分析（Analytics）

こちらでは、分析（Analytics）についてご紹介します。

Amazon QuickSight で Google スプレッドシートに対する接続のサポートを開始

Amazon QuickSight の SPICE データセットに Google スプレッドシートをインポートして利用できるようになりました。

MS Office ではなく Google スプレッドシートをメインで使ってるんですよ！という方には朗報ですね。

実際の設定方法などはこちらのブログ（参照： Transform your Google Sheets data into powerful analytics with Amazon QuickSight）で確認できます。

参照：Amazon QuickSight で Google スプレッドシートに対する接続のサポートを開始

Amazon OpenSearch Serverless で属性ベースのアクセスコントロールのサポートが開始

リソースにタグを付与して、IAMポリシーのほうではタグのマッチによりアクセス制限を実施できるようになりました。

AWS における属性ベースアクセスコントロール（ABAC）は、このように実行されますが、OpenSearch Serverless でも利用できるようになったようです。

コレクション単位になりますが、部門ごとやテナントごとに適切にコレクションを分離していれば、Amazon Bedrock Knowledge Base とも相性が良さそうです。

参考：Amazon OpenSearch Serverless で属性ベースのアクセスコントロールのサポートが開始

Amazon OpenSearch Serverless でバックアップと復元のサポートを開始

Amazon OpenSearch Serverless でバックアップと復元ができるようになったようです。1 時間ごとに自動的なバックアップも行えて、14 日間保持されるようです。

14 日間のうちの任意のデータに戻れるようになったんですね。

参考：Amazon OpenSearch Serverless でバックアップと復元のサポートを開始

Amazon Athena が Amazon S3 Tables で CREATE TABLE AS SELECT のサポートを開始

これはちょっとアツいアップデートですね。

Athena からクエリした結果を S3 Tables の新しいテーブルとして保存できるようになります。しかも1回のクエリだけでできるのが嬉しいですね。

参考：Amazon Athena が Amazon S3 Tables で CREATE TABLE AS SELECT のサポートを開始

アプリケーション統合（Application Integration）

こちらでは、アプリケーション統合（Application Integration）についてご紹介します。

Amazon SQS の最大メッセージペイロードサイズが 1 MiB に増加

Amazon SQS で送れるデータの総量が 256 KiB から 1 MiB に増量されたようです。

メタデータを大量に含んだ場合に役に立ちそうです。

参考：Amazon SQS の最大メッセージペイロードサイズが 1 MiB に増加

コンピューティング（Computing）

こちらでは、コンピューティング（Computing）についてご紹介します。

Amazon EC2 I8ge インスタンスのご紹介

新しいストレージ最適化インスタンスタイプである I8ge が利用可能になりました。

ストレージ最適化インスタンスは、EBS とは別に高速広帯域なローカルストレージが利用できる点がポイントですね。

最新の AWS Graviton4 プロセッサーが利用でき、第3世代 AWS Nitro SSD を最大 45 TB のローカル NVMe ストレージが利用できるため、RDB や NoSQL データベースはもちろんのこと、大規模データ分析基盤などでも使えそうです。

参考：Amazon EC2 I8ge インスタンスのご紹介

新しい汎用 Amazon EC2 M8i および M8i Flex インスタンスが利用可能に

M8シリーズは、Graviton4 を利用した M8g インスタンスのみでしたが、いよいよ Intel CPU ベースのインスタンスタイプが利用可能になりました。

M8i と M8i-flex は、ともに旧世代より 5 % ほど価格が上昇していますが、コストパフォーマンス的には 15 % 程度上昇しているようです。

参考：新しい汎用 Amazon EC2 M8i および M8i Flex インスタンスが利用可能に

新しい Amazon EC2 R8i および R8i-flex インスタンスを使用して最高のパフォーマンスと最速のメモリを実現

メモリ容量が多くて、CPU性能はそれなりに。でおなじみのメモリ最適化インスタンスも R8i と R8i-flex が利用可能になりました。

今回のアップデートでは、第8世代が多いですけど意図的なのでしょうか。

参考：新しい Amazon EC2 R8i および R8i-flex インスタンスを使用して最高のパフォーマンスと最速のメモリを実現

Amazon EC2 シングル GPU P5 インスタンスの一般提供を開始

新しい EC2 インスタンスの追加は止まりません。NVIDIA H100 GPU を 1 つ利用できる P5 インスタンスタイプが利用可能になりました。

わたし個人としては使う機会はなさそうですけど、大規模言語モデルなどを開発している方や、HPC アプリケーションを利用している方にとってはありがたいですかね。

参考：Amazon EC2 シングル GPU P5 インスタンスの一般提供を開始

Amazon EBS で AWS Local Zones のスナップショットコピーを開始

Amazon EBSで、スナップショットを Local Zones にコピーする機能ができました。以前はできなかったのという感じですが、できなかったんですかね。

ちなみに、東京リージョンには、台北ローカルゾーンがあるのをご存知ですか？

参考：Amazon EBS で AWS Local Zones のスナップショットコピーを開始

AWS Lambda が関数のデプロイを簡素化する GitHub Actions をサポート

Lambda アプリケーションを開発している方の中には、GitHub を利用している方は少なくないのではないでしょうか？

これまでは、Lambda 関数を CI/CD パイプライン処理でデプロイする場合は、GitHub をソースに設定した CodePipeline で CodeBuild や CodeDeploy 経由で CI/CD パイプラインを構築したり、独自スクリプトや CLI コマンドで頑張っていた方が多いのではないでしょうか。

今回のアップデートにより、GitHub Actions を使ってデプロイすることができるようになったようです。

参考：AWS Lambda が関数のデプロイを簡素化する GitHub Actions をサポート

Amazon EC2 が EC2 インスタンスの強制終了をサポート

EC2 インスタンスがハングアップしてしまい、ステータス更新で停止にしても一向に止まらない経験はありますか？

わたしはあります。

今回のアップデートでは、OS のクリーンシャットダウンができない場合に、強制終了ができるようになったようです。

重要なポイントは、強制停止ではなく強制終了である点ですね。

参考：Amazon EC2 が EC2 インスタンスの強制終了をサポート

データベース（Database）

こちらでは、データベース（Database）についてご紹介します。

Amazon RDS for MariaDB が MariaDB Vector に対応した MariaDB 11.8 のサポートを開始

MariaDB もベクトル検索の対応していたんですね。知りませんでした。

OpenSearch Service だけではなく、S3 Vectors なども含め規模や要件に応じたデータストアを選択できるのはいいことですね。

参考：Amazon RDS for MariaDB が MariaDB Vector に対応した MariaDB 11.8 のサポートを開始

Amazon DynamoDB のプロビジョンからオンデマンドへのキャパシティ更新で、より高頻度なスループットモードの更新をサポート

Amazon DynamoDB は、オンデマンドとプロビジョンドというキャパシティモードがありますが、これまではオンデマンドに変更するのは 24 時間に 1 回のみという制限がありましたが、これが 24 時間に 4 回に制限緩和されたようです。

通常時は予測可能だけど、突発的なキャパシティ増加が発生する場合に役立ちそうですね。

参考：Amazon DynamoDB のプロビジョンからオンデマンドへのキャパシティ更新で、より高頻度なスループットモードの更新をサポート

Amazon DynamoDB が Console-to-Code のサポートを追加

EC2 ではすでにおなじみとなった、マネジメントコンソールの操作を記録してコード化する事ができる機能が、Amazon DynamoDB にも対応したようです。

マネジメントコンソールであれこれ DynamoDB テーブルを操作して、IaC のコードにするときに役立ちますね。

参考：Amazon DynamoDB が Console-to-Code のサポートを追加

開発者用ツール（Developer Tools）

こちらでは、開発者用ツール（Developer Tools）についてご紹介します。

Amazon Q Developer で MCP 管理者コントロールのサポートが開始

MCP は、生成 AI で外部サービスやツールを利用できる点において非常に便利です。

例えば、Amazon Q Developer に対して AWS Documentation の MCPの サーバーを追加すれば、ドキュメントをコンテクストとして読み込んでくれるため、より正確かつ最新の情報に沿った返答を期待できます。

しかし、MCP サーバーの設定は Amazon Q Developer の実行環境単位に行うため、野良 MCP サーバーなど安全性を考慮する必要があることも事実です。

今回の機能は、Amazon Q Developer の設定画面で MCP を有効・無効の設定ができるようになったようです。

無効に設定すれば、ユーザーは個人で新規 MCP サーバーを追加することができなくなる代わりに、既存の MCP サーバーへのアクセスはできるようですので、管理者が許可した MCP サーバーだけに統制できそうですね。

今後は、MCP サーバーの設定を一元管理するような機能も出てくるのでしょうか？

参考：Amazon Q Developer で MCP 管理者コントロールのサポートが開始

機械学習（Machine Learning）

Amazon Bedrock が Anthropic Claude Sonnet 4 モデルと OpenAI GPT-OSS モデルのバッチ推論をサポート

Amazon Bedrock のバッチ推論で Claude Sonnet 4 と GPT-OSS が利用できるようになったようです。

大量のデータを処理する場合かつ、リアルタイム処理が不要であればバッチ推論を利用するとコストパフォーマンスが良いのでありがたいですね。

参考：Amazon Bedrock が Anthropic Claude Sonnet 4 モデルと OpenAI GPT-OSS モデルのバッチ推論をサポート

Anthropic の Claude Opus 4.1 が Amazon Bedrock で利用可能に

Amazon Bedrock で Anthropic の最新モデル Opus 4.1 が利用できるようになったようです。Opus モデルはコーディング生成性能が良いって言いますね。

参考：Anthropic の Claude Opus 4.1 が Amazon Bedrock で利用可能に

機械学習の実務スキルを習得！おすすめのAWS研修

AI・機械学習の活用が進む中、現場で使えるスキルを身につけたい方に向けて、トレノケートでは実務に役立つAWS研修をご提供しています。

特に、AWS Certified Machine Learning Engineer – Associateの資格取得を目指す方におすすめの研修がこちらです。

Machine Learning Engineering on AWS | IT研修のトレノケート

▶ 研修詳細を見る

Machine Learning Engineering on AWS(バウチャ付) | IT研修のトレノケート

▶ 研修詳細を見る

この研修では、以下のようなスキルが習得できます。

• 機械学習モデルの構築・トレーニング・デプロイ
• Amazon SageMakerを活用したMLパイプラインの設計
• 実務で求められるMLOpsの基礎

トレノケートでは、AI・データ分析・生成AIなど、最新技術を実践的に学べるAWS研修を豊富に取り揃えています。
目的やレベルに応じて最適な研修を選べますので、ぜひご確認ください。

▶ AWS研修一覧を見る

管理とガバナンス（ Management and governance）

カスタムメトリクスが Amazon CloudWatch Application Signals で利用可能に

Amazon CloudWatch Application Signals を利用すると、アプリケーションのエラーやレイテンシーなどの情報は標準メトリクスを利用してモニタリングできていましたが、これにアプリケーションからカスタムメトリクスを送信すると関連メトリクスとして確認できるようになるようです。

エラーレートとか見ても結局どこで何がどうして起きているのかは様々なデータを探らないと行けないので、必要な情報を的確に送ることができるとオブザーバビリティ向上に役立ちそうですね。

参考：カスタムメトリクスが Amazon CloudWatch Application Signals で利用可能に

Amazon CloudWatch が自然言語によるクエリ結果の要約とクエリ生成をサポートするリージョンを拡大

CloudWatch Logs Insights では、専用のクエリ言語でログをクエリしたり、集計したりできますが、クエリを考えるのがちょっと面倒な場合があります。

そんなとき、自然言語で何してほしいのかをプロンプトで記入すると適したクエリに変換してくれる機能が東京リージョンでも利用できるようになったようです。

早速、やってみました。簡単なプロンプトなので適切に変換してくれてます。ただし、現状では英語しかサポートしてないようです。

参考：Amazon CloudWatch が自然言語によるクエリ結果の要約とクエリ生成をサポートするリージョンを拡大

AWS Systems Manager Automation でランブックの実行制御の強化と無料利用枠の更新を発表

AWS Systems Manager Automation は、EC2 インスタンスや AWS リソースに対する処理を自動化するときに役立ちますが、対象リソースが多くて API がスロットリングされるんですよね。

今回のアップデートでは、これが自動再実行されるようになりました。また、実行が終わっているオートメーションを再実行させることができるようになったり、OU 単位でリソースをフィルタリングすることができるようです。

参考：AWS Systems Manager Automation でランブックの実行制御の強化と無料利用枠の更新を発表

Systems Manager Run Command で環境変数へのパラメータ挿入のサポートを開始

もう一つ Systems Manager のアップデートです。

Run Command は、1 つ以上のインスタンスに対してコマンドを流し込んで実行できますが、パラメータを環境変数にしておいて Run Command で利用することができるようになったようです。

参考：Systems Manager Run Command で環境変数へのパラメータ挿入のサポートを開始

AWS Resource Explorer で 120 の新しいリソースタイプをサポート

AWS にはその昔、リソースはそれぞれのサービスに行かないと把握できない。という時代がありました。

AWS Resource Explorer が登場したことで、様々なリソースを一元的に探すことができるようになりましたが、それでもまだ全部のリソースに対応していたわけではなかったんですね。120 の新しいリソースタイプが追加されたそうです。

参考： AWS Resource Explorer で 120 の新しいリソースタイプをサポート

ネットワークとコンテンツ配信 (Networking and content delivery)

AWS Client VPN が IPv6 リソースへの接続のサポートを開始

最近、AWS サービスにおける IPv6 サポートが拡大していますが、クライアント接続する Client VPN でも IPv６対応されたようです。

これで、VPC 内の IPv6 対応リソースにアクセスできるので、VPC 内の IPv４ を削減できそうです。

参考：AWS Client VPN が IPv6 リソースへの接続のサポートを開始

セキュリティ、アイデンティティ、コンプライアンス（ Security, identity, and compliance）

AWS IAM でネットワーク境界の制御用に VPC エンドポイントの新しい条件キーを導入

インターフェイス VPC エンドポイントのセキュリティを守る場合、特定のVPCやVPCエンドポイントを指定して許可を与えるという方法でした。

この場合、どうしても接続元が増えてくると条件を追加し続けないといけなかったのですが、aws:VpceAccount、aws:VpceOrgPaths、aws:VpceOrgID という新しい条件キーが用意されたので、Organizations や AWS アカウントを利用して制御可能になったようです。

リソースベースポリシーだけではなく、リソースコントロールポリシーでも使えるようです。

参考：AWS IAM でネットワーク境界の制御用に VPC エンドポイントの新しい条件キーを導入

実務に直結！AWSセキュリティスキルを習得できるおすすめ研修

AWSを安全に活用するためには、セキュリティの知識と実践力が不可欠です。
トレノケートでは、初心者から専門家まで対応したAWSセキュリティ研修を提供しています。

初心者向け：AWSセキュリティの基礎を学ぶ

AWS Security Essentials
▶ 研修詳細を見る

この研修では、AWS環境での基本的なセキュリティ対策やベストプラクティスを学べます。

より専門的なスキルを習得！AWS認定資格対応研修

Security Engineering on AWS
▶ 研修詳細を見る

Security Engineering on AWS（バウチャ付き）
▶ 研修詳細を見る

この研修では、以下のようなスキルが習得できます：

• AWS環境での高度なセキュリティ設計と運用
• IAM、KMS、CloudTrailなどのサービス活用
• AWS Certified Security – Specialty資格取得に向けた知識の整理

その他のAWS研修も多数ラインアップ！

セキュリティ以外にも、クラウド運用・AI・コンテナ・データ分析など、実務に役立つAWS研修を豊富にご用意しています。
目的やレベルに応じて最適な研修を選べますので、ぜひご確認ください。

▶ AWS研修一覧を見る

その他（Miscellaneous）

AWS マネジメントコンソールで AWS アカウントに色を割り当てて識別しやすくする機能のサポートを開始

マルチアカウントで利用している場合、どのアカウントを今操作しているんだっけ？と不安になった方はいませんか？

わたしは、いつも不安です。

（実際、昔むかしに本番環境のRDSをふっ飛ばすという実績を解除しています）

新しいマネジメントコンソールでは、上図のようにアカウントごとに色分けを微妙な線とともに出せるので事故率は減りそうですね。

適切な権限を持っていれば色はあとから変更可能でした。

参考：AWS マネジメントコンソールで AWS アカウントに色を割り当てて識別しやすくする機能のサポートを開始

AWS Billing and Cost Management MCP サーバーの発表

AWS が用意している MCP サーバーは結構ありますけど、Billing & Cost Management MCP サーバーを利用すれば AI で過去の支出を分析して最適化することなど、FinOps に役立ちそうですね。

できることが増えて追いつきません！

参考：AWS Billing and Cost Management MCP サーバーの発表

AWS Billing and Cost Management で、カスタマイズ可能なダッシュボードの提供を開始

請求とコスト管理のダッシュボードは最近もちょこちょこ変更されていて、以前より遥かに様々な情報が見れていいなって思っていました。

とはいえ、見る人によって情報の粒度や見る内容が違うよね。ということでダッシュボードが作成できるようになりました。

ウィジェットは事前に用意されているものパラメータを変更することができるので多少のカスタマイズができそうです。

参考：AWS Billing and Cost Management で、カスタマイズ可能なダッシュボードの提供を開始

AWSの実務スキルを効率よく習得するならAWS研修で