はじめに #
AWSの基礎力をつけるためにAWS What’s Newを毎日目を通す事を始めました。 最初は日本語訳されたものを見ていたのですが、1週間ほど遅れて訳されるようなので、英語の情報を訳して整理することにしました。
本情報が役立つ人もいるかなと思い公開します。 個人的な理解なので、実際の情報は原典をあたってください。
まとめと気づき #
Amazon Connectに関するアップデートが目につきました。コールセンターなんかはどんどんAIに切り替わっていきそうですね。しかし個人的にはAIのサポートで満足したことがないので、人間への切り替えがもっとスムーズにできるといいと思います。 Amazon Q in Connect が Connect ウェブ UI で LLM を直接選択できるようになりました
というアップデートがありましたが、ここにモデル ホモ・サピエンス
が入るイメージでしょうか。
TWELVELABS’ MARENGO EMBED 2.7 が Amazon Bedrock で同期推論に利用可能に #
投稿日: 2025年09月09日
何ができるようになったのか #
Amazon Bedrock が TwelveLabs の Marengo 2.7 の同期推論をサポートしました。これにより、このマルチモーダル埋め込みモデルの機能が拡張され、低レイテンシーのテキストおよび画像埋め込みを API レスポンス内で直接提供できるようになりました。
何が嬉しいのか #
開発者は、より応答性が高く、インタラクティブな検索および取得エクスペリエンスを構築できるようになります。テキストおよび画像入力に対して、大幅にレイテンシーを削減した高度な埋め込み機能を利用できます。
これまでとどう変わるのか #
- これまで
- Marengo 2.7 は、主に非同期推論を通じてビデオコンテンツの処理に利用されており、大規模なビデオ、オーディオ、画像ファイルの処理に適していました。テキストや画像入力に対する低レイテンシーの埋め込みは直接サポートされていませんでした。
- これから
- 同期推論のサポートにより、テキストおよび画像入力に対して大幅にレイテンシーを削減した高度な埋め込み機能を利用できるようになります。これにより、よりリアルタイムに近いアプリケーションでの利用が可能になります。
具体的なユースケース #
- ユーザーが自然言語クエリを使用して特定のシーンを見つけるインスタントビデオ検索
- 画像類似性検索によるインタラクティブな製品発見
Amazon CloudFront が署名付き URL で ECDSA をサポート #
投稿日: 2025年09月09日
何ができるようになったのか #
Amazon CloudFront が、署名付き URL および署名付き Cookie の Elliptic Curve Digital Signature Algorithm (ECDSA) をサポートするようになりました。これにより、コンテンツアクセス制御のパフォーマンスとセキュリティが強化されます。この追加により、お客様は特定のセキュリティおよびパフォーマンス要件に基づいて、RSA と ECDSA の暗号化アルゴリズムを柔軟に選択できるようになります。
何が嬉しいのか #
ECDSA は、従来の RSA 署名と比較して、署名生成と検証の高速化、URL を短縮する署名サイズの小型化、より小さなキーサイズでの同等のセキュリティなど、いくつかの利点を提供します。これにより、ECDSA 署名付き URL および署名付き Cookie は、処理効率と帯域幅の最適化が重要な大量のアプリケーション、モバイル環境、IoT デバイスにとって特に有益です。
これまでとどう変わるのか #
- これまで
- これまで CloudFront は、署名付きトークンを作成するために RSA ベースの暗号化アルゴリズムのみをサポートしていました。
- これから
- CloudFront は、署名付き URL および署名付き Cookie の Elliptic Curve Digital Signature Algorithm (ECDSA) をサポートするようになりました。これにより、署名生成と検証の高速化、URL を短縮する署名サイズの小型化、より小さなキーサイズでの同等のセキュリティが実現されます。
具体的なユースケース #
- 大量のアプリケーション
- モバイル環境
- IoT デバイス (処理効率と帯域幅の最適化が重要)
Amazon MSK Connect がアジアパシフィック (マレーシア) リージョンで利用可能に #
投稿日: 2025年09月09日
何ができるようになったのか #
Amazon MSK Connect がアジアパシフィック (マレーシア) リージョンで利用可能になりました。これにより、Amazon Managed Streaming for Apache Kafka (Amazon MSK) とともに、完全に管理された Kafka Connect クラスターを実行できるようになります。数クリックで、データベース、ファイルシステム、検索インデックスなどの外部システムから Apache Kafka および Amazon MSK クラスターへのデータ移動コネクタを簡単にデプロイ、監視、スケーリングできます。
何が嬉しいのか #
クラスターインフラストラクチャのプロビジョニングと維持が不要になり、運用負担が軽減されます。使用量の増加に応じてコネクタが自動的にスケーリングされるため、コスト効率が向上し、使用したリソースに対してのみ料金を支払うことになります。Kafka Connect との完全な互換性があるため、コード変更なしで既存のワークロードを簡単に移行できます。また、Amazon MSK マネージドおよびセルフマネージドの Apache Kafka クラスターの両方をサポートします。
これまでとどう変わるのか #
- これまで
- アジアパシフィック (マレーシア) リージョンでは Amazon MSK Connect が利用できず、Kafka Connect クラスターのインフラストラクチャのプロビジョニング、維持、スケーリングを手動で行う必要がありました。
- これから
- アジアパシフィック (マレーシア) リージョンで Amazon MSK Connect が利用可能になり、フルマネージドで Kafka Connect クラスターを運用できるようになります。数クリックでコネクタのデプロイ、監視、スケーリングが可能になり、インフラ管理の負担が大幅に軽減されます。
具体的なユースケース #
- データベースから Apache Kafka へのリアルタイムデータ取り込み。
- Apache Kafka からデータレイクやデータウェアハウスへのデータエクスポート。
- リアルタイム分析のために、外部システムと Kafka クラスター間でデータを同期する。
- 既存の Kafka Connect ワークロードをコード変更なしでマレーシアリージョンに移行し、運用を簡素化する。
Amazon Connect のエージェントがタスク、Eメール、チャットを自分で手動で割り当て可能に #
投稿日: 2025年09月02日
何ができるようになったのか #
Amazon Connect のエージェントが、キュー内の次の重要なタスク、Eメール、またはチャットを自分で手動で優先順位付けし、割り当てることができるようになりました。スーパーバイザーやマネージャーは、ルーティングおよびセキュリティプロファイルの「エージェント設定」を更新することで、この手動割り当て機能を有効にできます。エージェントは、エージェントワークスペースの新しいワークリストアプリケーションを使用して、次の重要なチャット、タスク、またはEメールを自分で手動で割り当てることができます。
何が嬉しいのか #
顧客が以前に提出した払い戻しリクエストについて問い合わせてきた場合など、エージェントは関連する保留中のチケットを検索し、それを自分に割り当てて、すぐに解決できるようになります。これにより、顧客対応の効率が向上し、顧客満足度を高めることができます。
これまでとどう変わるのか #
- これまで
- エージェントは、キュー内の特定のタスク、Eメール、チャットを自分で手動で選択して割り当てることができませんでした。
- これから
- エージェントは、顧客の状況に応じて、キュー内のタスク、Eメール、チャットを自分で手動で選択し、優先順位を付けて割り当てることができるようになります。
具体的なユースケース #
- 顧客が以前に提出した払い戻しリクエストについて電話で問い合わせてきた際、エージェントは関連する保留中のチケットを検索し、それを自分に割り当てて、すぐに解決する。
Amazon Q in Connect が Connect ウェブ UI で LLM を直接選択できるようになりました #
投稿日: 2025年09月09日
何ができるようになったのか #
Amazon Q in Connect (顧客サービス向けの生成 AI 搭載アシスタント) が、コンタクトセンター管理者が Amazon Connect ウェブ UI を通じて異なる大規模言語モデル (LLM) を直接選択できるようになり、シームレスな AI エージェント設定エクスペリエンスを提供します。このノーコードのアプローチにより、管理者は AI エージェントを構築する際に LLM モデルファミリーを選択し、さまざまなビジネス要件に合わせて最適化できます。
何が嬉しいのか #
- シームレスな AI エージェント設定エクスペリエンスが提供される
- ノーコードで LLM モデルファミリーを選択できるため、専門知識がなくても簡単に設定できる
- ビジネス要件 (応答速度、複雑な推論など) に合わせて最適な LLM を選択し、AI エージェントのパフォーマンスを最適化できる
これまでとどう変わるのか #
- これまで
- コンタクトセンター管理者が Amazon Connect ウェブ UI から直接 LLM を選択することはできませんでした。
- LLM の設定には、より複雑な手順やコーディングが必要だった可能性があります。
- これから
- コンタクトセンター管理者は、Amazon Connect ウェブ UI からノーコードで異なる LLM を直接選択できるようになりました。
- AI エージェントの構築時に、ビジネス要件に合わせて最適な LLM モデルファミリーを簡単に選択し、設定できるようになります。
具体的なユースケース #
- 応答速度を重視する場合、Amazon Nova Pro を選択する。
- 複雑な推論タスクには、Anthropic Claude Sonnet を選択する。
- 異なる顧客インタラクションタイプに合わせて、モデルファミリーを切り替える。
AWS マネージド Microsoft AD が AWS Private CA を使用した LDAPS およびスマートカードのサポートを追加 #
投稿日: 2025年09月09日
何ができるようになったのか #
AWS Directory Service for Microsoft Active Directory (AWS Managed Microsoft AD) が、AWS Private Certificate Authority (AWS Private CA) を介した LDAPS およびスマートカードの証明書自動登録と、AWS Private CA Connector for AD を使用した証明書ベースの認証を提供するようになりました。この統合により、AWS マネージド Microsoft AD ドメインコントローラーへの証明書の自動発行、更新、管理が可能になり、Amazon EC2 インスタンスで証明機関を維持する必要がなくなります。
何が嬉しいのか #
このフルマネージドソリューションを活用することで、Active Directory 用の証明機関インフラストラクチャの運用コストを削減し、AWS Private CA の高可用性で HSM に裏打ちされたインフラストラクチャにより証明書管理を簡素化できます。この統合は、LDAPS およびスマートカード認証をサポートし、自動証明書ライフサイクル管理、柔軟な証明書制御、および Active Directory 対応ワークロードの AWS への移行を効率化する組み込みのセキュリティ機能を提供します。
これまでとどう変わるのか #
- これまで
- Active Directory 用の証明機関を Amazon EC2 インスタンス上で維持・運用する必要がありました。
- これから
- AWS Private CA Connector for AD を使用して、AWS マネージド Microsoft AD ドメインコントローラーへの証明書の自動発行、更新、管理が可能になり、EC2 インスタンスでの証明機関の維持が不要になります。これにより、運用コストが削減され、証明書管理が簡素化されます。
具体的なユースケース #
- LDAPS およびスマートカード認証の利用
- Active Directory 対応ワークロードの AWS への移行の効率化
HSMは「Hardware Security Module(ハードウェア・セキュリティ・モジュール)」の略です。
暗号鍵の生成、保存、管理といった機密性の高い処理を、物理的に堅牢な専用のハードウェア内部で安全に行うための 機器です。
主な特徴は以下の通りです。
- 物理的な保護: 不正な分解や攻撃を検知すると、内部のデータを自動的に消去するような耐タンパー性を備えています。
- キーの隔離: 暗号鍵がHSMの外部に出ることがないため、ソフトウェアベースのキー管理よりも格段に安全です。
- 暗号処理: 暗号化、復号、デジタル署名などの処理を高速かつ安全に実行します。
AWSのサービスでは、AWS CloudHSMがこれに該当し、クラウド上でHSMの機能を利用してセキュリティ要件の厳しいワ ークロードを実行できます。
LDAPSは「Lightweight Directory Access Protocol over SSL/TLS」の略で、ディレクトリサービスへのアクセスに使われるプロトコルであるLDAPに、SSL(Secure Sockets Layer)/TLS(Transport Layer Security)を組み合わせて通信を暗号化したものです。
主な特徴は以下の通りです。
- 通信の暗号化: クライアントとサーバー間の通信内容をSSL/TLSによって暗号化し、盗聴や改ざんのリスクを軽減します。これにより、ユーザーの資格情報や機密情報が安全に送受信されます。
- ポート番号: 通常のLDAPがTCPの389番ポートを使用するのに対し、LDAPSは標準でTCPの636番ポートを使用します。
- セキュリティの向上: 暗号化により、中間者攻撃(Man-in-the-Middle attack)の防止や、通信経路上の情報漏洩を防ぐことができます。
- 証明書の利用: サーバーとクライアントの間でSSL/TLSによる仮想的な通信路を形成する際に、デジタル証明書を用いてサーバーの身元確認を行います。
LDAPSは、機密性の高い情報を扱う環境や、セキュリティ要件が厳しいシステムで利用されることが推奨されます。
Amazon ElastiCache が追加の AWS リージョンで M7g および R7g Graviton3 ベースのノードをサポート #
投稿日: 2025年09月09日
何ができるようになったのか #
Amazon ElastiCache が、カナダ (カルガリー)、中東およびアフリカ (バーレーン、ケープタウン、ドバイ、テルアビブ)、ヨーロッパ (ミラノ、パリ (R7g を導入)、チューリッヒ)、アジアパシフィック (香港、ジャカルタ、クアラルンプール、メルボルン、大阪) の AWS リージョンで Graviton3 ベースの M7g および R7g ノードファミリーをサポートするようになりました。
何が嬉しいのか #
ElastiCache Graviton3 ノードは、Graviton2 と比較して価格性能が向上しています。例えば、R7g.4xlarge ノードで ElastiCache for Redis OSS を実行する場合、R6g.4xlarge で実行する場合と比較して、スループット (1 秒あたりの読み取りおよび書き込み操作) が最大 28% 向上し、P99 レイテンシーが最大 21% 改善されます。さらに、これらのノードはネットワーク帯域幅が最大 25% 向上します。
これまでとどう変わるのか #
- これまで
- Graviton3 ベースの M7g および R7g ノードは、これらのリージョンでは利用できませんでした。または、Graviton2 ノードが主流でした。
- これから
- Graviton3 ベースの M7g および R7g ノードが、新たにサポートされたリージョンで利用可能になり、より優れたパフォーマンスと価格性能を提供します。
具体的なユースケース #
- 高スループット、低レイテンシー、および優れた価格性能が求められる Redis OSS ワークロード (例: 高性能キャッシュ、リアルタイムデータ処理、セッション管理、リーダーボードなど) を、新たにサポートされたリージョンで実行するアプリケーション。
- コスト最適化とパフォーマンス向上を目指す ElastiCache ユーザー。
Amazon EC2 R8g インスタンスが追加リージョンで利用可能に #
投稿日: 2025年09月09日
何ができるようになったのか #
Amazon EC2 R8g インスタンスがAWSアジアパシフィック (大阪) およびAWSカナダ (中央) リージョンで利用可能になりました。これらのインスタンスはAWS Graviton4プロセッサを搭載し、AWS Graviton3ベースのインスタンスと比較して最大30%優れたパフォーマンスを提供します。Graviton3ベースのR7gインスタンスと比較して、最大3倍のvCPU (最大48xlarge) とメモリ (最大1.5TB) を持つより大きなインスタンスサイズが提供されます。R8gインスタンスは12種類のインスタンスサイズ(ベアメタルサイズ2種類を含む)で利用可能で、最大50 Gbpsの強化されたネットワーク帯域幅と、Amazon EBSへの最大40 Gbpsの帯域幅を提供します。
何が嬉しいのか #
Graviton3ベースのインスタンスと比較して最大30%優れたパフォーマンスが得られ、データベース、インメモリキャッシュ、リアルタイムビッグデータ分析などのメモリ集約型ワークロードに最適です。AWS Nitro System上に構築されており、ワークロードのパフォーマンスとセキュリティを向上させます。幅広いワークロードに対して最高のパフォーマンスとエネルギー効率を提供し、Graviton3ベースのR7gインスタンスと比較して、ウェブアプリケーションで最大30%、データベースで40%、大規模Javaアプリケーションで45%高速化されます。
これまでとどう変わるのか #
- これまで
- Amazon EC2 R8g インスタンスは、一部のリージョンでのみ利用可能でした。
- Graviton3ベースのインスタンスが最新であり、R7gインスタンスが提供されていました。
- vCPUやメモリのサイズに制限がありました。
- Graviton4ベースのR8gインスタンスと比較して、パフォーマンスが低かったです。
- これから
- Amazon EC2 R8g インスタンスがAWSアジアパシフィック (大阪) およびAWSカナダ (中央) リージョンで利用可能になりました。
- AWS Graviton4プロセッサを搭載したR8gインスタンスが利用可能になり、Graviton3ベースのインスタンスより最大30%優れたパフォーマンスを提供します。
- Graviton3ベースのR7gインスタンスと比較して、最大3倍のvCPUとメモリを持つより大きなインスタンスサイズが利用可能になりました。
- ウェブアプリケーション、データベース、大規模Javaアプリケーションで大幅な高速化が期待できます。
具体的なユースケース #
- データベース
- インメモリキャッシュ
- リアルタイムビッグデータ分析
- ウェブアプリケーション
- 大規模Javaアプリケーション

AWS教科書 AWS認定ソリューションアーキテクトプロフェッショナル テキスト&問題集(SAP-C02 模擬試験 ハンズオンガイド) (EXAMPRESS) 単行本(ソフトカバー) – 2025/6/16
¥3,520
Amazonで見る