2025年2月くらいのAWS最新情報ブログとかをキャッチアップする – AWSトレンドチェック勉強会用資料
2025.03.04こんにちは、臼田です。
みなさん、AWSの最新情報はキャッチアップできていますか?(挨拶
社内で行っている AWSトレンドチェック勉強会 の資料をブログにしました。
AWSトレンドチェック勉強会とは、「日々たくさん出るAWSの最新情報とかをブログでキャッチアップして、みんなでトレンディになろう」をテーマに実施している社内勉強会です。
このブログサイトであるDevelopersIOには日々ありとあらゆるブログが投稿されますが、その中でもAWSのアップデートを中心に私の独断と偏見で面白いと思ったもの(あと自分のブログの宣伝)をピックアップして、だいたい月1で簡単に紹介しています。
2月は日数は少ないですが67件のピックアップとなり、十分件数がもとに戻ってきています。いっぱいありますね!
ちなみにAWSの最新情報をキャッチアップするだけなら週刊AWS、生成AIについては週刊生成AI with AWSがおすすめですが、DevelopersIOのブログを読むとAWSさん公式とはまた違った知見や解説、面白さがありますのでブログでキャッチアップという手段をとっています。AWS以外の面白い情報もいっぱいありますよ!
それではれつごー
内容
[アップデート] 全 AWS サービスが送信するイベント一式を確認できる EventBridge ドキュメント「AWS Events Reference」が登場したので確認してみた 1/67
メモ: EventBridgeの利用が捗る
2025 年 1 月の AWS テクニカルサポートノートまとめ 2/67
メモ: 一問一答のQA
FinOps & クラウドコスト関連ナレッジ - 2025年1月 3/67
メモ: 圧倒的ナレッジ
[アップデート] AWS CodeBuild のランナープロジェクトが Buildkite をサポートしました 4/67
メモ: サードパーティCI/CD プラットフォームのBuildkiteでビルドできる
【AWS CDK】 Glue L2 Construct alphaがリリースされたのでPython Shell Jobsで試してみる 5/67
メモ: Glueを作るのが楽になる
GraphRAG Toolkit が Amazon Neptune に対応しました 6/67
メモ: GraphRAG Toolkit は自前で GraphRAG アプリケーションを構築するために利用する Python フレームワーク
クラスメソッド データアナリティクス通信(機械学習編) – 2025年2月号 7/67
メモ: Amazon BedrockでCohere Embed 3 Multilingualがサポートされたなど
Amazon SageMakerのハンズオンを通してAmazon SageMaker AIでデータの準備からモデルのチューニングまでやってみた 8/67
メモ: MLAを取得するのによいらしい
[アップデート] Amazon Redshift クエリモニタリングと診断を改善した新しいクエリモニタリング機能を試してみた 9/67
メモ: いい可視化
[アップデート] AWS Glue アプリケーション用の 14 個のネイティブコネクタが追加されました 10/67
メモ: 合計72個のコネクタ
[アップデート] Amazon S3 Tables で 1 テーブルバケットあたり 10,000 テーブル/ネームスペースを作成できるようになりました 11/67
メモ: それぞれ100から10,000に上がった
Greengrass ユーザー必見!AWS IoT Greengrass の新しいインストール方法を試す 12/67
メモ: 直接デバイスに認証情報を入れない手法が出てきた
[アップデート] CloudFront VPC オリジンが CloudFormation で作成できるようになりました 13/67
メモ: やったね
AWS IoT Greengrassの「デプロイ」が削除できるようになってました 14/67
メモ: マネジメントコンソールとCLIそれぞれで消せるよ
[アップデート] Amazon DocumentDB コンソールから CloudShell をワンクリックで DocumentDB クラスターに接続できるようになりました 15/67
メモ: ワンクリック接続機能によって MongoDB シェルなどが自動で CloudShell にインストールされ、すぐに接続開始できる状態で CloudShell VPC 環境がセットアップされる
Amazon EKS のマネージドノードグループが新しくアップグレード戦略に最小限の更新戦略サポートしました 16/67
メモ: コストを抑えて使うことができる
[アップデート] AWS Verified Access のエンドポイントプロトコル TCP サポートが GA となったので Amazon RDS へ接続してみた 17/67
メモ: GAしたので使っていきましょう
[アップデート] Amazon GuardDuty の Malware Protection for S3 のスキャンしたデータ量に発生するコストが最大 85 %削減されました 18/67
メモ: バンバン使おう
[アップデート] CloudFormationのStack間のリソースの移動や論理IDの変更を簡単に行えるようになりました 19/67
メモ: リファクタリングできる!が、これはCDKからいい感じに実行して欲しい
[アップデート] AWS コンソールモバイルアプリで AWS マネージド通知を受信できるようになったので、組織設定した集約通知を受信してみた 20/67
メモ: まとまってよき
Timestream for LiveAnalyticsのクエリインサイトを使ってみた 21/67
メモ: クエリが適切か判断するときに活用できる
[アップデート] AWS Toolkit for Visual Studio Code が Amazon DocumentDB(MongoDB 互換)をサポートするようになりました 22/67
メモ: リソースの作成もできるよ
【アップデート】Amazon Timestream for InfluxDB がストレージのスケーリングをサポートしました 23/67
メモ: これまでストレージ容量が足りなくなったときは、大きな容量を持った別のインスタンスを作成して、新しいインスタンスへデータを移行する必要がありました
Amazon GuardDuty の EKS ランタイムモニタリングをランタイムモニタリング機能に集約してみた 24/67
メモ: 昔から使っていると移行が必要です
[新機能] AWS Elemental MediaConvertがアニメーションGIF出力をサポートしました! [待望の] 25/67
メモ: 最後のピースが埋まった
クラスメソッド データアナリティクス通信(AWSデータ分析編) – 2025年2月号 26/67
メモ: Amazon QuickSightの新機能「Dashboard Q&A」のリリースなど
[アップデート] AWS Step Functions の Map で分散モード & S3 データソース時の入出力が JSONL をサポートしました 27/67
メモ: ついでにCSVデリミタも指定できるようになったよ
[アップデート] AWS Transfer Family web apps が CloudFormation で構築できるようになったのでユーザー割り当ても含めたテンプレートを作ってみた 28/67
メモ: IAM ユーザー不要で IAM Identity Center ユーザーで管理ができるのがとても良い
[アップデート] Amazon Redshift Serverlessが IP アドレス要件をサブネットあたり 3 に削減されたので試してみた 29/67
メモ: 既存はRPUが増えると線形にVPCサブネット内にプライベートIPアドレスが必要
[アップデート]AWS Configで4つのリソースが新たにサポートされました 30/67
メモ: VPCBlockPublicAccessとS3Expressの項目
[アップデート] EBSスナップショットのフルスナップショットサイズ容量が一目で分かるようになりました! 31/67
メモ: コストに紐づいた値が見れる!
[アップデート] Amazon DynamoDB の一部クォータ引き上げリクエストが数分以内に自動承認されるようになったので、どのクォータ項目が対象なのか調べてみた 32/67
メモ: クォータの引き上げは計画的に
CloudTrail のネットワークアクティビティイベントに関するログ記録が一般提供になりました 33/67
メモ: S3も取れるようになった
[アップデート] AWS WAF でログ上の特定データフィールドを保護できるオプションが追加されました 34/67
メモ: CloudFrontとも一緒にログフィールドの保護を適用していける
ECS Service Connect でサービス間通信の自動暗号化を試してみた 35/67
メモ: アプリ側を更新しなくても通信の暗号化が実現できる
[値下げ] Amazon SES の Virtual Deliverability Manager に段階的な料金単価が適用されるようになったので試算してみた 36/67
メモ: 月あたり 1 億通以下の送信量の場合は従来どおりの料金で、それ以上の場合は従来よりもちょっと安くなる
CloudShell のシェルプロンプトが [cloudshell-user@ip-xx-xx-xx-xx ~]$ から ~ $ に変わっていたので調べてみた 37/67
メモ: 変わったよ
Security Hub コントロール [ECR.1] の失敗は「レジストリレベルの設定」でパスされるようになっていました 38/67
メモ: これでわざわざ個々のリポジトリを設定する手間が省けるようになります!!(やったね)
Amazon Inspector SBOM Generator 1.6のアップデートによる差分を確認してみた 39/67
メモ: 非決定論的なバージョン番号を持つパッケージのSBOMへの追加など
Security-JAWS 第36回レポート #secjaws #secjaws36 #jawsug #サイバーセキュリティは全員参加 40/67
メモ: #サイバーセキュリティは全員参加 Security Hubのアンケートもよろしく!
[アップデート] AWS Lambda の CloudWatch Application Signals サポートランタイムに Java と .NET も追加されました 41/67
メモ: Python と Node.jsのみから増えた
[アップデート]Network Load Balancer(NLB)でアベイラビリティーゾーンの削除がサポートされました 42/67
メモ: AZ単位で障害が発生した際に、障害AZだけを切り離せる
[アップデート] Amazon Q Developer の Transform で Java 21 へのアップグレードがサポートされました 43/67
メモ: Java 18 以降のバージョンへのアップグレードは出来ない状態が続いていました
[アップデート] Amazon FSx for Lustre のバージョンアップが可能に!手順と注意点を紹介 44/67
メモ: アップグレード中はファイルシステムにアクセス不可なので注意
[アップデート] AWS Amplify で SSR コンピューティングサービスに IAM ロールを付与できるようになりました 45/67
メモ: SSR のために独自でクレデンシャルの取得や設定を行わなくても良くなります
[アップデート]Security Hub のセキュリティ標準に新たに3個のチェック項目が追加されました(2025/1/22) 46/67
メモ: EMRとSageMaker AIの項目
Amazon Bedrock が大阪リージョンで利用可能になりました 47/67
メモ: やったね
[アップデート] AWS Elastic Beanstalk が Windows Server 2025 / Windows Server Core 2025 をサポートしました 48/67
メモ: .NET 9 はサポートしなさそう
AWS東京リージョンでClaude 3.5 Sonnet v2が利用可能になりました(注意文あり 49/67
メモ: 実際はap-northeast-2のシドニーリージョンへのクロスリージョン
[アップデート]Amazon ECS on EC2のCPU使用制限が最大192vCPUまで指定できるようになりました 50/67
メモ: これまでは最大10vCPU、Fargateの上限は変更なし
[アップデート] AWS CodePipeline がデプロイプロバイダーに「EC2」をサポートし CodeDeploy を使わなくても直接デプロイできるようになりました 51/67
メモ: 仕組みとしては SSM エージェント経由でコマンドを実行させる形になるので、外部からデプロイするためにインバウンドポートの解放なども不要
[アップデート] AWS のデフォルトの支払い設定で「バックアップの支払い」を有効化できるようになりました 52/67
メモ: 今回の機能を有効化すると、失敗した場合に自動で別の支払い方法で支払うことが出来ます
SageMaker HyperPod のスケールダウンについて整理してみた EKS オーケストレータ編 53/67
メモ: SageMaker HyperPod クラスターがインスタンスグループの削除をサポートしました
AIによるスパイクアクセスを受けたので、 robots.txtの調整など極力AIを排除しない対策を試みてみた 54/67
メモ: 適切な robots.txt の設定は、ClaudeBot のクロール制御に有効であると考えられます
急増するAIクローラー対策として「llms.txt」を導入してみた 55/67
メモ: 2025年時点では標準化されていない状態ですが、今後AIクローラーとの共存を図る上で有効なアプローチと考えています
[アップデート] CloudWatch Database Insights が Aurora 以外の各種エンジンもサポートしました 56/67
メモ: Amazon RDS の各種エンジンでも利用できるようになりました
[生成AIの基礎を学ぶ]AWS認定資格AIFとAWSトレーニングの紹介 57/67
メモ: AIFを目指すならどうぞ
Amazon Bedrock で Claude 3.7 Sonnet モデルが利用可能になりました 58/67
メモ: 今回の Claude 3.7 Sonnet は数学やコンピュータサイエンスの競技問題に対する最適化を抑え、企業でのユースケースにフォーカスして開発されています
[注意喚起]S3に対するランサムウェアの流行に伴いAmazon GuardDutyによる脅威検出を活用するようアナウンスがありました 59/67
メモ: 根本的なアクセス制御も合わせて対策しましょう
[アップデート] Amazon Bedrock Guardrails で ApplyGuardrail API のクォータ引き上げがありました 60/67
メモ: うれしい
[アップデート] Amazon RDS for Oracle 19c に Spatial Patch Bundle (SPB) が提供されるようになりました 61/67
メモ: 空間情報を扱うための基盤 Oracle Spatial固有のパッチである Spatial Patch Bundle (SPB) の適用をサポート
[アップデート] RDS Data API が大阪リージョンを含む 10 のリージョンで利用可能になりました 62/67
メモ: 大阪対応やったね
[アップデート]セルフマネージド型GitLabサーバでAWS CodeBuildをセルフマネージドランナーと使用できるようになりました! 63/67
メモ: SaaS版じゃなくてもいける
[アップデート]Amazon ECSに8つの新しいIAM条件キーが追加されました 64/67
メモ: ECSタスク定義やサービスの作成・更新時にタスクのCPU使用量に制限をかけることができる
[アップデート] AMI でも時間ベースのコピー機能がサポートされました 65/67
メモ: EBSと同じく
テキスト入力だけでAWS構成図が完成!Bedrock Engineerの新機能「Diagram Generator」を試してみた 66/67
メモ: よいぞ
QuickSight コンソールから自分自身のロールを変更できるようになっていた 67/67
メモ: 楽に使える
まとめ
みなさん、トレンディになれましたか?気になるアップデートがあったらすぐに使ってみてください!
ガンガンキャッチアップしていきましょう!
