2025年11月くらいのAWS最新情報ブログとかをキャッチアップする – AWSトレンドチェック勉強会用資料 - その2
こんにちは、臼田です。
みなさん、AWSの最新情報はキャッチアップできていますか?(挨拶
社内で行っている AWSトレンドチェック勉強会 の資料をブログにしました。
AWSトレンドチェック勉強会とは、「日々たくさん出るAWSの最新情報とかをブログでキャッチアップして、みんなでトレンディになろう」をテーマに実施している社内勉強会です。
このブログサイトであるDevelopersIOには日々ありとあらゆるブログが投稿されますが、その中でもAWSのアップデートを中心に私の独断と偏見で面白いと思ったもの(あと自分のブログの宣伝)をピックアップして、だいたい月1で簡単に紹介しています。
11月と12月は毎年アップデートが多いので2回に分けてお送りします。今回はPQC(ポスト量子暗号)の対応が多くなっていますね。一般的なサービスは移行を始めて行っても良さそうです。
ちなみにAWSの最新情報をキャッチアップするだけなら週刊AWS、生成AIについては週刊生成AI with AWSがおすすめですが、DevelopersIOのブログを読むとAWSさん公式とはまた違った知見や解説、面白さがありますのでブログでキャッチアップという手段をとっています。AWS以外の面白い情報もいっぱいありますよ!
それではれつごー
AI・機械学習
[アップデート]Amazon SageMaker Unified Studioが即時セットアップ可能に。ワンクリックオンボーディングを試してみた 67/148
メモ: IAMベースドメインのため注意
Amazon Quick Suite の Quick Research 機能を使ってみた 68/148
メモ: 自然言語でリサーチ目的を入力するだけで、AIエージェントが内部データと外部情報源を統合し、グラフや表を含む包括的なレポートを自動生成します
[アップデート] Amazon Quick Suite のフロー(Quick Flows)がスケジュール実行をサポートしました 69/148
メモ: 週次のレポートとか作れる
【登壇レポート】 AI Builders Day Online (プレイベント)で「Amazon Bedrock AgentCore 本番導入への道 アーキテクチャ設計の実践」というタイトルで登壇しました! 70/148
メモ: てんこ盛り資料
AWS で NVIDIA Blackwell Ultra B300 搭載の P6-B300 インスタンスが利用できるようになりました 71/148
メモ: この GPU は大規模言語モデル(LLM)のトレーニングと推論に最適化されています
セキュリティ
ALB/NLBが ポスト量子鍵共有 (Post-Quantum Key Exchange)をサポートしました。 72/148
メモ: セキュリティポリシーを選択するだけで使える
AWS WAF が Web Bot Auth (WBA) をサポート。AIボットやクローラーのなりすましを「署名検証」で検出可能になりました 73/148
メモ: 正規のボットを通すようにしていきたい
[アップデート] Amazon S3にSSE-Cをバケットレベルで無効化する新機能が追加されたので試してみた(2026年4月からデフォルトで無効化) 74/148
メモ: 今から使っていこう
[アップデート] AWS Secrets ManagerでサードパーティSaaSシークレットの管理や自動ローテーションができる、マネージド外部シークレットが発表されました! 75/148
メモ: Salesforce/BigID/Snowflakeのシークレットを自動更新できる
AWS Private CA で量子耐性証明書を発行してみた 76/148
メモ: クライアントが対応しているかは確認しよう
[アップデート] Amazon S3 がポスト量子暗号をサポートするようになりました 77/148
メモ: 設定不要
[アップデート]AWS OrganizationsにAmazon Inspectorのスキャン設定が柔軟に管理できる「Inspectorポリシー」が登場しました 78/148
メモ: OU単位で設定を管理できる
[アップデート] Amazon CloudFrontがmTLSをサポートしたのでクライアント証明書の検証をしてみた 79/148
メモ: CRLをサポートしていないなど注意
監視・運用
[アップデート]Amazon CloudWatchがコンソール上でのEC2インスタンスのCloudWatch Agent 管理を導入しました 80/148
メモ: 内部的にはSSM
[アップデート] AWS CloudTrail のデータイベントで 5 分単位の集約情報を記録できるようになりました 81/148
メモ: S3データイベントなどを集計する
[アップデート] Service Quotas の自動管理機能でクォータ増加リクエストを自動で行ってくれるモードが追加されました 82/148
メモ: 対象は限定的
Amazon CloudWatch Logsの新機能「削除保護」を試してみた 83/148
メモ: 使おう
[アップデート] CloudWatch Logs Insightsがスケジュールされたクエリをサポートしたので試してみた 84/148
メモ: クエリ結果をS3やEventBridgeに配信できる
[アップデート]Amazon CloudWatch Application Mapが、インストルメント化されていないサービスの検出をサポートするようになりました 85/148
メモ: Resource Explorerで検出してマッピングしてくれる
コスト管理・最適化
Compute Optimizer で推奨事項を自動で是正する Automation 機能がリリースされました 86/148
メモ: オンデマンドでポチッといけるのはよい
[アップデート]Reserved InstancesとSavings Plansの共有設定にてグループ共有が使えるようになりました 87/148
メモ: グループ内に優先して適用するなど調整ができるようになった
【アップデート】Cost Anomaly Detection のAWS管理モニターが拡張。リンクアカウント、コスト配分タグ、コストカテゴリの監視に対応しました 88/148
メモ: 全タグ値を自動追跡(最大5,000)したりできる
AWS Cost Anomaly Detection(コスト異常検出)の改善「検知の迅速化」を確かめてみた 89/148
メモ: 即時通知はSNSのみ
[アップデート] AWS Compute Optimizer が未使用の NAT Gateway を検知するようになりました 90/148
メモ: 「Trusted Advisor 側を見た方が良い」らしい
マネジメント・ガバナンス
[アップデート] AWS Organizations にアカウント直接転送機能が追加されました! 91/148
メモ: 移動は楽になったが移動元組織の承認などなく転送するので注意
[登壇レポート] 「第29回クラウド女子会 ~ちょっと長いLTしましょ〜」で「AWS Control Tower Landing zone 4.0 についてまとめてみた」という内容で登壇しました #cloudgirl #jawsug 92/148
メモ: バージョンアップは注意
[アップデート] AWS Organizations に AWS サービスの自動アップグレードに優先順位を設定できる「アップグレードロールアウトポリシー」が追加されました 93/148
メモ: 自動マイナーバージョンが適用されるリソースの適用順序を設定できる
[アップデート]AWS OrganizationsにアカウントレベルのS3 ブロックパブリックアクセス(BPA)が統合管理できる「S3ポリシー」が登場しました 94/148
メモ: 強制できる
コンピューティング
第5世代 AMD EPYC (Turin) 搭載「R8a」がリリース、東京リージョンでも「M8a」が利用可能になりました 95/148
メモ: コスト自体は5%上がっている
EC2の新機能「AMI アンセストリー」でAMIの完全な家系図が見えるようになりました 96/148
メモ: よき
EC2 Auto ScalingでIP,IDを変えずにOS更新「ルートボリューム置換」を試してみた 97/148
メモ: 手動対応ではなくAuto Scalingのライフサイクル管理の中で「インスタンスIDを変えずにOSを一斉更新する」運用が可能になりました
ネットワーク・インフラ
リージョナルNAT GatewayがAWSマネジメントコンソールから操作できるようになったのでIPAMとの連携をしてみた 98/148
メモ: IP固定化に使える
ALBの新機能 Target Optimizer による同時接続数の制御を試してみた 99/148
メモ: 1件ずつ処理する場合など厳密な制御に使える
ALBがサポートしたヘルスチェックログをCloudFormationで設定して確認してみた 100/148
メモ: トラブルシュートしやすくなる
[アップデート] NLBが加重ターゲットグループをサポートしました 101/148
メモ: Blue/Greenデプロイとかできる
【アップデート】Route 53 Profiles がリゾルバーのクエリログ記録設定をサポートしました 102/148
メモ: VPC単位で設定していたクエリログをまとめて設定できるようになった
[アップデート] AWS Transit Gatewayのデータ転送量課金の請求先をコントロールするメータリングポリシーが使用できるようになりました 103/148
メモ: 転送元か転送先か、細かく調整できる
NLBのアクセスログがCloudWatch Logsに直接転送可能になりました 104/148
メモ: アクセスログv2の仕組みに対応
[アップデート]VPC Lattice がリソースコンフィグにてカスタムドメインを設定できるようになりました 105/148
メモ: Route53のプライベートホストゾーンの設定なしでVPCからわかりやすいドメイン名でアクセスできるようになりました
CloudFrontがオリジンへのTLS 1.3接続に対応!ALBログで実際の通信を確認してみた 106/148
メモ: パフォーマンス向上も見込める
[プレビュー]Network Firewall ProxyでWindows Updateのアウトバウンド制御を試してみた 107/148
メモ: HTTPメソッド・URI・ヘッダー・ステータスコードなどの細かなフィルタリングを使った通信制御が可能
データ分析・データベース
Amazon RDS for SQL Server Web Edition が Multi-AZ に対応して小規模環境でコストと可用性が両立します! 108/148
メモ: Enterprise Edition/Standard Editionを利用しなくてもマルチAZできる、ただしSQL Server 2025ではWeb Editionが廃止されたため注意
[アップデート]DSQLのEXPLAIN ANALYZE VERBOSEでDPUが確認できるようになりました 109/148
メモ: 利用料金の見積もりに使える
[アップデート] Amazon Aurora DSQL でマネジメントコンソール上のクエリエディタが使えるようになりました 110/148
メモ: 楽にクエリをかけられる
[アップデート]Aurora Global DatabaseにBlue/Greenデプロイがサポートされました 111/148
メモ: UIもわかりやすい
[アップデート] Amazon DynamoDB で GSI の複合キーがサポートされました 112/148
メモ: 範囲条件(>, >=, BETWEEN など)は、最後のSKのみなど設計時の考慮点がいろいろある
[新機能] Amazon RedshiftがCase-Insensitive CollationのデータベースでSUPERデータ型をサポートしました 113/148
メモ: 柔軟なデータ構造を持つSUPER型の利点と、大文字小文字を意識しない検索・集計の両立が可能になります
[新機能] Amazon Athena の Capacity Reservationsにオートスケーリングソリューションがリリースされました 114/148
メモ: 機能ではなくCFnで使えるソリューション
DSQLへの接続に最適化されたコネクタがリリースされました! 115/148
メモ: トークン生成が透過的に実行される
[UPDATE] AWS Glue Version 5.1がGAになり、Apache Iceberg V3サポートとLake Formationの書き込みアクセス制御が追加されました 116/148
メモ: デフォルトカラム値なども使える
AWS Glue Data Qualityが前処理クエリをサポートしました 117/148
メモ: 派生メトリクスの作成が品質チェックと同時にできるなど使い道色々
Amazon Quick Sight でダッシュボードテーマのカスタマイズ機能が拡張されグラデーションカラーが使えるようになりました 118/148
メモ: よき
[アップデート] Amazon Quick Sight のテーブルビジュアルで閲覧者がカスタマイズできる項目が増えました 119/148
メモ: 列の固定、移動、非表示など
コンテナ・サーバーレス
[アップデート] Lambdaにテナント分離モードが設定可能になり、テナント毎にLambda実行環境を分離できるようになりました! 120/148
メモ: 指定したテナント単位で実行環境が論理的に分離されて再利用されない
[アップデート]AWS SAM CLIのローカル実行もLambda関数のテナント分離機能に対応していたので試してみました 121/148
メモ: ローカル環境上で実行VMが隔離されるというような制御対応はない
API GatewayでBedrockのストリーム応答を試してみた 122/148
メモ: 29秒の統合タイムアウトや10MBのペイロードサイズ上限を回避できる
Amazon ECS Express Mode を利用して WebSocket アプリをALBで公開してみた 123/148
メモ: 簡単に使える
SAM CLI の local invoke の関数名として指定できるフォーマットのパターンが増えました 124/148
メモ: ARN 形式やエイリアスでもいける
AWS LambdaのNode.js 24ランタイムを試してみた 125/148
メモ: 従来のコールバックベースの関数ハンドラーが廃止など注意
Lambda@Edge で Node.js 24 を試してみた 126/148
メモ: こちらも対応するなら改修の可能性がある
AWS SAM CLI で AWS Lambda の Node.js 24 をデプロイしてみた 127/148
メモ: SAMは遅れて対応
[アップデート] REST APIのAPI Gatewayのプライベート統合でALBを直接指定できるようになりました 128/148
メモ: NLBが要らなくなった
ストレージ
Amazon EBS ボリュームが Recycle Bin(ごみ箱)機能に対応しました 129/148
メモ: EC2インスタンスの終了時などの管理は注意
[アップデート] Amazon S3 の汎用バケットが ABAC に対応しました 130/148
メモ: バケットのタグを利用してバケット内のオブジェクト操作やバケットのプロパティの変更等の操作ができる
開発ツール・CI/CD
CloudFormationで変更セット作成時にリソース競合などを検出する早期検証が可能になりました 131/148
メモ: S3バケット名の重複などを検出できる
CloudFormationの新機能「ドリフト認識変更セット」を利用したドリフト修復を試してみた 132/148
メモ: 一度ダミーの変更を実施してから元に戻すとかやらなくていい
[アップデート] Amazon ECR にプッシュされたコンテナイメージを自動で署名できる「マネージド署名」を使ってみた 133/148
メモ: 面倒だったことが楽になる
AWS CodeCommitがGAに完全復帰。新規アカウントでのリポジトリ作成を検証してみた 134/148
メモ: Cloud9もください
KiroがClaude Opus 4.5をサポート。Builders IDの無料ライセンスで試してみた 135/148
メモ: 実験的機能として試せる
【Kiro CLI】 tangent modeを使ってコンテキストを汚さずに「寄り道」する 136/148
メモ: ちょっと寄り道するのに役立つ
Kiro-CLI(v1.21.0)のWebアクセス機能を試してみた 137/148
メモ: web_fetchとweb_searchができる
ワンクリックでKiro-CLI環境を構築できる「AI Agent Development Code Server」を試してみた 138/148
メモ: CloudFormationにより約7分で構築できる
[アップデート] CloudFormation StackSets の自動デプロイオプションでスタックセットの依存関係を設定しデプロイ順序をコントロールできるようになりました 139/148
メモ: ありがたや
AWS CLIのaws loginコマンドをリモートマシンで使う 140/148
メモ: 便利
zshでawsコマンドをエイリアスに設定したらAWS CLIのタブ補完が効かなくなった!その解消方法 141/148
メモ: だいじ
aws loginしてもdefaultのcredentialsが優先される場合の対処法と認証情報の優先順位 142/148
メモ: 使うときは気をつけよう
その他
[アップデート] Amazon MWAAにServerlessが登場しました! 143/148
メモ: Airflow Web UIにアクセスできないなど制約あり
Amazon ConnectでエンドカスタマーとAmazon Lexボットとの対話も会話分析できるようになりました 144/148
メモ: 従来はエンドカスタマーとエージェントとのやりとりのみが対象だった
[アップデート]AWS Builder CenterでAWSのワークショップが利用可能になりました 145/148
メモ: こっちから探すのもありかも
[AWS IoT Core] ルールSQLに追加された、SET句 と get_or_default()関数 でメリットを検証してみました 146/148
メモ: 意味のある変数名で複雑な式をわかりやすく書けるようにできたり値がなくてもデフォルト値が帰るようになった
[AWS IoT Core] ルールSQLに追加された get_registry_data() 関数を試してみました 147/148
メモ: Thing registryに登録されているデバイスの属性情報やグループ情報を動的に取得できる
【アップデート】AWS Knowledge MCP Server のトピックベース検索が強化されました 148/148
メモ: トラブルシューティングやAmplify、CDK、CloudFormationに関するトピックなどを正確に検索できる
まとめ
みなさん、トレンディになれましたか?気になるアップデートがあったらすぐに使ってみてください!
ガンガンキャッチアップしていきましょう!
