Weekly AWS アップデート情報 - 2026/2/9 ～Amazon Quick Suite が、曖昧な地図上の場所の簡単な解決を可能に～

分析

Amazon Redshift がマルチクラスター環境向けの autonomics をサポート
Amazon Redshift は、マルチクラスター環境向けの自動最適化機能である「autonomics」をサポートするようになりました。これにより、データベース管理者は、複数のウェアハウスにまたがってインテリジェントに機能する autonomics の恩恵を受け、コンシューマークラスター全体での手動によるパフォーマンスチューニングを不要にできます。
このアップデートにより、Amazon Redshift の autonomics 機能（Automatic Table Optimization (ATO)、Automatic Table Sorting (ATS)、Auto Vacuum、Auto Analyze）が拡張され、テーブルレイアウトやメンテナンス操作を管理する際に、全てのコンシューマークラスターからのクエリパターンが考慮されるようになります。これにより、複数の事業部門が共有データにアクセスする組織は、全てのワークロードパターンを考慮した包括的な最適化の恩恵を受けることができます。また、特定の最適化決定に影響を与えないようにエンドポイントや AWS アカウントを除外できる「denylist」機能も含まれています。
これらの強化された autonomics 機能は、Amazon Redshift がサポートされている全ての AWS リージョンで、追加費用なしで利用可能です。

AWS Glue が、ユニバーサルなデータ統合のためのネーティブ REST API コネクターの提供を開始
AWS Glue は、RESTベースのAPIを持つ任意のソースからデータを読み取ることができる、ネーティブのREST APIコネクターの提供を開始しました。お客さまは、REST対応のデータソースへのカスタムコネクターを作成し、そのデータを AWS Glue のETLジョブにシームレスに統合できます。
従来、独自のシステムに接続するには専門のJARファイルでカスタムコネクターを構築する必要がありましたが、この新しいコネクターはその複雑さを解消します。カスタムライブラリのインストール、更新、管理が不要になるため運用オーバーヘッドが削減され、ビジネスニーズの変化に応じた新しいデータソースへの迅速な適応が可能になります。これにより、データエンジニアはコネクターの構築・維持ではなく、データ変換やビジネスロジックに集中できるようになります。
この AWS Glue REST API コネクターは、AWS Glue が利用可能な全てのAWS商用リージョンで利用できます。

ビジネスアプリケーション

Amazon Connect が音声対話をテストおよびシミュレートするAPIを提供
Amazon Connect は、コンタクトセンターのエクスペリエンスをシミュレートするテストを設定・実行するためのAPIの提供を開始しました。これにより、ワークフローやセルフサービスの音声対話、およびその結果を簡単に検証できます。
このAPIを使用すると、発信者の電話番号や顧客プロファイル、通話理由（例：「注文状況を確認したい」）、期待される応答（例：「リクエストは処理されました」）、営業時間外や通話キューが満杯といったビジネス条件など、テストパラメーターをプログラムで設定できます。また、テストをCI/CDパイプラインに直接統合し、複数のテストを同時に実行してワークフローを大規模に検証したり、デプロイサイクルの一環として自動リグレッションテストを有効にしたりすることも可能です。これらの機能により、ワークフローの変更を迅速に検証し、自信を持って新しい顧客体験を本番環境にデプロイできます。
この機能は、アジアパシフィック（東京）を含む、アジアパシフィック（ムンバイ）、アフリカ（ケープタウン）、欧州（フランクフルト）、米国東部（バージニア北部）、アジアパシフィック（ソウル）、欧州（ロンドン）、米国西部（オレゴン）、アジアパシフィック（シンガポール）、アジアパシフィック（シドニー）、カナダ（中部）の各リージョンで利用可能です。

Amazon Connect がエージェントのパフォーマンス評価に対する不服申し立てワークフローを開始
Amazon Connect は、パフォーマンス評価に対するエージェントの不服申し立てを把握し、解決するための統合ワークフローを提供するようになりました。これにより、評価の公平性とエージェントのエンゲージメントが向上します。エージェントは評価に同意できない場合、Connect のUI内で直接、理由を添えて評価に不服を申し立てることができます。例えば、ある会話で積極的な傾聴の評価スコアが低かったエージェントは、お客さまの問題を積極的に傾聴し、認識した具体的な例を挙げて評価に異議を唱えることができます。
指定されたマネージャーは、不服申し立てを確認・解決するための自動メール通知を受け取ります。さらに、マネージャーはどの評価が不服申し立てされたかを監視し、そのステータスを追跡することで、申し立てのタイムリーな解決を保証します。
この機能は、Amazon Connect が提供されている全てのリージョンで利用可能です。

Amazon Connect Cases が、関連フィールドオプションをマッピングするためのCSVアップロードに対応
Amazon Connect Cases は、CSVファイルを使用して、ほかのフィールド値に基づいて表示されるフィールドオプションを定義できるようになりました。これにより、ケーステンプレートで複雑なフィールドの関連付けを簡単に設定できます。従来は、製品カテゴリーに応じた不具合タイプなどを手動で定義する必要がありましたが、管理者はファイルをアップロードしてこれらの関係を大規模に定義できるようになり、オンボーディングの手間と設定時間を削減できます。
この機能は、アジアパシフィック（東京）リージョンを含む、米国東部（バージニア北部）、米国西部（オレゴン）、カナダ（中部）、欧州（フランクフルト、ロンドン）、アジアパシフィック（ソウル、シンガポール、シドニー）、アフリカ（ケープタウン）の AWS リージョンで利用可能です。

コンピューティング

Amazon Lightsail がメモリ最適化インスタンスバンドルを発表
Amazon Lightsail が、最大512GBのメモリを搭載したメモリ最適化インスタンスバンドルの提供を開始しました。新しいインスタンスバンドルは7つのサイズで提供され、Linux および WindowsOS とアプリケーションブループリントに対応しており、IPv6-onlyとデュアルスタックの両方のネットワークタイプで利用できます。WordPress、cPanel & WHM、Plesk、Drupal、Magento、MEAN、LAMP、Node.js、Ruby on Rails、Amazon Linux、Ubuntu、CentOS、Debian、AlmaLinux、Windowsなど、事前に設定されたOSとアプリケーションブループリントを使用してインスタンスを作成可能です。
この新しいメモリ最適化インスタンスバンドルは、インメモリデータベース、リアルタイムビッグデータ分析、インメモリキャッシングシステム、ハイパフォーマンスコンピューティング（HPC）アプリケーション、メモリ内で広範なデータセットを処理する大規模エンタープライズアプリケーションなど、高いRAM/vCPU比を必要とするメモリ集約型のワークロードに最適です。
この新しいバンドルは、Amazon Lightsail が利用可能な全てのAWSリージョンで利用できます。

Amazon EC2 および VPC がセキュリティグループの関連リソースを表示
Amazon EC2 および VPC コンソールで、セキュリティグループ用の「関連リソース」タブの一般提供が開始されました。この新機能は、特定のセキュリティグループに依存する全てのリソースを統合的に表示し、設定変更前に複数のサービスを手動で確認する必要をなくします。
従来、お客さまはセキュリティグループを変更または削除する前に、EC2 インスタンス、Elastic Network Interface、ElastiCache クラスター、RDS データベースなど、複数の AWS サービスを個別に確認して依存関係を特定する必要があり、時間がかかりエラーが発生しやすいプロセスでした。「関連リソース」タブは、全ての依存リソースを1か所に表示することでこのワークフローを合理化し、お客さまが提案された変更の影響を迅速に評価し、自信を持って情報に基づいた決定を下せるようにします。
この機能は、全ての AWS 商用リージョンで追加費用なしで利用可能です。

Amazon EC2 Capacity Blocks for ML が複数のアカウント間で共有可能に
Amazon EC2 Capacity Blocks for ML のクロスアカウント共有が一般利用可能になりました。この機能により、お客さまは AWS Resource Access Manager (RAM) を使用して予約済みの GPU キャパシティを複数の AWS アカウント間で共有し、使用率の最適化とコスト削減を図ることができます。
お客さまは Capacity Blocks を購入して複数のアカウントにプロビジョニングすることで、さまざまなワークロードが追加コストなしで予約済みキャパシティのプールにアクセスできるようになります。これにより、チームは ML インフラへの投資を調整し、予約済み GPU キャパシティを継続的に使用できます。この機能は、EC2 Capacity Blocks for ML が提供されている全ての AWS リージョンで利用可能です。

Amazon EC2 C8id、M8id、および R8id インスタンスを発表
カスタム Intel Xeon 6 プロセッサーを搭載した新しい Amazon EC2 C8id、M8id、および R8id インスタンスの一般提供が開始されました。これらのインスタンスは、前世代の C6id、M6id、R6id インスタンスと比較して、最大43%高いパフォーマンスと3.3倍のメモリ帯域幅を提供します。
C8id、M8id、および R8id インスタンスは、最大384 vCPU、3TiBのメモリ、22.8TBのNVMe SSDストレージを提供し、これは前世代の3倍です。I/O集約型のデータベースワークロードで最大46%高いパフォーマンス、リアルタイムデータ分析で最大30%速いクエリ結果を実現します。また、Instance Bandwidth Configuration をサポートし、ネットワークとEBS帯域幅の間で25%の柔軟な割り当てが可能です。
各インスタンスの最適な用途は以下の通りです。
・ C8id: 高性能Webサーバー、バッチ処理、分散分析、広告配信、ビデオエンコーディング、ゲームサーバーなどの計算集約型ワークロード。
・ M8id: アプリケーションサーバー、マイクロサービス、エンタープライズアプリケーション、中小規模データベースなどのバランスの取れたワークロード。
・ R8id: インメモリデータベース、リアルタイムビッグデータ分析、大規模インメモリキャッシュ、科学技術計算アプリケーションなどのメモリ集約型ワークロード。
C8id、M8id、R8id インスタンスは米国東部（バージニア北部）、米国東部（オハイオ）、米国西部（オレゴン）で利用可能です。R8id インスタンスは欧州（フランクフルト）でも利用できます。お客さまはこれらのインスタンスを Savings Plans、オンデマンドインスタンス、スポットインスタンスを通じて購入できます。

AWS Batch が ListJobs API で配列ジョブのステータスサマリーを提供
AWS Batch は、ListJobs API のレスポンスに配列ジョブのステータスサマリーを含めるようになりました。これにより、追加のAPIコールなしで子ジョブのステータス分布を即座に把握でき、大規模なワークロードをより効率的に監視できます。
ListJobs API を配列ジョブに対して呼び出すと、レスポンスには「statusSummary」フィールドが含まれ、SUBMITTED、PENDING、RUNNABLE、STARTING、RUNNING、SUCCEEDED、FAILED の各状態にある子ジョブの数が表示されます。以前は、このフィールドは DescribeJobs API のレスポンスでのみ利用可能でした。新しいフィールドを使用することで、単一のAPIコールでキュー内の複数の配列ジョブの進行状況を監視できます。レスポンスには「statusSummaryLastUpdatedAt」タイムスタンプも含まれており、ステータス情報の鮮度を評価できます。
この機能は、金融サービスや自動車などの業界で、何千もの並列ジョブの監視が運用の可視性に不可欠な、大規模バッチ処理ワークロードに特に価値があります。この機能は、AWS Batch が利用可能な全ての AWS リージョンで利用可能です。

AWS Batch が Amazon EKS のアンマネージドコンピューティング環境をサポート
AWS Batch は、Amazon EKS 上のアンマネージドコンピューティング環境にジョブスケジューリング機能を拡張しました。この機能により、セキュリティ、コンプライアンス、または運用上の要件のために Kubernetes インフラストラクチャーを完全に制御しながら、AWS Batch のジョブオーケストレーションを活用できます。
CreateComputeEnvironment API と AWS Batch コンソールを通じて、既存の EKS クラスターと Kubernetes 名前空間を選択してアンマネージドコンピューティング環境を作成し、kubectl ラベリングを使用して EKS ノードをコンピューティング環境に関連付けることができます。この機能は、AWS Batch が利用可能な全ての AWS リージョンで利用可能です。

コンテナ

Amazon ECS が Network Load Balancer のリニアおよびカナリアデプロイのサポートを追加
Amazon Elastic Container Service (Amazon ECS) は、Network Load Balancer (NLB) を使用する ECS サービスのリニアおよびカナリアデプロイ戦略のネーティブサポートを発表しました。これにより、TCP/UDPベースの接続、低遅延、長寿命の接続、または静的IPアドレスを必要とするアプリケーションは、アップデートの展開時に ECS からネーティブに管理された段階的なトラフィックシフトを利用できます。
このアップデートにより、NLB を使用する ECS のお客さまは、デプロイ中にトラフィックを制御された方法でシフトできます。例えば、トラフィックを段階的に移動させたり、ロールアウトを完了する前に変更を検証するために小さな割合から始めたりすることが可能です。これらのデプロイ戦略は、各トラフィックシフトステップでアプリケーションの動作を観察し、問題が検出された場合にデプロイを自動的に停止またはロールバックするために Amazon CloudWatch アラームと統合することで、アップデート中の信頼性を高めます。これは、オンラインゲームのバックエンド、金融取引システム、リアルタイムメッセージングサービスなどのワークロードに特に価値があります。
この機能は、全ての AWS 商用リージョンおよび AWS GovCloud (US) リージョンで、新規および既存の ECS サービスで有効にできます。

データベース

Amazon RDS がデータベースに接続するための強化されたコンソール体験を提供
Amazon RDS は、データベースへの接続に必要な全ての関連情報を一元的に提供し、接続を容易にする強化されたコンソール体験の提供を開始しました。
新しいコンソール体験では、Java、Python、Node.js などのプログラミング言語や、psql コマンドラインユーティリティーなどのツールですぐに使えるコードスニペットが提供されます。これらのコードスニペットは、データベースの認証設定に基づいて自動的に調整されます。例えば、クラスターが IAM 認証を使用している場合、生成されるコードスニペットはトークンベースの認証を使用してデータベースに接続します。また、コンソール体験には統合された CloudShell アクセスも含まれており、RDS コンソール内から直接データベースに接続できます。
この機能は、Amazon Aurora PostgreSQL、Amazon Aurora MySQL、Amazon RDS for PostgreSQL、Amazon RDS for MySQL、Amazon RDS for MariaDB の各データベースエンジンで、全ての商用 AWS リージョンで利用可能です。

Amazon RDS for MySQL が新しいマイナーバージョン 8.0.45 および 8.4.8 をサポート
Amazon Relational Database Service (Amazon RDS) for MySQL が、MySQL のマイナーバージョン 8.0.45 および 8.4.8 をサポートするようになりました。これらは MySQL コミュニティーによってリリースされた最新のマイナーバージョンです。以前のバージョンの MySQL に存在する既知のセキュリティ脆弱性を修正し、バグ修正、パフォーマンス改善、MySQL コミュニティーによって追加された新機能の恩恵を受けるために、新しいマイナーバージョンへのアップグレードをおすすめします。
自動マイナーバージョンアップグレードを活用して、スケジュールされたメンテナンスウインドー中にデータベースをより新しいマイナーバージョンに自動的にアップグレードできます。また、Amazon RDS Managed Blue/Green デプロイメントを使用して、MySQL インスタンスをより安全、簡単、かつ迅速に更新することもできます。

Amazon DynamoDB グローバルテーブルが複数の AWS アカウント間でのレプリケーションをサポート
Amazon DynamoDB グローバルテーブルが、複数の AWS アカウント間でのレプリケーションをサポートするようになりました。この新機能により、AWS アカウントとリージョンをまたいでテーブルをレプリケートし、回復力の向上、アカウントレベルでのワークロードの分離、個別のセキュリティおよびガバナンス管理の適用が可能になります。
DynamoDB は AWS アカウントとリージョン間でテーブルを自動的にレプリケートするため、耐障害性が強化され、アカウントレベルの障害時でもアプリケーションの高い可用性を確保できます。この機能は、セキュリティ分離の改善、データ境界ガードレールの強制、災害復旧（DR）の実装、または事業部門ごとのワークロード分離のために、マルチアカウント戦略を採用したり AWS Organizations を使用したりするお客さまに最適です。
マルチアカウントグローバルテーブルは、全ての AWS リージョンで利用可能で、既存のグローバルテーブルの料金体系に従って請求されます。

Amazon Aurora DSQL が NUMERIC データ型でのインデックス作成をサポート
Amazon Aurora DSQL は、NUMERIC データ型でのインデックス作成をサポートするようになりました。この機能強化により、NUMERIC 列をプライマリキーとセカンダリーインデックスの両方で使用できるようになり、通貨額、測定値、統計データなどの高精度な値に依存するワークロードのクエリパフォーマンスを向上させることができます。

エンドユーザーコンピューティング

Amazon WorkSpaces が Graphics G6、Gr6、G6f バンドルの提供を開始
Amazon WorkSpaces は、Amazon EC2 G6 ファミリーをベースにした新しい12種類の Graphics G6、Gr6、G6f バンドルの提供を開始しました。これらのバンドルは、グラフィックス集約型およびGPUアクセラレーションを必要とするワークロード向けの選択肢を拡大し、Amazon WorkSpaces Personal と Amazon WorkSpaces Core の両方で利用できます。
新しいバンドルは、パフォーマンス、メモリ、コストの要件に応じて以下のように設計されています。
・ G6バンドル: vCPUとメモリの比率が1:4の5つのサイズがあり、グラフィックデザイン、CAD/CAM、MLモデルのトレーニングに適しています。
・ Gr6バンドル: メモリ最適化された1:8の比率を持つ2つのサイズで、3DレンダリングやGIS処理などの高メモリワークロード向けです。
・ G6fバンドル: 5つのサイズでフラクショナルGPU（1/8、1/4、1/2 GPU）を提供し、フルGPUを必要としないワークロードにコスト効率の高いアクセスを可能にします。
全てのバンドルは Windows Server 2022 をサポートし、お客さまは自身の Windows 11 デスクトップライセンスを持ち込むことができます。これらのバンドルは、アジアパシフィック（東京）リージョンを含む13の AWS リージョンで利用可能です。

Amazon WorkSpaces Secure Browser がカスタムドメインをサポート
Amazon WorkSpaces Secure Browser が、ポータル用にカスタムドメインをサポートするようになりました。これにより、デフォルトのポータルURLの代わりに独自のドメイン名を通じてポータルアクセスを設定でき、組織のブランディングに沿ったドメインを使用して、より統合されたユーザー体験を提供できます。
管理者は、WorkSpaces Secure Browser ポータルでカスタムドメインを追加し、リバースプロキシ（例: Amazon CloudFront）を設定します。認証は AWS Identity Center または独自のIDプロバイダー（IdP）を介して行うことができ、IdP-initiatedフローとサービスプロバイダー-initiatedフローの両方をサポートします。
この機能は、アジアパシフィック（東京）を含む10の AWS リージョンで追加料金なしで利用可能です。WorkSpaces Secure Browser は従量課金制です。

機械学習

SageMaker JumpStart 上の NVIDIA NIMs を使用して、本番環境に対応した創薬およびロボティクスのパイプラインを構築
Amazon SageMaker JumpStart で、生命科学と物理AI向けに構築された4つの NVIDIA NIMs モデル（ProteinMPNN、Nemotron-3.5B-Instruct、MSA Search NIM、Cosmos Reason）のワンクリックデプロイが可能になりました。NVIDIA NIM™ は、最新のAIモデルを迅速にデプロイするための、事前に構築・最適化された推論マイクロサービスです。これにより、お客さまは生命科学研究、創薬、具現化AIアプリケーションを AWS インフラストラクチャー上で加速できます。
各モデルの特長は以下の通りです。
・ ProteinMPNN: 構造データに基づいてタンパク質配列を高速かつ効率的に最適化し、酵素設計や治療薬開発などのアプリケーションを変革します。
・ MSA Search NIM: GPUで高速化された多重配列アラインメント（MSA）をサポートし、クエリのアミノ酸配列と類似した配列をタンパク質配列データベースから検索します。
・ Nemotron-3.5B-Instruct: 高い推論性能、ネーティブなツール呼び出しサポート、256kトークンのコンテキストウインドーによる拡張コンテキスト処理を提供し、マルチエージェントワークフローや科学的・数学的推論分析に最適です。
・ Cosmos Reason: 物理AIとロボティクスのためのオープンでカスタマイズ可能な推論視覚言語モデル（VLM）で、ロボットや視覚AIエージェントが人間のように推論し、現実世界で行動できるようにします。
お客さまは SageMaker JumpStart を使用して、数回クリックするだけでこれらのモデルのいずれかをデプロイし、特定のAIユースケースに対応できます。

Claude Opus 4.6 が Amazon Bedrock で利用可能に
Amazon Bedrock が Claude Opus 4.6 をサポートするようになりました。Anthropic によると、Opus 4.6 は最もインテリジェントなモデルであり、コーディング、エンタープライズエージェント、専門的な作業において世界最高のモデルです。Claude Opus 4.6 は、エージェントタスク、複雑なコーディングプロジェクト、深い推論と信頼性を必要とするエンタープライズグレードのワークフローで業界をリードするパフォーマンスなど、高度な機能を Amazon Bedrock のお客さまに提供します。
Claude Opus 4.6 は、高度な推論とマルチステップのオーケストレーションを必要とするユースケースで優れています。エージェントワークフローでは、多数のツールにまたがる複雑なタスクを高い信頼性で管理します。開発者は、長期プロジェクトや大規模なコードベースでそのコーディング能力を活用できます。エンタープライズチームは、このモデルを使用して、財務分析、サイバーセキュリティアプリケーション、コンピューター利用ワークフローなど、プロフェッショナルな仕上がりのエンドツーエンドワークフローを強化できます。
このモデルは、200Kおよび1M（プレビュー）のコンテキストトークンをサポートしており、広範なドキュメントやコードベースの処理が可能です。Claude Opus 4.6 は Amazon Bedrock で利用可能です。

Cartesia Sonic 3 テキスト読み上げモデルが Amazon SageMaker JumpStart で利用可能に
Cartesia の Sonic 3 モデルが Amazon SageMaker JumpStart で利用可能になり、AWS のお客さまが利用できる基盤モデルのポートフォリオが拡大しました。Sonic 3 は、ストリーミングテキスト読み上げ（TTS）のための Cartesia の最新のステートスペースモデル（SSM）であり、高い自然さ、正確なトランスクリプト追従、業界をリードする低遅延を実現し、音量、速度、感情をきめ細かく制御できます。
Sonic 3 は42言語をサポートし、APIパラメーターとSSMLタグを通じて音量、速度、感情の調整といった高度な制御性を提供します。このモデルには、自然な笑い声のサポート、ボイスエージェントに最適化された安定した音声、表現力豊かなキャラクターのための感情的な音声が含まれています。100ms未満の遅延により、Sonic 3 は感情や声のトーンの変化を含む人間の音声のニュアンスを捉えたリアルタイムの会話AIを可能にします。
お客さまは SageMaker JumpStart を使用して、数回クリックするだけで Sonic 3 をデプロイし、音声AIのユースケースに対応できます。

Apache Spark のリネージが IDC ベースのドメイン向け Amazon SageMaker Unified Studio で利用可能に
Amazon SageMaker は、IDCベースのドメイン向け SageMaker Unified Studio において、Amazon EMR および AWS Glue で実行される Apache Spark ジョブのデータリネージの一般提供を発表しました。データリネージは、複雑な問題の根本原因を特定し、変更の影響を理解するために必要な情報を提供します。
この機能は、EMR-EC2、EMR-Serverless、EMR-EKS、および AWS Glue での Spark 実行から、データ資産と列のスキーマおよび変換のリネージキャプチャーをサポートします。このリネージは、SageMaker Unified Studio でグラフとして視覚的に探索したり、APIを使用してクエリしたりできます。また、リネージを使用して Spark ジョブの履歴全体で変換を比較することもできます。
Spark リネージは、既存の全ての SageMaker Unified Studio リージョンで利用可能です。

Amazon SageMaker JumpStart で DeepSeek OCR、MiniMax M2.1、Qwen3-VL-8B-Instruct が利用可能に
Amazon SageMaker JumpStart で、DeepSeek OCR、MiniMax M2.1、および Qwen3-VL-8B-Instruct が利用可能になりました。これにより、AWS のお客さまが利用できる基盤モデルのポートフォリオが拡大します。これら3つのモデルは、ドキュメントインテリジェンス、多言語コーディング、高度なマルチモーダル推論、視覚言語理解にわたる専門的な機能を提供し、お客さまが AWS インフラストラクチャー上で多様なユースケースに対応する高度なAIアプリケーションを構築できるようにします。
これらのモデルは、専門的な機能でさまざまな企業のAI課題に対応します。
・ DeepSeek OCR: ドキュメント処理のための視覚テキスト圧縮を探求します。フォーム、請求書、図、高密度のテキストレイアウトを持つ複雑なドキュメントから構造化情報を抽出できます。
・ MiniMax M2.1: コーディング、ツール使用、指示追従、長期計画に最適化されています。多言語のソフトウェア開発を自動化し、複雑で複数ステップのオフィスワークフローを実行することで、開発者が自律的なアプリケーションを構築できるようにします。
・ Qwen3-VL-8B-Instruct: 優れたテキスト理解と生成、より深い視覚的知覚と推論、拡張されたコンテキスト長、強化された空間およびビデオダイナミクスの理解、そしてより強力なエージェントインタラクション機能を提供します。
お客さまは SageMaker JumpStart を使用して、数回クリックするだけでこれらのモデルのいずれかをデプロイし、特定のAIユースケースに対応できます。

Amazon Bedrock で構造化出力が利用可能に
Amazon Bedrock は、構造化出力をサポートするようになりました。この機能は、定義されたJSONスキーマに準拠した、一貫性のある機械判読可能な応答を基盤モデルから提供します。これにより、有効なJSONをプロンプトで要求したり、アプリケーションで追加のチェックを行ったりする代わりに、希望のフォーマットを指定してそれに一致する応答を受け取ることができ、本番ワークフローの予測可能性と回復力が向上します。
構造化出力は、キーフィールドの抽出やAPI/ツールを使用するワークフローの強化など、一般的な本番タスクに役立ちます。スキーマへの準拠を保証することで、カスタム検証ロジックの必要性を減らし、リクエストの失敗や再試行を減らすことで運用オーバーヘッドを削減します。これにより、予測可能で機械判読可能な出力が必要なAIアプリケーションを自信を持ってデプロイできます。
この機能は、Anthropic Claude 4.5 モデルおよび一部のオープンウエートモデルで、Converse、ConverseStream、InvokeModel、InvokeModelWithResponseStream API を通じて、Amazon Bedrock がサポートされている全ての商用 AWS リージョンで一般提供されています。

Amazon Bedrock AgentCore Browser がブラウザープロファイルをサポート
Amazon Bedrock AgentCore Browser がブラウザープロファイルをサポートするようになり、複数のブラウザーセッションで認証状態を再利用できるようになりました。これにより、ログインフローを繰り返す必要がなくなり、毎日数百から数千の自動ブラウザーセッションを処理する企業のお客さまにとって、セッションのセットアップ時間が数分から数十秒に短縮されます。
ブラウザープロファイルは、Cookieやローカルストレージを含むブラウザーデータを複数のセッションで永続化し、再利用します。一度Webサイトで認証し、セッションをブラウザープロファイルに保存すると、そのプロファイルを使用して新しいセッションを開始した際に認証状態が維持され、ログインしたままになります。これにより、エージェントは手動でのログイン介入なしに、認証が必要なWebサイトでタスクを実行できます。
この機能は、アジアパシフィック（東京）を含む、Amazon Bedrock AgentCore Browser が利用可能な14の全ての AWS リージョンで利用可能です。

AWS HealthImaging が JPEG XL のサポートを追加
AWS HealthImaging は、JPEG XL転送構文（1.2.840.10008.1.2.4.112）で非可逆圧縮された医療画像の保存と取得をサポートするようになりました。これにより、デジタルパソロジーのホールスライドイメージングシステムなど、JPEG XLでエンコードされたDICOMデータを必要とするアプリケーションと HealthImaging との統合がより簡単になります。
このアップデートにより、HealthImaging は JPEG XL Lossy の画像データをトランスコーディングなしで保存するため、データの忠実性を維持しつつストレージコストを削減します。さらに、保存された画像フレームは、取得時のトランスコーディングによる遅延なくJPEG XL形式で取得できます。

マネジメントとガバナンス

AWS マネジメントコンソールがナビゲーションバーにアカウント名を表示し、アカウントの識別が容易に
AWS マネジメントコンソールの全てのパブリックリージョンで、ナビゲーションバーにアカウント名が表示されるようになりました。これにより、AWS のお客さまは一目でアカウントを簡単に識別できます。
AWS のお客さまは、開発環境と本番環境、または異なる事業部門などでワークロードを分離するために複数のアカウントを管理しています。以前は、ユーザーはアカウントを識別するためにアカウント番号に頼る必要がありました。この新機能により、そのアカウントの全ての認可されたユーザーは、ナビゲーションバーに表示されるアカウント名を使用して、アカウントを視覚的にすばやく区別できます。
アカウント名の表示機能は、全てのパブリック AWS リージョンで追加費用なしで利用できます。

AWS Multi-Party Approval が、投票にワンタイムパスワード検証を要求
AWS Multi-Party Approval は、承認者が投票アクションを検証するために、登録済みの AWS Identity Center のメールアドレスに送信されるワンタイムパスワード（OTP）を要求するようになりました。この追加のセキュリティ層は、AWS IAM Identity Center の管理者が認証情報のリセットや認証エンドポイントの変更を通じて承認者を偽装し、マルチパーティー承認コントロールをバイパスすることを防ぎます。
承認者が承認ポータルで保護された操作に対する投票を行おうとすると、システムは6桁の検証コードを生成してメールで送信します。承認者はこのコードを10分以内に（最大3回まで試行可能）入力して投票を完了する必要があります。OTP検証は投票決定を送信する時にのみ作動し、それ以前にリクエストの詳細は確認できます。
この機能は、Multi-Party Approval が提供されている全ての AWS リージョンで追加料金なしで利用可能です。

AWS Config が30の新しいリソースタイプをサポート
AWS Config が、Amazon EKS、Amazon Q、AWS IoT などの主要サービスにわたる30の新しい AWS リソースタイプをサポートするようになりました。この拡張により、 AWS 環境に対するカバレッジが拡大し、より広範なリソースの効果的な発見、評価、監査、修正が可能になります。
全てのリソースタイプの記録を有効にしている場合、 AWS Config はこれらの新しいリソースを自動的に追跡します。新しくサポートされたリソースタイプは、Config ルールおよび Config アグリゲーターでも利用可能です。この機能は、サポートされているリソースが利用可能な全ての AWS リージョンで利用できます。

ネットワーキングとコンテンツ配信

Amazon CloudFront がオリジンに対する相互TLS認証（mTLS）のサポートを発表
Amazon CloudFront は、オリジンに対する相互TLS認証（mTLS）のサポートを発表しました。このセキュリティプロトコルにより、お客さまはオリジンサーバーへのリクエストが、TLS証明書を使用して認可された CloudFront ディストリビューションからのみのものであることを確認できます。この証明書ベースの認証は CloudFront のIDを暗号的に検証するため、カスタムのセキュリティコントロールを管理する必要がなくなります。
従来、リクエストの送信元が CloudFront であることを検証するには、共有シークレットヘッダーやIP許可リストなどのカスタム認証ソリューションの構築と維持が必要でした。今回のオリジンmTLSサポートにより、この運用負担をなくす標準化された証明書ベースの認証アプローチを実装できます。これにより、検証済みの CloudFront ディストリビューションのみが、AWS オリジン、オンプレミスサーバー、サードパーティーのクラウドプロバイダー、外部CDNなどのバックエンドインフラストラクチャーに接続できるようになり、組織は独自のコンテンツに対して厳格な認証を適用できます。
お客さまは、AWS Private Certificate Authority またはサードパーティーのプライベート認証局が発行し、AWS Certificate Manager を介してインポートしたクライアント証明書を利用できます。オリジンのmTLSは、AWS Management Console、CLI、SDK、CDK、または CloudFormation を使用して設定でき、追加料金はかかりません。この機能は、Application Load Balancer や API Gateway など、相互TLSをサポートする全ての AWS 上のオリジン、およびオンプレミスやカスタムオリジンでサポートされています。

セキュリティ、アイデンティティ、コンプライアンス

IAM Identity Center が複数の AWS リージョンでのアカウントアクセスとアプリケーション利用を可能に
IAM Identity Center は、最初に有効化したプライマリ AWS リージョンから、選択した追加のリージョンにレプリケートできるようになりました。この機能により、AWS アカウントへのユーザーアクセスの回復性が向上し、アプリケーションデータの常駐やユーザーへの近接性といったビジネスニーズに最も合致する AWS リージョンに AWS アプリケーションをデプロイできます。
この機能を有効にすると、IAM Identity Center はプライマリリージョンから追加リージョンへ、ID、権限、その他の情報を自動的にレプリケートします。プライマリリージョンで障害が発生した場合でも、IAM Identity Center のユーザーは追加リージョンですでにプロビジョニングされた権限を使用して AWS アカウントにアクセスし続けることができます。
IAM Identity Center のマルチリージョンサポートは現在、Okta などの外部IDプロバイダーに接続された IAM Identity Center の組織インスタンス向けに、デフォルトで有効になっている17の商用 AWS リージョンで利用可能です。IAM Identity Center は追加費用なしで提供されますが、顧客管理の KMS キー（CMK）の保存と使用には標準の AWS KMS 料金が適用されます。

AWS STS が、Google、GitHub、CircleCI、OCI からのIDプロバイダー固有クレームを検証可能に
AWS Security Token Service (STS) は、AssumeRoleWithWebIdentity API を介した AWS への OpenID Connect (OIDC) フェデレーションにおいて、Google、GitHub、CircleCI、Oracle Cloud Infrastructure からの特定の IDプロバイダー固有のクレームを、IAM ロールの信頼ポリシーおよびリソース制御ポリシーで検証できるようになりました。
この機能により、これらのカスタムクレームを条件キーとして参照し、フェデレーションIDに対するきめ細やかなアクセス制御を実装してデータ境界を確立することが可能になります。この機能強化は、外部の OIDC 互換 IDプロバイダーで認証されたユーザーに一時的な AWS 認証情報を付与する、IAM の既存の OIDC フェデレーション機能を基盤としています。

AWS Network Firewall が新たな値下げを発表
AWS Network Firewall に2つの価格改善が導入されました。
・ NAT Gateway の割引が、プライマリエンドポイントに加えてセカンダリーファイアウォールエンドポイントとサービスチェインされた場合にも適用されるようになりました。
・ 暗号化されたネットワークトラフィックのTLSインスペクションを可能にする Advanced Inspection の追加データ処理料金が廃止されました。
Advanced Inspection の追加料金廃止は、アジアパシフィック（東京）、アジアパシフィック（大阪）を含む13のAWSリージョンが対象です。これらの価格改善は、Network Firewall が提供されている全てのAWSリージョンで利用可能で、対象となる設定には自動的に適用されるため、お客さま側での対応は不要です。

その他

AWS Builder ID が「Sign in with Apple」をサポート
AWS Builder Center、AWS Training and Certification、AWS re:Post、AWS Startups、Kiro などの AWS アプリケーションにアクセスするためのプロファイルである AWS Builder ID が、ソーシャルログインプロバイダーとして「Sign in with Apple」をサポートするようになりました。このサインインオプションの拡張は、既存の「Sign in with Google」機能に基づくもので、Apple ユーザーは AWS 上で別の認証情報を管理することなく、合理化された方法で AWS リソースにアクセスできます。
この機能強化により、開発者やビルダーは Apple Account の認証情報を使用して AWS Builder ID プロファイルにアクセスできるようになり、パスワード管理の複雑さがなくなり、パスワード忘れの問題が減少し、新規ユーザー登録と既存ユーザーのサインインの両方でスムーズな体験が提供されます。

今週の Weekly AWS は、以上です。

最後までお読みいただき、ありがとうございました。

関連サービス