2025/11/17 9:00:00 ~ 2025/11/18 9:00:00 (JST)

最近の発表

Amazon Route 53 DNS Firewall adds protection against Dictionary-based DGA attacks

本日より、Route 53 Resolver DNS Firewall Advanced を有効にして、辞書ベースのドメイン生成アルゴリズム (DGA) 攻撃に関連するクエリを監視およびブロックできるようになりました。この攻撃は、定義済みの辞書から単語を疑似ランダムに連結してドメイン名を生成し、人間が読める文字列を作成して検出を回避します。\n Route 53 DNS ファイアウォールアドバンスドは Route 53 DNS ファイアウォールで提供されるサービスで、VPC からクエリされるドメイン名で特定された異常に基づいて、DNS トラフィックをリアルタイムで監視およびブロックする保護機能を適用できます。これには DNS トンネリングや DGA 攻撃に対する保護が含まれます。今回のリリースにより、DGA 攻撃の一形態である辞書ベースの DGA 攻撃に対する保護を強化することもできます。この攻撃では、ドメイン名を生成して正規のドメイン名と偽装し、検出されないようにします。まず、Dictionary DGA を検査対象の脅威として指定して、1 つまたは複数の DNS ファイアウォールの詳細ルールを設定できます。DNS ファイアウォールのルールグループにルールを追加し、そのルールグループを目的の各 VPC に直接関連付けるか、AWS ファイアウォールマネージャー、AWS リソースアクセスマネージャー (RAM)、AWS CloudFormation、または Route 53 プロファイルを使用して VPC に適用できます。 Route 53 リゾルバー DNS ファイアウォールディクショナリ DGA の高度なサポートは、AWS GovCloud (米国) リージョンを含むすべての AWS リージョンで利用できます。新機能と料金の詳細については、Route 53 リゾルバー DNS ファイアウォールのウェブページと Route 53 の料金ページをご覧ください。開始するには、Route 53 のドキュメントをご覧ください。

Amazon Redshift now supports writing to Apache Iceberg tables

Amazon Redshift は本日、Apache Iceberg テーブルへの書き込み機能が一般提供されることを発表しました。これにより、ユーザーは Amazon Redshift 内の Apache Iceberg テーブルで追加専用ワークロードの分析読み取りおよび書き込みクエリを実行できるようになります。Amazon Redshift はペタバイト規模のエンタープライズグレードのクラウドデータウェアハウスサービスで、何万ものお客様が使用しています。データが運用データストア、データレイク、ストリーミングエンジン、またはデータウェアハウス内に保存されているかどうかにかかわらず、Amazon Redshift はデータをすばやく取り込み、安全に共有し、最適な価格で最高のパフォーマンスを実現するのに役立ちます。Apache Iceberg オープンテーブル形式は、データレイクに保存されている急速に拡大および進化するテーブルのデータ処理を簡素化するために、多くのお客様に使用されています。\n お客様は Amazon Redshift を使用して、さまざまなファイルおよびテーブル形式のデータレイクテーブルに対してクエリを実行してきました。これにより、データウェアハウスとデータレイクのワークロード全体で幅広いスケーラビリティを実現しています。データレイクのユースケースは進化を続け、ますます高度化しており、スキーマやパーティションのシームレスな進化をサポートしながら、レコードレベルの更新や削除を行うためのトランザクションの一貫性などの機能が必要になっています。このマイルストーンにより、Amazon Redshift は、Apache Iceberg テーブルの作成、テーブル定義 SQL の表示、テーブルの削除、INSERT などの DML (データ操作言語) 操作を実行する SQL DDL (データ定義言語) オペレーションをサポートするようになりました。引き続き Amazon Redshift を使用して AWS Glue データカタログの Apache アイスバーグテーブルから読み取り、それらの Apache アイスバーグテーブルで書き込み操作を実行することができます。その間も、他のユーザーやアプリケーションは安全にテーブルで DML 操作を実行できます。 Amazon Redshift の Apache Iceberg サポートは、Amazon Redshift が利用できるすべての AWS リージョンで利用できます。開始するには、Amazon Redshift 管理ガイドのドキュメントページを参照してください。

Amazon WorkSpaces Applications adds new instance types and configurable storage options

Amazon WorkSpaces アプリケーションでは、コンピューティングと設定可能なストレージボリュームの選択肢が広がり、柔軟性が向上した機能が提供されるようになりました。また、お客様はカスタム EC2 AMI をインポートして Amazon WorkSpaces イメージを作成することもできます。これらの新機能により、お客様はコストを最適化しながら、リソースを特定のアプリケーション要件により適切に適合させることができます。\n このサービスには、汎用、コンピューティング最適化、メモリ最適化、高速オプションなど、サポートされているすべてのインスタンスファミリーで 100 種類以上のコンピューティングインスタンスタイプとサイズが追加されました。また、お客様は 200 GB から 500 GB の範囲でストレージボリュームをカスタマイズし、独自の Microsoft Windows Server 2022 AMI とお好みのイメージカスタマイズツールを利用することもできます。 これらの機能強化により、お客様はコストを効果的に抑えながら、コンピューティングリソースをアプリケーションが必要とするものにぴったり合わせることができるようになりました。コスト効率の高い汎用インスタンスで実行される基本的なオフィスアプリケーションでも、強力なコンピューティング最適化インスタンスを必要とする要求の厳しい CAD ソフトウェアでも、組織はユースケースごとに適切なインスタンスタイプを選択できます。ストレージサイズのオプションを選択できるため、お客様はアプリケーションのニーズに応じて追加のストレージを使用できます。こうしたカスタマイズはすべて、フルマネージドサービスのシンプルさを維持したまま利用できるため、インフラストラクチャ管理の複雑さが解消されます。 これらの新機能は、Amazon WorkSpaces アプリケーションがサポートされているすべての AWS リージョンで一般的に利用できるようになりました。強化された機能は、WorkSpaces アプリケーションの標準的な従量課金制価格モデルに従っています。詳細な料金情報については、Amazon WorkSpaces アプリケーションの料金ページをご覧ください。これらの新機能の詳細については、Amazon WorkSpaces アプリケーションのドキュメントをご覧ください。

Amazon WorkSpaces Applications expands the regional availability to Italy, Spain, Malaysia, and Israel

アマゾンウェブサービス (AWS) は、Amazon WorkSpaces アプリケーションの提供地域を拡大しました。本日より、AWS のお客様は AWS ヨーロッパ (ミラノ)、ヨーロッパ (スペイン)、アジアパシフィック (マレーシア)、イスラエル (テルアビブ) の各リージョンにアプリケーションとデスクトップをデプロイし、WorkSpaces アプリケーションを使用してストリーミングできるようになりました。エンドユーザーに近いリージョンにアプリケーションをデプロイすると、応答性が向上します。 \n Amazon WorkSpaces Applications は完全マネージド型の安全なアプリケーションストリーミングサービスで、ユーザーはどこからでもデスクトップアプリケーションにすぐにアクセスできます。これにより、ユーザーはソフトウェアをローカルでダウンロード、インストール、管理しなくても、アプリケーションやデスクトップを AWS から自分のデバイスにストリーミングできます。WorkSpaces Applications は、アプリケーションのホストと実行に必要な AWS リソースを管理し、自動的にスケーリングし、ユーザーにオンデマンドでアクセスを提供します。 Amazon WorkSpaces アプリケーションを使い始めるには、WorkSpaces アプリケーション管理コンソールにサインインし、お好みの AWS リージョンの中から 1 つを選択してください。WorkSpaces アプリケーションが利用できるリージョンの全リストについては、AWS リージョン表を参照してください。AppStream 2.0 では従量課金制の料金体系が提供されています。詳細については、「Amazon WorkSpaces アプリケーション料金」を参照してください。

AWS Backup extends delegated administrator support to 17 additional AWS Regions

さらに 17 の AWS リージョンで AWS Backup の委任管理者を指定できるようになり、メンバーアカウントの割り当てられたユーザーがほとんどの管理タスクを実行できるようになりました。\n 委任管理者は現在、アフリカ (ケープタウン)、アジア太平洋 (香港、ハイデラバード、ジャカルタ、マレーシア、メルボルン、ニュージーランド、台北、タイ)、カナダ西部 (カルガリー)、ヨーロッパ (ミラノ、スペイン、チューリッヒ)、イスラエル (テルアビブ)、メキシコ (中央)、中東 (バーレーン、アラブ首長国連邦) でサポートされています。管理を委任することで、組織は中央の AWS アカウントを指定して複数のメンバーアカウントにわたるバックアップ操作を管理できるため、ガバナンスを合理化し、管理オーバーヘッドを削減できます。さらに、これらのリージョンで AWS Backup Audit Manager のクロスリージョンおよびクロスアカウントの委任管理者機能を使用できるようになりました。これにより、委任された管理者は、これらのリージョンにまたがるバックアッププランのジョブやコンプライアンスに関する監査レポートを作成できるようになりました。

AWS リージョン全体で利用できる AWS Backup 機能の詳細については、AWS Backup のドキュメントを参照してください。開始するには、AWS Backup コンソールにアクセスしてください。

AWS Backup now supports backing up directly to a logically air-gapped vault

AWS Backup は、主要なバックアップターゲットとして論理的にエアギャップのある保管庫をサポートするようになりました。バックアップ計画、組織全体のポリシー、またはオンデマンドバックアップの主要ターゲットとして、論理的に隔離された保管庫を割り当てることができます。以前は、論理的に隔離された保管庫には既存のバックアップのコピーしか保存できませんでした。\n この機能により、論理的に隔離された保管庫のセキュリティと回復可能性のメリットを求めるお客様のストレージコストが削減されます。こうしたメリットを求める組織は、複数のバックアップを保存しなくても、論理的に隔離された保管庫に直接バックアップできるようになりました。

完全な AWS Backup 管理をサポートするリソースタイプは、指定されたエアギャップのある保管庫に直接バックアップされます。管理が完全にサポートされていないリソースタイプの場合、AWS Backup は標準保管庫に一時的なスナップショットを作成し、それをエアギャップのある保管庫にコピーしてからスナップショットを削除します。

この機能は、論理的にエアギャップのある保管庫をサポートするすべての AWS リージョンで利用できます。まず、AWS Backup コンソール、API、または CLI で、論理的にエアギャップのあるボールトを主要なバックアップターゲットとして選択してください。詳細については、AWS Backup 製品ページとドキュメントをご覧ください。

Announcing EC2 Image Builder support for Lambda and Step functions

EC2 Image Builder では、イメージワークフローによる Lambda 関数の呼び出しと Step Functions ステートマシンの実行がサポートされるようになりました。これらの機能により、複雑な複数ステップのワークフローとカスタム検証ロジックをイメージ作成プロセスに組み込むことができるため、イメージの作成と検証の方法をより柔軟に制御できるようになります。\n 今回のリリース以前は、Lambda や Step Functions をイメージワークフローに統合するには、お客様はカスタムコードを記述し、複数ステップの回避策を実装する必要がありました。これはセットアップに時間がかかり、メンテナンスが難しく、エラーも発生しやすい面倒なプロセスでした。これらの新機能により、Lambda 関数をシームレスに呼び出してカスタムロジックを実行したり、Step Functions ステートマシンをオーケストレーションして複雑な複数ステップのワークフローを実現したりできるようになりました。このネイティブ統合により、カスタムコンプライアンス検証、カスタム通知の送信、多段階のセキュリティテストなどのユースケースを Image Builder ワークフロー内ですべて実装できます。 これらの機能は、Sinnet が運営する AWS 中国 (北京) リージョン、NWCD が運営する AWS 中国 (寧夏) リージョン、AWS GovCloud (米国) リージョンを含むすべての AWS リージョンで、すべてのお客様が追加費用なしで利用できます。 EC2 イメージビルダーコンソール、CLI、API、CloudFormation、または CDK から開始できます。詳細については、EC2 イメージビルダーのドキュメントをご覧ください。

Amazon EC2 reduces costs for Microsoft SQL Server High-Availability deployments

本日、AWS は、ライセンスに含まれる SQL Server を実行する Amazon EC2 インスタンスを高可用性 (HA) クラスターの一部として指定できるようになったことを発表しました。これにより、数回クリックするだけでライセンスコストを削減できます。\n この機能強化は、Always On 可用性グループや Always On フェールオーバークラスターインスタンスを備えた、ミッションクリティカルな SQL Server データベースにとって特に有益です。たとえば、ライセンスに含まれている Windows と SQL Server を使用して 2 つの m8i.4xlarge インスタンスで SQL Server HA を実行すると、パフォーマンスを損なうことなく HA コスト全体を最大 40% 節約できます。 この機能はすべての商用 AWS リージョンで利用できます。 詳細については、「Amazon EC2 上の Microsoft SQL Server ユーザーガイド」を参照するか、ブログ投稿をお読みください。

Amazon EC2 M8i and M8i-flex instances are now available in Asia Pacific (Mumbai) Region

本日より、Amazon EC2 M8i および M8i-Flex インスタンスがアジアパシフィック (ムンバイ) リージョンで利用できるようになりました。これらのインスタンスは AWS でのみ利用可能なカスタムの Intel Xeon 6 プロセッサを搭載しており、クラウドで同等の Intel プロセッサの中で最高のパフォーマンスと最速のメモリ帯域幅を実現します。M8i インスタンスと M8i-Flex インスタンスは、前世代の Intel ベースのインスタンスと比較して、コストパフォーマンスが最大 15% 向上し、メモリ帯域幅が 2.5 倍も増えています。M7i や M7i-Flex インスタンスよりもパフォーマンスが最大 20% 向上し、特定のワークロードではさらにパフォーマンスが向上します。M8i および M8i-Flex インスタンスは、M7i および M7i-Flex インスタンスと比較して、PostgreSQL データベースでは最大 30%、NGINX ウェブアプリケーションでは最大 60%、AI ディープラーニングレコメンデーションモデルでは最大 40% 高速です。\n M8i-Flexは、Webサーバーやアプリケーションサーバー、マイクロサービス、中小規模データストア、仮想デスクトップ、エンタープライズアプリケーションなどの汎用ワークロードの大部分でコストパフォーマンスのメリットを得る最も簡単な方法です。Largeから16xlargeまでの最も一般的なサイズがあり、すべてのコンピューティングリソースを十分に活用していないアプリケーションには最適な選択肢です。 M8i インスタンスは、あらゆる汎用ワークロード、特に最大のインスタンスサイズや継続的に高い CPU 使用率を必要とするワークロードに最適です。SAP 認定 M8i インスタンスには、2 つのベアメタルサイズを含む 13 サイズと、大規模アプリケーション向けの新しい 96xlarge サイズがあります。 開始するには、AWS マネジメントコンソールにサインインしてください。新しいインスタンスの詳細については、M8i と M8i-Flex のページまたは AWS ニュースブログをご覧ください。

Amazon U7i instances now available in AWS Europe (Ireland) Region

本日より、12 TB のメモリを搭載した Amazon EC2 ハイメモリ U7i インスタンス (u7i-12tb.224xlarge) が AWS ヨーロッパ (アイルランド) リージョンで利用できるようになりました。U7i-12 TB インスタンスは AWS 第 7 世代の一部であり、カスタムの第 4 世代インテル Xeon スケーラブルプロセッサー (サファイアラピッズ) を搭載しています。U7i-12 TB インスタンスには 12 TB の DDR5 メモリが搭載されているため、お客様は急速に拡大するデータ環境でトランザクション処理のスループットを拡張できます。\n u7i-12TB インスタンスは 896 個の vCPU を搭載し、最大 100 Gbps の Elastic Block Storage (EBS) をサポートしてデータの読み込みとバックアップを高速化し、最大 100 Gbps のネットワーク帯域幅を提供し、ENA Express をサポートします。U7i インスタンスは、SAP HANA、Oracle、SQL Server などのミッションクリティカルなインメモリデータベースを使用するお客様に最適です。 U7i インスタンスの詳細については、ハイメモリインスタンスのページをご覧ください。

Amazon Route 53 Profiles now supports Resolver query logging configurations

本日、AWS は Amazon Route 53 プロファイルのリゾルバークエリロギング設定のサポートを発表しました。これにより、リゾルバークエリロギング設定を管理し、組織内の複数の VPC と AWS アカウントに適用できるようになります。この拡張機能により、Amazon Route 53 Profiles では、ロギング設定を VPC に関連付けるプロセスが合理化され、各 VPC に手動で関連付ける必要がなくなるため、リゾルバークエリロギングの管理が簡単になります。\n Route 53 プロファイルでは、Route 53 設定 (プライベートホストゾーン、DNS ファイアウォールルールグループ、リゾルバールール) を作成し、複数の VPC と AWS アカウントで共有できます。以前は、リゾルバークエリロギングでは、すべての AWS アカウントの VPC ごとに手動で設定する必要がありました。Route 53 プロファイルでは、1 つのプロファイル設定で VPC と AWS アカウントのリゾルバークエリロギング設定を管理できるようになりました。プロファイルがリゾルバークエリロギング設定をサポートしているため、すべてのアカウントと VPC にわたって一貫した DNS クエリログが提供されるため、ネットワークセキュリティチームの管理オーバーヘッドが軽減され、コンプライアンス監査が簡単になります。 Route 53 プロファイルによるリゾルバークエリロギングのサポートは、ここに記載されている AWS リージョンで利用できるようになりました。この機能の詳細と、それが組織にもたらすメリットについては、Amazon Route 53 のドキュメントをご覧ください。AWS マネジメントコンソールまたは AWS CLI から Amazon Route 53 コンソールにアクセスすることから始めることができます。Route 53 プロファイルの料金の詳細については、こちらを参照してください。

AWS Transform Automates Landing Zone Acceleration Network Configuration

AWS Transform for VMware では、お客様が AWS ソリューションのランディングゾーンアクセラレーター (LZA) に直接インポートできるネットワーク設定を自動的に生成できるようになりました。この新機能は、AWS CloudFormation、AWS CDK、および Terraform 形式のコードとしてのインフラストラクチャ生成に関する AWS Transform の既存のサポートを基盤として、特に VMware ネットワーク環境を LZA 互換のネットワーク設定 YAML ファイルに自動的に変換することを可能にします。これらの YAML 設定は LZA のデプロイパイプラインを通じて直接デプロイできるため、クラウドインフラストラクチャのセットアッププロセスを合理化できます。\n AWS Transform for VMware は、VMware ワークロードの検出、計画、移行を自動化するエージェンシー AI サービスであり、インフラストラクチャのモダナイゼーションをより迅速かつ確実に加速します。ランディング・ゾーン・アクセラレーター on AWS ソリューション (LZA) は、AWS のベストプラクティスを利用して、安全なマルチアカウントの AWS 環境のセットアップを自動化します。従来、ワークロードを AWS に移行するには、運用とコンプライアンスの一貫性を維持しながら、ネットワーク構成を手動で再作成する必要がありました。現在、このサービスでは LZA ネットワーク設定の生成を自動化し、企業のセキュリティ標準へのコンプライアンスを確保しながら、手作業や潜在的な設定ミスを減らし、デプロイ時間を短縮しています。 LZA 設定生成機能は、サービスが提供されているすべての AWS リージョンで利用できます。 詳細については、AWS Transform for VMware 製品ページにアクセスするか、ユーザーガイドを読むか、AWS Transform ウェブエクスペリエンスの使用を開始してください。

AWS Marketplace now displays estimated tax and invoicing entity information

AWS Marketplace では、購入時に推定税情報と請求主体が購入者に表示されるようになりました。この新機能により、顧客は取引を完了する前に AWS Marketplace の購入総費用を把握できるようになり、調達承認と予算編成の透明性が高まります。\n AWS Marketplace のオファーを確認する際、お客様は AWS 請求コンソールで現在の税金と住所の設定に基づいて、推定税額、税率、請求主体を確認できるようになりました。この情報は調達時に表示され、PDF としてダウンロードできるため、購入者は正しい支出額の承認をリクエストしたり、適切な請求機関に発注書を発行したりできます。推定税金表示には、税の種類 (付加価値税、物品サービス税、米国売上税など)、前払い料金の推定税額、および税率情報が含まれます。この可視性により、財務チームは正確に予算を立てることができ、調達ワークフローや支払い処理に影響する可能性のある予期しない費用を回避できます。 この機能は現在、AWS Marketplace がサポートされているすべての AWS リージョンで利用できます。 税金設定の管理については、AWS 請求書類を参照してください。AWS Marketplace での税務処理の詳細については、このページをご覧ください。

Amazon U7i instances now available in US East (Ohio) Region

本日より、24 TB のメモリ (u7in-24tb.224xlarge) を搭載した Amazon EC2 ハイメモリ U7i インスタンスが米国東部 (オハイオ) リージョンで利用できるようになりました。U7in-24TB インスタンスは AWS 第 7 世代の一部であり、カスタムの第 4 世代インテル Xeon スケーラブルプロセッサー (サファイアラピッズ) を搭載しています。U7in-24TB インスタンスは 24 TB の DDR5 メモリを搭載しているため、お客様は急速に拡大するデータ環境でトランザクション処理スループットを拡張できます。\n U7in-24TB インスタンスは 896 個の vCPU を搭載し、最大 100 Gbps の Elastic Block Storage (EBS) をサポートしてデータの読み込みとバックアップを高速化し、最大 200 Gbps のネットワーク帯域幅を提供し、ENA Express をサポートします。U7i インスタンスは、SAP HANA、Oracle、SQL Server などのミッションクリティカルなインメモリデータベースを使用するお客様に最適です。 U7i インスタンスの詳細については、ハイメモリインスタンスのページをご覧ください。

Amazon Aurora MySQL 3.11 (compatible with MySQL 8.0.43) is now generally available

本日より、Amazon Aurora MySQL-互換エディション 3 (MySQL 8.0 互換) は Aurora MySQL v3.11 まで MySQL 8.0.43 をサポートします。\n MySQL 8.0.43 には、いくつかのセキュリティ強化とバグ修正に加えて、グループレプリケーションに関するその他のエラーが含まれ、mysql クライアントコマンドのほとんどを有効または無効にする mysql クライアントの「commands」オプションが導入されています。詳細については、Aurora MySQL 3.11 と MySQL 8.0.43 のリリースノートを参照してください。Aurora MySQL 3.11 にアップグレードするには、DB クラスターを変更してマイナーバージョンアップグレードを手動で開始するか、DB クラスターを作成または変更するときに「自動マイナーバージョンアップグレード」オプションを有効にすることができます。このリリースは、Aurora MySQL が利用可能なすべての AWS リージョンで利用できます。 Amazon Aurora は MySQL と PostgreSQL との完全な互換性を備え、世界規模で比類のない高いパフォーマンスと可用性を実現するように設計されています。ビルトインのセキュリティ、継続的バックアップ、サーバーレスコンピューティング、最大 15 個のリードレプリカ、自動マルチリージョンレプリケーション、その他の Amazon Web Services サービスとの統合が可能です。Amazon Aurora を使い始めるには、入門ページをご覧ください。

Amazon RDS for MySQL now supports new minor versions 8.0.44 and 8.4.7

MySQL 用アマゾンリレーショナルデータベースサービス (Amazon RDS) は、MySQL コミュニティによってリリースされた最新のマイナーバージョンである MySQL マイナーバージョン 8.0.44 と 8.4.7 をサポートするようになりました。MySQL の以前のバージョンにあった既知のセキュリティ脆弱性を修正し、MySQL コミュニティによって追加されたバグ修正、パフォーマンスの向上、新機能の恩恵を受けるには、新しいマイナーバージョンにアップグレードすることをお勧めします。RDS for MySQL 8.0.44 と 8.4.7 の拡張機能の詳細については、Amazon RDS ユーザーガイドをご覧ください。\n マイナーバージョン自動アップグレードを利用すると、定期メンテナンス期間中にデータベースを最新のマイナーバージョンに自動的にアップグレードできます。また、Amazon RDS マネージド Blue/Green デプロイを使用すると、MySQL インスタンスをより安全に、シンプルに、迅速に更新できます。マイナーバージョンの自動アップグレードや Blue/Green デプロイなど、データベースインスタンスのアップグレードについて詳しくは、Amazon RDS ユーザーガイドをご覧ください。 Amazon RDS for MySQL を使用すると、クラウドでの MySQL デプロイのセットアップ、運用、およびスケーリングが簡単になります。価格の詳細とリージョンの提供状況の詳細については、Amazon RDS for MySQL をご覧ください。Amazon RDS マネジメントコンソールで、フルマネージドの Amazon RDS for MySQL データベースを作成または更新します。

AWS Backup extends cross-account management in four new AWS Regions

AWS Backup は現在、アジア太平洋 (台北、タイ、ニュージーランド) とメキシコ (中部) の AWS リージョンでクロスアカウント管理を提供しています。この機能は、AWS Organizations を使用して AWS アカウント全体のバックアップを管理および監視するのに役立ちます。\n AWS Backup のクロスアカウント管理では、AWS Organizations 管理アカウントまたは委任管理者アカウントを使用して組織全体のバックアップポリシーをデプロイできます。これにより、管理オーバーヘッドを削減しながら、すべての組織アカウントでコンプライアンスを維持できます。また、1 つの管理アカウントから組織内のすべてのアカウントのバックアップアクティビティを監視することもできます。 AWS リージョン全体で利用できる AWS Backup 機能の詳細については、AWS Backup のドキュメントを参照してください。開始するには、AWS Backup コンソールにアクセスしてください。

Amazon ECR now supports PrivateLink for FIPS Endpoints

Amazon Elastic Container Registry (ECR) は、連邦情報処理標準 (FIPS) 140-3 プログラムで検証されたエンドポイントの PrivateLink をサポートするようになりました。\n このリリースでは、セキュリティとコンプライアンスの要件があるお客様は、Amazon 仮想プライベートクラウド (VPC) 内でトラフィックを維持したまま Amazon ECR に接続する際に FIPS 検証済みの暗号化モジュールを使用できるようになりました。今回の機能強化により、プライベート接続によるセキュリティ上の利点を維持しながら、規制コンプライアンス要件を満たすことができます。

FIPS ECR エンドポイントの PrivateLink のサポートは、(米国東部) バージニア北部、オハイオ、(米国西部) 北カリフォルニア、オレゴン、および一部の (AWS GovCloud) 米国西部、(AWS Govcloud) 米国東部リージョンで利用できるようになりました。AWS PrivateLink の詳細については、「AWS PrivateLink による AWS サービスへのアクセス」を参照してください。AWS での FIPS 140-3 の詳細については、FIPS 140-3 コンプライアンスをご覧ください。Amazon ECR によるコンテナイメージとアーティファクトの保存、管理、デプロイについて、開始方法などの詳細については、製品ページとユーザーガイドをご覧ください。

Amazon MQ now supports LDAP authentication for RabbitMQ

Amazon MQ は、利用可能なすべての AWS リージョンの RabbitMQ ブローカーの LDAP (ライトウェイトディレクトリアクセスプロトコル) 認証をサポートするようになりました。この機能により、RabbitMQ ブローカーは LDAP をサポートする ID プロバイダーを使用して Amazon MQ ユーザーを認証および承認できるようになり、アクセス管理のセキュリティと柔軟性が強化されます。LDAP サーバーに保存されている認証情報を使用して Amazon MQ ユーザーを認証できるようになりました。Amazon MQ ユーザーを追加、削除、変更したり、トピックやキューにアクセス許可を割り当てたりすることもできます。 \n AWS コンソール、AWS CloudFormation、AWS コマンドラインインターフェイス (CLI)、または AWS クラウド開発キット (CDK) を使用して、Amazon MQ 上の RabbitMQ ブローカーの LDAP 認証と承認を設定できます。開始するには、LDAP 認証を使用して新しい RabbitMQ ブローカーを作成するか、既存のブローカーの設定を更新して LDAP サポートを有効にします。この機能は標準の RabbitMQ LDAP 実装との互換性を維持し、既存の LDAP 対応ブローカーのシームレスな移行を保証します。詳細な設定オプションと手順については、Amazon MQ ドキュメントページを参照してください。

AWS HealthImaging adds native JPEG 2000 Lossless support

AWS HealthImagingは、ロスレス医療画像を保存および取得するための転送構文として、JPEG 2000ロスレスを提供するようになりました。今回の発表により、JPEG 2000 でエンコードされた DICOM データを必要とするアプリケーションに HealthImaging を統合することがこれまでになく簡単になりました。\n お客様は、ロスレス DICOM データの保存に JPEG 2000 ロスレスとハイスループット JPEG 2000 (HTJ2K) のどちらかを選択できるようになりました。JPEG 2000 ロスレス圧縮に対応した HealthImaging データストアは、レガシーアプリケーションとの統合が容易になり、クラウドからの低レイテンシーの画像検索性能を引き続き実現できます。今回の発表により、お客様は JPEG 2000 ロスレス (1.2.840.10008.1.2.4.90) の画像フレームを、取得時にトランスコーディングのレイテンシーを発生させることなく取り出すことができます。 JPEG 2000 Lossless のサポートは、AWS HealthImaging が一般的に利用できるすべての AWS リージョン (米国東部 (バージニア北部)、米国西部 (オレゴン)、アジアパシフィック (シドニー)、ヨーロッパ (アイルランド) で利用できます。 詳細については、AWS HealthImaging 開発者ガイドをご覧ください。

Amazon VPC IPAM automates IP assignments from Infoblox IPAM

本日、AWSは、Amazon VPC IPアドレスマネージャー(IPAM)が、重複しないIPアドレス割り当てをInfobloxユニバーサルIPAMから自動的に取得する機能を開始しました。この機能により、クラウド管理者とオンプレミス管理者間の手動プロセスが最小限に抑えられ、所要時間が短縮されます。\n 今回のリリースにより、重複しない IP アドレスをオンプレミスの Infoblox Universal IPAM から最上位の AWS IP アドレス管理プールに自動的に取得し、ビジネス要件に基づいてリージョナルプールに整理できます。重複しない IP を取得すると、IP がオンプレミスの IP アドレスと競合しないため、サービスが中断されるリスクが軽減されます。これまで、ハイブリッドクラウド環境では、管理者はチケットや電子メールなどのオフライン手段を使用して IP アドレスを要求して割り当てる必要がありました。これでは、エラーが発生しやすく、時間がかかることがよくありました。この統合により手動プロセスが自動化され、運用効率が向上します。 この機能は、Amazon VPC IPAM がサポートされているすべての AWS リージョンで利用できます。ただし、AWS 中国リージョンと AWS GovCloud (米国) リージョンを除きます。 IPAM の詳細については、IPAM のドキュメントをご覧ください。料金の詳細については、Amazon VPC 料金表ページの「IPAM」タブを参照してください。

AWS Parallel Computing Service is now HIPAA eligible

AWS パラレルコンピューティングサービス (AWS PCS) が HIPAA (医療保険の相互運用性と説明責任に関する法律) の対象となりました。AWS PCS は、Slurm ワークロードマネージャーを使用してハイパフォーマンスコンピューティング (HPC) クラスターを構築および管理するのに役立つマネージドサービスです。\n AWS PCS HIPAA 認定により、ビジネスアソシエイト補遺 (BAA) を締結している組織は、ゲノムシーケンシング、医療画像分析、臨床研究シミュレーションなどの計算集約型医療ワークロードに AWS PCS を使用できるようになりました。AWS では、HIPAA の対象となるサービスが HIPAA の管理、技術、および物理的な安全対策を具体的にサポートできるように、標準ベースのリスク管理プログラムを実施しています。 AWS PCS は、AWS PCS が利用可能なすべての AWS リージョンで HIPAA に準拠しています。最新の可用性情報については、AWS 地域サービスリストを参照してください。HIPAA 対象サービスの詳細については、ウェブページをご覧ください。AWS PCS の使用を開始するには、製品ページにアクセスして詳細を確認してください。

Amazon Bedrock Data Automation supports 10 additional languages for speech analytics

Amazon Bedrock Data Automation (BDA) では、英語に加えて、ポルトガル語、フランス語、イタリア語、スペイン語、ドイツ語、中国語、広東語、台湾語、韓国語、日本語の 10 言語が音声分析ワークロード用にサポートされるようになりました。BDA は Amazon Bedrock の機能の 1 つで、Genai を利用したアプリケーション向けに、ドキュメント、画像、音声、動画などの非構造化マルチモーダルコンテンツからのインサイトの生成を自動化します。今回の発表により、お客様はこれらの 10 種類の新しい言語で音声を処理して、検出された言語での文字起こしや、検出された言語または英語での要約など Gen AI を活用した洞察を得ることができます。さらに、音声ファイルに複数の言語が含まれている場合、BDA はサポートされているすべての言語を自動的に検出して多言語のトランスクリプトを作成します。\n 今回の発表により、顧客からの電話、教育セッション、公共安全に関する電話、臨床ディスカッション、会議などの多言語会話から簡単に洞察を引き出すことができます。たとえば、あるグローバルソフトウェア企業のセールススーパーバイザーは、カスタムアウトプットから得られるインサイトを活用して多言語の音声会話を分析することで、セールスエージェントが改善すべき分野を特定できます。 音声分析におけるこれらの 10 種類の新しい言語の BDA サポートは、米国西部 (オレゴン)、米国東部 (バージニア北部)、GovCloud (米国西部)、ヨーロッパ (フランクフルト)、ヨーロッパ (ロンドン)、ヨーロッパ (ロンドン)、ヨーロッパ (アイルランド)、アジアパシフィック (ムンバイ)、アジアパシフィック (シドニー) の 8 つの AWS リージョンで利用できます。詳細については、Bedrock データオートメーションページ、Amazon Bedrock 料金ページをご覧になるか、ドキュメントをご覧ください。

Amazon MWAA Introduces Serverless Deployment Option for Apache Airflow Workflows

Apache Airflow 向け Amazon マネージドワークフロー (MWAA) では、真のサーバーレススケーリングによってコストを最適化しながら、Apache Airflow 環境の管理に伴う運用上のオーバーヘッドを排除するサーバーレスデプロイオプションが提供されるようになりました。この新しいサービスは、データエンジニアと DevOps チームがワークフローを調整する際に直面する主な課題である、運用のスケーラビリティ、コスト最適化、アクセス管理に対処します。\n Amazon MWAA Serverless は、リソースの自動プロビジョニングとスケーリングによるシームレスなワークフローオーケストレーションを実現します。YAML 設定または Python ベースの DAG を使用してワークフローを定義でき、Apache Airflow v3.0 では 80 人を超える AWS オペレーターがサポートされています。各ワークフローは個別の AWS ID およびアクセス管理 (IAM) 権限で分離して実行されるため、AWS のサービスとデータへの安全なアクセスが保証されます。このサービスはインフラストラクチャのスケーリングをすべて自動的に行い、お客様にはタスク実行中に実際に使用されたコンピューティング時間に対してのみお支払いいただきます。 Amazon MWAA Serverlessは、アジアパシフィック(東京)、アジアパシフィック(ソウル)、アジアパシフィック(ムンバイ)、アジアパシフィック(シンガポール)、アジアパシフィック(シドニー)、カナダ(中央)、ヨーロッパ(アイルランド)、ヨーロッパ(ストックホルム)、ヨーロッパ(フランクフルト)、ヨーロッパ(ロンドン)、ヨーロッパ(パリ)、南米(サンパウロ)、米国東部(バージニア北部)、米国東部(バージニア北部)の15のAWSリージョンで利用できます。オハイオ)、および米国西部(オレゴン)。Amazon MWAA サーバーレスとサポートされている AWS オペレーターの詳細については、Amazon MWAA サーバーレスのドキュメントと Amazon MWAA サーバーレスローンチブログをご覧ください。 Apache、Apache Airflow、Airflow は、米国およびその他の国におけるアパッチソフトウェア財団の登録商標または商標です。

AWS Blogs

Amazon Web Services ブログ (日本語)

AWS Startup ブログ (日本語)

AWS News Blog

AWS Big Data Blog

AWS Database Blog

Desktop and Application Streaming

AWS HPC Blog

AWS for Industries

Artificial Intelligence

Networking & Content Delivery

AWS Security Blog

AWS Storage Blog

Open Source Project

AWS CLI

AWS CDK

Amplify for Android

Bottlerocket OS