9月に入ったというのに真夏日が続き、真夏日って一体何なんだ?という疑問が頭をよぎる今日このごろですが、皆様いかがお過ごしでしょうか。
AWS 認定インストラクターのたかやまです。
夜には、秋らしい気温と虫の声が聞こえて秋めいてきてはいますね。
今回は、2025年8月に発表されたニュースを独断と偏見でまとめてみました。
目次[非表示]
こちらでは、分析(Analytics)についてご紹介します。
Amazon QuickSight の SPICE データセットに Google スプレッドシートをインポートして利用できるようになりました。
MS Office ではなく Google スプレッドシートをメインで使ってるんですよ!という方には朗報ですね。
実際の設定方法などはこちらのブログ(参照:Transform your Google Sheets data into powerful analytics with Amazon QuickSight)で確認できます。
参照:Amazon QuickSight で Google スプレッドシートに対する接続のサポートを開始
リソースにタグを付与して、IAMポリシーのほうではタグのマッチによりアクセス制限を実施できるようになりました。
AWS における属性ベースアクセスコントロール(ABAC)は、このように実行されますが、OpenSearch Serverless でも利用できるようになったようです。
コレクション単位になりますが、部門ごとやテナントごとに適切にコレクションを分離していれば、Amazon Bedrock Knowledge Base とも相性が良さそうです。
参考:Amazon OpenSearch Serverless で属性ベースのアクセスコントロールのサポートが開始
Amazon OpenSearch Serverless でバックアップと復元ができるようになったようです。1 時間ごとに自動的なバックアップも行えて、14 日間保持されるようです。
14 日間のうちの任意のデータに戻れるようになったんですね。
参考:Amazon OpenSearch Serverless でバックアップと復元のサポートを開始
これはちょっとアツいアップデートですね。
Athena からクエリした結果を S3 Tables の新しいテーブルとして保存できるようになります。しかも1回のクエリだけでできるのが嬉しいですね。
参考:Amazon Athena が Amazon S3 Tables で CREATE TABLE AS SELECT のサポートを開始
こちらでは、アプリケーション統合(Application Integration)についてご紹介します。
Amazon SQS で送れるデータの総量が 256 KiB から 1 MiB に増量されたようです。
メタデータを大量に含んだ場合に役に立ちそうです。
参考:Amazon SQS の最大メッセージペイロードサイズが 1 MiB に増加
こちらでは、コンピューティング(Computing)についてご紹介します。
新しいストレージ最適化インスタンスタイプである I8ge が利用可能になりました。
ストレージ最適化インスタンスは、EBS とは別に高速広帯域なローカルストレージが利用できる点がポイントですね。
最新の AWS Graviton4 プロセッサーが利用でき、第3世代 AWS Nitro SSD を最大 45 TB のローカル NVMe ストレージが利用できるため、RDB や NoSQL データベースはもちろんのこと、大規模データ分析基盤などでも使えそうです。
M8シリーズは、Graviton4 を利用した M8g インスタンスのみでしたが、いよいよ Intel CPU ベースのインスタンスタイプが利用可能になりました。
M8i と M8i-flex は、ともに旧世代より 5 % ほど価格が上昇していますが、コストパフォーマンス的には 15 % 程度上昇しているようです。
参考:新しい汎用 Amazon EC2 M8i および M8i Flex インスタンスが利用可能に
メモリ容量が多くて、CPU性能はそれなりに。でおなじみのメモリ最適化インスタンスも R8i と R8i-flex が利用可能になりました。
今回のアップデートでは、第8世代が多いですけど意図的なのでしょうか。
参考:新しい Amazon EC2 R8i および R8i-flex インスタンスを使用して最高のパフォーマンスと最速のメモリを実現
新しい EC2 インスタンスの追加は止まりません。NVIDIA H100 GPU を 1 つ利用できる P5 インスタンスタイプが利用可能になりました。
わたし個人としては使う機会はなさそうですけど、大規模言語モデルなどを開発している方や、HPC アプリケーションを利用している方にとってはありがたいですかね。
参考:Amazon EC2 シングル GPU P5 インスタンスの一般提供を開始
Amazon EBSで、スナップショットを Local Zones にコピーする機能ができました。以前はできなかったのという感じですが、できなかったんですかね。
ちなみに、東京リージョンには、台北ローカルゾーンがあるのをご存知ですか?
参考:Amazon EBS で AWS Local Zones のスナップショットコピーを開始
Lambda アプリケーションを開発している方の中には、GitHub を利用している方は少なくないのではないでしょうか?
これまでは、Lambda 関数を CI/CD パイプライン処理でデプロイする場合は、GitHub をソースに設定した CodePipeline で CodeBuild や CodeDeploy 経由で CI/CD パイプラインを構築したり、独自スクリプトや CLI コマンドで頑張っていた方が多いのではないでしょうか。
今回のアップデートにより、GitHub Actions を使ってデプロイすることができるようになったようです。
参考:AWS Lambda が関数のデプロイを簡素化する GitHub Actions をサポート
EC2 インスタンスがハングアップしてしまい、ステータス更新で停止にしても一向に止まらない経験はありますか?
わたしはあります。
今回のアップデートでは、OS のクリーンシャットダウンができない場合に、強制終了ができるようになったようです。
重要なポイントは、強制停止ではなく強制終了である点ですね。
参考:Amazon EC2 が EC2 インスタンスの強制終了をサポート
こちらでは、データベース(Database)についてご紹介します。
MariaDB もベクトル検索の対応していたんですね。知りませんでした。
OpenSearch Service だけではなく、S3 Vectors なども含め規模や要件に応じたデータストアを選択できるのはいいことですね。
参考:Amazon RDS for MariaDB が MariaDB Vector に対応した MariaDB 11.8 のサポートを開始
Amazon DynamoDB は、オンデマンドとプロビジョンドというキャパシティモードがありますが、これまではオンデマンドに変更するのは 24 時間に 1 回のみという制限がありましたが、これが 24 時間に 4 回に制限緩和されたようです。
通常時は予測可能だけど、突発的なキャパシティ増加が発生する場合に役立ちそうですね。
参考:Amazon DynamoDB のプロビジョンからオンデマンドへのキャパシティ更新で、より高頻度なスループットモードの更新をサポート
EC2 ではすでにおなじみとなった、マネジメントコンソールの操作を記録してコード化する事ができる機能が、Amazon DynamoDB にも対応したようです。
マネジメントコンソールであれこれ DynamoDB テーブルを操作して、IaC のコードにするときに役立ちますね。
参考:Amazon DynamoDB が Console-to-Code のサポートを追加
こちらでは、開発者用ツール(Developer Tools)についてご紹介します。
MCP は、生成 AI で外部サービスやツールを利用できる点において非常に便利です。
例えば、Amazon Q Developer に対して AWS Documentation の MCPの サーバーを追加すれば、ドキュメントをコンテクストとして読み込んでくれるため、より正確かつ最新の情報に沿った返答を期待できます。
しかし、MCP サーバーの設定は Amazon Q Developer の実行環境単位に行うため、野良 MCP サーバーなど安全性を考慮する必要があることも事実です。
今回の機能は、Amazon Q Developer の設定画面で MCP を有効・無効の設定ができるようになったようです。
無効に設定すれば、ユーザーは個人で新規 MCP サーバーを追加することができなくなる代わりに、既存の MCP サーバーへのアクセスはできるようですので、管理者が許可した MCP サーバーだけに統制できそうですね。
今後は、MCP サーバーの設定を一元管理するような機能も出てくるのでしょうか?
参考:Amazon Q Developer で MCP 管理者コントロールのサポートが開始
Amazon Bedrock のバッチ推論で Claude Sonnet 4 と GPT-OSS が利用できるようになったようです。
大量のデータを処理する場合かつ、リアルタイム処理が不要であればバッチ推論を利用するとコストパフォーマンスが良いのでありがたいですね。
参考:Amazon Bedrock が Anthropic Claude Sonnet 4 モデルと OpenAI GPT-OSS モデルのバッチ推論をサポート
Amazon Bedrock で Anthropic の最新モデル Opus 4.1 が利用できるようになったようです。Opus モデルはコーディング生成性能が良いって言いますね。
参考:Anthropic の Claude Opus 4.1 が Amazon Bedrock で利用可能に
AI・機械学習の活用が進む中、現場で使えるスキルを身につけたい方に向けて、トレノケートでは実務に役立つAWS研修をご提供しています。
特に、AWS Certified Machine Learning Engineer – Associateの資格取得を目指す方におすすめの研修がこちらです。
Machine Learning Engineering on AWS | IT研修のトレノケート
Machine Learning Engineering on AWS(バウチャ付) | IT研修のトレノケート
この研修では、以下のようなスキルが習得できます。
トレノケートでは、AI・データ分析・生成AIなど、最新技術を実践的に学べるAWS研修を豊富に取り揃えています。
目的やレベルに応じて最適な研修を選べますので、ぜひご確認ください。
Amazon CloudWatch Application Signals を利用すると、アプリケーションのエラーやレイテンシーなどの情報は標準メトリクスを利用してモニタリングできていましたが、これにアプリケーションからカスタムメトリクスを送信すると関連メトリクスとして確認できるようになるようです。
エラーレートとか見ても結局どこで何がどうして起きているのかは様々なデータを探らないと行けないので、必要な情報を的確に送ることができるとオブザーバビリティ向上に役立ちそうですね。
参考:カスタムメトリクスが Amazon CloudWatch Application Signals で利用可能に
CloudWatch Logs Insights では、専用のクエリ言語でログをクエリしたり、集計したりできますが、クエリを考えるのがちょっと面倒な場合があります。
そんなとき、自然言語で何してほしいのかをプロンプトで記入すると適したクエリに変換してくれる機能が東京リージョンでも利用できるようになったようです。
早速、やってみました。簡単なプロンプトなので適切に変換してくれてます。ただし、現状では英語しかサポートしてないようです。
参考:Amazon CloudWatch が自然言語によるクエリ結果の要約とクエリ生成をサポートするリージョンを拡大
AWS Systems Manager Automation は、EC2 インスタンスや AWS リソースに対する処理を自動化するときに役立ちますが、対象リソースが多くて API がスロットリングされるんですよね。
今回のアップデートでは、これが自動再実行されるようになりました。また、実行が終わっているオートメーションを再実行させることができるようになったり、OU 単位でリソースをフィルタリングすることができるようです。
参考:AWS Systems Manager Automation でランブックの実行制御の強化と無料利用枠の更新を発表
もう一つ Systems Manager のアップデートです。
Run Command は、1 つ以上のインスタンスに対してコマンドを流し込んで実行できますが、パラメータを環境変数にしておいて Run Command で利用することができるようになったようです。
参考:Systems Manager Run Command で環境変数へのパラメータ挿入のサポートを開始
AWS にはその昔、リソースはそれぞれのサービスに行かないと把握できない。という時代がありました。
AWS Resource Explorer が登場したことで、様々なリソースを一元的に探すことができるようになりましたが、それでもまだ全部のリソースに対応していたわけではなかったんですね。120 の新しいリソースタイプが追加されたそうです。
参考:AWS Resource Explorer で 120 の新しいリソースタイプをサポート
最近、AWS サービスにおける IPv6 サポートが拡大していますが、クライアント接続する Client VPN でも IPv6対応されたようです。
これで、VPC 内の IPv6 対応リソースにアクセスできるので、VPC 内の IPv4 を削減できそうです。
参考:AWS Client VPN が IPv6 リソースへの接続のサポートを開始
インターフェイス VPC エンドポイントのセキュリティを守る場合、特定のVPCやVPCエンドポイントを指定して許可を与えるという方法でした。
この場合、どうしても接続元が増えてくると条件を追加し続けないといけなかったのですが、aws:VpceAccount、aws:VpceOrgPaths、aws:VpceOrgID という新しい条件キーが用意されたので、Organizations や AWS アカウントを利用して制御可能になったようです。
リソースベースポリシーだけではなく、リソースコントロールポリシーでも使えるようです。
参考:AWS IAM でネットワーク境界の制御用に VPC エンドポイントの新しい条件キーを導入
AWSを安全に活用するためには、セキュリティの知識と実践力が不可欠です。
トレノケートでは、初心者から専門家まで対応したAWSセキュリティ研修を提供しています。
AWS Security Essentials
▶ 研修詳細を見る
この研修では、AWS環境での基本的なセキュリティ対策やベストプラクティスを学べます。
Security Engineering on AWS
▶ 研修詳細を見る
Security Engineering on AWS(バウチャ付き)
▶ 研修詳細を見る
この研修では、以下のようなスキルが習得できます:
セキュリティ以外にも、クラウド運用・AI・コンテナ・データ分析など、実務に役立つAWS研修を豊富にご用意しています。
目的やレベルに応じて最適な研修を選べますので、ぜひご確認ください。
マルチアカウントで利用している場合、どのアカウントを今操作しているんだっけ?と不安になった方はいませんか?
わたしは、いつも不安です。
(実際、昔むかしに本番環境のRDSをふっ飛ばすという実績を解除しています)
新しいマネジメントコンソールでは、上図のようにアカウントごとに色分けを微妙な線とともに出せるので事故率は減りそうですね。
適切な権限を持っていれば色はあとから変更可能でした。
参考:AWS マネジメントコンソールで AWS アカウントに色を割り当てて識別しやすくする機能のサポートを開始
AWS が用意している MCP サーバーは結構ありますけど、Billing & Cost Management MCP サーバーを利用すれば AI で過去の支出を分析して最適化することなど、FinOps に役立ちそうですね。
できることが増えて追いつきません!
参考:AWS Billing and Cost Management MCP サーバーの発表
請求とコスト管理のダッシュボードは最近もちょこちょこ変更されていて、以前より遥かに様々な情報が見れていいなって思っていました。
とはいえ、見る人によって情報の粒度や見る内容が違うよね。ということでダッシュボードが作成できるようになりました。
ウィジェットは事前に用意されているものパラメータを変更することができるので多少のカスタマイズができそうです。
参考:AWS Billing and Cost Management で、カスタマイズ可能なダッシュボードの提供を開始
弊社では、基礎となるトレーニングから最新の生成 AI を活用したアプリケーション開発まで様々な AWS 研修が用意されています。
特に、現場で求められるスキルを短期間で身につけたい方や、クラウド未経験からステップアップを目指す方には、AWS研修を活用ください。
本ブログでご紹介したAWS研修(AWS認定トレーニング)は、他にも多数のラインアップがございます。
詳細は下記よりご確認ください。
また、そもそもAWSって何?詳しく知りたいという方は、こちらの「AWSとは?AWS認定講師が解説」をご覧ください。