はじめに
AWSの基礎力をつけるためにAWS What's Newを毎日目を通す事を始めました。
最初は日本語訳されたものを見ていたのですが、1週間ほど遅れて訳されるようなので、英語の情報を訳して整理することにしました。
本情報が役立つ人もいるかなと思い公開します。
個人的な理解なので、実際の情報は原典をあたってください。
Amazon SageMakerがアカウントに依存しない再利用可能なプロジェクトプロファイルを導入
投稿日: 2025年08月29日
何ができるようになったのか
Amazon SageMaker Unified Studioドメインにおいて、アカウントに依存しない再利用可能なプロジェクトプロファイル(テンプレート)が導入されました。これにより、ドメイン管理者はプロジェクト構成を一度定義するだけで、複数のAWSアカウントやリージョンにまたがって再利用できます。プロファイルは特定のAWSアカウントやリージョンに縛られなくなり、代わりに「アカウントプール」という新しいドメインエンティティを利用して、プロジェクト作成時に動的にアカウントとリージョンを選択できるようになります。
何が嬉しいのか
プロファイル定義とデプロイ設定が分離されることで、ガバナンスが簡素化され、設定の重複が削減されます。これにより、大規模なデータおよびML環境でのオンボーディングが加速します。また、プロジェクト作成者は承認されたアカウントとリージョンをリストから柔軟に選択できるため、数百・数千のアカウントを運用する組織でも、一元的な管理を維持しつつ、利便性を向上させることができます。
これまでとどう変わるのか
-
これまで
- プロジェクトプロファイルは、特定のAWSアカウントまたはリージョンに静的に紐づけられていました。そのため、複数のアカウントやリージョンで同じような設定を個別に作成・管理する必要がありました。
-
これから
- プロジェクトプロファイルを一度定義すれば、複数のアカウントやリージョンで再利用可能になります。プロジェクト作成時に、企業の承認ポリシーやユーザー固有のロジックに基づき、デプロイ先のアカウントとリージョンを動的に選択できます。
具体的なユースケース
- 数百から数千のAWSアカウントを利用する大規模な組織において、データサイエンスおよびMLプロジェクトのテンプレートを効率的に管理する。
- プラットフォーム管理チームが、ガバナンスを効かせつつ、各開発チームにプロジェクト作成の柔軟性を提供したい場合。
- 新しいプロジェクトやチームを大規模なML環境へ迅速にオンボーディングさせる。
Amazon EMRがS3Aをデフォルトコネクタとして発表
投稿日: 2025年08月29日
何ができるようになったのか
AWSは、Amazon EMR上のApache Hadoop、Apache Spark、Apache Hiveワークロードのパフォーマンスを最適化する新しいAmazon S3コネクタ「Amazon EMR S3A」を発表しました。この新しいコネクタは、オープンソースのS3AアーキテクチャをAWS固有の最適化で強化し、大規模データの効率的な処理を支援します。また、S3 Express One Zone、S3 Glacier、AWS Outpostsとの直接統合をサポートしています。
何が嬉しいのか
EMR S3Aを利用することで、EMRワークロードにおいて、AWSの多様なストレージオプションを活用し、データアクセス速度とストレージコストの両方を最適化できます。さらに、オープンソースのS3Aを超える高度なセキュリティ機能や、最適化されたファイル書き込み(MagicCommitter V2)、カラムナフォーマットファイルに対する高速なS3プレフィックス一覧表示などのパフォーマンス向上の恩恵を受けられます。
これまでとどう変わるのか
-
これまで
- オープンソースのS3Aコネクタが主に使用されていましたが、AWS固有の最適化や、特定のストレージサービスとの直接統合は限定的でした。
-
これから
- EMRリリース7.10以降、EMR S3Aがデフォルトのコネクタとして事前設定されます。これにより、追加設定なしでパフォーマンスの向上、コスト最適化、セキュリティ強化といったメリットを享受できるようになります。
具体的なユースケース
- 大規模なデータ処理(Hadoop、Spark、Hive)をAmazon EMRで実行する際に、処理効率を向上させる。
- EMRワークロードで、アクセス頻度に応じてS3 Express One Zone(高速アクセス)やS3 Glacier(低コスト)などのストレージ階層を使い分け、コストとパフォーマンスを最適化する。
- Apache Sparkで、きめ細かいアクセス制御を組み込んでセキュリティを強化する。
Amazon EMR on EC2がApache SparkネイティブFGACとAWS Glueデータカタログビューのサポートを追加
投稿日: 2025年08月29日
何ができるようになったのか
Amazon EMR on EC2で、ガバナンスを強化するための2つの新機能が発表されました。
- AWS Lake Formationを介したApache Sparkネイティブのきめ細かなアクセスコントロール(FGAC)
- AWS Glueデータカタログビューのサポート
これにより、組織はデータセキュリティを向上させ、アクセス管理を簡素化し、分析環境全体でのデータ共有能力を強化できます。
何が嬉しいのか
- 統一されたデータガバナンス: AWS Lake Formationで一度アクセス ポリシーを定義すれば、EMRクラスター全体で一貫して適用されるため、セキュリティリスクと管理オーバーヘッドが削減されます。
-
簡素化されたアクセス管理: 使い慣れたLake Formationの
grant
およびrevoke
ステートメントを使用して、EMR on EC2上のSparkジョブや対話型セッションのアクセス制御を管理できます。 - 柔軟なデータ共有: 複数のAWSリージョン、アカウント、組織にまたがるマルチエンジンSQLビューを作成、管理、クエリできます。Lake Formationの権限(名前付きリソース許可、データフィルター、タグ)を通じてデータアクセスを制御しながら、Sparkジョブからビューを作成し、複数のエンジンからクエリすることが可能になります。
- 包括的な監査: すべてのアクセスリクエストはAWS CloudTrailに自動的に記録されるため、監査が容易になります。
これまでとどう変わるのか
-
これまで
- EMR上のSparkジョブに対するアクセス制御は、Lake Formationとは別に管理する必要があり、管理が煩雑で一貫性のないポリシーが適用される可能性がありました。
- 複数のエンジンやアカウント間でデータを共有するには、より複雑なデータパイプラインや複製が必要でした。
-
これから
- Lake Formationでアクセス制御ポリシーを一元管理し、EMR上のSparkでネイティブにそのポリシーを適用できるようになります。
- Glueデータカタログに作成した単一のビューを、複数の分析エンジン(Sparkなど)からクエリできるようになり、Lake Formationで一元的にアクセス権を管理しながら、安全かつ簡単にデータを共有できます。
具体的なユースケース
- 部門横断的なデータ分析: ある部門が管理するデータテーブルから特定の列だけを抜き出したビューを作成し、Lake Formationを通じて別の部門にそのビューへの読み取り専用アクセス権を付与する。これにより、元データを公開することなく、安全なデータ共有が実現します。
- コンプライアンス要件の遵守: 個人情報などの機密データへのアクセスを特定のユーザーグループに限定し、さらに行レベルのセキュリティ(例:特定の地域のデータのみ表示)を適用する。これらのアクセスはすべてCloudTrailで監査できます。
- マルチエンジン分析環境の構築: EMRのSparkで処理・集計したデータからビューを作成し、そのビューをAmazon AthenaやAmazon Redshift Spectrumなど、他のクエリエンジンからも利用して、目的に応じたツールで分析を行う。
Amazon SageMakerのレイクハウスアーキテクチャが、フェデレーテッドカタログのタグベースアクセスコントロールをサポート
投稿日: 2025年08月29日
何ができるようになったのか
Amazon SageMakerのレイクハウスアーキテクチャで、フェデレーテッドカタログ全体にわたるきめ細かなデータアクセス管理のために、タグベースアクセスコントロール(TBAC)がサポートされるようになりました。この機能は、Amazon S3テーブル、Amazon Redshiftデータウェアハウス、およびAmazon DynamoDB、PostgreSQL、SQL Serverなどのフェデレーテッドデータソースに拡張されました。
何が嬉しいのか
タグを使用してカタログリソースを論理的にグループ化することで、権限管理が簡素化されます。最小限の権限セットでデータセット全体の権限をスケーリングでき、異なるアカウント間でのデータ共有も容易になります。また、新しいテーブルが自動的に適切なアクセスコントロールを継承するため、ポリシーの追加変更が不要になります。
これまでとどう変わるのか
-
これまで
- TBACはデフォルトのAWS Glueデータカタログリソースでのみ利用可能でした。管理者は個々のテーブルやカラムに手動で権限を割り当てる必要がありました。
-
これから
- フェデレーテッドカタログ(Amazon S3, Redshift, DynamoDBなど)全体でTBACが利用可能になります。管理者はリソースレベルの直接的な権限付与の代わりに、タグベースの許可によってアクセスを効率的に制御できます。
具体的なユースケース
- AWS Lake Formationコンソールを通じて、キーと値のペアでタグを作成し、データベース、テーブル、またはカラムに関連付けます。特定のタグに基づいてプリンシパル(ユーザーやロール)に権限を付与します。これにより、ユーザーはAmazon Athena、Amazon Redshift、Amazon EMR、またはAmazon SageMaker Unified Studioを介して、タグ付けされたリソースにアクセスできるようになります。
Amazon Neptune AnalyticsがStop/Start機能を導入
投稿日: 2025年08月29日
何ができるようになったのか
Amazon Neptune Analyticsで、グラフワークロードをオンデマンドで一時停止および再開できる新しいStop/Start機能がサポートされるようになりました。
何が嬉しいのか
データや設定を失うことなく、アイドル期間中のコストを削減できます。グラフが停止している間は、通常のコンピューティングコストの10%のみを支払うだけで済みます。これにより、ライフサイクル管理が簡素化され、より低い価格帯での実験が容易になります。
これまでとどう変わるのか
-
これまで
- Neptune Analyticsのグラフを使用していないときでもオンラインに保ち続けるか、あるいは必要になるたびに削除して再作成する必要がありました。この方法はコストがかさむだけでなく、時間もかかり、分析ワークフローに大きな運用上のオーバーヘッドと複雑さをもたらしていました。
-
これから
- AWSコンソール、CLI、またはAPIを介してグラフワークロードを一時停止し、後で単一のアクションで再開できます。グラフを削除したり再構築したりする必要なく、すべてのデータと設定が保持されます。
具体的なユースケース
- 不正検出、レコメンデーションエンジン、研究シミュレーションなど、定期的に実行されるグラフワークロード。
- コストを意識するスタートアップ、研究チーム、および分析ワークロードを持つ企業での利用。
Amazon EC2 I8geインスタンスのご紹介
投稿日: 2025年08月29日
何ができるようになったのか
AWS Graviton4プロセッサを搭載した、ストレージ最適化Amazon EC2 I8geインスタンスが一般利用可能になりました。これらのインスタンスは、最新の第3世代AWS Nitro SSDを使用し、AWS Gravitonベースのストレージ最適化インスタンスの中で最高のストレージ密度(120TB)とネットワーク帯域幅(300Gbps)を提供します。
何が嬉しいのか
- パフォーマンス向上: 前世代のGraviton2ベースのインスタンスと比較して、コンピューティングパフォーマンスが最大60%向上します。
- ストレージ性能の向上: Im4gnインスタンスと比較して、リアルタイムストレージ性能がTBあたり最大55%向上し、ストレージI/Oレイテンシが最大60%低減、レイテンシのばらつきも最大75%低減します。
- 高密度・高帯域: 120TBという高いストレージ密度と300Gbpsの広帯域ネットワークにより、大規模なデータを扱うアプリケーションの要件を満たせます。
これまでとどう変わるのか
-
これまで
- Graviton2ベースのIm4gnなどの前世代インスタンスを利用していました。コンピューティング性能、ストレージ性能、ネットワーク帯域幅に上限がありました。
-
これから
- Graviton4を搭載したI8geインスタンスを利用できるようになります。これにより、コンピューティングとストレージのパフォーマンスが大幅に向上し、より低いレイテンシで、より多くのデータを扱うことが可能になります。
具体的なユースケース
- 大規模なストレージ密度を必要とするリアルタイムアプリケーション
- リレーショナルデータベース
- 非リレーショナルデータベース
- ストリーミングデータベース
- 検索クエリ
- データ分析
Amazon QuickSightがGoogle Sheetsへの接続をサポート
投稿日: 2025年08月29日
何ができるようになったのか
Amazon QuickSightに、Google Sheetsへのネイティブコネクタが一般提供で追加されました。これにより、ユーザーはGoogleアカウントでログインするだけで、Google SheetsのデータをQuickSightのSPICEデータセットに直接インポートして分析できるようになります。
何が嬉しいのか
これまで手動でのデータエクスポートや変換が必要だったGoogle Sheets上のデータを、QuickSightにシームレスに連携できるようになります。これにより、データ準備の手間が大幅に削減され、より迅速かつ効率的にデータの可視化や分析を行うことが可能になります。
これまでとどう変わるのか
-
これまで
- Google SheetsのデータをQuickSightで利用するには、一度CSVなどのファイル形式で手動でエクスポートし、それをQuickSightにアップロードする必要がありました。
-
これから
- QuickSightのコンソールから直接Google Sheetsに接続し、分析したいシートを選択してデータをインポートできるようになります。
具体的なユースケース
- Google Sheetsで管理しているマーケティングキャンペーンの成果や売上データを、QuickSightに取り込んでダッシュボードを作成し、関係者とリアルタイムで共有する。
- 複数のチームがそれぞれGoogle Sheetsで管理しているプロジェクトのタスクリストや進捗状況をQuickSightに集約し、プロジェクト全体の状況を可視化・分析する。
RDS Data APIがIPv6をサポート開始
投稿日: 2025年8月29日
何ができるようになったのか
RDS Data APIがインターネットプロトコルバージョン6(IPv6)をサポートし、Auroraデータベースへのデュアルスタック構成(IPv4とIPv6)での接続が可能になりました。
何が嬉しいのか
IPv6の広大なアドレス空間により、VPC内のIPv4アドレス数の制約を超えてアプリケーションを拡張できます。また、管理しやすい連続したIP範囲をマイクロサービスに割り当てることができ、アプリケーションにほぼ無制限のスケーラビリティをもたらします。IPv4とIPv6の両方をサポートすることで、アプリケーションを安全に段階的にIPv6へ移行することが可能です。
これまでとどう変わるのか
-
これまで
- RDS Data APIを介したデータベース接続はIPv4に限定されていました。
- アプリケーションのスケールは、VPC内で利用可能なIPv4アドレス数によって制約を受ける可能性がありました。
-
これから
- デュアルスタック構成により、IPv4とIPv6の両方でAuroraデータベースに接続できます。
- IPアドレス数の制約を気にすることなく、アプリケーションを大規模にスケールさせることが可能になります。
具体的なユースケース
- IPアドレスの枯渇を懸念することなく、大規模なアプリケーションを構築・スケールさせる。
- マイクロサービスアーキテクチャで、各サービスに整理されたIPアドレス範囲を割り当てる。
- 既存のIPv4ベースのアプリケーションを、サービスを中断することなく安全にIPv6へ移行する。
RDS APIとは
https://dev.classmethod.jp/articles/new-amazon-aurora-mysql-supports-rds-data-api/
一言でお伝えすると、APIを通してSQLステートメントを実行できるものです。
特徴としては以下のようなものが挙げられます。
DBクラスターへの永続的な接続が不要(接続を管理する必要がない)
HTTPSエンドポイントやAWS SDKとの統合が可能(Webアプリや他のAWSサービスなどとの統合が可能)
AWS Secrets Managerに保存された認証情報を使用するため、APIにデータベース認証情報を渡す必要がない
AWS IAM、ネットワークペリメーターコントロールのための新しいVPCエンドポイント条件キーを発表
投稿日: 2025年08月29日
何ができるようになったのか
AWS Identity and Access Management (IAM) に、ネットワークペリメーター(境界)の確立を容易にするための3つの新しいグローバル条件キー(aws:VpceAccount
, aws:VpceOrgPaths
, aws:VpceOrgID
)が導入されました。これらのキーを使用すると、AWSリソースやIAMアイデンティティへのリクエストが、指定したVPCエンドポイントを経由して行われるように強制できます。
何が嬉しいのか
アカウント単位、組織パス単位、組織全体といった様々な粒度でネットワークペリメーターの制御を実装できます。VPCエンドポイントを追加または削除するたびにポリシーを更新する必要がなく、VPCの使用状況に応じて制御が自動的にスケールするため、管理が大幅に簡素化されます。
これまでとどう変わるのか
-
これまで
- ネットワークアクセスを特定のVPCエンドポイントに限定するには、ポリシー内でVPCエンドポイントのIDを個別に列挙する必要がありました。エンドポイントが増減するたびに、手動でポリシーを更新する必要があり、管理が煩雑でした。
-
これから
- 新しい条件キーを使用することで、VPCエンドポイントを個別に指定することなく、アカウントや組織単位でアクセス元をVPCエンドポイントに限定するポリシーを簡単に作成・維持できるようになります。
具体的なユースケース
- セキュリティガバナンスの強化: 企業全体のセキュリティポリシーとして、全てのAWSへのアクセスをプライベートなVPCエンドポイント経由に限定し、インターネット経由のアクセスをブロックする。
- ポリシー管理の簡素化: AWS Organizationsを利用している環境で、特定の組織単位(OU)に属する全てのアカウントに対し、共通のネットワークアクセスルール(VPCエンドポイント経経由のアクセス強制)を単一のSCP(サービスコントロールポリシー)で適用する。
- 動的な環境への対応: 開発環境などでVPCエンドポイントが頻繁に追加・削除される場合でも、ポリシーを変更することなく、一貫したネットワーク境界制御を維持する。
AWS HealthOmicsがプライベートワークフローでサードパーティのコンテナレジストリをサポート
投稿日: 2025年08月29日
何ができるようになったのか
AWS HealthOmicsで、Amazon Elastic Container Registry (ECR) のプルスルーキャッシュ機能を利用して、サードパーティ製のコンテナレジストリがサポートされるようになりました。これに伴い、サードパーティのコンテナURIをECRのURIに自動変換するURIリマッピングルールも導入されました。
何が嬉しいのか
ヘルスケアやライフサイエンス分野の顧客は、Docker HubやQuayといった一般的なサードパーティレジストリにあるコンテナ化されたツールを、手動でプライベートECRリポジトリに移行したり、ワークフロー定義を書き換えたりすることなく、簡単にアクセスできるようになります。これにより、手動でのコンテナ同期作業が不要になり、ワークフローの開発と実行が加速します。
これまでとどう変わるのか
-
これまで
- サードパーティのレジストリにあるコンテナを利用するには、手動でイメージをプライベートECRリポジトリに移行し、ワークフロー定義内のURI参照を更新する必要がありました。
-
これから
- ECRのプルスルーキャッシュ機能が、サードパーティレジストリからコンテナを自動的に取得・キャッシュします。さらに、URIリマッピング機能により、ワークフロー定義を更新することなく、サードパーティのURIが自動的に対応するECRのURIに変換されます。
具体的なユースケース
- バイオインフォマティクスのチームが、Docker Hubで公開されている解析ツールをHealthOmicsのワークフローに組み込む際に、手動でコンテナイメージをECRにコピーする手間なく、ワークフロー定義で直接Docker Hubのイメージを参照して利用できます。
Amazon OpenSearch ServiceがI8gインスタンスをサポート開始
投稿日: 2025年08月28日
何ができるようになったのか
Amazon OpenSearch Serviceで、ストレージ集約型ワークロードに最高のパフォーマンスを提供する最新世代のストレージ最適化インスタンスである「i8gインスタンス」がサポートされるようになりました。
何が嬉しいのか
AWS Graviton4プロセッサを搭載したI8gインスタンスを利用することで、以下のような恩恵を受けられます。
- 以前の世代のI4gインスタンスと比較して、コンピューティングパフォーマンスが最大60%向上します。
- 最新の第3世代AWS Nitro SSDを使用しており、TBあたりのリアルタイムストレージパフォーマンスが最大65%向上します。
- ストレージI/Oのレイテンシが最大50%低減し、そのばらつきも最大60%低減します。
- AWS Nitro System上に構築されているため、パフォーマンスとセキュリティが強化されます。
これまでとどう変わるのか
-
これまで
- I4gインスタンスなど、旧世代のインスタンスを利用していました。これらは新しいi8gインスタンスと比較して、コンピューティング性能やストレージ性能が劣っていました。
-
これから
- Amazon OpenSearch Serviceでi8gインスタンスを選択できるようになります。これにより、ストレージを多用するワークロードにおいて、コンピューティングとストレージのパフォーマンスが大幅に向上し、レイテンシが低減します。
具体的なユースケース
- 大規模なログ分析
- リアルタイムのアプリケーション監視
- ストレージパフォーマンスが重要となる大規模データセットに対する全文検索
AWS Network Firewallがステートレスおよびステートフルエンジン向けのReceivedBytesメトリクスを開始
投稿日: 2025年8月27日
何ができるようになったのか
AWS Network Firewallで、Amazon CloudWatchの新しいメトリクスとしてReceivedBytes
が利用可能になりました。これにより、ファイアウォールで検査された受信トラフィックの総バイト数を監視できるようになります。
何が嬉しいのか
- 可視性の向上: Network Firewallが処理するトラフィック量が可視化され、より正確なキャパシティプランニングが可能になります。
- コスト削減: ネットワーク構成を最適化し、トラフィックフローの非効率な部分を特定・対処することで、コストを削減できる可能性があります。
- 詳細な分析: ステートレスエンジンとステートフルエンジンのメトリクスを区別できるため、ネットワークパフォーマンスとセキュリティ体制のより詳細な分析が可能になります。
これまでとどう変わるのか
-
これまで
- ファイアウォールが検査する受信トラフィックの総バイト数を直接監視するための専用メトリクスがありませんでした。
-
これから
- 新しい
ReceivedBytes
メトリクスにより、受信トラフィック量を正確に監視できるようになります。これにより、キャパシティプランニングの精度向上、コスト最適化、詳細なパフォーマンス分析が容易になります。
- 新しい
具体的なユースケース
- ネットワークトラフィックの増減を監視し、ファイアウォールのキャパシティが適切か判断する。
- 特定の時間帯やイベントにおけるトラフィックの急増を分析し、セキュリティインシデントの調査やパフォーマンスチューニングに役立てる。
- ステートレスとステートフルのルールエンジンごとのトラフィック量を比較し、ファイアウォールルールの最適化を行う。
AWS アジアパシフィック (ソウル) リージョンで Amazon U7i インスタンスが利用可能に
投稿日: 2025年08月28日
何ができるようになったのか
本日より、12TBメモリを搭載したAmazon EC2 ハイメモリ U7i インスタンス (u7i-12tb.224xlarge) が、AWS アジアパシフィック (ソウル) リージョンで利用可能になりました。U7i-12tb インスタンスはAWSの第7世代に属し、カスタムの第4世代 Intel Xeon Scalable プロセッサ (Sapphire Rapids) を搭載しています。これらのインスタンスは12TiBのDDR5メモリを提供し、急速に成長するデータ環境においてトランザクション処理のスループットを拡張できます。また、896 vCPU、最大100GbpsのElastic Block Storage (EBS) 帯域幅、最大100Gbpsのネットワーク帯域幅、およびENA Expressをサポートしています。
何が嬉しいのか
ソウルリージョンで、SAP HANA、Oracle、SQL Serverのようなミッションクリティカルなインメモリデータベースを使用する顧客が、大容量メモリと高性能なコンピューティングリソースを利用できるようになり、データ処理能力とスループットを大幅に向上させることができます。これにより、ビジネスの成長に合わせてシステムを柔軟にスケールさせることが可能になります。
これまでとどう変わるのか
-
これまで
- ソウルリージョンでは、12TBもの大容量メモリを搭載した高性能なEC2インスタンスが利用できなかった、または旧世代のインスタンスに限定されていたため、特定のワークロードのパフォーマンスやスケーラビリティに制約があった可能性があります。
-
これから
- ソウルリージョンで最新の第7世代U7iインスタンスが利用可能になったことで、顧客は12TBのメモリと896 vCPU、高速なEBSおよびネットワーク帯域幅を活用し、ミッションクリティカルなインメモリデータベースや大規模なトランザクション処理ワークロードをより効率的かつ高性能に実行できるようになります。
具体的なユースケース
- SAP HANA、Oracle、SQL Serverなどのミッションクリティカルなインメモリデータベースの実行
- 急速に成長するデータ環境におけるトランザクション処理スループットの拡張
- 大量のデータをメモリ上で処理する必要がある分析ワークロード
- 高性能なコンピューティングと大容量メモリを必要とするエンタープライズアプリケーション
Amazon Q Developer が管理者が制御できるようになったこと
投稿日: 2025年08月29日
何ができるようになったのか
Amazon Q Developer の管理者が、組織内のユーザーが Amazon Q Developer を使用する方法をより詳細に制御できるようになりました。これには、特定の機能へのアクセスを制限したり、使用状況を監視したりする機能が含まれます。
何が嬉しいのか
組織のセキュリティとコンプライアンス要件を満たしながら、開発者が Amazon Q Developer の恩恵を受けられるようになります。管理者は、開発者の生産性を向上させつつ、データガバナンスを維持できます。
これまでとどう変わるのか
-
これまで
- 管理者は Amazon Q Developer の使用状況を詳細に制御できませんでした。
-
これから
- 管理者は、Amazon Q Developer の機能へのアクセスを制限し、使用状況を監視できるようになります。
具体的なユースケース
- 企業が特定のプロジェクトやチームに対して Amazon Q Developer の特定の機能のみを許可する。
- 組織が Amazon Q Developer の使用状況を監査し、コンプライアンス要件を満たしていることを確認する。
- 機密性の高いデータを含むプロジェクトで、Amazon Q Developer のコード提案機能を無効にする。
AWS HealthOmics が Nextflow ワークフローのタスクレベルタイムアウト制御をサポート
投稿日: 2025年08月28日
何ができるようになったのか
AWS HealthOmics が Nextflow の time
ディレクティブをサポートするようになりました。これにより、顧客は特定のタスクの実行時間を制限するためのタスクレベルのタイムアウト制御を設定できます。この機能により、特定のタスクが予想よりも長くかかった場合に、自動的に実行をキャンセルするためのきめ細かな制御を Nextflow ワークフローのタスクに設定できるようになります。
何が嬉しいのか
Nextflow ワークフローのタスクに対してきめ細かなタイムアウト制御を設定できるため、タスクが予期せず長時間実行されることによるリソースの無駄遣いやコストの増加を防ぐことができます。これにより、ワークフローの効率性とコスト管理が向上します。
これまでとどう変わるのか
-
これまで
- Nextflow ワークフローの個々のタスクに対して、実行時間のタイムアウトを直接設定する機能がありませんでした。そのため、タスクが予期せず長時間実行されたり、リソースを過剰に消費したりする可能性がありました。
-
これから
- Nextflow の
time
ディレクティブのサポートにより、タスクごとにタイムアウトを設定し、指定された時間を超えた場合に自動的にタスクをキャンセルできるようになりました。これにより、ワークフローの実行をより詳細に制御し、リソースの効率的な利用が可能になります。
- Nextflow の
具体的なユースケース
- 予期せぬ長時間実行タスクの自動キャンセルによるコスト最適化。
- 遺伝子解析など、計算量の多いバイオインフォマティクスワークフローにおけるリソース管理の改善。
- 開発中のNextflowワークフローで、無限ループや非効率な処理に陥ったタスクを早期に検出し、停止させる。
- 大規模なデータ処理パイプラインにおいて、特定のステップがSLA(サービスレベルアグリーメント)を超えることを防ぐ。
AWS Omics
とは、ゲノム解析をすることができるサービス。ワークフローを Nextflow
で定義する。
Amazon EBS が AWS Dedicated Local Zones 向けにローカルスナップショットを開始
投稿日: 2024年12月16日
何ができるようになったのか
Amazon EBS は、AWS Dedicated Local Zones においてローカルスナップショットのサポートを開始しました。これにより、Dedicated Local Zones 内の EBS ボリュームのバックアップを、そのボリュームと同じ地理的境界内に作成し、保存できるようになりました。
何が嬉しいのか
この機能により、データ分離とデータレジデンシーの要件を満たすことが可能になります。組織は、バックアップを特定の地理的境界内に保持することで、データ主権を維持し、特定のコンプライアンス要件を満たすことができます。
これまでとどう変わるのか
-
これまで
- AWS Local Zone 内の EBS ボリュームのスナップショットは、デフォルトでは親リージョンの Amazon S3 に保存されていました。
-
これから
- スナップショットを Dedicated Local Zone 内の Amazon S3 に直接保存できるようになりました。これにより、データレジデンシーのニーズに対応できます。また、IAM ポリシーを作成して、スナップショットが Dedicated Local Zone 内に保存されるように強制することも可能です。さらに、Amazon Data Lifecycle Manager (DLM) を使用して、ローカルスナップショットの作成と保持を自動化できます。
具体的なユースケース
- 厳格なデータレジデンシー要件やデータ主権の義務があるワークロード。
- 規制遵守が必要なアプリケーションで、データが特定の国、州、または市町村内に留まることを保証する必要がある場合。
- 低レイテンシーが求められるアプリケーションで、AWS インフラストラクチャをエンドユーザーやビジネスセンターに近づけることで、データ処理をローカルで行う必要がある場合。
Amazon EC2 Mac Dedicated Hosts がホストリカバリと再起動ベースのホストメンテナンスをサポート
投稿日: 2025年08月28日
何ができるようになったのか
EC2 Mac Dedicated Hosts向けに、以下の2つの新機能が利用可能になりました。
- ホストリカバリ (Host Recovery): Mac Dedicated Hostsで発生する可能性のあるハードウェアの問題を自動的に検出し、Macインスタンスを新しい代替ホストにシームレスに移行することで、ワークロードの中断を最小限に抑えます。
- 再起動ベースのホストメンテナンス (Reboot-based Host Maintenance): スケジュールされたメンテナンスイベントが発生した際に、インスタンスを自動的に停止し、代替ホストで再起動することで、計画的なメンテナンス期間中の手動介入が不要になります。
これらの機能は、Intel (x86) および Apple silicon プラットフォームを含むすべてのEC2 Macインスタンスファミリーで利用可能です。
何が嬉しいのか
- ワークロードの中断が最小限に抑えられ、macOSワークロードの稼働時間が向上します。
- 計画的なメンテナンス時の手動介入が不要になり、運用上のオーバーヘッドと継続的な監視の必要性が削減されます。
- EC2 Macインスタンスの信頼性と管理性が大幅に向上します。
これまでとどう変わるのか
-
これまで
- Mac Dedicated Hostsのハードウェア問題発生時やスケジュールされたメンテナンス時に、手動での介入やインスタンスの移行が必要となり、ワークロードの中断や運用負荷が発生する可能性がありました。
-
これから
- ホストリカバリと再起動ベースのホストメンテナンスが自動化されるため、ハードウェア障害や計画メンテナンスによる影響が最小限に抑えられ、運用効率が向上し、macOSワークロードの可用性が高まります。
具体的なユースケース
- iOS/macOSアプリケーションのCI/CDパイプラインなど、高い可用性が求められるmacOSワークロードの実行。
- EC2 Macインスタンスの管理にかかる運用コストと労力を削減したい組織。
- 安定した継続的に利用可能なmacOS環境でテストやビルドを行いたい開発者。
Amazon EC2 C8gn インスタンスが米国西部 (北カリフォルニア) で利用可能に
投稿日: 2025年08月28日
何ができるようになったのか
最新世代のAWS Graviton4プロセッサを搭載したAmazon EC2 C8gnインスタンスが、米国西部 (北カリフォルニア) リージョンで利用可能になりました。これらのインスタンスは以下の特徴を持ちます。
- Graviton3ベースのAmazon EC2 C7gnインスタンスと比較して、最大30%優れたコンピューティング性能を提供。
- 最新の第6世代AWS Nitro Cardsを搭載。
- ネットワーク最適化されたEC2インスタンスの中で最高の、最大600 Gbpsのネットワーク帯域幅を提供。
- 最大48xlargeのインスタンスサイズ、最大384 GiBのメモリ、Amazon Elastic Block Store (EBS) への最大60 Gbpsの帯域幅を提供。
- 特定のサイズ (16xlarge, 24xlarge, 48xlarge, metal-24xl, metal-48xl) でElastic Fabric Adapter (EFA) ネットワーキングをサポート。
- 米国東部 (バージニア北部)、米国西部 (オレゴン、北カリフォルニア) リージョンで利用可能。
何が嬉しいのか
C8gnインスタンスの強化されたネットワーキング機能を利用することで、パフォーマンスとスループットを向上させながら、ネットワーク集約型ワークロードの実行コストを最適化できます。EFAのサポートにより、密結合されたクラスターにデプロイされたワークロードにおいて、低レイテンシーとクラスターパフォーマンスの向上が実現されます。
これまでとどう変わるのか
-
これまで
- ネットワーク集約型ワークロードや高性能コンピューティングを必要とするアプリケーションは、利用可能なインスタンスタイプやネットワーク帯域幅に制約があり、パフォーマンスやスループットのスケール、コスト最適化に課題がありました。特に、Graviton3世代のインスタンスでは、現在のC8gnインスタンスほどのコンピューティング性能やネットワーク帯域幅は提供されていませんでした。
-
これから
- C8gnインスタンスの導入により、最大30%向上したコンピューティング性能と最大600 Gbpsのネットワーク帯域幅、そしてEFAサポートにより、ネットワーク集約型ワークロードや密結合クラスターのパフォーマンスとスループットを大幅に向上させ、同時にコストを最適化することが可能になります。より大規模なインスタンスサイズとメモリも利用でき、幅広い高性能アプリケーションに対応できます。
具体的なユースケース
- ネットワーク仮想アプライアンス
- データ分析
- CPUベースの人工知能 (AI) および機械学習 (ML) 推論
- 密結合されたクラスターにデプロイされるワークロード (EFAを活用)
Amazon Managed Service for Prometheus が PagerDuty との直接統合を追加
投稿日: 2025年08月29日
何ができるようになったのか
Amazon Managed Service for Prometheus (フルマネージド型の Prometheus 互換モニタリングサービス) が、PagerDuty に直接アラートを送信できるようになり、インシデント通知の管理が容易になりました。
何が嬉しいのか
カスタム Lambda 関数を作成したり、PagerDuty と接続するために追加のサービスを設定したりする必要がなくなりました。この直接統合により、アラート配信の信頼性が向上し、認証プロセスが簡素化されます。
これまでとどう変わるのか
-
これまで
- PagerDuty と接続するために、カスタム Lambda 関数や追加のサービスを設定する必要がありました。
-
これから
- 直接統合により、アラート配信がより信頼性が高く、認証プロセスが簡素化されます。
具体的なユースケース
- Amazon Managed Service for Prometheus のアラートを PagerDuty に直接ルーティングし、インシデント管理プロセスを簡素化する。
Amazon QuickSight がイスラエル (テルアビブ) リージョンとアラブ首長国連邦 (ドバイ) リージョンで利用可能に
投稿日: 2025年08月29日
何ができるようになったのか
Amazon QuickSightがイスラエル(テルアビブ)リージョンとアラブ首長国連邦(ドバイ)リージョンで利用可能になりました。これにより、QuickSightが利用可能なリージョンは合計25に拡大しました。
何が嬉しいのか
イスラエルおよびアラブ首長国連邦の顧客は、自国のリージョン内でAmazon QuickSightの高速でスケーラブルなフルマネージドビジネスインテリジェンスサービスを利用できるようになります。これにより、データレジデンシー要件への対応や、より低レイテンシーでのデータ分析が可能になります。
これまでとどう変わるのか
-
これまで
- Amazon QuickSightはイスラエル(テルアビブ)リージョンとアラブ首長国連邦(ドバイ)リージョンでは利用できませんでした。
-
これから
- Amazon QuickSightがイスラエル(テルアビブ)リージョンとアラブ首長国連邦(ドバイ)リージョンで利用可能になり、これらの地域に拠点を置く、またはこれらの地域をターゲットとする顧客が、現地のリージョンでQuickSightを活用できるようになりました。
具体的なユースケース
- イスラエルやアラブ首長国連邦に拠点を置く企業が、データレジデンシー要件を満たしながら、自国のリージョン内でビジネスインテリジェンスダッシュボードを構築・運用する。
- これらの地域で事業を展開するグローバル企業が、現地のユーザー向けに低レイテンシーでAmazon QuickSightのインタラクティブな分析機能を提供する。
AWSエンドユーザーメッセージングが米国のフリーダイヤル番号での国際送信をサポート
投稿日: 2025年08月29日
何ができるようになったのか
AWSエンドユーザーメッセージングが、米国のフリーダイヤル番号での国際送信をサポートするようになりました。これにより、顧客は米国のフリーダイヤル番号を使用して、カナダを含む150以上の国・地域にSMSメッセージを送信できます。
何が嬉しいのか
この機能により、顧客は単一の電話番号で世界中の多くのサポート対象国・地域にメッセージを送信できるようになり、アカウントとリソースの設定が簡素化されます。
これまでとどう変わるのか
-
これまで
- 米国のフリーダイヤル番号は国際送信に対応していなかった、または国際送信には複数の番号が必要で設定が複雑だった。
-
これから
- 米国のフリーダイヤル番号で150以上の国・地域にSMSを送信できるようになり、単一の番号でアカウントとリソースの設定を簡素化できる。
具体的なユースケース
- サインアップ時のワンタイムパスコード(OTP)
- アカウント更新通知
- 予約リマインダー
- 配達通知
- プロモーション
Amazon Verified Permissionsが4つの追加リージョンで利用可能に
投稿日: 2025年08月29日
何ができるようになったのか
Amazon Verified Permissionsが、アジアパシフィック (台北)、アジアパシフィック (タイ)、アジアパシフィック (マレーシア)、メキシコ (セントラル) の4つの追加リージョンで利用可能になりました。
何が嬉しいのか
構築するアプリケーションに対してきめ細やかな認可を提供し、アプリケーションコードではなくポリシーとしてアクセス許可を実装できるようになります。これにより、スケーラブルなアクセス許可管理と、Cedarという表現力豊かで分析可能なオープンソースのポリシー言語を使用して、よりきめ細かくコンテキストを認識したアクセス制御を定義できます。
これまでとどう変わるのか
-
これまで
- Amazon Verified Permissionsが利用できるリージョンが限られていました。
-
これから
- 今回のリージョン拡張により、Verified Permissionsはグローバルで35のリージョンで利用可能になり、より多くの地域でサービスを活用できるようになりました。
具体的なユースケース
- 人事アプリケーションがAmazon Verified Permissionsを呼び出し、アリスが人事マネージャーグループに属していることを考慮して、ボブの業績評価へのアクセスが許可されているかどうかを判断する。
さいごに
今日は盛り沢山でした。
「Amazon QuickSightがGoogle Sheetsへの接続をサポート。」
は便利そうですね。