2026/6/22 9:00:00 ~ 2026/6/23 9:00:00 (JST)

最近の発表

AWS HealthOmics now supports Nextflow profiles

AWS Healthomics が Nextflow プロファイルをサポートするようになったため、お客様は定義済みの実行設定を実行時にアクティブ化できます。Nextflow プロファイルにより、お客様は再利用可能な設定を定義して実行時に選択できるため、ワークフローのソースコードを変更せずに実行設定を簡単に切り替えることができます。AWS Healthomics は HIPAA の対象となるサービスで、フルマネージド型のバイオインフォマティクスワークフローにより、ヘルスケアやライフサイエンスのお客様が大規模な科学的ブレークスルーを加速できるよう支援します。\n Nextflow プロファイルを使用すると、リソース制限や実行オプションなどのプラットフォーム固有の設定をコアワークフローロジックから明確に分離できます。個別のワークフロー定義を作成しなくても、開発設定と実稼働設定を切り替えることができます。これにより、手動編集によるエラーが減り、ワークフローの移植性が向上し、開発から本番環境へのスケーリングにかかる時間を節約できます。nf-core ワークフローを使用している場合は、パイプラインにすでに同梱されているビルトインプロファイルと機関プロファイルを有効化できるようになりました。

米国東部 (バージニア北部)、米国西部 (オレゴン)、ヨーロッパ (フランクフルト、アイルランド、ロンドン)、イスラエル (テルアビブ)、アジア太平洋 (シンガポール、ソウル) のすべての AWS Healthomics リージョンで実行されるワークフローで 1 つ以上の Nextflow プロファイルを指定できるようになりました。詳細については、Healthomics Nextflow エンジン設定ドキュメントの「Nextflow プロファイル」セクションをご覧ください。

AWS introduces Lambda MicroVMs for isolated execution of user and AI-generated code

AWS は Lambda MicroVMS を導入しました。これは VM レベルの分離、ほぼ瞬時の起動と再開の速度、ユーザーまたは AI が生成したコードの実行時の状態保持を実現する、新しいサーバーレスコンピューティングプリミティブです。仮想化インフラストラクチャを管理したり、分離、速度、状態保持のいずれかを選択したりしなくても、各ユーザーまたはジョブに独自のコンピューティング環境を提供して、コードを安全に実行できるようになりました。\n インタラクティブなコーディング環境、データ分析プラットフォーム、コーディングアシスタント、脆弱性スキャンプラットフォームなどのユースケース向けに、エンドユーザーや AI から提供されたコードを実行するマルチテナントアプリケーションを構築する開発者が増えています。このようなアプリケーションでは、不正なコードや悪意のあるコードが同時に実行中の他のユーザーやジョブに与える影響を抑えるために、開発者はユーザーまたはセッションごとに独立した実行環境を割り当てる必要があります。以前は、開発者はこれらのアプリケーションを構築する際に、強固な分離、起動時間の短縮、状態保持のどちらかを選択する必要がありました。本日より、Lambda MicroVMS はトレードオフなしでこれらの機能を提供します。VM レベルの分離、ほぼ瞬時の起動速度、最大 8 時間の実行の中断と再開が可能になります。Lambda MicroVMS は、月間 15 兆回以上の Lambda 関数呼び出しを支えているテクノロジーである Firecracker 仮想化に基づいて構築されています。

まず始めに、Dockerfile から MicroVM イメージを作成し、そのイメージから MicroVM を起動してください。HTTP/2、gRPC、WebSocket などの一般的な接続プロトコルをサポートする専用の HTTPS URL を使用して、各ユーザーまたはジョブに独自の MicroVM を割り当てます。

Lambda MicroVMS は現在、米国東部 (バージニア北部)、米国東部 (オハイオ)、米国西部 (オレゴン)、アジア太平洋 (東京)、ヨーロッパ (アイルランド) の AWS リージョンでご利用いただけます。詳細については、AWS Lambda MicroVMS 開発者ガイドとリリースブログ投稿をご覧ください。AWS Lambda コンソール、AWS CloudFormation、AWS クラウド開発キットから MicroVMS を使い始めるか、お好みのエージェント開発ツールと一緒に AWS 用エージェントツールキットを使用してください。MicroVM の実行中はベースラインのコンピューティングリソースに対して料金が発生し、ワークロードがベースラインを超えた場合に消費された追加リソースの有効期間分のみお支払いいただきます。料金の詳細については、「Lambda MicroVMS の料金表」を参照してください。

AWS Network Firewall updates default drop action for improved connection reliability

AWS Network Firewall は、新しく作成されたすべてのファイアウォールポリシーのデフォルトのステートフルアクションとして「アプリケーションドロップ確立(サーバー指向のみ)」を使用するようになりました。以前のデフォルトである「アプリケーションドロップ確立(双方向)」(以前は「アプリケーションレイヤードロップ確立」と呼ばれていました)に取って代わりました。新しいポリシーを作成する場合、この変更の恩恵を受けるために必要なアクションはありません。\n AWS ネットワークファイアウォールは、Amazon VPC 全体にネットワーク保護をデプロイできるマネージド型サービスです。以前は、「アプリケーションドロップ確立 (双方向)」のデフォルトでは、ウィンドウの更新、キープアライブ、リセットなどの正当なサーバーからクライアントへの TCP パケットが黙ってドロップされ、診断が困難な接続障害が断続的に発生していました。より安全なデフォルトが導入されたことで、新しいポリシーによってこの問題が回避されるようになりました。 既存の環境で、ポスト量子暗号 (PQC) による断片化された TLS ハンドシェイクをサポートするために「アプリケーションドロップ確立 (双方向)」が必要な場合、「アプリケーションドロップ確立 (サーバー指向のみ)」に切り替える方法や、正規のフロー制御パケットがブロックされないように TCP ドロップルールに「to_server」フラグを追加する方法について、当社のドキュメントを参照してください。 この更新は、AWS ネットワークファイアウォールが提供されているすべての AWS リージョンで利用できます。はじめに、AWS ネットワークファイアウォールのサービスドキュメントの「Suricata 互換ルールの評価順序の管理」を参照してください。

AWS Batch now supports customer-ordered instance allocation strategies

AWS Batch では、ベストフィットプログレッシブオーダー (BFPO) とスポットキャパシティー最適化優先 (SCOP) の割り当て戦略が提供されるようになり、コンピューティング環境におけるインスタンスタイプの優先順位付けをより細かく制御できるようになりました。BFPO と SCOP では、ワークロード固有のパフォーマンス特性に基づいてインスタンスタイプの順序を手動で定義できます。\n AWS Batch でこれらの機能を使用するには、オンデマンドコンピューティング環境には BEST_FIT_PROGRESSIVE_ORDED 割り当てストラテジーを指定するか、Amazon EC2 スポットコンピューティング環境には SPOT_CAPACITY_OPTIMIZED_PRIORITIZED を指定し、インスタンスタイプまたはファミリーの順序付きリストを提供してください。これらの機能は AWS Batch API (CreateComputeEnvironment または UpdateComputeEnvironment) または AWS Batch 管理コンソールから利用できます。 BFPO と SCOP の配分戦略は、現在 AWS Batch が利用できるすべての AWS リージョンでサポートされています。詳細については、AWS Batch ユーザーガイドを参照してください。

AWS IAM Identity Center now supports separate quotas for AWS accounts and applications

AWS IAM Identity Center では、IAM アイデンティティセンターインスタンスで設定できる AWS アカウントとアプリケーションの数に対して個別のクォータがサポートされるようになりました。デフォルトでは、最大 7,000 の AWS アカウントと最大 7,000 のアプリケーションを個別に設定できるため、一方を多く使用しても他方の容量を消費しません。AWS サービスクォータコンソールからクォータ増加リクエストを送信することで、クォータをさらに増やすことができます。\n すでに上限値が高いお客様には、アカウントとアプリケーションの両方に自動的に同じ制限が付与され、何もする必要はありません。何千もの AWS アカウントを管理している組織は、アカウントクォータ容量を消費せずにアプリケーションをオンボーディングできるようになりました。

このアップデートは、IAM Identity Center が利用できるすべての AWS リージョンで利用できます。

詳細については、「IAM アイデンティティセンターのクォータ」を参照してください。IAM Identity Center 製品ページにアクセスして開始してください。

Amazon MSK now offers AI Agent Skills to help developers operate MSK efficiently and accelerate migrations to MSK

Amazon MSK では、AI コーディングアシスタントに Amazon MSK の運用に関する最新のガイダンスを専門家に提供する AI エージェントスキルが提供されるようになりました。このスキルは、トラブルシューティング、サイジング、設定、モニタリング、外部の Kafka クラスターからの移行など、一般的な運用タスクについて専門家によるガイダンスを提供します。\n チームはこれらのスキルを活用してクラスターの正常性とパフォーマンスを維持し、外部のKafkaワークロードをMSK Expressに移行することで、Apache Kafkaを実行している標準ブローカーの場合と比較して、ブローカーあたり最大3倍のスループットを活用し、最大20倍速くスケールし、回復時間を90%短縮できます。このスキルは、かつては専門知識が必要だったタスクを、開発者が自分で素早く完了できるガイド付きの経験に変えます。 MSK スキルは、既存の AI コーディングエージェント (Kiro、Claude Code、Cursor) で使用できます。開始するには、AWS CLI を使用して Agent Toolkit for AWS を設定してから、コーディングエージェントに「MSK クラスターにはどのブローカーのタイプとサイズを使用すればよいか」などの質問をします。または「使用している Kafka クラスターは MSK Express と互換性がありますか?」

Introducing self-service lifecycle management capabilities for AWS Outposts

AWS Outposts では、設定、見積もり、注文、サブスクリプション管理、更新、廃止のセルフサービス機能を AWS マネジメントコンソール、CLI、API から直接利用できるようになりました。これまで、お客様は Outposts の評価から期間終了までのライフサイクル管理を AWS チームに任せていました。\n 新しい設定と見積もりツールでは、支払いオプションや期間にわたる費用見積もりをリアルタイムで生成し、注文を送信する前にアカウントや地域の制約を事前に明らかにします。見積書は数秒で作成され、コンソールで直接注文に変換できます。新規導入でもキャパシティ追加でも可能です。契約日や請求などのサブスクリプションの詳細は、コンソールとプログラムで確認できるようになったため、契約情報について AWS に問い合わせる必要がなくなりました。契約期間が終了日に近づいたら、セルフサービスのワークフローで新しい期間と支払いオプションで更新したり、リソースのクリーンアップを処理するガイド付きワークフローで Outpost を廃止したりできます。 これらの機能は、AWS Outposts をサポートするすべての商用 AWS リージョンで利用できます。詳細については、ローンチブログを参照してください。

AWS Blogs

Amazon Web Services ブログ (日本語)

AWS News Blog

AWS Architecture Blog

AWS Big Data Blog

AWS Compute Blog

AWS Contact Center

Containers

AWS DevOps & Developer Productivity Blog

AWS for Industries

Artificial Intelligence

AWS Quantum Technologies Blog

AWS Security Blog

Open Source Project

AWS CLI

Bottlerocket OS