AWSの基礎力をつけるためにAWS What’s Newを毎日目を通す事を始めました。 最初は日本語訳されたものを見ていたのですが、1週間ほど遅れて訳されるようなので、英語の情報を訳して整理することにしました。
本情報が役立つ人もいるかなと思い公開します。 個人的な理解なので、実際の情報は原典をあたってください。
¥3,520 Amazonで見る![AWS運用入門 改訂第2版 押さえておきたいAWSの基本と運用ノウハウ [AWS深掘りガイド] 単行本(ソフトカバー) – 2025/7/11](https://m.media-amazon.com/images/I/61ftnZ09WvL._SY522_.jpg)
AWS運用入門 改訂第2版 押さえておきたいAWSの基本と運用ノウハウ [AWS深掘りガイド] 単行本(ソフトカバー) – 2025/7/11
Amazon ECS Service Connect が Envoy アクセスログによる可観測性の強化をサポート #
投稿日: 2025年12月22日
何ができるようになったのか #
Amazon ECS Service Connect で Envoy アクセスログがサポートされるようになりました。これにより、リクエストレベルの詳細なテレメトリをキャプチャし、エンドツーエンドのトレーシング、デバッグ、コンプライアンス監視が可能になります。
設定は ServiceConnectConfiguration を更新してアクセスログを有効にするだけで、アプリケーションログと共に標準出力 (STDOUT) に出力され、既存の ECS ログパイプラインに流れます。
何が嬉しいのか #
これまではサービス間の通信パターンを把握するのが難しかった場面でも、リクエストレベルでの可視化が可能になります。ネットワーク診断や問題のトラブルシューティングを効率化でき、監査証跡の維持にも役立ちます。また、クエリ文字列はデフォルトで編集(秘匿)されるため、機密データの保護も考慮されています。
これまでとどう変わるのか #
- これまで: Service Connect 利用時の詳細なトラフィックメタデータの取得には、別途複雑な設定やインフラが必要な場合がありました。
- これから: ECS Service Connect の設定を更新するだけで、追加のインフラなしに Envoy アクセスログを取得・分析できるようになります。
具体的なユースケース #
- マイクロサービス間の通信エラーの原因究明(どのリクエストが失敗したかの特定)
- 特定のサービスへのアクセス頻度やパターンの分析によるパフォーマンスチューニング
- コンプライアンス要件を満たすための通信ログの長期保存と監査
Amazon Kinesis Video Streams が WebRTC の IPv6 サポートを開始 #
投稿日: 2025年12月22日
何ができるようになったのか #
Amazon Kinesis Video Streams (Amazon KVS) の WebRTC 機能が IPv6 アドレス指定をサポートしました。デュアルスタックエンドポイントの導入により、開発者は IPv4 と IPv6 の両方のアドレスを使用して数百万のデバイスからビデオをストリーミングできるようになります。
何が嬉しいのか #
既存の IPv4 実装の信頼性を維持しつつ、IPv6 接続のメリットを享受できます。アドレス変換機器が不要になるため、ネットワーク構成が簡素化され、IPv6 への移行がスムーズになります。
これまでとどう変わるのか #
- これまで: WebRTC でのストリーミングには主に IPv4 が使用されていました。
- これから: IPv4 と IPv6 の両方がサポートされるため、ネットワーク環境に合わせて柔軟な接続が可能になります。
具体的なユースケース #
- IPv6 のみを使用するIoTデバイスからのビデオストリーミング
- IPv4/IPv6 が混在するネットワーク環境下での安定したビデオ通信の確保
Amazon RDS for MySQL が Innovation Release 9.5 を Amazon RDS Database Preview Environment で発表 #
投稿日: 2025年12月23日
何ができるようになったのか #
Amazon RDS Database Preview Environment において、MySQL Innovation Release 9.5 が利用可能になりました。これにより、最新の MySQL 機能、バグ修正、セキュリティパッチをフルマネージドな RDS 環境で評価・テストすることができます。
何が嬉しいのか #
本番環境に導入する前に、マネージドサービスの利便性(セットアップ、運用、監視の容易さ)を享受しながら、MySQL の最新機能を安全に検証できます。
これまでとどう変わるのか #
- これまで: MySQL 9.5 の新機能を試すには、自身で環境を構築するか、対応を待つ必要がありました。
- これから: Amazon RDS Database Preview Environment を通じて、即座にマネージド環境で MySQL 9.5 を試用できます。ただし、プレビュー環境のインスタンスは最大60日間保持され、その後自動的に削除される点に注意が必要です。
具体的なユースケース #
- MySQL 9.5 の新機能を採用検討するための事前検証
- アプリケーションと MySQL 9.5 の互換性テスト
- 将来的なアップグレードに向けた動作確認
Amazon Redshift がデータ共有上のマテリアライズドビュー (MV) に関する4つの新機能をサポート #
投稿日: 2025年12月23日
何ができるようになったのか #
Amazon Redshift でデータ共有(Data Sharing)を利用する際のマテリアライズドビュー (MV) 機能が強化されました。
- 複数の Redshift データウェアハウスから MV の作成および更新 (refresh) コマンドを実行可能になりました。
- 共有された MV の上にさらに MV を作成することが可能になりました。
CREATE MATERIALIZED VIEWDDL コマンドの同時実行スケーリング (Concurrency Scaling) がサポートされました。
何が嬉しいのか #
メインの Redshift クラスターやワークグループのリソースが不足している場合でも、同時実行スケーリングを有効にすることで、リソース不足を解消しつつ MV 作成コマンドをスケールできます。これにより、予測可能な SLA を持つ回復力の高い分析アプリケーションを構築できます。
これまでとどう変わるのか #
- これまで: データ共有環境下での MV の操作やネストには制限があり、大規模なワークロードでの柔軟性に課題がありました。
- これから: 複数のウェアハウスからの操作や、MV の多段構成、さらにスケーリング機能のサポートにより、より複雑で大規模なデータ分析基盤を柔軟に構築・運用できるようになります。
具体的なユースケース #
- 複数の部門が異なるウェアハウスから共通のデータソースに対して MV を作成・更新する
- 共有された集計データ(MV)を元に、さらに特定の分析用途向けの MV を作成する
- ピーク時にリソース不足を気にせず MV 作成処理を実行する
Amazon WorkSpaces Secure Browser がブランディングのカスタマイズに対応 #
投稿日: 2025年12月23日
何ができるようになったのか #
Amazon WorkSpaces Secure Browser で、組織のビジュアルアイデンティティに合わせてユーザー体験をカスタマイズできるようになりました。 サインイン画面やセッション読み込み画面に対して、ロゴ、ファビコン、壁紙のアップロード、カラーテーマの選択、ウェルカムメッセージやブラウザタブタイトルの変更などが可能です。
何が嬉しいのか #
エンドユーザーに対して、組織の一貫したブランド体験を提供できます。「お問い合わせ」リンクを組織のサポートページにリダイレクトさせたり、セッション開始前に同意が必要な利用規約ページを追加したりすることもでき、企業利用における利便性とコンプライアンス対応が向上します。すべてのカスタマイズ設定は WCAG AA のアクセシビリティ基準を満たすように設計されています。
これまでとどう変わるのか #
- これまで: デフォルトの AWS ブランドの画面が表示されていました。
- これから: 組織独自のロゴやメッセージを表示でき、ユーザーにとって親しみやすく信頼性の高いインターフェースを提供できます。
具体的なユースケース #
- 企業のポータルサイトとデザインを統一し、違和感のない業務環境を提供する
- 利用規約への同意を必須とし、セキュリティポリシーの遵守を徹底する
- 社内サポートへの動線を明確にし、トラブル時の問い合わせをスムーズにする
Amazon WorkSpaces Secure Browser がローカル Chromium ブラウザの WebAuthn リダイレクトをサポート #
投稿日: 2025年12月23日
何ができるようになったのか #
Amazon WorkSpaces Secure Browser で WebAuthn リダイレクトがサポートされました。これにより、ユーザーはローカルデバイス上の FIDO2 セキュリティキー、生体認証、またはプラットフォーム認証(Windows Hello や Touch ID など)を使用して、Secure Browser セッション内のウェブサイトに認証できるようになります。 ※Google Chrome 136 以降や Microsoft Edge 137 以降などのローカル Chromium ベースブラウザと互換性があります。Safari や Firefox はサポート対象外です。
何が嬉しいのか #
リモートブラウジング環境のセキュリティ上の利点を損なうことなく、シームレスで安全な認証が可能になります。パスキーや物理セキュリティキーを使った強力な認証を Secure Browser 内でも利用できます。
これまでとどう変わるのか #
- これまで: Secure Browser 内のウェブサイト認証において、ローカルデバイスの WebAuthn デバイスを直接利用することに制約がありました。
- これから: 管理者が設定を有効にすることで、ローカルデバイスの認証トークンをセキュアに転送し、ウェブサイト認証に利用できるようになります。
具体的なユースケース #
- 社内システムへのアクセスに FIDO2 セキュリティキーを必須としている環境での利用
- Windows Hello や Touch ID を使ったパスワードレス認証による利便性向上
AWS Deadline Cloud が Deadline Cloud Monitor からの直接ジョブ送信をサポート #
投稿日: 2025年12月22日
何ができるようになったのか #
AWS Deadline Cloud で、デスクトップアプリ「Deadline Cloud Monitor」から直接レンダリングジョブを送信できるようになりました。
何が嬉しいのか #
Deadline Cloud プラグインや送信スクリプトが組み込まれていないアプリケーションでも、簡単にレンダリングジョブを送信できるようになります。これにより、コンテンツ制作ツールの互換性が拡大し、レンダリングワークフローが効率化されます。特にレガシーアプリケーションや独自のレンダリングツールを使用している場合に有用です。
これまでとどう変わるのか #
- これまで: ジョブバンドルを送信するにはコマンドラインインターフェース (CLI) を使用する必要がありました。
- これから: Deadline Cloud Monitor のデスクトップインターフェースから直接ジョブバンドルを送信でき、ジョブの開始から終了までを一元管理できるようになります。
具体的なユースケース #
- Deadline Cloud との統合機能を持たない古いレンダリングソフトの利用
- CLI 操作に不慣れなアーティストによるジョブ投入
- カスタムワークフローにおけるジョブ管理の簡素化
Amazon GameLift Streams が Gen6 ベースのストリームクラスと強化されたオートスケーリングを導入 #
投稿日: 2025年12月22日
何ができるようになったのか #
Amazon GameLift Streams に、パフォーマンスとコストを最適化するための2つの新機能が追加されました。
- Gen6 ストリームクラス: NVIDIA L4 Tensor Core GPU を搭載した EC2 G6 インスタンスベースの7つの新しいストリームクラスが利用可能になりました。Gen4 と比較して最大2倍のパフォーマンスを提供します。
- 強化されたオートスケーリング: ウォームバッファを備えた自動キャパシティ管理により、需要に応じてプロビジョニングされたキャパシティを動的にスケーリングできます。
何が嬉しいのか #
Gen6 ストリームクラスにより、グラフィックス集約型の AAA ゲーム向けの高性能オプション (pro, ultra) から、カジュアルゲーム向けのコスト効率の高いオプション (medium, small) まで、幅広い選択肢が得られます(例: gen6n_small は us-east-2 で $0.16/時間)。
また、強化されたオートスケーリングにより、最小・最大・ターゲットアイドルキャパシティを正確に制御でき、プレイヤーの待ち時間短縮とコストの最適化を両立できます。
これまでとどう変わるのか #
- これまで: ストリームクラスの選択肢が限られており、オートスケーリングの制御も限定的でした。
- これから: 最新の GPU インスタンスを利用でき、より柔軟でコスト効率の高い運用が可能になります。
具体的なユースケース #
- 高品質なグラフィックスを必要とするクラウドゲームの配信
- コストを抑えつつカジュアルゲームを多数のユーザーに提供する
- ユーザー数の増減が激しいゲームタイトルでの効率的なリソース管理
Amazon GameLift Streams がリアルタイムパフォーマンス統計と改善された API エラーメッセージ機能をリリース #
投稿日: 2025年12月22日
何ができるようになったのか #
Amazon GameLift Streams で、個々のストリームセッションのリアルタイムパフォーマンスデータ(CPU、メモリ、GPU、VRAM 使用率など)を取得できるようになりました。これらのデータは GameLift Streams Web SDK を通じてアクセスするか、AWS コンソールの「Test stream」ページのオーバーレイで確認できます。 また、セッション終了理由やエラーメッセージの詳細度が向上しました。
何が嬉しいのか #
開発者はアプリケーションが特定のストリームクラスや GPU でどのように動作するかを詳細に把握でき、最適な GPU の選択やパフォーマンスの最適化、個々のユーザーエクスペリエンスのトラブルシューティングに役立てることができます。 エラーメッセージの改善により、予期しないセッション終了の根本原因分析が容易になります。
これまでとどう変わるのか #
- これまで: セッションパフォーマンスの可視性が限定的で、トラブルシューティングや最適化に必要なデータが不足していました。
- これから: リアルタイムの詳細な統計データと明確なエラー情報により、開発効率とサービスの品質が向上します。
具体的なユースケース #
- 特定のシーンでフレームレートが低下する原因の特定(GPU負荷かCPU負荷かなど)
- ストリームクラスの選定におけるコストとパフォーマンスのバランス調整
- セッション切断時の原因調査の迅速化
AWS Secrets Manager がシークレットの並べ替え機能を強化 #
投稿日: 2025年12月23日
何ができるようになったのか #
AWS Secrets Manager のコンソールおよび ListSecrets API において、シークレットの並べ替え機能が強化されました。
これまでの「作成日」に加え、「名前」「最終変更日」「最終アクセス日」での並べ替えが可能になりました。
何が嬉しいのか #
多数のシークレットを管理している場合でも、目的のシークレットを見つけやすくなります。例えば、最近変更されたシークレットや、古くなってアクセスされていないシークレットを素早く特定するのに役立ちます。
これまでとどう変わるのか #
- これまで: 作成日順でのみ並べ替えが可能でした。
- これから: 名前や更新日、アクセス日など、運用状況に応じた柔軟な並べ替えが可能になり、管理効率が向上します。
具体的なユースケース #
- 最近更新されたシークレットを確認して、ローテーションが正常に行われているかチェックする
- 長期間アクセスされていないシークレットを特定して、削除候補とする
- シークレット名でソートして、特定のプレフィックスを持つシークレット群を確認する
AWS Storage Gateway が Nutanix AHV ハイパーバイザーをサポート #
投稿日: 2025年12月22日
何ができるようになったのか #
AWS Storage Gateway (S3 File, Tape, Volume Gateway) のデプロイオプションとして、Nutanix AHV (Acropolis Hypervisor) がサポートされました。
何が嬉しいのか #
Nutanix ハイパーコンバージドインフラストラクチャ (HCI) を利用しているオンプレミス環境において、Storage Gateway を Nutanix AHV 上に直接デプロイできるようになります。これにより、既存の Nutanix 環境から AWS の無制限のクラウドストレージへシームレスにアクセス、バックアップ、アーカイブが可能になります。
これまでとどう変わるのか #
- これまで: オンプレミスでのデプロイには VMware ESXi、Microsoft Hyper-V、Linux KVM がサポートされていましたが、Nutanix AHV はサポートされていませんでした。
- これから: Nutanix AHV ユーザーも他のハイパーバイザー利用者と同様に、Storage Gateway を仮想アプライアンスとして容易に導入できるようになります。
具体的なユースケース #
- Nutanix 環境上のデータを AWS S3 へバックアップ・アーカイブする
- オンプレミスのファイルサーバー容量をクラウドストレージで拡張する
AWS Transform がハイブリッドデータセンター移行のためのネットワーク変換に対応 #
投稿日: 2025年12月23日
何ができるようになったのか #
AWS Transform がハイブリッドデータセンターからの自動ネットワーク変換をサポートしました。VMware および非 VMware ワークロードが混在する環境において、VLAN や IP レンジを分析し、VPC、サブネット、セキュリティグループなどの AWS ネットワーク構成に自動的にマッピングします。
何が嬉しいのか #
これまでは手動で行っていた複雑なネットワークマッピング作業が不要になります。modelizeIT などのアプリケーションマッピングツールからエクスポートされたデータを分析し、Infrastructure as Code (IaC) を自動生成して AWS ネットワークリソースをプロビジョニングできるため、移行計画と実行が加速します。
これまでとどう変わるのか #
- これまで: ハイブリッド環境からの移行において、ネットワーク構成の移行計画には手動での詳細なマッピングが必要でした。
- これから: AI を活用したエージェント型サービスである AWS Transform がネットワーク変換を自動化し、移行の手間とリスクを軽減します。
具体的なユースケース #
- 既存のオンプレミスデータセンターのネットワーク構成を AWS 上に忠実に、かつ迅速に再現する
- VMware とベアメタルサーバーが混在する複雑な環境からのクラウド移行
NVIDIA Nemotron 3 Nano が Amazon Bedrock で利用可能に #
投稿日: 2025年12月23日
何ができるようになったのか #
Amazon Bedrock で NVIDIA の最新の効率的な言語モデル「NVIDIA Nemotron 3 Nano (30B A3B)」が利用可能になりました。 このモデルは、高い推論性能、ネイティブなツール呼び出しサポート、256k トークンのコンテキストウィンドウを備えています。
何が嬉しいのか #
ハイブリッド Mixture-of-Experts (MoE) アーキテクチャを採用しており、高いスループットを維持しながら、より大規模なモデルに匹敵する推論深度を提供します。エージェントワークフローやコーディングタスク、科学的・数学的推論に適しています。 また、Project Mantle により、高性能なサーバーレス推論と OpenAI API 互換のエンドポイントが提供されるため、既存のツールやワークフローとの統合も容易です。
これまでとどう変わるのか #
- これまで: 特定のタスクにおいて、コストとパフォーマンス、精度のバランスが取れたモデルの選択肢が必要とされていました。
- これから: NVIDIA Nemotron 3 Nano により、複雑な推論や長いコンテキストを必要とするタスクを、効率的かつ高性能に実行できる新たな選択肢が増えました。
具体的なユースケース #
- 複数のエージェントが連携するワークフローの構築
- 開発者向けの生産性向上ツールやプロセス自動化
- 大規模なドキュメントやデータを扱う科学的分析