はじめに #
AWSの基礎力をつけるためにAWS What’s Newを毎日目を通す事を始めました。 最初は日本語訳されたものを見ていたのですが、1週間ほど遅れて訳されるようなので、英語の情報を訳して整理することにしました。
本情報が役立つ人もいるかなと思い公開します。 個人的な理解なので、実際の情報は原典をあたってください。
¥3,520 Amazonで見る![AWS運用入門 改訂第2版 押さえておきたいAWSの基本と運用ノウハウ [AWS深掘りガイド] 単行本(ソフトカバー) – 2025/7/11](https://m.media-amazon.com/images/I/61ftnZ09WvL._SY522_.jpg)
AWS運用入門 改訂第2版 押さえておきたいAWSの基本と運用ノウハウ [AWS深掘りガイド] 単行本(ソフトカバー) – 2025/7/11
Amazon CloudWatch AgentがWindowsイベントログフィルターをサポート #
投稿日: 2025年10月23日
何ができるようになったのか #
Amazon CloudWatch Agentで、Windowsイベントログのフィルターが設定可能になりました。これにより、Amazon EC2またはオンプレミスで実行されているWindowsホストから、特定の基準を満たすシステムイベントやアプリケーションイベントを選択的に収集し、CloudWatchに送信できます。
何が嬉しいのか #
ログ管理と分析が効率化されます。具体的には、イベントレベル、イベントID、正規表現(含める/除外する)などのフィルター基準をエージェント設定ファイルで定義できます。これにより、特定の基準に一致するイベントのみを処理し、不要なイベントは破棄されるため、ログの取り込みを管理しやすくなります。例えば、特定のエラーコードを持つイベントのみを処理し、冗長なログエントリを除外することができます。
これまでとどう変わるのか #
- これまで
- Windowsイベントログを収集する際、すべてのイベントがCloudWatchに送信されていたため、不要なログも含まれていました。
- これから
- 必要なイベントのみを選択して収集できるため、ログの量が削減され、分析が容易になります。
具体的なユースケース #
- 特定のアプリケーションで発生するエラーイベント(特定のイベントID)のみを監視する。
- セキュリティ監査のために、特定のユーザーによるログイン成功・失敗イベントのみを収集する。
- システムのパフォーマンス問題を調査するために、特定のパフォーマンスカウンターに関連するイベントのみを分析する。
Amazon CloudWatchがインタラクティブなインシデントレポート作成機能を導入 #
投稿日: 2025年10月22日
何ができるようになったのか #
Amazon CloudWatchに、インタラクティブなインシデントレポート生成機能が追加されました。これにより、インシデント後の分析レポートを迅速に作成できます。
何が嬉しいのか #
この機能はCloudWatchの調査機能に統合されており、調査中に行われたテレメトリデータ、ユーザー入力、アクションを自動的に収集・相関させて、合理化されたインシデントレポートを生成します。主な利点は以下の通りです。
- 重要な運用テレメトリ、サービス設定、調査結果を自動的にキャプチャ
- エグゼクティブサマリー、イベントのタイムライン、影響評価、実行可能な推奨事項を含む詳細なレポートを生成
- 構造化されたインシデント後の分析を通じて、パターンの特定、予防策の実施、運用体制の継続的な改善を支援
これまでとどう変わるのか #
- これまで
- インシデントレポートの作成は手動で行う必要があり、関連情報の収集に時間がかかっていました。
- これから
- インシデント調査のデータから自動でレポートが生成されるため、迅速かつ包括的な分析が可能になります。
具体的なユースケース #
- システム障害発生後、原因究明と再発防止策をまとめたレポートを迅速に作成し、関係者に共有する。
- 定期的な運用レビューで、過去のインシデントレポートを分析し、システムの弱点を特定して改善策を立案する。
Amazon CloudWatch SyntheticsがバンドルされたマルチチェックCanaryをサポート #
投稿日: 2025年10月22日
何ができるようになったのか #
Amazon CloudWatch Syntheticsで、マルチチェックブループリントが導入されました。これにより、単純なJSON設定ファイルを使用して、包括的な合成テストを作成できます。
何が嬉しいのか #
この機能は、基本的なエンドポイント監視用にカスタムスクリプトを開発する際の課題に対処します。これまでのスクリプトでは、さまざまなチェックタイプ(異なる認証方法を持つHTTPエンドポイント、DNSレコードの検証、SSL証明書の監視、TCPポートチェックなど)にわたる詳細な合成テストには深さが不足していました。
マルチチェックブループリントを使用すると、最大10個の異なる監視ステップ(エンドポイントごとに1つ)を単一のCanaryにバンドルできるため、API監視がより費用対効果が高く、実装が容易になります。このソリューションには、レスポンスコード、レイテンシー、ヘッダー、ボディコンテンツに対する複雑なアサーションの組み込みサポートが含まれており、安全な認証情報処理のためにAWS Secrets Managerとシームレスに統合されます。
これまでとどう変わるのか #
- これまで
- 複数のエンドポイントを監視するには、それぞれにカスタムCanaryを作成する必要があり、手間とコストがかかっていました。
- これから
- 1つのCanaryで最大10個のエンドポイントを監視できるようになり、設定が簡素化され、コストも削減されます。
具体的なユースケース #
- 複数のマイクロサービスで構成されるAPIのエンドポイントを、単一のCanaryでまとめて監視する。
- ウェブアプリケーションの正常性を確認するために、HTTPエンドポイント、DNS、SSL証明書、TCPポートを一度にチェックする。
Amazon DocumentDB(MongoDB互換)がGraviton4ベースのR8gデータベースインスタンスをサポート #
投稿日: 2025年10月22日
何ができるようになったのか #
Amazon DocumentDB(MongoDB互換)で、AWS Graviton4ベースのR8gデータベースインスタンスが一般利用可能になりました。
何が嬉しいのか #
これらのインスタンスは、AWS Graviton4プロセッサを搭載し、DDR5メモリを特徴としており、メモリ集約型のワークロード向けに設計されています。AWS Nitro Systemを活用して、CPUの仮想化、ストレージ、ネットワーキング機能をオフロードすることで、パフォーマンスとセキュリティを強化します。
これまでとどう変わるのか #
- これまで
- Graviton3以前のインスタンスを利用していました。
- これから
- 最新のGraviton4プロセッサを搭載したR8gインスタンスを利用できるようになり、メモリ集約型ワークロードのパフォーマンスが向上します。
具体的なユースケース #
- 大量のドキュメントを扱うリアルタイム分析アプリケーション
- 高いスループットが求められるEコマースの製品カタログ
- ソーシャルメディアプラットフォームのユーザープロファイル管理
Amazon DCVがバージョン2025.0をリリース #
投稿日: 2025年10月22日
何ができるようになったのか #
Amazon DCVのバージョン2025.0がリリースされ、キーボード処理の強化、WebAuthnのサポート、ARMアーキテクチャ向けLinuxクライアントのサポート、Windows Server 2025のサポート、サーバーサイドのキーボードレイアウトのサポート、スクロールホイールの最適化などの新機能が追加されました。
何が嬉しいのか #
今回のアップデートにより、ユーザーエクスペリエンスとセキュリティが向上します。特に、WebAuthnのサポートにより、パスワードレス認証が可能になり、セキュリティが強化されます。また、ARMアーキテクチャ向けのLinuxクライアントのサポートにより、より多くのデバイスでDCVを利用できるようになります。
これまでとどう変わるのか #
- これまで
- WebAuthnやARMアーキテクチャのLinuxクライアントはサポートされていませんでした。
- これから
- パスワードレス認証や、より多様なクライアント環境がサポートされ、利便性とセキュリティが向上します。
具体的なユースケース #
- グラフィックスを多用するアプリケーションを、さまざまなデバイスからリモートで利用する。
- WebAuthnを使用して、安全なリモートデスクトップ環境を構築する。
- Windows Server 2025環境で、DCVを利用してリモートアクセスを提供する。
Amazon EC2 C7i-flexインスタンスがアジアパシフィック(ジャカルタ)リージョンで利用可能に #
投稿日: 2025年10月22日
何ができるようになったのか #
Amazon EC2 C7i-flexインスタンスが、アジアパシフィック(ジャカルタ)リージョンで利用可能になりました。
何が嬉しいのか #
C7i-flexインスタンスは、C6iインスタンスと比較して最大19%優れた価格性能を提供し、C7iインスタンスと比較して5%低い価格設定となっています。これらのインスタンスは、AWS専用の第4世代Intel Xeonスケーラブルカスタムプロセッサ(Sapphire Rapids)を搭載しています。すべてのコンピューティングリソースを完全には利用しないワークロードに最適です。
これまでとどう変わるのか #
- これまで
- ジャカルタリージョンではC7i-flexインスタンスは利用できませんでした。
- これから
- ジャカルタリージョンでも、よりコスト効率の高いC7i-flexインスタンスを利用できるようになります。
具体的なユースケース #
- ウェブサーバーやアプリケーションサーバー
- データベース、キャッシュ
- Apache Kafka、Elasticsearch
Amazon EKS Auto ModeがAWS GovCloud (US-East)および(US-West)で利用可能に #
投稿日: 2025年10月22日
何ができるようになったのか #
Amazon EKS Auto Modeが、AWS GovCloud (US-East)および(US-West)リージョンで利用可能になりました。この機能は、Kubernetesクラスターのコンピューティング、ストレージ、ネットワーキング管理を自動化します。
何が嬉しいのか #
主なハイライトは以下の通りです。
- FIPSコンプライアンス: FIPS検証済みの暗号モジュールをAmazon Machine Images (AMI)経由でサポートし、FedRAMPコンプライアンス要件を支援します。
- 自動管理: OSのパッチ適用と更新を管理し、エフェメラルなコンピューティングを通じてセキュリティ体制を強化します。
- 動的スケーリング: 需要に基づいてEC2インスタンスを動的にスケーリングし、コンピューティングコストを最適化し、アプリケーションの可用性を確保します。
これまでとどう変わるのか #
- これまで
- GovCloudリージョンではEKS Auto Modeは利用できませんでした。
- これから
- GovCloudリージョンでも、Kubernetesクラスターの管理を自動化し、セキュリティとコンプライアンスを強化できるようになります。
具体的なユースケース #
- 政府機関や、高いセキュリティ要件を持つ組織が、GovCloudリージョンでコンテナ化されたアプリケーションを効率的に運用する。
- FedRAMPコンプライアンスが求められるシステムで、EKSクラスターの管理を簡素化する。
Amazon MQがAWSアジアパシフィック(ニュージーランド)リージョンで利用可能に #
投稿日: 2025年10月22日
何ができるようになったのか #
Amazon MQが、AWSアジアパシフィック(ニュージーランド)リージョンで利用可能になりました。このリージョンでは3つのアベイラビリティーゾーンが提供され、API名はap-southeast-6です。
何が嬉しいのか #
Amazon MQは、オープンソースのApache ActiveMQおよびRabbitMQ向けのマネージドメッセージブローカーサービスで、AWS上でのメッセージブローカーの設定と運用を容易にします。今回のリージョン拡大により、ニュージーランド国内で低レイテンシーのメッセージブローカーを必要とするアプリケーションを構築できるようになります。
これまでとどう変わるのか #
- これまで
- ニュージーランドリージョンではAmazon MQは利用できませんでした。
- これから
- ニュージーランドリージョンでもAmazon MQを利用できるようになり、合計38リージョンで利用可能になりました。
具体的なユースケース #
- ニュージーランド国内のユーザー向けに、リアルタイム性の高いアプリケーション(チャット、ゲームなど)を構築する。
- データ主権の要件を満たすために、ニュージーランド国内でメッセージを処理・保存する。
Amazon RDS for SQL ServerがAWS KMSキーによるネイティブバックアップの暗号化をサポート #
投稿日: 2025年10月22日
何ができるようになったのか #
Amazon RDS for SQL Serverで、Amazon S3のネイティブバックアップをAWS KMSキーによるサーバーサイド暗号化(SSE-KMS)を使用して暗号化できるようになりました。
何が嬉しいのか #
これまではAmazon S3マネージドキー(SSE-S3)による自動的なサーバーサイド暗号化のみが利用可能でしたが、今回の機能強化により、独自のAWS KMSキーを使用して追加の保護レイヤーを適用するオプションが提供されます。
これまでとどう変わるのか #
- これまで
- ネイティブバックアップの暗号化は、S3マネージドキーによるSSE-S3のみでした。
- これから
- 独自のKMSキー(SSE-KMS)を使用してネイティブバックアップを暗号化できるようになり、セキュリティが強化されます。
具体的なユースケース #
- 厳しいコンプライアンス要件を持つ業界(金融、医療など)で、データベースバックアップのセキュリティを強化する。
- 独自の暗号化キー管理ポリシーを持つ組織が、RDS for SQL Serverのバックアップにも同じポリシーを適用する。
Amazon RDS for SQL Serverがデータベースバックアップ復元時のCDC設定保持をサポート #
投稿日: 2025年10月22日
何ができるようになったのか #
Amazon RDS for SQL Serverで、ネイティブデータベースバックアップを復元する際に、変更データキャプチャ(CDC)の設定とメタデータを維持できるようになりました。
何が嬉しいのか #
これまで、データベースの復元中にCDCの設定とデータがデフォルトで保持されないため、データキャプチャにギャップが生じる可能性がありました。この新機能により、データベースバックアップを新しいインスタンスや別のデータベース名に復元する際に、CDC設定が確実に保持されるようになります。
これまでとどう変わるのか #
- これまで
- データベースを復元すると、CDCの設定が失われ、再設定が必要でした。
- これから
- データベースの復元プロセス中に
KEEP_CDCオプションを指定することで、CDCの設定を維持したまま復元できるようになります。
- データベースの復元プロセス中に
具体的なユースケース #
- データベースの移行やDR(ディザスタリカバリ)の際に、CDCを利用したデータ連携を中断することなく、データベースを復元する。
- 開発・検証環境を本番環境のバックアップから作成する際に、CDCの設定も含めて完全に同じ環境を再現する。
Amazon Redshiftの自動コピー機能が4つの追加AWSリージョンで利用可能に #
投稿日: 2025年10月22日
何ができるようになったのか #
Amazon Redshiftの自動コピー機能が、アジアパシフィック(マレーシア)、アジアパシフィック(タイ)、メキシコ(中央)、アジアパシフィック(台北)の4つの追加AWSリージョンで利用可能になりました。
何が嬉しいのか #
この機能により、Amazon S3プレフィックスからの継続的なファイル取り込みが可能になり、追加のツールやカスタムソリューションを必要とせずに、新しいファイルが自動的にAmazon Redshiftデータウェアハウスのテーブルにロードされます。以前は、S3からの継続的なデータロードのためにCOPYコマンドを使用してデータパイプラインを構築する必要がありました。自動コピージョブは、以前にロードされたファイルを追跡して取り込みから除外し、システムテーブルを使用して監視できます。
これまでとどう変わるのか #
- これまで
- S3からRedshiftへの継続的なデータ取り込みには、手動でCOPYコマンドを実行するか、データパイプラインを構築する必要がありました。
- これから
- S3の特定のプレフィックスにファイルが配置されると、自動的にRedshiftにデータがコピーされるようになり、データ取り込みのプロセスが大幅に簡素化されます。
具体的なユースケース #
- IoTデバイスからS3に送信されるセンサーデータを、リアルタイムでRedshiftにロードして分析する。
- Eコマースサイトの注文データをS3に出力し、自動でRedshiftに取り込んで売上分析を行う。
- アプリケーションログをS3に集約し、Redshiftで継続的に分析してユーザーの行動を把握する。
Amazon S3がS3テーブルのメンテナンス操作に関するAWS CloudTrailイベントを生成 #
投稿日: 2025年10月22日
何ができるようになったのか #
Amazon S3が、Amazon S3テーブルにおけるテーブルメンテナンスアクティビティに関するAWS CloudTrailイベントを生成するようになりました。
何が嬉しいのか #
AWS CloudTrailを使用して、S3テーブルによって実行されるコンパクションやスナップショットの有効期限切れ操作を追跡できるようになります。S3テーブルは、クエリパフォーマンスを最適化し、S3テーブルバケットに保存されているテーブルのコストを削減するために、自動的にメンテナンスを実行します。コンパクションやスナップショットの有効期限切れなどのS3テーブルのメンテナンスアクティビティを、AWS CloudTrailの管理イベントとして監視および監査できます。
これまでとどう変わるのか #
- これまで
- S3テーブルのメンテナンス操作は、CloudTrailで追跡できませんでした。
- これから
- S3テーブルのメンテナンス操作(コンパクション、スナップショットの有効期限切れ)がCloudTrailイベントとして記録されるようになり、監査や監視が容易になります。
具体的なユースケース #
- S3テーブルのパフォーマンス最適化の状況を監視する。
- セキュリティ監査のために、S3テーブルのメンテナンス操作の履歴を追跡する。
- S3テーブルのコスト削減効果を分析する。
Amazon S3メタデータが3つの追加AWSリージョンで利用可能に #
投稿日: 2025年10月22日
何ができるようになったのか #
Amazon S3メタデータが、ヨーロッパ(フランクフルト)、ヨーロッパ(アイルランド)、アジアパシフィック(東京)の3つの追加AWSリージョンで利用可能になりました。
何が嬉しいのか #
このサービスは、自動化され、ほぼリアルタイムで更新される簡単にクエリ可能なメタデータを通じて、S3データを即座に発見し、理解するための簡単で高速な方法を提供します。システム定義のオブジェクトメタデータとカスタムメタデータタグの両方をサポートし、ユーザーがビジネス分析やリアルタイム推論アプリケーションのためにS3データをキュレート、識別、活用するのに役立ちます。
これまでとどう変わるのか #
- これまで
- これらのリージョンではS3メタデータは利用できませんでした。
- これから
- 東京リージョンを含む3つの新しいリージョンでS3メタデータが利用可能になり、合計6つのAWSリージョンで一般利用可能になりました。
具体的なユースケース #
- 大規模なデータレイクに保存されたS3オブジェクトから、特定の条件に一致するデータを迅速に検索・特定する。
- S3オブジェクトに付与されたカスタムタグを使用して、ビジネスインテリジェンス(BI)ツールでデータを分析する。
- 機械学習モデルのトレーニングデータを、S3メタデータを使って効率的に収集・管理する。
Amazon U7iインスタンスがAWS US East(オハイオ)リージョンで利用可能に #
投稿日: 2025年10月22日
何ができるようになったのか #
6TBのメモリを搭載したAmazon EC2 High Memory U7iインスタンス(u7i-6tb.112xlarge)が、US East(オハイオ)リージョンで利用可能になりました。
何が嬉しいのか #
U7iインスタンスは、AWSの第7世代であり、カスタムの第4世代Intel Xeonスケーラブルプロセッサ(Sapphire Rapids)を搭載しています。主な特徴は以下の通りです。
- メモリ: 6TBのDDR5メモリを搭載し、急成長するデータ環境でのトランザクション処理スループットをスケールさせるように設計されています。
- vCPU: 448 vCPU
- ストレージ: 最大100GbpsのElastic Block Storage (EBS)をサポートし、より高速なデータロードとバックアップを実現します。
- ネットワーキング: 最大100Gbpsのネットワーク帯域幅を提供し、ENA Expressをサポートします。
U7iインスタンスは、SAP HANA、Oracle、SQL Serverなどのミッションクリティカルなインメモリデータベースを使用するお客様に最適です。
これまでとどう変わるのか #
- これまで
- US East(オハイオ)リージョンではU7iインスタンスは利用できませんでした。
- これから
- US East(オハイオ)リージョンでも、大容量メモリを必要とするワークロード向けにU7iインスタンスを利用できるようになります。
具体的なユースケース #
- 大規模なSAP HANA環境の構築
- OracleやSQL Serverなどのインメモリデータベースの運用
- 大規模なデータ分析基盤の構築
AWS Customer Carbon Footprint Toolにスコープ3排出量データが含まれるように #
投稿日: 2025年10月22日
何ができるようになったのか #
AWSのお客様の二酸化炭素排出量ツール(CCFT)に、スコープ3の排出量データとスコープ1の天然ガスおよび冷媒が含まれるようになり、お客様はクラウドの二酸化炭素排出量をより包括的に把握できるようになりました。
何が嬉しいのか #
このアップデートにより、このツールは温室効果ガスプロトコルで定義されている3つの業界標準の排出範囲すべてをカバーすることが保証されます。過去のデータは2022年1月から利用可能で、CCFTダッシュボードおよびAWS請求・コスト管理データエクスポート経由でアクセスできます。
これまでとどう変わるのか #
- これまで
- CCFTはスコープ1とスコープ2の排出量データのみを提供していました。
- これから
- CCFTにスコープ3の排出量データも含まれるようになり、自社のサプライチェーン全体での二酸化炭素排出量をより正確に把握できるようになります。
具体的なユースケース #
- 企業のサステナビリティレポートで、AWS利用に伴う二酸化炭素排出量をより正確に報告する。
- 自社の環境目標達成に向けて、クラウド利用における二酸化炭素排出削減の機会を特定する。
AWS Parallel Computing Service (PCS) がクラスターシークレットキーのローテーションをサポート #
投稿日: 2025年10月22日
何ができるようになったのか #
AWS Parallel Computing Service (PCS) が、AWS Secrets Manager を使用したクラスターシークレットキーのローテーションをサポートするようになりました。この新機能により、ユーザーは新しいクラスターを作成することなく、Slurmコントローラーとコンピュートノード間の認証に使用される安全な認証情報を更新できます。
何が嬉しいのか #
Slurmクラスターのシークレットキーを定期的にローテーションすることで、認証情報が侵害されるリスクを軽減し、ベストプラクティスへの準拠を保証することで、セキュリティが大幅に強化されます。これにより、HPCワークロードとアカウンティングデータを不正アクセスから保護できます。
これまでとどう変わるのか #
- これまで
- クラスターのシークレットキーを更新するには、新しいクラスターを作成する必要がありました。
- これから
- 新しいクラスターを作成することなく、シークレットキーをローテーションできるようになり、運用効率とクラスターの継続性を維持しながらセキュリティを強化できます。
具体的なユースケース #
- 定期的なセキュリティポリシーの一環として、HPCクラスターの認証情報をローテーションする。
- コンプライアンス要件を満たすために、Slurmクラスターのシークレットキーの定期的な更新を自動化する。