2026年02月20日
[Govcloud Us] Amazon RDS for Oracle now supports January 2026 Release Update and Spatial Patch Bundle
- 公開日: 2026-02-20 (JST)
- カテゴリ: Govcloud Us
- リンク: https://aws.amazon.com/about-aws/whats-new/2026/02/amazon-rd-for-oracle-jan-release-update-spatial-patch-bundle/
概要
Amazon RDS for OracleがOracle Databaseの2026年1月リリースアップデート(RU:19c/21c)と、Oracle Spatialの修正を含むSpatial Patch Bundle(19c向け)をサポート開始しました。セキュリティ・機能修正を含むため、アップグレードが推奨されます。
変更内容・新機能の詳細
対応内容は以下の通りです。Oracle January 2026 Release Update(RU)をOracle Database 19cおよび21cエンジンで適用可能になりました。RUにはセキュリティ修正やバグフィックスが含まれるため、保守性と安全性が向上します。Spatial Patch BundleはOracle Spatial and Graphに関する重要な修正を含み、空間クエリやジオメトリ処理の安定性とパフォーマンスを改善します。Spatial Patch BundleはOracle 19c向けで、既存インスタンスをエンジンバージョン'19.0.0.0.ru-2026-01.spb-1.r1'へアップグレードするか、新規作成時に適用できます(AWSコンソールで "Spatial Patch Bundle Engine Versions" チェックボックスを選択)。RUの適用はAmazon RDS Management Console、AWS SDK、またはAWS CLI経由で実行できます。自動的にマイナーアップデートを適用するにはAutomatic Minor Version Upgradeを有効にします。多数のインスタンス運用環境向けに、AWS Organizationsのupgrade rollout policyを使って自動マイナーアップグレードを段階的に非本番→本番の順で適用することが可能です。
影響範囲・利用シーン
- 対象ユーザー: RDS for Oracleを利用しているデータベース管理者、DBA、SRE、アプリケーション開発者
- 利用シーンまたは効果: セキュリティ脆弱性の修正やSpatial(地理空間)処理の信頼性向上のための定期アップデート適用。空間データを利用するGIS系アプリケーションでの性能・整合性改善。
- 運用効果: AWS Organizationsのロールアウトポリシーで非本番環境へ先行適用→検証→本番展開という段階的な運用が可能になり、リスク低減とアップグレード管理の効率化が図れる
技術的な注意点
- IAM権限: DBインスタンスの変更にはrds:ModifyDBInstance等のRDS操作権限が必要。Organizationsのロールアウト設定を使う場合はOrganizationsに関する権限も必要。
- リージョン制限: 発表カテゴリはGovCloud (US)向けを含みます。利用可能リージョンは順次拡大する可能性があるため、対象リージョンでサポートされているか公式ドキュメントで確認してください。
- 互換性/検証: RUやSPB適用後にアプリケーション互換性テストを実施してください。マイナーアップデートでもSQLやNLS動作、拡張機能に影響する可能性があります。
- ダウンタイム/再起動: マイナーバージョン適用ではDBの再起動(短時間の切断)が発生する可能性があるため、メンテナンスウィンドウを設定して適用することを推奨します。
- バックアップ: アップグレード前にスナップショットやバックアップを必ず取得してください。問題発生時のロールバック手順を事前に用意すること。
- コスト: AWS側の追加料金は通常発生しませんが、検証・修正対応の工数やダウンタイムに伴うビジネス影響を考慮してください。
- 適用方法の注意: Spatial Patch Bundleは19c専用で、コンソールの "Spatial Patch Bundle Engine Versions" チェックを使って適用します。CLI/SDKでの指定はエンジンバージョン文字列('19.0.0.0.ru-2026-01.spb-1.r1')を明示してください。
- 自動適用運用: Automatic Minor Version Upgradeを有効にする場合、Organizationsのupgrade rollout policyを利用して非本番から段階的に適用することで本番リスクを低減できます。
参考情報
- https://aws.amazon.com/about-aws/whats-new/2026/02/amazon-rd-for-oracle-jan-release-update-spatial-patch-bundle/
- https://docs.aws.amazon.com/AmazonRDS/latest/UserGuide/USER_UpgradeDBEngine.html
- https://docs.aws.amazon.com/AmazonRDS/latest/UserGuide/CHAP_Oracle.html
[Iam Identity Center] AWS IAM Identity Center is now available in the Asia Pacific (New Zealand) AWS Region
- 公開日: 2026-02-20 (JST)
- カテゴリ: Iam Identity Center
- リンク: https://aws.amazon.com/about-aws/whats-new/2026/02/aws-iam-identity-center-asia-pacific-new-zealand-region/
概要
AWS IAM Identity Center(旧 AWS Single Sign-On)がアジアパシフィック(ニュージーランド)リージョンで利用可能になりました。これにより、IAM Identity Centerは合計38のAWSリージョンで展開できます。
変更内容・新機能の詳細
IAM Identity Centerは、ワークフォース(従業員・契約者など)のIDソースを一度接続するだけで、AWSの複数アカウントやAWSアプリケーションへシングルサインオン(SSO)を提供する推奨サービスです。主な機能として、外部IDプロバイダ(SAML/SCIM等)との連携によるユーザー同期と認証、AWS Organizationsと連携した複数アカウントの中央集権的なアクセス管理、Permission Setsを用いたアカウントロールの一括配布があります。IAM Identity CenterはAmazon QのようなパーソナライズされたAWSアプリケーション体験や、Amazon Redshiftなどのサービスに対するユーザー意識のあるアクセス制御・監査にも利用されます。今回のアップデートでアジアパシフィック(ニュージーランド)リージョンが追加され、該当リージョンを含む38リージョンで追加料金なしに利用可能です。
影響範囲・利用シーン
- 対象ユーザー: クラウド/セキュリティ/ID管理者、SRE、アプリケーション開発者、IT運用チーム
- 利用シーン: 企業の既存IdPと連携してAWSへのSSOを実現する場面(ユーザーの一元管理、複数アカウントへのアクセス付与、自動プロビジョニング)
- 運用効果: アカウントごとの個別設定を減らしてオンボーディング時間を短縮、権限付与の一元管理によりヒューマンエラーを低減し監査対応を容易にする
- リージョン影響: アジアパシフィック(ニュージーランド)での低レイテンシ運用やデータ主権要件を満たす導入が可能になった
- 費用面の効果: IAM Identity Center自体に追加料金はないため、権限管理の集約で間接的な運用コスト削減が期待できる
技術的な注意点
- IAM権限: IAM Identity Centerを有効化/管理するための管理者権限(Organizations管理者など)を持つアカウントが必要です
- リージョン制限: 本リリースでアジアパシフィック(ニュージーランド)が追加され、合計38リージョンで利用可能。未対応リージョンでは利用できません
- コスト: サービス自体に追加料金はありませんが、外部IdP、AWS Directory Services、CloudTrail/S3/CloudWatchのログ保存、関連するAWSサービス(例: Amazon Redshift)利用分の課金は別途発生します
- セットアップ要件: AWS Organizationsとの連携が想定されるため、Organizationsを有効化していることを確認してください(管理アカウントでの設定が必要な場合があります)
- プロビジョニング/互換性: SCIMを使った自動ユーザープロビジョニングやSAMLを使ったフェデレーションをサポート。接続するIdPがこれらをサポートしているか事前確認してください
- 監査/ログ: IAM Identity Centerの操作はCloudTrailに記録可能。長期保存や分析はS3やCloudWatch Logsの設定・コストを考慮してください
参考情報
- https://aws.amazon.com/about-aws/whats-new/2026/02/aws-iam-identity-center-asia-pacific-new-zealand-region/
- https://aws.amazon.com/iam/identity-center/
- https://docs.aws.amazon.com/singlesignon/latest/userguide/
[Ec2] Amazon EC2 G7e instances now available in Asia Pacific (Tokyo) region
- 公開日: 2026-02-20 (JST)
- カテゴリ: Ec2
- リンク: https://aws.amazon.com/about-aws/whats-new/2026/02/amazon-ec2-g7e-instances-tokyo-region/
概要
Amazon EC2の新しいG7eインスタンス(NVIDIA RTX PRO 6000 Blackwell Server Edition搭載)がAsia Pacific (Tokyo) リージョンで利用可能になりました。G6e比で最大2.3倍の推論性能を提供し、LLMやマルチモーダル、空間コンピューティングなど高性能GPUを必要とするワークロード向けです。
変更内容・新機能の詳細
G7eインスタンスはNVIDIA RTX PRO 6000 Blackwell Server Edition GPUを最大8枚まで搭載でき、GPUあたり96 GBのメモリを提供します。CPU側は第5世代Intel Xeonプロセッサを採用し、最大192 vCPU、ネットワーク帯域は最大1,600 Gbpsに対応します。G7eはG6eと比較して推論性能が最大2.3倍となることをうたっており、大規模言語モデル(LLM)、エージェント型AI、マルチモーダル生成AI、物理シミュレーションや空間コンピューティングなど、グラフィックスとAI処理を両立するワークロードに最適化されています。マルチGPU向けにはNVIDIA GPUDirect Peer to Peer(P2P)をサポートし、マルチノードの小規模クラスタ向けにはEFAを利用したNVIDIA GPUDirect RDMA(EC2 UltraClusters経由)でレイテンシ低減が可能です。G7eは東京(ap-northeast-1)を含むリージョン(US West (Oregon)、US East (N. Virginia, Ohio)、Asia Pacific (Tokyo))で利用でき、オンデマンド、スポット、Savings Plansで購入可能です。導入はAWS Management Console、CLI、SDKから行えます。
影響範囲・利用シーン
- 対象ユーザー: 機械学習エンジニア、研究者、推論プラットフォーム運用者、リアルタイム・グラフィックス処理が必要な開発チーム
- 利用シーンまたは効果: LLMの推論やファインチューニング、大規模マルチモーダル生成、エージェント型AI、空間コンピューティング/レンダリングとAI推論を同時に行うワークロードで推論性能とメモリ容量が向上
- 運用効果: マルチGPU/マルチノード構成での通信効率向上によりスループット改善とレイテンシ低減が期待でき、モデルサイズの拡大やバッチサイズ増加が可能
- コスト/購買選択: 高性能GPUによりオンデマンドコストは上昇するが、スポットやSavings Plansでコスト最適化できる
技術的な注意点
- IAM権限: EC2のインスタンス起動(ec2:RunInstances 等)、EFAやENI操作が必要な場合は追加権限を確認してください
- AMI/ドライバ: NVIDIAドライバ、CUDA、cuDNN等の適切なバージョンが必要です。AWSのDeep Learning AMIやNVIDIA提供のドライバ/コンテナイメージの利用を推奨します
- EFA/GPUDirect RDMA: マルチノード低レイテンシ通信はEFAの設定が必要です。EFA対応カーネル/ドライバおよびUltraClusters構成の要件を満たす必要があります
- リージョン制限: 公開時点では US West (Oregon)、US East (N. Virginia, Ohio)、Asia Pacific (Tokyo) のみで利用可能。その他リージョンでは未提供の可能性があります
- インスタンス制限/クォータ: 高スペックGPUインスタンスはアカウントのクォータ制限を受けます。大量導入前にEC2のクォータ引き上げ申請を検討してください
- ネットワーク/配置: マルチGPU・マルチノードで最大性能を出すにはクラスタ配置(Placement Group)や適切なサブネット設計が重要です
- コスト: GPU数・GPUメモリの増加によりインスタンス料金は高くなります。スポットやSavings Plansでのコスト削減を検討してください
参考情報
- https://aws.amazon.com/about-aws/whats-new/2026/02/amazon-ec2-g7e-instances-tokyo-region/
- https://aws.amazon.com/ec2/instance-types/g7e/
- https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/efa.html
[General] Aurora DSQL launches new Go, Python, and Node.js connectors that simplify IAM authentication
- 公開日: 2026-02-20 (JST)
- カテゴリ: General
- リンク: https://aws.amazon.com/about-aws/whats-new/2026/02/aurora-dsql-launches-go-python-nodejs-connectors
概要
Amazon Aurora DSQL向けに、Go(pgx)、Python(asyncpg)、Node.js(Postgres.jsのWebSocket)用コネクタが公開され、標準PostgreSQLドライバでのIAM認証を自動化・簡素化します。トークン生成を透過的に処理し、既存ドライバとの互換性を保ちながらセキュリティを向上します。
変更内容・新機能の詳細
新しいAurora DSQLコネクタは各言語の主要PostgreSQLドライバに対して認証レイヤーを追加し、接続ごとにIAM認証トークンを自動生成して提供します。具体的にはGo向けにpgx、Python向けにasyncpg、Node.js向けにPostgres.js(WebSocket経由をサポート)を対象としており、アプリケーションコード側でトークン生成の実装や手動でのトークン供給を行う必要がなくなります。生成されるトークンは接続ごとに作成され、ドライバの既存機能(接続パラメータ、クエリ機能、プーリング等)と互換性を保つよう設計されています。Node.js用コネクタのWebSocket対応により、TCP接続が制限されるブラウザ環境やプロキシ制限下でもDSQLクラスターに接続可能です。さらに、カスタムIAM認証情報プロバイダ(環境変数、EC2/ECS/IAMロール、WebIdentityやSTSを使ったロール引受け等)を利用でき、運用ポリシーに合わせた資格情報管理が可能です。これにより従来のユーザー名/パスワード運用で生じる資格情報管理リスクを低減します。公式ドキュメントと各言語のサンプルコードはGitHubおよびAWSドキュメントで提供されています。Aurora DSQL自体の利用には通常のサービス利用料金が発生しますが、AWS Free Tierでの開始も案内されています。
影響範囲・利用シーン
- 対象ユーザー: アプリケーション開発者(Go/Python/Node.js)、DB管理者、SRE/運用チーム
- 利用シーン: 標準PostgreSQLドライバでAurora DSQLへ接続するアプリケーション(サーバー/サーバーレス/ブラウザ経由の接続)
- 運用効果: IAMトークンの自動生成によりパスワード管理の手間と漏洩リスクを削減し、接続のセキュリティと運用性を向上。WebSocketサポートによりTCP非対応環境でも接続可能になり、導入の柔軟性が向上します。
技術的な注意点
- IAM権限: コネクタはIAMトークン生成のためAWS認証情報と適切な権限が必要です(例: rds-db:connect 相当の権限やロールの付与を確認してください)。
- トークン有効期限とコネクションプール: IAM認証トークンは短時間(一般的に約15分)で期限切れになるため、コネクションプーリングを利用する場合はコネクタがトークンの生成/更新をどのように扱うかを確認してください。コネクタは接続ごとにトークンを生成する設計ですが、長時間接続の再利用やプールの設定により接続失敗が発生する可能性があります。
- リージョン制限: 記事内で特定リージョンの制限は明示されていません。導入前に利用予定リージョンでAurora DSQLおよびコネクタのドキュメントを確認してください。
- ネットワーク/プロトコル: Node.jsのWebSocketモードはTCPが使えない環境で有用ですが、プロキシやロードバランサ、パフォーマンス特性(レイテンシ、最大接続数)に注意が必要です。
- 互換性: コネクタは既存のPostgreSQLドライバ機能との互換性を維持するよう設計されていますが、特殊なドライバ拡張やカスタム認証フローを使っている場合は事前検証を推奨します。
- コスト: コネクタ自体はソフトウェア提供で追加課金は通常ありませんが、Aurora DSQLの利用料金、関連するST S/認証API呼び出しやデータ転送費用が発生します。Free Tierでの試用が可能です。
参考情報
- https://aws.amazon.com/about-aws/whats-new/2026/02/aurora-dsql-launches-go-python-nodejs-connectors
- https://aws.amazon.com/aurora/
[Mq] Amazon MQ now supports ActiveMQ minor version 5.19
- 公開日: 2026-02-20 (JST)
- カテゴリ: Mq
- リンク: https://aws.amazon.com/about-aws/whats-new/2026/02/amazon-mq-activemq-5-19/
概要
Amazon MQがActiveMQのマイナー版5.19をサポート開始しました。5.19には前バージョンに比べた改善と修正が含まれ、Amazon MQはパッチ版の自動適用をメンテナンスウィンドウ内で管理します。
変更内容・新機能の詳細
ActiveMQ 5.19のサポートがAmazon MQで利用可能になりました。5.19は複数のバグ修正や改善を含むマイナーアップデートで、セキュリティや安定性の向上が期待されます。Amazon MQは5.19を対象としたパッチバージョンの管理を行い、同一メジャー/マイナー内の互換性のあるセキュアな次のパッチ版へブローカーを自動的にアップグレードします(自動適用はスケジュールしたメンテナンスウィンドウで実行)。既存のActiveMQ 5.18などを利用しているユーザーには5.19へのアップグレードが推奨されており、AWS Management Consoleから数クリックでアップグレードできます。アップグレード手順やバージョン管理の詳細はAmazon MQ Developer Guideの「ActiveMQ Version Management」を参照してください。5.19の変更点はAmazon MQのリリースノートでも確認できます。なお、この記事の時点で5.19はAmazon MQが提供されている全リージョンで利用可能です。
影響範囲・利用シーン
- 対象ユーザー: Amazon MQ(ActiveMQ)を利用するアプリケーション開発者、SRE/運用チーム、メッセージング基盤の担当者
- 利用シーンまたは効果: セキュリティパッチ適用やバグ修正を含む最新マイナーバージョンの利用により、安定性・セキュリティの向上が期待できる(自動パッチ管理により運用負荷低減)
- 運用効果: 管理者による手動パッチ作業が不要になる場合があり、脆弱性対応の迅速化と運用ミスの低減につながる
- 注意点(運用上): メンテナンスウィンドウ中にパッチ適用が行われるため、短時間の再起動や接続中断が発生する可能性がある。重要なワークロードは事前にスケジューリングと検証を行うべき
技術的な注意点
- IAM権限: ブローカーのアップグレードや設定変更を行うにはAmazon MQの操作権限が必要(例: mq:UpdateBroker、mq:DescribeBroker 等)。事前に権限を確認してください
- リージョン制限: Amazon MQが提供されている全リージョンで5.19が利用可能です(記事時点)。ただし、利用前に対象リージョンでの提供状況を再確認してください
- メンテナンスウィンドウ: 自動パッチ適用はスケジュールしたメンテナンスウィンドウで実施されます。短時間の再起動や接続切断が生じる可能性があるため、ウィンドウ設定と業務影響を確認してください
- 互換性とテスト: クライアントライブラリやカスタムプラグイン、ブローカー設定との互換性を事前にテストしてください。メッセージフォーマットやトランスポート設定の互換性確認を推奨します
- バックアップ/ロールバック: アップグレード前に現在の構成やスナップショット、必要なデータのバックアップを取得しておくことを推奨します
- コスト: 基本的にマイナーアップデート自体で追加料金は発生しませんが、検証用のテスト環境を作成する場合や一時的な再配置・データ転送によりコストが発生する可能性があります
- その他: 5.18など旧バージョンを利用中のユーザーは、リリースノートで変更点(破壊的変更を含む可能性)を確認した上で、ステージング環境での検証後に本番適用してください
参考情報
- https://aws.amazon.com/about-aws/whats-new/2026/02/amazon-mq-activemq-5-19/
- https://docs.aws.amazon.com/amazon-mq/latest/developer-guide/active-mq-version-management.html
- https://docs.aws.amazon.com/amazon-mq/latest/developer-guide/release-notes.html
[SNS] Amazon SNS now supports sending SMS in additional AWS Regions
- 公開日: 2026-02-20 (JST)
- カテゴリ: SNS
- リンク: https://aws.amazon.com/about-aws/whats-new/2026/02/amazon-sns-sms-region-expansion
概要
Amazon SNSがアジアパシフィック(ニュージーランド)およびアジアパシフィック(台北)リージョンでSMS送信をサポートし、SNSから200以上の国・地域へテキストメッセージを送信できるようになりました。これにより、SNSは全32リージョンでSMS送信が可能です。
変更内容・新機能の詳細
今回の拡張により、Amazon Simple Notification Service(SNS)をアジアパシフィック(ニュージーランド)およびアジアパシフィック(台北)リージョンで利用する顧客は、AWS End User Messagingを経由して200以上の国と地域へのSMS送信が可能になりました。SNSは従来どおりPub/Subモデルで動作し、SNSトピックからAWS Lambda、Amazon SQS、Amazon Kinesis Data Firehose、Eメールやモバイル端末(SMS)へメッセージを配信します。SMS送信はSNSのPublish APIを用いて行い、送信元リージョンでの設定(SMS属性、送信制限、支出上限など)や送信先国ごとの規制(発信ID、短縮番号の登録、受信者同意など)の考慮が必要です。リージョン拡張により、グローバルな通知・認証・マーケティング用途でのSMS配信網が広がります。より詳しい対応国一覧やSMSの設定は公式ドキュメントを参照してください。
影響範囲・利用シーン
- 対象ユーザー: SNSでSMSを利用しているアプリケーション開発者、SRE、マーケティング/プロダクトチーム
- 利用シーン: ユーザー認証(ワンタイムパスコード)、トランザクション通知、マーケティングSMS、運用アラートのグローバル配信
- 運用効果: 新たに追加された2リージョンから直接SMSを送信できるため、低遅延化やリージョン分散による可用性向上が期待できる
- スケーリング: 32リージョン対応により、各リージョンでの送信制限やスロットリングを分散可能
- コンプライアンス/ローカル規制: 国・地域ごとの発信ID規制や短縮番号要件、ユーザー同意ルールに留意する必要あり
技術的な注意点
- IAM権限: SNSでSMSを送信するには最低限sns:Publish権限が必要。SMS関連の設定変更はsns:SetSMSAttributes等の権限も必要
- リージョン制限: 新たに対応したのはアジアパシフィック(ニュージーランド)と(台北)。ただし送信可能な国・地域は国別に異なるため対応一覧を確認すること
- コスト: 送信先の国・回線ごとに課金レートが異なる。大量送信時はコストが増大するため料金表の確認と予算上限(SMS spend limit)の設定を推奨
- 送信IDと番号: 国ごとにSender IDや短縮番号、専用番号の要件が異なり、事前登録や申請が必要な場合がある
- スロットリング/制限: アカウントごとの送信スループットやデフォルトの支出上限がある。必要ならサポートに連絡して緩和申請を行う
- 法的/コンプライアンス: 各国の通信法(オプトイン/オプトアウト、メッセージ内容制限等)を順守する必要がある
- 導入作業: 既存のSNSトピックやLambda/SQS連携に影響は少ないが、SMS属性(DefaultSMSType、MonthlySpendLimit等)の確認・設定が必要