2025/1/28 9:00:00 ~ 2025/1/29 9:00:00 (JST)
最近の発表
Amazon EC2 M7g instances are now available in the AWS Middle East (UAE)
本日より、Amazon Elastic Compute Cloud (Amazon EC2) M7g インスタンスが AWS 中東 (UAE) リージョンで利用できるようになりました。これらのインスタンスは、AWS Graviton2 プロセッサと比較して最大 25% 優れたコンピューティングパフォーマンスを提供する AWS Graviton3 プロセッサを搭載し、分離されたマルチテナンシー、プライベートネットワーク、高速ローカルストレージを備えた効率的で柔軟で安全なクラウドサービスを提供する AWS が設計したイノベーションの集まりである AWS Nitro System 上に構築されています。\n また、Amazon EC2 Graviton3 インスタンスは、同等の EC2 インスタンスと同じパフォーマンスで、消費電力が最大 60% 少ないため、クラウドの二酸化炭素排出量を削減できます。スケーラビリティ向上のため、これらのインスタンスはベアメタルを含む 9 種類のインスタンスサイズで利用可能で、最大 30 Gbps のネットワーク帯域幅と Amazon Elastic Block Store (EBS) に最大 20 Gbps の帯域幅を提供します。 詳細については、「Amazon EC2 M7g」を参照してください。ワークロードを Graviton ベースのインスタンスに移行する方法については、AWS Graviton ファストスタートプログラムおよび Graviton 用ポーティングアドバイザーを参照してください。開始するには、AWS マネジメントコンソールを参照してください。
AWS CodeBuild announces support for project ARN and build ARN IAM condition keys
AWS CodeBuild は、IAM 条件キーとして CodeBuild: ProjectArn と CodeBuild: BuildARN のサポートを発表しました。これら 2 つの新しい条件キーを IAM ポリシーで使用して、リクエスト元のプロジェクトまたはビルドの ARN を制限できます。本日より、CodeBuild はビルド内で行われたすべての AWS API 呼び出しのリクエストコンテキストに、新しい CodeBuild: ProjectArn 条件キーと CodeBuild: BuildArn 条件キーを自動的に追加します。IAM ポリシーの Condition エレメントを使用して、リクエストコンテキストの CodeBuild: ProjectArn 条件キーを、ポリシーで指定した値と比較できます。\n この機能により、ビルド内から発生する AWS API 呼び出しに対して高度なセキュリティ制御を実装できます。たとえば、新しい CodeBuild: ProjectArn 条件キーを使用して条件付きポリシーを記述し、AWS API 呼び出しが指定されたプロジェクトのビルド内部から発生した場合にのみアクセス権限を付与できます。 この機能は CodeBuild が提供されているすべてのリージョンで利用できます。CodeBuild が利用できる AWS リージョンの詳細については、AWS リージョンのページを参照してください。 CodeBuild の条件キーの詳細については、当社のドキュメントをご覧ください。CodeBuild の使用を開始する方法の詳細については、AWS CodeBuild 製品ページを参照してください。
Amazon EC2 C8g instances now available in AWS Europe (Stockholm)
本日より、Amazon Elastic Compute Cloud (Amazon EC2) C8g インスタンスが AWS ヨーロッパ (ストックホルム) リージョンで利用できるようになりました。これらのインスタンスは AWS Graviton4 プロセッサを搭載しており、AWS Graviton3 ベースのインスタンスと比較してパフォーマンスが最大 30% 向上しています。Amazon EC2 C8g インスタンスは、ハイパフォーマンスコンピューティング (HPC)、バッチ処理、ゲーム、動画エンコーディング、科学モデリング、分散分析、CPU ベースの機械学習 (ML) 推論、広告配信など、計算量の多いワークロード向けに構築されています。これらのインスタンスは AWS Nitro System 上に構築されており、CPU の仮想化、ストレージ、ネットワーキング機能を専用のハードウェアとソフトウェアにロードして、ワークロードのパフォーマンスとセキュリティを強化します。\n AWS Graviton4 ベースの Amazon EC2 インスタンスは、Amazon EC2 で実行される幅広いワークロードに最高のパフォーマンスとエネルギー効率をもたらします。これらのインスタンスは、Graviton3 ベースの Amazon C7g インスタンスと比較して、インスタンスサイズが大きく、vCPU とメモリが最大 3 倍多くなります。AWS Graviton4 プロセッサは、AWS Graviton3 プロセッサに比べて、データベースでは最大 40%、ウェブアプリケーションでは 30%、大規模な Java アプリケーションでは 45% 高速です。C8g インスタンスには、2 つのベアメタルサイズを含む 12 種類のインスタンスサイズがあります。最大 50 Gbps の拡張ネットワーキング帯域幅と Amazon エラスティックブロックストア (Amazon EBS) への最大 40 Gbps の帯域幅を提供します。 詳細については、「Amazon EC2 C8g インスタンス」を参照してください。ワークロードを Graviton ベースのインスタンスに移行する方法については、AWS Graviton ファストスタートプログラムおよび Graviton 用ポーティングアドバイザーを参照してください。開始するには、AWS マネジメントコンソールを参照してください。
AWS DataSync adds support for Kerberos authentication
AWS DataSync は、サーバーメッセージブロック (SMB) ネットワークプロトコルを使用するセルフマネージドファイルサーバーの Kerberos 認証をサポートするようになりました。この更新により、Microsoft Windows 環境で一般的に使用される SMB ファイルサーバーに接続するためのセキュリティオプションが強化されました。\n DataSync は安全で高速なデータ転送サービスで、ネットワーク上でのデータ移動を簡素化および高速化します。AWS Storage サービス、オンプレミスストレージ、その他のクラウド間でのファイルやオブジェクトのコピーを自動化します。DataSync は SMB などのプロトコルを使用してネットワークストレージシステムとの間でデータを転送します。今回のリリースにより、NT LAN Manager (NTLM) 認証の既存のサポートに加えて、Kerberos を使用してストレージへのアクセスを認証するように DataSync SMB ロケーションを設定できるようになりました。DataSync は、Kerberos プロトコルバージョン 5 を実装している Microsoft Active Directory など、すべての Kerberos サーバーをサポートします。 Kerberos 認証は、AWS DataSync が提供されているすべての AWS リージョンで利用できます。開始するには、AWS DataSync コンソールにアクセスしてください。詳細については、AWS DataSync のドキュメントを参照してください。
AWS Amplify now supports using the TypeScript Data client in server-side AWS Lambda functions
AWS Amplify では、開発者が AWS Lambda 関数内で Amplify データクライアントを使用できるようになりました。この新機能により、フロントエンドアプリケーションで使用しているのと同じタイプセーフなデータオペレーションを Lambda 関数で直接利用できるようになり、生の GraphQL クエリを記述する必要がなくなります。\n Lambda 関数の Amplify Data クライアントは、アプリケーションスタック全体で一貫したデータアクセスパターンを実現します。別々の GraphQL 実装を管理する代わりに、使い慣れた同じクライアント側の構文を使用して、TypeScript を完全にサポートした状態でデータのクエリや変更を行うことができるようになりました。この統一されたアプローチにより、開発時間が短縮され、エラーが最小限に抑えられ、コードベースの保守性が向上します。 この機能は、AWS Amplify がサポートされているすべての AWS リージョンで利用できるようになりました。 開始するには、AWS Amplify ドキュメントにアクセスして、Amplify Data クライアントを Lambda 関数に統合する方法を確認してください。
AWS Health now supports Internet Protocol Version 6 (IPv6)
AWS Health のお客様は、新しいデュアルスタックエンドポイントを介してインターネットプロトコルバージョン 6 (IPv6) アドレスを使用して、組織内のすべてのアカウントとリソースの運用上の問題や計画されているライフサイクルイベントを確認できるようになりました。IPv4 をサポートする既存の Health エンドポイントは、後方互換性を確保するために引き続き使用できます。\n インターネットの継続的な成長により、利用可能なインターネットプロトコルバージョン 4 (IPv4) アドレスが枯渇しつつあるため、インターネットプロトコルバージョン 6 (IPv6) への移行が急務となっています。Health エンドポイントで IPv4 クライアントと IPv6 クライアントの両方を同時にサポートできるため、一気に切り替える必要なく、IPv4 から IPv6 ベースのシステムやアプリケーションに徐々に移行できます。これにより、IPv6 コンプライアンス要件を満たすことができ、IPv4 と IPv6 間のアドレス変換を処理するための高価なネットワーク機器が不要になります。 お使いの環境で IPv6 を設定するためのベストプラクティスの詳細については、AWS の IPv6 に関するホワイトペーパーをご覧ください。AWS Health での IPv6 のサポートは、すべての商用地域で利用できます。詳細については、ユーザーガイドを参照してください。
Amazon Redshift announces enhanced default security configurations for new warehouses
Amazon Redshift は、データセキュリティのベストプラクティスを順守し、潜在的な設定ミスのリスクを減らすのに役立つセキュリティデフォルトの強化を発表しました。これらの変更には、パブリックアクセシビリティの無効化、データベース暗号化の有効化、新しいデータウェアハウスの作成時のデフォルトでの安全な接続の強制などが含まれます。\n 強化されたセキュリティデフォルトには 3 つの重要な変更があります。1 つ目は、新しく作成されたすべてのプロビジョニング済みクラスターとスナップショットから復元されたクラスターで、パブリックアクセシビリティがデフォルトで無効になることです。この構成では、クラスターへの接続は、同じ Virtual Private Cloud (VPC) 内のクライアントアプリケーションからのみ許可されます。次に、プロビジョニングされたクラスターではデータベースの暗号化がデフォルトで有効になっています。プロビジョニングされたクラスターを作成するときに AWS KMS キーを指定しない場合、クラスターは AWS が所有するキーで自動的に暗号化されるようになりました。3 つ目に、Amazon Redshift はデフォルトで安全で暗号化された接続を適用するようになりました。新しく作成または復元されるすべてのクラスターに「default.redshift-2.0」という名前の新しいデフォルトパラメータグループが導入され、「require_ssl」パラメータはデフォルトで「true」に設定されます。このデフォルトの変更は、新しいサーバーレスワークグループにも適用されます。 データウェアハウスの作成設定、スクリプト、ツールを見直して、新しいデフォルト設定に合わせて、中断が発生しないようにしてください。これらのセキュリティ機能はデフォルトで有効になっていますが、クラスターやワークグループの設定を変更してデフォルトの動作を変更することはできます。既存のデータウェアハウスは、これらのセキュリティ強化の影響を受けません。 これらの新しいデフォルトの変更は、Amazon Redshift が利用可能なすべての AWS リージョンに実装されています。詳細については、当社のドキュメントを参照してください。
Amazon Lex Global Resiliency now supports CloudFormation and existing alias replication
Amazon Lex グローバルレジリエンシーの新機能を発表できることを嬉しく思います。既存のリージョナルレプリケーションフレームワークを基に、既存のエイリアスレプリケーションと CloudFormation をサポートしてボットレプリケーションを実現できるようになりました。これらの新機能により、Lex V2 ボット、関連リソース、バージョン、エイリアスをペアの AWS リージョンにほぼリアルタイムで同期する既存の自動化機能が強化されます。同時に、ホットスタンバイリソースは維持されて、即時のフェイルオーバーやアクティブ-アクティブセットアップが可能になります。\n コンタクトセンターのお客様にとって、今回の更新により、リージョンの設定が自動的に同期され、災害対策が合理化されます。この機能により、レプリケーション中も既存のエイリアス ARN が保持され、ボットを変更する際に複数の場所でコンタクトフローを更新する必要がなくなります。コンソール、CLI、CDK、CloudFormation がサポートされているため、堅牢なディザスタリカバリソリューションの実装がこれまで以上に合理化されています。 Amazon Lex のグローバルレジリエンシーは、us-east-1 (バージニア北部) /us-west-2 (オレゴン)、および eu-west-2 (ロンドン) /eu-central-1 (フランクフルト) の AWS リージョンペアで利用できます。 これらの新機能の使用を開始するには、Amazon Connect ソリューションアーキテクトまたはテクニカルアカウントマネージャーにお問い合わせください。Lex ボットにグローバルレジリエンシーを実装する方法の詳細については、Amazon Lex グローバルレジリエンシーのドキュメントをご覧ください。
YouTube
AWS Developer Live Show (日本語)
AWS Black Belt Online Seminar (日本語)
- AWS Transit Gateway deep dive【AWS Black Belt】
- AWS Entity Resolution【AWS Black Belt】
- PrivateLink and Lattice - Amazon VPC Lattice Service 編【AWS Black Belt】
- AWS MGN 大規模移行の計画と実行をお手軽にする便利な機能紹介編【AWS Black Belt】
AWS Blogs
Amazon Web Services ブログ (日本語)
- AWS PrivateLink の VPC リソースサポートを使用した、AWS アカウント間での SaaS 機能の拡張
- 東京海上日動システムズ株式会社様の AWS 生成 AI 事例:LLM を活用したアプリケーションモダナイゼーション
AWS Architecture Blog
AWS Big Data Blog
AWS Database Blog
AWS HPC Blog
AWS for Industries
AWS Machine Learning Blog
- Amazon Aurora と Amazon Kendra を使用して RAG ベースのアプリケーションを開発する
- AI 応答性の最適化:Amazon Bedrock のレイテンシー最適化推論の実践ガイド
- Amazon SageMaker が管理する MLFlow と FMEval を使用して LLM モデルの評価を追跡する
AWS for M&E Blog
Networking & Content Delivery
AWS Security Blog
- ホワイトペーパーが更新されました:AWS クラウドの NIST サイバーセキュリティフレームワークへの対応
- GuardDuty 検出のテストと評価
- AWS Firewall Manager の改良:中央セキュリティとアプリケーションチームの柔軟性の調和