AWSマンスリーアップデートピックアップ！！ ​ 2025年6月分

Transcript

1. AWSマンスリーアップデートピックアップ！！ 2025年6月分 2025年7月9日 ＮＲＩネットコム株式会社 デジタルソリューション事業本部 クラウド事業推進部 〒105-7114 東京都港区東新橋1-5-2 汐留シティセンター14F 〒530-0005

   大阪府大阪市北区中之島3-2-4 中之島フェスティバルタワー・ウエスト24F

2. 1 Copyright（C） NRI Netcom, Ltd. All rights reserved. #nncstudy ◼

   氏名：西内 渓太 ◼ 経歴 • 兵庫県出身 • 2017年4月～ 日系SIer企業 新卒入社 機械学習でのデータ分析・新規サービス事業立ち上げ(PMO、運用保守)etc. 幅広い業務に従事 • 2022年11月～ NRIネットコム入社 クラウド（AWS）を活用した顧客システムの構築支援やCCoE向け支援業務に従事 • 2025 Japan AWS Top Engineers • 2025 Japan All AWS Certifications Engineers ◼ 好きなAWSサービス AWS Organizations 自己紹介 AWSマンスリーアップデートピックアップ！！

3. 2 Copyright（C） NRI Netcom, Ltd. All rights reserved. #nncstudy Amazon

   Aurora DSQL の一般提供開始 AWSサービスアップデート ◆事実上無制限のスケーラビリティと最高レベルの可用性 ➢ アクティブ/アクティブ高可用性とマルチリージョンの整合性を備えた、最速の サーバーレス分散型 SQL データベース「Amazon Aurora DSQL」が一般提供開始となりました。 ➢ これにより、無制限のスケーラビリティ、高可用性、インフラストラクチャ管理不要といった特徴を持つ 常時利用可能なアプリケーションを構築できるようになり、パフォーマンスを損なうことなく柔軟性と コスト効率を提供します。 ➢ アクティブ/アクティブ構成の分散アーキテクチャは、単一リージョンの 99.99%、マルチリージョンの 99.999% の可用性を実現するよう設計され、マルチリージョンの強力な一貫性により、どの リージョン別エンドポイントに対する読み取り、書き込みにも強力な一貫性と耐久性が保証されます。 ➢ Aurora DSQL は、米国東部 (バージニア北部)、米国東部 (オハイオ)、米国西部 (オレゴン)、 アジアパシフィック (大阪)、アジアパシフィック (東京)、欧州 (アイルランド)、欧州 (ロンドン)、 欧州 (パリ) の各 AWS リージョンで利用できます。 https://aws.amazon.com/jp/about-aws/whats-new/2025/05/amazon-aurora-dsql-generally-available/ https://aws.amazon.com/jp/about-aws/whats-new/2025/05/amazon-aurora-dsql-generally-available/ https://aws.amazon.com/jp/about-aws/whats-new/2025/05/amazon-aurora-dsql-generally-available/

4. 3 Copyright（C） NRI Netcom, Ltd. All rights reserved. #nncstudy AWS

   WAF が自動アプリケーションレイヤー分散型サービス拒否(DDoS)保護のサポートを開始 AWSサービスアップデート https://aws.amazon.com/jp/about-aws/whats-new/2025/06/aws-waf-automatic-application-layer-ddos-protection/ https://aws.amazon.com/jp/about-aws/whats-new/2025/06/aws-waf-automatic-application-layer-ddos-protection/ ◆機械学習モデルを活用して通常のトラフィックパターンから異常を検出します ➢ AWS WAF は自動検出と緩和を高速化し、イベントに数秒以内に対応するように設計された、 強化されたアプリケーションレイヤー (L7) DDoS 保護機能を発表しました。 ➢ この機能強化により、あらゆる期間の DDoS イベントを自動的に検出して緩和し、 クラウドセキュリティ管理者およびサイト信頼性エンジニアは、ルールを手動で設定、管理することに よる運用上のオーバーヘッドを削減しながら、アプリケーションを保護できます。 ➢ チャレンジの提示やリクエストのブロックなど、アプリケーションのニーズに合わせてルールを設定でき、 トラフィックデータをモニタリングして、確立されたベースラインから逸脱すると、システムは疑わしい リクエストに対処するように設計されたルールを自動的に適用します。 ➢ AWS WAF アプリケーションレイヤー(L7) DDoS 保護は、アジアパシフィック (タイ)、メキシコ (中部)、 中国 (北京と寧夏) を除くすべてのサポート対象の AWS リージョンで利用可能です。

5. 4 Copyright（C） NRI Netcom, Ltd. All rights reserved. #nncstudy ◆パスワード関連の攻撃の

   99% 以上を防ぎます ➢ IAM は全アカウントタイプにおけるルートユーザーに対して多要素認証(MFA)を必須にしました。この 要件はメンバーアカウントにも適用されます。 ➢ MFA は、ユーザー名とパスワードのサインイン認証情報に加えて、2 つ目の認証要素を必要とする IAM におけるセキュリティのベストプラクティスで、追加費用なしで、パスワード関連の攻撃の 99％ 以上を防ぎます。 ➢ AWS は、ユーザーフレンドリーな MFA 実装のために FIDO2 パスキーをサポートしており、 ルートユーザーと IAM ユーザーごとに最大8台の MFA デバイスを登録できます。 AWS IAM がすべてのアカウントタイプでルートユーザーに対して MFA の強制開始 AWSサービスアップデート https://aws.amazon.com/jp/about-aws/whats-new/2025/06/aws-iam-mfa-root-users-across-all-account-types/ https://aws.amazon.com/jp/about-aws/whats-new/2025/06/aws-iam-mfa-root-users-across-all-account-types/

6. 5 Copyright（C） NRI Netcom, Ltd. All rights reserved. #nncstudy その他のアップデート＆情報

   ◼ Amazon Neptune の Model Context Protocol (MCP) サーバーを発表 https://aws.amazon.com/jp/about-aws/whats-new/2025/05/amazon-neptune-mcp-server/ ◼ AWS DataSync により、クラウド間のデータ転送が簡単かつ高速に https://aws.amazon.com/jp/about-aws/whats-new/2025/05/aws-datasync-accelerates-cross-cloud-data- transfers/ ◼ AWS のサーバーレスおよびコンテナサービス向けの新しい Model Context Protocol (MCP) サーバーを発表 https://aws.amazon.com/jp/about-aws/whats-new/2025/05/new-model-context-protocol-servers-aws- serverless-containers/ ◼ AWS 料金見積りツールの一般提供開始および割引や購入契約のサポートの追加 https://aws.amazon.com/jp/about-aws/whats-new/2025/05/aws-pricing-calculator-discounts- purchase-commitments/ AWSサービスアップデート

7. 6 Copyright（C） NRI Netcom, Ltd. All rights reserved. #nncstudy その他のアップデート＆情報

   ◼ Red Hat Enterprise Linux for AWS の発表 https://aws.amazon.com/jp/about-aws/whats-new/2025/05/red-hat-enterprise-linux-aws/ ◼ AWS マネジメントコンソールとチャットアプリケーションにおける Amazon Q Developer チャットのエージェント機能の導入 https://aws.amazon.com/jp/about-aws/whats-new/2025/06/agentic-capabilities-amazon-q-developer-chat- aws-management-console-chat-applications/ ◼ Amazon Q Developer がお客様の AWS コスト最適化の支援機能を導入 https://aws.amazon.com/jp/about-aws/whats-new/2025/06/amazon-q-developer-optimize-aws-costs/ ◼ Amazon OpenSearch Serverless がアジアパシフィック (ハイデラバード、大阪) リージョンで利用可能に https://aws.amazon.com/jp/about-aws/whats-new/2025/06/amazon-opensearch-serverless-hyderabad- osaka-regions/ AWSサービスアップデート

8. 7 Copyright（C） NRI Netcom, Ltd. All rights reserved. #nncstudy その他のアップデート＆情報

   ◼ Amazon EC2 で、AMI の登録解除時に基盤となる EBS スナップショットが削除可能に https://aws.amazon.com/jp/about-aws/whats-new/2025/06/amazon-ec2-delete-underlying-ebs- snapshots-deregistering-amis/ ◼ Amazon SageMaker AI GPU アクセラレーションインスタンスの値下げを発表 https://aws.amazon.com/jp/about-aws/whats-new/2025/06/price-reductions-amazon-sagemaker-ai-gpu- accelerated-instances/ ◼ Amazon Verified Permissions、認証リクエストの料金を最大 97% 引き下げ https://aws.amazon.com/jp/about-aws/whats-new/2025/06/amazon-verified-permissions-reduces-price/ ◼ AWS Certificate Managerはどこでも使えるパブリック証明書を導入 https://aws.amazon.com/jp/about-aws/whats-new/2025/06/aws-certificate-manager-public-certificates-use- anywhere/ AWSサービスアップデート
9. None