はじめに #
AWSの基礎力をつけるためにAWS What’s Newを毎日目を通す事を始めました。 最初は日本語訳されたものを見ていたのですが、1週間ほど遅れて訳されるようなので、英語の情報を訳して整理することにしました。
本情報が役立つ人もいるかなと思い公開します。 個人的な理解なので、実際の情報は原典をあたってください。
¥3,520 Amazonで見る![AWS運用入門 改訂第2版 押さえておきたいAWSの基本と運用ノウハウ [AWS深掘りガイド] 単行本(ソフトカバー) – 2025/7/11](https://m.media-amazon.com/images/I/61ftnZ09WvL._SY522_.jpg)
AWS運用入門 改訂第2版 押さえておきたいAWSの基本と運用ノウハウ [AWS深掘りガイド] 単行本(ソフトカバー) – 2025/7/11
感想 #
Bedrockの自動推論が強化されました。LLMを使った業務効率化やサービス開発は、ガードレールの制御がポイントですよね。なんとか活用してラクしていいものを作っていきたいです。
Amazon EC2 C8gインスタンスが追加リージョンで利用可能に #
投稿日: 2025年10月17日
何ができるようになったのか #
AWS Graviton4プロセッサを搭載したAmazon EC2 C8gインスタンスが、AWSヨーロッパ(ミラノ)、AWSアジアパシフィック(香港、大阪、メルボルン)リージョンで利用可能になりました。これらのインスタンスは、Graviton3ベースのインスタンスよりも最大30%優れたパフォーマンスを提供します。
何が嬉しいのか #
C8gインスタンスは、ハイパフォーマンスコンピューティング(HPC)、バッチ処理、ゲーミング、ビデオエンコーディング、科学モデリング、分散分析、CPUベースの機械学習(ML)推論、広告配信などの計算集約型ワークロードに最適です。AWS Nitro System上に構築されており、パフォーマンスとセキュリティが向上しています。
これまでとどう変わるのか #
- これまで
- C8gインスタンスは限られたリージョンでのみ利用可能でした。
- これから
- ヨーロッパ(ミラノ)およびアジアパシフィック(香港、大阪、メルボルン)の各リージョンでC8gインスタンスを利用できるようになり、より多くの地域でGraviton4プロセッサの高性能を活用できます。
具体的なユースケース #
- 高性能コンピューティング(HPC)
- バッチ処理
- ゲーミング
- ビデオエンコーディング
- 科学モデリング
- 分散分析
- CPUベースの機械学習(ML)推論
- 広告配信
Amazon OpenSearch ServiceがGraviton4ベースのインスタンスをサポート #
投稿日: 2025年10月18日
何ができるようになったのか #
Amazon OpenSearch Serviceで、Graviton4ベースのAmazon EC2インスタンスファミリー(C8g, M8g, R8g, R8gd)がサポートされるようになりました。
何が嬉しいのか #
これらの新しいインスタンスタイプは、AWS Graviton3プロセッサと比較して最大30%優れたパフォーマンスを提供します。これにより、OpenSearchクラスタのパフォーマンスを向上させ、コストを削減できます。
これまでとどう変わるのか #
- これまで
- OpenSearch Serviceでは、Graviton3以前のプロセッサを搭載したインスタンスが利用可能でした。
- これから
- 最新のGraviton4プロセッサを搭載したインスタンスを利用できるようになり、パフォーマンスが大幅に向上します。すべてのOpenSearchバージョンとElasticsearch(オープンソース)バージョン7.9および7.10でサポートされます。
具体的なユースケース #
- 高いパフォーマンスが求められるOpenSearchクラスタ
- ログ分析、リアルタイムモニタリング、全文検索などのワークロード
AWS Marketplaceが発注書の明細番号をサポート #
投稿日: 2025年10月16日
何ができるようになったのか #
AWS Marketplaceでの購入時に、発注書の明細番号(PO line numbers)がサポートされるようになりました。
何が嬉しいのか #
これにより、コストの割り当てや支払い処理が簡素化されます。取引の請求を発注書だけでなく、特定の明細番号に関連付けることができるため、請求書の処理と支払いが容易になります。
これまでとどう変わるのか #
- これまで
- AWS Marketplaceの購入は発注書番号にのみ関連付けられていました。
- これから
- 発注書の明細番号まで関連付けられるようになり、より詳細なコスト管理が可能になります。この機能は、調達時および調達後にAWS Marketplaceコンソールで利用でき、AWS Billing and Cost Managementコンソールでも確認できます。
具体的なユースケース #
- 複数の部署やプロジェクトでAWS Marketplaceを利用しており、詳細なコスト割り当てが必要な場合
- 企業の経理部門が請求書処理を効率化したい場合
AWS Systems Manager Patch ManagerがWindows向けのセキュリティ更新通知を開始 #
投稿日: 2025年10月17日
何ができるようになったのか #
AWS Systems Manager Patch Managerに、Windowsのパッチコンプライアンスに関するセキュリティ更新通知機能が追加されました。
何が嬉しいのか #
この機能により、利用可能であるにもかかわらず、パッチベースラインの設定によってまだ承認されていないセキュリティ更新を特定できます。意図せずインスタンスがパッチ未適用のまま放置されるのを防ぐのに役立ちます。
これまでとどう変わるのか #
- これまで
- パッチベースラインの承認ルールに合致しないセキュリティ更新は、コンプライアンスレポートで明確に識別されませんでした。
- これから
- 新しいパッチの状態「AvailableSecurityUpdate」が導入され、利用可能なセキュリティパッチが報告されるようになります。デフォルトでは、利用可能なセキュリティ更新があるインスタンスは「Non-Compliant」とマークされ、対応が必要であることが示されます。
具体的なユースケース #
ApprovalDelayを大きな値で設定しているなど、パッチの適用が遅れる可能性がある環境でのセキュリティリスクの低減- Windowsインスタンスのセキュリティパッチ適用状況をより正確に把握したい場合
自動推論チェックでカスタマーマネージドKMSキーが利用可能に #
投稿日: 2025年10月17日
何ができるようになったのか #
Amazon Bedrock Guardrailsの自動推論チェックで、カスタマーマネージドのAWS Key Management Service (KMS) キーがサポートされるようになりました。
何が嬉しいのか #
これにより、ユーザーは自身の暗号化キーを使用してポリシーコンテンツとテストを保護し、キー管理を完全に制御できるようになります。特に、医療、金融サービス、政府などの規制の厳しい業界の組織にとって有益です。
これまでとどう変わるのか #
- これまで
- 自動推論チェックでは、デフォルトのキーでコンテンツが暗号化されていました。
- これから
- 自動推論ポリシーを作成する際に、カスタマーマネージドKMSキーを選択してコンテンツを暗号化できるようになります。
具体的なユースケース #
- 顧客所有の暗号化キーに関するコンプライアンス要件がある組織での、Amazon Bedrock Guardrailsの自動推論チェックの採用
- ポリシーコンテンツとテストの暗号化をより厳密に管理したい場合
「自動推論チェック(Automated Reasoning checks)」は、Amazon Bedrock Guardrailsに搭載された、生成AIの信頼性と安全性を高めるための高度な検証機能です。
この機能は、AIが生成した文章が、あらかじめ定められたルールやポリシーに準拠しているかを、数学的なアプローチ(形式検証)を用いて厳密にチェックします。これにより、AIが事実に基づかない情報を生成してしまう「ハルシネーション」を抑制し、回答の正確性、安全性、コンプライアンスを保証します。
主な特徴は以下の通りです。
-
高い精度での事実確認: 従来のパターンマッチングとは異なり、数学的な論理に基づいてAIの回答を検証します。これにより、AIのハルシネーションや曖昧な表現を高い精度で検出し、不正確な情報がユーザーに届くのを防ぎます。
-
コンプライアンスと安全性の強制: 企業や業界の厳格なポリシーや安全基準をAIに遵守させることができます。例えば、金融サービスにおける規制や、ヘルスケア分野での情報提供のルールなどを定義し、AIがそれに違反する回答を生成しないようにします。
-
監査可能なトレーサビリティ: AIがなぜ特定の回答を許可またはブロックしたのか、その論理的な過程を追跡できます。これにより、特に規制の厳しい業界において、AIの振る舞いを監査し、説明責任を果たすことが容易になります。
この技術は、Amazon Bedrock Guardrailsの一部として提供されており、特に正確性や安全性が強く求められる金融、医療、公共サービスなどの分野で、生成AIを責任を持って活用するために重要な役割を果たします。
CloudWatch Database Insightsがタグベースのアクセス制御をサポート #
投稿日: 2025年10月17日
何ができるようになったのか #
Amazon CloudWatch Database Insightsで、RDS Performance Insightsを利用したデータベースおよびクエリごとのメトリクスに対して、タグベースのアクセス制御がサポートされるようになりました。
何が嬉しいのか #
IAMポリシーでタグベースのアクセス条件を定義できるようになり、ガバナンスとセキュリティの一貫性が向上します。インスタンスタグを自動的に評価してメトリクスへのアクセスを認可するため、手動での権限設定が不要になります。
これまでとどう変わるのか #
- これまで
- RDSおよびAuroraインスタンスのタグはPerformance Insightsのメトリクスには適用されず、メトリクス関連の権限を手動で設定する必要がありました。
- これから
- インスタンスに付与されたタグに基づいてメトリクスへのアクセスを制御できるようになり、権限管理が簡素化されます。
具体的なユースケース #
- 多数のデータベースインスタンスを管理しており、タグを使用してアクセス権限を一元管理したい場合
- 部署やプロジェクトごとに閲覧可能なメトリクスを制限したい場合