AWS What's New Digest

Appearance

2026年02月03日

[Rds For Oracle] Oracle Database@AWS is now available in the Canada Central and Sydney AWS Regions

概要

Oracle Database@AWS がカナダ(Canada Central)とシドニー(Sydney)の各リージョンで利用可能になりました。各リージョンはまず1つのアベイラビリティゾーン(AZ)から開始し、OCI 管理下の Oracle Exadata を AWS 内で利用できます。

変更内容・新機能の詳細

Oracle Database@AWS は、Oracle Cloud Infrastructure(OCI)が管理する Oracle Exadata システムを AWS のデータセンター内で利用できるサービスです。今回の拡張により、CA‑Central‑1(Canada Central)および AP‑Southeast‑2(Sydney)の各リージョンでサービス提供を開始し、既存のオンプレミス Oracle Exadata / Oracle RAC アプリケーションをほぼ同等の環境へ移行しやすくなりました。AWS のサービスとの統合も可能で、例として AWS Key Management Service(KMS)を使ったデータ暗号化や Amazon CloudWatch を使ったモニタリング連携がサポートされています。現在、Oracle Database@AWS は以下の 7 リージョンで利用可能です:US‑East‑1(N. Virginia)、US‑West‑2(Oregon)、US‑East‑2(Ohio)、EU‑Central‑1(Frankfurt)、AP‑Northeast‑1(Tokyo)、CA‑Central‑1(Canada Central)、AP‑Southeast‑2(Sydney)。利用には AWS Marketplace を通じて Oracle からのプライベートオファーのリクエストが必要で、設定および運用は AWS マネジメントコンソールから行います。

影響範囲・利用シーン

  • 対象ユーザー: オンプレミスで Oracle Exadata / RAC を利用している企業、データ主権(データ所在地)要件がある組織
  • 利用シーン: Exadata 上のミッションクリティカルなデータベースをほぼ同等の環境へクラウド移行(リフト&シフト)、カナダ/オーストラリアにデータを置く必要がある場合の移行先
  • 運用効果: AWS 上で Oracle のハードウェア相当環境を利用できるため移行コストや再設計コストを抑えつつ、AWS の管理・監視・鍵管理サービスと連携して運用性を向上可能

技術的な注意点

  • リージョン制限: 新規追加リージョンは各々まず1つの AZ で提供開始しています(マルチAZ 構成はリージョンごとの提供状況を確認してください)
  • 導入手順: AWS Marketplace 経由で Oracle のプライベートオファーをリクエストし、Oracle の案内に従ってセットアップを行います
  • IAM権限: AWS 側での操作(Marketplace からの導入、KMS や CloudWatch 連携等)に必要な IAM 権限を事前に確認・付与してください
  • ライセンス/サポート: Oracle のライセンス条件やサポート契約は別途確認が必要です(プライベートオファーにライセンス条件が含まれる場合があります)
  • ネットワーク: OCI 管理の Exadata と AWS リソース間の接続設計(VPC/VCN 間の接続、Direct Connect の利用等)やネットワークレイテンシを考慮してください
  • 暗号化/監視: AWS KMS での鍵管理や CloudWatch 連携は利用可能ですが、設定や鍵管理ポリシーはユーザー側で適切に構成する必要があります
  • コスト: Oracle の提供するサービス料金と AWS 側で発生する利用料(データ転送、関連 AWS サービスの使用料等)が発生します。導入前にコスト見積りを行ってください

参考情報

[SageMaker] DeepSeek OCR, MiniMax M2.1, and Qwen3-VL-8B-Instruct models are now available on SageMaker JumpStart

概要

Amazon SageMaker JumpStart に DeepSeek OCR、MiniMax M2.1、Qwen3‑VL‑8B‑Instruct の3モデルが追加されました。ドキュメント処理、マルチリンガルなコーディング/自動化、そして高度なマルチモーダル推論・視覚言語理解のユースケースに対応します。

変更内容・新機能の詳細

追加されたモデルの主な特徴:

  • DeepSeek OCR: ビジュアルとテキストの圧縮・統合技術を活用したドキュメントインテリジェンスモデル。フォーム、請求書、図表、密なテキストレイアウトを持つ複雑な文書から構造化データを抽出する用途に最適化されています。
  • MiniMax M2.1: コーディング支援、ツール連携、命令従順性(instruction following)、長期計画(long‑horizon planning)に最適化されたモデル。多言語でのソフトウェア開発自動化や複数ステップのオフィスワークフロー自動化に向いています。
  • Qwen3‑VL‑8B‑Instruct: 8Bパラメータ規模のマルチモーダル指導モデルで、テキスト理解・生成の性能向上に加え、より深い視覚的認識・推論、拡張コンテキスト長、空間情報や動画ダイナミクスの理解、エージェント相互作用の強化を特徴とします。 デプロイ方法: SageMaker コンソールの JumpStart モデルカタログから数クリックでホスティング/エンドポイント展開が可能。SageMaker Python SDK を使ってプログラム的にデプロイやカスタム推論パイプライン構築、ファインチューニング(必要に応じて)を行えます。運用面では GPU ベースの推論インスタンスを用いる想定で、レスポンスレイテンシやコストを考慮したインフラ選定が必要です。

影響範囲・利用シーン

  • 対象ユーザー: MLエンジニア、データサイエンティスト、ソフトウェア開発者、SRE/運用チーム
  • 利用シーン: 請求書・フォーム等の大量文書からの構造化抽出(DeepSeek OCR)、多言語コード生成や自動テスト・ツール駆動ワークフローの自動化(MiniMax M2.1)、画像・動画を含むチャットアプリや視覚推論を要する業務アプリの高度化(Qwen3‑VL‑8B‑Instruct)
  • 運用効果: 開発工数の削減と自動化の促進、ドキュメント処理精度向上による業務効率化、マルチモーダル機能による顧客体験の改善と高度な意思決定支援

技術的な注意点

  • IAM権限: SageMaker のリソース作成(Endpoint/Model/EndpointConfig)、S3アクセス、ECR イメージ利用等の権限が必要です。適切な実行ロールを用意してください。
  • リージョン制限: JumpStart と各モデルの提供状況はリージョンにより異なる可能性があります。利用前に SageMaker コンソールで対象リージョンの可用性を確認してください。
  • コスト: GPU ホスティング(推論エンドポイント)やトレーニング/ファインチューニング時のインスタンス利用、ストレージ、データ転送に伴う料金が発生します。推論トラフィック・レイテンシ要件に応じたインスタンス選定/スケーリング設定がコストに直結します。
  • 推奨インフラ: マルチモーダルや高スループット推論では GPU インスタンスが必要になることが多く、メモリと VRAM 要件を満たすインスタンスを選択してください。バッチ推論やホット/コールドエンドポイントの設計も検討してください。
  • データ保護: 機密データを扱う場合は VPC 内でのエンドポイント配置、暗号化(S3/EBS)、アクセスログ・監査の設定を行ってください。モデルに対する入力データの取り扱いポリシーも確認してください。
  • ライセンス/利用制限: モデル固有のライセンスや利用条件、商用利用可否を事前に確認してください。特に派生モデルや再配布に関する制約がある場合があります。

参考情報

[Lightsail] Announcing memory-optimized instance bundles for Amazon Lightsail

概要

Amazon Lightsailは最大512GBメモリを持つメモリ最適化インスタンスバンドルを発表しました。7つのサイズでLinux/Windowsと多数のアプリケーション/OSブループリント、IPv6-onlyおよびデュアルスタックに対応し、Lightsail対応リージョンで利用可能です。

変更内容・新機能の詳細

新しいメモリ最適化インスタンスバンドルは最大512GBのRAMを提供する7サイズで提供され、RAM対vCPU比が高いメモリ集約型ワークロードを想定しています。利用可能な事前構成ブループリントには、WordPress、cPanel & WHM、Plesk、Drupal、Magento、MEAN、LAMP、Node.js、Ruby on Rails、Amazon Linux、Ubuntu、CentOS、Debian、AlmaLinux、Windowsなどが含まれます。ネットワーキングはIPv6-onlyとIPv4/IPv6のデュアルスタックの両方に対応しており、LightsailコンソールやAPI/CLI経由でインスタンス作成が可能です。想定ユースケースはインメモリデータベース、リアルタイムビッグデータ解析、インメモリキャッシュ、高性能コンピューティング(HPC)、大規模エンタープライズアプリケーションなど、メモリに大量データを保持して処理するワークロードです。これらのバンドルはAmazon Lightsailが提供されているすべてのリージョンで利用可能で、料金はLightsailの価格ページに従います(Windowsや商用ソフトウェアのライセンス料は追加となる場合があります)。

影響範囲・利用シーン

  • 対象ユーザー: アプリケーション開発者、SRE/運用チーム、データエンジニア、HPC/分析担当者
  • 利用シーンまたは効果: インメモリデータベース(例:Redis/Memcachedの大規模デプロイ)、リアルタイム分析、キャッシュ層の拡張、大規模なオンメモリ処理を伴うエンタープライズアプリのホスティング
  • 運用効果: メモリ不足によるスワップやパフォーマンス劣化を抑え、レイテンシ低減とスループット向上が期待できる(小〜中規模の運用でLightsailの簡便さを維持しつつ高メモリ要件を満たせる)

技術的な注意点

  • IAM権限: lightsail:CreateInstances、lightsail:GetInstance、lightsail:CreateInstanceSnapshotなどのLightsail関連権限が必要です。必要に応じてIAMポリシーを調整してください。
  • リージョン制限: 発表では"Lightsailが利用可能なすべてのリージョン"で提供と明記されていますが、利用前に対象リージョンのコンソールで該当バンドルが表示されることを確認してください。
  • コスト: 大容量メモリバンドルは標準のLightsail料金より高額になります。Windowsや商用アプリケーション(cPanel、Pleskなど)は追加のライセンス料が発生する可能性があります。詳しくはLightsailの料金ページを確認してください。
  • ネットワーキングの注意: IPv6-onlyインスタンスはIPv4アドレスを持たないため、IPv4に依存するサービスやクライアントからのアクセスに制約があります。デュアルスタックが必要なケースはデプロイ時に選択してください。
  • 機能差異: LightsailはEC2に比べて抽象化・簡易化されたマネージド環境です。細かなインスタンスタイプの選択、プレースメントグループ、カスタムENIなどEC2固有の機能は利用できない場合があります。高度にカスタマイズされた要件や専用ハードウェアが必要な場合はEC2の検討を推奨します。

参考情報

[IAM] AWS STS now supports validation of select identity provider specific claims from Google, GitHub, CircleCI and OCI

概要

AWS STS が、Google、GitHub、CircleCI、Oracle Cloud Infrastructure(OCI)発行の一部プロバイダー固有クレームの検証をサポートしました。これらのクレームを IAM ロールの信頼ポリシーやリソース制御ポリシーの条件キーとして参照でき、OIDC を使ったフェデレーションのアクセス制御をより細かくできます。

変更内容・新機能の詳細

今回の拡張により、AssumeRoleWithWebIdentity API を通じた OIDC フェデレーションで受け取るトークン内の「プロバイダー固有のクレーム」を IAM ロールの信頼ポリシー(trust policy)およびリソース制御ポリシーで条件キーとして利用できるようになりました。従来からの標準クレーム(iss、sub、aud など)に加えて、各 ID プロバイダーが付与する追加のクレーム(例:GitHub のリポジトリ情報やワークフロー識別子、Google Workspace のドメイン情報、CircleCI のジョブ/パイプライン識別子、OCI のテナンシー/コンパートメント関連クレームなど)を条件評価に用いることで、より細かなアクセス許可付与やデータ境界(data perimeter)の強制が可能になります。実装面では、該当 OIDC プロバイダーを事前に IAM に登録しておき、ロールの信頼ポリシーや対象リソースのポリシー内で条件(StringEquals, StringLike 等)を用いて該当クレームを参照します。これにより、たとえば特定の GitHub リポジトリや特定の CircleCI ワークフローからのトークンだけを許可する、あるいは特定の Google Workspace ドメインに属するユーザーのみ特定リソースにアクセス可能にする等が実現できます。

影響範囲・利用シーン

  • 対象ユーザー: クラウド/セキュリティエンジニア、SRE、プラットフォームチーム、CI/CD パイプライン運用者
  • 利用シーンまたは効果: フェデレーションされた外部アイデンティティに対してリポジトリ・ワークフロー・ドメイン・テナンシーなどプロバイダー固有の属性でアクセス制御を行い、より細かな権限制御とデータ境界の確立が可能
  • 運用効果: 最小権限化の適用が容易になり、CI/CD やサードパーティ統合からの不要な横断アクセスを防ぐことでセキュリティリスクを低減

技術的な注意点

  • IAM権限: 該当ロール/ポリシーを変更するには IAM の適切な管理権限が必要です(iam:UpdateAssumeRolePolicy 等)
  • OIDCプロバイダー登録: 事前に各 ID プロバイダーを IAM に OIDC プロバイダーとして登録している必要があります
  • サポートされるクレーム: 検証可能なクレーム名はプロバイダー依存です。利用前に対象プロバイダーがトークンに含めるクレーム名と形式を確認してください
  • ポリシー記述: 信頼ポリシーやリソースポリシーの Condition ブロックで StringEquals / StringLike 等の条件演算子を使用してクレームを参照します。既存の OIDC 標準クレームの扱いと同様に評価されます
  • トークン要件: トークンに該当クレームが含まれていること、かつトークン有効期限・発行者(iss)等の基本的要件を満たす必要があります。クロックスキュー等も考慮してください
  • テスト/検証: 実運用前にステージ環境で AssumeRoleWithWebIdentity を用いた検証を推奨します。トークンのクレームは JWT デコーダ等で確認できます
  • リージョン制限: 機能はグローバルな IAM/STS サービスの拡張に基づくため一般的にリージョン固有の制限は少ないですが、利用する AWS サービスやリソースのリージョン性には注意してください
  • コスト: 本機能自体による追加料金は発生しない見込みですが、ポリシーの運用やログ取得(CloudTrail/CloudWatch)等に伴う通常の監査・ログコストは発生します

参考情報

[CloudFront] Amazon CloudFront announces mutual TLS support for origins

概要

Amazon CloudFrontがオリジンへの相互TLS認証(mTLS)をサポートしました。CloudFrontがオリジンに対してクライアント証明書を提示して自身の正当性を証明できるようになり、共有シークレットやIP許可リストといったカスタム認証の運用負荷を削減します。

変更内容・新機能の詳細

CloudFrontのオリジンmTLS機能により、CloudFrontディストリビューションからのリクエストが正当にCloudFrontから来ていることを証明するために、TLSのクライアント証明書(mTLS)による認証を行えます。これにより従来必要だった共有シークレットヘッダーやIPアロウリストといったカスタム仕組みの構築・保守を不要にできます。顧客はAWS Private Certificate Authorityで発行した証明書、またはサードパーティのプライベートCAで発行した証明書をAWS Certificate Manager(ACM)にインポートして利用できます。設定はAWS Management Console、CLI、SDK、CDK、CloudFormationから可能です。サポート対象のオリジンには、Application Load BalancerやAPI Gatewayなど、mTLSを受け入れるAWSサービスのほか、オンプレミスや外部クラウドのカスタムオリジンも含まれます。料金面ではオリジンmTLS自体に追加課金はなく、BusinessおよびPremiumのフラットレートプランでも利用可能です。運用上はオリジン側で該当CAを信頼し、クライアント証明書検証を有効にする必要があります。証明書のローテーションや有効期限管理、証明書チェーンの整合性確認など標準的な証明書運用が求められます。詳細な実装手順やベストプラクティスはCloudFrontのドキュメントを参照してください。

影響範囲・利用シーン

  • 対象ユーザー: CDNを使ってプロプライエタリ/認証保護されたコンテンツを配信する開発者、SRE、セキュリティチーム
  • 利用シーン: 公開されたオリジン(外部クラウド、オンプレミス、サードパーティ)に対して、CloudFrontのみからの接続を証明してアクセス制限を強化する場合
  • 運用効果: 共有シークレットやIP許可リストの運用コストとリスク(シークレット漏洩、IP変動による更新負荷)が削減され、証明書ベースでの標準化された認証により厳密なバックエンド保護が可能

技術的な注意点

  • IAM権限: CloudFrontのディストリビューション更新権限(cloudfront:UpdateDistribution等)およびACMの証明書管理(acm:ImportCertificate, acm:ListCertificates等)、必要に応じてACM PCAの権限が必要です
  • リージョン制限: CloudFrontはグローバルサービスですが、ACM/ACM PCAはリージョナルサービスです。証明書の作成/インポート手順や利用可能性はリージョンごとに異なるためドキュメントを確認してください
  • コスト: オリジンmTLS自体に追加料金は発生しませんが、ACM Private CAの利用には別途料金がかかります(発行・管理コスト)。Business/Premiumフラットレートプランへの影響はありません
  • オリジン要件: オリジン側がクライアント証明書(mTLS)を受け入れ、CloudFrontが提示する証明書を信頼するように設定する必要があります。ALBやAPI Gatewayなど、対象オリジンがmTLSをサポートしていることを事前に確認してください
  • 証明書運用: 証明書の有効期限管理と計画的ローテーションが必要です。証明書の鍵はACMにインポートする際に安全に管理してください
  • TLS仕様: サポートされるTLSバージョンや暗号スイート、証明書チェーン要件は公式ドキュメントで確認してください(詳細は実装ガイド参照)

参考情報

[Network Firewall] AWS announces Flexible Cost Allocation in AWS GovCloud (US)

概要

AWS Network FirewallがAWS GovCloud (US)領域でAWS Transit Gatewayネイティブアタッチメントを使ったFlexible Cost Allocationに対応しました。ファイアウォールのデータ処理コストを組織内の複数アカウントへ自動配分できる機能です。

変更内容・新機能の詳細

今回の機能追加により、AWS Network Firewallのトラフィック検査にかかるデータ処理費用を、Transit Gatewayのネイティブアタッチメントと連携して複数のAWSアカウントに割り当てられるようになりました。管理者はメータリングポリシー(metering policies)を作成して、ファイアウォール所有アカウントに費用を一括計上するのではなく、実際の使用状況に応じてアプリケーション所有チームや事業部へ自動的に課金配分できます。設定はAWS Management Console、AWS CLI、SDKから可能で、中央集約されたセキュリティ制御を維持しつつ検査コストを適切なビジネス単位に割り当てることで、カスタムのコスト管理ソリューションが不要になります。機能はAWS GovCloud (US-East)およびAWS GovCloud (US-West)で利用可能です。なお、この機能自体に対する追加料金は無く、Network FirewallおよびTransit Gatewayの標準料金が適用されます。

影響範囲・利用シーン

  • 対象ユーザー: セキュリティ・ネットワークチーム、クラウドコスト管理者、アプリケーション/事業部のオーナー
  • 利用シーン: 中央管理されたNetwork Firewallでの検査コストをアプリケーション単位や事業部単位で自動的に配分したい場合(チャージバック/コスト回収の自動化)
  • 運用効果: カスタムスクリプトや手動による費用按分の削減、実使用量に基づく公平なコスト配分、セキュリティは中央管理を維持しつつ各チームにコスト責任を明確化

技術的な注意点

  • IAM権限: Network FirewallとTransit Gatewayの設定変更・メータリングポリシー作成を行える権限(コンソール/CLI/SDKでの操作権限)を付与してください
  • リージョン制限: 現時点ではAWS GovCloud (US-East) および AWS GovCloud (US-West) のみに対応しています
  • コスト: Flexible Cost Allocation機能自体に追加料金は発生しませんが、Network Firewallのデータ処理料金およびTransit Gatewayの標準料金は適用されます
  • 請求確認: 割当結果を正しく可視化するために、請求(Payer/管理アカウント)やCost and Usage Report (CUR) の設定を確認してください

参考情報

[Connect] Amazon Connect now provides APIs to test and simulate voice interactions

概要

Amazon Connectが音声対話をテスト・シミュレーションするためのAPI群を提供開始しました。これにより、通話シナリオや顧客プロファイル、期待応答、営業時間外/キュー満杯などの業務条件をプログラム的に設定して検証できます。

変更内容・新機能の詳細

新しいAPIは、コンタクトセンターのワークフローやセルフサービスの音声対話を自動で構成・実行し、その結果を取得できる機能を提供します。主な機能は次のとおりです。

  • テストパラメータの設定: 発信者電話番号、顧客プロファイル(属性)、発話内容(例: "注文状況を確認したい")、期待される応答(例: "ご依頼は処理されました")などを指定可能。
  • 業務条件のシミュレーション: 営業時間外、キューが満杯の状態、特定ルーティング条件など現実の業務状態を再現して挙動を検証。
  • 大量・並列テスト実行: 複数のテストを同時実行してワークフローのスケーラビリティや並行性を検証可能。
  • CI/CD統合: テスト実行をデプロイパイプラインに組み込み、回帰テストを自動化してワークフロー変更の検証を実現。
  • 結果確認: テスト実行の成否や応答内容を取得し、ログやメトリクスと突き合わせて動作確認が可能。 技術的には、既存のAmazon Connect管理・APIドキュメントで提供されるエンドポイントを通じて操作でき、SDKやCLIから呼び出して自動化できます。詳細はAmazon Connect API ReferenceおよびAdministrator Guideを参照してください。

影響範囲・利用シーン

  • 対象ユーザー: コンタクトセンターの開発者、テストエンジニア、SRE/運用チーム、DevOpsエンジニア
  • 利用シーン: ワークフローチェンジ前の自動回帰テスト、IVRフローやボイスボットの動作検証、CI/CDパイプライン内での検証、負荷下でのルーティング挙動確認
  • 運用効果: デプロイ前に顧客体験の問題を早期に発見・修正できるため、本番リリースのリスク低減と品質向上につながる
  • スケーラビリティ: 並列テストにより大規模なワークフロー検証が可能になり、同時接続時の挙動やボトルネック把握に利用できる

技術的な注意点

  • IAM権限: 新APIを呼び出すためのAmazon Connect操作権限が必要。APIごとの最小権限はAPIリファレンスで確認してください。CloudWatchやS3、Contact Trace Records(CTR)などのログ参照権限も検討が必要です。
  • リージョン制限: 本機能は Asia Pacific (Mumbai), Africa (Cape Town), Europe (Frankfurt), US East (N. Virginia), Asia Pacific (Seoul), Europe (London), Asia Pacific (Tokyo), US West (Oregon), Asia Pacific (Singapore), Asia Pacific (Sydney), Canada (Central) のリージョンで利用可能です。他リージョンでの対応状況はドキュメントを確認してください。
  • コスト: API呼び出し自体に追加料金がかからないことが多い一方で、音声シミュレーションにより発生する通話関連の課金(テレフォニー利用料)やConnectの通常利用料金、生成されるログ/ストレージのコストが発生する可能性があります。テスト実行量に応じたコスト設計が必要です。
  • サービスクォータ・レート制限: 同時実行テスト数やAPIレート制限が存在する可能性があるため、大量並列で実行する場合は事前にサービスクォータを確認し、必要に応じて引き上げリクエストを行ってください。
  • エンドツーエンド検証の注意: 実際の電話網や外部SIPコネクタを経由するテストでは外部要因(通信キャリアの挙動、録音設定、音声認識の確度)が影響するため、シミュレーション結果と実通話での差分を考慮してください。
  • 互換性・既存フロー: 既存のLambdaハンドラー、Contact Flow、ボイスボットとの連携を検証し、テスト用プロファイルやモック条件を用意して本番データへ影響を与えないようにすることを推奨します。

参考情報

[Healthimaging] AWS HealthImaging adds JPEG XL support

概要

AWS HealthImagingがDICOMのJPEG XL(OID: 1.2.840.10008.1.2.4.112)転送構文でのロッシー圧縮画像の保存・取得をサポートしました。トランスコーディングを行わずにそのまま格納・取得できるため、画質の保持とストレージコスト・取得レイテンシの削減が期待できます。

変更内容・新機能の詳細

今回の対応により、HealthImagingはDICOMフレームをJPEG XL(Lossy)転送構文で受け取り、そのままのエンコード形式で保存します。保存時に別フォーマットへトランスコードしないため、元画像の圧縮・品質特性が維持されます。また、取得時もトランスコーディングを挟まないため、フレームの返却が高速になり、CPU負荷や遅延が低下します。主にデジタルパソロジー(Whole Slide Imaging)など、JPEG XLでエンコードされた大容量の医用画像を扱うワークフローと相性が良く、JPEG 2000や既存のJPEG系に比べて高効率な圧縮が得られる点が利点です。なお、今回のサポートは明示されたJPEG XL(Lossy)転送構文(1.2.840.10008.1.2.4.112)に対するものであり、クライアント側(ビューア・PACS・解析ツール)がJPEG XLのデコードに対応していることが前提となります。

影響範囲・利用シーン

  • 対象ユーザー: 医療画像を大量に扱う医療機関、デジタルパソロジーベンダー、PACS/ビューワー開発者、画像解析プラットフォーム運用者
  • 利用シーンまたは効果: Whole Slide ImagingなどJPEG XLでエンコードされたDICOMデータの保存・高速取得。保存コスト削減と取得時のレスポンス改善により、大容量画像を扱う研究・診断ワークフローで効果を発揮
  • 運用効果: トランスコーディング不要によりCPU負荷と処理時間が低減され、ストレージ使用量の削減とネットワーク転送コストの低減が期待できる

技術的な注意点

  • IAM権限: HealthImagingリソースへの読み書き権限(保存/取得APIの呼び出し権限)を持つIAMポリシーを確認・付与してください
  • リージョン制限: すべてのリージョンで即時利用可能とは限りません。利用前に対応リージョンを公式ドキュメントで確認してください
  • コスト: JPEG XLは高圧縮でストレージ削減が期待できますが、HealthImagingの保存・取得API使用料やデータ転送(egress)コストは別途発生します。コスト試算を行ってください
  • 互換性: クライアント側(ビューア、PACS、解析ツール)がJPEG XLデコーダに対応している必要があります。非対応環境では表示・解析できません
  • 既存データの扱い: 既に保存された非-JPEG XLデータが自動でJPEG XLへ変換されるわけではありません。必要であれば既存画像の再エンコード・再登録が必要です
  • データ品質: 今回は"Lossy"のサポートです。診断影響を避けるために、圧縮率と画質のトレードオフをワークフロー単位で評価してください

参考情報

AI要約はOpenAI GPT-5-miniによって生成されています。

Copyright © 2026