Amazon Web Services ブログ
週刊AWS – 2025/6/23週
みなさん、こんにちは。ソリューションアーキテクトの戸塚です。今週も 週刊AWS をお届けします。
先週は年に一度のAWS Summitが開催され、私はいくつかのブースで展示の担当をしていました。会場では、興味津々で「これを家に帰ってすぐ作ってみたい!」と言いながら、一生懸命メモを取っているお客様もいて、デモを開発して本当によかったと感じました。展示ブースではAIやIoTを組み合わせたものが多く、実際に動く様子を見てもらえると、楽しさやワクワク感がさらに増すなと思いました。
それでは、先週の主なアップデートについて振り返っていきましょう。
2025年6月23日週の主要なアップデート
- 6/23(月)
- Amazon WorkSpaces Core マネージドインスタンスによる VDI 移行の簡素化を発表
Amazon WorkSpaces Core Managed Instances を発表しました。これは仮想デスクトップ環境 (VDI) の移行をより簡単にするための新機能です。この機能は EC2 Managed Instances をベースにしており、お客様の AWS アカウント内でリソースをプロビジョニングできます。また、永続的および非永続的なワークロードに対するインフラストラクチャのライフサイクル管理も自動的に行います。また、既存の割引、Savings Plan、およびオンデマンドキャパシティ予約(ODCR)のようなその他の機能を、WorkSpacesのシンプルな運用で利用できるようになっています。 - Amazon VPC のデフォルトルートテーブル容量が増加
Amazon VPC のルートテーブルのデフォルト容量が拡大されたことをお知らせします。これまでルートテーブルに設定できるルート数は 1 テーブルあたり 50 個が上限でしたが、今回のアップデートで 500 個まで拡張されました。従来は 50 個以上のルートを設定したい場合、制限緩和のリクエストを AWS に申請する必要がありましたが、この手続きが不要になります。 - Amazon Time Sync Service がナノ秒のハードウェアパケットタイムスタンプに対応
Amazon Time Sync Service に、ナノ秒単位のハードウェアパケットタイムスタンプ機能が追加されました。この機能は、対応する Amazon EC2 インスタンスで利用可能です。この新機能により、Amazonのネットワークインフラストラクチャと AWS Nitro System を活用して、入力されるすべてのネットワークパケットに 64 bit のナノ秒精度のタイムスタンプを付与することができます。この機能により、EC2 インスタンスに届くパケットの順序や公平性の判定、片方向のネットワーク遅延の測定が可能になり、オンプレミスのソリューションと比較してより高い精度と正確性で分散システムのトランザクション速度を向上させることができます。
- Amazon WorkSpaces Core マネージドインスタンスによる VDI 移行の簡素化を発表
- 6/24(火)
- カスタマーカーボンフットプリントツールに地域ベースの排出量データが追加
AWSのカーボンフットプリントを計測するツール「Customer Carbon Footprint Tool (CCFT)」が機能強化されました。これまでは市場ベース方式 (MBM) による排出量計算のみでしたが、今回のアップデートで地域ベース方式 (LBM) による計算も追加されました。さらに、CloudFront の使用による推定排出量が、既存の EC2 や S3 と同様にサービスごとの内訳で確認できるようになりました。LBM と MBM の違いについては、GHG プロトコルのスコープ 2 ガイダンスを参照ください。 - Amazon Bedrock Guardrails がコンテンツフィルターと拒否トピックの階層化を発表
Amazon Bedrock Guardrails の新機能として、コンテンツフィルターと制限トピックに関する新しい階層が発表されました。Amazon Bedrock Guardrails は、有害なコンテンツやプロンプト攻撃を検出・ブロックし、特定のトピックを制限したり、個人を特定できる情報 (PII) を入力プロンプトやモデルの応答から編集したりするための設定可能な保護機能を提供します。また、モデルの誤った出力 (ハルシネーション) を検出・ブロックし、自動推論チェックを使用してモデルの応答における事実の主張を特定、修正、説明する機能も備えています。この Guardrails は、Amazon Bedrock でホストされているファンデーションモデル、自己ホスト型モデル、Bedrock 以外のサードパーティモデルなど、あらゆるモデルに ApplyGuardrail API を使用して適用できます。これにより、一貫したユーザー体験を提供し、安全性とプライバシー制御の標準化を支援します。また、新しく追加された Standard tier では、誤字脱字などの変更を含むコンテキストをより深く理解し、最大 60 の言語に対応したコンテンツの検出とフィルタリングが可能になります。 - re:Post と re:Post Private に インテリジェント検索機能を発表
AWS re:Post と AWS re:Post Private に、新しい「インテリジェント検索」機能が追加されました。この機能により、AWS に関する情報をより効率的に、直感的に検索できるようになります。従来は AWS の公式ドキュメントやコミュニティの投稿など、複数のソースを個別に検索する必要がありましたが、インテリジェント検索では、これらの情報源から統合的に回答を得ることができます。例えば、IAM のパーミッション関連のエラーについて調べたい場合、自然な言葉で質問するだけで、AWS の様々なリソースから総合的な回答が得られます。セットアップは re:Post Private Administration Guide を参照ください。
- カスタマーカーボンフットプリントツールに地域ベースの排出量データが追加
- 6/25(水)
- AWS Glue で、フルテーブルアクセス権限を持つ AWS Lake Formation テーブルに対する Apache Spark の機能が強化
AWS Glue で Lake Formation のテーブルに対する Apache Spark の機能が強化されました。AWS Glue 5.0 の Apache Spark ジョブにおいて、ジョブロールが完全なテーブルアクセス権を持っている場合、AWS Lake Formation で登録されたテーブルに対する読み書き操作が可能になりました。これにより、同一の Apache Spark アプリケーション内で、Apache Hive やIcebergテーブルに対して CREATE、ALTER、DELETE、UPDATE、MERGE INTO などのデータ操作言語 (DML) 操作が実行できるようになりました。詳しくは、AWS Glue のドキュメントをご覧ください。 - Amazon Bedrock Flows が永続的な長時間実行とインラインコードサポートのプレビューを発表
Amazon Bedrock Flows は、基盤モデル (FM)、Amazon Bedrock Prompts、Amazon Bedrock Agents、Amazon Bedrock Knowledge Bases、Amazon Bedrock Guardrails、その他の AWS サービスを連携させて、生成系 AI のワークフローを構築・拡張できるサービスです。今回のアップデートでは、長時間実行可能な永続的な実行機能とインラインコードのサポートがプレビューとして発表されました。これにより、ワークフロー開発と管理が大幅に効率化され、生成系 AI アプリケーションの構築に集中できるようになります。Amazon Bedrock Flows で長時間実行とインラインコード実行のプレビューが開始されました。従来は各ステップで 2 分のタイムアウト制限がありましたが、今回のアップデートで 15 分まで延長され、複雑な生成 AI ワークフローを実行しやすくできるようになりました。また、簡単なデータ処理のために Lambda 関数を作成する必要がなくなり、Python スクリプトを直接実行できるインラインコードノードが追加されました。 - Amazon SageMaker で Git から S3 への自動同期がサポートされました
Amazon SageMaker Unified Studio において、プロジェクトの Git リポジトリから Amazon S3 バケットへ自動的にファイルを同期する新機能をリリースしました。Amazon SageMaker Unified Studio は、AWS のアナリティクスや AI/ML サービスの機能やツールを統合した、データと AI 開発のための統合環境です。この環境では、単一のインターフェースからワークフローの構築、デプロイ、実行、監視が可能です。この新機能の最も重要なポイントは、開発環境で行ったコード変更を本番環境に自動的に反映できることです。これにより、手動での作業が不要となり、開発者のワークフローが効率化されます。詳細はドキュメントを参照ください。
- AWS Glue で、フルテーブルアクセス権限を持つ AWS Lake Formation テーブルに対する Apache Spark の機能が強化
- 6/26(木)
- Amazon Braket が IQM Garnet で動的な回路機能を追加
Amazon Braket で、IQM 社の Garnet という量子プロセッシングユニット(QPU)上での動的回路機能の実験的サポートが開始されました。この機能強化により、量子研究者や開発者は回路の途中で測定を行い、その結果に基づいて後続の操作を制御できるようになりました。動的回路は量子エラーの軽減や修正に不可欠な要素であり、量子ビットの再利用による効率化や、条件付きロジックを必要とするアルゴリズムの実験を可能にします。この新機能により、ユーザーは 1 回の回路実行中に量子ビットをリセットして再利用したり、測定結果に基づいて条件付きの操作を適用したりすることができます。 - Amazon CloudWatch で AWS Glue Data Catalog の使用状況メトリクスが利用可能に
AWS Glue Data Catalogの利用状況メトリクスが Amazon CloudWatch で利用可能になりました。これは、データレイクハウス環境での API 利用状況を詳しく把握したいというお客様のニーズに応える重要なアップデートです。AWS Glue Data Catalog は、データレイクハウスのメタデータを管理するサービスですが、今回のアップデートにより、その API の使用状況を CloudWatch で監視できるようになりました。この機能は、Data Catalog が利用可能なすべての AWS リージョンで利用可能です。詳細はブログを参照ください。 - AWS IoT Device Management の マネージド統合機能が 一般提供開始
AWS IoT Device Management で「マネージド統合」が一般提供開始されました。この機能は、異なるメーカーや接続プロトコルを使用する IoT デバイスの管理を簡素化することを目的としています。開発者は、直接接続、ハブベース、サードパーティのクラウドベースなど、接続タイプに関係なく、単一の統合インターフェースを通じて多様な IoT デバイスの導入と管理が可能になりました。マネージド統合では、Cloud-to-Cloud (C2C) コネクタとデバイスデータモデルテンプレートを使用できます。プレビュー段階では、パートナーやベンダーから提供される事前構築された C2C コネクタのカタログと、80 個以上のデバイスデータモデルテンプレートにアクセスできましたが、今回の一般提供では、開発者が独自のコネクタを作成・公開し、テンプレートをカスタマイズして新しいデータモデルを作成できるようになりました。
- Amazon Braket が IQM Garnet で動的な回路機能を追加
- 6/27(金)
- Amazon Route 53 が Resolver エンドポイントのキャパシティ使用率メトリックを提供開始
Route 53 Resolverエンドポイントのクエリ処理能力 (キャパシティ) を監視するための新しい Amazon CloudWatch メトリクス (ResolverEndpointCapacityStatus) が利用可能になりました。この機能により、VPC 内の Resolver エンドポイントに関連付けられた Elastic Network Interface (ENI) のキャパシティ状態を簡単に確認できるようになります。これまでは、DNSクエリの数を 5 分間隔で監視し、手動で制限に達する時期を予測する必要がありましたが、新機能では各エンドポイントのキャパシティ状態を直接確認できます。 - AWS Firewall Manager が AWS WAF L7 DDOS マネージドルールをサポート
AWS Firewall Manager において、AWS WAF の L7 DDoS 対策のマネージドルールがサポートされるようになりました。これは、アプリケーション層 (L7) での DDoS 保護を強化する機能です。AWS WAF のマネージドルールグループが、Amazon CloudFront や Application Load Balancer (ALB) などの AWS サービス上で動作するアプリケーションに対する DDoS 攻撃を自動的に検知し、軽減します。 - Amazon Q の Java 開発者向けアップグレード変換 CLI が一般提供開始
Amazon Q Developer の Java アップグレード変換用 CLI (コマンドラインインターフェース) が一般提供開始されたことをお知らせします。この機能により、コマンドラインから Amazon Q Developer の変換機能を呼び出し、大規模な Java のアップグレードを実行できるようになりました。この新機能では、Java アプリケーションを Java 8、11、17、21 のソースバージョンから、Java 17 または 21 のターゲットバージョンへアップグレードすることが可能です。これは従来の IDE に加えて、新たに CLI でも利用できるようになりました。
- Amazon Route 53 が Resolver エンドポイントのキャパシティ使用率メトリックを提供開始
AWS Summit でご覧いただいたものをこれから手元で試してみるのも面白いかもしれませんね。Summit 開催後には、ふりかえりブログが出てくると思いますので、そちらもお楽しみに。それでは、また来週お会いしましょう!