みなさんこんにちは。トレノケートの AWS 認定インストラクター兼 Fortinet 認定トレーナーの金井です。

さて、本記事では、今月の「月刊AWS」より、AWSの1月のアップデート情報から金井の気になったものをお届けして参ります。皆様のお気に入りのアップデートは含まれていますでしょうか。  

冷え込みの激しい日が続きますね。私はエアコンをつけると喉を痛めてしまうので、服を着こんで寒さを凌いでいます。最近のお気に入りは、ホームセンターなどで売っている屋外用の防寒アンダーです。これに薄手のダウンを組み合わせるとかなり暖かく過ごせます。でもどうにもならないのが指先の冷え、、、かじかんでキーボードが打てなくなるんですよね。何か良い方法はないものでしょうか（エアコンつければいいんですけど）

AWS 1月の注目アップデート！

昨年12月も膨大な量のアップデートがありましたが、2025年1月も注目のアップデートがてんこ盛りでした。今回は、特に気になった3つを紹介します！

タイとメキシコに新たにリージョンを開設

AWS グローバルインフラストラクチャにまたまた新たなリージョンが加わり、合計 36 リージョンが提供されることになりました。1/7 にタイ（ap-southeast-7）、1/14 にメキシコ（mx-central-1）がオープンしています。

この新たなリージョンのオープンにより、タイおよびメキシコ国内にデータを保持したまま、AWS の柔軟で俊敏性の高いインフラを利用することができるようになりました。どちらも３つのアベイラビリティゾーンを備え、可用性に優れたアプリケーションの展開が可能です。

どちらの地域でも、2020年以降、エッジロケーションや AWS Outposts（AWSの設備をオンプレミスで利用できるサービス）など、エンドユーザーに近い位置でのインフラ提供が進められてきましたが、この度ついにリージョンのサービスを利用できることになります。なお、両リージョンとも、初期状態では利用が無効化されているため明示的に有効化する必要があります。

個人的には、タイはとても思い入れのある国なのでこれはとても嬉しいニュースでした。次は、ご飯のおいしいベトナム・ハノイリージョンなんて出来ないかなぁ、、、と密かに楽しみにしています。

Amazon Aurora PostgreSQL Limitless Database が PostgreSQL 16.6 をサポート

Amazon Aurora PostgreSQL Limitless Database が、PostgreSQL の16系最新バージョンである 16.6 をサポートしました。16.6 におけるバグ修正や改善が含まれています。

Amazon Aurora PostgreSQL Limitless Database（以下、Limitless Database）は、re:Invent 2023 で発表された、高いスケーラビリティを誇るクラウド時代のリレーショナルデータベースです。正式リリースされたのは 24年の11月で、現在は東京リージョンでも利用可能です。

この Limitless Database のすごいところは、ペタバイト級まで拡張可能なストレージや数百万件/秒の高い性能もあるのですが、書き込み性能のオートスケールが可能な点だと思います。リレーショナルデータベースの性能は、読み取りについてはリードレプリカによるスケールが従来から可能でしたが、書き込みに関してはデータの整合性を保持するため、プライマリサーバーのみ書き込み可能という制限があるのが一般的でした。そのため、サイジングや可用性に問題を抱えるシステムは少なくありません。

Limitless Database は、シャードという分割されたデータ領域を内部的に持つことで、読み取りだけでなく分散された書き込み処理を実現し高いスケーラビリティを提供します。これにより従来に比べサイジングの手間が大幅に軽減できることが期待されます。また、従来は読み取りと書き込みの接続先データベースホスト名を分けてアプリケーションを設計する必要がありましたが、Limitless Database では単一の接続先のみが提供されるため、データベースとアプリケーションの連携も楽になりました。
近年はリレーショナルデータベースの進化が目覚ましく、様々なベンダーがスケーラブルで可用性の高いリレーショナルデータベースを提供し続けています。また何よりも、登場からすでに半世紀が経とうとしている SQL が現在においても第一線で使われる技術というのも、改めてすごさを感じさせるアップデートでした。

AWS マネジメントコンソールが複数の AWS アカウントの同時サインインをサポート

個人的には、1月のアップデートで一番響いたのがこちらです。単一のブラウザで、複数のAWSアカウントのマネジメントコンソールが同時に利用できるようになりました！ついに来た、と思った方もたくさんいらっしゃったのではないかと思っていますが、いかがでしょうか？

従来、１つのブラウザでログインできるアカウントは１つのみでした。１つのアカウントしか使っていない場合は全く問題ないのですが、複数のアカウントを使い分けていると、アカウントを切り替えると別のタブのセッションがサインアウトしてしまうため作業がしにくい、、、と思うことがよくありました。そのため、アカウントごとにブラウザを用意する必要があり、作業が進むとブラウザがいつのまにか大量に起動している、、、ということがよくあったのです。

特に研修を実施しているときは困りました。研修時は、演習用のアカウント、デモ用のアカウントがいくつか、受講者様のトラブル対応用など、複数のアカウントを同時に利用することがよくあります。そのため、沢山のブラウザを起動することになり、講義が進んでくるとデモをするときに「どのブラウザだっけ、、、」と探し回ることになるのです（笑）

今回のアップデートで、起動するブラウザが１つだけで済むようになりました！別のアカウントにログインするときは、別のタブを利用すればよいだけですし、あるアカウントにログイン中にスイッチロール（※）しても、別のタブでそのロールの権限を利用できるマネジメントコンソールが開きます。ブラウザの起動数が少なくて済むので、きっとメモリも節約できているはずです。（たぶん！）

使い方は非常に簡単で、コンソール右上のアカウント選択ボタンから「マルチセッションサポートをオンにする」をクリックするだけです！複数アカウントを利用したり、スイッチロールを活用している方にはきっと嬉しいアップデートかと思います。ぜひご活用ください。

注意事項としては、サブドメインを追加することで実現されている機能なため、企業のネットワークセキュリティポリシーで接続先ドメイン名を厳しく制御している場合などではうまく利用できない可能性があります。ご留意くださいませm(_ _)m

※スイッチロール・・・IAMロールを使った機能です。あるアカウントのIAMユーザーでログインした状態で、ログインしなおすことなく、全く別の権限に切り替えることができます。ログイン用のユーザーと本番環境の利用権限を切り離すことで安全性を高めたり、プロジェクトマネージャーのような複数の環境に携わる人物が複数のIAMユーザーを持たなくてよくなるなどのメリットがあります。これまでは単一ブラウザのあるタブでスイッチロールすると他のタブにある別のロールを使っていたログインセッションが終了していたのですが、このアップデートでそれがなくなったんですよね！便利！

マルチセッション、試してみます

せっかくなのでマルチセッション機能を試してみます。とりあえず、いつも使っているアカウントにいつもの IAM ユーザーでログインしてみます。右上のユーザー名をクリックすると、アカウント情報や請求画面へ遷移できるメニューが出てきます。

おっと、下の方に見慣れない表記が、、、「マルチセッションサポートをオンにする」とありますね。

これです！これをクリックすれば、一つのブラウザで複数の権限を使い分けられる、マルチセッションが有効になるのです。早速クリックしたい気持ちを抑えて、まずは従来の挙動を確認してみます。

ブラウザタブを複製して、そのタブでロールの切り替え、つまりスイッチロールをしてみます。切り替え先のロールは、私が講義でデモをするアカウントです。スイッチロールの手順は簡単で、先ほどのメニューの一番下にある「ロールの切り替え」をクリック後、以下のような情報を入力するだけです。今回は違うアカウント ID にスイッチしますが、もちろん同じアカウントでも可能です。

スイッチロール完了です。アカウント ID が変わり、別のアカウントの IAM ロールの権限を引き受けているのがわかります。

この状態で、複製元のタブを開いてみると、、、

無情にもサインアウトされています。このブラウザは、スイッチロールした先の権限でのセッションを持っているため最初のセッションは破棄されてしまい、このようにログアウトさせられてしまったわけです。複数アカウントに跨った作業をしていると、これが地味に煩わしいのでブラウザを複数起動して回避していました。

ではここからは、マルチセッション機能を有効にしてみます。サインアウトされたタブで、再度ログインしなおします（もちろん、この時点で複製先のタブのセッションもやはりサインアウトしてしまいます。くぅ〜）

先ほどクリックしなかった「マルチセッションサポートをオンにする」を、満を持してクリックしてみます。するとこんなウィンドウが出てきます。

サブドメインを使うことが明記されていて、ドメインフィルタが効いているとうまくいかないかも、、、という趣旨の記載がありますね。我が家のネットワークは FortiGate 次世代ファイアーウォールで守られていますが、ドメインフィルタは使っていないので、気にせずに「マルチセッションサポートををオンにする」をクリックします。

さて、どうでしょうか。リージョン表記の右側の記載が少し変わりました。ログイン中のユーザー名が出ていますね。

では、先ほどと同じようにスイッチロールしてみます。マルチセッションサポートが有効であれば、スイッチロール先の環境を自動的に新しいタブで表示してくれます。便利！

スイッチロールした先のメニューです。横に少し広がっていて、左側には同時にオープンしているセッションが表示されています。もちろん、この状態で複製元のタブに戻っても、先ほどのようにサインアウトはしていません！これで複数ブラウザを起動しなくて済んですっきりします。作業効率もアップ。いいですね！

というわけで、マルチセッション機能を紹介してみました。複数のアカウントや IAM ロールを利用している場合は大きな時短に繋がりますので、ぜひ活用してみてください！

マルチアカウントのススメ

AWS認定研修ならトレノケート

AWS資格を取得するなら、トレノケートの「AWS研修」の受講がおすすめです。

 

トレノケートのAWS研修はこれまでに37,000人以上が受講しており、AWS認定インストラクターによる高品質な研修が受けられます。

 

「AWSってそもそも何？」「AWSでは何ができるの？」「クラウドとオンプレミスとの違いは？」という方は、弊社のAWS認定インストラクターが解説のAWSとはをご確認ください。

 

弊社の研修は座学・演習があるため、実践的な知識やスキルを身につけられる点も特徴です。

 

AWS資格取得を推進したいエンジニアの方は、ぜひトレノケートにお問い合わせください。

 

また、AWS研修について詳しく知りたい方は「AWS認定取得におすすめの研修とは？入門から実践レベルまで学べるコース紹介 」をご覧ください。