本日の主なトピック #
- Amazon Connect: フローモジュールがすべてのフロータイプに対応し、ネスト(入れ子)も可能に
- Amazon DocumentDB: バージョン 5.0 から 8.0 へのインプレースアップグレードをサポート
- Amazon EKS: 7 つの新しい IAM 条件キーによりクラスターガバナンスをより詳細に制御可能に
- AWS IoT Greengrass v2.17: ルート権限なしでの実行に対応し、メモリ消費を抑えた軽量コンポーネントを導入
- Amazon S3 Express One Zone: S3 インベントリをサポートし、大量のオブジェクト管理が効率化
¥3,520 Amazonで見る![AWS運用入門 改訂第2版 押さえておきたいAWSの基本と運用ノウハウ [AWS深掘りガイド] 単行本(ソフトカバー) – 2025/7/11](https://m.media-amazon.com/images/I/61ftnZ09WvL._SY522_.jpg)
AWS運用入門 改訂第2版 押さえておきたいAWSの基本と運用ノウハウ [AWS深掘りガイド] 単行本(ソフトカバー) – 2025/7/11
Amazon Connect のフローモジュールがすべてのフロータイプとモジュール内での使用に対応 #
投稿日: 2026年04月17日
何ができるようになったのか #
Amazon Connect において、フローモジュール(共通のロジックを再利用可能なコンポーネント)を、インバウンドフローだけでなく、すべてのフロータイプ(エージェントウィスパーフローなど)で使用できるようになりました。さらに、フローモジュールの中から別のフローモジュールを呼び出す「ネスト(入れ子)」構造にも対応しました。
何が嬉しいのか #
これまで特定のフローでしか使えなかった共通処理を、コンタクトセンター全体の様々な場面で再利用できるようになります。また、複雑なロジックを小さなモジュールに分割して組み合わせることで、管理しやすく拡張性の高いフロー設計が可能になります。
これまでとどう変わるのか #
- これまで: フローモジュールは主にインバウンドのカスタマーエクスペリエンスフローでのみ利用可能でした。また、モジュール内から別のモジュールを呼び出すことはできませんでした。
- これから: エージェントウィスパーフローなどの全フロータイプでモジュールを利用でき、モジュール同士を組み合わせて複雑なロジック(例:複数の信用調査を順に実行するモジュールなど)を構築できます。
具体的なユースケース #
- エージェントに接続する直前の「ウィスパーフロー」で、顧客の最近の取引情報を取得する共通モジュールを呼び出し、エージェントに必要な詳細情報を自動で準備する。
- ローン審査モジュールの中で、本人確認モジュール、収入確認モジュール、信用スコア確認モジュールを順次呼び出す。
Amazon DocumentDB (MongoDB 互換) がバージョン 5.0 から 8.0 へのインプレースアップグレードに対応 #
投稿日: 2026年04月20日
何ができるようになったのか #
Amazon DocumentDB において、バージョン 5.0 から最新の 8.0 へのインプレース・メジャーバージョンアップグレード(MVU)が可能になりました。AWS マネジメントコンソール、SDK、または CLI から数クリックで実行でき、新しいクラスターの作成やエンドポイントの変更、インデックスの再構築は不要です。
何が嬉しいのか #
ダウンタイムや移行の手間を最小限に抑えつつ、最新のエンジンに移行できます。バージョン 8.0 では、クエリレイテンシが最大 7 倍改善し、ストレージ圧縮率が最大 5 倍向上するため、パフォーマンス向上とコスト削減を同時に実現できます。
これまでとどう変わるのか #
- これまで: メジャーバージョンの移行には、手動でのデータ移行や大規模なメンテナンス作業が必要になる場合がありました。
- これから: インプレースでのアップグレードが可能になり、既存のインフラ構成を維持したままシームレスにバージョン 8.0 の新機能(照合順序、ビュー、ベクトルインデックス作成の高速化など)を利用できます。
具体的なユースケース #
- 既存の DocumentDB 5.0 クラスターを、アプリケーションのコード変更や接続設定の変更なしに、パフォーマンス改善とコスト削減のために 8.0 へアップグレードする。
- 8.0 で強化されたベクトル検索機能を利用して、生成 AI 連携アプリケーションの検索性能を向上させる。
Amazon EBS が AWS 欧州ソブリンクラウドリージョンでボリューム変更の拡張をサポート #
投稿日: 2026年04月20日
何ができるようになったのか #
AWS 欧州ソブリンクラウド(ドイツ)リージョンにおいて、Amazon EBS ボリュームの変更(Elastic Volumes)が拡張されました。1 つのボリュームに対して、24 時間のローリングウィンドウ内で最大 4 回までの変更(サイズ変更、タイプ変更、パフォーマンス調整)が可能になりました。
何が嬉しいのか #
急激なデータ増加や予期せぬワークロードのスパイクに対し、より柔軟かつ迅速に対応できるようになります。ボリュームをデタッチしたりインスタンスを再起動したりすることなく、稼働中のアプリケーションへの影響を最小限に抑えながらストレージを最適化できます。
これまでとどう変わるのか #
- これまで: 同リージョンでは、一度ボリュームを変更すると、次の変更まで一定の待機時間(通常は 24 時間に 1 回の制限)が課せられていました。
- これから: 直前の変更が完了すれば、24 時間以内に累計 4 回まで即座に次の変更を開始できるようになりました。
具体的なユースケース #
- データ移行中に一時的に IOPS を引き上げ、完了後にコストを抑えるために元の設定に戻すといった、短期間での複数回の調整。
- 1 日の中で負荷変動が激しいワークロードに合わせて、ボリュームタイプを動的に変更する。
Amazon EKS がクラスターガバナンスを強化する 7 つの新しい IAM 条件キーをサポート #
投稿日: 2026年04月20日
何ができるようになったのか #
Amazon EKS において、クラスターの作成や設定変更を行う API で利用可能な 7 つの新しい IAM 条件キーが導入されました。これにより、IAM ポリシーや組織のサービスコントロールポリシー (SCP) を通じて、より詳細なガバナンス制御が可能になります。
何が嬉しいのか #
セキュリティやコンプライアンスの要件を、手動のチェックに頼ることなく、中央集権的に強制(ガードレールの設定)できます。例えば、「パブリックアクセスが有効なクラスターの作成を禁止する」といった制限を、ポリシーレベルで確実に適用できるようになります。
これまでとどう変わるのか #
- これまで: クラスターの設定変更(パブリックエンドポイントの有無、KMSキーの使用、削除保護など)をポリシーで細かく制御することは困難でした。
- これから: 以下の項目を条件キーで制御できるようになります。
- API エンドポイントのパブリック/プライベート設定 (
eks:endpointPublicAccess,eks:endpointPrivateAccess) - カスタマー管理 KMS キーの使用強制 (
eks:encryptionConfigProviderKeyArns) - 承認済み Kubernetes バージョンの制限 (
eks:kubernetesVersion) - 削除保護の強制 (
eks:deletionProtection) - コントロールプレーンのスケーリングティアの指定 (
eks:controlPlaneScalingTier) - ゾーナシフト(Zonal Shift)の有効化 (
eks:zonalShiftEnabled)
- API エンドポイントのパブリック/プライベート設定 (
具体的なユースケース #
- 本番環境用のクラスター作成時には、必ず「削除保護」と「KMS によるシークレット暗号化」を有効にすることを SCP で義務付ける。
- セキュリティポリシーに基づき、すべてのクラスターで「パブリック API エンドポイント」の作成を禁止し、プライベートアクセスのみを許可する。
Amazon EVS が Microsoft Windows Server ライセンスの提供を開始 #
投稿日: 2026年04月20日
何ができるようになったのか #
Amazon Elastic VMware Service (Amazon EVS) において、Microsoft Windows Server のライセンス権限(entitlement)を AWS から取得できるようになりました。EVS 上で稼働する Windows Server 仮想マシン (VM) に対して、AWS 経由でライセンスを適用できます。
何が嬉しいのか #
オンプレミスの VMware 環境から Windows Server ワークロードを移行する際、ライセンスの持ち込み (BYOL) だけでなく、AWS からライセンスの提供を受ける選択肢が増えます。ライセンス料は vCPU 時間単位の従量課金となるため、柔軟なコスト管理が可能です。
これまでとどう変わるのか #
- これまで: EVS (VMware Cloud Foundation on EC2 bare-metal) 上で Windows Server を動かす際のライセンス管理は、ユーザー自身で行う必要がありました。
- これから: AWS マネジメントコンソールや CLI を通じて、特定の VM ID に対して Windows Server ライセンスを割り当てることができ、いつでも追加・削除が可能です。
具体的なユースケース #
- データセンターの撤去期限が迫っている中で、既存の Windows Server VM をそのまま EVS へ迅速に移行し、ライセンス管理も AWS に統合する。
- 開発・テスト期間中だけ一時的に Windows Server VM を立ち上げ、必要な時間分だけライセンス料を支払う。
Amazon EVS は「Amazon Elastic VMware Service」の略です。 AWS のベアメタルインスタンス上で VMware Cloud Foundation (VCF) を直接実行できるサービスです。 主な特徴は以下の通りです。
- Nitro システムを搭載した EC2 インスタンス上で動作
- VPC 内で VMware 環境を数時間でセットアップ可能
- 既存の VMware ツールやスキルをそのまま AWS で活用可能
AWS Clean Rooms が PySpark ジョブ向けの Spark プロパティ設定をサポート #
投稿日: 2026年04月17日
何ができるようになったのか #
AWS Clean Rooms において、PySpark ジョブを実行する際の Spark プロパティ(設定)をカスタマイズできるようになりました。メモリオーバーヘッド、タスクの並列実行数、ネットワークタイムアウトなどの詳細な設定が可能です。
何が嬉しいのか #
ワークロードの規模やパフォーマンス要件に合わせて、Spark エンジンを最適化できます。これにより、大規模なデータセットの処理性能を向上させらせたり、リソース割り当てを調整してコストを最適化したりすることが可能になります。
これまでとどう変わるのか #
- これまで: Clean Rooms で PySpark を使用する際、内部の Spark 設定はデフォルトに固定されており、ユーザーが細かくチューニングすることはできませんでした。
- これから: 分析の各実行ごとに、Python API (PySpark) を通じて最適なリソース設定を指定できるようになります。
具体的なユースケース #
- 製薬会社と医療機関が連携して大規模な臨床試験データを分析する際、データ量に合わせてメモリ設定を調整し、処理エラーを回避しつつ高速化を図る。
- 並列実行数を増やすことで、多数の小さなデータ処理を効率化する。
AWS IoT Greengrass v2.17 がルート以外のユーザーによるインストールと軽量コンポーネントをサポート #
投稿日: 2026年04月20日
何ができるようになったのか #
AWS IoT Greengrass の最新バージョン v2.17 がリリースされました。Linux システムにおいてルート以外のユーザー(non-root user)としてエッジランタイムを実行できるようになり、さらにメモリ消費を大幅に削減した「lite(軽量)」コンポーネントが導入されました。
何が嬉しいのか #
ルート権限の使用が制限されているエンタープライズ環境や規制の厳しい環境でも、セキュリティ要件を満たしながら Greengrass を導入しやすくなります。また、軽量コンポーネントの導入により、メモリリソースが限られた小型のデバイスでも高度なエッジコンピューティングが可能になります。
これまでとどう変わるのか #
- これまで: インストールや実行にルート権限が必要な場合が多く、セキュリティポリシーとの競合が課題でした。また、一部のコンポーネント(セキュアトンネリングなど)は比較的多くのメモリを消費していました。
- これから: ルート以外のユーザーでインストール・実行が可能。セキュアトンネリングの軽量版はメモリ使用量が 36MB から 4MB へ削減。また、コンポーネント削除時に依存関係を自動整理する「アンインストール・ライフサイクル」機能も追加されました。
具体的なユースケース #
- セキュリティポリシーによりルートアクセスが禁止されている工場の制御システムに、一般ユーザー権限で Greengrass を導入する。
- メモリ容量が極めて少ない安価なゲートウェイデバイスで、セキュアトンネリングを利用してリモートメンテナンスを行う。
AWS Managed Microsoft AD が Windows 機能レベル 2016 で利用可能に #
投稿日: 2026年04月20日
何ができるようになったのか #
すべての AWS Directory Service for Microsoft AD (AWS Managed Microsoft AD) ディレクトリが、Windows 機能レベル 2016 で動作するようになりました。既存のディレクトリも自動的にアップグレードされています。また、ドメイン参加済みコンピュータのローカル管理者パスワードを安全に管理する LAPS (Local Administrator Password Solution) がサポートされました。
何が嬉しいのか #
Windows Server 2016 ベースの最新の認証メカニズムと強化されたセキュリティ機能を利用できるようになります。特に LAPS のサポートにより、各サーバーのローカル管理者パスワードを自動生成・定期更新し、Active Directory 内に安全に保存できるため、特権アクセスの管理が大幅に強化されます。
これまでとどう変わるのか #
- これまで: 古い機能レベルで動作していたディレクトリがあり、一部の最新セキュリティ機能が利用できない場合がありました。
- これから: すべてのディレクトリが Windows 機能レベル 2016 に統一。認証の強化に加え、LAPS による「ローカル管理者パスワードの使い回し防止」が容易に実現できます。
具体的なユースケース #
- クラウド上のドメイン環境において、セキュリティコンプライアンス要件を満たすために、すべての Windows サーバーのローカル管理者パスワードを LAPS で一元管理する。
- 特権アクセス管理 (PAM) の一環として、Windows 2016 レベルの強化された認証機能を活用する。
Amazon S3 Express One Zone が S3 インベントリをサポート #
投稿日: 2026年04月20日
何ができるようになったのか #
超低遅延ストレージクラスである Amazon S3 Express One Zone において、S3 インベントリ(S3 Inventory)機能が利用可能になりました。ディレクトリバケット内のオブジェクト一覧、メタデータ、暗号化ステータスなどを、毎日または毎週のレポートとして自動生成できます。
何が嬉しいのか #
数百万、数千万といった大量のオブジェクトを管理する場合、同期的な List API を呼び出す代わりにインベントリレポートを使用することで、効率的かつ低コストにオブジェクト情報を取得できます。これにより、ビッグデータ処理やコンプライアンス監査のための準備が大幅に簡素化されます。
これまでとどう変わるのか #
- これまで: S3 Express One Zone のバケット内容を確認するには、List API を繰り返し実行する必要がありました。
- これから: スケジュールされたレポート(CSV、ORC、Parquet 形式)でオブジェクト一覧を取得でき、暗号化の適用状況なども一目で確認できるようになります。
具体的なユースケース #
- S3 Express One Zone を使用したハイパフォーマンスな機械学習トレーニングデータセットの管理において、インベントリレポートを使って定期的にデータの整合性や暗号化状態を確認する。
- 数十億件のオブジェクトが存在する環境で、特定のプレフィックス以下のオブジェクト一覧をビッグデータ分析エンジン(Amazon Athena など)で高速にスキャンする。