aws_whats_new_2025-09-04 Amazon CloudWatchが最大2週間前のメトリクスデータのクエリをサポート 他

はじめに

AWSの基礎力をつけるためにAWS What's Newを毎日目を通す事を始めました。
最初は日本語訳されたものを見ていたのですが、1週間ほど遅れて訳されるようなので、英語の情報を訳して整理することにしました。

本情報が役立つ人もいるかなと思い公開します。
個人的な理解なので、実際の情報は原典をあたってください。

音声解説はこちら

---

気になったアップデート

CloudWatchに大きめの更新がありました

• Amazon CloudWatchが最大2週間前のメトリクスデータのクエリをサポート
  これまでは3時間以内のメトリクスデータしか見れなかったんですね。3時間だとインシデント発生後に調査していたら過ぎてしまいそうですが、2週間あればとりあえず調査には問題なさそうですね。

• Amazon CloudWatchクエリアラームが個々のメトリクス監視をサポート
  これは結構刺さる人がいそうですね。lambdaやEC2等個別のインスタンスごとのメトリクスアラートを単一のルールで設定できるのは便利そうです。

---

AWS Direct Connectがケニアのナイロビに新しいロケーションを開設

投稿日: 2025年09月03日

何ができるようになったのか

AWSは、ケニアのナイロビ近郊にあるEast African Data Centres NBO1内に、新しいAWS Direct Connectのロケーションを開設しました。これにより、このロケーションから、中国を除くすべてのパブリックAWSリージョン、AWS GovCloudリージョン、AWS Local Zonesへのプライベートな直接ネットワーク接続を確立できます。これはケニアで最初のAWS Direct Connectロケーションであり、MACsec暗号化に対応した10 Gbpsおよび100 Gbpsの専用接続を提供します。

何が嬉しいのか

AWSと自社のデータセンター、オフィス、またはコロケーション環境との間にプライベートな物理ネットワーク接続を確立することで、パブリックインターネット経B経由の接続よりも一貫性のある、安定したネットワーク体験を得ることができます。

これまでとどう変わるのか

• これまで
  • ケニア国内にはAWS Direct Connectの接続拠点がありませんでした。そのため、AWSへのプライベート接続を確立するには、他国のロケーションを利用するか、パブリックインターネットを経由する必要がありました。
• これから
  • ケニア国内から直接、AWSへのプライベートで物理的なネットワーク接続を確立できるようになります。これにより、より安定し、予測可能なネットワークパフォーマンスを享受できます。

具体的なユースケース

• ケニアにデータセンターを持つ企業が、オンプレミス環境とAWSを接続してハイブリッドクラウド環境を構築する。
• 大量のデータを、パブリックインターネットを経由せずにセキュアかつ高速にAWSへ移行する。
• オンプレミスとAWSにまたがるアプリケーションで、一貫した低遅延のネットワーク接続を必要とするシステムを運用する。

Amazon SageMaker Catalogが制限付き用語による管理された分類のサポートを追加

投稿日: 2025年09月03日

何ができるようになったのか

Amazon SageMaker Catalogで、用語集の用語を「制限付き」としてマークし、管理された分類ができるようになりました。これにより、カタログ管理者は、機密性の高い用語をどのアセットに、どのユーザーやプロジェクトが適用できるかを制御できます。

何が嬉しいのか

この機能により、組織はメタデータの標準を徹底し、チームやドメイン間での分類の一貫性を確保できます。例えば、「個人を特定できる情報（PII）」のような機密性の高い分類が、承認された担当者によってのみ適切に割り当てられるようになり、データガバナンスが強化されます。

これまでとどう変わるのか

• これまで
  • 用語集の用語の使用について、特定のユーザーやグループに制限をかける機能がありませんでした。そのため、誰でも機密性の高い用語をデータアセットに適用できてしまう可能性がありました。
• これから
  • 用語を「制限付き」として設定し、明示的なポリシーによって承認されたユーザーやグループのみがその用語を使用できるようになります。これにより、機密性の高い分類の割り当てを適切に管理できます。

具体的なユースケース

• 中央集権的なデータガバナンスチームが、組織のデータ取り扱いポリシーを反映した「Seller-MCF」や「PII」といった用語を定義します。これらの用語を「制限付き」に設定することで、信頼できる管理者グループなど、特定のプロジェクトメンバーのみがこれらの分類をデータアセットに適用できるようになり、ガバナンスを効かせることができます。

Amazon MQがRabbitMQのOAuth 2.0プラグインをサポート開始

投稿日: 2025年9月3日

何ができるようになったのか

Amazon MQのRabbitMQブローカーで、OAuth 2.0を利用した認証・認可が可能になりました。これにより、パブリックなIDプロバイダーを使い、JWT（JSON Web Token）形式のアクセストークンを用いてクライアントやユーザーを認証できます。この機能は、単一インスタンス構成とマルチAZクラスター構成の両方でサポートされます。

何が嬉しいのか

OAuth 2.0というモダンな認証・認可の仕組みを導入することで、RabbitMQブローカーへのアクセス管理におけるセキュリティと柔軟性が向上します。外部のIDプロバイダーと連携し、一元的な認証基盤を利用できるようになります。

これまでとどう変わるのか

• これまで
  • RabbitMQブローカーの認証は、主にユーザー名とパスワードなどの従来の方式に依存していました。
• これから
  • OAuth 2.0アクセストークンを用いた認証が可能になり、よりセキュアでスケーラブルなアクセス制御を実現できます。

具体的なユースケース

• 外部IDプロバイダー（Okta, Auth0など）と連携し、既存の認証基盤を利用してRabbitMQへのアクセス権を管理する。
• マイクロサービスアーキテクチャにおいて、各サービスがOAuth 2.0トークンを取得し、それを用いてRabbitMQブローカーと安全にメッセージをやり取りする。

Amazon BedrockがAnthropic Claude Sonnet 4のグローバルクロスリージョン推論をサポート開始

投稿日: 2025年09月03日

何ができるようになったのか

Amazon Bedrockで、AnthropicのClaude Sonnet 4モデルを使用する際に、「グローバルクロスリージョン推論」が利用可能になりました。これにより、推論リクエストをサポートされている任意の商用AWSリージョンにルーティングして処理できるようになります。

何が嬉しいのか

• スループット向上: 複数のAWSリージョンにトラフィックを分散させることで、モデルの処理能力（スループット）が向上します。
• 可用性の向上: 予期しないトラフィックの急増や、特定のリージョンでのリソース制限が発生した場合でも、他の利用可能なリージョンを活用してリクエストを処理できるため、サービスを安定して継続できます。
• リソースの最適化: 利用可能なコンピューティングリソースをグローバル規模で最適化できます。

これまでとどう変わるのか

• これまで
  • クロスリージョン推論は、米国、EU、APACといった特定の地理的範囲（ジオグラフィ）に限定されたプロファイルしか選択できませんでした。リクエストはその範囲内で最適なリージョンにルーティングされていました。
• これから
  • 新たに「グローバル」推論プロファイルが利用可能になりました。これにより、処理するリージョンを特定の地理的範囲に限定する必要がない場合、サポートされている全世界の任意の商用AWSリージョンにリクエストを分散させ、さらなるスループット向上が期待できます。

具体的なユースケース

• データ処理の場所を特定の国や地域に限定する必要がなく、世界中のユーザーからアクセスされる可能性のあるグローバルな生成AIアプリケーション。
• 時間帯によってアクセス元が変動し、トラフィックの急増に柔軟に対応する必要があるチャットボットサービスやコンテンツ生成プラットフォームなど。

AWS Clean Rooms MLが編集済みエラーログサマリーをサポート開始

投稿日: 2025年9月3日

何ができるようになったのか

AWS Clean Rooms MLのカスタムモデリングにおいて、共同作業者が編集済みのエラーログサマリーを特定のコラボレーションメンバーに送信するための、新しいプライバシーコントロールを設定できるようになりました。エラーログサマリーには、例外の種類、エラーメッセージ、エラーが発生したコードの行が含まれます。

何が嬉しいのか

パートナー企業などと共同で機械学習モデルを開発する際に、お互いの生データやモデルを共有・コピーすることなく、独自のデータとMLモデルを保護しながら予測的な洞察を生成できます。今回のアップデートにより、デバッグに必要なエラーログを、個人情報などの機密情報を編集（リダクション）した上で安全に共有できるため、プライバシーを維持しながら共同作業を円滑に進めることができます。

これまでとどう変わるのか

• これまで
  • 共同でMLモデルをトレーニングする際、エラーが発生しても、機密データ漏洩のリスクがあるためエラーログの共有が困難でした。
• これから
  • 個人を特定できる情報（PII）、数値、カスタム文字列などを編集したエラーログサマリーを安全に共有できるようになります。これにより、プライバシーを保護しつつ、エラーの原因特定とデバッグが効率的に行えます。

具体的なユースケース

• 複数の企業（例：広告主とメディア企業）が、それぞれが持つ顧客データを共有することなく、共同でマーケティング効果を予測する機械学習モデルを構築するケース。モデルのトレーニング中にエラーが発生した場合、顧客情報などの機密情報を含まない形でエラーログを開発者間で共有し、迅速に問題を解決するのに役立ちます。

AWS Configが5つの新しいリソースタイプをサポート

投稿日: 2025年09月03日

何ができるようになったのか

AWS Configが、以下の5つの新しいAWSリソースタイプの追跡をサポートするようになりました。

• AWS::CodeArtifact::Domain
• AWS::Config::ConformancePack
• AWS::Glue::Database
• AWS::NetworkManager::TransitGatewayPeering
• AWS::RolesAnywhere::TrustAnchor

何が嬉しいのか

AWS環境に対する可視性が向上し、より広範なリソースの検出、評価、監査、修正が効果的に行えるようになります。これにより、セキュリティとガバナンスが強化されます。

これまでとどう変わるのか

• これまで
  • 上記5つのリソースタイプはAWS Configの監視対象外であり、構成の変更を自動的に追跡したり、コンプライアンスを評価したりすることができませんでした。
• これから
  • これらのリソースもAWS Configで監視できるようになります。すべてのリソースタイプの記録を有効にしている場合、自動的に追跡が開始されます。また、ConfigルールやConfigアグリゲーターでもこれらのリソースタイプが利用可能になります。

具体的なユースケース

• セキュリティ監査: AWS::RolesAnywhere::TrustAnchor の構成変更を追跡し、意図しない信頼関係が追加されていないかを監査する。
• 構成管理: AWS::Glue::Database のスキーマやプロパティの変更を監視し、データガバナンスを維持する。
• コンプライアンス: AWS::Config::ConformancePack の変更を追跡し、組織のコンプライアンス基準が維持されていることを確認する。
• ネットワーク監視: AWS::NetworkManager::TransitGatewayPeering の状態を監視し、ネットワーク接続の問題を迅速に特定する。
• サプライチェーンセキュリティ: AWS::CodeArtifact::Domain の設定変更を追跡し、ソフトウェアパッケージリポジトリのセキュリティを確保する。

Amazon CloudWatchが最大2週間前のメトリクスデータのクエリをサポート

投稿日: 2025年9月3日

何ができるようになったのか

Amazon CloudWatchで、Metrics Insightsクエリソースを使用して最大2週間前までのメトリクスデータをクエリできるようになりました。CloudWatch Metrics Insightsは、高速で柔軟なSQLベースのクエリを提供します。この新機能により、3時間以上前のメトリクスデータを表示、集計、または多角的に分析することが可能になり、可視化と調査が強化されます。

何が嬉しいのか

この機能強化により、イベント発生から数日後であっても、より長期間にわたって傾向を特定し、影響を調査できます。クエリ可能な期間が延長されたことで、チームの運用健全性が向上し、影響を見逃すことがなくなります。

これまでとどう変わるのか

• これまで
  • Metrics InsightsのSQLクエリを使用してダッシュボードやアラームを作成する際、可視化できるデータは最大で過去3時間分に限られていました。
• これから
  • Metrics Insightsを使用して、最大2週間前までのメトリクスデータをクエリできるようになります。

具体的なユースケース

• イベント発生から数日が経過した後でも、インシデントの原因調査や影響範囲の特定を行う。
• 週次でのパフォーマンス傾向分析など、より長期間のメトリクスデータをダッシュボードで可視化する。
• リソースやアプリケーションの動的なグループを監視する際に、過去2週間のデータを基にしたより詳細な分析を行う。

Amazon CloudWatchクエリアラームが個々のメトリクス監視をサポート

投稿日: 2025年09月03日

何ができるようになったのか

Amazon CloudWatchで、単一のアラームを使用して複数の個別のメトリクスを監視できるようになりました。クエリによって監視対象のメトリクスを動的に含めることで、この新機能は動的なリソース群に対して個別のアラームを手動で管理する必要性をなくします。

何が嬉しいのか

リソースが作成または削除されると、アラームがリアルタイムで自動的に調整されるため、運用工数が削減されます。これにより、監視対象のリソースを見逃すことなく、オブザーバビリティの価値向上に集中できます。

これまでとどう変わるのか

• これまで
  • 自律的なチームやオートスケールされたリソースが増えるにつれて、メンテナンスフリーな集約監視か、リソースごとのアラームを維持するための高い運用コストをかけるかの選択を迫られていました。
• これから
  • 複数のメトリクスを評価する単一のアラームを通じて、リソースの増減に自動的に追従する詳細な監視が可能になります。これにより、運用工数を削減しつつ、個別のリソースに対するアクションを実行できます。

具体的なユースケース

• オートスケールなどで動的に増減するリソース群（EC2インスタンスやコンテナなど）を監視する際に、リソースごとに個別の状態を把握しつつ、アラーム設定のメンテナンスコストを抑えたい場合。

Amazon RDS for Oracleが、同等の仮想化インスタンスと比較して25%低価格なベアメタルインスタンスを導入

投稿日: 2025年9月3日

何ができるようになったのか

Amazon RDS for OracleおよびAmazon RDS Custom for Oracleで、ベアメタルインスタンスがサポートされるようになりました。M7i, R7i, X2iedn, X2idn, X2iezn, M6i, M6id, M6in, R6i, R6id, R6inといったベアメタルインスタンスが利用可能です。

何が嬉しいのか

• コスト削減: 同等の仮想化インスタンスと比較して25%低い価格で利用できます。
• ライセンスコストの最適化: 基盤となるサーバーのCPUコア数やソケット数が完全に可視化されるため、商用のデータベースライセンスとサポートコストを削減できる可能性があります。
• 集約によるコスト削減: マルチテナント機能を利用して、複数のデータベースを単一のベアメタルインスタンスに統合し、さらなるコスト削減が可能です。

これまでとどう変わるのか

• これまで
  • RDS for Oracleは仮想化されたインスタンス上でのみ利用可能でした。物理的なハードウェア構成が抽象化されていたため、ライセンスの最適化が困難な場合がありました。
• これから
  • 仮想化レイヤーを介さず、物理サーバーの性能を直接活用できるベアメタルインスタンスが選択可能になります。これにより、パフォーマンスが向上し、物理コア数を正確に把握できるため、Oracleのライセンスコストをより効率的に管理できるようになります。

具体的なユースケース

• データベースの集約: 例えば、db.r7i.16xlargeインスタンスとdb.r7i.8xlargeインスタンスでそれぞれ稼働しているデータベースを、単一のdb.r7i.metal-24xlベアメタルインスタンス上に、個別のプラガブルデータベースとして統合し、インフラコストと管理の手間を削減する。
• ライセンスコストの最適化: 物理コア数に基づいてOracleデータベースのライセンスを契約している企業が、ベアメタルインスタンスを利用して正確なコア数を把握し、ライセンス費用を最適化する。

AWS Clean Roomsが既存のコラボレーションへの新規データプロバイダー追加をサポート

投稿日: 2025年09月03日

何ができるようになったのか

AWS Clean Roomsで、既存のコラボレーションにデータプロバイダーとして新しいメンバーを追加できるようになりました。これにより、新しいコラボレーションを再設定することなく、新規パートナーと連携できます。

何が嬉しいのか

• パートナーと新しいユースケースを反復的に開発する際の柔軟性が向上します。
• 既存のプライバシー管理を維持しつつ、新しいデータプロバイダーのオンボーディング時間を短縮できます。
• 招待された新しいデータプロバイダーは変更履歴で確認できるため、メンバー間の透明性が向上します。

これまでとどう変わるのか

• これまで
  • 新しいデータプロバイダーと協力するには、その都度新しいコラボレーションを設定する必要がありました。
• これから
  • 既存のコラボレーションに、データを拠出するだけの新しいメンバーを後から追加できるようになります。

具体的なユースケース

• パブリッシャーが広告主とClean Roomsでコラボレーションを作成している状況で、後から測定会社などを新しいデータプロバイダーとして追加するケース。これにより、広告主はパブリッシャーのオーディエンスをアクティベートする前に、サードパーティのデータで自身のオーディエンスセグメントを充実させることができます。