週刊AWS – 2026/3/30週
週刊生成AI with AWS – 2026/3/30 週
AWS Direct Connect が BGP 監視用の CloudWatch メトリクスを追加
Direct Connect VIFのBGPに関するCloudWatchメトリクスが追加されました。
追加されたのは、以下の3つです。
| メトリクス | 内容 |
|---|---|
| VirtualInterfaceBgpStatus | 仮想インターフェースのBGPピアリングセッションの状態。1はアップ、0はダウンを示します。 |
| VirtualInterfaceBgpPrefixesAccepted | 仮想インターフェース上でBGPピアから受け入れられるBGPプレフィックスの数。指定された期間(デフォルトは5分)における集計値(平均) |
| VirtualInterfaceBgpPrefixesAdvertised | 仮想インターフェース上のBGPピアに対してアドバタイズされたBGPプレフィックスの数。指定された期間(デフォルトは5分)における集計値(平均) |
Lambda 関数など利用することなく、BGP セッションの監視が可能になりました。
Amazon SageMaker Data Agent が Amazon SageMaker Unified Studio Query Editor で利用可能になりました
Amazon SageMaker Data Agent
Amazon SageMaker Unified Studio内で動作する、自然言語プロンプトを使用してデータ分析、データ処理、コード生成、およびAI/ML開発を支援する生成AI搭載のインテリジェントエージェント
Query Editor インターフェースからエージェントパネルを開き、自然言語のプロンプトを入力します。

Amazon Athena が追加リージョンで Capacity Reservations を開始
Amazon Athena で Capacity Reservations が新たに、大阪を含めた 19 のリージョンで利用可能になりました。
キャパシティ予約
従来のオンデマンド課金(スキャンしたデータ量に対して$5/TB)に対して、DPU(Data Processing Unit)を事前に確保でき、1DPUあたり0.43USD/分で利用できます。
Amazon CloudFront が VPC IPAM 統合を通じて IPv6 の BYOIP をサポート開始
これまでは IPv4 のみでしたが、VPC IPAM を利用して、IPv6 (/48) も BYOIP が利用できるようになりました。
CloudFront Anycast静的IPを利用することで、パートナーや顧客に対して専用のIPアドレスリストを提供できるようになり、セキュリティの強化とネットワーク管理の簡素化が図れます。
Static IPsを選び、「Request」からワークロード情報(1 秒あたりのリクエストバイト数および 1 秒あたりのリクエスト数)を入力します。
リクエストが承認されたら、Anycast 静的 IP リストを作成し、1 つ以上のディストリビューションに関連付けることができます。

AWS Outposts での Amazon RDS for Oracle の発表
Amazon RDS for Oracle が AWS Outposts で利用可能になりました。
高可用性を実現するために2つの異なるOutpostsラックにわたるマルチAZ構成がサポート、ビジネス継続性を確保するための自動フェイルオーバーが提供されています。
サポートされているエディション
BYOL
・Oracle Database 19cおよび21cのEE
・Oracle Database 19cおよび21cのSE2
AWS Transform custom が自動化されたコードベース分析の一般提供開始
Python、Java(MavenおよびGradle)、Node.js、.NETを含むあらゆる言語のコードを分析し、ドキュメント化します。
100万行を超えるコードのアプリケーションにも対応。
旧式のコンポーネントやサポート終了予定の依存関係を特定し、それらに対処するための具体的なAWSマネージド・トランスフォーメーションを推奨する技術的負債レポートも作成されます。
対応リージョン
バージニア北部、フランクフルト
Amazon CloudWatch Logs がルックアップクエリコマンドをサポート
Amazon CloudWatch Logs Insights では、参照テーブルのデータを用いてログクエリの結果を充実させることができる新しいルックアップコマンドがサポートされるようになりました。
ログに含まれる ID や IP アドレスなどの機械的な文字列を、CSV ファイルから参照した意味のある情報 (顧客名やチーム名など) に変換して、クエリ結果をみやすくできます。
ルックアップテーブルを作成するには、「セットアップ」→「設定」より「ログ」タブを選びます。

AWS Security Agent オンデマンドペネトレーションテストが一般提供開始
AWS Security Agentは、24時間365日稼働する自律型ペネトレーションテストを提供し、従来の手動テストと比べて大幅に低コストで実行できます。これにより、ペネトレーションテストは定期的なボトルネックから、開発スピードに合わせてスケール可能なオンデマンド機能へと進化します。
※新規利用の場合、2カ月間無料トライアル
対象リージョン
・米国東部(バージニア北部)
・米国西部(オレゴン)
・欧州(アイルランド)
・欧州(フランクフルト)
・アジアパシフィック(シドニー)
・アジアパシフィック(東京)
AWS Direct Connect が AWS CloudFormation をサポート開始
これまで手動で構築していた Direct Connect のネットワーク環境を、コードで管理できるようになります。
AWS::DirectConnect::Connection
AWS::DirectConnect::DirectConnectGateway
AWS::DirectConnect::DirectConnectGatewayAssociation
AWS::DirectConnect::Lag
AWS::DirectConnect::PrivateVirtualInterface
AWS::DirectConnect::PublicVirtualInterface
AWS::DirectConnect::TransitVirtualInterface
AWS DevOps Agent が一般提供開始
GAで追加された主な機能
マルチクラウド/オンプレ対応:Azureやオンプレ(MCP活用)まで統合調査
オンデマンドSRE:自然言語での問い合わせ、カスタムチャート/レポート作成
Triage Agent:重複チケット検出・重要度判定でノイズ削減
学習型インテリジェンス:組織固有の手順やベストプラクティスを「Skills」として蓄積
コードインデキシング:調査中にコード構造を理解し、修正案を提示
新規インテグレーション:PagerDuty、Grafana、Azure DevOps、EventBridge、API/CLI/SDK拡充
Amazon ECS Managed Instances が Amazon EC2 インスタンスストアをサポート
Amazon EBS データボリュームをプロビジョニングする代わりに、ECS コンテナインスタンス上でインスタンスストアボリュームを利用できるようになりました。
指定方法は、インスタンスストアを搭載した EC2 インスタンスタイプを選ぶ。

引用
AWS が End User Messaging Notify を発表
AWS が新サービス AWS End User Messaging Notify を発表しました。
ワンタイムパスコード (OTP) の送信には電話番号取得が必要で、時間がかかる場合がありました。
AWS End User Messaging Notify では、AWS が所有する電話番号を利用可能です。
以下が従来のSMSとの違いです。
| 項目 | Standard SMS | Notify |
|---|---|---|
| 電話番号のプロビジョニング | 必要 | 不要 |
| 番号の登録 | 利用者が実施 | AWSマネージド |
| 最初のメッセージ送信の時間 | 数日〜数週間 | 数分 |
| メッセージテンプレート | 利用者が管理 | 事前承認制、AWSマネージド |
| 不正防止 | オプション | 必須 |
| ID管理 | 利用者が管理 | AWSマネージド |
| ルーティングロジック | 利用者が管理 | AWSマネージド |
特長
・ブランド名を設定し、SMS、音声、または両方を有効化するだけで利用開始。
・200以上の国と地域にOTPメッセージを送信可能。
・すぐに使えるOTPテンプレートを利用可能。
ブランド名、コード形式、有効期限などもカスタマイズできる。
・標準で不正対策を提供
すべてのAPI呼び出しに、AWS End User Messaging SMS Protect によるSMS不正検知・ブロック機能が追加料金なしで組み込まれている。
・コスト管理機能
利用額が設定した上限に達すると配信を一時停止する制限機能が提供
Amazon OpenSearch Service がログ分析のためのエージェント AI を導入
Amazon OpenSearch Service で agentic AI 機能が利用開始となりました。
自然言語での質問やインシデント調査の自動化ができるようになりました。
Oracle Database@AWS が高性能アプリケーション向けにサブミリ秒のネットワークレイテンシを提供開始
Oracle Database@AWS High Performance Networking は、Amazon EC2 上のアプリケーションと Oracle Database@AWS(Oracle Exadata)間で、一貫したサブミリ秒のネットワーク往復遅延を実現する仕組みです。
ODB ネットワークを作成すると、EC2 プレースメントグループが自動的に関連付けられます。アプリケーション用 EC2 インスタンスをこのプレースメントグループで起動することで、Oracle Database@AWS への 安定した低遅延接続が可能になります。
Amazon SES Mail Manager がセキュリティ強化とメール処理のための新機能を追加
主な強化点は、Ingress Endpoint におけるオプションの TLS および証明書ベース認証(相互認証のmTLS)対応、および 2 つの新しいルールアクション(Lambda 呼び出し/バウンス)の追加です。
オプションの TLS 設定として STARTTLS を構成できるようになり、STARTTLS をサポートしていないレガシーシステムでも Mail Manager に接続できます。
Amazon WorkSpaces Applications がマルチセッションフリート管理を改善
「ドレインモード」により。Amazon WorkSpaces Applications では、マルチセッション・フリート内のインスタンスが、既存のセッションを中断することなく継続させ、かつ新しいユーザーセッションの受け入れを停止できるようになりました。
こんなときに便利
システムのメンテナンス、セキュリティパッチの適用、またはリソースのスケールダウンなど。
管理者はユーザーセッションを突然終了させることなく、インスタンスを段階的に解放するよう設定でき、新しい接続は利用可能な他のインスタンスにリダイレクトされます。
Amazon ElastiCache Serverless が IPv6 およびデュアルスタック接続をサポート
従来は IPv4 のみでしたが、今回のアップデートでネットワークを IPv4、IPv6、デュアルスタックの 3 つのネットワークタイプから選択できるようになりました。
Amazon CloudWatch が Query Studio プレビューで PromQL クエリを導入
CloudWatch が OpenTelemetry メトリクスをサポートし、PromQL と CloudWatch Metric Insights を統一インターフェースで使用できるようになりました。
Query Studio という専用のエディタがメトリクスに追加

Amazon Bedrock AgentCore Evaluations が一般提供を開始
AI エージェントの品質を自動評価する「Amazon Bedrock AgentCore Evaluations」が一般提供(GA)を開始し、アジアパシフィック(東京)を含む 9 リージョンで利用できるようになりました。
AgentCore Evaluations には 2 種類の評価方式があります。
・オンライン評価
本番環境のトラフィックをサンプリングし、実行トレースを継続的に採点・監視
・オンデマンド評価
プログラムによる評価が可能で、CI/CD パイプラインでの回帰テストや対話的な開発作業を支援
評価には、応答品質、安全性、タスク完了度、ツール利用状況などを対象とした 13 種類の組み込み評価指標が用意されています。
さらに Ground Truth を使用することで、参照回答による応答検証、セッション単位の行動要件、期待されるツール実行順序など、定義済みの期待値と比較した評価が可能です。
Amazon Bedrock Guardrails がクロスアカウントセーフガードの一般提供を開始
Amazon Bedrock Guardrails に、組織内のすべての AWS アカウントにセーフガードを一元適用できる「クロスアカウントセーフガード」が一般提供(GA)となりました。
クロスアカウントセーフガード
管理アカウントで定義した Guardrail ID を Bedrock ポリシーに指定することで、OU(組織単位)や個別アカウントを含む全メンバーに対してガードレールを自動的に強制適用できます。
これにより、以下のような柔軟な運用が可能です。
組織レベル:全社共通のベースライン保護を適用
アカウントレベル:部門固有の要件に対応した制御
アプリケーションレベル:組織ポリシーを補完する個別の安全対策
複数のガードレールは組み合わされ、モデル推論時に統合的に適用されます。
GLM-5 が Kiro に追加
Kiro に、200K のコンテキストウィンドウを持つ大規模 MoE(Mixture of Experts)モデル「GLM-5」のサポートが追加されました。
Z.aiはGLM-5を「Agentic Engineering」を掲げるモデルと位置づけており、クロスファイルマイグレーション・フルスタック機能開発・レガシーコードのリファクタリングといった「全体像をモデルに把握させながら進める」複雑な作業に向いています。


