2025/2/6 9:00:00 ~ 2025/2/7 9:00:00 (JST)

最近の発表

AWS WAF Console adds new top insights visualizations in additional regions

AWS WAF のコンソールダッシュボードには、AWS GovCloud (米国) のトラフィックのトップソースに関するインサイトが得られる、より詳細な視覚化機能が追加されました。この機能により、CloudWatch のロギング先を持つお客様は、全トラフィックダッシュボードに新しいトップインサイトセクションが表示されるようになりました。\n お客様は以前、CloudWatch メトリクスに基づいてビジュアライゼーションを生成するデフォルトのダッシュボードである全トラフィックダッシュボードを使用していました。顧客は引き続きトラフィックの可視性を高めようと努力しているため、CloudWatch メトリックスに基づく視覚化に加えて、ログに基づくより高度な視覚化も求められています。 本日より、CloudWatch のロギング先をお持ちのお客様は、全トラフィックダッシュボード内のこの新しいトップインサイトセクションにアクセスできるようになります。このセクションには、終了ルール、クライアント IP、URI パスなどに基づくより詳細な視覚化が含まれます。こうした重要なインサイトにより、お客様は自社のセキュリティ体制をより深く理解し、異常を迅速に特定し、それに応じて WAF 設定を最適化できるようになります。たとえば、疑わしい IP アドレスからのトラフィックが予想以上に多い場合、顧客はこの異常に対処するための IP ブロッキングルールを作成する措置を講じることができます。 ダッシュボードからクエリされたメトリクスとログには、CloudWatch の標準料金が適用されます。料金の詳細については、AWS CloudWatch 料金表ページをご覧ください。この機能は、WAF がサポートするすべてのオリジンタイプで AWS GovCloud (米国) で利用できるようになりました。全トラフィックダッシュボードの詳細については、開発者ガイドをご覧ください。

AWS IAM Identity Center now offers improved error messages and AWS CloudTrail logging for provisioning issues

AWS IAM Identity Center のエラーメッセージが改善され、ユーザーとグループを同期する際のトラブルシューティングが簡単になりました。また、AWS CloudTrail ログを使用して、これらのエラーの自動モニタリングと監査を構築することもできます。\n IAM Identity Center を使用すると、従業員の ID を安全に接続し、AWS アカウントやアプリケーション全体で従業員のアクセスを一元管理できます。IAM Identity Center では、エラーメッセージが改善され、SCIM または設定可能な AD 同期を使用してユーザーとグループを同期する際に、プロビジョニングの問題をトラブルシューティングするための実用的な情報が提供されます。CloudTrail ログにより、同期プロセスの自動モニタリングが可能になり、プロビジョニングの問題の監査証跡が得られます。 IAM Identity Center は、サポートされているすべての AWS リージョンで追加料金なしで利用できます。詳細については、AWS IAM Identity Center ユーザーガイドを参照してください。

AWS Elemental MediaTailor

AWS Elemental MediaTailor は、Amazon CloudWatch ログに加えて、Amazon S3 と Amazon Data Firehose へのログの配信をサポートするようになりました。さらに、サポートされている宛先に配信する場合、お客様は広告の挿入あたり 50 KB (広告が挿入された 1,000 件につき 50,000 KB) の MediaTailor ログを無料で受け取れるようになりました。\n MediaTailor のログを CloudWatch ログに配信するお客様には、ライブテーリング、異常検知、ログインサイトなどの高度なログ分析機能のほか、広告の収益化を監視するためのメトリクスやダッシュボードのメリットがあります。S3 または Firehose への配信により、オフライン分析や、他の AWS サービスやサードパーティツールへのリアルタイムストリーミングが可能になります。 1 回の広告挿入 1 回あたりの無料使用量が 50 KB を超える場合は、MediaTailor ログの料金体系に従って課金されます。詳細については、MediaTailor 製品ページの料金セクションを参照してください。 AWS Elemental MediaTailor を利用できる AWS リージョンの全リストについては、AWS リージョンの表をご覧ください。MediaTailor の詳細については、製品ページをご覧ください。

Amazon RDS for Oracle now supports January 2025 Release Update

Oracle 用アマゾンリレーショナルデータベースサービス (Amazon RDS) は、Oracle データベースバージョン 19c および 21c の 2025 年 1 月リリースアップデート (RU) をサポートするようになりました。\n 各エンジンバージョンの Amazon RDS でサポートされている Oracle RU の詳細については、Amazon RDS for Oracle リリースノートを参照してください。マイナーバージョン自動アップグレード (AMVu) オプションが有効になっている場合、お客様の AWS リージョンで Amazon RDS for Oracle が利用可能になってから 6 ~ 8 週間後に DB インスタンスは最新の四半期ごとの RU にアップグレードされます。これらのアップグレードはメンテナンス期間中に行われます。詳細については、Amazon RDS メンテナンスウィンドウのドキュメントを参照してください。 Amazon RDS for Oracle が利用できる AWS リージョンの詳細については、AWS リージョンの表を参照してください。

Amazon MSK expands Express Brokers to 10 more AWS Regions

Amazon MSK は、Amazon MSK が Graviton3 ベースの M7g インスタンスを提供しているすべての AWS リージョンで、エクスプレスブローカーのサポートを追加しました。Amazon MSK Express ブローカーは、アジアパシフィック (ムンバイ)、ヨーロッパ (パリ)、南米 (サンパウロ)、アジアパシフィック (ハイデラバード)、アジアパシフィック (ソウル)、アジアパシフィック (マレーシア)、ヨーロッパ (ロンドン)、カナダ (中央)、ヨーロッパ (スペイン)、中東 (バーレーン) の 10 か所の AWS リージョンでご利用いただけるようになりました。\n Express ブローカーは Amazon MSK Provisioned の新しいブローカータイプで、標準の Apache Kafka ブローカーと比較して、ブローカーあたり最大 3 倍のスループットを実現し、最大 20 倍速くスケールし、復旧時間を 90% 短縮するように設計されています。Express Brokersには、デフォルトでKafkaのベストプラクティスが事前設定されており、すべてのKafka APIをサポートし、Amazon MSKのお客様が期待するのと同じ低レイテンシーのパフォーマンスを提供するため、既存のクライアントアプリケーションを変更することなく引き続き使用できます。 Amazon MSK コンソールから、これらの AWS リージョンの Express ブローカーを含む MSK クラスターを作成できるようになりました。詳細については、このブログをご覧ください。

AWS Verified Access launches Zero Trust access to resources over non-HTTP(S) protocols

本日、AWS は、TCP、SSH、RDP などのプロトコルを介して接続するリソースへの安全なアクセスに関する AWS Verified Access のサポートの一般提供を発表しました。今回のローンチにより、検証済みアクセスを利用して、AWS ゼロトラストの原則に従い、企業のすべてのアプリケーションとリソースに VPN を使わずに安全にアクセスできるようになります。この機能により、AWS 上の HTTP (S) 以外のリソースへのアクセスおよび接続ソリューションを個別に管理する必要がなくなり、セキュリティ運用が簡素化されます。\n Verified Access により、管理者はユーザー ID とデバイスポスチャに基づいてアクセスポリシーを設定できます。新しい接続のアクセスを評価し、アクティブな接続を継続的に監視し、アクセスポリシーで指定されたセキュリティ要件が満たされない場合は接続を終了します。既存の Verified Access ポリシーを拡張して、HTTP (S) 以外のアプリケーションやリソース (データベース、EC2 インスタンスで実行されている SAP や git リポジトリなど) への安全なアクセスを実現できるようになりました。たとえば、準拠した管理対象デバイスを使用する認証されたデータベース管理者のみに製品データベースへのアクセスを許可するアクセスポリシーを一元的に定義できます。これにより、同様のセキュリティ要件を持つすべてのアプリケーションとリソースのアクセスポリシーを 1 つのインターフェイスから一元的に作成、グループ化、管理できるため、セキュリティ運用が簡単になります。 この機能は通常、米国東部 (オハイオ)、米国東部 (バージニア北部)、米国西部 (北カリフォルニア)、米国西部 (オレゴン)、カナダ (中部)、アジアパシフィック (シドニー)、アジアパシフィック (ジャカルタ)、アジアパシフィック (東京)、アジアパシフィック (ムンバイ)、アジアパシフィック (シンガポール)、アジアパシフィック (シドニー)、ヨーロッパ (アイルランド)、ヨーロッパ (ロンドン)、ヨーロッパ (フランクフルト)、ヨーロッパの 18 の AWS リージョンで利用できます。(ミラノ)、ヨーロッパ(ストックホルム)、南米(サンパウロ)、イスラエル(テルアビブ)。 詳細については、製品ページ、価格ページ、およびドキュメントをご覧ください。

AWS AppSync releases CDK L2 constructs to simplify creating WebSocket APIs

AWS AppSync Events を使用すると、開発者はインフラストラクチャや接続状態を管理しなくても、数百万人のサブスクライバーにリアルタイムデータをブロードキャストできるサーバーレス WebSocket API を作成できます。開発者は API を作成してイベントをパブリッシュするだけで、規模やファンアウトの処理について心配する必要はありません。本日、AWS AppSync は AWS AppSync Events 用の AWS Cloud Development Kit (CDK) L2 コンストラクトのリリースを発表しました。これにより、開発者はインフラストラクチャをコードとして使用して、イベント API とチャネル名前空間をプログラムで作成および管理できます。これらの新しい構成により、イベント API の作成とアクセス制御の管理のプロセスが簡素化され、リアルタイム機能をアプリケーションに統合する際の複雑さが軽減されます。\n 新しい L2 コンストラクトはより高度な抽象化を提供するため、開発者は使い慣れたプログラミング言語を使用して AppSync Event API とそれに関連するチャネル名前空間を簡単に定義できます。開発者は特定のチャネル名前空間へのアクセス権を AWS Lambda 関数などの AWS リソースに簡単に付与できるようになり、サービス間の統合が効率化されました。これにより、複雑な IAM 権限を手動で設定する必要がなくなり、セキュリティ設定ミスの可能性が低くなります。 これらの CDK L2 コンストラクトは、AWS AppSync が利用可能なすべての AWS リージョンで利用できます。新しい AWS AppSync Events CDK L2 コンストラクトを使い始めるには、AWS CDK API リファレンスドキュメントをご覧ください。

Amazon GuardDuty Malware Protection for S3 announces price reduction

Amazon S3 向け Amazon GuardDuty マルウェア対策には、S3 バケットにアップロードされた新しいオブジェクトをスキャンしてマルウェアを検出するフルマネージド型のサービスがあります。2025 年 2 月 1 日から、スキャン対象データディメンションの価格を 85% 引き下げます。過去数か月にわたって、スキャンインフラストラクチャとデータ処理効率を改善し、節約分をお客様に還元するという取り組みの一環として価格を引き下げることができました。\n S3 向け GuardDuty マルウェア対策は、評価されたオブジェクトの数とスキャンされたデータ量の 2 つの要素に基づいて価格設定されます。たとえば、米国東部 (バージニア北部) では、データスキャン対象ディメンションの価格を GB あたり 0.60 USD から 0.09 USD に引き下げています。評価対象オブジェクトの価格は変わりません。この値下げにより、企業全体で信頼できないアップロードが行われるアプリケーション向けに、Amazon S3 で安全で費用対効果の高いデータパイプラインを構築できるようになります。 この値下げは、GuardDuty マルウェア対策 for S3 を利用できるすべての AWS リージョンに自動的に適用されるため、お客様による操作は必要ありません。追加情報については、Amazon GuardDuty の料金表ページをご覧ください。GuardDuty の新機能や脅威の検出に関する最新情報をプログラムで受け取るには、Amazon GuardDuty AWS 簡易通知サービス (SNS) のトピックを購読してください。

Amazon Keyspaces is now available in Africa (Cape Town) Region

スケーラブルで可用性が高く、フルマネージド型の Cassandra 互換データベースサービスである Amazon キースペース (Apache Cassandra 用) が、アフリカ (ケープタウン) リージョンで利用できるようになりました。\n Amazon キースペースを使用すると、現在使用しているのと同じ Cassandra アプリケーションコードと開発者ツールを使用して、AWS で Cassandra ワークロードを実行できます。このサービスは完全にサーバーレスなので、サーバーのプロビジョニング、パッチ適用、管理や、ソフトウェアのインストールやメンテナンスを行う必要がありません。支払いは使用したリソース分のみで、テーブルはアプリケーショントラフィックに応じて自動的にスケールアップ/スケールダウンされます。Amazon Keyspaces は、1 秒間に数千件のリクエストを処理するアプリケーションを、事実上無制限のスループットとストレージでサポートします。このサービスには、デフォルトで暗号化されるセキュリティ機能と、特定時点への復旧による継続的なデータバックアップ機能が組み込まれています。 アフリカ (ケープタウン) リージョンの料金情報については、Amazon Keyspaces (Apache Cassandra 用) の料金表をご覧ください。Amazon キースペースが利用可能な AWS リージョンの全リストを確認するには、AWS リージョナルサービスを確認してください。 アフリカ (ケープタウン) リージョンで Amazon キースペースを使い始めるには、Amazon キースペース開発者ガイドの「Amazon キースペース入門 (Apache Cassandra 用)」を参照してください。

AWS Toolkit for Visual Studio Code now supports Amazon DocumentDB (with MongoDB compatibility)

Visual Studio Code (VSCode) 用 AWS ツールキットに Amazon DocumentDB (MongoDB との互換性あり) が含まれるようになりました。このインテグレーションにより、お客様は VS Code を使用して Amazon DocumentDB リソースを表示、作成、管理することができます。\n まず、VSCode マーケットプレイスから最新の AWS-Toolkit 拡張機能をダウンロードするか、すでに VSCode 環境にインストールされている AWS-Toolkit 拡張機能を更新することができます。その後、AWS アカウントの認証情報を使用して拡張機能を設定し、VSCode の AWS エクスプローラーに接続できます。接続すると、DocumentDB メニュー項目を操作して DocumentDB クラスターを作成したり、既存の DocumentDB クラスターを管理したりできます。 詳細については、「VSCode での Amazon DocumentDB サポート」を参照してください。 Amazon DocumentDB は完全マネージド型のネイティブ JSON データベースであり、インフラストラクチャを管理しなくても、事実上あらゆる規模で重要なドキュメントワークロードを簡単かつ費用対効果の高い方法で運用できます。Amazon DocumentDB の詳細については、Amazon DocumentDB 製品ページ、価格ページ、およびドキュメントをご覧ください。

Cost Optimization Hub supports more EC2 Auto Scaling group recommendations

Cost Optimization Hub は、スケーリングポリシーと複数のインスタンスタイプを使用して、アイドル状態の EC2 Auto Scaling グループの推奨事項と EC2 Auto Scaling グループの適切なサイズの推奨事項をサポートするようになりました。また、EC2 Auto Scaling グループのコスト最適化の機会をスタンドアロンの EC2 インスタンスとは別に簡単にフィルタリングして集計できるため、コスト削減の機会が最も高い EC2 Auto Scaling グループを簡単に特定できます。\n 今回の発表により、組織のメンバーアカウントと AWS リージョンにまたがる EC2 Auto Scaling グループのコスト最適化の機会を 1 つのダッシュボードで表示、統合、優先順位付けできるようになりました。Cost Optimization Hub では、リザーブドインスタンスや節約プランなどの特定の割引を考慮して、これらの推奨事項から得られる推定節約額を定量化できるため、推奨事項を簡単に比較して優先順位を付けることができます。

新しい EC2 Auto Scaling グループのエクスペリエンスと推奨事項は、コスト最適化ハブと AWS 組織がサポートされているすべての AWS リージョンのコスト最適化ハブでご覧いただけます。

Reshape your AWS CloudFormation stacks seamlessly with stack refactoring

AWS CloudFormation には、CloudFormation スタック全体でクラウドリソースを簡単に再編成できるスタックリファクタリングと呼ばれる新機能が導入されています。スタック・リファクタリングでは、あるスタックから別のスタックにリソースを移動したり、モノリシック・スタックをより小さなコンポーネントに分割したり、スタック内のリソースの論理名を変更したりすることができます。これにより、アーキテクチャパターン、運用上のニーズ、またはビジネス要件に合わせてスタックを調整できます。\n ワークロードの規模が拡大し、要件が変化するにつれて、リソースを新しいスタック構造に再設計する必要が生じる場合があります。たとえば、リソースのライフサイクル管理を容易にするためにモノリシックスタックを分割したり、新しい命名規則に合わせてリソースの論理 ID の名前を変更したりする必要があるかもしれません。以前は、スタックをリファクタリングするには、ターゲットリソースを保持するようにテンプレートを更新したり、現在のスタックから削除したり、新しいスタックにインポートしたりするなど、複数の手動手順が必要でした。スタック・リファクタリングにより、このプロセスのスピードと安全性が向上します。スタックをリファクタリングするには、まず目的のスタック構造を反映する CloudFormation テンプレートを用意します。次に、リファクタリング操作のプレビューを生成して、リファクタリングの変更が要件と一致していることを確認できます。計画した変更が期待どおりであれば、アトミックなワークフローでリファクタリング操作を実行できます。この新機能により、進化するアーキテクチャパターンにシームレスかつ継続的に適応できます。 スタックリファクタリングは、CloudFormation がサポートされているすべての AWS リージョンで利用できます。開始するには、CloudFormation テンプレートを更新して目的のスタック構造を反映させ、AWS CLI または SDK を使用してリファクタリング操作を実行します。この機能の詳細については、ユーザーガイドをご覧ください。

Amazon Q Developer introduces a new, simplified setup experience for Pro tier subscriptions

本日、Amazon Q Developer Proティアサブスクリプションの設定と管理を簡単にする新しいオンボーディング体験を発表できることを嬉しく思います。Amazon Q コンソールのワークフローが再設計され、統合開発環境 (IDE) で Amazon Q Developer を試してみたいユーザーやチームが使いやすい 2 段階の設定が可能になりました。\n AWS アカウント管理者は、Amazon Q コンソールを使用してスタンドアロンまたは AWS Organizations メンバーアカウントのサブスクリプションを作成できます。ガイド付きセットアップでは、ローカルユーザーを作成し、Amazon Q Developer が管理するアプリケーションを設定できます。セットアップが完了すると、登録したユーザーには Amazon Q Developer の使用を開始するための認証情報の設定に関する詳細が届きます。Amazon Q Developer プラグインをお好みの IDE にインストールすると、ユーザーはコンテキストに応じた推奨コードや強化された開発機能を活用してソフトウェア開発を加速できます。組織管理アカウントの管理者は、Amazon Q Developer への従業員のアクセスを管理するために、既存の IAM Identity Center 機能を引き続き維持することになります。 新しい入門ガイドの詳細については、Amazon Q 開発者ユーザーガイドをご覧ください。Amazon Q Developer を使い始めるには、AWS コンソールにアクセスしてください。

Amazon Personalize now supports Internet Protocol Version 6 (IPv6)

Amazon Personalize では、Personalize API エンドポイントのデュアルスタックサポートが導入され、インターネットプロトコルバージョン 6 (IPv6)、インターネットプロトコルバージョン 4 (IPv4)、またはデュアルスタッククライアントを使用して接続できるようになります。AWS PrivateLink を使用して Amazon 仮想プライベートクラウド (VPC) から Personalize API エンドポイントにプライベートにアクセスする場合も、デュアルスタックのサポートを利用できます。\n インターネットの継続的な成長により、利用可能なインターネットプロトコルバージョン 4 (IPv4) アドレスが枯渇しつつあるため、インターネットプロトコルバージョン 6 (IPv6) への移行が急務となっています。Personalize エンドポイントで IPv4 クライアントと IPv6 クライアントの両方を同時にサポートできるため、一度にすべてを切り替える必要なく、IPv4 から IPv6 ベースのシステムやアプリケーションに徐々に移行できます。これにより、IPv6 コンプライアンス要件を満たすことができ、IPv4 と IPv6 間のアドレス変換を処理するための高価なネットワーク機器が不要になります。 Amazon Personalize では、サポートされているすべてのリージョンで IPv6 がサポートされています。IPv6 設定のベストプラクティスの詳細については、AWS の IPv6 に関するホワイトペーパーを参照してください。

AWS Blogs

Amazon Web Services ブログ (日本語)

AWS Big Data Blog

AWS DevOps & Developer Productivity Blog

AWS Machine Learning Blog

AWS for M&E Blog

AWS Security Blog

Open Source Project

AWS CLI

AWS CDK

Amazon EKS Anywhere