KiroのエンドポイントがAmazon Qからkiro.devに移行されます
はじめに
皆様こんにちは、あかいけです。
先日、AWSからKiroのエンドポイント変更に関する通知が届きました。
どうやら2026年5月15日以降、KiroのエンドポイントがAmazon Q Developerで使用していた q.<region>.amazonaws.com から、新しい kiro.dev ドメインに移行されるらしいです。
それに伴い、ファイアウォールの設定変更やIDEのアップデートが必要になりますので、対応が必要な方は確認しておきましょう。
また直接的な関連性は明記されていませんでしたが、
おそらくAmazon Q DeveloperのサポートがKiroへ移行することにも関連しているような気がします。(完全に憶測ですが…)
通知された内容について
以下は私のアカウトのAWS Health Dashboardに通知された全文です。
おそらくKiroを利用している方に対しては、同じものが通知されているのではないでしょうか。
タイトル
Kiro planned lifecycle event
説明
We are writing to let you know about an upcoming change to the service endpoints for Kiro and Amazon Q Developer that may require action from your organization.
What is changing:
Beginning May 15, 2026, Kiro will transition from the legacy "q.<region>.amazonaws.com" endpoint to new dedicated endpoints under the kiro.dev domain. The following new endpoints will replace the existing endpoint:
- runtime.<region>.kiro.dev (inference, processing, streaming)
- management.<region>.kiro.dev (configuration, lifecycle, access management)
- telemetry.<region>.kiro.dev (metrics, observability)
Currently supported regions are us-east-1 and eu-central-1.
The new endpoints are available now. The legacy "q.<region>.amazonaws.com" endpoint will be deactivated on May 15, 2026.
What action is required:
Before May 15, 2026, you must complete two steps:
1. If your organization has configured firewall rules or network allowlists to permit outbound traffic to Kiro or Amazon Q Developer endpoints, you must update those rules. The simplest approach is to add a wildcard allowlist entry for "*.kiro.dev", which covers all current and future Kiro endpoints. If your policy requires more granular rules, add the following for each region you use:
- runtime.<region>.kiro.dev
- management.<region>.kiro.dev
- telemetry.<region>.kiro.dev
Replace <region> with us-east-1 or eu-central-1 as applicable.
2. Install or update to the latest available Kiro IDE and CLI versions by May 15, 2026. The latest versions are required to communicate with the new endpoints.
What is not changing:
- Authentication and SSO endpoints are not affected.
- Auto-update, IAM Identity Center, Stripe, and optional URL configurations remain unchanged.
- AWS PrivateLink (VPC endpoint) customers do not need to create new VPC endpoints. The existing Q Developer VPC endpoint service is being extended with the new kiro.dev private DNS names. However, if your firewall policy explicitly references "q.<region>.amazonaws.com", you should also add "*.kiro.dev" to your rules.
What happens if you do not take action:
After May 15, 2026, the latest versions of the Kiro IDE and CLI will communicate exclusively with the new kiro.dev endpoints. If those endpoints are not allowlisted in your firewall, Kiro will be inaccessible from your corporate network. Please ensure you install the latest available Kiro IDE and CLI version and update your firewall rules before May 15, 2026.
Affected versions:
- Kiro IDE: latest version available by May 15, 2026
- Kiro CLI: latest version available by May 15, 2026
For more information, please refer to the Kiro firewall documentation [1][2].
Please work with your network or security team to complete this update before May 15, 2026.
If you have questions, contact AWS Support [3].
[1] https://kiro.dev/docs/privacy-and-security/firewalls/
[2] https://kiro.dev/docs/cli/privacy-and-security/firewalls/#core-urls
[3] https://aws.amazon.com/support
何をすればいい?
対応が必要なのは主に2点です。
1. ファイアウォールルールの更新
社内ネットワークでファイアウォールやアウトバウンドのホワイトリスト設定を行っている場合は、新しいエンドポイントへの通信を許可する必要があります。
最もシンプルな方法として、ワイルドカードで *.kiro.dev を許可リストに追加する方法が推奨されています。これにより、現在および今後追加される全Kiroエンドポイントをまとめてカバーできます。
なお、通知で us-east-1 と eu-central-1 のみが記載されているのは、Kiroのコアサービス(推論・データ保存)がこの2リージョンでのみ提供されているためです。他のリージョンからKiroを利用している場合でも、通信先はこのどちらかのリージョンになります。
(IAM Identity Centerによる認証は19リージョン対応ですが、それはあくまでサインイン用であり、Kiro本体のサービスリージョンとは別です)
細かく制御したい場合は、利用リージョンに応じて以下を追加してください(<region> は us-east-1 または eu-central-1)。
| エンドポイント | 用途 |
|---|---|
runtime.<region>.kiro.dev |
推論・処理・ストリーミング |
management.<region>.kiro.dev |
設定・ライフサイクル・アクセス管理 |
telemetry.<region>.kiro.dev |
メトリクス・オブザーバビリティ |
公式ドキュメントに記載されているKiro IDEで必要なURL一覧は以下の通りです。
| URL | 用途 |
|---|---|
app.kiro.dev |
サインインポータル |
prod.us-east-1.auth.desktop.kiro.dev |
トークン管理 |
prod.us-east-1.telemetry.desktop.kiro.dev |
テレメトリ |
prod.download.desktop.kiro.dev |
自動更新 |
runtime.us-east-1.kiro.dev / runtime.eu-central-1.kiro.dev |
Kiroサービス(推論) |
management.us-east-1.kiro.dev / management.eu-central-1.kiro.dev |
設定管理 |
Kiro CLIを利用している場合は、上記に加えて cli.kiro.dev も必要です。
詳細は公式ドキュメントを確認してください。
- IDE: https://kiro.dev/docs/privacy-and-security/firewalls/
- CLI: https://kiro.dev/docs/cli/privacy-and-security/firewalls/#core-urls
変更不要な設定
以下は今回の変更の影響を受けません。
- 認証・SSOエンドポイント(Cognito、IAM Identity Center、Stripeなど)
- 自動更新エンドポイント
- AWS PrivateLink(VPCエンドポイント)を利用している場合、新規VPCエンドポイントの作成は不要
- ただし、ファイアウォールポリシーで
q.<region>.amazonaws.comを明示的に指定している場合は、*.kiro.devも追記が必要
- ただし、ファイアウォールポリシーで
2. Kiro IDEおよびCLIを最新バージョンにアップデート
2026年5月15日までに、Kiro IDEおよびKiro CLIを最新バージョンにアップデートしてください。
最新バージョンのみが新しい kiro.dev エンドポイントと通信できます。
What happens if you do not take action:
After May 15, 2026, the latest versions of the Kiro IDE and CLI will communicate exclusively with the new kiro.dev endpoints. If those endpoints are not allowlisted in your firewall, Kiro will be inaccessible from your corporate network. Please ensure you install the latest available Kiro IDE and CLI version and update your firewall rules before May 15, 2026.
なお、公式ドキュメントにも以下の記載があります。
The q.<region>.amazonaws.com endpoints are legacy and will be deprecated in a future release. New deployments should use the runtime, management, and telemetry endpoints listed above.
今回の変更は通知上は「2026年5月15日」という期限が設けられていますが、ドキュメントの記載を見ると旧エンドポイントの廃止はもともと予定されていたことがわかります。
さいごに
今回はKiroのエンドポイント変更に関する通知内容と、必要な対応についてまとめました。
対応期限は2026年5月15日です。
ファイアウォールの設定変更はネットワーク・セキュリティチームへの依頼が必要になるケースも多いため、早めに確認・共有することをおすすめします。
新エンドポイントはすでに利用可能なので、余裕を持って対応しておきましょう。
