2025/6/26 9:00:00 ~ 2025/6/27 9:00:00 (JST)
最近の発表
アマゾンウェブサービス(AWS)は本日、アプリケーションロードバランサー(ALB)向けの新しいリソースレベルの分散型サービス拒否(DDoS)緩和機能を一般提供することを発表しました。この新しい WAF DDoS 保護は、オンホストエージェントとして ALB と直接統合されており、正当なトラフィックのサービス品質を維持しながら、既知の悪意のあるソースからの DDoS 攻撃を数秒で検出して軽減します。WAF リソースレベルの ALB 向け DDoS 防御は、既存の IP レピュテーションルールグループに基づいて構築されており、静的ルールによって既知の攻撃元から迅速に保護します。この機能は、X-Forwarded-For (XFF) ヘッダーの DDoS インジケーターを検査することで、ダイレクトクライアント IP アドレスとプロキシネットワークの両方に基づいてトラフィックを効率的にレート制限します。\n ALB のリソースレベルの DDoS 保護は、常にアクティブになるように設定することも、高負荷状態でのみアクティブになるように設定することもできます。この機能は、サポート対象のすべての AWS リージョンの ALB に関連付けられているウェブ ACL に対して AWS WAF で有効にできます。ウェブ ACL の料金の詳細については、AWS WAF 料金表ページをご覧ください。 AWS WAF のリソースレベルの DDoS 防御の詳細については、AWS WAF ドキュメントまたは AWS WAF コンソールをご覧ください。まず、この機能を有効にしてウェブアプリケーションを保護する方法の詳細については、当社の技術文書を参照してください。
AWS Elastic Beanstalk is now available in Middle East (UAE) region
中東 (UAE) リージョンで AWS Elastic Beanstalk が一般提供されることを発表できることを嬉しく思います。\n AWS Elastic Beanstalk は AWS でのアプリケーションのデプロイと管理を簡素化するサービスです。このサービスでは、デプロイ、キャパシティプロビジョニング、負荷分散、自動スケーリング、アプリケーションヘルスモニタリングが自動的に処理されるため、開発者はコードの作成に集中できます。 リージョンとサービス提供の完全なリストについては、「AWS リージョン」を参照してください。 AWS Elastic Beanstalk を使い始めるには、『AWS Elastic Beanstalk 開発者ガイド』を参照してください。エラスティック・ビーンストークの詳細については、エラスティック・ビーンストークの製品ページをご覧ください。
Amazon Cognito introduces AWS WAF support for Managed Login
Amazon Cognito では、Cognito マネージドログインに AWS ウェブアプリケーションファイアウォール (AWS WAF) のサポートが導入されました。この新機能により、お客様は Cognito ユーザープールに設定されたマネージドログインエンドポイントを、望ましくないリクエストや悪意のあるリクエストやウェブベースの攻撃から保護できます。マネージドログインは、お客様が会社やアプリケーションのブランドに合わせてカスタマイズできる、完全管理型のホスト型サインインおよびサインアップエクスペリエンスであり、AWS WAF ウェブアクセスコントロールリスト (ウェブ ACL) との統合により、脅威ベクトルに対する保護をさらに強化できるようになりました。\n この統合により、悪意のある攻撃からアプリケーションを保護するための強力な新機能がお客様に提供されます。AWS WAF のサポートにより、特定のビジネス要件やセキュリティ要件に基づいて、レート制限を適用するルールを定義したり、アプリケーションへのウェブトラフィックを可視化したり、Cognito Managed Login へのトラフィックを許可またはブロックしたりできるようになりました。さらに、AWS WAF 統合により、Cognito ユーザープールへのボットトラフィックを制御することでコストを最適化できます。 マネージドログインとマネージドログインの WAF サポートは Cognito Essentials および Plus ティアの一部として提供されており、Amazon Cognito が利用可能なすべての AWS リージョンで利用できます。ユーザープールリクエストの検査には AWS WAF 料金がかかることに注意してください。詳細については、AWS WAF 料金表を参照してください。詳細については、「AWS WAF を使用して Amazon Cognito ユーザープールを保護する」を参照してください。開始するには、Amazon Cognito コンソールにアクセスしてください。
AWS Backup では、Amazon S3 バックアップを AWS リージョンと AWS GovCloud (米国) リージョンのアカウント間でコピーするためのサポートが追加されました。\n Amazon S3 のバックアップコピーが複数の AWS リージョンにあるため、保護されたバックアップデータのコピーを個別に保持できるため、データ保護と災害対策のコンプライアンス要件を満たすのに役立ちます。複数のアカウントにわたる Amazon S3 バックアップコピーは、不注意または不正な操作に対する保護をさらに強化します。 Amazon S3 バックアップを AWS リージョンとアカウント間でコピーする機能は、すべての AWS 商用リージョンでサポートされていましたが、AWS GovCloud (米国) リージョンでも利用できるようになりました。リージョンの提供状況と料金の詳細については、AWS Backup の料金表ページを参照してください。 Amazon S3 用 AWS Backup の詳細については、製品ページと技術文書をご覧ください。開始するには、AWS Backup コンソールにアクセスしてください。
Amazon WorkSpaces Personal now supports PrivateLink for streaming traffic
Amazon WorkSpaces Personal では、データがパブリックインターネットを経由することなく、AWS PrivateLink を使用して Amazon 仮想プライベートクラウド (VPC) と WorkSpaces 仮想デスクトップ間のストリーミングトラフィックをプライベートにルーティングできるようになりました。\n この新機能により、VPC 内のプライベート IP アドレスを介して WorkSpaces をストリーミングしたり、AWS VPN や AWS Direct Connect を使用してオンプレミス環境からストリーミングしたりできるようになりました。この機能は、ストリーミングトラフィックを信頼できるネットワーク内に留めておくことで、コンプライアンス要件を満たすのに役立ちます。 PrivateLink を WorkSpaces で使用し始めるには、選択した Amazon VPC に DCV ストリーミングプロトコル用の WorkSpaces VPC エンドポイントを作成し、新しい WorkSpaces パーソナルディレクトリを作成するとき、または既存のディレクトリを変更するときに VPC エンドポイントを指定します。これで、ユーザーは DCV WorkSpaces をストリーミングする際に VPC エンドポイントを使用するようになります。 この機能は、中国 (寧夏) リージョンを除き、Amazon WorkSpaces がサポートされているすべての AWS リージョンで DCV プロトコルを実行している WorkSpaces Personal で利用できます。 この機能は、AWS マネジメントコンソール、AWS コマンドラインインターフェイス (CLI)、または Amazon WorkSpaces API を使用して設定できます。詳細な設定手順と要件については、Amazon WorkSpaces のドキュメントを参照してください。
AWS announces 100G expansion in Jakarta, Indonesia
本日、AWSは、インドネシアのジャカルタ近郊のNTTジャカルタ2データセンターにあるAWS Direct Connectロケーションでの100 Gbps専用接続の拡張を発表しました。この場所から、すべてのパブリック AWS リージョン (中国を除く)、AWS GovCloud リージョン、AWS ローカルゾーンへのプライベートで直接ネットワークアクセスを確立できるようになりました。MACsec 暗号化機能を備えた 100 Gbps 接続を提供する AWS Direct Connect ロケーションは、ジャカルタで 2 つ目です。\n Direct Connect サービスにより、AWS とデータセンター、オフィス、またはコロケーション環境との間にプライベートな物理ネットワーク接続を確立できます。これらのプライベート接続は、パブリックインターネット経由の接続よりも一貫したネットワークエクスペリエンスを提供できます。 世界中の 142 か所以上の Direct Connect ロケーションの詳細については、Direct Connect 製品詳細ページのロケーションセクションをご覧ください。または、入門ページにアクセスして Direct Connect を購入して展開する方法について詳しく学んでください。
AWS Directory Service for Microsoft AD and AD Connector available in Asia Pacific (Taipei) Region
AWS マネージドマイクロソフト AD とも呼ばれる Microsoft Active Directory 用 AWS ディレクトリサービスと AD Connector が、アジアパシフィック (台北) リージョンで利用できるようになりました。\n 実際の Microsoft Active Directory (AD) 上に構築された AWS Managed Microsoft AD を使用すると、AWS クラウド内の AD インフラストラクチャを管理する作業を軽減しながら、広告対応アプリケーションを移行できます。Microsoft AD の認証情報を使用して EC2 インスタンスをドメインに参加させたり、コンテナや Kubernetes クラスターを管理したりすることができます。ID を既存の Microsoft AD に保存することも、AWS 管理ディレクトリで ID を作成して管理することもできます。 AD Connector は、AWS クラウドの AD インフラストラクチャを必要とせずに AWS アプリケーションが既存のオンプレミス AD ID を使用できるようにするプロキシです。AD Connector を使用して Amazon EC2 インスタンスをオンプレミスの AD ドメインに結合し、既存のグループポリシーを使用してこれらのインスタンスを管理することもできます。 AWS マネージド Microsoft AD と AD コネクタが利用できるすべての AWS リージョンを参照してください。詳細については、「AWS ディレクトリサービス」を参照してください。
AWS は、Amazon SageMaker が OpenLineage コミュニティにカスタムトランスポート「AmazonDatazoneTransport」を提供し、自動リネージ機能を強化したことを発表しました。これらのリネージの強化には、AWS Glue、Amazon Redshift などのソースによる自動化の改善や、ツールからの自動リネージキャプチャなどが含まれます。これにより、データサイエンティストやエンジニアはデータやモデルをより効率的に扱うことができます。\n OpenLineage コミュニティへの新しい「カスタムトランスポート」の貢献により、ビルダーは OpenLineage プラグインと一緒にトランスポートをダウンロードして、OpenLineage 対応システムからキャプチャされたリネージイベントを拡張および自動化できます。これにより、顧客は系統キャプチャを自動化してこれらの系統イベントを SageMaker Unified Studio ドメインに送信できるようになり、データワークフロー内のデータガバナンスとトレーサビリティが強化されます。Amazon SageMaker では、さまざまなソースからの強化された自動リネージ機能も導入されています。これらの改善には、AWS Glue、Amazon Redshift によるリネージイベントのサポートの強化、vETL プロセスやノートブックなどのツールからの自動リネージキャプチャなどがあります。さらに、SageMaker はストアドプロシージャやマテリアライズドビューのサポートなどの新機能により、特に Amazon Redshift 向けの SQL リネージサポートを改善しました。これらの機能強化により、複雑なデータ操作の自動系統キャプチャが可能になり、データ変換と依存関係をより包括的に把握できるようになりました。 この機能は、Amazon SageMaker が利用可能なすべての AWS リージョンで利用できます。 カスタムトランスポートコントリビューションと強化されたリネージ機能の詳細については、Amazon SageMaker. ページをご覧ください。これらの新機能を使用してリネージを開始する方法の詳細については、ユーザードキュメントを参照してください。
Amazon EventBridge now supports AWS CodeBuild batch builds as a target
Amazon EventBridge は AWS CodeBuild バッチビルドをターゲットとしてサポートするようになりました。今回の機能強化により、EventBridge を使用して CodeBuild プロジェクトの同時ビルドと調整ビルドをトリガーできるようになり、ビルドプロセスの柔軟性と制御性が向上しました。\n Amazon EventBridge Event Bus は、独自のアプリケーション、サードパーティ SaaS アプリケーション、その他の AWS サービス間でイベントをルーティングすることで、スケーラブルなイベント駆動型アプリケーションを作成するためのサーバーレスイベントブローカーです。AWS CodeBuild は、ソースコードのコンパイル、テストの実行、デプロイ準備が整ったソフトウェアパッケージの作成を行う、完全マネージド型の継続的インテグレーションサービスです。EventBridge Event Bus は標準の CodeBuild ビルドをターゲットとして長い間サポートしてきましたが、バッチビルドをトリガーできるようになりました。バッチビルドでは、AWS サービス、SaaS パートナーアプリケーション、または独自のアプリケーションからのイベントに応じて、ビルドグラフ、ビルドリスト、ビルドマトリックス、ビルドファンアウトなどの機能をトリガーできます。EventBridge とバッチビルドを組み合わせることで、ニーズに合わせて自動的にスケーリングされる同時ビルドと調整ビルドを活用して、複雑なビルドワークフローをより効果的に自動化および調整できます。 この機能は、AWS GovCloud (米国) リージョンを含むすべての AWS リージョンで利用できるようになりました。 詳細については、Amazon EventBridge ドキュメントの「ターゲットとしての CodeBuild プロジェクト」と、AWS CodeBuild ドキュメントの「プログラムによる AWS CodeBuild トリガーの作成」を参照してください。
AWS Security Incident Response adds integration with Amazon EventBridge
本日、AWS セキュリティインシデントレスポンスは Amazon EventBridge との統合を発表しました。この統合により、お客様は AWS セキュリティインシデントレスポンス内のケースやメンバーシップに関連するイベントへの対応、監視、調整が可能になります。Amazon EventBridge は、コードを記述しなくても、AWS サービス、お客様独自のアプリケーション、およびサービスとしてのソフトウェア (SaaS) アプリケーションのデータ変更にほぼリアルタイムでアクセスできるサービスです。Amazon EventBridge が AWS セキュリティインシデント対応ケースとメンバーシップの変更の中心的ハブとして機能しているため、お客様はこれらのイベントをルール (ファンアウトシナリオでは 1 つ以上のターゲットへ) またはパイプ経由 (フィルタリング、エンリッチメント、および変換機能が強化されたポイントツーポイント統合の場合) のいずれかを介してルーティングできます。\n Amazon EventBridgeの統合により、お客様はAWSセキュリティインシデントレスポンスとサードパーティツールとの統合を作成したり、データを集約してジェネレーティブAIやその他の AWS ツールを使用して分析したりできるようになりました。たとえば、AWS セキュリティインシデントレスポンスが事前にケースを作成すると、Amazon EventBridge の自動化によってシステムがトリガーされて利害関係者に通知されます。これにより、より迅速な対応が可能になり、潜在的なセキュリティインシデントが発生した際に顧客チームと連携する際の障壁を最小限に抑えることができます。複数の AWS 環境を管理しているお客様やパートナーは、Amazon EventBridge 統合を利用して AWS セキュリティインシデントレスポンスメンバーシップをモニタリングできるようになりました。これにより、インシデント対応のための強固なセキュリティ体制を環境が維持できるようになります。 Amazon EventBridge のサポートは、AWS セキュリティインシデントレスポンスが利用できるすべてのリージョンで利用できます。詳細については、AWS セキュリティインシデント対応ドキュメントを参照してください。コンソール、AWS コマンドラインインターフェイス、または API から AWS セキュリティインシデントレスポンスにアクセスして、今すぐ始めましょう。イベントブリッジの詳細については、Amazon EventBridge ページをご覧ください。
Announcing general availability of managed integrations for AWS IoT Device Management
本日、AWSはマネージドインテグレーションの一般提供を発表しました。これは、複数のメーカーや接続プロトコルにわたるIoTデバイスの制御と管理を簡素化するために設計されたAWS IoT Device Managementの機能です。開発者は、接続タイプ (ダイレクト、ハブベース、サードパーティーのクラウドベース) に関係なく、単一の統合インターフェイスを通じて多様な IoT デバイスをオンボーディングして管理できるようになりました。マネージドインテグレーションでは、クラウドツークラウド (C2C) コネクタとデバイスデータモデルテンプレートを使用することもできます。プレビュー時には、開発者はパートナーやベンダーのビルド済みの C2C コネクターのカタログと 80 種類以上のデバイスデータモデルテンプレートにアクセスできました。機能が拡張されたため、開発者は独自のコネクタを作成して一覧表示したり、テンプレートをカスタマイズして新しいデータモデルを作成したりできます。\n マネージド・インテグレーション機能を使用すると、開発者は IoT ソリューションの開発を加速できます。統一されたインターフェイスと、ZigBee、Z-Wave、Wi-Fi プロトコルをサポートするデバイスおよびハブ SDK を組み合わせることで、複数のデバイス、ベンダー、接続規格にわたるデバイス管理とオンボーディングが合理化されます。構築済みの C2C コネクターのカタログとカスタムコネクター構築機能により、さまざまなサードパーティー製クラウドベースデバイスとの統合が可能になり、開発がさらに加速されます。さらに、AWS の Matter データモデル標準の実装に基づいた 80 を超えるデバイスデータモデルテンプレートの包括的なライブラリと、新しいデータモデルの作成機能を組み合わせることで、開発者は柔軟でスケーラブルなアプローチでデバイスの機能を定義できます。マネージドインテグレーションにより、開発者はエンドユーザーにシームレスなエクスペリエンスを提供するように設計されたアプリケーションにデバイスを統合する強力な方法を得ることができ、ホームセキュリティ、エネルギー管理、高齢者介護監視などの付加価値サービスの創出が可能になります。 マネージドインテグレーション機能は、カナダ (中央) とヨーロッパ (アイルランド) で利用できます。詳細については、開発者ガイドを参照し、AWS IoT コンソールで開始してください。
Amazon Connect Outbound Campaigns is now available in three additional AWS Regions
本日、Amazon Connect アウトバウンドキャンペーンがアジアパシフィック (ソウル)、アジアパシフィック (東京)、アジアパシフィック (シンガポール) で利用できるようになったことをお知らせします。今回のローンチにより、お客様は、適切なチャネルから、リアルタイムのサービス更新、プロモーションオファー、製品使用上のヒント、予約のリマインダーなど、顧客体験中の適切なタイミングで積極的なアウトバウンドコミュニケーションを開始できます。\n Outbound Campaignsは、セグメンテーション、オムニチャネルオーケストレーション、コンテンツのパーソナライズ、組み込み分析などの主要機能を通じて、企業がターゲットを絞ったパーソナライズされたアウトリーチ戦略を作成できるようにします。Outbound Campaignsは、予測型およびプログレッシブ音声ダイヤル、AIを活用した通話分類、問い合わせ結果に基づく再試行戦略、タイムゾーン検出、通信制限をサポートしています。これらの機能により、企業は規制要件や顧客の好みを守りながらアウトリーチを最適化できます。さらに、企業はオーディエンスセグメントを微調整したり、メッセージテンプレートをパーソナライズしたり、SMSやメールなどの音声チャネルやデジタルチャネルでイベントベースのキャンペーンを開始したりできます。これらの機能を活用することで、企業は顧客エンゲージメント戦略を大幅に強化し、全体的なコミュニケーション効果を高めることができます。 詳細を確認して使用を開始するには、Amazon Connect アウトバウンドキャンペーンの製品ページとドキュメントをご覧ください。
AWS Glue Data Catalog usage metrics now available with Amazon CloudWatch
AWS Glue データカタログでは、Amazon CloudWatch の API の使用状況メトリクスを提供するようになりました。これにより、API の使用状況のモニタリング、トラブルシューティング、最適化をより可視化できます。これらの API 使用メトリックスから得られる洞察は、実稼働環境におけるレイクハウスランタイム API の使用状況をより深く理解するのに役立ちます。\n お客様は、自社のレイクハウスアーキテクチャにおけるボトルネックの特定、異常の検出、使用パターンの理解のために、API の使用状況をよりよく観察できることを求めています。CloudWatch のデータカタログ使用量メトリクスを使用すると、カタログ、テーブル、パーティション、接続、統計などのレイクハウスリソースの読み取り、更新、削除など、重要な API 使用パフォーマンス指標を 1 分単位で追跡できます。メトリックスが指定されたしきい値を超えたときに通知を受け取るように CloudWatch アラームを設定できるため、レイクハウスをプロアクティブに管理できます。 最初に CloudWatch コンソールの [メトリックス] に移動し、AWS Glue リソースで使用量をフィルタリングします。その後、メトリクスをグラフ化し、使用量が指定したしきい値に近づいたときに警告するアラームを設定できます。 この機能は、Data Catalog が利用できるすべての AWS リージョンで利用できます。開始するには、ローンチブログと Data Catalog のドキュメントをお読みください。
Amazon Braket adds dynamic circuit capabilities on IQM Garnet
本日、Amazon Braketは、IQMのガーネット量子処理装置(QPU)の動的回路の実験的サポートを導入しました。この機能により、中間回路測定 (MCM) とフィードフォワード演算が可能になり、量子研究者や開発者はより高度な量子アルゴリズムを実装できるようになります。動的回路は、量子エラーの軽減と訂正のための重要な構成要素です。量子ビットの再利用によってリソース効率を向上させることができるだけでなく、条件付きロジックを必要とするアルゴリズムやプロトコルを試すこともできます。\n 動的回路では、お客様はアクティブ量子ビットをリセットして単一回路の実行内で量子ビットを再利用したり、測定結果に基づいて条件付き演算を適用したりできるようになりました。これらの手法により、回路の深さの要件を減らすことができ、Amazon Braket の新機能を活用できるようになります。 動的回路を使用するために、お客様は回路の中間測定と条件付き回転指示を含む逐語的なプログラムを提出できます。これらのプログラムは、OpenQASM、Amazon Braket SDK、または Amazon Braket Qiskit プロバイダーを使用して作成できます。この実験的機能は、ヨーロッパ (ストックホルム) リージョンで IQM デバイスを使用するすべてのお客様が、特別なアクセス権限を必要とせずに利用できます。 詳細については、実験機能のドキュメントページとローンチブログ記事をご覧ください。
AWS Service Reference Information now supports annotations for service actions
AWS では、アクションのプロパティから始めて、サービスアクションのアノテーションを含むようにサービス参照情報を拡張しています。アクションプロパティは、ポリシーでアクションを使用するときに、そのアクションで何ができるか (書き込み機能やリスト機能など) を示すコンテキストを提供します。サービス参照情報により、ポリシー管理ワークフローの自動化が効率化され、機械可読ファイルから AWS サービス全体で実行可能なアクションを取得しやすくなります。ワークロードのガードレールを確立するセキュリティ管理者でも、アプリケーションへの適切なアクセスを確保する開発者でも、各 AWS サービスの範囲をより簡単に特定できるようになりました。\n サービス参照情報の取得を自動化できるため、手作業が不要になり、ポリシーを最新のサービス更新に合わせることができます。また、このサービスリファレンスをポリシー管理ツールやプロセスに直接組み込んで、シームレスに統合することもできます。この機能は追加費用なしで提供されます。はじめに、プログラマティックサービスの参考情報に関するドキュメントを参照してください。
AWS Blogs
Amazon Web Services ブログ (日本語)
AWS Open Source Blog
AWS Architecture Blog
AWS Cloud Financial Management
AWS Cloud Operations Blog
- Amazon CloudWatch を使用してエージェンシー AI ワークロードを観察する
- AWS システムマネージャーと AWS フォールトインジェクションサービスを併用する場合のベストプラクティス
AWS Big Data Blog
- Amazon MSK と AWS Lambda を使用したサーバーレスイベントストリーミングアプリケーションの構築
- 同時挿入により Amazon Redshift でのデータ取り込みパフォーマンスを強化
- API 使用に関する AWS Glue データカタログの使用状況メトリクスの紹介
Desktop and Application Streaming
Artificial Intelligence
- Amazon Bedrock Guardrailsの新しいセーフガード階層で責任あるAIをカスタマイズ
- Amazon Bedrock による構造化データ応答:迅速なエンジニアリングとツールの使用
- NASA のブルーオリジン宇宙船センサーデータに Amazon SageMaker AI ランダムカットフォレストを使用する