はじめに #
AWSの基礎力をつけるためにAWS What’s Newを毎日目を通す事を始めました。 最初は日本語訳されたものを見ていたのですが、1週間ほど遅れて訳されるようなので、英語の情報を訳して整理することにしました。
本情報が役立つ人もいるかなと思い公開します。 個人的な理解なので、実際の情報は原典をあたってください。
¥3,520 Amazonで見る![AWS運用入門 改訂第2版 押さえておきたいAWSの基本と運用ノウハウ [AWS深掘りガイド] 単行本(ソフトカバー) – 2025/7/11](https://m.media-amazon.com/images/I/61ftnZ09WvL._SY522_.jpg)
AWS運用入門 改訂第2版 押さえておきたいAWSの基本と運用ノウハウ [AWS深掘りガイド] 単行本(ソフトカバー) – 2025/7/11
本日のアップデート概要: #
- Amazon VPC Lattice がリソース設定でカスタムドメイン名をサポートし、VPCやアカウントをまたいだリソースへのレイヤー4アクセスを可能にしました。
- Amazon CognitoユーザープールがAWS PrivateLinkによるプライベート接続をサポートし、セキュアな接続を可能にしました。
- Amazon CloudWatch Application SignalsがAWS GovCloud (US) リージョンで利用可能になり、政府機関顧客のアプリケーション監視を強化しました。
- Deadline Cloudが最新の第6、7、8世代EC2インスタンスをサポートし、レンダリングワークロードを最適化しました。
- Amazon S3がS3テーブルでのタグ付けをサポートし、ABACによるアクセス管理とコスト配分を簡素化しました。
- AWS Advanced .NET Data Provider DriverがRDS/Aurora PostgreSQL/MySQL互換データベース向けに一般提供開始され、アプリケーションの可用性を向上させました。
- AWS KMSがEdwards-curve Digital Signature Algorithm (EdDSA) をサポートし、高速で安全なデジタル署名を提供します。
Amazon VPC Lattice がリソース設定でカスタムドメイン名をサポート #
投稿日: 2025年11月07日
何ができるようになったのか #
Amazon VPC Lattice がリソース設定でカスタムドメイン名を指定できるようになりました。この機能により、VPC やアカウントをまたいで、データベース、クラスター、ドメイン名などのリソースへのレイヤー 4 アクセスが可能になります。クラスターベースおよび TLS ベースのリソースをサポートしています。
何が嬉しいのか #
リソース所有者は、リソース設定にカスタムドメインを指定し、それをコンシューマーと共有することでこの機能を使用できます。コンシューマーはカスタムドメインを使用してリソースにアクセスでき、VPC Lattice はコンシューマーの VPC でプライベートホストゾーンを管理します。これにより、リソース所有者とコンシューマーの両方が使用するドメインを制御し、柔軟に利用できます。
これまでとどう変わるのか #
- これまで
- カスタムドメイン名を使用できませんでした。
- これから
- リソース設定でカスタムドメイン名を指定できるようになり、VPC やアカウントをまたいでリソースへのレイヤー 4 アクセスが可能になります。
具体的なユースケース #
- VPC やアカウントをまたいでデータベース、クラスター、ドメイン名などのリソースにカスタムドメイン名でアクセスする。
Amazon Cognito ユーザープールが AWS PrivateLink を使用したプライベート接続をサポート #
投稿日: 2025年11月07日
何ができるようになったのか #
Amazon Cognito ユーザープールが AWS PrivateLink をサポートし、安全でプライベートな接続が可能になりました。これにより、仮想プライベートクラウド (VPC) と Amazon Cognito ユーザープール間のプライベート接続を確立し、パブリックインターネットを使用せずに設定、管理、認証を行うことができます。この機能強化により、パブリック IP アドレスやファイアウォールルールのみに依存することなく Cognito にアクセスできるようになります。
何が嬉しいのか #
この機能は、ユーザープール管理操作、管理操作、および Cognito に保存されているローカルユーザーのユーザー認証フローをサポートします。
これまでとどう変わるのか #
- これまで
- Amazon Cognito ユーザープールへのプライベート接続は、パブリックインターネット経由でのみ可能でした。
- これから
- AWS PrivateLink を使用して、VPC と Amazon Cognito ユーザープール間のプライベート接続を確立できます。
具体的なユースケース #
- パブリックインターネットに公開せずに、VPC 内から Amazon Cognito ユーザープールを管理および認証する。
Amazon CloudWatch Application Signals が AWS GovCloud (米国) リージョンで利用可能に #
投稿日: 2025年11月06日
何ができるようになったのか #
Amazon CloudWatch Application Signals が AWS GovCloud (US-East) および AWS GovCloud (US-West) リージョンで利用可能になりました。これにより、政府機関のお客様や規制対象業界のお客様は、これらのリージョンでアプリケーションのパフォーマンスを自動的に監視および改善できます。
何が嬉しいのか #
CloudWatch Application Signals は、Amazon EC2、Amazon ECS、Amazon EKS、AWS Lambda で実行されているアプリケーションからテレメトリデータを自動的に収集することで、包括的なアプリケーション監視を提供します。これにより、お客様はワークロードの可視性を維持しながら、コンプライアンスおよび監視要件を満たすことができます。
これまでとどう変わるのか #
- これまで
- AWS GovCloud (米国) リージョンでは Amazon CloudWatch Application Signals を利用できませんでした。
- これから
- AWS GovCloud (米国) リージョンのお客様は、アプリケーションの健全性をリアルタイムで監視し、ビジネス目標に対するパフォーマンスを追跡し、サービスの関係を視覚化し、パフォーマンスの問題を迅速に特定して解決できます。
具体的なユースケース #
- AWS GovCloud (米国) リージョンで実行されているアプリケーションのパフォーマンスを自動的に監視し、改善する。
Deadline Cloud が最新の第6世代、第7世代、第8世代インスタンスのサポートを拡大 #
投稿日: 2025年11月06日
何ができるようになったのか #
AWS は Deadline Cloud のインスタンスファミリーサポートを拡大し、視覚効果およびアニメーションレンダリングワークロードを強化するために、新しい第6世代、第7世代、および第8世代 EC2 インスタンスを追加しました。このリリースには、C7i、C7a、M7i、M7a、R7a、R7i、M8a、M8i、R8i インスタンスファミリー、および追加の第6世代インスタンスタイプが含まれます。
何が嬉しいのか #
Deadline Cloud は、インフラストラクチャ管理なしでクラウドで視覚コンピューティングワークロードを実行するためのフルマネージドサービスです。この機能強化により、スタジオはより広範な AWS コンピューティングテクノロジーを利用して、レンダリングワークフローを最適化できます。
これまでとどう変わるのか #
- これまで
- Deadline Cloud で利用できるインスタンスタイプが限定されていました。
- これから
- 最新の第6世代、第7世代、および第8世代 EC2 インスタンスを含む、より広範なインスタンスファミリーが利用可能になり、レンダリングワークロードを最適化できます。
具体的なユースケース #
- コンピューティング集約型シミュレーションからメモリ集約型シーン処理まで、さまざまなレンダリングワークロードに合わせたインスタンスタイプを選択し、パフォーマンスと効率を向上させる。
Amazon S3 が S3 テーブルでのタグ付けをサポート #
投稿日: 2025年11月07日
何ができるようになったのか #
Amazon S3 が S3 テーブルでのタグ付けをサポートするようになりました。この機能により、ユーザーおよびロールのアクセス許可を管理するための属性ベースのアクセスコントロール (ABAC) が可能になり、アクセスガバナンスが簡素化されます。
何が嬉しいのか #
タグは、AWS Billing and Cost Management 内でのコスト配分と追跡にも使用できます。
これまでとどう変わるのか #
- これまで
- S3 テーブルでタグ付けを直接サポートしていませんでした。
- これから
- S3 テーブルでタグ付けが可能になり、ABAC によるアクセス管理とコスト配分が容易になります。
具体的なユースケース #
- S3 テーブルへのアクセスを属性ベースで制御する。
- S3 テーブルのコストを追跡および配分する。
AWS Advanced .NET Data Provider Driver が一般提供開始 #
投稿日: 2025年11月07日
何ができるようになったのか #
AWS Advanced .NET Data Provider Driver が、Amazon RDS および Amazon Aurora PostgreSQL および MySQL 互換データベース向けに一般提供開始されました。このドライバーは、RDS Blue/Green スイッチオーバーおよびデータベースフェイルオーバー時間を短縮することで、アプリケーションの可用性を向上させることを目的としています。
何が嬉しいのか #
フェデレーテッド認証、AWS Secrets Manager、AWS IAM を使用したトークンベース認証など、複数の認証メカニズムをサポートしています。
これまでとどう変わるのか #
- これまで
- .NET アプリケーションで RDS および Aurora データベースへの接続を最適化するための専用ドライバーがありませんでした。
- これから
- AWS Advanced .NET Data Provider Driver を使用することで、RDS Blue/Green スイッチオーバーおよびデータベースフェイルオーバー時間を短縮し、アプリケーションの可用性を向上させることができます。
具体的なユースケース #
- .NET アプリケーションで Amazon RDS または Amazon Aurora データベースを使用している場合に、フェイルオーバー時間を短縮し、可用性を向上させる。
AWS KMS が Edwards-curve Digital Signature Algorithm (EdDSA) をサポート #
投稿日: 2025年11月07日
何ができるようになったのか #
AWS Key Management Service (KMS) が Edwards-curve Digital Signature Algorithm (EdDSA) をサポートするようになりました。これにより、ユーザーは Edwards25519 カーブ (Ed25519) を使用して EdDSA 署名を署名および検証するための楕円曲線非対称 KMS キーまたはデータキーペアを作成できます。
何が嬉しいのか #
Ed25519 は 128 ビットのセキュリティ、より高速な署名パフォーマンス、および小さな署名 (64 バイト) と公開キー (32 バイト) サイズを提供するため、IoT デバイスやブロックチェーンアプリケーションに適しています。
これまでとどう変わるのか #
- これまで
- AWS KMS は EdDSA をサポートしていませんでした。
- これから
- AWS KMS で EdDSA を使用して、より高速で安全なデジタル署名を作成および検証できます。
具体的なユースケース #
- IoT デバイスやブロックチェーンアプリケーションで、高速かつ安全なデジタル署名が必要な場合。
Reply by Email