2025/11/19 9:00:00 ~ 2025/11/20 9:00:00 (JST)

最近の発表

Amazon Connect now provides conversational analytics for voice and chat bots

Amazon Connect では、音声チャネルとデジタルチャネルにわたるエンドカスタマーのセルフサービスインタラクションの会話分析が可能になり、顧客のセルフサービス体験をよりよく理解し、改善できるようになりました。これには、PSTN/テレフォニー、アプリ内通話とウェブ通話、ウェブおよびモバイルチャット、SMS、WhatsApp ビジネスメッセージング、Apple ビジネス向けメッセージなどが含まれます。 \n 今回のローンチにより、Connect はヒューマンエージェントのインタラクションとエンドカスタマーのセルフサービスインタラクションの両方にわたる高度な会話分析を提供できるようになりました。顧客センチメントを含む自動化されたセルフサービスインタラクションの品質を自動的に分析し、機密データを編集し、連絡先の主な要因とテーマを発見し、コンプライアンスリスクを特定し、カスタマイズしやすいダッシュボードを通じて改善すべき領域を積極的に特定できるようになりました。Connect の会話型分析では、セマンティック・マッチング・ルールを使用して、顧客の行動、キーワード、センチメント、または請求に関する問い合わせやエージェントのエスカレーション要求などの問題の種類に基づいてインタラクションを分類することもできます。 Amazon Connect は AI を活用したアプリケーションで、コンタクトセンターの顧客、エージェント、スーパーバイザーに 1 つのシームレスなエクスペリエンスを提供します。Amazon Connect とその会話型分析機能の詳細については、以下のリソースを参照してください。

Amazon Connect ウェブサイトと料金

『管理者ガイド』の「会話型分析」

サポート対象言語と地域

Amazon Bedrock is now available in additional Regions

本日より、お客様はアフリカ (ケープタウン)、カナダ西部 (カルガリー)、メキシコ (中部)、中東 (バーレーン) の各リージョンで Amazon Bedrock を使用して、さまざまな基盤モデル (FM) やジェネレーティブ AI アプリケーションを構築するための強力なツールを使用して、ジェネレーティブ AI アプリケーションを簡単に構築およびスケーリングできます。\n Amazon Bedrock は、ジェネレーティブ AI アプリケーションとエージェントを構築するための包括的で安全なサービスです。Amazon Bedrock では、主要な基盤モデル (FM) とサービスに接続してエージェントをデプロイおよび運用できるため、実験から実際のデプロイにすばやく移行できます。 開始するには、Amazon Bedrock ページにアクセスし、Amazon Bedrock のドキュメントで詳細を確認してください。

Amazon OpenSearch Serverless now supports backup and restore through the AWS Management Console

Amazon OpenSearch サーバーレスは、AWS マネジメントコンソールによるバックアップと復元をサポートするようになりました。OpenSearch Serverless は、アカウントのすべてのコレクションとインデックスを 1 時間ごとに自動的にバックアップし、バックアップを 14 日間保持します。API または AWS コンソールのいずれかを使用してバックアップを復元できます。この機能はデフォルトで有効になっており、設定は不要です。詳細については、Amazon OpenSearch サーバーレス開発者ガイドの「スナップショットの使用」を参照してください。\n Amazon OpenSearch サービスの可用性に関する詳細については、AWS 地域サービスリストを参照してください。OpenSearch サーバーレスの詳細については、ドキュメントを参照してください。

AWS Channel Partners can now resell using Billing Transfer

AWS ソリューションプロバイダーまたはディストリビューションプログラムに参加している AWS チャネルパートナーは、請求転送を使用して AWS サービスを再販できるようになりました。Billing Transfer により、パートナーは顧客の AWS 組織の財務的責任を負うことができ、顧客は管理アカウントを完全に管理できます。Billing Transfer を AWS Partner Central チャネル管理と併用すると、パートナーは自分の AWS 組織に配信される AWS 請求書に適用される対象となるプログラム特典を受け取り、エンドカスタマーは別の AWS 組織内でパートナーが設定した料金で費用を確認できます。\n Billing Transfer は、1 つのパートナー管理アカウントから多数の顧客の AWS 組織の請求と支払いを一元管理することで、すべての AWS チャネルパートナーが業務を簡素化するのに役立ちます。また、パートナーは Partner Central 用の新しい API を使用して、自社のシステムからチャネルプログラムの報告やインセンティブ資格の取得を管理できるようになりました。エンドカスタマーは、コスト最適化やサービス管理などのパートナーが提供する付加価値サービスの恩恵を受けながら、自主的に AWS 組織を管理できるようになります。 請求転送は、AWS GovCloud (米国)、中国 (北京)、中国 (寧夏) リージョンを除き、公開されている AWS リージョンで事業を展開しているすべての AWS チャネルパートナーとそのエンドカスタマーが利用できます。 チャネルパートナーは AWS パートナーセントラルのチャネル管理を通じて、今すぐ始められます。詳細については、Partner Central ドキュメントのチャネル管理ユーザーガイドと AWS ブログをご覧ください。

Get Invoice PDF API is now generally available.

本日、AWSは、Get Invoice PDF APIの一般提供を発表しました。これにより、お客様はSDK呼び出しを介してAWSの請求書をプログラムでダウンロードできるようになります。\n お客様は AWS Invoice ID を入力として API 呼び出しを呼び出すことで、個々の請求書 PDF アーティファクトを取得できます。また、署名済みの Amazon S3 URL を受け取ると、AWS 請求書や補足文書を PDF 形式ですぐにダウンロードできます。請求書を一括取得する場合、お客様はまず List Invoice Summaries API を呼び出して特定の請求期間の請求書 ID を取得し、次に請求書 ID を Get Invoice API への入力として使用して各請求書 PDF アーティファクトをダウンロードできます。 Get Invoice PDF API は米国東部 (バージニア北部) リージョンでご利用いただけます。すべての商業地域 (中国地域を除く) のお客様がこのサービスを利用できます。Get Invoice PDF API の使用を開始するには、API ドキュメントをご覧ください。

AWS NAT Gateway now supports regional availability

アマゾンウェブサービス (AWS) は、NAT ゲートウェイのリージョナルアベイラビリティモードを発表しました。今回の発表により、仮想プライベートクラウド (VPC) のアベイラビリティーゾーン (AZ) 全体でワークロードの有無に応じて自動的に拡張および縮小される 1 つの NAT ゲートウェイを作成できるようになりました。これにより、セットアップと管理を簡素化しながら高可用性を維持できます。\n NAT ゲートウェイにより、プライベートサブネットのインスタンスは NAT ゲートウェイの IP アドレスを使用して VPC 外のサービスに接続できます。今回の起動により、NAT Gateway を作成し、その可用性をリージョンに設定できます。リージョン NAT ゲートウェイをホストするのにパブリックサブネットは必要ありません。また、ワークロードが新しいアベイラビリティーゾーンに拡大するたびに、NAT ゲートウェイを作成および削除したり、ルートテーブルを編集したりする必要もありません。リージョナルモードで NAT ゲートウェイを作成し、VPC を選択するだけで、ワークロードの有無に応じてすべてのアベイラビリティーゾーンで自動的に拡張および縮小され、高可用性が維持されます。この機能は Amazon が提供する IP アドレスで使用することも、独自の IP アドレスを使用することもできます。 この機能は、AWS GovCloud (米国) リージョンと中国リージョンを除くすべての商用 AWS リージョンで利用できます。VPC NAT Gateway とこの機能の詳細については、当社のドキュメントをご覧ください。

Amazon Inspector supports organization-wide management through AWS Organizations policies

AWS Org ポリシーを使用して、Amazon Inspector を組織全体で有効化、設定、管理できるようになりました。この新機能により、Amazon EC2 スキャン、ECR スキャン、Lambda 標準とコードスキャン、コードセキュリティなどのスキャンタイプを、組織内のすべてのアカウント、選択した組織単位 (OU)、または個人アカウントにわたって一元的に設定および管理できます。AWS Organization 内の新しい Inspector ポリシータイプは、サービスのオンボーディングと管理を簡素化し、組織全体で一貫した脆弱性スキャンの対象範囲を保証します。\n この機能は、単一の AWS 組織ポリシーで Inspector の有効化を自動化することで、統一されたセキュリティベースラインを維持するのに役立ちます。まず、Amazon Inspector 内で代理管理者を指定し、AWS Organizations コンソールで「Inspector policy」ポリシータイプを有効にして、目的のスキャンタイプとリージョンを指定するポリシーを作成します。組織のルートまたは OU にアタッチされると、Inspector は対象アカウント全体で指定されたすべてのスキャンタイプに対して自動的に有効になります。Inspector ポリシーを作成して適用すると、対象となるすべてのアカウントが組織全体のポリシー定義に自動的に適合します。組織に加入した新しいアカウントや、ポリシーが添付された OU に移動された新しいアカウントは Inspector の有効化を自動的に継承するため、運用上のオーバーヘッドが軽減され、適用範囲のギャップが解消されます。 Amazon Inspector は、Amazon EC2 インスタンス、コンテナイメージ、AWS Lambda 関数、コードリポジトリなどの AWS ワークロードを継続的にスキャンして、AWS 組織全体でソフトウェアの脆弱性、コードの脆弱性、意図しないネットワークへの露出がないかを調べる脆弱性管理サービスです。組織全体で有効化するための AWS Organizations Inspector ポリシーは、Amazon Inspector を利用できるすべての AWS 商用、中国、および AWS GovCloud (米国) リージョンの Amazon Inspector のお客様に追加費用なしでご利用いただけます。 AWS 組織内の Amazon Inspector ポリシーの詳細については、以下をご覧ください。

Amazon Inspector の使用を開始する

AWS 組織による組織ポリシーの管理

AWS Secrets Manager announces managed external secrets

本日、AWS Secrets Manager は、マネージド型外部シークレットの提供を発表しました。この機能では、サードパーティのサービスとしてのソフトウェア (SaaS) シークレットの自動ローテーションがデフォルトで有効になっています。また、SaaS プロバイダーがサポートする複数の異なるローテーション戦略の中から選択できるオプションも用意されており、ローテーション Lambda 関数の作成や管理によるオーバーヘッドは発生しません。今回のリリースにより、SaaS プロバイダーの規定に従い、事前に定義されたシークレット形式を使用して AWS Secrets Manager で SaaS シークレットを保護できるようになります。\n 今回の発表には、どの SaaS プロバイダーでもパートナーとして登録できるオンボーディングガイドも含まれています。これにより、パートナーは顧客にシークレットの管理に関する規範的なガイダンスを提供できるようになり、シークレット管理にかかる顧客のオーバーヘッドを削減できます。リリース時には、Salesforce、BigID、Snowflakeの3社の上場パートナーが外部シークレット管理機能を利用できます。 この機能を使い始めるには、技術文書を参照してください。この機能は、AWS Secrets Manager が利用できるすべての AWS リージョンで利用できます。Secrets Manager が利用できるリージョンのリストについては、AWS リージョンの表を参照してください。

Savings Plans and Reserved Instances Group Sharing is now generally available

AWS は本日、リザーブドインスタンスおよび貯蓄プラン (RISP) グループ共有の一般提供を発表しました。これは、お客様が組織全体で AWS のコミットメントをどのように共有するかをきめ細かく制御できる新しい請求およびコスト管理機能です。この機能により、お客様はリザーブドインスタンスと貯蓄プランの特典を AWS 組織内の特定のアカウントグループにどのように配分するかを定義できるため、コスト削減が事業構造と説明責任の要件に沿ったものになります。\n RISP グループ共有は、複数の事業部門にわたって AWS コストを管理する企業顧客が直面する共通の課題に対処します。たとえば、リザーブドインスタンスや貯蓄プランは、それらを購入したチームに必ずしも利益をもたらすとは限りません。この機能により、お客様はビジネスユニット、プロジェクト、地域、資金源などの組織階層を反映した AWS コストカテゴリを使用してグループを作成できます。この機能には 2 つの共有オプションがあります。優先グループ共有では、最初に定義されたグループにコミットメントを適用し、次に未使用のキャパシティを組織全体で共有します。一方、制限付きグループ共有では、厳密な境界が必要な場合に完全に分離するために、定義されたグループ内でのみコミットメントを保持します。 RISP グループ共有は、AWS GovCloud (米国) リージョンと中国リージョンを除くすべての AWS リージョンで利用できるようになりました。 RISP グループ共有を開始するには、AWS 請求およびコスト管理コンソールの請求設定にアクセスし、ガイド付き設定に従って最初のコストカテゴリを作成し、共有設定を設定します。詳細な実装ガイダンスについては、ユーザーガイドとお知らせブログを参照してください。

Amazon EKS introduces enhanced container network observability

本日、Amazon Elastic Kubernetes Service (EKS) の新しいネットワークオブザーバビリティ機能を発表します。これにより、コンテナネットワーク環境に関するより深い洞察が得られます。これらの新機能は、AWS の Kubernetes ネットワーク環境をより深く理解し、監視し、トラブルシューティングするのに役立ちます。\n アプリケーションを実行するための基盤となるプラットフォームとして Amazon EKS を使用しながら、AWS クラウドのソフトウェアを拡張し、段階的に革新するためにマイクロサービスをデプロイするお客様が増えています。コンテナネットワークのオブザーバビリティが強化されたことで、お客様はネットワーク関連のきめ細かなメトリクスを活用して、クラスタートラフィック、Cross-AZ フロー、AWS サービス全体にわたるよりプロアクティブな異常検出が可能になります。これらのメトリクスを利用することで、お客様は好みのオブザーバビリティスタックを使用してシステムパフォーマンスをより正確に測定し、基礎となるメトリクスを視覚化できます。 さらに、EKS では AWS コンソールでネットワークモニタリングを視覚化できるようになりました。これにより、トラブルシューティングの迅速化と精度の向上を図り、根本原因の分析を迅速に行えるようになりました。また、顧客はこれらの視覚機能を活用して、再送信や再送信タイムアウトの原因となっているトップトーカーやネットワークフローをピンポイントで特定できるため、インシデント発生時の死角をなくすことができます。EKS のこれらのネットワーク監視機能は Amazon CloudWatch ネットワークフローモニターを利用しています。 EKS のコンテナネットワークオブザーバビリティの強化は、CloudWatch ネットワークフローモニターが利用できるすべての商用 AWS リージョンで利用できます。詳細については、Amazon EKS のドキュメントと AWS ニュースリリースブログをご覧ください。

Accelerate infrastructure development with AWS CloudFormation intelligent authoring in IDEs

本日、AWS CloudFormationは、AWS CloudFormation言語サーバーの発売を発表しました。これは、インテリジェントなオーサリング、早期検証、トラブルシューティング、およびドリフト管理を、AWSツールキットを通じて統合開発環境(IDE)に直接提供する新機能です。この新機能により、開発者はインフラストラクチャをより迅速に構築し、安全にデプロイできるようになります。\n 今回の発表により、Visual Studio、Kiro、その他の互換性のある IDE を使用する開発者は、Language Server によるコンテキスト対応オーサリングのメリットを享受できるようになりました。オートコンプリート、スキーマ検証、CloudFormation Guard を使用したポリシーチェック、IDE 内でのデプロイ検証が組み込まれています。たとえば、無効なリソースプロパティや IAM 権限要件の欠落がすぐにフラグ付けされ、ドリフト対応のデプロイビューではテンプレートとデプロイされたインフラストラクチャの違いが強調表示されるため、CloudFormation の外部で行われた設定変更を見つけるのに役立ちます。これらの機能は、開発者が構文エラー、権限の欠如、設定の不一致などの問題をデプロイ前に特定するのに役立ちます。また、現在のテンプレートとデプロイされたスタック設定との相違点を強調したドリフトビューも表示されます。検証とリアルタイムのフィードバックをオーサリングエクスペリエンスに直接統合することで、CloudFormation Language Serverは開発者をフロー状態に保ち、インフラストラクチャのコーディングをシームレスなエクスペリエンスに変え、インフラストラクチャの安全性を向上させます。この統一されたエクスペリエンスにより、開発者はコンプライアンスとベストプラクティスを維持しながら、設計から導入までの時間を短縮し、トラブルシューティングにかかる時間を減らして構築により多くの時間を費やすことができます。 AWS CloudFormation ランゲージサーバーは、AWS CloudFormation がサポートされているすべての AWS コマーシャルリージョンで利用できます。開始するには、AWS ツールキットをインストールまたはアップグレードしてください。詳細については、「AWS CloudFormation ランゲージサーバー」を参照してください。

Amazon Bedrock Guardrails adds support for coding use cases

AWS は、コード関連のユースケース向けに Amazon Bedrock Guardrails の機能を拡張したことを発表しました。これにより、お客様はジェネレーティブ AI アプリケーションを構築しながら、コード内の有害なコンテンツから保護できるようになります。この新機能により、お客様はコンテンツフィルター、拒否トピック、機密情報フィルターなど、Bedrock Guardrailsが提供する既存の保護手段を活用して、悪意のあるコードを挿入する意図を検出し、迅速な漏洩を検出して防止し、コード内に個人を特定できる情報(PII)が侵入するのを防ぐことができます。\n コード関連のユースケースのサポートが拡大されたことで、Amazon Bedrock Guardrails は、コメント、変数名、関数名、文字列リテラルなど、コード要素内に導入された有害なコンテンツに対する保護手段をお客様に提供できるようになりました。Bedrock Guardrails のコンテンツフィルタ (標準レベル) は、テキストや画像のコンテンツ保護と同じ方法で、コード内のこのような有害なコンテンツを検出してフィルタリングするようになりました。さらに、Bedrock Guardrails では、標準階層では迅速な漏洩検知による保護機能が強化され、知的所有権が侵害されるおそれのあるモデルレスポンスにおけるシステムプロンプトからの意図しない情報開示を検出して防止できます。さらに、Bedrock Guardrails の拒否トピック (スタンダードレベル) と機密情報フィルターは、トピック内のコードを使用して脆弱性を防ぎ、コード構造内に PII が含まれることを防ぐのに役立っています。 コード関連のケースに対応する拡張機能は、Amazon Bedrock Guardrails がサポートされているすべての AWS リージョンで利用できます。お客様は Amazon Bedrock コンソールおよびサポートされている API からサービスにアクセスできます。 詳細については、ローンチブログ、技術文書、Bedrock Guardrails 製品ページをご覧ください。

Amazon DynamoDB now supports multi-attribute composite keys in global secondary indexes

Amazon DynamoDB では、グローバルセカンダリインデックス (GSI) の最大 8 つの属性で構成されるプライマリキーがサポートされるようになりました。以前は、パーティションキーとソートキーはそれぞれ 1 つの属性に制限されていましたが、DynamoDB はパーティションキーとソートキーでそれぞれ 4 つまでの属性をサポートするようになりました。複数属性キーを使用すると、値を手動で合成キーに連結する必要がなくなり、新しいインデックスを追加する前にデータをバックフィルする必要がなくなります。代わりに、最大 8 つの既存の属性を使用して主キーを作成できるため、多様なアクセスパターンをモデル化し、新しいクエリ要件に適応しやすくなります。\n 複数属性のパーティションキーは、データ分散と一意性を向上させます。マルチ属性ソートキーを使用すると、ソートキー属性の条件を左から右に指定できるため、柔軟なクエリが可能になります。たとえば、パーティションキー UserID とソートキー属性 Country、State、City を含むインデックスでは、ユーザーのすべての場所をクエリし、結果を国、州、または市区町村で絞り込むことができます。 複数属性のパーティションキーとソートキーは、DynamoDB が利用できるすべての AWS リージョンで追加料金なしで利用できます。これらは AWS マネジメントコンソール、AWS CLI、AWS SDK、または DynamoDB API を使用して作成できます。詳細については、Amazon DynamoDB 開発者ガイドの「グローバルセカンダリインデックス」を参照してください。

AWS Cost Optimization Hub introduces Cost Efficiency metric to measure and track cloud cost efficiency

請求およびコスト管理コンソールの機能である AWS Cost Optimization Hub が、組織全体のクラウドコスト効率を長期にわたって測定および追跡するのに役立つコスト効率メトリクスをサポートするようになりました。このメトリックスでは、適切なサイジング、アイドル状態、コミットメントの推奨事項を検討することで最適化できるクラウド支出の割合が自動的に計算されます。これにより、一貫したコスト削減ベンチマークを確立し、パフォーマンス目標を設定し、進捗状況を追跡してクラウドへの投資収益を最大化できます。\n AWS Cost Optimization Hub では、コスト最適化の機会の推定月間削減額を集計し、最適化可能な支出額で割ることで、コスト効率の指標が得られます。組織全体でこのメトリクスを経時的に追跡することで、コスト効率を把握してベンチマークすることができます。この指標は毎日更新されるため、最適化の進捗状況に関するインサイトが毎日得られ、コスト削減の推奨事項を実装した場合はスコアが向上し、非効率的なリソースがプロビジョニングされた場合はスコアが下がります。 AWS コスト最適化ハブがサポートされているすべての AWS リージョンの AWS コスト最適化ハブでコスト効率を利用できるようになりました。コスト効率メトリクスの使用を開始するには、ユーザーガイドとブログをご覧ください。

AWS Network Firewall Now Supports Managed Rules from AWS Partners available in AWS Marketplace

AWS Network Firewall は AWS パートナーのマネージドルールをサポートするようになりました。これにより、専門家が精選し、自動的に更新された AWS パートナーのセキュリティルールをネットワークファイアウォールポリシー内に直接デプロイできるようになりました。この新機能により、AWS Network Firewall コンソールから数回クリックするだけで、事前設定されたルールグループを AWS ネットワークファイアウォールに統合できます。マネージドルールは AWS パートナーによって管理され、新たな脅威に対処するために継続的に更新されるため、カスタムルールを管理することによる運用上のオーバーヘッドなしに包括的な保護を実現できます。\n AWS パートナーのマネージドルールは、AWS ネットワークファイアウォールコンソールまたは AWS Marketplace ウェブサイトから購読できます。これらのルールに登録すると、一括請求や長期契約の低価格化など、AWS Marketplace の他の製品と同じメリットが得られます。さまざまな業界のニーズ、コンプライアンス要件、脅威状況に合わせた専用のルールグループをデプロイすることで、セキュリティ運用を簡素化できます。これにより、セキュリティチームがカスタムセキュリティルールの調査、作成、維持に費やす時間を短縮できると同時に、進化する脅威に対する保護を最新の状態に保つことができます。 AWS ネットワークファイアウォールのマネージドルールは、AWS ネットワークファイアウォールと AWS Marketplace が利用できるすべての AWS 商業地域で、チェックポイント、フォーティネット、インフォブロックス、Lumen、Rapid7、ThreatStop、トレンドマイクロの AWS マーケットプレイス出品者から入手できます。 開始するには、AWS ネットワークファイアウォールコンソールにアクセスするか、AWS Marketplace で利用可能なマネージドルールを参照してください。詳細については、AWS ネットワークファイアウォールの製品ページとサービスドキュメントを参照してください。

Amazon ECS Managed Instances adds configurable scale-in delay

Amazon ECS マネージドインスタンス (ECS マネージドインスタンス) では、設定可能なスケールイン遅延により、インフラストラクチャの最適化をより細かく制御できるようになりました。この機能強化により、特定のワークロードパターンとビジネス要件に基づいてインスタンス管理を微調整できるようになり、コスト最適化と運用上のニーズのバランスをより適切に取ることができます。\n ECS マネージドインスタンスは、ワークロード要件に基づいて適切なサイズの Amazon EC2 インスタンスを自動的にプロビジョニングする完全マネージド型のコンピューティングオプションです。時間の経過とともに、トラフィックパターンの変化や動的なスケーリングにより、コンピューティングリソースがワークロード要件から逸脱する可能性があります。ECS Managed Instances は、タスクを実行していないアイドル状態の Amazon EC2 インスタンスを終了し、十分に活用されていないインスタンスのタスクを他の適切なサイズのインスタンスに統合し、必要に応じて新しいインスタンスをプロビジョニングすることで、コストを継続的に監視し、積極的に最適化します。ECS では、ヒューリスティックベースの遅延を使用してインスタンスをスケールインし、高可用性とコスト最適化のバランスを実現します。ただし、ワークロードやビジネスには固有の要件がある場合があります。たとえば、入ってくるバッチジョブに対応し、インスタンスのチャーンを最小限に抑えるために、インスタンスを長期間保持する必要がある場合があります。本日より、お客様固有のインフラストラクチャー最適化ニーズに合わせて ScaleInAfter 構成パラメーターを最大 60 分に設定できるようになりました。ScaleInAfter を -1 に設定してインフラストラクチャ最適化ワークフローを無効にすることもできます。これにより、14 日後にパッチが適用されるまでインスタンスを実行できるようになります。 ECS マネージドインスタンスのキャパシティプロバイダーを作成または更新するときに、ECS API、コンソール、SDK、CDK、CloudFormation を使用して ScaleInAfter パラメーターを設定できます。この機能はすべての商用 AWS リージョンで利用できます。詳細については、ドキュメントと詳細なブログ投稿をご覧ください。

AWS PrivateLink now supports cross-region connectivity for AWS Services

AWS PrivateLink は、AWS サービスへのネイティブなクロスリージョン接続をサポートするようになりました。これまで、Interface VPC エンドポイントは同じリージョンの AWS サービスへの接続のみをサポートしていました。今回のローンチにより、お客様は同じ AWS パーティションの他のリージョンでホストされている選択した AWS サービスに、インターフェイスエンドポイント経由で接続できるようになりました。\n サービスコンシューマーは、Amazon S3、Route53、Elastic Container Registry (ECR) などのサービスにプライベートにアクセスすることができます。クロスリージョンピアリングを設定したり、パブリックインターネット経由でデータを公開したりする必要はありません。これらのサービスには、VPC のプライベート IP アドレスにある Interface エンドポイントを介してアクセスできるため、リージョン間の接続がより簡単で安全になります。この機能は、PrivateLink を通じてサポートされている AWS サービスにアクセスしながら、データレジデンシー要件に準拠したグローバルに分散されたプライベートネットワークを構築するのに役立ちます。 この機能の料金については、AWS PrivateLink の料金表ページをご覧ください。サポートされている AWS サービスとリージョンの全リストについては、ドキュメントとリリースブログを参照してください。詳細については、Amazon VPC 開発者ガイドの AWS PrivateLink をご覧ください。

AWS Introduces E-Invoice delivery for AWS customers using SAP Ariba and Coupa procurement portals

本日、AWSはAWS E-Invoice配信の一般提供を発表しました。これは、AWSのお客様がSAP AribaおよびCoupa調達ポータルのアカウントをAWSに接続してPOを取得できるようにする新機能です。また、AWS のお客様は AWS E-Invoice 配信を利用して、PO に合致した AWS 請求書を同じ日に調達ポータルに返送することもできます。\n AWS のお客様は、AWS 請求およびコスト管理コンソールから AWS E-Invoice 配信機能をオンボーディングできるようになりました。AWS 電子請求書配信機能への登録が完了すると、AWS のお客様は AWS 請求およびコスト管理コンソールと調達ポータルの両方で AWS 請求書の配送状況を追跡できます。AWS 電子インボイスの配信により、AWS のお客様は請求書処理ワークフローを合理化できます。 AWS E-Invoice 配信機能は通常、GovCloud (米国) リージョンと中国 (北京) および中国 (寧夏) リージョンを除くすべての AWS リージョンで利用できます。 AWS セルフサービス請求書修正機能を始めるには、ユーザーガイドとブログをご覧ください。

Amazon SageMaker Catalog enforces metadata rules for glossary terms for asset publishing

Amazon SageMaker Catalog では、用語集のメタデータ適用ルールがサポートされるようになりました。これにより、データ作成者はアセットの公開時に承認されたビジネスボキャブラリーを適用する必要があります。これにより、一貫したデータ分類が可能になり、組織カタログ全体で見つけやすくなります。\n この新機能により、管理者は公開ワークフロー中にデータアセットの必須用語要件を定義できます。データ作成者は、公開前に組織の用語集から承認されたビジネス用語を使用して資産を分類する必要があります。これにより、一貫したメタデータ標準が確保され、データが見つけやすくなります。施行規則により、必要な用語集が適用されていることが確認され、適切なビジネスコンテキストなしにアセットが公開されるのを防ぐことができます。この機能は、メタデータを標準化し、技術データスキーマをビジネス言語と整合させることで、データガバナンスを強化し、検索の関連性を高め、ビジネスユーザーが公開されたデータ資産をより簡単に理解して信頼できるようにします。 用語集のメタデータ適用ルールは、Amazon SageMaker Catalog が運用されているすべての AWS リージョンで利用できます。 開始するには、Amazon SageMaker コンソールにアクセスし、カタログガバナンスセクションに移動して用語集の用語の適用ポリシーを設定してください。AWS CLI または SDK を使用して、アセット公開のメタデータルールをプログラムで管理することもできます。

Amazon SageMaker カタログの詳細については、Amazon SageMaker のドキュメントを参照してください。

Amazon SageMaker Catalog introduces column-level metadata forms and rich descriptions

Amazon SageMaker Catalog では、カスタムのメタデータフォームとリッチテキストによる説明が列レベルでサポートされるようになり、既存のキュレーション機能が拡張され、事業名、説明、用語集の分類に関する既存のキュレーション機能が拡張されました。データスチュワードはカスタムメタデータフォームを作成して、ビジネス固有の情報を個々の列に直接取り込むことができます。また、列はマークダウン対応のリッチテキストによる説明もサポートしているため、包括的なデータ文書化やビジネスコンテキストを作成できます。カスタムメタデータのフォームフィールド値とリッチテキストコンテンツはリアルタイムでインデックス化され、検索ですぐに発見できるようになります。\n この機能強化により、組織は顧客定義のメタデータスキーマとフォーマットされたドキュメントを使用して、包括的なビジネスコンテキストを含む列をキュレートできます。アセットの所有者は、カスタムのキーと値のメタデータフォームとリッチテキストによる説明を定義して、列の詳細なドキュメンテーションを提供できるため、企業チーム全体でデータを見つけやすくなります。データアナリストは、既存の列名、説明、用語集に加えて、カスタムフォームフィールド値とリッチテキストコンテンツを使用して検索できます。 この機能は Amazon SageMaker がサポートされているすべての AWS リージョンで利用できます。 Amazon SageMaker カタログの詳細については、Amazon SageMaker のドキュメントを参照してください。

AWS Lambda announces new tenant isolation mode to simplify building tenant-aware applications

本日、AWS Lambdaは新しいテナント分離モードを発表しました。これにより、お客様は個々のテナントまたはLambda関数を呼び出すエンドユーザーのリクエスト処理を分離できます。今回の発表により、ワークフローの自動化やコード実行のための SaaS プラットフォームなど、Lambda でのマルチテナントアプリケーションの構築が簡単になります。\n マルチテナントアプリケーションを構築しているお客様は、個々のテナントやエンドユーザー向けにコードを実行したりデータを処理したりする場合、厳密な分離要件を満たす必要があります。これまで、お客様はテナントごとに専用の Lambda 関数を作成したり、個々のテナントからのリクエストを関連する機能にルーティングしたりするなどのカスタムソリューションを実装することでこれらの要件を満たしていました。本日のリリースでは、Lambda 関数を呼び出す各テナントのリクエスト処理を分離できるため、カスタムソリューションを構築して運用しなくても、厳格なテナント分離要件を満たすことができます。今回の発表により、Lambda の分離境界が 1 つの関数から、その関数を呼び出す各テナントにまで拡張されました。 新しいテナント分離モードを使用するには、顧客は Lambda 関数を呼び出すときに一意のテナント識別子を指定します。Lambda はこの識別子を使用して呼び出しリクエストを関数の基盤となる実行環境にルーティングし、特定のテナントに関連付けられた実行環境が、その関数を呼び出す他のテナントからのリクエストの処理に使用されないようにします。 AWS Lambda の新しいテナント分離モードは、アジア太平洋 (ニュージーランド)、AWS GovCloud (米国)、中国を除くすべての AWS リージョンで利用できます。詳細については、Lambda ドキュメントとローンチブログ投稿をご覧ください。テナント分離モードの料金情報については、AWS Lambda 料金表をご覧ください。

Streamline integration with Amazon and AWS Partner products using AWS IAM temporary delegation

AWS Identity and Access Management (IAM) は、お客様の AWS アカウントに統合される Amazon および AWS パートナーの製品のオンボーディングを迅速化し、管理を簡素化するのに役立つ新機能の一時委任を開始します。\n 本日のリリースにより、お客様に代わって初期デプロイ、アドホックメンテナンス、または機能のアップグレードを行うために、限定的かつ一時的なアクセスをこれらの製品プロバイダーに安全に委任できます。この方法では、このようなタスク用に永続的な IAM ロールを作成したり、手動で実行したりする必要がなくなるため、より安全で効率的なエクスペリエンスが実現します。これにより、委任されたアクセスとアクションを完全に制御および監査できると同時に、セットアップ時間が短縮され、運用上の負担が軽減されます。 この機能はすべての AWS 商用リージョンで利用できます。Amazon Leo (近日公開予定)、Archera、Aviatrix、CrowdStrike (近日公開予定)、データブリックス、HashiCorp、Qumulo、Rapid7、SentinelOne などの Amazon 製品と AWS パートナーは、すでに AWS IAM の一時的な委任を実装しています。 開始するには、

お客様:AWS IAM ユーザーガイドまたは AWS ブログをご覧ください

AWS パートナー:オンボーディングの詳細については、パートナー統合ガイドを参照してください。

AWS launches Billing Transfer for multi-organization billing and cost management

本日、AWS は Billing Transfer を発表しました。これは、お客様が複数の AWS 組織にわたって請求書を一元的に管理および支払いできるようにする新機能です。\n Billing Transfer を利用すると、複数の組織で事業を営むお客様は、1 つの管理アカウントを指定して、請求書の収集、支払い処理、詳細なコスト分析など、複数の組織の請求書を一元管理して支払うことができます。

Billing Transferを使用すると、請求およびコスト管理業務の効率と拡張性が向上すると同時に、個々の管理アカウントが組織に対して完全なセキュリティ上の自律性を維持できるようになります。独自の価格情報を保護するため、請求転送は AWS Billing Conductor と統合されています。この統合により、請求管理者は AWS 組織によるコストデータの表示方法を制御し、複数の AWS 組織にわたって高度なコスト配分戦略を実施できます。AWS 請求転送 (Billing Transfer) のお客様が AWS マネージド料金プランを選択した場合、AWS Billing Conductor を使用しても費用はかかりません。顧客管理価格プランを選択した場合、AWS 組織あたり 50 USD の手数料がかかります。AWS では 2026 年 5 月 31 日まで請求転送の無料トライアルを提供しています。この期間中は、Billing Conductor の AWS 管理価格プランとカスタマー管理料金プランの両方を無料で利用できます。2026 年 6 月 1 日以降、Billing Transfer のお客様には、カスタマー管理価格プランが添付されている AWS 組織の数だけ料金が請求されます。

Billing Transfer を使用せずに Billing Conductor を単独で使用している場合でも、使用する料金プランの種類にかかわらず、引き続き標準のアカウント単位価格モデルが適用されます (料金の詳細を参照)。

請求転送は現在、GovCloud、中国 (北京)、中国 (北京)、中国 (寧夏) リージョンを除くすべてのパブリック AWS リージョンでご利用いただけます。 Billing Transfer を使用して複数の組織にわたる請求とコスト管理を一元化する方法の詳細については、Billing Transfer 製品ページ、AWS 請求ドキュメント、AWS コスト管理ドキュメント、ニュースブログをご覧ください。

Amazon VPC IPAM now supports policies to enforce IP allocation strategy

Amazon 仮想プライベートクラウド (VPC) IP アドレスマネージャー (IPAM) は、希望する IP 割り当て戦略を一元的に設定して実施するためのポリシーをサポートしています。これにより、特定の IP アドレス管理プールのパブリック IPv4 アドレスを使用してリソースを起動できるようになり、運用体制が改善され、ネットワークとセキュリティの管理が簡素化されます。\n IP 管理者は IP アドレスポリシーを使用することで、リージョナルアベイラビリティモードで使用する場合のネットワークアドレス変換 (NAT) ゲートウェイや Elastic IP アドレスなど、AWS リソースのパブリック IP 割り当てルールを一元的に定義できます。一元的に設定された IP 割り当てポリシーを個々のアプリケーションチームが置き換えることはできないため、常にコンプライアンスが確保されます。この機能が導入される前は、知財管理者は組織全体でアプリケーション所有者を教育し、常に知財割り当てのベスト・プラクティスを遵守するよう彼らに任せる必要がありました。IP アドレス管理ポリシーは、運用モデルを多面的に改善します。アクセスコントロールリスト、ルートテーブル、セキュリティグループ、ファイアウォールなどのネットワークやセキュリティ構成要素に IP ベースのフィルタを追加できるようになりました。AWS リソースへのパブリック IPv4 アドレス割り当ては常に特定の IP アドレスプールから割り当てられるという安心感が得られます。 この機能は、VPC IPAM の無料利用枠とアドバンスト利用枠の両方で、すべての AWS 商用地域と AWS GovCloud (米国) リージョンで利用できます。VPC IPAM のアドバンストティアと併用すると、お客様は AWS アカウントと AWS リージョン全体にポリシーを設定できます。開始するには、IPAM ポリシーのドキュメントページをご覧ください。 IPAM について詳しくは、IP アドレス管理ドキュメントをご覧ください。料金の詳細については、Amazon VPC 料金表ページの「IPAM」タブを参照してください。

Announcing enhanced cost management capabilities in Amazon Q Developer

Amazon Q Developer ではコスト管理機能が強化され、お客様はより高度な分析機能を使用して、より広範囲の Cloud Financial Management ドメインのコストを分析できるようになりました。お客様は、過去および予測されるコストと使用量、最適化に関する推奨事項、コミットメントの適用範囲と利用状況、コスト異常、予算、無料利用枠の使用状況、製品属性、コスト見積もりについて、自由形式の複雑な質問をできるようになりました。Q は、必要な時間と専門知識を抑えながら、データを調査し、仮説を立て、計算を実行することで、より深い洞察を得ることができます。\n これらの機能により、FinOpsの実務者、エンジニア、財務担当者は、より多くのコスト分析と見積もりのタスクをQに委任することで生産性を向上させることができます。たとえば、顧客は「このアプリケーションのコストが先週増加したのはなぜですか」と尋ねることができます。Q は、サービス、アカウント、またはリソースごとにコストと使用量を取得してデータを調査し、仮説を立て、複数のソースからデータを収集し、単純な前期比のコスト変化から、インスタンス時間あたりの実効コストなどの単位経済指標まで、さまざまな計算を行います。Q は、使用された特定のパラメータを含め、データを取得するために行う各 API 呼び出しの透明性を高め、顧客がデータを検証したり深く掘り下げたりできるマッチングコンソールリンクを提供します。 開始するには、AWS マネジメントコンソールの任意の場所から Amazon Q チャットパネルを開き、費用について質問してください。詳細については、AWS コスト管理ユーザーガイドの「Amazon Q Developer によるジェネレーティブ AI の使用によるコスト管理」を参照してください。

Amazon ECR introduces archive storage class for rarely accessed container images

Amazon ECR では、ほとんどアクセスされない大量のコンテナイメージのストレージコストを削減するために、新しいアーカイブストレージクラスが提供されるようになりました。新しいアーカイブストレージクラスは、ストレージコストを最適化しながら、コンプライアンスと保持の要件を満たすのに役立ちます。今回の発表の一環として、ECR ライフサイクルポリシーでは、前回のプル時間に基づくイメージのアーカイブがサポートされるようになりました。これにより、ライフサイクルルールを使用して、使用パターンに基づいてイメージを自動的にアーカイブできるようになりました。\n まず、イメージの保存期間、数、最終プル時間などの条件に基づいてイメージを自動的にアーカイブするようにライフサイクルルールを設定するか、ECR コンソールまたは API を使用してイメージを個別にアーカイブすることで、イメージをアーカイブできます。アーカイブできるイメージの数に制限はありません。アーカイブされたイメージは、リポジトリあたりのイメージ数の制限にはカウントされません。イメージがアーカイブされると、プルではアクセスできなくなりますが、ECR コンソール、CLI、または API を使用して 20 分以内に簡単に復元できます。復元すると、イメージは通常どおりプルできます。すべてのアーカイブ操作と復元操作は CloudTrail を通じて記録され、監査が容易になります。 新しい ECR アーカイブストレージクラスは、すべての AWS 商用リージョンと AWS GovCloud (米国) リージョンで利用できます。価格については、料金ページをご覧ください。詳しくは、ドキュメントをご覧ください。

Amazon CloudWatch now supports scheduled queries in Logs Insights

Amazon CloudWatch Logs では、ログ分析のニーズに合わせて、定期的にログインサイトクエリを自動的に実行できるようになりました。スケジュールされたクエリにより、ログ分析タスクを自動化し、クエリ結果を Amazon S3 と Amazon EventBridge に配信できるようになりました。\n 本日のリリースにより、手動でクエリを再実行したり、カスタムの自動化を維持したりしなくても、傾向の追跡、主要な運用指標の監視、異常の検出が可能になります。この機能により、アプリケーションとインフラストラクチャの継続的な可視性の維持、運用ワークフローの合理化、大規模環境での一貫したインサイトの生成が容易になります。たとえば、毎週の監査報告用にスケジュールされたクエリを設定できます。クエリ結果を Amazon S3 に保存して分析したり、Amazon EventBridge を使用してインシデント対応ワークフローをトリガーしたりすることもできます。この機能は CloudWatch Logs Insights のすべてのクエリ言語をサポートしており、手動でクエリを実行する必要がなくなるため、チームの運用効率の向上に役立ちます。

定期クエリは、米国東部 (オハイオ)、米国東部 (バージニア北部)、米国西部 (オレゴン)、アジアパシフィック (ムンバイ)、アジアパシフィック (大阪)、アジアパシフィック (ソウル)、アジアパシフィック (シンガポール)、アジアパシフィック (シドニー)、アジアパシフィック (東京)、カナダ (中央)、ヨーロッパ (フランクフルト)、ヨーロッパ (アイルランド)、ヨーロッパ (ロンドン)、ヨーロッパ (パリ) でご利用いただけます。ヨーロッパ(ストックホルム)、南米(サンパウロ)。

Amazon CloudWatch コンソール、AWS コマンドラインインターフェイス (AWS CLI)、AWS クラウド開発キット (AWS CDK)、および AWS SDK を使用してスケジュールされたクエリを設定できます。詳細については、Amazon CloudWatch のドキュメントを参照してください。

Amazon EC2 M7i instances are now available in the Europe (Zurich) Region

本日より、カスタムの第4世代インテル Xeon スケーラブルプロセッサー (コードネーム Sapphire Rapids) を搭載した Amazon Elastic Compute Cloud (Amazon EC2) M7i インスタンスがヨーロッパ (チューリッヒ) リージョンで利用できるようになりました。これらのカスタムプロセッサは AWS でのみ利用可能で、他のクラウドプロバイダーが使用している同等の x86 ベースの Intel プロセッサよりもパフォーマンスが最大 15% 優れています。\n M7i は M6i と比較して最大 15% 優れたコストパフォーマンスを実現します。M7i インスタンスは、ゲームサーバー、CPU ベースの機械学習 (ML)、ビデオストリーミングなど、最大のインスタンスサイズや継続的に高い CPU 使用率を必要とするワークロードに最適です。M7i は、最大 48 x 大きいサイズのインスタンスと 2 つのベアメタルサイズ (メタル-24xl、メタル-48xl) を提供します。これらのベアメタルサイズは、データ運用の効率的なオフロードと高速化を促進し、ワークロードのパフォーマンスを最適化するために使用されるデータストリーミングアクセラレーター、インメモリ分析アクセラレーター、QuickAssist テクノロジーなどの組み込みインテルアクセラレーターをサポートしています。 詳細については、Amazon EC2 M7i インスタンスをご覧ください。開始するには、AWS マネジメントコンソールを参照してください。

Amazon OpenSearch Service launches Cluster Insights for improved operational visibility

Amazon OpenSearch Service には、クラスターの運用状況を単一のダッシュボードで包括的に可視化するモニタリングソリューションである Cluster Insights が含まれるようになりました。これにより、クラスターの可用性やパフォーマンスに対する潜在的なリスクを特定するために、さまざまなログやメトリクスを分析して相関させる必要がなくなります。このソリューションは、ノード、インデックス、シャードにわたる重要な運用データの統合を自動化し、複雑なトラブルシューティングを合理化されたプロセスに変えます。\n Cluster Insightsは、スローサーチクエリなどのパフォーマンス問題を調査する場合、関連するパフォーマンスメトリクス、影響を受けるクラスターリソース、上位N件のクエリ分析、および特定の修復手順を1つの包括的なビューに表示します。このソリューションは OpenSearch UI のレジリエントなアーキテクチャを通じて動作し、クラスターが利用できないときでも監視機能を維持します。ユーザーはアカウントレベルのクラスター概要にすぐにアクセスできるため、複数のデプロイを効率的に管理できます。 クラスターインサイトは OpenSearch バージョン 2.17 以降では、OpenSearch UI が利用可能なすべてのリージョンで追加費用なしで利用できます。サポート対象リージョンの全リストは、こちらをご覧ください。 Cluster Insights の詳細については、当社の技術文書を参照してください。

AWS Organizations introduces direct account transfers between organizations

AWS Organizations では、お客様が現在の組織から最初にアカウントを削除しなくても、アカウントを別の組織に直接移管できるようになりました。この新機能により、組織間でのアカウント移転のプロセスが合理化されます。移管が継続的な業務の一部であるか、買収統合プロジェクトの一部であるかは関係ありません。\n 組織間での口座の直接移転を許可することで、口座を一時的にスタンドアロン口座として運用する必要がなくなります。スタンドアロンの手順が廃止されたため、お客様は移行の際にアカウントの支払い方法、連絡先情報、サポートプランを手動で設定する必要がなくなります。また、アカウントを直接移管することで、移管プロセスの前後も、そのアカウントが所属する AWS 組織のガバナンス機能や一括請求のメリットを引き続き利用できるようになります。更新されたプロセスはよりシンプルになり、以前と同じ AWS Organizations コンソールの操作と API が使用されるようになりました。つまり、組織がアカウントを招待し、そのアカウントが招待を受け入れるというものです。

組織間の直接アカウント移行は、すべての商用 AWS リージョンと AWS GovCloud (米国) リージョンで利用できるようになりました。

AWS 組織間でアカウントを直接移管する方法の詳細については、AWS ユーザーガイドの「AWS Organizations でのアカウント招待の管理」または「AWS Organizations API リファレンス」を参照してください。

AWS Announces Elemental MediaConnect Router

本日、AWS は AWS Elemental MediaConnect Router の一般提供を発表しました。これは、放送局とコンテンツプロバイダーが AWS ネットワーク内のソースと宛先間でライブビデオを動的にルーティングできるようにする新機能です。この新機能により、複雑なライブ動画ワークフローをクラウドで構築および管理する方法が変わり、ルーティングニーズの変化に応じてインフラストラクチャを再構成する必要がなくなります。このルーターを使うと、プライマリフィードとバックアップフィードの切り替え、地域ごとのバリアントを個別にルーティングしたり、複数のフィードを包括的に管理したりといった複雑なシナリオが可能になります。\n MediaConnect Router は AWS ネットワーク全体でのコンテンツ配信を最適化し、標準の転送技術と比較してパケット配信の信頼性を向上させながら転送レイテンシーを低減します。この完全マネージド型の機能により、サポート対象のすべてのリージョンの入出力間、およびプライベートエンドポイントとパブリックエンドポイント間のルーティングがサポートされ、運用上のオーバーヘッドや未使用のキャパシティーコストが不要になります。 MediaConnect ルーターは、MediaConnect コンソール、MediaConnect API、または AWS CDK から使い始めることができます。独立して、または既存の MediaConnect フローと並行して機能します。また、顧客が最高品質の動画を世界規模で処理、収益化、配信するのを支援するメディアサービスのファミリーである AWS Elemental を使用すれば、より大規模な動画ワークフローの一部に組み込むこともできます。 MediaConnect ルーターはすべての標準 AWS リージョンで利用できます。 MediaConnect の詳細については、こちらをご覧ください。

AWS Marketplace adds A2A server support for Amazon Bedrock AgentCore Runtime

AWS Marketplace では、エージェント間 (A2A) サーバーのサポートと、Amazon Bedrock AgentCore Runtime 用に構築されたサードパーティ AI エージェントおよびツールの効率的なデプロイが可能になりました。この新機能では、必要な環境変数を AgentCore コンソールに、AWS CLI の指示を AWS Marketplace に事前に入力することで、デプロイを迅速化できます。また、お客様は AWS Marketplace を通じて AgentCore Runtime で A2A サーバーを調達してデプロイできるようになったため、AWS パートナーの AI エージェントをより簡単に活用できるようになりました。この改善により、ベンダーが定義した起動設定を活用することでデプロイの複雑さが軽減されるとともに、多様な顧客ニーズを満たすためのプロトコルの柔軟性が増します。\n AWS パートナーは、AWS Marketplace 管理ポータルの AgentCore Runtime コンテナを使用して MCP サーバーと AI エージェントに加えて A2A サーバーも提供できるようになりました。顧客のオンボーディングを迅速に行うため、AWS パートナーは AgentCore Runtime がサポートする製品に必要な環境変数を定義して、顧客がすぐに始められるようにすることができます。AWS パートナーは API ベースの SaaS 製品の無料価格設定を有効にすることもできます。これらの機能により、AWS パートナーは柔軟に新製品を市場に投入し、自社のビジネスモデルや顧客のニーズに合った価格戦略を実施することができます。 お客様は購入者ガイドで詳細を確認でき、ソリューションページで AWS Marketplace の AI エージェントソリューションを検討し始めることができます。機能の実装に関心がある AWS パートナーは、セラーガイドにアクセスして AWS Marketplace リスティングワークショップに参加してください。

AWS Directory Service now supports AWS PrivateLink for private VPC connectivity

AWS ディレクトリサービスが AWS PrivateLink をサポートするようになりました。これにより、AWS ディレクトリサービスへのすべての API 呼び出しを、指定したプライベートネットワーク内に限定できるようになりました。この新機能により、AWS ディレクトリサービス API とディレクトリサービスデータ API の両方にプライベート接続が可能になり、ネットワークパスの高速化とレイテンシーの短縮が可能になり、インターネットベースのパブリックコールパターンが不要になります。\n AWS PrivateLink のサポートにより、AWS Directory Service API へのアクセスを、指定したプライベートネットワーク接続に制限でき、インターネットゲートウェイや NAT デバイスの要件がなくなります。これには、ディレクトリの作成、信頼関係の設定、ユーザーアカウントの管理、グループへのユーザーの追加など、すべての重要な操作が含まれます。この機能は、ワークロードとパブリックネットワーク接続を厳密に分離する必要がある組織にとって特に役立ちます。 プライベート接続を確立するには、AWS PrivateLink を搭載したインターフェイス Amazon VPC エンドポイントを作成します。これにより、Directory Service API トラフィックのエントリポイントとして機能するリクエスタマネージド型のネットワークインターフェイスが、有効な各サブネットに作成されます。この機能は、AWS Directory Service がサポートされているすべての AWS リージョンで利用できます。詳細については、AWS ディレクトリサービスのドキュメントを参照してください。

AWS CloudTrail adds data event aggregation to simplify security monitoring

AWS は、企業が CloudTrail データイベントを大規模に監視および分析する方法を簡素化する新機能である CloudTrail 集約イベントを発表しました。CloudTrail データイベントを集約できるため、ユーザーが Amazon S3 バケットや AWS Lambda 関数などのリソースにアクセスすると、1 分あたり数千のイベントが生成される可能性があります。この機能により、セキュリティ、コンプライアンス、運用の各チームは、大量の個別イベントを処理しなくても、大量のデータアクセスパターンを効率的に監視できます。\n データイベントを集約すると、大量の AWS API アクティビティが 5 分間の要約にまとめられるため、セキュリティモニタリングが効率化されます。これらの概要では、アクセス頻度、エラー率、最もよく使用されるアクションなどの主要な傾向が明らかになるため、チームは必要に応じて詳細なイベントにアクセスしながら、パターンをすばやく特定できます。セキュリティチームは、「このユーザーのアクティビティは過去 1 週間でどのように変化したか」などの質問にも簡単に答えることができます。または「この重要なリソースに対して最もよく行われているアクションは何か?」大量の CloudTrail データイベントをスキャンする必要はありません。 AWS コンソールまたは CLI を使用して証跡の集計を有効にし、データイベントをキャプチャできます。API アクティビティ、リソースアクセス、ユーザーアクティビティの概要については、事前に作成された集計テンプレートから選択できます。詳細については、CloudTrail トレイルのドキュメントを参照してください。集計の料金は、集計を作成するために分析された CloudTrail データイベントの数に基づいて請求されます。詳細については、CloudTrail の料金表ページをご覧ください。 CloudTrail アグリゲーションは、すべての商用 AWS リージョンのデータに使用できます。

Amazon MSK Console now supports viewing Kafka topics with new public APIs

Amazon マネージドストリーミング for Apache Kafka (Amazon MSK) では、Amazon MSK コンソールから直接トピックを表示できるようになりました。これにより、Kafka 管理クライアントを設定しなくても、すべての Kafka トピックを簡単に調べることができます。クラスター内のトピックをブラウズして検索したり、レプリケーション設定やパーティション数をすばやく確認したり、個々のトピックを掘り下げて詳細な構成、パーティションレベルの情報、メトリックスを調べたりすることができます。これらのコンソール機能は、ListTopics、DescribeTopic、DescribeTopic、DescribeTopicPartitions という 3 つの新しい MSK API によって強化されています。これらをプログラムから直接アクセスすることもできます。ListTopics API はクラスター内のすべてのトピックのリストを返し、DescribeTopic API と DescribeTopicPartitions API はトピックの詳細な構成とパーティション情報を提供します。3 つの API はすべて AWS CLI と AWS SDK から利用できます。\n これらの MSK トピック表示機能は、Amazon MSK が提供されている AWS リージョン全体の Kafka バージョン 3.6 以降を使用するすべての Amazon MSK プロビジョニングクラスターで利用できます。これらの機能を使い始めるには、適切な IAM アクセス権限を設定する必要があります。開始方法の詳細については、Amazon MSK 開発者ガイドを参照してください。

AWS Cost Explorer now provides 18-month forecasting and explainable AI-powered forecasts

本日、AWS は、AWS Cost Explorer が 3 つの主な改善点を顧客に提供したことを発表しました。1 つは、以前の 12 か月間の制限から 18 か月間の予測期間を延長するなど、一般に利用可能な 2 つの機能強化です。もう 1 つは、最大 36 か月分の履歴データ(過去 6 か月間)を分析して季節パターンと長期的な成長傾向を特定する機械学習モデルの改善です。さらに、予測方法論に透明性を提供する AI を活用した説明を提供する新しいパブリックプレビュー機能です。AWS Cost Explorer は、予測機能を備えた詳細なコストおよび使用状況レポートを通じて、お客様がクラウド支出を分析および管理するのに役立ちます。これらの機能強化により、年間予算計画サイクルに必要な可視性が広がりました。\n これらの機能により、財務チームは季節パターン、休日のピーク、景気循環をより正確に把握し、ステークホルダーの信頼度を高めて予測を提示できるようになります。AI による説明は、チームがコスト予測の背後にある主な要因を理解して伝えるのに役立ち、最適化の機会を特定し、クラウド投資に対する経営幹部の賛同を得ることが容易になります。 18 か月間の予測期間には、AWS コストエクスプローラーコンソールまたは GetCostForecast API から直接アクセスできます。AI を活用した説明は、現在、パブリックプレビュー中のみコンソールでご覧いただけます。この拡張機能の詳細については、Cost Explorer の詳細ページ、ユーザーガイド、および発表ブログをご覧ください。

AWS Data Exports for FOCUS 1.2 is now generally available

本日、AWS は FOCUS 1.2 向けの AWS データエクスポートの一般提供を発表しました。FOCUS 1.2 は、複数のソースにわたるクラウド財務管理を簡素化するための標準化を提供するオープンクラウドのコストと使用量の仕様です。FOCUS 1.2 用の AWS データエクスポートにより、お客様は FOCUS 1.2 スキーマを使用して AWS のコストと使用状況データを Amazon S3 にエクスポートできます。\n AWS Data Exports for FOCUS 1.2 では、お客様は請求書照合機能を使用して財務決済プロセスを合理化したり、キャパシティ予約ステータスを追跡して未使用の予約を特定したり、マルチクラウドや SaaS のコスト管理シナリオで仮想通貨サポートを活用したりできます。この仕様では、FOCUS 1.0 から標準化された 4 つのコスト列構造 (ListCost、ContractedCost、BilledCost、BilledCost、EffectiveCost) を維持しながら、その他のエンタープライズユースケースのサポートも拡大しています。これにより、組織はクラウドプロバイダーとソリューションプロバイダー全体でコストレポーティングを標準化し、財務業務の効率を向上させることができます。 AWS Data Exports for FOCUS 1.2 は米国東部 (バージニア北部) リージョンで利用でき、AWS GovCloud (米国) リージョンと AWS 中国 (北京と寧夏) リージョンを除くすべての AWS リージョンのコストと使用状況のデータが含まれています。 FOCUS 1.2 の AWS データエクスポートの詳細については、ユーザーガイド、製品詳細ページ、および発表ブログをご覧ください。まず、AWS 請求およびコスト管理コンソールの AWS データエクスポートページにアクセスし、「FOCUS 1.2 with AWS columns」という名前のエクスポートを作成してください。

AWS Cost Anomaly Detection expands AWS managed monitoring

AWS Cost Anomaly Detection では、すべての連結アカウント、コスト配分タグ、またはコストカテゴリを 1 つのマネージドモニターでモニタリングできるようになりました。この機能は、以前は AWS サービスでのみ利用できましたが、手動設定なしで AWS 組織全体の異常な支出パターンを特定するのに役立ちます。\n 組織の規模が拡大するにつれて、アカウンタビリティを維持し、異常を迅速に特定するために、個々のアカウント、チーム、または事業部門のコストを可視化する必要があります。たとえば、「チーム」コスト配分タグを使用して 500 のアプリケーションチームを追跡する場合、以前は 500 人の個別のモニターを作成して管理する必要がありました。今では、各チームの支出を個別に自動的に追跡するマネージドモニターを 1 つ作成できるようになりました。「チームモバイル」が「チームiOS」と「チームアンドロイド」に分割されるなど、組織が進化すると、両方の新しいチームが構成を変更せずに自動的に個別に監視され、組織の成長に合わせて継続的に異常を検出できるようになります。 AWS マネージドモニターの連結アカウント、コスト配分タグ、コストカテゴリへの拡張は、現在、すべての商用 AWS リージョンで追加料金なしでご利用いただけます。 詳細については、AWS コスト異常検知をご覧になるか、ブログ投稿をご覧ください。開始するには、ユーザーガイドを参照してください。

Amazon FSx for Windows File Server now supports File Server Resource Manager

Amazon FSx for Windows ファイルサーバーは、Windows サーバー上に構築されたファイルストレージを提供する完全マネージド型サービスですが、ファイルデータを管理、管理、監視するための強力な機能を提供する Windows サーバーの機能であるファイルサーバーリソースマネージャー (FSRM) をサポートするようになりました。FSRM を使用すると、FSx for Windows ファイルシステム全体のストレージ使用量をより適切に制御し、コンプライアンスを強化し、コストを最適化できます。\n 今回の発表により、ファイル分類とファイルスクリーニングを使用して機密データを分類、識別、制御したり、フォルダーレベルのクォータを使用してストレージの使用状況とコストを管理したり、ストレージレポートを使用してストレージ使用状況をよりよく理解して最適化したりできるようになりました。FSx for Windows ファイルサーバーの FSRM も AWS オブザーバビリティサービスと緊密に統合されています。FSRM イベントは Amazon CloudWatch Logs に直接公開することも、Amazon Kinesis Data Firehose にイベントをストリーミングすることもできます。これにより、ログのクエリ、処理、保存、アーカイブを行ったり、AWS Lambda 関数をトリガーしてファイルイベントに基づいてリアクティブなアクションを実行したり、高度なモニタリングや分析を実行してファイルデータの管理を自動化したりできます。 FSRM サポートは、Amazon FSx for Windows ファイルサーバーが利用可能なすべての AWS リージョンで、新しいファイルシステムの追加費用なしで本日ご利用いただけます。既存のファイルシステムは、今後のメンテナンス期間中に FSRM サポートを受ける予定です。開始するには、FSx for Windows ユーザーガイドの「ファイルサーバーリソースマネージャー」にアクセスし、「Windows ファイルサーバー用 Amazon FSx でファイルサーバーリソースマネージャー (FSRM) を使用する」というブログをお読みください。

AWS Network Load Balancer simplifies deployments with support for Weighted Target Groups

Network Load Balancer は加重ターゲットグループをサポートするようになりました。これにより、高度なデプロイ戦略に合わせて、重みを設定して複数のターゲットグループにトラフィックを分散できます。\n 加重ターゲットグループでは、0 ~ 999 の範囲で設定可能な重みで複数のターゲットグループを登録できるため、トラフィックの分散を正確に制御できるため、Blue-Green デプロイメントや Canary デプロイメント、アプリケーション移行、A/B テストなどの主要なユースケースが可能になります。Blue-Green デプロイメントと Canary デプロイメントでは、アプリケーションバージョン間でトラフィックを徐々に移行できるため、アップグレードやパッチの際のダウンタイムを最小限に抑えることができます。Application Migration により、本番環境のトラフィックを中断することなく、レガシースタックから新しいスタックへのシームレスな移行が可能になります。また、A/B テストにより、受信トラフィックを実験環境間で簡単に分割できます。インスタンス、IP アドレス、アプリケーションロードバランサー (ALB) ターゲットなど、すべてのターゲットグループタイプがサポートされています。 加重ターゲットグループのルーティングは、AWS の商用リージョンと AWS GovCloud (米国) リージョンの既存および新規のすべてのネットワークロードバランサーで追加料金なしで利用できます。標準ネットワークロードバランサーキャパシティユニット (LCU) 料金が適用されます。 詳細については、この AWS ブログ投稿と NLB ユーザーガイドを参照してください。

Amazon GuardDuty Malware Protection for AWS Backup is now available

AWS バックアップ用の Amazon GuardDuty マルウェア保護が利用可能になり、マルウェアの検出が Amazon EC2、Amazon EBS、Amazon S3 のバックアップにまで拡張されました。この機能により、セキュリティソフトウェアやエージェントを追加しなくても、バックアップ内のマルウェア検出が自動化されます。最新のクリーンバックアップを特定できるので、復旧中の業務の中断を最小限に抑えることができます。\n マルウェア対策は、新しいバックアップを自動的にスキャンし、既存のバックアップをオンデマンドでスキャンし、復元前にバックアップがクリーンであることを確認します。この機能は、アカウントで GuardDuty の基本的なデータソースが有効になっていない場合でも有効にできます。また、インクリメンタルスキャンを使用してバックアップ間で変更されたデータのみを分析できるため、完全バックアップを再スキャンするよりもコストを削減できます。

AWS Backup 用 Amazon GuardDuty マルウェア対策は、サポートされているリージョンのリストに記載されています。AWS Backup コンソール、API、または CLI を使用して開始できます。詳細については、ローンチブログを読むか、AWS Backup ドキュメントと Amazon GuardDuty マルウェア対策ドキュメントをご覧ください。

Amazon Bedrock Custom Model Import now supports OpenAI GPT OSS models

Amazon Bedrock カスタムモデルインポートがオープン AI GPT OSS モデルをサポートするようになりました。gpt-oss-120b モデルと gpt-oss-20b モデルのカスタムウェイトをインポートできます。これにより、インフラストラクチャやモデルサービスを管理しなくても、独自にカスタマイズした GPT OSS モデルを Amazon Bedrock に持ち込み、フルマネージド型のサーバーレス環境にデプロイできます。\n GPT OSS モデルは、推論作業、エージェント業務、および開発者タスク向けに設計されたテキストからテキストへのモデルです。大きい gpt-oss-120b モデルは、プロダクション、汎用、高推論のユースケースに最適化されています。一方、小さな gpt-oss-20b モデルは、低レイテンシーや、データ処理やドメイン固有の要約などの特殊なユースケースに最適です。 GPT OSS モデルの Amazon Bedrock カスタムモデルインポートは、通常、米国東部 (バージニア北部) の AWS リージョンでご利用いただけます。Amazon Bedrock コンソールのカスタムモデルセクションでカスタム GPT OSS モデルをインポートすることから始めることができます。Amazon Bedrock の OpenAI モデルの詳細については、製品ページをご覧ください。どのアーキテクチャがサポートされているかを確認するには、ドキュメントをご覧ください。

Amazon Connect now supports enhanced Instance-to-Instance communication

Amazon Connect では、両方の番号が Amazon Connect にプロビジョニングされたり、Amazon Connect に移植されたりした場合に、公衆電話交換ネットワーク (PSTN) に依存せずに、同じアカウント内のインスタンス間の通話を AWS グローバルバックボーン経由でルーティングするようになりました。\n Amazon Connect インスタンス間での通話は、同じリージョン内でもリージョン間でも、AWS のグローバルネットワークインフラストラクチャの恩恵を受けるようになりました。お客様は、通話品質が向上し、請求が簡素化され、連絡先の共有機能が強化され、転送後も通話履歴が保持されます。 この機能は、アフリカ (ケープタウン) を除き、Amazon Connect が提供されているすべての商業地域で利用できます。 Amazon Connect の詳細については、以下のリソースを参照してください。

Amazon コネクトのウェブサイトと料金

Amazon コネクト管理者ガイド

AWS IAM launches aws:SourceVpcArn condition key for region-based access control

AWS アイデンティティおよびアクセス管理 (IAM) では、AWS: SourceVPCarn という新しいグローバル条件キーがサポートされるようになりました。これにより、お客様は AWS PrivateLink を介してアクセスされるリソースにリージョンベースのアクセス制御を適用できます。この条件キーは、VPC エンドポイントがアタッチされている VPC の ARN を返します。これにより、お客様はリクエストが特定の VPC を経由するかどうかを確認し、同じリージョンまたはクロスリージョンのシナリオでリソースへのプライベートアクセスを制御できます。\n お客様は AWS: SourceVPCarn をポリシーで使用して、特定のリージョンの VPC エンドポイントからのみリソースにアクセスできるようにすることで、データ常駐要件の適用に役立てることができます。たとえば、Amazon S3 バケットに、指定されたリージョンの VPC エンドポイント経由のリクエストのみへのアクセスを制限するポリシーをアタッチできます。 AWS: SourceVPCarn 条件キーは、すべての商用 AWS リージョンで利用できます。サポートされている AWS サービスの全リストと詳細については、IAM ユーザーガイドを参照してください。

AWS Blogs

Amazon Web Services ブログ (日本語)

AWS Startup ブログ (日本語)

AWS News Blog

AWS Architecture Blog

AWS Cloud Financial Management

AWS Big Data Blog

AWS Compute Blog

AWS Contact Center

AWS Database Blog

AWS DevOps & Developer Productivity Blog

AWS HPC Blog

AWS for Industries

Artificial Intelligence

AWS for M&E Blog

AWS Messaging Blog

Networking & Content Delivery

AWS Security Blog

AWS Storage Blog

Open Source Project

AWS CLI

Amplify for iOS

Bottlerocket OS