週刊AWS – 2026/2/2週
週刊生成AI with AWS – 2026/2/2週
Amazon CloudFront がオリジンに対する相互 TLS サポートを発表
Amazon CloudFront が オリジン向けの相互 TLS 認証(mTLS) をサポートしました。
これにより CloudFront がオリジンにアクセスする際、TLS クライアント証明書を使って CloudFront が正規の配信元であることを証明できるようになります。
利用のメリット
・CloudFront が提示するクライアント証明書により、
オリジン側が CloudFront 正規ディストリビューションからのアクセスのみを許可できる
・カスタム認証や IP 管理が不要になり、運用負荷が大幅に削減
AWS 内のオリジンだけでなく、オンプレミス、他クラウド、外部 CDN など幅広いバックエンドに適用可能
クライアント証明書にはAWS Private CA 発行証明書 または 他社 Private CA 証明書(ACM にインポート) を利用できる
AWS Multi-party approval でワンタイムパスワード認証による投票が必要になりました
マルチパーティ承認とは
| 要素 | 特徴 |
|---|---|
| 目的 | 重要操作の多者承認によるガバナンス強化 |
| 主要ロール | Requester / Approver / Administrator |
| 利用サービス | Organizations / Identity Center / RAM / MPA Portal |
| 適用先 | AWS Backup の論理エアギャップボールト操作 |
| 投票方式 | 承認数しきい値制(例:3人中2人) |
| 投票保護 | OTPによる保護 |
追加機能
・Approval Portal で投票を行う際、登録された AWS Identity Center のメールアドレス宛に 6桁の OTP が送信される
・承認者は 10分以内に OTP を入力して投票を完了する
・最大3回まで入力を試行可能
・OTP は投票決定を送信する「直前」にだけ要求され、
リクエスト内容の確認時には不要
AWS STS が Google、GitHub、CircleCI、OCI からの特定のアイデンティティプロバイダー固有のクレームの検証をサポート
STSでGoogle・GitHub・CircleCI・Oracle Cloud Infrastructure(OCI) のIdP(OpenID Connect)固有のカスタムクレームの検証をサポートするようになりました。
できるようになったこと
・OIDC フェデレーションで AssumeRoleWithWebIdentity を使う際、外部 IdP が発行する 追加のクレーム(属性情報) を
IAM ロールの信頼ポリシー / リソースコントロールポリシー内で Condition キーとして利用可能に
Amazon Lightsail でメモリ最適化インスタンスバンドルの提供開始を発表
Amazon Lightsail で最大 512 GB メモリを搭載したメモリ最適化インスタンスの提供が開始されました。従来の Lightsail では高メモリが必要なワークロードの実行が難しかった課題を解決しています。
DeepSeek OCR、MiniMax M2.1、および Qwen3-VL-8B-Instruct モデルが SageMaker JumpStart で利用可能になりました
Amazon SageMaker JumpStart で DeepSeek OCR、MiniMax M2.1、Qwen3-VL-8B-Instruct の 3 つの新しい AI モデルが利用可能になりました。DeepSeek OCR は請求書や複雑な文書から構造化された情報を抽出でき、MiniMax M2.1 は多言語でのソフトウェア開発を自動化し、Qwen3-VL-8B-Instruct は高度な視覚認識と推論機能を提供します。
モデルはJumpStart model hubから確認可能。
AWS IAM Identity Center が複数の AWS リージョンでのアカウントアクセスとアプリケーション利用を可能に
AWS IAM Identity Center で複数リージョンでのアカウントアクセスが可能になりました。
従来はプライマリリージョンのみでの利用でしたが、今回のアップデートで追加リージョンへの複製が可能となり、リージョン障害時でも継続してアクセスできるようになります。
IAM Identity Center は、プライマリリージョンで管理を行い、以下の情報が追加リージョンへ自動複製されます。
・ユーザーとグループ(ワークフォース ID)
・パーミッションセット
・AWS アカウントおよびアプリケーションの割り当て
・セッション情報
・メタデータ全般
利用の前提条件
マルチリージョンを有効化するには以下の前提条件が必須:
● 組織インスタンスであること
単一アカウント向け「アカウントインスタンス」は非対応。
● 外部 IdP を利用していること
例:Okta、Microsoft Entra ID など。
Active Directory または Identity Center ディレクトリ(内蔵)は非対応。
● KMS キーがマルチリージョン対応であること
カスタマーマネージド KMS キーを使用。
AWS マネージドキーは使用不可。
AWS マネジメントコンソールのナビゲーションバーにアカウント名を表示し、アカウント識別を容易にする機能が利用可能に
AWS は 全てのパブリックリージョンで、AWS Management Console のナビゲーションバーにアカウント名を表示する機能を一般提供開始しました。
これにより、ユーザーはコンソール上部のナビゲーションバーで、今どの AWS アカウントを操作しているかを一目で判別できるようになります。
下部にIAMアカウント名が表示されます。rootユーザでログインした場合は「root」と表示
Amazon DynamoDB グローバルテーブルが複数の AWS アカウント間でのレプリケーションをサポート
Amazon DynamoDB グローバルテーブルが 複数の AWS アカウント間でのレプリケーションを正式にサポートしました。
これにより、従来の「マルチリージョン」構成に加えて、マルチアカウント × マルチリージョンという、より高度な分散データアーキテクチャが実現できます。
・アカウント間
DynamoDB がテーブルデータを 複数アカウントかつ複数リージョンへ自動複製し、システムの回復性(レジリエンシー)を向上します。
今回のアップデートにより、アカウントごとに分離された状態のまま、必要なテーブルデータだけ同期するという運用が可能になります。
Amazon EC2 と VPC でセキュリティグループの関連リソースが表示されるようになりました
Amazon EC2 と VPC コンソールで、セキュリティグループの「Related resources」タブが利用可能になりました。
これまでセキュリティグループを変更や削除する前に、EC2 インスタンスや RDS データベースなど複数のサービスを個別に確認する必要がありましたが、今回のアップデートで依存関係のあるリソースを一箇所で確認できるようになりました。
Amazon Bedrock で構造化出力が利用可能になりました
Amazon Bedrock で 構造化出力が利用可能になりました。これまで JSON 形式のレスポンスを得るためにプロンプトで指定し、アプリケーション側で追加チェックが必要でしたが、今回のアップデートで JSON スキーマを定義するだけで一貫性のある機械読み取り可能な応答を取得できるようになりました。
アップデートのメリット
・スキーマ準拠を保証
→ JSON構造の失敗や不整合が消える
・開発効率向上
→ カスタムパーサ・エラー処理が不要
・運用コスト削減
→ リトライや例外処理の減少
・信頼性向上
→ 機械処理可能なデータを常に返すため本番運用が容易
Claude Opus 4.6 が Amazon Bedrock で利用可能になりました
Amazon Bedrock で Claude Opus 4.6 が利用可能になりました。Anthropic 社の最新かつ最も高性能な AI モデルで、複雑なコーディングや企業向けタスクに優れています。
Claude 4.5 シリーズは ハイブリッド推論(Hybrid Reasoning) を採用しており、用途に応じて以下を使い分けできます。
・高速な応答(低レイテンシ)
・深い思考による長時間推論(高精度)
Amazon WorkSpaces が Graphics G6、Gr6、G6f バンドルを開始
Amazon WorkSpaces で新たに Graphics G6、Gr6、G6f バンドルが利用可能になりました。
これらは GPU を活用したグラフィック集約的な作業に特化したバンドルです。CAD や 3D レンダリング、機械学習モデルの訓練など、従来の WorkSpaces では性能不足だった高負荷な作業が快適に行えるようになります。
AWS Network Firewall が新たな料金削減を発表
・NAT連携の強化:
プライマリだけでなくセカンダリエンドポイントでもNAT Gateway割引が適用され、複数VPC保護時のコストが低下。
・TLS検査の最適化: Advanced Inspection機能によるデータ処理の追加料金(最大$0.009/GB)が廃止され、安価に暗号化通信を検査可能。
Amazon Bedrock AgentCore Browser がブラウザプロファイルをサポート開始
Amazon Bedrock AgentCore Browser でブラウザプロファイル機能がサポートされました。
これにより、一度ログインした認証状態を複数のブラウザーセッション間で再利用でき、これまで毎回ログインが必要だった作業が軽減できます。
Browser Profiles の役割
● AIエージェントが利用するブラウザ環境の定義
AgentCore Browser は AWS の隔離環境で動くマネージドブラウザであり、Profiles を通して次のような設定を統制できます。
・ブラウザの言語設定(例:日本語表示)
・クッキーやセッションの扱い
・表示モード(ヘッドレス / 通常)
・操作モード(自然言語操作 / プログラム操作)
● エージェントのブラウザ操作精度向上
AIに対して「どのようなブラウザ環境で実行すべきか」を明示することで、以下を安定して実行できます。
・サイトが日本語表示されるかどうか
・UI 要素の検出(日本語ラベルのボタンなど)
・自動操作の成功率(フォーム入力、検索、クリックなど)
Amazon SageMaker JumpStartでCartesia Sonic 3テキスト読み上げモデルが利用可能に
Amazon SageMaker JumpStartでCartesiaのSonic 3モデルが利用可能になりました。Sonic 3はストリーミングテキスト読み上げ(TTS)用の最新ステートスペースモデル(SSM)で、高い自然さ、正確なトランスクリプト追従、業界最高レベルのレイテンシーを実現し、音量、速度、感情のきめ細かい制御を提供します。42言語をサポートし、APIパラメータとSSMLタグを通じた高度な制御性を提供します。
Amazon SageMaker JumpStartでNVIDIA NIMsモデルが利用可能に
Amazon SageMaker JumpStart が、バイオサイエンス と フィジカルAI向けに設計された 4つの NVIDIA NIMs モデルのワンクリックデプロイに対応しました。
NVIDIA NIM™ は、NVIDIA GPU 向けに最適化された 推論用マイクロサービスを提供し、高性能モデルを迅速にデプロイできる仕組みです。これにより、AWS上での タンパク質設計、薬剤探索、物理AI/ロボティクス などの研究・開発効率が向上します。
対応した4つのモデルの概要
1)ProteinMPNN
タンパク質構造データをもとに 高速かつ高品質なタンパク質配列を最適化
結合親和性・安定性の向上が実験的にも確認
酵素設計や創薬など、プロテインエンジニアリングに自然に統合可能
2)MSA Search NIM
GPU 加速により、アミノ酸配列の Multiple Sequence Alignment (MSA) を高速実行
タンパク質データベース中から類似配列を探索し、長さやモチーフが異なる配列間の共通領域を特定
3)Nemotron‑3.5B‑Instruct
高度な推論能力、ネイティブなツール呼び出し対応
最大 256k トークンの長大コンテキスト処理
ハイブリッド MoE アーキテクチャにより、高スループットと深い推論を両立
マルチエージェント、開発者支援、プロセス自動化、科学・数学的分析に最適
4)Cosmos Reason
物理AI・ロボティクス向けの 推論可能な Vision-Language Model (VLM)
空間・時間・物理法則を理解し、人間に近い常識推論が可能
ロボットやビジョンエージェントが実世界で次の行動を計画できるよう支援
Amazon EC2 Capacity Blocks for MLが複数アカウント間で共有可能に
Amazon EC2 Capacity Blocks for MLのクロスアカウント共有機能が一般提供されました。
購入した Capacity Blocks(GPU 予約キャパシティ)を組織内の別 AWS アカウントと共有できるようになりました。アカウント間で GPU リソースを融通できるため、利用効率の最大化・コスト削減 に寄与します。