AWS What's New Digest

Appearance

2026年03月26日

[General] Accelerate AI-assisted development with Agent Plugin for AWS Serverless

概要

AIコーディングアシスタント向けの「Agent Plugin for AWS Serverless」が公開され、Kiro、Claude Code、Cursorなどのツール上でサーバーレスアプリケーションの設計・開発・デプロイ・トラブルシューティングを支援するエージェントスキル群を提供します。開発ライフサイクルに沿ったベストプラクティスやIaCテンプレート、ローカルテスト、耐久的ワークフロー対応などを動的に利用できます。

変更内容・新機能の詳細

Agent Plugin for AWS Serverlessは「Agentプラグイン/Agentスキル」形式で、スキル、サブエージェント、フック、Model Context Protocol(MCP)サーバー等をまとめて配布するモジュールです。主な機能は以下のとおりです。

  • Lambda連携テンプレート: Amazon EventBridge、Amazon Kinesis、AWS Step Functionsなどの一般的なイベントソースと統合するAWS Lambda関数の作成支援とベストプラクティスの適用(観測性、パフォーマンス最適化、トラブルシューティング手順を含む)。
  • IaC支援: AWS Serverless Application Model(SAM)やAWS Cloud Development Kit(CDK)向けの再利用可能なコンストラクト、検証済みアーキテクチャパターン、自動CI/CDパイプラインの雛形、ローカルテストワークフローを提供してプロジェクト初期設定を効率化。
  • Durable functions: 長時間・状態保持が必要なワークフロー向けにCheckpoint–Replayモデルや高度なオーケストレーションパターン、エラー処理の設計ガイダンスを提供(Lambda durable functionsのサポート)。
  • API設計支援: Amazon API Gatewayを用いたREST API / HTTP API / WebSocket APIの設計・運用に関するガイダンスを組み込み。
  • オープン形式での提供: これらの能力はAgent Skills形式でパッケージされ、Kiro、Claude Code、CursorなどAgentプラグインをサポートするツールで利用可能。Claude Codeでは公式マーケットプレイスから'/plugin install aws-serverless@claude-plugins-official'で導入可能。個別スキルだけを他の対応ツールにインストールすることも可能。詳細はGitHubリポジトリで公開(記事参照)。

影響範囲・利用シーン

  • 対象ユーザー: サーバーレスアプリケーションを設計・開発・運用するクラウドエンジニア、バックエンド開発者、SRE/DevOpsチーム
  • 利用シーンまたは効果: 新規プロジェクトのブートストラップ(SAM/CDK雛形)、イベント駆動アーキテクチャの実装、長時間ワークフロー(Durable functions)の設計、API Gatewayを使ったAPI設計と運用の効率化
  • 運用効果: ベストプラクティスの自動適用や診断手順の提示によりデプロイミス・障害検知の時間短縮、CI/CDやローカルテストのテンプレで開発速度向上
  • 導入ハードル: AIアシスタントのプラグイン対応状況や社内のセキュリティポリシー(外部AIサービスへのコード送信可否)によっては導入方針の検討が必要

技術的な注意点

  • IAM権限: エージェント自体はIDE/AIツール側で動作するが、AWSリソースの作成・デプロイには適切なIAM権限(Lambda、API Gateway、Step Functions、Kinesis、CloudFormation/SAM/CDKデプロイ権限等)が必要。最小権限を検討してください。
  • リージョン制限: プラグイン機能はAIツール上で利用可能だが、作成されるAWSリソースはAWSのリージョンごとに制約があります。対象サービスが利用可能なリージョンでデプロイしてください。
  • コスト: Lambda、API Gateway、Kinesis、Step Functionsなどを利用した実稼働は通常のサービス利用料金が発生します。Durable functionsや長時間実行ワークフローはコスト増加の要因となるため見積もりを行ってください。
  • セキュリティ/プライバシー: AIアシスタントへソースコードや構成情報を送信する場合、機密情報(シークレット、APIキー、個人情報)が含まれないように注意し、必要に応じて社内ポリシーやデータ保護対策を適用してください。
  • 対応ツール/インストール: AgentプラグインをサポートするAIコーディングアシスタント(例: Claude Code, Cursor)で利用可能。Claude Codeではマーケットプレイスからプラグインをインストールするコマンドが案内されています。
  • 耐久関数の制約: Lambda durable functionsはチェックポイント/リプレイを使うため状態サイズ・実行時間・再試行挙動等の制限を設計時に確認してください。
  • ローカル開発: SAM/CDK向けのローカルテストワークフローをサポートしますが、本番環境との差分(サービス依存性、IAM設定等)は検証が必要です。

参考情報

[General] AWS Batch now provides AMI status and supports AWS Health Planned Lifecycle Events

概要

AWS Batchは、コンピュート環境の運用可視化を強化する2つの機能を追加しました。Describe操作でBatch提供のデフォルトAMIの状態(LATEST/UPDATE_AVAILABLE)を確認でき、AWS HealthのPlanned Lifecycle Eventsを公開して事前通知・追跡が可能になりました。

変更内容・新機能の詳細

主な変更点は以下のとおりです。

  • AMIステータス表示: compute environmentをDescribeすると、Batchが提供するデフォルトのAmazon Machine Image(AMI)に対してステータスが返されるようになりました。ステータス値は主に LATEST(最新AMIを使用中) と UPDATE_AVAILABLE(アップデートが利用可能)で、どの環境が古いAMIを使っているかを判別できます。これはAPI/CLI/コンソールのDescribeComputeEnvironments等の出力に反映されます。
  • AWS Health Planned Lifecycle Eventsの公開: AWS BatchはAWS HealthのPlanned Lifecycle Eventsを発行するようになりました。これによりAMIの追廃やその他計画的な変更の事前通知を受け取り、該当するコンピュート環境のマイグレーション状況を監視できます。イベントはAmazon EventBridgeで受け取り自動化(例: インスタンスタイプの入れ替え、再構築ジョブのトリガー)に利用できます。
  • 適用範囲: これらの機能はAWS Batchが利用可能な全リージョンで利用可能です(記事時点)。
  • 制約: AMIステータスは「Batch-provided default AMIs」に対しての情報であり、ユーザーが用意したカスタムAMIについてはこのステータスが付与されません。

影響範囲・利用シーン

  • 対象ユーザー: バッチ処理を運用するSRE/インフラエンジニア、データ処理ワークロードを運用するプラットフォームチーム
  • 利用シーン: AMIの陳腐化把握と計画的な置き換え作業(例: AMI非推奨通知を受けて計画的にインスタンスを再作成)
  • 運用効果: 早期に古いAMIを検出して更新計画を立てられるため、セキュリティ/互換性リスクの低減とダウンタイムの最小化が期待できる
  • 自動化活用: AWS HealthイベントをEventBridgeで受け、自動的に通知やスクリプト起動、CI/CDパイプラインをトリガーする運用が容易になる
  • 対象外ケース: カスタムAMIを利用している環境ではAMIステータスが提供されないため、別途カスタムAMIの管理運用が必要

技術的な注意点

  • IAM権限: DescribeComputeEnvironmentsなどのAWS Batch権限が必要です。AWS HealthのAPIを直接利用する場合はhealth:DescribeEvents/DescribeEventDetails等の権限、EventBridgeを使う自動化ではevents:PutRule/PutTargets等が必要です
  • サポートプラン: AWS Healthのプログラム的APIアクセス(Personal Health Dashboard API)は、従来ビジネス/エンタープライズサポートでの利用条件があるため、アカウントのサポートプランにより利用可否を確認してください(EventBridge経由での通知の可用性も確認が必要です)
  • リージョン制限: 記事時点では「AWS Batchが利用可能な全リージョン」で提供済みですが、特定リージョンでのドキュメントやコンソール反映に遅れが出る場合があるため、実運用リージョンでの確認を推奨します
  • コスト: AMIステータス表示やHealthイベント自体に追加課金は想定されませんが、EventBridgeルールの実行、通知(SNS)、自動修復で起動するリソース(EC2起動等)には料金が発生します。インスタンス置換や再構築作業による一時的なリソース利用コストも考慮してください
  • 注意点: AMIステータスはBatch-provided default AMIsに限定されます。カスタムAMI利用時は自分でバージョン管理・検証を行ってください

参考情報

[SageMaker] Amazon SageMaker Unified Studio launches support for remote connection from Cursor IDE

概要

Amazon SageMaker Unified StudioがCursor IDEからのリモート接続をAWS Toolkit拡張でサポート開始しました。これにより、ローカルのCursorでのAI補完やカスタム拡張を維持したまま、SageMakerのスケーラブルな計算リソースへシームレスにアクセスできます。

変更内容・新機能の詳細

CursorはCode-OSS(VS Code由来)ベースのIDEで、今回の対応によりAWS Toolkit拡張を介してローカルのCursorセッションから直接SageMaker Unified Studioのドメイン/プロジェクトへ接続できます。認証はIAMを使用して行われ、顧客管理の暗号化キーや既存のIAMポリシーによりエンタープライズ向けのセキュリティが確保されます。開発者はローカルでのAIによるコード補完、ナチュラルランゲージ編集、マルチファイル編集、カスタムルールや拡張、AIモデル設定など既存のCursor設定を維持しつつ、SageMaker上の計算ノードやデータにアクセスしてデータ処理、SQL分析(Amazon EMR、AWS Glue、Amazon Athenaなど)、および機械学習ワークフローを実行できます。導入にあたってはローカルのCursorにAWS Toolkit拡張をインストールし、SageMaker Unified Studio側でドメイン/プロジェクトが設定されている必要があります。今回の機能はSageMaker Unified Studioが提供されている全リージョンで利用可能です。

影響範囲・利用シーン

  • 対象ユーザー: データサイエンティスト、機械学習エンジニア、クラウドネイティブ開発者
  • 利用シーン: ローカルのAI支援付き開発環境(Cursor)でコード編集しつつ、SageMakerのスケールある計算リソースでトレーニング・データ処理・分析を実行する場面
  • 運用効果: ローカルIDEとクラウドを行き来するコンテキストスイッチを削減し、開発の生産性向上と反復サイクル短縮が可能
  • データ統合: S3や既存のSageMakerデータセット、EMR/Glue/Athenaなどの分析サービスとシームレスに連携できる

技術的な注意点

  • IAM権限: AWS Toolkit経由でIAM認証が必要。SageMakerドメインやプロジェクト、S3、KMSなどへのアクセスを許可するポリシーを準備してください
  • リージョン制限: SageMaker Unified Studioが利用可能なリージョンでのみ動作します。リージョン未対応の場合は接続不可です
  • 必要なセットアップ: ローカルのCursorにAWS Toolkit拡張をインストール。SageMaker側でドメイン/プロジェクトの作成と適切なネットワーク設定が必要です
  • コスト: SageMakerのインスタンス、データ転送、関連サービス(EMR/Athena/Glue)利用に伴う通常の課金が発生します。ローカルCursor自体はAWS課金外ですが、クラウドでの実行コストを考慮してください
  • 互換性/拡張性: CursorはCode-OSSベースのため多くのVS Code拡張やカスタム設定が持ち込めますが、一部の拡張やネイティブ機能はリモート接続時に動作差異が出る可能性があります
  • ネットワーク/セキュリティ: 組織のプロキシ・VPC、ネットワークACL、SAML/SSOポリシーにより追加設定が必要になる場合があります

参考情報

[Bedrock] Amazon Bedrock AgentCore adds support for Chrome policies and custom root CA

概要

Amazon BedrockのAgentCoreが、AgentCore Browser向けにChrome Enterpriseポリシーの適用と、AgentCore BrowserおよびCode Interpreter向けのカスタムルートCAの指定をサポートしました。これにより、企業内の厳格なセキュリティや内部証明書を要する環境でAIエージェントを安全に運用できます。

変更内容・新機能の詳細

主な追加機能は2点です。1) Chrome Enterpriseポリシーのサポート:AgentCore Browserに対して100以上のChrome管理ポリシーを適用でき、ブラウザの動作(セキュリティ設定、URLフィルタ、コンテンツ設定、ダウンロード制御、パスワードマネージャ無効化、キオスクモードでのURL制限など)を組織の要件に合わせて強制できます。2) カスタムルートCAのサポート:AgentCore BrowserとCode Interpreterが組織内部のCAで署名されたSSL/TLS証明書を使う社内サービス(Artifactory、Jira、財務ポータル等)や、TLSインスペクションを行うプロキシ経由の接続を検証できるようになります。これらはAgentCoreの設定でポリシーやルートCAを指定することで有効化します(詳細な設定方法・フォーマットは公式ドキュメントを参照してください)。機能はAgentCore BrowserおよびCode Interpreterが提供される14のAWSリージョンで利用可能です。

影響範囲・利用シーン

  • 対象ユーザー: セキュアな企業環境でAIエージェントを導入・運用するSRE、セキュリティチーム、プラットフォームエンジニア
  • 利用シーンまたは効果: 社内サービスへ安全にアクセスする必要があるエージェントの運用(社内ツール連携、自動化ワークフロー、データ入力エージェント等)において、社内ポリシー準拠とSSL検証の問題を解消
  • 運用効果: ブラウザ動作を企業ポリシーで統制できるためコンプライアンス順守が容易になり、内部CA採用環境でも接続エラーを減らして安定稼働が期待できる

技術的な注意点

  • IAM権限: AgentCoreやBedrockの設定変更には該当リソースの管理権限(Bedrock管理権限や関連するIAM権限)が必要です。具体的な最小権限は公式ドキュメントで確認してください。
  • リージョン制限: 14リージョンで利用可能(US East (N. Virginia), US East (Ohio), US West (Oregon), Europe (Frankfurt), Europe (Ireland), Europe (London), Europe (Paris), Europe (Stockholm), Asia Pacific (Mumbai), Asia Pacific (Singapore), Asia Pacific (Sydney), Asia Pacific (Tokyo), Asia Pacific (Seoul), Canada (Central))。その他リージョンでは未対応の可能性があります。
  • 証明書形式と配置: カスタムルートCAは組織で使用しているCAチェーンを指定する必要があります。アップロードする証明書の形式(PEM等)や配置方法は公式手順に従ってください。
  • セキュリティ/運用注意: ChromeポリシーやCA設定はエージェントの動作範囲・通信先に直接影響するため、誤設定が業務フローの停止やアクセス不能を招く可能性があります。テスト環境での検証を推奨します。
  • コスト: この機能自体に追加料金は明示されていませんが、Bedrock利用料やデータ転送、関連するログ/監視の増加によるコストは発生する可能性があります。必要に応じてコスト見積りを行ってください。

参考情報

[General] AWS Batch now supports quota management and preemption for SageMaker Training jobs

概要

AWS BatchがSageMaker Trainingジョブ向けにクォータ(quota share)管理とジョブのプリエンプション(事前停止・奪取)をサポートしました。GPUを使うトレーニングの優先度制御やチーム間での計算リソース分配が容易になります。

変更内容・新機能の詳細

主な機能は、ジョブキュー内に最大20個まで作成可能な「quota share」を使った仮想キューによる容量割当てと、優先度に基づく自動プリエンプションです。quota shareごとに専有容量上限とリソース共有戦略を設定でき、2種類のプリエンプション方式をサポートします。クロスシェアプリエンプション(cross-share preemption)は、あるquota shareが他から借用した容量を元の所有者がジョブを投入した際に自動で回復し、インシェアプリエンプション(in-share preemption)は同一quota share内で高優先度ジョブが低優先度ジョブをプリエンプトできる仕組みです。キュー/quota share/ジョブ単位での容量利用状況のモニタリングが可能で、ジョブ提出後に優先度を更新してプリエンプション判断に影響を与えることができます。また、プリエンプションの再試行回数(preemption retry limits)を設定して挙動を制御できます。SageMaker Python SDKのaws_batchモジュールと統合されており、SageMaker Trainingジョブ(特にGPU利用)を対象に動作します。本機能はAWS Batchが利用可能な全リージョンで利用可能です。

影響範囲・利用シーン

  • 対象ユーザー: 機械学習エンジニア、データサイエンティスト、プラットフォーム/SREチームなど、SageMakerでGPUトレーニングを行う組織
  • 利用シーンまたは効果: 複数チームでGPUを共有する環境でビジネスクリティカルなトレーニングを優先して実行できる。リソース不足時に低優先度ワークロードを自動でプリエンプトして、実験待ち時間を短縮する。
  • 運用効果: GPUリソースの利用効率向上とSLAに基づく優先度保証が可能。リソースの「借用」・「回復」が自動化されるため、手動での割当管理が軽減される。

技術的な注意点

  • IAM権限: AWS Batchのジョブ定義/キュー操作、SageMakerのトレーニング実行(CreateTrainingJob等)、およびBatchとSageMaker間の連携に必要なロール/ポリシー(サービスリンクドロールや実行ロール)を事前に確認・付与してください。
  • リージョン制限: AWS Batchが利用可能な全リージョンで利用可能と発表されていますが、実際の導入前に対象リージョンでの利用可否を確認してください。
  • コスト: この機能自体に専用の追加料金は明示されていませんが、プリエンプションに伴う再実行や容量確保でオンデマンド/専有インスタンスの利用が増えると総コストは増加します。運用ポリシー(再試行回数など)を調整して無駄な再実行を防いでください。
  • quota share制限: ジョブキューあたり最大20個のquota shareが作成可能です。設計時にこの上限を考慮してください。
  • プリエンプション挙動: プリエンプションはジョブを中断/停止させるため、トレーニングジョブ側でチェックポイント/中断復帰処理(S3へのモデル保存やトレーニングの再開対応)を組み込むことを推奨します。
  • SDK/バージョン: SageMaker Python SDKのaws_batchモジュールと統合されます。利用するSDKが該当モジュールをサポートしているバージョンであることを確認してください。
  • モニタリング: キュー/quota share/ジョブ単位での利用状況を監視できるため、CloudWatchメトリクスやログ、ダッシュボード設計を行って運用監視を整備してください。
  • その他: ジョブ提出後の優先度更新がプリエンプション判断に影響するため、CI/CDやジョブ管理フローで優先度管理を組み込む運用設計を推奨します。

参考情報

[Route 53] Amazon Route 53 Profiles now supports granular IAM permissions for resource and VPC associations

概要

Amazon Route 53 Profilesでリソース種別やVPC関連付けに対する細粒度なIAM権限制御が可能になりました。これにより、ユーザーごとに特定の操作(関連付け/関連解除/更新)やリソース単位での委譲ができます。

変更内容・新機能の詳細

Route 53 Profilesは、プライベートホストゾーンの関連付け、Resolverルール、DNS Firewallルールグループなどを含む標準的なDNS構成を定義し、複数VPCに適用したりAWS RAMで共有したりできます。本リリースでは、Profilesの管理操作に対してより細かいIAMポリシーが作成可能になり、以下の制御が行えます:

  • 操作別制限:associate(関連付け)、disassociate(関連解除)、update(更新)など特定操作のみを許可または拒否できます。
  • リソース単位制限:リソースARN、ホストゾーン名、Resolverルールのドメイン名、DNS Firewallルールグループの優先度レンジ、個別のVPC関連付けなどに基づく許可が可能です。
  • 運用委譲:プロファイル全体ではなく、特定のリソースやVPC関連付けに限って権限を委譲できるため、最小権限の実現とガバナンスの維持が容易になります。 この機能は追加料金なしで、Route 53 Profilesの提供リージョン(中東(バーレーン)および中東(UAE)を除く)で利用可能です。

影響範囲・利用シーン

  • 対象ユーザー: クラウド管理者、ネットワーク/DNSエンジニア、SRE/運用チーム
  • 利用シーン: 組織内でDNSプロファイルの運用を分割(例:セキュリティチームはDNS Firewallルールのみ管理、ネットワークチームはVPC関連付けのみ許可)
  • 運用効果: 最小権限での委譲が可能になり、誤操作リスクや権限過剰を低減してガバナンスを強化できる
  • 自動化への影響: IaCやCI/CDパイプラインで細かい権限を付与できるため、運用自動化の安全性が向上する
  • コントロール範囲: リソースレベルや名前/優先度レンジを用いた細かいアクセス制御が可能になり、マルチアカウント環境での共有運用に適する

技術的な注意点

  • IAM権限: 具体的なアクション名や条件キーはAWSドキュメントで確認してください。ポリシーではassociate/disassociate/updateに対応するアクションとリソース指定(ARNや名前)を組み合わせて最小権限を設計してください。
  • クロスアカウント共有: AWS RAMでProfilesを共有する場合、RAM側の権限(ram:AcceptResourceShareInvitation等)や共有されたリソースに対する適切なIAMポリシーが必要です。
  • リージョン制限: ほとんどのリージョンで利用可能ですが、中東(バーレーン)および中東(UAE)では未対応です。利用前にリージョンでの提供状況を確認してください。
  • コスト: Profiles管理機能自体に追加料金は発生しませんが、関連するDNSクエリ、Resolverルールの実行、RAM利用など既存のサービス料金は別途発生します。
  • 運用注意: 複雑なリソースレベルポリシーは意図せぬアクセス許可のギャップを生む可能性があるため、テスト環境でポリシー検証(シミュレーション)を行ってから本番適用してください。

参考情報

[Aurora] Amazon Aurora PostgreSQL now available with the AWS Free Tier

概要

Amazon Aurora PostgreSQL が AWS Free Tier の対象になりました。新規アカウントで最大 $200 相当のクレジットを利用して、Aurora PostgreSQL serverless クラスターを短時間で作成・クエリできます。

変更内容・新機能の詳細

新規の Free Plan アカウントではサインアップ時に $100 の AWS クレジットが付与され、Amazon RDS を含む指定サービスの利用でさらに最大 $100 を獲得できます。Free Plan アカウントからは Amazon RDS コンソール、AWS CLI、AWS SDK を使い、express 設定により Aurora PostgreSQL serverless クラスターを数秒で作成してクエリを実行できます。提供は Aurora PostgreSQL serverless がサポートされている全リージョンで有効です。詳細なクレジット条件や利用上の制限は Aurora & RDS Free Tier および AWS Free Tier のページで確認してください。

影響範囲・利用シーン

  • 対象ユーザー: 新規 AWS ユーザー、開発者、PoC/試作を行うチーム
  • 利用シーン: 開発環境の立ち上げ、短期の評価(PoC)、学習・検証、クエリ性能の素早い確認
  • 運用効果: 初期コストを抑えた試験運用が可能になり、短時間でデータベースを作成して即時にクエリ検証ができる

技術的な注意点

  • IAM権限: RDS/Aurora の作成に必要な IAM 権限(rds:CreateDBCluster 等)を持つこと
  • リージョン制限: Aurora PostgreSQL serverless がサポートされるリージョンでのみ Free Tier が適用されます。リージョンごとのサポート状況を確認してください
  • コスト: クレジットは使用量に充当されますが、クレジットが無くなると通常料金が発生します。クレジットの適用条件・有効期限はサインアップ時の案内を確認してください
  • ネットワーク/セキュリティ: express 設定はデフォルト設定(VPC、サブネット、セキュリティグループ等)を使用することがあるため、本番利用前にネットワークとアクセス制御を見直してください
  • エンジン互換性: serverless 構成や一部の拡張機能はプロビジョンド Aurora/PostgreSQL と挙動や対応状況が異なる場合があります。必要な機能・拡張が利用可能か事前に確認してください

参考情報

[Aurora] Amazon Aurora PostgreSQL now supports creating and connecting to a database in seconds

概要

Amazon Aurora PostgreSQLで「express configuration」による高速作成体験が追加され、数秒でAurora Serverlessデータベースを作成して最初のクエリを実行できるようになりました。初期設定はプリセットされ、管理者ユーザーのIAM認証がデフォルトで有効になります。

変更内容・新機能の詳細

新しい「express configuration」は事前設定された構成でAurora PostgreSQLクラスタ(Serverless)を短時間で作成できるフローを提供します。主な技術的ポイントは以下の通りです:

  • 即時性: 作成から最初のクエリまでを短縮するためのプリセットパラメータと最小構成を提供。作成時に一部の設定を変更でき、その他のほとんどの設定は作成後に変更可能。
  • ネットワーク設計: expressで作成されたクラスタはVPCの外に配置され、インターネットアクセスゲートウェイを介して接続されます。これによりVPNやDirect Connectなしで開発ツールやクライアントからPostgreSQLのワイヤープロトコル(libpq互換)を使って接続可能です。
  • 可用性: インターネットアクセスゲートウェイは複数のアベイラビリティゾーンに分散され、クラスタと同等の高可用性を確保する設計となっています。
  • 認証とセキュリティ: 管理者ユーザーに対してデフォルトでAWS Identity and Access Management(IAM)認証が有効化され、パスワードレスのデータベース認証が初期状態で利用可能になります(rds-db:connect 等のIAMロールが必要)。
  • 無料利用枠: Aurora PostgreSQL ServerlessがAWS Free Tierの対象(FreeおよびPaidプラン)になりました。実際の利用時はスケーリングに伴う計算/ストレージ/バックアップ費用に注意する必要があります。
  • 利用開始方法: Amazon RDS コンソール、AWS CLI、AWS SDKs で利用可能。地域ごとの提供状況や細かな制約は公式ドキュメントとローンチブログを参照してください。

影響範囲・利用シーン

  • 対象ユーザー: 開発者、データベース管理者、SRE/運用チーム
  • 利用シーン: 素早く検証用データベースを立ち上げて開発・統合テストを行う、POCやハンズオン環境の即時提供
  • 運用効果: 初期構築時間の大幅短縮(数秒〜数分)、VPNやDirect Connect不要で開発クライアントから直接接続できるためオンボーディング工数が削減される

技術的な注意点

  • IAM権限: 作成・接続にはRDSの作成権限に加え、IAM認証利用時はrds-db:connectの付与や適切なIAMロールの設定が必要です
  • リージョン制限: 全リージョンで利用可能とは限らないため、事前に対象リージョンの提供可否を公式ドキュメントで確認してください
  • コスト: Free Tierで開始可能だが、スケールアウト・ストレージ・バックアップ・IOなどで課金が発生します。運用負荷に応じたモニタリングでコスト管理が必要です
  • ネットワーク: expressで作成したクラスタはVPC外に配置されるため、VPC内部のリソース(プライベートサービスやLambda VPC接続など)へ直接アクセスできない点に注意。必要なら従来のVPC内クラスタを利用してください
  • 互換性/機能制限: expressの簡易設定は一部パラメータや高度なネットワーク設定が利用できない場合があります。専用のパラメータグループや拡張機能を使いたい場合は作成後の設定変更や通常のクラスタ作成を検討してください
  • 運用: IAM認証がデフォルトで有効になるため既存のユーザー管理・接続方式と異なる運用フローや権限管理が必要です。また監査・ログ(CloudWatch、ログエクスポート)やバックアップポリシーの確認を推奨します

参考情報

[SageMaker] Amazon SageMaker AI now supports serverless reinforcement fine-tuning for 12 additional models

概要

Amazon SageMaker AIが12の追加オープンウェイトモデルに対してサーバーレスのモデルカスタマイズ(SFT/DPO)および強化学習によるファインチューニング(RFT:RLVR/RLAIF)をサポートしました。インフラ管理不要の従量課金でこれらのモデルを調整・評価できます。

変更内容・新機能の詳細

今回追加でサポートされたモデルは gpt-oss-120b、Qwen2.5 72B Instruct、DeepSeek-R1-Distill-Llama-70B、Qwen3 14B、DeepSeek-R1-Distill-Qwen-14B、Qwen2.5 14B Instruct、DeepSeek-R1-Distill-Llama-8B、DeepSeek-R1-Distill-Qwen-7B、Qwen3 4B、Meta Llama 3.2 3B Instruct、Qwen3 1.7B、DeepSeek-R1-Distill-Qwen-1.5B の12モデルです。

SageMaker AIの「モデルカスタマイズ」機能を通じて、以下の技術で調整できます:

  • SFT(Supervised Fine-Tuning):教師データに基づく通常のファインチューニング
  • DPO(Direct Preference Optimization):好み・順位情報を直接最適化する手法
  • RFT(Reinforcement Fine-Tuning):強化学習を用いた微調整(今回サポートされる実装はRLVRとRLAIF)
    • RLVR(Reinforcement Learning with Verifiable Rewards):正解性が検証可能なタスク(コード生成・数学問題・構造化抽出など)に対して正確性を報酬信号として与え、モデルの精度を高める。報酬は自動検証(テストケース、正解ルール)に基づく。
    • RLAIF(Reinforcement Learning with AI Feedback):AIが生成するフィードバック(品質や安全性に関する評価)を報酬源としてモデル挙動を好ましい方向に導く。人手の代替または補助としてスケーラブルに行える。

これらはサーバーレスで動作するため、クラスタの立ち上げ、容量計画、分散トレーニングの専門知識は不要です。利用に応じた従量課金制で、モデルカスタマイズ機能は既存の対応モデルと合わせて、US East (N. Virginia)、US West (Oregon)、Asia Pacific (Tokyo)、EU (Ireland) の各リージョンで利用可能です。詳細な手順・料金は SageMaker AI モデルカスタマイズ製品ページおよび価格ページを参照してください。

影響範囲・利用シーン

  • 対象ユーザー: 機械学習エンジニア、MLプラットフォームチーム、NLPモデルを業務適応したいプロダクトチーム
  • 利用シーンまたは効果: ドメイン固有の推論精度向上(コード生成の正確化、数式処理、構造化データ抽出など)や品質・安全性ポリシーへのモデル整合化を、インフラ管理なしで実施可能
  • 運用効果: 分散トレーニングやクラスタ管理コストの削減、短期間でのモデル最適化と反復実験が可能になり、製品投入までの時間短縮につながる
  • 制約/考慮点: モデル毎に推論特性・コンテキスト長・最適なハイパーパラメータが異なるため事前評価が必要。大規模モデルはコストと実行時間が増える点に注意

技術的な注意点

  • IAM権限: SageMaker(トレーニング/カスタマイズジョブ)実行権限、S3読み書き、KMS(暗号化使用時)などの権限が必要。最小権限でのロール設計を確認してください
  • リージョン制限: 利用可能リージョンは US East (N. Virginia)、US West (Oregon)、Asia Pacific (Tokyo)、EU (Ireland) のみ(記事時点)。他リージョンでは未対応の可能性あり
  • コスト: サーバーレスとはいえカスタマイズ(SFT/DPO/RFT)の実行時間と計算リソースに応じた従量課金が発生します。大規模モデルやRFT(特に反復的な報酬評価を伴う処理)はコストが高くなりがちなので、事前に価格ページで確認してください
  • データ/報酬設計: RFTでは reward 信号(検証関数やAIフィードバック)の設計が結果に大きく影響します。DPOやRLAIFはランキング・フィードバック形式のデータ整備が必要です
  • モデル固有の注意: 新たに追加された各モデルはオープンウェイトですが、トークナイザや入力制約、出力フォーマット、サポートされるコンテキスト長がモデル毎に異なります。利用前にモデルのドキュメントとテストを実施してください
  • 安全性/コンプライアンス: AI生成フィードバックを用いる場合、フィードバックのバイアス、誤評価リスクを検討し、運用前に評価指標と安全ガードを整備してください

参考情報

[Ec2] Amazon EC2 I7ie instances now available in additional AWS regions

概要

Amazon EC2の高密度ストレージ最適化インスタンス「I7ie」が、香港、ソウル、メルボルン、タイ、チューリッヒ、ミラノ、メキシコ(中央)リージョンで利用可能になりました。第5世代Intel Xeonを採用し、I3en比で計算・ストレージ性能と価格性能が向上しています。

変更内容・新機能の詳細

I7ieインスタンスは第5世代Intel Xeonプロセッサ(全コアターボ3.2GHz)を搭載し、I3enインスタンスと比較して最大で計算性能が40%向上、価格性能が20%向上するとされています。ローカルNVMeストレージ密度は最大120TB(インスタンスストア)をサポートし、vCPU数とメモリは前世代比で最大2倍まで提供される仮想サイズが用意されています。ストレージは第3世代AWS Nitro SSDを採用しており、リアルタイムストレージ性能が最大65%向上、ストレージI/Oレイテンシは最大50%低減、レイテンシ変動は最大65%低減とされており、ランダムリード/ライトと低レイテンシの一貫性が重要な大規模データセット向けに最適化されています。インスタンスは9つのサイズで提供され、ネットワーク帯域は最大100Gbps、Amazon EBS向け帯域は最大60Gbpsをサポートします。これらは低遅延のローカル高速ストレージを必要とするデータベース、NoSQL、分析ワークロード、ログ集約やメディア処理などに適しています。

影響範囲・利用シーン

  • 対象ユーザー: 大容量かつ高IOPS/低レイテンシのローカルストレージを必要とするデータベース運用者、SRE、ビッグデータ/分析チーム、ストレージ最適化アプリケーション開発者
  • 利用シーン: ローカルNVMeでの高速ランダム読み書きが要求されるワークロード(NoSQLデータベース、キャッシュ層、ログ処理、高スループット解析、メディアワークフロー)
  • 運用効果: より高い計算性能とストレージ性能によりクエリ応答やスループットが改善され、I3enからの移行でコスト対性能比が向上する可能性がある

技術的な注意点

  • データ永続性: ローカルNVMeはインスタンスストアであり、インスタンスの停止/終了でデータは消失します。永続性が必要なデータはEBS/S3等へバックアップまたはレプリケーション設計が必要です
  • AMI/ドライバ: Nitroベースの最新機能を利用するため、最新のLinux/Windows AMIやENAドライバを利用することを推奨します(多くの公式AMIは対応済みですが事前確認を推奨)
  • リージョン制限: 本リリースでは Asia Pacific (Hong Kong)、Asia Pacific (Seoul)、Asia Pacific (Melbourne)、Asia Pacific (Thailand)、Europe (Zurich)、Europe (Milan)、Mexico (Central) の各リージョンで追加提供されました。他リージョンでは未提供の場合があります。利用前に対象リージョンでの提供状況を確認してください
  • ネットワーク/EBS帯域: インスタンスあたり最大100Gbpsのネットワーク帯域、EBS向け最大60Gbpsをサポートします。EBS性能やネットワーク性能要件に応じた設計(EBS最適化、Placement Group等)を検討してください
  • コスト: vCPU数・メモリ・大容量ローカルストレージを提供するため、インスタンス単価は上位となる可能性があります。I3enからの移行で価格性能比は改善する場合がありますが、実際の費用試算とベンチマークを推奨します
  • IAM権限: 新インスタンスタイプを起動するためには通常のEC2操作権限(例: ec2:RunInstances、ec2:DescribeInstanceTypes 等)が必要です。運用ポリシーに合わせて権限を確認してください

参考情報

AI要約はOpenAI GPT-5-miniによって生成されています。

Copyright © 2026