本日の主なトピック #
- S3 バケット名のグローバル一意性制約の緩和: 以前は全ユーザーで重複不可だったバケット名が、アカウント/リージョン内での一意性で利用可能に。
- Amazon Neptune のネイティブな地理空間データサポート: 11種類の空間関数と GEOMETRY 型により、グラフ分析と位置情報分析を同一 DB で完結。
- AWS Backup による Amazon EKS の論理的エアギャップ保護: ランサムウェア対策として、EKS のバックアップを不変かつ安全に隔離して保管可能。
- Amazon Bedrock AgentCore Memory のストリーミング通知: 長期記憶の更新を Kinesis 経由でプッシュ通知。ポーリング不要で AI エージェントが即座に反応。
- Amazon WorkSpaces が Windows Server 2025 をサポート: 最新 OS 機能を備えた仮想デスクトップ環境が即座に利用可能。
¥3,520 Amazonで見る![AWS運用入門 改訂第2版 押さえておきたいAWSの基本と運用ノウハウ [AWS深掘りガイド] 単行本(ソフトカバー) – 2025/7/11](https://m.media-amazon.com/images/I/61ftnZ09WvL._SY522_.jpg)
AWS運用入門 改訂第2版 押さえておきたいAWSの基本と運用ノウハウ [AWS深掘りガイド] 単行本(ソフトカバー) – 2025/7/11
Amazon Bedrock AgentCore Memory が長期記憶のストリーミング通知をサポート #
投稿日: 2026年03月12日
何ができるようになったのか #
Amazon Bedrock AgentCore Memory において、長期記憶(Long-term memory)の作成や変更をトリガーとしたストリーミング通知がサポートされました。これにより、メモリの更新を検知するためにポーリングを行う必要がなくなり、変更内容が Amazon Kinesis へ直接プッシュされるようになります。
何が嬉しいのか #
開発者は、メモリの更新に合わせてリアルタイムに後続のワークフローを実行したり、アプリケーションの状態を更新したり、監査ログを自動生成したりすることが可能になります。ポーリングロジックの記述や管理が不要になるため、システム構成がシンプルになり、応答性も向上します。
これまでとどう変わるのか #
- これまで: 長期記憶(2025年10月にGA)の内容が更新されたかどうかを確認するには、アプリケーション側から定期的にポーリングを行う必要がありました。
- これから: メモリレコードが作成・変更されるたびに Amazon Kinesis 経由で通知を受け取れるようになり、イベント駆動型の処理が容易になります。
具体的なユースケース #
- AI エージェントがユーザーとの対話から新しい洞察を得た際、即座にユーザープロファイルを更新する。
- メモリの変更をリアルタイムで監査システムに記録し、コンプライアンスを強化する。
- 記憶の更新をトリガーに、別の AWS Lambda 関数を実行して外部システムと同期する。
Amazon EC2 M8i および M8i-flex インスタンスが欧州リージョンで利用可能に #
投稿日: 2026年03月12日
何ができるようになったのか #
最新の Intel Xeon 6 プロセッサを搭載した Amazon EC2 M8i および M8i-flex インスタンスが、欧州(アイルランド、ロンドン)の 2 リージョンで新たに利用可能になりました。これらのインスタンスは、前世代(M7i)と比較して最大 20% のパフォーマンス向上と 2.5 倍のメモリ帯域幅を提供します。
何が嬉しいのか #
開発者は、PostgreSQL データベースで最大 30%、NGINX Web アプリケーションで最大 60%、AI 深層学習の推論モデルで最大 40% の高速化を実現できます。また、M8i-flex インスタンスを選択することで、一般的なワークロードに対して最大 15% のコストパフォーマンス向上が見込めます。
これまでとどう変わるのか #
- これまで: M8i インスタンス(2025年8月にGA)は一部のリージョンに限定されていました。欧州の主要リージョンでは、主に前世代の M7i インスタンスが主力でした。
- これから: アイルランドやロンドンのリージョンを利用しているユーザーも、最新の Intel Xeon 6 プロセッサの恩恵を受けることができます。
具体的なユースケース #
- 大規模な PostgreSQL データベースや SAP 認定ワークロードの実行。
- 高いコスト効率が求められるマイクロサービスや Web アプリケーションのホスティング。
- CPU ベースの AI 推論や深層学習モデルのデプロイ。
Amazon Neptune がネイティブな地理空間データ(Spatial Data)のサポートを追加 #
投稿日: 2026年03月11日
何ができるようになったのか #
Amazon Neptune において、ネイティブな地理空間データ(Spatial Data)のサポートが追加されました。これには、点、線、ポリゴンを扱う GEOMETRY データ型と、ISO 13249-3 標準に準拠した 11 個の組み込み空間関数(ST_DistanceSpheroid, ST_Within, ST_Intersects など)が含まれます。
何が嬉しいのか #
開発者は、グラフデータベースと地理空間データベースを別々に管理する必要がなくなります。グラフによるリレーションシップ分析と、地理的な位置情報の分析(近接分析、ルート追跡など)を同一の Neptune データベース上でシームレスに実行できるようになり、位置情報を考慮した AI アシスタントや高度な位置情報サービスの構築が可能になります。
これまでとどう変わるのか #
- これまで: Neptune で地理空間情報を扱うには、外部の GIS データベースと連携させるか、緯度・経度を属性として持ち、アプリケーション側で複雑な計算を行う必要がありました。
- これから:
openCypherクエリ言語内で直接空間関数を利用でき、Neptune 単体で地理空間分析を完結できます。
具体的なユースケース #
- 物流ネットワークにおける拠点間の接続性と、地理的な最短ルートの同時分析。
- 不正検知において、ユーザー間のリレーションシップと地理的な近接性を組み合わせて分析する。
- スマートシティにおけるインフラ設備の接続状態と位置情報の統合管理。
Amazon Neptune がアジアパシフィック (ハイデラバード) リージョンで利用可能に #
投稿日: 2026年03月11日
何ができるようになったのか #
フルマネージドのグラフデータベースサービスである Amazon Neptune が、アジアパシフィック (ハイデラバード) リージョンで利用可能になりました。これにより、R5、R6g、X2iedn など、幅広いインスタンスタイプを使用して Neptune クラスターを構築できます。
何が嬉しいのか #
インド国内のユーザーや、地理的に近い地域で低遅延のグラフデータベースが必要な開発者にとって選択肢が増えました。また、データの国内保持要件(データレジデンシー)がある場合にも対応しやすくなります。
これまでとどう変わるのか #
- これまで: インド国内で Neptune を利用するには、ムンバイリージョンを選択する必要がありました。
- これから: ハイデラバードリージョンも選択可能になり、冗長性の確保やレイテンシの最適化が図れます。
具体的なユースケース #
- ソーシャルネットワーク、不正検知、推奨エンジンなど、高度に接続されたデータセットを持つアプリケーションの構築。
- インド国内のユーザー向けに低遅延なグラフ検索を提供。
- 複数のインドリージョンを活用したディザスタリカバリ構成の構築。
Amazon S3 が一般目的バケット向けのアカウントリージョナルネームスペースを導入 #
投稿日: 2026年03月12日
何ができるようになったのか #
Amazon S3 において、バケット名の「グローバルな一意性」という制約が緩和されました。新たに導入された「アカウントリージョナルネームスペース」を使用することで、自身のアカウント内の特定のリージョンで、バケット名がユニークであれば良くなります。これにより、他のユーザーが同じ名前のバケットを持っていても、自分のアカウントで同じ名前を予約・使用することが可能になります。
何が嬉しいのか #
開発者は「すでに使われているバケット名」に悩む必要がなくなり、顧客ごと、チームごと、あるいはデータセットごとに、予測可能な一貫性のあるバケット名を付けやすくなります。また、複数のリージョンで同じバケット名を持つバケットを作成することも可能です。
これまでとどう変わるのか #
- これまで: S3 バケット名は、全 AWS ユーザーを通じて世界で唯一(グローバルに一意)である必要がありました。そのため、一般的な名前はすでに誰かに取られていることが多く、命名に苦労することがありました。
- これから: アカウントごとの専用ネームスペースを活用することで、他のユーザーとの名前の競合を気にせず、直感的な命名が可能になります。
具体的なユースケース #
- マルチテナントシステムにおいて、顧客 ID をそのままバケット名として使用する。
- 複数のリージョンで、全く同じ名前のバケット(例:
my-app-logs)を作成して管理を簡素化する。 - SCP(サービスコントロールポリシー)を使い、組織内で特定の命名規則に従ったバケット作成を強制する。
Amazon WorkSpaces が Microsoft Windows Server 2025 をサポート #
投稿日: 2026年03月12日
何ができるようになったのか #
Amazon WorkSpaces (Personal および Core) において、Microsoft Windows Server 2025 を搭載した新しいバンドルが利用可能になりました。これにより、最新の Windows サーバー OS の機能(TPM 2.0、UEFI セキュアブート、DNS-over-HTTPS など)をクラウド上のデスクトップ環境で活用できるようになります。
何が嬉しいのか #
開発者や管理者は、最新の OS バージョンを必要とする Microsoft 365 Apps for enterprise などの最新アプリケーションを WorkSpaces 上で実行できるようになります。また、セキュリティ機能の強化(Credential Guard や HVCI など)により、より安全な仮想デスクトップ環境の提供が可能になります。
これまでとどう変わるのか #
- これまで: Windows Server 2016、2019、2022 ベースのバンドルが提供されていました。最新の Windows Server 2025 は選択できませんでした。
- これから: Windows Server 2025 が選択肢に加わり、最新の OS 機能を活用した環境を即座にプロビジョニングできます。
具体的なユースケース #
- 最新の Windows 機能を必要とする開発・テスト環境の構築。
- セキュリティ要件の厳しい企業における、最新の OS 保護機能を備えた仮想デスクトップの導入。
- Microsoft 365 Apps の最新機能を活用するためのデスクトップ環境の提供。
AWS Backup の論理的エアギャップ型ヴォルトが Amazon EKS をサポート #
投稿日: 2026年03月12日
何ができるようになったのか #
AWS Backup の「論理的エアギャップ型ヴォルト(logically air-gapped vault)」が Amazon EKS のバックアップに対応しました。これにより、EKS クラスターのバックアップを、変更不可能な(イミュータブルな)状態で、論理的に隔離された安全なヴォルトに保管できるようになります。
何が嬉しいのか #
ランサムウェア攻撃や悪意のある削除から EKS のバックアップを強力に保護できます。論理的エアギャップ型ヴォルトに保管されたデータは、アカウントをまたいだ共有が可能で、データ損失時には直接復旧(ダイレクトリストア)が行えるため、リカバリ時間を大幅に短縮できます。
これまでとどう変わるのか #
- これまで: 論理的エアギャップ型ヴォルト(2024年8月にGA)は、EBS や RDS など多くのサービスに対応していましたが、EKS は未サポートでした。
- これから: EKS クラスターもこの高度な保護機能を活用できるようになり、ビジネスクリティカルなコンテナワークロードの耐障害性が向上します。
具体的なユースケース #
- ランサムウェア対策として、EKS のバックアップを不変の状態で隔離して保管する。
- 規制遵守やディザスタリカバリ要件を満たすために、EKS のバックアップを別のアカウントやリージョンへ安全にコピー・共有する。
- データ損失発生時に、別のバックアップアカウントから直接 EKS クラスターを復旧させ、ダウンタイムを最小化する。
Amazon DynamoDB をソースとする AWS Glue zero-ETL 統合が新しい設定オプションをサポート #
投稿日: 2026年03月12日
何ができるようになったのか #
Amazon DynamoDB をソースとする AWS Glue zero-ETL 統合において、変更データキャプチャ (CDC) のリフレッシュ間隔を設定できるようになり、さらにオンデマンドでのデータ取り込み(オンデマンド・インジェスション)がサポートされました。リフレッシュ間隔は 15 分から 6 日の間で柔軟に調整可能です。
何が嬉しいのか #
開発者は、データの鮮度に対する要件(リアルタイム性)とコストのバランスを最適化できます。また、スケジュールされた間隔を待たずに即座にデータを分析用に取り込みたい場合にも、オンデマンド実行により柔軟に対応できるようになります。これにより、Salesforce や SAP などの SaaS ソースと同様の機能性が提供されることになりました。
これまでとどう変わるのか #
- これまで: Glue zero-ETL 統合における DynamoDB からの CDC 処理は、リフレッシュ頻度の細かい制御や即時取り込みが限定的、あるいは固定化されていました。
- これから: ビジネス要件に合わせて CDC の間隔を指定でき、必要に応じて即座にデータの取り込みが可能になります。
具体的なユースケース #
- データの変更を 15 分おきに準リアルタイムで分析環境に反映させる。
- コスト削減のため、頻繁に更新されないデータの取り込み間隔を長く設定する(最大 6 日間)。
- 重要なビジネスイベントが発生した際に、オンデマンド・インジェスションを実行して即座に最新データを可視化・分析する。
AWS Private CA Connector for SCEP が AWS PrivateLink をサポート #
投稿日: 2026年03月12日
何ができるようになったのか #
AWS Private CA Connector for SCEP において、AWS PrivateLink がサポートされました。これにより、VPC 内のクライアントからパブリックインターネットを経由せずに、SCEP(Simple Certificate Enrollment Protocol)エンドポイントへ非公開で接続し、証明書のリクエストが可能になります。
何が嬉しいのか #
インターネットゲートウェイや NAT デバイス、VPN 接続を介さずに、AWS のネットワーク内で完結したセキュアな証明書発行が可能になります。これにより、証明書管理において「パブリックインターネットへの接続を制限したい」というコンプライアンス要件やセキュリティ要件への対応が容易になります。
これまでとどう変わるのか #
- これまで: SCEP コネクタを介して証明書を発行する場合、エンドポイントへのアクセスにインターネット経由、あるいは複雑なネットワーク設定が必要になる場合がありました。
- これから: VPC エンドポイント(AWS PrivateLink)を作成するだけで、VPC 内からプライベートに SCEP コネクタへアクセスでき、構成が簡素化されます。
具体的なユースケース #
- インターネット接続を持たない、VPC 内で稼働するセキュアなデバイスへの自動証明書発行。
- 企業ネットワークのセキュリティ要件に従い、すべての証明書管理トラフィックをプライベートネットワーク内に限定する。
- AWS PrivateLink を活用して、簡素かつスケーラブルなプライベート証明書インフラを構築する。
AWS Elastic Beanstalk がデプロイメント履歴とリアルタイムログを表示する「Deployments」タブを導入 #
投稿日: 2026年03月12日
何ができるようになったのか #
AWS Elastic Beanstalk の環境ダッシュボードに新しく「Deployments」タブが追加されました。これにより、過去のデプロイ履歴を一元的に確認できるだけでなく、進行中のデプロイメントについても、ステップごとの詳細なログをリアルタイムで閲覧できるようになります。
何が嬉しいのか #
開発者は、デプロイが完了するのを待たずに、依存関係のインストールやビルド、プラットフォームフック(.ebextensions など)の実行状況を即座に把握できます。万が一デプロイが失敗した場合でも、どのステップでエラーが発生したかを迅速に特定でき、トラブルシューティングの効率が大幅に向上します。
これまでとどう変わるのか #
- これまで: デプロイ中の詳細なログを取得するには、デプロイ完了を待ってからログをリクエストするか、複数のソースからイベントを突き合わせる必要がありました。
- これから: コンソール上の「Deployments」タブから、進行中のデプロイ状況と統合されたログを直接、リアルタイムで確認できます。
具体的なユースケース #
- 新しいアプリケーションバージョンのデプロイ状況をリアルタイムで監視する。
.ebextensionsやプラットフォームフックの実行エラーを、デプロイ中に即座にデバッグする。- 過去のデプロイ履歴(設定変更や環境の起動など)を一覧で振り返り、変更管理に役立てる。
Reply by Email