2025年11月くらいのAWS最新情報ブログとかをキャッチアップする – AWSトレンドチェック勉強会用資料 - その1
こんにちは、臼田です。
みなさん、AWSの最新情報はキャッチアップできていますか?(挨拶
社内で行っている AWSトレンドチェック勉強会 の資料をブログにしました。
AWSトレンドチェック勉強会とは、「日々たくさん出るAWSの最新情報とかをブログでキャッチアップして、みんなでトレンディになろう」をテーマに実施している社内勉強会です。
このブログサイトであるDevelopersIOには日々ありとあらゆるブログが投稿されますが、その中でもAWSのアップデートを中心に私の独断と偏見で面白いと思ったもの(あと自分のブログの宣伝)をピックアップして、だいたい月1で簡単に紹介しています。
11月と12月は毎年アップデートが多いので2回に分けてお送りします。私の注目はaws loginですね。ユーザー管理が変わるアップデートです。
ちなみにAWSの最新情報をキャッチアップするだけなら週刊AWS、生成AIについては週刊生成AI with AWSがおすすめですが、DevelopersIOのブログを読むとAWSさん公式とはまた違った知見や解説、面白さがありますのでブログでキャッチアップという手段をとっています。AWS以外の面白い情報もいっぱいありますよ!
それではれつごー
まとめ系
2025 年 10 月の AWS テクニカルサポートノートまとめ 1/n
メモ: 「EC2 に付与されている Name タグを変更したら問題が起きるか」他
クラスメソッド データアナリティクス通信(機械学習編) – 2025年11月号 2/n
メモ: Amazon Bedrock AgentCoreの一般提供開始他
クラスメソッド データアナリティクス通信(AWSデータ分析編) – 2025年11月号 3/n
メモ: Amazon Quick Suiteの登場他
AI・機械学習
[アップデート] Amazon Bedrock AgentCore Runtimeでzipファイルによるコードデプロイがサポートされました 4/n
メモ: 今まではECRにコンテナイメージをプッシュしてURLを指定して作成する形だったので楽になった
Amazon Fraud Detector が新規受け入れを停止するので、代替案の AutoGluon を SageMaker AI Notebooks で検証してみた 5/n
メモ: 手順通りやれば作るのはできる
Amazon Q DeveloperでClaude Haiku 4.5が利用可能になりました 6/n
メモ: 料金は Sonnet 4.5 の 1/3
Q Developer CLIで Haiku 4.5とSonnet 4.5/4 のコード生成性能を比較してみた 7/n
メモ: 比較のさせ方がよい
【アップデート】 Kiro一般提供開始! Amazon Q Developer CLI は Kiro CLI へ統合されました 8/n
メモ: すべてがKiroになる…
Amazon Q Developer CLIの後継「Kiro CLI」をインストールしてみた 9/n
メモ: こちらはスラッシュコマンドの確認などあり
Kiro CLIをEC2(AmazonLinux 2023)にインストールしてみた 10/n
メモ: Remote SSH拡張でのセットアップ例
AWS re:Invent 2025 Kiro CLI × MCPで「セッション検索アシスタント」を試してみた 11/n
メモ: 実はあったやつ。データはリアルタイム取得じゃないけど
KIRO を IAM Identity Center の組織インスタンスでユーザー管理し導入する方法 12/n
メモ: 組織で使うときのサブスクライブ戦略について記載あり
セキュリティ
Trend Cloud One Workload Security から Trend Vision One Endpoint Security への移行手順 13/n
メモ: 計画的に準備しよう
[IAMスペシャル!]Security-JAWS 第39回レポート #secjaws #secjaws39 #jawsug #secjaws39iamsp 14/n
メモ: IAMまみれ
[アップデート]AWS Security Hub CSPMにて、10個のコントロールで重要度が変更されました(2025/11/13) 15/n
メモ: 上がったり下がったりしています
[アップデート]AWS Security Hub CSPMのセキュリティ標準に新たに6個のチェック項目が追加されてました(2025/10/28) 16/n
メモ: Cognito User Poolsのパスワードポリシーが強力かチェックしたりできる
【アップデート】GuardDuty Malware Protection for S3 がオンデマンドスキャンに対応しました 17/n
メモ: バージョニングされたオブジェクトに対する指定したスキャンもできる
監視・運用
[アップデート] AWS Step Functions にダッシュボードが追加されました 18/n
メモ: トラブルシュートまで繋げられる
AWS User NotificationsのAWS管理通知における重複排除機能を整理してみた 19/n
メモ: 管理アカウントとメンバーアカウントで同じメールアドレスを使用している場合などが重複排除の対象
[アップデート] Amazon CloudWatch の複合アラームに、一定数の子アラームが特定条件になった時にアラーム状態とさせる AT_LEAST 関数が追加されました 20/n
メモ: 「7割の子アラームが ALARM 状態となった場合」などの指定が可能
[アップデート] AWS FIS のシナリオライブラリに「単一AZのアプリケーション速度低下」と「マルチAZ間のトラフィック中断・遅延」のシナリオが追加されました 21/n
メモ: 一部や特定の条件でだけ障害事象が発生するグレー障害をシミュレーションすることができる
複数サービスに影響する障害が発生した際の Health イベントを Event Bridge で検知できない事象を回避したい 22/n
メモ: servicesがMULTIPLE_SERVICESになる
コスト管理・最適化
[アップデート] AWS Cost Optimization HubでCost Efficiencyメトリクスが追加されました! 23/n
メモ: 全体でコスト効率100%を目指せる
ネットワーク
[アップデート] Amazon VPC IPAM(IP Address Manager)に追加されたプレフィックスリストリゾルバーを使ってマネージドプレフィックスリストのエントリ管理を自動化できるようになりました 24/n
メモ: セキュリティグループやルートテーブルに使える
[アップデート] AWS Site-to-Site VPN 接続の作成時にトンネル帯域幅を指定するオプションが追加されました 25/n
メモ: 既存のスタンダードの VPN 接続をラージに変更することは出来ません
[アップデート]リージョンレベルでの可用性があるリージョナルNAT Gatewayが利用可能になりました 26/n
メモ: 基本はリージョナルNAT Gatewayを使う方向性にベストプラクティスが変わりそう
[アップデート] AWSサービスのAWS PrivateLink(インターフェース型)がクロスリージョン接続をサポートするようになりました 27/n
メモ: すべてのAWS PrivateLink対応サービスがクロスリージョン接続に対応したわけではない、制約もいろいろある
コンピュート
[アップデート] Amazon Lightsail で Linux/Unix と Windows の両方で従来の 4 倍のサイズのインスタンスプランが追加されました 28/n
メモ: 16xlarge/vCPU: 64/メモリ: 256 GB
Amazon AppStream 2.0 が Amazon WorkSpaces Applications に改名されました 29/n
メモ: 既存環境の設定やREST API(および各種SDK等)には影響ありません
Amazon Linux 2023向け拡張リポジトリ「SPAL」が一般提供開始されました 30/n
メモ: EPEL 9 由来のパッケージを、AWSが Amazon Linux 2023 (AL2023) 向けにリビルドした状態で利用できる
データ分析・データベース
[アップデート] Amazon Kinesis Data Streams のレコードサイズ上限が10倍に拡大されました 31/n
メモ: なぜか50MiBでも入った
.NET アプリケーションで Amazon RDS / Aurora 向けのデータベース接続ドライバー「AWS Advanced .NET Data Provider Driver」が GA になったので使ってみた 32/n
メモ: DNS の切り替わりを待たずにアクティブに接続先変更と再試行してくれたりする
[アップデート]Amazon S3 Tablesでタグ機能が利用可能になりました 33/n
メモ: アクセス制御(ABAC)やコスト配分に使える
Aurora MySQLバージョンが3.04.*または2.12.*以降の場合、Aurora MySQLグローバルデータベースのマイナーバージョンアップグレードの手順が変更されています 34/n
メモ: グローバルクラスターからすべてのセカンダリリージョンを削除してから上げる必要がある
[アップデート] Amazon DocumentDB で最新エンジンバージョンの 8.0 が使えるようになりました 35/n
メモ: これまでの最新版は 2023 年 3 月に登場した 5.0だった
[新機能] Amazon Redshift が Apache Iceberg テーブルへの書き込み(append-only)をサポートしたので試してみました 36/n
メモ: ALTER TABLEもリリース予定がある
[新機能] Amazon Redshift Apache IcebergテーブルのJust-In-Time (JIT) ANALYZE機能を一般提供開始しました 37/n
メモ: 手動での統計情報収集が不要になり、クエリエンジンが最適なクエリ実行計画を生成するために必要な情報を自動的に取得できます
コンテナ・サーバーレス
[値下げ] Amazon Cognito のマシン間 (M2M) 認証の料金が改定され、アプリクライアントごとの料金が発生しなくなりました 38/n
メモ: アプリクライアント数の料金がかからなくなった
[アップデート] ECS のビルトインデプロイで線形デプロイとカナリアデプロイメントを利用できるようになりました 39/n
メモ: リニアステップベイクタイムはそこまで厳密なものでは無く、最低限この時間は待機しますくらいに捉えておくと良さそう
[アップデート]Serverless FrameworkがLambda 関数URLの新しい認証モデルに対応しました 40/n
メモ: lambda:InvokeFunctionUrl と lambda:InvokeFunction の両方が必要になる件
AWS IoT Greengrass AI Agents Context Packがリリース!AI エージェントでデバイスアプリケーションを開発してみた 41/n
メモ: ベストプラクティスに近い形で Greengrass コンポーネントを実装してくれる
[アップデート] ECS Service Connect エージェントのアクセスログを出力可能になりました 42/n
メモ: CloudWatch ログに出力可能
[アップデート]AWS SAM CLIがFinchをサポートしました 43/n
メモ: ローカルで実行優先度を付けて併用できる
[アップデート] AWS Backup が EKS クラスターのバックアップをサポートしました 44/n
メモ: Kubernetes リソースの構成 (Deployment などの設定)とKubernetes が扱う各種ストレージ内のデータ(Amazon EBS/Amazon EFS/Amazon S3)が対象
[アップデート] AWS Lambda での Rust の利用が一般提供(GA)になりました 45/n
メモ: やったね
[アップデート] AWS Lambda が Java 25 をサポートしたので、SAM CLI でデプロイしてみた 46/n
メモ: Lambda Java 11 & 17 の廃止が 2026 年 6 月 30 日、Lambda Java 21 の廃止が 2029 年 6 月 30 日の予定なので計画的に上げよう
[アップデート]Amazon Cognito ユーザープールが AWS PrivateLinkとのプライベート接続のサポートを開始しました! 47/n
メモ: Cognito User Pool APIの操作を実行できますが、OAuth 2.0認証サーバーへのリクエスト(クライアント資格情報の付与、マネージドログインなど)は現時点では対応していません
[アップデート] Amazon ECR のストレージコストを削減できる「アーカイブストレージクラス」がサポートされました 48/n
メモ: 150 TB までは標準ストレージと同じ単価
[アップデート] AWS SAM CLIでのテストイベントアップロード時にLambda関数の呼び出しタイプを保存できるようになりました 49/n
メモ: 同期/非同期を指定できる
[アップデート] Amazon API Gateway で作成した API の利用者向けポータルを作れる「デベロッパーポータル機能」がリリースされました 50/n
メモ: 東京リージョンの場合ポータルは月額147ドル、さらにポータル製品ごとに月額14.70ドルかかります
[アップデート] Lambdaにテナント分離モードが設定可能になり、テナント毎にLambda実行環境を分離できるようになりました! 51/n
メモ: 指定したテナント単位で実行環境が論理的に分離されて再利用されない
ストレージ・バックアップ
[アップデート] Amazon FSx for NetApp ONTAPとAmazon FSx for Windows ServerのActive Directory認証情報がAWS Secrets Manager と統合されました 52/n
メモ: やったー
[アップデート] Mountpoint for Amazon S3 が OTLP 対応でパフォーマンス監視ができるようになりました 53/n
メモ: FUSE リクエスト、S3 API 呼び出し、Mountpoint のプロセスで使用しているメモリ消費など見れる
[アップデート] AWS Backup の「論理的にエアギャップのあるボールト」に KMS のカスタマーマネージドキーを指定できるようになりました 54/n
メモ: カスタマ要件に合わせて使える
[アップデート] Amazon FSx for OpenZFSでS3アクセスポイントがサポートされ、ファイルシステム内に保存されたデータにS3 APIでアクセスできるようになりました 55/n
メモ: Quick SuiteやAthena、Bedrock Knowledge base、Q BusinessといったS3連携のサービスと連携できる
[アップデート] AWS Backup で RDS/Aurora/Neptune/DocumentDB がワンステップでクロスリージョン&クロスアカウントにスナップショットをコピーできるようになりました 56/n
メモ: RDSのバックアップ機能と違いAWS Backupだと同一組織のみ
[アップデート] AWS Backupで論理的にエアギャップのあるボールトに直接バックアップできるようになりました! 57/n
メモ: 対象リソースは限定的
エッジサービス
[アップデート] Amazon CloudFront の VPC オリジンのクロスアカウントがサポートされました 58/n
メモ: RAMで共有してから使う
[アップデート] Amazon CloudFront に定額プランが登場しました 59/n
メモ: Freeプランもある、制限されたWAF利用などいろいろ仕様を気にして選択する必要がありそう
Amazon CloudFrontの既存プランから定額プランに切り替えるときの注意点 60/n
メモ: 要件を満たすようにディストリビューションを構成しないとプラン変更できない
Amazon CloudFront の定額プラン選択時はデータ転送量よりもリクエスト数と機能に注目しましょう 61/n
メモ: その他機能についても比較あり
開発ツール・CI/CD
[アップデート] AWS CloudFormation が Amazon S3 のベクトルバケットをサポートしました 62/n
メモ: ベクトルバケットも汎用バケットと同じで、バケットが空じゃない場合は削除できないのでDeletionPolicyも使おう
[アップデート] AWS Config マネージドルールに 42 ルールが追加され、全部で 683 種類になりました! 63/n
メモ: EKS、EC2、Amplify、Cognito、RDS、Route 53など
[アップデート] Amazon EventBridge のルールビルダーが新しくなりました 64/n
メモ: Step Functions のビジュアルエディターみたい
[アップデート] CloudFormation Hooks の「呼び出しの概要」でフック呼び出しごとの詳細な実行結果を確認できるようになりました 65/n
メモ: 細かく見れるのでトラブルシューティングに役立ちそう
AWS CLIの 新機能 aws login コマンドを試してみた 66/n
メモ: IAMユーザーがなくてもローカルでCLIが利用できる
その他
[山岡家さんセッションレポート] リアルタイムWEBアプリを楽しく開発していたら、200店舗で活用されてしまった件 #jawsugibaraki #jawsug 67/n
メモ: 面白い事例
まとめ
みなさん、トレンディになれましたか?気になるアップデートがあったらすぐに使ってみてください!
ガンガンキャッチアップしていきましょう!
