本日の主なトピック #
- Amazon S3:
UpdateObjectEncryptionAPI により、データ移動なしでオブジェクトの暗号化タイプを変更可能に - Amazon ECS: CloudWatch Container Insights でコンテナのヘルスステータス (UnHealthyContainerHealthStatus) をメトリクスとして公開
- AWS Lambda: Kafka イベントソースマッピング (ESM) のログとメトリクスによるオブザーバビリティ強化
- Amazon SageMaker Unified Studio: AWS PrivateLink のサポートにより、VPC から閉域網でアクセス可能に
- Amazon RDS: サービス API の VPC エンドポイントが IPv6 をサポート
¥3,520 Amazonで見る![AWS運用入門 改訂第2版 押さえておきたいAWSの基本と運用ノウハウ [AWS深掘りガイド] 単行本(ソフトカバー) – 2025/7/11](https://m.media-amazon.com/images/I/61ftnZ09WvL._SY522_.jpg)
AWS運用入門 改訂第2版 押さえておきたいAWSの基本と運用ノウハウ [AWS深掘りガイド] 単行本(ソフトカバー) – 2025/7/11
Amazon EC2 R8a インスタンスが欧州 (スペイン) および欧州 (フランクフルト) リージョンで利用可能に #
投稿日: 2026年01月30日
何ができるようになったのか #
最大 4.5 GHz の第 5 世代 AMD EPYC プロセッサ (コードネーム Turin) を搭載した Amazon EC2 R8a インスタンスが、欧州 (スペイン) および欧州 (フランクフルト) リージョンで利用可能になりました。
何が嬉しいのか #
R8a インスタンスは、前世代の R7a インスタンスと比較して、以下のメリットを提供します。
- 最大 30% のパフォーマンス向上
- 最大 19% のコストパフォーマンス向上
- 45% のメモリ帯域幅の向上
- GroovyJVM において最大 60% の高速化
これにより、ビジネスに不可欠なアプリケーションにおいて、より高いリクエストスループットと優れた応答時間を実現します。また、SAP 認定を受けており、R7a と比較して 38% 多くの SAPS を提供します。
これまでとどう変わるのか #
- これまで: これらのリージョンでは、最新の AMD プロセッサを搭載した R8a インスタンスを利用できませんでした (R7a 等を利用)。
- これから: 欧州 (スペイン) および欧州 (フランクフルト) リージョンで、より高性能かつコスト効率の高い R8a インスタンスを選択できるようになります。
具体的なユースケース #
- 高いパフォーマンスと大容量メモリを必要とする SQL および NoSQL データベース
- 分散型ウェブスケールのインメモリキャッシュ
- インメモリデータベース
- リアルタイムビッグデータ分析
- 電子設計自動化 (EDA) アプリケーション
Amazon ECS がコンテナのヘルスステータスを CloudWatch メトリクスとして公開開始 #
投稿日: 2026年01月30日
何ができるようになったのか #
Amazon Elastic Container Service (Amazon ECS) は、拡張されたオブザーバビリティを備えた CloudWatch Container Insights の新しいメトリクスとして、コンテナのヘルスステータスを公開するようになりました。
ECS/ContainerInsights 名前空間に UnHealthyContainerHealthStatus というメトリクスが発行され、HEALTHY の場合は 0、UNHEALTHY の場合は 1 が報告されます。
何が嬉しいのか #
これまでは、コンテナのヘルスチェックの状態を CloudWatch メトリクスとして直接追跡し、アラームを設定することが容易ではありませんでした。 今回のアップデートにより、専用の CloudWatch メトリクスを通じてコンテナの運用状態を追跡し、CloudWatch アラームを作成して、不健全なコンテナに対してプロアクティブに対応できるようになります。 また、クラスター、サービス、タスク、コンテナレベルのディメンションで利用できるため、好みの粒度で監視が可能です。
これまでとどう変わるのか #
- これまで: コンテナのヘルスチェック結果を CloudWatch メトリクスとして直接的かつ簡単に取得・監視する標準的な機能が不足していました。
- これから: ECS タスク定義でコンテナヘルスチェックを設定し、Container Insights を有効にするだけで、自動的にヘルスステータスがメトリクス化され、アラーム設定や可視化が容易になります。
具体的なユースケース #
- コンテナが UNHEALTHY になった際に即座に通知を受け取り、アプリケーションの信頼性を維持するための迅速なアクションを実行する。
- サービスやクラスター全体のコンテナの健全性を時系列で可視化し、トレンドを分析する。
Amazon RDS サービス API の VPC エンドポイントが IPv6 をサポート #
投稿日: 2026年01月30日
何ができるようになったのか #
Amazon RDS は、既存のパブリックエンドポイントに対する IPv6 サポートに加え、RDS サービス API の VPC エンドポイントについても Internet Protocol version 6 (IPv6) をサポートするようになりました。 これにより、デュアルスタック (IPv4 および IPv6) 接続を構成し、インターネットを経由せずに VPC 内から直接 RDS サービス API にアクセスできるようになります。
何が嬉しいのか #
IPv6 は拡張されたアドレス空間を提供するため、IPv4 アドレスの枯渇問題を回避し、AWS 上でアプリケーションを大規模に拡張することができます。 IPv4 と IPv6 の両方をサポートすることで、アプリケーションを IPv4 から IPv6 へ段階的に移行することが可能になり、より安全な移行戦略をとることができます。
これまでとどう変わるのか #
- これまで: RDS サービス API へのプライベートアクセス (VPC エンドポイント経由) は、IPv4 のみがサポートされていました。
- これから: VPC エンドポイント経由でも IPv6 を使用して RDS サービス API を呼び出すことができるようになり、IPv6 Only またはデュアルスタックのアーキテクチャをより柔軟に採用できます。
具体的なユースケース #
- IPv6 ネットワークを採用しているマイクロサービスから、VPC エンドポイント経由で安全に RDS API を操作する。
- IPv4 アドレス枯渇対策として、社内ネットワーク全体を IPv6 化している環境での RDS 利用。
Amazon SageMaker Unified Studio が AWS PrivateLink をサポート #
投稿日: 2026年01月30日
何ができるようになったのか #
Amazon SageMaker Unified Studio が AWS PrivateLink をサポートしました。 これにより、Amazon Virtual Private Cloud (VPC) と Amazon SageMaker Unified Studio 間の接続を確立する際に、顧客データのトラフィックがパブリックインターネットを経由しないように設定できます。
何が嬉しいのか #
データ転送を AWS ネットワーク内に留めることができるため、セキュリティとコンプライアンスの要件を満たすことが容易になります。 標準的なデータ転送プロトコル (HTTPS/TLS2) を超えたセキュリティが必要な場合でも、VPC を設定することで安全なデータ転送を実現できます。
これまでとどう変わるのか #
- これまで: SageMaker Unified Studio へのアクセスにおいて、パブリックインターネットを経由する必要がある場合がありました。
- これから: AWS PrivateLink を使用することで、VPC エンドポイントを通じてプライベートに接続でき、IAM ポリシーを使用してデータが AWS ネットワーク内に留まることを強制できます。
具体的なユースケース #
- 厳しいセキュリティ規制がある業界(金融、医療など)での、SageMaker Unified Studio を利用したデータ分析および AI 開発。
- 社内ネットワークから閉域網経由で AWS に接続している環境での利用。
AWS Lambda が Kafka イベントソースマッピングの拡張オブザーバビリティ機能を提供開始 #
投稿日: 2026年01月30日
何ができるようになったのか #
AWS Lambda は、Kafka イベントソースマッピング (ESM) 向けの拡張オブザーバビリティ機能を提供開始しました。 これにより、Amazon CloudWatch Logs とメトリクスを使用して、Kafka イベントのポーリング設定、スケーリング、および処理状態を監視できるようになります。 この機能は、Amazon Managed Streaming for Apache Kafka (Amazon MSK) と自己管理型 Apache Kafka (SMK) の両方のイベントソースマッピングで利用可能です。
何が嬉しいのか #
これまでは、イベントポーリングの設定やスケーリング、処理状態に関する可視性が不足していたため、権限エラーや設定ミス、関数エラーに起因する問題のトラブルシューティングに時間がかかっていました。
今回のアップデートにより、警告やエラーから詳細情報までを選択できるログレベル設定や、EventCount、ErrorCount、KafkaMetrics といったメトリクスグループを有効化することで、迅速な診断とタイムリーな修正が可能になります。
これまでとどう変わるのか #
- これまで: Kafka ESM の内部状態(ポーリングが正しく設定されているか、スケーリングがどうなっているかなど)はブラックボックスに近く、問題発生時の調査が困難でした。
- これから: CloudWatch Logs とメトリクスを通じて詳細な挙動を可視化でき、専用のモニタリングページで確認できるようになります。
具体的なユースケース #
- Kafka ESM のセットアップ時に、権限不足やネットワーク設定ミスがないかをログで即座に確認する。
- イベント処理の遅延が発生した際に、それが Lambda のスケーリングの問題なのか、Kafka 側の問題なのかをメトリクスで切り分ける。
Amazon S3 オブジェクトのサーバーサイド暗号化タイプをデータ移動なしで変更可能に #
投稿日: 2026年01月29日
何ができるようになったのか #
Amazon S3 の新しい API UpdateObjectEncryption を使用して、既存の暗号化されたオブジェクトのサーバーサイド暗号化タイプを、データの移動(コピー)なしで変更できるようになりました。
オブジェクトのサイズやストレージクラスに関係なく、暗号化キーをアトミックに変更できます。
何が嬉しいのか #
これまでは、既存オブジェクトの暗号化設定を変更するには、一般的に CopyObject API を使用してオブジェクトを自分自身に上書きコピーする必要がありました。これにはデータの読み書きが発生し、作成日などのオブジェクトプロパティがリセットされる場合がありました。
今回のアップデートにより、データの移動を伴わずに暗号化タイプのみを変更できるため、迅速かつ低コストに処理が可能になります。また、オブジェクトのプロパティや S3 ライフサイクルの適用資格も維持されます。
これまでとどう変わるのか #
- これまで: 暗号化タイプ(SSE-S3 から SSE-KMS へなど)を変更するには、データをコピーする必要がありました。
- これから:
UpdateObjectEncryptionAPI を呼ぶだけで、データをコピーすることなく暗号化タイプを変更できます。S3 バッチオペレーションと組み合わせることで、バケット全体のオブジェクトを一括で標準化することも容易になります。
具体的なユースケース #
- コンプライアンス要件により、SSE-S3 (S3 管理キー) から SSE-KMS (KMS キー) への移行が必要になった場合。
- 独自のキーローテーション基準に準拠するために、使用している KMS キーを変更する場合。
- KMS リクエストコストを削減するために、S3 バケットキーの使用を有効にする場合。
Amazon GameLift Streams のストリーミング機能が新たに 6 つのリージョンで利用可能に #
投稿日: 2026年01月30日
何ができるようになったのか #
Amazon GameLift Streams が、新たに以下の 6 つのリージョンでストリーミング機能を提供するようになりました。
- 欧州 (ロンドン)
- 欧州 (ストックホルム)
- 南米 (サンパウロ)
- アジアパシフィック (ムンバイ)
- アジアパシフィック (ソウル)
- アジアパシフィック (シドニー)
何が嬉しいのか #
これにより、ヨーロッパ、南アメリカ、インド、アジア地域のプレイヤーに対して、より低遅延なストリーミング体験を提供できるようになります。 また、全体的な GPU の可用性が向上するため、顧客はストリーミングサービスをより効果的にスケーリングできます。
これまでとどう変わるのか #
- これまで: これらの地域では GameLift Streams のストリーミング機能が利用できないか、遠隔のリージョンを使用する必要があり、レイテンシーの懸念がありました。
- これから: プレイヤーに近いリージョンを選択することで、より快適なゲームストリーミング環境を提供できます。
具体的なユースケース #
- 世界中にプレイヤーベースを持つゲーム開発者が、各地域のプレイヤーに最適な遅延でクラウドゲームを提供する。
AWS パートナー向けの新機能「Partner Revenue Measurement」がローンチ #
投稿日: 2026年01月30日
何ができるようになったのか #
AWS パートナー向けに、新機能「Partner Revenue Measurement」が提供開始されました。
これにより、AWS パートナーは、自身のソリューションがパートナー管理アカウントおよび顧客管理アカウント全体でどのように AWS サービス消費に影響を与えているかを可視化できます。
具体的には、AWS マーケットプレイスのリスティングから取得したプロダクトコードを使用して、タグキー aws-apn-id とタグ値 pc:<AWS Marketplace product-code> で AWS リソースにタグ付けすることで、そのソリューションによる AWS 収益への影響を定量化および測定できます。
何が嬉しいのか #
パートナーは、自社のソリューションが AWS の収益にどのような影響を与えているか、またどのような消費パターンがあるかをより深く理解できるようになります。 これにより、ビジネス戦略の策定や製品開発の改善に役立つデータを得ることができます。
これまでとどう変わるのか #
- これまで: パートナーが提供するソリューションが、顧客の AWS 環境で具体的にどの程度の AWS リソース消費や収益を生み出しているかを正確に追跡することは困難でした。
- これから: 明確なタグ付けルールを通じて、ソリューションに紐付く AWS サービス消費を正確に測定・可視化できるようになります。
具体的なユースケース #
- AWS マーケットプレイスでソリューションを販売している ISV (独立系ソフトウェアベンダー) が、自社製品の利用に伴う AWS インフラの消費動向を分析する。
Amazon RDS for Oracle が追加ストレージボリュームを使用したクロスリージョンレプリカをサポート #
投稿日: 2026年01月30日
何ができるようになったのか #
Amazon RDS for Oracle で、追加のストレージボリューム設定を使用しているデータベースインスタンスに対しても、クロスリージョンレプリカを作成できるようになりました。 RDS for Oracle は最大3つの追加ボリューム(各最大 64 TiB)をプライマリストレージに追加し、最大 256 TiB まで拡張できる機能を提供していますが、この構成でもクロスリージョンレプリケーションが可能になります。
何が嬉しいのか #
大規模なストレージ(最大 256 TiB)を必要とするビジネスに不可欠なアプリケーションにおいて、ストレージの柔軟性を享受しながら、クロスリージョンレプリカによる災害復旧(DR)対策を講じることができるようになります。 追加ストレージボリュームを使用しているインスタンスのクロスリージョンレプリカを作成すると、RDS が自動的にレプリカ側でも同じストレージレイアウトを構成してくれます。
これまでとどう変わるのか #
- これまで: 追加ストレージボリューム機能を使用している場合、クロスリージョンレプリカの作成に制約があったか、サポートされていませんでした。
- これから: 大規模データベースでも、追加ストレージのメリットと、クロスリージョン DR の安全性を両立できます。災害時にはレプリカを昇格させたり、ロールを切り替えたりして、低い RPO (目標復旧時点) と RTO (目標復旧時間) を達成できます。
具体的なユースケース #
- 数十テラバイトを超える大規模な Oracle データベース運用において、ストレージ容量を柔軟に管理しつつ、別リージョンへの DR サイトを構築する。