みなさん、こんにちは。ソリューションアーキテクトの西村です。
今週も 週刊AWS をお届けします。

AWS re:Invent が 12 月 1 日 から 5日までラスベガスで開催されます。現地に行けない方でも、キーノートとイノベーショントークのライブ配信を視聴頂けます。こちらからご登録ください。また、ご登録頂くとオンデマンドでいくつかの動画が視聴できるようになります。リアルタイムの視聴が難しい場合もぜひご利用ください。

それでは、先週の主なアップデートについて振り返っていきましょう。

2025年11月24日週の主要なアップデート

• 11/24(月)
  • Amazon Aurora PostgreSQL が動的データマスキングを導入
    Amazon Aurora PostgreSQL で新しい pg_columnmask 拡張機能による動的データマスキングがサポートされました。これまで機密データの保護は複雑でしたが、今回のアップデートでカラムレベルでの自動マスキングが可能になります。ユーザーの権限に応じて、クレジットカード番号や個人情報などを自動で隠したり、部分的に置換できるため、GDPR や HIPAA などの規制対応が大幅に簡単になります。詳細はこちらの Blog 記事をご参照ください。
  • Amazon CloudFront が VPC IPAM と統合して BYOIP をサポート
    Amazon CloudFront が VPC IPAM と統合され、独自の IP アドレスを持ち込める BYOIP 機能に対応しました。従来は AWS が提供する IP アドレスしか使用できませんでしたが、今回のアップデートにより企業が保有する IP アドレスプールを CloudFront で直接利用可能になります。これにより既存システムの IP 許可リストやブランディングを維持したまま CloudFront へ移行でき、ネットワーク管理が大幅に簡素化されます。詳細はこちらのドキュメントをご参照ください。
  • Claude Opus 4.5 が Amazon Bedrock で利用可能に
    Amazon Bedrock で Claude Opus 4.5 が利用可能になりました。Anthropic の最新モデルで、従来の Opus レベルの高性能を 1/3 のコストで実現できます。プロフェショナルなソフトウェア開発タスクで最先端の性能を発揮し、複数日かかるチーム開発を数時間に短縮可能です。コーディングだけでなく、文書やスプレッドシート、プレゼンテーション作成でも威力を発揮し、金融などの精度重視の業界に最適です。新機能として tool search と tool use examples が追加され、複雑なタスクを正確に実行できるようになりました。詳細はこちらの Blog 記事をご参照ください。
  • Amazon Redshift がマルチウェアハウスアーキテクチャでのフェデレーテッド権限をサポート
    Amazon Redshift で複数のデータウェアハウス間でのフェデレーテッド権限管理が可能になりました。従来は各ウェアハウスごとに権限設定が必要でしたが、今回のアップデートにより１度権限を定義すれば全てのウェアハウスで自動適用されます。行レベル・列レベル・マスキング制御も自動で有効になり、複数のウェアハウスを運用する企業でガバナンス管理が大幅に簡素化されます。追加費用なしで利用可能です。
  • Amazon Quick Suite Embedded Chat が利用可能になりました
    AWS が Amazon Quick Suite Embedded Chat の一般提供を開始しました。これまで別々のツールで対応していた構造化データと非構造化データの検索を、１つの会話型 AI で統合できるようになります。CRM や分析ポータルなどの既存アプリケーションに簡単に埋め込み可能で、ユーザーは作業環境を離れることなく KPI の確認からファイル検索、Slack 送信まで実行できます。バージニア北部、オレゴン、シドニー、アイルランドリージョンで利用可能で追加料金は不要です。詳細はこちらの Blog 記事をご参照ください。
  • Amazon EC2 が中断可能なキャパシティ予約を発表
    Amazon EC2 で 中断可能なキャパシティ予約 が利用できるようになりました。使用していない EC2 のキャパシティ予約を一時的に他のワークロードで活用できるようになり、コスト効率が向上します。バッチ処理やデータ分析、機械学習トレーニングなど中断に対応できるワークロードに最適で、予約オーナーは必要時にいつでも容量を回収可能です。追加料金は不要で、組織内での計算リソースの有効活用が実現できます。詳細はこちらのドキュメントをご参照ください。
• 11/25(火)
  • AWS Glue Data Quality が前処理クエリをサポート開始
    AWS Glue Data Quality で前処理クエリ機能が一般提供開始となりました。データ品質チェック前にデータ変換が可能になり、派生列の作成や条件フィルタリング、計算処理などを直接実行できます。従来は別途前処理ステップが必要でしたが、今回のアップデートでワークフローが大幅に効率化されます。詳細はこちらのドキュメントをご参照ください。
  • Amazon Quick Suite が Quick Flows のスケジューリング機能を導入
    Amazon Quick Flows でスケジューリング機能が利用可能になりました。これまで手動で実行していたワークフローを、指定した時間や間隔で自動実行できるようになります。日次、週次、月次またはカスタム間隔で設定でき、定期レポートの生成やタスクサマリー作成、会議資料の準備などの繰り返し業務を効率化できます。バージニア北部、オレゴン、アイルランドリージョンで利用でき、 Quick Flows の標準料金以外の追加費用はかかりません。詳細はこちらのドキュメントをご参照ください。
  • AWS Lambda が Node.js 24 のサポートを追加
    AWS Lambda で Node.js 24 の利用が開始されました。Node.js 24 は長期サポート版で 2028 年 4 月まで継続的にセキュリティ更新が提供されます。今回のアップデートでは、従来の callback ベースの書き方から async/await パターンに集約され、よりモダンな JavaScript 開発が可能になりました。Lambda@Edge でも利用でき、CloudFront と組み合わせた高速なコンテンツ配信システムの構築に活用できます。詳細はこちらの Blog 記事をご参照ください。
  • AWS Network Firewall Proxy のプレビュー版を発表
    AWS Network Firewall Proxy がプレビュー版として提供開始されました。アプリケーションの外向きトラフィック制御が簡単にでき、データ漏洩やマルウェア注入を防げます。信頼できるドメインや IP のみへのアクセス許可、TLS 検査が可能です。プレビュー期間中はオハイオリージョンで無料でお試しいただけます。詳細はこちらのドキュメントをご参照ください。
  • セルフマネージドデータベースソース向け AWS Glue zero-ETL の発表
    AWS Glue zero-ETL が自社管理データベースに対応し、オンプレミスや EC2 上の Oracle、SQL Server、MySQL、PostgreSQL から Redshift へのデータ複製が可能になりました。従来は数週間かかっていたデータパイプライン構築作業が、コード不要の簡単な設定で実現できます。リアルタイムでのデータ分析基盤構築が大幅に効率化され、運用負荷も軽減されます。オハイオ、ストックホルム、アイルランド、フランクフルト、カルガリー、オレゴン、ソウルリージョンで利用可能です。詳細はこちらのドキュメントをご参照ください。
• 11/26(水)
  • AWS Glue 5.1 の提供開始
    AWS Glue 5.1 がリリースされ、データ統合作業のパフォーマンスとセキュリティが大幅に向上しました。今回のアップデートでは Apache Spark 3.5.6 や Python 3.11 への対応により処理速度が改善され、Apache Iceberg の新機能も利用可能になりました。特に注目すべきは AWS Lake Formation の細かいアクセス制御が書き込み操作にも対応したことで、従来は読み取り専用だった制限が解除されました。詳細はこちらのドキュメントをご参照ください。
  • AWS API MCP Server が AWS Marketplace で利用可能に
    AWS API MCP Server が AWS Marketplace で利用可能になりました。Amazon Bedrock AgentCore に Model Context Protocol サーバーを簡単にデプロイでき、企業レベルのセキュリティとスケーラビリティを実現します。認証設定や IAM ポリシーの実装が可能で、コンテナ管理も簡素化されます。詳細はこちらをご参照ください。
  • Amazon Route 53 がパブリック DNS レコード管理の高速復旧を発表
    Amazon Route 53 で、パブリック DNS レコード管理の高速復旧オプションが発表されました。バージニア北部リージョンの AWS サービスが一時的に利用不可になっても、60 分以内に DNS レコードの変更が可能になります。従来はこのような障害時に DNS の変更ができず、アプリケーションのデプロイやエンドポイントの切り替えが困難でした。金融や SaaS 企業など事業継続性を重視する組織にとって特に有用で、追加料金なしで利用できます。詳細はこちらのドキュメントをご参照ください。
  • Amazon Bedrock が Reserved サービスティアを導入
    Amazon Bedrock で新しい Reserved サービスティア が提供開始されました。予測可能なパフォーマンスと 優先的なコンピューティング容量を予約する機能を提供し、ミッションクリティカルなアプリケーションのサービスレベルを安定させることができます。インプットとアウトプットの token 容量を個別に調整できるため、要約タスク (多くのインプット、少ないアウトプット) やコンテンツ生成 (少ないインプット、多くのアウトプット) など、非対称な token 使用パターンに最適化できます。容量不足時は自動的に Standard ティア にオーバーフローし、運用を継続します。現在 Anthropic Claude Sonnet 4.5 で利用可能で、1 ヶ月または 3 ヶ月の期間で予約できます。詳細はこちらのドキュメントをご参照ください。
• 11/27(木)
  • この日のサービスアップデートはありませんでした。(Thanksgiving Day)
• 11/28(金)
  • この日もサービスアップデートはありませんでした。(The Day before re:Invent 2025)

サービスアップデートとしての発表とは別に、昨年、段階的に廃止する方針を発表していた AWS CodeCommit について、お客様からのフィードバックを受け、新規利用の再開を発表しました。詳細はこちらの Blog をご参照ください。

それでは、また来週！

著者について