20201221 AWS Black Belt Online Seminar 2020年 AWS re:Invent 速報 Part3

© 2020, Amazon Web Services, Inc. or its affiliates. All rights reserved.
[AWS Blackbelt Online Seminar]
2020年 AWS re:Invent速報
Masato Kobayashi
Manager, Solutions Architect
Amazon Web Services Japan

内容についての注意点
• 本資料では2020年12⽉21⽇現在のサービス内容および価格についてご説明しています。最新の
情報はAWS公式ウェブサイト(http://aws.amazon.com)にてご確認ください。
• 資料作成には⼗分注意しておりますが、資料内の価格とAWS公式ウェブサイト記載の価格に相違
があった場合、AWS公式ウェブサイトの価格を優先とさせていただきます。
• 価格は税抜表記となっています。⽇本居住者のお客様には別途消費税をご請求させていただきま
す。
• AWS does not offer binding price quotes. AWS pricing is publicly available and is subject to
change in accordance with the AWS Customer Agreement available at
http://aws.amazon.com/agreement/. Any pricing information included in this document is
provided only as an estimate of usage charges for AWS services based on certain information
that you have provided. Monthly charges will be based on your actual use of AWS services, and
may vary from the estimates provided.

• ⼩林正⼈(こばやしまさと)
• インダストリソリューション部
• 部⻑／シニアソリューションアーキテクト
• 主に⼤企業のお客様を担当し、お客様の
AWS活⽤を様々な形でご⽀援するのが役割
• 好きなサービス︓S3/EFS/EBS
好きな動物︓カピバラ
⾃⼰紹介

Agenda
• イベント概要
• サービスアップデートまとめ
• 第1週︓11/30 ~ 12/4(89件)
• 第2週︓12/7 ~ 12/11(46件)
• 第3週︓12/14 ~ 12/18 (64件)
• [付録]事前に発表された重要アップデートの概要
• 様々なサービスカテゴリーにて

AWS re:Invent イベント概要
• AWSによるクラウドコンピューティングについて
の世界規模の『学習型』カンファレンス
• 2020年の11/30〜12/18 & 2021年の1/12〜1/14
• オンラインで開催。どなたでも無料で参加可能
• 5つの基調講演と数多くのセッションをご提供
• 基調講演は世界各地のタイムゾーンを考慮し再放送を実施。⽇本
時間の午前9時から視聴できる（英語字幕あり）
• 各種セッションは開催された週の翌⽉曜⽇に字幕付きでオンデマ
ンド視聴が可能に
• ⽇本語によるお客様登壇セッションや⽇本のSAによる技術セッ
ションもご⽤意
• 1⽉12⽇〜14⽇に向けてご登録を︕
• https://aws.amazon.com/jp/about-aws/events/2020/reinvent/

Compute アップデート
1. Amazon EC2 Mac Instancesを発表
2. Amazon EC2のD3/D3enインスタンスを発表
3. Amazon EC2のR5bインスタンスを発表
4. Amazon EC2のM5znインスタンスを発表
5. Amazon EC2のC6gnインスタンスを発表
6. Amazon EC2のG4adインスタンスを発表
7. Habana GaudiベースのEC2インスタンスを予告
8. AWS Trainiumを発表
9. ⼩型サイズのAWS Outpostsを発表
10. AWS Wavelength ZoneをLas Vegasに新設
11. AWS Local Zonesのロケーション拡⼤を発表
12. Amazon ECS Anywhereを発表
13. Amazon ECSのDeployment Circuit Breakerを発表
14. Amazon EKS Anywhereを発表
15. Amazon EKS Distroを発表
16. Amazon EKSのManaged Node GroupがSpotに対応
17. Amazon EKSでアドオンの導⼊と管理が容易に
18. Amazon EKSで組み込みのロギング機能が利⽤可能に
19. Amazon EKSのコンソールを改善
20. Amazon ECR PublicとECR Public Galleryを発表
21. AWS BatchがFargateでのジョブ実⾏をサポート
22. AWS Lambdaの課⾦単位が100msから1msに
23. AWS Lambdaがコンテナイメージでのデプロイに対応
24. AWS Lambdaでリソース上限の緩和を発表
25. Amazon Machine Image(AMI)のアップデート

Amazon EC2 Mac Instancesを発表
• iPhoneやMacなどAppleのプラットフォームのア
プリ開発者向けに、macOSをネイティブにサポー
トする新たなEC2のインスタンスタイプを発表
• Mac miniとAWS Nitro Systemsによって構成される
• VPCやEBS、CloudWatchと組み合わせて利⽤可能
• シングルテナントのベアメタルインスタンスとし
て提供されオンデマンド利⽤は最低24時間から
• SSHまたはVNC over SSHでアクセス。⽇常利⽤
⽤途ではなく、あくまでもビルド等の開発⽤
• バージニア、オハイオ、オレゴン、アイルランド、
シンガポールで利⽤可能

Amazon EC2のD3/D3enインスタンスを発表
• HDDベースのインスタンスストレージを持つ新た
なストレージ最適化インスタンスD3/D3enを発表
• DWHや分散ファイルシステムなど⼤容量で⾼ス
ループットを求めるワークロードに最適
• D3インスタンス︓最⼤3.1GHzのXeon(Cascade Lake)、48TB
のストレージ、32vCPU、256GiBのメモリ、25Gbpsのネット
ワーク帯域
• D3enインスタンス︓最⼤336TBのストレージ、75Gbpsのネッ
トワーク帯域、6.2GiBpsのディスクスループット(128KiB
Block)を発揮。D2と⽐較してTB単位のコストが80%安価
• バージニア、オレゴン、オハイオ、アイルランド
にてご利⽤可能に

Amazon EC2のR5bインスタンスを発表
• EBS性能を強化した新しいインスタンス、R5bイン
スタンスを発表。R5と⽐較して3倍のEBSパフォー
マンスを発揮する
• 最⼤で260,000IOPS/60GbpsのEBS接続性能を発
揮することができ、⾼いIO性能を要するデータ
ベースワークロードに最適
• ⾼速なストレージを求めるが故に移⾏できなかっ
たデータベースや分析基盤をAWSに移⾏可能に
• RDS for OracleとRDS for SQL Serverからも利⽤
できる
• 東京、バージニア、オレゴン、オハイオ、シンガ
ポール、フランクフルトにて利⽤可能

Amazon EC2のM5znインスタンスを発表
• シングルスレッド性能が重要なワークロード向け
にM5znインスタンスを発表
• Z1dインスタンスではメモリやローカルストレージが過剰なケー
スや、CPUの演算性能が全体を律速しているケースに最適
• カスタム版の第2世代Intel Xeon Scalable
Processor(Cascade Lake)を搭載。全コアで
Turbo boostによる最⼤4.5Ghzが可能
• 7つのサイズから選択でき、1vCPUあたり4GiBの
メモリを搭載。最⼤100GbpsのNWを備える
• 東京、バージニア、オハイオ、カリフォルニア、
オレゴン、アイルランド、フランクフルトにて

Amazon EC2のC6gnインスタンスを発表
• AWS Graviton 2プロセッサを搭載したC6gnイン
スタンスを発表
• C6gと⽐較して4倍の最⼤100Gbpsのネットワーク
帯域、2倍の最⼤38GbpsのEBS帯域を備え、x86
ベース⽐で40%コストパフォーマンスが⾼い
• パケット処理能⼒を確保するために多数のインス
タンスを稼働させている場合、集約によりコスト
削減と運⽤負荷の軽減が期待できる
• Elastic Fabric Adapterをサポートし、数千コア規
模までスケールさせることも
• 2020年12⽉後半に登場予定

Amazon EC2のG4adインスタンスを発表
• グラフィクス性能が重要な⽤途向けに、AMDベースのGPUインスタンス
G4adを発表。ゲームストリーミングや⾼品質なデザインなどのワーク
ロードにおいてG4dnインスタンスと⽐較して最⼤45%安価になる
• AMD Radeon Pro V520と第2世代EPYCプロセッサを搭載。最⼤2.4TB
のNVMeストレージを備える
• AMD Radeon Pro V520はDirectX 11/12、Vulkan 1.1、OpenGL4.5をサポートする
• OSはWindows Server 2016/2019、Amazon Linux 2、Ubuntu 18.04.3、CentOS 7.7を
利⽤可能
• バージニア、オレゴン、アイルランドで近⽇利⽤可能に

Habana GaudiベースのEC2インスタンスを予告
• Habana LabsのGaudiプロセッサを搭載した、
ディープラーニングのモデル学習⽤途のAmazon
EC2インスタンスの投⼊を予告
• 最⼤8つのGaudiアクセラレータを搭載し、
TensorflowとPyTorchをサポート。現在のGPUイ
ンスタンス⽐で最⼤40%のコスト性能⽐を改善
• モデル構築とトレーニングを容易にするSDKや
ツール群も提供され、既存のトレーニングモデル
を容易に移植することを可能に
• 2021年の前半にリリース予定

AWS Trainiumを発表
• AWSによって設計された機械学習チップ、AWS
Trainiumを発表。クラウド内でモデルの学習処理
で⾼いコストパフォーマンスを発揮する
• コスト効率の改善により、モデルとアプリケー
ションの改善のためにこれまでよりも広範囲に、
⾼頻度に学習処理を実⾏できる
• Tensorflow、PyTorch、MXNetをサポート
• AWS Inferentiaで利⽤されるAWS Neuron SDK
を利⽤可能。最⼩限のコード変更でGPUベースの
インスタンスから移⾏することができる
• 2021年に搭載インスタンスをリリース予定

⼩型サイズのAWS Outpostsを発表
• オフィスや⼯場、病院や店舗など空間に制約があ
る場所で利⽤できる⼩型のAWS Outpostsを発表
• ラックマウント型で提供され、従来型と⽐較して
電源やNWなどの要求が緩やかで設置が⽤意
• 1U (幅19インチ、奥⾏き24インチ):
AWS Graviton 2-64vCPU、128GiBのメモリ、4TBのNVMeス
トレージ
• 2U (幅19インチ、奥⾏き36インチ):
Intel-128vCPU、512GiBのメモリ、8TBのNVMeストレージ、
AWS InferentiaまたはGPUをアクセラレータとして搭載可能
• 2021年に利⽤可能になる予定
AWS Outposts
AWS Outposts
AWS Outposts

AWS Wavelength ZoneをLas Vegasに新設
• ⽶国ラスベガスでベライゾン社が提供する5G
Ultra Wide Bandネットワークで新しくAWS
Wevelength Zoneが利⽤可能に
• これで8つの都市でAWS Wevelength Zoneが利⽤
できるようになった
• ボストン、サンフランシスコのベイエリア、ニューヨーク市、ワ
シントンDC、アトランタ、ダラス、マイアミ
• ネットワークエッジにあるモバイルデバイスと、
クラウドの処理能⼒を物理的に近づけることで遅
延を低減。遅延が⼤きな問題になるワークロード
にも対応できるようになる

AWS Local Zonesのロケーション拡⼤を発表
• 1桁ミリ秒台の低レイテンシな処理を、物理的にエ
ンドユーザの近くで実⾏するAWS Local Zonesの
ロケーション拡⼤を発表
• ⽶国ロサンゼルスの2箇所に加え、ヒューストン、
ボストン、マイアミにてプレビューでご利⽤可能
に
• 2021年にはアトランタ、シカゴ、ニューヨーク市
を含む12のロケーションに拡⼤予定
• 主に⼤都市圏や主要都市圏に配置される

Amazon ECS Anywhereを発表
• Amazon Elastic Container Service(ECS)を⾃分
たちのデータセンターで稼働させることが可能に
• AWSで利⽤する場合と同様のフルマネージドでス
ケーラブルなコンテナオーケストレーションの仕
組みをオンプレミスでも運⽤できる
• AWSクラウドでもオンプレミスでも、クラスタマネジメントや
スケジューリング、モニタリングなどのオペレーションの操作性
は同じ
• Amazon ECS Anywhereを利⽤すればオンプレミ
スにコンテナオーケストレーションの仕組みを構
築する必要がなくなる
• 2021年の前半に利⽤可能になる予定
Corporate
data center
Traditional
server
Traditional
server
Traditional
server
Amazon Elastic
Container Service

Amazon ECSのDeployment Circuit Breakerを発表
• Amazon ECSでローリングアップデートを⾏う際
に、サービスが正常稼働に⾄らない状況に陥ると、
再デプロイを繰り返そうとする挙動があった
• Deployment Circuit Breakerにより、デプロイに
異常が発⽣した場合に⾃動的にロールバックを⾏
うことができるようになった
• クリティカルな問題があることを⽰唆する、繰り
返されるタスク起動エラーを監視する。基準に到
達したら失敗と⾒なし、ロールバックを⾏う
• すべてのリージョンでプレビューとして利⽤可能
Amazon Elastic
Container Service
App v1 App v2App v1 App v2
App v1 App v1 App v1 App v1

Amazon EKS Anywhereを発表
• Amazon Elastic Kubernetes Service(EKS)のエ
クスペリエンスをそのままに、⾃分たちのデータ
センターでKubernetesを実⾏可能に
• ベアメタル、VMware vSphere、クラウド上の仮
想マシンなど様々なインフラで動作
• Amazon EKS Distroを利⽤しており、クラスタを
容易に運⽤できる
• EKS Anywhereを利⽤するとオンプレミスで
Kubernetesを構築する際にベンダ毎に異なるサ
ポート条件やツールを意識する必要がなくなる
• 2021年の前半に利⽤可能になる予定
Corporate
data center
Traditional
server
Traditional
server
Traditional
server
Amazon Elastic
Kubernetes Service

Amazon EKS Distroを発表
• Amazon Elastic Kubernetes Service(EKS) Disto
はAmazon EKSで利⽤されているものと同じ
Kubernetesのディストリビューション
• オープンソースのKubernetesやetcd、ネットワーキング、スト
レージプラグインなどのバイナリやコンテナが含まれる
• Kubernetesのアップデートへの追従やテスト、依
存関係やパッチのケアをAWSに任せて、ユーザは
⾃分たちのアプリケーションに注⼒できる
• EKS DistroはKubernetesのコミュニティサポートが終了した後
にバックポートパッチを利⽤する形の拡張サポートを提供予定
• EKS Distroはオープンソース。GitHubでアクセス
可能
EKS
Distro
Amazon EC2
Instance
Bare metal
server
VMs
on VMware
EKS
Distro
EKS
Distro

Amazon EKSのManaged Node GroupがSpotに対応
• Amazon Elastic Kubernetes Service(EKS)の
Managed Node Groupでスポットインスタンスの
利⽤がネイティブサポートされた
• マネージドノードグループを作成する際に
Capacity typeを SPOTに設定し、複数のインスタ
ンスタイプを指定すれば利⽤できる
• 従来はEKSでスポットインスタンスを使うためにはEC2 Auto
Scalingを構成し、スケールイン時の挙動を管理し、ノードの
バージョン管理も⾃⾝で実施する必要があった
• Amazon EKS API、Console、eksctlをはじめ
CloudFormationやTerraformなどのツールからも
利⽤可能
Amazon Elastic
Kubernetes Service
Spot instance Spot instance
Spot instance Spot instance

Amazon EKSでアドオンの導⼊と管理が容易に
• Amazon Elastic Kubernetes Service(EKS)でコ
ンソールやCLI/APIを介してアドオンをインストー
ル管理が⾏えるようになった
• 現時点ではAmazon VPC CNI networking pluginがアドオンと
してサポートされる
• 他のアドオンについては順次対応
• EKSで管理可能アドオンはセキュリティパッチと
修正が施されており、Amazon EKSで稼働するこ
とをAWSによって検証ずみのもの
• Kubernetesクラスタの構築や管理、アップグレー
ドの作業量を削減できる

Amazon EKSで組み込みのロギング機能が利⽤可能に
• Amazon Elasitc Kubernetes Service(EKS)においてFargateで実⾏さ
れるPodからAWSサービスにコンテナログを転送可能になった
• CloudWatchやAmazon Elasticsearch Service、Kinesis Data
Firehose、Kinesis Steramsなどで保管や分析を実⾏可能
• ログルータが組み込まれているため、サイドカーは不要。Kubernetes
のConfigMapでデータの送信先を定義すればよい
• 内部的にはFluentBitを利⽤している

Amazon EKSのコンソールを改善
• Amazon Elastic Kubernetes Service(EKS)のコ
ンソールでKubernetesのAPIや実⾏中のアプリ
ケーションを確認できるようになった
• Kubernetesクラスタの運⽤担当者が、クラスタの
状態やステータス、インフラストラクチャーを確
認できる統⼀されたインタフェースを利⽤可能に
• アクセス権はIAMで制御可能で、kubectlによる
ロールベースのアクセス制御と同レベルの設定が
可能

Amazon ECR PublicとECR Public Galleryを発表
• Amazon Elastic Container Registry(ECR)でコン
テナレジストリをパブリックに公開することがで
きるようになった
• AWSアカウントの有無にかかわらず、Amazon ECR Publicから
コンテナソフトウェアをプルして利⽤できるよう構成可能に
• 独⾃のコンテナレジストリを運⽤したりスケーリ
ングの⼼配をすることなく、コマンドひとつでコ
ンテナイメージを公開できる
• Amazon ECR Public Galleryはコンテナのイメー
ジを検索したり、開発者による詳細情報を参照し
たり、プルコマンドを表⽰できるwebサイト

AWS BatchがFargateでのジョブ実⾏をサポート
• AWS Batchのジョブを実⾏するコンピューティン
グリソースとして、AWS Fargateを指定すること
ができるようになった
• EC2インスタンスを⽤意することなく、サーバなしで（分散処理
の意味合いでの）バッチ処理を実現可能に
• コンピューティングリソースの種類としてFargate
またはFargate Spotを指定し、適切なジョブ定義
を⾏えばすぐに処理を開始できる
• コンテナイメージはAmazon ECRまたはDocker
Hubのものを利⽤可能
• AWS BatchとAWS Fargateが利⽤できるすべての
リージョンでご利⽤可能

AWS Lambdaの課⾦単位が100msから1msに
• AWS Lambdaの課⾦単位がより⾼精度になり、従
来の100msから1msに変更された
• これまでは100ms単位で切り上げのルールだったので、実⾏に
120msを要した場合は200ms分の⽀払いが必要だった
• 多くのLambda functionでコストが削減されるが、
特に実⾏時間の短いもので効果が顕著
• データストリーミングやインタラクティブなwebの処理は実⾏時
間が短い傾向があり、こういったケースで効果が⼤きい
• ユーザ側での変更作業は不要。中国を除く全リー
ジョンで2020年12⽉の請求サイクルから適⽤
AWS Lambda
Lambda function
0ms 100ms 200ms
関数実⾏
課⾦対象
0ms 100ms 200ms
関数実⾏
課⾦対象

AWS Lambdaがコンテナイメージでのデプロイに対応
• AWS Lambda functionをコンテナイメージとして
パッケージ化してデプロイすることが可能に
• Amazon ECRにコンテナイメージを登録し、
LambdaでECRのイメージタグかリポジトリのダ
イジェストを指定することでデプロイを実⾏
• Docker CLIなどの開発ツールを利⽤してLambda
で実⾏するアプリケーションをビルド・テストし、
Lambda基盤にそのまま配置できる
• 東京、バージニア、オレゴン、アイルランド、オ
ハイオ、シンガポール、フランクフルト、サンパ
ウロのリージョンにて
Amazon Elastic
Container Registry
Image
AWS Lambda
Lambda function

AWS Lambdaでリソース上限の緩和を発表
• AWS Lambdaのfunctionが利⽤できるリソースの
上限が緩和され、最⼤10GBのメモリを利⽤するよ
うに構成できるようになった
• Lambdaはメモリ容量に応じてCPUリソースが割
り当てられる。今回のアップデートで最⼤6vCPU
が利⽤可能になり、より⾼い演算能⼒を必要とす
る処理でパフォーマンス向上が期待できる
• この機能を利⽤するにはコンソールや
CLI/SDK/SAMなどを介してLambda functionの
メモリ割り当てを再設定すれば良い
• 東京をはじめとする各リージョンにて利⽤可能
Lambda function
3x larger
Lambda function

Amazon Machine Image(AMI)のアップデート
• 作成時のタグ付与(tag-on-create)が可能に
• AMIの作成時にタグを付与することができるようになった
• 従来は作成後にタグを付与する2ステップが必要だったが、これ
を1ステップで実現しオペレーションをシンプルにする
• タグを付与することでIAMによる詳細なアクセスコントロールが
可能になり、検索やオーナーを識別するための情報ともなる
AMI
(Amazon Machine
Image)

Storage アップデート
1. Amazon EBS io2 Block Express Volumesを発表
2. Amazon EBS io2でIOPSの段階的料⾦設定を発表
3. Amazon EBS gp3 volumesを発表
4. Amazon EBSのアップデート
5. Amazon S3で書き込み後の読み取り⼀貫性を提供
6. Amazon S3 Replicationで双⽅向レプリカをサポート
7. Amazon S3 Replication Multi-destinationを発表
8. Amazon S3 Bucket KeyによるSSEのコスト削減
9. AWS Compute OptimizerがEBSをサポート
10. Data ExchangeでRevision Access Ruleが利⽤可能に
11. AWS Snowconeに関する3つのデジタルコースを公開

Amazon EBS io2 Block Express Volumesを発表
• AWS Nitro Systemsを利⽤した新しいEBS Block
Expressアーキテクチャにより、io2ボリュームで
さらに⾼いパフォーマンスを達成可能に
• 最⼤256,000IOPS、4,000MB/sのスループット、
64TBの容量、サブミリ秒のレイテンシ。1GiBあた
り1,000IOPSをプロビジョン可能
• R5bインスタンスと組み合わせて⼤規模で⾼いI/O
性能を必要とするSAP HANAやSAS Analytics、⼤
規模DB等の⽤途向けに⾼い性能を実現する
• Multi-Attach(I/O Fencingを含む)やElastic
Volumeなどの機能は今後追加される予定
• 東京を含む各リージョンでプレビューを開始
Amazon Elastic Block
Store

Amazon EBS io2でIOPSの段階的料⾦設定を発表
• Amazon EBSのio2ボリュームで、プロビジョンし
たIOPSに応じた段階的な料⾦設定が導⼊された
• 従来は単純に1IOPSあたり$0.074/month(東京)という価格体系
• より多くのIOPSをプロビジョンするとその分につ
いてはIOPS単価が安価になるように変更となる
• 32,000IOPSまで : $0.074/IOPS/month
• 32,001IOPSから64,000IOPSまで : $0.052/IOPS/month
• 64,001IOPS以上 : $0.036/IOPS/month
※io2 Block Expressのボリューム⽤の料⾦設定
• 通常のio2ボリュームではIOPSのプロビジョン費
⽤が最⼤15パーセント安価に
Store

Amazon EBS gp3 volumesを発表
• ストレージ容量とは独⽴してIOPSとスループット
の確保を⾏えるようになった次世代の汎⽤SSDボ
リュームタイプ
• 3,000IOPSと125MB/sのスループットを常時提供
• 16,000IOPSと1,000MB/sのピークスループットを構成可能
• gp2のように性能を確保するために不要な容量を確
保する必要がなく、必要な容量・必要な性能を直
接指定できる
• 既存のボリュームからの移⾏は容易。Elastic
Volumeの機能を使いボリュームタイプを変更する
ことで実⾏可能
gp2 100GiB
300 IOPS(3,000 in Burst)
128MB/s
gp2 2TiB
6,000 IOPS
250MB/s
gp3 100GiB
3,000 IOPS
125MB/s
gp3 100GiB
10,000 IOPS
500MB/s

Amazon EBSのアップデート
• io2ボリュームのSAPワークロードでの利⽤が認定
• Amazon EBSのio2ボリュームをSAPワークロードで利⽤する構
成が正式に認定された
• 詳細についてはSAP OSS Note 1656250を参照
Store

Amazon S3で書き込み後の読み取り⼀貫性を提供開始
• Amazon S3で強い書き込み後の読み取り⼀貫性
(read-after-write-consistency)が提供開始
• 従来上書きは結果整合性(eventual consistency)であり、上書き
の後に読み取りを⾏うと古いデータが読み取れる可能性があった
• 今回のアップデートにより書き込みが完了したデータは、以後読
み取りを⾏うと常に書き込まれたデータが読めるようになった
• ビッグデータ分析等では上書きの直後に読み込み
を⾏う必要が多く、独⾃に結果整合性を制御する
⼿間をかける必要があったが、これが不要に
• GET/PUT/LISTおよびオブジェクトタグ、ACL、メタデータ操作
にも強い整合性が提供される。書き込みロックがない点には注意
• すべてのリージョンで⾃動的に有効になっており、
追加料⾦なしでご利⽤可能
PUT File A
GET File A
または
GET File A
PUT File A
GET File A
GET File A
結果整合性により
古いデータが読める
可能性がある区間
書き込み後には
常に新しいデータを
読み取ることを保証

Oregon Region
Amazon S3 Replicationで双⽅向レプリカをサポート
• Amazon S3のレプリケーションがバケット間の双
⽅向レプリケーションをサポートし、メタデータ
の変更を相互に反映可能になった
• オブジェクトタグやACL、オブジェクトロックの有無などをバ
ケット間で同期できるようになった
• 既存のレプリケーションルールで双⽅向レプリ
ケーションを有効にすることも、新規のルールを
作成することもできる
• プレフィックスタグやオブジェクトタグでフィルタリングしてレ
プリケーションの対象を制御することも可能
• レプリケーションメトリクスかS3 Replication Time Controlを
有効にすれば進捗をコンソールやCloudWatchでモニタ可能
• すべてのリージョンで利⽤可能に
Tokyo Region
Bucket with
objects
Bucket with
objects
Tokyo Region
Bucket with
objects
Bucket with
objects

Amazon S3 Replication Multi-destinationを発表
• Amazon S3 Replicationの機能が拡張され、同⼀
リージョンまたは異なるリージョンの複数の場所
にデータを1:Nでレプリケート可能になった
• コンプライアンス要件やデータアクセスレイテン
シの削減、他のアカウントへのデータ共有、⼤規
模災害への備えなどのユースケースに対応できる
• ストレージクラスを個別に指定することも可能
• 主に利⽤する場所はS3 Intelligent-Tieringとし、バックアップ
はGlacier Deep Archiveを選択してコストを削減する、といった
戦略も
• Replication Time ControlやCloudWatchによるモ
ニタリングも引き続き利⽤できる
US-East
Source
Standard
US-WEST
Destination 2,
S3 Glacier
AP-NORTEHEAST-1
Destination 1
Standard

Amazon S3 Bucket KeyによるSSEのコスト削減
• Amazon S3 Bucket Keyがリリースされ、AWS
Key Management Service(KMS)を利⽤したサー
バサイド暗号化(SSE-KMS)のコスト削減を実現
• S3に格納されたSSE-KMSで暗号化されたオブジェクトは読み書
きのタイミングでKMSで管理されるキーを必要とするため、リク
エストが⾏われ、リクエスト課⾦が発⽣する
• S3 Bucket Keyはオブジェクト毎のキーの代わりにバケットレベ
ルのキーがKMSに作成・利⽤されるようになる機能。KMSへの
リクエスト回数が削減され、コスト削減効果が⽣まれる
• マネジメントコンソールやSDK/APIで有効化が可
能。特定オブジェクトについてはオブジェクト単
位のキーを使うようオーバーライドすることも
• 全リージョンでご利⽤可能に
Bucket
Object Object Object
AWS Key Management
Service
Bucket
Object Object Object
AWS Key Management
Service

AWS Compute OptimizerがEBSをサポート
• リソース利⽤率の履歴に基づいてワークロードに
最適なコンピュートリソースを提案するAWS
Compute OptimzierがEBSに対応
• EC2インスタンスに30時間以上アタッチされた
gp2/gp3/io1/io2ボリュームについて、推奨事項
を提案する
• 過剰プロビジョンはコストの無駄を、過⼩な場合は性能問題を引
き起こすため、最適な構成でEBSを利⽤することは重要
• 専⾨知識や⼿間をかけること無く、最適なIOPS設
定と容量を確保できる
• Compute Optimizerの追加費⽤はなし。各リー
ジョンでご利⽤可能
Volume
Instance

Data ExchangeでRevision Access Ruleが利⽤可能に
• AWS Data ExchangeでRevision Access Ruleが
利⽤可能になり、データプロバイダーが利⽤者に
アクセスを許可するリビジョンを制御可能に
• 定期的に更新されるデータセットを販売している
ケースで、ユーザが契約した期⽇以前のデータに
はアクセスさせない、という制御ができる
• 従来は契約者は利⽤可能なデータセットについてはすべてのリビ
ジョンを契約以前に遡って利⽤することができた
• 契約⽇以後のリビジョンにアクセス可能にする設定以外に、契約
⽇から⼀定期間遡ったリビジョンもアクセスできるようにも設定
可能
契約開始
参照可能なリビジョン
契約開始
契約後のRevに限定
契約開始
契約後と⼀定期間遡ったRevに限定

AWS Snowconeに関する3つのデジタルコースを公開
• AWS Snowconeは⼩型で堅牢な、エッジコン
ピューティングとデータ転送のためのデバイス
• Snowconeについて学ぶための3つのデジタルト
レーニングを受講できるようになった
• AWS Snowcone Getting Started : ⼀般的なユースケースや利
点、料⾦などの基礎を学ぶための⼊⾨コース
• AWS Snowcone Logistics and Planning : AWSコンソールでの
注⽂⽅法や受領から返送までのプロセスに関する中級コース
• Using AWS Snowcone : デプロイ時のベストプラクティスや
データ同期オプション、AWS OpsHubを使ったデータ同期の⽅
法を含む中級コース

Database アップデート
1. Babelfish for Amazon Aurora PostgreSQLを発表
2. オープンソースのBabelfish for PostgreSQLを発表
3. Amazon Aurora Serverless v2のプレビューを開始
4. Amazon Auroraのアップデート①
5. Amazon Auroraのアップデート②
6. Amazon RDSのR5bインスタンスのリージョン拡⼤
7. RDS for Oracleの⾃動リージョン間バックアップを発表

Babelfish for Amazon Aurora PostgreSQLを発表
• コード変更なしに、あるいは最⼩限の変更でSQL
Server向けのアプリケーションをPostgreSQLで動
作させるBabelfish for Aurora PostgreSQLを発表
• Amazon Aurora PostgreSQLのトランスレーションレイヤーと
して動作し、AuroraがMicrosoft SQL Server向けのアプリケー
ションからのコマンドを理解できるようにする
• SQL Serverのネットワークプロトコルに対応し、
T-SQLを理解することができるため、データベー
スドライバも現状のものを利⽤できる
• SQL Server 2014以降のアプリケーションを
Auroraに移⾏する⼿間を省き、迅速かつ低リスク
で効率的な移⾏を⽀援する
Amazon Aurora with
PostgreSQL Compatibility
App for
PostgreSQL
App for
SQL Server
Babelfish

オープンソースのBabelfish for PostgreSQLを発表
• オープンソースのBabelfish for PostgreSQLの計
画を発表。Apache 2.0ライセンスを採⽤し、
2021年中にアクセスが可能になる
• Babelfish for PostgreSQLはMicrosoft SQL
Server⽤に作成されたアプリケーションからのリ
クエストをPostgreSQLで処理可能にする
• Babelfishは正確性を重視して設計されており、あ
るSQL Serverの機能がサポートされていない場合
はアプリケーションにエラーを応答する
• SQL ServerのMONEY型は⼩数点以下4桁を保持するが、
PostgreSQLは⼩数点以下2桁とされている。値の丸め誤差が影
響を及ぼす可能性があるため、正確性が重要な位置づけにある
https://babelfish-for-
postgresql.github.io/babelfish-
for-postgresql/

Amazon Aurora Serverless v2のプレビューを開始
• ごく短い時間で数⼗万トランザクションを処理で
きるスケールに拡張可能な新バージョン
• 従来のAurora Serverless(v1)も併存する
• 消費したキャパシティに対して課⾦されるため、
ピーク負荷に合わせてプロビジョンしておく場合
と⽐較して最⼤90%のコスト削減が期待できる
• Auroraの諸機能もサポート
• Multi-AZ、Global Database、リードレプリカ、Backtrack、
Parallel Queryなど
• MySQL 5.7互換のAmazon Auroraでプレビューの
サインアップ受付を開始
Amazon Aurora
Amazon Aurora

Amazon Auroraのアップデート①
• AWS Graviton2 powered Aurora(プレビュー)
• AWS Graviton2プロセッサを搭載したインスタンスにおいて
Amazon Auroraがプレビュー扱いで利⽤可能になる
• (追記)R6gインスタンスでのプレビューを開始
• Aurora Global DatabaseのManaged Failover
• セカンダリリージョンをプライマリに⾃動昇格させる機能
• DR構成のテストやプライマリリージョンの変更⽤に利⽤できる
• 近⽇中にリリース予定
Amazon Aurora

Amazon Auroraのアップデート②
• Amazon Auroraのバージョンについてのお知らせ
• MySQL 8.0互換のAmazon Auroraを提供予定
• PostgreSQL 12互換のAmazon Auroraを提供予定
• Aurora MySQL 5.6から5.7へのin-place upgradeを提供予定
• Aurora PostgreSQL 11から12へのin-place upgradeを提供予定
• いずれもComing Soon!
• PostgreSQL互換Aurora Serverless v1のリージョン
拡⼤
• ソウル、シンガポール、シドニー、ムンバイ、カナダ中央、ロンドン、
パリ、カリフォルニアでご利⽤可能に Amazon Aurora

Amazon RDSのR5bインスタンスのリージョン拡⼤
• 東京、バージニア、オレゴンのリージョンでも
Amazon RDS for OracleとAmazon RDS for SQL
ServerのR5bインスタンスが利⽤可能になった
• 現時点では東京、バージニア、オレゴン、オハイオ、フランクフ
ルト、シンガポールでRDSのR5bインスタンスを利⽤できる
• R5bインスタンスは8つのサイズで提供され、最⼤
で60GB/sのEBSスループットを発揮できる。また、
IOPSは最⼤で256,000IOPSに達する
• EBS帯域を確保するために⼤きいインスタンスタ
イプを利⽤している場合、R5bの⼩さいタイプに
移⾏することでコスト削減が⾒込める場合も

RDS for Oracleの⾃動リージョン間バックアップを発表
• Amazon RDS for Oracleで⾃動リージョン間バッ
クアップ(Cross-Region Automated Backup)機
能を利⽤できるようになった
• スナップショットとトランザクションログをプライマリリージョ
ンからセカンダリリージョンに転送する構成を⾃動的に構築する
• バックアップ保持期間内の特定の時点にDBを復元
する機能が提供され、DBの災害対策(DR)に有益
• BYOLまたはライセンス込みのOracleで、バージョ
ン12.1.0.2.v10以降で利⽤可能。SE2も可
• 東京と⼤阪ローカル、バージニアとオレゴン、フ
ランクフルトとアイルランドの間で構成可能
• 料⾦はストレージ費⽤とデータ転送費⽤のみ
Tokyo Region
Amazon RDS
Snapshot Transaction
Log
Osaka Local Region
Snapshot Transaction
Log
Amazon RDS
Snapshotと
Transaction Logから
リストア

Analytics アップデート
1. AQUA for Amazon Redshiftのプレビューを発表
2. AWS Glue Elastic Viewsのプレビュー開始を発表
3. Amazon Elasticsearch ServiceがAWS Glue Elastic Viewに対応
4. Amazon EMRでGraviton2のインスタンスが利⽤可能に
5. Amazon QuickSight Qを発表
6. Amazon QuickSightのアップデート

AQUA for Amazon Redshiftのプレビューを発表
• Advanced Query Accelerator(AQUA)はRedshift
向けにハードウェアでアクセラレーションされた
分散型キャッシュを提供する
• 他のクラウドベースのDWHと⽐較してRedshiftの
パフォーマンスを最⼤10倍にまで引き上げる
• データを移動させること無くストレージ上で演算
することが可能な仕組みを持ち、よりリアルタイ
ムなダッシュボードの実現や運⽤性の改善に寄与
• RA3(16xl, 4xl)インスタンスと組み合わせて追加
コストなしで利⽤できる
• バージニア、オレゴン、オハイオにてプレビュー
の申し込みを受付中

AWS Glue Elastic Viewsのプレビュー開始を発表
• 複数のデータソースにまたがるマテリアライズド
ビュー（仮想テーブル）を作成できる
• SQLを利⽤して利⽤したいデータを指定すると、
ターゲットデータベースに対して⾃動的にコピー
を⾏いマテリアライズドビューを構築する
• 継続的にデータソースをモニタし、データの変更
が発⽣したら迅速で反映することが可能
• 各システムのデータをデータウェアハウスで集約するために利⽤
することもできる
• インフラ管理は不要。キャパシティは⾃動的に制御される
• 東京、バージニア、オハイオ、オレゴン、アイル
ランドでプレビュー登録を受付中
Amazon DynamoDB Amazon Redshift
Amazon Simple
Storage Service (S3)
Amazon Elasticsearch
Service
Target
Database
AWS Glue

Amazon Elasticsearch Serviceが
AWS Glue Elastic Viewに対応
• AWS Glue Elastic Viewのターゲットデータスト
アとして、Amazon Elasticsearch Serviceを利⽤
可能になった
• Glue Elastic Viewはソースデータストアからデー
タを収集、ターゲットに実データを複製しビュー
を作成する。このターゲットとしてAmazon
Elasticsearch Serviceを利⽤できるようになった
• Amazon DynamoDBのデータをもとにAmazon Elasticsearch
Serviceにビューを作成し、ユーザに検索機能を提供可能
• Glue Elastic Viewはプレビュー申込を受付中
（詳細はGlue Elastic Viewの紹介ページを参照）
Amazon DynamoDB Other
datastore
AWS Glue
Service

Amazon EMRでGraviton2のインスタンスが利⽤可能に
• Amazon EMRでAmazon EC2のM6g、C6g、R6g
インスタンスを利⽤できるようになった
• EMRバージョン5.31.0、6.1.0以降で利⽤できる
• Apache SparkのAmazon EMRを利⽤した場合、
最⼤で30パーセントのコスト削減と15パーセント
の性能向上が期待できる
• TPC-DS 3 TBベンチマークでは、最⼤32倍⾼速という結果も
• 東京、バージニア、オレゴン、オハイオ、北カリ
フォルニア、アイルランド、ムンバイ、フランク
フルト、シンガポール、シドニーのリージョンに
て
https://aws.amazon.com/jp/blogs/big-data/
amazon-emr-now-provides-up-to-30-lower-cost-and-
up-to-15-improved-performance-for-spark-workloads-
on-graviton2-based-instances/

Amazon QuickSight Qを発表
• 機械学習の技術により、⾃然⾔語でビジネスデー
タに関する質問を⼊⼒するとそれに対して⾼精度
な回答を数秒で応答する
• QuickSight Qは⾃動的にビジネスデータの関係性
や意味合いを解析。機械学習の専⾨知識は不要
• データセットのフィールドにわかりやすい名前や別名を定義
• 複数のデータセットやその説明(description)、⽤途をまとめた
“Q Topic”というデータを作成
• 質問を⼊⼒すれば答えが得られる
• バージニア、オハイオ、オレゴン、アイルランド
にて、英語でのプレビューを実施中
What is the weekly sales in
california versus new york this
year (今年のカリフォルニアとNYの
週単位売り上げを⽐べると︖)
質問に適した可
視化が⾃動⽣成
される

Amazon QuickSightのアップデート(その1)
• セッション容量による価格設定を選択可能に
• 利⽤頻度が低いユーザがたくさん存在する場合に適した料⾦体系
を選択することができるようになった
• アクセス開始から30分の利⽤を1セッションとし、利⽤したセッ
ション数に応じて料⾦が決定される。安価なパッケージ料⾦あり
• 標準ではEnterprise Editionで500セッション/monthあたり
$250/monthの料⾦で、超過分は1セッションあたり$0.5となる
• 公開Webサイトへの埋め込みが可能に
• 公開情報や社内で誰でもアクセスできる情報を表⽰するための埋
め込みダッシュボードをサポート
• 埋め込み分析のための開発者ポータルを実装
• Webサイトに埋め込み分析を⾏う仕組みの構築を⽀援する開発者
向けのポータルサイトが利⽤可能に

Amazon Connect アップデート
1. Amazon Connectでリアルタイムな対応分析が可能に
2. Amazon Connect Wisdomのプレビュー開始を発表
3. Amazon Connect Customer Profilesを発表
4. Amazon Connect Voice IDのプレビュー開始を発表
5. Amazon Connect Taskを発表
6. Amazon Connect ChatがApple Business Chatに対応
7. Amazon Connectのアップデート

Amazon Connectでリアルタイムな対応分析が可能に
• Contact Lens for Amazon Connectでリアルタイ
ムな顧客対応の分析が可能に。通話中に必要なア
クションを起こすことで顧客体験の向上を図る
• 従来のContact Lens for Amazon Connectは終話後に分析する
ものだったが、通話中に分析するようにエンハンスが⾏われた
• キーワードマッチングか、センチメント分析結果
に基づいてリアルタイムにアラートを発⾏。担当
者の交代などのアクションをとることができる
• 電話を転送する場合、これまでの通話内容の書き起こしを添える
ことができるため顧客は問い合わせを繰り返す必要はない
• 事後に改善を⾏うのではなく、プロアクティブに
今現在の顧客対応を改善することが可能に

Amazon Connect Wisdomのプレビュー開始を発表
• オペレータに対してリアルタイムで課題を解決す
るために必要な情報を提供することが可能に
• ⾃然⾔語処理の技術を利⽤し、顧客が直⾯してい
る課題を解析、関連しうる情報をオペレータに提
⽰。迅速な課題解決を⽀援する
• Contact Lens for Amazon Connectと連携することで顧客の問
い合わせ内容から推奨される情報を提⽰する
• あらかじめデータベースやリポジトリからFAQや
ドキュメント類の情報を収集しておくことで、ナ
レッジベースを構築。ここから情報を検索する
• SalesforceとServiceNow向けのコネクタも提供
• バージニア、オレゴンでプレビューを受付中

Amazon Connect Customer Profilesを発表
• 顧客に関する詳細な情報をオペレータに提供する
ことでパーソナライズされたサービスの提供を⽀
援する機能
• 使⽤中の製品やコンテンツの好み等の情報を電話
番号などによって複数のデータソースを横断検索
し、Amazon Connectの情報と統合して提⽰する
• Salesforce、ServiceNow、Zendesk、Marketo向
けのコネクタを提供。コンソール操作で連携可能
• カスタムアプリケーションについてはAmazon
ConnectのSDKとAPIを利⽤して連携する
• 利⽤したプロファイル数に応じた課⾦体系

Amazon Connect Voice IDのプレビュー開始を発表
• 機械学習のテクノロジを利⽤した⾳声解析により、
電話をかけてきた顧客を認識する機能
• これまでは事前に収集した情報と⼝頭で発せられ
た情報を照合する必要があったが、⾳声解析の結
果で本⼈であることを判断する選択肢が増えた
• ⼝頭で情報をやりとりするステップを踏まず、電話⼝の向こう側
の⼈物を確認できるためよりナチュラルな顧客対応が可能に
• 利⽤者がオプトインするとVoice IDが会話の冒頭
をデジタル声紋データを⽣成。次回のコール時に
照合結果を利⽤し認証済み・未認証の判断を⾏う
• オレゴンリージョンでプレビュー受付を開始
Amazon Connect

Amazon Connect Taskを発表
• オペレータが終話後に⾏うCRMへの⼊⼒やフォ
ローアップ作業などのルーチンの実⾏を⽀援し、
顧客との対話に多くの時間を割けるようにする
• オペレータの空き状況やスキルに応じて次に⾏う
べきタスクを定義し、画⾯上にそれを表⽰する
• オペレータは次にやるべきことと、その内容説明やリンクが表⽰
されるため、抜け漏れを防⽌し素早くアクションを取れる
• またオペレータ⾃⾝が「フォローアップのため電話をかける」な
どのタスクを作成し管理することも可能
• SalesforceやZendeskといったCRMと連携するた
めのコネクタが提供される。APIを介して独⾃のア
プリケーションと連携することも可能

Amazon Connect ChatがApple Business Chatに対応
• Amazon Connect ChatがApple Business Chatと
連携可能になり、Appleの「メッセージ」アプリを
介して直接カスタマサービスを提供可能に
• iPhoneユーザがコールセンタの電話番号をクリッ
クすると、電話の代わりにチャットを利⽤するか
の選択肢が表⽰される
• Amazon Connect側はすでに利⽤している設定、
ルーティング、オペレータ向けのUIをそのまま利
⽤て、チャットでの応対を⾏うことができる
• 料⾦はAmazon Connectのチャット使⽤時と同様。
Amazon Connectが利⽤できる全リージョンにて

Amazon Connectのアップデート
• ラテンアメリカ4ヵ国向けのインバウンドテレフォ
ニーをサポート
• アルゼンチン、チリ、メキシコ、ペルーの現地電話番号を利⽤可
能になった。トールフリー（着信側が料⾦を負担する）にも対応
• バージニアまたはオレゴンのリージョンで利⽤可能に
• ラテンアメリカの電話料⾦の値下げ
• バージニアまたはオレゴンリージョンにおける、アルゼンチン、
チリ、メキシコ、ペルーのアウトバウンド電話料⾦の値下げを発
表した
• アルゼンチンは19%、チリは64%、メキシコは26%、ペルーは
80%の値下げ
• メキシコにおけるトールフリーのインバウンド料⾦の50%値下
げも
Amazon Connect

Machine Learning & AI アップデート
1. Amazon SageMaker Data Wranglerを発表
2. Amazon SageMaker Feature Storeを発表
3. Amazon SageMaker Pipelinesを発表
4. Amazon Lookout for Equipmentを発表
5. Amazon Lookout for Visionのプレビューを発表
6. AWS Panorama Applianceのプレビュー開始を発表
7. Amazon Monitronを発表
8. Amazon DevOps Guruのプレビュー開始を発表

Amazon SageMaker Data Wranglerを発表
• 迅速かつ容易に機械学習のためのデータを準備す
るためのサービス。異なるソースから多様な形式
で与えられるデータに学習⽤の前処理を適⽤する
• 列タイプの変換や⽋落データの補完、列のスケー
リングや時間の埋め込みなど、事前に⽤意された
データ処理を選択して必要なデータ処理を実現
• 潜在的なエラーや極値を視覚的に理解するための
ビジュアライゼーション機能を備える
• モデルをデプロイする前に、データ前処理の品質
を確認し、準備したデータから必要な精度を備え
た正しいモデルを得られるかどうかを判断可能

Amazon SageMaker Feature Storeを発表
• 機械学習におけるFeatureを容易に保存、更新、取
り出し、共有できるようにするための新しいリポ
ジトリのサービス
• Featureは複数の開発者から、複数のモデルで利⽤
されることが多く管理が煩雑になりがち。チーム
内でこれらを管理・共有しやすくできる
• 例えば、⾳楽のプレイリストをレコメンドするアプリケーション
では曲の評価や再⽣履歴、再⽣時間などがFeatureになる
• 学習で利⽤したFeatureは、推論時にも同様のFeatureを使う必
要があり、⽤途ごとの管理が必要。だが管理は煩雑なため、それ
を解決するためのリポジトリとして利⽤できるサービス
• Amazon SageMaker Pipelinesと連携し、機械学
習ワークフローに組み込むことが可能

Amazon SageMaker Pipelinesを発表
• 機械学習ワークロードにおいてCI/CDを実現する
ためのサービス
• 機械学習ワークフローのデータロードや学習処理、
モデルの最適化などの⼀連の処理ステップを任意
のタイミングや所定の時間に実⾏できる
• 処理ステップをログに記録し、学習データや基板
構成、パラメータ、学習勾配などの証跡データを
作成する。このデータはモデル再⽣成の際や、コ
ンプライアンスへの対応に有益
• モデルのバージョン管理が可能なレジストリがあ
り、⽤途に応じた最適なバージョンのモデルを選
択することが容易

Amazon Lookout for Equipmentを発表
• 既存の機器センサーを利⽤しているケースにおい
て、予備知識なしにAWSの機械学習モデルを利⽤
して動作異常を検出、予防保守を可能にする
• 履歴データによるモデル構築が可能で、すでにセンサーやデータ
収集の仕組みを構築しているケースに向けたサービス
• 回転数、流量など機器のデータを元にモデルを構
築し予測を実⾏。モデルはカスタマイズ可能
• AWS IoT SiteWise Monitorや既存の監視ソフトと
組み合わせて、機器の状況を可視化しつつ機器異
常を事前に検知する仕組みを構築可能になった
• バージニア、ソウル、アイルランドにてプレ
ビュー申込を受付中

Amazon Lookout for Visionのプレビューを発表
• 画像と動画から製品やプロセスの異常や⽋陥を検
出するサービス
• 従来⽬視検査は⼈⼿によって⾏われてきたが、
Amazon Lookout for Visionを利⽤すると視覚的
な異常検査を迅速かつ正確に⾃動化できる
• 機械学習の専⾨知識なしに品質管理や⽋陥評価のプロセスをコン
ピュータビジョンにより実現できる
• 利⽤者は良好な状態の画像を最低で20枚、異常な
状態の画像を最低10枚提供すれば製品のへこみや
傷などの有無を評価できるようになる
• 東京、バージニア、オレゴン、アイルランド、フ
ランクフルト、ソウルにて

AWS Panorama Applianceのプレビュー開始を発表
• ⽣産現場に設置されたカメラを活⽤し、コン
ピュータビジョンによる品質管理と安全性の向上
を実現するアプライアンスとSDK
• AWSの機械学習サービスをエッジに拡張することができ、ネッ
トワーク接続が利⽤できない拠点でも推論処理を実現する
• カメラのライブ映像にコンピュータビジョンを適
⽤。⾼精度で低遅延の監視・⽬視検査を⾃動化し、
オペレーションの改善につなげることができる
• 独⾃のものに加えて3rd partyによるトレーニング
済みのモデルを利⽤できる。カメラベンダーは
SDKを利⽤して新しい製品を開発可能
• バージニアとオレゴンのリージョンにて

Amazon Monitronを発表
• 機械学習の技術により産業機械の異常な動作を検
知、予防保全を⾏えるようにすることで計画外の
停⽌時間の削減を図るためのサービス
• Amazon Monitronは機械学習や開発の経験が無く
ても、Amazonの配送センターで機器を監視する
のと同じテクノロジーで予防保守を実現する
• システムをエンドツーエンドで提供。振動や温度
を捉えるIoTセンサやデータ集約・転送を担うゲー
トウェイ、データを処理するクラウドサービス等
• バージニアで利⽤可能に。スターターキットが⽶
国、英国、EUで購⼊可能。モバイルアプリは
Google Play Storeで⼊⼿可能

Amazon DevOps Guruのプレビュー開始を発表
• 機械学習の技術によりアプリケーションの運⽤上
の問題点や改善ポイントを指摘することで、可⽤
性の向上を容易にするためのサービス
• Amazon.comの経験に基づいた機械学習モデルを
利⽤し、通常と異なるパターンを検知。問題の概
要と根本原因の推定、時期と箇所を提⽰。可能で
あれば修正のための推奨事項をガイドする
• セットアップの⼿間や機械学習の知識なしに問題
解決と可⽤性・信頼性の向上に必要な時間を削減
することが可能に
• 東京、バージニア、オレゴン、アイルランド、オ
ハイオ、のリージョンにて

Ecosystem アップデート
1. AWSコンピテンシープログラムのアップデート
2. Amazon RDS Service Delivery Programを発表
3. AWS SaaS Boostのプレビューを発表
4. AWS SaaS Factory Insights Hubを発表
5. AWS ISV Accelerateプログラムを発表
6. AWS Well-Architected Toolのアップデート
7. AWS Marketplaceで3rd partyソフトウェアのProfessional Serviceを調達可能に

• AWSに関する技術的な専⾨知識とカスタマサクセ
スを実証したAdvanced/Premier AWSパートナー
を認定し、⾼い⽔準でユーザを⽀援可能なパート
ナを探しやすくするプログラム
• Travel and Hospitalityコンピテンシーを発表
• 旅⾏・ホスピタリティ業界特有のナレッジやアプリケーションを
持ったパートナーを認定する枠組み
• Public Safety & Disaster Responseコンピテン
シーを拡張
• 様々な⾃然災害は最前線で活動する対応者や緊急対応機関にを⽀
援するために、⾼度な知⾒に基づくISVソリューションを持った
パートナーを新たに認定
AWSコンピテンシープログラムのアップデート

Amazon RDS Service Delivery Programを発表
• AWS Service Delivery Programの⼀環として
Amazon RDS Service Delivery Programの再始
動を発表
• 特定のデータベースエンジンについて知⾒を持っ
たパートナーを発⾒しやすくするための取り組み
• 新しいアプリケーションはもちろんRDSへの移⾏
のために、経験豊富なパートナーを選定できる
• Aurora PostgreSQL、Aurora MySQL、PostgreSQL、MySQL、
MariaDB、Oracle Database、SQL ServerなどDBエンジン毎に
認定が⾏われる
Amazon RDS

AWS SaaS Boostのプレビューを発表
• ISVが⾃社製品をSoftware-as-a-Service(SaaS)
に移⾏する作業を加速するために、すぐに利⽤で
きるリファレンス環境を提供
• ⼀般にSaaS化には新技術の採⽤やマルチテナント化、運⽤の効
率化、課⾦体系の整理など負担の⼤きい作業が発⽣する
• これらの負担を軽減するために、SaaSアーキテクチャで必要な
要素を提供するのがAWS SaaS Boost
• アプリケーションをSaaS Boostの枠組みに乗せる
ことで、テナント管理や展開、分析、請求や利⽤
測定が有効になるような仕組みを⽤意
• プレビューの申込を受付中

AWS SaaS Factory Insights Hubを発表
• AWSパートナーがSaaSビジネスを検討するにあた
り、意思決定のために必要なビジネス・技術両⾯
のホワイトペーパーや事例、ベストプラクティス
を発⾒しやすくする
• コンテンツのカテゴリやナレッジレベル、コンテ
ンツのタイプ、キーワードなどについて検索する
ことが可能
• SaaS製品の戦略や、市場への投⼊に関する知⾒、
パッケージング⽅針や価格設定、テナントの分離
などビジネス・技術⾯の両⽅をカバー

AWS ISV Accelerateプログラムを発表
• AWSで利⽤可能なソフトウェアをもつAWSパート
ナーが利⽤できる共同販売プログラム、ISV
Accelerateプログラムを発表
• ISVとAWSのお客様担当チームの連携を強化し、
AWSパートナーのビジネスを⽀援することが⽬的
• AWSパートナーとAWSチームの連携により案件をクローズする
際にインセンティブを設定する
• AWSチームにISVソリューションの認知度を⾼めるため、内部で
利⽤するソリューションライブラリに製品を掲載する
• AWS共同販売チームによる優先的なサポート
• 魅⼒的な価格でMarketplaceに掲載することで販売サイクルを加
速し、顧客の購⼊体験の改善につなげる

AWS Well-Architected Toolのアップデート
• AWS SaaS Lensが利⽤可能に
• Lensとは特定の領域にフォーカスしたチェックを⾏うもの
• SaaS LensではSaaS型のワークロードにフォーカスした追加質
問が設けられており、安全でパフォーマンスが⾼く効率的なアプ
リケーションを開発するためのベストプラクティス集
• チェック結果を利⽤して現状認識と改善のための次のステップを
定義する指針とすることができる
• AWS Foundational Technical Review Lensが利
⽤可能に
• APN Foundational Technical Review(旧APN Technical
Baseline Review)の準備にフォーカスした新しいLens
• セキュリティ、信頼性、運⽤性のベストプラクティスに基づいて
おり、APNパートナーのみならずユーザにとっても有益

AWS Marketplaceで3rd partyソフトウェアの
Professional Serviceを調達可能に
• AWS MarketplaceでAWSパートナー(ISVおよび
コンサルティング)が提供するプロフェッショナル
サービスを購⼊できるようになった
• Marketplaceで購⼊したソフトウェアの評価、実装、
サポートなど多岐にわたるサービスを選択可能
• ソフトウェアの費⽤とプロフェッショナルサービ
スの費⽤はAWSの請求書に合算される
• Marketplaceの売り⼿(セラー)は管理ポータルを利
⽤して、セルフサービスでプロフェッショナル
サービスを販売品⽬に追加できる

Developer Tools アップデート
1. Amazon CodeGuruのPythonサポートがプレビューに
2. CodeGuru ReviewerのSecurity Detectorsを発表
3. AWS Protonのプレビュー開始を発表
4. AWS AmplifyのAdmin UIを発表

Amazon CodeGuruのPythonサポートがプレビューに
• Amazon CodeGuru ReviewerとProfilerが、従来のJavaに加えて
Pythonをサポートすることを発表。プレビューとして利⽤可能に
• CodeGuru Reviewer : Pythonのコードを解析し、AWSがトレーニングしたモデルを⽤いて
コードの問題や改善ポイントを指摘する
• Code Guru Profiler agent : パフォーマンス問題を調査し解決するために利⽤できるエー
ジェントでPython 3.6-3.9をサポート。EC2やコンテナ、Lambdaでも利⽤できる

CodeGuru ReviewerのSecurity Detectorsを発表
• Amazon CodeGuru Reviewerに、デプロイ前に
コードのセキュリティ問題を発⾒するための機能
が追加された
• OWASP Top10、AWS APIのセキュリティベスト
プラクティス、⼀般的なJavaの暗号化ライブラリ
に関するセキュリティリスクを特定できる
• 機械学習のテクノロジを利⽤しデータフローを分
析し、セキュリティ上の課題を検出する
• コンソールからソースをアップロードしてビルド
を実⾏することでセキュリティ分析を実⾏できる

AWS Protonのプレビュー開始を発表
• コンテナとサーバレスのためのアプリケーションデプロイサービス
• 基盤チームはProtonを利⽤してインフラの設定やコードのデプロイ、モ
ニタリング、更新に必要な様々なツールをセットアップできる
• 数百、数千のマイクロサービスのインフラとCI/CDを構成し維持することは負担が⼤きく、
それを効率化するための⽅法を提供する
• 東京、バージニア、オレゴン、オハイオ、アイルランドにて

AWS AmplifyのAdmin UIを発表
• AWSコンソールとは独⽴した、コンテンツを管理
するためのユーザインタフェースを提供する
Admin UIを発表
• 初回のデプロイではAWSアカウントが必要だが、以後開発者や
エンジニアがAWSアカウントへのアクセス権を持つ必要は無い
• Admin UIを利⽤するとそのためのアプリケーショ
ンバックエンドが構成され、コンテンツ、ユーザ
等の管理等の作業を実⾏することができる
• 例えばレストランのメニューアプリで、店舗のスタッフがおすす
めメニューを更新する場合、管理UIを利⽤すれば担当者がクラウ
ドやアプリケーションを意識せずに更新作業を⾏える
• 東京をはじめ各リージョンでご利⽤開始

Other Services アップデート
1. 2021年のAWS DeepRacer Leagueにむけた最新情報
2. AWS IoT SiteWiseでテーブルチャートが利⽤可能に
3. Amazon Honeycodeの連携可能サービスが拡⼤
4. Amazon AppFlowのアップデート
5. Amazon GameLift FlexMatchの追加機能が⼀般利⽤開始
6. Amazon WorkSpaces Streaming ProtocolがGAに
7. AWS Managed ServiceがAWS Outpostsをサポート
8. AWS License ManagerでManaged Entitlements for AWS Marketplaceが利⽤可能に
9. AWS License Managerで⾃動検出機能を強化
10. Private MarketplaceでAPIが利⽤可能に
11. APIGW HTTP APIのStep Functions連携機能が強化
12. CloudWatch Lambda Insightsが⼀般利⽤開始に
13. AWS CloudTrailのAdvanced Event Selectorを発表
14. Security HubのKube-benchとCloud Custodia連携

2021年のAWS DeepRacer Leagueにむけた最新情報
• 2021年のAWS DeepRacer Leagueの予定を告知
• 習熟度毎にオープン部⾨とプロレース部⾨にて開
催予定
• オープン部⾨ではすべての⽅が参加可能。毎⽉のタイムトライア
ルで上位10%に⾷い込むとプロレース部⾨に参加できる
• プロレース部⾨ではDeep Racer Evoのハードウェアや
re:Invent 2021でのチャンピオンシップへの参加権、その他の
特別賞を獲得できるチャンスがある
• プロレース部⾨の毎⽉のチャンピオンはre:Invent 2021へのご
招待と10,000ドルの機械学習分野にむけた奨学⾦を獲得できる
• コミュニティレースを拡張したコミュニティリー
グを開催可能に。複数回のレースから構成される
プライベートな⼤会を実施できるようになる

AWS IoT SiteWiseでテーブルチャートが利⽤可能に
• AWS IoT SiteWiseのSiteWise Monitorでテーブ
ルチャートを利⽤することが可能になった
• AWS IoT SiteWiseは産業機器からのデータを保存・整理・監視
を容易にするサービス。SiteWise Monitorを利⽤すると機器
データを可視化するWebアプリを作成できる
• テーブルチャートを利⽤すると、監視したいデー
タとメトリックをドラッグアンドドップすること
で機器のデータをコンパクトに表現できる
• 機器のステータスや設備稼働率を集約表⽰するこ
とでプラントの状態を素早く俯瞰的に把握可能

Amazon Honeycodeの連携可能サービスが拡⼤
• Amazon Honeycodeで作成したアプリから、既存
のSaaSやAWSのサービスがもつデータやワークフ
ローを利⽤できるようになった
• 他との連携はAmazon AppFlowまたはZapierにて
⾏う。Honeycode APIを利⽤してカスタムアプリ
ケーションとの連携も可能に
• AppFlowではSalesforceやMarketo、Zendeskなどからのデータ
取り込みをサポートする
• Zapierを利⽤するとSlack、Jira、Trelloなど様々なアプリケー
ションと連携を実装可能で、有料アカウントを利⽤するとデータ
を書き戻すこともできる

Amazon AppFlowのアップデート
• Amazon Connect Customer Profileに3rd party
アプリケーションとの連携機能を提供
• Amazon AppFlowはSaleforce、Marketo、Zendesk、
ServiceNowなど15のSaaSとの接続を提供するサービス
• 今回のアップデートによりAmazon Connectの情報と上記の
SaaSが保持する顧客プロファイルデータを組み合わせることが
• Amazon Honeycodeとの連携が可能に
• AppFlowがAmazon Honeycodeのアプリをサポートし、SaaS
アプリケーションとHoneycodeアプリを連携可能になった
• Honeycodeのアプリケーションで連携の設定を⾏うことで、利
⽤中のSaaSアプリケーションのデータを利⽤したカスタムアプ
リケーションを開発できる
AWS AppFlow
Cloud/SaaS
Application
Amazon Connect

GameLift FlexMatchの追加機能が⼀般利⽤開始
• Amazon GameLift FlexMatchの機能強化が⼀般
利⽤開始に。フルマネージドなマッチメイキング
機能を利⽤できるようになった
• 開発者が定義するルールに従ってマッチメイキン
グを⾏うアルゴリズムを提供。ユーザのフィード
バックに基づきルールを更新し改善を図ることも
• 事前の投資や開発時間なしに利⽤を開始すること
ができ、利⽤分に対してのみ課⾦される
• GameLift FlexMatchは他の機能をは独⽴して利⽤
可能。マッチメイキングの結果はオンプレミスを
含む任意のゲームサーバで利⽤できる
Amazon GameLift
Player
Player
Player
Player
Player
Player
Player
Player
Player

Amazon WorkSpaces Streaming ProtocolがGAに
• Amazon WorkSpaces Streaming Protocol
(WSP)が⼀般利⽤開始となった
• WSPを利⽤するとCAC/PIVスマートカード認証や
ビデオカメラがサポートされる
• スマートカード認証︓
Windowsクライアントにおいて、保護されたアプリへのアクセ
ス時の認証（セッション内認証）とWorkSpacesインスタンス接
続時の認証（セッション前認証）に対応
• ビデオカメラのサポート︓
WindowsまたはMacのクライアントにおいて、ベータ版として
ビデオ会議アプリケーションを利⽤できる
• 東京を含む各リージョンにてご利⽤可能。ただし
セッション前認証はGovCloud(⽶国⻄部)のみ

AWS Managed ServiceがAWS Outpostsをサポート
• ユーザに代わってAWSのインフラストラクチャを運⽤するAWS
Managed ServiceがAWS Outpostsをサポート
• データセンタやコロケーションスペース、オンプレミス環境のAWS
Outpostsで稼働するワークロードについても、AWS Managed Service
を適⽤可能になった

AWS License ManagerでManaged Entitlements
for AWS Marketplaceが利⽤可能に
• AWS License Managerを利⽤してMarketplaceで
調達した製品のライセンス（利⽤資格）を追跡・
管理できるようになった
• 調達・管理担当者がMarketplaceで調達されたライ
センスや利⽤資格を可視化し⼀元的に追跡できる
• AMIやコンテナ、機械学習の製品などサポートされた製品タイプ
について、組織内のユーザに利⽤資格を配布することも可能
• ソフトウェア製品をもつISVは、この機能を利⽤し
て利⽤資格を定義できる。純粋な数量や保存容量
(GB)、vCPUなどの単位で紐付け可能

AWS License Managerで⾃動検出機能を強化
• AWS License Managerでタグベースの検索による追跡と、ソフトウェ
アのアンインストールを⾃動検出が可能になった
• カスタム定義のタグを利⽤付与することによりインストール済みのソフ
トウェアを検出し、License Managerの情報に反映する。また、アンイ
ンストールされるとそれを検知して反映する

Private MarketplaceでAPIが利⽤可能に
• 調達管理担当者がPrivate MarketplaceをAPIに
よって管理することができるようになった
• Private Marketplaceは組織内で利⽤可能なサードパーティソフ
トウェアを整理し、⾃社内で許容されたソフトウェアをのみを調
達することを容易にする
• APIがサポートされたことによって、ソフトウェア
承認ワークフローにPrivate Marketplaceを組み込
むことが可能になった
• ソフトウェア利⽤リクエストが承認されたら、APIを呼び出して
⾃動的にそのソフトウェアだけを含んだMarketplaceを作成、と
いった⾃動処理を実現できる
AWS Marketplace
Buyer
User

APIGW HTTP APIのStep Functions連携機能が強化
• Amazon API GatewayのHTTP APIから、AWS Step Functionsの
Synchronous Express Workflowを同期的に呼び出せるようになった
• Synchronous Express Workflowを利⽤すると様々なサービスからの応
答を処理し、その結果を返すようなオーケストレーションが可能になる
• このアップデートにより、API Gatewayで受け付けたリクエストに対し
て、複数のサービスを呼び出して処理する仕組みの構築が容易に

CloudWatch Lambda Insightsが⼀般利⽤開始に
• Lambda Functionのパフォーマンス監視やトラブ
ルシュート、最適化を可能にする機能
• Functionに関するメトリクスを⾃動的にダッシュ
ボードにとりまとめ、メモリリークや新バージョ
ンのデプロイによる性能変化を可視化できる
• 名前やタグによるフィルタリング機能により分析
が必要なFunctionを絞り込んだり、個々のリクエ
ストの問題を掘り下げて解析することも
• CloudWatch Log InsightsやService Lensと連携
することでさらに問題の原因究明が容易になる
• メトリクスとログの使⽤分について課⾦される
Lambda function
Amazon CloudWatch

AWS CloudTrailのAdvanced Event Selectorを発表
• AWS CloudTrailでAdvanced Event Selectorを利
⽤してデータイベントログの細かい制御が可能に
• 現時点でS3のオブジェクトレベルのAPI(GetObject,
DeleteObject, PutObject)と、Lambda functionの実⾏アク
ション(Inovke API)でデータイベントログが利⽤できる
• Advanced Event Selectorを利⽤すると
EventSourceやEventName、ResourceARNなど
を記録するか否かを選択できる
• 最初の数⽂字をベースに記録するか否かを制御することも可能で
例えばS3で破壊的なアクションのみ記録するよう絞ることも
• データイベントログには費⽤が発⽣するため、本
当に必要なものに限り記録する構成をとれる
AWS CloudTrailAmazon Simple
AWS CloudTrailAmazon Simple

Security HubのKube-benchとCloud Custodia連携
• AWS Security HubがKube-benchとCloud Custodianとの連携をサ
ポートし、対応するAWSパートナ製品の総数が61に
• Kube-bench連携 : Kube-benchによってKubernetesクラスタがCISの推奨事項に従って構
築されているかをチェックし、Security Hubで⾮準拠の項⽬を表⽰する
• Cloud Custodian連携 : Security HubとCloud Custodianの双⽅でチェック結果を共有する。
この機能は北京と寧夏のリージョンで利⽤可能

AWS Global Infrastructure アップデート
1. メルボルンリージョンの開設をプレアナウンス

メルボルンリージョンの開設をプレアナウンス
• オーストラリアのメルボルンに新たなリージョン
を準備中であることを発表
• オーストラリアで2箇所⽬、アジア太平洋地域で9番⽬のリー
ジョンとなる
• 3つのAvailability Zoneを備える
• オーストラリア国内で合計165MW、年間で
392,000MWhを⽣成する再⽣可能エネルギープロ
ジェクトに投資を実施
• 2040年にゼロカーボンに、2025年までに100%再⽣可能エネル
ギーに転換するというAmazonの気候変動への取り組みの⼀環

Computing & Database アップデート
1. Amazon EC2のSpot Blueprintsを発表
2. EC2がネットワークパフォーマンスメトリクス取得をサポート
3. Amazon ECRのリージョン間レプリケーションを発表
4. Amazon AuroraのR6gインスタンスがプレビュー開始
5. Amazon Aurora PostgreSQLのLambda統合を発表
6. AuroraがPostgreSQL 11.9, 10.14, 9.6.19をサポート

Amazon EC2のSpot Blueprintsを発表
• Spot Instanceを簡単に利⽤できるようにする
ためのインフラストラクチャコードのジェネ
レータ、Spot Blueprintsを発表
• ワークロードの要件に基づいて、AWS CloudFormationま
たはTerraformのコードとして出⼒する
• あらかじめ⽤意されたテンプレートを利⽤して素早く必要
な環境を準備することも可能
• Spot Instanceのベストプラクティスをガイドし、出⼒す
るコードに⾃動的にベストプラクティスを適⽤できる
• 新しい機能のリリースに応じて継続的に更新
が⾏われ、Spotのベストプラクティスの取り
込みを容易にする
• EC2 Spotコンソールからアクセス可能に

EC2がNWパフォーマンスメトリクス取得をサポート
• Amazon EC2でインスタンスのネットワーク
パフォーマンスに関わる5つのメトリクスが利
⽤可能に
• インスタンスタイプ毎に異なるネットワーク
パフォーマンスの上限を把握し、実利⽤量と
上限値の状況を理解しやすくなる
• インバウンド・アウトバウンドの帯域幅、秒間パケット処
理量、ハンドリング可能なコネクション数、ローカルプロ
キシサービスに対する秒間パケット処理量上限
• 中国を除く全商⽤リージョンで利⽤可能。現
在はLinuxの最新のENAドライバが必要で、
Windowsはバージョン2.2.2.0で対応予定

Amazon ECRのリージョン間レプリケーションを発表
• Amazon Elastic Container Registry(ECR)のプラ
イベートリポジトリに格納されたイメージをリー
ジョン間でレプリケーション可能に
• レプリケーションが構成されている場合、ソース側にpushする
と⾃動的にデスティネーションにレプリケーションされる
• 物理的に近いリージョンからpullすることでイメー
ジダウンロードの時間を短縮したり、災害対策要
件を満たすために有益
• 以下の機能を現在開発中
• Replication status API、レプリケーション対象をフィルタする
機能、イベント通知、マニフェストリストのサポート

Amazon AuroraのR6gインスタンスがプレビュー開始
• PostgreSQL互換、MySQL互換のAmazon Aurora
がAWS Graviton2ベースのインスタンスに対応し、
プレビューが可能になった
• R6gインスタンスファミリは7種類のサイズが⽤意
され、2vCPU/8GiBメモリ〜64vCPU/256GiBメモ
リの範囲で選択できる
• Aurora MySQLバージョン2.09.1以降、Aurora
PostgreSQLバージョン11.9以降で利⽤可能
• 東京リージョンをはじめとする各リージョンでプ
レビューを開始

Amazon Aurora PostgreSQLのLambda統合を発表
• PostgreSQL互換のAmazon AuroraがAWS
Lambdaと統合され、DBからLambda Functionを
直接起動できるようになった
• ストアドプロシージャまたはUDF(ユーザ定義関
数)を利⽤してFunctionを起動する
• ユーザテーブルのメールアドレスが変更されたら、Lambda
Functionを起動しエンドユーザに確認のメールを送る、といっ
た連携を容易に実装できる
• 同期呼び出し、⾮同期呼び出しの双⽅に対応
Amazon Aurora
AWS Lambda
Lambda function

AuroraがPostgreSQL 11.9, 10.14, 9.6.19をサポート
• PostgreSQL互換のAmazon Auroraがアップデー
トされ、PostgreSQLコミュニティによって改善さ
れたバージョンに対応した
• PostgreSQL version 11.9
• PostgreSQL version 10.14
• PostgreSQL version 9.6.19
• クラスタのマイナーバージョンアップは、⼿動ま
たは⾃動アップグレードを有効にすることで実⾏
できる
Amazon
Aurora

Machine Learning & AI アップデート
1. Amazon SageMakerのDistributed Trainingを発表
2. Amazon SageMaker Clarifyを発表
3. Amazon SageMaker DebuggerのDeep Profilingを発表
4. Amazon SageMaker Edge Managerを発表
5. Amazon SageMaker JumpStartを発表
6. SageMaker Model Monitorがモデル品質管理に対応
7. Amazon Lookout for Metricsのプレビュー開始を発表
8. Amazon HealthLakeのプレビュー開始を発表
9. Amazon Redshift MLのプレビュー開始を発表
10. Amazon Neptune MLのプレビューを開始
11. Amazon Forecast Weather Indexを発表
12. Amazon Kendraのアップデート(その1)
13. Amazon Kendraのアップデート(その2)

Amazon SageMakerのDistributed Trainingを発表
• ⼤規模なモデルやデータセットで⾼速かつ簡単に
学習処理を⾏うための機能。AWSのGPUインスタ
ンス群全体に処理を⾃動分散させる
• グラフ分割アルゴリズムを利⽤して2つのアプロー
チを提供する。最⼩限のコード変更で学習の⾼速
化や巨⼤なモデルの処理が可能に
• データ分散(Data Parallelism) : データを均等分割し並列分散処
理で⾼速化。Mask-RCNNの学習でTensorflowで28分が6分13秒
に、PyTorchで27分から6分45秒に改善 ※最速の場合の値
• モデル分散(Model Parallelism) : 単⼀GPUで処理できない巨⼤
なモデルを⾃動分割し複数のGPUで分散処理できるようにする
• SageMakerが利⽤可能な全リージョンで追加費⽤
なしで利⽤可能

Amazon SageMaker Clarifyを発表
• 機械学習のワークフローにおいてサンプリングバ
イアスを検知することで、モデルの透明性向上を
⽀援するサービス
• データ準備の段階でのデータの不均衡検知と、ト
レーニング後のバイアス監視、時間経過による変
化の監視を⾏いバイアスの可能性を指摘する
• 様々なタイプのバイアスを定量化する詳細レポー
トを提供。またモデルの予測を説明したり、モデ
ルの問題修正に役⽴つFeature Importanceグラフ
も利⽤可能
• SageMakerが利⽤可能なすべてのリージョンで、
追加費⽤なしでご利⽤可能

Amazon SageMaker DebuggerのDeep Profilingを発表
• Amazon SageMaker Debuggerでシステムリソー
スをリアルタイムで監視できるようになった
• CPU、GPU、ネットワークI/O、ストレージI/O、RAM、
GPURAM、python metrics、データロードタイムなどインフラ
とモデルに関するメトリクスを⾃動的に収集し可視化
• トレーニングジョブ全体、または⼀部をプロファイリングして
フェーズ毎にメトリクスを出⼒できる
• GPU使⽤率が極端に低いなどボトルネックを発⾒しトラブル
シュートを迅速に⾏うことが可能になる
• レポートには推奨事項が含まれ、対応を⾏うこと
で時間短縮とコスト削減を⾒込める
• SageMaker Debuggerが利⽤可能なすべてのリー
ジョンにて

Amazon SageMaker Edge Managerを発表
• スマートカメラやロボット、モバイルデバイスな
どエッジデバイス群に対する機械学習モデルの最
適化や管理運⽤を可能にするサービス
• モデルをエッジデバイスに向けて最適化するとと
もに、精度維持のためのデータ取得を⾏いドリフ
トを検知、再学習を⾏うことにより継続的なモデ
ル品質の改善が可能
• デプロイされたモデルに関するビジュアライズされたレポートが
提供され、モデルの状況を把握することができる
• 東京リージョンをはじめ各リージョンにて。デバ
イス数とモデル数に応じた課⾦体系
Mobile
client
Client loT thing car

Amazon SageMaker JumpStartを発表
• 素早く機械学習を始めるための仕組みを提供。⼀
般的な⽤途に向けた構築済みのソリューションが
提供され、数クリックでデプロイが⾏える
• 不正検知や予防保全、需要予測など15を超える構築済みソ
リューションを提供
• ソリューションはカスタマイズして利⽤できる。
CloudFormationテンプレートやリファレンスアーキテクチャが
含まれており、学習⽤途にもおすすめ
• PyTorch HubやTensorflow Hubで公開されている
150以上の学習済みモデルをワンクリックでデプロ
イしたり、微調整を⾏うことができる
• SageMakerが利⽤可能な全リージョンにて

SageMaker Model Monitorがモデル品質管理に対応
• Amazon SageMaker Model Monitorを利⽤して本
番環境で機械学習モデルの品質を維持するための
フルマネージドな機能を発表
• モデルの品質監視︓適合率(precision)、正解率(accuracy)、再
現率(recall)などをリアルタイムで監視。レポートとグラフで表
現する
• バイアス監視︓バイアスに関するメトリックがしきい値を超える
時期を判断しSageMaker Studioで可視化。しきい値超過時のア
ラートも
• モデルの説明可能性監視︓Feature importanceでドリフトが起
きていることを検知し可視化。他機能と同様にアラートを発報
• SageMakerが利⽤可能なすべてのリージョンにて
Model

Amazon Lookout for Metricsのプレビュー開始を発表
• Amazonが利⽤しているものと同じ機械学習テク
ノロジを利⽤し、ビジネス上のメトリクスにおけ
る異常値を検知するサービス
• データに機械学習を適⽤し⾼精度で異常を検知する。利⽤者側に
機械学習の知識は必要ない
• 季節性のあるメトリクスにも対応し、ビジネスの健全性チェック
や問題の検出、改善点の抽出を⾼精度に実現する
• S3やRDS、Redshift、CloudWatchをはじめSaaS
からのデータも利⽤可能。⾃動的に最も正確な予
測モデルが構成され、チェックを開始できる
• 東京をはじめ各リージョンでプレビュー申込を受
付中

Amazon HealthLakeのプレビュー開始を発表
• 医療供給者や健康保険会社、製薬会社がペタバイ
トスケールの健康データを保存・照会・分析でき
るようにするHIPPA準拠のサービス
• 患者情報を収集・構造化し、個々の患者や集団の
健康状態に対する情報をセキュアかつコンプライ
アンスに準拠し、監査可能な形で表⽰
• インタラクティブダッシュボードを表⽰するため
QuickSightを利⽤したり、カスタム機械学習モデ
ルを適⽤するためにSageMakerを利⽤可能
• バージニアリージョンでプレビュー申込を受付中

Amazon Redshift MLのプレビュー開始を発表
• Amazon Redshiftのデータを元に、SQL⽂を利⽤
して機械学習を作成・トレーニング・デプロイす
るための仕組み
• SQL⽂を⽤いて推論を実⾏することもできる。SQLになじみのあ
るエンジニアが、従来の開発と同じ感覚で機械学習のテクノロジ
を活⽤することができる
• Amazon SageMaker Autopilotを利⽤して最適な
モデルを⾃動選択させることも、モデルタイプや
問題タイプなどを指定することも可能
• Amazon Redshift ML⾃体の利⽤料は無料。学習
時にSageMakerの費⽤が発⽣する
• 東京を含む各リージョンでプレビュー利⽤が可能

Amazon Neptune MLのプレビューを開始
• グラフ⽤に開発された機械学習⼿法であるGNNを
利⽤し、機械学習の知識が無くともグラフデータ
に対する正確な予測が可能に
• グラフに特化していない従来の⼿法を利⽤した場合と⽐較して
50%以上の制度改善を期待できる
• Neptune MLはDGLを利⽤し、グラフデータにDL
を利⽤可能に。NeptuneのAPIとクエリを利⽤して
データに対する機械学習の適⽤を可能にする
• Neptune ML⾃体の費⽤は無料。Neptuneや
SageMakerなど利⽤したリソースのみの課⾦
• すべての商⽤リージョンで、エンジンバージョン
1.0.4.1以降でプレビューを利⽤可能
Amazon Neptune

Amazon Forecast Weather Indexを発表
• 地域の天気情報を予測の条件に加えることで、予
測精度を⾼めるAmazon Forecacst Weather
Indexを発表
• 気象条件は消費者の需要パターンや、⼈員配置計画、エネルギー
消費量などに影響を与える。14⽇間の天気予報の情報を加味す
ることで、これらの予測の精度の向上をはかることが可能に
• Weather Indexが利⽤可能な地域については、ワンクリックで
気象情報を加味した予測を実⾏できる
• Weather Index⾃体はAmazon Forecastが利⽤可
能な全リージョンで使⽤できるが、気象情報の提
供は現時点では⽶国とヨーロッパに限られる
Amazon Forecast

Amazon Kendraのアップデート(その1)
• Connector Libraryを発表
• 40を超えるデータソースからのコンテンツを⼀元化しインテリ
ジェントな検索を実⾏できるようになった
• Amazon S3やGoogle Drive、Microsoft OneDriveや
Confluence、Jira、GitLab、SAPなどERPやSlackなどの外部
サービスからのデータ取り込みを実⾏可能
• パートナー提供のコネクタも利⽤できる
• Incremental Learningを発表
• ユーザの検索パターンとフィードバックに基づいて検索結果を継
続的に最適化する機能が利⽤可能に
• ユーザの操作とフィードバックにより学習を実施、モデルを適応
させることで検索結果のランク付けを調整し、最も必要とされて
いるコンテンツを上位に表⽰するようにする
Amazon Kendra
Other
services

Amazon Kendraのアップデート(その2)
• カスタムシノニムをサポート
• 組織の必要性に応じて、類義語をカスタムで定義できるように
• ”Dynamo”, ”DynamoDB”, ”Amazon DynamoDB”を紐付けて処
理できるようにすることで、Dynamoと問い合わせが来たときに
Amazon DynamoDBを含むドキュメントを応答できる
Amazon Kendra

Analytics アップデート
1. Amazon Redshift Data Sharingを発表
2. Amazon Redshiftの⾃動テーブル最適化を発表
3. Amazon RedshiftがJSONと準構造化データ処理に対応
4. Amazon RedshiftがAvailability Zone間の移動に対応
5. Amazon Redshift Federated Queryのアップデート
6. Amazon RedshiftのRA3.xlplusインスタンスを発表
7. Redshiftのコンソールでパートナー製品を統合
8. Amazon EMR Studioを発表
9. Amazon EMR on Amazon EKSを発表
10. AWS Lake Formationの機能強化
11. Amazon QuickSightのアップデート(その2)

Amazon Redshift Data Sharingを発表
コンピュート
ノード
コンピュート
ノード
コンピュート
ノード
コンピュート
ノード
リーダーノード
コンシューマクラスタ
コンピュート
ノード
コンピュート
ノード
コンピュート
ノード
リーダーノード
コンピュート
ノード
コンピュート
ノード
Amazon Redshift マネージドストレージ
共有データの
読み込み
プライベートデータの
読み込みと書き込み
プロデューサクラスタ
• Amazon Redshiftクラスターの間でライブデータ
を安全かつ簡単に共有できるようになった
• データをコピーしたり移動することなく、複数のクラスターで
データアクセスを実現。更新時も⼀貫性のあるデータが利⽤可能
• ワークロードを分離することで、処理間のリソース競合を回避。
必要なリソースをシンプルにプロビジョンし、拡張できる
• 近い将来、Redshiftで設定した共有データをAWS
Lake Formationのデータカタログに公開できるよ
うに拡張を⾏う予定
• EMRやAthena、SageMakerなどのサービスがRedshiftの共有
データに直接アクセスしデータ処理を実⾏
• 東京をはじめ各リージョンのRA3ノードタイプで
プレビューが可能

Amazon Redshiftの⾃動テーブル最適化を発表
• Amazon Redsfhitでテーブルの⾃動最適化を発表
• ソートキーと分散キー(Dist Key)を⾃動的に設定するとともに、
テーブルの物理設計を最適化する⾃動チューニング機能
• 従来ソートキーと分散キーは⼿動設定が必要だったが、クエリと
テーブル設計の相関関係を元に機械学習のテクノロジを利⽤して
最適なソートキーと分散キーを選択する
• Redshiftがキーの変更により性能向上が⾒込めると判断すると、
⾃動的に数時間でテーブルの設定が変更される
• ソートキーと分散キーを明⽰的に指定せずにテー
ブルを作成すれば利⽤できる。既存テーブルを⾃
動設定に変更することも
• Redshift Advisorが利⽤可能な全リージョンで、
バージョン1.0.21291以降で利⽤可能
Distribution/Sort
key advisors
Automatic
Analyze
Automatic
Vacuum Delete
Automatic
Table Sort
Automatic Table
Distribution Style
Amazon Redshift

Amazon RedshiftがJSONと準構造化データ処理に対応
• Amazon RedshiftでJSONと準構造化データをネイ
ティブでサポート（プレビュー）
• 準構造化データを扱う新しい汎⽤データ型、SUPER型を利⽤
• SUPER型はJSONやドキュメント志向なデータソースから⽣成さ
れたデータをネイティブで保持することができる
• JSONまたはSUPERのデータを従来の5倍⾼速に挿⼊可能
• マテリアライズドビュー化することで列指向分析を⾼速実⾏
• PartiQLクエリ⾔語のサポートが⾏われ、これを利⽤してスキー
マレスでネストされたデータへのアクセスを実現する
• 従来の構造化データと半構造化データを組み合わ
せ、パフォーマンスと柔軟性、使いやすさを兼ね
備えた⾼度な分析を実現
id
INTEGER
name
SUPER
phones
SUPER
1
{"given":"Jane",
"family":"Doe"}
[{"type":"work",
"num":"9255550100"},
{"type":"cell",
"num": 6505550101} ]
2
{"given":„Richard",
"family":„Roe"},
[{"type":"work",
"num": 5105550102}]
SELECT name.given AS firstname, ph.num
FROM customers c, c.phones ph
WHERE ph.type = ʻcellʼ;
firstname | num
----------+---------------
"Jane" | 6505550101

Amazon RedshiftがAvailability Zone間の移動に対応
• Amazon Redshiftクラスターを異なるアベイラビ
リティゾーン(AZ)に再配置できるようになった
• アプリケーションを変更することなく、クラスターをワンステッ
プで別のAZに移動可能に。移動後のクラスタは同じエンドポイ
ントを持つ
• クラスタの再配置を有効にしておくと、AZレベルの問題で効率
的なオペレーションが⾏えない際にクラスターを再配置する
• Redsfhit Managed Storageを使⽤してデータをハ
ンドリングするため、RA3インスタンスファミリ
で稼働するクラスタが必要
• RA3インスタンスがサポートされる全リージョン
にて利⽤可能
Availability Zone A Availability Zone B
Amazon RedshiftAmazon Redshift

Amazon Redshift Federated Queryのアップデート
• Amazon Redshift Federated Queryを利⽤すると、
Redshift/S3のデータとAmazon RDS、Amazon
Auroraのデータを横断的にクエリできる
• これまではRDS for PostgreSQLとPostgreSQL互
換のAuroraがサポートされていたが、新たにRDS
for MySQLとMySQL互換のAuroraも利⽤可能に
• Redshiftのオプティマイザが⼀部の処理をリモー
トDBに分散し、ネットワークを介したデータ移動
を削減しパフォーマンスを⾼速化する
• Amazon Redshiftのすべてのお客様がプレビュー
可能

Amazon RedshiftのRA3.xlplusインスタンスを発表
• Redshift Managed StorageをサポートしたRA3
ファミリの最⼩のノードタイプ、RA3.xlplusを利
⽤可能になった。2-32ノードの構成が可能
• RA3.xlplusは4 vCPUと32GiBのメモリを搭載し、
ノードあたり32TBまでのストレージを利⽤できる
• RA3.4xlargeと⽐較して約1/3の価格であり、従来
よりも⼩規模なワークロードでもRA3インスタン
スファミリを利⽤可能になった
• クラスタ再配置やData SharingなどはRA3とManaged Storage
が必要となるので、これらの機能が利⽤しやすくなる
• 東京をはじめ各リージョンで利⽤可能に
4

Redshiftのコンソールでパートナー製品を統合
• Amazon Redshiftのコンソールで、パートナーソ
リューションとの連携が容易になった
• SalesforceやGoogle Analytics、Facebook Ads、Slack、Jira、
Splunk、Marketoなどの外部アプリケーションのデータを
Redshiftに取り込みむためにパートナーのサービスをAWSコン
ソールから利⽤しやすくなる
• コンソールから必要なソリューションを持った
パートナを選択し、利⽤できる
• コンソールでデータ統合やデータ処理、BIなどのユースケースを
指定して、活⽤したいパートナーを選択する
• パートナーのwebサイトでサインアップを⾏い、必要な設定や処
理の定義を実施すればデータを扱えるようになる

Amazon EMR Studioを発表
• データサイエンティストとデータエンジニアがア
プリケーションを簡単に開発、視覚化、デバッグ
を⾏える統合開発環境(IDE)。AWSSSOにも対応
• R、Scala、Python、PySparkに対応し、フルマ
ネージドなJupyter NotebookやSparkUI、YARN
Timeline Serviceなどを提供する
• EMR StudioはEMRクラスタ上で実⾏され、
Amazon EMR runtime for Apache Sparkで最適
化された分散データ処理が可能
• EMR release version 6.2以降で利⽤でき、バージ
ニア、オレゴン、アイルランドでパブリックプレ
ビューを開始

Amazon EMR on Amazon EKSを発表
• Amazon Elastic Kubernetes Service(EKS)上で
Apache Sparkを稼働させることを可能にする
Amazon EMR on Amazon EKSを発表
• 複数のAZにまたがるインフラストラクチャの管理
性向上やリソース利⽤率の向上が期待でき、分析
処理の開発や実⾏にフォーカスしやすくなる
• すでにEKSのクラスタを利⽤している場合、他の
アプリケーションと同居させることも可能
• EMR Studioと統合されており、IDEからクラスタ
に対してノートブックのコードを実⾏できる
• バージニアとオレゴン、アイルランドのリージョ
ンで⼀般利⽤を開始

AWS Lake Formationの機能強化
• AWS Lake Formationの新機能を発表
• トランザクション :
ACID特性を満たすトランザクション機能を利⽤可能に。管理
テーブル(governed table)というテーブルタイプと、トランザ
クションに対応した新しいAPIを利⽤する
• ⾏レベルセキュリティ :
列レベルのアクセス制御に加え、⾏レベルでのアクセス制御が可
能に。ある地域の担当者は、その地域のデータのみ参照可能、と
いった制御ができるようになる
• アクセラレーション :
⼩さいファイルを⾃動的に結合しクエリを最⼤7倍⾼速に。新し
いストレージオプティマイザが⾃動的に処理を⾏い、パフォーマ
ンス影響はない
• バージニアリージョンでプレビュー申込を受付中
AWS Lake Formation

Amazon QuickSightのアップデート(その2)
• Amazon Elasticsearch Serviceをサポート
• Amazon QuickSightのデータソースとしてAmazon
Elasticsearch Serviceを利⽤可能に
• QuickSightのAuthors権限を持ったユーザがデータソースとデー
タドメインを指定すれば分析を開始できる
• 新たなグラフタイプをサポート
• 箱ひげ図（ボックスプロット）と地図の塗りつぶしを利⽤可能に
なった。箱ひげ図はデータの四分位数を最⼤最⼩値とともに表現
する。地図の塗りつぶしは現時点では⽶国地図にのみ対応
• テキストの配置や折り返しを設定可能に
• テーブルとピボットテーブルで、テキストを折り返したり、ヘッ
ダやテキストの垂直⽅向の位置を変更可能に
Service
Amazon QuickSight

Networking アップデート
1. VPC Reachability Analyzerを発表
2. AWS Transit GatewayのIP MulticastがIGMPに対応
3. AWS Transit Gateway Connectを発表
4. Tranit Gatewayのリージョン間ピアリングの地域拡⼤
5. AWS Global Acceleratorのカスタムルーティングを発表

VPC Reachability Analyzerを発表
• 新たなネットワーク診断ツールVPC Reachability
Analyzerを発表
• VPC内の2つのエンドポイント間または複数のVPC内の到達可能性を可
視化し、意図したとおりのネットワーク構成になっていることを確認
しやすくなる
• 構成されたルートに基づいて、送信元と宛先の間の仮想ネットワーク
パスのホップごとの詳細をリストし、確認できる
• VPC Reachability Analyzerを利⽤して構成を検証し、
本番ワークロードを実⾏する前に接続の問題を切り分
けることが可能に
• 東京を含む各リージョンで利⽤可能に（中国を除く）

AWS Transit GatewayのIP MulticastがIGMPに対応
• AWS Transit GatewayのIP Multicast機能がIGMP
をサポートし、⼤規模なグループに対するマルチ
キャストデータの配信が容易に
• IGMP(Internet Group Management Protocol)を利⽤するとマ
ルチキャストグループへの参加・維持・離脱を通知できる。これ
により動的にマルチキャストの配信先を動的に管理可能
• オンプレミスでよく利⽤されているマルチキャス
トのアプリケーションはIGMPを必要としており、
こういったものをAWSでも稼働させやすくなる
• バージニア、オレゴン、北カリフォルニア、アイ
ルランドのリージョンで利⽤可能
AWS Transit Gateway
Instance Instance
Traditional
server
Instance
IP Multicast
Membership
Report
AWS Transit Gateway
Instance Instance
Traditional
server
Instance
IP Multicast

AWS Transit Gateway Connectを発表
• サードパーティのSD-WANアプライアンスネ
イティブに接続できるAWS Transit Gateway
Connectを発表
• 従来はSD-WAN(Software Defined WAN)とAWS環境を統
合するには独⾃の実装を⾏う必要があった
• GREやBGPなど標準プロトコルに対応し、SD-WANをAWS
にシームレスに接続できるようになった
• Transit Gateway Network Managerと統合さ
れており、グローバルなネットワークトポロ
ジを可視化できる
• バージニア、オレゴン、北カリフォルニア、
アイルランドでご利⽤可能に。他リージョン
は近⽇対応予定
Corporate
data center
Corporate
data center
SD-WAN Appliance
SD-WAN
VPC
GRE & BGP

Transit Gatewayのリージョン間ピアリングの地域拡⼤
• AWS Transit Gatewayのリージョン間ピアリング
(Inter-region Peering)が4リージョンに対応
• バーレーン、ケープタウン、⾹港、ミラノのリージョンでも利⽤
可能になった
• TGW Inter-region Peeringを利⽤するとリージョ
ン間のトラフィックは常にAWSのネットワーク経
路を利⽤し、インターネットに流れることはない
• 東京リージョンは2020年4⽉に対応しており、よ
り多くのリージョンにまたがるグローバルネット
ワークを容易に構成可能になった

AWS Global Acceleratorのカスタムルーティングを発表
• ユーザトラフィックを特定のEC2インスタンスに
向けるロジックを設定することが可能に
• AWS Global AcceleratorはAWSのグローバルネットワークを利
⽤してインターネット経由でアクセスするユーザのパフォーマン
スと信頼性を向上させるサービス
• アクセラレータの特定ポートに流⼊するトラ
フィックを単⼀または複数のリージョンの特定の
EC2インスタンスにルーティングできる
• マルチプレイヤーゲームで対戦に参加する複数のユーザを特定の
ゲームサーバに振り分ける必要があるケース
• ビデオ会議アプリで特定のユーザ群を同じメディアサーバに振り
分けるケース
• 追加料⾦なしでご利⽤可能
AWS Global
Accelerator
Instance Instance Instance
User User User

1. Amazon AppFlowがLookout for Metricsに対応
2. Amazon EBSのHDDタイプ(st1,sc1)の最⼩容量を縮⼩
3. AWS Audit Managerを発表
4. AWS Security HubのAudit Manager統合を発表
5. AWS Service Management Connector for ServiceNow
6. AWS Security HubがService Now ITSMに対応
7. Amazon Braketのアップデート
8. Amplify CLIがAWS Fargateをサポート
9. Amazon GodeGuru Profilerがヒープのサマリに対応
10. AWS Cloud9向けのAWS IDE Toolkitを発表
11. Amazon Lumberyard 1.27(Beta)をリリース

Amazon AppFlowがLookout for Metricsに対応
• Amazon AppFlowがAmazon Lookout for
Metricsに対してAWSサービスや3rd partyアプリ
ケーションとのデータ連携をサポート
• AppFlowが対応するサービスからのデータを
Lookout for Metricsに⼊⼒し、異常値検出に活⽤
できる
• AWSサービスはS3とRedshiftに対応
• Salesforce、Marketo、Slack、ServiceNowなどのSaaSアプリ
ケーションも利⽤できる
• 東京、バージニア、オレゴン、オハイオ、アイル
ランドのリージョンでプレビューが可能に
AWS AppFlow
Cloud/SaaS
Application

Amazon EBSのHDDタイプ(st1,sc1)の最⼩容量を縮⼩
• IOPSではなくスループットに最適化されたHDDボ
リュームタイプの最⼩サイズが500GBから75%⼩
さくなり125GBに変更された
• Throughput Optimized HDD(st1) : ビッグデータ処理など⾼い
スループットを必要とし、IOPSはそれほど必要ない⽤途に最適
化されたHDDベースのボリュームタイプ
• Cold HDD(sc1) : アクセス頻度は低いが⼤容量が必要で、読み
出し時に⾼いスループットを必要とする低コストなHDDベース
のボリュームタイプ
• 125GB以上のボリュームをst1/sc1にダウンタイム
なしで変更することも可能
• すべてのリージョンで利⽤できる

AWS Audit Managerを発表
• AWSの使⽤状況を継続的に監査することにより、
リスクアセスメントや規制、業界標準への準拠を
確認するプロセスをシンプルにする
• エビデンスを⾃動的に収集し、ポリシーや⼿続きなどが機能して
いるかどうかの評価を容易に。監査時期には⼿作業での作業を削
減し、監査対応のレポートを短時間で⽣成できる
• フレームワークを利⽤してAWSリソースの状況を
監査者にとって理解しやすいレポートの形に落と
し込める
• CIS AWS Foundations BenchmarkやGDPR、PCI DSSについ
て事前定義フレームワークを提供。フレームワークをカスタマイ
ズし、独⾃のビジネス要件を評価することも可能
• 東京を含む各リージョンで利⽤可能に

AWS Security HubのAudit Manager統合を発表
• AWS Security HubがAWS Audit Managerと統合
され、リスク評価をシンプル化しコンプライアン
ス状況を監視することが容易になった
• AWS Security Hubを利⽤するとAWSアカウント全体のセキュ
リティに関する情報を統⼀的に確認することができる
• Amazon GuardDuty、Amazon Inspector、Amazon Macie、
AWS Firewall Manager、AWS Systems Manager Patch
Managerなどの情報を集約し、整理し、優先順位付けが可能
• 今回のアップデートでAudit Masterによるエビデンスの⾃動収集
や⼿続きが効果的に運⽤されているかを評価する機能がSecurity
Hubに統合され、他の要素と⼀括して状況把握が可能に
AWS Security Hub
Amazon GuardDuty Amazon Inspector
Amazon Macie AWS Firewall
Manager

AWS Service ManagementConnector for ServiceNow
• AWS Service Management Connector for
ServiceNowを利⽤して、EC2インスタンスに
関するパラメータを確認可能に
• 従来はAWS Service Catalog Connectorという名称だった
• ServiceNow CMDB(構成管理データベース）を利⽤して
EC2インスタンスのAZやInstance IDなどの固有情報を統
⼀管理することが可能に
• AWS Configを組み合わせることでOSレベル
の詳細情報を表⽰したり、ServiceNowと
AWS Configの情報を双⽅向に同期可能
• ServiceNowが検知したセキュリティ課題を
AWS Security Hubに連携することも
Amazon EC2
AWS Config

AWS Security HubがService Now ITSMに対応
• AWS Security HubがServiceNow ITSMと双
⽅向に統合可能になった
• Security Hubの調査結果からServiceNow ITSMでチケッ
トを⾃動的に作成し、このチケットの更新状況をSecurity
Hubの調査結果と紐付けて管理できる
• AWS Service Management Connector for ServiceNow
を介して利⽤する。ServiceNowに送信する情報の重要度
を指定し、チケットを⾃動作成するか否かを設定する
• ServiceNow側でチケットの情報が更新されると、その内
容がSecurity Hubに連携され、Security Hubを利⽤して検
知した問題の対応状況をトラック可能
• AWS Service Management Connectorは
ServiceNow Storeで無料で⼊⼿可能。中国を
除くすべてのリージョンで⼀般利⽤開始に
AWS Security Hub Finding
ServiceNow Ticket

Amazon Braketのアップデート
• テンソルネットワークシミュレータ(TN1)
• Amazon Braketがフルマネージドでハイパフォーマンスなテン
ソルネットワークシミュレータ(TN1)が利⽤可能に。特定の構造
を持った回路に特に有⽤
• 50量⼦ビットまでの量⼦計算のシミュレーションをサポート
• バージニア、オレゴンのリージョンにて
• PennyLaneをサポート
• ハイブリッド量⼦計算のためのオープンソースフレームワーク、
PennyLaneがAmazon Blaketでサポートされた
• PyTorchやTensorflowなど⼀般的な機械学習ライブラリへのイン
タフェースを提供し、ニューラルネットワークと同じやり⽅で量
⼦回路をトレーニングできる
• Amazon Braketが利⽤できるすべてのリージョンにて

Amplify CLIがAWS Fargateをサポート
• Amplify CLIによってAWS Fargate上にGraphQL
とREST APIのデプロイや、Webサイトのホストが
⾏えるようになった
• Amplifyが提供するコンテナテンプレートを利⽤してREST API
とGraphQLのAPIをデプロイできる
• DockerfileまたはDocker Composeを⽤いて他のプロジェクトで
構築したコンテナも利⽤可能
• ⽤意されているビルド・デプロイパイプラインを使うか、独⾃の
ものを利⽤することもできる
• コンテナのサポートによりバックエンドの移植性
が⾼まるとともに、コンテナによるデプロイパイ
プラインに必要なインフラをすぐに構成可能

Amazon CodeGuru Profilerがヒープのサマリに対応
• Amazon CodeGuru Profilerはアプリケーション
ランタイムの動作を把握し、パフォーマンス改善
とインフラのコスト削減を可能にする
• CodeGuru Profilerがメモリプロファイリングに対
応し、ヒープに関する状況把握が可能になった
• 特定の時間枠にヒープに割り当てられた各オブジェクトについて、
合計サイズとその数を確認できる。時系列表⽰により時間の経過
とともにどのように変化していくかを観察可能
• メモリリークの検出や、オブジェクトのメモリ消費量に基づいて
メモリフットプリントを最適化することが可能になる
Amazon CodeGuru

AWS Cloud9向けのAWS IDE Toolkitを発表
• AWS Cloud9向けのAWS Toolkitがリリースされ、
GUIを介してAWSのサービスに対する操作を容易
に実⾏できるようになった
• リソースエクスプローラは、LambdaやAPI Gateway、Amazon
S3などのリソースを探索し操作可能にする。対応サービスは今
後拡充される予定
• AWS Lambda functionのサポートが強化され、functionを呼び
出したりインポート、デプロイ、削除が容易に。Serverless
Application Modelと統合され、IDEから作成・デプロイが可能
に
• 2020年12⽉11⽇以降に作成されたCloud9環境に
おいてはToolkitが⾃動的に有効になる。これ以前
の環境では近⽇中に有効化できるようになる

Amazon Lumberyard 1.27(Beta)をリリース
• Amazon Lumberyard 1.27 Betaがリリースされ、
様々な機能強化が⾏われた
• UI 2.0が⼀般利⽤可能に
• NVIDIA Blastをサポート
• NVIDIA Clothの⾼度な機能をサポート
• 物理エンジンがCryPhysicsからPhysXに変更
• TwithChat Playのユーザ体験を改善する新しいGem
• Dynamic Content Gen(Cloud Canvas)のバージョン管理に対応
• Project Configuratorが利⽤可能に

AWS Global Infrastructure アップデート
1. ⽇本初のAWS Wavelength Zoneを発表

⽇本初のAWS Wavelength Zoneを発表
• ⽇本初のAWS Wavelength Zoneが設置され、⼀
般利⽤可能に
• KDDI様の5Gネットワークエッジに構成され、
AWSのコンピューティングとストレージサービス
が組み込まれている
• 5GデバイスからAWSで稼働するシステムに接続する際にレイテ
ンシーを短縮し、低遅延なアプリケーションを実現できる
• ローンチカスタマとして、ブレインズテクノロ
ジー様、⽇揮電機様、TVT様がご利⽤
• Wavelengthの利⽤にはサインアップが必要となる

Internet of Things アップデート
1. AWS IoT Greengrass 2.0を発表
2. AWS IoT Core for LoRaWANを発表
3. AWS IoT Core Device Advisorのプレビューを開始
4. AWS IoT CoreがApache Kafkaへのデータ配信に対応
5. AWS IoT CoreがAmazon Sidewalkに対応
6. AWS IoT SiteWiseの対応プロトコルを拡充
7. AWS IoT SiteWise Edgeのプレビュー開始を発表
8. AWS IoT SiteWise plugin for Grafanaを発表
9. AWS IoT AnalyticsがApache Parquet形式をサポート
10. AWS IoT Analyticsのエラーハンドリング機能を強化
11. AWS IoT Device ManagementのFleet Hubを発表
12. AWS IoT Device Defender ML Detectを発表
13. AWS IoT Device Defenderのカスタムメトリクス
14. AWS IoT Events/SiteWiseでアラームに対応
15. FreeRTOSのLong Term Support提供を発表
16. FreeRTOSがセルラーLTE-Mをサポート
17. AWS IoT Device SDK for Embedded Cのアップデート
18. AWS IoT EduKitを発表

AWS IoT Greengrass 2.0を発表
• AWS IoT Greengrass 2.0が利⽤可能になった
• オープンソースのエッジランタイム :
Apache 2.0ライセンスで配布され、信頼性が⾼くパフォーマン
スに優れるアプリケーションの構築やトラブルシュートが容易に。
ランタイムを拡張し特定の要件に向けたカスタマイズも
• モジュール化 :
ユースケースやデバイスのリソースに応じてソフトウェアコン
ポーネントを追加・削除可能
• ローカル開発・デバッグ⽤のCLIとコンソール :
テストデバイスでの開発とデバッグを容易にするCLIと、視覚的
なデバッグを可能にするローカルコンソールを提供
• AWS IoT Things Groupとの統合︓
デバイスをグループに分類し、展開の速度やタイムアウトなどを
制御することでデバイス全体へのデプロイを管理できる

AWS IoT Core for LoRaWANを発表
• AWS IoT Coreを利⽤してLoRaWANに対応したデ
バイスを接続管理できるフルマネージドサービス
• LoRaWANではデバイスとゲートウェイ、通信制御
を⾏うネットワークサーバが必要。AWS IoT Core
for LoRaWANはネットワークサーバを提供し、
LoRaWANデバイスの⼤規模な展開が容易に
• AWS IoT Rule Engineと統合され、接続されたデ
バイスからのデータをルールに従って⾃動的に
ルーティングすることでアプリ開発を効率化
• 検証済み製品を認定し選定を容易化する枠組みも
• バージニアとアイルランドで⼀般利⽤開始
loT thing bicycleloT thing bank
loT thing factoryloT thing door lock
LoRaWAN Network
Device gateway
AWS Cloud

AWS IoT Core Device Advisorのプレビューを開始
• IoTデバイスを検証するためのフルマネージドなテ
スト機能、IoT Core Device Advisorを発表
• 従来デバイスがIoT Coreと安全に通信可能かを確認するには独
⾃のテスト基盤やシナリオを⽤意して確認する必要があった
• デバイスをエンドポイントに接続したら、事前に
⽤意されたテストシナリオに基づいてテストを実
⾏可能できる
• ハードウェアパートナーがデバイスカタログに登録するための認
定取得に利⽤できる署名済みレポートも提供
• 詳細なログはCloudWatchで参照可能
• AWS IoT Coreに接続するデバイスで利⽤可能。料
⾦は無料で、バージニアでプレビューで可能に
AWS loT Core
loT thing factory
loT thing house
loT thing lightbulb

AWS IoT CoreがApache Kafkaへのデータ配信に対応
• AWS IoT CoreがApache Kafkaにデータ配信を⾏
うためのIoT Rule Actionをサポート
• Amazon Managed Streaming for Apache Kafkaでも、セルフ
マネージドのApache Kafkaクラスタでも連携可能
• Apache KafkaアクションはAWS Secrets
Managerと統合されており、ユーザ名/パスワード
認証や証明書認証、Kerberos認証など、Apache
Kafkaで必要な認証⽅法に対応できる
• AWS IoT Coreが利⽤可能なすべてのリージョンで
利⽤可能
AWS loT Core
Amazon Managed
Streaming for Kafka
loT thing utility loT thing utility loT thing utility

AWS IoT CoreがAmazon Sidewalkに対応
• AWS IoT CoreがAmazon Sidewalkをサポート。
Amazon Sidewalkを利⽤して通信するデバイスか
らのメッセージをIoT Coreで処理可能に
• Amazon SidewalkはAmazonが開発中の低電⼒通信規格で、
エッジデバイスの通信に利⽤される
• ペットに装着するデバイスや、スマートホームのセキュリティ、
照明制御、電化製品のリモート診断など幅広いデバイスに対応
• Sidewalk対応デバイスを開発中のメーカーは、
Sidewalk Developer ServiceのコンソールでSDK
をダウンロードして利⽤できる
AWS loT Core

AWS IoT SiteWiseの対応プロトコルを拡充
• 産業機器のデータを⼤規模に収集、モデル化、分
析、視覚化するAWS IoT SiteWiseが新たに産業機
器で⼀般的なプロトコルに対応
• Modbus TCP :
流量計や電⼒計などで⽤いられる。エッジデバイスに
Greengrass Modbusコネクタをデプロイして利⽤する
• EtherNet/IP :
PLCなどで利⽤される。Modbus TCPと同様にGreengrass
EtherNet/IPコネクタが必要
• OPC-UA :
従来からサポートされていたが、機能拡張によりスキャンモード
とスキャンレートのカスタマイズ、デッドバンドの設定が可能に
• 同時にデータの宛先としてカスタムのGreengrass
Stream Managerを指定可能になった
AWS loT SiteWise
PLC
EtherNet/IP
Meter
Modbus TCP

AWS IoT SiteWise Edgeのプレビュー開始を発表
• AWSにデータを送信する前に、産業機器のデータ
をローカルで収集・処理・監視できるソフトウェ
アを提供するAWS IoT SiteWise Edgeを発表
• 3rd partyの産業⽤ゲートウェイやコンピュータ、
AWS OutpostsやSnow Familyで動作する
• OPC-UA、Modbus、EtherNet/IPの3つの産業⽤
プロトコルをサポート。機器からデータを収集し
ローカルでデータをフィルタ、変換、集計する
• 機密データはオンプレミスから持ち出さない、といった厳しい
データ管理要件にも対応できる
• バージニア、オレゴン、アイルランド、フランク
フルトにてプレビューを開始

AWS IoT SiteWise plugin for Grafanaを発表
• AWSとGrafana LabsからGrafana⽤のAWS IoT
SiteWiseプラグインをリリース。IoT SiteWiseの
データを簡単に可視化することが可能に
• IoT SiteWiseのみならず、Amazon TimeStream
やAmazon CloudWatchのデータを組み合わせて
単⼀のダッシュボードで可視化できる。また、
ダッシュボードの埋め込みにも対応
• セルフマネージドなGrafanaサーバーでも、AWS
Managed Service for Grafanaでも利⽤できる

AWS IoT AnalyticsがApache Parquet形式をサポート
• AWS IoT AnalyticsはIoTデータの⼤規模な収集、
前処理、強化、保存、分析を可能にし、デバイス
の動作状況を俯瞰できるサービス
• 今回のアップデートで処理されたデータをApache
Parquet形式で保存できるようになった
• 従来のJSONなどのテキスト形式と⽐較してストレージ消費量が
少なく⼤量データに対するクエリを⾼速に実⾏できる
• 処理されたデータのスキーマが固定化されている場合には
Parquetが便利。⼀⽅でスキーマが変わっていくことが予想され
たり、扱うデータ量が少ない場合はJSONが適することも
• AWS IoT Analyticsが利⽤できるすべてのリー
ジョンにて利⽤可能
loT thing bicycleloT thing bank
AWS loT Analytics
Data store
Parquet
file

AWS IoT Analyticsのエラーハンドリング機能を強化
• AWS IoT Analyticsにおけるデータ処理パイプラ
インのエラーハンドリング機能が強化された
• AWS Lambdaアクティビティでエラーが発⽣した
際に、エラー処理と再実⾏が⾏えるようになった
• Lambdaアクティビティを利⽤すると、デバイスからのメッセー
ジに場所の情報やインストール情報などを付加し、単純にメッ
セージを分析するよりも多くの知⾒が得られる
• Lambda Functionがランタイムエラーを返すと
Amazon Cloudwatch Eventsでイベントを受信し、
問題のあったメッセージの再処理が可能
AWS loT Analytics
AWS Lambda
Amazon CloudWatch

AWS IoT Device ManagementのFleet Hubを発表
• デバイス群(Fleet)の状態監視や、アラームの確認、
リモートアクションを可能にするフルマネージド
なWebアプリケーションを作成できる機能
• AWS SSOをサポート。AWSに接続されたデバイ
ス群の状態が可視化され、問題があれば修正オペ
レーションを実⾏可能
• 接続ステータス、ファームウェアバージョン、バッテリーレベル、
所在国などほぼリアルタイムの情報を参照できる
• トラブルを検知した場合、ジョブを介してOTAアップデートを
⾏ったり、セキュアなトンネルを構成して再構築するなどの修正
アクションを実⾏することが可能
• バージニアリージョンでプレビューが可能に

AWS IoT Device Defender ML Detectを発表
• 過去データから学習を⾏い、デバイス群全体の運
⽤状態やセキュリティ⾯での異常を⾃動検出する
AWS IoT Device Defender ML Detectを発表
• 従来Device DefenderのRules Detectを利⽤して
静的なアラームを設定できたが、ML Detectでは
機械学習を応⽤し⾼度な異常検知を実現
• メッセージ数、切断頻度、データ量など、どのメ
トリクスがどの程度になることが⾃然か、異常か
を定義する必要なく容易に利⽤できる
• AWS GovCloud(US)と中国リージョンを除くAWS
Device Defenderが利⽤可能な全リージョンにて

AWS IoT Device Defenderのカスタムメトリクス
• AWS IoT Device DefenderはIoTデバイスの保護
のためのマネージドサービス。IoTデバイスのコン
フィギュレーションを継続的にモニタリングする
• 今回のアップデートでカスタムメトリクスをサ
ポートし、デバイスやユースケースに特有の動作
メトリクスを監視可能になった
• 例えばメモリ利⽤率やCPU利⽤率をメトリクスと
して定義し、閾値を超えた時にDevice Defender
のコンソールかSNSでアラート発報が可能
• AWS IoT Device Defenderが利⽤可能なすべての
リージョンで利⽤可能
AWS loT Device
Defender
loT thing bicycle loT thing camera
loT thing door lock loT thing cart

AWS IoT Events/SiteWiseでアラームに対応
• AWS IoT Eventsの新機能として、デバイスの情報
に対してルールベースのアラートを設定可能に
なった（プレビュー）
• 機器のデータがしきい値に達したときに、SMSか電⼦メールを利
⽤してほぼリアルタイムで異常を認識し、アクションを起こせる
• LambdaやSQS、SNSを介してアラーム発報時に独⾃の課題管理
システムに連携することも可能
• 産業⽤IoTアプリケーションにおいては、AWS IoT
SiteWiseで同様のアラームを利⽤することができ
るようになった
• AWS IoT SiteWise Monitorを利⽤し、アラームを視覚化し、状
況分析を⾏い、アクションを計画するといったワークフローを管
理することも
AWS loT Events AWS loT SiteWise
Operator

FreeRTOSのLong Term Support提供を発表
• マイクロコントローラ向けのリアルタイムOSであ
るFreeRTOSに2年間の⻑期サポート(Long Term
Support)提供を発表
• クリティカルなバグフィックスやセキュリティ脆弱性への対応の
みが⾏われ、アプリケーションに影響を及ぼす可能性がある公開
APIの変更やファイル構造、ビルドプロセスは更新されない
• FreeRTOS LTSの最初のリリースはFree RTOS 202012.00LTS
となり、カーネルとIoTライブラリが含まれる。このバージョン
は少なくとも2022年12⽉31⽇まで保守が⾏われる
• LTSライブラリは標準Cライブラリのみに依存し、スタンドアロ
ンで利⽤できる
• セキュリティ改善のためC Bounded Model Checkerによる検証
とMISRA CやCoverityによるコード品質チェックを実施済み
https://github.com/FreeRTOS/FreeRTOS

FreeRTOSがセルラーLTE-Mをサポート
• FreeRTOSがセルラーLTE-M(Cat-M1)をサポート。
⼩型・省電⼒デバイスをLTE-MによってAWS IoT
Coreへの接続が容易になる
• 以下のアップデートが含まれている
• セルラーLTE-Mをサポートするライブラリ（プレビュー）
• Sierra Wireless、u-blox、Quectelなどのベンダーのセルラーモ
ジュールとAWS IoTを統合するリファレンス実装
• Githubから⼊⼿可能
• https://github.com/FreeRTOS/Lab-Project-FreeRTOS-
Cellular-Library
• https://github.com/FreeRTOS/Lab-Project-FreeRTOS-
Cellular-Demo
https://github.com/FreeRTOS/
Lab-Project-FreeRTOS-Cellular-Library

AWS IoT Device SDK for Embedded Cのアップデート
• AWS IoT Device SDK for Embedded C(C-SDK)
のバージョン202012.00がリリースされた
• OTA(over-the-air)アップデートのためのライブラリ︓
リリース候補版として利⽤可能に。アップデート通知の管理、ダ
ウンロード、アップデート対象のファームの署名検証が容易に
• corePKCS11 ライブラリ︓
PKCS #11 v2.40 starndardのサブセットを実装。⾮対称鍵、乱
数⽣成、ハッシュを含む操作を中⼼に実装され、TLSのキーと証
明書の管理、コード署名の検証で利⽤できる
• C-SDKはMITライセンスで利⽤可能。デバイス向
けのファームウェアに組み込んで利⽤でき、AWS
IoT Coreへの安全な接続を提供する
• GitHubにて⼊⼿可能
https://github.com/aws/aws-iot-
device-sdk-embedded-C/tree/202012.00/
https://docs.aws.amazon.com/iot/latest/
developerguide/iot-embedded-c-sdk.html

AWS IoT EduKitを発表
• AWSのサービスを利⽤してIoTアプリケーション
を開発する⽅法を学ぶことができる仕組み
• リファレンスハードウェアと学習の⼿引き、サン
プルコードが提供され、学⽣から経験豊富なエン
ジニアまで幅広い利⽤者の学習に有益
• M5Stackからリファレンスハードウェアキットを購⼊可能
• 操作⽤のタッチスクリーンと、温度計、加速度計、ジャイロ、マ
イクなどのIoTセンサーを備える
• Espressif ESP32マイクロコントーラとMicroshipのセキュリ
ティチップを搭載し、FreeRTOS、Arduino、MicroPythonをサ
ポートする
• Amazon.comまたはM5Stackストアで購⼊可能 https://www.amazon.com/dp/B08NP5LVFH

Management & Securityアップデート
1. AWS Fault Injection Simulatorを2021年にローンチ
2. Amazon Managed Service for Prometheusを発表
3. Amazon Managed Service for Grafanaを発表
4. AWS Systems Manager Fleet Managerを発表
5. AWS Systems Manager Application Managerを発表
6. Application ManagerがSQL Serverの管理に対応
7. AWS Systems Manager Change Managerを発表
8. AWS CloudFormation StackSetsの対応リージョン拡⼤
9. AWS Single Sign-onがActive Directoryの同期に対応
10. AWS KMSで属性ベースのアクセス制御が可能に

AWS Fault Injection Simulatorを2021年にローンチ
• フルマネージドなカオスエンジニアリングのため
のサービスで、アプリケーションの弱点を特定し
パフォーマンスや復元⼒を⾼めることを⽀援する
• Amazon EC2、EKS、ECS、RDSなどのサービス
で破壊的なイベントを発⽣させ、重要なアプリ
ケーションが期待通りに動作するかを確認できる
• 実際の障害とほぼ同じ現象を発⽣させることが可能。CPU利⽤率
が上がる、というイベントを実⾏すると対象コンポーネントで実
際にCPUリソースを消費する
• テストシナリオをテンプレートとして定義し、複数の障害を組み
込んで複雑な試験シナリオをシミュレーションすることも
• 2021年のローンチに向けて開発中
Amazon EC2 Amazon Elastic
Container Kubernetes
Amazon Elastic
Container Service
Amazon RDS

Amazon Managed Service for Prometheusを発表
• コンテナ監視に適するAmazon Managed Service
for Prometheusを発表。オープンソースの
Prometheusに完全互換
• Prometheusと同じメトリクス、PromQLを利⽤してAWSやオン
プレのECS/EKSワークロードを監視可能。150超のPrometheus
エクスポータも利⽤できる
• ワークロードの拡⼤縮⼩に応じて⾃動的にスケーリング。AZま
たいだレプリケーションもサポート
• IAMによるアクセス権限制御や、PrivateLinkによるセキュアな
アクセスを提供。API呼び出しはCloudTrailで記録される
• AWS Distro for OpenTelemetryやAmazon Managed Service
for Grafanaとの連携にも対応
• バージニア、オハイオ、オレゴン、フランクフル
ト、アイルランドでプレビュー利⽤が可能に

Amazon Managed Service for Grafanaを発表
• 監視データを可視化しダッシュボードを作成でき
るオープンソースのGrafanaのマネージドサービス。
Grafana Labと連携して開発された
• Grafanaサーバの構築、スケーリング、パッチ適⽤
などのメンテナンスはAWSが実施。サーバ運⽤の
⼿間をオフロードできる
• AWS SSOと統合されており、ユーザ毎にアクセスできるダッ
シュボードとデータソースにシームレスなアクセスが可能
• AWSアカウントとリソースの検出機能を備え、CloudWatchや
IoT SiteWiseなど様々なAWSサービスと連携できる
• APIを利⽤して既存のGrafana環境からクエリとダッシュボード
をインポート可能になる（⼀般利⽤開始時に対応予定）
• バージニア、アイルランドにてプレビューを開始

AWS Systems Manager Fleet Managerを発表
• AWS Systems ManagerのシンプルなUIでLinux、
Windows、macOSのサーバ群を管理するビジュア
ルツールを提供する
• SSHやRDPで個別にサーバに接続することなく、AWSのコン
ソールからサーバ群の管理作業を実⾏可能
• ファイルシステムの参照やユーザ管理、⼀般的なパフォーマンス
カウンタのチェック、Windowsのレジストリ操作などに対応
• 管理対象サーバはEC2に限らない。Systems Managerエージェ
ントが導⼊されていれば、オンプレ他のサーバも管理可能
• 中国リージョンとGovCloud(US)を除く、AWS
Systems Managerが提供されているすべてのリー
ジョンでご利⽤可能に

AWS Systems Manager Application Managerを発表
• アプリケーションを構成するAWS上のリソースを
⼀元的に管理する AWS Systems Manager
Application Manager を発表
• タグやリソースグループ、CloudFormationスタックを選択して
アプリケーションの構成要素を定義
• アプリケーションの視点でアラーム、運⽤上の問題、ログなどを
ダッシュボードに⼀括表⽰できる
• 問題に対処するための操作⼀式を定義したAutomation
Runbookを作成しておけば、画⾯上でRunbookを呼び出すこと
で調査・修復を容易に実⾏可能
• すべてのAWSリージョンでご利⽤可能に

Application ManagerがSQL Serverの管理に対応
• AWS Systems Manager Application Managerを
利⽤してAWS Launch Wizardによってデプロイさ
れたSQL Serverのワークロードが管理可能に
• Launch Wizardを利⽤して起動されたSQL Serverのリソース情
報を⾃動的にインポートし、Application Managerで管理する
• データベースの整合性チェックやバックアップとリストア、イン
デックスの管理などをApplication Managerコンソールから実⾏
可能に
AWS Systems Manager
SQL server
instance

AWS Systems Manager Change Managerを発表
• システムの構成変更管理に必要な、申請、承認、
実装、結果というワークフローを簡素化するAWS
Systems Manager Change Managerを発表
• 事前に定義されたワークフローに基づきプロセスを回すことで意
図しない変更が適⽤されトラブルにつながることを回避可能
• SSM Change Calenderに基づき、ビジネス上の重要イベントな
ど変更を加えるべきではない時間帯の変更を避ける制御も
• CloudWatchのアラームと連携し異常時のロールバックにも対応
• AWS OrganizationsとAWS SSOと統合されており、システムに
対する変更を記録・監査し可視性を⾼めることができる
• 料⾦は変更申請ごとに$0.29となり、中国を除く全
ての商⽤AWSリージョンで利⽤可能。

AWS CloudFormation StackSetsの対応リージョン拡⼤
• 複数アカウント・リージョンのスタックを⼀回のオペレーションで作
成・更新・削除できるようにできるCloudFormation StackSetsの対応
リージョンが拡⼤
• ケープタウン
• ミラノ
• バーレーン
• （東京はすでに対応済み）

AWS Single Sign-onがActive Directoryの同期に対応
• AWS Single Sign-on(SSO)がMicrosoft Active
Directory(AD)からのユーザ情報同期をサポート
• AWS SSOでシングルサインオンを構成したアプリ
ケーションで、ADのユーザとグループを利⽤した
権限制御を実現しやすくなった
• AD側で実施した変更が⾃動反映されるため、⼆重管理が不要に
• AWS SSOはAWSのアカウントやアプリケーショ
ンへのアクセス権を付与したユーザとグループの
み同期する
• Just-in-time同期を実装しており、最後に認証した時点で最新の
ユーザ属性情報を持っている
• AWS SSOが利⽤可能なすべてのリージョンにて
AWS Single Sign-On
Microsoft
Active Directory

AWS KMSで属性ベースのアクセス制御が可能に
• AWS Key Management Serviceで属性ベースの
アクセス制御(Attribute based access control,
ABAC)が利⽤可能になった
• AWS KMSで管理されている鍵(CMK)に付与された
タグとエイリアスの情報に基づいてアクセス許可
を定義することができる
• タグとエイリアスを管理する権限が実質的に鍵へ
のアクセス許可となる。ABACを導⼊する前に、鍵
の使われ⽅や利⽤ユーザ等に関する棚卸しが必要
AWS Key Management
Service
CMK CMK
User User

Compute & Storage アップデート
1. Amazon EC2のC6gnインスタンスが⼀般利⽤開始に
2. EC2 Image Builderがコンテナイメージに対応
3. AMIコピーの同時実⾏上限数が100に拡張
4. AWS Nitro Enclavesが追加で6リージョンに対応
5. AWS Lambdaでストリームデータの解析が容易に
6. AWS Lambdaでチェックポイントが利⽤可能に
7. AWS Lambdaを⼀般のKafkaクラスタから実⾏可能に
8. AWS LambdaがSASL/SCRAM認証をサポート
9. AWS Cloud Mapがケープタウンとミラノで利⽤可能に
10. Amazon FSxが対応可能なIPアドレスレンジを拡⼤
11. Amazon FSxがAWS GovCloud(US)で利⽤可能に
12. Amazon DLMがSnapshotのアカウント間コピーに対応
13. Amazon Data Exchangeのアップデート

Amazon EC2のC6gnインスタンスが⼀般利⽤開始に
• re:inventの第⼀週に発表されたAWS Graviton 2
プロセッサを搭載したC6gnインスタンスが⼀般利
⽤開始に（スペックや特徴は前の資料を参照）
• AWSだけでなくISVのOSや製品のサポートがある
• Amazon Linux 2、Ubuntu、Red Hat Enterprise Linux、
SUSE Linux Enterprise Server、Fedora、Debian、FreeBSD
• Amazon Corretto、CloudWatch/Systems
Manager/Inspectorのエージェント、Cloudstrike、Datadog、
Dynatrace、Honeycomb.io、Qualys、Rapid7、Tenable
• AWS Code Suite、Chef、GitLab、Jenkins、TravisCI
にて8つのサイズを提供。オンデマンド、
Reserved Instance、スポットで利⽤可能

EC2 Image Builderがコンテナイメージに対応
• Amazon EC2 Image Builderを利⽤して
OCI(Open Container Initiative)仕様に準拠した
コンテナイメージのテスト・構築が可能になった
• イメージ構築やテスト、コンプライアンスチーム
でのチェックなどを⾃動化することが容易になる
• ビルドパイプラインを定義することで、ソフトウェアが更新され
ると⾃動的に最新のイメージを構築・テストしてAmazon ECR
で公開できる
• LinuxとWindowsのコンテナイメージに対応
EC2 Image Builder
Image
Amazon Elastic
Container Registry

AMIコピーの同時実⾏上限数が100に拡張
• AMI(Amazon Machine Image)のリージョン間コ
ピーについて、宛先リージョン毎に最⼤100のコ
ピー処理を同時に実⾏できるようになった
• 従来の上限数は50
• リージョン間で多くのAMIをコピーする際に、ス
ロットリングが発⽣しにくくなり、よりシンプル
にコピー処理を実現可能に
• DRの為に⽇次でAMIを転送するケースなどで、上限を回避する
ために順次転送を⾏うように制御する必要がなくなる場合がある
Region
Region
AMI AMI AMI AMI
AMI AMI AMI AMI

AWS Nitro Enclavesが追加で6リージョンに対応
• AWS Nitro Enclavesは⾼度な機密情報を扱うため追加の安全措置が必
要な⽤途に向けて、分離されたコンピューティング環境を構築可能な仕
組み
• 新たにソウル、ケープタウン、カナダ（中央）、ミラノ、バーレーン、
カリフォルニアで利⽤可能になった（東京リージョンはすでに対応）

AWS Lambdaでストリームデータの解析が容易に
• AWS Lambdaを⽤いてAmazon Kinesisと
Amazon DynamoDB Streamsのストリームデー
タを分析する処理を実現しやすくなった
• 論理パーティション毎に最⼤15分の区間が重複しない時間枠(タ
ンブリングウィンドウ)を設定し、その範囲における合計、平均、
データ数カウントなどの分析処理を記述することが可能に
• POSから注⽂情報がストリーミングされている時に、売り上げ集
計をほぼリアルタイムで実⾏することができるようになった
• 前のLambda functionで計算した値などの状態データを転送する
ことで、複数回にわたってlambda functionが実⾏されるケース
でも前の処理の結果を引き渡し、続きを継続できる
• 追加料⾦不要で、AWS Lambda、Amazon
Kinesis、Amazon DynamoDBが利⽤可能な全
リージョンにてご利⽤可能

AWS Lambdaでチェックポイントが利⽤可能に
• AWS LambdaでKinesis Data Streamと
DynamoDB Streamsのデータをバッチ的に処理
する際に、エラー発⽣時挙動を細かく制御可能に
• カスタムチェックポイントを利⽤することで処理
エラーが発⽣したメッセージのシーケンス識別⼦
を返却できる
• 右の図（上）で6番のメッセージでエラーが発⽣した場合、
functionは6番で失敗が発⽣した情報を返す。それによって、6
番のメッセージから再試⾏をするように構成できるようになった
• 処理済みのデータが再実⾏により再び処理されてしまうことを回
避できる
• Lambda、Kinesis、DynamoDBが利⽤可能なリー
ジョンにて追加料⾦なしで利⽤可能

AWS Lambdaを⼀般のKafkaクラスタから実⾏可能に
• セルフマネージドなApache Kafkaクラスタのメッ
セージによってAWS Lambda functionを起動でき
• Amazon Managed Streaming for Apache Kafkaに加えて、オ
ンプレミスやAWSなど任意のインフラで稼働するKafkaクラスタ
からのinvokeに対応
• Lambdaの基盤からKafkaクラスタに対して、パブリックIPアド
レスかVPCエンドポイントを介して到達可能ことが必要
• メッセージ数がバッチサイズに到達するか、ペイロードサイズが
6MBに到達したタイミングでLambda functionが起動する
• メッセージのバッチサイズは最⼤10,000レコードで、複数の
パーティションのメッセージが含まれる可能性がある。パーティ
ション無いのメッセージの順番は保持される
• 東京をはじめ各リージョンで利⽤可能
Amazon Managed
Streaming for Kafka
AWS Lambda
Self managed
Kafka cluster
AWS Lambda

AWS LambdaがSASL/SCRAM認証をサポート
• Amazon Managed Streaming for Apache Kafka
(MSK)のトピックから起動されたLambda関数で
SASL/SCRAM認証によってAWS Secrets
Managerからユーザ名とパスワードを取得可能に
• SASL/SCRAMはApache Kafkaでサポートされる
⼀般的な認証メカニズム
• Amazon MSKをイベントソースとするLambda
functionで認証メカニズムとしてSASL/SCRAMを
選択し、利⽤したいSecrets Managerのクレデン
シャルを選択することで利⽤できる
• 追加コストなしで利⽤可能
AWS Secrets Manager
AWS Lambda
Amazon Managed
Streaming for Kafka
credential
invoke

AWS Cloud Mapがケープタウンとミラノで利⽤可能に
• クラウドリソースの検出を⾏うAWS Cloud Mapが
ケープタウンとミラノのリージョンで利⽤可能に
• Cloud Mapはアプリケーションリソースのカスタ
ム名を定義し、動的に変化するリソースの場所を
管理することで個々のサービスがそれをトラッキ
ングする必要をなくす
• APIを通じて機能を呼び出すことで構成されるアプリケーション
では、必要な機能のエンドポイントが「どこにあるか」を理解し
ている必要がある
• ⼿動管理は⾮常に多くの⼿間がかかるため、必要な時にCloud
Mapを参照すればエンドポイントがわかるような、動的管理を可
能にする
AWS Cloud Map

Amazon FSxが対応可能なIPアドレスレンジを拡⼤
• Amazon FSx for Windows FileServerとFSx for
LustreがRFC1918で定義されるIPアドレス以外か
らのアクセスに対応できるようになった
• RFC1918ではプライベートアドレス空間が定義されており、
10.0.0.0/8、172.16.0.0/12、192.168.0.0/16がある
• オンプレミスやピアネットワークが上記以外のアドレスを利⽤し
ている場合でも、FSxのファイルシステムにアクセス可能に
• FSx for Windows FileServerでは、このアップ
デートによりRFC1918外のアドレスを持つオンプ
レミスのActive Directryにも参加可能に
• 新しく作成されたFSxのファイルシステムで利⽤可
能に
Region
Corporate data center
with non-RFC1918 IP address range
Amazon FSx
for Lustre
Amazon FSx for
Windows File Server
Traditional
server

Amazon FSxがAWS GovCloud(US)で利⽤可能に
• Amazon FSx for Windows File ServerとAmazon FSx for Lustreが
AWS GovCloud(US)リージョンで利⽤可能になった
• GovCloud(US)は⽶国政府の最も厳しいセキュリティ・コンプライアン
ス要件に対応するリージョン

Amazon DLMがSnapshotのアカウント間コピーに対応
• Amazon Data Lifecycle Manager(DLM)はEBS
SnapshotとAMIの作成・管理・削除を⾃動化する
仕組み
• DLMで異なるリージョン・異なるアカウントにま
たがってEBS Snapshotを⾃動的にコピーし、異な
る鍵(CMK)で暗号化を⾏えるようになった
• アカウントのセキュリティ対策として他のリー
ジョンにおいて、異なる暗号化キーを使ってス
ナップショットを保管するニーズに対応
• 東京リージョンをはじめ各リージョンにて
Region
Region
AWS KMS key Snapshot
AWS KMS key Snapshot
Copy
Encrypt
Encrypt

Amazon Data Exchangeのアップデート
• AWS Glue DataBrewとの統合
• AWS Data Exchangeで3rd partyのデータを利⽤しているユー
ザが、利⽤可能なデータをAWS Glue DataBrewのコンソールで
表⽰し、結合、変換処理を実⾏できるようになった
• AWS Data ExchangeコンソールからAWS Glue DataBrewの
データセットとして直接エクスポートすることも可能
• フィルタされたビュー
• AWS Data Exchangeでデータを提供するデータプロバイダーは、
⾃社のデータ製品やデータセットについて表⽰する際にフィルタ
機能を利⽤できるようになった
• 製品名、説明、ステータス、購⼊者などでフィルタリング可能に
AWS Data Exchange
AWS Glue

1. Amazon Location Serviceのプレビュー開始を発表
2. AWS CloudShellを発表
3. Management ConsoleでUnified Searchが利⽤可能に
4. AWS SDK for JavaScript version 3が⼀般利⽤開始に
5. Amazon SageMakerでP4dインスタンスが利⽤可能に
6. SageMaker StudioがAWS PrivateLinkをサポート
7. Amazon SageMaker Autopilotが深層学習モデルに対応
8. Amazon ConnectがAmazon Lexの⾔語サポートを強化
9. Amazon Route 53がDNSSECをサポート
10. SQSのFIFOキューの⾼スループットモードを発表
11. Amazon AppFlowがAWS Secrets Managerに対応
12. AWS Personal Health Dashboardが情報の集約に対応
13. AWS Launch WizardのSAPワークロード対応を拡充
14. Launch Wizardを利⽤してActive Directryを構築可能に
15. Distributed Load Testing v1.2をリリース
16. AWS Cost Anomaly Detectionが⼀般利⽤開始に
17. コストと使⽤状況レポートをアカウント毎に利⽤可能に
18. AWS Well-Architected Guidance Engineを発表
19. AWS Well-Architected ToolでAPIが利⽤可能に
20. Amazon Echo Show 8の機能強化
21. AWS Marketplaceでコンテナ製品の管理ポータルを提供
22. AWSパートナ向けの3つのデジタルコースを発表

Amazon Location Serviceのプレビュー開始を発表
• セキュリティとプライバシーを守りながら、位置
データをアプリケーションに追加できるAmazon
Location Serviceのプレビューを開始
• EsriとHEREのデータから選択して利⽤できる
• 地図の表⽰やジオコーディング、ジオフェンシング、アプリケー
ションの追跡（デバイスの位置情報取得など）を従量課⾦で実現
可能に
• プレビュー中は無料で利⽤できる。純粋な従量課
⾦に加え、ユースケースに応じた課⾦体系をご⽤
意。無料利⽤枠も提供
ランドのリージョンでプレビューが可能

AWS CloudShellを発表
• AWS Management Consoleから利⽤可能なブラ
ウザベースのシェル、AWS CloudShellを発表
• コンソールへのログインに使⽤した認証情報をそ
のまま引き継いで、 AWS CLIがプリインストール
されたAmazon Linux 2の環境を利⽤できる
• ⼀般的なツール群が導⼊済み。必要に応じてシェルを変更したり、
不⾜しているツールを新たに導⼊することも可能
• ホームディレクトリとして1GBの容量を提供。この内容はセッ
ションをまたいで保持される
• ホームディレクトリは永続化されているが、120⽇間アクセスが
無いと⾃動的に削除される点には注意
• 東京、バージニア、オレゴン、オハイオ、アイル
ランドにて、無料でご利⽤可能

Management ConsoleでUnified Searchが利⽤可能に
• AWS Management Consoleの検索機能が強化され、サービスや機能、
マーケットプレイスの製品や、AWSのドキュメントを検索可能に
• キーボードショートカット(alt+s, option-s)で検索バーにアクセスし、
右⽮印キーでオートコンプリートが可能

AWS SDK for JavaScript version 3が⼀般利⽤開始に
• AWS SDK for JavaScriptのversion 3がRC版から⼀般利⽤開始になり、
ご要望の多い機能が取り込まれた
• 新しいミドルウェアスタック、TypeScriptのサポート、パッケージのモジュール化
• その他の機能強化も︓
ロギングの強化、スロットリングに対応するための新しいリトライ⽅式の提供、リトライ失
敗時の再試⾏上限数設定、S3 Multipart uploadの⾼レベル抽象化など、ほか多数
• すべてのAWSリージョンで利⽤可能。バージョン2から3に移⾏するた
めの学習コンテンツもご⽤意

Amazon SageMakerでP4dインスタンスが利⽤可能に
• Amazon SageMakerでml.p4dインスタンスが利
⽤可能になった
• P4dは⾃然⾔語処理やオブジェクト検出、ゲノム研
究などのアプリケーションや機械学習の学習処理
に適したインスタンス
• Intel Cascade Lakeプロセッサによる96 96vCPU、1.1TBのメ
モリ、8TBのNVMe SSDローカルストレージ
• 8つのNVIDIA A100 Tensor Core GPU
• 最⼤19GbpsのEBS帯域、最⼤100Gbpsのネットワーク帯域
• バージニア、オレゴンのリージョンで
ml.p4d.24xlargeインスタンスを利⽤可能に
Amazon
SageMaker
P4d nstance
P4d

SageMaker StudioがAWS PrivateLinkをサポート
• Amazon SageMaker StudioでAWS PrivateLink
をサポートし、SageMaker Studioへのアクセスを
これまでよりもセキュアに構成可能になった
• PrivateLinkによるインタフェース型のVPCエンドポイントを利
⽤すると、全トラフィックがAWSのネットワークを通るように
なり、コンプライアンスの要件に対応しやすくなる
• AWS IAMのロールやポリシーによりVPC内からの接続のみを受
け⼊れるよう設定可能。⾃社のネットワークなど信頼できるIPア
ドレスレンジからのみアクセスを許可することもできる
• Amazon SageMaker Studioが利⽤可能なすべて
のリージョンにてご利⽤可能に
Amazon SageMaker
AWS PrivateLink
Endpoints
VPC
Corporate
data center
Instance
Client

Amazon SageMaker Autopilotが深層学習モデルに対応
• データを提供すれば、機械学習モデルを⾃動的に
作成するAmazon SageMaker Autopilotでディー
プラーニングモデルが作成可能になった
• 従来は分類と回帰に対応していたが、今回のアップデートで対応
可能なアプリケーションの幅が広がる
• 深層学習アルゴリズムを含めて最適なモデルを⾃
動的に発⾒することが可能になり、複雑なデータ
セットに対するモデルを⽣成できるようになった
• 例えば店舗の売り上げ予測を、祝⽇の種類や店舗の形態、競合店
からの距離、各部⾨の売上⾼やプロモーション状況を加味して予
測する複雑なモデルを作成できる
• SageMaker Autopilotを利⽤可能な全リージョン
にて
Amazon SageMaker
Model Model Model

Amazon ConnectがAmazon Lexの⾔語サポートを強化
• Amazon ConnectではAmazon Lexによるインテ
リジェントな会話型のチャットボットを組み込む
ことが可能
• カスタマーエクスペリエンスを損なうことなく、典型的でそれ故
に回数の多いやりとりを⾃動化することが可能
• パスワードの変更や⼝座残⾼の確認、予約のスケジューリングな
どをチャットボットで実現することで効率化につながる
• コンタクトフローでAmazon Lexのチャットボッ
トを利⽤する際に、ラテンアメリカのスペイン語
とドイツ語を利⽤可能に
• 追加料⾦なしでご利⽤可能
Amazon Connect
Amazon Lex

Amazon Route 53がDNSSECをサポート
• Amazon Route53がDNSSEC(Domain Name
System Security Extensions)をサポート。すべ
てのパブリックホストゾーンで利⽤できる
• DNSSECのサポートによりデータ送信元の認証や、データの整合
性検証が可能になる
• FedRAMPなどのコンプライアンス要件を満たすためにも有益
• AmazonのドメインレジストラであるRoute53 Domainsはすで
にDNSSECをサポート
• VPCのRoute53 ResolverでDNSSEC検証を有効に
することで、DNS応答が転送中に改ざんされてい
ないことを確認可能
Amazon Route 53

SQSのFIFOキューの⾼スループットモードを発表
• Amazon SQSでFIFO(First-in, first-out)キューで
⾼スループットモードがプレビュー可能になった
• APIアクションごとにこれまでの10倍となる秒間
最⼤3,000メッセージを処理できる
• FIFOキューではStandardキューのすべての機能を
備えているうえ、順序関係と1回のみの配信が保証
されるためStandardで必要だった順序制御や複雑
なエラー処理を実装する必要がない
でプレビューが可能

Amazon AppFlowがAWS Secrets Managerに対応
• AppFlowではSalesforce、Marketo、Slack、
ServiceNowなどのSaaSアプリケーションを安全
に統合し、データフローを容易に構築できる
• 今回のアップデートで、⾃⾝でAWS Secret
Managerに登録した情報をSaaSやデータの宛先と
の接続に使⽤することができる
• Oauthトークン、アプリケーションとAPIのキー、パスワードな
どの情報を安全に管理可能に
• 従来はAppFlowが暗号化した認証情報を、AppFlowサービスが
確保したSecret Managerの領域に保存していたが、機密情報を
⾃⾝で管理できるように改善された
• 2020年12⽉18⽇以降に作成された接続で利⽤可
能に
AWS AppFlow
AWS Secrets Manager
User’s AWS Account

AWS Personal Health Dashboardが情報の集約に対応
• ユーザに関係するイベントを通知するAWS
Personal Health Dashboard(PHD)が複数のアカ
ウントにまたがった情報集約に対応した
• AWS Organizationsで管理されるアカウント群で
発⽣したイベント情報を集約し、単⼀のダッシュ
ボードで参照することができる
• 管理アカウントでログインし、PHDの画⾯で数回
クリックすれば組織横断のビューを有効化できる。
ドリルダウンして詳細を把握することも可能
• Health APIを利⽤して他のツールに情報を統合す
ることも（プレミアムサポート加⼊が必要）

AWS Launch WizardのSAPワークロード対応を拡充
• AWS Launch Wizardを利⽤して以下のSAPアプリ
ケーションをデプロイできるようになった
• SAP S/4HANA 1909, 2020
• SAP BW/4HANA 2.0
• SAP Netweaver on HANA 7.5 SPS02, 7.5 SPS00
• シングルノード、マルチノード、⾼可⽤性(HA)
アーキテクチャに対応する
• ABAPスキーマ名やSAPシステムインスタンスID、
仮想ホスト名などのインストール情報を提供すれ
ば、アプリケーションの構成が可能

Launch Wizardを利⽤してActive Directryを構築可能に
• AWS Launch WizardはWell Architected
Frameworkに沿って、必要なアプリケーションを
デプロイするためのウィザードを提供する
• 新たにAmazon EC2にMicrosoft Active Directory
(AD)のインフラストラクチャを新規構築したり、
既存の環境にドメインコントローラを追加可能に
• SAPワークロードやMicrosoft SQL Serverについては従来から
Launch Wizardによる構成が可能だった
• Launch Wizardをはノード数や接続性などの要件
に基づいて必要なリソースを識別、コストを算出
する。⾃動構築は通常数時間で完了
• AWS Directry Serviceを利⽤する選択肢も

Distributed Load Testing v1.2をリリース
• 頻出する課題を解決を加速するために構築された、
検証済みのテクニカルリファレンス実装、AWS
Solutionsの⼀環としてDistributed Load Testing
v1.2をリリース
• 数千⼈のユーザが同時に接続している状況をシ
ミュレートでき、負荷がかかった状況でのアプリ
ケーションの振る舞いを確認することが容易に
• AWS Fargateでコンテナを起動し、サーバを起動
することなく必要なリクエスト数を⽣成する
• v1.2ではJmeterプラグインと⼊⼒ファイルに対応
し、より複雑な試験が可能になった
https://aws.amazon.com/jp/solutions/
implementations/distributed-load-testing-on-aws/

AWS Cost Anomaly Detectionが⼀般利⽤開始に
• AWS利⽤料について機械学習のテクノロジを適⽤
し、異常な費⽤が発⽣していた場合に通知を⾏う
AWS Cost Anomaly Detectionが⼀般利⽤開始に
• 異常が通知された場合、その原因を調査し必要に
応じて解消するアクションを取ることで予想外の
⾼額請求を回避することが可能
• 順次費⽤が増加するパターンと、スパイク的に費
⽤が増加するパターンの双⽅に対応。根本原因の
分析を出⼒しトラブルシュートを容易にする

コストと使⽤状況レポートをアカウント毎に利⽤可能に
• AWS Organizationsでメンバーアカウントに対し
て、そのアカウント⾃⾝の情報に基づくコストと
利⽤状況レポート(Cost & Usage Report, CUR)を
参照させることができるようになった
• それぞれのメンバーアカウントの管理者が⾃⾝で
利⽤状況レポートを利⽤可能になり、コスト最適
化の負担を分散することが可能
• レポートに対して設定可能な内容（時間の粒度や出⼒先のS3バ
ケットなど）は同じだが、メンバーアカウントはそれ⾃体の情報
のみが含まれる
AWS Cost &
Usage Report
AWS Organizations
Account A Account B Account C
AWS Cost &
Usage Report
AWS Cost &
Usage Report
Owner A Owner B Owner C

AWS Well-Architected Guidance Engineを発表
• 提⽰される質問に回答することを通じて、コン
ソールからアーキテクチャの改善やベストプラク
ティスの取り込みを可能にするAWS Well-
Architected Guidance Engineを発表
• AWS Control Towerと連携して利⽤することがで
き、マルチアカウント環境でベストプラクティス
に沿った構成を展開・維持することを容易にする
• システムの⽤途や組織の要件に基づいて、どういったソリュー
ションが適⽤可能か、参考になるリファレンスアーキテクチャが
何かをガイドし、利⽤者が必要なものを選択しやすくする
• AWS Control Towerが利⽤可能なすべてのリー
ジョンでご利⽤可能
Account A Account B Account C
AWS Control Tower

AWS Well-Architected ToolでAPIが利⽤可能に
• ワークロードの状態をレビューし、AWSのベスト
プラクティスと⽐較することで今後の改善計画を
⽴てるためのWell-Architected ToolがAPIに対応
• APIのサポートにより、独⾃の課題管理ツールに
WAによるリスクや課題を取り込んで管理したり、
レポート出⼒に利⽤したりできる
• AWSパートナが独⾃のツールにWA Toolを取り込
んで、ユーザに対するシステム品質改善の精度を
向上することも
• WA ToolのAPIは東京をはじめWA Toolが利⽤でき
るすべてのリージョンで利⽤可能
AWS Well-Architected
Tool
AWS Based
system
API

Amazon Echo Show 8の機能強化
• Amazon Echo Show 8で、Alexa for Businessの
機能を利⽤してビデオを有効にしたリモートミー
ティングに参加可能になった
• Amazon Chime
• Zoom
• カレンダーをリンクしておくと、⾃動的に会議情
報を参照して参会議に参加する。リンクしていな
い場合は会議情報がリクエストされる
Amazon Chime

AWS Marketplaceでコンテナ製品の管理ポータルを提供
• AWS Marketplaceはソフトウェア製品を持つパー
トナが⾃社製品を登録し、ユーザが必要な製品を
簡単に発⾒・購⼊・利⽤できるようにする
• AWS Marketplace Management Portal(AMMP)
が利⽤可能になり、コンテナベースのプロダクト
を⾃社で管理できるようになった
• リポジトリを作成し、アプリケーションアーティファクトをプッ
シュする。その後にAMMPを利⽤してバージョン登録やリリース
ノートなどの製品情報を登録すると数時間で公開される
AWS Marketplace
ISV Partner

AWSパートナ向けの3つのデジタルコースを発表
• AWSパートナ向けに、新たに3つのデジタルコー
スが利⽤可能になった
• Migration Your Application to AWS(Technical) :
ISVパートナ向けに⽤意されたテクニカルコースで、アプリケー
ションをシングルテナントで可⽤性の⾼い構成でAWSに移⾏す
るための技術的な基礎とベストプラクティスを学ぶ
• Security Governance at Scale(Technical) :
クラウドの統制や利⽤プロセスの⾃動化を進めることは⼀般的な
課題になっている。お客様の課題を理解し、AWSの価値訴求ポ
イントを学び、提案を⾏うためのナレッジを学ぶ
• Data Analytics on AWS(Technical) :
データ分析をAWSで⾏うための技術的な基礎を学び、AWSのベ
ストプラクティスに従ってアーキテクチャを固めていく⽅法を学
ぶ

AWS re:Inventにご参加ください︕
• 1⽉12⽇〜14⽇に向けてご登録を︕
• https://aws.amazon.com/jp/about-aws/events/2020/reinvent/

AWS Loft Tokyo – Online Ask an Expert
• Online Ask an Expertを提供開始
• AWS Loft Tokyoで提供している対⾯でのAsk an
Expertをオンラインでご利⽤いただける事前予約
制の無料サービス
• インターネット接続環境があれば、どこからでもご
相談可能。リモートワークでも旅先でも、⾃宅から
でもAWSエキスパートに相談できる
• 利⽤⽅法は3ステップ
1. AWS Loft Appアカウントの登録
2. Online Ask an Expertの利⽤申請
3. スケジュールを予約
• ⼀週間先までの予約が可能
• 年内は12/18(⾦)まで、年始は
1/12(⽕)から（年明け分は1/6(⽔)か
ら受付)
https://aws.amazon.com/jp/blogs/news/aws-loft-tokyo-online-ask-an-expert/

AWS の⽇本語資料の場所「AWS 資料」で検索
https://amzn.to/JPArchive

AWS Well-Architected 個別技術相談会
毎週”W-A個別技術相談会”を実施中
• AWSのソリューションアーキテクト(SA)に
対策などを相談することも可能
• 申込みはイベント告知サイトから
(https://aws.amazon.com/jp/about-aws/events/)
で[検索]AWS イベント

リージョンの新設予定を発表
• スイスのチューリッヒにて、2022年後半に利⽤開始予定
• 3つのアベイラビリティゾーンを備える
• インドのハイデラバードにて、2022年中頃に利⽤開始予定
• 2016年のムンバイに続く、インド国内2つめのリージョンを開設
• 3つのアベイラビリティゾーンを備える

Amazon EC2のリバランス通知機能を発表
• あるスポットインスタンスが中断される可能性が
⾼まってきたときに、EC2サービスからリバラン
ス通知が⾏われるようになった
• 確実ではないが、多くの場合従来から提供されて
いた2分前の中断通知よりも前に通知されるため、
プロアクティブにリソース量の制御に着⼿可能
• 通知を受け取ったら、最低限必要なリソースを確保するためオン
デマンドインスタンスを起動する
• 通知を受け取ったら、即座に実⾏中の処理の終了に着⼿する
• インスタンスメタデータまたはAmazon
EventBridge経由で取得可能

EC2 AutoScalingのキャパシティリバランシングを発表
• EC2のリバランス通知機能を利⽤した、よりプロ
アクティブな動作が可能に
• 従来は中断が発⽣した後にインスタンスを置き換
えるように動作したが、多くの場合で事前にアク
ションを起こせるようになる
1. Auto Scaling Group内のスポットインスタンスに通知が発⽣
2. 新しいスポットインスタンスを起動しヘルスチェックを実施
3. 中断の可能性があるインスタンスを新しいもので置き換え
4. ロードバランサーへの登録・登録解除もケアされる
• 必要に応じて削除時のライフサイクルフックを活
⽤し終了処理を記述することもできる
新たに起動 &
ヘルスチェック
対象インスタン
スを取り除く
Auto Scaling group
Auto Scaling group
Auto Scaling group

Amazon EC2でP4インスタンスが利⽤可能に
• 機械学習とHPC⽤途に向けたGPU搭載のインスタ
ンスタイプとしてP4インスタンスを発表
• NVIDIA A100 Tensor Core GPUを8つ搭載
• Intel Cascade Lakeプロセッサ
• 1.1TBのメモリ、8TBのNVMe SSDストレージ
• EFAとNVIDIA GPUDirect RDMAをサポートする400Gbpsの
ネットワーク
• P4インスタンスを利⽤してEC2 UltraClustersを構
成することで4,000以上のGPUがPbps級のネット
ワークで接続された⾼度な計算機を構成可能
• 現時点ではバージニア、オレゴンのリージョンで
利⽤可能。他サービスも近⽇中に対応予定

Amazon MQ for RabbitMQを発表
• マネージドなメッセージブローカーのサービス、
Amazon MQが従来のApache ActiveMQに加えて
RabbitMQのサポートを開始
• RabbitMQを利⽤したアプリケーションを、メッ
セージブローカー部分を容易にマネージドサービ
スに移⾏し管理運⽤の⼿間を削減できるように
• 単⼀インスタンスで動作させることも、複数のAZ
にまたがって3ノードでクラスタ構成を取ることも
できる
• 東京を含むAmazon MQが利⽤可能なすべての
リージョンで利⽤可能に

Amazon Client VPNがクライアント接続ハンドラに対応
• クライアントVPNエンドポイントへの接続時に実
⾏されるLambda関数を定義し、独⾃のセキュリ
ティ承認プロセスを設定できるようになった
• ハンドラを利⽤するとIPアドレスや時間帯に基づ
いて接続可否を制御したり、追加のセキュリティ
チェックを実装することができる
• 接続を試⾏しているクライアントのOSが指定のバージョン以上
かを判定するなどの、いわゆるポスチャ評価を実装可能
• 監査のために特定のデバイスやユーザの接続情報を収集するよう
にハンドラを構成することも
• 東京を含むClient VPNが利⽤可能なすべてのリー
ジョンにてご利⽤可能
AWS Client VPN
Client
Lambda function

AWS Transit GatewayのIP Multicastが東京にも対応
• AWS Transit GatewayによるIP Multicastが利⽤
可能なリージョンが拡張され、東京をはじめとす
る複数のリージョンで利⽤可能になった
• IP Multicastを利⽤することでマルチメディアコン
テンツやニュース記事、株価などのデータを効率
的に配信できる
• 現時点でこの機能が利⽤可能なリージョンは以下
の通り
• 東京、バージニア、オレゴン、北カリフォルニア、オハイオ、ア
イルランド、ロンドン、ストックホルム、パリ、ミラノ、シド
ニー、ムンバイ、ケープタウン
AWS Transit Gateway
Instance
Instance Instance
Traditional
server

Amazon EventBridgeがイベントのリプレイをサポート
• Amazon EventBridgeでイベント駆動型アプリ
ケーションの開発が容易になった
• イベントバスで処理されたイベントを記録し、そ
れを再⽣することが可能に
• バグ修正後のテストにおいて、過去に問題があったイベントを再
現し問題が解消されていることを確認する
• 新機能をリリースする際に、過去データについても新機能で再処
理を⾏うことで過去に遡って新しいロジックでデータを処理する
• すべてのイベントを記録することも、パターン
マッチング構⽂を使ってフィルタすることも可能
• リプレイはマルチスレッド⽅式で再⽣されるため、
順序は保証されないため注意

Amazon DynamoDBがS3へのエクスポートに対応
• Amazon DynamoDBのテーブルデータをAmazon
S3のデータレイクにエクスポートすることができ
• S3へのエクスポートはテーブルのキャパシティを
消費しない。また、パフォーマンスや可⽤性への
影響もない
• ポイントインタイムリカバリが有効なテーブルに
対して、直近35⽇以内の任意の時点を指定してエ
クスポートが可能
• データ出⼒の形式はDynamoDB JSONまたは
Amazon Ionとなる
Amazon DynamoDB
Table
Amazon Simple
Amazon Athena
AWS Lake Formation
Amazon SageMaker

Amazon DynamoDBのアップデート
• PartiQLのサポート
• SQLと同様の構⽂をサポートするクエリ⾔語、PartiQLを利⽤し
てDynamoDBに対するクエリを⾏えるようになった
• 既存のクエリを書き換える⼿間が削減されるとともに多くの開発
者が慣れ親しんだ⼿法でDynamoDBを利⽤できる
• DynamoDBのデータベースとしての特性は変わらないため、特
性を活かすワークロードでの利⽤を推奨
• テーブルのリストアが⾼速に
• DynamoDBのテーブルリストアが従来よりも⾼速になった
• セカンダリインデックスを持つテーブルのリストア速度を向上さ
せるため、リストア時に⼀部または全部のセカンダリインデック
スを除いて復元することも可能 Amazon DynamoDB

Amazon S3 Intelligent-Tieringがアーカイブに対応
• アクセスパターンを分析しコストを最適化するAmazon S3 Intelligent
Tieringがアーカイブに対応し、最⼤で95%のストレージコスト削減が
可能になった
• アーカイブとディープアーカイブの2ティアが追加され、以下のように
ティアが変更されコストを削減する。アーカイブされてもアクセスを⾏
うと⾃動的に⾼頻度アクセスティアに復元される
• 30⽇間経過︓低頻度アクセスティア
• 90⽇間経過︓アーカイブティア
• 180⽇間経過︓ディープアーカイブティア
• 99.999999999%の耐久性と、
99.9%の可⽤性を実現

Amazon EBSのCold HDD(sc1)で40%の値下げを発表
• Amazon Elastic Block Store(EBS)のCold HDDボ
リューム(sc1)が40%安価でご利⽤いただけるよう
になった
• Cold HDD(sc1)はIOPSではなくスループットで性
能が定義されるボリュームタイプで、シーケン
シャルに処理されるコールドデータ向けのタイプ
• Hadoopクラスタやアーカイブ的な性格のあるWindowsファイル
サーバ、ログ分析処理などに最適
• 値下げは2020年11⽉9⽇から有効。すべてのお客
様は⾃動的に新価格での請求となる
Amazon Elastic Block Store

Amazon ECSがAmazon FSx for Windowsをサポート
• Amazon ECSのWindowsコンテナでAmazon FSx
for Windows File Serverを永続化ストレージとし
て利⽤できるようになった
• 利⽤条件や制約については下記を参照
• Active Directory(AD)に参加したAmazon Windows ECS-
Optimized AMIのインスタンスが必要。ただしECS-Optimized
Windows Server 2016 Full AMIは現時点では未対応
• ADに参加してファイルシステムをアタッチするための認証情報
をAWS Secret ManagerシークレットかSystems Managerのパ
ラメータとして設定する
• 現時点ではawsvpcネットワークモードでは利⽤できない
Amazon Elastic
Container Service
Container Container Container
Amazon FSx for
Windows File Server
File system

Amazon DocumentDBがMongoDB4.0との互換に対応
• MongoDBとの互換性を持ったマネージド型のド
キュメントDBサービスAmazon DocumentDBが
MongoDB4.0互換に新たに対応
• MongoDB 4.0で提供されるマルチドキュメント
ACIDトランザクションやChange Streamなどの
機能を利⽤できる
• セルフホスティングのMongoDB 4.0から
Document DBへのマイグレーションにはAWS
DMSを利⽤可能
• DocumentDBの3.6互換から4.0互換へのアップグレードにも
DMSを利⽤することができる
Amazon DocumentDB
(with MongoDB compatibility)

AWS Glue DataBrewを発表
• 分析や処理を開始する前にデータを成形したりサ
ニタイズするための新しいビジュアルツール、
AWS Glue DataBrewを発表
• コードを記述することなく後段で必要な形にデー
タを整形できるので、データ分析者やサイエン
ティストが容易に前処理を構成できる
• 250以上の構築済み変換処理を⽤意。これらを利⽤
して効率的に異常値の排除やフォーマットの整理
を⾏い、分析処理や学習処理を開始
ランド、フランクフルト、シドニーのリージョン
で利⽤可能

Amazon Redshiftのアップデート
• Amazon Redshiftでマテリアライズドビューの⾃
動更新をサポート
• 有効に設定するとベーステーブルが更新されるとワークロードの
状況を考慮してなるべく早くマテリアライズドビューを更新する
• システム負荷や更新に必要なリソースによっては現状のワーク
ロード処理を優先し、更新が遅延することも
• 必要な場合は⼿動で更新するか、スケジュール更新を実⾏する
• 同時にリリースされたクエリ書き換え機能により、
⾃動的にマテリアライズドビューを参照すること
でクエリ性能の向上を図るようになった
• リリースバージョン1.0.20949以降で利⽤可能
Amazon Redshift

Amazon Lightsail Containersを発表
• Amazon Lightsailでコンテナ化されたワークロー
ドを実⾏できるようになった
• クラウドの知識や経験が無くとも、DockerHubな
どのレジストリやデスクトップにあるDockerイ
メージを使ってアプリケーションをデプロイ可能
• 必要なvCPU/メモリなどのリソースやスケール
(ノード数) を指定しコンテナイメージを提供すれ
ば負荷分散が⾏われたシステムを起動できる
• Lightsailが基盤構成やトラフィック管理、ノード
の正常性監視などを実施。ビルトインのログ機能
も提供される

Amazon QuickSightアップデート（その1）
• カラムレベルセキュリティ(CLS)
• データセットの所有者がユーザ毎にアクセスできる列を制御でき
るようになった。ユーザの職務によって⾒せてはいけないカラム
を制御することができる
• このアップデートにあわせて、フィールドに対して説明を付与す
ることが可能に。これはどういう意味合いのデータで、どう使わ
れるものなのか補⾜説明ができ、ユーザにとってより親切に
• フィルタリングのUX改善
• 利⽤者がダッシュボードをフィルタリングすると、QuickSight
はそのフィルタ設定を保持できるようになった。都度設定しなお
す⾯倒がなくなる
• 異なるデータセットにまたがったフィルタを適⽤可能に
Amazon QuickSight
⼀般ユーザ
名字名前所属健康診断
結果
佐藤⼀郎営業部 OK
鈴⽊⼆郎経理部 OK
⾼橋三郎総務部再検査
⽥中四郎⼈事部 OK
伊藤五郎総務部再検査
渡辺六郎経理部 OK
⼭本七郎⼈事部再検査
産業医

Amazon QuickSightアップデート（その2）
• Oracle Connectorのリリース
• Amazon QuickSightからOracle Databaseのインスタンスに接
続可能なOracle Connectorをリリース
• Oracle DBはRDSでもセルフマネージドでも対応可能。Oracle
v12をサポートし、将来的にはv19にも対応予定
• 新しいデータセットを作成し、コネクタのリストからOracleを選
択し必要な情報を⼊⼒するだけで利⽤可能
Amazon QuickSight
Amazon RDS
(Oracle)
Oracle DB
on EC2
Oracle DB
on OnPrem

Amazon Athenaのエンジンバージョン2を提供開始
• 新しいクエリエンジンとしてバージョン2の⼀般提
供を開始
• S3以外のデータソースにまたがった横断的なクエ
リを可能にするFederated Queryをサポート
• 他の機能アップデートも
• 地理空間関数をサポート
• ネストされたスキーマの読み取りをサポート
• スキーマエボリューションのサポート
• パフォーマンス改善（JOIN, ORDER BY, AGGREGATEなど）
• バージニア、オハイオ、オレゴンのリージョンで
利⽤可能に
AWS Lambda
Amazon Athena
(Engine version2)
Amazon Redshift Amazon DocumentDB (with
MongoDB compatibility)
Amazon CloudWatch
Generic
database

AWS Step FunctionsがAPI Gatewayとの連携に対応
• AWS Step FunctionsでAmazon API Gatewayの
REST/HTTP APIをコールするワークフローを構築
• 外部APIを呼び出した結果を受け取り、次の処理を
開始するようなワークフローを構築する場合に有
意義なアップデート
• 従来はLambda functionの中で応答を待つ必要が
あったが、応答待ちをStep Fuctionsで制御できる
ようになりLambda内部で待つ必要がなくなった
• Lambda functionの稼働時は待機中も課⾦が発⽣
していたため、コスト効率の改善が期待できる
AWS Step Functions
Lambda function
(外部の応答を待機)
Lambda function
(後続の処理)
Endpoint
AWS Step Functions
Lambda function
(後続の処理)
AWS Step Functions
(外部の応答を待機)
Endpoint

AWS Lambdaのアップデート
• AVX2拡張命令セットのサポート
• 機械学習の推論やマルチメディア処理などで利⽤されるAVX2拡
張命令セットが利⽤できるようになった
• 利⽤するためには⾃⾝のコードやライブラリがAVX2命令セット
に最適化されている必要があるため注意
• SQS利⽤時にバッチウィンドウをサポート
• イベントソースとしてSQSを利⽤している際に、Lambda関数を
起動する前の待ち時間を最⼤5分まで設定可能に
• 従来は最⼤10個までのメッセージが蓄積されるまで待つ、とい
う制御のみだったものが時間ベースで制御できるようになった
• 1回のLambdaの呼び出しで最⼤10,000メッセージまで処理可能
なのでLambdaの実⾏回数を減らしコストの最適化が期待できる
Amazon Simple
Queue Service
Message Message Message Message
Lambda function

Amazon S3 Storage Lensを発表
• オブジェクトストレージの使⽤状況とアクティビ
ティの状況を可視化するStorage Lensを発表
• インタラクティブなダッシュボードが⽤意され、
詳細な分析や直近30⽇の時系列的な変化の把握が
可能。推奨されるアクションを提案する機能も
• 加えてAthenaやQuickSight、Redshiftなどでさら
なる分析を⾏うためにCSVまたはParquet形式で指
定したメトリクスをエクスポート可能
• 無料と有料のメトリクスがあり、有料のものは100
万オブジェクトあたり⽉額$0.20で利⽤可能

AWS CloudFormation Change Setsのアップデート
• AWS CloudFormation Change Sets(変更セット)
はスタック更新時に既存リソースに与える影響や
変化をプレビューする機能
• 今回のアップデートでネストされたスタック、す
なわちあるスタックが他のスタックを呼び出すよ
うな構成の場合でも、事前のプレビューが可能に
• 変更を適⽤する前に影響範囲の確認ができるため、
意図しない変更が発⽣しないことを確認してから
実際の変更を開始することができる
AWS CloudFormation
Stack #1
Stack #1-1 Stack #1-2
Change set
作成
Change set #1
Change set
#1-1
Change set
#1-2
ネストされたスタックの
Change setへのリンク
ヨシ︕

RDS Performance Insightのアップデート（その1）
• RDS for PostgreSQLのSQLレベルメトリクス
• Amazon RDS Performance InsightのSQLレベルメトリクスが
RDS for PostgreSQLでも利⽤可能に
• RDS Perfomrance InsightはDBのエキスパートでなくとも負荷
の⾼いSQLやその実⾏元を特定できるグラフィカルなダッシュ
ボードを提供する
• 今回のアップデートでPostgreSQLを利⽤している場合にも平均
レイテンシや秒間呼び出し数などSQL単位のメトリクスを分析す
ることが可能に

RDS Performance Insightのアップデート（その2）
• 性能データをセグメント化するためのディメン
ジョンを追加
• データベース名でパフォーマンスデータを絞り込むことが可能に
なった
• データベース毎に異常な⾼負荷が⽣まれていないか、以上に⻑い
時間がかかるクエリが実⾏されていないかを判断しやすくなる
• Amazon RDS for MySQL/MariaDB/PostgreSQLおよび
Amazon Aurora(MySQL互換, PostgreSQL互換)で利⽤できる

EC2 Auto Scalingが複数の起動テンプレートに対応
• Amazon EC2 Auto ScalingでAuto Scalingグルー
プに対して複数の起動テンプレートを設定できる
ようになった
• これによってIntel/AMDのインスタンスとAWS
Graviton(ARM)のインスタンスを混在させること
が可能に
• x86-64/x64とARMではインスタンスを起動する際に利⽤する
AMIが異なるため、混在させるためには複数の起動テンプレート
を設定できる必要があった
• コスト効率の改善はもちろん、ダウンタイムを最
⼩化しながらARMベースのインスタンスに移⾏す
る⽤途にも利⽤できる
Auto Scaling group
Launch
Template
M5 instance M5a instance
Auto Scaling group
Launch
Template #1
M5 instance M5a instance
Launch
Template #2
M6g instance M6g instance

AWS Single Sign-Onの機能強化
• MFAデバイスの共通規格FIDO2をサポート
• FIDO2対応デバイスを利⽤して安全にAWSアカウントやSaaSな
どにシングルサインオンが可能
• 従来の時刻ベースのMFAトークンやアプリと⽐較して共通規格ゆ
えに互換性が⾼く同じデバイスを使い回しできる可能性が⾼い
• Attribute Based Access Control(ABAC)に対応
• 従来はIAMとSAML等のIdPとを組み合わせて構成する必要が
あった属性ベースのアクセスコントロール(ABAC)をAWS SSO
で実現できるようになった
• AWS SSOのアイデンティティストアに格納されたユーザの属性
（コストセンターや所属組織など）をAWS SSOがセッションタ
グとして送信し、AWSリソース側のタグと照合することでアク
セス可否を制御
User
(Gonbei)
AWS Single Sign-On
Identity store
(Gonbei: costcenter=123)
Gonbei’s
AWS Account
Bucket #1
Tag: costcenter=123
Bucket #2
Tag: costcenter=456
Bucket #2
Tag: costcenter=789

Application Load BalancerがgRPCをサポート
• Application Load Balancer(ALB)がgRPCプロト
コルをサポート。gRPCのトラフィックについても
ルーティングや負荷分散が可能になった
• ALBでこの機能を利⽤するためにはリスナープロ
トコルとしてHTTPSを選択し、ターゲットグルー
プのプロトコルバージョンとしてgRPCを選択する
• 今回のアップデートではターゲットグループのプ
ロトコルとしてHTTP/2を設定することも可能に
• クライアントからターゲットに対してエンドツーエンドで
HTTP/2による通信が可能になった

AWS Nitro Enclavesの⼀般利⽤が開始に
• Amazon EC2インスタンスに保存する⾼度な機密
情報に対してさらなる保護を提供するAWS Nitro
Enclavesが⼀般利⽤開始(GA)に
• Nitro Enclavesを利⽤すると完全に分離され様々
な制約が設けられた仮想マシンを構成できる
• 親インスタンスの中で稼働しCPUやメモリは隔絶される。親イン
スタンスの管理者ユーザでもアクセスすることはできない
• Enclavesと通信するためには親インスタンスからローカルソ
ケット接続を⾏うことが唯⼀の⽅法
• Attestation機能を利⽤すると認証されたコードの
みがEnclaves内で実⾏されるように構成できる

AWS Fargate for Amazon ECSのアップデート
• 環境ファイルのサポート
• 環境変数を⼿動で設定する代わりに、環境変数を記載したファイ
ルを⽤意し各コンテナからそれを参照することが可能に
• AWS Secrets Manager連携の強化
• Secret Managerのシークレットを参照する際に、バージョン指
定とJSONオブジェクトとして保存されたキーの参照に対応
• 監視メトリクスの強化
• 送信バイト数と受信バイト数が毎秒の単位で取得可能に
• メタデータの情報追加
• 起動タイプ、コンテナARNなどの追加のメタデータがFargateで
もEC2ベースでも取得可能に
AWS Fargate
Container Container Container
Environment file
S3 Bucket

AWS Lambdaでコード署名による検証が可能に
• AWS Lambdaでコード署名が利⽤可能になり、署
名済みで信頼できるコードのみがLambdaで実⾏
されることを保証できるようになった
• Lambda関数として実⾏されるコードはセキュアだが、デプロイ
パイプランはユーザサイドであり保証ができないため、このリス
クに対応するためのアップデート
• Lambdaはコードのデプロイ時に署名が信頼され
た開発者からのものであること、改ざんが⾏われ
ていないことを確認する
• AWS Signerというマネージドなコード証明サービ
スと連携して動作する
• 東京を含む各リージョンで利⽤可能

Amazon TranslateのACTが⼀般利⽤開始に
• 翻訳結果をカスタマイズすることができるActive
Custom Translation(ACT)が⼀般利⽤開始に
• 機械翻訳の出⼒結果をカスタマイズすることで⽤
途に特有の決まり⽂句を正しく翻訳したり、より
⾃然な⾔葉を使うように制御することができる
• ACTを利⽤するにはTMX/TSV/CSV形式のParallel
Data(PD)を提供すればOKで、モデルの学習など
の⾯倒な作業なしにすぐ利⽤できる
• この機能はバッチ翻訳ジョブで利⽤可能で、英語
→他⾔語または他⾔語→英語の場合に限られる

Amazon SageMaker Studioが東京でも利⽤可能に
• 機械学習ワークロードのための統合開発環境であるAmazon
SageMaker Studioが東京リージョンを含む13リージョンで利⽤可能に
• SageMaker Studioはモデル構築、学習、デプロイなどのそれぞれの作
業ステップを実⾏できるWebベースのグラフィカルなUIを提供する

AWS Copilot CLI for Amazon ECSが⼀般利⽤開始に
• AWS Copilot CLI for Amazon Elastic Container
Serviceがv1.0.0になり⼀般利⽤開始となった
• Copilot CLIはFargateによるコンテナベースのア
プリケーションを構築・リリース・運⽤すること
を容易にするためのツール
• AWSのベストプラクティスが取り⼊れられており、
開発者がアプリケーションの開発に注⼒すること
を可能にする
• Mac, Linux, Windowsのプラットフォームで動作
し、Fargateが利⽤可能なすべてのリージョンにア
プリケーションをデプロイ可能

Amazon Managed Workflows for Apache Airflowを発表
• Apache Airflowによるワークフローを構築可能な
マネージドサービス、Amazon Managed
Workflows for Apache Airflowを発表
• ETLジョブやデータパイプラインを実⾏するワーク
フローをマネージド型で実⾏可能。開発者がビジ
ネス上の課題解決に注⼒できるようにする
• AirflowのメトリクスをCloudWatchメトリクスと
して扱い、ログをCloudWatch Logsに転送可能
• AmazonによるAirflowプラットフォームに対する
コードの変更はコミュニティに還元される
• 東京をはじめ各リージョンで利⽤可能

Amazon Transcribeが⽇本語のリアルタイム処理に対応
• ⾳声をテキストに変換する⽂字起こし処理を⾏う
Amazon Transcribeのリアルタイム処理機能が、
⽇本語・韓国語・ブラジルのポルトガル語に対応
• ライブ放送にリアルタイム字幕を付与したり、コ
ンタクトセンターで問い合わせを解析し関連情報
をオペレータに提⽰するといった使い⽅が可能に
• これらの⾔語でのリアルタイム処理には、それに
対応するリージョンを利⽤する必要がある
• ⽇本語での書き起こしは東京リージョンで、韓国語での書き起こ
しはソウルリージョンで実⾏する

Amazon CloudFormationのModule機能を発表
• Amazon CloudFormationにおいて再利⽤可能な
部品をModuleとして定義し、再利⽤性を⾼めるこ
とができるようになった
• 頻繁に使われる構成をModuleにしておくことで、
利⽤者はそれを参照するだけで利⽤でき無駄の削
減やリスクの軽減につながる
• 例）セキュリティポリシーに準拠したVPCやS3を作成する
Moduleを構成しておき、利⽤者はそれを参照する
• CloudFormation Registryと統合されており、利
⽤できるModuleを登録し管理する
• Moduleの作成にはCloudFormation CLIを⽤いる
Template
Stack
Module #1 Module #2

Network Load BalancerがIPv6のサポートを開始
• Network Load Balancer(NLB)が新たにIPv6
のサポートを開始。これによりTCPのIPv6トラ
フィックを処理できるようになった
• この機能を利⽤するには、IPv4とIPv6の双⽅
を受け⼊れるデュアルスタックモードに設定す
る。なお、NLB-EC2間はIPv4で通信する
• インターネットに⾯した(インターナルでな
い)NLBで利⽤可能
• 東京を含むすべてのリージョンでご利⽤可能
AWS Cloud
Availability zone A
User
Availability zone B
EC2
myLB-xxx.elb.amazonaws.com
EC2 EC2
Target group Target group
VPC Network load balancer

AWS Gateway Load Balancerを発表
• サードパーティの仮想アプライアンスを容易
にデプロイ・管理できるようにするAWS
Gateway Load Balancer(GWLB)を発表
• VPCで発⽣するトラフィックを特定のEC2イン
スタンスのENIにルーティングし、アプライア
ンスによる追加のセキュリティを実装できる
• ネットワークアプライアンスが稼働するイン
スタンスへの負荷分散やヘルスチェックを実
施し、可⽤性を向上させる機能も備わる
• バージニア、オレゴン、アイルランド、サン
パウロ、シドニーでご利⽤可能

• マネージドで可⽤性の⾼いファイアウォール
のサービス、AWS Network Firewall を発表
• カスタマイズ可能なルールにより、ステート
フルインスペクション、侵⼊検出と防⽌、お
よびWebフィルタリングを構成できる
• ファイアウォールの状況はCloudWatchで確認
可能。またログはS3やCloudWatch Logs、
Kinesis Firehoseなどに送信できる
• バージニア、オレゴン、アイルランドのリー
ジョンで利⽤可能
AWS Network Firewallを発表

• Elasitcsearch version 7.9をサポート
• オープンソースのElasticsearch 7.9とそれに対応するバー
ジョンのKibanaをサポート
• Write thread poolのキューサイズが7.8の200から10,000
に増加。より多くのクライアントから同時にインデックス
作成リクエストを実⾏できるようになった
• Concurrent snapshotに対応。⾃動スナップショットの作
成中に平⾏して⼿動でスナップショットを取得可能に。ま
た同時に複数のスナップショットを削除できるようになっ
た
• その他Elasticsearch version 7.9のアップデートについて
は下記を参照
• https://www.elastic.co/guide/en/elasticsearch/refer
ence/current/release-notes-7.9.0.html
Amazon Elasticsearch Serviceアップデート ①
Service

• Remote Reindex機能のサポート
• リモートの検索クラスタからAmazon Elasticsearch
Serviceへのデータ移⾏を容易にする機能
• ⾃⼰管理のElasticsearchからの移⾏や、バージョンアップ
のための移⾏に便利
• シャードやレプリカの数など、インデックスに関する設定
は移⾏処理のタイミングで変更することができる
• この機能を利⽤するにはリモートクラスタ（移⾏元）が
Elasticsearch 1.5以降、ターゲットクラスタ（移⾏先）が
6.7以降である必要がある
Amazon Elasticsearch Serviceアップデート ②
Service
Self-managed
Cluster
Service
(Old versioned)

• ガントチャートをサポート
• Kibanaで新たにサポートされたガントチャートを利⽤可能
になった
• Open Distro for Elasticsearchを利⽤しており、
Elasticsearch 7.9以降のドメインで利⽤可能（以下同様）
• セキュリティ機能拡張
• AlertingとAnomaly Detection関連のアクションについて、
管理者以外のユーザに操作権限を付与することができるよ
うになった
• KibanaのセキュリティプラグインのUIが改善され、細かい
権限管理を設定しやすくなった
Amazon Elasticsearch Serviceアップデート ③
Service
A
B
C
D
E
F

• カーディナリティの⾼いデータセットにおけ
る異常検出をサポート
• 機械学習のテクノロジを⽤いて、カーディナリティが⾼い
場合についても異常値を検知できるようになった
• Kibanaによるビジュアライゼーションに対応しており、機
械学習の知識が無いユーザでも異常に気づき、対処するこ
とを可能にする
• Pipe Processing Langugage(PPL)を発表
• パイプ”|”で連接された⼀連のコマンドを利⽤してデータを
探索し検索できるPPLをサポート
• LinuxやUNIXライクな操作が可能で、このスキルを持った
エンジニアがデータを扱うことがこれまでよりも容易に
Amazon Elasticsearch Serviceアップデート ④

SSM SessionManageのアップデート
AWS Systems Manager (SSM) の SessionManager の2つの機能追加
によりコンプライアンスへの対応がより容易に
1. アイドルタイムアウト値が1~60分の範囲で変更可能に
• PCI の要求事項 8.1.8（15分のセッションタイムアウト）などへの対応が可能
2. ターミナル⼊出⼒を CloudWatch Logs へストリーミング保存可能
• 特定コマンドが実⾏されたことをリアルタイムに検知あるいは分析することが可能

20201221 AWS Black Belt Online Seminar 2020年 AWS re:Invent 速報 Part3

More Related Content

What's hot (20)

Similar to 20201221 AWS Black Belt Online Seminar 2020年 AWS re:Invent 速報 Part3 (20)

More from Amazon Web Services Japan (20)

20201221 AWS Black Belt Online Seminar 2020年 AWS re:Invent 速報 Part3