2025/10/27 9:00:00 ~ 2025/10/28 9:00:00 (JST)
最近の発表
AWS Payment Cryptography は、カナダ (モントリオール)、アフリカ (ケープタウン)、ヨーロッパ (ロンドン) の 3 つの新しいリージョンで利用できるようになり、グローバルなプレゼンスを拡大しました。この拡張により、レイテンシーの影響を受けやすい支払いアプリケーションを使用しているお客様は、リージョン間のサポートに頼ることなく、他の AWS リージョンを構築、デプロイ、または移行できるようになりました。ヨーロッパで支払いワークロードを処理するお客様には、ロンドンでの可用性により、マルチリージョンの高可用性を実現する選択肢が増えます。\n AWS Payment Cryptography は、クラウドホスト型決済アプリケーションの支払い固有の暗号化操作とキー管理を簡素化する完全マネージド型サービスです。このサービスはお客様のビジネスニーズに合わせて柔軟に拡張でき、PCI PIN と PCI P2PE の要件に準拠していると評価されるため、専用の決済 HSM インスタンスを維持する必要がありません。アクワイアラー、ペイメント・ファシリテーター、ネットワーク、スイッチ、プロセッサー、銀行などの決済機能を担う組織は、専用の決済HSMを備えた補助データセンターへの依存を減らしながら、決済暗号業務をアプリケーションにより近い位置に配置できるようになりました。 AWS Payment Cryptography は、カナダ (モントリオール)、米国東部 (オハイオ、バージニア北部)、米国西部 (オレゴン)、ヨーロッパ (アイルランド、フランクフルト、ロンドン)、アフリカ (ケープタウン)、アジアパシフィック (シンガポール、東京、大阪、ムンバイ) の AWS リージョンで利用できます。 サービスの使用を開始するには、最新の AWS CLI/SDK をダウンロードし、詳細については AWS 支払い暗号化ユーザーガイドを参照してください。
Amazon Cognito では、アプリケーションクライアントが OAuth 2.0 認証コードグラントフローと暗黙的グラントフローの一部として、アクセストークンリクエスト中にリソースインジケーターを指定できるようになりました。リソースインジケータは、ユーザーの銀行口座記録や、ユーザーがアクセスする必要のあるファイルサーバー内の特定のファイルなど、保護されているリソースを識別します。クライアントを認証すると、Cognito はその特定のリソースのアクセストークンを発行します。これにより、アクセストークンを幅広いサービスレベルのアクセスから特定の個々のリソースへのアクセスに限定できるようになります。\n この機能により、ユーザーがアクセスする必要のあるリソースを簡単に保護できます。たとえば、ユーザーに代わってエージェント (アプリクライアントなど) が、ユーザーの銀行記録など、保護されている特定のリソースのアクセストークンをリクエストできます。検証後、Cognito はオーディエンスクレームを特定のリソースに設定したアクセストークンを発行します。以前は、クライアントはリソース固有のアクセストークンを推測して発行するために、Cognito の非標準のクレームまたはスコープを使用する必要がありました。現在では、お客様は標準ベースのリソースパラメータを使用して、簡単かつ一貫した方法でターゲットリソースを指定できるようになりました。 この機能は、AWS GovCloud (米国) リージョンを含む Cognito が利用可能な AWS リージョンで Essentials または Plus ティアを使用する Amazon Cognito マネージドログインのお客様が利用できます。詳細については、開発者ガイドと Cognito Essentials と Plus ティアの料金表を参照してください。
Amazon Location Service introduces new API key restrictions
本日、AWSはAmazon Location ServiceのAPIキー制限の強化を発表しました。これにより、開発者はロケーションベースのアプリケーションをより効果的に保護できるようになります。この新機能は、特定のモバイルアプリケーションへの API アクセスを制限する必要がある組織を支援し、アプリケーションポートフォリオ全体にわたる位置情報サービスのセキュリティ制御を強化します。\n 開発者は、API キーをパッケージ名と SHA-1 証明書フィンガープリントを使用して特定の Android アプリケーションに制限したり、バンドル ID を使用する iOS アプリケーションに制限したりすることで、きめ細かなセキュリティポリシーを作成できるようになりました。たとえば、企業では API キーが承認済みのモバイルアプリケーションでのみ機能するようにし、開発チームはテスト環境と本番環境用に別々のキーを作成できます。 Amazon Location Service API キーの制限は、米国東部 (オハイオ)、米国東部 (バージニア北部)、米国西部 (オレゴン)、アジアパシフィック (ムンバイ)、アジアパシフィック (シドニー)、アジアパシフィック (東京)、カナダ (中部)、ヨーロッパ (フランクフルト)、ヨーロッパ (アイルランド)、ヨーロッパ (ロンドン)、ヨーロッパ (ストックホルム)、ヨーロッパ (スペイン)、南米 (サンパウロ) の AWS リージョンでご利用いただけます。これらの制限を実装するには、Amazon ロケーションサービスコンソールまたは API を使用して API キー設定を更新する必要があります。詳細については、開発者ガイドをご覧ください。
Amazon ECS Managed Instances now available in all commercial AWS Regions
Amazon エラスティックコンテナサービス (Amazon ECS) マネージドインスタンスは、すべての商用 AWS リージョンで利用できるようになりました。ECS マネージドインスタンスは、Amazon EC2 の全機能を利用できるようにしながら、インフラストラクチャ管理のオーバーヘッドを排除するように設計された、完全マネージド型のコンピューティングオプションです。インフラストラクチャの運用を AWS にオフロードすることで、総所有コストを削減しながら、必要なアプリケーションパフォーマンスと必要なシンプルさを手に入れることができます。\n マネージドインスタンスは、ワークロード要件に合わせて EC2 インスタンスを動的にスケーリングし、タスク配置を継続的に最適化してインフラストラクチャコストを削減します。また、14 日ごとに定期的にセキュリティパッチを適用することで、セキュリティ体制を強化します。vCPU の数、メモリサイズ、CPU アーキテクチャなどのタスク要件を定義するだけで、Amazon ECS は AWS 制御アクセスを使用して AWS アカウント内で最適な EC2 インスタンスを自動的にプロビジョニング、設定、運用します。また、マネージドインスタンスのキャパシティプロバイダー設定で、GPU アクセラレーション、ネットワーク最適化、バースト可能なパフォーマンスなど、必要なインスタンスタイプを指定して、希望するインスタンスファミリーでワークロードを実行することもできます。 ECS マネージドインスタンスの使用を開始するには、AWS コンソール、Amazon ECS MCP Server、またはお好きなコードとしてのインフラストラクチャツールを使用して、新規または既存の Amazon ECS クラスターで有効にしてください。通常の Amazon EC2 コストに加えて、プロビジョニングされたコンピューティングの管理料金が請求されます。ECS マネージドインスタンスの詳細については、機能ページ、ドキュメント、AWS ニュースリリースブログをご覧ください。
Amazon SageMaker adds additional search context for search results
Amazon SageMaker では、Amazon SageMaker Unified Studio の検索結果にコンテキストが追加され、透明性と解釈性が向上します。ユーザーはどのメタデータフィールドがクエリと一致したかを確認し、各結果が表示される理由を理解できるため、データ発見の明確さと信頼性が高まります。この機能では、一致した用語をインラインで強調表示したり、名前、説明、用語集、スキーマ、その他のメタデータなどのメタデータフィールドで、どこでどのように一致したかを詳しく説明する説明パネルが導入されました。\n この機能強化により、一致証拠が検索結果に直接表示されるため、無関係なアセットの評価にかかる時間が短縮されます。ユーザーは個々のアセットを開かなくても、関連性をすばやく検証できます。 この機能は Amazon SageMaker がサポートされているすべての AWS リージョンで利用できるようになりました。 Amazon SageMaker の詳細については、Amazon SageMaker のドキュメントを参照してください。
Amazon Redshift Serverless を使用すると、データウェアハウスクラスターをプロビジョニングして管理しなくても分析を実行およびスケーリングでき、AWS アジアパシフィック (大阪) およびアジアパシフィック (マレーシア) リージョンで一般的に利用できるようになりました。Amazon Redshift Serverless では、データアナリスト、開発者、データサイエンティストを含むすべてのユーザーが Amazon Redshift を使用してデータから数秒で洞察を得ることができます。Amazon Redshift Serverless は、データウェアハウスの容量を自動的にプロビジョニングしてインテリジェントにスケーリングすることで、すべての分析で高いパフォーマンスを実現します。1 秒あたりの料金は、ワークロード中に使用されたコンピューティング分のみです。既存の分析およびビジネスインテリジェンスアプリケーションに変更を加えなくても、このシンプルさのメリットを享受できます。\n AWS マネジメントコンソールで数回クリックするだけで、Query Editor V2 や Amazon Redshift Serverless で任意のツールを使用してデータのクエリを開始できます。ノードタイプ、ノード数、ワークロード管理、スケーリング、その他の手動設定を選択する必要はありません。データベース、スキーマ、テーブルを作成し、Amazon S3 から独自のデータをロードしたり、Amazon Redshift データ共有を使用してデータにアクセスしたり、既存の Amazon Redshift でプロビジョニングされたクラスタースナップショットを復元したりすることができます。Amazon Redshift サーバーレスを使用すると、Amazon S3 データレイク内の Apache Parquet などのオープンフォーマットのデータを直接クエリできます。Amazon Redshift Serverless では、これらのデータソースのいずれかに対するクエリに対して一元的な請求が行われるため、コストを効率的に監視および管理できます。 開始するには、Amazon Redshift サーバーレス機能ページ、ユーザードキュメント、および API リファレンスを参照してください。
AWS Blogs
Amazon Web Services ブログ (日本語)
- マルチソースカスタム請求ビューの紹介:AWS 上の複数組織にわたる統合コスト管理
- 週刊AWS – 2025/10/20週
- 週刊生成AI with AWS – 2025/10/20 週
- ロジカル・アーツ株式会社様の AWS 生成 AI 事例「コールセンター業務の効率化と品質向上を実現する生成 AI コンタクトセンター」
- Amazon Connect を提供する AWS が 2025 Gartner Magic Quadrant for Contact Center as a Service のリーダーに選出
- Amazon Quick Sight の軸とデータラベルのフォントカスタマイズによるダッシュボードデザインの拡張