🐡

週刊AWSキャッチアップ(週刊AWS/週刊生成AI 2025/9/8週)

に公開
AWS
idea

週刊AWS – 2025/9/8週 | Amazon Web Services ブログ

週刊生成AI with AWS – 2025/9/8 週 | Amazon Web Services ブログ

Amazon CloudFront が IPv6 オリジンのサポートを発表

  • CloudFrontにて、CloudFrontからオリジンサーバーへのIPv6接続をサポートしました
    • これまではIPv6の接続は受け付けるが、CloudFrontからオリジンサーバへの接続はIPv4での接続でした
    • 今回からIPv6/Dual Stack(IPv4/IPv6両方)での接続もサポートしてEnd-to-EndでIPv6に対応できるようになりました
    • オリジンサーバーをDual Stackで設定した場合、IPv4/IPv6のどちらかで接続できるかはCloudFront側で選択する形になります

参考リンク

Enable IPv6 for CloudFront distributions - Amazon CloudFront

Amazon EC2 R8g インスタンスが追加リージョンで利用可能に

  • EC2 R8gインスタンスが大阪リージョンを含む2リージョンにて、追加で利用可能になりました
    • EC2 R8gインスタンスは2024/7に登場したインスタンスタイプになります

参考リンク

AWS Graviton4 ベースの Amazon EC2 R8g インスタンス: Amazon EC2 史上最高のコストパフォーマンス | Amazon Web Services ブログ

Amazon ElastiCache が追加の AWS リージョンで M7g および R7g Graviton3 ベースノードをサポート

  • Amazon ElastiCacheにて、M7g/R7gノードが大阪含む13リージョンで利用可能になりました
    • 従来のGraviton 2ベースと比べて価格とパフォーマンスが改善されているとのこと
      • R7g.4xlargeノードでElastiCache for Redis OSSを実行した場合: スループット、P99レイテンシが最大21%低減

参考リンク

Supported node types - Amazon ElastiCache

AWS がセキュリティ分析強化のための CloudTrail MCP Server を開始

  • CloudTrail MCP Serverをリリースしました
    • これによりAPI経由での煩雑なやり取りではなく、エージェントとAPIの間にMCPサーバを介する形となり、自然言語で分析がやりやすくなります
    • AIエージェント側では90日間の管理イベント履歴、最大10年分のCloudTrail Lakeデータへ分析ができるようになります
    • 利用にあたって、下記のIAMの許可が必要になります
      • cloudtrail:LookupEvents
      • cloudtrail:ListEventDataStores
      • cloudtrail:GetEventDataStore
      • cloudtrail:StartQuery
      • cloudtrail:DescribeQuery
      • cloudtrail:GetQueryResults

参考リンク

mcp/src/cloudtrail-mcp-server at main · awslabs/mcp

  • Amazon Bedrock AgentCore GatewayにてAWS PrivateLinkからの対応、CloudWatch/S3/Amazon Data Firehoseを通じた呼び出しログの記録に対応しました
    • このうちAWS PrivateLinkからの対応(VPC経由での接続)は、ローンチブログでも予告されていた内容になります
    • AgentCoreはまだPreview段階で、バージニア北部、オレゴン、シドニー、フランクフルトの4リージョンで利用可能です

参考リンク

Amazon Bedrock AgentCore のご紹介: AI エージェントをあらゆる規模で安全にデプロイおよび運用する (プレビュー) | Amazon Web Services ブログ

AWS CDK Refactor (プレビュー) の紹介

  • AWS CDK でrefactorコマンドが利用できるようになりました
    • Blogの例にもある通り、従来は論理IDが変更になる場合にリソース削除・再作成が発生することがあり、ダウンタイムの発生やデータ損失のリスクがありました
    • 今回のrefactorコマンドを使用することで、デプロイ済みリソースはそのままに論理IDの変更ができ、リファクタリングがやりやすくなります

API ゲートウェイ、単一の Lambda 関数、およびユーザー、製品、および注文用の 3 つの DynamoDB テーブルを備えたモノリシックアプリケーションのアーキテクチャ図。アプリケーションは、CDK アプリ内の 1 つの CDK スタックに含まれています。

同じアプリケーションのアーキテクチャ図は、APIGateway 用とユーザー、製品、注文ドメイン用の 3 つの 4 つの子スタックにリファクタリングされました。各子スタックには、それぞれの Lambda 関数と DynamoDB テーブルがあります。

参考リンク

AWS Cloud Development Kit (CDK) Launches Refactor | AWS DevOps & Developer Productivity Blog

Amazon Athena がドライバーでのシングルサインオンサポートを開始

  • Amazon AthenaのJDBC/ODBCドライバーにてSSO(Single Sign on)の対応が開始されました
    • これまでは各ツールで個別に認証情報を管理する必要がありましたが、ここが不要になります
    • IAM Identity CenterのTIP(Trusted Identity Propagation)にも対応しており、Lake Formation で設定したアクセス権限も自動で適用されるようになります
      • TIPは、AWS IAM Identity Centerの機能でAWSサービス間でユーザーIDを伝搬してくれるという機能です

参考リンク

Use Trusted identity propagation with Amazon Athena drivers - Amazon Athena

Amazon SageMaker Unified Studio が VS Code からのリモート接続をサポート

  • Amazon SageMaker Unified Studioにて、VS Codeからのリモート接続機能が提供開始されました
    • これまではローカルとリモートのML開発環境が別々となっていたものが、ローカルのVS CodeからAmazon SageMaker Unified Studioに接続でき、VS Code の設定やワークフローをそのまま維持しながらSageMakerへアクセスできるようになります

Amazon RDS Proxy がエンドツーエンド IAM 認証のサポートを発表

  • RDS ProxyがAurora/RDSのDBインスタンスへのEnd-to-EndのIAM認証をサポートするようになりました
    • 従来はRDS Proxyを使用する場合はIAM認証に対応できず、別途認証情報をSecrets Managerなどに保存する必要がありました
    • この部分が軽減されることで、定期的なローテーション作業などの運用作業が削減されるというものです

S3 向けマルウェア保護がファイルサイズとアーカイブスキャン制限を拡張

  • GuardDuty Malware Protection for S3のスキャン機能が強化されました
    • スキャンできるファイルサイズの上限が5GBから100GBに、アーカイブファイルのスキャンで処理できるファイル数が1,000個から10,000個に拡張されています
    • 全サポートリージョンで有効化されています

Amazon EC2 M4 および M4 Pro Mac インスタンスの一般提供開始を発表

  • EC2にてM4(mac-m4.metal)/M4 Pro(mac-m4pro.metal) Macインスタンスが提供開始されました
    • AWS Nitro System上に構築したApple M4 Mac mini上で構築されており、M4はM2と比べて20%、M4 ProはM2 Proと比べて15%のアプリケーションビルド性能の向上をうたっています
    • 提供リージョンはバージニア北部とオレゴンで、今後リージョン追加予定もあるとのこと

参考リンク

Announcing Amazon EC2 M4 and M4 Pro Mac instances | AWS News Blog

Amazon ECS Service Connect がクロスアカウントワークロードのサポートを追加

  • ECS Service Connectがクロスアカウントなワークロードにも対応しました
    • AWS Resource Access Manager(RAM)とも統合されることにより、異なるAWSアカウントへのサービス通信がスムーズに実現できます
    • 従来は同一アカウント内のみでクロスアカウントな接続はサポートされていませんでした

参考リンク

Use Service Connect to connect Amazon ECS services with short names - Amazon Elastic Container Service

Amazon Q in Connect が Connect Web UI で直接LLMを選択可能に

  • Amazon Q in Connectにてコンタクトセンターの管理者がAmazon Connect web UIから直接異なる大規模言語モデルを選択できるようになりました
    • 管理者はコードを書くことなく、AIエージェントの設定がシンプルになっています

Amazon BedrockでTwelveLabs’ Marengo Embed 2.7の同期推論が利用可能に

  • BedrockにてTwelveLabs社のMarengo 2.7モデルの同期推論がサポートされました
    • これまでは動画や音声ファイルなどの大容量コンテンツ処理に特化した非同期推論のみでしたが、今回のアップデートによりテキストや画像の埋め込みベクトル生成において低遅延での同期処理ができるようになっています
    • Marengo 2.7は大容量の動画、音声、画像ファイルの処理に最適とのこと

参考リンク

TwelveLabs video understanding models are now available in Amazon Bedrock | AWS News Blog

Amazon SageMakerノートブックがP6-B200インスタンスタイプをサポート

  • SagaMakerノートブックにてEC2 P6-B200インスタンスの提供が開始されました
    • P5enと比べてAIトレーニングのパフォーマンスが2倍になるとうたっています
    • 1440 GBのGPUメモリを搭載したNVIDIA B200 GPUが8機、2TiBのシステムメモリ、30TBのローカルNVMeストレージが搭載されています
    • 対応リージョンはオレゴンとオハイオです

Discussion