Weekly AWS アップデート情報 - 2025/11/4～AWS Backup が、単一のアクションで AWS リージョンとアカウントをまたいだデータベーススナップショットのコピーをサポート～

分析

Amazon Redshift Serverless が AWS アジアパシフィック (大阪) および アジアパシフィック (マレーシア) リージョンで利用可能に
データウェアハウス クラスターのプロビジョニングや管理をすることなく分析を実行・拡張できる Amazon Redshift Serverless が、AWS アジアパシフィック (大阪) および アジアパシフィック (マレーシア) リージョンで一般提供を開始しました。
Amazon Redshift Serverless は、データウェアハウスのキャパシティを自動でプロビジョニングおよびスケーリングし、あらゆる分析で高いパフォーマンスを実現します。これにより、データアナリスト、開発者、データサイエンティストなど全てのユーザーが、数秒でデータからインサイトを得られます。料金は、ワークロードの実行時間中に使用したコンピューティングに対してのみ秒単位で発生し、既存の分析・BIアプリケーションを変更することなく利用できます。
AWS Management Console から数クリックで、Query Editor V2 や任意のツールでクエリを開始でき、ノードタイプやスケーリングなどの手動設定は不要です。Amazon S3 からのデータロード、Amazon Redshift data shares を介したデータアクセス、スナップショットの復元が可能です。また、Amazon S3 データレイク内の Apache Parquet などのオープンフォーマットデータを直接クエリでき、請求が統合されるためコスト管理も効率化されます。

Amazon Kinesis Data Streams が 10倍大きいレコードサイズをサポート
Amazon Kinesis Data Streams がサポートするレコードサイズが、以前の 1MiB の制限から 10 倍の最大 10MiB に増加しました。これに伴い、PutRecords リクエストの最大サイズも 5MiB から 10MiB へと 2 倍に増加しています。
Amazon Kinesis Data Streams は、お客さまがリアルタイムのデータストリームをあらゆる規模でキャプチャー、処理、保存できるサーバーレスのデータストリーミングサービスです。このアップデートにより、お客さまは断続的に発生する大きなレコードを処理するために個別の処理パイプラインを維持する必要がなくなり、データパイプラインを簡素化できます。これにより、IoT 分析、変更データキャプチャー、生成系AI ワークロードの運用オーバーヘッドが削減されます。
ストリームの最大レコードサイズは、AWS Management Console または AWS SDK や CLI 経由の UpdateMaxRecordSize API を使用して最大 10MiB まで更新できます。ストリームを設定すると、既存の Kinesis Data Streams API を使用して、より大きなレコードを発行および消費できます。この機能を使用するために、通常の Kinesis Data Streams の料金を超える追加費用は発生しません。
このアップデートに合わせて、AWS Lambda も Kinesis Data Streams からの最大 6MiB のより大きなペイロードをサポートするようになりました。

AWS Clean Rooms が SQL パフォーマンスを最適化するための高度な設定を開始
AWS Clean Rooms は、Spark SQLクエリのパフォーマンスを向上させるための高度な設定のサポートを開始しました。SQLクエリのSparkプロパティとコンピューティングサイズを実行時にカスタマイズできるようになり、パフォーマンス、スケール、コストの要件を満たすための柔軟性が向上します。
AWS Clean Rooms では、並列処理のためのシャッフルパーティション設定や、結合操作を最適化するための autoBroadcastJoinThreshold などの Sparkプロパティを設定して、Clean Rooms コラボレーションにおける SQLクエリの動作とチューニングをより適切に制御できます。さらに、SQLクエリの結果を含む既存テーブルのデータをキャッシュしたり、新しいテーブルを作成してキャッシュしたりすることも可能です。これにより、大規模なデータセットを使用する複雑なクエリのパフォーマンスが向上し、コストが削減されます。
例えば、広告キャンペーンでリフト分析を実行している広告主は、SQLクエリを編集することなく、インスタンスタイプのワーカー数をカスタムで指定し、Sparkプロパティを設定してコストを最適化できます。
AWS Clean Rooms を使用すると、お客さまは安全なデータクリーンルームを数分で作成し、AWS または Snowflake 上のあらゆる企業と協力して、広告キャンペーン、投資判断、研究開発に関する独自のインサイトを生成できます。

アプリケーション統合

AWS Step Functions が新しいメトリクスダッシュボードを発表
AWS Step Functions は、可観測性を向上させる新しいメトリクスダッシュボードを発表しました。これにより、アカウントレベルとステートマシンレベルの両方でワークフローのオペレーションを可視化できます。AWS Step Functions は、220以上のAWSサービスから14,000以上のアクションをオーケストレーションし、分散アプリケーションやデータ処理ワークロードを構築するビジュアルワークフローサービスです。
AWS Step Functions コンソールの単一のダッシュボードで、使用状況と請求に関するメトリクスを表示できるようになりました。メトリクスはアカウントレベルとステートマシンレベルの両方で利用でき、標準ワークフローとエクスプレスワークフローの両方に対応しています。ApproximateOpenMapRunCount などの既存のメトリクスもダッシュボードで利用可能です。この新しいダッシュボードとメトリクスは、AWS Step Functions が利用可能な全てのAWSリージョンで利用できます。

クラウド財務管理

Amazon EKS のコスト配分データ分割機能が Kubernetes ラベルをサポート
Amazon EKS のコスト配分データ分割機能で、ポッドごとに最大 50 個の Kubernetes カスタムラベルをコスト配分タグとしてインポートできるようになりました。AWS Cost and Usage Report (CUR) で、コストセンター、アプリケーション、ビジネスユニット、環境などのカスタム属性を使用して、Amazon EKS クラスターのコストをポッドレベルで配賦できます。この新機能により、クラウド財務管理のニーズによって推進される特定のビジネス要件や組織構造に、コスト配分をより適切に合わせることができます。これにより、共有 EC2 インスタンスを使用して複数のアプリケーションコンテナを実行している EKS クラスターのコストをきめ細かく可視化でき、EKS クラスターの共有コストを配分できます。
コスト配分データ分割機能を新規に利用するお客さまは、AWS 請求とコスト管理 コンソールでこの機能を有効にできます。既存のお客さまの場合、EKS はラベルを自動的にインポートしますが、コスト配分タグとして有効化する必要があります。有効化後、Kubernetes カスタムラベルは 24 時間以内に CUR で利用可能になります。Amazon QuickSight のコンテナコスト配分ダッシュボードを使用してコストを可視化したり、Amazon Athena を使用して CUR クエリライブラリでコストをクエリしたりできます。
この機能は、Amazon EKS のコスト配分データ分割機能が利用可能な全ての AWS リージョンで利用できます。

コンピューティング

Elastic Beanstalk が Amazon Corretto 25 と Tomcat 11 をサポート
AWS Elastic Beanstalk で、Amazon Linux 2023 (AL2023) プラットフォーム上で Amazon Corretto 25 を使用して Tomcat 11 アプリケーションをビルドおよびデプロイできるようになりました。この最新のプラットフォームサポートにより、開発者は AL2023 の強化されたセキュリティとパフォーマンスの特長を活用しながら、最新の Java 25 と Jakarta EE 11 の機能を利用できます。
AL2023 上の Corretto 25 を使用した Tomcat 11 では、compact object headers、ahead-of-time (AOT) caching、structured concurrency などの最新の Java 言語機能を利用できます。開発者は、Elastic Beanstalk Console、CLI、または API を通じて、AL2023 上で Corretto 25 と Tomcat 11 を実行する Elastic Beanstalk 環境を作成できます。
このプラットフォームは、AWS GovCloud (US) リージョンを含む、Elastic Beanstalk が利用可能な商用リージョンで一般提供されています。

Amazon EC2 が AI、ML、HPC インスタンスタイプ向けのキャパシティ予約トポロジー API を発表
Amazon Elastic Compute Cloud (EC2) Capacity Reservation Topology API の一般提供が開始されました。この API は Instance Topology API と連携し、人工知能、機械学習、ハイパフォーマンスコンピューティングの分散ワークロード向けに、キャパシティの効率的な管理、ジョブのスケジューリング、ノードのランキングを可能にします。
Capacity Reservation Topology API は、アカウントごとにキャパシティ予約の相対的な位置を階層的に表示する独自のビューをお客さまに提供します。これにより、お客さまはインスタンスを起動することなく、予約のトポロジーをネットワークノードセットとして記述し、キャパシティの相対的な近接性を確認できます。これは、密結合されたキャパシティにワークロードをプロビジョニングする際の、効率的なキャパシティプランニングと管理に役立ちます。
その後、お客さまは Instance Topology API を使用できます。この API は Capacity Reservation Topology API からの一貫したネットワークノードをさらに詳細な粒度で提供し、分散並列ワークロードで最適なパフォーマンスを得るために、一貫性のあるシームレスな方法でジョブのスケジューリングとノードのランキングを可能にします。
Capacity Reservation Topology API は、アジアパシフィック (大阪)、アジアパシフィック (東京) を含む複数の AWS リージョンで利用可能で、Instance Topology API で利用できる全てのインスタンスでサポートされています。

AWS Elastic Beanstalk が Amazon Corretto 25 をサポート
AWS Elastic Beanstalk で、Amazon Linux 2023 (AL2023) プラットフォーム上で Amazon Corretto 25 を使用した Java アプリケーションのビルドとデプロイが可能になりました。この最新のプラットフォームサポートにより、開発者は AL2023 の強化されたセキュリティとパフォーマンスという特長を活用しながら、最新の Java 25 の機能を利用できます。
AWS Elastic Beanstalk は、アプリケーションを実行するインフラストラクチャーを気にすることなく、AWS でアプリケーションをデプロイおよび管理する機能を提供するサービスです。AL2023 上の Corretto 25 により、開発者は compact object headers、ahead-of-time (AOT) キャッシュ、structured concurrency などの最新の Java 言語機能を利用できます。
開発者は Elastic Beanstalk コンソール、CLI、または API を通じて、Corretto 25 を実行する Elastic Beanstalk 環境を作成できます。このプラットフォームは、AWS GovCloud (US) リージョンを含む、Elastic Beanstalk が利用可能な商用リージョンで一般提供されています。

コンテナ

Amazon ECS が組み込みのリニアデプロイとカナリアデプロイをサポート
Amazon Elastic Container Service (Amazon ECS) は、リニアおよびカナリアデプロイ戦略をサポートするようになり、コンテナ化されたアプリケーションをデプロイする際の柔軟性と制御性が向上しました。これらの新しい戦略は、ECS に組み込まれているブルー/グリーンデプロイを補完するもので、アプリケーションのリスクプロファイルと検証要件に最も適したトラフィックシフトのアプローチを選択できます。
リニアデプロイでは、指定した期間にわたって、トラフィックを現在のサービスリビジョンから新しいリビジョンへ、一定の割合で段階的に移行できます。各段階でシフトするトラフィック量 (ステップパーセンテージ) と、各シフト間の待機時間 (ステップベイク時間) を設定することで、本番トラフィックを増やしながら新しいバージョンを検証できます。
カナリアデプロイでは、本番トラフィックの大部分を現在の安定バージョンに残したまま、その一部を新しいサービスリビジョンにルーティングできます。新しいリビジョンのパフォーマンスを監視するためのカナリアベイク時間を設定し、その時間が経過すると Amazon ECS は残りのトラフィックを新しいリビジョンに移行します。
両戦略とも、全てのトラフィックが新しいリビジョンに移行した後、古いリビジョンを終了する前に待機するデプロイベイク時間をサポートしており、問題が検出された場合にダウンタイムなしで迅速なロールバックが可能です。デプロイライフサイクルフックによるカスタム検証ステップの実行や、Amazon CloudWatch アラームによる障害の自動検出とロールバックのトリガーも設定できます。
この機能は、Amazon ECS が利用可能な全ての商用 AWS リージョンで利用可能です。リニアおよびカナリアデプロイ戦略は、Application Load Balancer (ALB) または ECS Service Connect を使用する新規および既存の Amazon ECS サービスで、Console、SDK、CLI、CloudFormation、CDK、Terraform を使用して利用できます。

Amazon ECS Service Connect が Envoy アクセスログで可観測性を強化
Amazon Elastic Container Service (Amazon ECS) Service Connect が Envoy アクセスログをサポートするようになり、リクエストレベルのトラフィックパターンとサービス間のインタラクションに対するより深い可観測性が提供されます。この新機能は、エンドツーエンドのトレース、デバッグ、コンプライアンス監視のために、リクエストごとの詳細なテレメトリをキャプチャーします。
Amazon ECS Service Connect は、サービスディスカバリーとサービスメッシュの機能を統合し、トラフィックルーティング、ロードバランシング、サービス間接続を処理する AWS マネージドの Envoy プロキシをサイドカーとして自動的に挿入することで、クラスター、VPC、AWS アカウントをまたいだ安全で回復力のあるサービス間通信を簡単に構築できます。Envoy アクセスログは、サービス通信パターンのリクエストレベルの可視性を可能にする詳細なトラフィックメタデータをキャプチャーします。これにより、ネットワーク診断、効率的な問題のトラブルシュート、コンプライアンス要件のための監査証跡の維持が可能になります。
ServiceConnectConfiguration を更新してアクセスログを有効にすることで、ECS Service Connect 内でアクセスログを設定できます。機密データを保護するため、クエリ文字列はデフォルトで編集されます。Envoy アクセスログは、アプリケーションログとともに標準出力 (STDOUT) ストリームに出力され、追加のインフラストラクチャーを必要とせずに既存の ECS ログパイプラインを通過します。この設定は、既存の全てのアプリケーションプロトコル (HTTP、HTTP2、GRPC、TCP) をサポートします。
この機能は、Amazon ECS Service Connect がサポートされている全てのリージョンで利用できます。

Amazon ECS Managed Instances が全ての商用 AWS リージョンで利用可能に
Amazon Elastic Container Service (Amazon ECS) Managed Instances が、全ての商用 AWS リージョンで利用可能になりました。ECS Managed Instances は、インフラストラクチャー管理のオーバーヘッドをなくし、Amazon EC2 の全機能へのアクセスを提供する、フルマネージドのコンピューティングオプションです。インフラストラクチャーの運用を AWS にオフロードすることで、総所有コストを削減しながら、求めるアプリケーションパフォーマンスとシンプルさを実現できます。
Managed Instances は、ワークロード要件に合わせて EC2 インスタンスを動的にスケーリングし、タスクの配置を継続的に最適化してインフラストラクチャーコストを削減します。また、14日ごとの定期的なセキュリティパッチ適用により、セキュリティ体制を強化します。vCPU 数、メモリサイズ、CPU アーキテクチャーなどのタスク要件を定義するだけで、AWS アカウント内で最適な EC2 インスタンスを自動的にプロビジョニング、設定、運用します。また、Managed Instances Capacity Provider の設定で、GPU アクセラレーション、ネットワーク最適化、バースト可能なパフォーマンスなど、希望のインスタンスタイプを指定して、好みのインスタンスファミリーでワークロードを実行することもできます。
ECS Managed Instances を使用するには、AWS Console、Amazon ECS MCP Server、または任意の infrastructure-as-code ツールを使用して、新規または既存の Amazon ECS クラスターで有効にします。通常の Amazon EC2 のコストに加えて、プロビジョニングされたコンピューティングの管理料金が課金されます。

データベース

Amazon ElastiCache がデュアルスタック (IPv4 および IPv6) サービスエンドポイントをサポート
Amazon ElastiCache がデュアルスタックサービスエンドポイントをサポートするようになりました。これにより、Internet Protocol version 4 (IPv4) または version 6 (IPv6) を使用して ElastiCache リソースに接続し、管理できます。AWS PrivateLink を利用した ElastiCache のインターフェース VPC エンドポイントも、デュアルスタック接続をサポートします。
デュアルスタックエンドポイントにより、都合の良いタイミングで ElastiCache を使用するアプリケーションを IPv4 から IPv6 に移行でき、IPv6 のコンプライアンス要件を満たしてアプリケーションアーキテクチャーをモダナイズすることが容易になります。
Amazon ElastiCache のデュアルスタックサービスエンドポイントは、全ての AWS 商用リージョン、AWS 中国リージョン、および AWS GovCloud (US) リージョンで利用可能です。Internet Protocol Version 6 (IPv6) を使用して接続する場合、追加料金はかかりません。

Amazon DocumentDB (MongoDB互換) が、クエリを最大10倍高速化するアップグレードされたクエリプランナーを発表
Amazon DocumentDB (MongoDB互換) は、高度なクエリ最適化機能とパフォーマンスの向上を特長とする、新しいクエリプランナーを発表しました。Amazon DocumentDB (MongoDB互換) 5.0 向けの PlannerVersion 2.0 は、インデックスを使用して find および update 演算子を使用する場合に、以前のバージョンと比較して最大10倍のパフォーマンス向上を実現します。
パフォーマンスの向上は主に、より最適なインデックスプランの使用と、否定演算子 ($neq, $nin) やネストされた $elementMatch などの演算子に対するインデックススキャンサポートの有効化によるものです。PlannerVersion 2.0 のクエリは、より優れたコスト推定技術、最適化されたアルゴリズム、および強化された安定性によって、より高速に実行されます。
PlannerVersion 2.0 はクエリ構文も簡素化します。例えば、$regex クエリでインデックスを利用するために明示的なヒントを提供する必要がなくなりました。
PlannerVersion 2.0 は、Amazon DocumentDB 5.0 がサポートされている全ての AWS リージョンで利用可能です。クラスターパラメーターグループ内の対応するパラメーターを変更するだけで有効にできます。この変更はクラスターの再起動を必要とせず、ダウンタイムも発生しません。必要に応じて、従来のクエリプランナーの使用に簡単に戻すことができます。

デベロッパーツール

AWS Serverless MCP Server が AWS Lambda イベントソースマッピング (ESM) 用のツールをサポート
AWS Serverless Model Context Protocol (MCP) Server が、AWS Lambda イベントソースマッピング (ESM) 用の専門ツールをサポートするようになりました。これにより、開発者は ESM をより効率的に設定および管理できます。
これらの新しいツールは、AI アシスタンスの能力と Lambda ESM の専門知識を組み合わせ、Lambda 上に構築されたイベント駆動型サーバーレスアプリケーションのセットアップ、最適化、トラブルシュートを効率化します。オープンソース の Serverless MCP Server は、今回のアップデートで機能が拡張され、Amazon Q Developer や Kiro のような AI アシスタントを、実績のある ESM のパターンとベストプラクティスの知識で強化する新しい ESM ツールが追加されました。
新しい ESM ツールは、高レベルのスループット、レイテンシー、信頼性の要件を特定の ESM 設定に変換し、最適化された設定を持つ完全な AWS Serverless Application Model (AWS SAM) テンプレートを生成し、Amazon Virtual Private Cloud (VPC) ベースのイベントソースのネットワークトポロジーを検証し、一般的な ESM の問題を診断します。これにより、これらのツールはイベント駆動型アプリケーションの開発体験を向上させ、初期設定から最適化、トラブルシュートに至るまで、ESM のライフサイクル全体を通じて開発者をガイドします。
Serverless MCP Server に追加される主要な新しい ESM ツールは、サポートされている全てのイベントソースに対するコンテキストガイダンスを提供する ESM guidance tool、設定のトレードオフを分析する ESM optimization tool、そして Amazon Managed Streaming for Apache Kafka (Amazon MSK) およびセルフマネージド Apache Kafka クラスターの専門的な診断を行う ESM Kafka troubleshooting tool です。

ウェブとモバイルのフロントエンド

Amazon Location Service が新しい API キー制限を導入
Amazon Location Service の API キー制限が強化され、開発者は位置情報ベースのアプリケーションをより効果的に保護できるようになりました。この新機能は、特定のモバイルアプリケーションへの API アクセスを制限する必要がある組織を支援し、アプリケーションポートフォリオ全体で位置情報サービスのセキュリティコントロールを向上させます。
開発者は、パッケージ名と SHA-1 証明書フィンガープリントを使用して特定の Android アプリケーションに、または Bundle ID を使用して iOS アプリケーションに API キーを制限することで、きめ細かいセキュリティポリシーを作成できます。例えば、企業は API キーが承認されたモバイルアプリケーションでのみ機能するように保証でき、開発チームはテスト環境と本番環境用に別々のキーを作成できます。
Amazon Location Service の API キー制限は、米国東部 (オハイオ)、米国東部 (バージニア北部)、米国西部 (オレゴン)、アジアパシフィック (ムンバイ)、アジアパシフィック (シドニー)、アジアパシフィック (東京)、カナダ (中部)、欧州 (フランクフルト)、欧州 (アイルランド)、欧州 (ロンドン)、欧州 (ストックホルム)、欧州 (スペイン)、南米 (サンパウロ) の AWS リージョンで利用可能です。

IoT

AWS IoT Greengrass 開発者向けの AI エージェントコンテキストパッケージを発表
AWS IoT Greengrass を使用したエッジデバイスアプリケーション開発を高速化するための、新しい AI エージェントコンテキストパッケージがリリースされました。AWS IoT Greengrass は、開発者がエッジでデバイスソフトウェアを構築、デプロイ、管理するのに役立つ IoT エッジランタイムおよびクラウドサービスです。
このコンテキストパッケージには、すぐに使える手順、サンプル、テンプレートが含まれており、開発者は生成AIツールやエージェントを活用して、ソフトウェアの作成、テスト、デプロイを高速化できます。このパッケージは Creative Commons Attribution Share Alike 4.0 ライセンスの下、オープンソース の GitHub リポジトリとして提供され、開発ワークフローを合理化します。
開発者はリポジトリをクローンし、Amazon Q のような最新の生成AIツールと統合することで生産性を向上させ、クラウドに接続されたエッジアプリケーション開発を加速しながら、フリート全体のデプロイと管理を簡素化できます。この新機能は、AWS IoT Greengrass がサポートされている全ての AWS リージョンで利用可能です。

人工知能

高度な動画理解のための TwelveLabs の Marengo Embed 3.0 が Amazon Bedrock で利用可能に
TwelveLabs の Marengo Embed 3.0 が Amazon Bedrock で利用可能になり、動画コンテンツを扱う開発者や組織に高度な動画ネーティブのマルチモーダル埋め込み機能を提供します。Marengo 埋め込みモデルは、動画、画像、音声、テキストを単一の表現空間に統合し、any-to-any 検索、レコメンデーションシステム、その他のマルチモーダルタスク向けの高度な動画検索およびコンテンツ分析アプリケーションを、業界をリードするパフォーマンスで構築できるようにします。
Marengo 3.0 には、いくつかの重要な特長があります。
* 拡張された動画処理能力: 以前のバージョンの2倍となる最大4時間の動画・音声コンテンツと最大6GBのファイルを処理できます。これにより、スポーツイベント全体、長時間のトレーニング動画、映画作品全体の分析に最適です。
* 強化されたスポーツ分析: ゲームプレイのダイナミクス、選手の動き、イベント検出の理解が向上し、モデルは大幅に改善されています。
* グローバルな多言語サポート: 対応言語が12言語から36言語に拡大され、グローバルな組織がさまざまな地域や市場でシームレスに機能する統合検索システムを構築できるようになります。
* マルチモーダル検索の精度: 1回の埋め込みリクエストで画像と説明テキストを組み合わせ、視覚的な類似性と意味的な理解を融合させることで、より正確で文脈に沿った検索結果を提供します。
AWS は TwelveLab の Marengo 3.0 モデルを提供する最初のクラウドプロバイダーであり、米国東部 (バージニア北部)、欧州 (アイルランド)、アジアパシフィック (ソウル) で利用可能です。このモデルは、低レイテンシーのテキストおよび画像埋め込みには同期推論を、動画、音声、大規模な画像ファイルの処理には非同期推論をサポートします。

Web Grounding が Amazon Nova モデルで正確な AI アプリケーションを構築可能に
Nova モデル向けの新しい組み込みツールである Web Grounding の一般提供が開始されました。お客さまは、Amazon Bedrock の tool use API を使用して、Nova Premier で Web Grounding を利用できます。ほかの Nova モデルのサポートも近日中に予定されています。
Web Grounding は、公開情報を引用付きで取得し、レスポンスのコンテキストとして組み込むことができる組み込みツールです。開発者は Web Grounding ツールを使用して、最新のリアルタイム情報を用いたターンキーの Retrieval Augmented Generation (RAG) ソリューションを実装でき、ハルシネーションを減らしてより正確な出力を得られます。
Web Grounding は、AWS US East (N. Virginia) リージョンで利用可能です。

Amazon SageMaker が検索結果に追加の検索コンテキストを追加
Amazon SageMaker は、Amazon SageMaker Unified Studio の検索結果を強化し、透明性と解釈可能性を向上させるコンテキストを追加しました。ユーザーは、どのメタデータフィールドがクエリに一致したか、また各結果が表示される理由を理解できるため、データ検出の明確性と信頼性が向上します。
この機能では、一致した用語がインラインでハイライト表示され、名前、説明、用語集、スキーマなどのメタデータフィールド間で、どこでどのように一致したかを詳述する説明パネルが導入されます。
この機能強化により、一致の根拠が検索結果に直接表示されるため、関連性のないアセットの評価に費やす時間が短縮されます。ユーザーは、個々のアセットを開くことなく、迅速に関連性を検証できます。
この機能は、Amazon SageMaker がサポートされている全ての AWS リージョンで利用可能です。

Amazon Nova Multimodal Embeddings を発表
エージェンティックRAGとセマンティック検索のための最先端の埋め込みモデルである Amazon Nova Multimodal Embeddings の一般提供が開始されました。これは、単一のモデルでテキスト、ドキュメント、イメージ、ビデオ、オーディオをサポートする初の統合埋め込みモデルであり、業界トップクラスの精度でクロスモーダル検索を可能にします。
従来、さまざまなコンテンツタイプにわたる管理と検索には、複数の特化した埋め込みモデルが必要であり、複雑さ、コストの増加、データサイロ化につながっていました。Amazon Nova Multimodal Embeddings は、多様なコンテンツタイプを業界トップクラスの精度で統一された空間にマッピングし、これらのサイロの解消を支援します。開発者は、単一の埋め込みモデルを使用して、複雑なクエリでビデオアーカイブを検索したり、お客さまの質問に基づいて関連する製品イメージを見つけたり、インフォグラフィックとテキスト説明の両方を含む金融文書を検索したりするクロスモーダルアプリケーションを構築できます。
このモデルは、最大 8K トークンの長さの入力と最大 30 秒のビデオ/オーディオセグメントをサポートし、より大きなファイルをセグメント化する機能も備えています。複数の出力埋め込み次元により、組織は精度とパフォーマンスをストレージおよび計算コストと両立させることができます。組織は、ほぼリアルタイムのアプリケーション向けの同期 API と、より大きなファイルを効率的に処理するための非同期 API のいずれかを選択でき、遅延の影響を受けやすいワークロードと大容量のワークロードの両方に合わせて最適化できます。
Amazon Nova Multimodal Embeddings は、Amazon Bedrock の US East (N. Virginia) で利用可能です。

Amazon Bedrock の Stability AI Image Services に4つの新しい画像編集ツールが追加
Amazon Bedrock で、Stability AI Image Services に4つの新しい画像編集ツール (outpaint、fast upscale、conservative upscale、creative upscale) が利用可能になりました。これらのツールにより、クリエイターはワークフローを正確に制御でき、コンセプトを効率的に完成品へと変換できます。拡張されたスイートは、プロフェッショナルなクリエーティブプロジェクトに対して、より高い柔軟性を提供します。
Stability AI Image Services は、3つのカテゴリーの画像編集機能を提供します。
* 編集ツール: Remove Background、Erase Object、Search and Replace、Search and Recolor、Inpaint、および Outpaint (新規) は、画像の特定の部分を対象とした変更を可能にします。
* アップスケールツール: Fast Upscale (新規)、Conservative Upscale (新規)、および Creative Upscale (新規) は、品質を維持しながら解像度を向上させます。
* コントロールツール: Structure、Sketch、Style Guide、および Style Transfer は、既存の画像やスケッチに基づいてバリエーションを生成する強力な方法を提供します。
Stability AI Image Services は、API を介して Amazon Bedrock で利用でき、US West (Oregon)、US East (N. Virginia)、US East (Ohio) でサポートされています。

Amazon Bedrock AgentCore Browser が Web Bot Auth を使用して CAPTCHA を削減（プレビュー）
Amazon Bedrock AgentCore Browser は、AI エージェントがWebサイトと大規模にやりとりするための、高速で安全なクラウドベースのブラウザーを提供します。AI エージェントをWebサイトに対して暗号的に識別する IETF のドラフトプロトコルである Web Bot Auth を通じて、エージェントが信頼できるアカウンタブルなアクセスを迅速に確立し、自動化されたワークフローにおける CAPTCHA による中断を削減できるようになりました。
Web Application Firewalls (WAF) は全ての自動化されたトラフィックを疑わしいものとして扱うため、CAPTCHA、レート制限、ブロックなどの従来のセキュリティ対策は、自動化されたワークフローを停止させることがよくあります。その結果、AI エージェントがタスクを完了するには、頻繁に人間の介入が必要になります。Web Bot Auth を有効にすることで、AgentCore Browser は Akamai Technologies、Cloudflare、HUMAN Security などの主要なセキュリティプロバイダー全体でボットの検証を効率化します。セキュリティ認証情報を自動的に生成し、秘密鍵で HTTP リクエストに署名し、検証済みの ID を登録するため、複数の WAF プロバイダーに登録したり、検証インフラストラクチャーを管理したりする必要なく、すぐに利用を開始できます。
AgentCore Browser の Web Bot Auth サポートは、US East (バージニア北部)、US East (オハイオ)、US West (オレゴン)、アジアパシフィック (ムンバイ)、アジアパシフィック (シンガポール)、アジアパシフィック (シドニー)、アジアパシフィック (東京)、ヨーロッパ (フランクフルト)、ヨーロッパ (アイルランド) の 9つの AWS リージョン全てでプレビュー版として利用可能です。AgentCore は、初期費用なしの従量課金制で提供されます。

管理とガバナンス

Amazon Managed Service for Prometheus が異常検知を追加
フルマネージドの Prometheus 互換モニターリングサービスである Amazon Managed Service for Prometheus が、異常検知をサポートするようになりました。異常検知は、機械学習アルゴリズムを適用して時系列を継続的に分析し、ユーザーの介入を最小限に抑えて異常を検出します。これにより、メトリクスの振る舞いにおける予期しない変化を特定し、トラブルシュートできます。
Amazon Managed Service for Prometheus の異常検知は、時系列内の異常なデータポイントを検出するための教師なしアルゴリズムである Random Cut Forest (RCF) をサポートしています。Amazon Managed Service for Prometheus ワークスペースで異常検知器を作成・設定すると、結果として生じる異常と信頼値を表す4つの新しい時系列が作成されます。この時系列に基づき、Amazon Managed Service for Prometheus Alert manager で動的なアラートルールを作成して異常発生時に通知を受け取ったり、セルフマネージドの Grafana または Amazon Managed Grafana ダッシュボードで入力時系列と並べて結果を視覚化したりできます。
この機能は、Amazon Managed Service for Prometheus が一般提供されている全ての AWS リージョンで利用可能です。異常検知の設定には、AWS CLI、SDK、または API を使用します。

AWS Resource Explorer が 47 の追加リソースタイプをサポート
AWS Resource Explorer が、Amazon Bedrock、AWS Shield、AWS Glue を含む47の新しいリソースタイプをサポートするようになりました。
追加されたリソースタイプについては、ドキュメントをご確認ください。

セキュリティ、アイデンティティ、コンプライアンス

Amazon Cognito がリソースインジケーターをサポートし、OAuth 2.0リソースの保護強化を簡素化
Amazon Cognito は、OAuth 2.0 の authorization code grant および implicit grant フローの一部として、アプリケーションクライアントがアクセストークンリクエスト中にリソースインジケーターを指定できるようになりました。リソースインジケーターは、ユーザーがアクセスする必要のある、ユーザーの銀行口座の記録やファイルサーバー内の特定のファイルなどの保護されたリソースを識別します。クライアントを認証した後、Cognito はその特定のリソースに対するアクセストークンを発行します。これにより、アクセストークンを広範なサービスレベルのアクセスから、特定の個別リソースへのアクセスに限定できます。
この機能により、ユーザーがアクセスする必要のあるリソースの保護がより簡単になります。例えば、エージェント (アプリケーションクライアントの一例) は、ユーザーに代わって、ユーザーの銀行記録などの特定の保護されたリソースに対するアクセストークンを要求できます。検証後、Cognito は audience claim が特定のリソースに設定されたアクセストークンを発行します。
これまでクライアントは、Cognito がリソース固有のアクセストークンを推測して発行するために、非標準のクレームやスコープを使用する必要がありました。お客さまは、標準ベースの resource parameter を使用して、シンプルかつ一貫した方法でターゲットリソースを指定できるようになりました。
この機能は、AWS GovCloud (US) リージョン を含む、Cognito が利用可能な AWS リージョン で、Essentials または Plus ティアを使用している Amazon Cognito Managed Login のお客さまが利用できます。

ストレージ

Amazon S3 がコピー操作に条件付き書き込み機能を追加
Amazon S3 は、条件付き書き込み機能をコピー操作に拡張しました。条件付きコピーでは、コピー先の S3 バケットにオブジェクトが存在するか、または変更されているかをコピー前に検証できます。これにより、同じオブジェクトへの同時書き込みを調整し、複数の同時書き込みによって意図せずオブジェクトが上書きされるのを防ぎます。
S3 CopyObject を介して、オブジェクトの存在を検証する HTTP if-none-match ヘッダー、または ETag を用いてオブジェクトのコンテンツを検証する HTTP if-match ヘッダーのいずれかを含めることで、条件付きコピー操作を実行できます。さらに、S3 バケットポリシーで s3:if-match および s3:if-none-match 条件キーを使用して、条件付きコピー操作を強制することも可能です。S3 は、コピー先バケットでコピー操作を実行する前に、指定されたオブジェクトのキーまたは ETag に対して条件を評価します。これにより、追加のクライアント側の調整メカニズムや API 検証リクエストが不要になります。
条件付きコピーは、全ての AWS リージョン の S3 汎用バケットとディレクトリーバケットの両方で、追加料金なしで利用できます。AWS SDK、API、または CLI を使用して、バケットにデータを条件付きでコピーできます。

Amazon EBS が EBS ボリューム向けの追加のパフォーマンスモニターリングメトリクスを導入
Amazon EBS は、2つの新しい CloudWatch メトリクスである VolumeAvgIOPS と VolumeAvgThroughput を使用して、Amazon EBS ボリュームの平均 IOPS と平均スループットをモニターリングするための追加の可視性を提供するようになりました。これらのメトリクスを使用して、EBS ボリュームで実行されている I/O をモニターリングし、パフォーマンスの傾向を追跡できます。これらの新しいボリュームレベルのメトリクスを使用すると、パフォーマンスのボトルネックをトラブルシュートし、アプリケーションのニーズに合わせてボリュームのプロビジョニングされたパフォーマンスを最適化できます。このメトリクスは、EBS ボリュームで実行された平均 IOPS と平均スループットに対する1分単位の可視性を提供します。Amazon CloudWatch を使用すると、新しいメトリクスを使用してカスタマイズされたダッシュボードを作成し、通知を送信したり、メトリクスに基づいてアクションを自動的に実行したりするアラームを設定できます。VolumeAvgIOPS と VolumeAvgThroughput メトリクスは、デフォルトで1分間隔で追加料金なしで利用でき、AWS GovCloud (US) リージョンおよび AWS China リージョンを含む全ての商用 AWS リージョンで、EC2 Nitro インスタンスにアタッチされた全ての EBS ボリュームでサポートされます。

その他

Amazon GameLift Servers が全てのサーバーSDKとゲームエンジンプラグインにテレメトリメトリクスを追加
Amazon GameLift Servers は、全てのサーバー SDK とゲームエンジン プラグインにわたって組み込みのテレメトリメトリクスを追加しました。オープンソース フレームワークである OpenTelemetry 上に構築されたこの機能により、ゲーム開発者はゲーム固有のインサイトを得るために重要なクライアントサイドのメトリクスを生成、収集、エクスポートできます。
今回のアップデートにより、Amazon GameLift Servers は、マネージド Amazon EC2 およびコンテナフリートで実行されているゲームサーバーのテレメトリメトリクスを収集して発行するように設定できるようになりました。お客さまは、事前定義されたメトリクスとカスタムメトリクスの両方を活用し、それらを Amazon Managed Service for Prometheus または Amazon CloudWatch に発行できます。このデータは、すぐに使えるダッシュボード (Amazon Managed Grafana または Amazon CloudWatch 経由) を通じて可視化でき、ゲーム開発者がリソース使用率の最適化、プレイヤーエクスペリエンスの向上、潜在的な運用上の問題を特定して解決するのに役立ちます。
テレメトリメトリクスは、AWS China を除く全ての Amazon GameLift Servers サポート対象リージョンで利用可能です。

今週のWeekly AWSは、以上です。

最後までお読みいただき、ありがとうございました。

関連サービス