本日の主なトピック #
- CloudWatch pipelines の進化: ログデータの条件付き処理(プロセッサの実行制御)や、監査対応のための原本保持機能が追加されました。
- RDS for SQL Server のセキュリティ強化: 最新の CU および GDR アップデートがサポートされ、複数の重要な脆弱性 (CVE) への対策が可能になりました。
- AdTech 向け RTB Fabric の信頼性向上: EC2 Auto Scaling グループのヘルスチェックに対応し、入札ワークロードの安定性が向上しました。
- Deadline Cloud のマルチリージョン対応: IAM Identity Center の再設定なしで複数リージョンにモニターを配置可能になり、グローバルな制作環境の構築が容易になりました。
¥3,520 Amazonで見る![AWS運用入門 改訂第2版 押さえておきたいAWSの基本と運用ノウハウ [AWS深掘りガイド] 単行本(ソフトカバー) – 2025/7/11](https://m.media-amazon.com/images/I/61ftnZ09WvL._SY522_.jpg)
AWS運用入門 改訂第2版 押さえておきたいAWSの基本と運用ノウハウ [AWS深掘りガイド] 単行本(ソフトカバー) – 2025/7/11
Amazon CloudWatch pipelines がログデータの条件付き処理と Drop Events プロセッサをサポート #
投稿日: 2026年04月10日
何ができるようになったのか #
Amazon CloudWatch pipelines において、ログデータの変換時に「条件付き処理(Conditional processing)」と新しい「Drop Events プロセッサ」が利用可能になりました。これにより、特定のルールに基づいてプロセッサを実行するかどうかを制御したり、不要なログエントリをフィルタリングして削除したりできるようになります。
何が嬉しいのか #
これまでは、設定したプロセッサがすべてのログエントリに対して一律に適用されていました。今回のアップデートにより、本当に必要なデータのみを変換・保持できるため、ログデータの管理がより柔軟になり、ノイズの削減やストレージコストの最適化が可能になります。
これまでとどう変わるのか #
- これまで: CloudWatch pipelines のプロセッサは、パイプラインを通過するすべてのログエントリに対して均一に適用されていました。不要なログを除外したり、特定条件のログだけを変換したりする細かな制御は困難でした。
- これから: 21 種類のプロセッサにおいて「run when」条件を設定でき、エントリ単位での処理の可否を制御できます。また、Drop Events プロセッサにより、サードパーティのコネクタから取り込んだ不要なログを即座に破棄できます。
具体的なユースケース #
- セキュリティログのフィルタリング: サードパーティ製のセキュリティツールから大量のログを取り込む際、特定の重要度が低いイベント(情報メッセージなど)を Drop Events プロセッサで除外してコストを抑える。
- 特定のログのみ形式変換: 特定のサービス名やキーワードが含まれるログエントリに対してのみ、Grok プロセッサによるパースやキー名の変更を適用する。
Amazon RDS for SQL Server が最新の CU および GDR アップデートをサポート #
投稿日: 2026年04月10日
何ができるようになったのか #
Amazon Relational Database Service (Amazon RDS) for SQL Server において、Microsoft SQL Server の最新の累積更新プログラム (CU) および一般配布リリース (GDR) アップデートがサポートされました。対象となるバージョンは SQL Server 2016 SP3、2017、2019、および 2022 です。
何が嬉しいのか #
今回の GDR アップデートには、重要なセキュリティ脆弱性(CVE-2026-21262 および CVE-2026-26115)への対策が含まれています。最新のパッチを適用することで、データベースのセキュリティを強化し、最新のバグ修正やパフォーマンス改善の恩恵を受けることができます。
これまでとどう変わるのか #
- これまで: 以前の CU/GDR バージョンまでがサポート対象であり、最新のセキュリティパッチや修正を適用するためには、AWS による公式サポートを待つ必要がありました。
- これから: SQL Server 2022 CU24 や各バージョンの GDR アップデートが RDS 上で利用可能になり、マネジメントコンソール、AWS SDK、または CLI を通じて簡単にアップグレードを適用できます。
具体的なユースケース #
- セキュリティコンプライアンスの維持: 発表された CVE への対策として、本番環境の RDS インスタンスを速やかに最新の GDR バージョンへ更新する。
- データベースエンジンの最新化: SQL Server 2022 を利用している環境で、最新の CU24 に含まれる修正内容を反映させ、システムの安定性を高める。
AWS RTB Fabric がリアルタイム入札ワークロード向けのヘルスチェックをサポート #
投稿日: 2026年04月10日
何ができるようになったのか #
広告技術(AdTech)向けの高速ネットワークインフラである AWS RTB Fabric が、EC2 Auto Scaling グループを使用するリアルタイム入札(RTB)ワークロードのヘルスチェックをサポートしました。これにより、RTB レスポンダーゲートウェイがインスタンスの状態を継続的に監視し、正常なインスタンスにのみトラフィックを自動ルーティングできるようになります。
何が嬉しいのか #
起動中やシャットダウン中、あるいは障害が発生している不完全な状態のインスタンスへのトラフィック送信を防ぐことができます。これにより、RTB の取引におけるエラー率を低減し、オークションの失敗による収益機会の損失を防ぐとともに、サービス全体のアップタイムを向上させることができます。
これまでとどう変わるのか #
- これまで: RTB Fabric 経由でのトラフィック配信において、個々のインスタンスの細かなヘルスステータスを考慮した動的なルーティング制御は限定的でした。
- これから: インスタンスのライフサイクルやヘルス状態に連動したルーティングが可能になり、AdTech 企業はミリ秒単位の厳しい遅延要件を満たしつつ、より高い信頼性で広告オークションを処理できます。
具体的なユースケース #
- DSP/SSP の安定運用: 大量の入札リクエストを処理する DSP(デマンドサイドプラットフォーム)や SSP(サプライサイドプラットフォーム)において、インスタンスの入れ替わり時(スケールアウト・イン時)のトラフィック欠損を最小限に抑える。
- グローバル展開の最適化: 東京リージョンを含むサポート対象リージョンにおいて、低遅延かつ高信頼な広告配信基盤を構築する。
Amazon CloudWatch pipelines にコンプライアンスとガバナンスの新機能が追加 #
投稿日: 2026年04月10日
何ができるようになったのか #
ログデータの処理パイプラインである Amazon CloudWatch pipelines に、データの完全性維持とアクセス制御を強化する 3 つの新機能が追加されました。
- 「Keep original」トグル: 変換前の生ログのコピーを自動的に保存する機能。
- 変換メタデータの付与: 処理済みのログに変換済みであることを示すメタデータを付加する機能。
- IAM 条件キー: ログソース名やタイプに基づいてパイプライン作成を制限する制御機能。
何が嬉しいのか #
監査や規制上の要件がある組織において、ログがどのように変換されたかを追跡し、必要に応じて元のデータを参照することが容易になります。また、管理者は組織全体でのパイプライン作成権限をより細かく制御できるようになり、意図しないデータ処理の設定を防ぐことができます。
これまでとどう変わるのか #
- これまで: パイプライン内でログが変換(フィルタリングや形式変更)されると、元の生データを確認するには別途保存設定を行う必要がありました。また、どのログが処理済みで、誰がどのソースに対してパイプラインを作成できるかの制御も限定的でした。
- これから: トグル一つで原本を保持でき、メタデータによって処理済みログを一目で識別できるようになります。IAM ポリシーによる柔軟なガバナンスも可能になり、企業のセキュリティ基準に合わせた運用が実現します。
具体的なユースケース #
- コンプライアンス監査: 規制対応のために、すべてのログ変換履歴と変換前の生データを長期間保管し、監査時に提示できるようにする。
- マルチテナント環境のガバナンス: 開発チームごとにアクセスできるログソースを制限し、特定の機密ログに対するパイプライン作成を禁止する。
AWS Deadline Cloud が複数リージョンでのモニター作成をサポート #
投稿日: 2026年04月10日
何ができるようになったのか #
クラウドレンダリング管理サービス AWS Deadline Cloud において、IAM Identity Center の追加設定なしで、複数の AWS リージョンにモニターを作成できるようになりました。認証リクエストは自動的にプライマリリージョンの IAM Identity Center インスタンスにルーティングされます。
何が嬉しいのか #
世界中のアーティストやスタジオに近いリージョンにレンダリングリソース(レンダリングファーム)を配置しつつ、単一の ID 管理設定でそれらを効率的に運用できるようになります。リージョンを跨いだ ID データの複製や複雑な再設定が不要になるため、運用の手間が大幅に削減されます。
これまでとどう変わるのか #
- これまで: 複数リージョンで Deadline Cloud を運用する場合、各リージョンでの認証設定や ID 管理の調整が必要になる場合があり、グローバル展開における設定の複雑さが課題でした。
- これから: 既存の IAM Identity Center 設定をそのまま活用して、複数のリージョンにモニターをデプロイできます。異なるリージョン間でのワークロードの比較や、インスタンスタイプの多様化も容易になります。
具体的なユースケース #
- グローバル制作チームのサポート: ロサンゼルスとロンドンのスタジオそれぞれに近いリージョンにモニターを配置し、アーティストが低遅延でジョブを監視・管理できるようにする。
- コスト・リソースの最適化: 特定リージョンのスポットインスタンスの空き状況に合わせてレンダリングファームを使い分け、コストを抑えつつ納期を遵守する。