はじめに #
AWSの基礎力をつけるためにAWS What’s Newを毎日目を通す事を始めました。 最初は日本語訳されたものを見ていたのですが、1週間ほど遅れて訳されるようなので、英語の情報を訳して整理することにしました。
本情報が役立つ人もいるかなと思い公開します。 個人的な理解なので、実際の情報は原典をあたってください。
¥3,520 Amazonで見る![AWS運用入門 改訂第2版 押さえておきたいAWSの基本と運用ノウハウ [AWS深掘りガイド] 単行本(ソフトカバー) – 2025/7/11](https://m.media-amazon.com/images/I/61ftnZ09WvL._SY522_.jpg)
AWS運用入門 改訂第2版 押さえておきたいAWSの基本と運用ノウハウ [AWS深掘りガイド] 単行本(ソフトカバー) – 2025/7/11
本日のアップデート概要 #
- Amazon CloudWatch の複合アラームが、しきい値ベースのアラートに対応しました。これにより、監視対象リソースの特定の部分集合が注意を要する場合にのみ通知をトリガーすることで、より柔軟なアラートポリシーを作成できるようになります。
- Amazon Keyspaces (Apache Cassandra 向け) がログバッチをサポートしました。これにより、複数の書き込み操作 (INSERT、UPDATE、DELETE) を単一のアトミックトランザクションとして実行できるようになります。これにより、バッチ内のすべての操作が成功するか、またはすべて失敗するかのいずれかとなり、キースペース内の複数の行およびテーブル間で強力なデータ整合性が維持されます。
- Amazon S3 Express One Zone が、ゲートウェイ Virtual Private Cloud (VPC) エンドポイント向けに Internet Protocol version 6 (IPv6) アドレスをサポートしました。これにより、組織は IPv6 または DualStack VPC エンドポイントを介して S3 Express One Zone のデータにアクセスできるようになります。
- AWS Backup が Amazon Elastic Kubernetes Service (EKS) をサポートしました。これにより、EKS クラスターの状態と永続的なアプリケーションデータのバックアップを、フルマネージドで一元化されたソリューションで提供します。
- AWS MSK Express ブローカーが、インテリジェントなリバランスをサポートするようになりました。これにより、クラスター内のデータとワークロードの分散が最適化され、パフォーマンスと可用性が向上します。
- AWS Parallel Computing Service (PCS) が Slurm CLI フィルタープラグインをサポートしました。これにより、Slurm を直接変更することなく、Slurm がハイパフォーマンスコンピューティング (HPC) ワークロードをスケジュールおよび処理する方法を拡張および変更できます。CLI フィルタープラグインを使用すると、クラスターへのジョブ送信に関するカスタムポリシーを定義できます。
- AWS Private Certificate Authority (AWS Private CA) が、Module Lattice-based Digital Signature Algorithm (ML-DSA) を使用する証明機関 (CA) の作成と証明書の発行を可能にしました。これにより、公開鍵インフラストラクチャ (PKI) をポスト量子暗号に移行し始めることができます。
- Amazon S3 が、AWS PrivateLink ゲートウェイおよびインターフェース Virtual Private Cloud (VPC) エンドポイント向けに Internet Protocol version 6 (IPv6) アドレスをサポートしました。これにより、IPv4 アドレス枯渇の問題に対処し、VPC 内で重複するアドレス空間を管理する必要がなくなります。
- Mountpoint for Amazon S3 が Amazon Linux 2023 (AL2023) に含まれるようになりました。これにより、Mountpoint の利用開始とアップデート管理が簡素化されます。AL2023 を使用すると、単一のコマンドで Mountpoint の最新リリースをインストールまたは更新し、Amazon S3 バケットをマウントできます。
- Amazon EC2 C6id および R6id インスタンスが、欧州 (ミラノ) リージョン (C6id) およびアフリカ (ケープタウン) リージョン (R6id) で利用可能になりました。
- Amazon EC2 C7i-flex インスタンスが中東 (UAE) リージョンで利用可能になりました。C6i インスタンスと比較して最大 19% 優れた料金性能を提供し、AWS のみで利用可能な第4世代 Intel Xeon Scalable カスタムプロセッサ (Sapphire Rapids) を搭載しています。C7i インスタンスと比較して5%低い価格で提供されます。
- Amazon EC2 C8gd、M8gd、および R8gd インスタンスが追加の AWS リージョンで利用可能になりました。具体的には、C8gd インスタンスは欧州 (ロンドン) およびカナダ (中部) で、M8gd インスタンスは南米 (サンパウロ) で、R8gd インスタンスは欧州 (ロンドン) で利用できます。
- Amazon EC2 ハイメモリ U7i インスタンスが AWS GovCloud (米国) リージョンで利用可能になりました。具体的には、12TB および 16TB メモリインスタンス (u7i-12tb.224xlarge および u7in-16tb.224xlarge) は AWS GovCloud (米国西部) で、24TB メモリインスタンス (u7in-24tb.224xlarge) は AWS GovCloud (米国東部) で利用できます。
- 高性能ストレージ最適化 Amazon EC2 I7i インスタンスが、アジアパシフィック (ハイデラバード) およびカナダ (中部) リージョンで利用可能になりました。これらのインスタンスは第5世代 Intel Xeon Scalable プロセッサを搭載し、前世代の I4i インスタンスと比較して最大 23% 優れたコンピューティング性能と 10% 以上優れた料金性能を提供します。
- Amazon EC2 M8a インスタンスが米国東部 (バージニア北部) およびアジアパシフィック (東京) リージョンで利用可能になりました。M7a インスタンスと比較して最大 30% 高いパフォーマンスと 19% 優れた料金性能を提供します。第5世代 AMD EPYC プロセッサを搭載し、最大周波数 4.5 GHz、メモリ帯域幅が 45% 向上しています。
- Amazon EC2 ハイメモリ U7i インスタンス (6TB メモリ、u7i-6tb.112xlarge) が、欧州 (ストックホルムおよびアイルランド) リージョンで利用可能になりました。これらのインスタンスは、カスタム第4世代 Intel Xeon Scalable プロセッサ (Sapphire Rapids) を搭載した AWS の第7世代の一部であり、6TB の DDR5 メモリを提供します。
Amazon CloudWatch Composite Alarms がしきい値ベースのアラートに対応 #
投稿日: 2025年11月12日
何ができるようになったのか #
Amazon CloudWatch の複合アラームが、しきい値ベースのアラートに対応しました。これにより、監視対象リソースの特定の部分集合が注意を要する場合にのみ通知をトリガーすることで、より柔軟なアラートポリシーを作成できるようになります。
何が嬉しいのか #
柔軟なアラート設定が可能になり、不要なアラートを削減し、IT運用チームが重要な問題に集中できるようになります。固定数または割合に基づいてアラートをトリガーできるため、インフラストラクチャの成長や変化にも対応できます。
これまでとどう変わるのか #
- これまで: 複合アラームは、複数のアラームがすべてアクティブになった場合にのみ通知をトリガーしていました。(推測)
- これから: 複合アラームが、監視対象リソースの特定の部分集合(例: 4つのストレージボリュームのうち少なくとも2つ、クラスター内のホストの50%など)が影響を受ける場合にのみ通知をトリガーできるようになりました。
具体的なユースケース #
- 例えば、4つのストレージボリュームのうち少なくとも2つが容量不足になった場合や、クラスター内のホストの50%が高いCPU使用率を示した場合にのみアラートを発生させることができます。
- IT運用チームは、軽微な問題による不要なアラートに煩わされることなく、重要なインシデントに集中できます。
Amazon EC2 C6id および R6id インスタンスが追加リージョンで利用可能に #
投稿日: 2025年11月12日
何ができるようになったのか #
Amazon EC2 C6id および R6id インスタンスが、欧州 (ミラノ) リージョン (C6id) およびアフリカ (ケープタウン) リージョン (R6id) で利用可能になりました。
何が嬉しいのか #
これらのインスタンスは、第3世代 Intel Xeon Scalable Ice Lake プロセッサと最大 7.6 TB のローカル NVMe ベース SSD ストレージを搭載しており、ビデオエンコーディング、画像処理、データロギング、分散型ウェブスケールインメモリキャッシュ、インメモリデータベース、リアルタイムビッグデータ分析などのアプリケーションに適しています。AWS Nitro System 上に構築されており、パフォーマンスとセキュリティが向上しています。
これまでとどう変わるのか #
- これまで: C6id および R6id インスタンスは、これらのリージョンでは利用できませんでした。(推測)
- これから: C6id インスタンスは欧州 (ミラノ) リージョンで、R6id インスタンスはアフリカ (ケープタウン) リージョンで利用可能になり、より多くの地域で高性能なインスタンスを利用できるようになりました。
具体的なユースケース #
- ビデオエンコーディング、画像処理、データロギング
- 分散型ウェブスケールインメモリキャッシュ、インメモリデータベース
- リアルタイムビッグデータ分析
Amazon EC2 C7i-flex インスタンスが中東 (UAE) リージョンで利用可能に #
投稿日: 2025年11月10日
何ができるようになったのか #
Amazon EC2 C7i-flex インスタンスが中東 (UAE) リージョンで利用可能になりました。C6i インスタンスと比較して最大 19% 優れた料金性能を提供し、AWS のみで利用可能な第4世代 Intel Xeon Scalable カスタムプロセッサ (Sapphire Rapids) を搭載しています。C7i インスタンスと比較して5%低い価格で提供されます。
何が嬉しいのか #
ほとんどのコンピューティング集約型ワークロードで料金性能のメリットを簡単に享受できます。ウェブサーバー、アプリケーションサーバー、データベース、キャッシュ、Apache Kafka、Elasticsearch などをシームレスに実行できます。リソースを完全に活用しないアプリケーションに最適です。
これまでとどう変わるのか #
- これまで: 中東 (UAE) リージョンでは C7i-flex インスタンスは利用できませんでした。(推測)
- これから: 中東 (UAE) リージョンで C7i-flex インスタンスが利用可能になり、C6i インスタンスと比較して最大 19% 優れた料金性能、C7i インスタンスと比較して5%低い価格で、幅広いコンピューティング集約型ワークロードに対応できるようになりました。
具体的なユースケース #
- ウェブサーバー、アプリケーションサーバー、データベース、キャッシュ
- Apache Kafka、Elasticsearch
- リソースを完全に活用しないアプリケーション
Amazon EC2 C8gd、M8gd、および R8gd インスタンスが追加リージョンで利用可能に #
投稿日: 2025年11月12日
何ができるようになったのか #
Amazon EC2 C8gd、M8gd、および R8gd インスタンスが追加の AWS リージョンで利用可能になりました。具体的には、C8gd インスタンスは欧州 (ロンドン) およびカナダ (中部) で、M8gd インスタンスは南米 (サンパウロ) で、R8gd インスタンスは欧州 (ロンドン) で利用できます。
何が嬉しいのか #
これらのインスタンスは AWS Graviton4 プロセッサを利用しており、強化されたパフォーマンスとローカル NVMe ベースの SSD ストレージを提供します。また、ネットワークおよび Amazon EBS の帯域幅を調整可能です。これにより、より多くの地域で高性能なインスタンスを利用できるようになります。
これまでとどう変わるのか #
- これまで: C8gd、M8gd、および R8gd インスタンスは、これらのリージョンでは利用できませんでした。(推測)
- これから: C8gd、M8gd、および R8gd インスタンスが追加リージョンで利用可能になり、AWS Graviton4 プロセッサによる高性能と柔軟なストレージ・ネットワークオプションをより多くのユーザーが利用できるようになりました。
具体的なユースケース #
- 高性能コンピューティング (HPC) ワークロード
- データ分析、機械学習推論
- メモリ集約型アプリケーション
Amazon EC2 ハイメモリ U7i インスタンスが AWS GovCloud (米国) リージョンで利用可能に #
投稿日: 2025年11月10日
何ができるようになったのか #
Amazon EC2 ハイメモリ U7i インスタンスが AWS GovCloud (米国) リージョンで利用可能になりました。具体的には、12TB および 16TB メモリインスタンス (u7i-12tb.224xlarge および u7in-16tb.224xlarge) は AWS GovCloud (米国西部) で、24TB メモリインスタンス (u7in-24tb.224xlarge) は AWS GovCloud (米国東部) で利用できます。
何が嬉しいのか #
これらの U7i インスタンスは、カスタム第4世代 Intel Xeon Scalable プロセッサ (Sapphire Rapids) を搭載した AWS の第7世代の一部であり、それぞれ 12TiB、16TiB、24TiB の DDR5 メモリを提供します。データ集約型環境でのトランザクション処理スループットを拡張するように設計されており、ミッションクリティカルなインメモリデータベース (SAP HANA、Oracle、SQL Server など) に最適です。
これまでとどう変わるのか #
- これまで: AWS GovCloud (米国) リージョンでは、これらのハイメモリ U7i インスタンスは利用できませんでした。(推測)
- これから: AWS GovCloud (米国) リージョンで、最大 24TiB の DDR5 メモリを搭載した高性能なハイメモリ U7i インスタンスが利用可能になり、ミッションクリティカルなインメモリデータベースのワークロードをサポートできるようになりました。
具体的なユースケース #
- SAP HANA、Oracle、SQL Server などのミッションクリティカルなインメモリデータベース
- データ集約型環境でのトランザクション処理
Amazon EC2 I7i インスタンスが追加の AWS リージョンで利用可能に #
投稿日: 2025年11月11日
何ができるようになったのか #
高性能ストレージ最適化 Amazon EC2 I7i インスタンスが、アジアパシフィック (ハイデラバード) およびカナダ (中部) リージョンで利用可能になりました。これらのインスタンスは第5世代 Intel Xeon Scalable プロセッサを搭載し、前世代の I4i インスタンスと比較して最大 23% 優れたコンピューティング性能と 10% 以上優れた料金性能を提供します。
何が嬉しいのか #
第3世代 AWS Nitro SSD を搭載した I7i インスタンスは、最大 45TB の NVMe ストレージを提供し、リアルタイムストレージ性能の大幅な向上、I/O レイテンシーの低減、レイテンシー変動の削減を実現します。非常に高いランダム IOPS を必要とする I/O 集中型およびレイテンシーに敏感なワークロードに最適です。
これまでとどう変わるのか #
- これまで: アジアパシフィック (ハイデラバード) およびカナダ (中部) リージョンでは、I7i インスタンスは利用できませんでした。(推測)
- これから: これらのリージョンで I7i インスタンスが利用可能になり、高性能なストレージ最適化インスタンスを必要とするワークロードに対して、より優れたコンピューティング性能とストレージ性能を提供できるようになりました。
具体的なユースケース #
- I/O 集中型およびレイテンシーに敏感なワークロード
- 非常に高いランダム IOPS を必要とするアプリケーション
- 小規模から中規模のデータセット (マルチ TB) をサポートするアプリケーション
- データベースのパフォーマンスボトルネックの解消 (16KB ブロックサイズまでの Torn Write Prevention 機能)
Amazon EC2 M8a インスタンスが追加リージョンで利用可能に #
投稿日: 2025年11月12日
何ができるようになったのか #
Amazon EC2 M8a インスタンスが米国東部 (バージニア北部) およびアジアパシフィック (東京) リージョンで利用可能になりました。M7a インスタンスと比較して最大 30% 高いパフォーマンスと 19% 優れた料金性能を提供します。第5世代 AMD EPYC プロセッサを搭載し、最大周波数 4.5 GHz、メモリ帯域幅が 45% 向上しています。
何が嬉しいのか #
レイテンシーに敏感なワークロードに適しており、GroovyJVM で最大 60%、Cassandra で最大 39% 高速化されるなど、特定のベンチマークで大幅な性能向上を示します。SAP 認定済みで、高性能とスループットを必要とする金融アプリケーション、ゲーム、レンダリング、アプリケーションサーバーなどに最適です。
これまでとどう変わるのか #
- これまで: 米国東部 (バージニア北部) およびアジアパシフィック (東京) リージョンでは、M8a インスタンスは利用できませんでした。(推測)
- これから: これらのリージョンで M8a インスタンスが利用可能になり、M7a インスタンスと比較して大幅に向上した性能と料金性能で、幅広い高性能ワークロードをサポートできるようになりました。
具体的なユースケース #
- 金融アプリケーション、ゲーム、レンダリング
- アプリケーションサーバー、シミュレーションモデリング
- 中規模データストア、アプリケーション開発環境、キャッシュフリート
- レイテンシーに敏感なワークロード
Amazon Keyspaces (Apache Cassandra 向け) がログバッチをサポート #
投稿日: 2025年11月11日
何ができるようになったのか #
Amazon Keyspaces (Apache Cassandra 向け) がログバッチをサポートしました。これにより、複数の書き込み操作 (INSERT、UPDATE、DELETE) を単一のアトミックトランザクションとして実行できるようになります。これにより、バッチ内のすべての操作が成功するか、またはすべて失敗するかのいずれかとなり、キースペース内の複数の行およびテーブル間で強力なデータ整合性が維持されます。
何が嬉しいのか #
金融システム、在庫管理、複数のデータエンティティを含むユーザープロファイルの更新など、高いデータ整合性を必要とするアプリケーションに特に役立ちます。分散クラスターでトランザクションログを管理する運用上の複雑さなしに、Apache Cassandra と同じアトミック保証を提供します。
これまでとどう変わるのか #
- これまで: Amazon Keyspaces では、複数の書き込み操作を単一のアトミックトランザクションとして実行する機能が直接サポートされていませんでした。(推測)
- これから: Amazon Keyspaces でログバッチが利用可能になり、複数の書き込み操作をアトミックに実行することで、データ整合性を容易に維持できるようになりました。
具体的なユースケース #
- 金融システム、在庫管理、ユーザープロファイルの更新など、高いデータ整合性を必要とするアプリケーション
- 複数の書き込み操作をアトミックに実行する必要があるシナリオ
Amazon S3 Express One Zone が IPv6 をサポート #
投稿日: 2025年11月12日
何ができるようになったのか #
Amazon S3 Express One Zone が、ゲートウェイ Virtual Private Cloud (VPC) エンドポイント向けに Internet Protocol version 6 (IPv6) アドレスをサポートしました。これにより、組織は IPv6 または DualStack VPC エンドポイントを介して S3 Express One Zone のデータにアクセスできるようになります。
何が嬉しいのか #
IPv4 アドレス枯渇の問題を軽減し、規制要件に準拠するのに役立ちます。この機能は、S3 Express One Zone が利用可能なすべての AWS リージョンで追加費用なしで利用できます。
これまでとどう変わるのか #
- これまで: Amazon S3 Express One Zone のゲートウェイ VPC エンドポイントは IPv4 アドレスのみをサポートしていました。(推測)
- これから: Amazon S3 Express One Zone のゲートウェイ VPC エンドポイントが IPv6 をサポートするようになり、IPv4 アドレス枯渇の懸念なく、より柔軟なネットワーク構成でデータにアクセスできるようになりました。
具体的なユースケース #
- IPv4 アドレス枯渇の問題に直面している組織
- IPv6 への移行を進めている、または IPv6 の利用が義務付けられている規制要件に準拠する必要がある組織
- S3 Express One Zone のデータに IPv6 ネットワーク経由でアクセスしたい場合
Amazon EC2 ハイメモリ U7i インスタンスが追加リージョンで利用可能に #
投稿日: 2025年11月12日
何ができるようになったのか #
Amazon EC2 ハイメモリ U7i インスタンス (6TB メモリ、u7i-6tb.112xlarge) が、欧州 (ストックホルムおよびアイルランド) リージョンで利用可能になりました。これらのインスタンスは、カスタム第4世代 Intel Xeon Scalable プロセッサ (Sapphire Rapids) を搭載した AWS の第7世代の一部であり、6TB の DDR5 メモリを提供します。
何が嬉しいのか #
448 vCPU を提供し、最大 100Gbps の Elastic Block Storage (EBS) およびネットワーク帯域幅をサポートします。SAP HANA、Oracle、SQL Server などのミッションクリティカルなインメモリデータベースに適しています。これにより、これらのリージョンで高性能なインメモリデータベースワークロードを実行できるようになります。
これまでとどう変わるのか #
- これまで: 欧州 (ストックホルムおよびアイルランド) リージョンでは、6TB メモリの Amazon EC2 ハイメモリ U7i インスタンスは利用できませんでした。(推測)
- これから: 欧州 (ストックホルムおよびアイルランド) リージョンで、6TB メモリの Amazon EC2 ハイメモリ U7i インスタンスが利用可能になり、ミッションクリティカルなインメモリデータベースのワークロードをサポートできるようになりました。
具体的なユースケース #
- SAP HANA、Oracle、SQL Server などのミッションクリティカルなインメモリデータベース
- 大容量メモリと高性能を必要とするエンタープライズアプリケーション
AWS Backup が Amazon EKS をサポート #
投稿日: 2025年11月12日
何ができるようになったのか #
AWS Backup が Amazon Elastic Kubernetes Service (EKS) をサポートしました。これにより、EKS クラスターの状態と永続的なアプリケーションデータのバックアップを、フルマネージドで一元化されたソリューションで提供します。
何が嬉しいのか #
自動スケジュール、保持管理、イミュータブルなボールト、クロスリージョンおよびクロスアカウントコピーを含む包括的なデータ保護機能を提供します。エージェントレスなソリューションであり、EKS クラスター全体、特定のネームスペース、または個々の永続ボリュームを復元できます。
これまでとどう変わるのか #
- これまで: Amazon EKS のバックアップは、AWS Backup のフルマネージドな機能としては提供されていませんでした。(推測)
- これから: AWS Backup を使用して Amazon EKS クラスターの状態と永続的なアプリケーションデータを一元的にバックアップおよび復元できるようになり、データ保護とコンプライアンスが強化されました。
具体的なユースケース #
- Amazon EKS クラスターのデータ保護と災害復旧
- EKS クラスターの状態、ネームスペース、永続ボリュームのバックアップと復元
- コンプライアンス要件を満たすためのバックアップポリシーの適用
AWS MSK Express ブローカーがインテリジェントなリバランスをサポート #
投稿日: 2025年11月12日
何ができるようになったのか #
AWS MSK Express ブローカーが、インテリジェントなリバランスをサポートするようになりました。これにより、クラスター内のデータとワークロードの分散が最適化され、パフォーマンスと可用性が向上します。
何が嬉しいのか #
手動での介入なしに、ブローカー間の負荷を自動的に均等化し、リソースの利用効率を高めます。これにより、運用コストを削減し、アプリケーションの安定性を向上させることができます。
これまでとどう変わるのか #
- これまで: MSK Express ブローカーでは、データとワークロードのリバランスを手動で行うか、より基本的な自動リバランス機能に依存していました。(推測)
- これから: MSK Express ブローカーがインテリジェントなリバランス機能を備えることで、より高度なアルゴリズムに基づいて自動的にリバランスが行われ、クラスターの健全性とパフォーマンスが維持されます。
具体的なユースケース #
- 動的に変化するワークロードを持つ Apache Kafka クラスター
- ブローカーの追加や削除が頻繁に行われる環境
- 運用負荷を軽減し、Kafka クラスターの管理を簡素化したい場合
AWS Parallel Computing Service (PCS) が Slurm CLI フィルタープラグインをサポート #
投稿日: 2025年11月11日
何ができるようになったのか #
AWS Parallel Computing Service (PCS) が Slurm CLI フィルタープラグインをサポートしました。これにより、Slurm を直接変更することなく、Slurm がハイパフォーマンスコンピューティング (HPC) ワークロードをスケジュールおよび処理する方法を拡張および変更できます。CLI フィルタープラグインを使用すると、クラスターへのジョブ送信に関するカスタムポリシーを定義できます。
何が嬉しいのか #
ユーザーがジョブを送信する際に、特定のフラグやフィールドを検証するポリシーを定義したり、特定の属性なしで送信されたジョブを自動的に拒否したり、ジョブパラメータを変更したりできます。PCS は、AWS 上で Slurm を使用して HPC ワークロードを実行およびスケーリングし、科学的および工学的モデルを構築するのを容易にするマネージドサービスです。
これまでとどう変わるのか #
- これまで: Slurm のスケジューリングおよび処理方法をカスタマイズするには、Slurm 自体を直接変更する必要がありました。(推測)
- これから: Slurm CLI フィルタープラグインを使用することで、Slurm を直接変更することなく、HPC ワークロードのスケジュールと処理を柔軟にカスタマイズできるようになりました。
具体的なユースケース #
- ジョブ送信時のカスタムポリシーの適用 (例: 特定のフラグやフィールドの検証)
- 特定の属性なしで送信されたジョブの自動拒否
- ジョブパラメータの動的な変更
- HPC ワークロードの実行とスケーリング
AWS Private CA がポスト量子デジタル証明書をサポート #
投稿日: 2025年11月10日
何ができるようになったのか #
AWS Private Certificate Authority (AWS Private CA) が、Module Lattice-based Digital Signature Algorithm (ML-DSA) を使用する証明機関 (CA) の作成と証明書の発行を可能にしました。これにより、公開鍵インフラストラクチャ (PKI) をポスト量子暗号に移行し始めることができます。
何が嬉しいのか #
将来の量子コンピューティングの脅威からデータのセキュリティを保護するための対策を今すぐ講じることができます。ML-DSA は、米国国立標準技術研究所 (NIST) によって Federal Information Processing Standards (FIPS) 204 として標準化されたポスト量子デジタル署名アルゴリズムです。証明書の発行、ID 検証、コード署名で ML-DSA をテストできます。
これまでとどう変わるのか #
- これまで: AWS Private CA は、RSA や ECDSA などの従来のデジタル署名アルゴリズムのみをサポートしていました。(推測)
- これから: AWS Private CA が ML-DSA をサポートするようになり、将来の量子コンピューティングの脅威に備えて、ポスト量子暗号に対応した PKI を構築できるようになりました。
具体的なユースケース #
- ポスト量子暗号への移行を計画している組織
- 量子コンピューティングの脅威から機密データを保護する必要がある場合
- ML-DSA を使用した証明書の発行、ID 検証、コード署名
Amazon S3 がゲートウェイおよびインターフェース VPC エンドポイントで IPv6 をサポート #
投稿日: 2025年11月10日
何ができるようになったのか #
Amazon S3 が、AWS PrivateLink ゲートウェイおよびインターフェース Virtual Private Cloud (VPC) エンドポイント向けに Internet Protocol version 6 (IPv6) アドレスをサポートしました。これにより、IPv4 アドレス枯渇の問題に対処し、VPC 内で重複するアドレス空間を管理する必要がなくなります。
何が嬉しいのか #
IPv6 を有効にするには、新規または既存の S3 ゲートウェイまたはインターフェースエンドポイントを IPv6 または Dualstack の IP アドレスタイプで設定できます。有効化すると、Amazon S3 はゲートウェイエンドポイントのルーティングテーブルを自動的に更新し、インターフェースエンドポイント用に IPv6 アドレスを持つ Elastic Network Interface (ENI) をプロビジョニングします。追加費用なしで利用可能です。
これまでとどう変わるのか #
- これまで: Amazon S3 のゲートウェイおよびインターフェース VPC エンドポイントは IPv4 アドレスのみをサポートしており、IPv4 アドレス枯渇や重複アドレス空間の管理といった課題がありました。(推測)
- これから: Amazon S3 のゲートウェイおよびインターフェース VPC エンドポイントが IPv6 をサポートするようになり、IPv4 アドレス枯渇の問題を軽減し、より柔軟なネットワーク設計と管理が可能になりました。
具体的なユースケース #
- IPv4 アドレス枯渇の問題に直面している組織
- IPv6 への移行を進めている、または IPv6 の利用が義務付けられている規制要件に準拠する必要がある組織
- VPC 内で重複するアドレス空間の管理を簡素化したい場合
Mountpoint for Amazon S3 が Amazon Linux 2023 に含まれるように #
投稿日: 2025年11月12日
何ができるようになったのか #
Mountpoint for Amazon S3 が Amazon Linux 2023 (AL2023) に含まれるようになりました。これにより、Mountpoint の利用開始とアップデート管理が簡素化されます。AL2023 を使用すると、単一のコマンドで Mountpoint の最新リリースをインストールまたは更新し、Amazon S3 バケットをマウントできます。
何が嬉しいのか #
以前は GitHub から Mountpoint パッケージをダウンロードし、依存関係をインストールし、手動でアップデートを管理する必要がありましたが、AL2023 に含まれることで、これらの手間がなくなります。Mountpoint for Amazon S3 は AWS サポートに裏打ちされたオープンソースプロジェクトであり、AWS Business および Enterprise Support のお客様は 24 時間 365 日 AWS クラウドサポートエンジニアにアクセスできます。
これまでとどう変わるのか #
- これまで: Mountpoint for Amazon S3 を利用するには、GitHub からパッケージをダウンロードし、依存関係をインストールし、手動でアップデートを管理する必要がありました。
- これから: Amazon Linux 2023 を使用することで、Mountpoint for Amazon S3 のインストールとアップデートが単一コマンドで可能になり、運用が大幅に簡素化されました。
具体的なユースケース #
- Amazon Linux 2023 を利用しているユーザーが S3 バケットをファイルシステムとしてマウントしたい場合
- Mountpoint for Amazon S3 の導入と管理を簡素化したい場合
- AWS Business および Enterprise Support を利用しており、Mountpoint のサポートを受けたい場合