2025/4/17 9:00:00 ~ 2025/4/18 9:00:00 (JST)
最近の発表
AWS Security Incident Response now supports integration with AWS PrivateLink
AWS は、AWS PrivateLink 統合による AWS セキュリティインシデント対応を発表しました。これにより、お客様は Amazon 仮想プライベートクラウド (VPC) から直接サービスメンバーシップを管理できるようになります。AWS PrivateLink との連携により、お客様はトラフィックをパブリックインターネットから切り離したまま AWS セキュリティインシデント対応 API にアクセスできるようになり、機密性の高いセキュリティイベントを管理したり復旧したりする際のセキュリティが強化されます。\n この統合は AWS のお客様にいくつかのメリットをもたらします。1 つ目は、すべてのトラフィックを AWS がサポートするプライベートネットワーク内に留めておくことで、インシデント対応プロセスのセキュリティ境界を改善できることです。次に、インターネットゲートウェイ、NAT デバイス、またはファイアウォールルールが不要になるため、ネットワークアーキテクチャが簡素化されます。最後に、機密性の高いセキュリティ対応と復旧のためにプライベート接続を義務付けるコンプライアンス要件を満たすのに役立ち、規制対象の業界の組織が AWS Security Incident Response を採用して利用しやすくなります。 AWS PrivateLink 統合による AWS セキュリティインシデントレスポンスは、すべてのサービスサポートリージョンで利用できるようになりました。 この新機能の使用を開始するには、AWS セキュリティインシデントレスポンスコンソールにアクセスするか、AWS セキュリティインシデントレスポンスのドキュメントを参照してください。AWS PrivateLink の詳細については、AWS PrivateLink ページをご覧ください。
Amazon Connect Cases adds support for managing service level agreements on cases
Amazon Connect Cases には、コンタクトセンターがケースのサービスレベル契約 (SLA) を追跡して満たすのに役立つ機能が提供されるようになりました。Amazon Connect UI を使用すると、管理者はケース属性に基づいて SLA ルールを設定し、目標ステータスと解決時間を設定できます。エージェントとマネージャーはケースリストビューでリアルタイムの SLA ステータスを直接確認して緊急の作業に優先順位を付けることができ、管理者は SLA が満たされない場合にケースを自動的にエスカレーションしたり、別のチームにケースを転送したりするルールを作成できます。たとえば、企業はこの機能を使用して、優先度の高いケースが 4 時間以内に審査され、24 時間以内にクローズされたかどうかを監視できるため、ケース処理サービスの義務を果たしやすくなります。\n Amazon Connect Cases は、米国東部 (バージニア北部)、米国西部 (オレゴン)、カナダ (中部)、ヨーロッパ (フランクフルト)、ヨーロッパ (ロンドン)、アジアパシフィック (ソウル)、アジアパシフィック (シンガポール)、アジアパシフィック (シドニー)、およびアジアパシフィック (東京) の AWS リージョンでご利用いただけます。詳細を確認して使用を開始するには、Amazon Connect ケースのウェブページとドキュメントをご覧ください。
Amazon MemoryDB now supports Internet Protocol Version 6 (IPv6)
Amazon MemoryDB クラスターは IPv6 プロトコルをサポートするようになり、クライアントは IPv6 を使用して MemoryDB クラスターに接続できるようになりました。IPv6 接続のみを受け入れるか、IPv4 接続と IPv6 接続の両方を受け入れるようにクラスターを設定できるようになりました。これにより、IPv6 コンプライアンス要件を満たし、既存の IPv6 ベースのアプリケーションとのより効率的な統合が可能になります。\n インターネットの継続的な成長により、利用可能なインターネットプロトコルバージョン 4 (IPv4) アドレスが急速に枯渇しています。MemoryDB は IPv6 をサポートすることで、大幅に広いアドレス空間を提供し、VPC 内の重複するアドレス空間を管理する必要がなくなるため、お客様のネットワークアーキテクチャの簡素化を支援します。お客様は、デュアルスタックのサポートにより既存の IPv4 システムとの互換性を維持しつつ、アプリケーションを IPv6 で標準化し、インフラストラクチャを将来も使い続けることができるようになりました。 まず、Amazon Web サービスマネジメントコンソール、CLI、または SDK を使用して新しい MemoryDB クラスターを作成し、ネットワークタイプを設定してサポートするプロトコルを選択します。IPv6 は、Valkey 7 以降、Redis OSS バージョン 6.2 以降を使用している場合、すべての AWS グローバルリージョンで追加料金なしでサポートされます。 MemoryDB の詳細については、Amazon MemoryDB 製品ページをご覧ください。
AWS Application Migration Service authorized for DoD Impact Level 4 and 5
AWS アプリケーション移行サービスは、AWS GovCloud (米国東部および米国西部) リージョンの国防総省クラウドコンピューティングセキュリティ要件ガイドインパクトレベル 4 および 5 (DoD CC SRG IL4 および IL5) の認定を受けました。\n この認証は、AWS Application Migration Service の AWS GovCloud (米国東部および米国西部) リージョンにおける既存の FedRAMP High 分類レベルに加えて、HIPAA (医療保険の相互運用性と説明責任に関する法律)、PCI DSS (ペイメントカード業界 — データセキュリティ基準)、ISO (国際標準化機構)、SOC 1、2、3 (システムおよび組織の統制) を含む多数のコンプライアンスプログラムと標準に基づいています。AWS アプリケーション移行サービスのコンプライアンス検証の詳細については、こちらのドキュメントをご覧ください。 Application Migration Service は、ソースサーバーを AWS 上でネイティブに稼働するように自動的に変換することで、時間がかかり、エラーが発生しやすい手動プロセスを最小限に抑えます。また、移行中に事前設定済みの最適化オプションとカスタムの最適化オプションを選択できるため、移行したアプリケーションのモダナイゼーションを簡素化できます。 アプリケーション移行サービスを無料で使い始めるには、AWS マネジメントコンソールからサインインしてください。詳細については、アプリケーション移行サービスの製品ページをご覧ください。
AWS Lambda now supports inbound IPv6 connectivity over AWS PrivateLink
AWS Lambda は IPv6 専用およびデュアルスタック PrivateLink インターフェイスの VPC エンドポイントをサポートするようになりました。これにより、パブリックインターネットを経由したり、VPC 内の限られた数の IPv4 アドレスに制約されたりすることなく Lambda API にアクセスできます。AWS PrivateLink は可用性が高くスケーラブルなサービスで、VPC にあるかのように VPC をサービスやリソースにプライベートに接続できます。\n Lambda は以前、IPv4 のみの VPC エンドポイントを使用した PrivateLink 経由のインバウンドプライベート接続をサポートしていました。本日の発表により、Lambda のインバウンドプライベート接続を IPv6 専用とデュアルスタック VPC エンドポイントを含むように拡張しました。これにより、デュアルスタックまたは IPv6 専用の VPC から IPv6 経由で Lambda 関数を呼び出して管理できるようになります。今回の発表は、プライベート接続の利点と、IPv6 プロトコルのより広いアドレス空間とよりシンプルなネットワーク構成を組み合わせたものです。
AWS Lambda は、すべての AWS リージョンで PrivateLink 経由のインバウンド IPv6 接続をサポートしています。詳細については、AWS リージョンの表を参照してください。VPC エンドポイントの使用料金については、PrivateLink 料金表を参照してください。AWS マネジメントコンソール、AWS CLI、AWS CDK、AWS CloudFormation、および AWS SDK を使用して Lambda 用の VPC エンドポイントを作成することから始めることができます。詳細については、Lambda 開発者ガイドをご覧ください。
Amazon Verified Permissions now supports policy store deletion protection
Amazon 検証済みアクセス権限ポリシーストアの削除保護を有効にできるようになりました。ポリシーストアに削除保護を設定すると、どのユーザーもポリシーストアを削除できなくなります。これにより、デプロイ中にプロダクションポリシーストアが誤って削除されないようにできるため、アプリケーションの耐障害性が高まります。AWS コンソールで作成された新しいポリシーストアでは、削除保護がデフォルトで有効になっています。ポリシーストアの削除保護は、AWS コンソール、AWS コマンドラインインターフェイス、および API で有効または無効にできます。削除保護では、最初に削除保護を明示的に無効にしない限り、ポリシーストアの削除をリクエストできなくなります。\n Amazon Verified Permissionsは、構築するアプリケーションのためのスケーラブルなアクセス権限管理およびきめ細かな認証サービスです。開発者と管理者は、表現力豊かで分析可能なオープンソースのポリシー言語である Cedar を使用することで、ロールと属性を使用してポリシーベースのアクセス制御を定義し、よりきめ細かくコンテキストに応じたアクセス制御を行うことができます。たとえば、人事アプリケーションが Amazon Verified Permissions を呼び出して、Alice が HR マネージャーグループに属しているという前提で、Alice が Bob の業績評価へのアクセスを許可されているかどうかを判断することがあります。 詳細については、Amazon 検証済み権限ユーザーガイドの「削除防止」セクションをご覧ください。この機能は、検証済み権限が利用できるすべての地域で利用できます。詳細については、製品ページをご覧ください。
AWS now allows customers in Europe to pay For their usage in advance
ヨーロッパの AWS のお客様は、Advance Pay を使用できるようになりました。これにより、AWS の使用料金を前払いし、将来の請求書支払いを自動化できます。Advance Pay を利用すると、顧客はアカウントに資金を追加することができ、その資金は期日になると AWS が請求書の支払いに自動的に使用します。この機能により、ヨーロッパのお客様は AWS 経費をより柔軟に管理できるようになり、継続的なクラウドサービスの支払いプロセスを簡素化できます。\n Advance Pay はヨーロッパの AWS のお客様にいくつかのメリットをもたらします。予想される使用量の前払いが可能になるため、財務計画と予算編成がしやすくなります。この機能は、サービスの前払いを好む組織や、クラウド支出をより積極的に管理する必要がある組織に特に役立ちます。さらに、請求書の自動支払いにより、管理上の負担が軽減され、タイムリーな支払いが可能になり、お客様が AWS で良好な状態を維持できるようになります。 ローンチにより、AWS ヨーロッパと AWS Inc のお客様の両方が前払いを利用できるようになりました。 前払いを始めるのは簡単です。お客様は AWS 請求およびコスト管理コンソールの [支払い] ページからサービスに登録できます。資金を追加するには、ユーザーは資金調達書類を作成し、電子送金による前払いを提出できます。資金調達履歴の表示や定期支払いの設定など、前払いの管理の詳細については、お客様は AWS Billing and Cost Management ユーザーガイドの「前払金の管理」セクションを参照してください。前払いの詳細や利用方法については、AWS 請求およびコスト管理コンソールをご覧ください。
Amazon OpenSearch Service supports SAML single sign-on for OpenSearch UI
Amazon OpenSearch Service は、次世代 OpenSearch UI の IAM フェデレーションによる SAML (セキュリティアサーションマークアップ言語) をサポートするようになりました。OpenSearch UI は最新の運用分析エクスペリエンスであり、ユーザーは単一のエンドポイントから管理対象ドメインとサーバーレスコレクションにまたがるデータに関する洞察を得ることができます。OpenSearch UI はすでに AWS アイデンティティとアクセス管理 (IAM) と IAM アイデンティティセンター (IDC) による認証をサポートしています。この機能により、ID プロバイダーと IAM の間の SAML ID フェデレーションを設定できるようになりました。これにより、エンドユーザーは ID プロバイダーからログインして OpenSearch UI に直接アクセスするシングルサインオン (SSO) エクスペリエンスを使用できます。\n SAML サポートにより、デフォルトのリレーステート URL を定義して、エンドユーザーがその URL をクリックして ID プロバイダーからログインページを開き、SSO を完了して OpenSearch UI で定義したページに直接アクセスできるようにすることができます。また、アイデンティティプロバイダのユーザーとロールをOpenSearchのさまざまな権限を持つIAMロールにマッピングすることで、きめ細かなアクセス制御(FGAC)を定義することもできます。これにより、ユーザー権限を簡単に管理したり、IDプロバイダーからのユーザーアクティビティを追跡したりできます。 OpenSearch UI は OpenSearch UI が利用可能なすべてのリージョンで SAML をサポートしています。はじめに OpenSearch UI アプリケーションを作成し、指示に従って SAML の設定を完了してください。詳細については、Amazon OpenSearch サービス開発者ガイドをご覧ください。
Introducing the Well-Architected Generative AI Lens
クラウドでのジェネレーティブ AI ワークロードを最適化するためのガイダンスドキュメントを提供する AWS Well-Architected Generative AI レンズが利用可能になりました。この新しいレンズはWell-Architected Frameworkに強力な機能を追加したもので、ジェネレーティブ AI ワークロードの複雑な実装において組織を導くことを目的としています。初期のインパクトスコーピングから、モデルの選択、カスタマイズ、統合、導入、継続的なイテレーションまで、ジェネレーティブAIのライフサイクル全体をカバーする体系的で規範的なガイダンスを提供します。\n このレンズには、さまざまな環境やAIツールに適用できるクラウドにとらわれないガイダンス、Well-Architectedの6つの柱すべてを包括的に網羅していること、AI導入のどの段階にある組織にも適用できる柔軟なアプリケーションなど、いくつかの主要なメリットがあります。これにより、大規模言語モデル (LLM) を使用したアーキテクチャの徹底的な評価が可能になり、ビジネスリーダーやデータサイエンティストがジェネレーティブ AI の実装における重要な決定を導きやすくなります。 このレンズは、ジェネレーティブAIワークロードの特定のデータアーキテクチャ要件に対応し、継続的な改善のためのフレームワークを提供することで、堅牢で安全で効率的なソリューションを促進します。初めてのジェネレーティブ AI プロジェクトを検討する場合でも、既存の実装を拡張する場合でも、Well-Architected Generative AI レンズは、クラウドベースの AI イニシアチブを強化するためのインサイトを提供します。 ジェネレーティブ AI レンズは、AWS Well-Architected Tool のレンズカタログに AWS 公式レンズとして掲載されています。
Amazon EventBridge now supports Customer Managed Keys (CMK) in API destinations connections
Amazon EventBridge は、API 宛先接続での Amazon キー管理サービス (KMS) カスタマー管理キー (CMK) のサポートを発表しました。この機能強化により、API 宛先によって管理される HTTPS エンドポイント認証情報を、AWS が所有するキー (デフォルトで使用される) の代わりに独自のキーで暗号化できるようになりました。CMK のサポートにより、API デスティネーションで使用される認証情報をよりきめ細かくセキュリティ制御できるようになり、組織のセキュリティ要件とガバナンスポリシーを満たすのに役立ちます。\n カスタマー管理キー (CMK) は、自分で作成、管理する KMS キーです。CloudTrail を使用してキーの使用状況を監査および追跡することもできます。EventBridge API デスティネーションは、AWS サービスまたはリソースをターゲットとして呼び出すのと同様に、イベントバスルールまたはパイプのターゲットとして呼び出すことができるプライベートおよびパブリック HTTPS エンドポイントです。API デスティネーションは、API キーや OAuth などの HTTPS エンドポイント向けの柔軟な認証オプションを提供し、ユーザーに代わって AWS Secrets Manager で認証情報を安全に保存および管理します。 イベントブリッジ API デスティネーション接続の CMK サポートは、EventBridge API デスティネーションが利用可能なすべての AWS リージョンで利用できるようになりました。詳細については、イベントブリッジユーザーガイドと KMS ドキュメントを参照してください。
Amazon Managed Service for Apache Flink is now available in Asia Pacific (Thailand) Region
本日より、お客様はアジアパシフィック (タイ) リージョンの Amazon Managed Service for Apache Flink を使用してリアルタイムのストリーム処理アプリケーションを構築できます。\n Apache Flink 向け Amazon マネージドサービスでは、Apache Flink を使用してストリーミングデータをリアルタイムで簡単に変換および分析できます。Apache Flink は、データストリームを処理するためのオープンソースのフレームワークおよびエンジンです。Amazon マネージドサービス for Apache Flink は、Apache Flink アプリケーションの構築と管理の複雑さを軽減し、組み込みのコネクタを使用して、Apache Kafka (Amazon MSK) 向けアマゾンマネージドストリーミング (Amazon MSK)、Amazon Kinesis データストリーム、Amazon OpenSearch サービス、Amazon DynamoDB ストリーム、Amazon Simple Storage Service (Amazon S3)、カスタム統合などと統合されています。 Apache Flink 向け Amazon マネージドサービスの詳細については、こちらをご覧ください。Apache Flink 向け Amazon マネージドサービスのリージョンの可用性については、AWS リージョン表を参照してください。
Amazon ECS adds the ability to set a default log driver blocking mode
Amazon Elastic Container Services (Amazon ECS) では、DefaultLogDriverMode という新しいアカウント設定が導入されました。これにより、アプリケーションのタスク定義で指定または省略した場合に、アカウント内のタスクがデフォルトで「ブロッキング」ログドライバーモードと「非ブロッキング」ログドライバーモードのどちらを使用するかを定義できます。\n 「ノンブロッキング」ログドライバーモードでは、ログのルーティング先が使用できなくなった場合でもアプリケーションの動作を継続できるため、ログの取得がアプリケーションにとって重要でない場合は可用性を高めることができます。一方、「ブロック」ログドライバーモードは、ビジネスクリティカルなトランザクションを記録したり、規制で義務付けられたりするなど、ログを目的の宛先にルーティングできない場合、アプリケーションの実行を継続したくないことを意味します。タスク定義の「モード」ログ設定パラメータを使用して、各アプリケーションのこのアカウント設定を上書きできます。 新しい DefaultLogDriverMode アカウント設定は、すべての AWS リージョンで有効になっています。新しいアカウント設定の設定方法の詳細については、こちらとこちらをクリックしてください。
Amazon Connect Contact Lens dashboards now support access controls using agent hierarchies
Amazon Connect Contact Lens ダッシュボードは、コンタクトセンター管理者が特定のエージェント階層に基づいてきめ細かなアクセス制御を実施する機能をサポートするようになりました。ユーザーに階層を割り当てると、ユーザーが所属する組織グループを定義できます。また、ユーザーが階層内または特定の割り当てられた階層内のエージェントのメトリックスを表示できるようにすることで、きめ細かなアクセス制御を有効にできます。たとえば、チームの階層グループとレベルを設定すると、そのチーム内の階層グループに割り当てられたエージェントだけが、そのエージェントのメトリックを表示できます。\n Amazon Connect コンタクトレンズダッシュボードは、Amazon Connect が提供されているすべての商用 AWS リージョンで利用できます。ダッシュボードの詳細については、Amazon Connect 管理者ガイドを参照してください。AWS クラウドベースのコンタクトセンターである Amazon Connect の詳細については、Amazon Connect のウェブサイトをご覧ください。
Amazon Bedrock RAG and Model Evaluations now support custom metrics
Amazon Bedrock Evaluations では、Amazon Bedrock でホストされているか、マルチクラウドやオンプレミスでホストされているかにかかわらず、基盤モデルと検索拡張生成 (RAG) システムを評価できます。Bedrock Evaluationsでは、人間ベースの評価、BERTScore、F1などのプログラムによる評価、その他の完全一致メトリクスのほか、モデル評価とRAG評価の両方を対象とした審査員としてのLLMも提供しています。LLM-as-a-Judgeによるモデル評価とRAG評価の両方で、顧客は正しさ、完全性、忠実さ(幻覚検知)などの組み込み指標の豊富なリストと、回答拒否、有害性、ステレオタイプなどの責任あるAI指標から選択できます。しかし、これらのメトリクスを別の方法で定義したり、ニーズに合った新しいメトリクスを作成したりしたい場合があります。たとえば、顧客は、アプリケーション応答が自社の特定のブランドボイスを遵守しているかどうかを評価する指標を定義したり、カスタムのカテゴリルーブリックに従って応答を分類したい場合があります。\n 現在、Amazon Bedrock Evaluationsでは、LLM-as-a-Judgedを活用して、モデル評価とRAG評価の両方にカスタムメトリクスを作成して再利用できるようになりました。お客様は独自のジャッジプロンプトを作成したり、独自のカテゴリまたは数値評価尺度を定義したり、組み込み変数を使用してデータセットのデータを実行時にジャッジプロンプトに入力したり、GenAI の回答を実行時にジャッジプロンプトに注入したりして、評価におけるデータフローを完全にカスタマイズできます。お客様は、用意されているクイックスタート・テンプレートを使用して新しいジャッジ・プロンプト・テンプレート/ルーブリックを作成するように促すこともできますし、ゼロから独自のものを作成することもできます。 開始するには、Amazon Bedrock コンソールにアクセスするか、Bedrock API を使用してください。詳細については、ユーザーガイドを参照してください。
GitLab Duo with Amazon Q is now generally available
GitLab Duo with Amazon Q は通常、セルフマネージドアルティメットのお客様向けに提供されており、ソフトウェア開発、Java のモダナイゼーション、品質保証の強化、コードレビューの最適化のための高度なエージェント機能を GitLab のエンタープライズ DevSecOps プラットフォームに直接組み込んでいます。Amazon Q を搭載した GitLab Duo はシームレスな開発エクスペリエンスを提供し、開発者がすでに知っている GitLab プラットフォームでの複雑な複数ステップのタスクや共同ワークフローの実行を加速します。\n GitLab Duo を Amazon Q と組み合わせて使用することで、開発者とチームは Amazon Q のエージェントと協力して、機能開発の加速、コードの品質とセキュリティの最大化、脆弱性の検出と解決、テストカバレッジの自動化、失敗したパイプラインジョブのトラブルシューティング、レガシー Java コードベースのアップグレードを行うことができます。ソフトウェア開発ライフサイクル全体にわたる GitLab の統合データストアにより、Amazon Q プロジェクトのコンテキストが提供され、ソフトウェアの開発とデプロイが加速され、これまでチーム間のコラボレーションに必要だった複雑なツールチェーンが簡素化されます。
ソフトウェア開発の効率化:どのような問題でも Amazon Q エージェントに機能開発を委任できます。詳細な要約、実装計画、コミットメッセージにより、開発者はすべての変更について常に把握できます。Amazon Q はコメントのフィードバックをもとに、マージリクエストに変更を適用するように繰り返し処理します。
レビューエージェントとテストエージェントによるコードの品質とセキュリティの最大化:マージリクエストのたびにエージェントが支援するセキュリティ、品質、デプロイリスクのスキャンにより、コードレビューのベストプラクティスを標準化します。Amazon Q では、コード変更を完全にカバーする新しいテストを生成したり、マージリクエストに修正を適用したりできるため、QA がシームレスになります。
デバッグ、トラブルシューティング、脆弱性解決の迅速化:プラットフォームチームは、デプロイ中に Amazon Q による分析と推奨修正を使用して、コンテキストに応じたウェブチャットから、失敗した CI/CD ジョブを迅速にトラブルシューティングして解決できます。
エンタープライズワークロードの変換:Java 8 または 11 のコードベースを GitLab プロジェクトから Java 17 に直接アップグレードすると、アプリケーションのセキュリティとパフォーマンスが向上し、技術的な負債がなくなります。
詳細については、ブログ投稿を読むか、Amazon Q 開発者インテグレーションページをご覧ください。
AWS Blogs
Amazon Web Services ブログ (日本語)
AWS Architecture Blog
AWS Big Data Blog
AWS DevOps & Developer Productivity Blog
AWS for Industries
AWS Machine Learning Blog
- ZoomをデータアクセサーとしてAmazon Qインデックスに追加する
- 品質保証の未来:QyrusAI と Amazon Bedrock によるシフトレフトテスト
- Amazon Bedrock データオートメーションを使用してコンテンツターゲット広告のビデオインサイトを自動化する
- セールスフォースが Amazon SageMaker AI を使用してハイパフォーマンスなモデルデプロイを実現する方法
AWS Security Blog
- ジェネレーティブ AI 用の AWS セキュリティリファレンスアーキテクチャコード例の発表
- リファラーチェック、AWS WAF、および Amazon CloudFront を使用してホットリンクを防止する方法