2026/6/17 9:00:00 ~ 2026/6/18 9:00:00 (JST)

最近の発表

AWS Glue Interactive Sessions now support Spark Connect for interactive workloads

AWS Glue インタラクティブセッションで Apache Spark Connect がサポートされるようになりました。これにより、クラスターを管理せずに AWS Glue のサーバーレスインフラストラクチャで実行しながら、Amazon SageMaker Unified Studio のマネージドノートブックや Jupyter、Visual Studio Code などのお好みのノートブック環境や IDE など、お好みの環境から Apache Spark アプリケーションを開発して実行できるようになりました。\n Spark Connect では、クライアントアプリケーションを Spark 実行環境から切り離すシンクライアントアーキテクチャを使用して Spark ジョブを AWS Glue インタラクティブセッションに送信します。これにより、本番環境にデプロイする前に、アドホックデータ探索、反復的なステップバイステップデバッグ、PySpark ジョブのインクリメンタル開発などのワークフローを、すべて既に使用しているツールから利用できるようになります。また、Spark Connect はクライアントの依存関係をサーバー・サイドの Spark ランタイムから分離することで、アップグレードを簡素化し、安定性を向上させます。オブザーバビリティについては、Spark UI によるリアルタイムセッションモニタリング、Spark 履歴サーバーによる履歴トラッキング、AWS Glue API、CLI、または SDK を使用したセッション管理が可能です。 AWS Glue Interactive Sessions with Spark Connect は、アジアパシフィック (ムンバイ、ソウル、シンガポール、シドニー、東京)、カナダ (中央)、ヨーロッパ (フランクフルト、アイルランド、ロンドン、パリ、ストックホルム)、南米 (サンパウロ)、米国東部 (オハイオ、バージニア北部)、および米国西部 (オレゴン) で利用できます。 開始するには、Amazon SageMaker Unified Studio のノートブック、Python インタープリターを備えたお気に入りの IDE、または AWS API、SDK、CLI から Spark Connect を使用して Glue インタラクティブセッションに接続します。詳細については、AWS Glue インタラクティブセッションのドキュメントをご覧ください。

AWS HealthOmics now streams workflow engine logs to Amazon CloudWatch in real time

AWS Healthomics がワークフローエンジンのログをリアルタイムで Amazon CloudWatch にストリーミングするようになり、お客様はワークフローの実行状況をリアルタイムでモニタリングできるようになりました。AWS Healthomics は HIPAA の対象となるサービスで、フルマネージド型のバイオインフォマティクスワークフローにより、ヘルスケアやライフサイエンスのお客様が大規模な科学的ブレークスルーを加速できるよう支援します。\n リアルタイムエンジンのログストリーミングにより、研究者、バイオインフォマティシャン、ワークフロー開発者が実行中に実行の詳細にすぐにアクセスできるようになるため、反復的なワークフローの開発とデバッグが加速されます。ストリーミングされたエンジンログにより、ワークフローオーケストレーションイベント、タスクスケジュールの詳細、インポート/エクスポートアクティビティ、エラーに関するフルスタックトレースを可視化できます。これらはすべてエンジンログストリームにリアルタイムでルーティングされます。お客様はログパターンに CloudWatch アラームを設定して異常を早期に検出したり、継続的なモニタリング用のダッシュボードを作成したり、既存のオブザーバビリティツールと統合したりできます。

リアルタイムのエンジンログストリーミングが、米国東部 (バージニア北部)、米国西部 (オレゴン)、ヨーロッパ (フランクフルト、アイルランド、ロンドン)、イスラエル (テルアビブ)、アジア太平洋 (シンガポール、ソウル) のすべての AWS Healthomics リージョンで実行されるようになりました。詳細については、「CloudWatch ログによる Healthomics のモニタリング」ドキュメントをご覧ください。

AWS DevOps Agent adds release management capability (preview)

AWS DevOps Agent では、リリース管理機能がプレビュー段階で提供されるようになりました。リリース準備が整っているかどうかコード変更を確認したり、自律的にリリーステストを実行したりすることで、コードを安全かつ自信を持って本番環境に出荷できます。今回の追加により、AWS DevOps Agent は配信と運用の両方で機能するようになりました。コード変更のデプロイを迅速化して検証し、AWS、マルチクラウド、オンプレミス環境でアプリケーションを最適に稼働させ続けることができるため、チームはより迅速に出荷し、MTTRを短縮し、優れた運用を実現できます。\n リリース準備レビューでは、AWS DevOps Agent がコード生成中にコード変更を評価し、社内標準からの逸脱や依存関係への影響、アクセス制御の影響をチェックします。コミット前にリポジトリ間の依存関係を明らかに破壊的な変更にマッピングし、決定論的な証明を使用してインフラストラクチャの変更が AWS Well-Architected のベストプラクティスから逸脱していないことを確認します。AWS DevOps Agent はリリーステストにより、お客様がプロビジョニングした環境でウェブおよび API ベースのアプリケーションのテスト計画を生成して実行し、人間のレビュー担当者が見逃す可能性のあるリグレッション、UX の問題、統合の失敗を検出します。 プレビューを開始するには、AWS DevOps Agent スペース内のコードリポジトリとパイプラインを接続してください。AWS DevOps Agent のリリース管理は米国東部 (バージニア北部) リージョンで利用可能で、プレビュー期間中は追加料金なしで利用できます。AWS DevOps Agent の本番運用が可能な AWS リージョンのリストについては、サポートされているリージョンの表を参照してください。一般的に利用可能な本番運用機能の料金については、AWS DevOps Agent の料金表を参照してください。

Amazon RDS for PostgreSQL, MySQL, and MariaDB now supports M9g database instances

AWS Graviton5 ベースの M9g データベース (DB) インスタンスは、PostgreSQL、MySQL、および MariaDB 用の Amazon リレーショナルデータベースサービス (RDS) で一般的に利用できるようになりました。Graviton5 ベースのインスタンスは、データベースエンジン、バージョン、ワークロードにもよりますが、Amazon RDS オープンソースデータベース上の同等のサイズの Graviton4 ベースのインスタンスに比べて、オンデマンド料金で最大 30% のパフォーマンス向上と最大 23% のコストパフォーマンス向上を実現します。\n AWS Graviton5 プロセッサは、AWS Nitro システム上に構築された最新世代のカスタム設計の AWS Graviton プロセッサです。M9g DB インスタンスには、新しい 24 x ラージサイズと 48 x ラージサイズがあります。これらの新しいサイズでは、M9g DB インスタンスは最大 192 個の vCPU、最大 100 Gbps の拡張ネットワーキング帯域幅、Amazon エラスティックブロックストア (Amazon EBS) には最大 72 Gbps の帯域幅を提供します。 これらのインスタンスは現在、米国東部 (バージニア北部、オハイオ)、米国西部 (オレゴン)、およびヨーロッパ (フランクフルト) の各リージョンで利用可能です。価格とリージョンの提供状況の詳細については、Amazon RDS の料金表ページを参照してください。これらの DB インスタンスタイプをサポートする特定のエンジンバージョンについては、Amazon RDS ドキュメントを参照してください。

Amazon Aurora and RDS for MySQL expand Extended Support for MySQL 5.7 through June 2029

Amazon Aurora MySQL 互換エディションと MySQL 用アマゾンリレーショナルデータベースサービス (RDS) は、前回の終了日である 2027 年 2 月 28 日から 2029 年 6 月 30 日まで MySQL 5.7 の Amazon RDS 延長サポートを提供するようになりました。これは Aurora MySQL バージョン 2 (MySQL 5.7 との互換性あり) と RDS for MySQL バージョン 5.7 に適用されます。これにより、お客様は重要なセキュリティパッチやバグ修正を引き続き受けながら、サポートされているメジャーバージョンへのアップグレードを計画して完了するための時間を増やすことができます。\n RDS 延長サポートでは、重大かつ深刻な CVE に対するセキュリティパッチ、重大な運用上の問題に対するバグ修正、標準の Aurora および RDS SLA 内の AWS サポートへのアクセスを提供します。この延長による値上げはありません。MySQL 5.7 の RDS 延長サポートをご利用のお客様は、2029 年 6 月 30 日まで 3 年目の料金を引き続きお支払いいただきます。価格の詳細については、Aurora の料金表と RDS for MySQL の料金表を参照してください。 最新のデータベース機能、パフォーマンスの向上、およびセキュリティ強化を利用するには、MySQL 8.0 または MySQL 8.4 互換バージョンにアップグレードすることをお勧めします。Amazon RDS Blue/Green デプロイメント、インプレースアップグレード、またはスナップショット復元を使用してアップグレードできます。詳細については、Aurora MySQL と RDS for MySQL のユーザーガイドを参照してください。このエクステンションは、Aurora MySQL と RDS for MySQL が利用できるすべての AWS リージョンで利用できます。 Amazon Aurora は MySQL と PostgreSQL との完全な互換性を備え、世界規模で高いパフォーマンスと可用性を実現するように設計されています。MySQL、PostgreSQL、MariaDB 向けの Amazon RDS を使用すると、クラウドでのオープンソースデプロイのセットアップ、運用、およびスケーリングを簡単に行うことができます。Aurora と RDS の入門ページにアクセスして開始してください。

AWS Outposts racks now support bmn-cx3a instances, the first AMD-based instances with accelerated networking on Outposts

AWSは、第2世代のAWSアウトポストラックでbmn-cx3aインスタンスを利用できるようになったことを発表しました。BMN-CX3a インスタンスは、最大周波数が 4.1 GHz の第 5 世代 AMD EPYC プロセッサと NVIDIA ConnectX-7 (CX7) ネットワークインターフェイスカードを搭載し、ほぼラインレートで動作するベアメタルアクセラレーションネットワーク帯域幅を最大 800 Gbps 提供します。\n BMN-CX3a インスタンスは、bmn-cx3a.metal-32xl と bmn-cx3a.metal-64xl の 2 つのサイズで最大 256 コアと 1.5 TB のメモリを搭載し、8 TB の NVMe SSD ストレージを 2 台搭載しています。ネイティブのレイヤー 2 (L2) マルチキャストとハードウェア Precision Time Protocol (PTP) サポートを備えた bmn-cx3a インスタンスは、リアルタイムの市場データの取り込みと配信、市場とリスクの分析、テレコム 5G コアネットワークアプリケーション、メディア配信などの高スループットのワークロード向けに設計されています。 AWS Outposts ラックの BMN-CX3a インスタンスは、第 2 世代の Outposts ラックがサポートされているすべての国と地域で利用できます。Outposts ラックがサポートされている AWS リージョンと国/地域の最新リストについては、Outposts ラックに関するよくある質問ページをご覧ください。

Amazon Quick announces autonomous agents, multi-dataset analytics, and redesigned activity feed

本日、AWSは、自律エージェント、マルチデータセット分析機能、再設計されたアクティビティフィードなど、Amazon Quickの複数の新機能を発表しました。Amazon Quick は、一般的なビジネスアプリケーションに接続し、ユーザーのワークフローを学習する AI アシスタントです。これらの新機能により、Quick は複数のデータソースにわたって統一された分析を行いながら、繰り返し発生するタスクを継続的に処理できます。\n

自律型エージェントを使用すると、ユーザーはタスクを自然言語で記述し、段階的な承認から幅広い目標ベースの実行まで、きめ細かな自律性レベルを設定できます。エージェントは、停滞した取引のフォローアップ、規制変更の要約、発注書の処理などのワークフローを継続的に自動化し、手作業による反復作業や通知の過負荷を排除します。新しいマルチデータセット分析機能により、ユーザーは、技術データの準備やデータセットの事前結合を必要とせずに、自然言語を使用してSnowflakeやリレーショナルデータベースなどのデータソース全体でクエリを実行できます。Quick は AWS Glue、Databricks Unity Catalog、Collibra などの既存のデータカタログからセマンティックインテリジェンスを継承すると同時に、既存の権限を尊重する ID 伝達を通じてセキュリティを強化します。

再設計されたアクティビティフィードでは、パーソナライズされた会話型のインターフェイスが提供され、ユーザーはアプリケーションを切り替えることなく、サムズアップ/ダウンフィードバックを使用して更新に優先順位を付けたり、メールや Slack メッセージに返信したり、リクエストを直接承認したりできます。また、ユーザーは Quick アプリケーションを公開 Web サイトとして共有できるため、コラボレーション機能を組織の枠外にも広げることができます。

自律エージェント、マルチデータセット分析、再設計されたアクティビティフィードなど、Amazon Quick の新機能について詳しくは、ローンチブログをご覧ください。aws.com/quick では、無料でアカウントを作成し、数分で使い始めることができます。

Amazon Bedrock AgentCore introduces new optimization capabilities to continuously improve agents in production

本日、AWSは、プロダクショントレースをエージェントの継続的な改善に変える、AgentCoreの新しい最適化機能を発表しました。最も危険なエージェントの障害は、エラーを発生させるものではありません。ダッシュボード上では問題なく表示されるサイレントエラーです。これらの障害はエラーシグナルを生成せず、多くの場合、数週間後に顧客からの苦情として表面化します。AgentCore は、エージェントが何をしているのかを理解し、データに基づいた修正を生成し、その効果を証明するためのループによってそのギャップを埋めます。\n エージェントの行動を理解するために、AgentCore は何百ものセッションにわたる失敗、意図、軌跡のインサイトを明らかにし、ダッシュボードや 1 回限りのトレースレビューでは検出できないパターンを明らかにします。障害インサイトは、サイレント・ビヘイビア・エラーを含む繰り返し発生する障害パターンを発見し、それぞれの根本原因を説明し、その発生範囲に応じてランク付けします。これにより、チームは、最も多くのユーザーを傷つけている問題を真っ先に解決できます。インテントインサイトはユーザーが何をしようとしていたか別にリクエストをまとめ、トラジェクトリーインサイトはエージェントがタスクを通じてたどる経路をグループ化し、一般的なパターンや外れ値を明らかにします。お客様は継続的な監視を可能にしたり、対象を絞った調査を数分で実施したりできます。問題を確実に解決するために、レコメンデーションはトレースと評価結果を分析し、エージェントの実際の行動に基づいて、システムプロンプトやツールの説明に具体的な改善点を提案します。各推奨事項には、一般的な提案ではなく、生産データから導き出された対象を絞った変更という、観察された障害に関連する明確な理論的根拠が含まれており、すぐに検証できるようになっています。変更がユーザーに届く前に、バッチ評価では、定義されたテストデータセットに対して推奨事項をテストし、レポートで複数の評価者のスコアを集約して、リグレッションを早期に検出します。顧客は「良好」とはどのようなものかを定義し、バッチ評価では各候補変更をその基準に照らして大規模に測定します。次に A/B テストでは、ライブプロダクショントラフィックを分割して結果を並べて測定することで、エージェントバージョン間の制御された比較を行い、改善が実際の条件下で維持されることを確認します。これにより、顧客がその変更を全社に展開することを約束する前に、テストデータだけでなく本番環境でも実際に変更が機能するという統計的証拠が得られます。これらの機能は、エージェントを実行する場所 (AgentCore のランタイム、AWS Lambda、Amazon EKS、AWS 以外の環境) に関係なく機能します。 障害、インテント、およびトラジェクトリに関するインサイトは、本日 13 の AWS リージョンでプレビュー版として提供されています。現在、バッチ評価、推奨事項、A/B テストは 14 の AWS リージョンで一般公開されています。詳細については、Amazon Bedrock AgentCore をご覧になるか、ドキュメントをご覧ください。

AgentCore harness in now generally available

本日、AWS は Amazon Bedrock AgentCore でマネージドエージェントハーネスを一般提供することを発表しました。これにより、チームはアイデアの段階から作業エージェントへと数分で移行できます。エージェントは単なるモデルではありません。モデルが脳なら、ハーネスは身体です。脳が仕事をこなすのに必要なすべてのものです。オーケストレーションループの実行、ツールの実行、コンテキストウィンドウの管理、複数ターンにわたる状態の維持、障害からの回復、各セッションの分離などを行います。ハーネスは、エージェントがモデルと同様にどれだけうまく機能するかを形作ります。耐久性の高いハーネスを構築することが、今日、ほとんどのチームが時間を費やしている分野です。AgentCore ハーネスは、そのレイヤーを管理機能として提供します。顧客は、ループをコーディングする代わりに、エージェントが使用するモデル、呼び出すツール、アクセスするスキル、従う命令といった構成でエージェントを定義し、AgentCore がそのループを組み立て、実行します。この単一の定義から、プロダクショングレードのエージェントは、ファイルシステムとシェル、セッション間のメモリ、AWS が厳選したカタログなどのスキル、Web ブラウジングなどを備えた、独立した環境で数分で実行されます。これはチームが使いこなすスターターツールではありません。開始時の設定は大規模に運用するものであり、カスタムオーケストレーションが必要になった場合は、何も再構築せずにハーネスを同じプラットフォーム上のコードにエクスポートします。\n スピードのほかに、AgentCore はハーネスをモデルから切り離します。お客様は、あるモデルで計画を立て、別のモデルでコードを記述するなど、コンテキストを失ったりエージェントロジックに触れたりすることなく、任意のモデルを選択し、セッションの途中でプロバイダーを切り替えることができます。また、ハーネスは単一のプラットフォームの一部であり、フレームワークを包み込むホスティングレイヤーではありません。セキュリティポリシーを適用するのと同じゲートウェイを介してツールにアクセスし、エージェントを組織の知識やウェブ検索につなげます。ID、メモリ、オブザーバビリティは同じプラットフォームから提供されるため、追加の配線を行うことなく、最初のコールからすべてのエージェントアクションを管理および追跡できます。ユースケースでカスタムオーケストレーションが必要な場合、1 つの CLI コマンドでハーネスを同じコンピュートとプリミティブ上の Strands ベースのコードにエクスポートできます。エクスポート対象として Claude Agent SDK が間もなく登場します。初日に宣言されたエージェントは、全体を通して同じ基盤の上で 1000 回目で実行されるエージェントです。 AgentCore ハーネスは現在、AgentCore が利用可能なすべての AWS 商用リージョンで一般的に利用可能です。ドキュメントを使用して詳細をご覧ください。

Amazon Bedrock AgentCore now supports Bedrock Guardrails in policy

本日、AWS は、Amazon Bedrock AgentCore が Bedrock Guardrails をポリシーでサポートするようになったことを発表しました。これにより、企業が本番環境で AI エージェントを拡張する際の安全性とセキュリティの管理が強化されます。AgentCore ポリシーは Amazon Bedrock AgentCore 内の承認機能で、AI エージェントが実行する権限を持つアクションを制御します。ガードレールは、即時注入攻撃や機密データの漏洩など、AI エージェントのワークロードによるセキュリティと安全に関する最大のリスクから企業を防御します。\n Guardrailsは、承認されたすべてのエージェントアクションの出力と、ゲートウェイターゲット(ツール、エージェント、モデル)へのすべての呼び出しの入力をリアルタイムで評価できるため、プロンプトインジェクション攻撃、有害なコンテンツ、機密情報の漏洩がダウンストリームのシステムに到達する前に検出して阻止できます。ガードレールの結果は、エージェントのコード外の AgentCore ゲートウェイ境界でポリシーに基づいて評価されるため、エージェントの自律性に関係なく一貫した適用が保証されます。すべてのポリシー評価は、最適化と監査の目的で AgentCore オブザーバビリティによって記録されます。 AgentCore ポリシーは、既存の AgentCore ゲートウェイデプロイメントと連携し、新しいインフラストラクチャを必要としません。お客様は自然言語またはPolicy-as-Codeを使用してポリシーを作成し、ポリシー評価では従量制の価格設定を行います。 Bedrock Guardrails は、米国東部 (バージニア北部)、ヨーロッパ (ロンドン)、ヨーロッパ (ストックホルム)、アジアパシフィック (シドニー)、およびアジアパシフィック (東京) の保険契約でご利用いただけます。詳細については、Amazon Bedrock AgentCore にアクセスするか、ドキュメントをご覧ください。

AWS Glue Data Catalog now supports business context and semantic search (Preview)

本日、AWS は AWS Glue Data Catalog のビジネスコンテキストとセマンティック検索のプレビューを発表しました。これにより、セマンティックな意味でデータを発見して理解できるようになります。S3 テーブルを基盤とするテーブルを含め、Glue Data Catalog のテーブルに用語集やカスタムメタデータフィールドを追加できるようになりました。また、エージェントをデータに関する追加のコンテキストに誘導するスキルをカタログに追加することもできます。ビジネスコンテキストをテクニカルメタデータとともにインデックス化することで、新しい Glue Search API を使用してセマンティックな意味でデータを検索し、AI エージェントを推測されたコンテキストではなく信頼できる定義に基づいて判断できます。\n 新しい検索機能を使用すると、スキーマや表形式などの構造と、用語集や説明的なメタデータフィールドを使用して添付したビジネス上の意味の両方で、カタログ内のテーブルを検索できます。つまり、データを調べるアナリストやデータについて推論するエージェントが、テーブルの定義、データの表す内容、正しい使用方法を 1 ステップで取得できるということです。Claude Code、Kiro、Cursor、Codex など MCP 互換のエージェントなら誰でも、Agent Toolkit for AWS の aws-data-analytics プラグインを使用すれば、ほとんどセットアップなしで開始できます。

AWS Glue Data Catalog のビジネスコンテキストとセマンティック検索は、米国東部 (バージニア北部)、米国東部 (オハイオ)、米国西部 (オレゴン)、およびヨーロッパ (アイルランド) の AWS リージョンでプレビュー版として利用できます。詳細については、AWS Glue ユーザーガイドをご覧ください。AI エージェントを Glue データカタログに接続するには、GitHub の AWS 用エージェントツールキットリポジトリから aws-data-analytics プラグインをインストールします。

Introducing AWS Continuum for security at machine speed

本日、AWS は AWS Continuum を発表しました。AWS Continuum は、お客様が定義したガードレールの範囲内でマシンスピードでセキュリティリスクの発見、優先順位付け、検証、修正を行います。フロンティアモデルにより、ソフトウェアの脆弱性をより迅速かつ安価に発見できるようになりましたが、より困難な作業はその後に発生します。つまり、どの脆弱性がビジネスにとって重要なのかを判断し、どれが悪用可能かを証明し、何日もかけてチーム間の調整を行わずに修正することです。AWS Continuum はそのギャップを埋めるため、セキュリティチームは手動によるトリアージから方向性の設定と結果の承認へと移行できます。 \n コードの脆弱性に対する AWS Continuum はゲートプレビューで利用でき、脆弱性のライフサイクル全体をマシンの速度で処理します。既存のツールと独自のスキャンから発見した結果を取り込み、環境とビジネスのコンテキストグラフを使用してそれぞれに優先順位を付け、分離されたサンドボックスで再現可能な証拠を構築することで悪用されやすいものを検証します。その後、確認された露出はお客様のガードレール内で迅速で可逆的な緩和策を受け、続いてブラスト半径の可視化とロールバックによるお客様独自のレビューと展開プロセスを経る永続的な修正を行います。AWS セキュリティエージェントのペネトレーションテストとコードスキャンは、Continuum ペネトレーションテストと Continuum コードスキャン (プレビュー) として利用できるようになりました。また、Continuum 脅威モデリングのプレビュー版も開始します。これにより、設計文書またはソースコードからより包括的な脅威モデルが自動的に生成され、結果が STRIDE 形式で出力されます。

AWS Continuum は、Amazon GuardDuty や AWS セキュリティハブなどの既存の AWS セキュリティサービスと連携して機能します。AWS Continuum が利用可能な AWS リージョンの詳細については、AWS リージョンの表を参照してください。詳細とアクセスのリクエストについては、AWS Continuum 製品ページを参照してください。

Oracle Database@AWS now supports Oracle Autonomous AI Database Serverless

Oracle Database @AWS が Oracle Autonomous AI Database Serverless (ADB-S) をサポートするようになりました。これは、パッチ適用、チューニング、およびスケーリングを自動的に処理する Exadata インフラストラクチャ上のフルマネージドの Oracle データベースサービスです。ADB-Sは、AWS Marketplaceの公開オファーと非公開オファーの両方で利用でき、持ち込みライセンスとライセンス込みのオプションをサポートしています。\n ADB-Sを使用すると、専用のExadataインフラストラクチャやVMクラスターをプロビジョニングしなくても、AWSマネジメントコンソール、AWS CLI、またはAWS APIから直接Oracle Autonomous AI データベースをプロビジョニングできます。ADB-S は、AI トランザクション処理、AI レイクハウス、AI JSON データベース、Oracle APEX の 4 種類のワークロードタイプをサポートしており、ワークロードの需要に応じて独立してスケーリングできるコンピューティングとストレージを備えています。ADB-Sには、高可用性と災害復旧のための自律型データガード、Amazon S3への自動バックアップ、およびリージョン間の災害復旧が含まれています。ADB-S は AWS キー管理サービス (KMS) と統合して暗号化を行い、Amazon CloudWatch と統合してモニタリングを行い、Amazon EventBridge と統合してイベント管理を行います。 Oracle Database @AWS 上の Oracle Autonomous AI データベースサーバーレスは、米国東部 (バージニア北部) と米国西部 (オレゴン) の AWS リージョンで利用できます。詳細については、Oracle Database @AWS および Oracle Database @AWS ユーザーガイドをご覧ください。開始するには、AWS Marketplace から購読してください。

AWS Secrets Manager introduces safe secrets handling in the Agent Toolkit for AWS

AWS Secrets Manager では、Agent Toolkit for AWS の aws-core プラグインの一部として秘密の安全スキルが提供されるようになりました。このプラグインは、AI コーディングエージェントに AWS で構築するためのツール、知識、ガードレールを提供するオープンソースリポジトリです。このスキルにより、開発者はシークレット値を基礎となるモデルやセッションログに公開することなく、エージェントのワークフロー内でシークレットを使用できます。\n これまで、AI コーディングエージェントを使用する開発者は、シークレットをガードレールなしでプレーンテキストとして取得でき、機密値をエージェントコンテキストに取り込むことができました。このスキルがあれば、エージェントはシークレット値をコンテキストウィンドウに渡すことなく安全にシークレットを取得して利用できるようになり、保護が強化されます。これを実現するために、このスキルは2段階のアプローチを採用しています。まず、モデルが未加工のシークレット値を要求したり受け取ったりしないようにエージェントを操作します。代わりに、開発者に意図を明確にするよう促し、シークレットを取得するのではなくシークレットを使用するコマンドを作成します。次に、子プロセスがシークレット参照を実際の値に解決するのは、エージェントプロセスの外部での実行時のみです。これらのレイヤーを組み合わせることで、開発者のワークフローを中断することなく、プレーンテキストのシークレットがモデルコンテキスト、セッションログ、またはエージェントメモリに表示されないようにします。 シークレットセーフティスキルは現在、AWS エージェントツールキットでサポートされているすべてのエージェントハーネス (Claude Code、Codex、Cursor を含む) と Secrets Manager が利用できるすべての AWS リージョンで利用できます。開始するには、GitHub の Agent Toolkit for AWS リポジトリにアクセスし、お好みのコーディングエージェント用の aws-core プラグインをインストールしてください。詳細については、ドキュメントを参照してください。

Amazon Bedrock Managed Knowledge Base is now generally available

フルマネージド型取り出し拡張生成 (RAG) サービスである Amazon Bedrock マネージドナレッジベースが一般公開されました。Managed Knowledge Base を利用すれば、開発者はベクターデータベース、データパイプライン、検索インフラストラクチャを管理しなくても、エンタープライズデータに基づいた本番環境に対応した AI エージェントを構築できます。このサービスでは、データの取り込み、ストレージの最適化、高度な検索が処理されるため、チームはプロトタイプから本番環境へとより迅速に移行できます。\n Amazon Bedrock マネージドナレッジベースには、Amazon S3、SharePoint、Confluence、Google ドライブ、OneDrive、Web Crawler という 6 つのネイティブデータソースコネクタが含まれており、自動データ同期とコストパフォーマンスに最適化されたマネージドベクターストレージを備えています。高度な検索機能には、ハイブリッド検索、ドキュメントランク付け、エージェント検索などがあり、クエリプランニング、中間応答評価、複雑なマルチホップクエリの再ランク付けを自動的に調整できます。マネージド・ナレッジ・ベースを使用すると、従業員アシスタントの強化、カスタマー・サポートの自動化、テキスト、動画、音声、画像にまたがるマルチモーダル・ナレッジ・ベースの構築が可能になります。このサービスは Amazon Bedrock AgentCore とネイティブに統合されているため、権限が自動生成され、オブザーバビリティが組み込まれているため、ナレッジベースをエージェントに接続できます。

Amazon Bedrock マネージドナレッジベースは現在、米国東部 (バージニア北部)、米国西部 (オレゴン)、アジア太平洋 (シドニー、東京)、ヨーロッパ (ダブリン、フランクフルト、ロンドン)、および AWS GovCloud (米国西部) リージョンでご利用いただけます。

詳細については、Amazon Bedrock ナレッジベースの製品ページをご覧ください。はじめに、Amazon Bedrock ナレッジベースのドキュメントを参照してください。

AWS Security Agent announces support for Threat Modeling

AWS セキュリティエージェント (現在は AWS Continuum の一部) に脅威モデリングが含まれるようになりました。これは、アプリケーションの脅威モデルを自動的に生成する AI を活用したエージェント機能です。本日公開された AWS セキュリティエージェントは、設計文書やアプリケーションのソースコードを分析し、アプリケーションアーキテクチャの全体像を把握し、STRIDE フレームワークを使用して推奨される緩和策で脅威を特定します。\n 脅威モデリングは重要ですが、多くの場合、専門的な専門知識と多大な手作業が必要です。脅威モデリング機能は、コードや文書を深く分析してアーキテクチャ、データフロー、信頼境界を理解し、STRIDE の 6 つのカテゴリーすべてにわたって実行可能な緩和策を含む、状況に応じた脅威モデルを生成することで、このプロセスにエージェンシー AI による推論をもたらします。

開発者はエージェントを Kiro や Claude Code などの IDE に統合して、仕様から脅威モデルを作成し、設計段階の早い段階で脅威に対処できます。セキュリティチームは、これを設計文書やソースコードに対する展開前の評価に使用できます。

脅威モデリング機能は、AWS Security Agent がサポートするすべてのリージョンで、パブリックプレビュー期間中は追加料金なしで利用できます。

詳細については、ブログ投稿またはドキュメントページをご覧ください。

AWS Security Agent adds Kiro Power, Claude Code, simulated validations and new integrations support

AWS セキュリティエージェント (現在 AWS Continuum の一部) では、Kiro と Claude Code のサポートが追加され、開発者が開発環境から直接セキュリティスキャンを開始できるようになりました。AWS Security Agent では、サンドボックス環境でエクスプロイトをシミュレートしてエクスプロイトの証拠を提供することで、コードスキャナーの検出結果を検証するようになりました。これにより、チームは結果を信頼し、誤検出を最小限に抑え、自信を持って修復の優先順位を決めることができます。さらに、このリリースでは Gitlab.com、GitLab セルフマネージド、GitHub Enterprise、Bitbucket、Confluence との統合が追加されています。\n コードスキャナーは、シミュレートされた検証により、検出だけにとどまらず、隔離された環境で検出結果を実行し、脆弱性がどのように悪用されるかを示す証拠を返します。セキュリティチームは、検証されていないアラートを何度もトリアージする必要がなくなります。正しい優先順位付けの意思決定を行うために必要なコンテキストを含む、正当で実証済みの調査結果が得られます。

Kiro power and Claude Code Plugin for AWS Security Agent を使うと、開発者はIDE を離れることなく、既存のソースコントロールプラットフォームを接続して脅威モデルを構築し、コードスキャンを実行し、コードレビューやペネトレーションテストから得られた検証結果を修正できます。

これらの機能は AWS セキュリティエージェントがサポートされているすべてのリージョンで利用できます。

詳細については、ブログ投稿またはドキュメントページをご覧ください。

AWS Blogs

Amazon Web Services ブログ (日本語)

AWS News Blog

AWS Open Source Blog

AWS Architecture Blog

AWS Cloud Operations Blog

AWS Compute Blog

AWS Contact Center

AWS Database Blog

AWS for Industries

Artificial Intelligence

AWS for M&E Blog

AWS Security Blog

Open Source Project

AWS CLI