Weekly AWS アップデート情報 - 2025/11/17～AWS Private CA が耐量子デジタル証明書をサポート～

分析

MSK Express ブローカーが Intelligent Rebalancing を追加料金や特別な操作不要でサポート
Express brokers を使用する全ての新しい Amazon MSK Provisioned クラスターで、追加料金なしで Intelligent Rebalancing がサポートされるようになりました。この新機能により、お客さまは Kafka クラスターをスケールアップまたはダウンする際に、自動パーティションバランシング操作を容易に実行できます。Intelligent Rebalancing は、パフォーマンス向上のために Kafka リソースを最適にリバランスすることで MSK Express ベースのクラスターのキャパシティ使用率を最大化し、お客さまがパーティションを自身で、またはサードパーティー製のツールを介して管理する必要がなくなります。Intelligent Rebalancing は、Standard brokers と比較してこれらの操作を最大180倍高速に実行します。
MSK Express brokers は、Apache Kafka を実行する Standard brokers と比較して、ブローカー当たりのスループットを最大3倍向上させ、最大20倍高速にスケールし、回復時間を90%短縮するように設計されています。Intelligent Rebalancing により、MSK Express ベースのクラスターは、クラスターのパフォーマンスを最大化するために Amazon MSK のインテリジェントなデフォルト設定に基づいて、リソースの不均衡や過負荷について継続的に監視されます。必要な場合、クライアントがデータを生成および消費するためのクラスターの可用性に影響を与えることなく、ブローカーは効率的にスケーリングされます。
お客さまは、クラスター管理操作を簡素化しながら、Express brokers を使用する MSK Provisioned クラスターのスケーリングとパフォーマンスの利点を最大限に活用できるようになりました。Intelligent Rebalancing は、Express brokers が利用可能な全ての AWS Regions において、Express brokers を使用する全ての新しい MSK Provisioned クラスター向けに展開されています。Intelligent Rebalancing を開始するために、追加の設定やセットアップは必要ありません。

Amazon Kinesis Video Streams が WebRTC マルチビューアーを発表
Amazon Kinesis Video Streams は、WebRTC を介してリアルタイムの音声と動画を複数の同時視聴者にストリーミングすると同時に、セッションの動画と音声をクラウドに記録して保存、再生、分析処理を行う機能を提供するようになりました。
今回のアップデートにより、開発者はデバイスのコンピューティングや帯域幅の使用率を増やすことなく、カメラやその他の動画生成デバイスからのリアルタイムフィードを最大3人の同時視聴者に対して有効にできます。さらに、参加者は互いに音声で会話でき、セッション中に視聴者間の直接的なリアルタイムコミュニケーションが可能です。
開発者は Amazon Kinesis Video Streams with WebRTC SDK をセキュリティカメラ、IoTデバイス、PC、モバイルデバイスにインストールすることで、リアルタイムのピアツーピアストリーミングアプリケーションを構築できます。これにより、家族とカメラフィードを共有するホームセキュリティアプリケーション、複数の監視オペレーターがいる遠隔監視システム、監査機能を備えたロボット操作コントロールセンターなどのソリューションを開発できます。また、セッション記録を通じてライブとオンデマンドの両方の動画再生を実装したり、Amazon Rekognition Video や Amazon SageMaker と統合してコンピュータービジョンや動画分析を活用した高度なアプリケーションを構築したりすることも可能です。
Amazon Kinesis Video Streams WebRTC Multi-Viewer は、AWS GovCloud (US) リージョンと China (Beijing, operated by Sinnet) リージョンを除く、Amazon Kinesis Video Streams が利用可能な全てのリージョンで利用できます。

アプリケーション統合

Amazon EventBridge が強化されたビジュアルルールビルダーを導入
Amazon EventBridge に、カスタムアプリケーションや200以上の AWS サービスからのイベントを発見・サブスクライブするための包括的なイベントカタログを備えた、新しい直感的なコンソールベースのビジュアルルールビルダーが導入されました。
この新しいルールビルダーは、EventBridge Schema Registry を更新されたイベントカタログや直感的なドラッグ＆ドロップキャンバスと統合し、イベント駆動型アプリケーションの構築を簡素化します。強化されたルールビルダーにより、開発者はすぐに利用できるサンプルペイロードとスキーマでイベントを閲覧・検索できるため、個々のサービスドキュメントを参照する必要がなくなります。
スキーマを認識するビジュアルビルダーがイベントフィルターパターンとルールの作成をガイドすることで、構文エラーを減らし、開発時間を短縮します。
EventBridge の強化されたルールビルダーは、Schema Registry が利用可能な全てのリージョンで利用できます。標準の EventBridge 利用料金以外の追加費用なしで、Amazon EventBridge コンソールから利用を開始できます。

Amazon EventBridge が SQS フェアキューをターゲットとしてサポート
Amazon EventBridge がターゲットとして Amazon SQS フェアキューをサポートするようになり、より応答性の高いイベント駆動型アプリケーションを構築できるようになりました。SQS の改善されたコンシューマーグループ間でのメッセージ配信を活用し、マルチテナントメッセージングシステムにおけるノイジーネイバーの影響を軽減できます。
この機能強化により、EventBridge はイベントを SQS フェアキューに直接送信できます。フェアキューを使用すると、複数のコンシューマーが同じテナントのメッセージを同時に処理できると同時に、全てのテナントでメッセージ処理時間を一貫させることができます。
Amazon EventBridge イベントバス は、独自のアプリケーション、サードパーティーの SaaS アプリケーション、その他の AWS サービス間でイベントをルーティングすることで、スケーラブルなイベント駆動型アプリケーションを作成できるサーバーレスのイベントブローカーです。SQS フェアキューは、コンシューマーグループ間でメッセージを公平に自動分配し、単一のグループがキューリソースを独占するのを防ぎます。EventBridge のイベントルーティング機能と組み合わせることで、さまざまなチームやサービスがイベントストリームに公平にアクセスする必要がある、スケーラブルなマルチテナントアプリケーションを構築するための強力なパターンが生まれます。
SQS フェアキューにイベントをルーティングするには、AWS Management Console、AWS CLI、または AWS SDK を介して EventBridge ルールを作成または更新する際に、ターゲットとしてフェアキューを選択します。その際、静的な値または JSON パス式で指定できる `MessageGroupID` パラメーターを必ず含めてください。
フェアキューと FIFO ターゲットのサポートは、全ての AWS 商用リージョンおよび AWS GovCloud (US) リージョンで利用可能です。

ビジネスアプリケーション

Amazon Connect が、マネージャーによるエージェントパフォーマンス評価の完了状況に関するメトリクスを提供開始
Amazon Connect で、エージェントのパフォーマンス評価の完了状況を測定するメトリクスが提供されるようになり、マネージャーの生産性と評価の一貫性が向上します。企業は、エージェントに必要な評価数が完了したかを監視し、社内ポリシー (例: エージェント1人当たり月5回の評価を完了)、規制要件、労働組合の協定へのコンプライアンスを確保できます。加えて、異なるマネージャー間の評価スコアリングパターンを分析し、評価の一貫性と正確性を向上させる機会を特定できます。これらのインサイトは、Connect UI の分析ダッシュボードと API を通じてリアルタイムで利用可能です。この機能は、Amazon Connect が提供されている全てのリージョンで利用できます。

Amazon Connect Cases が条件付きフィールド表示と依存フィールドオプションをサポート
Amazon Connect Cases は、条件付きフィールド表示と依存フィールドオプションをサポートするようになりました。これにより、ケースレイアウトを簡素化し、エージェントが適切な情報をより迅速に取得できるようになります。例えば、ケースが返品に関する場合にのみ `Return Reason` フィールドを表示したり、`Issue Category` が `Hardware` に設定されている場合に `Issue Type` の選択肢をハードウェア関連のオプションに限定したりできます。
Amazon Connect Cases は、米国東部 (バージニア北部)、米国西部 (オレゴン)、カナダ (中部)、欧州 (フランクフルト)、欧州 (ロンドン)、アジアパシフィック (ソウル)、アジアパシフィック (シンガポール)、アジアパシフィック (シドニー)、アジアパシフィック (東京)、アフリカ (ケープタウン) の AWS リージョンで利用可能です。

クラウド財務管理

AWS CUR 2.0 が EC2 ODCR と Capacity Blocks for ML のモニターリング機能を追加
CUR 2.0 に新しい列と粒度が追加され、EC2 On-Demand Capacity Reservation (ODCR) や EC2 Capacity Blocks for ML といったキャパシティリザベーションのコストと使用状況の可視性が向上しました。これにより、お客さまはキャパシティリザベーションの使用率とカバレッジの計算、コスト最適化のための未使用キャパシティリザベーションの特定、リソース所有者へのコストの帰属を容易に行えます。
この新機能により、EC2 インスタンスのコストと使用量のうち、どの部分がどのキャパシティリザベーションでカバーされているかを、時間単位のリソースレベルの粒度まで簡単に計算できます。また、CUR 2.0 がキャパシティリザベーション関連の項目に Reserved、Used、Unused というラベルを付けるため、各キャパシティリザベーションのカバレッジと使用率の計算も容易です。
この機能は、AWS GovCloud (US) リージョンと中国リージョンを除く、全ての商用 `AWS` リージョンで利用可能です。

コンピューティング

Amazon EC2 M8a インスタンスが東京など2つの追加リージョンで利用可能に
汎用の Amazon EC2 M8a インスタンスが、US East (N. Virginia) および アジアパシフィック (東京) リージョンで利用可能になりました。M8a インスタンスは、最大周波数 4.5 GHz の第5世代 AMD EPYC プロセッサ (旧コードネーム Turin) を搭載しており、M7a インスタンスと比較して最大30%高いパフォーマンスと、最大19%優れたコストパフォーマンスを提供します。
M8a インスタンスは M7a インスタンスと比較してメモリ帯域幅が45%向上しており、レイテンシーに敏感なワークロードにも最適です。特定のワークロードにおいてはさらに高いパフォーマンス向上を実現し、Amazon EC2 M7a インスタンスと比較して、GroovyJVM ベンチマークで最大60%、Cassandra ベンチマークで最大39%高速です。
M8a インスタンスは SAP 認定済みで、2つのベアメタルサイズを含む12のサイズを提供します。この幅広いインスタンスサイズにより、お客さまはワークロードの要件に正確に合わせることができます。M8a インスタンスは、最新の第6世代 AWS Nitro Cards を使用して構築されており、金融アプリケーション、ゲーム、レンダリング、アプリケーションサーバー、シミュレーションモデリング、中規模データストア、アプリケーション開発環境、キャッシングフリートなど、高いパフォーマンスと高スループットの恩恵を受けるアプリケーションに最適です。
お客さまはこれらのインスタンスを Savings Plans、オンデマンドインスタンス、スポットインスタンスを通じて購入できます。

Amazon EC2 F2 インスタンスが東京など4つの追加AWSリージョンで利用可能に
FPGA 搭載の Amazon EC2 F2 インスタンスが、ヨーロッパ (フランクフルト)、アジアパシフィック (東京)、アジアパシフィック (ソウル)、カナダ (中部) リージョンで利用可能になりました。
F2 インスタンスは第2世代の FPGA 搭載インスタンスであり、16 GB の広帯域メモリ (HBM) を搭載した FPGA を初めて採用しています。F1 インスタンスと比較して、F2 インスタンスは最大 3 倍の vCPU (192 vCPU)、2 倍のシステムメモリ (2 TB)、2 倍の SSD 容量 (7.6 TiB)、4 倍のネットワーク帯域幅 (100 Gbps) を備えています。Amazon EC2 F2 インスタンスは、ゲノミクス、マルチメディア処理、ビッグデータ、ネットワークアクセラレーションなどの FPGA アクセラレーションソリューションに最適です。
今回のリージョン追加により、F2 インスタンスは米国東部 (バージニア北部)、米国西部 (オレゴン)、カナダ (中部)、ヨーロッパ (フランクフルト)、ヨーロッパ (ロンドン)、アジアパシフィック (シドニー)、アジアパシフィック (東京)、アジアパシフィック (ソウル) の合計8リージョンで利用可能になりました。これらのインスタンスは、Savings Plans またはオンデマンドインスタンスとして購入できます。

AWS Parallel Computing Service (PCS) が Slurm CLI Filter plugins をサポート
AWS Parallel Computing Service (PCS) は、Slurm CLI Filter plugins をサポートするようになりました。これにより、Slurm を直接変更することなく、ハイパフォーマンスコンピューティング (HPC) ワークロードのスケジュール方法や処理方法を拡張および変更できます。
CLI Filter plugins を使用して、クラスターへのジョブ投入に関するカスタムポリシーを定義できるようになりました。例えば、ユーザーがジョブを投入する際に特定のフラグやフィールドを検証したり、特定の属性なしで投入されたジョブを自動的に拒否したり、ジョブパラメーターを変更したりするポリシーを定義できます。
PCS は、Slurm を使用して AWS 上でハイパフォーマンスコンピューティング (HPC) ワークロードを実行およびスケールし、科学技術モデルを構築することを容易にするマネージドサービスです。PCS を使用して、コンピューティング、ストレージ、ネットワーキング、可視化を統合した完全な環境を構築できます。PCS は、マネージドアップデートと組み込みの可観測性機能によりクラスター運用を簡素化し、メンテナンスの負担を軽減します。お客さまはインフラストラクチャーを気にすることなく、使い慣れた環境で研究とイノベーションに集中できます。
この機能は、PCS が利用可能な全ての AWS リージョンで利用できます。

AWS LambdaがRustをサポート
AWS Lambda で Rust を使用したサーバーレスアプリケーションの構築がサポートされるようになりました。これまで AWS Lambda での Rust のサポートは「実験的」と位置付けられており、本番環境での使用は推奨されていませんでしたが、一般提供 (GA) となり、AWS Support と Lambda SLA の対象になりました。
Rust は、高いパフォーマンス、メモリ効率、コンパイル時のコード安全性、成熟したパッケージ管理とツールエコシステムといった特長を持つ人気のプログラミング言語です。このため、Rust はパフォーマンスが重視されるサーバーレスアプリケーションを構築する開発者にとって理想的な選択肢となります。開発者は Rust でビジネスクリティカルなサーバーレスアプリケーションを構築し、Lambda で実行することで、Lambda の組み込みイベントソース統合、ゼロからの高速スケーリング、自動パッチ適用、従量課金制といった利点を活用できます。
AWS Lambda での Rust のサポートは、AWS GovCloud (US) リージョンおよび中国リージョンを含む、全ての AWS リージョンで利用可能です。

AWS Lambda が SQS イベントソースマッピング (ESM) 向けのプロビジョニングモードを発表
AWS Lambda は、Amazon SQS をサブスクライブする SQS イベントソースマッピング (ESM) 向けのプロビジョニングモードを発表しました。この機能は、トラフィックの急増に対応するためにイベントポーリングリソースをプロビジョニングすることで、SQS ESM のスループットを最適化します。
プロビジョニングモードを設定した SQS ESM は、デフォルトの機能と比較して、スケールが 3 倍速く (毎分最大 1000 の同時実行)、16 倍高い同時実行数 (最大 20,000 の同時実行) をサポートします。これにより、厳しいパフォーマンス要件を持つ、応答性が高くスケーラブルなイベント駆動型アプリケーションを構築できます。
これまで、予測不能なトラフィックのバーストを処理するアプリケーションでは、ESM のスループットを制御できないためイベント処理に遅延が生じる可能性がありました。SQS ESM 向けのプロビジョニングモードでは、Event Poller と呼ばれるポーリングリソースの最小数と最大数をプロビジョニングすることで、ESM のスループットをきめ細かく調整できます。この特長により、イベントをより低いレイテンシーで処理し、突然のトラフィックスパイクにより効果的に対応し、イベント処理リソースを正確に制御できます。
この機能は、全ての AWS 商用リージョンで一般提供されています。SQS ESM 向けのプロビジョニングモードは、ESM API, AWS Console, AWS CLI, AWS SDK, AWS CloudFormation, AWS SAM で設定できます。料金は Event Poller の使用量に基づき、Event Poller Unit (EPU) という課金単位で発生します。

AWS Lambda が Java 25 をサポート
AWS Lambda は、Java 25 を使用したサーバーレスアプリケーションの作成をサポートするようになりました。このランタイムは、Amazon の OpenJDK ディストリビューションである Amazon Corretto の最新の長期サポートリリースに基づいています。Java 25 は、マネージドランタイムとコンテナベースイメージの両方として使用でき、AWS は利用可能になり次第、マネージドランタイムとベースイメージに更新を自動的に適用します。
このリリースにより、Lambda 開発者は、パターン内のプリミティブ型、モジュールインポート宣言、柔軟なコンストラクタ本体など、最新の Java 言語の特長を利用できるようになります。また、Ahead-of-Time キャッシュ、階層型コンパイルのデフォルト値の調整、2021年の Log4Shell 脆弱性に対するパッチの削除など、いくつかのパフォーマンス向上が含まれています。
Lambda コンソール、AWS CLI、AWS Serverless Application Model (AWS SAM)、CDK、AWS CloudFormation などの AWS のあらゆるデプロイツールを使用して、Java 25 で記述されたサーバーレスアプリケーションをデプロイおよび管理できます。このランタイムは、高速なコールドスタートのために Lambda Snap Start (サポートされているリージョン) をサポートしています。サーバーレスのベストプラクティスを実装し、開発者のベロシティを向上させるための開発者ツールキットである Powertools for AWS Lambda (Java) も Java 25 をサポートしています。
Lambda の Java 25 ランタイムは、AWS GovCloud (US) リージョンおよび中国リージョンを含む全てのリージョンで利用可能です。

コンテナ

Amazon ECS がローリングデプロイメント中のサービス可用性を向上
Amazon Elastic Container Service (Amazon ECS) のローリングデプロイメント中のサービス可用性を向上させる機能が強化されました。この強化により、新しいアプリケーションバージョンのタスクが失敗した場合、現在のタスクが予期せず終了した場合、またはデプロイ中にスケールアウトがトリガーされた場合でも可用性が維持されます。
以前は、ローリングデプロイ中に現在実行中のバージョンのタスクが異常になると、ECS はデプロイの進行を優先して新しいバージョンで置き換えようとしていました。その結果、新しいバージョンが正常に起動できない場合、サービスの可用性が低下する可能性がありました。
今回のアップデートにより、ECS は異常になったタスクや終了したタスクを、それが属する同じサービスリビジョンを使用して置き換えるようになりました。現在実行中のバージョンの異常なタスクは、新しいバージョンの状態にかかわらず、同じバージョンの正常なタスクに置き換えられます。さらに、ローリングデプロイ中に Application Auto Scaling がトリガーされると、ECS は両方のサービスリビジョンにスケールアウトを適用するため、新しいバージョンが失敗していても現在実行中のバージョンで増加した負荷を処理できます。
これらの改善は、サービスの maximumPercent と minimumHealthyPercent の設定を尊重します。この機能強化は、ローリングデプロイ戦略を使用する全てのサービスでデフォルトで有効になっており、全ての AWS リージョンで利用可能です。

データベース

Amazon RDS for PostgreSQL がメジャーバージョン 18 をサポート
Amazon RDS for PostgreSQL は、PostgreSQL バージョン 18.1 から始まるメジャーバージョン 18 をサポートするようになりました。PostgreSQL 18 では、クエリパフォーマンスとデータベース管理を向上させるいくつかの重要なコミュニティーアップデートが導入されています。
PostgreSQL 18.0 では、複数列の B-tree インデックスに対する skip scan のサポート、および OR 条件と IN 条件に対する WHERE 句の処理の改善により、クエリの最適化が強化されます。並列 Generalized Inverted Index (GIN) の構築と更新された結合操作により、データベース全体のパフォーマンスが向上します。Universally Unique Identifiers Version 7 (UUIDv7) の導入により、タイムスタンプベースの順序付けと従来の UUID の一意性が組み合わされ、特に高スループットの分散システムに有益です。PostgreSQL 18 では、バッファ使用量カウント、クエリ実行中のインデックス検索統計、および接続ごとの I/O 使用率メトリクスを提供することで、可観測性も向上します。
このリリースには、新しい pgcollection 拡張機能のサポートと、pgaudit 18.0、pgvector 0.8.1、pg_cron 1.6.7、pg_tle 1.5.2、mysql_fdw 2.9.3、tds_fdw 2.0.5 などの既存の拡張機能のアップデートも含まれています。
RDS Blue/Green デプロイメント、インプレースアップグレード、スナップショットからの復元など、いくつかのオプションを使用してデータベースをアップグレードできます。Amazon RDS for PostgreSQL を使用すると、クラウドでの PostgreSQL デプロイメントのセットアップ、運用、スケーリングが簡単になります。

Amazon RDS for PostgreSQL が PostgreSQL の最新マイナーバージョンをサポート
Amazon Relational Database Service (RDS) for PostgreSQL が、最新のマイナーバージョン 17.7、16.11、15.15、14.20、13.23 をサポートするようになりました。以前のバージョンの PostgreSQL に存在する既知のセキュリティ脆弱性を修正し、PostgreSQL コミュニティーによって追加されたバグ修正の恩恵を受けるため、最新のマイナーバージョンへのアップグレードをおすすめします。
今回のリリースには、RDS PostgreSQL バージョン 15.15 以降 (16.11 および 17.7) 向けの新しい拡張機能 pgcollection が含まれています。この拡張機能は、PostgreSQL 関数内でキーと値のペアを効率的に保存・管理する方法を提供することで、データベースのパフォーマンスを向上させます。コレクションはエントリーの順序を維持し、さまざまなタイプの PostgreSQL データを保存できるため、高速なインメモリデータ処理を必要とするアプリケーションに役立ちます。
また、このリリースには拡張機能のアップデートも含まれており、pg_tle はバージョン 1.5.2 に、H3_PG はバージョン 4.2.3 にアップグレードされました。
自動マイナーバージョンアップグレードを使用すると、スケジュールされたメンテナンスウインドー中にデータベースをより新しいマイナーバージョンに自動的にアップグレードできます。マイナーバージョンのアップグレードには、物理レプリケーションを使用した RDS for PostgreSQL 向けの Amazon RDS Blue/Green デプロイメントも利用できます。

Amazon RDS Blue/Green デプロイメントが Aurora Global Database をサポート
Amazon RDS Blue/Green デプロイメントは、Aurora Global Database のより安全、シンプル、かつ高速なアップデートをサポートするようになりました。わずか数クリックで、プライマリおよび全てのセカンダリーリージョンを含む、本番 (Blue) の Aurora Global Database をミラーリングしたステージング (Green) 環境を作成できます。ステージング環境を新しい本番環境にする準備ができたら、Blue/Green 切り替えを実行します。この操作により、プライマリおよび全てのセカンダリーリージョンがグリーン環境に移行し、これがアクティブな本番環境として機能します。アプリケーションは設定変更なしですぐにアクセスを開始できるため、運用上のオーバーヘッドが最小限に抑えられます。
Global Database を使用すると、単一の Aurora クラスターを複数の AWS リージョンにまたがって展開でき、単一リージョンで障害が発生した場合のアプリケーションのディザスタリカバリを提供し、グローバルに分散したアプリケーションの高速なローカル読み取りを可能にします。この機能により、メジャーおよびマイナーバージョンのアップグレード、OS の更新、パラメーターの変更、インスタンスタイプの検証、スキーマの変更などの重要なデータベース操作を、最小限のダウンタイムで実行できます。Blue/Green 切り替え中、Aurora は元の本番環境に合わせてクラスター、インスタンス、エンドポイントの名前を自動的に変更するため、アプリケーションは変更なしで動作を継続できます。この機能は、AWS Management console、SDK、または CLI を使用して活用できます。
この機能は、Aurora Global Database 構成をサポートする Amazon Aurora MySQL-Compatible Edition および Amazon Aurora PostgreSQL-Compatible Edition のバージョンで、また全ての商用 AWS リージョンおよび AWS GovCloud (US) リージョンで利用できます。

Amazon Keyspaces (Apache Cassandra 用) が Logged Batches をサポート
Amazon Keyspaces (Apache Cassandra 用) は Logged Batches をサポートし、複数の書き込み操作を単一の アトミック トランザクションとして実行できるようになりました。Logged Batches を使用すると、バッチ内の全ての操作 (INSERT, UPDATE, DELETE) が成功するか、全て失敗するかのどちらかになることが保証され、キースペース内の複数の行やテーブルにわたるデータの一貫性が維持されます。この機能は、金融システムや在庫管理など、強力なデータの一貫性を必要とするアプリケーションに特に有効です。
Amazon Keyspaces の Logged Batches は、Apache Cassandra と同じアトミック性を保証すると同時に、トランザクションログ管理の運用上の複雑さを排除します。その他の特長として、ワークロードに応じた自動スケーリング、一貫したパフォーマンス、既存の Cassandra Query Language (CQL) とのシームレスな統合が挙げられ、新規および既存のアプリケーションに容易に導入できます。
この機能は、Amazon Keyspaces が利用可能な全ての AWS 商用リージョンおよび AWS GovCloud (US) リージョンで利用できます。料金は、各バッチ内で処理される標準の書き込み操作に対してのみ発生します。

Amazon DocumentDB (MongoDB 互換) がバージョン 8.0 を発表
Amazon DocumentDB (MongoDB 互換) はバージョン 8.0 を発表し、MongoDB API バージョン 6.0、7.0、8.0 をサポートするドライバーのサポートが追加されました。Amazon DocumentDB 8.0 は、クエリのレイテンシーを最大7倍、圧縮率を最大5倍改善し、高性能なアプリケーションをより低コストで構築できるようになりました。
Amazon DocumentDB 8.0 で導入された機能と特長は以下の通りです。
・MongoDB 8.0 との互換性: Amazon DocumentDB 8.0 は、MongoDB 8.0 API ドライバーのサポートを追加することで MongoDB 8.0 との互換性を提供します。また、MongoDB API バージョン 6.0 および 7.0 を使用して構築されたアプリケーションもサポートします。
・Planner Version3: Amazon DocumentDB 8.0 の新しいクエリプランナーは、集計パイプラインの最適化と distinct コマンドをサポートするとともに、集計ステージ演算子のパフォーマンスを向上させます。
・新しい集計ステージと演算子: Amazon DocumentDB 8.0 は、6つの新しい集計ステージ ($replaceWith、$vectorSearch、$merge、$set、$unset、$bucket) と3つの新しい集計演算子 ($pow、$rand、$dateTrunc) を提供します。
・圧縮: Zstandard 圧縮アルゴリズムによる辞書ベースの圧縮をサポートすることで、圧縮率が最大5倍向上し、ストレージ効率の向上と I/O コストの削減を実現します。
・新機能: Amazon DocumentDB 8.0 は、照合順序とビューをサポートします。
・新しいバージョンのテキストインデックス: Amazon DocumentDB 8.0 のテキストインデックス v2 は、追加のトークンを導入し、テキスト検索機能を強化します。
・ベクトル検索の改善: 並列ベクトルインデックス構築により、Amazon DocumentDB 8.0 はインデックス構築時間を最大30倍短縮します。
AWS Database Migration Service (DMS) を使用して、Amazon DocumentDB 5.0 インスタンスベースのクラスターを Amazon DocumentDB 8.0 クラスターにアップグレードできます。Amazon DocumentDB 8.0 は、Amazon DocumentDB が利用可能な全ての AWS リージョンで利用可能です。

デベロッパーツール

AWS Fault Injection Service (FIS) が、部分的な障害に対応する新しいテストシナリオを開始
AWS Fault Injection Service (FIS) に、アベイラビリティーゾーン (AZ) 内および AZ 間の部分的な障害（グレー障害）に対するアプリケーションの耐性をテストするための、2つの新しいシナリオが追加されました。グレー障害は完全な停止よりも一般的で、検出と緩和が困難な場合があります。
FIS シナリオライブラリは、テスト設計の負担を軽減する AWS 作成の事前定義済み実験テンプレートを提供します。新しいシナリオは、部分的な障害に対するテスト機能を拡張するもので、以下のものが含まれます。
・AZ: Application Slowdown - 単一 AZ 内のリソース、依存関係、接続におけるレイテンシーの増加やパフォーマンスの低下をテストします。これにより、可観測性 の設定の検証、アラームしきい値の調整、AZ からの退避といった重要な運用上の意思決定の練習に役立ちます。このシナリオは、シングル AZ とマルチ AZ の両方のアプリケーションで機能します。
・Cross-AZ: Traffic Slowdown - マルチ AZ アプリケーションが AZ 間のトラフィック障害にどのように対処するかをテストできます。
両方のシナリオで、アプリケーショントラフィックの特定の部分を対象として、より現実的な部分障害テストが可能です。これらのシナリオは、トラフィックやアプリケーションの速度低下として現れることが多い、より微妙な障害に対するアプリケーションの感度をテストするのに特に役立ちます。例えば、一部のトラフィックフローでパケット損失を引き起こす劣化したネットワークパスや、特定のリクエストを遅くする誤設定の接続プールに対して、アプリケーションがどのように応答するかをテストできます。
これらの新しいシナリオは、AWS GovCloud (US) リージョンを含む、AWS FIS が利用可能な全ての AWS リージョンで利用できます。

エンドユーザーコンピューティング

Amazon DCV が Amazon EC2 Mac インスタンスをサポート
AWS は、Apple silicon を搭載した Amazon EC2 Mac インスタンスが Amazon DCV をサポートしたことを発表しました。これにより、クラウド上の macOS ワークロードで高性能なリモートデスクトップ機能が利用可能になります。ほかのプラットフォームで提供されているものと同じセキュリティとパフォーマンスで EC2 Mac インスタンスにアクセスできます。この統合は、Apple silicon プロセッサで実行される EC2 Mac インスタンス専用に設計されています。
Amazon DCV を使用すると、Windows、Linux、macOS、またはWebクライアントから EC2 Mac インスタンスに接続でき、4K 解像度、マルチモニター、スムーズな 60 FPS パフォーマンスがサポートされます。このサポートには、タイムゾーンリダイレクションや音声出力などの重要な生産性機能が含まれており、リモートでの Mac 開発がシームレスになります。Amazon DCV の実績あるセキュリティアーキテクチャーと最適化されたストリーミングプロトコルにより、データ保護基準を維持しながら macOS アプリケーションを効率的に実行できます。
EC2 Mac インスタンス向けの Amazon DCV サポートは、EC2 Mac インスタンスが提供されている全ての AWS リージョンで利用できます。

IoT

AWS IoT サービスが VPC エンドポイントと IPv6 接続のサポートを拡大
AWS IoT Core、AWS IoT Device Management、AWS IoT Device Defender が Virtual Private Cloud (VPC) エンドポイントと IPv6 のサポートを拡大しました。開発者は AWS PrivateLink を使用して、全てのデータプレーン操作、管理 API、認証情報プロバイダー用の VPC エンドポイントを確立できるようになりました。この機能強化により、IoT ワークロードはパブリックインターネットを経由することなく、完全に仮想プライベートクラウド内で動作可能になり、IoT デプロイメントのセキュリティ体制の強化に役立ちます。
さらに、VPC とパブリックエンドポイントの両方で IPv6 がサポートされたことで、開発者は IPv6 または IPv4 を使用して IoT デバイスやアプリケーションを柔軟に接続できます。これにより、組織は既存の IPv4 インフラストラクチャーとの互換性を維持しながら、IPv6 のローカル要件を満たすことが可能になります。
これらの機能は AWS Management Console、AWS CLI、AWS CloudFormation を通じて設定でき、関連する AWS IoT サービスが提供されている全ての AWS リージョンで一般提供されています。

AWS IoT Core が Amazon Sidewalk 対応デバイス向けの位置解決機能を追加
AWS IoT Core Device Location に、Amazon Sidewalk ネットワークに接続された IoT デバイスの位置解決機能が追加されました。これにより、低電力デバイスで GPS ハードウェアが不要になり、開発者は資産追跡やジオフェンシングアプリケーションをより効率的に構築できます。
Amazon Sidewalk は、互換性のある Amazon Echo や Ring デバイスをゲートウェイとして使用し、IoT デバイスにクラウド接続を提供する安全なコミュニティーネットワークです。AWS IoT Core for Amazon Sidewalk は、これらの Sidewalk 接続デバイスと AWS クラウドサービス間の接続とメッセージ送信を容易にし、AWS クラウドでのデバイスのプロビジョニング、オンボーディング、モニターリングを可能にします。
今回のアップデートにより、AWS IoT Core の Device Location 機能を使用して、Wi-Fi アクセスポイント、全球測位衛星システムデータ、Bluetooth Low Energy データなどの入力ペイロードから、Amazon Sidewalk 対応デバイスのおおよその位置を解決できるようになりました。AWS IoT Core Device Location は、これらの入力から地理座標データを解決し、バックエンドアプリケーションと統合するために、指定の AWS IoT ルールや MQTT トピックにそのデータを配信します。
この新機能は、AWS IoT Core for Amazon Sidewalk が利用可能な AWS 米国東部 (バージニア北部) リージョンで利用できます。なお、Amazon Sidewalk ネットワークは米国内でのみ利用可能です。

人工知能

Amazon SageMaker Unified Studio がカタログ通知をサポート
Amazon SageMaker Unified Studio は、データカタログのアクティビティに関するリアルタイム通知を提供するようになり、データチームはサブスクリプションリクエスト、データセットの更新、アクセス承認に関する情報を常に把握できるようになりました。お客さまは、新しいデータセットの公開、メタデータの変更、アクセス承認などのカタログイベントに関するリアルタイム通知を SageMaker Unified Studio の通知センター内で直接受け取れます。データセットが公開または変更された際にチームに最新情報が提供されるため、コラボレーションが効率化されます。
SageMaker Unified Studio の新しい通知機能は、プロジェクトのホームページの右上隅にある「ベル」アイコンからアクセスできます。ここから、サブスクリプションリクエスト、更新、コメント、システムイベントなど、最近の通知の短いリストにアクセスできます。全ての通知の完全なリストを表示するには、「通知センター」をクリックして、データカタログ、プロジェクト、イベントタイプに関する好みに基づいてフィルターリング可能な表形式で全ての通知を表示できます。
SageMaker Unified Studio 内の通知機能は、SageMaker Unified Studio がサポートされている全てのリージョンで利用可能です。

Amazon SageMaker Catalog が Amazon S3 への読み取りおよび書き込みアクセスをサポート
Amazon SageMaker Catalog が、Amazon S3 汎用バケットへの読み取りおよび書き込みアクセスをサポートするようになりました。この機能により、データサイエンティストやアナリストは、非構造化データを検索し、構造化データセットと並行して処理し、変換されたデータセットをほかのチームと共有できます。
データ発行者は、共有データに対するセキュリティとガバナンスのコントロールを維持しながら、SageMaker Unified Studio 内での分析および生成系 AI ワークフローをサポートするための追加のコントロールを得られます。SageMaker Catalog 内でサブスクリプションリクエストを承認したり、S3 データを直接共有したりする際に、データ作成者は読み取り専用または読み取り/書き込みアクセスを許可するかを選択できます。
読み取り/書き込みアクセスが許可された場合、データ利用者は SageMaker でデータセットを処理し、その結果を S3 バケットまたはフォルダーに保存し直すことができます。その後、データは公開され、ほかのチームが自動的に検出できるようになります。この機能は、Amazon SageMaker Unified Studio がサポートされている全ての AWS リージョンで利用可能です。

管理とガバナンス

Amazon Managed Service for Prometheus コレクターが Amazon Managed Streaming for Apache Kafka と統合
Prometheus メトリクス用のフルマネージドのエージェントレスコレクターである Amazon Managed Service for Prometheus collector を使用して、高可用性とスケーラビリティを確保しながら、Amazon Managed Streaming for Apache Kafka クラスターから Prometheus メトリクスを検出・収集できるようになりました。
これまで、お客さまが Amazon Managed Streaming for Apache Kafka クラスターでオープンモニターリングを利用するには、専用インフラをセットアップし、メトリクスを収集するためのエージェントをデプロイ、サイジング、スケーリングする必要がありました。今回のアップデートにより、Amazon Managed Service for Prometheus collector を設定して JMX exporter と Node exporter からメトリクスをスクレイピングできます。これには、ホストレベル、JVMレベル、ブローカー関連のメトリクスが含まれ、メッセージキューのヘルスやパーティションバランシングなどのユースケースを実装できます。
Amazon Managed Service for Prometheus collector は、Amazon Managed Service for Prometheus が利用可能な全ての商用リージョンで利用できます。

Amazon CloudWatch エージェントが共有メモリメトリクスを追加
Amazon CloudWatch エージェントが、Amazon EC2 またはオンプレミス環境で実行されている Linux ホストからの共有メモリ使用率メトリクスの収集をサポートするようになりました。この新機能により、空きメモリ、使用メモリ、キャッシュメモリなどの既存のメモリメトリクスに加えて、CloudWatch で合計共有メモリ使用量を監視できます。SAP HANA や Oracle RDBMS などのエンタープライズアプリケーションは、これまで標準のメモリメトリクスでは取得されていなかった共有メモリセグメントを多用します。CloudWatch エージェント の設定ファイルで共有メモリメトリクスの収集を有効にすることで、ホスト全体の合計メモリ使用量を正確に評価でき、ホストとアプリケーションの構成の最適化や、適切なインスタンスサイズの決定に役立ちます。

Amazon CloudWatch の複合アラームがしきい値ベースのアラート機能を追加
Amazon CloudWatch の複合アラームで、特定数の監視対象リソースがアラーム状態になった場合にのみ通知をトリガーするルールを作成できるようになりました。この新しいしきい値関数により、軽微な問題に対する不要なアラートを排除し、重要なインシデントに集中できます。
IT 運用チームは、例えば、4つのストレージボリュームのうち少なくとも2つで容量が低下した場合や、クラスター内のホストの50%が高い CPU 使用率を示した場合にアラートをトリガーするように設定できます。この機能は固定数とパーセンテージの両方をサポートしているため、インフラストラクチャーが拡大または変化しても、効果的な監視を容易に維持できます。
複合アラームでしきい値ベースの条件を作成するには、アラームの条件で AT_LEAST 関数を使用します。この機能は、全ての商用 AWS リージョン、AWS GovCloud (US) リージョン、および中国リージョンで利用可能です。

Amazon CloudWatch Logs が Network Load Balancer のアクセスログをサポート
Amazon CloudWatch Logs が Network Load Balancer (NLB) のアクセスログを Vended Logs としてサポートするようになり、可観測性が向上し、ネットワークトラフィックパターンのデバッグが簡素化されます。CloudWatch で NLB アクセスログを直接分析して、クライアント接続、トラフィック分散、接続ステータスに関するインサイトを得ることができ、ネットワーク問題の特定とトラブルシュートを迅速化できます。
この CloudWatch Logs との統合により、CloudWatch Logs Insights クエリを使用して詳細なアクセスパターンを追跡したり、モニターリング用のメトリクスフィルターを作成したり、Live Tail を使用してリアルタイムでトラフィックパターンを確認したりできます。NLB アクセスログは、AWS Management Console、AWS CLI、または SDK の Network Load Balancer の統合タブから設定できます。また、NLB アクセスログを Amazon Data Firehose や Amazon S3 に配信する設定も可能で、Apache Parquet 形式をサポートしています。
CloudWatch への NLB アクセスログの配信は、Network Load Balancer と CloudWatch が利用可能な全ての AWS 商用リージョンおよび GovCloud リージョンで利用できます。NLB アクセスログは、CloudWatch Logs および Amazon Data Firehose に配信される場合、Vended Logs として課金されます。一方、Amazon S3 への配信は無料です (Parquet 変換にはバージニア北部で $0.035/GB が課金されます)。

AWS Health が Amazon EventBridge との連携を強化し、柔軟性と回復性を向上
Amazon EventBridge を利用しているお客さまは、AWS Health イベントのルールをマルチリージョン冗長で設定したり、単一のルールで全ての Health イベントをキャプチャーする簡素化された方法を選択したりできるようになりました。
この機能強化により、Health は全てのイベントを、影響を受ける個々のリージョンと US West (Oregon) の両方に同時に送信します。Health イベントを2つのリージョンに送信することで、お客さまはバックアップルールを作成して統合の回復性を高めることができます。商用パーティションの全てのリージョンでは US West (Oregon) がバックアップとなり、US West (Oregon) のバックアップは US East (N. Virginia) です。
また、この変更により統合パスが簡素化され、お客さまは個々のリージョンでルールを設定する必要なく、US West (Oregon) に単一のルールを設定するだけで商用パーティション全体の全ての Health イベントをキャプチャーできるようになりました。お客さまは、Health イベントを受信するための統合アプローチにおいて、より高い柔軟性を得られます。
このアップデートは全ての AWS リージョンで利用可能です。中国では、全ての Health イベントが China (Beijing) と China (Ningxia) の両方に同時に配信されます。AWS GovCloud (US) では、全ての Health イベントが AWS GovCloud (US-West) と AWS GovCloud (US-East) の両方に配信されます。

AWS Control Towerがアカウントの自動登録をサポート
AWS Control Tower では、アカウントを組織単位 (OU) に移動するだけで、AWS Control Tower のガバナンス下に登録できるようになりました。この機能は、AWS 環境全体の一貫性を維持し、アカウントの作成と登録プロセスを簡素化します。登録されたメンバーアカウントは、AWS Control Tower のガバナンスに必要なベストプラクティスの設定、コントロール、ベースラインリソースを受け取ります。
アカウントの移行や OU 構造の変更時に、アカウントを手動で更新したり OU を再登録したりする必要はなくなります。アカウントが新しい OU に移動されると、AWS Control Tower は自動的にそのアカウントを登録し、新しい OU のベースライン設定とコントロールを適用して、元の OU のものを削除します。この機能により、AWS Organizations コンソールまたは CreateAccount および MoveAccount API を使用してアカウントを作成し、適切な OU に移動することで、新しいアカウントのプロビジョニングワークフローをさらに簡素化できます。
ランディングゾーンのバージョン 3.1 以降をご利用のお客さまは、Landing Zone の設定で「automatically enroll accounts」フラグを切り替えるか、CreateLandingZone または UpdateLandingZone API を使用して RemediationTypes パラメーターの値を Inheritance_Drift に設定することで、この機能をオプトインできます。

AWS CloudFormation Hooksが、Hooksの呼び出しの概要に詳細な呼び出し情報を追加
AWS CloudFormation Hooks は、きめ細かい呼び出しの概要をサポートするようになりました。Hook の作成者は、Hook の評価応答に詳細な検出結果、重要度、修復アドバイスを追加できます。
Hooks コンソールでは、各呼び出し内の個々のコントロールレベルでこれらの概要が表示されるため、開発者は特定の Hook の失敗を迅速に特定し解決できます。お客さまは呼び出しの概要からドリルダウンして、どのコントロールが成功、失敗、またはスキップされたかを、各失敗に対する具体的な修復ガイダンスとともに確認可能です。
このきめ細かい可視性により、Hook の失敗をデバッグする際の当て推量が不要になり、チームはデプロイをブロックした正確なコントロールを特定して修正方法を理解できます。詳細な検出結果は、トラブルシュートを加速し、コンプライアンスリポート作成を効率化します。
Hooks の呼び出しの概要ページは、全ての商用リージョンおよび GovCloud (US) リージョンで利用できます。

移行と転送

AWS Transform が Landing Zone Accelerator のネットワーク設定を自動化
AWS Transform for VMware で、Landing Zone Accelerator on AWS ソリューション (LZA) に直接インポートできるネットワーク設定を自動生成できるようになりました。この新機能は、AWS Transform の既存のサポートである AWS CloudFormation 、 AWS CDK 、 Terraform 形式での infrastructure-as-code 生成を基盤としており、VMware のネットワーク環境を LZA と互換性のあるネットワーク設定 YAML ファイルに自動変換します。この YAML ファイルは LZA のデプロイメントパイプラインを通じてデプロイでき、クラウドインフラのセットアッププロセスを効率化します。
AWS Transform for VMware は、VMware ワークロードの検出、計画、移行を自動化するエージェンティック AI サービスであり、インフラストラクチャーのモダナイゼーションを迅速かつ確実に行います。Landing Zone Accelerator on AWS ソリューション (LZA) は、AWS のベストプラクティスを使用して、安全なマルチアカウント AWS 環境のセットアップを自動化します。
従来、ワークロードを AWS に移行するには、運用上およびコンプライアンス上の一貫性を維持しながら、ネットワーク設定を手動で再作成する必要がありました。このサービスは LZA ネットワーク設定の生成を自動化し、手作業とデプロイ時間を削減して、マルチアカウント環境の管理とガバナンスを向上させます。LZA 設定生成機能は、全ての AWS Transform ターゲットリージョンで利用できます。

ネットワーキングとコンテンツ配信

Network Load Balancer がパススルーモードで QUIC プロトコルをサポート
AWS Network Load Balancer (NLB) は、パススルーモードで QUIC プロトコルをサポートするようになりました。これにより、QUIC Connection ID を使用してセッションの持続性を維持しつつ、QUIC トラフィックの低レイテンシーな転送が可能になります。この機能強化は、ネットワークローミング中にクライアントの IP アドレスが変更された場合でも、お客さまがモバイルアプリケーションの一貫した接続を維持するのに役立ちます。
QUIC のサポートにより、お客さまはパケットのラウンドトリップを減らすことでアプリケーションのレイテンシーを最大 30% 削減し、さまざまなネットワーク条件下でシームレスなユーザーエクスペリエンスを確保できます。これは、接続状態を失うことなく、携帯電話の基地局間を移動したり、Wi-Fi から携帯電話ネットワークに切り替えたりする必要があるモバイルアプリケーションに特に役立ちます。
AWS マネジメントコンソール、CLI、または API を通じて、既存または新規の Network Load Balancer で QUIC サポートを有効にできます。有効にすると、NLB は QUIC Connection ID を使用して QUIC トラフィックをターゲットに転送し、クライアントがローミングした場合でもセッションの持続性を維持します。
QUIC サポートは、全ての AWS 商用リージョンおよび AWS GovCloud (US) リージョンで追加料金なしで利用でき、QUIC トラフィックは既存の UDP Load Balancer Capacity Unit (LCU) の利用枠内で計測されます。

Application Load BalancerがJWT検証によるクライアントクレデンシャルフローをサポート
Application Load Balancer (ALB) 向けの JWT 検証機能が発表され、安全なマシン間 (M2M) およびサービス間 (S2S) 通信が可能になりました。この機能により、ALB はリクエストヘッダーに含まれる JSON Web Tokens (JWTs) を検証し、アプリケーションコードを変更することなく、トークンの署名、有効期限、クレームを検証できます。
OAuth 2.0 トークン検証を ALB にオフロードすることで、お客さまはアーキテクチャーの複雑さを大幅に軽減し、セキュリティ実装を合理化できます。この機能は、安全なサービス間通信が不可欠なマイクロサービスアーキテクチャー、API セキュリティ、エンタープライズサービス統合のシナリオで特に役立ちます。
この機能は Client Credentials Flow を含むさまざまな OAuth 2.0 フローで発行されたトークンをサポートし、最小限の運用オーバーヘッドでトークン検証を集中管理できます。JWT 検証機能は、Application Load Balancer がサポートされている全ての AWS リージョンで利用できます。

AWS Site-to-Site VPN が 5 Gbps 帯域幅のトンネルを発表
AWS Site-to-Site VPN は、トンネル当たり最大 5 Gbps の帯域幅を持つ VPN 接続をサポートするようになりました。これは、既存の上限である 1.25 Gbps から 4 倍の向上です。
この帯域幅の増加は、AWS とリモートサイト間のトラフィック暗号化を維持しながら、帯域幅を大量に消費するハイブリッドアプリケーション、ビッグデータ移行、災害復旧アーキテクチャーに大容量接続を必要とするお客さまにメリットをもたらします。また、5 Gbps の VPN 接続を、大容量の AWS Direct Connect 接続のバックアップやオーバーレイとして使用することも可能です。
AWS Site-to-Site VPN は、IP Security (IPSec) トンネルを使用してデータセンターや支社と AWS リソース間に安全な接続を確立するフルマネージドサービスです。これまで、より高い帯域幅を実現するには ECMP (Equal cost multi path) を使用して複数のトンネルを論理的に束ねる必要がありました。今回のアップデートにより、トンネル帯域幅を 5 Gbps に設定できるようになったため、ECMP のような複雑なプロトコルをデプロイする必要性が低減され、一貫した帯域幅パフォーマンスが確保されます。
この機能は、アジアパシフィック (メルボルン)、イスラエル (テルアビブ)、ヨーロッパ (チューリッヒ)、カナダ西部 (カルガリー)、中東 (UAE) リージョンを除く、AWS Site-to-Site VPN が利用可能な全ての AWS 商用リージョンおよび AWS GovCloud (US) リージョンで利用できます。

量子テクノロジー

Amazon Braket のノートブックインスタンスが CUDA-Q をネーティブにサポート
Amazon Braket ノートブックインスタンスは、ハイブリッド量子古典アプリケーション向けの NVIDIA の量子コンピューティングプラットフォームへのアクセスを合理化する CUDA-Q をネーティブでサポートするようになりました。この機能強化は、基盤となるOSを Amazon Linux 2023 にアップグレードすることで実現され、量子開発ワークフローのパフォーマンス、セキュリティ、互換性が向上します。
量子研究者や開発者は、単一のマネージド環境内で、CUDA-Q の GPU アクセラレーションによる量子回路シミュレーションと、IonQ、Rigetti、IQM の量子プロセッシングユニット (QPU) へのアクセスを利用して、ハイブリッド量子古典アルゴリズムをシームレスに構築およびテストできます。開発者はマネージドノートブック環境内で CUDA-Q に直接アクセスできるため、以前はローカルでのデプロイや Hybrid Jobs 経由での実行が必要だったワークフローが簡素化されます。
Amazon Braket ノートブックインスタンスでの CUDA-Q サポートは、Amazon Braket が利用可能な全ての AWS リージョンで提供されます。

セキュリティ、アイデンティティ、コンプライアンス

Security Incident Response がコミュニケーション設定を発表
AWS Security Incident Response は、自分の役割にとって最も重要なアップデートに集中できるよう、カスタマイズ可能なコミュニケーション設定を提供するようになりました。ケースの変更、メンバーシップの更新、組織のお知らせなど、さまざまな通知タイプから選択できます。このきめ細かい制御により、関連性に関係なく全てのチームメンバーが全てのアップデートを受け取るという、これまでの画一的なアプローチが削減されます。役割の進化に合わせてこれらの設定を簡単に調整でき、すぐに効果を発揮するスマートなデフォルト設定が用意されています。この機能は、全ての Security Incident Response のお客さまが追加費用なしで利用できます。

ストレージ

Mountpoint for Amazon S3 が Amazon Linux 2023 で利用可能に
Mountpoint for Amazon S3 が Amazon Linux 2023 (AL2023) で利用可能になり、利用開始とアップデートの管理が簡素化されました。以前は、GitHub から Mountpoint パッケージをダウンロードし、依存関係をインストールして、手動でアップデートを管理する必要がありました。AL2023 を使用する場合、単一のコマンドで Mountpoint の最新リリースをインストールまたはアップデートし、Amazon S3 バケットをマウントできます。
Mountpoint for Amazon S3 は AWS サポートが支援するオープンソースプロジェクトであり、AWS Business および Enterprise Support のお客さまは、AWS のクラウドサポートエンジニアによる 24 時間年中無休のサポートを利用できます。

Amazon S3 がゲートウェイおよびインターフェース VPC エンドポイントで IPv6 をサポート
Amazon S3 は、AWS PrivateLink のゲートウェイおよびインターフェース Virtual Private Cloud (VPC) エンドポイントで インターネットプロトコルバージョン6 (IPv6) アドレスをサポートするようになりました。インターネットの継続的な成長により、利用可能なインターネットプロトコルバージョン4 (IPv4) アドレスが枯渇しています。IPv6 は利用可能なアドレス数を数桁増やし、お客さまは VPC 内で重複するアドレス空間を管理する必要がなくなります。
新規または既存の S3 ゲートウェイまたはインターフェースエンドポイントで IPv6 接続を開始するには、エンドポイントの IP アドレスタイプを IPv6 または Dualstack に設定します。有効にすると、Amazon S3 はゲートウェイエンドポイントのルーティングテーブルを IPv6 アドレスで自動的に更新し、インターフェースエンドポイントには IPv6 アドレスを持つ Elastic network interface (ENI) をセットアップします。
Amazon S3 の VPC エンドポイントに対する IPv6 サポートは、全ての AWS 商用リージョンおよび AWS GovCloud (US) リージョンで、追加費用なしで利用できます。AWS Management Console、AWS CLI、AWS SDK、または AWS CloudFormation を使用して、新規および既存の VPC エンドポイントに IPv6 を設定できます。

Amazon S3 Tables が Amazon CloudWatch メトリクスをサポート
S3 Tables で Amazon CloudWatch メトリクスが利用可能になり、テーブルストレージ、リクエスト、メンテナンス操作を監視できるようになりました。CloudWatch メトリクスを使用することで、パフォーマンスの追跡、異常の検出、S3 Tables を使用するアプリケーションの運用状態の監視が可能です。
S3 Tables の CloudWatch メトリクスは、以下の3種類を提供します。
・ストレージメトリクス:日々のストレージ使用量とオブジェクト数を追跡します。
・テーブルメンテナンスメトリクス:コンパクション操作によって処理された日々のバイト数とオブジェクト数を追跡します。
・リクエストメトリクス:テーブル操作、データ転送量、エラー率、レイテンシー測定値を分単位の粒度で監視します。
これらのメトリクスは、CloudWatch コンソール、AWS CLI、CloudWatch API を通じて、テーブルバケット、名前空間、および個々のテーブルレベルで利用できます。S3 Tables の CloudWatch メトリクスは、S3 Tables が利用可能な全ての AWS リージョンで利用できます。

Amazon S3 Express One Zone がインターネットプロトコルバージョン6 (IPv6) をサポート
Amazon S3 Express One Zone が、ゲートウェイ Virtual Private Cloud (VPC) エンドポイントでインターネットプロトコルバージョン6 (IPv6) アドレスをサポートするようになりました。S3 Express One Zone は、レイテンシーの影響を受けやすいアプリケーション向けに設計された高性能なストレージクラスです。
組織は、プライベートネットワークでの IPv4 アドレス枯渇の緩和や規制要件への準拠のために IPv6 ネットワークを導入しています。IPv6 または DualStack の VPC エンドポイントを介して S3 Express One Zone 内のデータにアクセスできるようになり、IPv6 から IPv4 へのアドレス変換のための追加インフラは不要です。
S3 Express One Zone の IPv6 サポートは、このストレージクラスが利用可能な全ての AWS リージョンで、追加費用なしで利用できます。AWS Management Console、AWS CLI、AWS SDK、または AWS CloudFormation を使用して、新規および既存の VPC エンドポイントに IPv6 を設定できます。

AWS Backup が Amazon EKS をサポート
AWS Backup が Amazon Elastic Kubernetes Service (EKS) をサポートし、EKS クラスターの状態と永続的なアプリケーションデータをバックアップするための、フルマネージドで一元化されたソリューションを提供するようになりました。
ポリシー駆動型の一元的なバックアップサービスにより、EKS 環境全体を保護できます。自動スケジューリング、リテンション管理、イミュータブルボールト、クロスリージョンおよびクロスアカウントコピーなど、Amazon EKS Clusters 全体にわたる包括的なデータ保護機能が利用可能です。AWS Backup は、AWS とネーティブに連携するエージェントレスソリューションを提供するため、各クラスターのバックアップにカスタムスクリプトやサードパーティーツールを使用する必要がなくなります。
EKS クラスター全体、特定の名前空間、または個々の永続ボリュームの復元が可能です。災害復旧、コンプライアンス要件への対応、EKS クラスターのアップグレード前の追加保護のためにクラスターを保護できます。
AWS Backup for EKS は、AWS Backup と Amazon EKS の両方が利用可能な全ての AWS リージョンで利用できます。

その他

Spaces が AWS Builder Center で利用可能に
AWS Builder Center は、ビルダーが特定の AWS のトピック、ユースケース、興味に関するグループを作成・参加できるコミュニティーコラボレーションツール Spaces を提供します。Spaces を使用すると、仲間とつながり、知識を共有し、ほかのビルダーと協力してアプリケーションを構築したり、AWS の共通の課題に対する解決策を議論したりできます。
Spaces は、さまざまなコミュニティーのニーズに合わせて、Public、Private、Invite-Only の3つの異なるスペースタイプを提供します。Public スペースでは、サインインしているビルダーなら誰でもすぐに参加でき、全てのコンテンツを閲覧できます。Private スペースでは、ビルダーはメンバーシップをリクエストし、スペースの管理者またはオーナーから承認を得る必要があります。Invite-only スペースは検索結果に表示されず、直接の招待によってのみアクセスできます。
どのスペース内でも、テキストとイメージを含む投稿を作成し、コメントやリアクションを通じて交流し、関連するディスカッションを検索できます。全てのスペースで、堅ろうなコンテンツモデレーションと16言語に対応した多言語サポートが利用できます。スペースのオーナーと管理者は、招待と承認ワークフローを通じてメンバーシップを管理し、ほかのユーザーが公開したコンテンツを自己モデレートして、的を絞ったディスカッションを維持できます。
Spaces は、AWS コミュニティー内でより迅速に答えを見つけ、ベストプラクティスを共有し、有意義なつながりを築くのに役立ちます。

今週のWeekly AWSは、以上です。

最後までお読みいただき、ありがとうございました。

関連サービス