Amazon Web Services ブログ
週刊AWS – 2025/6/9週
みなさん、こんにちは。ソリューションアーキテクトの根本です。
今週も週刊AWSをお届けします。
全国各地、梅雨入りし始めているようですが、雨というより急に暑さが厳しくなりましたね・・・
さて、来週はAWS Summit Japanが開催されます。
私はAWS ExpoのAWS Villageにある金融サービスのブースにいる時間が長いです。よかったら覗いてみてください。
それでは、先週の主なアップデートについて振り返っていきましょう。
2025年6月9日週の主要なアップデート
- 6/9(月)
- AWS launches public preview of Amazon Elastic VMware Service (Amazon EVS)
Amazon Elastic VMware Service(Amazon EVS)のパブリックプレビューが開始され、VPC内でVMware Cloud Foundationベースのワークロードを実行できるようになりました。パブリックプレビューの期間中は、VCFライセンスのポータビリティを利用し、非本番環境のワークロード移行が可能で、ガイド付きワークフローを通じて環境のプロビジョニングおよび設定を行います。Amazon EVSでは同時に発表されたAmazon FSx for NetApp ONTAPのEVS対応など、使い慣れたVCFツールや外部ストレージソリューションの統合をサポートします。現時点では、VCFバージョン5.2.1とi4i.metalインスタンスをサポートしています。Amazon EVSのパブリックプレビューは現在、米国東部(バージニア北部)、米国東部(オハイオ)、米国西部(オレゴン)、アジアパシフィック(東京)、ヨーロッパ(フランクフルト)の5つのリージョンで利用可能です。詳細についてはドキュメントをご確認ください。
- Announcing open sourcing pgactive: active-active replication extension for PostgreSQL
アクティブ-アクティブレプリケーション用のPostgreSQLエクステンションであるpgactiveがオープンソース化されました。pgactiveは非同期のアクティブ-アクティブレプリケーションを使用してデータベースインスタンス間でデータをストリーミングでき、異なるリージョンに配置されたライターを含むデータベースインスタンス間のデータ移動において、追加の回復力と柔軟性を提供するものです。PostgreSQL 16から導入された論理レプリケーション機能をベースとし、レプリケーションの管理を簡素化する機能を提供しています。詳細についてはGitHubリポジトリをご確認ください。
- Amazon CloudWatch agent adds support for EBS detailed performance statistics
Amazon CloudWatchエージェントで、EC2インスタンスとEKSノードに接続されたEBSボリュームの詳細なパフォーマンス統計の収集が可能になりました。NVMeベースのメトリクス(キューの深さ、操作数、データ転送量、I/O操作時間など)を収集し、カスタムメトリクスとして利用可能です。この機能により、ストレージパフォーマンスの詳細な分析、監視、アラート設定が可能となり、アプリケーションのパフォーマンスのボトルネック特定と迅速な対処が可能になります。この機能は、すべてのAWS商用リージョンとGovCloudリージョンのNitroベースEC2インスタンスで利用可能です。詳細についてはドキュメントをご確認ください。
- AWS launches public preview of Amazon Elastic VMware Service (Amazon EVS)
- 6/10(火)
- Amazon Q Developer launches Java upgrade selective transformation in CLI (Preview)
Amazon Q DeveloperのJava upgrade transformation CLIに選択的変換機能がプレビューとして追加されました。この機能は自然言語チャットやインプットファイルを使用した変換計画のカスタマイズを可能にするもので、変換ステップの選択や依存関係のアップグレード管理がより細かく制御できるようになります。LinuxとMacOSのコマンドラインで利用可能です。詳細はドキュメントをご確認ください。
- Powertools for AWS Lambda introduces Bedrock Agents Function utility
Powertools for AWS Lambdaに、Amazon Bedrock Agentsとの統合を簡素化する新しいFunction ユーティリティが追加されました。この機能により、開発者はパラメータ注入や応答フォーマットなどの定型コードを排除し、AWS LambdaとBedrock Agents間の複雑な統合をユーティリティに任せることができます。また、Logger、Metricsなどの既存のPowertools機能とシームレスに統合され、AIアプリケーションの開発効率が大幅に向上します。詳細については各言語毎のドキュメント (Python, TypeScript, .NET),、もしくはGitHubリポジトリのコード例をご確認ください。
- AWS AppSync Enhances Security with Default Encryption for GraphQL API Caching
AWS AppSyncで新規APIキャッシュ構成に対して保管時および転送時の暗号化が自動的に有効化されるようになりました。この機能は新規作成されるキャッシュにのみ適用され、既存のキャッシュ設定には影響しません。また、同時にAWS AppSync SDKsも更新され、新規キャッシュに対する暗号化が強制適用されるようになっています。この変更により、追加設定なしでセキュリティが強化され、AWSのベストプラクティスに準拠したより安全なキャッシング実装が可能になります。この機能は、AWS AppSyncが提供されているすべてのリージョンで利用可能です。詳細はドキュメントをご確認ください。
- Amazon Q Developer launches Java upgrade selective transformation in CLI (Preview)
- 6/11(水)
- Amazon RDS for DB2 now supports cross region standby replicas
Amazon RDS for DB2でクロスリージョンスタンバイレプリカがサポートされ、災害復旧(DR)時のデータベースダウンタイムを大幅に削減できるようになりました。この機能により、別のAWSリージョンに最大3つのスタンバイレプリカを作成可能で、プライマリデータベースが利用できなくなった際に即座にレプリカを昇格させて運用を再開できます。スタンバイレプリカは昇格するまで操作できないですが、レプリカごとに2vCPU分のライセンスしか使わないため、コストを抑えてDRを実現できます。BYOLまたはMarketplaceライセンシングモデルで利用可能です。詳細はドキュメントをご確認ください。
- Amazon Q Developer introduces Pro Tier upgrades for Builder IDs
Amazon Q Developerが、AWS Builder IDユーザーでもPro Tierへのアップグレードできるようになりました。従来はPro Tierの利用にはIAM Identity Center を使って管理者が設定する必要がありました。今回のアップデート後は、Amazon Q DeveloperのFree Tier制限に達すると、AWSアカウントを接続してPro Tierへの登録を促されます。その後コンソールで自身のBuilder IDを接続し、Pro Tierサブスクリプションに登録することが可能です。この機能は、Amazon Q Developerがサポートされているすべてのリージョンで利用可能です。詳細はドキュメントをご確認ください。
- AWS CloudTrail enhances logging for Amazon S3 DeleteObjects API
Amazon S3 DeleteObjects APIのCloudTrailログ機能が強化され、バルク削除操作の詳細な可視性が向上しました。これまでは削除操作が単一のイベントとしてのみ記録されていましたが、新機能により個々のオブジェクトの削除イベントも記録されるようになります。この機能強化により、S3バケットのセキュリティ管理とコンプライアンス対応が向上し、高度なイベントセレクターを使用して必要なデータイベントのみを選択的に記録することも可能になりました。詳細はドキュメントをご確認ください。
- AWS Cloud WAN simplifies network operations with Security Group Referencing and enhanced DNS support
Cloud WANで接続されたVPC間でのセキュリティグループ参照機能とDNSサポート強化が一般提供されました。これまではCloud WANを介して接続されたVPC間のトラフィックを制御するためにSG参照を使用することができませんでしたが、参照できることによりトラフィックの許可が用意になります。また、強化されたDNSサポートにより、Cloud WANに接続されたVPCからのDNSクエリに対して、パブリックDNSホスト名をプライベートIPアドレスに解決できるようになります。この機能はCloud WANが利用可能なすべてのAWSリージョンで追加料金なしで利用できます。詳細についてはドキュメントをご確認ください。
- Amazon RDS for DB2 now supports cross region standby replicas
- 6/12(木)
- AWS WAF now supports automatic application layer distributed denial of service (DDoS) protection
AWS WAFに数秒以内の応答が可能な高速な自動検知と緩和機能を備えたアプリケーション層(L7)DDoS保護機能の強化が追加されました。この機能は、機械学習モデルを活用してトラフィックの異常を検出し、自動的に保護ルールを適用します。AWS WAFおよびAWS Shield Advancedサブスクライバーが利用可能で、Amazon CloudFront、ALB、をはじめとするWAFでサポートされるAWSリソースに適用可能です。この強化により、手動での設定・管理負荷を軽減しながら、効果的なDDoS保護を実現できます。この機能は、アジアパシフィック(タイ)、メキシコ(中央)、中国(北京および寧夏)を除くすべてのサポート対象AWSリージョンで利用可能です。詳細はドキュメントをご確認ください。
- Amazon Lex improves conversational accuracy with LLM-Assisted NLU
Amazon Lexで、英語とスペイン語向けに大規模言語モデル(LLMs)支援の自然言語理解(NLU)機能が導入されました。この機能により、複雑な発話の解釈やスペルミスへの対応、最小限のトレーニングデータでの精度向上など、標準NLUで直面する課題に対してLLMsを活用し精度向上が見込まれます。これにより、より自然な会話体験を提供することが可能になります。この機能の利用に際して権限や設定の変更は不要です。カナダ(中央)とヨーロッパ(ロンドン)を除く、Amazon Lexが運用されているすべての商用AWSリージョンで利用可能です。詳細はドキュメントをご確認ください。
- Announcing price reductions for Amazon SageMaker AI GPU-accelerated instances
先日のAmazon EC2 NVIDIA GPU搭載インスタンスの価格削減の発表に続き、生成AIモデル開発の費用対効果を高めるため、Amazon SageMaker AIインスタンスの価格も最大45%の値下げが発表されました。この価格削減は、P4(P4dとP4de)およびP5(P5、P5e、P5en)のインスタンスタイプが対象で、オンデマンドとSavings Plan価格の両方に適用されます。加えて、SageMaker HyperPod上のフレキシブルトレーニングプランの価格についても、米国以外のすべてのリージョンにおいて、P5、P5e、P5en、およびtrn1インスタンスタイプの値下げが発表されています。これらの価格アップデートは、コスト削減を直接お客様に還元しながら、GPUコンピューティングをより利用しやすくするというAWSのコミットメントを反映したものです。
- Amazon Verified Permissions reduces authorization request price by up to 97%
Amazon Verified Permissionsの、単一の認可リクエストの価格が最大97%削減し、100万APIリクエストあたり5ドルになりました。この価格削減により、ユーザーアクションに対する認可チェックをする際のコスト効率が大幅に向上します。Amazon Verified Permissionsはスケーラブルでフルマネージド型の認可サービスとして、Cedarを使用したアクセス制御を提供し、アプリケーションのセキュリティと開発効率を向上させるサービスです。この価格削減は2025年6月12日から全リージョンで適用され、追加のアクションなしで適用されます。
- AWS WAF now supports automatic application layer distributed denial of service (DDoS) protection
- 6/13(金)
- AWS announces open-source AWS API Models
すべてのAWSサービスのAPI定義ファイルとサービスモデルパッケージの公式ソースが提供されるようになりました。これらのモデルは日次でGitHubリポジトリとMaven Centralに公開されます。開発者は実際のAWSサービスと同じモデル定義を活用できるようになることで、モックテストやMCPサーバーのニーズの進化といった開発ツールのユースケースに使用できます。詳細についてはこちらのブログをご確認ください。
- AWS KMS adds support for post-quantum ML-DSA digital signatures
AWS KMSが、量子コンピューティングの脅威に対応するために設計された量子耐性デジタル署名アルゴリズムであるFIPS 203 Module-Lattice Digital Signature Standard(MLDSA)のサポートを開始しました。このNIST標準の耐量子署名アルゴリズムは、特にファームウェアやアプリケーションコード署名の保護が必要な場合や、長期的な署名の有効性が求められる場合に有用です。既存のKMS APIとの統合を維持しながら、3つの新しいキー仕様(ML_DSA_44、ML_DSA_65、ML_DSA_87)が導入され、生の署名と事前ハッシュ化された変種(External Mu)の両方をサポートします。現時点では米国西部(北カリフォルニア)およびヨーロッパ(ミラノ)で利用可能です。残りの商用AWSリージョンは今後数日中に対応予定です。詳細についてはブログや、ドキュメントをご確認ください。
- Extend Amazon Q Developer IDE plugins with MCP tools
Amazon Q Developerが、IDEプラグインでModel Context Protocol(MCP)のサポートしました。これにより開発者は外部ツールを活用してより豊富なコンテキストを持つ開発ワークフローを実現できるようになります。MCPサーバーはQ Developerのユーザーインターフェースで簡単に管理でき、ネイティブツールとMCPサーバーベースのツールをまたがるタスクによる柔軟な開発環境を構築できます。この機能は、Visual Studio Code、JetBrains IDE、Amazon Q Developer CLIで利用可能です。詳細についてはドキュメントとブログをご確認できます。
- AWS announces open-source AWS API Models
それでは、また来週!
ソリューションアーキテクト 根本 裕規