本日の主なトピック #
- AWS Lambda Durable Execution (Java) プレビュー: 最大1年間の実行停止・再開が可能になり、Step Functions なしの長時間ワークフローが実現。
- Amazon Cognito シークレット管理強化: クライアントシークレットのローテーションと独自のカスタムシークレット(BYO)に対応。
- AWS Security Hub Extended: サードパーティのセキュリティ製品を Security Hub 内で直接調達・課金・一元管理が可能に。
- Aurora DSQL エコシステム拡大: Prisma、Flyway、DBeaver、VS Code SQLTools 等の主要開発・管理ツールとの統合が完了。
- 次世代インスタンスの拡大: Graviton4 搭載の i8g.metal-48xl が GA されたほか、M8i や R8a のリージョン展開が加速。
¥3,520 Amazonで見る![AWS運用入門 改訂第2版 押さえておきたいAWSの基本と運用ノウハウ [AWS深掘りガイド] 単行本(ソフトカバー) – 2025/7/11](https://m.media-amazon.com/images/I/61ftnZ09WvL._SY522_.jpg)
AWS運用入門 改訂第2版 押さえておきたいAWSの基本と運用ノウハウ [AWS深掘りガイド] 単行本(ソフトカバー) – 2025/7/11
Amazon Cognito、クライアントシークレットのローテーションとカスタムシークレットのサポートにより管理機能を強化 #
投稿日: 2026年02月26日
何ができるようになったのか #
Amazon Cognito ユーザープールのアプリクライアントにおいて、クライアントシークレットのオンデマンドなローテーションと、独自のカスタムクライアントシークレット(BYO - Bring Your Own)の使用が可能になりました。また、1つのアプリクライアントに対して最大2つのアクティブなシークレットを保持できるようになりました。
何が嬉しいのか #
セキュリティ要件により定期的な認証情報の更新が必要な組織や、他の認証システムから Cognito への移行を検討している企業にとって、柔軟性が向上します。特に、2つのアクティブなシークレットを並行して保持できるため、アプリケーションのダウンタイムなしに段階的な移行や更新(ローテーション)が可能になります。
これまでとどう変わるのか #
- これまで: すべてのアプリクライアントシークレットは Cognito によって自動生成されており、ユーザーが独自の値を指定したり、ダウンタイムなしにシークレットを更新したりすることは困難でした。
- これから: 独自のシークレットを指定でき、オンデマンドでローテーションが可能です。2つのシークレットを同時に有効にできるため、安全に更新作業が行えます。
具体的なユースケース #
- セキュリティポリシーに基づき、30日ごとにクライアントシークレットを更新する。
- 既存の認証システムで利用していたシークレットをそのまま Cognito に持ち込み、移行をスムーズに行う。
- ダウンタイムを許容できない本番環境において、新しいシークレットを配布しつつ旧シークレットも一時的に有効化しておく。
Amazon EC2 C7i および C7i-flex インスタンスがアフリカ(ケープタウン)リージョンで利用可能に #
投稿日: 2026年02月24日
何ができるようになったのか #
カスタム第4世代 Intel Xeon スケーラブルプロセッサ(Sapphire Rapids)を搭載した Amazon EC2 C7i および C7i-flex インスタンスが、アフリカ(ケープタウン)リージョンで利用可能になりました。
何が嬉しいのか #
最新のプロセッサにより、従来の C6i インスタンスと比較して最大 15% の価格パフォーマンス向上が期待できます。特に C7i-flex は、コンピューティングリソースを完全には使い切らないウェブサーバーやデータベースなどのワークロードにおいて、低コストで高いパフォーマンスを提供します。
これまでとどう変わるのか #
- これまで: ケープタウンリージョンでは最新の C7i インスタンスシリーズが利用できず、前世代のインスタンスに頼る必要がありました。
- これから: 最新世代の Intel プロセッサによるパフォーマンス向上の恩恵を、アフリカ地域でも享受できるようになります。
具体的なユースケース #
- ウェブサーバーやアプリケーションサーバーのホスティング
- 分散アナリティクスやバッチ処理
- 動画エンコーディングや広告配信
Amazon EC2 M8i および M8i-flex インスタンスがさらに 4 つのリージョンで利用可能に #
投稿日: 2026年02月26日
何ができるようになったのか #
最新の Intel Xeon 6 プロセッサを搭載した Amazon EC2 M8i および M8i-flex インスタンスが、米国西部(北カリフォルニア)、欧州(パリ)、アジアパシフィック(ハイデラバード)、南米(サンパウロ)の 4 つのリージョンで利用可能になりました。
何が嬉しいのか #
前世代の M7i シリーズと比較して最大 20% のパフォーマンス向上、前世代の Intel ベースインスタンスと比較して最大 15% の価格パフォーマンス向上と 2.5 倍のメモリ帯域幅を実現しています。PostgreSQL で最大 30%、NGINX で最大 60%、AI 深層学習推奨モデルで最大 40% の高速化が確認されています。
これまでとどう変わるのか #
- これまで: これらのリージョンでは M8i シリーズが未提供であり、前世代の M7i や M6i を使用していました。
- これから: 最新の Intel Xeon 6 プロセッサの恩恵を受け、同じコストでより高いスループット、あるいは同じパフォーマンスをより低コストで実現できます。
具体的なユースケース #
- 大規模な PostgreSQL データベースの運用
- 高負荷な NGINX ウェブサーバー
- AI 深層学習推奨モデルの推論
- SAP 認定のエンタープライズアプリケーション
Amazon EC2 M8i および M8i-flex インスタンスがアフリカ(ケープタウン)リージョンで利用可能に #
投稿日: 2026年02月25日
何ができるようになったのか #
最新の Intel Xeon 6 プロセッサを搭載した Amazon EC2 M8i および M8i-flex インスタンスが、アフリカ(ケープタウン)リージョンで利用可能になりました。
何が嬉しいのか #
前世代の M7i シリーズと比較して最大 20% のパフォーマンス向上、前世代の Intel ベースインスタンスと比較して最大 15% の価格パフォーマンス向上を実現しています。メモリ帯域幅も 2.5 倍に拡大されており、データベースやウェブアプリケーションの高速化に寄与します。
これまでとどう変わるのか #
- これまで: ケープタウンリージョンでは M8i シリーズが未提供でした。
- これから: 最新の Intel プロセッサによる高い処理能力とメモリ帯域を、アフリカ地域でも利用できるようになります。
具体的なユースケース #
- ウェブ/アプリケーションサーバー、マイクロサービス
- 中小規模のデータストア
- 仮想デスクトップ
- SAP 認定েরエンタープライズアプリケーション
Amazon EC2 R8a インスタンスが欧州(アイルランド)リージョンで利用可能に #
投稿日: 2026年02月25日
何ができるようになったのか #
第5世代 AMD EPYC プロセッサ(Turin)を搭載した Amazon EC2 R8a インスタンスが、欧州(アイルランド)リージョンで利用可能になりました。
何が嬉しいのか #
前世代の R7a と比較して、最大 30% のパフォーマンス向上、最大 19% の価格パフォーマンス向上を実現しています。また、メモリ帯域幅が 45% 拡大されており、SQL/NoSQL データベースやインメモリキャッシュなどのメモリ集約型ワークロードに最適です。SAP 認定も受けており、R7a よりも 38% 高い SAPS 値を提供します。
これまでとどう変わるのか #
- これまで: アイルランドリージョンでは R8a インスタンスが利用できず、第4世代 AMD EPYC 搭載の R7a などを使用していました。
- これから: 最新の第5世代 AMD EPYC プロセッサによる高い処理能力と広いメモリ帯域を利用して、レイテンシに敏感なアプリケーションをより効率的に実行できます。
具体的なユースケース #
- SQL および NoSQL データベース
- 分散型インメモリキャッシュ
- リアルタイム・ビッグデータ分析
- 電子設計自動化 (EDA) アプリケーション
Amazon Location Service、位置情報コンテキストを AI エージェントに提供する Claude Skill などに対応 #
投稿日: 2026年02月25日
何ができるようになったのか #
Amazon Location Service が、AI エージェント用の「コンテキスト」を提供開始しました。これは Kiro Power、Claude Code プラグイン、およびオープンな Agent Skills フォーマットとして提供されます。これにより、Kiro、Claude Code、Cursor などの生成 AI ツールが Amazon Location Service の機能をより正確に理解し、実装コードの生成や機能拡張を効率的に行えるようになります。
何が嬉しいのか #
開発者は、住所入力フォームの実装、地図表示、最寄店舗検索、ルート可視化などの位置情報ベースの機能を開発する際、AI ツールからより正確で実用的なコード生成やガイドを受けられるようになります。API の詳細な統合手順を調べる時間を削減し、アプリケーション固有のロジックに集中できます。
これまでとどう変わるのか #
- これまで: 開発者は Amazon Location Service のドキュメントを読み込み、AI にプロンプトで仕様を説明しながら実装を支援してもらう必要がありました。AI が最新のベストプラクティスや具体的な API 構造を誤認することもありました。
- これから: 公式に提供される AI 用コンテキストを読み込ませることで、AI が事前検証済みのパターンや手順を把握し、より高精度で迅速なコーディング支援が可能になります。
具体的なユースケース #
- 配送アプリに住所自動補完機能を素早く実装する。
- ユーザーの現在地から最も近い店舗を検索して地図上に表示する機能を Cursor 等の AI エディタで実装する。
- ルート最適化と可視化のロジックを Claude Code を通じて自動生成する。
Amazon WorkSpaces、非アクセラレーテッド・インスタンスでも 4K 解像度をサポート #
投稿日: 2026年02月25日
何ができるようになったのか #
Amazon WorkSpaces Applications において、GPU 非搭載(非アクセラレーテッド)の標準的なインスタンスタイプでも、最大 4K 解像度(4096 x 2160)が利用可能になりました。これには 21:9 のウルトラワイドモニターへの対応も含まれます。
何が嬉しいのか #
これまで高解像度での表示は GPU 搭載インスタンスなど一部の構成に限られていましたが、今回のアップデートにより、一般的な事務作業などで使用される標準的な WorkSpaces でも、4K モニターの広い画面領域と鮮明な表示を活かせるようになります。ウルトラワイドモニターを使用しているユーザーにとっても、最適な解像度で作業ができるため生産性が向上します。
これまでとどう変わるのか #
- これまで: 4K などの高解像度表示は、グラフィックス・アクセラレーション(GPU)を搭載したインスタンスの「クラシックモード」など、特定の条件下でのみサポートされていました。
- これから: GPU 非搭載のインスタンスであっても、最新の WorkSpaces Applications エージェントを使用することで、すべてのクライアント接続モードで 4K 解像度が利用可能になります。
具体的なユースケース #
- 4K モニターやウルトラワイドモニターを使用して、標準的な WorkSpaces で複数のウィンドウを並べて効率的に事務作業を行う。
- GPU を必要としないが、高精細なテキスト表示や広いワークスペースを求めるプログラミング作業。
Amazon Aurora DSQL、Tortoise ORM、Flyway、Prisma のサポートを開始 #
投稿日: 2026年02月25日
何ができるようになったのか #
Amazon Aurora DSQL において、主要な ORM およびデータベースマイグレーションツールである Tortoise (Python ORM)、Flyway (スキーマ管理)、Prisma (Node.js ORM) との統合が発表されました。これらにより、IAM 認証の自動処理や Aurora DSQL 固有の互換性要件への対応が容易になります。
何が嬉しいのか #
開発者は、使い慣れたフレームワークを使用して Aurora DSQL 上でアプリケーションを構築できるようになります。特に IAM トークンの自動生成や、Aurora DSQL の分散アーキテクチャに適したマイグレーション処理が提供されるため、開発効率が向上し、本番環境への移行がスムーズになります。
これまでとどう変わるのか #
- これまで: Aurora DSQL は新しいサービスであるため、既存の ORM やマイグレーションツールをそのまま使用すると IAM 認証や特定の SQL 互換性でカスタムコードが必要になる場合がありました。
- これから: 公式の統合アダプターやダイアレクト、CLI ツールを使用することで、最小限の設定でこれらの強力なツール群を Aurora DSQL と組み合わせて利用できます。
具体的なユースケース #
- Tortoise ORM を使用して Python アプリケーションから Aurora DSQL を操作する。
- Flyway を使用して、Aurora DSQL のスキーマ変更(マイグレーション)を管理する。
- Prisma を使用する Node.js プロジェクトにおいて、Aurora DSQL 用のスキーマ検証やマイグレーション生成を行う。
Amazon Aurora DSQL、VS Code SQLTools および DBeaver のサポートを開始 #
投稿日: 2026年02月25日
何ができるようになったのか #
Amazon Aurora DSQL において、VS Code 拡張機能の「SQLTools」および人気のある GUI データベース管理ツール「DBeaver」との統合が発表されました。これにより、開発者は使い慣れた GUI ツールから Aurora DSQL クラスターに対してクエリの実行、スキーマの探索、データの管理を行えるようになります。
何が嬉しいのか #
Aurora DSQL の特徴である IAM 認証(パスワードレス)をツール側が自動的に処理してくれます。従来のように手動で IAM トークンを生成して入力したり、トークン生成用のカスタムコードを書いたりする必要がなくなり、セキュアかつ簡単にデータベースへ接続できます。
これまでとどう変わるのか #
- これまで: 一般的な GUI ツールで接続する場合、パスワードの代わりに IAM 認証トークンを使用する必要があり、その取得や設定が煩雑でした。
- これから: 公式のドライバーやプラグインを導入することで、AWS の認証情報をそのまま利用してワンクリックで接続できるようになります。
具体的なユースケース #
- Visual Studio Code (または Cursor) の SQLTools 拡張機能を使用して、エディタ内で直接 SQL を実行してデータを確認する。
- DBeaver Community Edition を使用して、Aurora DSQL の複雑なテーブル構造をビジュアルに把握・編集する。
AWS Backup、Amazon Neptune のサポートをさらに 5 つのリージョンに拡大 #
投稿日: 2026年02月25日
何ができるようになったのか #
AWS Backup による Amazon Neptune クラスターのサポートが、欧州(チューリッヒ)、アジアパシフィック(メルボルン)、カナダ西部(カルガリー)、アジアパシフィック(マレーシア)、欧州(スペイン)の 5 つのリージョンに拡大されました。
何が嬉しいのか #
新しくサポートされたこれらのリージョンにおいても、ポリシーベースのデータ保護とリカバリを Neptune クラスターに対して適用できるようになります。他の AWS リソースと同様に、一元化されたバックアップ管理が可能になります。
これまでとどう変わるのか #
- これまで: 上記 5 つのリージョンでは、AWS Backup を介した Neptune の自動バックアップ管理は利用できず、Neptune 独自のバックアップ機能に頼る必要がありました。
- これから: バックアッププランを作成し、Neptune クラスターを紐付けるだけで、ライフサイクル管理やバックアップポリシーの自動適用がこれらのリージョンでも可能になります。
具体的なユースケース #
- メルボルンリージョンの Neptune クラスターに対して、AWS Backup で毎日自動バックアップを取得する。
- 複数のリージョンにまたがるシステムにおいて、バックアップ管理を共通のポリシーで一元化する。
AWS Outposts ラック、AWS GovCloud (US) リージョンで接続性監視用の CloudWatch メトリクスを提供開始 #
投稿日: 2026年02月25日
何ができるようになったのか #
AWS Outposts ラックにおいて、Local Gateway (LGW) および Service Link の仮想インターフェース (VIF) の接続状態を監視するための新たな CloudWatch メトリクス(VifConnectionStatus および VifBgpSessionState)が、AWS GovCloud (US) リージョンでサポートされました。
何が嬉しいのか #
オンプレミスのデバイスと Outposts 間の接続ステータスを、CloudWatch コンソールから直接モニタリングできるようになります。外部のネットワークツールや他部署との調整に頼ることなく、接続エラーの検知やトラブルシューティング、アラームの設定が可能になり、運用の透明性が向上します。
これまでとどう変わるのか #
- これまで: GovCloud リージョンの Outposts ユーザーは、VIF の接続状態を把握するために外部のネットワーク機器を確認したり、別の手段を講じる必要がありました。
- これから:
VifConnectionStatus(1:正常, 0:異常)やVifBgpSessionState(1:IDLE 〜 6:ESTABLISHED)を使用して、CloudWatch 上でリアルタイムに接続健全性を確認できます。
具体的なユースケース #
- Outposts の BGP セッションが切断された際に、CloudWatch アラームをトリガーして運用チームに通知する。
- Outposts とオンプレミス環境のネットワーク統合が正しく完了しているか、メトリクスを見て確認する。
Amazon Connect、アウトバウンドキャンペーン向けに動的ダイヤリングモードの切り替えをサポート #
投稿日: 2026年02月26日
何ができるようになったのか #
Amazon Connect アウトバウンドキャンペーンにおいて、アクティブなキャンペーンの実行中に「プレビューモード」と「非プレビューモード(プログレッシブなど)」を動的に切り替えられるようになりました。
何が嬉しいのか #
リアルタイムのビジネスニーズやエージェントの空き状況に合わせて、キャンペーンを停止することなくダイヤリング戦略を調整できます。例えば、高優先度の顧客には追加情報が必要な「プレビューモード」で対応し、通常の連絡先には効率重視の「プログレッシブモード」で自動発信するなど、柔軟な運用が可能になります。
これまでとどう変わるのか #
- これまで: キャンペーンの開始時にダイヤリングモードが固定されており、モードを変更するにはキャンペーンを一度停止して再作成・再起動する必要がありました。
- これから: キャンペーンの実行中に設定を変更できるため、作業の中断なしに最適な効率を維持できます。
具体的なユースケース #
- エージェントの空きが多い時間は自動で次々に発信する「プログレッシブモード」を使い、エージェントが少なくなったり高優先度の顧客リストに切り替わったりした際に、事前に顧客情報を確認できる「プレビューモード」へ切り替える。
- 特定の時間帯だけ顧客への丁寧な対応を優先するために、一時的にプレビューモードに移行する。
Amazon EC2 i8g.metal-48xl インスタンスが一般公開、最新の Graviton4 と Nitro SSD を搭載 #
投稿日: 2026年02月26日
何ができるようになったのか #
ストレージ最適化インスタンス Amazon EC2 i8g のベアメタルサイズ「i8g.metal-48xl」が一般公開(GA)されました。i8g インスタンスは最新の AWS Graviton4 プロセッサと、第3世代の AWS Nitro SSD を搭載しています。
何が嬉しいのか #
前世代の i4g インスタンスと比較して、計算パフォーマンスが最大 60% 向上しています。また、ストレージ性能においても、テラバイトあたりのリアルタイム性能が最大 65% 向上し、I/O レイテンシが最大 50% 低減、レイテンシの変動(ゆらぎ)も最大 60% 低減されています。これにより、非常に高い I/O 要求と低レイテンシが求められるデータベースや分析基盤において、圧倒的なパフォーマンスを発揮します。
これまでとどう変わるのか #
- これまで: ストレージ集約型のワークロードでは、前世代の Graviton3 搭載インスタンス(i4g)や、x86 ベースのインスタンスを使用していました。
- これから: 最新の Graviton4 と Nitro SSD の組み合わせにより、同じコストでより高いスループットと、より予測可能な低レイテンシなストレージ性能をベアメタル環境で利用できます。
具体的なユースケース #
- MySQL、PostgreSQL などの高負荷トランザクションデータベース
- ClickHouse、Apache Druid、MongoDB などの NoSQL ソリューション
- Apache Spark を使用したリアルタイム分析プラットフォーム
AWS Lambda Durable Execution SDK for Java がプレビュー公開、ステートフルな長時間処理が可能に #
投稿日: 2026年02月26日
何ができるようになったのか #
AWS Lambda において、状態を保持しながら長時間実行されるワークロードを実装できる「Durable Execution SDK for Java」がデベロッパープレビューとして公開されました。これにより、チェックポイントの自動作成、実行の一時停止(最大1年間)、外部イベント待機後の再開などが Lambda 関数内で完結できるようになります。
何が嬉しいのか #
注文処理パイプラインや AI ワークフロー、承認フロー(Human-in-the-loop)など、複数のステップからなる複雑なプロセスを構築する際、独自の進捗管理ロジックや外部のオーケストレーションサービス(Step Functions など)を介さずに実装できます。特筆すべき点として、一時停止中(待ち状態)の期間は Lambda の実行時間として課金されません。
これまでとどう変わるのか #
- これまで: Lambda は最大15分の実行制限があり、ステートフルな長時間処理を行うには、進捗を DynamoDB 等に保存して自力で再開ロジックを書くか、AWS Step Functions を組み合わせて状態遷移を管理する必要がありました。
- これから: SDK を通じて、関数コードの中で自然に進捗のチェックポイントや待機(Wait)を記述でき、インフラ側が自動で状態の保存と再開を管理します。
具体的なユースケース #
- ユーザーの承認待ち(数日間)を含む注文キャンセルワークフロー。
- 外部 API の非同期レスポンスを数時間待機して次の処理を進める AI 搭載型データ処理。
- 大規模な並列バッチ処理において、各ステップの進捗を自動で記録し、失敗時に途中から安全に再開する。
AWS Security Hub Extended が一般公開、パートナー製品との統合課金と管理を実現 #
投稿日: 2026年02月26日
何ができるようになったのか #
AWS Security Hub において、サードパーティパートナーのセキュリティソリューションを一元的に管理・調達できる新プラン「Security Hub Extended」が一般公開されました。これにより、エンドポイント保護、ID管理、メールセキュリティなどのパートナー製品を、Security Hub コンソールから直接選択し、AWS の請求に統合して利用できるようになります。
何が嬉しいのか #
複数のベンダーとの個別の契約や複雑な調達プロセス、請求の分散を解消できます。すべて AWS が販売者(Seller of Record)となるため、一つの請求書にまとめられ、従量課金またはフラットレートでの柔軟な支払いが可能です。また、AWS エンタープライズサポートを利用している場合は、これらのパートナー製品についても AWS から一次窓口(Level 1)のサポートを受けられます。
これまでとどう変わるのか #
- これまで: サードパーティのセキュリティ製品を導入する場合、個別にベンダーと交渉し、ライセンスを購入し、Security Hub との連携設定を自ら行う必要がありました。
- これから: Security Hub コンソール上で必要なカテゴリーのパートナー製品を選んで即座に有効化でき、検出結果は標準フォーマットで一元化されます。調達・課金・サポートの窓口が AWS に集約されます。
具体的なユースケース #
- エンドポイント保護(EDR)やメールセキュリティ製品を、新規に契約交渉することなく AWS 請求枠で迅速に導入する。
- 散在しているサードパーティ製品のセキュリティ通知を、Security Hub の標準フォーマットで統合し、運用の効率化を図る。
- 予算の変動に合わせて、必要な期間だけパートナー製品を利用する(従量課金)。