AWSの基礎力をつけるためにAWS What’s Newを毎日目を通す事を始めました。 最初は日本語訳されたものを見ていたのですが、1週間ほど遅れて訳されるようなので、英語の情報を訳して整理することにしました。
本情報が役立つ人もいるかなと思い公開します。 個人的な理解なので、実際の情報は原典をあたってください。
¥3,520 Amazonで見る![AWS運用入門 改訂第2版 押さえておきたいAWSの基本と運用ノウハウ [AWS深掘りガイド] 単行本(ソフトカバー) – 2025/7/11](https://m.media-amazon.com/images/I/61ftnZ09WvL._SY522_.jpg)
AWS運用入門 改訂第2版 押さえておきたいAWSの基本と運用ノウハウ [AWS深掘りガイド] 単行本(ソフトカバー) – 2025/7/11
Amazon Cognito ID プールが AWS PrivateLink とのプライベート接続をサポート開始 #
投稿日: 2025年12月11日
何ができるようになったのか #
Amazon Cognito ID プールが AWS PrivateLink をサポートするようになりました。これにより、仮想プライベートクラウド (VPC) と Cognito 間で、フェデレーテッド ID を AWS 認証情報と安全に交換するためのプライベート接続が可能になります。
何が嬉しいのか #
認証トラフィックをパブリックインターネット経由でルーティングする必要がなくなり、ワークロードのセキュリティが強化されます。ID プールは、認証済みおよびゲスト ID を AWS Identity and Access Management (IAM) ロールにマッピングし、一時的な AWS 認証情報を提供しますが、この新機能により、安全でプライベートな接続を通じてこれらが行われます。
これまでとどう変わるのか #
- これまで: Cognito ID プールとの認証トラフィックは、パブリックインターネットを経由する必要がありました。
- これから: VPC と Cognito ID プール間でプライベート接続を確立し、認証トラフィックをパブリックインターネットから分離できます。
具体的なユースケース #
- セキュリティ要件の高いアプリケーションで、ユーザー認証情報をパブリックインターネットに公開することなく、Cognito ID プールを利用して AWS リソースへのアクセスを許可する。
Amazon ECS が AWS Fargate でカスタムコンテナ停止シグナルをサポート #
投稿日: 2025年12月10日
何ができるようになったのか #
Amazon Elastic Container Service (Amazon ECS) が AWS Fargate 上で実行される Linux タスク向けに、カスタムコンテナ停止シグナルをサポートするようになりました。これにより、タスク停止時に Open Container Initiative (OCI) イメージで設定された停止シグナルが尊重されます。
何が嬉しいのか #
この機能強化により、Fargate タスクの終了動作が各コンテナの推奨する終了シグナルと一致するようになり、グレースフルシャットダウンの動作が改善されます。SIGQUIT や SIGINT などのシグナルに依存してグレースフルシャットダウンを行うコンテナは、意図した終了セマンティクスで Fargate 上で実行できるようになります。
これまでとどう変わるのか #
- これまで: AWS Fargate 上で実行されている Amazon ECS タスクが停止される際、各 Linux コンテナは設定されたタイムアウト後に常に SIGTERM、続いて SIGKILL を受け取っていました。
- これから: Amazon ECS コンテナエージェントがコンテナイメージ設定から停止シグナルを読み取り、タスク停止時にそのシグナルを送信します。STOPSIGNAL が設定されていない場合、Amazon ECS はデフォルトで SIGTERM を送信し続けます。
具体的なユースケース #
- OCI 準拠のコンテナイメージに
STOPSIGNAL SIGQUITのようなSTOPSIGNAL命令を追加することで、コンテナが特定のシグナル(例: SIGQUIT や SIGINT)を受信した際に、適切にリソースを解放し、状態を保存してから終了するようなアプリケーションを構築できます。これにより、データ損失を防ぎ、サービスの可用性を向上させることができます。
Amazon WorkSpaces Secure Browserがウェブコンテンツフィルタリングを導入 #
投稿日: 2025年12月11日
何ができるようになったのか #
Amazon WorkSpaces Secure Browserにウェブコンテンツフィルタリング機能が追加されました。これにより、組織はウェブコンテンツへのアクセスを詳細に制御・監視できるようになります。管理者は、特定のURLや25以上の事前定義されたカテゴリを使用してドメイン全体をブロックするきめ細やかなアクセスポリシーを定義でき、Session Loggerとシームレスに統合して監視とコンプライアンスレポートを強化できます。
何が嬉しいのか #
この機能により、組織はリモートワークにおけるセキュリティとコンプライアンス要件をより適切に管理できるようになります。一元化されたポリシー管理により、企業全体でスケーリングが可能となり、ITセキュリティチームは高セキュリティ環境向けにデフォルト拒否ポリシーを実装できます。また、コンプライアンス担当者は詳細なログ記録と監視機能から恩恵を受けられます。特定のビジネスニーズに基づいてカスタマイズされたポリシーや例外を許可することで、柔軟性も維持されます。
これまでとどう変わるのか #
- これまで: 既存のChromeポリシーによるドメイン制御はサポートされていましたが、ウェブアクセス制御の包括的な方法は限定的でした。
- これから: カテゴリベースのフィルタリングと強化されたログ機能により、ウェブアクセスをより包括的に制御できるようになりました。
具体的なユースケース #
- 企業が従業員のウェブアクセスを制限し、悪意のあるサイトや不適切なコンテンツへのアクセスを防止する。
- 規制の厳しい業界の企業が、特定のウェブサイトへのアクセスをブロックすることで、コンプライアンス要件を満たす。
- ITセキュリティチームが、機密性の高い環境でインターネットアクセスを厳しく制限する「デフォルト拒否」ポリシーを適用する。
- 組織がウェブアクティビティの詳細なログを収集し、セキュリティ監査やコンプライアンスレポートに利用する。
AWS Application Migration ServiceがIPv6をサポート #
投稿日: 2025年12月11日
何ができるようになったのか #
AWS Application Migration Service (MGN) が、サービス通信とアプリケーション移行の両方でInternet Protocol version 6 (IPv6) をサポートするようになりました。これにより、組織はIPv6アドレス指定を使用するアプリケーションを移行し、最新のネットワークインフラストラクチャへの移行を可能にします。
何が嬉しいのか #
IPv6をサポートすることで、企業はIPv6ベースのアプリケーションをAWSに移行できるようになり、ネットワークインフラの近代化を促進できます。また、IPv4とIPv6の両方をサポートするデュアルスタックサービスエンドポイントを通じてAWS MGNに接続できるため、柔軟なネットワーク構成で移行作業を進めることができます。
これまでとどう変わるのか #
- これまで: AWS MGNは主にIPv4環境でのアプリケーション移行をサポートしていました。
- これから: AWS MGNは、サービス通信とアプリケーション移行の両方でIPv6をサポートします。これにより、IPv6アドレス指定を使用するアプリケーションも移行可能となり、デュアルスタックサービスエンドポイントを利用してIPv4とIPv6の両方で通信できるようになります。
具体的なユースケース #
- IPv6アドレス指定を使用する既存のオンプレミスアプリケーションをAWSクラウドに移行する。
- 移行中のレプリケーションデータ転送にIPv4またはIPv6を選択し、ネットワーク接続とセキュリティを維持する。
- テストおよびカットオーバーフェーズで、IPv4、IPv6、またはデュアルスタックのネットワーク構成を選択してターゲット環境にサーバーを起動する。
Amazon EC2 ハイメモリ U7i インスタンスが追加リージョンで利用可能に #
投稿日: 2025年12月11日
何ができるようになったのか #
Amazon EC2 ハイメモリ U7i インスタンスが、以下の追加リージョンで利用可能になりました。
- 24TBメモリ (u7in-24tb.224xlarge) の U7i インスタンスが AWS 欧州 (フランクフルト) リージョンで利用可能に。
- 16TBメモリ (u7in-16tb.224xlarge) の U7i インスタンスが AWS アジアパシフィック (ムンバイ) リージョンで利用可能に。
- 6TBメモリ (u7i-6tb.112xlarge) の U7i インスタンスが AWS 欧州 (パリ) リージョンで利用可能に。
これらのインスタンスは、第7世代の AWS EC2 インスタンスの一部であり、カスタムの第4世代 Intel Xeon Scalable プロセッサ (Sapphire Rapids) を搭載しています。
何が嬉しいのか #
U7i インスタンスは、DDR5 メモリを搭載しており、急速にデータが増加する環境でトランザクション処理のスループットを拡張できます。これにより、ミッションクリティカルなインメモリデータベース (SAP HANA, Oracle, SQL Serverなど) を利用する顧客は、より多くのメモリと高いパフォーマンスを必要とするワークロードを効率的に実行できるようになります。
これまでとどう変わるのか #
- これまで: 特定のリージョンでのみハイメモリ U7i インスタンスが利用可能でした。
- これから: AWS 欧州 (フランクフルト)、アジアパシフィック (ムンバイ)、欧州 (パリ) リージョンでも、大容量メモリを搭載した U7i インスタンスが利用できるようになり、より多くの地域で高性能なインメモリデータベースワークロードをサポートできるようになりました。
具体的なユースケース #
- SAP HANA、Oracle、SQL Server などのミッションクリティカルなインメモリデータベースを実行し、大規模なデータセットを高速に処理する必要がある企業。
- 大量のデータをメモリに保持し、リアルタイム分析や複雑なトランザクション処理を行う必要があるワークロード。
- 高速なデータロードとバックアップ、および高帯域幅のネットワーク接続を必要とするアプリケーション。
Amazon EC2 I7i インスタンスが追加のAWSリージョンで利用可能に #
投稿日: 2025年12月11日
何ができるようになったのか #
高性能なストレージ最適化されたAmazon EC2 I7i インスタンスが、AWSアジアパシフィック (シンガポール、ジャカルタ)、ヨーロッパ (ストックホルム) リージョンで利用可能になりました。これらのインスタンスは、第5世代Intel Xeon Scalableプロセッサを搭載し、全コアターボ周波数は3.2 GHzです。また、第3世代AWS Nitro SSDを搭載し、最大45TBのNVMeストレージを提供します。
何が嬉しいのか #
I7i インスタンスは、I/O集約型およびレイテンシーに敏感なワークロードに最適です。小規模から中規模のデータセット (マルチTB) へのリアルタイムアクセスで非常に高いランダムIOPS性能を必要とするワークロードに適しています。最大16KBのブロックサイズでtorn write prevention機能をサポートし、データベースのパフォーマンスボトルネックを解消できます。
これまでとどう変わるのか #
- これまで: 以前の世代のI4iインスタンスが利用可能でしたが、コンピューティング性能、ストレージ性能、I/OレイテンシーにおいてI7iインスタンスよりも劣っていました。
- これから: I7iインスタンスが追加リージョンで利用可能になり、以前の世代のI4iインスタンスと比較して、最大23%優れたコンピューティング性能、10%以上優れた価格性能、リアルタイムストレージ性能が最大50%向上、ストレージI/Oレイテンシーが最大50%低減、ストレージI/Oレイテンシーの変動が最大60%低減されます。
具体的なユースケース #
- I/O集約型およびレイテンシーに敏感なワークロードの実行。
- 非常に高いランダムIOPS性能を必要とするアプリケーション。
- データベースのパフォーマンスボトルネックの解消。