はじめに #
AWSの基礎力をつけるためにAWS What’s Newを毎日目を通す事を始めました。 最初は日本語訳されたものを見ていたのですが、1週間ほど遅れて訳されるようなので、英語の情報を訳して整理することにしました。
本情報が役立つ人もいるかなと思い公開します。 個人的な理解なので、実際の情報は原典をあたってください。
![AWS運用入門 改訂第2版 押さえておきたいAWSの基本と運用ノウハウ [AWS深掘りガイド] 単行本(ソフトカバー) – 2025/7/11](https://m.media-amazon.com/images/I/61ftnZ09WvL._SY522_.jpg)
AWS運用入門 改訂第2版 押さえておきたいAWSの基本と運用ノウハウ [AWS深掘りガイド] 単行本(ソフトカバー) – 2025/7/11
¥3,520
Amazonで見る
感想 #
Amazon Aurora DSQLがFIPS 140-3準拠のエンドポイントをサポート #
投稿日: 2025年10月
何ができるようになったのか #
Amazon Aurora DSQLが、米国連邦情報処理標準(FIPS)140-3に準拠したエンドポイントをサポートするようになりました。これにより、米国連邦政府と取引のある企業は、サポートされているリージョンで機密データを暗号化するためのFIPSセキュリティ要件を満たすことができます。
何が嬉しいのか #
この機能により、パブリックエンドポイントまたはVPCエンドポイント経由でリクエストを送信する際に、FIPS 140-3検証済みの暗号化モジュールを必要とするワークロードでAurora DSQLを使用できるようになります。
これまでとどう変わるのか #
- これまで
- Aurora DSQLはFIPS 140-3準拠のエンドポイントをサポートしていませんでした。
- これから
- FIPS 140-3検証済みの暗号化モジュールを必要とするワークロードでAurora DSQLを使用できるようになります。
具体的なユースケース #
- 米国連邦政府関連のプロジェクトで、機密データを扱うアプリケーションを構築する。
Amazon Connectが個別エージェントのスケジューリングをサポート #
投稿日: 2025年10月
何ができるようになったのか #
Amazon Connectが、個別エージェントのスケジューリングをサポートするようになりました。これにより、ワークフォース管理の柔軟性が向上します。
何が嬉しいのか #
この機能により、新しいエージェントのスケジュールを作成し、既存のスケジュールと自動的に統合することができます。これにより、スケジュールをコピーしたり、ビジネスユニット全体のスケジュールを再生成したりする手作業が不要になり、マネージャーの生産性と運用効率が向上します。
これまでとどう変わるのか #
- これまで
- 新しいエージェントのスケジュールを作成する際に、手動でスケジュールをコピーしたり、ビジネスユニット全体のスケジュールを再生成する必要がありました。
- これから
- 新しいエージェントのスケジュールを個別に作成し、既存のスケジュールと自動的に統合できるようになります。
具体的なユースケース #
- コンタクトセンターで新しいエージェントをチームに追加する際に、迅速かつ効率的にスケジュールを割り当てる。
Amazon DynamoDB AcceleratorがAWS PrivateLinkをサポート #
投稿日: 2025年10月
何ができるようになったのか #
Amazon DynamoDB Accelerator (DAX) が AWS PrivateLink をサポートするようになりました。これにより、Virtual Private Cloud (VPC) 内のプライベートIPアドレスを介して、DAX管理API(CreateCluster、DescribeClusters、DeleteClusterなど)に安全にアクセスできます。
何が嬉しいのか #
DAXクラスターはすでにVPC内でデータプレーン操作(GetItemやQueryなど)をプライベートに処理していましたが、この新機能により、クラスター管理操作にもプライベート接続が拡張され、パブリックなリージョンエンドポイントに接続する必要がなくなります。これにより、コンプライアンス規制への準拠が容易になります。
これまでとどう変わるのか #
- これまで
- DAXの管理APIにアクセスするには、パブリックなリージョンエンドポイントに接続する必要がありました。
- これから
- VPC内のプライベートIPアドレスを介してDAXの管理APIに安全にアクセスできるようになります。
具体的なユースケース #
- オンプレミス環境からDAXにアクセスする際に、パブリックIPアドレスやファイアウォールルールの設定、インターネットゲートウェイを不要にし、セキュリティを強化する。
Amazon GameLift Streamsが古くなったストリームグループのAWS Health通知を追加 #
投稿日: 2025年10月
何ができるようになったのか #
Amazon GameLift StreamsがAWS Healthと統合され、古くなったストリームグループに関する自動通知を提供するようになりました。これにより、ストリームグループのライフサイクル管理が容易になります。
何が嬉しいのか #
作成から45日目から335日目まで、ストリームグループを再作成するための定期的なリマインダーがAWS Health経由で顧客に送信されます。180日以上経過したストリームグループは、新しいアプリケーションの追加が制限され、365日後に自動的に期限切れになります。これにより、古いリソースの使用を防ぎ、セキュリティを強化することができます。
これまでとどう変わるのか #
- これまで
- ストリームグループのライフサイクル管理が手動で行われる必要があり、古いリソースが残り続ける可能性がありました。
- これから
- AWS Healthからの自動通知により、ストリームグループのライフサイクルを管理し、セキュリティを向上させることができます。
具体的なユースケース #
- ゲーム開発者がAmazon GameLift Streamsを使用する際に、ストリームグループの有効期限切れや制限を事前に把握し、適切な対応を取る。
Amazon RDSがパブリックアクセス可能なデータベースでIPv6をサポート #
投稿日: 2025年10月
何ができるようになったのか #
Amazon RDSが、パブリックアクセス可能なデータベースでIPv6をサポートするようになりました。これにより、インターネットからIPv6アドレスを使用してRDSデータベースに接続できます。
何が嬉しいのか #
IPv6のサポートにより、IPv6のみのネットワーク環境からの接続が可能になり、ネットワーク構成の柔軟性が向上します。
これまでとどう変わるのか #
- これまで
- パブリックアクセス可能なRDSデータベースへの接続はIPv4に限定されていました。
- これから
- IPv6アドレスを使用してインターネットからRDSデータベースに接続できるようになります。
具体的なユースケース #
- IPv6のみのネットワーク環境で動作するアプリケーションからRDSデータベースに接続する。
- IPv6への移行を進めている企業が、RDSデータベースへの接続もIPv6に統一する。
Amazon VPC IPAMがプレフィックスリストの自動更新をサポート #
投稿日: 2025年10月
何ができるようになったのか #
Amazon VPC IP Address Manager (IPAM) が、プレフィックスリストリゾルバー (PLR) を使用してプレフィックスリストの更新を自動化する新機能を発表しました。これにより、ネットワーク管理者はIPAMで定義されたビジネスロジックに基づいてプレフィックスリストを自動的に更新できるようになります。
何が嬉しいのか #
IPAM PLRを使用すると、VPC、サブネット、IPAMプールなどのさまざまなリソースからのIPアドレス範囲とプレフィックスリストを同期するルールを定義できます。これらのプレフィックスリストは、AWS環境全体のルートテーブルやセキュリティグループで参照でき、手動での更新が不要になり、運用効率が向上し、手作業によるオーバーヘッドが削減されます。
これまでとどう変わるのか #
- これまで
- プレフィックスリストの更新は手動で行う必要があり、複雑でエラーが発生しやすい作業でした。
- これから
- IPAM PLRの導入により、プレフィックスリストの更新が自動化され、手動プロセスが不要になります。
具体的なユースケース #
- 複数のVPCやサブネットにまたがる大規模なネットワーク環境で、セキュリティグループやルートテーブルのプレフィックスリストを常に最新の状態に保つ。
Amazon WorkSpacesがDCV WorkSpaces向けUSBリダイレクトをサポート #
投稿日: 2025年10月
何ができるようになったのか #
Amazon WorkSpacesが、Amazon DCVプロトコルを実行しているWorkSpaces向けにUSBリダイレクトをサポートするようになりました。これにより、ユーザーは仮想デスクトップ環境からローカルに接続されたUSBデバイスにアクセスできるようになります。
何が嬉しいのか #
クレジットカードリーダー、3Dマウス、その他の特殊なデバイスなど、幅広いUSB周辺機器を仮想デスクトップに接続できるようになります。これにより、特殊なドライバーを必要とするUSBデバイスや、専用プロトコルを持たないUSBデバイスへの直接アクセスが可能になります。
これまでとどう変わるのか #
- これまで
- Amazon DCVプロトコルを実行しているWorkSpacesでは、ローカルに接続されたUSBデバイスへのアクセスが制限されていました。
- これから
- USBリダイレクト機能により、ローカルのUSBデバイスを仮想デスクトップ環境で利用できるようになります。
具体的なユースケース #
- 仮想デスクトップ環境で、物理的なクレジットカードリーダーを使用して決済処理を行う。
- 3Dモデリングソフトウェアを使用する際に、3Dマウスを仮想デスクトップで利用する。
AWS MarketplaceがAIエージェントとツールの価格モデルの柔軟性およびデプロイの簡素化を提供 #
投稿日: 2025年10月
何ができるようになったのか #
AWS Marketplaceが、AIエージェントとツールのデプロイと価格設定を強化するための新機能を導入しました。これにより、Amazon Bedrock AgentCore Runtimeコンテナ向けの柔軟な価格モデル(契約ベースおよび使用量ベース)が提供され、APIベースのAIエージェントとツール向けのQuick LaunchによるOAuth認証情報管理が簡素化され、AgentCore Gatewayを介してAWSパートナーからのAIエージェントとツールへの大規模な接続がサポートされます。
何が嬉しいのか #
これらの改善により、デプロイの複雑さが軽減され、多様な顧客ニーズにより合致する価格戦略が提供されます。パートナーにとっては、AWS Marketplace Management Portal内でのAIエージェントとツールのリスト管理が効率化され、ビジネスモデルに合わせた追加の価格設定の柔軟性が提供されます。
これまでとどう変わるのか #
- これまで
- AIエージェントとツールのデプロイと価格設定には、より複雑なプロセスと限定的な価格モデルがありました。
- これから
- 柔軟な価格モデルと簡素化されたデプロイ、および大規模な接続サポートにより、AIエージェントとツールの利用が容易になります。
具体的なユースケース #
- 企業がAIエージェントやツールをAWS Marketplaceから調達する際に、自社の利用状況に合わせた柔軟な価格モデルを選択する。
- AWSパートナーが開発したAIエージェントやツールを、AgentCore Gatewayを介して大規模に利用する。
Amazon Lightsailがより大きなインスタンスバンドルを提供開始 #
投稿日: 2025年10月
何ができるようになったのか #
Amazon Lightsailが、最大64 vCPUと256 GBメモリを搭載した3つのより大きなインスタンスバンドルを提供するようになりました。これらは、Linuxオペレーティングシステムと、IPv6のみおよびデュアルスタックネットワークタイプの両方に対応したアプリケーションブループリントで利用可能です。
何が嬉しいのか #
これらの新しいバンドルは、ウェブアプリケーションのスケーリングや、ウェブサーバー、アプリケーションサーバー、大規模データベース、仮想デスクトップ、バッチ処理、エンタープライズアプリケーションなど、コンピューティングおよびメモリ集約型のワークロードの実行に適しています。
これまでとどう変わるのか #
- これまで
- Lightsailのインスタンスサイズには上限があり、大規模なワークロードには不向きな場合がありました。
- これから
- より大きなインスタンスバンドルが利用可能になり、より大規模で要求の厳しいアプリケーションをLightsailで実行できるようになります。
具体的なユースケース #
- 大量のトラフィックを処理するウェブサイトやアプリケーションをLightsailでホストする。
- メモリを大量に消費するデータベースや分析ワークロードをLightsail上で実行する。
AWS向けモデルコンテキストプロトコル(MCP)プロキシが一般提供開始 #
投稿日: 2025年10月
何ができるようになったのか #
AWSは、AWS向けモデルコンテキストプロトコル(MCP)プロキシの一般提供を発表しました。このクライアントサイドプロキシにより、MCPクライアントはAWS SigV4認証を使用して、リモートのAWSホスト型MCPサーバーに接続できます。
何が嬉しいのか #
このプロキシは、Amazon Q Developer CLI、Kiro、Cursorなどの人気のあるエージェントAI開発ツールや、Strands Agentsなどのエージェントフレームワークをサポートしています。SigV4を介してMCPプロトコル通信を自動的に処理することで、AWS認証情報を使用してリモートMCPサーバーへの接続を簡素化します。また、Amazon Bedrock AgentCore GatewayまたはRuntime上に構築されたMCPサーバーへのSigV4認証を使用した接続も容易にします。
これまでとどう変わるのか #
- これまで
- MCPクライアントがAWSホスト型MCPサーバーに接続する際に、認証や接続設定が複雑になる場合がありました。
- これから
- MCPプロキシを使用することで、AWS SigV4認証を利用してリモートMCPサーバーへの接続が簡素化され、開発者はAWSサービスとの連携を開発ワークフローに統合しやすくなります。
具体的なユースケース #
- 開発者がAWS S3バケットやAmazon RDSテーブルなどのリソースを、既存のMCPサーバーを介してSigV4で操作する。
- エージェントAI開発ツールやフレームワークを使用して、AWSサービスと連携するアプリケーションを構築する。
SAP on AWS GROWが欧州(フランクフルト)リージョンでSAP Cloud ERPの提供を開始 #
投稿日: 2025年10月
何ができるようになったのか #
SAP on AWS GROWが、欧州(フランクフルト)リージョンでSAP Cloud ERPの提供を開始しました。これにより、SAP S/4HANA Cloud, Public editionなどのSAP Cloud ERPソリューションをAWS上で利用できるようになります。
何が嬉しいのか #
AWS上でSAP Cloud ERPを利用することで、作業の簡素化、ビジネスの成長、安全な成功といったメリットが得られます。AWSを活用したSAP Business AI搭載プロセスや、Amazon Bedrockモデルを使用した生成AIイノベーションなどの機能が提供されます。また、エネルギー効率の高いAWS Gravitonプロセッサも利用できます。
これまでとどう変わるのか #
- これまで
- 欧州(フランクフルト)リージョンでは、SAP on AWS GROWによるSAP Cloud ERPの提供がありませんでした。
- これから
- 欧州(フランクフルト)リージョンでSAP Cloud ERPが利用可能になり、より多くの企業がAWS上でSAPソリューションを導入できるようになります。
具体的なユースケース #
- 欧州(フランクフルト)リージョンに拠点を置く企業が、SAP Cloud ERPをAWS上で導入し、ビジネスプロセスを最適化する。
- AWSのAI/MLサービスと連携して、SAP Cloud ERPの機能を拡張する。
Amazon Route 53 ResolverがAWS PrivateLinkをサポート #
投稿日: 2026年10月
何ができるようになったのか #
Amazon Route 53 ResolverがAWS PrivateLinkをサポートするようになりました。これにより、顧客はパブリックインターネットを使用せずに、Route 53 Resolverとその機能(Resolverエンドポイント、Route 53 Resolver DNS Firewall、Resolverクエリログ、AWS Outposts用Resolver)にプライベートにアクセスし、管理できるようになります。
何が嬉しいのか #
AWS PrivateLinkは、作成、削除、編集、リストなどの操作において、Amazonネットワークを介した安全でプライベートな接続を保証します。これにより、セキュリティが強化され、ネットワーク構成が簡素化されます。
これまでとどう変わるのか #
- これまで
- Route 53 Resolverの管理操作には、パブリックインターネットを経由する必要がありました。
- これから
- AWS PrivateLinkを介して、Route 53 Resolverの管理操作をプライベートネットワーク内で行えるようになります。
具体的なユースケース #
- 厳格なセキュリティ要件を持つ企業が、Route 53 Resolverの管理トラフィックをプライベートネットワーク内に閉じ込める。
- オンプレミス環境からRoute 53 Resolverの機能に安全にアクセスする。