Weekly AWS アップデート情報 - 2026/1/29 ～ AWS が、アクセス拒否のエラーメッセージに追加のポリシー詳細を導入～

分析

Amazon Quick Sight がテーブルとピボットテーブルのダッシュボードカスタマイズを拡張
Amazon Quick Sight のテーブルとピボットテーブルにおいて、ダッシュボードのカスタマイズ機能が拡張されました。ダッシュボードの閲覧者は、作成者による更新を必要とせずに、フィールドの追加・削除、集計方法の変更、フォーマットの修正を直接行えるようになります。これにより、閲覧者は特定の分析ニーズに合わせてデータビューを柔軟に調整できます。
この新しいカスタマイズ機能は、サポートされている全ての Amazon Quick Sight リージョンで、Amazon Quick Sight Enterprise Edition で利用可能です。

Amazon Quick Suite の SPICE データセットが、サイズ拡大、取り込み高速化、データ型サポートを拡充
Amazon Quick Suite の SPICE エンジンが、高度な分析と AI 駆動のワークロードを強化するため、機能が拡張されました。このアップデートには以下の改善が含まれます。
・ データセットサイズの拡大: 新しいデータ準備エクスペリエンスを使用する場合、データセット当たりの最大容量が以前の 1TB から 2TB に倍増しました。
・ 取り込みの高速化: データセットサイズが増加しても、データのロードと更新がさらに高速化され、洞察を得るまでの時間が短縮されます。
・ データ型サポートの拡充: 文字列の長さ制限が 2,000 文字から 64,000 Unicode 文字に増加し、サポートされるタイムスタンプの範囲が拡張され、西暦1年まで遡って対応可能になりました。
これらの機能強化は、サポートされている全ての Amazon Quick Sight リージョンの Amazon Quick Sight Enterprise Edition で利用可能です。

Amazon Neptune Analytics が大阪を含む7つの追加リージョンで利用可能に
Amazon Neptune Analytics が、アジアパシフィック（大阪）を含む7つの追加リージョンで利用可能になりました。対象リージョンは、米国西部（北カリフォルニア）、アジアパシフィック（ソウル、大阪、香港）、欧州（ストックホルム、パリ）、南米（サンパウロ）です。これにより、これらのリージョンで Neptune Analytics グラフを作成・管理し、高度なグラフ分析を実行できます。
Amazon Neptune は、接続されたデータのためのサーバーレスグラフデータベースで、AIアプリケーションの精度向上や運用負担の軽減に貢献します。容量管理を必要とせずにワークロードを即座に拡張し、生成AIアプリケーションの精度と説明可能性を高めます。また、Amazon Bedrock Knowledge Bases とのフルマネージド GraphRAG や、Strands AI Agents SDK との統合により、AIアプリケーション開発を容易にします。

Amazon EMR Serverless が、ローカルディスクの暗号化に AWS KMS カスタマー管理キーをサポート
Amazon EMR Serverless は、ローカルディスクの暗号化に AWS Key Management Service (KMS) のカスタマー管理キー (CMK) をサポートするようになりました。これにより、デフォルトの AWS 所有キーによる暗号化に加えて、より厳格な規制やコンプライアンス要件を持つお客さまは、暗号化戦略をより詳細に制御できます。
CMK は、アプリケーションレベルで適用することも、特定のジョブ実行やインタラクティブセッションごとに指定することも可能です。この機能は、AWS GovCloud (US) や中国リージョンを含む、Amazon EMR Serverless が利用可能な全ての AWS リージョンで、サポートされている全ての EMR リリースバージョンで利用できます。

AWS Clean Rooms が SQLで結合ヒントとパーティションヒントをサポート
AWS Clean Rooms は、SQLクエリの結合ヒントとパーティションヒントをサポートするようになりました。これにより、結合戦略とデータパーティショニングを最適化し、クエリのパフォーマンス向上とコスト削減が可能になります。
この機能により、事前に承認された分析テンプレートやアドホックな SQLクエリで、コメント形式の構文を使用して SQLヒントを適用できます。主な最適化は以下の通りです。
・ ブロードキャスト結合ヒント: 大きなテーブルの結合を最適化します。
・ パーティションヒント: データ分散を改善し、並列処理を向上させます。
AWS Clean Rooms を使用すると、お客さまは安全なデータクリーンルームを数分で作成し、AWS または Snowflake 上の企業と協力して、広告キャンペーンや投資判断などに関する独自の洞察を得ることができます。

アプリケーション統合

Amazon MQ が RabbitMQ ブローカーで Java Messaging Service (JMS) 仕様をサポート
Amazon MQ は、RabbitMQ 4 ブローカーが RabbitMQ JMS Topic Exchange プラグインと JMS クライアントを介して JMS アプリケーションに接続できる機能をサポートするようになりました。
このプラグインは、全ての RabbitMQ 4 ブローカーでデフォルトで有効になっており、JMS 1.1、JMS 2.0、および JMS 3.1 アプリケーションを RabbitMQ 上で実行できます。また、RabbitMQ JMS クライアントを使用して、JMS メッセージを AMQP エクスチェンジに送信したり、AMQP キューからメッセージを消費したりすることで、JMS と AMQP ワークロード間の相互運用や移行も可能です。
この機能は、Amazon MQ RabbitMQ 4 インスタンスが利用可能な全てのリージョンで提供されます。

ビジネスアプリケーション

Amazon Connect のステップバイステップガイドが、条件付きロジックとリアルタイム更新を追加
Amazon Connect のステップバイステップガイドで、より動的で応答性の高いガイド付きエクスペリエンスを構築できるようになりました。
・ 条件付きロジック: ユーザーの操作に応じて適応する条件付きユーザーインターフェースを作成できます。例えば、以前の入力に基づいてフィールドの表示/非表示を切り替えたり、デフォルト値を変更したりすることが可能です。
・ リアルタイム更新: フローモジュールなどの Connect リソースから指定した間隔でデータを自動的に更新し、エージェントが常に最新の情報で作業できるようにします。
この機能は、アジアパシフィック（東京）を含む11の AWS リージョンと AWS GovCloud (US-West) リージョンで利用可能です。

Amazon Connect が、評価用にエージェントのコンタクトを自動でランダム選択可能に
Amazon Connect で、マネージャーが評価のためにエージェントのコンタクトをランダムにサンプリングできるようになりました。これにより、公正なコーチングフィードバックの提供が可能になります。
マネージャーは、労働組合の協定や社内ガイドラインに基づき、エージェントごとにレビューするコンタクト数を指定できます。すると、指定された期間からランダムに選択されたコンタクトが提供されます。また、新しいフィルターを使用して、音声録音やトランスクリプトがあるものに絞ったり、過去に評価済みのコンタクトを除外したりすることも可能です。
この機能は、Amazon Connect が提供されている全てのリージョンで利用できます。

コンピューティング

EC2 Auto Scaling がグループ削除保護の新しいメカニズムを導入
EC2 Auto Scaling は、グループの削除保護に関する新しいメカニズムを導入しました。これにより、意図しない Auto Scaling グループ (ASG) の削除を防止し、アプリケーションの可用性を維持するための制御が強化されます。
主な新機能は以下の通りです。
・ 新しいIAMポリシー条件キー「autoscaling:ForceDelete」: 実行中のインスタンスを含むASGを強制的に削除できる「ForceDelete」パラメーターの使用を制御します。これにより、IAMポリシーを通じて削除権限を制限し、偶発的な削除を防ぐ安全策となります。
・ グループレベルの削除保護: ASGの作成時または更新時に削除保護設定を構成できます。ワークロードの重要度に応じて複数の保護レベルが利用可能で、意図しない削除からASGを保護します。
これらの機能を組み合わせることで、強制削除操作に対するIAM権限の制限と、重要なASGへの直接的な保護設定の両方が可能になり、多層的な防御が実現します。この機能は、全ての AWS リージョンおよび AWS GovCloud (US) リージョンで利用可能です。

EBS 最適化 Amazon EC2 インスタンスで 48xlarge および metal-48xl サイズが利用可能に
Amazon EBS 最適化 Amazon EC2 インスタンスである C8gb, M8gb, R8gb に、48xlarge サイズが一般提供開始されました。また、C8gb と R8gb には metal-48xl サイズも提供されます。
AWS Graviton4 プロセッサを搭載したこれらのインスタンスは、AWS Graviton3 プロセッサより最大30%優れたコンピューティングパフォーマンスを実現します。主な仕様は以下の通りです。
・ EBS帯域幅: 最大300Gbps
・ EBS IOPS: 最大144万IOPS
・ ネットワーク帯域幅: 最大400Gbps
・ Elastic Fabric Adapter (EFA) ネットワーキングをサポート
新しいインスタンスサイズは、米国東部（バージニア北部）および米国西部（オレゴン）リージョンで利用可能です。Metalサイズは米国東部（バージニア北部）リージョンのみで利用できます。

Amazon EC2 G7e インスタンスの一般提供が開始
Amazon EC2 G7e インスタンスの一般提供が開始されました。NVIDIA RTX PRO 6000 Blackwell Server Edition GPU を搭載し、G6e インスタンスと比較して最大 2.3 倍の推論パフォーマンスを提供します。
このインスタンスは、大規模言語モデル (LLM) や空間コンピューティングなど、グラフィックスと AI 処理の両方を必要とするワークロードに最適です。主な仕様と特長は以下の通りです。
・ 最大 8 基の NVIDIA RTX PRO 6000 Blackwell Server Edition GPU (GPUあたり96GBメモリ)
・ 第 5 世代 Intel Xeon プロセッサ
・ 最大 192vCPU と 1600Gbps の Elastic Fabric Adapter ネットワーク帯域幅
・ NVIDIA GPUDirect P2P および RDMA をサポートし、マルチGPU/ノードのパフォーマンスを向上
G7e インスタンスは、米国東部（バージニア北部）および米国東部（オハイオ）リージョンで、オンデマンドインスタンス、スポットインスタンス、Savings Plans として利用できます。

コンテナ

Amazon ECR が、ストレージの最適化とプッシュパフォーマンス向上のため、リポジトリ間のレイヤー共有をサポート
Amazon Elastic Container Registry (ECR) は、「blob mounting」機能により、レジストリ内のリポジトリ間で共通のイメージレイヤーを共有できるようになりました。この機能は、共通のベースイメージから構築された複数のマイクロサービスやアプリケーションを管理する場合に特に有効です。
blob mounting を利用すると、既存のレイヤーを再利用することでイメージのプッシュが高速化され、共通レイヤーを一度だけ保存してリポジトリ間で参照することでストレージコストを削減できます。利用を開始するには、ECR コンソールまたは AWS CLI でレジストリレベルの設定を有効にするだけです。有効化後は、イメージをプッシュする際に ECR が自動的にレイヤー共有を処理します。
この機能は、全ての AWS 商用リージョンおよび AWS GovCloud (US) リージョンで利用可能です。

データベース

Amazon RDS for SQL Server が差分リストアとトランザクションログリストアのサポートを強化
Amazon Relational Database Service (Amazon RDS) for SQL Server は、Multi-AZ構成のインスタンスおよび同一リージョン内にリードレプリカを持つインスタンスに対して、差分リストアとトランザクションログリストアをサポートするようになりました。
これまでは、これらのリストアを実行するにはインスタンスをSingle-AZモードに変換する必要がありましたが、今回のアップデートにより、お客さまはMulti-AZやリードレプリカの構成を維持したまま直接リストアが可能になり、リストア時間を短縮できます。これにより、高可用性を維持しつつ、読み取りワークロードを処理し続けることができます。
この機能は、Amazon RDS for SQL Server が利用可能な全てのAWSリージョンで提供されます。

Amazon RDS for Oracle が、ベアメタルインスタンスのサポートを Standard Edition 2 に拡張
Amazon RDS for Oracle が、Oracle Standard Edition 2 (SE2) の Bring Your Own License (BYOL) ライセンスでベアメタルインスタンスをサポートするようになりました。
M7i, R7i, X2iedn, X2idn, X2iezn, M6i, M6id, M6in, R6i, R6id, R6in のベアメタルインスタンスを、同等の仮想インスタンスと比較して25%低い価格で使用できます。ベアメタルインスタンスは、基盤となるサーバーの CPU コア数とソケット数を完全に可視化できるため、商用データベースのライセンスとサポートコストを削減できる可能性があります。
ほとんどのベアメタルインスタンスは2ソケットですが、db.m7i.metal-24xl と db.r7i.metal-24xl インスタンスはそれぞれ1ソケットです。この機能は、Oracle Enterprise Edition と Standard Edition 2 の BYOL ライセンスで利用可能です。

Amazon RDS for Oracle が Oracle マルチテナント構成でレプリカをサポート
Amazon RDS for Oracle は、Oracle マルチテナント構成で設定されたインスタンスのデータベースレプリカをサポートするようになりました。Oracle マルチテナント構成により、お客さまは単一のコンテナデータベース内に複数の分離されたプラガブルデータベースをホストできます。
このレプリカサポートにより、お客さまは読み取りワークロードをレプリカに分散してワークロードをスケールしたり、クロスリージョンレプリカを設定したりできます。災害復旧時には、レプリカを新しいスタンドアロンデータベースとして昇格させたり、スイッチオーバーを実行して迅速な復旧が可能です。
レプリカは、マウントモードまたは読み取り専用モードで作成でき、Amazon RDS for Oracle は Oracle Data Guard を使用して非同期物理レプリケーションを管理します。マウントモードには Oracle Database Enterprise Edition (EE) ライセンスが、読み取り専用モードには追加の Oracle Active Data Guard ライセンスが必要です。

Amazon RDS Blue/Green Deployments がダウンタイムを5秒以下に短縮
Amazon Relational Database Service (Amazon RDS) の Blue/Green Deployments は、シングルリージョン構成での切り替えを高速化し、プライマリデータベースのアップグレード時のダウンタイムを通常5秒以下に短縮しました。Blue/Green Deployment は、本番環境 (Blue) を安全に保ちながらステージング環境 (Green) で変更をテストし、アプリケーションのエンドポイントを変更することなくシームレスに切り替えが可能です。
切り替え時のダウンタイムは接続方法によって異なり、データベースエンドポイントに直接接続する場合は通常5秒以下、AWS Advanced JDBC Driver を使用する場合は DNS 伝播の遅延がなくなるため通常2秒以下となります。この機能は、メジャーバージョンアップやインスタンスのスケーリングなどの変更をデプロイする際に利用できます。
この高速化された切り替えは、Amazon Aurora、および Amazon RDS for PostgreSQL, MySQL, MariaDB で、全ての AWS リージョンで利用可能です。

Amazon Aurora と RDS が、大阪を含む追加リージョンで r8g, r7g, r7i インスタンスが利用可能に
Amazon Aurora および Amazon RDS for PostgreSQL, MySQL, MariaDB で、r8g, r7g, r7i データベースインスタンスが追加の AWS リージョンで利用可能になりました。特に、AWS Graviton4 ベースの R8g インスタンスは、大阪リージョンを含むアジアパシフィックの複数のリージョンでサポートが拡大されています。
Graviton4 ベースのインスタンスは、同等の Graviton3 ベースのインスタンスと比較して、データベースエンジンやワークロードに応じて最大40%のパフォーマンス向上と、オンデマンド価格で最大29%の価格性能向上を実現します。新しい R8g インスタンスは、AWS Nitro System 上に構築され、最大192 vCPU、最新の DDR5 メモリ、最大 50Gbps のネットワーク帯域幅を提供します。
今回のアップデートでサポートが追加された主なリージョンは以下の通りです。
・ R8g: アジアパシフィック（香港、大阪、ジャカルタ、ソウル、シンガポール）、カナダ（中部）
・ R7i: アジアパシフィック（ハイデラバード）
・ R7g: アフリカ（ケープタウン）

開発者用ツール

Amazon Corretto 2026年1月の四半期アップデート
2026年1月20日、Amazon は OpenJDK の長期サポート (LTS) バージョンである Amazon Corretto の四半期ごとのセキュリティおよびクリティカルアップデートを発表しました。Corretto 25.0.2, 21.0.10, 17.0.18, 11.0.30, 8u482 がダウンロード可能になりました。Amazon Corretto は、無償でマルチプラットフォームに対応した、本番環境ですぐに使える OpenJDK のディストリビューションです。

エンドユーザーコンピューティング

Microsoft Office, Visio, Project 2024 アプリが Amazon WorkSpaces で利用可能に
Amazon WorkSpaces Personal and Core で、Microsoft Office LTSC Professional Plus 2024、Microsoft Visio LTSC Professional 2024、Microsoft Project Professional 2024 などの新しい Microsoft 生産性向上アプリケーションが利用可能になりました。
これらのアプリケーションは、Amazon WorkSpaces のマネージドアプリケーションカタログの一部として提供され、既存の管理ワークフローを使用して、新規または既存の WorkSpaces インスタンスに追加できます。これにより、現在のバンドルを変更することなく、最新で安全なデスクトップ環境に標準化できます。
これらのアプリケーションは、Amazon WorkSpaces Personal and Core をサポートする全ての AWS リージョンで利用可能です。

機械学習

Amazon SageMaker Unified Studio が、クロスリージョンサブスクリプションと IAM ロールベースのサブスクリプションをサポート
Amazon SageMaker Unified Studio は、シンプルで柔軟なデータアクセスとガバナンスのため、クロスリージョンサブスクリプションと IAM ロールベースのサブスクリプションをサポートするようになりました。
・ クロスリージョンサブスクリプション: プロジェクトとは異なる AWS リージョンで公開されている AWS Glue や Amazon Redshift のテーブルおよびビューをサブスクライブできます。この機能は、データのサイロ化を解消し、手動でのデータ複製なしに組織全体のコラボレーションを促進します。
・ IAM ロールベースのサブスクリプション: SageMaker Unified Studio プロジェクトを介さずに、IAM ロールを使用してデータへのアクセスを直接リクエストできます。これにより、プロジェクトという中間層が不要になり、データアクセスが簡素化されます。
これらの機能は、SageMaker Unified Studio がサポートされている全ての AWS リージョンで利用可能です。

Amazon SageMaker Unified Studio が IDC ベースのドメインのクロスリージョンサブスクリプションをサポート
Amazon SageMaker Unified Studio は、包括的で柔軟なデータアクセスとガバナンスのために、クロスリージョンサブスクリプションをサポートするようになりました。この機能により、プロジェクトとは異なる AWS リージョンで公開されている AWS Glue や Amazon Redshift のテーブルおよびビューをサブスクライブできます。これにより、データのサイロ化を解消し、手動でのデータ複製なしに組織全体のコラボレーションを促進します。この機能は、SageMaker Unified Studio がサポートされている全ての AWS リージョンで利用可能です。

Amazon SageMaker HyperPod がライフサイクルスクリプトのデバッグ機能を強化
Amazon SageMaker HyperPod は、ライフサイクルスクリプトのトラブルシューティング機能を強化し、クラスターノードのプロビジョニングにおける問題の特定と解決を容易にしました。
ライフサイクルスクリプトで問題が発生した場合、以下の機能が利用できます。
・ CloudWatch の具体的なロググループ名とログストリーム名を含む詳細なエラーメッセージが表示されます。
・ SageMaker コンソールに「View lifecycle script logs」ボタンが追加され、関連する CloudWatch ログストリームに直接移動できます。
・ CloudWatch ログには、スクリプトの実行進捗（開始、ダウンロード、完了、成功/失敗など）を示すマーカーが含まれ、問題発生箇所を迅速に特定できます。
これらの機能強化により、ライフサイクルスクリプトの失敗診断と修正にかかる時間が短縮され、HyperPod クラスターの迅速な立ち上げが可能になります。この機能は、Amazon SageMaker HyperPod がサポートされている全ての AWS リージョンで利用可能です。

Amazon Bedrock AgentCore Browser がカスタムブラウザー拡張機能をサポート
Amazon Bedrock AgentCore Browser が、カスタムの Chrome ブラウザー拡張機能をサポートするようになりました。これにより、標準のブラウザー自動化では対応できない複雑なワークフローの自動化が可能になります。
ユーザーは Chrome 互換の拡張機能を S3 にアップロードし、ブラウザーセッション中に自動的にインストールできます。この機能により、カスタム認証フロー、自動テスト、広告ブロックによるパフォーマンス最適化といった強力なユースケースが実現します。また、ブラウザー拡張機能として動作するサードパーティーツールを統合し、AgentCore Browser 環境のセキュリティを維持しながら手動プロセスを排除できます。
この機能は、アジアパシフィック（東京）を含む9つの AWS リージョンで利用可能です。

マネジメントとガバナンス

AWS Resource Control Policies (RCPs) が Amazon Cognito と Amazon CloudWatch Logs をサポート
AWS Resource Control Policies (RCPs) が、Amazon Cognito と Amazon CloudWatch Logs をサポートするようになりました。RCPs は、組織内のリソースに対する最大利用可能権限を一元的に管理するための組織ポリシーです。
この拡張により、RCPs を使用して Amazon Cognito および Amazon CloudWatch Logs リソースの権限を管理できるようになります。例えば、組織外のアイデンティティーがこれらのリソースにアクセスするのを防ぐポリシーを作成し、データ境界の構築やベースラインとなるセキュリティ基準の徹底に役立てることができます。
RCPs は、全ての AWS 商用リージョンおよび AWS GovCloud (US) リージョンで利用可能です。

AWS Config が13の新しいマネージドルールを追加
AWS Config は、セキュリティ、耐久性、運用などのさまざまなユースケースに対応するため、新たに13のマネージドルールを追加しました。これにより、AWS Config から直接これらのルールを管理し、AWS 環境のガバナンスを強化できます。
今回の追加により、例えば Amazon Cognito User pools、Amazon EBS Snapshots、AWS Cloudformation Stacks といったサービスのセキュリティ体制を評価できるようになります。また、Conformance Packs を利用してこれらの新しいコントロールをグループ化し、アカウントや組織全体に展開することで、マルチアカウントのガバナンスを合理化できます。

移行と転送

Amazon Elastic VMware Service (Amazon EVS) が VCF と VMware ESX ソフトウェアのバージョン選択をサポート
Amazon Elastic VMware Service (Amazon EVS) で、EVS 環境とホストを設定する際に、サポートされている VMware Cloud Foundation (VCF) と ESX ソフトウェアのバージョンの組み合わせを指定できるようになりました。
この機能により、バージョンの柔軟性が向上し、ワークロードの AWS への移行の迅速化、運用上の複雑さとリスクの軽減、データセンター廃止期限の遵守に役立ちます。APIを使用して、新しい環境の作成時に VCF バージョンを指定したり、既存の環境にホストを追加する際に ESX バージョンを選択したりできます。また、サポートされているバージョンの組み合わせを照会することも可能です。この機能の一環として、VCF 5.2.2 を使用した新しい環境のデプロイもサポートされます。

Amazon EVS が複数の VMware NSX Edge Gateway をサポート
Amazon Elastic VMware Service (Amazon EVS) は、VMware Software-Defined Data Centers (SDDC) 内で複数の VMware NSX Tier-0 Gateway をデプロイする機能をサポートするようになりました。これにより、ネットワークセグメンテーションが強化され、より柔軟なルーティング構成が可能になります。
複数の NSX Tier-0 Gateway を使用すると、ネットワークトラフィックを複数の NSX Edge Cluster に分散させることでパフォーマンスとスケールが向上します。この機能強化により、異なるワークロード環境を分離して個別のセキュリティポリシーを維持したり、本番ワークロードへの影響を最小限に抑えながらネットワーク構成を検証するためのテスト環境を作成したりできます。

AWS Transfer Family の Terraform モジュールが Webアプリをサポート
AWS Transfer Family の Terraform モジュールを使用して、エンドユーザーが Webインターフェース経由で Amazon S3 とファイルをやりとりできる Transfer Family Webアプリをデプロイできるようになりました。
このリリースにより、フェデレーション認証とユーザーアクセスコントロールを備えた Webアプリの一元的なプロビジョニングが合理化され、Infrastructure as Code による一貫性のある反復可能なデプロイが可能になります。このモジュールでは、AWS IAM Identity Center を使用したユーザー認証や、Amazon S3 Access Grants による詳細なアクセス許可の設定などを、単一のデプロイでプログラム的にプロビジョニングできます。

ネットワーキングとコンテンツ配信

Amazon Route 53 Domains が .ai などのトップレベルドメインをサポート
Amazon Route 53 Domains は、.ai, .nz, .shop, .bot, .moi, .spot, .free, .deal, .now, .hot を含む10個の新しいトップレベルドメイン (TLD) の登録と管理をサポートするようになりました。
この拡張により、お客さまは AWS を通じて、特定の業界や目的に合わせたドメイン名を直接利用できるようになります。新しいTLDは、人工知能企業に人気の .ai、eコマースサイト向けの .shop、チャットボットサービスに適した .bot など、さまざまなユースケースに対応します。
これらのドメインは、Route 53 コンソール、AWS CLI、または SDK を通じて登録でき、統合されたDNS管理と自動更新機能を利用できます。

セキュリティ、アイデンティティ、コンプライアンス

AWS Security Agent が GitHub Enterprise Cloud をサポート
AWS Security Agent が GitHub Enterprise Cloud をサポートするようになり、お客さまはプライベートリポジトリ全体で AI を活用したセキュリティ機能を利用できるようになりました。開発チームは、セキュリティ分析を GitHub ワークフローに直接統合できます。
接続すると、プライベートリポジトリに対して以下の3つの主要な機能が提供されます。
・ 自動コードレビュー: 新しいプルリクエストに対して包括的なセキュリティレビューを実行し、コードがマージされる前に脆弱性を特定します。
・ ペネトレーションテストとの統合: ペネトレーションテスト中に GitHub Enterprise のコードリポジトリを活用し、潜在的なセキュリティの弱点や攻撃ベクトルを分析します。
・ 自動コード修正: セキュリティ問題が特定された場合、推奨される修正を含むプルリクエストを自動的に送信し、修正ワークフローを迅速化します。
この機能は、AWS Security Agent が稼働している米国東部（バージニア北部）リージョンで利用可能です。

その他

Instance Scheduler on AWS が、スケーリング、信頼性、イベント駆動型オートメーションを強化
AWS上のInstance Scheduler (IS) が機能強化され、スケーリング、信頼性、イベント駆動型オートメーションが向上しました。
主な強化点は以下の通りです。
・ スケーリングとパフォーマンスの向上: AWSタギングイベントを追跡することで、スケジューリング操作をインテリジェントに分散させ、スケーリングパフォーマンスを改善しました。
・ セルフサービスによるトラブルシューティング: リソースに付与された情報タグにより、各担当者が中央管理者に依存せず、自身でトラブルシューティングを行えるようになりました。
・ 信頼性の向上: EC2の容量不足エラーが発生した場合に、代替インスタンスタイプで自動的に再試行するオプションのフローが追加されました。
・ 自動化の合理化: スケジューリング関連イベント専用のEventBridgeバスが自動作成され、ほかのサービスとの統合や自動化ワークフローが簡素化されました。
これらのアップデートにより、スケーラビリティの向上、運用オーバーヘッドの削減、ワークロードの信頼性向上が実現します。

今週の Weekly AWS は、以上です。

最後までお読みいただき、ありがとうございました。

関連サービス