AWSの基礎力をつけるためにAWS What’s Newを毎日目を通す事を始めました。 最初は日本語訳されたものを見ていたのですが、1週間ほど遅れて訳されるようなので、英語の情報を訳して整理することにしました。
本情報が役立つ人もいるかなと思い公開します。 個人的な理解なので、実際の情報は原典をあたってください。
¥3,520 Amazonで見る![AWS運用入門 改訂第2版 押さえておきたいAWSの基本と運用ノウハウ [AWS深掘りガイド] 単行本(ソフトカバー) – 2025/7/11](https://m.media-amazon.com/images/I/61ftnZ09WvL._SY522_.jpg)
AWS運用入門 改訂第2版 押さえておきたいAWSの基本と運用ノウハウ [AWS深掘りガイド] 単行本(ソフトカバー) – 2025/7/11
本日のアップデート一覧
- AWS Network Firewall : 本日より、AWS Network Firewallで新しいファイアウォールポリシーを作成する際、AWSマネジメントコンソールでアクティブな脅威防御がアラートモードでデフォルトで有効になりました。
- Amazon EC2 : ライセンス込みのSQL Serverを実行しているAmazon EC2インスタンスを、数クリックで高可用性(HA)クラスターの一部として指定できるようになりました。
- Amazon EC2 : 高パフォーマンスのストレージ最適化Amazon EC2 I7iインスタンスが、AWSアジアパシフィック(メルボルン、ムンバイ、大阪)および中東(UAE)リージョンで利用可能になりました。
- Amazon EC2 : Amazon EC2 I7ie インスタンスが、アジアパシフィック (シンガポール) リージョンで利用可能になりました。
- Amazon MSK Replicator : Amazon MSK Replicatorが、アジアパシフィック (ハイデラバード) およびアジアパシフィック (マレーシア) リージョンで利用可能になりました。
- Amazon OpenSearch Serverless : Amazon OpenSearch Serverless が AWS CloudTrail を介したデータプレーンリクエストの詳細な監査ログに対応しました。
- Amazon Polly : Amazon Pollyの生成系TTSエンジンが、オーストリアドイツ語(Hannah)、アイルランド英語(Niamh)、ブラジルポルトガル語(Camila)、ベルギーオランダ語(Lisa)、韓国語(Seoyeon)の5つの表現豊かな音声に対応しました。
- Amazon RDS for MariaDB : Amazon Relational Database Service (Amazon RDS) for MariaDB が、コミュニティ MariaDB のマイナーバージョン 10.6.24、10.11.15、および 11.4.9 のサポートを開始しました。
- Amazon RDS Optimized Reads : Amazon Relational Database Service (RDS) の Optimized Reads が、Amazon Aurora PostgreSQL および RDS for PostgreSQL、MySQL、MariaDB で R8gd および M8gd データベースインスタンスをサポートするようになりました。
- Amazon Redshift : Amazon Redshift が Apache Iceberg テーブル向けの Just-In-Time (JIT) ANALYZE 機能を一般提供開始しました。
- Amazon Redshift : Amazon Redshift が、大文字と小文字を区別しない照合順序を持つデータベースで SUPER データ型をサポートするようになりました。
- Amazon Route 53 : Amazon Route 53 Resolver DNS Firewall Advancedが、辞書ベースのドメイン生成アルゴリズム(DGA)攻撃に対する保護機能を追加しました。
- Amazon WorkSpaces Applications : Amazon WorkSpaces Applications が、コンピューティングとストレージの柔軟性を強化し、100種類以上の新しいコンピューティングインスタンスタイプとサイズ(汎用、コンピューティング最適化、メモリ最適化、高速化オプションを含む)を提供します。
- Amazon WorkSpaces Applications : Amazon WorkSpaces Applicationsが、AWS欧州(ミラノ)、欧州(スペイン)、アジアパシフィック(マレーシア)、およびイスラエル(テルアビブ)リージョンで利用可能になりました。
- AWS Backup : Amazon S3 バックアップデータ向けの低コストのウォームストレージ階層を導入しました。
- AWS : ウェブサイトの配信とセキュリティ向けに、超過料金なしの定額料金プランを開始しました。
- AWS HealthImaging : ロスレス医療画像を保存および取得するための転送構文として JPEG 2000 ロスレスをサポートしました。
- AWS Lambda : Python 3.14 を使用したサーバーレスアプリケーションの作成をサポートするようになりました。
- AWS Transfer Family : Terraform モジュールが、Transfer Family リソースを使用して転送されるファイルの自動マルウェアスキャンワークフローのデプロイをサポートするようになりました。
- EC2 Auto Scaling : 新しいAPI「LaunchInstances」をリリースしました。
- Amazon MWAA : Amazon Managed Workflows for Apache Airflow (MWAA) がサーバーレスデプロイオプションを提供開始しました。
- Amazon Linux : Amazon Linux 2023 (AL2023) と互換性のある数千ものビルド済み EPEL9 パッケージに、開発者やシステム管理者が効率的にアクセスできる専用リポジトリ「Supplementary Packages for Amazon Linux (SPAL)」が一般提供開始されました。
- AWS Builder Center : AWS Workshopsのカタログにアクセスできるようになりました。
AWS Network Firewallでアクティブな脅威防御がデフォルトで有効に #
投稿日: 2025年11月18日
何ができるようになったのか #
本日より、AWS Network Firewallで新しいファイアウォールポリシーを作成する際、AWSマネジメントコンソールでアクティブな脅威防御がアラートモードでデフォルトで有効になりました。この機能は、AWSインフラストラクチャ全体で観測される動的で継続的な脅威活動に対して、自動化されたインテリジェンス主導の保護を提供します。
何が嬉しいのか #
このデフォルト設定により、脅威活動や、保護対象となるインジケーターグループ、タイプ、脅威名に関する可視性が得られます。高い精度と誤検知の最小化をAWSが検証しているため、安心して利用できます。また、必要に応じてブロックモードに切り替えて、疑わしいトラフィックを自動的に防止することも可能です。
これまでとどう変わるのか #
- これまで: アクティブな脅威防御はデフォルトで有効ではありませんでした。
- これから: 新しいファイアウォールポリシー作成時に、アクティブな脅威防御がアラートモードでデフォルトで有効になります。
具体的なユースケース #
- コマンド&コントロール(C2)通信、埋め込みURL、悪意のあるドメインなどの疑わしいトラフィックを自動的に検出し、アラートを受け取る。
- 脅威活動の可視性を高め、セキュリティ体制を強化する。
- 必要に応じてブロックモードに切り替え、疑わしいトラフィックを自動的に防止する。
Amazon EC2、Microsoft SQL Serverの高可用性デプロイのコストを削減 #
投稿日: 2025年11月17日
何ができるようになったのか #
ライセンス込みのSQL Serverを実行しているAmazon EC2インスタンスを、数クリックで高可用性(HA)クラスターの一部として指定できるようになりました。
何が嬉しいのか #
これにより、ライセンスコストを削減できます。例えば、ライセンス込みのWindowsとSQL Serverを使用する2つのm8i.4xlargeインスタンスでSQL Server HAを実行する場合、パフォーマンスを損なうことなく、HAコストを最大40%削減できます。
これまでとどう変わるのか #
- これまで: SQL Serverの高可用性デプロイメントには、より高いライセンスコストがかかる可能性がありました。
- これから: HAクラスターの一部としてインスタンスを指定することで、ライセンスコストを削減できます。
具体的なユースケース #
- Always On可用性グループやAlways Onフェールオーバークラスターインスタンスを使用するミッションクリティカルなSQL Serverデータベースの運用。
Amazon EC2 I7i インスタンスが追加のAWSリージョンで利用可能に #
投稿日: 2025年11月18日
何ができるようになったのか #
高パフォーマンスのストレージ最適化Amazon EC2 I7iインスタンスが、AWSアジアパシフィック(メルボルン、ムンバイ、大阪)および中東(UAE)リージョンで利用可能になりました。これらのインスタンスは、第5世代Intel Xeon Scalableプロセッサを搭載し、全コアターボ周波数は3.2 GHzです。また、第3世代AWS Nitro SSDを搭載し、最大45TBのNVMeストレージを提供し、最大16KBのブロックサイズでのティアードライト防止機能をサポートします。
何が嬉しいのか #
以前の世代のI4iインスタンスと比較して、最大23%優れたコンピューティング性能と10%以上の優れた価格性能を提供します。ストレージ性能は最大50%向上し、ストレージI/Oレイテンシーは最大50%低減、ストレージI/Oレイテンシーの変動は最大60%低減されます。これにより、データベースのパフォーマンスボトルネックを解消できます。
これまでとどう変わるのか #
- これまで: I4iインスタンスでは、コンピューティング性能、価格性能、ストレージ性能、I/Oレイテンシー、I/Oレイテンシー変動に制約があり、利用可能なリージョンも限られていました。
- これから: I7iインスタンスは、I4iと比較して大幅に改善されたコンピューティング性能、価格性能、ストレージ性能、低レイテンシー、低レイテンシー変動を提供し、追加のAWSリージョンで利用可能になりました。
具体的なユースケース #
- I/O集中型でレイテンシーに敏感なワークロード
- リアルタイムのレイテンシーで非常に高いランダムIOPS性能を必要とするワークロード
- 中小規模のデータセット(マルチTB)へのアクセス
- データベースのパフォーマンスボトルネックの解消
Amazon EC2 I7ie インスタンスが AWS アジアパシフィック (シンガポール) リージョンで利用可能に #
投稿日: 2025年11月18日
何ができるようになったのか #
Amazon EC2 I7ie インスタンスが、アジアパシフィック (シンガポール) リージョンで利用可能になりました。これらのインスタンスは第5世代 Intel Xeon プロセッサを搭載し、既存の I3en インスタンスと比較して最大40%優れたコンピューティング性能と20%優れた価格性能を提供します。最大120TBのローカル NVMe ストレージ密度と、最大2倍の vCPU およびメモリを備えています。
何が嬉しいのか #
I7ie インスタンスは、ストレージ最適化インスタンスとして、大幅に向上したコンピューティング性能と価格性能を提供します。第3世代 AWS Nitro SSDs により、最大65%優れたリアルタイムストレージ性能、最大50%低いストレージ I/O レイテンシー、および65%低いストレージ I/O レイテンシー変動を実現し、I/O 負荷の高いワークロードに最適です。
これまでとどう変わるのか #
- これまで: アジアパシフィック (シンガポール) リージョンでは、I7ie インスタンスが利用できず、I3en インスタンスが主要なストレージ最適化オプションでした。
- これから: I7ie インスタンスが利用可能になり、より高いコンピューティング性能、ストレージ密度、および低レイテンシーの I/O 性能を必要とするワークロードに対応できるようになりました。
具体的なユースケース #
- 大規模なデータセットにアクセスするために、高速なローカルストレージと、高いランダム読み取り/書き込み性能、非常に低いレイテンシーの一貫性を必要とするワークロード。
Amazon MSK Replicatorが2つの追加AWSリージョンで利用可能に #
投稿日: 2025年11月18日
何ができるようになったのか #
Amazon MSK Replicatorが、アジアパシフィック (ハイデラバード) およびアジアパシフィック (マレーシア) リージョンで利用可能になりました。これにより、これらのリージョンを含む異なるまたは同じAWSリージョン間のAmazon MSKクラスター間で、ストリーミングデータを自動的かつ非同期にレプリケートできるようになります。カスタムコードの記述、インフラ管理、クロスリージョンネットワーク設定が不要で、必要なKafkaメタデータ(トピック設定、ACL、コンシューマーグループオフセット)もレプリケートされます。
何が嬉しいのか #
リージョン間の耐障害性のあるストリーミングアプリケーションを簡単に構築でき、可用性と事業継続性が向上します。カスタムコードの記述やインフラ管理、ネットワーク設定が不要になるため、運用負担が大幅に軽減されます。また、MSK Replicatorが自動的にリソースをスケーリングするため、キャパシティの監視やスケーリングなしでオンデマンドでデータをレプリケートできます。予期せぬ障害発生時には、他のリージョンへシームレスにフェイルオーバーして処理を再開することが可能です。
これまでとどう変わるのか #
- これまで: リージョン間でMSKクラスターのデータをレプリケートするには、カスタムコードの記述、インフラの管理、クロスリージョンネットワークの設定が必要で、運用が複雑でした。また、アジアパシフィック (ハイデラバード) およびアジアパシフィック (マレーシア) リージョンではMSK Replicatorが利用できませんでした。
- これから: Amazon MSK Replicatorを使用して、数クリックで異なるまたは同じAWSリージョン間のMSKクラスター間でデータを自動的かつ非同期にレプリケートできます。カスタムコード、インフラ管理、クロスリージョンネットワーク設定が不要になり、運用が簡素化されます。また、MSK Replicatorが自動的にリソースをスケーリングするため、キャパシティの監視やスケーリングなしでオンデマンドでレプリケーションが可能です。
具体的なユースケース #
- 災害復旧 (DR) 戦略として、プライマリリージョンで障害が発生した場合にセカンダリリージョンにフェイルオーバーし、データ処理を継続する。
- 複数のリージョンにまたがるアプリケーションで、データの一貫性を保ちながら低レイテンシーでデータにアクセスできるようにする。
- グローバルなデータ分析プラットフォームを構築し、異なるリージョンで生成されたストリーミングデータを一元的に収集・処理する。
Amazon OpenSearch Serverless がデータプレーン API の監査ログに対応 #
投稿日: 2025年11月18日
何ができるようになったのか #
Amazon OpenSearch Serverless が AWS CloudTrail を介したデータプレーンリクエストの詳細な監査ログに対応しました。この機能により、顧客はコレクションに対するユーザーアクションを記録できるようになり、コンプライアンス規制への対応、セキュリティ体制の強化、セキュリティ調査のための証拠提供に役立ちます。顧客は、認証試行、インデックス変更、検索クエリなどのユーザーアクティビティを追跡できるようになります。
何が嬉しいのか #
コンプライアンス規制への対応、セキュリティ体制の強化、セキュリティ調査のための証拠提供に役立ちます。誰がいつ API コールを行ったかについての可視性が向上し、セキュリティチームと運用チームがデータアクセスを監視し、リアルタイムでイベントに対応できるようになります。
これまでとどう変わるのか #
- これまで: データプレーン API の詳細な監査ログが直接利用できなかった、または包括的ではなかった。
- これから: AWS CloudTrail を介したデータプレーンリクエストの詳細な監査ログがサポートされるようになりました。コレクションに対するユーザーアクションを記録でき、ログは CloudTrail に継続的にストリーミングされ、そこでさらに分析できます。
具体的なユースケース #
- コンプライアンス規制への対応
- セキュリティ体制の強化
- セキュリティ調査のための証拠提供
- 認証試行、インデックス変更、検索クエリなどのユーザーアクティビティの追跡
- セキュリティチームと運用チームによるデータアクセスの監視とリアルタイムでのイベント対応
Amazon Polly、生成系TTSエンジンを新たな言語とリージョンに対応拡大 #
投稿日: 2025年11月18日
何ができるようになったのか #
Amazon Pollyの生成系TTSエンジンが、オーストリアドイツ語(Hannah)、アイルランド英語(Niamh)、ブラジルポルトガル語(Camila)、ベルギーオランダ語(Lisa)、韓国語(Seoyeon)の5つの表現豊かな音声に対応しました。これにより、合計31の音声が20のロケールで利用可能になりました。さらに、生成系エンジンはアジアパシフィック(ソウル)、アジアパシフィック(シンガポール)、アジアパシフィック(東京)の3つの新しいリージョンに拡大されました。
何が嬉しいのか #
開発者は、より多くの言語とリージョンで、より自然で人間らしい音声を使用して、会話型AIアプリケーションや音声コンテンツ作成を強化できるようになります。これにより、アプリケーションのリーチが広がり、ユーザーエクスペリエンスが向上します。
これまでとどう変わるのか #
- これまで: 生成系音声の数と利用可能なリージョンが限られていました。
- これから: 5つの新しい生成系音声が追加され、合計31の音声が20のロケールで利用可能になりました。生成系エンジンは、米国東部(バージニア北部)、欧州(フランクフルト)、米国西部(オレゴン)、アジアパシフィック(ソウル)、アジアパシフィック(シンガポール)、アジアパシフィック(東京)リージョンで利用可能です。
具体的なユースケース #
- 会話型AIアプリケーションでの多言語サポート
- さまざまな言語での音声コンテンツ(オーディオブック、ポッドキャストなど)の作成
Amazon RDS for MariaDB がコミュニティ MariaDB マイナーバージョン 10.6.24、10.11.15、および 11.4.9 をサポート開始 #
投稿日: 2025年11月18日
何ができるようになったのか #
Amazon Relational Database Service (Amazon RDS) for MariaDB が、コミュニティ MariaDB のマイナーバージョン 10.6.24、10.11.15、および 11.4.9 のサポートを開始しました。これにより、最新のマイナーバージョンへのアップグレードが可能になります。また、自動マイナーバージョンアップグレードと Amazon RDS マネージド Blue/Green デプロイメントを活用して、データベースの更新をより安全、シンプル、かつ迅速に行うことができます。
何が嬉しいのか #
最新のマイナーバージョンにアップグレードすることで、以前のバージョンに存在する既知のセキュリティ脆弱性を修正し、MariaDB コミュニティによって追加されたバグ修正、パフォーマンス改善、および新機能の恩恵を受けることができます。Blue/Green デプロイメントにより、MariaDB インスタンスの更新がより安全で、シンプル、かつ迅速になります。
これまでとどう変わるのか #
- これまで: 古いマイナーバージョンを使用しており、既知のセキュリティ脆弱性や最新のバグ修正、パフォーマンス改善、新機能の恩恵を受けられない可能性がありました。アップグレードプロセスも手動またはより複雑な場合がありました。
- これから: 最新のコミュニティ MariaDB マイナーバージョンを利用でき、セキュリティが向上し、パフォーマンスが改善され、新機能が利用可能になります。自動マイナーバージョンアップグレードや Blue/Green デプロイメントにより、データベースの更新がより簡単かつ安全に実施できるようになります。
具体的なユースケース #
- MariaDB データベースを常に最新の状態に保ち、セキュリティリスクを最小限に抑えたい場合。
- データベースのダウンタイムを最小限に抑えつつ、安全かつ迅速にマイナーバージョンアップグレードを実施したい場合。
- MariaDB の最新機能やパフォーマンス改善を活用して、アプリケーションの安定性と効率を向上させたい場合。
Amazon RDS Optimized Reads が R8gd および M8gd データベースインスタンスをサポート #
投稿日: 2025年11月18日
何ができるようになったのか #
Amazon Relational Database Service (RDS) の Optimized Reads が、Amazon Aurora PostgreSQL および RDS for PostgreSQL、MySQL、MariaDB で R8gd および M8gd データベースインスタンスをサポートするようになりました。Optimized Reads は、これらのインスタンスで利用可能なローカルの NVMe ベース SSD ブロックストレージを一時テーブルなどのエフェメラルデータに利用し、ネットワークベースのストレージへのデータアクセスを削減し、読み取りレイテンシーとスループットを向上させます。Aurora PostgreSQL の I/O-Optimized 設定を使用する Optimized Reads インスタンスは、ローカルストレージをキャッシュ容量の拡張にも使用し、メモリ内バッファキャッシュから追い出されたデータベースページをローカルストレージにキャッシュして、その後のデータ取得を高速化します。
何が嬉しいのか #
R8gd および M8gd データベースインスタンスは、価格性能を向上させます。例えば、Aurora PostgreSQL の R8gd インスタンスにおける Optimized Reads は、R6g インスタンスと比較して最大165%高いスループットと、最大120%優れた価格性能を提供します。これにより、複雑なクエリのパフォーマンスが向上し、インデックス再構築操作が高速化されます。
これまでとどう変わるのか #
- これまで: 読み取り操作は主にネットワークベースのストレージとメモリ内バッファキャッシュに依存していました。
- これから: Optimized Reads は、ローカルの NVMe ベース SSD ブロックストレージを一時データや拡張キャッシュに利用することで、読み取りレイテンシーとスループットを大幅に向上させ、複雑なクエリやインデックス再構築のパフォーマンスを改善します。
具体的なユースケース #
- 複雑なクエリの実行パフォーマンスを向上させたい場合。
- 大規模なデータベースでインデックスの再構築を高速化したい場合。
- 既存の Aurora および RDS データベースを AWS Management Console、CLI、または SDK を使用して R8gd または M8gd インスタンスに移行または新規作成することで、Optimized Reads の利点を活用できます。
Amazon Redshift が Apache Iceberg テーブルの Just-In-Time (JIT) ANALYZE をサポート #
投稿日: 2025年11月18日
何ができるようになったのか #
Amazon Redshift が Apache Iceberg テーブル向けの Just-In-Time (JIT) ANALYZE 機能を一般提供開始しました。これにより、Redshift データレイク内の Apache Iceberg テーブルに対して、高性能な読み取りおよび書き込み分析クエリを実行できるようになります。JIT ANALYZE は、クエリ実行中に Iceberg テーブルの統計情報を自動的に収集・利用し、最適なクエリ実行計画を生成するために必要な情報をクエリエンジンに提供します。
何が嬉しいのか #
Apache Iceberg テーブルに対する高性能な分析クエリの実行が可能になり、手動での統計情報収集が不要になるため、運用上の手間が削減されます。最適なクエリ実行計画が自動的に生成されることで、クエリパフォーマンスが向上し、予測可能になります。事前に計算された統計情報を持つクエリと同等のパフォーマンスを、設定不要で実現します。
これまでとどう変わるのか #
- これまで: データレイクでは、基盤となるデータに関する包括的なテーブルレベルおよびカラムレベルの統計情報が不足していることが多く、クエリエンジンが最適なクエリ実行計画を選択することが困難でした。これにより、クエリのパフォーマンスが遅く、予測不能になる可能性がありました。
- これから: JIT ANALYZE がクエリ実行中に統計情報を自動的に収集・利用するため、手動での統計情報収集が不要になり、クエリエンジンは常に最適な実行計画を生成できます。これにより、事前に統計情報が計算されたクエリと同等の高性能な分析が可能になります。
具体的なユースケース #
- データレイクに保存された、急速に拡大・変化する Apache Iceberg テーブルに対して、手動で統計情報を管理することなく、常に最適なパフォーマンスで分析クエリを実行したい場合。
Amazon Redshift が大文字と小文字を区別しない照合順序を持つデータベースでの SUPER データ型をサポート #
投稿日: 2025年11月18日
何ができるようになったのか #
Amazon Redshift が、大文字と小文字を区別しない照合順序を持つデータベースで SUPER データ型をサポートするようになりました。これにより、これらのデータベースで半構造化データやネストされたデータの分析が可能になります。Amazon Redshift で PartiQL と SUPER データ型を使用することで、構造化された SQL データ(文字列、数値、タイムスタンプなど)と半構造化された SUPER データ(JSON など)を組み合わせて、柔軟かつ簡単に高度な分析を実行できます。この機能強化により、大文字と小文字を区別しない照合順序を持つデータベースで、構造化データおよび半構造化データの処理ニーズに SUPER データ型を活用できるようになります。COLLATE 関数を使用すると、SUPER 列の大文字と小文字の区別に関する設定を明示的に指定できるようになり、さまざまなケースパターンを持つデータを処理する際の柔軟性が向上します。
何が嬉しいのか #
大文字と小文字の整合性が保証されない JSON ドキュメント、API、またはアプリケーションデータを扱う場合に特に価値があります。ユーザー定義の識別子を処理する場合でも、複数のソースからのデータを統合する場合でも、追加の正規化のオーバーヘッドなしに、大文字と小文字を区別するデータと区別しないデータの両方に対して複雑なクエリを実行できるようになります。
これまでとどう変わるのか #
- これまで: 大文字と小文字を区別しない照合順序を持つデータベースで半構造化データを扱う場合、追加の正規化作業が必要になるなど、柔軟性に欠けていました。
- これから: SUPER データ型と COLLATE 関数を使用することで、大文字と小文字を区別するデータと区別しないデータの両方に対して、追加の正規化のオーバーヘッドなしに複雑なクエリを実行でき、柔軟性が大幅に向上します。
具体的なユースケース #
- 大文字と小文字の整合性が保証されない JSON ドキュメント、API、またはアプリケーションデータを扱う場合。
- ユーザー定義の識別子を処理する場合。
- 複数のソースからのデータを統合する場合。
Amazon Route 53 DNS Firewallが辞書ベースのDGA攻撃に対する保護を追加 #
投稿日: 2025年11月17日
何ができるようになったのか #
Amazon Route 53 Resolver DNS Firewall Advancedが、辞書ベースのドメイン生成アルゴリズム(DGA)攻撃に対する保護機能を追加しました。これにより、人間が読める形式のドメイン名を生成して検出を回避するDGA攻撃を監視およびブロックできるようになります。
何が嬉しいのか #
この機能により、正規のドメイン名に似せて検出を回避しようとする高度なDGA攻撃からDNSトラフィックをリアルタイムで監視し、ブロックすることで、セキュリティが強化されます。
これまでとどう変わるのか #
- これまで: Route 53 DNS Firewall Advancedは、DNSトンネリングや一般的なDGA攻撃に対する保護を提供していました。
- これから: これに加え、辞書ベースのDGA攻撃に対する特定の保護も提供されるようになりました。
具体的なユースケース #
- DNS Firewall Advancedルールを設定し、辞書ベースのDGA脅威を検査対象として指定し、VPCに適用することで、新たな脅威から保護できます。
Amazon WorkSpaces Applications が新しいインスタンスタイプと設定可能なストレージオプションを追加 #
投稿日: 2025年11月17日
何ができるようになったのか #
Amazon WorkSpaces Applications が、コンピューティングとストレージの柔軟性を強化し、100種類以上の新しいコンピューティングインスタンスタイプとサイズ(汎用、コンピューティング最適化、メモリ最適化、高速化オプションを含む)を提供します。また、200GBから500GBまでのストレージボリュームをカスタマイズできるようになり、カスタムEC2 AMIをインポートしてAmazon WorkSpacesイメージを作成することも可能になりました。
何が嬉しいのか #
これらの機能強化により、顧客はアプリケーションの要件に正確に合わせたリソースを選択し、コストを最適化できます。完全にマネージドなサービスとしてのシンプルさを維持しつつ、インフラ管理の複雑さを排除しながら、必要なコンピューティングリソースとストレージ容量を柔軟に選択できるようになります。
これまでとどう変わるのか #
- これまで: 利用可能なインスタンスタイプとストレージオプションが限られており、カスタムAMIのインポートはできませんでした。
- これから: 100種類以上のインスタンスタイプと200GBから500GBまでのストレージを柔軟に選択でき、カスタムEC2 AMIをインポートして利用できます。
具体的なユースケース #
- コスト効率の高い汎用インスタンスで基本的なオフィスアプリケーションを実行したり、強力なコンピューティング最適化インスタンスで要求の厳しいCADソフトウェアを使用したりするなど、特定のアプリケーション要件に合わせて最適なインスタンスタイプを選択できます。
Amazon WorkSpaces Applicationsがイタリア、スペイン、マレーシア、イスラエルにリージョン展開を拡大 #
投稿日: 2025年11月17日
何ができるようになったのか #
Amazon WorkSpaces Applicationsが、AWS欧州(ミラノ)、欧州(スペイン)、アジアパシフィック(マレーシア)、およびイスラエル(テルアビブ)リージョンで利用可能になりました。これにより、これらの地域でアプリケーションとデスクトップをデプロイし、WorkSpaces Applicationsを使用してストリーミングできるようになります。
何が嬉しいのか #
エンドユーザーに近いリージョンにアプリケーションをデプロイすることで、より応答性の高いエクスペリエンスを提供できます。Amazon WorkSpaces Applicationsは、フルマネージドで安全なアプリケーションストリーミングサービスであり、ユーザーはソフトウェアのダウンロード、インストール、管理なしに、どこからでもデスクトップアプリケーションに即座にアクセスできます。
これまでとどう変わるのか #
- これまで: イタリア、スペイン、マレーシア、イスラエルのAWSリージョンではAmazon WorkSpaces Applicationsが利用できませんでした。
- これから: これらの新しいリージョンでアプリケーションとデスクトップをデプロイし、WorkSpaces Applicationsを通じてストリーミングできるようになります。
具体的なユースケース #
- これらの新しいリージョンに拠点を置く企業が、エンドユーザーに低レイテンシーでアプリケーションを提供できるようになります。
- グローバルに展開する企業が、より多くの地域でWorkSpaces Applicationsを利用して、従業員にデスクトップアプリケーションへのインスタントアクセスを提供できるようになります。
AWS Backup が Amazon S3 バックアップ向けに低コストのウォームストレージ階層を開始 #
投稿日: 2025年11月18日
何ができるようになったのか #
AWS Backup は、Amazon S3 バックアップデータ向けの低コストのウォームストレージ階層を導入しました。これにより、S3 バックアップデータが保管庫に60日以上(設定に応じてそれ以上)保存された後、この新しい低コストのウォームストレージ階層に移動できるようになりました。この階層は、既存のウォームストレージ階層と同じパフォーマンスと機能(ランサムウェア保護、リカバリ、監査など)を提供します。アカウント内のすべてのS3バックアップ、特定の保管庫、または保管庫内のバケットに対して、60日以上の期間を設定することで自動階層化を構成できます。
何が嬉しいのか #
この新しい低コストのウォームストレージ階層を利用することで、ストレージコストを最大30%削減できます。長期保存が必要なビジネスデータ、コンプライアンスデータ、規制データのストレージコストを大幅に削減できる点が大きな利点です。自動階層化を有効にすると、しきい値を超えた既存のバックアップデータは自動的に低コストのウォーム階層に移動するため、手動での操作なしに即座にコスト削減効果が得られ、パフォーマンスへの影響もありません。
これまでとどう変わるのか #
- これまで: S3 バックアップデータは、ウォームストレージ階層に保存され、長期保存のコスト削減オプションが限定的でした。
- これから: S3 バックアップデータは、60日以上経過すると自動的に最大30%のコスト削減が可能な低コストのウォームストレージ階層に移行できるようになりました。
具体的なユースケース #
- 長期的な保持が必要なビジネスデータ、コンプライアンスデータ、または規制データのストレージコストを削減する。
- 自動階層化を設定することで、手動でのデータ移行作業なしに、S3 バックアップのコスト効率を向上させる。
AWS、ウェブサイト配信とセキュリティ向け定額料金プランを発表 #
投稿日: 2025年11月18日
何ができるようになったのか #
AWSは、ウェブサイトの配信とセキュリティ向けに、超過料金なしの定額料金プランを開始しました。このプランは、Amazon CloudFrontによるグローバルなコンテンツ配信と、AWS WAF、DDoS保護、Amazon Route 53 DNS、Amazon CloudWatch Logsの取り込み、サーバーレスエッジコンピューティングを組み合わせて、シンプルな月額料金で提供されます。各プランには、ストレージコストを相殺するための月間Amazon S3ストレージクレジットも含まれています。
何が嬉しいのか #
複数のAWSサービスにわたるコスト計算なしで、ウェブサイトやアプリケーションを配信できるようになります。ウェブサイトが急増したり、DDoS攻撃に直面したりしても、超過料金のリスクはありません。WAFやDDoS保護などのセキュリティ機能はデフォルトで有効になっており、追加設定も簡単です。CloudFrontを通じてAWSアプリケーションを提供する場合、定額プランはアプリケーションと閲覧者間のデータ転送コストをカバーし、超過料金の心配なくシンプルな月額料金で利用できます。
これまでとどう変わるのか #
- これまで: ユーザーはCloudFront、WAF、Route 53など複数のAWSサービスのコストを個別に計算する必要があり、予期せぬトラフィック増加や攻撃による超過料金のリスクがありました。セキュリティ機能の統合には個別の設定が必要でした。
- これから: ウェブサイト配信とセキュリティに必要な主要サービスがバンドルされた定額プランを利用でき、コストの予測可能性が向上します。超過料金の心配がなくなり、WAFやDDoS保護がデフォルトで有効になるため、セキュリティ設定が簡素化されます。
具体的なユースケース #
- コストの予測可能性を重視するウェブサイトやアプリケーションの配信。
- トラフィックの急増(バイラル化)やDDoS攻撃の可能性に備え、予期せぬコストを避けたい場合。
- ウェブ配信とセキュリティサービスをまとめてシンプルに請求したいユーザー。
AWS HealthImaging がネイティブ JPEG 2000 ロスレスをサポート #
投稿日: 2025年11月17日
何ができるようになったのか #
AWS HealthImaging が、ロスレス医療画像を保存および取得するための転送構文として JPEG 2000 ロスレスをサポートしました。これにより、JPEG 2000 でエンコードされた DICOM データを必要とするアプリケーションとの統合がこれまで以上に簡単になります。顧客は、ロスレス DICOM データを保存するために JPEG 2000 ロスレスと高スループット JPEG 2000 (HTJ2K) のどちらかを選択できるようになりました。
何が嬉しいのか #
JPEG 2000 ロスレス圧縮を有効にした HealthImaging データストアは、レガシーアプリケーションとの統合が容易になり、クラウドから低レイテンシーの画像取得パフォーマンスを提供します。取得時にトランスコーディングによるレイテンシーを発生させることなく、JPEG 2000 ロスレス形式で画像フレームを取得できます。
これまでとどう変わるのか #
- これまで: JPEG 2000 でエンコードされた DICOM データを必要とするアプリケーションとの統合が複雑であったり、取得時にトランスコーディングが必要でレイテンシーが発生したりする可能性がありました。ロスレスデータ保存の選択肢は HTJ2K のみであったかもしれません。
- これから: ネイティブ JPEG 2000 ロスレスサポートにより、特にレガシーアプリケーションとの統合が簡素化され、取得時のトランスコーディングなしで低レイテンシーの画像取得が可能になります。顧客は JPEG 2000 ロスレスと HTJ2K の両方から選択できます。
具体的なユースケース #
- 既存の医療画像アプリケーションが DICOM データに JPEG 2000 ロスレス形式を要求する場合、AWS HealthImaging を利用して、これらのアプリケーションとシームレスに統合し、効率的に画像を保存・取得できます。
AWS Lambda が Python 3.14 のサポートを追加 #
投稿日: 2025年11月18日
何ができるようになったのか #
AWS Lambda が Python 3.14 を使用したサーバーレスアプリケーションの作成をサポートするようになりました。開発者は、Python 3.14 をマネージドランタイムおよびコンテナベースイメージとして利用でき、AWS は利用可能になり次第、マネージドランタイムとベースイメージに自動的にアップデートを適用します。Python 3.14 は Python の最新の長期サポートリリースであり、Lambda@Edge (サポートされているリージョン) や Powertools for AWS Lambda (Python) とも連携します。Lambda コンソール、AWS CLI、AWS SAM、AWS CDK、AWS CloudFormation など、あらゆる AWS デプロイツールを使用してデプロイおよび管理が可能です。Python 3.14 ランタイムは、AWS GovCloud (US) リージョンおよび中国リージョンを含むすべてのリージョンで利用できます。
何が嬉しいのか #
最新の Python 3.14 言語機能にアクセスできるようになり、開発者はより効率的で最新のコードを記述できます。Lambda@Edge を使用して Amazon CloudFront 経由で配信される低レイテンシーのコンテンツをカスタマイズできるため、ユーザーエクスペリエンスが向上します。また、Powertools for AWS Lambda (Python) を活用することで、サーバーレスのベストプラクティスを簡単に実装し、開発速度を向上させることができます。マネージドランタイムとベースイメージの自動更新により、セキュリティとメンテナンスの負担が軽減されます。
これまでとどう変わるのか #
- これまで: Python 3.14 は AWS Lambda のマネージドランタイムまたはコンテナベースイメージとして直接サポートされていませんでした。開発者は最新の Python 機能を利用するために、カスタムランタイムや複雑な設定が必要になる場合がありました。
- これから: Python 3.14 が公式にサポートされ、マネージドランタイムおよびコンテナベースイメージとして利用可能になります。これにより、最新の言語機能を簡単に活用でき、自動更新の恩恵を受けながら、Lambda@Edge や Powertools との統合もスムーズに行えます。
具体的なユースケース #
- 最新の Python 3.14 の機能 (例: パフォーマンス改善、新しい構文) を活用して、新しいサーバーレスアプリケーションを開発する。
- Amazon CloudFront を利用したウェブアプリケーションで、Lambda@Edge を使用してエッジロケーションで Python 3.14 を使ったコンテンツのパーソナライズやA/Bテストを行う。
- Powertools for AWS Lambda (Python) を導入し、Python 3.14 で記述された Lambda 関数に構造化ロギング、分散トレーシング、カスタムメトリクスを簡単に組み込む。
- 既存の Python Lambda 関数を Python 3.14 にアップグレードし、パフォーマンスの向上や最新のライブラリの利用を可能にする。
AWS Transfer Family が転送ファイルの自動スキャン用 Terraform モジュールを発表 #
投稿日: 2025年11月18日
何ができるようになったのか #
AWS Transfer Family の Terraform モジュールが、Transfer Family リソースを使用して転送されるファイルの自動マルウェアスキャンワークフローのデプロイをサポートするようになりました。これにより、Amazon GuardDuty S3 Protection を利用した脅威検出ワークフローの一元的なプロビジョニングが効率化されます。
何が嬉しいのか #
転送されたファイル内の潜在的な脅威を特定することで、データセキュリティ要件を満たすのに役立ちます。手動設定に伴うオーバーヘッドとリスクを排除し、データセキュリティコンプライアンスのためのスケーラブルなデプロイオプションを提供します。
これまでとどう変わるのか #
- これまで: AWS Transfer Family を介して転送されるファイルのマルウェアスキャンは、手動設定が必要であったり、脅威検出が効率的でなかったりしました。
- これから: 新しい Terraform モジュールを使用することで、受信ファイルの自動スキャン、スキャン結果に基づくファイルの動的なルーティング、脅威通知の生成を単一のデプロイでプログラム的にプロビジョニングできます。
具体的なユースケース #
- SFTP、AS2、FTPS、FTP、およびウェブブラウザベースのインターフェースを介して AWS ストレージサービスに転送されるファイルのマルウェアスキャンを自動化する。
- 検証済みのクリーンなファイルのみがビジネスアプリケーションやデータレイクに到達するようにする。
EC2 Auto Scalingがインスタンス起動のための同期APIを提供開始 #
投稿日: 2025年11月18日
何ができるようになったのか #
EC2 Auto Scalingが新しいAPI「LaunchInstances」をリリースしました。このAPIにより、お客様はEC2 Auto Scalingがインスタンスをプロビジョニングする方法について、より詳細な制御と柔軟性を得られるようになります。特に、キャパシティの可用性に関する即時フィードバックが提供されます。このAPIを使用すると、Auto Scalingグループ内の特定のアベイラビリティゾーンやサブネットを指定してインスタンスを起動でき、キャパシティの可用性に関する即時フィードバックを受け取ることができます。
何が嬉しいのか #
この同期操作により、お客様はスケーリング操作に関するリアルタイムの洞察を得ることができ、必要に応じて迅速に代替戦略を実行できます。また、オプションの非同期リトライ機能も含まれており、希望するキャパシティに到達するための柔軟性が向上します。これにより、より正確なインスタンス配置と迅速な対応が可能になります。
これまでとどう変わるのか #
- これまで: EC2 Auto Scalingは、需要に応じて自動的にインスタンスを追加・削除し、異常なインスタンスを監視・置換していましたが、インスタンスの起動場所を厳密に指定したり、キャパシティの可用性に関する即時フィードバックを得ることはできませんでした。
- これから: 新しいLaunchInstances APIにより、お客様は特定のアベイラビリティゾーンやサブネットを指定してインスタンスを起動できるようになり、キャパシティの可用性に関する即時フィードバックを受け取ることができます。
具体的なユースケース #
- 特定のインスタンスを厳密な要件に基づいて特定のアベイラビリティゾーンやサブネットに配置する必要がある場合。
- キャパシティの可用性に関する即時フィードバックが必要で、それに基づいて迅速にスケーリング戦略を調整したい場合。
- コンプライアンス要件やレイテンシー要件のために、インスタンスの分散を細かく制御する必要がある場合。
Amazon MWAAがApache Airflowワークフロー向けにサーバーレスデプロイオプションを導入 #
投稿日: 2025年11月17日
何ができるようになったのか #
Amazon Managed Workflows for Apache Airflow (MWAA) がサーバーレスデプロイオプションを提供開始しました。これにより、Apache Airflow環境の管理に伴う運用上の負担が解消され、真のサーバーレススケーリングを通じてコストが最適化されます。データエンジニアやDevOpsチームがワークフローをオーケストレーションする際に直面する、運用上のスケーラビリティ、コスト最適化、アクセス管理といった主要な課題に対応します。
何が嬉しいのか #
運用上のオーバーヘッドが排除され、コストが最適化されます。自動的なリソースプロビジョニングとスケーリングにより、シームレスなワークフローオーケストレーションが可能になります。各ワークフローは独立して実行され、個別のAWS Identity and Access Management (IAM) 権限を持つため、AWSサービスとデータへのセキュアなアクセスが保証されます。タスク実行中に使用された実際のコンピューティング時間に対してのみ料金が発生するため、コスト効率が高いです。
これまでとどう変わるのか #
- これまで: Apache Airflow環境の管理には運用上の負担があり、スケーリングやコスト最適化に課題がありました。
- これから: サーバーレスデプロイオプションにより、運用上の負担が解消され、自動スケーリングと従量課金制によるコスト最適化が実現します。
具体的なユースケース #
- データエンジニアやDevOpsチームが、運用負荷を軽減し、コストを最適化しながらApache Airflowワークフローをオーケストレーションする際に利用できます。
- YAML設定またはPythonベースのDAGsを使用してワークフローを定義し、80以上のAWSオペレーターを活用してAWSサービスと連携するワークフローを構築できます。
- 各ワークフローを独立したIAM権限で実行し、セキュリティを確保しながらAWSサービスやデータにアクセスする環境を構築できます。
Amazon Linux 向け補足パッケージを発表 #
投稿日: 2025年11月18日
何ができるようになったのか #
Amazon Linux 2023 (AL2023) と互換性のある数千ものビルド済み EPEL9 パッケージに、開発者やシステム管理者が効率的にアクセスできる専用リポジトリ「Supplementary Packages for Amazon Linux (SPAL)」が一般提供開始されました。
何が嬉しいのか #
開発チームはデプロイ時間を大幅に短縮し、パッケージのコンパイルではなく、コアアプリケーション開発に集中できるようになります。これにより、DevOps エンジニア、システム管理者、開発者は、ソースからのビルドの手間なしに、本番ワークロード向けの信頼性の高いパッケージを利用できます。
これまでとどう変わるのか #
- これまで: 開発者は、ソースコードからパッケージをビルドする際に、時間のかかるプロセスに直面することがよくありました。
- これから: SPAL は、AL2023 環境で作業するチームの開発ワークフローを加速する、すぐに使えるパッケージを提供することで、この課題を解決します。
具体的なユースケース #
- 本番ワークロード向けに信頼性の高いパッケージを、ソースからのビルドの手間なしに利用したい DevOps エンジニア、システム管理者、開発者。
- SPAL リポジトリで利用可能なパッケージを確認し、Amazon Linux 2023 のパッケージ管理設定に SPAL リポジトリを追加する。
AWS Builder Center でワークショップが利用可能に #
投稿日: 2025年11月18日
何ができるようになったのか #
AWS Builder Center からAWS Workshopsのカタログにアクセスできるようになりました。これらのワークショップは、AWSのエキスパートが作成した、AWSサービスを効果的にデプロイ・使用する方法を説明するステップバイステップの指示を提供します。幅広いAWSサービスとユースケースをカバーし、自身のAWSアカウント内でガイド付きチュートリアルに従うことができます。数百ものワークショップがあり、カテゴリ(機械学習、セキュリティ、サーバーレス)、AWSサービス(EC2、Lambda、S3)、複雑度レベル(100-初心者から400-エキスパート)で高度なフィルタリングが可能です。リアルタイム検索機能も備わっており、コンテンツは言語設定に基づいて自動的にローカライズされます。
何が嬉しいのか #
あらゆるスキルレベルのビルダーが実践的な経験を積み、特定のビジネスニーズに合わせたソリューションを開発できます。高度なフィルタリングとリアルタイム検索により、関連コンテンツを素早く見つけることができ、自身の言語で学習を進めることができます。
これまでとどう変わるのか #
- これまで: AWS Builder CenterはAWS Workshopsのカタログに直接アクセスを提供していませんでした。ビルダーはワークショップを別途探すか、統合されていない体験をしていました。
- これから: AWS Builder CenterがAWS Workshopsの包括的なカタログに直接アクセスを提供し、ビルダーセンターでの発見からワークショップ体験までシームレスなナビゲーションが可能になりました。
具体的なユースケース #
- ステップバイステップの指示に従ってAWSサービスを効果的にデプロイ・使用する方法を学ぶ。
- 様々なAWSサービス(例:機械学習、セキュリティ、サーバーレス、EC2、Lambda、S3、Amazon Bedrock、SageMaker)で実践的な経験を積む。
- 特定のビジネスニーズに合わせたソリューションを開発する。
- カテゴリ、サービス、複雑度、期間(1時間または8時間)でワークショップをフィルタリングして探す。