Weekly AWS アップデート情報 - 2026/3/30 ～Amazon Quick が AWS 東京リージョンで利用可能に～

アプリケーション統合

AWS Step Functions が Amazon Bedrock AgentCore など28の新しいサービス統合を追加
AWS Step Functions は、AWS SDK 統合を拡張し、Amazon Bedrock AgentCore や Amazon S3 Vectors を含む28の追加サービスと1,100以上の新しい API アクションをサポートしました。これにより、統合コードを記述することなく、より広範な AWS サービスをワークフローから直接オーケストレーションできます。
主な拡張点は以下の通りです。
・ Amazon Bedrock AgentCore 統合: AI エージェントのランタイムを呼び出し、複数のエージェントを並行して実行し、エージェントインフラのプロビジョニングワークフローを自動化できます。
・ Amazon S3 Vectors 統合: AI アプリケーションのナレッジベースを構築するためのドキュメント取り込みパイプラインを自動化します。
・ AWS Lambda 耐久実行 API のサポート: Lambda の耐久関数のべき等な呼び出しや、ワークフローからの直接管理が可能になります。
これらの機能拡張は、AWS Step Functions が利用可能な全ての AWS リージョンで一般提供されています。

コンピューティング

AWS Lambda が Lambda Managed Instances で最大 32 GB のメモリと 16 vCPU をサポート
AWS Lambda は、Lambda Managed Instances で実行される関数について、メモリを最大 32 GB、vCPU を最大 16 vCPU までサポートするようになりました。これにより、お客さまはインフラを管理することなく、大規模なデータ処理、メディアトランスコーディング、科学シミュレーションなどの計算集約型ワークロードを実行できます。
また、お客さまはワークロードのリソースプロファイルに合わせて、メモリと vCPU の比率を 2:1、4:1、または 8:1 から選択できるようになりました。例えば、メモリ 32 GB の場合、ワークロードが CPU 集約型かメモリ集約型かに応じて、16 vCPU (2:1)、8 vCPU (4:1)、または 4 vCPU (8:1) を設定できます。
この機能は、AWS Lambda Managed Instances が一般提供されている全ての AWS リージョンで利用可能です。

AWS Lambda が Lambda Managed Instances で実行される関数のファイルディスクリプタの上限を 4,096 に引き上げ
AWS Lambda は、Lambda Managed Instances (LMI) で実行される関数のファイルディスクリプタの上限を、1,024 から 4,096 に 4倍引き上げました。これにより、お客さまは高同時実行性の Web サービスやファイル処理の多いデータ処理パイプラインなどの I/O 集中型ワークロードを、ファイルディスクリプタの上限に達することなく実行できます。
この上限引き上げにより、より大きな接続プールの維持や、LMI で実行される関数のマルチ同時実行性を効果的に活用できます。この機能は、AWS Lambda Managed Instances が一般提供されている全ての AWS リージョンで利用可能です。

AWS Batch が SageMaker Training ジョブのクオータ管理とプリエンプションをサポート
AWS Batch が、SageMaker Training ジョブに対するジョブのプリエンプションを伴うクオータ管理をサポートするようになりました。これにより、チームやプロジェクト間でコンピューティングリソースを効率的に割り当て、共有することが可能になります。特に GPU 容量を使用する場合、ビジネスに重要なトレーニングジョブを優先し、緊急の実験が到着した際には優先度の低いワークロードを自動的にプリエンプトできます。
クオータ管理では、ジョブキューごとに最大20のクオータ共有を作成でき、これらは専用の容量制限と設定可能なリソース共有戦略を持つ仮想キューとして機能します。サービスは、共有間のプリエンプション（借用容量の復元）と共有内のプリエンプション（高優先度ジョブによる中断）を自動的にサポートします。キュー、クオータ共有、ジョブレベルでの容量使用率の監視や、送信後のジョブ優先度の更新も可能です。この機能は、「aws_batch」モジュールを介して SageMaker Python SDK と直接統合されます。
この機能は、AWS Batch が利用可能な全ての AWS リージョンで利用できます。

AWS Batch が AMI のステータスを提供し、AWS Health Planned Lifecycle Events をサポート
AWS Batch に、コンピューティング環境の可視性を高め、運用上のベストプラクティスを維持するのに役立つ2つの新機能が追加されました。
・ AMI ステータスインジケーター: コンピューティング環境を記述する際に、Batch が提供するデフォルトの Amazon Machine Image (AMI) のステータスを確認できるようになりました。これにより、AMIが最新か（「LATEST」）、アップデートが利用可能か（「UPDATE_AVAILABLE」）が示され、古いAMIを実行している環境を特定できます。
・ AWS Health Planned Lifecycle Events のサポート: AWS Batch が AWS Health Planned Lifecycle Events を発行するようになりました。これにより、AMIの非推奨といった今後の変更に関する事前通知を受け取り、影響を受けるコンピューティング環境の移行ステータスを監視し、Amazon EventBridge を使用して対応を自動化できます。
これらの機能は、AWS Batch が利用可能な全ての AWS リージョンで利用できます。

コンピューティング HPC

Research and Engineering Studio on AWS 2026.03 が利用可能に
Research and Engineering Studio (RES) on AWS 2026.03 が発表されました。このバージョンでは、新しい管理者コントロール、拡張されたファイルシステムサポート、セッション管理の改善が導入されています。
主な改善点は以下の通りです。
・ 複数の個別の FSx for ONTAP ボリュームを RES ファイルシステムとしてオンボードできます。
・ DCV トークンの有効期限を設定でき、長時間のセッションが可能になります。
・ ログインページに最大3つのカスタムリンクを追加できます。
・ 管理者は、エラー状態の VDI をセッションページから直接再起動できます。
・ ユーザーは、VDI セッションのスケジュールをボタン一つでシステムのデフォルトにリセットできます。
このリリースは、RES が利用可能な全ての AWS リージョンで利用可能です。

AWS ParallelCluster 3.15 が P6-B300 と Slurm 25.11 をサポート
AWS ParallelCluster 3.15 の一般提供が開始されました。このリリースでは、P6-B300 インスタンスタイプのサポートが追加され、Slurm がバージョン 25.11 にアップグレードされてジョブの再キューが迅速化されました。P6-B300 のサポートにより、要求の厳しい AI/ML やハイパフォーマンスコンピューティングのワークロードを、最新の NVIDIA Blackwell GPU インフラストラクチャーで実行できます。
その他の改善点は以下の通りです。
・ EFA ネットワーク設定のデフォルト値の改善と、ネットワークインターフェースのカスタマイズのサポート
・ クラスター更新の信頼性向上
・ 大規模クラスターにおける密結合ワークロードのパフォーマンス向上
・ 中断なしでのクラスタータグの更新サポート

AWS Parallel Computing Service が slurmdbd と cgroups の設定をサポート
AWS Parallel Computing Service (AWS PCS) が、slurmdbd および cgroups の追加 Slurm 設定をサポートするようになりました。これにより、AWS PCS コンソール、CLI、または SDK を通じて、アカウンティングの動作やリソースの分離を直接微調整できます。
この機能により、以下のような本番環境向けの HPC 環境の実装が容易になります。
・ slurmdbd 設定: プライバシー管理、データ保持ポリシー、ワークロード追跡など、Slurm アカウンティングの動作を細かく設定できます。
・ cgroups サポート: CPU コアのバインドによるリソースの過剰サブスクリプション防止、メモリ制限の強制によるノードの安定性維持、デバイスアクセスの制御が可能です。
この機能は、AWS PCS が利用可能な全ての AWS リージョンで利用できます。

データベース

Aurora DSQL が Ruby アプリケーションの構築を簡素化するコネクターをリリース
Aurora DSQL 上で Ruby アプリケーションの構築を容易にする Aurora DSQL Connector for Ruby (pg gem) がリリースされました。このコネクターは、接続ごとにトークンを自動生成することで認証を合理化し、従来のパスワードに伴うセキュリティリスクを排除します。
このコネクターは、IAM トークン生成、SSL 設定、接続プーリングを処理し、お客さまが認証アプローチを変更することなく、シンプルなスクリプトから本番ワークロードまでスケールできるようにします。また、オプティミスティック同時実行制御（OCC）のリトライ、カスタム IAM 認証情報プロバイダー、AWS プロファイルのサポートなどの機能も提供し、認証情報の管理や一時的な障害への対応に柔軟性をもたらします。

Amazon Timestream for InfluxDB が大阪など3つの AWS リージョンで利用可能に
Amazon Timestream for InfluxDB が、日本（大阪）リージョンを含む、メキシコ（中央）、ブラジル（サンパウロ）の3つの AWS リージョンで新たに利用可能になりました。このサービスは、オープンソースAPIを使用してリアルタイムの時系列アプリケーション向けに、フルマネージドの InfluxDB データベースを AWS 上で簡単に実行できるようにするものです。
Timestream for InfluxDB は、マルチAZによる高可用性、リードレプリカ、強化された耐久性、マルチノードスケーリングといった特長を備えており、ワークロードの進化に応じた柔軟なデプロイが可能です。シングルノード構成から15ノードのエンタープライズクラスターまで、アーキテクチャーを再設計することなくインフラを適切なサイズに調整できます。

Amazon Timestream for InfluxDB が Advanced Metrics をサポート
Amazon Timestream for InfluxDB が、データベースのパフォーマンスとヘルスに関する包括的な可視性を提供する Advanced Metrics の提供を開始しました。この新機能は、Timestream for InfluxDB 2 インスタンスから Amazon CloudWatch へ詳細な運用メトリクスを自動的に発行し、追加設定なしでリアルタイムの監視とアラートを可能にします。
これにより、お客さまは重要なデータベースパフォーマンス指標の追跡、カスタムダッシュボードの設定、自動アラートの設定ができます。この強化された可観測性は、DevOps チームが潜在的な問題を迅速に特定し、データベースのパフォーマンスを最適化し、時系列アプリケーションの高可用性を確保するのに役立ちます。
この機能は、Timestream for InfluxDB が提供されている全てのリージョンで利用可能です。

Amazon Aurora PostgreSQL が、データベースを数秒で作成・接続する機能をサポート
Amazon Aurora PostgreSQL に、クラスターを「高速作成」する新しいエクスペリエンスが提供されました。これにより、事前設定された構成を使用して、Aurora サーバーレスデータベースを数秒で作成し、クエリを実行できます。
「高速作成」で作成されたクラスターは VPC ネットワークの外部に配置され、インターネットアクセスゲートウェイが含まれるため、VPN や AWS Direct Connect を使わずに開発ツールから安全に接続できます。このゲートウェイは、高可用性のために複数のアベイラビリティーゾーンに分散されており、デフォルトで AWS Identity and Access Management (IAM) 認証が設定されるため、パスワードレスでのデータベース認証が可能です。
この機能は、Amazon RDS コンソール、AWS CLI、または AWS SDKs を通じて利用できます。

Amazon Aurora PostgreSQL が AWS 無料利用枠で利用可能に
Amazon Aurora PostgreSQL が AWS 無料利用枠で利用可能になりました。この無料利用枠では、新規のお客さまはサインアップ時に100ドルの AWS クレジットを受け取ることができ、さらに Amazon RDS などのサービスを利用することで追加で100ドルのクレジットを獲得できます。
無料プランのアカウントでは、「高速作成」機能を使用して、Amazon RDS コンソール、AWS CLI、または AWS SDKs から Aurora PostgreSQL サーバーレスクラスターを数秒で作成し、クエリを実行できます。利用を開始するには、新しい AWS アカウントのサインアップ時に「無料プラン」を選択します。
この無料利用枠は、Aurora PostgreSQL サーバーレスがサポートされている全ての AWS リージョンで利用できます。

開発者用ツール

Agent Plugin for AWS Serverless で AI を活用した開発を加速
AWS は、AI を活用した開発を加速する Agent Plugin for AWS Serverless を発表しました。これにより、開発者は Kiro、Claude Code、Cursor などの AI コーディングアシスタントを使用して、サーバーレスアプリケーションの構築、デプロイ、管理を容易に行うことができます。
このプラグインは、サーバーレスアプリケーション開発のライフサイクル全体で必要となるガイダンスと専門知識を提供します。主な機能は以下の通りです。
・ AWS Lambda 関数の作成支援（Amazon EventBridge, Amazon Kinesis, AWS Step Functions との統合）
・ AWS Serverless Application Model (SAM) や AWS Cloud Development Kit (CDK) を使用した Infrastructure as Code (IaC) の効率化
・ Lambda durable functions を利用したステートフルなワークフローの構築
・ Amazon API Gateway を使用した API の設計と管理
これらの機能は、オープンな Agent Skills フォーマットでパッケージ化されており、Claude Code や Cursor のような互換性のある AI ツールで利用できます。

AWS Advanced JDBC Wrapper が Valkey によるクエリの自動キャッシュをサポート
AWS Advanced JDBC Wrapper は、Valkey (Amazon ElastiCache for Valkey を含む) を使用した JDBC クエリの自動キャッシュをサポートするようになりました。これにより、Aurora や RDS PostgreSQL、MySQL、MariaDB データベースからの結果セットを、わずかな手順で自動的にキャッシュできます。これまでは、クエリごとにキャッシュからデータを保存・取得するコードを手動で記述する必要がありました。
この機能により、クエリ結果を ElastiCache for Valkey から直接保存・取得できるため、データベースの読み取り回数が減り、頻繁にアクセスされるデータの読み取りレイテンシが低下します。自動クエリキャッシュは、パフォーマンスの向上、コストの削減、アプリケーションの回復力向上に繋がります。AWS Advanced JDBC Wrapper は、Hibernate や Spring Data などのフレームワークを使用したアノテーションや、手動でのクエリヒントをサポートしています。

ゲーム開発

Amazon GameLift Servers が次世代 EC2 インスタンスファミリーをサポート
Amazon GameLift Servers が、Amazon EC2 の第5世代から第8世代のインスタンスをサポートするようになり、ゲームサーバーホスティングの価格性能、効率、柔軟性が向上しました。開発者は、EC2 の最新の進歩を3つの主要なインスタンスファミリーで活用できます。
・ 汎用（Mシリーズ）: バランスの取れた CPU、メモリ、ネットワーク。
・ コンピューティング最適化（Cシリーズ）: CPU 集中型のゲームサーバーに最適。
・ メモリ最適化（Rシリーズ）: メモリ多用型ワークロードに最適。
各世代は、AWS Graviton プロセッサの採用や DDR5 メモリの導入など、大幅な改善をもたらします。ローカルストレージ (d)、強化されたネットワーク (n)、さまざまなプロセッサアーキテクチャー (Intel、AMD、Graviton) を持つバリアントも選択可能です。
このアップデートにより、開発者はワークロードを新しい EC2 世代にシームレスに移行でき、柔軟性、スケーラビリティ、コスト効率が向上します。これらのインスタンスは、AWS China を除く、Amazon GameLift Servers がサポートされているリージョンで利用可能です。

機械学習

Writer の Palmyra Vision 7B が Amazon Bedrock で利用可能に
Amazon Bedrock で、Writer の Palmyra Vision 7B が利用可能になりました。お客さまは、このモデルを使用して、画像からテキストを解釈・生成する生成AIアプリケーションを、推論インフラを管理することなく構築できます。
Palmyra Vision 7B は、視覚的な質問応答や画像とテキストの理解に優れており、以下のようなタスクを可能にします。
・ 手書きテキストの抽出
・ オブジェクトや色の分類
・ プロットやダッシュボードの解釈
・ 画像の内容に関する自然言語での質問応答
典型的なアプリケーションには、アクセシビリティー機能、手書きフォームを含む文書の取り込み、スクリーンショットからの製品分析、マルチモーダルアシスタントなどがあります。このモデルは、一部の AWS リージョンで利用可能です。

Amazon SageMaker Unified Studio が Cursor IDE からのリモート接続をサポート
Amazon SageMaker Unified Studio が、AWS Toolkit 拡張機能を通じた Cursor IDE からのリモート接続をサポートするようになりました。この新機能により、データサイエンティストや開発者は、AI を活用したコード補完などの機能を備えた使い慣れたローカルの Cursor 環境を維持しながら、Amazon SageMaker のスケーラブルなコンピューティングリソースにアクセスできます。
この統合により、ローカルIDEとクラウドインフラ間のコンテキストスイッチングが不要になります。認証は AWS Toolkit 拡張機能を介して IAM で安全に行われ、SageMaker Unified Studio のドメインやプロジェクトだけでなく、Amazon EMR、AWS Glue、Amazon Athena などのデータ処理や分析サービスにわたるワークロードを実行するための便利なパスが提供されます。
この機能は、Amazon SageMaker Unified Studio が利用可能な全ての AWS リージョンで利用できます。

Amazon SageMaker Studio がリモート IDE として Kiro および Cursor IDE をサポート
Amazon SageMaker Studio に、Kiro および Cursor IDE からリモート接続する機能が追加されました。この新機能により、データサイエンティスト、ML エンジニア、開発者は、Kiro や Cursor のセットアップ（仕様駆動開発、対話型コーディング、自動機能生成機能など）を活用しながら、Amazon SageMaker Studio のスケーラブルなコンピューティングリソースにアクセスできます。
AWS Toolkit 拡張機能を使用して Kiro や Cursor を SageMaker Studio に接続することで、ローカル IDE とクラウドインフラ間のコンテキストスイッチングをなくし、既存のエージェント開発ワークフローを単一の環境内で維持できます。
認証は Kiro または Cursor の AWS Toolkit 拡張機能、あるいは SageMaker Studio の Web インターフェースを通じて行います。認証後、数クリックで SageMaker Studio の開発環境に接続でき、SageMaker Studio の Web ベース環境と同じセキュリティ境界を維持しながら、選択したローカル IDE で AI モデルの開発やデータ分析を行えます。

Amazon SageMaker HyperPod が Slurm オーケストレーターを使用するクラスターで継続的なプロビジョニングをサポート
Amazon SageMaker HyperPod が、Slurm オーケストレーターを使用するクラスターで継続的なプロビジョニングをサポートするようになりました。これにより、大規模な AI/ML トレーニングワークロードを実行する際の柔軟性と効率が向上します。
従来は、インスタンスグループの一部がプロビジョニングできないとクラスター作成全体が失敗していましたが、今回のアップデートにより、利用可能なインスタンスでトレーニングをすぐに開始しつつ、残りのキャパシティはバックグラウンドで自動的にプロビジョニングされます。
このシステムは、優先度ベースのプロビジョニングを使用して Slurm コントローラーノードを最初に起動し、クラスターを迅速に運用可能にします。失敗したノードの起動は非同期で再試行され、利用可能になり次第自動的にクラスターに追加されるため、手動介入なしで確実に目的のスケールに到達できます。また、複数のインスタンスグループ間でブロックされない同時スケーリング操作も可能です。
この機能は、CreateCluster API で「NodeProvisioningMode」パラメーターを「Continuous」に設定することで有効化でき、Amazon SageMaker HyperPod がサポートされている全ての AWS リージョンで利用できます。

Amazon SageMaker AI が、追加の12モデルでサーバーレス強化学習ファインチューニングをサポート
Amazon SageMaker AI が、サーバーレスでのモデルカスタマイズと強化学習ファインチューニングのサポートを、新たに追加された12のオープンウエートモデルに拡大しました。これにより、インフラのプロビジョニングや管理を行うことなく、これらのモデルをファインチューニングし、評価することが可能になります。
今回の拡張により、教師ありファインチューニング（SFT）、直接選好最適化（DPO）、さらにRLVRやRLAIFといった強化学習ファインチューニング（RFT）技術を使用してモデルをカスタマイズできます。強化学習ファインチューニングは、従来のSFTだけでは対応が難しい、ドメイン固有の複雑な推論タスクにモデルを適合させるのに役立ちます。
これらのモデルとファインチューニング技術は、アジアパシフィック（東京）を含む4つの AWS リージョンで利用可能です。

Amazon Bedrock AgentCore が Chrome ポリシーとカスタムルート CA をサポート
Amazon Bedrock AgentCore が、AgentCore Browser 向けの Chrome Enterprise ポリシー設定と、AgentCore Browser および Code Interpreter 向けのカスタムルート証明機関 (CA) の指定をサポートするようになりました。これらの機能強化により、厳格なセキュリティポリシーを持つ組織内で AI エージェントを運用する際のエンタープライズ要件を満たすことができます。
Chrome ポリシーでは、セキュリティやURLフィルターリングなど100以上の設定可能なポリシーを活用して、組織のコンプライアンス要件を適用できます。カスタムルートCAのサポートにより、エージェントは組織の内部CAによって署名されたSSL証明書を使用する内部サービス（Artifactory、Jiraなど）にシームレスに接続できます。
これらの機能は、アジアパシフィック（東京）を含む、Amazon Bedrock AgentCore Browser と Code Interpreter が利用可能な14の全 AWS リージョンで利用できます。

Amazon Bedrock AgentCore Runtime が、エージェントのファイルシステム状態を永続化するためのマネージドセッションストレージをサポート（プレビュー）
Amazon Bedrock AgentCore Runtime が、パブリックプレビューでマネージドセッションストレージの提供を開始しました。これにより、エージェントは停止と再開のサイクルをまたいでファイルシステムの状態を永続化できます。
この機能を使用すると、エージェントが設定されたマウントパスに書き込んだコード、パッケージ、成果物、状態は、コンピューティング環境が終了した後でも自動的に保持されます。同じセッションIDで再開すると、新しい microVM が同じストレージをマウントし、エージェントは中断した時点から作業を続行できるため、チェックポイントロジックやアプリケーションの変更は不要です。
セッションストレージは、セッション当たり最大1GBの容量を提供し、データは14日間のアイドル期間保持されます。この機能は、アジアパシフィック（東京）を含む14の AWS リージョンでパブリックプレビューとして利用可能です。

AWS HealthOmics がバッチ実行操作を導入
AWS HealthOmics は、1回のリクエストで最大10万件のワークフロー実行を送信できるバッチ実行送信機能を発表しました。これにより、お客さまは個々の実行を一つずつ送信・追跡するオーバーヘッドを削減し、オーケストレーションを簡素化できます。
バッチ実行 API は、バッチ処理ワークフローの完全なライフサイクル管理を提供します。お客さまは新しいバッチ ID リソースを使用して、各送信の追跡、一括でのキャンセルや削除、進捗の監視が可能です。
バッチ実行操作は、AWS HealthOmics が利用可能な米国東部（バージニア北部）、米国西部（オレゴン）、欧州（フランクフルト、アイルランド、ロンドン）、イスラエル（テルアビブ）、アジアパシフィック（シンガポール）、およびアジアパシフィック（ソウル）の各リージョンで利用可能です。

AWS HealthImaging が study レベルの詳細なアクセスコントロールを発表
AWS HealthImaging が、DICOM の study および series レベルでの詳細なアクセスコントロールをサポートするようになりました。お客さまは、IAM ポリシーで DICOM Study Instance UID と Series Instance UID を直接使用して権限を付与でき、個々のイメージセット ARN をリストする必要がなくなりました。
また、AWS Security Token Service (STS) を使用して、特定の Study や Series にスコープを限定した動的で一時的なアクセス許可を作成できるため、保護医療情報 (PHI) の保護が強化されます。このアップデートは、病理医の症例レベルのアクセスや、外部パートナーとの研究共有などのユースケースをサポートします。
この機能は、米国東部（バージニア北部）、米国西部（オレゴン）、アジアパシフィック（シドニー）、欧州（アイルランド）、欧州（ロンドン）の各 AWS リージョンで利用可能です。

マネジメントとガバナンス

Amazon CloudWatch Logs が Infrequent Access 取り込みクラスでデータ保護、OpenSearch PPL、OpenSearch SQL をサポート
Amazon CloudWatch Logs の Infrequent Access (Logs IA) 取り込みクラスで、分析機能とデータ保護機能が拡張されました。これにより、たまにしかクエリされないログに対して、コスト効率よく柔軟な分析と機密データの保護が可能になります。
主な機能強化は以下の通りです。
・ OpenSearch の Piped Processing Language (PPL) および OpenSearch SQL のサポート: これまでサポートされていた Logs Insights クエリ言語に加え、より高度な分析が可能になります。
・ データ保護: ログ内の機密情報を自動的に検出・マスキングし、セキュリティとコンプライアンス要件への対応を支援します。
これらの機能により、Logs IA はアドホックなトラブルシューティングやフォレンジック分析にさらに適した選択肢となります。

AWS Management Console がサービスとリージョンの可視性を制御する設定をサポート
AWS Management Console で、サービスの可視性を制御するための「表示されるサービス」および「表示されるリージョン」アカウント設定の一般提供が開始されました。これらの設定により、アカウント内の権限を持つユーザーに対してコンソールに表示されるサービスとリージョンをカスタマイズでき、ユーザーが利用可能なものを簡単に特定し、ナビゲーションを簡素化するのに役立ちます。
設定は、AWS Management Console の「アカウント設定」タブにある「統合設定」で行うか、AWS Command Line Interface (CLI)、AWS Software Development Kits (SDKs)、AWS Cloud Development Kit (CDK)、または AWS CloudFormation を介してプログラムで構成できます。これらの設定は、AWS 商用リージョンで追加費用なしで利用可能です。

AWS AppConfig が機能フラグのロールアウト中に強化されたターゲティングを追加
AWS AppConfig は、機能フラグの段階的なロールアウト中に、より詳細なターゲティングを可能にする新しいコントロールでデプロイ機能を強化しました。この機能により、お客さまは特定のセグメントや個々のユーザーに対して、機能フラグや設定値を割り当てることができます。AppConfig Agent を使用し、お客さま提供の識別子（ユーザーIDなど）に基づいて設定を特定のターゲットに「固定（sticky）」することで、更新のデプロイ中にきめ細かい制御が可能となり、変更をより安全に展開し、予期せぬ影響を限定できます。

移行と転送

AWS Transfer Family AS2 が MDN の非同期受信をサポート
AWS Transfer Family が、Applicability Statement 2 (AS2) を介して取引先に送信されたメッセージに対する Message Disposition Notifications (MDNs) の非同期受信をサポートするようになりました。この機能により、取引先のメッセージ処理時間やネットワーク要件にかかわらず、相互運用性を維持しながら AS2 ワークフローを Transfer Family に移行できます。
今回のアップデートで、Transfer Family は同期的および非同期の両方の MDN リクエストをサポートするため、パートナーとの統合に影響を与えることなく、処理時間が長い、またはレイテンシーが高いパートナーの AS2 システムとの互換性を確保できます。
この機能は、AWS Transfer Family が提供されているほとんどの AWS リージョンで利用可能です。

ネットワーキングとコンテンツ配信

Amazon Route 53 Profiles がリソースと VPC の関連付けに対する詳細な IAM アクセス許可をサポート
Amazon Route 53 Profiles が、リソースと VPC の関連付けに対する詳細な AWS Identity and Access Management (IAM) アクセス許可をサポートするようになりました。これにより、プロファイル内の特定のリソースタイプや VPC の関連付けを管理できるユーザーをきめ細かく制御できます。
IAM ポリシーを使用して、プライベートホストゾーン、Resolver ルール、DNS Firewall ルールグループなどのリソースタイプごとに、ユーザーの操作（関連付け、関連付け解除、更新）を制限できます。アクセス許可は、リソース ARN や特定の VPC の関連付けに基づいて定義することも可能です。
この機能強化により、管理者はセキュリティとガバナンス基準を維持しながら、特定の責任を安全に委任できるようになります。この機能は、Route 53 Profiles が利用可能な全ての AWS リージョン（中東（バーレーン）と中東（UAE）を除く）で、追加料金なしで利用できます。

ストレージ

AWS Storage Gateway の Terraform モジュールが Amazon Linux 2023 をサポート
AWS Storage Gateway の Terraform モジュールが Amazon Linux 2023 ベースのデプロイをサポートするようになりました。これにより、Infrastructure as Code (IaC) プロビジョニングのセキュリティ、信頼性、運用上のシンプルさが向上します。更新されたモジュールは、Amazon EC2 と VMware 環境の両方で、Amazon S3 File Gateway、Tape Gateway、Volume Gateway を含む全てのゲートウェイタイプをサポートします。
このアップデートによる主な改善点は以下の通りです。
・ EC2 デプロイでデフォルトで IMDSv2 を強制し、認証情報の盗難やサーバーサイドリクエストフォージェリ (SSRF) 攻撃から保護します。
・ Terraform の定型的な操作中に予期しないゲートウェイの置き換えを防止します。
・ オプションのドメインコントローラー設定により、Active Directory の統合を簡素化します。
・ EC2 ベースのゲートウェイがオプションの Elastic IP アドレス (EIP) の関連付けをサポートし、完全にプライベートなゲートウェイのアクティベーションが可能になります。

AWS Backup が Amazon DocumentDB のサポートを大阪など12のリージョンに拡大
AWS Backup が、Amazon DocumentDB のサポートを新たに12の AWS リージョンに拡大しました。これにはアジアパシフィック（大阪）リージョンも含まれます。対象となる全リージョンは以下の通りです。
・ アジアパシフィック（マレーシア、タイ、大阪、香港、ジャカルタ、メルボルン）
・ 欧州（ストックホルム、スペイン、チューリッヒ）
・ アフリカ（ケープタウン）
・ イスラエル（テルアビブ）
・ メキシコ（中央）
この拡張により、これらのリージョンで Amazon DocumentDB クラスターに対して、ポリシーベースのデータ保護とリカバリが利用可能になります。利用を開始するには、既存または新規のバックアッププランに DocumentDB クラスターを追加します。

今週の Weekly AWS は、以上です。

最後までお読みいただき、ありがとうございました。

関連サービス