Weekly AWS アップデート情報 - 2025/10/20～AWS サービスの提供状況に関するアップデート～

分析

Amazon QuickSight がビジュアルのフォントカスタマイズを拡張
Amazon QuickSight で、データラベルと軸のフォントカスタマイズがサポートされるようになりました。作成者は、これまでサポートされていたビジュアルのタイトル、サブタイトル、凡例、テーブル、ピボットテーブルのヘッダーのフォントカスタマイズに加え、サポート対象のグラフでもデータラベルと軸のフォントをカスタマイズできます。
作成者は、ダッシュボード、リポート、埋め込みシナリオを含む分析全体で、フォントサイズ (ピクセル単位)、フォントファミリー、色、太字、斜体、下線などのスタイルオプションを設定できます。このアップデートにより、ダッシュボードのフォントを組織のブランドガイドラインに合わせ、より一貫性のある視覚的に魅力的なエクスペリエンスを作成できます。また、拡張されたフォントカスタマイズオプションは、特に大画面で視覚化を表示する際の可読性向上に役立ちます。
この機能は、サポートされている全ての Amazon QuickSight リージョンで利用可能です。

Amazon OpenSearch Service が Graviton4 ベースの (c8g、m8g、r8g、r8gd) インスタンスを東京、大阪など23のリージョンでサポート
Amazon OpenSearch Service は、最新世代の Graviton4 ベースの Amazon EC2 インスタンスファミリーをサポートするようになりました。これらの新しいインスタンスタイプは、コンピューティング最適化 (C8g)、汎用 (M8g)、メモリ最適化 (R8g, R8gd) インスタンスです。
AWS Graviton4 プロセッサは AWS Graviton3 プロセッサよりも最大 30% 優れたパフォーマンスを提供し、c8g、m8g、r8g および r8gd は、それぞれコンピューティング集約型、汎用、メモリ集約型のワークロードに対して最高のコストパフォーマンスを提供します。
Amazon OpenSearch Service の Graviton4 インスタンスは、全ての OpenSearch バージョン、および Elasticsearch (オープンソース) バージョン 7.9 と 7.10 でサポートされています。

Amazon MSK が Apache Kafka バージョン 4.1 をサポート
Amazon Managed Streaming for Apache Kafka (Amazon MSK) は、Apache Kafka バージョン 4.1 をサポートしました。このバージョンでは、プレビュー機能として Queues、早期アクセスとして新しい Streams Rebalance Protocol、そして Eligible Leader Replicas (ELR) が導入され、さまざまなバグ修正と改善も含まれています。
Kafka 4.1 の主な特長として、プレビュー機能の Queues が導入されました。これにより、お客さまは複数のコンシューマーを使用して同じトピックパーティションからメッセージを処理でき、ポイントツーポイントのメッセージ配信が必要なワークロードの並列性とスループットが向上します。新しい Streams Rebalance Protocol は、Kafka 4.0 のコンシューマーリバランスプロトコルを基盤としており、ブローカーの調整機能を Kafka Streams に拡張して、タスクの割り当てとリバランスを最適化します。さらに、可用性を強化するため、ELR がデフォルトで有効になりました。
Amazon MSK で Apache Kafka 4.1 の使用を開始するには、AWS Management Console、AWS CLI、または AWS SDK を介して新しいクラスターを作成する際にバージョン 4.1.x を選択します。既存の MSK プロビジョニング済みクラスターをインプレースローリングアップデートでアップグレードすることもできます。Amazon MSK は、アップグレード中に可用性を維持し、データを保護するためにブローカーの再起動を調整します。
Kafka バージョン 4.1 のサポートは、Amazon MSK が提供されている全ての AWS リージョンで利用可能です。

Amazon MSK Connect が大阪など10の追加リージョンで利用可能に
Amazon MSK Connect が、新たにアジアパシフィック (ジャカルタ)、アジアパシフィック (香港)、アジアパシフィック (大阪)、アジアパシフィック (メルボルン)、ヨーロッパ (ミラノ)、ヨーロッパ (チューリッヒ)、中東 (バーレーン)、中東 (UAE)、アフリカ (ケープタウン)、イスラエル (テルアビブ) を含む10の AWS リージョンで利用可能になりました。
MSK Connect は、Amazon Managed Streaming for Apache Kafka (Amazon MSK) を使用して、フルマネージドの Kafka Connect クラスターを実行できるサービスです。数回のクリックで、データベース、ファイルシステム、検索インデックスなどの外部システムと Apache Kafka および Amazon MSK クラスター間でデータをやりとりするコネクターを簡単にデプロイ、監視、スケールできます。
MSK Connect により、クラスターインフラストラクチャーのプロビジョニングとメンテナンスが不要になります。コネクターは使用量の増加に応じて自動的にスケールし、料金は使用したリソースに対してのみ発生します。Kafka Connect との完全な互換性があるため、コードを変更することなくワークロードを簡単に移行でき、Amazon MSK が管理するクラスターとセルフマネージドの Apache Kafka クラスターの両方をサポートします。

Amazon Kinesis Data Streams が API エラーに対する新しい Fault Injection Service (FIS) アクションを発表
Amazon Kinesis Data Streams が、Kinesis API エラーに対する Fault Injection Service (FIS) アクションをサポートしました。これにより、お客さまは管理された環境で、アプリケーションのエラー処理機能、リトライメカニズム、CloudWatch アラームをテストできます。
この統合により、スロットリング、内部エラー、サービス利用不可、イテレータの有効期限切れといった実際の Kinesis Data Streams API エラー (GET および PUT 操作に対する 500、503、400 エラーなど) を発生させることが可能です。この機能は、エラー処理メカニズムを検証するためのカスタム実装や、実際の障害発生を待つ必要性をなくし、アプリケーションの回復力と可用性を向上させます。
テストを開始するには、FIS コンソールで実験テンプレートを作成して直接実行するか、継続的インテグレーションパイプラインに統合します。安全性を高めるため、FIS の実験には、お客さまが定義したしきい値に達するとトリガーされる自動停止メカニズムが含まれており、管理されたテストを保証します。
これらのアクションは、AWS GovCloud (US) リージョンを含む、FIS が利用可能な全ての AWS リージョンで利用可能です。

アプリケーション統合

AWS Step Functions が Diagnose with Amazon Q をサポート
AWS Step Functions コンソールに Amazon Q が統合され、AI を活用したトラブルシュート機能が利用可能になりました。AWS Step Functions は、お客さまが分散アプリケーションの構築、IT およびビジネスプロセスの自動化、データおよび機械学習パイプラインの構築を可能にするビジュアルワークフローサービスです。
この統合により、Amazon Q のインテリジェントなエラー分析が AWS Step Functions コンソールに直接組み込まれ、ワークフローの問題を迅速に特定して解決できます。ワークフローでエラーが発生した際、エラーアラートやコンソールの通知領域に表示される「Diagnose with Amazon Q」ボタンをクリックすると、AI によるトラブルシュートガイダンスを受け取れます。この機能は、ステートマシンの実行失敗や Amazon States Language (ASL) の構文エラーおよび警告といった一般的な問題の解決に役立ちます。トラブルシュートの推奨事項は、エラーのコンテキストに合わせた修正手順とともに専用ウインドーに表示され、迅速な解決と運用効率の向上を実現します。
AWS Step Functions 向けの「Diagnose with Amazon Q」は、Amazon Q が利用可能な全ての商用 AWS リージョンで利用でき、対象のお客さまには自動的に有効化されます。

ビジネスアプリケーション

Amazon Connect がスケジュール遵守に関するしきい値を設定可能に
Amazon Connect で、スケジュール遵守に関するしきい値を設定できるようになり、エージェントのパフォーマンスをより柔軟に追跡できるようになりました。エージェントがシフトを開始または終了する時間の前後の許容範囲や、個々のアクティビティに対するしきい値を定義できます。例えば、エージェントはシフトを 5 分早く開始して 10 分遅く終了したり、休憩を 3 分遅く終了したりしても、遵守スコアに悪影響はありません。
これらのしきい値は、チームごとにさらにカスタマイズできます。例えば、処理時間が長い コンタクト を扱うチームには、休憩開始時間に関してより高い柔軟性を与えることができます。これにより、マネージャーは実際の遵守違反に集中できるようになり、軽微なスケジュールのずれがエージェントのパフォーマンスに与える影響がなくなるため、マネージャーの生産性とエージェントの満足度が向上します。
この機能は、Amazon Connect のエージェントスケジューリングが利用可能な全ての AWS リージョンで提供されます。

コンピューティング

Amazon EC2 がライセンス込みインスタンスの CPU 最適化をサポート
Amazon EC2 で、お客さまはインスタンスの CPU オプションを変更して、Microsoft Windows ライセンス込みワークロードのライセンスコストを最適化できるようになりました。Windows Server および SQL Server ライセンス込みインスタンスで vCPU 数をカスタマイズしたり、ハイパースレッディングを無効にしたりして、vCPU ベースのライセンスコストを節約できます。
この機能強化は、Microsoft SQL Server のように高いメモリと IOPS を必要としますが、vCPU 数はそれほど必要としないデータベースワークロードに特に有効です。CPU オプションを変更することで、メモリと IOPS のパフォーマンスを維持しながらライセンスコストを削減し、より高いメモリ対 vCPU 比を実現して、特定のワークロード要件に合わせて CPU 設定をカスタマイズできます。
例えば、Windows と SQL Server ライセンス込みの r7i.8xlarge インスタンスでハイパースレッディングをオフにすると、デフォルトの 32 vCPU が 16 に減り、ライセンスコストを 50% 節約できますが、インスタンスに付属する 256 GiB のメモリと 40,000 IOPS は引き続き利用できます。
この機能は、全ての商用 AWS リージョンと AWS GovCloud (US) リージョンで利用可能です。

Amazon EC2 M8g インスタンスが大阪など4つの追加リージョンで利用可能に
Amazon Elastic Compute Cloud (Amazon EC2) M8g インスタンスが、AWS ヨーロッパ (パリ)、アジアパシフィック (大阪)、AWS カナダ (中部)、AWS 中東 (バーレーン) リージョンで利用可能になりました。これらのインスタンスは AWS Graviton4 プロセッサを搭載しており、AWS Graviton3 ベースのインスタンスと比較して最大30%優れたパフォーマンスを提供します。
Amazon EC2 M8g インスタンスは、アプリケーションサーバー、マイクロサービス、ゲームサーバー、中規模データストア、キャッシングフリートなどの汎用ワークロード向けに構築されています。インスタンスは AWS Nitro System 上に構築されており、CPU の仮想化、ストレージ、ネットワーク機能を専用のハードウェアとソフトウェアにオフロードすることで、ワークロードのパフォーマンスとセキュリティを向上させます。
AWS Graviton4 ベースの Amazon EC2 インスタンスは、Amazon EC2 で実行される幅広いワークロードに対して最高のパフォーマンスとエネルギー効率を提供します。AWS Graviton4 プロセッサは、AWS Graviton3 プロセッサよりも、データベースで最大40%、Web アプリケーションで最大30%、大規模な Java アプリケーションで最大45%高速です。
M8g インスタンスは、Graviton3 ベースの Amazon M7g インスタンスと比較して最大3倍の vCPU とメモリを備えた、より大きなインスタンスサイズを提供します。2つのベアメタルサイズを含む12種類のインスタンスサイズで利用可能で、最大 50 Gbps の拡張ネットワーキング帯域幅と、Amazon Elastic Block Store (Amazon EBS) への最大 40 Gbps の帯域幅を提供します。

Amazon EC2 Capacity Managerの発表
AWS は、Amazon EC2 Capacity Manager の一般提供を発表しました。これは、お客さまが全てのアカウントとリージョンにわたる EC2 キャパシティを監視、分析、管理できるようにする新しい機能です。この新機能は、単一のインターフェースを使用してリソース管理を簡素化します。
EC2 Capacity Manager は、アカウントとリージョン全体にわたる On-Demand、Spot、および Capacity Reservation の使用状況を包括的にお客さまに提供します。この新しいサービスの特長として、ダッシュボードとチャートで高度なインサイトを提供し、お客さまは必要に応じて特定の詳細にドリルダウンできます。これらの詳細には、お客さまが長期的なキャパシティパターンをより深く理解するための過去の使用傾向や、情報に基づいたキャパシティの決定を導くための最適化の機会が含まれ、これらのインサイトを実装するためのワークフローも完備しています。
更新されたユーザーインターフェースと API に加えて、EC2 Capacity Manager ではお客さまがデータをエクスポートできるため、既存のシステムとの統合が可能です。EC2 Capacity Manager は、全ての商用 AWS リージョンで追加費用なしでデフォルトで有効化されており、利用可能です。

Amazon EC2 C8g インスタンスが大阪など追加のリージョンで利用可能に
Amazon Elastic Compute Cloud (Amazon EC2) C8g インスタンスが、AWS ヨーロッパ (ミラノ)、および AWS アジアパシフィック (香港、大阪、メルボルン) リージョンで利用可能になりました。これらのインスタンスは AWS Graviton4 プロセッサを搭載しており、AWS Graviton3 ベースのインスタンスと比較して最大 30% 優れたパフォーマンスを提供します。
Amazon EC2 C8g インスタンスは、ハイパフォーマンスコンピューティング (HPC)、バッチ処理、ゲーム、ビデオエンコーディング、科学モデリング、分散分析、CPU ベースの機械学習 (ML) 推論、広告配信などのコンピューティング集約型ワークロード向けに構築されています。これらのインスタンスは AWS Nitro System 上に構築されており、CPU の仮想化、ストレージ、ネットワーク機能を専用のハードウェアとソフトウェアにオフロードすることで、ワークロードのパフォーマンスとセキュリティを向上させます。
AWS Graviton4 ベースの Amazon EC2 インスタンスは、Amazon EC2 で実行される幅広いワークロードに対して、最高のパフォーマンスとエネルギー効率を提供します。これらのインスタンスは、Graviton3 ベースの Amazon C7g インスタンスと比較して、最大 3 倍の vCPU とメモリを備えた、より大きなインスタンスサイズを提供します。AWS Graviton4 プロセッサは、AWS Graviton3 プロセッサと比較して、データベースで最大 40%、Web アプリケーションで最大 30%、大規模な Java アプリケーションで最大 45% 高速です。
C8g インスタンスは、2 つのベアメタルサイズを含む 12 種類のインスタンスサイズで利用でき、最大 50 Gbps の拡張ネットワーキング帯域幅と、Amazon Elastic Block Store (Amazon EBS) への最大 40 Gbps の帯域幅を提供します。

AWS Parallel Computing Service (PCS) が Slurm v25.05 をサポート
AWS Parallel Computing Service (PCS) が Slurm v25.05 をサポートしました。これにより、Slurm v25.05 を実行する AWS PCS クラスターを作成できます。
PCS での Slurm v25.05 のリリースには、強化されたマルチクラスター sackd 設定や、インスタンス起動失敗時の requeue 動作の改善といった新機能が含まれます。ログインノードは sackd の再設定や再起動なしに複数のクラスターを制御できるようになり、管理者はユーザーのために複数クラスターへのアクセスを事前に設定できます。また、新しい requeue 動作は、キャパシティ不足時に失敗したインスタンスの起動を自動的に再試行することで、ジョブスケジューリングの回復力を高め、クラスター全体の信頼性を向上させます。
AWS PCS は、Slurm を使用して AWS 上でハイパフォーマンスコンピューティング (HPC) ワークロードの実行とスケーリングを容易にするマネージドサービスです。

コンテナ

Amazon ECS が Firelens の非 root ユーザーとしての実行をサポート
Amazon Elastic Container Services (Amazon ECS) では、タスク定義で User ID を指定することで、Firelens コンテナを非 root ユーザーとして実行できるようになりました。
非 root ユーザーを指定すると、攻撃対象領域が縮小され、セキュリティのベストプラクティスや、AWS Security Hub などのコンプライアンス要件に対応できます。今回のアップデートにより、Amazon ECS では、これまで root ユーザー (`"user": "0"`) のみが許可されていたタスク定義の Firelens containerDefinition 要素の user フィールドに、ユーザー ID を指定できるようになりました。この新機能は、全ての AWS リージョンでサポートされています。

AWS for Fluent Bit が Fluent Bit 4.1.0 をベースにしたバージョン 3.0.0 を発表
AWS for Fluent Bit は、Fluent Bit バージョン 4.1.0 と Amazon Linux 2023 をベースにしたバージョン 3.0.0 を発表しました。これにより、Amazon Elastic Container Services (Amazon ECS) や Amazon Elastic Kubernetes Service (Amazon EKS) を利用するお客さまにとって、AWS for Fluent Bit を使用したコンテナロギングがより高性能で機能豊富になります。
AWS for Fluent Bit を使用すると、Amazon ECS および Amazon EKS のお客さまは、アプリケーションコードを変更することなく、コンテナログを収集、処理し、Amazon CloudWatch Logs、Amazon Data Firehose、Amazon Kinesis Data Streams、Amazon S3 などの送信先にルーティングできます。
AWS for Fluent Bit 3.0.0 では、Fluent Bit のバージョンが 4.1.0 に、ベースイメージが Amazon Linux 2023 にアップグレードされ、最新の Fluent Bit 機能、大幅なパフォーマンス向上、セキュリティ強化が実現します。
新機能には、ネーティブの OpenTelemetry (OTel) サポートが含まれており、AWS SigV4 認証を使用して OTLP ログ、メトリクス、トレースを取り込んで転送できるため、追加のサイドカーが不要になります。パフォーマンスの向上には、JSON 解析の高速化、vCPU当たりのログ処理量の増加、レイテンシーの低減が含まれます。セキュリティの強化には、TLS の最小バージョンと暗号スイートの制御が含まれており、プロトコルのセキュリティ体制を強化します。
AWS for Fluent Bit 3.0.0 は ECS と EKS の両方で利用できます。ECS では、タスク定義内の FireLens ログルーターコンテナイメージを 3.0.0 タグに更新します。EKS では、Helm リリースを更新するか、DaemonSet イメージを 3.0.0 バージョンに設定してアップグレードします。

データベース

Amazon Timestream が InfluxDB 3 をサポート
Amazon Timestream for InfluxDB が InfluxDB 3 をサポートし、アプリケーション開発者と DevOps チームは InfluxDB 3 データベースをマネージドサービスとして実行できるようになりました。
InfluxDB 3 は、インメモリデータ処理に Apache Arrow、クエリ実行に Apache DataFusion、そして Amazon S3 にデータを永続化するカラムナ Parquet ストレージフォーマットを基盤とする新しいアーキテクチャーを採用しており、高カーディナリティデータに対する高速なパフォーマンスと、大規模な分析ワークロードのための大規模なデータ処理を実現します。Amazon Timestream for InfluxDB 3 を使用することで、お客さまは S3 ベースのオブジェクトストレージによる実質的に無制限のストレージ容量の恩恵を受けながら、データ集約型のユースケースでクエリパフォーマンスとリソース使用率を向上させることができます。
このサービスには2つのエディションがあります。
* Core: 最近のデータに焦点を当てたほぼリアルタイムのワークロード向けのオープンソース版 InfluxDB 3
* Enterprise: 高可用性、マルチヘッドノード展開、長期保存に不可欠な圧縮機能を必要とする本番ワークロード向け
Enterprise エディションは、初期設定で最大3ノードのマルチヘッドノードクラスター構成をサポートしており、可用性の向上、同時クエリのパフォーマンス改善、システム復元力の強化を実現します。
Amazon Timestream for InfluxDB 3 は、Timestream for InfluxDB が利用可能な全てのリージョンで利用できます。

Amazon RDS が Microsoft SQL Server の最新の CU および GDR アップデートをサポート
Amazon Relational Database Service (Amazon RDS) for SQL Server が、Microsoft SQL Server の最新の General Distribution Release (GDR) アップデートをサポートしました。このリリースには、Microsoft SQL Server 2016 SP3+GDR KB5065226 (RDS バージョン 13.00.6470.1.v1)、SQL Server 2017 CU31+GDR KB5065225 (RDS バージョン 14.00.3505.1.v1)、SQL Server 2019 CU32+GDR KB5065222 (RDS バージョン 15.00.4445.1.v1)、SQL Server 2022 CU21 KB5065865 (RDS バージョン 16.00.4215.2.v1) のサポートが含まれます。
GDR アップデートは、CVE-2025-47997、CVE-2025-55227、CVE-2024-21907 の脆弱性に対応します。Amazon RDS Management Console、AWS SDK、または CLI を使用して Amazon RDS for SQL Server インスタンスをアップグレードし、これらのアップデートを適用することを推奨します。

Amazon ElastiCache がベクトル検索を発表
Amazon ElastiCache のベクトル検索が一般提供を開始しました。お客さまは ElastiCache を使用して、Amazon Bedrock、Amazon SageMaker、Anthropic、OpenAI などの一般的なプロバイダーからの数十億の高次元ベクトル埋め込みを、マイクロ秒単位の低レイテンシーと最大 99% の再現率でインデックス作成、検索、更新できるようになりました。
主なユースケースには、大規模言語モデル (LLM) やマルチターン対話エージェントのセマンティックキャッシュがあり、意味的に類似したクエリをキャッシュすることでレイテンシーとコストを大幅に削減します。ElastiCache のベクトル検索は、Retrieval Augmented Generation (RAG) を備えたエージェンティック AI システムも強化し、複数の検索ステップにわたって関連性の高い結果と一貫して低いレイテンシーを保証します。その他のユースケースには、レコメンデーションエンジン、異常検知、および複数のデータモダリティにわたる効率的な検索を必要とするその他のアプリケーションが含まれます。
ElastiCache のベクトル検索は、全ての AWS リージョンで、ノードベースのクラスター上の Valkey バージョン 8.2 で追加費用なしで利用できます。また、Valkey または Redis OSS の任意のバージョンから Valkey 8.2 に数回のクリックでダウンタイムなしでアップグレードすることで、既存のクラスターでもベクトル検索を使用できます。

Amazon DocumentDB (MongoDB互換) がインターネットプロトコルバージョン 6 (IPv6) をサポート
Amazon DocumentDB (MongoDB 互換) は、新規および既存のクラスターで Internet Protocol version 6 (IPv6) アドレスを使用するオプションを提供するようになりました。
IPv6 に移行するお客さまは、IPv4 と IPv6 の両方をサポートするデュアルスタックネットワーク上でデータベースを実行することで、ネットワークスタックを簡素化できます。IPv6 は利用可能なアドレス数を増やし、お客さまは VPC (Virtual Private Cloud) 内で重複する IPv4 アドレス空間を管理する必要がなくなります。
お客さまは、AWS Management Console で数回クリックするか、AWS CLI を直接使用してデュアルスタックモード (IPv4 と IPv6 の両方をサポート) に移行することで、アプリケーションを新しいバージョンのインターネットプロトコルに標準化できます。
Amazon DocumentDB (MongoDB 互換) は、インフラストラクチャーを管理することなく、あらゆる規模の重要なドキュメントワークロードを簡単かつコスト効率よく運用できる、フルマネージドのネーティブ JSON データベースです。Amazon DocumentDB の IPv6 サポートは、バージョン 4.0 および 5.0 で一般提供されています。

Amazon Aurora PostgreSQL と Amazon SageMaker の zero-ETL 統合が東京など14のリージョンで利用可能に
Amazon Aurora PostgreSQL-Compatible Edition は、Amazon SageMaker との zero-ETL 統合をサポートするようになりました。これにより、分析ワークロードでほぼリアルタイムのデータ可用性が実現します。
この統合により、PostgreSQL テーブルからレイクハウスにデータが自動的に抽出・ロードされ、さまざまな分析エンジンや機械学習ツールからすぐにアクセスできるようになります。レイクハウスに同期されたデータは Apache Iceberg のオープンスタンダードと互換性があり、SQL、Apache Spark、BI、AI/ML ツールなど、任意の分析ツールやクエリエンジンを使用できます。
シンプルなノーコードインターフェースを通じて、本番ワークロードに影響を与えることなく、レイクハウス内に PostgreSQL データの最新レプリカを作成・維持できます。この統合は、包括的できめ細かい アクセス制御を特長としており、全ての分析ツールとエンジンで一貫して適用されるため、組織全体で安全なデータ共有が保証されます。このソリューションは、既存の Amazon Redshift との zero-ETL 統合を補完するもので、運用上の複雑さを軽減しつつ、運用データから即座にインサイトを引き出すことを可能にします。
Amazon Aurora PostgreSQL と Amazon SageMaker の zero-ETL 統合は、US East (N. Virginia)、US East (Ohio)、US West (Oregon)、Canada (Central)、South America (Sao Paulo)、アジアパシフィック (香港)、アジアパシフィック (シンガポール)、アジアパシフィック (シドニー)、アジアパシフィック (東京)、アジアパシフィック (ソウル)、Europe (Frankfurt)、Europe (Ireland)、Europe (London)、Europe (Stockholm) の AWS リージョンで利用可能です。

デベロッパーツール

AWS SAM CLI が Finch をサポートし、サーバーレスアプリケーションのローカル開発ツールの選択肢を拡大
AWS Serverless Application Model Command Line Interface (SAM CLI) は、サーバーレスアプリケーションのローカル開発とテストにおいて、Docker の代替として Finch をサポートするようになりました。これにより、開発者は SAM CLI を使用してサーバーレスアプリケーションをビルドおよびテストする際に、好みのローカル開発環境をより柔軟に選択できます。
SAM CLI は、サーバーレスアプリケーションを AWS Cloud にデプロイする前に、ローカルでビルド、テスト、デバッグ、パッケージ化できるコマンドラインツールです。これまで SAM CLI は、コンテナをローカルで実行するツールとして Docker のみをサポートしていましたが、AWS が開発・サポートするオープンソースのコンテナ開発ツールである Finch もサポートされるようになりました。これにより、SAM CLI を使用したローカル開発では、Docker と Finch のいずれかを選択できます。
SAM CLI を使用すると、Lambda 関数をローカルで呼び出したり、API エンドポイントをテストしたり、AWS Cloud と同様のエクスペリエンスでサーバーレスアプリケーションをデバッグしたりできます。Finch のサポートにより、SAM CLI は Docker が利用できない場合に Finch を自動的に検出して使用します。また、Finch を SAM CLI の優先コンテナツールとして設定することも可能です。この新機能は、`sam build`、`sam local invoke`、`sam local start-api`、`sam local start-lambda` を含む全ての主要な SAM CLI コマンドをサポートします。

エンドユーザーコンピューティング

Amazon AppStream 2.0 がライセンス込みの Microsoft アプリケーションの提供を発表
Amazon AppStream 2.0 で、ライセンス込みの Microsoft アプリケーションが提供されるようになり、お客さまは AppStream 2.0 フリートでこれらのアプリケーションを柔軟に実行できます。
このアップデートの一環として、AppStream 2.0 は Microsoft Office, Visio, Project 2021/2024 を Standard 版と Professional 版の両方で提供します。それぞれ On-Demand および Always-On フリート向けに 32-bit 版と 64-bit 版が利用可能です。
管理者は、AppStream 2.0 のイメージやフリートからアプリケーションを追加・削除することで、アプリケーションの可用性を動的に制御できます。エンドユーザーは、AppStream 2.0 セッション内で、ビジネスアプリケーションと完全に統合された Microsoft アプリケーションにシームレスにアクセスでき、統一された環境で効率的に作業できます。
この機能は、AppStream 2.0 が提供されている全てのリージョンで利用可能です。料金は、AppStream のストリーミングリソースに対して時間単位で、Microsoft アプリケーションに対してはユーザーごと月単位 (日割りなし) で請求されます。

ウェブとモバイルのフロントエンド

Amazon Location Service が、カスタマイズを強化する新しいマップスタイル機能を導入
Amazon Location Service のマップスタイル機能が強化され、地形の可視化、等高線、リアルタイム交通データ、交通機関固有のルート情報でマップをさらにカスタマイズできるようになりました。開発者は GetStyleDescriptor API を通じて terrain、contour-density、traffic、travel-mode などのパラメーターを活用し、屋外ナビゲーション、物流計画、交通管理といったさまざまなユースケースに合わせた、より詳細で有益なマップを作成できます。
この機能により、リアルタイムの交通状況を重ね合わせてルート計画を最適化したり、物流アプリケーション向けにトラック固有のルート制限を表示したり、標高の陰影付けによってハイキングやアウトドア活動向けの地形を強調したりすることが可能です。各機能はシームレスに動作し、さまざまなユースケースに対して強化されたマップの可視化と信頼性の高いパフォーマンスを提供します。
これらの新しいマップスタイル機能は、米国東部 (オハイオ)、米国東部 (バージニア北部)、米国西部 (オレゴン)、アジアパシフィック (ムンバイ)、アジアパシフィック (シドニー)、アジアパシフィック (東京)、カナダ (中部)、欧州 (フランクフルト)、欧州 (アイルランド)、欧州 (ロンドン)、欧州 (ストックホルム)、欧州 (スペイン)、南米 (サンパウロ) の AWS リージョンで利用可能です。

人工知能

自動推論チェックで顧客管理の KMS キーが利用可能に
Amazon Bedrock Guardrails の 自動推論チェックで、お客さまが管理する AWS Key Management Service (KMS) キーがサポートされるようになりました。この機能強化により、独自の暗号化キーを使用してポリシーコンテンツとテストを保護できるようになり、キー管理を完全に制御できます。
Amazon Bedrock Guardrails の 自動推論チェックは、応答が正しい理由を説明する論理的に正確で検証可能な推論を使用して、ハルシネーションによる事実誤認の修正を支援する、唯一の生成系AIセーフガードです。この機能により、ヘルスケア、金融サービス、政府などの規制の厳しい業界の組織は、お客さま所有の暗号化キーに関するコンプライアンス要件を満たしながら 自動推論チェックを導入できます。
例えば、金融機関は、ポリシーコンテンツを保護する暗号化キーを完全に制御しながら、自動推論チェックを使用してローン処理ガイドラインを検証できるようになりました。自動推論ポリシーを作成する際に、デフォルトキーの代わりに、お客さまが管理する KMS キーを選択してコンテンツを暗号化できます。
自動推論チェックのお客さまが管理する KMS キーのサポートは、Amazon Bedrock Guardrails が提供されている全ての AWS リージョン (米国東部 (バージニア北部)、米国東部 (オハイオ)、米国西部 (オレゴン)、欧州 (フランクフルト)、欧州 (アイルランド)、欧州 (パリ)) で利用可能です。

Anthropic 社の Claude 4.5 Haiku が Amazon Bedrock で利用可能に
Claude Haiku 4.5 が、複数のロケーションでグローバルなクロスリージョン推論を介して Amazon Bedrock で利用可能になりました。
Claude Haiku 4.5 は、コーディング、コンピューター利用、エージェントタスクにおいて Claude Sonnet 4 の能力に匹敵する最先端に近いパフォーマンスを、大幅に低いコストと高速で提供し、大規模なデプロイや予算を重視するアプリケーションで最先端のAIを利用しやすくします。このモデルは速度が向上しているため、応答時間が重要なリアルタイムのカスタマーサービスエージェントやチャットボットなど、レイテンシーに敏感なアプリケーションに最適です。
コンピューター利用タスクにおいて、Haiku 4.5 は従来モデルよりも大幅なパフォーマンス向上を実現し、より高速で応答性の高いアプリケーションを可能にします。このモデルはビジョンをサポートしており、これまでお客さまがパフォーマンスとコストの選択を迫られていた新しいユースケースを可能にします。また、経済的に実行可能なエージェント体験を可能にし、複雑なコーディングプロジェクト向けのマルチエージェントシステムをサポートし、大規模な財務分析や研究アプリケーションを強化します。
Haiku 4.5 は、Claude 独自の特性を維持しつつ、本番環境へのデプロイに必要なパフォーマンスと効率性を提供します。

Amazon SageMaker AI Projects がカスタムテンプレートの S3 プロビジョニングをサポート
Amazon SageMaker AI Projects は、Amazon S3 からカスタム機械学習 (ML) プロジェクトテンプレートをプロビジョニングできるようになりました。管理者は、標準化された ML テンプレートを SageMaker AI studio で管理でき、データサイエンティストはそれを使用して組織の要件を満たすプロジェクトを作成し、開発ワークフローを自動化できます。
Amazon S3 からカスタムテンプレートをプロビジョニングすることで、管理者は標準化されたプロジェクトテンプレートを定義し、データサイエンティストが SageMaker AI studio で直接アクセスできるようにします。これにより、全ての ML プロジェクトが組織の標準に準拠することが保証されます。
このカスタムテンプレートの S3 プロビジョニングは、SageMaker AI Projects が利用可能な全ての AWS リージョンで利用できます。

Amazon Bedrock がサーバーレス基盤モデルを自動的に有効化し、アクセスを簡素化
Amazon Bedrock では、全ての商用 AWS リージョンのユーザーが、デフォルトで全てのサーバーレス 基盤モデル に即時アクセスできるようになりました。手動でのモデルアクセスの有効化は不要となり、Amazon Bedrock コンソールのプレイグラウンド、AWS SDK、および Agents、Flows、Guardrails、Knowledge Bases、Prompt Management、Evaluations などの機能を通じて、これらのモデルをすぐに使用できます。
ほとんどのプロバイダーのサーバーレス 基盤モデル はすぐに使用できますが、Anthropic のモデルは、デフォルトで有効であるものの、初回使用前に一度だけ使用フォームの提出が必要です。このフォームは API または Amazon Bedrock コンソールのプレイグラウンドから提出でき、AWS organization management account で提出すると、組織内の全メンバーアカウントで Anthropic モデルが自動的に有効になります。
この簡素化されたアクセスは、Amazon Bedrock がサポートされている全ての商用 AWS リージョンで利用できます。アカウント管理者は、IAM ポリシーと Service Control Policies (SCPs) を通じてモデルアクセスを完全に制御し、必要に応じてアクセスを制限できます。

Amazon Bedrock AgentCore が一般提供を開始、東京など9つの AWS リージョンで利用可能に
Amazon Bedrock AgentCore は、あらゆるフレームワーク、モデル、プロトコルを使用して高性能なエージェントを大規模かつ安全に構築、デプロイ、運用するためのエージェントプラットフォームです。AgentCore を使用すると、エージェントの迅速な構築、ツールやデータを横断したアクションの実行、低レイテンシーと長時間のランタイムでの安全な実行、本番環境での監視が可能になり、これら全てをインフラ管理なしで実現できます。
今回のアップデートにより、全ての AgentCore サービスが Virtual Private Cloud (VPC)、AWS PrivateLink、AWS CloudFormation、リソースタグ付けをサポートするようになりました。これにより、開発者は強化されたエンタープライズセキュリティとインフラ自動化機能を使用して AI エージェントをデプロイできます。
各サービスの主なアップデートは以下の通りです。
* AgentCore Runtime: プレビュー版の特長であった業界をリードする8時間の実行ウインドーと完全なセッション分離を基盤とし、Agent-to-Agent (A2A) プロトコルのサポートを追加しました。
* AgentCore Memory: メモリの抽出および統合パイプラインを完全に制御できる自己管理型の戦略を提供するようになりました。
* AgentCore Gateway: API や Lambda 関数をエージェント互換のツールに変換する機能に加え、既存の Model Context Protocol (MCP) サーバーへの接続も可能になりました。また、Identity and Access Management (IAM) 認証もサポートし、カスタム統合なしでエージェントがツールを検出・使用するための単一の安全なエンドポイントとして機能します。
* AgentCore Identity: ID を認識した認可、リフレッシュトークン用の安全なボールトストレージ、追加の OAuth 対応サービスとのネーティブ統合を提供するようになりました。
* AgentCore Observability: Amazon CloudWatch を利用したダッシュボードを通じて、エンドツーエンドのエージェント実行と運用メトリクスに対する完全な可視性を提供します。また、OTEL と互換性があり、Dynatrace、Datadog、Arize Phoenix、LangSmith、Langfuse などの外部の可観測性プロバイダーとのシームレスな統合も可能です。
AgentCore は、CrewAI、LangGraph、LlamaIndex、Google ADK、OpenAI Agents SDK などのあらゆるオープンソースフレームワークや、Amazon Bedrock 内外のあらゆるモデルと連携します。これにより、好みのフレームワークやモデルを自由に使用し、安心してイノベーションを推進できます。
Amazon Bedrock AgentCore は、米国東部 (バージニア北部)、米国東部 (オハイオ)、米国西部 (オレゴン)、アジアパシフィック (ムンバイ)、アジアパシフィック (シンガポール)、アジアパシフィック (シドニー)、アジアパシフィック (東京)、欧州 (フランクフルト)、欧州 (アイルランド) の9つの AWS リージョンで利用可能です。AgentCore は、初期費用なしの従量課金制で提供されます。

管理とガバナンス

リージョン内のリソースを即時に検出可能に
AWS Resource Explorer を通じて、全てのアカウントでリソース検索機能がすぐに利用できるようになりました。今回のアップデートにより、リージョン内のリソースを検出するために Resource Explorer を有効化する必要がなくなりました。
検索を開始するには、少なくとも AWS Resource Explorer Read Only Access または AWS Read Only Access マネージドポリシーのアクセス許可が必要です。AWS Resource Explorer コンソール、Unified Search、AWS CLI、および SDK でリソースを検出できます。
過去のバックフィルや自動更新を含む、サポートされているリソースの完全なインベントリを検索するには、Resource Explorer のセットアップを完了してください。これには、検索する各リージョンで Resource Explorer が自動的にセットアップを完了できるように、Service-Linked Role を作成するための追加のアクセス許可が必要です。
また、コンソールでのワンクリック、または新しい CreateResourceExplorerSetup API を使用した単一の API コールでクロスリージョン検索を有効にし、AWS アカウントの全てのリージョンにわたるリソースを検出することもできます。
この機能は、Resource Explorer がサポートされている全ての AWS リージョンで追加費用なしで利用できます。

CloudWatch Database Insights がタグベースのアクセスコントロールをサポート
Amazon CloudWatch Database Insights が、RDS Performance Insights によるデータベースおよびクエリごとのメトリクスに対して、タグベースのアクセスコントロールをサポートするようになりました。これにより、個々のリソースレベルの権限を管理することなく、データベースリソースの論理的なグループ全体にアクセスコントロールを実装できます。
従来、RDS および Aurora インスタンスで定義されたタグは Performance Insights によるメトリクスには適用されず、データベースリソースレベルでメトリクス関連の権限を手動で設定する際に大きなオーバーヘッドが発生していました。今回のアップデートにより、これらのインスタンスタグが自動的に評価され、Performance Insights によるメトリクスを認可するようになります。これにより、タグベースのアクセス条件を使用して IAM ポリシーを定義できるようになり、ガバナンスとセキュリティの一貫性が向上します。
この機能は、CloudWatch Database Insights が利用可能な全ての AWS リージョンで利用できます。

Amazon CloudWatch の生成系 AI 可観測性が、東京など9つのリージョンで一般提供を開始
Amazon CloudWatch は、生成系AIの可観測性の一般提供を発表しました。これにより、Amazon Bedrock AgentCore でデプロイおよび運用されるエージェントを含む、AIアプリケーションとワークロードの全てのコンポーネントを監視できます。
このリリースは、ランタイム監視を超えて、AgentCore の Built-in Tools、Gateways、Memory、および Identity 機能にわたる完全な可観測性を提供します。DevOpsチームと開発者は、モデルの呼び出しからエージェントの操作まで、AIワークロードの全てのコンポーネントにわたるレイテンシー、トークン使用量、エラー、パフォーマンスを標準で把握できるようになります。この機能は、Strands Agents、LangChain、LangGraph などの一般的な生成系AIオーケストレーションフレームワークと互換性があり、フレームワークを柔軟に選択できます。
お客さまは、Built-in Tools でのコード実行パターン、Gateways を介したAPI変換の成功率、メモリストレージと検索パターン、Identity の可観測性によるエージェントの安全な動作などを監視できます。関連付けられたビューにより、開発者はエンドツーエンドのプロンプトトレース、厳選されたメトリクス、ログを使用して、VectorDB のギャップから認証の失敗に至るまで、問題を迅速に特定できます。開発者は、CloudWatch コンソールの「AgentCore」セクションを通じてエージェントフリート全体を監視でき、このセクションは Application Signals、Alarms、Sensitive Data Protection、Logs Insights などのほかの CloudWatch 機能とシームレスに統合されます。
この機能は、米国東部 (バージニア北部)、米国東部 (オハイオ)、米国西部 (オレゴン)、欧州 (フランクフルト)、欧州 (アイルランド)、アジアパシフィック (ムンバイ)、アジアパシフィック (東京)、アジアパシフィック (シンガポール)、アジアパシフィック (シドニー) で利用可能です。
生成系AIの可観測性に追加料金は発生せず、基盤となるテレメトリデータには既存の CloudWatch 料金が適用されます。

AWS Systems Manager Patch Manager が Windows 向けのセキュリティ更新通知を開始
AWS Systems Manager は、Windows パッチ適用のコンプライアンスに関するセキュリティ更新通知の提供を開始しました。これにより、お客さまは利用可能であるものの、パッチベースライン設定で承認されていないセキュリティ更新を特定できます。
この機能では、「AvailableSecurityUpdate」という新しいパッチ状態が導入され、Windows インスタンスにインストール可能であるものの、パッチベースラインの承認ルールを満たしていない、全ての重要度レベルのセキュリティパッチが報告されます。このセキュリティ更新通知は、お客さまが ApprovalDelay のような機能で大きな値を使用する際に、意図せずインスタンスにパッチが適用されないままになる状況を防ぎます。
デフォルトでは、利用可能なセキュリティ更新があるインスタンスは非準拠としてマークされ、セキュリティパッチに注意が必要であることが明確に示されます。お客さまは、必要に応じて既存のコンプライアンスリポートを維持するために、パッチベースライン設定を通じてこの動作を設定することもできます。
この機能は、AWS Systems Manager が利用可能な全ての AWS リージョンで利用でき、標準の AWS Systems Manager の料金を超える追加料金はかかりません。

AWS Config が 3 つの新しいリソースタイプをサポート
AWS Config が、新たに追加された3つの AWS リソースタイプをサポートするようになりました。この拡張により AWS 環境のカバレッジが拡大し、さらに広範なリソースをより効果的に検出、評価、監査、修正できます。
全てのリソースタイプの記録を有効にしている場合、AWS Config はこれらの新しいリソースを自動的に追跡します。新しくサポートされたリソースタイプは Config rules および Config aggregators でも利用可能です。
AWS Config を使用して、以下の新しくサポートされたリソースタイプを、それらが利用可能な全ての AWS リージョンでモニターリングできるようになりました。
リソースタイプ:
* AWS::ApiGatewayV2::Integration
* AWS::CloudTrail::EventDataStore
* AWS::Config::StoredQuery

移行と転送

AWS Transfer Family の SFTP コネクターが VPC ベースの接続をサポート
AWS Transfer Family の SFTP コネクターが、Amazon Virtual Private Cloud (VPC) 経由でリモート SFTP サーバーに接続できるようになりました。これにより、VPC で定義済みのセキュリティコントロールとネットワーク構成を活用しながら、Amazon S3 と、プライベートまたはパブリックにホストされている任意の SFTP サーバーとの間でファイルを転送できます。NAT ゲートウェイの帯域幅を SFTP 経由のファイル転送に利用することで、転送パフォーマンスを向上させ、リモートファイアウォールとの互換性を確保できます。
AWS Transfer Family は、SFTP、FTP、FTPS、AS2、およびWebブラウザーベースのインターフェースを介したフルマネージドのファイル転送を提供します。Transfer Family の SFTP コネクターを使用して、オンプレミスシステム、プライベートネットワーク経由で共有される外部サーバー、VPC 内サーバーなど、VPC からのみアクセス可能な SFTP サーバーに接続できるようになりました。VPC の CIDR レンジの IP アドレスを提示して IP 制御との互換性を確保し、インターネット経由で接続する際に NAT ゲートウェイを介して大規模転送のためのより高い帯域幅を実現できます。全ての接続は、AWS Transit Gateway、集中管理型ファイアウォール、トラフィック検査ポイントなど、VPC の既存のネットワークおよびセキュリティコントロールを経由するため、データセキュリティ要件を満たすのに役立ちます。
SFTP コネクターの VPC ベース接続のサポートは、一部の AWS リージョンで利用可能です。

ネットワーキングとコンテンツ配信

Application Load Balancer が URL と Host Header の書き換えを発表
Application Load Balancer (ALB) で、URL と Host Header の書き換え機能が利用可能になりました。この機能により、お客さまはリクエストをターゲットにルーティングする前に、正規表現ベースのパターンマッチングを使用してリクエスト URL と Host Header を変更できます。
URL と Host Header の書き換え機能を使用すると、正規表現パターンによる URL の変換 (例: "/api/v1/users" を "/users" に書き換える)、さまざまなアプリケーション間での URL パターンの標準化、内部サービスルーティングのための Host Header の変更、URL パスプレフィックスの削除または追加、古い URL 構造の新しい形式へのリダイレクトが可能です。これにより追加のプロキシ層が不要になり、アプリケーションアーキテクチャーが簡素化されます。この機能は、単一の外部ホスト名を維持しながら、さまざまな内部サービスにルーティングすることが重要なマイクロサービスデプロイメントで特に役立ちます。
URL と Host Header の書き換えは、AWS Management Console、AWS CLI、AWS SDK、AWS API を通じて設定できます。この機能の使用に追加料金はかからず、料金は Application Load Balancer の料金に基づき、その使用分に対してのみ発生します。この機能は、全ての AWS 商用リージョンで利用可能です。

Amazon Route 53 Profiles が AWS PrivateLink をサポート
Amazon Route 53 Profiles が AWS PrivateLink をサポートするようになりました。お客さまは、パブリックインターネットを経由することなく、プライベートにプロファイルへのアクセスと管理ができるようになります。AWS PrivateLink は、VPC、AWS サービス、オンプレミスアプリケーション間のプライベート接続を、Amazon ネットワーク上で安全に提供します。AWS PrivateLink 経由で Route 53 Profiles にアクセスすると、プロファイルの作成、削除、編集、一覧表示などの全ての操作を Amazon プライベートネットワーク経由で処理できます。
Route 53 Profiles を使用すると、標準の DNS 設定をプロファイルの形式で定義できます。このプロファイルには、Route 53 プライベートホストゾーン (PHZ) の関連付け、Route 53 Resolver ルール、Route 53 Resolver DNS Firewall ルールグループを含めることができ、この設定をアカウント内の複数の VPC に適用できます。プロファイルは、DNSSEC 検証、Resolver の逆引き DNS ルックアップ、DNS Firewall のフェイルモードの設定を使用して、VPC の DNS 設定を強制するためにも使用できます。AWS Resource Access Manager (RAM) を使用して、組織内の AWS アカウントとプロファイルを共有できます。
お客さまは、AWS GovCloud (US) リージョンを含む、現在 Route 53 Profiles が利用可能なリージョンで、AWS PrivateLink とともにプロファイルを使用できます。

セキュリティ、アイデンティティ、コンプライアンス

AWS Security Hub CSPM が CIS AWS Foundations Benchmark v5.0 をサポート
AWS Security Hub Cloud Security Posture Management (CSPM) は、Center for Internet Security (CIS) AWS Foundations Benchmark v5.0 をサポートするようになりました。この業界標準のベンチマークは、明確な実装および評価手順とともに、AWS のセキュリティ設定のベストプラクティスを提供します。
新しい標準には、最新のバージョン 5.0 の要件へのコンプライアンスを評価するために、AWS リソースに対して自動チェックを実行する 40 のコントロールが含まれています。この標準は、AWS GovCloud (US) および中国リージョンを含む、Security Hub CSPM が現在利用可能な全ての AWS リージョンで利用できます。
Security Hub CSPM の中央設定を使用すると、組織の全てまたは一部のアカウント、および Security Hub CSPM にリンクされた全ての AWS リージョンにわたって、1 つのアクションでこの標準を有効にできます。

ストレージ

Amazon EBS が Volume Clones をサポートし、ボリュームの即時コピーが可能に
高性能ブロックストレージサービスである Amazon Elastic Block Store (Amazon EBS) の Volume Clones が一般提供を開始しました。この新機能により、同一アベイラビリティーゾーン (AZ) 内で EBS ボリュームのポイントインタイムコピーを即座に作成・アクセスでき、ソフトウェア開発ワークフローを加速し、運用の俊敏性を向上させます。
Amazon EBS Volume Clones を使用すると、ボリュームのコピーを即座に作成し、コピーされたボリュームに1桁ミリ秒のレイテンシーでアクセスできます。これにより、本番ボリュームからテスト・開発環境を迅速に作成でき、手動のコピーワークフローが不要になります。さらに、Volume Clones は Amazon EBS Container Storage Interface (CSI) ドライバーと統合されており、コンテナ化されたアプリケーションのストレージ管理を簡素化します。
Amazon EBS Volume Clones は、全ての AWS 商用リージョンおよび AWS GovCloud (US) リージョンで利用可能です。Volume Clones には、AWS コンソール、AWS Command Line Interface (CLI)、AWS SDK、および AWS CloudFormation を通じてアクセスできます。この機能は、全ての EBS ボリュームタイプをサポートし、同一アカウントおよび AZ 内でのボリュームコピーで機能します。

AWS Backup が、スケジュールプレビューでバックアッププランの管理を強化
AWS Backup でバックアッププランのスケジュールプレビューが提供され、バックアップがいつ実行される予定かを確認できるようになりました。スケジュールプレビューには、次に予定されている10回のバックアップ実行が表示され、継続的バックアップ、インデックス作成、コピー設定が有効になるタイミングも含まれます。
全てのバックアップルールが単一のタイムラインに統合され、コールドストレージへのライフサイクル、ポイントインタイムリカバリ、インデックス作成などの設定と合わせて、各バックアップの実行タイミングを確認できます。この統合されたビューは、バックアップ戦略と実際の設定との間の競合やギャップを迅速に特定し、解決するのに役立ちます。
この機能は、AWS Backup が利用可能な全ての AWS リージョンで、AWS Backup コンソール、API、または CLI から追加設定なしで使用を開始できます。

AWS Backup が、ジョブ API と Backup Audit Manager リポートの情報を拡充
AWS Backup は、バックアップジョブの API レスポンスと Backup Audit Manager リポートでより詳細な情報を提供するようになり、バックアップ設定とコンプライアンス設定の可視性が向上しました。これにより、1回の API 呼び出しでバックアップポリシーを検証できます。
バックアップ、コピー、復元ジョブの List API と Describe API は、以前は複数の API 呼び出しが必要だったフィールドを返すようになりました。委任された管理者は、組織全体のバックアップジョブの詳細を表示できます。バックアップジョブの API には保持設定、ボールトロックステータス、暗号化の詳細、バックアッププラン情報が含まれます。コピージョブの API はコピー先ボールトの設定や暗号化設定を返し、復元ジョブの API はソースリソースの詳細とボールトアクセスポリシーを表示します。
また、Backup Audit Manager リポートには、ボールトタイプ、ロックステータス、暗号化の詳細、アーカイブ設定、保持期間を含む新しい列が追加されました。この情報を使用して、監査証跡を強化し、データ保護ポリシーへのコンプライアンスを検証できます。
これらの拡張された情報フィールドは、AWS Backup と AWS Backup Audit Manager がサポートされている全ての AWS リージョンで、追加料金なしで利用できます。

今週のWeekly AWSは、以上です。

最後までお読みいただき、ありがとうございました。

関連サービス