Amazon Web Services ブログ
週刊AWS – 2026/2/2週
みなさん、こんにちは。ソリューションアーキテクトの杉山です。今週も 週刊AWS をお届けします。
フィジカル AI 開発支援プログラム by AWS ジャパンの募集を開始しました。本プログラムは AWS 上で Vision-Language-Action (VLA) をはじめとしたロボット基盤モデル等を開発する、日本に法人または拠点を持つ企業・団体を支援するものです。データ収集・前処理からモデルトレーニング、シミュレーション、実環境へのデプロイまでの一連のパイプライン構築を支援し、AI のロボティクスへの活用を推進することを目指します。2/13 までに応募締め切りなので、我こそはという方はぜひお申込みください!
それでは、先週の主なアップデートについて振り返っていきましょう。
2026年2月2日週の主要なアップデート
- 2/2(月)
- Amazon CloudFront がオリジンに対する相互 TLS サポートを発表
Amazon CloudFront が オリジンサーバーに対する相互 TLS 認証 (mTLS) をサポート開始しました。これまで CloudFront からのリクエストかどうかを検証するには、共有シークレットヘッダーや IP 許可リストなどのカスタム認証が必要でした。新機能により TLS 証明書による標準的な認証が可能になり、より簡単にセキュリティ向上が出来る機能です。詳細はこちらのドキュメントをご参照ください。 - AWS Multi-party approval でワンタイムパスワード認証による投票が必要になりました
AWS Organitzaions の中に含まれる AWS Multi-party approval という機能で、承認者の投票時にワンタイムパスワード (OTP) 検証が必須になりました。これまで IAM Identity Center の管理者が承認者を偽装して承認を回避できる問題がありましたが、この機能により確実に本人確認ができるようになります。投票時に 6 桁のコードがメールで送信され、10 分以内に入力することで投票が完了します。全リージョンで追加料金なしで利用可能です。 - AWS STS が Google、GitHub、CircleCI、OCI からの特定のアイデンティティプロバイダー固有のクレームの検証をサポート
AWS STS で Google や GitHub などの外部認証プロバイダーからの詳細情報を使った、より細かいアクセス制御が可能になりました。従来は基本的な認証情報のみでしたが、今回のアップデートでプロバイダー固有のクレーム情報を IAM ポリシーの条件として利用できるようになります。例えば GitHub のリポジトリ名や Google のドメイン情報などを条件に含めることで、セキュリティを強化しながら柔軟な権限管理が実現できます。 - Amazon Lightsail でメモリ最適化インスタンスバンドルの提供開始を発表
Amazon Lightsail で最大 512 GB メモリを搭載したメモリ最適化インスタンスの提供が開始されました。従来の Lightsail では高メモリが必要なワークロードの実行が難しかった場合があり、EC2 を選択していたこともあったと思います。今回のアップデートでインメモリデータベースやリアルタイム分析など、より多くのメモリが必要なワークロードを実行しやすくなりました。7 つのサイズ (512, 384, 256, 128, 64, 32, 16 GB) から選択でき、Linux と Windows の両方に対応しています。 - DeepSeek OCR、MiniMax M2.1、および Qwen3-VL-8B-Instruct モデルが SageMaker JumpStart で利用可能になりました
Amazon SageMaker JumpStart で DeepSeek OCR、MiniMax M2.1、Qwen3-VL-8B-Instruct の 3 つの新しい AI モデルが利用可能になりました。DeepSeek OCR は請求書や複雑な文書から構造化された情報を抽出でき、MiniMax M2.1 は多言語でのソフトウェア開発を自動化し、Qwen3-VL-8B-Instruct は高度な視覚認識と推論機能を提供します。これらのモデルにより、文書処理から自動コーディング、画像解析まで幅広い AI アプリケーションの構築が可能になります。詳細はこちらのドキュメントをご参照ください。
- Amazon CloudFront がオリジンに対する相互 TLS サポートを発表
- 2/3(火)
- AWS IAM Identity Center が複数の AWS リージョンでのアカウントアクセスとアプリケーション利用を可能に
AWS IAM Identity Center で複数リージョンでのアカウントアクセスが可能になりました。従来はプライマリリージョンのみでの利用でしたが、今回のアップデートで追加リージョンへの複製が可能となり、リージョン障害時でも継続してアクセスできるようになります。Okta などの外部 ID プロバイダーと連携した組織で、17 の商用リージョンで利用できます。災害対策やデータ居住性要件への対応、ユーザーに近いリージョンでのアプリケーション展開など、ビジネス要件に合わせた柔軟な運用が実現できます。詳細はこちらのドキュメントをご参照ください。 - AWS マネジメントコンソールのナビゲーションバーにアカウント名を表示し、アカウント識別を容易にする機能が利用可能に
AWS マネジメントコンソールのナビゲーションバーにアカウント名が表示されるようになりました。従来はアカウント番号のみで識別していましたが、開発環境と本番環境など複数のアカウントを使い分けている場合でも、名前でひと目で判別できます。全パブリックリージョンで無料利用可能で、管理者が機能を有効化する必要があります。 - Amazon DynamoDB グローバルテーブルが複数の AWS アカウント間でのレプリケーションをサポート
Amazon DynamoDB グローバルテーブルが複数の AWS アカウント間でのデータレプリケーションに対応しました。これまでは同一アカウント内のリージョン間のみでしたが、アカウントをまたいだレプリケーションが可能になります。複数アカウント戦略を採用する組織では、セキュリティ分離やビジネス単位での管理を維持しながら、災害復旧や高可用性を実現できます。詳細はこちらのドキュメントをご参照ください。
- AWS IAM Identity Center が複数の AWS リージョンでのアカウントアクセスとアプリケーション利用を可能に
- 2/4(水)
- Amazon EC2 と VPC でセキュリティグループの関連リソースが表示されるようになりました
Amazon EC2 と VPC コンソールで、セキュリティグループの「Related resources」タブが利用可能になりました。これまでセキュリティグループを変更や削除する前に、EC2 インスタンスや RDS データベースなど複数のサービスを個別に確認する必要がありましたが、今回のアップデートで依存関係のあるリソースを一箇所で確認できるようになりました。大規模な環境でセキュリティグループが多数のリソースに紐づいている場合に特に有効で、変更の影響範囲を素早く把握できるため、作業効率が大幅に向上します。詳細はこちらのドキュメントをご参照ください。 - Amazon Bedrock で構造化出力が利用可能になりました
Amazon Bedrock で 構造化出力が利用可能になりました。これまで JSON 形式のレスポンスを得るためにプロンプトで指定し、アプリケーション側で追加チェックが必要でしたが、今回のアップデートで JSON スキーマを定義するだけで一貫性のある機械読み取り可能な応答を取得できるようになりました。API やツールを使用するワークフローで、小さなフォーマットエラーが下流システムを壊すリスクを大幅に削減し、カスタム検証ロジックの必要性を減らすことでプロダクション環境での信頼性が向上します。詳細はこちらのドキュメントをご参照ください。
- Amazon EC2 と VPC でセキュリティグループの関連リソースが表示されるようになりました
- 2/5(木)
- Claude Opus 4.6 が Amazon Bedrock で利用可能になりました
Amazon Bedrock で Claude Opus 4.6 が利用可能になりました。Anthropic 社の最新かつ最も高性能な AI モデルで、複雑なコーディングや企業向けタスクに優れています。200K から 1M トークンまでの長文処理が可能で、大規模なドキュメントやコードベースの分析ができます。詳細はこちらのリリース記事をご参照ください。 - Amazon WorkSpaces が Graphics G6、Gr6、G6f バンドルを開始
Amazon WorkSpaces で新たに Graphics G6、Gr6、G6f バンドルが利用可能になりました。これらは GPU を活用したグラフィック集約的な作業に特化したバンドルです。CAD や 3D レンダリング、機械学習モデルの訓練など、従来の WorkSpaces では性能不足だった高負荷な作業が快適に行えるようになります。G6f バンドルでは部分的な GPU 利用も可能で、コストを抑えながら GPU 性能を活用できる点が魅力です。東京リージョンを含む 13 リージョンで提供されています。
- Claude Opus 4.6 が Amazon Bedrock で利用可能になりました
- 2/6(金)
- AWS Network Firewall が新たな料金削減を発表
AWS Network Firewall で価格改定が実施され、コスト削減につながる 2 つの改善が行われました。従来はプライマリエンドポイントのみ対象だった NAT Gateway 割引が、セカンダリエンドポイントでも適用されるようになり、複数 VPC を保護する際の運用コストを削減できます。また、暗号化通信を検査する Advanced Inspection 機能の追加データ処理料金 (最大 0.009/GB) が廃止され、TLS インスペクションをより低コストで実装可能になりました。詳細はこちらの料金ページをご参照ください。 - Amazon Bedrock AgentCore Browser がブラウザプロファイルをサポート開始
Amazon Bedrock AgentCore Browser でブラウザプロファイル機能がサポートされました。これにより、一度ログインした認証状態を複数のブラウザーセッション間で再利用でき、これまで毎回ログインが必要だった作業が軽減できます。企業での大量自動化処理において、セッション開始時間が数分から数十秒に短縮される大きなメリットがあります。詳細はこちらのドキュメントをご参照ください。
- AWS Network Firewall が新たな料金削減を発表
それでは、また来週お会いしましょう!