2025/3/10〜2025/3/16のAWSアップデートを振り返ってみた #しむそく #しまがじ
はじめに
3月10日週のAWSアップデートを振り返ってみました!
可能な限りアップデートの内容を理解してまとめていますが、若干知識の浅いサービスや分野はコメントが軽めとなることがあります。ご了承ください。
一部のアップデートにおいて、AWS公式のブログと、各企業ブログなどへのリンクを参考として掲載しています!
ジャンルごとに大別しつつ、個人的に注目度が高いほど★を増やしています。
アツいアップデートだけ流し読みしたい場合は★★や★★★を追っていきましょう!
アップデートの見出しは日本語訳しています!(時期によっては既に日本語の記事が出ているものもあります)
Compute系
★★Allowed AMIsがConfigとの統合をサポート
Compute: EC2
Allowed AMIsがAWS Configと統合されました!
許可されていないAMIを使用して起動されたインスタンスをConfigルールにより監視でき、インスタンスに関するガバナンスを適用しやすくなります。
Amazon EC2 Allowed AMIs now integrates with AWS Config
DevelopersIO記事:
[アップデート] 許可されていない AMI から起動された EC2 インスタンスが AWS Config のマネージドルールで検出できるようになりました
[アップデート] Allowed AMI機能とAWS Configが統合し、許可されていないAMIで起動されたインスタンスが検出できるようになりました
★R7iインスタンスが大阪リージョンでサポート
Compute: EC2
大阪リージョンのEC2でR7iインスタンスが利用可能になりました!
カスタム第4世代Intel Xeonスケーラブルプロセッサを搭載し、R6iより最大15%価格性能が向上しており、SAP認定を受けています。
Amazon EC2 R7i instances are now available in an additional AWS region
Containers系
★★ECSがAmazon Linux 2023でGPU最適化AMIをサポート
Containers: ECS
ECSで利用可能なGPU最適化のAmazon Linux 2023 AMIが提供されました!
GPUアクセラレーションされたワークロードに必要なドライバーやパッケージが含まれており、コンテナ上のAI/MLアプリケーションに適しています。
Amazon ECS now offers GPU-Optimized AMI for Amazon Linux 2023
★★ECRがECRへのプルスルーキャッシュをサポート
Containers: ECR
ECRからECRへのプルスルーキャッシュ機能が提供されました!
異なるリージョンやアカウント間のプライベートレジストリ間でコンテナイメージを自動同期し、レイテンシーの削減とストレージコストの最適化といったメリットが得られます。
Amazon ECR announces ECR to ECR pull through cache
DevelopersIO記事:
[アップデート] Amazon ECR がプルスルーキャッシュ先として新たに Amazon ECR をサポートしました
Database系
★★Aurora PostgreSQLとRedshiftとのZero-ETLが複数の統合をサポート
Database: RDS
単一のAurora PostgreSQLクラスターが、最大5つのRedshiftウェアハウスとZero-ETL統合を作成できるようになりました!
同じデータベースをソースとして、ユースケースに応じて様々な分析ワークロードを展開できます。
★★AuroraがR8gインスタンスを複数リージョンでサポート
Database: RDS
東京を含む6リージョンで、AuroraにGraviton4ベースのR8gインスタンスを利用できるようになりました!
Graviton3と比べ最大40%のパフォーマンス向上と最大29%の価格パフォーマンス向上を実現するほか、最大48xlargeのサイズが利用可能です。
Amazon Aurora now supports R8g database instances in additional AWS Regions
★★RDS for PostgreSQL, MySQL, MariaDBが複数リージョンでM8g/R8gインスタンスをサポート
Database: RDS
RDS for PostgreSQL, MySQL, MariaDBが、東京を含む6リージョンでR8gインスタンスを、3リージョンでM8gインスタンスを利用できるようになりました!
Graviton4を搭載し、Graviton3と比べパフォーマンス/価格パフォーマンスが向上しています。
★RDS for SQL Serverが2025年2月のマイナーバージョンアップデートをサポート
Database: RDS
RDS for SQL Server 2019にて、2025年2月のマイナーバージョンアップデートが利用できるようになりました!
すべてのエディションで提供され、パフォーマンス強化とセキュリティ修正が含まれています。
Amazon RDS for SQL Server supports new minor version in February 2025
★RDS for MySQLが延長サポートマイナーバージョン5.7.44-RDS.20250213をサポート
Database: RDS
RDS for MySQLに延長サポート向けマイナーバージョン5.7.44-RDS.20250213が提供されました!
延長サポートにオプトインしているインスタンスが対象で、以前のバージョンに含まれているセキュリティ脆弱性とバグの修正が含まれています。
Amazon RDS for MySQL announces Extended Support minor 5.7.44-RDS.20250213
★Neptune DatabaseがR7iインスタンスをサポート
Database: Neptune
Neptune Databaseにて、R7iインスタンスが利用可能になりました!
カスタム第4世代Intel Xeonスケーラブルプロセッサを搭載し、R6iより最大15%価格性能が向上しており、最大48xlargeのサイズを選択できます。
Amazon Neptune Database now supports R7i instances
Network系
★★Route 53 Traffic Flowが新しいビジュアルエディターをサポート
Networking & Content Delivery: Route 53
Route 53 Traffic FlowがUIを強化し、DNSトラフィックポリシーの編集に役立つビジュアルエディターを提供しました!
構成がサイドバーに表示され、JSONが編集しやすいテキストエディタにより、複雑なDNSルーティングポリシーを明確に作成できます。
Amazon Route 53 Traffic Flow introduces a new visual editor to improve DNS policy editing
Storage系
★★S3がオブジェクトへのタグ付け料金を35%値下げ
Storage: S3
S3が2025年3月1日以降のオブジェクトへのタグ付け料金を35%値下げしました!
10,000タグあたり月額0.0065ドルとなり、IAMによるアクセス制御やライフサイクルの設定、S3 Metadataの利用がしやすくなります。
Amazon S3 reduces pricing for S3 object tagging by 35%
DevelopersIO記事:
[アップデート] Amazon S3 オブジェクトのタグ付け料金が 35% 値下げしたため、ユースケースを考えてみた
★★S3 TablesがSageMaker Lakehouseとの統合をサポート
Storage: S3
S3 TablesがSageMaker Lakehouseと統合されました!
RedshiftウェアハウスやS3データレイクのデータと同様に一元管理し、SageMaker Unified Studioや他のAWSサービスからクエリできるようになります。
Amazon S3 Tables integration with SageMaker Lakehouse is now generally available
公式ブログ:
Amazon S3 Tables integration with Amazon SageMaker Lakehouse is now generally available
DevelopersIO記事:
[祝] Amazon S3 Tables が Amazon SageMaker Lakehouse との統合が一般提供開始(GA)になりました!
★★S3 Tablesがコンソールでのテーブルの作成とクエリをサポート
Storage: S3
S3 Tablesが、Athenaを利用してS3コンソールからテーブルの作成とクエリを行えるようになりました!
SageMaker LakehouseとS3 Tablesとの統合を有効にすることで利用でき、大規模な表形式データを簡単に管理する手段が提供されます。
Amazon S3 Tables add create and query table support in the S3 console
DevelopersIO記事:
[アップデート] Amazon S3 Tables が S3 コンソール経由でAmazon Athena を使用して テーブルを作成できるようになりました
★★S3 TablesがApache Iceberg REST Catalog APIをサポート
Storage: S3
S3 Tablesに、Apache Iceberg REST Catalog標準互換のAPIが提供されました!
Iceberg互換のアプリケーションからテーブルを直接操作できるようになり、S3 Tablesを簡単に使い始められます。
Amazon S3 Tables add Apache Iceberg REST Catalog APIs
★★S3 Access GrantsがIAMとIDプロバイダー両方のアクセス許可に基づいた認証をサポート
Storage: S3
S3 Access Grantsが、IAMとIdP両方のアクセス許可を統合して認証できるようになりました!
両方のアクセス許可の評価に基づいてデータアクセス許可が与えられるため選択が不要で、SageMaker Unified StudioやGlueなどからのアクセス要求を処理できます。
★★AWS BackupがFSxに対するlogically air-gapped vaultをサポート
Storage: Backup
AWS Backupが、FSxの各サービス向けにlogically air-gapped vaultを提供しました!
デフォルトでロックおよび暗号化された不変のバックアップをアカウントやOrganizations間で安全に共有でき、直接復元により高速な復旧を行えるボールトです。
AWS Backup adds logically air-gapped vault support for Amazon FSx
★AWS Backupが13リージョンでFSx for OpenZFSをサポート
Storage: Backup
大阪を含む13のリージョンで、AWS BackupがFSx for OpenZFSに対応しました!
FSx for OpenZFSのバックアップをマネージドで行え、異なるリージョンでの保存によりDRやコンプライアンス要件への対応に有効です。
AWS Backup adds support for Amazon FSx for OpenZFS in additional AWS Regions
Integration系
★★EventBridgeがすべてのターゲットでIAM実行ロールをサポート
Application Integration: EventBridge
EventBridgeが、Lambda, SNS, SQSのイベントバスターゲットでIAM実行ロールを使用できるようになりました!
全てのターゲットタイプにて、リソースベースポリシー不要で実行ロールによる一貫したアクセス制御を設定することができます。
Amazon EventBridge expands IAM execution role support to all targets
DevelopersIO記事:
[アップデート] Amazon EventBridge Rule がすべてのターゲットタイプの認可に実行ロールを利用できるようになりました
Security系
★★Inspectorが最小限のコンテナイメージとECRスキャンの拡張をサポート
Security, Identity, & Compliance: Inspector
Inspectorが、scratchやdistroless、Chainguardといった最小限のコンテナベースイメージのスキャン、ECRスキャンの拡張検出、廃止されたOSの識別機能を提供しました!
高度に最適化されたコンテナ環境や多くのサードパーティソフトウェアなど多くのパターンでセキュリティを強化できます。
Amazon Inspector expands ECR support for minimal container base images and enhanced detections
DevelopersIO記事:
[アップデート]Amazon Inspector が ECR上のWordPressやGo ツールチェーンの脆弱性、EOLOS の検出に対応しました
★★AWS WAFがパートナーソリューションによるPCI DSS 4.0コンプライアンス保護をサポート
Security, Identity, & Compliance: WAF
AWS WAFのパートナーソリューションページにて、Webアプリケーション向けにPCI DSS v4.0コンプライアンスソリューションを実装できるようになりました!
Human SecurityとDataDomeが提供しており、数回のクリックで保護を適用できます。
AWS WAF now supports PCI DSS4.0 compliance protection with partner solutions
Analytics系
★★Data FirehoseがS3 Tablesへのリアルタイムストリーミングをサポート
Analytics: Data Firehose
Data FirehoseがS3 Tablesにリアルタイムでストリーミングデータを配信できるようになりました!
Kinesis Data Streams、MSK、WAFログ、VPCフローログなどのデータをS3 Tablesへ直接ストリーミングでき、レコードの内容によってテーブルのルーティングも可能です。
Amazon Data Firehose now delivers real-time streaming data into Amazon S3 Tables
★★Glue 5.0がGlue Data Catalogビューをサポート
Analytics: Glue
Glue 5.0で、Apache Sparkジョブ向けにGlue Data Catalogビューが提供されました!
複数のエンジン/サービスからクエリ可能なビューを作成でき、Lake Formationによる詳細なアクセス許可が利用可能です。
Announcing support of AWS Glue Data Catalog views with AWS Glue 5.0
★★EMR on EKSがEKS Pod Identityをサポート
Analytics: EMR
EMR on EKSでEKSのPod Identityが利用できるようになりました!
EKS上で動作するEMRジョブに必要なIAMアクセス許可を再利用可能なIAMロールで設定でき、運用効率が向上します。
Amazon EMR on EKS now supports Amazon EKS Pod Identity
★Kinesis Data StreamsがIPv6をサポート
Analytics: Kinesis Data Streams
Kinesis Data StreamsがIPv6を使用してAPIリクエストを送信できるようになりました!
データストリームの読み取りと書き込みをIPv6のデバイスやネットワークから呼び出せるようになり、システムのIPv6利用や移行が促進されます。
Amazon Kinesis Data Streams now supports Internet Protocol version 6
Machine Learning系
★★★BedrockのマルチエージェントコラボレーションがGA
Machine Learning: Bedrock
プレビューとなっていたBedrockのマルチエージェントコラボレーションがGAとなりました!
より複雑なタスクに対応でき、GAにあたってインラインエージェント、ペイロード参照、IaC定義、監視とオブザーバビリティの各機能が追加されています。
Amazon Bedrock now supports multi-agent collaboration
★★★BedrockがDeepSeek-R1をフルマネージドモデルとしてサポート
Machine Learning: Bedrock
Bedrockにて、DeepSeek-R1がサーバーレスなマネージドモデルとして提供されました!
米国の3リージョンにクロスリージョン推論としてデプロイされており、高度な推論能力を持つモデルをBedrockのセキュリティとセーフガードのもと利用可能です。
DeepSeek-R1 is available fully-managed in Amazon Bedrock
公式ブログ:
DeepSeek-R1 now available as a fully managed serverless model in Amazon Bedrock
★★Meta Llama 3.2がBedrockでのファインチューニングをサポート
Machine Learning: Bedrock
Bedrockにて、MetaのLlama3.2 1B/3B/11B/90Bモデルをファインチューニングできるようになりました!
エッジ向けの1B/3Bとマルチモーダルな11B/90Bの各モデルへ、用途に応じてドメイン固有の知識を持たせ、ユースケースに特化できます。
Meta’s Llama 3.2 models are now available for fine-tuning in Amazon Bedrock
★★★SageMaker Unified StudioがGA
Machine Learning: SageMaker
プレビューとなっていたSageMaker Unified StudioがGAとなりました!
様々な分析サービスやSageMaker AI, Bedrockなどの機械学習サービスを一元的に利用でき、Amazon Q Developerによる開発支援も提供されています。
Amazon SageMaker Unified Studio is now generally available
DevelopersIO記事:
[祝] Amazon SageMaker Unified Studio が一般提供開始(GA)しました!
★★SageMaker Unified Studio内でBedrock機能がサポート
Machine Learning: SageMaker
SageMaker Unified StudioでBedrockの機能を利用できるようになりました!
Knowledge BasesやAgents、Guardrailなどの機能をUnified Studioの環境からシームレスに利用でき、生成AIアプリケーションの開発が促進されます。
Amazon Bedrock’s capabilities now generally available within Amazon SageMaker Unified Studio
★★SageMaker Inferenceが推論コンポーネントエンドポイントのローリングアップデートをサポート
Machine Learning: SageMaker
SageMaker Inferenceにて、推論コンポーネントエンドポイントをローリング方式でアップデートできるようになりました!
推論エンドポイント更新中のインスタンスの数がBlue/Greenと比べ少なくなり、コストの増加や容量の予約を最小限に抑えられます。
Amazon SageMaker Inference now supports rolling update for inference component endpoints
Business系
★AWS Wickrが新しい管理者コンソールをサポート
Business Applications: Wickr
AWS Wickrに新しい管理者向けコンソールが提供されました!
AWS Cloudscape設計システムが採用されており、他のAWSコンソールと同様に直感的でアクセスしやすいエクスペリエンスとなっています。
Announcing the New AWS Wickr Admin Console
★Amazon Connectがグローバルカバレッジを拡大
Business Applications: Connect
Amazon Connectがすべての商用リージョンからグローバル国際ダイヤル機能へアクセスできるようになりました!
40以上のTier1キャリアと通話パスを最適化しながら直接接続し、簡単な設定で高品質な通話を提供できます。
Amazon Connect broadens global telephony coverage
Front-End系
★★AppSync EventsがWebSocket接続経由でのイベント発行をサポート
Front-End Web & Mobile: AppSync
AppSync Eventsが、APIを使用してWebSocket接続経由のイベント発行に対応しました!
HTTP API発行機能を補完する形で、単一のWebSocket接続でイベント発行とサブスクライブを両方行え、リアルタイムアプリケーションの実装が簡素化されます。
AppSync Events adds publishing over WebSocket for real-time pub/sub
公式ブログ:
Building real-time apps with AWS AppSync Events’ WebSocket publishing
★★Amplify HostingがデプロイメントにおけるSkew Protectionをサポート
Front-End Web & Mobile: Amplify
Amplify HostingのデプロイメントにSkew Protection機能が追加されました!
ブランチ単位で設定し、クライアントとバックエンドサーバー間のアプリケーションバージョンの一貫性を維持し、信頼性を向上させられます。
AWS Amplify Hosting announces deployment skew protection support
公式ブログ:
Amplify Hosting Announces Skew Protection Support
DevelopersIO記事:
[アップデート] AWS Amplify Hosting に追加された「スキュー保護」を試してみた
Developer系
★★VS Codeの AWS ToolkitがServerless Land Patternsをサポート
Developer Tools: AWS Toolkit
VS Codeで利用可能なAWS Toolkitが、Serverless Land Patternsを統合しました!
事前に構築された信頼性の高いサーバーレスアプリケーションパターンを直接VS Codeで扱えるため、開発エクスペリエンスが向上します。
Accelerate serverless development with ready-to-use Serverless Land Patterns in Visual Studio Code
DevelopersIO記事:
★★CodeBuildがOrganizationとEnterpriseレベルのGitHub Self-hosted Runnerをサポート
Developer Tools: CodeBuild
CodeBuildが、OrganizationレベルおよびEnterpriseレベルのGitHub Self-hosted Runnerを登録できるようになりました!
Runnerグループへの割り当てにも対応し、複数リポジトリでのRunnerの一元管理とアクセスポリシーの適用が可能です。
AWS CodeBuild now supports organization and enterprise level GitHub self-hosted runners
★★CodePipelineが新しいアクションタイプでパイプラインの呼び出しをサポート
Developer Tools: CodePipeline
CodePipelineにネイティブアクションが追加され、アカウント内外の異なるパイプラインを直接呼び出せるようになりました!
パイプライン変数とソースリビジョンを渡すことが可能で、カスタムシェルやCodeBuildの設定によるパイプライン呼び出しが不要となります。
AWS CodePipeline supports invoking pipeline execution with a new action type
DevelopersIO記事:
[アップデート] AWS CodePipeline から別の CodePipeline を呼び出すアクションが追加されました
★★CodePipelineがステージレベルの条件でCodeBuildとコマンドルールをサポート
Developer Tools: CodePipeline
CodePipeline V2におけるステージレベルの条件にて、CodeBuildルールとコマンドルールが追加されました!
ステージアクションの完了または失敗によってCodeBuildによるビルドやシェルコマンドの実行ができ、デプロイの柔軟性が向上します。
AWS CodePipeline introduces CodeBuild and Commands rule for stage level condition
DevelopersIO記事:
[アップデート] AWS CodePipeline のステージレベルの条件で AWS CodeBuild ルールが追加されました
★★CodeConnectionsが新しい条件キーをサポート
Developer Tools: CodeConnections
CodeConnectionsに新しいIAM条件キーcodeconnections:VpcIdが追加されました!
ホストを作成または更新する際にVPC IDを指定するポリシーが追加でき、セルフマネージドGitLabやGitHub Enterprise Serverとの接続に有用です。
AWS CodeConnections adds support for new condition key
Game系
★★GameLift ServersがGame Server Wrapperをサポート
Game Development: GameLift
GameLift ServersにオープンソースツールGame Server Wrapperが提供されました!
ゲームサーバーコードをServer SDKとの統合不要でGameLift Serverにデプロイでき、オンボーディングを迅速に行えます。
Amazon GameLift Servers launches Game Server Wrapper for rapid onboarding
その他
★★Service Reference Informationがリソースと条件キーをサポート
Others: Service Reference Information
Service Reference Informationに、各AWSサービスにおけるリソースと条件キーが追加されました!
現在利用可能なアクション、リソース、条件キーがJSONで参照可能で、IAMポリシーの自動管理をより詳細に行えます。
AWS Service Reference Information now supports resources and condition keys
DevelopersIO記事:
[アップデート]AWS Service Referenceに条件キーとリソース情報が追加されました
おわりに
今週も配信ギリギリですがなんとかアップデートまとめをお送りしました!
Pi DayということでS3系のアップデートがたくさんありましたね〜
Twitterアカウントでは可能な限り日々のアップデートを紹介しているので、そちらもチェックしてみてください!
ハッシュタグ #しむそく も2023/10/20以降の(一部を除く)更新に付与しています!流し読みしたいときにどうぞ。
※記事執筆時点ではメインアカウントが凍結しているため、上記仮アカウントから発信しています
また、YouTubeにて毎週水曜12時から、前週のアップデートをラジオ感覚で振り返る #しむそくRadio も配信しております!
皆さんのフィードバックにより随時改善してまいりますので、是非チャンネル登録、視聴およびアンケートのご回答までしていただけると大変嬉しいです!