AWS What's New Digest

Appearance

2026年01月16日

[Outposts] Amazon S3 on Outposts is now available on second-generation AWS Outposts racks

概要

Amazon S3 on Outposts が第2世代の AWS Outposts ラックで利用可能になりました。オンプレミスでのデータ居住性、低遅延、ローカル処理向けに、標準の S3 API を使ってストレージを提供します。

変更内容・新機能の詳細

第2世代 Outposts ラック向けの S3 on Outposts は、196 TB、490 TB、786 TB の3つのストレージ階層を提供します。各階層はラック単位の容量選択肢で、プロダクションワークロード、バックアップ、アーカイブ用途に応じて選択できます。S3 on Outposts は既存の S3 API と機能(バケットポリシー、暗号化、アクセス制御リスト、ライフサイクルなど)を用いてデータの保存・保護・取得・アクセス制御を行えるため、アプリケーション側の変更を最小限に抑えてオンプレミスでの S3 互換ストレージを利用できます。AWS Outposts 自体は AWS のインフラ、サービス、管理ツールをデータセンターやコロケーション、オンプレミス施設に拡張するフルマネージドサービスであり、第2世代ラックでの S3 on Outposts は、該当するラックが提供されるすべてのリージョン・国/地域で利用可能です。

影響範囲・利用シーン

  • 対象ユーザー: ハイブリッドクラウドを採用するクラウドエンジニア、オンプレミスでのデータ主権が求められる企業、低遅延処理を必要とするアプリケーション開発者
  • 利用シーン: 法規制やデータ居住性要件によりデータをオンプレに置く必要があるストレージ、ローカルでの高速データ処理(リアルタイム解析、IoT 集約)、バックアップ/アーカイブのローカル保持
  • 運用効果: S3 API 互換によりアプリケーション改修を抑えつつオンプレでの一貫したデータ管理が可能になり、ネットワーク越しの遅延を低減してレスポンス向上や規制準拠の達成を支援します

技術的な注意点

  • IAM権限: S3 on Outposts 用の IAM 権限やバケットポリシー設定が必要です。既存の S3 ポリシーとの整合性を事前確認してください
  • リージョン制限: 第2世代 Outposts ラックが提供されるリージョン/国・地域でのみ利用可能です。該当ラックの提供状況を確認してください
  • コスト: Outposts ラック自体の導入費用および稼働費用、S3 on Outposts のストレージ使用料が発生します。リージョン間転送やクラウドへ戻すデータ転送で追加コストが生じる可能性があります
  • 容量と選択: 提供される容量はラックごとの固定階層(196/490/786 TB)です。ワークロードに応じて最適な階層を選択してください
  • デプロイ/運用: Outposts は物理ラックの設置とネットワーク接続が必要です。AWS による設置・保守が含まれますが、オンプレ側の電源/ラックスペース/ネットワーク要件を満たす必要があります
  • ネットワーク接続: Outposts は管理プレーンのために AWS リージョンとの接続が必要になる場合があります。管理通信やメトリクス送信のための帯域・接続確認を行ってください
  • API互換性: S3 の主要 API と機能に対応していますが、一部リージョン固有やクラウド側 S3 のすべての機能がオンプレで同一に動作するとは限りません。実装前にドキュメントで対応機能を確認してください
  • データレジデンシー: データは指定した Outposts ラック内に保持されるためデータ居住性要件に対応可能ですが、バックアップやレプリケーション設計時にデータの置き場所を明確にしてください

参考情報

[Clean Rooms] AWS Clean Rooms now supports parameters in PySpark analysis templates

概要

AWS Clean RoomsがPySpark分析テンプレートでパラメータの指定をサポートしました。これによりテンプレートコードを変更せずに、ジョブ実行時にコラボレーターが異なる値を渡して柔軟に解析を実行できます。

変更内容・新機能の詳細

今回の機能拡張により、PySparkで作成した分析テンプレートにパラメータ定義を組み込めるようになりました。テンプレート作成者はパラメータ対応のPySparkテンプレートを作成・登録し、コラボレーターがジョブ実行の承認を受けた場合に、実行者がジョブ提出時にパラメータ値を指定してPySparkジョブを起動できます。これにより、例えば時間窓や地理フィルタなどを動的に切り替えて同一テンプレートを複数ユースケースに再利用でき、テンプレートごとにコードをコピーして管理するコストを削減します。AWS Clean Roomsの既存のプライバシー保護・アクセス承認(テンプレート承認ワークフローや合意された出力制約)はそのまま適用され、パラメータを使った実行でもデータ露出制御やコラボレーションのセキュリティポリシーが維持されます。実装上はテンプレート側で受け取るパラメータ名と処理を定義し、ジョブ提出側がそれらのパラメータ値を渡す設計になります。これにより、広告のアトリビューション分析やキャンペーン分析などで時間軸・地域などを動的に指定してインサイトを得るまでの時間を短縮できます。

影響範囲・利用シーン

  • 対象ユーザー: データサイエンティスト、データエンジニア、広告計測企業、マーケティング分析チーム、SRE/運用チーム
  • 利用シーンまたは効果: 同一PySparkテンプレートを使って時間窓・地域・集計粒度などをジョブ提出時に切り替え可能。テンプレート管理の手間を削減し、コラボレーションのスケーラビリティを向上。例:広告アトリビューションで期間や地域を動的に指定してレポートを生成
  • 運用効果: テンプレート数が減りメンテナンス負荷が低下、テンプレート承認・実行フローを利用した安全な再利用で運用の標準化と迅速なインサイト取得が可能

技術的な注意点

  • IAM権限: テンプレート作成・更新・承認、ジョブ実行にはClean Rooms関連の権限が必要です。組織ポリシーでテンプレート操作(作成者)とジョブ提出(実行者)を分離してください。
  • 承認ワークフロー: テンプレート実行は承認プロセスを経る設計のため、コラボレーターがパラメータを渡すには事前承認が必要です。権限と承認フローを運用設計に組み込んでください。
  • 入力検証とプライバシー: ジョブ提出時に任意のパラメータが渡せるため、テンプレート側で受け取るパラメータの型・範囲チェックや想定外入力の防止を実装し、推論によるデータ露出(バックチャネル)を防いでください。
  • リージョン制限: AWS Clean Roomsの利用可否はリージョン依存です。利用予定のリージョンでサービスと本機能が提供されているか公式リージョン表を確認してください。
  • 互換性: Clean RoomsはAWS上の相手だけでなくSnowflakeと連携したコラボレーションも可能ですが、相手側の環境での実行フローやデータアクセス手順は別途調整が必要です。
  • コスト: パラメータを使った実行でジョブ実行回数が増えると、Spark実行分の計算コストが増加します。ジョブサイズと頻度に応じたコスト試算を行ってください。

参考情報

[DynamoDB] AWS Databases are now available on v0 by Vercel

概要

VercelのAI支援ツール「v0」から、Amazon Aurora PostgreSQL、Amazon Aurora DSQL、Amazon DynamoDBのサーバーレス版を直接作成・接続できるようになりました。自然言語プロンプトでフロントエンド・バックエンド・データベースを一括構築でき、v0上でAWSアカウントの作成や既存アカウント連携が可能です。

変更内容・新機能の詳細

主な内容は以下の通りです。

  • 対応データベース: Amazon Aurora PostgreSQL(サーバーレス)、Amazon Aurora DSQL(サーバーレス)、Amazon DynamoDB(サーバーレス)。
  • v0連携の特徴: 自然言語で「何を作るか」を入力すると、v0がフロントエンドUIとバックエンドロジックを生成し、アプリケーションに最適なAWSデータベースを作成・接続します。データベースの選択・設定はv0内で完結し、新規AWSアカウントの作成または既存アカウントへのリンクが可能です。
  • 新規アカウント特典: Vercel経由で作成した新しいAWSアカウントでは、3つのデータベースすべてへのアクセス権が付与され、最大6か月間有効な100 USD分のクレジットが利用できます。
  • 管理: VercelダッシュボードのAWS設定ポータルからプラン管理、支払い情報の追加、利用状況の確認が行えます。
  • サーバーレス性: 各オプションはインフラ管理不要で、自動スケール(利用がないときはゼロにスケールダウンしてコスト削減)をサポートします。ただしスケールに伴うコールドスタートや接続管理の考慮が必要です。
  • 対応リージョン: US East (N. Virginia), US East (Ohio), US West (Oregon), Europe (Ireland), Europe (Frankfurt), Asia Pacific (Tokyo), Asia Pacific (Mumbai) の各リージョンでデータベース作成が可能です。
  • 利用想定: プロトタイプ作成から、AIやデータ駆動型の本番アプリケーションまで幅広く対応。v0の自動生成で開発速度を大幅に短縮できます。

影響範囲・利用シーン

  • 対象ユーザー: フロントエンド/フルスタック開発者、プロトタイピングしたいプロダクトオーナー、AI/データ駆動アプリを短期間で立ち上げたいチーム
  • 利用シーン: 自然言語での要件指定によるプロトタイプ作成、フルスタックアプリの素早いPoC、DynamoDB/Auroraを使ったスケーラブルなバックエンド構築
  • 運用効果: インフラ管理負荷の削減、開発速度の向上、使用量に応じたコスト最適化(サーバーレスで未使用時はゼロ課金の可能性)

技術的な注意点

  • IAM権限: 既存AWSアカウントをリンクする場合は、データベース作成・管理に必要なIAM権限(RDS/Aurora、DynamoDB、Secrets Manager、IAMロールの付与など)を事前に準備してください。
  • リージョン制限: データベース作成は記事記載の7リージョンに限定されます。その他リージョンは現時点で未対応の可能性があります。
  • コスト: 新規Vercel経由アカウントは100 USDクレジット(最大6か月)あり。クレジット消化後は各サービスの標準課金が適用されるため、利用量と価格モデル(オンデマンド、プロビジョニング、ストレージ、IO等)を確認してください。
  • ネットワーク/VPC: AuroraをVPC内で利用する場合はサブネット、セキュリティグループ、VPCエンドポイントの設定や、v0からの接続方法(パブリック/プライベート接続)を確認する必要があります。
  • 認証/シークレット管理: データベース認証情報はAWS Secrets Manager等で管理される想定です。アクセス権やシークレット回転ポリシーを設計してください。
  • パフォーマンス: サーバーレスはアイドル時にゼロスケールにできコスト削減に有利ですが、スケールアップ時のレイテンシ(コールドスタート)やコネクション管理(プールの工夫)が課題になる場合があります。
  • 運用・監視: 本番利用時はCloudWatch等でのメトリクス監視、バックアップ/スナップショット、保守ウィンドウ、フェイルオーバー手順を整備してください。
  • データ保護/コンプライアンス: データ所在は選択したリージョンに依存します。規制対応(例: データローカリティ、暗号化、ログ保持)要件を満たすか確認してください。
  • アカウント連携: 既存AWSアカウントを使用する場合、適切なクロスアカウントロールや委任設定が必要となる可能性があります。

参考情報

[Ec2] Announcing Amazon EC2 Memory optimized X8i instances

概要

Amazon EC2のメモリ最適化インスタンス新シリーズ「X8i」が一般提供されました。カスタムIntel Xeon 6プロセッサを搭載し、最大6TBメモリ、SAP認定を備え、従来のX2i比で大幅に性能とメモリ帯域を向上しています。

変更内容・新機能の詳細

X8iは次世代のメモリ最適化インスタンスで、AWS専用のカスタムIntel Xeon 6プロセッサを採用しています。主な技術仕様と特徴は以下の通りです。

  • メモリ: 最大6TB(X2iの1.5倍のメモリ容量)
  • 性能向上: 同等のIntelベースのクラウドインスタンス比で最大43%高い総合性能
  • メモリ帯域: X2i比で最大3.4倍のメモリ帯域幅
  • ワークロード別性能改善例: SAPSで最大50%向上、PostgreSQLで最大47%高速化、Memcachedで88%高速、AI推論で46%高速化(いずれもベンチマーク比較値)
  • サイズ: large〜96xlargeまでの14サイズを用意、うち2つはベアメタルオプション
  • 認定・用途: SAP HANA向けにSAP認定済み。大規模データベース、データ解析、Electronic Design Automation(EDA)、メモリ集約的なAI推論などに最適
  • 可用リージョン: US East (N. Virginia)、US East (Ohio)、US West (Oregon)、Europe (Frankfurt)
  • 購入方法: Savings Plans、オンデマンド、Spotで利用可能 導入はAWS Management Consoleから開始でき、詳細はX8iインスタンスタイプのページを参照してください。

影響範囲・利用シーン

  • 対象ユーザー: SAP HANAや大規模インメモリDBを運用するデータベース管理者、プラットフォームエンジニア、ハイパフォーマンスコンピューティング担当者
  • 利用シーン: 大規模インメモリデータベース(SAP HANAなど)、メモリ集約型アナリティクス、低レイテンシなキャッシュ(Memcached等)、EDAやメモリ重視のAI推論
  • 運用効果: 同じ処理をより少ないインスタンスで処理可能になりインフラ集約化が進むことで運用管理負荷とネットワークI/Oを削減できる。クエリやキャッシュのレイテンシ短縮によりアプリケーション性能が向上する

技術的な注意点

  • IAM権限: EC2インスタンス起動、VPC/サブネット、セキュリティグループ、IAMロールの作成・割当など通常のEC2起動権限が必要です
  • リージョン制限: 現時点で利用可能なリージョンは US East (N. Virginia)、US East (Ohio)、US West (Oregon)、Europe (Frankfurt) のみです。別リージョンでの提供は未発表のため利用前にリージョン確認が必要です
  • コスト: 大容量メモリと高性能を備えるため時間当たり料金は従来世代より高くなる可能性があります。Savings PlansやSpotを利用してコスト最適化を検討してください
  • ベアメタル: ベアメタルオプションは物理ハードウェア全域へのアクセスを提供するため、専用ライセンスやハードウェア依存ソフトウェアの利用、AMIsやドライバの互換性確認が必要です
  • SAP認定: SAP HANAでの利用は認定済みですが、SAPの導入ガイドライン(サポート対象のOS/カーネル/設定)に従って構成・検証を行ってください
  • インスタンス制限/クォータ: large〜96xlargeの大規模インスタンスはデフォルトクォータが低く設定されていることがあるため、事前にAWSサポートへクォータ引き上げを依頼する必要がある場合があります

参考情報

[Govcloud Us] Amazon Connect now provides agent scheduling metrics in data lake

概要

Amazon Connectがエージェントのスケジューリング指標をConnectのデータレイクに出力できるようになりました。スケジュール公開後に15分または30分単位の集計指標をBIツールで可視化・分析できます。

変更内容・新機能の詳細

今回の機能追加により、Amazon Connectのエージェントスケジューリングで作成したスケジュールに基づく指標がConnect analytics data lakeへ出力されます。出力される指標は、15分または30分のインターバル単位での forecasted headcount(予測人数)、scheduled headcount(予定人数)、projected service level(予測サービスレベル)などを含みます。集計はビジネスユニット単位(forecast group)や需要セグメント別(demand groups)で行えるため、全社/部門単位の過不足確認や、特定需要パターン別の解析が可能です。データはデータレイク経由でS3/Glue/Athena等からクエリ可能で、Amazon QuickSightや他のBIツールで可視化して、過剰・不足期間の特定やスケジュール改善のためのレポート作成に利用できます。これによりスケジューラーやスーパーバイザーによる手動レビューの手間が削減され、生産性が向上します。機能はAmazon Connectのエージェントスケジューリングが提供されている全リージョンで利用可能です。

影響範囲・利用シーン

  • 対象ユーザー: コールセンター/コンタクトセンターの管理者、スケジューラー、スーパーバイザー、データ分析者
  • 利用シーン: スケジュール公開後の時間帯別(15/30分)での過不足確認・可視化、BIダッシュボードでのサービスレベル監視、需要グループ別の人員最適化分析
  • 運用効果: 手動レビューの削減、スケジュール精度向上による過剰/不足の早期発見、レポート作成自動化による運用コスト削減
  • リージョン: Amazon Connectのエージェントスケジューリングが提供されているリージョンで利用可能(GovCloud USを含む該当リージョン)

技術的な注意点

  • IAM権限: Connectのデータレイク出力を参照するため、S3/Glue/Athena/QuickSightなどのリソースに対する読み取り権限(および必要に応じたConnectの読み取り権限)が必要です。必要なIAMポリシーを事前に確認してください。
  • リージョン制限: Amazon Connectのエージェントスケジューリング機能が有効なリージョンのみで利用可能です。全リージョンで自動的に有効になるわけではありません。
  • データ粒度と更新頻度: 指標は15分または30分のインターバルで出力されます。スケジュールを公開した後にデータレイクへ反映されるため、即時(リアルタイム)反映ではない可能性があります。反映タイミングは環境により異なる場合があります。
  • コスト: データレイク(S3)、Glue、Athena、QuickSight等の利用に伴う通常のサービス料金が発生します。Amazon Connect側での出力処理に追加料金があるかは利用条件を確認してください。
  • データスキーマ: 出力される主要指標には forecasted headcount、scheduled headcount、projected service level 等が含まれます。BIでの利用時はスキーマ/列名を事前に確認してダッシュボード設計を行ってください。

参考情報

[RDS] Amazon RDS now supports the latest CU and GDR updates for Microsoft SQL Server

概要

Amazon RDS for SQL Server が Microsoft の最新 GDR(General Distribution Release)アップデートをサポートしました。複数の SQL Server バージョン向けに脆弱性(CVE-2025-59499)を修正するパッチが提供されています。

変更内容・新機能の詳細

今回のリリースでは以下の SQL Server 用 GDR/CU 更新を Amazon RDS がサポートします:

  • SQL Server 2016 SP3 + GDR KB5068401 (RDS バージョン 13.00.6475.1.v1)
  • SQL Server 2017 CU31 + GDR KB5068402 (RDS バージョン 14.00.3515.1.v1)
  • SQL Server 2019 CU32 + GDR KB5068404 (RDS バージョン 15.00.4455.2.1.v1)
  • SQL Server 2022 CU22 KB5068450 (RDS バージョン 16.00.4225.2.1.v1) これらの更新には CVE-2025-59499 に対する修正が含まれます。アップグレードは Amazon RDS 管理コンソール、AWS CLI、または AWS SDK 経由で実行できます。アップグレード手順や互換性確認、必要な前準備(スナップショット作成、テスト環境での検証など)は Amazon RDS SQL Server のユーザーガイドの「アップグレード」セクションを参照してください。詳細な修正内容は各 Microsoft の KB(KB5068401/KB5068402/KB5068404/KB5068450)で確認できます。

影響範囲・利用シーン

  • 対象ユーザー: データベース管理者(DBA)、SRE/運用チーム、セキュリティチーム
  • 利用シーン: RDS上の Microsoft SQL Server インスタンスのセキュリティパッチ適用/バージョンアップ
  • 運用効果: CVE-2025-59499 による脆弱性を解消することでセキュリティリスクを低減
  • 可用性影響: アップグレード中に再起動や短時間のダウンタイムが発生する可能性(Multi-AZ 構成では影響を軽減可能)
  • 互換性: Microsoft の KB に記載の既知の修正・変更点を確認の上、アプリケーション互換性の検証が必要

技術的な注意点

  • IAM権限: DB インスタンスの変更・アップグレードに必要な IAM 権限(rds:ModifyDBInstance など)を付与してください
  • バックアップ: アップグレード前にスナップショット取得を推奨。必要に応じてポイントインタイムリカバリの確認を行ってください
  • メンテナンスウィンドウ: メンテナンスウィンドウで自動適用するか、手動で即時適用するかを選択可能。業務影響を考慮してスケジュールしてください
  • ダウンタイム: 一部アップグレードは再起動を伴い短時間の接続切断が発生します。Multi-AZ の場合フェイルオーバーでダウンタイムを短縮できますが完全無停止ではありません
  • テスト: 本番適用前にステージング環境で互換性・パフォーマンス検証を実施してください(クエリプランや拡張機能の挙動確認など)
  • リージョン制限: AWS 側で段階的ロールアウトされる場合があります。対象リージョンで利用可能かコンソールや CLI で事前確認してください
  • コスト: アップグレード自体に追加料金は通常発生しませんが、スナップショット保存やテスト環境の稼働、ダウンタイムによるビジネス影響に注意してください
  • 互換性リスク: 大きな機能変更がある場合はアプリケーション側の互換性チェックが必要。Microsoft の各 KB と RDS のアップグレードガイドを参照して影響範囲を評価してください

参考情報

[Lambda] AWS Lambda announces cross-account access for DynamoDB Streams

概要

AWS LambdaがDynamoDB Streamsのクロスアカウントアクセスに対応しました。これにより、あるアカウントのDynamoDB Streamsで発生した変更イベントで別アカウントのLambda関数を直接トリガーできます。

変更内容・新機能の詳細

今回の機能は、DynamoDB Streamsのリソースベースポリシーを使って、ストリーム所有アカウントが別アカウントのLambdaによるアクセスを許可できるようにするものです。従来はマルチアカウント環境でストリームデータを共有するためにアカウント間レプリケーションや複雑な仕組みを組む必要がありましたが、本機能によりそのオーバーヘッドを削減できます。仕組みとしては、ストリームを所有するアカウント側でリソースベースポリシーを設定し、消費側(Lambdaがあるアカウント)でEvent Source Mapping(ESM)を作成します。設定はAWS マネジメントコンソール、AWS CLI、SDK、CloudFormation、APIで可能です。この記事時点で、すべてのAWS CommercialおよびAWS GovCloud (US) リージョンで一般提供(GA)されています。

影響範囲・利用シーン

  • 対象ユーザー: マルチアカウント構成を採用している組織、イベント駆動アーキテクチャを集中管理したいSRE/プラットフォームチーム
  • 利用シーン: 中央アカウントでのイベント集約・処理、組織内/パートナー間でのイベント共有(レプリケーションを使わずに別アカウントのLambdaで処理)
  • 運用効果: データレプリケーションの構築・維持コスト削減、イベント処理の簡素化、アカウント単位の責任分離を保ちながらリアルタイム処理が可能
  • セキュリティ/ガバナンス: ストリーム側でリソースベースポリシーを用いるためアクセス制御が明確になり、最小権限モデルを適用しやすい

技術的な注意点

  • IAM権限: ストリーム所有アカウントでリソースベースポリシーを編集できる権限(DynamoDBのストリーム関連アクションを付与)と、消費側でEvent Source Mapping作成・Lambda実行に必要な権限が必要です。ストリームに対しては主に dynamodb:DescribeStream / dynamodb:GetRecords / dynamodb:GetShardIterator / dynamodb:ListStreams 等のアクセスが想定されます。
  • リージョン制限: 記事によればすべてのAWS CommercialおよびAWS GovCloud (US) リージョンでGAですが、導入前に利用予定リージョンでのサポート状況を確認してください。
  • KMS/暗号化: テーブル/ストリームがカスタマー管理のKMSキーで暗号化されている場合、消費アカウント(またはLambda実行を代行する主体)に対してKMSキーの利用を許可するキー ポリシー/許可設定が必要になる可能性があります。
  • コスト: Lambdaの呼び出し料金、DynamoDB Streamsに関連する読み取り/転送コスト、クロスアカウントのデータ転送(該当する場合)、およびKMS利用料などが発生する可能性があります。設計時に見積もりを行ってください。
  • 監査/ログ: CloudTrailやCloudWatchでクロスアカウントのイベントアクセスを監査可能です。監査要件がある場合はログの収集先と保持ポリシーを確認してください。
  • 導入手順: ストリーム側でリソースベースポリシーを作成→消費側でEvent Source Mappingを作成。Console/CLI/SDK/CloudFormationから設定可能です。推奨は最小権限ポリシーを用いること。
  • 既存アーキテクチャへの影響: レプリケーション基盤の廃止・簡素化が可能ですが、既存のメッセージ保証/リトライ・DLQ設計やスループット要件は見直してください。

参考情報

[RDS] Amazon RDS Custom now supports the latest GDR updates for Microsoft SQL Server

概要

Amazon RDS Custom for SQL Server が Microsoft SQL Server の最新 GDR(General Distribution Release)更新プログラムをサポートしました。セキュリティ修正(CVE-2025-59499 対応)を含む SQL Server 2019 / 2022 向けの GDR が利用可能です。

変更内容・新機能の詳細

今回のリリースで、Amazon RDS Custom for SQL Server は以下の GDR 更新をサポートします:SQL Server 2019 CU32+GDR KB5068404(RDS バージョン 15.00.4455.2.1.v1)および SQL Server 2022 CU21+GDR KB5068406(RDS バージョン 16.00.4222.2.1.v1)。GDR(General Distribution Release)は累積更新(CU)に加え、緊急かつ重要なセキュリティ修正を含むリリースで、今回の更新は CVE-2025-59499 に関連する脆弱性を修正します。アップグレードは Amazon RDS 管理コンソール、AWS CLI、または AWS SDK を通じて実行できます。RDS Custom のインスタンスアップグレード手順や影響(再起動の要否、バックアップ推奨など)は Amazon RDS Custom ユーザーガイドを参照してください。追加の修正点・改良点については Microsoft の KB5068404 / KB5068406 のドキュメントを確認してください。

影響範囲・利用シーン

  • 対象ユーザー: Amazon RDS Custom for SQL Server を利用しているデータベース管理者、SRE、セキュリティチーム
  • 利用シーン: セキュリティ脆弱性(CVE-2025-59499)対応のための迅速なパッチ適用
  • 運用効果: 脆弱性修正により攻撃リスク低減。コンプライアンス要件の充足に寄与
  • 推奨アクション: 非本番環境での検証後、本番インスタンスを管理コンソールまたは CLI/SDK でアップグレードし、スナップショットを取得してから適用してください
  • ダウンタイム影響: アップグレード後にインスタンスの再起動が発生する可能性が高く、短時間のサービス停止が発生する場合があります
  • コスト影響: パッチ適用自体に追加料金は通常発生しませんが、スナップショット保存やテスト用環境の利用に伴うストレージ・実行時間コストは発生します
  • リージョン制限: 公開情報ではリージョン制限の明記はありませんが、適用可能かどうかは対象リージョンでのサポート状況をコンソールで確認してください

技術的な注意点

  • IAM権限: アップグレードには rds:ModifyDBInstance 等の適切な RDS 操作権限が必要です
  • バックアップ: 事前に DB スナップショットを取得しておくことを強く推奨します(ロールバックはスナップショット復元で対応)
  • ダウンタイム: アップグレードはインスタンスの再起動を伴う可能性があるため、メンテナンスウィンドウを考慮して実施してください
  • 検証: まずステージング環境でアプリケーション互換性とパフォーマンス影響を確認してください
  • ロールバック手順: アップグレード前に作成したスナップショットまたはバックアップからの復元が事実上のロールバック手段です
  • CLI/SDK: AWS CLI の modify-db-instance コマンドや RDS API を利用してアップグレードを自動化できます(パラメータや再起動挙動を事前確認してください)
  • 互換性: 一部の拡張機能やサードパーティ製ドライバで互換性影響が出る可能性があるため、事前テストを実施してください
  • コスト: パッチ適用自体は追加料金不要だが、復元や追加テスト用インスタンスによるコスト増加に注意
  • リージョン制限: 特定リージョンでの未対応可能性があるため、実施前に対象リージョンでの利用可否を確認してください

参考情報

[Govcloud Us] Amazon S3 Storage Lens is now available in AWS GovCloud (US) Regions

概要

Amazon S3 Storage LensがAWS GovCloud (US) リージョンで利用可能になりました。これにより、GovCloud環境でも組織横断のストレージ使用状況・アクティビティの可視化と最適化が行えます。

変更内容・新機能の詳細

S3 Storage Lensは、組織内の複数アカウント・複数バケットにまたがるオブジェクトストレージの使用状況とアクティビティを単一ビューで提供します。今回のリリースでAWS GovCloud (US) リージョンでも利用可能となり、コスト最適化(未完了のマルチパートアップロードや非現行バージョンの蓄積検出など)、データ保護ギャップの特定(S3 Versioning や Cross-Region Replication の未設定バケットの検出など)、およびアプリケーション性能のボトルネック検出(リクエスト分布やオブジェクトサイズ分布、リージョン間転送の追跡など)に役立つメトリクスが利用できます。Storage Lensは組織階層やプレフィックス単位など複数の集約レベルでドリルダウン可能で、デフォルトで全顧客に無料メトリクス(14日分の履歴)が有効になります。より詳細な可視化(最長15か月の保持)を行うにはS3 Storage Lens Advanced(有償)にアップグレードします。高度なメトリクスの取得やメトリクスエクスポート設定、保持期間などの詳細は公式ドキュメントと料金ページを参照してください。

影響範囲・利用シーン

  • 対象ユーザー: GovCloud (US) を利用する政府機関・機密ワークロードのクラウド運用者、セキュリティ/コンプライアンス担当、ストレージコスト管理者
  • 利用シーン: 組織横断でのストレージ利用状況監視、不要データや古いバージョンの検出によるコスト削減、クロスリージョンレプリケーションやバージョニング未設定のバケット検出によるデータ保護強化、リクエスト/オブジェクトサイズ分析によるアプリ性能改善
  • 運用効果: ストレージコスト最適化、データ保護遵守の可視化、性能ボトルネックの早期検出と改善によるユーザ体験/運用負荷の低減

技術的な注意点

  • IAM権限: 組織全体でStorage Lensを利用する場合は AWS Organizations と S3 Storage Lens を作成・表示・管理するためのIAM権限が必要です。詳細な権限は公式ドキュメントで確認してください。
  • リージョン制限: 本リリースにより AWS GovCloud (US) リージョンでも利用可能になりましたが、GovCloudは専用パーティションで動作するため、標準(commercial)アカウントとのアカウント管理やデータ連携の設計に注意が必要です。リージョン間/パーティション間の可視化要件がある場合は事前に挙動を確認してください。
  • コスト: デフォルトで無料メトリクス(14日分)が提供されます。詳細な分析や最長15か月の保持が必要な場合は S3 Storage Lens Advanced(有償)にアップグレードする必要があり、追加料金が発生します。メトリクスのエクスポート先(S3等)や保持設定によるストレージコストも考慮してください。
  • データ保護/コンプライアンス: GovCloud環境での運用のため、メトリクスの保存先や暗号化、アクセス制御(KMS キーの管理など)を適切に設定してください。
  • 設定/出力: Storage Lensは組織レベルやアカウント/バケット/プレフィックス単位での集約やドリルダウンをサポートします。初期設定やエクスポート設定(エクスポート先バケット、形式、暗号化)を適切に構成してください。

参考情報

AI要約はOpenAI GPT-5-miniによって生成されています。

Copyright © 2026