Upgrade to Pro — share decks privately, control downloads, hide ads and more …

[Ops-JAWS Meetup38] AWS re:Invent 2025 re:Cap C...

Avatar for Hajime Onishi Hajime Onishi
January 16, 2026
Technology
0
3

[Ops-JAWS Meetup38] AWS re:Invent 2025 re:Cap CloudOps ~ クラウドガバナンス編 ~

https://opsjaws.connpass.com/event/378593/
Ops-JAWS Meetup38 で発表した AWS re:Invent 2025 のクラウドガバナンスの re:Cap です。

Avatar for Hajime Onishi

Hajime Onishi

January 16, 2026
Tweet

More Decks by Hajime Onishi

See All by Hajime Onishi
[AWS 秋のオブザーバビリティ祭り 2025 〜最新アップデートと生成 AI × オブザーバビリティ〜] Amazon Bedrock AgentCore で実現!お手軽 AI エージェントオブザーバビリティ
Avatar for Hajime Onishi 0nihajim
2
2.8k
[2025クラウドガバナンスはこう変わる!マルチアカウント運用のre:Invent最新情報と活用例] re:Invent 2024 から見る AWS マルチアカウントガバナンスのこれまでとこれから
Avatar for Hajime Onishi 0nihajim
2
500

Other Decks in Technology

See All in Technology
BPaaSオペレーション・kubell社内 n8n活用による効率化検証事例紹介
Avatar for kubell kubell_hr
0
370
プロダクトエンジニアこそ必要なPMスキル 〜デリバリー力を最大化し、価値を届け続けるために〜
Avatar for LayerX layerx
PRO
0
150
【インシデント入門】サイバー攻撃を受けた現場って何してるの?
Avatar for Shumei Ito shumei_ito
0
1.2k
Agentic Coding 実践ワークショップ
Avatar for watany watany
41
28k
それぞれのペースでやっていく Bet AI / Bet AI at Your Own Pace
Avatar for Yuya Takeyama yuyatakeyama
1
680
「AIでできますか?」から「Agentを作ってみました」へ ~「理論上わかる」と「やってみる」の隔たりを埋める方法
Avatar for Michiru Kato applism118
13
8.2k
エンジニアとして長く走るために気づいた2つのこと_大賀愛一郎
Avatar for oga_aiichiro nanaism
1
260
システムのアラート調査をサポートするAI Agentの紹介/Introduction to an AI Agent for System Alert Investigation
Avatar for SadayoshiTada taddy_919
0
530
DatabricksホストモデルでAIコーディング環境を構築する
Avatar for Databricks Japan databricksjapan
0
210
re:Inventで出たインフラエンジニアが嬉しかったアップデート
Avatar for nagisa_53 nagisa53
4
220
漸進的過負荷の原則
Avatar for SansanTech sansantech
PRO
3
420
あたらしい上流工程の形。 0日導入からはじめるAI駆動PM
Avatar for 熊井悠 kumaiu
2
460

Featured

See All Featured
How to Grow Your eCommerce with AI & Automation
Avatar for Katarina Dahlin katarinadahlin
PRO
0
99
Lightning talk: Run Django tests with GitHub Actions
Avatar for Sarah Abderemane sabderemane
0
110
Everyday Curiosity
Avatar for Cassini Nazir cassininazir
0
120
The Art of Delivering Value - GDevCon NA Keynote
Avatar for David Neal reverentgeek
16
1.8k
How to build an LLM SEO readiness audit: a practical framework
Avatar for Nick Samuel nmsamuel
1
630
ピンチをチャンスに:未来をつくるプロダクトロードマップ #pmconf2020
Avatar for Aki / @LoveIdahoBurger aki_iinuma
128
55k
Exploring the Power of Turbo Streams & Action Cable | RailsConf2023
Avatar for Kevin Liebholz kevinliebholz
37
6.2k
Color Theory Basics | Prateek | Gurzu
Avatar for Gurzu gurzu
0
190
Agile that works and the tools we love
Avatar for Rasmus Luckow-Nielsen rasmusluckow
331
21k
Taking LLMs out of the black box: A practical guide to human-in-the-loop distillation
Avatar for Ines Montani inesmontani
PRO
3
2k
Fireside Chat
Avatar for paigeccino paigeccino
41
3.8k
Leo the Paperboy
Avatar for Maya Tellez mayatellez
4
1.4k

Transcript

  1. © 2025, Amazon Web Services, Inc. or its affiliates. All

    rights reserved. T O K Y O J A P A N AWS re:Invent 2025 re:Cap CloudOps ~ クラウドガバナンス編 ~ Hajime Onishi 2 0 2 6 / 0 1 / 1 6 Solutions Architect (ISV/SaaS) Amazon Web Services Japan G.K. 1

  2. © 2025, Amazon Web Services, Inc. or its affiliates. All

    rights reserved. Amazon Confidential and Trademark. 2 ⾃⼰紹介 Hajime Onishi アマゾンウェブサービスジャパン ソリューションアーキテクト ISV/SaaS ビジネスを展開されている お客様を中⼼にご⽀援しています 好きな AWS サービス AWS Control Tower AWS Distro for OpenTelemetry

  3. © 2025, Amazon Web Services, Inc. or its affiliates. All

    rights reserved. 3 re:Invent 2025 アップデート⼀覧 Cloud Operations - Cloud Governance • AWS Control Tower がアカウントの⾃動登録に対応 • AWS Control Tower が 7 つの新しいコンプライアンスフレームワークと 279 の追加 AWS Config ルールのサポートを開始 • AWS Control Tower がコントロール専⽤のエクスペリエンスを導⼊ (Landing Zone 4.0) • AWS Organizations の新しい管理ポリシー: - Amazon S3 パブリックアクセスブロックが組織レベルの強制をサポート - AWS Organizations が Amazon Aurora と Amazon RDS のアップグレードロールアウトポリシーのサポートを開始 - Amazon Inspector は、AWS Organizations ポリシーを通じて組織全体の管理をサポート • AWS Organizations が組織間の直接アカウント移⾏を導⼊ AWS Control Tower AWS Organizations Others (AWS Config, AWS CloudTrail) • AWS Config で新たに 49 種類のリソースタイプのサポートを開始 • AWS CloudTrail がデータイベント集計機能を追加し、セキュリティ監視を簡素化

  4. © 2025, Amazon Web Services, Inc. or its affiliates. All

    rights reserved. 4 re:Invent 2025 アップデート⼀覧 Cloud Operations - Cloud Governance • Billing Transfer - AWS が複数組織の請求とコスト管理のための Billing Transfer を発表 - AWS チャネルパートナーが Billing Transfer を使⽤した再販が可能に • リザーブドインスタンス・AWS Saving Plans - 最⼤ 35% の節約が可能になる Database Savings Plans の発表 - リザーブドインスタンスと Savings Plans のグループ共有機能が⼀般提供開始 • Get Invoice PDF API が⼀般提供開始 • AWS Cost Explorer が 18 か⽉分の予測と AI を活⽤した説明可能な予測の提供を開始 • Amazon Q Developer のコスト管理機能強化のお知らせ • AWS コスト異常検出が AWS マネージドモニタリングを拡張 • AWS コスト異常検出が異常の特定を迅速化 • AWS Compute Optimizer の⾃動化ルールの発表 • AWS Compute Optimizer が未使⽤の NAT ゲートウェイのレコメンデーションをサポート • AWS Cost Optimization Hub にクラウドのコスト効率を測定および追跡するためのコスト効率メトリクスを導⼊ コスト関連

  5. © 2025, Amazon Web Services, Inc. or its affiliates. All

    rights reserved. 5 re:Invent 2025 アップデート⼀覧 Cloud Operations - Cloud Governance • Amazon CloudWatch Logs で Network Load Balancer のアクセスログのサポートを開始 • Amazon CloudWatch が Logs Insights でスケジュールされたクエリのサポートを開始 • Amazon CloudWatch がログの削除保護をサポート • Amazon CloudWatch がオペレーション、セキュリティ、コンプライアンスデータの統合管理と分析を開始 Amazon CloudWatch Logs

  6. © 2025, Amazon Web Services, Inc. or its affiliates. All

    rights reserved. 6 取り上げるアップデート 組織のアカウント・ コストの管理を より簡素 / 柔軟にする 組織内のガードレールを より柔軟にする CloudWatch Logs を 統合的なデータストアに アカウント管理 ・AWS Organizations 間の直接移⾏ コントロール管理 ・Control Tower のコンプライアンス フレームワークが増加 ・Control Tower コントロールのみの 使⽤が可能に コスト管理・最適化 ・Billing Transfer ・RI/SPs グループ共有 CloudWatch Unified data and telemetry

  7. © 2025, Amazon Web Services, Inc. or its affiliates. All

    rights reserved. 7 取り上げるアップデート 組織のアカウント・ コストの管理を より簡素 / 柔軟にする 組織内のガードレールを より柔軟にする CloudWatch Logs を 統合的なデータストアに アカウント管理 ・AWS Organizations 間の直接移⾏ コントロール管理 ・Control Tower のコンプライアンス フレームワークが増加 ・Control Tower コントロールのみの 使⽤が可能に コスト管理・最適化 ・Billing Transfer ・RI/SPs グループ共有 CloudWatch Unified data and telemetry

  8. © 2025, Amazon Web Services, Inc. or its affiliates. All

    rights reserved. クラウドガバナンスとは 8 アジリティをとるか ガバナンスをとるか ではなく 両⽴を実現する Governance セキュリティ コンプライアンス 運⽤管理 コスト管理 Agility セルフサービス 迅速な実験 修復の⾃動化 変更への対応

  9. © 2025, Amazon Web Services, Inc. or its affiliates. All

    rights reserved. クラウドガバナンスとは 9 ⽣成 AI によって アジリティはさらに加速 ⽣成 AI 時代 クラウドガバナンスは より重要に Governance セキュリティ コンプライアンス 運⽤管理 コスト管理 Agility セルフサービス 迅速な実験 修復の⾃動化 変更への対応

  10. © 2025, Amazon Web Services, Inc. or its affiliates. All

    rights reserved. 11 マルチアカウント構成がクラウドガバナンスの ベストプラクティス 管理アカウント Prod OU root AWS Organizations AWS Organizations で複数の AWS アカウントをグループ化 AWS IAM Identity Center で複数の AWS アカウントへシングルサインオン コンプライアンス • 求められるレベルが異なるワークロードを 明確に分離 セキュリティ • ポリシーによって予防的なコントロールや 設定の強制が可能 コスト管理 • 管理アカウントから全ての メンバーアカウントの⽀払いを⼀括請求可能 NonProd OU Workload OU 本番環境 (プロダクト A) AWS アカウント 本番環境 (プロダクト B) AWS アカウント AWS IAM Identity Center

  11. © 2025, Amazon Web Services, Inc. or its affiliates. All

    rights reserved. AWS Organizations が組織間の直接アカウント移⾏を導⼊ 12 ⼀ 般 利 ⽤ 開 始 re:Invent 2025 Update AWS Organizations A AWS アカウント 請求情報や連絡先情報を登録して ⼀度 AWS アカウントを スタンドアロンにする必要があった Before After AWS Organizations B AWS アカウント AWS Organizations A AWS アカウント AWS Organizations B AWS アカウント AWS アカウント スタンドアロン AWS 組織を移動する場合の移⾏プロセスが容易に 直接 AWS Organization から 別の AWS Organization に移⾏できる https://aws.amazon.com/jp/about-aws/whats- new/2025/11/aws-organizations-direct-account-transfers/

  12. © 2025, Amazon Web Services, Inc. or its affiliates. All

    rights reserved. 13 ⼀ 般 利 ⽤ 開 始 • 複数の AWS Organizations の請求を 単⼀の管理アカウント (Bill-Transfer Account) で ⼀元管理可能に • Bill-Transfer Account は以下の確認が可能に* • Bills Page で請求元ごとの請求書 • AWS Cost Explorer • AWS Cost and Usage Reports (CUR) • AWS Budgets * 転送により過去のコストデータが 確認できなくなるなどの留意点に注意 • AWS Billing Conductor と統合されており 独⾃の料⾦データの利⽤が可能 複数の AWS Organizations の請求とコスト管理を ⼀元化する新機能 (Billing Transfer) をリリース re:Invent 2025 Update 管理アカウント (Bill –Source) メンバーアカウント AWS Organizations ⼀括請求 管理アカウント (Bill-Transfer) AWS Organizations ⼀括請求 管理アカウント (Bill –Source) メンバーアカウント AWS Organizations ⼀括請求 https://aws.amazon.com/jp/about-aws/whats-new/2025/11/billing- transfer-multi-organization-billing-cost-management/

  13. © 2025, Amazon Web Services, Inc. or its affiliates. All

    rights reserved. 14 ⼀ 般 利 ⽤ 開 始 re:Invent 2025 Update AWS チャネルパートナーは Billing Transfer を 使⽤した再販が可能に 管理アカウント (Bill-Transfer) AWS Organizations ⼀括請求 管理アカウント (Bill –Source) メンバーアカウント AWS Organizations AWS チャネル パートナー管理 AWS チャネル パートナー管理 • 財務管理と AWS 管理を別組織で分離可能に • エンドカスタマー様の利点 • コスト最適化などのパートナーの付加価値を 活⽤しながら、管理アカウントも含めた AWS Organizations の独⾃の管理が可能に • 契約・利⽤状況によって導⼊の能否が異なるので パートナーからの再販で AWS をご利⽤の場合には パートナーにご確認ください

  14. © 2025, Amazon Web Services, Inc. or its affiliates. All

    rights reserved. 15 マルチアカウントはベストプラクティス では… 単⼀ Organizations or 複数 Organizations どちらを選ぶべき︖ Organizations 間のアカウント直接移⾏ Billing Transfer 1 つの組織に統合するのを 簡単にする機能 複数の組織のまま コスト管理をまとめる機能 単⼀の Organizations で管理するのが良いのか︖ 複数の Organizations で管理するのが良いのか︖ AWS Organizations AWS Organizations AWS Organizations AWS Organizations

  15. © 2025, Amazon Web Services, Inc. or its affiliates. All

    rights reserved. 16 現状においても単⼀ Organizations が第⼀の選択肢 • 基本的に、単⼀の AWS Organizationsで構成する⽅がシンプル • AWS サービスの Organizations 統合機能の活⽤ • 請求割引: Reserved Instances (RI) , Savings Plans (SPs) の共有 • 管理業務が単⼀の管理アカウントに収まり運⽤が簡素 • 過去の経緯で複数の AWS Organizations を持っている場合でも Organizations 間のアカウント直接移⾏によって集約の⼿間が減り 単⼀ Organizations による管理のメリットを享受しやすくなった

  16. © 2025, Amazon Web Services, Inc. or its affiliates. All

    rights reserved. 17 コスト関連の分離のために複数 Organizations は 必要ないケースが増えてきた • 事業体ごとで請求書を出したい • AWS Invoice Configuration で単⼀組織内でアカウントをグループ化し それぞれの請求ユニットで請求書を分割して発⾏が可能 • 発注書 (PO) と請求ユニットを関連づけ可能 • 事業体ごとに⻑期コミットによる割引 (RI/SPs) を割り当てたい • re:Invent 2025 のアップデートにより、単⼀組織内で可能に︕ • 留意点: クレジットの設定は現状 AWS Organizations 内での共有有効 / 無効のみ

  17. © 2025, Amazon Web Services, Inc. or its affiliates. All

    rights reserved. リザーブドインスタンスと Savings Plans の グループ共有機能が⼀般提供開始 18 ⼀ 般 利 ⽤ 開 始 re:Invent 2025 Update AWS Organizations アカウント A B C D Before After E RI/ SPs 割引共有無効 割引共有有効 RI/ SPs • RI/SPs はまず購⼊したアカウントに優先で適⽤される • コスト最適化のため、未使⽤分を組織内に共有可能 • ただし、未使⽤の RI/SPs については組織内で 共有する / しないの⼆択だった AWS Organizations アカウント A B C D E RI/ SPs 割引共有無効 オープン共有 RI/ SPs • AWS Cost Categories を⽤いて 共有範囲をより柔軟に設定できるようになった • オープン共有: 従来の組織内共有 • 優先共有: 共有グループ内で優先適⽤ その後未使⽤分は組織内共有 • 制限共有: 共有グループ内でのみ適⽤ 優先/制限共有 優先共有の場合 特定グループ・事業部内のみの RI/SPs 共有や 優先的な共有などのニーズに対応

  18. © 2025, Amazon Web Services, Inc. or its affiliates. All

    rights reserved. 19 それでも複数 Organizations を検討するケース • 集約によって運⽤のオーバーヘッドや利⽤部⾨に不便が⽣じる場合 • 国や地域ごとに分離 • 事業体それぞれが⼤規模なために分離 など 各 Organizations の管理を委譲できる⼈的リソースが前提の上で、 複数 Organizations によって独⽴性⾼くきめ細やかで 迅速な運⽤が可能になる

  19. © 2025, Amazon Web Services, Inc. or its affiliates. All

    rights reserved. 20 取り上げるアップデート 組織のアカウント・ コストの管理を より簡素 / 柔軟にする 組織内のガードレールを より柔軟にする CloudWatch Logs を 統合的なデータストアに アカウント管理 ・AWS Organizations 間の直接移⾏ コントロール管理 ・Control Tower のコンプライアンス フレームワークが増加 ・Control Tower コントロールのみの 使⽤が可能に コスト管理・最適化 ・Billing Transfer ・RI/SPs グループ共有 CloudWatch Unified data and telemetry

  20. © 2025, Amazon Web Services, Inc. or its affiliates. All

    rights reserved. 21 マルチアカウント構成を容易にするサービス AWS Control Tower AWS Control Tower AWS Organizations AWS IAM Identity Center AWS Service Catalog AWS CloudFormation etc. AWS CloudTrail AWS Config • ベストプラクティスに則った設定を提供 • セキュリティのベースラインを 迅速に展開 • 設定の管理運⽤はマネージド型で提供 • 設定の実体は AWS Config や AWS CloudTrail などクリアボックスで簡単に把握可能 • プリセットのコントロール (ガードレール) が ⽤意されており、簡単に展開可能 AWS Backup

  21. © 2025, Amazon Web Services, Inc. or its affiliates. All

    rights reserved. ガードレールによってアジリティを下げずに ガバナンスを効かせる 22 ・リスクのある操作の禁⽌ ・危険な設定の監視 によって安⼼して 開発に取り組める 安⼼して⾛れる ゲートキーパー ガードレール 都度⼈が承認すると ボトルネックになり アジリティが下がる

  22. © 2025, Amazon Web Services, Inc. or its affiliates. All

    rights reserved. 23 ⼀ 般 利 ⽤ 開 始 https://aws.amazon.com/jp/blogs/news/aws-control-tower-introduces-a-controls-dedicated-experience/ • 予防的コントロール • AWS Organizations の Service Control Policy (SCP) 、リソースコントロールポリシー (RCP), 宣⾔型ポリシー (DP)で提供 • ポリシー違反につながるアクションを禁⽌する • 検出的コントロール - AWS Config Rules、AWS Security Hub で提供 - 望ましくないアクションを検出する • プロアクティブコントロール • AWS CloudFormation Hooks と AWS CloudFormation Guard で提供 • ポリシーに違反する CloudFormation のデプロイをブロックする 69 個 915 個 235 個 提供中のコントロールもさらに追加 re:Invent 2025 Update AWS Control Tower が 新しい コンプライアンスフレームワークのサポートを開始

  23. © 2025, Amazon Web Services, Inc. or its affiliates. All

    rights reserved. AWS Control Tower が 新しい コンプライアンスフレームワークのサポートを開始 24 ⼀ 般 利 ⽤ 開 始 フレームワーク AWS-WAF-v10 ACSC-Essential-Eight-Nov-2022 CIS-v8.0 ACSC-ISM-02-Mar-2023 PCI-DSS-v4.0 NIST-SP-800-171-r2 NIST-SP-800-53-r5 CCCS-Medium-Cloud-Control-May-2019 ISO-IEC-27001:2013-Annex-A NIST-CSF-v1.1 SSAE-18-SOC-2-Oct-2023 CIS-v7.1 PCI-DSS-v3.2.1 FedRAMP-r4 CIS-AWS-Benchmark-v1.3 CIS-AWS-Benchmark-v1.4 CIS-AWS-Benchmark-v1.2z NEW NEW NEW NEW NEW NEW NEW (NEW 2025/6) (NEW 2025/6) (NEW 2025/6) (NEW 2025/6) (NEW 2025/6) (NEW 2025/6) (NEW 2025/6) 2025 年で対応フレームワークが3→17に強化 re:Invent 2025 Update

  24. © 2025, Amazon Web Services, Inc. or its affiliates. All

    rights reserved. AWS Control Tower がコントロール専⽤の エクスペリエンスを導⼊(Landing Zone 4.0) 25 ⼀ 般 利 ⽤ 開 始 re:Invent 2025 Update https://aws.amazon.com/jp/blogs/news/aws-control-tower- introduces-a-controls-dedicated-experience/ AWS Control Tower Control Tower へのアカウント登録もせず コントロールだけ活⽤するモードも選択可能に 1. アカウント作成 2. ログ集約 3. コントロール (ガードレール) 4. シングルサインオン 新規 AWS アカウントの ⾃動セットアップ AWS CloudTrail: 監査ログの集約 AWS Config: 変更履歴の集約 リスクのある操作の 予防・発⾒ 複数の AWS アカウントへの ログインの切り替え オプションに オプション

  25. © 2025, Amazon Web Services, Inc. or its affiliates. All

    rights reserved. 26 • 以前までのバージョンでは AWS CloudTrail, AWS Config の設定が 必須のため、既にこれらを 有効化済みのOrganizations への導⼊に ハードルがあった Landing Zone 4.0: Control Tower 導⼊の障壁を下げるアップデート AWS Control Tower AWS Organizations AWS IAM Identity Center AWS Service Catalog AWS CloudFormation etc. AWS CloudTrail AWS Config AWS Backup • 今回のアップデートでオプション化 できる要素が増え、導⼊がより容易に CloudTrail や AWS Config の活⽤はマルチアカウント構成のベストプラクティス 新たに Control Tower を始める際には、引き続き CloudTrail, AWS Config の 統合は有効化することをおすすめします。

  26. © 2025, Amazon Web Services, Inc. or its affiliates. All

    rights reserved. 27 取り上げるアップデート 組織のアカウント・ コストの管理を より簡素 / 柔軟にする 組織内のガードレールを より柔軟にする CloudWatch Logs を 統合的なデータストアに アカウント管理 ・AWS Organizations 間の直接移⾏ コントロール管理 ・Control Tower のコンプライアンス フレームワークが増加 ・Control Tower コントロールのみの 使⽤が可能に コスト管理・最適化 ・Billing Transfer ・RI/SPs グループ共有 CloudWatch Unified data and telemetry

  27. © 2025, Amazon Web Services, Inc. or its affiliates. All

    rights reserved. 28 ログ管理・活⽤のよくある課題 データソース AWS AWS CloudTrail セキュリティ オブザーバビリティ 監査 表⽰・分析者 データストア ツール データフォーマットの不統⼀ データが複数のストアに 分散してサイロ化 複雑な ETL パイプラインの 構築と維持 チーム・ツールごとに 異なるデータアクセス チーム間の洞察は共有されず 各ドメイン間のコンテキストが失われ インシデントのレスポンス速度が低下

  28. © 2025, Amazon Web Services, Inc. or its affiliates. All

    rights reserved. 29 何があればこれらの課題を解決できる︖ AWS AWS CloudTrail セキュリティ オブザーバビリティ 監査 多様なデータソースから 構築・管理の負荷なく 1 つのストアに素早く取り込む Collection 必要な情報を追加/マスク インデックスを作成 標準形式に変換する Curation Storage 柔軟な保存期間と保存⽅法を 選択でき、セキュアで 拡張性のあるストレージ Analytics & Insights すぐに使える優れた分析機能と 選択したツールで柔軟に分析 できる機能の両⽅を提供する

  29. © 2025, Amazon Web Services, Inc. or its affiliates. All

    rights reserved. Amazon CloudWatch がオペレーション、セキュリティ、 コンプライアンスデータの統合管理と分析を開始 Collection Curation Storage Analytics & Insights 30 65以上のサービスに対応 既存の対応に加え、S3、NLB、 CloudFront など、 30の新しいサービスが追加 サードパーティコネクタ サードパーティソースからの ログ収集が可能に 組織レベルのサポート AWS CloudTrail、 Amazon VPC、NLB などの ログを組織全体で有効化可能 Managed Transform OCSFや標準的なデータ形式へ の変換をサポート CloudWatch Logs Pipelines カスタムの変換処理を実⾏ 可能 (フィールド操作/ データ補完/マスキング処理) ソースタイプの⾃動検出 データソースとタイプの情報 を⾃動的に識別し、ダウンス トリームで利⽤可能に CloudWatch Logs ⼀元管理 複数のアカウントや リージョンからログを1つの 場所に集約 ソースストアと集中ストアで 異なる保持期間を設定可能 Amazon S3 Tables 連携 CloudWatch Logs から S3 Tables を直接連携が可能 取り込み/保存 追加料⾦なし * データ保持期間は⼀致する Facets 既存の様々なクエリ⾔語での 検索に加え、次世代の インデックス作成機能として 「Facets」を導⼊ クエリ不要でフィールド値を 確認、インタラクティブな 絞り込み、探索的分析の ⽀援が可能 Amazon S3 Tables 連携 Amazon SageMaker Unified Studio、Amazon Athena、 Amazon Redshift など 好みのツールで分析可能 ⼀ 般 利 ⽤ 開 始 https://aws.amazon.com/jp/about-aws/whats-new/2025/12/amazon- cloudwatch-unified-management-analytics/

  30. © 2025, Amazon Web Services, Inc. or its affiliates. All

    rights reserved. Amazon CloudWatch がオペレーション、セキュリティ、 コンプライアンスデータの統合管理と分析を開始 Collection Curation Storage Analytics & Insights 31 Managed Transform OCSFや標準的なデータ形式へ の変換をサポート CloudWatch Logs Pipelines カスタムの変換処理を実⾏ 可能 (フィールド操作/ データ補完/マスキング処理) ソースタイプの⾃動検出 データソースとタイプの情報 を⾃動的に識別し、ダウンス トリームで利⽤可能に CloudWatch Logs ⼀元管理 複数のアカウントや リージョンからログを1つの 場所に集約 ソースストアと集中ストアで 異なる保持期間を設定可能 Amazon S3 Tables 連携 CloudWatch Logs から S3 Tables を直接連携が可能 Facets 既存の様々なクエリ⾔語での 検索に加え、次世代の インデックス作成機能として 「Facets」を導⼊ クエリ不要でフィールド値を 確認、インタラクティブな 絞り込み、探索的分析の ⽀援が可能 Amazon S3 Tables 連携 Amazon SageMaker Unified Studio、Amazon Athena、 Amazon Redshift など 好みのツールで分析可能 ⼀ 般 利 ⽤ 開 始 ガバナンスという 観点で 1 つの機能を pick up 65以上のサービスに対応 既存の対応に加え、S3、NLB、 CloudFront など、 30の新しいサービスが追加 サードパーティコネクタ サードパーティソースからの ログ収集が可能に 組織レベルのサポート AWS CloudTrail、 Amazon VPC、NLB などの ログを組織全体で有効化可能

  31. © 2025, Amazon Web Services, Inc. or its affiliates. All

    rights reserved. 管理アカウントや委任管理アカウントから 組織レベルで AWS サービスのログの収集を⾃動的に有効化 32 対応データソース • AWS CloudTrail • Amazon VPC フローログ • Amazon EKS コントロールプレーンログ • AWS WAF ログ など https://docs.aws.amazon.com/AmazonCloudWatch/latest/ monitoring/telemetry-config-cloudwatch.html 収集対象範囲 • 組織の全てのアカウント • 特定のメンバーアカウント • データソースのタグでフィルタ * 現状はルールを有効化した リージョンのみで収集 開発者のロギング設定忘れを防ぎ セキュリティや監査要件を確実に満たす ⼀ 般 利 ⽤ 開 始

  32. © 2025, Amazon Web Services, Inc. or its affiliates. All

    rights reserved. 33 まとめ 組織のアカウント・ コストの管理を より簡素 / 柔軟にする 組織内のガードレールを より柔軟にする CloudWatch Logs を 統合的なデータストアに アカウント管理 ・AWS Organizations 間の直接移⾏ コントロール管理 ・Control Tower の対応 コンプライアンスフレームワーク増 ・Control Tower コントロールのみの 使⽤が可能に コスト管理・最適化 ・Billing Transfer ・RI/SPs グループ共有 CloudWatch Unified data management and analytics • クラウドガバナンスの実現にマルチアカウント構成はベストプラクティス • 既存のマルチアカウント構成に、Control Tower を導⼊するのが より容易になった

  33. © 2025, Amazon Web Services, Inc. or its affiliates. All

    rights reserved. 34 まとめ 組織のアカウント・ コストの管理を より簡素 / 柔軟にする 組織内のガードレールを より柔軟にする CloudWatch Logs を 統合的なデータストアに アカウント管理 ・AWS Organizations 間の直接移⾏ コントロール管理 ・Control Tower の対応 コンプライアンスフレームワーク増 ・Control Tower コントロールのみの 使⽤が可能に コスト管理・最適化 ・Billing Transfer ・RI/SPs グループ共有 CloudWatch Unified data management and analytics • クラウドガバナンスの実現にマルチアカウント構成はベストプラクティス • その上で、単⼀ Organizations の運⽤がシンプル • Organizations 間の直接移⾏で統合しやすくなった • RI/SPs のグループ共有で割引の共有設定も柔軟になった

  34. © 2025, Amazon Web Services, Inc. or its affiliates. All

    rights reserved. 35 まとめ 組織のアカウント・ コストの管理を より簡素 / 柔軟にする 組織内のガードレールを より柔軟にする CloudWatch Logs を 統合的なデータストアに アカウント管理 ・AWS Organizations 間の直接移⾏ コントロール管理 ・Control Tower の対応 コンプライアンスフレームワーク増 ・Control Tower コントロールのみの 使⽤が可能に コスト管理・最適化 ・Billing Transfer ・RI/SPs グループ共有 CloudWatch Unified data management and analytics • クラウドガバナンスの実現にマルチアカウント構成はベストプラクティス • 複数の Organizations を持つのが運⽤⾯で現実的な場合もある • Billing Transfer によって複数 Organizations の コストを⼀括にまとめることが可能となった

  35. © 2025, Amazon Web Services, Inc. or its affiliates. All

    rights reserved. 36 まとめ 組織のアカウント・ コストの管理を より簡素 / 柔軟にする 組織内のガードレールを より柔軟にする CloudWatch Logs を 統合的なデータストアに アカウント管理 ・AWS Organizations 間の直接移⾏ コントロール管理 ・Control Tower の対応 コンプライアンスフレームワーク増 ・Control Tower コントロールのみの 使⽤が可能に コスト管理・最適化 ・Billing Transfer ・RI/SPs グループ共有 CloudWatch Unified data management and analytics • Amazon CloudWatch を統合的なログのデータストアに • 従来のログ保管と取り込みの料⾦で 多様なデータソースからの収集・分析機能が利⽤可能に • 有効化ルールによって、組織全体でログの取得漏れを防ぐ

  36. © 2025, Amazon Web Services, Inc. or its affiliates. All

    rights reserved. Thank you! © 2025, Amazon Web Services, Inc. or its affiliates. All rights reserved.

  37. © 2025, Amazon Web Services, Inc. or its affiliates. All

    rights reserved. Amazon Confidential and Trademark. 38 © 2025, Amazon Web Services, Inc. or its affiliates. All rights reserved. Amazon Confidential and Trademark. Appendix

  38. © 2025, Amazon Web Services, Inc. or its affiliates. All

    rights reserved. 39 • 組織間の直接アカウント移⾏の考慮事項 https://docs.aws.amazon.com/ja_jp/organizations/latest/userguide/orgs_manage_accounts_in vites.html#impact_of_join • Billing Transfer の考慮事項 https://docs.aws.amazon.com/ja_jp/awsaccountbilling/latest/aboutv2/orgs_transfer_billing.ht ml#orgs_transfer_billing-considerations • Control Tower Landing Zone 4.0 の移⾏ガイド https://docs.aws.amazon.com/ja_jp/controltower/latest/userguide/landing-zone-v4-migration- guide.html ご紹介した新機能の参考リンク

  39. © 2025, Amazon Web Services, Inc. or its affiliates. All

    rights reserved. 40 RI/SPs グループ共有の留意点 AWS Organizations アカウント A B オープン共有 RI/ SPs C D RI/ SPs 優先 / 制限共有 E F RI/ SPs 部署 1 部署 2 未分類 管理アカウント • 優先共有するか制限共有するか (⻩⾊枠) は Organizations 内で 1 つだけ Cost Categories で 設定可能 • RI/SPs 共有グループ⽤の Cost Categories の ルールでアカウントのグループ分けを定義する • 管理アカウントは Cost Categories のルールに 設定できず、必ず未分類となってしまう • 新規アカウントを払い出した後 Cost Categories のルールで分類を⼿動追加する⼿間が必要 • オープン共有よりもコスト最適化の効率が 落ちてしまう可能性があるため、 Pricing Calculator による事前の影響把握を推奨 https://docs.aws.amazon.com/ja_jp/awsaccountbilling/latest/aboutv2/ billing-pref.html#reserved-instances-savings-plans-preferences

  40. © 2025, Amazon Web Services, Inc. or its affiliates. All

    rights reserved. CloudWatch Logs の料⾦ 41 • CloudWatch Logs の⼀元管理 • 最初のコピーは 取り込み料⾦なし • *ストレージの保管コストは必要 • *2つ⽬以降は USD 0.05/GB • CloudWatch Log management • 追加料⾦なし • CloudWatch pipeline • 追加料⾦なし • Facets 分析 • 追加料⾦なし • S3 Tables integration • 取り込み/保存に 追加料⾦なし * データ保持期間は⼀致する • reads/ queries は料⾦が発⽣ (Amazon S3の料⾦) https://aws.amazon.com/cloudwatch/pricing/ 従来のログ保管と取り込みの料⾦で ETL パイプライン・ログ管理と分析機能 ⼀元管理のためのログ複製* の活⽤ が可能になった