AWS 認定インストラクターのたかやまです。

真夏の暑さが6月から続いていたので、なんだか季節の感覚も狂いますね。しかし、早いもので今年も半分終わり折り返しています。2025年後半戦も頑張りましょう。

今回は、2025年6月に発表されたAWSのニュースから気になったものを2025年7月版として、ピックアップしてお届けします。本ブログを読むことで、AWSの最新アップデートと注目サービスが分かります。ぜひご覧ください。

コンピューティング（Computing）

Amazon EC2 NVIDIA GPU 高速インスタンスの料金を最大 45% 引き下げることを発表

生成 AI で利用する基盤モデルや、機械学習モデルのトレーニングなどにおいて NVIDIA のGPU を利用する機会が巷では増えているようです。

Powertools for AWS Lambda introduces Bedrock Agents Function utility

Powertools for AWS Lambda をご存知でしょうか？

Lambda 開発においてちょっと面倒なことがラクになる素敵なユーティリティ集で、X-Ray のトレースを簡単に実装できるので重宝しています。

今回新たに Amazon Bedrock Agents を簡単に扱えるユーティリティが登場したようです。

AWS Lambda で Avro 形式および Protobuf 形式の Kafka イベントがネイティブサポートに

Kafka は使ったことがないんですけど、このアップデートで MSK と相性が良くなるんですかね？

データベース（Databases）

Amazon RDS for DB2 now supports cross region standby replicas

Amazon RDS for DB2 のスタンバイレプリカをクロスリージョンで作成できるようになったようです。災害発生時にリモートリージョンのスタンバイをプライマリーに昇格できるので、DR 対策できるようになったんですね。

Amazon DynamoDB global tables with multi-Region strong consistency is now generally available

6月のニュースの中でも結構驚いたアップデートのひとつです。

Amazon DynamoDB Global Tables でマルチリージョンの強整合性が確保できるようになったようです。Amazon Aurora DSQL と使い分けすると強力なマルチリージョンアクティブーアクティブなデータベースができそうです。

データ分析の実務スキルを高めるAWS研修

データベースに関連して、トレノケートではデータ分析を極める4日間の集中コースを開講しております。AWS認定試験のAWS Certified Data Engineer - Associateにも対応しています。
データ分析を極めたい方や資格取得を検討している方は下記よりご確認ください。

Building Modern Data Analytics Solutions on AWS | IT研修のトレノケート

Building Modern Data Analytics Solutions on AWS (バウチャ付) | IT研修のトレノケート

ストレージ（Storages）

AWS CloudTrail が Amazon S3 DeleteObjects API のロギングを強化

これまでは、一括削除で DeleteObjects API を呼ぶと DeleteObjects のログしか取れなかったのが、個々のオブジェクトに対する DeleteObject のログが取れるようになったようです。何を削除したのかわかるようになったんですね。

セキュリティ（Security）

AWS WAF が自動アプリケーションレイヤー分散型サービス拒否 (DDoS) 保護のサポートを開始

アプリケーションレイヤー（L7）への DDoS 攻撃は、普通に大量の HTTP GET や POST なんかを送りつけてサーバーとアプリケーションのリソースを喰い潰すし、正常なリクエストと攻撃的なリクエストの差別化が難しくて厄介な攻撃です。

これまでは、L7 DDoS 攻撃は AWS Shield Advanced に頼まないと防御ができず、毎月3,000ドルというコストに対する費用対効果の面で躊躇されることも多いのですが、AWS WAF で L7 DDoS 防御が可能になったようです。

AWS Network Firewall が AWS Transit Gateway のネイティブ統合のサポートを開始

むしろ、サポートしてなかったですっけ？とか思ったくらいでしたが。

AWS Transit Gatewayのセキュリティ対策がこれでラクになるんですね。

AWS IAM が、すべてのアカウントタイプでルートユーザーに MFA の適用を開始

これまで段階的に MFA 必須化をされてきましたが、いよいよ Organizations のメンバーアカウントを含む全てのアカウントのルートユーザーも MFA が必須になったようです。

そもそもとして、ルートユーザーの利用はなるべく控えて MFA をセットする。ということをベストプラクティスとしてお伝えしてきていましたが。

AWS Certificate Manager introduces public certificates you can use anywhere

EC2 インスタンス上で ACM で発行された証明書を利用したい場合、これまでは EC2 Nitro Enclaves インスタンスを利用すればできましたが、外部にエクスポートはできなかったです。

今回のアップデートで通常の認証局サービス同様にほかで利用できる証明書をエクスポートできるようになったようですね。 エクスポートできないタイプは無料で使えますが、エクスポート可能なものは1年で15ドル、ワイルドカード対応のものは149ドルのコストが掛かるようです。

ちなみに最近、AWS マネジメントコンソールで ACM って打つと、AWS Private Certificate Authority が引っかかって、Public な ACM は Certificate Manager って表示されてるんですよね。

Amazon Inspector launches code security to shift security left in development

Amazon Inspector によるコードスキャン機能がでました。

コードのプッシュや、プルリクエストベースで SAST (Static Application Security Testing) ができるようです。

セキュリティで実務に役立つスキルを習得！おすすめのAWS研修

AWSを利用する上で気を付けたいセキュリティについては、下記ブログでも詳しく解説しています。

AWSで把握すべきセキュリティの基礎知識解説やオススメの学習講座を紹介｜トレノケート公式ブログ

また、セキュリティについては、現在3つのAWS研修をご提供しています。

初心者の方向けから、より専門的なスキルを習得したい、AWS認定資格：AWS Certified Security - Specialtyの取得を検討している方まで、詳細は下記よりご確認ください。

• セキュリティの入門編：初心者向けのAWS研修

AWS Security Essentials | IT研修のトレノケート

• セキュリティの更なるスキルアップに！AWS認定資格：AWS Certified Security - Specialtyにも対応

Security Engineering on AWS | IT研修のトレノケート

Security Engineering on AWS (バウチャ付) | IT研修のトレノケート

生成AI（Generative AI）

Extend Amazon Q Developer IDE plugins with MCP tools

Amazon Q Developer 使っていますか？

コード生成だけではなく、ドキュメントやユニットテストの生成など様々な場面で利用できますが、各種 IDE 用のプラグインで MCP サーバーを追加することができるようになったようです。

Amazon Q in Connect now supports 7 languages for proactive recommendations

Amazon Q in Connect で日本語を含む7カ国語が追加で対応になったようです。

AI - Powered な、つよつよコールセンター作れますね。

Amazon Bedrock ガードレールがコンテンツフィルターと拒否トピックのティアを発表

Amazon Bedrock ガードレールでコンテンツフィルターを掛けて不適切なコンテンツを検出したり、拒否トピックを使って特定の話題（例えば個人情報など）を抑制することができるようになったようです。

Amazon Nova Canvas adds virtual try-on and style options for image generation

Amazon Nova Canvas にバーチャル試着の機能が追加されたようです。商品画像を用意しておけば、自分の写真をアップすると試着したイメージが生成されるので商品の訴求効果が高まりそうですね。

生成AIの実務スキルを習得！おすすめのAWS研修

生成AIについても、初めて生成AIを学ぶ方からより実務的なスキルを身に付けたい経験者まで、レベルに応じたAWS研修をご提供しています。生成AIをより詳しく学びたい方は、下記よりご確認ください。

• 生成AIの入門編：初心者向けのAWS研修

Generative AI Essentials on AWS | IT研修のトレノケート

Generative AI Essentials on AWS (バウチャ付) | IT研修のトレノケート

• 生成の更なるスキルアップに！実務で役立つスキルを習得

Developing Generative AI Applications on AWS | IT研修のトレノケート

AI／機械学習（AI/ML）

Amazon Aurora MySQL and Amazon RDS for MySQL integration with Amazon SageMaker is now available

Amazon SageMaker から Aurora MySQL と RDS MySQL の Zero-ETL ができるようになったようです。Zero-ETL は PostgreSQL だからな～と思っていた方には朗報ですね。

機械学習の実務スキルを習得！おすすめのAWS研修

機械学習についても、実務に役立つスキル習得に役立つAWS研修をご提供しています。

AWS認定試験のAWS Certified Machine Learning Engineer - Associateにも対応しています。
資格取得を検討している方は下記よりご確認ください。

Machine Learning Engineering on AWS | IT研修のトレノケート

Machine Learning Engineering on AWS(バウチャ付) | IT研修のトレノケート

その他

新規開設 – AWS アジアパシフィック (台北) リージョン

昨年後半から情報が出ていた台北リージョンが無事に爆誕しました。東京にある台北ローカルゾーンは今後どうなるのか気になりますね。

AWSの実務スキルを効率よく習得するならAWS研修で