Weekly AWS アップデート情報 - 2026/3/2 ～Amazon Bedrock が AgentCore Gateway との統合によりサーバーサイドでのツール実行に対応～

分析

Amazon Redshift Serverless が 3年間の Serverless Reservations を導入
Amazon Redshift Serverless に、新しい割引料金オプションである 3-year Serverless Reservations が導入されました。これにより、分析ワークロードのコストを最大45%削減し、コストの予測可能性を向上させることができます。
Serverless Reservations では、3年間の契約期間で特定の Redshift Processing Units (RPU) 数をコミットします。この予約は AWS の支払いアカウントレベルで管理され、複数の AWS アカウント間で共有可能です。コミットした RPU を超える使用量については、標準のオンデマンド料金が適用されます。
この機能は、Amazon Redshift Serverless が利用可能な全てのリージョンで提供されます。

Amazon OpenSearch Service がクラスターの安定性を向上させるための新しいインサイトを追加
Amazon OpenSearch Service の Cluster Insights に、クラスターの安定性を向上させるための新しい2つのインサイト、「クラスターの過負荷」と「最適でないシャーディング戦略」が追加されました。
・ 「クラスターの過負荷」: CPU、メモリ、ディスクなどのリソース使用率の上昇を表面化させ、リクエストのスロットリングや拒否につながる問題を特定します。
・ 「最適でないシャーディング戦略」: 不均等なワークロード分散を引き起こすシャードの不均衡を可視化します。
これらのインサイトには、影響を受けるリソースの詳細と実行可能な緩和策の推奨が含まれており、クラスターの状態をプロアクティブに監視するのに役立ちます。
この新機能は、OpenSearch バージョン 2.17 以降で、OpenSearch UI が利用可能な全てのリージョンで追加費用なしで利用できます。

ビジネスアプリケーション

Amazon Connect がアウトバウンドキャンペーン向けの動的なダイヤルモード切り替えをサポート
Amazon Connect のアウトバウンドキャンペーンで、動的なダイヤルモード切り替え機能が一般提供を開始しました。これにより、コンタクトセンターの管理者は、キャンペーン実行中にプレビューモードと非プレビューモードを中断することなく切り替えることができます。
これまでは、ダイヤルモードを変更するためにキャンペーンを停止・再起動する必要がありましたが、今回のアップデートにより、リアルタイムのビジネスニーズやエージェントの空き状況に応じて柔軟に戦略を調整できるようになります。例えば、優先度の高い連絡先を扱う際にはプレビューモードに切り替え、通常業務に戻った際にはプログレッシブダイヤルに戻すといった運用が可能です。
この機能は、アジアパシフィック（東京）リージョンを含む、Amazon Connect Outbound Campaigns がサポートされている全ての AWS リージョンで追加費用なしで利用できます。

コンピューティング

EC2 Image Builder がワイルドカードサポートと簡素化された IAM でライフサイクルポリシーを強化
EC2 Image Builder が、ライフサイクルポリシーを強化し、ワイルドカードパターンのサポートと IAM ロールの作成を簡素化しました。
今回のアップデートにより、単一のライフサイクルポリシーでワイルドカードを使用して複数のレシピのイメージを管理できるようになり、新しいレシピにも自動的にポリシーが適用されます。また、IAM ロールの作成時に必要なデフォルト権限が自動入力されるようになり、設定の手間が削減されます。
これらの機能により、イメージのライフサイクル管理が大規模に、かつ少ない運用オーバーヘッドで可能になります。この機能は、全ての商用 AWS リージョンで利用可能です。

Amazon Lightsail が新しい WordPress ブループリントを提供開始
Amazon Lightsail が、新しい WordPress ブループリントの提供を開始しました。これにより、WordPress がプリインストールされた仮想プライベートサーバー (VPS) を数クリックで作成し、ガイド付きのセットアップウィザードに従って数分でサイトを完全に設定・実行できます。
この新しいブループリントは、デフォルトで Instance Metadata Service Version 2 (IMDSv2) が適用されています。セットアップワークフローには、カスタムドメインの接続、DNSの設定、静的IPアドレスのアタッチ、無料の Let's Encrypt SSL/TLS 証明書を使用したHTTPS暗号化の有効化などが含まれており、全て Lightsail コンソール内から実行できます。
この新しいブループリントは、Lightsail が利用可能な全ての AWS リージョンで利用できます。

Amazon EC2 M8gn および M8gb インスタンスに新しいベアメタルサイズが登場
Amazon EC2 M8gn および M8gb インスタンスに、新しいベアメタルサイズである metal-24xl と metal-48xl が一般提供を開始しました。これらのインスタンスは AWS Graviton4 プロセッサを搭載しており、AWS Graviton3 プロセッサと比較して最大30%優れたコンピューティングパフォーマンスを提供します。
・ M8gn インスタンス: 第6世代の AWS Nitro Cards を搭載し、最大600Gbpsのネットワーク帯域幅を提供します。高性能ファイルシステムやリアルタイムのビッグデータ分析など、ネットワーク集約型のワークロードに最適です。
・ M8gb インスタンス: 最大300GbpsのEBS帯域幅を提供し、高性能データベースや NoSQL データベースなど、高いブロックストレージ性能を必要とするワークロードに適しています。
両インスタンスは、特定のサイズで Elastic Fabric Adapter (EFA) ネットワーキングをサポートしており、密結合クラスターのパフォーマンスを向上させます。新しいベアメタルサイズは、米国東部（バージニア北部）リージョンで利用可能です。

Amazon EC2 I8g.metal-48xl インスタンスが登場
Amazon EC2 のストレージ最適化インスタンスである I8g.metal-48xl が一般提供を開始しました。I8g インスタンスは AWS Graviton4 プロセッサを搭載しており、前世代の I4g インスタンスと比較して最大60%優れたコンピューティングパフォーマンスを提供します。
このインスタンスは、第3世代の AWS Nitro SSD とローカル NVMe ストレージを使用し、リアルタイムのストレージパフォーマンス、I/O レイテンシー、およびレイテンシーのばらつきを大幅に改善しています。
I8g インスタンスは、トランザクションデータベース、NoSQL ソリューション、リアルタイム分析プラットフォームなど、迅速なデータアクセスを必要とする I/O 集約型のワークロード向けに設計されています。11種類のサイズ（2つのベアメタルサイズを含む）が提供されます。

AWS Compute Optimizer が、自動化中に作成された EBS スナップショットに AWS 生成タグを適用
AWS Compute Optimizer は、アタッチされていない Amazon Elastic Block Store (EBS) ボリュームを削除する際に作成されるスナップショットに、AWS が生成したタグを自動的に適用するようになりました。
この機能により、スナップショットには「aws:compute-optimizer:automation-event-id」というタグが自動的に付与され、作成元の自動化イベントと関連付けられます。これにより、Compute Optimizer の自動化によって作成されたスナップショットの識別と追跡が容易になり、バックアップリソースのガバナンスが向上します。
この機能は、AWS Compute Optimizer Automation が利用可能な全ての AWS リージョンで利用できます。

コンテナ

Amazon EKS Node Monitoring Agent がオープンソースに
Amazon Elastic Kubernetes Service (Amazon EKS) の Node Monitoring Agent がオープンソースになりました。ソースコードは GitHub で公開されており、開発への貢献が可能です。
このエージェントは、ノードレベルのシステム、ストレージ、ネットワーク、アクセラレータの問題を自動的に監視し、その情報を Amazon EKS による自動ノード修復に利用します。オープンソース化により、エージェントの実装が可視化され、要件に合わせたカスタマイズが可能になります。
Amazon EKS Node Monitoring Agent は、Amazon EKS Auto Mode に含まれており、Amazon EKS が利用可能な全ての AWS リージョンで EKS アドオンとして利用できます。

Amazon ECS マネージドインスタンスが Amazon EC2 Capacity Reservations と統合
Amazon ECS マネージドインスタンスが Amazon EC2 Capacity Reservations と統合され、キャパシティ予約を活用してワークロードの可用性を予測できるようになりました。この統合により、ECS がインフラ管理を全て処理し、ミッションクリティカルなワークロードの高可用性を実現します。
今回のアップデートにより、ECS マネージドインスタンスのキャパシティプロバイダーで、既存のスポットやオンデマンドオプションに加えて、キャパシティ予約を利用できるようになりました。予約の優先順位も設定可能で、キャパシティ予約のみを使用するか、オンデマンドキャパシティへのフォールバックを許可するかなどを選択できます。
この機能は、全ての AWS リージョンで利用可能です。

データベース

Amazon RDS for PostgreSQL がマイナーバージョン 18.3、17.9、16.13、15.17、14.22 をサポート
Amazon Relational Database Service (RDS) for PostgreSQL が、最新のマイナーバージョン 18.3, 17.9, 16.13, 15.17, 14.22 をサポートするようになりました。
これらのバージョンは、2026年2月12日の PostgreSQL コミュニティーリリースからのリグレッションに対処するものです。以前のバージョンの既知のセキュリティ脆弱性の修正やバグ修正の恩恵を受けるため、最新のマイナーバージョンへのアップグレードが推奨されます。
アップグレードは、自動マイナーバージョンアップグレードや、ダウンタイムを最小限に抑える Amazon RDS Blue/Green デプロイメントを利用して実行できます。

Amazon RDS Custom for SQL Server が Microsoft SQL Server の最新 GDR アップデートをサポート
Amazon RDS Custom for SQL Server が、Microsoft SQL Server の最新の General Distribution Release (GDR) アップデートをサポートするようになりました。
今回のアップデートにより、SQL Server 2022 の累積的な更新プログラムと、脆弱性 (CVE-2026-20803) に対処する KB5072936 がサポートされます。Amazon RDS Management Console、AWS SDK、または CLI を使用してインスタンスをアップグレードすることで、これらの推奨アップデートを適用できます。

Amazon Aurora DSQL が Visual Studio Code SQLTools と DBeaver との新しい統合を発表
Amazon Aurora DSQL が、Visual Studio Code の SQLTools 用ドライバーと、DBeaver Community Edition 用プラグインのリリースを発表しました。
この統合により、これらの人気のデータベースツールを使用して、Aurora DSQL クラスターに対するクエリの実行、スキーマの探索、データの管理が可能になります。IAM 認証とアクセストークンの管理が自動的に処理されるため、接続が簡素化され、パスワード不要のセキュアな認証が実現します。
SQLTools ドライバーは、Visual Studio Code のほか、Cursor や Kiro といった互換エディターでも利用できます。

Amazon Aurora DSQL が Tortoise、Flyway、Prisma のサポートを開始
Amazon Aurora DSQL が、人気のORMおよびデータベース移行ツールである Tortoise、Flyway、Prisma との統合を発表しました。
この統合により、開発者は好みのフレームワークを使用しながら、IAM 認証や Aurora DSQL 固有の互換性要件を自動的に処理できます。具体的には、以下のツールが提供されます。
・ Tortoise (Python ORM) 用のアダプター
・ Flyway (スキーマ管理ツール) 用の方言 (dialect)
・ Prisma (Node.js ORM) 用の CLI ツール

AWS が対話型の Aurora DSQL データベース探索のためのプレイグラウンドを開始
AWS は、AWS アカウントを必要とせずに Amazon Aurora DSQL データベースを操作できる、ブラウザーベースのプレイグラウンドを発表しました。
開発者は、セットアップやインフラ設定なしで、スキーマの作成、データのロード、SQL クエリの実行をブラウザーから直接行うことができます。このプレイグラウンドは、即座に利用できる一時的なデータベース環境を提供し、実験や学習を容易にします。組み込みのサンプルデータセットにより、開発者は Aurora DSQL のコア機能を迅速に試すことができます。

開発者用ツール

AWS Observability が Kiro power として利用可能に
AWS Observability が Kiro power として利用可能になり、開発者や運用者は Kiro の AI エージェント支援ワークフローを通じて、インフラやアプリケーションの健全性の問題を迅速に調査できるようになりました。
この機能は、CloudWatch、Application Signals、CloudTrail、AWS Documentation のための4つの専門的な MCP サーバーをパッケージ化しており、アラーム対応、異常検出、分散トレーシングなどの包括的なワークフローを IDE 内で直接実行できます。これにより、インシデントの平均解決時間 (MTTR) の短縮や、可観測性スタックのプロアクティブな改善が可能になります。また、自動ギャップ分析機能により、コード内の計装の欠落を特定し、修正を支援します。
AWS Observability power は、全ての AWS リージョンで Kiro IDE および Kiro powers の Web ページからワンクリックでインストールできます。

AWS Lambda Durable Execution SDK for Java がデベロッパープレビューで利用可能に（プレビュー）
AWS Lambda Durable Execution SDK for Java のデベロッパープレビューが発表されました。このSDKを使用すると、開発者は Lambda の durable functions を利用して、注文処理パイプラインやAI支援ワークフローなどの回復力のある複数ステップのアプリケーションを構築できます。
Lambda durable functions は、進捗を自動的にチェックポイントし、外部イベントを待つ間は最大1年間実行を一時停止できます。新しいSDKは Java 17+ と互換性があり、カスタムの進捗追跡や外部オーケストレーションサービスを実装する必要がありません。一時停止中の期間は課金されません。

AWS IAM Policy Autopilot が Kiro power として利用可能に
re:Invent 2025 で発表されたオープンソースの静的コード解析ツール AWS IAM Policy Autopilot が、Kiro power として利用可能になりました。これにより、開発者はベースラインとなる AWS IAM ポリシーを迅速に作成でき、手動でのポリシー作成が不要になります。
Kiro power は、Kiro IDE や Web インターフェースからワンクリックでインストールでき、手動でのサーバー設定は必要ありません。この統合により、AI 支援の開発環境で IAM ポリシーの作成が迅速化され、AWS アプリケーションのプロトタイピングや新規プロジェクトの生産性が向上します。

エンドユーザーコンピューティング

Amazon WorkSpaces Applications が 4K 解像度をサポート
Amazon WorkSpaces Applications が、非高速化インスタンスタイプでも最大4K（4096 x 2160）の解像度をサポートするようになりました。
これまではグラフィックス高速化インスタンスに限定されていましたが、今回のアップデートにより、ネーティブアプリケーションモード、クラシックアプリケーションモード、デスクトップビューの全ての接続モードで高解像度を利用できます。これにより、ハードウェア投資に見合った一貫した高品質なストリーミング体験が提供されます。
この機能は、WorkSpaces Applications が利用可能な全ての AWS リージョンで、追加費用なしで利用できます。

フロントエンドウェブとモバイル

Amazon Location Service が AI パフォーマンスを向上させる Kiro power と Claude Code プラグインを導入
Amazon Location Service が、AI エージェントのパフォーマンスを向上させるためのコンテキストを、Kiro power、Claude Code プラグイン、およびオープンな Agent Skills フォーマットで提供を開始しました。
開発者はこのコンテキストを Kiro、Claude Code、Cursor などの生成AIツールと使用することで、コードの精度向上や機能実装の高速化が可能です。このコンテキストには、住所入力フォームやルート可視化などの一般的な位置情報ソリューション開発を加速するための、検証済み実装パターンが含まれています。
この機能は、アジアパシフィック（東京）リージョンを含む多くの AWS リージョンで利用できます。

機械学習

自動推論ポリシーにソースドキュメントへの参照機能が追加
自動推論ポリシーに、ソースドキュメントへの参照機能が追加され、ポリシーのレビューと修正が簡素化されました。
自動推論チェックは、形式的検証技術を用いて、基盤モデルが生成したコンテンツがポリシーに準拠しているかを検証します。このチェックは、AIのハルシネーション（幻覚）の検出において高い精度を誇り、モデルの応答の曖昧さ検出も支援します。この新機能により、ユーザーは生成されたポリシーのルールを、元のドキュメントの内容を参照しながら確認できます。
この機能は、米国東部（バージニア北部）、米国東部（オハイオ）、米国西部（オレゴン）、欧州（フランクフルト）、欧州（アイルランド）、欧州（パリ）の各リージョンで利用可能です。

Amazon Q Developer、生成AIベースのアーティファクトでリソースとコストデータを可視化
AWS Management Console で、Amazon Q Developer の生成AIベースの機能であるアーティファクトが一般提供を開始しました。この機能により、リソースデータをテーブル形式で、コストデータをチャート形式で可視化できます。
今回のアップデートに伴い、Q アイコンがナビゲーションバーに、チャットパネルが左側に移動し、AWS Management Console のどこからでも Amazon Q にアクセスしやすくなりました。例えば、「タグ値が production の S3 バケットを一覧表示して」と入力すると、該当するバケットが表形式で表示され、「過去6カ月間の RDS コストをインスタンスタイプ別に表示して」と入力すると、コスト情報がチャートで表示されます。
この機能は、Amazon Q Developer が利用可能な全ての AWS リージョンで利用できます。

Amazon Bedrock のバッチ推論が Converse API フォーマットをサポート
Amazon Bedrock のバッチ推論が、モデル呼び出しタイプとして Converse API をサポートするようになりました。これにより、バッチワークロードに対して、モデルに依存しない一貫した入力フォーマットを使用できます。
これまではモデル固有のリクエストフォーマットが必要でしたが、今回のアップデートにより、リアルタイム推論とバッチ推論で同じ統一フォーマットを使用できるようになり、プロンプト管理やモデル間の切り替えが簡素化されます。
この機能は、Amazon Bedrock のバッチ推論をサポートする全ての AWS リージョンで利用可能です。

Amazon Bedrock が OpenAI 互換の Projects API を発表
Amazon Bedrock が、Mantle 推論エンジンで OpenAI 互換の Projects API をサポートするようになりました。
この API を使用すると、複数のアプリケーションやチームを持つお客さまは、個別のプロジェクトを作成して分離を強化できます。各プロジェクトには、IAM ベースのアクセス制御を割り当てたり、コスト管理のためのタグを追加したりすることが可能です。
Projects API は、Mantle 推論エンジンを介して OpenAI 互換の API を使用する全てのお客さまが利用でき、API の使用に追加料金はかかりません。

マネジメントとガバナンス

Amazon CloudWatch ログ集約ルールが、カスタマイズ可能な送信先ロググループ構造をサポート
Amazon CloudWatch が、CloudWatch ログ集約ルールの作成時に、送信先のロググループ名のカスタマイズをサポートするようになりました。複数アカウントのログを管理する組織は、アカウントID、リージョン、組織単位などの属性を使用して、集約されたログを組織の運用やコンプライアンス要件に合わせた階層構造に整理できます。
例えば、「${source.accountId}/${source.region}/${source.logGroup}」のようなパターンを定義することで、ログの送信元を簡単に識別できるロググループ名が自動的に作成されます。この機能は、ログ集約ルールがサポートされている全てのリージョンで利用可能です。

Amazon CloudWatch が Amazon RDS for PostgreSQL 向けのロック競合診断を提供
Amazon CloudWatch Database Insights が、Amazon RDS for PostgreSQL インスタンス向けのロック競合診断機能を提供するようになりました。この機能は、CloudWatch Database Insights のアドバンストモードでのみ利用可能で、現在および過去のロック競合問題の根本原因を数分で特定するのに役立ちます。
Database Insights コンソールでは、ブロッキングセッションと待機セッションの関係を可視化し、競合の原因となっているセッションやクエリを迅速に特定できます。また、過去15カ月間のロックデータが保持されるため、履歴の分析も可能です。
この機能は、全てのパブリック AWS リージョンで利用できます。

AWS Trusted Advisor が AWS Compute Optimizer を利用して未使用の NAT Gateway チェックを強化
AWS Trusted Advisor は、AWS Compute Optimizer の検出機能を利用して、未使用の NAT Gateway のチェック機能を強化しました。
この強化された検出機能は、32日間のルックバック期間で追加の CloudWatch メトリクスを分析し、NAT Gateway がルートテーブルに関連付けられているかを確認することで、重要なバックアップリソースの誤検知を減らします。これにより、コスト最適化チームや DevOps エンジニアは、不要な料金を発生させている未使用の NAT Gateway を自信を持って特定し、削除できます。各推奨事項には月間の推定コスト削減額が含まれており、金銭的な影響に基づいてクリーンアップの優先順位を付けることが可能です。
この機能は、AWS Trusted Advisor がサポートされている全ての AWS リージョンで利用できます。利用するには、組織が Cost Optimization Hub と Compute Optimizer にオプトインしている必要があります。

AWS AppConfig が New Relic と統合し、自動ロールバックを実現
AWS AppConfig は、New Relic Workflow Automation との新しい統合を開始しました。これにより、機能フラグや動的構成のデプロイ中に、インテリジェントな自動ロールバックが可能になります。
この統合により、New Relic を使用しているチームは、アプリケーションの健全性の低下を自動的に検出し、数秒でロールバックをトリガーできます。デプロイ中にエラー率の増加やレイテンシーの上昇などの問題が検出されると、New Relic Workflow が即座にロールバックを開始し、機能フラグを以前の状態に戻します。これにより、検出から修正までの時間が大幅に短縮され、お客さまへの影響を最小限に抑えることができます。

メディアサービス

AWS Elemental MediaConvert が新しいビデオプローブAPIを導入
AWS Elemental MediaConvert に、強力で無料のメタデータ分析ツールである Probe API が導入されました。
Probe API は、効率的に動作するよう最適化されており、ヘッダーメタデータを読み取ることで、実際のビデオコンテンツを処理することなく、コーデック仕様、ピクセルフォーマット、色空間の詳細、コンテナ情報といったメディアファイルの基本情報を迅速に返します。
この分析機能により、ファイルの迅速な検証、ワークフローの自動化、またはソース素材の特性に基づいたエンコードの決定などが可能になります。Probe API は、AWS Elemental MediaConvert が利用可能な全てのリージョンで利用できます。

AWS Elemental Inference が一般提供を開始
フルマネージドのAIサービスである AWS Elemental Inference が一般提供を開始しました。このサービスにより、放送事業者やストリーマーは、AIの専門知識や専門の制作チームを必要とせずに、モバイルやソーシャルプラットフォーム向けの縦型コンテンツやハイライトクリップをリアルタイムで自動生成できます。
AWS Elemental Inference は、エンコーディングと並行してライブおよびオンデマンドのビデオにAI機能を適用します。主な機能として、横長の放送をモバイル向けに最適化する「縦型ビデオクロッピング」や、ライブコンテンツからハイライトクリップを生成する「高度なメタデータ分析」があります。これにより、例えばスポーツ中継中にハイライトを自動生成し、リアルタイムでソーシャルプラットフォームに配信することが可能になります。
このサービスは、米国東部（バージニア北部）、米国西部（オレゴン）、アジアパシフィック（ムンバイ）、欧州（アイルランド）の各リージョンで利用できます。

AWS Deadline Cloud がタスクをチャンクでまとめて実行する機能をサポート
AWS Deadline Cloud で、複数のタスクを「チャンク」にグループ化して効率的に実行する機能がサポートされました。
この機能は、短いタスクや起動に時間がかかるタスクをまとめることで、レンダリングジョブの完了時間とコストを削減します。ジョブ作成時に、グループ化するタスク数を手動で指定するか、目標実行時間を設定して動的に調整することが可能です。
この機能は、AWS Deadline Cloud が利用可能な全ての AWS リージョンで提供されます。

ネットワーキングとコンテンツ配信

ARC Region switch が3つの新機能を追加
Amazon Application Recovery Controller (ARC) の Region switch に、マルチリージョンのディザスタリカバリを強化する3つの新機能が追加されました。
・ 復旧後ワークフロー: フェイルオーバー後に、次のリカバリに備えるための準備ステップ（スケーリングやリードレプリカの再作成など）を自動化します。
・ RDS実行ブロック: リージョンフェイルオーバー中の Amazon RDS のリカバリ（リードレプリカの昇格や作成）をネーティブに自動化します。
・ Terraformサポート: AWS provider for Terraform がサポートされ、ディザスタリカバリ計画を Infrastructure-as-Code として管理できるようになりました。

セキュリティ、アイデンティティ、コンプライアンス

Amazon Cognito がシークレットのローテーションとカスタムシークレットでクライアントシークレット管理を強化
Amazon Cognito が、ユーザープールのアプリクライアントにおけるクライアントシークレットのライフサイクル管理を強化し、シークレットのローテーションとカスタムシークレットのサポートを追加しました。
今回のアップデートにより、自動生成されたシークレットに加えて、独自のカスタムクライアントシークレットを使用できるようになります。また、オンデマンドでシークレットをローテーションし、アプリクライアントごとに最大2つのアクティブなシークレットを維持できるため、アプリケーションのダウンタイムなしで安全に移行できます。この機能は、定期的な認証情報のローテーション要件がある組織や、セキュリティ体制を向上させたい場合に特に有効です。
この新機能は、Amazon Cognito ユーザープールが利用可能な全ての AWS リージョンで利用できます。

AWS WAF が AI ボットとエージェントのトラフィックを可視化する AI アクティビティダッシュボードを発表
AWS WAF が、アプリケーションに到達する AI ボットやエージェントのトラフィックを一元的に可視化する、新しい AI アクティビティダッシュボードを発表しました。このダッシュボードにより、AI トラフィックの傾向を分析し、最もアクティブなボットやアクセスパスを特定できます。
今回のアップデートで、AWS WAF Bot Control の検出対象は650以上のボットやエージェントに拡大されました。ダッシュボードから直接 AWS WAF Bot Control のルールを使用して、検証済みの AI 検索クローラーを許可し、未検証のエージェントをレート制限またはブロックするなどのアクションを実行できます。
この新機能は、AWS WAF が利用可能な全ての AWS リージョンで提供されます。

AWS Security Hub が従量課金パートナーソリューション向けの Extended プランを開始
AWS Security Hub が、新しいプラン「Security Hub Extended」の一般提供を開始しました。このプランは、AWS の検出サービスと厳選されたパートナーのセキュリティソリューションを統合し、単一のベンダーエクスペリエンスで企業全体のセキュリティ運用を拡張します。
Security Hub Extended は、調達の合理化（請求の一本化）、AWS とパートナーソリューションによる包括的な保護、標準化された検出結果による運用効率の向上といった利点を提供します。お客さまは、Security Hub コンソールから必要なパートナーソリューションを従量課金または定額料金で選択でき、契約交渉の合理化や請求の一本化が可能です。
このプランは、Security Hub が利用可能な全ての AWS 商用リージョンで利用できます。

AWS Security Agent が、AWS アカウント間で共有された VPC のペネトレーションテストをサポート
AWS Security Agent が、同じ AWS Organization 内のほかの AWS アカウントから共有された Virtual Private Cloud (VPC) リソースに対するペネトレーションテストをサポートするようになりました。
この新機能により、セキュリティチームは AWS Resource Access Manager (RAM) を活用して、サブアカウントの VPC リソースを中央のアカウントに安全に共有し、そこで包括的なセキュリティ評価を実施できます。これにより、複数の AWS アカウントにまたがる分散アーキテクチャーのテストが効率化され、組織全体のセキュリティ体制が強化されます。

AWS Resource Access Manager が、アカウントの組織変更時に共有を維持する機能をサポート
AWS Resource Access Manager (RAM) が、アカウントが AWS Organizations 間を移動する際にリソース共有の継続性を維持する設定をサポートするようになりました。新しい「RetainSharingOnAccountLeaveOrganization」パラメーターを使用すると、アカウントが組織を離れても共有リソースへのアクセスを保持できます。
この機能は、合併や買収、組織再編の際に、Route 53 Resolver Rules や Transit Gateway などの共有リソースへのアクセスを中断することなく維持するのに役立ちます。また、Service Control Policies (SCP) を使用して、この設定を組織全体に適用することも可能です。
この機能は、全ての AWS 商用リージョンで追加費用なしで利用できます。

AWS Network Firewall が Amazon EventBridge を通じてファイアウォールの状態変更通知をサポート
AWS Network Firewall が Amazon EventBridge と統合し、ファイアウォールの状態変更や設定更新に関するリアルタイム通知を提供するようになりました。
この統合により、ファイアウォールの設定更新やエンドポイントのステータス変更などの重要な操作を監視できます。EventBridge を活用して、Amazon SNS での通知、ITSM システムでのチケット作成、SIEM ソリューションとの連携といった自動化ワークフローを構築し、設定変更や潜在的な問題に迅速に対応できます。
この機能は、AWS Network Firewall と Amazon EventBridge が利用可能な全ての AWS リージョンで利用できます。

ストレージ

Amazon S3 がサーバーアクセスログに AWS ソースリージョン情報を提供
Amazon S3 のサーバーアクセスログに、リクエスト元の AWS リージョンを指定するソースリージョン情報が含まれるようになりました。この情報により、クロスリージョンリクエストを行っているアプリケーションを特定し、コストとパフォーマンスの最適化に役立てることができます。
ソースリージョン情報は、追加の設定なしで各サーバーアクセスログエントリーの末尾に自動的に表示されます。この機能は、今後数週間以内に全ての AWS リージョンで追加費用なしで利用可能になります。

今週の Weekly AWS は、以上です。

最後までお読みいただき、ありがとうございました。

関連サービス