AWS What's New Digest

Appearance

2026年01月09日

[Mq] Amazon MQ now supports certificate based authentication with mutual TLS for RabbitMQ brokers

概要

Amazon MQのRabbitMQブローカーで、X.509クライアント証明書による相互TLS (mTLS) 認証がサポートされました。RabbitMQのauth_mechanism_sslプラグインを使い、証明書ベースのログイン制御が可能になります。

変更内容・新機能の詳細

Amazon MQ上のRabbitMQ (バージョン4.2以上) で、クライアント証明書を用いた認証(mTLS)が利用可能になりました。実装はRabbitMQのauth_mechanism_sslプラグインを通じて提供され、ブローカーの「関連付けられた設定ファイル(associated configuration file)」に必要な設定値を追記することで有効化します。利用開始手順の概略は次のとおりです:新規ブローカー作成時にRabbitMQ 4.2を選択し(M7gインスタンスタイプをサポート)、作成後に設定ファイルを編集してauth_mechanism_sslに必要なSSLオプションや信頼済みCA、証明書マッピングの設定を反映します。auth_mechanism_sslはクライアント証明書のチェーン検証と、証明書のサブジェクトやSAN等を用いたユーザー名マッピングを行い、パスワードやユーザー名による認証の代替または補完として機能します。本機能は、Amazon MQ RabbitMQ 4インスタンスが提供されている全リージョンで利用可能です。

影響範囲・利用シーン

  • 対象ユーザー: アプリケーション開発者、セキュリティチーム、SRE/運用チーム
  • 利用シーン: マイクロサービス間やIoTデバイスなどのサービス間認証で、ユーザー名/パスワードを使わずにクライアント証明書で認証したい場合
  • 運用効果: 資格情報漏洩リスクを下げられる(mTLSにより双方向TLSで相互認証が可能)、パスワード管理の負荷低減、細かな認証ポリシーの実装が可能になる一方で証明書の発行/配布/ローテーション運用が必要になる

技術的な注意点

  • 必須RabbitMQバージョン: RabbitMQ 4.2以上で利用可能です
  • インスタンスタイプ: M7gなどRabbitMQ 4.2を選択できるインスタンスで設定します
  • 設定方法: ブローカー作成後に「関連付けられた設定ファイル」を編集してauth_mechanism_sslプラグインとSSLオプション(信頼済みCA、証明書マッピング等)を追加する必要があります。設定反映にはブローカーの再起動や接続の切断が発生する場合があります
  • 認証と認可: 本機能は認証(who)を扱います。アクセス権(what)はRabbitMQの権限設定(vhost/permissions/policies)で別途管理してください
  • 証明書管理: クライアント証明書の発行・配布・失効・ローテーションの運用体制が必要です。ブローカー側は信頼するCAのルート/中間証明書を設定してチェーン検証を行います
  • ログ/トラブルシュート: TLSハンドシェイク失敗や証明書検証エラーはブローカーのログに記録されます。接続問題の原因追跡のためログを確認してください
  • IAM権限: ブローカーの作成・更新を行うIAM権限(Amazon MQ関連の作成・更新操作)を持っていることを確認してください
  • リージョン制限: Amazon MQ RabbitMQ 4インスタンスが提供されているリージョンで利用可能です。未提供リージョンでは利用できません
  • コスト: プラグイン自体に追加料金は発生しませんが、M7g等のインスタンスタイプの選択や運用(証明書管理、可用性のための冗長構成)によりコストが変動します

参考情報

[Ec2] Amazon EC2 R8i and R8i-flex instances are now available in additional AWS regions

概要

Amazon EC2 のメモリ最適化インスタンス R8i と新しい R8i-flex(Flex メモリ最適化)が、アジア・ヨーロッパの追加リージョン(Asia Pacific: Mumbai, Hyderabad、Europe: Paris)で利用可能になりました。これらは AWS 専用のカスタム Intel Xeon 6 プロセッサを採用し、前世代比で高いメモリ帯域と価格性能を提供します。

変更内容・新機能の詳細

R8i と R8i-flex はカスタム Intel Xeon 6 プロセッサを搭載し、同等のクラウド向け Intel プロセッサの中で最も高い性能とメモリ帯域幅を目指しています。主な特徴は以下の通りです。

  • 性能指標: 前世代の Intel ベースのインスタンス比で最大 15% の価格性能改善、メモリ帯域は最大 2.5x。R7i 比では平均 20% 高い性能を達成し、ワークロードによってはさらに大きな改善(PostgreSQL 最大 30% 高速化、NGINX 最大 60% 高速化、深層学習推奨モデルで最大 40%)が見込まれます。
  • インスタンスタイプ: R8i は 13 サイズ(うちベアメタル 2 サイズを含む)、新たに 96xlarge サイズを追加し大規模アプリケーションに対応。R8i-flex はメモリ最適化の Flex インスタンスで最も一般的なサイズ(large ~ 16xlarge)を提供し、計算資源を使い切っていないメモリ集約型ワークロード向けにコスト効率を高めます。
  • 認定と用途: R8i は SAP 認定を受けており、142,100 aSAPS を実行可能としてミッションクリティカルな SAP ワークロードに適合します。
  • 利用開始: AWS 管理コンソールから起動可能。価格性能はワークロードに依存するため、移行前に実ベンチマーク(実ワークロードまたは代表的な負荷)で評価することが推奨されます。

影響範囲・利用シーン

  • 対象ユーザー: メモリ集約型アプリケーションの開発者、データベース管理者、AI リコメンデーションやウェブサーバのパフォーマンスを重視するエンジニア
  • 利用シーン: 大規模インメモリデータベース(PostgreSQL 等)、NGINX を用いた高スループットウェブ配信、ディープラーニング推奨モデルの推論、SAP ミッションクリティカル環境
  • 運用効果: 同等のワークロードでのレイテンシ低減やスループット向上、また R8i-flex を使ったリソース最適化により不要な CPU オーバープロビジョニングを避け、コスト効率が向上する可能性がある

技術的な注意点

  • リージョン制限: 本リリースで新たに利用可能になったリージョンは Asia Pacific (Mumbai, Hyderabad) と Europe (Paris) です。その他リージョンでの利用可否はリージョン毎の提供状況を確認してください
  • インスタンスサイズ: R8i は 13 サイズ(ベアメタル 2 サイズ含む、96xlarge を含む)。R8i-flex は large ~ 16xlarge の一般的なサイズを提供します。用途に応じてサイズ選定が必要です
  • リソース制限 / クォータ: 新しいインスタンスタイプを利用する場合、アカウントの vCPU クォータやインスタンス上限を引き上げる申請が必要になることがあります
  • IAM権限: EC2 の起動・管理には標準的な EC2 権限(ec2:RunInstances 等)が必要です。必要に応じて AMI や EBS、ネットワーク関連の権限も確認してください
  • 互換性: ベアメタルや大規模サイズを利用する際は、利用する AMI やカーネル、ドライバが対象インスタンスでサポートされているか事前に検証してください
  • コスト: 発表では価格性能が向上するとされていますが、実際の時間課金やライセンスコストはリージョン・サイズによって異なります。事前に料金を確認しベンチマークを行って総所有コストを評価してください
  • ベンチマーク推奨: データベース、ウェブサーバ、AI 推論といった特定ワークロードでは性能差が大きく出るため、移行前に実ワークロードでのベンチマーク(スループット、レイテンシ、メモリ使用率)を推奨します

参考情報

[General] Amazon Quick adds third-party AI agents and expands built-in actions library

概要

Amazon QuickがサードパーティAIエージェントとの統合を拡張し、組み込みアクションライブラリを拡大しました。これによりBox、Canva、PagerDutyなどの専門エージェントをQuick上から呼び出せるようになり、GitHubやNotionなど多数のサービスとの自動化・操作が可能になります。

変更内容・新機能の詳細

主な変更点は以下のとおりです。

  • サードパーティAIエージェントの統合: QuickからBox、Canva、PagerDutyなどの専門エージェントを直接呼び出せるようになりました。これにより、インシデント情報の取得(PagerDuty)、ドキュメント参照(Box)、プレゼンテーション生成(Canva)などをQuickの単一インターフェース内で実行できます。
  • 組み込みアクションライブラリの拡張: GitHub、Notion、Canva、Box、Linear、Hugging Face、Monday.com、HubSpot、Intercomなど多数のサービス向けに組み込みアクションが追加され、例えばGitHubのissue作成、Notionへの会議メモ要約や格納、CRM操作などをワークフロー内で完結できます。
  • 拡張性: 既存のModel Context Protocol (MCP) と OpenAPI コネクタを使って、さらに多くのアプリケーション(数千)へ接続可能です。つまり、標準統合にないシステムもカスタムコネクタで連携できます。
  • 利用可能性: これらの機能はAmazon Quickが提供されている全リージョンで利用可能と明記されています。 技術的には、Quickは外部サービスのAPI/エージェントを呼び出すためのコネクション管理、認可(OAuth等)ハンドリング、コンテキスト受け渡し(会話・ドキュメントの文脈)を行い、AIの出力をアクション(API呼び出し、ドキュメント生成、チケット作成等)へと変換します。組み込みアクションは事前定義されたAPI呼び出しテンプレートとデータマッピングを提供し、カスタムコネクタはOpenAPI仕様やMCP準拠で実装できます。

影響範囲・利用シーン

  • 対象ユーザー: ビジネスユーザー、プロダクトマネージャー、SRE/運用チーム、カスタマーサポートチーム、データアナリスト
  • 利用シーン: インシデント対応でPagerDutyからのインサイト取得→対応チケット起票、会議メモの自動要約とNotionへ保存、Box内ドキュメント検索と要約、Canvaでのプレゼン自動生成、GitHubへのタスク登録などワークフローの自動化
  • 運用効果: アプリ間の切替削減による時間短縮と認知負荷低減、手動処理の削減によるヒューマンエラー低減、迅速なインサイトからアクションへの移行による業務効率化

技術的な注意点

  • IAM権限: Quick側と各サードパーティサービス双方での認可が必要。OAuthやAPIキー等の設定、必要最小権限の確認を行ってください。
  • リージョン制限: 記載によればAmazon Quickが提供されている全リージョンで利用可能。ただし各サードパーティサービスのAPIやデータ所在はリージョン/リーガル制約を受ける場合があります。
  • コスト: Quickの利用料・APIコール課金、及びサードパーティサービス(Canva API、PagerDutyなど)の利用料やAPIレート制限により追加コストが発生する可能性があります。コネクタ経由のデータ転送量も考慮してください。
  • 認証/資格情報: 各統合は一般にOAuthやAPIキーなどの認証を必要とします。認証トークンのローテーションやシークレット管理(AWS Secrets Manager等)の設計を推奨します。
  • データ保護/コンプライアンス: Quickが外部サービスへデータを送信するため、機密データの取り扱い、ログ・監査ポリシー、DLP(Data Loss Prevention)方針を事前に確認してください。リージョンや法規制(GDPR等)による制約も確認が必要ですn・互換性/拡張性: MCPおよびOpenAPIベースのカスタムコネクタを利用して追加アプリケーションと連携可能。カスタムコネクタ実装時はOpenAPI仕様の正確性とスキーマ整合性を確認してください。

参考情報

[Ec2] Amazon EC2 M8i instances are now available in additional AWS Regions

概要

Amazon EC2のM8iインスタンスが、ヨーロッパ(フランクフルト)およびアジアパシフィック(マレーシア)リージョンで利用可能になりました。カスタムIntel Xeon 6プロセッサーを搭載し、従来世代比で高い価格性能比と大幅なメモリ帯域幅向上を提供します。

変更内容・新機能の詳細

M8iインスタンスはAWS専用カスタムIntel Xeon 6プロセッサーを採用しており、同等のIntelベースのクラウドプロセッサーと比較して最速のメモリ帯域幅と高い単体性能を実現します。主な性能比較としては、従来のIntelベース世代に対して最大15%の価格性能向上、メモリ帯域幅で最大2.5倍、M7iに対して最大20%の総合性能向上が報告されています。ワークロード別の測定では、PostgreSQLで最大30%高速化、NGINXベースのウェブアプリで最大60%高速化、AIのディープラーニングによるレコメンデーションモデルで最大40%の改善が示されています。M8iは汎用ワークロード向けに設計されており、特に大規模インスタンスサイズや継続的に高いCPU利用率を必要とする負荷に適しています。SAP認定済みで、合計13種類のサイズ(うち2つはベアメタル)を提供し、新たに96xlargeサイズが追加されて非常に大きなアプリケーションにも対応します。利用開始はAWS Management Consoleから可能で、詳細はM8iの製品ページやAWSニュース記事を参照してください。

影響範囲・利用シーン

  • 対象ユーザー: クラウドエンジニア、SRE、DBA、アプリケーション開発者、機械学習エンジニア
  • 利用シーン: 大規模一般用途ワークロード(Webサーバ、データベース、キャッシュ、推論/レコメンデーション等)、長時間の高CPU負荷バッチ処理、SAPワークロード
  • 運用効果: 同等性能をより少ないインスタンス数で達成できることでインフラコスト最適化が期待できるほか、メモリ帯域幅向上によりデータベースやI/O集約処理のスループットが向上します

技術的な注意点

  • IAM権限: RunInstances、DescribeInstanceTypes、ModifyInstanceAttribute、必要に応じてvpc関連(CreateNetworkInterface等)の権限が必要です
  • リージョン制限: 本アナウンスでは Europe (Frankfurt) と Asia Pacific (Malaysia) に追加されたと記載されています。ほかのリージョンでは未対応の場合があるため、利用前に対象リージョンでの提供状況を確認してください
  • コスト: 同一世代比で価格性能比は改善していますが、リージョン/サイズごとのオンデマンド料金やSavings Plans/RIの適用有無により総コストは変動します。ベアメタルや96xlargeなど大サイズは料金が高く、vCPUクォータの増加申請が必要になることがあります
  • OS/ドライバ: 最新のENA(Elastic Network Adapter)およびNVMeドライバ、対応カーネルが必要な場合があります。パフォーマンスを出すにはAWS提供の最新最適化AMIやカーネル設定でベンチマークを推奨します
  • インスタンス特有: ベアメタルサイズは専用のAMI/設定やハードウェア制約があるため導入時に要検証。Nitroベースの設計(低レイテンシ、高ネットワーク帯域)を前提とした構成最適化が有効です
  • クォータ/キャパシティ: 大サイズ(96xlarge等)やベアメタルを利用する場合、事前にvCPU上限の引き上げ申請やリージョン内の容量確認を推奨します

参考情報

[Lambda] AWS Lambda adds support for .NET 10

概要

AWS Lambdaが.NET 10ランタイムと.NET 10ベースのコンテナイメージをサポートしました。開発者は管理されたランタイムまたはコンテナベースで最新の.NET機能(LTSの.NET 10)を利用できます。

変更内容・新機能の詳細

今回のリリースにより、Lambdaは.NET 10を「管理されたランタイム」と「コンテナベースイメージ」の両方でサポートします。AWSは管理されたランタイムとAWS提供のベースイメージに対して、セキュリティ/バグ修正が公開され次第自動的にアップデートを適用します。.NET 10は長期サポート(LTS)リリースで、セキュリティおよびバグ修正は2028年11月まで提供される予定です。最新の.NET機能(例:ファイルベースアプリケーションなど)をLambda関数で利用できます。さらに、このランタイムはLambda Managed Instances(Lambda関数をEC2上で実行しつつサーバーレス運用の簡便さを維持する仕組み)をサポートします。Powertools for AWS Lambda (.NET) も.NET 10に対応しており、トレーシング・ログ構造化・メトリクスなどのベストプラクティスを活用可能です。デプロイはLambdaコンソール、AWS CLI、AWS SAM、AWS CDK、CloudFormationなど従来のツールチェーンをそのまま利用できます。リリースは全リージョン(AWS GovCloud(US)、中国リージョン含む)で利用可能です。既存関数のアップグレード方法や互換性に関するガイダンスは公式のブログ/ドキュメントを参照してください。

影響範囲・利用シーン

  • 対象ユーザー: .NETでサーバーレスアプリを開発するソフトウェア開発者、SRE、プラットフォームエンジニア
  • 利用シーンまたは効果: 最新の.NET言語機能・パフォーマンス改善・セキュリティ更新をLambda上で利用可能になり、モダンなC#/.NETアプリケーション(ファイルベースアプリ含む)をサーバーレスに移行しやすくなる
  • 運用効果: 管理されたランタイムおよびAWS提供ベースイメージの自動更新によりセキュリティパッチ適用の運用負荷が低減される
  • コスト影響: 標準のLambda料金は変更なし。ただしLambda Managed Instancesを利用するとEC2の料金が発生するためコスト構造が変わる可能性がある

技術的な注意点

  • IAM権限: Lambdaをデプロイ・実行するための既存のLambda関連IAM権限は継続して必要です。Lambda Managed Instances利用時はEC2関連の権限も必要になります
  • リージョン制限: 発表では全リージョン(GovCloud(US)、中国リージョン含む)で利用可能とされていますが、組織のガバナンスやリージョンごとのサービス展開タイミングは確認してください
  • 互換性/アップグレード: .NETのメジャーバージョン移行に伴う非互換変更の可能性があるため、既存関数はステージングで入念にテストしてください。Lambdaのバージョニングとエイリアスを使った段階的ロールアウトを推奨します
  • 自動アップデートの注意: AWSは管理されたランタイムとAWS提供のベースイメージに対して自動で更新を適用します。予期せぬ変更を避けたい場合は、ユーザー自身でコンテナイメージをビルドして特定のランタイムバージョン(イメージのダイジェスト)を固定する運用が有効です
  • コンテナ利用時: 管理されたベースイメージを使う以外に、自前で.NETランタイムを含むコンテナをビルドしてデプロイできます(この場合はランタイム更新は自分で管理)
  • テストとデプロイ: Powertools for .NETは.NET 10をサポートしているため、トレーシング・構造化ログ・メトリクスを組み込んだ実装で動作確認してください。CI/CDパイプラインでのランタイム切替テストを推奨します
  • サポート期間: .NET 10はLTSであり、記事時点では2028年11月までセキュリティ/バグ修正が提供される予定です
  • コスト: .NET 10自体でLambda価格が変わるわけではありませんが、Lambda Managed Instances利用時はEC2料金や専用インスタンスタイプのコストが発生します

参考情報

[Rds For Sql Server] Amazon RDS for SQL Server now supports cross-region read replica in additional AWS Regions

概要

Amazon RDS for SQL Server が追加の16リージョンでクロスリージョン読み取りレプリカをサポートしました。これにより、他リージョンのユーザーに近い場所で読み取り専用レプリカを作成し、読み取りスケールアウトや障害時のディザスタリカバリに活用できます。

変更内容・新機能の詳細

今回の拡張により、RDS for SQL Server はプライマリ DB インスタンスに対して同一または別リージョンに最大15台までの読み取りレプリカを作成可能です。読み取りレプリカは読み取り専用ワークロードのスケールアウトや、レプリカを 'プロモート' してスタンドアロンの本番データベースとして使用することでディザスタリカバリ用途にも利用できます。今回サポートが追加されたリージョンは以下の16箇所です: Africa (Cape Town)、Asia Pacific (Hong Kong)、Asia Pacific (Hyderabad)、Asia Pacific (Jakarta)、Asia Pacific (Malaysia)、Asia Pacific (Melbourne)、Asia Pacific (Taipei)、Asia Pacific (Thailand)、Canada West (Calgary)、Europe (Milan)、Europe (Spain)、Europe (Zurich)、Israel (Tel Aviv)、Mexico (Central)、Middle East (Bahrain)、Middle East (UAE)。開始方法やバージョン/エディションの対応状況、細かい設定手順は Amazon RDS SQL Server User Guide を参照してください。一般にクロスリージョンの読み取りレプリカは非同期レプリケーションとなるため、レプリケーション遅延の可能性がある点に留意してください。

影響範囲・利用シーン

  • 対象ユーザー: データベース管理者、アプリケーション開発者、SRE/運用チーム
  • 利用シーン: グローバルユーザー向けに読み取りレイテンシを低減するための読み取り専用レプリカ配置、読み取り負荷のスケールアウト
  • 運用効果: リージョン間での読み取り性能向上、読み取り負荷の分散、レプリカをプロモートすることで地域障害時の復旧手段を確保

技術的な注意点

  • IAM権限: レプリカ作成・プロモーションには適切なRDS関連のIAM権限が必要です。事前に権限を確認してください。
  • リージョン制限: 今回は上記16リージョンにサポート追加。その他リージョンは未対応の可能性があるため、使用予定リージョンが対応済みか公式ドキュメントで確認してください。
  • コスト: レプリカインスタンスのインスタンス料金とストレージ料金、リージョン間データ転送(アウトバウンド)に対する追加コストが発生します。コスト試算を行ってください。
  • レプリケーション特性: クロスリージョンレプリケーションは非同期で動作するため、レプリケーション遅延(レプリカのデータがプライマリより遅れる)が発生する可能性があります。整合性要件を確認してください。
  • レプリカ数制限: プライマリあたり最大15台の読み取りレプリカを作成可能です。
  • プロモーション: レプリカのプロモートはワンウェイ操作で、プロモート後は元に戻せない場合があります。プロモーション時にアプリケーションの切替/ダウンタイムが必要となる場合があるため手順を確認してください。
  • バージョン/エディション互換性: SQL Server のバージョンやエディションによって機能制約がある場合があります。対応表は User Guide を参照してください。
  • ネットワーク/セキュリティ: レプリカを作成するリージョンの VPC、サブネットグループ、セキュリティグループ、エンドポイント設定を適切に構成する必要があります。
  • Multi-AZ との違い: Multi-AZ は高可用性目的の同期レプリケーション(フェイルオーバー)であり、読み取り専用のスケーリングや地理的分散を目的とする場合は読み取りレプリカが適切です。

参考情報

AI要約はOpenAI GPT-5-miniによって生成されています。

Copyright © 2026