ピックアップ情報について
AMI登録解除時のEBSスナップショット⾃動削除について
6/5にAmazon Machine Images (AMI)の登録解除時にEBSスナップショットを自動的に削除できるようになりました。
以前はAMIの登録を解除する際、関連するEBSスナップショットを個別に削除する必要がありましたが、今回のアップデートでスナップショットも併せて削除できるようになりました。
これによりスナップショットを消し忘れて不要なコストが発生するといったことを防止することができます。
実際にAMIの登録解除をしてみたところ、確かにスナップショットの削除を選択できるチェックボックスが追加されています。
デフォルトではチェックが入っていないので、チェックを入れて登録解除したところスナップショットも削除されました。
EC2・AMI関連リソース削除時の連動削除について
今回のアップデートでAMIの登録解除時にEBSスナップショットも削除できるようになりましたが、その他のリソース削除時に連動して削除されるリソースについてまとめてみました。
| 削除対象 | 操作内容 | EBSボリューム(ルート) | EBSボリューム(追加) | スナップショット | Elastic IP (EIP) |
|---|---|---|---|---|---|
| EC2インスタンス | 終了 | ✅ 削除(※1) | ❌ 残る(※1) | ― | ❌ 残る |
| EBSボリューム | 削除 | ✅ 削除 | ✅ 削除 | ❌ 残る | ― |
| AMI | 登録解除 | ― | ― | ✅ 削除(※2) | ― |
| スナップショット | 削除 | ― | ― | ✅ 削除 | ― |
| Elastic IP | 解放 | ― | ― | ― | ✅ 削除 |
※1:EC2インスタンス作成時の、ストレージ(ボリューム)の「終了時に削除」オプションの設定に依存、ルートボリュームはデフォルトが「はい」(削除する)、追加ボリュームはデフォルトが「いいえ」(削除しない)
※2:AMIの登録解除時に選択可能
EC2インスタンス削除時にルートボリュームは削除されるが、追加ボリュームは削除されないといった違いがあり、不要なリソースを消し忘れるといったことがないよう上記表を参考にしていただければ幸いです。
まとめ
EC2インスタンスやAMIを削除したとしても、それに紐づくEBSボリュームやスナップショット、Elastic IP(EIP)などのリソースが自動で削除されずに残り続け、不要なコストが発生してしまうことがあります。
その中で、今回のような AMI削除時に関連スナップショットも自動削除できる機能追加は非常に助かるアップデートです。
しかしながら、すべてのリソースが自動で整理されるわけではないため、今後も引き続き、自分たちで構成を確認し、不要なリソースが残っていないかを定期的にチェックする運用が重要です。
6月のアップデート一覧
6/3【Amazon VPC】Route Server のネットワーク監視とログ機能が強化
Amazon VPC ルートサーバーがネットワークメトリクスとログ機能を強化し、BGPやBFDセッションの状態をリアルタイムでモニタリングできるようになりました。これにより、従来必要だったAWSサポートを介さずに、ネットワーク問題の自己診断が可能になります。ログはCloudWatchやS3などに柔軟に出力できます。
https://aws.amazon.com/jp/about-aws/whats-new/2025/06/amazon-vpc-route-server-logging-enhancements/
6/3【AWS Site-to-Site VPN】セキュリティ強化のための 3 つの新機能を追加
AWS Site-to-Site VPN に3つの新機能が追加され、セキュリティ強化と設定の簡素化が図られました。Secrets Managerとの統合によりPSK管理が安全になり、新APIで暗号アルゴリズムの確認も容易になりました。また、推奨構成の取得機能により設定ミスが減少します。
6/4【Amazon RDS for PostgreSQL】マイナーバージョン 11.22-rds.20250508 と 12.22-rds.20250508 が利⽤可能に
Amazon RDS for PostgreSQL に延長サポート付きのマイナーバージョン 11.22 および 12.22 が追加され、重要なセキュリティ修正とバグ修正が提供されました。延長サポートにより、最大3年間メジャーバージョンのアップグレードを延期可能です。自動アップグレードやブルー/グリーンデプロイの利用で、運用の効率化も図れます。
6/4【Amazon EC2】ENA Express が 120 の新しいインスタンスタイプをサポート
ENA Express が新たに 120 種類の EC2 インスタンスに対応し、ネットワーク、ストレージ、ハイメモリ、高速コンピューティング向けに最適化されました。SRD プロトコルにより帯域幅の向上とレイテンシー低減を実現し、TCP/UDP 両方に対応します。用途に応じたインスタンスとの組み合わせで、各種ワークロードのパフォーマンスを大幅に向上できます。
https://aws.amazon.com/jp/about-aws/whats-new/2025/06/ena-express-new-instances/
6/4【AWS Network Firewall】新しいモニタリングダッシュボードでネットワークトラフィックの可視性を向上
AWS Network Firewall に新しいモニタリングダッシュボードが追加され、トラフィックの可視化と分析が強化されました。SNI や HTTP Host ヘッダーなどの詳細なインサイトにより、重要な通信の特定が容易になります。TCP フローの状態も確認でき、トラブルシューティングやセキュリティ対策に役立ちます。
https://aws.amazon.com/jp/about-aws/whats-new/2025/06/aws-network-firewall-monitoring-dashboard/
6/5【Amazon EC2】NVIDIA GPU 搭載インスタンスの料⾦値下げと Savings Plan 対応、複数リージョンでの提供拡⼤
AWS は、NVIDIA GPU 搭載の EC2 インスタンスに対して 2 つの更新を発表しました。P6-B200 インスタンスに Savings Plans が利用可能になり、P5/P5en/P4d/P4de インスタンスでは最大 45% の料金値下げが行われます。さらに、複数リージョンでのオンデマンド容量提供により、価格引き下げの恩恵を受けやすくなりました。
https://aws.amazon.com/jp/about-aws/whats-new/2025/06/pricing-usage-model-ec2-instances-nvidia-gpus/
6/5【Amazon RDS for MariaDB】マイナーバージョン 10.11.13 と 11.4.7 が利⽤可能に
Amazon RDS for MariaDB が新たに MariaDB 10.11.13 と 11.4.7 のマイナーバージョンをサポートしました。セキュリティ強化やバグ修正のため、最新バージョンへのアップグレードが推奨されます。自動アップグレードや Blue/Green デプロイを活用することで、安全かつ効率的に更新できます。
6/5【Amazon EC2】AMI 登録解除時に EBS スナップショットを⾃動削除する機能をサポート
Amazon EC2 で AMI の登録解除時に、関連する EBS スナップショットを自動削除できるようになりました。これにより不要なスナップショットの放置を防ぎ、コスト削減と管理の簡素化が可能です。本機能は追加料金なしで全リージョンに対応しています。
6/9【Amazon Elastic File System】Internet Protocol Version 6 (IPv6) のサポートを追加
Amazon EFS が IPv6 を正式サポートし、API やマウントターゲットで IPv4/IPv6/デュアルスタックに対応しました。これにより、IPv6 コンプライアンス対応や複雑なアドレス変換が不要になります。新しいデュアルスタックエンドポイントを通じて、IPv6 クライアントからもシームレスに利用可能です。
https://aws.amazon.com/jp/about-aws/whats-new/2025/06/amazon-efs-internet-protocol-version-6/
6/9【Amazon CloudWatch】Amazon CloudWatch エージェントが Amazon EBS ボリュームの詳細なパフォーマンス統計情報をサポート
Amazon CloudWatch エージェントが、EC2 や EKS ノードに接続された EBS ボリュームの詳細なパフォーマンスメトリクス収集をサポートしました。これにより、I/O のボトルネックを特定しやすくなり、アプリのトラブルシュートが迅速化されます。収集データはカスタムメトリクスとして可視化やアラーム設定にも活用できます。
6/10【Amazon RDS Custom for SQL Server】Microsoft SQL Server 2022 の Cumulative Update 18 をサポート
Amazon RDS Custom for SQL Server が Microsoft SQL Server 2022 の累積アップデート CU18 をサポートしました。パフォーマンス改善やバグ修正が含まれ、複数エディションで利用可能です。アップグレードはコンソールや CLI から簡単に実施でき、全リージョンで提供されています。
6/11【Amazon RDS for Db2】クロスリージョンスタンバイレプリカ機能が利⽤可能に
Amazon RDS for DB2 がクロスリージョンスタンバイレプリカをサポートし、ディザスタリカバリ中のダウンタイムを短縮可能になりました。異なるリージョンに最大3つのスタンバイレプリカを非同期レプリケートし、障害時には即座に昇格できます。ライセンスは vCPU数に関係なく、各レプリカ分のみ必要です。
https://aws.amazon.com/jp/about-aws/whats-new/2025/06/amazon-rds-db2-cross-region-standby-replicas/
6/12【AWS WAF】アプリケーション層 DDoS 保護機能が利⽤可能に
AWS は、アプリケーションレイヤー(L7)向けの強化された自動DDoS保護機能を発表しました。マネージドルールグループが機械学習で異常を検出し、数秒以内に自動緩和を行い、CloudFrontやALB上のアプリケーションを保護します。これにより手動設定の負担を減らし、運用効率を向上させます。
6/16【Amazon RDS for MySQL】MySQL Innovation Release 9.3 を データベースプレビュー環境でサポート
Amazon RDS for MySQL がコミュニティの最新イノベーションリリース MySQL 9.3 をデータベースプレビュー環境でサポート開始しました。これにより、新機能や修正をフルマネージド環境で評価可能です。MySQL イノベーションリリースは次のマイナーバージョンまでのサポートとなります。
6/17【AWS Security Hub】リスクの優先順位付けと⼤規模な対応を実現する新しい AWS Security Hub がプレビューに
AWS Security Hub が強化され、複数のセキュリティシグナルを統合して重大なリスクを自動的に検出・優先順位付けできるようになりました。直感的な可視化やインサイト提供により、迅速な意思決定と対応を支援します。さらに、漏えい調査や自動応答ワークフローなどの機能でセキュリティ運用を効率化します。
6/17【AWS Certificate Manager】エクスポート可能なパブリック証明書の提供開始
AWS Certificate Manager(ACM)が、エクスポート可能なパブリックTLS証明書の提供を開始しました。これにより、証明書と秘密キーを取得して、AWS内外の任意のワークロードで利用可能となります。料金はFQDNごとに15USDからで、CloudWatchと連携して運用も自動化できます。
6/17【Amazon GuardDuty】Extended Threat Detection が Amazon EKS のマルチステージ攻撃検出をサポート
Amazon GuardDuty が EKS クラスターに対するマルチステージ攻撃を検出可能な新機能を追加しました。
複数のセキュリティシグナルを相関分析し、クリティカルな攻撃シーケンスを自動で特定・可視化します。
この機能は追加費用なしで自動有効化されます。
https://aws.amazon.com/jp/about-aws/whats-new/2025/06/amazon-guardduty-threat-detection-eks/
6/17【AWS WAF】簡素化された新しいコンソール体験の⼀般提供を開始
AWS WAF に新しい簡素化コンソールが追加され、設定ステップが最大80%削減されました。
アプリの種類を選ぶだけで、最適な保護テンプレートが自動適用されます。
統合ダッシュボードで脅威検出やルールの効果も一目で確認可能です。
6/17【Amazon EC2】1 年間の P5・P5en インスタンス向け EC2 Instance Savings Plans が利⽤可能に
EC2の1年間インスタンス節約プランが、P5およびP5enインスタンスで全リージョン対応となりました。
1年契約でも、オンデマンド料金と比べて最大40%のコスト削減が可能です。
既存の3年プランに加えて、より柔軟な選択肢が提供されました。
6/18【Amazon EC2】C7gd インスタンスが⼤阪、ジャカルタ、サンパウロリージョンで利⽤可能に
最大3.8TBのローカルNVMe SSDを搭載したGraviton3ベースのC7gdインスタンスが、大阪・ジャカルタ・サンパウロで利用可能になりました。
高速かつ低レイテンシーの一時ストレージが必要なアプリケーションに最適です。
Graviton2比でストレージ性能が最大45%向上し、消費エネルギーも最大60%削減できます。
https://aws.amazon.com/jp/about-aws/whats-new/2025/06/amazon-ec2-c7gd-instances-aws-regions/
6/20【Amazon RDS for Oracle】R7i と M7i インスタンスのリザーブドインスタンスを提供開始
Amazon RDS for Oracleで、R7iおよびM7iインスタンス向けのリザーブドインスタンスが利用可能となり、最大46%のコスト削減が可能です。
最大192 vCPUと1536 GiBのDDR5メモリを備えた高性能インスタンスで、本番環境の変化にも柔軟に対応できます。
BYOLモデルでは、同一ファミリー内でサイズ変更しても割引が自動適用されます。
6/23【Amazon EC2】Amazon Time Sync Service がナノ秒精度のハードウェアパケットタイムスタンプをサポート
Amazon Time Sync Service がナノ秒精度のハードウェアパケットタイムスタンプに対応しました。
AWS Nitro System を活用し、ソフトウェア遅延なしに高精度なタイムスタンプを取得可能です。
ENA ドライバを更新すれば、VPC設定の変更なしに利用を開始できます。
6/23【AWS Private Certificate Authority】Internet Protocol Version 6 (IPv6) をサポート
AWS Private CA が IPv6 およびデュアルスタック接続に対応し、OCSP や CRL 取得が IPv6 経由でも可能になりました。
Active Directory や SCEP 用コネクタも IPv6 対応を追加しています。
既存の IPv4 エンドポイントも引き続き利用可能です。
https://aws.amazon.com/jp/about-aws/whats-new/2025/06/aws-private-ca-internet-protocol-version-6/
6/23【Amazon VPC】デフォルトのルートテーブル容量が増加
AWS VPC のルートテーブルのデフォルト上限が 50 から 500 に引き上げられました。
これにより、事前の上限引き上げ申請が不要となり、ネットワーク設計の柔軟性が向上します。
ファイアウォールやゲートウェイとの連携にも対応しやすくなりました。
6/24【Amazon CloudWatch】調査機能が⼀般提供開始、トラブルシューティングを⾼速化
Amazon CloudWatch の新しい調査機能により、AI エージェントが異常検知から根本原因の特定、修復提案までを支援します。
コンソールやアラーム、Amazon Q などから簡単に調査を開始でき、MTTR を短縮します。
Slack や Teams との連携も可能で、チームによる共同トラブルシューティングも促進されます。
6/24【Amazon Route 53】Resolver エンドポイントでプライベートホストゾーンのサブドメインに対する DNS 委任をサポート
Route 53 ResolverでプライベートホストゾーンのサブドメインDNS委任が可能になり、AWSとオンプレミス間で名前空間をシンプルに管理できます。
これにより、複雑な条件付き転送ルールを使わずにサブドメインの権限を柔軟に移譲でき、大規模組織でも運用が容易になります。
ネームサーバーレコードを活用し、オンプレミスDNSとの互換性も向上しました。
6/26【Amazon WorkSpaces】WorkSpaces Personal で PrivateLink 接続をサポート
Amazon WorkSpaces PersonalでAWS PrivateLinkを利用し、VPCとWorkSpaces間のストリーミングトラフィックをプライベートにルーティング可能になりました。
これにより、データがパブリックインターネットを経由せず、コンプライアンス要件を満たしやすくなります。
利用には、WorkSpaces VPCエンドポイントを作成し、ディレクトリ作成時または変更時に指定します。
6/26【AWS WAF】Application Load Balancer 向けリソースレベルの DDoS 保護機能の⼀般提供開始
AWSは、Application Load Balancer(ALB)向けにリソースレベルのDDoS緩和機能を一般提供しました。
この機能はALBと直接統合され、既知の悪意あるトラフィックを数秒で検出・緩和します。
X-Forwarded-Forヘッダーを利用して効率的にレート制限でき、すべての対応リージョンでAWS WAFから有効化可能です。
6/27【Amazon Route 53】Resolver エンドポイントの容量使⽤率メトリクスを提供開始
Amazon VPC の Route 53 Resolver エンドポイントで、ENI のクエリ容量状況を CloudWatch メトリクス(ResolverEndpointCapacityStatus)で直接モニタリング可能になりました。
これにより、エンドポイントが容量制限に達するリスクを即座に把握し、必要に応じて追加 ENI のインスタンス化などの対応ができます。
新メトリクスは容量状況を「OK」「警告」「クリティカル」で示し、推定作業なしでスケーリング判断に活用できます。
6/27【AWS Firewall Manager】AWS WAF の L7 DDoS 保護マネージドルールグループをサポート
AWS Firewall Manager は、AWS WAF のアプリケーションレイヤー (L7) DDoS 保護を自動化し、CloudFront や ALB 上のアプリケーションを保護します。
これにより、ルール設定や管理の手間を削減し、多層防御ポリシーでウェブサイト全体を保護できます。
この機能は、AWS WAF および AWS Shield のすべてのユーザーで有効化可能です。
6/30【Amazon EC2】Graviton4 プロセッサ搭載の C8gn インスタンスの⼀般提供を開始
Amazon EC2 の新しい C8gn インスタンスが一般提供され、最新の Graviton4 プロセッサにより C7gn より最大 30% 高い計算性能を実現します。
6 世代目の AWS Nitro カード搭載で最大 600 Gbps のネットワーク帯域幅を提供し、ネットワーク集約型ワークロードに最適です。
最大 48xlarge、384 GiB メモリ、EBS 最大 60 Gbps、EFA 対応により低遅延でクラスタ性能を向上させられます。
https://aws.amazon.com/jp/about-aws/whats-new/2025/06/amazon-ec2-c8gn-instance/
まとめ
以上、6月のアップデート情報をお伝えしました。
AWSをご利用の上で、ご不明点などがあれば御気兼ねなくご相談いただければと思います。
