はじめに
AWSの基礎力をつけるためにAWS What's Newを毎日目を通す事を始めました。
最初は日本語訳されたものを見ていたのですが、1週間ほど遅れて訳されるようなので、英語の情報を訳して整理することにしました。
本情報が役立つ人もいるかなと思い公開します。
個人的な理解なので、実際の情報は原典をあたってください。
AWS Resource Explorerが複数の値でのフィルタリングをサポート
投稿日: 2025年08月13日
何ができるようになったのか
AWS Resource ExplorerのSearchおよびListResources APIで、複数の値を指定したフィルタリングが可能になりました。
何が嬉しいのか
より的を絞ったクエリを一度で実行でき、リソースの発見が容易になります。また、これまで手動で行っていた複数条件の検索結果を結合する手間が省けます。
これまでとどう変わるのか
-
これまで
- 複数の条件で検索する場合、条件ごとに個別のクエリを実行し、その結果を手動で結合する必要がありました。
-
これから
- 1つのクエリで複数の値(例:複数のストレージタイプや特定のアカウントID)を指定して、同時にリソースを検索できるようになります。
具体的なユースケース
- 複数の開発・テスト環境にまたがる特定タイプのストレージリソースを一度に検索する。
- AWS Organizations内で、特定の複数のアカウントに存在するリソースのみを横断的に検索する。
AWS Resource Explorer とはAWSリソースを簡単員検索することができるサービスです。
Amazon FSx for OpenZFSがIPv6をサポート
投稿日: 2025年08月13日
何ができるようになったのか
Amazon FSx for OpenZFSファイルシステムで、IPv6がサポートされるようになりました。これにより、IPv4、IPv6、またはデュアルスタックのクライアントからファイルシステムにアクセスできます。
何が嬉しいのか
- IPv4アドレスの枯渇問題を回避し、IPv6への移行を促進できます。
- 米国政府のIPv6要件(OMB M-21-07など)に準拠する必要がある組織のコンプライアンスを支援します。
- IPv6とIPv4間の複雑なアドレス変換インフラが不要になり、ネットワーク構成が簡素化されます。
これまでとどう変わるのか
-
これまで
- FSx for OpenZFSへのアクセスはIPv4クライアントに限定されていました。
-
これから
- IPv4、IPv6、またはその両方を使用するクライアントからシームレスにファイルシステムにアクセスできるようになります。
具体的なユースケース
- IPv6のみを使用するよう義務付けられている政府機関や大規模な組織でのファイルストレージとしての利用。
- IPv6ネイティブのアプリケーションやサービスから直接ファイルシステムにアクセスする。
- IPv4とIPv6が混在するデュアルスタック環境でのファイル共有。
Amazon FSx というのはフルマネージドなファイルシステムです。Lustreしか知らなかったのですが他にも
- NetApp ONTAP
- OpenZFS
- Windows File Server
があります。
AWS IAM Identity CenterがAmazon SageMaker Studio向けのユーザーバックグラウンドセッションをサポート開始
投稿日: 2025年08月13日
何ができるようになったのか
AWS IAM Identity Centerで「ユーザーバックグラウンドセッション」がサポートされ、Amazon SageMaker Studioユーザーは、PCからログオフした後も最大90日間、長時間ジョブを実行し続けられるようになりました。
何が嬉しいのか
- マシンラーニングのトレーニングやデータ処理など、時間のかかるジョブを実行中にPCの電源を切ったり、ネットワークから切断したりしても、ジョブが中断されなくなります。
- IAM Identity CenterのIDと権限を利用して、バックグラウンドジョブが他のAWSサービス(S3, Redshiftなど)に安全にアクセスできます。
- 管理者はCloudTrailでセッションを監視し、必要に応じてセッションを管理・終了させることができます。
これまでとどう変わるのか
-
これまで
- SageMaker Studioで長時間ジョブを開始した場合、ユーザーがPCからログオフするとセッションが切れ、ジョブが中断される可能性がありました。
-
これから
- ユーザーがログオフしても、バックグラウンドセッションによってジョブは最大90日間継続して実行されます。
具体的なユースケース
- 大規模なデータセットを使った機械学習モデルのトレーニングジョブを夜間に実行し、完了を待たずに帰宅する。
- 数日間にわたるデータ処理パイプラインをSageMaker Studioで開始し、PCをシャットダウンする。
- 複数のユーザーが共有のSageMaker Studio環境で、それぞれの長時間ジョブを互いに影響を与えることなく実行する。
PCってlocalにある物理PCですよね?
むしろPC起動しておかないといけなかったのか・・・
Amazon SageMaker Studioが信頼されたアイデンティティ伝播をサポート
投稿日: 2025年08月13日
何ができるようになったのか
Amazon SageMaker Studioで「信頼されたアイデンティティ伝播(Trusted Identity Propagation - TIP)」がサポートされました。これにより、SageMaker Studio内での操作を特定のユーザーまで追跡したり、ユーザーIDに基づいたデータへのアクセス権限管理を行ったりできます。
何が嬉しいのか
- セキュリティと監査の強化: CloudTrailを通じて、誰がモデルをトレーニングし、デプロイしたかなどを正確に追跡できるため、監査やコンプライアンス要件への対応が容易になります。
- きめ細やかなアクセス制御: AWS Lake FormationやAmazon S3 Access Grantsと連携し、「このユーザーはこのデータにのみアクセス可能」といった、ユーザー単位での詳細なデータアクセスポリシーを適用できます。
- 権限管理の簡素化: これまでのように、操作ごとに異なるIAMロールを引き受けるといった複雑な権限管理が不要になります。
これまでとどう変わるのか
-
これまで
- SageMaker Studio内での操作は、共有の実行ロールの権限で行われるため、個々のユーザーの操作を追跡したり、ユーザーごとにデータアクセスを細かく制御したりすることが困難でした。
-
これから
- ユーザーのIDがAWSの各サービスに伝播されるため、操作の実行者を特定し、そのユーザーの権限に基づいたきめ細やかなアクセス制御が可能になります。
具体的なユースケース
- 金融機関など、厳格な監査要件が求められる環境で、どのデータサイエンティストがどのデータを使ってモデルを開発したかを正確に記録する。
- 複数のチームが同じSageMaker Studio環境を共有する際に、チームやユーザーごとにアクセスできるS3バケットやLake Formationのテーブルを制限する。
- データサイエンティストが、自身の権限の範囲内で、SageMakerのノートブックから直接Redshiftの特定のテーブルにクエリを実行する。
Amazon DocumentDB、バージョン3.6の延長サポートを発表
投稿日: 2025年08月13日
何ができるようになったのか
Amazon DocumentDB 3.6の標準サポートが2026年3月30日に終了した後も、最大3年間、有料の延長サポートを利用できるようになりました。
何が嬉しいのか
- アプリケーションの依存関係や大規模なデプロイの都合で、すぐにバージョン5.0へアップグレードできないユーザーが、猶予期間を得られます。
- 延長サポート期間中も、重大な脆弱性に対するセキュリティアップデートは提供されるため、セキュリティリスクを低減できます。
これまでとどう変わるのか
-
これまで
- 標準サポートが終了すると、セキュリティパッチなどのサポートが受けられなくなるため、ユーザーは期限までにアップグレードを完了させる必要がありました。
-
これから
- 標準サポート終了後も、延長サポート料金を支払うことで、最大3年間はバージョン3.6を使い続けながら、計画的にアップグレードを準備できます。
具体的なユースケース
- DocumentDB 3.6に強く依存した大規模なアプリケーションを運用しており、互換性検証や改修に1年以上の期間が必要な企業が、延長サポートを利用して安全にアップグレード計画を進める。
- すぐにはアップグレードの予算や人員を確保できない組織が、ひとまず延長サポートでセキュリティを確保しつつ、次年度以降の計画でアップグレードを実施する。
Amazon DynamoDBでスループットモードの更新頻度が向上
投稿日: 2025年08月13日
何ができるようになったのか
Amazon DynamoDBのテーブルスループットモードを、プロビジョニング済みキャパシティーからオンデマンドモードへ、またはその逆の更新を24時間あたり最大4回まで行えるようになりました。
何が嬉しいのか
- ワークロードの要件に合わせて、より柔軟にスループットモードを切り替えられるようになり、コスト最適化がしやすくなります。
- 1日に複数回のデータロードなど、特定のユースケースでの運用が簡素化されます。
- CloudFormationを使ったデプロイやロールバックが容易になります。
これまでとどう変わるのか
-
これまで
- スループットモードの切り替えは、24時間に1回しかできませんでした。
-
これから
- 24時間あたり最大4回まで、プロビジョニングモードとオンデマンドモードを切り替えることができます。
具体的なユースケース
- 日中に複数回、大規模なバッチ処理のためにデータをロードする必要があるアプリケーションで、ロード時のみオンデマンドモードに切り替え、通常時はプロビジョニングモードに戻すといった運用。
- 開発環境でCloudFormationを使ってテーブルを作成・削除・更新する際に、デプロイとロールバックを24時間以内に複数回行う必要がある場合。
- トラフィックの予測が難しい新規サービスで、日中の時間帯によってモードを頻繁に切り替えてコストとパフォーマンスのバランスを取る。
さいごに
SageMakerの更新が活発ですね。LLMの台頭に合わせてSageMakerを使ったLM開発も盛んになっているのでしょうか。
Amazon DynamoDBでスループットモードの更新頻度が向上 は便利そうですね。昼間の利用が想定されるサービスの場合はコストの最適化がしやすくなりそうです。