AWS re:Invent 2025 注目アップデート

reInvent2025

Posted at 2025-12-01

AWS re:Invent 2025 注目アップデート

はじめに

AWS re:Invent 2025は2025年11月30日から12月4日にかけて、ラスベガスで開催されています。今年のre:Inventでは「エージェンティックAI（Agentic AI）」をテーマに、自律的に動作するAIシステムの構築と運用を支援する多くの新機能が発表されました。

本記事では、AWS公式ブログとドキュメントに基づき、特に注目すべきアップデートをまとめています。

参考: Top announcements of AWS re:Invent 2025

コンピュート・コンテナ

AWS Lambda Managed Instances

発表内容

AWS Lambda Managed Instancesは、Lambda関数をAmazon EC2のコンピュートリソース上で実行できる新機能です。この機能により、サーバーレスの運用の簡便性を維持しながら、特殊なハードウェアへのアクセスやEC2の価格モデルによるコスト最適化が可能になります。

主な特徴

インフラ管理の自動化: AWSがインスタンスのライフサイクル管理、OSパッチ適用、セキュリティアップデート、負荷分散、自動スケーリングをすべて処理します
最新世代のEC2インスタンスへのアクセス: AWS Graviton4ベースのインスタンスなど、最新世代のEC2インスタンスを選択できます
効率的なリソース利用: 各実行環境が複数のリクエストを処理できるため、リクエストごとに個別の実行環境を起動する場合と比較して、コンピュートリソースの消費を大幅に削減できます
既存コードとの互換性: 関数コード、イベントソース統合、IAM権限、CloudWatch監視は変更なく利用できます
最大14日間のインスタンス寿命: セキュリティとコンプライアンス基準に合わせて、インスタンスは最大14日間の寿命を持ちます

利用可能リージョン

US East (N. Virginia)、US East (Ohio)、US West (Oregon)、Asia Pacific (Tokyo)、Europe (Ireland)

読者にとっての利点

定常的なワークロードやピーク時のワークロードに対して、EC2の価格モデル（Compute Savings PlansやReserved Instances）を活用してコストを最適化できます
高帯域幅ネットワークなど特定のハードウェア要件を持つワークロードに対応できます
サーバーレスの開発体験を損なうことなく、より柔軟なコンピュート選択が可能になります

参考リンク

Amazon EKS Capabilities

発表内容

Amazon EKS Capabilitiesは、ワークロードオーケストレーション、AWSクラウドリソース管理、Kubernetesリソースの構成とオーケストレーションを効率化する、Kubernetesネイティブなソリューションの拡張可能なセットです。

含まれる機能

Argo CD: 宣言的な継続的デプロイメント
AWS Controllers for Kubernetes (ACK): Kubernetes APIを使用したAWSリソースの管理
Kube Resource Orchestrator (KRO): Kubernetesリソースの構成とオーケストレーション

主な特徴

フルマネージド運用: これらの機能はEKSサービス所有のアカウント内で実行され、顧客のクラスターから完全に抽象化されています
自動管理: AWSがインフラのスケーリング、パッチ適用、アップデートを処理します
ワーカーノードのリソース解放: 従来のKubernetesアドオンと異なり、クラスターのワーカーノード上ではなくEKS内で実行されるため、ワークロード用のクラスター容量とリソースが確保されます
ネイティブなKubernetes統合: kubectlなどのネイティブKubernetes APIとツールを使用して管理できます
自動ドリフト検出と修正: アプリケーションとクラウドインフラストラクチャリソースの両方で、設定のドリフトを自動的に検出して修正します

利用可能リージョン

Amazon EKSが利用可能なすべてのAWS商用リージョン

読者にとっての利点

プラットフォームエンジニアとクラスター管理者は、カスタムソリューションの構築と管理をオフロードでき、ビジネスにとって重要な差別化された機能に集中できます
アプリケーション開発者は、すぐに使えるプラットフォーム機能により、組織全体でのワークロードデプロイとスケーリングを高速化できます
エンタープライズグレードの信頼性とセキュリティを維持しながら、インフラのメンテナンスが不要になります

参考リンク

生成AI・機械学習

Amazon CloudWatch 生成AI可観測性

発表内容

Amazon CloudWatchに生成AIアプリケーションとエージェント専用の可観測性機能が追加されました。この機能は、Amazon Bedrock AgentCoreを含む生成AIワークロードに対して、AIのパフォーマンス、健全性、精度に関するインサイトを提供します。

主な特徴

包括的な可観測性: レイテンシ、トークン使用量、エラーに関する組み込みインサイトをAIスタック全体で提供
エンドツーエンドのトレーシング: ナレッジベース、ツール、モデルなどのコンポーネントのエンドツーエンドのプロンプトトレースにより、問題を迅速に特定
フレームワーク互換性: Strands Agents、LangChain、LangGraphなどの人気のある生成AIオーケストレーションフレームワークと互換性があり、フレームワーク選択の柔軟性を提供
自動インストルメンテーション: AWS Distro for OpenTelemetry (ADOT) SDKを使用して、コード変更なしでテレメトリデータを自動的にキャプチャ
既存機能との統合: Application Signals、Alarms、Dashboards、Logs Insightsなどの既存のCloudWatch機能と統合

2つの事前構築された機能

Model Invocations: モデル使用量、トークン消費量に関する詳細なメトリクスダッシュボードと、モデル推論の詳細な入出力コンテンツを表示するキュレートされた呼び出しログテーブル
Amazon Bedrock AgentCore agents: エージェント、メモリ、組み込みツール、ゲートウェイ、アイデンティティなどのAmazon Bedrock AgentCoreプリミティブのパフォーマンスと意思決定メトリクス

利用可能リージョン

US East (N. Virginia)、US East (Ohio)、US West (Oregon)、Europe (Frankfurt)、Europe (Ireland)、Asia Pacific (Mumbai)、Asia Pacific (Tokyo)、Asia Pacific (Singapore)、Asia Pacific (Sydney)

読者にとっての利点

モデル呼び出し、エージェントワークフローをエンドツーエンドで監視し、パフォーマンスのボトルネックを迅速に特定できます
カスタムインストルメンテーションコードを書くことなく、包括的な監視が実現できます
VectorDBのギャップやRAGシステムの不完全な検索など、不正確な応答の原因を特定できます
エージェントのフリート全体を一箇所で監視・評価し、AIエージェントをスムーズに稼働させることができます

参考リンク

AWS Clean Rooms - プライバシー保護データセット生成

発表内容

AWS Clean Roomsに、機械学習モデルのトレーニング用にプライバシーを保護した合成データセットを生成する機能が追加されました。

主な特徴

統計パターンの保持: 元のデータの統計パターンを維持しながら、個人のプライバシーを保護
設定可能なノイズレベル: プライバシー保護の度合いを調整可能
再識別からの保護: データから個人を特定できないように保護

読者にとっての利点

機密性の高い共同データを使用して、プライバシーを侵害することなく機械学習モデルをトレーニングできます
複数の組織間でデータを安全に共有し、協力してAIモデルを改善できます

参考リンク

Top announcements ページ

運用・可観測性

CloudWatch Investigations - インシデントレポート生成と5 Whys分析

発表内容

Amazon CloudWatch Investigationsに、AIを活用したインシデントレポートの自動生成機能と、統合された5 Whys分析ワークフローが追加されました。

主な特徴

自動インシデントレポート生成: 1回のクリックでテレメトリメトリクス、デプロイイベント、設定変更、調査活動にわたる包括的なデータ収集を開始し、詳細でコンテキストに即したインシデントドキュメントを生成
5 Whys分析の統合: AWSが内部で根本原因を究明するために使用している体系的な方法論を実装
AWS COE手法の採用: AWSが20年以上かけて洗練してきたCorrection of Errors (COE)手法を、アクセス可能なサービスとして提供
動的なレポート構成: 汎用的なテンプレートではなく、特定の運用データ、変更履歴、アーキテクチャのコンテキストから動的にレポートを構築

読者にとっての利点

インシデント解決を大幅に加速し、手作業の負担を軽減できます
経験レベルに関わらず、オペレーターが複雑な分散システムのトラブルシューティングを実行できます
緊急対応型のアプローチから、体系的で知識主導型の問題解決と継続的改善へと移行できます
システムの問題を特定するだけでなく、再発を防ぐための実行可能なインサイトを提供します

参考リンク

AWS CloudTrail データイベント集約

発表内容

AWS CloudTrailに、データイベントのイベント集約とインサイト機能が追加されました。この機能は、高頻度のAPIアクティビティを5分間隔のサマリーに集約し、異常なパターンを自動的に検出します。

主な特徴

データ量の削減: 高頻度のAPIアクティビティを集約することで、データ量とコストを削減
異常パターンの自動検出: 手動分析なしで、予期しないS3アクセスパターンやDynamoDBスロットリングなどの異常を特定
セキュリティ監視の強化: データ量を削減しながら、セキュリティ監視機能を強化

読者にとっての利点

S3やDynamoDBなどの高頻度アクセスサービスのログコストを大幅に削減できます
セキュリティチームは、膨大なログデータを手動で分析することなく、異常なアクティビティを迅速に検出できます
コスト効率とセキュリティの両方を同時に向上させることができます

参考リンク

CloudWatch Logs 一元化

発表内容

Amazon CloudWatch Logsに、複数のAWSアカウントとリージョンのログデータを単一の宛先アカウントに統合する機能が追加されました。

主な特徴

マルチアカウント・マルチリージョン対応: 複数のAWSアカウントとリージョンからログを統合
AWS Organizations統合: 組織全体、特定の組織単位、または選択したアカウント全体に一元化ルールをスコープ化してスケール
自動データエンリッチメント: ログイベントに@aws.accountと@aws.regionフィールドが自動的に追加され、ソースのコンテキストとデータ系統が維持されます
カスタムパイプライン不要: カスタム集約パイプラインを構築する必要がなくなります
コスト効率: 一元化されたログの最初のコピーには追加のインジェスト料金が発生しません

読者にとっての利点

運用効率が向上し、すべての運用データの統合ビューが得られます
セキュリティ態勢が強化され、組織全体のログを一箇所で分析できます
インシデント解決が高速化され、複数のアカウントやリージョンにまたがる問題を迅速に調査できます
マルチアカウントのログ管理に対するコスト効率の高いアプローチです

参考リンク

CloudWatch Real User Monitoring (RUM) - モバイルアプリ対応

発表内容

Amazon CloudWatch Real User Monitoring (RUM)がiOSとAndroidアプリケーションに対応し、モバイルデバイス上の実際のユーザー体験を可視化できるようになりました。

主な特徴

モバイルプラットフォーム対応: iOSとAndroidアプリケーションの監視が可能
包括的なメトリクス: パフォーマンスメトリクス、ユーザージャーニーの追跡、クライアント側エラーの特定
デバイス・ネットワーク分析: さまざまなデバイス、ネットワーク、地域でのアプリのパフォーマンスを把握

読者にとっての利点

モバイルアプリのユーザー体験を定量的に測定し、改善できます
デバイスやネットワーク環境による性能差を把握し、最適化できます
CloudWatchコンソールから一元的にWebとモバイルの両方のユーザー体験を監視できます

参考リンク

CloudWatch Application Map - 非インストルメント化サービスの検出

発表内容

Amazon CloudWatch Application Signalsのアプリケーションマップが、インストルメンテーションなしでアプリケーショントポロジーを自動的に検出し、可視化できるようになりました。

主な特徴

自動検出: インストルメンテーションなしで、サービスの依存関係と関係を即座に可視化
インテリジェントな自動グループ化: サービスを関係に基づいて整理
コンテキスト運用インサイト: マップビューで直接、コンテキストに即した運用インサイトを提供

読者にとっての利点

インストルメンテーションコードを追加することなく、アプリケーションの全体像を把握できます
サービス間の依存関係を視覚的に理解し、影響範囲の分析が容易になります
運用上の問題を迅速に特定し、トラブルシューティングを加速できます

参考リンク

CloudWatch Application Signals - GitHub Action統合

発表内容

CloudWatch Application Signalsが開発者のワークフローに直接統合され、プルリクエストとCI/CDパイプラインで可観測性インサイトを提供する新しいGitHub Actionが追加されました。

主な特徴

GitHub統合: プルリクエスト中に可観測性インサイトを提供
CI/CD統合: CI/CDパイプラインでのサービスヘルスモニタリング
開発環境内でのトラブルシューティング: 開発環境を離れることなく、パフォーマンスの低下、サービスヘルスの監視、問題のトラブルシューティングが可能

読者にとっての利点

コードをデプロイする前にパフォーマンスの問題を検出できます
プルリクエストのレビュー時に運用上の影響を考慮できます
開発ワークフローを中断することなく、可観測性データにアクセスできます

参考リンク

ネットワーク・セキュリティ

Amazon Route 53 Global Resolver（プレビュー）

発表内容

Amazon Route 53 Global Resolverは、世界中のどこからでもDNSクエリを安全かつ確実に解決する新しいRoute 53サービスです（プレビュー）。

主な特徴

統合DNS解決: インターネット上のパブリックドメインとRoute 53プライベートホストゾーンに関連するプライベートドメインの両方を解決
グローバルなanycastアーキテクチャ: グローバルに分散されたanycast IPアドレスを通じて、認証されたクライアントとソースからのクエリを解決
複数のプロトコルサポート: DNS over UDP (Do53)、DNS-over-HTTPS (DoH)、DNS-over-TLS (DoT)をサポート
統合セキュリティ制御: DNSトラフィックフィルタリング、暗号化クエリのサポート、一元化されたログ記録を含む組み込みのセキュリティ制御
Route 53 Resolver DNS Firewallと同等の機能: マルウェア、スパム、フィッシング、成人向けサイト、ギャンブル、ソーシャルネットワーキングなどのカテゴリー別に分類されたAWS Managed Domain Listsを使用したフィルタリングルール

利用可能リージョン

US East (N. Virginia)、US East (Ohio)、US West (N. California)、US West (Oregon)、Europe (Frankfurt)、Europe (Ireland)、Europe (London)、Asia Pacific (Mumbai)、Asia Pacific (Singapore)、Asia Pacific (Tokyo)、Asia Pacific (Sydney)

読者にとっての利点

オンプレミスデータセンター、ブランチオフィス、リモートロケーションからのDNS解決を統合的に管理できます
個別のスプリットDNS転送を設定する必要がなくなり、運用の複雑さが軽減されます
anycastアーキテクチャにより、分散クライアントに対する信頼性が向上し、レイテンシが削減されます
セキュリティポリシーを一元的に管理し、コンプライアンス要件を満たすことができます

参考リンク

IAM Policy Autopilot

発表内容

IAM Policy Autopilotは、アプリケーションコードを分析し、AIコーディングアシスタントがAWS Identity and Access Management (IAM)アイデンティティベースポリシーを生成するのを支援する、新しいオープンソースのModel Context Protocol (MCP)サーバーです。

主な特徴

コード分析によるポリシー生成: アプリケーション内のAWS SDK呼び出しを分析し、必要なアイデンティティベースIAMポリシーを生成
AIアシスタント統合: Kiro、Claude Code、Cursor、ClineなどのAIコーディングアシスタントと統合
最新のAWSサービス知識: 最新のAWSサービスと機能に関する知識を提供
Access Denied エラー修正: テスト中にAccess Deniedエラーが発生した場合、IAM Policy Autopilotが拒否を分析し、ターゲットを絞ったIAMポリシー修正を提案
CLIツールとしても利用可能: MCPサーバーとしてだけでなく、スタンドアロンのコマンドラインインターフェイス(CLI)ツールとしても使用可能
ローカル実行: ローカルで実行され、追加コストなしで利用可能

主な注意点

アイデンティティベースポリシーを生成し、リソースベースポリシー、権限境界、サービスコントロールポリシー(SCP)、リソースコントロールポリシー(RCP)は作成しません
最小権限よりも機能性を優先したポリシーを生成するため、セキュリティ要件に合わせてレビューと調整が必要です

読者にとっての利点

IAMポリシーの初期作成を大幅に加速し、開発者が確認と改善を行うための出発点を提供します
AIコーディングアシスタントと統合することで、開発ワークフロー内でシームレスにIAMポリシーを生成できます
Access Deniedエラーのトラブルシューティング時間を削減できます
オープンソースで無料のため、組織のニーズに合わせてカスタマイズできます

参考リンク

その他の重要なアップデート

AWS Partner Central - Management Console統合

発表内容

AWS Partner CentralがAWS Management Consoleから直接アクセスできるようになりました。

主な特徴

統合インターフェイス: 顧客からパートナーへの移行プロセスを効率化
一元管理: ソリューション、商談、マーケットプレイスリスティングを1つの統合インターフェイスで管理
エンタープライズグレードのセキュリティ: AWSコンソールのセキュリティ基準を維持

読者にとっての利点

パートナーは、AWSコンソールを離れることなくパートナー関連の作業を実行できます
複数のインターフェイスを切り替える必要がなくなり、効率が向上します

参考リンク

公式ブログ: AWS Partner Central in Console

Kiro - 正式版リリース

発表内容

Kiroは、スペック駆動開発を中心に構築された初のAIコーディングツールで、正式版(GA)としてリリースされました。プレビューリリース以降、25万人以上の開発者に採用されています。

GA版の新機能

プロパティベーステスト: 仕様の正確性を測定（コードが指定した内容と一致するかを測定）
チェックポイント機能: Kiroでの進捗を保存する新しい方法
Kiro CLI: エージェントをターミナルに導入
追加機能: その他の機能強化

読者にとっての利点

スペック駆動開発により、エージェンティックワークフローに明確性と構造をもたらします
コードが仕様と一致しているかを自動的に検証できます
ターミナルから直接、AIエージェントを活用した開発が可能になります

参考リンク

AWS Weekly Roundup: Kiro GA

まとめ

AWS re:Invent 2025では、「エージェンティックAI」をテーマに、自律的に動作するAIシステムの構築と運用を支援する多くの機能が発表されました。

主なトレンド

サーバーレスと柔軟性の融合: Lambda Managed Instancesのように、サーバーレスの簡便性とEC2の柔軟性を両立させる機能
フルマネージド化の推進: EKS Capabilitiesなど、複雑なインフラ管理をAWSがすべて処理する機能
生成AI運用の最適化: CloudWatch生成AI可観測性など、AIワークロード専用の監視・運用機能
運用自動化とAI活用: CloudWatch Investigationsの5 Whys分析など、AIを活用した運用タスクの自動化
開発者体験の向上: IAM Policy AutopilotやKiroなど、AIを活用して開発者の生産性を向上させるツール

これらのアップデートにより、組織はより効率的にクラウドインフラを管理し、生成AIアプリケーションを本番環境で運用し、開発者の生産性を向上させることができるようになります。

参考リンク

公式イベント情報

総合アップデート情報

分野別ガイド

本記事は2025年12月1日時点でのAWS公式発表に基づいて作成されています。re:Invent期間中、追加のアップデートが発表される可能性があります。

You get articles that match your needs
You can efficiently read back useful information
You can use dark theme

What you can do with signing up