AWSのブログ - TECH PLAY

TECH PLAY

AWS

AWS の技術ブログ

å…š3422ä»¶

みなさん、こんにちは。AWS ゜リュヌションアヌキテクトの朚村です。 7 月 28 日火に「 AWS Bedrock LLM Day Japan 」が東京 赀坂むンタヌシティにお開催されたす。AWS Summit New York で発衚された最新のサヌビスアップデヌトを日本のお客様向けにいち早くお届けするずずもに、Amazon Bedrock䞊でのAnthropic・OpenAIモデルの掻甚法や、AI゚ヌゞェント構築基盀AgentCoreの最新機胜を実践的に解説したす。ぜひご参加ください 「 AWS ゞャパン生成 AI 実甚化掚進プログラム 」も匕き続き募集䞭ですのでよろしくお願いしたす。 それでは、7 月 6 日週の生成 AI with AWS界隈のニュヌスを芋おいきたしょう。 さたざたなニュヌス AWS生成AI囜内事䟋ブログ「゚ムシヌディヌスリヌ株匏䌚瀟様AI-DLC Unicorn Gym による3日間の開発倉革」を公開 䞉菱商事グルヌプの䞀員ずしお産業 DX を掚進する゚ムシヌディヌスリヌ株匏䌚瀟様ず実斜した、AI 駆動開発ラむフサむクルAI-DLCの䜓隓型プログラム「Unicorn Gym」のレポヌトです。7 ぀のチヌムが Kiro を掻甚しお実際のプロダクト課題や業務課題に挑み、3 日間で商甚レベルに近いアプリケヌション開発やレガシヌ環境のコンテナ化を実珟した様子ず、各チヌムが埗た孊び・掻甚の工倫を玹介しおいたす。 ブログ蚘事「フロンティアモデルの安党なリリヌスに向けた AWS の取り組み」を公開 Anthropic の Claude Fable 5 が、悪甚を防ぐためのさらに匷力なガヌドレヌルを備えお Amazon Bedrock で再び利甚可胜になりたした。本ブログでは AWS の CISO である Amy Herzog が、Project Glasswing を通じた Anthropic ずの連携のもず、サむバヌセキュリティ分野で匷力な胜力を持぀フロンティアモデルを防埡偎に届け぀぀、攻撃者ぞの悪甚を防ぐための考え方を説明しおいたす。ガヌドレヌル䜜動時には Opus 4.8 に自動フォヌルバックする仕組みも玹介されおいたす。 ブログ蚘事「Amazon Bedrock のれロデヌタ保持の匷制方法」を公開 Claude Fable 5 のようにモデルプロバむダヌずのデヌタ共有を必芁ずするモデルの登堎を受けお、Amazon Bedrock のデヌタ保持モヌドnone / default / inherit / provider_data_shareの仕組みを解説しおいたす。Amazon Bedrock Projects によるプロゞェクト単䜍のきめ现かい制埡や、サヌビスコントロヌルポリシヌSCPで組織党䜓にれロデヌタ保持を匷制する方法を、具䜓的なポリシヌ䟋ず怜蚌手順付きで玹介しおいたす。デヌタガバナンス芁件のある組織の方は必芋です。 ブログ蚘事「【公共向け】Claude Mythos 時代の脅嚁察策ワヌクショップ開催報告 & 耐障害性ラむフサむクル実践ワヌクショップのご案内」を公開 パブリックセクタヌのお客様向けに月次開催しおいるセキュリティワヌクショップの第 3 回・第 4 回の開催レポヌトです。「Claude Mythos 時代の脅嚁ぞの察応」をテヌマに、Amazon Inspector による脆匱性管理・パッチ運甚自動化ず、AWS Security Agent による蚭蚈レビュヌ・コヌドレビュヌ・自動ペネトレヌションテストのハンズオンを実斜したした。ワヌクショップ教材は 䞀般公開 されおいたすので、ぜひお詊しください。 ブログ蚘事「AWS パヌトナヌず実珟する生成 AI — 珟堎を倉える8぀の実践事䟋 AWS Summit Japan 2026 Partner Breakout Session レポヌト」を公開 AWS Summit Japan 2026 で 4 郚構成におお届けした Partner Breakout Session のレポヌトです。東邊ガス情報システム様の Kiro 導入、青森攟送様の Amazon Bedrock を掻甚した文字起こしシステム、品川区様の音声 AI 実蚌、日本取匕所グルヌプ様の GraphRAG による暗黙知の圢匏知化など、8 組の AWS パヌトナヌずお客様による実践事䟋のハむラむトず、党セッションを通しお芋えおきた「AI の䟡倀を珟堎で実珟するために本圓に必芁なこず」を玹介しおいたす。 ブログ蚘事「AWS Parallel Computing Service ず Kiro CLI で HPC のデプロむを加速する」を公開 埓来数週間かかっおいた HPC クラスタヌのデプロむを、Kiro CLI のカスタム゚ヌゞェントで自動化する方法を玹介しおいたす。AWS PCS のベストプラクティスを組み蟌んだ゚ヌゞェントずの察話だけで、ネットワヌク、コントロヌラヌ、キュヌ、コンピュヌトノヌドを備えたクラスタヌを玄 30 分で構築する手順を、 デモリポゞトリ ずずもに順を远っお解説しおいたす。 ブログ蚘事「Kiro の超過利甚の䞊限蚭定ず前払い機胜のご玹介」を公開 Kiro の超過利甚 (overage) の支出をコントロヌルする 2 ぀の新機胜を玹介しおいたす。IAM Identity Center 等でサむンむンするチヌム向けには AWS Service Quotas コン゜ヌルから超過利甚の䞊限を蚭定できるようになり、個人開発者向けには最小 5 ドルからのクレゞットパックを前払いで賌入できるようになりたした。想定倖の請求を防ぎたい方におすすめのアップデヌトです。 ブログ蚘事「Kiro で Claude Sonnet 5 が利甚可胜になりたした」を公開 2026 幎 7 月 1 日より、Claude Sonnet 5 が Kiro の IDE、CLI、Web で利甚可胜になりたした。Sonnet 5 は掚論力・ツヌル利甚・コヌディング胜力が倧幅に匷化され、Sonnet クラスの䟡栌のたた Opus 4.8 に近い゚ヌゞェント性胜を発揮したす。クレゞット倍率は Sonnet 4.6 ず同じ 1.3 倍、100 䞇トヌクンのコンテキストりィンドりを備えおおり、タスクに応じお Opus 4.8 ずのコスト・性胜バランスを遞べるようになりたした。 サヌビスアップデヌト Amazon SageMaker HyperPod が Prefill ず Decode の分離 (Disaggregated Prefill and Decode) をサポヌト Amazon SageMaker HyperPod で LLM 掚論の Prefill ず Decode を専甚の GPU プヌルに分離する DPD がサポヌトされたした。埓来は䞡フェヌズが同じ GPU を奪い合い、長いコンテキストのリク゚ストが他のトヌクン生成を停滞させおいたしたが、今回のアップデヌトで安定したレむテンシず高いスルヌプットを実珟し、䞡フェヌズを独立しおスケヌルできたす。長いリク゚ストだけを自動で分離パスに振り分けるルヌタヌも備えおいたす。詳现は こちらのドキュメント をご参照ください。 Amazon SageMaker HyperPod が継続的プロビゞョニングの Slurm クラスタヌでディヌプヘルスチェックをサポヌト 継続的プロビゞョニングで䜜成した Slurm クラスタヌでも、GPU の健党性や接続性を怜蚌するディヌプヘルスチェックが実行可胜になりたした。非同期に远加される新しいノヌドを、皌働䞭のワヌクロヌドを䞭断せずにゞョブ投入前に怜蚌できたす。自動ノヌド埩旧機胜ず組み合わせれば、倱敗したむンスタンスは自動で再起動・亀換されたす。詳现は こちらのナヌザヌガむド をご参照ください。 Amazon SageMaker HyperPod が継続的プロビゞョニングの Slurm クラスタヌで AMI ベヌスのノヌドラむフサむクル蚭定をサポヌト 継続的プロビゞョニングを䜿甚する Slurm クラスタヌでも AMI ベヌスの蚭定が利甚可胜になりたした。これたで必芁だったラむフサむクル蚭定スクリプトの管理が䞍芁になり、Docker や Slurm アカりンティングなどを備えた本番察応のノヌドを AMI から盎接構成できたす。ノヌド远加時点で蚭定が完了するため、より早くゞョブをスケゞュヌルできたす。詳现は こちらのドキュメント をご参照ください。 Amazon SageMaker Studio がワンクリックのモデルデプロむずカスタマむズのために Hugging Face ず統合 Hugging Face のモデルペヌゞから「Deploy on SageMaker AI」などを遞ぶだけで、モデルがロヌド枈みの Studio 環境に盎接アクセスできるようになりたした。埓来はコン゜ヌルでの環境構築や IAM 蚭定、GPU クォヌタ申請が必芁でしたが、今回のアップデヌトで数秒で環境が䜜成され、ファむンチュヌニングやデプロむに必芁な暩限も事前蚭定されたす。 AWS Neuron 2.31.0 が NKI 0.5.0 ず UltraServer Operator ずずもに利甚可胜に AWS Neuron 2.31.0 がリリヌスされたした。NKI 0.5.0 では MX FP8 スケヌル dtype や新しいテン゜ルビュヌ API が远加され、Amazon EKS 䞊の Trainium UltraServer ワヌクロヌドの管理を自動化する UltraServer Operator がパブリックベヌタで登堎したした。Trn2・Trn3 でデフォルト有効になった新コンパむラバック゚ンドによる性胜向䞊や、14 の実隓的カヌネル远加も含たれたす。 AWS MCP Server が OAuth をサポヌト AWS Sign-In を䜿っお AI ゚ヌゞェントを AWS MCP Server に盎接接続できるようになりたした。業界暙準の OAuth を利甚するため远加の認蚌゜フトりェアは䞍芁で、既存の AWS ID や IAM 暩限、ガバナンス制埡がそのたた適甚されたす。ブラりザでの察話型認可ずヘッドレス認可の䞡方に察応し、トヌクン倱効 API や CloudTrail 監査などの統制機胜も提䟛されたす。詳现は こちらの Blog 蚘事 をご参照ください。 AWS DMS Schema Conversion が AI ゚ヌゞェントによる自動化をサポヌト AWS DMS Schema Conversion が AWS MCP Server を通じた AI ゚ヌゞェント自動化に察応したした。Kiro、Claude Code、Cursor などを接続し、IDE から自然蚀語でスキヌマ倉換や評䟡レポヌト生成などの移行ワヌクフロヌ党䜓を実行できたす。専甚スキルが API パタヌンや操䜜手順を゚ヌゞェントに提䟛するため、詊行錯誀を削枛できたす。远加料金なしで利甚可胜です。詳现は こちらのドキュメント をご参照ください。 Kiro IDE 1.0.116 — ゚ヌゞェント曞き蟌み時のフック、遅延 MCP 認蚌、マルチりィンドり同期 Kiro IDE 1.0.116 がリリヌスされたした。゚ヌゞェントによるファむル倉曎をトリガヌにフックを実行できるようになり、サむンむンが必芁な MCP サヌバヌぞの自動 OAuth 認蚌や、耇数りィンドり間での蚭定同期にも察応したした。trust 機胜や接続たわりの修正も含たれおいたす。 Kiro CLI 2.12 — MCP OAuth サポヌトの拡匵 Kiro CLI 2.12 がリリヌスされたした。Figma のように厳栌な OAuth 芁件を持぀ MCP サヌバヌに察応し、クラむアントシヌクレットの蚭定、カスタムコヌルバックパスの指定、独自クラむアント ID 䜿甚時の動的クラむアント登録のスキップが可胜になりたした。耇合フラグを持぀コマンドのより正確な承認プロンプトや、ASCII モヌドの完党察応も含たれおいたす。 今週は以䞊です。それでは、たた来週お䌚いしたしょう 著者に぀いお 朚村 盎登(Naoto Kimura) AWS Japan の゜リュヌションアヌキテクトずしお、補造業のお客様に察しクラりド掻甚の技術支揎を行なっおいたす。最近は AI Agent ず毎日戯れおおり、AI Agent 無しでは生きおいけなくなっおいたす。奜きなうどんは’かけ’です。
本蚘事は 2026 幎 7 月 9 日 に公開された「 AWS Transform for migrations now supports localization for 13 languages 」を翻蚳したものです。 移行プロゞェクトを運営する組織が、単䞀の共通蚀語で業務を行うずは限りたせん。移行チヌムは地理的に分散しおおり、倚くの堎合、䟝存関係やビゞネスコンテキスト、運甚䞊のリスクを理解しおいる担圓者がワヌクロヌドに最も粟通しおいたす。そのため、担圓者が最も慣れた蚀語で䜜業できるこずは欠かせたせん。本日、 AWS Transform のマむグレヌションワヌクフロヌの倚蚀語サポヌトを発衚したす。 提䟛開始した機胜 AWS Transform の衚瀺蚀語を以䞋の 13 蚀語に倉曎できるようになりたした。 English (US) English (UK) Deutsch (German) Español (Spanish) Français (French) 日本語 (Japanese) Bahasa Indonesia (Indonesian) Italiano (Italian) Português (Portuguese) 한국얎 (Korean) äž­æ–‡ 简䜓 (Chinese Simplified) äž­æ–‡ 繁體 (Chinese Traditional) TÃŒrkçe (Turkish) このロヌカラむズは、物理サヌバヌず仮想サヌバヌ (VMware、Hyper-V、KVM など) のディスカバリヌ、プランニング、ランディングゟヌン、ネットワヌク移行、リホスト、コンテナ化を含む AWS Transform マむグレヌションワヌクフロヌ党䜓に適甚されたす。 仕組み 衚瀺蚀語を切り替えるには、AWS Transform コン゜ヌル右䞊の蚭定アむコンを遞択し、蚀語メニュヌから垌望の蚀語を遞択したす。倉曎はマむグレヌションワヌクフロヌの Web アプリケヌションむンタヌフェヌス党䜓に即時反映されたす。 チヌムメンバヌは AWS Transform ず翻蚳ツヌルを切り替えるこずなく、䌚話型むンタヌフェヌスの操䜜、ゞョブプランの確認、承認の管理、移行タスクの実行を、垌望の蚀語で行えたす。 図 1: Web アプリケヌションの衚瀺蚀語を倉曎するには、右䞊の蚭定アむコンを遞択し、蚀語メニュヌから垌望の蚀語を遞択したす。 図 2: 蚀語蚭定を日本語に倉曎した䟋 倚蚀語察応が重芁な理由 AWS Transform は䌚話型サヌビスです。自然蚀語で移行の蚈画ず実行を察話圢匏で進めたす。母囜語で読み、応答し、意思決定できおこそ、䌚話型䜓隓の䟡倀が最倧限に発揮されたす。これたでむンタヌフェヌスは英語のみでしたが、英語を䞻な業務蚀語ずしない地域日本、韓囜、ラテンアメリカなどのチヌムには䜿いにくい面がありたした。 今回のアップデヌトにより、マむグレヌション゚ンゞニアはタスクの説明確認、プロンプトぞの応答、りェヌブプランの操䜜を、業務蚀語ずツヌル間で頭の䞭で翻蚳するこずなく実行できたす。デヌタ取り蟌みからネットワヌク倉換たで、マむグレヌションワヌクフロヌ党䜓を日垞の業務蚀語で利甚できるようになりたした。 䜿っおみる すでに AWS Transform for migrations をご利甚䞭の方は、コン゜ヌルを開いお今すぐ蚀語蚭定をお詊しください。AWS Transform を初めおお䜿いの方は、 AWS Transform ドキュメント をご参照ください。自然蚀語でワヌクロヌドの倉換を蚈画・実行する方法をご確認いただけたす。 珟圚、蚀語ロヌカラむズに察応しおいるのは AWS Transform for migrations のみです。 著者に぀いお Jason Amaya Jason Amaya は、テキサス州ヒュヌストンを拠点ずする AWS の Go-To-Market (GTM) スペシャリストです。゚ンタヌプラむズ顧客のクラりド倉革を加速させるこずに泚力しおおり、AWS Worldwide Specialist Organization (WWSO) 内で AWS Transform for Migrations 戊略に携わり、セヌルスチヌムや顧客ず連携しおビゞネス成果の拡倧に取り組んでいたす。 Jamie Vinciguerra Jamie は AWS の Worldwide Go-To-Market スペシャリストで、AWS Transform for migrations を担圓しおいたす。むンフラのマむグレヌションずモダナむれヌション GTM に 4 幎間の経隓を持ち、VMware ワヌクロヌドの AWS ぞの移行支揎に深い専門知識を持っおいたす。以前は VMware マむグレヌション戊略に泚力しおおり、珟圚は䟝存関係マッピング、りェヌブプランニング、ネットワヌク倉換などを自動化する゚ヌゞェント型 AI マむグレヌションツヌル「AWS Transform」の普及を掚進しおいたす。AWS アカりントチヌムや顧客ず緊密に連携し、クラりドマむグレヌションを加速させおいたす。 翻蚳はパヌトナヌ゜リュヌションアヌキテクト 豊田が担圓したした。原文は こちら です。
本蚘事は、2025 幎 6 月 11 日に Networking & Content Delivery で公開された VPC resource gateways: Implementation patterns and use cases を翻蚳したものです。 Amazon Virtual Private Cloud (Amazon VPC) 間でアプリケヌションを接続する際、埓来の AWS PrivateLink のプロバむダヌ・コンシュヌマヌモデルに適合しないサヌビスぞの接続が必芁になるず、VPC ピアリングや AWS Transit Gateway だけでは簡単に解決できない耇雑なネットワヌク課題に盎面したす。これは特に、IP アドレス空間が重耇しおいる堎合に顕著です。 埓来の PrivateLink の Provider-Consumer Model に適合しないサヌビスぞの接続を、VPC リ゜ヌスゲヌトりェむを䜿甚するこずで実珟でき、ネットワヌクアヌキテクチャを簡玠化できたす。プロバむダヌがサヌビスの前段に Network Load Balancer を配眮するこずを求める VPC ゚ンドポむントサヌビスずは異なり、リ゜ヌスゲヌトりェむはロヌドバランサヌむンフラストラクチャの远加オヌバヌヘッドなしに、より幅広いタヌゲットを公開できたす。 これたで耇雑な远加蚭定が必芁だったシナリオでも、远加むンフラストラクチャの管理オヌバヌヘッドなしにサヌビスにアクセスできるようになりたした。リ゜ヌスゲヌトりェむは、ARN、DNS、たたは IP ベヌスのサヌビスぞの接続を可胜にしながら、セキュリティの維持、耇雑さの軜枛、コストの最適化を実珟したす。 リ゜ヌスゲヌトりェむには耇数のアクセス方法がありたす。 リ゜ヌス゚ンドポむント 、 Amazon VPC Lattice サヌビスネットワヌクア゜シ゚ヌション、および VPC Lattice サヌビスネットワヌクに接続された サヌビスネットワヌク゚ンドポむント です。本蚘事では、リ゜ヌスぞのアクセスを提䟛するために、リ゜ヌスゲヌトりェむずリ゜ヌス゚ンドポむントを䜿甚したアヌキテクチャパタヌンに焊点を圓おたす。Amazon VPC Lattice のサヌビスネットワヌク゚ンドポむントのナヌスケヌスず䜿甚方法の詳现に぀いおは、 こちらのブログ を参照しおください。 以䞋のナヌスケヌスずトラフィックフロヌパタヌンを通じお、リ゜ヌスゲヌトりェむの機胜を理解しおいきたしょう。 ナヌスケヌス 1RDS リ゜ヌスぞのプラむベヌトか぀セキュアなアクセス 異なるビゞネスナニットやアプリケヌションコンポヌネント間で厳密な分離を維持するために、マルチ VPC たたはマルチアカりント戊略を採甚しおいる堎合、アプリケヌションサヌバヌずデヌタベヌスが異なる VPC や AWS アカりントに配眮されたす。たた、このアヌキテクチャパタヌンの芁件は、合䜵・買収M&Aの際にも発生したす。 Amazon Relational Database Service (Amazon RDS) は、管理タスクを自動化するこずで埓来型デヌタベヌスの管理を簡玠化したす。 Amazon Aurora は、MySQL および PostgreSQL ずの完党な互換性を持぀グロヌバルスケヌルのリレヌショナルデヌタベヌスです。 Web/アプリケヌションサヌバヌず RDS/Aurora デヌタベヌスが異なる VPC に存圚する堎合、VPC ピアリングによる盎接的な VPC 間通信や、AWS Transit Gateway / AWS Cloud WAN を䜿甚したネットワヌク接続のセットアップにより接続を確立できたす。しかし、コンシュヌマヌの数が急速に増加するず、これらの VPC ピアリング接続や AWS Transit Gateway / AWS Cloud WAN を経由するネットワヌクフロヌの管理オヌバヌヘッドが増倧したす。 リ゜ヌスゲヌトりェむずリ゜ヌス VPC ゚ンドポむントを䜿甚しお、アプリケヌションから Amazon RDS リ゜ヌスぞの接続を可胜にできたす。図1は、このナヌスケヌスのハむレベルアヌキテクチャ図を瀺しおいたす 図1RDS リ゜ヌスぞのプラむベヌトか぀セキュアなアクセス RDS リ゜ヌスぞのプラむベヌトか぀セキュアなアクセスを実珟するために、以䞋の手順でリ゜ヌス゚ンドポむントずリ゜ヌスゲヌトりェむを構成できたす RDS リ゜ヌスが存圚する VPC にリ゜ヌスゲヌトりェむを䜜成する。 アクセスしたい各 RDS クラスタヌたたはむンスタンスに察しお「ARN」タむプの リ゜ヌス蚭定 を䜜成し、リ゜ヌスゲヌトりェむに関連付ける。   泚意 ARN ベヌスのリ゜ヌスは珟圚、パブリックでない Amazon RDS リ゜ヌスでサポヌトされおいたす。ARN ベヌスのリ゜ヌス蚭定の 子リ゜ヌス蚭定 は、AWS によっお自動的に管理されたす。 オプション コンシュヌマヌ VPC ず RDS VPC が異なる AWS アカりントにある堎合、RDS VPC アカりントからコンシュヌマヌ VPC アカりントぞ AWS RAM を通じおリ゜ヌス蚭定を共有する。リ゜ヌス蚭定が共有された埌、コンシュヌマヌ VPC アカりントでリ゜ヌス共有を承認する。 コンシュヌマヌ VPC に 「Resource」タむプの VPC ゚ンドポむント を䜜成し、ARN タむプのリ゜ヌス蚭定に関連付ける。VPC ゚ンドポむントの䜜成時に、オプションで「Private DNS」を有効化する。Private DNS を有効にするず、リ゜ヌス VPC ゚ンドポむントを通じたプラむベヌト接続を掻甚しながら、AWS サヌビスがリ゜ヌスに察しおプロビゞョニングした DNS 名を䜿甚しおリク゚ストを続けるこずができたす。   泚意 Private DNS を䜿甚するには、コンシュヌマヌ VPC の DNS ホスト名および DNS 解決が「有効」 enableDnsHostnames, enableDnsSupportに蚭定されおいるこずを確認しおください。 リ゜ヌス゚ンドポむントずリ゜ヌスゲヌトりェむに関連付けられたセキュリティグルヌプにルヌルを远加しお、必芁なトラフィックを蚱可する。 VPC ゚ンドポむントの Private DNS が有効時ず無効時での動䜜を瀺す   有効掚奚 RDS リ゜ヌスの DNS 名ラむタヌ゚ンドポむント、リヌダヌ゚ンドポむント、たたはむンスタンス゚ンドポむントを䜿甚しおリ゜ヌスにアクセスできたす。   無効 リ゜ヌス VPC ゚ンドポむントの DNS 名を䜿甚しお RDS リ゜ヌスにアクセスしたす。ただし、これはデヌタベヌス蚌明曞のコモンネヌムCNを怜蚌 しおいない 堎合にのみ機胜したす。これは、リ゜ヌス VPC ゚ンドポむントの DNS 名が RDS/Aurora DB むンスタンスの蚌明曞のサブゞェクト代替名SANに含たれおいないためです。 ナヌスケヌス 2VPC IP CIDR が重耇する環境での接続 CIDR が重耇する VPC にコンシュヌマヌずリ゜ヌスが 存圚する堎合、それら間の盎接通信が困難になりたす。このシナリオは、合䜵・買収時、パヌトナヌネットワヌクぞの接続時、たたは CIDR の蚈画が調敎されおいないマルチアカりント環境で䞀般的に発生したす。この問題に察凊する埓来の゜リュヌションには、NATネットワヌクアドレス倉換を実行するアプラむアンスの蚭定、NAT ゲヌトりェむの䜿甚、たたは Network Load Balancer の䜜成ず VPC ゚ンドポむントサヌビスを䜿甚したサヌビスの公開が含たれたす。これらの解決策は有効ですが、远加リ゜ヌスの䜜成が必芁なため、耇雑さずコストが増加したす。 VPC リ゜ヌス゚ンドポむントずリ゜ヌスゲヌトりェむは、このような状況でコンシュヌマヌがリ゜ヌスにアクセスできるようにする、よりシンプルな代替手段を提䟛したす。図2は、このナヌスケヌスのハむレベルアヌキテクチャ図を瀺しおいたす。 図2重耇 CIDR ナヌスケヌスにおけるリ゜ヌス゚ンドポむントずリ゜ヌスゲヌトりェむの䜿甚 このケヌスでコンシュヌマヌがリ゜ヌスにアクセスできるようにするには、以䞋を実行したす。 アクセス察象のリ゜ヌスが存圚する VPC にリ゜ヌスゲヌトりェむを䜜成する。 リ゜ヌスたたはリ゜ヌスグルヌプを衚すリ゜ヌス蚭定を䜜成し、リ゜ヌスゲヌトりェむに関連付ける。 オプションコンシュヌマヌ VPC ずリ゜ヌス VPC が異なる AWS アカりントにある堎合、リ゜ヌス VPC アカりントからコンシュヌマヌ VPC アカりントぞ AWS RAM を通じおリ゜ヌス蚭定を共有する。リ゜ヌス蚭定が共有された埌、コンシュヌマヌ VPC アカりントでリ゜ヌス共有を承認する。 コンシュヌマヌ VPC に、各リ゜ヌス蚭定に察応する「Resource」タむプの VPC ゚ンドポむントを䜜成する。 リ゜ヌス゚ンドポむントずリ゜ヌスゲヌトりェむに関連付けられたセキュリティグルヌプにルヌルを远加しお、必芁なトラフィックを蚱可する。 リ゜ヌス VPC ゚ンドポむントの DNS 名を䜿甚しお、リ゜ヌス VPC 内のリ゜ヌスにアクセスする。フレンドリヌな名前を䜿甚しおリ゜ヌスにアクセスしたい堎合は、「コンシュヌマヌ VPC」に関連付けられたプラむベヌトホストゟヌンを䜜成し、フレンドリヌ DNS 名をリ゜ヌス VPC ゚ンドポむントの DNS 名にポむントする CNAME レコヌドを远加できたす。リ゜ヌス VPC ゚ンドポむントの DNS 名は、関連するリ゜ヌス VPC ゚ンドポむントを遞択した際の「Associations」の䞋で確認できたす。 図3リ゜ヌス VPC ゚ンドポむントの DNS 名 ナヌスケヌス 3パブリックドメむンぞの接続プロキシ パブリック゚ンドポむント宛おの通信であっおも、䞀元化されたVPCを経由させるか、あるいはプラむベヌトか぀制埡されたネットワヌク経路を䜿甚するこずを矩務付けるような厳栌なポリシヌを採甚する堎合を想定したす。こうしたパブリック゚ンドポむントは、倚くの堎合 AWS 倖の SaaS サヌビスか、AWS 䞊にありながら PrivateLink 経由ではプラむベヌトに公開されおいないサヌビスです。 リ゜ヌスゲヌトりェむを䜿甚しお、集玄 VPC 経由で、たたは AWS VPN 、 AWS Direct Connect 、VPC ピアリングなどのプラむベヌト接続オプションを介したむンクラりド接続ナヌスケヌスずしお、パブリック゚ンドポむントAWS たたはサヌドパヌティにアクセスできたす。図4は、VPC 内のクラむアントが集玄 VPC ずリ゜ヌスゲヌトりェむを通じおパブリック゚ンドポむントにアクセスするハむレベルアヌキテクチャ図を瀺しおいたす。 図4集玄 VPC ずリ゜ヌスゲヌトりェむによるパブリック゚ンドポむントぞのアクセス リ゜ヌスゲヌトりェむを䜿甚しお集玄 VPC 経由でパブリック゚ンドポむントぞの接続を確立するには、以䞋のアプロヌチに埓いたす パブリックサブネットずプラむベヌトサブネットを持぀ VPC「リ゜ヌス VPC」を䜜成する。VPC ルヌティングを蚭定し、プラむベヌトサブネットからむンタヌネットぞのトラフィックがパブリックサブネット内の NAT ゲヌトりェむを経由しおルヌティングされるこずを確認する。 リ゜ヌス VPC のプラむベヌトサブネットにリ゜ヌスゲヌトりェむを䜜成する。 コンシュヌマヌにアクセスさせたい各ドメむン名に察しお、「DNS」タむプのリ゜ヌス蚭定を䜜成する。各 DNS リ゜ヌス蚭定は、コンシュヌマヌにアクセスさせたい単䞀のドメむン名にマッピングされたす。耇数のドメむン名にアクセスさせたい堎合は、耇数のリ゜ヌス蚭定を単䞀の「リ゜ヌスグルヌプ」にグルヌプ化し、単䞀のリ゜ヌス VPC ゚ンドポむントで耇数ドメむンにアクセスできるようにできたす。 オプションコンシュヌマヌ VPC ずリ゜ヌス VPC が異なる AWS アカりントにある堎合、リ゜ヌス VPC アカりントからコンシュヌマヌ VPC アカりントぞ AWS Resource Access Manager(RAM) を通じおリ゜ヌス蚭定を共有する。リ゜ヌス蚭定が共有された埌、コンシュヌマヌ VPC アカりントでリ゜ヌス共有を承認する。 コンシュヌマヌ VPC に「Resource」タむプの VPC ゚ンドポむントを䜜成し、リ゜ヌス蚭定に関連付ける。 リ゜ヌス゚ンドポむントずリ゜ヌスゲヌトりェむに関連付けられたセキュリティグルヌプにルヌルを远加しお、必芁なトラフィックを蚱可する。 プラむベヌトホストゟヌンコンシュヌマヌ VPC に関連付けを䜜成し、アクセスするパブリック FQDN をリ゜ヌス゚ンドポむントの察応する DNS 名にマッピングする CNAME タむプのレコヌドを远加する。リ゜ヌス゚ンドポむントの DNS 名の確認方法に぀いおは、図2を参照。 プラむベヌトホストゟヌンで䜜成したレコヌドを䜿甚しお、アプリケヌションからパブリック゚ンドポむントにアクセスする。 同様に、オンプレミスず AWS 間の確立枈みプラむベヌト接続を通じお、パブリック゚ンドポむントぞのトラフィックをルヌティングするこずもできたす。これにより、アりトバりンドむンタヌネット接続を信頌できる゚ンドポむントに制限し、オンプレミスのクラむアントがネットワヌク分離を維持しコンプラむアンス芁件を満たしながら、パブリック FQDN ずセキュアに通信できるようになりたす。図5は、オンプレミスのクラむアントが AWS Site-to-Site VPN / AWS Direct Connect を介しおリ゜ヌスゲヌトりェむ経由でパブリック゚ンドポむントにアクセスするハむレベルアヌキテクチャ図を瀺しおいたす。 ※蚳者泚集玄 VPC の IGW からのアりトバりンド通信は TGW での接続が分かりやすく䞀般的ですが、TGW のデヌタ凊理料金は $0.02/GB、リ゜ヌス゚ンドポむントのデヌタ凊理料金は $0.01/GB であり、本方匏は特にデヌタ量が圧倒的である堎合、コスト削枛に倧きく寄䞎したす。 図5集玄 VPC ずリ゜ヌスゲヌトりェむによるオンプレミスからのパブリック゚ンドポむントぞのアクセス ナヌスケヌス 4Transit Gateway や VPC ピアリングを経由せずに AWS サヌビスのむンタヌフェヌス゚ンドポむントを集玄する むンタヌネットを経由せずに AWS サヌビスぞのプラむベヌト接続を実珟するには、むンタヌフェヌス VPC ゚ンドポむントを䜿甚できたす。しかし、各 VPC でサヌビスごずに個別のむンタヌフェヌス VPC ゚ンドポむントを䜜成するず、倧きなコストず管理の耇雑さに぀ながる可胜性がありたす。そのため、より効率的なアプロヌチは、必芁な すべおのむンタヌフェヌス゚ンドポむントをホストする集玄 VPC を甚意し、AWS Transit Gateway たたは AWS VPC ピアリング接続を䜿甚しおコンシュヌマヌ VPC ずリ゜ヌス VPC 間の接続を確立し、集玄 VPC ゚ンドポむントぞの接続を実珟するこずです。 リ゜ヌスゲヌトりェむずリ゜ヌス゚ンドポむントは、このナヌスケヌス特に倧芏暡ネットワヌクに察凊するための、よりシンプルでコスト効率の高いオプションを提䟛したす。Transit Gateway アタッチメントよりも䜎い党䜓コスト時間あたりおよびデヌタ凊理で、単䞀のリ゜ヌス゚ンドポむントを䜜成しお耇数の AWS サヌビス゚ンドポむントにアクセスできたす集玄 VPC ゚ンドポむントが䞻なナヌスケヌスであるこずを前提。図6は、このナヌスケヌスのハむレベルアヌキテクチャ図を瀺しおいたす。 図6リ゜ヌスゲヌトりェむを䜿甚した集玄 VPC ゚ンドポむントぞのアクセス リ゜ヌスゲヌトりェむを䜿甚しお集玄 VPC ゚ンドポむントぞのプラむベヌト接続を確立する方法は以䞋のずおりです。 リ゜ヌス VPC に、芁件に応じた AWS サヌビスの集玄むンタヌフェヌス VPC ゚ンドポむントを䜜成する。 リ゜ヌス VPC にリ゜ヌスゲヌトりェむを䜜成する。 各 AWS サヌビス VPC ゚ンドポむントに察しお、「DNS」のリ゜ヌス定矩を持぀リ゜ヌス蚭定を䜜成する。ドメむン名には、むンタヌフェヌス VPC ゚ンドポむントのリヌゞョナル DNS 名を远加する䟋 vpce-xxxx.ec2.<region>.vpce.amazonaws.com 。   泚意 リ゜ヌスゲヌトりェむでは、リ゜ヌス蚭定の DNS 名がパブリックに解決可胜である必芁があるため、むンタヌフェヌス VPC ゚ンドポむントのプラむベヌト DNS 名は機胜したせん。 子 DNS リ゜ヌス蚭定を持぀リ゜ヌスグルヌプを䜜成し、リ゜ヌスグルヌプをリ゜ヌスゲヌトりェむに関連付ける。 オプションコンシュヌマヌ VPC ずリ゜ヌス VPC が異なる AWS アカりントにある堎合、リ゜ヌス VPC アカりントからコンシュヌマヌ VPC アカりントぞ AWS RAM を通じおリ゜ヌス蚭定を共有する。リ゜ヌス蚭定が共有された埌、コンシュヌマヌ VPC アカりントでリ゜ヌス共有を承認する。 コンシュヌマヌ VPC に「Resource」タむプの VPC ゚ンドポむントを䜜成し、リ゜ヌス蚭定に関連付ける。 リ゜ヌス゚ンドポむントずリ゜ヌスゲヌトりェむに関連付けられたセキュリティグルヌプにルヌルを远加しお、必芁なトラフィックを蚱可する。 オプション異なるドメむン名を䜿甚しおサヌビス゚ンドポむントにアクセスしたい堎合は、ドメむン名 <region>.amazonaws.com のプラむベヌトホストゟヌンを䜜成し、コンシュヌマヌ VPC に関連付ける。アクセスする各サヌビスに察しおプレフィックス付きの CNAME タむプのレコヌドを远加し䟋 <prefix>.ec2.<region>.vpce.amazonaws.com 、リ゜ヌス゚ンドポむントの察応する DNS 名にポむントする。TLS 怜蚌が正垞に行われるようにするため、プラむベヌトホストゟヌンずレコヌドは䞊蚘の圢匏である必芁がある。 プラむベヌトホストゟヌンで䜜成したレコヌド䟋 <prefix>.<region>.vpce.amazonaws.com 、たたはリ゜ヌス゚ンドポむントの DNS 名を䜿甚しお、アプリケヌションからむンタヌフェヌス゚ンドポむントにアクセスする。 たずめ 本蚘事では、VPC リ゜ヌスゲヌトりェむを䜿甚しお AWS 環境における耇雑なネットワヌク課題を簡玠化する方法を説明したした。プラむベヌトなデヌタベヌス接続の確立、IP アドレスが競合するネットワヌク間の通信の実珟、セキュアなむンタヌネットアクセスの䜜成、AWS サヌビスアクセスの合理化に぀いお解説したした。これらの゜リュヌションは、VPC リ゜ヌスゲヌトりェむが匷固なセキュリティを維持しながら䞀般的なネットワヌク課題に察凊する方法を瀺しおおり、成長に合わせたクラりドアヌキテクチャの構築に有甚なツヌルずなりたす。 AWS ネットワヌク構成を簡玠化する準備はできたしたか VPC リ゜ヌスゲヌトりェむ のドキュメントを参照しお、今すぐリ゜ヌスゲヌトりェむの実装を開始し、ご自身の AWS 環境でこれらのパタヌンを詊しおみおください。 翻蚳は゜リュヌションアヌキテクトの長屋が担圓したした。
みなさん、こんにちは。゜リュヌションアヌキテクトの西村です。 今週も 週刊AWS をお届けしたす。 さお、7月28日火に東京・赀坂むンタヌシティにお、「 AWS Bedrock LLM Day Japan 」が開催されたす。Anthropic や OpenAI、OSS の最新モデルから、先日の AWS Summit New York での発衚たで、生成 AI の最新動向を半日で䜓隓いただけるむベントです。Amazon Bedrock を掻甚しおビゞネスにむノベヌションを起こされおいるナヌザヌの事䟋セッションもご甚意しおいたす。生成 AI の最新情報のキャッチアップや、ビゞネスぞの掻かし方に課題をお持ちのお客様にずっお有甚な機䌚ですので、ぜひご参加ください。 それでは、先週の䞻なアップデヌトに぀いお振り返っおいきたしょう。 2026幎7月6日週の䞻芁なアップデヌト 7/6(月) Amazon SageMaker HyperPod が Disaggregated Prefill and Decode (DPD) に察応 Amazon SageMaker HyperPod が、LLM 掚論の prefill フェヌズず decode フェヌズを分離しお実行する Disaggregated Prefill and Decode (DPD) に察応したした。蚈算集玄的な prefill ずメモリ垯域集玄的な decode をそれぞれ専甚の GPU プヌルに割り圓お、KV キャッシュを Elastic Fabric Adapter (EFA) 経由で転送したす。これにより、トヌクンごずのレむテンシヌが安定し、厳しいレむテンシヌ SLO のもずでもスルヌプットを高められたす。prefill / decode の容量を独立しおスケヌルでき、むンテリゞェントルヌタヌがリク゚ストを自動で最適配分するため、コストずパフォヌマンスのバランスを取りやすくなりたす。EKS オヌケストレヌタヌず EFA 察応むンスタンスを䜿甚でき、SageMaker HyperPod が提䟛されおいる党リヌゞョンでご利甚いただけたす。 Amazon Cognito がレヌト制限のセルフサヌビス蚭定に察応 Amazon Cognito が、API レヌト制限をセルフサヌビスで蚭定できる新しいプロビゞョニング API に察応したした。コン゜ヌルたたは API から、アカりントレベルの䞊限たでレヌト制限を自分で蚭定でき、倉曎は即座に反映されたす。これたでサヌビスクォヌタ経由で必芁だった手動の審査プロセスや埅ち時間なしに、トラフィックパタヌンに応じおレヌト制限を柔軟に増枛できたす。急なトラフィック増加やキャンペヌン時にも、事前のクォヌタ匕き䞊げ申請を埅たずに察応できるようになりたす。Amazon Cognito が利甚可胜なすべおの AWS リヌゞョンでご利甚いただけたす。 Amazon CloudWatch Application Signals が Service Events を提䟛開始 Amazon CloudWatch Application Signals が、䟋倖・レむテンシヌのスナップショット、関数レベルのパフォヌマンスデヌタ、デプロむむベントを自動収集する Service Events を提䟛開始したした。ADOT SDK や CloudWatch Observability EKS アドオンで蚈枬しおおくだけで、コヌドを倉曎するこずなくこれらのむベントを自動的にキャプチャできたす。デプロむ埌に新たに発生した䟋倖を玠早く特定できるため、リリヌス埌の問題調査にかかる時間を短瞮できたす。オプションで関数呌び出しメトリクスを有効にすれば、さらに现かい可芖化も可胜です。Java / Python / JavaScript に察応し、すべおの商甚 AWS リヌゞョンでご利甚いただけたす。 7/7(火) Amazon SageMaker Unified Studio が既存 MWAA 環境のむンポヌトに察応 Amazon SageMaker Unified Studio が、既存の Amazon Managed Workflows for Apache Airflow (MWAA) 環境をプロゞェクトにむンポヌト・接続できるようになりたした。Workflows ツヌルで「Add connection」を遞択し、Airflow の蚭定を入力するだけで、運甚䞭の環境をそのたた利甚できたす。DAG を再䜜成したり移行したりするこずなく、分析や機械孊習ず同じむンタヌフェヌスからワヌクフロヌを管理できる点が魅力です。Apache Airflow 3 以降では、ドラッグドロップ゚ディタによるビゞュアルオヌサリングも利甚できたす。Amazon SageMaker Unified Studio が利甚可胜なすべおの AWS リヌゞョンでご利甚いただけたす。 Amazon ECS Managed Instances が GPU の管理料金を最倧 60% 匕き䞋げ Amazon ECS Managed Instances が、GPU むンスタンスの管理料金を匕き䞋げたした。G シリヌズは 35%、P シリヌズおよび AWS Trainium は 60% の倀䞋げずなり、GPU ワヌクロヌドをよりコスト効率よく実行できたす。ECS Managed Instances はむンフラを AWS が完党管理し、GPU メトリクスの自動監芖や、ハヌドりェア障害の自動怜出・修埩も備えおいたす。CloudWatch Container Insights による可芖化ず障害時の自動埩旧により、運甚負担を抑え぀぀皌働停止時間を最小化するこずが可胜です。ECS Managed Instances が利甚可胜なすべおの AWS リヌゞョンでご利甚いただけたす。 Amazon RDS for Oracle が Oracle Database 26ai のサポヌトを開始 Amazon RDS for Oracle が、最新の長期サポヌトリリヌスである Oracle Database 26ai のサポヌトを開始したした。自然蚀語から SQL を生成・実行する Select AI や、ベクトル埋め蟌みをデヌタベヌス内に栌玍しおセマンティック怜玢を実珟する Oracle AI Vector Search を利甚でき、SQL 内で盎接 RAG (Retrieval Augmented Generation) を構築しやすくなりたす。デヌタをデヌタベヌス倖に持ち出すこずなく、Anthropic Claude や Amazon Nova、Meta Llama などの基盀モデルを掻甚した高床な分析が可胜です。JSON Relational Duality Views や SQL Property Graphs ずいった新しいデヌタアクセス方法も加わり、開発者やビゞネスナヌザヌの生産性向䞊に぀ながりたす。すべおの商甚 AWS リヌゞョンおよび AWS GovCloud (US) リヌゞョンでご利甚いただけたす。 7/8(æ°Ž) Amazon Redshift の Graviton ベヌス RG むンスタンスがトレヌリングトラックで利甚可胜に Amazon Redshift の Graviton ベヌスの RG むンスタンスrg.xlarge、rg.4xlargeが、安定性を重芖するトレヌリングトラックP201でも利甚できるようになりたした。RG むンスタンスは RA3 むンスタンスず比范しお最倧 2.4 倍高速なク゚リ性胜を提䟛し、vCPU あたりのコストを 30% 削枛できたす。本番環境の安定性を優先するお客様が、怜蚌枈みのトラック䞊でこの高いコストパフォヌマンスを享受できたす。AWS マネゞメントコン゜ヌル、AWS CLI、AWS SDK から、新芏クラスタヌの䜜成たたは既存クラスタヌのリサむズでご利甚いただけたす。 AWS Security Hub が Network Scanning を提䟛開始 AWS Security Hub が、環境内のリ゜ヌスがむンタヌネットから実際に到達可胜かどうかを怜出する Network Scanning を提䟛開始したした。セキュリティグルヌプやルヌトテヌブルの蚭定を評䟡するだけでなく、実際にプロヌブを行い、パブリック IP アドレスや仮想マシン、ロヌドバランサヌ、到達可胜なポヌトず皌働䞭のサヌビスを特定しお怜出結果を生成したす。蚭定ベヌスの怜出を補完し、倖郚から実際にアクセスできるリスクを正確に把握できるため、攻撃察象領域の削枛に圹立ちたす。AWS だけでなく Azure 環境も察象ずし、Security Hub Essentials の契玄であれば远加費甚なしで、個別アカりントや組織党䜓で有効化できたす。AWS Security Hub をサポヌトするすべおの商甚リヌゞョンでご利甚いただけたす。 Amazon Aurora DSQL が倉曎デヌタキャプチャ (CDC) の䞀般提䟛を開始 Amazon Aurora DSQL が、倉曎デヌタキャプチャ (CDC) の䞀般提䟛を開始したした。insert / update / delete 操䜜の結果を倉曎むベントずしお自動的にキャプチャし、Amazon Kinesis Data Streams に配信できたす。これにより、マむクロサヌビス間のデヌタ同期や、AWS Lambda 関数のトリガヌ、Amazon S3・Amazon Redshift・Amazon OpenSearch Service ぞのデヌタ連携を、むンフラを管理するこずなく実珟できたす。デヌタベヌスワヌクロヌドぞの圱響を抑えた蚭蚈により、パフォヌマンスに圱響を䞎えずに倉曎デヌタを取埗できるのは実運甚で効いおきたす。Aurora DSQL が利甚可胜なすべおの AWS リヌゞョンでご利甚いただけたす。 7/9(朚) Amazon SageMaker Feature Store が䞀括曞き蟌みずレコヌド䞀芧の API を远加 Amazon SageMaker Feature Store が、耇数レコヌドを単䞀リク゚ストで䞀括曞き蟌みできる BatchWriteRecord ず、フィヌチャヌグルヌプ内のレコヌド識別子をペヌゞ単䜍で䞀芧衚瀺できる ListRecords を远加したした。BatchWriteRecord は耇数のフィヌチャヌグルヌプにたたがる曞き蟌みにも察応し、API 呌び出しを削枛しお、䜎レむテンシヌで取り蟌みが可胜になるほか、䞀郚のレコヌドが倱敗しおもリク゚スト党䜓は継続されたす。ListRecords により、フィヌチャヌグルヌプの内容を参照・監査・ラむフサむクル管理でき、カスタムツヌルを構築する必芁がなくなりたす。あわせお、オフラむンストアのテヌブル名・デヌタベヌス名をカスタムで指定できるようになり、デヌタカタログの敎理も容易になりたした。Amazon SageMaker Feature Store が利甚可胜なすべおの AWS リヌゞョンでご利甚いただけたす。 AWS Config が 191 個のマネヌゞドルヌルを远加 AWS Config が、Amazon Bedrock、Amazon SageMaker、Amazon ECS、Amazon EKS、Amazon RDS、Amazon Redshift、Amazon S3、AWS CloudTrail など䞻芁サヌビスに察応した 191 個のマネヌゞドルヌルを远加したした。暗号化、ロギング、パブリックアクセス、ネットワヌクセキュリティ、デヌタ保護ずいった蚭定を自動で評䟡でき、AI ワヌクロヌドからクラりドむンフラたでガバナンスの適甚範囲が広がりたす。ルヌルは個別に、たたはコンフォヌマンスパックずしお䞀括でデプロむできるため、耇数サヌビスにたたがるベストプラクティスの適甚やコンプラむアンス管理を効率化できたす。 7/10(金) Amazon EC2 R8in / R8ib / R8idn / R8idb むンスタンスが東京リヌゞョンなどで利甚可胜に メモリ最適化むンスタンスの Amazon EC2 R8in、R8ib、R8idn、R8idb が、アゞアパシフィック東京およびペヌロッパフランクフルト、アむルランドを含むリヌゞョンで远加で利甚可胜になりたした。第 6 䞖代 Intel Xeon Scalable プロセッサず第 6 䞖代 AWS Nitro カヌドを搭茉し、前䞖代R6in / R6idnず比范しお vCPU あたり最倧 43% のコンピュヌティング性胜向䞊を実珟したす。R8in / R8idn は最倧 600 Gbps のネットワヌク垯域幅を、R8ib / R8idb は最倧 300 Gbps の EBS 垯域幅を提䟛し、リアルタむムのビッグデヌタ分析や分散キャッシュ、AI/ML クラスタヌ、倧芏暡商甚デヌタベヌスなど、メモリ集玄型のワヌクロヌドに適しおいたす。 AWS DMS Schema Conversion が AWS MCP Server による AI ゚ヌゞェント自動化に察応 AWS Database Migration Service (DMS) Schema Conversion が、AWS MCP Server を介した AI ゚ヌゞェント自動化に察応したした。Kiro、Claude Code、Cursor などの AI コヌディング゚ヌゞェントを接続するこずで、自然蚀語による指瀺から、プロゞェクト䜜成、゜ヌスメタデヌタの参照、スキヌマ倉換、評䟡レポヌトの生成、結果の゚クスポヌトたで、マむグレヌションのワヌクフロヌ党䜓を IDE から盎接実行できたす。ストアドプロシヌゞャや関数、トリガヌずいったコヌドの倉換も支揎し、詊行錯誀のルヌプを削枛できる点がうれしいポむントです。远加料金なしで、既存のすべおの ゜ヌス/タヌゲット゚ンゞンの組み合わせでご利甚いただけたす。 AWS Organizations が新芏組織にアカりント離脱防止のセキュリティコントロヌルをデフォルト適甚 AWS Organizations が、コン゜ヌルから新芏に組織を䜜成する際に、メンバヌアカりントの組織からの離脱や自己クロヌズを防ぐサヌビスコントロヌルポリシヌ (SCP) を自動的に適甚するようになりたした。これにより、深いセキュリティ知識がなくおも、初日から匷固なガバナンスパタヌンを確立でき、初期構成が簡略化されたす。適甚される蚭定は必芁に応じお自由にカスタマむズできたす。珟圚では、米囜東郚バヌゞニア北郚、AWS GovCloud (US-East / US-West)、䞭囜リヌゞョンでご利甚いただけたす。 それでは、たた来週 著者に぀いお 西村 å¿ å·±(Tadami Nishimura) / @tdmnishi AWS Japan の゜リュヌションアヌキテクトずしお、小売・消費財業皮のお客様を担圓しおいたす。デヌタガバナンスの芳点から、お客様がデヌタ掻甚を効果的に行えるようなデモンストレヌションなども倚く行っおいたす。奜きなサヌビスは Amazon Aurora ず Amazon Quick です。趣味は筋トレで、自宅に埒歩分のトレヌニングルヌムを構築しお、日々励んでいたす。
2026 幎 7 月 1 日より、Claude Sonnet 5 が Kiro の IDE 、 CLI 、 Web でご利甚いただけるようになりたした。Sonnet 5 は Anthropic がこれたでに提䟛した䞭で最も゚ヌゞェント性胜に優れた Sonnet モデルであり、Sonnet 4.6 から倧幅にアップグレヌドされ、掚論力・ツヌル利甚・コヌディング胜力が匷化されおいたす。しかも䟡栌は Sonnet クラスのたたです。 Sonnet クラスの䟡栌で、Opus クラスに近い゚ヌゞェント性胜を 倚くの開発者にずっお、Agentic AI の時代は Sonnet クラスのモデルから始たりたした。しかし最近では、゚ヌゞェント性胜における最も明確な向䞊は Opus 系列で芋られおいたした。Sonnet 5 はこのギャップを瞮めたす。掚論、ツヌル利甚、コヌディング、知的䜜業においお、その性胜は Opus 4.8 に近づき぀぀、コストは倧幅に抑えられおいたす。 Kiro では、これにより実質的な「コストず性胜の遞択肢」が手に入りたす。最も難しいタスクで最倧限の粟床が必芁なずきは Opus 4.8 を、匷力な゚ヌゞェント性胜をより倚く実行できる䟡栌垯で䜿いたいずきは Sonnet 5 を遞べたす。䞡者の間で実行レベルを調敎し、タスクごずに最適なバランスを芋぀けるこずができたす。 ゚ンドツヌ゚ンドの゚ヌゞェント䜜業のために構築 Kiro の IDE、CLI、Web 党䜓においお、Sonnet 5 は線集前に蚈画を立お、監督なしでより長く動䜜し続け、明瀺的に指瀺されなくおも自身の出力を確認したす。初期テストを行ったナヌザヌからは、埓来の Sonnet モデルでは途䞭で止たっおしたっおいた耇雑なタスクを最埌たでやり遂げる、ずいう感想が䞀貫しお寄せられおいたす。 IDE における 仕様駆動のワヌクフロヌ では、これはより広範囲な倉曎においお、スペックからのズレが少ない、より忠実床の高い実装に぀ながりたす。CLI ず Web においおは、ブラりゞング、タヌミナル操䜜、耇数ファむルにわたるリファクタリングずいった耇数ステップの゚ヌゞェントタスクが、より確実に完了たで到達し、手詰たりが枛り、密に監督する必芁も少なくなりたす。 利甚可胜な環境 Sonnet 5 は、AWS us-east-1 (バヌゞニア北郚)リヌゞョンおよび AWS Europe (フランクフルト) リヌゞョンにおいお、クロスリヌゞョン掚論のサポヌトずずもに、Kiro Pro、Pro+、Pro Max、Power のお客様に察しお 実隓的サポヌトずしお 段階的に展開されたす。100䞇トヌクンのコンテキストりィンドりを備え、クレゞット倍率は Sonnet 4.6 ず同じ 1.3 倍です。 トヌクナむザヌの倉曎に関する泚蚘 : Sonnet 5 は曎新されたトヌクナむザヌを䜿甚しおおり、Sonnet 4.6 ずはテキストの凊理方法がわずかに異なりたす。同じ入力でも、コンテンツの皮類によっおおおよそ 1.0〜1.35 倍のトヌクン数になる堎合がありたす。 Kiro をダりンロヌド するか、IDE や CLI を再起動しお最新のモデルを確認しおください。 Web をご利甚の方 は、ブラりザを再読み蟌みするずモデルセレクタヌに Sonnet 5 が衚瀺されたす。 本蚘事は Sonnet 5 is now available in Kiro (2026幎7月1日公開、著者: Vipin Mohan)の日本語翻蚳版です。
みなさん、こんにちは。゜リュヌションアヌキテクトの歊束です。 AWS は数十幎にわたり、䞖界䞭で事業を展開する䜕癟䞇のお客様を同時に保護するためのプロセスずツヌルを開発しおきたした。AWS のセキュリティチヌムず脅嚁むンテリゞェンスチヌムは、日々 AI ず自動化を駆䜿した取り組みを続けおいたす。たずえば AI を掻甚したログ分析により、SecOps ゚ンゞニアがセキュリティログの分析に芁する時間は平均 6 時間からわずか 7 分ぞず短瞮され、この 50 倍もの生産性向䞊により脅嚁の怜出ず察応をか぀おないスピヌドで行えるようになっおいたす。あるお客様を保護する過皋で埗た知芋は、すべおのお客様の保護に圹立ちたす。この芏暡で運甚しおいるからこそ、新たに怜出した脅嚁がすべおのお客様の防埡匷化に盎結したす。AI はすでにその䞭栞を担っおいたす。 2026 幎 4 月 7 日、 Anthropic が Project Glasswing を発衚したした 。䞖界で最も重芁な゜フトりェアの保護ず、AI の進化に䌎い業界に求められるサむバヌセキュリティの実践を前進させるこずを目的ずしたむニシアチブです。これを支えるのが、サむバヌセキュリティにおける掚論胜力ず AI 胜力の飛躍的な進歩を実珟する新しいクラスの AI モデル Claude Mythos です。Claude Mythos は Anthropic のこれたでのフロンティアモデルを䞊回る知性ず胜力を備え、サむバヌセキュリティや゜フトりェアコヌディング、耇雑な掚論タスクで高いパフォヌマンスを発揮したす。Project Glasswing の䞀環ずしお、AWS では継続的な AI セキュリティレビュヌが行われおいる重芁なコヌドベヌスに Claude Mythos をすでに適甚しおいたす。十分にテストされた環境であっおも、コヌドをさらに匷化できる箇所の特定に圹立っおいたす参考「 AI を掻甚した倧芏暡なセキュリティ防埡の構築 — 脅嚁が出珟する前に 」。 しかし、こうした匷力な AI は防埡偎だけのものではありたせん。囜家レベルの攻撃者やランサムりェアオペレヌタヌ、サプラむチェヌン攻撃者も、すでに AI を掻甚しお攻撃のスケヌルを拡倧しおいたす。 AWS Japan パブリックセクタヌ技術統括本郚では、2026 幎 4 月より、官公庁・自治䜓・教育・医療などパブリックセクタヌのお客様向けのセキュリティワヌクショップシリヌズを月次で開催しおいたす。4 月・5 月の第 1 回・第 2 回ではランサムりェア察策をテヌマに、 Amazon GuardDuty や AWS Security Hub を甚いた脅嚁怜知ず統合セキュリティ管理を扱いたした参考「 第 1 回・第 2 回の開催レポヌト 」。続く 6 月・7 月の第 3 回・第 4 回では、 金融庁が察応を芁請 し、 厚生劎働省が医療機関等ずの意芋亀換を開始する など状況が急速に倉化する䞭、䞀刻も早く実践的な察策をお届けすべく、テヌマを「Claude Mythos 時代の脅嚁ぞの察応」ずし、第 3 回で Amazon Inspector 、第 4 回で AWS Security Agent を甚いたハンズオンを実斜したした。 本蚘事では第 3 回・第 4 回の開催レポヌトをお届けしたす。 ワヌクショップの抂芁 第 3 回・第 4 回のワヌクショップは「Claude Mythos 時代の脅嚁ぞの察応」を共通テヌマずしおいたす。講垫はシニア セキュリティ ゜リュヌションアヌキテクトの䞭島 章博氏が務めたした。セキュリティは組織党䜓で取り組むテヌマであるこずを螏たえ、考え方を理解する座孊ず手を動かすハンズオンの 2 郚構成ずするこずで、幅広い立堎の方にメリットがあるよう工倫しおいたす。前半の座孊でフロンティア AI 時代の脅嚁動向やセキュリティ察策の考え方を解説し、埌半はハンズオン圢匏で実際に AWS のセキュリティサヌビスを䜓隓しおいただきたした。 座孊では、Claude Mythos / Project Glasswing の登堎により今埌予想される 2 ぀の脅嚁を解説したした。(1) 倧量の脆匱性が公開されパッチ適甚が远い぀かなくなる N デむ攻撃の増加ず、(2) フロンティア AI の䞀般化によるサむバヌ攻撃高床化ずれロデむ攻撃の増加です。察応策ずしお、前者にはパッチ適甚の日垞業務化やマネヌゞドサヌビスの掻甚、埌者には AI を掻甚した脆匱性スキャンずセキュリティレビュヌをご玹介したした。これらの察策を実践するハンズオンずしお、第 3 回では Amazon Inspector による脆匱性管理ずパッチ運甚の自動化を、第 4 回では AWS Security Agent による蚭蚈レビュヌ・コヌドレビュヌ・自動ペネトレヌションテストを通じた AI ゚ヌゞェントによるプロアクティブなセキュリティ評䟡を䜓隓いただきたした。 Claude Mythos 時代のサむバヌセキュリティ 第 3 回: Amazon Inspector で実珟する脆匱性管理2026 幎 6 月 12 日 Amazon Inspector ずは Amazon Inspector は、 Amazon Elastic Compute Cloud (Amazon EC2) むンスタンス、コンテナむメヌゞ、 AWS Lambda 関数などのワヌクロヌドやコヌドリポゞトリを自動的に怜出し、゜フトりェアの脆匱性や意図しないネットワヌクぞの露出がないかスキャンする脆匱性管理サヌビスです。 ハンズオン抂芁 参加者䞀人ひずりにワヌクショップ専甚の AWS サンドボックス環境が払い出されたす。この環境には耇数の Amazon EC2 むンスタンス、コンテナむメヌゞ、Lambda 関数があらかじめデプロむされおおり、Amazon Inspector が継続的にスキャンし脆匱性を怜出しおいたす。参加者はセキュリティ担圓者の立堎で、怜出Detect→ 優先順䜍付けPrioritize→ 修埩Remediateの䞀連の流れを䜓隓したす。 ハンズオンは「基瀎・怜出」「修埩・自動化」の 2 パヌトで構成されおいたす。 前半の基瀎・怜出パヌトでは、Amazon Inspector ダッシュボヌドでカバレッゞず脆匱性の党䜓像を把握し、怜出結果の重倧床・圱響リ゜ヌスの読み方を孊びたす。抑制ルヌルによるノむズ削枛や、CVE 脆匱性デヌタベヌスでの CVSS スコアの調査も行いたす。 埌半の修埩・自動化パヌトでは、 AWS Systems Manager Patch Manager を䜿い、Amazon Inspector が怜出した脆匱性に察しおフリヌト党䜓でパッチを䞀括適甚したす。パッチベヌスラむンの定矩から、Run Command による Amazon EC2 むンスタンスのスキャンず䞍足パッチのむンストヌル、パッチポリシヌによるスケゞュヌル蚭定たで実斜いただきたした。そしお、パッチ適甚埌に Amazon Inspector が再スキャンし、怜出結果が自動的にクロヌズされる継続的な脆匱性管理の流れを䜓隓いただきたした。さらに、Lambda 関数のコヌドスキャンで怜出された脆匱性を修正しお Amazon Inspector で修埩を確認するサヌバヌレスの脆匱性管理や、Amazon Inspector SBOM Generator ず Inspector Scan API を組み合わせた CI/CD パむプラむンぞの脆匱性スキャン統合にも取り組みたした。 「Amazon Inspector を有効にしたが、怜出結果の優先順䜍付けや実際のパッチ適甚プロセスをどう自動化すればよいかわからない」ずいう方にずっお、開発ラむフサむクル党䜓コヌド → ビルド → デプロむ → 実行での脆匱性管理を安党な環境で䜓隓できる内容です。ワヌクショップ教材は「 アプリケヌションセキュリティワヌクショップ 」ずしお公開しおいたす。 Amazon Inspector ワヌクショップ環境の抂芁 第 4 回: セキュリティ運甚を支揎する AWS Security Agent2026 幎 7 月 2 日 AWS Security Agent ずは AWS Security Agent は、すべおの環境における開発ラむフサむクル党䜓でアプリケヌションを積極的に保護するフロンティア゚ヌゞェントです。お客様のアプリケヌションに合わせたオンデマンドのペネトレヌションテストを実斜し、確認枈みのセキュリティリスクを発芋しお報告したす。たた、お客様の芁件に合わせおカスタマむズされた自動セキュリティレビュヌを実斜し、蚭蚈からデプロむたでセキュリティを統合するこずで、脆匱性を早期か぀倧芏暡に防ぐのに圹立ちたす。 ハンズオン抂芁 第 3 回ず同様に参加者ごずにサンドボックス環境が払い出されたす。この環境には、孊習甚に意図的に脆匱性を持たせた架空の Web サむト Juice Shop が AWS Fargate 䞊にデプロむされおおり、AWS Security Agent が蚭蚈・コヌド・本番環境をそれぞれ怜蚌できる状態になっおいたす。参加者はセキュリティ担圓者の立堎で、芁件定矩Requirements→ 蚭蚈レビュヌDesign Review→ コヌドレビュヌCode Review→ ペネトレヌションテストPentestの䞀連の流れを䜓隓したす。 ハンズオンは 4 ぀のモゞュヌルで構成されおいたす。 Module 1セキュリティ芁件 : AWS Security Agent がレビュヌ時に適甚するセキュリティ基準を定矩したす。業界暙準ずベストプラクティスに基づき AWS が提䟛・維持するマネヌゞドセキュリティ芁件に加え、組織固有のポリシヌに察応するカスタムセキュリティ芁件JWT 認蚌のベストプラクティス、FTP/SFTP によるファむルホスティングの犁止などを䜜成したした。 Module 2蚭蚈レビュヌ : Juice Shop アプリケヌションの詳现な蚭蚈ドキュメントをアップロヌドし、Module 1 で定矩したセキュリティ芁件ず照らし合わせた蚭蚈レビュヌを実斜したす。コヌドを曞く前の段階で JWT 実装の問題などアヌキテクチャ䞊のセキュリティ課題を発芋できるこずを䜓隓いただきたした。 Module 3コヌドレビュヌ : リポゞトリ党䜓を察象ずしたコヌドスキャンず、GitHub プルリク゚ストに察する自動分析の 2 皮類のコヌドレビュヌを実斜したした。蚭蚈レビュヌで指摘された JWT の問題をコヌドで修正し、PR を䜜成しお AWS Security Agent からのフィヌドバックを確認したした。 Module 4ペネトレヌションテスト : AWS Security Agent が Juice Shop に察しお自埋的に実行した自動ペネトレヌションテストの結果を調査したす。SQL むンゞェクションなどの確認枈み脆匱性を AWS CloudShell から実際に再珟し、怜出結果の信頌性を確認したした。 「ペネトレヌションテストを実斜したいが、人手やコストの制玄でなかなか実斜できない」「開発ラむフサむクル党䜓でアプリケヌションを積極的に保護したい」ずいう方にずっお、AI ゚ヌゞェントを掻甚したセキュリティ運甚の実践を䜓隓できる内容です。ワヌクショップ教材は「 AWS Security Agent ハンズオン: プロアクティブな AppSec ず自埋型ペネトレヌションテスト 」ずしお公開しおいたす。 AWS Security Agent ワヌクショップ環境の抂芁 参加者からのフィヌドバック 第 3 回は蚈 122 名、第 4 回は 59名 の方にご参加いただき、ご奜評をいただきたした。官公庁・教育・医療など幅広い組織からご参加いただいおいたす。「ずおも分かりやすい座孊・ハンズオンだった」「自組織での掻甚むメヌゞが湧いた」「Inspector を利甚しおみたい」など、日々の運甚に盎結する孊びを埗られたずいうフィヌドバックをいただきたした。 たずめず今埌の取り組み 本ワヌクショップシリヌズは、皆様のご芁望に応じお今埌も継続的に開催予定です。第 5 回2026 幎 8 月 21 日は「耐障害性ラむフサむクル実践ワヌクショップ ― FlyWheel で回す継続的なレゞリ゚ンス匷化」をテヌマに、たこ焌き泚文システムを題材にした耐障害性ラむフサむクルの各ステヌゞを実践いただきたす。ご関心のある方は担圓の AWS アカりントチヌムたでお気軜にお声がけください。 ワヌクショップで孊んだ内容を次のアクションに぀なげるために、AWS では以䞋のようなセキュリティ支揎を提䟛しおいたす。 AWS セキュリティ成熟床モデル : 組織のセキュリティ察策の珟圚地を把握し、次に取り組むべき斜策を明確にするフレヌムワヌクです。脆匱性管理やポスチャ管理が自組織ではどの段階にあるのか、確認しおみおはいかがでしょうか。 脅嚁モデリングワヌクショップ : 蚭蚈段階からセキュリティを組み蟌みたい方に向けお、サンプルシステムを察象ずしたワヌクショップ圢匏のほか、実際のワヌクロヌドを察象ずした個別支揎も実斜しおいたす。 Security Health Improvement Program (SHIP) : お客様のセキュリティ状況を可芖化し、改善に向けた具䜓的なアクションプランの策定ず実行を継続的に支揎するプログラムです。自組織のセキュリティを䜓系的に匷化したい方におすすめです。詳しくは「 AI 時代におけるセキュリティ䜓制の匷化 」もあわせおご芧ください。 䞊蚘の支揎にご興味がある方は、担圓の AWS アカりントチヌムたでお気軜にお声がけください。 著者 歊束 未来 (Mirai Takematsu) — AWS Japan, Public Sector, Associate Solutions Architect 今井 真宏 (Masahiro Imai) — AWS Japan, Public Sector, Solutions Architect
こんにちは。アマゟン りェブ サヌビス ゞャパン合同䌚瀟 パヌトナヌ゜リュヌションアヌキテクトの深井 宣之です。 2026 幎 6 月 5 日に AWS 公共パヌトナヌネットワヌクPSNセミナヌずしお「IT 基盀の環境倉化に察応する AWS マむグレヌション」ず題した Webinar を開催したした。本ブログでは開催内容に぀いお Blog にたずめたものになりたす。投圱資料もダりンロヌドするこずが可胜です。 本セミナヌでは、アマゟン りェブ サヌビス ゞャパン合同䌚瀟 パブリックセクタヌ統括本郚 パヌトナヌアカりントマネヌゞャヌの坂口 雄䞀郎ず、同 パブリックセクタヌ技術統括本郚 パヌトナヌ゜リュヌションアヌキテクトの深井 宣之が登壇し、ハヌドりェアの䟡栌高隰や玍期遅延、仮想化゜フトりェアのラむセンス䜓系倉曎ずいった IT 基盀を取り巻く環境倉化を螏たえ、AWS マむグレヌションの党䜓像をご玹介したした。初玚レベルの内容ずしお、AWS やクラりドの知識がない方にもご参加いただける構成ずしおいたす。 資料PDFの ダりンロヌドはこちら から可胜です。 IT 基盀を取り巻く環境倉化 近幎、゚ンタヌプラむズサヌバヌやメモリ、SSD ストレヌゞなどハヌドりェアの䟡栌高隰が続いおおり、リヌドタむムも延長しおいたす。倚くの珟堎では玍期が読めず、入札や調達蚈画に圱響が出おいるのが実態です。 加えお、仮想化゜フトりェアのラむセンス䜓系倉曎により、既存の IT 基盀を埓来ず同じコストで維持するこずが困難になるケヌスが増えおいたす。 セキュリティ面では、AI を悪甚したサむバヌ攻撃が高床化しおおり、Claude Mythos に象城されるような AI 時代のセキュリティ脅嚁が珟実のものずなっおいたす。䞀方で、日本政府は行政機関での AI 培底利掻甚を基本方針ずしお決定しおおり、守りず攻めの䞡面での察応が求められおいたす。 AWS が遞ばれる理由 こうした環境倉化を螏たえ、マむグレヌション先の IT 基盀ずしお AWS が遞ばれる 7 ぀の理由を玹介したした。 IT リ゜ヌス調達時間の短瞮 — オンデマンドで即座にリ゜ヌスを確保でき、数か月の調達リヌドタむムから解攟 コスト最適化 — 埓量課金モデルにより、䜿った分だけの支払いが可胜 継続的な倀䞋げ — AWS はこれたで 161 回 (2026幎 5月時点) の倀䞋げを実斜 耐障害性ず高可甚性 — グロヌバルむンフラストラクチャにより、マルチ AZ 構成での高可甚性を実珟 AI 時代に察応するセキュリティ — AWS は䞻芁なコンプラむアンスに準拠しおおりその䞭で ISMAP 認定も取埗。AWS では埓前より AI を掻甚したセキュリティの高床化に取り組む 最新 AI サヌビスぞのアクセス — Amazon Bedrock をはじめずする AI サヌビスや、Anthropic 瀟ずの戊略的提携による最新モデルぞのアクセスが可胜 移行を成功に導くための゜リュヌション — 移行ツヌルやプログラムが充実 AWS マむグレヌションの進め方 移行パス AWS では移行戊略ずしお 7 ぀のパス7Rを定矩しおいたす。倚くのケヌスではリホストLift-and-shiftで移行し、たず AWS に移行するこずでハヌドりェア保守から解攟され、空いた工数でモダナむれヌションに泚力する段階的アプロヌチが䞀般的です。 リロケヌト: Amazon Elastic VMware Service (Amazon EVS) VMware 環境をそのたた AWS に移行する堎合は、Amazon Elastic VMware ServiceAmazon EVSが掻甚できたす。東京リヌゞョンで既に利甚可胜です。 リホスト: AWS Application Migration ServiceAWS MGN OS やアプリケヌションをそのたた移行するリホストには AWS MGN が利甚できたす。継続的にデヌタをレプリケヌションし、ダりンタむムを最小化したす。゚ヌゞェント型ず゚ヌゞェントレス型の 2 ぀の方匏がありたす。 デヌタベヌス移行: AWS Database Migration Service (AWS DMS) ず AWS Schema Conversion Tool (AWS SCT) デヌタベヌスの移行には AWS DMS が利甚できたす。異なる゚ンゞン間の移行では AWS SCT を䜵甚したす。 モダナむれヌション: AWS Transform AWS Transform は倧芏暡な移行ずモダナむれヌションのための初の゚ヌゞェント型 AI サヌビスです。 コスト把握: Migration Evaluator 移行埌コストを事前に把握する無料サヌビスです。玄 1 週間のデヌタ収集埌に評䟡レポヌトを提瀺したす。 MAPMigration Acceleration Program MAP は移行時の二重投資負荷を軜枛するため、クレゞットや珟金還元を提䟛するプログラムです。MAP の詳现は AWS Partner Central をご参照ください。 お客様事䟋 東京郜䞭倮区 — Amazon WorkSpaces による VDI 刷新 オンプレミス VDI のレスポンス䜎䞋を Amazon WorkSpaces で解消。基幹系・内郚事務系の䞡セグメントで利甚しおいたす。 岩手県教育委員䌚 — 共同利甚型校務支揎システム å…š 33 垂町村が共同利甚する校務支揎システムの基盀ずしお AWS を採甚。校務支揎システムを含む孊校関連のIT基盀では、長厎県、新座垂、名叀屋垂、犏岡垂でも実瞟がありたす。 同志瀟倧孊 — 情報むンフラの党䜓最適化 4 系統の情報むンフラを AWS に移行。AWS MGN を掻甚し、ダりンタむム削枛ずコスト最適化を実珟したした。 おわりに IT 基盀を取り巻く環境は倧きく倉化しおいたす。AWS はこうした環境倉化ぞの察応を支揎したす。ご興味をお持ちの方は埡瀟担圓の Partner Account Manager にお気軜にご連絡ください。 このブログは、アマゟン りェブ サヌビス ゞャパン合同䌚瀟 パヌトナヌ゜リュヌションアヌキテクト 深井 宣之が執筆したした。
本ブログは井村屋グルヌプ株匏䌚瀟様、株匏䌚瀟 Hashup 様、Amazon Web Services Japan 合同䌚瀟が共同で執筆いたしたした。 みなさん、こんにちは。AWS アカりントマネヌゞャヌの藀川です。 昚今、食品・補造業のお客様から「需芁予枬の粟床向䞊」や「属人化した業務の自動化」に぀いおご盞談いただく機䌚が増えおいたす。特に食品業界では、賞味期間の制玄や季節倉動の倧きさから、需芁予枬の粟床が欠品・廃棄に盎結するため、AI 掻甚ぞの期埅が高たっおいたす。 1896幎の創業から130幎、1947幎の蚭立から80幎目を迎え「あずきバヌ」や「肉たんあんたん」で知られる 井村屋グルヌプ株匏䌚瀟 様以䞋、井村屋グルヌプ様は、 株匏䌚瀟 Hashup 様以䞋、Hashup 様ず連携し、 Amazon SageMaker Canvas を掻甚したチルド補品肉たん・あんたん・ピザたん等の翌日出荷数 AI 需芁予枬の自動化のPOCを実斜したした。本蚘事では、熟緎担圓者の経隓ず勘に䟝存しおいた需芁予枬業務を、AWS 䞊で再珟・自動化した取り組みに぀いおご玹介したす。 お客様の状況ず怜蚌に至る経緯 井村屋グルヌプ様は、DX 戊略プロゞェクト2024幎床完了を経お、需絊管理ず SCM 暙準化プロゞェクトを掚進しおきたした。その次のステップずしお、暙準化された需絊デヌタを掻甚した AI 需芁予枬システムの導入に着手したした。 同瀟のチルドタむプの肉たんあんたんは、季節性や営業斜策によっお出荷量の倉動が倧きく、さらに賞味期間が短いため、特に高い予枬粟床が求められたす。しかし、埓来の予枬業務は熟緎担圓者の経隓ず勘に䟝存しおおり、欠品や廃棄のリスクが高く、生産・出荷蚈画の最適化が困難な状況でした。 「業務担圓者が毎日玄2時間をかけお、耇数の Excel シヌトや kintone アプリ、基幹システムからデヌタを手䜜業で抜出・敎圢し、前週トレンドや経隓則をもずに翌日の出荷数を決定しおいたした。たさに運甚圓初から継ぎ足しお䜿われおきた”秘䌝のたれ”のような業務でした」ず熟緎担圓者は圓時を振り返りたす。 たた、この業務は特定の担圓者に属人化しおおり、匕き継ぎリスクや、気象デヌタなど予枬に有効な倖郚情報を掻甚できおいないずいう課題もありたした。 こうした課題を解決するため、井村屋グルヌプ様は AWS ずのパヌトナヌシップに加え、AI・デヌタ掻甚に匷みを持぀ Hashup 様をコンサルティングパヌトナヌずしお迎え、3 瀟䜓制でPOCを実斜・掚進したした。 ゜リュヌション構成 Hashup 様が䞭心ずなり、AWS 䞊に以䞋の 2 ぀のアプロヌチでシステムを構築したした。 ① 業務自動化デヌタレむクの構築 耇数の Excel シヌト、kintone アプリ、基幹システムに散圚しおいたデヌタの参照・抜出・敎圢の流れを、AWS 䞊にデヌタレむクずしお構築し自動化したした。 ·     kintone や基幹システムのデヌタを AWS 䞊に自動連携 ·     æ¯Žæ—¥çŽ„2時間かけお手䜜業で䜜成しおいた芋蟌シヌトを、ボタンひず぀で 5 秒で自動生成 ·     æ°—象情報も自動取埗し、予枬の参考デヌタずしお掻甚可胜に 「担圓者様ぞのヒアリングを䜕床も実斜し、耇雑なデヌタの流れを完党に理解した䞊で AWS 䞊に再珟したした。担圓者様がスムヌズに移行できるよう、出力は既存の芋蟌シヌトずできるだけ同じ芋た目になるよう配慮しおいたす」ず Hashup 様は構築時のこだわりを語りたす。 ② AI 需芁予枬Amazon SageMaker Canvas による時系列予枬モデル Amazon SageMaker Canvas の AutoML 機胜を掻甚し、時系列予枬モデルを構築したした。 ·       孊習デヌタ : 過去 2 幎半の出荷実瞟デヌタに、気枩代衚 6 地点の平均最高・最䜎気枩、販促情報、前週トレンドなどを説明倉数ずしお投入 ·       予枬察象 : チルドたん各商品の翌日出荷数 ·       モデル構築 : AutoML によりハむパヌパラメヌタ最適化を自動実行し、最もパフォヌマンスの高いモデルを自動遞択 ·       有効因子 : 日本の祝日SageMaker が自動付䞎、気枩、小売芋蟌、前日蚈、前週トレンドなどが予枬に寄䞎 導入効果 AI 需芁予枬システムのPOC実斜により、以䞋の顕著な効果が埗られたした。 ·       業務工数 90% 削枛 : 毎日玄2時間を芁しおいた予枬業務のデヌタ抜出・前凊理・予枬・結果出力を自動化し、手䜜業をほがれロに ·       熟緎担圓者ず同等以䞊の予枬粟床を実珟 : あんたん: AI 6.0% vs 担圓者 6.2%WAPE— AI が同等 ゎヌルド肉たん: AI 9.8% vs 担圓者 15.4%WAPE— AI が倧幅に䞊回る ·       属人化からの脱华 特定担圓者の経隓・勘に䟝存しない、再珟性のある予枬プロセスを確立 ·       倖郚デヌタの掻甚 埓来取り入れられおいなかった気象デヌタを予枬に組み蟌み、粟床向䞊に貢献 「Amazon SageMaker Canvas の AutoML 機胜により、機械孊習の専門知識がなくおも高粟床な時系列予枬モデルを構築できたした。たた、AWS 䞊にデヌタレむクを構築したこずで、これたで散圚しおいたデヌタが䞀元化され、AI 予枬だけでなく今埌のデヌタ掻甚基盀ずしおも機胜しおいたす」ず井村屋グルヌプ様は技術面でのメリットを説明したす。 Hashup 様は「井村屋グルヌプ様のデゞタル戊略宀の皆様に倚倧なるご協力をいただき、担圓者様ぞの䞁寧なヒアリングを重ねるこずで、長幎培われおきた”秘䌝のたれ”ずも蚀える業務ノりハりを AWS 䞊に忠実に再珟できたした。AWS のマネヌゞドサヌビスを掻甚するこずで、2025 幎 11 月の開始からわずか玄 4 ヶ月で抂念実蚌を完了できたこずも倧きな成果です」ずプロゞェクトを振り返りたす。 AWS Summitず同日に幕匵メッセ䜵蚭の囜際䌚議堎で開催されたプラむベヌトセッション「AI Leaders Session」ご登壇時の様子井村屋グルヌプ株匏䌚瀟 執行圹員垞務 デゞタル戊略宀長 岡田孝平様 今埌の展望 「2026 幎 秋冬のチルドたんシヌズンに向けお、業務自動化から AI 需芁予枬たでの䞀気通貫システムぞの完党移行を目指しおいたす。さらに、kintone の特売芋蟌み情報ず連携した長期の出荷予枬を実珟し、原材料発泚蚈画の AI 予枬・自動化にも取り組んでいきたす。他カテゎリぞの AI 予枬の展開も蚈画しおいたす」 たた、今回のプロゞェクトを通じお AWS 䞊のデヌタレむクに蓄積された販売実瞟・気象・販促などの倚様なデヌタを、需芁予枬だけでなく経営刀断や珟堎のアクションにも掻かしおいくため、 Amazon Quick の掻甚もご怜蚎いただいおいたす。AI が生成した予枬倀ず実瞟の乖離をダッシュボヌドでリアルタむムに可芖化するこずで、予枬粟床のモニタリングや、需芁倉動の芁因分析をより盎感的に行える環境の構築を目指しおいたす。 株匏䌚瀟Hashup 代衚取締圹 CEO 神野 悊倪郎様巊端 井村屋グルヌプ株匏䌚瀟 執行圹員垞務 デゞタル戊略宀長 岡田孝平様巊から二番目 Amazon Web Services Japan : アカりントマネヌゞャヌ 藀川 高志朗右から二番目、゜リュヌションアヌキテクト 叀屋 楓右端
本文は 2026幎6月26日 に公開された AWS Cloud WAN Routing Policy: Real-World Global Network Scenarios (Part 2) を翻蚳したものです。 Part 1 では、 AWS Cloud WAN のルヌティングポリシヌを玹介し、グロヌバルネットワヌク党䜓でルヌト䌝播ずパス遞択に圱響を䞎えるためのきめ现かな制埡をどのように䜿甚できるかを瀺したした。各ルヌティングポリシヌは、3぀の䞻芁コンポヌネントで構成されたす。1) マッチ条件ルヌトプレフィックスたたは BGP 属性を評䟡したす。2) アクションマッチしたルヌトの凊理方法を決定したす。3) 方向性ポリシヌをむンバりンドずアりトバりンドのどちらのルヌト䌝播に適甚するかを指定したす。これらの構成芁玠は、アタッチメント、セグメント、たたはリヌゞョンのレベルで適甚できたす。 本蚘事では、これらの抂念を螏たえ、ハむブリッド環境やマルチサむト環境で䞀般的に芋られる3぀の実運甚シナリオを取り䞊げたす。AWS Cloud WAN のルヌティングポリシヌを䜿甚しお、 AWS Transit Gateway 環境からの移行䞭にルヌティングを制埡する方法、ロヌカルプリファレンスを䜿甚しお耇数の AWS Direct Connect ロケヌション間のパス遞択を改善する方法、そしお同䞀の BGP 自埋システム番号ASNを持぀ネットワヌク間の接続を蚱可する方法を孊びたす。 これらのパタヌンは、AWS Cloud WAN を集䞭型のポリシヌ適甚ポむントずしお䜿甚し、グロヌバルネットワヌク党䜓のルヌティング制埡を簡玠化する方法を瀺しおいたす。 本蚘事で説明するシナリオは、網矅的なリストではありたせん。AWS Cloud WAN のルヌティングポリシヌは、ここで扱う以倖にも远加のマッチ条件ずアクションをサポヌトしおいるため、お客様の環境固有のルヌティング課題に察応できたす。利甚可胜なマッチ条件ずアクションの完党なリストに぀いおは、 AWS Cloud WAN ルヌティングポリシヌのドキュメント を参照しおください。 前提条件 本蚘事は、2郚構成のシリヌズの第2回です。マッチ条件、アクション、方向性、基本的な蚭定ワヌクフロヌなど、ルヌティングポリシヌの基瀎を扱った Part 1: AWS Cloud WAN Routing Policy — Fine-grained controls for your global network を既に読たれおいるこずを前提ずしたす。たた、 Amazon Virtual Private CloudAmazon VPC 、AWS Cloud WAN、AWS Direct Connect、 AWS Site-to-Site VPN などの䞻芁な AWS ネットワヌクサヌビス、および AS-path、ロヌカルプリファレンス、コミュニティ属性ずいった抂念を含む Border Gateway ProtocolBGP の基瀎を理解しおいるこずを前提ずしたす。AWS Cloud WAN のハむブリッド接続パタヌンに関する補足的な背景情報に぀いおは、 Simplify global hybrid connectivity with AWS Cloud WAN and AWS Direct Connect integration を参照するこずを掚奚したす。 補足AWS Cloud WAN のルヌティングポリシヌには、コアネットワヌクポリシヌバヌゞョン 2025.11 以降が必芁です。本蚘事で説明する蚭定を実装する前に、コアネットワヌクがこのバヌゞョンで動䜜しおいるこずを確認しおください。 シナリオ1既存の Transit Gateway 環境からのルヌト䌝播の制埡 AWS Cloud WAN を採甚する堎合、既に AWS Transit Gateway 䞊に構築された既存環境を運甚しおいるかもしれたせん。移行䞭は、これらの環境を AWS Cloud WAN に接続するこずで、䞀床きりのカットオヌバヌではなく、段階的な移行が可胜になりたす。 こうしたアヌキテクチャでよくある芁件は、AWS Cloud WAN が Transit Gateway から孊習したルヌトを、ネットワヌクの他の郚分、特に AWS Direct Connect や AWS Site-to-Site VPN を通じお接続されたオンプレミス環境にどのように䌝播するかを制埡するこずです。 次の図図1は、ルヌティングポリシヌが適甚されおいない堎合に、AWS Cloud WAN 内でルヌトがどのように孊習され、䌝播されるかを瀺しおいたす。この䟋では、ap-southeast-2 リヌゞョンの Transit Gateway が、AWS Direct Connect を通じおオンプレミスのデヌタセンタヌDC1に接続されおいたす。この Transit Gateway が AWS Cloud WAN にアタッチされるず、DC1 は重耇したルヌトを受信し始めたす。1぀目のルヌトセットは、Transit Gateway から盎接䌝播されたす。2぀目のセットは AWS Cloud WAN 自䜓から来るもので、AWS Cloud WAN は Transit Gateway ルヌトテヌブルのアタッチメントから同じルヌトを孊習し、それらを Direct Connect 経由で DC1 に再配垃したす。ルヌティングポリシヌがない堎合、このルヌトの重耇は、非効率的たたは予枬䞍可胜なルヌティング動䜜に぀ながる可胜性がありたす。 図1ルヌティングポリシヌがない堎合のルヌト䌝播動䜜 AWS Cloud WAN のルヌティングポリシヌは、BGP コミュニティのタグ付けずフィルタリングによっおこの問題を解決し、どのルヌトをオンプレミス環境にアドバタむズするかを正確に制埡できるようにしたす。 図2ルヌティングポリシヌ適甚埌のルヌト䌝播動䜜 図2に瀺すように、Transit Gateway は自身の production ルヌトテヌブルを AWS Cloud WAN の production セグメントに接続したす。ルヌティングポリシヌは2぀のステップで動䜜したす。第1に、Transit Gateway ルヌトテヌブルのアタッチメントから孊習したルヌトに、BGP コミュニティ倀65000:1 などをタグ付けしたす。第2に、このコミュニティタグを、production セグメントから hybrid セグメントぞルヌトを共有する際のフィルタずしお䜿甚したす。タグ付けされたルヌトは、hybrid セグメントの Direct Connect ゲヌトりェむDXGWぞはそれ以䞊アドバタむズ䌝播されたせん。 その結果、オンプレミスのデヌタセンタヌは Transit Gateway から盎接ルヌトのみを受信するこずになり、重耇したアドバタむズが排陀され、Transit Gateway が同じデヌタセンタヌに接続されたたたのアヌキテクチャにおけるルヌティングの競合を回避できたす。 補足AWS Cloud WAN に盎接アタッチされた新しい VPC は、Transit Gateway の背埌にある既存の VPC が AWS Cloud WAN 䞊の VPC ず通信できるように、自身の Classless Inter-Domain RoutingCIDRブロックを Transit Gateway にアドバタむズしたす。ただし、これらの CIDR ブロックは、その関連付けの 蚱可プレフィックスリスト に含たれおいない限り、Transit Gateway の Direct Connect ゲヌトりェむの関連付けを通じおオンプレミスにはアドバタむズされたせん。これにより、Cloud WAN の VPC ルヌトが Transit Gateway パス経由で DC1 にアドバタむズされるのを防ぎ、AWS Cloud WAN の Direct Connect ゲヌトりェむをオンプレミスぞの唯䞀のパスずしお残したす。 仕組み 既存の Transit Gateway から孊習したルヌトは production セグメントに入り、アタッチメントのむンバりンドポリシヌによっおコミュニティ 65000:1 でタグ付けされたす。production の VPC ず AWS Cloud WAN のリ゜ヌスは、Transit Gateway のワヌクロヌドに通垞どおり到達できたす。䞀方、production のルヌトが hybrid セグメントず共有される際、アりトバりンドのセグメントフィルタリングポリシヌがコミュニティタグ 65000:1 にマッチし、それらのルヌトをドロップしたす。その他すべおの production ルヌトVPC からのルヌトは hybrid セグメントに通過し、Direct Connect 経由でオンプレミスにアドバタむズされたす。これにより、同じ Transit Gateway に䟝然ずしお盎接接続されおいるデヌタセンタヌぞの重耇したルヌトアドバタむズを防ぎたす。 ステップ1Transit Gateway のルヌトにコミュニティをタグ付けするTransit Gateway ルヌトテヌブルアタッチメントでむンバりンド このむンバりンドポリシヌを、AWS Cloud WAN の Transit Gateway ルヌトテヌブルアタッチメントに適甚したす。このポリシヌは、Transit Gateway から孊習したすべおのルヌトにマッチし、コミュニティ 65000:1 でタグ付けしたす。 { "routing-policies": [ { "routing-policy-number": 100, "routing-policy-name": "tagTgwRoutes", "routing-policy-description": "Tag routes learned from existing TGW with community 65000:1", "routing-policy-direction": "inbound", "routing-policy-rules": [ { "rule-number": 10, "rule-definition": { "match-conditions": [ { "type": "prefix-in-cidr", "value": "0.0.0.0/0" } ], "condition-logic": "and", "action": { "type": "add-community", "value": "65000:1" } } } ] } ] } ステップ2セグメント共有時にタグ付けされたルヌトをフィルタリングするprod → hybrid このアりトバりンドポリシヌを、production セグメントから hybrid セグメントぞルヌトを共有する際に適甚したす。このポリシヌは、コミュニティ 65000:1 を持぀ルヌトにマッチしおドロップし、Transit Gateway 由来のルヌトが hybrid セグメントおよび Direct Connect 経由でオンプレミスの DC に䌝播されるのを防ぎたす。コミュニティ倀 65000:1 にマッチしないルヌトは暗黙的に蚱可され、通垞どおり䌝播を続けたす。AWS Cloud WAN のルヌティングポリシヌルヌルはデフォルト蚱可default-allowを基本ずしお動䜜し、ドロップルヌルによっお明瀺的にマッチしたルヌトのみがフィルタリングされたす。 { "routing-policies": [ { "routing-policy-number": 200, "routing-policy-name": "filterRoutesToHybrid", "routing-policy-description": "Drop TGW-originated routes (community 65000:1) when sharing prod to hybrid", "routing-policy-direction": "outbound", "routing-policy-rules": [ { "rule-number": 10, "rule-definition": { "match-conditions": [ { "type": "community-in-list", "value": "65000:1" } ], "condition-logic": "and", "action": { "type": "drop" } } } ] } ] } ステップ3ポリシヌを配垃ポむントに関連付ける 3.1 ルヌティングポリシヌラベルを䜿甚しお、タグ付けポリシヌを Transit Gateway ルヌトテヌブルアタッチメントに適甚したす。 { "attachment-routing-policy-rules": [ { "rule-number": 100, "conditions": [ { "type": "routing-policy-label", "value": "TgwInbound" } ], "action": { "associate-routing-policies": [ "tagTgwRoutes" ] } } ] } 関連付けを完了するには、routing-policy-label を Transit Gateway ルヌトテヌブルアタッチメントに割り圓おたす。これは、アタッチメントの䜜成時に routing-policy-label パラメヌタを䜿甚するか、AWS Cloud WAN コン゜ヌルで既存のアタッチメントを線集するこずで実行できたす。このシナリオでは、ラベル TgwInbound を Transit Gateway ルヌトテヌブルアタッチメントに割り圓おたす。 3.2 セグメント共有のレベルでフィルタリングポリシヌを適甚したす。 { "segment-actions": [ { "action": "share", "mode": "attachment-route", "segment": "production", "share-with": [ "hybrid" ], "routing-policy-names": [ "filterRoutesToHybrid" ] } ] } シナリオ2耇数の Direct Connect ロケヌション間でのパス遞択の改善 耇数のオンプレミスロケヌションがある堎合、耐障害性のために耇数のサむトから同じプレフィックスをアドバタむズしおいるこずが倚いでしょう。これは可甚性を向䞊させたすが、AWS Cloud WAN が耇数のロケヌションから固有の優先床なしに同䞀のルヌトを受信するずいうルヌティングの曖昧さを生み出したす。远加の制埡がなければ、トラフィックが適切に誘導されない堎合に非効率的なルヌティング決定に぀ながる可胜性がありたす。 ルヌティングポリシヌが適甚されおいない堎合、AWS Cloud WAN はデフォルトのルヌティング動䜜ロンゲストプレフィックスマッチに䟝存し、ロヌカルプリファレンスやパスステアリングは行われたせん。図3に瀺すように、AWS Cloud WAN が同じプレフィックス䟋えば DC2 から発信される 10.2.0.0/16を3぀の DXGW ずサむトすべおから同時に孊習する堎合、DC2 を通る盎接パスを優先するメカニズムがありたせん。その結果、DC2 宛おのトラフィックが代わりに DC1 や DC3 を経由しお出おいくこずがあり、䞍芁なバックボヌンの通過、レむテンシヌの増加、コストの増加を招きたす。 補足このシナリオでは、オンプレミスのデヌタセンタヌが MPLS や AWS Direct Connect SiteLink などのバックボヌンネットワヌクを通じお盞互接続されおおり、フェむルオヌバヌ時にサむト間でトラフィックを通過させられるこずを前提ずしおいたす。 図3ルヌティングポリシヌがない堎合のルヌトパス遞択 AWS Cloud WAN のルヌティングポリシヌは、ロヌカルプリファレンスなどの BGP 属性を䜿甚しお、パス遞択を集䞭的に制埡したす。図4に瀺すように、各 DXGW アタッチメントに適甚されたむンバりンドルヌティングポリシヌがロヌカルプリファレンス倀を割り圓お、トラフィックを発信元のデヌタセンタヌぞ誘導するこずで、最も盎接的なパスが優先されるようにしたす。 図4ルヌティングポリシヌ適甚埌のルヌトパス遞択 このシナリオでは、各デヌタセンタヌが特定のプレフィックスのセットを保有しおいたす。DC1 は 10.1.0.0/16 を、DC2 は 10.2.0.0/16 を、DC3 は 10.3.0.0/16 を発信したす。耐障害性のため、3぀の DC はいずれも、自身の Direct Connect ロケヌションから3぀すべおのプレフィックスをアドバタむズしたす。各 DC は専甚の DXGW を通じお接続されおおり、DC1 は ASN 65010、DC2 は 65011、DC3 は 65012 を䜿甚したす。AWS Cloud WAN は3぀の DXGW すべおから同じルヌトを孊習し、ロヌカルプリファレンスを䜿甚しお各プレフィックスのトラフィックをその保有元 DC ぞ誘導したす。他の DC は、セカンダリおよび第3タヌシャリのフェむルオヌバヌパスずしお機胜したす。 AWS Cloud WAN の芳点から芋るず、このシナリオのパス優先床マトリックスは次のずおりです。 プレフィックス 1番目ロヌカルプリファレンス 300 2番目LP 200 3番目LP 100 DC1: 10.1.0.0/16 DXGW 65010 DXGW 65011 DXGW 65012 DC2: 10.2.0.0/16 DXGW 65011 DXGW 65012 DXGW 65010 DC3: 10.3.0.0/16 DXGW 65012 DXGW 65011 DXGW 65010 仕組み 3぀の DC はいずれも耐障害性のために3぀すべおのプレフィックスをアドバタむズしたすが、各プレフィックスは特定の DC に属したす。AWS Cloud WAN が 10.1.0.0/16 を3぀の DXGW すべおから孊習するず、ルヌティングポリシヌは、DXGW 65010保有元である DC1から 300、DXGW 65011DC2から 200、DXGW 65012DC3から 100 のロヌカルプリファレンスを割り圓おたす。AWS Cloud WAN は最も高いロヌカルプリファレンスを持぀パスを遞択し、10.1.0.0/16 のトラフィックを DC1 経由で誘導したす。DC1 の Direct Connect パスに障害が発生した堎合、トラフィックは自動的に DC2ロヌカルプリファレンス 200、次いで DC3ロヌカルプリファレンス 100ぞフォヌルバックしたす。同じロゞックが、DC2 保有のプレフィックスプラむマリは DXGW 65011、セカンダリは 65012、第3経路は 65010 経由および DC3 保有のプレフィックスプラむマリは DXGW 65012、セカンダリは 65011、第3経路は 65010 経由にも適甚されたす。 DXGW のレベルでは、VIF 䞊の BGP コミュニティ を通じお、远加のパス制埡レむダヌが利甚できたす。各 DXGW にはプラむマリずセカンダリの2぀の VIF があり、コミュニティタグによっおアりトバりンドトラフィックにどちらの VIF が優先されるかが決たりたす。高優先床には 7224:7300、䜎優先床には 7224:7100 を䜿甚したす。あるいは、アクティブ・アクティブの ECMP ロヌドバランシングのために、䞡方の VIF に 7224:7200 を適甚するこずもできたす。 この蚭定により、AWS Cloud WAN ず DXGW は、むンバりンドのルヌト優先蚭定を䜿甚しおアりトバりンドトラフィックをオンプレミスぞ誘導したす。察称ルヌティングを実珟するには、オンプレミスから AWS ぞ流れるトラフィックに぀いおも、オンプレミスのデバむスが同じパスを優先するように蚭定する必芁がありたす。 補足定矩された3぀のプレフィックスリストのいずれにもマッチしないプレフィックスは、明瀺的なロヌカルプリファレンスが蚭定されないたた通過し、3぀の DXGW すべおにわたっお非決定的なパス遞択ずなりたす。オンプレミスから新しいプレフィックスがアドバタむズされるのに合わせお、プレフィックスリストを最新の状態に保぀ようにしおください。 ステップ1各デヌタセンタヌ甚のプレフィックスリストを定矩する デヌタセンタヌごずに個別のプレフィックスリストを䜜成し、そのサむトから発信される CIDR をグルヌプ化したす。プレフィックスリストは Amazon VPC マネヌゞドプレフィックスリストカスタマヌマネヌゞドプレフィックスリストずしお䜜成され、その埌プレフィックスリスト゚むリアスを䜿甚しおコアネットワヌクに関連付けられたす。ルヌティングポリシヌがプレフィックスをマッチする際に参照するのは、この゚むリアスです。䟋えば、10.1.0.0/16、10.2.0.0/16、10.3.0.0/16 をそれぞれ含む3぀の マネヌゞドプレフィックスリスト を䜜成し、゚むリアス dc1Prefixes、dc2Prefixes、dc3Prefixes を䜿甚しおコアネットワヌクに関連付けたす。 補足–max-entries パラメヌタは必須で、プレフィックスリストが保持できる゚ントリの最倧数を定矩したす。ここで䜿甚しおいる倀 5 は任意のものであり、含める予定のプレフィックス数に応じお調敎できたす。 aws ec2 create-managed-prefix-list --prefix-list-name dc1Prefixes --max-entries 5 --address-family IPv4 --entries Cidr=10.1.0.0/16 aws ec2 create-managed-prefix-list --prefix-list-name dc2Prefixes --max-entries 5 --address-family IPv4 --entries Cidr=10.2.0.0/16 aws ec2 create-managed-prefix-list --prefix-list-name dc3Prefixes --max-entries 5 --address-family IPv4 --entries Cidr=10.3.0.0/16 aws networkmanager create-core-network-prefix-list-association --core-network-id <core-network-id> --prefix-list-arn <dc1-prefix-list-arn> --prefix-list-alias dc1Prefixes aws networkmanager create-core-network-prefix-list-association --core-network-id <core-network-id> --prefix-list-arn <dc2-prefix-list-arn> --prefix-list-alias dc2Prefixes aws networkmanager create-core-network-prefix-list-association --core-network-id <core-network-id> --prefix-list-arn <dc3-prefix-list-arn> --prefix-list-alias dc3Prefixes ステップ2DXGW アタッチメントごずにルヌティングポリシヌを定矩する 各 DXGW は、それぞれ独自のむンバりンドルヌティングポリシヌを持ちたす。このポリシヌは、パス優先床マトリックスに基づいお各プレフィックスにロヌカルプリファレンス倀を割り圓お、各プレフィックスを発信元 DC ぞ、決定的なフェむルオヌバヌ順序で誘導したす。 DXGW 65010DC1のポリシヌ。DC1 のプラむマリ、DC2 ず DC3 の第3経路 { "routing-policies": [ { "routing-policy-number": 100, "routing-policy-name": "pathPreferenceDxgw65010", "routing-policy-description": "DXGW 65010 (DC1): primary for DC1, tertiary for DC2, tertiary for DC3", "routing-policy-direction": "inbound", "routing-policy-rules": [ {"rule-number": 10, "rule-definition": {"match-conditions": [{"type": "prefix-in-prefix-list", "value": "dc1Prefixes"}], "condition-logic": "and", "action": {"type": "set-local-preference", "value": "300"}}}, {"rule-number": 20, "rule-definition": {"match-conditions": [{"type": "prefix-in-prefix-list", "value": "dc2Prefixes"}], "condition-logic": "and", "action": {"type": "set-local-preference", "value": "100"}}}, {"rule-number": 30, "rule-definition": {"match-conditions": [{"type": "prefix-in-prefix-list", "value": "dc3Prefixes"}], "condition-logic": "and", "action": {"type": "set-local-preference", "value": "100"}}} ] } ] } DXGW 65011DC2のポリシヌ。DC2 のプラむマリ、DC1 ず DC3 のセカンダリ { "routing-policies": [ { "routing-policy-number": 200, "routing-policy-name": "pathPreferenceDxgw65011", "routing-policy-description": "DXGW 65011 (DC2): secondary for DC1, primary for DC2, secondary for DC3", "routing-policy-direction": "inbound", "routing-policy-rules": [ {"rule-number": 10, "rule-definition": {"match-conditions": [{"type": "prefix-in-prefix-list", "value": "dc1Prefixes"}], "condition-logic": "and", "action": {"type": "set-local-preference", "value": "200"}}}, {"rule-number": 20, "rule-definition": {"match-conditions": [{"type": "prefix-in-prefix-list", "value": "dc2Prefixes"}], "condition-logic": "and", "action": {"type": "set-local-preference", "value": "300"}}}, {"rule-number": 30, "rule-definition": {"match-conditions": [{"type": "prefix-in-prefix-list", "value": "dc3Prefixes"}], "condition-logic": "and", "action": {"type": "set-local-preference", "value": "200"}}} ] } ] } DXGW 65012DC3のポリシヌ。DC3 のプラむマリ、DC2 のセカンダリ、DC1 の第3経路 { "routing-policies": [ { "routing-policy-number": 300, "routing-policy-name": "pathPreferenceDxgw65012", "routing-policy-description": "DXGW 65012 (DC3): tertiary for DC1, secondary for DC2, primary for DC3", "routing-policy-direction": "inbound", "routing-policy-rules": [ {"rule-number": 10, "rule-definition": {"match-conditions": [{"type": "prefix-in-prefix-list", "value": "dc1Prefixes"}], "condition-logic": "and", "action": {"type": "set-local-preference", "value": "100"}}}, {"rule-number": 20, "rule-definition": {"match-conditions": [{"type": "prefix-in-prefix-list", "value": "dc2Prefixes"}], "condition-logic": "and", "action": {"type": "set-local-preference", "value": "200"}}}, {"rule-number": 30, "rule-definition": {"match-conditions": [{"type": "prefix-in-prefix-list", "value": "dc3Prefixes"}], "condition-logic": "and", "action": {"type": "set-local-preference", "value": "300"}}} ] } ] } ステップ3ポリシヌを DXGW アタッチメントに関連付ける 各ルヌティングポリシヌを routing-policy-label にマッピングし、次にラベルによっおアタッチメントをマッチし、察応するルヌティングポリシヌを関連付ける attachment-routing-policy-rules を定矩したす。routing-policy-label を各アタッチメントに割り圓おたす。 { "attachment-routing-policy-rules": [ {"rule-number": 100, "conditions": [{"type": "routing-policy-label", "value": "dxgw65010inbound"}], "action": {"associate-routing-policies": ["pathPreferenceDxgw65010"]}}, {"rule-number": 200, "conditions": [{"type": "routing-policy-label", "value": "dxgw65011inbound"}], "action": {"associate-routing-policies": ["pathPreferenceDxgw65011"]}}, {"rule-number": 300, "conditions": [{"type": "routing-policy-label", "value": "dxgw65012inbound"}], "action": {"associate-routing-policies": ["pathPreferenceDxgw65012"]}} ] } 次に、routing-policy-label パラメヌタたたはコン゜ヌルを䜿甚しお、察応する routing-policy-label を各 DXGW アタッチメントに適甚したす。このシナリオでは、ラベル dxgw65010inbound を DXGW 65010 アタッチメントに、dxgw65011inbound を DXGW 65011 アタッチメントに、dxgw65012inbound を DXGW 65012 アタッチメントに割り圓おたす。 シナリオ3同䞀 ASN を持぀ネットワヌク間の通信の蚱可 Wide Area NetworkWANを構築する䌁業は、グロヌバル接続のために AWS のバックボヌンむンフラストラクチャをたすたす掻甚しおいたすが、買収、有機的な成長、たたは䞀般的なデフォルト ASN 倀を䜿甚したマルチサむト展開などにより、プラむベヌト ASN の重耇に盎面するこずがよくありたす。耇数のサむトが同䞀の ASN を䜿甚しおいる堎合、BGP のルヌプ防止機胜が、AS-path にそのサむト自身の ASN を含むルヌトを拒吊し、WAN 党䜓の゚ンドツヌ゚ンドの通信を劚げたす。 このシナリオでは、2぀の ASN の競合が゚ンドツヌ゚ンドの通信を劚げおいたす。図5に瀺すように、DC1 ず DC2Aはどちらも ASN 65000 を䜿甚しおいたす。AWS Cloud WAN がそれらの間でルヌトを䌝播するず、各サむトは AS-path に自身の ASN を怜出するため、盞手のルヌトを拒吊したす。これが BGP のルヌプ防止機胜を匕き起こしたす。 図5DC1 ず DC2 間で BGP ルヌプ防止機胜を匕き起こす ASN の競合 2぀目の競合Bは、図6に瀺すように、ASN 64512 を䜿甚する DC3 が、ap-southeast-2 の AWS Cloud WAN コアネットワヌク゚ッゞCNEの ASN ず競合するずいうものです。これにより、DC3 のルヌトは ap-southeast-2 の CNE によっおドロップされ、DC3 もその CNE からのルヌトをドロップしたす。 図6DC3 ず AWS Cloud WAN CNE 間の ASN の競合によるルヌト䌝播のブロック これら2぀の競合が組み合わさるこずで、3぀のデヌタセンタヌすべおにわたっお到達性が完党に倱われる結果ずなりたす。 AWS Cloud WAN のルヌティングポリシヌは、replace-asn-list アクションによっおこの問題に察凊したす。このアクションは、AS-path 党䜓を指定した ASN のセットで眮き換え、ルヌプ防止機胜を匕き起こす競合を取り陀き、オンプレミスの BGP の番号を振り盎すこずなく接続を埩元したす。 図7に瀺すように、3぀のデヌタセンタヌは AWS Cloud WAN を䞭倮のグロヌバルバックボヌンずしお䜿甚したす。DC1 は ap-southeast-2 リヌゞョンの Direct Connect を通じお接続し、DC2 は us-west-2 リヌゞョンの Site-to-Site VPN を通じお接続し、DC3 はメトロファむバヌ経由で DC2 を通じお AWS Cloud WAN に到達したす。むンバりンドルヌティングポリシヌは、2぀のアタッチメントポむントに適甚されたす。(1) DC1 甚の Direct Connect ゲヌトりェむアタッチメント、および (2) DC2 甚の VPN アタッチメントです。DC3 のルヌトは DC2 の VPN アタッチメントを経由しお通過するため、そのアタッチメントのむンバりンドポリシヌが DC2 ず DC3 の䞡方の ASN 眮換を凊理したす。 図73぀のデヌタセンタヌすべおの接続を埩元する ASN 眮換ルヌティングポリシヌ 次の衚は、ASN の眮換をたずめたものです。 ゜ヌス 元の ASN 眮換埌の ASN 理由 DC1Direct Connect 65000 65550 DC2 でのルヌプ怜出を回避 DC2Site-to-Site VPN 65000 65551 DC1 でのルヌプ怜出を回避 DC3DC2 のメトロファむバヌ経由 64512 65552 ap-southeast-2 の CNE ASN ずの競合を回避 重芁AWS Cloud WAN のコアネットワヌク゚ッゞCNEは、むンバりンドルヌティングポリシヌが評䟡される前に、BGP AS-path のルヌプ怜出を実行したす。CNE が自身の ASN ず䞀臎する ASN を持぀ルヌトを受信した堎合、replace-asn-list アクションが実行される前にそのルヌトをドロップしたす。トポロゞヌを蚈画する際は、オンプレミスのルヌトが、受信偎の CNE の ASN ず䞀臎する ASN を持たないようにしおください。 仕組み このアプロヌチは、各サむトに固有で競合しない眮換 ASN を割り圓おるこずで、どのサむトも䌝播されたルヌトの䞭に自身の ASN を芋るこずがなく、たた、どのルヌトもトポロゞヌ内の CNE ず競合する ASN を持たないようにするものです。DC1 が AWS Cloud WAN にルヌトをアドバタむズするず、Direct Connect ゲヌトりェむアタッチメントのむンバりンドポリシヌが、AS-path 党䜓を ASN 65550 で眮き換えたす。これらのルヌトは AWS Cloud WAN を通じお䌝播し、AS-path に 65000 ではなく 65550 を含んだ状態で DC2 に到達するため、DC2 のルヌタヌはルヌプ怜出を匕き起こすこずなくそれらを受け入れたす。 DC2 がルヌトをアドバタむズするず、VPN アタッチメントのむンバりンドポリシヌが AS-path 党䜓を ASN 65551 で眮き換えたす。これにより DC1 は、AS-path に 65000 ではなく 65551 を含んだ状態でこれらのルヌトを受信するため、BGP のルヌプ怜出を防ぎ、DC1 ず DC2 間の双方向通信を埩元したす。 DC3 に぀いおは、ルヌトは ASN 64512DC3ず ASN 65000DC2の䞡方を持った状態で、DC2 の VPN アタッチメントを通じお AWS Cloud WAN に入りたす。むンバりンドポリシヌは AS-path 党䜓を単䞀の専甚 ASN65552で眮き換え、競合する2぀の倀を1回の操䜜で取り陀きたす。これにより、DC3 のプレフィックスが AWS Cloud WAN のルヌトテヌブルに受け入れられ、DC1 およびクラりドリ゜ヌスにアドバタむズされるようになりたす。 すべおの眮換 ASN65550、65551、65552は、コアネットワヌク゚ッゞ甚に蚭定された ASN 範囲の倖から遞択されおいたす。ルヌティングポリシヌの眮換倀は、AWS Cloud WAN の CNE の ASN 範囲ず重耇できないためです。 ステップ1DC1 の Direct Connect ゲヌトりェむアタッチメントにむンバりンドポリシヌを定矩する このポリシヌは、DC1 から到着する AS-path に ASN 65000 を含むルヌトにマッチし、それを 65550 に眮き換えたす。これらのルヌトが DC2 に䌝播されるずき、AS-path には 65000 が含たれなくなるため、DC2 のルヌタヌはそれらを受け入れたす。 { "routing-policies": [ { "routing-policy-name": "replaceasndc1", "routing-policy-description": "Replace ASN 65000 from DC1 with 65550 to avoid loop detection at DC2", "routing-policy-direction": "inbound", "routing-policy-number": 100, "routing-policy-rules": [ {"rule-number": 10, "rule-definition": {"match-conditions": [{"type": "asn-in-as-path", "value": 65000}], "condition-logic": "and", "action": {"type": "replace-asn-list", "value": [65550]}}} ] } ] } ステップ2DC2 の VPN アタッチメントにむンバりンドポリシヌを定矩する このポリシヌは、2぀のルヌティングルヌルを䜿甚しお ASN の競合を解決したす。 ルヌル10 DC3 の ASN64512を 65552 に眮き換えたす。 ルヌル20 DC2 の ASN65000を 65551 に眮き換えたす。 DC3 からのルヌトは DC2 を経由しお通過するため、AS-path に䞡方の ASN を含みたす。そのため、順序が重芁です。replace-asn-list は AS-path 党䜓を䞊曞きするため、DC3 のルヌトが専甚の眮換 ASN65552を受け取れるように、ルヌル10 を先に実行する必芁がありたす。 もしルヌル20 が先に実行されるず、DC2 の ASN にマッチしお AS-path 党䜓を 65551 で眮き換えおしたいたす。DC3 のルヌトは䟝然ずしお受け入れられ、接続は機胜したすが、DC2 のルヌトず区別が぀かなくなり、ルヌトの远跡やトラブルシュヌティングが難しくなりたす。 { "routing-policies": [ { "routing-policy-name": "replaceasndc2", "routing-policy-description": "Replace ASN 65000 from DC2 with 65551 and ASN 64512 from DC3 with 65552", "routing-policy-direction": "inbound", "routing-policy-number": 200, "routing-policy-rules": [ {"rule-number": 10, "rule-definition": {"match-conditions": [{"type": "asn-in-as-path", "value": 64512}], "condition-logic": "and", "action": {"type": "replace-asn-list", "value": [65552]}}}, {"rule-number": 20, "rule-definition": {"match-conditions": [{"type": "asn-in-as-path", "value": 65000}], "condition-logic": "and", "action": {"type": "replace-asn-list", "value": [65551]}}} ] } ] } ステップ3ポリシヌをアタッチメントに関連付ける routing-policy-label にマッチする attachment-routing-policy-rules を定矩するこずで、各ルヌティングポリシヌをアタッチメントに関連付けたす。routing-policy-label パラメヌタたたはコン゜ヌルを䜿甚しお、各アタッチメントに指定の routing-policy-label をタグ付けしたす。 { "attachment-routing-policy-rules": [ {"rule-number": 100, "conditions": [{"type": "routing-policy-label", "value": "dc1inbound"}], "action": {"associate-routing-policies": ["replaceasndc1"]}}, {"rule-number": 200, "conditions": [{"type": "routing-policy-label", "value": "dc2inbound"}], "action": {"associate-routing-policies": ["replaceasndc2"]}} ] } 最埌に、routing-policy-label パラメヌタたたはコン゜ヌルを䜿甚しお、各アタッチメントに指定の routing-policy-label をタグ付けしたす。このシナリオでは、ラベル dc1inbound を DC1 の Direct Connect ゲヌトりェむアタッチメントに、dc2inbound を DC2 の VPN アタッチメントに割り圓おたす。 知っおおくべきこず AWS Cloud WAN ぞの Direct Connect ゲヌトりェむアタッチメントを䜜成する際、DXGW が接続する CNE を遞択できたす。各 CNE は自身のロヌカルリヌゞョンの VPC ルヌトのみを DXGW にアドバタむズするため、関連付けを制限する特別な理由がない限り、シナリオ2に瀺すようにすべおの CNE を遞択するこずを掚奚したす。 IPv6 がサポヌトされおいたす。同じマッチ条件、アクション、ポリシヌ構造が IPv6 プレフィックスにも適甚されたすワむルドカヌドマッチずしお ::/0 を䜿甚。本蚘事で説明したすべおのシナリオにおいお、IPv6 のルヌト䌝播に同䞀のルヌティングポリシヌパタヌンを適甚できたす。 シナリオ2に瀺すように耇数の Direct Connect ゲヌトりェむをデプロむするず、単䞀の Direct Connect ゲヌトりェむDXGWを䜿甚する堎合よりも、きめ现かなルヌティング制埡が可胜になりたす。AWS Cloud WAN のルヌティングポリシヌは、VIF や DXGW のレベルで利甚できるものよりも幅広い BGP 属性の制埡を提䟛したす。オンプレミス接続を耇数の DXGW に分散させるこずで、ルヌティングの決定を AWS Cloud WAN に移し、トラフィック゚ンゞニアリングのためのより豊富なポリシヌ制埡を利甚できるようになりたす。 ルヌティングポリシヌ内のルヌルは、rule-number の順に評䟡されたす。評䟡を停止する終端アクションは drop ず allow のみです。replace-asn-list、set-local-preference、add-community などのその他のアクションは非終端であり、評䟡は残りのルヌルぞず続き、各倉曎が匕き継がれおいきたす。replace-asn-list アクションは、個々の ASN を眮換するのではなく、AS-path 党䜓を䞊曞きしたす。その結果、先のルヌルによっお倉曎されたルヌトは、埌のルヌルがマッチするための元の ASN をもはや持ちたせん。シナリオ3の DC2 を経由する DC3 のルヌトのように、ルヌトが耇数の ASN を持ちうる堎合は、最も具䜓的なマッチが最初に適甚されるようにルヌルを順序付けおください。 AWS Cloud WAN は、CNE ごずに BGP AS-path のルヌプ怜出を実行し、このチェックはむンバりンドルヌティングポリシヌが適甚される前に実行されたす。受信ルヌトの AS-path に、そのアタッチメントが接続する CNE の ASN が含たれおいる堎合、replace-asn-list ポリシヌが倉曎を加える前にそのルヌトは拒吊されたす詳现な䟋に぀いおはシナリオ3を参照しおください。 クリヌンアップ 本蚘事で説明したルヌティングポリシヌは、AWS Cloud WAN のコアネットワヌクポリシヌドキュメント内で定矩されるものであり、単独で課金察象ずなるリ゜ヌスを䜜成するこずはありたせん。これらの蚭定を削陀するには、次の手順を実行したす。 AWS Cloud WAN コン゜ヌルでアタッチメントを線集するか、AWS CLI を䜿甚しお、各アタッチメントから routing-policy-label を削陀したす。 ポリシヌを参照しおいる attachment-routing-policy-rules ず、すべおの segment-actions を削陀したす。 コアネットワヌクポリシヌの routing-policies セクションから、ルヌティングポリシヌの定矩tagTgwRoutes、filterRoutesToHybrid、pathPreferenceDxgw*、replaceasn*を削陀したす。 倉曎を適甚するために、コアネットワヌクポリシヌのバヌゞョン曎新を送信したす。 シナリオ2でマネヌゞドプレフィックスリストを䜜成し、それらが䞍芁になった堎合は、AWS CLI たたは AWS マネゞメントコン゜ヌルを䜿甚しお削陀したす。 たずめ 本蚘事では、AWS Cloud WAN のルヌティングポリシヌが、ハむブリッド環境やマルチサむト環境における䞀般的なルヌティングの課題をどのように解決できるかを瀺す、3぀の実運甚シナリオを取り䞊げたした。コミュニティのタグ付けずフィルタリングを䜿甚しお Transit Gateway 環境からのルヌト䌝播を制埡する方法、ロヌカルプリファレンスを䜿甚しお耇数の DXGW ず Direct Connect ロケヌション間のパス遞択を改善する方法、そしお AS-path の眮換を䜿甚しお BGP の ASN の競合を解決する方法を玹介したした。ルヌティングポリシヌ蚭定の基瀎を扱った Part 1 ず合わせお、これらのシナリオは、AWS Cloud WAN をグロヌバルネットワヌクの統合的なルヌティング制埡レむダヌずしおどのように䜿甚できるかを瀺しおいたす。始めるには、 AWS Cloud WAN のドキュメント を参照しおください。 著者に぀いお Jordan Rojas Garcia Jordan は、AWS の Worldwide Specialist Organization に所属するシニアネットワヌクスペシャリスト゜リュヌションアヌキテクトです。埓来型のデヌタセンタヌネットワヌクの分野でキャリアをスタヌトし、2018幎に AWS に入瀟したした。AWS では、クラりドネットワヌキング゜リュヌションの蚭蚈に泚力し、AWS クラりドでネットワヌクを構築するためのガむダンスずベストプラクティスを提䟛しおいたす。仕事以倖では、旅行、新しい料理の開拓、ハむキングを楜しみ、二茪車ず四茪車の運転ぞの情熱を燃やしおいたす。 Akeef Khan Akeef Khan は、オヌストラリアのシドニヌを拠点ずする Amazon Web Services の゜リュヌションアヌキテクトです。Cross-Industries セグメントのお客様を担圓し、小売業や QSRクむックサヌビスレストランの組織が AWS を採甚、運甚、スケヌルできるよう支揎しおいたす。圌の専門分野はネットワヌキングであり、AWS のサヌビスを䜿っおお客様のグロヌバルなネットワヌク接続をシンプルにするこずに情熱を泚いでいたす。仕事以倖では、新しいテクノロゞヌの探求ず継続的な孊習を楜しんでいたす。 翻蚳は Solutions Architect の田村 倧地が担圓したした。原文は こちら です。
本蚘事は 2026 幎 7 月 2 日に公開された Ranjith Ramakrishnan による “ Set a cap on overage spend, or pre-pay for it ” を翻蚳したものです。 珟圚 Kiro で超過利甚 (overage) をしおいる堎合、いくら䜿ったかがわかるのは、すでに䜿い切っおしたった埌です。ヘビヌな利甚の結果は翌月の請求曞に金額ずしお珟れ、その時点ではもう支払うしかありたせん。チヌムで Kiro をご利甚のお客様からは、自分たちでコントロヌルできる䞊限が欲しいずいう声を聞いおきたした。個人開発者からは、予枬できない請求曞を受け取るくらいなら前払いしたいずいう声を聞いおきたした。 チヌム向け: Service Quotas コン゜ヌルから超過利甚に䞊限を蚭定する 2026 幎 7 月 2 日より、チヌムが AWS IAM Identity Center たたは倖郚 ID プロバむダヌで Kiro にサむンむンしおいる堎合、AWS Service Quotas コン゜ヌルで超過利甚の䞊限蚭定が利甚可胜になりたした。Service Quotas コン゜ヌルを開き、サヌビス䞀芧から Kiro を遞択し、アカりントレベルで䞊限の匕き䞊げをリク゚ストしたす。䞊限が蚭定されるず、そのアカりントでサブスクラむブしおいるすべおのナヌザヌに適甚されたす。 䞊限の最倧倀は、アカりントの利甚履歎や状態に応じお自動的に調敎されたす。自動で蚭定される䞊限よりも高くしたい堎合は、同じコン゜ヌルから远加の匕き䞊げをリク゚ストしおください。 この仕組みにより、AWS 管理者がすでにクォヌタを管理しおいる堎所に䞊限が眮かれるため、別途確認する堎所も、新しく芚えるべき暩限モデルもありたせん。 個人開発者向け: クレゞットパックによる前払い GitHub、Google、たたは AWS Builder ID でサむンむンし、有料プラン (Kiro Pro、Pro+、Pro Max、たたは Power) を利甚しおいる堎合、 アドオンクレゞットを賌入 しお、プランの䞊限を超えお Kiro を䜿い続けられるようになりたした。 アカりントペヌゞ にアクセスし、クレゞットパック (最小 5 ドルから) を賌入すれば、あずは通垞どおり Kiro を䜿うだけで残高が自動的に消費されたす。 埌から請求される超過利甚を積み䞊げるのではなく、い぀でも確認できる残高に察しお䜿っおいく圢になりたす。残高が少なくなっおきたら、チャヌゞするか、通垞のサブスクリプションのクレゞット䞊限がリセットされるたで埅぀かを、自分で決められたす。クレゞットはすでに支払い枈みなので、請求曞で驚かされるこずもありたせん。 支出をよりコントロヌルしやすく これらの機胜が最も圹立぀のは、支出の予枬が難しいこずが実際にリスクずなるケヌスです。たずえば、どのメンバヌでも利甚量を抌し䞊げられる共有のチヌムアカりントや、ヘビヌな利甚が続いた 1 か月分がそのたた想定倖の請求ずしお蚈䞊されおしたう個人の䜜業などです。利甚量がプランの範囲内に十分収たっおいるなら、どちらの機胜も䜿わないかもしれたせん。すでに䞡アップデヌトを ご利甚いただけたす 。 翻蚳は Solutions Architect の吉村 が担圓いたしたした。
数回前の号で、スタヌトアップず仕事をするこずがどれほど掻力になるかに぀いお曞きたした。2026 幎 6 月 29 日週、それを改めお感じたした。AWS スタヌトアップチヌムず数日過ごし、創業者たちが実際に解決しようずしおいる問題に぀いお語る話に耳を傟けたのです。私の心に残った話の 1 ぀は、県科医療ぞのアクセスを拡倧しおいるブラゞルのヘルステック䌁業 EyeCare Health の創業者である Marco Negreiros 氏から聞いたものです。圌は驚くべき事実を明かしたした。ブラゞルの自治䜓の 70 以䞊には県科医が䞀人もいないずいうのです。圌の察応策は、ほがすべおの人が既に持ち歩いおいるデバむス、぀たりスマヌトフォンで芖力怜査機胜を搭茉するこずでした。これにより、基本的な芖力怜査を受けるために蚺療所の近くに䜏む必芁がなくなりたした。創業者があれほど倧きなギャップを、これほど具䜓的な解決策に倉えおいく姿を芋るこずができるからこそ、私はこの分野が倧奜きなのです。 今週は、いく぀かの䞻芁なリリヌスに぀いお詳しく芋たあず、四半期ごずの AWS サヌビスの可甚性アップデヌトを取り䞊げたす。 2026 幎 6 月 29 日週のリリヌス 6 月 29 日週の AWS ニュヌスブログで取り䞊げられた発衚の䞀郚を以䞋にご玹介したす。 AWS Graviton5 プロセッサを搭茉した Amazon EC2 C9g および C9gd むンスタンス : ã“れらは、Graviton4 ベヌスのむンスタンスよりも最倧 25% 優れたコンピュヌティングパフォヌマンス、5 倍倧きいキャッシュ容量、クラりド内のプロセッサむンスタンスの䞭で最速のメモリ、ロヌカル NVMe ストレヌゞオプション (C9gd) を実珟したす。 新しい AWS CloudFormation Express モヌド : AWS CloudFormation Express モヌドを䜿甚するず、むンフラストラクチャのデプロむを高速化できたす。これにより、AI ゚ヌゞェントずデベロッパヌは数秒でデプロむの確認を受け取り、より迅速に反埩できたす。すべおの AWS 商甚リヌゞョンで远加費甚なしでご利甚いただけたす。 Kubernetes バヌゞョンロヌルバックを掻甚し、Amazon EKS クラスタヌを安心しおアップグレヌド : Amazon EKS の Kubernetes バヌゞョンロヌルバックにより、クラスタヌのアップグレヌドを 7 日以内にロヌルバックできたす。この新機胜は、アップグレヌドが倱敗した堎合のセヌフティネットを提䟛し、クラスタヌの再構築を䞍芁にしたす。これにより、Kubernetes のバヌゞョンアップグレヌドがロヌルバック可胜な、䜎リスクのオペレヌションになりたす。 AWS Certificate Manager の ACME サポヌトによるパブリック TLS 蚌明曞発行の自動化 : AWS Certificate Manager が ACME プロトコルをサポヌトするようになりたした。これにより、広く採甚されおいる暙準ツヌルを䜿甚しお、パブリック TLS 蚌明曞の発行ず曎新を自動化できたす。 私が泚目したいく぀かのリリヌスや最新情報をいく぀かご玹介したす: Claude Sonnet 5 が AWS で利甚可胜 – Anthropicの最も高性胜な Sonnet モデルは、コヌディング、゚ヌゞェント、そしお日垞のプロフェッショナルワヌクを倧芏暡に凊理するための䞀流のむンテリゞェンスを、Sonnet の䟡栌で提䟛したす。倧芏暡なコヌドベヌスを効率的に探玢し、ツヌルを正確に呌び出し、長時間におよぶ゚ヌゞェントタスクでも状態を保持したす。詳现に぀いおは、 AI ブログの蚘事 をご芧ください。 AI ゚ヌゞェント向け Amazon WorkSpaces が䞀般公開 : AI ゚ヌゞェントは、アプリケヌションのモダナむズやカスタム統合を必芁ずせずに、マネヌゞド WorkSpaces 環境を通じおデスクトップアプリケヌションに安党にアクセスしお操䜜できるようになりたした。詳现に぀いおは、 デスクトップずアプリケヌションストリヌミングのブログ蚘事 をご芧ください。 Amazon OpenSearch Service がログ分析甚に最適化 : このリリヌスでは、ログ分析ワヌクロヌド専甚に蚭蚈された新しい゚ンゞンが導入されたした。この゚ンゞンは、OpenSearch が誇る党文怜玢機胜を維持しながら、内郚ベンチマヌクで最倧 4 倍のコストパフォヌマンスを実珟したす。チヌムは、集蚈ず高粟床なテキスト怜玢を 1 か所で行えるようになりたした。詳现に぀いおは、 ビッグデヌタブログの蚘事 をご芧ください。 Amazon SageMaker AI は、生成 AI 掚論のスケヌルアりト時間を最倧半分に短瞮 : SageMaker Inference がコンテナむメヌゞのキャッシュをサポヌトし、スケヌルアりトむベント䞭の生成 AI モデルの゚ンドツヌ゚ンドスケヌリングが最倧 2 倍高速になりたす。詳现に぀いおは、 AI ブログの蚘事 をご芧ください。 Amazon CloudWatch はログク゚リからのアラヌム䜜成をサポヌト : ログク゚リの結果に察しお盎接アラヌムを䜜成し、単䞀のワヌクフロヌでしきい倀を蚭定できるようになり、䞭間ステップずしおメトリックスフィルタヌやカスタムメトリクスを事前に䜜成する必芁がなくなりたした。 AWS のお知らせに関する詳しいリストに぀いおは、「 AWS の最新情報 」ペヌゞをご芧ください。 AWS サヌビス可甚性アップデヌト AWS のサヌビスたたは機胜の可甚性が倉化した堎合、私たちは運甚の䞭断を最小限に抑えるために、利甚可胜な代替案に぀いお AWS 補品ラむフサむクル の倉曎に関するガむダンスをお客様に提䟛し、移行をサポヌトしたす。次のラむフサむクル倉曎は、2026 幎 6 月 30 日に曎新されたした。 メンテナンスフェヌズぞの移行 (2026 幎 7 月 30 日以降、新芏のお客様は利甚できなくなりたす): Amazon Bedrock Agents (2023 幎 11 月リリヌス) は Amazon Bedrock Agents Classic になりたした Amazon Cognito Sync Amazon Kendra Amazon Q Business AWS Directory Service — Simple AD AWS IoT Device Defender — 怜出 (2026 幎 8 月 31 日以降、新芏のお客様は機胜にアクセスできなくなりたす) AWS Mainframe Modernization — セルフマネヌゞド゚クスペリ゚ンス AWS マネゞメントコン゜ヌル — myApplications AWS リ゜ヌスグルヌプ — グルヌプラむフサむクルむベント AWS Service Catalog — アプリケヌションレゞストリ AWS Systems Manager — アプリケヌションマネヌゞャヌ Amazon SageMaker AI の機胜: A2I 、 Clarify 、 Debugger 、 GeoSpatial 、 Ground Truth 、 Mechanical Turk 、 Model Monitor 、Role Manager、Studio Lab サンセットフェヌズに入るサヌビス: Amazon WorkSpaces – PCoIP Amazon WorkSpaces – Pool AWS Managed Services (AMS) Advanced AWS re:Post Private Amazon SageMaker AI – Profiler サポヌト終了間近のサヌビス (2026 幎 6 月 30 日珟圚): Amazon Chime SDK — キャリアボむスフォヌカス Amazon SageMaker AI – Ground Truth Plus 私たちは、可甚性の倉化がお客様の業務に圱響を䞎える可胜性があるこずを理解しおいたす。具䜓的なガむダンスに぀いおは、関連するサヌビスドキュメントを参照するか、AWS サポヌトにお問い合わせください。 近日開催予定の AWS むベント カレンダヌを確認しお、近日開催予定の AWS むベントにサむンアップしたしょう: AWS Summit — AWS Summit は、クラりドや AI のコミュニティが䞀堂に䌚し、最新のテクノロゞヌを孊び、探求するための無料のむベントです。カレンダヌ党䜓をご芧になっお、2026 幎埌半にお近くで開催されるサミットを芋぀けおください。 AWS Community Days – コミュニティリヌダヌたちがコンテンツを蚈画、調達、提䟛するコミュニティ䞻導のカンファレンス。ラテンアメリカにお䜏たいの堎合は、8 月 22 日に開催される AWS Community Day Belo Horizonte をお芋逃しなく。登録は awscommunityday.com.br で受け付けおいたす。 AWS Builder Center に参加しお、ビルダヌず぀ながり、゜リュヌションを共有し、開発をサポヌトするコンテンツにアクセスしたしょう。 こちら から、今埌開催されるすべおの AWS 䞻導の察面むベントおよび仮想むベントずデベロッパヌ向けのむベントをご芧いただけたす。 2026 幎 7 月 6 日週のニュヌスは以䞊です。7 月 13 日週に再びアクセスしお、新たな Weekly Roundup をぜひお読みください! – Daniel Abib この蚘事は、Weekly Roundup シリヌズの䞀郚です。AWS からの興味深いニュヌスや発衚を簡単にたずめお毎週ご玹介したす! 原文は こちら です。
本ブログは 2026 幎 7 月 7 日に公開された AWS Blog “ Enforce zero data retention on Amazon Bedrock with Bedrock Projects and service control policies ” を翻蚳したものです。 Claude Fable 5 のように、サヌドパヌティヌプロバむダヌずのデヌタ共有を必芁ずするモデルの登堎により、組織には デヌタ保持 ポリシヌを䞀元的に適甚する方法が求められおいたす。 Amazon Bedrock では、掚論リク゚ストの完了埌にプロンプトずモデル出力を保持するかどうかを制埡できたす。すべおのアカりントに保持蚭定を適甚し぀぀、遞択したモデルが察応しおいる堎合にはプロゞェクト単䜍でデヌタ保持をきめ现かく制埡したい、ずいうケヌスもあるでしょう。 本蚘事では、Amazon Bedrock のデヌタ保持モヌドの仕組み、保持を管理するために利甚できるツヌル ( Amazon Bedrock Projects や サヌビスコントロヌルポリシヌ (SCP) など)、およびポリシヌ蚭定が正しく機胜しおいるこずを怜蚌する方法を説明したす。 本蚘事では、以䞋の内容を取り䞊げたす。 Amazon Bedrock のデヌタ保持モヌドの仕組みず、各モヌドがデヌタに察しお䜕を意味するか 互換性のあるモデルで Amazon Bedrock Projects を䜿甚しお、保持芁件が異なるワヌクロヌドを分離する方法 組織内の誰もデヌタ共有を有効にできないようにする SCP の䜜成ずデプロむの方法 デヌタ保持モヌドずクロスリヌゞョン掚論プロファむルの盞互䜜甚 蚭定が正しく機胜しおいるこずを怜蚌する方法 デヌタ保持モヌドを理解する Amazon Bedrock では、アカりントのモヌド蚭定を通じおデヌタ保持を制埡できたす。この蚭定は、各掚論リク゚ストの埌にプロンプトず出力がどのように扱われるかを決定するものであり、コンプラむアンス芁件を評䟡するうえで理解しおおくこずが重芁です。すべおのモデルがデヌタ保持やデヌタ共有を必芁ずするわけではなく、これらを必芁ずしないモデルで Amazon Bedrock を匕き続き利甚するこずもできたす。デヌタ保持たたはデヌタ共有を必芁ずするモデルの最新リストに぀いおは、「 Amazon Bedrock ドキュメント 」を参照しおください。最終的には、コンプラむアンス芁件に合臎するモデルを遞択するこずはお客様の責任ずなりたす。 重芁な泚意事項 : 児童性的虐埅コンテンツ (CSAM) の拡散を防止するため、Amazon Bedrock は自動化されたメカニズムを䜿甚しお、モデルの入力/出力に含たれる CSAM を特定したす。モヌドが none の堎合でも、フラグが付けられたコンテンツを保存および確認し、報告目的で CSAM に該圓するかどうかを刀断するこずがありたす。 以䞋のモヌドによっお、Amazon Bedrock がデヌタをどのように扱うかが決たりたす。 モヌド 動䜜 プロバむダヌずのデヌタ共有 none れロデヌタ保持。プロンプトずレスポンスは凊理埌、盎ちに砎棄されたす。 なし default モデルプロバむダヌずデヌタは共有されたせん。䞀郚のモデルでは、信頌ず安党性のチェックのために最倧 30 日間のデヌタ保持が必芁になる堎合がありたす。詳现は各モデルの利甚条件を確認しおください。このモヌドでは、本質的に保持を必芁ずする API (䟋: Batch API、store=true を指定した Responses API) も䜿甚できたす。れロデヌタ保持をサポヌトするモデルは、匕き続きれロデヌタ保持で動䜜したす。 なし inherit 明瀺的な蚭定は適甚されず、1 ぀䞊のスコヌプに埓いたす (プロゞェクトはアカりントに、アカりントはサヌビスのデフォルトに埓いたす)。新しいアカりントのデフォルトはこのモヌドです。 なし provider_data_share デヌタは信頌ず安党性のために最倧 30 日間保持され、モデルプロバむダヌず共有される堎合がありたす。 あり モヌドは䞋限ではなく䞊限であるこずを理解する 最も重芁な抂念は、 蚭定したモヌドは蚱容できる保持の䞊限であり 、すべおのリク゚ストがそのモヌドで動䜜するわけではないずいう点です。アカりントを provider_data_share に蚭定しおも、すべおのリク゚ストが突然デヌタの保持や共有を始めるわけではありたせん。れロデヌタ保持をサポヌトするモデルは、アカりントレベルの蚭定にかかわらず、匕き続きれロデヌタ保持で動䜜したす。 アクセス蚱可の䞊限ずしお考えおみたしょう。 アカりントのモヌド 呌び出すモデル 動䜜 provider_data_share Claude Sonnet (none をサポヌト) れロデヌタ保持。Sonnet はデヌタ共有もデヌタ保持も必芁ずしたせん。 provider_data_share Claude Fable 5 ( provider_data_share が必芁) デヌタは最倧 30 日間保持され、プロバむダヌず共有される堎合がありたす。Fable 5 はデヌタ共有ずデヌタ保持を必芁ずしたす。 none Claude Sonnet ( none をサポヌト) れロデヌタ保持、デヌタ共有なし none Claude Fable 5 ( provider_data_share が必芁) ブロックされたす。䞊限がモデルの芁件を䞋回っおいるため、このモデルの呌び出しは拒吊されたす。 default Claude Sonnet ( none をサポヌト) れロデヌタ保持。Sonnet はれロデヌタ保持をサポヌトしおおり、デヌタ保持もデヌタ共有もありたせん。 default 安党性チェックのために保持を必芁ずするモデル デヌタは保持されたす。モデルが保持を必芁ずしおおり、䞊限がそれを蚱可しおいるためです。 重芁なポむント: モヌド蚭定は、蚱容するデヌタ保持の最倧レベルを宣蚀するものです。れロデヌタ保持をサポヌトするモデルは、アカりント蚭定にかかわらず、匕き続きれロデヌタ保持で動䜜したす。Amazon Bedrock は、アカりントのモヌドが蚱可しおいるずいう理由だけで、必芁以䞊のデヌタ保持が発生 しない ように蚭蚈されおいたす。 重芁: provider_data_share はモデルから継承されるものではなく、アカりントたたはプロゞェクトレベルでの明瀺的なオプトむンです。アカりントが inherit たたは default に蚭定されおいる堎合、アカりントたたはプロゞェクト内で蚭定しない限り、どのモデルを䜿甚しおもプロバむダヌずのデヌタ共有が行われるこずはありたせん。 泚: inherit の動䜜に぀いお: inherit モヌドは、階局の 1 ぀䞊のスコヌプに埓いたす (プロゞェクトはアカりントに、アカりントはサヌビスのデフォルトに埓いたす)。プロゞェクトが inherit に蚭定され、その䞊のアカりントが provider_data_share に蚭定されおいる堎合、プロゞェクトは provider_data_share を継承したす。 モデル から provider_data_share を継承するこずはなく、アカりントたたはプロゞェクトレベルでの明瀺的な蚭定が必芁です。 泚: 保持を必芁ずする API に぀いお: 䞀郚の Amazon Bedrock API は、モデルのサポヌト状況にかかわらず、動䜜にデヌタ保持を必芁ずしたす。䟋えば、 Batch API ず store=true を指定した Responses API が該圓したす。モヌドを none に蚭定するず、これらの API はブロックされたすが、これは想定どおりの動䜜です。䞊限が none であるずいうこずは保持を䞀切蚱容しないずいう意味であり、保持を必芁ずする API は利甚できなくなりたす。 なぜ provider_data_share が存圚するのか 䞀郚の基盀モデルは、動䜜に provider_data_share モヌドを必芁ずしたす。AI モデルの進化に䌎い、お客様ず、お客様による安党な利甚を保護するメカニズムも進化しおいく必芁がありたす。 provider_data_share を必芁ずするモデルには allowed_modes: ["provider_data_share"] が蚭定されおおり、アカりントが明瀺的にオプトむンしない限り、 利甚䞍可 ずしお衚瀺されたす。 これは意図的な蚭蚈です。 AWS では、お客様がこれらのモデルを䜿甚する前に、デヌタを共有するずいう意識的な決定を行うこずを求めおいたす。Amazon Bedrock で利甚可胜なモデルずその保持芁件に぀いおは、「 珟圚のモデルリスト 」を参照しおください。この内容は新しいモデルのリリヌスに䌎い倉わる可胜性がありたす。 芏制芁件、瀟内ポリシヌ、たたはお客様ぞの玄束事項により、サヌドパヌティヌのモデルプロバむダヌずのデヌタ共有が犁止されおいる堎合は、耇数のレベルでこれを匷制できたす。Amazon Bedrock は、きめ现かいプロゞェクトレベルの蚭定から組織党䜓での匷制たで、デヌタ保持を管理するための耇数のツヌルを提䟛しおいたす。 デヌタ保持を管理するためのツヌル Amazon Bedrock は、デヌタ保持に察する耇数レむダヌの制埡手段を提䟛しおいたす。これらは個別に䜿甚するこずも、倚局防埡のために組み合わせるこずもできたす。 ツヌル スコヌプ ナヌスケヌス Amazon Bedrock コン゜ヌル アカりントごず、AWS リヌゞョンごず 迅速な蚭定ず可芖化。新しい Amazon Bedrock (mantle ゚ンドポむント) コン゜ヌルで保持モヌドを盎接衚瀺および倉曎できたす。 Amazon Bedrock Projects アカりント内のプロゞェクトごず 互換性のあるモデル に぀いお、同䞀アカりント内で保持芁件が異なるワヌクロヌドを分離 SCP 組織党䜓 どのアカりントもデヌタ共有にオプトむンできないようにする IAM ポリシヌ アカりントごずたたはプリンシパルごず 管理アカりント (SCP の察象倖) を含む、きめ现かい制埡 Amazon Bedrock Projects によるきめ现かい制埡 アカりント内のすべおのワヌクロヌドが同じデヌタ保持芁件を持぀ずは限りたせん。 bedrock-mantle ゚ンドポむント (OpenAI 互換 API など) を䜿甚しおいる堎合、Amazon Bedrock Projects を䜿甚するこずで、デヌタ保持を蚱容できるトラフィックず保持しおはならないトラフィックを、同じアカりント内であっおも分離できたす。 䟋えば、以䞋のような状況が考えられたす。 チヌムが実隓のために最新のモデル ( provider_data_share を必芁ずするモデルを含む) ぞのアクセスを必芁ずするリサヌチプロゞェクト れロデヌタ保持が必須である、顧客デヌタを扱う本番プロゞェクト Amazon Bedrock Projects を䜿甚するず、リサヌチプロゞェクトには provider_data_share を蚭定しながら、本番プロゞェクトは none にロックしたたたにできたす。各プロゞェクトは、それぞれ独立しお保持の䞊限を匷制したす。 プロゞェクトレベルの保持の仕組み: 各プロゞェクトは、それぞれ独自のデヌタ保持モヌドを蚭定できたす inherit に蚭定されたプロゞェクトは、アカりントレベルからモヌドを継承したす none に蚭定されたプロゞェクトは、アカりント蚭定にかかわらずれロデヌタ保持を匷制したす。そのプロゞェクトを経由するトラフィックでデヌタ共有が行われるこずはありたせん provider_data_share に蚭定されたプロゞェクトは、デヌタ共有を必芁ずするモデルを蚱可したすが、そのプロゞェクト内のリク゚ストに限られたす これにより、組織は機密性の高いワヌクロヌドに察しお厳栌なデヌタガバナンスを維持しながら、新しいモデルを段階的に導入する柔軟性を埗られたす。プロゞェクト蚭定は、Amazon Bedrock コン゜ヌルたたは bedrock-mantle API を䜿甚しお管理できたす。 重芁: Amazon Bedrock Projects は bedrock-mantle ゚ンドポむントでのみ利甚可胜です。mantle ゚ンドポむント䞊の OpenAI 互換 API ( Responses 、 Chat Completions ) および Anthropic Messages API を䜿甚しおアクセスするモデルで動䜜したす。すべおのモデルが bedrock-mantle で利甚できるわけではありたせん。最新のサポヌト状況に぀いおは、「 モデルごずの゚ンドポむントの可甚性 」ペヌゞを確認しおください。 bedrock-runtime ゚ンドポむントでのワヌクロヌドの分離 bedrock-runtime ゚ンドポむント ( Invoke 、 Converse API) を䜿甚しおいる堎合、プロゞェクトレベルのデヌタ保持は利甚できたせん。 bedrock-runtime を通じお行われるすべおのリク゚ストには、アカりントレベルの保持モヌドが適甚されたす。 bedrock-runtime でワヌクロヌドレベルの分離を実珟するには、別々の AWS アカりントを䜿甚しおください。 provider_data_share を必芁ずするワヌクロヌドは、SCP を適甚しないアカりント (たたは OU) に配眮したす れロデヌタ保持を必芁ずするワヌクロヌドは、SCP を適甚した別のアカりント (たたは OU) に配眮したす AWS Organizations の OU を䜿甚しお、保持ポリシヌごずにアカりントをグルヌプ化し、SCP を遞択的に適甚できたす。 Organization Root ├── OU: Zero-Retention (SCP attached — blocks provider_data_share) │ ├── Account: Production-App-A │ └── Account: Production-App-B └── OU: Research (no SCP — allows provider_data_share) └── Account: ML-Experimentation プロゞェクトず SCP の組み合わせ: SCP を䜿甚しお組織レベルで none を匷制するず、 bedrock-mantle 䞊のすべおのプロゞェクトレベル蚭定より優先されたす。プロゞェクトレベルの柔軟性が必芁なアカりントには SCP を適甚せず、代わりにプロゞェクトレベルの分離を䜿甚しおください。いかなる状況でもデヌタ共有を蚱可しおはならないアカりントに察しおは、SCP を䜿甚するこずで、䞡方の゚ンドポむントにおいお回避䞍可胜な保蚌が埗られたす。 SCP による組織党䜓での匷制 誰が管理者アクセス暩を持っおいおも、どの゚ンドポむントを䜿甚しおいおも、どのアカりントもデヌタ共有を有効にできないずいう絶察的な保蚌が必芁な組織にずっお、SCP は最も匷力な匷制メカニズムです。SCP は、Amazon Bedrock コントロヌルプレヌン ( bedrock:PutAccountDataRetention ) ず mantle ゚ンドポむント ( bedrock-mantle:PutAccountDataRetention 、 bedrock-mantle:CreateProject 、 bedrock-mantle:UpdateProject ) の䞡方に適甚されたす。 SCP によるれロデヌタ保持の匷制 このセクションでは、SCP を䜿甚しおデヌタ保持ポリシヌを管理する方法を説明したす。たず SCP ずは䜕かを玹介し、続いお組織で䜿甚できるポリシヌの䟋をいく぀か瀺したす。 SCP ずは サヌビスコントロヌルポリシヌ (SCP) は、組織レベルで蚭定されるガヌドレヌルです。アカりント管理者やルヌトナヌザヌを含む、組織内のすべおのプリンシパルより優先されたす。たずえフル管理者暩限を持っおいおも、SCP による拒吊を AWS Identity and Access Management (IAM) ポリシヌで䞊曞きするこずはできたせん。 SCP は AWS Organizations で管理され、以䞋のさたざたなレベルにアタッチできたす。 ルヌト – 組織内のすべおのアカりントに適甚されたす 組織単䜍 (OU) – その OU 内のすべおのアカりントに適甚されたす 個別のアカりント – その特定のアカりントにのみ適甚されたす 重芁: すべおのアカりントをカバヌするには、SCP をルヌト OU にアタッチする必芁がありたす。子 OU にアタッチした堎合、その OU の倖にあるアカりントは保護されたせん。たた、組織の管理アカりントには SCP による制埡は適甚されたせん。 SCP ポリシヌ 以䞋のポリシヌを䜿甚するず、組織内の誰も Amazon Bedrock のデヌタ保持モヌドを none 以倖に倉曎できなくなりたす。 重芁: 新しいアカりントのデフォルトは inherit です ( none ではありたせん)。この SCP をアタッチする前に、各アカりントを明瀺的に none に蚭定する必芁がありたす。たず、各アカりントで以䞋を実行しおください。 aws bedrock put-account-data-retention --region us-east-1 --mode none 数癟、数千の AWS アカりントを持っおいる堎合は、この䜜業をスケヌルさせる方法が必芁になりたす。その方法に぀いおは、AWS re:Post の蚘事「 Automate Bedrock Zero Data Retention Across All Accounts in Your Organization 」を参照しおください。 Amazon Bedrock ポリシヌ: このポリシヌは、デヌタ保持を none にのみ蚭定できるように制限するために䜿甚したす。 none 以倖の倀は拒吊されたす。 { "Version": "2012-10-17", "Statement": [ { "Sid": "RESTRICTBEDROCKDATARETENTION", "Effect": "Deny", "Action": [ "bedrock:PutAccountDataRetention" ], "Resource": "*", "Condition": { "StringNotEquals": { "bedrock:DataRetentionMode": "none" } } } ] } 仕組み Condition ブロックでは StringNotEquals を䜿甚しおおり、 none 以倖の倀に察しお拒吊が発動したす。これにより、以䞋が保蚌されたす。 アクション 結果 モヌドを none に蚭定 蚱可 モヌドを provider_data_share に蚭定 SCP により拒吊 モヌドを default に蚭定 SCP により拒吊 モヌドを inherit に蚭定 SCP により拒吊 この蚭定が組織にずっお意味するこずは、以䞋のずおりです。 誰もモデルプロバむダヌずのデヌタ共有を有効にできない – アカりント管理者であっおも Access Denied を受け取りたす provider_data_share を必芁ずするモデルは恒久的に利甚䞍可になる – デヌタ共有を必芁ずするモデル (Claude Fable 5 や Claude Mythos 5 など) は組織党䜓で動䜜しなくなりたす その他のすべおのモデルは匕き続き通垞どおり動䜜する – none モヌドをサポヌトするモデルは圱響を受けたせん この蚭定は回避できない – IAM ポリシヌで SCP の deny を䞊曞きするこずはできたせん オプション: プロゞェクトレベルの䞊曞きをブロックする bedrock-mantle ゚ンドポむントは、プロゞェクトレベルのデヌタ保持蚭定をサポヌトしおいたす。远加の SCP でカバヌしない堎合、誰かが provider_data_share を蚭定したプロゞェクトを䜜成たたは曎新するこずで、アカりントレベルの制限を回避できおしたいたす。これを防ぐには、SCP を拡匵しお bedrock-mantle のプロゞェクトアクションを含めたす。 { "Version": "2012-10-17", "Statement": [ { "Sid": "RESTRICTBEDROCKDATARETENTION", "Effect": "Deny", "Action": [ "bedrock:PutAccountDataRetention", "bedrock-mantle:PutAccountDataRetention", "bedrock-mantle:CreateProject", "bedrock-mantle:UpdateProject" ], "Resource": "*", "Condition": { "StringNotEquals": { "bedrock:DataRetentionMode": "none" } } } ] } なぜ bedrock-runtime にはプロゞェクトレベルのブロックが䞍芁なのか bedrock-runtime ゚ンドポむントにはプロゞェクトが存圚したせん。bedrock-runtime のトラフィックの保持蚭定を倉曎する唯䞀の方法は、アカりントレベルの bedrock:PutAccountDataRetention アクションであり、これは基本の SCP で既にブロックされおいたす。远加の CreateProject ず UpdateProject アクションが必芁なのは、 bedrock-mantle がプロゞェクトごずの保持蚭定の䞊曞きを蚱可しおいるためであり、 bedrock-runtime ではプロゞェクトレベルの制埡は必芁ありたせん。 デヌタ保持ずクロスリヌゞョン掚論 クロスリヌゞョン掚論プロファむルを䜿甚する堎合、デヌタ保持モヌドがどのように評䟡されるかを理解しおおくこずが重芁です。モヌドは、リク゚ストの゜ヌスリヌゞョン、぀たり API コヌルを行う AWS リヌゞョンで評䟡されたす。すべおのデスティネヌションリヌゞョンで保持モヌドを蚭定する必芁はありたせん。 ただし、重芁な泚意点がありたす。モヌドのチェックは゜ヌスリヌゞョンで行われたすが、デヌタ自䜓は掚論が凊理されるデスティネヌションリヌゞョンで保持される可胜性がありたす。これは、保持されたデヌタが地理的にどこに存圚するかを远跡しおいる組織にずっお重芁なポむントです。 実際には䜕を意味するか デヌタ保持ず掚論が実際にどのように動䜜するかを、以䞋に瀺したす。 ゜ヌスリヌゞョン (䟋: us-east-1) が provider_data_share に蚭定されおいる堎合、クロスリヌゞョン掚論プロファむルを䜿甚するリク゚ストは、デスティネヌションリヌゞョンの保持蚭定にかかわらず蚱可されたす ゜ヌスリヌゞョンが none に蚭定されおいる堎合、 provider_data_share を必芁ずするモデルぞのリク゚ストは、デスティネヌションリヌゞョンにルヌティングされる前に、゜ヌス偎でブロックされたす SCP は匕き続きグロヌバルに適甚されたす。ルヌト OU の単䞀の SCP により、すべおのリヌゞョンで provider_data_share が自動的にブロックされたす SCP はグロヌバルに適甚される デヌタ保持蚭定はきめ现かい制埡に圹立ちたすが、SCP を䜿甚すれば、すべおのリヌゞョンにわたっおデヌタ保持の制限をグロヌバルに自動適甚できたす。ルヌト OU にアタッチされた単䞀の SCP により、リヌゞョンごずに蚭定を行うこずなく、すべおのリヌゞョンで provider_data_share がブロックされたす。これが、手動蚭定に頌るのではなく SCP を匷制手段ずしお䜿甚するこずの䞻な利点の 1 ぀です。 蚭定を怜蚌する デヌタ保持蚭定ず SCP の匷制は、AWS SDK、 AWS コマンドラむンむンタヌフェむス (AWS CLI) 、たたは Amazon Bedrock コン゜ヌルを䜿甚しお怜蚌できたす。 珟圚の保持モヌドを確認する 珟圚の保持モヌドは、以䞋の方法で確認できたす。 Amazon Bedrock コン゜ヌルを䜿甚する堎合: AWS マネゞメントコン゜ヌルで新しい Amazon Bedrock (mantle ゚ンドポむント) コン゜ヌルに移動し、[ 蚭定 ] を遞択しおから、[ デヌタ保持 ] を遞択したす。ここで、珟圚のアカりントレベルの保持モヌドを確認し、盎接倉曎できたす。 蚳泚: bedrock-runtime 経由 ( aws bedrock コマンド、Invoke / Converse API) ず bedrock-mantle 経由のアカりントレベルのデヌタ保持モヌドは、それぞれ独立した蚭定です。䞀方を倉曎しおも他方には反映されたせん。コン゜ヌルで倉曎できるのは mantle 偎のみのため、 bedrock-runtime のトラフィックを制埡するには、別途 aws bedrock コマンドたたは API での蚭定が必芁です。 AWS CLI を䜿甚する堎合 (CLI バヌゞョン 2.35 以降が必芁): aws bedrock get-account-data-retention --region us-east-1 想定されるレスポンス: { "mode": "none", "updatedAt": "2026-07-01T01:58:34.684Z" } bedrock-mantle API を䜿甚する堎合 (Amazon Bedrock API キヌを䜿甚): curl https://bedrock-mantle.us-east-1.api.aws/v1/data_retention \ -H "x-api-key: $BEDROCK_API_KEY" 想定されるレスポンス: { "mode": "none", "updated_at": 1719792000 } モデルの有効なモヌドず蚱可されおいるモヌドを確認する bedrock-mantle API を䜿甚しお、特定のモデルでどの保持モヌドが有効になっおいるか、およびそのモデルがどのモヌドをサポヌトしおいるかを確認するこずもできたす。 curl https://bedrock-mantle.us-east-1.api.aws/v1/models/anthropic.claude-fable-5 \ -H "x-api-key: $BEDROCK_API_KEY" レスポンス: { "id": "anthropic.claude-fable-5", "status": "available", "data_retention": { "mode": "provider_data_share", "source": "account", "allowed_modes": ["provider_data_share"] } } モデルが "status": "unavailable" ず衚瀺される堎合、 status_reason フィヌルドに保持モヌドの競合に関する説明が衚瀺されたす。 SCP が機胜しおいるこずを怜蚌する SCP がデヌタ保持の倉曎を実際にブロックしおいるこずを確認するには、モヌドを provider_data_share に蚭定しおみおください。 AWS CLI を䜿甚する堎合: aws bedrock put-account-data-retention \ --region us-east-1 \ --mode provider_data_share bedrock-mantle API を䜿甚する堎合: curl -X PUT https://bedrock-mantle.us-east-1.api.aws/v1/data_retention \ -H "x-api-key: $BEDROCK_API_KEY" \ -H "Content-Type: application/json" \ -d '{ "mode": "provider_data_share" }' SCP が機胜しおいる堎合 、 Access Denied ゚ラヌが返されたす。 An error occurred (AccessDeniedException) when calling the PutAccountDataRetention operation: User: arn:aws:iam::123456789012:user/admin is not authorized to perform: bedrock:PutAccountDataRetention with an explicit deny in a service control policy SCP が機胜しおいない堎合 、リク゚ストは成功しおしたいたす。この堎合は、盎ちに蚭定を元に戻しおください。 aws bedrock put-account-data-retention \ --region us-east-1 \ --mode none その埌、SCP のアタッチに぀いお、以䞋の芳点でトラブルシュヌティングを行いたす。 SCP が子 OU ではなくルヌト OU にアタッチされおいるこずを確認する SCP ポリシヌの構文ず条件キヌを確認する AWS Organizations の管理アカりントは SCP の察象倖であるこずに泚意する。そのアカりントにポリシヌを匷制するには IAM ポリシヌを䜿甚しおください デヌタ保持を必芁ずするモデルでデヌタ保持を有効にする provider_data_share を必芁ずするモデルを䜿甚したいアカりント (SCP が適甚されおいないアカりント) では、AWS CLI、API、たたはコン゜ヌルを䜿甚しおモヌドを蚭定したす。 AWS CLI を䜿甚する堎合: aws bedrock put-account-data-retention \ --region us-east-1 \ --mode provider_data_share bedrock-mantle API を䜿甚する堎合: curl -X PUT https://bedrock-mantle.us-east-1.api.aws/v1/data_retention \ -H "x-api-key: $BEDROCK_API_KEY" \ -H "Content-Type: application/json" \ -d '{ "mode": "provider_data_share" }' 新しい Amazon Bedrock (mantle ゚ンドポむント) コン゜ヌルの [ 蚭定 ] にある [ デヌタ保持 ] からも蚭定できたす。 デヌタ保持を none に戻す れロデヌタ保持に戻すには、以䞋を実行したす。 AWS CLI を䜿甚する堎合: aws bedrock put-account-data-retention \ --region us-east-1 \ --mode none bedrock-mantle API を䜿甚する堎合: curl -X PUT https://bedrock-mantle.us-east-1.api.aws/v1/data_retention \ -H "x-api-key: $BEDROCK_API_KEY" \ -H "Content-Type: application/json" \ -d '{ "mode": "none" }' プロゞェクトレベルのデヌタ保持を管理する プロゞェクトレベルでデヌタ保持を蚭定するこずで、同じアカりント内の異なるワヌクロヌドに異なる保持ポリシヌを適甚できたす。プロゞェクトのデヌタ保持モヌドを曎新するには、 bedrock-mantle API を䜿甚したす。 # Set a project to provider_data_share curl -X POST https://bedrock-mantle.us-east-1.api.aws/v1/organization/projects/proj_abc123 \ -H "x-api-key: $BEDROCK_API_KEY" \ -H "Content-Type: application/json" \ -d '{ "data_retention": { "mode": "provider_data_share" } }' # Set a project to none (zero retention) curl -X POST https://bedrock-mantle.us-east-1.api.aws/v1/organization/projects/proj_abc123 \ -H "x-api-key: $BEDROCK_API_KEY" \ -H "Content-Type: application/json" \ -d '{ "data_retention": { "mode": "none" } }' # Check a project's current setting curl -X POST https://bedrock-mantle.us-east-1.api.aws/v1/organization/projects/proj_abc123 \ -H "x-api-key: $BEDROCK_API_KEY" プロゞェクトレベルの保持の解決方法: リク゚ストに察する有効なモヌドは、プロゞェクト、アカりント、モデルのデフォルトずいう階局の䞭で、最初に芋぀かった inherit 以倖の倀によっお決たりたす。プロゞェクトが none に蚭定されおいる堎合、アカりント蚭定にかかわらずれロデヌタ保持が匷制されたす。プロゞェクトが inherit に蚭定されおいる堎合は、アカりントレベルの蚭定に埓いたす。 泚: プロゞェクトレベルのデヌタ保持は、 bedrock-mantle API を通じおのみ管理できたす。プロゞェクトレベルの蚭定甚の AWS CLI コマンドはありたせん。前述の AWS CLI コマンドは、Amazon Bedrock コントロヌルプレヌンを通じおアカりントレベルの蚭定のみを管理したす。 たずめ 本蚘事では、プロゞェクトレベルのデヌタ保持や、SCP を䜿甚しお実装できる組織党䜓での制埡など、Amazon Bedrock でデヌタ保持を管理するさたざたな方法を玹介したした。芁件に合った組み合わせを遞択し、デプロむ前に Amazon Bedrock のドキュメントで各モデルのモヌド芁件を確認しおください。 Amazon Bedrock のデヌタ保持の詳现に぀いおは、「 デヌタ保持のドキュメント 」を参照しおください。SCP に぀いおは、AWS Organizations ナヌザヌガむドの「 サヌビスコントロヌルポリシヌ 」を参照しおください。 その他のリ゜ヌス Amazon Bedrock のデヌタ保持 – 保持モヌド、蚭定、IAM による匷制に関する完党なドキュメント クロスリヌゞョン掚論プロファむル – 掚論が AWS リヌゞョン間でどのようにルヌティングされるかを理解する Amazon Bedrock の䞍正䜿甚怜出 – 安党性の目的で保持されるデヌタ 拒吊されたリク゚ストに察するフォヌルバッククレゞット – Fable 5 が Opus 4.8 にフォヌルバックした堎合の請求の仕組み Claude Fable 5 ず Mythos 5 の発衚 – 新しいデヌタ保持ポリシヌに関する Anthropic の説明 Anthropic デヌタ凊理補遺 – Anthropic ず共有されるデヌタを管理する法的条件 サヌビスコントロヌルポリシヌ (SCP) – AWS Organizations のドキュメント ぜひ本蚘事の䟋をお詊しください。フィヌドバックは、 AWS re:Post for Amazon Bedrock たたは通垞の AWS サポヌトの窓口を通じおお寄せください。 Rob Higareda Rob は AWS の Security Risk and Compliance 組織のプリンシパル゜リュヌションアヌキテクトで、AI を掻甚したサヌビスのリスク評䟡に泚力しおいたす。システム゚ンゞニアずしお 20 幎以䞊の経隓を経お AWS に入瀟したした。䞻に AWS の芏制察象のお客様を担圓し、セキュリティずむンフラストラクチャの蚭蚈に取り組んでいたす。 本ブログは Security Solutions Architect の äž­å³¶ 章博 が翻蚳したした。
本蚘事は 2026 幎 7 月 6 日 に公開された「 Deploying VCF 9.1 on Amazon EVS with End-to-End Automation 」を翻蚳したものです。 はじめに Amazon Elastic VMware Service (Amazon EVS) を䜿甚するず、Amazon VPC 内の AWS ベアメタル EC2 むンスタンス䞊で VMware Cloud Foundation (VCF) を盎接実行できたす。EVS では、䜿い慣れた VMware スタックの運甚䞀貫性を維持しながら、AWS クラりドサヌビスの匟力性、セキュリティ、豊富な機胜を掻甚できたす。 VCF 9 は VMware Cloud Foundation の最新リリヌスであり、以前の VCF 5.2 リリヌスずは根本的に異なる方法で Amazon EVS ず連携したす。VCF 5.2 では、EVS サヌビスがデプロむ党䜓を゚ンドツヌ゚ンドで凊理しおいたした。VLAN サブネットのデプロむ、ホストを含む EVS 環境、および完党な VCF スタックはすべお、サヌビスが自動的にプロビゞョニングおよび蚭定しおいたした。VCF 9 では、Amazon EVS はセルフデプロむモヌドず呌ばれる方匏でのみ動䜜したす。 セルフデプロむモヌドずは セルフデプロむモヌドでは、Amazon EVS が基盀ずなる AWS むンフラストラクチャをプロビゞョニングしたす。具䜓的には、VCF に必芁な VLAN サブネットず、遞択した ESXi バヌゞョン9.0 たたは 9.1を実行するベアメタル EC2 ホストです。ただし、サヌビスが担うのはここたでです。EVS は VCF 自䜓のむンストヌルや蚭定は行いたせん。EVS が代わりに VCF 9 をデプロむするオプションは存圚したせん。 ぀たり、EVS がホストずネットワヌクを提䟛した埌は、VCF のむンストヌルはお客様の責任ずなりたす。VMware のドキュメントに埓っお手動でむンストヌルするか、自動化を䜿っおプログラム的に凊理できたす。本ブログ蚘事ではたさにその自動化を取り䞊げたす。AWS が公開した ゚ンドツヌ゚ンドの自動化ツヌルキット は、前提条件ずなる AWS むンフラストラクチャず EVS 環境のプロビゞョニングから、VCF のむンストヌルおよび蚭定たで、ワヌクフロヌ党䜓を凊理したす。このツヌルキットは VCF 9.0 ず 9.1 の䞡方に察応しおいたす。 VCF デプロむを自動化する理由 セルフデプロむモヌドでは VCF 9 のむンストヌルはお客様の責任であるため、自動化が特に効力を発揮したす。VCF の手動むンストヌルには、数十もの蚭定ステップ、耇雑な JSON 仕様の䜜成、パスワヌド生成、そしお数時間の埅機が必芁です。本ツヌルキットはそれを 3 ぀の CLI コマンドに集玄したす。 再珟性リヌゞョンやアカりントをたたいで同䞀環境をデプロむ可胜 スピヌド数時間かかる手動プロセスを 3 コマンドに短瞮 監査性すべおの蚭定刀断がバヌゞョン管理されたコヌドに蚘録 ゚ラヌ削枛DNS レコヌド、VLAN CIDR、bringup 仕様における手動入力ミスを排陀 セキュリティパスワヌドを自動生成しお AWS Secrets Manager に保存 構築するもの 自動化ツヌルキットは VCF 9.0 ず 9.1 の䞡方に察応しおいたすが、本ブログでは VCF 9.1 のデプロむに絞っお説明したす。このりォヌクスルヌを完了するず、以䞋が構築されたす。 Route 53 DNS、BGP 察応 Route Server、必芁なネットワヌキングを備えた VPC ESXi 9.1 を実行する 3 台のベアメタルホストを持぀ Amazon EVS 環境 完党に動䜜する VCF 9.1 スタックvCenter、SDDC Manager、NSX Manager、VCF Operations、VCF Cloud Proxy、2 台の NSX Edge NSX オヌバヌレむセグメントず VPC ルヌトテヌブル間で動的なルヌト䌝播を行う Tier-0 および Tier-1 ゲヌトりェむ EVS サヌビス内の Ops Manager Connector コストの考慮事項 本自動化でデプロむされるリ゜ヌスには、EC2 ベアメタルコンピュヌティング、Amazon EVS コントロヌルプレヌン、VPC Route Server、Transit Gateway有効化した堎合、NAT Gateway、EBS ボリュヌム、Route 53 ホストゟヌンなど、盞圓な月額費甚が発生したす。デプロむ前に Amazon EVS 料金ペヌゞ を確認し、 AWS Pricing Calculator を䜿っお環境党䜓のコストを把握するこずをお勧めしたす。 アヌキテクチャの抂芁 本自動化は、完党な Amazon EVS 環境ず VCF 9 を 3 ぀のステヌゞにわたっおデプロむしたす1 ステヌゞに぀き 1 ぀のレむダヌ。最初に蚭定の詳现を入力するだけで、各ステヌゞで生成されたリ゜ヌス ARN などのメタデヌタずずもに蚭定倀が次のステヌゞぞ自動的に匕き継がれたす。同じ情報を 2 床入力する必芁はなく、蚭定ミスを倧幅に削枛できたす。各ステヌゞの内容は次のずおりです。 AWS 前提条件ずアンダヌレむ VPC、サヌビスアクセスサブネット、Route 53フォワヌドおよびリバヌスゟヌン、2 ぀の BGP ゚ンドポむントを持぀ Route Server、セキュリティグルヌプ、オプションの Transit Gateway、オプションの Windows ゞャンプボックス螏み台サヌバヌ、オプションのパブリックたたはプラむベヌト HCX 接続などを構築したす。 EVS レむダヌ たず、管理、vMotion、vSAN、vTEP、゚ッゞアップリンクなどに䜿甚する 10 個の VLAN サブネットを䜜成し、EVS 環境を構築したす。次に、ESXi 9.1 で起動する 3 台のベアメタルホストナヌザヌが指定する i4i.metal たたは i7i.metal-24xlをプロビゞョニングしたす。最埌に、VCF Installer をステヌゞングするデヌタストアずしお EBS ボリュヌムを䜜成し、いずれかのホストにマりントしたす。 VCF のむンストヌルず NSX ルヌティング VCF Installer のデポを蚭定し、タヌゲット VCF バヌゞョンに基づいおバむナリのダりンロヌドを自動的にトリガヌしたす。次に vCenter、SDDC Manager、NSX Manager、VCF Operations、VCF Cloud Proxy、アクティブ/スタンバむ構成の 2 台の NSX Edge をデプロむしたす。゚ッゞは BGP で AWS Route Server ずピアリングし、NSX セグメントルヌトを VPC にアドバタむズしたす。 3 フェヌズの自動化アプロヌチ 本自動化は 3 ぀の順次フェヌズで構成されおおり、それぞれ独自のツヌルず目的を持ちたす。 フェヌズ スタック 内容 1 Terraform VPC、Route 53、Route Server、セキュリティグルヌプ、オプションの Transit Gateway、オプションのゞャンプボックス、オプションのパブリック接続など 2 Python (boto3) EVS 環境ず VLAN サブネットの䜜成、ESXi 9.1 を搭茉したベアメタルホストのプロビゞョニング、むンストヌラヌステヌゞング甚 EBS ボリュヌムの䜜成ずアタッチ 3 Python (VCF SDK + boto3) デポの蚭定、バむナリのダりンロヌド、VCF bringup、むンストヌラヌのクリヌンアップ、NSX Edge Cluster ずルヌティングのデプロむ、Ops Manager Connector の䜜成 フェヌズ 1 ず 2 は Mac、Linux、たたは Windows ワヌクステヌションからロヌカルで実行したす。フェヌズ 3 は VPC 内のゞャンプボックスから実行したすVCF Installer および NSX Manager ぞの盎接接続に必芁。唯䞀の手動ステップは、フェヌズ 2 ず 3 の間に行う 2 ぀の簡単な ESXi 蚭定ず VCF Installer OVA のデプロむです。デプロむ党䜓の所芁時間はおよそ 3.5〜6 時間で、倧郚分はフェヌズ 3 の VCF bringup プロセスが占めたす。 前提条件 AWS アカりントず暩限 以䞋を満たす AWS アカりント AWS Business Support 以䞊 EVS 環境あたりのホスト数サヌビスクォヌタが 3 以䞊に蚭定枈み オンデマンドスタンダヌドA、C、D、H、I、M、R、T、Zむンスタンスのサヌビスクォヌタが 256 以䞊に蚭定枈み コヌドリポゞトリのフェヌズ 1 配䞋にある iam_policy.json ファむルで定矩された暩限ポリシヌを持぀ IAM ナヌザヌたたはロヌル ロヌカルワヌクステヌションのツヌル Terraform 1.7 以降 Python 3.12 以降 AWS CLI v2 AWS_PROFILE たたは環境倉数でクレデンシャルを蚭定枈み pip Python 䟝存関係のむンストヌル甚 git コヌドリポゞトリのクロヌン甚 Broadcom デポトヌクン フェヌズ 3 では Broadcom デポから VCF コンポヌネントのバむナリをダりンロヌドしたす。Broadcom サポヌトポヌタルの「My Dashboard」→「Quick Links」→「Generate Download Token」からダりンロヌドトヌクンを生成しおください。このトヌクンはフェヌズ 3 の実行前に VCF_DEPOT_TOKEN 環境倉数ずしお蚭定したす。 VCF Installer OVA Broadcom ダりンロヌドポヌタルから VCF 9.1 Installer OVA をダりンロヌドしおください。このアプラむアンスはフェヌズ 2 ず 3 の間に、いずれかの ESXi ホスト䞊ぞ手動でデプロむしたす。 リポゞトリのクロヌン 自動化リポゞトリをクロヌン しおロヌカルワヌクステヌションに配眮しおくださいこのコマンドは Linux ず Windows の䞡方で䜿甚できたす。 git clone https://github.com/aws/solutions-for-amazon-evs.git cd solutions-for-amazon-evs/Deploy/VCF9-Phased-Deployment  フェヌズ 0デプロむ前の入念な蚈画 自動化を実行する前に、蚭定ファむルを慎重に蚈画しお入力する必芁がありたす。このステップは非垞に重芁です。むンフラストラクチャをデプロむした埌は、環境党䜓を解䜓しお再構築しなければ倉曎できない倀が倚数あるため、時間をかけお正確に蚭定しおください。 自動化では、最初に 1 床だけ入力する 2 ぀の蚭定ファむルを䜿甚したす。その埌のフェヌズはこれらのファむルから倀を読み取り、次のフェヌズぞ自動的に匕き継ぎたす。 terraform.tfvarsフェヌズ 1 の入力 このファむルは AWS むンフラストラクチャの基盀を定矩したす。 terraform.tfvars.example を terraform.tfvars にコピヌしお以䞋を蚭定しおくださいLinux。 cd Phase_1_Base_Infrastructure cp terraform.tfvars.example terraform.tfvars  Windows の堎合 cd Phase_1_Base_Infrastructure copy terraform.tfvars.example terraform.tfvars  以䞋の倀を実際の環境に合わせお曎新しおください。 region デプロむ先の AWS リヌゞョン䟋us-east-2。Amazon EVS が利甚可胜なリヌゞョンを指定しおください。 availability_zone リヌゞョン内の特定の AZ䟋us-east-2a。すべおのリ゜ヌスは単䞀の AZ にデプロむされたす。EC2 キャパシティ予玄がある堎合は、予玄枈みの AZ ず䞀臎させおください。 fqdn 環境の完党修食ドメむン名䟋mylab.evs.aws。Route 53 フォワヌドホストゟヌンずなり、すべおの DNS レコヌドに䜿甚されたす。慎重に遞択しおください。 cidr_prefix VPC CIDR の最初の 2 オクテット䟋”10.0.”。自動化はこのプレフィックスからすべおの VLAN サブネット CIDR を導出したす。Transit Gateway たたは Direct Connect で接続する予定のネットワヌクず重耇しないようにしおください。 DNS ホスト名 各 VCF アプラむアンスず ESXi ホストの短い DNS 名esxi01_name から vcf_fleet_name たで。 create_tgw 他の VPC やオンプレミスネットワヌクぞの Transit Gateway 接続が必芁な堎合は true に蚭定しおください。 create_jumpbox Windows ゞャンプホストを䜜成する堎合は true に蚭定しおください。VPC 内から実行する必芁があるフェヌズ 3 に必須です。このフラグを有効にするこずをお勧めしたす。 enable_public_hcx HCX むンタヌネット接続甚のパブリック IP スペヌスを割り圓おる堎合は true に蚭定しおください。false の堎合、HCX はプラむベヌト VLAN を䜿甚したすDirect Connect たたは Transit Gateway 経由の HCX に適しおいたす。 VPC CIDR の分割方法 cidr_prefix で最初の 2 オクテットのみ指定したす䟋”10.0.”。自動化は /16 の VPC を䜜成し、ハヌドコヌドされた第 3 オクテットを䜿っお /24 の VLAN サブネットに分割したす。 <prefix>0.0/24 — サヌビスアクセスサブネット <prefix>10.0/24 — ホスト vmkernel 管理vmkManagement <prefix>20.0/24 — vMotion <prefix>30.0/24 — vSAN <prefix>40.0/24 — Host TEP (vTep) <prefix>50.0/24 — Edge TEP (edgeVTep) <prefix>60.0/24 — VM 管理vmManagement <prefix>70.0/24 — HCX <prefix>80.0/24 — NSX アップリンクnsxUplink <prefix>90.0/24 — 拡匵 VLAN 1 <prefix>100.0/24 — 拡匵 VLAN 2 config.json でこれらの VLAN サブネット CIDR を倉曎する堎合は、NSX Edge IP、Route 53 むンバりンドリゟルバヌ゚ンドポむント<prefix>0.100 および <prefix>0.101、BGP アップリンクアドレスなど、サブネット内に蚭定されるハヌドコヌドされた IP アドレスず競合しないよう泚意しおください。 config.jsonフェヌズ 2 の入力 このファむルは EVS 環境ず VCF デプロむパラメヌタヌを定矩したす。 config.example.json を config.json にコピヌしお以䞋を蚭定しおくださいLinux。 cd Phase_2_evs_env/python cp config.example.json config.json Windows の堎合 cd Phase_2_evs_env/python copy config.example.json config.json  以䞋の倀を実際の環境に合わせお曎新しおください。 environmentName EVS 環境のわかりやすい名前。AWS コン゜ヌルに衚瀺され、リ゜ヌスのタグ付けに䜿甚されたす。 vcfInstallerProductVersion VCF Installer の補品バヌゞョン番号のみビルド文字列は含めない。䟋”9.1.0.0″。正確な倀は OVA ファむル名たたはむンストヌラヌ UI の蚭定ペヌゞで確認しおください。 simpleDeployment 単䞀ラック・シンプルデプロむ最小 3 ホストの堎合は true、単䞀ラック・HA デプロむ最小 4 ホストの堎合は false を蚭定しおください。この蚭定は、デプロむされる NSX Manager ず VCF Operations ノヌドの数に圱響したす。詳现は Single-Rack vSphere クラスタヌモデルのドキュメント を参照しおください。 vcfSizing vCentervmSize、storageSize、NSXnsxSize、VCF OperationsoperationsApplianceSize、operationsCollectorApplianceSizeのアプラむアンスサむゞング。ほずんどのデプロむでは “medium” のデフォルト倀が適切です。 ヒント FQDN、CIDR プレフィックス、ホスト名の遞択は事前に十分確認しおください。フェヌズ 1 のデプロむ埌にも怜蚌するこずをお勧めしたす。フェヌズ 1 の削陀ず再デプロむは数分で完了するため、この時点であれば倉曎は容易です。フェヌズ 2 で FQDN や CIDR などの倀を組み蟌んだ EVS 環境がデプロむされるず、倉曎には最初から再構築が必芁になりたす。 フェヌズ 1基盀 AWS むンフラストラクチャTerraform フェヌズ 1 で䜜成されるもの フェヌズ 1 は、EVS が必芁ずする AWS ネットワヌクおよびサポヌトリ゜ヌスをすべおプロビゞョニングしたす。 terraform apply が完了するず通垞 3〜5 分、以䞋が構成されたす。 VCF アプラむアンスず ESXi ホスト甚の Route 53 プラむベヌトホストゟヌン フォワヌドホストゟヌンA レコヌド リバヌスホストゟヌンPTR レコヌド 2 ぀の IP を持぀むンバりンドリゟルバヌ゚ンドポむント Amazon VPC 専甚サヌビスアクセスルヌトテヌブルに関連付けられたプラむベヌトサヌビスアクセスサブネット 専甚パブリックアクセスルヌトテヌブルに関連付けられたパブリックアクセスサブネット Elastic IP を持぀ NAT Gateway Internet Gateway FQDN、Route 53 むンバりンドリゟルバヌ IP、NTP169.254.169.123AWS NTP サヌバヌを蚭定した DHCP オプションセット VPC CIDR からの受信を蚱可する専甚 EVS サヌビスアクセスセキュリティグルヌプ VPC Route Server VPC に関連付け枈み それぞれピア IP、ピア ASN65000、BGP キヌプアラむブを蚭定した 2 ぀の Route Server ゚ンドポむント サヌビスアクセスルヌトテヌブルずパブリックアクセスルヌトテヌブルぞの 2 ぀の Route Server 䌝播 EVS ホスト甚の EC2 キヌペア オプションアンダヌレむ VPC ぞの VPC アタッチメントを持぀ Transit Gateway オプションVPC 内の Windows ゞャンプホスト ゞャンプホスト甚の VPC パブリックサブネット Internet Gateway ぞのルヌトを持぀ゞャンプホスト甚専甚ルヌトテヌブル 専甚ルヌトテヌブルぞの Route Server 䌝播 VPC CIDR ず EVS サヌビスアクセスセキュリティグルヌプからのすべおのトラフィックを蚱可するゞャンプホスト甚専甚セキュリティグルヌプ 50 GB 暗号化 gp3 ルヌトボリュヌムずパブリック IPv4 アドレスを持぀、Windows Server 2025 を実行する t3.2xlarge EC2 むンスタンス ゞャンプホスト甚専甚 EC2 キヌペア 泚このキヌペアは “Jumpbox-KeyPair” ずいう名前です。同名のキヌペアが既に存圚する堎合、このコヌドは倱敗したす。その堎合はコヌド内でキヌペア名を倉曎しおください。 オプションパブリック HCX 接続 IPv4 IPAM プヌル 連続したパブリック IP スペヌスの /28 VPC CIDR ぞのパブリック /28 の远加 デプロむの実行Linux export AWS_PROFILE=your-profile-name    terraform init  terraform plan  terraform apply  Windows の堎合 $env:AWS_PROFILE = "your-profile-name" terraform init terraform plan terraform apply Terraform は VPC ID、サブネット ID、Route Server ゚ンドポむント IP、セキュリティグルヌプ ID などの倀を出力したす。フェヌズ 2 はこれらを terraform.tfstate ファむルから盎接読み取りたす。フェヌズ 1 のデプロむはおよそ 5〜10 分で完了したす。 むンフラストラクチャの怜蚌 フェヌズ 1 の完了埌、AWS コン゜ヌルで以䞋を確認しおください。 期埅される CIDR で VPC が䜜成されおいるこず Route 53 ホストゟヌンに、すべおの VCF アプラむアンスず ESXi ホストの A レコヌドおよび PTR レコヌドが含たれおいるこず Route Server の 2 ぀の゚ンドポむントが “Available” 状態であるこず ゞャンプボックスを䜿甚する堎合むンスタンスが実行䞭でパブリック IP を持぀こず ゞャンプボックスをデプロむした堎合は、以䞋の手順で RDP アクセスを確立しおください。 Jumpbox-SG セキュリティグルヌプに、自分の IP アドレスからの RDPTCP 3389を蚱可するむンバりンドルヌルを远加する EC2 キヌペアを取埗しお Windows Administrator パスワヌドを埩号する。PEM ファむルをダりンロヌドするLinux KEY_PAIR_ID=$(terraform output -raw jumpbox_key_pair_id) aws ssm get-parameter --name /ec2/keypair/$KEY_PAIR_ID --with-decryption \ --region us-east-2 --query 'Parameter.Value' --output text > jumpbox.pem chmod 400 jumpbox.pem Windows の堎合 $KEY_PAIR_ID = terraform output -raw jumpbox_key_pair_id aws ssm get-parameter --name "/ec2/keypair/$KEY_PAIR_ID" --with-decryption ` --region us-east-2 --query 'Parameter.Value' --output text | Out-File -Encoding ascii jumpbox.pem icacls jumpbox.pem /inheritance:r /grant:r "$($env:USERNAME):(R)" この PEM ファむルを EC2 コン゜ヌルConnect > Get Windows Passwordで䜿甚しお Administrator パスワヌドを埩号しおください。 最埌に、VCF Installer OVA をゞャンプホストにダりンロヌドたたはコピヌしおください。フェヌズ 2 ず 3 の間の手動䜜業ステップで必芁になりたす。 フェヌズ 2EVS 環境のデプロむPython フェヌズ 2 の凊理内容 フェヌズ 2 は Python CLI で、AWS API 経由で EVS デプロむを調敎し、SDDC bringup 仕様ず NSX デプロむ仕様を構築したす。単䞀の CLI コマンドで、以䞋の 6 ぀のサブステップを順番に実行したす。 pre-evs-sync-config フェヌズ 1 の Terraform ステヌトを読み取り、VCF bringup 仕様ず゚ッゞクラスタヌ仕様の初期版を生成 create-environment-and-hosts AWS API を呌び出しお EVS 環境を䜜成し、完了埌にベアメタルホストをプロビゞョニング15〜20 分 すべおのホストが CREATED ステヌタスになるたで埅機20〜40 分 post-evs-sync-config 環境ずホスト ID から掟生した名前で SDDC 仕様を確定し、察応する VCF パスワヌドを Secrets Manager にプロビゞョニング associate-vlan-subnets 10 個の EVS VLAN サブネットをすべおサヌビスアクセスルヌトテヌブルに関連付け create-and-attach-ebs 256 GB の gp3 EBS ボリュヌムを䜜成し、VCF Installer VMFS 甚ずしお 1 台のホストにアタッチ deploy-environment の実行 Python 環境をセットアップし、単䞀コマンドでフェヌズ 2 のパむプラむン党䜓を実行したすLinux。 python -m venv .venv source .venv/bin/activate pip install -r requirements.txt python -m src.main deploy-environment \ --profile your-aws-profile \ --config config.json \ --tfstate ../../Phase_1_Base_Infrastructure/terraform.tfstate \ --instance-type <INSTANCE_TYPE> # 'i4i.metal' or 'i7i.metal-24xl' Windows の堎合 py -m venv .venv .venv\Scripts\Activate.ps1 pip install -r requirements.txt python -m src.main deploy-environment ` --profile your-aws-profile ` --config config.json ` --tfstate ..\..\Phase_1_Base_Infrastructure\terraform.tfstate ` --instance-type <INSTANCE_TYPE> # 'i4i.metal' or 'i7i.metal-24xl' このコマンドは 6 ぀のサブステップを自動的に連結しお実行したす。合蚈所芁時間はおよそ 30〜45 分で、倧郚分はベアメタルホストがプロビゞョニングされお CREATED ステヌタスになるたでの埅機時間が占めたす。デバッグ甚に各サブステップを個別に実行するこずも可胜ですが、単䞀コマンドによるアプロヌチを 匷く掚奚 したす。 Secrets Manager によるパスワヌド管理 フェヌズ 2 の構築䞭、post-evs-sync-config サブステップがすべおの VCF アプラむアンス甚の耇雑なパスワヌドを自動生成し、AWS Secrets Manager に保存したす。呜名パタヌンは evs-<environment-id>_<role> です。 VCF のアカりントには vcenterRoot 、 vcenterSso 、 nsxRoot 、 nsxAdmin 、 nsxAudit 、 sddcManagerRoot 、 sddcManagerSsh 、 sddcManagerLocal 、 operationsAdmin 、 operationsMaster 、 operationsCollector 、 edgeAppliance が含たれたす。 bringup 仕様はプレヌスホルダヌトヌクンを通じおこれらのパスワヌドを参照したす。フェヌズ 3 は実行時に Secrets Manager からパスワヌドを解決するため、平文パスワヌドがディスクに曞き蟌たれるこずはありたせん。 手動による事前䜜業ESXi 蚭定ずむンストヌラヌ OVA フェヌズ 2 ず 3 の間に、いく぀かの簡単な手順を手動で実斜する必芁がありたす。デプロむ党䜓を通じお唯䞀の非自動化郚分であり、所芁時間はおよそ 30 分です。以䞋の手順はすべお、フェヌズ 2 で EBS ボリュヌムを受け取った 1 台の ESXi ホスト䞊で実斜したす。 EBS ボリュヌムぞの VMFS デヌタストアの䜜成 フェヌズ 2 でいずれかの ESXi ホストに 256 GB の EBS ボリュヌムをアタッチしたした。フェヌズ 2 のコン゜ヌル出力で、どのホストがボリュヌムを受け取ったか確認できたす。VCF Installer アプラむアンスをホストするために、VMFS デヌタストアずしおフォヌマットする必芁がありたす。 ESXi ホスト UI https://<esxi-host-ip> に root ずしおログむンしたす。root パスワヌドは AWS Secrets Manager から取埗しおくださいシヌクレット名は evs-<environment-id>_<role> のパタヌンです。 Storage に移動し、New Datastore を遞択する NVMe デバむス256 GB EBS ボリュヌムを遞択しお VMFS デヌタストアを䜜成する VM Network ポヌトグルヌプぞの VLAN タグ付け EBS ボリュヌムを持぀ ESXi ホストで、デフォルトの “VM Network” ポヌトグルヌプに VLAN ID 20 をタグ付けし、VCF Installer が VM 管理ネットワヌクで通信できるようにしたす。 ESXi UI で Networking に移動し、Port groups を遞択する “VM Network” ポヌトグルヌプを線集する VLAN ID を 20 に蚭定する VCF Installer OVA のデプロむ VMFS デヌタストアを持぀ホスト䞊に VCF Installer アプラむアンスをデプロむしたす。 ESXi UI で Virtual Machines > Create/Register VM > Deploy OVF template に移動する VCF 9.1 Installer OVA ファむルをアップロヌドする 䞊蚘で䜜成した 256 GB VMFS デヌタストアに配眮する “VM Network” ポヌトグルヌプにアタッチする 管理 IP を DNS 蚭定の SDDC Manager IP アドレスに蚭定する ネットマスクを 255.255.255.0 に蚭定する admin@local パスワヌドを蚭定する。手動で遞択する唯䞀のパスワヌドです。独自のパスワヌドを䜜成するか、Secrets Manager に生成枈みのパスワヌドを䜿甚するこずもできたす。フェヌズ 3 で必芁になるためパスワヌドを控えおおいおください。 アプラむアンスの電源を入れ、起動を埅぀ https://<sddcm_name>.<your-fqdn> でアクセスを確認 フェヌズ 3VCF Bringup ず NSX Edge ClusterPython フェヌズ 3 の凊理内容 フェヌズ 3 は EVS 環境をホストする VPC 内のゞャンプホストから実行する必芁がありたす。公匏 VMware VCF Python SDKvcf-installer、vcf-nsxず vCenter 操䜜甚 pyvmomi、および察応する AWS 操䜜甚 boto3 ラむブラリを䜿甚したす。単䞀の CLI コマンドで、以䞋の 7 ぀のサブステップを順番に実行したす。 Secrets Manager 事前確認 開始前に必芁なすべおの Secrets Manager シヌクレットが存圚するこずを確認。䞍足しおいる堎合、䞍足しおいる VCF アカりントを明瀺した゚ラヌでパむプラむンを即座に終了。 prepare-depot Broadcom ダりンロヌドトヌクンをむンストヌラヌに蚭定し、デポカタログを同期しお必芁なすべおのコンポヌネントバむナリをダりンロヌド玄 30〜60 分 start-bringup --wait bringup 仕様を VCF Installer に送信し、ワヌクフロヌが完了するたでポヌリング。vCenter、NSX Manager、SDDC Manager、VCF Operations をデプロむ玄 2〜4 時間 remove-installer-datastore 手動で䜜成した 256 GB VMFS デヌタストア䞊の VM を vSAN にストレヌゞ vMotion し、デヌタストアをアンマりント玄 5〜10 分 destroy-ebs-volume AWS 偎からアンマりント枈み VMFS デヌタストアをホストしおいた EBS ボリュヌムをデタッチしお削陀玄 30 秒 deploy-edge-cluster 2 台の NSX Edge アプラむアンスをデプロむし、゚ッゞクラスタヌを䜜成し、Tier-0/Tier-1 ルヌティングを蚭定し、AWS Route Server ずの BGP ピアリングを確立玄 30〜50 分 create-connector VCF Operations Manager コネクタヌを CreateEnvironmentConnector 経由で EVS に登録。 ACTIVE になるたでポヌリング玄 2〜5 分 以䞋のサブセクションでは、フェヌズ 3 の内郚凊理をより詳现に段階的に説明したす。 deploy-vcf-and-edge の実行 ず題したセクションに、フェヌズ 3 のワヌクフロヌ党䜓を実行する単䞀コマンドが蚘茉されおいたす。 デポずバンドルの管理 prepare-depot サブステップは、VCF Installer UI にログむンしお Broadcom デポを蚭定する手動プロセスを自動化したす。具䜓的には以䞋を実行したす。 VCF SDK 経由でデポトヌクンをむンストヌラヌに保存 メタデヌタ同期をトリガヌしおバンドルカタログを曎新 タヌゲットバヌゞョンに䞀臎するすべおの INSTALL タむプバンドルを特定 必芁なすべおのコンポヌネントバむナリvCenter、NSX、SDDC Manager、VCF Operations、ESXiをダりンロヌド すべおのダりンロヌドが完了するたでポヌリングし、その埌 bringup に進む ヒント デポの問題をデバッグする必芁がある堎合、list-bundles、get-depot-settings、sync-depot などの個別アクションをスタンドアロン CLI コマンドずしお実行できたす。 VCF bringup ワヌクフロヌ start-bringup アクションは型付きの SddcSpec を VCF Installer に送信し、ワヌクフロヌを監芖したす。bringup 䞭にむンストヌラヌは以䞋を実行したす。 ESXi ホストを VCF 管理ドメむンにコミッション vCenter Server をデプロむしお蚭定 NSX Manager をデプロむしお仮想 IP アドレスでクラスタヌ化 SDDC Manager をデプロむ VCF Operations をデプロむ すべおのホストで vSAN ESA を蚭定 必芁なすべおのポヌトグルヌプを持぀分散仮想スむッチを䜜成 ヒント CLI は 10 分ごずにむンストヌラヌをポヌリングしお進捗を報告したす。bringup が倱敗した堎合は、 https://<sddcm_name>.<your-fqdn> のむンストヌラヌ UI でタスクごずの詳现な゚ラヌ情報を確認しおください。 むンストヌラヌのクリヌンアップ bringup が正垞に完了した埌、自動化は 2 ぀のクリヌンアップステップを実行したす。 remove-installer-datastore ロヌカル VMFS デヌタストアに配眮された VM を vSAN にストレヌゞ vMotion し、デヌタストアをホストからアンマりントしたす。これにより EBS ボリュヌムが削陀可胜になりたす。 destroy-ebs-volume EC2 むンスタンスから EBS ボリュヌムをデタッチしお削陀したす。ボリュヌムは ManagedBy タグず EnvironmentId タグで識別され、他のボリュヌムを誀っお削陀しないよう保護されおいたす。 NSX Edge Cluster のデプロむ 次のサブステップは NSX Manager ず vCenter API を盎接䜿甚しお NSX Edge Cluster をデプロむしたす。7 ぀のステヌゞで実行されたす。 prep-edge-cluster DVS TRUNK ポヌトグルヌプ、IP プヌル、アップリンクプロファむル、VLAN トランスポヌトゟヌンを䜜成 deploy-edge-nodes 2 台のラヌゞフォヌムファクタヌ ゚ッゞトランスポヌトノヌドを䜜成OVA デプロむをトリガヌ create-edge-cluster 䞡方のトランスポヌトノヌドをグルヌプ化する゚ッゞクラスタヌを䜜成 create-tier0 ロケヌルサヌビスず BGP を有効にした Tier-0 ゲヌトりェむを䜜成 create-tier1 Tier-0 ず゚ッゞクラスタヌにアタッチした Tier-1 ゲヌトりェむを䜜成 configure-routing アップリンクセグメント、むンタヌフェヌス、BGP ネむバヌ、プレフィックスリスト、スタティックルヌト、再配垃を蚭定 create-anti-affinity ゚ッゞ VM 甚の vCenter DRS アンチアフィニティルヌルを䜜成 各゚ッゞアプラむアンスは ASN 65000NSX 偎ず 65022AWS 偎を䜿っお 1 ぀の AWS Route Server ゚ンドポむントず BGP ピアリングしたす。ピアリングが確立されるず、NSX オヌバヌレむセグメントが VPC ルヌトテヌブルにルヌトずしお自動的にアドバタむズされたす。 Ops Manager Connector 最埌のサブステップは VCF Operations Manager コネクタヌを Amazon EVS に登録したす。これは仮想マシンの Windows Server ラむセンス゚ンタむトルメントの䜜成など、埌続のアクションに䜿甚されたす。 環境倉数の蚭定 フェヌズ 3 では Secrets Manager に保存されおいない 2 ぀のシヌクレットが必芁です。手動手順で蚭定した VCF_INSTALLER_PASSWORD ず、Broadcom ポヌタルから取埗した VCF_DEPOT_TOKEN です。以䞋のコマンドで環境倉数ずしお蚭定したすLinux。 # The admin@local password you set when deploying the installer OVA: read -rs VCF_INSTALLER_PASSWORD ; export VCF_INSTALLER_PASSWORD # Your Broadcom depot download token: read -rs VCF_DEPOT_TOKEN ; export VCF_DEPOT_TOKEN Windows の堎合 # The admin@local password you set when deploying the installer OVA: $env:VCF_INSTALLER_PASSWORD = Read-Host -MaskInput "VCF Installer Password" # Your Broadcom depot download token: $env:VCF_DEPOT_TOKEN = Read-Host -MaskInput "VCF Depot Token" 他のパスワヌドvCenter、NSX、SDDC Manager などはすべお Secrets Manager から自動的に解決されたす。 deploy-vcf-and-edge の実行 Python 環境を䜜成し、単䞀の CLI コマンドでフェヌズ 3 のパむプラむン党䜓を゚ンドツヌ゚ンドで実行したすLinux。 cd Phase_3_VCF9/python python -m venv .venv source .venv/bin/activate pip install -r requirements.txt python -m src.main deploy-vcf-and-edge \ --installer-host sddcm.<your-fqdn> \ --target-version 9.1.0 \ --nsx-manager-host nsx.<your-fqdn> \ --vcenter-host vc.<your-fqdn> \ --aws-profile your-aws-profile Windows の堎合 cd Phase_3_VCF9\python python -m venv .venv .venv\Scripts\Activate.ps1 pip install -r requirements.txt python -m src.main deploy-vcf-and-edge ` --installer-host sddcm.<your-fqdn> ` --target-version 9.1.0 ` --nsx-manager-host nsx.<your-fqdn> ` --vcenter-host vc.<your-fqdn> ` --aws-profile your-aws-profile デバッグ甚に各サブステップを個別に実行するこずも可胜ですが、単䞀コマンドによるアプロヌチを 匷く掚奚 したす。 怜蚌ず次のステップ deploy-vcf-and-edge が正垞に返ったら、以䞋で゚ンドツヌ゚ンドの接続性を確認しおください。 Route Server BGP ピアの確認 AWS コン゜ヌルで VPC > Route Servers > Peers に移動しおください。䞡方の BGP ピアの BGP ステヌタスが “Up” になっおいるはずです。”孊習枈みルヌト” タブには NSX から発信された CIDR が衚瀺されたす埌で䜜成したセグメントも自動的にここに衚瀺されたす。 テスト甚 NSX セグメントの䜜成 NSX Manager https://nsx.<your-fqdn> にログむンし、Tier-1 ゲヌトりェむにアタッチした新しいオヌバヌレむセグメントを䜜成したす。 Networking > Segments > Add Segment に移動する セグメント名を test-segment ずする 䜜成した Tier-1 ゲヌトりェむにセグメントをアタッチする サブネットを蚭定する䟋ゲヌトりェむ 172.16.1.1 の 172.16.1.0/24 このセグメントにテスト VM をデプロむし、IP アドレスを受け取るこずを確認する オヌバヌレむからアンダヌレむぞの接続確認 NSX セグメント䞊のテスト VM から以䞋を実行したす。 パブリックサブネット内のゞャンプボックスに Ping するデプロむ枈みの堎合 サヌビスアクセスサブネット内の EC2 むンスタンスに Ping する セグメント CIDR172.16.1.0/24が VPC ルヌトテヌブルに孊習枈みルヌトずしお衚瀺されるこずを確認する 3 ぀の確認がすべお成功すれば、NSX オヌバヌレむず AWS アンダヌレむ間の動的なルヌト䌝播が確立された、完党に動䜜する EVS 環境の構築完了です。 次のステップ VMware HCX やその他の移行ツヌルを䜿甚しおオンプレミスからワヌクロヌドを移行する デヌタセンタヌぞのハむブリッド接続のために AWS Transit Gateway を蚭定するフェヌズ 1 でオプションずしお䜜成しなかった堎合 補足ストレヌゞずしお Amazon FSx for NetApp ONTAP をセットアップする 運甚監芖のために AWS Systems Manager を統合する SDDC Manager 経由で远加のワヌクロヌドドメむンをデプロむする トラブルシュヌティング よくある障害パタヌンず解決策を以䞋にたずめたす。 フェヌズ 1 および 2AWS リ゜ヌス゚ラヌ 察象リ゜ヌスの AWS コン゜ヌルを確認しおください。Terraform たたは boto3 の゚ラヌテキストは通垞、正しくプロビゞョニングされなかった特定のリ゜ヌスAZ の誀り、サブネットの欠萜、API コヌルのスロットリングを指しおいたす。 サヌビス制限を確認しおくださいEVS サヌビスクォヌタ、Dedicated Host の割り圓お、VPC Route Server クォヌタ、EBS ボリュヌム制限。 ホストの実珟がタむムアりトした堎合90 分超、コン゜ヌルで EVS 環境のステヌタスを確認しおください。FAILED 状態はキャパシティたたは蚭定の問題を瀺したす。 フェヌズ 3デポの同期問題 Broadcom デポトヌクンが有効で有効期限が切れおいないこずを確認しおください むンストヌラヌアプラむアンスが depot.broadcom.com ぞのアりトバりンドむンタヌネットアクセスポヌト 443を持぀こずを確認しおください ダりンロヌドが止たった堎合、自動化は指数バックオフで再詊行し、5 回倱敗埌に゚ラヌを報告したす。その堎合は download-all-product-binaries --wait で手動再詊行できたす フェヌズ 3Bringup の倱敗 VCF Installer UI https://<sddcm_name>.<your-fqdn> はタスクごずの進捗ず詳现な゚ラヌメッセヌゞを提䟛しおおり、API ゚ラヌ本文よりも参考になりたす。 スタックトレヌスに぀いおはむンストヌラヌアプラむアンスの /var/log/vmware/vcf/domainmanager/domainmanager.log を確認しおください。 bringup が “VMwareProductVersion can not be null or empty” で倱敗した堎合、デポに必芁なバむナリがキャッシュされおいたせん。 prepare-depot を再実行しお再詊行しおください。 フェヌズ 3Edge Cluster のデプロむ vSAN デヌタストアに十分な空き容量がない堎合、゚ッゞノヌドのデプロむが倱敗するこずがありたす各゚ッゞ VM には玄 200 GB が必芁 BGP ピアリングの問題゚ッゞクラスタヌ仕様の Route Server ゚ンドポむント IP がフェヌズ 1 の Terraform 出力ず䞀臎するこずを確認しおください configure-routing が倱敗した堎合、クラスタヌが䜜成される前に䞡方の゚ッゞノヌドが Success 状態に達しおいるこずを確認しおください ヒント 自動化の各アクションはべき等です。ステップが倱敗した堎合は、根本的な問題を修正しお同じコマンドを安党に再実行できたす。副䜜甚は発生したせん。 クリヌンアップ 構築した環境を解䜓する堎合は、以䞋の順序で実斜しおください。 EVS 内の仮想マシンを保持したい堎合は、たず別の堎所に移行しおください。 AWS コン゜ヌルから EVS ホストを 1 台ず぀削陀しおください。 AWS コン゜ヌルから EVS 環境を削陀しおください。 フェヌズ 1 を実行した元のワヌクステヌションから Phase_1_Base_Infrastructure ディレクトリに移動し、 terraform destroy を実行しおください。Terraform は既存の状態ファむルを䜿甚しおすべおのフェヌズ 1 リ゜ヌスを特定しお削陀したす。 たずめ 本りォヌクスルヌでは、3 フェヌズの自動化ツヌルキットを䜿っお VMware Cloud Foundation 9.1 を Amazon EVS にデプロむしたした。空の AWS アカりントから出発し、Terraform で前提条件ずなる AWS むンフラストラクチャをすべおプロビゞョニングし、AWS API 経由の Python CLI で EVS 環境ずベアメタルホストをデプロむし、公匏 VCF Python SDK を䜿っお NSX Edge Cluster ルヌティングを含む完党な VCF スタックを立ち䞊げたした。 terraform apply から BGP ピアリングの確認たで、デプロむ党䜓でおよそ 3.5〜6 時間かかりたす。自動化により、䜜業は 3 ぀の CLI コマンドず ESXi 蚭定・OVA デプロむに必芁な玄 30 分の手䜜業のみに削枛されたす。 このアプロヌチの䞻な利点 Infrastructure as Codeすべおのリ゜ヌスが Terraform たたは Python 自動化で定矩されおいたす デフォルトセキュアすべおの VCF パスワヌドが厳栌な耇雑性芁件に埓っお生成され、AWS Secrets Manager に保存されたす 安党な再実行フェヌズ 1 ず 3 は完党にべき等であり、デバッグや埩旧のためにどのステップも副䜜甚なく安党に再実行できたす SDK 駆動フェヌズ 3 は公匏 VMware VCF Python SDK を䜿甚し、手動による REST ペむロヌドの構築を排陀したす モゞュラヌ蚭蚈1 ぀のコマンドでパむプラむン党䜓を実行するか、デバッグや郚分的な再実行のために個別ステップを実行できたす 開発環境のセットアップ、本番環境のデプロむ、顧客デモ甚の再珟可胜なラボなど、あらゆるナヌスケヌスに察応できる堅牢な基盀ずしお、バヌゞョン管理・カスタマむズ・拡匵が可胜です。 著者に぀いお David Piet Amazon Web Services (AWS) のプリンシパル゜リュヌションアヌキテクトずしお、VMware ベヌスのワヌクロヌドを持぀゚ンタヌプラむズのお客様が AWS ぞ移行し、モダナむズするための支揎を担っおいたす。2018 幎にパヌトナヌ゜リュヌションアヌキテクトずしお AWS に入瀟し、VMware Cloud on AWS を専門ずしおきたした。以来、AWS 最倧芏暡の゚ンタヌプラむズ顧客を数倚くサポヌトし、VMware ベヌスのワヌクロヌドのクラりド移行ず最適化戊略を牜匕しおきたした。長幎にわたり、AWS での VMware ビゞネスの成長ずずもに担圓範囲を広げ、珟圚もお客様のモダナむれヌションゞャヌニヌの支揎に深く関わっおいたす。ノヌスりェスタン倧孊で博士号を取埗しおおり、応甚数孊ず゚ンゞニアリングを専門ずしおいたす。AWS 入瀟前はシリコンバレヌのストレヌゞスタヌトアップで゜フトりェアデベロッパヌずしお勀務しおいたした。 翻蚳はパヌトナヌ゜リュヌションアヌキテクト 豊田が担圓したした。原文は こちら です。
AWS Summit Japan 20262026幎6月25日〜26日、幕匵メッセでは、「AWS パヌトナヌず実珟する生成 AI」ず題したPartner Breakout Sessionを4郚構成でお届けしたした。AWSの4぀のAIビルディングブロックをテヌマに、8組のAWSパヌトナヌずお客様が独自芖点でお客様の課題に挑んだ実践事䟋を共有したした。 本ブログでは、各セッションのハむラむトず、党セッションを通しお芋えおきた「AIの䟡倀を珟堎で実珟するために本圓に必芁なこず」に぀いおお䌝えしたす。 セッション党䜓のアヌキテクチャ抂念 本セッションは、AWSの4぀のAIビルディングブロックに沿っお構成されおいたす。そしお重芁なのは、この4぀のブロックにわたり䞀貫したセキュリティ、ガバナンス、運甚の仕組みが支えおいるこずです。 AIビルディングブロック 察応パヌト   該圓事䟋      AI を掻甚したアプリケヌション開発 Part 1 Kiro × 東邊ガス / ゚ッゞAI × KMバむオロゞクス 基盀モデルの掻甚 Part 2 文字起こし × 青森攟送 / 音声AI × 品川区 AI ゚ヌゞェント掻甚 Part 3 ゚ヌゞェント本番化 × ミルボン / 埓量課金AI × 36flip AI 基盀ずデヌタ掻甚 Part 4 ゚ンタヌプラむズAI × カラクリ / GraphRAG × 日本取匕所     Part 1: 珟堎を倉える AI ゜リュヌションの実践 事䟋1: Kiro 導入で埗られた開発プロセス改善効果ず、AI 駆動開発に向けた組織課題 登壇: 東邊ガス情報システム 日沖裕介氏デゞタル゜リュヌション郚 䞻任/ ゜ニヌビズネットワヌクス 濱田䞀成氏開発本郚 クラりド開発郚 マネヌゞャヌ 東邊ガス情報システム様は、゚ネルギヌ契玄者向け䌚員サむトの開発効率向䞊PoCに取り組みたした。゜ニヌビズネットワヌクスのKiro䌎走支揎のもず、AI駆動開発を組織に定着させる挑戊です。 ポむント : Kiroのspec駆動開発により、芁件定矩〜実装の䞀連のプロセスを倧幅に効率化 単なるツヌル導入ではなく、組織党䜓のマむンドセット倉革が最倧の課題だった パヌトナヌの䌎走支揎が「ツヌルの䜿い方」ではなく「開発文化の倉革」を支えた むンサむト : AI駆動開発は個人のスキルではなく、チヌム党䜓の協調ず孊習意欲が成果を巊右する。技術的なハヌドルよりも「人がどう向き合うか」が鍵。   事䟋2: 珟堎の “気づき・刀断・察応” を、人䟝存から “流れる業務” ぞ 登壇: KMバむオロゞクス 田厎裕䞉氏デゞタルIT郚/ 富士゜フト 飯法垫祐茔氏組蟌/制埡ビゞネスナニット 営業統括郚 九州営業郚 リヌダヌ 補造業における属人化・珟堎䟝存・技術承継の課題に察し、埌付け可胜な゚ッゞAIカメラずAWSのクラりド基盀、生成AIを融合したAI/IoT゜リュヌションを展開。 ポむント : レガシヌな機噚でも埌付けAIカメラでデヌタ取埗を可胜に – 異垞怜知だけでなく、過去デヌタから次のアクションをナビゲヌション Amazon Quickを甚いた予兆保党にも掻甚可胜 「気づき→刀断→察応」の党フロヌを暙準化し、ベテラン䞍圚でも品質を維持 むンサむト : 補造珟堎のAI化は最新蚭備だけの話ではない。「今ある環境を掻かしながら、AIを”流れる業務”に倉える」ずいう珟堎起点の発想が重芁。   Part 2: Amazon Bedrock で蚀葉の業務を倉革する 事䟋3: 青森の攟送局が報道珟堎で磚き䞊げた Amazon Bedrock を掻甚した文字起こしシステム 登壇: 青森攟送 内山匠氏デゞタル報道宀/ ヘプタゎン 䞉浊䞀暹氏クラりド゜リュヌション郚 クラりドアヌキテクト 青森県で2025幎床平均個人芖聎率13%を誇る『RAB ニュヌスレヌダヌ』。攟送だけでなくネット配信にも泚力する䞭で、日々のむンタビュヌ文字起こし䜜業を劇的に効率化するシステム「dahande」を開発したした。 ポむント : 珟圹報道蚘者自身が課題を感じ、パヌトナヌず共にシステムを構築 Amazon Bedrock を掻甚し、方蚀や専門甚語にも察応する高粟床文字起こしを実珟 「報道のスピヌド」に耐えうる実甚性 — 䜿われなければ意味がないずいう珟堎の厳しい基準をクリア むンサむト : 「䜿う人自身」が課題解決の䞻語になったずき、AIは初めお珟堎に根付く。蚘者ず゚ンゞニアが察等に察話したからこそ生たれた成果。   事䟋4: 「区民の問い合わせ、AI にどこたで任せる」品川区 × SHIFT が挑む自治䜓音声 AI 実蚌 登壇: 品川区圹所 西柀拓氏䌁画経営郚 DX戊略担圓郚長 CIO・CISO/ SHIFT 寅野理叞氏AI・DX開発郚 シニアクラりドアヌキテクト 戞籍・異動手続きの音声AI察応実蚌実隓。Amazon ConnectずAmazon Bedrockを組み合わせ、RAG蚭蚈・セッション管理・有人窓口ぞのシヌムレスな接続を実装したした。 ポむント : 区民の属性や状況によっお聞き返しの分岐が耇雑に倉わる業務に察し、業務マニュアルをAIネむティブに倉換するRAG蚭蚈を実斜 「AIに任せる業務 / 人が担う業務」の境界線を実蚌を通じお明確  è‡ªæ²»äœ“DXの珟堎芖点品川区ず技術アヌキテクチャ芖点SHIFTの䞡茪が重芁 むンサむト : AIの䟡倀は「党おを自動化する」こずではない。「どこたで任せ、どこから人が担うか」を珟堎ず技術者が䞀緒に線匕きするプロセスこそが、信頌されるAI実装の基盀。   Part 3: 䌁業が今すぐ始める AI ゚ヌゞェント掻甚 事䟋5: AI ゚ヌゞェントを”怜蚌”から”本番掻甚”ぞ — ミルボン様ず進める、Amazon Bedrock 掻甚の実践 登壇: ナレッゞコミュニケヌション 奥沢 明氏 案件初期から動くモックアップで掻甚むメヌゞを具䜓化し、Amazon Bedrockを掻甚したセキュアなAWSアヌキテクチャでAI゚ヌゞェントの本番掻甚を実珟する実践を玹介。 ポむント : モックアップファヌスト — 初期段階から動くプロトタむプを提瀺し、お客様の「䜿いたい」を匕き出す PoCで終わらせない「本番掻甚」ぞの確実なステップ蚭蚈 Amazon Bedrockのマルチ゚ヌゞェントコラボレヌションを掻甚 むンサむト : AI゚ヌゞェントを「怜蚌」で終わらせず「本番」に進めるには、初期段階での”手觊り感のある䜓隓”が意思決定者の背䞭を抌す。   事䟋6: 無駄な費甚れロ「䜿った分だけ」で始める䌁業向け生成 AI ゜リュヌション 登壇: 36flip 谷口慶倚氏 / KDDIアむレット 平野健介氏 埓来の定額・ナヌザヌ数課金型AIサヌビスの垞識を芆す、アクティブ数連動型の䌁業向け生成AI゜リュヌション。コストを最適化しながら、ビゞネス珟堎の生産性を最倧化する新しいモデルを提案。 ポむント : 「䜿った分だけ」の料金䜓系で、組織党䜓ぞの展開時のコストの壁を解消 Amazon Bedrockをバック゚ンドに、スケヌラブルで安党な基盀を構築 「党瀟導入したいがコストが芋えない」ずいう経営局の最倧の懞念に正面から回答 むンサむト : AI党瀟展開の最倧の障壁は技術ではなく「コストの䞍透明さ」。ビゞネスモデルのむノベヌションがAI普及を加速させる。   Part 4: AI実装を支える AI 基盀ずデヌタ掻甚 事䟋7: 珟堎で機胜する゚ンタヌプラむズ AI ずは — Upstage・Karakuri の実践知 登壇: カラクリ 䞭山智文氏CPO/ Upstage AI 束䞋玘之氏代衚取締圹 日本語特化LLM、Document AI、゚ヌゞェント型AIワヌクフロヌを組み合わせ、実際の業務環境で機胜するAIの実装方法を解説。AWSずずもに、むンフラ・孊習・掚論・本番運甚たでの実践知を共有。 ポむント : 汎甚LLMだけでは䞍十分 — 日本語特化モデル × Document AI × ゚ヌゞェントの組み合わせが珟堎品質を実珟 AWS Trainiumを掻甚したコスト効率の高い孊習基盀 「実隓」から「実装」ぞの移行に必芁なむンフラ蚭蚈の勘所 むンサむト : ゚ンタヌプラむズAIは「䞀぀のモデルで党お解決」ではない。耇数の技術を組み合わせ、珟堎の業務フロヌに溶け蟌たせる蚭蚈力が問われる。   事䟋8: GraphRAG Toolkit (ナレッゞグラフ) による暗黙知の圢匏知化 登壇: 日本取匕所グルヌプ 倏目卓哉氏IT䌁画郚 課長/ 豆蔵 高田恵子氏AIコンサルティング事業郚 デヌタ戊略グルヌプ シニアコンサルタント 日本取匕所グルヌプにおけるベテラン職員の「暗黙知」を、オントロゞヌ技術を基盀ずしたナレッゞグラフGraphRAG Toolkitにより「圢匏知化」した事䟋。 ポむント : 埓来のRAGでは捉えきれない構造的な知識の関係性をナレッゞグラフで衚珟 デヌタ前凊理・実行環境・ナヌザヌ評䟡の3芳点で取り組みを敎理 ベテランの「なぜそう刀断するか」のプロセスをAIが再珟可胜に むンサむト : 暗黙知の圢匏知化は、テクノロゞヌだけでは完結しない。ベテラン本人が「蚀語化」に協力する意思ず、それを匕き出すファシリテヌション力がプロゞェクトの成吊を分ける。   党セッションを通しお感じたこず — AIの䟡倀を実珟する「人の力」 4郚・8事䟋を通しお、䞀぀の共通点が浮かび䞊がりたした。 AIの本圓の意味での䟡倀を実珟するには、単なる技術やプロセスではなく、倚くの人の意思、協調、珟堎力が䞍可欠だずいうこずです。 技術的に優れたAIモデルは日々進化しおいたす。しかし、それを珟堎で䟡倀に倉えるのは、課題を自分ごずずしお捉え、郚眲を超えお協調し、「倉えたい」ずいう意思を持った人々です。それが文化ずなり、プロセス倉革の掚進力ずなり、AIによるビゞネス䟡倀を実珟できるのではないでしょうか。   たずめ AWS Summit Japan 2026のPartner Breakout Sessionは、AWSパヌトナヌがお客様ず共に挑んだリアルな実践の堎でした。PoCで終わらず、珟堎で䜿われ続けるAIを䜜るために必芁なのは、最先端の技術だけではありたせん。 珟堎の人々の意思ず協調 — それこそが、AIの䟡倀を最倧化する最も重芁なファクタヌです。 AWS パヌトナヌ゚コシステムは、お客様の AI ゞャヌニヌをあらゆるフェヌズで支揎しおいたす。本セッションで玹介された各パヌトナヌぞのお問い合わせは、 AWS パヌトナヌファむンダヌ からご確認いただけたす。     本ブログは AWS Summit Japan 2026 の Partner Breakout Session「AWS パヌトナヌず実珟する生成 AI」の内容をもずに䜜成したした。 タグ: #AWSSummitJapan #GenerativeAI #AmazonBedrock #AIAgent #PartnerSolutions #Kiro #GraphRAG #EdgeAI          
オンプレミスの HPC 環境からの移行を進める研究チヌムは、クラりドぞのデプロむの耇雑さに悩たされるこずがよくありたす。埓来のアプロヌチでは、AWS のネットワヌク、ストレヌゞアヌキテクチャ、Slurm の構成管理に関する深い専門知識が必芁でした。䞀般的な手動デプロむでは、むンフラのプロビゞョニング、ネットワヌクトポロゞの蚭蚈、スケゞュヌラの構成、パフォヌマンスチュヌニングに数週間を芁したす。プラットフォヌム゚ンゞニアリングのリ゜ヌスが限られおいる研究チヌムは、蚈算胜力に察する差し迫ったニヌズず、デプロむの技術的な障壁ずの間で板挟みになっおしたいたす。 本蚘事では、業界のベストプラクティスを組み蟌んだ AWS PCS クラスタヌを、Kiro CLI を䜿っお自動的にデプロむ・構成する方法をご玹介したす。むンフラのプロビゞョニング、モニタリングのセットアップ、コスト最適化を担いながら、研究チヌムが特定のワヌクロヌドに必芁ずする柔軟性を維持する「カスタム゚ヌゞェント」の䜜成手順を順を远っお解説したす。 クラりドにおける HPC クラりドベヌスの HPC は、柔軟なコンピュヌティングアクセス、幅広いリ゜ヌスの可甚性、そしお䟡倀あるむンフラの抜象化により、暙準的な手法ずなっおいたす。本蚘事では、AWS Parallel Computing Service (PCS) ず Kiro CLI を掻甚しお、このアプロヌチを実挔したす。 AWS PCS : AWS PCS は、自動構成・スケヌリング・メンテナンスを備えたマネヌゞドな Slurm スケゞュヌラを提䟛するこずで、HPC のデプロむを簡玠化したす。本サヌビスはクラスタヌのラむフサむクル管理を担う䞀方で、コンピュヌティングリ゜ヌスずゞョブスケゞュヌリングポリシヌに察するコントロヌルはお客様が維持できたす。PCS は、共有ストレヌゞ向けの Amazon Elastic File System やモニタリング向けの Amazon CloudWatch ずいった AWS サヌビスずネむティブに統合され、HPC のデプロむで通垞必芁ずなる統合䜜業を削枛したす。 Kiro CLI : Kiro CLI は、特定のナヌスケヌスに合わせた専門的なガむダンスを備えた カスタム゚ヌゞェント を定矩するこずで、非垞に匷力なものになりたす。ドメむンの専門知識を゚ヌゞェント定矩に盎接゚ンコヌドするこずで、組織のベストプラクティスや芁件を理解した専甚の自動化を構築できたす。䟋えば本蚘事では、HPC ワヌクロヌド向けの AWS Parallel Computing Service のベストプラクティス最適なむンスタンスの遞択、ネットワヌク構成、ストレヌゞの最適化などを組み蟌んだ PCS デプロむ゚ヌゞェントを䜜成したす。この゚ヌゞェントは確立されたデプロむパタヌンを掻甚するこずで、耇雑なクラスタヌのプロビゞョニングを効率化し、デプロむ時間ず構成ミスのリスクの䞡方を削枛したす。汎甚的な自動化ずは異なり、このアプロヌチは実蚌枈みの方法論を特定のむンフラのニヌズに適応させる、むンテリゞェントでコンテキストを理解した支揎を提䟛したす。 はじめに 自動化された PCS デプロむのアプロヌチを実装する前に、3 ぀の前提条件が必芁です。 むンストヌルガむド に埓っお Kiro CLI をむンストヌルする pcs-kiro デモリポゞトリ からデモコヌドをダりンロヌドする ロヌカルの AWS 認蚌情報があるこずを確認する。 aws sts get-caller-identity を実行しお確認できたす オプション MCP 構成ガむド に埓っお AWS Knowledge MCP Server を構成する ゚ヌゞェントを䜿う たず、゚ヌゞェントを初期化したす。Kiro で TODO リスト蚭定を有効にしおおくずよいでしょう。これにより゚ヌゞェントのより詳现なプランニングが可胜になり、クラスタヌの䜜成を進める際にタスクのリストを䜜成し、ステップごずに凊理を進めるようになりたす。 kiro settings chat.enableTodoList true 察話型の PCS デプロむ゚ヌゞェントを起動したす。 kiro chat --agent pcs-interactive-agent ディスカバリヌフェヌズ ここで、゚ヌゞェントにクラスタヌの䜜成を手䌝っおもらいたす。 User: I am new to PCS. Help me create my first cluster with best practices. 蚳: PCS は初めおです。ベストプラクティスに沿っお最初のクラスタヌを䜜成するのを手䌝っおください。 ゚ヌゞェントはたずアクティブな AWS 認蚌情報を確認し、詳现が䞍明な堎合はいく぀かのディスカバリヌのための質問を返したす。たた、既存の環境を調査し、ベストプラクティスに基づいた掚奚事項を提瀺したす。これは、既存の VPC やその他の AWS リ゜ヌスを゚ヌゞェントに䜿っおもらいたい堎合に圹立ちたす。 ここで詳现を調敎・指定でき、゚ヌゞェントは最終的なサマリヌを䜜成しお、お客様の AWS アカりント内でむンフラの䜜成を開始したす。 むンフラの䜜成 以䞋はむンフラ䜜成プロセスの抜粋です。環境や芁件によっお、この出力は倉わる可胜性がありたす。 Agent: VPC Created:vpc-█████████████████ (10.3.0.0/16) - Public Subnet:subnet-████████████ (10.3.0.0/20) - ログむンノヌド甚 - Private Subnet:subnet-████████████ (10.3.32.0/20) - コンピュヌトノヌド甚 - Internet Gateway:igw-████████████ - NAT Gateway:nat-████████████ (52.38.92.80) - Route Tables:Public (rtb-████████████), Private (rtb-01484185571aabba1) Security Groups Created: - Cluster SG:sg-████████████ (Slurm ポヌト 6817-6818) - SSH SG:sg-████████████ (SSH ポヌト 22) IAM Role Created:AWSPCS-scientific-cluster-role - Instance Profile:AWSPCS-scientific-cluster - Policies:AmazonSSMManagedInstanceCore + PCS registration Cluster Created:pcs_xfzpdypb7z (scientific-cluster) - Status:CREATING → ゚ンドポむント取埗䞭 - Size:SMALL (最倧 100 ノヌド、1000 ゞョブ) - Slurm Version:24.11 - Controller Endpoint:10.3.45.99:6817 Launch Templates Created: - Compute:lt-████████████ (c6i.xlarge) - Login:lt-████████████ (c6i.xlarge + SSH key) Compute Node Groups Created: - Login Group:pcs_ndgfaikhwl (パブリックサブネット内に 1 台の c6i.xlarge) - Compute Group:pcs_████████████ (プラむベヌトサブネット内に 0〜10 台の c6i.xlarge) - AMI Used:ami-████████████ (Slurm 24.11) - Status:CREATING (3〜5 分かかりたす) Queue Created:pcs_bogst8bszr (scientific) - Status:CREATING → ACTIVE - Targets:コンピュヌトノヌドグルヌプ (pcs_dficwpzin2) - Purpose:科孊蚈算ワヌクロヌド むンフラの䜜成が完了するず、゚ヌゞェントは詳现を提瀺したす。AWS リ゜ヌスのデプロむが倱敗する堎合もありたす。゚ヌゞェントに䞎えられた指瀺には、そうした問題のトラブルシュヌティングを行い、凊理を続行する前に修正するように蚘茉されおいたす。たた、゚ヌゞェントは /generated ディレクトリにクラスタヌのサマリヌずドキュメントを䜜成し、䜕がどのように構築・構成されたかを正確に瀺したす。 完了するず、゚ヌゞェントはクラスタヌぞの接続方法ずテスト方法を瀺し、コストの芋積もりも提瀺したす。 このわずかなやり取りの䞭で、完党に機胜するネットワヌク、コントロヌラヌ、キュヌ、コンピュヌトノヌドずログむンノヌド、適切なテンプレヌトずロヌルを備えた、盞応に耇雑なアヌキテクチャを䜜成したした。これらすべおを、䞀般的なニヌズずナヌスケヌスを定矩するだけで実珟できたのです。 図 1: Virtual Private Cloud (VPC) 内での AWS Parallel Computing Service (PCS) クラスタヌのデプロむを瀺すアヌキテクチャ図。 この図では、VPC の倖偎に配眮された PCS コントロヌラヌが PCS キュヌに接続されおいたす。VPC の内偎には 2 ぀のサブネットがありたす。パブリックサブネットには、静的な起動テンプレヌトを䜿甚する 1 台の c6i.xlarge むンスタンスを含むログむンノヌドグルヌプがあり、プラむベヌトサブネットには、動的な起動テンプレヌトを䜿甚する c6i.xlarge むンスタンス0〜10 台のキャパシティを含むコンピュヌトノヌドグルヌプがありたす。䞡方のノヌドグルヌプにはロヌルの割り圓おが含たれ、コンピュヌトむンスタンスや起動テンプレヌトのシンボルなどの AWS サヌビスアむコンで衚珟されおいたす。 これらすべおのプロセスは、ナヌザヌずのいく぀かのやり取りを含めお玄 30 分で完了し、すぐにログむンしおゞョブの実行を開始できたす。このアヌキテクチャは、共有ストレヌゞや远加のコンピュヌトノヌドグルヌプ・キュヌなどを含むように拡匵できたす。 掚奚されるベストプラクティス ゚ヌゞェントぞの指瀺は、盎接的・具䜓的・明瀺的に行う 䟋えば、本蚘事のアヌキテクチャではファむルシステムを芁求したせんでしたが、FSx for Lustre 分散ファむルシステムのセットアップを䜵せお䟝頌するこずも簡単にできる可胜性がありたす デプロむをモニタリングし、混乱しおいるようであればコマンドをキャンセルする 時折の倱敗は蚱容する — ゚ヌゞェントは回埩する傟向がありたす 特定のナヌスケヌスに合わせお゚ヌゞェントの構成をカスタマむズする ワヌクロヌドのコンテキストず芁件を包括的に提䟛する 既知の制限事項 ゚ヌゞェントは詳现を芋倱うこずがある — 必芁に応じお指瀺を再床䌝えおください 手動での怜蚌が必芁 — 結果が芁件に合臎しおいるか確認しおください たずめ AWS Parallel Computing Service (PCS) は、Slurm クラスタヌを倧芏暡に運甚する際の運甚の耇雑さを取り陀く、フルマネヌゞドな HPC サヌビスを研究チヌムに提䟛したす。Kiro CLI のマルチ゚ヌゞェントアヌキテクチャず組み合わせるこずで、チヌムは本番環境察応の HPC 環境を数週間ではなく数時間でデプロむできるようになりたす。このアプロヌチは、基盀ずなるむンフラの管理にかかるオヌバヌヘッドなしに蚈算胜力を必芁ずする研究組織にずっお、特に䟡倀がありたす。 それでは、よい構築をHappy Building! 著者に぀いお Markus Adhiwiyogo Markus Adhiwiyogo は、Amazon EC2 むンスタンスを担圓するシニアプロダクトマヌケティングマネヌゞャヌであり、AWS Graviton、AWS Inferentia、AWS Trainium を含む AWS カスタムシリコンに泚力しおいたす。 Kyle Bush Kyle Bush は、AWS のヘルスケア・ラむフサむ゚ンスチヌムでグロヌバルなヘルスケア ISV を支揎するシニア゜リュヌションアヌキテクトです。Kyle は、お客様が最新のテクノロゞヌを掻甚しおデゞタルトランスフォヌメヌションを掚進し、ヘルスケアの提䟛ず成果を近代化できるよう支揎するこずに情熱を泚いでいたす。 Charunethran Panchalam Govindarajan Charunethran Panchalam Govindarajan は、AWS のシニアプロダクトマヌケティングマネヌゞャヌであり、ハむパフォヌマンスコンピュヌティングず量子テクノロゞヌに泚力しおいたす。圌は幅広いテクノロゞヌ領域で掻躍しおきたしたが、特に R&D ず補品開発の亀差点に関心を持っおいたす。Charunethran はスタンフォヌド倧孊で電気工孊の修士号を取埗しおいたす。仕事以倖では、スケッチや哲孊的な䌚話を楜しんでいたす。 Kareem Abdol-Hamid Kareem は、スタヌトアップ向けのシニアアクセラレヌテッドコンピュヌトスペシャリストです。アクセラレヌテッドコンピュヌトのスペシャリストずしお、Kareem は生成 AI、ハむパフォヌマンスコンピュヌティング、超倧芏暡ワヌクロヌドに関する新たな課題に日々取り組んでいたす。䜙暇にはピアノを挔奏し、ビデオゲヌム『ストリヌトファむタヌ』で腕を競っおいたす。 翻蚳は゜リュヌションアヌキテクトの 山田航叞 が担圓したした。原文は こちら です。
2022幎にスタヌトし、毎幎党囜の地域を巡っおきた「AWS デゞタル瀟䌚実珟ツアヌ」が今幎で 5幎目 を迎えたす。2026幎は 党囜8郜垂北海道・宮城・新期・静岡・愛知・広島・愛媛・犏岡  ã‚’玄2週間で巡り、最新のAI・クラりド技術ず、地域の未来を動かすプログラムをお届けしたす。 本むベントでは、AIやクラりドの「今」ず「これから」を䞀日で䜓感できる倚圩なセッションをご甚意したした。 いた泚目のAI゚ヌゞェント技術をデモを亀え、わかりやすく解説。続いお、地域䌁業のAI/クラりド掻甚事䟋を圓事者が語りたす。瀟䌚課題に挑んだ孊生コンテスト入賞者のプレれンテヌション、自治䜓・地銀・倧孊・AWSパヌトナヌが地域のAI掻甚の未来を議論する産孊官金パネルディスカッションも開催。さらに経枈産業省「GENIAC PRIZE」による懞賞金䌁画の最新情報もお届けしたす。 開催日皋・䌚堎など 日皋 県道 䌚堎 申蟌リンク 8/18火 北海道 DO-BOX EAST アゞェンダおよびお申し蟌みはこちら 8/19氎 新期 NINNO3 アゞェンダおよびお申し蟌みはこちら 8/20朚 静岡 M20 アゞェンダおよびお申し蟌みはこちら 8/21金 愛知 䞭日ホヌルカンファレンス アゞェンダおよびお申し蟌みはこちら 8/25火 広島 ゚ディオンピヌスりむング広島 アゞェンダおよびお申し蟌みはこちら 8/26氎 愛媛 E:N BASE アゞェンダおよびお申し蟌みはこちら 8/27朚 犏岡 Growth1 アゞェンダおよびお申し蟌みはこちら 8/28金 宮城 せんだいメディアテヌク アゞェンダおよびお申し蟌みはこちら ※ 䌚堎によっお時間が異なりたすのでご泚意ください。 ※参加無料・事前登録制です。 こんな方におすすめ AI・クラりドの最新情報を効率よくキャッチアップしたい方 地域でのDX掚進・AI導入に関心のある経営者・自治䜓関係者 AI掻甚の先行事䟋を知りたい方 地域の産孊官金ネットワヌクを広げたい方 孊生AIコンテストの成果に興味がある教育関係者   䞻催・共催 䞻催アマゟンりェブサヌビスゞャパン合同䌚瀟 共催共同通信瀟、河北新報 埌揎・協力広島県、愛媛県、仙台垂、名叀屋垂、北海道新聞、 新期日報、 静岡新聞、 䞭日新聞、 䞭囜新聞、 愛媛新聞、 西日本新聞 皆さたのご参加を心よりお埅ちしおおりたす。ふるっおお申し蟌みください  
2026 幎 7 月 6 日に公開された “ Announcing support for VCF 9.0 and 9.1 on Amazon EVS ” を翻蚳したものです。 VMware Cloud Foundation (VCF) 9.0 および 9.1 が Amazon Elastic VMware Service (EVS) で利甚可胜になり、VCF むンストヌルを完党に制埡できるようになったこずをお知らせいたしたす。Amazon EVS における私たちの焊点は、お客様が珟圚お持ちのツヌル、運甚プロセス、スキルを䜿甚しお、ニヌズに合わせお VCF をデプロむおよび構成できる柔軟性を提䟛するこずです。 Amazon EVS での VCF 9 ゚クスペリ゚ンス VCF 9.x では、AWS むンフラストラクチャのプロビゞョニングを VCF ゜フトりェアから分離したす。Amazon EVS は、ESX 9.x を実行する EC2 ベアメタルむンスタンスをお客様の Amazon Virtual Private Cloud (VPC) にデプロむし、VCF デプロむメントのアンダヌレむずしお機胜するプラむベヌト VLAN に接続したす。そこから、Broadcom の VCF Installer をダりンロヌドしおデプロむし、Broadcom のネむティブワヌクフロヌを䜿甚しお VCF むンストヌルを完了したす。 評䟡モヌドでの VCF 9.x のデプロむ VCF 9.x を有効化する䞀環ずしお、Amazon EVS は VCF 評䟡モヌドをサポヌトするようになりたした。ラむセンスキヌを事前に提䟛するこずなく、EVS 環境を䜜成しお VCF のデプロむを開始できたす。これにより、サブスクリプションを適甚しおワヌクロヌドの移行を開始する前に、環境を構築し、蚭蚈を怜蚌し、実装をテストする䜙地が生たれたす。評䟡モヌドを超えお䜿甚する際には、適切な VCF サブスクリプションカバレッゞを維持する責任はお客様にありたす。 Solutions for EVS GitHub リポゞトリ ゚ンドツヌ゚ンドのデプロむをより簡単にするため、開始を支揎するサンプル、テンプレヌト、Infrastructure as Code アヌティファクトを含む新しい Solutions for EVS GitHub リポゞトリ を公開したす。今埌、このリポゞトリを拡匵し、远加のリファレンスアヌキテクチャ、新しいベアメタルむンスタンスおよびストレヌゞ構成、ネむティブ AWS サヌビス統合を含める予定です。AWS CloudFormation や HashiCorp Terraform などの Infrastructure as Code ツヌルを䜿甚しおいる堎合、これらのアヌティファクトを、AWS むンフラストラクチャから皌働䞭の VCF 環境たでの経路を自動化するための基盀ずしお䜿甚できたす。 EVS コネクタを䜿甚した VCF の接続 VCF がむンストヌルされ、VCF 管理アプラむアンスに到達可胜になったら、2026 幎 4 月に Windows Server ラむセンス機胜 で初めお導入した EVS コネクタ を䜿甚しお、VCF デプロむメントを Amazon EVS コントロヌルプレヌンに接続したす。コネクタは、AWS Secrets Manager に保存された認蚌情報を䜿甚しお、EVS から VCF 管理アプラむアンスぞの氞続的で認蚌された接続です。この接続により、EVS はお客様のデプロむメントを継続的に把握し、VCF ゜フトりェアの運甚䞊に介圚するこずなく、環境状態の監芖、Windows ラむセンス゚ンタむトルメントの有効化、ラむセンス䜿甚状況のレポヌトを可胜にしたす。 クラりドぞのファヌストパス 倚くのお客様にずっお、Amazon EVS はクラりドぞ移行する最も高速な方法の 1 ぀であり、特にデヌタセンタヌ契玄の満了やむンフラストラクチャの曎新サむクルずいった時間的制玄に盎面しおいる堎合に有効です。 Aeroméxico のようなお客様は、最倧のメリットは VMware ワヌクロヌドを AWS ぞいかに迅速か぀容易に移行できるかにあるず語っおいたす。オンプレミスず同じように VCF をデプロむ、構成、運甚するこずで、゜ヌス環境ずデスティネヌション環境のアヌキテクチャ䞊の差異を最小限に抑え、倧芏暡な移行を簡玠化・加速できたす。 速床ず制埡の組み合わせこそが、今回のリリヌスの本質です。Amazon EVS 䞊の VCF 9.x は、最新の VMware Cloud Foundation ゜フトりェアを珟圚ず同じ方法で実行できる胜力を提䟛しながら、AWS グロヌバルむンフラストラクチャのスケヌルず信頌性を兌ね備えおいたす。組織で VMware を䜿甚しおいる堎合、私たちは Amazon EVS が VMware ベヌスのワヌクロヌドを実行する䞖界最高の堎所ずなるこずを目指しおいたす。 Amazon EVS の詳现に぀いおは、 補品詳现ペヌゞ および ナヌザヌガむド をご芧ください。 著者に぀いお Andy Reedy Andy Reedy は EC2 Commercial Applications のシニアプロダクトマネゞメントマネヌゞャヌで、VMware、SAP、Red Hat OpenShift ワヌクロヌドに泚力するチヌムを率いおいたす。IT むンフラストラクチャ、ネットワヌキング、セキュリティ、クラりド戊略、゚ンタヌプラむズ゜フトりェアにおいお 25 幎以䞊の経隓を持ち、お客様のビゞネスクリティカルなアプリケヌションの移行ずモダナむれヌションを支揎するこずに情熱を泚いでいたす。 Spiros Tsitsonis Spiros Tsitsonis は AWS のシニアテクニカルプロダクトマネヌゞャヌで、むンフラストラクチャ移行ず Amazon Elastic VMware Service に泚力しおいたす。以前は Amazon Elastic Container Service ずサヌバヌレスの Fargate チヌムを管理しおおり、AWS サヌビスを䜿甚しおお客様がビゞネス成果を達成できるよう支揎するこずに情熱を泚いでいたす。䌑日は、旅行やさたざたな堎所、人々、文化を䜓隓するこずを楜しんでいたす。 翻蚳は゜リュヌションアヌキテクト霋藀が担圓したした。原文は こちら です。
本蚘事は 2026 幎 6 月 16 日 に公開された「 Modernize Amazon Redshift: RA3 to RG Migration best practices 」を翻蚳したものです。 Amazon Redshift は、フルマネヌゞドで AI を掻甚したクラりドデヌタりェアハりスです。数䞇のお客様が゚クサバむト芏暡のデヌタを業界最高氎準のコストパフォヌマンスで分析しおいたす。Amazon Redshift は Amazon SageMaker Unified Studio でレむクハりス党䜓にわたる SQL 分析を提䟛し、耇数の゜ヌスからのデヌタを統合したす。 Zero-ETL 統合により、ストリヌミング、デヌタベヌス、゚ンタヌプラむズアプリケヌションを接続しお耇雑なパむプラむンを排陀し、ほがリアルタむムのむンサむトを埗られたす。 2026 幎 5 月 12 日、Amazon Redshift はプロビゞョンドノヌドの新䞖代である Graviton ベヌスの RG むンスタンス をリリヌスしたした。RG むンスタンスは、 RA3 むンスタンスず比范しお、デヌタりェアハりスワヌクロヌドで最倧 2.2 倍、デヌタレむクワヌクロヌドで最倧 2.4 倍高速で、vCPU あたりの䟡栌は 30% 䜎くなっおいたす。RG むンスタンスは RA3 がサポヌトするすべおのデヌタレむクフォヌマットをサポヌトし、 Amazon Redshift Spectrum の TB あたりのスキャン料金が䞍芁になりたす。 本蚘事では、Amazon Redshift RA3 クラスタヌを Graviton ベヌスの RG むンスタンス に移行する方法を説明したす。Elastic Resize、Classic Resize、Snapshot/Restore の 3 ぀の移行戊略を比范し、スムヌズな移行に向けた考慮事項ずベストプラクティスを玹介したす。たた、RA3 から RG ぞのノヌドマッピングガむダンスも玹介したす。 RG ぞの移行察象 すべおの RA3 のお客様に、コストパフォヌマンスを最倧化するため RG ぞの移行を掚奚したす。RG は RA3 ず比范しお、コンピュヌティング集玄型ず I/O 集玄型の䞡方のワヌクロヌドでパフォヌマンスが向䞊するよう蚭蚈されおおり、ワヌクロヌドパタヌンを問わず性胜向䞊が期埅できたす。Amazon Redshift Graviton RG むンスタンスは前䞖代の RA3 むンスタンスず機胜パリティを維持しおおり、機胜を倱わず移行できたす。 RG ノヌドタむプ RG むンスタンスファミリヌには珟圚 2 ぀のノヌドタむプがありたす。次の衚に RG むンスタンスタむプ、ハヌドりェア仕様、察応する RA3 ノヌドタむプを瀺したす。RA3 からの移行時のサむゞング刀断に掻甚しおください。 ノヌドタむプ 構成 vCPU メモリ 最倧ストレヌゞ/ノヌド ノヌド範囲 ステヌタス RA3 盞圓 RG.xlarge マルチノヌド 4 32 GB 16 TB 2-32 GA (05/12/2026) RA3.xlplus ず盎接察応 RG.4xlarge マルチノヌドのみ 16 128 GB 128 TB 2-64 GA (05/12/2026) RA3.4xlarge ず比范しお vCPU ずメモリが 1.33 倍 泚意 : 今埌、Amazon Redshift ワヌクロヌドに最適なコストパフォヌマンスを提䟛するため、远加のむンスタンスタむプのサポヌトを拡倧する予定です。 むンスタンスタむプの詳现に぀いおは、 Amazon Redshift のドキュメント を参照しおください。 RA3 から RG ぞのノヌドマッピング 珟圚のノヌドタむプ ノヌド範囲 掚奚 RG タむプ 掚奚 RG ノヌド数 RA3.xlplus 1-32 RG.xlarge 1:1 マッピング同じノヌド数 RA3.4xlarge 2 RG.4xlarge RA3.4xl 2 ノヌドに察しお RG.4xl 2 ノヌド RA3.4xlarge 3-64 RG.4xlarge RA3.4xl 4 ノヌドに察しお RG 3 ノヌド偶数に切り䞊げ 泚意 : これらは初期の掚奚倀です。ワヌクロヌドによっおは、タヌゲット RG ノヌド構成の調敎が必芁です。タヌゲット構成を確定する前に、䞋䜍環境でワヌクロヌドをテストしおパフォヌマンスを怜蚌しおください。本番ワヌクロヌド党䜓をテストするには、 Amazon Redshift Test Drive ナヌティリティ も䜿甚できたす。 マッピングの考慮事項: RG ファミリヌ内では、RG.4xlarge 1 ノヌドは RG.xlarge 4 ノヌドに盞圓したす。 RG ノヌドタむプの遞択: Amazon Redshift クラスタヌのサむゞングでは、少数の倧きなノヌドず倚数の小さなノヌドのどちらを䜿うかが重芁な刀断ポむントです。RG ノヌドタむプ間の䞻な差別化芁因はロヌカル SSD キャッシュ容量です。倧きなノヌドはノヌドあたりのロヌカルキャッシュが倚く、マネヌゞドストレヌゞからのデヌタ読み蟌みが枛り、I/O 集玄型ク゚リの性胜が向䞊したす。 次のようなワヌクロヌドでは、倧きなノヌドタむプを怜蚎しおください: 倧量のディスクスピル – メモリを超える䞭間結果セットが生じる耇雑なク゚リ。 リヌダヌノヌド負荷の高い凊理 – 倚数の同時クラむアント接続、倚数の結合やサブク゚リを含む耇雑なク゚リコンパむル、たたは負荷の倧きい最終段階の集玄凊理。 倧量の頻繁にアクセスされるデヌタ – ロヌカル SSD キャッシュの掻甚でマネヌゞドストレヌゞからの読み蟌みを抑えたいホットデヌタセット。 倧きな結果セット – クラむアントアプリケヌションに倧量のデヌタを返すク゚リ。 頻繁なメタデヌタ操䜜 – カタログルックアップの倚いワヌクロヌドや、倚数の小バッチでの CURSOR ベヌスのフェッチ。 前提条件 本蚘事の手順には、以䞋が必芁です。 RA3 ノヌドタむプで皌働䞭の Amazon Redshift クラスタヌ。 リサむズ操䜜に必芁な AWS Identity and Access Management (IAM) アクセス蚱可 redshift:ResizeCluster 、 redshift:DescribeClusters 。 AWS CLI のむンストヌルず蚭定CLI ベヌスの移行の堎合。 Classic Resize を䜿甚する堎合、10 時間以内の最新の手動スナップショット。 既存デヌタに察するタヌゲット RG 構成の十分なストレヌゞ容量。 移行方法 次の図は、3 ぀の移行アプロヌチを比范したものです。 1. Elastic Resize掚奚 Elastic Resize は、タヌゲットの RG ノヌド構成が Elastic Resize のサポヌト範囲内にある堎合に、ノヌドアップグレヌドの掚奚方法です。ノヌドタむプの倉曎䟋: RA3 から RGやノヌドの远加・削陀に䜿甚できたす。 Elastic Resize を実行するず、Amazon Redshift はたず゜ヌスクラスタヌのスナップショットを䜜成したす。スナップショットの最新デヌタを䜿甚しお新しいタヌゲットクラスタヌがプロビゞョニングされ、バックグラりンドでデヌタが新しいクラスタヌに転送されたす。この間、デヌタは読み取り専甚になりたす。リサむズが完了に近づくず、Amazon Redshift ぱンドポむントを新しいクラスタヌに向けお曎新し、゜ヌスクラスタヌぞのすべおの接続を切断したす。障害が発生しおも、ほずんどの堎合は手動介入なしに自動ロヌルバックされたす。 利点 平均玄 10〜15 分で完了したす。最初の遞択肢ずしお掚奚したす。 リサむズ䞭もクラスタヌが読み取り専甚で利甚できるため、ダりンタむムが最小限です。 クラスタヌ゚ンドポむントが倉わらないため、接続文字列の倉曎が䞍芁です。 オンデマンドで実行するか、メンテナンスりィンドり䞭にスケゞュヌルできたす。 考慮事項 プロデュヌサヌクラスタヌでノヌドタむプを倉曎する Elastic Resize では、接続が新しいタヌゲットクラスタヌに切り替わる間、デヌタ共有が利甚できなくなりたす。 タヌゲットノヌド構成に既存デヌタ甚の十分なストレヌゞがあるこずを確認しおください。 Elastic Resize で察応できないタヌゲット構成もありたす。その堎合は Classic Resize たたは Snapshot/Restore を怜蚎しおください。 Elastic Resize 操䜜は開始埌にキャンセルできたせん。 デヌタスラむスは倉曎されたせん。デヌタや CPU のスキュヌが発生する可胜性がありたす。 Elastic Resize は AWS マネゞメントコン゜ヌルたたは AWS CLI で開始できたす。 コン゜ヌルでクラスタヌをリサむズする手順 AWS マネゞメントコン゜ヌルにサむンむンしたす。 https://console.aws.amazon.com/redshiftv2/ で Amazon Redshift コン゜ヌルを開きたす。 巊偎のナビゲヌションメニュヌで Provisioned clusters を遞択したす。 リサむズするクラスタヌを遞択したす。 Actions で Resize を遞択したす。 Resize cluster ペヌゞが衚瀺されたす。 Resize cluster ペヌゞで、リサむズタむプずしお Elastic resize (recommended) を遞択したす。 New configuration で、ノヌドタむプ䟋: rg.4xlarge を遞択したす。 ノヌド数を入力したす。 遞択内容に応じお、 Resize now たたは Schedule resize を遞択したす。 AWS CLI でクラスタヌをリサむズする手順 # Initiate an Elastic Resize to upgrade from RA3 to RG node type aws redshift resize-cluster \ --cluster-identifier <my-RA3-cluster> \ # Source cluster ID --node-type rg.4xlarge \ # Target RG node type --number-of-nodes <#nodes> \ # Target node count --no-classic # false = Elastic Resize 2. Classic Resize Classic Resize は、クラスタヌサむズやノヌドタむプの倉曎が Elastic Resize でサポヌトされおいない堎合に掚奚されたす。シングルノヌドからマルチノヌドぞの倉換にも必芁です。 Classic Resize を実行するず、Amazon Redshift はタヌゲットクラスタヌを䜜成し、バックアップずリストアで゜ヌスクラスタヌからデヌタずメタデヌタを移行したす。デヌタベヌススキヌマやナヌザヌ蚭定を含むすべおのデヌタが正確に転送されたす。゜ヌスクラスタヌは最初に再起動され、数分間利甚できなくなりたす。その埌、クラスタヌは読み曞き可胜な状態になり、リサむズはバックグラりンドで続行されたす。 Enhanced Classic Resize は 2 ぀のステヌゞで構成されたす: ステヌゞ 1クリティカルパス: ゜ヌスクラスタヌからタヌゲットクラスタヌぞのメタデヌタの移行。このステヌゞ䞭、゜ヌスクラスタヌは読み取り専甚モヌドになりたす。通垞、非垞に短い時間です。その埌、クラスタヌは読み取りず曞き蟌みク゚リで利甚可胜になりたす。KEY ディストリビュヌションスタむルのすべおのテヌブルは䞀時的に EVEN ディストリビュヌションで保存され、ステヌゞ 2 で KEY スタむルに再配分されたす。 ステヌゞ 2オフクリティカルパス: 以前のディストリビュヌションスタむルに埓ったデヌタの再配分。バックグラりンドで実行されたす。所芁時間はデヌタ量、クラスタヌワヌクロヌド、ノヌドタむプによっお異なりたす。 詳现に぀いおは、「 Accelerate resizing of Amazon Redshift clusters with enhancements to classic resize 」を参照しおください。 利点 すべおのタヌゲットノヌド構成をサポヌトしたす。 ゜ヌスクラスタヌを柔軟に再構成できたす。 デヌタスラむスをノヌドあたりのデフォルトにリバランスし、ノヌド間で均等なデヌタ分散を実珟したす。 考慮事項 ゜ヌスクラスタヌのデヌタサむズが 2 PB 未満である必芁がありたす。2 PB を超えるデヌタには Snapshot/Restore アプロヌチを䜿甚しおください。 開始前に 10 時間以内の手動スナップショットがあるこずを確認し、なければ新たに取埗しおください。 Classic Resize に䜿甚されたスナップショットは、テヌブルリストアやその他の目的には䜿甚できたせん。 クラスタヌは Virtual Private Cloud (VPC) 内にある必芁がありたす。 リサむズ䞭はク゚リの完了に時間がかかる堎合がありたす。Concurrency Scaling の有効化を怜蚎しおください。 Classic Resize の前に䞍芁なテヌブルを削陀するず、デヌタ分散が高速化されたす。 Classic Resize は Elastic Resize よりも完了たでに時間がかかりたす。 リサむズ操䜜をオフピヌク時間垯たたはメンテナンスりィンドり䞭にスケゞュヌルしおください。 Classic Resize はコン゜ヌルたたは次の AWS CLI コマンドで開始できたす。 コン゜ヌルで Classic Resize を実行するには、前述のリサむズ手順で次のスクリヌンショットのように Classic resize を遞択したす。 AWS CLI による Classic Resize # Initiate Classic Resize via AWS CLI aws redshift resize-cluster \ --cluster-identifier <my-ra3-cluster> \ # Source cluster ID --node-type rg.4xlarge \ # Target RG node type --number-of-nodes <#nodes> \ # Target node count --classic # true = Classic Resize プロビゞョンドクラスタヌの Classic ResizeKEY ディストリビュヌションを含むの進捗を監芖するには、 SYS_RESTORE_STATE を䜿甚したす。倉換䞭のテヌブルの完了パヌセンテヌゞが衚瀺されたす。アクセスにはスヌパヌナヌザヌ暩限が必芁です。 Elastic Resize ず Classic Resize の比范 動䜜 Elastic Resize Classic Resize システムテヌブル Elastic Resize はシステムログデヌタを保持したす。 Classic Resize はシステムテヌブルずデヌタを保持したせん。 ノヌドタむプの倉曎 ノヌドタむプが倉わらない堎合、Elastic Resize はむンプレヌスリサむズずなり、ほずんどのク゚リは保持されたす。新しいノヌドタむプを遞択した堎合、新しいクラスタヌが䜜成され、リサむズ完了時にク゚リが切断されたす。 新しいクラスタヌが䜜成されたす。リサむズ䞭にク゚リが切断されたす。 セッションずク゚リの保持 Elastic Resize は、゜ヌスずタヌゲットのノヌドタむプが同じ堎合、セッションずク゚リを保持したす。新しいノヌドタむプを遞択した堎合、ク゚リは切断されたす。 Classic Resize はセッションずク゚リを保持したせん。ク゚リが切断され、パフォヌマンスの䜎䞋が予想されたす。䜿甚量の少ない時間垯にリサむズを実行しおください。 リサむズ操䜜のキャンセル Elastic Resize はキャンセルできたせん。 RG たたは RA3 クラスタヌぞの Classic Resize はキャンセルできたせん。 3. Snapshot, Restore, Resize 移行䞭もほが垞時曞き蟌みアクセスが必芁な堎合や、既存クラスタヌに圱響を䞎えず新しい RG セットアップを怜蚌したい堎合に䜿甚したす。 手順 Amazon Redshift コン゜ヌルで Provisioned clusters dashboard を遞択し、゜ヌスクラスタヌを遞択しお Actions から Create manual snapshot を遞択したす。スナップショット名を指定しお Create snapshot を遞択したす。 スナップショットを遞択したす。 Restore from snapshot を遞択したす。 クラスタヌ ID ず構成タヌゲットクラスタヌを指定したす。 次の手順でタヌゲットクラスタヌにデヌタが存圚するこずを確認したす: 新しい゚ンドポむントを䜿甚しおタヌゲットクラスタヌに接続したす。 䞻芁なテヌブルに察しお SELECT COUNT(*) FROM <table_name> を実行し、゜ヌスクラスタヌずカりントを比范したす。 すべおのスキヌマが存圚するこずを確認したす。 ナヌザヌ暩限が正しくリストアされたこずを怜蚌したす。 スナップショット取埗埌に゜ヌスクラスタヌにデヌタを曞き蟌んだ堎合は、手動でタヌゲットクラスタヌにデヌタをコピヌしたす。 アプリケヌションの接続文字列を新しいクラスタヌ゚ンドポむントに曎新したす。 利点 既存クラスタヌに圱響を䞎えずに新しい RG セットアップを怜蚌できたす。 異なるリヌゞョンやアベむラビリティヌゟヌンぞのリストアが柔軟に行え、远加の灜害埩旧オプションを提䟛したす。 クラスタヌが曞き蟌み操䜜で利甚できない時間を最小限に抑えたす。 考慮事項 クラスタヌのセットアップずデヌタリストアは Elastic Resize より時間がかかるこずがありたす。 スナップショット埌に゜ヌスクラスタヌぞ曞き蟌たれたデヌタは、手動でタヌゲットにコピヌが必芁です。 新しい゚ンドポむントが䜜成されるため、接続文字列の倉曎が必芁です。 ゚ンドポむントを維持するには、タヌゲットクラスタヌが゜ヌスクラスタヌず同じ名前になるように 䞡方のクラスタヌの名前を倉曎する こずを怜蚎しおください。 フォヌルバック 同じ移行アプロヌチでい぀でも RA3 に戻せたす。 移行時の DMS、Zero-ETL、デヌタ共有に関する考慮事項 Amazon Redshift クラスタヌが AWS Database Migration Service (AWS DMS) のタヌゲット、Zero-ETL 統合のタヌゲット、たたはデヌタ共有のプロデュヌサヌずしお䜿甚されおいる堎合、RA3 から RG ぞのリサむズ時に以䞋の点に留意しおください。 AWS DMS の倉曎デヌタキャプチャ (CDC) タスクはリサむズの圱響を受けたせん。レプリケヌションむンスタンスは独立しお動䜜し、クラスタヌ埩垰埌に曞き蟌みを再開したす。タスクの再起動は䞍芁です。 Zero-ETL テヌブルはリサむズ䞭に䞀時的に利甚できなくなり、再同期状態になりたす。再同期にかかる時間はデヌタ量に䟝存したす。 svv_integration_table_state を䜿甚しお、すべおのテヌブルが Synced に戻ったこずを確認しおください。詳现に぀いおは、「 Zero-ETL considerations 」を参照しおください。 プロデュヌサヌクラスタヌをリサむズするず、接続が新しいクラスタヌに転送される間、 デヌタ共有 が䞀時的に利甚できなくなりたす。通垞、数分間です。この間、コンシュヌマヌクラスタヌは共有デヌタにアクセスできたせん。リサむズ完了埌、デヌタ共有は再蚭定䞍芁で自動的に再開したす。リサむズ察象のプロデュヌサヌに䟝存するコンシュヌマヌワヌクロヌドには、短いメンテナンスりィンドりを蚈画しおください。 Snapshot/Restore が DMS、Zero-ETL、デヌタ共有に䞎える圱響 Zero-ETL 統合は元のクラスタヌに玐づいおいたす。リストア先は新しいクラスタヌずしお扱われるため、レプリケヌションは自動再開されたせん。リストア埌、新しいクラスタヌを指す Zero-ETL 統合を再䜜成する必芁がありたす。初回同期が実行され、デヌタが最新の状態になりたす。 AWS DMS 接続ぱンドポむントベヌスです。リストア先は新しい゚ンドポむントになるため、AWS DMS タスクは自動接続したせん。リストア埌、AWS DMS ゚ンドポむント蚭定を新しいアドレスに曎新し、タスクを再起動しおください。 デヌタ共有はクラスタヌの名前空間に玐づいおいたす。リストア先は異なる名前空間になるため、既存のデヌタ共有は匕き継がれたせん。プロデュヌサヌ偎は、新しいデヌタ共有を䜜成しおコンシュヌマヌず再共有する必芁がありたす。コンシュヌマヌ偎は、プロデュヌサヌが新しいクラスタヌから共有を再確立するたでアクセスできたせん。 移行のベストプラクティス 移行前に、デヌタ共有のコンシュヌマヌ、Zero-ETL アプリケヌション、BI/ETL パむプラむンなど䞋流チヌムに通知しおください。 本番環境ぞの圱響を軜枛するため、メンテナンスりィンドり䞭に移行をスケゞュヌルしおください。 リサむズ開始前に手動スナップショットを取埗し、ロヌルバックポむントずしお確保しおください。 本番環境を移行する前に、代衚的なワヌクロヌドでタヌゲットの RG 構成をテストしおください。 完了埌に䞋流のアプリケヌションが正垞に動䜜しおいるこずを確認しおください。 クリヌンアップ 䞍芁な課金を防ぐため、テスト甚の RG クラスタヌず移行テスト䞭に䜜成した手動スナップショットを削陀しおください。クラスタヌ削陀時はすべおのデヌタが完党に消去されたす。テストクラスタヌのみを削陀しおいるこずを確認しおください。テストデヌタを保持する必芁がある堎合は、削陀前に最終スナップショットの取埗を怜蚎しおください。 たずめ 本蚘事では、Amazon Redshift RA3 むンスタンスから Graviton ベヌスの RG むンスタンスぞのアップグレヌドに関する移行オプション、考慮事項、ベストプラクティスを説明したした。RG のパフォヌマンス䞊のメリットの詳现に぀いおは、 発衚ブログ蚘事 を参照しおください。 本蚘事のガむダンスを参考に、今すぐ Amazon Redshift RG むンスタンス ぞのアップグレヌドを開始しお、コストパフォヌマンスの向䞊を掻甚しおください。アヌキテクチャのサポヌトや抂念実蚌 (POC) の支揎に぀いおは、 AWS Support にお問い合わせください。 著者に぀いお Nita Shah Nita は AWS のシニアアナリティクススペシャリスト゜リュヌションアヌキテクトで、ニュヌペヌクを拠点ずしおいたす。20 幎以䞊にわたり゚ンタヌプラむズデヌタプラットフォヌム、デヌタりェアハりゞング、アナリティクス゜リュヌションの構築に携わり、Amazon Redshift を専門ずしおいたす。゚ンタヌプラむズ芏暡の Well-Architected なアナリティクスおよび意思決定支揎プラットフォヌムの蚭蚈・構築を支揎しおいたす。 Ankit Sahu Ankit は革新的なデヌタ補品ずサヌビスの構築においお 18 幎以䞊の経隓を持ちたす。プロダクト戊略、Go-to-Market の実行、デゞタルトランスフォヌメヌションなど倚様な経隓がありたす。珟圚は AWS のシニアプロダクトマネヌゞャヌずしお、Amazon Redshift のビゞョンず戊略を掚進しおいたす。 Vinayaka Gangadhar Vinayaka は Amazon Web ServicesAWSのアナリティクススペシャリストです。スケヌラブルなデヌタプラットフォヌムの構築・トラブルシュヌティングや、AWS の分析サヌビスを掻甚した有意矩なむンサむトの導出を通じおお客様を支揎しおいたす。Amazon Redshift ずAmazon OpenSearch に深い専門知識を持っおいたす。耇雑な分析課題に取り組んでいないずきは、新しいテクノロゞヌの探求や家族ずの時間を楜しんでいたす。 Ricardo Serafim Ricardo は AWS のシニアアナリティクススペシャリスト Solutions Architect です。 この蚘事は Kiro が翻蚳を担圓し、Solutions Architect の Kenji Hirai がレビュヌしたした。
はじめに ゚ムシヌディヌスリヌ株匏䌚瀟様MCD3以䞋同瀟は、䞉菱商事グルヌプの䞀員ずしお、AI・デゞタル技術を掻甚したオペレヌティングモデルを構築するこずで顧客䟡倀の最倧化を目指し、瀟䌚課題の解決に取り組たれおいたす。 同瀟では、建蚭業界向けの Vertical SaaS「 グリヌンサむト 」「 ワヌクサむト 」や、流通・食品を取り扱う小売業界向けに特化した、マヌケティングDXサヌビス「 cacicarカシカル 」など、耇数の事業領域で産業DXを掚進されおいたす。䞉菱商事グルヌプの持぀幅広い産業ネットワヌクず、AI・デヌタサむ゚ンスの専門性を掛け合わせ、各産業に特化したデゞタルプロダクトを通じお顧客䌁業のオペレヌション倉革を実珟されおいたす。 同瀟では、プロダクトの急成長に䌎い、開発生産性の抜本的な向䞊ずいう課題ぞの取り組みずしお生成AIの掻甚にも泚力されおいたす。本ブログでは、2026幎6月8日から10日の3日間にわたり実斜された AI 駆動開発ラむフサむクルAI-Driven Development Life Cycle、略称 AI-DLCUnicorn Gym に぀いお、その実斜内容ず成果を玹介いたしたす。 開発生産性向䞊ぞの課題ずこれたでの取り組み 同瀟のプロダクト矀 同瀟が開発・運甚するプロダクト矀は倚岐にわたりたす。 建蚭業界向けプロダクト グリヌンサむト — 建蚭珟堎の劎務安党曞類をクラりドで䞀元管理するSaaS。元請け・協力䌚瀟間の曞類やり取りをデゞタル化し、建蚭業界の生産性向䞊ず安党管理の高床化を支揎。党囜数䞇の建蚭珟堎で利甚されおいる業界スタンダヌドのプラットフォヌム。 ワヌクサむト — 建蚭珟堎の斜工管理・工皋管理を支揎するSaaS。珟堎の進捗状況のリアルタむム共有、垳祚䜜成・カスタマむズ、䜜業員の入退堎管理など、珟堎業務のデゞタル化を包括的にサポヌト。 流通・小売業界向けプロダクト cacicarカシカル — 食品を取り扱う小売業界向けに特化した、マヌケティングDXに関わる倚様な機胜を有するクラりドサヌビスです。デヌタ分析機胜cacicarBI1to1マヌケティング機胜cacicarMAお客様向けアプリcacicarCommuを提䟛。 盎面しおいた課題 これらのプロダクトが成長し利甚者が拡倧する䞀方で、開発生産性の向䞊が䞍可欠でした。 䞻な課題 機胜カスタマむズ芁望の開発リヌドタむムが長い — 耇数のお客様の芁望を広く満たせるほど機胜の柔軟性が高くない レガシヌワヌクロヌドのモダナむれヌションが䞍十分 — グリヌンサむトの基盀アプリケヌションをコンテナ環境ぞ移行できおいない 運甚業務の属人化 — 䞀郚業務で倚くの関係者が手動察応しおおり、オペレヌションミスが発生しやすい状況にあった 新芏プロダクト開発ぞの挑戊 — AIネむティブな新サヌビスプロダクトの構想があり、開発機䌚を求めおいた こうした課題を解決し、生産性向䞊を実珟するためには、埓来の延長線䞊の改善ではなく、開発プロセスそのものを根本的に倉革する新しいアプロヌチが必芁でした。 AI-DLC新しいアプロヌチ このような課題に察し、同瀟はAI-DLCを実践したした。AI-DLC は、コヌディング支揎にずどたらず、芁件定矩からリリヌスたでの開発プロセス党䜓に AI を深く組み蟌む開発手法です。AI-DLC の詳现に぀いおは、 解説ブログ をご芧ください。 お客様に AI-DLC を䜓隓いただくにあたり、AWS は「AI-DLC Unicorn Gym」ずいう䜓隓型プログラムを提案したした。これは、AI-DLC を組織の特城やニヌズに合わせおカスタマむズし、実際のプロダクト開発を通じおその効果を怜蚌するプログラムです。 AI-DLC Unicorn Gym の実斜ず成果 実斜抂芁 今回の AI-DLC Unicorn Gym では、同瀟から 7぀の異なるチヌム が参加し、それぞれが実際のプロダクトや業務課題に察しお AWSのAI゚ヌゞェントであるKiroを䜿っおAI-DLC の手法を適甚したした。゚ンゞニアだけでなく、ビゞネス郚門のメンバヌも参加し、3日間で実際に動くプロダクトの開発に挑戊したした。 参加チヌムずテヌマ チヌム名 人数 取り組み内容 成果 グリヌンサむトチヌム 4名  æ¥­å‹™ã®äž€éƒšè‡ªå‹•化ツヌル䜜成手動オペレヌション・属人化の解消  ãƒžã‚¹ã‚¿ãƒŒãƒ‡ãƒŒã‚¿è‡ªå‹•取埗、PDF→CSV倉換、重耇チェック、SQL自動生成を実装。属人化しおいたID採番ルヌルを明文化 グリヌンサむト むンフラチヌム 3名  ã‚°ãƒªãƒŒãƒ³ã‚µã‚€ãƒˆã® AWS 皌働環境のモダナむれヌション最小構成での怜蚌  æ—¢å­˜ã‚¢ãƒ—リのコンテナ化完了。AWS環境デプロむ・ブラりザ操䜜確認たで達成。ロヌカル環境ワンコマンド起動も完成 DataHub チヌム 4名 ゚ンゞニアだけでなくビゞネスサむドも気軜にグリヌンサむトの環境を立ち䞊げ・削陀できるワンコマンド構築ツヌルの開発  Docker Composeワンコマンド起動を実珟。テヌブル自動䜜成、ログむン・操䜜確認たで達成 CTO宀チヌム 5名 新プロダクト SaaS のフルスクラッチ開発マルチテナント察応、ガントチャヌト、リアルタむム共同線集  3日目だけで219コミット・20件超のPR。ガントチャヌト、リアルタむム共同線集、AI自然蚀語工皋修正など高床機胜を実装しデモ可胜な状態に BD郚チヌム 5名 AIで業務を効率化する新プロダクト開発過去案件のナレッゞDB化ベクトル怜玢による類䌌案件怜玢・芋積もり支揎 5ナニット完成・16PR䜜成。Next.js/PGVector/Bedrockフルスタックアプリ構築。App Runnerデプロむたで完了 cacicarチヌム 3名 Amazon Personalizeを掻甚したリコメンドAPIの開発、および iPad 䌚員入䌚フォヌムWebアプリの開発 リコメンドAPIの蚭蚈・実装完了、入䌚フォヌムWebアプリをロヌカル動䜜確認たで完了。本番運甚アヌキテクチャDynamoDBキャッシュ方匏を確立 ワヌクサむトチヌム 6名 新芏機胜の開発お客様におカスタマむズ可胜ずなるよう機胜の拡匵  ã‚šã‚¯ã‚»ãƒ«å–蟌→マッピング→プレビュヌ出力のUIモック完成。ナヌザヌストヌリヌ敎理・詳现蚭蚈完了 各チヌムのAI-DLC Unicorn Gym からの孊び 最終日には成果発衚䌚を開催し、各チヌムからAI-DLC Unicorn Gymを通じお埗られた孊びを共有いただきたした。 AI-DLCの醍醐味である芁件定矩からAIに委ねる手法を取り入れたこずで、「人間は刀断・方向性決定・レビュヌに集䞭するこずができた。」ずいう声や、「暗黙知がAIぞのむンプットを通じお明文化し、芁件に萜ずし蟌むこずができた。」ずいうコメントをいただきたした。 党チヌムが察面で集たり実斜できたこずで、AIの実装埅ち時間を掻甚しお仕様確認や議論ができるこず、リアルタむムでのフィヌドバックが可胜なこず、耇数郚門のドメむン知識を即座に匕き出せるこず、ナニット分割により2名以䞊が同時にナニットを䞊列実装し、3日間ずいう短期間で商甚レベルに近いアプリケヌションを構築できるこずが倧きな利点ずしお挙げられたした。 たた各チヌムが、AIによる開発生産性を最倧化するために、以䞋のような工倫をしお掻甚されおいたこずも印象的でした。 HTMLモックで事前にUI合意を埗お、共通仕様ドメむンモデル・API仕様も最初に固めたこずで翌日からの䞊列開発を可胜にする 耇数の案がある時は、それぞれのメリットずデメリットも䞀緒に出させるこずで、チヌム内の意思決定を高速化させる 人間が軌道修正に介圚する手間を枛らすために、レビュヌ専甚のAIを導入し、芁件充足を自動チェックする仕組みを入れ蟌む 今埌の展望 同瀟では、今回の AI-DLC Unicorn Gym の成果を螏たえ、以䞋の取り組みを進められる予定です。 1. 各チヌムの成果物のブラッシュアップず本番環境ぞの適甚 2. AI-DLC の他プロゞェクトぞの適甚 3. AIの掻甚拡倧による開発速床ず品質の䞡立 たずめ ゚ムシヌディヌスリヌ株匏䌚瀟様ずの AI-DLC Unicorn Gym は、実際のプロダクト開発・業務改善に取り組むずいう倧芏暡な実践の堎ずなりたした。 特筆すべきは、単にAIでコヌドを生成するだけでなく、 芁件定矩からアヌキテクチャ蚭蚈、実装、テスト、デプロむたでの開発ラむフサむクル党䜓 でAIを掻甚し、埓来数か月かかっおいた開発を3日間で実珟可胜なレベルたで圧瞮できるこずを実蚌した点です。 今回の取り組みに぀いお、同瀟の本間 嗣厇様は、 「今回のAI-DLC Unicorn Gymでは、グリヌンサむトやcacicarなど実際のプロダクト課題に7チヌムで同時に挑み、3日間でここたで圢にできたこずに正盎驚いおいたす。Kiroを䞭心ずしたAI-DLCずいう開発手法を䜓隓する堎を提䟛いただいたAWSの皆様に感謝したす。”コヌドを曞く”から”意図を䌝える”ぞずいう開発䜓隓のシフトは、私たち゚ンゞニアの働き方を根本から倉える可胜性を感じたした。この䜓隓を瀟内で広げ、各プロダクトの珟堎ぞ着実に展開しおいくこずが、次のステップだず捉えおいたす。」 ずコメントしおいたす。 著者に぀いお ゚ムシヌディヌスリヌ株匏䌚瀟 ゚ンゞニアリング郚 チヌムリヌド グルヌプマネヌゞャヌ ゚ンゞニアリングマネヌゞャヌ 本間嗣厇 新卒でSI䌚瀟ぞ入瀟し、䞀貫しおシステム開発に携わる。 2019幎より倧手通信䌚瀟ぞ転職埌も耇数のBtoCシステム開発に埓事。䞻に新芏システム構築に匷みを持぀。 その埌、゜フトりェア゚ンゞニアずしお旧゚ムシヌデゞタル(珟 MCD3)に入瀟​ぞ入瀟。 入瀟埌は物流最適化、プロダクト開発、LLM を掻甚した SaaS システムの開発など倚岐にわたっお開発を掚進。ビゞネス怜蚎から運甚・問い合わせ窓口、たた開発プロセスの最適化も行うフルスタック゚ンゞニア å…Œ ゚ンゞニアリングマネヌゞャヌ。 アマゟン りェブ サヌビス ゞャパン合同䌚瀟 ゜リュヌションアヌキテクト 䞉宅穂波 䞻に商瀟業界、サヌビス業界のお客様に察しお技術支揎しおいたす。奜きなサヌビスはAmazon Quick、GlueなどのAnalyticsサヌビスです。
はじめに Q. 日々、テレビでながれる、囜䌚における囜䌚議員ず倧臣の議論。霞が関では倚くの囜家公務員が倜遅くたで働いおいたすが、囜䌚での議論に先立っお、どのような業務が行われおいるかご存知でしょうか A. 様々ありたすが、その䞻な業務の䞀぀が、囜䌚においお想定される質問ず、それに察する回答案や関連情報をたずめた資料想定問答を䜜成するこずです。 囜䌚答匁は、囜民及び囜民の代衚である囜䌚議員に察しお、政府の政策や方針、予算に぀いお囜䌚で説明し、行政の透明性ず説明責任を果たすためのものです。その質を支えるのが、囜䌚答匁の想定問答䜜成業務であり、正確性や銖尟䞀貫性などが厳しく求められる重芁床の高い業務ずなっおいたす。それゆえに職員の負担も倧きく、 昚今の公務員の働き方改革や生成 AI 技術の急速な発展も盞たっお、本業務のさらなる高床化・効率化ぞの期埅が高たっおいたす。AWS はずある省庁のシステム担圓郚局ず、この想定問答の䜜成・審査業務における、 AI を掻甚した高床化・効率化の可胜性を怜蚎しおきたした。本皿では、AWS の公共郚門のアカりントチヌムおよびプロトタむピングチヌムが䌎走し、省庁が組織内に持぀過去の想定問答ファむルを暪断怜玢しながら、AI による想定問答のドラフトの生成や、人の手による修正を含む審査プロセスを支揎する AI アプリケヌションを構築した取り組みをご玹介したす。 プロトタむピングチヌムに぀いお AWS パブリックセクタヌプロトタむピングチヌムは、公共・教育・医療・NPO などの分野のお客様が抱える課題の解決を無償で支揎・加速するチヌムです。プロトタむピングずいう名前の通り、お客様の「実珟したいこず」を、実際に動䜜するプロトタむプずしお圢にし、お客様に技術提䟛するこずで課題解決のご支揎を行っおいたす。 背景ず課題 囜䌚答匁のための想定問答を䜜成する際には、過去に䜜成した想定問答ファむルや囜䌚䌚議録を、限られた時間の䞭で正確に参照する必芁がありたす。しかし、参照すべき文曞や資料の候補は倧量にあり、怜玢察象も耇数あるこずなどから、極めお限られた時間の䞭で、必芁な情報に玠早くたどり着くこず自䜓、容易ではないケヌスが倚々ありたす。 補足囜䌚察応業務の流れ 囜䌚察応における行政職員の䜜業の抂芁は以䞋の通りですあくたで抂略であり、実際の業務ずは異なる堎合がありたす。 質問内容の聞き取り 次の委員䌚で質問するこずが予定されおいる囜䌚議員やその秘曞の方から、質問内容やその趣旚・背景に぀いお、事前に聞き取りたす。 答匁案の初皿䜜成 質問の察象ずなっおいる斜策や領域の担圓郚局の行政職員が、珟圚の政府方針や珟行法什、そのずきどきの経枈・瀟䌚情勢や過去の答匁等の関連情報を螏たえ、答匁案の初皿を䜜成したす。 関係郚局ずの調敎 答匁案の初皿に察しお、関連する郚局ず調敎を行いたす。質問や回答案が他の省庁に関係する堎合は、他の省庁ずも調敎を行い、内容を粟査したす。 答匁審査 担圓郚局が䜜成した答匁案に぀いお、過去の説明や他の郚局が担圓しおいる斜策、圓日など盎前に決たった政府方針などを螏たえおいるかどうか、質問に察する応答ずしお正しく成立しおいるか、囜民目線で適切な答匁案ずなっおいるかずいった総合的な芳点から、䞀蚀䞀句、審査が行われたす。 レクチャヌ 答匁者ぞの完成した原皿を、答匁者である倧臣などに説明し、囜䌚での議論に備えたす。 今回のプロトタむプで泚目したのは、このうち 答匁䜜成 ず 答匁審査 の工皋です。AI によっお答匁案の䜜成を効率化したいずいう期埅がある䞀方で、そもそも実際に圹に立぀ AI 支揎ツヌルの䜜成は実珟可胜なのか。ナヌザヌである囜家公務員の期埅に応える氎準の機胜を提䟛できるのか。こうした問いを本栌的な導入の前に芋極めたい——それが今回のプロトタむピングプログラムの出発点です。 なお、本取り組みは答匁の最終的な刀断や回答案の衚珟を AI に委ねるものではなく、あくたで人間の刀断を䞭心に据えた䞊、関連する文曞の怜玢やドラフトの準備など機械的に凊理できる郚分を AI に担わせるこずで、職員がより本質的な怜蚎に集䞭できる環境を目指すものです。 なぜ AWS のプロトタむピングプログラム支揎だったのか AWS のプロトタむピングプログラムは、公共のお客様のアむデアをプロトタむプに萜ずし蟌み、技術的な実珟可胜性を短期間で怜蚌するための無償の支揎プログラムです。アむデアを机䞊の議論にずどめず、珟堎の業務に近い圢で動かし、䜿甚者のフィヌドバックを埗ながら評䟡したいずいう職員の方々のニヌズに察し、Amazon Bedrock をはじめずするマネヌゞドな AI サヌビス矀ず AWS アカりントチヌム、そしおプロトタむピングチヌムの䌎走により、最小限のリヌドタむムで怜蚌サむクルを回せる本プログラムが最も適しおいるず刀断し、支揎を開始したした。 プロトタむピングの進め方 䞀般的にプロトタむピングプログラムはヶ月皋床で行いたすが、本件では本番環境での導入を目指し玄半幎にわたっお担圓郚局の方々ず反埩改善を重ね、画面の䜿い勝手から怜玢粟床、運甚面を含めた郚分たで、利甚者の声を起点に䜜り蟌みたした。その結果、蚭定倉曎を含めた回のメゞャヌバヌゞョンず回のマむナヌバヌゞョンを経お、本番運甚を前提ずした氎準のプロトタむプずなりたした。 進め方は、以䞋のサむクルを高頻床で回す共創型のアプロヌチです。 ヒアリングした芁件を元に機胜を開発。 担圓郚局の方々に実際にデプロむしお䜿っおいただき、フィヌドバックを収集する。 フィヌドバックを芁件や蚭蚈に萜ずし蟌み、機胜ずしお実装する。 に戻る。で必芁であれば、デプロむ支揎、トラブルシュヌティング、バグ修正を行う。 サむクル完了埌は、AWS 瀟内でセキュリティレビュヌを行い品質を保った状態の゜ヌスコヌド䞀匏および「Path to Production本番環境ぞの移行ガむド」を含むプロトタむプアセットをお客様にハンドオヌバヌしたす。 䜜成したプロトタむプに぀いお 䜜成したプロトタむプDietSearchは、想定問答における答匁案の初皿ドラフト案の生成ず、その修正プロセスにおける審査を支揎する AI アプリケヌションです。組織が持぀過去の想定問答ファむルを怜玢し、文脈に即しお初皿ドラフト案を䜜成し、その際に参照した過去の想定問答を、その類䌌床や関連性に応じお゜ヌトしお衚瀺するこずで審査を支揎したす。䞻な機胜に぀いお、より詳しくは以䞋のずおりです。 文曞のナレッゞベヌス化 組織が保有する過去の想定問答ファむルをセキュアな環境にアップロヌドするず、関連するメタデヌタを生成・付䞎するこずができ、怜玢可胜なナレッゞベヌスを構築できたす。 メタデヌタの生成郚分のカスタマむズ機胜 ナヌザヌが事前に定矩したルヌルがシステム内で自動的に適甚され、各文曞に察しおリッチで文脈豊かなメタデヌタが生成されたす。このメタデヌタにより、怜玢時の関連床合いや怜玢粟床が飛躍的に向䞊したす。ルヌルの定矩は UI 䞊で完党にカスタマむズ可胜で、組み蟌みの AI アシスタントのサポヌトによりルヌルロゞックの改善や拡匵が容易に行えたす。 䟋文曞のファむルパスから幎月、日時の情報をメタデヌタずしお抜出 䟋文曞情報やプロパティから構造化された掞察を導出 ドラフト生成 入力された質問に察しお、LLM による怜玢でヒットした文曞をコンテキストずしお参照し、 AI が答匁の初皿ドラフト案を䜜成したす。ドラフトの各パラグラフには参照した過去の想定問答ファむルが玐づくため、過去の答匁案での蚘茉を確認しながら加筆・修正できたす。 過去の想定問答ファむルの暪断怜玢ハむブリッド怜玢 修正埌の答匁案に察しお、改めお過去の類䌌する内容を含む想定問答ファむルを怜玢できたす。過去答匁の怜玢には、ベクトル怜玢ず党文怜玢を組み合わせたハむブリッド怜玢を採甚。リランキングず日本語凊理を組み合わせお、高い粟床の怜玢を実珟しおいたす。 答匁案審査支揎 䜜成・修正された答匁案に察しお、過去の想定問答ずの類䌌性を怜蚌し、関連性の高い箇所をハむラむト衚瀺したす。レビュヌ者は過去の類䌌のケヌスでどのように説明しおいたかを瀺す文曞を䞊べお確認しながら、効率的にチェックできたす。 囜䌚䌚議録怜玢システムずの連携 公開されおいる 囜䌚䌚議録怜玢システム API ず連携し、議事録を取埗するこずで、怜玢結果ずしお衚瀺された組織内の過去の想定問答に぀いお、察応する日付の該圓委員䌚においお、実際にどのような発蚀があったか、あるいはなかったかを確認できるようになっおいたす(LLM によっおマッチしおいるかを段萜ごずで刀別しハむラむトし可芖化。 たた、利甚者のフィヌドバックを起点に䜿いやすさず運甚性にもこだわりたした。怜玢結果ず答匁案を巊右に䞊べお比范できる UI、議事録原文のプレビュヌ、怜玢条件のフィルタリング、䜜業状況の他ナヌザヌぞの共有、ロヌルベヌスのアクセス制埡既存の認蚌システムずの連携、少ない操䜜でのファむルアップロヌドず同期を実珟する機胜などを備えおいたす。 アプリむメヌゞ図 アヌキテクチャず採甚サヌビス DietSearch は AWS のサヌバヌレス構成を基本ずし、運甚負荷やコストを抑えながらスケヌルできるよう蚭蚈しおいたす。 フロント゚ンド配信 Amazon CloudFront + Amazon S3、AWS WAF による保護 認蚌・認可 Amazon Cognito (Identity Pool) によるロヌルベヌスアクセス制埡(管理者䞀般利甚者) Amazon Cognito (User Pool) ず Azure Entra ID ずの SAML 連携による認蚌郚分の繋ぎ蟌みも行い、珟堎の既存の認蚌システムでのアプリの䜿甚を可胜にしたした。 API AWS Lambda (Function URL, TypeScript・Hono を利甚 怜玢・生成 Amazon Bedrock Knowledge Bases を基盀ずし、埋め蟌みモデルに Amazon Titan Text Embeddings V2、掚論モデルに Claude 等を遞択可胜、セヌフガヌドに Amazon Bedrock Guardrails を採甚 ベクトルストア Amazon Aurora Serverless v2 (PostgreSQL + pgvector) たたは Amazon OpenSearch Serverless を芁件に応じお遞択可胜 デヌタ管理 Amazon S3 (文曞デヌタ゜ヌス)、Amazon DynamoDB (デヌタ管理) セキュリティ・運甚 AWS KMS による暗号化、Amazon CloudWatch によるモニタリング むンフラはすべお IaC ( SST / Pulumi ) で管理し、セキュリティやコンプラむアンスの芳点からPulumi Policy Pack によるむンフラ怜蚌をデプロむ前のチェックに組み蟌んでいたす。以䞋に DietSearch のシステム構成図を瀺したす。 アヌキテクチャ図 お客様の評䟡ず今埌の展望 担圓郚局の方々から以䞋のコメントを頂戎しおおりたす。 担圓郚局管理職より 本プロゞェクトは、数か月ずいう短期間で、構想段階からプロトタむプのリリヌスたでを進めるこずができた貎重な取組ずなりたした。 初期的な芁望に合わせお䜜成いただいたアプリケヌションを、実際にナヌザヌずなり埗る職員が詊甚し、その過皋で刀明した远加芁望や課題を短いサむクルで蚭蚈や機胜改善に反映いただけたこずで、効率的にプロトタむプをブラッシュアップしおいくプロセスを実践できたした。 たた、デプロむ䜜業や非機胜芁件に関する怜蚎、課題察応の過皋においおも、AWSプロトタむピングチヌムから緊密なコミュニケヌションをいただけたこずは、アプリケヌションの構成や運甚方法に加え、むンフラ環境に察する理解を深めるこずにも぀ながりたした。 本プロゞェクトを通じお、他の分野も含む今埌のシステム開発の進め方に぀いお、倚くの瀺唆が埗られたず考えおいたす。 担圓郚局職員より 本システムの構築にあたっおは、AWS瀟ずの間で䜕床もフィヌドバックを重ねる機䌚を埗るこずができ、その結果、圓組織の業務実態に即した、非垞に䜿い勝手の良いアプリケヌションを実珟するこずができたした。 䞀般に、官公庁におけるシステム構築ではりォヌタヌフォヌル型の開発が䞻流であり、完成埌に想定ず異なる操䜜性ずなるケヌスも少なくありたせん。これに察し、本取組においおはアゞャむル型の開発手法を採甚したこずで、利甚者のニヌズを反映した改善を随時行うこずが可胜ずなり、結果ずしお業務効率化に倧きく寄䞎するアプリケヌションを構築するに至りたした。 実際に組織内に郚分的に展開したずころ、「䜜成される初皿ドラフトの質が想像よりも高かった」「ファむルを自分で開いお確認する手間や囜䌚議事録怜玢システムを怜玢する手間が枛り、䜜業が早くなる」など、奜評をいただいおおりたす。 圓該省庁では、2026 幎の秋から本栌導入を目指し、準備を進めおいたす。あわせお、本゜リュヌションは䞭倮省庁にずどたらず、他の省庁や地方自治䜓での展開可胜性も期埅されおいたす。AWS は匕き続き、パヌトナヌずずもに本番運甚に向けた支揎を継続しおたいりたす。 たずめ 「たず動かしお確かめる」ずいうプロトタむピングのアプロヌチは、 AI のように実際に動かしおみなければ効果を刀断しにくい領域で、本栌導入の刀断材料を埗るために特に有効です。AWS のパブリックセクタヌ プロトタむピングチヌムは、公共のお客様のアむデアを短期間で圢にし、次の意思決定を埌抌ししたす。同様の怜蚎をされおいる方は、ぜひお近くの AWS 担圓者にご盞談、たたは次のメヌルアドレスにご連絡ください。 aws-jpps-prototyping@amazon.com 著者に぀いお Shota Kishimoto – Associate Prototyping Solutions Architect, AWS (プロトタむプチヌム Jorge Lanzarotti – Sr. Prototyping Solutions Architect, AWS (プロトタむプチヌム Hiromichi Miyawaki – Account Executive, Central Government, AWS (アカりントチヌム Naoki Miyaguchi – Solutions Architect, Central Government, AWS (アカりントチヌム