AWSの基礎力をつけるためにAWS What’s Newを毎日目を通す事を始めました。 最初は日本語訳されたものを見ていたのですが、1週間ほど遅れて訳されるようなので、英語の情報を訳して整理することにしました。
本情報が役立つ人もいるかなと思い公開します。 個人的な理解なので、実際の情報は原典をあたってください。
¥3,520 Amazonで見る![AWS運用入門 改訂第2版 押さえておきたいAWSの基本と運用ノウハウ [AWS深掘りガイド] 単行本(ソフトカバー) – 2025/7/11](https://m.media-amazon.com/images/I/61ftnZ09WvL._SY522_.jpg)
AWS運用入門 改訂第2版 押さえておきたいAWSの基本と運用ノウハウ [AWS深掘りガイド] 単行本(ソフトカバー) – 2025/7/11
本日のアップデート一覧
- Amazon Aurora MySQL 3.11が一般提供され、MySQL 8.0.43との互換性が提供されます。
- Amazon Bedrock Data Automation (BDA) が、音声分析ワークロード向けにポルトガル語、フランス語、イタリア語、スペイン語、ドイツ語、中国語、広東語、台湾語、韓国語、日本語の10言語を追加サポートしました。
- Amazon EC2 M8iおよびM8i-flexインスタンスがアジアパシフィック (ムンバイ) リージョンで利用可能になりました。
- Amazon Elastic Container Registry (ECR) が、連邦情報処理標準 (FIPS) 140-3プログラムで検証されたエンドポイント向けにPrivateLinkをサポートしました。
- Amazon MQが、すべてのAWSリージョンでRabbitMQブローカー向けにLDAP (Lightweight Directory Access Protocol) 認証のサポートを開始しました。
- Amazon RDS for MySQLが、最新のマイナーバージョン8.0.44および8.4.7をサポートしました。
- Amazon Route 53 ProfilesがResolverクエリロギング設定をサポートし、組織内の複数のVPCおよびAWSアカウント間でこれらの設定を一元的に管理および適用できるようになりました。
- Amazon U7iインスタンスがAWS欧州 (アイルランド) リージョンで利用可能になりました。
- 24TBメモリを搭載したAmazon EC2 High Memory U7iインスタンス (u7in-24tb.224xlarge) が米国東部 (オハイオ) リージョンで利用可能になりました。
- AWS Backupが17の追加AWSリージョンで委任管理者サポートを拡張しました。
- AWS Backupが、論理的にエアギャップされたボールトをプライマリバックアップターゲットとして指定できる新機能を導入しました。
- AWS Marketplaceが、購入時に推定税額情報と請求エンティティをバイヤーに提供する新機能を導入しました。
- Slurmを使用するHigh Performance Computing (HPC) クラスター向けのマネージドサービスであるAWS Parallel Computing Service (AWS PCS) が、HIPAA (Health Insurance Portability and Accountability Act) 対象サービスになりました。
- AWS Backupが、アジアパシフィック (台北、タイ、ニュージーランド) およびメキシコ (中央) の4つの新しいAWSリージョンでクロスアカウント管理機能を拡張しました。
- EC2 Image Builderが、イメージワークフロー内でLambda関数を呼び出し、Step Functionsステートマシンを直接実行する機能をサポートしました。
- Amazon VPC IPAMがInfoblox IPAMからのIP割り当てを自動化
- Amazon RedshiftがApache Icebergテーブルへの書き込みをサポート
- AWS TransformがLanding Zone Acceleratorのネットワーク設定を自動化
気になるアップデート
EC2 Image BuilderがイメージワークフローでLambdaとStep Functionsをサポートしました。社内で共通利用するAMIの作成をしたことはないのですが、ゴールデンイメージ作成プロセスをImage Builderのワークフローにネイティブに統合できるようになりました。これによって、イメージ作成後のセキュリティスキャン、コンプライアンスチェック、関係者への通知などを自動化できま瑠草です。CI/CDパイプラインとの親和性が劇的に向上し、大規模な組織におけるイメージ管理の効率と信頼性を大きく高めるアップデートです。
Amazon Aurora MySQL 3.11 (MySQL 8.0.43互換) が一般提供開始 #
投稿日: 2025年11月17日
Amazon Aurora MySQL 3.11 (MySQL 8.0.43互換) が一般提供開始
aws.amazon.com
何ができるようになったのか #
- Amazon Aurora MySQL 3.11が一般提供され、MySQL 8.0.43との互換性が提供されます。
- MySQL 8.0.43の新機能として、セキュリティ強化、バグ修正、グループレプリケーションのエラー追加、
mysqlクライアントのcommandsオプション(ほとんどのクライアントコマンドの有効/無効化)が含まれます。 - 手動または自動マイナーバージョンアップグレードで、この新バージョンにアップグレードできます。
何が嬉しいのか #
- 最新のMySQL 8.0.43の機能と改善をAurora MySQL環境で利用できるようになります。
- セキュリティの強化とバグ修正により、データベースの安定性と信頼性が向上します。
mysqlクライアントのcommandsオプションにより、クライアントコマンドの管理が柔軟になります。- Aurora MySQLの既存の高性能、高可用性、セキュリティ、バックアップ、サーバーレス機能、リードレプリカ、マルチリージョンレプリケーションなどのメリットを享受しつつ、最新のMySQLバージョンを利用できます。
これまでとどう変わるのか #
- これまで: Aurora MySQLはMySQL 8.0.43の機能に完全には対応していませんでした。
- これから: Aurora MySQL 3.11としてMySQL 8.0.43との互換性が提供され、最新のMySQL機能と改善をAurora環境で利用できるようになります。
具体的なユースケース #
- 最新のMySQL 8.0.43の機能を利用したいアプリケーションをAurora MySQL上で実行する。
- セキュリティ強化やバグ修正の恩恵を受けたい既存のAurora MySQLデータベースをアップグレードする。
mysqlクライアントのcommandsオプションを活用して、特定のクライアントコマンドの実行を制御する。
Amazon Bedrock Data Automationが音声分析向けに10言語を追加サポート #
投稿日: 2025年11月17日
Amazon Bedrock Data Automationが音声分析向けに10言語を追加サポート
aws.amazon.com
何ができるようになったのか #
- Amazon Bedrock Data Automation (BDA) が、音声分析ワークロード向けにポルトガル語、フランス語、イタリア語、スペイン語、ドイツ語、中国語、広東語、台湾語、韓国語、日本語の10言語を追加サポートしました。
- これにより、GenAIを活用したアプリケーション向けに、非構造化マルチモーダルコンテンツからインサイトを自動生成するBDAの機能が拡張されます。
- 顧客は、これらの新しい言語で音声を処理し、検出された言語または英語で文字起こしとGen AIによる要約を取得できるようになりました。多言語の音声ファイルにも対応しています。
何が嬉しいのか #
- 顧客は、より多様な言語の音声データからインサイトを抽出し、GenAIアプリケーションに活用できるようになります。
- 顧客通話や会議など、多岐にわたる会話からインサイトを抽出するプロセスが容易になります。
- グローバルなビジネス展開において、多言語対応の音声分析が可能になり、ビジネス価値を高めることができます。
これまでとどう変わるのか #
- これまで: Amazon Bedrock Data Automationの音声分析は、限られた言語のみをサポートしていました。
- これから: 10言語が追加され、より広範な言語での音声分析とインサイト抽出が可能になりました。
具体的なユースケース #
- 多言語対応のコンタクトセンターにおける顧客通話の分析と要約。
- グローバル会議の議事録作成と主要な議論の抽出。
- 多言語のメディアコンテンツからのインサイト抽出とGenAIアプリケーションへの統合。
Amazon EC2 M8iおよびM8i-flexインスタンスがアジアパシフィック (ムンバイ) リージョンで利用可能に #
投稿日: 2025年11月17日
Amazon EC2 M8iおよびM8i-flexインスタンスがアジアパシフィック (ムンバイ) リージョンで利用可能に
aws.amazon.com
何ができるようになったのか #
- Amazon EC2 M8iおよびM8i-flexインスタンスがアジアパシフィック (ムンバイ) リージョンで利用可能になりました。
- これらのインスタンスは、AWS専用のカスタムIntel Xeon 6プロセッサを搭載し、前世代のIntelベースのインスタンスと比較して最大15%優れた価格性能と2.5倍のメモリ帯域幅を提供します。
- M7iおよびM7i-flexインスタンスよりも最大20%優れたパフォーマンスを発揮し、PostgreSQLデータベースで最大30%高速、NGINXウェブアプリケーションで最大60%高速、AI深層学習レコメンデーションモデルで最大40%高速といった特定のワークロードでさらに大きな性能向上を実現します。
- M8i-flexインスタンスは、ウェブサーバー、マイクロサービス、中小規模のデータストア、仮想デスクトップ、エンタープライズアプリケーションなどの汎用ワークロードに適しており、M8iインスタンスは、より大きなインスタンスサイズや継続的な高CPU使用率を必要とするすべての汎用ワークロード向けに設計されています。
何が嬉しいのか #
- アジアパシフィック (ムンバイ) リージョンの顧客は、最新世代の高性能なM8iおよびM8i-flexインスタンスを利用できるようになります。
- 価格性能とメモリ帯域幅の向上により、コスト効率を維持しつつ、より要求の厳しいワークロードを実行できます。
- 特定のワークロード(PostgreSQL、NGINX、AI/ML)において大幅なパフォーマンス向上を享受できます。
これまでとどう変わるのか #
- これまで: アジアパシフィック (ムンバイ) リージョンでは、M8iおよびM8i-flexインスタンスは利用できませんでした。
- これから: アジアパシフィック (ムンバイ) リージョンでM8iおよびM8i-flexインスタンスが利用可能になり、顧客は最新世代の高性能インスタンスを選択できるようになりました。
具体的なユースケース #
- アジアパシフィック (ムンバイ) リージョンで、高性能なウェブサーバーやアプリケーションサーバーをデプロイする。
- PostgreSQLデータベースのパフォーマンスを向上させる。
- NGINXウェブアプリケーションのスループットを向上させる。
- AI深層学習レコメンデーションモデルのトレーニングと推論を高速化する。
Amazon ECRがFIPSエンドポイント向けPrivateLinkをサポート #
投稿日: 2025年11月17日
Amazon ECRがFIPSエンドポイント向けPrivateLinkをサポート
aws.amazon.com
何ができるようになったのか #
- Amazon Elastic Container Registry (ECR) が、連邦情報処理標準 (FIPS) 140-3プログラムで検証されたエンドポイント向けにPrivateLinkをサポートしました。
- これにより、セキュリティおよびコンプライアンス要件を持つ顧客は、Amazon ECRに接続する際にFIPS検証済みの暗号モジュールを使用できるようになり、トラフィックをAmazon Virtual Private Cloud (VPC) 内に維持できます。
何が嬉しいのか #
- 規制遵守を支援しつつ、プライベート接続のセキュリティ上の利点を維持できます。
- 特に政府機関や厳格なセキュリティ要件を持つ企業にとって、Amazon ECRの利用がより容易になります。
これまでとどう変わるのか #
- これまで: Amazon ECRのFIPSエンドポイントへの接続は、PrivateLinkを介して行えませんでした。
- これから: FIPSエンドポイント向けPrivateLinkのサポートにより、セキュリティとコンプライアンスを強化しながら、VPC内でAmazon ECRへのプライベート接続が可能になりました。
具体的なユースケース #
- FIPS 140-3に準拠する必要がある政府機関や企業が、Amazon ECRを安全に利用する。
- コンテナイメージのプル/プッシュ時に、VPC外へのトラフィックを発生させずにセキュリティを強化する。
Amazon MQがRabbitMQのLDAP認証をサポート #
投稿日: 2025年11月17日
Amazon MQがRabbitMQのLDAP認証をサポート
aws.amazon.com
何ができるようになったのか #
- Amazon MQが、すべてのAWSリージョンでRabbitMQブローカー向けにLDAP (Lightweight Directory Access Protocol) 認証のサポートを開始しました。
- これにより、RabbitMQブローカーはLDAP互換のIDプロバイダーを使用してAmazon MQユーザーを認証および認可できるようになり、アクセス管理におけるセキュリティと柔軟性が向上します。
- ユーザーはLDAPサーバーに保存されている認証情報を使用して認証し、Amazon MQ内でユーザーを管理し、トピックやキューに権限を割り当てることができます。
何が嬉しいのか #
- 既存のLDAPインフラストラクチャを活用して、Amazon MQ上のRabbitMQブローカーへのアクセス管理を一元化できます。
- セキュリティが向上し、より柔軟な認証・認可メカニズムが提供されます。
- 標準のRabbitMQ LDAP実装との互換性があるため、既存のLDAP対応ブローカーからの移行が容易になります。
これまでとどう変わるのか #
- これまで: Amazon MQのRabbitMQブローカーは、LDAP認証を直接サポートしていませんでした。
- これから: LDAP認証がサポートされ、より高度なアクセス管理とセキュリティ統合が可能になりました。
具体的なユースケース #
- 企業内の既存のLDAPディレクトリサービスとAmazon MQ上のRabbitMQブローカーを統合し、ユーザー認証を一元化する。
- RabbitMQのトピックやキューへのアクセス権限をLDAPグループに基づいて管理する。
- セキュリティ要件の厳しい環境で、Amazon MQ上のRabbitMQブローカーの認証を強化する。
Amazon RDS for MySQLが新しいマイナーバージョン8.0.44および8.4.7をサポート #
投稿日: 2025年11月17日
Amazon RDS for MySQLが新しいマイナーバージョン8.0.44および8.4.7をサポート
aws.amazon.com
何ができるようになったのか #
- Amazon Relational Database Service (Amazon RDS) for MySQLが、最新のマイナーバージョン8.0.44および8.4.7をサポートしました。
- これらのアップデートには、既知のセキュリティ脆弱性への対応、バグ修正、パフォーマンス強化、およびMySQLコミュニティからの新機能が含まれています。
- ユーザーは、スケジュールされたメンテナンスウィンドウ中の自動マイナーバージョンアップグレード、またはAmazon RDS Managed Blue/Greenデプロイメントを利用して、より安全かつ迅速にこれらの新しいバージョンにアップグレードできます。
何が嬉しいのか #
- 最新のセキュリティパッチとバグ修正により、データベースの安定性と安全性が向上します。
- パフォーマンスの向上と新機能により、MySQLデータベースの運用効率と機能性が高まります。
- Blue/Greenデプロイメントにより、ダウンタイムを最小限に抑えながら安全にアップグレードを実行できます。
これまでとどう変わるのか #
- これまで: Amazon RDS for MySQLは、これらの最新マイナーバージョンをサポートしていませんでした。
- これから: 最新のマイナーバージョン8.0.44および8.4.7がサポートされ、ユーザーは最新のMySQL機能と改善をAmazon RDS環境で利用できるようになりました。
具体的なユースケース #
- セキュリティ要件の厳しいアプリケーションで、最新のセキュリティパッチが適用されたMySQLバージョンを使用する。
- パフォーマンスが向上したMySQLバージョンにアップグレードし、データベースの応答時間を短縮する。
- ダウンタイムを許容できない本番環境で、Blue/Greenデプロイメントを利用して安全にMySQLをアップグレードする。
Amazon Route 53 ProfilesがResolverクエリロギング設定をサポート #
投稿日: 2025年11月17日
Amazon Route 53 ProfilesがResolverクエリロギング設定をサポート
aws.amazon.com
何ができるようになったのか #
- Amazon Route 53 ProfilesがResolverクエリロギング設定をサポートしました。
- これにより、組織内の複数のVPCおよびAWSアカウント間でこれらの設定を一元的に管理および適用できるようになります。
- 各VPCで手動設定を行う必要がなくなり、ロギング設定とVPCの関連付けプロセスが簡素化されます。
何が嬉しいのか #
- ネットワークセキュリティチームの管理オーバーヘッドを削減し、一貫したDNSクエリログを提供することで、コンプライアンス監査を効率化します。
- DNSクエリの可視性が向上し、セキュリティインシデントの調査やトラブルシューティングが容易になります。
これまでとどう変わるのか #
- これまで: Resolverクエリロギング設定は、各VPCで個別に管理する必要がありました。
- これから: Amazon Route 53 Profilesを通じて一元的に管理できるようになり、大規模な環境での運用が簡素化されます。
具体的なユースケース #
- 複数のAWSアカウントとVPCを持つ企業が、DNSクエリログの収集と管理を一元化する。
- セキュリティチームが、組織全体のDNSクエリパターンを監視し、異常を検出する。
- コンプライアンス要件を満たすために、すべてのDNSクエリログを一貫した方法で記録する。
Amazon U7iインスタンスがAWS欧州 (アイルランド) リージョンで利用可能に #
投稿日: 2025年11月17日
Amazon U7iインスタンスがAWS欧州 (アイルランド) リージョンで利用可能に
aws.amazon.com
何ができるようになったのか #
- Amazon U7iインスタンスがAWS欧州 (アイルランド) リージョンで利用可能になりました。
- これらのインスタンスは、特に12TBメモリを搭載したu7i-12tb.224xlargeで、AWSの第7世代に属し、カスタム第4世代Intel Xeon Scalableプロセッサ (Sapphire Rapids) を搭載しています。
- 896 vCPU、最大100GbpsのElastic Block Storage (EBS) スループット、最大100Gbpsのネットワーク帯域幅を提供し、ENA Expressをサポートします。
何が嬉しいのか #
- SAP HANA、Oracle、SQL Serverなどのミッションクリティカルなインメモリデータベース向けに設計されており、高いパフォーマンスと大容量メモリを提供します。
- 欧州 (アイルランド) リージョンでこれらの高性能インスタンスを利用できるようになり、地域の顧客はより要求の厳しいワークロードを実行できます。
これまでとどう変わるのか #
- これまで: AWS欧州 (アイルランド) リージョンでは、Amazon U7iインスタンスは利用できませんでした。
- これから: AWS欧州 (アイルランド) リージョンでAmazon U7iインスタンスが利用可能になり、顧客は高性能なインメモリデータベースワークロードをサポートする最新世代のインスタンスを選択できるようになりました。
具体的なユースケース #
- 欧州 (アイルランド) リージョンで、SAP HANA、Oracle、SQL Serverなどの大規模なインメモリデータベースを運用する。
- 高いvCPU数、メモリ容量、ネットワーク帯域幅を必要とする計算集約型ワークロードを実行する。
Amazon U7iインスタンスが米国東部 (オハイオ) リージョンで利用可能に #
投稿日: 2025年11月17日
Amazon U7iインスタンスが米国東部 (オハイオ) リージョンで利用可能に
aws.amazon.com
何ができるようになったのか #
- 24TBメモリを搭載したAmazon EC2 High Memory U7iインスタンス (u7in-24tb.224xlarge) が米国東部 (オハイオ) リージョンで利用可能になりました。
- これらの第7世代インスタンスは、カスタム第4世代Intel Xeon Scalableプロセッサ (Sapphire Rapids) を搭載し、24TBのDDR5メモリを提供します。
- 急速に成長するデータ環境におけるトランザクション処理スループットを拡張するように設計されています。
- 主な機能として、896 vCPU、最大100GbpsのElastic Block Storage (EBS) サポート、最大200Gbpsのネットワーク帯域幅、ENA Expressサポートが含まれます。
何が嬉しいのか #
- ミッションクリティカルなインメモリデータベース(SAP HANA、Oracle、SQL Serverなど)に最適な高性能と大容量メモリを提供します。
- 米国東部 (オハイオ) リージョンの顧客は、より要求の厳しいワークロードに対応できる最新世代のインスタンスを利用できるようになります。
これまでとどう変わるのか #
- これまで: 米国東部 (オハイオ) リージョンでは、24TBメモリを搭載したAmazon U7iインスタンスは利用できませんでした。
- これから: 米国東部 (オハイオ) リージョンで24TBメモリを搭載したAmazon U7iインスタンスが利用可能になり、顧客は高性能なインメモリデータベースワークロードをサポートする最新世代のインスタンスを選択できるようになりました。
具体的なユースケース #
- 米国東部 (オハイオ) リージョンで、SAP HANA、Oracle、SQL Serverなどの大規模なインメモリデータベースを運用する。
- 高いvCPU数、メモリ容量、ネットワーク帯域幅を必要とする計算集約型ワークロードを実行する。
AWS Backupが17の追加AWSリージョンで委任管理者サポートを拡張 #
投稿日: 2025年11月17日
AWS Backupが17の追加AWSリージョンで委任管理者サポートを拡張
aws.amazon.com
何ができるようになったのか #
- AWS Backupが、17の追加AWSリージョンで委任管理者サポートを拡張しました。
- これにより、メンバーアカウントの指定されたユーザーがほとんどの管理タスクを実行できるようになります。
- 新しくサポートされるリージョンには、アフリカ (ケープタウン)、アジアパシフィック (香港、ハイデラバード、ジャカルタ、マレーシア、メルボルン、ニュージーランド、台北、タイ)、カナダ西部 (カルガリー)、ヨーロッパ (ミラノ、スペイン、チューリッヒ)、イスラエル (テルアビブ)、メキシコ (中央)、中東 (バーレーン、UAE) が含まれます。
何が嬉しいのか #
- 組織は複数のメンバーアカウント間でバックアップ操作を管理できるようになり、ガバナンスが向上し、管理オーバーヘッドが削減されます。
- AWS Backup Audit Managerのクロスリージョンおよびクロスアカウント委任管理者機能もこれらのリージョンで利用可能になり、委任管理者はバックアップジョブおよびコンプライアンスに関する監査レポートを作成できます。
これまでとどう変わるのか #
- これまで: AWS Backupの委任管理者サポートは、これらの17リージョンでは利用できませんでした。
- これから: これらのリージョンでも委任管理者サポートが利用可能になり、より広範な地域で集中管理されたバックアップ運用が可能になりました。
具体的なユースケース #
- グローバルに展開する企業が、複数のAWSアカウントとリージョンにまたがるバックアップ戦略を一元的に管理する。
- コンプライアンス要件を満たすために、さまざまなリージョンでのバックアップ活動の監査レポートを生成する。
AWS Backupが論理的にエアギャップされたボールトへの直接バックアップをサポート #
投稿日: 2025年11月17日
AWS Backupが論理的にエアギャップされたボールトへの直接バックアップをサポート
aws.amazon.com
何ができるようになったのか #
- AWS Backupが、論理的にエアギャップされたボールトをプライマリバックアップターゲットとして指定できる新機能を導入しました。
- これにより、顧客はバックアッププラン、組織全体のポリシー、またはオンデマンドバックアップを通じて、これらのセキュアなボールトに直接バックアップできるようになります。
何が嬉しいのか #
- エアギャップされたボールトのセキュリティと回復性のメリットを享受しつつ、複数のバックアップコピーの必要性を排除することでストレージコストを削減できます。
- AWS Backupが完全に管理するリソースタイプの場合、データは指定されたエアギャップボールトに直接バックアップされます。
- その他のリソースタイプの場合、AWS Backupは標準ボールトに一時的なスナップショットを作成し、エアギャップボールトにコピーした後、一時スナップショットを削除します。
これまでとどう変わるのか #
- これまで: エアギャップされたボールトは、既存のバックアップのコピーのみを保存できました。
- これから: エアギャップされたボールトをプライマリバックアップターゲットとして直接使用できるようになり、バックアッププロセスが簡素化され、コストが削減されます。
具体的なユースケース #
- ランサムウェア攻撃や偶発的な削除からデータを保護するために、論理的にエアギャップされたボールトに直接バックアップを保存する。
- 厳格なデータ保持ポリシーとコンプライアンス要件を持つ企業が、コスト効率の高い方法でセキュアなバックアップ戦略を実装する。
AWS Marketplaceが推定税額と請求エンティティ情報を表示 #
投稿日: 2025年11月17日
AWS Marketplaceが推定税額と請求エンティティ情報を表示
aws.amazon.com
何ができるようになったのか #
- AWS Marketplaceが、購入時に推定税額情報と請求エンティティをバイヤーに提供する新機能を導入しました。
- これにより、顧客はAWS Billingコンソールの設定に基づいて、推定税額、税率、および請求エンティティを確認できるようになります。
- この情報は調達時に利用可能で、PDFとしてダウンロードでき、税種別(VAT、GST、米国の売上税など)や前払い料金の推定税額などの詳細が含まれます。
何が嬉しいのか #
- 調達承認と予算編成の透明性が向上し、財務チームが正確に予算を立て、調達ワークフローを効率化するのに役立ちます。
- 予期せぬコストを回避し、支払い処理をスムーズにします。
これまでとどう変わるのか #
- これまで: AWS Marketplaceでの購入時に、推定税額や請求エンティティの情報を事前に確認することはできませんでした。
- これから: 購入前に推定税額と請求エンティティの情報を確認できるようになり、予算管理と調達プロセスが改善されます。
具体的なユースケース #
- 企業がAWS Marketplaceでソフトウェアやサービスを購入する際に、事前に税額を把握し、予算承認プロセスを迅速化する。
- 財務部門が、AWS Marketplaceの購入に関連する税務処理を効率的に行う。
AWS Parallel Computing ServiceがHIPAA対象サービスに #
投稿日: 2025年11月17日
AWS Parallel Computing ServiceがHIPAA対象サービスに
aws.amazon.com
何ができるようになったのか #
- Slurmを使用するHigh Performance Computing (HPC) クラスター向けのマネージドサービスであるAWS Parallel Computing Service (AWS PCS) が、HIPAA (Health Insurance Portability and Accountability Act) 対象サービスになりました。
- この認定により、Business Associate Addendum (BAA) を締結している組織は、ゲノムシーケンシング、医療画像分析、臨床研究シミュレーションなどの計算集約型ヘルスケアワークロードにAWS PCSを利用できるようになります。
何が嬉しいのか #
- ヘルスケア業界の組織は、HIPAAの規制要件を満たしながら、AWS PCSの強力なHPC機能を利用して機密性の高い医療データを処理できるようになります。
- AWSは、HIPAA対象サービスが必要な管理、技術、物理的保護措置をサポートすることを保証します。
これまでとどう変わるのか #
- これまで: AWS PCSはHIPAA対象サービスではなかったため、機密性の高いヘルスケアワークロードには利用できませんでした。
- これから: AWS PCSがHIPAA対象サービスになったことで、ヘルスケア分野の顧客は、コンプライアンスを維持しつつ、HPCワークロードをAWS上で実行できるようになりました。
具体的なユースケース #
- 製薬会社が、新薬開発のための大規模なゲノムシーケンシングデータをAWS PCSで分析する。
- 医療機関が、高解像度の医療画像をAWS PCSで処理し、診断支援や研究に活用する。
- 研究機関が、臨床研究のシミュレーションをAWS PCSで実行し、結果を迅速に得る。
AWS Backupが4つの新しいAWSリージョンでクロスアカウント管理を拡張 #
投稿日: 2025年11月17日
AWS Backupが4つの新しいAWSリージョンでクロスアカウント管理を拡張
aws.amazon.com
何ができるようになったのか #
- AWS Backupが、アジアパシフィック (台北、タイ、ニュージーランド) およびメキシコ (中央) の4つの新しいAWSリージョンでクロスアカウント管理機能を拡張しました。
- これにより、AWS Organizationsを使用して複数のAWSアカウント間でバックアップを管理および監視できるようになります。
- 顧客は、管理アカウントまたは委任管理者アカウントから組織全体のバックアップポリシーを展開し、コンプライアンスを確保し、管理オーバーヘッドを削減できます。
何が嬉しいのか #
- 複数のAWSアカウントにまたがるバックアップ運用の一元管理が可能になり、運用効率が向上します。
- 組織全体のバックアップポリシーを簡単に適用できるため、コンプライアンス要件を満たしやすくなります。
- 単一の管理アカウントからすべての組織アカウントのバックアップアクティビティを監視できるため、可視性が向上します。
これまでとどう変わるのか #
- これまで: これらの4つのリージョンでは、AWS Backupのクロスアカウント管理機能は利用できませんでした。
- これから: これらのリージョンでもクロスアカウント管理がサポートされ、より広範な地域で集中管理されたバックアップ運用が可能になりました。
具体的なユースケース #
- 複数のAWSアカウントとリージョンにまたがる大規模な組織が、バックアップ戦略を一元的に管理し、コンプライアンスを維持する。
- 中央のセキュリティチームが、組織全体のバックアップ状況を監視し、異常を検出する。
EC2 Image BuilderがイメージワークフローでLambdaとStep Functionsをサポート #
投稿日: 2025年11月17日
EC2 Image BuilderがイメージワークフローでLambdaとStep Functionsをサポート
aws.amazon.com
何ができるようになったのか #
- EC2 Image Builderが、イメージワークフロー内でLambda関数を呼び出し、Step Functionsステートマシンを直接実行する機能をサポートしました。
- この新機能により、ユーザーは複雑な多段階ワークフローやカスタム検証ロジックをイメージ作成プロセスに統合できるようになり、柔軟性と制御が向上します。
何が嬉しいのか #
- 以前はカスタムコードや回避策が必要だったLambdaやStep Functionsとの統合が簡素化されます。
- カスタムコンプライアンス検証、カスタム通知の送信、イメージビルダーワークフロー内の多段階セキュリティテストなどのユースケースが容易になります。
- 追加費用なしで、すべてのAWSリージョン(AWS中国およびAWS GovCloud (US) リージョンを含む)で利用可能です。
これまでとどう変わるのか #
- これまで: LambdaやStep FunctionsをEC2 Image Builderワークフローに統合するには、カスタムコードや複雑な回避策が必要でした。
- これから: ネイティブ統合により、これらのサービスを直接ワークフローに組み込むことができ、イメージ作成プロセスの自動化とカスタマイズが大幅に簡素化されます。
具体的なユースケース #
- イメージ作成後にカスタムスクリプトを実行して、追加のソフトウェアをインストールしたり、設定を検証したりする。
- イメージが特定のセキュリティ基準を満たしていることを確認するためのカスタムコンプライアンスチェックを自動化する。
- イメージ作成プロセスの各段階で、関係者に通知を送信する。
Amazon VPC IPAMがInfoblox IPAMからのIP割り当てを自動化 #
投稿日: 2025年11月17日
Amazon VPC IPAMがInfoblox IPAMからのIP割り当てを自動化
aws.amazon.com
何ができるようになったのか #
- Amazon VPC IP Address Manager (IPAM) の新機能として、Infoblox Universal IPAMから重複しないIPアドレス割り当てを自動的に取得できるようになりました。
- この統合により、クラウドとオンプレミスの管理者間の手動プロセスを最小限に抑え、ハイブリッドクラウド環境を効率化します。
- Infobloxから重複しないIPをトップレベルのAWS IPAMプールに自動的に取得し、それをリージョナルプールに整理できます。
何が嬉しいのか #
- IPアドレスの競合リスクとターンアラウンドタイムを削減します。
- IPアドレスの要求と割り当てにチケットや電子メールなどのオフラインの方法が不要になり、運用効率が向上します。
これまでとどう変わるのか #
- これまで: Infoblox IPAMからのIPアドレス割り当ては手動で行う必要があり、時間と手間がかかり、競合のリスクがありました。
- これから: Amazon VPC IPAMがInfobloxと統合され、IPアドレスの割り当てが自動化されることで、プロセスが迅速化され、エラーが削減されます。
具体的なユースケース #
- InfobloxをオンプレミスのIPAMソリューションとして使用している企業が、AWS上のVPCにIPアドレスを迅速かつ安全に割り当てる。
- ハイブリッドクラウド環境でIPアドレス管理を一元化し、運用を簡素化する。
Amazon RedshiftがApache Icebergテーブルへの書き込みをサポート #
投稿日: 2025年11月17日
Amazon RedshiftがApache Icebergテーブルへの書き込みをサポート
aws.amazon.com
何ができるようになったのか #
- Amazon Redshiftが、Apache Icebergテーブルへの書き込みを一般的にサポートしました。
- これにより、ユーザーはAmazon Redshift内でApache Icebergテーブルに対して、追記専用ワークロードの分析的な読み取りおよび書き込みクエリを直接実行できます。
- このアップデートにより、Amazon RedshiftはApache IcebergテーブルでSQL DDL操作(CREATE、SHOW、DROP)およびDML操作(INSERT)をサポートします。
何が嬉しいのか #
- レコードレベルの更新や削除のためのトランザクション一貫性、シームレスなスキーマとパーティションの進化など、進化するデータレイクのユースケースのニーズに対応します。
- 他のアプリケーションがこれらのテーブルでDML操作を安全に実行できる一方で、ユーザーはAWS GlueデータカタログのApache Icebergテーブルから読み取り、書き込み操作を実行し続けることができます。
これまでとどう変わるのか #
- これまで: Amazon Redshiftは、Apache Icebergテーブルへの書き込みをサポートしていませんでした。
- これから: Amazon Redshift内で直接Apache Icebergテーブルへの書き込みが可能になり、データレイクのユースケースがより柔軟になります。
具体的なユースケース #
- データレイク内のIcebergテーブルに直接データを挿入し、Redshiftで分析する。
- 複数のアプリケーションが同じIcebergテーブルに安全に書き込みを行う。
AWS TransformがLanding Zone Acceleratorのネットワーク設定を自動化 #
投稿日: 2025年11月17日
AWS TransformがLanding Zone Acceleratorのネットワーク設定を自動化
aws.amazon.com
何ができるようになったのか #
- AWS Transform for VMwareが、Landing Zone Accelerator on AWS (LZA) ソリューションに直接インポート可能なネットワーク設定を自動的に生成する機能を提供するようになりました。
- この新機能は、VMwareネットワーク環境をLZA互換のネットワーク設定YAMLファイルに自動的に変換します。
- これらのYAMLファイルは、LZAのデプロイメントパイプラインを通じて直接デプロイできます。
何が嬉しいのか #
- 移行中のネットワーク設定の手動再作成の必要性を排除し、手作業を削減します。
- 設定エラーの可能性を低減し、クラウドインフラストラクチャのデプロイ時間を短縮します。
- 企業のセキュリティ基準への準拠を保証し、インフラストラクチャの近代化の取り組みを加速します。
これまでとどう変わるのか #
- これまで: VMwareネットワーク環境からLZAへのネットワーク設定の移行は、手動で行う必要がありました。
- これから: AWS Transform for VMwareがネットワーク設定を自動的に生成し、LZAへのデプロイを簡素化します。
具体的なユースケース #
- VMware環境からAWSに移行する際に、既存のネットワーク設定を迅速かつ正確にLZAに反映させる。
- 大規模なネットワーク環境を持つ企業が、クラウドへの移行を加速し、手動エラーを削減する。