本日の主なトピック #
- CloudFront でのキャッシュタグによる一括無効化のサポート: 関連する複数のキャッシュをタグ指定で瞬時に更新可能に。
- 生成AIモデルの拡充: SageMaker JumpStart での Gemma 4 利用開始や、GovCloud 向け Bedrock での OpenAI/NVIDIA モデル対応。
- EC2 コンソールでの CloudWatch エージェント視覚的設定: JSON 編集不要で、GUI から直感的にモニタリング設定が可能に。
- インフラ管理の効率化: Bedrock AgentCore での Node.js デプロイ対応や、Transfer Family の Terraform 統合強化。
¥3,520 Amazonで見る![AWS運用入門 改訂第2版 押さえておきたいAWSの基本と運用ノウハウ [AWS深掘りガイド] 単行本(ソフトカバー) – 2025/7/11](https://m.media-amazon.com/images/I/61ftnZ09WvL._SY522_.jpg)
AWS運用入門 改訂第2版 押さえておきたいAWSの基本と運用ノウハウ [AWS深掘りガイド] 単行本(ソフトカバー) – 2025/7/11
Amazon Bedrock AgentCore Runtime が直接コードデプロイのための Node.js をサポート #
投稿日: 2026年04月28日
何ができるようになったのか #
Amazon Bedrock AgentCore Runtime において、従来の Python に加え、Node.js がマネージドラタイムとしてサポートされました。開発者は、Node.js ベースのエージェントコードと依存関係を .zip ファイルにパッケージ化し、Amazon S3 にアップロードするだけで、コンテナイメージを構築・管理することなくエージェントをデプロイできます。
何が嬉しいのか #
コンテナの管理が不要になるため、Node.js を得意とする開発者がより迅速にエージェントを構築・デプロイできるようになります。TypeScript プロジェクト(コンパイル済み)や、Strands Agents SDK などのエージェントフレームワークを使用したデプロイも可能です。また、SigV4 や OAuth 2.0 による認証、双方向ストリーミング、CloudWatch によるオブザーバビリティなど、AgentCore Runtime の強力な機能をそのまま利用できます。
これまでとどう変わるのか #
- これまで: AgentCore Runtime で直接コードデプロイを行うには、Python を使用する必要がありました。Node.js を使用する場合は、独自のコンテナイメージを構築・管理する必要がありました。
- これから: Node.js アプリケーションを .zip 形式でデプロイできるようになり、サーバーレスな体験で Node.js ベースのエージェントを運用できます。
具体的なユースケース #
- 既存の Node.js エコシステムを活用した生成 AI エージェントの迅速なプロトタイピングとデプロイ。
- コンテナ管理のオーバーヘッドを削減したい小規模から中規模の Node.js エージェントプロジェクト。
Amazon CloudFront がキャッシュタグによる無効化をサポート #
投稿日: 2026年04月29日
何ができるようになったのか #
Amazon CloudFront において、キャッシュタグ(Cache Tag)を使用したキャッシュの無効化(Invalidation)が可能になりました。HTTP レスポンスヘッダーにタグを付与しておくことで、1回の無効化リクエストで共通のタグを持つ複数の関連オブジェクトをエッジロケーションから一括削除できます。
何が嬉しいのか #
複数のページにまたがる製品情報の更新や、法令に基づく一括削除、マルチテナントプラットフォームでのコンテンツ更新などが大幅に簡略化されます。これまでは個別の URL を指定するか、広範なワイルドカードパターンを使用する必要がありましたが、タグによる管理により、無関係なキャッシュをクリアすることなく、必要なコンテンツだけを正確かつ迅速に更新できます。無効化の伝播時間は P95 で5秒未満と非常に高速です。
これまでとどう変わるのか #
- これまで: 関連する複数のオブジェクトを無効化するには、すべての URL をリストアップするか、パスベースのワイルドカード(例:
/images/*)を使用する必要がありました。後者の場合、更新不要な画像まで削除され、キャッシュヒット率が低下する原因となっていました。 - これから: オブジェクトに任意のタグ(例:
product-id-123)を付与でき、そのタグを指定するだけで、パスに関係なく関連オブジェクトを一括で無効化できます。
具体的なユースケース #
- 1つの製品の価格が変更された際、その製品が表示されているすべての関連ページ(カタログ、詳細、検索結果など)のキャッシュを一括で更新する。
- 特定のユーザー(テナント)がコンテンツを更新した際、そのユーザーに関連するすべての静的アセットを即座に最新化する。
Amazon CloudWatch が EC2 コンソールに視覚的なエージェント設定機能を追加 #
投稿日: 2026年04月29日
何ができるようになったのか #
Amazon EC2 コンソール上で、CloudWatch エージェントの設定を視覚的に行えるエディタが提供されました。これにより、JSON ファイルを直接編集することなく、インフラストラクチャやアプリケーションのメトリクス、ログ、トレースの収集設定をグラフィカルに構築し、ワンクリックでデプロイできるようになりました。
何が嬉しいのか #
エージェントの設定作業が大幅に簡素化され、設定ミスのリスクが軽減されます。また、EC2 コンソールのモニタリングタブから直接エージェントのインストール状況やヘルスステータスの確認、トラブルシューティングが可能になります。タグベースのポリシーを使用することで、Auto Scaling によって起動された新しいインスタンスに対しても自動的に適切なモニタリング設定を適用できます。
これまでとどう変わるのか #
- これまで: CloudWatch エージェントの設定には、複雑な JSON 設定ファイルを作成・管理し、SSM Run Command やコマンドラインを通じて手動で適用する必要がありました。
- これから: EC2 コンソールの直感的な GUI を通じて、メトリクスやログソースの選択、デプロイターゲットの指定が可能になり、管理効率が向上します。
具体的なユースケース #
- 新規に立ち上げた EC2 インスタンスに対して、標準的なメトリクス収集とログ転送を迅速にセットアップする。
- フリート全体の EC2 インスタンスに対して、統一されたモニタリングポリシーを自動適用し、一貫性を保つ。
Amazon CloudWatch RUM がヘルス、SLO、トレース状況を確認できる新しい App Monitors 概要ページをサポート #
投稿日: 2026年04月27日
何ができるようになったのか #
Amazon CloudWatch RUM (Real User Monitoring) において、複数のアプリケーションモニターの状況を一覧で把握できる改善された概要ページが導入されました。フリート全体のヘルス状態、SLO (サービスレベル目標) の違反、分散トレースのカバー率が1つのページに集約され、DevOps や SRE チームは各モニターを個別に確認することなく、問題のあるモニターを迅速に特定できるようになりました。
何が嬉しいのか #
「注意が必要なモニター」「悪化傾向にあるもの」「セットアップとカバー率」「SLO とアラーム」という4つのサマリーカードにより、全体像を瞬時に把握できます。また、プラットフォームやヘルス状態によるクイックフィルタリング、セッション量や主要なエラータイプ(JavaScript エラーなど)の表示、AWS X-Ray トレースへの直接リンクなどにより、トラブルシューティングの初動が大幅にスピードアップします。
これまでとどう変わるのか #
- これまで: 複数のアプリケーションを監視している場合、各モニターの詳細ページを1つずつ開いてヘルス状態や SLO 状況を確認する必要があり、全体的な傾向や異常の発見に時間がかかっていました。
- これから: 単一のビューで全モニターの状態を比較・監視できるようになり、優先順位付けと迅速な対応が可能になります。
具体的なユースケース #
- 多数の Web アプリやモバイルアプリを運用している環境で、特定のリージョンやプラットフォームでのみ発生しているパフォーマンス低下をいち早く察知する。
- 新しく導入した SLO が適切に維持されているかをフリート全体で俯瞰的にモニタリングする。
Amazon DocumentDB (MongoDB 互換) が カナダ西部 (カルガリー) リージョンで利用可能に #
投稿日: 2026年04月29日
何ができるようになったのか #
フルマネージドな JSON データベースサービスである Amazon DocumentDB (MongoDB 互換) が、AWS カナダ西部 (カルガリー) リージョンで利用可能になりました。これにより、同リージョンでスケーラブルで耐久性の高い MongoDB ワークロードを運用できるようになります。
何が嬉しいのか #
カナダ国内のより多くの拠点、特に西部地域に近い場所で DocumentDB を利用できるようになるため、低レイテンシーなアクセスが期待できるほか、国内でのデータレジデンシー要件(データの所在規制)への対応が容易になります。また、AWS Database Migration Service (DMS) や CloudWatch、Lambda、AWS Backup などの他の AWS サービスとのネイティブな統合も同リージョンで活用可能です。
これまでとどう変わるのか #
- これまで: カナダ国内で DocumentDB を利用する場合、主にカナダ中部 (モントリオール) リージョンを使用する必要がありました。
- これから: カナダ西部リージョンが選択肢に加わり、地理的な冗長性の確保や、西部地域のユーザーに対するパフォーマンス向上が図れます。
具体的なユースケース #
- カナダ西部を拠点とするユーザー向けの Web アプリケーションのバックエンドデータベース。
- カナダ国内での地理的冗長性を考慮した、ディザスタリカバリ (DR) 構成の構築。
Amazon OpenSearch Service が JWT 認証のための JWKS URL 設定をサポート #
投稿日: 2026年04月29日
何ができるようになったのか #
Amazon OpenSearch Service において、JWT (JSON Web Token) 認証の設定時に JWKS (JSON Web Key Set) URL を指定できるようになりました。これにより、OpenSearch ドメインはアイデンティティプロバイダー (IdP) の JWKS エンドポイントから公開鍵を自動的に取得し、検証に使用できるようになります。
何が嬉しいのか #
従来のように公開鍵を静的に設定・更新する必要がなくなります。IdP 側で署名鍵のローテーションが行われた場合でも、OpenSearch が自動的に最新の公開鍵を取得するため、手動での鍵更新作業が不要になり、運用負荷とミスを軽減できます。この機能は OpenSearch バージョン 3.3 以降で利用可能です。
これまでとどう変わるのか #
- これまで: JWT 認証を使用する場合、IdP の公開鍵を OpenSearch の設定に手動で登録する必要があり、鍵のローテーション時には再設定が必要でした。
- これから: IdP の JWKS URL を設定するだけで、鍵の取得と更新が自動化されます。
具体的なユースケース #
- 外部の IdP (Auth0, Okta, Amazon Cognito など) を使用して OpenSearch へのアクセスを認証しており、セキュリティポリシーにより定期的な鍵のローテーションが求められている環境。
- 複数の OpenSearch ドメインに対して、一貫した認証基盤を効率的に運用したい場合。
Amazon RDS for Db2 が AWS GovCloud (米国東部、米国西部) リージョンで利用可能に #
投稿日: 2026年04月29日
何ができるようになったのか #
フルマネージドなリレーショナルデータベースサービスである Amazon RDS for Db2 が、米国の政府機関や機密性の高いデータを扱う組織向けの AWS GovCloud (米国東部、米国西部) リージョンで利用可能になりました。
何が嬉しいのか #
GovCloud を利用している顧客は、IBM Db2 データベースを数分でデプロイし、バックアップ、パッチ適用、スケーリングなどの運用タスクを AWS に任せることができるようになります。Multi-AZ 構成による高可用性の確保や、BYOL (Bring Your Own License) モデルでの利用、Database Savings Plan によるコスト削減も可能です。
これまでとどう変わるのか #
- これまで: GovCloud リージョンでは RDS for Db2 が提供されておらず、Db2 を使用するには EC2 上で自己管理する必要がありました。
- これから: GovCloud 環境でもフルマネージドな Db2 サービスを利用でき、運用の効率化とコンプライアンス維持の両立が容易になります。
具体的なユースケース #
- 高いセキュリティ基準が求められる政府系プロジェクトでの Db2 ワークロードの運用。
- オンプレミスの Db2 環境を、コンプライアンス要件を維持したまま AWS GovCloud へ移行する。
Amazon RDS for MySQL が プレビュー環境で Innovation Release 9.6 を発表 #
投稿日: 2026年04月29日
何ができるようになったのか #
Amazon RDS Database Preview Environment において、MySQL コミュニティの最新のイノベーションリリースである MySQL 9.6 がサポートされました。これにより、最新の機能を備えた MySQL 9.6 を、フルマネージドな環境で評価・検証できるようになります。
何が嬉しいのか #
本番環境に導入される前の最新機能をいち早く試すことができます。イノベーションリリースには、バグ修正やセキュリティパッチに加え、新しい機能が含まれています。プレビュー環境では Single-AZ および Multi-AZ デプロイメントがサポートされており、本番に近い構成での検証が可能です。なお、プレビュー環境のインスタンスは最大60日間保持されます。
これまでとどう変わるのか #
- これまで: MySQL 8.0 や 8.4 などの長期サポート (LTS) リリースが中心でしたが、コミュニティの最新機能をフルマネージドな RDS 環境で試す手段が限られていました。
- これから: 最新の Innovation Release (9.6) を RDS プレビュー環境で手軽に構築し、アプリケーションとの互換性や新機能のパフォーマンスを検証できます。
具体的なユースケース #
- MySQL 9.6 で導入された新機能を活用した次世代アプリケーションの開発・検証。
- 将来的な MySQL LTS バージョンへの移行に備えた、先行的な互換性テスト。
AWS Transfer Family Terraform モジュールが Okta および Microsoft Entra ID との統合をサポート #
投稿日: 2026年04月29日
何ができるようになったのか #
AWS Transfer Family の Terraform モジュールにおいて、Okta および Microsoft Entra ID をカスタムアイデンティティプロバイダー (IdP) として統合するエンドツーエンドのデプロイ例が追加されました。これにより、これらのプラットフォームを認証・アクセス制御に使用している企業は、Transfer Family サーバーのデプロイをより簡単に自動化できます。
何が嬉しいのか #
既存のアイデンティティインフラストラクチャをそのまま活用して、SFTP、FTPS、FTP サーバーへのアクセスを安全に管理できます。追加された例には、MFA (多要素認証)、監査ログ、ユーザーごとの IP 許可リストなどのセキュリティ制御も含まれています。Okta の例ではパスワード認証と TOTP による MFA を、Entra ID の例では標準的なパスワード認証をサポートしています。
これまでとどう変わるのか #
- これまで: Transfer Family と Okta や Entra ID を連携させるには、カスタム IdP 用の Lambda 統合などを手動で構成・デプロイする必要がありました。
- これから: Terraform モジュールに含まれるベストプラクティスに基づいたテンプレートを使用することで、迅速かつ一貫性のあるデプロイが可能になります。
具体的なユースケース #
- 社内のユーザー管理に Okta を使用しており、外部パートナーとのファイル交換のために SFTP サーバーを導入したい場合。
- Microsoft Entra ID (旧 Azure AD) に統合されたセキュアなファイル転送基盤を AWS 上に自動構築したい場合。
Gemma 4 モデルが Amazon SageMaker JumpStart で利用可能に #
投稿日: 2026年04月29日
何ができるようになったのか #
Google DeepMind による最新の Gemma 4 モデル(Gemma 4 E4B、Gemma 4 26B-A4B、Gemma 4 31B)が Amazon SageMaker JumpStart で利用可能になりました。これらのモデルは、マルチモーダル対応、構成可能な推論、ネイティブな関数呼び出し(Function Calling)、140以上の言語のサポートを備えています。
何が嬉しいのか #
ステップバイステップで思考する「推論モード」、画像やビデオの理解、テキストと画像を混在させた入力(Interleaved Multimodal Input)、コード生成など、高度な AI アプリケーションを AWS インフラ上で容易に構築できます。特に Gemma 4 E4B はオーディオ入力もサポートしており、多言語の音声認識や翻訳にも対応可能です。SageMaker JumpStart を通じて、数クリックでデプロイしてすぐに利用を開始できます。
これまでとどう変わるのか #
- これまで: SageMaker JumpStart で利用可能な Google のオープンモデルは Gemma 2 などの以前の世代が中心でした。
- これから: 最新の Gemma 4 世代の強力なマルチモーダル機能と推論能力を、AWS 環境でそのまま活用できるようになります。
具体的なユースケース #
- 複雑な論理推論が必要なビジネス分析アシスタントの開発。
- 多数の言語が混在する文書や手書き文字を含む画像の解析、およびビデオコンテンツの自動要約。
- 音声入力を直接受け取り、翻訳してテキスト回答を生成するグローバルなカスタマーサポートエージェント。
OpenAI GPT OSS と NVIDIA Nemotron モデルが AWS GovCloud (米国) の Amazon Bedrock で利用可能に #
投稿日: 2026年04月29日
何ができるようになったのか #
AWS GovCloud (米国) リージョンの Amazon Bedrock において、OpenAI のオープンウェイトモデル「GPT OSS (120B, 20B)」と、NVIDIA の「Nemotron (Nano 9B/12B v2, 30B, Super 120B)」モデルが新たにサポートされました。
何が嬉しいのか #
政府機関などの高いセキュリティ要件を持つ顧客が、OpenAI や NVIDIA の最新の基盤モデルを、Bedrock の統一された API を通じて GovCloud 環境で利用できるようになります。OpenAI GPT OSS は高い透明性と柔軟性を提供し、NVIDIA Nemotron は効率的な小型モデル (SLM) から強力な大型モデル (LLM) までカバーしており、エージェントシステムの構築に適しています。これらは新しい分散推論エンジン「Mantle」によって提供され、高いパフォーマンスと信頼性が確保されています。
これまでとどう変わるのか #
- これまで: GovCloud の Bedrock で利用可能なモデルは限られており、OpenAI や NVIDIA のオープンモデルをコンプライアンスを維持したまま利用するには、独自のインフラ構築が必要な場合がありました。
- これから: Bedrock のサーバーレスな環境で、これらの高性能なモデルをセキュアかつ容易に活用でき、イノベーションを加速できます。
具体的なユースケース #
- 高い透明性が求められる公的機関での、オープンウェイトモデルを活用した文書生成や要約。
- 計算リソースを効率化しつつ、高度な自律動作を行う政府系エージェントシステムの開発。
SageMaker JumpStart でセマンティック類似性、テーブル検出、多言語対話の新しいモデルが利用可能に #
投稿日: 2026年04月29日
何ができるようになったのか #
Amazon SageMaker JumpStart において、特定の用途に特化した3つの新しいモデルが追加されました。
- paraphrase-multilingual-MiniLM-L12-v2: 50以上の言語に対応した軽量なセマンティック類似性モデル。
- Microsoft Table Transformer Detection: PDF やスキャン画像からテーブル(表)を検出するモデル。
- Bielik-11B-v3.0-Instruct: ポーランド語をはじめとする32の欧州言語に強い対話・推論モデル。
何が嬉しいのか #
各モデルが特定の課題に対して高度に最適化されています。MiniLM は多言語検索やクラスタリングに、Table Transformer は複雑な文書のデジタル化に、Bielik は欧州言語での深い理解が必要なアプリケーションに威力を発揮します。これらを SageMaker JumpStart から数クリックでデプロイでき、独自のワークフローに組み込むことが可能です。
これまでとどう変わるのか #
- これまで: 文書内のテーブル検出や欧州言語に特化した軽量モデルなどを SageMaker で利用するには、ユーザーが自身でモデルを探し、デプロイ環境を構築する手間がありました。
- これから: JumpStart のカタログから直接選択してデプロイでき、AI プロジェクトの特定のニーズに合わせたモデル選択の幅が広がります。
具体的なユースケース #
- 言語を問わず、意味的に近い文書を検索するクロスリンガル検索システムの構築.
- 大量の財務レポートや研究論文から表データのみを自動的に抽出し、構造化データとして保存するパイプライン。
- 欧州市場向けの、現地の言語や文化に深く精通したカスタマーサービスチャットボット。