Amazon Web Services ブログ
週刊AWS – 2026/4/6週
みなさん、こんにちは。ソリューションアーキテクトの古屋です。今週も 週刊AWS をお届けします。
AWS 初学者向けイベント「AWS JumpStart 2026」が今年も開催されます。事前学習用動画と 2 日間のオンラインワークショップを通じて、AWS の基礎から実践的なアーキテクチャ設計までを集中的に学べるプログラムです。全 4 回開催で、初回は 5 月 11 日(月)〜 12 日(火)です。参加費無料で、参加登録はこちらからお申し込みいただけます。AWS をこれから学びたい方やチームの新メンバーにぜひご紹介ください!
それでは、先週の主なアップデートについて振り返っていきましょう。
2026年4月6日週の主要なアップデート
- 4/6(月)
- Amazon S3 が新規および既存バケットに対してデフォルトでSSE-C を無効化する新しいセキュリティ設定の展開を開始
Amazon S3 で、顧客提供キーによる暗号化 (SSE-C) がデフォルトで無効化される新しいセキュリティ設定の展開が開始されました。新規作成される汎用バケットでは、顧客提供キーによる暗号化 (SSE-C) がデフォルトで無効化されます。SSE-C 暗号化オブジェクトが存在しない AWS アカウントでは、既存バケットについても SSE-C が無効化されます。一方、SSE-C を既に使用している AWS アカウントでは、既存バケットの暗号化設定は変更されません。この変更により、セキュリティリスクの軽減と管理の簡素化が期待できます。詳細はこちらの S3 ユーザーガイドをご参照ください。 - Smithy-Java クライアントフレームワークの一般提供開始を発表
Smithy-Java クライアントフレームワークの一般提供を開始しました。Smithy モデルから型安全な Java クライアントコードを自動生成できるフレームワークで、シリアライゼーションやプロトコル処理などのボイラープレートコードを手書きする必要がなくなります。プロトコルに依存しない設計で、AWS JSON や REST-JSON、Smithy RPCv2 CBOR などを実行時に切り替え可能です。Java 21 の仮想スレッドを基盤に構築されており、複雑な非同期処理を書かずにシンプルなブロッキング API で高パフォーマンスなアプリケーションを構築できます。詳細はこちらの Blog 記事をご参照ください。 - Amazon WorkSpaces Personal が PrivateLink の一意な DNS 名をサポート
Amazon WorkSpaces Personal で PrivateLink の各 VPC エンドポイントに個別の DNS 名が付与されるようになりました。従来は共通の DNS 名を使用していたため、複数の AWS アカウントや VPC で WorkSpaces を利用する際に DNS 名の衝突が発生し、同時利用が困難でした。今回のアップデートにより、各エンドポイントが独自の DNS 名を持つため、企業の複数アカウント環境でも安全に WorkSpaces を分離して運用できます。DNS 名は AWS が自動管理するため Route 53 の追加設定は不要です。詳細はこちらのドキュメントをご参照ください。
- Amazon S3 が新規および既存バケットに対してデフォルトでSSE-C を無効化する新しいセキュリティ設定の展開を開始
- 4/7(火)
- AWS Transfer Family がコネクタと Web アプリで IPv6 をサポート
AWS Transfer Family で IPv6 サポートが開始されました。SFTP コネクタ、AS2 コネクタ、ウェブアプリで IPv6 対応の取引先やサーバーへの接続が可能になり、これまで IPv4 しか対応していなかった環境でも柔軟にファイル転送できます。また IPv6 ネイティブネットワークからウェブアプリへのアクセスも可能です。デュアルスタック対応により IPv4 と IPv6 の両方で通信でき、段階的な移行が実現できます。詳細はこちらのドキュメントをご参照ください。 - Amazon S3 Files の発表、S3 バケットをファイルシステムとしてアクセス可能に
Amazon S3 Files の一般提供を開始しました。これまで S3 に保存されたデータをファイルベースのアプリケーションで直接扱うことができず、データの重複や複雑な同期処理が必要でした。S3 Files は Amazon EFS を基盤に構築された共有ファイルシステムで、S3 バケットをNFS v4.1+ 互換のファイルシステムとして直接マウントでき、既存のファイルベースのアプリケーションやツールからコード変更なしで S3 データを扱えます。AI エージェントのパイプライン間での状態共有や ML チームのデータ前処理などのユースケースにも適しています。34 のリージョンで利用可能です。詳細はこちらの Blog 記事をご参照ください。 - Amazon Bedrock で Claude Mythos Preview (限定研究プレビュー) の提供を開始
Amazon Bedrock で Claude Mythos Preview(限定研究プレビュー)の提供が開始されました。Anthropic 社のサイバーセキュリティイニシアチブ「Project Glasswing」の一環として提供される最先端 AI モデルで、サイバーセキュリティ、ソフトウェアコーディング、複雑な推論タスクにおいて高い能力を持ちます。従来のモデルより少ない手動ガイダンスでセキュリティ上の脆弱性を発見でき、防御的サイバーセキュリティ作業を加速できます。現在は限定的なプレビューとして、事前承認された組織のみがバージニア北部リージョンで利用可能です。詳細はこちらの Blog 記事をご参照ください。
- AWS Transfer Family がコネクタと Web アプリで IPv6 をサポート
- 4/8(水)
- Amazon Bedrock AgentCore Browser が OS レベルのインタラクション機能を追加
Amazon Bedrock AgentCore Browser で OS レベルの操作機能が追加されました。従来の CDP に加え、マウス操作やキーボード操作、デスクトップスクリーンショットが可能になりました。システムダイアログ処理や複雑な UI 操作の自動化が実現し、AI エージェント開発やテスト自動化でより高度なワークフローを構築できます。詳細はこちらのドキュメントをご参照ください。 - Amazon EKS マネージドノードグループが EC2 Auto Scaling ウォームプールをサポート
Amazon EKS managed node groups で EC2 Auto Scaling warm pools がサポートされました。これまでスケールアウト時にはインスタンスの初期化に時間がかかっていましたが、事前に初期化済みのインスタンスをプールしておくことで、急激なトラフィック増加時のスケールアウトにかかる時間を大幅に短縮できます。インスタンスを Stopped (低コスト) または Running (高コスト・高速) で待機させることが可能で、突発的なワークロードや起動時間の長いアプリケーションに特に効果的です。北京リージョンと寧夏リージョンを除く全リージョンで利用可能です。詳細はこちらのドキュメントをご参照ください。
- Amazon Bedrock AgentCore Browser が OS レベルのインタラクション機能を追加
- 4/9(木)
- Amazon EC2 Capacity Manager でタグベースディメンションがサポート開始
Amazon EC2 Capacity Manager でタグベースの分析機能が利用可能になりました。これまでリージョンやインスタンスタイプでしか分類できなかったキャパシティデータを、環境やチーム、コストセンターなどの独自タグで整理・フィルタリングできます。最大 5 つのカスタムタグキーを設定でき、組織全体でのリソース管理が格段に効率化されます。詳細はこちらのドキュメントをご参照ください。 - エージェントの一元的な発見とガバナンスのための AWS Agent Registry がプレビューで利用可能に
AWS Agent Registry がプレビュー開始しました。Amazon Bedrock AgentCore を通じて、組織内の AI エージェントやツールを一元管理・発見できるサービスです。これまで各チームが個別に開発していたエージェントを検索・再利用できるため、重複開発を避けてコストと時間を削減できます。自然言語での検索も可能で、用途を説明するだけで適切なエージェントを発見できます。承認ワークフローによるガバナンス機能も搭載し、組織の AI 資産を統制管理できます。現在、オレゴン、東京、シドニー、アイルランド、バージニア北部リージョンで利用可能です。詳細はこちらの Blog 記事をご参照ください。 - Amazon Bedrock が IAM ユーザーとロールによるコスト配分をサポート
Amazon Bedrock で IAM ユーザーやロール単位でのコスト配分がサポートされました。IAM プリンシパルにチームやプロジェクト、コストセンターなどのタグを設定してコスト配分タグとして有効化することで、Bedrock のモデル推論コストを組織構造に沿って追跡・分析できます。CUR 2.0 では呼び出し元の IAM プリンシパル ARN が自動的に記録され、Cost Explorer でもタグによるグルーピングやフィルタリングが可能です。詳細はこちらのドキュメントをご参照ください。
- Amazon EC2 Capacity Manager でタグベースディメンションがサポート開始
- 4/10(金)
- Amazon RDS が Microsoft SQL Server の最新 CU および GDR アップデートをサポート
Amazon RDS for SQL Server で Microsoft SQL Server の最新セキュリティアップデートが利用可能になりました。SQL Server 2016 から 2019 では CU+GDR、SQL Server 2022 では CU24 に対応しています。GDR アップデートではセキュリティ脆弱性 CVE-2026-21262 と CVE-2026-26115 が修正されます。RDS コンソールや AWS SDK、CLI からアップグレード可能です。詳細はこちらのドキュメントをご参照ください。
- Amazon RDS が Microsoft SQL Server の最新 CU および GDR アップデートをサポート
それでは、また来週お会いしましょう!