Weekly AWS アップデート情報 - 2026/2/2 ～AWS が AWS MCP Server のデプロイエージェント SOPs を発表 (プレビュー)～

アプリケーション統合

Amazon EventBridge が1MBのペイロードサイズをサポート
Amazon EventBridge のイベントペイロードサイズが256KBから1MBに増加しました。これにより、開発者はデータの分割、圧縮、外部化を行うことなく、よりリッチで複雑なペイロードをイベント駆動型ワークロードに取り込むことができます。
このアップデートにより、大規模言語モデルのプロンプトや機械学習の出力など、豊富なコンテキストデータを含む単一のイベントを処理できるようになり、アーキテクチャーの簡素化が可能になります。
この機能は、アジアパシフィック（ニュージーランド）、アジアパシフィック（タイ）、アジアパシフィック（マレーシア）、アジアパシフィック（台北）、メキシコ（中央）を除く、Amazon EventBridge が提供されている全ての商用AWSリージョンで利用できます。

ビジネスアプリケーション

Amazon Connect が、ケースに対する詳細なアクセスコントロールをサポート
Amazon Connect で、ケースに対するタグベースのアクセスコントロールが可能になりました。これにより、管理者はケースデータを閲覧・管理できるユーザーをより詳細に制御できます。ケーステンプレートにタグを関連付け、セキュリティプロファイルを構成することで、特定のタグを持つケースへのアクセスをユーザーごとに制限できます。例えば、不正関連のケースへのアクセスを、特定のセキュリティプロファイルを持つユーザーのみに許可することが可能です。
この機能は、アジアパシフィック（東京）を含む複数の AWS リージョンで利用できます。

コンピューティング

Amazon Lightsail が、Node.js、LAMP、Ruby on Rails の新しいブループリントを提供開始
Amazon Lightsail が、Node.js、LAMP、Ruby on Rails の新しいブループリントの提供を開始しました。
これらの新しいブループリントでは、デフォルトで Instance Metadata Service Version 2 (IMDSv2) が適用され、IPv6のみのインスタンスをサポートします。数回クリックするだけで、これらのテクノロジーがプリインストールされた仮想プライベートサーバー (VPS) を迅速に構築できます。
この新しいブループリントは、Lightsail が利用可能な全ての AWS リージョンで利用可能です。

AWS Lambda が Kafka イベントソースマッピングの強化された可観測性を開始
AWS Lambda が、Kafka イベントソースマッピング (ESM) のための強化された可観測性機能をリリースしました。これにより、Amazon CloudWatch のログとメトリクスを通じて、Kafka イベントのポーリング設定、スケーリング、処理状態を監視できるようになります。この機能は、Amazon MSK とセルフマネージド Kafka の両方のイベントソースマッピングで利用可能です。
お客さまは、複数のログレベルオプションやメトリクスグループを選択でき、設定の問題を迅速に診断し、データストリーミングワークロードの回復性を高めることができます。全てのメトリクスとログは、AWS コンソールの専用監視ページで確認できます。
この機能は、AWS Lambda の Kafka ESM 用プロビジョニングモードが利用可能な全ての商用 AWS リージョンで提供されます。

コンテナ

Amazon EKS と Amazon EKS Distro が Kubernetes バージョン 1.35 をサポート
Amazon EKS と Amazon EKS Distro が、Kubernetes バージョン 1.35 のサポートを開始しました。これにより、バージョン 1.35 を使用した新しい EKS クラスターの作成や、既存クラスターのアップグレードが可能になります。
Kubernetes バージョン 1.35 の主な改善点は以下の通りです。
・ In-Place Pod Resource Updates: Pod を再起動せずに CPU とメモリのリソースを調整できます。
・ PreferSameNode Traffic Distribution: リモートノードにルーティングする前にローカルエンドポイントを優先し、レイテンシを削減します。
・ Node Topology Labels via Downward API: Pod が API サーバーにクエリすることなく、リージョンやゾーンの情報にアクセスできます。
・ Image Volumes: OCI コンテナイメージを使用して、AI モデルなどのデータアーティファクトを配信します。
このサポートは、AWS GovCloud (US) リージョンを含む、EKS が利用可能な全ての AWS リージョンで提供されます。

Amazon ECS が、コンテナのヘルスステータスを CloudWatch メトリクスとして発行
Amazon Elastic Container Service (Amazon ECS) が、コンテナのヘルスステータスを CloudWatch Container Insights の新しいメトリクスとして発行するようになりました。これにより、お客さまはコンテナの運用状態を追跡し、異常なコンテナにプロアクティブに対応するための CloudWatch アラームを作成できます。
タスク定義でコンテナヘルスチェックを設定すると、UnHealthyContainerHealthStatus メトリクスが発行され、HEALTHY (0) または UNHEALTHY (1) の状態を報告します。このメトリクスは、クラスター、サービス、タスク、コンテナレベルで利用でき、任意の粒度でヘルス状態を監視できます。
この機能は、Amazon ECS Container Insights がサポートされている全てのAWSリージョンで利用可能です。

データベース

Amazon RDS が、RDS Service API の VPC エンドポイントでIPv6をサポート
Amazon RDS が、既存のパブリックエンドポイントでのIPv6サポートに加え、RDS Service APIのVPCエンドポイントでもIPv6をサポートするようになりました。これにより、VPC内からインターネットを経由せずに、デュアルスタック（IPv4およびIPv6）接続でRDS Service APIに直接アクセスできます。
IPv6は拡張されたアドレス空間を提供し、アプリケーションのスケーラビリティを向上させ、IPv4からIPv6への安全な段階的移行を可能にします。
この機能は、全ての商用AWSリージョンおよび AWS GovCloud (US) リージョンで利用可能です。

Amazon RDS for PostgreSQL、MySQL、MariaDB が、r6id および r6gd インスタンスを大阪などの追加リージョンでサポート
Amazon RDS for PostgreSQL、MySQL、MariaDB で、メモリ最適化された R6id および R6gd データベースインスタンスが追加の AWS リージョンでサポートされるようになりました。
・ R6id インスタンス: テルアビブリージョンで利用可能になりました。
・ R6gd インスタンス: アジアパシフィック（大阪）、欧州（スペイン、チューリッヒ）リージョンで利用可能になりました。
AWS Graviton2 ベースの R6gd インスタンスは低遅延のローカル NVMe ストレージを提供し、メモリ最適化された R6id インスタンスは R5d インスタンスと比較して価格性能が15%向上しています。

Amazon RDS for Oracle が、追加ストレージボリュームを持つクロスリージョンレプリカをサポート
Amazon RDS for Oracle が、追加ストレージボリュームを持つクロスリージョンレプリカをサポートするようになりました。これにより、お客様はプライマリストレージに加えて最大3つのストレージボリュームを追加し、ダウンタイムなしで最大256TiBまでストレージを柔軟に拡張できます。
クロスリージョンレプリカを作成すると、プライマリインスタンスと同じストレージレイアウトが自動的に構成されます。災害対策（DR）時には、レプリカの昇格やスイッチオーバーを実行して、ビジネスクリティカルなアプリケーションの低い目標復旧時点（RPO）と目標復旧時間（RTO）を達成できます。
この機能は、AWS GovCloud (US) リージョンを含むすべてのAWSリージョンで利用可能です。

Amazon Keyspaces (for Apache Cassandra) が、テーブルの事前ウォーミング機能を導入
Amazon Keyspaces (for Apache Cassandra) が、テーブルの事前ウォーミング機能をサポートするようになりました。これにより、アプリケーションのローンチやキャンペーンなどで予期される急激なトラフィックスパイクに備え、テーブルを事前に準備できます。
テーブルの作成または更新時に予想されるピークスループットを指定することで、スケーリングの遅延やエラー率の増加なしに、大量のトラフィックを即座に処理できるようになります。この機能は、プロビジョニングモードとオンデマンドモードの両方のテーブルで利用でき、プロセスは非破壊的かつ非同期で実行されます。
この機能は、Amazon Keyspaces が提供されている全ての商用AWSリージョンおよび AWS GovCloud (US) リージョンで利用可能です。

Amazon DynamoDB のマルチリージョン強整合性グローバルテーブルが、AWS Fault Injection Service でのアプリケーション回復性テストをサポート
Amazon DynamoDB のマルチリージョン強整合性 (MRSC) グローバルテーブルが、AWS Fault Injection Service (FIS) を使用したアプリケーションの回復性テストをサポートするようになりました。
この連携により、リージョン障害のような実際の障害シナリオを作成し、アプリケーションの応答を観察して回復メカニズムを検証できます。FIS の新しいアクションを利用して、リージョン間のレプリケーションを一時停止させ、監視および回復プロセスを調整することで、アプリケーションの回復性と可用性を向上させることが可能です。
この機能は、アジアパシフィック（東京）およびアジアパシフィック（大阪）を含む複数の AWS リージョンで利用できます。

エンドユーザーコンピューティング

Amazon WorkSpaces が高度なプリンターリダイレクトを発表
Amazon WorkSpaces Personal で、高度なプリンターリダイレクト機能が発表されました。これにより、Windows ユーザーは仮想デスクトップ環境から、両面印刷、給紙トレイの選択、ホチキス止めや穴あけなどの仕上げオプションといった、プリンター固有の全機能を利用できるようになります。
この機能は、プリンター固有のドライバーを必要とする専門的な印刷ニーズに対応します。管理者はドライバーの検証モードを設定でき、一致するドライバーが見つからない場合は自動的に基本的な印刷モードにフォールバックするため、ユーザーは常に印刷が可能です。
この機能は、Amazon WorkSpaces Personal が提供されている全ての AWS リージョンで利用可能で、Windows WorkSpaces と Windows クライアントでのみサポートされます。

Amazon WorkSpaces Core のマネージドインスタンスで月額料金が利用可能に
Amazon WorkSpaces Core のマネージドインスタンス向けに、柔軟な請求オプションが発表され、既存の時間単位課金に加えて月額固定料金が利用可能になりました。これにより、利用者はエンドユーザーの利用パターンに応じて最適な料金モデル（フルタイム利用には月額、変動利用には時間単位）を選択できます。どちらのオプションも長期契約は不要です。
今回のアップデートには、以下の内容も含まれます。
・ Citrix、Workspot、Dizzion、Leostream などの VDI パートナーは、新しい WorkSpaces API を利用して月額課金オプションを統合できます。
・ 時間単位の利用料金の請求が Amazon WorkSpaces に一本化され、料金体系が簡素化されます。この変更による実質的な料金の変更はありません。

ゲーム開発

Amazon GameLift Servers が、ゼロインスタンスとの間の自動スケーリングをサポート
Amazon GameLift Servers が、ゼロインスタンスへの自動スケーリングとゼロインスタンスからの自動スケーリングをサポートするようになりました。これにより、ゲームのアクティビティがない期間もインスタンスを稼働させ続ける必要がなくなり、オフピーク時のインフラコストを大幅に削減できます。
ゲームセッションがリクエストされると自動的にスケールアップするため、応答性の高いパフォーマンスを維持しつつコストを最適化できます。この機能は、ピークとオフピークが明確なゲームや、トラフィックパターンが不確定な新作ゲームなどに特に有効です。
この機能は、Amazon GameLift Servers がサポートされている全てのリージョンで利用可能です。

機械学習

Amazon SageMaker Unified Studio が AWS PrivateLink をサポート
Amazon SageMaker Unified Studio が AWS PrivateLink をサポートするようになりました。これにより、お客さまの Amazon Virtual Private Cloud (VPC) と Amazon SageMaker Unified Studio の間に、データトラフィックをパブリックインターネットを経由させずに接続を確立できます。
ネットワーク管理者は AWS PrivateLink を通じてサービスエンドポイントをVPCにオンボードすることで、IAMポリシーを利用してデータがAWSネットワーク内にとどまるように強制できます。
この機能は、アジアパシフィック（東京）を含む、Amazon SageMaker Unified Studio がサポートされている全てのAWSリージョンで利用可能です。

Amazon Bedrock が、プロンプトキャッシュで1時間の有効期間をサポート
Amazon Bedrock が、一部の Anthropic Claude モデルを対象に、プロンプトキャッシュの有効期間 (TTL) を1時間とするオプションのサポートを開始しました。
これにより、キャッシュの保持期間がデフォルトの5分から1時間に延長され、長時間実行されるエージェントワークフローや複数ターンの会話におけるコスト効率とパフォーマンスが向上します。この機能は、対話頻度が低いユーザーのコンテキスト維持や、長時間のセッション、バッチ処理にも有用です。
この1時間のTTLプロンプトキャッシュは、Anthropic の Claude Sonnet 4.5、Claude Haiku 4.5、Claude Opus 4.5 が利用可能な全ての商用 AWS リージョンおよび AWS GovCloud (米国) リージョンで一般提供されています。

Amazon Bedrock が、Responses API を使用するサーバーサイドのカスタムツールをサポート
Amazon Bedrock が、Responses API を使用したサーバーサイドツールのサポートを開始しました。これは OpenAI API 互換のエンドポイントを利用します。
この機能により、クライアントを介さずに Bedrock が直接ツールを呼び出し、Web検索、コード実行、データベース更新などのリアルタイムなマルチステップアクションを実行できます。カスタムの AWS Lambda 関数やAWS提供のツールが利用可能です。
このサーバーサイドツールは、OpenAI の GPT OSS 20B/120B モデルで利用でき、アジアパシフィック（東京）を含む複数の AWS リージョンで提供されます。

メディアサービス

AWS Deadline Cloud がジョブ名と説明の編集をサポート
AWS Deadline Cloud で、ジョブの送信後にジョブ名と説明を編集できるようになりました。この新機能により、命名ミスを修正したり、追跡用の詳細情報を説明フィールドに追加したりすることで、ジョブの整理や識別が容易になります。編集は、AWS SDK、Deadline client、Deadline Monitor を使用して実行できます。

移行と転送

AWS Transfer Family が Amazon FSx for NetApp ONTAP をサポート
AWS Transfer Family で、SFTP、FTPS、FTP を介して Amazon FSx for NetApp ONTAP に保存されたファイルシステムデータにアクセスできるようになりました。
この連携により、ネーティブファイルプロトコル (NFS/SMB) でのアクセスを維持しつつ、S3 Access Points を通じて Transfer Family がサポートするプロトコルでファイルにアクセスできます。これにより、既存のワークフローを維持しながら、外部パートナーや内部ユーザーに安全なアクセスを提供することが可能になります。
この機能は、一部の AWS リージョンで利用可能です。

セキュリティ、アイデンティティ、コンプライアンス

Amazon Cognito がインバウンドフェデレーション Lambda トリガーを導入
Amazon Cognito が、認証プロセス中に連携されたユーザー属性を変換・カスタマイズできるインバウンドフェデレーション Lambda トリガーを導入しました。これにより、外部のSAMLやOIDCプロバイダーからの応答をユーザープールに保存する前に変更でき、IDプロバイダーの設定変更なしでフェデレーションフローをプログラムで制御できます。
この機能は、属性の文字数制限（2,048文字）を超える大きなグループ属性によって認証がブロックされるといった問題を解決します。新しい連携ユーザーを作成したり、既存のプロファイルを更新したりする前に、属性値の追加、上書き、抑制が可能です。
この新しいトリガーは、Amazon Cognito が利用可能な全てのAWSリージョンで、ホストされたUI（クラシック）およびマネージドログインを通じて利用できます。

AWS Network Firewall が、Webカテゴリーベースのフィルターリングで生成AIトラフィックの可視化と制御をサポート
AWS Network Firewall が、Webカテゴリーに基づいたトラフィックフィルターリングをサポートするようになりました。この新機能により、生成AI (GenAI) アプリケーションのトラフィックを可視化し、制御することが可能になります。
事前定義されたURLカテゴリーを使用して、GenAIサービス、ソーシャルメディア、ストリーミングサイトなどへのアクセスをファイアウォールルール内で直接管理できるため、ガバナンスが簡素化されます。また、TLSインスペクション機能と組み合わせることで、さらに詳細な制御が可能です。
この機能は、AWS Network Firewall がサポートされている全てのAWS商用リージョンで利用できます。

AWS IAM Identity Center がIPv6をサポート
AWS IAM Identity Center が、新しいデュアルスタックエンドポイントを通じて Internet Protocol version 6 (IPv6) のサポートを開始しました。これにより、お客さまはIPv6、IPv4、またはデュアルスタックのクライアントを使用して AWS IAM Identity Center に接続できます。このアップデートは、IPv6のコンプライアンス要件を満たし、複雑な NAT インフラの必要性を最小限に抑えるのに役立ちます。既存のIPv4エンドポイントは、後方互換性のために引き続き利用可能です。
このIPv6サポートは、AWS GovCloud (US) リージョンと台北リージョンを除く、IAM Identity Center が利用可能な全ての AWS リージョンで提供されます。

ストレージ

Amazon S3 オブジェクトのサーバーサイド暗号化タイプを変更
Amazon S3 で、暗号化されたオブジェクトのサーバーサイド暗号化タイプを、データを移動することなく変更できるようになりました。
新しい UpdateObjectEncryption API を使用すると、オブジェクトのサイズやストレージクラスにかかわらず、暗号化キーをアトミックに変更できます。S3 Batch Operations と組み合わせることで、オブジェクトのプロパティや S3 Lifecycle の適格性を維持しながら、バケット全体のオブジェクトに対して大規模に暗号化タイプを標準化することも可能です。
これにより、お客さまはコンプライアンス要件を満たすために、既存のオブジェクトの暗号化タイプを Amazon S3 マネージドキー (SSE-S3) から AWS KMS キー (SSE-KMS) に変更したり、使用する顧客管理のKMSキーを更新したりできます。
この UpdateObjectEncryption API は、全ての AWS リージョンで利用可能です。

今週の Weekly AWS は、以上です。

最後までお読みいただき、ありがとうございました。

関連サービス