はじめに #
AWSの基礎力をつけるためにAWS What’s Newを毎日目を通す事を始めました。 最初は日本語訳されたものを見ていたのですが、1週間ほど遅れて訳されるようなので、英語の情報を訳して整理することにしました。
本情報が役立つ人もいるかなと思い公開します。 個人的な理解なので、実際の情報は原典をあたってください。
まとめと気付き #
AWS Knowledge MCP Server が一般提供開始されました。また、AWS API MCP Server v1.0.0 がリリースされました。MCPサーバーの開発が活発に進んでいるようです。各社このような仕組みを整えて基盤モデルの活用を促す、あるいは自社サービスの活用を促すような動きが見えますね。うまく活用して効率的に開発したいです。このまとめも今はAWS What’s Newを見ていますが、自動で生成したいです。また AWS API MCP Server v1.0.0では elicitation や get_execution_plan という仕組みも追加されたようなので触ってみたいところです。 elicitation ではMCPサーバとやり取りをしてより適切な回答を導き出せるようになる、get_execution_plan ではAWSインフラ操作の手順の計画を提示してくれるそうです。
Amazon CloudWatch のアプリケーションマップが一般提供開始されました。こちらは監視の自動化や依存関係と影響範囲を迅速に特定できるようになるようです。聞いただけではピンとこないのでこちらもそのうち触ってみたいと思います。
Amazon Bedrock Data Automation が文字起こし強化のサポートを提供開始では、様々な話者を区別し、各チャンネルからの音声を個別に処理するオプションが提供されるそうです。かなり便利そうですね。
Amazon Keyspaces (Apache Cassandra 向け) がデュアルスタックエンドポイントで IPv6 をサポート #
投稿日: 2025年10月01日
何ができるようになったのか #
Amazon Keyspaces (Apache Cassandra 向け) が、IPv6 と IPv4 の両方の接続を可能にする新しいデュアルスタックエンドポイントを介して、Internet Protocol version 6 (IPv6) をサポートするようになりました。また、PrivateLink インターフェース Virtual Private Cloud (VPC) エンドポイントを介した IPv6 サポートも利用可能になり、パブリックインターネットを経由せずに Amazon Keyspaces にプライベートにアクセスできるようになりました。
何が嬉しいのか #
この機能強化により、既存の IPv4 ベースのアプリケーションとの互換性を維持しながら、大幅に拡張されたアドレス空間を利用できるようになります。デュアルスタックエンドポイント機能により、中断することなく IPv4 から IPv6 へアプリケーションを段階的に移行できるため、重要なデータベースサービスにとってより安全な移行パスが実現します。さらに、PrivateLink を使用することで、セキュリティ要件の厳しいワークロードでも、よりセキュアな接続が可能になります。
これまでとどう変わるのか #
- これまで
- Amazon Keyspaces は主に IPv4 接続をサポートしており、IPv6 への移行には追加のネットワーク設定や考慮が必要でした。
- PrivateLink を使用したプライベートアクセスも IPv4 ベースでした。
- これから
- Amazon Keyspaces がデュアルスタックエンドポイントを介して IPv6 と IPv4 の両方をサポートするようになり、アプリケーションを中断なく IPv4 から IPv6 へ段階的に移行できるようになります。
- PrivateLink インターフェース VPC エンドポイントを介した IPv6 サポートにより、パブリックインターネットを経由せずに Amazon Keyspaces にプライベートにアクセスできるようになります。
具体的なユースケース #
- IPv4 ベースの既存アプリケーションとの互換性を維持しつつ、将来的に IPv6 へ完全に移行することを計画している企業。
- より広大なアドレス空間を必要とする大規模な IoT アプリケーションやモバイルアプリケーションを構築している開発者。
- セキュリティ要件が厳しく、パブリックインターネットを経由せずにデータベースにアクセスする必要がある政府機関や金融機関のワークロード。
AWS DataSync が VPC エンドポイントポリシーをサポート #
投稿日: 2025年10月01日
何ができるようになったのか #
AWS DataSync が VPC エンドポイントポリシーをサポートするようになりました。これにより、DataSync VPC サービスエンドポイントおよび FIPS 140-3 対応 VPC サービスエンドポイントを介した DataSync API オペレーションへのアクセスを制御できるようになります。例えば、CreateTask、StartTaskExecution、ListAgents といった特定の DataSync API アクションへのアクセスを制限することが可能です。
何が嬉しいのか #
この新機能により、組織は VPC エンドポイントを介して DataSync API オペレーションにアクセスする際のセキュリティ体制を強化し、コンプライアンス要件を満たすことができます。アイデンティティベースのポリシーやリソースベースのポリシーと連携して、AWS 環境におけるアクセスをより安全に保護します。
これまでとどう変わるのか #
- これまで
- VPC エンドポイントを介した DataSync API オペレーションへのアクセス制御は、主にアイデンティティベースのポリシーに依存しており、特定の API アクションに対するきめ細かいネットワークレベルでの制限が困難でした。
- これから
- VPC エンドポイントポリシーを使用することで、VPC エンドポイント (FIPS 140-3 対応エンドポイントを含む) を介してアクセスされる DataSync API アクションを正確に許可または拒否できるようになり、セキュリティが強化されます。
具体的なユースケース #
- 特定の AWS プリンシパル (ユーザーやロール) のみが、VPC エンドポイント経由で
CreateTask、StartTaskExecution、ListAgentsなどの DataSync オペレーションを実行できるように制限する。 - 異なるチームやアプリケーションに対して、DataSync の特定の操作のみを許可し、それ以外の操作を禁止することで、最小権限の原則をネットワークレベルで適用する。
- FIPS 140-3 などの厳格なコンプライアンス要件に基づき、DataSync API アクセスを厳密に制御する必要がある場合に、追加のセキュリティ層を実装する。
Amazon GameLift Streams が Windows アプリケーションのストリーミング向けに IPv6 サポートを追加 #
投稿日: 2025年10月01日
何ができるようになったのか #
Amazon GameLift Streams が、Windows ベースのストリームグループで実行されるアプリケーション向けに IPv6 を介したストリーミングをサポートするようになりました。これにより、デュアルスタック (IPv4 および IPv6) ストリーミング機能が利用可能になります。
何が嬉しいのか #
顧客はストリーミングされた Windows アプリケーションへの接続方法において柔軟性が増し、既存の IPv4 実装との互換性を維持しつつ、IPv6 準拠の要件を満たすことができます。また、ストリーミングクライアント向けにさらなるアドレス指定オプションが提供されます。
これまでとどう変わるのか #
- これまで
- Windows ベースのストリームグループで実行されるアプリケーションのストリーミングは、主に IPv4 接続に依存していました。Linux ランタイムアプリケーションは引き続き IPv4 接続が必要です。
- これから
- Windows ベースのストリームグループで実行されるアプリケーションのストリーミングに、IPv4 と IPv6 の両方を使用できるようになります。これにより、IPv6 準拠の要件を満たし、より多くの接続オプションを利用できます。
具体的なユースケース #
- IPv6 準拠が求められる環境で Windows アプリケーションをストリーミングする。
- IPv6 ネットワークを使用するクライアントから Windows アプリケーションに接続する。
- より多くのアドレス指定オプションを活用して、ストリーミングクライアントの接続性を向上させる。
AWS Knowledge MCP Server が一般提供開始 #
投稿日: 2025年10月01日
何ができるようになったのか #
これまで開発者プレビュー版だった「AWS Knowledge MCP Server」が、一般提供(GA) となりました。これにより、本番環境での利用が公式にサポートされ、エンタープライズレベルのワークロードで安定して利用できるようになります。
何が嬉しいのか #
- 本番環境での安定利用: 一般提供となったことで、開発者プレビュー版に比べて安定性が向上し、本番環境のワークロードで安心して利用できます。
- 公式サポート: AWSからの正式なサポートが受けられるようになり、問題発生時の解決が迅速になります。
- 信頼性の向上: AIエージェントが、AWSの公式ドキュメント、ブログ、Well-Architectedのベストプラクティスといった信頼性の高い情報源に、LLM互換の形式で安全かつ安定的にアクセスできるようになります。
これまでとどう変わるのか #
- これまで
- 開発者プレビュー版として提供されており、機能の変更やサービスの安定性に懸念がありました。
- 本番環境での利用は推奨されておらず、主に評価や検証目的での利用に限られていました。
- これから
- 一般提供となり、本番環境での利用が正式にサポートされます。
- サービスの安定性や信頼性が向上し、エンタープライズレベルのアプリケーションにも組み込みやすくなります。
- AIエージェNTが、より信頼性の高いAWSの知識ベースを活用して、正確な応答を生成できるようになります。
具体的なユースケース #
- 企業のカスタマーサポート用チャットボットが、AWSの最新情報やベストプラクティスに基づいた正確な回答を顧客に提供する。
- 社内開発者向けのAIアシスタントが、AWSリソースのプロビジョニングや管理に関する問い合わせに対し、信頼できる情報源を基にガイダンスを提供する。
- 本番環境で稼働するアプリケーションの監視・運用タスクを自動化するAIエージェントが、AWSの公式ナレッジを直接参照して、より自律的かつ正確な判断を下す。
AWS API MCP Server v1.0.0 リリース #
投稿日: 2025年10月01日
何ができるようになったのか #
AWSは、基盤モデル (FM) が自然言語を通じて任意のAWS APIと対話できるようにするAWS API Model Context Protocol (MCP) サーバーのv1.0.0リリースを発表しました。これにより、構文的に正しいCLIコマンドの作成と実行が可能になります。
このリリースには、以下の機能強化が含まれています。
- MCPクライアントやエージェントフレームワークとの設定、使用、統合が容易になりました。
suggest_aws_commandツールをリモートサービスに変換することで、起動時間の短縮と依存関係の削減を実現しました。- セキュリティ強化として、ファイルシステム制御の改善と入力検証の強化が行われました。
- AWS CloudWatchエージェントを使用してAPI MCPサーバーからログを収集できるようになり、可観測性が向上しました。
- 既存のstdioに加え、ストリーミング可能なHTTPトランスポートが提供され、より多くのホスティングおよび設定オプションに対応します。
- 反復的な入力が必要なヒューマン・イン・ザ・ループワークフローをより信頼性の高いものにするため、サポートされているMCPクライアントに「elicitation(引き出し)」機能が追加されました。
- 特定のアクションを拒否したり、変更を伴うアクションに人間の監視と同意を要求したりするよう設定できるセーフガード機能が追加されました。
- 一般的なAWSタスクに対する規範的なワークフローを提供する新しい実験的ツール
get_execution_planが含まれています(EXPERIMENTAL_AGENT_SCRIPTSフラグをtrueに設定することで有効化可能)。 - Amazon ECR Public Galleryでコンテナとしてパッケージ化されており、オープンソースとして利用可能です。
何が嬉しいのか #
基盤モデルが自然言語でAWS APIを操作できるようになることで、AWSリソースの管理や操作が大幅に簡素化され、開発者の生産性が向上します。設定や統合が容易になり、起動時間の短縮と依存関係の削減により、開発体験が向上します。セキュリティ機能の強化とCloudWatchによる可観測性の向上は、より安全で運用しやすい環境を提供します。また、ヒューマン・イン・ザ・ループワークフローの信頼性向上やセーフガード機能により、複雑なタスクや機密性の高い操作に対する制御と安全性が確保されます。オープンソースかつコンテナ化されているため、導入と利用が容易です。
これまでとどう変わるのか #
- これまで
- 基盤モデルがAWS APIと対話するには、手動でCLIコマンドを作成するか、SDKを使用する必要がありました。
- API MCPサーバーの設定や他のフレームワークとの統合がより複雑である可能性がありました。
suggest_aws_commandツールはローカルインストールに依存し、より多くの依存関係を持っていました。- セキュリティ制御や可観測性には、より多くの手動設定やカスタムソリューションが必要でした。
- ヒューマン・イン・ザ・ループワークフローの信頼性や実装が困難な場合がありました。
- 特定のアクションに対する組み込みのセーフガード機能が限られていました。
- 一般的なAWSタスクに対する規範的なワークフローを提供するツールはありませんでした。
- これから
- 基盤モデルが自然言語でAWS APIと直接対話できるようになり、CLIコマンドの自動生成と実行が可能になります。
- API MCPサーバーの設定、使用、およびMCPクライアントやエージェントフレームワークとの統合が大幅に簡素化されます。
suggest_aws_commandがリモートサービス化されたことで、起動時間が短縮され、依存関係が削減されます。- ファイルシステム制御の改善と入力検証の強化により、セキュリティが向上し、CloudWatchエージェントによるログ収集で可観測性が向上します。
- ストリーミング可能なHTTPトランスポートが追加され、ホスティングの柔軟性が高まります。
- 「elicitation」機能により、ヒューマン・イン・ザ・ループワークフローがより信頼性の高いものになります。
- 特定のアクションの拒否や、変更を伴うアクションに対する人間の監視と同意を要求するセーフガードを設定できるようになります。
- 実験的な
get_execution_planツールにより、一般的なAWSタスクに対する規範的なワークフローが提供されます。
具体的なユースケース #
- 自然言語のプロンプトに基づいて、基盤モデルがAWSリソースのプロビジョニング、設定変更、監視などのタスクを自動化する。
- 開発者が、より少ないコードで基盤モデルをAWS APIと統合し、カスタムエージェントや自動化ツールを構築する。
- セキュリティチームが、特定のAWSアクションを自動的に拒否したり、機密性の高い操作に人間の承認を必須とするポリシーを設定したりする。
- AWS環境の運用者が、CloudWatchと連携してAPI MCPサーバーの活動を詳細に監視し、問題発生時に迅速に対応する。
- 新しいAWSユーザーが
get_execution_planツールを利用して、一般的なAWSタスク(例: EC2インスタンスの起動、S3バケットの作成)の推奨手順を自然言語で取得し、学習と作業効率を向上させる。
Amazon Detective がプライベート API アクセス向けに AWS PrivateLink をサポート #
投稿日: 2025年10月01日
何ができるようになったのか #
Amazon Detective が AWS PrivateLink を介した Amazon Virtual Private Cloud (VPC) エンドポイントをサポートするようになりました。これにより、インターネットを経由せずに VPC 内から Detective API コールを安全に開始できるようになりました。
何が嬉しいのか #
- セキュリティの向上: インターネットを経由せずにプライベートネットワーク内でAPI通信が完結するため、データ漏洩のリスクが低減されます。
- ネットワーク構成の簡素化: VPC と Detective 間のトラフィックが AWS ネットワーク内に留まるため、ファイアウォールやルーティング設定が簡素化されます。
- コンプライアンス要件の達成: 厳格なネットワーク分離要件を持つ組織が、より容易にコンプライアンスを達成できるようになります。
これまでとどう変わるのか #
- これまで
- Detective API へのアクセスには、インターネットゲートウェイやNATゲートウェイを介したインターネット経由が必要でした。これにより、セキュリティリスクやネットワーク構成の複雑さが増す可能性がありました。
- これから
- AWS PrivateLink を使用して VPC エンドポイントを作成することで、VPC 内からプライベート IP アドレス経由で Detective API にアクセスできるようになります。トラフィックは AWS ネットワーク内に留まります。
具体的なユースケース #
- 機密性の高いセキュリティデータを取り扱う環境で、インターネットに公開せずに Detective のセキュリティ調査機能を活用したい場合。
- 厳格なネットワーク分離ポリシーを持つ企業が、コンプライアンス要件を満たしながら AWS サービス間のセキュアな通信を確立したい場合。
- VPC 内のアプリケーションやツールから、インターネットを経由せずに直接 Detective API を呼び出してセキュリティイベントの分析を自動化したい場合。
Amazon CloudWatch のアプリケーションマップが一般提供開始 #
投稿日: 2025年10月01日
何ができるようになったのか #
Amazon CloudWatch が、設定とその関係に基づいてサービスを自動的に検出し、グループ化することで、大規模な分散アプリケーションの監視を支援するようになりました。これにより、SRE および DevOps チームは、重要な依存関係と影響範囲を特定し、問題をより迅速に修復できます。手動での設定なしに、AWS アカウントとリージョンを横断してサービスと依存関係を視覚化し、顧客がシステムを考える方法に合わせて論理的なグループに整理する、常時稼働のすぐに使えるカタログとマップが提供されます。また、チーム、ビジネスユニット、重要度階層、その他の属性など、アプリケーションの整理方法に基づいて動的なグループ化を適用することもできます。
この新しいアプリケーションパフォーマンス監視 (APM) 機能により、顧客は分散アプリケーションのトラブルシューティング中に、どのアプリケーションと依存関係に焦点を当てるべきかを迅速に視覚化できます。例えば、SRE および DevOps チームは、SLO、ヘルスインジケーター、変更、主要な観測結果などの高レベルの運用シグナルを通じて、根本原因分析を加速し、平均解決時間 (MTTR) を短縮できるようになります。アプリケーションマップは、関連するメトリクスと実用的な洞察を表面化するコンテキストトラブルシューティングドロワーと統合されており、トリアージを加速します。より詳細な調査が必要な場合は、トラブルシューティング用に調整されたアプリケーション固有のダッシュボードに切り替えることができます。マップ、ドロワー、ダッシュボードは、新しいサービスが検出されたり、顧客が環境のグループ化方法を調整したりするにつれて動的に更新され、ビューが常に正確でチームの運用方法と一致していることを保証します。
何が嬉しいのか #
- 大規模な分散アプリケーションの監視が自動化され、運用負荷が軽減されます。
- 重要な依存関係と影響範囲を迅速に特定できるため、問題の修復が加速します。
- 手動設定なしで、AWS アカウントとリージョンを横断したサービスと依存関係のマップを常に最新の状態で利用できます。
- SLOやヘルスインジケーターなどの高レベルの運用シグナルにより、根本原因分析が加速し、MTTRが短縮されます。
- 関連メトリクスと実用的な洞察を提供するコンテキストトラブルシューティングドロワーにより、トラブルシューティングが効率化されます。
- アプリケーションのグループ化を動的に調整でき、チームの運用に合わせた柔軟な監視が可能です。
- Application Signals が利用可能なすべての AWS 商用リージョンで追加費用なしで利用できます。
これまでとどう変わるのか #
- これまで
- 大規模な分散アプリケーションのサービスと依存関係を把握するには、手動での設定や複数のツールを組み合わせて利用する必要があり、時間と労力がかかっていました。
- 問題発生時の根本原因分析や影響範囲の特定に時間がかかり、MTTRが長くなる傾向がありました。
- アプリケーションのアーキテクチャ変更やサービス追加のたびに、監視設定やマップの更新が必要でした。
- これから
- Amazon CloudWatch がサービスと依存関係を自動的に検出し、常に最新のアプリケーションマップを提供します。
- SLOやヘルスインジケーターなどの運用シグナルと統合されたマップにより、根本原因分析が加速し、MTTRが大幅に短縮されます。
- 動的なグループ化機能により、チームやビジネスユニット、重要度に応じた柔軟なアプリケーションビューを維持できます。
- コンテキストトラブルシューティングドロワーとアプリケーション固有のダッシュボードにより、トラブルシューティングのワークフローが効率化されます。
具体的なユースケース #
- SRE/DevOpsチーム: 複雑なマイクロサービスアーキテクチャを持つ分散アプリケーションにおいて、問題発生時に影響を受けているサービスやその依存関係を迅速に特定し、MTTRを短縮する。
- アプリケーション開発者: 自身の担当するアプリケーションが他のサービスとどのように連携しているかを視覚的に把握し、開発やデバッグの効率を向上させる。
- 運用管理者: 複数のAWSアカウントやリージョンにまたがる大規模なシステム全体の健全性を一目で確認し、異常を早期に検知する。
- インシデント対応チーム: アプリケーションのパフォーマンス低下や障害発生時、関連するメトリクスやログに素早くアクセスし、根本原因を特定するための情報収集を効率化する。
Amazon Bedrock Data Automation が文字起こし強化のサポートを提供開始 #
投稿日: 2025年10月01日
何ができるようになったのか #
Amazon Bedrock Data Automation (BDA) が、オーディオファイルの文字起こし出力を強化するサポートを開始しました。これにより、様々な話者を区別し、各チャンネルからの音声を個別に処理するオプションが提供されます。また、BDAは、ガイド付きの自然言語ベースのインターフェースを使用して、オーディオモダリティからカスタムインサイトを抽出するためのブループリント作成のサポートを拡大します。開発者は、標準出力で話者分離(speaker diarization)とチャンネル識別(channel identification)を有効にできるようになりました。
何が嬉しいのか #
文字起こしが読みやすくなり、複数人での音声会話からカスタムインサイトを抽出しやすくなります。これにより、従業員の生産性向上策の特定、ウェビナーへの字幕追加、顧客体験の向上、規制遵守の強化などが可能になります。
これまでとどう変わるのか #
- これまで
- オーディオファイルの文字起こし出力において、話者の区別やチャンネルごとの音声処理が直接サポートされていませんでした。
- 複数人での会話の文字起こしから特定の情報を効率的に抽出することが困難でした。
- これから
- 話者分離とチャンネル識別により、文字起こしが強化され、異なる話者(例:顧客と営業担当者)を個別のチャンネルとして分離し、文字起こしをより詳細に分析できるようになります。
- ガイド付きの自然言語インターフェースを通じて、オーディオからカスタムインサイトを抽出するためのブループリントを簡単に作成できるようになります。
具体的なユースケース #
- 顧客との通話、教育セッション、公共安全に関する通話、臨床に関する議論、会議など、複数人での音声会話の文字起こしと分析。
- 遠隔医療の顧客が、医師と患者を事前に識別されたチャンネルに割り当てることで、医師の推奨事項を要約する。
- ウェビナーに話者ごとの字幕を追加し、アクセシビリティと理解度を向上させる。
AWS Cloud WANがAWS GovCloud (US) リージョンで利用可能に #
投稿日: 2025年10月01日
AWS Cloud WANは、AWSが提供するマネージドなワイドエリアネットワーク(WAN)サービスです。
オンプレミスのデータセンター、支社、クラウドリソースを接続する、統一されたグローバルネットワークを簡単に構築、管理、監視することができます。
主な特徴は以下の通りです。
- 一元的な管理: 中央のダッシュボードとネットワークポリシーを使用して、グローバルネットワーク全体を一元的に設定・管理できます。
- ネットワークの自動化: ネットワークポリシーに基づき、VPCやオンプレミス拠点との接続(VPNやAWS Direct Connect経由)を自動化し、ネットワーク構成を簡素化します。
- セキュリティ: ネットワークセグメンテーションにより、環境間(例:本番環境と開発環境)のトラフィックを分離し、セキュリティを向上させます。
- グローバルな接続性: AWSのグローバルネットワークインフラストラクチャを活用し、パフォーマンスが高く信頼性のある接続を実現します。
これにより、従来複雑だったグローバルネットワークの管理が大幅に簡素化され、運用コストの削減と俊敏性の向上が期待されます。
何ができるようになったのか #
本日より、AWS Cloud WANがAWS GovCloud (US-West) およびAWS GovCloud (US-East) リージョンで利用可能になりました。これにより、これらのリージョンで、中央ダッシュボードとネットワークポリシーを使用して、複数の場所とネットワークにまたがるグローバルネットワークを構築できるようになります。
何が嬉しいのか #
異なるテクノロジーを使用する複数のネットワークを個別に設定・管理する必要がなくなり、運用が大幅に簡素化されます。一元化されたダッシュボードからネットワークの健全性、セキュリティ、パフォーマンスを包括的に監視できるため、管理負担が軽減され、セキュリティとコンプライアンス要件の厳しい環境でも効率的なネットワーク運用が可能になります。
これまでとどう変わるのか #
- これまで
- AWS GovCloud (US) リージョンで複数のVPC、Transit Gateway、およびオンプレミスロケーションを接続する際、異なるネットワークテクノロジーを個別に設定・管理する必要があり、複雑で時間のかかる作業でした。
- グローバルネットワークの監視やルーティング設定も手動で行う必要があり、運用上のオーバーヘッドが大きかった。
- これから
- AWS GovCloud (US) リージョンにおいて、中央ダッシュボードとネットワークポリシーを用いて、Amazon VPC、AWS Transit Gateway、およびAWS Site-to-Site VPN、AWS Direct Connect、またはサードパーティのSD-WAN製品を使用するオンプレミスロケーションを横断するグローバルネットワークを簡単に構築・管理できます。
- BGPを使用してAWSリージョン間で自動的にグローバルネットワークが作成され、ルート交換が容易になります。ネットワークの健全性、セキュリティ、パフォーマンスを一元的に監視できるようになります。
具体的なユースケース #
- 米国政府機関や契約企業が、AWS GovCloud (US) リージョン内で複数のアプリケーション環境やデータセンターをセキュアかつ効率的に接続し、一元的に管理する。
- 機密性の高いワークロードを持つ組織が、GovCloud環境とオンプレミス環境間の接続を簡素化し、ポリシーベースでネットワークトラフィックを制御・監視する。
- 複数のGovCloudリージョンに展開されたアプリケーション間で、BGPによる自動ルーティングを活用し、高可用性と低遅延のグローバルネットワークを構築する。
Amazon SNS が FIPS 140-3 エンドポイントのサポートを拡大 #
投稿日: 2025年09月30日
何ができるようになったのか #
Amazon Simple Notification Service (Amazon SNS) が、米国およびカナダのAWSリージョンにおいて、連邦情報処理標準 (FIPS) 140-3 プログラムによって検証された追加のエンドポイントをサポートするようになりました。
何が嬉しいのか #
FIPS準拠のエンドポイントにより、米国連邦政府と契約している企業は、サポートされているリージョンで機密データを暗号化するというFIPSセキュリティ要件を満たすことができます。この拡張により、デュアルスタックのパブリックまたはVPCエンドポイント経由でリクエストを送信する際に、FIPS 140-3検証済みの暗号モジュールを必要とするワークロードでAmazon SNSを使用できるようになります。
これまでとどう変わるのか #
- これまで
- FIPS 140-3検証済みの暗号モジュールを必要とするワークロードでAmazon SNSを使用する際に、利用可能なFIPS準拠のエンドポイントが限られていました。
- これから
- 米国東部 (バージニア北部)、米国東部 (オハイオ)、米国西部 (北カリフォルニア)、米国西部 (オレゴン)、カナダ (中部)、カナダ西部 (カルガリー)、およびAWS GovCloud (米国) リージョンでFIPS 140-3準拠のエンドポイントが利用可能になり、連邦政府の要件を満たすワークロードでAmazon SNSをより広範に利用できるようになります。
具体的なユースケース #
- 米国連邦政府機関や、連邦政府と契約している企業が、FIPS 140-3に準拠したセキュリティ要件を持つアプリケーションでAmazon SNSを利用する場合。
- 機密性の高いデータを扱うワークロードで、FIPS 140-3検証済みの暗号化が必須となる場合。
- デュアルスタックのパブリックまたはVPCエンドポイントを使用して、FIPS準拠のメッセージングが必要なシステム。
Amazon SageMaker Managed MLflow が AWS GovCloud (米国) リージョンで利用可能に #
投稿日: 2025年09月30日
何ができるようになったのか #
Amazon SageMaker Managed MLflow が、AWS GovCloud (米国西部) および AWS GovCloud (米国東部) リージョンで利用可能になりました。これにより、GovCloud リージョンのお客様は、AI の実験を効率化し、生成系 AI の開発を加速できるようになります。
何が嬉しいのか #
AI の実験を効率化し、アイデアから本番環境までの生成系 AI の開発を加速できます。MLflow の実験追跡機能とエンドツーエンドの可観測性により、生成系 AI 開発の市場投入までの時間を短縮できます。
これまでとどう変わるのか #
- これまで
- Amazon SageMaker Managed MLflow は GovCloud リージョンでは利用できませんでした。そのため、GovCloud リージョンで MLflow を使用するには、顧客自身でセットアップおよび管理する必要がありました。
- これから
- Amazon SageMaker Managed MLflow が GovCloud リージョンで利用可能になったため、顧客は MLflow の管理を AWS に任せ、AI/ML 開発に集中できるようになります。
具体的なユースケース #
- 政府機関や規制の厳しい業界で、機密性の高いデータを用いた機械学習モデルの実験を追跡・管理する。
- 生成系 AI モデルの開発において、異なるモデルバージョンやハイパーパラメータの実験結果を比較し、最適なモデルを特定する。
- 機械学習ワークフロー全体のエンドツーエンドの可観測性を確保し、モデルのデバッグや改善を効率的に行う。
Amazon Elastic VMware Service (Amazon EVS) がアジアパシフィック (シンガポール) および欧州 (ロンドン) リージョンで利用可能に #
投稿日: 2025年09月30日
何ができるようになったのか #
Amazon Elastic VMware Service (Amazon EVS) が、アジアパシフィック (シンガポール) および欧州 (ロンドン) リージョンのすべての可用性ゾーンで利用可能になりました。これにより、これらのリージョンで VMware ワークロードをクラウドで実行するための選択肢が増え、AWS の規模と柔軟性を活用できるようになります。ステップバイステップの設定ワークフローまたは AWS CLI を使用して、数時間で完全な VCF (VMware Cloud Foundation) 環境をセットアップできます。
何が嬉しいのか #
- 迅速なデプロイにより、AWS へのワークロード移行が加速されます。
- 老朽化したインフラストラクチャの排除、運用リスクの軽減、データセンターからの移行における重要な期限の達成に役立ちます。
- 新しいリージョンでの提供により、エンドユーザーに近い場所で VMware ワークロードを実行できるため、レイテンシーが低減されます。
- データレジデンシーまたは主権要件へのコンプライアンスが向上します。
- 高可用性と回復性のオプションが追加され、冗長性戦略が強化されます。
これまでとどう変わるのか #
- これまで
- Amazon EVS はアジアパシフィック (シンガポール) および欧州 (ロンドン) リージョンでは利用できませんでした。そのため、これらの地域に拠点を置く顧客や特定のデータレジデンシー要件を持つ顧客は、AWS 上で VMware ワークロードを実行する際の選択肢が限られていました。ワークロードの移行には、より複雑な設定や時間がかかる可能性がありました。
- これから
- シンガポールとロンドンで Amazon EVS をデプロイできるようになり、AWS の規模と柔軟性を活用しながら、低レイテンシー、データレジデンシーコンプライアンスの向上、高可用性オプションの強化といったメリットを享受できます。これらのリージョンで VCF 環境を迅速にデプロイすることが可能です。
具体的なユースケース #
- 既存の VMware ワークロードを AWS に迅速かつ効率的に移行したい企業。
- アジアパシフィック (シンガポール) または欧州 (ロンドン) に拠点を持ち、エンドユーザーに近い場所で VMware ワークロードを実行してレイテンシーを低減したい顧客。
- シンガポールまたはロンドンで厳格なデータレジデンシーまたは主権要件を持つ組織。
- 追加のリージョンを活用して VMware ワークロードの災害復旧および事業継続戦略を強化する。
- オンプレミスデータセンターを廃止し、VMware 環境をクラウドに移行する。
Amazon FSx for NetApp ONTAP が IPv6 (Internet Protocol version 6) をサポート #
投稿日: 2025年09月30日
Amazon FSx for NetApp ONTAPは、AWSが提供するフルマネージドサービスで、NetAppのONTAPファイルシステムをクラウド上で実行できるようにします。
これにより、オンプレミス環境で使い慣れたNetAppの機能、パフォーマンス、データ管理機能を、ハードウェアやソフトウェアの管理なしにAWSで利用できます。
主な特徴は以下の通りです。
- マルチプロトコル対応: NFS、SMB、iSCSIといった複数のプロトコルをサポートしており、Linux、Windows、macOSなど様々なクライアントからアクセスできます。
- 豊富なデータ管理機能: SnapShot(スナップショット)、FlexClone(クローン)、SnapMirror(レプリケーション)など、ONTAPの強力なデータ保護・管理機能を利用できます。
- ストレージ効率化: データ重複排除、圧縮、シンプロビジョニングといった機能により、ストレージコストを最適化します。
- 高いパフォーマンスとスケーラビリティ: ワークロードの要件に応じて、パフォーマンスと容量を柔軟にスケールさせることが可能です。
オンプレミスのNetApp環境で稼働しているアプリケーションをAWSへ移行する際や、災害対策(DR)、データ分析基盤のストレージとして活用されます。
NetApp ONTAPは、NetApp社が開発した独自のストレージオペレーティングシステム(OS)です。
オンプレミスの物理ストレージアプライアンス(FASシリーズやAFFシリーズ)から、クラウド上のストレージサービス(Amazon FSx for NetApp ONTAPなど)まで、NetAppの幅広い製品ポートフォリオの基盤となっています。
主な特徴は以下の通りです。
- ユニファイドストレージ: ファイルベースのアクセス(NAS)とブロックベースのアクセス(SAN)の両方を単一のプラットフォームで提供します。
- 高度なデータ管理: Snapshot(瞬時のデータコピー)、SnapMirror(効率的なデータレプリケーション)、FlexClone(書き込み可能なクローン)など、業界をリードするデータ管理機能を備えています。
- ストレージ効率: 重複排除、圧縮、コンパクションなどの技術により、物理的なストレージ使用量を大幅に削減します。
- ハイブリッドクラウド対応: オンプレミスとクラウド間でシームレスなデータ連携を実現する「Data Fabric」ビジョンの中核を担っています。
これらの機能により、企業はデータを効率的かつ安全に管理し、ビジネスの要求に応じて柔軟にインフラを拡張できます。
何ができるようになったのか #
Amazon FSx for NetApp ONTAP ファイルシステムへのアクセスに、Internet Protocol version 6 (IPv6) を利用できるようになりました。新規のファイルシステムでは既にIPv6がサポートされており、既存のファイルシステムについても今後の週次メンテナンスウィンドウで対応が予定されています。
何が嬉しいのか #
IPv4アドレスの枯渇問題に直面しているプライベートネットワークを持つお客様や、米国行政管理予算局 (OMB) M-21-07のような政府の義務付けに対応する必要があるお客様にとって、IPv6の導入が容易になります。これにより、IPv4、IPv6、またはデュアルスタックのクライアントからファイルシステムに直接アクセスできるようになり、IPv6からIPv4への複雑なアドレス変換インフラを構築する必要がなくなります。
これまでとどう変わるのか #
- これまで
- Amazon FSx for NetApp ONTAP ファイルシステムへのアクセスは主にIPv4に限定されていました。IPv6クライアントからアクセスする場合、別途IPv6からIPv4へのアドレス変換を行うための複雑なネットワークインフラや設定が必要となる可能性がありました。
- これから
- Amazon FSx for NetApp ONTAP ファイルシステムに、IPv4、IPv6、またはデュアルスタックのクライアントから直接アクセスできるようになります。これにより、ネットワーク設計が簡素化され、IPv6の導入が容易になります。
具体的なユースケース #
- IPv4アドレスの枯渇に直面しており、ネットワークの拡張のためにIPv6への移行を進めている企業が、AWS上のファイルストレージもIPv6で利用する。
- 米国政府機関や、IPv6の利用が義務付けられている規制要件を持つ組織が、コンプライアンスを遵守しながらAmazon FSx for NetApp ONTAP を利用する。
- IPv6のみの環境で動作するアプリケーションやサービスが、Amazon FSx for NetApp ONTAP をバックエンドストレージとして利用する。
- デュアルスタック環境において、IPv4とIPv6の両方に対応するクライアントから、シームレスかつ効率的にファイルシステムにアクセスしたい場合。
第2世代 Amazon FSx for NetApp ONTAP が4つの追加AWSリージョンで利用可能に #
投稿日: 2025年09月30日
何ができるようになったのか #
第2世代のAmazon FSx for NetApp ONTAPファイルシステムが、ヨーロッパ(スペイン、チューリッヒ)、アジアパシフィック(ソウル)、カナダ(中部)の4つのAWSリージョンで利用可能になりました。これにより、第2世代FSx for ONTAPファイルシステムは、最大12の高可用性(HA)ペアのファイルサーバーを持つファイルシステムを作成または拡張できるようになり、ワークロードに最大72 GBpsのスループットと1 PiBのプロビジョニング済みSSDストレージを提供できるようになりました。
何が嬉しいのか #
クラウドで機能豊富で高性能なファイルシステムを、より簡単かつ費用対効果高く起動、実行、スケーリングできるようになります。第1世代と比較して、より高いパフォーマンススケーラビリティと柔軟性を提供し、ワークロードに最大72 GBpsのスループットと1 PiBのSSDストレージを提供できるため、非常に大規模で要求の厳しいワークロードにも対応可能になります。
これまでとどう変わるのか #
- これまで
- 第2世代Amazon FSx for NetApp ONTAPが利用できるリージョンが限られていました。
- ファイルシステムのパフォーマンスとスケーラビリティに制限があり、最大HAペア数、スループット、ストレージ容量が現在の第2世代の仕様よりも少なかったです。
- これから
- 第2世代Amazon FSx for NetApp ONTAPが4つの追加リージョンで利用可能になり、より多くの地域で高性能なファイルストレージを利用できるようになりました。
- 最大12のHAペア、72 GBpsのスループット、1 PiBのSSDストレージまで拡張可能になり、大幅にパフォーマンスとスケーラビリティが向上しました。
- Multi-AZファイルシステムは単一のHAペアで、Single-AZファイルシステムは最大12のHAペアで作成できるようになり、柔軟な構成が可能になりました。
具体的なユースケース #
- 大規模なデータセットを扱う高性能コンピューティング (HPC) ワークロード
- 大規模なデータベースやデータウェアハウス
- メディア処理、レンダリング、コンテンツ制作
- エンタープライズアプリケーションやSAPなどの基幹システム
- 開発/テスト環境やバックアップ/リカバリソリューション
AWS ParallelCluster 3.14がP6e-GB200およびP6-B200インスタンスタイプを追加 #
投稿日: 2025年09月30日
何ができるようになったのか #
AWS ParallelCluster 3.14が一般提供開始され、以下の機能が追加されました。
- P6e-GB200およびP6-B200インスタンスタイプが利用可能になりました。
- 最適化されたインスタンス配置のための優先割り当て戦略が導入されました。
- Amazon Linux 2023向けにNICE DCVがサポートされました。
- インスタンスのシステムログ内でchef-clientのログ可視性が提供されるようになりました。
- カーネル6.12を搭載したAmazon Linux 2023がサポートされました。
何が嬉しいのか #
最新かつ高性能なGPUインスタンスタイプ(P6e-GB200、P6-B200)をAWS ParallelClusterで利用できるようになり、AI/MLトレーニングや大規模シミュレーションなどの計算集約型ワークロードをより効率的かつ大規模に実行できるようになります。また、最適化されたインスタンス配置により、リソースの利用効率が向上し、NICE DCVのサポートによりAmazon Linux 2023環境でのリモート可視化が容易になります。ログの可視性向上や最新OSのサポートにより、運用管理も改善されます。
これまでとどう変わるのか #
- これまで
- AWS ParallelClusterでP6e-GB200およびP6-B200といった最新の高性能GPUインスタンスタイプを直接利用することはできませんでした。
- インスタンス配置の最適化のための優先割り当て戦略は利用できませんでした。
- Amazon Linux 2023環境でのNICE DCVサポートは提供されていませんでした。
- chef-clientのログをインスタンスコンソールから直接確認する機能は限定的でした。
- これから
- AWS ParallelCluster 3.14を通じて、P6e-GB200およびP6-B200インスタンスタイプをHPCクラスターに組み込み、最先端の計算能力を活用できるようになります。
- 優先割り当て戦略により、インスタンスの配置が最適化され、パフォーマンスとコスト効率が向上します。
- Amazon Linux 2023上でNICE DCVを利用し、高性能なグラフィカルアプリケーションをリモートで快適に操作できます。
- chef-clientのログがインスタンスのシステムログから確認できるようになり、トラブルシューティングが容易になります。
具体的なユースケース #
- 大規模なAI/MLモデルのトレーニング: P6e-GB200やP6-B200インスタンスの強力なGPUを活用し、数兆パラメータを持つような大規模な機械学習モデルを高速にトレーニングします。
- 複雑な科学シミュレーション: 創薬、気象予測、流体力学などの分野で、膨大な計算リソースを必要とするシミュレーションを大規模なHPCクラスターで実行します。
- データ分析と可視化: 大量のデータを処理し、NICE DCVを利用してAmazon Linux 2023環境で結果をリアルタイムで可視化するワークロード。
- ゲノム解析: 大規模なゲノムデータセットの解析やシーケンス処理を、高性能なインスタンスタイプで効率的に行います。