2025/3/3 9:00:00 ~ 2025/3/4 9:00:00 (JST)
最近の発表
Amazon API Gateway (APIGW) は、中東 (UAE)、アジアパシフィック (ジャカルタ)、アジアパシフィック (大阪)、アジアパシフィック (ハイデラバード)、アジアパシフィック (メルボルン)、ヨーロッパ (チューリッヒ)、ヨーロッパ (スペイン)、イスラエル (テルアビブ)、カナダ西部 (カルガリー) という追加リージョンで、HTTP API のすべての機能と REST API の双方向の TLS およびマルチレベルベースパスマッピングをサポートするようになりました。。REST API 用 AWS ウェブアプリケーションファイアウォール (WAF) が、アジア太平洋 (クアラルンプール) とカナダ西部 (カルガリー) の 2 つのリージョンで利用可能になりました。\n HTTP API は、OAuth2.0 と自動デプロイのサポートを含むシンプルなユーザーインターフェイスにより、サーバーレスアプリケーションの API 開発を簡素化します。相対 TLS は、APIGW で x509 証明書ベースの ID を認証することでセキュリティを強化します。マルチレベルのベースパスマッピングにより、カスタムドメインパスのセグメントに基づいてリクエストをルーティングできるようになり、パスベースのバージョン管理とトラフィックリダイレクトがサポートされます。AWS WAF を統合すると、ウェブリクエストを許可、ブロック、監視する設定可能なルールにより、一般的な Web エクスプロイトから API を保護できます。 詳細については、API Gateway 開発者ガイドを参照してください。
Amazon Bedrock Data Automation is now generally available
本日、Amazon Bedrockの機能であるAmazon Bedrock Data Automation(BDA)の一般提供について発表します。この機能により、開発者はドキュメント、画像、動画、音声などの非構造化マルチモーダルコンテンツから貴重な洞察を自動的に生成して、Genai ベースのアプリケーションを構築できます。BDAを活用することで、開発者は開発時間と労力を削減でき、インテリジェントな文書処理、メディア分析、その他のマルチモーダルデータ中心の自動化ソリューションを簡単に構築できます。BDA はスタンドアロン機能として、または Amazon ナレッジベース RAG ワークフローのパーサーとして使用できます。さらに、Amazon Q Business では BDA を使用してマルチモーダルアセットを処理し、インサイトを提供するようになりました。\n 今回の GA リリースでは、さまざまなドキュメントタイプにわたる文書の精度を向上させ、シーンレベルと動画全体の要約精度を強化しました。また、画像や動画から 35,000 以上の企業ロゴを検出するためのサポートが追加され、地域内のリージョン間のルーティングを最適化してスループットを最大化する AWS クロスリージョン推論のサポートが追加されました。BDAはまた、暗号化のためのAWSキー管理サービス(KMS)カスタマーマネージドキー(CMK)サポート、インターネット経由で接続する代わりに仮想プライベートクラウド(VPC)のBDA APIに直接接続するAWS PrivateLink、コストを追跡してAmazon IDおよびアクセス管理(IAM)でタグベースのアクセスポリシーを適用するためのBDAリソースとジョブにタグを付けるなど、セキュリティ、ガバナンス、管理機能を多数追加しました。 Amazon Bedrock Data Automation は現在、米国西部 (オレゴン) および米国東部 (バージニア北部) の AWS リージョンで一般的に利用可能です。 詳細については、Bedrock データオートメーションのページをご覧ください。
Announcing managed integrations for AWS IoT Device Management (Preview)
本日、AWS IoT Device Management はマネージド統合のプレビューを発表しました。これは、複数のメーカーや接続プロトコルにわたる多様なデバイスセットの制御と管理を簡素化する新機能です。この新機能により、モノのインターネット (IoT) デバイスのクラウドオンボーディングが効率化され、セルフマネージドデバイスとサードパーティデバイス (クラウドベースのデバイスを含む) の両方を 1 つのアプリケーションから制御できるようになります。\n マネージドインテグレーションでは、ZigBee、Z-Wave、Wi-Fi 仕様のデバイス接続とプロトコルサポートのためのクラウドおよびデバイスソフトウェア開発キット (SDK) が提供されるため、異なるメーカーの専用接続プロトコルを個別に処理する必要がなくなります。統一された API とクラウド間コネクターのカタログ、80 種類以上のデバイスデータモデルテンプレートを組み合わせることで、独自仕様のデバイスとサードパーティのデバイスの両方を 1 つのアプリケーションから制御できます。さらに、これらのデバイスからのデバイスデータを簡単に処理して統合し、ホームセキュリティ、エネルギー管理、高齢者介護監視ソリューションを構築できます。AWS IoT Device Management のマネージドインテグレーションには、バーコードスキャンやデバイスの直接ペアリングのための組み込み機能もあり、デバイスのオンボーディングと統合の複雑さを簡素化するメカニズムが追加されています。 マネージドインテグレーション機能は、カナダ (中部) とヨーロッパ (アイルランド) の AWS リージョンで利用できます。詳細については、技術文書とこのブログをご覧ください。開始するには、AWS IoT コンソールにログインするか、AWS コマンドラインインターフェイス (AWS CLI) を使用してください。
Announcing AWS Outposts racks for high throughput, network-intensive workloads (Preview)
AWS は、特にオンプレミスの高スループットでネットワーク集約型のワークロード向けに設計された新しい AWS Outposts ラックのプレビューを発表しました。これらの新しい Outposts ラックにより、通信サービスプロバイダー (通信事業者) は AWS のインフラストラクチャとサービスを通信事業者に拡張し、低レイテンシー、高スループット、リアルタイムパフォーマンスを必要とするオンプレミスネットワーク機能をデプロイできるようになります。\n 新しい Outposts ラックには、新しい Amazon Elastic Compute Cloud (Amazon EC2) 第 4 世代インテル Xeon スケーラブルベース (Sapphire Rapids) のベアメタルインスタンスと、高性能ベアメタルネットワークファブリックが搭載されています。このアーキテクチャは、ユーザープレーン機能 (UPF) や無線アクセスネットワーク (RAN) セントラルユニット (CU) ネットワーク機能など、要求の厳しい 5G ワークロードに必要な低レイテンシーと高スループットを実現します。 通信事業者は Amazon EKS (Elastic Kubernetes Service) と組み込みの EKS アドオンを使用して、マイクロサービスベースの 5G ネットワーク機能のデプロイとスケーリングを自動化し、高いスループットとパフォーマンスを実現できるようになりました。通信事業者は、ワークロードがどこにあっても、同じ AWS インフラストラクチャ、AWS サービス、API、ツール、および共通の継続的インテグレーションおよび継続的デリバリー (CI/CD) パイプラインを使用できるようになりました。この一貫したクラウドエクスペリエンスにより、運用上の負担が軽減され、統合コストが削減され、事業者の新機能開発スピードが最大化されます。 新しい AWS Outposts ラックは現在、米国東部 (バージニア北部)、米国東部 (オハイオ)、米国西部 (オレゴン)、ヨーロッパ (フランクフルト)、アジアパシフィック (シンガポール) の AWS リージョンでプレビュー版が提供されています。
Amazon QuickSight now available in the AWS GovCloud (US-East) Region
Amazon QuickSight が AWS GovCloud (米国東部) リージョンで利用できるようになりました。AWS GovCloud (米国) リージョンは、機密データや規制対象のワークロードをクラウドでホストするように設計された、分離された AWS リージョンであり、米国連邦、州、または地方自治体のコンプライアンス要件を満たすお客様を支援します。\n Amazon QuickSight は、組織全体でインタラクティブなダッシュボードを簡単に作成して公開できる、高速でスケーラブルなフルマネージド型のビジネスインテリジェンスサービスです。QuickSight ダッシュボードは、クライアントをインストールしたり管理したりしなくても、最新のウェブブラウザならどれでも作成できます。インフラストラクチャをプロビジョニングしたり管理したりしなくても、ダッシュボードを何万人、何千人ものユーザーと共有できます。QuickSight ダッシュボードをアプリケーション、ポータル、Web サイトにシームレスに組み込むこともでき、エンドユーザーに豊富でインタラクティブな分析を提供できます。 今回の発表により、QuickSight は米国東部 (オハイオ州とバージニア北部)、米国西部 (オレゴン)、ヨーロッパ (ストックホルム、パリ、フランクフルト、アイルランド、ロンドン、ミラノ、チューリッヒ)、アジア太平洋 (ムンバイ、ソウル、シンガポール、シドニー、北京、東京、ジャカルタ)、カナダ (中部)、南米 (サンパウロ)、アフリカ (ケープタウン)、AWS GovCloud (米国東部) を含む 22 の地域に拡大しました。、米国西部)。 Amazon QuickSight の詳細については、こちらの製品ページ、ドキュメント、利用可能なリージョンを参照してください。
AWS Amplify supports HttpOnly cookies for server-rendered Next.js applications
AWS Amplify は、Amazon Cognito のマネージドログインを使用する際に、サーバーでレンダリングされた Next.js アプリケーションの HttpOnly クッキーをサポートするようになりました。この拡張は、サーバー側でレンダリングされたサイトの既存の Cookie 機能を基盤としており、HttpOnly 属性にオプトインすることで、クライアント側の JavaScript が Cookie コンテンツにアクセスできないようにブロックされ、アプリケーションのセキュリティ体制が強化されます。\n HttpOnly Cookie を使用すると、クロスサイトスクリプティング (XSS) 攻撃に対するアプリケーションの保護がさらに強化されます。これにより、機密情報の安全性が保たれ、ブラウザとサーバー間でのみ送信されるようになります。これは、ウェブアプリケーションで認証トークンを処理する場合に特に役立ちます。HttpOnly 属性を持つ Cookie の内容はサーバーのみが読み取ることができるため、リクエストは他のサービスに到達する前にサーバーを経由する必要があります。 この機能は、AWS Amplify と Amazon Cognito がサポートされているすべての AWS リージョンで利用できるようになりました。 詳細については、サーバーサイドレンダリングに関する AWS Amplify ドキュメントをご覧ください。
Amazon Connect outbound campaigns now supports Brazil
Amazon Connect では、米国東部 (バージニア) および米国西部 (オレゴン) リージョンでブラジルへのアウトバウンドキャンペーン通話がサポートされるようになりました。これにより、配達通知、マーケティングプロモーション、予約通知、債権回収などのユースケースで、音声、SMS、E メールによる積極的なコミュニケーションが容易になります。通信機能には、ポイントオブダイヤルチェック、時間帯、タイムゾーン、連絡先ごとの試行回数、統合されたボイスメール検出機能を備えた予測ダイヤルなどの機能が含まれます。Amazon Pinpoint が提供するリスト管理機能を使用して、カスタマージャーニーやマルチチャネルのユーザーコンタクトエクスペリエンスを構築することもできます。アウトバウンドキャンペーンは AWS Connect コンソール内で有効にできます。\n Amazon Connect アウトバウンドキャンペーンでは、大量のアウトバウンドサービスの使用量、関連する電話料金、および Amazon Pinpoint 経由の毎月のターゲットオーディエンス料金に対してのみ従量課金が発生します。詳細については、当社のウェブページをご覧ください。
Amazon Bedrock now available in the Europe (Stockholm) region
お客様は、ヨーロッパ (ストックホルム) の Amazon Nova 理解モデル (Amazon Nova Lite、Amazon Nova Micro、および Amazon Nova Pro) の地域処理プロファイルを使用できます。\n Amazon Bedrock は完全マネージド型サービスで、主要な AI 企業が提供する高性能の大規模言語モデル (LLM) やその他の FM を 1 つの API で選択できます。Amazon Bedrock には、セキュリティ、プライバシー、責任ある AI が組み込まれたジェネレーティブ AI アプリケーションの構築にお客様が必要とする幅広い機能も用意されています。これらの機能は、さまざまな業界の複数のユースケースに合わせてカスタマイズされたアプリケーションを構築するのに役立ち、組織が顧客の信頼とデータガバナンスを確保しながら、ジェネレーティブ AI から持続的な成長を引き出すのに役立ちます。 開始するには、Amazon Bedrock ページにアクセスし、Amazon Bedrock のドキュメントで詳細を確認してください。
AWS CodeBuild adds support for Node 22, Python 3.13, and Go 1.23
AWS CodeBuild マネージドイメージは、ノード 22、Python 3.13、および Go 1.23 をサポートするようになりました。これらの新しいランタイムバージョンは Linux x86、Arm、Windows、および macOS プラットフォームで使用できます。AWS CodeBuild は、ソースコードのコンパイル、テストの実行、デプロイ準備が整ったソフトウェアパッケージの作成を行う、完全マネージド型の継続的インテグレーションサービスです。\n Linux ベースの CodeBuild マネージドイメージでは、buildspec ファイルのランタイムバージョンセクションで任意のランタイムを指定できます。CodeBuild がサポートする特定のメジャーバージョンとマイナーバージョンを選択するか、カスタムランタイムバージョンを定義できます。さらに、このリリースでは、CodeBuild をセルフホストランナーオプションとして使用しているお客様のサポートを強化するために、GitHub Actions 環境でよく使われるツールを追加しました。 更新されたイメージは、CodeBuild が提供されているすべての地域で利用できます。CodeBuild が利用可能な AWS リージョンの詳細については、AWS リージョンのページを参照してください。 CodeBuild が提供する Docker イメージとランタイムバージョンの詳細については、当社のドキュメントまたはイメージリポジトリをご覧ください。CodeBuild の使用を開始する方法の詳細については、AWS CodeBuild 製品ページをご覧ください。
Amazon CloudWatch RUM introduces resource-based policy support for data ingestion access
CloudWatch RUM は、ユーザーインタラクションを追跡してウェブアプリケーションのパフォーマンスをリアルタイムで監視しますが、RUM へのデータ取り込みへのアクセスを簡素化するリソースベースのポリシーをサポートするようになりました。リソースベースのポリシーでは、RUM アプリケーションモニターにデータを取り込むためにどの ID およびアクセス管理 (IAM) プリンシパルにアクセスできるかを指定できます。つまり、どのクライアントが RUM にデータを書き込めるかを指定できます。これにより、大量のデータを取り込むことができ、RUM へのデータ入力をより細かく制御できるようになります。\n リソースベースのポリシーを使用すると、Amazon Cognito が IAM の役割を引き受けたり、AWS セキュリティトークンサービス (STS) を使用してセキュリティ認証情報を取得して CloudWatch RUM にデータを書き込んだりしなくても、アプリモニターへの取り込みアクセスを管理できます。これは、大量のリクエストが Cognito のクォータ制限の対象となり、スロットリングが発生したり、RUM へのデータ取り込みが失敗したりする可能性がある、高スループットのユースケースに役立ちます。パブリックリソースポリシーでは、そのような制限は適用されません。認証されていないユーザーやクライアントを含め、誰でも CloudWatch RUM にデータを送信できます。さらに、AWS グローバルコンテキストキーを使用してこれらのポリシーを使用して特定の IP をブロックしたり、RUM にデータを送信するクライアントを無効にしたりできます。これらのポリシーは AWS コンソールで設定することも、AWS CloudFormation を使用してコードで設定することもできます。 これらの機能強化は、CloudWatch RUM を利用できるすべてのリージョンで、ユーザーが追加費用なしで利用できます。 この機能の詳細についてはドキュメントを、CloudWatch RUM のリソースベースのポリシーを設定する方法についてはユーザーガイドを参照してください。
Amazon Cognito では、お客様が M2M フローのアクセストークンをカスタマイズできるようになり、アプリケーション、API、ワークロードにきめ細かな認証を実装できるようになりました。M2M 認証は通常、スケジュールされたデータ同期タスク、イベント駆動型ワークフロー、マイクロサービス通信、システム間のリアルタイムデータストリーミングなどの自動化プロセスに使用されます。M2M 認証フローでは、アプリケーションクライアントとは、レポートシステムやデータ処理サービスなどのリソースとやり取りするためのアクセストークンをリクエストできるソフトウェアシステムまたはサービスを指します。今回の発表により、顧客はカスタムクレーム (アプリクライアントに関する属性) とスコープ (アプリクライアントがリソースに要求できるアクセスレベル) を使用してアクセストークンをカスタマイズできるようになり、自動化システムが相互にやり取りする方法の制御と管理が容易になりました。\n お客様はカスタム属性をアクセストークンに直接追加できるようになったため、アプリケーションコードに必要な認証ロジックの複雑さが軽減されます。たとえば、顧客は、レポートシステムのアプリクライアントにはデータの読み取りのみを許可し、データ処理サービスのアプリクライアントにはデータの読み取りと変更の両方を許可するクレームを使用してアクセストークンをカスタマイズできます。これにより、顧客はトークンの発行プロセス中にカスタム認証属性をアクセストークンに直接埋め込むことで、認証を効率化できます。 M2M 認証用のアクセストークンのカスタマイズは、AWS GovCloud (米国) リージョンを除き、Cognito が利用可能なすべての AWS リージョンで、Essentials または Plus ティアを使用する Amazon Cognito のお客様にご利用いただけます。詳細については、開発者ガイドを参照してください。
AWS Blogs
Amazon Web Services ブログ (日本語)
- 週刊生成AI with AWS – 2025/2/24週
- 新しい AWS Marketplace 消費財ソリューションハブのご紹介
- 越境するクラウド CoE(CCoE)〜組織を越えて広がる、イノベーションの共創(後編)〜
- 越境するクラウド CoE(CCoE)〜組織を越えて広がる、イノベーションの共創(前編)〜
- 週刊AWS – 2025/2/24週
- ハノーバーメッセ 2025 で産業 AI の未来を体験
AWS News Blog
- 一般提供が開始された Amazon Bedrock データオートメーションでマルチモーダルコンテンツから洞察を得る
- AWS ウィークリーまとめ:アンソロピック・クロード 3.7、JAWS Days、クロスアカウントアクセスなど (2025 年 3 月 3 日)
AWS Big Data Blog
Containers
AWS Database Blog
- リードレプリカを使用するプライマリインスタンスの AWS Secrets Manager を使用して Amazon RDS 認証情報のローテーションを自動化する
- セルフマネージド型の Active Directory に結合された Amazon RDS for SQL Server DB インスタンスで Kerberos 認証を設定するためのカスタマー管理プロセス
AWS Developer Tools Blog
AWS DevOps & Developer Productivity Blog
AWS for Industries
The Internet of Things on AWS – Official Blog
AWS Machine Learning Blog
- Amazon SageMaker HyperPod レシピを使用して DeepSeek-R1 蒸留モデルをカスタマイズする — パート 1
- AWS Local Zones によるエッジでの推論により、会話 AI の応答時間を短縮
- Pixtral-12B-2409がAmazon Bedrockマーケットプレイスで購入できるようになりました