はじめに #
AWSの基礎力をつけるためにAWS What’s Newを毎日目を通す事を始めました。 最初は日本語訳されたものを見ていたのですが、1週間ほど遅れて訳されるようなので、英語の情報を訳して整理することにしました。
本情報が役立つ人もいるかなと思い公開します。 個人的な理解なので、実際の情報は原典をあたってください。
Amazon SQS での IPv6 サポートが AWS 商用リージョンの VPC エンドポイントに拡大 #
投稿日: 2025年7月18日
何ができるようになったのか #
Amazon Simple Queue Service (Amazon SQS) で、VPC エンドポイントを利用して IPv6 経由での API リクエストが可能になりました。
何が嬉しいのか #
- これまでパブリックエンドポイントでのみ利用可能だった IPv6 互換性が、すべての AWS 商用リージョンの VPC エンドポイントに拡張されました。
- IPv4 と IPv6 の両方のクライアントを同時にサポートしているため、システムを一度に切り替える必要なく、段階的に IPv6 へ移行できます。
具体的なユースケース #
- IPv6 への移行を計画している企業が、既存の IPv4 環境と並行して、プライベートネットワーク内で SQS を利用するケース。
- セキュリティ要件が厳しく、パブリックインターネットを経由しない通信が求められる環境で、IPv6 を利用して SQS にアクセスするケース。
Amazon EC2 High Memory U7i インスタンスで、Amazon EBS 最適化インスタンスのパフォーマンスの最適化をサポート #
投稿日: 2025年7月18日
何ができるようになったのか #
Amazon EC2 High Memory U7i インスタンスの Amazon Elastic Block Store (EBS) のパフォーマンスが強化されました。
何が嬉しいのか #
- U7i インスタンスで、最大 560,000 IOPS と 100 Gbps の EBS 最適化帯域幅がサポートされるようになりました。
- 大規模なインメモリデータベースのデータベース操作が高速化され、再起動時間が短縮されます。
- 既存および新規のすべての U7i インスタンスで、追加料金なしで利用できます。実行中のインスタンスはインスタンスの停止、開始が必要です。
具体的なユースケース #
- SAP HANA、Oracle、Microsoft SQL Server などのメモリを大量に消費するデータベースワークロードのストレージパフォーマンスを向上させるケース。
AWS Private CA で CA あたり最大 1 億の証明書の発行をサポート #
投稿日: 2025年7月18日
何ができるようになったのか #
AWS Private Certificate Authority (AWS Private CA) で、認証局 (CA) ごとに発行できる証明書の数が、これまでの100万から最大1億に引き上げられました。
何が嬉しいのか #
- 大規模なIoTデバイスフリートやコンテナ環境など、大量の証明書が必要な場合でも、管理するCAの数を減らすことができ、運用が簡素化されます。
- CAの運用コストを最適化しつつ、PKIのセキュリティと柔軟性を維持できます。
具体的なユースケース #
- 数百万から数千万のデバイスを持つIoTフリートに対して、単一のCAから証明書を発行するケース。
- 大規模なKubernetesクラスタで、各Podに対して個別の証明書を発行し、mTLS通信を実現するケース。
- 多数のクライアントやサーバーを抱える大規模な組織で、内部PKIの管理を簡素化したい場合。
AWS Firewall Manager に AWS Private Link のサポートが追加 #
投稿日: 2025年7月18日
何ができるようになったのか #
AWS Firewall Manager で AWS PrivateLink のサポートが開始され、パブリックインターネットを経由せずに Firewall Manager をプライベートに管理できるようになりました。
何が嬉しいのか #
- VPC、AWS のサービス、オンプレミスアプリケーション間のすべての管理および制御トラフィックがプライベートネットワークを経由するため、セキュリティが向上します。
- これにより、コンプライアンス要件が厳しい環境でも、安全にファイアウォールポリシーを一元管理できます。
具体的なユースケース #
- 金融機関や政府機関など、高いセキュリティ要件が求められる組織で、ファイアウォール管理トラフィックをインターネットから完全に分離するケース。
- オンプレミスのデータセンターから AWS 上のファイアウォールポリシーを一元管理する際に、Direct Connect や VPN と PrivateLink を組み合わせて、セキュアな管理経路を確立するケース。
Amazon RDS Custom for SQL Server が AWS アフリカ (ケープタウン) リージョンで利用可能に #
投稿日: 2025年7月18日
何ができるようになったのか #
Amazon RDS Custom for SQL Server が、新たにAWS アフリカ (ケープタウン) リージョンで利用可能になりました。
何が嬉しいのか #
- これまでRDS Custom for SQL Serverが提供されていなかったアフリカリージョンでも、基盤となるOSやデータベース環境をカスタマイズする柔軟性を持ちながら、RDSのマネージド機能(高可用性、自動バックアップなど)を利用できるようになります。
- データ主権やレイテンシーの要件からアフリカリージョンでのデータベース運用が必須な企業にとって、選択肢が広がります。
具体的なユースケース #
- アフリカ(ケープタウン)リージョンで、特定のサードパーティ製アプリケーションや、OSレベルでの設定変更が必要なカスタムSQL Serverデータベースを運用するケース。
- 現地のコンプライアンス要件を満たすために、特定のセキュリティエージェントなどをデータベースサーバーにインストールする必要がある場合。
Amazon SNS での IPv6 サポートが AWS 商用リージョンの VPC エンドポイントに拡大 #
投稿日: 2025年7月18日
何ができるようになったのか #
Amazon Simple Notification Service (Amazon SNS) で、VPC エンドポイントを利用して IPv6 経由での API リクエストが可能になりました。
何が嬉しいのか #
- これまでパブリックエンドポイントでのみ利用可能だった IPv6 互換性が、すべての AWS 商用リージョンの VPC エンドポイントに拡張されました。
- SNS VPC エンドポイントでは IPv4 と IPv6 の両方のクライアントを同時にサポートしているため、システムを一度に切り替える必要なく、段階的に IPv6 へ移行できます。
具体的なユースケース #
- IPv6への移行を進めているシステムで、プライベートネットワーク内のマイクロサービス間通信やイベント通知にSNSを利用するケース。
- セキュリティ要件からパブリックエンドポイントの利用が制限されている環境で、IPv6ベースのアプリケーションからプライベートにSNSへメッセージを発行するケース。
Amazon CloudWatch SDK で最適化された JSON プロトコルと CBOR プロトコルをサポート (プレビュー) #
投稿日: 2025年7月18日
何ができるようになったのか #
Amazon CloudWatch SDKで、通信プロトコルとしてJSONとCBOR (Concise Binary Object Representation) がサポートされるようになりました(プレビュー)。
何が嬉しいのか #
- 従来のAWS Queryプロトコルと比較して、エンドツーエンドの処理レイテンシーが削減されます。
- ペイロードサイズが小さくなり、アプリケーションクライアント側のCPUおよびメモリ使用量も削減されるため、パフォーマンスが向上し、コストの最適化に繋がります。
具体的なユースケース #
- 大量のメトリクスやログデータをCloudWatchに送信するアプリケーションで、データ転送の効率を高め、クライアントのリソース消費を抑えたい場合。
- Infrastructure as Code (IaC) ツールなどでCloudWatchのリソースを頻繁に作成・更新する際に、コントロールプレーン操作のレイテンシーを削減し、プロビジョニング時間を短縮したい場合。
さいごに #
AWS Private CA で CA あたり最大 1 億の証明書の発行をサポート は従来の100万だと微妙に足りなくなるサービスがありそうですよね。流石に1億あればほとんどのサービスは1つのCAで事足りそうですね。