2026/6/29 9:00:00 ~ 2026/6/30 9:00:00 (JST)

最近の発表

AWS WAF adds support for Amazon Bedrock AgentCore Gateway

本日、AWSは、Amazon Bedrock AgentCore Gateway向けのAWSウェブアプリケーションファイアウォール(AWS WAF)保護の一般提供を発表しました。これにより、エージェントのAIワークロードを一般的なウェブの悪用や悪用から保護できるようになります。企業がエージェントアプリケーションをプロトタイプから本番環境に移行する中、今回の発表により、セキュリティチームとプラットフォームチームは Gateway レイヤーで一貫性のあるカスタマイズ可能なウェブ保護を適用できるようになります。\n AWS WAF 保護パックを AgentCore Gateway に関連付けて、IP ベースのアクセス制御、不正なトラフィックを抑制するレートベースのルール、および一般的なルールセット、既知の不適切な入力、ボット制御を含む AWS マネージドルールグループを適用できるようになりました。保護パックは Gateway レベルで一度設定すれば、AWS WAF はそのゲートウェイの背後にあるすべてのターゲットに一貫して適用されるため、1 つの設定でダウンストリームのすべてのツール、エージェント、インテグレーションが保護されます。

エージェントコアゲートウェイでの AWS WAF のサポートは、AWS WAF と Amazon Bedrock AgentCore Gateway の両方が利用できるすべての AWS リージョンで利用できます。

詳細については、AWS WAF 開発者ガイドと Amazon Bedrock AgentCore ドキュメントを参照してください。

Amazon MWAA Serverless now supports shared VPC configurations

Apache Airflow (Amazon MWAA) 向けアマゾンマネージドワークフローサーバーレスは、共有 VPC サブネットをサポートするようになりました。以前は、AWS リソースアクセスマネージャー (AWS RAM) 経由で共有されたサブネットを使用しているお客様が、MWAA サーバーレスワークフローの作成時に検証エラーを受けていました。今回の更新により、MWAA Serverless は MWAA プロビジョニング環境と整合性を保ちながら、共有 VPC 構成のサブネット所有権を正しく検証するようになりました。\n AWS RAM を使用してアカウント間で VPC サブネットを共有することは、マルチアカウントランディングゾーンアーキテクチャでは一般的なパターンです。ネットワークを一元管理している組織は、共有サブネットを使用してメンバーアカウントで MWAA サーバーレスワークフローを起動できるようになりました。回避策は必要ありません。Amazon SageMaker Unified Studio ワークフローを使用しているお客様も、プロジェクトが共有 VPC ネットワーキングを使用して設定されている場合にも、この更新によるメリットが得られます。 この更新は、Amazon MWAA サーバーレスがサポートされているすべての AWS リージョンで利用できます。詳細については、Amazon MWAA サーバーレスユーザーガイドの「ネットワーク」セクションを参照してください。

Amazon S3 server access logs now deliver to Amazon CloudWatch Logs and Amazon S3 Tables

Amazon S3 は、Amazon CloudWatch Logs へのサーバーアクセスログの配信をサポートするようになりました。これにより、インスタントクエリ、アラーム、クロスアカウントおよびクロスリージョンの集約、アクセスログデータの AWS キー管理サービス (KMS) 暗号化が可能になります。また、追加のストレージコストなしで、ログを Apache Iceberg 形式の Amazon S3 テーブルにミラーリングすることもできます。これらの新しい配信パスは、S3 汎用バケットへのサーバーアクセスログの無料配信を補完するものであり、データへのアクセスをより柔軟に監視および分析できるようになります。\n CloudWatch Logs への配信により、エラー率に関するアラームの設定、トラフィックパターンの監視、アカウントやリージョンのアクセスインシデントの調査、S3 アクセスアクティビティとその他の運用データの関連付けが可能になります。S3 テーブルにミラーリングされたログは、Amazon Athena、Amazon Redshift、その他の Iceberg 互換クエリエンジンの標準 SQL ですぐにクエリできるため、時間の経過に伴うアクセスパターンの監査、使用傾向の分析、バケット全体のコスト要因の特定を行うことができます。 CloudWatch Logs への S3 サーバーアクセスログの配信は、現在 AWS 中国リージョンと AWS GovCloud (米国) リージョンを除くすべての AWS リージョンでご利用いただけます。詳細については、Amazon S3 ウェブページ、Amazon S3 ユーザーガイドのサーバーアクセスロギング、および AWS ストレージブログ投稿を参照してください。

AWS Blogs

Amazon Web Services ブログ (日本語)

AWS News Blog

AWS Architecture Blog

AWS Cloud Financial Management

AWS Big Data Blog

AWS Compute Blog

AWS Contact Center

AWS Database Blog

Artificial Intelligence

AWS for M&E Blog

AWS Security Blog

AWS Storage Blog

Open Source Project

AWS CLI

Amplify for iOS

Amplify for Flutter

Amazon Chime SDK for iOS

Amazon Chime SDK for Android

Firecracker