2025/8/13 9:00:00 ~ 2025/8/14 9:00:00 (JST)
最近の発表
Amazon SageMaker Studio now supports trusted identity propagation
Amazon SageMaker Studio が信頼できるアイデンティティ伝達 (TIP) をサポートするようになったことを発表できることを嬉しく思います。これにより、管理者が SageMaker Studio で実行されたアクションを人間のユーザーまで追跡できるようになりました。また、これにより、管理者はユーザー ID に基づいて AWS Lake Formation および Amazon S3 アクセス権限に対するアクセス権限を管理できるようになりました。\n 本日より、SageMaker Studio は AWS Lake Formation、Amazon S3、Amazon EMR、Amazon EMR、Amazon EMR、Amazon EMR-Serverless、Amazon Redshift、Amazon Athena などの AWS サービスの信頼できるアイデンティティ伝達をサポートするようになりました。お客様は、ドメインの作成時または既存のドメインの更新時に、SageMaker Studio ドメインの信頼できるアイデンティティ伝達を有効にすることができます。この機能により、お客様は S3 アクセス許可、Lake Formation、または Redshift Data API を使用してきめ細かなアクセス制御を適用し、SageMaker Studio ノートブック内のデータへのユーザーアクセスを管理できます。Studio ノートブックでのお客様のトレーニングおよび処理ジョブは S3 アクセス権限と統合されます。 この変更により、管理者は AWS CloudTrail イベントを介して Studio アプリケーション (JupyterLab と CodeEditor) 全体にわたるユーザーインタラクティブセッションの作成とユーザーバックグラウンドセッションの作成を追跡できるようになります。一例として、管理者はどのユーザーが SageMaker MLFlow を使用して実験を実行するために SageMaker Pipeline ステップを作成したか、SageMaker Training を使用して ML モデルをトレーニングし、SageMaker 推論を使用してデプロイしたユーザーを追跡できるようになりました。 この機能は、IdC サポート付き Amazon SageMaker Studio が現在利用可能なすべての AWS リージョンで利用できます。ただし、中国リージョンと GovCloud (米国) リージョンを除きます。詳細については、当社のドキュメントをご覧ください。
AWS Resource Explorer now Supports Filtering for Multiple Values
本日、AWS リソースエクスプローラーでは、検索 API と ListResources API の両方で複数の値でフィルタリングするためのサポートが導入されました。この新機能により、お客様は対象を絞ったクエリを作成してリソースをより簡単に見つけることができます。\n 新しいフィルタリング機能により、顧客は複数の条件に基づいてリソースを同時に検索できるようになり、個々のファセットをクエリして検索結果を組み合わせる必要があった以前のプロセスが改善されました。たとえば、お客様は「tag.key: environment tag.value: dev, test, integ service: dynamodb, rds, ebs…」というクエリを実行することで、非本番環境としてタグ付けされたすべてのストレージタイプを検索できるようになりました。重要なのは、大規模な AWS 組織のお客様は、リソースエクスプローラービューの範囲を組織全体または組織単位全体ではなく、リストされている特定のアカウントに限定できるようになったことです。マルチアカウントビューの範囲を特定のアカウントセットに限定するには、「account:」演算子を使用してビューフィルタを追加し、コンマで区切ったアカウント ID のリストを検索結果に表示します。
この機能は、AWS Resource Explorer がサポートされているすべての AWS リージョンで利用できます。特定のリージョンの利用可否については、AWS リージョナルサービスリストを参照してください。 この新機能の詳細については、AWS リソースエクスプローラーのドキュメントページをご覧ください。この強化されたクエリ機能は、AWS マネジメントコンソール、AWS CLI、または AWS SDK からすぐに使い始めることができます。
Amazon DocumentDB announces Extended Support for Version 3.6
Amazon DocumentDB (MongoDB との互換性あり) では、バージョン 3.6 の延長サポートが提供されています。これにより、お客様は 2026 年 3 月 30 日の標準サポート終了日から最大 3 年間、バージョン 3.6 で重要なワークロードを維持できます。これは、特にアプリケーションの依存関係に対処したり、エンタープライズ規模のデプロイを管理したりする場合に、バージョンアップグレードの計画と実装により多くの時間を必要とする可能性があるお客様向けに設計されています。\n Amazon DocumentDB バージョン 3.6 の標準サポートは、2026 年 3 月 30 日に終了する予定です。この日以降、サポートされているバージョンにアップグレードされていないクラスターには延長サポート料金が発生します。延長サポート期間中、AWS は引き続き一般的な脆弱性と暴露 (CVE) に関する重要なセキュリティアップデートを提供します。Amazon DocumentDB バージョン 3.6 から 5.0 へのアップグレードを実行する場合、お客様はメジャーバージョンインプレースアップグレードを使用できます。Amazon DocumentDB のバージョン 5.0 にアップグレードすると、I/O 最適化インスタンス、Graviton2 インスタンス、サーバーレスインスタンスなどの機能を活用できるようになり、パフォーマンスあたりの価格が向上します。開始して延長サポートの詳細については、ブログをご覧ください。
Amazon DynamoDB テーブルのスループットモードを、プロビジョニングされたキャパシティーからオンデマンドモードに 24 時間の間に最大 4 回更新できるようになりました。この機能強化により、大量のデータを 1 日に複数回 DynamoDB テーブルにロードする必要があるユースケースをお持ちのお客様や、ワークロード要件をより柔軟に管理してコストを最適化したいお客様にとって、より簡単になります。クォータを増やすと CloudFormation のデプロイとロールバックも簡単になり、以前の変更によってブロックされることなくテンプレートをより簡単に実行できるようになります。以前は、テーブルスループットモードをオンデマンド容量に設定または更新できるのは 24 時間に 1 回だけでした。\n DynamoDB オンデマンドモードは、リクエスト単位の料金設定と自動スケーリングにより、キャパシティプランニングなしでも最も要求の厳しいワークロードに対応できる、真のサーバーレスのデータベースエクスペリエンスを提供します。多くのお客様は、小規模から始めて 1 秒あたり数百万のリクエストまで拡張できる最新のサーバーレスアプリケーションを構築するにあたり、シンプルなオンデマンドモードを好みます。 キャパシティモードの切り替えには料金はかからず、増加したクォータはすべての DynamoDB テーブルに自動的に適用されます。オンデマンドスループットはすべての AWS リージョンで利用できます。DynamoDB オンデマンドスループットの詳細については、『開発者ガイド』を参照してください。
Announcing expanded support for Cilium with Amazon EKS Hybrid Nodes
本日、Amazon Elastic Kubernetes サービス (Amazon EKS) は、Amazon EKS ハイブリッドノードのコンテナネットワーキングインターフェイス (CNI) として Cilium のサポートを拡大しました。Cilium はクラウドネイティブコンピューティング財団 (CNCF) で卒業したプロジェクトで、Kubernetes ワークロードのコアネットワーキング機能を提供します。これで、Amazon EKS ハイブリッドノードで Cilium を使用すると、アプリケーションイングレス、クラスター内負荷分散、Kubernetes ネットワークポリシー、kube-proxy 置換モードなど、Cilium の幅広い機能について AWS からサポートを受けることができます。\n Kubernetes クラスターには、クラスター内で実行されているポッド間の接続に CNI が必要ですが、ほとんどの Kubernetes アプリケーションでは、他の外部システムまたはユーザーとのネットワークトラフィックを処理して保護するために、入力コントローラーやロードバランサーなどの追加コンポーネントが必要です。これらの追加機能は、CiliumのEBPFを利用したネットワークとセキュリティに基づいて構築されたCiliumの統合機能です。Amazon EKS ハイブリッドノードのユーザーは、Cilium のイングレスおよびゲートウェイ機能、ボーダーゲートウェイプロトコル (BGP) コントロールプレーン、ロードバランサーの IP アドレス管理 (LB IPAM)、kubeプロキシの置き換え、Kubernetes ネットワークポリシーについて、AWS からサポートを受けることができます。 AWS は AWS クラウドの Amazon VPC CNI for Amazon EKS ノードをサポートしています。このノードは Amazon VPC ネットワーキング用に最適化されており、拡張サブネット検出、Kubernetes ネットワークポリシー、ポッドごとの複数のネットワークインターフェイスなどの組み込み機能を備えています。Cilium の Amazon EKS ハイブリッドノードサポートは、Amazon EKS ハイブリッドノードが利用可能なすべての AWS リージョンで利用できます。Amazon EKS ハイブリッドノードの Cilium サポートの詳細については、Amazon EKS ユーザーガイドの「ハイブリッドノードの CNI の設定」を参照してください。
Amazon FSx for OpenZFS now supports Internet Protocol Version 6 (IPv6)
Amazon FSx では、お客様に OpenZFS ファイルシステム用 Amazon FSx へのアクセスにインターネットプロトコルバージョン 6 (IPv6) を使用するオプションを提供するようになりました。\n プライベートネットワークでの IPv4 アドレスの枯渇を軽減するため、または米国管理予算局 (OMB) の M-21-07 覚書などの政府の義務を満たすために IPv6 を採用するお客様が増えています。今回の発表により、お客様は IPv6 から IPv4 へのアドレス変換を処理する複雑なインフラストラクチャを必要とせずに、IPv4、IPv6、またはデュアルスタックのクライアントを使用してファイルシステムにアクセスできるようになりました。 OpenZFS ファイルシステムの新しい FSx の IPv6 サポートは、Amazon FSx が利用可能なすべての AWS コマーシャル、AWS GovCloud (米国)、および AWS 中国リージョンで利用できるようになりました。また、OpenZFS ファイルシステム用既存の FSx の IPv6 サポートは、今後 1 週間のメンテナンス期間に予定されています。詳細については、Amazon FSx ユーザーガイドをご覧ください。
AWS IAM Identity Center introduces support for user background sessions with Amazon SageMaker Studio
AWS IAM Identity Center では、ユーザーバックグラウンドセッションのサポートが導入されました。これは、Amazon SageMaker Studio ユーザーが長時間実行されるジョブを開始して、ユーザーがコンピューターからログオフした後もバックグラウンドで実行され続けるようにする新機能です。ユーザーバックグラウンドセッションでは、Amazon Athena、Amazon EMR、AWS Lake Formation、Amazon Redshift、Amazon S3 などの複数の AWS サービスのデータにアクセスしながら、ユーザーの ID と社内ディレクトリグループの関連付けに関連する権限を活用します。\n IAM Identity Center の信頼できる ID 伝達 (TIP) 機能を基盤とするこの機能により、SageMaker Studio のジョブはユーザーがサインインしたままにしなくても最大 90 日間実行できます。SageMaker トレーニング、処理、パイプライン実行などのジョブを起動すると、IAM Identity Center は新しいユーザーバックグラウンドセッションを作成します。このセッションは、ジョブが完了するか、バックグラウンドセッション期間の制限に達するかのいずれか早い方まで、独立して実行されます。管理者は、AWS CloudTrail イベントを介してユーザーバックグラウンドセッションの作成を追跡したり、IAM Identity Center インスタンスのバックグラウンドセッション時間を更新したり、組織内のさまざまなユーザーのバックグラウンドセッションを終了したりできます。
AWS IAM Identity Center を使用すると、従業員のアイデンティティを安全に接続し、AWS アプリケーション全体で従業員のアクセスを一元管理できます。ユーザーバックグラウンドセッションの詳細については、こちらを参照してください。ユーザーバックグラウンドセッションでサポートされるサポート対象リージョンと互換性のある AWS サービスのリストについては、こちらにリンクされている Amazon SageMaker Studio ページを参照してください。
AWS Blogs
Amazon Web Services ブログ (日本語)
- AWS Weekly Roundup: OpenAI モデル、自動推論チェック、Amazon EVS など (2025 年 8 月 11 日)
- Amazon EKS Auto Mode ワークショップの紹介
- EDA on the Cloud – Tokyo (9月16日開催)
- AWS IoT Device Management のコマンド機能を使用して IoT Device のリモートアクションを簡単化する
AWS News Blog
AWS Big Data Blog
AWS Database Blog
AWS DevOps & Developer Productivity Blog
- AWS クラウドコントロール API MCP サーバーの紹介:AWS での自然言語インフラストラクチャ管理
- フレームワークへの柔軟性:制御されたツールオーケストレーションによる MCP サーバーの構築
AWS for Industries
Artificial Intelligence
- Amazon Bedrock AgentCore ランタイムでエージェントとツールを安全に起動してスケーリングできます
- PwC と AWS が Amazon Bedrock で自動推論機能を備えた責任ある AI を構築
- Amazon が AWS Trainium チップと vLLM を使用してマルチノード推論を構築することで Rufus を拡張した方法
- LangGraphとStrandsエージェントでインテリジェントな財務分析エージェントを構築しましょう
- Amazon Bedrock エージェントコアメモリ:コンテキストアウェアエージェントの構築
- Amazon Nova を使用して Amazon Athena クエリ用の会話型自然言語インターフェイスを構築する