2025/4/30 9:00:00 ~ 2025/5/1 9:00:00 (JST)

最近の発表

AWS Resource Explorer is now available in 3 additional AWS Regions

本日、AWS Resource Explorer は、リソースの検索と発見の機能をアジアパシフィック (マレーシア)、アジアパシフィック (タイ)、メキシコ (中部) の 3 つの AWS リージョンに拡大しました。\n AWS Resource Explorer では、AWS マネジメントコンソールのどこからでも AWS リソースエクスプローラーコンソール、AWS コマンドラインインターフェイス (AWS CLI)、AWS SDK、または統合検索バーを使用して、組織内の AWS リージョンやアカウントにわたって AWS リソースを検索して発見できます。 AWS リソースエクスプローラーが利用できる AWS リージョンの詳細については、AWS リージョンの表を参照してください。 AWS リソースエクスプローラーを有効にするには、AWS リソースエクスプローラーコンソールにアクセスしてください。AWS リソースエクスプローラーのドキュメントで開始方法についてお読みになるか、AWS リソースエクスプローラーの製品ページをご覧ください。

Amazon SageMaker scheduling experience for Visual ETL and Query editors

Amazon SageMaker では、視覚的な ETL フローとクエリを一元的にスケジューリングできるようになりました。次世代の Amazon SageMaker は、すべてのデータ、分析、AI の中心であり、単一のデータと AI の開発環境である SageMaker Unified Studio が含まれています。Amazon SageMaker の Visual ETL には、Amazon Q で ETL フローを構築したりフローを作成したりするためのドラッグアンドドロップインターフェイスが用意されています。クエリエディタツールを使用すると、クエリを記述して実行したり、結果を表示したり、チームと作業を共有したりできます。この新しいスケジューリング機能により、Visual ETL およびクエリエディタのユーザーのスケジューリングプロセスが簡素化されます。\n 統合スケジューリングでは、クエリやビジュアル ETL フローの作成に使用するのと同じビジュアルインターフェイスから Amazon EventBridge Scheduler を使用してワークロードをスケジュールできるようになりました。以前は、1 つのフローまたはクエリをスケジュールどおりに実行するには、コードベースのワークフローを作成する必要がありました。また、これらのスケジュールを表示、変更、一時停止/再開したり、呼び出された実行を監視したりすることもできます。 この新機能は、Amazon SageMaker が利用できるすべての AWS リージョンで利用できるようになりました。最新の可用性情報については、サポートされているリージョンのリストにアクセスしてください。 詳細については、Amazon SageMaker Unified Studio のドキュメント、ブログ投稿、および Amazon EventBridge スケジューラーの料金ページをご覧ください。

Amazon RDS announces Cross-Region Automated Backups in five additional AWS Regions

Amazon RDS のクロスリージョン自動バックアップレプリケーションが、さらに 5 つの AWS リージョンで利用できるようになりました。今回の発表により、オーストラリア (メルボルン) とオーストラリア (シドニー) 間、アジアパシフィック (香港) とアジアパシフィック (シンガポール) またはアジアパシフィック (東京) 間、アジアパシフィック (マレーシア) とアジアパシフィック (シンガポール) 間、カナダ (中央) とカナダ西部 (カルガリー) 間、およびヨーロッパ (チューリッヒ) とヨーロッパ (フランクフルト) またはヨーロッパ (アイルランド) リージョン間の自動バックアップレプリケーションを設定できます。\n 自動バックアップにより、バックアップ保持期間内の特定の時点にデータベースを復元できるため、ミッションクリティカルなデータベースの回復が可能になります。リージョン間の自動バックアップレプリケーションでは、RDS はスナップショットとトランザクションログを選択したターゲット AWS リージョンにレプリケートします。プライマリ AWS リージョンが利用できなくなった場合、自動バックアップをセカンダリ AWS リージョンのある時点に復元して、すぐに運用を再開できます。トランザクションログはターゲットの AWS リージョンに頻繁にアップロードされるため、直近数分以内に目標復旧時点 (RPO) を達成できます。 Amazon RDS マネジメントコンソールで数回クリックするか、AWS SDK や CLI を使用するだけで、リージョン間の自動バックアップレプリケーションを設定できます。クロスリージョン自動バックアップレプリケーションは、PostgreSQL 用の Amazon RDS、MariaDB 用の Amazon RDS、MySQL 用の Amazon RDS、オラクル用の Amazon RDS、およびマイクロソフト SQL Server 用の Amazon RDS で利用できます。入門方法などの詳細については、Amazon RDS のドキュメントをご覧ください。

AWS Elastic Beanstalk adds controls for default security group management

AWS Elastic Beanstalk では、お客様がアプリケーションをデプロイする際に、デフォルトのセキュリティグループを使用するか、独自のカスタムセキュリティグループを使用するかを選択できるようになりました。この新機能により、ネットワークアクセスとセキュリティ設定をより細かく制御できます。\n 今回の更新により、お客様は新規および既存の Elastic Beanstalk 環境の両方で、デフォルトのセキュリティグループの代わりにカスタムセキュリティグループを使用できるようになりました。これは環境内の EC2 インスタンスに適用され、負荷分散環境ではロードバランサーにも適用されます。以前は、Elastic Beanstalk はデフォルトのセキュリティグループを自動的に追加していました。この機能強化により、セキュリティポリシーをカスタマイズできるようになり、セキュリティ管理が簡素化されます。 この機能は、Elastic Beanstalk がサポートしているすべての AWS コマーシャルリージョンと AWS GovCloud (米国) リージョンで利用できます。リージョンとサービス提供の完全なリストについては、「AWS リージョン」を参照してください。 Elastic Beanstalk でカスタムセキュリティグループを使用する方法の詳細については、『AWS Elastic Beanstalk 開発者ガイド』を参照してください。Elastic Beanstalk 機能の詳細については、AWS Elastic Beanstalk 製品ページをご覧ください。

Amazon Connect launches administrator access for agent schedules

Amazon Connect では、管理者にエージェントスケジュールへのアクセス権を付与できるようになり、最小限の設定で主要な運用上のニーズに簡単に対応できるようになりました。今回のローンチにより、すべてのスタッフグループにスーパーバイザーとして追加されることなく、特定のユーザーに公開されているすべてのエージェントスケジュールへのアクセス権を付与できるようになりました。たとえば、一元管理されたスケジューラーや監査担当者など、組織全体のエージェントスケジュールを幅広く把握する必要があるユーザーには、数回クリックするだけでこのアクセス権を付与できるようになりました。これにより、アクセス管理に費やす時間が短縮され、全体的な業務効率が向上します。\n この機能は、Amazon Connect エージェントのスケジューリングが可能なすべての AWS リージョンで利用できます。Amazon Connect エージェントのスケジューリングの詳細については、ここをクリックしてください。

Amazon OpenSearch Service now supports OpenSearch version 2.19

Amazon OpenSearch サービスで OpenSearch バージョン 2.19 を実行できるようになりました。これにより、ベクター検索、オブザーバビリティ、および OpenSearch ダッシュボードの分野でいくつかの改善が導入されました。\n ベクター検索アプリケーションには 4 つの主要機能が導入されました。Faissエンジンは、ベクトル類似度計算を高速化するために、AVX512 SIMD 命令をサポートするようになりました。ML 推論検索レスポンスプロセッサでは、モデル予測に基づいて検索ヒットのランク付けとスコアの更新が可能になり、コンテキストに応じた高度な文書ランク付けと結果拡張が可能になりました。Lucene のバイナリベクトルが、既存の Faiss エンジンのバイナリベクトルサポートを補完するようになり、ベクトル検索アプリケーションの柔軟性が向上しました。ハイブリッド検索には、ページネーションのサポート、結果のランキングを向上させるための相互ランクフュージョン、スコアとランク正規化プロセスのデバッグツールが含まれるようになりました。 このローンチでは、クエリインサイトプラグインによって収集された上位のクエリをユーザーが監視および分析できるクエリインサイトダッシュボードも導入されました。異常検知には 2 つの重要な改善点があります。1 つ目は、異常定義機能が強化されたことで、ユーザーは複数の基準を指定してデータパターンの急上昇と下降の両方を識別できるようになりました。次に、結果をフラット化するための新しい専用インデックスにより、クエリのパフォーマンスとダッシュボードの視覚化エクスペリエンスが向上します。最後に、テンプレートクエリを使用してプレースホルダー変数を含む検索クエリを作成できるようになりました。これにより、より柔軟で効率的かつ安全な検索操作が可能になります。 OpenSearch 2.19 へのアップグレードに関する情報は、ドキュメンテーションを参照してください。OpenSearch 2.19 は、Amazon OpenSearch サービスが利用できるすべての AWS リージョンで利用できるようになりました。

Amazon SES Mail Manager now supports Publish to Amazon SNS Topic Rule Action

Amazon Simple Email Service (SES) は、メールマネージャーの E メール近代化とインフラストラクチャ機能に、Amazon 簡易通知サービス (SNS) 通知を使用してメッセージを公開できるようにするルールアクションが追加されたことを発表しました。通知には E メールの内容がすべて含まれ、SNS トピックとエンコーディングのオプションもあります。\n Amazon SNS は、パブリッシャー (プロデューサー) からサブスクライバー (コンシューマー) にメッセージを配信する完全マネージド型サービスです。パブリッシャーは、論理的なアクセスポイントおよび通信チャネルであるトピックにメッセージを送信することで、サブスクライバーと非同期的に通信します。購読者は、電子メール、SMS、Lambda などのさまざまなエンドポイントを通じてこれらの通知を受信することを選択できます。SNS 内で通知設定を一元化することで、顧客は高い可用性、耐久性、柔軟性を享受しながら、アプリケーションとユーザー間のメッセージングを強化できます。Mail Manager で「SNS に公開」ルールアクションを使用すると、大規模なルールセット設定の一部として、顧客が利用できる配信先の数と種類が増えます。 メールマネージャーの SNS への公開ルールアクションは、Mail Manager が起動されている 17 の AWS リージョンのすべてで使用できます。この機能を利用するのに SES から追加料金は発生しませんが、SNS と宛先チャネルのアクティビティには AWS からの料金がかかる場合があります。SES Mail Manager の詳細については、こちらをクリックしてください。

AWS Clean Rooms now supports multiple results receivers in a collaboration

本日、AWS Clean Roomsは、複数のコラボレーションメンバーがSpark SQLを使用してクエリから分析結果を受け取れるようにすることを発表しました。この合理化された機能により、コラボレーション以外に追加の監査メカニズムを用意する必要がなくなるため、使いやすさと透明性が向上します。この機能により、複数のメンバーが集合データセットのクエリによる分析結果をコラボレーションから直接受け取り、検証することができます。\n Spark SQL クエリの実行時に、複数のコラボレーターを結果受信者として指定できます。結果は、コラボレーション設定とテーブルコントロールの両方で構成されている、選択したすべてのコラボレーターに自動的に配信されます。たとえば、メディアパブリッシャーと広告主が共同作業を行う場合、パブリッシャーは集合したデータセットに対してクエリを実行できます。クエリ結果は、検証のために両当事者が選択した Amazon S3 ロケーションに送信されます。 AWS Clean Roomsを使用すると、企業とそのパートナーは、互いの基礎データを公開したりコピーしたりすることなく、集合したデータセットを簡単に分析して共同作業できます。AWS クリーンルームが利用できる AWS リージョンの詳細については、AWS リージョンの表を参照してください。AWS クリーンルームとの連携の詳細については、AWS クリーンルームをご覧ください。

Amazon Connect now provides bulk removal of agent schedules

Amazon Connect ではエージェントスケジュールを一括削除できるようになり、エージェントスケジュールの日々の管理がより効率的になりました。今回の発表により、1 日の場合は最大 400 人のエージェント、1 人の場合は最大 30 日間のスケジュールを削除できるようになりました。たとえば、コンタクトセンターが閉鎖される来週の月曜日のスケジュールをすべて削除したり、組織に所属しなくなったエージェントの今後のシフトを削除したりできます。一括削除により、マネージャーはエージェントのシフトを 1 日ずつ削除する必要がなくなり、エージェントスケジュールの管理に費やす時間が短縮され、マネージャーの生産性が向上します。\n この機能は、Amazon Connect エージェントのスケジューリングが可能なすべての AWS リージョンで利用できます。Amazon Connect エージェントのスケジューリングの詳細については、ここをクリックしてください。

MAP enhancements to accelerate AI customer adoption

本日より、AWS 移行アクセラレーションプログラム (MAP) を 2 つの主要機能で強化します。これにより、モダナイゼーションの取り組みを加速し、お客様の AI 導入を促進することができます。\n

Amazon Bedrock と Amazon SageMaker をフィーチャーした新しい「AI への移行」モダナイゼーションパスウェイ。このパスウェイにより、測定可能なビジネス価値をもたらす実証済みの AI パターンを使用して、顧客が既存のアプリケーションやビジネスプロセスを変革できるよう支援できます。

Amazon Connect は MAP モダナイゼーション戦略的パートナーインセンティブ (SPI) の対象サービスになりました。これにより、エージェントの生産性を高め、カスタマーエクスペリエンスを向上させる AI を活用した機能により、顧客がコンタクトセンターを変革できるよう支援できます。

これらの機能強化により、顧客の AI 変革を主導し、コンタクトセンターの近代化を推進する能力が強化されます。 さらに詳しく:

AWS パートナー資金給付プログラムガイド

MAP モダナイゼーション (SPI) 対象サービス

EC2 Image Builder now integrates with SSM Parameter Store

EC2 Image Builder が Systems Manager パラメータストアと統合されるようになり、イメージレシピ、コンポーネント、およびディストリビューション設定で SSM パラメータを効率的に参照できるようになりました。この機能により、お客様はイメージレシピ内のベースイメージを動的に選択したり、コンポーネントの設定データや機密情報を簡単に使用したり、最新のイメージを出力して SSM パラメータを更新したりできます。\n これまで、カスタムベースイメージを使用するには、お客様はイメージレシピで AMI ID を指定する必要がありました。そのため、これらのベースイメージを更新する必要がある場合、常にメンテナンスサイクルが発生していました。さらに、お客様はカスタムスクリプトを作成して出力イメージで SSM パラメータを更新し、SSM パラメータ値をコンポーネントで利用する必要があったため、運用上のオーバーヘッドが大幅に発生していました。これで、お客様は SSM パラメータをイメージレシピの入力として利用できるようになり、最新のベースイメージを動的に取得できるようになりました。この統合は、SSM パラメータを簡単に参照してコンポーネント内の機密情報を保存、取得、使用できるコンポーネントや、SSM パラメータを最新の出力イメージで更新できる配布プロセスにまで及びます。これらの機能強化により、イメージ作成ワークフローが合理化され、手作業が減り、全体的な効率が向上します。 この機能はすべてのお客様に追加費用なしで利用でき、AWS GovCloud (米国)、Sinnet が運営する AWS 中国 (北京) リージョン、NWCD が運営する AWS 中国 (寧夏) リージョンを含むすべての AWS 商用リージョンで有効になっています。 お客様は EC2 イメージビルダーコンソール、CLI、API、CloudFormation、または CDK から開始できます。詳細については EC2 イメージビルダーのドキュメントをご覧ください。

Amazon VPC Lattice now supports IPv6 for management endpoints

Amazon VPC Lattice では、管理 API のデュアルスタックサポートが導入され、インターネットプロトコルバージョン 6 (IPv6)、インターネットプロトコルバージョン 4 (IPv4)、またはデュアルスタッククライアントを使用して接続できるようになりました。デュアルスタックのサポートは、AWS PrivateLink を使用して Amazon VPC Lattice 管理 API エンドポイントに Amazon 仮想プライベートクラウド (VPC) からプライベートにアクセスする場合にも利用できます。デュアルスタックのエンドポイントは、新しい AWS DNS ドメイン名で利用できるようになります。既存の Amazon VPC ラティス管理 API エンドポイントは、下位互換性の理由から維持されています。\n Amazon VPC Lattice は、サービス間通信の接続、セキュリティ保護、モニタリングを簡素化するアプリケーションネットワーキングサービスです。Amazon VPC Lattice を使用すると、ワークロードのアプリケーション層負荷分散だけでなく、アカウント間および複数の VPC 接続が容易になります。Amazon VPC Lattice では、基盤となるコンピューティングタイプがインスタンス、コンテナ、サーバーレスのいずれであっても、開発者は選択したコンピューティングプラットフォーム上でネイティブインテグレーションを行うことができます。VPC Lattice エンドポイントで IPv4 クライアントと IPv6 クライアントの両方を同時にサポートすることで、一度にすべてを切り替えることなく、IPv4 から IPv6 ベースのシステムやアプリケーションに徐々に移行できます。これにより、IPv6 コンプライアンス要件を満たすことができ、IPv4 と IPv6 間のアドレス変換を処理するための高価なネットワーク機器が不要になります。

詳細については、VPC Lattice ユーザーガイドと IPv6 on AWS をご覧ください。

Anonymous user access for Q Business

本日、Amazon Q Business の匿名ユーザーアクセスが一般提供されることを発表できることを嬉しく思います。この機能により、お客様は一般にアクセス可能なコンテンツを使用して匿名ユーザー向けの Q Business アプリケーションを作成できます。この匿名モードで作成された Q Business アプリケーションには API 使用量ベースで課金されます。\n 顧客は匿名の Q Business アプリケーションを作成して、公開ウェブサイトの Q&A、ドキュメンテーションポータル、カスタマーセルフサービスエクスペリエンスなど、ユーザー認証が不要でコンテンツが公開されているようなユースケースを強化できるようになりました。たとえば、どの企業も、公開されているヘルプ/製品ページに GenAI アシスタントを提供することで、Web サイトの訪問者サポート体験を向上させたいと考えています。顧客は匿名のQ Businessアプリケーションを作成し、公開されているすべての製品ヘルプ/ドキュメンテーションにインデックスを付けて、Q Business GenAI アシスタントを強化します。匿名アプリケーションをデプロイする場合、顧客は匿名チャット/ChatSync API を実装して UX コントロールを強化したり、組み込みの匿名ウェブ体験を iFrame 経由で埋め込んだりできます。匿名アプリケーションはAPIの使用量に基づいて課金されるため、Q BusinessのジェネレーティブAI体験を大勢の匿名オーディエンスにデプロイするスケーラブルな方法となります。 匿名チャット API とウェブエクスペリエンスは、米国東部 (バージニア北部)、米国西部 (オレゴン)、ヨーロッパ (アイルランド)、およびアジアパシフィック (シドニー) の AWS リージョンで利用できます。詳細については、当社のドキュメントを参照してください。

AWS Elemental MediaTailor introduces recurring ad prefetch for live streaming

本日、AWS Elemental MediaTailor は定期的なプリフェッチスケジュールを開始し、ライブストリーミングコンテンツのサーバー側およびプリフェッチ機能を強化しました。この機能により、コンテンツプロバイダーや放送局は、質の高い視聴体験を維持しながら、広告ブレークの正確なタイミングが予測できないライブイベントの広告挿入を効率的に管理できます。コンテンツプロバイダーは、広告ブレークのタイミングが異なる可能性がある主要なスポーツイベント、ライブコンサート、ニュース放送の際にこの機能を活用できます。\n 新しいモードでは、ライブイベント全体またはリニアチャンネル全体のスケジュールを 1 つ作成できます。広告ブレイクが終わるたびに、MediaTailorは次の広告ブレークのプリフェッチスケジュールを自動的に作成し、ストリームに参加する新しい再生セッションには必ず広告が配信されるようにします。この自動化により、運用上のオーバーヘッドが軽減されるとともに、最適な広告配信パフォーマンスと広告の事前トランスコーディングが可能になり、広告の収益化が向上します。また、この機能には広告リクエストのトラフィックシェーピング設定も含まれています。これにより、オーディエンスが多いイベントの視聴時に広告サーバーが過負荷になるのを防ぎ、マニフェスト配信のレイテンシーを低く抑えることができます。 AWS Elemental MediaTailor の詳細については、AWS Elemental MediaTailor ページをご覧ください。新しい定期プリフェッチスケジュール機能の詳細な実装ガイダンスについては、MediaTailor のドキュメントを参照してください。

AWS WAF Targeted Bot Control and Fraud Control is now available in two additional regions

本日より、AWS WAF Bot と Fraud Control RuleGroup はさらに 2 つの AWS リージョン (カナダ西部 (カルガリー) と AWS アジアパシフィック (マレーシア) リージョンで使用できます。\n AWS WAF Bot Control と Fraud Control は、ウェブアプリケーション、API、モバイルアプリケーションに包括的なセキュリティを提供します。Bot Control は簡単なデプロイと設定可能なアクションで自動ボットトラフィックを防ぎ、スケーラブルな管理を実現します。Fraud Control は、機械学習を活用して金銭的損失を減らし、ユーザーの信頼を高めることで、アカウントの乗っ取りや不正なアカウント作成を防止することに重点を置いています。どちらのソリューションも AWS WAF とシームレスに統合され、リアルタイムの可視性と詳細なメトリクスを提供して効果的な保護と運用効率を実現します。 詳細については、AWS WAF ページをご覧ください。料金の詳細については、AWS WAF 料金表ページをご覧ください。

Amazon Kinesis Data Streams now supports tagging and Attribute-Based Access Control for consumers

本日、Amazon Kinesis Data Streams では、ファンアウト型コンシューマー向けのタグ付けと属性ベースのアクセス制御 (ABAC) のサポートが導入されました。拡張ファンアウトコンシューマーを登録して、シャードあたり最大 2 MB/秒の低レイテンシーの専用読み取りスループットを割り当てることができます。ABAC は、IAM ユーザー、ロール、AWS リソースにアタッチできるタグに基づいてアクセス権限を定義し、きめ細かなアクセス制御を実現する認証戦略です。この新機能により、タグを適用してコストを配分できるようになり、強化されたファンアウトコンシューマーの権限管理が簡素化されます。\n 今回のリリースにより、さまざまなビジネスユニットが使用する拡張ファンアウトコンシューマーにタグを付け、消費者ごとのコストを手動で追跡しなくても、AWS Cost Explorer でコストを追跡して割り当てることができるようになりました。Kinesis Data Streams API または AWS コマンドラインインターフェイス (CLI) を使用して、拡張ファンアウトコンシューマーにタグを適用できます。さらに、拡張ファンアウトコンシューマー向けの ABAC サポートにより、IAM プリンシパルのタグが登録済みコンシューマーのタグと一致した場合に、IAM ポリシーを使用して特定の Kinesis Data Streams API アクションを許可または拒否できます。 ファンアウトコンシューマー向けのタグ付けと属性ベースのアクセス制御は、AWS 中国、AWS GovCloud (米国) リージョンを含むすべての AWS リージョンで利用できます。消費者向けのタグ付けと ABAC サポートの詳細については、「リソースへのタグ付け」と「AWS の属性ベースのアクセス制御 (ABAC)」を参照してください。

AWS Config now supports 13 new resource types

AWS Config では、さらに 13 種類の AWS リソースタイプがサポートされるようになりました。この拡張により、AWS 環境全体の対象範囲が広がり、さらに幅広いリソースをより効果的に発見、評価、監査、修正できるようになります。\n 今回のリリースで、すべてのリソースタイプで記録を有効にした場合、AWS Config はこれらの新しいリソースを自動的に追跡します。新たにサポートされたリソースタイプは、Config ルールと Config アグリゲーターでも使用できます。

AWS Config を使用して、サポート対象のリソースが利用可能なすべての AWS リージョンで、新たにサポートされる以下のリソースタイプをモニタリングできるようになりました。

リソースタイプ:

AWS:: アプリケーションインテグレーション:: アプリケーション

AWS:: EC2:: EIP アソシエーション

AWS:: EC2:: インスタンス接続エンドポイント

AWS:: EC2:: スナップショットブロックパブリックアクセス

AWS:: EC2:: VPC エンドポイント接続通知

AWS:: エラスティキャッシュ:: ユーザーグループ

AWS:: インスペクター V2:: アクティベーション

AWS:: メイシー:: セッション

AWS:: ルート 53 プロファイル:: プロファイル

AWS:: オープンサーチサーバーレス:: コレクション

AWS:: S3:: ストレージレンズグループ

AWS:: セキュリティハブ:: スタンダード

AWS:: セージメーカー:: 推論実験

AWS Config がサポートするリソースタイプの全リストについては、サポートされているリソースタイプのページを参照してください。

Amazon Cognito adds enhanced context support for machine-to-machine (M2M) authorization flows

Amazon Cognito では、M2M アクセストークンリクエストの OAuth 2.0 クライアント認証情報フローに追加のコンテキスト情報を含めることができるようになり、マシンベースのインタラクションの制御が強化されました。M2M 認証は通常、データ同期、イベント駆動型ワークフロー、マイクロサービス通信などの自動化プロセスに使用されます。この機能により、お客様はマシンベースのインタラクション用のアクセストークンをリクエストする際に、コンテキスト固有の詳細 (IP アドレス、場所、環境などのマシンの属性、アプリケーション名、テナント ID などのビジネスコンテキストなど) を提供できます。たとえば、開発環境と本番環境で異なるアクセスパターンを必要とする組織の内部 API サービスについて考えてみます。ClientMetadata を使用すると、アクセストークンをリクエストするときに {“environment」:「dev”} または {“environment」:「prod”} を指定できるようになりました。Cognito はトークン生成前の Lambda トリガーをサポートしているため、このコンテキストを処理してトークンスコープ (api: read_all、api: write_restricted など) をカスタマイズしたり、レート制限などの環境固有のクレームを追加したりできます。その後、API はこれらのスコープとクレームを調べて、適切なアクセス制御とレート制限を実施できます。\n ClientMetadata パラメーターがないと、多くの場合、顧客はコンテキスト情報を表現するために個別のアプリクライアント (「internal-api-dev」、「internal-api-prod」など) を必要とし、アプリクライアントのスプロール現象を引き起こします。現在では、単一の M2M アプリクライアントにリクエストごとにコンテキストメタデータを含めることができるため、複数のアプリクライアントを用意する必要がなくなり、コンテキストに応じた認証を提供しながらアプリクライアントのコストを最適化できます。 この機能は、AWS GovCloud (米国) リージョンを含む Cognito が利用可能な AWS リージョンで Essentials または Plus ティアを使用する Amazon Cognito のお客様にご利用いただけます。詳細については、この開発者ガイドと M2M 認証フローの料金表に関する料金詳細ページを参照してください。

AWS Blogs

Amazon Web Services ブログ (日本語)

AWS News Blog

AWS Cloud Operations Blog

AWS Big Data Blog

AWS Compute Blog

AWS Database Blog

AWS DevOps & Developer Productivity Blog

AWS for Industries

AWS Machine Learning Blog

AWS for M&E Blog

Networking & Content Delivery

AWS Security Blog

Open Source Project

AWS CLI

AWS CDK

Bottlerocket OS