AWS What's New Digest

Appearance

2026年01月21日

[Sagemaker Studio] SageMaker Unified Studio adds support for cross-Region and IAM role-based subscriptions

概要

Amazon SageMaker Unified StudioがクロスリージョンのサブスクリプションとIAMロールベースのサブスクリプションに対応しました。これにより、異なるリージョンに公開されたAWS GlueやAmazon Redshiftのテーブル/ビューへ簡便にアクセスでき、プロジェクトを介さずIAMロールでのアクセス申請が可能になります。

変更内容・新機能の詳細

主な追加機能:

  • クロスリージョンサブスクリプション: SageMaker Unified Studioから、別リージョンで公開されたAWS Glueのテーブル/ビューおよびAmazon Redshiftのテーブル/ビューをサブスクライブできます。これによりデータの手動レプリケーションを行わずに、組織内のキュレーション済みデータ資産にアクセス可能になります。
  • IAMロールベースのサブスクリプション: SageMaker Unified Studioのプロジェクトを経由せずに、IAMロールを用いてデータの探索とアクセス申請が可能になりました。これによりプロジェクトという中間レイヤーが不要になり、アクセス制御とガバナンスが簡素化されます。 利用方法とAPI: クロスリージョン機能はSageMaker Unified Studioコンソールから開始できるほか、Amazon DataZoneのAPI、SDK、AWS CLIでも利用できます。IAMロールベースのサブスクリプションはAmazon DataZoneのAPIおよびSDK経由で利用可能です。これらの新しいAPIは、SageMaker Unified StudioがサポートされるすべてのAWSリージョンで利用可能です。

影響範囲・利用シーン

  • 対象ユーザー: データサイエンティスト、機械学習エンジニア、データエンジニア、プラットフォームエンジニア及びSRE/運用チーム
  • 利用シーン: 複数リージョンに分散したGlue/Redshiftのカタログデータを横断的に利用した特徴量作成、モデル学習、分析ワークフロー
  • 運用効果: データの手動レプリケーションを減らし、データ共有の速度と効率を向上させることでプロジェクト立ち上げを短縮
  • ガバナンス効果: IAMロールベースの申請によりプロジェクトを介さないアクセス承認フローが可能になり、アクセスポリシーと監査の一元化が容易になる

技術的な注意点

  • IAM権限: データへアクセスするにはAmazon DataZoneでの公開ポリシー、Glue/Redshift側の権限(参照/クエリ実行等)、および対象IAMロールを正しく設定・付与する必要があります。DataZoneの承認フローに従った権限付与が必要です。
  • リージョン制限: 記事によれば新APIはSageMaker Unified Studioがサポートされる全リージョンで利用可能ですが、リージョンごとのサービス可用性・リージョンポリシー(データ主権規制等)は別途確認してください。
  • 利用手段: クロスリージョンはStudioコンソール、Amazon DataZone API/SDK、AWS CLIで利用可能。IAMロールベースのサブスクリプションは現時点でAmazon DataZoneのAPI/SDK経由での利用が明示されています(コンソール/CLIでのサポート状況は確認が必要)。
  • コスト: 機能自体の追加課金は明記されていませんが、クロスリージョンアクセスに伴うデータ転送(リージョン間通信)料金、GlueやRedshiftでのクエリ実行コスト、及びAmazon DataZoneの利用料金が発生する可能性があります。
  • パフォーマンス/運用: リージョン間アクセスはレイテンシやスループットに影響するため、大量データアクセス時はパフォーマンス評価が必要です。必要に応じてデータのローカルキャッシュやレプリケーション戦略を検討してください。
  • 前提条件: 対象のデータ資産がAmazon DataZone経由で公開されていること、Glue/Redshift側で必要なカタログ共有設定やアクセス許可が構成されていることが前提です。

参考情報

[Iot Device Management] AWS expands managed integrations for AWS IoT Device Management service coverage to the Middle East (UAE) region

概要

AWS IoT Device ManagementのManaged Integrations機能が中東(UAE)リージョンで利用可能になりました。これにより、ZigBee/Z-Wave/Matter/Wi‑Fi対応のデバイスを単一インターフェイスとSDKで統合・管理しやすくなります。

変更内容・新機能の詳細

Managed Integrationsは、直接接続・ハブ経由・サードパーティクラウド経由を問わず多様なIoTデバイスを統合するための機能です。開発者向けの統一APIとデバイスSDKを提供し、ZigBee、Z-Wave、Matter、Wi‑Fiプロトコルをサポートします。パートナー提供のクラウド間コネクタ(cloud-to-cloud connectors)や、AWSが実装したMatterデータモデル準拠の80以上のデバイスデータモデルテンプレートが含まれており、デバイスのオンボーディング、テレメトリマッピング、制御型APIの早期組み込みが可能です。これにより、ホームセキュリティ、エネルギー管理、見守り(高齢者ケア)などのエンドユーザーアプリへ迅速にデバイスを統合できます。現時点での対応リージョンはカナダ(Central)、欧州(Ireland)、中東(UAE)です。開発者ガイドとAWS IoTコンソールから設定・開始できます。

影響範囲・利用シーン

  • 対象ユーザー: IoT製品開発者、SaaS事業者、システムインテグレーター、運用チーム
  • 利用シーン: スマートホーム(セキュリティ/照明)、エネルギー管理、在宅見守りサービスなど、多プロトコル混在のデバイス群を迅速にオンボード/管理する場面
  • 運用効果: デバイスごとの個別実装を減らし、テンプレート/SDKで実装工数を短縮。クラウド間コネクタで既存クラウドやパートナーエコシステムとの連携が容易になるため、導入速度と運用効率が向上
  • リージョン適用: 機能はカナダ(Central)、欧州(Ireland)、中東(UAE)で利用可能。UAE展開で低遅延・データ主権要件に対応しやすくなる

技術的な注意点

  • IAM権限: Managed Integrationsの利用にはIoT関連のIAMポリシー(IoT Device Management、IoT Core、必要に応じてCloudWatchやSecrets Manager等)の付与が必要です
  • リージョン制限: 本機能は現在カナダ(Central)、欧州(Ireland)、中東(UAE)のみで利用可能。他リージョンでは未対応のためリージョン要件を確認してください
  • コスト: 追加の課金要素(デバイス管理、データ転送、メッセージング、パートナーコネクタに関する費用)が発生する可能性があります。事前に料金ページと見積もりを確認してください
  • プロトコル互換性: ZigBee/Z-Wave/Matter/Wi‑Fiをサポートするが、各デバイスの実装(ファームウェアやプロファイル)がAWSのテンプレート/SDKと合致しているか事前確認が必要です
  • パートナーコネクタ: cloud-to-cloudコネクタはパートナー提供の実装や追加契約が必要な場合があります。接続先クラウドの認証情報やAPI制限に注意してください
  • デバイスデータモデル: AWSのMatter実装に基づくテンプレートを利用してマッピングを省力化できますが、カスタム属性や拡張モデルはテンプレートの調整が必要です
  • 運用監視: 統合後もログ/メトリクス(CloudWatch等)で接続状態・メッセージスループット・エラーを監視する設計を推奨します

参考情報

[Glue] AWS Glue is now available in Asia Pacific (New Zealand) Region

概要

AWS Glueがアジアパシフィック(ニュージーランド)リージョンで利用可能になりました。これにより、同リージョン内のデータに近い場所でサーバーレスなETLワークロードを構築・実行できます。

変更内容・新機能の詳細

AWS Glueはサーバーレスのデータ統合サービスで、データの検出(Data Catalog/クローラー)、準備(ETLジョブ/Glue Studio、DataBrew)、結合(ワークフロー/ジョブ連携)を支援します。今回の発表により、これらのGlue機能がAsia Pacific (New Zealand) リージョンで利用可能になり、リージョン内のS3やデータソースに対してETL処理を低レイテンシで実行できます。Glueはコードベース(SparkベースのScala/Python、Glue ETL/Glue for Spark)とビジュアルインターフェース(Glue Studio)を提供し、Data Catalogを用いてスキーマ管理やテーブルメタデータを一元管理できます。リージョンでの利用可否や個別機能のサポート状況はAWSのリージョン製品表およびGlueのドキュメントで確認してください。

影響範囲・利用シーン

  • 対象ユーザー: データエンジニア、分析担当者、MLエンジニア、アプリ開発者
  • 利用シーンまたは効果: リージョン内のデータ(S3、RDS、Redshift等)に対するETL処理を低遅延かつ低コストで実行でき、データ主権・コンプライアンス要件を満たしやすくなる
  • 運用効果: Glueのサーバーレス特性によりインフラ管理負荷が軽減され、短時間でETLパイプラインの構築・変更が可能になる
  • コスト影響: リージョン内処理によりリージョン間データ転送コストが削減される一方、Glueのジョブ実行(DPU時間)、Data Catalog、クローラーなどの利用に基づく料金が発生する

技術的な注意点

  • IAM権限: Glue用サービスロール(AWSGlueServiceRole)やS3/KMSへのアクセス権限を事前に設定してください。ジョブ実行時のIAMロールに必要なポリシーを付与する必要があります
  • リージョン制限: 一部Glueの追加機能(例: 特定のML変換やリージョン限定の統合)が未提供の可能性があるため、リージョンのサービス表で機能単位の可用性を確認してください
  • コスト: ジョブ実行はDPU時間課金、Data Catalogやクローラーにも料金体系があります。リージョン内での利用でもコスト最適化(ジョブ並列数、DPUサイズ、ジョブスケジューリング)は必要です
  • ネットワーク/VPC: プライベートサブネットからデータソースへアクセスする場合はVPC接続設定やENI、必要に応じてVPCエンドポイント(AWS PrivateLink)を検討してください
  • 暗号化/KMS: Data CatalogやS3オブジェクトの暗号化にカスタマーマネージドKMSを使う場合、キーとGlueのアクセス許可(キーポリシーとKMS Grants)を整備してください
  • データレプリケーション/グローバル利用: Data Catalogやメタデータはリージョン単位で管理されるため、他リージョンとの同期や移行は別途設計(レプリケーション/クロスリージョン転送)が必要です

参考情報

[Govcloud Us] Amazon Quick Suite launches expanded size, faster ingestion, and richer data type support for SPICE datasets

概要

Amazon QuickSight の SPICE エンジンが拡張され、データセットあたり最大 2TB(従来の1TBから倍増)、取り込み速度の高速化、文字列長とタイムスタンプ範囲の拡張により、より大規模で複雑な分析・AI ワークロードをサポートします。

変更内容・新機能の詳細

主な変更点は次のとおりです:

  • データセット容量拡張: 新しいデータ準備エクスペリエンスを使用することで、SPICE データセットは従来の 1TB から 2TB へ倍増しました。
  • 取り込み性能向上: データのロードおよびリフレッシュ処理が最適化され、インサイト獲得までの時間が短縮されます。大容量データでも高いクエリ応答性を維持するよう設計されています。
  • データ型サポート強化: 文字列(Unicode)長の上限が 2K 文字から 64K 文字へ拡張され、大きなテキストフィールドを扱いやすくなりました。タイムスタンプのサポート範囲は従来の西暦1400年以降から西暦0001年まで拡張され、より広い歴史データや特殊な時刻表現に対応します。
  • 利用可能範囲: 本機能は Amazon QuickSight Enterprise Edition で、サポートされている全リージョンに展開されています(記事公開時点)。 これらの拡張により、よりリッチで複雑なデータ(長文テキスト、古いタイムスタンプ等)や AI/機械学習前処理済みデータを SPICE に取り込んで高速に分析できるようになります。

影響範囲・利用シーン

  • 対象ユーザー: BI/データ分析者、データエンジニア、SRE、AI/ML チーム
  • 利用シーン: 大容量ログやトランザクション履歴、長文テキスト(例: ドキュメント本文、コメント)、および年代の幅が広い時系列データを QuickSight ダッシュボードや ML 前処理で直接扱う場面
  • 運用効果: データオンボーディングが高速化され、データ準備負荷やクエリ遅延を抑えつつ大規模データでのインタラクティブ分析が可能
  • コスト影響: SPICE 容量をより多く消費するため、SPICE 容量ベースの課金やエンティティあたりのコスト増加が想定される(容量管理が重要)
  • リージョン/エディション: Enterprise Edition 向けの機能で、記事ではサポートされている全リージョンで利用可能とされていますが、実運用前に自リージョンでの提供状況を確認してください

技術的な注意点

  • 使用条件: 2TB 制限の適用には「新しいデータ準備エクスペリエンス」を使用する必要があります
  • IAM権限: SPICE データセットの作成・リフレッシュには QuickSight のデータセット作成権限および必要なデータソース(S3、RDS、Redshift 等)へのアクセス権限が必要です。管理者権限または該当のリソース許可を確認してください
  • リージョン制限: 記事では“サポートされている全リージョン”で利用可能とされていますが、リージョンごとのロールアウト状況や GovCloud の扱いは事前に確認してください
  • データ互換性: 文字列長とタイムスタンプ範囲の拡張により、既存 ETL/クレンジングロジックや可視化の表示幅(UIでの切り捨てやトランケート)を見直す必要があります
  • パフォーマンス考慮: SPICE は読み取り最適化のインメモリエンジンですが、大容量データは SPICE 容量消費や初回ロード時間に影響します。適切なインクリメンタルリフレッシュやパーティション設計を検討してください
  • コスト: SPICE 容量の増加は直接的なコスト増につながるため、容量見積もりとコスト管理を行ってください

参考情報

[Rds For Oracle] Amazon RDS for Oracle extends support for bare metal instances to Standard Edition 2

概要

Amazon RDS for OracleがOracle Standard Edition 2のBring Your Own License(BYOL)でベアメタルインスタンスをサポートしました。特定のベアメタル型インスタンスは同等の仮想化インスタンスと比べて25%低価格で提供されます。

変更内容・新機能の詳細

今回の拡張により、Amazon RDS for OracleはBYOL方式でOracle Standard Edition 2(およびEnterprise EditionのBYOLも利用可)についてベアメタルインスタンスをサポートします。サポートされるベアメタルインスタンスタイプには M7i、R7i、X2iedn、X2idn、X2iezn、M6i、M6id、M6in、R6i、R6id、R6in が含まれ、これらは同等の仮想化インスタンスより25%低価格となっています。ベアメタルは基盤サーバのCPUコア数とソケット数を完全に可視化できるため、Oracleの商用ライセンスおよびサポート費用を削減できる可能性があります。ほとんどのベアメタルインスタンスは2ソケット構成ですが、db.m7i.metal-24xl と db.r7i.metal-24xl は単一ソケットです。ライセンス適用可否やコスト削減の可否については、必ず法務やライセンス担当者と確認してください。利用可能なインスタンス構成・価格・リージョン可用性はAmazon RDS for Oracleの料金ページを参照してください。

影響範囲・利用シーン

  • 対象ユーザー: OracleデータベースをRDSで運用するDBA、クラウドアーキテクト、SRE/運用チーム
  • 利用シーン: BYOLでStandard Edition 2を使用している既存顧客が、ベアメタルに移行してライセンス計算を明確化/最適化したいケース
  • 運用効果: CPUコア/ソケットの可視性向上によりライセンス最適化の可能性(場合によってはライセンス・サポート費削減)、および仮想化オーバーヘッドを抑えたパフォーマンス要件のあるワークロードへの適用

技術的な注意点

  • ライセンス: BYOL(Bring Your Own License)方式のため、Oracleライセンス契約と適用条件(Standard Edition 2の使用可否含む)を必ず確認してください
  • リージョン制限: ベアメタルインスタンスの提供状況はリージョンごとに異なります。利用前にRDS for Oracleの料金/リージョンページで確認してください
  • 権限: RDSインスタンスの作成・管理に必要なIAM権限(rds:CreateDBInstance など)を持つことを確認してください
  • コスト: ベアメタルインスタンス自体は同等の仮想化インスタンスより25%低価格とされていますが、BYOLによるライセンス費用の影響を含めた総コストは環境によって変動します。事前に見積もりを行ってください
  • 運用上の注意: ソケット/コア構成がライセンス算定に影響するため、インスタンス選定時にソケット数(例: 一部インスタンスは単一ソケット)を確認してください。法務/ライセンス担当者と連携のうえ導入してください

参考情報

[Ec2] Amazon EC2 G7e instances are now generally available

概要

Amazon EC2のG7eインスタンスが一般提供(GA)になりました。NVIDIA RTX PRO 6000 Blackwell Server Edition GPUを搭載し、前世代G6e比で最大2.3倍の推論性能を発揮します。

変更内容・新機能の詳細

G7eは最大8基のNVIDIA RTX PRO 6000 Blackwell Server Edition GPU(各GPU 96 GBメモリ)と第5世代Intel Xeonプロセッサを組み合わせたGPUアクセラレーテッドインスタンスです。最大192 vCPU、最大1600 GbpsのElastic Fabric Adapter(EFA)帯域をサポートし、NVIDIA GPUDirect Peer-to-Peer(P2P)でマルチGPU処理の性能を向上させます。さらに、マルチノード・小規模クラスター向けにEFAv4を使ったNVIDIA GPUDirect RDMAをEC2 UltraClustersでサポートし、レイテンシ低減を実現します。主な想定ワークロードは大規模言語モデル(LLM)、エージェント型AI、マルチモーダル生成、物理シミュレーション・Spatial Computingや、グラフィックスとAIを同時に必要とする処理です。現時点で利用可能なリージョンは米国東部(バージニア北部)と米国東部(オハイオ)で、On-Demand、Spot、Savings Plansで購入できます。起動・管理はAWS Management Console、CLI、SDKから行えます。

影響範囲・利用シーン

  • 対象ユーザー: 機械学習研究者、AIエンジニア、グラフィックス/シミュレーション開発者、HPCエンジニア
  • 利用シーンまたは効果: LLM推論・トレーニングの高速化、マルチモーダル生成モデルや物理シミュレーションの実行、グラフィックスとAI処理を同時に必要とする空間コンピューティングアプリの性能向上
  • 運用効果: マルチGPU/マルチノード環境での推論遅延低減とスループット向上により、レスポンス改善とコスト効率化(ワークロード次第)を期待できる

技術的な注意点

  • リージョン制限: 現在は US East (N. Virginia) と US East (Ohio) のみで提供
  • ドライバ/AMI: 最新のNVIDIAドライバ、CUDA、NVIDIA Container Toolkit等が必要。AWS Deep Learning AMIやNVIDIA対応AMIの利用を推奨
  • IAM権限: ec2:RunInstances や iam:PassRole 等、通常のEC2起動に必要な権限が必要
  • ネットワーク/EFA要件: EFAv4を利用するには対応インスタンス・ENIと設定が必要。高帯域・低遅延通信の恩恵を受けるにはEFAを有効化
  • マルチGPU通信: GPUDirect P2Pは同インスタンス内のGPU間通信を最適化。マルチノードでのGPUDirect RDMA利用はEFAv4とUltraClustersの構成が必要
  • 互換性: 一部古いAMIやカーネルではGPU機能が正常動作しない可能性があるため、OSやドライバの互換性確認が必要
  • コスト: 高性能GPUを搭載しているためインスタンス単価は高め。SpotやSavings Plansの活用、ワークロードのバッチ化や自動スケーリングでコスト最適化を検討
  • UltraClusters可用性: GPUDirect RDMA を使ったUltraClustersは地域・アカウントごとの制限や事前申請がある場合があるため、事前確認が必要

参考情報

[Govcloud Us] Amazon Corretto January 2026 Quarterly Updates

概要

2026年1月20日、AmazonはAmazon Corretto(OpenJDKのLTS配布)向けの四半期セキュリティ/重要アップデートを発表しました。Corretto 25.0.2、21.0.10、17.0.18、11.0.30、8u482 がダウンロード可能です。

変更内容・新機能の詳細

今回のリリースは各LTS(長期サポート)版のセキュリティ修正および重大なバグ修正を含むマイナーアップデートです。Amazon Correttoは無償かつマルチプラットフォーム対応の商用運用向けOpenJDK配布で、各バージョンはOpenJDK互換を維持します。配布方法はCorrettoホームページからの手動ダウンロード、またはLinux環境でapt/yum/apkリポジトリを設定してパッケージ管理で取得・自動更新が可能です。四半期ごとのセキュリティフィックスにより既知の脆弱性の緩和が行われるため、運用環境では新バージョンの適用計画と事前テスト(互換性・回帰テスト)を推奨します。詳細な変更点や影響を確認するには各バージョンのリリースノートを参照してください。

影響範囲・利用シーン

  • 対象ユーザー: Javaアプリケーション開発者、SRE/運用チーム、セキュリティ担当者
  • 利用シーン: 本番環境のJVMのセキュリティパッチ適用、定期的な脆弱性対応、CI/CDパイプラインでのランタイム更新管理
  • 運用効果: 既知の脆弱性や重要なバグの緩和によりセキュリティリスク低減と安定性向上が期待できるが、アップデート前の互換性検証やローリングアップデート設計が必要

技術的な注意点

  • 互換性: マイナーバージョン更新では基本的に後方互換性が維持されるが、ネイティブライブラリや内部API依存のあるアプリは事前に回帰テストを実施してください
  • アップデート方法: Correttoホームページからの手動ダウンロード、またはapt/yum/apkリポジトリを設定してパッケージ管理で自動適用可能。自動更新を有効にする場合はデプロイ戦略を確認してください
  • 署名と検証: ダウンロードしたパッケージやバイナリは提供される署名やハッシュで検証して改ざんを防いでください
  • テストとロールアウト: ステージング環境での検証、ブルー/グリーンまたはローリングアップデートでの段階的展開を推奨します
  • コスト: Corretto自体は無償ですが、互換性検証・テスト・ロールアウトのための運用コストが発生する可能性があります
  • リージョン制限: 特段のリージョン制限はありません(ダウンロードとリポジトリはグローバルに提供されています)

参考情報

[Quicksight] Amazon Quick Sight expands dashboard customization in tables and pivot tables

概要

Amazon QuickSightのテーブルおよびピボットテーブルにおいて、ダッシュボード閲覧者がフィールドの追加/削除、集計方法の変更、表示フォーマットの変更をダッシュボード上から直接行えるようになりました。これによりダッシュボード著者の更新を待たずに利用者が自身の分析ニーズに合わせた表示を作れます。

変更内容・新機能の詳細

今回の拡張により、QuickSightのダッシュボード上で表示されるテーブルおよびピボットテーブルに対して、閲覧権限のあるユーザーが次の操作を直接行えるようになりました:フィールドの追加・削除、集計関数(例:合計、平均、件数など)の切替、数値/日付の表示フォーマットや列の表示順の変更など。これらの操作はダッシュボードの再公開や著者による修正を必要とせずに実行でき、ユーザーごとに異なる視点でデータを即座に確認できます。本機能はAmazon QuickSight Enterprise Editionで提供され、サポートされている全リージョンで利用可能です。実運用では、分析担当者が瞬時に集計の粒度を変えて傾向を確認したり、部門別・カテゴリ別の切り口を追加して詳細を掘り下げるといった使い方が想定されます。

影響範囲・利用シーン

  • 対象ユーザー: BI利用者(営業・経営・財務などの業務部門)、データアナリスト、SRE/運用チーム
  • 利用シーン: 売上を商品カテゴリ別に分解して成長機会を確認/財務で合計から平均へ集計を切り替え支出パターンを確認/運用メトリクスの集計粒度を即時変更して問題の切り分け
  • 運用効果: ダッシュボード変更依存を減らし利用者自身でのアドホック分析が可能になり、意思決定の速度向上と著者側の保守負荷軽減が期待できる

技術的な注意点

  • ライセンス: 本機能はAmazon QuickSight Enterprise Editionで利用可能です
  • リージョン制限: 記事によればサポートされている全リージョンで利用可能です。ご利用中のリージョンで有効かを事前に確認してください
  • IAM権限: 閲覧者側でのカスタマイズを許可するダッシュボード設定やQuickSightのユーザー権限設定が影響します。ダッシュボード著者側で許可設定が必要な場合があるため、権限構成を確認してください
  • データアクセス/セキュリティ: 行レベルセキュリティ(RLS)やデータソースのアクセス権は引き続き適用されます。閲覧者が見られるデータは既存の権限に依存します
  • 保存と共有: 閲覧者による変更は通常その閲覧者の表示(パーソナルビューやセッション)に適用され、公開ダッシュボード自体を書き換えるわけではありません。永続的に共有したい場合は著者側での反映手順を確認してください
  • コスト: QuickSightのライセンス自体に追加料金は明示されていませんが、閲覧者による増加したアドホッククエリは背後のデータソース(Athena/Redshift/RDSなど)やSPICEの使用量に影響し、結果としてクエリコストやSPICE容量コストが増大する可能性があります
  • 互換性: 既存のダッシュボードで利用されているカスタム計算やフィールドの振る舞いに依存するため、重要なダッシュボードは事前に動作確認することを推奨します

参考情報

[RDS] Amazon RDS Blue/Green Deployments reduces downtime to under five seconds

概要

Amazon RDSのBlue/Green Deploymentsがシングルリージョン構成での切り替え時間を短縮し、通常5秒以下(Advanced JDBCドライバ使用時は2秒以下)でライターノードのダウンタイムを実現します。ステージング(Green)環境で検証してから安全に本番(Blue)へ切り替えできます。

変更内容・新機能の詳細

RDS Blue/Green Deploymentsは本番(Blue)と同構成のステージング(Green)環境を作成し、変更(例:メジャーエンジンアップグレード、メンテナンスパッチ、インスタンススケーリング等)を事前に適用・検証してから本番へ切り替えます。今回のアップデートにより、シングルリージョン構成でのスイッチオーバー(writerノードの切替)によるダウンタイムが大幅に短縮されました。アプリケーションがDBのエンドポイントを変更する必要はなく、接続方式により実際の短縮効果が変わります:直接データベースエンドポイントへ接続する場合は通常5秒以下、AWS Advanced JDBC Driverを利用する場合はDNS伝播遅延が排除されるため通常2秒以下となります。対応対象はAmazon AuroraおよびAmazon RDSのPostgreSQL、MySQL、MariaDBで、全リージョンで利用可能です。操作はRDSコンソールまたはRDS CLIから数クリック/数コマンドで実行できます。

影響範囲・利用シーン

  • 対象ユーザー: データベース管理者、クラウドエンジニア、SRE/運用チーム
  • 利用シーン: メジャーエンジンアップグレード、セキュリティパッチ適用、インスタンスサイズ変更やその他本番への変更をステージング検証後に安全に適用したい場面
  • 運用効果: 切り替え時のライター停止時間を短縮(通常5秒以下、Advanced JDBC利用で2秒以下)し、アプリケーションの可用性低下を最小化
  • 制限・考慮点: 高速スイッチオーバーはシングルリージョン構成が対象。Blue/Greenは切替中に一時的に追加リソース(Green環境分)のコストが発生

技術的な注意点

  • 対応エンジン: Amazon Aurora、Amazon RDS for PostgreSQL、MySQL、MariaDB(機能は全リージョン対応だが、サポートされるエンジンのバージョンを事前確認してください)
  • 接続方式: 直接エンドポイント接続は通常5秒以下のダウンタイム、AWS Advanced JDBC Driver利用時はDNS伝播遅延が排除され通常2秒以下に短縮
  • リージョン制限: 高速スイッチオーバーはシングルリージョン構成向け。記事では「全リージョンで利用可能」と明記されていますが、マルチリージョン構成での挙動は別途確認が必要
  • IAM権限: Blue/Greenデプロイの作成・実行に必要なRDS関連の権限を事前に確認(コンソール/CLI操作を行うユーザー・ロールに適切な権限を付与してください)
  • コスト: Green環境として追加のDBインスタンス・ストレージが一時的に発生するため、デプロイ期間中は追加料金がかかります
  • 運用手順: コンソールまたはCLIでデプロイを作成→Green環境で検証→スイッチオーバー実行。スイッチオーバー後もロールバックや検証を考慮した運用手順を整備してください
  • 互換性注意: サポートされるエンジンバージョンや機能制限(拡張機能、拡張接続方式など)があるため、事前にドキュメントで確認すること

参考情報

[Transfer Family] AWS Transfer Family Terraform module now supports web apps

概要

AWS Transfer Family の Terraform モジュールが Transfer Family の「web apps」をデプロイできるようになりました。これにより、IAM Identity Center(既存の IdP と連携)による認証や S3 Access Grants によるきめ細かいアクセス制御を含む、ブラウザベースのファイル転送ポータルを Infrastructure as Code で一括展開できます。

変更内容・新機能の詳細

今回のリリースでは、AWS Transfer Family 用の公式 Terraform モジュールに Transfer Family web apps のプロビジョニング機能が追加されました。Transfer Family web apps はエンドユーザーがブラウザ経由で Amazon S3 上のデータを閲覧・アップロード・ダウンロードできるフルマネージドなポータルを提供します。モジュールは以下をサポートします:

  • AWS IAM Identity Center(既存の外部 IdP とフェデレーション)を用いたユーザー認証の設定。
  • Amazon S3 Access Grants を用いたユーザー/グループ単位の細粒度な権限付与。
  • Terraform による一括・再現可能なデプロイ(web app の作成、Identity Center ユーザー/グループの割当てや作成(オプション)、Access Grants の設定などを含む)。
  • セキュリティ監査のための Amazon CloudTrail 設定例(操作ログの収集)。 リポジトリ/Terraform Registry にエンドツーエンドの例が同梱されており、サンプルは Identity Center のユーザー・グループ作成、S3 Access Grants の設定、web app の作成、CloudTrail による監査有効化手順を示します。結果として、企業内の従業員やパートナー向けにブランディング可能なウェブポータルをコードで安定して提供できます。

影響範囲・利用シーン

  • 対象ユーザー: クラウドエンジニア、SRE、セキュリティチーム、SaaS/アプリ運用チーム、パートナー向けファイル共有を提供する事業者
  • 利用シーン: 社内/パートナー向けのブラウザベースのファイル転送ポータルを IaC で一括展開・管理する場合(オンプレのFTP/HTTP置換、短期キャンペーンでの一時ポータル提供など)
  • 運用効果: フェデレーション認証と S3 Access Grants による細粒度アクセス制御でセキュリティを担保しつつ、Terraform で一貫した構成管理を行えるため、運用工数とヒューマンエラーが低減される
  • 導入効果: カスタム Web アプリをゼロから開発する必要が無くなり、導入期間短縮と保守コスト削減が期待できる
  • 制限・注意点: リージョンでの提供有無や IAM Identity Center の前提設定が影響するため、展開前に対応リージョンおよび既存 IdP 連携状況を確認する必要あり

技術的な注意点

  • IAM権限: Terraform で Identity Center ユーザー/グループや Transfer リソース、S3 Access Grants を作成するための権限(およびそれに伴う IAM/STS 権限)が必要。モジュールのドキュメントで要求される最小権限を事前に確認してください。
  • リージョン制限: Transfer Family web apps は全リージョンで提供されていない可能性があります。事前に AWS のリージョン対応表で利用可能リージョンを確認してください。
  • コスト: Transfer Family の web apps 自体や Amazon S3 のストレージ/データ転送、CloudTrail ログ保管などの通常料金が発生します。Access Grants 自体の料金モデルは別途確認してください。
  • Terraform / Provider: モジュールの要求する Terraform 本体および aws プロバイダのバージョン要件を Terraform Registry のモジュールページで確認してください。既存のプロバイダ設定やバージョン差異で挙動が変わる可能性があります。
  • 監査/ログ: CloudTrail を有効にして操作ログを収集する手順が例として提供されていますが、ログ保管先(S3 バケット)やライフサイクル、暗号化設定を本番要件に合わせて設定してください。
  • 互換性: S3 Access Grants の利用や Identity Center 連携は既存の組織ポリシーや SCP(Service Control Policies)により制約を受ける場合があるため、組織のガバナンス設定を確認してください。

参考情報

AI要約はOpenAI GPT-5-miniによって生成されています。

Copyright © 2026