メインコンテンツへスキップ

【AWSデイリーアップデート】Amazon CloudFrontがVPCオリジンに対するクロスアカウントサポート

· loading · loading ·
Aws Whatsnew
kiitosu
著者
kiitosu
画像処理やデバイスドライバ、データ基盤構築からWebバックエンドまで、多様な領域に携わってきました。地図解析や地図アプリケーションの仕組みにも経験があり、幅広い技術を活かした開発に取り組んでいます。休日は草野球とランニングを楽しんでいます。
目次

はじめに
#

AWSの基礎力をつけるためにAWS What’s Newを毎日目を通す事を始めました。 最初は日本語訳されたものを見ていたのですが、1週間ほど遅れて訳されるようなので、英語の情報を訳して整理することにしました。

本情報が役立つ人もいるかなと思い公開します。 個人的な理解なので、実際の情報は原典をあたってください。


まとめ
#

Amazon CloudFrontがVPCオリジンに対するクロスアカウントサポートが発表されました。 最近クロスアカウント連携や、インターネットに出ずにサービス同士をダイレクトに接続できる更新が多いように思います。 アーキテクチャの簡素化かされセキュリティの向上が簡単になるのは嬉しいですね。

AWS Glue Schema RegistryがC#をサポート
#

投稿日: 2025年11月05日

AWS Glue Schema Registry Adds Support for C#
aws.amazon.com

何ができるようになったのか
#

AWS Glue Schema Registry (GSR) がC#プログラミング言語のサポートを拡大しました。これにより、C#アプリケーションがApache Kafka、Amazon MSK、Amazon Kinesis Data Streams、Apache Flink、またはAmazon Managed Service for Apache Flinkと連携してGSRと対話できるようになりました。

何が嬉しいのか
#

C#開発者は、ストリーミングデータアプリケーションにおいて、スキーマの検証と管理を中央で一元的に行えるようになります。これにより、データプロデューサーとコンシューマー間のデータ品質とスキーマ互換性を維持し、シームレスなデータ統合を実現できます。

これまでとどう変わるのか
#

  • これまで
    • AWS Glue Schema Registryは主にJavaアプリケーションをサポートしていました。
  • これから
    • Javaに加えてC#アプリケーションもAWS Glue Schema Registryと連携し、スキーマの検証と進化を管理できるようになりました。

具体的なユースケース
#

  • Apache Kafka、Amazon MSK、Amazon Kinesis Data Streams、Apache Flink、またはAmazon Managed Service for Apache Flinkと統合するC#アプリケーションで、スキーマ定義の一元管理と強制を行い、データ品質と互換性を確保する場合。

Amazon CloudFrontがVPCオリジンに対するクロスアカウントサポートを発表
#

投稿日: 2025年11月06日

Amazon CloudFront announces cross-account support for VPC origins
aws.amazon.com

何ができるようになったのか
#

Amazon CloudFrontが、異なるAWSアカウントに存在するVirtual Private Cloud (VPC) オリジンへのクロスアカウントサポートを開始しました。これにより、CloudFrontディストリビューションから別アカウントのVPCオリジンにアクセスできるようになります。

何が嬉しいのか
#

Application Load Balancer (ALB)、Network Load Balancer (NLB)、およびEC2インスタンスをプライベートサブネットに保持し、CloudFront経由でのみアクセスできるようにすることで、セキュリティが強化されます。また、AWS Resource Access Manager (RAM) を使用してクロスアカウントアクセスを許可できるため、セキュリティ管理が簡素化され、運用上の複雑さが軽減されます。

これまでとどう変わるのか
#

  • これまで
    • VPCオリジンは、CloudFrontとオリジンが同じAWSアカウントにある場合にのみアクセス可能でした。複数のアカウントを使用するユーザーは、CloudFrontの利点を活用するためにパブリックサブネットを使用する必要があり、追加のセキュリティ制御が必要でした。
  • これから
    • AWS Resource Access Manager (RAM) を使用して、異なるAWSアカウント(AWS Organizations内外を含む)のプライベートVPCオリジンへのCloudFrontアクセスを許可できるようになりました。これにより、CloudFrontがアプリケーションの単一のフロントドアとして機能し、セキュリティと運用が効率化されます。

具体的なユースケース
#

  • 複数のAWSアカウントにまたがる環境で、プライベートなVPCオリジンにCloudFrontディストリビューションから安全かつ効率的にアクセスしたい場合。

Amazon CloudWatch Database Insightsがオンデマンド分析における異常検出を拡張
#

投稿日: 2025年11月05日

AMAZON CLOUDWATCH DATABASE INSIGHTS EXPANDS ANOMALY DETECTION IN ON-DEMAND ANALYSIS
aws.amazon.com

何ができるようになったのか
#

Amazon CloudWatch Database Insightsが、オンデマンド分析における異常検出機能を拡張しました。これにより、データベースインスタンスのデータベースレベルおよびオペレーティングシステムレベルのカウンターメトリクス、ならびにデータベース負荷に寄与する上位SQLステートメントごとのSQLメトリクスにおける異常を特定できるようになりました。

何が嬉しいのか
#

この機能拡張により、診断までの平均時間 (MTTD) が短縮されます。ユーザーはパフォーマンスの問題を迅速に特定し、直感的な視覚化と明確な説明を通じて、段階的なガイダンスを受け取ることができます。

これまでとどう変わるのか
#

  • これまで
    • オンデマンド分析における異常検出機能が限定的でした。
  • これから
    • 選択した期間を通常のベースラインパフォーマンスと比較し、異常を自動的に特定し、具体的な修復アドバイスを提供することで、データベースのパフォーマンス最適化を支援します。

具体的なユースケース
#

  • データベースのパフォーマンス問題を迅速に特定し、解決策を見つける必要がある場合。
  • データベースのメトリクス、クエリパフォーマンス、リソース使用率を可視化し、最適化したい場合。

Amazon DynamoDB StreamsがAWS PrivateLinkのFIPSエンドポイントをサポート
#

投稿日: 2025年11月XX日

Amazon DynamoDB Streams expands AWS PrivateLink support to FIPS endpoints
aws.amazon.com

何ができるようになったのか
#

Amazon DynamoDB Streamsが、米国およびカナダの商用AWSリージョンで利用可能なすべてのDynamoDB Streams Federal Information Processing Standard (FIPS) エンドポイントに対してAWS PrivateLinkをサポートするようになりました。これにより、仮想プライベートクラウド (VPC) とDynamoDB Streams FIPSエンドポイント間のプライベート接続が可能になります。

何が嬉しいのか
#

パブリックインターネットを介さずに接続できるため、組織がパブリックインターネット接続を制限するというビジネス、コンプライアンス、および規制要件を満たすのに役立ちます。

これまでとどう変わるのか
#

  • これまで
    • DynamoDB StreamsのFIPSエンドポイントへの接続は、パブリックインターネットを介する必要がありました。
  • これから
    • AWS PrivateLinkを利用して、VPCからDynamoDB Streams FIPSエンドポイントへプライベートに接続できるようになりました。

具体的なユースケース
#

  • パブリックインターネット接続を制限する必要がある組織が、コンプライアンスおよび規制要件を満たしながらDynamoDB Streams FIPSエンドポイントに安全に接続する場合。

Amazon ECSがマネージドEBSボリュームの非ルートコンテナサポートを発表
#

投稿日: 2025年11月06日

Amazon ECS announces non-root container support for managed EBS volumes
aws.amazon.com

何ができるようになったのか
#

Amazon Elastic Container Service (ECS) が、非ルートユーザーとして実行されるコンテナにAmazon Elastic Block Store (EBS) ボリュームをマウントするサポートを開始しました。この機能により、EBSボリュームのファイルシステム権限が自動的に設定され、非ルートユーザーがボリュームのルートレベルの所有権を維持しながら、データを安全に読み書きできるようになります。

何が嬉しいのか
#

手動での権限管理やカスタムエントリーポイントスクリプトが不要になり、セキュリティを重視したコンテナデプロイメントが簡素化されます。タスクを非ルートユーザーとして実行できるため、特権昇格や不正なデータアクセスリスクが軽減され、コンテナのセキュリティが向上します。

これまでとどう変わるのか
#

  • これまで
    • マウントされたAmazon EBSボリュームに書き込むには、コンテナをルートユーザーとして実行する必要がありました。
  • これから
    • 非ルートユーザーとして実行されるコンテナでも、EBSボリュームに安全にデータを読み書きできるようになりました。

具体的なユースケース
#

  • セキュリティを重視し、コンテナを非ルートユーザーとして実行しながら、Amazon EBSボリュームを安全にマウントしてデータ永続化や共有を行うECSデプロイメント。

Amazon Elastic VMware Service (Amazon EVS) が追加リージョンで利用可能に
#

投稿日: 2025年11月06日

AMAZON ELASTIC VMWARE SERVICE (AMAZON EVS) IS NOW AVAILABLE IN ADDITIONAL REGIONS
aws.amazon.com

何ができるようになったのか
#

Amazon Elastic VMware Service (Amazon EVS) が、アジアパシフィック (ムンバイ)、アジアパシフィック (シドニー)、カナダ (中部)、ヨーロッパ (パリ) リージョンのすべての可用性ゾーンで利用可能になりました。

何が嬉しいのか
#

この拡張により、VMwareワークロードをクラウドで実行するためにAWSの規模と柔軟性を活用する選択肢が増えました。エンドユーザーに近い場所での低レイテンシー、データレジデンシーまたは主権要件への準拠、および強化された冗長性戦略のための追加の高可用性と回復性オプションが提供されます。

これまでとどう変わるのか
#

  • これまで
    • Amazon EVSが利用できるリージョンが限られていました。
  • これから
    • アジアパシフィック (ムンバイ)、アジアパシフィック (シドニー)、カナダ (中部)、ヨーロッパ (パリ) リージョンでAmazon EVSが利用可能になり、より多くの地域でVMwareワークロードをAWS上で実行できるようになりました。

具体的なユースケース
#

  • VMwareワークロードをAWSに移行し、老朽化したインフラストラクチャを排除し、運用リスクを軽減し、データセンターからの撤退の重要な期限を満たす必要がある場合。
  • データレジデンシーや主権要件を満たす必要がある場合。

Amazon FSxがAWS Secrets Managerと統合し、Active Directory認証情報の管理を強化
#

投稿日: 2025年11月05日

Amazon FSx Now Integrates with AWS Secrets Manager for Enhanced Management of Active Directory Credentials
aws.amazon.com

何ができるようになったのか
#

Amazon FSxがAWS Secrets Managerと統合し、FSx for Windows File ServerファイルシステムおよびFSx for NetApp ONTAP Storage Virtual Machine (SVM) のActive Directoryドメインサービスアカウント認証情報の保護と管理を強化しました。これにより、ユーザーはこれらの認証情報を含むAWS Secrets Managerシークレットを指定できるようになりました。

何が嬉しいのか
#

認証情報を平文で保存する必要がなくなり、セキュリティが向上し、ベストプラクティスに準拠できます。さらに、AWS Secrets Managerを使用してActive Directory認証情報を自動的にローテーションすることも可能になり、運用上の負担が軽減されます。

これまでとどう変わるのか
#

  • これまで
    • サービスアカウントのユーザー名とパスワードを直接指定する必要があり、セキュリティリスクがありました。
  • これから
    • AWS Secrets Managerに認証情報を安全に保存し、それを参照する形で利用できるようになりました。これにより、認証情報の管理がより安全かつ効率的になります。

具体的なユースケース
#

  • ワンタイムパスコード (OTP) の送信、アカウント更新、予約リマインダー、配送通知、プロモーションなど、メッセージングのユースケースにおいて、配信の信頼性を向上させたい場合。
  • 不正確な電話番号へのメッセージ送信を減らし、コストを最適化したい場合。

AWS Launch Wizardを通じてMicrosoft SQL Server Developer Editionが利用可能に
#

投稿日: 2025年11月05日

MICROSOFT SQL SERVER DEVELOPER EDITION NOW AVAILABLE THROUGH AWS LAUNCH WIZARD
aws.amazon.com

何ができるようになったのか
#

AWS Launch Wizardが、Microsoft SQL Server Developer Editionを搭載したWindows Server EC2インスタンスのサイジング、設定、デプロイのためのガイド付きアプローチを提供するようになりました。

何が嬉しいのか
#

Amazon EC2上で費用対効果の高いSQL Serverインスタンスの起動を簡素化し、非本番環境やテストデータベース環境を構築する開発者にとって適しています。SQL Server Enterprise EditionまたはSQL Server Standard Editionを実行している既存の非本番データベースを持つ顧客が、SQLライセンスコストを削減しながら機能の同等性を維持するのに特に役立ちます。

これまでとどう変わるのか
#

  • これまで
    • Microsoft SQL Server Developer Editionのデプロイには、より手動での設定が必要でした。
  • これから
    • AWS Launch Wizardを通じて、より簡単かつガイド付きでMicrosoft SQL Server Developer Editionをデプロイできるようになりました。

具体的なユースケース
#

  • 非本番環境やテストデータベース環境を構築する開発者。
  • SQL Server Enterprise EditionまたはSQL Server Standard EditionからDeveloper Editionに移行してライセンスコストを削減したい顧客。
Reply by Email

関連記事

【AWSデイリーアップデート】Kinesis On-demand Advantage、Bedrock AgentCoreの迅速化など、開発を加速する9つのアップデート
· loading · loading
Aws Whatsnew
【AWSデイリーアップデート】ECSのデプロイ戦略強化、Corretto 25のサポートなど
· loading · loading
Aws Whatsnew
【AWSデイリーアップデート】Amazon Bedrockが大幅進化!Web検索連携(RAG)や高度な動画・画像生成に対応
· loading · loading
Aws Whatsnew