AWSの基礎力をつけるためにAWS What’s Newを毎日目を通す事を始めました。 最初は日本語訳されたものを見ていたのですが、1週間ほど遅れて訳されるようなので、英語の情報を訳して整理することにしました。
本情報が役立つ人もいるかなと思い公開します。 個人的な理解なので、実際の情報は原典をあたってください。
¥3,520 Amazonで見る![AWS運用入門 改訂第2版 押さえておきたいAWSの基本と運用ノウハウ [AWS深掘りガイド] 単行本(ソフトカバー) – 2025/7/11](https://m.media-amazon.com/images/I/61ftnZ09WvL._SY522_.jpg)
AWS運用入門 改訂第2版 押さえておきたいAWSの基本と運用ノウハウ [AWS深掘りガイド] 単行本(ソフトカバー) – 2025/7/11
気になる変更点 #
今日はめちゃくちゃ更新が多かった。これからもどんどん増えるんだろうなぁ。
特に、CloudFormationに関する更新が気になった。
AWS CloudFormation Language Serverの導入により、IDE内で直接、インテリジェントなオーサリングなどが可能になりました。これはすこぶる便利そう!
IDEで権限の不足を指摘してくれたり、テンプレートとスタックのドリフトを教えてくれたりする!
使わない手はなさそうだ。
AWS CloudFormation が早期検証とトラブルシューティングの簡素化により開発テストサイクルを加速!IaCの実装ミス検知が早くなるっぽい。
AWS CloudFormationのドリフト対応変更セットで設定ドリフトを安全に処理!ドフリトした設定をテンプレート側に合わせたり、マニュアル削除たものも再作成してくれたりする!
Amazon Bedrockが追加リージョンで利用可能に #
投稿日: 2025年11月19日
何ができるようになったのか #
本日より、お客様はアフリカ(ケープタウン)、カナダ西部(カルガリー)、メキシコ(中央)、中東(バーレーン)の各リージョンでAmazon Bedrockを利用できるようになりました。これにより、様々な基盤モデル(FM)や強力なツールを使用して、生成AIアプリケーションを簡単に構築・拡張できます。
何が嬉しいのか #
Amazon Bedrockは、生成AIアプリケーションやエージェントを構築するための包括的で安全なサービスです。主要な基盤モデル(FM)やサービスに接続し、エージェントのデプロイと運用を可能にすることで、実験段階から実世界への迅速な展開を支援します。
これまでとどう変わるのか #
- これまで: これらのリージョンでAmazon Bedrockが利用できませんでした。
- これから: 対象リージョンのお客様もAmazon Bedrockの機能を利用して生成AIソリューションを開発できるようになり、グローバルな展開が拡大しました。
具体的なユースケース #
- 生成AIアプリケーションの構築と拡張
- 生成AIエージェントのデプロイと運用
Amazon Bedrock Guardrailsがコーディングのユースケースをサポート #
投稿日: 2025年11月19日
何ができるようになったのか #
Amazon Bedrock Guardrailsが、コード関連のユースケースに対するサポートを拡大しました。これにより、生成AIアプリケーションを構築する際に、コード内の有害なコンテンツから保護できるようになります。既存のコンテンツフィルター、拒否されたトピック、機密情報フィルターといったガードレール機能を、コード要素(コメント、変数名、関数名、文字列リテラルなど)に適用できるようになりました。
何が嬉しいのか #
- 生成AIアプリケーション開発において、コードに悪意のあるコンテンツが混入するのを防ぐことができます。
- プロンプトリーク(システムプロンプトからの意図しない情報漏洩)を検出し、知的財産の侵害を防ぐことができます。
- コード内に個人を特定できる情報(PII)が誤って含まれるのを防ぎ、セキュリティとプライバシーを強化できます。
- 既存のBedrock Guardrailsの保護機能を、テキストや画像コンテンツと同様にコードにも適用できるため、一貫したセキュリティ対策が可能です。
これまでとどう変わるのか #
これまでは主にテキストや画像コンテンツに対して適用されていたBedrock Guardrailsの保護機能が、コードの領域にまで拡張されました。これにより、生成AIモデルが生成する、または生成AIアプリケーションが利用するコードに対しても、有害なコンテンツ、プロンプトリーク、PIIの混入といったリスクに対する包括的な防御が可能になります。
具体的なユースケース #
- セキュアなコード生成: 生成AIモデルがコードを生成する際に、悪意のあるコードの挿入、不適切なコメント、機密情報の漏洩などをリアルタイムで検出し、フィルタリングする。
- 知的財産保護: 生成AIアプリケーションの応答から、システムプロンプトに含まれる企業秘密や独自の指示が漏洩するのを防ぐ。
- データプライバシーの遵守: 開発者が生成AIツールを使用してコードを作成する際、誤って顧客のPIIがコードリポジトリにコミットされるのを防ぐ。
- コードレビューの自動化: コード内の特定のトピック(例: 脆弱性のあるライブラリの使用、不適切なAPIキーのハードコーディング)を拒否されたトピックとして設定し、自動的に検出・警告する。
Amazon Bedrockに「Priority」と「Flex」という2つの新しい推論サービスティアが導入 #
投稿日: 2025年11月18日
何ができるようになったのか #
Amazon Bedrockに、AIワークロードのコストとパフォーマンスを最適化するための「Priority」と「Flex」という2つの新しい推論サービスティアが導入されました。Flexティアは非時間制約型アプリケーション向けにコスト効率の高い価格設定を提供し、Priorityティアはミッションクリティカルなアプリケーション向けにプレミアムなパフォーマンスと優先的な処理を提供します。
何が嬉しいのか #
組織はAIワークロードのコスト効率とパフォーマンス要件のバランスをより細かく制御できるようになります。Flexティアはモデル評価やコンテンツ要約などの非対話型ワークロードを低コストで実行でき、Priorityティアはリアルタイムのユーザーインタラクションなど、一貫した高速応答が不可欠なアプリケーションで最適なユーザーエクスペリエンスを保証します。
これまでとどう変わるのか #
既存のStandardティアに加えて、AIワークロードの特性に応じて最適なティアを選択できるようになり、より柔軟な運用が可能になりました。Priorityティアでは、Standardティアと比較して最大25%優れた出力トークン/秒(OTPS)のレイテンシーを実現できます。
具体的なユースケース #
- Flexティア: モデル評価、コンテンツ要約、ラベリングとアノテーション、マルチステップエージェントワークフロー。
- Priorityティア: ミッションクリティカルなアプリケーション、リアルタイムのエンドユーザーインタラクション、インタラクティブな体験。
Amazon CloudWatch Logs Insightsで、ログ分析のクエリを定期的に自動実行 #
投稿日: 2025年11月19日
何ができるようになったのか #
Amazon CloudWatch Logs Insightsで、ログ分析のクエリを定期的に自動実行できるようになりました。これにより、クエリ結果をAmazon S3やAmazon EventBridgeに配信できます。
何が嬉しいのか #
手動でクエリを再実行したり、カスタムの自動化を維持したりすることなく、トレンドの追跡、主要な運用メトリクスの監視、異常の検出を自動化できます。アプリケーションとインフラストラクチャの継続的な可視性を維持し、運用ワークフローを効率化し、一貫したインサイト生成を大規模に確保するのに役立ちます。
これまでとどう変わるのか #
ログ分析の自動化が容易になり、手動でのクエリ実行やカスタムスクリプトの管理が不要になりました。これにより、運用効率が向上します。
具体的なユースケース #
- 週次監査レポートのためにスケジュールされたクエリを設定する。
- クエリ結果をAmazon S3に保存して分析したり、Amazon EventBridgeを介してインシデント対応ワークフローをトリガーしたりする。
NVIDIA Blackwell Ultra B300 GPUを搭載したAmazon EC2 P6-B300インスタンスが一般提供開始 #
投稿日: 2025年11月18日
何ができるようになったのか #
NVIDIA Blackwell Ultra B300 GPUを搭載したAmazon EC2 P6-B300インスタンスが一般提供開始されました。これらのインスタンスは、8つのNVIDIA Blackwell Ultra GPU、2.1 TBの広帯域GPUメモリ、6.4 TbpsのEFAネットワーキング、300 Gbpsの専用ENAスループット、4 TBのシステムメモリを提供します。
何が嬉しいのか #
大規模な数兆パラメータの基盤モデル(FM)や大規模言語モデル(LLM)のトレーニングとデプロイに非常に適しています。P6-B200インスタンスと比較して、2倍のネットワーキング帯域幅、1.5倍のGPUメモリサイズ、1.5倍のGPU TFLOPS(FP4、スパース性なし)を提供し、AIワークロードのトレーニング時間を短縮し、トークンスループットを向上させます。
これまでとどう変わるのか #
以前のP6-B200インスタンスよりも大幅に強化されたGPU性能とネットワーキング機能により、より大規模で複雑なAIモデルの処理が可能になりました。
具体的なユースケース #
- 大規模な数兆パラメータの基盤モデル(FM)や大規模言語モデル(LLM)のトレーニングとデプロイ。
Amazon Connectが音声およびチャットボット向けの会話分析を提供開始 #
投稿日: 2025年11月19日
何ができるようになったのか #
Amazon Connectが、音声およびデジタルチャネルにおけるエンドカスタマーのセルフサービスインタラクションに対する会話分析を提供するようになりました。これにより、自動化されたセルフサービスインタラクションの品質を自動的に分析し、顧客感情の把握、機密データの編集、主要な問い合わせ要因やテーマの発見、コンプライアンスリスクの特定、改善点のプロアクティブな特定が可能になります。また、セマンティックマッチングルールを使用して、顧客の行動、キーワード、感情、または問題の種類(請求に関する問い合わせやエージェントへのエスカレーション要求など)に基づいてインタラクションを分類できます。
何が嬉しいのか #
顧客のセルフサービス体験をより深く理解し、改善できるようになります。自動化されたインタラクションの品質を詳細に分析することで、顧客満足度向上と運用効率化に繋がります。カスタマイズしやすいダッシュボードを通じて、改善領域を迅速に特定できます。
これまでとどう変わるのか #
これまでは主に人間エージェントとのインタラクションに焦点を当てていた会話分析が、エンドカスタマーのセルフサービスインタラクションにも拡張されました。これにより、コンタクトセンター全体の顧客体験を包括的に分析し、改善するためのより広範な洞察が得られるようになります。
具体的なユースケース #
- セルフサービスチャネルにおける顧客の不満や離脱の原因を特定し、改善策を講じる。
- コンプライアンスリスクのある会話を自動的に検出し、対応する。
- 請求に関する問い合わせやエージェントへのエスカレーション要求など、特定の種類のインタラクションを自動的に分類し、傾向を分析する。
Amazon Connectがインスタンス間の強化された通信をサポート #
投稿日: 2025年11月19日
何ができるようになったのか #
Amazon Connectが、同じアカウント内のインスタンス間で、AWSグローバルバックボーンを介して通話をルーティングできるようになりました。これにより、両方の電話番号がAmazon Connectにプロビジョニングまたはポートされている場合、公衆交換電話網(PSTN)に依存することなく通話が可能です。
何が嬉しいのか #
顧客は、より高い通話品質、簡素化された請求、および転送時に通話コンテキストを維持する強化された連絡先共有機能の恩恵を受けられます。
これまでとどう変わるのか #
これまではインスタンス間の通話がPSTNに依存していましたが、今後はAWSのグローバルネットワークインフラストラクチャを介して行われるようになります。
具体的なユースケース #
- 同じリージョン内またはリージョンをまたいで、複数のAmazon Connectインスタンスを使用している組織内で、通話コンテキストを維持したまま通話を転送する際に利用できます。
Amazon EC2 M7i インスタンスが欧州 (チューリッヒ) リージョンで利用可能に #
投稿日: 2025年11月19日
何ができるようになったのか #
欧州 (チューリッヒ) リージョンで、カスタム第4世代 Intel Xeon Scalable プロセッサ (コードネーム Sapphire Rapids) を搭載した Amazon EC2 M7i インスタンスが利用可能になりました。これにより、最大48xlargeのインスタンスサイズと、Intel アクセラレータを内蔵した2つのベアメタルサイズ (metal-24xl、metal-48xl) が提供されます。
何が嬉しいのか #
他のクラウドプロバイダーが利用する同等のx86ベースのIntelプロセッサと比較して、最大15%優れたパフォーマンスを提供します。また、M6iと比較して最大15%優れた価格性能比を実現します。ベアメタルサイズに内蔵されたIntelアクセラレータ (Data Streaming Accelerator, In-Memory Analytics Accelerator, QuickAssist Technology) により、データ操作の効率的なオフロードと高速化が可能になり、ワークロードのパフォーマンスが最適化されます。
これまでとどう変わるのか #
M7iインスタンスが欧州 (チューリッヒ) リージョンで新たに提供されることで、より高性能かつ優れた価格性能比の選択肢が加わりました。特に、大規模なインスタンスサイズや、Intelアクセラレータを活用したデータ集約型ワークロードにおいて、以前よりも効率的かつ強力な処理が可能になります。
具体的なユースケース #
- ゲーミングサーバー、CPUベースの機械学習 (ML)、ビデオストリーミングなど、最大のインスタンスサイズや継続的な高CPU使用率を必要とするワークロードに適しています。
Amazon ECR に、めったにアクセスされないコンテナイメージ向けにアーカイブストレージクラスが追加 #
投稿日: 2025年11月19日
何ができるようになったのか #
- Amazon ECR に、めったにアクセスされない大量のコンテナイメージのストレージコストを削減するための新しいアーカイブストレージクラスが追加されました。
- ECR ライフサイクルポリシーが、最終プル時間に基づいてイメージをアーカイブする機能をサポートするようになりました。
- イメージのアーカイブは、イメージの経過日数、数、または最終プル時間などの基準に基づいたライフサイクルルールを設定するか、ECR コンソールまたは API を使用して個別に行うことができます。
- アーカイブできるイメージの数に制限はなく、アーカイブされたイメージはリポジトリごとのイメージ制限にカウントされません。
- アーカイブされたイメージはプルできなくなりますが、ECR コンソール、CLI、または API を介して20分以内に簡単に復元できます。
- すべてのアーカイブおよび復元操作は、監査のために CloudTrail に記録されます。
何が嬉しいのか #
- めったにアクセスされないコンテナイメージのストレージコストを大幅に削減できます。
- コンプライアンスおよび保持要件を満たしつつ、ストレージコストを最適化できます。
- 使用パターンに基づいてイメージを自動的にアーカイブできるようになり、運用が効率化されます。
- アーカイブされたイメージはリポジトリ制限にカウントされないため、より多くのイメージを保持できます。
- 必要な時に迅速にイメージを復元できるため、柔軟性が高いです。
- アーカイブと復元の操作が記録されるため、監査対応が容易になります。
これまでとどう変わるのか #
- 以前は、ECR にはアーカイブ専用のストレージクラスがありませんでした。
- めったにアクセスされないイメージも通常のストレージコストがかかっていましたが、今後は低コストで保存できるようになります。
- ライフサイクルポリシーに「最終プル時間に基づくアーカイブ」という新しい自動化オプションが追加され、よりきめ細やかな管理が可能になりました。
- アーカイブされたイメージがリポジトリのクォータに影響しなくなるため、リポジトリ管理の柔軟性が向上します。
具体的なユースケース #
- 法規制や内部ポリシーに基づき、長期間にわたってコンテナイメージの履歴を保持する必要がある場合。
- 過去のアプリケーションバージョンやデバッグ用のイメージなど、めったに必要とされないが削除できないイメージをコスト効率よく保存したい場合。
- 開発環境やテスト環境で一時的に使用された後、すぐにアクセスされなくなるイメージを自動的にアーカイブし、ストレージコストを削減する場合。
- 災害復旧計画の一環として、古いイメージのスナップショットを低コストで保持する場合。
Amazon ECS Managed Instances が設定可能なスケールイン遅延を追加 #
投稿日: 2025年11月19日
何ができるようになったのか #
Amazon ECS Managed Instances (ECS マネージドインスタンス) で、設定可能なスケールイン遅延が利用可能になりました。scaleInAfter パラメータを最大60分まで設定できるほか、-1に設定してインフラストラクチャ最適化ワークフローを無効にすることもできます。これにより、インスタンスが14日後にパッチ適用されるまで実行され続けるようになります。
何が嬉しいのか #
インフラストラクチャの最適化に対する制御が強化され、特定のワークロードパターンやビジネス要件に基づいてインスタンス管理を細かく調整できるようになります。これにより、コスト最適化と運用ニーズのバランスをより良く取ることができます。例えば、バッチジョブの受信に対応するためにインスタンスをより長く保持し、インスタンスのチャーンを最小限に抑えることができます。
これまでとどう変わるのか #
以前は、ECS がヒューリスティックに基づいた遅延を使用してインスタンスのスケールインを行っていましたが、今後はユーザーが scaleInAfter パラメータを通じてこの遅延を直接設定できるようになり、より柔軟な管理が可能になります。
具体的なユースケース #
- 受信するバッチジョブに対応するためにインスタンスをより長い期間保持し、インスタンスの頻繁な起動・終了(チャーン)を最小限に抑えたい場合。
Amazon EKSがコンテナネットワークの可視性を強化 #
投稿日: 2025年11月19日
何ができるようになったのか #
- Amazon EKSで、コンテナネットワーク環境に関するより深い洞察を提供する新しいネットワーク可視化機能が導入されました。
- クラスターのトラフィック、クロスAZフロー、AWSサービス全体で、より詳細なネットワーク関連メトリクスを活用できるようになりました。
- AWSコンソールでネットワーク監視の視覚化が提供され、トラブルシューティングが迅速化・強化されました。
- これらの機能はAmazon CloudWatch Network Flow Monitorによって提供されます。
何が嬉しいのか #
- Kubernetesネットワーク環境をよりよく理解し、監視し、トラブルシューティングできるようになります。
- プロアクティブな異常検出が向上し、システムパフォーマンスをより適切に測定できます。
- 好みの可視化スタックを使用して、基盤となるメトリクスを視覚化できます。
- インシデント発生時の盲点をなくし、再送信や再送信タイムアウトを引き起こしている「トップトーカ」やネットワークフローを特定できます。
- より迅速な根本原因分析により、正確なトラブルシューティングが加速・強化されます。
これまでとどう変わるのか #
- 以前は得られなかったコンテナネットワーク環境への深い洞察と、より詳細なメトリクスが利用可能になりました。
- トラブルシューティングが手動や断片的な情報に頼るものから、AWSコンソールでの視覚化によって迅速かつ正確に行えるようになります。
- CloudWatch Network Flow Monitorとの統合により、EKSのネットワーク監視機能が強化されました。
具体的なユースケース #
- クラスターのトラフィック、クロスAZフロー、AWSサービス全体でのプロアクティブな異常検出。
- システムパフォーマンスの測定と、好みの可視化スタックを使用した基盤メトリクスの視覚化。
- インシデント発生時に、再送信や再送信タイムアウトの原因となっている「トップトーカ」やネットワークフローを特定し、トラブルシューティングを行う。
Amazon GuardDuty マルウェア保護が AWS Backup で利用可能に #
投稿日: 2025年11月19日
何ができるようになったのか #
Amazon GuardDuty マルウェア保護が AWS Backup で利用可能になり、Amazon EC2、Amazon EBS、Amazon S3 のバックアップに対するマルウェア検出が拡張されました。この機能により、追加のセキュリティソフトウェアやエージェントを必要とせずに、バックアップ内のマルウェア検出が自動化されます。
何が嬉しいのか #
復旧時のビジネス中断を最小限に抑えるために、最後に確認されたクリーンなバックアップを特定できます。マルウェア保護は新しいバックアップを自動的にスキャンし、既存のバックアップのオンデマンドスキャンを実行し、復元前にバックアップがクリーンであることを検証します。GuardDuty の基盤となるデータソースがアカウントで有効になっていない場合でも、この機能を有効にできます。また、バックアップ間の変更されたデータのみを分析する増分スキャンを使用できるため、フルバックアップの再スキャンと比較してコストを削減できます。
これまでとどう変わるのか #
これまでは、追加のセキュリティソフトウェアやエージェントなしでバックアップ内のマルウェアを自動検出することはできませんでしたが、この機能によりそれが可能になりました。また、復元前にバックアップの安全性を検証し、増分スキャンによってコスト効率よくマルウェア検出を行うことができるようになりました。
具体的なユースケース #
- 災害復旧時などに、最後にマルウェアに感染していないことが確認されたバックアップを迅速に特定し、ビジネス中断を最小限に抑える。
- 新しいバックアップが作成されるたびに自動的にマルウェアスキャンを実行し、既存のバックアップに対してもオンデマンドでスキャンを実行して、復元前に安全性を確認する。
- 変更されたデータのみをスキャンする増分スキャンを利用して、コストを抑えながら継続的にバックアップのマルウェアチェックを行う。
Amazon InspectorがAWS Organizationsポリシーによる組織全体の管理をサポート #
投稿日: 2025年11月19日
何ができるようになったのか #
Amazon InspectorをAWS Organizationsポリシーを使用して、組織全体で有効化、設定、管理できるようになりました。これにより、組織内のすべてのアカウント、特定の組織単位 (OU)、または個々のアカウントに対して、Amazon EC2スキャン、ECRスキャン、Lambda標準およびコードスキャン、コードセキュリティなどのスキャンタイプを一元的に設定・管理できます。
何が嬉しいのか #
単一のAWS Organizationポリシーを通じてInspectorの有効化を自動化することで、一貫したセキュリティベースラインを維持できます。新しいアカウントが組織に参加したり、ポリシーが適用されたOUに移動したりすると、Inspectorが自動的に有効化されるため、運用上のオーバーヘッドが削減され、カバレッジのギャップがなくなります。追加費用なしで利用可能です。
これまでとどう変わるのか #
以前は各アカウントで個別に設定・管理する必要があったInspectorの脆弱性スキャンを、AWS Organizationsポリシーを使って組織全体で一元的に、かつ自動的に管理できるようになりました。これにより、手動での設定作業が減り、セキュリティ設定の一貫性が向上します。
具体的なユースケース #
- 組織全体のセキュリティ標準適用: 組織のルートまたは特定のOUにポリシーをアタッチすることで、すべての関連アカウントで指定されたスキャンタイプ(例: EC2、ECR、Lambda)のInspectorを自動的に有効化し、一貫した脆弱性スキャンカバレッジを確保します。
- 新規アカウントの自動オンボーディング: 新しく作成されたアカウントや、既存のOUに移動されたアカウントに対して、手動介入なしでInspectorのスキャン設定を自動的に継承させ、セキュリティ設定の漏れを防ぎます。
- 運用負荷の軽減: 多数のAWSアカウントを持つ企業が、各アカウントでのInspector設定作業を大幅に削減し、セキュリティチームの運用負担を軽減します。
Amazon MSK コンソールが新しいパブリック API で Kafka トピックの表示をサポート #
投稿日: 2025年11月19日
何ができるようになったのか #
Amazon MSK コンソールから直接 Kafka トピックを表示できるようになりました。これにより、クラスター内のトピックの閲覧、検索、レプリケーション設定やパーティション数の確認、個々のトピックの詳細な設定、パーティションレベルの情報、メトリクスの調査が可能になります。これらの機能は、ListTopics、DescribeTopic、DescribeTopicPartitions の 3 つの新しい MSK API によって提供され、AWS CLI および AWS SDK を介してプログラムでアクセスすることもできます。
何が嬉しいのか #
Kafka 管理クライアントをセットアップすることなく、すべての Kafka トピックを簡単に検査できるようになり、運用が簡素化されます。
これまでとどう変わるのか #
以前は Kafka トピックを検査するために Kafka 管理クライアントのセットアップが必要でしたが、今後は Amazon MSK コンソールから直接、または新しい API を使用してプログラムで、より手軽にトピック情報を確認できるようになりました。
具体的なユースケース #
- Amazon MSK コンソールでクラスター内の Kafka トピックを閲覧・検索する。
- コンソールからトピックのレプリケーション設定やパーティション数を素早く確認する。
- 個別のトピックにドリルダウンして、詳細な設定、パーティション情報、メトリクスを調査する。
- ListTopics、DescribeTopic、DescribeTopicPartitions API を AWS CLI や AWS SDK を通じて利用し、プログラムでトピック情報を取得する。
Amazon OpenSearch Service、運用可視性を向上させるCluster Insightsを発表 #
投稿日: 2025年11月19日
何ができるようになったのか #
Amazon OpenSearch Serviceに「Cluster Insights」が追加されました。これは、単一のダッシュボードを通じてクラスターの包括的な運用可視性を提供するモニタリングソリューションです。
何が嬉しいのか #
クラスターの可用性やパフォーマンスに対する潜在的なリスクを特定するために、様々なログやメトリクスを分析・関連付ける複雑さが解消されます。ノード、インデックス、シャードにわたる重要な運用データの統合が自動化され、複雑なトラブルシューティングが効率的なプロセスに変わります。また、OpenSearch UIの堅牢なアーキテクチャを通じて、クラスターが利用できない状況でもモニタリング機能が維持されます。
これまでとどう変わるのか #
以前は、クラスターの運用状態を把握するために、複数のログやメトリクスを手動で分析し、関連付ける必要がありましたが、Cluster Insightsの導入により、この複雑な作業が不要になり、単一のダッシュボードで一元的に可視化できるようになりました。
具体的なユースケース #
- 検索クエリの遅延などのパフォーマンス問題を調査する際、Cluster Insightsは関連するパフォーマンスメトリクス、影響を受けるクラスターリソース、上位Nクエリ分析、および具体的な修復手順を一つの包括的なビューで表示します。これにより、複数のデプロイメントの効率的な管理が可能になります。
Amazon RDS for Oracleが2025年10月のリリースアップデートとSpatial Patch Bundleをサポート #
投稿日: 2025年11月18日
何ができるようになったのか #
- Amazon RDS for Oracleが、Oracle Database 19cおよび21c向けのOracle 2025年10月リリースアップデート(RU)をサポートするようになりました。
- Oracle Database 19c向けの対応するSpatial Patch Bundleもサポートされるようになりました。
何が嬉しいのか #
- 2025年10月RUには、Oracleデータベース製品向けの6つの新しいセキュリティパッチが含まれており、セキュリティが向上します。
- Spatial Patch Bundleのアップデートにより、Oracle Spatial and Graph機能の重要な修正が提供され、空間操作の信頼性と最適なパフォーマンスが実現します。
- Amazon RDS Management Console、AWS SDK、またはCLIから数クリックで簡単にアップデートを適用できます。
- 自動マイナーバージョンアップグレードを有効にすることで、メンテナンスウィンドウ中にデータベースインスタンスに自動的にアップデートを適用できます。
これまでとどう変わるのか #
- 以前はサポートされていなかったOracle 2025年10月リリースアップデートとSpatial Patch Bundleが、Amazon RDS for Oracleで利用可能になりました。これにより、ユーザーは最新のセキュリティ修正と空間機能の改善を簡単に適用できるようになります。
具体的なユースケース #
- 空間データや地理情報システム(GIS)を扱うアプリケーションで、Oracle Spatial and Graph機能の信頼性とパフォーマンスを向上させたい場合。
- Oracleデータベースのセキュリティを最新の状態に保ちたい場合。
Amazon SageMaker Catalogが列レベルでカスタムメタデータフォームとリッチテキスト記述をサポート #
投稿日: 2025年11月19日
何ができるようになったのか #
Amazon SageMaker Catalogが、列レベルでカスタムメタデータフォームとリッチテキスト記述をサポートするようになりました。これにより、データスチュワードは個々の列にビジネス固有の情報をキャプチャするためのカスタムフォームを作成でき、Markdown対応のリッチテキスト記述で包括的なデータドキュメントとビジネスコンテキストを提供できます。カスタムメタデータフォームのフィールド値とリッチテキストコンテンツはリアルタイムでインデックス化され、検索を通じて即座に発見可能になります。
何が嬉しいのか #
組織は、顧客定義のメタデータスキーマとフォーマットされたドキュメントを使用して、包括的なビジネスコンテキストで列をキュレーションできるようになります。アセットオーナーは、詳細な列ドキュメントを提供することで、企業チーム全体のデータ発見を改善できます。データアナリストは、既存の列名、記述、用語集の用語に加えて、カスタムフォームフィールド値やリッチテキストコンテンツを使って検索できるようになり、必要なデータをより迅速に見つけられます。
これまでとどう変わるのか #
これまではビジネス名、記述、用語集の分類に限定されていたキュレーション機能が、個々の列レベルにまで拡張され、より詳細かつ柔軟なメタデータ管理が可能になりました。また、メタデータがリアルタイムでインデックス化され、即座に検索可能になることで、データ発見の効率と精度が大幅に向上します。
具体的なユースケース #
- データスチュワード: 特定のビジネスルール、データ品質基準、または規制要件を個々のデータベース列に直接関連付けるカスタムフォームを作成し、データガバナンスを強化します。
- アセットオーナー: データセット内の各列の目的、データソース、計算方法、使用上の注意点などを詳細に記述したリッチテキストドキュメントを追加し、データ利用者がデータセットをより深く理解できるようにします。
- データアナリスト: 特定のビジネス用語(例:「顧客セグメント」、「売上予測」)やカスタムメタデータフィールドの値(例:「機密レベル:高」、「個人情報:あり」)で検索し、関連する列を迅速に特定して分析に活用します。
Amazon SageMaker Catalog がアセット公開における用語集のメタデータルールを強制 #
投稿日: 2025年11月19日
何ができるようになったのか #
Amazon SageMaker Catalog が、用語集のメタデータ強制ルールをサポートするようになりました。これにより、データプロデューサーはアセットを公開する際に、承認されたビジネス用語を適用することが義務付けられます。管理者は、公開ワークフロー中にデータアセットに対する必須の用語集要件を定義できるようになります。
何が嬉しいのか #
一貫性のあるデータ分類が促進され、組織全体のカタログにおけるデータの発見可能性が向上します。メタデータ標準の一貫性が確保され、データガバナンスが強化され、検索の関連性が向上し、ビジネスユーザーが公開されたデータアセットをより簡単に理解し、信頼できるようになります。
これまでとどう変わるのか #
これまでは、データアセットの公開時にメタデータの一貫性が確保されていなかった可能性があります。今後は、データプロデューサーは公開前に承認されたビジネス用語でアセットを分類する必要があり、適切なビジネスコンテキストなしにアセットが公開されることが防止されます。技術的なデータスキーマとビジネス言語が連携されるようになります。
具体的なユースケース #
- 企業内でデータサイエンスチームが新しい機械学習モデルやデータセットを開発し、それを組織内の他のチームが利用できるようにカタログに公開する際、この機能が役立ちます。例えば、財務部門が利用するモデルであれば、「収益予測」や「顧客セグメンテーション」といった承認されたビジネス用語をメタデータとして付与することが強制されます。これにより、他の部門のユーザーがカタログを検索した際に、関連性の高いアセットを簡単に見つけ、その内容を正確に理解できるようになります。
Amazon VPC IPAM が希望する IP 割り当て戦略を強制するためのポリシーをサポート #
投稿日: 2025年11月19日
何ができるようになったのか #
Amazon VPC IP Address Manager (IPAM) が、希望する IP 割り当て戦略を集中管理し、強制するためのポリシーをサポートするようになりました。これにより、特定の IPAM プールからパブリック IPv4 アドレスが割り当てられたリソースを起動できるようになります。
何が嬉しいのか #
運用体制が改善され、ネットワークおよびセキュリティ管理が簡素化されます。IP 管理者は、個々のアプリケーションチームがポリシーを上書きできないようにすることで、常にコンプライアンスを確保できます。また、パブリック IPv4 アドレスの割り当てが特定の IPAM プールから行われるという確信を持って、アクセス制御リスト、ルートテーブル、セキュリティグループ、ファイアウォールなどのネットワークおよびセキュリティ構成に IP ベースのフィルターを追加できます。
これまでとどう変わるのか #
以前は、IP 管理者は組織全体のアプリケーションオーナーを教育し、IP 割り当てのベストプラクティスを常に遵守するように彼らに依存する必要がありました。この機能により、IP 管理者はポリシーを集中管理できるようになり、運用モデルが大幅に改善されます。
具体的なユースケース #
- NAT Gateway (リージョンアベイラビリティモードで使用される場合) や Elastic IP アドレスなどの AWS リソースに対して、パブリック IP 割り当てルールを集中定義する。
- ネットワークおよびセキュリティ構成 (アクセス制御リスト、ルートテーブル、セキュリティグループ、ファイアウォールなど) に IP ベースのフィルターを追加し、パブリック IPv4 アドレスの割り当て元が特定の IPAM プールであることを保証する。
AWS Channel Partners が Billing Transfer を使用して再販可能に #
投稿日: 2025年11月19日
何ができるようになったのか #
AWS Channel Partners (AWS Solution Provider または Distribution プログラムに参加しているパートナー) が、Billing Transfer を使用して AWS サービスを再販できるようになりました。これにより、パートナーは顧客の AWS Organizations の財務責任を負う一方で、顧客は自身の管理アカウントの完全な制御を維持できます。パートナーは、AWS Partner Central のチャネル管理を通じて、自身の AWS Organization に適用されるプログラム特典を受け取ることができ、エンドカスタマーは、パートナーが設定した料金で自身の AWS Organization 内でコストを確認できます。また、パートナーは Partner Central の新しい API を使用して、チャネルプログラムのレポート作成やインセンティブ資格の管理を自身のシステムから行えるようになりました。
何が嬉しいのか #
- パートナーにとって: 多数の顧客の AWS Organizations にわたる請求と支払いを単一のパートナー管理アカウントから一元的に管理することで、運用を簡素化できます。また、対象となるプログラム特典を受け取ることができ、新しい API を利用してレポート作成やインセンティブ管理を効率化できます。
- エンドカスタマーにとって: パートナーのコスト最適化やサービス管理などの付加価値サービスから利益を得つつ、自身の AWS Organizations を独立して管理する自律性を得られます。
これまでとどう変わるのか #
以前は、パートナーが顧客の請求を管理する際に複雑さがあったり、顧客の自律性が制限されたりする可能性がありました。今回の変更により、パートナーは請求管理を一元化し、顧客は自身の AWS アカウントの完全な制御を維持しながら、パートナーのメリットを享受できるようになります。新しい API の導入により、パートナーのレポート作成とインセンティブ資格のプロセスも合理化されます。
具体的なユースケース #
- パートナーが多数の顧客の AWS Organizations にわたる請求と支払いを単一の管理アカウントから一元的に管理する。
- エンドカスタマーが、パートナーによるコスト最適化やサービス管理といった付加価値サービスを受けながら、自身の AWS 環境を自律的に運用する。
AWS CloudFormation Language Serverの導入により、IDE内で直接、インテリジェントなオーサリングなどが可能に #
投稿日: 2025年11月19日
何ができるようになったのか #
AWS CloudFormation Language Serverの導入により、AWS Toolkitを介して、IDE内で直接、インテリジェントなオーサリング、早期検証、トラブルシューティング、ドリフト管理が可能になりました。Visual Studio、Kiroなどの互換性のあるIDEを使用する開発者は、コンテキストを認識したオーサリング(自動補完、スキーマ検証、CloudFormation Guardによるポリシーチェック、デプロイ検証)の恩恵を受けられるようになりました。
何が嬉しいのか #
開発者は、デプロイ前に構文エラー、IAM権限の不足、設定の不一致などの問題を特定できるようになり、インフラストラクチャをより迅速に構築し、安全にデプロイできます。リアルタイムのフィードバックと検証がオーサリング体験に直接統合されることで、開発者は集中状態を維持し、インフラストラクチャのコーディングをシームレスに行うことができ、インフラストラクチャの安全性が向上します。これにより、設計からデプロイまでの時間を短縮し、コンプライアンスとベストプラクティスを維持しながら、トラブルシューティングにかける時間を減らし、構築により多くの時間を費やすことができます。
これまでとどう変わるのか #
これまではデプロイ後に発覚していた可能性のある問題(構文エラー、権限不足、設定の不一致など)を、IDE内でリアルタイムに検出・修正できるようになりました。また、テンプレートとデプロイ済みインフラストラクチャ間の差異(ドリフト)もIDE内で確認できるため、CloudFormation外で行われた変更も早期に把握できます。これにより、デプロイ後のトラブルシューティングの必要性が大幅に減少します。
具体的なユースケース #
- 無効なリソースプロパティや不足しているIAM権限要件が、IDE内で即座にフラグ付けされる。
- ドリフトを認識するデプロイビューにより、テンプレートとデプロイ済みインフラストラクチャ間の差異が強調表示され、CloudFormation外で行われた設定変更を特定できる。
AWS Cost Anomaly Detection が AWS マネージドモニタリングを拡張 #
投稿日: 2025年11月19日
何ができるようになったのか #
AWS Cost Anomaly Detection が、単一のマネージドモニターで、リンクされたすべてのアカウント、コスト配分タグ、またはコストカテゴリを監視できるようになりました。
何が嬉しいのか #
組織全体の異常な支出パターンを、手動設定なしで自動的に特定できるようになります。組織の成長や変更(例: チームの分割)があっても、自動的に新しいエンティティが監視対象に追加されるため、継続的な異常検出が保証されます。
これまでとどう変わるのか #
以前は、AWSサービスに対してのみ利用可能だったこの機能が、リンクされたアカウント、コスト配分タグ、コストカテゴリにも拡張されました。これにより、個々のアカウント、チーム、またはビジネスユニットのコストを可視化し、異常を迅速に特定できるようになります。以前は、例えば500のアプリケーションチームを監視するために500個の個別のモニターを作成・管理する必要がありましたが、今後は単一のマネージドモニターで対応可能です。
具体的なユースケース #
例えば、「team」コスト配分タグを使用して500のアプリケーションチームを追跡している場合、単一のマネージドモニターを作成するだけで、各チームの支出を個別に自動的に追跡できます。組織が進化し、「team-mobile」が「team-ios」と「team-android」に分割された場合でも、設定変更なしで両方の新しいチームが個別に自動監視されます。
AWS Cost Optimization Hub がクラウドコスト効率を測定・追跡するコスト効率メトリクスを導入 #
投稿日: 2025年11月19日
何ができるようになったのか #
AWS Cost Optimization Hub が「コスト効率」メトリクスをサポートしました。これにより、組織全体のクラウド支出のうち、リソースの適正化、アイドル状態のリソース、コミットメントに関する推奨事項を考慮して最適化できる割合を自動的に計算し、経時的に測定・追跡できるようになりました。
何が嬉しいのか #
一貫したコスト削減のベンチマークを設定し、パフォーマンス目標を定め、クラウド投資の最大化に向けた進捗を追跡できます。日次で更新されるメトリクスにより、最適化の進捗状況を日々把握でき、コスト削減の推奨事項を実装するとスコアが向上し、非効率なリソースがプロビジョニングされるとスコアが低下するため、効率改善の状況を明確に理解できます。
これまでとどう変わるのか #
以前は手動または他の方法で追跡する必要があったクラウドコスト効率を、AWS Cost Optimization Hub内で自動的に計算し、一貫したメトリクスとして提供するようになりました。これにより、最適化の機会をより簡単に特定し、その効果を数値で把握できるようになりました。
具体的なユースケース #
- 組織全体のコスト削減目標に対する進捗を測定し、ベンチマークを設定する。
- リソースの適正化やアイドルリソースの削減、コミットメントプランの活用など、具体的なコスト最適化施策の効果を日次で追跡する。
- 非効率なリソースがプロビジョニングされた際に、コスト効率スコアの低下を通じて早期に検知し、是正措置を講じる。
AWS Data Exports for FOCUS 1.2 の一般提供が開始 #
投稿日: 2025年11月19日
何ができるようになったのか #
- AWSのコストと使用状況データを、オープンなクラウドコストおよび使用状況の仕様であるFOCUS 1.2スキーマでAmazon S3にエクスポートできるようになりました。
何が嬉しいのか #
- 請求書の照合機能により、財務決算プロセスを効率化できます。
- キャパシティ予約の状況を追跡し、未使用の予約を特定できます。
- 仮想通貨のサポートを活用して、マルチクラウドおよびSaaSのコスト管理シナリオに対応できます。
- クラウドプロバイダーやソリューションプロバイダー全体でコストレポートを標準化し、財務運用の効率を向上させることができます。
これまでとどう変わるのか #
- FOCUS 1.0の標準化された4つのコスト列構造(ListCost、ContractedCost、BilledCost、EffectiveCost)を維持しつつ、追加のエンタープライズユースケースをサポートするように拡張されました。
具体的なユースケース #
- 請求書の照合
- 未使用のキャパシティ予約の特定
- マルチクラウドおよびSaaS環境でのコスト管理
- 複数のプロバイダーにわたるコストレポートの標準化
AWS Directory Service がプライベート VPC 接続のための AWS PrivateLink をサポート #
投稿日: 2025年11月19日
何ができるようになったのか #
AWS Directory Service が AWS PrivateLink をサポートするようになり、AWS Directory Service へのすべての API コールを、指定したプライベートネットワーク内に限定できるようになりました。これにより、AWS Directory Service API と Directory Service Data API の両方へのプライベート接続が提供されます。
何が嬉しいのか #
より高速なネットワークパス、レイテンシーの削減、パブリックインターネットベースのコールパターンの排除が実現されます。また、インターネットゲートウェイや NAT デバイスの要件が不要になります。
これまでとどう変わるのか #
以前はパブリックインターネット経由で行われていた API コールが、プライベートネットワーク内で完結するようになります。これにより、ワークロードとパブリックネットワーク接続間の厳格な分離を維持する必要がある組織にとって、セキュリティとネットワークの分離が強化されます。
具体的なユースケース #
ディレクトリの作成、信頼関係の構成、ユーザーアカウントの管理、グループへのユーザー追加など、すべての重要な操作をプライベートネットワーク内で実行できます。特に、ワークロードとパブリックネットワーク接続間の厳格な分離を維持する必要がある組織に価値があります。
AWS Lambda、テナント分離モードを発表し、テナント対応アプリケーションの構築を簡素化 #
投稿日: 2025年11月19日
何ができるようになったのか #
AWS Lambda関数を呼び出す個々のテナントまたはエンドユーザーのリクエスト処理を分離できるようになりました。これにより、マルチテナントアプリケーションの構築が簡素化されます。
何が嬉しいのか #
これまでカスタムソリューション(テナントごとに専用のLambda関数を作成するなど)を実装して満たしていた厳格なテナント分離要件を、カスタムソリューションを構築・運用することなく満たすことができます。
これまでとどう変わるのか #
以前は、テナントごとの分離のためにカスタムソリューションが必要でしたが、新しいテナント分離モードでは、一意のテナント識別子を指定するだけで、Lambdaがその識別子を使用して呼び出しリクエストを基盤となる実行環境にルーティングし、特定のテナントに関連付けられた実行環境が他のテナントからのリクエストに決して使用されないようにします。これにより、Lambdaの分離境界が単一の関数から、その関数を呼び出す各テナントにまで拡張されます。
具体的なユースケース #
ワークフロー自動化やコード実行のためのSaaSプラットフォームなど、マルチテナントアプリケーションの構築。
AWS NAT Gatewayがリージョンアベイラビリティをサポート #
投稿日: 2025年11月19日
何ができるようになったのか #
AWS NAT Gatewayがリージョンアベイラビリティモードをサポートし、単一のNAT GatewayでVPC内の複数のアベイラビリティゾーン(AZ)間で自動的に拡張・縮小できるようになりました。
何が嬉しいのか #
高可用性を維持しながら、NAT Gatewayのセットアップと管理が簡素化されます。ワークロードの拡張時に手動でNAT Gatewayを作成・削除したり、ルートテーブルを編集したりする手間がなくなります。
これまでとどう変わるのか #
以前は各AZに個別のNAT Gatewayが必要だったのに対し、今後は単一のリージョンNAT Gatewayで複数のAZをカバーし、管理が自動化されます。
具体的なユースケース #
複数のAZにまたがるワークロードを持つ環境で、NAT Gatewayの管理を簡素化し、高可用性を維持したい場合に利用できます。
AWS Organizations、組織間のアカウント直接転送を導入 #
投稿日: 2025年11月19日
何ができるようになったのか #
AWS Organizationsで、アカウントを現在の組織から削除することなく、別の組織へ直接転送できるようになりました。
何が嬉しいのか (メリット) #
- アカウント転送プロセスが合理化されます。
- 転送時にアカウントを一時的にスタンドアロンアカウントとして運用する必要がなくなります。
- 転送時にアカウントの支払い方法、連絡先情報、サポートプランを手動で設定する必要がなくなります。
- 転送前後で、アカウントが所属するAWS組織のガバナンス機能と統合請求のメリットを維持できます。
- 更新されたプロセスはよりシンプルで、以前と同じAWS OrganizationsコンソールとAPIを使用します。
これまでとどう変わるのか #
以前は、アカウントを別の組織に転送する前に、一時的にスタンドアロンアカウントとして運用する必要がありました。このスタンドアロン化のステップが不要になり、それに伴う支払い方法、連絡先情報、サポートプランの手動設定も不要になりました。
具体的なユースケース #
- 継続的な運用の一環としてのアカウント転送。
- 買収統合プロジェクトにおけるアカウント転送。
AWS PrivateLink が AWS サービスへのクロスリージョン接続をサポート #
投稿日: 2025年11月19日
何ができるようになったのか #
AWS PrivateLink が、同じ AWS パーティション内の異なるリージョンにホストされている選択された AWS サービスへのネイティブなクロスリージョン接続をサポートするようになりました。サービスコンシューマーは、Amazon S3、Route53、Elastic Container Registry (ECR) などのサービスに、クロスリージョンピアリングの設定やデータをパブリックインターネットに公開することなく、プライベートにアクセスできるようになります。
何が嬉しいのか #
よりシンプルで安全なリージョン間接続が可能になります。プライベートIPアドレスを介してインターフェースエンドポイント経由でサービスにアクセスできるため、グローバルに分散されたプライベートネットワークを構築し、データレジデンシー要件に準拠しながら、サポートされているAWSサービスにPrivateLink経由でアクセスできます。
これまでとどう変わるのか #
これまでは、インターフェースVPCエンドポイントは、同じリージョン内のAWSサービスへの接続のみをサポートしていました。今回のリリースにより、異なるリージョンにあるサービスにもプライベートに接続できるようになりました。
具体的なユースケース #
グローバルに分散されたアプリケーションを構築している顧客が、異なるリージョンにデプロイされたAmazon S3、Route53、またはECRなどのAWSサービスに、安全かつプライベートにアクセスする必要がある場合。特に、データレジデンシー要件を満たしながら、リージョンをまたいだプライベートな通信経路を確立したい場合に有用です。
AWS Secrets Managerがマネージド外部シークレットを発表 #
投稿日: 2025年11月19日
何ができるようになったのか #
AWS Secrets Managerが、サードパーティのSoftware-as-a-service (SaaS) シークレット向けに、デフォルトで有効な自動ローテーションを提供する「マネージド外部シークレット」機能を発表しました。SaaSプロバイダーがサポートする複数のローテーション戦略から選択でき、ローテーション用のLambda関数を作成・管理する手間が不要になります。
何が嬉しいのか #
ローテーション用Lambda関数の作成や管理のオーバーヘッドなしに、SaaSシークレットの自動ローテーションが可能になります。SaaSプロバイダーが規定する事前定義されたシークレット形式で、AWS Secrets Managerを使ってSaaSシークレットを安全に管理できるようになります。SaaSプロバイダーは、顧客がシークレットを管理する手間を減らすための具体的なガイダンスを提供できるようになります。
これまでとどう変わるのか #
これまで必要だったローテーション用Lambda関数の作成や管理が不要になり、より簡単にサードパーティSaaSシークレットのセキュリティを強化できるようになります。
具体的なユースケース #
Salesforce、BigID、SnowflakeなどのサードパーティSaaSのシークレット管理に利用できます。
AWSが複数組織の請求とコスト管理のためのBilling Transferを発表 #
投稿日: 2025年11月19日
何ができるようになったのか #
AWS Billing Transferは、複数のAWS組織にわたる請求書の一元管理と支払いを可能にする新機能です。これにより、単一の管理アカウントが複数の組織の請求書の収集、支払い処理、詳細なコスト分析を集中して行えるようになります。
何が嬉しいのか #
Billing Transferを利用することで、請求とコスト管理の運用がより効率的かつスケーラブルになります。各管理アカウントは組織に対する完全なセキュリティ自律性を維持しつつ、一元的な管理が可能になります。また、AWS Billing Conductorと統合されており、独自の料金情報を保護し、請求管理者がコストデータの表示方法を制御し、複数のAWS組織間で高度なコスト配分戦略を実装できます。AWSマネージド料金プランを選択した場合、Billing Conductorの利用に追加費用はかかりません。
これまでとどう変わるのか #
これまでは、複数組織の請求とコスト管理がより複雑であった可能性があります。Billing Transferの導入により、一元的な管理が可能になり、運用効率が向上します。特に、AWS Billing Conductorを単独で使用する場合の標準的なアカウントごとの料金モデルとは異なり、Billing Transferと組み合わせることで、AWSマネージド料金プランではBilling Conductorが無料で利用できるようになります(顧客マネージド料金プランの場合は組織ごとに費用が発生)。
具体的なユースケース #
- 複数のAWS組織を運用している企業が、請求書収集、支払い処理、コスト分析を単一の管理アカウントで一元化する。
- 独自の料金情報を保護しつつ、AWS Billing Conductorを使用して、各AWS組織に表示されるコストデータを制御し、高度なコスト配分戦略を適用する。
- 大規模な組織で、各部門やプロジェクトが異なるAWS組織を使用している場合に、中央の財務部門が全体のコストを効率的に把握・管理する。
AWS CloudFormation が早期検証とトラブルシューティングの簡素化により開発テストサイクルを加速 #
投稿日: 2025年11月18日
何ができるようになったのか #
- デプロイメントエラーをリソースプロビジョニング開始前に検知できるようになりました。
- 変更セット作成時に、一般的なデプロイメントエラー(無効なプロパティ構文、既存リソースとの名前衝突、S3バケットの空でない削除制約)に関する早期フィードバックが得られるようになりました。
- スタックイベントが操作IDでグループ化され、新しい
describe-operationAPI を通じてアクセスできるようになり、デプロイメントエラーの分析が加速されました。
何が嬉しいのか #
- デプロイメントサイクルタイムを短縮できます。
- トラブルシューティング時間を数分から数秒に削減できます。
- テンプレート内の問題箇所を正確に特定し、効率的に解決できます。
これまでとどう変わるのか #
- 以前はリソースプロビジョニング後にしか検知できなかったエラーの一部が、変更セット作成時に早期に検証されるようになりました。
- スタックイベントのトラブルシューティングが、操作IDによるグループ化と専用APIによって、より効率的かつ迅速に行えるようになりました。
具体的なユースケース #
- 変更セット作成時: CloudFormation コンソール、CLI、または SDK を通じて変更セットを作成し、無効なプロパティ構文、リソース名の衝突、S3バケットの空でない削除制約などの一般的なエラーを早期に特定して修正する。
- ランタイムエラーのトラブルシューティング時: デプロイメントがリソース固有のランタイムエラー(リソース制限やサービス固有の制約など)で失敗した場合、CloudFormation コンソールのイベントタブまたは
describe-eventsAPI を使用して操作IDでイベントをフィルタリングし、根本原因を迅速に特定する。
AWS CloudTrail がデータイベント集約機能を追加し、セキュリティ監視を簡素化 #
投稿日: 2025年11月19日
何ができるようになったのか #
AWS CloudTrail に「集約イベント (aggregated events)」という新機能が追加されました。これにより、Amazon S3 バケットや AWS Lambda 関数などのリソースへのアクセスによって生成される、毎分数千ものCloudTrail データイベントを大規模に監視・分析できるようになりました。高頻度なAWS APIアクティビティを5分間のサマリーに集約し、アクセス頻度、エラー率、最も使用されたアクションなどの主要な傾向を把握できます。
何が嬉しいのか #
セキュリティ、コンプライアンス、運用チームは、個々のイベントを大量に処理することなく、高頻度なデータアクセスパターンを効率的に監視できます。詳細なイベントへのアクセスを維持しつつ、パターンを迅速に特定できるようになります。
これまでとどう変わるのか #
以前は、大量のCloudTrail データイベントをスキャンして分析する必要がありましたが、この機能により、高頻度なデータイベントが5分間のサマリーに集約されるため、監視が大幅に簡素化されます。
具体的なユースケース #
- 「このユーザーのアクティビティは過去1週間でどのように変化したか?」
- 「この重要なリソースで実行されている上位のアクションは何か?」 といった質問に、膨大なCloudTrail データイベントを精査することなく、簡単に答えることができます。
AWS CloudFormationのドリフト対応変更セットで設定ドリフトを安全に処理 #
投稿日: 2025年11月18日
何ができるようになったのか #
AWS CloudFormationがドリフト対応変更セットをリリースしました。これにより、IaCテンプレートとインフラストラクチャの実際の状態を比較し、ドリフトしたリソースをテンプレートの定義に合わせることができます。ドリフトを元に戻し、インフラストラクチャをテンプレートと同期させることが可能です。また、デプロイがドリフトしたリソースに与える影響をプレビューし、予期せぬ変更を防ぐことができます。
何が嬉しいのか #
運用上の問題解決のためにIaCの外部でインフラストラクチャを変更した場合に発生する、将来のIaCデプロイにおける予期せぬ変更のリスクを排除できます。これにより、インフラストラクチャのセキュリティ体制への影響や、テストおよび災害復旧の再現性の低下を防ぎます。ドリフト対応変更セットは、新しいテンプレート、最後にデプロイされたテンプレート、および実際のインフラストラクチャ状態の3者間での差分を提供し、意図しない上書きを予測してテンプレートを更新し、変更セットを再作成できます。デプロイ中にプロビジョニングエラーが発生した場合でも、CloudFormationはデプロイ前の実際の状態にインフラストラクチャを復元します。
これまでとどう変わるのか #
従来の標準変更セットは、テンプレートと最後にデプロイされたテンプレートを比較するだけで、ドリフトを考慮していませんでした。ドリフト対応変更セットは、新しいテンプレート、最後にデプロイされたテンプレート、および実際のインフラストラクチャ状態の3者間での差分を提供することで、ドリフトを検出し、修正できるようになりました。
具体的なユースケース #
- 運用上のインシデントのトラブルシューティング中に、IaCの外部でインフラストラクチャが変更された場合、その変更をテンプレートの定義に合わせる。
- ドリフトしたリソースに対するデプロイの影響を事前に確認し、予期せぬ変更を防ぐ。
- IaCの外部で削除されたリソースを、変更セットの実行中にテンプレートの値に基づいて再作成する。
AWS Cost Explorer が 18 か月予測と説明可能な AI 搭載予測を提供開始 #
投稿日: 2025年11月19日
何ができるようになったのか #
- AWS Cost Explorer で、これまでの12か月から延長され、18か月のコスト予測が可能になりました。
- 過去36か月(以前は6か月)の履歴データを分析する改善された機械学習モデルにより、季節パターンや長期的な成長トレンドを特定できるようになりました。
- AIを活用した説明機能(パブリックプレビュー)により、予測方法の透明性が提供されます。
何が嬉しいのか #
- 財務チームは、季節パターン、ホリデーピーク、ビジネスサイクルをより正確に考慮し、より高いステークホルダーの信頼を得て予測を提示できます。
- AIによる説明は、コスト予測の主要な要因を理解し、伝達するのに役立ち、最適化の機会を特定し、クラウド投資に対する経営陣の賛同を得やすくなります。
これまでとどう変わるのか #
- 予測期間が従来の12か月から18か月に延長されました。
- 機械学習モデルが分析する履歴データが従来の6か月から36か月に増加しました。
- 新たにAIを活用した予測の説明機能が追加され、予測の透明性が向上しました。
具体的なユースケース #
- 年間予算計画サイクルにおいて、より長期的なコストの可視性を確保できます。
- 財務チームが、季節変動やビジネスサイクルを考慮した上で、より正確なコスト予測を立て、経営層に説明する際に活用できます。
- コスト最適化の機会を特定し、クラウド投資の意思決定を支援します。
AWSがSAP AribaおよびCoupa調達ポータルを利用するAWS顧客向けにE-Invoice Deliveryを導入 #
投稿日: 2025年11月19日
何ができるようになったのか #
- AWS顧客は、SAP AribaおよびCoupaの調達ポータルアカウントをAWSに接続し、発注書(PO)を取得できるようになりました。
- 発注書(PO)と照合されたAWSの請求書を、同日中に調達ポータルへ送付できるようになりました。
- AWS Billing and Cost Managementコンソールを通じて、AWS E-Invoice Delivery機能にオンボーディングできるようになりました。
- AWS Billing and Cost Managementコンソールと調達ポータルの両方で、AWS請求書の配送状況を追跡できるようになりました。
何が嬉しいのか #
- 請求書処理のワークフローを効率化できます。
これまでとどう変わるのか #
- 以前は手動またはより複雑だったSAP AribaやCoupaとの請求書連携が、AWS E-Invoice Delivery機能によって直接的かつ自動化され、同日中の処理が可能になりました。これにより、請求書処理にかかる時間と労力が大幅に削減されます。
具体的なユースケース #
- SAP AribaやCoupaを調達システムとして利用している企業が、AWSの利用料金に関する発注書(PO)の取得から、発注書と照合済みの請求書の受領までの一連のプロセスを自動化し、経理処理を迅速化する。
AWS Elemental MediaConnect Routerを発表 #
投稿日: 2025年11月19日
何ができるようになったのか #
AWS Elemental MediaConnect Routerが一般提供開始されました。これは、ブロードキャスターやコンテンツプロバイダーがAWSネットワーク内でライブビデオをソースとデスティネーション間で動的にルーティングできる新機能です。
何が嬉しいのか #
- ルーティングのニーズが変化してもインフラを再構成する必要がなくなり、複雑なライブビデオワークフローの構築と管理が容易になります。
- 標準的な転送技術と比較して、転送レイテンシーを削減し、パケット配信の信頼性を向上させます。
- 運用上のオーバーヘッドと未使用容量のコストを削減します。
- MediaConnectコンソール、MediaConnect API、またはAWS CDKを通じて利用でき、既存のMediaConnectフローと連携することも可能です。
これまでとどう変わるのか #
以前は、ライブビデオのルーティング変更にはインフラの再構成が必要でしたが、MediaConnect Routerの導入により、動的なルーティングが可能になり、設定変更の手間がなくなりました。これにより、複雑なライブビデオワークフローの管理が大幅に簡素化されます。
具体的なユースケース #
- プライマリフィードとバックアップフィード間の切り替え。
- 地域ごとのバリアントを個別にルーティングする。
- 包括的なカバレッジのために複数のフィードを管理する。
Amazon Q Developerにおける強化されたコスト管理機能の発表 #
投稿日: 2025年11月19日
何ができるようになったのか #
Amazon Q Developerが強化されたコスト管理機能を提供し、より高度な分析機能で幅広いクラウド財務管理ドメインにわたるコスト分析が可能になりました。顧客は、過去および予測されるコストと使用量、最適化の推奨事項、コミットメントカバレッジと利用率、コスト異常、予算、無料利用枠の使用状況、製品属性、コスト見積もりについて、複雑でオープンエンドな質問をできるようになりました。Qはデータを探索し、仮説を形成し、計算を実行して、より少ない時間と専門知識で深い洞察を提供できます。
何が嬉しいのか #
FinOps担当者、エンジニア、財務担当者は、より多くのコスト分析および見積もりタスクをQに委任することで、生産性を向上させることができます。Qは、データを取得するために行った各API呼び出し(使用された特定のパラメータを含む)の透明性を提供し、データを検証したり深く掘り下げたりできる対応するコンソールリンクも提供します。
これまでとどう変わるのか #
以前は、コスト分析にはより多くの時間と専門知識が必要でしたが、Qの新しい機能により、複雑なコスト分析や見積もりタスクを自動化し、より深い洞察を迅速に得られるようになりました。
具体的なユースケース #
- 「先週、このアプリケーションのコストが増加したのはなぜですか?」と質問できます。Qは、サービス、アカウント、またはリソースごとのコストと使用量を取得してデータを探索し、仮説を形成し、複数のソースからデータを収集し、単純な期間ごとのコスト変更から、インスタンス時間あたりの実効コストなどの単位経済指標に至るまで、計算を実行します。
Amazon FSx for Lustre がディレクトリリストのパフォーマンスを最大5倍向上 #
投稿日: 2025年11月18日
何ができるようになったのか #
Amazon FSx for Lustre は、ディレクトリリスト(lsコマンド)のパフォーマンスを最大5倍高速化しました。これにより、ファイルシステムの内容をより効率的に閲覧・分析できるようになりました。
何が嬉しいのか #
このパフォーマンス向上により、インタラクティブなユースケースにおいてFSx for Lustreがさらに高速化され、lsコマンドを使用してディレクトリの内容を一覧表示・分析するのにかかる時間が短縮されます。
これまでとどう変わるのか #
以前よりもディレクトリリストの処理が最大5倍速くなり、特にインタラクティブな操作におけるユーザーエクスペリエンスが大幅に向上しました。
具体的なユースケース #
- ホームディレクトリやソースコードリポジトリのようなインタラクティブなユースケースで、ディレクトリの内容を高速に一覧表示・分析する際に特に役立ちます。また、機械学習のトレーニング、金融分析、ハイパフォーマンスコンピューティングといった計算集約型ワークロードでも、ファイルシステムの内容を効率的に管理できるようになります。
Get Invoice PDF API が一般提供開始 #
投稿日: 2025年11月19日
何ができるようになったのか #
AWS請求書をSDKコールを通じてプログラムでダウンロードできるようになりました。AWS請求書IDを入力としてAPIを呼び出すことで、個別の請求書PDFアーティファクトを取得できます。また、List Invoice Summaries APIで請求期間の請求書IDを取得し、それを使ってGet Invoice APIを呼び出すことで、複数の請求書PDFを一括でダウンロードすることも可能です。
何が嬉しいのか #
請求書や補足文書をプログラムで取得し、即座にダウンロードできるため、手動での作業が不要になり、請求書管理の自動化と効率化が図れます。
これまでとどう変わるのか #
これまでは手動でダウンロードする必要があった請求書が、APIを通じて自動的に取得できるようになり、大規模な請求書処理やシステム連携が容易になりました。
具体的なユースケース #
- 個別の請求書ダウンロード: 特定のAWS請求書IDを使用して、個別の請求書PDFをプログラムで取得し、即座にダウンロードする。
- 一括請求書ダウンロード: 特定の請求期間のすべての請求書IDをまず取得し、その後、それらのIDを使って各請求書PDFを一括でダウンロードする。これにより、経理システムへの自動取り込みなどが可能になります。
AWS MarketplaceがAmazon Bedrock AgentCore Runtime向けにA2Aサーバーサポートを追加 #
投稿日: 2025年11月19日
何ができるようになったのか #
- AWS Marketplaceで、Amazon Bedrock AgentCore Runtime向けに構築されたサードパーティ製AIエージェントおよびツールに対するAgent-to-Agent (A2A) サーバーサポートと、その展開の合理化が提供されるようになりました。
- 顧客はAWS Marketplaceを通じてAgentCore Runtime上でA2Aサーバーを調達・デプロイできるようになりました。
- AWSパートナーは、AWS Marketplace Management Portalで、AgentCore Runtimeコンテナを使用するMCPサーバーやAIエージェントに加えて、A2Aサーバーを提供できるようになりました。
- AWSパートナーは、AgentCore Runtime対応製品に必要な環境変数を定義できるようになり、APIベースのSaaS製品で無料価格設定を有効にすることもできます。
何が嬉しいのか #
- 顧客にとって: 必要な環境変数やAWS CLIの指示が事前に設定されることでデプロイが加速され、AWSパートナーのAIエージェントをより簡単に活用できるようになります。ベンダー定義の起動設定を活用することでデプロイの複雑さが軽減され、多様な顧客ニーズに対応するためのプロトコル柔軟性が追加されます。
- AWSパートナーにとって: 新しい製品を市場に投入し、ビジネスモデルや顧客のニーズに合わせた価格戦略を実行する柔軟性が得られます。顧客のオンボーディングを加速できます。
これまでとどう変わるのか #
- 以前は提供されていなかったA2Aサーバーサポートが利用可能になりました。
- デプロイプロセスがより合理化され、以前よりも手動での設定や複雑な手順が減りました。
- AWSパートナーは、A2Aサーバーの提供、環境変数の事前定義、無料価格設定の有効化といった、より柔軟な製品提供と顧客オンボーディングの手段を得ました。
具体的なユースケース #
- 顧客がAWS Marketplaceから直接、Amazon Bedrock AgentCore Runtime上で動作するA2Aサーバーを簡単に購入し、展開する。
- AWSパートナーが、自社のAIエージェントやツールをA2AサーバーとしてAWS Marketplaceで提供し、顧客が迅速に利用開始できるよう環境変数を事前に設定する。
- AWSパートナーが、APIベースのSaaS製品に対して無料価格設定オプションを提供し、顧客獲得戦略を多様化する。
AWS Network Firewall が AWS Marketplace で利用可能な AWS パートナーのマネージドルールをサポート開始 #
投稿日: 2025年11月19日
何ができるようになったのか #
- AWS Network Firewall のポリシー内で、AWS パートナーが提供する専門家が厳選し、自動的に更新されるセキュリティルールを直接デプロイできるようになりました。
- 数クリックで、事前設定されたルールグループを AWS Network Firewall に統合できます。
- AWS Network Firewall コンソールまたは AWS Marketplace ウェブサイトから、AWS パートナーのマネージドルールを購読できます。
- Check Point、Fortinet、Infoblox、Lumen、Rapid7、ThreatSTOP、Trend Micro などの AWS Marketplace セラーからマネージドルールを利用できます。
何が嬉しいのか #
- カスタムルールの管理に伴う運用上の負担なしに、包括的な保護が得られます。
- ルールは AWS パートナーによって継続的に更新され、新たな脅威に対応します。
- 統合された請求と長期契約による低価格化(他の AWS Marketplace 製品と同様のメリット)。
- セキュリティ運用を簡素化し、さまざまな業界のニーズ、コンプライアンス要件、脅威の状況に合わせた専門的なルールグループをデプロイできます。
- セキュリティチームがカスタムセキュリティルールの調査、作成、保守に費やす時間を削減し、進化する脅威に対して保護を最新の状態に保つことができます。
これまでとどう変わるのか #
- 以前はユーザー自身でカスタムルールを管理するか、パートナーソリューションを個別に統合する必要があったのに対し、今後は AWS Network Firewall にパートナーが管理・自動更新するルールを直接統合できるようになり、手動での作業と運用上のオーバーヘッドが大幅に削減されます。
具体的なユースケース #
- 特定の業界のニーズに合わせた専門的なルールグループのデプロイ。
- コンプライアンス要件を満たすための専門的なルールグループのデプロイ。
- 特定の脅威の状況に対応するための専門的なルールグループのデプロイ。
AWS Network Load Balancerが加重ターゲットグループのサポートによりデプロイを簡素化 #
投稿日: 2025年11月19日
何ができるようになったのか #
Network Load Balancerが加重ターゲットグループをサポートするようになり、設定可能な重み付けで複数のターゲットグループにトラフィックを分散できるようになりました。これにより、高度なデプロイ戦略が可能になります。
何が嬉しいのか #
アップグレードやパッチ適用時のダウンタイムを最小限に抑え、本番トラフィックを中断することなくレガシースタックから新しいスタックへのシームレスな移行を実現し、実験環境間で受信トラフィックを分割してA/Bテストを容易に行えるようになります。
これまでとどう変わるのか #
これまでは、Network Load Balancerで設定可能な重み付けを用いて複数のターゲットグループにトラフィックを分散する機能は利用できませんでした。この新機能により、より柔軟で制御されたトラフィック管理が可能になります。
具体的なユースケース #
- ブルー/グリーンデプロイ
- カナリアデプロイ
- アプリケーション移行
- A/Bテスト
新しい「責任あるAI」レンズがリリースされ、既存の「機械学習」および「生成系AI」Well-Architectedレンズが更新 #
投稿日: 2025年11月18日
何ができるようになったのか #
- 新しい「責任あるAI (Responsible AI)」レンズがリリースされ、既存の「機械学習 (Machine Learning)」および「生成系AI (Generative AI)」Well-Architectedレンズが更新されました。
- 責任あるAIレンズ: 安全で公平、かつセキュアなAI開発をガイドし、ビジネスニーズと技術要件のバランスを取り、実験から本番環境への移行を効率化します。
- 生成系AIレンズ: 大規模言語モデル(LLM)ベースのアーキテクチャ評価を支援し、Amazon SageMaker HyperPodユーザー向けのガイダンス、Agentic AIに関する新しい洞察、更新されたアーキテクチャシナリオが含まれます。
- 機械学習レンズ: 強化されたデータとAIの協調ワークフロー、AI支援開発機能、大規模インフラストラクチャプロビジョニング、カスタマイズ可能なモデルデプロイメントなど、主要な領域に焦点を当てて更新されました。
- これらの改善は、Amazon SageMaker Unified Studio、Amazon Q、Amazon SageMaker HyperPod、Amazon Bedrockなどの主要なAWSサービスによって実現されています。
何が嬉しいのか #
- 組織が責任あるAIプラクティス、技術的卓越性、専門的なビジネスユースケースを優先するAIワークロードを実装できるようになります。
- AIジャーニーのあらゆる段階にある組織に対し、包括的なガイダンスを提供します。
- 責任ある、セキュアで信頼性が高く、効率的なAIワークロードを構築するための構造化されたアプローチの必要性に対応します。
- 実験段階から本番環境への移行が効率化されます。
これまでとどう変わるのか #
- 3つのAIレンズ(責任あるAI、生成系AI、機械学習)が連携して、AI開発に対するより包括的なガイダンスを提供します。
- 生成系AIおよび機械学習レンズの更新により、最新のAI技術とプラクティスに対応した、より詳細で拡張されたガイダンスが利用可能になりました。
具体的なユースケース #
- AI技術を扱うビジネスリーダー、データサイエンティスト、MLエンジニア、リスクおよびコンプライアンスの専門家が、AIワークロードの設計と実装に活用できます。
- LLMベースのアーキテクチャの評価。
- 最新のAIと従来の機械学習アプローチの両方でワークロードを評価する際。
- 責任ある、セキュアで信頼性が高く、効率的なAIワークロードの構築。
Savings PlansとReserved Instancesのグループ共有機能の一般提供を開始 #
投稿日: 2025年11月19日
何ができるようになったのか #
AWSのコミットメント(Reserved InstancesおよびSavings Plans)を、AWS組織内の特定のアカウントグループ間で、きめ細かく制御しながら共有できるようになりました。
何が嬉しいのか #
これにより、コスト削減がビジネス構造や説明責任の要件と一致するようになり、コミットメントが購入したチームに常に利益をもたらすとは限らないという課題が解決されます。
これまでとどう変わるのか #
以前は、コミットメントが購入したチームに利益をもたらさない場合がありましたが、この機能により、顧客はAWSコストカテゴリを使用して、ビジネスユニット、プロジェクト、地理的地域、資金源などの組織階層を反映したグループを作成し、利益の分配方法を定義できます。 「Prioritized Group Sharing」では、コミットメントがまず定義されたグループに適用され、未使用の容量は組織全体で共有されます。一方、「Restricted Group Sharing」では、厳密な境界が必要な場合にコミットメントが定義されたグループ内でのみ保持されます。
具体的なユースケース #
ビジネスユニット、プロジェクト、地理的地域、または資金源に基づいてAWSコストカテゴリを使用してグループを作成し、コミットメントの共有設定を行うことができます。 柔軟な共有にはPrioritized Group Sharingを、厳密な分離にはRestricted Group Sharingを利用できます。
AWS IAM一時的委任を使用してAmazonおよびAWSパートナー製品との統合を合理化 #
投稿日: 2025年11月19日
何ができるようになったのか #
AWS Identity and Access Management (IAM) の一時的委任機能により、AmazonおよびAWSパートナー製品がAWSアカウントと統合する際に、限定的かつ一時的なアクセスを安全に委任できるようになりました。これにより、初期デプロイ、アドホックなメンテナンス、機能アップグレードなどを製品プロバイダーに代行させることが可能になります。
何が嬉しいのか #
この機能により、永続的なIAMロールを作成したり、手動でタスクを実行したりする必要がなくなり、より安全で合理化されたエクスペリエンスが提供されます。セットアップ時間の短縮、運用負担の軽減、委任されたアクセスとアクションに対する完全な制御と監査可能性が実現します。
これまでとどう変わるのか #
以前は、これらのタスクのために永続的なIAMロールを作成するか、手動で実行する必要がありましたが、一時的委任により、これらの手間が不要になります。これにより、セキュリティが向上し、運用が簡素化されます。
具体的なユースケース #
- 初期デプロイ
- アドホックなメンテナンス
- 機能アップグレード
- Amazon Leo (近日公開), Archera, Aviatrix, CrowdStrike (近日公開), Databricks, HashiCorp, Qumulo, Rapid7, SentinelOneなどのAmazonおよびAWSパートナー製品との統合。
Reply by Email