はじめに
AWSの基礎力をつけるためにAWS What's Newを毎日目を通す事を始めました。
最初は日本語訳されたものを見ていたのですが、1週間ほど遅れて訳されるようなので、英語の情報を訳して整理することにしました。
本情報が役立つ人もいるかなと思い公開します。
個人的な理解なので、実際の情報は原典をあたってください。
Amazon Connectが生成系テキスト読み上げ音声の提供を開始
投稿日: 2025年08月28日
何ができるようになったのか
Amazon Connectで、新しい生成系テキスト読み上げ(TTS)音声が利用可能になりました。これにより、自然で人間らしく、表現力豊かな顧客との会話を実現できます。英語、フランス語、スペイン語、ドイツ語、イタリア語など、20種類の生成AIで強化された音声にアクセスできます。
何が嬉しいのか
顧客に対して、より自然で人間らしい音声体験を提供できるようになり、顧客満足度の向上が期待できます。これにより、歓迎メッセージやポリシー情報、対話型AIなどの品質が向上します。
これまでとどう変わるのか
-
これまで
- 従来のテキスト読み上げ音声は、比較的機械的で表現の幅が限られていました。
-
これから
- 生成AIによって強化された、自然で人間らしい表現力豊かな音声を利用できるようになります。これにより、より人間味のある対話が可能になります。
具体的なユースケース
- 歓迎メッセージ
- ポリシーに関する情報の案内
- 動的な対話型AIエクスペリエンスの強化
新しい汎用Amazon EC2 M8iおよびM8i-flexインスタンス
投稿日: 2025年08月28日
何ができるようになったのか
AWS専用にカスタムされたIntel Xeon 6プロセッサを搭載した、新しい汎用のAmazon EC2 M8iおよびM8i-flexインスタンスが一般提供開始されました。これにより、クラウド上の同等のIntelプロセッサの中で最高のパフォーマンスと最速のメモリ帯域幅を利用できます。
何が嬉しいのか
- 旧世代のIntelベースのインスタンスと比較して、最大15%優れた価格性能と2.5倍のメモリ帯域幅を実現します。
- M7iおよびM7i-flexインスタンスと比較して最大20%高いパフォーマンスを提供し、特定のワークロードではさらに大きな向上が見られます。
- PostgreSQLデータベースで最大30%高速化
- NGINXウェブアプリケーションで最大60%高速化
- AI深層学習推薦モデルで最大40%高速化
これまでとどう変わるのか
-
これまで
- ユーザーはM7iやM7i-flexなどの旧世代インスタンスを利用しており、パフォーマンスやメモリ帯域幅に制限がありました。
-
これから
- 新しいM8iおよびM8i-flexインスタンスを利用することで、大幅に向上した価格性能、メモリ帯域幅、処理速度の恩恵を受けられます。特にデータベース、ウェブサーバー、AIモデルなどのワークロードで顕著なパフォーマンス向上が見込めます。
具体的なユースケース
- M8i-flex: ウェブサーバー、アプリケーションサーバー、マイクロサービス、中小規模のデータストア、仮想デスクトップ、エンタープライズアプリケーションなど、コンピューティングリソースを完全には使い切らない多くの汎用ワークロードに適しています。
- M8i: 大規模なインスタンスサイズや継続的な高いCPU使用率を必要とするワークロード(SAP認定ワークロードなど)に最適です。
Amazon CloudWatch RUMが2つのGovCloudリージョンで一般利用可能に
投稿日: 2025年08月28日
何ができるようになったのか
Amazon CloudWatch Real User Monitoring (RUM) が、AWS GovCloud (US-East) および AWS GovCloud (US-West) リージョンで利用可能になりました。これにより、これらのリージョンでホストされているWebアプリケーションのクライアントサイドのパフォーマンスとエラーデータをリアルタイムで収集し、監視することができます。ページロードのステップ、Core Web Vitals、JavaScriptやHTTPのエラーなどを、地理的な場所、ブラウザ、デバイス別に分析するためのダッシュボードが提供されます。
何が嬉しいのか
- リアルユーザー体験の可視化: 実際のエンドユーザーが体験しているWebアプリケーションのパフォーマンスを正確に把握できます。
- 問題の迅速な特定: ページロードの遅延や特定ブラウザでのみ発生するエラーなど、パフォーマンス上の問題を迅速に特定し、トラブルシューティングを開始できます。
- 根本原因の分析: CloudWatch Application Signalsとの統合により、フロントエンド(クライアントサイド)のデータと、バックエンドのAPIやサービスのパフォーマンス(エラー、レイテンシーなど)を関連付けて分析できるため、問題の根本原因を効率的に突き止めることが可能になります。
これまでとどう変わるのか
-
これまで
- AWS GovCloud (US-East) および AWS GovCloud (US-West) リージョンでは、CloudWatch RUMを利用してWebアプリケーションのクライアントサイドのパフォーマンスを監視することができませんでした。
-
これから
- これらのGovCloudリージョンでもCloudWatch RUMが利用可能になり、リアルタイムでユーザー体験を監視し、アプリケーションのパフォーマンスを改善できるようになります。
具体的なユースケース
- 政府機関が運営するWebサイトで、市民が快適に利用できているか、ページの表示速度や操作性をリアルタイムで監視する。
- 新しい機能をデプロイした後、特定のデバイスやブラウザを利用しているユーザーでエラーが増加していないかを確認し、問題があれば迅速に対応する。
- アプリケーションの重要なユーザー操作(例:フォームの送信、検索実行)にカスタムメトリクスを設定し、そのパフォーマンスを継続的に追跡・分析する。
AWS、新しいインスタンスタイプに対するトラフィックミラーリングのサポートを拡張
投稿日: 2025年08月28日
何ができるようになったのか
Amazon Virtual Private Cloud (Amazon VPC) のトラフィックミラーリングが、追加のインスタンスタイプでサポートされるようになりました。このリリースにより、すべてのNitro v4インスタンスでVPCトラフィックミラーリングが有効化できます。
何が嬉しいのか
VPC内のEC2インスタンスからのネットワークトラフィックを、セキュリティおよび監視アプライアンスに複製(ミラーリング)できるようになります。これにより、ネットワーク上の問題を詳細に分析したり、セキュリティ脅威をリアルタイムで検出したりすることが容易になり、システムのセキュリティと信頼性が向上します。
これまでとどう変わるのか
-
これまで
- VPCトラフィックミラーリングは、一部のインスタンスタイプでのみサポートされており、すべてのNitro v4インスタンスで利用できるわけではありませんでした。
-
これから
- サポート対象が拡張され、すべてのNitro v4インスタンスでVPCトラフィックミラーリングを利用できるようになります。
具体的なユースケース
- コンテンツ検査: ネットワークトラフィックの内容を詳細に調査し、ポリシー違反や不正なデータがないかを確認する。
- 脅威の監視: ネットワーク上の不審なアクティビティや攻撃の兆候をリアルタイムで検出し、セキュリティインシデントに迅速に対応する。
- トラブルシューティング: アプリケーションの通信問題やネットワークのパフォーマンス低下の原因を特定するために、実際のパケットレベルでトラフィックを分析する。
AWS IoT ExpressLink 技術仕様 v1.3
投稿日: 2025年08月28日
何ができるようになったのか
AWS IoT ExpressLinkの技術仕様v1.3がリリースされました。この更新により、IoTデバイスを設計・開発するハードウェア製造業者は、Bluetooth Low Energy (BLE) 通信のための新機能と、ホストプロセッサがモジュールのI/Oピンを制御するための新しいコマンド群を利用できるようになります。
何が嬉しいのか
これらの新機能により、低電力センサーからワイヤレスでデータを収集し、AWSクラウドと通信するエッジデバイスの開発が簡素化され、コスト削減に繋がります。開発者は、Espressifやu-bloxなどのAWSパートナーが提供する認定済みモジュールをすぐに利用して、コネクテッド製品を構築できます。
これまでとどう変わるのか
-
これまで
- BLE通信やモジュールのI/Oピン制御には、より複雑な開発が必要でした。
-
これから
- 拡張されたBLE機能により、デバイスの存在をアドバタイズしたり、他のデバイスと安全にペアリングしたりすることが容易になります。
- 新しいI/O制御コマンドにより、ホストプロセッサはAWS IoT ExpressLink搭載モジュールをI/Oエキスパンダーとして使用でき、柔軟なデジタル・アナログ入出力が可能になります。
具体的なユースケース
- 低電力センサーからワイヤレスでデータを収集し、AWSクラウドと通信するエッジデバイス(例:スマートホームデバイス、産業用センサー、農業用モニタリングデバイスなど)の開発。
Amazon RDS Custom for SQL Serverが、Microsoft SQL Server 2019および2022の新しい一般配布リリース(GDR)をサポート開始
投稿日: 2025年08月28日
何ができるようになったのか
Amazon Relational Database Service (Amazon RDS) Custom for SQL Serverで、Microsoft SQL Server 2019 (RDSバージョン 15.00.4435.7.v1) および Microsoft SQL Server 2022 (RDSバージョン 16.00.4200.1.v1) の新しい一般配布リリース (GDR) がサポートされるようになりました。
何が嬉しいのか
新しいGDRにアップグレードすることで、CVE-2025-49717, CVE-2025-49718, CVE-2025-49719で説明されている脆弱性に対処でき、データベースインスタンスのセキュリティが向上します。
これまでとどう変わるのか
-
これまで
- 以前のGDRでは、特定のセキュリティ脆弱性が存在していました。
-
これから
- 最新のGDRにアップグレードすることで、これらの脆弱性を修正し、より安全なデータベース環境を維持できます。
具体的なユースケース
- Amazon RDS Custom for SQL Server 2019および2022を利用しているユーザーが、Amazon RDS マネジメントコンソール、AWS SDK、またはCLIを使用してデータベースインスタンスをアップグレードし、セキュリティ脆弱性を修正するケース。
Amazon S3がS3テーブルのAWS CloudFormationとAWS CDKサポートを改善
投稿日: 2025年08月28日
何ができるようになったのか
これまでS3テーブルのテーブルバケットのみが対象でしたが、新たにテーブルと名前空間もAWS CloudFormationとAWS Cloud Development Kit (AWS CDK) を使用して作成できるようになりました。
何が嬉しいのか
- 管理の簡素化: 開発者はInfrastructure as Code (IaC) を通じて、S3テーブル関連リソース(テーブル、名前空間)の作成、更新、管理を簡単に行えるようになります。
- 一貫性とバージョン管理: 複数のAWSアカウントにまたがって、S3テーブルリソースを一貫した方法でデプロイでき、構成のバージョン管理も可能になります。
これまでとどう変わるのか
-
これまで
- CloudFormationやCDKで管理できるのは、S3テーブルの「テーブルバケット」のみでした。テーブルや名前空間の作成・管理は、コンソールや別のスクリプトなど、コードとしてのインフラ管理外で行う必要がありました。
-
これから
- テーブルバケットに加えて、「テーブル」と「名前空間」もCloudFormationとCDKでコードとして定義し、管理できるようになります。
具体的なユースケース
- マルチアカウントでの環境構築: 開発、ステージング、本番など、複数のAWSアカウントで構成される環境において、同じ定義のS3テーブルリソースをコードで一貫して、かつ自動で展開する。
- 構成変更の追跡: S3テーブルの構成変更をGitなどのバージョン管理システムで追跡し、誰がいつどのような変更を加えたかを明確にする。
Amazon OpenSearch Serverlessが属性ベースのアクセス制御をサポート
投稿日: 2025年08月28日
何ができるようになったのか
Amazon OpenSearch Serverlessが、データプレーンAPIに対する属性ベースのアクセス制御(ABAC)をサポートしました。これにより、AWS Identity and Access Management (IAM) のアイデンティティポリシーを使用して、データへのアクセス権限を定義できます。
また、AWS Organizationsで管理される新しい認可ポリシーであるリソースコントロールポリシー(RCP)もサポートされ、組織全体のリソースに対する予防的な統制を一元的に強制できるようになりました。
何が嬉しいのか
- アクセス制御の簡素化: ABACを利用することで、ユーザーの属性(部署、役職など)に基づいてアクセス権限を動的に管理でき、データの読み書き操作に関するアクセス制御が容易になります。
- 一元的なガバナンス強化: RCPにより、個別のポリシーを更新する手間なく、組織全体のOpenSearch Serverlessリソースに対して一貫したセキュリティポリシー(ガードレール)を適用できます。
これまでとどう変わるのか
-
これまで
- アクセス制御は主にリソースベースのポリシーに依存しており、ユーザーごとやリソースごとに個別の権限設定が必要で、管理が複雑でした。組織全体での一貫したポリシー適用も困難でした。
-
これから
- ABACにより、ユーザーの属性に応じた柔軟でスケーラブルなアクセス制御が可能になります。また、RCPによって、組織レベルでのセキュリティ統制を一元的に、かつ強制的に適用できるようになります。
具体的なユースケース
- マルチテナント分析: ユーザーが所属する組織やチームといった属性に基づき、アクセス可能なOpenSearch Serverlessのインデックスやドキュメントを動的に制限する。
- 組織全体のセキュリティポリシー適用: 組織内の全てのOpenSearch Serverlessコレクションに対し、「特定のIPアドレス範囲からのアクセスのみ許可する」といったセキュリティ要件をRCPで一括して強制する。
Amazon EKSがオンデマンドのインサイトリフレッシュを導入
投稿日: 2025年8月27日
何ができるようになったのか
Amazon Elastic Kubernetes Service (EKS) で、クラスターインサイトのオンデマンドリフレッシュがサポートされるようになりました。これにより、適用した推奨事項が正常に反映されたかどうかを、より効率的にテストおよび検証できます。
何が嬉しいのか
アップグレードやクラスターの設定変更を行った後、すぐに最新のインサイトを取得できるため、テストと検証のプロセスが迅速化されます。問題の検出や、Kubernetesのバージョンアップグレード前に必要な変更に関する警告などを即座に確認し、対処することができます。
これまでとどう変わるのか
-
これまで
- 各EKSクラスターは、厳選されたインサイトのリストに対して、定期的かつ自動的なチェックを受けていました。そのため、変更を加えてからその結果がインサイトに反映されるまで待つ必要がありました。
-
これから
- オンデマンドリフレッシュ機能により、変更を加えた直後に最新のインサイトを即座に取得できるようになります。
具体的なユースケース
- Kubernetesのバージョンアップグレードを行う前に、インサイトで推奨された変更を適用し、その変更が正しく反映されてアップグレードの準備が整ったかを即座に確認する。
- クラスターの構成変更(例: セキュリティ設定の更新、アドオンの調整など)を行った後、その変更によって新たな問題が発生していないかをすぐに検証する。