本日の主なトピック #
- AWS Network Firewall の値下げ: NAT Gateway 割引の拡大と TLS 検査の追加データ処理料金が廃止され、コスト効率が大幅に向上しました。
- AWS Glue ネイティブ REST API コネクタ: 外部 SaaS や独自システムの REST API からのデータ抽出が、カスタムライブラリなしで容易になりました。
- Amazon WorkSpaces G6/Gr6/G6f バンドル: 最新の NVIDIA L40S GPU を搭載したインスタンスや、コストを抑えられる小数 GPU オプションが利用可能になりました。
- Amazon Bedrock AgentCore Browser プロファイル: 自動ブラウジングにおいてログイン状態(クッキー等)を維持できるようになり、セッション時間を短縮します。
- AWS Config 新リソースサポート: EKS、Amazon Q、QuickSight など新たに 30 種類のリソースが監査・追跡可能になりました。
¥3,520 Amazonで見る![AWS運用入門 改訂第2版 押さえておきたいAWSの基本と運用ノウハウ [AWS深掘りガイド] 単行本(ソフトカバー) – 2025/7/11](https://m.media-amazon.com/images/I/61ftnZ09WvL._SY522_.jpg)
AWS運用入門 改訂第2版 押さえておきたいAWSの基本と運用ノウハウ [AWS深掘りガイド] 単行本(ソフトカバー) – 2025/7/11
Amazon Bedrock AgentCore Browser がブラウザプロファイルをサポート #
投稿日: 2026年02月06日
何ができるようになったのか #
Amazon Bedrock AgentCore Browser において「ブラウザプロファイル」がサポートされました。これにより、クッキーやローカルストレージを含むブラウザデータを複数のセッション間で永続化し、再利用することが可能になります。一度ウェブサイトで認証を行ってプロファイルに保存すれば、次回のセッション開始時にもログイン状態が維持されます。
何が嬉しいのか #
エンタープライズ顧客が毎日数百〜数千の自動ブラウザセッションを処理する場合、繰り返しのログインフローを回避できるため、セッションのセットアップ時間を数分から数十秒へと大幅に短縮できます。また、手動でのログイン介入なしにエージェントが認証済みサイトでタスクを実行できるようになります。
これまでとどう変わるのか #
- これまで: 新しいセッションを開始するたびに認証状態がリセットされるため、繰り返しのログインフローが必要になったり、セットアップに時間がかかったりしていました。
- これから: ブラウザプロファイルを使用することでログイン状態を維持でき、読み取り専用モードや永続モードを柔軟に選択して、並列処理も効率的に行えるようになります。
具体的なユースケース #
- 認証が必要な社内ポータルや外部ツールでの自動データ収集
- 複数のエージェントが同じログイン状態を共有して並列でタスクを実行するワークフロー
Amazon EC2 Capacity Blocks for ML が複数アカウント間での共有に対応 #
投稿日: 2026年02月05日
何ができるようになったのか #
機械学習(ML)向けの Amazon EC2 Capacity Blocks を、AWS Resource Access Manager (RAM) を使用して複数の AWS アカウント間で共有できるようになりました。組織は一括で購入した GPU リザーブドキャパシティを、異なるアカウントのワークロードに割り当てることができます。
何が嬉しいのか #
組織全体で GPU キャパシティをプールして管理できるため、利用率が最適化され、コスト削減につながります。異なるチームやプロジェクトのワークロード間でリザーブドキャパシティを継続的に活用することが可能になります。
これまでとどう変わるのか #
- これまで: Capacity Blocks は購入した特定のアカウント内でのみ利用可能であり、組織内の他のアカウントでキャパシティが不足していても共有することが困難でした。
- これから: AWS RAM を通じてリソースを共有するだけで、追加コストなしに複数のアカウントから同じキャパシティプールにアクセスできるようになります。
具体的なユースケース #
- 中央のプラットフォームチームが GPU キャパシティを一括購入し、各プロジェクトチームのアカウントに必要に応じて分配する
- 組織内の異なる部門で GPU リソースの投資を調整し、アイドル時間を最小限に抑える
Amazon Connect Cases が関連フィールドの選択肢マッピングのための CSV アップロードに対応 #
投稿日: 2026年02月06日
何ができるようになったのか #
Amazon Connect Cases において、他のフィールドの値に基づいて表示される選択肢を定義する際、CSV ファイルのアップロードがサポートされました。これにより、例えば「製品カテゴリ」に応じて「不具合の種類」を絞り込むといった複雑なフィールド間の依存関係を、一括で設定できるようになります。
何が嬉しいのか #
従来のように管理画面で手動で一つずつ選択肢の依存関係を定義する必要がなくなるため、設定時間が大幅に短縮され、大規模な構成変更や導入時の工数を削減できます。
これまでとどう変わるのか #
- これまで: フィールド間の依存関係(関連フィールド)を定義するには、管理者が手動で有効なオプションをマッピングする必要がありました。
- これから: 依存関係を記述した CSV ファイルをアップロードするだけで、大規模なマッピングを一括で適用できるようになります。
具体的なユースケース #
- 数百種類の製品カテゴリごとに異なるトラブルシューティング項目を表示させたい場合
- 複雑な分類ツリーを持つサポート案件のテンプレートを迅速に構築したい場合
Amazon EC2 G6e インスタンスが中東(アラブ首長国連邦)リージョンで利用可能に #
投稿日: 2026年02月05日
何ができるようになったのか #
NVIDIA L40S Tensor Core GPU を搭載した Amazon EC2 G6e インスタンスが、中東(アラブ首長国連邦:UAE)リージョンで利用可能になりました。G6e インスタンスは、機械学習やスペーシャルコンピューティング(空間計算)などの幅広いユースケース向けに設計されています。
何が嬉しいのか #
UAE リージョンのユーザーは、大規模言語モデル (LLM) や画像・動画・音声生成用の拡散モデルを、低レイテンシかつ高性能なインフラ上でデプロイできるようになります。また、より大規模で没入感のある 3D シミュレーションやデジタルツインの構築も可能になります。
これまでとどう変わるのか #
- これまで: UAE リージョンのユーザーが L40S GPU の高い処理能力を必要とする場合、他のリージョンのインスタンスを利用する必要があり、ネットワークレイテンシやデータレジデンシーの面で課題がありました。
- これから: ローカルリージョンで最大 8 基の NVIDIA L40S GPU(各 48 GB メモリ)を搭載した強力なコンピューティングリソースを直接活用できるようになります。
具体的なユースケース #
- 中東地域向けの生成 AI アプリケーション(LLM、画像生成など)の開発と提供
- 都市計画や産業分野における大規模なデジタルツインのシミュレーション
- 低レイテンシが求められるスペーシャルコンピューティングワークロード
Amazon EC2 I7ie インスタンスが AWS カナダ(中部)リージョンで利用可能に #
投稿日: 2026年02月05日
何ができるようになったのか #
ストレージ I/O 集約型のワークロード向けに設計された Amazon EC2 I7ie インスタンスが、AWS カナダ(中部)リージョンで利用可能になりました。第 5 世代 Intel Xeon プロセッサを搭載し、クラウド最大級となる最大 120TB のローカル NVMe ストレージを提供します。
何が嬉しいのか #
従来の I3en インスタンスと比較して、計算性能が最大 40%、コストパフォーマンスが最大 20% 向上しています。また、第 3 世代 AWS Nitro SSD の採用により、リアルタイムストレージパフォーマンスが最大 65% 向上し、I/O レイテンシとそのばらつきも大幅に低減されています。
これまでとどう変わるのか #
- これまで: カナダリージョンのユーザーが大規模なローカルストレージと高い I/O 性能を必要とする場合、旧世代の I3en インスタンスを利用していましたが、最新世代の性能向上とコストメリットを享受できていませんでした。
- これから: 最新のプロセッサとストレージ技術により、大規模なデータセットへの高速かつ一貫した低レイテンシアクセスが可能になります。
具体的なユースケース #
- 大規模な NoSQL データベース(Cassandra、MongoDB など)の運用
- 分散ファイルシステムやデータウェアハウスの高速化
- リアルタイムでの大規模データ分析
Amazon WorkSpaces が Graphics G6、Gr6、G6f バンドルをリリース #
投稿日: 2026年02月05日
何ができるようになったのか #
Amazon WorkSpaces において、Amazon EC2 G6 ファミリをベースにした 12 種類の新しいグラフィックスバンドル(Graphics G6、Gr6、G6f)が利用可能になりました。これにより、グラフィックス集約型のアプリケーションや GPU 加速が必要なワークロードの選択肢が広がりました。
何が嬉しいのか #
用途に合わせて最適なリソース構成を選択できます。
- G6: グラフィックデザインや CAD/CAM 向け。
- Gr6: 3D レンダリングや GIS 処理などのメモリ消費の激しいワークロード向け(メモリ最適化)。
- G6f: GPU を 1/8、1/4、1/2 単位で分割して利用できる「小数 GPU」オプションを提供. フル GPU を必要としない場合にコストを抑えて GPU 加速を利用できます。
これまでとどう変わるのか #
- これまで: GPU を必要とする WorkSpaces では選択肢が限られており、リソースをフルに使い切らない場合でも 1 GPU 単位でのコストが発生することがありました。
- これから: 最新世代の NVIDIA GPU の性能を享受しつつ、メモリ最適化や小数 GPU オプションによって、コスト効率よく高性能なデスクトップ環境を構築できるようになります。
具体的なユースケース #
- リモート環境での 3D CAD やビデオ編集作業
- 小数 GPU を活用した、コスト効率の高いエンジニアリング教育用デスクトップ
- データの視覚化や機械学習モデルのトレーニング
Amazon WorkSpaces Secure Browser がカスタムドメインをサポート #
投稿日: 2026年02月06日
何ができるようになったのか #
Amazon WorkSpaces Secure Browser のポータルにおいて、カスタムドメインが利用可能になりました。デフォルトのポータル URL ではなく、自組織の独自ドメイン(例:browser.example.com)を使用してポータルにアクセスできるようになります。
何が嬉しいのか #
組織のブランディングに合わせたドメインを使用することで、エンドユーザーに対してより統合された一貫性のあるエクスペリエンスを提供できます。また、使い慣れたドメイン名を使用することでユーザーの利便性も向上します。
これまでとどう変わるのか #
- これまで: ポータルへのアクセスには、AWS が提供するデフォルトのポータル URL を使用する必要がありました。
- これから: Amazon CloudFront などのリバースプロキシを設定することで、独自ドメイン経由でトラフィックをルーティングし、認証後に自動的にカスタムドメインへリダイレクトさせることが可能です。
具体的なユースケース #
- 社内のウェブアプリへのアクセスを自社ドメインに統一し、セキュリティポータルの違和感をなくす
- 組織のブランドガイドラインに沿ったリモートアクセス環境の提供
AWS Builder ID が「Apple でサインイン」に対応 #
投稿日: 2026年02月05日
何ができるようになったのか #
AWS アプリケーション(AWS Builder Center、AWS Training and Certification、AWS re:Post など)へのアクセスに使用する AWS Builder ID が、「Apple でサインイン (Sign in with Apple)」をソーシャルログインプロバイダーとしてサポートしました。
何が嬉しいのか #
Apple ユーザーは、別途 AWS 用の資格情報を管理することなく、既存の Apple アカウントを使用して AWS リソースにスムーズにアクセスできます。これにより、パスワード管理の複雑さが解消され、新規登録や再ログイン時の摩擦が軽減されます。
これまでとどう変わるのか #
- これまで: AWS Builder ID では、メールアドレスによるログインのほか、Google アカウントによるサインインがサポートされていました。Apple ユーザーは個別の認証情報を管理するか Google アカウントを利用する必要がありました。
- これから: Apple アカウントが AWS でのビルダー活動(学習、認定、コミュニティ参加など)への安全なゲートウェイとして利用できるようになります。
具体的なユースケース #
- AWS トレーニングや認定試験のポータルに Apple アカウントでクイックにログインする
- AWS re:Post のコミュニティフォーラムへの参加を Apple ID で簡略化する
- Kiro などの AWS 開発ツールを Apple 資格情報で利用開始する
AWS Config が新たに 30 種類のリソースタイプをサポート #
投稿日: 2026年02月06日
何ができるようになったのか #
AWS Config において、Amazon EKS、Amazon Q、AWS IoT、Amazon QuickSight などを含む主要サービスから 30 種類の新しいリソースタイプがサポートされました。これにより、AWS 環境内のより広範なリソースを自動的に検出、評価、監査、修復できるようになります。
何が嬉しいのか #
AWS Config のカバー範囲が広がることで、ガバナンスとコンプライアンスの管理が強化されます。すべてのリソースタイプの記録を有効にしている場合、これらの新しいリソースは自動的に追跡対象となり、Config ルールやアグリゲータでも利用可能になります。
これまでとどう変わるのか #
- これまで: サポートされていなかったリソース(EKS の Nodegroup、QuickSight の DataSet、Glue の Crawler など)の変更履歴を Config で追跡したり、コンプライアンスルールを適用したりすることができませんでした。
- これから: 以下のリソース(一部抜粋)を含む 30 種類の構成変更を可視化できるようになります:
AWS::EKS::NodegroupAWS::QuickSight::DataSet/DashboardAWS::Glue::CrawlerAWS::IoT::TopicRuleAWS::SSM::PatchBaseline
具体的なユースケース #
- EKS ノードグループの設定変更履歴を監査し、不適切な変更を特定する
- QuickSight のダッシュボードやデータセットの構成が組織のセキュリティ基準に準拠しているか自動チェックする
- AWS IoT のトピックルールやゲートウェイの設定を統合管理する
AWS Glue がユニバーサルなデータ統合向けにネイティブ REST API コネクタをリリース #
投稿日: 2026年02月05日
何ができるようになったのか #
AWS Glue において、REST ベースの API を持つ任意のデータソースからデータを読み取ることができるネイティブコネクタが導入されました。これにより、REST 対応のあらゆるソースに対してカスタムコネクタを作成し、AWS Glue ETL (抽出・変換・ロード) ジョブにシームレスに統合できます。
何が嬉しいのか #
カスタムライブラリ(JAR ファイルなど)を自身で用意・管理する必要がなくなるため、データ統合の複雑さと運用オーバーヘッドが大幅に削減されます。データエンジニアはコネクタのインフラ管理ではなく、データの変換やビジネスロジックに集中できるようになります。
これまでとどう変わるのか #
- これまで: 独自のシステムや新しいプラットフォームに接続する場合、必要なライブラリを含む専用の JAR ファイルを用意してカスタムコネクタを構築する必要がありました。
- これから: ネイティブの REST API コネクタを利用することで、ライブラリのインストールや管理なしに、柔軟かつ迅速に新しいデータソースへ適応できるようになります。
具体的なユースケース #
- SaaS アプリケーションが提供する REST API 経由での定期的なデータ抽出
- 独自開発のマイクロサービスが持つ REST エンドポイントからのデータ収集
- 外部のオープンデータ提供サービスとの連携
AWS Network Firewall が新たな値下げを発表 #
投稿日: 2026年02月06日
何ができるようになったのか #
AWS Network Firewall において、2 つの重要な料金体系の改善が行われました。
- NAT Gateway 割引の拡大: これまでプライマリエンドポイントに限定されていた NAT Gateway の時間料金およびデータ処理料金の割引が、Network Firewall のセカンダリエンドポイントに対しても適用されるようになりました。
- Advanced Inspection 料金の廃止: 暗号化されたトラフィックを検査する TLS 検査(Advanced Inspection)に適用されていた追加のデータ処理料金($0.001/GB 〜 $0.009/GB)が撤廃されました。
何が嬉しいのか #
複数の VPC を単一のファイアウォールで保護する構成(マルチ VPC エンドポイント機能)や、高度なセキュリティに不可欠な TLS 検査を利用する際のコストが大幅に削減されます。これにより、セキュリティレベルを維持しつつ、より大規模なネットワークアーキテクチャを低コストで運用可能になります。
これまでとどう変わるのか #
- これまで: NAT Gateway の割引はプライマリエンドポイントにしか適用されず、また東京や大阪を含む一部のリージョンでは TLS 検査を利用する際に追加の従量課金が発生していました。
- これから: 対象となる構成ではこれらの割引が自動的に適用され、TLS 検査による追加のデータ処理コストもゼロになります。
具体的なユースケース #
- 1 つの Network Firewall に最大 50 個の VPC を接続して集中管理する構成のコスト最適化
- コンプライアンス要件により、暗号化された通信(HTTPS など)の詳細なインスペクションが必要な環境
- 大規模なアウトバウンド通信を行うワークロードの保護
Amazon ECS Managed Instances が AWS European Sovereign Cloud で利用可能に #
投稿日: 2026年02月06日
何ができるようになったのか #
Amazon ECS Managed Instances が AWS European Sovereign Cloud でサポートされました。これは、Amazon EC2 の全機能にアクセスしつつ、インフラストラクチャの管理オーバーヘッドを排除するために設計されたフルマネージドなコンピューティングオプションです。
何が嬉しいのか #
AWS がインフラの運用(プロビジョニング、構成、スケーリング、パッチ適用など)を代行するため、管理の手間を大幅に削減しつつ、EC2 インスタンス特有の柔軟性を享受できます。また、14 日ごとの定期的なセキュリティパッチ適用により、セキュリティポスチャが強化されます。
これまでとどう変わるのか #
- これまで: European Sovereign Cloud を利用する高度なコンプライアンス要件を持つ顧客は、インフラの管理を完全に自身で行うか、Fargate などのサーバーレスオプションを選択する必要がありました。
- これから: インフラ運用の簡素化と EC2 の制御・パフォーマンスを両立させた「Managed Instances」を、主権クラウド環境内でも利用できるようになります。
具体的なユースケース #
- インフラの運用負荷を抑えつつ、特定の EC2 インスタンスタイプや GPU などのハードウェア機能を必要とするコンテナワークロード
- 欧州の厳格なデータレジデンシー要件に従いつつ、最新のマネージドなコンピューティングリソースを活用したい場合
- セキュリティパッチの適用を AWS に任せて運用コストを削減したいエンタープライズアプリケーション