はじめに #
AWSの基礎力をつけるためにAWS What’s Newを毎日目を通す事を始めました。 最初は日本語訳されたものを見ていたのですが、1週間ほど遅れて訳されるようなので、英語の情報を訳して整理することにしました。
本情報が役立つ人もいるかなと思い公開します。 個人的な理解なので、実際の情報は原典をあたってください。
まとめと気付き #
AnthropicのClaude Sonnet 4.5がAmazon Bedrockで利用可能になりました。モデル自体が使えるようになったところというよりは「Amazon Bedrock APIを通じて、Claudeが過去のツール呼び出しによる古い情報を自動的に編集・クリアしてコンテキストを最大化できるようになり、新しいメモリツールによってコンテキストウィンドウ外の情報を保存・参照して精度とパフォーマンスを向上させることが可能になりました。」というところのインパクトが大きい気がします。コストにも効いてきますし、それくらい精度とパフォーマンスが上がるのか気になりますね。Bedrockはあまり使ったことがないですが、AWSが頑張ってアップデートを続けていることがよくわかります。
Amazon Bedrockがいろいろなリージョンで利用可能になったというニュースが3つもありました。別々のチームが作業すると別の記事になるのでしょうか。
AWS Network Firewall がステートフルドメインリストルールグループに拒否およびアラートアクションを追加しました。これまでは「通信を許可するか、黙って捨てるか」の二択でしたが、「明確に拒否する」や「監視だけする」といった選択肢が増え、運用の自由度が高まりますね。
Amazon EC2 Auto ScalingがIPv6をサポートしたり、ECSがIPV6のみで動作するようになっています。これまでIPv4はコスト的にデメリットがを設けて利用者を減らすイメージでしたが、徐々に使うことができなくなる時代が来るのかも知れないですね。
Amazon RDS for PostgreSQLがExtended SupportバージョンR2: 12.22-RDS.20250814および11.22-RDS.20250814を発表 #
投稿日: 2025年09月29日
何ができるようになったのか #
Amazon RDS for PostgreSQLで、コミュニティサポートが終了したメジャーバージョンに対し、最大3年間Extended Supportが提供されるようになりました。このExtended Supportには、重要なセキュリティアップデートとバグ修正が含まれるマイナーバージョン (12.22-rds.20250814 および 11.22-rds.20250814) が含まれます。
何が嬉しいのか #
- PostgreSQLデータベースの最適なセキュリティとパフォーマンスを、より長期間にわたって維持できます。
- 新しいメジャーバージョンへのアップグレードに最大3年間の猶予が与えられるため、ビジネス要件に合わせて計画的にアップグレードを進めることができます。
- コミュニティサポート終了後も、Amazon RDSが重要なセキュリティとバグ修正を提供するため、安心してデータベースを運用し続けることができます。
これまでとどう変わるのか #
- これまで
- PostgreSQLのメジャーバージョンがコミュニティサポートを終了すると、セキュリティアップデートやバグ修正の提供が停止し、運用継続が困難になる可能性がありました。そのため、サポート終了前に新しいメジャーバージョンへのアップグレードを急ぐ必要がありました。
- これから
- Amazon RDS Extended Supportを利用することで、メジャーバージョンの標準サポート終了日から最大3年間、重要なセキュリティアップデートとバグ修正が提供されます。これにより、アップグレードの計画と実行に十分な時間を確保し、ビジネスへの影響を最小限に抑えながらデータベースを安全に運用し続けることが可能になります。
具体的なユースケース #
- 既存のPostgreSQLデータベースを、ビジネス上の制約やアプリケーションの互換性の問題により、すぐに新しいメジャーバージョンにアップグレードできない場合。
- 特定のPostgreSQLメジャーバージョンを、長期的なコンプライアンス要件や内部ポリシーのために維持する必要がある場合。
- 大規模なデータベースフリートを運用しており、すべてのインスタンスを一度にアップグレードすることが難しい場合、段階的なアップグレードパスを計画する際に猶予期間を確保したい場合。
AWS Backup が AWS アジアパシフィック (ニュージーランド) リージョンで利用可能に #
投稿日: 2025年09月29日
何ができるようになったのか #
AWS Backup が AWS アジアパシフィック (ニュージーランド) リージョンで利用可能になりました。これにより、ニュージーランドリージョン内のコンピューティング、ストレージ、データベースにわたる複数の AWS サービス間で、データ保護を一元的に自動化できるようになりました。
何が嬉しいのか #
完全に管理されたポリシー駆動型のサービスである AWS Backup を利用することで、アプリケーションデータの一元的なバックアップ作成と管理、不変のリカバリポイントとボールトによる偶発的または悪意のあるアクションからのデータ保護、データ損失時のデータ復元が可能になります。これにより、データ保護戦略が簡素化され、運用効率が向上します。
これまでとどう変わるのか #
- これまで
- AWS Backup は AWS アジアパシフィック (ニュージーランド) リージョンでは利用できませんでした。このリージョンで運用する顧客は、データ保護のために他の手段を講じるか、クロスリージョンバックアップに依存する必要がありました。
- これから
- AWS Backup が AWS アジアパシフィック (ニュージーランド) リージョンで直接利用可能になり、リージョン内の AWS リソースに対して、一元化されたポリシー駆動型のデータ保護機能を活用できるようになりました。
具体的なユースケース #
- ニュージーランドで事業を展開する組織が、バックアップのデータレジデンシー要件をより容易に満たす。
- AWS アジアパシフィック (ニュージーランド) リージョンにデプロイされた AWS リソースのバックアップを一元的に管理する。
- ニュージーランドリージョン内の重要なアプリケーションデータ (コンピューティング、ストレージ、データベース) を偶発的な削除や悪意のある攻撃から保護する。
Amazon Bedrockがイスラエル (テルアビブ) リージョンで利用可能に #
投稿日: 2025年09月29日
何ができるようになったのか #
本日より、お客様はイスラエル (テルアビブ) リージョンでAmazon Bedrockを利用し、様々な基盤モデル (FM) や強力なツールを使用して、生成AIアプリケーションを簡単に構築およびスケーリングできるようになりました。
何が嬉しいのか #
イスラエル (テルアビブ) リージョンのお客様が、Amazon Bedrockの包括的で安全なサービスを利用して、生成AIアプリケーションを迅速に構築・デプロイできるようになりました。これにより、地域的なデータレジデンシー要件を満たしつつ、最先端の生成AI技術を活用できます。
これまでとどう変わるのか #
- これまで
- イスラエル (テルアビブ) リージョンではAmazon Bedrockが利用できませんでした。そのため、このリージョンで生成AIアプリケーションを構築・デプロイするには、他のリージョンを利用するか、代替手段を検討する必要がありました。
- これから
- イスラエル (テルアビブ) リージョンでAmazon Bedrockが利用可能になり、現地のデータレジデンシー要件を満たしながら、生成AIアプリケーションの構築とスケーリングが容易になります。
具体的なユースケース #
- イスラエル (テルアビブ) リージョンでデータレジデンシー要件を持つ企業が、Amazon Bedrockを活用して、顧客サポート用の生成AIチャットボットや、マーケティングコンテンツ生成サービスを構築する。
- 現地のスタートアップや開発者が、Amazon Bedrockの多様な基盤モデルを利用して、地域に特化した言語モデルや文化的なニュアンスを反映した生成AIソリューションを開発する。
Amazon Bedrockがアジアパシフィック(タイ、マレーシア、台北)リージョンで利用可能に #
投稿日: 2025年09月29日
何ができるようになったのか #
Amazon Bedrockがアジアパシフィック(タイ)、アジアパシフィック(マレーシア)、およびアジアパシフィック(台北)リージョンで利用可能になりました。これにより、顧客はこれらのリージョンで、様々な基盤モデル(FM)や強力なツールを使用して、生成AIアプリケーションを容易に構築し、スケールできるようになりました。
何が嬉しいのか #
包括的でセキュアなサービスであるAmazon Bedrockを、より多くの地域で利用できるようになることで、現地の顧客は低レイテンシーで生成AIアプリケーションやエージェントを構築・運用できるようになります。主要な基盤モデルやサービスに接続し、実験段階から実運用への移行を迅速に行うことが可能になります。
これまでとどう変わるのか #
- これまで
- アジアパシフィック(タイ、マレーシア、台北)リージョンではAmazon Bedrockが利用できなかったため、これらの地域で生成AIアプリケーションを構築・運用する際には、他のリージョンを利用するか、代替手段を検討する必要がありました。
- これから
- これらのリージョンでAmazon Bedrockが直接利用可能になったため、現地の顧客は地理的に近い場所で生成AIサービスを利用でき、データレジデンシー要件を満たしやすくなり、レイテンシーの低いアプリケーションを構築できるようになります。
具体的なユースケース #
- タイ、マレーシア、台北の顧客が、自国のリージョン内で生成AIアプリケーションを開発・デプロイする。
- 地域に特化したデータや言語モデルを活用した生成AIサービスを構築し、現地のユーザーに提供する。
- 低レイテンシーが求められるリアルタイムの生成AIアプリケーション(例:チャットボット、コンテンツ生成)をこれらのリージョンで運用する。
AWS Network Firewall がステートフルドメインリストルールグループに拒否およびアラートアクションを追加 #
投稿日: 2025年09月29日
何ができるようになったのか #
AWS Network Firewall のステートフルドメインリストルールグループで、Reject(拒否)および Alert(アラート)アクションがサポートされるようになりました。これにより、AWS Network Firewall コンソールを使用して、より柔軟で正確なトラフィック管理オプションを設定できるようになりました。
何が嬉しいのか #
より洗練された、カスタマイズされたネットワークセキュリティポリシーを作成できるようになります。Reject アクションで特定のドメインベースのトラフィックをブロックし、Alert アクションでトラフィックフローを中断することなく監視およびログ記録を行うことで、セキュリティ体制を向上させ、特定のセキュリティ要件やコンプライアンスニーズに合わせてファイアウォールルールを細かく調整できます。
これまでとどう変わるのか #
- これまで
- ステートフルドメインリストルールグループにおいて、Reject や Alert といったきめ細やかなアクションを直接設定することができませんでした。
- これから
- ドメインリストに基づいてトラフィックを明示的に「拒否」または「アラート」として処理できるようになり、ブロックまたは許可するだけでなく、より詳細な制御が可能になります。
具体的なユースケース #
- 既知の悪意のあるドメインへのアクセスをブロックする(Reject アクション)。
- 機密性の高いドメインへのアクセス試行を、すぐにブロックせずに監視・ログ記録する(Alert アクション)。
- 特定のドメインアクセスパターンをログ記録する必要があるコンプライアンスポリシーを実装する。
- 開発環境と本番環境など、異なる環境に対してきめ細やかなドメイン制御を含む異なるセキュリティポリシーを作成する。
Amazon Bedrockが中東 (UAE) リージョンで利用可能に #
投稿日: 2025年09月29日
何ができるようになったのか #
中東 (UAE) リージョンでAmazon Bedrockが利用可能になり、多様な基盤モデル (FM) や強力なツールを使用して、生成AIアプリケーションを容易に構築し、スケーリングできるようになりました。
何が嬉しいのか #
中東 (UAE) リージョンのお客様は、包括的で安全なサービスであるAmazon Bedrockを利用して、生成AIアプリケーションやエージェントを構築・運用できるようになります。これにより、実験段階から実世界へのデプロイまで迅速に移行し、地域に特化した生成AIワークロードを効率的に実行できます。
これまでとどう変わるのか #
- これまで
- 中東 (UAE) リージョンではAmazon Bedrockが提供されていなかったため、このリージョンで生成AIアプリケーションを構築・デプロイする選択肢が限られていました。
- これから
- 中東 (UAE) リージョンでAmazon Bedrockを利用して、最先端の基盤モデルを活用した生成AIアプリケーションを開発・運用できるようになります。
具体的なユースケース #
- 中東 (UAE) リージョンに拠点を置く企業が、地域のお客様向けに低レイテンシーで生成AIサービス(例:顧客サポートチャットボット、コンテンツ生成、パーソナライズされたレコメンデーション)を提供できるようになります。
- 地域に特化したデータガバナンスやセキュリティ要件を持つ生成AIワークロードを、現地のリージョン内で安全に実行できます。
Amazon EC2 Auto Scaling が IPv6 をサポート #
投稿日: 2025年09月29日
何ができるようになったのか #
Amazon EC2 Auto Scaling (ASG) が Internet Protocol Version 6 (IPv6) をサポートするようになり、Auto Scaling グループでデュアルスタック構成 (IPv4 と IPv6) の接続が可能になりました。これにより、IPv4アドレス数の制約を超えてアプリケーションをスケールできるようになります。
何が嬉しいのか #
IPv6の広大なアドレス空間を利用することで、VPC内のIPv4アドレス数の一般的な制約を超えてアプリケーションをスケールできます。マイクロサービスに対して管理しやすい連続したIP範囲を割り当てることができ、アプリケーションを事実上無制限にスケールできるようになります。また、IPv4とIPv6の両方をサポートすることで、アプリケーションをIPv4からIPv6へ段階的に移行でき、より安全な移行が可能になります。
これまでとどう変わるのか #
- これまで
- Amazon EC2 Auto Scalingは主にIPv4のみをサポートしており、IPv4アドレス空間の制約により、大規模なアプリケーションのスケールや多数のマイクロサービスへのIP割り当てに限界がありました。IPv6への移行も容易ではありませんでした。
- これから
- Amazon EC2 Auto ScalingがIPv6をサポートし、デュアルスタック構成が可能になったことで、より広大なアドレス空間を利用できるようになりました。これにより、アプリケーションのスケールが容易になり、マイクロサービスへのIPアドレス管理が改善され、IPv4からIPv6への安全かつ段階的な移行が可能になります。
具体的なユースケース #
- 大規模なマイクロサービスアーキテクチャで、多数のインスタンスにIPアドレスを割り当てる必要がある場合。
- 既存のIPv4ベースのアプリケーションをIPv6に安全に移行したい場合。
- IPv6の広大なアドレス空間を活用して、将来的な拡張性を見据えたアプリケーションを構築したい場合。
- マイクロサービスごとに整理されたIPアドレス管理を行いたい場合。
Amazon ECS が IPv6 のみのサポートを発表 #
投稿日: 2025年09月29日
何ができるようになったのか #
Amazon Elastic Container Service (Amazon ECS) のタスクを IPv6 のみのサブネットで実行できるようになりました。これにより、Amazon ECS のタスクとサービスは IPv4 を必要とせず、IPv6 アドレスのみを使用して実行できます。
何が嬉しいのか #
IPv6 のみの環境でコンテナ化されたアプリケーションをデプロイできるようになり、IPv4 アドレスの可用性による制限なしにスケールできます。また、Amazon ECS のネイティブな IPv6 サポートにより、IPv6 コンプライアンス要件を満たすことが可能になります。
これまでとどう変わるのか #
- これまで
- Amazon ECS のタスクは、デュアルスタックサブネットで起動した場合でも常に IPv4 アドレスを必要としていました。これにより、大規模なコンテナ化されたアプリケーションフリートを運用する顧客にとって、IPv4 アドレス空間がボトルネックとなり、スケーリングや管理の課題が生じることがありました。
- これから
- IPv6 のみのサブネットで起動された Amazon ECS タスクは、IPv6 アドレスのみを使用します。これにより、IPv4 への依存が解消され、IPv6 の導入や規制要件を満たす必要がある組織を支援します。
具体的なユースケース #
- IPv6 コンプライアンスが厳しく求められる環境でコンテナ化されたアプリケーションをデプロイする。
- IPv4 アドレス空間の枯渇に直面している大規模なコンテナフリートを運用し、スケーリングのボトルネックを解消する。
- 規制要件や企業ポリシーで IPv6 の利用が義務付けられている場合に、Amazon ECS を利用してアプリケーションを展開する。
AnthropicのClaude Sonnet 4.5がAmazon Bedrockで利用可能に #
投稿日: 2025年09月29日
何ができるようになったのか #
Anthropicの最もインテリジェントなモデルであるClaude Sonnet 4.5がAmazon Bedrockで利用可能になりました。これにより、複雑なエージェント、コーディング、長期間にわたるタスクにおいて優れた性能を発揮し、大量のユースケースでも最適な速度とコスト効率を維持できます。
また、Amazon Bedrock APIを通じて、Claudeが過去のツール呼び出しによる古い情報を自動的に編集・クリアしてコンテキストを最大化できるようになり、新しいメモリツールによってコンテキストウィンドウ外の情報を保存・参照して精度とパフォーマンスを向上させることが可能になりました。
何が嬉しいのか #
Claude Sonnet 4.5の利用により、以下のような恩恵が受けられます。
- 高度なAI機能の活用: Anthropicの最先端AIモデルをAmazon Bedrockのマネージドサービスとして手軽に利用でき、複雑なタスクをより効率的かつ正確に実行できます。
- コスト効率と速度の最適化: 大量の処理が必要な場合でも、最適な速度とコスト効率を維持できるため、大規模なAIアプリケーションの運用が容易になります。
- コンテキスト管理の改善: 古い情報を自動的にクリアし、メモリツールで外部情報を参照できるようになったことで、モデルの精度とパフォーマンスが向上し、より複雑で長期間にわたる対話やタスク処理が可能になります。
- 開発効率の向上: コード生成、リファクタリング、脆弱性パッチ適用などの開発関連タスクにおいて、より高品質で生産性の高い結果が期待できます。
これまでとどう変わるのか #
- これまで
- Amazon BedrockではClaude Sonnet 4.5を利用できませんでした。
- モデルのコンテキスト管理において、古い情報の自動クリアやコンテキストウィンドウ外の情報を参照する機能が限定的でした。
- 複雑なエージェント、高度なコーディング、長期間にわたるタスクにおいて、より高い精度と効率を求める場合に制約がありました。
- これから
- Amazon Bedrockを通じてClaude Sonnet 4.5を利用できるようになり、Anthropicの最もインテリジェントなモデルの恩恵を受けられます。
- Amazon Bedrock APIを介して、Claudeが古い情報を自動的にクリアし、コンテキストを最大化できるようになります。
- 新しいメモリツールにより、コンテキストウィンドウ外の情報を保存・参照し、精度とパフォーマンスを向上させることが可能になります。
- SWE-bench Verifiedベンチマークでトップクラスの性能を発揮し、指示の理解、コード改善の特定、リファクタリングの判断、実稼働レベルのコード生成が強化されます。
具体的なユースケース #
- 複雑なマルチステップタスクを処理するエージェント: マルチチャネルマーケティングキャンペーンの自律的な管理や、部門横断的なエンタープライズワークフローのオーケストレーションなど、高い精度が求められる複雑なタスクを処理する長期間実行されるエージェントの強化。
- サイバーセキュリティ: 脆弱性の自律的なパッチ適用により、チームが受動的な検出からプロアクティブな防御へと移行するのを支援。
- 金融サービス: 分析から高度な予測モデリングまで、幅広いタスクを処理。
- ソフトウェア開発: 強化された指示理解、コード改善の特定、リファクタリングの判断、効果的な実稼働レベルのコード生成による開発効率の向上。
Amazon EC2 Auto Scaling が AWS PrivateLink の FIPS エンドポイントサポートを拡張 #
投稿日: 2025年09月29日
何ができるようになったのか #
Amazon EC2 Auto Scaling (ASG) が Federal Information Processing Standard (FIPS) 140-3 検証済み VPC エンドポイントをサポートするようになりました。これにより、FIPS 140-3 検証済み暗号モジュールを使用したセキュアな接続を必要とする規制対象ワークロードで、AWS PrivateLink を ASG とともに使用できるようになります。
何が嬉しいのか #
米国連邦政府と契約している組織は、FIPS 準拠のエンドポイントを利用することで、サポートされているリージョンで機密データを暗号化するための FIPS セキュリティ要件を満たすことができます。
これまでとどう変わるのか #
- これまで
- AWS PrivateLink と Amazon EC2 Auto Scaling を使用する際に、FIPS 140-3 検証済み VPC エンドポイントのサポートがなかったため、米国連邦政府との契約など、FIPS セキュリティ要件が求められる規制対象ワークロードでセキュアな接続を確立することが困難でした。
- これから
- Amazon EC2 Auto Scaling が FIPS 140-3 検証済み VPC エndpoint をサポートするようになったため、規制対象ワークロードは FIPS 140-3 検証済み暗号モジュールを使用したセキュアな接続を AWS PrivateLink と ASG で利用し、FIPS セキュリティ要件を満たすことができるようになります。
具体的なユースケース #
- 米国連邦政府と契約しており、機密データの暗号化と FIPS セキュリティ要件への準拠が必要な組織。
- FIPS 140-3 検証済みの最高レベルの暗号セキュリティ検証が求められるワークロード。
Amazon Connect ダッシュボードが時間範囲をまたいだメトリクスのフィルタリングと比較をサポート #
投稿日: 2025年09月29日
何ができるようになったのか #
Amazon Connect のダッシュボードが、時間範囲をまたいだメトリクスのフィルタリングと比較をサポートするようになりました。キュー、ルーティングプロファイル、エージェントでダッシュボードをフィルタリングし、2つの異なる時間範囲でメトリクスを比較できるようになります。
何が嬉しいのか #
これらの新機能により、トレンドを迅速に特定し、改善が必要な領域を明確にし、データに基づいた意思決定を行ってコンタクトセンターの運用を最適化できます。
これまでとどう変わるのか #
- これまで
- Amazon Connect のダッシュボードでは、キュー、ルーティングプロファイル、エージェントによる詳細なフィルタリングや、異なる時間範囲でのメトリクスの直接的な比較機能が限られていました。このため、コンタクトセンターのパフォーマンス分析やトレンドの特定に手間がかかることがありました。
- これから
- Amazon Connect のダッシュボードで、キュー、ルーティングプロファイル、エージェントによるフィルタリング機能が強化され、さらに2つの異なる時間範囲でメトリクスを比較できるようになりました。これにより、より詳細な分析が可能になり、運用上の課題を迅速に特定し、データに基づいた効果的な改善策を講じることができます。
具体的なユースケース #
- 特定のキューやルーティングプロファイルのパフォーマンスを、異なる期間(例:先週と今週)で比較し、変化の要因を分析する。
- 特定のキャンペーン期間中と通常期間のエージェントの生産性や顧客満足度メトリクスを比較し、キャンペーンの効果を評価する。
- 特定の時間帯や曜日におけるコンタクトセンターの負荷や応答時間のトレンドを把握し、人員配置やリソース配分の最適化に活用する。