2025/9/5 9:00:00 ~ 2025/9/8 9:00:00 (JST)

最近の発表

Amazon RDS now supports the latest GDR updates for Microsoft SQL Server

SQL Server 用アマゾンリレーショナルデータベースサービス (Amazon RDS) は、Microsoft SQL Server の最新の一般配布リリース (GDR) アップデートをサポートするようになりました。このリリースには、マイクロソフト SQL Server 2016 SP3 KB5063762 (RDS バージョン 13.00.6465.1.v1)、SQL Server 2017 CU31 KB5063759 (RDS バージョン 14.00.3500.1.v1)、SQL Server 2019 CU32 KB5063757 (RDS バージョン 15.00.4440.1.v1)、および SQL Server 2022 CU20 KB5063814 (RDS バージョン 16.00.4210.1.v1) のサポートが含まれています 1)。\n 東ドイツのアップデートは、CVE-2025-49758、CVE-2025-24999、CVE-2025-49759、CVE-2025-53727、CVE-2025-47954で説明されている脆弱性を解決します。これらの更新に含まれる改善点と修正点の詳細については、KB5063762、KB5063759、KB5063757、KB5063814 に関するマイクロソフトのドキュメントを参照してください。Amazon RDS for SQL Server インスタンスをアップグレードして、Amazon RDS マネジメントコンソールを使用するか、AWS SDK または CLI を使用してこれらの更新を適用することをお勧めします。データベースインスタンスのアップグレードの詳細については、RDS Microsoft SQL Server DB エンジンをアップグレードするための Amazon RDS SQL Server ユーザーガイドをご覧ください。

Amazon CloudFront launches TLS security policy with post-quantum support

Amazon CloudFront は、既存のすべてのトランスポート層セキュリティ (TLS) セキュリティポリシーにわたるハイブリッドポスト量子キー確立のサポートを発表しました。これにより、クライアントとエッジ間の接続における将来の量子コンピューティングの脅威に対する保護が強化されます。さらに CloudFront は、ビューワーとエッジロケーション間の TLS オプションを強化する TLS 1.3 のみを対象とした新しいセキュリティポリシーを発表しました。これらの更新により、お客様は耐量子暗号化を活用しながら、特定のセキュリティおよびコンプライアンス要件を満たすように CloudFront ディストリビューションをより柔軟に設定できるようになりました。\n ポスト量子暗号 (PQC) 機能はクライアントとエッジ間の接続で自動的に有効になり、将来を見据えた暗号化が可能になり、長期的なデータセキュリティと規制コンプライアンスへの対応が保証されます。PQC サポートは既存のすべてのセキュリティポリシーでデフォルトで利用できるため、お客様による設定は不要です。TLS 1.3 のみをサポートする新しい TLS 1.3_2025 ポリシーにより、お客様は最新の TLS プロトコルを活用できるようになり、以前の TLS バージョンと比較してセキュリティとパフォーマンスが向上しています。これは、最新のセキュリティ標準の使用を強制する組織にとって特に役立ちます。 これらの PQC 機能と新しいセキュリティポリシーは、すべての CloudFront エッジロケーションで利用できます。PQC や TLS1.3_2025 ポリシーを使用しても追加料金はかかりません。ポスト量子暗号とこの新しい TLS ポリシーの詳細と、それらを CloudFront ディストリビューションに実装する方法については、CloudFront のドキュメントをご覧ください。CloudFront のドキュメント。

MediaConvert now supports Time-Addressable Media Store (TAMS)

AWS Elemental MediaConvert がタイムアドレス可能なメディアストア (TAMS) と統合され、お客様はメディアアセットセグメントを一時的に参照および抽出できるようになりました。この機能により、MediaConvert のお客様は短納期でもより効率的に作業できます。TAMSの統合により、顧客はライブイベントからハイライトを抽出してほぼリアルタイムでソーシャルメディアで公開したり、アーカイブされた放送コンテンツを新しい番組やドキュメンタリーに転用したり、既存の放送インフラやコンテンツ管理システムに直接接続してメディア運営を合理化したりできます。\n この統合は、独自の TAMS サーバーを運用しているお客様を対象としています。MediaConvert は TAMS インスタンスのホストや管理は行いません。独自の TAMS デプロイメントを活用することで、MediaConvert は時間ベースのメディアセグメントをオンデマンドで取り込み、エンコーディングワークフローのインプットとして使用できます。レガシーアーカイブの最新化、編集ワークフローを中心とした自動化の構築、UGC チームによる正確なクリップと公開の実現など、MediaConvert と TAMS の組み合わせは、柔軟で高性能なメディア処理を大規模に行うための強力な基盤を提供します。 この新機能の詳細については、TAMS 仕様と MediaConvert のドキュメントをご覧ください。

Amazon RDS Proxy now supports Internet Protocol Version 6 (IPv6)

Amazon Relational Database Service (RDS) プロキシでは、インターネットプロトコルバージョン 6 (IPv6) アドレスを使用して、アプリケーションからのデータベース接続をプールおよび共有するオプションをお客様に提供できるようになりました。インターネットプロトコルバージョン 4 (IPv4) をサポートする既存のエンドポイントは、後方互換性を維持するために引き続き使用できます。さらに、お客様は IPv4 または IPv6 のいずれかを使用して RDS プロキシターゲット接続を指定できるようになりました。\n 特にモバイルアプリケーション、コネクテッドデバイス、IoT の分野でのインターネットの継続的な成長により、業界全体で IPv6 への移行が促進されています。IPv6 によって利用できるアドレスの数が桁違いに増えるため、顧客は VPC 内の重複するアドレス空間を管理する必要がなくなります。 最新のサーバーレスアーキテクチャで構築されたアプリケーションを含め、多くのアプリケーションでは、データベースへのオープンコネクションを多数用意する必要がある場合や、データベース接続を頻繁に開いたり閉じたりして、データベースメモリやコンピューティングリソースを使い果たす場合があります。Amazon RDS Proxy では、アプリケーションがデータベース接続をプールして共有できるため、データベースの効率とアプリケーションのスケーラビリティが向上します。 サポートされているデータベースエンジンのバージョンと RDS Proxy の地域別可用性については、RDS と Aurora のドキュメントを参照してください。

Enhancing threat detection with Amazon GuardDuty new custom entity lists

本日、AWS は、エンティティリストを使用した Amazon GuardDuty カスタム脅威検出の一般提供を発表しました。この新機能により、当初サポートされていたカスタム IP リスト以外にも、独自のドメインベースの脅威インテリジェンスをサービスに組み込むためのサポートが拡張され、GuardDuty の脅威検出機能が強化されます。カスタム脅威リストに定義されている悪質なドメインや IP アドレスを使用して GuardDuty の脅威を検出できるようになりました。今回の更新の一環として、GuardDuty では、カスタム脅威リスト内のドメインに関連するアクティビティが検出されたときにトリガーされる、影響:EC2/MaliciousDomainRequest.custom という新しい検索タイプが導入されました。さらに、エンティティリストを使用して信頼できるソースからのアラートを抑制できるため、脅威検出戦略をより細かく制御できます。\n エンティティリストは、以前の IP アドレスリストに比べて柔軟性が向上しています。これらの新しいリストには IP アドレス、ドメイン、またはその両方を含めることができるため、脅威インテリジェンスをより包括的に統合できます。従来の IP リスト形式とは異なり、エンティティリストでは権限管理が簡素化され、複数の AWS リージョンにわたる IAM ポリシーのサイズ制限への影響を回避できるため、AWS 環境全体でのカスタム脅威検出の実装と管理が容易になります。 GuardDuty カスタムエンティティリストは、中国リージョンと GovCloud (米国) リージョンを除き、GuardDuty が提供されているすべての AWS リージョンで利用できます。

Amazon Aurora PostgreSQL Limitless Database now supports PostgreSQL 16.9

Amazon Aurora PostgreSQL リミットレスデータベースが PostgreSQL バージョン 16.9 との互換性をもって利用できるようになりました。このリリースには、PostgreSQL コミュニティによる製品の改善とバグ修正のほか、hstore 拡張や auto_explain 拡張機能のサポート、さまざまなパフォーマンスの向上などの Aurora Limitless 固有の追加機能が含まれています。hstore エクステンションでは、キーと値のペアのセットを 1 つの PostgreSQL 値に格納できます。一方、auto-explain エクステンションではスローステートメントの実行計画が自動的に記録されます。\n Aurora PostgreSQL Limitless Database では、1 つのデータベースのトランザクションの一貫性を維持しながら、データやクエリを複数の Amazon Aurora Serverless インスタンスに自動的に分散するサーバーレスエンドポイントを提供することで、リレーショナルデータベースのワークロードを簡単に拡張できます。Aurora PostgreSQL Limitless Database は、分散クエリプランニングやトランザクション管理などの機能を備えているため、カスタムソリューションを作成したり、複数のデータベースをスケールに合わせて管理したりする必要がありません。Aurora PostgreSQL Limitless Database は、ワークロードが増加しても、指定された予算内でコンピューティングリソースを追加できるため、ピーク時にプロビジョニングする必要がなく、需要が低くなるとコンピューティングが自動的にスケールダウンします。 Aurora PostgreSQL Limitless Database は次の AWS リージョンで利用できます:米国東部 (バージニア北部、オハイオ)、米国西部 (北カリフォルニア、オレゴン)、アフリカ (ケープタウン)、アジアパシフィック (香港、ハイデラバード、ジャカルタ、マレーシア、メルボルン、ムンバイ、大阪、ソウル、シンガポール、シドニー、タイ、東京)、カナダ (中部)、カナダ西部 (カルガリー)、ヨーロッパ (フランクフルト、アイルランド、ロンドン) ミラノ、パリ、スペイン、ストックホルム、チューリッヒ)、イスラエル(テルアビブ)、メキシコ(中央)、中東(バーレーン、UAE)、南米(サンパウロ)。 価格の詳細については、Amazon Aurora の料金表をご覧ください。詳細については、Aurora PostgreSQL 無制限データベースのドキュメントを読み、Amazon RDS コンソールでわずか数ステップで Aurora PostgreSQL 無制限データベースを作成することから始めましょう。

Announcing general availability of Organizational Notification Configurations for AWS User Notifications

本日、AWSは、AWSユーザー通知用の組織通知設定の一般提供を発表しました。今回のローンチにより、AWS Organizations のユーザーは組織全体で通知を一元的に設定して表示できるようになります。管理アカウントまたは委任管理者 (DA) を使用して、特定の組織単位 (OU) に含まれるアカウントや、ある組織にまとめられたすべてのアカウントに関する通知を設定および表示できます。設定が完了すると、いずれかのメンバーアカウントからのイベントによって管理アカウントに通知が生成されます。ユーザー通知は最大 5 つの DA をサポートします。\n この機能を使用して、サポートされているすべての Amazon EventBridge イベントの通知を設定できます。たとえば、組織内のいずれかのメンバーアカウントのユーザーが MFA なしでコンソールにサインインするたびに AWS コンソールモバイルアプリケーションにプッシュ通知を送信するように通知を設定できます。通知は管理者のコンソール通知センターでも確認できます。 この新機能は、AWS ユーザー通知が利用できるすべての AWS リージョンで利用できます。 AWS ユーザー通知による組織全体の通知管理の詳細については、ユーザーガイドを参照してください。

Amazon RDS Custom now supports the latest GDR updates for Microsoft SQL Server

SQL Server 用アマゾンリレーショナルデータベースサービス (Amazon RDS) カスタムは、Microsoft SQL Server の最新のジェネラルディストリビューションリリース (GDR) アップデートをサポートするようになりました。これには、マイクロソフト SQL Server 2019 CU32 KB5063757 (RDS バージョン 15.00.4440.1.v1) と SQL Server 2022 CU20 KB5063814 (RDS バージョン 16.00.4210.1.v1) のサポートが含まれます。\n 東ドイツのアップデートは、CVE-2025-49758、CVE-2025-24999、CVE-2025-49759、CVE-2025-53727、CVE-2025-47954で説明されている脆弱性を解決します。これらの更新に含まれる改善点と修正点の詳細については、KB5063757 と KB5063814 に関するマイクロソフトのドキュメントを参照してください。Amazon RDS マネジメントコンソールまたは AWS SDK または CLI を使用してこれらの更新を適用するには、Amazon RDS Custom for SQL Server インスタンスをアップグレードすることをお勧めします。データベースインスタンスのアップグレードについて詳しくは、Amazon RDS カスタムユーザーガイドをご覧ください。

AWS Backup now supports organization-wide reports in six additional regions

AWS Backup Audit Manager は、アジアパシフィック (ハイデラバード、ジャカルタ、メルボルン)、ヨーロッパ (スペイン、チューリッヒ)、および中東 (UAE) リージョンのクロスアカウント、クロスリージョンレポートをサポートするようになりました。\n これで、AWS Organizations の管理アカウントまたは委任管理者アカウントを使用して、データ保護ポリシーに関するクロスアカウントおよびクロスリージョンの集計レポートを生成し、バックアップとリカバリのアクティビティに関する運用データを取得できるようになりました。AWS Backup では、組織のベストプラクティスと規制基準に基づいて AWS サービス全体のデータ保護ポリシーを一元化および自動化できます。AWS Backup Audit Manager は AWS Backup サービスの機能で、データ保護ポリシーの遵守状況を監査および報告できるため、ビジネスや規制のニーズを満たすのに役立ちます。 AWS Backup Audit Manager を利用できる AWS リージョンの一覧については、AWS Backup のリージョナル提供状況を参照してください。AWS Backup Audit Manager の詳細については、製品ページとドキュメントをご覧ください。開始するには、AWS Backup コンソールにアクセスしてください。

AWS Blogs

Amazon Web Services ブログ (日本語)

AWS Cloud Financial Management

AWS Big Data Blog

AWS Database Blog

AWS DevOps & Developer Productivity Blog

AWS for Industries

Artificial Intelligence

AWS for M&E Blog

Open Source Project

AWS CLI

Amplify for Android