2025/3/10 9:00:00 ~ 2025/3/11 9:00:00 (JST)

最近の発表

Amazon EC2 G6e instances now available in Seoul Region

本日より、NVIDIA L40S Tensor コア GPU を搭載した Amazon EC2 G6e インスタンスがアジアパシフィック (ソウル) リージョンで利用できるようになりました。G6e インスタンスは、機械学習と空間コンピューティングの幅広いユースケースに使用できます。\n お客様は G6e インスタンスを使用して、最大 13B のパラメータを持つ大規模言語モデル (LLM) と、画像、動画、音声を生成するための拡散モデルをデプロイできます。さらに、G6e インスタンスにより、お客様は空間コンピューティングワークロード向けに、より大規模で没入感のある 3D シミュレーションやデジタルツインを作成できるようになります。G6e インスタンスには、GPU あたり 48 GB のメモリを搭載した最大 8 つの NVIDIA L40S Tensor コア GPU と、第 3 世代 AMD EPYC プロセッサが搭載されています。また、最大 192 個の vCPU、最大 400 Gbps のネットワーク帯域幅、最大 1.536 TB のシステムメモリ、最大 7.6 TB のローカル NVMe SSD ストレージもサポートしています。開発者は、AWS ディープラーニング AMI、AWS ディープラーニングコンテナ、または Amazon Elastic Kubernetes Service (Amazon EKS)、AWS Batch、Amazon SageMaker などのマネージドサービスを使用して、G6e インスタンスで AI 推論ワークロードを実行できます。 Amazon EC2 G6e インスタンスは、現在 AWS 米国東部 (バージニア北部、オハイオ)、米国西部 (オレゴン)、アジアパシフィック (東京、ソウル)、およびヨーロッパ (フランクフルト、スペイン、ストックホルム) リージョンでご利用いただけます。お客様は G6e インスタンスをオンデマンドインスタンス、リザーブドインスタンス、スポットインスタンスとして、または割引プランの一部として購入できます。 開始するには、AWS マネジメントコンソール、AWS コマンドラインインターフェイス (CLI)、AWS SDK にアクセスしてください。詳細については、G6e インスタンスページをご覧ください。

DeepSeek-R1 is available fully-managed in Amazon Bedrock

DeepSeek-R1は、Amazon Bedrockのフルマネージド型サーバーレスモデルとして利用できるようになりました。AWS は、DeepSeek-R1 をフルマネージド型の一般提供モデルとして提供した最初のクラウドサービスプロバイダーです。単一の API と Amazon Bedrock のツールにより、Amazon Bedrock のフルマネージドサービスを通じて DeepSeek-R1 の機能を使用してアプリケーションを強化できます。これにより、チームは差別化されたジェネレーティブ AI アプリケーションの構築にすぐに集中できます。Amazon Bedrockを使用してDeepSeek-R1をデプロイすると、データを完全に制御しながら、責任を持って大規模にAIをデプロイするために不可欠なエンタープライズグレードのセキュリティ、監視、コスト管理機能にシームレスにアクセスできるようになります。\n DeepSeek-R1 は MIT ライセンスの下で公開されているモデルで、並外れた精度と深いコンテキスト理解を実現しています。DeepSeek-R1は、強力な自然言語処理と高度な推論機能を組み合わせています。これは、AIME 2024で 79.28% を達成した数学と、SWE-Bench Verified で 49.2% のスコアを達成したソフトウェアエンジニアリングにおけるトップクラスの成績が実証されています。DeepSeek-R1は、高度なAI推論機能を効率的に活用し、テクノロジーへの投資を最大限に活用するための費用対効果の高いオプションを提供します。DeepSeek-R1 を責任を持って本番環境にデプロイできるように、Amazon Bedrock は Amazon Bedrock ガードレールを通じて包括的でカスタマイズ可能な保護手段を提供しています。これには、機密情報のフィルタリングやカスタマイズ可能なセキュリティコントロールなどがあり、規制された環境で活動する組織にとって特に役立ちます。ジェネレーティブAIアプリケーションを強力に保護するために、DeepSeek-R1のデプロイメントにガードレールを統合することを強くお勧めします。 DeepSeek-R1 は、米国東部 (バージニア北部)、米国東部 (オハイオ)、および米国西部 (オレゴン) の AWS リージョンの Amazon Bedrock で、クロスリージョン推論によりフルマネージド型で利用できます。DeepSeek-R1 とその抽出されたバリアントは、Amazon Bedrock マーケットプレイスと Amazon Bedrock カスタムモデルインポートからも使用できます。詳細については、ローンチブログ、DeepSeek on Amazon Bedrock 製品ページ、Amazon Bedrock の料金表、およびドキュメントをご覧ください。Amazon Bedrock で DeepSeek を使い始めるには、Amazon Bedrock コンソールにアクセスしてください。

Announcing new feature tiers: Essentials and Plus for Amazon Cognito in AWS GovCloud (US) Regions

Amazon Cognitoは、AWS GovCloud(米国)リージョンでユーザープールの新しい機能階層であるエッセンシャルとプラスを開始します。Essentials レベルでは、包括的で柔軟なユーザー認証およびアクセス制御機能が提供されるため、お客様は安全かつスケーラブルで、カスタマイズされたサインアップとサインインをアプリケーションに数分で実装できます。最近発表されたマネージドログインおよびパスワードレスログイン (パスキー、電子メール、SMS、SMS) 機能に加えて、パスワードベースのログイン、多要素認証 (電子メール、TOTP)、ソーシャル ID プロバイダーによるログインをサポートしています。Essentials では、アクセストークンのカスタマイズとパスワードの再使用の禁止もサポートされています。Plus レベルは、疑わしいログインに対する脅威保護機能を提供することで、アプリケーションのセキュリティニーズが高いお客様を対象としています。Plus には Essentials 機能がすべて含まれているほか、リスクベースの適応型認証、侵害された認証情報の検出、脅威シグナルを分析するためのユーザー認証イベントログのエクスポートもサポートされています。\n Essentials は、お客様が作成した新規ユーザープールのデフォルト階層になります。また、お客様はアプリケーションのニーズに応じていつでも利用可能なすべての階層を柔軟に切り替えることができます。既存のユーザープールでは、新しい階層を有効にすることも、変更を加えずに現在のユーザープール構成を引き続き使用することもできます。 Essentials レベルと Plus レベルは、新しい価格でご利用いただけます。エッセンシャルとプラスは、AWS GovCloud (米国) リージョンを含め、Amazon Cognito が利用可能なすべての AWS リージョンで利用できます。 詳細については、以下を参照してください。

AWS ニュースブログ

ドキュメンテーション

Amazon Cognito now supports passwordless authentication for low-friction and secure logins in the AWS GovCloud (US) Regions

本日、Amazon Cognitoは、AWS GovCloud(米国)リージョンでの摩擦の少ない安全なログインのためのパスワードレス認証のサポートを発表しました。Amazon Cognito では、パスキー、E メール、テキストメッセージによるサインインなど、パスワードなしの認証を使用してアプリケーションへのユーザーアクセスを保護できるようになりました。パスキーは FIDO 標準に基づいており、公開キー暗号化を使用しているため、フィッシングに強い強力な認証が可能になります。パスワードレス認証では、従来のパスワードベースの認証に伴う煩わしさを軽減し、アプリケーションのユーザーログイン操作を簡素化できます。たとえば、ユーザーがパスキーを使用してログインすることを選択した場合、Apple MacBook の Touch ID や PC の Windows Hello 顔認識などの組み込み認証システムを使用してログインできます。\n Amazon Cognito は、数百万人のユーザーに、安全でスケーラブルでカスタマイズ可能なサインアップとサインインを数分で提供します。今回のローンチにより、AWS はパスワードレス認証のサポートをお客様が構築するアプリケーションにも拡大しました。これにより、エンドユーザーは手間がかからず安全な方法でアプリケーションにログインできるようになります。 パスワードレス認証は Cognito Essentials ティアの一部として提供されており、AWS GovCloud (米国) を含む Amazon Cognito が利用可能なすべての AWS リージョンで使用できます。開始するには、以下のリソースを参照してください。

価格詳細ページ

AWS ニュースブログ

開発者ガイド

Amazon Cognito introduces Managed Login to support rich branding for end user journeys in the AWS GovCloud (US) Regions

Amazon Cognito では、AWS GovCloud (米国) リージョンにマネージドログインを導入しました。これは、お客様が会社やアプリケーションのブランドに合わせてカスタマイズできる、完全マネージド型のホスト型サインインおよびサインアップ体験です。Amazon Cognito は何百万人ものユーザーに、安全でスケーラブルでカスタマイズ可能なサインアップとサインインのエクスペリエンスを提供しています。Managed Login により、Cognito のお客様はコーディング不要のビジュアルエディタを使用して、サインアップやログインからパスワードの復元、多要素認証に至るまでのユーザージャーニーのルックアンドフィールをカスタマイズできるようになりました。\n Managed Login を使うと、パスワードレス認証やローカリゼーションなどのカスタム実装の設計と保守という、差別化されていない重労働から解放されます。たとえば、Managed Login には、パスキー、電子メール、テキストメッセージによるサインインなど、パスワードなしのログイン用の組み込み統合機能が用意されています。これにより、お客様はカスタムコードを作成しなくても、手間がかからず安全な認証方法を柔軟に実装できます。Managed Login により、顧客は AWS マネジメントコンソールを通じてエンドユーザーのサインアップとサインインのエクスペリエンスを設計および管理できるようになりました。さらに、Cognito は、お客様がユーザープールを迅速に設定できるように、アプリケーション固有 (ウェブアプリケーションなど) のガイダンスを導入するにあたっての使い方を刷新しました。マネージドログインとシンプルな使用開始エクスペリエンスと相まって、Amazon Cognito を使用することで、お客様はアプリケーションをこれまで以上に迅速にエンドユーザーに届けることができるようになりました。 マネージドログインは Cognito Essentials ティアの一部として提供されており、AWS GovCloud (米国) リージョンを含め、Amazon Cognito が利用可能なすべての AWS リージョンで使用できます。開始するには、以下を参照してください。

価格詳細ページ

AWS ニュースブログ

開発者ガイド

Amazon Cognito is now available in the AWS GovCloud (US East) Region

Amazon Cognito が AWS GovCloud (米国東部) リージョンで利用できるようになりました。今回の発表では、Amazon Cognito のすべての機能と階層 (Essentials、Lite、Plus) が導入され、お客様は包括的で柔軟な認証およびアクセス制御機能を使用して、安全でスケーラブルでカスタマイズされたサインアップとサインインをアプリケーションに数分で実装できます。Cognitoを使用すると、顧客は認証を数百万人のユーザーにまで拡張でき、Apple、Facebook、Google、Amazonなどのソーシャルアイデンティティプロバイダーや、SAML 2.0やOpenID Connectなどの標準を介したエンタープライズIDプロバイダーへのサインインをサポートします。\n Amazon Cognito を利用できるリージョンの一覧については、AWS リージョン表を参照してください。Amazon Cognito の詳細については、以下を参照してください。

開発者ガイド

製品詳細ページ

価格詳細ページ

Amazon EMR on EKS now supports Amazon EKS Pod Identity

本日、Amazon EMR on EKS は Amazon EKS ポッドアイデンティティのサポートを発表しました。これにより、EMR on EKS ジョブが他の AWS リソースにアクセスするために必要な IAM 権限の設定が簡単になります。今回のリリースにより、1 回の API 呼び出しで IAM アクセス権限を設定できるようになり、複雑さとエラーの可能性が大幅に軽減されました。また、この新機能により、IAM 信頼ポリシーを更新して新しいクラスターで使用する必要なく、複数のクラスターにわたって IAM ロールを活用できるようになり、再利用性と運用効率が向上します。\n EKS 上の Amazon EMR でワークロードを実行するには、お客様が EKS クラスターのポッドが Amazon S3 バケットなど他の AWS リソースとやり取りするために使用するジョブ実行 IAM ロールを作成する必要があります。以前は、OIDC ID プロバイダーの作成や IAM のロール信頼ポリシーの更新など、お客様は複数の設定ステップを実行する必要がありました。ロールの信頼ポリシーのサイズにより、顧客がジョブ実行ロールを再利用できる EKS クラスターの数も制限されていました。これで、お客様は 1 回の API 呼び出しで IAM 権限を設定し、設定を更新しなくても複数のクラスターで IAM ロールを再利用できます。 EKS ポッドアイデンティティの Amazon EMR on EKS サポートは、中国リージョンを除き、EKS 上の Amazon EMR が現在利用可能なすべてのリージョンで利用できます。開始するには、ドキュメントをご覧ください。

Amazon ECS now offers GPU-Optimized AMI for Amazon Linux 2023

アマゾンエラスティックコンテナサービス (Amazon ECS) は本日、Amazon Linux 2023 (AL2023) 向けの GPU 最適化された Amazon マシンイメージ (AMI) を発表しました。この新しいサービスにより、お客様は、AL2023 で利用できる強化されたセキュリティ機能と新しいカーネルバージョンを活用しながら、Amazon ECS で GPU アクセラレーションによるコンテナ化されたワークロードを実行できます。\n ECS GPU に最適化された新しい AMI は、最小限の AL2023 ベース AMI に基づいて構築されており、NVIDIA ドライバー、NVIDIA ファブリックマネージャー、NVIDIA コンテナツールキット、および GPU アクセラレーションによるコンテナワークロードの実行に必要な、その他の必須パッケージが含まれています。新しい AMI は、Ampere、Turing、Volta、Maxwell、Hopper、Ada Lovelace などの幅広い NVIDIA GPU アーキテクチャをサポートしており、追加の設定は不要ですぐに動作します。新しい AMI は、Amazon ECS 上で実行される機械学習 (ML) や人工知能 (AI) ワークロードなどの GPU アクセラレーションアプリケーション向けに設計されています。 ECS の GPU に最適化された AL2023 AMI がすべての AWS リージョンで利用できるようになりました。Amazon ECS で GPU アクセラレーションワークロードを実行する方法の詳細については、ドキュメントとリリースノートを参照してください。

Amazon EventBridge expands enhanced event source discovery to AWS GovCloud (US) Regions

ルール作成時にすべての AWS サービスイベントのソースと詳細タイプを AWS コンソールに表示する Amazon EventBridge 拡張イベントソース検出が、AWS GovCloud (米国) リージョンで利用できるようになりました。これにより、イベント駆動型アーキテクチャを構築する際、お客様はさまざまな AWS サービスイベントを簡単に見つけて利用できるようになります。さらに、EventBridge のドキュメントには、すべての AWS サービスイベントのリストが自動的に更新されるようになったため、信頼できる唯一の情報源が提供され、開発者は常に正確で信頼できる情報にアクセスできるようになりました。\n Amazon EventBridge Event Bus はサーバーレスのイベントルーターで、独自のアプリケーション、サードパーティ SaaS アプリケーション、その他の AWS サービス間でイベントをルーティングすることで、拡張性の高いイベント駆動型アプリケーションを作成できます。今回の更新により、開発者はサンドボックスとルールでイベントパターンを設定する際に、EventBridge コンソール内で利用可能なすべての AWS サービスイベント (イベントタイプを含む) をすばやく検索してフィルタリングできるようになりました。これにより、お客様は設定ミスのリスクを減らしながら、イベント駆動型のインテグレーションをより効率的に作成できます。 この機能は AWS GovCloud (米国東部) と AWS GovCloud (米国西部) リージョンで利用できるようになりました。まず EventBridge コンソールに移動すると、イベントパターンを作成する際にサンドボックスまたは Create Rule ページにアクセスしてすべてのイベントのリストを確認できます。AWS サービスイベントの最新リストは、こちらのドキュメントでも確認できます。

Amazon SageMaker Inference now supports rolling update for inference component endpoints

Amazon SageMaker 推論は、推論コンポーネント (IC) エンドポイントのローリングアップデートをサポートするようになりました。これにより、お客様は以前のようにインスタンスを 2 倍にする必要がなく、最小限の追加インスタンスでトラフィックを中断することなく実行中の IC エンドポイントを更新できます。SageMaker Inference を利用すると、基盤モデル (FM) を含む ML モデルを簡単にデプロイできます。IC は SageMaker Inference の機能の 1 つであり、お客様は同じエンドポイントに複数の FM をデプロイし、モデルごとにアクセラレータの割り当てを制御できるようにします。\n ローリングアップデートにより、お客様はエンドポイント内の IC を以前のブルー/グリーンアップデート方式のように一度にすべてアップデートするのではなく、バッチごとにアップデートできるようになりました。ブルー/グリーンアップデートでは、トラフィックを古いフリートから新しいフリートに移す前に、更新されたモデルで新しいIC群をプロビジョニングする必要がありました。これにより、必要なインスタンス数は実質的に倍増しました。ローリングアップデートでは、新しい IC がより小さなバッチで作成されるため、更新時に必要な追加インスタンスの数が大幅に減りました。これにより、お客様は追加容量によるコストを最小限に抑え、容量予約のバッファ要件を小さく抑えることができます。 ICのローリングアップデートは、ICがサポートされているすべての地域(アジア太平洋(東京、ソウル、ムンバイ、シンガポール、シドニー、ジャカルタ)、カナダ(中央)、ヨーロッパ(フランクフルト、ストックホルム、アイルランド、ロンドン)、中東(UAE)、南米(サンパウロ)、米国東部(バージニア北部、オハイオ)、および米国西部(北カリフォルニア、オレゴン)で利用できます。詳細については、ドキュメンテーションを参照してください。

Amazon Connect broadens global telephony coverage

Amazon Connect は、業界をリードするインバウンド番号の利用可能性が 158 か国に、国内アウトバウンド番号が 72 か国に、サポートされるどの AWS 商用地域からでもグローバル国際ダイヤル機能を利用できるようになったことを発表しました。この拡張により、AWS リージョン全体で電話カバレッジが平均 125% 増加します。組織は、通信インフラストラクチャに制約されることなく、エージェントの対応状況、言語の流暢さ、規制上のニーズなどのビジネス上の考慮事項に基づいて、カスタマーエクスペリエンスの運用に最適な場所を選択することに集中できるようになりました。エージェントと顧客は、AWS グローバルネットワークと、お客様に最も近い 40 社以上の Tier 1 キャリアへの Amazon Connect の直接接続によって実現される信頼性、品質、費用対効果の恩恵を受けることができます。\n 今回のローンチにより、Amazon Connect は音声通話の配信を再考します。従来のテレフォニーネットワークでは、複数の相互接続ポイント、可変的なルーティングパス、および老朽化したインフラストラクチャによって品質が低下することがよくあります。AWS と同じ高性能で低レイテンシーのプライベートネットワークである AWS グローバルネットワークバックボーンを活用することで、通話経路が最適化され、顧客に最も近い通信事業者に直接ルーティングされます。このシンプルなルーティングにより、すべての通話で一貫して明確で自然な会話が可能になります。 AWS GovCloud (米国) リージョンとアフリカ (ケープタウン) を除き、Amazon Connect が利用可能なすべての AWS リージョンで Amazon Connect のテレフォニーカバレッジが拡大しました。テレフォニーの対象範囲の拡大については、Amazon Connect 管理者ガイドの「Amazon Connect インスタンスのコンタクトセンターの電話番号の設定」を参照してください。

AWS WAF now supports PCI DSS4.0 compliance protection with partner solutions

AWS WAF の新しいパートナーソリューションページ (本日公開中) では、ウェブアプリケーション用の PCI DSS v4.0 コンプライアンスソリューションを簡単に見つけて実装できます。AWS WAF コンソールから直接クライアント側の保護ソリューションを提供する、業界をリードするセキュリティプロバイダー Human Security と Datadome からお選びください。これらのパートナー統合により、セキュリティソリューションを見つけて実装するプロセスが簡単になり、数回クリックするだけでパートナーサービスをすばやく購読してアプリケーションを保護できます。新しいパートナーソリューションページは、コンプライアンスソリューションの研究に費やす時間を減らし、顧客向けの安全なアプリケーションの構築により多くの時間を費やすことができるように設計されています。\n 始めるのはシンプルで簡単です。AWS WAF コンソールの新しい「アドオン保護」ページに移動し、「クライアント側の保護」をフィルタリングして、お好みのパートナーソリューションを選択してください。AWS WAF による効率的な検出とオンボーディングの恩恵を受けながら、選択したセキュリティプロバイダーとの直接的な関係を維持できます。 開始するには、AWS WAF コンソールにアクセスしてください。

AWS WAF Targeted Bot Control is now available in the AWS GovCloud (US) Regions

本日より、AWS GovCloud (米国) リージョンで AWS WAF ターゲットボットコントロールを使用できます。AWS WAF ターゲットボットコントロールは、E コマースや金融サービスのウェブサイトなどの重要なエンタープライズアプリケーションをターゲットとする高度なボットからアプリケーションを保護します。\n AWS WAF は、可用性に影響を与えたり、セキュリティを侵害したり、リソースを過剰に消費したりする可能性のある一般的なウェブエクスプロイトやボットからウェブアプリケーションリソースを保護するのに役立つウェブアプリケーションファイアウォールです。保護できるリソースタイプは、Amazon CloudFront ディストリビューション、Amazon API ゲートウェイ REST API、アプリケーションロードバランサー、AWS AppSync GraphQL API、AWS アプリケーションランナー、AWS 検証済みアクセス、Amazon Cognito ユーザープールです。 AWS WAF が現在利用できるリージョンの全リストについては、AWS リージョン表をご覧ください。サービスの詳細については、AWS WAF ページをご覧ください。AWS WAF の料金は地域によって異なる場合があります。料金の詳細については、AWS WAF 料金表ページをご覧ください。

Amazon Bedrock now supports multi-agent collaboration

本日、AWSは、Amazon Bedrockのマルチエージェントコラボレーションの一般提供(GA)を発表しました。これにより、開発者はスーパーバイザーエージェントの指導の下で通信と調整を行う専門エージェントのネットワークを構築できます。この新機能により、より複雑なマルチステップのワークフローに取り組み、AI 主導型アプリケーションをより効果的に拡張できるようになります。\n Amazon Bedrock マルチエージェントコラボレーション GA では、スケーラビリティ、柔軟性、運用効率を向上させるために設計された主な機能強化が導入されています。インラインエージェントでは、実行時にエージェントの役割と行動を動的に調整できるため、ビジネスニーズの変化に合わせてワークフローをより適応させることができます。ペイロードリファレンスを使用すると、スーパーバイザーエージェントはリンクされたデータをすべてのリクエストに埋め込む代わりに参照できるため、データ転送の削減、応答時間の短縮、運用コストの削減が可能になります。さらに、マルチエージェントは CloudFormation (CFN) とクラウド開発キット (CDK) をサポートするようになったため、再利用可能なエージェントチームをテンプレートとして作成し、組織内のアカウント間で共有できます。

このリリースでは、エージェントの監視機能とオブザーバビリティ機能も導入され、エージェントのやりとりをより効率的に追跡、監視、最適化できるようになりました。これらの機能により、デバッグとトレーサビリティが向上し、エージェントワークフローの可視性が向上し、開発者のトラブルシューティングが容易になります。

Amazon Bedrock でのマルチエージェントコラボレーションが、Amazon Bedrock がサポートされているすべての AWS リージョンで利用できるようになりました。この機能の詳細と、より高度な AI アプリケーションの構築にどのように役立つかについては、Amazon Bedrock 製品ページを参照するか、開始方法の詳細が記載されたドキュメントを参照してください。

AWS Blogs

Amazon Web Services ブログ (日本語)

AWS News Blog

AWS Big Data Blog

Containers

AWS Database Blog

Desktop and Application Streaming

Front-End Web & Mobile

AWS Machine Learning Blog

Networking & Content Delivery

AWS Storage Blog

Open Source Project

AWS CLI

AWS Load Balancer Controller

Karpenter