2026/3/31 9:00:00 ~ 2026/4/1 9:00:00 (JST)

最近の発表

AWS launches Sustainability console for carbon emissions tracking

AWS は AWS Sustainability コンソールを開始しました。これは無料のスタンドアロンサービスで、お客様の AWS の使用に関連する環境への影響をお客様に表示します。この新しいサービスは、AWS 請求コンソールのCustomer Carbon Footprint Tool (CCFT) の機能を拡張したもので、持続可能性の専門家が請求権限を必要とせずに二酸化炭素排出量データを閲覧できるようにすることで、重大なアクセス障壁を解消します。組織は、適切なチームが環境データにアクセスできるようにできるようになりました。\n CCFT と同様に、AWS サステナビリティコンソールでは、市場ベース (MBM) とロケーションベース (LBM) の両方の方法を使用して計算され、AWS のリージョン、サービス、排出範囲 (1、2、3) ごとに算出された AWS の使用による推定二酸化炭素排出量をお客様に提供します。コンソールには、カスタマイズ可能な視覚化の強化、会計年度の開始月を設定する機能、カスタマイズ可能なCSVレポート、排出量データを既存のレポートワークフローにシームレスに統合するためのAPI/SDKアクセスなどの追加機能も用意されています。

AWS Sustainability サービスが米国東部 (バージニア北部) リージョンで利用できるようになり、すべての AWS 商業地域の二酸化炭素排出量データが提供されるようになりました。AWS マネジメントコンソールからグローバルにサービスにアクセスできます。

AWS IAM Identity Center is now available in AWS European Sovereign Cloud (Germany) Region

AWS IAM アイデンティティセンターを AWS ヨーロッパソブリンクラウド (ドイツ) リージョンにデプロイできるようになりました。AWS European Sovereign Cloud は、完全に欧州連合 (EU) 内に拠点を置くヨーロッパ向けの新しい独立型クラウドで、変化し続ける主権要件にお客様が応えられるように設計されています。\n AWS アプリケーションへの従業員のアクセスを管理するには、IAM Identity Center が推奨されます。これにより、既存の従業員アイデンティティソースを一度接続するだけで、AWS European Sovereign Cloud 全体でユーザーにシングルサインオンエクスペリエンスを提供できます。これにより、AWS アプリケーションが提供するパーソナライズされたエクスペリエンスと、AWS サービス内のデータへのユーザー認識型アクセスを定義および監査できるようになります。また、複数の AWS アカウントへのアクセスを一元的に管理するのにも役立ちます。IAM アイデンティティセンターは追加費用なしで利用できます。

IAM Identity Center の詳細については、製品詳細ページをご覧ください。開始するには、IAM Identity Center ユーザーガイドを参照してください。

Amazon Managed Service for Apache Flink now supports Apache Flink 2.2

Apache Flink 向け Amazon マネージドサービスが Apache Flink バージョン 2.2 をサポートするようになりました。これは大きなアップグレードであり、Java 17 のサポート、I/O パフォーマンスの向上を目的とした RocksDB 8.10.0、シリアル化の強化など、実行時の改善が加えられています。さらに、データセット API と Scala API は廃止されました。Apache Flink 2.2 上で新しいアプリケーションを作成するか、インプレースバージョンアップグレードを使用して Flink 2.2 ランタイムを採用することで、互換性のあるアプリケーションへのより簡単で迅速なアップグレードが可能になります。\n Amazon Managed Service for Apache Flink では、リアルタイム分析、異常検知、複雑なイベント処理など、さまざまなユースケースでストリーミングデータをリアルタイムで簡単に変換して分析できます。Amazon Managed Service for Apache Flink を使用すると、Apache Flink アプリケーションのセットアップ、運用、スケーリングが簡単になり、開発者やデータエンジニアは、基盤となるインフラストラクチャを管理しなくても、ストリーミングアプリケーションの構築と実行に集中できます。 Apache Flink 2.2 は、Apache Flink 向けアマゾンマネージドサービスが提供されている AWS リージョン全体で利用できます。Apache Flink 用 Amazon マネージドサービスの Apache Flink 2.2 の詳細については、当社のドキュメントをご覧ください。

Amazon SageMaker Unified Studio adds Observability for AWS Glue jobs via CloudWatch metrics

Amazon SageMaker Unified Studio はジョブのオブザーバビリティを追加し、AWS Glue ジョブの Amazon CloudWatch メトリクスをジョブログと一緒に直接単一の統合インターフェイスに表示するようになりました。この強化により、SageMaker Unified Studio にオブザーバビリティが追加され、データエンジニアや ETL 開発者がトラブルシューティングプロセスを合理化できるようになりました。\n この機能により、DPU 使用率、メモリ消費、CPU 負荷、データ移動サイズなどのリソース使用パターンをジョブログ出力と直接関連付けることで、チームはパフォーマンスの問題をより迅速に診断できます。具体的なユースケースには、コンピューティングのボトルネックの特定、メモリ負荷やメモリ不足状態の検出、リソース割り当ての最適化、データパイプラインのパフォーマンスの大規模な監視などがあります。メトリクスとログを 1 つのワークスペースに統合することで、組織は ETL パイプラインの問題の平均解決時間 (MTTR) を大幅に短縮し、全体的な運用効率を向上させることができます。

この機能は、Amazon SageMaker Unified Studio が一般的に利用できるすべての AWS リージョンで利用できます。CloudWatch メトリクスにアクセスするには、SageMaker Unified Studio の任意の Glue ジョブに移動し、以前のジョブ実行を開いて [メトリックス] タブを選択すると、包括的なパフォーマンスデータが表示されます。

Amazon SageMaker Unified Studio とこの新機能の詳細については、SageMaker Unified Studio ページにアクセスしてドキュメントを参照してください。

AWS Organizations now provides organization paths in API responses

AWS Organizations は、アカウントと組織単位 (OU) の完全な組織パスを API レスポンスで直接返すようになったため、組織階層を横断するために複数の API 呼び出しを行う必要がなくなりました。以前は、組織構造内のアカウントと組織単位 (OU) の位置を把握するには、複数の API 呼び出しが必要でした。この機能強化は、OU 構造が深く入れ子になっている大規模で複雑な AWS 組織を管理している大企業のお客様にとって特に有益です。\n 今回のローンチにより、DescribeAccount、ListAccounts、DescribeOrganizationalUnit などの API には、組織からルートからターゲットエンティティまでのフルパス (例:o-{orgID} /r-{rootId} /ou-{OuID}/{AccountId}) が 1 回の呼び出しで含まれるようになりました。これにより、組織パス決定のための時間のかかる複数の API 呼び出しが不要になり、サービスコントロールポリシーの影響を分析したり、権限境界を評価したり、複雑な組織階層にわたるアカウント移動を評価したりする際の運用上のオーバーヘッドが削減されます。クラウドアーキテクト、セキュリティチーム、運用チームは、正確なガイダンスのために完全な組織コンテキストを必要とする大規模言語モデル (LLM) を利用したツールなど、より迅速にトラブルシューティングを行い、より効果的な自動化を構築できるようになりました。

組織パスは、すべての商用 AWS リージョンと AWS GovCloud (米国) リージョンで利用できるようになりました。

詳細については、「AWS Organizations API ドキュメント」を参照してください。詳細については、「AWS Organizations API」ドキュメントを参照してください。

AWS Deadline Cloud now supports new fleet scaling configurations for render farms

本日、AWS Deadline Cloud では、レンダーファームの容量とパフォーマンスをより柔軟に管理できる 3 つの強力な新しいフリートスケーリングオプション (ワーカーのアイドル時間、スタンバイワーカー数、スケールアウト率) が導入されました。AWS Deadline Cloud は、クリエイティブチームがクラウド内のレンダリングワークロードを効率的に管理およびスケーリングできるようにする完全マネージド型サービスです。\n これらの新しいオプションにより、レンダリング速度と効率のバランスを直接制御できます。設定可能なワーカーのアイドル時間により、ジョブ完了後にワーカーが待機する時間を指定できるため、ジョブ送信間の待ち時間がなくなり、アーティストのイテレーションワークフローがスピードアップします。スタンバイワーカー数により、事前にウォーミングされたアイドル状態のワーカーがジョブの送信時にすぐに利用可能になるため、レンダリングをすぐに開始できます。スケールアウトレートでは、1 分あたり最大 500 人のワーカーまでフリートをスケールする速度を設定できるため、インフラストラクチャのニーズに合わせて必要な制御が可能になります。

このような柔軟なスケーリング制御が AWS Deadline Cloud で利用できるようになりました。詳細については、AWS Deadline クラウドのドキュメントをご覧ください。

AWS Marketplace sellers can now self-serve refunds and agreement cancellations

AWS Marketplace では、払い戻しや契約キャンセルのための効率的なセルフサービスプロセスが販売者に提供され、これらのリクエストの処理に必要な時間と労力が削減されました。この新機能により、サポートチケットを提出する必要がなくなり、売り手と買い手の両方が各リクエストの最新状況を完全に把握できるようになります。購入者は AWS Marketplace コンソールから直接キャンセルリクエストを確認して承認できるようになり、払い戻しが請求概要に反映されるので、調整が容易になります。さらに、KYC (KYC) 検証は、コンプライアンス検証が必要な請求書に対してのみ実行されるようになったため、販売者は検証を不必要に遅らせることなく、KYC 免除請求書の払い戻しを処理できます。\n 今回のローンチにより、販売者は販売者ポータルの契約ページから、またはプログラムで AWS Marketplace Agreement API を使用して返金またはキャンセルをリクエストできるようになりました。これらのリクエストには契約書と請求書のデータが事前に入力され、自動的に処理されます。これにより、出品者はすべてのリクエストを送信から完了まで追跡できます。請求調整は購入者の承認を必要とせずに自動的に処理されるため、売り手は支払い済みの請求書の料金を返金したり、未払いの請求書の未払い残高を減らしたりすることができます。契約をキャンセルする場合、出品者はリクエストを送信して承認リンクを購入者と直接共有します。購入者は7日以内に回答してからキャンセルが自動的に処理されます。すべての関係者は、ステータスが変わるたびに E メールと Amazon EventBridge の通知を受け取り、業務ワークフローとの統合が可能になります。チャネルパートナープライベートオファー契約の場合、チャネルパートナーが返金またはキャンセルのリクエストを開始し、独立系ソフトウェアベンダー (ISV) が通知を受け取って確認できるようにします。 販売者のセルフサービスによる返金と契約のキャンセルは、AWS Marketplace がサポートされているすべての商用 AWS リージョンで利用できます。 詳細については、AWS Marketplace セラーガイドの「返金とキャンセル」を参照してください。出品者からのキャンセルリクエストへの対応と返金の追跡については、AWS Marketplace 購入者ガイドの「返金とキャンセル」を参照してください。

Aurora DSQL launches new connectors that simplify building .NET and Rust applications

本日、.NET (Npgsql) と Rust (SQLx) 用の Aurora DSQL コネクタのリリースを発表します。これにより、Aurora DSQL 上で.NET および Rust アプリケーションを簡単に構築できるようになります。コネクタは接続ごとにトークンを自動的に生成することで、認証を効率化し、従来のユーザー生成パスワードに関連するセキュリティリスクを排除します。これにより、既存の Npgsql および SQLx 機能との完全な互換性を維持しながら、常に有効なトークンが使用されるようになります。\n これらのコネクタは IAM トークンの生成、SSL 設定、接続プーリングを処理するため、お客様は認証アプローチを変更することなく、単純なスクリプトから本番環境のワークロードまで拡張できます。また、オプトイン型のオプティミスティック・コンカレンシー・コントロール (OCC) によるエクスポネンシャル・バックオフによる再試行、カスタム IAM 認証情報プロバイダー、AWS プロファイルのサポートも提供されているため、クライアント再試行ロジックの開発と AWS 認証情報の管理が容易になります。 開始するには、Aurora DSQL 用コネクタのドキュメントページをご覧ください。コード例については、.NET コネクタと Rust コネクタの GitHub ページを参照してください。AWS 無料利用枠を利用すると、Aurora DSQL を無料で使い始めることができます。Aurora DSQL の詳細については、ウェブページをご覧ください。

Amazon S3 Vectors expands to 17 additional AWS Regions

Amazon S3 Vectors は、アフリカ (ケープタウン)、アジアパシフィック (香港)、アジアパシフィック (ハイデラバード)、アジアパシフィック (ジャカルタ)、アジアパシフィック (マレーシア)、アジアパシフィック (メルボルン)、アジアパシフィック (ニュージーランド)、アジアパシフィック (大阪)、アジアパシフィック (台北)、アジアパシフィック (タイ)、カナダ西部 (カルガリー)、ヨーロッパ (ミラノ)、ヨーロッパ (スペイン) の 17 か所の AWS リージョンでご利用いただけるようになりました。(チューリッヒ)、メキシコ(中央)、南米(サンパウロ)、および米国西部(北カリフォルニア)。\n Amazon S3 Vectorsは、ベクターの保存とクエリをネイティブサポートした最初のクラウドオブジェクトストレージです。AI エージェント、推論、検索拡張生成 (RAG)、セマンティック検索のための、コスト最適化された専用のベクターストレージを、10 億ベクトル規模で提供します。S3 Vectors は Amazon S3 と同じ伸縮性、耐久性、可用性を提供するように設計されています。専用の API セットを使用すると、インフラストラクチャをプロビジョニングしなくても、ベクトルインデックスあたり最大 20 億個のベクトルを保存してクエリでき、ベクトルバケットあたり 10,000 個のベクトルインデックスまで伸縮自在にスケーリングできます。頻度の低いクエリは 1 秒未満で結果を返しますが、頻繁にクエリを行うと、100 ミリ秒という低いレイテンシーになります。S3 Vectors は Amazon Bedrock ナレッジベースとネイティブに統合されているため、RAG に大規模なベクターデータセットを使用する場合のコストを削減できます。

今回の拡張により、S3 Vectors は 31 の AWS リージョンで利用できるようになりました。料金の詳細については、S3 料金表ページをご覧ください。詳細については、製品ページとドキュメントをご覧ください。

AWS announces End User Messaging Notify

ワンタイムパスコード (OTP) は、多くの場合、顧客が本人確認を行う最も簡単で迅速な方法であるため、企業はワンタイムパスコード (OTP) を送信したいと考えています。しかし、電話番号の取得、通信事業者の登録完了、送信者 ID の設定に数週間から数か月かかると、企業はしばしば驚きます。本日、AWS はこれらすべてを変更するための AWS エンドユーザーメッセージング通知を発表しました。数分以内に、開発者は AWS が所有する電話番号と送信者 ID を使用して OTP のユースケースを強化し、すぐに送信を開始できます。\n Notify では、ブランド名を使用して設定をセットアップし、SMS、音声、あるいはその両方を有効にして、すぐに使用できるテンプレートを使用して 200 か国以上に OTP メッセージを送信し始めることができます。ブランド名、コード形式、およびコードの有効期間をカスタマイズできます。すべての API 呼び出しには、追加料金なしで AWS End User Messaging SMS Protect による SMS 詐欺防止機能が組み込まれており、メッセージに費用がかかる前に疑わしいトラフィックをキャッチしてブロックします。支出制限は、アカウントが設定されたしきい値に達した場合に配信を一時停止することで、保護をさらに強化します。

AWS エンドユーザーメッセージング通知は、AWS エンドユーザーメッセージングが利用できるすべての AWS リージョンで利用できます。

開始するには、AWS エンドユーザー通知ユーザーガイドをご覧ください。

AWS Service Availability Updates

次の AWS サービスと機能の可用性の変更を発表します。\n サービスはメンテナンスに移行

メンテナンスに移行したサービスは、2026 年 4 月 30 日以降、新規のお客様には利用できなくなります。これらのサービスや機能をすでに使用しているお客様は、引き続きご利用いただけます。AWS は、これらのサービスと機能を引き続き運用し、サポートします。お客様には、製品ページとドキュメントで変更点について知っておくことをお勧めします。

Amazon アプリケーション回復コントローラー (ARC)-準備確認機能

Amazon Comprehend-トピックモデリング、イベント検出、および迅速な安全分類機能

Amazon Rekognition-ストリーミングイベントとバッチイメージコンテンツモデレーション機能

Amazon 簡易通知サービス (SNS)-メッセージデータ保護 (MDP) 機能

AWS アプリケーションランナー

AWS 監査マネージャー

AWS クラウドトレイルレイク

AWS グルー-レイジョブ機能

AWS IoT (フリートワイズ)

サンセットに入るサービス

以下のサービスが日没を迎えています。サービスの運用とサポートを終了する日付をお知らせします。これらのサービスを使用するお客様は、以下のリンクをクリックしてサンセットのスケジュールを理解し、更新されたサービス Web ページおよびドキュメントで推奨されている代替手段への移行の計画を開始してください。

Amazon RDS カスタム for Oracle

Amazon WorkMail

Amazon WorkSpaces シンクライアント

AWS サービス管理コネクタ

サポート終了間近のサービス

次の機能はサポートが終了し、2026 年 3 月 31 日をもって利用できなくなりました。

Amazon Chime SDK — プロキシセッション

これらの変更の影響を受けるお客様のために、包括的な移行ガイドを用意しており、サポートチームが移行を支援する準備ができています。詳細については AWS 製品ライフサイクルページをご覧ください。今後の更新については RSS フィードを購読してください。

Amazon ECS Managed Instances now supports Amazon EC2 instance store

Amazon ECS マネージドインスタンスは、コンテナワークロードのデータボリュームオプションとして Amazon EC2 インスタンスストアボリュームをサポートするようになりました。Amazon EBS データボリュームをプロビジョニングする代わりに、ECS コンテナインスタンスでインスタンスストアボリュームを活用できるようになりました。これにより、ストレージコストを削減し、レイテンシーの影響を受けやすいワークロードの I/O パフォーマンスを加速できます。\n Amazon ECS マネージドインスタンスは、インフラストラクチャ管理のオーバーヘッドを排除し、ワークロード要件に合わせて EC2 インスタンスを動的にスケーリングし、タスク配置を継続的に最適化してインフラストラクチャコストを削減するように設計された、完全マネージド型のコンピューティングオプションです。本日のリリースでは、カスタムの ECS マネージドインスタンスのキャパシティプロバイダーを設定し、インスタンスストアボリュームを含む必要な Amazon EC2 インスタンスタイプを選択することで、ローカルストレージを有効にできます。インスタンスにインスタンスストアボリュームがない場合やローカルストレージが無効になっている場合、Amazon ECS は Amazon EBS データボリュームを自動的にプロビジョニングします。 インスタンスストアのサポートは、Amazon ECS マネージドインスタンスが利用できるすべての商用 AWS リージョンで利用できます。ローカルストレージサポートの詳細については、ドキュメントをご覧ください。Amazon ECS マネージドインスタンスの詳細については、機能ページ、ドキュメント、AWS ニュースリリースブログをご覧ください。

Amazon Bedrock AgentCore Evaluations is now generally available

Amazon Bedrock AgentCore 評価が一般提供され、AI エージェントの品質評価を自動化できるようになりました。評価により、開発者は本番トラフィックの継続的な評価を通じてエージェントの品質を監視し、ワークフローをテストして変更を検証し、定義された期待値に対するエージェントのパフォーマンスを測定できます。AgentCore 評価には 2 種類の評価タイプがあります。オンライン評価では、ライブトレースをサンプリングしてスコアリングすることにより、本番環境におけるエージェントのパフォーマンスを継続的に監視します。オンデマンド評価により、チームはエージェントをプログラムでテストできるようになり、CI/CD パイプラインやインタラクティブな開発ワークフローでの回帰テストが可能になります。\n チームは、13 種類のビルトインエバリュエーターを使用してエージェントの応答品質、安全性、タスク完了、ツールの使用状況を評価できます。また、開発者はGround Truthを使用して、回答検証のための参考回答、セッションレベルの目標に向けた行動アサーション、期待されるツール実行シーケンスなど、期待値に対するエージェントのパフォーマンスを測定できます。ドメイン固有の要件については、チームが選択したプロンプトとモデルを使用してカスタムエバリュエーターを設定して LLM ベースの評価を行うことも、Lambda がホストする関数を通じて Python や JavaScript でカスタムロジックを実装してコードベースの評価を行うこともできます。評価は AgentCore オブザーバビリティと統合されているため、モニタリングとリアルタイムのアラートを統合できます。 AgentCore Evaluations は、米国東部 (バージニア北部)、米国東部 (オハイオ)、米国西部 (オレゴン)、アジアパシフィック (ムンバイ)、アジアパシフィック (シンガポール)、アジアパシフィック (シドニー)、アジアパシフィック (東京)、ヨーロッパ (フランクフルト)、ヨーロッパ (アイルランド) の 9 つの AWS リージョンで利用できます。 ドキュメントで Amazon Bedrock AgentCore 評価について詳しく学び、AgentCore スターターツールキットを使って始めましょう

AWS End User Messaging now supports RCS for Business

本日、AWS エンドユーザーメッセージングは、ビジネス向けリッチコミュニケーションサービス (RCS) のサポートを発表しました。従来の SMS は、顧客が認識できないような一般的な電話番号から届くため、企業が信頼を築くのが難しくなっていました。RCS は、顧客がすでに使用しているのと同じメッセージングアプリを介して、名前とロゴを表示する検証済みのビジネス ID を使用してメッセージを配信することでこの問題を解決します。AWS エンドユーザーメッセージングは、RCS をアプリケーションに統合するためのスケーラブルで費用対効果の高い方法を提供します。RCS では、1 回限りのパスコード、予約通知、配達通知などの一般的なユースケース以外にも、顧客とブランドとの関わり方を変革できる豊富な会話体験が可能になります。\n RCS for Business では、RCS エージェント (RCS メッセージングに使用されるリソース) を AWS エンドユーザーメッセージングコンソールで直接、または API を使用して作成および管理できます。RCS には自動 SMS フォールバック機能があり、受信者のデバイスが RCS をサポートしていない場合でも、アプリケーションに追加のロジックを必要とせずにメッセージが SMS として配信されるようにします。

RCS は、現在の SMS と同じように AWS のサービスと統合されます。イベントは Amazon EventBridge、Amazon CloudWatch、または Amazon Data Firehose にルーティングされ、インバウンドメッセージは Amazon SNS を介して AWS Lambda や Amazon Bedrock を搭載した AI エージェントなどの宛先に配信されます。これにより、AI を活用した双方向の会話体験をアプリケーション内で直接構築でき、テキストメッセージングを通知チャネルからインタラクティブな体験に変えることができます。

RCS for Business は、AWS エンドユーザーメッセージングを利用できるすべての AWS リージョンで利用できます。

詳細については、AWS エンドユーザーメッセージング RCS ユーザーガイドをご覧ください。はじめに RCS クイックスタートガイドを参照して、最初の RCS テストメッセージを 5 分で送受信してください。

AWS DevOps Agent is now generally available

一般提供が開始された AWS DevOps Agent は、インシデントの解決とプロアクティブな防止、アプリケーションの信頼性とパフォーマンスの最適化、AWS、マルチクラウド、オンプレミス環境にわたるオンデマンド SRE タスクの処理など、いつでも利用可能な運用チームメイトです。プレビュー版のリリースに基づいて、DevOps Agent には、新しいユースケース、幅広い統合、強化されたインテリジェンス、エンタープライズ対応機能が追加されました。これには、Azure やオンプレミス環境のアプリケーションを調査する機能、機能を拡張するためのカスタムエージェントスキルの追加、運用上のより深い洞察を得るためのカスタムチャートやレポートの作成機能などが含まれます。\n DevOps Agentは、経験豊富なチームメイトが行うように、アプリケーションとその関係を学習し、オブザーバビリティツール、ランブック、コードリポジトリ、CI/CDパイプラインを操作し、テレメトリ、コード、デプロイメントデータを相互に関連付けることで、インシデントを調査し、運用の改善点を特定します。インシデントを自律的に優先順位付けし、チームを迅速に解決するように導き、平均解決時間(MTTR)を数時間から数分に短縮すると同時に、過去のインシデントのパターンを分析して、将来のシステム停止を防ぐための実用的な推奨事項を提示します。 AWS DevOps Agent が利用可能な AWS リージョンの全リストについては、リージョンリストをご覧ください。料金の詳細については、AWS DevOps エージェントの料金ページをご覧ください。AWS サポートのお客様は、前月の AWS サポート総支出額に基づいて DevOps Agent クレジットを毎月受け取ります。これは、ユニファイドオペレーションが 100%、エンタープライズサポートが 75%、ビジネスサポート+が 30% です。多くのお客様にとって、これにより DevOps エージェントのコストが大幅に削減または削減されます。詳細については、サポート比較ページをご覧ください。 プレビュー版のお客様は、移行ドキュメントを確認して、新しい AWS DevOps Agent 機能にシームレスにアクセスできるようにしてください。詳細については、ローンチブログを読み、「はじめに」をご覧ください。

Amazon Connect now expands testing and simulation capabilities to chats

Amazon Connect では、わずか数クリックでチャット体験をテストおよびシミュレートできるようになり、セルフサービスチャットのやり取り、カスタマーサービスのワークフロー、およびその結果を簡単に検証できるようになりました。テストごとに、チャットとしてのチャネル、顧客属性、チャットの理由 (「注文状況を確認したい」など)、期待される応答 (「リクエストが処理されました」など)、および営業時間外のシナリオやフルキューなどのビジネス条件を含むテストパラメータを設定できます。テストを実行すると、定義した基準に基づいて結果に成功または失敗が表示され、シミュレートされたインタラクションがたどったパスと詳細なログが表示され、潜在的な問題を迅速に診断できます。\n 今回の発表により、複数のテストを同時に実行してチャットワークフローを大規模に検証できるようになり、テスト時間を短縮できます。企業は Connect の分析ダッシュボードでテスト結果を確認し、すべてのテストで共通する失敗パターンを特定できます。これらの機能により、新しいエクスペリエンスを自信を持って導入し、絶えず変化するビジネスニーズに迅速に適応することができます。 これらの機能の詳細については、Amazon Connect 管理者ガイドを参照してください。これらの機能は Amazon Connect が利用できるすべての AWS リージョンで利用できます。AWS の AI ネイティブなカスタマーエクスペリエンスソリューションである Amazon Connect の詳細については、Amazon Connect のウェブサイトをご覧ください。

AWS Security Agent on-demand penetration testing is now generally available

本日、AWSは、6つのAWSリージョンでオンデマンドペネトレーションテスト用のAWSセキュリティエージェントの一般提供を発表しました。AWS Security Agent は、手動ペネトレーションテストの数分の 1 のコストで 24 時間 365 日稼働する自律型ペネトレーションテストを提供します。このマイルストーンにより、ペネトレーションテストは定期的なボトルネックから、AWS、Azure、GCP、その他のクラウドプロバイダー、オンプレミスの開発速度に合わせて拡張できるオンデマンド機能へと変わります。AWS Security Agent はマルチクラウドをサポートしているため、インフラストラクチャ全体にわたるペネトレーションテストを統合できます。 \n re: Invent 2025 でプレビューされた AWS Security Agent は、独立して動作して目標を達成し、同時に発生するタスクにも対応できるように拡張でき、常に人間の監視を受けることなく永続的に実行される自律システムである、新しいクラスのフロンティアエージェントです。専用の AI エージェントをデプロイし、アプリケーションごとにカスタマイズされた高度な多段階攻撃シナリオを通じて、セキュリティの脆弱性の発見、検証、報告を支援します。CVSS リスクスコア、アプリケーション固有の重要度評価、再現手順、および修復の提案を含む詳細な調査結果を提供します。

AWS Security Agent は現在、米国東部 (バージニア北部)、米国西部 (オレゴン)、ヨーロッパ (アイルランド)、ヨーロッパ (フランクフルト)、アジアパシフィック (シドニー)、およびアジアパシフィック (東京) の各リージョンでご利用いただけます。

新規のお客様は、2 か月間の無料トライアルで AWS セキュリティエージェントをお試しいただけます。価格と機能の詳細については、AWS セキュリティエージェントの料金表ページをご覧ください。AWS Security Agent の詳細については、製品ページにアクセスして発売のお知らせをお読みください。技術的な詳細や使用方法については、AWS セキュリティエージェントのドキュメントを参照してください。

AWS Private CA now publishes utilization metrics to Amazon CloudWatch

AWS プライベート認証局 (AWS プライベート CA) は、認証局 (CA) の使用状況メトリクスを Amazon CloudWatch に公開し、CA の使用状況を可視化できるようになりました。AWS プライベート CA は、CA が発行できる証明書の数と、リージョンごとに作成できる CA の数にサービスクォータ制限を適用します。新しいメトリックスでは、各 CA が発行した証明書の数と各リージョンの CA の総数を追跡できるため、これらのクォータに対する使用状況を監視し、CA のライフサイクルをプロアクティブに管理して高可用性を維持できます。\n これらのメトリックスを使用すると、CloudWatch アラームを設定して、クォータに関連するサービスの中断を防ぐことができます。たとえば、証明書発行クォータに近づいている CA を置き換え、証明書の発行を新しい CA に移行する自動化をトリガーするようにアラームを設定できます。これは、Amazon EKS、Amazon ECS サービスコネクト、Amazon WorkSpaces などの AWS プライベート CA 証明書に依存する AWS サービスを使用する場合に特に重要です。

使用率メトリクスは、AWS プライベート CA が利用可能なすべての AWS リージョンで利用できます。AWS プライベート CA メトリクスの詳細については、AWS プライベート CA ユーザーガイドを参照してください。

Amazon CloudWatch Logs introduces lookup query command

Amazon CloudWatch Logs Insights では、お客様がログクエリの結果を参照テーブルのデータで強化できる新しいルックアップコマンドがサポートされるようになりました。複雑な分散システムを扱う開発者、DevOps エンジニア、および SRE は、GUID、IP アドレス、内部リソース ID など、コンテキストを追加しないと解釈が難しい不透明な識別子を含むログに遭遇することがよくあります。\n lookup コマンドを使用すると、クエリ時にログデータをルックアップテーブルと結合して、自動的に結果に意味のある値を追加することができます。たとえば、顧客 ID を顧客名に変換したり、内部 IP アドレスをその所有チームにマッピングしたりできます。新しいコマンドにより、前処理パイプラインを必要とせずにログ分析をより迅速かつ直感的に行うことができます。

lookup コマンドは現在、すべての商用 AWS リージョンで利用できます。

はじめに、CloudWatch → 設定 → ログに移動して CSV ファイルをアップロードしてください。次に、ログフィールド、ルックアップテーブル名、1 つ以上の列を指定して、Logs Insights クエリでルックアップコマンドを使用します。CSV データは、スキャンされたデータの GB あたりのクエリ料金には CloudWatch Logs Insights の料金にはカウントされません。詳細については、CloudWatch ログインサイトのドキュメントを参照してください。

AWS Backup expands support for Amazon Redshift Serverless to seven Regions

Amazon Redshift Serverless の AWS Backup サポートは、アジアパシフィック (大阪、ハイデラバード、台北、クアラルンプール、オークランド)、ヨーロッパ (ミラノ)、アフリカ (ケープタウン) の 7 つの AWS リージョンで利用可能になりました。\n 今回の拡張により、これらの新しくサポートされるリージョンの Amazon Redshift Serverless データウェアハウスで、ポリシーベースのデータ保護と復旧が可能になります。

Redshift Serverless リソースを AWS Backup で保護し始めるには、既存のバックアッププランにリソースを追加するか、新しいバックアッププランを作成して Redshift Serverless リソースをそれにアタッチします。Amazon Redshift サーバーレス用 AWS Backup の詳細については、製品ページ、価格ページ、およびドキュメントをご覧ください。開始するには、AWS Backup コンソール、AWS コマンドラインインターフェイス (CLI)、または AWS SDK にアクセスしてください。

AWS Transform custom announces general availability of automated codebase analysis

AWS Transform customは、包括的なコードベース分析変換の一般提供を発表しました。この事前分析により、文書管理の負担が軽減され、組織の重要な知識が保持されます。これにより、モダナイゼーションに取り掛かる前にコードベースの現在の状態をよりよく理解できるようになり、大規模なアップグレードの計画にかかる時間と当て推量による作業が減ります。詳細な静的分析を行い、アーキテクチャ、技術的負債、コードメトリクス、リファレンスドキュメント、移行計画、図などを網羅した構造化されたドキュメントを生成します。行動分析はアーリーアクセスで利用できます。\n このトランスフォーメーションでは、Python、Java (Maven と Gradle)、Node.js、.NET、コード行が 100 万行を超えるアプリケーションなど、あらゆる言語のコードベースが分析されます。時代遅れのコンポーネントやサポート終了後の依存関係を特定し、それらに対処するために AWS が管理する特定のトランスフォーメーションを推奨する技術的負債レポートを作成します。これにより、手動による評価ではなく、実際のコードベースの状態に基づいてモダナイゼーションの取り組みに優先順位を付けることができます。

開始するには、AWS Transform CLI をインストールして atx カスタム def exec-n AWS/包括的コードベース分析-p を実行します。組織規模で複数のリポジトリにわたってコードベース分析を実行するには、「AWS Transform custom によるスケーラブルなコードモダナイゼーションソリューションの構築」を参照してください。詳細については、「AWS マネージドトランスフォーメーション」を参照してください。 AWS Transform カスタムは米国東部 (バージニア北部) とヨーロッパ (フランクフルト) でご利用いただけます。

AWS Transform custom introduces new AWS-managed transformations to modernize code at scale

AWS Transform custom では、コードを大規模にモダナイズするのに役立つ 7 つの新しい AWS 管理トランスフォーメーションが提供されるようになりました。これらのトランスフォーメーションは、複数の言語とフレームワークにわたる一般的なモダナイゼーションシナリオに対応しています。\n 一般的に利用可能なトランスフォーメーションには、包括的なコードベース分析のトランスフォーメーションが含まれます。これにより、アーキテクチャ、ビジネスロジック、技術的負債を網羅する階層的で相互参照可能なドキュメントを、時代遅れのコンポーネントやメンテナンスの問題に関する実用的な洞察とともに生成できます。Node.js バージョンアップグレード変換が一般提供され、包括的なライブラリアップグレードサポートが含まれるようになったため、Node.js アプリケーションを任意のソースバージョンから任意のターゲットバージョンにアップグレードして、完全な依存関係の最新化を実現できます。 早期アクセスで利用できるこれらの変換には、Java Flight Recorder (JFR) のプロファイリング・データを分析して CPU やメモリーのホットスポットやアンチパターンを検出し、対象を絞ったコード修正を適用してリソース使用量を削減して効率を向上させることができる Java パフォーマンス最適化変換が含まれます。Log4j から SLF4J への移行トランスフォーメーションにより、SLF4J ロギング・フレームワークに移行することで Log4j ロギングの依存関係を修正できます。また、Angular アプリケーションを React に変換する Angular アプリケーションから React への移行トランスフォーメーションもアーリーアクセスで利用できます。Angular のバージョンアップグレード変換により、Angular アプリケーションを最新バージョンにアップグレードできます。最後に、Vue バージョンアップグレード変換は Vue.js アプリケーションを最新バージョンにアップグレードします。 AWS が管理するトランスフォーメーションは AWS によって検証されており、組織の特定の要件に合わせてカスタマイズできます。すべてのトランスフォーメーションは継続的な学習の恩恵を受け、実行するたびに自動的に品質が向上します。

開始するには、AWS Transform CLI をインストールし、atx custom def list を実行して、利用可能なすべての変換を確認してください。詳細については、「AWS が管理するトランスフォーメーション」を参照してください。 AWS Transform カスタムは米国東部 (バージニア北部) とヨーロッパ (フランクフルト) でご利用いただけます。

Announcing Amazon RDS for Oracle on AWS Outposts

Oracle 向けの Amazon リレーショナルデータベースサービス (Amazon RDS) が AWS Outposts で利用できるようになりました。AWS Outposts は完全マネージド型のサービスで、AWS インフラストラクチャ、AWS サービス、API、ツールをほぼすべてのデータセンター、コロケーションスペース、またはオンプレミス施設に拡張し、一貫したハイブリッドエクスペリエンスを実現します。その結果、お客様はデータの保存場所、規制、またはその他のビジネス上の制約を必要とするアプリケーションに対して、AWS の機能やサービスを使用してアプリケーションをオンプレミス環境で実行できます。AWS Outposts で Amazon RDS for Oracle を使用すると、お客様はクラウドと同じように、マネージド Oracle データベースサービスをオンプレミスでも使用できるようになりました。\n Amazon RDS for Oracle on AWS Outposts では、自動バックアップ、自動パッチ適用、ポイントインタイムリカバリ、Amazon CloudWatch によるモニタリング、AWS KMS による保存データの暗号化など、フルマネージド型のデータベース管理エクスペリエンスが提供されます。Amazon RDS for Oracle on AWS Outposts は、2 つの異なる Outposts ラックにまたがるマルチ AZ 配置をサポートして高可用性を実現し、自動フェイルオーバー機能により事業継続性を確保します。災害対策として、お客様は AWS Outposts で実行されているデータベースインスタンスから取得したスナップショットを使用して親 AWS リージョンのデータベースインスタンスを復元するか、別の Outpost ラックまたは親 AWS リージョンにレプリカインスタンスをセットアップすることができます。 お客様は、AWS Outposts 上の Amazon RDS for Oracle の Bring Your Own License (BYOL) モデルを使用して Oracle データベース 19c および 21c エンタープライズエディション (EE) およびスタンダードエディション 2 (SE2) をデプロイできます。アウトポストで RDS for Oracle を使い始めるには、Amazon RDS on AWS アウトポストユーザーガイドをご覧ください。AWS アウトポストでの Amazon RDS for Oracle は、Amazon RDS on AWS アウトポストが利用できるすべての AWS リージョンでご利用いただけます。料金情報については、Amazon RDS on AWS アウトポスト料金ページをご覧ください。

Amazon RDS for Db2 is now available in Asia Pacific (New Zealand)

Db2 用 Amazon RDS がアジアパシフィック (ニュージーランド) AWS リージョンで利用できるようになりました。Amazon RDS for Db2 を使用すると、クラウドで Db2 データベースを簡単にセットアップ、運用、およびスケーリングできます。お客様は、最適なパフォーマンスを実現するために自動的に設定されたパラメータを使用して、Db2 データベースを数分でデプロイできます。マルチ AZ 構成でデータベースをセットアップする場合、Amazon RDS は別のアベイラビリティーゾーンのスタンバイインスタンスに同期レプリケーションを実行して高可用性を提供します。\n Amazon RDS for Db2 を使用するには、お客様は AWS Marketplace から Db2 ライセンスを時間単位の従量課金制で購入するか、Bring Your Own License (BYOL) を使用できます。スタンダードエディションとアドバンスエディションでは、時間単位ライセンスと BYOL ライセンスの両方をご利用いただけます。AWS Marketplace のスタンダードエディションとアドバンスドエディションの時間単位ライセンスの詳細をご覧ください。RDS for Db2 の使用は、データベース節約プランの対象となる場合があります。データベース節約プランは、1 年間にわたって特定の使用量 (1 時間あたり 1 ドルで測定) へのコミットメントと引き換えに割引を提供する柔軟な価格モデルです。対象となる使用量について詳しくは、データベース節約プランの料金ページをご覧ください。 Amazon RDS for Db2 の詳細については、ドキュメントと料金ページを参照してください。

Amazon RDS for SQL Server Developer Edition is now available in the AWS GovCloud (US) Regions

SQL Server 向けアマゾンリレーショナルデータベースサービス (Amazon RDS) が AWS GovCloud (米国) リージョンで Microsoft SQL Server デベロッパーエディションを提供するようになりました。Amazon RDS for SQL Server デベロッパーエディションでは、お客様はアプリケーションの構築とテストに関連するコストを削減できます。SQL Server デベロッパーエディションは Microsoft SQL Server の無償バージョンで、開発、テスト、デモンストレーション (非実稼働) ワークロード専用にライセンスされています。プレミアムエンタープライズエディションのすべての機能が含まれています。さらに、お客様は自動バックアップ、自動ソフトウェア更新、モニタリング、暗号化などの Amazon RDS for SQL Server のすべての機能を使用できます。Amazon RDS for SQL Server デベロッパーエディションは SQL Server 2019 と SQL Server 2022 でご利用いただけます。 \n 詳細については、Amazon RDS for SQL Server ユーザーガイドおよび Amazon RDS for SQL Server の料金表を参照してください。

Amazon CloudFront now supports BYOIP for IPv6 through VPC IPAM integration

Amazon CloudFront では、VPC IP アドレスマネージャー (IPAM) によるエニーキャスト静的 IP の独自の IPv6 アドレス (BYOIP) の持ち込みがサポートされるようになりました。この機能により、ネットワーク管理者は CloudFront ディストリビューションで独自のパブリック IPv4 および IPv6 アドレスプールを使用できるようになり、AWS のグローバルインフラストラクチャ全体の IP アドレス管理が簡単になります。\n

CloudFront は通常、ローテーション IP アドレスを使用してトラフィックを処理します。CloudFront Anycast Static IP を使用すると、お客様は専用の IP アドレスリストをパートナーや顧客に提供できるため、セキュリティが強化され、ネットワーク管理が簡素化されます。以前は、エニーキャスト静的 IP で BYOIP を実装しているお客様は、独自の IPv4 アドレス (/24 ブロック) しか持ち込めませんでした。IPAM の統合インターフェイスにより、お客様は IPv4 (/24) と IPv6 (/48) 用の BYOIP を使用して専用 IP アドレスプールを作成し、デュアルスタック構成の CloudFront エニーキャスト静的 IP リストに割り当てることができるようになりました。お客様は CloudFront に移行する際に、アプリケーションの既存の IP アドレススペースを変更する必要がないため、IPv4 と IPv6 の両方のクライアントの既存の許可リストとブランドが維持されます。

この機能は、中東 (バーレーン)、中東 (UAE)、AWS GovCloud (米国) リージョン、中国 (北京、Sinnetが運営)、中国 (Sinnetが運営)、中国 (寧夏、NWCDが運営) を除くすべての商用 AWS リージョンの Amazon VPC IPAM 内で利用できます。CloudFront BYOIP 機能の詳細については、BYOIP CloudFront のドキュメントを参照してください。料金の詳細については、Amazon VPC 料金表ページの「IPAM」タブを参照してください。

Amazon S3 Express One Zone now supports request metrics in Amazon CloudWatch

Amazon S3 Express One Zone は、レイテンシーの影響を受けやすいアプリケーション向けの高性能 S3 ストレージクラスで、Amazon CloudWatch のリクエストメトリクスをサポートするようになりました。リクエストメトリックスを使用すると、S3 Express One ゾーンを使用するアプリケーションのパフォーマンスを追跡し、運用状態を監視できます。\n 既存のストレージメトリックスに加えて、リクエストメトリックスを使用して、リクエスト数、データ転送量、エラー率、レイテンシーの測定値を分単位で細かく監視できるようになりました。これらのリクエストメトリクスは、CloudWatch コンソール、S3 コンソール、S3 API、AWS CLI から利用できます。

S3 Express One ゾーンの CloudWatch リクエストメトリックスは、ストレージクラスが利用可能なすべての AWS リージョンで利用できます。料金情報については、CloudWatch の料金表ページをご覧ください。詳細については、S3 Express 1 ゾーンの概要ページとドキュメントをご覧ください。

AWS Blogs

Amazon Web Services ブログ (日本語)

AWS News Blog

AWS Architecture Blog

AWS Cloud Operations Blog

AWS Big Data Blog

AWS Database Blog

AWS DevOps & Developer Productivity Blog

AWS for Industries

Artificial Intelligence

Networking & Content Delivery

AWS Security Blog

Open Source Project

AWS CLI

AWS CDK