2026/6/1 9:00:00 ~ 2026/6/2 9:00:00 (JST)

最近の発表

Quick Research now supports customer managed keys

Amazon Quick Research では、お客様が AWS キー管理サービス (KMS) を通じてカスタマー管理キー (CMK) を使用してデータを暗号化できるようになりました。\n この強化により、セキュリティとコンプライアンスの要件が厳しい組織でも独自の暗号化キーを管理できるようになりました。顧客管理型のキーを使用すると、AWS CloudTrail との統合により、セキュリティ制御が強化され、包括的な監査機能が得られます。独自の KMS キーを使用してデータを暗号化し、セキュリティ監査のためにすべてのデータアクセスを追跡し、セキュリティインシデント発生時に 15 分以内に侵害されたキーへのアクセスを取り消すことができます。この機能は、リージョンごとに AWS アカウントごとに 1 つのデフォルトキーを使用して複数の CMK をサポートしているため、機密性の高いビジネスインテリジェンスデータをきめ細かく制御しながら、さまざまなデータセットの暗号化を柔軟に管理できます。

お客様が管理するキーは、Quick リソースと同じ AWS アカウントおよびリージョンで作成する必要があり、サポートされるのは対称 AWS KMS キーのみです。

この機能は通常、Amazon Quick が利用できるすべての AWS リージョンで利用できます。詳細については、Amazon クイックリサーチの詳細ページをご覧ください。

Amazon Quick now supports VPC connectivity for MCP connections

Amazon Quickにより、企業のお客様は、プライベートにホストされているモデルコンテキストプロトコル(MCP)サーバーを、Amazon 仮想プライベートクラウド(VPC)を介してQuickに接続できるようになりました。Amazon Quick は、あなたとチーム全体のために、質問を回答に、回答をアクションに、アクションを結果に変える AI アシスタントです。以前は、Quick の MCP サポートは、パブリックインターネット経由でアクセスできるサードパーティがホストするサーバーに限定されていました。VPC サポートにより、専用アプリケーション、カスタムデータソース、内部ツール用にプライベートネットワーク上で MCP サーバーをホストする組織は、これらの機能をQuickのAIワークフローに安全に拡張できるようになりました。\n MCP 用の VPC 接続により、Amazon EC2、AWS Fargate、AWS Agentcore、またはプライベートネットワーク内の他のコンピューティング上で稼働している MCP サーバーに、Quick をインターネットに公開することなく接続できます。MCP コネクタの作成中に VPC 接続を選択し、MCP サーバーの URL を指定します。接続が完了すると、チームは Quick の自然言語を使用してプライベート MCP サーバーとやり取りし、すべてのトラフィックは VPC を介して安全にルーティングされます。 MCP サーバーの VPC サポートは、Amazon Quick が利用できるすべての AWS リージョンで利用できます。 Amazon Quick の詳細を確認して、無料でお試しください。プライベート MCP サーバーの接続について詳しくは、MCP ドキュメントと VPC 接続ガイドをご覧ください。

Amazon SageMaker adds permissions boundaries for SCP compliance

Amazon SageMaker Unified Studio がカスタム IAM アクセス権限境界をサポートするようになったため、すべての IAM ロールにアクセス許可の境界を必要とするサービスコントロールポリシー (SCP) を適用する組織は、セキュリティ体制を変更せずに SageMaker Unified Studio を採用できます。\n ユーザーがプロジェクトを作成すると、SageMaker Unified Studio はプロジェクトユーザーロール、Amazon Bedrock サービスロール、Bedrock Lambda 実行ロールの 3 つの IAM ロールをプロビジョニングします。今回の起動により、管理者は Tooling ブループリントの設定で権限境界を指定できるようになり、3 つのロールすべてにその権限境界が付与されて作成されます。これにより、作成時の SCP 要件が満たされ、管理者の介入なしにプロジェクトのプロビジョニングが成功します。権限の境界により、プロビジョニングされたロールが実行できる内容も制限されるため、新しいプロジェクトが作成されても、管理者はプロジェクトレベルの権限を制御できます。権限の境界はブループリントレベルで設定されるため、新しいプロジェクトにはすべて自動的に適用されます。 この機能は、Amazon SageMaker Unified Studio が利用できるすべての AWS リージョンで利用できます。詳細については、「ツール管理ブループリントパラメータ」のドキュメントをご覧ください。

Amazon Bedrock AgentCore Identity now allows you to bring your own secrets with AWS Secrets Manager

Amazon Bedrock AgentCore Identity では、お客様が既存の AWS シークレットマネージャーシークレット ARN を AgentCore アイデンティティ認証情報プロバイダーで直接参照できるようになりました。\n 以前は、AgentCore Identity はサービスマネージド型のシークレットアプローチを使用しており、シークレットは顧客に代わってサービスによって作成および管理されていました。このアプローチでは、シークレット作成時に顧客が作成時にリソースタグを適用したり、Customer-Managed Key (CMK) でシークレットを暗号化したり、シークレット作成時に他の組織固有のガバナンスコントロールを適用したりすることができなくなり、厳格なガバナンス要件を持つチームに摩擦が生じていました。 現在、お客様はカスタム CMK、タグ付け戦略、自動ローテーション、リソースポリシーなどの独自のガバナンスポリシーとコンプライアンスポリシーを使用して AWS Secrets Manager でシークレットを作成および管理し、AgentCore Identity で認証情報プロバイダーを設定する際に既存のシークレット ARN を参照するようになりました。これにより、AgentCore Identity の実行時におけるシークレットの使用方法を変えることなく、シークレットがどのように作成、分類、管理されるかを完全に把握できるようになります。 Amazon Bedrock AgentCore Identity Bring Your Own Secret は、米国東部 (バージニア北部)、米国東部 (オハイオ)、米国西部 (オレゴン)、カナダ (中部)、アジアパシフィック (ムンバイ)、アジアパシフィック (ソウル)、アジアパシフィック (シンガポール)、アジアパシフィック (シドニー)、アジアパシフィック (東京)、ヨーロッパ (フランクフルト)、ヨーロッパ (フランクフルト)、ヨーロッパ (アイルランド)、ヨーロッパ (ロンドン)、ヨーロッパ (パリ) の 14 の AWS リージョンで一般的に利用できるようになりました。、およびヨーロッパ(ストックホルム)。詳細については、Amazon Bedrock AgentCore アイデンティティのドキュメントをご覧ください。

Amazon EC2 M8i and M8i-flex instances are now available in Asia Pacific (New Zealand) Region

本日より、Amazon EC2 M8i および M8i-Flex インスタンスがアジアパシフィック (ニュージーランド) リージョンで利用できるようになりました。これらのインスタンスは AWS でのみ利用可能なカスタムの Intel Xeon 6 プロセッサを搭載しており、クラウドで同等の Intel プロセッサの中で最高のパフォーマンスと最速のメモリ帯域幅を実現します。M8i インスタンスと M8i-Flex インスタンスは、前世代の Intel ベースのインスタンスと比較して、コストパフォーマンスが最大 15% 向上し、メモリ帯域幅が 2.5 倍も増えています。M7i や M7i-Flex インスタンスよりもパフォーマンスが最大 20% 向上し、特定のワークロードではさらにパフォーマンスが向上します。M8i および M8i-Flex インスタンスは、M7i および M7i-Flex インスタンスと比較して、PostgreSQL データベースでは最大 30%、NGINX ウェブアプリケーションでは最大 60%、AI ディープラーニングレコメンデーションモデルでは最大 40% 高速です。\n M8i-Flexは、Webサーバーやアプリケーションサーバー、マイクロサービス、中小規模データストア、仮想デスクトップ、エンタープライズアプリケーションなどの汎用ワークロードの大部分でコストパフォーマンスのメリットを得る最も簡単な方法です。Largeから16xlargeまでの最も一般的なサイズがあり、すべてのコンピューティングリソースを十分に活用していないアプリケーションには最適な選択肢です。 M8i インスタンスは、あらゆる汎用ワークロード、特に最大のインスタンスサイズや継続的に高い CPU 使用率を必要とするワークロードに最適です。SAP 認定 M8i インスタンスには、2 つのベアメタルサイズを含む 13 サイズと、大規模アプリケーション向けの新しい 96xlarge サイズがあります。 開始するには、AWS マネジメントコンソールにサインインしてください。新しいインスタンスの詳細については、M8i と M8i-Flex のインスタンスページまたは AWS ニュースブログをご覧ください。

Amazon EC2 M8azn instances are now available in Europe (Ireland) Region

本日より、Amazon EC2 M8AZn インスタンスがヨーロッパ (アイルランド) リージョンで利用できるようになりました。これらの汎用高周波高ネットワークインスタンスは、第 5 世代 AMD EPYC (旧コード名 Turin) プロセッサを搭載し、クラウドで最も高い CPU 周波数である 5 GHz を提供します。M8AZn インスタンスは、前世代の M5Zn インスタンスと比較して最大 2 倍のコンピューティングパフォーマンスを提供し、M8a インスタンスよりも最大 24% 高いパフォーマンスを提供します。 \n M8azn インスタンスは M5zn インスタンスと比較して最大 4.3 倍のメモリ帯域幅と 10 倍大きい L3 キャッシュを提供するため、レイテンシーの影響を受けやすく、計算量の多いワークロードでもより早く結果を得ることができます。また、これらのインスタンスは M5Zn インスタンスと比較してネットワークスループットが最大 2 倍、EBS スループットが最大 3 倍です。第 6 世代の Nitro カードを使用して AWS Nitro System 上に構築されたこれらのインスタンスは、自動車、航空宇宙、エネルギー、電気通信業界向けのリアルタイム財務分析、ハイパフォーマンスコンピューティング、高頻度取引 (HFT)、CI/CD、集中型ゲーム、シミュレーションモデリングなどのアプリケーションに最適です。M8azn インスタンスは、2 つのベアメタルバリアントを含め、最大 384 GiB のメモリを搭載した 2 個から 96 個の vCPU まで 9 つのサイズで利用できます。 開始するには、AWS マネジメントコンソールにサインインしてください。詳細については、Amazon EC2 M8AZN インスタンスページを参照してください。

Amazon SageMaker HyperPod now supports EFA-only network interfaces

Amazon SageMaker HyperPod は、クラスターインスタンスグループの EFA 専用ネットワークインターフェイスをサポートするようになりました。これにより、IP ネットワーキング用の従来の Elastic Network Adapter (ENA) を使用せずに、専用の Elastic Fabric Adapter (EFA) デバイスを設定できるようになりました。SageMaker HyperPod は AI/ML モデル開発専用のインフラストラクチャであり、組み込みの耐障害性と自動クラスター回復を備えた、回復力のある高性能環境を提供します。EFA のみの導入により、VPC の IP アドレスが枯渇するリスクを冒すことなく、AI/ML クラスターをさらに拡張できます。\n 大規模な分散型トレーニングワークロードを実行する場合、ノード間の通信帯域幅はトレーニングのパフォーマンスにとって重要です。SageMaker HyperPod クラスターインスタンスは複数の EFA 対応ネットワークインターフェースをサポートしていますが、それらを標準 efa インターフェースタイプで構成すると、EFA デバイスと ENA デバイス (IP ネットワーク用) の両方が各インターフェースに接続されます。IP ネットワークが必要なのはノード内のインターフェースのサブセットだけである場合でも同様です。efa インターフェイスタイプでは、接続された ENA デバイスごとにサブネット内の IP アドレスが必然的に消費されるため、IP アドレスが枯渇し、1 つのサブネット内にデプロイできるノードの数が制限される可能性があります。今回のローンチにより、HyperPod クラスターインスタンスグループのネットワークインターフェースを設定する際に efa-only を設定できるようになりました。このオプションでは、ENA デバイスを接続せずに EFA トラフィック専用のネットワークインターフェースが割り当てられるため、低レイテンシーで高スループットのノード間通信専用の EFA インターフェースの数を最大化できます。EFA 専用インターフェースは IP アドレスを必要としないため、IP アドレスが枯渇することなく、同じサブネット内の大規模なクラスターに拡張できます。この構成は、ノード間の通信帯域幅が不可欠で、すべてのインターフェースに専用の IP ネットワークが必要ない大規模な分散型トレーニングジョブに特に役立ちます。

EFA のみを有効にするには、CreateCluster/UpdateCluster API を使用して HyperPod クラスターを作成または更新するときに、ClusterNetworkInterface 設定で efa のみを指定してください。EFA のみは Amazon SageMaker HyperPod がサポートされているすべての AWS リージョンで利用できます。詳細については、Amazon SageMaker API リファレンスの「クラスターネットワークインターフェイス」を参照してください。

Amazon SageMaker HyperPod now offers troubleshooting skills for AI coding assistants

Amazon SageMaker HyperPod には、エキスパートレベルの AI/ML クラスター診断を Claude Code、Cursor、Kiro などの AI コーディングアシスタントに直接取り入れるトラブルシューティングスキルが提供されるようになりました。SageMaker HyperPod は、基盤モデルを大規模に開発、トレーニング、デプロイするための専用インフラストラクチャです。フォールトトレランスが組み込まれた耐障害性と自動クラスター回復機能を備えた、耐障害性とパフォーマンスの高い環境を提供し、大規模な AI/ML インフラストラクチャーの管理に伴う差別化されていない重労働を軽減します。HyperPod のスキルにより、自然言語でクラスターの問題を診断して解決できるため、分散型トレーニングや推論インフラストラクチャのトラブルシューティングに必要な時間と専門知識を削減できます。\n GPU ハードウェア障害のデバッグ、NCCL 通信障害の診断、大規模な分散クラスタにおけるパフォーマンスのボトルネックの特定は、依然として複雑で時間がかかります。多くの場合、オペレーターは手動でノードに SSM 接続し、数十のインスタンスにわたるログを解析し、ドキュメントを相互参照する必要があります。HyperPod の新しいトラブルシューティングスキルは、クラスターの正常性検証、ハードウェアと通信の診断、ソフトウェアバージョンのずれ、自動診断レポート作成などの機能により、問題解決までの時間を短縮するのに役立ちます。各スキルは AWS のベストプラクティスを構造化された診断ワークフローにエンコードし、AI エージェントが AWS Systems Manager を介してクラスターノードから証拠を収集し、パターンを分析し、実行可能な推奨事項を提供するように体系的に導きます。このスキルは既存の HyperPod インフラストラクチャと連携するため、変更は必要ありません。

HyperPod のトラブルシューティングスキルはオープンソースであり、SageMaker AI スキルプラグインを通じて Slurm と Amazon EKS のオーケストレーション HyperPod クラスターの両方で利用できるようになりました。開始するには、AWSLabs の Github リポジトリにアクセスして、お好みのコーディングアシスタントに sagemaker-ai プラグインをインストールしてください。

AWS Direct Connect now supports VIF Rate Limiters to help prevent network congestion

AWS Direct Connect では、専用接続での仮想インターフェイス (VIF) レートリミッターがサポートされるようになりました。これにより、使用可能な帯域幅をすべて消費し、同じ接続上の他の VIF のワークロードに影響を与える可能性がある VIF の予期しないトラフィックの急増によるネットワークの混雑を防ぐことができます。\n VIFレートリミッターを使用すると、専用接続で最大10個のVIFに最大帯域幅を割り当てることができます。リンクアグリゲーショングループを使用する場合、50 Mbpsから1.6Tbpsまでの幅広い容量増分から選択できます。レート制限は AWS ネットワークの受信トラフィックと送信トラフィックの両方に適用されます。レート制限付き VIF のトラフィックが設定された容量を超えると、超過したパケットはドロップされ、その VIF が同じ接続上の他の VIF が必要とする帯域幅を消費することがなくなります。VIF の設定済み容量に対する割合とドロップされたパケット数として表示される新しいトラフィック使用率メトリックスが Amazon CloudWatch に公開され、しきい値に基づいてアラームを設定できます。新しいメトリクスにより、VIF が帯域幅割り当てをどのように使用しているかを簡単に把握し、それに応じて調整できます。

VIF レートリミッターは、AWS Direct Connect 専用接続がサポートされている商用パーティションと中国パーティションのすべての AWS リージョンで利用できます。レートリミッターは AWS Direct Connect コンソール、API、または SDK を使用して設定できます。

詳細については、AWS Direct Connect ユーザーガイドの「VIF レートリミッター」を参照してください。

Amazon Bedrock adds Amazon CloudWatch metrics for OpenAI- and Anthropic-compatible APIs

Amazon Bedrock は完全マネージド型サービスで、大手の AI 企業が提供する高性能な基盤モデルへの安全なエンタープライズグレードのアクセスを提供し、ジェネレーティブな AI アプリケーションの構築とスケーリングを可能にします。Amazon Bedrock のお客様は、Bedrock ランタイムエンドポイントやその他の AWS サービスで既に行っていたのと同じ方法で、Amazon CloudWatch メトリクスを使用して基盤となるエンドポイントへの推論トラフィックをモニタリングできるようになりました。基盤となるエンドポイントは、OpenAI Responses API、OpenAI チャット完了 API、Anthropic Messages API をサポートしているため、お客様は最小限のコード変更で Amazon Bedrock 上で既存の OpenAI ベースまたは Anthropicベースのアプリケーションを実行できます。\n Bedrock-mantle エンドポイントの CloudWatch メトリクスは AWS/Bedrockmantle 名前空間で公開され、推論数、入力トークンと出力トークンの合計、クライアントエラー数が含まれます。メトリックスは、アカウント、プロジェクト、モデル、プロジェクトとモデルなど、複数の詳細レベルで公開されるため、顧客は使用状況とコストを適切なワークロードとチームに帰属させることができます。 今回の発表により、お客様は基盤となるエンドポイントで生産推論を監視し、アラームを設定し、キャパシティを計画できるようになります。開始するには、Amazon CloudWatch コンソールを開いて [メトリックス] を選択し、AWS/Bedrockmantle 名前空間を選択してアカウントのメトリクスを表示します。基盤となるエンドポイントの CloudWatch メトリックスは、エンドポイントが提供されているすべての AWS リージョン (米国東部 (バージニア北部、オハイオ)、米国西部 (オレゴン)、アジア太平洋 (ジャカルタ、ムンバイ、シドニー、東京)、ヨーロッパ (フランクフルト、アイルランド、ロンドン、ミラノ、ストックホルム)、南米 (サンパウロ) で利用できます。詳細については、「岩盤マントルエンドポイントの CloudWatch メトリックス」を参照してください。

GPT-5.5, GPT-5.4, and Codex from OpenAI are now generally available on Amazon Bedrock

Amazon Bedrockの本番ワークロードでGPT-5.5とGPT-5.4を使用し、Codexを使用してAIを活用したソフトウェア開発を構築できるようになりました。AWS全体で既に使用しているのと同じセキュリティ、ガバナンス、運用制御を使用できます。\n GPT-5.5 は OpenAI の最も高性能なモデルで、エージェントコーディング、データ分析、および多段階の自律タスクに優れています。高いパフォーマンス、信頼性、セキュリティを実現するように構築された Bedrock 次世代推論エンジン上で動作します。コーデックスは、コーデックスアプリ、コーデックス CLI、および IDE と Visual Studio Code、JetBrains、Xcode との統合を通じて利用できます。Bedrock を使用して推論を実行するようにコーデックスを設定できるようになりました。価格は OpenAI ファーストパーティの料金と同額で、使用回数は既存の AWS コミットメントに反映されます。

GPT-5.5 と GPT-5.4 のリージョンの提供状況については、AWS リージョンのページをご覧ください。詳細についてはローンチブログをご覧ください。ドキュメントやステップバイステップのウォークスルーについては、Amazon Bedrock ドキュメントと入門ブログをご覧ください。

Amazon SES now supports tenant-level suppression lists

Amazon Simple Email Service (Amazon SES) では、テナントレベルのサプレッションリストがサポートされるようになり、E メールの送信者がバウンスや苦情をテナントごとに分離できるようになりました。以前は、アカウントのすべてのテナントが 1 つのサプレッションリストを共有していました。つまり、あるテナントの E メールの問題により、他のテナントへの E メールは抑制されていました。この機能により、各テナントは個別のサプレッションリストを管理し、バウンスや苦情はバウンスを生成したテナントのみに影響するようになりました。\n この機能は、単一の SES アカウントから個別のメールストリームを管理する送信者にはメリットがあります。主なユースケースには、複数の顧客に代わって送信する SaaS プロバイダー、ビジネスユニット間でトランザクションメールとマーケティングメールを分離する企業、さまざまなブランドのキャンペーンを管理する代理店、ある送信プログラムからの苦情によって別の送信プログラムへの配信が妨げられないようにするアプリケーションなどがあります。

抑制動作は、抑制範囲 (テナントまたはアカウント) と抑制理由 (バウンス、苦情、またはその両方) の 2 つの設定を使用して設定できます。Amazon SES はバウンスと苦情を適切なテナントリストに自動的に記録します。また、抑制された宛先の PUT、抑制された宛先の取得、抑制された宛先の削除、TenantName パラメータによる抑制された宛先の一覧表示などの API オペレーションを使用して、抑制されたアドレスを手動で管理することもできます。

Amazon SES のテナントレベルのサプレッションリストの詳細については、Amazon SES コンソールにアクセスするか、ドキュメントを参照してください。

AWS Blogs

Amazon Web Services ブログ (日本語)

AWS News Blog

AWS Architecture Blog

AWS Big Data Blog

AWS Compute Blog

AWS Database Blog

AWS Developer Tools Blog

Artificial Intelligence

AWS for M&E Blog

AWS Quantum Technologies Blog

AWS Security Blog

Open Source Project

AWS CLI

Amplify for iOS

Bottlerocket OS