メインコンテンツへスキップ

【AWSデイリーアップデート】EC2の信頼性を暗号学的に証明!IDE内でのAIエージェント開発も加速

· loading · loading ·
Aws
kiitosu
著者
kiitosu
画像処理やデバイスドライバ、データ基盤構築からWebバックエンドまで、多様な領域に携わってきました。地図解析や地図アプリケーションの仕組みにも経験があり、幅広い技術を活かした開発に取り組んでいます。休日は草野球とランニングを楽しんでいます。
目次

はじめに
#

AWSの基礎力をつけるためにAWS What’s Newを毎日目を通す事を始めました。 最初は日本語訳されたものを見ていたのですが、1週間ほど遅れて訳されるようなので、英語の情報を訳して整理することにしました。

本情報が役立つ人もいるかなと思い公開します。 個人的な理解なので、実際の情報は原典をあたってください。

まとめと気づき
#

今日はいろんなサービスの更新がありました。「Amazon Nova Act Extension: IDE内でAIエージェントを構築・テスト」あたりがホットでしょうか。なかなか Amazon Nova を使うタイミングがないですが、プロジェクトのコスト管理等を考えたときにAmazonで閉じられるのは便利なのかも知れないですね。

AWS が EC2 インスタンスアッテステーションを発表
#

投稿日: 2025年09月23日

AWS ANNOUNCES EC2 INSTANCE ATTESTATION
aws.amazon.com

何ができるようになったのか
#

AWS は EC2 インスタンスアッテステーションの一般提供を開始しました。これにより、AI チップや GPU を搭載したインスタンスを含む EC2 インスタンス上で、信頼できるソフトウェアのみが実行されていることを顧客が検証できるようになりました。具体的には、Nitro Trusted Platform Module (NitroTPM) と Attestable Amazon Machine Images (AMIs) を使用して、ターゲット EC2 インスタンスが AMI によって生成された参照測定値と同じ測定値を持っているかどうかを検証できます。また、AWS Key Management Service (KMS) と統合し、特定の認証条件を満たすインスタンスにキー操作を制限することが可能です。

アッテステーション(Attestation)は、日本語で「構成証明」や「真正性証明」と訳されます。

ITの文脈では、特定のシステムやコンポーネントが、期待される正しい状態にあること(例:特定のソフトウェアが実行されている、設定が改ざんされていない)を、暗号技術を用いて検証し、証明するプロセスを指します。

EC2インスタンスアッテステーションの場合、インスタンスが起動する際に、その構成情報(AMI、カーネル、ソフトウェアなど)を測定し、信頼できる参照値と比較することで、インスタンスの信頼性を検証します。これにより、意図しない変更や不正なソフトウェアが実行されていないことを確認できます。

何が嬉しいのか
#

顧客は、EC2 インスタンスの整合性をより簡単に確保できるようになります。これにより、機密性の高いワークロードや規制要件の厳しい環境において、インスタンス上で実行されるソフトウェアや設定が信頼できるものであることを暗号学的に検証できるため、セキュリティが大幅に向上します。KMS キーの利用を認証されたインスタンスに限定することで、不正なキーアクセスを防ぎ、データ保護を強化できます。

これまでとどう変わるのか
#

  • これまで
    • 顧客は EC2 インスタンスからオペレーターアクセスを削除する設定はできましたが、ターゲット EC2 インスタンスがその設定になっていることを検証する手段がありませんでした。
  • これから
    • EC2 インスタンスアッテステーションにより、顧客は EC2 インスタンスが信頼できる設定とソフトウェアを実行していることを暗号学的に検証できるようになります。

具体的なユースケース
#

  • 機密データを処理するアプリケーションや、厳格なコンプライアンス要件を持つワークロード(例:金融、医療)において、EC2 インスタンスが起動時に改ざんされていないこと、および承認されたソフトウェアのみが実行されていることを検証し、セキュリティ体制を強化する。
  • AI/ML モデルのトレーニングや推論を行う EC2 インスタンスが、信頼できる環境で動作していることを確認し、モデルの整合性とセキュリティを保証する。
  • KMS に保存された暗号化キーへのアクセスを、アッテステーションに合格した特定の EC2 インスタンスにのみ許可することで、キーの不正利用リスクを最小限に抑える。

Amazon DataZoneが3つの追加商用リージョンで利用可能に
#

投稿日: 2025年09月23日

AMAZON DATAZONE IS NOW AVAILABLE IN 3 ADDITIONAL COMMERCIAL REGIONS
aws.amazon.com

何ができるようになったのか
#

Amazon DataZoneが、AWSアジアパシフィック(香港)、アジアパシフィック(マレーシア)、および欧州(チューリッヒ)の3つの追加商用リージョンで利用可能になりました。 また、Amazon DataZoneは次世代のAmazon SageMakerにおけるガバナンスを強化し、レイクハウス、AIモデル、GenAIアプリケーション全体でのデータとAIの発見、ガバナンス、コラボレーションを簡素化します。

Amazon DataZoneとAWS Lake Formationの違い

Amazon DataZoneとAWS Lake Formationは、どちらもデータ管理とガバナンスに関連するサービスですが、その目的と対象ユーザーが異なります。

  • AWS Lake Formation: データレイクの技術的な基盤を構築・保護するサービスです。データエンジニアやインフラ管理者を対象に、S3上のデータレイクに対するきめ細かなアクセス制御(テーブル、カラム単位)を一元的に行います。

  • Amazon DataZone: ビジネスユーザーがデータを発見し、活用するためのサービスです。Lake Formationが管理するデータの上に、ビジネス用語のカタログやプロジェクトベースの利用申請ワークフローといった「ビジネス向けの利用ポータル」を提供します。

関係性: Lake Formationがデータレイクの「エンジンルーム」として技術的なセキュリティを担保し、DataZoneがその上の「店舗のショーケース」として、ビジネスユーザーが安全かつ容易にデータを扱えるようにする、という補完関係にあります。

観点 AWS Lake Formation Amazon DataZone
主目的 データレイクの構築と技術的なセキュリティ保護 ビジネスユーザーによるデータの発見と活用促進
管理単位 テーブル、カラム、タグ(技術的) ビジネス用語、データプロジェクト(ビジネス的)
主な利用者 データエンジニア、インフラ管理者 ビジネスユーザー、データアナリスト、データスチュワード
役割 データレイクの基盤、セキュリティガード データ活用のためのカタログ、ポータル、ガバナンスツール

何が嬉しいのか
#

  • Amazon DataZoneの利用拡大: より多くの地域でDataZoneを利用できるようになり、組織内のデータプロデューサーとコンシューマー間でデータをカタログ化、発見、分析、共有、ガバナンスする能力が向上します。
  • SageMakerとの統合による効率化: 次世代のAmazon SageMakerユーザーは、生成AIによって作成されたメタデータを用いたセマンティック検索や、Amazon Q Developerへの自然言語での問い合わせを通じて、承認されたデータやモデルを安全に発見し、アクセスできるようになります。これにより、データとAIのコラボレーションが大幅に簡素化されます。
  • 監査機能の強化: 統合された公開およびサブスクリプションワークフローにより、プロジェクト全体で監査機能にアクセスできます。

これまでとどう変わるのか
#

  • これまで
    • Amazon DataZoneは、これらの3つのリージョンでは利用できませんでした。
    • Amazon SageMakerにおけるデータやAIモデルの発見、ガバナンス、コラボレーションは、より手動で行われるか、統合が不十分でした。
  • これから
    • Amazon DataZoneがアジアパシフィック(香港)、アジアパシフィック(マレーシア)、欧州(チューリッヒ)の各リージョンで利用可能になり、サービス提供範囲が拡大します。
    • 次世代のAmazon SageMakerユーザーは、Amazon DataZoneのガバナンス機能を活用し、生成AIを活用したメタデータ検索や自然言語での問い合わせを通じて、データやAIモデルをより簡単かつ安全に発見・利用できるようになります。

具体的なユースケース
#

  • 香港、マレーシア、またはチューリッヒに拠点を置く企業が、現地のAWSリージョンでAmazon DataZoneを使用して、組織全体のデータ資産を効率的にカタログ化し、管理できるようになります。
  • データサイエンティストがAmazon SageMakerで作業する際に、Amazon DataZoneとの統合により、自然言語で「過去3ヶ月間の顧客購買データセット」のように問い合わせるだけで、承認された関連データセットやAIモデルを迅速に発見し、プロジェクトに利用できます。

AWS License Manager が共有 AWS Managed Active Directory をサポート
#

投稿日: 2025年09月23日

AWS LICENSE MANAGER NOW SUPPORTS SHARED AWS MANAGED ACTIVE DIRECTORY
aws.amazon.com

何ができるようになったのか
#

AWS License Manager が、複数の AWS アカウント間での共有 AWS Managed Active Directory をサポートするようになりました。これにより、AWS 上での Microsoft ライセンス管理が簡素化されます。顧客は、AWS Organization 内で実行されている Microsoft Office、Visual Studio、および Remote Desktop Service インスタンスのユーザーサブスクリプションを一元化し、複数の AWS アカウント全体で明確な可視性を維持できるようになります。

何が嬉しいのか
#

各 AWS アカウントに個別の Managed Active Directory インスタンスをセットアップする必要がなくなり、重複するディレクトリと IT 管理のオーバーヘッドが削減されます。ユーザーは一度サブスクライブするだけで、そのサブスクリプションがディレクトリコンシューマーアカウントに拡張されるため、単一の管理者アカウントを通じてライセンスを管理できるようになります。

これまでとどう変わるのか
#

  • これまで
    • 各 AWS アカウントに対して個別の Managed Active Directory インスタンスをセットアップする必要がありました。
    • Microsoft ライセンスの管理がアカウントごとに分散し、複雑になる可能性がありました。
  • これから
    • 複数の AWS アカウント間で共有される単一の AWS Managed Active Directory インスタンスを使用できるようになります。
    • 単一の管理者アカウントから Microsoft ライセンス(Office, Visual Studio, Remote Desktop Serviceなど)のユーザーサブスクリプションを一元的に管理し、IT 管理のオーバーヘッドを削減できます。

具体的なユースケース
#

  • AWS Organization 内で複数の AWS アカウントを使用しており、Microsoft Office、Visual Studio、または Remote Desktop Service のライセンスを効率的に管理したい企業。
  • 各アカウントで個別に Active Directory を設定する手間を省き、ライセンス管理を一元化してコストと運用負担を軽減したい組織。

Amazon RDS がクロスリージョンおよびクロスアカウントスナップショットコピーを発表
#

投稿日: 2025年09月23日

Amazon RDS announces cross-Region and cross-account snapshot copy
aws.amazon.com

何ができるようになったのか
#

Amazon RDS および Amazon Aurora のスナップショットを、クロスリージョンおよびクロスアカウントで直接コピーできるようになりました。これにより、これまで2段階のプロセスで行っていたスナップショットコピーを、1回の操作で実行できます。

何が嬉しいのか
#

中間スナップショットコピーが不要になるため、高いリカバリポイント目標 (RPO) を達成し、中間コピーに関連するコストを削減できます。また、中間コピーのステータスを監視し、次のコピーをトリガーするためにカスタムスクリプトやLambdaなどのサービスを使用していたワークフローを簡素化できます。

これまでとどう変わるのか
#

  • これまで
    • クロスリージョンおよびクロスアカウントでスナップショットをコピーする場合、まずスナップショットを別のリージョンにコピーし、次に別のAWSアカウントにコピーするという2段階のプロセスが必要でした。
  • これから
    • 1回の操作でスナップショットをクロスリージョンおよびクロスアカウントで直接コピーできるようになり、中間コピーのステップが不要になります。

具体的なユースケース
#

  • ランサムウェア攻撃やリージョン障害などのインシデントのリスクを管理し、本番アカウントやプライマリリージョンに影響が及ぶ事態に備えるための災害対策やバックアップ戦略。

Amazon Nova Act Extension: IDE内でAIエージェントを構築・テスト
#

投稿日: 2025年09月23日

Amazon Nova Act Extension: Build and Test AI Agents Within Your IDE
aws.amazon.com

何ができるようになったのか
#

Amazon Nova Act Extensionの登場により、Visual Studio Code、Kiro、CursorなどのIDE(統合開発環境)内で、AIエージェントの構築とテストを直接行えるようになりました。自然言語ベースのスクリプト作成、きめ細かなスクリプト精度、堅牢なブラウザテストが、単一の統合されたユーザーインターフェースに統合されます。

何が嬉しいのか
#

開発、検証、反復作業のために複数のツールを切り替える必要がなくなり、開発者のワークフローが大幅に効率化されます。これにより、アイデア出しから本番環境へのデプロイまで、エージェント開発のライフサイクル全体がIDE内で一元化され、開発者のフィードバックに応える形で開発体験が向上します。

これまでとどう変わるのか
#

  • これまで
    • AIエージェントの開発者は、スクリプト作成、テスト、検証、反復作業のために、IDEと複数の外部ツールを頻繁に切り替える必要がありました。これにより、開発プロセスが分断され、効率が低下する可能性がありました。
  • これから
    • Amazon Nova Act ExtensionをIDEに導入することで、AIエージェント開発の全工程(スクリプト作成、詳細なスクリプト調整、ブラウザでのテスト)がIDE内で完結します。これにより、開発者は一貫した環境で作業でき、生産性が向上します。

具体的なユースケース
#

  • AIエージェントを開発しているエンジニアが、IDEを離れることなく、エージェントのコードを記述し、その場で動作をテストし、必要に応じてスクリプトを微調整する。これにより、開発サイクルが短縮され、より迅速なイテレーションが可能になります。

Amazon Redshift Serverless が AWS アジアパシフィック (台北) リージョンで利用可能に
#

投稿日: 2025年09月23日

Amazon Redshift Serverless が AWS アジアパシフィック (台北) リージョンで利用可能に
aws.amazon.com

何ができるようになったのか
#

Amazon Redshift Serverless が AWS アジアパシフィック (台北) リージョンで一般提供されるようになりました。これにより、データウェアハウスのクラスターをプロビジョニングおよび管理することなく、分析を実行し、スケーリングできるようになります。

何が嬉しいのか
#

  • データアナリスト、開発者、データサイエンティストを含むすべてのユーザーが、数秒でデータからインサイトを得られるようになります。
  • データウェアハウスのキャパシティが自動的にプロビジョニングされ、インテリジェントにスケーリングされるため、すべての分析で高いパフォーマンスが提供されます。
  • ワークロードの実行時間に応じて、使用したコンピューティングに対して秒単位で料金を支払うだけで済みます。
  • 既存の分析およびビジネスインテリジェンスアプリケーションに変更を加えることなく、このシンプルさの恩恵を受けられます。
  • ノードタイプ、ノード数、ワークロード管理、スケーリング、その他の手動設定を選択する必要がなくなります。
  • Amazon S3からのデータロード、Amazon Redshiftデータシェアによるデータアクセス、既存のAmazon Redshiftプロビジョニング済みクラスターのスナップショット復元など、様々なデータソースに対するクエリの課金が統合され、コストの監視と管理が効率化されます。

これまでとどう変わるのか
#

  • これまで
    • データウェアハウスのクラスターのプロビジョニング、管理、ノードタイプやノード数、ワークロード管理、スケーリングなどの手動設定が必要でした。
    • 異なるデータソースからのクエリに対するコスト管理が複雑になる可能性がありました。
  • これから
    • クラスターの管理が不要になり、自動スケーリングによって分析に集中できます。
    • 使用したコンピューティングに対して秒単位で課金されるため、コスト効率が向上します。
    • 設定の手間が大幅に削減され、既存のアプリケーションへの影響もありません。
    • 様々なデータソースに対するクエリの課金が統合され、コスト管理がシンプルになります。

具体的なユースケース
#

  • 運用上のオーバーヘッドなしに、データから迅速なインサイトを必要とするデータアナリスト、開発者、データサイエンティスト。
  • Amazon S3データレイク内のApache Parquetなどのオープンフォーマットのデータを直接クエリしたい場合。
  • 手動での設定や管理を避け、データ分析作業に集中したいユーザー。

AWS IAM Identity Center の組織インスタンスが、保存時の暗号化に顧客管理型 KMS キーをサポート
#

投稿日: 2025年09月23日

AWS IAM IDENTITY CENTER ORGANIZATION INSTANCES NOW SUPPORT CUSTOMER-MANAGED KMS KEYS FOR ENCRYPTION AT REST
aws.amazon.com

何ができるようになったのか
#

IAM Identity Center の組織インスタンスにおいて、従業員のアイデンティティデータ(ユーザー属性やグループ属性を含む)の保存時の暗号化に、顧客管理型の AWS Key Management Service (KMS) キーを使用できるようになりました。

何が嬉しいのか
#

顧客管理型キー (CMK) を使用することで、アイデンティティデータへのアクセスに対してよりきめ細やかな制御が可能になり、セキュリティとコンプライアンスの能力が向上します。また、AWS CloudTrail を使用して CMK の使用状況を監視および監査できるため、透明性が高まります。

これまでとどう変わるのか
#

  • これまで
    • IAM Identity Center のアイデンティティデータの暗号化には、デフォルトで AWS 所有のキーが使用されていました。ユーザーは暗号化キーの管理や制御を直接行うことができませんでした。
  • これから
    • ユーザー自身が CMK を作成し、そのライフサイクルと使用権限を AWS KMS で管理できるようになります。IAM Identity Center インスタンスで CMK を設定し、アイデンティティデータへのアクセスに対する制御と監査を強化できます。

具体的なユースケース
#

  • 厳格なデータ保護規制(例: GDPR、HIPAA)や企業コンプライアンス要件を持つ組織が、従業員のアイデンティティデータに対する暗号化キーの完全な制御と監査証跡を必要とする場合。
  • セキュリティチームが、アイデンティティデータへのアクセスを監視し、不正アクセスやデータ漏洩のリスクを軽減するために、暗号化キーの使用状況を詳細に追跡したい場合。

Amazon EC2 R8gb インスタンスが一般提供開始
#

投稿日: 2025年09月23日

Amazon EC2 R8gb インスタンスが一般提供開始
aws.amazon.com

何ができるようになったのか
#

新しいAmazon EC2 R8gb インスタンスが一般提供開始されました。これらのインスタンスはAWS Graviton4プロセッサを搭載しており、AWS Graviton3プロセッサと比較して最大30%優れたコンピューティング性能を提供します。また、最大150 GbpsのEBS帯域幅により、同サイズのGraviton4ベースのインスタンスと比較して高いEBS性能を提供します。

主な特徴は以下の通りです。

  • AWS Graviton4プロセッサ搭載
  • 最大768 GiBのメモリ
  • 最大150 GbpsのEBS帯域幅
  • 最大200 Gbpsのネットワーク帯域幅
  • 最大24xlargeのインスタンスサイズ(メタルサイズを含む)
  • 16xlarge、24xlarge、およびmetal-24xlサイズでのElastic Fabric Adapter (EFA) ネットワーキングのサポート
  • 米国東部 (バージニア北部) および米国西部 (オレゴン) リージョンで利用可能(メタルサイズは米国東部 (バージニア北部) のみ)

何が嬉しいのか
#

これらの新しいEBS最適化EC2インスタンスが提供する高いブロックストレージ性能を活用することで、高性能データベースやNoSQLデータベースなどのワークロードのパフォーマンスとスループットを向上させながら、ワークロードの実行コストを最適化できます。EFAのサポートにより、密結合されたクラスターにデプロイされたワークロードでは、低レイテンシーとクラスター性能の向上が実現されます。

これまでとどう変わるのか
#

  • これまで
    • Graviton3ベースのインスタンスでは、Graviton4に比べてコンピューティング性能が最大30%低かった。
    • EBS帯域幅が最大150 Gbpsに達せず、ブロックストレージ性能が限定的だった。
    • 特定のインスタンスサイズでEFAネットワーキングが利用できず、密結合クラスターの性能向上に制約があった。
  • これから
    • Graviton4プロセッサにより、最大30%向上したコンピューティング性能を利用できる。
    • 最大150 GbpsのEBS帯域幅により、高性能データベースなどのワークロードで高いブロックストレージ性能とスループットを実現できる。
    • EFAネットワーキングのサポートにより、密結合クラスターのレイテンシーを低減し、性能を向上させることができる。
    • より高いスケーラビリティとコスト最適化を実現できる。

具体的なユースケース
#

  • 高性能データベース(例:リレーショナルデータベース、インメモリデータベース)の実行
  • NoSQLデータベース(例:MongoDB、Cassandra)のパフォーマンスとスループットの向上
  • 低レイテンシーと高スループットが要求される、密結合されたクラスターワークロード(例:HPC、機械学習)のデプロイ

Amazon Connect がインタラクションセグメントへのカスタム属性の関連付けをサポート
#

投稿日: 2025年09月23日

Amazon Connect がインタラクションセグメントへのカスタム属性の関連付けをサポート
aws.amazon.com

何ができるようになったのか
#

Amazon Connect が、インタラクションセグメントにカスタム属性を関連付ける機能をサポートするようになりました。これにより、レポートや分析が常に顧客の真のジャーニーを反映するようになります。

何が嬉しいのか
#

事業部門名、アカウントタイプ、問い合わせ理由などの属性を、事前に定義された値で一元的に管理し、フローまたは UpdateContact API を介してコンタクトレコードに適用できるようになります。このアプローチにより、特に転送や複数当事者間のコミュニケーションにおいて、顧客ジャーニー全体で正確なビジネスコンテキストが維持されます。

これまでとどう変わるのか
#

  • これまで
    • 顧客エンゲージメントが複数の部門や担当者にまたがる場合、各インタラクションセグメントの正確なビジネスコンテキスト(例:どの部門が対応したか)を維持し、顧客ジャーニー全体を正確に把握することが困難な場合がありました。
  • これから
    • 各インタラクションセグメントにカスタム属性(例:事業部門名)を関連付けられるため、転送や複数当事者間のコミュニケーションが発生しても、各セグメントの正確なビジネスコンテキストが維持され、顧客ジャーニーの正確で包括的な記録が作成されます。

具体的なユースケース
#

  • サポート部門で始まった顧客エンゲージメントが営業部門に引き継がれる場合、それぞれの異なるインタラクションセグメントが正確な事業部門名を維持し、顧客ジャーニーの正確で包括的な記録を作成できます。これにより、顧客がどの部門といつ、どのような目的でやり取りしたかを明確に追跡できます。
Reply by Email

関連記事

【AWSデイリーアップデート】Step Functions分散マップ強化!Bedrockに新AIモデル続々登場
· loading · loading
Aws
【AWSデイリーアップデート】CloudWatchでログ一元化!Lambdaもクロスアカウントコンテナ対応
· loading · loading
Aws
【AWSデイリーアップデート】S3条件付き削除でデータ保護強化!AppStream 2.0が分数GPU対応
· loading · loading
Aws