2026/7/1 9:00:00 ~ 2026/7/2 9:00:00 (JST)

最近の発表

Amazon Bedrock AgentCore increases default runtime quota limits

Amazon Bedrock AgentCore はデフォルトのランタイムクォータ制限を引き上げました。これにより、お客様はエージェントベースのワークロードをスケーリングできる容量が増えました。AgentCore は、開発者が AI エージェントを構築、接続、最適化するためのプラットフォームです。\n 新しいデフォルト制限では、米国東部 (バージニア北部) と米国西部 (オレゴン) では最大 5,000 回、その他のサポート対象地域では最大 2,500 のアクティブな同時セッションがサポートされます。AgentCore が利用可能なすべての AWS リージョンで、1 秒あたり 200 件のエージェントインタラクションと 1 秒あたり 25 件の新しいセッションが作成されるようになりました。つまり、お客様はハイスループットのワークロードをすぐに処理しながら、より多くの AI エージェントを同時に実行できます。

詳細については、AgentCore 製品ページまたは AgentCore 開発者ガイドをご覧ください。すべてのクォータ制限については、AgentCore クォータのドキュメントを参照してください。

Amazon CloudWatch supports creating alarms from log queries

Amazon CloudWatch では、ログクエリを使用してログデータにアラームを作成し、ログ分析ワークフローを離れることなく異常が発生したときにアラートを受け取ることができます。\n 本日のリリースでは、ログクエリのアラームを設定し、アラームのしきい値を直接指定できるようになりました。これにより、中間ステップとして最初にメトリックスフィルタやカスタムメトリクスを作成する必要がなくなります。これにより、ログ内のデータを積極的に監視し、そのデータを監視して警告するまでの流れが合理化されます。たとえば、サービスごとのエラー率をカウントするクエリの作成、しきい値の設定、エラーが急増したときのログコンテキストを含むアラーム通知の受信などを、すべて 1 つのワークフローで行うことができます。ログクエリから作成されたアラームは、Amazon SNS 通知や Amazon EventBridge インテグレーションなど、標準の CloudWatch アラームアクションをすべてサポートします。

この機能は、中東 (UAE) と中東 (バーレーン) を除くすべての商用 AWS リージョンで利用できます。Amazon CloudWatch コンソール、AWS コマンドラインインターフェイス (AWS CLI)、AWS CloudFormation、および AWS SDK を使用して、ログクエリベースのアラームを作成できます。価格の詳細とドキュメントについては、Amazon CloudWatch の料金表と Amazon CloudWatch のドキュメントを参照してください。

AWS Artifact now includes Assurance Assistant for compliance inquiries

AWS Artifact には、AWS サービスに関するセキュリティやコンプライアンスに関する質問に対して、引用に基づいて回答を生成する AI を活用した機能である Assurance Assistant が追加されました。AWS Artifact は、AWS がコンプライアンスレポート、証明書、および契約書を顧客に提供するサービスです。Assurance Assistant は、検証済みの AWS コンプライアンス文書に基づいて出典された回答を提供することで、サードパーティのリスクマネージャー、コンプライアンス責任者、セキュリティエンジニア、監査人がベンダー評価とデューディリジェンスアンケート (DDQ) への回答を迅速に行えるよう支援します。\n Assurance Assistant には、画面上ですぐに回答できる単一質問モードと、CAIQ、SIG、カスタム DDQ などの業界標準形式を含む XLSX ファイルを一括処理するためのアンケートアップロードモードの 2 つのモードがあります。すべての回答には、SOC レポート、ISO 証明書、C5 認証パッケージなどの AWS コンプライアンス文書からの引用が含まれているため、お客様はソース資料と照合して情報を個別に検証できます。回答は、引用ありまたは引用なしで、選択的にエクスポートすることも、全文を元のファイル形式でエクスポートすることもできます。アクセスを制御するために、2 つの新しい IAM 管理ポリシーが利用可能になりました。1 つは AWS アーティファクトコンプライアンス問い合わせ読み取り専用アクセスで、もう 1 つは AWS アーティファクトコンプライアンス問い合わせフルアクセスです。 アシュアランスアシスタントは、すべての商用 AWS リージョンの AWS Artifact コンソールから追加料金なしで利用できます。AWS Artifact は世界中からアクセス可能なサービスです。お客様は特定のリージョンを選択しなくてもアシュアランスアシスタントを使用できます。 アシュアランスアシスタントの詳細については、AWS Artifact ユーザーガイドの「コンプライアンスに関する問い合わせの管理」を参照してください。AWS Artifact に関する一般的な情報については、AWS Artifact 製品ページを参照してください。

AWS Partner Central now supports AWS Marketplace listings for co-selling

本日、AWS は、パートナーが AWS Marketplace カタログにある 1 つ以上の AWS Marketplace ソリューションと製品リストを AWS パートナーセントラルの共同販売機会に直接関連付けることができることを発表しました。以前は、パートナーは共同販売用に特別に作成されたソリューションを使用する必要がありました。つまり、パートナーは AWS Marketplace カタログ用のソリューションと共同販売用のソリューションを別々に管理していました。パートナーは、既存の AWS Marketplace リストをオポチュニティに関連付けることで、より効果的にフルフィルメントを追跡できるようになりました。\n AWS コンソールの AWS パートナーセントラルでオポチュニティーを作成または編集する際、パートナーは次のオプションのいずれかを選択できます。(1) AWS Marketplace ソリューションと製品、(2) AWS Marketplace ソリューションのみ、(3) AWS Marketplace 製品のみ、(4) その他。パートナーは、1 つのオポチュニティに最大 10 個の AWS Marketplace ソリューションと最大 10 個の AWS Marketplace 製品を関連付けることができます。これには、子会社のアカウント接続が確立されている AWS アカウント内の AWS Marketplace リストも含まれます。同じ機能が AWS パートナーセントラルの販売 API を通じてプログラム的に利用できます。オポチュニティをコミットまたはローンチステージに進めるには、AWS Marketplace ソリューション、AWS Marketplace 製品、またはパートナーソリューションを関連付ける必要があります。

この機能は通常 AWS コンソールの AWS パートナーセントラルで利用できます。詳細については、「オポチュニティの作成」を確認して AWS Marketplace リストを ACE オポチュニティガイドに添付するか、AWS パートナーセントラルの販売 API を使用してプログラムによる実装オプションを活用する方法をご覧ください。

Amazon RDS announces Cross-Region Automated Backups in four additional AWS Regions

Amazon RDS のクロスリージョン自動バックアップレプリケーションが、さらに 4 つの AWS リージョンで利用できるようになりました。今回の発表により、メキシコ(中部)とヨーロッパ(アイルランド)または米国西部(北カリフォルニア)間、アジアパシフィック(台北)とアジアパシフィック(シンガポール)またはアジアパシフィック(東京)間、アジアパシフィック(ニュージーランド)とアジアパシフィック(シンガポール)、アジアパシフィック(シドニー)またはアジアパシフィック(メルボルン)間、およびアジアパシフィック(タイ)とアジアパシフィック(シンガポール)またはアジアパシフィック(ジャカルタ)リージョン間の自動バックアップレプリケーションを設定できます。。\n 自動バックアップにより、バックアップ保持期間内の特定の時点にデータベースを復元できるため、ミッションクリティカルなデータベースの回復が可能になります。リージョン間の自動バックアップレプリケーションでは、RDS はスナップショットとトランザクションログを選択したターゲット AWS リージョンにレプリケートします。プライマリ AWS リージョンが利用できなくなった場合、自動バックアップをセカンダリ AWS リージョンのある時点に復元して、すぐに運用を再開できます。トランザクションログはターゲットの AWS リージョンに頻繁にアップロードされるため、直近数分以内に目標復旧時点 (RPO) を達成できます。

Amazon RDS マネジメントコンソールで数回クリックするか、AWS SDK や CLI を使用するだけで、リージョン間の自動バックアップレプリケーションを設定できます。クロスリージョン自動バックアップレプリケーションは、PostgreSQL 用の Amazon RDS、MariaDB 用の Amazon RDS、MySQL 用の Amazon RDS、Db2 用の Amazon RDS、Oracle 用の Amazon RDS、およびマイクロソフト SQL Server 用の Amazon RDS で利用できます。入門方法などの詳細については、Amazon RDS のドキュメントをご覧ください。

Amazon Bedrock AgentCore now available in four additional AWS Regions

Amazon Bedrock AgentCore は、アジアパシフィック (バンコク)、アジアパシフィック (マレーシア)、ヨーロッパ (ミラノ)、ヨーロッパ (スペイン) の 4 つの AWS リージョンで利用可能になりました。Amazon Bedrock AgentCore は、エージェントを構築、接続、最適化するためのプラットフォームです。エンジニアがあらゆるフレームワークやモデルでエージェントを迅速に出荷し、エンタープライズシステムやツールに接続し、エージェントを継続的に最適化するのに役立ちます。また、エージェントが回避できないインフラストラクチャ層にセキュリティを適用することもできます。\n この拡張により、これらの地域のお客様は、より低いレイテンシーで、エンドユーザーの近くでエージェントを構築して実行できるようになります。エージェントランタイム、ID とアクセス制御、ポリシー管理、セッションパーシステンス、ツール接続、オブザーバビリティなどの AgentCore 機能は、発売時にこれらの地域で利用できます。

AgentCore の詳細については、AgentCore 製品ページまたは AgentCore 開発者ガイドをご覧ください。価格設定について詳しくは、AgentCore の料金をご覧ください。リージョンの提供状況については、「サポートされている AWS リージョン」を参照してください。

Amazon ECS now supports configurable deployment circuit breaker settings

Amazon Elastic Container Service (Amazon ECS) では、サービスのデプロイが失敗したと見なされ、自動的にロールバックされるタイミングをより細かく制御できるようになりました。アプリケーションの起動動作、デプロイのニーズ、およびタスク障害に対する許容度に合わせてデプロイサーキットブレーカーの設定をカスタマイズできるようになったため、ロールバックはさまざまなアプリケーションや環境にわたって必要に応じて機能します。\n ECS デプロイメントサーキットブレーカーは、失敗したデプロイを自動的に検出し、障害閾値に達すると最後に成功したデプロイにロールバックします。今回のリリースでは、固定タスク失敗回数またはサービスの希望タスク数のパーセンテージのいずれかを使用してデプロイサーキットブレーカーのしきい値を設定できます。また、正常なタスクが開始されるとカウンターがリセットされる連続モデル、またはデプロイ全体で障害が積み重なっていく累積モデルのいずれかを使用して障害のカウント方法を選択できます。たとえば、しきい値を低く設定して開発環境やテスト環境でのロールバックを高速化したり、安定する前に予想される起動障害が発生するアプリケーションの許容度を高めたりできます。 この機能は Amazon ECS が利用できるすべての AWS リージョンで利用できます。AWS マネジメントコンソール、AWS CLI、AWS SDK、AWS CloudFormation、AWS CDK、Terraform を使用して、新規および既存の ECS サービスのデプロイサーキットブレーカー設定を構成できます。詳細については、ECS デプロイメントサーキットブレーカーのドキュメントをご覧ください。

Amazon GuardDuty adds sensitive file modification threat detections

Amazon GuardDuty ランタイムモニタリングには、Amazon EC2 インスタンスと Amazon EKS または Amazon ECS で実行されているコンテナワークロードで機密ファイルが変更されたときにセキュリティチームに警告する 3 つの新しい脅威検出機能が追加されました。これらの調査結果は、設定ファイル、認証設定、システムログなどの重要なシステムファイルを監視することで、侵害後の攻撃者のアクティビティを特定するのに役立ちます。この機能は、AWS コンピューティング環境全体で脅威を包括的に把握する必要があるセキュリティチーム、DevSecOps プロフェッショナル、クラウドセキュリティアーキテクト向けに設計されています。\n 新しい検出(パーシステンス:ランタイム/機密ファイルの変更、権限昇格:ランタイム/機密ファイルの変更、防御回避:ランタイム/機密ファイルの変更)は、永続的なアクセスを維持し、権限を昇格させ、最初のシステム侵害後に検出を回避しようとする試みの特定に役立ちます。これらの調査結果は、5 つの特定のファイル操作 (オープンフォーライト、名前変更、シンボリックリンク、リンク、リンク解除) を直接監視することで、攻撃者が従来のコマンドライン監視をバイパスする難読化手法を使用した場合でも脅威を検出できます。相関に基づく分析により、悪意のある行動と正当な管理業務が区別され、誤検知を減らすと同時に、MITRE ATT&CK® の戦術マッピングと修復の推奨事項によって実用的な情報が得られるだけでなく、誤検知を減らすのに役立ちます。 これらの機密ファイル変更の結果は、Amazon EC2、Amazon EKS、または Amazon ECS ワークロードで GuardDuty ランタイムモニタリングを有効にしているすべてのお客様にご利用いただけるようになりました。新規ユーザーには 30 日間の無料トライアルが用意されています。詳細については、「Amazon GuardDuty の調査結果」を参照してください。Amazon GuardDuty の新機能や脅威検出に関するプログラムによる最新情報を受け取るには、Amazon GuardDuty SNS トピックを購読してください。

AWS AppConfig launches managed experimentation tools for A/B testing

本日、AWS は AWS AppConfig の実験ツールの一般提供を発表しました。これは、個別の実験インフラストラクチャを構築または管理しなくても A/B テストや機能実験を実行できる新機能です。25 年以上にわたる Amazon の実験のベストプラクティスに基づいて構築された AWS AppConfig 実験ツールでは、AI 主導のガイダンスを利用して堅牢な実験を構築できると同時に、曝露制御と治療配分の制限も提供されるため、顧客に何を出荷するかについてデータ主導の自信を持って決定を下すことができます。\n AWS AppConfig 実験ツールを使用すると、UI の変更や推奨アルゴリズムから AI モデルの選択や迅速な実験まで、アプリケーションスタック全体で A/B テストや多変量実験を実行できます。AWS マネジメントコンソール、CLI、API、または AWS CDK を使用して、機能のバリエーションを定義し、ルールビルダーを使用して詳細な対象ユーザーをターゲットにし、トラフィック配分率を設定します。AI を活用した実験設計により、Amazon のベストプラクティスと照らし合わせてセットアップを検証できるため、十分な統計力をもって実験を構築できます。お客様は AWS AppConfig でテストをセットアップして実行し、Amazon CloudWatch または既存の分析ツールを使用して結果を分析します。実験の最後に、標準的な AWS AppConfig の安全なロールアウトを通じて、成功事例を本番環境に導入します。実験は、AWS AppConfig エージェントを通じて、Amazon EC2、AWS Lambda、Amazon ECS、Amazon EKS、およびオンプレミスサーバー上のワークロードにわたって実施されます。

Amazon ECS Express Mode now supports custom task definitions

Amazon Elastic Container Service (Amazon ECS) エクスプレスモードではカスタムタスク定義がサポートされるようになりました。エクスプレスモードのシンプルなデプロイエクスペリエンスにより、既存の ECS アプリケーション設定や高度なタスクレベルのカスタマイズを柔軟に使用できるようになりました。また、既存の CI/CD パイプラインや Infrastructure-as-Code ワークフローのタスク定義を再利用できるため、Express Mode の合理化されたアプリケーションデプロイとインフラストラクチャの自動化を活用しながら、確立された運用方法を維持できます。\n ECS Express Mode では、ロードバランシング、ネットワーク、オートスケーリング、モニタリング、デプロイを自動的に処理することで、コンテナ化されたウェブアプリケーションと API を簡単にデプロイできます。独自のカスタムタスク定義も同じようにシンプルになりました。今回の更新により、オブザーバビリティとセキュリティサイドカー、カスタムコンテナヘルスチェック、ulimit と Linux ランタイム設定、カスタムログルーティング用の FireLens など、高度なタスク定義機能を使用して Express Mode サービスを拡張できるようになりました。カスタムタスク定義を Express Mode サービスに関連付けた後は、タスク定義を更新するか、Express Mode で直接、お好きな方法でアプリケーションの管理を続けることができます。

この機能はすべての AWS リージョンで利用できます。まず、AWS マネジメントコンソール、AWS CLI、AWS SDK、またはコードとしてのインフラストラクチャツールを使用してタスク定義を渡し、ECS Express Mode サービスを作成または更新してください。詳細については、Amazon ECS Express モードのドキュメントと入門チュートリアルを参照してください。

Amazon EKS now supports Kubernetes version rollback

Amazon Elastic Kubernetes サービス (Amazon EKS) は Kubernetes バージョンのロールバックをサポートするようになりました。これにより、アップグレード後に問題が発生した場合に 7 日以内に以前の Kubernetes マイナーバージョンに戻すことができます。これにより、アップグレードワークフローにさらなるセーフティネットが加わり、実際の運用環境で新しいバージョンを検証し、必要に応じてロールバックできるようになります。\n Amazon EKS コンソール、AWS CLI、または AWS SDK を使用してロールバックを開始できます。Amazon EKS は、処理を進める前に、API 互換性、バージョンスキュー、アドオンの互換性、クラスターの状態などを網羅する自動チェックを含む、クラスターのロールバック準備状況に関するインサイトを評価します。EKS Auto Mode を実行しているクラスターでは、設定した中断制御に従い、コントロールプレーンを元に戻す前に、EKS がワーカーノードのロールバックを自動的に管理します。 Amazon EKS バージョンのロールバックは、Amazon EKS が利用可能なすべての AWS リージョンで追加料金なしで利用できます。開始するには、Amazon EKS ユーザーガイドの「バージョンロールバック」を参照してください。

Amazon Managed Service for Prometheus achieves FedRAMP High and DoD IL-4/5 authorization in AWS GovCloud (US)

プロメテウス向けアマゾンマネージドサービスが FedRAMP High となり、米国国防総省クラウドコンピューティングセキュリティ要件ガイド (DoD CC SRG) インパクトレベル (IL) 4 および 5 が AWS GovCloud (米国) リージョンで承認されました。\n 連邦政府機関、公共部門の組織、および FedRAMP High および DoD CC SRG IL-4/5 コンプライアンス要件を持つその他の企業は、Amazon Managed Service for Prometheus を使用して、機密性の高い環境で必要なセキュリティおよびコンプライアンス基準を満たしているという確信を持ってワークロードを監視および警告できるようになりました。

Amazon マネージドサービス for Prometheus は、フルマネージド型の Prometheus 互換のモニタリングサービスで、大規模な運用メトリクスのモニタリングとアラートを簡単に行うことができます。カーディナリティの高いワークロードに合わせて取り込みとストレージを自動的にスケーリングし、AWS セキュリティサービスと統合してデータへの高速で安全なアクセスを実現します。

AWS GovCloud (米国) のプロメテウス向け Amazon マネージドサービスの詳細については、プロメテウス GovCloud 向け Amazon マネージドサービスのドキュメントをご覧になるか、AWS アカウントチームにお問い合わせください。詳細については、プロメテウス向け Amazon マネージドサービスの製品ページをご覧ください。

AWS Security Agent now available in Asia Pacific (Mumbai), Asia Pacific (Singapore), and South America (São Paulo)

本日より、AWS セキュリティエージェント (現在は AWS Continuum の一部) は、さらに 3 つの AWS リージョン (アジアパシフィック (ムンバイ)、アジアパシフィック (シンガポール)、南米 (サンパウロ) で利用できるようになりました。これらの地域のお客様は、Security Agent のコア機能にアクセスして、開発ライフサイクル全体を通してアプリケーションを積極的に保護できるようになりました。\n 今回の拡張により、お客様は設計文書とソースコードを分析して開発ライフサイクルの早い段階でリスクを明らかにする Stride ベースの脅威モデリング (プレビュー) を利用できるようになります。フルリポジトリと PR レベルのコードレビュー (プレビュー) は GitHub、GitLab、GitHub Enterprise Server、Bitbucket、Confluence で利用可能で、マネージドコンプライアンスパックとカスタムセキュリティ要件も用意されています。新しい IDE プラグインと MCP 統合を通じて、Kiro または Claude Code から直接脅威モデリング、コードレビュー、修復を開始できます。オンデマンドのペネトレーションテストでは、再現可能な攻撃経路とすぐに実装できる修正を含む検証結果が得られ、再テストによって適用された修復が効果的であることが確認されます。シミュレーション検証は、現在も米国東部 (バージニア北部) でのみ利用可能です。 AWS Security Agent は、包括的なセキュリティカバレッジを提供しながら、開発速度に合わせてアプリケーション全体のセキュリティ専門知識を拡大します。詳細については、ドキュメントまたは製品ページをご覧ください。

Amazon RDS for Db2 now supports self-managed Active Directory

Db2 用アマゾンリレーショナルデータベースサービス (Amazon RDS) では、お客様が RDS for Db2 DB インスタンスを、自己管理型の Microsoft Active Directory (AD) のドメインに直接結合できるようになりました。セルフマネージド AD は、オンプレミス、AWS、または別のクラウドに配置できます。顧客は Kerberos を認証プロトコルとして使用して、データベースユーザーがシングルサインオンできるようにしています。\n 以前は、RDS for Db2 インスタンスを使用してセルフマネージド AD に対して Kerberos 認証を使用するには、お客様が AWS Managed Microsoft AD をデプロイし、AWS 管理ドメインと自己管理ドメイン間の信頼を確立する必要がありました。現在では、お客様は既存のセルフマネージド AD を使用してデータベースユーザーを直接認証および承認できるようになり、マネージドディレクトリやディレクトリトラストのような複雑さが増す必要がなくなり、既存の ID インフラストラクチャのコンプライアンス要件を満たすことができます。お客様は、新しいインスタンスを作成するか、既存のインスタンスを変更して、AWS Secrets Manager に保存され AWS KMS で暗号化された委任された AD サービスアカウントの認証情報を入力することで、RDS for Db2 インスタンスをドメイン参加できます。お客様はセルフマネージド AD を無料で使用できます。 Db2 用の Amazon RDS を備えたセルフマネージド型アクティブディレクトリは、AWS GovCloud (米国) リージョンを含む、Db2 用 Amazon RDS が利用可能なすべての AWS リージョンで一般的に利用できるようになりました。 セルフマネージド Active Directory の詳細と使用を開始するには、Amazon RDS for Db2 ユーザーガイドと Amazon RDS for Db2 製品ページをご覧ください。

Amazon OpenSearch Service optimized for log analytics

Amazon OpenSearch Service は本日、ログ分析ワークロード専用の新しいエンジンを導入しました。これにより、内部ベンチマークで最大 4 倍のコストパフォーマンスを実現できます。この効率性と OpenSearch の定評ある全文検索機能を組み合わせることで、ユーザーはインシデント調査に必要なアドホッククエリを引き続き実行できます。\n クラウドネイティブアーキテクチャ、AI ワークロード、コンプライアンスニーズの拡大に伴ってログの量が増加するにつれて、チームはより広範なパターンを明らかにするための集計と傾向分析により多くの時間を費やしていますが、インシデント調査では依然として正確なテキスト検索が求められています。Amazon OpenSearch Service は、ログ分析用に新しく最適化された機能を備えており、迅速な分析クエリと全文検索の両方を 1 つのシームレスなサービスで提供します。Amazon OpenSearch Service のログ分析用に最適化された新しいエンジンでは、集約ワークロード用の新しい列指向ストレージにより、ストレージ容量を最大 70% 削減できます。同じコストで最大 3 倍多くのデータを保持できます。また、新しいエンジンでは、同じハードウェアで取り込みスループットが最大 2 倍、分析クエリが 2 倍高速になります。

開始するには、AWS コンソールを使用して OpenSearch 3.5 以降で新しいドメインを作成し、オブザーバビリティのユースケースを選択し、エンジンモードを「最適化」に設定します。OpenSearch UI の PPL を使用してビジュアライゼーションを構築してデータを探索したり、API、JDBC/ODBC ドライバー、クエリワークベンチを使用して SQL 経由でクエリを実行したりできます。このエンジンは、同じクエリで全文検索述語と分析 SQL を組み合わせることもサポートしています。詳細については、ドキュメンテーションを参照してください。

ログ分析に最適化された Amazon OpenSearch Service は、米国東部 (バージニア北部、オハイオ)、米国西部 (オレゴン)、カナダ (中部)、アジア太平洋 (ムンバイ、シンガポール、シドニー、東京)、ヨーロッパ (フランクフルト、アイルランド、ロンドン、スペイン) の世界 12 の地域で利用できます。新しいエンジンには追加料金はかかりません。

YouTube

AWS Black Belt Online Seminar (日本語)

AWS Blogs

Amazon Web Services ブログ (日本語)

AWS News Blog

AWS Big Data Blog

Containers

AWS Database Blog

Desktop and Application Streaming

AWS for Industries

Artificial Intelligence

AWS Security Blog

AWS Storage Blog

Open Source Project

AWS CLI

Amplify for Flutter