みなさん、こんにちは。ソリューションアーキテクトの杉山です。今週も 週刊AWS をお届けします。

6 月 25 日 (水)、26 日 (木) はついに AWS Summit Japan 2025 が開催されます。AWS のサービスに関する “今” を知ることができる、AWS を学ぶための日本最大のイベントです。見切れないほどのセッションや展示ブースがあり、会場熱量に圧倒され、盛り上がりを肌で感じられる素敵なチャンスです。事前登録は必要ですが、入場無料で幕張メッセにお越しいただけます。一部のセッションは除きますが、オンラインでも配信があります。ぜひ皆様ご来場ください。私は AWS の生成 AI サービスを活用した GenU (Generative AI Use Cases) のブースでサポートさせていただく予定です。

それでは、先週の主なアップデートについて振り返っていきましょう。

2025 年 6 月16 日週の主要なアップデート

• 6/16(月)
  • AWS Network Firewall が AWS Transit Gateway とのネイティブ統合をサポート
    AWS Network Firewall が AWS Transit Gateway とのネイティブ統合をサポートしました。これまで、Network Firewall が Transit Gateway を経由する通信を検査するためには、Network Firewall を構成する VPC を用意して、検査するための複雑なルーティング設定が必要でした。今回のアップデートで、AWS Network Firewall が 直接 Transit Gateway の通信を検査できるようになり、よりシンプルなネットワーク構成を実現しやすくなりました。アフリカ (ケープタウン)、アジアパシフィック (ハイデラバード)、ヨーロッパ (ストックホルム)、ヨーロッパ (チューリッヒ)、中東 (UAE) の AWS リージョンで利用可能です。
  • AWS Network Firewall がアクティブ脅威防御のサポートを開始
    AWS Network Firewall で AWS が提供する脅威インテリジェンスをマネージドルールとして利用できるようになりました。AWS インフラ全体で観測している脅威活動に対して、自動化された脅威インテリジェンスの保護を提供します。例えば、コマンド & コントロール (C2) 通信、埋め込み URL、悪意のあるドメインなどの不審なトラフィックを自動的にブロックすることができます。
  • Amazon GuardDuty Extended Threat Detection が Amazon EKS をサポート
    Amazon GuardDuty Extended Threat Detection が Amazon EKS をサポートしました。Amazon EKS クラスターを標的とする多段階攻撃に対する検出ができるようになりました。Amazon EKS 監査ログ、プロセスのランタイム動作、マルウェア実行、および AWS API アクティビティにわたる複数のセキュリティシグナルを相関させ、他の方法では気付かれない可能性のある高度な攻撃パターンを検出する仕組みです。
  • 全アカウントタイプでルートユーザーに MFA を必須に
    ルートユーザーの MFA 強制化が、AWS Organizations のメンバーアカウントに適用され、すべてのアカウントタイプで MFA の登録が必須となりました。これまで、Organization の管理用 AWS アカウント、スタンドアロンの AWS アカウントの 2 つで MFA 登録が必須でした。今回のアップデートで、Organization のメンバーアカウントもルートユーザーの MFA 登録が必要となり、範囲が拡大された形です。MFA をまだ登録していない場合、ルートユーザーを利用したログインを行ったときから 35 日の猶予期間が設定されます。この猶予期間に MFA を登録いただくのがおすすめですが、登録をスキップしたログインが可能です。猶予期間の 35 日経過後は、ルートユーザーのアクセスはブロックされませんが、MFA を登録する作業が必須となります。
  • AWS Shield で network security director のプレビュー開始
    AWS Shield で network security director のプレビューを開始しました。一部の機能を挙げると、AWS WAF、VPC セキュリティグループ、VPC Network ACL などのネットワークセキュリティサービスに対して、セキュリティにおけるベストプラクティスを基に、現状の設定との差分を自動的に確認し表示してくれる機能があります。表示された検出内容を基に、修正が必要なファイアウォールを素早く発見し、改善の行動ができます。また、Amazon Q と統合されており、ネットワークセキュリティ構成に関する質問ができます。例えば、「インターネットに面したリソースの中に DDoS に対して脆弱なものはありますか？」と英語で質問すると、該当するリソースや対応方法を出してくれます。
  • AWS Certificate Manager でエクスポート可能な公開証明書をサポート
    ACM でエクスポート可能な公開証明書をサポートしました。証明書をエクスポートして、EC2 といった AWS リソース、コンテナ、オンプレミス側で利用が可能になります。ACM が発行する公開証明書は、CloudFront などの AWS サービスが対象でしたが、今回のアップデートでエクスポートができるようになり、オンプレミスなどの環境でも利用が可能です。エクスポート可能な公開証明書の有効期間は 395 日で、FQDN あたり $15、ワイルドカードについては $149 の料金が発生します。
• 6/17(火)
  • AWS Lambda が Python と .NET 関数向けの SnapStart を 23 の追加リージョンでサポート開始
    Python と .NET 関数向けの AWS Lambda SnapStart が大阪を含む 23 の追加 AWS リージョンで使用できるようになりました。Lambda SnapStart は、数秒から 1 秒未満という高速な起動時間を実現する機能です。SnapStart を使用すると、リソースをプロビジョニングしたり複雑なパフォーマンス最適化を実装したりすることなく、応答性の高いスケーラブルなアプリケーションを構築しやすくなります。Lambda SnapStart は、関数のコードを事前に初期化された実行環境のスナップショットを取得してキャッシュすることで、起動時間を改善する仕組みです。
  • AWS WAF の設定ステップを簡素化しつつ、専門家レベルの保護を可能にする設定画面の提供開始
    AWS WAF を設定する際に、設定方法をシンプルにしつつ、セキュリティレベルの向上を可能にする AWS マネジメントコンソールの設定画面へアップデートしました。WAF を有効化する際に、E コマース、といった保護対象のシステムの特性を選択肢から選択すると、推奨ルールや Essentials ルールの提示をしてくれます。また、その際に 1000 万リクエストあたりの AWS WAF の推定コストも表示されるようになり、費用感も把握しながら簡素化された設定をしやすくなりました。詳細はこちらのブログをご覧ください。
  • Amazon Inspector がコードセキュリティを検出する機能の提供開始
    Amazon Inspector コードセキュリティの一般提供を開始しました。GitHub と GitLab に統合しており、アプリケーションのソースコード、依存関係、および IaC 全体でセキュリティの脆弱性と設定ミスを発見するのに役立ちます。GitHub や GitLab でコード変更をプッシュやプルする際、CI/CD パイプライン内、またはスケジュールされたスキャンを通じてソースコードを評価できます。アプリケーションのソースコードを分析するための静的アプリケーションセキュリティテスト (SAST)、サードパーティの依存関係を評価するためのソフトウェアコンポジション分析 (SCA)、およびインフラストラクチャ定義を検証するための IaC スキャンという 3 つの機能を提供します。
  • P5 および P5en インスタンスの 1 年間 EC2 インスタンス Savings Plans が利用可能
    EC2 インスタンスの割引を提供する Savings Plans において、P5、P5en インスタンスで 1 年間のコミットが利用可能になりました。これまでは 3 年間の指定が可能でしたが、1 年間の選択肢が増えた形です。東京リージョンを含めて、P5, P5en インスタンスが利用可能なすべてのリージョンでご利用いただけます。
• 6/18(水)
  • Amazon EC2 C7gd インスタンスが大阪を含めた利用可能リージョンの拡張
    最大 3.8 TB の NVMe ベースの SSD ブロックレベルストレージを搭載した C7gd インスタンスが、大阪を含めた 3 つのリージョンで利用可能になりました。一時ファイルやキャッシュなどの、データの一時保存が必要なアプリケーションを含め、高速で低レイテンシーのローカルストレージへのアクセスが必要なアプリケーションに最適です。
  • Valkey でクライアントライブラリの一つである General Language Independent Driver for the Enterprise (GLIDE) 2.0 の一般提供を開始
    AWS は Google と Valkey コミュニティと提携し、Valkey クライアントライブラリの一つである General Language Independent Driver for the Enterprise (GLIDE) 2.0 の一般提供を開始しました。Valkey は Linux Foundation が管理する OSS で、Redis を fork したソフトウェアです。GLIDE 2.0 は Valkey にアクセスするためのクライアントライブラリとなっており、プログラム言語の Go を追加でサポートしました。これまでの Java、Python、Node.js に追加された形で、4 つの言語で利用ができるようになりました。Valkey GLIDE は Valkey の 7.2、8.0、8.1 バージョン、および Redis OSS の 6.2、7.0、7.2 バージョンと互換性があります。Valkey GLIDE 2.0 は現在 GitHub の Valkey リポジトリから入手可能です。
  • AWS Payment Cryptography がアジアパシフィック (大阪) で利用可能
    AWS Payment Cryptography は、アジアパシフィック地域での展開を拡大し、大阪とムンバイの 2 つの新しいリージョンで利用可能になりました。AWS Payment Cryptography は、決済処理で使用される暗号化機能とキー管理を、専用のハードウェアセキュリティモジュール (HSM) を調達することなく利用できるようにする、AWSのマネージドサービスです。レイテンシーに敏感な決済アプリケーションを持つお客様は、追加の AWS リージョンで構築、デプロイ、または移行することが可能になります。
• 6/19(木)
  • AWS Parallel Computing Service (PCS) でジョブ完了ログ機能の提供開始
    AWS Parallel Computing Service (PCS) のジョブメタデータログのサポートを発表しました。Amazon CloudWatch Logs、Amazon S3、および Amazon Data Firehose にジョブ完了ログを出力できるようになりました。各ジョブログには、ジョブの実行時間、完了時間、ジョブを実行したユーザー、ジョブを処理したキュー、ジョブの実行に使用された Amazon EC2 インスタンスなどの詳細なメタデータが含まれます。
• 6/20(金)
  • AWS License Manager が AWS Marketplace 製品のライセンスタイプ変換をサポート開始
    AWS License Manager が AWS Marketplace 製品のライセンスタイプ変換をサポート開始しました。現段階では、RHEL と RHEL for SAP を対象にしています。AWS License Manager を使用することで、EC2 インスタンスを再構築することなく、Red Hat サブスクリプションに関して、AWS 提供 or Red Hat 提供を切り替えることができるようになりました。
  • Amazon RDS for Oracle が R7i および M7i インスタンスのリザーブドインスタンスを提供開始
    Amazon RDS for Oracle で、オンデマンド価格と比較して最大 46% のコスト削減を実現する R7i および M7i インスタンスのリザーブドインスタンスを提供開始しました。なお、RDS for Oracle は、Oracle Database のライセンスが料金に含まれている License Include か、ライセンスを持ち込む BYOL かによって選択できるインスタンスタイプが異なります。今回の R7i や M7i は、BYOL の場合のみ利用できるインスタンスタイプとなります。
  • AWS Lambda が Avro 及び Protobuf 形式の Kafka イベントをサポート
    AWS Lambda で Apache Avro と Protobuf (Protocol Buffers) 形式のイベントをネイティブでサポートし、Kafka のイベントを処理しやすくなりました。Avro や Protobuf は構造化データを効率的にシリアライズ (直列化) するための技術で、データをよりコンパクトにできるので、ネットワーク転送や処理を高速化できるメリットがあり、Apache Kafka や MSK で利用ができます。これまで、Avro や Protobuf のイベントを Lambda が受け取る場合、Powertools for AWS Lambda を使用してデシリアライズのためのコードを実装する必要がありました。今回のアップデートで、デシリアライズのためのコードを実装する必要がなくなり、直接データを扱えるようになり実装が楽になりました。
  • Amazon IVS リアルタイムストリーミングが E-RTMP マルチトラックビデオ取り込みをサポート
    E-RTMP (Enhanced Real-Time Messaging Protocol) のマルチトラックビデオ機能を利用して、複数のビデオ品質を Amazon IVS に送信できるようになりました。OBS Studio などのマルチトラックをサポートしているツールを利用して IVS に送信することで、アダプティブビットレートストリーミングが可能になり、視聴者のネットワーク環境に最適な品質で視聴がしやすくなります。

先週は AWS re:Inforce が開催されており、セキュリティ系のアップデートが豊富でした。YouTube Channel の AWS Event ですでにセッション動画がアップロードされています。Generative AI にフォーカスした再生リストなどもあり、興味がありましたらぜひこちらもご覧ください。

それでは、また来週お会いしましょう！

著者について