本日の主なトピック #
- クラウド最速5GHzを実現する第5世代AMD EPYC搭載の EC2 M8azn (オハイオ) と R8a (東京) が新登場。
- AWS CDK Mixins がGA。既存コードを書き換えずに、L1/L2コンストラクトへ機能を柔軟に追加可能に。
- AWS Lambda Managed Instances で Rust がサポート。サーバー管理のシンプルさと圧倒的な計算性能を両立。
- Amazon Neptune が地理空間(Spatial)データをネイティブサポート。グラフクエリ内で直接位置情報分析が可能に。
- OpenSearch UI がクロスアカウントデータアクセスに対応。単一UIから複数アカウントのドメインを横断監視。
¥3,520 Amazonで見る![AWS運用入門 改訂第2版 押さえておきたいAWSの基本と運用ノウハウ [AWS深掘りガイド] 単行本(ソフトカバー) – 2025/7/11](https://m.media-amazon.com/images/I/61ftnZ09WvL._SY522_.jpg)
AWS運用入門 改訂第2版 押さえておきたいAWSの基本と運用ノウハウ [AWS深掘りガイド] 単行本(ソフトカバー) – 2025/7/11
Amazon EC2 M8azn インスタンスが米国東部(オハイオ)リージョンで利用可能に #
投稿日: 2026年03月13日
何ができるようになったのか #
第5世代のAMD EPYCプロセッサ(開発コード名:Turin)を搭載したAmazon EC2 M8aznインスタンスが、米国東部(オハイオ)リージョンで利用可能になりました。このインスタンスは、クラウドで最高の最大5GHzのCPU周波数を実現しています。
何が嬉しいのか #
前世代のM5znインスタンスと比較して、コンピューティングパフォーマンスが最大2倍、メモリ帯域幅が最大4.3倍、L3キャッシュが10倍に向上しています。また、M8aインスタンスよりも24%高いパフォーマンスを提供します。これにより、レイテンシに敏感なワークロードや計算集約型のワークロード(リアルタイムの財務分析、HPC、高頻度取引、CI/CDなど)で、より高速な結果を得ることが可能になります。
これまでとどう変わるのか #
- これまで: 高周波数を必要とする汎用ワークロードにはM5znインスタンス(2020年11月リリース、最大4.5GHz、Cascade Lakeプロセッサ)が主に利用されてきました。
- これから: 最新のTurinアーキテクチャを採用し、5GHzという圧倒的な周波数と大幅に強化されたメモリ・キャッシュ・ネットワーク帯域(Nitro Card 第6世代採用)を利用できるようになります。
具体的なユースケース #
- リアルタイム財務分析および高頻度取引 (HFT)
- 自動車、航空宇宙、エネルギー、通信業界向けのシミュレーションモデリング
- コンピューティング集約型のCI/CDパイプライン
- インテンシブなゲーミングサーバー
Amazon EC2 R8a インスタンスがアジアパシフィック(東京)リージョンで利用可能に #
投稿日: 2026年03月13日
何ができるようになったのか #
第5世代のAMD EPYCプロセッサ(開発コード名:Turin)を搭載した、メモリ最適化済みのAmazon EC2 R8aインスタンスが東京リージョンで利用可能になりました。最大4.5GHzの周波数で動作し、ベアメタルを含む12種類のサイズが提供されます。
何が嬉しいのか #
前世代のR7aインスタンスと比較して、パフォーマンスが最大30%向上し、価格パフォーマンスが最大19%改善されています。また、メモリ帯域幅が45%向上しており、特にメモリ負荷の高いワークロードにおいて優れた応答性能を発揮します。SAP認定も受けており、R7aと比較して38%高いSAPS値を提供します。
これまでとどう変わるのか #
- これまで: 東京リージョンのAMDベースのメモリ最適化インスタンスとしては、R7a(2023年リリース、第4世代AMD EPYC搭載)が最新でした。
- これから: 第5世代AMD EPYCプロセッサと第6世代Nitro Cardを搭載したR8aが利用可能になり、より高いスルーポテンシャルと効率的なコスト運用が可能になります。
具体的なユースケース #
- SQLおよびNoSQLデータベース
- 分散型インメモリキャッシュおよびインメモリデータベース
- リアルタイムのビッグデータ分析
- 電子設計自動化 (EDA) アプリケーション
Amazon MSK、アフリカ(ケープタウン)リージョンで Graviton3 搭載 M7g インスタンスをサポート #
投稿日: 2026年03月13日
何ができるようになったのか #
アフリカ(ケープタウン)リージョンにおいて、Amazon Managed Streaming for Apache Kafka (Amazon MSK) のプロビジョニング済みクラスターのスタンダードブローカーとして、AWS Graviton3ベースのM7gインスタンスが選択可能になりました。
何が嬉しいのか #
従来のM5インスタンスと比較して、コンピューティングコストを最大24%削減し、読み取りおよび書き込みのスループットを最大29%向上させることができます。これにより、パフォーマンスを維持または向上させながら、全体的なインフラコストを抑制することが可能になります。
これまでとどう変わるのか #
- これまで: ケープタウンリージョンのMSKスタンダードブローカーでは、主にM5などのx86ベースのインスタンスが利用されてきました。
- これから: 高効率なGraviton3プロセッサを選択できるようになり、コストパフォーマンスが大幅に向上します。
具体的なユースケース #
- 高スループットなデータストリーミングパイプラインの構築
- リアルタイム分析基盤のコスト最適化
- ケープタウンリージョンでの低レイテンシなメッセージングサービス
Amazon Neptune が地理空間(Spatial)データのネイティブサポートを追加 #
投稿日: 2026年03月11日
何ができるようになったのか #
Amazon Neptune Databaseが、地理空間データのネイティブサポートを開始しました。ISO 13249-3規格に準拠した11種類の組み込み空間関数を提供し、GEOMETRYデータタイプをサポートします。これにより、openCypherクエリ言語を使用して、グラフデータと位置情報を組み合わせたクエリを直接実行できます。
何が嬉しいのか #
グラフデータベースとは別に地理空間専用のデータベースを維持管理する必要がなくなります。ポイント(点)、ライン(線)、ポリゴン(面)のサポートに加え、ST_DistanceSpheroidやST_Withinなどの関数を使用して、近接分析や資産のルート追跡、地理的パターンの分析を効率的に行えます。また、空間情報に基づいた正確な回答を提供するAIアシスタントの構築にも役立ちます。
これまでとどう変わるのか #
- これまで: グラフ構造と位置情報の両方を扱うアプリケーションでは、NeptuneとPostGIS(PostgreSQL)などの空間データベースを併用し、アプリケーション側でデータを突き合わせる必要がありました。
- これから: Neptune内で完結して空間クエリを実行できるため、システム構成が簡素化され、開発スピードとクエリパフォーマンスが向上します。
具体的なユースケース #
- 物流・輸送サービスにおける車両ルートと配送先拠点のネットワーク分析
- スマートシティにおける公共設備(ガス、水道、電気など)のトポロジーと位置情報の統合管理
- 不動産やライドシェアアプリでの、地理的境界内にある関連ノードの検索
- 位置情報を加味した高精度なナレッジグラフの構築
AWS CDK Mixins が一般提供開始 (GA) #
投稿日: 2026年03月12日
何ができるようになったのか #
AWS Cloud Development Kit (CDK) の新機能として「CDK Mixins」が一般提供開始されました。既存のインフラストラクチャコードを再構築することなく、L1、L2、またはカスタムコンストラクトに対して、構成可能で再利用可能な抽象化(機能の付加)を追加できるツールです。
何が嬉しいのか #
.with() 構文を使用して、自動削除、バケット暗号化、バージョニング、パブリックアクセスブロックなどの機能をコンストラクトに直接適用できます。また、複数のMixinを組み合わせてカスタムL2コンストラクトを作成したり、Mixins.of() を使用して特定のリソースタイプやパスパターンに一括でポリシーを適用したりすることが可能です。
これまでとどう変わるのか #
- これまで: 開発者は、最新のAWS機能に即座にアクセスできるが手間のかかる L1 コンストラクトか、利便性は高いが機能追加が遅れる L2 コンストラクトのどちらかを選択する必要がありました。また、独自のコンストラクトライブラリの維持管理には多大な労力が必要でした。
- これから: Mixinを使用することで、L1コンストラクトの「最新性」を保ちつつ、セキュリティやコンプライアンス要件を満たすための「抽象化」を柔軟に追加できるようになります。
具体的なユースケース #
- 組織全体のセキュリティポリシー(暗号化の強制など)を、既存のCDKコードに手を加えず一括適用する。
- 複数のリソースに共通する標準的な設定(タグ付けやバックアップ設定など)をMixinとして共通化し、再利用する。
- 新機能の L1 リソースに対して、独自のベストプラクティスを Mixin で後付けする。
AWS Lambda Managed Instances が Rust をサポート #
投稿日: 2026年03月13日
何ができるようになったのか #
AWS Lambda Managed Instancesにおいて、Rustのサポートが開始されました。これにより、開発者はLambdaの運用上のシンプルさを維持しながら、Lambdaが管理するAmazon EC2インスタンス上で高性能なRustベースの関数を実行できるようになります。
何が嬉しいのか #
Lambdaのサーバーレス体験と、EC2の価格メリット(Compute Savings Plansやリザーブドインスタンスなど)を組み合わせつつ、Rustの圧倒的なパフォーマンスと効率性を活用できます。特に、各実行環境内でのリクエストの並列処理が可能になるため、リソースの利用効率とコストパフォーマンスが最大化されます。
これまでとどう変わるのか #
- これまで: LambdaでRustを使用する場合、主にカスタムランタイムを使用するか、標準のLambda環境の制限(コールドスタートや同時実行モデルなど)に従う必要がありました。また、Managed Instancesでは他の言語が先行してサポートされていました。
- これから: Managed Instancesのフルマネージドなスケーリング・負荷分散機能とRustを組み合わせることで、サーバー管理の複雑さを排除しつつ、極めて高いパフォーマンスを必要とするアプリケーションを低コストで実行できます。
具体的なユースケース #
- 超低レイテンシが要求されるWeb APIのバックエンド
- 大規模なデータ処理やリアルタイムの信号処理
- 高い並列性が求められるマイクロサービス
- コンピューティングコストの最適化を優先する大規模ワークロード
AWS SAM Kiro Power が登場、AI エージェによるサーバーレス開発を加速 #
投稿日: 2026年03月13日
何ができるようになったのか #
AWS Serverless Application Model (SAM) Kiro Powerが発表されました。これは、AIアシスタント開発環境である「Kiro」において、AIエージェントがサーバーレス開発の専門知識を持って開発を支援する機能です。ローカル環境でAIの助けを借りながら、サーバーレスアプリの構築、デプロイ、管理が可能になります。
何が嬉しいのか #
AIエージェントがSAMプロジェクトの初期化、ビルド、デプロイ、Lambda関数のローカルテストなどのガイドを提供します。また、Amazon EventBridgeやDynamoDB Streamsなどのイベント駆動パターンをサポートし、IAMポリシーのセキュリティベストプラクティスも考慮します。さらに、Powertools for AWS Lambdaの使用をデフォルトで推奨するため、最初からベストプラクティスに則った開発が可能です。
これまでとどう変わるのか #
- これまで: サーバーレスアプリケーションの開発には、SAMやPowertools、IAM、イベントソースの連携など、広範な知識が必要であり、ドキュメントの確認に多くの時間を費やしていました。
- これから: Kiro IDE内のAIエージェントがコンテキストに応じた適切なガイダンスを動的に提供するため、構想からプロダクション導入までの時間を大幅に短縮できます。
具体的なユースケース #
- APIバックエンドを持つ静的ウェブサイトの迅速なプロトタイピング
- 複雑なイベント駆動型マイクロサービスの設計と実装
- セキュリティとオブザーバビリティが担保されたサーバーレスアプリの構築
Amazon CloudWatch Application Signals に SLO 推奨機能などの新機能が追加 #
投稿日: 2026年03月13日
何ができるようになったのか #
Amazon CloudWatch Application Signalsに、サービスレベル目標 (SLO) に関する3つの新機能が追加されました。「SLO推奨 (SLO Recommendations)」、「サービスレベルSLO (Service-Level SLOs)」、「SLOパフォーマンスレポート (SLO Performance Report)」です。
何が嬉しいのか #
「SLO推奨」は過去30日間のメトリクス(P99レイテンシやエラー率)を分析し、適切な目標値を提案します。これにより、手動設定による不適切な閾値設定やアラート疲れを防げます。「サービスレベルSLO」はサービス全体の健全性を俯瞰でき、「パフォーマンスレポート」は日・週・月単位での信頼性の傾向を可視化します。
これまでとどう変わるのか #
- これまで: 顧客はデータに基づいたガイダンスなしに手動でSLOの閾値を設定する必要があり、設定ミスや運用上の負荷が課題でした。また、カレンダー期間に合わせた信頼性のレポート作成も困難でした。
- これから: 実際の稼働データに基づいた最適なSLOを容易にデプロイでき、ビジネス目標と技術的なモニタリングの整合性をより正確に保つことができるようになります。
具体的なユースケース #
- 新規サービスのリリース時における最適なSLO閾値の自動判定
- 組織内の複数のマイクロサービスの信頼性を統一的な指標で監視
- 月次の運用レビューやステークホルダー向けの信頼性報告書の作成
AWS Network Firewall が AWS European Sovereign Cloud で利用可能に #
投稿日: 2026年03月13日
何ができるようになったのか #
AWS Network Firewallが、AWS European Sovereign Cloud(欧州ソブリンクラウド)リージョンで利用可能になりました。これにより、EU域内でのデータ保護規制を遵守しつつ、マネージドなネットワーク保護機能を利用できます。
何が嬉しいのか #
欧州の政府機関や規制の厳しい業界の顧客は、すべてのデータと運用をEU域内のコントロール下に置いたまま、Network Firewallの高度な保護機能(ステートフル・インスペクション、侵入防止、ウェブフィルタリングなど)を享受できます。インフラの維持管理をAWSに任せつつ、トラフィック量に応じて自動的にスケールする高い可用性を確保できます。
これまでとどう変わるのか #
- これまで: 厳格なデータ主権要件を持つ組織は、クラウドネイティブなファイアウォールサービスの利用を制限されるか、複雑な独自運用を強いられる場合がありました。
- これから: 欧州ソブリンクラウド内で、標準のAWSリージョンと同じ強力なセキュリティツールをコンプライアンスを維持したまま利用可能になります。
具体的なユースケース #
- EU域内の規制(GDPRなど)に準拠した政府系ワークロードの保護
- データ主権が重視される金融・ヘルスケア分野のネットワークセキュリティ
- EU圏内に限定された運用環境でのVPC間通信の制御と監視
Landing Zone Accelerator (LZA) 用の MCP サーバーがオープンソースとして公開 #
投稿日: 2026年03月12日
何ができるようになったのか #
Landing Zone Accelerator on AWS (LZA) の Model Context Protocol (MCP) サーバーがオープンソースとして公開されました。これにより、Amazon Q DeveloperやClaude Code、KiroなどのAIアシスタントと自然言語で対話しながら、LZAのデプロイや管理を行えるようになります。
何が嬉しいのか #
ドキュメントの検索、設定の管理、パイプラインの監視、デプロイ失敗時の原因特定など、これまで時間を要していた手動作業をAIチャットを通じて迅速に行えます。20種類の専用ツールが提供されており、LZAのバージョンを跨いだドキュメント検索や、具体的なインサイトの抽出が容易になります。
これまでとどう変わるのか #
- これまで: LZAの運用やトラブルシューティングには、膨大なドキュメントの読み込みや、複雑な設定ファイル、パイプラインログの直接的な解析が必要でした。
- これから: MCP対応のIDEやAIツールから直接LZAの情報を取得し、対話形式で運用タスクを遂行できるようになります。
具体的なユースケース #
- 自然言語によるLZAパイプラインのステータス確認とエラー特定
- 特定のLZAバージョンに基づいたベストプラクティスや設定方法の検索
- AIアシスタントを介したマルチアカウント環境のガバナンス設定の迅速な更新
OpenSearch UI が OpenSearch ドメインへのクロスアカウントデータアクセスをサポート #
投稿日: 2026年03月12日
何ができるようになったのか #
Amazon OpenSearch Serviceにおいて、単一のOpenSearch UIアプリケーションから異なるAWSアカウント(同一リージョン内)にホストされているドメインへアクセスできるようになりました。データの複製やエンドポイントの切り替えなしに、クロスアカウントでのクエリやダッシュボード作成が可能です。
何が嬉しいのか #
組織内の複数のアカウントに分散しているデータを集約するための複雑でコストのかかるデータパイプラインを構築する必要がなくなります。各アカウントのアクセス制御(IAMやIAM Identity Center)を維持したまま、一元化されたオブザーバビリティ、検索、セキュリティ分析ワークフローを容易に構築できます。
これまでとどう変わるのか #
- これまで: 異なるアカウントのドメインデータを横断的に分析するには、各アカウントのエンドポイントを個別に開くか、データを一つのアカウントに集約・同期させる必要がありました。
- これから: データを各アカウントに残したまま、一つのUIから透過的に複数アカウントのドメインを横断して検索・可視化できるようになります。
具体的なユースケース #
- 複数アカウントで運用されているマイクロサービスのログを一元的に検索・分析
- 全社的なセキュリティ監査のために、各アカウントのセキュリティログを横断して可視化
- 組織全体のリソース使用状況を単一のダッシュボードで統合管理
Reply by Email