みなさん、こんにちは。ソリューションアーキテクトの杉山です。今週も 週刊AWS をお届けします。

2025 年 6 月 5 日 14:30 – 19:00 に、目黒のオフィスでイベント AWS Marketplace Solution EXPO Spring 2025 を開催します。SaaS・ソフトウェア ソリューション ベンダー 兼 AWS Marketplace パートナー 11 社が集まるイベントとなっており、様々な最新のソリューションを情報収集したい方などにおすすめです。Okta Japan株式会社、クラウドストライク合同会社、Snowflake合同会社、Splunk Services Japan 合同会社、ゼットスケーラー株式会社、株式会社セールスフォース・ジャパン、Datadog Japan 合同会社、データブリックス・ジャパン株式会社、トレンドマイクロ株式会社、New Relic株式会社、パロアルトネットワークス株式会社 の 11 社 (50 音順) にご登壇いただくイベントです。是非ご登録の上ご参加ください。

それでは、先週の主なアップデートについて振り返っていきましょう。

2025 年 5 月 19 日週の主要なアップデート

• 5/19(月)
  • Amazon Inspector が ECR コンテナイメージの使用状況追跡機能を強化
    Amazon ECR で管理しているコンテナイメージが Amazon ECS や Amazon EKS のどの環境で実行されているか追跡できるセキュリティ機能を、Amazon Inspector で提供を開始しました。アクティブに使用されているコンテナイメージ、イメージを最後に使用した時期、どのクラスターがイメージを実行しているかを特定できます。これにより、実行中のワークロードに関連する最も重要な脆弱なイメージを特定しやすくなり、セキュリティの対応と修復までの時間を短縮できます。
  • AWS CloudWatch Synthetics がカナリアの安全なアップデートと自動再試行を追加
    お客様のウェブサイトをモニタリングできる CloudWatch Synthetics が、2 つの新機能「カナリアの安全なアップデート」と「カナリアの自動再試行」を提供開始しました。「カナリアの安全なアップデート」は、更新を適用する前にテストを実施できます。新しくリリースされたランタイムとカナリアの互換性、また、構成やコードの変更との互換性を確認でき、影響を抑えたカナリアの更新が可能です。「カナリアの自動再試行」は、誤警報を減らすのに役立ちます。持続的な問題と一時的な障害を区別することで、より信頼性の高いモニタリング結果を提供し、不必要な中断を防ぎます。
  • DynamoDB local が AWS CloudShell で利用可能
    AWS CloudShell で DynamoDB local を利用できるようになりました。DynamoDB local を使用すると、ローカル開発環境で DynamoDB を利用した開発やテストを実行でき、料金発生を抑えられるメリットがあります。DynamoDB local は既存の DynamoDB API 呼び出しを利用でき、既存のソースコードの影響を最小限に抑えられます。CloudShell で dynamodb-local エイリアスコマンドを実行すると DynamoDB local を起動できます。プログラムコードで DynamoDB Local に接続するために、「Endpoint_url=’http://localhost:8000’」といった形でエンドポイントを指定します。
• 5/20(火)
  • Amazon RDS for Oracle で Oracle マルチテナントアーキテクチャを使用するデータベース向けに AWS Secrets Manager による認証情報管理をサポート
    Amazon RDS for Oracle で、複数のプラガブルデータベース (PDB) を稼働する Oracle マルチテナントアーキテクチャを使用する際に、 AWS Secrets Manager による認証情報管理ができるようになりました。定期的なパスワードローテーションを自動化し、IAM を使用して権限のあるユーザーへのアクセス制御を行い、アプリケーションコード内の平文パスワードの使用を AWS Secrets Manager から認証情報を取得するプログラム呼び出しに置き換えることによるセキュリティ向上、といったメリットがあります。
  • Amazon CloudWatch Application Signals が EKS ワークロードの自動監視サポートを導入
    CloudWatch Application Signals で、EKS ワークロードの自動監視機能をサポートしました。Amazon CloudWatch EKS アドオンをインストールして設定することで、CloudWatch 上の APM を EKS にセットアップできるようになりました。CloudWatch Application Signals 内の事前構築された標準ダッシュボードで EKS アプリケーションのパフォーマンスに関する指標を確認できるようになります。
  • Amazon EC2 High Memory インスタンスが米国東部 (オハイオ) リージョンで利用可能
    18 TB のメモリを搭載した Amazon EC2 High Memory U-1 インスタンス (u-18tb1.112xlarge) が米国東部 (オハイオ) リージョンで利用可能になりました。Amazon EC2 High Memory インスタンスは、本番環境での Business Suite on HANA、SAP S/4HANA、Data Mart Solutions on HANA、Business Warehouse on HANA、および SAP BW/4HANA の実行について SAP による認定を受けています。詳細はこちらのブログをご確認ください。
• 5/21(水)
  • AWS Transfer Family が SFTP 向けの ML-KEM 量子耐性鍵交換を提供開始
    AWS Transfer Family で SFTP を利用する際に、米国国立標準技術研究所 (NIST) によって標準化された量子後暗号アルゴリズムである ML-KEM (FIPS-203) をサポートしました。「今収集し、後で復号する」脅威に対して長期的な機密性を必要とするデータファイルの転送を保護します。この発表により、古典的な楕円曲線ディフィー・ヘルマンと量子耐性 ML-KEM 鍵交換を組み合わせた量子後 (PQ) ハイブリッドセキュリティポリシーを、AWS Transfer Family SFTP エンドポイントと OpenSSH、Putty、JSch などの PQ アルゴリズムをサポートするクライアント間で使用できるようになりました。
  • Amazon EKS ダッシュボードの複数リージョン、Organizations 全体のサポート
    EKS のダッシュボードが、複数の AWS リージョンとアカウントにわたる Kubernetes インフラストラクチャの一元的な可視性を提供する新機能の一般提供を開始しました。AWS リージョンやアカウントを切り替えることなく、Kubernetes インフラストラクチャ全体を可視化できるようになり、クラスター、マネージドノードグループ、EKS アドオンに関する集約された洞察を得ることができます。これには、特定の Kubernetes バージョンを実行しているクラスター、サポートステータス、今後のサポート終了自動アップグレード、マネージドノードグループの AMI バージョン、EKS アドオンバージョンなどが含まれます。
  • AWS Cost Anomaly Detection が AWS User Notifications を通じて高度なアラート機能を実現
    AWS Cost Anomaly Detection が AWS User Notifications (Amazon EventBridge 経由) と統合して、高度なアラート機能を作成できるようになりました。お客様はサービス、アカウント、またはその他のコスト要素に基づいた高度なアラートルールを設定し、予期しない支出の変化をより迅速に特定して対応することができます。メール、AWS Chatbot、AWS Console Mobile Application などから通知先を設定できます。
• 5/22(木)
  • Anthropic の Claude 4 基盤モデルが Amazon Bedrock で利用可能
    Anthropic の Claude モデルの次世代版である Claude Opus 4 と Claude Sonnet 4 が Amazon Bedrock で利用可能になりました。これらのモデルはコーディングに優れ、AI エージェントが何千もの情報源を分析し、長時間実行タスクを実行し、高品質のコンテンツを作成し、複雑なアクションを実行することを可能にします。この 2 つのモデルは、ほぼ即時の応答を行うモードと、より深い推論のための extended thinking モードを利用できます。料金については、これまで提供しているモデルと同様です。Claude 3.7 Sonnet と Claude Sonnet 4 が同一、同様に Claude 3 Opus と Claude Opus 4 が同一となっています。また、新しい Claude 4 モデルの名前は、数字が末尾につくように変更されています。間違えがちなので留意しましょう。詳細はこちらのブログをご参照ください。
  • Amazon Managed Service for Prometheus がクエリインサイトとコントロール機能を開始
    Amazon Managed Service for Prometheus は、高コストな PromQL クエリを特定し、その実行を制限する機能を提供するようになりました。Amazon Managed Service for Prometheus ワークスペースに対して発行されるクエリの種類を監視および制御できるようになります。Amazon Managed Service for Prometheus は、クエリを実行したときに処理されるサンプル (データ) の数によって料金が上下する従量課金が含まれています。多くのデータを取得するクエリを特定することで、改善のアクションをしやすくなりました。
  • AWS が EC2 パブリック DNS 名の IPv6 サポートを発表
    EC2 パブリック DNS 名で、 IPv6 グローバルユニキャストアドレス (AAAA レコード) を解決できるようになりました。これまでは、EC2 パブリック DNS 名は IPv4 アドレス (A レコード) に解決されていました。そのため、IPv6 を採用するお客様は、IPv6 のみの Amazon EC2 インスタンスにアクセスするために DNS 名の代わりに特定の IPv6 アドレスを使用するか、Amazon Route 53 を使用してホストゾーンを作成してカスタムドメインを使用していました。EC2 パブリック DNS 名の IPv6 サポートにより、お客様は IPv6 のみの Amazon EC2 インスタンスに簡単にアクセスできるようになりました。
  • Amazon Aurora が クロスリージョン グローバルデータベース スイッチオーバー時間を通常 30 秒未満に短縮
    Amazon Aurora は、より高速な グローバルデータベース クロスリージョン スイッチオーバーを提供しました。通常 30 秒未満でスイッチオーバーが可能です。グローバルデータベースでは、単一の Aurora クラスターが複数の AWS リージョンにまたがることができ、リージョン全体の障害からの災害復旧を提供します。スイッチオーバーは事前に計画された切り替えに利用する機能となっており、事前の切り替えテストなどのシナリオで利用する機能です。
• 5/23(金)
  • CloudWatch Database Insights が Aurora Limitless PostgreSQL のサポートを追加
    CloudWatch Database Insights が Amazon Aurora PostgreSQL Limitless データベースをサポートしました。Database Insights は、事前構築されたダッシュボード、推奨アラーム、および自動テレメトリ収集を使用して、データベースフリートの健全性を監視し、根本原因分析を行うことができます。Aurora Limitless データベースで Database Insights を有効にして、Limitless シャードグループ全体でのデータベース負荷の分散状況の監視を開始できるようになりました。
  • Amazon ECS がコンテナ終了理由メッセージを 1024 文字に増加
    Amazon ECS はコンテナ終了理由メッセージの長さを 255 文字から 1024 文字に拡張しました。この強化により、コンテナが失敗した際により多くのなエラーメッセージを提供することで、より効果的なデバッグが可能になります。

それでは、また来週お会いしましょう！

著者について