はじめに
2024年ごろからプロジェクトを移っており、気づけばマネジメントコンソールにまともに触れないまま2年近くが経っていました。
今回久方ぶりにAWSにがっつり触れそうな案件へ戻ることになりテーマを設定しました。
なぜ「2024年1月〜2025年11月」なのかというと、上記の通り単純に自分がAWSから離れていた期間がちょうどこの2年間だったからです。
そのためこの記事は、「当時の感覚のまま構成を考えると事故りそうな、前提の変化が大きいアップデートだけ」をまとめた記事になっています。
普段からアップデートを追っている人にとっては「全部知ってるよ」という話ばかりだと思いますが、
・しばらくAWSから離れていた
・復帰にあたり一気にキャッチアップしたい
・昔の感覚でミスりそうな部分だけ知りたい
という人にはちょうどいいまとめになるかなと思います。
細かい仕様変更やマイナーアップデートはスルーしています。
(普段から追っていてもアップデートが多すぎるので……)
AI関連は変わりすぎているので「昔の知識は一度リセット」推奨です。この記事では触れません。
CodeBuild
CodeBuildがGitLabセルフマネージドのマネージドランナーをサポートするようになりました(2025/2)
自社の案件ではお客様の要件でGitリポジトリをセルフホストするということがあったりなかったりしますが
そういった場合にGitLabが選択肢に入ってきやすくなりました。
CodePipelineからEC2に直接デプロイできるようになりました(2025/2)
CodeDeployを省けるようになったんですね。
VPC Lattice
VPC Lattice関連のアップデートです(2024/5,11,12 2025/1)
VPC Lattice、使ったことありますか?
この2年でかなりアップデートをされてるサービスで、内部通信の扱いが大きく変わっています。
PrivateLink と比較されることが多いですが、ここでは詳細は割愛します。
プライベートなサービス間通信をシンプルに構築したい場合の有力候補になったので、AWS に復帰した人はぜひ一度キャッチアップしておきましょう。
※ちょうど同じAdventCalenderの記事でこのあたり触れられていますので是非読んでみてください。タイムリーですね
CloudFront
CloudFrontにVPCオリジン機能が追加されました(2024/11)
これもパブリックサブネット要らないシリーズです。同じく↑の記事を見てみてください。
NAT Gateway
リージョナルNAT Gatewayがリリースされました(2025/11)
詳細は置いておきますが「パブリックサブネットは必要ありません」の一文に一同歓喜しました。
AWS Verified Access
TCP、SSH、RDPなどのプロトコルを介して接続するリソースへの安全なアクセスをサポートする Verified AccessがGAしました(2025/2)
以前は記載の通りHTTP(S)用途だったので要件に上がってこず正直把握できていなかったのですが
TCP、SSH、RDPが使えるとなると話が変わりますね。
パブリックネットワーク必須じゃなくなる系のアップデートです。
(EC2に関してはSession Managerとか色々選択肢はあったので元々必須じゃないと言えばそうなのですが)
Client VPN
複数同時接続をサポート(2025/1)
普通に嬉しいやつ。
Route 53 Resolver Endpoint
Route 53 Resolver Endpointがプライベートホストゾーンの委任のサポートが開始されました(2025/6)
よくよく要件詰めて設計をしていくと困ったな?ってなったりすることが一つ解消された感じですね。
Network Firewall
Network FirewallをTransit Gatewayに関連づけられるようになりました(2025/6)
めちゃくちゃデカくないですか?
EC2
NVIDIA H100 GPUが1つのインスタンスタイプが利用可能に(2025/8)
これは個人的に印象に残っているので挙げたのですが、この数か月前に機械学習系のインスタンスタイプの選定と見積をすることがあってちょうどいいのねえなあ~~~と思ってたらこれが出てきました。
それまではp5.48xlargeしかなかったところに今回p5.4xlargeです、驚きました。
ECS Managed Instances
ECS Managed Instancesが発表されました(2025/9)
FargateとEC2だけだったところに新たな選択肢ですね。
Managed AD
ManagedADにHybrid Editionがリリース(2025/8)
やっぱりお客様は結構ADの要望多いですからね、新しい選択肢は押さえておきましょう。
PrivateLink
AWSサービスへのクロスリージョン接続をサポート開始しました(2025/11)
これもなかなか嬉しいですね。複数リージョンにまたがった構成の要望は少なくないので。
CognitoユーザープールがPrivateLinkとの接続のサポート開始しました(2025/11)
これも直近のアプデですね。PrivateLinkは隙あらば対応サービスは増えてるので記載してもキリないなとは思ったのですがCognitoはインパクトありそうなので記載しました。
PrivateLink経由でのVPCリソースへのアクセスを発表(2024/12)
これ、タイトルだけ見ると何が変わったのか分からずどういうこと?ってなりますが要はNLBいらなくなるみたいです。嬉しいですね。
ALB
URLとホストヘッダーの書き換え機能が提供されました(2025/10)
これ結構嬉しい人多いのでは?このためだけに置かれていたnginxが消えていくことでしょう。
API Gateway
REST APIがALBとのプライベート統合をサポートするようになりました(2025/11)
直近のアプデですね。NLB不要になりました。必要なコンポーネントが減るのは嬉しいことです。
CloudShell
CloudShell が VPC 上で使えるようになりました (2024/6)
この記事全体で共通して言えるのですが、「パブリックネットワークが必須だったものが必須じゃなくなる」というアップデートは、この2年で本当に増えています。
お客様要件でこの部分はかなり重要度が高く、ここを昔のままの認識で設計すると普通に致命傷になるので、復帰勢は必ず押さえておきたいポイントです。
CloudWatch
CloudWatchのログの一元管理が可能に(2025/9)
結構大きいんじゃないでしょうか、設計若干ややこしかったですもんね(うろ覚え)
Organizations
Organizations でメンバーアカウントの root ユーザー管理が強化されました (2024/11)
このあたりは実際にマルチアカウント構成の詳細な検討を始めると「あ、これ便利」と実感するタイプのアップデートですね。
OraganizationsでRCPが利用可能に(2024/11)
aws login
AWS CLIの認証をブラウザベースで実施するコマンドaws loginがリリースされました(2025/11)
アクセスキーの管理ってやっぱ問題ですからね、まだ使ってないですが便利そうです。
CodeCommit
新機能というわけではないですが廃止が予告されていたCodeCommitが復活するみたいです
(2年間全く追ってなかったら逆に気づかないトピックですねこれ)
おわりに
というわけで、AWS に復帰する自分用メモでした。2年前不便だなと思ったことはかなり解消されてますね。
もちろんここに書いたのはアップデートのごくごく一部です。
全部追うのは絶対ムリなので、何かを設計し始める前に現在の仕様がどうなっているかを慣れてるサービスでも必ず確認する習慣だけつけておきましょう。
AWS、半年触らないだけで別物になります。
タイミング次第では先月は無理だったのに今月できるじゃんみたいなことも多々。