ピックアップ情報について
S3にて保存データセットの内容を検証する新機能「Compute checksum」が追加された件について
8/18にAmazon S3にて保存されたデータセットの内容を検証する新しい方法が用意されました。
S3バッチオペレーションを使用することで大量のオブジェクトを効率的に検証し、整合性レポートを自動的に生成することができるようになりました。
そもそもS3バッチオペレーションという機能自体が知らなかったので、どういったことができるのか調べてみました。
S3バッチオペレーションは、Amazon S3の数十億個のオブジェクトに対して一括で指定したオペレーションを実行できる機能です。
また、処理対象となるオブジェクトリストは、S3インベントリレポートまたはCSVファイルで指定でき、ジョブの進捗管理や完了レポートの生成も行えるため、大規模なS3データ管理を効率的に行うことができます。
なお、S3バッチオペレーションでは、以下のような操作を一括で実行できます。
・オブジェクトのコピー:S3バケット間でオブジェクトをコピーしたり、AWSアカウント間やリージョン間でのデータ移行
・オブジェクトのタグ管理:オブジェクトタグの削除、置換、追加
・アクセスコントロールの変更:オブジェクトのACL(アクセス制御リスト)の置き換え
・S3オブジェクトロックの管理:オブジェクトロックの設定を有効化したり、保持モードをガバナンスまたはコンプライアンスに設定
・アーカイブオブジェクトの復元:S3 Glacierからアーカイブされたオブジェクトを復元
・カスタム処理(AWS Lambda):独自の処理を行いたい場合は、AWS Lambda関数を呼び出すことができ、オブジェクトのエンコード、変換、メタデータの抽出など、幅広い用途に活用可能
上記に加え、今回のアップデートで大量のオブジェクトを検証し、整合性レポートを作成して監査に使用できるようになったということです。
実際に整合性レポートを作成してみた
整合性についてまったく知見がない私ですが、S3バッチオペレーションでどういったレポートが作成できるのか気になったので試してみました。
2.ナビゲーションペインより[バッチオペレーション]をクリックします。
3.[ジョブの作成]をクリックします。
4.検証対象のS3バケットを選択して、[次へ]をクリックします。
5.オペレーションにて[チェックサムを計算 – 新規]を選択して、[次へ]をクリックします。
6.下記を選択/チェックして[次へ]をクリックします。
・ジョブ実行設定の[準備ができたら実行]を選択
・完了レポートの[完了レポートがエクスポートされるエクスポート先バケットの所有者がこのレポートにアクセスできることに同意します。]にチェックを入れ、レポートの出力先となるS3バケットを選択
・アクセス許可にてIAMロールを選択
※IAMロールについては下記信頼関係と許可ポリシーを付与することで実行することができました。
・信頼関係
{
"Version": "2012-10-17",
"Statement": [
{
"Effect": "Allow",
"Principal": {
"Service": "batchoperations.s3.amazonaws.com"
},
"Action": "sts:AssumeRole"
}
]
}
・許可ポリシー
{
"Version": "2012-10-17",
"Statement": [
{
"Sid": "TargetBucketPermissions",
"Effect": "Allow",
"Action": [
"s3:PutObject",
"s3:GetObject",
"s3:GetObjectVersion",
"s3:DeleteObject",
"s3:PutInventoryConfiguration"
],
"Resource": [
"arn:aws:s3:::検証バケット",
"arn:aws:s3:::検証バケット/*"
]
},
{
"Sid": "ReportBucketPermissions",
"Effect": "Allow",
"Action": [
"s3:PutObject",
"s3:GetBucketLocation",
"s3:ListBucket"
],
"Resource": [
"arn:aws:s3:::レポート出力先バケット",
"arn:aws:s3:::レポート出力先バケット/*"
]
}
]
}
7.[送信]をクリックします。
8.ステータスが[新規]となった後、すぐに実行されるため、[完了済み]になるまで待ちます。
9.ステータスが完了済みになったら、レポートの出力先に指定したバケット内にレポートが出力されます。
※フォルダ配下の[results]フォルダ内のCSVファイルを確認すると各オブジェクトについて次の情報が出力されました。
| A列 | B列 | C列 | D列 | E列 | G列 |
|---|---|---|---|---|---|
| バケット名 | オブジェクトキー | タスクID | タスクステータス | HTTPステータス | チェックサム情報 |
チェックサム情報が出力されていることを確認しました。あとは、これを比較対象のチェックサム情報と突き合わせて、値が一致しているかを確認すれば整合性チェックができるということですね。
今回はオブジェクトが数個しかないバケットで試しましたが、数千〜数万オブジェクトをまとめて出力できると考えると確かに便利です。
まとめ
今回は新機能「Compute checksum」を試してみましたが、S3バッチオペレーションはオブジェクトのコピーなどでも活用できます。よくAWSコンソールやAWS CLIを使ってコピーする際にオブジェクトの数が多すぎるなどの要因でエラーが発生してコピーが完了しないといったことを聞きます。
そんなときにこのS3バッチオペレーションは有効かと思いますので、大量のオブジェクトを一括で操作されたい場合は、是非S3バッチオペレーションを活用してみてください。
8月のアップデート一覧
8/1【Amazon EC2】停⽌中状態でスタックしたインスタンスの強制停⽌機能を追加
EC2インスタンスがシャットダウン状態のまま固まった場合、お客様自身で強制終了できるようになりました。
強制終了ではまず通常のシャットダウンを試み、失敗すれば強制的に終了します。
これにより、AWSの対応を待たずに関連リソースを回収でき、柔軟な管理が可能になります。
https://aws.amazon.com/jp/about-aws/whats-new/2025/08/amazon-ec2-force-terminate-instances/
8/1【Amazon RDS for MySQL】マイナーバージョン 8.0.43 と 8.4.6 のサポートを開始
Amazon RDS for MySQL が最新のマイナーバージョン 8.0.43 と 8.4.6 をサポートしました。
アップグレードによりセキュリティ修正、バグ修正、性能改善、新機能が利用可能になります。
自動マイナーバージョンアップグレードを使えば、メンテナンス中に自動で更新できます。
https://aws.amazon.com/jp/about-aws/whats-new/2025/08/amazon-rds-mySQL-8-0-43-and-8-4-6/
8/1【AWS Directory Service】Hybrid Edition for Managed Microsoft AD の提供開始
AWS Managed Microsoft AD に新しい Hybrid Edition が追加され、既存の Active Directory を AWS に拡張できるようになりました。
レプリケーションやメンテナンスは自動化され、既存の権限やポリシーを保持したままクラウド移行が可能です。
これにより、EC2 や FSx、RDS などの AWS サービスを複数アカウント間で簡単に統合できます。
8/4【Amazon SQS】最⼤メッセージペイロードサイズを 256 KiB から 1 MiB に拡⼤
Amazon SQS のメッセージサイズ上限が 256 KiB から 1 MiB に拡大されました。
これにより、アプリケーション統合やAIなどのユースケースで大きなデータを分割せず送受信できます。
また、AWS Lambda の SQS イベントソースマッピングも 1 MiB に対応しました。
https://aws.amazon.com/jp/about-aws/whats-new/2025/08/amazon-sqs-max-payload-size-1mib/
8/4【Amazon CloudWatch】組織全体の VPC フローログ⾃動有効化機能を導⼊
Amazon CloudWatch で、AWS 組織全体の VPC フローログを自動的に CloudWatch ログへ出力できるようになりました。
タグやアカウント単位で適用範囲を指定し、フローログ設定を標準化できます。
これにより、ネットワークトラフィックの可視性を一貫して確保できます。
8/5【AWS Resource Explorer】120 種類の新しいリソースタイプをサポート
AWS Resource Explorer が新たに 120 種類のリソースタイプをサポートし、全商用リージョンで検索可能になりました。
対象には API Gateway、Bedrock、Kendra、SageMaker など多くのサービスが含まれます。
https://aws.amazon.com/jp/about-aws/whats-new/2025/08/aws-resource-explorer-120-resource-types/
8/5【Amazon RDS】io2 Block Express が全ての商⽤リージョンで利⽤可能に
Amazon RDS io2 Block Express ボリュームが、AWS GovCloud(米国)・中国以外の全商用リージョンで利用可能になりました。
サブミリ秒レイテンシー、最大 256,000 IOPS、4,000 MB/秒のスループットなど高性能を提供します。
io1 と同価格で 99.999% の耐久性を備え、ダウンタイムなしで io1 からアップグレード可能です。
8/5【AWS Systems Manager】Run Command でパラメータを環境変数に展開する機能をサポート
AWS Systems Manager Run Command で、コマンド実行前にパラメータを環境変数として挿入できるようになりました。
これにより、パラメータをリテラル文字列として扱い、意図しないコマンド挿入を防止できます。
利用にはスキーマ v2.2 と、SSM Agent v3.3.2746.0 以降が必要です。
8/6【AWS Console Mobile App】モバイルアプリから AWS Support へのアクセスが可能に
AWS コンソールモバイルアプリからサポートケースの表示・作成・管理が可能になりました。
外出先でもケース対応やリソースのモニタリング、プッシュ通知の受信ができます。
バイオメトリクス認証やアプリ内ブラウザにより、安全かつスムーズに AWS にアクセスできます。
8/6【Amazon EC2】M7i および M7i-flex インスタンスが⼤阪リージョンで利⽤可能に
Amazon EC2 M7i および M7i-flex インスタンスが大阪リージョンで利用可能になりました。
M7i-flex は M6i 比で最大 19% 向上し、汎用ワークロードに最適です。
M7i は最大 48xlarge やベアメタルでも提供され、高負荷ワークロードや組込みアクセラレーター活用に適しています。
https://aws.amazon.com/jp/about-aws/whats-new/2025/08/amazon-ec2-m7i-and-m7i-flex-osaka-region/
8/6【Amazon RDS for SQL Server】Microsoft SQL Server 2022 の CU20 と 2016、2017、2019 の GDR をサポート
Amazon RDS for SQL Server が、SQL Server 2022 CU20 と 2016~2019 の GDR リリースをサポートしました。
これらの更新には、CVE-2025-49717~49719 の脆弱性修正やパフォーマンス改善、バグ修正が含まれます。
RDS コンソールや SDK、CLI を使って最新バージョンへのアップグレードが推奨されます。
https://aws.amazon.com/jp/about-aws/whats-new/2025/08/amazon-rds-sqlserver-supports-cu-gdr/
8/7【Amazon Aurora Serverless v2】最新プラットフォームバージョン 3 で最⼤ 30% のパフォーマンス向上を実現
Amazon Aurora Serverless v2 が最新のサーバーレスプラットフォーム (バージョン 3) に対応し、パフォーマンスが最大 30% 向上しました。
ACU 単位でスケーリングし、0~256 ACU の範囲でアプリケーションに応じた容量調整が可能です。
新規クラスターや復元、クローンは最新バージョンで起動し、既存クラスターも停止再起動やブルー/グリーンデプロイでアップグレードできます。
8/7【Amazon EKS】クラスターの誤削除を防⽌する削除保護機能を追加
Amazon EKS が削除保護をサポートし、クラスターの誤削除を防げるようになりました。
有効化すると、削除前に明示的に無効化する必要があり、安全性が向上します。
削除保護は新規・既存クラスターで設定可能で、2段階の確認により誤操作を防ぎます。
8/11【Amazon RDS for Oracle】Oracle Database 19c と 21c の 2025 年 7 ⽉ Release Update をサポート
Amazon RDS for Oracle が、Oracle 19c および 21c の 2025 年 7 月リリースアップデート (RU) をサポートしました。
この RU にはバグ修正とセキュリティ修正が含まれており、アップグレードが推奨されます。
RDS コンソールや SDK、CLI、または自動マイナーバージョンアップグレードで更新可能です。
8/11【Amazon RDS for Oracle】Oracle Database 19c が Spatial Patch Bundle をサポート
Amazon RDS for Oracle が、19c 向け 2025 年 7 月リリースアップデート (RU) の Spatial Patch Bundle (SPB) をサポートしました。
SPB により、Oracle Spatial and Graph の信頼性とパフォーマンスが向上します。
新規 DB 作成や既存インスタンスの「19.0.0.0.ru-2025-07.spb-1.r1」へのアップグレードが可能です。
8/12【Amazon EC2】クラスタープレイスメントグループでのオンデマンドキャパシティ予約に共有とターゲティング機能を追加
Amazon EC2 の CPG-ODCR に新機能が追加され、複数プレイスメントグループ間の予約管理が可能になりました。
さらに、AWS Resource Access Manager を通じて複数アカウント間で CPG-ODCR を共有できます。
これにより、低レイテンシー・高スループットの容量を効率的に活用できます。
8/12【Amazon EC2】単⼀ GPU を搭載した P5.4xlarge インスタンスが⼀般提供開始
Amazon EC2 に NVIDIA H100 GPU 搭載の新しい P5 インスタンスサイズが登場しました。
小規模から段階的にスケールでき、機械学習や HPC のコストを柔軟に管理可能です。
軽量 LLM 推論や HPC アプリケーションも経済的に実行できます。
https://aws.amazon.com/jp/about-aws/whats-new/2025/08/amazon-p5-single-gpu-instances-now-available/
8/13【Amazon FSx for OpenZFS】Internet Protocol Version 6 (IPv6) のサポートを追加
Amazon FSx で、OpenZFS ファイルシステムへのアクセスに IPv6 が利用可能になりました。
これにより、IPv4 アドレス枯渇への対応や政府規制への準拠が容易になります。
IPv4、IPv6、またはデュアルスタックのクライアントから直接アクセス可能です。
https://aws.amazon.com/jp/about-aws/whats-new/2025/08/amazon-fsx-openzfs-ipv6/
8/13【Amazon DynamoDB】プロビジョンドからオンデマンドへのスループットモード変更が 24 時間で最⼤ 4 回まで可能に
Amazon DynamoDB で、プロビジョンドキャパシティからオンデマンドモードへの切り替えが24時間に最大4回可能になりました。
これにより、大量データロードや柔軟なワークロード管理が容易になります。
オンデマンドモードは自動スケーリング対応のサーバーレス環境を提供し、高負荷にも対応可能です。
8/13【Amazon DocumentDB】バージョン 3.6 の延⻑サポートを発表
Amazon DocumentDB (MongoDB 互換) で、バージョン 3.6 の延長サポートが提供されました。
これにより、標準サポート終了後も最大3年間、重要なワークロードを維持可能です。
延長サポート期間中はセキュリティアップデートが提供され、3.6 から 5.0 へのインプレースアップグレードも利用できます。
https://aws.amazon.com/jp/about-aws/whats-new/2025/08/amazon-documentdb-extended-3-6/
8/14【Amazon WorkSpaces】Bring Your Own License (BYOL) プロセスの合理化によるデプロイ⾼速化
WorkSpaces の BYOL プロセスが改善され、Windows イメージのインポートが効率化され、所要時間が短縮されました。
EC2 Image Builder による自動互換性チェックでトラブルシューティングの手間も軽減されます。
互換性問題が自動修正できない場合も、直接 EC2 インスタンスで対応可能です。
https://aws.amazon.com/jp/about-aws/whats-new/2025/08/workspaces-streamlined-byol/
8/14【AWS Systems Manager Automation】ランブック実⾏時の機能強化と無料利⽤枠の変更
AWS Systems Manager Automation に、ランブック再実行、スロットリング時の自動再試行、ネストされた OU 指定の 3 つの新機能が追加されました。
これにより、ランブックの実行制御と成功率が向上します。
さらに、無料利用枠の構成も更新され、コスト効率の高い運用が可能になりました。
8/14【Amazon RDS for PostgreSQL】PostgreSQL の最新マイナーバージョン 17.6、16.10、15.14、14.19、13.22 をサポート
Amazon RDS for PostgreSQL が最新のマイナーバージョン 17.6、16.10、15.14、14.19、13.22 に対応しました。
セキュリティ修正やバグ修正、拡張機能の更新が含まれており、アップグレードが推奨されます。
自動マイナーバージョンアップグレードやブルー/グリーンデプロイで、効率的に更新できます。
8/14【AWS Config】10 種類の新しいリソースタイプをサポート
AWS Config で新たに 10 種類のリソースタイプがサポートされ、環境全体の監査・評価・修正がより効率的になりました。
これらのリソースは自動的に追跡され、Config ルールやアグリゲーターでも使用可能です。
すべてのサポート対象リージョンでモニタリングできるようになりました。
https://aws.amazon.com/jp/about-aws/whats-new/2025/08/aws-config-new-resource-types/
8/14【Amazon FSx for NetApp ONTAP】SSD ストレージ容量の削減が可能に
Amazon FSx for NetApp ONTAP で、SSD ストレージ容量を削減できるようになり、ピーク時のワークロードに合わせて効率的に管理可能です。
ワークロード用の高性能 SSD とコスト最適化された容量プールの 2 層構造で、柔軟な容量調整が可能です。
コンソール操作で簡単に SSD 容量をスケールダウンでき、ストレージコストの最適化や高速データ処理が可能になりました。
8/14【Amazon RDS for PostgreSQL】PostgreSQL 18 Beta 3 がデータベースプレビュー環境で利⽤可能に
Amazon RDS for PostgreSQL 18 Beta 3 がデータベースプレビュー環境で利用可能になり、プレリリース版を評価できます。
PostgreSQL 18 では、複数列 B ツリーのスキップスキャンや並列 GIN インデックス構築、オブザーバビリティ改善が導入されています。
プレビュー環境のインスタンスは最大 60 日間保持され、スナップショットは環境内でのみ使用可能です。
8/15【Amazon VPC】⼤規模な IP プールに対する IPv4 インバウンドルーティングをサポート
Amazon VPC では、単一の ENI に対して大規模なパブリック IP プール宛てのインバウンドトラフィックをルーティングできるようになりました。
これにより、従来必要だったアドレス変換なしで、通信会社や IoT などのユースケースで大量の IP トラフィックを処理可能です。
独自の BYOIP プールを使ってトラフィックを受け入れたり、VPC Route Server で障害時にルートを動的更新したりできます。
https://aws.amazon.com/jp/about-aws/whats-new/2025/08/ipv4-ingress-routing/
8/15【Amazon RDS for MariaDB】MariaDB マイナーバージョン 11.4.8、10.11.14、10.6.23 をサポート開始
Amazon RDS for MariaDB で、マイナーバージョン 11.4.8、10.11.14、10.6.23 がサポートされるようになりました。
これにより、既知の脆弱性修正やバグ改善、パフォーマンス向上、新機能の利用が可能です。
自動マイナーバージョンアップグレードやブルー/グリーンデプロイで、安全かつ効率的にアップグレードできます。
https://aws.amazon.com/jp/about-aws/whats-new/2025/08/amazon-rds-mariadb-community-minor-versions/
8/15【AWS Directory Service】AWS Managed Microsoft AD のディレクトリ共有制限が⼤幅に拡⼤
AWS Managed Microsoft AD でのディレクトリ共有アカウントの上限が引き上げられ、Standard Edition は 5 から 25、Enterprise Edition は 125 から 500 アカウントまで共有可能になりました。
これにより、組織は単一のマネージドディレクトリで多くの AWS アカウントを管理でき、運用の複雑さを軽減できます。
複数ディレクトリを使う回避策が不要になり、Active Directory インフラをより効率的に拡張可能です。
https://aws.amazon.com/jp/about-aws/whats-new/2025/08/aws-directory-service-sharing-limits-increase/
8/15【Amazon RDS for Db2】暗号化データベースのクロスリージョン⾃動バックアップをサポート
Amazon RDS for Db2 で、暗号化データベースのクロスリージョン自動バックアップがサポートされるようになりました。
これにより、地域的な障害からデータを保護し、ディザスタリカバリを強化できます。
暗号化スナップショットを他リージョンに安全にコピーでき、設定も簡単です。
8/15【AWS Certificate Manager】AWS PrivateLink をサポート
AWS Certificate Manager (ACM) が AWS PrivateLink をサポートし、VPC からパブリックインターネットを経由せずに ACM API にアクセス可能になりました。
これにより、コンプライアンス要件を満たしながら安全に証明書を管理できます。
VPC と ACM 間の通信は完全に AWS ネットワーク内部で行われます。
8/18【Amazon S3】保存データセットの内容を検証する新機能「Compute checksum」を追加
Amazon S3 では、S3 バッチオペレーションを使って大量オブジェクトの整合性を効率的に検証し、レポートを自動生成できるようになりました。
データを復元・ダウンロードせずにチェックサム計算が可能で、コンプライアンスや監査に活用できます。
SHA-1、SHA-256、CRC32 など複数のアルゴリズムを選択して、保存データの正確性を証明できます。
https://aws.amazon.com/jp/about-aws/whats-new/2025/08/amazon-s3-verify-content-stored-datasets/
8/18【Amazon Aurora MySQL】MySQL 3.10 が⻑期サポート(LTS)リリースとして提供開始
Aurora MySQL 3.10(MySQL 8.0.42 互換)で長期サポート(LTS)が提供され、データベースクラスターは少なくとも 3 年間同じマイナーバージョンを使用できます。
LTS 期間中は重要なセキュリティや運用上の修正パッチを適用可能で、新機能は含まれません。
Aurora MySQL 3.10 は、Aurora MySQL 互換エディション 3 で LTS 指定された 2 番目のマイナーバージョンです。
8/19【Amazon RDS for SQL Server】セルフマネージド Active Directory での Kerberos 認証をサポート
Amazon RDS for SQL Server がセルフマネージド型 Microsoft AD による Kerberos 認証をサポートし、AWS Managed AD を使わずに接続可能になりました。
これにより、オンプレミスの SQL Server から RDS への移行が簡素化されます。
既存の AWS Managed AD 統合は引き続き利用可能です。
8/19【Amazon EC2】I7i インスタンスがフランクフルト、ロンドン、マレーシア、シドニー、東京リージョンで利⽤可能に
AWS が欧州・アジアパシフィックのリージョンで、新型 EC2 I7i インスタンスを提供開始しました。
第5世代 Intel Xeon プロセッサと第3世代 Nitro SSD により、コンピューティング性能は最大23%、ストレージ性能は最大50%向上します。
I7i インスタンスは低レイテンシーの I/O 集約型ワークロードに最適で、最大 100 Gbps ネットワークと 60 Gbps EBS 帯域幅をサポートします。
8/21【Amazon CloudWatch】⾃然⾔語を使った 2 機能が複数リージョンで新たに利⽤可能に
CloudWatch Logs Insights の自然言語によるクエリ結果の要約が、東京を含む 15 の追加リージョンで利用可能になりました。
これにより、複雑なログクエリ結果を自動で簡潔に要約し、問題の特定やインサイト取得を効率化できます。
さらに、自然言語クエリ生成機能も一部のリージョンで拡大提供され、英語で簡単にクエリを作成できるようになりました。
8/22【Amazon RDS for Db2】リードレプリカが利⽤可能に
Amazon RDS for DB2 がリードレプリカをサポートし、最大 3 つまで追加可能になりました。
読み取り専用クエリをレプリカに分散でき、災害対策として昇格して利用することもできます。
利用にはレプリカの vCPU 分の Db2 ライセンスが必要で、AWS Marketplace または BYOL で対応可能です。
https://aws.amazon.com/jp/about-aws/whats-new/2025/08/amazon-rds-for-db2-read-replicas/
8/22【Amazon RDS for PostgreSQL】遅延リードレプリカ機能が利⽤可能に
Amazon RDS for PostgreSQL で遅延リードレプリカがサポートされ、レプリカの遅延時間を指定できるようになりました。
これにより、人為的ミスによるデータ損失を防ぐためのタイムバッファを確保できます。
また、従来のポイントインタイム復元より迅速にディザスタリカバリを実現できます。
https://aws.amazon.com/jp/about-aws/whats-new/2025/08/amazon-rds-postgresql-delayed-replica/
8/25【Amazon RDS for MariaDB】Vector 機能が利⽤可能な MariaDB 11.8 をサポート
Amazon RDS for MariaDB が最新の長期メンテナンスリリース MariaDB 11.8 をサポートしました。
MariaDB Vector により、ベクトル埋め込みの保存や RAG を活用した生成 AI アプリケーションが構築可能です。
さらに、一時ファイルやテーブルサイズの制限機能が追加され、ストレージ管理が改善されました。
https://aws.amazon.com/jp/about-aws/whats-new/2025/08/amazon-rds-mariadb-11-8-vector-support/
8/26【Amazon RDS for Oracle】Oracle で Redo Transport Compression 機能をサポート
Amazon RDS が REDO 転送の圧縮をサポートし、ネットワーク転送量を削減してパフォーマンスを向上できるようになりました。
これにより RPO を低く抑えられますが、圧縮・解凍で CPU リソースを消費します。
利用には Oracle Advanced Compression ライセンス付きの Enterprise Edition が必要です。
https://aws.amazon.com/jp/about-aws/whats-new/2025/08/amazon-rds-oracle-redo-transport-compression/
8/26【Amazon RDS for Oracle】Oracle SSL と OEM Agent オプションに新しい証明書機関と暗号スイートをサポート
Amazon RDS for Oracle が、Oracle 19c/21c 向けに ECC384 認証局と 2 つの ECDSA 暗号スイートをサポートしました。
RSA と同等のセキュリティを維持しつつ、高速化と CPU 使用率の低減が可能です。
利用するには、認証局として ECC384 (rds-ca-ecc384-g1) を選択する必要があります。
8/26【AWS Client VPN】IPv6 リソースへの接続をサポート
AWS Client VPN が IPv6 ワークロードへのリモートアクセスをサポートしました。
これにより、IPv4・IPv6・デュアルスタックの VPC リソースに安全に接続できます。
組織はエンドツーエンドの IPv6 接続を維持しつつ、ネットワークアーキテクチャを簡素化できます。
https://aws.amazon.com/jp/about-aws/whats-new/2025/08/aws-client-vpn-connectivity-ipv6-resources/
8/27【AWS Management Console】⾊の割り当てで AWS アカウントの識別がより簡単に
AWS マネジメントコンソールでアカウントに色を設定できる機能が全リージョンで一般提供されました。
管理者は用途に応じて色を割り当て、本番・テストなどを視覚的に区別できます。
設定した色は全ユーザーに表示され、アカウントの識別が容易になります。
8/27【Amazon CloudWatch】Application Signals にカスタムメトリクスをサポート
Amazon CloudWatch Application Signals がカスタムメトリクスをサポートしました。
これにより、標準メトリクスと独自メトリクスを統合ビューで関連付けて可視化できます。
相関分析や OpenTelemetry を活用し、問題の根本原因を迅速に特定できるようになりました。
8/27【Amazon EC2】C7i インスタンスが⼤阪リージョンで利⽤可能に
Amazon EC2 C7i インスタンスが大阪リージョンで利用可能になり、従来の C6i より最大 15% 高いコストパフォーマンスを実現します。
Intel AMX や内蔵アクセラレーターを活用し、計算集約型ワークロードや ML を高速化できます。
さらに、最大 128 個の EBS ボリュームに対応し、大規模データ処理や拡張性が向上しました。
https://aws.amazon.com/jp/about-aws/whats-new/2025/08/amazon-ec2-c7i-instances-available-in-osaka/
8/27【AWS Network Firewall】CloudWatch で ReceivedBytes メトリクスを提供開始
Amazon CloudWatch で AWS Network Firewall の ReceivedBytes メトリクスが一般提供され、受信トラフィック量を可視化可能になりました。
これにより、キャパシティプランニングやネットワーク最適化、コスト削減に役立ちます。
すべてのリージョンで利用でき、CloudWatch で既存のモニタリングやアラートと統合できます。
8/27【AWS Client VPN】Windows Arm64 OS をサポート
AWS Client VPN が Windows Arm64 用クライアント(バージョン 5.3.0)をサポートしました。
これにより、最新の Windows Arm64 OS でも安全に VPN 接続が可能です。
クライアントはすべてのリージョンで無料で利用できます。
https://aws.amazon.com/jp/about-aws/whats-new/2025/08/aws-client-vpn-windows-arm64/
8/28【Amazon EC2】macOS の専有ホストでホストの復旧と再起動ベースのホストメンテナンス機能をサポート
EC2 Mac Dedicated Hosts でホストリカバリと再起動ベースのホストメンテナンスが利用可能になりました。
ホストリカバリはハードウェア問題を自動検出し、インスタンスを代替ホストに移行します。
再起動ベースのメンテナンスにより、計画されたメンテナンス中も手動介入なしで運用可能になり、信頼性が向上します。
https://aws.amazon.com/jp/about-aws/whats-new/2025/08/amazon-ec2-mac-host-recovery-host-maintenance/
8/28【Amazon VPC】トラフィックミラーリングが Nitro v4 インスタンスタイプのサポートを開始
Amazon VPC トラフィックミラーリングが、すべての Nitro v4 インスタンスでサポートされるようになりました。
これにより、EC2 インスタンスのネットワークトラフィックをセキュリティやモニタリング用途でレプリケート可能です。
8/28【Amazon RDS Custom for SQL Server】Microsoft SQL Server 2019、2022 向けの新しい GDR をサポート
Amazon RDS Custom for SQL Server が、SQL Server 2019 および 2022 向けの新しい GDR をサポートしました。
この GDR では CVE-2025-49717、CVE-2025-49718、CVE-2025-49719 の脆弱性に対応しています。
RDS コンソール、SDK、CLI を使ってインスタンスを最新 GDR にアップグレード可能です。
8/28【Amazon Elastic Block Store】AWS Local Zones 向けのスナップショットコピーが⼀般提供開始
Amazon EBS で、AWS Local Zones へのスナップショットコピーが一般提供されました。
これにより、スナップショットをリージョンや別のローカルゾーンに確実にコピー可能です。
ディザスタリカバリやデータ移行、コンプライアンス対応に活用できます。
8/28【Amazon Q Developer】Model Context Protocol (MCP) サーバーの管理者制御機能をサポート
管理者が Amazon Q Developer クライアントの MCP サーバーを AWS コンソールから直接制御できるようになりました。
これにより、組織内のすべてのクライアントで MCP 機能を有効または無効に設定可能です。
無効化するとユーザーはサーバーを追加できず、設定はセッション開始時や24時間ごとに適用されます。
https://aws.amazon.com/jp/about-aws/whats-new/2025/08/amazon-q-developer-mcp-admin-control/
8/29【AWS IAM】ネットワーク境界制御⽤の VPC エンドポイント条件キーを追加
IAM で、VPC エンドポイント経由のアクセスを制御する 3 つの新しいグローバル条件キーが提供されました(aws:VpceAccount、aws:VpceOrgPaths、aws:VpceOrgID)。
これにより、アカウントや組織レベルでネットワーク境界を簡単に設定できます。
条件キーは自動的にスケールし、SCP、RCP、リソースベース・アイデンティティベースポリシーで使用可能です。
https://aws.amazon.com/jp/about-aws/whats-new/2025/08/aws-iam-new-vpc-endpoint-condition-keys/
まとめ
以上、8月のアップデート情報をお伝えしました。
AWSをご利用の上で、ご不明点などがあれば御気兼ねなくご相談いただければと思います。
