2025/3/31〜2025/4/6のAWSアップデートを振り返ってみた #しむそく #しまがじ
はじめに
3月31日週のAWSアップデートを振り返ってみました!
可能な限りアップデートの内容を理解してまとめていますが、若干知識の浅いサービスや分野はコメントが軽めとなることがあります。ご了承ください。
一部のアップデートにおいて、AWS公式のブログと、各企業ブログなどへのリンクを参考として掲載しています!
ジャンルごとに大別しつつ、個人的に注目度が高いほど★を増やしています。
アツいアップデートだけ流し読みしたい場合は★★や★★★を追っていきましょう!
アップデートの見出しは日本語訳しています!(時期によっては既に日本語の記事が出ているものもあります)
IPv6またはPrivateLinkに対応したサービス
★★API Gatewayがデュアルスタックエンドポイントをサポート
Application Integration: API Gateway
API Gatewayが、全てのエンドポイント、カスタムドメイン、管理APIでデュアルスタックに対応しました! REST/HTTP/WebSocket APIや管理APIを呼び出すアプリケーションでIPv6を利用でき、IPv4への段階的な移行に有用です。
API Gateway launches support for dual-stack (IPv4 and IPv6) endpoints
★★SES Mail ManagerがPrivateLink経由でのVPC着信接続をサポート
Business Applications: SES
SES Mail Managerが、VPCからPrivateLink経由でIngressエンドポイントへの接続を受け入れられるようになりました!
VPC内のアプリケーションからのメールを、インターネットを経由せず安全にMail Managerへルーティングし、管理と認証が利用できます。
SES Mail Manager now supports incoming connections from customer VPCs via PrivateLink
★SNSがIPv6をサポート
Application Integration: SNS
SNSのAPIへIPv6でアクセスできるようになりました!
パブリックエンドポイントでデュアルスタックでの接続が可能となり、SNSを操作するシステムのIPv4からIPv6への移行を支援します。
Amazon SNS now supports Internet Protocol Version 6 (IPv6)
★Security LakeがIPv6をサポート
Security, Identity, & Compliance: Security Lake
Security Lakeのサービス管理にIPv6が利用できるようになりました!
デュアルスタックエンドポイントの対応により、Security Lakeを操作および管理するシステムのIPv4からIPv6への移行を支援します。
Amazon Security Lake now supports Internet Protocol Version 6 (IPv6)
★Resource Access ManagerがIPv6をサポート
Management & Governance: RAM
Resource Access Manager(RAM)がIPv6に対応し、デュアルスタックエンドポイントを利用できるようになりました!
AWSリソースの共有管理を行うシステムからIPv6で接続でき、IPv4からの段階的な移行を行えます。
AWS Resource Access Manager (RAM) now supports Internet Protocol Version 6 (IPv6)
Compute系
★★Amazon Linux 2023が四半期アップデートAL2023.7をサポート
Compute: EC2
Amazon Linux 2023に7回目の四半期アップデートとなるAL2023.7が提供されました!
Kernel 6.12, OpenSSL 3.2.2, GNOME 47やその他高需要なパッケージを搭載し、グラフィカルデスクトップによる軽量インターフェースが利用可能です。
★★Elastic BeanstalkがSecrets ManagerとSystems Managerの値の取得をサポート
Compute: Elastic Beanstalk
Elastic BeanstalkがSecrets ManagerのシークレットとSystems Manager Parameter Storeのパラメータを環境変数で取得できるようになりました!
アプリケーションへ設定値を直接コーディングする必要が無くなり、再デプロイが効率化され、セキュリティが強化されます。
DevelopersIO記事:
[アップデート] AWS Elastic Beanstalk の環境プロパティが Secrets Manager と SSM パラメータストアのネイティブ統合をサポートしました
★ParallelClusterがUbuntu 24.04とEFA対応のFSx for Lustreをサポート
Compute: ParallelCluster
ParallelCluster 3.13がリリースされました!
Ubuntu 24.04, Slurm 24.05.07の対応のほか、Elastic Fabric Adapter(EFA)を備えたFSx for Lustreファイルシステムも利用可能となり、スループットの向上とコスト削減が期待できます。
DevelopersIO記事:
AWS ParallelCluster 3.13.0 のアップデート紹介
★AWS Outpostsがアセットごとの容量管理をサポート
Compute: Outposts
AWS Outpostsがここのアセットごとにセルフサービスで容量管理を行えるようになりました!
Outposts内のEC2インスタンスの容量を詳細にカスタマイズすることで、それぞれのアプリケーションニーズに対するリソース配分を調整できます。
Asset level capacity management for AWS Outposts
Containers系
★★EKSが新しいコミュニティアドオンのカタログをサポート
Containers: EKS
EKSにオープンソースのコミュニティKubernetesアドオンのカタログが提供されました!
metrics-server, kube-state-metrics, cert-manager、prometheus-node-exporter, external-dnsなどが含まれ、EKS所有のプライベートECRリポジトリでホストされます。
Amazon EKS introduces a new catalog of community add-ons
★EKSがマネージドノードグループでBottlerocket FIPS AMIをサポート
Containers: EKS
EKSのマネージドノードグループでBottlerocketのFIPS(連邦情報処理標準)対応AMIが利用できるようになりました!
追加料金なしで、FIPS 140-3検証済み暗号化モジュールを搭載したBottlerocketを起動し、連邦のコンプライアンス要件を満たします。
Amazon EKS Adds Support for Bottlerocket FIPS AMIs in Managed Node Groups
Database系
★★NeptuneがSLA 99.99%をサポート
Database: Neptune
NeptuneのマルチAZ構成におけるSLAが99.90%から99.99%に増加しました!
AWSにおける月間の高い稼働率がコミットされ、信頼性が向上するとともに、コミットメントが満たされない場合はサービスクレジットの対象となります。
Amazon Neptune announces 99.99% availability Service Level Agreement
★★RDS ProxyがPostgreSQLでTLS1.3をサポート
Database: RDS
RDS Proxyが、RDS for PostgreSQLとAurora PostgreSQLとの接続時にTLS1.3を利用できるようになりました!
通信における暗号化アルゴリズムが強化され、ssl_min_protocol_versionパラメータによるTLS1.3を強制することも可能です。
Amazon RDS Proxy announces TLS 1.3 support for PostgreSQL on Aurora and RDS
★★RDS for PostgreSQLがカスタマイズ可能な暗号スイートをサポート
Database: RDS
RDS for PostgreSQL 16.1以降で、ssl_ciphersパラメータを変更できるようになりました!
暗号スイートを再起動なしで動的に変更し、組織のセキュリティ標準に合わせることができます。
Amazon RDS for PostgreSQL now supports configurable cipher suites
DevelopersIO記事:
[アップデート]Amazon RDS for PostgreSQLがTLS(v1.2)接続時に利用できる暗号スイートを制限できるようになりました
★RDS for PostgreSQLが延長サポートの新しいマイナーバージョンをサポート
Database: RDS
RDS for PostgreSQLの延長サポート向けマイナーバージョン11.22-rds.20250220と12.22-rds.2025022がリリースされました!
既知のセキュリティ脆弱性およびバグの修正が含まれています。
★RDS for MariaDBがInnovation Release 11.8をDatabase Preview Environmentでサポート
Database: RDS
RDS for MariaDBのInnovation Release 11.8がプレビュー環境で利用できるようになりました!
次のInnovation Releaseまでサポートされるバージョンで、ベクターデータ型、インデックス作成、検索などの新機能が含まれています。
Amazon RDS for MariaDB supports Innovation Release 11.8 in Amazon RDS Database Preview Environment
★RDS Custom for SQL Server 2019が新しいマイナーバージョンをサポート
Database: RDS
RDS Custom for SQL Server 2019向けのマイナーバージョンCU32 – 15.0.4430.1がリリースされました!
全エディションで利用可能で、パフォーマンス改善とバグ修正が含まれています。
Amazon RDS Custom for SQL Server supports new minor version for SQL Server 2019
Network系
★★VPCがRoute Serverをサポート
Networking & Content Delivery: VPC
VPC Route Serverが提供されました!
VPC内にデプロイされた仮想アプライアンスとピアリングし、BGPでルートをアドバタイズすることで、動的にルートテーブルを更新し、運用性と可用性を向上させます。
Announcing the general availability of Amazon VPC Route Server
★★CloudFront FunctionsがVPCオリジンの変更をサポート
Networking & Content Delivery: CloudFront
CloudFront Functionsによるオリジン変更が、VPCオリジンおよびオリジングループでも使用できるようになりました!
配信しているアプリケーションにおいて、リクエストの種類やフェイルオーバーなどによって任意のオリジン間で動的にルーティングを行えます。
Amazon CloudFront supports VPC Origin modification with CloudFront Functions
DevelopersIO記事:
[アップデート]CloudFront Functions で VPC オリジンを動的に切り替えられるようになりました
Storage系
★★AWS BackupがRedshift Serverlessをサポート
Storage: Backup
AWS BackupがRedshift Serverlessに対応しました!
Redshiftクラスターと同様にデータバックアップによる保護をOrganizations全体で一元管理し、ガバナンスを強化することができます。
AWS Backup introduces support for Amazon Redshift Serverless
Integration系
★★Step Functions SDKがBackup Searchとの統合と137のAPIアクションをサポート
Application Integration: Step Functions
Step FunctionsにBackup Searchとの統合が追加され、SDKが拡張されました!
また、Backup, MediaConvert, Bedrockなどのサービスに対する137のAPIアクションが追加され、ワークフロー内で直接多くのアクションを実行できます。
AWS Step Functions expands SDK integrations with Amazon Backup Search and 137 additional APIs
★★EventBridge SchedulerがCDK L2コンストラクトライブラリをサポート
Application Integration: EventBridge
EventBridge Scheduler向けのCDK L2コンストラクトライブラリが提供されました!
cronまたはrate式のスケジュールとターゲットの送信先といった設定を、TypeScriptやPythonなどの言語でIaCとして記述および管理できます。
AWS CDK Construct Library for Amazon EventBridge Scheduler now generally available
DevelopersIO記事:
Amazon EventBridge Scheduler 用のCDK L2コンストラクトが一般提供されたので試してみた
Security系
★★Cognito Identity PoolsがCDK L2コンストラクトでサポート
Security, Identity, & Compliance: Cognito
CognitoのIdentity PoolsをCDK L2コンストラクトで定義できるようになりました!
IaCの形式で、ユーザープール、ソーシャルアイデンティティプロバイダーといった認証プロバイダーの設定を管理し、ベストプラクティスで実装できます。
AWS CDK L2 Construct for Amazon Cognito Identity Pools now generally available
★★IAM Identity CenterがMicrosoft AD使用時にセッション管理機能とTIP管理機能を強化
Security, Identity, & Compliance: IAM Identity Center
IAM Identity Centerが、Microsoft AD利用時のセッション管理とTIP利用を強化しました!
AWSアクセスポータルやAmazon Q Developer Proのセッション期間延長やセッション一覧表示、Redshiftなどの認証におけるTIP有効化などができるようになっています。
IAM Identity Center extends sessions and TIP management capabilities for customers with Microsoft AD
★Payment CryptographyがECDHを使用した暗号化キーの交換をサポート
Security, Identity, & Compliance: Payment Cryptography
Payment Cryptographyが、楕円曲線Diffie–Hellman(ECDH)アルゴリズムを使用した暗号化キーの交換に対応しました!
最大256ビットの強度を持つキーを電子的に交換できるようになり、業界標準への対応と柔軟性の向上が行えます。
AWS Payment Cryptography launches support for exchanging cryptographic keys using ECDH
Management系
★★Application Signalsがサービスの依存関係をもとにしたSLOの作成をサポート
Management & Governance: CloudWatch
CloudWatch Application Signalsが、サービス依存関係からのメトリクスをもとにSLOを作成できるようになりました!
サービスから依存関係への特定の送信リクエストにおけるメトリクスを期間またはリクエストベースで監視し、根本原因の調査が容易となります。
Monitor service dependencies with Amazon CloudWatch Application Signals SLOs
★★CloudWatch Logsが最大1MBのログイベントサイズをサポート
Management & Governance: CloudWatch
CloudWatch LogsがPutLogEvents APIとOpentelemetry Protocolエンドポイントにおける最大ログイベントサイズを1MBに拡張しました!
256KBから4倍となり、ログデータの切り捨てや分割を行わずに取り込むことができるようになります。
Amazon CloudWatch Logs increases maximum log event size to 1 MB
★Resource Explorerが32リソースタイプを追加
Management & Governance: Resource Explorer
Resource Explorerが対応するリソースタイプが32追加されました!
apigateway:vpclinks, cloudfront:continuous-deployment-policy, cloudtrail:channelなどが含まれます。
AWS Resource Explorer supports 32 new resource types
Analytics系
★★Amazon Q in QuickSightが埋め込みダッシュボードでサポート
Analytics: QuickSight
Amazon Q in QuickSightを埋め込みダッシュボードとコンソールで利用できるようになりました!
アプリケーションに数行のコードで埋め込むことで、自然言語により効果的なインサイトの生成を行うことができます。
Amazon QuickSight launches Amazon Q in embedded QuickSight
★★QuickSightがダッシュボードのバージョニングとあらゆる分析のダッシュボードへの公開をサポート
Analytics: QuickSight
QuickSightのダッシュボードがバージョン管理できるようになり、また任意の分析をダッシュボードに公開できるようになりました!
閲覧者がブックマークしたダッシュボードをそのまま使用し、古いバージョンを保持したまま新しい分析で更新したバージョンを公開できます。
Amazon QuickSight launches dashboard versioning and publish any analysis to any dashboard
DevelopersIO記事:
[アップデート] Amazon QuickSight でダッシュボードがバージョン管理できるようになり、公開機能の UI が変更されました
★★QuickSightがHighlightingをサポート
Analytics: QuickSight
QuickSightにハイライト機能が追加されました!
ビジュアル内のデータポイントを選択またはマウスオーバーによって他の関連データを強調表示できるようになり、相関関係を理解し、効果的な分析を行えます。
Amazon QuickSight now supports Highlighting
DevelopersIO記事:
[アップデート] Amazon QuickSight にビジュアルのハイライト機能が追加されました
★★QuickSightが埋め込みダッシュボードでスケジュールとアラートをサポート
Analytics: QuickSight
QuickSightが、埋め込みダッシュボードでのしきい値アラートとスケジュール機能を提供しました!
しきい値を設定したアラートおよびそのメール通知と、ダッシュボードメールサポートおよびピクセルパーフェクトメールレポートのスケジュール配信が設定できます。
Amazon QuickSight launches scheduling and alerts in embedded dashboards
★★OpenSearchがAmazon Q Developerをサポート
Analytics: OpenSearch
OpenSearchでAmazon Q Developerが利用できるようになりました!
生成AIによる視覚化の生成やクエリおよびアラートの要約、異常検出、チャットによる支援などの機能が利用でき、運用分析や調査が効率化されます。
Amazon Q Developer is now generally available in Amazon OpenSearch Service
★★OpenSearch Ingestionの自動スケーリングが強化
Analytics: OpenSearch
OpenSearch Ingestionが自動スケーリングを強化しました!
SQSキューのサイズ、永続的なバッファラグ、受信HTTP接続の数といったパラメータに基づいたスケーリングが可能となり、取り込みワークフローの柔軟性とコスト効率が向上します。
Announcing enhanced autoscaling for Amazon OpenSearch Ingestion pipelines
★Clean Rooms Spark SQLが集計とリスト分析ルールをサポート
Analytics: Clean Rooms
Clean Roomsが、Spark SQLにおける集計とリスト分析ルールを実行するためのプライバシー強化コントロールを提供しました!
既存のコラボレーションでSparkエンジンを使用するよう更新でき、生データを共有せずに複数データセットの集計やターゲットオーディエンスセグメントの作成が行えます。
AWS Clean Rooms Spark SQL now supports aggregation and list analysis rules
Machine Learning系
★★Amazon Q Businessのブラウザ拡張が全サブスクライブユーザーで提供
Machine Learning: Q Busines
Amazon Q Businessのブラウザ拡張機能が、Liteユーザーを含む全てのサブスクライブユーザーで利用可能となりました!
Chrome, Firefox, Edge向けに提供されており、ブラウザのWebページ上で直接生成AIによる支援を受けられます。
Amazon Q Business Browser Extension now available to all subscribers
DevelopersIO記事:
[アップデート] Amazon Q Business のブラウザ拡張機能が Amazon Q の Lite Plan でも利用可能になりました
★★App Studioがソリューションカタログおよびインスタンス間のインポートとエクスポートをサポート
Machine Learning: App Studio
App Studioにプレビルドソリューションカタログが追加され、一般的なアプリケーションパターンをApp Studioインスタンスへインポートできるようになりました!
インスタンスからのエクスポートにも対応し、アプリケーションのセットアップや共有が迅速に行えます。
AWS App Studio introduces a prebuilt solutions catalog and cross-instance Import and Export
公式ブログ:
AWS App Studio introduces a prebuilt solutions catalog and cross-instance Import and Export
★★SageMakerが9つのビジュアルETL変換をサポート
Machine Learning: SageMaker
SageMakerにビジュアルETL変換が9種類追加されました!
派生列、フラット化、タイムスタンプ追加、制限、列の連結などが提供され、Amazon Q Developerを活用して迅速にETLフローを構築可能です。
Amazon SageMaker now offers 9 additional visual ETL transforms
Business系
★★SESが送信APIで添付ファイルをサポート
Business Applications: SES
SESの送信APIで添付ファイルを追加できるようになりました!
MIMEメッセージを構築する必要なく、簡単な方法でPDFやGIFなどのファイルを添付して送信し、メールコンテンツを充実させることができます。
Amazon SES now offers attachments in sending APIs
★Amazon Connectが進行中チャットでスーパーバイザーの追加アクションをサポート
Business Applications: Connect
Amazon Connectにて、スーパーバイザーが進行中のチャットに対してConnect UIから追加のアクションを実行できるようになりました!
非アクティブな顧客とのチャットの終了や、エージェントおよびキューへの再割り当てが可能となり、問題解決が迅速化します。
Amazon Connect now allows supervisors to take additional actions on in-progress chats
★Amazon Connectがエージェントによる作業スケジュールの遵守状況におけるカレンダービューをサポート
Business Applications: Connect
Amazon Connectにて、スーパーバイザーがエージェントのスケジュール遵守状況をカレンダービューで確認できるようになりました!
過去最大90日間のエージェントの遵守違反を監視し、エージェントに起因する問題の発見や対処を行えます。
Amazon Connect now shows an agent’s adherence to their work schedules in a calendar view
★Amazon Connectが追加のDual-Tone Multi-Frequency構成設定をサポート
Business Applications: Connect
Amazon ConnectがDual-Tone Multi-Frequency(DTMF)構成設定をさらにカスタマイズできるようになりました!
発信者がキーパッドのボタンを押してからシステムが待機する秒数を5秒から1〜20秒に調整可能となり、柔軟なIVRワークフローを設計できます。
Amazon Connect now supports additional Dual-Tone Multi-Frequency (DTMF) configuration settings
★Amazon Connect Contact Lensが感情分析の有効化と無効化をサポート
Business Applications: Connect
Amazon Connect Contact Lensにて、感情分析を有効化および無効化できるようになりました!
コンプライアンス上の要件に応じて、会話型分析機能を利用しながら感情分析の有無を制御できます。
Amazon Connect Contact Lens now lets you enable or disable sentiment analysis
Developer系
★CodeBuildが4リージョンでオンデマンドWindowsフリートをサポート
Developer Tools: CodeBuild
CodeBuildが、東京を含む4リージョンでオンデマンドWndowsフリートを使用したビルド環境を利用できるようになりました!
オンデマンドでWindowsコンピューティングを利用できるほか、非コンテナビルドにも対応し、OS上で直接ビルドコマンドを実行することもできます。
AWS CodeBuild expands on-demand Windows fleets to 4 more AWS Regions
IoT系
★IoT Device SDK for Swiftの開発者プレビューがリリース
Internet of Things: IoT Device SDK
IoT Device SDK for SwiftがDeveloper Previewとして提供されました!
Swidt言語にてMQTTプロトコルを利用したAWS IoTサービスとの接続インターフェースが提供され、LinuxやAppleデバイスで動作するIoTアプリケーションを構築できます。
Announcing the Developer Preview for AWS IoT Device SDK for Swift
Media系
★Elemental MediaTailorの料金モデルが更新
Media Services: Elemental MediaTailor
Elemental MediaTailorの料金モデルが新しくなりました!
階層型料金が廃止されたほか、ライブストリーミングは1,000件の広告挿入あたり0.50ドル、VODストリーミングは0.25ドルとなり、利用開始がしやすくなります。
Announcing new AWS Elemental MediaTailor pricing model with lower VOD ad insertion costs
★Elemental MediaLive AnywhereがSMPTE 2110入力をサポート
Media Services: Elemental MediaLive
Elemental MediaLive Anywhereが、SMPTE 2110プロフェッショナルブロードキャスト入力規格に対応しました!
独自のハードウェアを使用するインフラストラクチャをAWSで管理しながら、ネイティブIPベースの信号処理を行い、メディアを直接取り込めます。
AWS Elemental MediaLive Anywhere now supports SMPTE 2110 inputs
Cloud Finance系
★★Billing and Cost Managementが日本でのカード登録時のMFAをサポート
Cloud Financial Management: Billing and Cost Management
日本で支払いカード登録をする際に多要素認証(MFA)が有効になりました!
アカウント新規発行時および既存アカウントでのカード登録時に、各カード会社による3D-Secure認証が必須となり、不正利用からの保護が行われます。
AWS adds Multi-Factor Authentication (MFA) for card registration in Japan
その他
★★MarketplaceがJapan Marketplace Facilitatorルールをサポート
Others: Marketplace
Marketplaceが、Japan Marketplace Facilitator(MPF)ルールに対応しました!
日本国外のISVやチャネルパートナーにより日本顧客への販売に対して日本の消費税を徴収し、課税適格請求書を発行することで、税務上の規制要件に対応します。
AWS Marketplace now supports Japan Marketplace Facilitator Rule
おわりに
今週もどこよりも早いアップデートまとめをお送りしました!
こまごまとしたアップデートを含め月末ラッシュがありましたね!
Twitterアカウントでは可能な限り日々のアップデートを紹介しているので、そちらもチェックしてみてください!
ハッシュタグ #しむそく も2023/10/20以降の(一部を除く)更新に付与しています!流し読みしたいときにどうぞ。
※記事執筆時点ではメインアカウントが凍結しているため、上記仮アカウントから発信しています
また、YouTubeにて毎週水曜12時から、前週のアップデートをラジオ感覚で振り返る #しむそくRadio も配信しております!
皆さんのフィードバックにより随時改善してまいりますので、是非チャンネル登録、視聴およびアンケートのご回答までしていただけると大変嬉しいです!