2026/4/6 9:00:00 ~ 2026/4/7 9:00:00 (JST)

最近の発表

Amazon Verified Permissions now supports policy store aliases and named policies and policy templates

本日、AWSは、Amazon Verified Permissionsにおけるポリシーストアエイリアスと名前付きポリシーおよびポリシーテンプレートのサポートを発表しました。これにより、マルチテナントのデプロイと日常的なポリシー管理が簡素化されます。Amazon Verified Permissionsはきめ細かな認証サービスで、Cedar ポリシーを使用してアプリケーション全体のアクセス権限を管理および適用するのに役立ちます。これらの新機能により、テナント識別子をポリシーストア ID に関連付けたり、個々のポリシーやテンプレート ID を追跡したりするために、個別のマッピングテーブルを管理する必要がなくなります。\n ポリシーストアエイリアスを使用すると、マルチテナントアプリケーション開発者はテナント識別子に基づいて人間が読めるエイリアスを割り当て、それを任意の API 呼び出しで使用できるため、ルックアップテーブルが不要になります。同様に、名前付きポリシーとポリシーテンプレートを使用すると、システムによって生成された ID の代わりにわかりやすい名前でポリシーを参照できるため、アプリケーションの成長に合わせて承認ロジックを管理しやすくなります。

Amazon 検証済みアクセス権限のポリシーストアエイリアスと名前付きポリシーとテンプレートは、Amazon 検証済みアクセス権限が利用できるすべての AWS リージョンで利用できます。サポートされているリージョンの一覧については、「Amazon 検証済みアクセス権限のエンドポイントとクォータ」を参照してください。

はじめに、Amazon 検証済みアクセス権限ユーザーガイドの「ポリシーストアエイリアス」と「静的ポリシーの作成」を参照するか、Amazon 検証済みアクセス許可 API リファレンスをご覧ください。

Amazon WorkSpaces Personal now supports unique DNS names for PrivateLink

Amazon WorkSpaces Personal は、AWS PrivateLink 仮想プライベートクラウド (VPC) エンドポイントごとに一意でパブリックに解決可能なドメインネームシステム (DNS) 名を提供するようになりました。これにより、企業のお客様は DNS 解決の競合なしに複数の AWS VPC やアカウントに WorkSpaces をデプロイできます。各インターフェイス VPC エンドポイントには、すべてのエンドポイントで共有されていた以前の汎用 DNS 名に加えて、AWS が管理するグローバルに固有の DNS 名が割り当てられるようになりました。\n 今回の機能強化により、お客様は DNS インフラストラクチャが一元化されたマルチアカウント環境でもトラフィックを適切にルーティングできるようになりました。お客様は、適切なセキュリティ分離を維持しながら、異なる VPC と AWS アカウントに WorkSpaces Personal ディレクトリをデプロイできるようになりました。これにより、以前は複数のアカウントで個別のインターフェイス VPC エンドポイントを使用することを妨げていた DNS 名の衝突がなくなります。パブリックに解決可能な DNS 名は、それぞれの VPC 内からのみアクセス可能なプライベート IP アドレスに解決されるため、セキュリティを維持しながら設定が簡単になります。一意の DNS 名はライフサイクル全体を通じて AWS によって自動的に管理されるため、追加の Route 53 設定やカスタム DNS 管理は不要です。 この機能は、Amazon WorkSpaces パーソナルで PrivateLink を利用できるすべての AWS リージョンで利用できます。 詳細については、Amazon WorkSpaces プライベートリンクのドキュメントを参照してください。設定の詳細については、『WorkSpaces 管理ガイド』を参照してください。システムは以前の DNS 設定との下位互換性を維持しているため、既存のお客様には自動的にこの拡張のメリットがあります。

Amazon FSx for OpenZFS is now available in the AWS Asia Pacific (Melbourne) Region

お客様は AWS アジアパシフィック (メルボルン) リージョンで OpenZFS ファイルシステム用の Amazon FSX を作成し、OpenZFS ファイルシステム上に構築された完全マネージド型の共有ファイルストレージを提供できるようになりました。\n Amazon FSx により、機能豊富で高性能なファイルシステムをクラウドでより簡単かつ費用対効果の高い方法で起動、運用、拡張できます。信頼性、セキュリティ、スケーラビリティ、および幅広い機能により、幅広いワークロードをサポートします。Amazon FSx for OpenZFS は、一般的な OpenZFS ファイルシステムを搭載した完全マネージド型で費用対効果の高い共有ファイルストレージを提供し、ミリ秒未満のレイテンシーと数GB/秒のスループットを実現するとともに、ZFS を活用した豊富なデータ管理機能 (スナップショット、データクローニング、圧縮など) を提供するように設計されています。 Amazon FSx for OpenZFS の詳細については、当社の製品ページをご覧ください。また、AWS リージョンテーブルで利用可能なリージョンの詳細情報を参照してください。

AWS announces general availability of Smithy-Java client framework

AWSは本日、Smithy-Javaの一般提供を発表しました。Smithy-Javaは、Smithyモデルからタイプセーフなクライアントとスタンドアロンクラスを生成するためのオープンソースのJavaフレームワークです。Smithy-Java は、企業の Smithy ユーザーから最も要望の多かった機能の 1 つである、プロダクショングレードの Java SDK 生成に対応しています。このフレームワークでは、最新の Java アプリケーションを構築する開発者の認知的負荷とメンテナンスの負担を増大させるモデルや非同期パターンからクライアントを生成できます。\n Java 21 の仮想スレッド上に構築された Smithy-Java は、より使いやすく、複雑な非同期の代替手段と比べてパフォーマンス面でも競争力のあるブロッキング・スタイルの API を提供します。主な利点としては、Smithy の自動生成によるタイプセーフなクライアント、段階的な移行パスにおける実行時プロトコルの交換によるプロトコルの柔軟性などがあります。GA リリースには、Java クライアントコードジェネレーター、AWS Sigv4 およびすべての主要な AWS プロトコル (AWS JSON、REST-JSON、REST-XML、AWS Query、Smithy RPCv2-CBOR) のサポート、複数のサービスまたはデータモデリングでタイプを共有するためのスタンドアロンタイプのコード生成、およびコード生成ステップなしで Smithy サービスを呼び出すことができる動的クライアントが含まれています。

このフレームワークは、パフォーマンスを向上させながらSDKのサイズを縮小するスキーマ駆動型シリアル化と、遅延を大幅に改善するエンドポイントルール解決用のバイナリ決定図(BDD)という2つのアーキテクチャ革新のパイオニアです。Amazon の社内チームは Smithy-Java を使用してすでに完全なサービスを数か月ではなく数週間で構築しており、サービスチームは社内でこれに依存しています。このフレームワークは、Smithy エコシステムに投資している組織、プロトコルにとらわれない開発を必要とするチーム、生成されたサーバースタブを使って新しいサービスを構築する開発者にとって理想的です。

詳細については、Smithy Java クイックスタートガイドのブログ投稿をご覧ください。

AWS IoT Greengrass component SDK for C, C++, and Rust applications

AWS IoT Greengrass アプリケーション用の新しい Greengrass コンポーネント SDK のリリースを発表できることを嬉しく思います。この新しい SDK は、限られたリソースしか持たないエッジデバイスに高度なアプリケーションをデプロイするという課題に対処し、自動車、産業 IoT、ロボティクス、スマートビルディングなどの業界が、より複雑な AI や ML のワークロードをエッジで実行できるようにします。さらに、新しい SDK は AWS IoT Greengrass nucleus と nucleus Lite の機能の両方との完全な互換性を維持しています。\n 新しい Greengrass コンポーネント SDK では、メモリフットプリントが 30 MB と比較して 0.5 MB 未満と大幅に削減され、リソースに制約のあるデバイスへのデプロイが可能になります。C、C++、Rust のネイティブバインディングを提供し、パフォーマンスとコスト重視の組み込みアプリケーション向けに最適化されています。この SDK は、以前はメモリの制約が制限要因となっていたエッジコンピューティングアプリケーションに新たな可能性をもたらします。

新しい Greengrass コンポーネント SDK は、AWS IoT Greengrass が利用できるすべての AWS リージョンで利用できます。

Amazon S3 starts rolling out new security best practice to new and existing buckets by default

2025 年 11 月 19 日に発表されたように、Amazon S3 では現在、新しいデフォルトのバケットセキュリティ設定を導入しています。これにより、すべての新しい汎用バケットで、お客様提供のキーによるサーバー側の暗号化 (SSE-C) が自動的に無効になります。SSE-C で暗号化されたオブジェクトを持たない AWS アカウントの既存のバケットについても、S3 は新しい書き込みリクエストすべてで SSE-C を無効にします。SSE-C を使用する AWS アカウントの場合、S3 はそのアカウント内の既存のバケットのバケット暗号化設定を変更しません。この変更の詳細については、S3 ユーザーガイドをご覧ください。\n Amazon S3 は、今後数週間にわたって AWS 中国、AWS GovCloud (米国) リージョンを含む 37 の AWS リージョンの新規および既存の汎用バケットの両方に、この新しいデフォルトをデプロイする予定です。

Amazon RDS for Oracle now supports Oracle Management Agent version 24.1.0.0.v1 for Oracle Enterprise Manager Cloud Control 24aiR1

Oracle 用 Amazon リレーショナルデータベースサービス (Amazon RDS) は、Oracle Enterprise Manager (OEM) クラウドコントロール 24ai リリース 1 の Oracle Management Agent (OMA) バージョン 24.1.0.0.v1 をサポートするようになりました。OEM 24ai には、Oracle データベースを監視および管理するためのウェブベースのツールが用意されています。Amazon RDS for Oracle は OMA をインストールします。OMA は Oracle 管理サービス (OMS) と通信してモニタリング情報を提供します。OMS バージョン 24.1 リリース 1 以降を実行しているお客様は、OMA 24.1.0.0.v1 をインストールすることでデータベースを管理できるようになりました。\n OEM 24air1 以降の OMA バージョン 24.1.0.v1 を OEM 24air1 以降で有効にするには、AWS マネジメントコンソールの「オプショングループ」に移動し、「OEM_AGENT」オプションを新規または既存のオプショングループに追加し、AGENT_VERSION を「24.1.0.v1」に設定します。また、OMS ホスト名 (または IP)、ポート、エージェント登録パスワード、TLSv1.2 の最小バージョンなどのオプション設定を構成して、Amazon RDS for Oracle データベースインスタンス上の OMA が既存の Oracle 管理サービス (OMS) スタックと通信できるようにする必要があります。詳細については、Amazon RDS for Oracle のドキュメントを参照してください。 OEM エージェントの有効化と設定の詳細については、Amazon RDS for Oracle のドキュメントを参照してください。

AWS Blogs

Amazon Web Services ブログ (日本語)

AWS News Blog

AWS Architecture Blog

AWS Cloud Financial Management

AWS Big Data Blog

AWS Database Blog

AWS Developer Tools Blog

Artificial Intelligence

AWS for M&E Blog

Open Source Project

AWS CLI

AWS Load Balancer Controller

Karpenter

Amazon EKS Anywhere