Weekly AWS アップデート情報 - 2025/12/22～Amazon Quick Suite がチャットエージェントのメモリ機能をサポート～

分析

セルフマネージド型データベースソース向けの zero-ETL が7つの追加リージョンで利用可能に
AWS Glue は、セルフマネージド型データベースソース向けの zero-ETL を、新たに追加された7つのリージョンでサポートするようになりました。
Glue zero-ETL を使用すると、オンプレミスまたは AWS EC2 上にある Oracle、SQL Server、MySQL、PostgreSQL データベースから Redshift へのデータレプリケーションを、シンプルなノーコードインターフェースでセットアップできます。この機能は、継続的なデータレプリケーションのための統合を自動的に作成し、設定の複雑さを排除します。
この特長により、お客さまの運用負荷がさらに軽減され、セルフマネージド型データベースから Redshift にデータを取り込むためのデータパイプラインの設計、構築、テストに必要な数週間のエンジニアリング工数を節約できます。
セルフマネージド型データベースソース向けの AWS Glue zero-ETL は、アジアパシフィック (香港)、アジアパシフィック (東京)、アジアパシフィック (シンガポール)、アジアパシフィック (シドニー)、ヨーロッパ (ロンドン)、南米 (サンパウロ)、米国 (バージニア) の各リージョンで利用可能です。

Amazon Redshift Serverless が IPv6 をサポートするデュアルスタックモードの一般提供を開始
Amazon Redshift Serverless が、Internet Protocol version 6 (IPv6) をサポートするデュアルスタックモードの一般提供を開始しました。これにより、ネットワークインフラを最新化し、増大するインターネット接続の需要に対応できます。
Redshift Serverless は、AWS Virtual Private Clouds (VPCs) 内で、Redshift ワークグループを IPv4 と IPv6 の両方のアドレス (デュアルスタック) または IPv4 のみの設定で構成することをサポートします。IPv6 サポートは、新しい Redshift Serverless ワークグループの作成時、または既存のワークグループを変更して IPv6 アドレッシングをサポートする際に有効にできます。
この機能により、アプリケーションは IPv6 が有効な VPC サブネットに Redshift ウェアハウスをデプロイし、IPv4 または IPv6 プロトコルのいずれかを使用して通信できるようになります。これにより、既存および将来のネットワークアーキテクチャーとの互換性が確保され、アプリケーションの拡大するアドレス空間要件に対応できます。
この機能は、Redshift Serverless が利用可能な全ての AWS 商用リージョンで利用できます。

Amazon Redshift ODBC 2.x ドライバーが Apple macOS をサポート
Amazon Redshift ODBC 2.x ドライバーが Apple macOS をサポートするようになり、開発者やアナリスト向けのプラットフォーム互換性が拡大しました。これにより、Apple macOS ユーザーは最新の Amazon Redshift ODBC 2.x ドライバーバージョンを使用して Amazon Redshift クラスターに接続できます。
ODBC 接続を使用すると、多くのサードパーティー製 SQL クライアントツールやアプリケーションから Amazon Redshift クラスターに接続できます。Amazon Redshift ODBC 2.x ネーティブドライバーのサポートにより、データ共有の書き込み機能や Amazon IAM Identity Center 統合など、Amazon Redshift ドライバーでのみ利用可能な特長にアクセスできます。このネーティブな Apple macOS サポートにより、Extract, Transform, Load (ETL) ツールや Business Intelligence (BI) ツールとのシームレスな統合が可能になり、Apple macOS を使用しながら Amazon Redshift の全機能にアクセスできます。

Amazon Quick Suite ブラウザー拡張機能が Quick Flows をサポート
Amazon Quick Suite ブラウザー拡張機能で Amazon Quick Flows がサポートされ、Web ブラウザー内で直接ワークフローを実行できるようになりました。これにより、各 Web ページから手動で情報を抽出する必要がなくなります。自分で作成したワークフローや共有されたワークフローを呼び出し、ブラウザーを離れることなく Web ページの内容を入力として渡すことができます。
この機能は、契約書を分析して重要な用語を抽出したり、プロジェクトのダッシュボードから週次リポートを生成して関係者に自動的に通知したりするなど、定型的なタスクを完了するのに最適です。
ブラウザー拡張機能における Quick Flows は、米国東部 (バージニア北部)、米国西部 (オレゴン)、アジアパシフィック (シドニー)、欧州 (アイルランド) で利用可能です。ブラウザー拡張機能の使用には、標準の Quick Flows の使用量を超える追加料金はかかりません。

Amazon OpenSearch Service が新しいマルチティアストレージを提供開始
Amazon OpenSearch Service は、 OpenSearch Optimized Instances を利用した新しいマルチティアストレージオプションの提供を開始しました。この新しいアーキテクチャーは、 Amazon S3 クラウドテクノロジーとローカルインスタンスストレージを組み合わせることで、耐久性とパフォーマンスを向上させます。
新しいマルチティアアーキテクチャーは、ホットとウォームの2つのティアを特長としています。ホットティアは頻繁にアクセスされるデータを処理し、ウォームティアは Amazon S3 を活用して、アクセス頻度の低いデータをコスト効率よく保存します。
これまで Amazon OpenSearch Service は、 UltraWarm を通じて読み取り専用データのウォームティアをサポートしていました。 OpenSearch Optimized instances を利用した新しいウォームティアは書き込み操作をサポートしており、データ管理の柔軟性を高めます。 Index State Management 機能を使用すると、データが古くなるにつれてホットからウォームへのローテーションを自動化できます。
ウォームティアのデプロイでは、お客さまは OpenSearch Optimized (OI2) インスタンス (サイズは large から 8xlarge) を使用でき、ローカルキャッシュサイズの最大5倍のウォームデータを利用できます。ウォームデータには、標準のマネージドストレージ料金が適用されます。
新しいマルチティアエクスペリエンスは、 OpenSearch 3.3 以降で利用可能です。 OI2 インスタンスファミリーでの新しいマルチティアエクスペリエンスは、世界12のリージョンで利用可能になりました: 米国東部 (バージニア北部、オハイオ)、米国西部 (オレゴン)、カナダ (中部)、アジアパシフィック (ムンバイ、シンガポール、シドニー、東京)、欧州 (フランクフルト、アイルランド、ロンドン、スペイン)。

Amazon OpenSearch Service が新しい OI2 インスタンスを発表
Amazon OpenSearch Service は、OpenSearch Optimized Instance ファミリーを拡張する OI2 インスタンスを導入しました。新しい OI2 インスタンスは、社内ベンチマークにおいて、OR2 インスタンスと比較して最大9%、I8g インスタンスと比較して最大33%高いインデックス作成スループットを実現します。
新しい OI2 OpenSearch Optimized インスタンスは OR2 インスタンスと同じアーキテクチャーを使用し、Amazon S3 のようなクラス最高のクラウドテクノロジーを活用して、高い耐久性と向上した価格性能を提供し、インデックス作成負荷の高いワークロードに対してより高いインデックス作成スループットを実現します。各 OpenSearch Optimized インスタンスは、コンピューティング、キャッシング用の第3世代 AWS Nitro SSDs、およびリモートの Amazon S3 ベースのマネージドストレージでプロビジョニングされます。
OI2 は、従量課金制とリザーブドインスタンスを提供し、料金は NVMe ストレージとプロビジョニングされたマネージドストレージを含む、インスタンスごとのシンプルな時間料金です。OI2 インスタンスは large から 24xlarge までのサイズがあり、コンピューティング、メモリ、最大22.5 TBのストレージを提供します。
OI2 インスタンスファミリーは、Amazon OpenSearch Service で、US East (バージニア北部、オハイオ)、US West (オレゴン)、カナダ (中部)、アジアパシフィック (ムンバイ、シンガポール、シドニー、東京)、欧州 (フランクフルト、アイルランド、ロンドン、スペイン) の世界12リージョンで利用可能になりました。

Amazon MSK が Apache Kafka v3.9 を搭載した Express Brokers で KRaft をサポート
Amazon Managed Streaming for Apache Kafka (MSK) は、Express Brokers 向けに Apache Kafka バージョン 3.9 をサポートするようになりました。このリリースでは、メタデータ管理における Apache ZooKeeper への依存をなくす Apache Kafka の新しいコンセンサスプロトコルである KRaft (Kafka Raft) がサポートされます。
KRaft は、Kafka クラスターのメタデータ管理を、外部の Apache ZooKeeper ノードから Kafka 内のコントローラーグループに移行します。この変更により、メタデータは Kafka ブローカー内でトピックとして保存および複製されるようになり、メタデータの伝播が高速化されます。
Kafka v3.9 を使用して作成された新しい Express Broker クラスターは、メタデータ管理モードとして自動的に KRaft を使用します。既存のクラスターを v3.9 にアップグレードする機能は、将来のリリースで利用可能になります。
Kafka v3.9 を搭載した Amazon MSK Express Brokers は、MSK Express がサポートされている全ての AWS リージョンで利用可能です。

Amazon MSK Connect が新しいコネクターでデュアルスタック (IPv4 および IPv6) 接続をサポート
Amazon Managed Streaming for Apache Kafka (Amazon MSK) は、Amazon MSK Connect の新しいコネクターでデュアルスタック接続 (IPv4 および IPv6) をサポートするようになりました。
この機能により、お客さまは既存の IPv4 のみのオプションに加えて、IPv4 と IPv6 の両方のプロトコルを使用して MSK Connect 上にコネクターを作成できます。これにより、IPv4 との互換性を維持しながらアプリケーションを IPv6 環境向けにモダナイズでき、コンプライアンス要件への対応や将来のネットワークアーキテクチャーへの備えが容易になります。Amazon MSK Connect は、Apache Kafka Connect コネクターをフルマネージド環境でデプロイおよび運用できるフルマネージドサービスです。
これまで、MSK Connect のコネクターは IPv4 アドレッシングのみをサポートしていました。この新機能により、お客さまはコネクター作成時に Amazon MSK Console、AWS CLI、SDK、または CloudFormation を使用して `Network Type` パラメーターを設定することで、新しいコネクターでデュアルスタック接続 (IPv4 および IPv6) を有効にできるようになりました。
MSK Connect の全てのコネクターは、新しいコネクターの作成時にデュアルスタックを明示的にオプトインしない限り、デフォルトで IPv4 のみの接続を使用します。既存のコネクターは引き続き IPv4 接続を使用し、これを変更するにはコネクターを削除して再作成する必要があります。
MSK Connect の新しいコネクターでのデュアルスタック接続は、Amazon MSK Connect が利用可能な全ての AWS Regions で、追加費用なしで利用できます。

AWS Clean Rooms が既存のコラボレーションの変更リクエストをサポート
AWS Clean Rooms は、既存のコラボレーション設定を変更するための変更リクエストをサポートし、お客さまがコラボレーションをより柔軟に管理して、パートナーと新しいユースケースを開発できるようになりました。
この新機能により、新しいメンバーの追加、メンバーの権限更新、コラボレーションの自動承認設定の変更など、コラボレーションの変更リクエストを送信できます。セキュリティを維持するため、更新が有効になる前に全てのコラボレーションメンバーが変更リクエストを承認する必要があり、既存のプライバシー管理が確実に保護されます。透明性のために、全ての変更リクエストはメンバーがレビューできるよう変更履歴に記録されます。
例えば、パブリッシャーが広告主と Clean Rooms コラボレーションを作成した場合、パブリッシャーは広告主のマーケティング代理店を新しいメンバーとして追加できます。代理店は分析結果を自身のアカウントで直接受け取れるため、インサイトを得るまでの時間が短縮され、キャンペーンの最適化が効率化されます。このアプローチは、お客さまとパートナーの既存のプライバシー管理を維持しながら、オンボーディング時間を短縮します。
AWS Clean Rooms を使用すると、お客さまは数分で安全なデータクリーンルームを作成し、AWS または Snowflake 上の企業と協力して、広告キャンペーン、投資決定、研究開発に関する独自のインサイトを生成できます。

AWS Clean Rooms が、メンバーの招待とテーブルの準備完了に関するイベントを EventBridge に発行
AWS Clean Rooms は、新しいメンバーの招待やテーブルの準備完了時に Amazon EventBridge へイベントを発行するようになり、コラボレーションメンバーにリアルタイムのインサイトを提供し、透明性を高めます。コラボレーションに招待されたメンバーは、Clean Rooms コラボレーションに招待されると EventBridge 通知を受け取るため、新しい招待の確認やコラボレーションへの参加が容易になります。
また、コラボレーションメンバーは、ID マッピングテーブルや ID 名前空間などの AWS Entity Resolution リソースがコラボレーションに関連付けられた際にも通知を受け取ります。これにより、コラボレーターのデータセット間で関連レコードを使用する分析を自動的に開始できます。例えば、パブリッシャーが広告主をコラボレーションに招待した場合、広告主がコラボレーション内に ID マッピングテーブルを作成するとすぐに、パブリッシャーはメディアプランニング分析を自動的に実行でき、アクションまでの時間を数時間から数分に短縮し、メンバー間の透明性を向上させます。
AWS Clean Rooms を使用すると、お客さまは安全なデータクリーンルームを数分で作成し、AWS または Snowflake 上のあらゆる企業と協力して、広告キャンペーン、投資決定、研究開発に関する独自のインサイトを生成できます。

ビジネスアプリケーション

Amazon SES が Eメール検証を発表
Amazon Simple Email Service (SES) は、Eメール検証機能を発表しました。この新機能は、送信前にEメールアドレスを検証することで、お客さまがバウンス率を低減し、送信者の評価を保護するのに役立ちます。お客さまは、API 呼び出しで個々のアドレスを検証するか、全ての送信Eメールに対して自動検証を有効にすることができます。
Eメール検証は、送信者の評価を損なう可能性のある無効なアドレスを特定することで、リストの健全性を維持し、バウンスを減らし、配信性を向上させます。API は、構文チェックや DNS レコードなどの詳細な検証に関するインサイトを提供します。
Auto Validation を有効にすると、SES はコードを変更することなく、全ての送信Eメールアドレスを自動的にレビューします。Auto Validation は、AWS コンソールの簡単な切り替えを使用してアカウントレベルまたは設定セットレベルで設定でき、既存のワークフローとシームレスに統合できます。
Eメール検証は、Amazon SES が利用可能な全ての AWS リージョンで利用できます。

Amazon Connect が評価フォームで複数選択と日付の質問をサポート
Amazon Connect は、人間と AI エージェントのパフォーマンスに関するより深い洞察を得るための、2つの新しい評価質問タイプを提供するようになりました。マネージャーは、販売会話中にお客さまが興味を持った製品など、複数の回答を選択できる質問を作成できます。さらに、評価フォーム内で、お客さまがローンを申請した日時とその承認日などを記録できます。この機能は、Amazon Connect が提供されている全てのリージョンで利用可能です。

Amazon Connect がリアルタイムメトリクスのアラートに詳細情報を追加
Amazon Connect のリアルタイムメトリクスに関するアラートに、しきい値を超えてアラートをトリガーした特定のエージェント、キュー、フロー、またはルーティングプロファイルが含まれるようになりました。これにより、マネージャーはアラートの根本原因を手動で調査する必要がなくなり、お客さま体験や運用上の問題に迅速に対応できます。例えば、キューの待ち時間が長くなった場合のアラートには、影響を受けたキューが正確に含まれるため、マネージャーはそれらのキューにエージェントを再割り当てできます。これらの詳細なアラートは、Eメール、タスク、Amazon EventBridge を通じて送信できます。この機能は、Amazon Connect が提供されている全てのリージョンで利用可能です。

クラウドの財務管理

ユーザー属性によるコスト配分を発表
AWS は、コストセンター、部門、組織、部署などの既存の従業員ユーザー属性を使用して AWS アプリケーションの使用状況とコストを追跡・分析する、新しいコスト配分機能を発表しました。この新機能により、お客さまは Amazon Q Business 、 Amazon Q Developer 、 Amazon QuickSight などの AWS アプリケーションのユーザーごとの月額サブスクリプション料金やオンデマンド料金を、それぞれの社内事業部門に割り当てることができます。
お客さまは、従業員の AWS アプリケーションへのアクセスを管理するための推奨サービスである IAM Identity Center に、従業員ユーザーの属性をインポートします。属性をインポートした後、 AWS Billing and Cost Management コンソールから、これらの属性の 1 つ以上をコスト配分タグとして有効にできます。ユーザーが AWS アプリケーションにアクセスすると、その使用状況とコストが選択された属性とともに自動的に記録されます。Cloud Financial Operations (FinOps) の専門家は、 AWS Cost Explorer と AWS CUR 2.0 でコストを表示・分析し、さまざまなチームがどのように AWS の使用状況とコストを発生させているかを可視化できます。
ユーザー属性を使用したコスト配分は、 GovCloud (US) リージョン、中国 (北京) リージョン、中国 (寧夏) リージョンを除く全ての AWS リージョンで利用可能です。

コスト配分タグがアカウントタグをサポート
AWS Cost Management 製品全体でアカウントタグのコスト配分タグがサポートされ、複数のメンバーアカウントを持つお客さまは、既存の AWS Organizations アカウントタグをコスト管理ツールで直接利用できるようになりました。
アカウントタグは AWS Organizations のアカウントレベルで適用され、タグ付けされたアカウント内の全ての従量課金利用に自動的に適用されるため、AWS Cost Explorer、Cost and Usage Reports、AWS Budgets、Cost Categories で個別にアカウントグループを手動で設定・維持する必要がなくなります。アカウントタグのサポートにより、お客さまは Cost Explorer および Cost and Usage Reports (CUR 2.0 および FOCUS) でアカウントタグ別にコストを直接分析できます。また、アカウント ID のリストを設定することなく、アカウントのグループに対して AWS Budgets および AWS Cost Anomaly Detection のアラートを設定できます。さらに、アカウントタグを基に複雑なコストカテゴリーを構築して、より詳細な分類も可能です。
アカウントタグにより、返金、クレジット、リソースレベルでタグ付けできない特定のサービス料金など、タグ付け不可能なリソースのコスト配分が可能になります。新しいアカウントが組織に参加したり、既存のアカウントが削除されたりした場合、お客さまは関連するタグを追加または更新するだけで、その変更は全てのコスト管理製品に自動的に適用されます。
利用を開始するには、お客さまは AWS Organizations コンソールでアカウントにタグを適用し、次に Billing and Cost Management コンソールのコスト配分タグページからそれらのアカウントタグを有効化します。この機能は、GovCloud (US) リージョン、中国 (北京)、中国 (寧夏) リージョンを除く全ての AWS リージョンで一般提供されています。

AWS が炭素排出量データの公開までの期間を21日以内に短縮
AWSは、お客さまの炭素排出量データを21日以内に公開するようになりました。以前は最大3カ月のデータ遅延がありましたが、使用月の翌月15日から21日の間に炭素排出量データの推定値が公開されます。
炭素排出量データがより早く利用可能になることで、アプリケーションの実行方法や場所についてタイムリーな意思決定を行い、リソース効率の向上を通じて排出量とコストを削減する機会を特定できます。また、CCFT ダッシュボードは38カ月分のデータを保持しているため、炭素使用量の傾向を長期的に確認できます。

AWS Billing and Cost Management がダッシュボードのPDFエクスポートとCSVデータダウンロードをサポート
AWS Billing and Cost Management ダッシュボードで、PDF のエクスポートと CSV データのダウンロード機能が利用可能になりました。
この新機能により、カスタマイズしたダッシュボードをオフラインでの分析や共有のために PDF ファイルとしてエクスポートしたり、個々のウィジェットデータを CSV 形式でダウンロードしてスプレッドシートアプリケーションで詳細に調査したりできます。これらの機能により、`can-view` または `can-edit` アクセス権でのダッシュボード共有に加え、組織全体に AWS のコストに関するインサイトを配布する方法がさらに増えます。
AWS Billing and Cost Management では、ダッシュボード全体または個々のウィジェットをコンソールから直接 PDF ファイルとしてエクスポートできるため、スクリーンショットの取得や手動でのフォーマットは不要になります。PDF エクスポート機能は、一貫した外観を維持し、ダッシュボードのレイアウトを保持したフォーマット済みのリポートを提供するため、利害関係者との共有に最適です。詳細なデータ分析が必要な場合は、個々のウィジェットデータを CSV 形式でエクスポートできるため、アナリストは好みのスプレッドシートツールで特定のコストメトリクスを詳細に調査できます。
AWS Billing and Cost Management ダッシュボードの PDF および CSV エクスポート機能は、AWS China Regions を除く全ての AWS 商用リージョンで追加費用なしで利用できます。

AWS Billing Conductor が強化されたカスタムラインアイテムの制御を発表
AWS Billing Conductor のお客さまは、カスタムラインアイテムを使用する際の柔軟性が向上しました。単一の AWS サービスまたは選択した一連の AWS サービスにスコープを限定した、サービス固有のカスタムラインアイテムを作成できるようになりました。また、これらのラインアイテムを請求書ページ、Cost Explorer、コストと使用状況リポートなどのプロフォーマ請求成果物でどのように表示するかを選択できます。
この機能強化により、お客さまは価格体系をより適切に反映した、より正確でカスタマイズされたチャージバックおよび再請求戦略を作成でき、プロフォーマユーザーのトレーサビリティー体験を向上させることができます。この機能を使用して、Saving Plans の料金にパーセンテージ割引を適用したり、AWS Support サービスの下で共有の定額サポート料金を割り当てたりすることが可能です。
サービス固有のカスタムラインアイテムは、選択した料金プランの種類にかかわらず標準の請求グループで利用できます。また、お客さまが管理する料金プランが選択されている場合に限り、請求転送の請求グループで利用できます。
AWS Billing Conductor コンソールまたは API を使用してカスタムラインアイテムを作成し、コスト参照値 (1 つまたは複数の AWS サービス) と表示設定オプション (選択したサービスの下で項目別に表示するか、統合して表示するか) を指定できます。
この機能は、Sinnet が運営する AWS China (Beijing) Region と NWCD が運営する AWS China (Ningxia) Region を除く、全ての AWS 商用リージョンで利用可能です。

コンピューティング

EC2 Auto Scaling が Auto Scaling group 内にインスタンスを起動するための同期 API を提供開始
EC2 Auto Scaling は、新しい API である LaunchInstances をリリースしました。この API は、EC2 Auto Scaling によるインスタンスのプロビジョニング方法に対するお客さまの制御性と柔軟性を高め、キャパシティの可用性に関する即時のフィードバックを提供します。
EC2 Auto Scaling は、需要の増減に応じたインスタンスの自動的な追加・削除や、異常なインスタンスの監視・置き換えといった自動フリート管理機能を提供します。特定のユースケースでは、お客さまはインスタンスを起動する場所を正確に指定し、キャパシティの可用性に関する即時のフィードバックを必要とする場合があります。
新しい LaunchInstances API を使用すると、Auto Scaling group 内の任意の Availability Zone やサブネットの上書きを指定することで、インスタンスが起動される場所を正確に制御できます。この同期操作により、お客さまはスケーリング操作に関するリアルタイムの洞察を得ることができ、必要に応じて代替戦略を迅速に実行できます。柔軟性をさらに高めるため、この API には目的のキャパシティに到達するためのオプションの非同期リトライも含まれています。
この機能は、全ての AWS Regions および AWS GovCloud (US) Regions で、標準の EC2 および EBS の使用料を超える追加費用なしで利用できます。

Amazon EC2 の R8i および R8i-flex インスタンスが、追加リージョンで利用可能に
Amazon Elastic Compute Cloud (Amazon EC2) R8i および R8i-flex インスタンスが、アジアパシフィック (ソウル)、南米 (サンパウロ)、アジアパシフィック (東京) リージョンで利用可能になりました。これらのインスタンスは、AWS でのみ利用可能なカスタム Intel Xeon 6 プロセッサを搭載し、クラウド上の同等の Intel プロセッサの中で最高のパフォーマンスと最速のメモリ帯域幅を実現します。
R8i および R8i-flex インスタンスは、前世代の Intel ベースのインスタンスと比較して、最大 15% 優れた価格性能と 2.5 倍のメモリ帯域幅を提供します。R7i インスタンスよりも 20% 高いパフォーマンスを提供し、特定のワークロードではさらに高い向上を実現します。R7i と比較して、PostgreSQL データベースで最大 30%、NGINX Webアプリケーションで最大 60%、AI ディープラーニング推薦モデルで最大 40% 高速です。
初のメモリ最適化 Flex インスタンスである R8i-flex は、ほとんどのメモリ集約型ワークロードで価格性能上のメリットを得る最も簡単な方法です。large から 16xlarge までの最も一般的なサイズを提供し、全てのコンピューティングリソースを完全には利用しないアプリケーションにとって最適な最初の選択肢となります。
R8i インスタンスは、全てのメモリ集約型ワークロード、特に最大のインスタンスサイズや継続的な高い CPU 使用率を必要とするワークロードに最適です。R8i インスタンスは、2 つのベアメタルサイズと最大規模のアプリケーション向けの新しい 96xlarge サイズを含む 13 のサイズを提供します。R8i インスタンスは SAP 認定を受けており、オンプレミスおよびクラウド環境の全ての同等のマシンの中で最高の 142,100 aSAPS を提供し、ミッションクリティカルな SAP ワークロードに卓越したパフォーマンスをもたらします。
お客さまはこれらのインスタンスを Savings Plans、On-Demand インスタンス、Spot インスタンス を通じて購入できます。

Amazon EC2 が M8gn および M8gb インスタンスの一般提供を開始
AWS は、新しい Amazon Elastic Compute Cloud (Amazon EC2) M8gn および M8gb インスタンスの一般提供を発表します。これらのインスタンスは AWS Graviton4 プロセッサを搭載しており、AWS Graviton3 プロセッサよりも最大 30% 高いコンピューティングパフォーマンスを提供します。
M8gn インスタンスは、最新の第 6 世代 AWS Nitro Cards を搭載し、ネットワーク最適化 EC2 インスタンスの中で最高のネットワーク帯域幅である最大 600 Gbps を提供します。M8gb は最大 150 Gbps の EBS 帯域幅を提供し、同サイズの同等の Graviton4 ベースのインスタンスと比較して、より高い EBS パフォーマンスを提供します。
M8gn は、高性能ファイルシステム、分散ウェブスケールのインメモリキャッシュ、キャッシングフリート、リアルタイムのビッグデータ分析、5G User Plane Function (UPF) などの Telco アプリケーションといった、ネットワーク集約型のワークロードに最適です。M8gb は、高性能データベースや NoSQL データベースなど、高いブロックストレージ性能を必要とするワークロードに最適です。
M8gn インスタンスは、最大 48xlarge のインスタンスサイズ、最大 768 GiB のメモリ、最大 600 Gbps のネットワーク帯域幅、および Amazon Elastic Block Store (EBS) への最大 60 Gbps の帯域幅を提供します。また、16xlarge、24xlarge、48xlarge サイズで EFA ネットワークをサポートします。
M8gb インスタンスは、最大 24xlarge のサイズ、最大 768 GiB のメモリ、最大 150 Gbps の EBS 帯域幅、最大 200 Gbps のネットワーク帯域幅を提供します。16xlarge および 24xlarge サイズで Elastic Fabric Adapter (EFA) ネットワークをサポートしており、密結合クラスターにデプロイされたワークロードのレイテンシーを低減し、クラスターのパフォーマンスを向上させます。
新しいインスタンスは、米国東部 (バージニア北部) および米国西部 (オレゴン) の AWS リージョンで利用可能です。

Amazon EC2 が API 全体で Availability Zone ID をサポート
Amazon EC2 が Availability Zone ID (AZ ID) パラメーターをサポートし、一貫したゾーン識別子を使用してインスタンス、ボリューム、サブネットなどのリソースを作成・管理できるようになりました。AZ ID は、全ての AWS アカウントで同じ物理的な場所を表す一貫した静的な識別子であり、リソース配置の最適化に役立ちます。
これまでは、リソース作成時に AZ 名を使用する必要がありましたが、AZ 名はアカウントごとに異なる物理的な場所を指す可能性がありました。このため、特に複数アカウントで運用する場合、リソースを同じ場所に配置することが困難でした。
EC2 API で AZ ID パラメーターを直接指定することで、リソースの一貫した配置が保証されます。AZ ID は全てのアカウントで常に同じ物理的な場所を参照するため、アカウント間で AZ 名を手動でマッピングしたり、ゾーンを追跡・調整したりする複雑さがなくなります。
この機能は、インスタンス、起動テンプレート、ホスト、リザーブドインスタンス、フリート、スポットインスタンス、ボリューム、キャパシティ予約、ネットワークインサイト、VPC エンドポイントとサブネット、ネットワークインターフェース、高速スナップショット復元、インスタンス接続などのリソースで利用できます。この機能は、中国および AWS GovCloud (US) リージョンを含む全ての AWS リージョンで利用可能です。

Amazon EC2 M8i インスタンスが追加リージョンで利用可能に
Amazon EC2 M8i インスタンスが、アジアパシフィック (ソウル)、アジアパシフィック (東京)、アジアパシフィック (シドニー)、アジアパシフィック (シンガポール)、カナダ (中部) リージョンで利用可能になりました。これらのインスタンスは AWS でのみ利用可能なカスタム Intel Xeon 6 プロセッサを搭載しており、クラウド上の同等の Intel プロセッサと比較して最高のパフォーマンスと最速のメモリ帯域幅を提供します。M8i は、前世代の Intel ベースのインスタンスと比較して、最大 15% 優れた価格性能と 2.5 倍のメモリ帯域幅を提供します。M7i インスタンスよりも最大 20% 優れたパフォーマンスを提供し、特定のワークロードではさらに高いパフォーマンス向上を実現します。M8i インスタンスは M7i インスタンスと比較して、PostgreSQL データベースで最大 30%、NGINX Webアプリケーションで最大 60%、AI ディープラーニングレコメンデーションモデルで最大 40% 高速です。M8i インスタンスはあらゆる汎用ワークロードに最適で、特に最大のインスタンスサイズや継続的な高い CPU 使用率を必要とするワークロードに適しています。SAP 認定の M8i インスタンスは、2 つのベアメタルサイズと最大規模のアプリケーション向けの新しい 96xlarge サイズを含む 13 のサイズを提供します。

AWS Lambda の durable functions が14の追加 AWS リージョンで利用可能に
AWS Lambda の durable functions を使用すると、開発者は Lambda の開発体験の中で、信頼性の高いマルチステップアプリケーションや AI ワークフローを構築できます。durable functions が、米国東部 (バージニア北部)、米国西部 (オレゴン)、欧州 (アイルランド)、欧州 (フランクフルト)、欧州 (ミラノ)、欧州 (ストックホルム)、欧州 (スペイン)、アジアパシフィック (シドニー)、アジアパシフィック (香港)、アジアパシフィック (東京)、アジアパシフィック (シンガポール)、アジアパシフィック (ムンバイ)、アジアパシフィック (マレーシア)、アジアパシフィック (タイ) の 14 の AWS リージョンで追加で利用可能になりました。
Lambda の durable functions は、イベントハンドラに「steps」や「waits」などの新しいプリミティブを追加することで Lambda プログラミングモデルを拡張し、進捗のチェックポイント作成、障害からの自動回復、オンデマンド関数のコンピューティング料金を発生させずに実行を一時停止することを可能にします。このリージョン拡大により、注文ワークフロー、ユーザーオンボーディング、AI 支援タスクなどの複雑なプロセスを、ユーザーやデータにより近い場所でオーケストレーションでき、低レイテンシーやデータレジデンシー要件を満たしながら、単一のサーバーレスプログラミングモデルに標準化するのに役立ちます。
AWS Lambda API、AWS マネジメントコンソール、または AWS SDK を使用して、新しい Python (バージョン 3.13 および 3.14) または Node.js (バージョン 22 および 24) ベースの Lambda 関数で durable functions を有効化できます。また、AWS Cloud Formation、AWS Serverless Application Model (AWS SAM)、AWS Cloud Development Kit (AWS CDK) などの Infrastructure as Code ツールも使用できます。

コンテナ

Amazon EKS が 強化されたネットワークセキュリティポリシーを導入
Amazon Elastic Kubernetes Service (EKS) のネットワークポリシー機能が強化され、お客さまは Kubernetes ワークロードとクラスター外部の宛先との統合におけるセキュリティ体制を向上させることができるようになりました。この機能強化は、これまで EKS でサポートされていたネットワークセグメンテーション機能を基盤としています。
クラスター全体にわたってネットワークアクセスフィルターを一元的に適用したり、Domain Name System (DNS) ベースのポリシーを活用してクラスター環境からの egress トラフィックを保護したりできるようになりました。EKS を使用してアプリケーション環境を拡張するお客さまにとって、ネットワークトラフィックの分離は、クラスター内外のリソースへの不正アクセスを防ぐ上でますます重要になっています。これに対応するため、EKS は以前から Amazon VPC Container Network Interface (VPC CNI) プラグインで Kubernetes NetworkPolicies をサポートし、namespace レベルでの Pod 間通信のセグメント化を可能にしていました。
今回のアップデートにより、クラスター全体のネットワークフィルターを一元管理することで、Kubernetes ネットワーク環境の防御体制をさらに強化できます。また、クラスター管理者は、Fully Qualified Domain Name (FQDN) に基づいてトラフィックをフィルターリングする egress ルールを使用し、クラウドまたはオンプレミスのクラスター外部リソースへの不正アクセスを、より安定的かつ予測可能な方法で防止できるようになりました。
これらの新しいネットワークセキュリティ機能は、Kubernetes バージョン 1.29 以降を実行する新しい EKS クラスター向けに、全ての商用 AWS リージョンで利用可能です。既存のクラスターへのサポートも数週間以内に行われる予定です。ClusterNetworkPolicy は、VPC CNI v1.21.0 以降を使用する全ての EKS クラスター起動モードで利用できます。DNS ベースのポリシーは、EKS Auto Mode で起動された EC2 インスタンスでのみサポートされます。

Amazon ECS マネージドインスタンスが Amazon EC2 スポットインスタンスをサポート
Amazon ECS マネージドインスタンス が Amazon EC2 スポットインスタンス をサポートし、AWS マネージドインフラストラクチャーで利用できる機能が拡張されました。耐障害性のあるワークロードに対して、オンデマンド価格と比較して最大90%割引で予備の EC2 キャパシティを活用でき、インフラ管理は AWS が代行します。
ECS マネージドインスタンス は、インフラ管理のオーバーヘッドをなくし、ワークロード要件に合わせて EC2 インスタンスを動的にスケーリングし、タスク配置を継続的に最適化してインフラコストを削減するフルマネージドのコンピューティングオプションです。お客さまは vCPU 数、メモリサイズ、CPU アーキテクチャーなどのタスク要件を定義するだけで、Amazon ECS が最適な EC2 インスタンスを自動的にプロビジョニング、設定、運用します。また、GPU アクセラレーション、ネットワーク最適化、バースト可能なパフォーマンスなど、希望のインスタンスタイプを指定することも可能です。
今回のアップデートにより、キャパシティプロバイダー設定で新しいパラメーター `capacityOptionType` を `spot` または `on-demand` として設定できます。EC2 スポットインスタンス のサポートは、Amazon ECS マネージドインスタンス が利用可能な全ての AWS リージョンで提供されます。料金は、Amazon EC2 スポットインスタンスのコストに加えて、プロビジョニングされたコンピューティングの管理料金が発生します。

Amazon ECS が AWS Fargate 上のタスク廃止をスケジュールするための週次イベントウインドーを定義可能に
Amazon ECS で、AWS Fargate 上のタスク廃止をスケジュールするための週次イベントウインドーを定義できるようになりました。この機能により、インフラの更新やタスクの置き換えが行われるタイミングを正確に制御でき、ピーク時のミッションクリティカルなワークロードの中断を防ぐのに役立ちます。
AWS Fargate は、サーバーレスの従量課金制コンピューティングエンジンで、定期的なプラットフォームアップデートの一環としてタスクを自動的に廃止します。タスク廃止の通知は、メールと AWS Health Dashboard を通じて行われます。デフォルトではタスクは通知から7日後に廃止されますが、`fargateTaskRetirementWaitPeriod` アカウント設定で期間を14日間に延長したり、即時 (0日) にしたりできます。これまでは、タスク廃止の通知と待機期間を利用して、独自のタイミングでサービス更新やタスク置き換えを自動化する必要がありました。
Amazon EC2 のイベントウインドーインターフェースを使用して、Fargate タスク廃止のタイミングを正確に制御できます。例えば、平日に高いアップタイムが求められるサービスの場合、タスクの廃止を週末のみに設定することが可能です。
利用を開始するには、まず AWS アカウント設定 `fargateEventWindows` を `enabled` に設定します。次に、Amazon EC2 イベントウインドーで時間範囲を指定し、関連付けターゲットとして Amazon ECS マネージドタグを選択して、イベントウインドーを ECS タスクに関連付けます。ECS クラスター内のタスクを対象とするには `aws:ecs:clusterArn` タグ、ECS サービスには `aws:ecs:serviceArn` タグ、全ての Fargate タスクに適用するには `aws:ecs:fargateTask` (値: `true`) を使用します。
この機能は、商用の全ての AWS リージョンで利用可能です。

Amazon ECR がプッシュ時のリポジトリ作成をサポート
Amazon Elastic Container Registry (ECR) は、イメージのプッシュ時のリポジトリ自動作成をサポートするようになりました。この新機能により、イメージのプッシュ時にリポジトリが存在しない場合でも ECR が自動で作成するため、お客さまは事前にリポジトリを作成する必要がなくなり、コンテナのワークフローが簡素化されます。
お客さまがイメージをプッシュすると、ECR は定義されたリポジトリ作成テンプレートの設定に従ってリポジトリを自動的に作成します。このプッシュ時の作成機能は、全ての AWS 商用リージョンおよび AWS GovCloud (US) リージョンで利用可能です。

データベース

Timestream for InfluxDB が再起動 API コールをサポート
Amazon Timestream for InfluxDB は、InfluxDB バージョン 2 と 3 の両方に対応した再起動 API の提供を開始しました。この新機能により、お客さまは AWS マネジメントコンソール 、 API 、 CLI を通じてデータベースインスタンスのシステム再起動を直接トリガーでき、時系列データベース環境の運用管理を効率化できます。
再起動 API を使用すると、お客さまはデータベース再起動中のアプリケーションの動作を検証するための耐障害性テストを実行したり、サポートの介入なしで健全性関連の問題に対処したりすることが可能です。この機能は、ミッションクリティカルなワークロードを管理する DevOps チームの運用上の柔軟性を高めます。データベースインスタンスのライフサイクル操作を直接制御できるため、より包括的なテスト戦略を実装し、パフォーマンスの問題に迅速に対応できるようになります。
Amazon Timestream for InfluxDB の再起動機能は、Timestream for InfluxDB が提供されている全てのリージョンで利用可能です。

Amazon RDS が Amazon S3 へのスナップショットエクスポートの可観測性を強化
Amazon Relational Database Service (RDS) は、スナップショットの Amazon S3 へのエクスポートにおいて強化された可観測性を提供し、各タスクのエクスポートの進捗、失敗、パフォーマンスに関する詳細なインサイトを提供します。これらの通知により、エクスポートをよりきめ細かく監視でき、予測可能性が向上します。
S3 へのスナップショットエクスポートでは、RDS データベーススナップショットのデータを Amazon S3 バケットに Apache Parquet 形式でエクスポートできます。今回のアップデートでは、現在のエクスポートの進捗や長時間実行されるテーブルに対するテーブルレベルの通知など、4つの新しいイベントタイプが導入されました。これにより、スナップショットのエクスポートパフォーマンスに対するよりきめ細かい可視性が得られ、エクスポート操作の問題をトラブルシュートするための推奨事項が提供されます。
さらに、エクスポートされたテーブルと保留中のテーブルの数、エクスポートされたデータサイズなどのエクスポートの進捗状況を表示できるため、運用やワークフローの計画を立てやすくなります。これらのイベントは Amazon Simple Notification Service (SNS) を通じてサブスクライブして通知を受け取ることができ、AWS マネジメントコンソール、AWS CLI、または SDK を通じて表示できます。
この機能は、RDS が一般提供されている全ての商用リージョンで、RDS PostgreSQL、RDS MySQL、および RDS MariaDB エンジンで利用できます。

Amazon Aurora が PostgreSQL のマイナーバージョン (17.7, 16.11, 15.15, 14.20, 13.23) をサポート
Amazon Aurora PostgreSQL-Compatible Edition が、PostgreSQL バージョン 17.7、16.11、15.15、14.20、13.23 をサポートしました。このアップデートには、PostgreSQL コミュニティーによる製品の改善やバグ修正に加え、Aurora 固有の機能強化も含まれています。
このリリースには Blue/Green デプロイの改善が含まれており、プライマリインスタンスへの新しいコミットを制限することで切り替え時間が短縮されます。また、Query Plan Management (QPM) が強化され、データベースリカバリ中のコミットログの読み込みが最適化されたことで、インスタンスのリカバリ時間が改善されました。
新しいバージョンを使用するには、Amazon RDS マネジメントコンソール で新しい Aurora PostgreSQL 互換データベースを作成するか、既存のデータベースをアップグレードします。これらのリリースは、全ての商用 AWS リージョンおよび AWS GovCloud (US) リージョンで利用可能です。

Amazon Aurora が Amazon RDS データベースプレビュー環境で PostgreSQL 18.1 をサポート
Amazon Aurora PostgreSQL 互換エディションは、Amazon RDS データベースプレビュー環境で PostgreSQL バージョン 18.1 をサポートするようになりました。これにより、Amazon Aurora PostgreSQL 上で PostgreSQL 18.1 を評価できます。PostgreSQL 18.1 は、PostgreSQL コミュニティーによって 2025 年 9 月 9 日にリリースされました。
PostgreSQL 18.1 には、複数列 B-tree インデックスの「スキップスキャン」サポートが含まれており、OR および IN 条件に対する WHERE 句の処理が改善されています。また、並列 GIN インデックス構築が導入され、結合操作が更新されています。可観測性の向上として、クエリ実行中のバッファ使用量カウントとインデックスルックアップ、および接続ごとの I/O 使用率メトリックが表示されます。
RDS データベースプレビュー環境のデータベースインスタンスを使用すると、プレビュー版の Aurora PostgreSQL データベースソフトウェアを自分でインストール、プロビジョニング、管理する手間をかけずに、新しいデータベースエンジンをテストできます。クラスターは最大 60 日間保持され、この保持期間が過ぎると自動的に削除されます。Amazon RDS データベースプレビュー環境のデータベースインスタンスの料金は、US East (Ohio) リージョンで作成された本番環境の Aurora インスタンスと同じです。
Amazon Aurora は、MySQL および PostgreSQL との完全な互換性を備え、グローバル規模で比類のない高性能と高可用性を実現するように設計されています。組み込みのセキュリティ、継続的なバックアップ、サーバーレスコンピューティング、最大 15 のリードレプリカ、自動化されたマルチリージョンレプリケーション、およびほかの AWS サービスとの統合を提供します。

AWS データベースが Vercel Marketplace で利用可能に
Amazon Aurora PostgreSQL、Amazon Aurora DSQL、Amazon DynamoDB を含む AWS データベースが Vercel Marketplace で一般提供開始され、Vercel から直接 AWS データベースを数秒で作成・接続できるようになりました。
利用を開始するには、Vercel から新しい AWS アカウントを作成します。これには3つのデータベースへのアクセスと、いずれかのデータベースオプションで最大6か月間使用できる100米ドルのクレジットが含まれます。アカウントが設定されると、本番環境に対応した Aurora データベースまたは DynamoDB テーブルを Vercel プロジェクトで数秒以内に利用できるようになります。
この統合には、Amazon Aurora PostgreSQL、Amazon Aurora DSQL、Amazon DynamoDB のサーバーレスオプションが含まれており、アプリケーションの要件を簡素化し、未使用時にはゼロにスケーリングすることでコストを削減します。
データベースは、米国東部 (バージニア北部)、米国東部 (オハイオ)、米国西部 (オレゴン)、欧州 (アイルランド)、欧州 (フランクフルト)、アジアパシフィック (東京)、アジアパシフィック (ムンバイ) の AWS リージョンで作成でき、今後さらに多くのリージョンが追加される予定です。
AWS データベースは、次の大きなアイデアのプロトタイピングから、本番環境の AI やデータ駆動型アプリケーションの実行まで、運用上のオーバーヘッドなしに、セキュリティ、信頼性、優れた価格性能を提供します。

エンドユーザーコンピューティング

Amazon WorkSpaces が IPv6 をサポート
Amazon WorkSpaces が WorkSpaces ドメインと外部エンドポイントで IPv6 をサポートするようになり、ユーザーは互換性のあるクライアントから IPv4/IPv6 デュアルスタック構成で接続できるようになりました (SAML 認証を除く)。
このアップデートにより、お客さまは IPv6 コンプライアンス要件を満たすことができ、IPv4 と IPv6 間のアドレス変換を行う高価なネットワーク機器が不要になります。WorkSpaces のデュアルスタックサポートは、IPv4 よりもはるかに大きなアドレス空間を提供することで、増大する IP アドレス需要に対応し、Virtual Private Cloud (VPC) 内で重複するアドレスレンジを管理する必要性をなくします。
お客さまは、既存の IPv4 システムとの下位互換性を維持しながら、IPv4 と IPv6 の両プロトコルをサポートするデュアルスタックで WorkSpaces をデプロイできます。また、IPv6 経由で PrivateLink VPC エンドポイントを通じて WorkSpaces に接続し、パブリックインターネットを経由せずにサービスへプライベートにアクセスすることも可能です。
IPv4/IPv6 デュアルスタック構成での接続は、AWS GovCloud (US East & US West) リージョンを含む、Amazon WorkSpaces が利用可能な全ての AWS リージョンで追加費用なしでサポートされます。IPv6 を有効にするには、Windows、macOS、Linux、PCoIP ゼロクライアント、またはWebアクセス用の最新の WorkSpaces クライアントアプリケーションを使用する必要があります。

Amazon WorkSpaces Applications が、正常性とパフォーマンスに関する追加メトリクスを発表
Amazon WorkSpaces Applications は、フリート、セッション、インスタンス、ユーザーの正常性とパフォーマンスをモニターリングするための新しい Amazon CloudWatch メトリクスのセットを発表しました。管理者とサポート運用担当者は、Amazon CloudWatch コンソールからフリート全体のモニターリングを簡単に有効にできます。これらのメトリクスにより、トラブルシュートが簡素化され、重要なパフォーマンスメトリクスの最新の状態を反映するように動的に更新されます。
ユーザーは、利用可能なメトリクスにパフォーマンスのしきい値を設定することで、パフォーマンスと予算の基準を満たすように、サイジングとエンドユーザーのストリーミングインスタンスについて情報に基づいた意思決定を行うことができます。インスタンスとセッションのパフォーマンスメトリクスを表示して、エンドユーザーのストリーミングセッション関連の問題をトラブルシュートできます。
この機能をフリートインスタンスで有効にするには、2025年12月6日以降にリリースされた最新のエージェントを使用する WorkSpaces Applications イメージ、または2025年12月5日以降にリリースされたマネージド WorkSpaces Applications イメージアップデートを使用して更新されたイメージを使用する必要があります。これらの CloudWatch メトリクスは、Amazon WorkSpaces Applications が現在利用可能な全ての AWS 商用リージョンおよび AWS GovCloud (US) リージョンで利用できます。

Amazon WorkSpaces Applications が Microsoft Windows Server 2025 をサポート
Amazon WorkSpaces Applications は、Microsoft Windows Server 2025 を搭載したイメージの提供を開始しました。これにより、お客さまは Microsoft の最新サーバーOSの最新機能と拡張機能を備えたストリーミングインスタンスを起動できます。このアップデートにより、アプリケーションストリーミング環境は、セキュリティ、パフォーマンス、最新機能の向上というメリットを享受できます。
Windows Server 2025 のサポートにより、エンドユーザーに Microsoft Windows 11 のデスクトップエクスペリエンスを提供でき、特定のアプリケーションやデスクトップストリーミングのニーズに適したOSをより柔軟に選択できるようになります。ビジネスクリティカルなアプリケーションを実行する場合でも、特殊なソフトウェアへのリモートアクセスを提供する場合でも、独自のワークロード要件や組織の基準に合わせてインフラストラクチャーを決定するための選択肢が広がります。
AWS が提供するパブリックイメージから選択するか、Image Builder を使用して要件に合わせたカスタムイメージを作成できます。Microsoft Windows Server 2025 のサポートは、Amazon WorkSpaces Applications が提供されている全ての AWS Regions で一般提供されています。

Amazon WorkSpaces Applications が Elastic fleets で Ubuntu Pro 24.04 LTS をサポート
Amazon WorkSpaces Applications は、Elastic fleets で Ubuntu Pro 24.04 LTS のサポートを開始しました。これにより、独立系ソフトウェアベンダー (ISV) や中央IT組織は、AWS Cloud の柔軟性、拡張性、コスト効率を活用しながら、Ubuntu デスクトップアプリケーションをユーザーにストリーミングできます。
Amazon WorkSpaces Applications は、ユーザーがどこからでもデスクトップやアプリケーションに即座にアクセスできる、フルマネージドで安全なデスクトップおよびアプリケーションストリーミングサービスです。
Elastic fleet は、使用量を予測したり、スケーリングポリシーを作成・管理したり、イメージを作成したりする必要なく、AWS が管理するストリーミングインスタンスのプールからエンドユーザーにデスクトップアプリケーションをストリーミングできるサーバーレスのフリートタイプです。このフリートタイプは、キャパシティを管理したり WorkSpaces Applications のイメージを作成したりすることなく、アプリケーションをユーザーにストリーミングしたいお客さま向けに設計されています。

モノのインターネット (IoT)

AWS IoT がオブザーバビリティコストの最適化に役立つイベントベースのロギングを提供開始
AWS IoT がイベントベースのロギングをサポートするようになりました。この新機能は、開発者がログ管理の効率を向上させながら Amazon CloudWatch のコストを削減するのに役立ちます。
この機能により、個々のイベントに対して、カスタマイズ可能なログレベルと Amazon CloudWatch ロググループの送信先を指定した、ターゲットを絞ったロギングが可能になります。運用上の重要度に基づき、IoT イベントの種類ごとに異なるログレベルを設定できます。例えば、`certificateProvider` イベントには `INFO` レベルのロギングを設定し、接続イベントのような重要度の低いアクティビティには `ERROR` レベルのロギングを維持することが可能です。
このきめ細かさにより、全てのアクティビティを同じ詳細レベルで記録するオーバーヘッドなしに IoT オペレーションの包括的な可視性を維持できるため、ログの検索性と分析効率が向上し、コスト削減に役立ちます。
イベントレベルのロギングは、AWS IoT がサポートされている全ての AWS リージョンにおいて、AWS IoT console、CLI、および API を通じて設定可能です。

AWS IoT Device Management のコマンドが動的ペイロードをサポート
AWS IoT Device Management のコマンドが動的ペイロード機能をサポートしました。これにより、開発者はコマンド実行時に異なる値に置き換え可能なプレースホルダーを含む、再利用可能なコマンドテンプレートを作成できます。この機能強化には、実行前にパラメーター値が指定された基準に準拠していることを検証するためのパラメーター検証ルールも含まれています。
この機能は、Internet of Things (IoT) デバイスに異なるパラメーター値を持つ類似のコマンドを送信する必要があるシナリオに最適です。例えば、サーモスタットの異なる温度値を設定するために個別のコマンドを作成する代わりに、温度のプレースホルダーを持つテンプレートを1つ作成し、実行時に実際の値を指定できるようになりました。このテンプレートベースのアプローチは、デバイス設定の調整や可変設定を持つスマートホームデバイスの制御といったアプリケーションのコマンド管理を効率化します。
動的ペイロードをサポートする AWS IoT Device Management のコマンドは、AWS IoT Device Management が現在利用可能な全ての AWS リージョンで利用できます。

AWS IoT Core が HTTP ルールアクションにメッセージのバッチ処理を追加
AWS IoT Core で、複数の IoT メッセージを下流の HTTP エンドポイントにルーティングする前に、単一の HTTP ルールアクションにバッチ処理できるようになりました。この機能強化により、IoT (Internet of Things) ワークロードからテレメトリを取り込む際のコストとスループットのオーバーヘッドを削減できます。
この新しいバッチ処理機能を使用して IoT メッセージを効率的に処理するには、IoT デバイスを AWS IoT Core に接続し、希望のバッチパラメーターで HTTP ルールアクションを定義します。AWS IoT Core は、これらの仕様に従って受信メッセージを処理し、指定された HTTP エンドポイントにメッセージをルーティングします。例えば、複数のスマートホームデバイスから発行された IoT メッセージを単一のバッチにまとめ、スマートホームプラットフォームの HTTP エンドポイントにルーティングできます。
この新機能は、AWS GovCloud (US) および Amazon China リージョンを含む、AWS IoT Core が利用可能な全ての AWS リージョンで利用できます。

機械学習

Amazon SageMaker Studio がコンテナ起動時間を高速化する SOCI インデックス作成をサポート
Amazon SageMaker Studio が SOCI (Seekable Open Container Initiative) インデックス作成をサポートし、カスタムイメージを使用する際のコンテナ起動時間が 30〜50% 短縮されるようになりました。
Amazon SageMaker Studio は、エンドツーエンドの機械学習開発のための、完全に統合されたブラウザーベースの環境です。SageMaker Studio は、TensorFlow、PyTorch、Scikit-learn などの一般的な ML フレームワーク向けに事前ビルドされたコンテナイメージを提供し、迅速な環境設定を可能にします。しかし、データサイエンティストが特定のユースケースに合わせて追加のライブラリや設定で環境を調整する必要がある場合、事前設定されたコンポーネントを含むカスタムコンテナイメージをビルドして登録し、プロジェクト間の一貫性を確保できます。
ML ワークロードが複雑化するにつれて、これらのカスタムコンテナイメージのサイズが大きくなり、起動に数分かかることが、迅速な実験とプロトタイピングが不可欠な反復的 ML 開発においてボトルネックとなっていました。SOCI インデックス作成は、コンテナイメージの遅延読み込みを可能にすることでこの課題に対処します。アプリケーションの起動に必要なコンポーネントのみをダウンロードし、追加のファイルは必要に応じてオンデマンドで読み込みます。これにより、ユーザーはカスタムイメージの完全なダウンロードを待つことなく数秒で作業を開始でき、その間に環境はバックグラウンドで初期化を完了します。
SOCI インデックス作成を使用するには、Finch CLI、nerdctl、または SOCI CLI を備えた Docker などのツールを使用してカスタムコンテナイメージの SOCI インデックスを作成し、インデックス付きイメージを Amazon Elastic Container Registry (ECR) にプッシュし、SageMaker Image リソースを作成する際にイメージインデックスの URI を参照します。
SOCI インデックス作成は、Amazon SageMaker Studio が利用可能な全ての AWS リージョンで利用できます。

Amazon Bedrock Data Automation がドキュメントブループリントの指示最適化を開始
Amazon Bedrock Data Automation (BDA) は「ブループリントの指示最適化」をサポートするようになりました。これにより、正解ラベル付きの少数のサンプルドキュメントアセットを使用して、カスタムフィールド抽出の精度を向上させることができます。BDA は、ドキュメント、画像、音声、動画などの非構造化マルチモーダルコンテンツから、生成AIを活用したアプリケーション向けのインサイト生成を自動化します。
ブループリントの指示最適化は、ブループリント内の自然言語の指示を自動的に改良し、モデルのトレーニングやファインチューニングなしで、数分で本番環境レベルの精度を達成するのに役立ちます。本番ワークロードから最大10個の代表的なドキュメントアセットを取り込み、各フィールドに正しい期待値を提供できます。ブループリントの指示最適化は、期待される結果と Data Automation の推論結果の差を分析し、自然言語の指示を改良してサンプル全体の抽出精度を向上させます。
インテリジェントなドキュメント処理アプリケーションでは、請求書の明細項目、契約条件、税務フォームのフィールド、医療請求コードなどのインサイト抽出精度を向上させることができます。最適化が完了すると、正解データと比較した完全一致率や F1スコアなどの詳細な評価メトリクスを受け取ることができ、ブループリントが本番デプロイの準備ができているという確信を得られます。
Amazon Bedrock Data Automation のブループリントの指示最適化は、Amazon Bedrock Data Automation がサポートされている全ての AWS リージョンで利用可能です。

マネジメントとガバナンス

AWS Control Tower が 176 個の新しい AWS Security Hub コントロールを発表
AWS Control Tower は、セキュリティ、コスト、耐久性、運用などのユースケースに対応するため、Control Catalog で新たに 176 個の Security Hub コントロールをサポートします。
今回のアップデートにより、マルチアカウント環境向けのこれらのコントロールを AWS Control Tower から直接検索、発見、有効化、管理できるようになります。コントロールの有効化は、AWS Control Tower コンソールまたは `ListControls`、`GetControl`、`EnableControl` API を使用して行えます。
新しい AWS Config ルールは、AWS GovCloud (US) を含む、AWS Control Tower が利用可能な全ての AWS リージョンで検索できます。

ネットワーキングとコンテンツ配信

Amazon Route 53 が Resolver エンドポイントの詳細なメトリクスを開始
Route 53 向けの Amazon CloudWatch メトリクスを有効化し、Route 53 Resolver エンドポイントおよびアウトバウンド Resolver エンドポイントに関連付けられたターゲットネームサーバーのパフォーマンスとヘルスを監視できるようになりました。Amazon Route 53 Resolver エンドポイントは、オンプレミスのデータセンターと Amazon Virtual Private Cloud ( Amazon VPC ) 間のシームレスな DNS クエリ解決を可能にし、ハイブリッドクラウド構成の管理を容易にします。
CloudWatch で有効化できる新しいメトリクスにより、Resolver エンドポイントが受信した DNS クエリの応答レイテンシーや、SERVFAIL、NXDOMAIN、REFUSED、FORMERR ステータスになったクエリ応答の数を評価できます。また、ターゲットサーバーの応答レイテンシーとタイムアウトしたクエリ数を表示することで、アウトバウンド Resolver エンドポイントに関連付けられたターゲットネームサーバーの可用性を確認することも可能です。
Route 53 Resolver エンドポイントの詳細メトリクスを使用すると、標準の CloudWatch および Resolver エンドポイントの料金が適用されます。

Amazon Application Recovery Controller の Region switch が3つの新機能を追加
Amazon Application Recovery Controller (ARC) Region switch は、マルチリージョンアプリケーションを別の AWS リージョンで運用するように切り替える手順を調整し、リージョン障害発生時に復旧時間を短縮できます。Region switch は、フェイルオーバー手順の完了、カスタムダッシュボードの作成、復旧成功の証拠を手動で収集するために必要だったエンジニアリング工数を削減し、運用上のオーバーヘッドを排除します。
今回、Region switch に3つの新機能が追加されました。
* AWS GovCloud (US) のサポート: ARC Region switch が AWS GovCloud (US-East および US-West) リージョンで一般提供されるようになりました。
* プラン実行リポート: Region switch は、各プランの実行から包括的なリポートを自動的に生成し、選択した Amazon S3 バケットに保存するようになりました。各リポートには、復旧操作のイベントの詳細なタイムライン、Region switch の対象となるリソース、オプションのアプリケーションステータスアラームのアラーム状態、目標復旧時間 (RTO) の計算が含まれます。これにより、これまでコンプライアンス担当者や監査人向けの証拠や文書をまとめるために必要だった手作業が不要になります。
* DocumentDB グローバルクラスター実行ブロック: 既存の9つの実行ブロックに加えて、Region switch は自動化されたマルチリージョンデータベース復旧のために Amazon DocumentDB グローバルクラスター実行ブロックをサポートするようになりました。この特長により、Region switch プラン内で DocumentDB グローバルクラスターのフェイルオーバーおよびスイッチオーバー操作を調整できます。

AWS Direct Connect がベトナムのハノイに新しいロケーションを開設
AWSは、ベトナムのハノイにある CMC Tower 内に新しい AWS Direct Connect ロケーションを開設しました。このロケーションから、(中国を除く) 全てのパブリック AWS Regions、AWS GovCloud Regions、AWS Local Zones へのプライベートなダイレクトネットワークアクセスを確立できるようになりました。
このサイトはベトナムで最初の AWS Direct Connect ロケーションです。この Direct Connect ロケーションは、1 Gbps、10 Gbps、100 Gbps の専用接続を提供し、10 Gbps と 100 Gbps の接続では MACsec 暗号化が利用可能です。
Direct Connect サービスは、AWS とお客さまのデータセンター、オフィス、またはコロケーション環境との間にプライベートな物理ネットワーク接続を確立します。これらのプライベート接続は、パブリックインターネット経由の接続よりも一貫したネットワークエクスペリエンスを提供できます。

AWS Direct Connect が AWS Fault Injection Service を使用した回復性テストをサポート
AWS Direct Connect は、AWS Fault Injection Service (FIS) を使用した回復性テストをサポートするようになりました。FIS は、アプリケーションのパフォーマンス、可観測性、回復性を向上させるための制御された障害注入実験を実行するフルマネージドサービスです。
この機能により、Virtual Interface 上の Border Gateway Protocol (BGP) セッションが中断された際のアプリケーションの応答をテスト・観察し、回復性メカニズムを検証できます。例えば、プライマリ Virtual Interface の BGP セッションが中断された際に、トラフィックが冗長化された Virtual Interface へルーティングされ、アプリケーションが期待通りに機能し続けることを検証できます。この機能は、ネットワーク接続を維持するためにフェイルオーバーが重要な Direct Connect アーキテクチャーを事前にテストするのに特に役立ちます。
この新しいアクションは、AWS FIS が提供されている全ての AWS 商用リージョンで利用可能です。

セキュリティ、アイデンティティ、コンプライアンス

AWS Security Incident Response が Slack との統合を発表
AWS Security Incident Response が、クラウドベースのチームコラボレーションプラットフォームである Slack との統合を提供します。これにより、既存の通知およびコミュニケーションワークフローを維持しつつ、セキュリティイベントへの準備、対応、復旧をより迅速かつ効果的に行えます。
この双方向の統合により、Security Incident Response コンソールと Slack の両方でケースを作成・更新でき、データは自動的にレプリケーションされます。各 Security Incident Response ケースは専用の Slack チャンネルとして表現され、コメントや添付ファイルは即座に同期されます。これにより、対応者は重要なケース情報にすぐにアクセスでき、使用するツールに関係なく、より効率的なコラボレーションが可能になります。
この統合は、Security Incident Response のウォッチャーを対応する Slack チャンネルに自動的に追加することで、セキュリティチームの迅速な対応と応答時間の短縮を支援します。
この統合は GitHub 上でオープンソースソリューションとして提供されており、お客さまやパートナーは機能をカスタマイズしたり拡張したりできます。統合には EventBridge が活用されており、お客さまは既存のセキュリティインシデント管理および通知ツールを使い続けながら、AWS Security Incident Response の機能を利用できます。このソリューションはモジュール式アーキテクチャーを特長としており、Amazon Q Developer、Kiro、または同様の AI アシスタントを使用して、Slack 以外の新しい統合ターゲットを簡単に追加する方法に関するガイダンスが含まれています。

AWS Payment Cryptography が API 料金を最大 63% 値下げし、キーのティア制料金を導入
AWS Payment Cryptography は、既存のティアにおける API リクエスト料金を最大63%値下げし、新たに4番目のティアを導入しました。この変更により、全てのリージョンで料金が統一され、お客さまは料金を気にすることなく、より大量のワークロードをサービスに移行できるようになります。
このアップデートの一環として、キーの料金体系がフラットレートからティア制に移行し、大量の暗号化キーを管理する必要があるお客さまをより良くサポートします。新しい料金モデルにより、お客さまはあらゆるボリュームでコストを最適化しながら、キー管理と支払い処理の両方のオペレーションをコスト効率よくスケールできます。
AWS Payment Cryptography は、専用の支払い用 Hardware Security Module (HSM) インスタンスを調達することなく、Payment Card Industry (PCI) セキュリティ基準に準拠した支払い処理で使用される暗号化機能とキー管理へのアクセスを提供する、マネージド AWS サービスです。このサービスにより、アクワイヤラー、決済代行業者、ネットワーク、スイッチ、プロセッサー、銀行など、支払い機能を実行するお客さまは、支払い暗号化オペレーションをクラウド上のアプリケーションに近づけ、専用の支払い HSM を含む補助データセンターやコロケーション施設への依存を最小限に抑えることができます。
この料金変更は2025年12月15日から、AWS Payment Cryptography が利用可能な全ての AWS リージョンで有効となり、お客さま側での追加のアクションなしで全てのお客さまに自動的に適用されます。

AWS Artifact でコンプライアンスリポートの過去のバージョンにアクセス可能に
AWS Artifact で、過去の AWS コンプライアンスリポートに直接アクセスできるようになり、AWS Support やアカウント担当者に連絡する必要がなくなりました。このセルフサービス機能は、監査やベンダー評価で過去のコンプライアンス証拠が必要な場合に、お客さまがコンプライアンス文書の要件を効率的に管理するのに役立ちます。
過去のリポートバージョンにアクセスするには、AWS マネージドポリシー `AWSArtifactReportsReadOnlyAccess` に含まれる `artifact:ListReportVersions` IAM 権限が必要です。AWS Artifact コンソールでリポートの過去のバージョンを表示できない場合は、AWS アカウント管理者にこの権限をリクエストしてください。権限が付与されると、AWS Artifact コンソールから SOC、ISO、C5 などのコンプライアンスリポートの過去のバージョンに直接アクセスできます。リポートページに移動し、いずれかのリポートを選択すると、利用可能なバージョンが表示されます。利用可能な過去のリポートバージョンはコンプライアンスプログラムによって異なり、複数年前のバージョンが提供されるリポートもあれば、履歴の範囲がより限定的なリポートもあります。
この機能は、US East (N. Virginia) および AWS GovCloud (US-West) リージョンで一般提供されています。

ACM が Kubernetes 向けの証明書の自動管理をサポート
AWS Certificate Manager (ACM) は、AWS Controllers for Kubernetes (ACK) を通じて、Kubernetes ワークロードの証明書のプロビジョニングと配布を自動化するようになりました。
これまで ACM は、Application Load Balancers や CloudFront などの AWS 統合サービスの証明書管理を自動化していました。しかし、Kubernetes で TLS を終端するアプリケーションで ACM 証明書を使用するには、API を介した証明書とプライベートキーのエクスポート、Kubernetes Secrets の作成、更改時の更新といった手動の手順が必要でした。
この統合により、ACM の自動化がパブリック証明書とプライベート証明書の両方であらゆる Kubernetes ワークロードに拡張され、ネーティブの Kubernetes API を使用して証明書を管理できるようになります。ACK を使用すると、証明書を Kubernetes リソースとして定義でき、ACK コントローラーが証明書のライフサイクル全体 (ACM への証明書のリクエスト、検証後のエクスポート、証明書とプライベートキーによる Kubernetes Secrets の更新、更改時の Secrets の自動更新) を自動化します。
これにより、インターネット向けのワークロードには ACM のエクスポート可能なパブリック証明書 (2025年6月に提供開始) を、Amazon EKS やその他の Kubernetes 環境の内部サービスには AWS Private CA のプライベート証明書を使用できます。ユースケースには、アプリケーションポッド (NGINX、カスタムアプリケーション) での TLS 終端、サービスメッシュ通信 (Istio、Linkerd) の保護、サードパーティーの ingress コントローラー (NGINX Ingress、Traefik) の証明書管理などがあります。また、ハイブリッドおよびエッジの Kubernetes 環境に証明書を配布することもできます。
この機能は、ACM が利用可能な全ての商用リージョン、AWS GovCloud (US)、および AWS China リージョンで利用できます。

2025年のWeekly AWSは、これで最終号となります。新年は1月5日からお届けする予定です。

今年もご愛読いただきありがとうございました。

どうぞ良いお年をお迎えください。

関連サービス