メインコンテンツへスキップ

【AWSデイリーアップデート】RDS ProxyがIAM認証をフルサポート!MacインスタンスもM4世代へ

· loading · loading ·
kiitosu
著者
kiitosu
画像処理やデバイスドライバ、データ基盤構築からWebバックエンドまで、多様な領域に携わってきました。地図解析や地図アプリケーションの仕組みにも経験があり、幅広い技術を活かした開発に取り組んでいます。休日は草野球とランニングを楽しんでいます。
目次

はじめに
#

AWSの基礎力をつけるためにAWS What’s Newを毎日目を通す事を始めました。 最初は日本語訳されたものを見ていたのですが、1週間ほど遅れて訳されるようなので、英語の情報を訳して整理することにしました。

本情報が役立つ人もいるかなと思い公開します。 個人的な理解なので、実際の情報は原典をあたってください。

まとめと気づき
#

Amazon RDS Proxy がエンドツーエンドの IAM 認証のサポートを発表 が発表されました。これまでSSHで踏み台のEC2を経由してRDSにアクセスしていましたが、IAMでアクセスできると便利ですね。


AWSネットワーキングの可観測性向上のための新しいEFAメトリクス
#

投稿日: 2025年09月12日

何ができるようになったのか
#

AWSは、AI/MLおよびHPCワークロードのネットワーク可観測性を向上させるために、5つの新しいElastic Fabric Adapter (EFA) メトリクスを導入しました。これらのメトリクスは、再送信されたパケットとバイト、再送信タイムアウトイベント、リモート接続障害イベント、応答しないリモートレシーバーイベントを追跡することで、パフォーマンス問題の診断に役立ちます。

これらの新しいメトリクスにより、ネットワークの輻輳やインスタンス設定の問題を監視し、アプリケーションのパフォーマンスを維持するためのタイムリーなアクションが可能になります。メトリクスはEFAデバイスごとのカウンターとして実装され、インスタンスのコマンドラインからアクセスできます。また、Prometheusスクリプトに統合し、Grafanaなどのサードパーティツールにエクスポートしてダッシュボード作成やアラーム設定が可能です。

何が嬉しいのか
#

AI/MLおよびHPCワークロードにおけるネットワークパフォーマンスの問題をより迅速かつ正確に診断できるようになります。ネットワークの輻輳や設定ミスを早期に検出し、アプリケーションのダウンタイムやパフォーマンス低下を防ぐことができます。PrometheusやGrafanaとの統合により、既存の監視システムでEFAネットワークの健全性を一元的に管理し、自動アラートを設定できるため、より安定した高性能なワークロード実行環境を構築できます。

これまでとどう変わるのか
#

  • これまで
    • EFAネットワークの低レベルなパフォーマンス問題(パケット再送信、接続障害など)を詳細に監視・診断するための専用メトリクスが不足していました。
    • ネットワークの問題が発生した場合、原因特定に時間がかかり、アプリケーションのパフォーマンス維持が困難になることがありました。
  • これから
    • 5つの新しいEFAメトリクス(再送信パケット/バイト、再送信タイムアウト、リモート接続障害、応答しないリモートレシーバー)により、EFAネットワークの健全性とパフォーマンスを詳細に可視化できます。
    • これらのメトリクスを活用することで、ネットワークの問題を早期に特定し、迅速に対処できるようになり、AI/MLおよびHPCワークロードの安定性と効率が向上します。

具体的なユースケース
#

  • AI/MLトレーニングジョブの監視: 大規模なAIモデルのトレーニング中に、EFAネットワークのパケット再送信率が急増した場合、ネットワークの輻輳を検出し、インスタンスの配置やネットワーク設定を調整してトレーニングの効率を維持する。
  • HPCシミュレーションのトラブルシューティング: 分散型HPCシミュレーションが予期せぬ遅延を起こしている際に、「応答しないリモートレシーバーイベント」メトリクスを監視し、特定のノードがネットワーク通信でボトルネックになっていることを特定し、そのノードを調査・修正する。
  • EFAインスタンスのプロアクティブな健全性チェック: GrafanaダッシュボードでEFAメトリクスを可視化し、再送信タイムアウトイベントのしきい値アラートを設定することで、潜在的なネットワーク問題をユーザーが気づく前に検出し、予防的な対策を講じる。
  • EFAドライバーのアップグレード後のパフォーマンス検証: EFAドライバーを更新した後、新しいメトリクスを監視して、ネットワークパフォーマンスが期待通りに維持されているか、あるいは改善されているかを確認する。

S3向けマルウェア対策がファイルサイズとアーカイブスキャン制限を拡大
#

投稿日: 2025年09月12日

何ができるようになったのか
#

GuardDuty Malware Protection for Amazon S3のスキャン機能が強化され、以下のことが可能になりました。

  • スキャン可能な最大ファイルサイズが5GBから100GBに増加しました。
  • アーカイブ内のファイル処理能力が、以前の1,000ファイルから最大10,000ファイルに拡大しました。

何が嬉しいのか
#

Amazon S3に保存されている大容量ファイルや、多数のファイルを含むアーカイブコレクションに対して、より優れたマルウェア保護を受けられるようになりました。これにより、ワークロードやダウンストリームプロセスに影響を与える前に、マルウェア、ウイルス、その他の悪意のあるコードを自動的に検出し、顧客に警告することができます。

これまでとどう変わるのか
#

  • これまで
    • GuardDuty S3マルウェアスキャンで処理できる最大ファイルサイズは5GBでした。
    • アーカイブ内のファイル処理能力は最大1,000ファイルでした。
  • これから
    • GuardDuty S3マルウェアスキャンで処理できる最大ファイルサイズが100GBに大幅に拡大しました。
    • アーカイブ内のファイル処理能力が最大10,000ファイルに増加し、より大規模なアーカイブも包括的にスキャンできるようになりました。

具体的なユースケース
#

  • 大容量のメディアファイル(動画、高解像度画像など)をS3に保存し、マルウェアスキャンが必要な場合。
  • 多数の小さなファイルを含む大規模なデータセットやバックアップをアーカイブし、包括的なマルウェアチェックが必要な場合。
  • 様々なソースからS3バケットに取り込まれるデータに対して、ダウンストリームアプリケーションで使用される前にマルウェアやウイルスから保護する必要がある場合。
  • S3に保存された機密データや規制対象データに対して、セキュリティとコンプライアンス要件を満たすための強化されたマルウェア保護が必要な場合。

Amazon EC2 M4およびM4 Pro Macインスタンスの一般提供開始を発表
#

投稿日: 2025年09月12日

何ができるようになったのか
#

Amazon EC2 M4およびM4 Pro Macインスタンスが一般提供開始されました。これにより、以下のことが可能になります。

  • M4 Macインスタンスは、M2 Macインスタンスと比較してアプリケーションのビルド性能が最大20%向上しました。
  • M4 Pro Macインスタンスは、M2 Pro Macインスタンスと比較してアプリケーションのビルド性能が最大15%向上しました。
  • AWS Nitro Systemを搭載し、最大10 Gbpsのネットワーク帯域幅と8 GbpsのAmazon Elastic Block Store (Amazon EBS) ストレージ帯域幅を利用できます。
  • M4 MacインスタンスはApple M4 Mac Miniをベースとし、10コアCPU、10コアGPU、24GBユニファイドメモリ、16コアNeural Engineを搭載しています。
  • M4 Pro Macインスタンスは14コアCPU、20コアGPU、48GBユニファイドメモリ、16コアNeural Engineを搭載しています。
  • EC2 Mac Dedicated Hostごとに新しい2TBインスタンスストアボリュームが提供され、キャッシュとビルド/テスト性能が向上します。
  • macOS Sequoiaバージョン15.6以降のAMI (Amazon Machine Images) をサポートします。
  • 米国東部 (バージニア北部) および米国西部 (オレゴン) リージョンで利用可能です。

何が嬉しいのか
#

  • Apple開発者は、最も要求の厳しいビルドおよびテストワークロードをAWSに移行し、より高性能な環境で実行できるようになります。
  • 複数のXcodeシミュレーターを使用して、より多くのテストを並行して実行できるため、開発効率が向上します。
  • アプリケーションのイテレーションを加速し、市場投入までの時間を短縮できます。
  • AWS上で最も先進的なAppleシリコンMacにアクセスできるようになり、最新の技術要件に対応できます。
  • 数十のAWSサービスと連携してApple CI/CDパイプラインを最新化し、より堅牢で効率的な開発プロセスを構築できます。

これまでとどう変わるのか
#

  • これまで
    • M2 MacインスタンスやM2 Pro Macインスタンスが利用可能でしたが、M4/M4 Proの性能は利用できませんでした。
    • ビルドやテストの性能に限界があり、大規模な並行テストや高速なイテレーションが困難な場合がありました。
  • これから
    • M4およびM4 Pro Macインスタンスが利用可能になり、アプリケーションのビルド性能が大幅に向上します。
    • より多くのテストを並行して実行できるようになり、開発サイクルが加速し、市場投入までの時間が短縮されます。
    • 最新のAppleシリコンをAWS上で利用できるため、最新のAppleプラットフォーム向けアプリケーション開発に最適化された環境が手に入ります。

具体的なユースケース
#

  • iOS、macOS、iPadOS、tvOS、watchOS、visionOS、SafariなどのAppleプラットフォーム向けアプリケーションのビルドとテスト。
  • 大規模なコードベースを持つアプリケーションのCI/CDパイプラインにおける高速なビルドとテストの実行。
  • 複数のXcodeシミュレーターを同時に使用して、様々なデバイスやOSバージョンでの並行テストを実施。
  • 最新のAppleシリコンの性能を必要とする、グラフィック集約型または計算集約型のアプリケーション開発。
  • 既存のApple CI/CDワークフローをAWSのクラウドインフラストラクチャと統合し、スケーラビリティと信頼性を向上させる。

Deadline Cloudがアジアパシフィック (ソウル) とヨーロッパ (ロンドン) で利用可能に
#

投稿日: 2025年09月12日

何ができるようになったのか
#

AWS Deadline Cloudが、アジアパシフィック (ソウル) とヨーロッパ (ロンドン) リージョンで利用可能になりました。これにより、これらのリージョンに拠点を置く顧客は、クリエイティブチームの近くでレンダリングファームを拡張し、既存のAWSサービスやクリエイティブパイプラインとの統合を強化できるようになりました。

何が嬉しいのか
#

映画、テレビ、放送、ウェブコンテンツ、デザイン向けのコンピュータ生成グラフィックスやビジュアルエフェクトを作成するチームにとって、レンダリング管理が簡素化されます。また、クリエイティブチームに近いリージョンでレンダリングファームを運用できるため、レイテンシーの削減やデータ転送の効率化が期待でき、よりスムーズなワークフローと生産性の向上が実現します。

これまでとどう変わるのか
#

  • これまで
    • アジアパシフィック (ソウル) およびヨーロッパ (ロンドン) リージョンではAWS Deadline Cloudが利用できなかったため、これらの地域の顧客は、より遠いリージョンでレンダリングファームを運用する必要があり、レイテンシーやデータ転送の課題を抱える可能性がありました。
  • これから
    • これらのリージョンでAWS Deadline Cloudが利用可能になったことで、顧客はクリエイティブチームの地理的近接性を活かしてレンダリングファームをデプロイできるようになり、パフォーマンスの最適化と既存のAWSサービスとのより緊密な統合が可能になります。

具体的なユースケース
#

  • 映画、テレビ番組、放送、ウェブコンテンツ、デザインなどの分野で、コンピュータ生成グラフィックス (CG) やビジュアルエフェクト (VFX) のレンダリング処理を、クリエイティブチームの近くのAWSリージョンで効率的に実行する。
  • 大規模なレンダリングジョブを、地理的に分散したチームが協力して、それぞれの拠点に近いクラウドインフラストラクチャを活用して処理する。

AWS Direct Connect が仮想インターフェースで 4 バイトの自律システム番号をサポート
#

投稿日: 2025年09月12日

何ができるようになったのか
#

AWS Direct Connect の仮想インターフェースで、4 バイトの自律システム (AS) 番号がサポートされるようになりました。これにより、RFC 6793 でサポートされている最大 4,294,967,294 までの AS 番号をフルレンジで使用できるようになります。

何が嬉しいのか
#

複雑なマルチテナントネットワークトポロジを持つお客様や、ネットワーク全体で一貫した AS 番号を維持する必要があるお客様は、これまでの 2 バイト AS 番号の制限 (最大 65,536) による課題を回避できるようになります。より柔軟で大規模なネットワーク設計が可能になり、既存の AS 番号体系を AWS 環境に容易に統合できます。

これまでとどう変わるのか
#

  • これまで
    • AWS Direct Connect は 2 バイトの AS 番号のみをサポートしており、最大 65,536 の AS 番号という制限がありました。この制限は、複雑なネットワーク構成や大規模な組織にとって、AS 番号の枯渇や管理の複雑さにつながることがありました。
  • これから
    • AWS Direct Connect は 4 バイトの AS 番号をサポートするようになり、RFC 6793 に準拠した最大 4,294,967,294 の AS 番号を使用できます。これにより、AS 番号の枯渇を心配することなく、大規模かつ複雑なネットワークを設計・運用できるようになります。

具体的なユースケース
#

  • 複雑なマルチテナントネットワークトポロジを持つ企業が、各テナントに固有の AS 番号を割り当て、AWS Direct Connect 経由で接続する場合。
  • グローバルに展開する企業が、既存の広範な AS 番号体系を AWS 環境に拡張し、一貫したルーティングポリシーを維持する場合。
  • 大規模なサービスプロバイダが、多数の顧客に専用の AS 番号を提供し、AWS Direct Connect を介してセキュアなプライベート接続を確立する場合。

Amazon SageMaker Unified StudioがVS Codeからのリモート接続をサポート
#

投稿日: 2025年09月12日

何ができるようになったのか
#

AWSは、Visual Studio Code (VS Code) からAmazon SageMaker Unified Studioへのリモート接続をサポートすることを発表しました。これにより、開発者は自身のVS Code環境を使いながら、Amazon SageMakerの持つスケーラブルなコンピューティングリソースにアクセスできるようになりました。

何が嬉しいのか
#

開発者は、使い慣れたVS Codeのセットアップと設定を維持したまま、Amazon SageMakerの強力なコンピューティングリソースとデータにアクセスできます。これにより、既存の開発ワークフローを中断することなく、AWSの分析およびAI/MLサービスのための統合された環境で作業を進めることができます。AWS Toolkit拡張機能を使った認証はシンプルかつ安全です。

これまでとどう変わるのか
#

  • これまで
    • Amazon SageMaker Unified Studioの組み込みIDE(JupyterLabやCode Editorなど)を使用するか、ローカルのVS Code環境からSageMakerのリソースにアクセスするために、より複雑な設定やワークフローが必要でした。
  • これから
    • カスタマイズされたローカルのVS Code環境から直接、Amazon SageMakerのコンピューティングリソースとデータにシームレスに接続し、利用できるようになります。

具体的なユースケース
#

  • ローカルのVS Code環境でデータ処理、SQL分析、機械学習ワークフローを実行するためのスケーラブルなインフラストラクチャにアクセスする。
  • 既存の開発ワークフローと設定を維持しながら、AWSの分析およびAI/MLサービスのための統合された環境で作業する。

Amazon Redshift ServerlessがAWS欧州 (ミラノ) およびアフリカ (ケープタウン) リージョンで利用可能に
#

投稿日: 2025年09月09日

何ができるようになったのか
#

Amazon Redshift ServerlessがAWS欧州 (ミラノ) およびアフリカ (ケープタウン) リージョンで一般提供開始されました。これにより、データウェアハウスのクラスターをプロビジョニングおよび管理することなく、分析を実行し、スケーリングできるようになります。データアナリスト、開発者、データサイエンティストを含むすべてのユーザーが、Amazon Redshiftを使用してデータからインサイトを数秒で取得できるようになります。Amazon Redshift Serverlessは、データウェアハウスのキャパシティを自動的にプロビジョニングし、インテリジェントにスケーリングして、すべての分析で高いパフォーマンスを提供します。また、既存の分析およびビジネスインテリジェンスアプリケーションに変更を加えることなく、このシンプルさの恩恵を受けられます。

AWSマネジメントコンソールで数回クリックするだけで、Query Editor V2または選択したツールを使用してデータをクエリできます。ノードタイプ、ノード数、ワークロード管理、スケーリング、その他の手動設定を選択する必要はありません。データベース、スキーマ、テーブルを作成し、Amazon S3から独自のデータをロードしたり、Amazon Redshiftデータシェアを使用してデータにアクセスしたり、既存のAmazon Redshiftプロビジョニング済みクラスターのスナップショットを復元したりできます。Amazon Redshift Serverlessを使用すると、Amazon S3データレイク内のApache Parquetなどのオープンフォーマットのデータを直接クエリでき、これらのデータソースでのクエリに対して統合された請求が提供され、コストを効率的に監視および管理できます。

何が嬉しいのか
#

データウェアハウスのクラスターのプロビジョニングや管理の手間が不要になり、運用負担が大幅に軽減されます。分析ワークロードの実行とスケーリングが容易になり、データアナリスト、開発者、データサイエンティストが迅速にデータからインサイトを得られるようになります。自動スケーリングにより、常に最適なパフォーマンスが提供され、使用したコンピューティングに対してのみ秒単位で課金されるため、コスト効率が向上します。既存のアプリケーションに変更を加える必要がないため、導入が容易であり、手動設定が不要になることでセットアップと管理が簡素化されます。Amazon S3データレイクのオープンフォーマットデータを直接クエリできるため、データ活用の幅が広がり、統合された請求によりコスト管理が容易になります。

これまでとどう変わるのか
#

  • これまで
    • データウェアハウスのクラスターを手動でプロビジョニングし、管理する必要がありました。
    • ノードタイプ、ノード数、ワークロード管理、スケーリングなどの設定を手動で行う必要がありました。
    • 分析ワークロードの需要に応じて、手動でキャパシティを調整する必要がありました。
    • Amazon S3のオープンフォーマットデータを直接クエリするには、追加のツールや設定が必要な場合がありました。
    • 欧州 (ミラノ) およびアフリカ (ケープタウン) リージョンではAmazon Redshift Serverlessが利用できませんでした。
  • これから
    • Amazon Redshift Serverlessが自動的にキャパシティをプロビジョニングし、インテリジェントにスケーリングするため、クラスター管理の手間が不要になり、分析に集中できます。
    • 使用したコンピューティングに対してのみ秒単位で課金されるため、コスト効率が向上します。
    • Amazon S3データレイクのオープンフォーマットデータを直接クエリできるようになります。
    • 欧州 (ミラノ) およびアフリカ (ケープタウン) リージョンでもAmazon Redshift Serverlessを利用できるようになり、これらの地域でのデータ分析ワークロードの展開が容易になります。

具体的なユースケース
#

  • データアナリストがアドホックなクエリを実行し、迅速にレポートを作成する際に、インフラ管理のオーバーヘッドなしに利用できます。
  • 開発者がデータ駆動型アプリケーションのバックエンドとして利用し、スケーラブルな分析機能を容易に提供できます。
  • データサイエンティストが大規模なデータセットに対して機械学習モデルのトレーニングや特徴量エンジニアリングを行う際に、必要なコンピューティングリソースを自動的に確保できます。
  • 急なデータ分析の需要変動があるワークロード(例:キャンペーン分析、イベントログ分析)に、自動スケーリングで柔軟に対応できます。
  • Amazon S3に保存されたログデータやIoTデータに対して、サーバーレスでリアルタイムに近い分析を実行し、迅速なインサイトを得られます。
  • 既存のBIツールや分析アプリケーションをAmazon Redshift Serverlessに接続し、運用コストを削減しながらパフォーマンスを維持したい企業。
  • 欧州 (ミラノ) およびアフリカ (ケープタウン) リージョンで、データウェアハウスの管理負担を軽減しつつ、高性能な分析環境を構築したい企業や組織。

Amazon ECS Service Connect がクロスアカウントワークロードのサポートを追加
#

投稿日: 2025年09月12日

何ができるようになったのか
#

Amazon ECS Service Connect が AWS Resource Access Manager (AWS RAM) との統合を通じて、異なる AWS アカウントに存在するサービス間のシームレスな通信をサポートするようになりました。これにより、基盤となる AWS Cloud Map 名前空間を AWS RAM を使用して、個々の AWS アカウント、特定の組織単位 (OU)、または AWS 組織全体と共有できるようになりました。

何が嬉しいのか
#

この機能強化により、マルチアカウントアーキテクチャを持つ組織において、リソース共有が簡素化され、重複が削減され、環境全体で一貫したサービス間通信が促進されます。アプリケーション開発者は、アカウント間の可用性や同期を心配することなく、一貫した共有レジストリに依存するサービスを構築できます。クロスアカウント接続のサポートは、運用効率を向上させ、重複を減らし、共通サービスへのアクセスを合理化することで、組織の成長に合わせて Amazon ECS ワークロードを容易にスケールできるようになります。

これまでとどう変わるのか
#

  • これまで
    • 異なる AWS アカウント間のサービス通信には、より複雑な設定、リソースの手動での重複、またはアカウント間のサービスディスカバリのためのカスタムソリューションが必要となる場合がありました。Cloud Map 名前空間をアカウント間で簡単に共有することはできませんでした。
  • これから
    • AWS RAM を使用して Cloud Map 名前空間を共有することで、異なる AWS アカウントに存在するサービス間のシームレスな通信が可能になります。これにより、サービスディスカバリと接続が簡素化され、リソースの重複が削減され、運用効率が向上します。

具体的なユースケース
#

  • マルチアカウントアーキテクチャを持つ組織で、サービス間のシームレスな通信を実現したい場合。
  • 複数のアカウントにわたる ECS サービスを管理するプラットフォームエンジニアが、サービスディスカバリのために単一の一貫した名前空間を使用したい場合。
  • 複雑な設定なしに、アカウント境界を越えて他のサービスを検出して接続する必要があるサービスを構築するアプリケーション開発者。
  • 運用効率を維持しながら、マルチアカウント環境で Amazon ECS ワークロードをスケーリングしたい場合。

Amazon SageMaker NotebooksがP6-B200インスタンスタイプをサポート
#

投稿日: 2025年09月12日

何ができるようになったのか
#

Amazon SageMaker NotebooksでAmazon EC2 P6-B200インスタンスが一般提供されるようになりました。P6-B200インスタンスは、8基のNVIDIA Blackwell GPU、1440 GBの高帯域幅GPUメモリ、第5世代Intel Xeonプロセッサ(Emerald Rapids)を搭載しており、AIトレーニングにおいてP5enインスタンスと比較して最大2倍の性能を提供します。これにより、大規模な基盤モデル(LLM、混合エキスパートモデル、マルチモーダル推論モデルなど)をJupyterLabまたはCodeEditor環境でインタラクティブに開発およびファインチューニングできるようになります。

何が嬉しいのか
#

AIトレーニングのパフォーマンスが最大2倍向上するため、大規模な基盤モデルの実験と開発をより効率的に行えます。特に、生成AIアプリケーションの開発において、JupyterLabやCodeEditor環境内で直接、大規模モデルを効率的に試すことが可能になり、開発サイクルを加速できます。

これまでとどう変わるのか
#

  • これまで
    • SageMaker Notebooksで利用可能なインスタンスタイプは、P5enインスタンスなど、P6-B200インスタンスに比べてAIトレーニング性能が低いものが主流でした。
    • 大規模な基盤モデルのインタラクティブな開発やファインチューニングは、パフォーマンスの制約により効率が低かったり、より複雑な環境設定が必要となる場合がありました。
  • これから
    • P6-B200インスタンスの利用により、AIトレーニング性能が最大2倍に向上し、大規模な基盤モデルをより高速かつ効率的に開発・ファインチューニングできるようになります。
    • JupyterLabやCodeEditor環境内で、エンタープライズコパイロットやテキスト、画像、動画生成などの生成AIアプリケーション向けに、大規模モデルの効率的な実験が可能になります。

具体的なユースケース
#

  • 大規模言語モデル(LLM)のインタラクティブな開発とファインチューニング。
  • 混合エキスパートモデルやマルチモーダル推論モデルの構築と最適化。
  • エンタープライズコパイロットなどの生成AIアプリケーションの開発。
  • テキスト、画像、動画生成といったコンテンツ生成のための大規模モデルの実験。

Amazon RDS Proxy がエンドツーエンドの IAM 認証のサポートを発表
#

投稿日: 2025年09月12日

何ができるようになったのか
#

Amazon Relational Database Service (RDS) Proxy が、Amazon Aurora および RDS データベースインスタンスへの接続に対して、エンドツーエンドの IAM 認証をサポートするようになりました。これにより、アプリケーションから RDS Proxy を介してデータベースに接続する際に、AWS Identity and Access Management (IAM) 認証を使用できるようになります。また、Secrets Manager に認証情報を登録または保存することなく、RDS Proxy を介してデータベースに接続できるようになりました。

何が嬉しいのか
#

認証情報の管理が簡素化され、認証情報のローテーションにかかる手間が削減されます。さらに、データベース接続パス全体で IAM の堅牢な認証および認可機能を利用できるようになります。これにより、セキュリティが向上し、運用上の負担が軽減されます。

これまでとどう変わるのか
#

  • これまで
    • RDS Proxy を介したデータベース接続で、エンドツーエンドの IAM 認証が直接サポートされていなかったため、認証情報の管理がより複雑で、Secrets Manager への認証情報の登録や保存が必要になる場合がありました。
    • 認証情報のローテーションに手間がかかることがありました。
  • これから
    • RDS Proxy を介して、アプリケーションからデータベースへの接続でエンドツーエンドの IAM 認証を直接利用できるようになります。
    • Secrets Manager に認証情報を登録・保存することなく、IAM 認証でデータベースに接続できるようになり、認証情報管理が大幅に簡素化されます。
    • IAM の堅牢な認証・認可機能を接続パス全体で活用でき、セキュリティと運用効率が向上します。

具体的なユースケース
#

  • 現代のサーバーレスアーキテクチャ上に構築されたアプリケーションなど、多数のオープン接続を必要とする、または頻繁にデータベース接続を開閉するアプリケーション。これらのアプリケーションは、RDS Proxy の接続プーリング機能と組み合わせることで、データベースの効率とアプリケーションのスケーラビリティを向上させつつ、IAM によるセキュアな認証を実現できます。
  • 認証情報の管理を簡素化し、セキュリティポリシーを IAM に一元化したい企業。
Reply by Email

関連記事

AWS What's New 2025年8月02日 公平キューイング地味に便利そう
· loading · loading
AWS What's New 2025年8月01日 Lambdaのレスポンスストリーミング知らなかった
· loading · loading
AWS What's New 2025年7月17日 クラウドで実行されているlambda関数のデバッグが可能に
· loading · loading