みなさん、こんにちは。ソリューションアーキテクトの杉山です。今週も 週刊AWS をお届けします。

12 月 1 ~ 5 日にかけて、AWS re:Invent 2025 が開催されます。これに伴い、2025 年 AWS re:Invent 速報 が YouTube ライブで配信されます。re:Invent は日本時間の深夜からスタートしているので、なかなか情報のキャッチアップが難しいところがありますが、この速報は金曜日の 12:00 – 13:00 に開催され、お昼時間帯にスマホなどでご覧いただきやすいと思います。ぜひ事前登録のうえご覧ください！

それでは、先週の主なアップデートについて振り返っていきましょう。

2025年11月3日週の主要なアップデート

• 11/3(月)
  • Amazon Kinesis Data Streams が On-demand Advantage モードを開始
    Amazon Kinesis Data Streams で新しい On-demand Advantage モードをサポートしました。従来提供していた On-demand Standard モードでは、通常のトラフィック量の 2 倍まで即座にスケーリングされましたが、2 倍を超える場合、最大 15 分のスケーリング時間がかかっていました。新しい On-demand Advantage モードでは、Warm Throughput と呼ばれるリソースを事前準備する機能があり、そのリソースに基づいて即座にスケーリングが可能となります。また、料金の面では、新しい On-demand Advantage で各種料金の単価が安価になっています。最低の利用料金 (25 MiB/秒) が発生するため、中規模以上の使い方の場合に安価になる可能性が高い、という考え方になります。従来の On-demand Standard と比較して 60% 削減され、データ取り込みが 0.032 ドル/GB とコストが安価となります。詳細はこちらの Blog 記事をご参照ください。
  • Mountpoint for Amazon S3 と Mountpoint for Amazon S3 CSI driver に監視機能を追加
    Mountpoint for Amazon S3 に監視機能が追加され、CloudWatch や Prometheus などの観測ツールでリアルタイム監視が可能になりました。OpenTelemetry Protocol (OTLP) を使用してリクエスト数やレイテンシなどのメトリクスを自動出力できるため、以前のようにログファイルを手動解析する手間が削減できます。S3 アクセス権限エラーなどの問題を EC2 インスタンス単位で詳細に把握でき、アプリケーションの障害対応が楽になります。詳細はこちらの手順書をご参照ください。
  • Amazon Cognito が Machine-to-Machine アプリクライアント価格ディメンションを削除
    Amazon Cognito の machine-to-machine (M2M) 認証における料金の考え方が更新され、シンプルになりました。アプリクライアント単位の固定課金（月額 $6 /クライアント）が廃止され、トークンリクエスト数のみに基づいて課金されるようになります。多数のサービス連携が必要な環境の場合、クライアントあたり $6 の料金が気になることがありましたが、今回の廃止に伴いコスト削減が可能となります。トークンリクエストの料金は、$0.00225/1,000トークンリクエストとなっています。詳細はこちらの価格ページをご参照ください。
• 11/4(火)
  • Amazon Bedrock AgentCore Runtime で Direct Code Deployment をサポート
    Amazon Bedrock AgentCore Runtime で Direct Code Deployment (直接コードデプロイ) という新しいデプロイ方式が追加されました。従来のコンテナベースに加えて、zip ファイルを直接アップロードしてデプロイできるようになり、コンテナ知識がない方も素早く開発が可能になります。Amazon Bedrock AgentCore starter toolkit を利用すると。「agentcore launch」コマンドを実行するだけで、裏側で自動的に zip 化とアップロードをしてくれる機能があり、開発と動作確認のサイクルを早く回すことができます。東京リージョンなど 9 つのリージョンで利用可能です。詳細はこちらのドキュメントをご参照ください。
  • Amazon RDS for Oracle が R7i メモリ最適化インスタンスで利用可能に、最大 64:1 のメモリ対 vCPU 比を提供
    Amazon RDS for Oracle で R7i メモリ最適化インスタンスが利用可能になりました。最大 64:1 のメモリ対 vCPU 比のリソースを提供します。Oracle データベースで高メモリが必要な一方、 CPU 処理能力はそれほど必要ないワークロードに最適です。従来よりも少ない vCPU でアプリケーション性能を維持できるため、Oracle のライセンス費用を削減できます。R7i インスタンスは、Oracle Database Enterprise Edition と Oracle Database Standard Edition 2 の、Bring Your Own License (BYOL) で利用できます。License Include は利用できません。詳細はこちらのドキュメントをご参照ください。
  • AWS Service Reference Information で SDK オペレーションからアクションへのマッピングをサポート
    AWS Service Reference Information と呼ばれる、各 AWS サービスに関する情報を JSON で取得できるサービスにアップデートがあり、SDK Operation to Action Mapping (SDKオペレーションから IAM アクションへのマッピング) 機能が追加されました。AWS Service Reference Information は聞きなれないかもなのですが、プログラム上から各種自動化をするための JSON 形式の情報を取得できるサービスです。この新しい機能により、開発者は「特定の SDK オペレーション（例：boto3 の s3.get_object）を呼び出すには、どの IAM パーミッションが必要か？」という質問に対して、プログラマティックに答えを得られるようになりました。IAM ポリシー管理の自動化に活用しやすくなるアップデートです。すべてのサービスに対応しているわけではないですが、EC2、EBS など主要なサービスは対応しているように見えます。詳細はこちらのドキュメントをご参照ください。ブラウザからもアクセスすることができて、こちらの URL を開くと、JSON で取得できる様子が確認できます。
  • EC2 Auto Scaling が混合インスタンスポリシーを持つ Auto Scaling グループでのウォームプール対応を発表
    EC2 Auto Scaling で、複数のインスタンスタイプを使用する Auto Scaling グループにおいてウォームプール機能が利用可能になりました。ウォームプールは事前に初期化されたインスタンスのプールで、アプリケーションの起動時間を短縮できる機能です。これまでは単一インスタンスタイプでのみ利用できましたが、今回のアップデートにより複数のインスタンスタイプと組み合わせることで、可用性を高めながら効率的にスケールアウトできるようになりました。詳細はこちらのドキュメントをご参照ください。
• 11/5(水)
  • Amazon CloudFront が Anycast Static IP で IPv6 サポートを追加
    Amazon CloudFront の Anycast Static IP で IPv6 サポートが追加されました。従来は IPv4 のみでしたが、今回のアップデートで IPv4 と IPv6 の両方を同時利用できるようになりました。CloudFront は通常、トラフィックを配信する能力を高めるために、動的に IP アドレスが変化します。Anycast Static IPs 機能を利用することで、固定の複数静的 IP アドレスを利用して、コンテンツの配信ができるようになります。詳細はこちらのドキュメントをご参照ください。
  • 新しい EC2 R8a メモリ最適化インスタンスの発表
    AWS が新しいメモリ最適化 EC2 R8a インスタンスの提供を開始しました。AMD EPYC 5世代プロセッサを搭載し、従来の R7a と比較してパフォーマンスが 30% 向上、コストパフォーマンスも 19% 改善されています。メモリ帯域幅も 45% 増加し、データベースやインメモリキャッシュなど大量のメモリを必要とするアプリケーションでより高速な処理が可能になります。現在バージニア北部、オハイオ、オレゴンリージョンで利用できます。
  • Amazon CloudWatch Database Insights がオンデマンド分析で異常検知を拡張
    Amazon CloudWatch Database Insights のオンデマンド分析で異常検知機能が拡張されました。従来はデータベース負荷に基づくメトリクス分析のみでしたが、今回のアップデートでデータベースレベルや OS レベルのカウンターメトリクス、さらに負荷の高い SQL 文ごとのメトリクスでも異常を検知できるようになりました。機械学習により自動でベースライン性能と比較し、パフォーマンスのボトルネックを特定して具体的なアドバイスを提供します。これにより障害の原因特定時間を短縮でき、データベース管理者の運用負荷軽減に繋がります。詳細はこちらのドキュメントをご参照ください。
• 11/6(木)
  • Amazon CloudFront が VPC オリジンのクロスアカウントサポートを発表
    Amazon CloudFront で VPC オリジンのクロスアカウントサポートが開始されました。VPC オリジン機能は、CloudFront と連携するオリジンのリソースを、VPC の Private Subnet に配置できるセキュリティ向上のための機能です。これまでは同一 AWS アカウント内の VPC オリジンにしかアクセスできませんでしたが、AWS Resource Access Manager (RAM) を使用することで、異なる AWS アカウントの VPC 内にある ALB や EC2 インスタンスにもアクセス可能になります。マルチアカウント環境でもプライベートサブネット内のリソースを CloudFront 経由で配信できます。詳細はこちらのドキュメントをご参照ください。
  • Amazon S3 が S3 Tables でのタグをサポート開始
    Amazon S3 Tables にタグ機能のサポートを発表しました。この機能により、S3 Tables に対して属性ベースアクセス制御 (ABAC) とコスト配分が可能になります。Amazon S3 Tables は、2024 年12 月の AWS re:Invent 2024 で発表された、分析ワークロードに最適化された新しい S3 の機能です。最近注目されている Apache Iceberg をネイティブサポートしていて、ACID トランザクションでデータの書き込み削除、タイムトラベルで過去のデータにアクセス、といった特徴があります。今回のアップデートで、柔軟なアクセス制御が可能となり、「Aプロジェクトに関係するメンバーは、この S3 Table のみアクセス可能」といったコントロールをタグと属性ベース (ABAC) でコントロールできるようになりました。詳細はこちらのドキュメントをご参照ください。
  • AWS が Builder Center で新しいリージョン計画ツールを発表
    Builder Center で新ツール AWS Capabilities by Region の提供を開始しました。このツールを使うと、各リージョンで利用できる AWS サービスや機能を簡単に比較できます。特徴は、現在の提供状況に加えて、将来のロードマップも一部提供している点にあります。ロードマップなので時期がずれることもありますが、「拡張する予定があるのだな」という目安レベルでご活用いただくのがよさそうです。実際にブラウザからアクセスしてご覧いただけます。閲覧してみると、Bedrock AgentCore の Osaka region での提供が「2026 Q2」と記載があるのを発見できました (確定ではなく、目安というレベルでご確認いただければ幸いです)。こちらの URL からアクセスが可能です。
• 11/7(金)
  • AWS Advanced .NET Data Provider Driver が一般提供開始
    AWS が .NET 向けの高度なデータベースドライバーを一般提供開始しました。Amazon RDS と Aurora の PostgreSQL、MySQL データベースに対応し、フェイルオーバー時間を大幅に短縮することでアプリケーションの可用性が向上します。従来は接続が切れてしまう場面でも、このドライバーを利用すると自動的に新しいプライマリデータベースに素早く再接続できます。また IAM や Secrets Manager など複数の認証方式に対応し、セキュリティも強化されています。詳細はこちらの GitHub をご参照ください。
  • Amazon Cognito ユーザープールが AWS PrivateLink によるプライベート接続をサポート
    Amazon Cognito ユーザープールが AWS PrivateLink に対応しました。これまでパブリックインターネット経由でのアクセスが必要でしたが、VPC 内からプライベート接続で Cognito にアクセスできるようになりました。セキュリティが大幅に向上し、ファイアウォール設定に頼らずに済むため、企業での採用がしやすくなります。この機能は、ユーザープール管理操作 (ユーザープールの一覧表示、ユーザープールの詳細表示など)、管理操作 (管理者によるユーザー作成など)、およびユーザー認証フロー (Cognito に保存されたローカルユーザーのサインイン) をサポートします。OAuth 2.0 認可コードフロー (Cognito 管理ログイン、ホストされた UI、ソーシャル ID プロバイダー経由のサインイン)、クライアントクレデンシャルフロー (Cognito マシン間認可)、および SAML と OIDC 標準による連携サインインは、現時点では VPC エンドポイント経由ではサポートされていません。詳細はこちらのドキュメントをご参照ください。

それでは、また来週お会いしましょう！

著者について