AWSの基礎力をつけるためにAWS What’s Newを毎日目を通す事を始めました。 最初は日本語訳されたものを見ていたのですが、1週間ほど遅れて訳されるようなので、英語の情報を訳して整理することにしました。
本情報が役立つ人もいるかなと思い公開します。 個人的な理解なので、実際の情報は原典をあたってください。
¥3,520 Amazonで見る![AWS運用入門 改訂第2版 押さえておきたいAWSの基本と運用ノウハウ [AWS深掘りガイド] 単行本(ソフトカバー) – 2025/7/11](https://m.media-amazon.com/images/I/61ftnZ09WvL._SY522_.jpg)
AWS運用入門 改訂第2版 押さえておきたいAWSの基本と運用ノウハウ [AWS深掘りガイド] 単行本(ソフトカバー) – 2025/7/11
Amazon AuroraがAmazon RDSデータベースプレビュー環境でPostgreSQL 18.1をサポート #
投稿日: 2025年12月17日
何ができるようになったのか #
Amazon Aurora PostgreSQL-Compatible Editionが、Amazon RDSデータベースプレビュー環境でPostgreSQLバージョン18.1をサポートしました。これにより、Amazon Aurora PostgreSQL上でPostgreSQL 18.1を評価できるようになります。PostgreSQL 18.1は、2025年9月9日にPostgreSQLコミュニティによってリリースされました。
何が嬉しいのか #
PostgreSQL 18.1の新機能には、多列B-treeインデックスの「スキップスキャン」サポート、ORおよびIN条件のWHERE句処理の改善、並列GINインデックス構築の導入、結合操作の更新などが含まれています。また、オブザーバビリティの改善として、クエリ実行中のバッファ使用量やインデックスルックアップの表示、接続ごとのI/O利用状況メトリックが提供されます。
これまでとどう変わるのか #
- これまで: PostgreSQL 18.1のプレビューバージョンを自己インストール、プロビジョニング、管理する必要がありました。
- これから: RDSデータベースプレビュー環境のデータベースインスタンスを利用することで、PostgreSQL 18.1の新しいデータベースエンジンを簡単にテストできます。クラスターは最大60日間保持され、この保持期間が過ぎると自動的に削除されます。
具体的なユースケース #
- 開発者は、本番環境にデプロイする前に、Amazon Aurora PostgreSQLでPostgreSQL 18.1の新しい機能やパフォーマンス改善を評価できます。
- PostgreSQL 18.1で導入されたスキップスキャンや改善されたWHERE句処理を活用して、アプリケーションのクエリパフォーマンスを最適化する計画を立てることができます。
- 接続ごとのI/O利用状況メトリックを使用して、ワークロードのパフォーマンス特性を詳細に分析し、チューニングに役立てることができます。
Amazon Connectがリアルタイムメトリックアラートで詳細情報の提供を開始 #
投稿日: 2025年12月16日
何ができるようになったのか #
Amazon Connectのリアルタイムメトリックアラートで、閾値を超過しアラートをトリガーした特定のエージェント、キュー、フロー、またはルーティングプロファイルの詳細情報が提供されるようになりました。
何が嬉しいのか #
この機能により、マネージャーはアラートの根本原因を手動で調査する手間を省き、顧客体験や運用上の問題により迅速に対応できるようになります。例えば、キューの待機時間が長くなったというアラートには、影響を受けている正確なキューが含まれるため、マネージャーはエージェントをこれらのキューに再割り当てできます。
これまでとどう変わるのか #
- これまで: リアルタイムメトリックアラートがトリガーされても、どのリソースが閾値を超過したのかを特定するために手動での調査が必要でした。
- これから: アラートに具体的なエージェント、キュー、フロー、ルーティングプロファイルの識別子が含まれるため、問題の特定と対処が迅速に行えます。
具体的なユースケース #
- キューの待機時間が異常に長くなった場合、アラート通知に含まれるキュー情報から、直ちに影響を受けているキューを特定し、エージェントの再配置を行う。
- 特定のエージェントグループの対応時間が急増した場合、アラートからエージェントグループを特定し、トレーニングの必要性やリソース配分の見直しを検討する。
- これらの詳細なアラートは、Eメール、タスク、Amazon EventBridgeを介して送信できるため、既存の運用ワークフローに容易に統合できます。
Amazon EC2 C8g インスタンスが欧州 (チューリッヒ) リージョンで利用可能に #
投稿日: 2025年12月17日
何ができるようになったのか #
本日より、Amazon Elastic Compute Cloud (Amazon EC2) C8g インスタンスが AWS 欧州 (チューリッヒ) リージョンで利用可能になりました。これらのインスタンスは AWS Graviton4 プロセッサを搭載しており、AWS Graviton3 ベースのインスタンスと比較して最大 30% 優れたパフォーマンスを提供します。
何が嬉しいのか #
AWS Graviton4 ベースの Amazon EC2 インスタンスは、幅広いワークロードに対して最高のパフォーマンスとエネルギー効率を提供します。Graviton3 ベースの Amazon C7g インスタンスと比較して、最大 3 倍の vCPU とメモリを提供するより大きなインスタンスサイズを提供します。AWS Graviton4 プロセッサは、データベースで最大 40%、ウェブアプリケーションで 30%、大規模な Java アプリケーションで 45% 高速です。
これまでとどう変わるのか #
- これまで: 欧州 (チューリッヒ) リージョンでは、C8g インスタンスが利用できませんでした。
- これから: 欧州 (チューリッヒ) リージョンで C8g インスタンスが利用可能になったことで、このリージョンの顧客は、計算集約型ワークロード向けに Graviton4 プロセッサの高性能を活用できるようになりました。
具体的なユースケース #
- 高性能コンピューティング (HPC)
- バッチ処理
- ゲーム
- ビデオエンコーディング
- 科学モデリング
- 分散分析
- CPU ベースの機械学習 (ML) 推論
- 広告配信
Amazon EC2 C8g、M8g、R8g インスタンスが追加リージョンで利用可能に #
投稿日: 2025年12月17日
何ができるようになったのか #
本日より、Amazon Elastic Compute Cloud (Amazon EC2) の C8g および M8g インスタンスが AWS GovCloud (US-West) リージョンで、また R8g および M8g インスタンスが AWS GovCloud (US-East) リージョンで利用可能になりました。これらのインスタンスは AWS Graviton4 プロセッサを搭載し、AWS Graviton3 ベースのインスタンスと比較して最大 30% 優れたパフォーマンスを提供します。
何が嬉しいのか #
AWS Graviton4 ベースの Amazon EC2 インスタンスは、幅広いワークロードに対して最高のパフォーマンスとエネルギー効率を提供します。これらのインスタンスは、Graviton3 ベースの Amazon C8g、M8g、および R8g インスタンスと比較して、最大 3 倍の vCPU とメモリを提供するより大きなインスタンスサイズを提供します。AWS Graviton4 プロセッサは、データベースで最大 40%、ウェブアプリケーションで 30%、大規模な Java アプリケーションで 45% 高速です。
これまでとどう変わるのか #
- これまで: GovCloud (US) リージョンでは、 Graviton4 ベースの C8g, M8g, R8g インスタンスの選択肢が限られていました。
- これから: C8g, M8g, R8g インスタンスが GovCloud (US) の追加リージョンで利用可能になったことで、これらのリージョンのお客様は、高性能な Graviton4 プロセッサを活用できるようになりました。
具体的なユースケース #
- AWS GovCloud (US-West) および (US-East) リージョンで、コンプライアンス要件のあるワークロードに対し、高性能なコンピューティング、メモリ、ストレージを提供する Graviton4 ベースのインスタンスを利用できます。
- 計算集約型、汎用型、メモリ最適化型といった多様なワークロードタイプに合わせて、Graviton4 ベースのインスタンスを選択し、コストパフォーマンスを最適化できます。
- データベース、ウェブアプリケーション、Javaアプリケーションなど、Graviton4 プロセッサが提供するパフォーマンス向上をこれらのリージョンのワークロードで利用できます。
Amazon EC2 M8g インスタンスが追加リージョンで利用可能に #
投稿日: 2025年12月17日
何ができるようになったのか #
本日より、Amazon Elastic Compute Cloud (Amazon EC2) M8g インスタンスがアジアパシフィック (タイ、ジャカルタ、メルボルン) および AWS 中東 (UAE) リージョンで利用可能になりました。これらのインスタンスは AWS Graviton4 プロセッサを搭載しており、AWS Graviton3 ベースのインスタンスと比較して最大 30% 優れたパフォーマンスを提供します。
何が嬉しいのか #
AWS Graviton4 ベースの Amazon EC2 インスタンスは、幅広いワークロードに対して最高のパフォーマンスとエネルギー効率を提供します。これらのインスタンスは、Graviton3 ベースの Amazon M7g インスタンスと比較して、最大 3 倍の vCPU とメモリを提供するより大きなインスタンスサイズを提供します。AWS Graviton4 プロセッサは、データベースで最大 40%、ウェブアプリケーションで 30%、大規模な Java アプリケーションで 45% 高速です。
これまでとどう変わるのか #
- これまで: アジアパシフィック (タイ、ジャカルタ、メルボルン) および AWS 中東 (UAE) リージョンでは、 Graviton4 ベースの M8g インスタンスが利用できませんでした。
- これから: これらのリージョンで M8g インスタンスが利用可能になったことで、顧客は汎用ワークロード向けに Graviton4 プロセッサの高性能を活用できるようになりました。
具体的なユースケース #
- アプリケーションサーバー
- マイクロサービス
- ゲームサーバー
- 中規模データストア
- キャッシュフリート
Amazon ECR PublicがUS East (N. Virginia) SDK エンドポイントでPrivateLinkをサポート #
投稿日: 2025年12月17日
何ができるようになったのか #
Amazon Elastic Container Registry (ECR) Public が、US East (N. Virginia) SDK エンドポイント向けに PrivateLink をサポートしました。これにより、顧客に強化されたネットワークセキュリティとプライベート接続を提供します。この更新により、顧客はプライベートネットワーク接続を介して ECR Public SDK エンドポイントにアクセスでき、パブリックインターネットへの露出が減少します。
何が嬉しいのか #
この機能強化により、顧客は Amazon Virtual Private Cloud (VPC) から ECR Public SDK エンドポイントへのプライベート接続を確立し、ECR Public リポジトリの作成と管理を行いながら、ネットワークのプライバシーとセキュリティを維持できます。これにより、機密性の高いネットワークトラフィックの露出を減らし、より厳格なネットワークセキュリティ要件に準拠し、ECR Public リソースにアクセスするためのネットワークアーキテクチャを簡素化できます。
これまでとどう変わるのか #
- これまで: ECR Public SDK エンドポイントへのアクセスはパブリックインターネット経由で行われ、セキュリティとプライバシーに関する懸念がありました。
- これから: PrivateLink のサポートにより、VPC から ECR Public SDK エンドポイントへのプライベート接続が可能となり、インターネットへの露出なしに安全なアクセスが実現します。
具体的なユースケース #
- セキュリティ要件の厳しい環境で、ECR Public を利用してコンテナイメージを安全に共有および管理する。
- 企業ネットワーク内から ECR Public リソースにプライベートにアクセスし、インターネットゲートウェイやNATデバイスを介したトラフィックを回避する。
- 規制された業界において、ネットワークトラフィックのプライバシーとセキュリティに関するコンプライアンス要件を満たす。
Amazon OpenSearch Serviceが新しいOI2インスタンスを発表 #
投稿日: 2025年12月17日
何ができるようになったのか #
Amazon OpenSearch Service が OI2 インスタンスを導入し、OpenSearch Optimized Instance ファミリーを拡張しました。新しい OI2 インスタンスは、社内ベンチマークにおいて OR2 インスタンスと比較して最大 9% 高いインデックススループットを、I8g インスタンスと比較して最大 33% 高いインデックススループットを提供します。
何が嬉しいのか #
新しい OI2 OpenSearch Optimized インスタンスは、OR2 インスタンスと同じアーキテクチャを使用しており、Amazon S3 のようなクラス最高のクラウドテクノロジーを活用して高い耐久性を提供し、インデックスヘビーなワークロードに対してより高いインデックススループットと改善された価格性能を実現します。各 OpenSearch Optimized インスタンスには、コンピューティング、キャッシュ用の第3世代 AWS Nitro SSD、およびリモートの Amazon S3 ベースのマネージドストレージがプロビジョニングされます。
これまでとどう変わるのか #
- これまで: OpenSearch Optimized Instance ファミリーには OR2 および I8g インスタンスがありましたが、インデックススループットの性能向上が求められていました。
- これから: OI2 インスタンスの導入により、インデックスヘビーなワークロードに対してさらに高いインデックススループットと優れた価格性能を持つ選択肢が加わりました。
具体的なユースケース #
- 大量のデータを継続的にインデックス化する必要があるログ分析やセキュリティ情報イベント管理 (SIEM) のワークロード。
- 大規模なリアルタイム検索アプリケーションで、迅速なデータ取り込みと検索パフォーマンスの両方が求められる場合。
- 高い耐久性と優れた価格性能を求める OpenSearch Service ユーザー。
Amazon Redshift ServerlessがIPv6をサポートするデュアルスタックモードの一般提供を発表 #
投稿日: 2025年12月17日
何ができるようになったのか #
Amazon Redshift Serverless は、IPv6 (Internet Protocol version 6) をサポートするデュアルスタックモードの一般提供を発表しました。この機能強化により、ネットワークインフラストラクチャを最新化し、増大するインターネット接続の需要に対応できるようになります。
何が嬉しいのか #
Redshift Serverless は、AWS Virtual Private Clouds (VPCs) 内で、IPv4 および IPv6 アドレス (デュアルスタック) または IPv4 のみの構成で Redshift ワークグループを設定することをサポートします。新規の Redshift Serverless ワークグループ作成時に IPv6 サポートを有効にしたり、既存のワークグループを IPv6 アドレス指定をサポートするように変更したりできます。この機能により、IPv6 対応の VPC サブネットに Redshift ウェアハウスをデプロイし、アプリケーションの拡張するアドレス空間要件をサポートするようにネットワーク設定を構成できます。アプリケーションは IPv4 または IPv6 プロトコルのいずれかを使用して Redshift ウェアハウスと通信できるようになり、既存および将来のネットワークアーキテクチャとの互換性が保証されます。
これまでとどう変わるのか #
- これまで: Amazon Redshift Serverless のワークグループは主に IPv4 で運用されていました。
- これから: デュアルスタックモードの導入により、IPv4 と IPv6 の両方をサポートすることで、ネットワークインフラストラクチャの現代化と将来のインターネット接続需要への対応が可能になります。
具体的なユースケース #
- IPv6 専用ネットワーク環境またはデュアルスタック環境で動作するアプリケーションからの Redshift Serverless への接続。
- IPv6 への移行を計画している企業が、データウェアハウス層でも IPv6 を利用できるようにする。
- グローバルに展開するアプリケーションが、IPv6 を使用して Redshift Serverless に効率的にアクセスし、拡張されたアドレス空間のメリットを享受する。
Amazon SageMaker AIがアジアパシフィック (ニュージーランド) で利用可能に #
投稿日: 2025年12月16日
何ができるようになったのか #
本日より、アジアパシフィック (ニュージーランド) リージョンで機械学習 (ML) モデルを構築、トレーニング、デプロイできるようになりました。Amazon SageMaker AI は、すべての開発者とデータサイエンティストが機械学習 (ML) モデルを迅速に構築、トレーニング、デプロイできるフルマネージドプラットフォームです。
何が嬉しいのか #
SageMaker AI は、機械学習プロセスの各ステップから重労働を排除し、高品質なモデルをより簡単に開発できるようにします。これにより、ニュージーランドの顧客は、機械学習ワークロードをローカルで実行し、データレジデンシー要件を満たしやすくなります。
これまでとどう変わるのか #
- これまで: アジアパシフィック (ニュージーランド) リージョンでは、Amazon SageMaker AI を利用できませんでした。
- これから: ニュージーランドの顧客は、Amazon SageMaker AI を利用して、ML モデルの開発ライフサイクル全体を管理できるようになり、より多くの顧客がMLを活用できるようになります。
具体的なユースケース #
- ニュージーランドの企業が、顧客データを使用してパーソナライズされた推薦システムを構築する。
- 医療機関が、地域の医療データに基づいて病気の診断モデルを開発する。
- 研究機関が、ニュージーランド特有の地理データや環境データを用いたML研究を行う。
Amazon WorkSpaces Applications が追加のヘルスおよびパフォーマンスメトリクスを発表 #
投稿日: 2025年12月17日
何ができるようになったのか #
本日、Amazon WorkSpaces Applications は、フリート、セッション、インスタンス、およびユーザーのヘルスとパフォーマンスを監視するための新しい Amazon CloudWatch メトリクスのセットを発表しました。管理者とサポート運用担当者は、Amazon CloudWatch コンソールからフリート全体の監視を便利に有効にできます。これらのメトリクスは、トラブルシューティングを簡素化し、重要なパフォーマンスメトリクスの最新の状態を動的に反映するように更新されます。
何が嬉しいのか #
ユーザーは、利用可能なメトリクスにパフォーマンス閾値を設定することで、サイズ設定とエンドユーザーのストリーミングインスタンスに関する情報に基づいた意思決定を行い、パフォーマンスと予算の基準を満たすことができます。インスタンスとセッションのパフォーマンスメトリクスを表示して、エンドユーザーのストリーミングセッション関連の問題をトラブルシューティングできます。
これまでとどう変わるのか #
- これまで: Amazon WorkSpaces Applications のフリート、セッション、インスタンス、ユーザーのヘルスとパフォーマンスに関する詳細な CloudWatch メトリクスが限られていました。
- これから: 新しいメトリクスの導入により、監視とトラブルシューティングが強化され、より効率的な運用とパフォーマンス最適化が可能になります。
具体的なユースケース #
- 管理者は、CloudWatch ダッシュボードを使用して、フリート全体の健全性を一目で把握し、異常を早期に検出できます。
- サポート担当者は、特定のエンドユーザーのセッションパフォーマンスメトリクスをドリルダウンして、遅延や接続の問題の根本原因を特定できます。
- 企業は、設定されたパフォーマンス閾値に基づいて、フリートのサイズを動的に調整し、コスト効率とユーザーエクスペリエンスのバランスを取ることができます。
AWS Artifactがコンプライアンスレポートの過去バージョンへのアクセスを可能に #
投稿日: 2025年12月16日
何ができるようになったのか #
AWS Artifact が、AWS コンプライアンスレポートの過去バージョンへ直接アクセスできるようになりました。これにより、AWS サポートやアカウント担当者に連絡する必要がなくなります。このセルフサービス機能は、特に履歴的なコンプライアンス証拠が必要な監査やベンダー評価中に、顧客がコンプライアンスドキュメント要件を効率的に管理するのに役立ちます。
何が嬉しいのか #
過去バージョンのレポートに直接アクセスできるようになったことで、顧客は監査やベンダー評価の際に必要な履歴的なコンプライアンス証拠を迅速に取得できます。これにより、コンプライアンスドキュメントの管理プロセスが簡素化され、時間と労力を節約できます。
これまでとどう変わるのか #
- これまで: AWS コンプライアンスレポートの過去バージョンにアクセスするには、AWS サポートまたはアカウント担当者への連絡が必要でした。
- これから: AWS Artifact コンソールから直接、過去バージョンのレポートにアクセスできるため、セルフサービスで必要な情報を取得できるようになりました。
具体的なユースケース #
- 企業は、過去の監査要件を満たすために、特定の期間の SOC 2 レポートの過去バージョンをダウンロードする。
- ベンダー評価の一環として、ISO 27001 認証の履歴的な証拠を提示する必要がある場合に、関連するレポートバージョンを迅速に取得する。
- 複数のコンプライアンスプログラムにわたるレポート (SOC、ISO、C5 など) の過去バージョンを一つの場所で管理し、アクセスを簡素化する。
AWS DatabasesがVercel Marketplaceで利用可能に #
投稿日: 2025年12月17日
何ができるようになったのか #
本日、Amazon Aurora PostgreSQL、Amazon Aurora DSQL、Amazon DynamoDB を含む AWS Databases が Vercel Marketplace で一般提供開始されました。これにより、Vercel から直接 AWS データベースを数秒で作成し、接続できるようになります。
何が嬉しいのか #
Vercel から新しい AWS アカウントを作成することで、これら3つのデータベースへのアクセスと 100 USD のクレジットが最大6ヶ月間提供されます。アカウント設定後、数秒で本番環境に対応した Aurora データベースまたは DynamoDB テーブルを Vercel プロジェクトで利用開始できます。この統合には、Amazon Aurora PostgreSQL、Amazon Aurora DSQL、Amazon DynamoDB のサーバーレスオプションが含まれており、使用されていないときにスケールツーゼロすることで、アプリケーションのニーズを簡素化し、コストを削減します。
これまでとどう変わるのか #
- これまで: Vercel と AWS データベースを統合するには、手動での設定と接続が必要でした。
- これから: Vercel Marketplace を通じて、AWS データベースへのアクセスが大幅に簡素化され、Vercel ユーザーは迅速かつ容易にデータベースをプロビジョニングし、アプリケーションに統合できるようになりました。
具体的なユースケース #
- Vercel 上でホストされている Next.js アプリケーションのバックエンドとして、Amazon Aurora PostgreSQL を利用してリレーショナルデータを管理する。
- リアルタイム性の高いウェブアプリケーションで、高速なキーバリューストアとして Amazon DynamoDB を活用する。
- 開発者が Vercel 環境で AWS データベースを試す際に、無料クレジットを活用してコストを抑える。
AWS Direct Connectがベトナムのハノイに新しいロケーションを開設 #
投稿日: 2025年12月16日
何ができるようになったのか #
本日、AWS はベトナムのハノイにある CMC タワー内に新しい AWS Direct Connect ロケーションを開設しました。これにより、このロケーションからすべてのパブリック AWS リージョン (中国を除く)、AWS GovCloud リージョン、および AWS Local Zones へのプライベートで直接的なネットワークアクセスを確立できるようになります。このサイトは、ベトナム初の AWS Direct Connect ロケーションです。
何が嬉しいのか #
Direct Connect サービスは、AWS とお客様のデータセンター、オフィス、またはコロケーション環境との間にプライベートで物理的なネットワーク接続を確立することを可能にします。これらのプライベート接続は、パブリックインターネット経由の接続と比較して、より一貫したネットワークエクスペリエンスを提供できます。MACsec 暗号化が 10 Gbps および 100 Gbps 接続で利用可能です。
これまでとどう変わるのか #
- これまで: ベトナムには AWS Direct Connect のロケーションがなく、AWS とのプライベート接続を確立するためには、近隣国のロケーションを利用するか、パブリックインターネット経由での接続に頼る必要がありました。
- これから: ベトナム初の Direct Connect ロケーションがハノイに開設されたことで、ベトナム国内の企業は、より低レイテンシーで安定した、セキュアな AWS との接続を直接利用できるようになりました。
具体的なユースケース #
- ベトナム国内の企業が、AWS クラウド上のリソースとオンプレミス環境の間で、高速かつ安定したデータ転送を行う。
- 厳しいネットワークパフォーマンス要件やセキュリティ要件を持つアプリケーションやワークロードを、AWS と Direct Connect を利用して運用する。
- ベトナム国内のデータセンターやオフィスから AWS のサービスに直接接続し、パブリックインターネットの混雑やセキュリティリスクを回避する。
AWS IAM Identity Centerがアジアパシフィック (台北) AWS リージョンで利用可能に #
投稿日: 2025年12月17日
何ができるようになったのか #
本日より、AWS IAM Identity Center をアジアパシフィック (台北) リージョンを含む 37 の AWS リージョンにデプロイできるようになりました。IAM Identity Center は、AWS アプリケーションへのワークフォースアクセスを管理するための推奨サービスです。既存のワークフォースIDソースを AWS に一度接続するだけで、ユーザーに AWS 全体でシングルサインオン (SSO) エクスペリエンスを提供できます。
何が嬉しいのか #
IAM Identity Center は、Amazon Q などの AWS アプリケーションが提供するパーソナライズされたエクスペリエンスを強化し、Amazon Redshift などの AWS サービス内のデータへのユーザー認識型アクセスを定義および監査する機能を提供します。また、複数の AWS アカウントへのアクセスを中央の一元的な場所から管理するのに役立ちます。
これまでとどう変わるのか #
- これまで: アジアパシフィック (台北) リージョンでは、IAM Identity Center を直接デプロイすることができませんでした。
- これから: アジアパシフィック (台北) リージョンで IAM Identity Center が利用可能になったことで、このリージョンの顧客は、AWS アプリケーションへのワークフォースアクセスを一元的に管理し、SSO エクスペリエンスを提供できるようになりました。
具体的なユースケース #
- 台北に拠点を置く企業が、従業員の AWS アカウントやアプリケーションへのアクセスを一元的に管理し、セキュリティと利便性を向上させる。
- 複数アカウント戦略を採用している組織が、IAM Identity Center を利用して、台北リージョンを含む異なる AWS アカウント間のアクセス許可をシンプルにする。
- Amazon Q などの新しい AWS アプリケーションを台北リージョンで利用する際に、ユーザーベースのきめ細かいアクセス制御を IAM Identity Center で実現する。
AWS IoT Device Management Commandsが動的ペイロードをサポート #
投稿日: 2025年12月16日
何ができるようになったのか #
AWS IoT Device Management Commands が動的ペイロード機能をサポートしました。これにより、開発者は、コマンド実行時に異なる値に置き換えることができるプレースホルダーを持つ再利用可能なコマンドテンプレートを作成できます。この機能強化には、パラメータ値が実行前に指定された基準に準拠していることを検証するためのパラメータ検証ルールも含まれています。
何が嬉しいのか #
この更新により、開発者は実行時にコマンドのパラメータを設定できるようになり、コマンドの再利用が容易になります。この機能は、異なるパラメータ値を持つ同様のコマンドを IoT デバイスに送信する必要があるシナリオに最適です。例えば、サーモスタットの異なる温度値を設定するために別々のコマンドを作成する代わりに、温度プレースホルダーを持つ単一のテンプレートを作成し、実行時に実際の値を指定できます。
これまでとどう変わるのか #
- これまで: IoT デバイスへのコマンド送信では、パラメータが異なるたびに新しいコマンドを作成する必要がある場合がありました。
- これから: 動的ペイロードのサポートにより、プレースホルダーを持つコマンドテンプレートを作成し、実行時にパラメータを動的に設定することで、コマンド管理が大幅に簡素化され、再利用性が向上しました。
具体的なユースケース #
- デバイス設定の調整: 複数の IoT デバイスのファームウェアバージョンや設定を一括で更新する際に、デバイスごとに異なる設定値を動的に適用する。
- スマートホームデバイスの制御: スマート照明の明るさや色、スマートサーモスタットの温度など、可変設定を持つスマートホームデバイスを、一つのコマンドテンプレートで柔軟に制御する。
- 定期的なデータ収集: 定期的に IoT デバイスから特定のデータを取得する際に、取得するデータの種類や期間などのパラメータを動的に変更してコマンドを実行する。
AWS Marketplaceが強制発注書とカスタムメッセージングをサポート #
投稿日: 2025年12月17日
何ができるようになったのか #
AWS Marketplace が、強制的な発注書 (Purchase Order) 要件と購入時のカスタムメッセージングをサポートするようになりました。これにより、組織は調達ガバナンスを強化できます。これらの機能は、調達、ソフトウェア資産管理、クラウドガバナンスチームが購買の俊敏性を維持しながらコンプライアンスポリシーを施行するのに役立ちます。
何が嬉しいのか #
管理者は、バイヤーが AWS Marketplace を通じて製品を購読する際に発注書の提供を義務付けることで、強制発注書ポリシーを施行できるようになりました。これらの要件は、さまざまな価格タイプにわたるプライベートおよびパブリックオファーでの購入に適用できます。さらに、管理者は調達ページにカスタムメッセージを追加して、ポリシー要件とサポート連絡先に関するガイダンスを提供できます。
これまでとどう変わるのか #
- これまで: AWS Marketplace での購入プロセスにおいて、発注書やカスタムメッセージングによる詳細なガバナンス機能が提供されていませんでした。
- これから: 強制発注書とカスタムメッセージングのサポートにより、組織は購入プロセスをより細かく制御し、コンプライアンスの強化、コスト配分の精度向上、調達から支払いまでのサイクルを合理化できます。
具体的なユースケース #
- 企業が、AWS Marketplace でのソフトウェア購入に対して、事前に承認された発注書番号の入力を義務付け、不正な購入を防止する。
- 調達チームが、特定の製品購入時に内部の承認プロセスや連絡先情報をカスタムメッセージとして表示し、バイヤーをガイドする。
- プライベートマーケットプレイスと組み合わせて、特定のユーザーグループに承認された製品カタログを提供し、それに加えて発注書要件を適用することで、より厳格なガバナンスを実現する。
AWS Payment Cryptographyがアジアパシフィック (ハイデラバード) と欧州 (パリ) で利用可能に #
投稿日: 2025年12月17日
何ができるようになったのか #
AWS Payment Cryptography は、アジアパシフィック (ハイデラバード) と欧州 (パリ) の 2 つの新しいリージョンで利用可能となり、グローバル展開を拡大しました。この拡大により、レイテンシーに敏感な決済アプリケーションを持つ顧客は、クロスリージョンサポートに依存することなく、追加の AWS リージョンで構築、デプロイ、または移行できるようになります。
何が嬉しいのか #
AWS Payment Cryptography は、クラウドホスト型決済アプリケーション向けの決済固有の暗号化操作とキー管理を簡素化するフルマネージドサービスです。このサービスはビジネスニーズに合わせて弾力的に拡張され、PCI PIN および PCI P2PE 要件に準拠していると評価されており、専用の決済 HSM インスタンスを維持する必要がありません。
これまでとどう変わるのか #
- これまで: AWS Payment Cryptography を利用できるリージョンが限られていました。
- これから: アジアパシフィック (ハイデラバード) と欧州 (パリ) リージョンでの提供開始により、顧客はより多くの地域で低レイテンシーな決済アプリケーションを構築・運用できるようになり、欧州とインドにおけるマルチリージョン高可用性の追加オプションが提供されます。
具体的なユースケース #
- インドまたはヨーロッパで事業を展開する企業が、レイテンシー要件が厳しい決済処理アプリケーションを AWS 上でホストし、顧客により迅速な決済体験を提供する。
- グローバル展開する決済サービスプロバイダーが、複数の AWS リージョンで AWS Payment Cryptography を利用し、地域ごとのレジデンシー要件や高可用性要件を満たす。
- 規制の厳しい決済業界の企業が、PCI PIN および PCI P2PE などのコンプライアンス要件を満たしながら、専用 HSM の運用管理コストを削減する。
AWS Payment CryptographyがAPI料金を最大63%削減し、階層型キー料金を導入 #
投稿日: 2025年12月17日
何ができるようになったのか #
本日、AWS Payment Cryptography は、既存のティア全体で API リクエストの料金を最大 63% 大幅に削減し、新しい第 4 ティアを導入したことを発表しました。この変更により、すべてのリージョンで料金が統一され、顧客は料金を気にすることなく、より大量のワークロードをサービスに移行できるようになります。
何が嬉しいのか #
この更新の一環として、固定料金制から階層型キー料金制に移行し、大量の暗号化キーを管理する必要がある顧客をより適切にサポートします。新しい料金モデルにより、顧客はキー管理と決済処理の両方の運用をコスト効率よくスケーリングしながら、あらゆるボリュームでコストを最適化できます。
これまでとどう変わるのか #
- これまで: AWS Payment Cryptography の API リクエスト料金はティア間で異なり、大量のキー管理には固定料金が適用されていました。
- これから: API 料金は最大 63% 削減され、新しい第 4 ティアが導入されました。キー管理には階層型料金が適用されるため、ボリュームに応じたコスト最適化が可能になります。
具体的なユースケース #
- 大量の決済トランザクションを処理する大規模なオンラインストアや決済サービスプロバイダーが、AWS Payment Cryptography を利用する際の運用コストを大幅に削減する。
- 複数の暗号化キーを管理する必要がある金融機関が、新しい階層型キー料金モデルにより、キー管理コストを最適化する。
- AWS Payment Cryptography の価格統一により、複数のリージョンでサービスを展開している企業が、コスト予測と予算編成を簡素化する。
AWS Security Incident ResponseがSlackとの連携を導入 #
投稿日: 2025年12月16日
何ができるようになったのか #
AWS Security Incident Response は、クラウドベースのチームコラボレーションプラットフォームである Slack との連携を提供開始しました。これにより、既存の通知およびコミュニケーションワークフローを維持しながら、セキュリティイベントに迅速かつ効果的に備え、対応し、復旧できるようになります。双方向連携により、Security Incident Response コンソールと Slack の両方でケースを作成および更新でき、データは自動的に複製されます。
何が嬉しいのか #
各 Security Incident Response ケースは専用の Slack チャンネルとして表現され、コメントや添付ファイルは即座に同期されます。これにより、対応者は重要なケース情報にすぐにアクセスでき、使用ツールに関わらず効率的なコラボレーションが可能になります。セキュリティチームは、Security Incident Response の監視者を対応する Slack チャンネルに自動的に追加することで、より迅速に連携し、対応時間を短縮できます。
これまでとどう変わるのか #
- これまで: AWS Security Incident Response と Slack 間での連携がネイティブには提供されておらず、セキュリティイベント対応における情報共有と連携に手動作業やカスタム統合が必要でした。
- これから: Slack との双方向連携により、Security Incident Response ケースの作成と更新、コメントや添付ファイルの同期が自動化され、セキュリティイベントへの対応がより迅速かつ効率的になりました。
具体的なユースケース #
- セキュリティインシデント発生時、Security Incident Response コンソールでケースが作成されると同時に、専用の Slack チャンネルが自動的に作成され、関係者が招待される。
- Slack チャンネル内でインシデントに関する議論や情報共有が行われると、その内容が Security Incident Response コンソールにリアルタイムで反映され、一元的な情報管理が可能になる。
- セキュリティチームが Slack を主要なコミュニケーションツールとして利用している場合でも、Security Incident Response の機能を最大限に活用し、インシデント対応プロセスを加速させる。
EC2 Auto ScalingがAuto Scalingグループ内でインスタンスを起動するための同期APIを提供開始 #
投稿日: 2025年12月17日
何ができるようになったのか #
本日、EC2 Auto Scaling は、新しい API である LaunchInstances を発表しました。これにより、EC2 Auto Scaling がインスタンスをプロビジョニングする方法に対する顧客の制御と柔軟性が向上し、容量の可用性に関する即時のフィードバックが提供されます。
何が嬉しいのか #
この新しい LaunchInstances API により、顧客は Auto Scaling グループ内の任意の可用性ゾーンやサブネットに対してオーバーライドを指定することで、インスタンスが起動される場所を正確に制御できます。また、容量の可用性に関する即時のフィードバックが得られます。この同期操作により、顧客はスケーリング操作に関するリアルタイムの洞察を得ることができ、必要に応じて代替戦略を迅速に実装できます。
これまでとどう変わるのか #
- これまで: EC2 Auto Scaling によるインスタンスの起動は、非同期で行われることが多く、起動場所のきめ細やかな制御や容量の即時フィードバックが困難でした。
- これから: 新しい LaunchInstances API の導入により、同期的にインスタンスを起動できるようになり、起動場所をより正確に制御し、容量の可用性をリアルタイムで把握できるようになりました。
具体的なユースケース #
- 特定の可用性ゾーンやサブネットにインスタンスを確実に起動させたい場合に、LaunchInstances API を利用して起動場所を明示的に指定する。
- スケーリングイベント発生時に、ターゲットとなる容量がすぐに利用可能かどうかを同期的に確認し、容量が不足している場合に迅速に代替リージョンやインスタンスタイプへの切り替えなどの対応を取る。
- クリティカルなアプリケーションにおいて、キャパシティが確実かつ迅速にプロビジョニングされることを保証し、サービスの中断リスクを最小限に抑える。
Amazon EC2 C8i および C8i-flex インスタンスがアジアパシフィック (シンガポール) リージョンで利用可能に #
投稿日: 2025年12月17日
何ができるようになったのか #
本日より、Amazon Elastic Compute Cloud (Amazon EC2) C8i および C8i-flex インスタンスがアジアパシフィック (シンガポール) リージョンで利用可能になりました。これらのインスタンスは、AWS 専用のカスタム Intel Xeon 6 プロセッサを搭載しており、クラウド上で同等の Intel プロセッサと比較して最高のパフォーマンスと最速のメモリ帯域幅を提供します。
何が嬉しいのか #
C8i および C8i-flex インスタンスは、前世代の Intel ベースのインスタンスと比較して最大 15% 優れた価格性能と 2.5 倍のメモリ帯域幅を提供します。C7i および C7i-flex インスタンスと比較しても最大 20% 高いパフォーマンスを発揮し、特定のワークロードではさらに高いゲインが得られます。例えば、NGINX ウェブアプリケーションで最大 60%、AI ディープラーニングレコメンデーションモデルで最大 40%、Memcached ストアで 35% 高速です。
これまでとどう変わるのか #
- これまで: アジアパシフィック (シンガポール) リージョンでは、最新世代の Intel Xeon 6 プロセッサを搭載した C8i および C8i-flex インスタンスが利用できませんでした。
- これから: シンガポールリージョンで C8i および C8i-flex インスタンスが利用可能になったことで、このリージョンの顧客は、コンピューティング集約型およびメモリ集約型ワークロード向けに大幅に向上したパフォーマンスと価格性能を活用できるようになりました。
具体的なユースケース #
- ウェブおよびアプリケーションサーバー、データベース、キャッシュ、Apache Kafka、Elasticsearch、エンタープライズアプリケーションなど、幅広いコンピューティング集約型ワークロード。
- 最も大きなインスタンスサイズや継続的な高い CPU 使用率を必要とする、すべてのメモリ集約型ワークロード。
- NGINX ウェブアプリケーション、AI ディープラーニングレコメンデーションモデル、Memcached ストアなど、特定のワークロードで顕著なパフォーマンス向上を求める。
Amazon EC2 R8g インスタンスが追加リージョンで利用可能に #
投稿日: 2025年12月17日
何ができるようになったのか #
本日より、Amazon Elastic Compute Cloud (Amazon EC2) R8g インスタンスが AWS 欧州 (パリ) およびアジアパシフィック (ハイデラバード) リージョンで利用可能になりました。これらのインスタンスは AWS Graviton4 プロセッサを搭載しており、AWS Graviton3 ベースのインスタンスと比較して最大 30% 優れたパフォーマンスを提供します。
何が嬉しいのか #
AWS Graviton4 ベースの Amazon EC2 インスタンスは、幅広いワークロードに対して最高のパフォーマンスとエネルギー効率を提供します。Graviton4 ベースの R8g インスタンスは、Graviton3 ベースの R7g インスタンスと比較して、最大 3 倍の vCPU (最大 48xlarge) とメモリ (最大 1.5TB) を持つより大きなインスタンスサイズを提供します。これらのインスタンスは、ウェブアプリケーションで最大 30%、データベースで 40%、大規模な Java アプリケーションで 45% 高速です。
これまでとどう変わるのか #
- これまで: 欧州 (パリ) およびアジアパシフィック (ハイデラバード) リージョンでは、Graviton4 ベースの R8g インスタンスが利用できませんでした。
- これから: これらのリージョンで R8g インスタンスが利用可能になったことで、メモリ集約型ワークロード向けに Graviton4 プロセッサの高性能を活用できるようになりました。
具体的なユースケース #
- 大規模なインメモリデータベースの実行。
- リアルタイムビッグデータ分析のワークロード。
- 大容量のインメモリキャッシュサービス。
- Webアプリケーション、データベース、大規模なJavaアプリケーションなど、高いパフォーマンスが要求されるワークロード。
AWS Billing Conductorでカスタム明細項目コントロールが強化 #
投稿日: 2025年12月17日
何ができるようになったのか #
本日より、AWS Billing Conductor のお客様は、カスタム明細項目を使用する際に、より高い柔軟性を得られるようになりました。お客様は、1つの AWS サービスまたは選択した AWS サービスのセットにスコープ設定されたサービス固有のカスタム明細項目を作成できるようになり、これらの明細項目が Bills Page、Cost Explorer、Cost and Usage Records などのプロフォーマ請求アーティファクトでどのように表示されるかを選択できます。
何が嬉しいのか #
これらの機能強化により、お客様は、自社の価格設定構造をより適切に反映し、プロフォーマユーザーのトレーサビリティエクスペリエンスを向上させる、より正確でカスタマイズされたチャージバックおよび再請求戦略を作成できます。この機能を使用して、Saving Plans の料金にパーセンテージ割引を適用したり、AWS Support サービスの下で共有の定額サポート料金を割り当てたりできます。
これまでとどう変わるのか #
- これまで: AWS Billing Conductor のカスタム明細項目は、サービス全体の適用に限られており、特定のサービスや複数のサービスに対するきめ細やかな制御が困難でした。
- これから: サービス固有のカスタム明細項目と表示設定オプションの導入により、より柔軟で正確なチャージバックおよび再請求戦略を策定できるようになりました。
具体的なユースケース #
- 複数の部門で AWS Support を利用している企業が、部門ごとの利用状況に応じてサポート費用を割り当て、各部門の請求書に明細として表示する。
- Saving Plans を利用している部門に対して、割引率を適用したコストを請求書に反映させ、コスト最適化の効果を可視化する。
- 顧客に AWS の利用料金を再請求する SaaS プロバイダーが、顧客ごとの利用サービスや契約に応じたカスタム明細項目を作成し、詳細な請求情報を提供する。
AWS Security Incident Responseが10の追加AWSリージョンで利用可能に #
投稿日: 2025年12月17日
何ができるようになったのか #
AWS Security Incident Response は、10 の追加オプトイン AWS リージョン (アフリカ (ケープタウン)、アジアパシフィック (香港、ハイデラバード、ジャカルタ、メルボルン)、ヨーロッパ (チューリッヒ、ミラノ、スペイン)、中東 (UAE、バーレーン)) で利用可能になりました。これらの追加リージョンを使用して、セキュリティイベントに迅速かつ効果的に備え、対応し、復旧できるようになります。
何が嬉しいのか #
AWS Security Incident Response は、自動化されたセキュリティ検出の監視とトリアージ、AI を活用した調査、封じ込め機能を通じて、セキュリティインシデント対応ライフサイクルのあらゆるステップを効率化します。専門的な専門知識が必要な場合、Security Incident Response は、専任の AWS セキュリティエキスパートグループに 24 時間年中無休で直接アクセスを提供し、数分以内にリクエストに対応します。この自動化と専門知識の強力な組み合わせにより、セキュリティ運用を自信を持ってスケールでき、イノベーションと成長に集中できるようになります。
これまでとどう変わるのか #
- これまで: AWS Security Incident Response は、利用可能なリージョンが限られていました。
- これから: 10 の新しいリージョンで利用可能になったことで、より広範な地域のお客様が、セキュリティイベントに対する迅速かつ効果的な準備、対応、復旧が可能になります。
具体的なユースケース #
- アフリカ、アジアパシフィック、ヨーロッパ、中東の追加リージョンに展開している企業が、地域データレジデンシー要件を満たしながら、セキュリティインシデント対応を一元化し、効率化する。
- ローカルなセキュリティチームが、現地の規制や要件に合わせたセキュリティインシデント対応プロセスを AWS Security Incident Response を利用して構築する。
- グローバルな企業が、AWS Security Incident Response の利用可能なリージョンを拡大することで、世界中の拠点で一貫したセキュリティ運用体制を構築する。
Amazon OpenSearch Serviceが新しいマルチティアストレージを提供開始 #
投稿日: 2025年12月17日
何ができるようになったのか #
Amazon OpenSearch Service は、OpenSearch Optimized Instances を活用した新しいマルチティアストレージオプションを提供開始しました。この新しいアーキテクチャは、Amazon S3 クラウドテクノロジーとローカルインスタンスストレージを組み合わせて、耐久性とパフォーマンスを向上させます。新しいマルチティアアーキテクチャには、ホットティアとウォームティアの 2 つのティアがあります。ホットティアは頻繁にアクセスされるデータを処理し、ウォームティアは Amazon S3 を活用して、アクセス頻度の低いデータをコスト効率よく保存します。
何が嬉しいのか #
これまで Amazon OpenSearch Service は、読み取り専用データ用のコスト効率の高いストレージを提供する UltraWarm を通じてウォームティアをサポートしていました。OpenSearch Optimized Instances を活用した新しいウォームティアは書き込み操作をサポートし、データ管理の柔軟性が向上します。Index State Management 機能を使用して、データの経過とともにホットからウォームへのデータローテーションを自動化できます。
これまでとどう変わるのか #
- これまで: ウォームティアは UltraWarm によって提供され、読み取り専用データのみをサポートしていました。
- これから: 新しいウォームティアは書き込み操作をサポートするようになり、より柔軟なデータライフサイクル管理とコスト最適化が可能になります。
具体的なユースケース #
- アクセス頻度が時間とともに変化するログデータやイベントデータを、ホットティアで迅速に処理し、一定期間経過後にはコスト効率の良いウォームティアに自動的に移行させる。
- データの保持期間が長く、かつ時折書き込みが発生するようなアーカイブデータや履歴データを、新しいウォームティアに保存する。
- データの耐久性とパフォーマンスを両立させながら、ストレージコストを最適化したいと考えているユーザー。