AWS 認定インストラクターのたかやまです。
真夏の暑さが6月から続いていたので、なんだか季節の感覚も狂いますね。しかし、早いもので今年も半分終わり折り返しています。2025年後半戦も頑張りましょう。
今回は、2025年6月に発表されたAWSのニュースから気になったものを2025年7月版として、ピックアップしてお届けします。本ブログを読むことで、AWSの最新アップデートと注目サービス、それらの関連サービスのスキルアップに役立つAWS研修サービスが分かります。ぜひご覧ください。
目次[非表示]
こちらでは、コンピューティング(Computing)についてそれぞれご紹介します。
Amazon EC2 NVIDIA GPU 高速インスタンスの料金を最大 45% 引き下げることが発表されました。
生成 AI で利用する基盤モデルや、機械学習モデルのトレーニングなどにおいて NVIDIA のGPU を利用する機会が巷では増えているようです。
出典:Amazon EC2 NVIDIA GPU 高速インスタンスの料金を最大 45% 引き下げることを発表 | Amazon Web Services ブログ
AWS Lambda で、Apache Kafka のイベントソースマッピング (ESM) を使用した Avro 形式および Protobuf 形式の Kafka イベントがネイティブでサポートされるようになりました。
Powertools for AWS Lambda をご存知でしょうか?
Lambda 開発においてちょっと面倒なことがラクになる素敵なユーティリティ集で、X-Ray のトレースを簡単に実装できるので重宝しています。
今回新たに Amazon Bedrock Agents を簡単に扱えるユーティリティが登場したようです。
出典:Powertools for AWS Lambda が Bedrock エージェントの関数ユーティリティを導入 - AWS
AWS Lambda で、Apache Kafka のイベントソースマッピング (ESM) を使用した Avro 形式および Protobuf 形式の Kafka イベントがネイティブでサポートされるようになりました。
Kafka は使ったことがないんですけど、このアップデートで MSK と相性が良くなるんですかね?
出典:AWS Lambda で Avro 形式および Protobuf 形式の Kafka イベントがネイティブサポートに - AWS
Amazon Relational Database Service (RDS) for DB2 で、クロスリージョンスタンバイレプリカがサポートされるようになり、Amazon RDS for DB2 のスタンバイレプリカをクロスリージョンで作成できるようになったようです。
災害発生時にリモートリージョンのスタンバイをプライマリーに昇格できるので、DR 対策できるようになったんですね。
出典:Amazon RDS for DB2 がクロスリージョンのスタンバイレプリカのサポートを開始 - AWS
Amazon DynamoDB Global Tables でマルチリージョンの強整合性が確保できるようになったようです。Amazon Aurora DSQL と使い分けすると強力なマルチリージョンアクティブーアクティブなデータベースができそうです。
6月のニュースの中でも結構驚いたアップデートのひとつです。
出典:Amazon DynamoDB global tables with multi-Region strong consistency is now generally available - AWS
データベースに関連して、トレノケートではデータ分析を極める4日間の集中コースを開講しております。AWS認定試験のAWS Certified Data Engineer - Associateにも対応しています。
データ分析を極めたい方や資格取得を検討している方は下記よりご確認ください。
Building Modern Data Analytics Solutions on AWS | IT研修のトレノケート
Building Modern Data Analytics Solutions on AWS (バウチャ付) | IT研修のトレノケート
AWS CloudTrail が Amazon S3 DeleteObjects API のロギングを強化されるようになりました。
これまでは、一括削除で DeleteObjects API を呼ぶと DeleteObjects のログしか取れなかったのが、個々のオブジェクトに対する DeleteObject のログが取れるようになったようです。何を削除したのかわかるようになったんですね。
出典:AWS CloudTrail が Amazon S3 DeleteObjects API のロギングを強化 - AWS
AWS WAF が自動アプリケーションレイヤー分散型サービス拒否 (DDoS) 保護のサポートを開始しました。
アプリケーションレイヤー(L7)への DDoS 攻撃は、普通に大量の HTTP GET や POST なんかを送りつけてサーバーとアプリケーションのリソースを喰い潰すし、正常なリクエストと攻撃的なリクエストの差別化が難しくて厄介な攻撃です。
これまでは、L7 DDoS 攻撃は AWS Shield Advanced に頼まないと防御ができず、毎月3,000ドルというコストに対する費用対効果の面で躊躇されることも多いのですが、AWS WAF で L7 DDoS 防御が可能になったようです。
出典:AWS WAF が自動アプリケーションレイヤー分散型サービス拒否 (DDoS) 保護のサポートを開始 - AWS
AWS Network Firewall が AWS Transit Gateway のネイティブ統合のサポートを開始しました。
むしろ、サポートしてなかったですっけ?とか思ったくらいでしたが。
AWS Transit Gatewayのセキュリティ対策がこれでラクになるんですね。
出典:AWS Network Firewall が AWS Transit Gateway のネイティブ統合のサポートを開始 - AWS
これまで段階的に MFA 必須化をされてきましたが、いよいよ Organizations のメンバーアカウントを含む全てのアカウントのルートユーザーも MFA が必須になったようです。
そもそもとして、ルートユーザーの利用はなるべく控えて MFA をセットする。ということをベストプラクティスとしてお伝えしてきていましたが。
出典:AWS IAM が、すべてのアカウントタイプでルートユーザーに MFA の適用を開始 - AWS
AWS Certificate Manager が外部利用可能なパブリック証明書を提供開始しました。
EC2 インスタンス上で ACM で発行された証明書を利用したい場合、これまでは EC2 Nitro Enclaves インスタンスを利用すればできましたが、外部にエクスポートはできなかったです。
今回のアップデートで通常の認証局サービス同様にほかで利用できる証明書をエクスポートできるようになったようですね。 エクスポートできないタイプは無料で使えますが、エクスポート可能なものは1年で15ドル、ワイルドカード対応のものは149ドルのコストが掛かるようです。
ちなみに最近、AWS マネジメントコンソールで ACM って打つと、AWS Private Certificate Authority が引っかかって、Public な ACM は Certificate Manager って表示されてるんですよね。
出典:AWS Certificate Manager が、どこでも使用できるパブリック証明書を導入 - AWS
Amazon Inspector によるコードスキャン機能がでました。
コードのプッシュや、プルリクエストベースで SAST (Static Application Security Testing) ができるようです。
出典:Amazon Inspector がコードセキュリティをリリース、開発のシフトレフトでのセキュリティを実現 - AWS
AWSを利用する上で気を付けたいセキュリティについては、下記ブログでも詳しく解説しています。
AWSで把握すべきセキュリティの基礎知識解説やオススメの学習講座を紹介|トレノケート公式ブログ
また、セキュリティについては、現在3つのAWS研修をご提供しています。
初心者の方向けから、より専門的なスキルを習得したい、AWS認定資格:AWS Certified Security - Specialtyの取得を検討している方まで、詳細は下記よりご確認ください。
AWS Security Essentials | IT研修のトレノケート
Security Engineering on AWS | IT研修のトレノケート
Security Engineering on AWS (バウチャ付) | IT研修のトレノケート
Amazon Q Developer 使っていますか?
コード生成だけではなく、ドキュメントやユニットテストの生成など様々な場面で利用できますが、各種 IDE 用のプラグインで MCP サーバーを追加することができるようになったようです。
出典:What's New at AWS - Cloud Innovation & News
Amazon Q in Connect で日本語を含む7カ国語が追加で対応になったようです。
AI - Powered な、つよつよコールセンターを作れますね。
出典:Amazon Q in Connect がプロアクティブな推奨機能において 7 言語のサポートを開始 - AWS
Amazon Bedrock ガードレールでコンテンツフィルターを掛けて不適切なコンテンツを検出したり、拒否トピックを使って特定の話題(例えば個人情報など)を抑制することができるようになったようです。
出典:Amazon Bedrock ガードレールがコンテンツフィルターと拒否トピックのティアを発表 - AWS
Amazon Nova Canvas にバーチャル試着の機能が追加されたようです。商品画像を用意しておけば、自分の写真をアップすると試着したイメージが生成されるので商品の訴求効果が高まりそうですね。
出典:Amazon Nova Canvas に画像生成用の仮想試着オプションとスタイルオプションを追加 - AWS
生成AIについても、初めて生成AIを学ぶ方からより実務的なスキルを身に付けたい経験者まで、レベルに応じたAWS研修をご提供しています。生成AIをより詳しく学びたい方は、下記よりご確認ください。
Generative AI Essentials on AWS | IT研修のトレノケート
Generative AI Essentials on AWS (バウチャ付) | IT研修のトレノケート
Developing Generative AI Applications on AWS | IT研修のトレノケート
Amazon SageMaker から Aurora MySQL と RDS MySQL の Zero-ETL ができるようになったようです。Zero-ETL は PostgreSQL だからな~と思っていた方には朗報ですね。
出典:Amazon Aurora MySQL と Amazon RDS for MySQL が Amazon SageMaker との統合のサポートを開始 - AWS
機械学習についても、実務に役立つスキル習得に役立つAWS研修をご提供しています。
AWS認定試験のAWS Certified Machine Learning Engineer - Associateにも対応しています。
資格取得を検討している方は下記よりご確認ください。
Machine Learning Engineering on AWS | IT研修のトレノケート
Machine Learning Engineering on AWS(バウチャ付) | IT研修のトレノケート
昨年後半から情報が出ていたAWS アジアパシフィック(台北)リージョンが無事に爆誕しました。東京にある台北ローカルゾーンは今後どうなるのか気になりますね。
出典:新規開設 – AWS アジアパシフィック (台北) リージョン | Amazon Web Services ブログ
6月は、AWS re:Inforce 2025が開催されていたので、全般的にセキュリティ関連のアップデートや新機能の発表が多かったのかもしれません。
セキュリティについては、最優先事項と AWS もメッセージで伝えている通り、様々な要件に応じたセキュリティ対策ができる仕組みが増えて、より学ぶことが増える一方で選択肢の幅が広がることは良いことだと思います。
皆さんもご存じの通り、AWSにはたくさんのサービスが提供されています。独学では時間がかかりがちな部分も、体系的に設計されたAWS研修なら、効率よく、確実に習得できます。
特に、現場で求められるスキルを短期間で身につけたい方や、クラウド未経験からステップアップを目指す方には、AWS研修を活用ください。
本ブログでご紹介したAWS研修(AWS認定トレーニング)は、他にも多数のラインアップがございます。
詳細は下記よりご確認ください。
また、そもそもAWSって何?詳しく知りたいという方は、こちらの「AWSとは?AWS認定講師が解説」をご覧ください。