP (オンライントランザクション処理) グラフ機能と GraphStorm のスケーラブルな推論エンジンが組み合わさり、お客さまはレイテンシーの影響を受けやすいトランザクション環境にグラフ ML をより簡単にデプロイできるようになります。
この統合により、開発者は GraphStorm を使用して GNN モデルをトレーニングし、オンデマンドでサブグラフの近傍を Neptune に直接クエリするリアルタイム推論エンドポイントとしてデプロイできます。ノード分類やリンク予測などの予測は１秒以内で返され、トランザクショングラフの更新と ML 主導の意思決定のループを完結させます。
この統合により、アカウント、デバイス、トランザクション間の複雑な関係に基づいてリアルタイムの意思決定を行う不正検知と防止、ライブグラフのコンテキストを使用してユーザーの行動に即座に適応する動的な推奨、グラフの進化に合わせてリスク評価を継続的に更新するグラフベースのリスクスコアリングといったユースケースが実現します。
お客さまは、リアルタイムの推論結果とグラフ分析クエリを組み合わせてより深い運用上の洞察を得ることもでき、グラフアプリケーション内で直接 ML フィードバックループを有効にできます。
この機能は、Amazon Neptune Database が利用可能な全てのリージョンで利用できます。

Amazon Keyspaces (for Apache Cassandra) がデュアルスタックエンドポイントで IPv6 をサポート
Amazon Keyspaces (for Apache Cassandra) は、IPv6 と IPv4 の両方の接続を可能にする新しいデュアルスタックエンドポイントを通じて、インターネットプロトコルバージョン 6 (IPv6) をサポートするようになりました。この機能強化により、既存の IPv4 ベースのアプリケーションとの互換性を維持しながら、大幅に拡張されたアドレス空間がお客さまに提供されます。
デュアルスタックエンドポイント機能により、アプリケーションを中断することなく IPv4 から IPv6 へ段階的に移行でき、重要なデータベースサービスの安全な移行パスが実現します。IPv6 サポートは、PrivateLink インターフェースの Virtual Private Cloud (VPC) エンドポイントを通じても利用でき、パブリックインターネットを経由せずに Amazon Keyspaces にプライベートアクセスできます。
Amazon Keyspaces の IPv6 サポートは、Amazon Keyspaces が提供されている全ての AWS 商用リージョンおよび AWS GovCloud (US) リージョンで、追加費用なしで利用できます。

デベロッパーツール

AWS が API MCP Server v1.0.0 をリリース
AWS は、AWS API model context protocol (MCP) server の v1.0.0 リリースを発表しました。これにより、基盤モデル (FM) は、構文的に正しい CLI コマンドを作成・実行することで、自然言語を介してあらゆる AWS API と対話できるようになります。
v1.0.0 リリースには、サーバーの設定、使用、MCP クライアントやエージェントフレームワークとの統合を容易にする多くの機能強化が含まれています。このリリースでは、suggest_aws_command ツールをローカルインストールに依存するのではなくリモートサービスに変換することで、起動時間が短縮され、いくつかの依存関係が削除されました。セキュリティ強化により、ファイルシステムのセキュアな制御と入力検証が改善されました。
AWS CloudWatch エージェントを使用しているお客さまは、API MCP Server からログを収集して可観測性を向上させることができるようになりました。より多くのホスティングおよび設定オプションをサポートするために、AWS API MCP Server は既存の stdio に加えて、ストリーミング可能な HTTP トランスポートを提供するようになりました。
反復的な入力を必要とする human-in-the-loop ワークフローの信頼性を高めるため、AWS API MCP Server はサポートされている MCP クライアントに elicitation (情報引き出し) 機能を含めるようになりました。追加の保護措置として、API MCP Server は、特定の種類のアクションを拒否したり、変更を伴うアクションに対して人間の監視と同意を要求したりするように設定できます。
このリリースには、一般的な AWS タスクの規範的なワークフローを提供するための get_execution_plan と呼ばれる新しい実験的なツールも含まれています。このツールは、EXPERIMENTAL_AGENT_SCRIPTS フラグを true に設定することで有効にできます。
お客さまは、いくつかの一般的な MCP レジストリから、MCP 互換クライアントで使用するために AWS API MCP Server を設定できます。AWS API MCP Server は、Amazon ECR Public Gallery でコンテナとしてパッケージ化されて利用することもできます。AWS API MCP Server はオープンソースで利用可能です。

ウェブとモバイルのフロントエンド

Amazon Cognito のマネージドログインが利用規約とプライバシーポリシーのドキュメントをサポート
Amazon Cognito のマネージドログインページで、利用規約とプライバシーポリシーのドキュメントを設定できるようになりました。これにより、お客さまは実装を簡素化しつつ、ユーザー登録時に利用規約をシームレスに提示できます。
これまで Cognito のお客さまは、マネージドログインのノーコードエディターを使用してユーザージャーニーをカスタマイズできましたが、今回のアップデートで利用規約とプライバシーポリシーのドキュメントも簡単に設定できるようになり、開発チームがカスタムソリューションを構築する手間が省けます。
この機能により、Cognito ユーザープール内の各アプリクライアントに、利用規約とプライバシーポリシーの URL を設定できます。ユーザーが登録する際には、サインアップによって規約に同意することを示すテキストと、同意書が掲載されたWebページへのリンクが表示されます。マネージドログインのローカライゼーション設定に合わせて、サポートされている各言語ごとに異なる URL を設定することも可能です。例えば、フランス語 (fr) のドキュメントを設定し、サインアップページの URL の lang クエリパラメーターでフランス語が選択されている場合、ユーザーには設定したフランス語の URL が表示されます。
この機能は、AWS GovCloud (US) リージョンを含む、Cognito が利用可能な AWS リージョンで Essentials または Plus ティアを使用している Amazon Cognito のお客さまが利用できます。

人工知能

オープンソースの Model Context Protocol (MCP) サーバーが Amazon Bedrock AgentCore で利用可能に
この新しい標準化されたインターフェースにより、開発者は本番環境に対応した AI エージェントを、好みの開発環境で直接、分析、変換、デプロイできます。Kiro のような Agentic IDE や、Claude Code、Cursor、Amazon Q Developer CLI といった AI コーディングアシスタントと統合するワンクリックインストールにより、AgentCore をより迅速かつ簡単に開始できます。自然言語を使用して、エージェントのロジックを AgentCore SDK で動作するように変換したり、開発アカウントにエージェントをデプロイしたりするなど、エージェントを反復的に開発できます。オープンソースの MCP サーバーは GitHub 経由でグローバルに利用可能です。

Anthropic の Claude Sonnet 4.5 が Amazon Bedrock で利用可能に
Claude Sonnet 4.5 が、主要なAI企業の高性能な基盤モデルを選択できるフルマネージドサービスである Amazon Bedrock で利用可能になりました。
Claude Sonnet 4.5 は Anthropic の最もインテリジェントなモデルであり、複雑なエージェント、コーディング、長期的なタスクに優れ、大量のユースケースに対して最適な速度とコスト効率を維持します。現在、強化された指示追従、より優れたコード改善の特定、強力なリファクタリング判断、より効果的な本番環境に対応したコード生成により、SWE-bench Verified ベンチマークでトップの成績を収めています。
このモデルは、マルチチャンネルのマーケティングキャンペーンの自律的な管理や、部門横断的なエンタープライズワークフローの調整など、最高の精度を必要とする複雑で複数ステップのタスクに取り組む長時間実行エージェントの強化に優れています。サイバーセキュリティ分野では、脆弱性を自律的に修正することで、チームが事後対応的な検出からプロアクティブな防御へと移行するのを支援します。金融サービス分野では、分析から高度な予測モデリングまで対応可能です。
Amazon Bedrock API を通じて、Claude は過去のツール呼び出しによる古い情報を消去するためにコンテキストを自動的に編集できるようになり、モデルのコンテキストを最大限に活用できます。新しいメモリツールにより、Claude はコンテキストウインドー外の情報を保存・参照して、精度とパフォーマンスを向上させることができます。
Claude Sonnet 4.5 は、複数のロケーションでグローバルなクロスリージョン推論を介して Amazon Bedrock で利用可能です。

Amazon SageMaker managed MLflow が AWS GovCloud (US) リージョンで利用可能に
Amazon SageMaker managed MLflow が、AWS GovCloud (US-West) および AWS GovCloud (US-East) リージョンで利用可能になりました。Amazon SageMaker managed MLflow は、AI の実験を効率化し、アイデアから本番環境までの GenAI の道のりを加速させます。MLflow は、実験追跡の管理を支援する人気のオープンソースツールで、エンドツーエンドの可観測性を提供し、生成系AI開発の市場投入までの時間を短縮します。

Amazon SageMaker Unified Studio がインタラクティブな Spark セッションでのシングルサインオンをサポート
Amazon SageMaker Unified Studio は、AWS Identity Center の信頼されたID伝播を通じて、インタラクティブな Apache Spark セッションでの企業IDのサポートを発表しました。この新しい機能により、データ分析ワークフローでシームレスなシングルサインオンとエンドツーエンドのデータアクセス追跡可能性が実現します。
データエンジニアやサイエンティストは、組織のIDを使用して JupyterLab 環境内の Apache Spark セッションでデータリソースにアクセスできるようになり、管理者はきめ細かいアクセスコントロールを実装し、包括的な監査証跡を維持できます。データ管理者にとって、この機能は AWS Lake Formation、Amazon S3 Access Grants、Amazon Redshift Data API を使用してセキュリティ管理を簡素化し、Amazon EMR on EC2、EMR on EKS、EMR Serverless、AWS Glue 全体で一元的なアクセスコントロールを可能にします。
組織は、トレーニングジョブや処理ジョブを含む Spark セッションや SageMaker Studio のノートブックフローに対して、IDプロバイダーの認証情報に基づいてきめ細かい権限を定義できます。この統合は、インタラクティブな JupyterLab セッションからユーザーのバックグラウンドセッションに至るまで、全てのユーザーアクティビティを包括的に AWS CloudTrail に記録することで補完され、コンプライアンス監視と監査要件を合理化します。
SageMaker Unified Studio の Spark セッションにおけるIDサポートは、米国東部 (バージニア北部)、米国東部 (オハイオ)、米国西部 (オレゴン)、カナダ (中部)、南米 (サンパウロ)、欧州 (アイルランド)、欧州 (フランクフルト)、欧州 (ロンドン)、欧州 (パリ)、欧州 (ストックホルム)、アジアパシフィック (ムンバイ)、アジアパシフィック (シンガポール)、アジアパシフィック (シドニー)、アジアパシフィック (ソウル)、アジア太平洋 (東京) の各 AWS リージョンで利用可能です。

Amazon Bedrock Data Automation が文字起こしの強化をサポート
Amazon Bedrock Data Automation (BDA) は、音声ファイルの文字起こし出力を強化し、話者の区別と各音声チャンネルの個別処理が可能になりました。また、ガイド付きの自然言語インターフェースを使用して音声からカスタムインサイトを抽出する ブループリント 作成のサポートも拡大されました。
BDA は、ドキュメント、画像、音声、動画などの非構造化マルチモーダルコンテンツからインサイト生成を自動化する Amazon Bedrock の機能です。
今回のアップデートにより、開発者は標準出力で話者ダイアライゼーションとチャンネル識別を有効にできます。話者ダイアライゼーションは、複数人が参加する音声会話で各話者を検出し、話者の変更を追跡します。チャンネル識別により、各チャンネルの音声を個別に処理できます。例えば、お客さまと営業担当者などの話者を個別のチャンネルに分離することで、文字起こしの分析が容易になります。
この機能により、お客さまとの通話、教育セッション、会議など、複数人が参加する音声会話の文字起こしが読みやすくなり、カスタムインサイトの抽出が容易になります。これにより、従業員の生産性向上、ウェビナーへの字幕追加、カスタマーエクスペリエンスの向上、規制コンプライアンスの強化などが可能になります。例えば、遠隔医療のお客さまは、医師と患者を事前に特定されたチャンネルに割り当てることで、医師の推奨事項を要約できます。
Amazon Bedrock Data Automation は、米国西部 (オレゴン)、米国東部 (バージニア北部)、GovCloud (米国西部)、欧州 (フランクフルト)、欧州 (ロンドン)、欧州 (アイルランド)、アジアパシフィック (ムンバイ)、アジアパシフィック (シドニー) の AWS リージョンで利用可能です。

AWS Knowledge MCP Server が一般提供を開始
AWS Knowledge Model Context Protocol (MCP) Server の一般提供が開始されました。AWS Knowledge サーバーは、AI エージェントと MCP クライアントに対し、ドキュメント、ブログ記事、What's New のお知らせ、Well-Architected のベストプラクティスなどの信頼できるナレッジを、LLM と互換性のある形式で提供します。今回のリリースで、サーバーには AWS API と CloudFormation リソースのリージョン別の可用性に関するナレッジも含まれるようになりました。
AWS Knowledge MCP Server により、MCP をサポートする MCP クライアントとエージェンティックフレームワークは、信頼できる AWS のコンテキスト、ガイダンス、ベストプラクティスに基づいて応答を生成できます。お客さまは、より正確な推論、実行の一貫性の向上、手動でのコンテキスト管理の削減といったメリットを享受でき、MCP の設定ではなくビジネス上の問題に集中できるようになります。
このサーバーは無料で一般公開されており、AWS アカウントは不要です。使用にはレート制限が適用されます。AWS Knowledge MCP Server はグローバルで利用可能です。

管理とガバナンス

Amazon CloudWatch と OpenSearch Service が統合分析エクスペリエンスのリージョンサポートを拡大
Amazon CloudWatch と OpenSearch Service の統合分析エクスペリエンスが、新たに アジアパシフィック (大阪)、アジアパシフィック (ソウル)、ヨーロッパ (ミラノ)、ヨーロッパ (スペイン)、米国西部 (北カリフォルニア) の5つの商用リージョンで利用可能になりました。
この統合により、CloudWatch Logs のお客さまは、CloudWatch Logs Insights QL に加えて、ログ分析用にさらに2つのクエリ言語を利用できます。お客さまは SQL を使用してデータを分析し、JOIN やサブクエリを使用してログを相関させ、JSON、数学、日時、文字列関数などの SQL 関数を使用して直感的なログ分析を行えます。また、OpenSearch PPL を使用して、データのフィルターリング、集計、分析も可能です。
CloudWatch Logs のお客さまは、数回のクリックで VPC、WAF、CloudTrail ログ用の OpenSearch ダッシュボードを作成し、ログから得られる可視化を使用して監視、分析、トラブルシュートを行うことができます。OpenSearch のお客さまは、分析のために CloudWatch からログをコピーしたり、ETL パイプラインを作成したりする必要がなくなりました。OpenSearch Discover を使用して CloudWatch ログをその場で分析し、CloudWatch Logs 上にインデックスやダッシュボードを構築できます。

Amazon CloudWatch がアプリケーションマップを一般提供開始
Amazon CloudWatch は、設定とその関係性に基づいてサービスを自動的に検出しグループに整理することで、大規模分散アプリケーションのモニターリングを支援するようになりました。これにより SRE と DevOps チームは、重要な依存関係と影響範囲を特定し、問題をより迅速に修正できます。
手動設定なしで、AWS アカウントとリージョンを横断してサービスと依存関係を可視化する、常時稼働のカタログとマップが提供されます。これらは、お客さまのシステムに対する考え方に沿った論理グループに整理されます。また、チーム、事業部門、重要度ティアなどの属性に基づいてアプリケーションを動的にグループ化することも可能です。
この新しい APM 機能により、お客さまは分散アプリケーションのトラブルシュート時に、どのアプリケーションと依存関係に注目すべきかを迅速に可視化できます。SRE と DevOps チームは、SLO、ヘルスインジケーター、変更などの運用シグナルを通じて根本原因分析を加速し、平均解決時間 (MTTR) を短縮できます。
アプリケーションマップは、関連メトリクスや実用的なインサイトを表示するコンテキストに応じたトラブルシューティングドロワーと統合されており、トリアージを加速します。より深い調査が必要な場合は、トラブルシュート用のアプリケーション固有ダッシュボードに切り替えることができます。マップ、ドロワー、ダッシュボードは、新しいサービスが検出されたりグループ化が変更されたりすると動的に更新されるため、表示は常に正確でチームの運用方法と一致します。
この新機能は、Application Signals が提供されている全ての AWS 商用リージョンで、追加費用なしで利用できます。

移行と転送

AWS Transform が VMware ネットワークの自動化に Terraform を利用可能に
AWS Transform は、VMware 環境からネットワークインフラストラクチャーコードを自動生成する追加オプションとして Terraform を提供します。このサービスは、ソースのネットワーク定義を再利用可能な Terraform モジュールに変換し、既存の AWS CloudFormation および AWS Cloud Development Kit (CDK) のサポートを補完します。
AWS Transform for VMware は、VMware ワークロードの検出、計画、移行を自動化し、インフラストラクチャーのモダナイゼーションを加速させるエージェンティック AI サービスです。今回のアップデートにより、組織は既存のデプロイメントパイプラインを維持しながら、Terraform を使用してモジュール式でカスタマイズ可能なネットワーク構成を構築できます。
この Terraform モジュール生成機能は、サービスが提供されている全ての AWS リージョンで利用可能です。

AWS Transfer Family が追加の IAM 条件キーをサポート
AWS Transfer Family は、Identity and Access Management (IAM) 用の4つの新しいサービス固有の条件キーをサポートするようになりました。この機能により、管理者はよりきめ細かい IAM ポリシーとサービスコントロールポリシー (SCPs) を作成して Transfer Family リソースの設定を制限し、セキュリティコントロールとコンプライアンス管理を強化できます。
IAM 条件キーを使用すると、API リクエストのコンテキストに基づいてアクセスコントロールを強制するポリシーを作成できます。これらの新しい条件キーを使用すると、Transfer Family のコンテキストに基づいてポリシーを作成し、ポリシー条件を通じて設定できるプロトコル、エンドポイントタイプ、ストレージドメインを制御できます。例えば、`transfer:RequestServerEndpointType` を使用してパブリックサーバーの作成を防止したり、`transfer:RequestServerProtocols` を使用して SFTP サーバーのみが作成されるようにしたりすることで、Transfer Family のアクションに対する追加の権限 ガードレール を定義できます。
新しい IAM 条件キーは、AWS Transfer Family が利用可能な全ての AWS リージョンで利用できます。

AWS Transfer Family が VPC エンドポイントポリシーと FIPS VPC エンドポイントをサポート
AWS Transfer Family が、VPC エンドポイント向けの Virtual Private Cloud (VPC) エンドポイントポリシーをサポートするようになりました。この機能により、管理者はインターフェース VPC エンドポイントにエンドポイントポリシーをアタッチして、Transfer Family API に対するきめ細かいアクセス制御が可能になり、データ保護とセキュリティ体制を向上させることができます。さらに、AWS Transfer Family は Federal Information Processing Standards (FIPS) 140-3 に対応した VPC エンドポイントもサポートします。
以前は、お客さまは AWS PrivateLink を利用したインターフェース VPC エンドポイント経由で Transfer Family API にフルアクセスできましたが、どの API アクション (CreateServer、StartServer、DeleteServer など) を、どのプリンシパルが、どのリソースに対して実行できるかを管理できるようになりました。これらのポリシーは、既存の IAM ユーザー/ロールポリシーや、組織のサービスコントロールポリシーと連携して機能します。
VPC エンドポイントポリシーのサポートは、サービスが利用可能な全ての AWS リージョンで利用できます。

AWS DataSyncがVPCエンドポイントポリシーをサポート
AWS DataSync が VPC エンドポイントポリシーをサポートするようになりました。これにより、DataSync VPC サービスエンドポイントおよび FIPS (連邦情報処理標準) 140-3 対応の VPC サービスエンドポイントを介して DataSync API オペレーションへのアクセスを制御し、セキュリティ体制の強化とコンプライアンス要件の遵守が可能になります。
VPC エンドポイントポリシーを使用すると、VPC エンドポイント経由でアクセスされる CreateTask、StartTaskExecution、ListAgents などの特定の DataSync API アクションを制限できます。これらのポリシーは、アイデンティティーベースのポリシーやリソースベースのポリシーと連携して、AWS 環境でのアクセスを保護します。
この機能は、AWS DataSync が利用可能な全ての AWS リージョンで利用できます。

セキュリティ、アイデンティティ、コンプライアンス

Amazon Detective がプライベート API アクセスのための AWS PrivateLink をサポート
Amazon Detective は、AWS PrivateLink 経由の Amazon Virtual Private Cloud (VPC) エンドポイントをサポートするようになりました。これにより、VPC 内からインターネットを経由することなく、Detective への API コールを安全に開始できます。AWS PrivateLink による Detective のサポートは、Detective が利用可能な全ての AWS リージョンで利用可能です。
この機能を利用するには、VPC コンソール、API、または SDK を通じて Detective 用の VPC エンドポイントを作成します。これにより、指定したサブネットにプライベート IP アドレスを持つエラスティックネットワークインターフェースが作成され、Detective へのトラフィックのエントリーポイントとして機能します。
Amazon Detective は、AWS リソースからログデータを自動的に収集し、機械学習、統計分析、グラフ理論を使用して、迅速で効率的なセキュリティ調査を可能にするインタラクティブな可視化を構築します。VPC Flow Logs、AWS CloudTrail ログ、Amazon EKS 監査ログなどの複数のデータソースや、Amazon GuardDuty、AWS Security Hub、Amazon Inspector からの検出結果を分析し、セキュリティイベントの統一されたインタラクティブなビューを作成します。

AWS Secrets Manager が FIPS エンドポイントへの AWS PrivateLink サポートを拡大
AWS Secrets Manager は、AWS 商用リージョンおよび AWS GovCloud (US) Regions で利用可能な全ての Secrets Manager FIPS (連邦情報処理規格) エンドポイントで AWS PrivateLink をサポートするようになりました。パブリックインターネット経由で接続する代わりに virtual private cloud (VPC) と Secrets Manager FIPS エンドポイント間にプライベート接続を確立することで、パブリックインターネット接続を制限するという組織のビジネス、コンプライアンス、規制上の要件を満たすのに役立ちます。

AWS Network Firewall がステートフルドメインリストルールグループで 拒否 および アラート アクションを追加
AWS Network Firewall は、ステートフルドメインリストルールグループで拒否およびアラートアクションのサポートを導入し、お客さまがネットワークトラフィックをよりきめ細かく制御できるようにしました。この機能強化により、お客さまは AWS Network Firewall コンソールを使用してステートフルドメインリストルールグループに拒否およびアラートアクションを作成でき、AWS 環境内でより柔軟かつ正確なトラフィック管理オプションを利用できます。
この新機能により、お客さまはより高度でカスタマイズされたネットワークセキュリティポリシーを作成できます。拒否アクションは特定のドメインベースのトラフィックをブロックし、アラートアクションはフローを中断することなくトラフィックの監視とログ記録を可能にします。このきめ細かい制御により、組織はファイアウォールルールを特定のセキュリティ要件やコンプライアンスニーズに合わせて微調整することで、セキュリティ体制を向上させることができます。
ステートフルドメインリストルールグループに対する新しい 拒否およびアラートアクションのサポートは、AWS Network Firewall が提供されている全ての AWS リージョンで利用可能です。Amazon VPC コンソールまたは Network Firewall API から TLS インスペクションを有効にできます。

AWS Directory ServiceがManaged Microsoft ADとAD ConnectorでIPv6をサポート
AWS Directory Service は、Managed Microsoft AD および AD Connector での IPv6 接続をサポートするようになりました。
この IPv6 機能により、お客さまは IPv4 のみ、IPv6 のみ、またはデュアルスタック構成でディレクトリーをデプロイでき、政府の指令への対応や次世代インターネットプロトコルへの標準化が可能になります。
IPv6 のサポートは、デュアルプロトコルネットワークの複雑さを解消しつつ、2025年までの IPv6 移行を義務付ける米国連邦政府機関の指令などの規制要件への準拠を支援します。
これにより、組織は IPv4 と IPv6 のネットワークスタックを個別に維持することなく、ネットワークインフラを最新化し、進化するセキュリティ基準に準拠できます。
お客さまは、VPC サブネットで IPv6 を有効にし、Directory Service Management Console を通じて IPv6 サポートを追加することで、既存の IPv4 のみのディレクトリーをデュアルスタックにアップグレードできます。
IPv6 機能は、全ての AWS Directory Service リージョンで利用でき、Console、CLI、および API を通じてアクセス可能です。

AWS Directory Service が、API による Managed Microsoft AD のエディションアップグレードを可能に
AWS Directory Service で、お客さまは UpdateDirectorySetup API を通じて Managed Microsoft AD を Standard から Enterprise Edition にプログラムでアップグレードできるようになりました。
このセルフサービスでのエディションアップグレードにより、Managed Microsoft AD ディレクトリーをスケーリングする際のサポートチケットが不要になります。API を利用したアップグレードでは、これまで必要だった AWS サポートとのメンテナンスウインドーの調整が不要になり、アップグレード前のスナップショットの自動作成とドメインコントローラーの順次アップグレードにより、オンデマンドでのディレクトリースケーリングが可能です。
この合理化されたプロセスでは、アップグレード開始前にバックアップが自動作成されることでデータが保護され、順次アップグレード方式によりプロセス全体を通じてディレクトリーの可用性が維持されます。これにより、組織はユーザーベースの増加やアプリケーション要件の拡大に応じて、従来のサポート主導のプロセスに伴う遅延なく、ディレクトリーインフラを拡張できます。このプログラムによるアプローチは、既存の自動化フレームワークや Infrastructure-as-Code デプロイとの統合を可能にします。
ディレクトリーのアップグレードは、AWS SDK を通じて全ての AWS Directory Service リージョンで利用可能です。

ストレージ

Storage Gateway が VPC エンドポイントポリシーをサポート
AWS Storage Gateway が、VPC エンドポイント向けの Virtual Private Cloud (VPC) エンドポイントポリシーをサポートするようになりました。この機能により、管理者は VPC エンドポイントにエンドポイントポリシーをアタッチして、Storage Gateway direct API に対するきめ細かいアクセス制御が可能になり、データ保護とセキュリティ体制を向上させることができます。
AWS Storage Gateway は、オンプレミスのアプリケーションにクラウド上のほぼ無制限のストレージへのアクセスを提供するハイブリッドクラウドストレージサービスです。AWS を使用してデータのバックアップとアーカイブ、クラウドストレージに裏打ちされたオンプレミスのファイル共有の提供、オンプレミスのアプリケーションへのクラウド内データへの低レイテンシーアクセスの提供が可能です。
AWS Storage Gateway の VPC エンドポイントポリシーのサポートは、Storage Gateway が利用可能な全ての AWS リージョンで利用できます。

Amazon FSx for Windows File Server が Internet Protocol Version 6 (IPv6) をサポート
Amazon FSx で、お客さまは Amazon FSx for Windows File Server ファイルシステムへのアクセスにインターネットプロトコルバージョン 6 (IPv6) を使用するオプションを選択できるようになりました。プライベートネットワークでの IPv4 アドレス枯渇を緩和するため、または US Office of Management and Budget (OMB) M-21-07 覚書などの政府指令を満たすために IPv6 を採用するお客さまが増えています。今回のアップデートにより、お客さまは IPv6 から IPv4 へのアドレス変換を処理するための複雑なインフラストラクチャーを必要とせずに、IPv4、IPv6、またはデュアルスタックのクライアントを使用してファイルシステムにアクセスできます。
新しい FSx for Windows File Server ファイルシステムでの IPv6 サポートは、Amazon FSx が利用可能な全ての AWS Commercial および AWS GovCloud (US) リージョンで利用可能です。既存の FSx for Windows File Server ファイルシステムでの IPv6 サポートは、今後の週次メンテナンスウインドーで提供される予定です。

Amazon FSx for NetApp ONTAP が Internet Protocol Version 6 (IPv6) をサポート
Amazon FSx で、Amazon FSx for NetApp ONTAP ファイルシステムへのアクセスに インターネットプロトコルバージョン 6 (IPv6) を使用できるようになりました。プライベートネットワークでの IPv4 アドレスの枯渇を緩和したり、米国行政管理予算局 (OMB) の M-21-07 覚書などの政府の指令を満たすために、IPv6 を採用するお客さまが増えています。お客さまは、IPv6 から IPv4 へのアドレス変換を行う複雑なインフラを必要とせず、IPv4、IPv6、または dual-stack クライアントを使用してファイルシステムにアクセスできるようになります。新規の FSx for NetApp ONTAP ファイルシステムにおける IPv6 サポートは、Amazon FSx が利用可能な全ての AWS Commercial および AWS GovCloud (US) リージョンで利用可能です。既存のファイルシステムに対する IPv6 サポートは、今後の週次メンテナンスウインドーで提供されます。

その他

Amazon GameLift Streams が Windows アプリケーションのストリーミングで IPv6 をサポート
Amazon GameLift Streams が、Windows ベースのストリームグループで実行されるアプリケーション向けに IPv6 経由のストリーミングをサポートし、デュアルスタック (IPv4 と IPv6) ストリーミング機能が利用可能になりました。この機能強化により、お客さまは既存の IPv4 実装との互換性を維持しながら、ストリーミングされる Windows アプリケーションへの接続方法に柔軟性がもたらされます。
Amazon GameLift Streams を介して Windows ベースのストリームグループでアプリケーションをストリーミングする際、お客さまは IPv4 または IPv6 プロトコルを使用できるようになりました。このデュアルスタックサポートは、お客さまが IPv6 のコンプライアンス要件を満たすのに役立ち、ストリーミングクライアントに追加のアドレッシングオプションを提供します。なお、Linux ランタイムアプリケーションでは、ストリーミングに引き続き IPv4 接続が必要です。
Windows ベースのストリームグループで実行されるアプリケーション向けの Amazon GameLift Streams の IPv6 サポートは、Amazon GameLift Streams が提供されている全ての AWS リージョンで利用できます。

Amazon GameLift Servers のコンソールからインスタンスの表示と接続が可能に
Amazon GameLift Servers のコンソールに、個々のフリートインスタンスを表示・接続する機能が追加されました。EC2 およびコンテナフリートの詳細ページにある新しい「Instances」タブで、フリートに関連付けられたインスタンスのリストを確認できます。各インスタンスの詳細ページでは、メタデータが人間が読める形式で表示されます。
リストビューや詳細ビューから接続ボタンをクリックすると、AWS CloudShell が起動し、インスタンスへの SSM セッションを直接開始できます。
この機能により、Amazon GameLift Servers コンソール内から直接、ホストのパフォーマンス調査、ゲームサーバーログの取得、ネットワーク設定やインスタンスのヘルスといった問題の診断が行えます。これにより、トラブルシュートが迅速化し、ゲームサーバーフリート内部の可視性が向上します。
コンソールでの SSM 機能は、AWS China を除く Amazon GameLift Servers のサポートリージョンで利用可能です。

今週のWeekly AWSは、以上です。

最後までお読みいただき、ありがとうございました。

関連サービス