本日の主なトピック #
- Secrets Managerのポスト量子暗号対応: 将来の量子コンピュータによる解読リスクから秘密情報を保護するTLS接続をサポート。
- RedshiftのTop-Kクエリ最適化: ブロックスキップにより最新データなどの取得が劇的に高速化。
- Amazon Quickの権限管理強化: S3およびGoogle DriveナレッジベースでドキュメントレベルのACLをサポート。
- 次世代IDE「Kiro」へのAWS Transform統合: 自律型エージェントによるモダン化がIDEから実行可能に。
- EC2 Graviton4インスタンスのEBS性能向上: C8gn/M8gn/R8gnのEBS帯域幅とIOPSが2倍に。
¥3,520 Amazonで見る![AWS運用入門 改訂第2版 押さえておきたいAWS의基本と運用ノウハウ [AWS深掘りガイド] 単行本(ソフトカバー) – 2025/7/11](https://m.media-amazon.com/images/I/61ftnZ09WvL._SY522_.jpg)
AWS運用入門 改訂第2版 押さえておきたいAWS의基本と運用ノウハウ [AWS深掘りガイド] 単行本(ソフトカバー) – 2025/7/11
Amazon Quick が S3 ナレッジベースのドキュメントレベルのアクセスコントロールをサポート #
投稿日: 2026年04月10日
何ができるようになったのか #
Amazon Quick において、Amazon S3 ナレッジベースに対するドキュメントレベルのアクセスコントロールリスト(ACL)がサポートされました。これにより、ナレッジベース内の特定のドキュメントやフォルダに対して、ユーザーやグループごとの詳細なアクセス権限を管理できるようになります。
設定方法は2種類あります。
- グローバル ACL 設定ファイル: フォルダレベルで中央集権的に権限を管理(権限構造が安定している組織向け)。
- ドキュメントレベルのメタデータファイル: 個別のドキュメントごとに権限を定義(頻繁な更新が必要な場合向け。影響を受けるドキュメントのみの再インデックスで済む)。
何が嬉しいのか #
機密情報のアクセスを、許可された担当者のみに限定するなどの細かな制御が可能になります。特に、複数のチームや部署が同じ S3 バケットをナレッジベースとして共有している場合に、適切な情報分離を実現できます。
これまでとどう変わるのか #
- これまで: ナレッジベース単位でのアクセス制御が主であり、特定のファイル単位で詳細なアクセス権限を Amazon Quick 側から直接管理することは困難でした。
- これから: S3 上のデータ構造に合わせて、ドキュメント単位でのセキュアなアクセス制御がネイティブにサポートされます。
具体的なユースケース #
- 人事・財務情報の管理: 社内の共通ナレッジベースの中で、給与情報や人事評価などの機密ドキュメントのみ、特定の役職者やグループだけに閲覧を制限する。
- プロジェクトごとの情報分離: 複数のプロジェクトドキュメントが混在するバケットで、各プロジェクトメンバーに関係するファイルのみを Amazon Quick を通じて検索可能にする。
Amazon Quick が Google Drive ナレッジベースのドキュメントレベルのアクセスコントロールをサポート #
投稿日: 2026年04月13日
何ができるようになったのか #
Amazon Quick において、Google Drive ナレッジベースに対するドキュメントレベルのアクセスコントロール(ACL)がサポートされました。これにより、Google Drive 上の本来の権限設定を維持したまま、コンテンツをインデックス化して利用することが可能になります。
この機能は、インデックス化された ACL による効率的なフィルタリングと、クエリ実行時に Google Drive と直接通信して行うリアルタイムの権限確認の 2 段階で構成されています。
何が嬉しいのか #
Google Drive 上で設定されているファイルやフォルダごとの詳細なアクセス権限が Amazon Quick でも尊重されます。リアルタイムの確認プロセスが含まれているため、権限変更が即座に反映され、古いキャッシュデータに基づいて機密情報が公開されるリスクを防ぐことができます。
これまでとどう変わるのか #
- これまで: Google Drive の権限設定を Amazon Quick 側で詳細に引き継ぐことが難しく、ナレッジベース全体としてのアクセス管理に依存していました。
- これから: Google Drive のネイティブな権限構造をそのまま利用でき、管理の手間を増やすことなくセキュアな情報検索環境を構築できます。
具体的なユースケース #
- 全社ドキュメント検索の安全な運用: 全社員がアクセスできる Google Drive の共有ドライブをソースにしつつ、特定の機密プロジェクトフォルダの権限設定を維持し、関係者以外には検索結果に表示されないようにする。
- 動的なチーム編成への対応: Google Drive 側で頻繁にメンバーの追加・削除が行われるプロジェクトにおいて、再インデックスを待つことなく最新の権限状態で Amazon Quick を利用する。
Amazon Redshift が Top-K クエリの主要なパフォーマンス最適化を導入 #
投稿日: 2026年04月13日
何ができるようになったのか #
Amazon Redshift において、ORDER BY と LIMIT 句を使用する Top-K クエリの処理が大幅に最適化されました。データブロック内の最小値・最大値をインテリジェントに判断し、現在の結果セットよりも「明らかに劣る」データしか含まないブロックのスキャンをスキップすることで、I/O と計算リソースの消費を劇的に削減します。
この最適化は、パッチリリース P199 以降、すべての商用リージョンで自動的に適用されます。
何が嬉しいのか #
大規模なテーブルから最新の数件や、特定の指標の上位・下位を取得するようなクエリのレスポンスが高速化されます。特に時系列データにおいて「最新の 10 件を取得する」といった、テーブルの末尾にあるデータを取得する際に大きな効果を発揮します。
これまでとどう変わるのか #
- これまで: ゾーンマップを利用したスキップは主に
WHERE句に基づいており、ORDER BYによる Top-K クエリでは不要なブロックまでスキャンした後にメモリ内でフィルタリングを行う「読み込んでから捨てる」方式が一般的でした。 - これから: 「読む前にスキップする」方式へ進化し、物理的なスキャン量そのものを最小化できるようになります。
具体的なユースケース #
- 大量トランザクションからの最新注文取得: 数億件の履歴から最新の 100 件を高速に抽出する。
- 製品ランキングの動的表示: 何十万もの SKU と膨大な売上データから、売上上位・下位の製品をリアルタイムに近い速度で取得する。
- LLM プロンプト履歴の分析: LLM によって生成された数十億のプロンプトから、最新または最古の履歴を効率的に検索する。
AWS Secrets Manager がハイブリッド・ポスト量子 TLS をサポートし、量子脅威から秘密情報を保護 #
投稿日: 2026年04月14日
何ができるようになったのか #
AWS Secrets Manager において、ML-KEM(モジュール格子ベースの鍵カプセル化メカニズム)を使用したハイブリッド・ポスト量子鍵交換がサポートされました。これにより、秘密情報の取得や管理を行うための TLS 接続のセキュリティが強化されます。
Secrets Manager Agent (v2.0.0+)、AWS Lambda Extension (v19+)、Secrets Manager CSI Driver (v2.0.0+) では自動的に有効になります。また、Rust, Go, Node.js, Kotlin, Python (OpenSSL 3.5+), Java v2 (v2.35.11+) の各 AWS SDK でも利用可能です。
何が嬉しいのか #
従来の暗号化方式に対する攻撃だけでなく、将来の量子コンピュータによる脅威(特に「Harvest Now, Decrypt Later」攻撃)から秘密情報を保護できます。最新のクライアントバージョン(Java v2 を除く)を使用している場合、コードの変更や設定の更新なしで、この量子耐性のある TLS 接続を利用できます。
これまでとどう変わるのか #
- これまで: 古典的な鍵交換アルゴリズム(ECDHE など)に基づいた TLS 接続を使用していました。これらは現在のコンピュータでは安全ですが、将来の強力な量子コンピュータによって解読されるリスクがありました。
- これから: 古典的な方式とポスト量子暗号(ML-KEM)を組み合わせたハイブリッド方式により、現在と将来の両方の脅威に対して二重の保護が提供されます。
具体的なユースケース #
- 長期的な機密保持が必要なデータの保護: 数年〜十数年単位で秘匿し続ける必要がある秘密情報を、将来の量子技術の進展を見据えて今から強固に保護する。
- コンプライアンス対応: 最新のセキュリティ標準や量子耐性暗号への移行が求められる規制の厳しい業界(金融、政府機関など)での利用。
AWS Transform が Kiro と VS Code で利用可能に #
投稿日: 2026年04月14日
何ができるようになったのか #
AWS の大規模移行・モダナイゼーション支援ツールである「AWS Transform」が、開発者向けツールの「Kiro」および「Visual Studio Code (VS Code)」から直接利用できるようになりました。
Java, Python, Node.js のバージョンアップや、AWS SDK の移行(boto2 から boto3、Java SDK v1 から v2 など)といった定型的なモダン化タスクに加え、独自のカスタム変換を IDE 上で定義・実行・管理することが可能です。
何が嬉しいのか #
開発者は普段使用している IDE を離れることなく、技術的負債の解消や SDK のアップデートといった大規模な変更を自動化できます。IDE、Web コンソール、CLI の間でジョブの状態とコンテキストが共有されるため、IDE でジョブを開始し、コンソールで進捗を追跡するといった柔軟なワークフローが実現します。
これまでとどう変わるのか #
- これまで: AWS Transform は主に Web コンソールや CLI を通じて提供されており、IDE との統合は限定的でした。
- これから: Kiro Power や VS Code 拡張機能としてシームレスに統合され、数千のリポジトリにまたがる自律的なエージェントによるモダン化を、より身近な環境で実行できるようになります。
具体的なユースケース #
- SDK の一括アップデート: 古い AWS SDK を使用している複数のマイクロサービスを一斉に最新バージョンへ移行する。
- カスタムモダン化プレイブックの実行: 組織独自のコーディング規約やライブラリ移行ルールを定義し、全社的なコードベースに自動適用する。
Amazon CloudWatch Logs Insights がパラメータ付きの保存済みクエリをサポート #
投稿日: 2026年04月13日
何ができるようになったのか #
Amazon CloudWatch Logs Insights の保存済みクエリでパラメータが使用できるようになりました。これにより、再利用可能なクエリテンプレートにプレースホルダーを含め、実行時に動的に値を渡すことが可能です。
1つのクエリにつき最大20個のパラメータを定義でき、オプションでデフォルト値を設定することもできます。例えば、$ErrorsByService(logLevel="ERROR", serviceName="OrderEntry") のように、クエリ名の前に $ を付けてパラメータ値を指定して呼び出します。
何が嬉しいのか #
特定のログレベルやサービス名、時間間隔など、一部の値だけが異なるほぼ同一のクエリを複数作成・維持する必要がなくなります。クエリの再利用性が高まり、メンテナンスのオーバーヘッドが大幅に削減されます。
これまでとどう変わるのか #
- これまで: クエリ内に動的な変数を埋め込む標準機能がなく、値を手動で書き換えて実行するか、値ごとに別々のクエリを保存して管理する必要がありました。
- これから: パラメータ付きのテンプレートを1つ作成するだけで、実行時に異なる条件を指定して柔軟にログ分析を行えるようになります。
具体的なユースケース #
- サービス別エラー分析: サービス名やログレベルをパラメータ化し、1つのテンプレートで異なるマイクロサービスのログを調査する。
- 動的なしきい値指定: 応答時間などのフィルタリング条件をしきい値としてパラメータ化し、状況に応じて値を調整しながら分析する。
Amazon EC2 C8gn, M8gn, R8gn インスタンスがより高い EBS 最適化パフォーマンスをサポート #
投稿日: 2026年04月14日
何ができるようになったのか #
Amazon EC2 の第 8 世代ネットワーク最適化インスタンス(C8gn, M8gn, R8gn)の最大サイズ(48xlarge および metal-48xl)において、Amazon EBS のパフォーマンスが大幅に向上しました。
AWS Nitro System の強化により、最大 EBS 帯域幅が 60 Gbps から 120 Gbps へ、最大 IOPS が 240,000 から 480,000 へと、それぞれ倍増しています。
何が嬉しいのか #
ネットワーク集約型のワークロードを実行しつつ、データ分析や高性能ファイルシステムのように高いストレージ性能も必要とするアプリケーションにおいて、I/O ボトルネックを解消できます。追加費用なしでパフォーマンスが向上するため、既存のユーザーはインスタンスを停止・開始するだけでこの恩恵を受けられます。
これまでとどう変わるのか #
- これまで: Graviton4 プロセッサを搭載した最新の C8gn 等のインスタンスであっても、EBS 帯域幅は最大 60 Gbps に制限されていました。
- これから: 第 6 世代 AWS Nitro カードの最適化により、EBS 性能が 2 倍になり、より大規模で高速なデータ処理が可能になります。
具体的なユースケース #
- 大規模データ分析: 数テラバイトのデータを EBS から読み込んで Graviton4 で高速に処理する分散分析基盤。
- ハイパフォーマンス・コンピューティング (HPC): 高いスループットが要求される共有ファイルシステムや、チェックポイントの高速な書き出しが必要なシミュレーション。
NVIDIA Nemotron-3-Super-120B および Qwen3.5 モデルが Amazon SageMaker JumpStart で利用可能に #
投稿日: 2026年04月13日
何ができるようになったのか #
Amazon SageMaker JumpStart のモデルカタログに、NVIDIA の Nemotron-3-Super-120B と、Alibaba Cloud の Qwen 3.5 シリーズ(9B / 27B) が追加されました。
- Nemotron-3-Super-120B: 共同作業エージェントや大量のワークロードに最適化されたモデル。
- Qwen 3.5 9B: 多言語コーディング、指示遵守、長期的な計画立案に優れたコンパクトなモデル。
- Qwen 3.5 27B: 深い文脈理解、拡張された推論能力、高度なマルチモーダル推論が可能なモデル。
何が嬉しいのか #
エージェントによる推論、多言語でのプログラミング支援、高度な指示遵守など、特定の企業課題に対応する多様な選択肢が広がります。SageMaker JumpStart を通じて、インフラの構築に時間をかけることなく、数クリックでこれらの高性能モデルを自社環境にデプロイできます。
これまでとどう変わるのか #
- これまで: SageMaker JumpStart で利用可能なモデルは限られていましたが、最新の混合専門家(MoE)アーキテクチャや Mamba-2 を採用した革新的なモデルが加わりました。
- これから: 特定のユースケース(IT チケットの自動化、サイバーセキュリティのトリアージ、複雑な事務タスクの実行など)に合わせて、最適なモデルを選択して迅速に導入できます。
具体的なユースケース #
- マルチエージェント開発: Nemotron-3-Super を使用し、ソフトウェア開発やセキュリティ分析を行う自律型エージェントの構築。
- ソフトウェア開発の自動化: Qwen 3.5 9B を活用した、多言語にわたるコード生成や複雑なリファクタリングタスクの実行。
- 大規模ドキュメント処理: Qwen 3.5 27B による、膨大な資料からの高度な推論とマルチモーダルな情報抽出。