本日の主なトピック #
- IAMロール作成の簡素化: 各サービスのコンソールから直接ロールの作成と権限設定が可能になり、構築フローがスムーズに。
- Amazon LightsailでAIアシスタント提供: プライベートでセルフホスト可能なAIアシスタント「OpenClaw」をワンクリックでデプロイ可能。
- Amazon OpenSearch Ingestionの強化: Prometheusへのデータ送信や、OpenTelemetryの3シグナル(ログ、メトリクス、トレース)の統合受信をサポート。
- Amazon SageMaker Unified Studioのアップデート: サードパーティカタログとのメタデータ同期や、AWS Glue 5.1の最新技術スタックをサポート。
¥3,520 Amazonで見る![AWS運用入門 改訂第2版 押さえておきたいAWSの基本と運用ノウハウ [AWS深掘りガイド] 単行本(ソフトカバー) – 2025/7/11](https://m.media-amazon.com/images/I/61ftnZ09WvL._SY522_.jpg)
AWS運用入門 改訂第2版 押さえておきたいAWSの基本と運用ノウハウ [AWS深掘りガイド] 単行本(ソフトカバー) – 2025/7/11
Amazon GameLift Servers、DDoS保護機能をリリース #
投稿日: 2026年03月04日
何ができるようになったのか #
セッションベースのマルチプレイヤーゲームを運用するAmazon GameLift Serversにおいて、DDoS(分散型サービス拒否)攻撃からゲームサーバーを保護する「DDoS Protection」機能が利用可能になりました。この機能は、リレーネットワークをゲームサーバーと並行して配置し、アクセストークンを使用してクライアントのトラフィックを認証することで、許可されたトラフィックのみがサーバーに到達するようにします。また、プレイヤーごとのトラフィック制限も適用され、正当なトラフィックを装った攻撃からも保護されます。
何が嬉しいのか #
UDPベースのトラフィック保護がプロアクティブに行われるため、手動でのパケット照合(byte matching)が不要になり、運用負荷が軽減されます。また、この保護機能によるレイテンシの増加はごくわずかであり、ゲームプレイの快適性を損なうことなく、特定のプレイヤーやゲームセッション全体に対する攻撃を防御し、ゲームの可用性と耐障害性を向上させることができます。
これまでとどう変わるのか #
- これまで: Amazon GameLiftで詳細なDDoS対策を行うには、AWS Shieldの標準的な保護に頼るか、独自のインフラ構成で防御策を講じる必要がありました。
- これから: Amazon GameLift Serversにネイティブに統合されたDDoS保護機能を、追加料金なしで利用できます。リレーネットワークによるトークンベースの認証により、より強固で低レイテンシなセキュリティが容易に実現可能です。
具体的なユースケース #
- 大規模なマルチプレイヤー対戦ゲームにおいて、特定の高ランクプレイヤーに対する「嫌がらせ」目的のDDoS攻撃を自動的に遮断する。
- eスポーツの大会などで、ゲームセッション全体が攻撃を受けて中断されるリスクを最小限に抑え、安定したイベント運営を行う。
DDoSは「Distributed Denial of Service(分散サービス拒否攻撃)」の略です。 複数のソースから大量のリクエストを送信してターゲットのサーバーやネットワークをパンクさせ、サービスを停止させる攻撃手法です。 主な特徴は以下の通りです。
- 単一のソースからの攻撃(DoS)に比べ、攻撃元が分散しているため防御が困難。
- ボットネット(乗っ取られた大量のデバイス)が利用されることが多い。
Amazon Lightsail、プライベート・セルフホスト型AIアシスタント「OpenClaw」を提供開始 #
投稿日: 2026年03月04日
何ができるようになったのか #
Amazon Lightsailにおいて、プライベートでセルフホスト可能なAIアシスタント「OpenClaw」を簡単にデプロイできるようになりました。OpenClawは自分のクラウドインフラ上で動作するため、データのプライバシーを完全に制御できます。各インスタンスには、サンドボックスによるエージェントセッションの隔離、ワンクリックでのHTTPSアクセス、デバイスペアリング認証、自動スナップショットなどのセキュリティ機能が事前設定された状態で提供されます。
何が嬉しいのか #
AIアシスタントを「自分の管理下」で運用したい開発者や組織にとって、非常に手軽な選択肢となります。デフォルトでAmazon Bedrockを利用するように設定されていますが、他のモデルに切り替えたり、Slack、Telegram、WhatsApp、Discordなどのチャットツールと連携したりすることも容易です。複雑なTLS設定やセキュリティ構築を行うことなく、数クリックでセキュアなAIアシスタント環境を構築できます。
これまでとどう変わるのか #
- これまで: プライベートなAIアシスタントを構築するには、自前でEC2などのサーバーを立ち上げ、モデルのデプロイ、HTTPS化、認証設定、各チャットツールとの連携設定などを手動で行う必要がありました。
- これから: Lightsailの管理コンソールからOpenClawを選択するだけで、必要なセキュリティ設定やインフラ構成が完了した状態で、すぐに自分専用のAIアシスタントを使い始めることができます。
具体的なユースケース #
- 企業の内部情報や機密データを扱う業務において、外部のパブリックなAIチャットサービスを使わずに、セキュアな環境でAIによる業務効率化を図る。
- 個人開発者が、自分のブログやコミュニティ専用のボットを、最小限のインフラ管理コストで構築・運用する。
OpenClawは、オープンソースのAIアシスタントフレームワークの一種です。 主な特徴は以下の通りです。
- セルフホスト可能で、プライバシー重視。
- 複数のLLM(大規模言語モデル)プロバイダーに対応。
- プラグインシステムにより、多様な外部ツールと連携可能。
Amazon OpenSearch Ingestion、Amazon Managed Service for Prometheusを送信先としてサポート開始 #
投稿日: 2026年03月04日
何ができるようになったのか #
Amazon OpenSearch Ingestion (OSI) において、Amazon Managed Service for Prometheus (AMP) を送信先(Sink)として指定できるようになりました。これにより、ログやトレースだけでなく、メトリクスの収集も同一のフルマネージドなパイプラインで構築可能になります。カスタムの転送インフラストラクチャを自前で構築する必要はありません。
何が嬉しいのか #
オブザーバビリティ(観測性)データの各シグナルに対して、最適な保存先を柔軟に選択できるようになります。例えば、全文検索や詳細なログ分析、トレースの相関分析が必要なデータは Amazon OpenSearch Service へ送り、時系列データの保存と分析が必要なメトリクスは AMP へ送る、といった使い分けが OSI の単一パイプラインで実現できます。OSI の組み込みデータ変換機能を使って、AMP に格納する前にメトリクスを準備・洗練させることも可能です。
これまでとどう変わるのか #
- これまで: ログやトレースは OSI で処理できましたが、メトリクスを AMP に送信するには、別の収集・転送ツール(Prometheus 自体や AWS Distro for OpenTelemetry など)を個別にセットアップし、管理する必要がありました。
- これから: すでにログやトレースの処理で使用している OSI のパイプライン構成に AMP を Sink として追加するだけで、一貫性のあるメトリクス収集フローを確立できます。
具体的なユースケース #
- 大規模なマイクロサービスアーキテクチャにおいて、アプリケーションログ、分散トレース、そしてインフラメトリクスの収集・転送を OSI で一本化し、運用のシンプル化とコスト効率の向上を図る。
- 収集したメトリクスを OSI で変換・フィルタリングした後に AMP に保存し、Amazon Managed Grafana を使ってシステム全体の稼働状況を可視化・アラート通知する。
OpenSearch Ingestion (OSI) は、Data Prepper をベースとしたフルマネージドなデータコレクターです。 主な特徴は以下の通りです。
- 大規模なデータのリアルタイム処理、フィルタリング、変換、ルーティングが可能。
- Amazon OpenSearch Service への取り込みに最適化されており、他の AWS サービスとの連携も強化されています。
Amazon OpenSearch Ingestion、OpenTelemetryデータ用の統合インジェクションエンドポイントをサポート #
投稿日: 2026年03月04日
何ができるようになったのか #
Amazon OpenSearch Ingestion (OSI) において、OpenTelemetry (OTel) の3つの主要なシグナル(ログ、メトリクス、トレース)すべてを単一のエンドポイントで受け入れ可能な「統合インジェクションエンドポイント」がサポートされました。これまで、これら3つのデータタイプを同時に扱うにはタイプごとに個別のパイプラインを作成・管理する必要がありましたが、今後は単一のパイプラインで受信できるようになります。
何が嬉しいのか #
パイプライン構成が大幅に簡素化され、運用負荷とインフラコストが軽減されます。ログ、メトリクス、トレースを1か所に集約することで、データの相関付けが容易になり、アプリケーション全体の健全性をより包括的に把握できるようになります。また、最初はログ収集から始め、後からパイプラインを再構成することなく、徐々にトレースやメトリクスを追加していくといった「OpenTelemetryの段階的な導入」がスムーズに行えます。
これまでとどう変わるのか #
- これまで: OTel のログ、メトリクス、トレースを OSI で処理したい場合、それぞれのシグナルタイプに合わせて3つのパイプラインを作成し、個別に設定・監視・アクセス制御を行う必要がありました。
- これから: 単一の OTel ソースを持つパイプラインを1つ作成するだけで、送信側から送られてくるあらゆる OTel シグナルを自動的に処理できるようになります。
具体的なユースケース #
- マイクロサービス群から送出される多種多様な OTel シグナルを単一のエンドポイントで一括受信し、データの関連性を維持したまま OpenSearch Service や Managed Service for Prometheus へ効率的にルーティングする。
- 運用の初期段階で、ログ収集パイプラインを1つ用意しておき、開発の進展に合わせてコードの修正なしにトレースやカスタムメトリクスの収集を後から追加・有効化する。
OpenTelemetry (OTel) は、ベンダーに依存しないオブザーバビリティのためのオープンソース標準です。 主な特徴は以下の通りです。
- ログ、メトリクス、トレースなどのシグナルを収集・生成・エクスポートするための統一された仕様とツール群を提供。
- 多様な言語と環境で共通の計装(Instrumentation)を可能にし、ベンダーロックインを防ぎます。
Amazon SageMaker Unified Studio、サードパーティカタログとのメタデータ同期をサポート開始 #
投稿日: 2026年03月03日
何ができるようになったのか #
Amazon SageMaker Unified Studio において、サードパーティのデータカタログツール(Atlan、Collibra、Alation)との間でメタデータとコンテキストの同期が可能になりました。SageMaker Catalog とこれらのパートナープラットフォーム間でメタデータを同期させることで、どのツールを使用していてもデータや AI アセットの一貫したビューをチームで共有できるようになります。
何が嬉しいのか #
異なるプラットフォーム間で資産の説明、用語集(グロッサリー)、所有権情報などを手動で一致させる手間が省けます。特に Collibra との統合では双方向の同期がサポートされており、一方で行った変更がもう一方に自動的に反映されます。また、Collibra から SageMaker Unified Studio のデータアクセスリクエストを管理することも可能です。これにより、組織全体のデータガバナンスとアセット管理が効率化されます。
これまでとどう変わるのか #
- これまで: SageMaker Unified Studio で作成・管理しているアセットの情報をサードパーティのカタログツールで共有するには、手動でのデータ入力や独自のスクリプトによる定期的な更新が必要でした。
- これから: AWS が提供する統合機能により、プロジェクト、アセット、説明、用語集などの重要なメタデータが自動的に同期されます。これにより、情報の不一致を最小限に抑え、組織全体で統一されたデータ理解が可能になります。
具体的なユースケース #
- データサイエンティストが SageMaker Unified Studio で新しい機械学習モデルを開発し、そのメタデータを組織全体で利用している Collibra カタログへ自動的に同期して、他部門のユーザーもモデルの存在や詳細を容易に発見・把握できるようにする。
- 企業内で定義された統一用語集(グロッサリー)を Collibra から SageMaker Catalog へ同期し、開発環境とガバナンス環境で一貫した用語を使用してデータの定義や利用目的を明示する。
SageMaker Unified Studio は、データエンジニアリング、分析、機械学習、AI 開発を単一のインターフェースで統合的に行える環境です。 主な特徴は以下の通りです。
- データアセット、機械学習モデル、AI プロジェクトを集中管理するためのカタログ機能。
- チーム間でのシームレスなコラボレーションと一元化されたガバナンスを実現。
Amazon SageMaker Unified Studio、データ処理ジョブでAWS Glue 5.1をサポート開始 #
投稿日: 2026年03月03日
何ができるようになったのか #
Amazon SageMaker Unified Studio において、Visual ETL、ノートブック、およびコードベースのデータ処理ジョブで AWS Glue 5.1 を使用できるようになりました。ジョブ設定のバージョン選択ドロップダウンから AWS Glue 5.1 を選択するだけで、最新のランタイム環境を利用可能です。
何が嬉しいのか #
Apache Spark 3.5.6、Python 3.11、Scala 2.12.18 といった最新の技術スタックを活用してデータ処理が行えるようになります。また、Apache Iceberg 1.10.0、Apache Hudi 1.0.2、Delta Lake 3.3.2 など、最新のオープンテーブルフォーマットライブラリも含まれており、大規模で複雑なデータレイク環境におけるデータ処理の効率と互換性が向上します。
これまでとどう変わるのか #
- これまで: SageMaker Unified Studio で利用可能な Glue のバージョンには制限があり、最新の Spark バージョンや特定のテーブルフォーマットの機能を利用するためには、環境のカスタマイズが必要な場合がありました。
- これから: AWS Glue 5.1 がネイティブにサポートされたことで、設定変更のみで最新の Spark ランタイム環境をすぐに利用できるようになり、データエンジニアやデータサイエンティストの開発体験が向上します。
具体的なユースケース #
- 最新の Python 3.11 を利用して、より高速で効率的なデータクレンジングや特徴量生成の処理を SageMaker Unified Studio 上で実行する。
- Apache Iceberg 1.10.0 を使用して、増大するデータセットに対するトランザクション処理やスキーマ進化を安全かつ効率的に管理する。
AWS Glue は、データの分析、抽出、変換、ロード (ETL) を行うためのサーバーレスデータ統合サービスです。 主な特徴は以下の通りです。
- Apache Spark をベースとした分散処理基盤。
- データカタログ機能により、データレイク上のデータをメタデータとして管理。
AWS、各サービスのワークフロー内でのIAMロール作成とセットアップを簡素化 #
投稿日: 2026年03月04日
何ができるようになったのか #
各 AWS サービスのコンソール(EC2、Lambda、EKS など)での作業中に、ブラウザのタブを IAM コンソールに切り替えることなく、その場で直接 IAM ロールを作成し、アクセス許可を設定できるようになりました。新しい設定パネルが表示され、デフォルトポリシーの選択や、簡素化されたステートメントビルダーを使用してカスタム権限を定義できます。
何が嬉しいのか #
リソース構築のワークフローが途切れることなく、スムーズに権限設定を完了できます。これまでのように「別のタブでロールを作成し、それを元いたタブのリフレッシュボタンを押して反映させる」といった手間が省かれ、構築時間の短縮とミスの軽減につながります。また、ロールによる一時的な認証情報の利用が容易になるため、セキュリティの向上も促進されます。
これまでとどう変わるのか #
- これまで: サービスコンソールで新しいロールが必要になった場合、IAM コンソールへ移動してロールを作成・保存し、元のサービスコンソールの画面に戻って作成したロールをリストから選択し直す必要がありました。
- これから: コンソール内の統合されたパネルで必要な権限をその場で設定し、ロールを生成・アタッチできるため、一貫した操作感で迅速なセットアップが可能です。
具体的なユースケース #
- Lambda 関数の作成中に、S3 への書き込み権限を持つ新しい IAM ロールが必要になった際、IAM コンソールへ移動することなく、その場で必要なポリシーを定義して即座にロールを作成・割り当てる。
- EC2 インスタンスの起動時に、Systems Manager 経由でのログインを許可するためのロールを、ウィザードの流れの中で簡単にセットアップする。
IAM ロールは、特定の AWS サービスやユーザーに一時的なアクセス権限を付与するための仕組みです。 主な特徴は以下の通りです。
- 長期的なアクセスキー(IAM ユーザー)の代わりに、一時的なセキュリティ認証情報を使用するため、漏洩リスクを低減できます。
- サービス間の安全な連携(EC2 から S3 へのアクセスなど)に不可欠なコンポーネントです。