2025年9月くらいのAWS最新情報ブログとかをキャッチアップする – AWSトレンドチェック勉強会用資料
こんにちは、臼田です。
みなさん、AWSの最新情報はキャッチアップできていますか?(挨拶
社内で行っている AWSトレンドチェック勉強会 の資料をブログにしました。
AWSトレンドチェック勉強会とは、「日々たくさん出るAWSの最新情報とかをブログでキャッチアップして、みんなでトレンディになろう」をテーマに実施している社内勉強会です。
このブログサイトであるDevelopersIOには日々ありとあらゆるブログが投稿されますが、その中でもAWSのアップデートを中心に私の独断と偏見で面白いと思ったもの(あと自分のブログの宣伝)をピックアップして、だいたい月1で簡単に紹介しています。
9月はTLS1.3やIPv6などネットワークセキュリティ系がぼちぼちある感じでした。地道にこれらの対応をやっていきましょう。
ちなみにAWSの最新情報をキャッチアップするだけなら週刊AWS、生成AIについては週刊生成AI with AWSがおすすめですが、DevelopersIOのブログを読むとAWSさん公式とはまた違った知見や解説、面白さがありますのでブログでキャッチアップという手段をとっています。AWS以外の面白い情報もいっぱいありますよ!
それではれつごー
セキュリティ・監視
[アップデート]Security Hub のセキュリティ標準に新たに12個のチェック項目が追加されました(2025/07/15) 1/68
メモ: Amazon Cognito IDプールが認証されていないIDを許可するように構成されているかのチェックなど追加
[アップデート] Amazon CloudWatch の Metrics Insights でクエリ可能な範囲が 2 週間に拡張されました 2/68
メモ: 3時間から大幅に伸びた
「AWSで耐量子暗号を使用する」ワークショップやってみた 3/68
メモ: ワークショップやってみよう
[アップデート] Amazon CloudFront でTLS 1.3のみ対応した TLS セキュリティポリシーを使用できるようになりました 4/68
メモ: 厳密に絞れる
[アップデート]CloudFrontの署名付きURLでECDSA鍵を利用できるようになりました! 5/68
メモ: 署名付きURLが短くなったりする
[アップデート] CloudWatchでネットワークモニタリングでリージョン間のフローも見れるようになりました! 6/68
メモ: エンドツーエンドではないが再送の有無などが確認できるしAWSネットワーク側との切り分けに役立つ
[アップデート] Amazon GuardDuty の Malware Protection for S3 でスキャン可能な最大ファイルサイズが 100 GB、圧縮ファイル内の最大ファイル数が 10,000 まで拡張されました 7/68
メモ: 5->100GB、1,000->10,000ファイル
CloudWatch Alarmと連携させて自宅のミラーボールを光らせる。 8/68
メモ: パトライトみたいに使えそうね
NPMサプライチェーン攻撃のあったtinycolorを含むコンテナイメージを拡張スキャンで検査してみた 9/68
メモ: チェックしよう
Amazon EBS ボリュームの詳細なパフォーマンス統計情報を CloudWatch エージェントから取得可能になりました 10/68
メモ: Prometheusやnvme-cli コマンドを使わず手軽に取得できるようになった
[アップデート] Amazon CloudWatchでログの一元管理機能が提供されました! 11/68
メモ: AWS Organizationsと連携してログを集約管理するなどの用途
[アップデート] Amazon CloudWatchがリソースのタグを用いてメトリクスモニタリングができるようになり、リソースの追加や変更に自動的に適応する動的なCloudWatchアラームを設定可能になりました 12/68
メモ: tag.env = 'prod'でまとめるなどできる
[アップデート]AWS Security Hub CSPMのセキュリティ標準に新たに2個のチェック項目が追加されました(2025/9/3) 13/68
メモ: CloudFrontとRDSが追加
コスト管理・最適化
[アップデート] 請求とコスト管理でカスタムダッシュボードが作成できるようになりました 14/68
メモ: カスタムダッシュボード、いい…
ここ一年のCCoEとしてのAWSコスト最適化を振り返る #devio2025 15/68
メモ: 参考になるコスト最適化例
SP/RI のコスト配分が学べる「Handling Savings Plan (SP) and Reserved Instance (RI) Chargeback, Showback, and Cost Allocation」ワークショップをやってみた 16/68
メモ: すごく尖ったワークショップ
[アップデート] AWS Budgetsで任意の期間でコストの使用状況を見れるようになりました! 17/68
メモ: 従来は1日、1ヶ月、四半期、1年だったが今回任意の期間で予算設定できるようになった
Amazon RDS for Db2 がリザーブドインスタンスをサポートしました 18/68
メモ: Db2が最後の対応
CFM Technical Implementation Playbooks(CFM TIPs)が日本語化されていました! 19/68
メモ: コスト最適化のためのCost Explorerの具体的な操作方法などいろいろある
AI・機械学習
クラスメソッド データアナリティクス通信(機械学習編) – 2025年9月号 20/68
メモ: Amazon SageMakerではUnified Studio、Hyperpodのリリースが多め
[アップデート] AWS IAM の条件キーを使って、Amazon Bedrock API キーの生成・使用時に特定期間のみ許可できるようになりました 21/68
メモ: 例えば短期キーの使用を禁止する/長期キーは有効期限 5 日以内のものしか生成できないようにする、などができる
「Amazon Bedrock AgentCoreを使ってみよう!〜各種機能のポイントを解説〜」というタイトルでDevelopersIO 2025 Osakaに登壇しました! #devio2025 22/68
メモ: これでAgentCoreを学習しよう
Generative AI Use Cases JP (略称:GenU) でサポートされたAmazon Bedrock AgentCore連携を試してみた 23/68
メモ: 現時点でExperimentalな機能なので注意
Amazon Q in ConnectでLLMがGUIで設定可能になりました 24/68
メモ: 検証時のモデル比較が容易になり、開発効率が向上する
[アップデート] Amazon ECS コンソールで Amazon Q Developer を使ってタスク定義の JSON コード提案ができるようになりました 25/68
メモ: インラインのコード生成とチャットによるコード生成が使える
[アップデート] Amazon Q Developer CLI の変更履歴を確認できる「changelog」コマンドが追加されました 26/68
メモ: 変更履歴が表示されるよ
ネットワーク・インフラ
[アップデート] AWS VPC IPAM でコンソール上に CloudWatch アラームが統合されるようになりました 27/68
メモ: アラーム状態をIPAM画面から直接確認したりできる
[アップデート] Amazon EC2 の AMI で使用状況レポートと参照リソースの確認機能が追加されました 28/68
メモ: クロスアカウントでのAMI利用も含めて確認できる
[アップデート] AWSマネジメントコンソールから簡単にECS Execでコンテナに接続できるようになりました 29/68
メモ: よきかな
[アップデート] Amazon CloudFront がついに IPv6 オリジンをサポートしたので使ってみた 30/68
メモ: IPv6に変えていけるか
[アップデート] Amazon RDS for Oracleでベアメタルインスタンスが利用可能になりました 31/68
メモ: ライセンスメリットなどが享受できる可能性があるが使い所には注意
[新リージョン] ニュージーランドリージョンがローンチされました 32/68
メモ: 抜け番だったsoutheast-6
[アップデート] AWS Elastic Beanstalk でロードバランサーに IPv6 もサポートするデュアルスタック設定ができるようになりました 33/68
メモ: またIPv6勢力が拡大した
[アップデート] Amazon RDS Proxy でクライアント/プロキシ/データベースでのエンドツーエンドの IAM 認証がサポートされました 34/68
メモ: LambdaのRDS利用が捗る
Amazon EC2 インスタンスストアの詳細なパフォーマンス統計が取得可能になりました 35/68
メモ: I/O 操作の統計情報など取れる
[アップデート] ECS Service Connect がクロスアカウントで利用できるようになりました 36/68
メモ: もともとは別VPCまでだった
[アップデート] Amazon EC2 「許可された AMI」のイメージ基準へ設定できる条件が追加されました 37/68
メモ: ImageNamesをワイルドカードを使って指定する、などもできる
Amazon EBS gp3 ボリュームの性能上限が大幅に引き上がり、容量 4 倍、IOPS 5 倍、スループット 2 倍になりました 38/68
メモ: やったね
データ分析・ストレージ
【小ネタ】S3 API における「Owner.DisplayName」ってなんだろう。 39/68
メモ: 2025年11月21日にOwner.DisplayNameがレスポンスに含まれなくなるよ
クラスメソッド データアナリティクス通信(AWSデータ分析編) – 2025年9月号 40/68
メモ: Amazon QuickSightのApache Impalaへのネイティブ接続など
[アップデート] AWS Backup で S3 バックアップ時に ACL とオブジェクトタグもバックアップするか選択できるようになりました 41/68
メモ: おそらくバックアップ時間が短縮される
[アップデート] Amazon S3 のバッチオペレーションでマニフェストファイルの用意をせずにマネジメントコンソール上でオブジェクトリストの条件を指定してジョブを作成できるようになりました 42/68
メモ: マニフェストを作らなくてもよい
[アップデート] Amazon QuickSight のダッシュボード公開オプションに「シナリオの共有許可」が追加されました 43/68
メモ: シナリオ分析した内容を共有する権限のコントロールができる
[アップデート] Amazon QuickSight のカスタムアクセス許可で分析とダッシュボードの機能自体を非表示にできるようになりました 44/68
メモ: 細かいアクセス制御が可能
[アップデート] Amazon QuickSight のカスタムアクセス許可を「アカウントプロファイル」として全ユーザーに適用できるようになりました 45/68
メモ: らくちん
開発ツール・自動化
[アップデート]TerraformのAWS Transfer Family用のモジュールがSFTPコネクタに対応しました。 46/68
メモ: v0.2.0から対応していた
【登壇資料】 1つのAWSアカウントに複数システムがある環境におけるアクセス制御をABACで実現 #devio2025 47/68
メモ: 丁寧なABAC解説
[アップデート] CloudFromation Hooks で AWS Contol Tower のコントロールカタログからプロアクティブコントロールを使ったフックを作成できるようになりました 48/68
メモ: AWS Configで使えるいろんなプロアクティブコントロールを簡単に設定できるよ
宇宙最速!?CDK Refactor(Preview版)を試してみた in JAWS-UG CDK支部#22 #jawsug_cdk 49/68
メモ: かなりリファクタしやすくなったのでは?
[アップデート] AWS Toolkit for Visual Studio Code に LocalStack が統合されたので使ってみた 50/68
メモ: LocalStack導入が楽になる
Amazon Lexで、LLMを用いてインテント分類とスロット解決の精度を向上させるAssisted NLU機能が日本語対応されました 51/68
メモ: 敬語・謙譲語なども識別できるようになる
Amazon Lexで組み込みスロットタイプAMAZON.Confirmationが全ロケール対応したので日本語で試してみた 52/68
メモ: 「はい」「いいえ」などが日本語で取れるよ
[廃止] Amazon CodeGuru Security (プレビュー)が2025年11月20日で終了します 53/68
メモ: 代替はAmazon Q Developer : コードレビューのセキュリティ診断部分/Amazon Inspector : Amazon Inspector Code Security
Amazon Lexで組み込みスロットタイプAMAZON.Currencyが日本語をサポートするようになったので試してみた 54/68
メモ: 三千円など漢数字表記などもいける
【アップデート】 AWS Organizations SCPでIAMと同等の記述が可能になりました 55/68
メモ: Allowステートメントでは条件(Condition)要素が使えなかったなどが解禁された
メディア・通信サービス
Amazon Connectで、ウェブサイトやアプリケーションにタスクおよびEメールベースのお問い合わせフォームを作成できるようになりました 56/68
メモ: フォームと連携できるのよき
[アップデート] Amazon CloudWatch Synthetics で Firefox がサポートされました 57/68
メモ: ChromeとFirefox両方で接続確認できる
[小ネタ] AWS Elemental MediaConvertでマネジメントコンソールの入力タイムコード設定箇所が変わっていました 58/68
メモ: マネコン上で変わっているよ
[アップデート] Amazon IVSがVPCエンドポイント経由でメディアを取り込めるようになりました! 59/68
メモ: よきかな
CloudTrail MCP Server がリリースされたので使ってみた 60/68
メモ: 調査が捗る
その他・リリース情報
2025 年 8 月の AWS テクニカルサポートノートまとめ 61/68
メモ: AZ 障害時の自動復旧方法など一問一答のQA集
「初めてAWSを使うときのセキュリティ覚書〜初心者支部編〜」というタイトルでJAWS-UG初心者支部#68 残暑のサメとあざらしSecurity-JAWSコラボLT回!に登壇しました #jawsug_bgnr #jawsug #secjaws 62/68
メモ: 初めてAWSを使う人に勧めてくれ
[アップデート] Amazon Q Developer CLI がリモート MCP サーバーをサポートしました 63/68
メモ: これまではローカルのみ
[アップデート] Amazon Q Developer CLI のリモート MCP サーバー構成でヘッダーが指定できるようになったので GitHub MCP サーバーに PAT で接続してみた 64/68
メモ: Authorizationヘッダーを設定できるようになった
AWS Parallel Computing Service が EC2 Capacity Blocks for ML をサポートしました 65/68
メモ: GPUインスタンスを事前予約できる
[アップデート] AWS Fault Injection Service (FIS) で EBS の I/O レイテンシー注入アクションが利用出来るようになりました 66/68
メモ: 完全な I/O 停止だけでなく、割合ベースでレイテンシーが増加した場合のアプリケーション挙動を確認することが出来る
Amazon GameLift Serversにおける2025年6月~9月のアップデート情報まとめ 67/68
メモ: Unreal Engine 5.6 対応プラグインのリリースなど
[プレビュー] Amazon RDS のプレビュー環境の RDS for PostgreSQL 18 を使ってみた 68/68
メモ: RETURNING 句で OLD/NEW、UUID v7 生成関数サポート
まとめ
みなさん、トレンディになれましたか?気になるアップデートがあったらすぐに使ってみてください!
ガンガンキャッチアップしていきましょう!
