AWS What's New Digest

Appearance

2026年03月10日

[CloudWatch] Amazon CloudWatch Logs announces increased query concurrency and API limits

概要

Amazon CloudWatch Logs Insights の同時クエリ数が従来の30から100に引き上げられ、さらに StartQuery / GetQueryResults API 呼び出しがアカウント/リージョンあたり秒間10回に拡大されました。これにより同時実行やプログラムからのクエリ実行時のスロットリングが緩和されます。

変更内容・新機能の詳細

技術的には以下の変更です。

  • 同時クエリ数(Concurrency): アカウントあたり最大100クエリに増加(従来は30)。Logs Insights QL(Logs Insights Query Language)で同時に実行できるクエリ数が増え、複数ユーザーやダッシュボードからの同時参照に耐えられるようになりました。
  • APIレート制限: StartQuery API と GetQueryResults API がアカウント/リージョンあたりそれぞれ秒間10リクエストに増加。StartQuery はクエリ開始の非同期呼び出し、GetQueryResults は結果取得(ポーリング)に使われるため、プログラム的なワークフローでのスループットが向上します。
  • 効果: ダッシュボードや自動化された解析パイプラインでの同時実行数が増えるため、クエリ待ちやAPIスロットリングによる遅延が減少します。
  • 利用可能リージョン: US East (N. Virginia), US East (Ohio), US West (N. California), US West (Oregon), Canada (Central), Canada (Calgary), South America (São Paulo), Europe (Frankfurt), Europe (Ireland), Europe (London), Europe (Paris), Europe (Stockholm), Europe (Milan), Europe (Zurich), Europe (Spain), Africa (Cape Town), Middle East (Tel Aviv), Asia Pacific (Mumbai), Asia Pacific (Hyderabad), Asia Pacific (Singapore), Asia Pacific (Sydney), Asia Pacific (Melbourne), Asia Pacific (Tokyo), Asia Pacific (Osaka), Asia Pacific (Seoul), Asia Pacific (Hong Kong), Asia Pacific (Jakarta), Asia Pacific (Bangkok), Asia Pacific (Malaysia), Asia Pacific (Auckland), Asia Pacific (Taipei), Mexico (Querétaro)。

影響範囲・利用シーン

  • 対象ユーザー: ログ分析者、SRE/運用チーム、ダッシュボード運用者、CI/CDや解析パイプラインでLogs Insightsを利用する開発者
  • 利用シーン: 複数ユーザーが同時にログ探索やダッシュボードを利用する環境、バッチ/自動化ジョブからの並行クエリ実行、リアルタイム監視での頻繁なポーリング
  • 運用効果: クエリ待ち時間とAPIスロットリングが減少し、結果取得が高速化。ダッシュボードの応答性向上と自動化ワークフローの信頼性向上が期待できる

技術的な注意点

  • IAM権限: logs:StartQuery と logs:GetQueryResults(および必要に応じて logs:StopQuery や logs:DescribeQueries)などの適切なCloudWatch Logs権限を付与してください
  • リージョン制限: 本変更は記事記載のリージョンで有効です(上記の利用可能リージョン参照)。全リージョンで即時有効とは限りませんので、使用リージョンを事前に確認してください
  • コスト: クエリ実行は CloudWatch Logs Insights の課金対象です(スキャンしたログ量に基づく課金)。クエリ頻度増加によりコストが増加する可能性があるため、必要なクエリの最適化(時間範囲の絞り込み、フィルタの活用、集計前の絞り込み)を検討してください
  • スロットリングとリトライ: API制限を超えるとスロットリング(Throttling)が発生します。SDKやクライアントは指数バックオフを実装し、ポーリング間隔を調整してください
  • サービスクォータ管理: 上限はサービスクォータで管理されています。さらに上の上限が必要な場合は AWS サポートまたは Service Quotas コンソールで確認・依頼してください
  • 既存実装への影響: StartQuery/GetQueryResults を多頻度でポーリングする既存の自動化は、ポーリング設計を見直すと恩恵を最大化できます。特に GetQueryResults の頻度を落としても秒間10リクエストの範囲内で設計することを推奨します

参考情報

[General] Amazon Quick Suite launches User Preferences for chat personalization

概要

Amazon Quick Suiteにユーザー毎の設定を保存・管理する「User Preferences」機能が追加されました。チャットパネルの既定表示、デフォルトエージェント・ナレッジスコープ、呼称や業務フォーカスなどをユーザー単位で永続化できます。

変更内容・新機能の詳細

User PreferencesはユーザーごとにQuickの挙動とコンテキストを保存・管理するUI機能です。主な機能は次の通りです:

  • チャットパネルのレイアウト設定(デフォルトで展開/折りたたみ)と、最後に使用した状態の自動復元。
  • My Assistant用のデフォルトチャットエージェント選択と、事前選択されたナレッジスコープ(知識領域)の設定。これにより戻ったときに好みのエージェント・スコープが既定で利用可能。
  • ユーザーが自分の呼び名(例:名前やニックネーム)や業務上のフォーカス領域を登録でき、そのコンテキストをQuickが応答に反映してパーソナライズされた対話を実現。
  • 「メモリーズ」(Quickが保持するユーザー関連コンテキスト)をUser Preferencesから直接参照・管理できる機能。 これらはセッション間で永続化され、以前はサポートされていなかったユーザー固有のチャット設定や個人コンテキストの持ち越しを実現します。記事によれば全てのAmazon Quick Suite提供リージョンで利用可能です。APIでの操作可否や管理者側のポリシー連携については記事で明示されていないため、組織での利用にあたっては管理機能や監査の確認が必要です。

影響範囲・利用シーン

  • 対象ユーザー: エンドユーザー(アナリスト、サポート担当、開発者などQuickを日常利用する個人ユーザー)およびSaaS/社内向けにQuickを導入するIT管理者
  • 利用シーン: 日常的にQuickを使うユーザーが毎回好みのエージェント・スコープで作業を始めたい場合、チャットUIの状態を初期化せずに継続作業したい場合、回答に個人の役割や呼称を反映して精度の高い応答を得たい場合
  • 運用効果: セッション毎の設定手間を削減し初回からパーソナライズされた応答を得られるため作業効率が向上。管理者はユーザー体験の一貫性向上により問い合わせ削減やトレーニング負荷の低減が期待できる

技術的な注意点

  • IAM権限: 記事では明示されていませんが、ユーザー設定の閲覧/編集は各ユーザーの権限範囲で提供される想定。管理者がユーザーの設定を一括管理・強制する機能の有無を確認してください。
  • リージョン制限: Amazon Quick Suiteが提供されているすべてのAWSリージョンで利用可能と明記されていますが、組織のリージョン利用ポリシーは確認してください。
  • コスト: 記事に追加料金の記載はありません。通常はコンソール機能の拡張であり直接的な追加費用は想定されませんが、関連する記憶保持やデータストレージの取り扱いが課金対象となる場合は別途発生する可能性があります。
  • データ・プライバシー/保持: ユーザーの呼称や業務フォーカス、メモリーズは個人コンテキストとして保存されます。機密情報の保存を避けるポリシーや、メモリーズの保持期間/削除方法を事前に確認・運用設計してください。
  • API/自動化: 記事は主にコンソールのUI機能として説明しており、現時点でのAPIやインフラ自動化との連携可否は明示されていません。運用自動化が必要な場合はドキュメントでAPIの有無を確認してください。
  • 既存設定の移行: 既にユーザーが手動で行っていたローカルな設定やブラウザの状態とは別にQuickの永続設定が作られるため、移行や重複の扱いをポリシーとして決めてください。

参考情報

[Cognito] Amazon Cognito is now available in Asia Pacific (Taipei) and Asia Pacific (New Zealand) Regions

概要

Amazon Cognito が AWS Asia Pacific (Taipei) および Asia Pacific (New Zealand) リージョンで利用可能になりました。これにより、これらリージョン内で Cognito の全機能と料金階層を使って短時間で認証・アクセス管理を構築できます。

変更内容・新機能の詳細

今回のローンチで、ユーザープール(認証、ホスト型 UI、OAuth2/SAML/OIDC 連携、MFA、Lambda トリガー、リスクベース認証など)やフェデレーテッドアイデンティティ(ID プール)、管理用 API といった Amazon Cognito の主要機能とすべての料金階層が Asia Pacific (Taipei) および Asia Pacific (New Zealand) リージョンで利用可能になりました。これにより、ユーザー、AI エージェント、マイクロサービス向けのサインイン・トークン発行・アクセス制御をそのリージョン内で低遅延かつデータレジデンシーに配慮して導入できます。既存のアプリケーションは SDK(AWS SDK、Amplify など)でリージョン指定すれば接続可能で、Hosted UI、カスタムドメイン、SMS/メール検証、Lambda トリガー等の機能も利用できます。詳しい地域対応状況は AWS Region Table を参照してください。

影響範囲・利用シーン

  • 対象ユーザー: アプリ開発者、ID/認証基盤担当者、SRE/運用チーム
  • 利用シーン: 台湾・ニュージーランド内のユーザー向けログイン認証、データレジデンシー要件を満たす認証基盤の構築、低遅延が求められるモバイル/ウェブアプリやマイクロサービス間のフェデレーション認証
  • 運用効果: レイテンシー低下と法令・コンプライアンス(データローカリゼーション)要件への対応が容易になり、グローバル分散アーキテクチャでの地域ごとの認証サービス設置が可能になります

技術的な注意点

  • IAM権限: Cognito の管理操作(ユーザープール作成、ID プール設定、ドメイン設定等)には適切な IAM ポリシーが必要です。運用用ロールと最小権限の分離を推奨します。
  • リージョン制限: Cognito のリソース(ユーザープール、ID プール)はリージョナルリソースです。リージョン間での自動レプリケーションは提供されないため、マルチリージョン冗長化やフェイルオーバーを設計する場合は自動同期/エクスポート・インポート等の仕組みを検討してください。
  • コスト: Cognito は MAU(Monthly Active Users)課金や追加機能(SMS 認証、Advanced Security など)で料金が発生します。新規リージョンでのトラフィック増に伴うコスト影響を見積もってください。
  • SMS/メール検証: SMS を利用する場合は送信プロバイダ(Amazon SNS)や送信許可・制限、ローカル規制を確認してください。国・地域によってメッセージ到達性や料金に差異があります。
  • データレジデンシー/コンプライアンス: リージョン内でユーザーデータが保持されるため、台湾・ニュージーランドのデータ保護要件に合わせた運用が可能ですが、バックアップやログの保存先(CloudWatch、S3)もリージョンを合わせる等、設計を確認してください。
  • エンドポイント/SDK: 利用時は SDK や Amplify の設定で対象リージョンを指定してください。リージョン固有のエンドポイントやドメイン名を使用する必要があります。
  • 既存ユーザープールの移行: 既存のユーザープールを新リージョンに移す場合、パスワードハッシュ等の移行制約があるため、移行計画(ユーザー再登録、招待、認証プロバイダ経由のフェデレーション等)を検討してください。

参考情報

[Identity And Access Management] IAM Roles Anywhere now supports post-quantum digital certificates

概要

IAM Roles AnywhereがNIST標準のポスト量子デジタル署名方式(FIPS 204 モジュール格子型署名: ML-DSA)をサポートしました。これにより、外部ワークロードがX.509証明書でAWSに認証する際の量子耐性が向上します。

変更内容・新機能の詳細

今回のアップデートで、IAM Roles AnywhereはML-DSA(NISTで規格化されたポスト量子デジタル署名アルゴリズム、FIPS 204)で署名されたCA証明書を信頼アンカーとして登録できるようになりました。これにより、ML-DSA鍵に紐づくエンドエンティティ証明書を発行して、外部で稼働するワークロードがX.509証明書を用いて一時的なAWS認証情報を取得する際に量子耐性を確保できます。信頼アンカーはAWS Private CAを参照する方法、または自分で管理するCAをIAM Roles Anywhereに登録する方法のいずれでも構築可能です。既存のRSA/ECDSAベースのフローとの併用も想定され、段階的な移行が可能です。本機能はIAM Roles Anywhereが利用可能な全リージョン(AWS GovCloud (US)、AWS European Sovereign Cloud(Germany)、中国リージョンを含む)で利用可能です。

影響範囲・利用シーン

  • 対象ユーザー: 外部ワークロードをX.509証明書で認証してAWSリソースにアクセスさせている組織(政府機関、金融機関、規制産業、セキュリティ重視の企業)
  • 利用シーン: 外部オンプレ/エッジ/マルチクラウドのサービスやデバイスがIAM Roles Anywhereを使って一時的なAWS認証情報を取得する認証フローで、証明書をポスト量子署名(ML-DSA)へ移行する場合
  • 運用効果: 将来の大型量子コンピュータによる署名破りリスクを低減し、CAの不正発行やなりすましによる不正アクセスのリスクを低く抑えることが可能

技術的な注意点

  • IAM権限: IAM Roles Anywhereでの信頼アンカー登録やプロファイル作成・管理の権限、およびAWS Private CAを利用する場合はACM PCA関連の権限が必要です。運用担当者は該当API/コンソール操作権限を確認してください。
  • PKI/ツール互換性: ML-DSA鍵の生成・CSR作成・証明書発行を行うために、使用しているCAソフトウェアや暗号ライブラリ(OpenSSL、BoringSSL、NSS、OSレベルのCryptoAPI等)がML-DSAをサポートしている必要があります。クライアントやエージェント側の検証実装も対応が必要です。
  • 移行・互換性: 既存のRSA/ECDSA証明書と混在可能ですが、段階的に検証環境で動作確認を行い、チェーン検証や証明書フォーマット(拡張領域、シグネチャアルゴリズム識別子等)を確認してください。
  • リージョン制限: 本機能はIAM Roles Anywhereが利用可能な全リージョンで使用可能(GovCloud、EU Sovereign(Germany)、中国リージョン含む)ですが、利用前に対象リージョンでIAM Roles Anywhereが有効であることを確認してください。
  • コスト: ML-DSAサポート自体に追加料金は明示されていませんが、AWS Private CAを利用する場合の発行・月額料金や、自前PKIの更新・運用コスト、関連ツールのアップデートコストは発生する可能性があります。

参考情報

[Ec2] Amazon EC2 G7e instances now available in Asia Pacific (Seoul) and Europe (Spain) regions

概要

Amazon EC2のG7eインスタンス(NVIDIA RTX PRO 6000 Blackwell Server Edition搭載)が、アジアパシフィック(ソウル)およびヨーロッパ(スペイン)リージョンで利用可能になりました。G6e比で最大約2.3倍の推論性能を発揮し、LLMやマルチモーダル、空間コンピューティングなどの高性能AI/グラフィックス用途向けに最適化されています。

変更内容・新機能の詳細

G7eインスタンスは最大8基のNVIDIA RTX PRO 6000 Blackwell Server Edition GPU(GPUあたり96 GBメモリ)と第5世代Intel Xeonプロセッサを組み合わせたインスタンスタイプで、最大192 vCPU、最大1600 Gbpsのネットワーク帯域をサポートします。G6eに対して推論性能が最大2.3倍向上しており、大規模言語モデル(LLM)、エージェント型AI、マルチモーダル生成AI、物理シミュレーション系(Physical AI)や、グラフィックスとAIを併用する空間コンピューティングワークロードに適しています。マルチGPUワークロード向けにNVIDIA GPUDirect Peer to Peer(P2P)をサポートし、ノード内のGPU間通信性能を改善します。複数ノードの小規模クラスタワークロードでは、EFA(Elastic Fabric Adapter)と組み合わせたNVIDIA GPUDirect Remote Direct Memory Access(RDMA)をEC2 UltraClusters上で利用可能で、低遅延通信を実現します。購入形態はオンデマンド、スポット、Savings Plansに対応。利用可能リージョンは記事時点で US West (Oregon)、US East (N. Virginia, Ohio)、Europe (Spain)、Asia Pacific (Tokyo, Seoul) です。起動・管理はAWS Management Console、AWS CLI、SDK経由で行えます。

影響範囲・利用シーン

  • 対象ユーザー: 機械学習エンジニア、データサイエンティスト、推論プラットフォーム運用者、ゲーム/空間コンピューティング開発者
  • 利用シーン: LLMの推論・デプロイ、マルチモーダル生成モデルのトレーニング/推論、リアルタイムレンダリングとAI推論を組み合わせるアプリ、物理シミュレーションやロボティクスの高速推論
  • 運用効果: 推論スループットおよびレイテンシの改善によりインフェレンスコストあたりの性能向上が期待できる。GPUDirect P2PやRDMAによりマルチGPU・マルチノードスケーリング時の通信オーバーヘッドが低減される

技術的な注意点

  • IAM権限: インスタンス作成やEFA利用にはEC2の起動・ネットワーク(ENI/EFA)関連の権限が必要です。必要なIAMポリシーを事前に確認してください。
  • リージョン制限: この記事ではソウルとスペインが新たに追加されていますが、すべてのリージョンで利用できるわけではありません。利用前に対象リージョンでの提供状況を確認してください。
  • コスト: G7eは高性能GPUを搭載するためG6eよりも料金は高くなる可能性があります。オンデマンド、スポット、Savings Plansの選択肢がありますのでワークロードに応じてコスト最適化を検討してください。
  • インスタンスクォータ: 新しい大型GPUインスタンスはアカウントごとにデフォルトの割当(クォータ)が設定されています。大量導入する場合はリージョン単位でクォータ引き上げ申請が必要になることがあります。
  • ドライバ/ソフトウェア: GPUDirect P2P/RDMAを利用するには対応するNVIDIAドライバ、CUDA、必要なカーネルモジュールが必要です。対応AMIまたは自前でドライバを準備してください。
  • EFA/ネットワーク要件: EFAを用いる場合はEFAドライバとEN/A(Enhanced Networking Adapter)などのネットワーク機能が必要で、対応OS/カーネルと組み合わせる必要があります。EFAのセットアップ手順に従ってください。
  • サポートOS/AMI: 高性能ネットワーキング/RDMA機能は主にLinux系AMIでのサポートが中心です。Windowsでの機能や互換性は限定的な場合があるため事前確認を推奨します。

参考情報

AI要約はOpenAI GPT-5-miniによって生成されています。

Copyright © 2026