本日の主なトピック #
- AWS DataSync がすべてのロケーションで Secrets Manager をサポート
- AWS Firewall Manager がニュージーランドリージョンで利用可能に
- AWS Neuron が Amazon EKS の Dynamic Resource Allocation (DRA) をサポート
- Amazon Redshift がマルチリージョンで IAM Identity Center を利用した権限管理に対応
¥3,520 Amazonで見る![AWS運用入門 改訂第2版 押さえておきたいAWSの基本と運用ノウハウ [AWS深掘りガイド] 単行本(ソフトカバー) – 2025/7/11](https://m.media-amazon.com/images/I/61ftnZ09WvL._SY522_.jpg)
AWS運用入門 改訂第2版 押さえておきたいAWSの基本と運用ノウハウ [AWS深掘りガイド] 単行本(ソフトカバー) – 2025/7/11
AWS DataSync がすべてのロケーションタイプで AWS Secrets Manager をサポート #
投稿日: 2026年03月20日
何ができるようになったのか #
AWS DataSync が、Hadoop Distributed File System (HDFS)、Amazon FSx for Windows File Server、および Amazon FSx for NetApp ONTAP を含むすべてのロケーションタイプにおいて、認証情報管理のための AWS Secrets Manager サポートを開始しました。
何が嬉しいのか #
すべての DataSync ロケーションにおける認証情報管理を Secrets Manager に集約できるようになり、一貫したアプローチでデータ転送の認証を管理できます。また、デフォルトの AWS 所有キーではなく、独自の AWS KMS キーを使用して認証情報を暗号化できるため、組織のセキュリティ要件やガバナンスポリシーへの適合が容易になります。認証情報はユーザーのアカウント内に保存されるため、DataSync サービスとは独立して必要に応じて更新可能です。
これまでとどう変わるのか #
- これまで: Secrets Manager との統合は一部のロケーションタイプに限定されており、他のロケーションでは DataSync API またはコンソールから直接認証情報を提供する必要がありました。
- これから: すべてのロケーションタイプで Secrets Manager を利用した認証情報管理が可能になります。自身で管理するシークレットの ARN を指定する方法と、DataSync にシークレットの作成・管理を自動で行わせる方法の 2 つから選択できます。
具体的なユースケース #
- セキュリティの強化: 転送認証情報を独自の KMS キーで保護し、Secrets Manager の回転機能や監査ポリシーを適用する。
- 運用管理の簡素化: 複数の異なるストレージロケーション(HDFS や FSx など)へのデータ転送に使用するパスワードやキーを一箇所で一括管理する。
AWS Firewall Manager が AWS アジアパシフィック (ニュージーランド) リージョンで利用可能に #
投稿日: 2026年03月20日
何ができるようになったのか #
AWS Firewall Manager が AWS アジアパシフィック (ニュージーランド) リージョン (ap-southeast-4) で利用可能になりました。これにより、ニュージーランドリージョンでアプリケーションを運用しているセキュリティ管理者や SRE は、AWS WAF や AWS Network Firewall、Amazon VPC セキュリティグループなどのセキュリティポリシーを一元的に管理できるようになります。
何が嬉しいのか #
組織全体で共通のセキュリティポリシーを定義し、新しいリソースが作成された際に自動的にルールを適用することで、手動設定の運用負荷を大幅に削減できます。また、ポリシーに準拠していないリソースを自動的に検出・修正できるため、コンプライアンスの維持が容易になります。
これまでとどう変わるのか #
- これまで: ニュージーランドリージョン(2025年9月開設)では、Firewall Manager による一元管理がサポートされておらず、各アカウントやリソースごとに個別のセキュリティ設定管理が必要でした。
- これから: Firewall Manager を使用して、組織全体のセキュリティポリシーをニュージーランドリージョンに対しても透過的に適用・管理できるようになります。
具体的なユースケース #
- マルチアカウント管理: 組織内のすべてのアカウントに対して、共通の WAF ルールやセキュリティグループの拒否ルールを一括で適用する。
- 自動コンプライアンス: 新しく作成された VPC に対して、社内規定で定められたセキュリティグループの設定を自動的に反映させる。
AWS Neuron が Amazon EKS の Dynamic Resource Allocation (DRA) をサポート #
投稿日: 2026年03月20日
何ができるようになったのか #
AWS Trainium ベースのインスタンスにおいて、Amazon EKS の Dynamic Resource Allocation (DRA) をサポートする Neuron DRA ドライバーが発表されました。これにより、Kubernetes ネイティブなハードウェア認識型スケジューリングが可能になり、カスタムスケジューラ拡張なしでトポロジを考慮した配置決定ができるようになります。
何が嬉しいのか #
ML エンジニアは、デバイス数やハードウェアトポロジ、ネットワーク構成などのインフラ詳細を意識することなく、モデル開発に集中できるようになります。インフラチームが定義した ResourceClaimTemplates を参照するだけで、一貫性のあるデプロイが可能になり、ノード内での効率的なリソース共有も実現します。
これまでとどう変わるのか #
- これまで: Kubernetes 上で AI ワークロードをデプロイする場合、エンジニアはアクセラレータ固有のマニフェスト作成やハードウェアの詳細把握が必要であり、ワークロードとインフラが密結合になりがちでした。
- これから: Neuron DRA ドライバーがインフラの懸念事項を分離し、エンジニアはテンプレートを参照するだけで最適なリソース割り当てを受けられるようになります。
具体的なユースケース #
- 分散トレーニング: 複雑なネットワークトポロジを考慮した AWS Trainium リソースの最適配置。
- 大規模推論: 長大なコンテキストを扱う推論ワークロードにおいて、効率的にアクセラレータを割り当て・共有する。
Amazon Redshift が複数リージョンで IAM Identity Center を利用したフェデレーション権限管理をサポート #
投稿日: 2026年03月19日
何ができるようになったのか #
Amazon Redshift のフェデレーション権限管理が、複数の AWS リージョンにおいて AWS IAM Identity Center (IdC) をサポートしました。これにより、プライマリリージョンから他のリージョンへ IdC を拡張し、既存の従業員 ID を使用して、追加リージョンの Redshift に対するテーブル・列レベルのきめ細かなアクセス制御を一元管理できるようになります。
何が嬉しいのか #
新しいリージョンを追加する際、プライマリリージョンから ID を複製することなく、そのリージョンで Redshift や AWS Lake Formation の Identity Center アプリケーションを作成できます。どのウェアハウスを使用しているかに関わらず、行レベル・列レベルの制御やマスキングが自動的に適用されるため、コンプライアンスの維持が容易になります。また、Amazon QuickSight や Redshift Query Editor、サードパーティの SQL ツールからシングルサインオン (SSO) でアクセス可能です。
これまでとどう変わるのか #
- これまで: IdC によるフェデレーション権限管理をマルチリージョンで展開する場合、リージョン間での ID 同期や設定の複雑さが課題となることがありました。
- これから: IdC をマルチリージョンに拡張することで、追加リージョンにおいても既存の ID をそのまま利用し、シンプルかつ一貫したアクセス制御を適用できるようになります。
具体的なユースケース #
- グローバル展開: 複数のリージョンに Redshift クラスターを配置している組織において、中央の IdC で定義されたポリシーをすべてのリージョンに適用する。
- セキュリティコンプライアンス: 特定の列や行へのアクセスを制限するポリシーを一度定義すれば、マルチリージョンの全ウェアハウスに対して自動的に適用される。