Weekly AWS アップデート情報 - 2026/3/9 ～Amazon Connect Health を発表、ヘルスケア向けに構築されたエージェント AI～

分析

Amazon Redshift が半構造化データ処理のための新しい配列関数を導入
Amazon Redshift は、SUPER データ型に格納された半構造化データを扱うための9つの新しい配列関数をサポートするようになりました。これにより、SQL クエリ内で直接、配列の検索、比較、ソート、変換が可能になります。
追加された関数には、ARRAY_CONTAINS, ARRAY_DISTINCT, ARRAY_EXCEPT, ARRAY_INTERSECTION, ARRAY_POSITION, ARRAY_POSITIONS, ARRAY_SORT, ARRAY_UNION, ARRAYS_OVERLAP が含まれます。これらの関数は、複雑なデータ変換を簡素化し、クエリの複雑さを軽減します。従来は、これらの操作を実行するために複雑なカスタム PartiQL SQL ロジックを記述する必要がありました。
この機能は、AWS GovCloud (米国) リージョンを含む、Amazon Redshift が利用可能な全ての AWS リージョンで利用できます。

Amazon Redshift が COPY コマンド用の再利用可能なテンプレートを導入
Amazon Redshift が COPY コマンド用のテンプレートをサポートするようになりました。この機能により、頻繁に使用する COPY パラメーターを再利用可能なテンプレートとして保存できます。
テンプレートを使用することで、データ取り込み操作の一貫性が保たれ、COPY コマンド実行の手間が省けます。また、ファイルタイプやデータソースごとに標準設定を作成できるため、手動入力によるエラーを減らし、チーム全体でのパラメーター使用を統一できます。テンプレートを更新すると、その変更は将来の全ての利用に自動的に適用されるため、メンテナンスが簡素化され、運用効率が向上します。
この機能は、AWS GovCloud (米国) リージョンを含む、Amazon Redshift が利用可能な全ての AWS リージョンで利用できます。

Amazon Redshift Serverless が、復元時にデータ共有の権限を保持
Amazon Redshift Serverless で、スナップショットを同じ名前空間に復元する際に、データ共有の権限が保持されるようになりました。これにより、データ共有のワークフローが簡素化され、管理上のオーバーヘッドが削減されます。
従来は、スナップショットから復元する際に手動で権限を再付与する必要がありましたが、今回の機能強化により、権限が自動的に維持されるようになります。これにより、手動での設定手順が不要となり、災害復旧やテストのワークフローが合理化されます。
また、Amazon Redshift は EventBridge 通知を提供し、復元操作中にデータ共有の権限に変更があった場合にアラートを受け取ることができます。
この機能は、Amazon Redshift をサポートする全ての AWS リージョンで利用可能です。

Amazon OpenSearch Service がキャパシティ最適化 Blue/Green デプロイメントを導入
Amazon OpenSearch Service は、Blue/Green デプロイメントに「Capacity Optimized」オプションを導入しました。これにより、利用可能なインスタンスのキャパシティが要件より少ない場合でも、ドメインの更新を完了できます。更新は増分バッチで実行されるため、プロセス中に必要な追加インスタンスの数が削減されます。
これまでの Blue/Green デプロイメントでは、更新前に100%の追加インスタンスキャパシティが必要でした。お客さまは、以下の2つのデプロイ戦略から選択できるようになります。
・ Full Swap（デフォルト）: 最速のデプロイのために、完全なキャパシティを事前に必要とする現在の動作を維持します。
・ Capacity Optimized: まずフルキャパシティでのデプロイを試み、キャパシティが不足している場合は自動的にバッチデプロイにフォールバックします。このオプションは、デプロイに時間がかかる場合がありますが、30ノード以上のクラスターに推奨されます。
この機能は、OpenSearch Service が利用可能な全ての AWS 商用リージョンで、全ての OpenSearch および Elasticsearch バージョンで利用できます。

Amazon OpenSearch Ingestion がシンクとして Amazon Managed Service for Prometheus をサポート
Amazon OpenSearch Ingestion が、シンクとして Amazon Managed Service for Prometheus をサポートするようになりました。これにより、カスタムの転送インフラなしで、完全に管理されたエンドツーエンドのメトリクス取り込みパイプラインを構築できます。お客さまは、ログやトレースにすでに使用しているパイプラインインフラを、メトリクスの取り込みワークフロー全体にも使用できるようになります。
この機能により、ログとトレースは Amazon OpenSearch Service へ、メトリクスは Amazon Managed Service for Prometheus へと、各オブザーバビリティシグナルに最適な宛先を選択できます。Amazon OpenSearch Ingestion のデータ変換・エンリッチメント機能により、データ品質を向上させることも可能です。取り込まれたメトリクスは、Prometheus Query Language でのクエリ、アラートルールの設定、Amazon Managed Grafana での可視化に利用できます。
この機能は、Amazon OpenSearch Ingestion が利用可能な全てのリージョンでサポートされています。

Amazon OpenSearch Ingestion が OpenTelemetry データ用の統合取り込みエンドポイントをサポート
Amazon OpenSearch Ingestion が、OpenTelemetry の3つのオブザーバビリティシグナル（ログ、メトリクス、トレース）全てを単一のパイプラインで受け入れることができる、統合された取り込みエンドポイントをサポートするようになりました。以前は、3つのデータタイプ全てを取り込むには、シグナルタイプごとに3つの個別のパイプラインを作成・管理する必要がありました。今回のアップデートにより、単一のパイプラインで任意の組み合わせの OpenTelemetry シグナルを受信できるようになり、パイプラインアーキテクチャーが簡素化され、運用オーバーヘッドが削減されます。
お客さまは、ログ、メトリクス、トレースを1か所に統合する一元的なオブザーバビリティパイプラインを構築でき、シグナルの相関付けやアプリケーションヘルスの全体像の把握が容易になります。また、管理するパイプラインの数を減らすことで、インフラコストを削減し、アクセス制御、モニターリング、ライフサイクル管理を簡素化できます。
この機能は、Amazon OpenSearch Ingestion が現在利用可能な全てのリージョンでサポートされています。

アプリケーション統合

Amazon EventBridge Scheduler が CreateSchedule API のデフォルトクオータを引き上げ
Amazon EventBridge Scheduler の CreateSchedule API アクションのデフォルトサービス クオータが引き上げられました。11の AWS リージョンにおいて、デフォルトのリクエストレートは毎秒5,000リクエストになります。このクオータは、Service Quotas コンソールからさらに引き上げることが可能です。
EventBridge Scheduler は、270以上の AWS サービスにまたがるスケジュールを管理できるサーバーレススケジューラーです。今回のクオータ引き上げにより、高スループットのワークロードを持つお客さまは、クオータ引き上げをリクエストすることなく、より大規模な運用が可能になります。
この機能は、アジアパシフィック（東京）を含む11のリージョンで利用可能です。

クラウドの財務管理

Database Savings Plans が Amazon OpenSearch Service と Amazon Neptune Analytics に対応
Database Savings Plans の適用範囲が拡大され、Amazon OpenSearch Service と Amazon Neptune Analytics がサポートされるようになりました。このプランを利用すると、1年間の契約期間で一定量の使用量をコミットすることで、前払いなしで最大35%のコストを削減できます。
Database Savings Plans は、サポートされているエンジン、インスタンスファミリー、サイズ、デプロイオプション、AWS リージョンに関係なく、対象となるサーバーレスおよびプロビジョニングされたインスタンスの使用量に自動的に適用されます。これにより、例えば OpenSearch Service 内でインスタンスタイプを変更したり、Neptune Analytics のワークロードをスケールしたりしても、継続して割引価格の恩恵を受けることができます。
この機能は、中国リージョンを除く全ての AWS リージョンで利用可能です。

コンピューティング

Amazon Lightsail がプライベートなセルフホスト型AIアシスタント OpenClaw を提供
Amazon Lightsail で、プライベートなセルフホスト型AIアシスタントである OpenClaw を、シンプルかつ安全に自身のクラウドインフラにデプロイできるようになりました。
全ての Lightsail OpenClaw インスタンスには、以下のようなセキュリティコントロールが組み込まれており、すぐに使用できます。
・ サンドボックス化により、各エージェントセッションが分離され、セキュリティ体制が向上します。
・ ワンクリックHTTPSアクセスにより、手動のTLS設定なしで OpenClaw ダッシュボードに安全にアクセスできます。
・ デバイスペアリング認証により、承認されたデバイスのみがアシスタントに接続できます。
・ 自動スナップショットにより、設定が継続的にバックアップされます。
Amazon Bedrock がデフォルトのモデルプロバイダーとして機能し、要件に応じてモデルを交換したり、Slack、Telegram、WhatsApp、Discord に接続したりすることも可能です。
この機能は、アジアパシフィック（東京）を含む15の AWS リージョンで利用できます。

AWS Elastic Beanstalk が AI を活用した環境分析を提供
AWS Elastic Beanstalk が、AIを活用した環境分析機能の提供を開始しました。環境の健全性に問題が発生した際に、根本原因を迅速に特定し、推奨される解決策を得ることができます。
この機能は、環境のイベント、インスタンスの健全性、ログを収集し、Amazon Bedrock を利用して分析します。環境のヘルスステータスが「Warning」「Degraded」「Severe」の場合、Elastic Beanstalk コンソールまたは AWS CLI からAI分析をリクエストできます。分析により、状況に応じたトラブルシューティングの推奨事項が提供され、問題解決までの時間短縮に貢献します。
この機能は、AWS Elastic Beanstalk と Amazon Bedrock の両方が利用可能な全ての AWS リージョンで利用可能です。

AWS Batch でスケールダウン遅延の設定が可能に
AWS Batch で、マネージドコンピューティング環境のスケールダウン遅延を設定できるようになりました。これにより、断続的または定期的なワークロードにおけるジョブ処理の遅延を削減できます。
新しいパラメーター「minScaleDownDelayMinutes」を使用すると、ジョブ完了後にインスタンスを実行し続ける時間（20分から1週間）を指定できます。これにより、不要なインスタンスの終了と再起動が防止され、後続のジョブ処理の遅延が回避されます。
スケールダウン遅延は、AWS Batch API（「CreateComputeEnvironment」または「UpdateComputeEnvironment」）または AWS Batch マネジメントコンソールを介して、コンピューティング環境の作成時または更新時に設定できます。この遅延は、各インスタンスが最後にジョブを完了した時点に基づいて、インスタンスレベルで適用されます。
この機能は、AWS Batch が利用可能な全ての AWS リージョンでサポートされています。

開発者用ツール

新しい Kiro power で Lambda durable functions の開発を加速
AWS は、AWS Lambda durable functions の開発を加速する新しい Kiro power を発表しました。これにより、Kiro での AI エージェント開発に Lambda durable function の専門知識がもたらされ、ローカル開発環境で AI エージェントの支援を受けながら、回復力のある長時間実行のマルチステップアプリケーションや AI ワークフローを迅速に構築できます。
durable functions を使用する際、AI エージェントは関連するガイダンスと開発の専門知識を動的に読み込みます。これには以下のような内容が含まれます。
・ リプレイモデルのベストプラクティス
・ ステップ/ウエート操作
・ マップおよび並列パターンによる同時実行
・ リトライ戦略と補償トランザクションによるエラーハンドリング
・ テストパターン
・ AWS CloudFormation, AWS Cloud Development Kit (AWS CDK), AWS Serverless Application Model (AWS SAM) を用いたデプロイ
このガイダンスにより、注文処理パイプラインや、人間が介在する承認を伴う AI エージェントのオーケストレーション、支払い調整ワークフローなどを迅速に構築できます。Lambda durable functions power は、Kiro IDE および Kiro powers ページからワンクリックでインストールして利用できます。

ゲーム開発

Amazon GameLift Servers が DDoS Protection を提供開始
Amazon GameLift Servers DDoS Protection が発表されました。これは、Amazon GameLift Servers を利用するセッションベースのマルチプレイヤーゲームの耐障害性を向上させる新機能です。DDoS Protection は、DoS攻撃およびDDoS攻撃から防御するように設計されており、手動でのバイトマッチングを必要とせず、ごくわずかな遅延でプロアクティブなUDPベースのトラフィック保護を提供します。
この機能は、リレーネットワークをゲームサーバーのすぐ隣に配置し、アクセストークンを使用してクライアントトラフィックを認証することで、承認されたトラフィックのみがサーバーに到達するようにします。また、プレイヤーごとのトラフィック制限を適用し、正当に見えるトラフィックからの妨害も防ぎます。
Amazon GameLift Servers DDoS Protection は、追加費用なしで利用でき、アジアパシフィック（東京）およびアジアパシフィック（ソウル）を含む7つのリージョンで提供が開始されています。

機械学習

Amazon SageMaker Unified Studio がデータ処理ジョブで AWS Glue 5.1 をサポート
Amazon SageMaker Unified Studio が、Visual ETL、ノートブック、コードベースのデータ処理ジョブで AWS Glue 5.1 をサポートするようになりました。データエンジニアやデータサイエンティストは、ジョブ設定で「Glue 5.1」を選択することで、Apache Spark 3.5.6、Python 3.11、Scala 2.12.18 でジョブを実行し、Apache Iceberg 1.10.0、Apache Hudi 1.0.2、Delta Lake 3.3.2 などの更新されたオープンテーブルフォーマットライブラリを使用できます。この機能は、Amazon SageMaker Unified Studio が利用可能な全てのリージョンで利用可能です。

Amazon SageMaker Unified Studio がサードパーティーカタログとのメタデータ同期をサポート
Amazon SageMaker Unified Studio が、Atlan、Collibra、Alation とのメタデータおよびコンテキストの同期をサポートするようになりました。この統合により、Amazon SageMaker Catalog と各パートナープラットフォーム間でカタログメタデータが同期され、チームは日常的に使用するツールに関係なく、データとAI資産の一貫したビューを得ることができます。組織は、手動での調整なしに、プラットフォーム間で用語集、資産の説明、所有者情報を整合させることが可能です。
この統合の主な特長は以下の通りです。
・ 3つの統合全てで、プロジェクト、資産、説明、用語集、およびそれらの階層を含む主要なメタデータ要素が同期されます。
・ Collibra との統合では、SageMaker Catalog との間でメタデータを双方向に同期でき、一方で行った更新がもう一方に反映されます。また、Collibra から SageMaker Unified Studio のデータアクセスリクエストを管理することもできます。
・ Atlan および Alation との統合では、SageMaker Catalog からメタデータを取り込むことができます。
Atlan および Alation との統合は各プラットフォーム内から接続を設定し、Collibra との統合は GitHub 上のオープンソースソリューションとして利用できます。

Amazon SageMaker Unified Studio が Kiro IDE からのリモート接続をサポート
AWS は、Kiro IDE から Amazon SageMaker Unified Studio へのリモート接続機能を発表しました。この新機能により、データサイエンティスト、MLエンジニア、開発者は、Kiro のセットアップ（仕様駆動開発、対話型コーディング、自動特長生成機能など）を活用しながら、Amazon SageMaker のスケーラブルなコンピューティングリソースにアクセスできます。
AWS Toolkit extension を使用して Kiro を SageMaker Unified Studio に接続することで、ローカルIDEとクラウドインフラ間のコンテキスト切り替えをなくし、既存のエージェント開発ワークフローを単一の環境で維持できます。
SageMaker Unified Studio は、JupyterLab や Code-OSS（オープンソースソフトウェア）ベースの Code Editor など、幅広いフルマネージドのクラウドリモート開発環境（IDE）を提供します。Kiro は Code-OSS 上に構築されているため、AWS Toolkit extension を介した IAM による認証が安全に行われ、全ての SageMaker Unified Studio ドメインとプロジェクトにアクセスできます。この統合により、ローカルのAI搭載開発環境から、Amazon EMR、AWS Glue、Amazon Athena などのデータ処理やSQL分析サービス、MLワークフローを実行するためのスケーラブルなインフラストラクチャーへの便利なパスが提供されます。
この機能は、Amazon SageMaker Unified Studio が利用可能な全てのリージョンで利用可能です。

Amazon SageMaker Unified Studio が IAM ベースのドメインでライトモードをサポート
Amazon SageMaker Unified Studio が、IAM ベースのドメインでライトモードをサポートするようになりました。お客さまは、ダークテーマとライトテーマから好みに合わせて表示モードを設定できます。
ライトモードは、明るい環境での可読性を向上させ、明るいインターフェースを好むお客さまに馴染みのある視覚体験を提供します。この設定は、SageMaker Unified Studio のプロファイル設定にある「外観のカスタマイズ」から選択でき、ブラウザーやデバイスを越えて維持されます。
この機能は、Amazon SageMaker Unified Studio が利用可能な全てのリージョンで利用できます。

Amazon SageMaker HyperPod が Restricted Instance Groups の包括的な可観測性を提供
Amazon SageMaker HyperPod が、Restricted Instance Groups (RIG) に対する包括的な可観測性を提供するようになりました。これにより、Nova Forge を使用して基盤モデルをトレーニングするチームにとって、コンピューティングリソースとトレーニングワークロードに対する深い可視性を得ることができます。
この新機能は、Amazon Managed Service for Prometheus をバックエンドとする設定済みの Amazon Managed Grafana ダッシュボードを通じて、GPUパフォーマンス、システムヘルス、ネットワークスループット、Kubernetes クラスターの状態などを統合的に表示し、手動でのメトリクス収集・相関付け作業を不要にします。また、エポックの進捗やトレーニングログなどもダッシュボードで確認できるため、トレーニングの失敗を迅速に診断できます。
この可観測性機能は、RIGを使用して新しいクラスターを作成すると自動的に有効になり、既存のクラスターでも数クリックで有効化できます。この機能は、SageMaker HyperPod RIG がサポートされている全ての AWS リージョンで利用可能です。

Amazon Bedrock AgentCore の Policy が一般利用可能に
Amazon Bedrock AgentCore の Policy 機能が一般提供を開始しました。これにより、組織はエージェントとツールのインタラクションに対して、一元的で詳細な制御を行えるようになります。
Policy 機能はエージェントのコードの外で動作するため、セキュリティ、コンプライアンス、運用チームはコードを変更せずに、ツールへのアクセスや入力検証ルールを定義できます。ポリシーは自然言語で作成でき、AWS のオープンソースポリシー言語である Cedar に自動変換されます。ポリシーは AgentCore Gateway にアタッチされ、エージェントとツールのトラフィックを傍受し、リクエストを評価してアクセスを制御します。これにより、エージェントが定義されたパラメーター内で動作することが保証され、組織の可視性とガバナンスが維持されます。
この機能は、アジアパシフィック（東京）を含む13の AWS リージョンで利用可能です。

AWS HealthLake、CCDA から FHIR へのデータ変換を自動化するデータ変換エージェント (プレビュー)
医療機関は、従来の臨床文書をクエリ可能な FHIR リソースに数カ月ではなく数日で変換できるようになり、患者の縦断的記録生成、集団健康分析、臨床データ交換などのユースケースが実現します。AWS HealthLake のデータ変換エージェント（プレビュー）は、AI を活用した機能で、専門的な FHIR の専門知識を必要とせずに、Consolidated Clinical Document Architecture (CCDA) ファイルを Fast Health Interoperability Resources Release 4 (FHIR R4) 準拠のリソースに変換します。このエージェントは、リアルタイム変換テスト、AI 支援によるテンプレートのカスタマイズ、スケーラブルな一括インポートを統合したエクスペリエンスを提供します。
データ変換エージェントには、CCDA 2.1 から FHIR R4 へのデータ変換用のすぐに使えるテンプレートが含まれています。開発者は、同期変換 API またはコンソールワークフローを通じて個別の CCDA ファイルを送信し、変換された FHIR バンドルを数秒で受け取ることができます。強化されたインポートワークフローは、アップロードされた CCDA ファイルを自動的に検出し、有効なテンプレートを適用し、識別子に基づいて患者を照合・調整し、結果として得られる FHIR リソースを詳細なログとともにターゲットの AWS HealthLake データストアに取り込みます。
デフォルトのテンプレートを調整する必要がある場合、データ変換エージェントはコンソールで直接カスタマイズできる AI を活用したエクスペリエンスを提供します。ユーザーは「ステータスが entered-in-error の薬剤をスキップする」や「処置日を performedPeriod ではなく performedDateTime にマッピングする」といった変更を自然言語で記述すると、AI エージェントが基になるテンプレートを自動的に変更します。
本機能は、米国東部（バージニア北部）、米国東部（オハイオ）、米国西部（オレゴン）、アジアパシフィック（ムンバイ）、欧州（ロンドン）、欧州（アイルランド）、アジアパシフィック（シドニー）の各リージョンで利用可能です。

マネジメントとガバナンス

マルチパーティー承認が承認チームのベースライン設定をサポート
マルチパーティー承認 (MPA) が、承認チームのベースライン設定をサポートするようになりました。MPA管理者はテスト承認を実行して、承認チームが正しく設定され、承認者がアクティブで連絡可能であることを確認できます。この新機能により、自然減や誤った承認者の選択などによる承認チームの無応答を防ぎます。
ベースライン機能は、AWS Organizations コンソールを介してテスト承認セッションを手動で開始することで、プロアクティブなチームの健全性管理を可能にします。お客さまは、承認者の可用性を確認し、非アクティブなチームメンバーを特定し、内部ガバナンス要件への準拠を維持できます。
主なユースケースは以下の通りです。
・ 定期的なチームの応答性検証（AWSは90日ごとの実施を推奨）
・ 新しい承認設定のオンボーディング検証
・ 承認ワークフローが機能することを保証するための運用ヘルスチェック
この機能は、全ての AWS 商用リージョンで利用可能です。

AWS Config が 30 の新しいリソースタイプをサポート
AWS Config が、Amazon Bedrock AgentCore や Amazon Cognito などの主要サービスを含む、30の新しい AWS リソースタイプのサポートを追加しました。この拡張により、AWS 環境のカバレッジが拡大し、より広範なリソースの検出、評価、監査、修正を効果的に行えるようになります。
全てのリソースタイプの記録を有効にしている場合、AWS Config はこれらの新しいリソースを自動的に追跡します。新しくサポートされたリソースタイプは、Config ルールおよび Config アグリゲーターでも利用可能です。この機能は、サポート対象リソースが利用可能な全ての AWS リージョンで利用できます。

ネットワーキングとコンテンツ配信

AWS が VPC Encryption Controls の料金を発表
AWS は、VPC Encryption Controls の価格設定を発表しました。これは、リージョン内の Virtual Private Cloud (VPC) 内および VPC 間の全てのトラフィックフローの転送中の暗号化を監査および強制できるセキュリティおよびコンプライアンス機能です。VPC Encryption Controls は、「モニター」モードと「強制」モードの2つのモードで有効にできます。「モニター」モードは VPC 内の暗号化されていないトラフィックの存在を検出し、「強制」モードは転送中の全てのデータが暗号化されることを保証し、暗号化されていないトラフィックを許可するリソースの起動を防ぎます。
2026年3月1日より、VPC Encryption Controls は無料プレビューから有料機能に移行します。「モニター」または「強制」モードで暗号化コントロールが有効になっている、空きでない VPC（ネットワークインターフェースを持つ VPC）ごとに、固定の時間料金が請求されます。暗号化コントロールが有効になっている空きの VPC には料金はかかりません。
Transit Gateway で暗号化サポートを有効にすると、それに接続されている全ての VPC に対して、暗号化コントロールのモード（モニター、強制、オフ）や、VPC が空きであるかどうかにかかわらず、標準の VPC Encryption Controls 料金が適用されます。

セキュリティ、アイデンティティ、コンプライアンス

AWS がサービスワークフローにおける IAM ロールの作成と設定を簡素化
AWS Identity and Access Management (IAM) で、サービスワークフロー内で直接 IAM ロールを作成および設定することが容易になりました。これにより、ブラウザーのタブを切り替えることなく、ロールの権限をカスタマイズできます。
ロール設定を伴うコンソールタスクを実行すると、必要な権限を設定するための新しいパネルが表示され、IAM コンソールに移動することなくロールと権限を設定できます。デフォルトのポリシーや簡略化されたステートメントビルダーを使用して権限をカスタマイズすることで、リソースのセットアップを効率化できます。
この機能は、米国東部（バージニア北部）リージョンで、Amazon EC2、AWS Lambda、Amazon EKS、Amazon ECS、AWS Glue、AWS CloudFormation、AWS Database Migration Service、AWS Systems Manager、AWS Secrets Manager、Amazon Relational Database Service、AWS IoT Core を使用する際に利用できます。今後、ほかの AWS サービスやリージョンでも順次利用可能になる予定です。

AWS Shield のネットワークセキュリティディレクターの検出結果が AWS Security Hub で利用可能に (プレビュー)
AWS Shield のネットワークセキュリティディレクター（プレビュー中）からの検出結果が、AWS Security Hub で利用可能になりました。ネットワークセキュリティディレクターは、AWS Organization 内の AWS WAF、VPC セキュリティグループ、VPC ネットワークアクセスコントロールリスト（ACL）などのネットワークセキュリティサービスの設定ミスや欠落を特定し、修正の推奨事項を提供します。
ネットワークセキュリティディレクターの検出結果は、Security Hub コンソールの「Inventory」セクションにも表示されます。この機能により、AWS のベストプラクティスに基づいてネットワークを継続的に分析し、設定ミスや欠落に関する検出結果を受け取ることができます。各検出結果の重要度は、特定された設定ミスと関連リソースのネットワークトポロジの組み合わせに基づいて決定されます。

今週の Weekly AWS は、以上です。

最後までお読みいただき、ありがとうございました。

関連サービス