みなさん、こんにちは!
AWS re:Invent 2025にて、Amazon S3についての直近12ヶ月間のアップデート情報を紹介するセッションに参加しました。 個人的にS3はAWSで1番好きなサービスなので、主要なアップデートを中心にご紹介したいと思います。
セキュリティ関連
タグベースのアクセスコントロール(Tag-Based Access Control)
ポリシーとリソースタグを使用して、S3へのアクセス権限を制御できるようになりました。 これにより、バケットポリシー管理の複雑さを大幅に軽減することができます。 また、タグ操作(追加/削除)のための新しいAPIが導入され、タグセット全体を置き換えることなく単一のタグ操作が可能になりました。
Post-Quantum TLS (PQ-TLS)
データ転送中のTLSにポスト量子暗号化 (PQ-TLS) が追加され、「キャプチャ・ナウ・アンド・デクリプト・レイター(今取得して後で復号する)」と呼ばれる脅威からデータを保護することが可能になりました。 これは将来的に起こりうる、量子コンピュータを使った第三者からの複合化を防ぐための重要な技術要素です。
新しいSSE-Cの制御(NEW SSE-C Controls)
SSE-C (顧客が提供した暗号化キーによるサーバーサイド暗号化) のオプションをオフにできる機能が追加され、2026年には新規作成されるバケットでデフォルトでオフになる予定です。 これにより、SSE-Cオブジェクトを確実に受け入れないようにバケット単位で設定できます。 これはよりニッチなユースケース向けの機能はデフォルトでオフにして、オプトインにしたいとの考えによるものです。
組織レベルの適用(Better 403's within Orgs and Org-level BPA)
ブロックパブリックアクセス機能と403コンテキスト機能(アクセス拒否エラーに関する追加の情報を提供する機能)が、AWS Organizationsの組織レベルまたは組織単位(OU)レベルで適用可能になりました。 これにより、組織全体にわたる統制がより容易に行えるようになります。
耐久性
データ整合性チェック機能(Fixity at Rest)
S3の耐久性はイレブンナイン(99.999999999%)として有名ですが、それを実現するために主に「エンドツーエンドの整合性チェック」「冗長なデータ保存」「耐久性監査」の3つの処理が内部で行われています。 この「耐久性監査」についての機能であるデータ整合性チェックは、Glacierを含むバケット内のオブジェクトのリストとともにチェックサムの実行を指示するだけで、そのマニフェスト内のオブジェクトすべてのチェックサムを含むレポートを返します。 これにより、チェックサムを実行するためのコンピューティングをユーザ側で用意する必要がなくなりました。
S3 Express
S3 Expressは低レイテンシー(一桁ミリ秒)に特化したS3ストレージクラスで、主な更新は以下です。
料金(S3 Express Price Reductions)
最大85%の料金引き下げを実施しました。
性能(S3 Express TPS Improvement)
TPS(Transaction Per Second)制限を、読み取りで最大200万件/秒、書き込みで20万件/秒に引き上げました。
オブジェクトリネーム(S3 Express Rename Object)
オブジェクトリネーム用のAPIを導入し、オブジェクトの原子的なリネームが可能になりました。
アクセスポイントのサポート(S3 Express Glanular Access)
パーミッションのきめ細かな制御のためにアクセスポイントのサポートが追加されました。
S3オブジェクト
条件付き操作の拡張(Conditional Copy and Conditional Delete)
バケット全体で大量のオブジェクトを管理するために、昨年条件付き書き込み機能がリリースされました。 この機能に大きな反響があり、今回条件付きコピーと条件付き削除機能が追加されました。 これにより、誤ってバケットにデータを書き込んだり、削除したりすることを防ぐことができます。
最大オブジェクトサイズの引き上げ(Large Objects)
CEO KEYNOTEでも言及されていましたが、最大オブジェクトサイズが従来の5テラバイトから50テラバイトに引き上げられました。
オブジェクトタグ
オブジェクトタグの料金(Object Tagging Price Cut)
今年の春の価格改定により、オブジェクトタグの料金が35%削減されました。
Batch Operations(BOPs)
Batch Operationsは大量のオブジェクトを管理するために利用される機能で、バケット内のオブジェクトに対して一括で指定した操作を実行できます。
マニュフェスト不要オプション(No-manifest BOPs)
オブジェクトのリストを渡す代わりにバケットやプレフィックスを指定するだけで、コンテナ全体を処理できるようになりました。
IAMロールの自動生成(BOPs Easy IAM Roles)
IAMロール作成の自動化も追加され、バッチジョブをより簡単に開始できるようになりました。
ジョブ上限の引き上げ(BOPs 20B Objects per Jobs)
ジョブのスケール上限が最大200億オブジェクトに引き上げられました。
パフォーマンス(BOPs 10x Performance)
パフォーマンスを最大10倍に向上させました。
S3 Tables
S3 TablesはフルマネージドなApache Icebergテーブルを提供するサービスで、昨年の発表以来多くの反響があり、今回多数の更新が行われました。
Iceberg RESTカタログエンドポイントの導入(Iceberg REST Catalog support)
これにより、テーブルと直接通信し、オープンソースのIceberg APIを使用してテーブルを管理できます。
テーブルの制限(Table limit raise)
テーブルバケットあたりの制限が10,000テーブルに引き上げられました。
ソートコンパクション機能の追加(Sort Compaction)
これにより、コンパクション時にテーブル内の行を再配置し、クエリをより速く、より効率的に実行できるようになります。
コンパクション料金の削減(Compaction Price cut)
価格改定により、コンパクションの料金が90%削減されました。
Create Table APIのオプション追加(Set schema on CREATE)
テーブル作成時にスキーマを設定できるようになりました。
AWSリソースとの連携強化(Table-level CloudWatch/CloudTrail/cost reporting/KMS keys)
テーブルにARNが付与され、テーブルレベルのCloudWatch/CloudTrailや、KMSによるテーブルレベルの暗号化キー、テーブルレベルのコスト管理など、AWSサービスとの連携が強化されました。
テーブルレプリケーション(Table replication)
読み取り専用のレプリカを提供する機能が導入され、テーブル単位で非同期にレプリケーションすることが可能になりました。 最新のスナップショットにクエリできるようにレプリカ側のメタデータが自動で書き換えられます。
Intelligent Tiering(S3 Table Intelligent-Tiering)
S3 Tablesでも自動コスト最適化(最大80%のストレージコスト削減)が導入されました。 汎用バケットと同じように、30日間データにアクセスしない場合にInfrequent Accessティアに自動で移行したり、90日後にArchive Instant Accessティアに自動で移行したりすることで、コストを最適化することが可能になります。
SageMaker Unified Studioとの統合(Query tables in Unified Studio)
SageMaker Unified Studioと統合され、S3管理コンソールからSQLエディタやノートブックにワンクリックでアクセスできるようになりました。
S3 Metadata
S3 Metadataは昨年発表されたバケット内のオブジェクトのメタデータを自動生成する機能です。 さらに今年の1月にはジャーナルテーブルと呼ばれる機能がリリースされました。 ジャーナルテーブルは、特定のバケットに対して行うS3でのすべての変更のレコードをIcebergテーブルに自動的に記録し、標準SQLでクエリできる機能です。
価格改定(S3 Metadata Price Cut)
このジャーナルテーブルの料金が33%引き下げられました。
ライブインベントリテーブル(Live Inventory Table)
ライブインベントリテーブルが追加され、任意の時点でのバケットの内容のスナップショットビューを標準SQLでクエリできるようになりました。
S3 Vectors
S3にネイティブに統合されたベクトルストアが発表されました。 AIアプリケーションのための信頼性の高いストレージとして、また低コストでベクトルデータをホストする手段として導入されました。 ベクトル(意味を数学的に近似したもの)を活用したセマンティック検索や、非同期のRAG(Retrieval Augmented Generation)ワークフローなど、レイテンシーよりも低コストを優先できるユースケースを主なターゲットとしています。
まとめ
直近のS3のアップデートを駆け足で紹介させていただきました。 このうち、S3 Tablesについては別のブログで詳しく説明する予定です。 みなさんよいS3ライフを!!