AWS What's New Digest

Appearance

2026年02月19日

[Ec2] Amazon EC2 M8i-flex instances are now available in additional AWS regions

概要

Amazon EC2の新しいM8i-flexインスタンスが、フランクフルト(FRA)、ソウル(ICN)、クアラルンプール(KUL)、東京(NRT)、シンガポール(SIN)、カナダ中部(YUL)リージョンで利用可能になりました。カスタムIntel Xeon 6プロセッサを搭載し、従来のIntelベース世代より高いメモリ帯域幅と価格性能比を提供します。

変更内容・新機能の詳細

M8i-flexはAWS専用のカスタムIntel Xeon 6プロセッサを採用した汎用インスタンスファミリーの“flex”バリエーションです。主な技術的特徴は以下の通りです。

  • CPU/メモリ特性: 同等のクラウド上Intelプロセッサと比べ最高クラスの性能とメモリ帯域を実現。従来のIntelベース前世代インスタンスに対して最大2.5倍のメモリ帯域を提供します。
  • 価格性能: 一般的なワークロードで最大15%の価格性能改善をうたいます。M7i-flexと比較すると最大20%の総合性能向上を報告しており、ワークロードによってはさらに高い効果(PostgreSQLで最大30%高速、NGINXで最大60%高速、AI推薦モデルで最大40%高速)が期待できます。
  • サイズと適用範囲: よく使われるサイズ(large〜16xlarge)を提供。CPUをフル活用していないアプリケーションや一般的なWebサーバ、アプリケーションサーバ、マイクロサービス、小~中規模データストア、仮想デスクトップ、エンタープライズアプリケーション向けの第一選択肢を意図しています。
  • 利用開始: AWS Management Consoleから起動可能。詳細はAWSのニュースブログやドキュメントを参照してください。

影響範囲・利用シーン

  • 対象ユーザー: クラウド上で汎用~メモリ帯域に敏感なワークロードを運用するアプリケーション開発者、SRE、インフラ担当者
  • 利用シーンまたは効果: Web/アプリケーションサーバ、マイクロサービス、小中規模DB、仮想デスクトップ、AIレコメンデーションなどでスループット向上やレスポンス改善、コスト効率の改善が期待できる
  • 運用効果: メモリ帯域が重要なワークロードでの処理時間短縮・スループット向上によりインスタンス台数削減やコスト最適化が見込める(実際の効果はベンチマークに依存)

技術的な注意点

  • リージョン制限: 本リリース時点で利用可能なリージョンは Europe (Frankfurt - FRA), Asia Pacific (Kuala Lumpur - KUL, Seoul - ICN, Singapore - SIN, Tokyo - NRT), Canada (Central - YUL) です。リージョン内のAZやアカウントでの在庫状況は異なります。
  • AMI互換性: Intelベースのx86_64 AMIが必要です。カーネルやライブラリ(glibc、OpenBLAS、MKL等)の最適化により性能差が出るため、OS/ランタイムの最新版を推奨します。
  • 必要な権限: インスタンス起動には通常のEC2起動権限(例: ec2:RunInstances, ec2:DescribeInstanceTypes等)が必要です。IAMポリシーやサービスコントロールポリシーで制限がないか事前確認してください。
  • ネットワーク/ストレージ: Nitroベースの最新機能を使用する想定のため、ENA(Enhanced Networking)、EBS最適化、インスタンスサイズに依存するネットワーク/ストレージ性能が適用されます。性能はサイズにより変わるので要確認。
  • コスト: 記載の『最大15%の価格性能改善』はワークロード依存です。料金自体はリージョン・サイズによって異なります。オンデマンド、スポット、リザーブド/セービングプランの適用可否と総コスト影響を事前に評価してください。
  • 移行/検証: M7i-flexなど既存インスタンスからの移行は、ワークロードのCPU/メモリ/メモリ帯域依存性をベンチマークして効果を確認してください。DBやレイテンシに敏感なアプリでは実負荷試験が重要です。
  • 互換性注意: 特殊なハードウェア依存(古いカーネルやデバイスドライバ)や、ライセンスの縛り(OSまたはアプリケーション)に注意してください。

参考情報

[General] Amazon Aurora DSQL now integrates with Kiro powers and AI agent skills

概要

Amazon Aurora DSQLがKiro powersとAIエージェント用スキルと統合され、MCP(Model Context Protocol)サーバーや運用ベストプラクティスをエージェントに提供することで、スキーマ設計・性能最適化・データベース運用をAIエージェントが支援できるようになりました。開発者はワンコマンド/ワンクリックでスキルやパワーを導入し、繰り返しのコンテキスト提供を省いて開発サイクルを短縮できます。

変更内容・新機能の詳細

今回の統合は、Aurora DSQLのMCPサーバーを事前設定した“Kiro power”(MCPサーバー本体、steeringファイル、エージェントフック等のパッケージ)として提供するものです。Kiro powersはキュレーションされたMCPサーバー群のレジストリで、Kiro IDEからワンクリックでAurora DSQL用パワーをインストール可能です。また、Aurora DSQLスキルはSkills CLIでインストールでき、Kiro CLI、Claude Code、Gemini、Codex、Cursor、Copilot、Cline、Windsurf、Roo、OpenCodeなど複数のコーディング/AIエージェントと連携します。エージェントは作業中に関連するスキルやガイダンス(Postgres互換のSQLパターン、分散データベース設計、IAMを使った認証フローなど)を動的に読み込み、都度同じ背景説明を行う必要がなくなります。さらにAurora DSQLの新機能に合わせてスキルが更新されるため、エージェントは最新のベストプラクティスに基づいた支援を受けられます。導入や詳細はAurora DSQLのsteeringドキュメントとGitHubに案内があります。なお、Aurora DSQLはAWS Free Tierで試用可能です(利用条件は別途確認)。

影響範囲・利用シーン

  • 対象ユーザー: データベース開発者、アプリケーション開発者、DBA、SRE、AI/ツールチェーン統合担当者
  • 利用シーン: スキーマ設計支援、クエリ最適化のアドバイス、自動化されたDB運用タスク(バックアップ、権限設定、マイグレーション設計支援)や、コード作成時の文脈提供
  • 運用効果: エージェントがあらかじめ最適化パターンや認証手順を提供することで試行錯誤が減り、設計・実装・運用の工数短縮とヒューマンエラー削減が期待できる

技術的な注意点

  • IAM権限: Kiro powerやスキル導入時にローカル/クラウドでの操作権限、Auroraへの接続権限(接続用ユーザーまたはIAM DB 認証の設定)が必要です。導入前に必要なIAMポリシーを確認してください。
  • リージョン制限: 記事内でリージョン対応は明記されていません。利用前に対象リージョンでAurora DSQLおよびKiro関連サービス(Kiro IDE/レジストリ)がサポートされているか公式ドキュメントで確認してください。
  • コスト: Kiro power自体が無料か有料かは個別確認が必要です。Aurora DSQLのデータベース利用、エージェント(例: Claude/Geminiなどサードパーティ)のAPI利用料、スキル運用に伴うストレージやログのコストが発生する可能性があります。AWS Free Tierでの試用条件を確認してください。
  • セキュリティ: エージェントにデータベース資格情報を直接渡すのは避け、IAM DB 認証やAWS Secrets Manager、細かいIAMロールでの最小権限運用を推奨します。エージェントがアクセスするsteeringファイルやログに機密情報を含めないよう注意してください。
  • 導入要件/依存: Kiro IDEまたはSkills CLIを使用して導入します。対応エージェントは記事記載の一覧(Kiro CLI, Claude Code, Gemini, Codex, Cursor, Copilot, Cline, Windsurf, Roo, OpenCodeなど)ですが、各エージェントの追加設定やAPIキーが必要です。
  • アップデート互換性: Aurora DSQL側の新機能に合わせてスキルが更新されますが、内部のsteeringファイルやエージェントフックの互換性はバージョンごとに確認してください。

参考情報

[Connect] Amazon Connect Cases now supports AWS Service Quotas

概要

Amazon Connect CasesがAWS Service Quotasに対応しました。これにより管理者はケース機能の適用上限を一元的に確認・監視し、必要に応じてクォータ引き上げを申請(対象は自動承認される場合あり)できるようになります。

変更内容・新機能の詳細

今回の更新で、Amazon Connect Casesのリソースや操作に対する適用上限(サービスクォータ)がAWS Service Quotasから参照・管理できるようになりました。管理者はService Quotasコンソールで現在適用されているクォータ値と利用状況を確認し、その場でクォータ引き上げをリクエストできます。申請可能なクォータのうち条件を満たすものは、自動承認の対象になり手動対応を待つ必要が減ります。なお、Service Quotasはアカウント単位かつリージョン単位で管理されるため、各リージョンでの利用状況確認と申請が可能です。Amazon Connect Casesは記事時点で以下リージョンで利用可能です:US East (N. Virginia)、US West (Oregon)、Canada (Central)、Europe (Frankfurt)、Europe (London)、Asia Pacific (Seoul)、Asia Pacific (Singapore)、Asia Pacific (Sydney)、Asia Pacific (Tokyo)、Africa (Cape Town)。

影響範囲・利用シーン

  • 対象ユーザー: Amazon Connect Casesを利用するクラウド/コンタクトセンター管理者、SRE、運用チーム
  • 利用シーンまたは効果: ケース処理負荷の増加に伴うクォータ不足を事前に検出して引き上げを申請できるため、急なサービス制限による業務停止リスクを低減
  • 運用効果: クォータの可視化と自動承認対象の活用により、オペレーションの手動対応負荷を削減し、スケールアウト時のリードタイムを短縮

技術的な注意点

  • IAM権限: Service QuotasおよびAmazon Connectの関連API/コンソールに対する権限が必要(例: servicequotas:GetServiceQuota, servicequotas:ListServiceQuotas, servicequotas:RequestServiceQuotaIncrease や Connect の読み取り権限)。適切なIAMポリシーを付与してください。
  • リージョン制限: 対応リージョンは記事記載の10リージョンに限定されています。対象リージョンでのみService Quotasからの管理と申請が可能です。
  • コスト: Service Quotas自体の利用に追加料金は通常発生しませんが、クォータを引き上げて実際にリソースを増やした場合は、そのリソース使用分に対して通常のConnect/その他AWSサービスの料金が発生します。
  • 申請ワークフロー: 一部の引き上げリクエストは自動承認されますが、全てが自動になるわけではありません。自動承認対象外の申請はAWS側の審査・手動対応が入る場合があります。
  • 運用注意: Service Quotasはアカウント×リージョン単位で管理されます。複数アカウント/複数リージョン運用では各環境での確認・申請が必要です。

参考情報

[Managed Service For Grafana] Amazon Managed Grafana now supports AWS KMS customer managed keys

概要

Amazon Managed GrafanaがAWS KMSのカスタマー管理キー(CMK)に対応しました。これにより、Grafanaワークスペース内のデータをお客様が管理するKMSキーで暗号化でき、コンプライアンス要件や鍵管理ポリシーの適用が容易になります。

変更内容・新機能の詳細

今回の追加機能では、Amazon Managed Grafanaワークスペース作成時にAWS Key Management Service(KMS)のカスタマー管理キー(CMK)を指定して、ワークスペース内のデータの暗号化(at-rest)を行えるようになりました。従来はAWS所有の鍵(AWS-owned keys)で暗号化されますが、CMKを選択することで鍵ポリシー、アクセス制御、キーのローテーションや削除禁止などを自社で管理できます。機能はAmazon Managed Grafanaが一般提供されている全リージョンで利用可能ですが、AWS GovCloud (US) リージョンは対象外です。記事では「ワークスペース作成時にCMKを指定するオプション」が明記されており、既存ワークスペースへの後付け適用や設定変更の可否はドキュメントでの確認を推奨します。CMK利用時はKMSキーのキー ポリシーやIAMでGrafanaサービスおよびワークスペースを作成するプリンシパルに対して必要な権限(暗号化/復号、GenerateDataKey など)を付与する必要があります。なお、KMSの利用に伴うコスト(キー管理やAPI呼び出しの課金)が発生する可能性があるため、運用設計時にKMSの料金体系を確認してください。

影響範囲・利用シーン

  • 対象ユーザー: セキュリティ/コンプライアンス担当者、クラウド運用チーム、SRE
  • 利用シーン: 法規制や内部監査で顧客管理の鍵による暗号化が求められるケース(例:データ主権、監査証跡、SOC/PCI等の要件対応)
  • 運用効果: 鍵ポリシーやローテーションを自社で管理でき、監査・証跡やアクセス制御の厳格化が可能になることでコンプライアンス対応が容易になる
  • 影響範囲: Grafanaワークスペースのデータ保護に影響。ワークスペース作成フローにKMSキー設定が追加され、KMSの権限設計とコスト管理が必要になる

技術的な注意点

  • IAM権限: KMSキーに対してGrafanaサービスおよび管理者/作成者に必要な権限(例:kms:Encrypt、kms:Decrypt、kms:GenerateDataKey、kms:DescribeKeyなど)をキー ポリシー/IAMポリシーで許可する必要があります。サービスプリンシパルへの付与が必要になる場合があります。
  • リージョン制限: Amazon Managed Grafanaが一般提供されている全リージョンで利用可能(ただし AWS GovCloud (US) は除く)
  • コスト: KMSのCMK利用に伴う料金(キー管理やAPI呼び出し等)が発生する可能性があるため、KMSの料金ページで確認してください
  • 適用タイミング: 記事では「ワークスペース作成時にCMKを指定するオプション」と明記。既存ワークスペースへの後付け適用や変更手順についてはドキュメントで確認が必要です
  • キー管理/運用: キー ローテーション、削除保護、監査ログ(CloudTrailでのKMS呼び出しログ)を組み合わせて運用設計を行ってください
  • 互換性/制約: 詳細な制約(既存データの再暗号化フロー、変更可否など)は公式ユーザーガイドで確認してください

参考情報

AI要約はOpenAI GPT-5-miniによって生成されています。

Copyright © 2026