AWSの基礎力をつけるためにAWS What’s Newを毎日目を通す事を始めました。 最初は日本語訳されたものを見ていたのですが、1週間ほど遅れて訳されるようなので、英語の情報を訳して整理することにしました。
本情報が役立つ人もいるかなと思い公開します。 個人的な理解なので、実際の情報は原典をあたってください。
¥3,520 Amazonで見る![AWS運用入門 改訂第2版 押さえておきたいAWSの基本と運用ノウハウ [AWS深掘りガイド] 単行本(ソフトカバー) – 2025/7/11](https://m.media-amazon.com/images/I/61ftnZ09WvL._SY522_.jpg)
AWS運用入門 改訂第2版 押さえておきたいAWSの基本と運用ノウハウ [AWS深掘りガイド] 単行本(ソフトカバー) – 2025/7/11
本日のアップデート概要
- Amazon CloudWatch Logs が、Network Load Balancer (NLB) のアクセスログをベンダー提供ログとしてサポートするようになりました。
- Amazon Connect Cases で、条件付きフィールド表示と依存フィールドオプションがサポートされるようになりました。
- Amazon DCVがAppleシリコンを搭載したAmazon EC2 Macインスタンスをサポートするようになりました。
- FPGAを搭載したAmazon EC2 F2 インスタンスが、4つのAWSリージョンで利用可能になりました。
- Amazon ElastiCache が、AWS GovCloud (US) リージョンで Graviton3 ベースの M7g および R7g ノードファミリーをサポートするようになりました。
- Amazon Managed Service for Prometheus collector が、Amazon Managed Streaming for Apache Kafka (MSK) クラスターから Prometheus メトリクスを検出し、収集できるようになりました。
- AWS Application Load Balancer (ALB) がJWT (JSON Web Token) 検証をサポートするようになりました。
- AWS Builder Center で、コミュニティコラボレーションツール「Spaces」が利用可能になりました。
- AWS Fault Injection Service (FIS) が、部分的な障害をテストできる2つの新しいシナリオを提供開始しました。
- AWS Site-to-Site VPN が、トンネルあたり最大 5 Gbps の帯域幅を持つ VPN 接続をサポートするようになりました。
- AWS Security Incident Response は、カスタマイズ可能なコミュニケーション設定を提供するようになりました。
「Application Load BalancerがJWT検証によるクライアント認証情報フローをサポート」は自分でJWTに関するロジックを書かなくて良くなるということなんでしょうか。expirationのチェックやトークンのリフレッシュとか?だとしたらすごい便利。
Amazon CloudWatch Logs が Network Load Balancer のアクセスログをサポート #
投稿日: 2025年11月12日
何ができるようになったのか #
Amazon CloudWatch Logs が、Network Load Balancer (NLB) のアクセスログをベンダー提供ログとしてサポートするようになりました。これにより、ネットワークトラフィックパターンの可観測性が向上し、デバッグが簡素化されます。CloudWatch で NLB アクセスログを直接分析し、クライアント接続、トラフィック分散、接続ステータスに関するインサイトを得ることで、ネットワークの問題をより迅速に特定し、トラブルシューティングできるようになります。
何が嬉しいのか #
CloudWatch Logs との統合により、クライアント接続、トラフィック分散、接続ステータスに関するインサイトを迅速に得て、ネットワークの問題をより迅速に特定し、トラブルシューティングできるようになります。また、CloudWatch Logs Insights クエリを使用して詳細なアクセスパターンを追跡し、モニタリング用のメトリックフィルターを作成し、Live Tail を使用してリアルタイムでトラフィックパターンを確認できます。
これまでとどう変わるのか #
- これまで: NLB アクセスログの分析には、より複雑な方法や外部ツールが必要で、リアルタイムのインサイトを得たり、迅速なトラブルシューティングが困難でした。
- これから: NLB アクセスログを CloudWatch Logs で直接分析できるようになり、より迅速なデバッグ、リアルタイムモニタリング、詳細なトラフィックパターン分析が可能になります。
具体的なユースケース #
- ネットワークの問題を迅速に特定し、トラブルシューティングする。
- 詳細なアクセスパターンを追跡する。
- モニタリング用のメトリックフィルターを作成する。
- Live Tail を使用してリアルタイムでトラフィックパターンを確認する。
Amazon Connect Cases が条件付きフィールド表示と依存オプションを追加 #
投稿日: 2025年11月12日
何ができるようになったのか #
Amazon Connect Cases で、条件付きフィールド表示と依存フィールドオプションがサポートされるようになりました。これにより、ケースレイアウトを簡素化し、エージェントが適切な情報をより迅速に取得できるようになります。
何が嬉しいのか #
ケースレイアウトを簡素化し、エージェントが適切な情報をより迅速に取得できるようになります。
これまでとどう変わるのか #
- これまで: ケースレイアウトが複雑で、エージェントは関連性のないフィールドも含め、すべてのフィールドを操作したり、オプションを手動でフィルタリングしたりする必要があった可能性があります。
- これから: 条件付き表示と依存オプションにより、ケースレイアウトが簡素化され、エージェントは適切な情報をより迅速に取得できるようになります。
具体的なユースケース #
- 例えば、ケースが返品に関するものである場合にのみ「返品理由」フィールドを表示したり、「問題カテゴリ」が「ハードウェア」に設定されている場合に「問題タイプ」の選択肢をハードウェア関連のオプションに限定したりできます。
Amazon DCVがAmazon EC2 Macインスタンスをサポート #
投稿日: 2025年11月12日
何ができるようになったのか #
Amazon DCVがAppleシリコンを搭載したAmazon EC2 Macインスタンスをサポートするようになりました。これにより、クラウド上のmacOSワークロード向けに高性能なリモートデスクトップ機能が提供されます。他のプラットフォームと同様のセキュリティとパフォーマンスでEC2 Macインスタンスにアクセスできるようになります。
何が嬉しいのか #
Windows、Linux、macOS、またはウェブクライアントからEC2 Macインスタンスに接続でき、4K解像度、マルチモニター、スムーズな60 FPSパフォーマンスをサポートします。タイムゾーンリダイレクトやオーディオ出力などの重要な生産性機能も含まれており、リモートでのMac開発がシームレスになります。Amazon DCVのセキュリティアーキテクチャと最適化されたストリーミングプロトコルにより、macOSアプリケーションは効率的に動作し、データ保護基準も維持されます。
これまでとどう変わるのか #
- これまで: macOSワークロード向けの高性能なリモートデスクトップ機能は、EC2 Macインスタンスでは利用できませんでした。
- これから: Amazon DCVがAppleシリコン搭載のAmazon EC2 Macインスタンスをサポートし、クラウド上のmacOSワークロードで高性能なリモートデスクトップ機能が利用可能になりました。
具体的なユースケース #
- リモートでのMac開発
Amazon EC2 F2 インスタンスが4つの追加AWSリージョンで一般提供開始 #
投稿日: 2025年11月12日
何ができるようになったのか #
FPGAを搭載したAmazon EC2 F2 インスタンスが、欧州 (フランクフルト)、アジアパシフィック (東京)、アジアパシフィック (ソウル)、カナダ (中部) の4つのAWSリージョンで利用可能になりました。F2 インスタンスは第2世代のFPGA搭載インスタンスであり、16 GBのHBM (高帯域幅メモリ) を備えた初のFPGAを特徴としています。
何が嬉しいのか #
F2 インスタンスは、F1 インスタンスと比較して、最大3倍のvCPU (192 vCPU)、2倍のシステムメモリ (2 TB)、2倍のSSD容量 (7.6 TiB)、4倍のネットワーク帯域幅 (100 Gbps) を提供し、大幅なパフォーマンス向上を実現します。これにより、ゲノミクス、マルチメディア処理、ビッグデータ、ネットワーク高速化などのFPGAアクセラレーションソリューションを、より多くのリージョンで活用できるようになります。
これまでとどう変わるのか #
- これまで: F2 インスタンスは利用可能なリージョンが限られていました。
- これから: F2 インスタンスは、新たに加わったリージョンを含め、合計8つのリージョンで利用可能となり、より広範なユーザーがアクセスできるようになりました。また、F1 インスタンスと比較して、vCPU、メモリ、SSD、ネットワーク帯域幅が大幅に強化されています。
具体的なユースケース #
- ゲノミクス、マルチメディア処理、ビッグデータ、ネットワーク高速化などのFPGAアクセラレーションソリューション。
Amazon ElastiCache が AWS GovCloud (US) リージョンで M7g および R7g Graviton3 ベースのノードをサポート #
投稿日: 2025年11月12日
何ができるようになったのか #
Amazon ElastiCache が、AWS GovCloud (US) リージョン (US-East、US-West) で Graviton3 ベースの M7g および R7g ノードファミリーをサポートするようになりました。
何が嬉しいのか #
ElastiCache Graviton3 ノードは、Graviton2 と比較して価格性能が向上しています。例えば、R7g.4xlarge ノードで ElastiCache for Redis OSS を実行する場合、R6g.4xlarge と比較して、スループット (1秒あたりの読み取りおよび書き込み操作) が最大 28% 向上し、P99 レイテンシーが最大 21% 改善されます。さらに、これらのノードはネットワーク帯域幅も最大 25% 向上します。
これまでとどう変わるのか #
- これまで: ElastiCache は Graviton2 ベースのノード (例: R6g.4xlarge) をサポートしていました。
- これから: ElastiCache は Graviton3 ベースの M7g および R7g ノードをサポートし、より優れた価格性能とパフォーマンスを提供します。
具体的なユースケース #
- ElastiCache for Redis OSS を実行し、スループットとレイテンシーの改善を求める場合。
- より高いネットワーク帯域幅を必要とする ElastiCache ワークロード。
Amazon Managed Service for Prometheus Collector が Amazon Managed Streaming for Apache Kafka と統合 #
投稿日: 2025年11月12日
何ができるようになったのか #
Amazon Managed Service for Prometheus collector (Prometheus メトリクス用のフルマネージド型エージェントレスコレクター) が、Amazon Managed Streaming for Apache Kafka (MSK) クラスターから Prometheus メトリクスを検出し、収集できるようになりました。これにより、高い可用性とスケーラビリティが確保されます。
何が嬉しいのか #
このリリースにより、Amazon Managed Service for Prometheus collector を設定するだけで、JMX exporter および Node exporter からメトリクスをスクレイピングできます。これには、ホストレベル、JVMレベル、およびブローカー関連のメトリクスが含まれ、メッセージキューの健全性やパーティションバランシングなどのユースケースを実装できます。専用のエージェントインフラストラクチャのセットアップ、デプロイ、サイズ調整、スケーリングが不要になり、運用上の負担が軽減されます。
これまでとどう変わるのか #
- これまで: Amazon Managed Streaming for Apache Kafka クラスターでオープンモニタリングを利用したい顧客は、専用のインフラストラクチャをセットアップし、エージェントをデプロイ、適切なサイズに調整、スケーリングして、クラスター内の Prometheus メトリクスを検出・スクレイピングする必要がありました。
- これから: Amazon Managed Service for Prometheus collector を設定するだけで、MSK クラスターから直接 Prometheus メトリクスを収集できるようになり、エージェントの管理が不要になりました。
具体的なユースケース #
- メッセージキューの健全性の監視
- パーティションバランシングの最適化
Application Load BalancerがJWT検証によるクライアント認証情報フローをサポート #
投稿日: 2025年11月12日
何ができるようになったのか #
AWS Application Load Balancer (ALB) がJWT (JSON Web Token) 検証をサポートするようになりました。これにより、ALBはリクエストヘッダーに含まれるJWTの署名、有効期限、クレームを、アプリケーションコードの変更なしに検証できるようになり、安全なマシン間 (M2M) およびサービス間 (S2S) 通信が可能になります。
何が嬉しいのか #
OAuth 2.0トークン検証をALBにオフロードすることで、顧客はアーキテクチャの複雑さを大幅に軽減し、セキュリティ実装を効率化できます。この機能は、集中型トークン検証を最小限の運用オーバーヘッドで実現し、特にマイクロサービスアーキテクチャ、APIセキュリティ、および安全なサービス間通信が不可欠なエンタープライズサービス統合シナリオにおいて非常に価値があります。
これまでとどう変わるのか #
- これまで: アプリケーションコード内でJWT検証ロジックを実装する必要があり、アーキテクチャの複雑さが増す可能性がありました。
- これから: ALBがJWT検証を直接処理するため、アプリケーションコードの変更が不要になり、セキュリティ実装が簡素化され、運用上の負担が軽減されます。
具体的なユースケース #
- マイクロサービスアーキテクチャにおけるサービス間通信のセキュリティ強化。
- APIセキュリティの向上。
- 安全なサービス間通信が重要なエンタープライズサービス統合シナリオ。
AWS Builder Center で Spaces が利用可能に #
投稿日: 2025年11月12日
何ができるようになったのか #
AWS Builder Center で、特定の AWS トピック、ユースケース、関心事に関するグループを作成・参加できるコミュニティコラボレーションツール「Spaces」が利用可能になりました。Spaces を利用することで、仲間とつながり、知識を共有し、他のビルダーと協力してアプリケーションを構築し、一般的な AWS の課題に対する解決策を議論できます。
何が嬉しいのか #
Spaces は、AWS コミュニティ内でより早く答えを見つけ、ベストプラクティスを共有し、有意義なつながりを築くのに役立ちます。
これまでとどう変わるのか #
- これまで: AWS Builder Center には、構造化された専用のコミュニティコラボレーションツールがありませんでした。
- これから: ビルダーは AWS Builder Center 内で「Spaces」を利用して、グループの作成・参加、仲間とのつながり、知識の共有、コラボレーションが可能になります。
具体的なユースケース #
- 特定の AWS トピック、ユースケース、関心事に関するグループを作成・参加する。
- 仲間とつながる。
- 知識を共有する。
- 他のビルダーと協力してアプリケーションを構築する。
- 一般的な AWS の課題に対する解決策を議論する。
- テキストや画像を含む投稿を作成する。
- コメントやリアクションを通じて交流する。
- 関連する議論を検索する。
AWS Fault Injection Service (FIS) が部分的な障害に対応する新しいテストシナリオを発表 #
投稿日: 2025年11月12日
何ができるようになったのか #
AWS Fault Injection Service (FIS) が、アベイラビリティーゾーン (AZ) 内および AZ 間でアプリケーションが部分的な障害をどのように処理するかをプロアクティブにテストできる2つの新しいシナリオを提供開始しました。これらの障害は「グレー障害」と呼ばれ、完全な停止よりも一般的であり、検出と軽減が特に困難な場合があります。FIS シナリオライブラリは、テスト設計の負担を最小限に抑える AWS が作成した事前定義済み実験テンプレートを提供します。新しいシナリオは、部分的な障害に対するテスト機能を拡張します。「AZ: Application Slowdown」では、単一 AZ 内のリソース、依存関係、および接続におけるレイテンシーの増加とパフォーマンスの低下をテストできます。これは、単一 AZ およびマルチ AZ アプリケーションの両方で機能します。「Cross-AZ: Traffic Slowdown」では、マルチ AZ アプリケーションが AZ 間のトラフィック障害をどのように処理するかをテストできます。両方のシナリオで、アプリケーショントラフィックの特定の部分をターゲットにして、部分的な障害のより現実的なテストを行うことができます。
何が嬉しいのか #
完全な停止よりも一般的で、検出と軽減が特に困難な「グレー障害」と呼ばれる部分的な障害に対して、アプリケーションがどのように対応するかをプロアクティブにテストできるようになります。AWS が作成した事前定義済み実験テンプレートにより、テスト設計の負担が最小限に抑えられます。オブザーバビリティの設定を検証し、アラームのしきい値を調整し、AZ の退避などの重要な運用上の意思決定を実践するのに役立ちます。トラフィックやアプリケーションの速度低下として現れる、より微妙な障害に対するアプリケーションの感度をテストするのに特に価値があります。
これまでとどう変わるのか #
- これまで: 部分的な障害(グレー障害)の検出と軽減は特に困難であり、テストの設計には多大な労力が必要でした。
- これから: AWS FIS が提供する新しい事前定義済みシナリオ(「AZ: Application Slowdown」と「Cross-AZ: Traffic Slowdown」)により、AZ 内および AZ 間での部分的な障害を容易にテストできるようになり、プロアクティブな検証と調整が可能になります。
具体的なユースケース #
- オブザーバビリティの設定を検証する。
- アラームのしきい値を調整する。
- AZ の退避などの重要な運用上の意思決定を実践する。
- 一部のトラフィックフローでパケットロスを引き起こす劣化したネットワークパスにアプリケーションがどのように応答するかをテストする。
- 特定の要求を遅くする誤設定された接続プールにアプリケーションがどのように応答するかをテストする。
AWS Site-to-Site VPN が 5 Gbps の帯域幅トンネルを発表 #
投稿日: 2025年11月12日
何ができるようになったのか #
AWS Site-to-Site VPN が、トンネルあたり最大 5 Gbps の帯域幅を持つ VPN 接続をサポートするようになりました。これは、既存の 1.25 Gbps の制限から 4 倍の改善です。顧客は、高容量の AWS Direct Connect 接続のバックアップまたはオーバーレイとして 5 Gbps VPN 接続を使用することもできます。
何が嬉しいのか #
この帯域幅の増加は、帯域幅を大量に消費するハイブリッドアプリケーション、ビッグデータ移行、災害復旧アーキテクチャ向けに高容量の接続を必要とする顧客に利益をもたらします。AWS とリモートサイト間のトラフィック暗号化を維持しながら、これらの要件を満たします。このリリースにより、顧客はトンネルの帯域幅を 5 Gbps に設定できるようになり、ECMP のような複雑なプロトコルを展開する必要性を減らし、一貫した帯域幅パフォーマンスを確保できます。
これまでとどう変わるのか #
- これまで: Site-to-Site VPN はトンネルあたり最大 1.25Gbps の帯域幅をサポートしており、顧客はより高い帯域幅を達成するために、複数のトンネルを論理的に結合するために ECMP (Equal cost multi path) に依存する必要がありました。
- これから: 顧客はトンネルの帯域幅を 5 Gbps に設定できるようになり、ECMP のような複雑なプロトコルを展開する必要性を減らし、一貫した帯域幅パフォーマンスを確保できます。
具体的なユースケース #
- 帯域幅を大量に消費するハイブリッドアプリケーション
- ビッグデータ移行
- 災害復旧アーキテクチャ
- 高容量の AWS Direct Connect 接続のバックアップまたはオーバーレイ
セキュリティインシデント対応のコミュニケーション設定を発表 #
投稿日: 2025年11月12日
何ができるようになったのか #
AWS Security Incident Response は、カスタマイズ可能なコミュニケーション設定を提供するようになりました。これにより、ユーザーは自分の役割にとって最も重要な更新に集中できます。ケースの変更、メンバーシップの更新、組織のお知らせなど、さまざまな通知タイプから選択できます。
何が嬉しいのか #
このきめ細やかな制御により、関連性に関わらずすべてのチームメンバーがすべての更新を受け取っていた以前の画一的なアプローチが改善されます。役割の変化に応じてこれらの設定を簡単に調整でき、すぐに使えるスマートなデフォルト設定も用意されています。この機能は、すべての Security Incident Response のお客様に追加費用なしで提供されます。
これまでとどう変わるのか #
- これまで: すべてのチームメンバーが関連性に関わらずすべての更新を受け取る、画一的なアプローチでした。
- これから: 役割にとって最も重要な更新に集中できるよう、コミュニケーション設定をカスタマイズできます。ケースの変更、メンバーシップの更新、組織のお知らせなど、さまざまな通知タイプを選択可能です。
具体的なユースケース #
- Security Incident Response コンソールにアクセスし、任意のチームメンバーを選択して通知設定をカスタマイズすることで、各チームメンバーの役割に応じた通知を受け取ることができます。