AWS 認定インストラクターのたかやまです。
真夏の暑さが6月から続いていたので、なんだか季節の感覚も狂いますね。しかし、早いもので今年も半分終わり折り返しています。2025年後半戦も頑張りましょう。
今回は、2025年6月に発表されたAWSのニュースから気になったものを2025年7月版として、ピックアップしてお届けします。本ブログを読むことで、AWSの最新アップデートと注目サービスが分かります。ぜひご覧ください。
目次[非表示]
生成 AI で利用する基盤モデルや、機械学習モデルのトレーニングなどにおいて NVIDIA のGPU を利用する機会が巷では増えているようです。
Powertools for AWS Lambda をご存知でしょうか?
Lambda 開発においてちょっと面倒なことがラクになる素敵なユーティリティ集で、X-Ray のトレースを簡単に実装できるので重宝しています。
今回新たに Amazon Bedrock Agents を簡単に扱えるユーティリティが登場したようです。
Kafka は使ったことがないんですけど、このアップデートで MSK と相性が良くなるんですかね?
Amazon RDS for DB2 のスタンバイレプリカをクロスリージョンで作成できるようになったようです。災害発生時にリモートリージョンのスタンバイをプライマリーに昇格できるので、DR 対策できるようになったんですね。
6月のニュースの中でも結構驚いたアップデートのひとつです。
Amazon DynamoDB Global Tables でマルチリージョンの強整合性が確保できるようになったようです。Amazon Aurora DSQL と使い分けすると強力なマルチリージョンアクティブーアクティブなデータベースができそうです。
データベースに関連して、トレノケートではデータ分析を極める4日間の集中コースを開講しております。AWS認定試験のAWS Certified Data Engineer - Associateにも対応しています。
データ分析を極めたい方や資格取得を検討している方は下記よりご確認ください。
Building Modern Data Analytics Solutions on AWS | IT研修のトレノケート
Building Modern Data Analytics Solutions on AWS (バウチャ付) | IT研修のトレノケート
これまでは、一括削除で DeleteObjects API を呼ぶと DeleteObjects のログしか取れなかったのが、個々のオブジェクトに対する DeleteObject のログが取れるようになったようです。何を削除したのかわかるようになったんですね。
アプリケーションレイヤー(L7)への DDoS 攻撃は、普通に大量の HTTP GET や POST なんかを送りつけてサーバーとアプリケーションのリソースを喰い潰すし、正常なリクエストと攻撃的なリクエストの差別化が難しくて厄介な攻撃です。
これまでは、L7 DDoS 攻撃は AWS Shield Advanced に頼まないと防御ができず、毎月3,000ドルというコストに対する費用対効果の面で躊躇されることも多いのですが、AWS WAF で L7 DDoS 防御が可能になったようです。
むしろ、サポートしてなかったですっけ?とか思ったくらいでしたが。
AWS Transit Gatewayのセキュリティ対策がこれでラクになるんですね。
これまで段階的に MFA 必須化をされてきましたが、いよいよ Organizations のメンバーアカウントを含む全てのアカウントのルートユーザーも MFA が必須になったようです。
そもそもとして、ルートユーザーの利用はなるべく控えて MFA をセットする。ということをベストプラクティスとしてお伝えしてきていましたが。
EC2 インスタンス上で ACM で発行された証明書を利用したい場合、これまでは EC2 Nitro Enclaves インスタンスを利用すればできましたが、外部にエクスポートはできなかったです。
今回のアップデートで通常の認証局サービス同様にほかで利用できる証明書をエクスポートできるようになったようですね。 エクスポートできないタイプは無料で使えますが、エクスポート可能なものは1年で15ドル、ワイルドカード対応のものは149ドルのコストが掛かるようです。
ちなみに最近、AWS マネジメントコンソールで ACM って打つと、AWS Private Certificate Authority が引っかかって、Public な ACM は Certificate Manager って表示されてるんですよね。
Amazon Inspector によるコードスキャン機能がでました。
コードのプッシュや、プルリクエストベースで SAST (Static Application Security Testing) ができるようです。
AWSを利用する上で気を付けたいセキュリティについては、下記ブログでも詳しく解説しています。
AWSで把握すべきセキュリティの基礎知識解説やオススメの学習講座を紹介|トレノケート公式ブログ
また、セキュリティについては、現在3つのAWS研修をご提供しています。
初心者の方向けから、より専門的なスキルを習得したい、AWS認定資格:AWS Certified Security - Specialtyの取得を検討している方まで、詳細は下記よりご確認ください。
AWS Security Essentials | IT研修のトレノケート
Security Engineering on AWS | IT研修のトレノケート
Security Engineering on AWS (バウチャ付) | IT研修のトレノケート
Amazon Q Developer 使っていますか?
コード生成だけではなく、ドキュメントやユニットテストの生成など様々な場面で利用できますが、各種 IDE 用のプラグインで MCP サーバーを追加することができるようになったようです。
Amazon Q in Connect で日本語を含む7カ国語が追加で対応になったようです。
AI - Powered な、つよつよコールセンター作れますね。
Amazon Bedrock ガードレールでコンテンツフィルターを掛けて不適切なコンテンツを検出したり、拒否トピックを使って特定の話題(例えば個人情報など)を抑制することができるようになったようです。
Amazon Nova Canvas にバーチャル試着の機能が追加されたようです。商品画像を用意しておけば、自分の写真をアップすると試着したイメージが生成されるので商品の訴求効果が高まりそうですね。
生成AIについても、初めて生成AIを学ぶ方からより実務的なスキルを身に付けたい経験者まで、レベルに応じたAWS研修をご提供しています。生成AIをより詳しく学びたい方は、下記よりご確認ください。
Generative AI Essentials on AWS | IT研修のトレノケート
Generative AI Essentials on AWS (バウチャ付) | IT研修のトレノケート
Developing Generative AI Applications on AWS | IT研修のトレノケート
Amazon SageMaker から Aurora MySQL と RDS MySQL の Zero-ETL ができるようになったようです。Zero-ETL は PostgreSQL だからな~と思っていた方には朗報ですね。
機械学習についても、実務に役立つスキル習得に役立つAWS研修をご提供しています。
AWS認定試験のAWS Certified Machine Learning Engineer - Associateにも対応しています。
資格取得を検討している方は下記よりご確認ください。
Machine Learning Engineering on AWS | IT研修のトレノケート
Machine Learning Engineering on AWS(バウチャ付) | IT研修のトレノケート
昨年後半から情報が出ていた台北リージョンが無事に爆誕しました。東京にある台北ローカルゾーンは今後どうなるのか気になりますね。
6月は、AWS re:Inforce 2025が開催されていたので、全般的にセキュリティ関連のアップデートや新機能の発表が多かったのかもしれません。
セキュリティについては、最優先事項と AWS もメッセージで伝えている通り、様々な要件に応じたセキュリティ対策ができる仕組みが増えて、より学ぶことが増える一方で選択肢の幅が広がることは良いことだと思います。
皆さんもご存じの通り、AWSにはたくさんのサービスが提供されています。独学では時間がかかりがちな部分も、体系的に設計されたAWS研修なら、効率よく、確実に習得できます。
特に、現場で求められるスキルを短期間で身につけたい方や、クラウド未経験からステップアップを目指す方には、AWS研修を活用ください。
本ブログでご紹介したAWS研修(AWS認定トレーニング)は、他にも多数のラインアップがございます。
詳細はこちらよりご確認ください。
また、そもそもAWSって何?詳しく知りたいという方は、こちらの「AWSとは?AWS認定講師が解説」をご覧ください。