週刊AWSキャッチアップ（2025/3/3週)

生成AI系のサービスは取り除いております。知識が浅いサービスなどは浅い内容となりますが、ご容赦ください。

週刊AWS – 2025/3/3週 | Amazon Web Services ブログ

AWS IoT Device Management のマネージド統合機能を発表 (プレビュー)

• AWS IoT Device Management で、マネージド統合機能のプレビューが発表されました
  • これまで様々なIoT機器が登場しましたが、デバイスメーカー独自のプロトコルやオンボーディングプロセスがあり、メーカ単位で分断されている状況でした
  • 開発者側としては複数のプロトコル、デバイスオンボーディングのために複数のSDK実装などが必要な状況でしたが、この部分が簡素化される形になります
    • 独自の ZigBee、Z-Wave、Wi-Fi デバイスをローカルで制御するための IoT ハブ/ゲートウェイをSDKを使用して構築
    • 開発者はクラウド間コネクタのカタログにアクセス、サードパーティのクラウド接続デバイスとの安全な通信を確立させる
      • 専用のMQTTトピック、IoTポリシー、ルールを設定することなく、クラウド内の電球や壁のスイッチなどの物理デバイスを定義できる
        • 電球のオン/オフ状態、明るさレベル、色温度などのデバイス属性を記述できる
        • マネージドインテグレーション機能は、これらの属性に対してすべてのメッセージを自動的に検証、直接通信、ハブ経由、またはクラウド間コネクタを介して関連するデバイスにメッセージをルーティングさせる
• AWS IoT Device Managementは膨大な数のIoTデバイスの管理を簡単かつ安全に実施できるマネージドサービス
  • 日本の主な事例として、Tamagotchi Uniでセキュアなアップデート配信などで活用されています
    • 大規模台数のたまごっちへ AWS IoT Jobs で高速かつ高効率にファームウェアを配信する方法 | Amazon Web Services ブログ
    • AWS 導入事例：クックパッド株式会社 | AWS

参考: マネージドインテグレーションの全体像(技術文書より引用)

参考リンク

What is managed integrations for AWS IoT Device Management? - Managed integrations for AWS IoT Device Management

AWS IoT Device Management のマネージドインテグレーション（プレビュー）の紹介 | Amazon Web Services ブログ

高スループット、ネットワーク集約型ワークロード向け AWS Outposts ラックを発表 (プレビュー)

• 新しい AWS Outposts ラックのプレビューを発表しました
• Amazonのプレスリリースによると、用途としては高スループットでネットワーク集約型なワークロード向けとのこと
  • 第 4 世代 Intel Xeon スケーラブルプロセッサ (Sapphire Rapids) をベースとした Amazon EC2 ベアメタルインスタンスと、高性能なベアメタルネットワークファブリックが搭載
  • AWS Outpostsラック上のEC2 ベアメタルインスタンスは、AWS Nitro System 上に構築
  • マイクロサービスベースの 5G ネットワーク機能のデプロイ、管理、スケーリングを自動化するために必要な、事前検証済みのEKSアドオンをサポート
  • 一部の AWS サービスをローカルで実行、親 AWS リージョンで利用可能な幅広いサービスに接続できる
    • Amazon CloudWatch、Amazon Managed Service for Prometheus、Amazon Managed Grafana などの 1 つの AWS サービスセットを使用して、5G ネットワーク全体をモニタリングする
    • AthenaやSagemakerなどのサービスを活用して、5Gネットワークの運用を軽減させる

参考リンク

AWS Unveils New AWS Outposts Rack and Server Offerings for Telcos - US Press Center

AWS Amplify がサーバーレンダリングの Next.js アプリケーションで HttpOnly クッキー をサポート

• Cognitoのマネージドログインを使用する際に、SSR方式で稼働しているAmplifyのアプリケーションにてHttpOnly属性のCookieをサポートするようになりました
  • HttpOnly属性をオンにすることで、クライアント側のjavascriptはCookieへアクセスできないようになります
    • クロスサイトスクリプティング (XSS) 攻撃に対するアプリケーションの保護が強化される形になります

参考リンク

CookieStorage with httpOnly 2021 edition · Issue #8147 · aws-amplify/amplify-js

Server-Side Rendering - React - AWS Amplify Gen 2 Documentation

User pool managed login - Amazon Cognito

AWS Lambda が VS Code IDE で Amazon CloudWatch Logs のライブテール機能をサポート

• VSCodeにてLambdaのCloudwatch Logsのライブテール機能をサポートしました
  • 以前はLambdaのマネコンからのみ利用可能でしたが、VS CodeのAWS Toolkitを通してログを確認できるようになっています
  • 開発環境を離れることなくログの分析ができるようになったのが利点で、画面を行き来する必要がなくなっています

参考リンク

Simplifying Lambda function development using CloudWatch Logs Live Tail and Metrics Insights | AWS Compute Blog

※Lambdaコンソール上でLive Tail機能をサポートしたときのローンチブログです

Amazon FSx for NetApp ONTAP の SnapLock ライセンス料金が無料に

• Amazon FSx for NetApp ONTAPのSnapLockのライセンス料金が無料になりました
  • これまで東京リージョンでシングルAZの場合、0.0238 USD/GBの料金に加えて追加で0.0244 USD/GBの料金がかかっていました
  • このためWARM要件があるとコストが足かせになりますが、この部分がなくなったのがメリットです
• SnapLockはONTAPの提供する機能で、ファイルシステムに対してWORM(Write Once, Read Many)を提供し、指定された保持期間の間はデータへの変更や削除できないようにするものです

参考リンク

[アップデート] Amazon FSx for NetApp ONTAPのSnapLockライセンス料金が無料になりました | DevelopersIO

Amazon Connect で単一のルーティングステップで複数のエージェントスキルをターゲットにすることが可能に

• Amazon Connectのルーティング機能が改善され、1つのルーティングステップで最大4つのエージェントのスキル組み合わせを対象にできるようになりました
  • これまでは1つのルーティングステップで1つのスキルセットしか指定できなかったが、OR条件を最大3つ利用することで4つの異なるスキルを持つエージェントへマッチングできるようになりました
    • エージェント=担当者と考えていただいてよいです
    • 例: 銀行業務で最初に残高紹介のエージェントを検索した後、口座管理、登録手続き、税務に関する研修を受けたエージェントも検索する
  • エージェントを見つける時間の短縮につながり、顧客の待ち時間減少につながるのがメリットになります

参考リンク

Amazon Connect のフローブロック: ルーティング条件の設定 - Amazon Connect

Amazon Connect のリリースノート - Amazon Connect

Amazon Connect、Amazon WorkSpaces、Amazon AppStream 2.0 が Chrome Enterprise 推奨製品に認定

• Amazon Connect、Amazon WorkSpaces、Amazon AppStream 2.0がChrome Enterprise Recommended (CER) 認証を取得しました
  • CER認証: ChromeOS、ChromeOS Flex、Chrome ブラウザ環境で最適化されていることを認証するもの

参考リンク

Chrome のおすすめのサービスとソリューション - ChromeOS

AWS CodeConnections で接続の共有が利用可能に

• AWS CodeConnections(旧: AWS CodeStar)の新機能として、AWSアカウント間でのConnectionの共有機能が発表されました
  • 従来はAWS Connector Appのインストールが必要でしたが、Resource Access Managerを経由してほかのAWSアカウントへ共有できるようになっています
  • 複数のアカウントで個別に作成することがなくなったため、運用の負担が軽くなっています

参考リンク

Share connections with AWS accounts - Developer Tools console

AWS IoT SiteWise の MQTT 対応 SiteWise Edge ゲートウェイを発表

• AWS IoT SiteWiseの新機能として、MQTT対応のSiteWise Edge Gatewayが登場しました
  • 新しく作成されるゲートウェイには MQTTv5 ブローカーコンポーネントが含まれ、SiteWise Edge とお客様が構築したエッジコンポーネント間の接続が一元化されるとのこと
• AWS IoT SiteWiseは、産業機器からのデータを大規模に収集、保存、整理、分析することを容易にするマネージドサービスです
  • AWS IoT SiteWise Edgeはre:invent 2020で登場した機能で、産業機器からのデータをAWSへ送る前にオンプレミス側で同様のことをできるようにする機能になります

参考リンク

MQTT-enabled, V3 Gateways for AWS IoT SiteWise Edge - AWS IoT SiteWise

Extending factory edge data to the cloud with MQTT enabled AWS IoT SiteWise gateways | AWS for Industries

aws-samples/sample-sitewise-mqtt-sfc: Sample showing MQTT-enabled Sitewise gateway together with SFC

Application Load Balancer が Amazon VPC IPAM との統合を発表

• ALBのパブリックIPアドレスをVPC IPAMで管理するIPから割り当てられるようになりました
  • 自社が所有するIPアドレス(BYOL)や、Amazonが提供するIPv4 アドレスブロックが使用できます
  • 特定のCIDR範囲内からALBにIPアドレスを割り当てられるので、アクセス許可リストの管理や運用を簡素化できるのがメリットになります
  • IPAMプールのIPが枯渇した場合は、自動的にIPAMプール管理外のAWS管理のIPアドレスに切り替わります
  • IPAMのIPアドレスプール自体は、複数アカウントにまたがって共有できます

参考リンク

Application Load Balancers - Elastic Load Balancing

[アップデート]ALBのパブリックIPにIPAMプールで管理するIPを割り当てられるようになりました | DevelopersIO