2025/6/4 9:00:00 ~ 2025/6/5 9:00:00 (JST)

最近の発表

AWS Network Firewall launches new monitoring dashboard

本日、AWS は AWS Network Firewall コンソールに新しい監視ダッシュボードを導入したことを発表しました。これにより、お客様のネットワークトラフィックの監視機能が強化されます。この新機能によりネットワークアクティビティが可視化され、ファイアウォール設定のより効果的な管理とトラブルシューティングが可能になります。\n 新しいダッシュボードには、上位トラフィックフロー、TLS サーバー名表示 (SNI)、HTTP ホストヘッダーなど、トラフィックパターンに関する貴重なインサイトが表示されます。このレベルの詳細度により、顧客は最も重要なネットワークインタラクションを迅速に特定して分析できます。さらに、このダッシュボードでは、長期間有効な TCP フローと TCP ハンドシェイクが失敗したトラフィックフローを可視化できるため、ネットワークの問題のトラブルシューティングや潜在的なセキュリティ上の懸念の特定に特に役立ちます。 この新しいモニタリングダッシュボードは、AWS Network Firewall がサポートされているすべての AWS リージョンで利用できます。AWS リージョンの表を参照してください。AWS ネットワークファイアウォールでは、このダッシュボードを使用する際に追加料金はかかりません。ログとクエリに関連する料金については、Amazon CloudWatch の料金表または Amazon Athena の料金表を確認してください。 この新機能を利用するには、お客様は AWS ネットワークファイアウォールでフローログとアラートログを設定し、モニタリングダッシュボードを有効にする必要があります。新しいモニタリングダッシュボードの設定と使用方法の詳細については、AWS Network Firewall のドキュメントをご覧になるか、AWS マネジメントコンソールにログインしてください。

ENA Express supports 120 new instances

ネットワーク最適化、ストレージ、ハイメモリ、アクセラレーテッドコンピューティングなど、120 の EC2 インスタンスが ENA Express をサポートするようになりました。今回の発表により、ENA Express は 35 のネットワーク最適化インスタンス、6 つのストレージインスタンス、7 つのハイメモリインスタンス、5 つのアクセラレーテッドコンピューティングインスタンスのサポートを追加します。さらに、ENA Express は 67 種類のコンピューティング、汎用、およびメモリ最適化された EC2 インスタンスのサポートを追加しました。\n ENA Express は、AWS Scalable Reliable Datagram (SRD) プロトコルを使用するネットワーキング機能で、2 つの主な方法でネットワークパフォーマンスを向上させます。1 つは EC2 インスタンス間のネットワークトラフィックのシングルフロー帯域幅を増やすことと、テールレイテンシーを小さくすることです。SRD は独自のプロトコルで、高度な輻輳制御、マルチパス、パケットの並べ替えを Nitro カードから直接実行することで、こうした改善を実現しています。ENA Express は TCP プロトコルと UDP プロトコルを使用して、お客様のアプリケーションに対して透過的に動作します。 ネットワーク最適化インスタンスを備えたENA Expressは、より高いシングルフロー帯域幅と一貫したテールレイテンシーを必要とするファイルシステムやメディアエンコーディングワークロードに最適です。ENA Express をストレージインスタンスと組み合わせると、データベースとの間で送受信される大規模オブジェクトトランザクションのパフォーマンスが向上します。ハイメモリインスタンス上の ENA Express は、SAP HANA のようなインメモリデータベーストランザクションのシングルフローパフォーマンスに最適です。最後に、高速コンピューティングインスタンスの場合、ENA Express は FSx Lustre などのサービスへのファイルシステムアクセスのシングルフローパフォーマンスが向上します。 ENA Express はすべての AWS コマーシャルリージョンと AWS GovCloud (米国) リージョンで利用可能で、追加料金なしでご利用いただけます。サポートされているインスタンスの全リストについては、最新の EC2 ドキュメントをご覧ください。

Announcing Amazon RDS for PostgreSQL Extended Support versions R2 11.22-rds.20250508 and 12.22-rds.20250508

Amazon RDS for PostgreSQL では、PostgreSQL データベースに関する重要なセキュリティ更新とバグ修正を含む延長サポートマイナーバージョン 11.22-rds.20250508 と 12.22-rds.20250508 が導入されました。PostgreSQL デプロイメントの最適なセキュリティとパフォーマンスを維持するために、RDS インスタンスをこれらの最新バージョンにアップグレードすることをお勧めします。\n Amazon RDS 延長サポートを利用すると、ビジネス要件を満たすのに役立つ新しいメジャーバージョンへのアップグレード期間が最大 3 年延長されます。延長サポート期間中は、コミュニティがメジャーバージョンのサポートを終了した後に、Amazon RDS が RDS for PostgreSQL データベースの重要なセキュリティおよびバグ修正を提供します。Amazon RDS では、メジャーバージョンの標準サポート終了日から最大 3 年間、延長サポートを利用して PostgreSQL データベースを実行できます。 マイナーバージョン自動アップグレードを使用すると、定期メンテナンス期間中にデータベースを最新のマイナーバージョンに自動的にアップグレードできます。マイナーバージョンのアップグレードでは、物理レプリケーションを使用して RDS for PostgreSQL に Amazon RDS Blue/Green デプロイメントを使用することもできます。マイナーバージョンの自動アップグレードや Blue/Green デプロイなど、データベースインスタンスのアップグレードについて詳しくは、Amazon RDS ユーザーガイドをご覧ください。 Amazon RDS for PostgreSQL を使用すると、クラウドで PostgreSQL デプロイメントを簡単にセットアップ、運用、およびスケーリングできます。価格の詳細とリージョンの提供状況については、Amazon RDS for PostgreSQL の料金表をご覧ください。Amazon RDS マネジメントコンソールで、フルマネージド型の Amazon RDS データベースを作成または更新します。

Amazon EKS add-ons now supports Private CA Connector for Kubernetes

本日、AWS は Kubernetes Amazon EKS アドオン用のプライベート CA コネクタの一般提供を発表しました。この新しい統合により、お客様は AWS プライベート認証局 (AWS プライベート CA) から Amazon Elastic Kubernetes サービス (Amazon EKS) 上で稼働している Kubernetes クラスターに簡単に証明書を発行できます。このアドオンは Kubernetes 用のプライベート CA コネクタをインストールして管理します。このコネクタにより、お客様は AWS プライベート CA 証明書を使用してロードバランサー、Kubernetes イングレスコントローラー、ポッドでの Transport Layer Security (TLS) の終了や、ポッド間通信のセキュリティ保護が可能になります。\n 新しい Amazon EKS アドオンにより、お客様は AWS プライベート CA 証明書を自動化してセキュリティを強化し、証明書管理を簡素化することで、新規および既存のクラスターを迅速かつ簡単にセットアップできるようになりました。以前は、このプロセスには数時間、場合によっては数日かかり、多くの手動手順が必要でした。このコネクタは、オープンソースの証明書ライフサイクル管理 Kubernetes アドオンである cert-manager と連携して、Kubernetes 環境内での証明書の発行と管理のための包括的なソリューションを提供します。cert-manager は Amazon EKS アドオンカタログからも入手できます。Amazon EKS アドオンは厳選された拡張機能で、Kubernetes クラスターの運用ソフトウェアのインストール、設定、ライフサイクル管理を自動化し、クラスターの機能とセキュリティを維持するプロセスを簡素化します。AWS Private CA は、プライベート証明書を発行するためのプライベート認証局階層を作成できるマネージドサービスです。AWS プライベート CA は、連邦情報処理標準 (FIPS) 140-3 セキュリティレベル 3 ハードウェアセキュリティモジュール (HSM) を使用してプライベートキーマテリアルを保護します。 この新しい Amazon EKS アドオンは、すべての商用 AWS リージョンで利用できます。

開始するには、以下のリソースを参照してください。

Amazon EKS アドオンユーザーガイド

AWS プライベート CA ユーザーガイド

Amazon EC2 C7a instances are now available in AWS Europe (London) Region

本日より、コンピューティングに最適化された Amazon EC2 C7a インスタンスが AWS ヨーロッパ (ロンドン) リージョンで利用できるようになりました。C7a インスタンスは、最大周波数が 3.7 GHz の第4世代 AMD EPYC プロセッサ (コードネーム Genoa) を搭載しており、C6a インスタンスと比較して最大 50% 高いパフォーマンスを実現します。\n C7a インスタンスは AVX-512、VNNI、bfloat16 などの新しいプロセッサ機能を提供します。ダブルデータレート 5 (DDR5) メモリを搭載しているため、メモリ内のデータへの高速アクセスが可能になり、C6a インスタンスと比較して 2.25 倍のメモリ帯域幅が可能になるため、これらのインスタンスはレイテンシーの影響を受けやすいワークロードにも理想的です。C7a インスタンスには、ベアメタルサイズを含め、ミディアムサイズから 48 x ラージまで 12 のサイズが用意されています。また、C7a インスタンスを起動すると、お客様は 1 つの EC2 インスタンスに最大 128 個の EBS ボリュームをアタッチできます。これに対し、C6a インスタンスでは 1 つの EC2 インスタンスに最大 28 個の EBS ボリュームをアタッチできます。これらのインスタンスは AWS Nitro System 上に構築されており、バッチ処理、分散分析、ハイパフォーマンスコンピューティング (HPC)、広告配信、拡張性の高いマルチプレイヤーゲーム、ビデオエンコーディングなど、ハイパフォーマンスでコンピューティング集約型のワークロードに最適です。 C7a インスタンスは、オンデマンド、スポットインスタンス、貯蓄プランで利用できます。開始するには、AWS マネジメントコンソール、AWS コマンドラインインターフェイス (CLI)、AWS SDK にアクセスしてください。詳細については、「C7a インスタンス」を参照してください。

AWS Resource Groups adds support AWS PrivateLink

AWS リソースグループ API に AWS PrivateLink がサポートされるようになりました。これにより、パブリックインターネットを経由せずに Amazon 仮想プライベートクラウド (VPC) 内から AWS リソースグループ API を呼び出すことができます。\n AWS リソースグループでは、タグを使用してリソースを論理的にグループ化することで、多数の AWS リソースのタスクをモデル化、管理、自動化できます。MyApplications、AWS Systems Manager、Amazon CloudWatch などの AWS サービスでは、アプリケーション、プロジェクト、コストセンターなどのリソースの論理的なコレクションを作成し、コスト、パフォーマンス、コンプライアンスなどのディメンションに基づいて管理できます。 AWS リソースグループの AWS PrivateLink サポートは、AWS リソースグループが利用できるすべての AWS リージョンで利用できます。開始するには、AWS PrivateLink のドキュメントに記載されている指示に従うか、AWS リソースグループにアクセスしてください。

Amazon Lex extends custom vocabulary feature to additional languages

Amazon Lex では、カスタム語彙サポートが中国語、日本語、韓国語、ポルトガル語、カタロニア語、フランス語、ドイツ語、スペイン語のロケールを含む複数の言語に拡張されました。この機能強化により、幅広い言語でドメイン固有の用語、固有名詞、珍しい単語の音声認識精度を向上させ、より自然で正確な会話体験を実現できるようになりました。カスタムボキャブラリーを使うと、話し言葉があいまいな場合でも、音声会話中に認識すべき特定のフレーズを Amazon Lex に提供できます。たとえば、「Cognito」などの専門用語や「ソルベンシー」などの業界固有のボキャブラリーがボットとのやりとり中に正しく書き起こされるようにすることで、意図認識とスロットバリュー抽出の向上の両方に役立つ一貫した音声認識機能を提供できます。\n この機能は、Amazon Lex がサポート対象言語で運用されているすべての AWS リージョンで利用できるようになりました。 ボットにカスタムボキャブラリーを実装する方法の詳細については、Amazon Lex V2 開発者ガイドをご覧ください。

Amazon EC2 M7g instances are now available in AWS GovCloud (US-West) Region

本日より、Amazon Elastic Compute Cloud (Amazon EC2) M7g インスタンスが AWS GovCloud (米国西部) リージョンで利用できるようになりました。これらのインスタンスは、AWS Graviton2 プロセッサと比較して最大 25% 優れたコンピューティングパフォーマンスを提供する AWS Graviton3 プロセッサを搭載し、分離されたマルチテナンシー、プライベートネットワーク、高速ローカルストレージを備えた効率的で柔軟で安全なクラウドサービスを提供する AWS が設計したイノベーションの集まりである AWS Nitro System 上に構築されています。\n また、Amazon EC2 Graviton3 インスタンスは、同等の EC2 インスタンスと同じパフォーマンスで、消費電力が最大 60% 少ないため、クラウドの二酸化炭素排出量を削減できます。スケーラビリティ向上のため、これらのインスタンスはベアメタルを含む 9 種類のインスタンスサイズで利用可能で、最大 30 Gbps のネットワーク帯域幅と Amazon Elastic Block Store (EBS) に最大 20 Gbps の帯域幅を提供します。 詳細については、「Amazon EC2 M7g」を参照してください。ワークロードを Graviton ベースのインスタンスに移行する方法については、AWS Graviton ファストスタートプログラムおよび Graviton 用ポーティングアドバイザーを参照してください。開始するには、AWS GovCloud (米国) コンソールを参照してください。

Amazon Redshift now supports increased concurrency for vacuum operations

Amazon Redshift はバキューム処理を強化して、データウェアハウス内のさまざまなテーブルでの同時実行性の向上をサポートしました。この機能により、複数のバキューム操作を同時に実行できるようになり、メンテナンス時間が短縮され、リソースの利用率が向上します。\n バキューム操作は、テーブルデータのソートと削除された行のディスク容量の再利用という 2 つの重要な機能を実行することで、最適なクエリパフォーマンスを維持します。Redshift では、手動メンテナンスの必要性を最小限に抑えるための自動バキューム操作がすでに提供されています。現在では、これらの操作は Redshift が自動的に管理するより高い同時実行数で実行されるようになりました。さらに、ユーザーは複数のセッションにわたって異なるテーブルで複数の手動バキューム操作を同時に実行することもできます。この強化により、さまざまなバキュームモードで自動バキューム操作と手動バキューム操作を同時に実行するためのサポートも拡張されました。同時にバキューム処理を行うと、メンテナンス時間が短縮され、データウェアハウスのリソース利用率が向上し、データベース管理者が抱える運用上の重要な課題が解決されます。 この同時バキュームオペレーションのサポートは、Amazon Redshift が利用できるすべての AWS リージョンで利用できます。詳細については、当社のドキュメントを参照してください。

AWS Resource Groups now supports IPv6

AWS リソースグループ API がデュアルスタックサブネットの IPv6 をサポートするようになったため、パブリックインターネット、オンプレミスネットワーク、または Amazon Virtual Private Cloud (VPC) の任意のエンドポイントに出入りする IPv4 および IPv6 トラフィックフローをフィルタリングできます。\n AWS リソースグループでは、タグを使用してリソースを論理的にグループ化することで、多数の AWS リソースのタスクをモデル化、管理、自動化できます。MyApplications、AWS Systems Manager、Amazon CloudWatch などの AWS サービスでは、アプリケーション、プロジェクト、コストセンターなどのリソースの論理的なコレクションを作成し、コスト、パフォーマンス、コンプライアンスなどのディメンションに基づいて管理できます。 IPv6 サポートは、現在 AWS リソースグループが利用できるすべての AWS リージョンで利用できます。開始するには、IPv6 サポートの設定方法や AWS リソースグループの詳細をご覧ください。

AWS Blogs

Amazon Web Services ブログ (日本語)

AWS News Blog

AWS Open Source Blog

AWS Cloud Financial Management

AWS Database Blog

AWS for Industries

The Internet of Things on AWS – Official Blog

AWS Machine Learning Blog

AWS for M&E Blog

Open Source Project

AWS CLI