AWS What's New Digest

Appearance

2026年03月11日

[Backup] AWS Backup expands support for Amazon RDS Multi-AZ clusters to 17 Regions

概要

AWS BackupがAmazon RDSのMulti-AZクラスター対応を17の追加リージョンに拡大しました。これにより、これらリージョンのRDS Multi-AZクラスターでAWS Backupの集中管理・ライフサイクル・不変バックアップ(Vault Lock)などの機能が利用可能になります。

変更内容・新機能の詳細

今回の拡張により、以下のリージョンでAmazon RDS Multi-AZクラスターをAWS Backupで保護できるようになりました: Asia Pacific (Mumbai, Osaka, Seoul, Hong Kong, Jakarta, Hyderabad, Melbourne, Malaysia)、Europe (London, Paris, Milan, Zurich, Spain)、South America (Sao Paulo)、Africa (Cape Town)、Canada (Central)、Canada West (Calgary)。

技術的には、これらのリージョンのRDS Multi-AZクラスターを既存のバックアッププランに追加するか、新規バックアッププランを作成してクラスターをアタッチすることで以下のAWS Backup機能が適用されます:

  • 自動スケジュールによるバックアップの実行
  • ライフサイクル管理(コールドストレージへの移行や保持期間の設定)
  • AWS Backup Vault Lockによる不変(イミュータブル)バックアップ設定

操作方法はAWS Backupコンソール、AWS CLI、またはAWS SDKを通じて行います。復元時や移行、クロスアカウント/クロスリージョンのコピーなどの追加機能を利用する場合は、該当するバックアッププランのルールやコピールールを設定してください。詳細なエンジン互換性や復元の挙動(例: クラスタ復元の際に作成されるリソース構成など)は製品ドキュメントを参照してください。

影響範囲・利用シーン

  • 対象ユーザー: RDSを運用するクラウドエンジニア、DBA、SRE/運用チーム
  • 利用シーン: リージョン内のRDS Multi-AZクラスターの集中バックアップ管理、コンプライアンス目的での不変バックアップ運用、ライフサイクルに応じたコスト最適化(停止や長期保存)
  • 運用効果: バックアップ運用の一元化により運用負荷が低減し、Vault Lockを使った不変化で改ざん防止や規制対応が容易になる
  • 注意すべき影響: Vault Lockを設定したバックアップは変更・削除不可になるため保持期間やポリシーを慎重に設計する必要がある

技術的な注意点

  • IAM権限: AWS BackupでRDSクラスターを登録・復元するには適切なIAM権限が必要です(BackupとRDSに対する権限)。事前に権限を確認してください。
  • リージョン制限: 本発表で列挙された17リージョンが追加対象です。その他のリージョンでの対応状況はドキュメントやコンソールで確認してください。
  • コスト: バックアップ保存(スナップショットストレージ)やデータ転送、バックアッププランのコピー等に対して料金が発生します。詳細はAWS Backupの料金ページを確認してください。
  • Vault Lock(不変設定): 一度有効にすると設定した保持ポリシーの下で削除/変更できません。コンプライアンス要件で利用する場合は事前検証が必要です。
  • 復元/互換性: 復元操作の結果(インスタンス/クラスターの設定やエンドポイント)はRDSエンジンやバージョン、構成によって異なる場合があります。復元手順はドキュメントで確認してください。
  • 既存スナップショットとの扱い: AWS Backupで管理されていない既存のRDSスナップショットは自動的にAWS Backupの管理下に入らないため、移行が必要な場合は別途手順を確認してください。
  • CLI/SDK: 最新のAWS CLI/SDKで操作することを推奨します。古いバージョンでは新機能が利用できない場合があります。

参考情報

[Bedrock] Amazon Bedrock AgentCore Runtime now supports stateful MCP server features

概要

Amazon Bedrock の AgentCore Runtime が状態を持つ Model Context Protocol (MCP) サーバ機能をサポートするようになりました。これにより、対話的な情報収集(elicitation)、クライアント側での生成依頼(sampling)、長時間処理の進捗通知が可能になり、より複雑なエージェントワークフローを実現できます。

変更内容・新機能の詳細

今回のアップデートでは、AgentCore Runtime 上で動作する MCP サーバが以下の stateful 機能を利用できるようになりました。

  • セッション維持(stateful MCP sessions): 各ユーザーセッションは専用の microVM(分離されたリソース)上で実行され、複数のやり取りを跨いでセッションコンテキストを保持します。クライアント/サーバ間でセッションを紐づけるために Mcp-Session-Id ヘッダーを使用します。

  • Elicitation(誘導的情報収集): サーバ側がユーザーに対してマルチターンで質問を投げ、ユーザー嗜好や不足情報を取得できます。ツール実行中にインタラクティブに入力を回収する用途に適します。

  • Sampling(サンプリング/生成依頼): サーバがクライアントに対してテキスト生成をリクエストし、その生成結果をワークフローに取り込めます。パーソナライズ推薦文や説明文の生成などに利用できます。

  • Progress notifications(進捗通知): フライト検索や予約処理などの長時間処理に対してクライアントにリアルタイムに進捗を通知できます。

これらは既存のリソース、プロンプト、ツール連携機能と組み合わせて動作し、単純なリクエスト/レスポンスを超えた複雑なエージェントワークフロー(ツール呼び出し中の対話、クライアント生成の取り込み、進捗フィードバックなど)をサポートします。

サポートリージョン: US East (N. Virginia), US East (Ohio), US West (Oregon), Asia Pacific (Mumbai), Canada (Central), Asia Pacific (Seoul), Asia Pacific (Singapore), Asia Pacific (Sydney), Asia Pacific (Tokyo), Europe (Frankfurt), Europe (Ireland), Europe (London), Europe (Paris), Europe (Stockholm)。

影響範囲・利用シーン

  • 対象ユーザー: エージェント開発者、アプリ開発者、SRE/運用チーム
  • 利用シーン: マルチターンでユーザー設定を聞き出す対話型アシスタント、クライアント側で生成したテキストを取り込むパーソナライズ推薦、検索や予約などの長時間処理に対する進捗通知
  • 運用効果: ユーザーとのインタラクション精度向上、長時間処理におけるユーザー体験の改善、複雑なツール連携ワークフローの実現が可能
  • スケーリング影響: 各セッションが専用 microVM を消費するため、同時セッション数増加は計算リソースとコスト増に直結します
  • 開発影響: クライアント/API 側で Mcp-Session-Id を適切に扱い、進捗通知や生成結果のハンドリングを実装する必要があります

技術的な注意点

  • IAM権限: AgentCore Runtime と Bedrock の API 呼び出しに必要な権限(AgentCore/Bedrock 関連の実行ポリシー)を事前に確認・付与してください
  • リージョン制限: 本機能は記事記載の14リージョンで利用可能です。その他リージョンでは未対応の可能性があります
  • コスト: 各セッションが専用 microVM を使用するため、同時セッション数に応じたコンピューティングコストが発生します。さらに Bedrock のモデル呼び出し(生成)やデータ転送にも課金が発生します
  • セッション管理: Mcp-Session-Id ヘッダーでセッションを紐づける必要があります。セッションライフサイクル(タイムアウトやクリーンアップ)を設計してください
  • 互換性: クライアント側(MCP クライアント実装)は elicitation / sampling / progress notifications を処理できる必要があります。既存の単純なリクエスト/レスポンス実装は改修が必要な場合があります
  • セキュリティ: セッション ID ややり取りされるユーザーデータは機密情報を含む可能性があるため、TLS の利用、適切な認可・監査、不要データの削除ポリシーを考慮してください
  • 監視/ロギング: CloudWatch 等で microVM の利用状況、エラー、進捗通知の配信状況、モデル呼び出しのコスト指標を収集する運用設計を推奨します

参考情報

[General] Amazon Bedrock now supports observability of First Token Latency and Quota Consumption

概要

Amazon BedrockがCloudWatch向けに2つの新しいメトリクス(TimeToFirstToken、EstimatedTPMQuotaUsage)を提供開始し、推論の初動レイテンシとトークン消費(TPM)をより詳細に可視化できるようになりました。これによりクライアント側の計測なしでSLA監視やクォータ管理が可能になります。

変更内容・新機能の詳細

追加されたメトリクスの技術的説明:

  • TimeToFirstToken: ストリーミングAPI(ConverseStream、InvokeModelWithResponseStream)向けのメトリクスで、リクエスト送信から最初のトークンを受信するまでの時間を計測します。これにより“初動(first-byte/first-token)”レイテンシの劣化をCloudWatchアラームで監視し、SLA基準の設定やベースライン作成が可能です。クライアント側の計測は不要で、成功したリクエストに対してサーバ側で計測されます。
  • EstimatedTPMQuotaUsage: 分当たりトークン(TPM: Tokens Per Minute)クォータの推定消費量を示すメトリクスで、Converse、InvokeModel、ConverseStream、InvokeModelWithResponseStreamといった全ての推論APIを対象にしています。メトリクスはキャッシュ書き込みにかかるトークン(cache write tokens)や出力に対するburndown multiplier(出力サイズや出力ポリシーによるトークン加重)を含めた推定値を反映します。これによりクォータ到達前のプロアクティブなアラート設定やモデル横断での消費トレンド把握、事前のクォータ増加申請が可能になります。 共通仕様:
  • 更新頻度: 成功したリクエストについて1分ごとに更新されます。
  • 対応リージョン: 商用のBedrockリージョン(cross-region inference profile経由およびインリージョン推論で利用可能なモデル)でサポートされます。
  • 導入形態: CloudWatchにアウトオブボックスで表示され、追加のAPI変更やオプトインは不要です。課金は従来どおり利用したモデル推論に対する料金のみ発生します(CloudWatchのダッシュボード/アラーム等に関するCloudWatch側の通常課金は別途)。

影響範囲・利用シーン

  • 対象ユーザー: ジェネレーティブAIアプリケーションのSRE、プラットフォームエンジニア、MLエンジニア、プロダクトマネージャー
  • 利用シーン: 初動レイテンシ(ユーザー体感の応答速度)をSLA基準で監視する、推論トークン消費をモデル/アプリケーション単位で可視化してクォータ到達前に通知する
  • 運用効果: レイテンシ劣化の早期検出によるユーザー影響の低減、TPM超過によるレート制限前の対応(スロットル、クォータ増申請、キャッシュ戦略見直し)が可能になり運用リスクが低下する

技術的な注意点

  • IAM権限: CloudWatchのメトリクス参照(GetMetricData, ListMetrics, GetMetricStatistics)やアラーム作成(PutMetricAlarm)に必要な権限を確認してください。Bedrock API権限は従来どおり必要です。
  • リージョン制限: 商用Bedrockリージョンでサポート。AWS GovCloudや中国リージョンでの対応状況は別途確認してください。
  • コスト: メトリクス自体はBedrockからCloudWatchへ自動送信され、記事によれば追加のBedrock側の課金は不要です。ただしCloudWatchのダッシュボード、アラーム、GetMetricData呼び出し等に関する通常のCloudWatch料金は発生します。
  • 更新頻度・集計条件: メトリクスは成功したリクエストに対して1分毎に更新されます。未完了のストリーミングリクエストや失敗リクエストは計上されない点に注意してください。
  • 対応API/範囲: TimeToFirstTokenはストリーミングAPI(ConverseStream、InvokeModelWithResponseStream)の“最初のトークン”に限定。EstimatedTPMQuotaUsageは全推論API(Converse、InvokeModel、ConverseStream、InvokeModelWithResponseStream)をカバーします。
  • 正確性の留意点: EstimatedTPMQuotaUsageは「推定値」であり、キャッシュ書き込みや出力のburndown multiplier等のポリシーを考慮した計算結果です。実際の課金や最終的なクォータ計上はAWSの内部計測に依存します。
  • 導入操作: オプトイン不要でCloudWatchに表示されますが、アラーム設定やダッシュボード作成、通知パイプライン(SNS、EventBridge等)への接続はユーザー側で行う必要があります。

参考情報

[Iam Identity Center] AWS Builder ID now supports Sign in with GitHub and Amazon

概要

AWS Builder IDがGitHubおよびAmazonでのソーシャルログインをサポートしました。これにより既存のGoogle・Appleに加えて、GitHub/AmazonアカウントでAWS Builder向けアプリにシームレスにサインインできます。

変更内容・新機能の詳細

今回の拡張で、AWS Builder IDはGitHubとAmazonを認証プロバイダとして追加しました。これらはOAuth/OpenID Connectに基づくソーシャルログインとして動作し、AWS Builder Center、AWS Training and Certification、KiroなどのAWS向け開発者向けアプリケーションへのアクセスに既存のAWS専用資格情報を新たに作成することなく利用できます。主な効果としてパスワード管理の簡素化、初回登録・再サインインの摩擦低減、パスワード忘れ対応の削減が挙げられます。注意点として、AWS Builder IDのソーシャルログインは認証(authentication)を提供するものであり、AWSアカウントのIAM権限(authorization)やAWS Identity Centerの権限付与とは別管理です。既存のBuilder IDアカウントとのメールアドレス一致によるアカウント連携や、新規プロファイル作成の挙動、ソーシャルプロバイダ側のMFA設定の利用など、運用設計が必要です。

影響範囲・利用シーン

  • 対象ユーザー: 開発者、トレーニング受講者、AWS Builder CenterやKiro利用者、認証フローを簡素化したい組織管理者
  • 利用シーンまたは効果: 開発者がGitHub/AmazonアカウントでBuilder向けサービスへ迅速にアクセス可能。オンボーディングや学習・トレーニング参加の障壁を低減
  • 運用効果: パスワード管理負荷とパスワードリセットの件数削減、初期登録の摩擦低下による利用率向上

技術的な注意点

  • IAM権限: GitHub/Amazonでの認証はAWS Builder IDへのログイン認証を提供するのみで、AWSリソース(IAMロール/ポリシー)へのアクセス権は別途設定が必要です
  • アカウント連携: ソーシャルログイン時のメールアドレスが既存のBuilder IDと一致しない場合、新規プロファイルが作成される可能性があります。既存ユーザーとの紐付けポリシーを事前に確認してください
  • MFA/セキュリティ: ソーシャルプロバイダ側のMFAが適用されますが、組織として追加の認証要件がある場合はAWS Builder ID側の設定(可能な場合)やプロバイダのセキュリティポリシーを検討してください
  • 取り消し/アクセス管理: ユーザーがGitHub/Amazon側でアプリ連携を取り消すとBuilder IDでのログインができなくなります。アクセス取り消しの運用フローを整備してください
  • リージョン制限: 特段の地域制限は明記されていません(AWS Builder IDはグローバルな認証サービスとして提供)。ただし組織ポリシーやデータ主権要件がある場合は事前にドキュメントで確認してください
  • コスト: ソーシャルログイン自体に追加料金は発生しない見込みです。ただしBuilder IDでログインして利用する各AWSサービスは通常の課金対象になります
  • 監査/ログ: 認証ログや連携イベントの取得方法・保持期間はドキュメントを確認のこと。監査要件がある場合はログ収集・保管の設計が必要です

参考情報

[Connect] Amazon Connect enhances AI-powered predictive insights

概要

Amazon ConnectのAI予測インサイトが強化され、商品カタログの最大対応数が8倍の4,000万件に拡張され、トリガーベースのメッセージテンプレートが利用可能になり、モデル精度が最大14%向上しました。これによりスケーラブルで迅速なパーソナライズ配信が容易になります。

変更内容・新機能の詳細

主な強化ポイントは以下の通りです。

  • カタログスケールの拡張: 推薦エンジンが最大40,000,000(4,000万)アイテムをサポート(従来比8倍)。大規模なEコマースカタログや多商品ポートフォリオに対応可能。
  • トリガーベースのキャンペーンテンプレート: カート放棄や購入完了後などの顧客行動・予測シグナルを起点に、自動でメッセージを発行するテンプレートを利用可能。これによりリアルタイム/準リアルタイムのパーソナライズ接触が実現。
  • モデル性能と学習時間の改善: モデル精度が最大で約14%向上し、学習(トレーニング)時間も短縮。より短期間で信頼性の高い推薦をデプロイ可能。
  • コホートターゲティング: 予測された嗜好や行動に基づく特定顧客群へのターゲティング配信が可能で、セグメントごとの最適化がしやすくなる。
  • 既存機能との統合: re:Invent 2025で発表された5つの推薦アルゴリズムを基盤に拡張。Amazon Connect Customer Profilesとの組み合わせで、利用したプロファイル数に応じた従量課金モデル(pay-as-you-go)が適用される。
  • リージョンと提供状況: パブリックプレビューは Europe (Frankfurt), US East (N. Virginia), Asia Pacific (Seoul), Asia Pacific (Tokyo), US West (Oregon), Asia Pacific (Singapore), Asia Pacific (Sydney), Canada (Central) で利用可能。 これらにより、企業は適切なタイミングで適切なメッセージを自動化して送信でき、パーソナライズ導入の工数とリスクを低減できます。

影響範囲・利用シーン

  • 対象ユーザー: コールセンター運営者、コンタクトセンター開発者、マーケティング担当、Eコマース運営者
  • 利用シーン: カート放棄時の推薦通知、購入後の補完提案、行動に基づくトリガーメッセージ配信、コホート別のプロモーション配信
  • 運用効果: 推薦精度の向上と学習時間短縮により、パーソナライズ施策の導入・反復サイクルが短縮されROI向上に寄与
  • スケーラビリティ: 4,000万アイテム対応により大規模カタログでも推薦サービスを維持可能
  • コスト影響: Customer Profilesのプロファイルは利用分のみ課金の従量制。モデル学習やAPI呼び出しの増加が追加コストとなる可能性あり
  • リージョン影響: パブリックプレビュー対象リージョン以外では未提供のため、本番導入前に対応リージョンを確認する必要あり

技術的な注意点

  • IAM権限: Amazon ConnectとCustomer Profiles、関連するS3/GlueやIAMロールに対する適切なアクセス権(データ読み書き、モデル実行権限等)が必要
  • リージョン制限: パブリックプレビューは指定リージョンのみ(Frankfurt, N. Virginia, Seoul, Tokyo, Oregon, Singapore, Sydney, Canada (Central))。その他リージョンは未対応の可能性あり
  • コスト: Customer Profilesは利用プロファイル分の従量課金。推薦モデルのトレーニングやキャンペーン配信のAPI呼び出しに伴う課金も考慮する必要あり
  • データ要件: 大規模カタログ(最大4,000万アイテム)を扱う場合は、商品メタデータの整備・正規化とスケーラブルなデータパイプライン(S3、ETL)の設計が重要
  • モデル精度とトレーニング: 精度向上は平均値であり、領域やデータ品質によって変動。A/Bテストやモニタリングで実運用の性能評価を推奨
  • プレビュー注意: パブリックプレビュー段階ではSLAやサポート範囲が将来的なGAと異なる可能性があるため、本番運用前に制約を確認
  • 統合面: トリガー配信(メッセージテンプレート)を有効化するには、既存のキャンペーン運用フローや通知チャネル(メール/SMS/チャット)との接続設定が必要
  • 特権情報保護: 個人データを使用する場合、PII保護・暗号化・アクセス制御の設計を行い、データ保持ポリシーに従うこと

参考情報

[Connect] Amazon Connect now supports conversational analytics for email

概要

Amazon Connectがメールコンタクト向けに対話型分析(自動カテゴリ分類、PII自動マスキング、コンタクト要約)をサポートしました。管理者は傾向把握やコンプライアンス維持、エージェント評価の工数削減を迅速に行えます。

変更内容・新機能の詳細

新機能により、メールで受信したコンタクトに対してAmazon Connectの会話分析機能を適用できるようになりました。主な機能は自動カテゴリ分類(例:アカウント問題、請求、技術サポート)、個人識別情報(PII)の自動検出とマスキング(種類の選択、マスク表記のカスタマイズ可能)、およびコンタクトサマリ(要約)の生成です。導入手順としては、コンタクトフロー内でメールコンタクトがエージェントに割り当てられる、または顧客へ送信される前に「Set recording, analytics and processing behavior」ブロックを追加します。設定により、マスク対象のPIIタイプを選択、マスク表示を「[SSN]」のような具体的ラベルか「[PII]」のような汎用ラベルにするかを選べます。元データとマスク済みデータを別々に保存するオプションや、コンタクト要約の有効化も可能です。分析結果はルール化して自動アクション(カテゴリ付与、タスク作成、ケース更新など)をトリガーできます。利用可能リージョンは:US East (N. Virginia)、US West (Oregon)、Asia Pacific (Seoul、Singapore、Sydney、Tokyo)、Canada (Central)、Europe (Frankfurt、London)です。

影響範囲・利用シーン

  • 対象ユーザー: コンタクトセンター管理者、スーパーバイザー、コンプライアンス担当、フロー開発者
  • 利用シーン: メール問い合わせの自動分類と要約による迅速な傾向分析、PII除去を含む法令遵守対応、エージェント評価のレビュー工数削減
  • 運用効果: トレンドや問題の早期検出、センシティブ情報漏洩リスクの低減、監査対応やサマリ作成にかかる人的コストの削減

技術的な注意点

  • IAM権限: コンタクトフロー編集権限やAmazon Connectの分析機能利用に必要な権限を確認してください。S3/KMSへ保存する場合は当該バケットとKMSキーへのアクセス許可が必要です。
  • リージョン制限: 利用可能リージョンはUS East (N. Virginia)、US West (Oregon)、Asia Pacific (Seoul)、Asia Pacific (Singapore)、Asia Pacific (Sydney)、Asia Pacific (Tokyo)、Canada (Central)、Europe (Frankfurt)、Europe (London)です。その他リージョンでは未対応の可能性があります。
  • コスト: 解析処理、ストレージ(元データ/マスク済データを別々に保存する選択肢)、およびルール実行に関連するサービス(S3、Lambda等)の利用により追加料金が発生する可能性があります。コスト見積りを事前に確認してください。
  • フロー設定: メールコンタクトに対しては必ず「Set recording, analytics and processing behavior」ブロックを、エージェント割当や対外送信の前に配置してください。
  • PII設定: マスクするPIIタイプの選択、表示方式(特定ラベル vs 汎用ラベル)、元データ保持の有無などをフロー設計時に明確に設定してください。
  • ストレージと暗号化: 元データやマスク済みデータを保存する場合はS3バケットのアクセス制御、暗号化(KMS)およびライフサイクル(保持期間)ポリシーを適切に設定してください。
  • データ保持/コンプライアンス: 保存するデータの保持期間や地域的なデータ保護要件(GDPR等)を確認し、必要に応じて削除方針や監査ログを整備してください。
  • 監視/ログ: 分析処理の失敗やルール実行状況をCloudWatchやConnectのログで監視する設計を推奨します。

参考情報

[Connect] Amazon Connect introduces AI-powered manager assistance (Preview)

概要

Amazon Connectが、コンタクトセンターマネージャー向けのAI搭載アシスタント(プレビュー)を発表しました。自然言語で150以上のConnectメトリクスを横断検索し、数秒で回答・原因診断・復旧アクションを提案します。

変更内容・新機能の詳細

このプレビュー機能は、マネージャーが自然言語で運用上の質問を投げると、Amazon Connectの150以上のメトリクス(エージェントのスケジューリング、セルフサービスの利用状況、評価指標など)と過去データを参照して即時に結果を返します。単なる値の提示に留まらず、サービスレベル(SLA)を達成できないリスクのあるキューを特定したり、エージェント再配置やルーティング調整などの具体的な復旧アクションを推奨する診断機能を備えています。応答は数秒で得られるため、従来の手動によるデータ収集・集計にかかっていた時間を大幅に削減できます。現在はプレビュー提供で、利用希望はAWSアカウント担当者またはAWS担当窓口に連絡してアクセスをリクエストする必要があります。

影響範囲・利用シーン

  • 対象ユーザー: コンタクトセンターマネージャー、スーパーバイザー、オペレーションチーム
  • 利用シーン: リアルタイム/過去データに基づくパフォーマンス確認、SLAリスクの特定、復旧アクションの立案(例:キューの優先度変更、エージェント再割当、スケジュール調整)
  • 運用効果: 手動集計の時間を削減し迅速な意思決定が可能。SLA違反の予防、応答品質向上、運用負荷の軽減につながる

技術的な注意点

  • アクセス方法: 現在はプレビュー提供のため、利用希望はAWSアカウントチームまたはAWS担当者にリクエストしてください
  • IAM権限: Connectメトリクスの閲覧や該当Amazon Connectインスタンスへのアクセス権限が必要です(組織のIAMロールで適切な許可を付与してください)
  • リージョン制限: プレビューのため利用可能リージョンが限定されている可能性があります。利用可否はAWS担当者に確認してください
  • コスト: プレビュー期間の課金ポリシーは要確認。将来的に追加の機能利用料やAI処理に関連する料金が発生する可能性があります
  • データ利用とプライバシー: アシスタントはConnectの運用データ(履歴データ含む)を解析します。センシティブな顧客情報の取り扱いやデータ保持ポリシーについては事前に確認してください
  • 精度と制限: プレビュー段階の機能であり、出力された診断・推奨は運用判断の参考として利用し、重要な決定は追加検証を行ってください

参考情報

[Opensearch Service] Amazon OpenSearch Service now supports in-place volume increases for all volume sizes

概要

Amazon OpenSearch Serviceは、従来3 TiBまでだったインプレース(中断なし)でのボリューム増加の上限を撤廃し、3 TiBを超えるボリュームサイズでもブルー/グリーンデプロイメントなしでの容量拡張をサポートしました(初回例外あり)。

変更内容・新機能の詳細

これまで OpenSearch Service ではボリュームサイズのインプレース増加が最大3 TiBまでサポートされていましたが、本リリースにより3 TiBを超えるサイズのボリュームでもオンラインでの容量増加が可能になりました。既に3 TiBを超えるボリュームを持つドメインについては、最初のボリューム増加時にのみブルー/グリーン(クラスタ入れ替え)デプロイメントが必要となり、その後の増加はブルー/グリーンを必要としません。ボリュームの縮小や短時間での連続した増加操作(短間隔でのサイズ調整)は引き続きブルー/グリーンデプロイが必要です。変更がブルー/グリーンを要するかどうかは dry-run オプションで事前に判定できます。本機能は Amazon OpenSearch Service が利用可能なすべての AWS Commercial および AWS GovCloud (US) リージョンで利用可能です。増加はストレージ(EBS等)容量の変更に相当し、通常はダウンタイムを伴わずスケール可能ですが、クラスタの再配置やI/O影響を監視する必要があります。

影響範囲・利用シーン

  • 対象ユーザー: OpenSearch/Elasticsearch を運用するクラウドエンジニア、SRE、データプラットフォームチーム
  • 利用シーン: インデックスサイズの増大に伴うストレージ拡張、ログ/メトリクス蓄積量の急増対応、長期データ保持のための容量追加
  • 運用効果: ブルー/グリーン不要で迅速に容量拡張できるため、ダウンタイムや再インデックス作業を低減し、スケール対応の運用負荷を軽減できる

技術的な注意点

  • IAM権限: ボリューム変更/ドメイン更新を行うためのOpenSearch Service更新権限が必要です(Policyでos:UpdateDomainConfig等を確認してください)
  • リージョン制限: CommercialおよびGovCloud(US)のOpenSearch提供リージョンで利用可能。利用前に対象リージョンでの提供状況を確認してください
  • 既存ドメインの初回増加: 既に3 TiB超のドメインは最初の増加時にブルー/グリーンデプロイが必要です(以降は不要)
  • 縮小/短期間連続増加: ボリューム縮小や短時間での連続した増加操作は引き続きブルー/グリーンが必要です
  • dry-run: dry-run オプションで変更がブルー/グリーンを要するか事前判定可能です。実運用前に必ずdry-runで確認してください
  • コスト: ストレージ増加に伴い EBS 等の月次課金が増加します。ストレージ性能(IOPS)を上げる場合は追加コストが発生する可能性があります
  • 運用上の注意: インプレース増加はダウンタイムを伴わないケースが多いものの、シャード再配置やディスク延長に伴うI/O負荷、スナップショット時間の増加が発生するため、メンテナンスウィンドウや監視(CPU/IO/Disk、ClusterHealth)を設定してください
  • 互換性/制約: 本機能はストレージ容量の増加に関するものであり、インスタンスタイプ変更やノード数変更とは別の操作です。これらを同時に行う場合は挙動を確認してください

参考情報

AI要約はOpenAI GPT-5-miniによって生成されています。

Copyright © 2026