はじめに
AWSの基礎力をつけるためにAWS What's Newを毎日目を通す事を始めました。
最初は日本語訳されたものを見ていたのですが、1週間ほど遅れて訳されるようなので、英語の情報を訳して整理することにしました。
本情報が役立つ人もいるかなと思い公開します。
個人的な理解なので、実際の情報は原典をあたってください。
音声解説
Amazon RDSがMicrosoft SQL Serverの最新GDRアップデートをサポート
投稿日: 2025年9月5日
何ができるようになったのか
Amazon Relational Database Service (Amazon RDS) for SQL Serverで、Microsoft SQL Serverの最新のGeneral Distribution Release (GDR) アップデートがサポートされるようになりました。これにより、以下のバージョンが利用可能になります。
- SQL Server 2016 SP3 KB5063762
- SQL Server 2017 CU31 KB5063759
- SQL Server 2019 CU32 KB5063757
- SQL Server 2022 CU20 KB5063814
何が嬉しいのか
このアップデートを適用することで、複数のセキュリティ脆弱性(CVE-2025-49758, CVE-2025-24999, CVE-2025-49759, CVE-2025-53727, CVE-2025-47954)が修正され、データベースインスタンスのセキュリティが向上します。
これまでとどう変わるのか
-
これまで
- RDS for SQL Serverインスタンスは、これらの最新GDRアップデートに含まれるセキュリティ修正が適用されておらず、特定の脆弱性が存在する可能性がありました。
-
これから
- Amazon RDS Management Console、AWS SDK、またはCLIを使用してRDS for SQL Serverインスタンスをアップグレードすることで、これらの脆弱性を修正し、セキュリティを強化できます。
具体的なユースケース
- Amazon RDS上でMicrosoft SQL Serverを運用しているユーザーが、データベースのセキュリティを最新の状態に保ち、脆弱性のリスクを軽減するためにインスタンスをアップグレードする。
MediaConvertがTime-Addressable Media Store (TAMS)をサポート開始
投稿日: 2025年9月5日
何ができるようになったのか
AWS Elemental MediaConvertがTime-Addressable Media Store (TAMS)と統合されました。これにより、ユーザーは時間情報を基にしてメディアアセットの特定セグメントを参照し、抽出することが可能になります。この統合は、ユーザー自身が運用するTAMSサーバーを対象としており、MediaConvertはTAMSインスタンスをホストまたは管理しません。
何が嬉しいのか
- 作業効率の向上: 短納期の締め切りに対応しやすくなり、作業効率が向上します。
- 運用の合理化: 既存の放送インフラやコンテンツ管理システムに直接接続することで、メディア運用を合理化できます。
- 柔軟性とパフォーマンス: MediaConvertとTAMSの組み合わせにより、大規模で柔軟かつ高性能なメディア処理基盤が実現します。
これまでとどう変わるのか
-
これまで
- MediaConvertで時間ベースのメディアセグメントを直接参照・抽出することができず、別のシステムや手動での処理が必要でした。
-
これから
- ユーザー自身のTAMSデプロイメントを活用し、MediaConvertが時間ベースのメディアセグメントをオンデマンドで取り込み、エンコーディングワークフローの入力として直接使用できるようになります。
具体的なユースケース
- ライブイベントのハイライトを抽出し、ほぼリアルタイムでソーシャルメディアに公開する。
- アーカイブされた放送コンテンツを、新しい番組やドキュメンタリーとして再利用する。
- レガシーなアーカイブシステムを近代化する。
- 編集ワークフロー周辺の自動化を構築する。
- UGC(ユーザー生成コンテンツ)チームが、正確なクリッピングと公開を行えるようにする。
Amazon RDS CustomがMicrosoft SQL Serverの最新GDRアップデートをサポート
投稿日: 2025年9月5日
何ができるようになったのか
Amazon Relational Database Service (Amazon RDS) Custom for SQL Serverで、Microsoft SQL Serverの最新の一般配布リリース(GDR)アップデートがサポートされるようになりました。具体的には、以下のバージョンがサポート対象となります。
- Microsoft SQL Server 2019 CU32 KB5063757 (RDSバージョン 15.00.4440.1.v1)
- SQL Server 2022 CU20 KB5063814 (RDSバージョン 16.00.4210.1.v1)
何が嬉しいのか
このGDRアップデートを適用することで、複数のセキュリティ脆弱性(CVE-2025-49758, CVE-2025-24999, CVE-2025-49759, CVE-2025-53727, CVE-2025-47954)が修正されます。これにより、データベースインスタンスのセキュリティを強化し、最新の改善と修正を享受できます。
これまでとどう変わるのか
-
これまで
- RDS Custom for SQL Serverでは、これらの最新GDRアップデートが提供されておらず、関連する脆弱性への対応ができませんでした。
-
これから
- Amazon RDS マネジメントコンソール、AWS SDK、またはCLIを使用して、RDS Custom for SQL Serverインスタンスを簡単にアップグレードし、最新のセキュリティパッチを適用できるようになります。
具体的なユースケース
- RDS Custom for SQL Serverを利用している環境で、セキュリティコンプライアンスを維持するために、公表された脆弱性(CVE)に迅速に対応する必要がある場合。
- データベースの安定性とセキュリティを常に最新の状態に保ちたい開発者やインフラ管理者が、定期的なメンテナンスの一環としてアップデートを適用する。
Amazon CloudFront、耐量子計算機暗号をサポートするTLSセキュリティポリシーを開始
投稿日: 2025年9月5日
何ができるようになったのか
Amazon CloudFrontが、クライアントとエッジロケーション間の接続において、ハイブリッドな耐量子計算機暗号(PQC)の鍵交換をサポートするようになりました。また、TLS 1.3のみをサポートする新しいセキュリティポリシー「TLS1.3_2025」も導入されました。
何が嬉しいのか
- 将来の脅威への対策: 将来登場する可能性のある量子コンピュータによる暗号解読の脅威から、通信を保護できます。
- 長期的なデータセキュリティ: データの長期的なセキュリティが確保され、将来の規制コンプライアンス要件への準備が整います。
- セキュリティとパフォーマンスの向上: 新しいTLS 1.3専用ポリシーを利用することで、以前のTLSバージョンに比べてセキュリティとパフォーマンスが向上します。
- 追加コスト不要: これらの機能は追加料金なしで利用できます。
これまでとどう変わるのか
-
これまで
- 標準的なTLS暗号化が使用されており、将来の量子コンピュータによる攻撃への対策は明示的に提供されていませんでした。
-
これから
- 既存のすべてのセキュリティポリシーで、耐量子計算機暗号が自動的に有効になります。ユーザーによる追加設定は不要です。
- 最新のセキュリティ基準を適用したい組織向けに、より厳格なTLS 1.3専用のポリシーが利用可能になります。
具体的なユースケース
- 金融、医療、政府機関など、機密性が高く長期的なデータ保護が不可欠なアプリケーションでの利用。
- 最新のセキュリティ基準の遵守を徹底する必要がある組織での、新しい「TLS1.3_2025」ポリシーの適用。
- 将来の暗号解読リスクから機密データを保護する必要があるあらゆるウェブサイトやアプリケーション。
Amazon GuardDutyの新しいカスタムエンティティリストによる脅威検出の強化
投稿日: 2025年9月5日
何ができるようになったのか
Amazon GuardDutyで、新たに「エンティティリスト」を使用したカスタム脅威検出が一般利用可能になりました。これにより、従来サポートされていたカスタムIPリストに加え、独自のドメインベースの脅威インテリジェンスをサービスに組み込むことができます。カスタム脅威リストで定義した悪意のあるドメインやIPアドレスを使用して脅威を検出できるようになり、Impact:EC2/MaliciousDomainRequest.Customという新しい検出結果タイプが導入されました。また、信頼できるソースからのアラートを抑制(suppress)することも可能です。
何が嬉しいのか
従来のIPアドレスリストよりも柔軟性が向上し、IPアドレスとドメインの両方を含めることができるため、より包括的な脅威インテリジェンスの統合が可能です。また、権限管理が簡素化され、複数のAWSリージョンにまたがるIAMポリシーのサイズ制限に影響を与えることがなくなるため、AWS環境全体でのカスタム脅威検出の実装と管理が容易になります。
これまでとどう変わるのか
-
これまで
- カスタム脅威検出はIPアドレスリストのみをサポートしていました。権限管理がより複雑で、IAMポリシーのサイズ制限に影響を与える可能性がありました。
-
これから
- IPアドレスとドメインの両方を含めることができる「エンティティリスト」をサポートします。権限管理が簡素化され、IAMポリシーの制限に影響を与えません。新しい検出結果タイプが利用可能になります。
具体的なユースケース
- 自社独自の、またはサードパーティから提供された脅威インテリジェンス(悪意のあるドメインリストなど)をGuardDutyに統合し、検出精度を向上させる。
- 信頼できるドメインやIPアドレスの許可リスト(抑制リスト)を作成し、誤検知を減らして重要な脅威に集中する。
Amazon RDS Proxyがインターネットプロトコルバージョン6(IPv6)をサポート開始
投稿日: 2025年9月5日
何ができるようになったのか
Amazon Relational Database Service (RDS) Proxyで、アプリケーションからのデータベース接続をプールおよび共有するために、インターネットプロトコルバージョン6(IPv6)アドレスを使用できるようになりました。既存のIPv4エンドポイントも後方互換性のために引き続き利用可能です。また、RDS Proxyからデータベースへのターゲット接続もIPv4またはIPv6で指定できます。
何が嬉しいのか
インターネット、特にモバイルアプリケーション、コネクテッドデバイス、IoTの分野での成長により、利用可能なIPアドレスが枯渇しつつあり、業界全体でIPv6への移行が進んでいます。IPv6は利用可能なアドレス数を大幅に増やすため、VPC内で重複するアドレス空間を管理する必要がなくなり、ネットワークアーキテクチャの簡素化に繋がります。
これまでとどう変わるのか
-
これまで
- RDS Proxyへの接続はIPv4アドレスのみをサポートしていました。
-
これから
- アプリケーションからRDS Proxyへの接続にIPv6アドレスを使用できるようになります。これにより、IPv6ベースのネットワーク環境でRDS Proxyの接続プーリング機能を利用できます。
具体的なユースケース
- IPv6への移行: IPv6への移行を進めている、またはIPv6のみのネットワーク環境を構築している企業が、RDS Proxyを利用してデータベース接続を効率化するケース。
- サーバーレスアプリケーション: 最新のサーバーレスアーキテクチャで構築され、多数の接続を頻繁に開閉するアプリケーションで、IPv6ネットワークを利用しながらデータベースリソースの枯渇を防ぐケース。
- IoT: 膨大な数のIoTデバイスがデータベースに接続するシナリオで、各デバイスにIPv6アドレスを割り当てつつ、RDS Proxyで接続を効率的に管理するケース。
Amazon Aurora PostgreSQL Limitless DatabaseがPostgreSQL 16.9をサポート開始
投稿日: 2025年09月05日
何ができるようになったのか
Amazon Aurora PostgreSQL Limitless Databaseで、PostgreSQLバージョン16.9が利用可能になりました。このリリースには、PostgreSQLコミュニティによる製品改善やバグ修正に加え、以下のAurora Limitless独自の機能追加が含まれています。
-
hstore拡張機能のサポート:単一のPostgreSQL値内にキーと値のペアのセットを格納できます。 -
auto_explain拡張機能のサポート:実行が遅いステートメントの実行計画を自動的にログに記録します。 - さまざまなパフォーマンスの向上。
何が嬉しいのか
Aurora PostgreSQL Limitless Databaseを利用することで、リレーショナルデータベースのワークロードを簡単にスケールできます。単一のデータベースとしてのトランザクション一貫性を維持しながら、データとクエリを複数のAmazon Aurora Serverlessインスタンスに自動的に分散させるサーバーレスエンドポイントが提供されます。これにより、スケーリングのためにカスタムソリューションを構築したり、複数のデータベースを管理したりする必要がなくなります。
これまでとどう変わるのか
-
これまで
- データベースをスケールさせるためには、カスタムのシャーディングソリューションを開発したり、複数のデータベースを個別に管理したりする必要がありました。
- ピーク時の負荷に備えて、あらかじめコンピューティングリソースをプロビジョニングしておく必要がありました。
-
これから
- 単一のサーバーレスエンドポイントを使用するだけで、データベースが自動的にデータとクエリを分散し、スケールします。
- ワークロードの増加に応じて、指定された予算内でコンピューティングリソースが自動的に追加され、需要が低いときには自動的にスケールダウンします。手動でのリソース管理が不要になります。
具体的なユースケース
- 大規模なリレーショナルデータベースの運用: トラフィックの増減が激しい、または予測が困難なアプリケーション(例:Eコマースサイト、SaaSアプリケーション、オンラインゲームなど)で、手動での介入なしにデータベースを自動的にスケールさせたい場合。
- カスタムスケーリングソリューションからの移行: データベースのシャーディングなど、自前で構築した複雑なスケーリングソリューションの運用・管理コストを削減したい場合。
AWS Backupが、新たに6つのリージョンで組織全体を対象としたレポートをサポート開始
投稿日: 2025年9月5日
何ができるようになったのか
AWS Backup Audit Managerが、新たに6つのリージョン(アジアパシフィックのハイデラバード、ジャカルタ、メルボルン、ヨーロッパのスペイン、チューリッヒ、中東のUAE)で、アカウントやリージョンを横断したレポート作成をサポートするようになりました。
何が嬉しいのか
AWS Organizationsの管理アカウントや委任管理者アカウントを使い、複数のアカウントやリージョンにまたがるデータ保護ポリシーの集約レポートを生成したり、バックアップやリカバリ活動に関する運用データを取得したりできます。これにより、ビジネスや規制上の要件を満たすために、データ保護ポリシーのコンプライアンスを監査・報告することが容易になります。
これまでとどう変わるのか
-
これまで
- 対象の6リージョンでは、組織全体のアカウントやリージョンを横断したレポート機能は利用できませんでした。
-
これから
- 新たに追加された6つのリージョンでも、組織全体のデータ保護状況を集約したレポートを生成できるようになります。
具体的なユースケース
- 複数のAWSアカウントとリージョン(特に今回追加されたリージョン)で事業を展開する企業が、単一の管理アカウントから組織全体のバックアップポリシーがコンプライアンスに準拠しているかを監査するためのレポートを生成し、規制要件や内部ガバナンスへの対応を簡素化する。
AWS User Notificationsの組織通知設定が一般利用可能に
投稿日: 2025年09月05日
何ができるようになったのか
AWS Organizationsのユーザーが、組織全体の通知を一元的に設定および表示できるようになりました。管理アカウントまたは委任された管理者(DA)を使用して、特定の組織単位(OU)に含まれるアカウントや、組織全体のアカウントに関する通知を設定できます。
何が嬉しいのか
組織内の複数のメンバーアカウントで発生したイベントの通知を、管理アカウントで一元的に受け取れるようになります。これにより、組織全体のセキュリティイベントや運用に関する重要な通知の管理が簡素化され、見逃しを防ぐことができます。
これまでとどう変わるのか
-
これまで
- 通知設定はアカウントごとに個別に行う必要があり、組織全体で一元的に管理する機能はありませんでした。
-
これから
- 管理アカウントまたは委任された管理者(DA)から、組織全体、特定のOU、または全てのメンバーアカウントに対する通知を一元的に設定・管理できるようになります。
具体的なユースケース
- 組織内のいずれかのアカウントで、ユーザーが多要素認証(MFA)なしでコンソールにサインインした際に、管理者のAWSコンソールモバイルアプリケーションにプッシュ通知を送信する。
- サポートされている任意のAmazon EventBridgeイベントに対して通知を設定し、管理者のコンソール通知センターで確認する。
AWS Control Towerがインターネットプロトコルバージョン6(IPv6)をサポート開始
投稿日: 2025年9月2日
何ができるようになったのか
AWS Control TowerおよびControl Catalog APIで、インターネットプロトコルバージョン6(IPv6)アドレスが使用できるようになりました。新しいデュアルスタックエンドポイントにより、顧客はIPv6、IPv4、またはデュアルスタッククライアントを使用して、パブリックインターネット経由でAWS Control Towerに接続できます。
何が嬉しいのか
IPv6は利用可能なアドレス数を桁違いに増やすため、顧客はAmazon Virtual Private Cloud (Amazon VPC) 内で重複するアドレス空間を管理する必要がなくなります。
これまでとどう変わるのか
-
これまで
- AWS Control Towerへの接続はIPv4エンドポイントのみが利用可能でした。IPアドレスの重複を避けるための管理が必要になる場合がありました。
-
これから
- 既存のIPv4に加えて、IPv6およびデュアルスタックのエンドポイントが利用可能になります。これにより、IPアドレスの枯渇を心配することなく、より多くのデバイスを接続できます。
具体的なユースケース
- モバイルアプリケーション、コネクテッドデバイス、IoTなど、インターネットに接続されるデバイスが急増している環境でのAWSインフラ管理。各デバイスにユニークなIPアドレスを割り当てる必要があり、IPv6の広大なアドレス空間がその要件を満たします。