はじめに #
AWSの基礎力をつけるためにAWS What’s Newを毎日目を通す事を始めました。 最初は日本語訳されたものを見ていたのですが、1週間ほど遅れて訳されるようなので、英語の情報を訳して整理することにしました。
本情報が役立つ人もいるかなと思い公開します。 個人的な理解なので、実際の情報は原典をあたってください。
¥3,520 Amazonで見る![AWS運用入門 改訂第2版 押さえておきたいAWSの基本と運用ノウハウ [AWS深掘りガイド] 単行本(ソフトカバー) – 2025/7/11](https://m.media-amazon.com/images/I/61ftnZ09WvL._SY522_.jpg)
AWS運用入門 改訂第2版 押さえておきたいAWSの基本と運用ノウハウ [AWS深掘りガイド] 単行本(ソフトカバー) – 2025/7/11
Amazon Cognitoがリソースインジケーターをサポートし、OAuth 2.0リソースの保護を簡素化 #
投稿日: 2025年10月28日
何ができるようになったのか #
Amazon Cognitoは、OAuth 2.0の認可コードおよび暗黙的グラントフローのリソースインジケーターをサポートするようになりました。これにより、アプリケーションクライアントは特定の保護されたリソースのアクセストークンを要求できます。
何が嬉しいのか #
アクセストークンを個々のリソースに限定できるようになり、広範なサービスレベルのアクセスではなく、リソースの保護が簡素化されます。この機能は、Cognitoが利用可能なすべてのAWSリージョンで、EssentialsまたはPlusティアのAmazon Cognitoマネージドログインのお客様が利用できます。
これまでとどう変わるのか #
- これまで
- アクセストークンは広範なサービスレベルのアクセス権を持っていました。
- これから
- アクセストークンを個々のリソースに限定できるようになり、より詳細なアクセス制御が可能になります。
具体的なユースケース #
- 特定のAPIエンドポイントへのアクセスを、そのエンドポイント専用のアクセストークンを持つクライアントにのみ許可する。
Amazon ECSマネージドインスタンスがすべての商用AWSリージョンで利用可能に #
投稿日: 2025年10月28日
何ができるようになったのか #
Amazon Elastic Container Service (ECS) のマネージドインスタンスが、すべての商用AWSリージョンで利用可能になりました。
何が嬉しいのか #
このフルマネージドのコンピューティングオプションは、インフラストラクチャ管理を自動化し、ワークロードに合わせてEC2インスタンスを動的にスケーリングし、タスクの配置を最適化してコストを削減し、定期的なパッチ適用でセキュリティを強化します。ユーザーはタスクの要件(vCPU、メモリ、CPUアーキテクチャ)を定義するだけで、Amazon ECSが最適なEC2インスタンスをプロビジョニングおよび運用します。
これまでとどう変わるのか #
- これまで
- ユーザーはEC2インスタンスのプロビジョニング、スケーリング、パッチ適用などを手動で管理する必要がありました。
- これから
- Amazon ECSがインフラストラクチャ管理を自動化するため、ユーザーはアプリケーション開発に集中できます。
具体的なユースケース #
- コンテナ化されたアプリケーションのインフラストラクチャ管理を簡素化し、開発者がより迅速にアプリケーションをデプロイできるようにする。
Amazon Location ServiceがAPIキーの新たなセキュリティ制限を導入 #
投稿日: 2025年10月28日
何ができるようになったのか #
Amazon Location Serviceは、APIキーのセキュリティ制限を強化し、開発者が位置情報ベースのアプリケーションをより効果的に保護できるようになりました。
何が嬉しいのか #
APIアクセスを特定のモバイルアプリケーションに制限できるようになりました。具体的には、Androidアプリケーションの場合はパッケージ名とSHA-1証明書のフィンガープリント、iOSアプリケーションの場合はバンドルIDを使用してAPIキーを制限できます。これにより、APIキーが承認されたモバイルアプリケーションでのみ機能することが保証され、テスト環境と本番環境で個別のキーを使用できます。
これまでとどう変わるのか #
- これまで
- APIキーのアクセス制御は、IPアドレスなどに限定されていました。
- これから
- 特定のモバイルアプリケーションにAPIキーを紐付けることで、より詳細なセキュリティポリシーを作成できます。
具体的なユースケース #
- 配車アプリやフードデリバリーアプリなど、特定のモバイルアプリからのみ位置情報サービスへのアクセスを許可する。
Amazon Redshift Serverlessが大阪およびマレーシアリージョンで利用可能に #
投稿日: 2025年10月28日
何ができるようになったのか #
Amazon Redshift Serverlessが、AWSアジアパシフィック(大阪)およびアジアパシフィック(マレーシア)リージョンで一般利用可能になりました。
何が嬉しいのか #
データウェアハウスのクラスターをプロビジョニングまたは管理することなく、分析を実行およびスケーリングできます。容量は自動的にスケーリングされ、コンピューティング使用量に対して秒単位で課金されます。これにより、すべてのユーザーがデータ分析を簡素化し、Amazon S3からのデータクエリ、データ共有の使用、既存のクラスターのスナップショットの復元、S3データレイク内のApache Parquetなどのオープン形式のデータの直接クエリが可能になります。
これまでとどう変わるのか #
- これまで
- Redshiftを利用するには、クラスターのプロビジョニングと管理が必要でした。
- これから
- サーバーレスでRedshiftを利用できるため、インフラ管理が不要になり、コストを最適化できます。
具体的なユースケース #
- データ分析基盤を迅速に構築し、需要に応じて自動的にスケールさせたい場合。
Amazon SageMakerが検索結果にさらなるコンテキストを追加 #
投稿日: 2025年10月28日
何ができるようになったのか #
Amazon SageMakerのUnified Studioで、検索結果の透明性と解釈可能性を向上させるために、追加の検索コンテキストが提供されるようになりました。
何が嬉しいのか #
ユーザーは、どのメタデータフィールドがクエリに一致したかを確認でき、一致した用語はインラインで強調表示され、名前、説明、スキーマなどのフィールド全体の一致を詳述する説明パネルが表示されます。これにより、一致の証拠を検索結果に直接表示することで、無関係なアセットの評価に費やす時間を短縮できます。
これまでとどう変わるのか #
- これまで
- 検索結果がなぜ表示されたのか、どのメタデータが一致したのかが分かりにくかった。
- これから
- 検索結果のコンテキストが明確になり、目的のアセットをより迅速に見つけられるようになります。
具体的なユースケース #
- 機械学習モデルやデータセットなどのアセットをSageMaker Studioで検索する際に、検索結果の妥当性を迅速に判断する。
AWS Payment Cryptographyがカナダ(モントリオール)とアフリカ(ケープタウン)で利用可能に #
投稿日: 2025年10月28日
何ができるようになったのか #
AWS Payment Cryptographyが、カナダ(モントリオール)、アフリカ(ケープタウン)、ヨーロッパ(ロンドン)で利用可能になりました。
何が嬉しいのか #
この拡張により、お客様は遅延に敏感な支払いアプリケーションをユーザーの近くにデプロイでき、マルチリージョンでの高可用性のための追加オプションが提供されます。このサービスはフルマネージドで、暗号化操作を簡素化し、PCI PINおよびPCI P2PE要件に準拠しています。
これまでとどう変わるのか #
- これまで
- 利用可能なリージョンが限られていました。
- これから
- より多くのリージョンで利用可能になり、グローバルなアプリケーション展開が容易になります。
具体的なユースケース #
- グローバルに展開する決済サービスで、各地域のコンプライアンス要件を満たしつつ、低遅延なサービスを提供したい場合。