2025/6/11 9:00:00 ~ 2025/6/12 9:00:00 (JST)

最近の発表

AWS CloudTrail enhances logging for Amazon S3 DeleteObjects API

本日、AWS は AWS CloudTrail の Amazon S3 DeleteObjects API ロギングの強化を発表しました。これにより、一括削除オペレーションの可視性が向上し、Amazon S3 バケットをより適切に保護し、使用状況を監視しやすくなります。\n Amazon S3 の DeleteObjects API では、1 回のオペレーションでオブジェクトを一括削除でき、コンソールベースの削除のデフォルトメソッドとして機能します。 以前、DeleteObjects API 呼び出しを使用して複数の S3 オブジェクトを削除すると、CloudTrail は DeleteObjects API 呼び出しを 1 つのイベントとして記録していました。これにより、誰がどのバケットで呼び出しを開始したかがわかります。ただし、このイベントには、どのオブジェクトが含まれていたか、どのオブジェクトが正常に削除されたかに関する情報は含まれていません。今回の更新により、CloudTrail は以下のようにログに記録することでより詳細な可視性を提供するようになりました。

DeleteObjects API 呼び出しイベント全体 (以前と同様)

一括削除リクエストに含まれる各オブジェクトの個別の DeleteObject イベント (新規)

今回の機能強化により、一括削除リクエストの一部として削除された個々の S3 オブジェクトを可視化できるようになりました。これらの詳細な記録により、セキュリティ体制が強化され、S3 バケット内の削除アクティビティに関するより詳細な情報が得られるため、コンプライアンス要件の裏付けにもなります。高度なイベントセレクターを使用して、ユースケースに最も関連性の高いデータイベントのみをログに記録することもできます。高度なイベントセレクターを使用してこのような追加の DeleteObject データイベントを除外する方法については、こちらのドキュメントをご覧ください。

Amazon Bedrock Custom Model Import now supports Qwen models

Amazon Bedrock カスタムモデルインポートで Qwen モデルがサポートされるようになりました。Qwen 2.5 Coder、Qwen 2.5 VL、QwQ 32B などのモデルを含む QWEN ベースのアーキテクチャのカスタムウェイトをインポートできるようになりました。これにより、インフラストラクチャやモデルサービスを管理しなくても、独自にカスタマイズした Qwen モデルを Bedrock に持ち込み、フルマネージドのサーバーレス環境にデプロイできます。\n Qwen モデルは、幅広いモダリティやタスクで高いパフォーマンスを発揮することで知られています。Qwen 2.5 Coder はコードの生成と理解に最適化されているため、コード補完、バグ修正、コード翻訳などのタスクに適しています。Qwen 2.5 VL は、視覚的な質問応答、画像キャプション、文書分析など、テキストタスクとビジョンタスクの両方を実行できるマルチモーダルモデルです。qWQ 32Bは、複雑な推論タスクに優れており、より効率的でありながら、大規模モデルと同等のパフォーマンスを実現します。 Amazon Bedrock コンソールのカスタムモデルページでカスタム Qwen モデルをインポートするか、このガイドを参照することから始めることができます。どのアーキテクチャがサポートされているかを確認するには、ドキュメントページをご覧ください。Amazon Bedrock Custom Model Import は、通常、米国東部 (バージニア北部)、米国西部 (オレゴン)、およびヨーロッパ (フランクフルト) の AWS リージョンでご利用いただけます。

Amazon Q Developer introduces Pro Tier upgrades for Builder IDs

Amazon Q Developer では、AWS Builder ID を持つユーザーがプロティアにアップグレードできるようになりました。これにより、IDE とコマンドラインインターフェイスでの利用制限が引き上げられます。Amazon Q デベロッパーの料金と使用制限の情報については、こちらをご覧ください。\n AWS Builder ID を使用すると、無料利用枠を利用している開発者は Amazon Q Developer のエージェント機能を活用して、開発環境内で直接コード生成、分析、問題解決を行うことができます。今回の更新により、無料利用枠のユーザーは Amazon Q Developer Pro 利用枠にアップグレードして、追加の設定や管理を行うことなく追加利用できるようになりました。ユーザーが Amazon Q Developer の無料利用枠の上限に達すると、AWS アカウントに接続して Pro 利用枠に登録するよう求められます。その後、ユーザーは Amazon Q 開発者コンソールで Builder ID を接続し、プロレベルのサブスクリプションにサインアップできます。 Amazon Q デベロッパープロティアの Builder ID へのアップグレードは、現在 Amazon Q デベロッパーがサポートされているすべてのリージョンでご利用いただけます。制限事項やアップグレードオプションの詳細など、Amazon Q Developer での Builder ID の使用について詳しくは、Amazon Q 開発者向けドキュメントをご覧ください。無料の Builder ID にサインアップし、お好みの IDE またはコマンドラインインターフェイスに Amazon Q をインストールして、今すぐ始めましょう。

Amazon RDS for DB2 now supports cross region standby replicas

DB2 用 Amazon Relational Database Service (RDS) は、災害復旧中のデータベースのダウンタイムを減らすのに役立つ新機能であるクロスリージョンスタンバイレプリカをサポートするようになりました。あるリージョンのデータベースが利用できなくなった場合、お客様はただちに別のリージョンのスタンバイレプリカを昇格させて運用を再開することができ、データベースのバックアップが復元されるまで待つ必要はありません。\n この機能を使用するには、お客様は RDS for DB2 データベースインスタンスを別の AWS リージョンのスタンバイレプリカを維持するように設定するだけで済みます。RDS は、プライマリインスタンスからスタンバイレプリカに変更を非同期で自動的に複製します。プライマリデータベースインスタンスが使用できなくなった場合、お客様はスタンバイレプリカをプライマリに昇格させ、読み取り/書き込み操作を再開できます。お客様は、1 つのデータベースインスタンスに対して最大 3 つのスタンバイレプリカを作成できます。スタンバイレプリカはプロモートされるまで使用できないため、インスタンスの vCPU の数に関係なく、お客様が必要とするのはレプリカあたり 2 つの vCPU のみの商用データベースライセンスです。お客様は、Amazon RDS for DB2 をスタンバイレプリカで使用する場合、Bring Your Own License (BYOL) ライセンスモデルまたはマーケットプレイスライセンスモデルのいずれかを使用できます。 詳細については、Amazon RDS for Db2 のドキュメントと料金ページを参照してください。

Extending the AWS Financing program for AWS Marketplace purchases for all US customers

本日、AWS は AWS ファイナンスプログラムの提供範囲を拡大し、米国のすべてのお客様が AWS 請求およびコスト管理コンソールから AWS Marketplace ソフトウェアの購入を簡素化および迅速に行えるようにしました。米国のお客様は、AWS Marketplace ソフトウェア購入のファイナンスを、コンソール内で申請、利用、管理できるようになりました。\n AWS Marketplace ファイナンスプログラムでは、AWS Marketplace でサードパーティ製ソフトウェアを購入しながら、AWS コンソール内で請求と支払いを管理しながら、ファイナンスの検索と申請をシームレスに行うことができます。AWS ファイナンスプログラムでは、使用した分だけファイナンス費用を支払いつつ、支払いを長期に分散させることで、キャッシュフローをより柔軟に管理できます。AWS Marketplace には何千ものソフトウェア製品があり、このファイナンスプログラムでは、クレジットの承認を条件として、10,000 ドルから 100,000,000 ドルの範囲の購入資金を調達できます。承認されたお客様は、最大 350,000 ドルの融資をほぼリアルタイムで決定できるため、承認されたお客様は、少なくとも 12 か月の契約期間で AWS Marketplace ソフトウェアの購入資金を調達できます。融資は複数の AWS Marketplace 販売者からのさまざまな購入に適用できるため、ソフトウェアポートフォリオ全体でより柔軟に対応できます。 この融資プログラムは、ネバダ州、ノースカロライナ州、ノースダコタ州、テネシー州、およびバーモント州を除く米国の AWS Marketplace のお客様向けに AWS 請求およびコスト管理コンソールでご利用いただけます。 AWS Marketplace 購入のファイナンスオプションと AWS ファイナンスプログラムの詳細については、AWS Marketplace のファイナンスページをご覧ください。

Amazon DynamoDB Streams adds supports for Kinesis Client Library (KCL) 3.0

Amazon DynamoDB ストリームはサーバーレスのデータストリーミング機能で、DynamoDB テーブルの項目レベルの変更をほぼリアルタイムで簡単に追跡、処理、対応できます。本日、DynamoDB は KCL 3.0 のサポートを追加しました。KCL 3.0 では、ストリーミングデータを処理するためのコンピューティングコストを、以前の KCL バージョンと比較して最大 33% 削減できます。KCL 3.0 では、ストリーム処理ワーカーのリソース使用率を継続的に監視し、使用率の高いワーカーから十分に利用されていない他のワーカーに負荷を自動的に再配分する、強化された負荷分散アルゴリズムが導入されています。さらに、KCL 3.0 は AWS SDK for Java 2.x を使用して構築されており、パフォーマンスとセキュリティ機能が向上しているため、AWS SDK for Java 1.x への依存が完全になくなっています。\n Kinesis クライアントライブラリ (KCL) は、Amazon DynamoDB ストリームによるストリーム処理アプリケーションの開発を簡素化するオープンソースライブラリです。ストリーミングデータの負荷分散、耐障害性を備えたデータ処理、分散型ワーカーの調整など、分散コンピューティングに関連する複雑なタスクを管理するので、コアビジネスロジックに専念できます。データ処理ロジックを変更せずに、現在のライブラリを KCL 3.0 を使用するように置き換えるだけで、KCL 1.x で実行されているストリーム処理アプリケーションをアップグレードできます。移行手順については、「KCL 1.x から KCL 3.x への移行」を参照してください。 KCL 3.0 はすべての AWS リージョンの Amazon DynamoDB ストリームで利用できます。詳細については、『DynamoDB 開発者ガイド』の「DynamoDB ストリームの使用」を参照してください。

Amazon S3 Tables now provide storage cost visibility for individual tables

Amazon S3 は、AWS コストエクスプローラーと AWS コストおよび使用状況レポート (AWS CUR) の個々のテーブルの S3 テーブルストレージコスト情報を追加します。データレイク内の各テーブルのストレージ、API リクエスト、メンテナンス操作を含む S3 テーブルのすべてのコストを追跡して分析できるようになりました。これにより、リソースの最適化に関する決定を下したり、コストを特定のプロジェクトやビジネスユニットに帰属させたりすることができます。\n S3 テーブルのストレージコストをテーブルレベルで表示するには、コスト管理設定でリソースレベルのデータを有効にしてから、AWS Cost Explorer からテーブルレベルのコストデータにアクセスします。より包括的なコストと使用状況データを得るには、リソースレベルの詳細を表示するように AWS CUR を設定し、指定した S3 バケットに日次レポートを送信するように設定します。 この強化された S3 テーブルのコスト可視性は、今後数週間以内に S3 テーブルを利用できるすべての AWS リージョンで、追加料金なしで導入される予定です。詳細については、製品ページとドキュメントをご覧ください。

AWS Deadline Cloud now supports worker performance monitoring

AWS Deadline Cloud Monitor にワーカーダッシュボードが追加され、ワーカーのパフォーマンスを簡単にモニタリングできるようになりました。AWS Deadline Cloud は、映画、テレビ、放送、ウェブコンテンツ、デザイン用のコンピューター生成グラフィックや視覚効果を作成するチームのレンダリング管理を簡素化する完全マネージド型サービスです。\n レンダーファームのワーカーの CPU とメモリの使用状況を把握することは、リソースを効率的に使用し、問題を迅速にトラブルシューティングするために重要です。レンダリングに予想以上に時間がかかる場合、Worker Dashboard はインスタンスのサイズがワークロードに適しているかどうかを判断するのに役立ちます。タスクが正常に完了した場合でも、コストを最適化する機会があるかもしれません。Worker Dashboard では、使用しているインスタンスがワークロードに必要な量よりも大きいかどうかがわかります。 AWS Deadline Cloud Monitor のワーカーダッシュボードは、サービスが提供されているすべての AWS リージョンで利用できます。

AWS Deadline クラウドワーカーダッシュボードの詳細については、AWS Deadline クラウドのドキュメントを参照してください。

AWS Cloud WAN simplifies network operations with Security Group Referencing and enhanced DNS support

AWS は、AWS クラウド WAN で接続された Amazon 仮想プライベートクラウド (VPC) 全体でセキュリティグループ (SG) 参照と強化されたドメインネームシステム (DNS) サポートの一般提供を開始したことを発表しました。SG Referencing により、お客様はセキュリティグループの管理を簡素化し、クラウド WAN 経由の VPC 間接続におけるセキュリティ体制を強化できます。DNS サポートが強化されたことで、お客様はクラウド WAN に接続された VPC からの DNS クエリのパブリック DNS ホスト名をプライベート IP アドレスに解決できるようになりました。\n お客様は IP アドレス、プレフィックスリスト、ポート、SG 参照などの基準に基づいてネットワークトラフィックを許可するルールのリストを指定することで、セキュリティグループを設定できます。これまで、お客様はクラウド WAN 経由で接続された VPC 間のトラフィックを制御するために SG 参照を使用できませんでした。SG Referencing では、お客様が他の SG を参照先として指定したり、インスタンス間のトラフィックを許可するインバウンドセキュリティルールの一致基準を指定したりできます。この機能により、アプリケーションのスケールアップやスケールダウンや IP アドレスが変更された場合でも、お客様はセキュリティルールを再設定する必要がありません。また、SG 参照を含むルールは、1 つのルールで数千のインスタンスをカバーでき、お客様が SG ルールの制限を超えることを防ぐことができるため、拡張性も高くなります。SG Referencing と拡張 DNS サポートはどちらもクラウド WAN の地域機能です。つまり、これらの機能を動作させるには VPC を同じコアネットワークエッジ (CNE) に接続する必要があります。 クラウド WAN でのセキュリティグループ参照と拡張 DNS サポートは、クラウド WAN が利用可能なすべての AWS リージョンで利用できます。これらの機能は、AWS マネジメントコンソール、AWS コマンドラインインターフェイス (CLI)、AWS ソフトウェア開発キット (SDK) を使用して有効にできます。クラウド WAN で SG 参照や DNS サポートを有効にしても追加料金はかかりません。詳細については、AWS Cloud WAN のドキュメントページを参照してください。

AWS Blogs

Amazon Web Services ブログ (日本語)

AWS Startup ブログ (日本語)

AWS Open Source Blog

AWS for Industries

AWS Machine Learning Blog

AWS for M&E Blog

AWS Messaging Blog

AWS Security Blog

AWS Storage Blog

Open Source Project

AWS CLI