2025/3/3〜2025/3/9のAWSアップデートを振り返ってみた #しむそく #しまがじ
はじめに
3月3日週のAWSアップデートを振り返ってみました!
可能な限りアップデートの内容を理解してまとめていますが、若干知識の浅いサービスや分野はコメントが軽めとなることがあります。ご了承ください。
一部のアップデートにおいて、AWS公式のブログと、各企業ブログなどへのリンクを参考として掲載しています!
ジャンルごとに大別しつつ、個人的に注目度が高いほど★を増やしています。
アツいアップデートだけ流し読みしたい場合は★★や★★★を追っていきましょう!
アップデートの見出しは日本語訳しています!(時期によっては既に日本語の記事が出ているものもあります)
Compute系
★★LambdaがVS CodeでのCloudWatch Logs Live Tailをサポート
Compute: Lambda
VS CodeのAWS Toolkitで、Lambdaの実行ログをCloudWatch Logs Live Tailとして表示できるようになりました!
ローカルの開発環境にてLambda関数のログをリアルタイムで監視することができ、アプリケーションの開発サイクルやデバッグを高速化します。
AWS Lambda adds support for Amazon CloudWatch Logs Live Tail in VS Code IDE
★★【Preview】Outpostsが高スループットでネットワーク集約型ワークロード向けのラックをサポート
Compute: Outposts
AWS Outpostsにて、高スループットでネットワーク集約型のワークロード向けに設計された新しいラックがプレビューリリースされました!
第4世代Intel Xeon Scalableベースのベアメタルインスタンスとベアメタルネットワークファブリックを搭載し、5Gワークロードに適しています。
Announcing AWS Outposts racks for high throughput, network-intensive workloads (Preview)
★★BottlerocketがNeuronを搭載した高速インスタンスタイプをサポート
Compute: Bottlerocket
Bottlerocketが、EKS/ECS AMIでAWS Neuronを搭載したInf1/2, Trn1/2インスタンスを利用できるようになりました!
コンテナを用いた機械学習推論やトレーニングのワークロードを、Bottlerocketによる簡素化されたセキュリティと運用のもと実行できます。
Bottlerocket now supports AWS Neuron accelerated instance types
★★Bottlerocketがデフォルトのブートストラップコンテナイメージをサポート
Compute: Bottlerocket
Bottlerocketにて、デフォルトのブートストラップコンテナイメージが提供されるようになりました!
初期設定を行うための独自コンテナイメージの管理が不要となり、セキュリティを保ちながら運用負荷を削減します。
Bottlerocket simplifies system setup with default bootstrap container image
★BottlerocketがKubernetesワークロード向けにNVIDIA Multi-Instance GPU(MIG)をサポート
Compute: Bottlerocket
Bottlerocketが、Kubernetesワークロードを利用時にNVIDIA Multi-Instance GPU(MIG)機能を利用できるようになりました!
Kubernetesノード上でNVIDIA GPUを複数のGPUインスタンスに分割できる機能で、単一GPUにて複数ワークロードを効率的に実行できます。
Bottlerocket now supports NVIDIA Multi-Instance GPU (MIG) for Kubernetes workloads
Containers系
★★EKSがすべてのKubernetes APIにデフォルトでエンベロープ暗号化を適用
Containers: EKS
EKSが、Kubernetes 1.28以降のクラスターにおけるKubernetes APIのデータをデフォルトでエンベロープ暗号化するようになりました!
すべてのEKSクラスターにて自動で有効化され、KMSプロバイダーv2を利用してKMSキーまたは独自のキーを使用することもできます。
Amazon EKS now envelope encrypts all Kubernetes API data by default
Database系
★★Redshift Data APIがIAM Identity CenterによるSSOをサポート
Database: Redshift
Redshift Data APIの認証に、IAM Identity CenterのSSOが利用できるようになりました!
組織で一元管理されたIdPを利用して認証し、RedshiftまたはLake Formationに基づくアクセス許可のもと、安全にHTTPSでクラスターへ接続できます。
Amazon Redshift Data API now supports single sign-on (SSO) with AWS IAM Identity Center
Network系
★★ALBがVPC IPAMとの統合をサポート
Networking & Content Delivery: ELB
ALBがVPC IP Address Manager(IPAM)と統合し、BYOIPや連続したIPv4アドレスブロックをALBに設定できるようになりました!
BYOIPの利用によりパブリックIPv4のコスト最適化が行え、またIPv4アドレスブロックの利用により許可リストが簡素化されます。
Application Load Balancer announces integration with Amazon VPC IPAM
Storage系
★★FSx for NetApp ONTAPがSnapLockライセンスを無償化
Storage: FSx for NetApp ONTAP
FSx for NetApp ONTAPのSnapLockボリュームに保存されたデータに対するライセンス料金が不要となりました!
2025年3月5日以降のボリュームで自動的に適用され、データをランサムウェアなど悪意ある変更や削除から保護しやすくなります。
Amazon FSx for NetApp ONTAP no longer charges for SnapLock licensing
Integration系
★★★Step Functions Workflow StudioがVS CodeのAWS Toolkitでサポート
Application Integration: Step Functions
Step Functions Workflow Studioを単体でVS CodeのAWS Toolkit拡張機能にて利用できるようになりました!
ローカル環境でASL形式のJSON/YAMLからビジュアルワークフローを構成し、TestState APIの利用やAWS環境への直接デプロイが可能です。
Announcing AWS Step Functions Workflow Studio for the VS Code IDE
公式ブログ:
Introducing an enhanced local IDE experience for AWS Step Functions
★★API GatewayのHTTP API/mTLS/マルチレベルベースパスマッピング/WAFが複数リージョンでサポート
Application Integration: API Gateway
API Gatewayの複数機能が、大阪を含む各リージョンに追加されました!
HTTP APIの全機能、REST APIのmTLSとマルチレベルベースパスマッピング、また一部リージョンでのREST APIのWAF対応などが追加されています。
Security系
★★Secrets ManagerがAPIリクエストの制限を増加
Security, Identity, & Compliance: Secrets Manager
Secrets ManagerのGetSecretValueが1秒あたり最大10,000件、DescribeSecretが1秒あたり最大40,000件までリクエストレートを増加しました!
自動的に適用され、アプリケーションでの利用における可用性が向上します。
AWS Secrets Manager increases the API Requests per Second limits
★★CognitoがM2M認証フローにおけるアクセストークンのカスタマイズをサポート
Security, Identity, & Compliance: Cognito
Cognitoがmachine-to-machine(M2M)認証フローのアクセストークンをカスタマイズできるようになりました!
イベント駆動ワークフローやマイクロサービス通信などの自動化プロセスにおいて、カスタムクレーム(属性)とスコープを設定し、詳細なアクセス制御が行えます。
DevelopersIO記事:
[アップデート] Amazon Cognito のトークン生成前トリガーにイベントバージョン V3 が追加され、M2M 認証でもアクセストークンがカスタマイズできるようになりました
★★AWS WAFがJA4フィンガープリントとレートベースルールでのJA3/JA4の集約をサポート
Security, Identity, & Compliance: WAF
AWS WAFが受信リクエストのJA4フィンガープリントに対応し、レートベースルールでJA4/JA3両方のフィンガープリントを集約キーに使用できるようになりました!
リクエスト元の識別がより高精度になり、フィンガープリントに基づいたレートの監視と制御により、正確性と堅牢性が向上します。
AWS WAF adds JA4 fingerprinting and aggregation on JA3 and JA4 fingerprints for rate-based rules
★★IAM Access AnalyzerがIPv6をサポート
Security, Identity, & Compliance: IAM Access Analyzer
IAM Access AnalyzerがIPv6に対応し、デュアルスタックエンドポイントを利用できるようになりました!
IPv6を使用するシステムからのアクセスや、既存のIPv4システムの移行に際して有用です。
IAM Access Analyzer now supports Internet Protocol Version 6 (IPv6)
Management系
★★CloudWatch RUMがデータ取り込みプロセスでリソースベースポリシーをサポート
Management & Governance: CloudWatch
CloudWatch RUMがデータを取り込む際のアクセス制御を簡素化するリソースベースポリシーに対応しました!
RUMアプリモニターへデータを書き込めるIAMプリンシパルを簡単かつ詳細に制御でき、CognitoやSTSでの認証の実装が不要となります。
Amazon CloudWatch RUM introduces resource-based policy support for data ingestion access
Machine Learning系
★★★Bedrock Data AutomationがGA
Machine Learning: Bedrock
プレビューとなっていたBedrock Data AutomationがGAとなりました!
ドキュメント、画像、動画、音声といった非構造コンテンツからの洞察生成が可能で、動画の要約精度強化、企業ロゴ検出、クロスリージョン推論対応などの機能追加が行われています。
Amazon Bedrock Data Automation is now generally available
DevelopersIO記事:
Amazon Bedrock Data Automation が一般提供されたので概要をまとめてみた
★★★Bedrock Knowledge BasesのGraphRAGサポートがGA
Machine Learning: Bedrock
Bedrock Knowledge BasesにおけるNeptune Analyticsを使用したGraphRAG機能がプレビューからGAとなりました!
エンティティとリレーションシップをグラフ表現としてベクトル埋め込みに保存し、検索時に取得することで、RAGの精度を向上させます。
Amazon Bedrock Knowledge Bases supports GraphRAG now generally available
★★★BedrockがAmazon Nova Proのレイテンシー最適化推論をサポート
Machine Learning: Bedrock
Bedrockにて、Amazon Nova Proのレイテンシー最適化推論が利用可能になりました!
US(オレゴン、バージニア北部、オハイオ)のクロスリージョン推論が対象で、追加のセットアップを必要とせず高速化されたモデルを利用できます。
Announcing latency-optimized inference for Amazon Nova Pro foundation model in Amazon Bedrock
DevelopersIO記事:
[アップデート] Amazon Nova Pro モデルがレイテンシー最適化推論をサポートしました
★★★Amazon Q Developerが新しいCLIエージェントをサポート
Machine Learning: Q Developer
CLIで利用可能なAmazon Q Developerにエージェント機能が追加されました!
Claude 3.7 Sonnetを使用したステップバイステップの推論、システムツールの利用やファイルの読み書き、マルチターンの会話などが利用できます。
Amazon Q Developer announces a new CLI agent within the command line
公式ブログ:
A lightning fast, new agentic coding experience within the Amazon Q Developer CLI
★★Amazon Q Businessがオーディオとビデオの入力をサポート
Machine Learning: Q Business
Amazon Q Businessが、オーディオとビデオの取り込みを行えるようになりました!
Bedrock Data Automationを利用することで実現し、会議の録音や研修動画などのマルチメディアコンテンツに基づいたチャットが行えるようになります。
Amazon Q Business now supports insights from audio and video data
DevelopersIO記事:
[アップデート] Amazon Q Business が、音声と動画のデータ取り込みをサポートしました
★★SageMaker Hyperpod Flexible Training Plansが即時開始時間と複数オファーをサポート
Machine Learning: SageMaker
SageMaker HyperpodのFlexible Training Plans(FTP)が、30分以内に開始できる即時開始プランの予約と、複数オファーに対応しました!
すぐにMLワークロードを実行できるほか、リソースが要件に一致しない場合に容量ブロックを分割し、柔軟な調達が行えます。
SageMaker Hyperpod Flexible Training Plans now supports instant start times and multiple offers
DevelopersIO記事:
[アップデート] SageMaker Hyperpod の Flexible Training Plans が、即時開始と複数のオファーをサポートするようになりました
★HealthOmicsワークフローがNVIDIA L4、L40S GPUおよび拡張CPUオプションをサポート
Machine Learning: HealthOmics
HealthOmicsのワークフローにて、NVIDIA L4、L40S GPUと、最大192vCPUのコンピューティングオプションが選択可能になりました!
タンパク質構造予測や生物学的基礎モデル(bioFM)といった機械学習ワークロードにおいて、大規模なゲノミクスデータセットを高速に処理できます。
AWS HealthOmics workflows now support NVIDIA L4 and L40S GPUs and expanded CPU options
Business系
★Amazon Connect Contact Lensが評価フォームの質問の動的な更新をサポート
Business Applications: Connect
Amazon Connect Contact Lensの評価フォームにて、以前の質問の回答に応じて質問の表示/非表示を動的に切り替えられるようになりました!
質問の回答に基づく分岐UIを簡単に設定できるようになり、マネージャーの評価を効率的に進められます。
Amazon Connect Contact Lens can now dynamically update the questions on an evaluation form
★Amazon Connectのルーティングステップが複数のエージェント熟練度のターゲットをサポート
Business Applications: Connect
Amazon Connectのルーティングステップが、最大4つの異なるエージェントの熟練度の組み合わせをターゲットできるようになりました!
1つのコンタクトにて最大4人の異なるタイプのエージェントとマッチングさせ、タスクの適切な解決を支援します。
Amazon Connect can now target multiple agent proficiencies in a single routing step
Front-End系
★★AmplifyがサーバーレンダリングNext.jsアプリケーションでHttpOnlyクッキーをサポート
Front-End Web & Mobile: Amplify
AmplifyがサーバーレンダリングされたNext.jsアプリケーションにて、Cognitoのマネージドログインを使用した場合にHttpOnly Cookieを利用できるようになりました!
オプトインによりクライアントからのCookieアクセスをブロックでき、セキュリティが強化します。
AWS Amplify supports HttpOnly cookies for server-rendered Next.js applications
Developer系
★★CodeConnectionsが接続の共有をサポート
Developer Tools: CodeConnections
CodeConnectionsの接続を、Resource Access Manager(RAM)により他のアカウントと共有できるようになりました!
GitHub/GitLab/BitBucketとの接続をそれぞれのAWSアカウントで個別の作成する必要が無くなり、組織でのデプロイ管理が簡素化します。
Sharing of Connections is now available in AWS CodeConnections
DevelopersIO記事:
[アップデート]AWS CodeConnectionsがアカウント間で共有可能になったので実際に試してみた
★★CodeBuildがオンデマンドフリートで非コンテナビルドをサポート
Developer Tools: CodeBuild
CodeBuildがオンデマンドフリートにおいて、コンテナ化しないビルドを行えるようになりました!
ホストOSで直接ビルドコマンドを実行できるため、ホストシステムへのアクセスが必要、あるいはコンテナ化が困難な要件などのビルドに対応します。
AWS CodeBuild now supports non-container builds in on-demand fleets
DevelopersIO記事:
[アップデート] AWS CodeBuild が非コンテナ環境でのビルドをサポートするようになりました
★★CodeBuildがNode 22, Python 3.13, Go 1.23をサポート
Developer Tools: CodeBuild
CodeBuildのマネージドイメージでNode 22, Python 3.13, Go 1.23が利用できるようになりました!!
Linux/Windows/macOSいずれのプラットフォームでも利用可能で、最新のランタイムでビルドを行うことができます。
AWS CodeBuild adds support for Node 22, Python 3.13, and Go 1.23
Migration系
★★Transfer FamilyがSFTPサーバーのログインレイテンシーを減少
Migration & Transfer: Transfer Family
Transfer FamilyのSFTPサービス側のログインレイテンシーが、1〜2秒から500ミリ秒未満に短縮されました!
自動化されたプロセスや、高頻度でのファイル操作を求められるアプリケーションにおいてパフォーマンスが向上します。
AWS Transfer Family announces reduced login latency for SFTP servers
IoT系
★★【Preview】IoT Device Managementがマネージド統合をサポート
Internet of Things: IoT Device Management
IoT Device Managementの新機能としてマネージド統合がプレビューリリースされました!
あらゆるメーカーのデバイス接続やプロトコルに対応したクラウドとSDKが提供され、1つのアプリケーションで一元的にIoTソリューションを制御・管理できるようになります。
Announcing managed integrations for AWS IoT Device Management (Preview)
公式ブログ:
Introducing managed integrations for AWS IoT Device Management (Preview)
★IoT SiteWiseがMQTT対応のSiteWise Egdeゲートウェイをサポート
Internet of Things: IoT SiteWise
MQTTに対応したIoT SiteWise Edgeゲートウェイが提供されました!
独自のエッジコンポーネントとSiteWise Edge間の通信をMQTTv5ブローカーにより統合して接続を簡素化し、設備からのデータをAWSで活用しやすくなります。
Announcing MQTT enabled SiteWise Edge gateways for AWS IoT SiteWise
公式ブログ:
Extending factory edge data to the cloud with MQTT enabled AWS IoT SiteWise gateways
Game系
★★★GameLiftがStreamsをサポート
Game Development: GameLift
GameLiftの新機能としてGameLift Streamsが提供されました!
既存の3DゲームをWebRTC対応の様々なデバイスへ直接、最大1080pおよび60fpsでストリーミング配信でき、プレイおよび販売の機会が拡大します。
Announcing Amazon GameLift Streams
公式ブログ:
Scale and deliver game streaming experiences with Amazon GameLift Streams
Cloud Finance系
その他
★Amazon Connect, WorkSpaces, AppStream 2.0がChrome Enterprise Recommendedに認定
Others: Connect, WorkSpaces, AppStream 2.0
Amazon Connect, WorkSpaces, AppStream 2.0の各サービスがChrome Enterprise Recommendedの認定を取得しました!
ChromeOS/ChromeOS Flex/Chrome向けに最適化されたサービスであることが証明され、様々なデバイスやブラウザからサービスを活用できます。
Amazon Connect, Amazon WorkSpaces, and Amazon AppStream 2.0 are now Chrome Enterprise Recommended
おわりに
今週は遅刻せずどこよりも早いアップデートまとめをお送りしました!
生成AI系もそうですが、注目のアップデートがかなり多かったですね〜
Twitterアカウントでは可能な限り日々のアップデートを紹介しているので、そちらもチェックしてみてください!
ハッシュタグ #しむそく も2023/10/20以降の(一部を除く)更新に付与しています!流し読みしたいときにどうぞ。
※記事執筆時点ではメインアカウントが凍結しているため、上記仮アカウントから発信しています
また、YouTubeにて毎週水曜12時から、前週のアップデートをラジオ感覚で振り返る #しむそくRadio も配信しております!
皆さんのフィードバックにより随時改善してまいりますので、是非チャンネル登録、視聴およびアンケートのご回答までしていただけると大変嬉しいです!