本日の主なトピック #
- ワンタイムパスコード(OTP)送信を数分で開始できる「AWS End User Messaging Notify」の発表
- Amazon OpenSearch Service で自律的な根本原因分析を可能にする「Agentic AI」の導入
- 請求権限なしで炭素排出量を追跡できる「AWS Sustainability Console」のリリース
- Amazon CloudFront が署名付き URL/Cookie で SHA-256 をサポートし、セキュリティを強化
- Amazon S3 Vectors が大阪リージョンを含む 17 リージョンに拡大
¥3,520 Amazonで見る![AWS運用入門 改訂第2版 押さえておきたいAWSの基本と運用ノウハウ [AWS深掘りガイド] 単行本(ソフトカバー) – 2025/7/11](https://m.media-amazon.com/images/I/61ftnZ09WvL._SY522_.jpg)
AWS運用入門 改訂第2版 押さえておきたいAWSの基本と運用ノウハウ [AWS深掘りガイド] 単行本(ソフトカバー) – 2025/7/11
Amazon CloudWatch が Security Hub の CSPM 知見の取り込みをサポート(組織全体での有効化が可能に) #
投稿日: 2026年03月31日
何ができるようになったのか #
Amazon CloudWatch が AWS Security Hub の CSPM(Cloud Security Posture Management)知見の直接的な取り込みをサポートしました。これにより、セキュリティに関する知見を CloudWatch Logs で一元的に分析・監視できるようになります。また、CloudWatch の「有効化ルール(enablement rules)」を使用することで、組織全体や特定の共通アカウントに対して、自動的に Security Hub の知見を CloudWatch Logs へ配信する設定が可能になりました。
何が嬉しいのか #
セキュリティチームは、CloudWatch Logs Insights を使用して知見をクエリしたり、メトリクスフィルターを作成して監視を行ったり、Amazon S3 Tables と連携して高度な分析を行ったりすることが容易になります。組織全体での自動有効化により、新しいアカウントが追加された際も一貫したセキュリティ監視体制を維持でき、脅威への対応スピードが向上します。
これまでとどう変わるのか #
- これまで: Security Hub の知見を CloudWatch Logs で分析する場合、EventBridge を介して Lambda などで転送処理を実装するか、個々のアカウントで設定を行う必要がありました。
- これから: CloudWatch Pipelines を介して ASFF (AWS Security Finding Format) や OCSF (Open Cybersecurity Schema Framework) 形式で標準化されたデータとして直接取り込めます。また、組織レベルのルールで一括設定が可能です。
具体的なユースケース #
- 組織内の全プロダクションアカウントから Security Hub の知見を自動的に中央の CloudWatch Logs に集約し、一括でコンプライアンス状況を監視する。
- 特定の重大度(CRITICAL など)の知見が検出された際に、CloudWatch メトリクスフィルターでアラートを発報する。
CSPM は「Cloud Security Posture Management」の略です。 クラウド環境の設定ミスやコンプライアンス違反を継続的に監視・修正するためのセキュリティ手法です。 主な特徴は以下の通りです。
- クラウドのリソース設定がベストプラクティスに従っているかを自動チェック。
- セキュリティリスクを可視化し、修正のためのガイドラインを提供。
Amazon CloudFront が IPv6 の BYOIP をサポート、VPC IPAM との統合により管理を簡素化 #
投稿日: 2026年03月31日
何ができるようになったのか #
Amazon CloudFront の「Anycast Static IP」機能において、VPC IP Address Manager (IPAM) を介して独自の IPv6 アドレス(BYOIP)を持ち込むことが可能になりました。これにより、IPv4 (/24) と IPv6 (/48) の両方の独自 IP アドレスプールを CloudFront ディストリビューションに割り当て、デュアルスタック構成で利用できます。
何が嬉しいのか #
企業は自社が所有する IP アドレス範囲を維持したまま CloudFront に移行できるため、取引先とのホワイトリスト設定やブランドイメージ(逆引き DNS など)を変更する必要がありません。VPC IPAM の統合インターフェースにより、AWS グローバルインフラ全体での IP アドレス管理が効率化されます。
これまでとどう変わるのか #
- これまで: CloudFront の Anycast Static IP で BYOIP を利用する場合、IPv4 アドレスのみがサポートされていました。IPv6 クライアントに対しては AWS 所有の IP アドレスが割り当てられるため、一貫した IP 管理が困難でした。
- これから: IPv4 と IPv6 の両方で自社所有の IP を固定して提供できるため、セキュリティ要件やネットワーク管理の柔軟性が大幅に向上します。
具体的なユースケース #
- 厳しいセキュリティ要件を持つ金融機関が、自社の IPv4/IPv6 アドレス範囲のみを許可している提携先企業に対し、CloudFront 経由でコンテンツを配信する。
- 既存のオンプレミス環境から AWS へ移行する際、既存のパブリック IP アドレス資産を有効活用しつつ、CDN による高速化を図る。
Amazon CloudFront が署名付き URL と署名付き Cookie で SHA-256 をサポート #
投稿日: 2026年04月01日
何ができるようになったのか #
Amazon CloudFront の署名付き URL および署名付き Cookie を作成する際のハッシュアルゴリズムとして、新たに SHA-256 がサポートされました。これにより、コンテンツへのアクセス制限において、より強力な暗号化署名を利用できるようになります。
何が嬉しいのか #
SHA-256 は SHA-1 よりも高い衝突耐性を持ち、現代の暗号化標準に準拠しています。政府機関や特定の業界(金融、医療など)で求められる「SHA-256 以上のデジタル署名を使用する」というセキュリティ・コンプライアンス要件を満たすことが可能になります。また、将来的に SHA-1 の利用が非推奨となることを見据えた、将来性の高いワークフローを構築できます。
これまでとどう変わるのか #
- これまで: CloudFront の署名付き URL/Cookie では、ハッシュアルゴリズムとして SHA-1 のみがサポートされていました。
- これから: クエリパラメータや Cookie 属性に
SHA256を指定することで、新しいアルゴリズムを利用できます。既存の SHA-1 を使用した署名も引き続き動作するため、後方互換性は維持されています。
具体的なユースケース #
- 有料動画配信サービスにおいて、最新のセキュリティ標準に基づいた署名付き URL を生成し、許可されたユーザーのみにコンテンツを配信する。
- 企業の機密文書を扱うポータルサイトで、SHA-256 を使用した署名付き Cookie を発行し、セキュアなアクセス制御を実現する。
Amazon Location Service が東南アジア向けの GrabMaps サポートを強化(新しい API を提供) #
投稿日: 2026年03月31日
何ができるようになったのか #
Amazon Location Service において、東南アジア大手の Grab が提供する「GrabMaps」のサポートが強化されました。新しい簡素化された API により、事前にリソースを作成することなく、高品質な東南アジアの地図データ、場所検索、ルート検索を利用できるようになりました。
何が嬉しいのか #
GrabMaps は東南アジア特有の地理、複雑な道路網、現地のナビゲーションパターンに最適化された詳細なデータを提供します。Grab の広範な運営ネットワークを通じてデータが常に更新されるため、最新の道路状況や住所、関心地点(POI)を反映したアプリケーションを構築できます。新しい API は業界標準のパターンに従っており、導入の摩擦を減らし、開発スピードを加速させます。
これまでとどう変わるのか #
- これまで: Amazon Location Service で GrabMaps を利用する場合、事前に Map リソースや Place Index リソースなどを AWS コンソールや CLI で作成し、それらを指定して API を呼び出す必要がありました。
- これから: 事前のリソース作成ステップを省略して直接 API 呼び出しが可能になり、セットアップが大幅に簡素化されました。
具体的なユースケース #
- 東南アジア諸国(シンガポール、タイ、ベトナムなど)向けのデリバリー物流アプリで、現地の細い路地や一方通行を正確に把握したルート計算を行う。
- 配車サービスや消費者向けアプリにおいて、現地に最適化された POI 検索を提供する。
GrabMaps は、東南アジアのスーパーアプリ「Grab」が自社の膨大な走行データを活用して構築した地図プラットフォームです。 主な特徴は以下の通りです。
- 東南アジア 8 カ国(マレーシア、フィリピン、タイ、シンガポール、ベトナム、インドネシア、ミャンマー、カンボジア)をカバー。
- 変化の激しい現地の道路状況や新しい POI を迅速に反映。
Amazon OpenSearch Service が「Agentic AI」によるログ分析機能を導入 #
投稿日: 2026年03月31日
何ができるようになったのか #
Amazon OpenSearch Service において、エンジニアリングおよびサポートチームが自然言語でログデータを分析できる「Agentic AI」機能が導入されました。この機能には、対話形式でクエリを生成・実行する「Agentic Chat」、自律的に根本原因を調査する「Investigation Agent」、ページをまたいで文脈を維持する「Agent Memory」が含まれます。
何が嬉しいのか #
複雑な PPL (Piped Processing Language) クエリを記述することなく、自然言語で「昨日のエラーの傾向を教えて」といった質問を投げるだけで分析が可能になります。特筆すべきは「Investigation Agent」で、人間が指示せずともエージェントが自ら調査計画を立て、クエリを実行し、その結果から次のステップを判断して、最終的に確信度の高い根本原因の仮説を提示してくれます。
これまでとどう変わるのか #
- これまで: ログ分析や障害調査には、OpenSearch のクエリ言語(DSL や PPL)に精通している必要があり、ダッシュボードや Discover 画面を行き来しながら手動で調査を進める必要がありました。
- これから: AI エージェントが調査のプロセスを肩代わりし、推論の過程を透明に示しながら結論を導き出してくれるため、平均修復時間 (MTTR) の大幅な短縮が期待できます。
具体的なユースケース #
- システム障害発生時に、Investigation Agent を起動して「なぜ API のレイテンシがスパイクしたのか」を自動調査させ、数分以内に原因(DB ロックや特定ノードの過負荷など)を特定する。
- 新しいサービスのログを確認する際、Agentic Chat を使って適切な可視化グラフを対話的に作成する。
Agentic AI とは、単に応答を生成するだけでなく、目標達成のために自律的に「計画・行動・反省」を行う能力を持つ AI です。 主な特徴は以下の通りです。
- ユーザーの意図を汲み取り、必要なツール(クエリ実行など)を自ら選択して使用。
- 過去の対話内容を記憶し、一貫性のあるサポートを提供。
Amazon RDS for Oracle が「追加ストレージボリューム」構成のクロスアカウント共有に対応 #
投稿日: 2026年04月01日
何ができるようになったのか #
Amazon RDS for Oracle において、最大 256 TiB までの拡張が可能な「追加ストレージボリューム(Additional Storage Volumes)」を使用しているインスタンスのスナップショットを、他の AWS アカウントへ共有できるようになりました。
何が嬉しいのか #
大規模な Oracle データベースを使用している顧客が、バックアップやディザスタリカバリ、あるいは本番環境のデータを開発・テストアカウントに安全に渡すためのワークフローが容易になります。追加ストレージボリュームの構成(レイアウト)もそのまま保持されるため、リストア後のパフォーマンスや管理体制も一貫性を保てます。
これまでとどう変わるのか #
- これまで: RDS for Oracle で「追加ストレージボリューム」機能を使用して大規模なデータを扱っている場合、そのスナップショットを直接別アカウントに共有してリストアする機能が制限されていました。
- これから: 通常の RDS スナップショット共有と同様のフローで、大規模データベースのクロスアカウント共有・コピーが可能になります。これにより、コンプライアンス要件に基づいた「バックアップ専用アカウント」へのデータ保管などがスムーズに行えます。
具体的なユースケース #
- エンタープライズ企業の基幹データベース(100 TiB 超)のスナップショットを、本番アカウントからセキュリティが隔離されたバックアップ用アカウントへ定期的に共有・コピーする。
- 本番環境で発生したパフォーマンス問題を調査するため、巨大なデータベースのスナップショットを開発アカウントへ共有し、開発チームがテスト用インスタンスとして復元してデバッグを行う。
Amazon RDS for SQL Server Developer Edition が AWS GovCloud (US) リージョンで利用可能に #
投稿日: 2026年03月31日
何ができるようになったのか #
Amazon RDS for SQL Server において、Microsoft SQL Server Developer Edition が AWS GovCloud (US) リージョンでも提供開始されました。Developer Edition は、SQL Server 2019 および 2022 で利用可能です。
何が嬉しいのか #
Developer Edition は、Enterprise Edition と同等のフル機能を持ちながら、開発・テスト・デモンストレーション用途に限定して無料で利用できるライセンスです。これにより、GovCloud を利用する政府機関や関連組織は、本番環境と同じ高度な機能(高可用性オプションなど)を使いつつ、開発・テストフェーズのライセンスコストを大幅に削減できます。
これまでとどう変わるのか #
- これまで: AWS GovCloud リージョンで SQL Server の開発・テストを行う際も、Standard や Enterprise などの商用エディションのライセンス費用が発生するか、あるいは制約のある Express Edition を使用する必要がありました。
- これから: 本番環境(Enterprise Edition)と全く同じ機能を、ライセンス料なしで開発環境に適用できるようになります(AWS のインフラ利用料は別途発生します)。
具体的なユースケース #
- GovCloud 環境で、Enterprise Edition 特有の機能を利用する複雑な官公庁向けアプリケーションの開発・テストを行う。
- 自動バックアップやモニタリング、暗号化などの RDS 管理機能を活用した開発環境を低コストで構築する。
Amazon S3 Express One Zone が CloudWatch リクエストメトリクスに対応 #
投稿日: 2026年03月31日
何ができるようになったのか #
超低レイテンシを特徴とする S3 ストレージクラス「S3 Express One Zone」において、Amazon CloudWatch を通じた詳細なリクエストメトリクスの取得が可能になりました。
何が嬉しいのか #
リクエスト数、データ転送量、エラー率、そして最も重要なレイテンシ(遅延)の測定値を「1 分単位」の粒度で追跡できるようになります。S3 Express One Zone を採用するようなレイテンシに極めて敏感なアプリケーション(機械学習のトレーニングや金融取引システムなど)において、パフォーマンスのわずかな変化をリアルタイムで監視し、運用の健全性を維持することが容易になります。
これまでとどう変わるのか #
- これまで: S3 Express One Zone では、ストレージ使用量に関するメトリクスは提供されていましたが、個々のリクエストの詳細なパフォーマンス(GET/PUT の成功率やミリ秒単位の応答時間など)を CloudWatch で直接リアルタイム監視する機能は制限されていました。
- これから: S3 コンソールや API、CLI、そして CloudWatch ダッシュボードから直接リクエストレベルのメトリクスを可視化でき、アラートの設定も柔軟に行えます。
具体的なユースケース #
- 機械学習の分散トレーニングにおいて、各ワーカーノードからの S3 読み込みパフォーマンスを一元監視し、ボトルネックが発生していないかを確認する。
- アプリケーションで 5xx エラーがスパイクした際に、CloudWatch アラートを発報して即座に調査を開始する。
Amazon S3 Vectors が新たに 17 リージョンで利用可能に(大阪を含む) #
投稿日: 2026年03月31日
何ができるようになったのか #
S3 ネイティブのベクトル検索機能「Amazon S3 Vectors」が、大阪、ケープタウン、香港、ミラノなどを含む新たに 17 のリージョンに拡大されました。これにより、合計 31 リージョンで利用可能になります。
何が嬉しいのか #
S3 Vectors は、オブジェクトストレージである S3 に直接ベクトルデータ(埋め込みベクトル)を保存し、クエリを実行できる世界初のサービスです。生成 AI の RAG(検索拡張生成)やセマンティック検索に必要な「数十億規模のベクトルインデックス」を、インフラのプロビジョニングなしに、S3 と同等の耐久性と低コストで運用できます。頻繁なクエリに対しては 100 ミリ秒以下のレイテンシで結果を返します。
これまでとどう変わるのか #
- これまで: 大規模なベクトルデータを扱うには、Amazon OpenSearch Service や Amazon Aurora (pgvector)、あるいは専用のベクトルデータベースを構築・管理する必要があり、コストや運用負荷が課題となっていました。
- これから: S3 のバケットにデータを置くだけで、弾力性に優れたベクトル検索環境が手に入ります。Amazon Bedrock のナレッジベースともネイティブに統合されており、RAG システムの構築コストを大幅に抑えることができます。
具体的なユースケース #
- 大阪リージョンにデータを置いている国内企業が、S3 内のドキュメント資産を活用した RAG システムを低コストかつ高スケーラブルに構築する。
- 膨大な画像や動画の埋め込みベクトルを S3 に保存し、類似画像検索エンジンをサーバーレスで実装する。
ベクトル検索は、データの意味的な類似性を計算して検索する手法です。 主な特徴は以下の通りです。
- 単語の完全一致ではなく「意味の近さ」で検索できるため、AI(LLM)との相性が抜群。
- S3 Vectors では最大 20 億ベクトルのインデックスをサポートし、10,000 個のインデックスまでスケール可能。
Amazon SageMaker Unified Studio が AWS Glue ジョブの可観測性を強化(CloudWatch メトリクスを統合) #
投稿日: 2026年03月31日
何ができるようになったのか #
Amazon SageMaker Unified Studio において、AWS Glue ジョブの実行ログと Amazon CloudWatch メトリクスを同一のインターフェースで並べて表示できるようになりました。データエンジニアや ETL 開発者は、ジョブの実行状況をより詳細に、かつ直感的に把握できます。
何が嬉しいのか #
DPU 利用率、メモリ消費量、CPU 負荷、データ移動サイズなどのリソース使用状況を、ジョブのログ出力と直接関連付けて分析できます。これにより、計算リソースのボトルネック特定、メモリ不足(OOM)の予兆検知、リソース割り当ての最適化が迅速に行えるようになり、ETL パイプラインの問題解決時間 (MTTR) を大幅に短縮できます。
これまでとどう変わるのか #
- これまで: Glue ジョブのトラブルシューティングの際、SageMaker Unified Studio のログ画面と CloudWatch コンソールのメトリクス画面を別々に開き、時刻を照らし合わせながら手動で相関関係を調査する必要がありました。
- これから: 一つのワークスペース内でログとメトリクスが統合されるため、画面遷移のオーバーヘッドがなくなり、効率的なデバッグが可能になります。
具体的なユースケース #
- 大規模なデータ変換処理が途中でスローダウンした際、メトリクスを確認して特定のステップで DPU 利用率が限界に達していることを特定し、リソースを適切に増強する。
- 散発的に発生するジョブの失敗原因が、特定のデータバッチ処理時のメモリスパイクであることをログとメモリ推移のグラフから突き止める。
AWS Backup が Amazon Redshift Serverless のサポートを 7 リージョンに拡大 #
投稿日: 2026年03月31日
何ができるようになったのか #
AWS Backup による Amazon Redshift Serverless の保護機能が、新たに 7 つのリージョン(大阪、ハイデラバード、台北、クアラルンプール、オークランド、ミラノ、ケープタウン)で利用可能になりました。
何が嬉しいのか #
Redshift Serverless のデータウェアハウスに対して、AWS Backup を使用したポリシーベースの集中管理的なデータ保護とリカバリが可能になります。これにより、複数の AWS サービスにまたがるバックアップ運用を統一し、コンプライアンス要件への対応を簡素化できます。
これまでとどう変わるのか #
- これまで: 対象の 7 リージョンでは、Redshift Serverless 独自ののスナップショット機能に頼る必要があり、他のサービスと統合されたバックアップポリシーの適用が困難でした。
- これから: 既存のバックアッププランに Redshift Serverless リソースを追加するだけで、他のリソースと同様のライフサイクル管理や保護が可能になります。
具体的なユースケース #
- 大阪リージョンにおいて、Redshift Serverless と RDS、EBS などのバックアップを一括管理し、災害復旧(DR)対策を強化する。
- 組織のコンプライアンス基準に基づき、バックアップの世代管理や暗号化を自動的に適用する。
AWS End User Messaging が RCS (Rich Communication Services) をサポート #
投稿日: 2026年03月31日
何ができるようになったのか #
AWS End User Messaging(旧 Pinpoint SMS/Voice)が、次世代のメッセージング規格である「RCS (Rich Communication Services)」をサポートしました。これにより、企業の名前やロゴを表示した「認証済みビジネスメッセージ」を顧客のスマートフォンに直接届けることが可能になります。
何が嬉しいのか #
従来の SMS は送信元が不明な電話番号で届くため、フィッシング詐欺と区別がつきにくく、信頼性の確保が課題でした。RCS ではブランドロゴや認証済みバッジが表示されるため、顧客が安心してメッセージを開封できます。また、画像やリッチカード、クイック返信ボタンなどのインタラクティブな要素を含めることができ、単なる通知ツールを超えた「リッチな対話体験」を提供できます。
これまでとどう変わるのか #
- これまで: AWS からリッチなモバイルメッセージを送るには、特定のプラットフォーム(WhatsApp など)を利用するか、独自のモバイルアプリを開発してプッシュ通知を送る必要がありました。
- これから: 標準のメッセージアプリ(Android 端末や、最近では iOS もサポート開始)に対して、SMS と同じ API 体系でリッチなコンテンツを送れます。RCS 非対応端末には自動的に SMS でフォールバックされるため、送信側のロジックもシンプルに保てます。
具体的なユースケース #
- 配送通知において、配送状況の画像を送り、ボタン一つで「再配達依頼」や「置き配指定」を完了させる。
- 航空会社の予約確認で、QR コード付きの搭乗券(リッチカード)を送り、対話形式で座席変更を受け付ける。
RCS は「Rich Communication Services」の略で、SMS の後継となる規格です。 主な特徴は以下の通りです。
- 画像、動画、位置情報、リッチカードなどの送信が可能。
- 既読確認やタイピングインジケーターなど、チャットアプリと同等の機能を標準搭載。
AWS IAM Identity Center が AWS European Sovereign Cloud (ドイツ) リージョンで利用可能に #
投稿日: 2026年03月31日
何ができるようになったのか #
AWS IAM Identity Center(旧 AWS Single Sign-On)が、新しく開設された AWS European Sovereign Cloud (ドイツ) リージョンで利用可能になりました。AWS European Sovereign Cloud は、欧州連合 (EU) 内に完全に所在し、欧州の顧客の主権要件を満たすように設計された独立したクラウドです。
何が嬉しいのか #
欧州の厳格なデータ主権や規制を遵守する必要がある顧客は、既存のアイデンティティソース(Active Directory や Okta など)を一度接続するだけで、Sovereign Cloud 内の複数の AWS アカウントやアプリケーションに対してシングルサインオン(SSO)環境を提供できるようになります。これにより、セキュリティを維持しつつ、ユーザーの利便性と管理の効率化を両立できます。
これまでとどう変わるのか #
- これまで: AWS European Sovereign Cloud は新しい独立したインフラストラクチャであり、利用可能なサービスが順次拡大されている段階でした。
- これから: マネジメントコンソールや AWS アプリケーションへのアクセス管理に、推奨サービスである IAM Identity Center を標準的に利用できるようになります。
具体的なユースケース #
- ドイツ国内の政府機関や金融機関が、欧州の主権クラウド環境において、職員のアクセス権限を中央集権的に管理し、監査ログを記録する。
- 複数の AWS アカウントにまたがるプロジェクトにおいて、ユーザーごとに適切な権限(Permission Sets)を割り当て、一貫したアクセス制御を行う。
AWS Managed Microsoft AD がオプトインリージョンでのマルチリージョンレプリケーションに対応 #
投稿日: 2026年04月01日
何ができるようになったのか #
AWS Directory Service for Microsoft Active Directory(AWS Managed Microsoft AD)の「マルチリージョンレプリケーション」機能が、AWS の「オプトインリージョン(利用に明示的な有効化が必要なリージョン)」でも利用可能になりました。
何が嬉しいのか #
複数のリージョンにまたがってアプリケーションを展開する際、リージョンごとに独立したディレクトリを手動で作成・同期する必要がなくなります。ユーザー、グループ、グループポリシーオブジェクト (GPO)、スキーマなどのすべてのデータが、AWS によって自動的にリージョン間でレプリケートされます。また、リージョンごとに Active Directory サイトが自動構成されるため、認証パフォーマンスが最適化され、リージョン間のデータ転送コストも最小限に抑えられます。
これまでとどう変わるのか #
- これまで: マルチリージョンレプリケーションは一部の主要リージョンに限定されており、オプトインリージョンで Active Directory を利用するには、それぞれのリージョンで個別のディレクトリを運用管理するか、複雑な信頼関係(Trust Relationship)を構築する必要がありました。
- これから: オプトインリージョンを含む広範なネットワーク環境において、単一のマネージドディレクトリとして一貫したアイデンティティ管理が可能になります。
具体的なユースケース #
- グローバルに展開する企業が、主要リージョンと特定のオプトインリージョンの両方で、ドメイン参加済みの Windows ワークロード(EC2 インスタンスなど)を一元管理する。
- 災害復旧 (DR) 対策として、オプトインリージョンにディレクトリの複製を配置し、リージョン障害時にも認証サービスを継続させる。
AWS Marketplace セラーによる返金と契約キャンセルのセルフサービス化 #
投稿日: 2026年03月31日
何ができるようになったのか #
AWS Marketplace のセラー(販売者)が、顧客への返金処理や契約のキャンセルをセルフサービスで行えるようになりました。これまでは AWS サポートへのチケット作成が必要でしたが、セラーポータルまたは API を通じて直接操作が可能になります。
何が嬉しいのか #
返金やキャンセルの処理にかかる時間と手間が大幅に削減されます。セラーとバイヤー(購入者)の双方がコンソール上でリクエストの最新ステータスをリアルタイムで確認でき、透明性が向上します。また、支払済み請求書の返金だけでなく、未払請求書の残高削減も自動化されます。KYC(本人確認)が必要な場合のみ検証がトリガーされる仕組みにより、不要な遅延も防止されます。
これまでとどう変わるのか #
- これまで: 返金やキャンセルが必要な場合、セラーは AWS サポートに連絡し、手動での対応を待つ必要がありました。
- これから: セラーポータルの「Agreements」ページから数クリックでリクエストを送信でき、バイヤーへの承認リンク共有も自動化されます。バイヤーが 7 日以内に応答しない場合でも、特定の条件下で自動的に処理が進むようになっています。
具体的なユースケース #
- 顧客が誤ってソフトウェアを購読してしまった際、セラーが即座に返金処理を行い、顧客満足度を維持する。
- 試用期間終了後の契約更新を停止したい顧客のリクエストに対し、セラーが API を通じて迅速にキャンセル処理を実行する。
AWS Organizations の API レスポンスに「組織パス」が含まれるようになり、階層の把握が容易に #
投稿日: 2026年03月31日
何ができるようになったのか #
AWS Organizations の DescribeAccount、ListAccounts、DescribeOrganizationalUnit などの主要な API レスポンスに、ルートから対象エンティティまでの完全な組織パス(例: o-xxx/r-yyy/ou-zzz/123456789012)が含まれるようになりました。
何が嬉しいのか #
アカウントや OU が組織内のどこに配置されているかを把握するために、親 OU を順に辿っていくような複数回の API コールが不要になります。特に、OU が深く入れ子になっている大規模な組織を管理しているエンタープライズ顧客にとって、運用のオーバーヘッド削減とトラブルシューティングの迅速化につながります。
これまでとどう変わるのか #
- これまで: あるアカウントの完全な階層パスを知るには、まずそのアカウントの親 ID を取得し、その親の親を…というように、ルートに到達するまで繰り返し API を呼び出す実装が必要でした。
- これから: 1 回の API コールでフルパスを取得できるため、サービスコントロールポリシー (SCP) の影響範囲の分析や、権限境界の評価、アカウント移動の自動化などがよりシンプルに実装できます。
具体的なユースケース #
- セキュリティ監査ツールにおいて、特定のアカウントに適用されているポリシーの継承関係を分析するために、即座に組織内の位置を特定する。
- LLM を活用した運用支援ツールにおいて、完全な組織コンテキストを提供することで、より正確な権限設定のアドバイスを生成させる。
AWS VPC Encryption Controls が AWS GovCloud (US) リージョンで利用可能に #
投稿日: 2026年04月01日
何ができるようになったのか #
「VPC Encryption Controls」が AWS GovCloud (US) リージョンでも利用可能になりました。この機能により、VPC 内および VPC 間での転送中データの暗号化状態を監査し、必要に応じて暗号化を強制することが容易になります。
何が嬉しいのか #
HIPAA、PCI DSS、FedRAMP、FIPS 140-2 といった厳格なコンプライアンス基準を満たす必要がある政府機関や顧客にとって、ネットワークパス全体の暗号化を証明することが数クリックで可能になります。AWS Fargate、NLB、ALB などのリソース間の通信に対して、透過的にハードウェアベースの AES-256 暗号化を強制し、意図しないプレーンテキストのトラフィックを特定できます。
これまでとどう変わるのか #
- これまで: 顧客はネットワークパスごとに暗号化の状態を手動で追跡・確認する必要がありました。Nitro インスタンス間の暗号化などは自動で行われていましたが、それを一元的に監視・強制し、監査ログとして出力する標準的な仕組みが不足していました。
- これから: VPC の設定として暗号化コントロールを有効にするだけで、トラフィックフローの暗号化ステータスを監視し、一貫したセキュリティ基準を組織全体に適用できるようになります。
具体的なユースケース #
- GovCloud 環境において、機密データを扱う Fargate タスクと ALB 間の通信が常に暗号化されていることを監査ログで証明する。
- 既存の VPC で暗号化コントロールを有効にし、暗号化されていない古い設定のリソースを特定してセキュリティ改修を行う。
AWS が「AWS End User Messaging Notify」を発表、ワンタイムパスコード (OTP) 送信を劇的に簡素化 #
投稿日: 2026年03月31日
何ができるようになったのか #
AWS は、ワンタイムパスコード(OTP)の送信に特化した新機能「AWS End User Messaging Notify」を発表しました。開発者は AWS が所有する電話番号や送信者 ID を利用して、SMS や音声による OTP 送信を数分で開始できます。
何が嬉しいのか #
従来の OTP 実装で大きな障壁となっていた「専用電話番号の取得」「キャリアへの登録」「送信者 ID のセットアップ」といった数週間から数ヶ月かかる手続きを省略できます。また、SMS 不正利用防止機能(SMS Protect)が標準で組み込まれており、追加料金なしで疑わしいトラフィックをブロックできるため、コストやセキュリティのリスクを低減できます。
これまでとどう変わるのか #
- これまで: SMS で OTP を送るには、Amazon SNS や Amazon Pinpoint などを使い、多くの場合で専用の電話番号(ロングコードや 10DLC、ショートコード)を購入し、各国キャリアの規制に合わせた複雑な登録作業が必要でした。
- これから: AWS 提供の共通リソースと既製のテンプレートを使用することで、ブランド名を設定するだけで即座に 200 カ国以上への送信が可能になります。
具体的なユースケース #
- 新規 Web サービスのユーザー登録フローにおいて、即座に SMS 認証を導入する。
- 低コストかつセキュアに、2 要素認証(2FA)のバックエンドを構築する。
OTP は「One-Time Passcode」の略です。 一度きりの有効期限を持つ、本人確認のための認証コードです。 主な特徴は以下の通りです。
- SMS や音声通話でユーザーに届けられる。
- Notify ではコードの形式や有効期間を自由にカスタマイズ可能。
AWS が「Sustainability Console」をリリース、炭素排出量の追跡と分析を容易に #
投稿日: 2026年03月31日
何ができるようになったのか #
AWS は、自社の AWS 利用に伴う環境への影響を可視化する無料のスタンドアロンサービス「AWS Sustainability Console」をリリースしました。これは従来の「カスタマー炭素足跡ツール (CCFT)」を拡張・独立させたもので、請求権限(Billing permissions)を持たないサステナビリティ担当者でも排出量データにアクセスできるようになります。
何が嬉しいのか #
組織内のサステナビリティ専門チームが、請求データなどの機密情報に触れることなく、直接排出量データを確認・分析できるようになります。市場ベース (MBM) およびロケーションベース (LBM) の両方の手法による推計値を確認でき、リージョン別、サービス別、排出スコープ (1, 2, 3) 別の詳細な分析が可能です。また、API/SDK アクセスにより、既存のレポート作成ワークフローへの統合も容易になります。
これまでとどう変わるのか #
- これまで: 炭素排出量データを確認するには、AWS 請求ダッシュボード内の CCFT にアクセスする必要があり、参照者には請求関連の強い権限を付与する必要がありました。
- これから: 独立したコンソールとして提供されるため、IAM ポリシーにより「サステナビリティ担当者」に限定した適切な権限管理が可能になります。また、 fiscal year(会計年度)の開始月設定やカスタマイズ可能な可視化機能など、多くの新機能が追加されました。
具体的なユースケース #
- 企業の CSR レポート作成担当者が、SDK を使用して月次の炭素排出量データを自動抽出し、全社的なサステナビリティレポートに統合する。
- IT 部門とサステナビリティ部門が協力して、どのリージョンやサービスが最も排出量に寄与しているかを特定し、アーキテクチャの最適化(Greening the Cloud)を検討する。
Oracle Database@AWS がサブミリ秒の低レイテンシネットワークを提供開始 #
投稿日: 2026年04月01日
何ができるようになったのか #
Oracle Database@AWS (ODB@AWS) において、Amazon EC2 インスタンスからデータベースに対して一貫してサブミリ秒(1 ミリ秒未満)の往復レイテンシを実現する、ハイパフォーマンスネットワーク機能が発表されました。
何が嬉しいのか #
決済処理、証券取引、大規模なトランザクション処理など、極めて高い応答性能が求められるアプリケーションを AWS 上で実行できるようになります。オンプレミスの Oracle Exadata 環境で最適化されていた「低レイテンシ」という強みを AWS クラウド上でも享受できるため、ミッションクリティカルなシステムのクラウド移行がさらに容易になります。
これまでとどう変わるのか #
- これまで: Oracle データベースをクラウドで利用する場合、アプリケーションサーバー (EC2) とデータベース間のネットワーク距離や配置によっては、数ミリ秒以上のレイテンシが発生することがあり、オンプレミスの超高速環境からの移行においてパフォーマンスが課題となることがありました。
- これから: EC2 インスタンス「最適化された配置(Placement Optimized)」を自動的に行うことで、物理的にデータベースに近い位置でインスタンスを起動し、オンプレミスと同等の低レイテンシ環境を提供します。この機能は追加料金なしで利用可能です(東京リージョンを含む主要リージョンで提供開始)。
具体的なユースケース #
- 国内の大手金融機関が、東京リージョンの ODB@AWS と EC2 を活用し、オンプレミスから移行した高頻度取引システムを安定稼働させる。
- e コマースサイトの在庫管理システムにおいて、データベースへの書き込み・読み込みを極限まで高速化し、大量の同時アクセスに対応する。