2025/3/6 9:00:00 ~ 2025/3/7 9:00:00 (JST)
最近の発表
AWS WAF adds JA4 fingerprinting and aggregation on JA3 and JA4 fingerprints for rate-based rules
AWS WAF では、受信リクエストの JA4 フィンガープリントがサポートされるようになりました。これにより、お客様は既知のクライアントを許可したり、悪意のあるクライアントからのリクエストをブロックしたりできます。さらに、WAF のレートベースのルールでは、JA4 フィンガープリントと JA3 フィンガープリントの両方を集約キーとして使用できるようになり、クライアントのフィンガープリントに基づいてリクエストレートを監視および制御できるようになりました。\n JA4 TLS クライアントフィンガープリントには、クライアントからの安全な接続を開始するために使用される TLS Client Hello の 36 文字の長いフィンガープリントが含まれています。このフィンガープリントは、HTTP リクエストを検査する際に適用できる既知の善悪アクターのデータベースを構築するために使用できます。これらの新機能により、クライアントの動作パターンに基づいてより正確なルールを作成できるため、巧妙な攻撃を特定して軽減する機能が強化されます。JA4 と JA3 の両方のフィンガープリント機能を活用することで、アプリケーションへの正当なトラフィックフローを維持しながら、自動化された脅威に対する強固な保護を実装できます。 マッチステートメントとしての JA4 は、Amazon CloudFront と Amazon アプリケーションロードバランサー (ALB) で AWS WAF を利用できるすべてのリージョンで利用できます。JA3 および JA4 アグリゲーションキーは、AWS GovCloud (米国) リージョン、中国リージョン、アジアパシフィック (メルボルン)、イスラエル (テルアビブ)、およびアジアパシフィック (マレーシア) を除くすべてのリージョンで使用できます。この機能を使用しても追加料金はかかりませんが、標準の AWS WAF 料金が引き続き適用されます。料金の詳細については、AWS WAF 料金表ページをご覧ください。
Amazon OpenSearch Serverless が AWS 米国西部 (SFO、北カリフォルニア) およびヨーロッパ (ARN、ストックホルム) リージョンへの提供を拡大したことを発表できることを嬉しく思います。OpenSearch Serverless は Amazon OpenSearch Service のサーバーレスデプロイオプションで、複雑なインフラストラクチャ管理を必要とせずに、検索と分析のワークロードを簡単に実行できます。OpenSearch Serverless のデータ取り込み、検索、クエリに使用される計算能力は、OpenSearch コンピュートユニット (OCU) で測定されます。コストを抑えるため、お客様はアカウントあたりの OCU の最大数を設定できます。\n Amazon OpenSearch サービスの可用性に関する詳細については、AWS 地域サービスリストを参照してください。OpenSearch サーバーレスの詳細については、ドキュメントを参照してください。
Amazon OpenSearch Serverless now available in AWS Europe (Milan) Region
Amazon OpenSearch サーバーレスが Amazon OpenSearch サーバーレスの利用範囲を AWS ヨーロッパ (ミラノ) リージョンに拡大したことを発表できることを嬉しく思います。OpenSearch Serverless は Amazon OpenSearch Service のサーバーレスデプロイオプションで、複雑なインフラストラクチャ管理を必要とせずに、検索と分析のワークロードを簡単に実行できます。OpenSearch Serverless のデータ取り込み、検索、クエリに使用される計算能力は、OpenSearch コンピュートユニット (OCU) で測定されます。コストを抑えるため、お客様はアカウントあたりの OCU の最大数を設定できます。\n Amazon OpenSearch サービスの可用性に関する詳細については、AWS 地域サービスリストを参照してください。OpenSearch サーバーレスの詳細については、ドキュメントを参照してください。
Amazon EC2 M7a instances are now available in AWS Asia Pacific (Sydney) Region
本日より、汎用 Amazon EC2 M7a インスタンスが AWS アジアパシフィック (シドニー) リージョンで利用できるようになりました。M7a インスタンスは、最大周波数が 3.7 GHz の第4世代 AMD EPYC プロセッサ (コードネーム Genoa) を搭載しており、M6a インスタンスと比較して最大 50% 高いパフォーマンスを実現します。\n この追加リージョンにより、M7a インスタンスは米国東部 (オハイオ)、米国東部 (バージニア北部)、米国西部 (オレゴン)、アジアパシフィック (シドニー、東京)、およびヨーロッパ (フランクフルト、アイルランド、スペイン、ストックホルム) の AWS リージョンで利用できます。これらのインスタンスは、セービングプランインスタンス、リザーブドインスタンス、オンデマンドインスタンス、スポットインスタンスとして購入できます。開始するには、AWS マネジメントコンソール、AWS コマンドラインインターフェイス (CLI)、AWS SDK にアクセスしてください。詳細については、M7a インスタンスページをご覧ください。
Amazon Q Developer announces a new CLI agent within the command line
本日、Amazon Q Developerは、Amazon Qコマンドラインインターフェイス(CLI)内の拡張CLIエージェントを発表しました。これにより、よりダイナミックな会話が可能になります。今回の更新により、Amazon Q Developer は CLI 環境の情報を利用して、ローカルでのファイルの読み取りや書き込み、AWS リソースへのクエリ、コードの作成に役立てることができるようになりました。\n Q Developer にコードの記述、テスト、問題のデバッグの支援を依頼できるようになりました。Q Developer はフィードバックと承認に基づいて繰り返し調整を行います。これにより、ターミナルを離れることなく、タスクを効率的に完了し、開発プロセスを改善および合理化できます。 Anthropicのこれまでで最もインテリジェントなモデルであるClaude 3.7 Sonnetを搭載した拡張CLIエージェントは、Amazon Q Developer Free、Proの各ティア、およびQ Developerが利用可能なすべてのAWSリージョンで利用できます。詳細をご覧ください。
Sharing of Connections is now available in AWS CodeConnections
AWS CodeConnections では、接続リソースを個々の AWS アカウント間または AWS 組織内で安全に共有できるようになりました。以前は、接続を作成するには、ソースへのアクセスが必要な AWS アカウントごとに GitHub、GitLab、または Bitbucket 用の AWS コネクタアプリをインストールしていました。\n AWS リソースアクセスマネージャー (RAM) を使用して、AWS アカウント間でサードパーティのソースプロバイダーと接続を安全に共有できるようになりました。AWS RAM を使用して接続リソースを共有することで、各 AWS アカウントで接続を作成する必要がなくなります。代わりに、AWS アカウントで接続を作成し、その接続を複数の AWS アカウントで共有できます。AWS RAM を使用することで、AWS アカウント間での接続の共有を自動化できるため、運用上のオーバーヘッドを削減してマルチアカウントデプロイ戦略をサポートできます。きめ細かなアクセス制御を適用するには、接続を共有する AWS アカウントで IAM ポリシーを使用して IAM ロールが実行できる操作を管理できます。 接続の共有について詳しくは、ドキュメントをご覧ください。AWS CodeConnections の接続の概要とその仕組みの詳細については、ドキュメントをご覧ください。
Announcing MQTT enabled SiteWise Edge gateways for AWS IoT SiteWise
本日、AWS は AWS IoT SiteWise 向けの MQTT 対応サイトワイズエッジゲートウェイの一般提供を発表しました。AWS IoT SiteWise は、産業機器から大規模にデータを簡単に収集、保存、整理、分析できるマネージドサービスです。今回の発表により、新しく作成されたゲートウェイには、SiteWise Edge とお客様が構築したエッジコンポーネントとの接続を一元化する MqtV5 ブローカーコンポーネントが含まれるようになりました。\n パブリッシュ/サブスクライブトポロジの MQTT プロトコルを使用して、独自のエッジコンポーネントと AWS IoT SiteWise Edge 間の通信を統合できるようになりました。これにより、エッジコンポーネント間のポイントツーポイント接続を構築する必要がなくなり、エッジデータフローのカスタムロジックの統合が簡単になります。データをコンテキスト化するためのコンポーネントをエッジで構築できます。コンポーネントを使用して、総合設備効率 (OEE)、稼働時間、生産目標に対する進捗状況などの主要業績評価指標 (KPI) の計算に必要な運用システム (MES、ERP など) のデータで機器の遠隔測定データを充実させることができます。AWS IoT SiteWise Edge を使用すると、このデータをネイティブに統合して AWS クラウドに保存したり、その他のユースケースに使用したりできます。産業データの標準化と組織化パターンであるユニファイドネームスペース (UNS) をエッジで使用し、AWS クラウドサービスで拡張することができます。新しいゲートウェイは、SiteWise Edge の堅牢な保存および転送機能を備えたサービスの既存の組織、ストレージ、および分析機能を使用して、選択した機器データストリームを AWS IoT SiteWise に安全に送信します。 この機能は AWS IoT SiteWise のすべての商用地域で利用できます。 詳細については、ドキュメント、ブログ投稿、および例を参照してください。
Announcing AWS Step Functions Workflow Studio for the VS Code IDE
AWS Step Functions Workflow Studio が AWS Toolkit for Visual Studio コードで利用できるようになりました。これにより、ローカル開発環境でステートマシンワークフローを視覚的に直接作成、編集、デバッグできるようになりました。\n AWS Step Functions は、220 を超える AWS サービスの 14,000 を超える API アクションをオーケストレーションして、分散アプリケーションとデータ処理ワークロードを構築できる視覚的なワークフローサービスです。Workflow Studio は、バックグラウンドでワークフロー定義を生成しながら、キャンバス上でワークフローを作成できるビジュアルビルダーです。Workflow Studio for VS Code は IDE にコンソールエクスペリエンスをもたらし、ローカル開発環境でワークフローを簡単に作成できるようにします。新しい IDE エクスペリエンスはインフラストラクチャをコードツールとして使用し、IDE 内の TestState API を使用してワークフローステップを直接デバッグできます。 開始するには、VS Code 用 AWS Toolkit をダウンロードするか、最新バージョンに更新してください。AWS ツールキットはオープンソースプロジェクトであり、VS Code 用 Toolkit のオープンソース GitHub リポジトリに課題や機能リクエストを送信できます。 詳細については、ドキュメントをご覧になるか、リリースブログをご覧ください。
Announcing Amazon GameLift Streams
Amazon GameLift Streams は、開発者が最大 1080p の解像度と 60 フレーム/秒でゲームをストリーミングできるようにする新しい管理機能で、WebRTC 対応ブラウザを搭載したどのデバイスにもゲームをストリーミングできます。数回クリックするだけで、さまざまな 3D エンジンで構築されたゲームをほとんどまたはまったく変更せずにアップロードしたり、特定の AWS リージョンにストリーミング容量をプロビジョニングしたり、テストストリーミングをすぐに開始したりできます。プレイヤーは、ダウンロードに何時間も待つことなく、PC、携帯電話、タブレット、スマート TV でインターネット経由で AAA、AA、インディーズのゲームをわずか数秒でプレイし始めることができます。\n Amazon GameLift Streams を使用すると、プレイヤーへの新しい直接配信チャネルの作成、インスタントプレイゲームのデモの開始、安全なプレイテストの実施、収益化の機会の拡大が可能になります。Amazon GameLift Streams では Windows、Linux、Proton のランタイムがサポートされているため、ストリーミング用にゲームコードを変更したり再構築したりする費用や複雑さを回避できます。プレイヤーの需要に応じてストリーミングを柔軟にスケールアップまたはスケールダウンでき、プロビジョニングと支払いは必要な容量分だけ行うことができます。6 つの AWS リージョンから選択して、世界中のプレイヤーの近くに低レイテンシーのゲームプレイを提供できます。この新機能により、プレイヤーとの関係、エクスペリエンス、ブランディング、ビジネスモデルを完全にコントロールしながら、ゲームのリーチ、エンゲージメント、販売を拡大する機会が開かれます。
Amazon GameLift Streams は、AWS 上のフルマネージド型サービスである Amazon GameLift の新機能で、開発者が世界で最も要求の厳しいゲームを開発して配信できるようにします。この新機能は、米国東部 (バージニア北部)、米国東部 (オハイオ)、米国西部 (オレゴン)、アジア太平洋 (東京)、ヨーロッパ (フランクフルト)、ヨーロッパ (アイルランド) の AWS リージョンで利用できます。
詳細については、Amazon GameLift Streams のウェブサイトにアクセスするか、開発者ガイドを読むか、AWS ニュースブログの投稿をご覧ください。
AWS Blogs
Amazon Web Services ブログ (日本語)
- ロードバランサーキャパシティユニット(LCU)予約を活用したトラフィック急増への備え
- AWS Weekly Roundup: Anthropic Claude 3.7、JAWS Days、クロスアカウントアクセスなど (2025 年 3 月 3 日)
- プロンプトインジェクションから生成 AI ワークロードを保護する
AWS News Blog
AWS Compute Blog
AWS DevOps & Developer Productivity Blog
AWS for Industries
AWS Machine Learning Blog
- AWS で LangGraph と Mistral を使用してマルチエージェントシステムを構築する
- Amazon Bedrock、LlamaIndex、RAGAS を使用して RAG レスポンスを評価してください