メインコンテンツへスキップ

【AWSデイリーアップデート 5件】CloudWatch Logs制限緩和、IAM耐量子署名サポート

· loading · loading ·
Aws Whatsnew
kiitosu
著者
kiitosu
画像処理やデバイスドライバ、データ基盤構築からWebバックエンドまで、多様な領域に携わってきました。地図解析や地図アプリケーションの仕組みにも経験があり、幅広い技術を活かした開発に取り組んでいます。休日は草野球とランニングを楽しんでいます。
目次

本日の主なトピック
#

  • CloudWatch LogsのLogs Insightsにおけるクエリ同時実行数が100に緩和されました。
  • 最新のNVIDIA Blackwell世代GPUを搭載したEC2 G7eインスタンスがソウル、スペインリージョンに拡大しました。
  • MSK Serverlessが台北、ケープタウン、カルガリーの3リージョンで新たに提供開始されました。
  • Amazon Cognitoが台北、ニュージーランドリージョンで利用可能になり、ローカル認証基盤の構築が可能になりました。
  • IAM Roles Anywhereが耐量子署名アルゴリズム(FIPS 204 ML-DSA)をサポートし、将来の脅威に備えた認証が可能になりました。


Amazon CloudWatch Logs、Logs Insightsのクエリ同時実行数とAPI制限を緩和
#

投稿日: 2026年03月09日

Amazon CloudWatch Logs announces increased query concurrency and API limits
aws.amazon.com

何ができるようになったのか
#

Amazon CloudWatch Logsにおいて、Logs Insights クエリ言語(Logs Insights QL)を使用したクエリの同時実行数およびAPI実行制限が大幅に緩和されました。1アカウントあたりの同時実行数は最大100個まで、StartQueryおよびGetQueryResults APIの呼び出しは1秒あたり10回(アカウント/リージョンごと)まで可能になりました。

何が嬉しいのか
#

同時実行数が従来の30から100に増加したことで、より多くのユーザーが同時にクエリを実行したり、Logs Insights QLを使用したダッシュボードを多人数で同時に利用したりできるようになります。また、API制限の緩和により、自動化ツールや外部システムからのクエリ実行時にスロットリング(制限)を受けにくくなり、より迅速に結果を取得できます。

これまでとどう変わるのか
#

  • これまで: 同時実行クエリ数は30に制限されており、大規模なチームや複雑なダッシュボード構成では制限に達することがありました。
  • これから: 同時実行数が100に拡大され、APIの秒間実行上限も引き上げられたため、よりスケールしたログ分析基盤として利用可能です。

具体的なユースケース
#

  • 大規模なシステム障害時に、多数のエンジニアが同時にログ調査を行う。
  • 多数のウィジェットを持つCloudWatchダッシュボードを表示し、リアルタイムにログ分析結果を可視化する。
  • 独自の分析プラットフォームからAPI経由で頻繁にLogs Insightsクエリを発行する。

Amazon EC2 G7e インスタンスがアジアパシフィック(ソウル)および欧州(スペイン)リージョンで利用可能に
#

投稿日: 2026年03月09日

Amazon EC2 G7e instances now available in Asia Pacific (Seoul) and Europe (Spain) regions
aws.amazon.com

何ができるようになったのか
#

NVIDIA RTX PRO 6000 Blackwell Server Edition GPUを搭載した「Amazon EC2 G7e」インスタンスが、新たにアジアパシフィック(ソウル)および欧州(スペイン)リージョンでも利用可能になりました。これにより、ソウルとスペインのユーザーは、最新のGPU性能を活用したワークロードを低遅延で実行できるようになります。

何が嬉しいのか
#

G7eインスタンスは、前世代のG6eと比較して推論パフォーマンスが最大2.3倍向上しています。1つのGPUあたり96GBのメモリを搭載し、最大8枚のGPU、192 vCPU、1600Gbpsのネットワーク帯域幅を利用可能です。大規模言語モデル(LLM)やマルチモーダル生成AI、空間コンピューティングなど、高度なグラフィックスとAI処理を必要とするワークロードに最適です。

これまでとどう変わるのか
#

  • これまで: G7eインスタンスは利用可能なリージョンが限られていました(米国西部、米国東部、東京など)。
  • これから: ソウルとスペインリージョンでも最新のBlackwell世代GPUインスタンスが選択可能になり、リージョンの選択肢が広がりました。

具体的なユースケース
#

  • エージェント型AIやマルチモーダル生成AIモデルのデプロイと推論。
  • 高度な空間コンピューティング(AR/VR)や物理シミュレーション。
  • NVIDIA GPUDirect P2Pを活用した、複数GPUにまたがる大規模な並列計算。

Amazon MSK Serverless が新たにアフリカ(ケープタウン)、アジアパシフィック(台北)、カナダ西部(カルガリー)リージョンで利用可能に
#

投稿日: 2026年02月20日

Amazon MSK Serverless expands to three new AWS regions
aws.amazon.com

何ができるようになったのか
#

Apache Kafka のフルマネージドサービスである Amazon MSK (Managed Streaming for Apache Kafka) のサーバーレスタイプ、「Amazon MSK Serverless」が、新たにアフリカ(ケープタウン)、アジアパシフィック(台北)、カナダ西部(カルガリー)の3つのリージョンで利用可能になりました。

何が嬉しいのか
#

MSK Serverless を使用すると、クラスターのキャパシティ管理やスケーリングを意識することなく、オンデマンドで Apache Kafka を利用できます。計算リソースとストレージがワークロードに合わせて自動的にプロビジョニング・スケーリングされるため、運用の手間が大幅に削減されます。

これまでとどう変わるのか
#

  • これまで: これらのリージョンでは、プロビジョニングされた MSK クラスターを使用する必要があり、インスタンスサイズやストレージのスケーリングを手動で管理する必要がありました。
  • これから: サーバーレスオプションが追加されたことで、トラフィックが予測しにくいワークロードや、運用コストを最小限に抑えたい場合に最適な選択肢が増えました。

具体的なユースケース
#

  • 台北やケープタウンなどの新設リージョンにおいて、運用負担を抑えつつリアルタイムなデータパイプラインを構築する。
  • アクセスが散発的なアプリケーションのメッセージバスとして Apache Kafka を低コストで導入する。

Amazon Cognito がアジアパシフィック(台北)およびアジアパシフィック(ニュージーランド)リージョンで利用可能に
#

投稿日: 2026年03月09日

Amazon Cognito is now available in Asia Pacific (Taipei) and Asia Pacific (New Zealand) Regions
aws.amazon.com

何ができるようになったのか
#

ユーザー認証・認可サービスである Amazon Cognito が、新たにアジアパシフィック(台北)およびアジアパシフィック(ニュージーランド)リージョンでも利用可能になりました。これにより、これらのリージョンでホストされているアプリケーションにおいて、ネイティブにユーザープールやアイデンティティプールを作成し、安全なサインイン機能やアクセス制御を数分で実装できるようになります。

何が嬉しいのか
#

すべての Amazon Cognito の機能とティア(階層)が利用可能です。ユーザーだけでなく、AIエージェントやマイクロサービス向けの認証・認可もサポートされます。データレジデンシーの観点から、台北やニュージーランドの国内に認証情報を保持したい要件がある場合に、他リージョンに依存せず実装できる利点があります。

これまでとどう変わるのか
#

  • これまで: これらのリージョンには Cognito が存在しなかったため、近隣のリージョン(シドニーやシンガポールなど)を利用する必要がありました。
  • これから: 台北とニュージーランドのリージョン内で完結した認証基盤を構築できるようになり、ネットワーク遅延の低減やコンプライアンス対応が容易になります。

具体的なユースケース
#

  • ニュージーランド国内のユーザーを対象としたモバイルアプリの認証基盤構築。
  • 台北リージョンで実行される AI エージェント間のセキュアな相互認証。
  • ローカル規制により、ユーザーのアイデンティティ情報を国内のリージョン内に留める必要がある場合。

IAM Roles Anywhere が耐量子デジタル証明書をサポート開始
#

投稿日: 2026年03月09日

IAM Roles Anywhere now supports post-quantum digital certificates
aws.amazon.com

何ができるようになったのか
#

AWS Identity and Access Management (IAM) Roles Anywhere において、NIST(米国国立標準技術研究所)が標準化した耐量子デジタル署名アルゴリズムである「FIPS 204 ML-DSA (Module-Lattice Digital Signature Standard)」がサポートされました。これにより、将来的な大規模量子コンピュータを用いた脅威(デジタル署名の解読など)に対抗できる、より強力な認証基盤を構築できるようになります。

何が嬉しいのか
#

オンプレミスや他クラウド、エッジデバイスなどの AWS 外のワークロードを、耐量子署名(ML-DSA)を用いた X.509 証明書で認証できるようになります。従来の署名アルゴリズムが量子コンピュータによって弱体化した場合、不正な証明書の発行や不正アクセスを招く恐れがありますが、ML-DSA を使用することでそのリスクを低減できます。

これまでとどう変わるのか
#

  • これまで: IAM Roles Anywhere は従来のデジタル署名(RSA や ECDSA など)に基づいた証明書のみを信頼のアンカー(Trust Anchor)としてサポートしていました。
  • これから: ML-DSA で署名された CA 証明書を信頼のアンカーとして登録し、ML-DSA キーに紐付けられたエンティティ証明書を使用して一時的な AWS 認証情報を取得できるようになりました。

具体的なユースケース
#

  • 金融や医療、政府機関など、長期的なデータの機密性と、高度なセキュリティ基準が求められるシステムの認証。
  • 将来的な量子コンピュータの脅威(Harvest Now, Decrypt Later)への先制的な対応。
  • ML-DSA を採用した PKI 基盤と AWS 間のセキュアなフェデレーション。
Reply by Email

関連記事

【AWSデイリーアップデート 7件】Amazon EventBridge Scheduler の CreateSchedule API のデフォルトクォータが緩和
· loading · loading
Aws Whatsnew
【AWSデイリーアップデート 11件】ヘルスケア向けAI、Graviton4リージョン拡大、生成AIによる運用支援など
· loading · loading
Aws Whatsnew
【AWSデイリーアップデート 7件】Amazon OpenSearch Ingestion、OpenTelemetryデータ用の統合インジェクションエンドポイントをサポート
· loading · loading
Aws Whatsnew