<?xml version="1.0" encoding="UTF-8" standalone="no"?><rss xmlns:atom="http://www.w3.org/2005/Atom" xmlns:content="http://purl.org/rss/1.0/modules/content/" xmlns:dc="http://purl.org/dc/elements/1.1/" xmlns:slash="http://purl.org/rss/1.0/modules/slash/" xmlns:sy="http://purl.org/rss/1.0/modules/syndication/" xmlns:wfw="http://wellformedweb.org/CommentAPI/" version="2.0">

<channel>
	<title>Amazon Web Services ブログ</title>
	<atom:link href="https://aws.amazon.com/jp/blogs/news/feed/" rel="self" type="application/rss+xml"/>
	<link>https://aws.amazon.com/jp/blogs/news/</link>
	<description/>
	<lastBuildDate>Wed, 01 Jul 2026 07:26:37 +0000</lastBuildDate>
	<language>ja</language>
	<sy:updatePeriod>
	hourly	</sy:updatePeriod>
	<sy:updateFrequency>
	1	</sy:updateFrequency>
	
	<item>
		<title>AWS Weekly Roundup: Amazon Connect Customer 向け Agentic CX Designer、EC2 AMI ウォーターマーク、MySQL 向けのオープンガバナンスなど (2026 年 6 月 29 日)</title>
		<link>https://aws.amazon.com/jp/blogs/news/aws-weekly-roundup-agentic-cx-designer-for-amazon-connect-customer-ec2-ami-watermarks-open-governance-for-mysql-and-more-june-29-2026/</link>
		
		<dc:creator><![CDATA[Micah Walter]]></dc:creator>
		<pubDate>Wed, 01 Jul 2026 07:26:37 +0000</pubDate>
				<category><![CDATA[Amazon Connect]]></category>
		<category><![CDATA[Amazon EC2]]></category>
		<category><![CDATA[Amazon GuardDuty]]></category>
		<category><![CDATA[Amazon Managed Streaming for Apache Kafka (Amazon MSK)]]></category>
		<category><![CDATA[Amazon OpenSearch Service]]></category>
		<category><![CDATA[AWS Lambda]]></category>
		<category><![CDATA[AWS Outposts]]></category>
		<guid isPermaLink="false">a8d43e4a99eeaab093ea516e18d81383630a4572</guid>

					<description>AWS Summit が各地で開催されており、多忙な日々を過ごしています。私は New York City S […]</description>
										<content:encoded>&lt;p&gt;&lt;img loading="lazy" class="alignright size-medium wp-image-104911" src="https://d2908q01vomqb2.cloudfront.net/da4b9237bacccdf19c0760cab7aec4a8359010b0/2026/06/28/IMG_5013-225x300.jpg" alt="" width="225" height="300"&gt;AWS Summit が各地で開催されており、多忙な日々を過ごしています。私は &lt;a href="https://aws.amazon.com/events/summits/new-york/"&gt;New York City Summit&lt;/a&gt; において、「Building AI architectures with AWS Serverless」というワークショップを開催しました。そして、ビルダーたちが、エージェントとサーバーレスサービスを組み合わせて、わずか半日で実際の課題を解決していく様子を見るのは、とても楽しいものでした。6 月 29 日週は &lt;a href="https://aws.amazon.com/events/summits/washington-dc/"&gt;Washington, DC Summit&lt;/a&gt; に向かいます。このイベントは、常に公共部門におけるイノベーションにスポットライトを当てています。現地にいらっしゃる方は、ぜひお声がけください。&lt;/p&gt; 
&lt;p&gt;これらのイベントで私がよく受ける質問の 1 つは、「エンジニアリングの長いバックログの解消を待つことなく、チームはどのように AI を業務で活用できるのか」というものです。そして、今週最大のリリースは、まさにその問いに応えるものでした。Amazon Connect Customer は、ビジネスチームがノーコードで AI を活用したカスタマーエクスペリエンスを自ら設計するための方法を提供します。それでは、6 月 29 日週の AWS ニュースを見ていきましょう。&lt;/p&gt; 
&lt;p&gt;&lt;strong&gt;&lt;ins&gt;主なトピック&lt;/ins&gt;&lt;/strong&gt;&lt;/p&gt; 
&lt;p&gt;Amazon Connect Customer は、AI を活用したセルフサービスエクスペリエンスを設計およびデプロイするためのノーコードキャンバスである Agentic CX Designer (NLX) をプレビューとしてリリースしました。ビジネスチームは、エージェンティック AI と決定論的 AI を、ガバナンスの効いた単一のフローに統合した音声およびデジタルエクスペリエンスを構築してリリースできます。これにより、設計から、テスト、シミュレーション、そして本番対応のエクスペリエンスまでを、数か月間ではなく数週間で完了できるようになります。今回のリリースには、プレビュー版の Live Sync も含まれています。これは、顧客が話したり、入力したりするのに合わせて、ウェブやモバイルでのエクスペリエンスをリアルタイムで連動させる特許取得済みのテクノロジーです。発信者は、会話を中断することなく、フォームへの入力や適切な製品ページの表示を行うことができます。誰がカスタマーエクスペリエンスを設計するのかを、これがどのように変革するのかにを知るには、「&lt;a href="https://aws.amazon.com/blogs/contact-center/business-user-is-the-new-architect-of-customer-experience/"&gt;business user is the new architect of customer experience&lt;/a&gt;」というブログ記事をお読みいただくとともに、&lt;a href="https://aws.amazon.com/about-aws/whats-new/2026/06/amazon-connect-customer-agentic-cx-preview/"&gt;Amazon Connect Customer&lt;/a&gt; ページにアクセスしてください。&lt;/p&gt; 
&lt;p&gt;&lt;strong&gt;&lt;ins&gt;6 月 22 日週のリリース&lt;/ins&gt;&lt;/strong&gt;&lt;/p&gt; 
&lt;p&gt;6 月 22 日週のリリースのうち、私が注目したリリースをいくつかご紹介します:&lt;/p&gt; 
&lt;ul&gt; 
 &lt;li&gt;&lt;strong&gt;&lt;a href="https://aws.amazon.com/about-aws/whats-new/2026/06/aws-lambda-microvms/"&gt;AWS Lambda MicroVMs&lt;/a&gt;&lt;/strong&gt; – 各ユーザーまたはジョブ VM レベルの分離を提供する新しいサーバーレスコンピューティングプリミティブ。ほぼ瞬時の起動および再開速度に加えて、実行を一時停止し、最大 8 時間後に再開する機能も備えています。Firecracker を基盤として構築されており、仮想化インフラストラクチャの管理や、分離、速度、状態のトレードオフを強いられることなく、マルチテナントアプリケーション内でユーザーや AI が生成したコードを実行できるよう設計されています。&lt;/li&gt; 
 &lt;li&gt;&lt;strong&gt;&lt;a href="https://aws.amazon.com/about-aws/whats-new/2026/06/ec2-image-watermarks-allowed-images/"&gt;Amazon EC2 AMI ウォーターマーク&lt;/a&gt;&lt;/strong&gt; – プライベート AMI にカスタム識別子を埋め込むことができます。この識別子は、コピー、リージョン、アカウント共有にわたって、派生するすべての AMI に自動的に引き継がれます。許可された AMI や宣言型ポリシーとウォーターマークを組み合わせることで、承認されたイメージに対してのみ起動するよう制限できます。これは、すべての AWS リージョンで追加コストなしでご利用いただけます。&lt;/li&gt; 
 &lt;li&gt;&lt;strong&gt;&lt;a href="https://aws.amazon.com/about-aws/whats-new/2026/06/aws-outposts-self-service-lifecycle-management"&gt;AWS Outposts セルフサービスおよびライフサイクル管理&lt;/a&gt;&lt;/strong&gt; – コンソール、CLI、API から直接、セルフサービスの設定、見積り、注文、サブスクリプションの管理、更新、および廃止を追加します。新しい見積りツールは、数秒でリアルタイムのコスト見積りを生成し、お客様が注文を送信する前に、アカウントやリージョンレベルの制約を表示します。&lt;/li&gt; 
 &lt;li&gt;&lt;strong&gt;&lt;a href="https://aws.amazon.com/about-aws/whats-new/2026/06/amazon-msk-ai-agent-skills"&gt;Amazon MSK AI エージェントスキル&lt;/a&gt;&lt;/strong&gt; – Kiro、Claude Code、Cursor などの AI コーディングアシスタントに、Amazon MSK の運用に関する専門的かつ最新のガイダンスを提供します。これは、トラブルシューティング、サイズ設定、設定、モニタリング、および外部 Kafka クラスターから MSK Express への移行をカバーします。かつては専門知識が必要だったタスクが、デベロッパーが自力で完了できるガイド付きのプロセスとなります。&lt;/li&gt; 
 &lt;li&gt;&lt;strong&gt;&lt;a href="https://aws.amazon.com/about-aws/whats-new/2026/06/amazon-opensearch-service-ai-migrations"&gt;Amazon OpenSearch Service の AI が支援する移行&lt;/a&gt;&lt;/strong&gt; – Migration Assistant にエージェントがガイドするエクスペリエンスが含まれるようになりました。これは、Kiro や Claude Code などのツールを利用して、セルフマネージド型の Apache Solr、Elasticsearch、または OpenSearch のデプロイを OpenSearch Serverless やマネージドクラスターに移行するのに役立ちます。また、Solr 向けに、ライブトラフィックキャプチャおよびリプレイのサポートも新たに追加されています。&lt;/li&gt; 
 &lt;li&gt;&lt;strong&gt;&lt;a href="https://aws.amazon.com/about-aws/whats-new/2026/06/amazon-guardduty/"&gt;Amazon GuardDuty の AI を活用した調査 (プレビュー)&lt;/a&gt;&lt;/strong&gt; – 実際の脅威と無害なアクティビティを区別するのに役立つよう、ナレッジグラフや脅威インテリジェンスを使用し、直近 90 日間のコンテキストや関連アクティビティを調査して、検出結果とアカウントを自動的に分析します。各調査では、信頼度スコア、MITRE ATT&amp;amp;CK 分類、実用的なレコメンデーションを含む判定結果が数分で返されます。&lt;/li&gt; 
&lt;/ul&gt; 
&lt;p&gt;AWS のお知らせに関する詳しいリストについては、「&lt;a href="https://aws.amazon.com/new/"&gt;AWS の最新情報&lt;/a&gt;」ページをご覧ください。&lt;/p&gt; 
&lt;p&gt;&lt;strong&gt;&lt;ins&gt;その他の AWS ニュース&lt;/ins&gt;&lt;/strong&gt;&lt;/p&gt; 
&lt;p&gt;興味深いと思われる追加の記事やリソースをいくつかご紹介します:&lt;/p&gt; 
&lt;ul&gt; 
 &lt;li&gt;&lt;strong&gt;&lt;a href="https://aws.amazon.com/blogs/opensource/open-governance-for-mysql-a-step-forward-for-the-community/"&gt;MySQL 向けのオープンガバナンス&lt;/a&gt;&lt;/strong&gt; – Oracle は、MySQL 向けのコミュニティガバナンスモデルを発表しました。これは、Oracle 以外の組織にもプロジェクトにおける明確な役割を与えるものです。これには、新たに設置される Steering Committee に Oracle 以外の組織向けの 4 つの席を設けることや、GitHub を一般公開することが含まれます。AWS も席を有しており、この取り組みを支持する理由や、MySQL を利用するすべてのユーザーのために、既にアップストリームへの修正を提供していることについて説明しています。&lt;/li&gt; 
 &lt;li&gt;&lt;strong&gt;&lt;a href="https://aws.amazon.com/blogs/training-and-certification/a-new-way-to-keep-your-aws-certification-current/"&gt;AWS 認定を最新の状態に保つ新しい方法&lt;/a&gt;&lt;/strong&gt; – 対象となる AWS 認定は、あらためて受験する代わりに、AWS Skill Builder において、厳選されたトレーニングとハンズオンラボを完了することで、有効期間をさらに 1 年間延長できるようになりました。このオプションは現在、一部の Associate および Professional 認定を対象にオープンベータ版として提供されており、年内には対象がさらに拡大される予定です。&lt;/li&gt; 
 &lt;li&gt;&lt;strong&gt;&lt;a href="https://builder.aws.com/content/3FGF2bDqKm6xKGmyJqJMrcwRhE8/the-aws-all-builders-welcome-grant-an-insiders-guide-for-2026-applicants"&gt;2026 年応募者向け「All Builders Welcome Grant」完全ガイド&lt;/a&gt;&lt;/strong&gt; – AWS Builder Center で公開されているコミュニティガイド。キャリア初期のビルダーを対象に、この助成金の申請方法を順を追って説明しています。これは、AWS re:Invent 2026 のフルカンファレンスパス、航空券、ホテル費用をカバーします。現在応募を受け付けており、締め切りは 7 月 14 日です。&lt;/li&gt; 
&lt;/ul&gt; 
&lt;p&gt;AWS のブログ記事の詳細な一覧については、&lt;a href="https://aws.amazon.com/blogs/"&gt;AWS ブログ&lt;/a&gt;ページをご確認ください。&lt;/p&gt; 
&lt;p&gt;他のビルダーと直接交流する機会をお求めですか? お近くの都市で開催される &lt;a href="https://aws.amazon.com/events/summits/"&gt;AWS Summits&lt;/a&gt; をチェックしたり、世界中のユーザーグループが主催する地元の &lt;a href="https://aws.amazon.com/developer/community/community-days/"&gt;AWS Community Day&lt;/a&gt; を探したり、&lt;a href="https://builder.aws.com/"&gt;AWS Builder Center&lt;/a&gt; でチュートリアル、コミュニティコンテンツ、スキルアップのための方法を探索したりしてみてください。&lt;/p&gt; 
&lt;p&gt;6 月 29 日週のニュースは以上です。7 月 6 日週に再びアクセスして、新たな Weekly Roundup をぜひお読みください!&lt;/p&gt; 
&lt;p&gt;– Micah&lt;/p&gt; 
&lt;p&gt;原文は&lt;a href="https://aws.amazon.com/jp/blogs/aws/aws-weekly-roundup-agentic-cx-designer-for-amazon-connect-customer-ec2-ami-watermarks-open-governance-for-mysql-and-more-june-29-2026/"&gt;こちら&lt;/a&gt;です。&lt;/p&gt;</content:encoded>
					
		
		
			</item>
		<item>
		<title>ITbook 株式会社様のAWS 生成 AI 活用事例：Amazon Bedrock を活用し、要件文書から提案書を自動生成する仕組みを構築し、提案書のドラフト作成を十日から半日に短縮</title>
		<link>https://aws.amazon.com/jp/blogs/news/case-study-genai-itbook/</link>
		
		<dc:creator><![CDATA[尾形 龍太郎]]></dc:creator>
		<pubDate>Wed, 01 Jul 2026 03:29:47 +0000</pubDate>
				<category><![CDATA[General]]></category>
		<category><![CDATA[AI]]></category>
		<category><![CDATA[業界・目的別の生成 AI ユースケース]]></category>
		<guid isPermaLink="false">4a82d5e59b834910f4608961962ae3aa8d39dec2</guid>

					<description>本ブログは ITbook 株式会社様とAmazon Web Services Japan 合同会社が共同で執筆 […]</description>
										<content:encoded>&lt;p&gt;本ブログは &lt;a href="https://itbook.co.jp/"&gt;ITbook 株式会社&lt;/a&gt;様とAmazon Web Services Japan 合同会社が共同で執筆いたしました。&lt;/p&gt; 
&lt;p&gt;みなさん、こんにちは。AWS アカウントマネージャーの尾形龍太郎です。&lt;/p&gt; 
&lt;p&gt;公共調達の提案書づくりに携わったことがある方なら、調達仕様書と評価基準を何度も読み返し、必須項目の取りこぼしに神経をすり減らした経験があるのではないでしょうか。締め切り間際に「あの加点項目はどこに書いたのか」を探し回る時間も、その一つです。本ブログでは、自治体・国向けのコンサルティングを手がける ITbook 株式会社様が、&lt;a href="https://aws.amazon.com/jp/bedrock/"&gt;Amazon Bedrock&lt;/a&gt; を活用した提案書作成支援システムを構築し、ドラフト作成にかかっていた約十日分の作業を半日にまで短縮した取り組みをご紹介します。生成 AI を「人の代わり」ではなく「人が考える時間を生み出す道具」として組み込んだ、コンサルティング会社の新しい働き方の事例です。&lt;/p&gt; 
&lt;h1&gt;お客様の状況と課題&lt;/h1&gt; 
&lt;p&gt;ITbook 株式会社様は、自治体・国の案件に対して提案書を提出し、案件を獲得していくコンサルティング事業を主軸とする企業です。提案活動の起点になるのが、公共機関から示される調達仕様書や評価基準書を読み解き、限られた期間内に提案書を仕上げる作業です。&lt;/p&gt; 
&lt;p&gt;この提案書作成は、コンサルタント一人ひとりの知見と経験が大きく活きる、専門性の高い業務です。一方で、案件数の増加に伴い、事前調査や構成の作り込みにかけられる時間を案件ごとに十分確保することが、組織共通のテーマになっていました。提案の評価を最大化するうえで、評価基準で求められる必須項目や加点項目を確実に押さえる精度を、組織全体で一段引き上げることの重要性が増していました。&lt;/p&gt; 
&lt;p&gt;とりわけ繁忙期には複数の案件が同時に進行し、提出期限までに構成を磨き込む時間の確保が大きな論点になっていました。過去の類似案件や関連資料を数十件単位で読み込む準備作業の負荷も大きく、コンサルタントが本来注力すべき提案の中身づくりに、より多くの時間を振り向けられる仕組みが求められていました。案件数が増えるほど効果が見込める、品質を保ちながら数をこなすための仕組みづくりが課題でした。&lt;/p&gt; 
&lt;h1&gt;解決策の検討&lt;/h1&gt; 
&lt;p&gt;ITbook 株式会社様がまず明確にしていたのは、「機械的にできる部分は AI に任せ、人は代替のきかない部分に集中する」という考え方でした。ITbook 株式会社様は、コンサルタントの強みは最新情報の反映や複数の知見の統合といった思考にあると考えました。その前段にあたる「調達仕様書を読み、必須項目を整理し、提案のドラフトを組む」工程をいかに短縮できるかが、解決したいテーマでした。&lt;/p&gt; 
&lt;p&gt;この課題に対し、当初は社内プロセスの整備で対処するか、生成 AI を活用するかが議論されました。検証を進める中で、評価基準と提案内容を突き合わせて構造化する作業は生成 AI が得意とする領域であり、十分な品質が見込めると判断したことから、Amazon Bedrock を採用する方向に至りました。&lt;a href="https://isms.jp/aims/"&gt;AIMS（ISO/IEC 42001）&lt;/a&gt;を取得し AI ガバナンスを重視する同社にとって、データを学習に使わない形で基盤モデルを利用できる Amazon Bedrock は、自治体の機微な情報を扱う上でも安心して採用できる選択肢でした。&lt;/p&gt; 
&lt;h1&gt;ソリューションの概要&lt;/h1&gt; 
&lt;p&gt;構築したシステムは、社内で利用している提案書作成支援システムです。提案担当のコンサルタントや営業担当者が、公共機関向け提案の初期フェーズで利用します。&lt;/p&gt; 
&lt;p&gt;利用者はまず提案の概要を入力し、続いて提案依頼書・調達仕様書・評価基準書・提案書作成要領などの資料をアップロードします。システムはこれらの資料を生成 AI で読み解き、 提案依頼書 の概要（背景・課題）、提案に含めるべき提案項目、採点基準（必須・加点）、遵守すべき制約条件を抽出して画面に整理します。抽出結果は人が確認・編集できるようになっており、調整が必要な箇所はその場で編集できます。&lt;/p&gt; 
&lt;p style="text-align: center"&gt;&lt;a href="https://d2908q01vomqb2.cloudfront.net/b3f0c7f6bb763af1be91d9e74eabfeb199dc1f1f/2026/06/29/RFP概要２.png"&gt;&lt;img loading="lazy" class="aligncenter wp-image-188985 size-large" src="https://d2908q01vomqb2.cloudfront.net/b3f0c7f6bb763af1be91d9e74eabfeb199dc1f1f/2026/06/29/RFP概要２-1024x622.png" alt="" width="1024" height="622"&gt;&lt;/a&gt;&lt;br&gt; 図1：システム画面&lt;/p&gt; 
&lt;p&gt;&lt;a href="https://d2908q01vomqb2.cloudfront.net/b3f0c7f6bb763af1be91d9e74eabfeb199dc1f1f/2026/06/29/提案項目一覧２.png"&gt;&lt;img loading="lazy" class="aligncenter wp-image-188986 size-large" src="https://d2908q01vomqb2.cloudfront.net/b3f0c7f6bb763af1be91d9e74eabfeb199dc1f1f/2026/06/29/提案項目一覧２-1024x627.png" alt="" width="1024" height="627"&gt;&lt;/a&gt;&lt;/p&gt; 
&lt;p style="text-align: center"&gt;図2：抽出した提案項目一覧&lt;/p&gt; 
&lt;p&gt;整理された情報をもとに、システムは提案書のアウトラインを生成します。これは目次ではなく、各章で何をどの目的で書くかを示した、生成 AI 向けの指示書です。利用者がアウトラインを確認・調整したうえで本文生成を実行すると、章ごと、あるいは全章の提案書ドラフトが生成されます。一連の流れには人が確認・修正を挟む Human-in-the-loop の設計が貫かれており、生成結果をそのまま使うのではなく、人が記載内容を確認・修正して仕上げていける構成になっています。&lt;/p&gt; 
&lt;p&gt;&lt;a href="https://d2908q01vomqb2.cloudfront.net/b3f0c7f6bb763af1be91d9e74eabfeb199dc1f1f/2026/06/29/提案書２.png"&gt;&lt;img loading="lazy" class="aligncenter wp-image-188987 size-large" src="https://d2908q01vomqb2.cloudfront.net/b3f0c7f6bb763af1be91d9e74eabfeb199dc1f1f/2026/06/29/提案書２-1024x621.png" alt="" width="1024" height="621"&gt;&lt;/a&gt;&lt;/p&gt; 
&lt;p style="text-align: center"&gt;図3：生成した提案書のアウトライン&lt;/p&gt; 
&lt;h1&gt;&lt;/h1&gt; 
&lt;h1&gt;ソリューションの構成&lt;/h1&gt; 
&lt;p&gt;システムは AWS 上で構築されており、提案書の生成エンジンとして Amazon Bedrock を中心に据えています。アップロードされた提案資料は &lt;a href="https://aws.amazon.com/jp/s3/"&gt;Amazon S3&lt;/a&gt; に保存され、提案書生成時に生成 AI へ直接渡されます。一方、過去の提案内容や都道府県のガイドラインといった参照知識は、これらの提案資料とは別にナレッジとして登録し、&lt;a href="https://aws.amazon.com/jp/opensearch-service/"&gt;Amazon OpenSearch Service&lt;/a&gt; を用いた検索基盤を通じて本文生成時に参照します。利用者は、どのナレッジを使うか、いつの時点の資料を参照するかを選択でき、古くなった情報を除外する運用も行えます。&lt;/p&gt; 
&lt;p&gt;このシステムの技術的な要点は、提案書生成の処理を一つにまとめず、役割ごとに分割した点にあります。 提案依頼書から、いきなり本文を生成するのではなく、まず「提案書を生成するために必要な情報の抽出」を行い、その結果をもとにアウトライン作成、本文生成へと段階を踏みます。本文生成では、&lt;a href="https://aws.amazon.com/jp/bedrock/agentcore/"&gt;Amazon Bedrock AgentCore Runtime&lt;/a&gt; と Amazon Bedrock AgentCore Gateway を用いたナレッジ検索ツールを組み合わせ、ディープリサーチのように必要な情報を追加で検索しながら本文を生成する、エージェント型の構成を採用しています。&lt;/p&gt; 
&lt;p&gt;&lt;a href="https://d2908q01vomqb2.cloudfront.net/b3f0c7f6bb763af1be91d9e74eabfeb199dc1f1f/2026/06/29/システム構成図.png"&gt;&lt;img loading="lazy" class="aligncenter wp-image-188988 size-large" src="https://d2908q01vomqb2.cloudfront.net/b3f0c7f6bb763af1be91d9e74eabfeb199dc1f1f/2026/06/29/システム構成図-1024x459.png" alt="" width="1024" height="459"&gt;&lt;/a&gt;&lt;/p&gt; 
&lt;p style="text-align: center"&gt;図4：システム構成&lt;/p&gt; 
&lt;p&gt;処理を分けたことは、品質とコストの両立にもつながりました。提案依頼書の概要抽出や提案項目の抽出といった比較的単純な工程には軽量なモデルを割り当ててコストを抑え、最も思考力が求められる本文生成にコストを集中させる設計です。基盤モデルには Amazon Bedrock 上の Anthropic の AI モデル Claude を中心に用いて、用途に応じて軽量なモデルも使い分けています。ドキュメントの取り込みでは、抽出結果をマークダウン形式に整えることで後続処理の精度を高める工夫も取り入れました。&lt;/p&gt; 
&lt;p&gt;開発を通じて得られた学びは、「必要な情報さえ正しく抽出できれば、出力品質はある程度担保できる」という見立てでした。だからこそ、元データから必要な要素を取り出す工程を丁寧に設計しました。この部分は軽量なモデルでも実現できることを検証したうえで進めています。&lt;/p&gt; 
&lt;h1&gt;導入効果：十日分の作業が半日に、思考に使える時間が二倍以上に&lt;/h1&gt; 
&lt;p&gt;導入の効果は、提案書作成のリードタイムに明確に表れました。従来、提案書の骨子を作成するのに約十日を要していた作業が、半日程度で完了するようになりました。&lt;/p&gt; 
&lt;p&gt;時間が生まれたことで、コンサルタントが本来注力すべき思考の工程に充てられる日数が増えました。従来は付加価値を高める検討に平均二日程度しか取れていなかったところ、平均五日以上と二倍以上の時間を確保できるようになりました。「本質的でない部分はデータや AI に任せ、代替のきかない部分に集中する」という同社の狙いが、実際の業務で形になりました。&lt;/p&gt; 
&lt;p&gt;品質面でも効果が表れています。評価基準で求められる必須項目や加点項目を、限られた時間の中でも確実に押さえられるようになり、提案書の品質を組織として安定的に担保できる状態に近づきました。これまで個人の経験に依存しやすかった準備工程も、システムによる抽出と編集機能によって組織の標準プロセスとして底上げされています。&lt;/p&gt; 
&lt;h1&gt;今後の展開&lt;/h1&gt; 
&lt;p&gt;ITbook 株式会社様は2026年6月時点で本システムを社内でトライアル的に利用しながら改善を進める段階にあります。今後は、性能改善に加え、管理機能の整備を進める計画です。&lt;/p&gt; 
&lt;p&gt;適用範囲の拡大も視野に入れています。本システムは公共機関向けに作られていますが、提案書作成は民間企業でも共通するため、段階的に適用範囲を広げていく構想があります。さらに将来的には、提案する側だけでなく、自治体職員が調達仕様書を作成する作業の支援にまで広げることを最終的な目標として描いています。&lt;/p&gt; 
&lt;p&gt;お客様の声&lt;br&gt; ITbook株式会社 代表取締役社長 宇田川 燿平 氏からは、以下のようなコメントをいただいています。&lt;/p&gt; 
&lt;p&gt;「国や自治体の調達仕様書から提案書を生成する受注者支援に加え、将来的には調達仕様書そのものの作成支援にも活用予定です。コンサルタントは付加価値の高い業務に集中でき、生成 AI を起点としたコンサルティングの新しいビジネスモデルへの転換を推進します。」&lt;/p&gt; 
&lt;h1&gt;まとめ&lt;/h1&gt; 
&lt;p&gt;ITbook 株式会社様の取り組みは、生成 AI を人の仕事をそのまま代替する道具としてではなく、人が考える時間を生み出すための基盤として業務に組み込んだ事例です。Amazon Bedrock を中心に、処理を役割ごとに分割し、Human-in-the-loop で人の判断を残す設計によって、提案書作成のリードタイムを短縮しつつ、品質を組織として底上げすることを両立しました。AIMS を取得し AI ガバナンスを重視する同社にとって、データを学習に使わない形で基盤モデルを利用できる点も、安心して全社的な活用へ踏み出す後押しになっています。コンサルティング会社が AI ネイティブな働き方を模索するうえで、一つの参考になれば幸いです。&lt;/p&gt; 
&lt;p&gt;Amazon Bedrock の詳細については &lt;a href="https://aws.amazon.com/jp/bedrock/"&gt;Amazon Bedrock のサービスページ&lt;/a&gt;を、エージェント開発については &lt;a href="https://aws.amazon.com/jp/bedrock/agentcore/"&gt;Amazon Bedrock AgentCoreのサービスページ&lt;/a&gt; をご覧ください。&lt;/p&gt; 
&lt;p&gt;なお、本ブログで記載する開発は、ITbook 株式会社様とAWS 上での AI エージェント開発に知見を持つ&lt;a href="https://www.acroquest.co.jp/"&gt;アクロクエストテクノロジー株式会社&lt;/a&gt;様（以下、アクロクエスト）が協業して推進しました。ITbook 株式会社様が業務要件と品質基準を定義し、アクロクエスト様が実装を担う役割分担で、2026年1月に開発を開始しました。&lt;/p&gt; 
&lt;p&gt;アカウントマネージャー 尾形龍太郎&lt;/p&gt;</content:encoded>
					
		
		
			</item>
		<item>
		<title>完全なライフサイクル制御による分離されたサンドボックスの実行: AWS Lambda が MicroVM を導入</title>
		<link>https://aws.amazon.com/jp/blogs/news/run-isolated-sandboxes-with-full-lifecycle-control-aws-lambda-introduces-microvms-2/</link>
		
		<dc:creator><![CDATA[Takumi Saito]]></dc:creator>
		<pubDate>Wed, 01 Jul 2026 02:26:35 +0000</pubDate>
				<category><![CDATA[AWS Lambda]]></category>
		<category><![CDATA[Compute]]></category>
		<category><![CDATA[Firecracker]]></category>
		<category><![CDATA[General]]></category>
		<category><![CDATA[Launch]]></category>
		<category><![CDATA[News]]></category>
		<category><![CDATA[Serverless]]></category>
		<guid isPermaLink="false">0d3929a297691fd118a36901159c685bab79f0c3</guid>

					<description>本記事は、2026 年 6 月 22 日に公開された Run isolated sandboxes with […]</description>
										<content:encoded>&lt;p&gt;本記事は、2026 年 6 月 22 日に公開された &lt;a href="https://aws.amazon.com/jp/blogs/aws/run-isolated-sandboxes-with-full-lifecycle-control-aws-lambda-introduces-microvms/"&gt;Run isolated sandboxes with full lifecycle control: AWS Lambda introduces MicroVMs&lt;/a&gt; を翻訳したものです。翻訳は Solutions Architect の齋藤 拓巳が担当しました。&lt;/p&gt; 
&lt;table id="amazon-polly-audio-table"&gt; 
 &lt;tbody&gt; 
  &lt;tr&gt; 
   &lt;td id="amazon-polly-audio-tab"&gt; 
    &lt;div id="amazon-ai-player-label"&gt;&lt;/div&gt; 
    &lt;div id="amazon-ai-player-container"&gt; 
     &lt;audio class="amazon-ai-player" controls="" id="amazon-ai-player" preload="none"&gt;
      &lt;p&gt;&lt;/p&gt; 
      &lt;p&gt; &lt;/p&gt;
     &lt;/audio&gt;
    &lt;/div&gt; 
    &lt;div id="amazon-polly-subscribe-tab"&gt;&lt;/div&gt; 
    &lt;div id="amazon-polly-by-tab"&gt; 
     &lt;a href="https://aws.amazon.com/polly/" rel="noopener noreferrer" target="_blank"&gt;&lt;img loading="lazy" alt="Voiced by Polly" height="56" src="https://a0.awsstatic.com/aws-blog/images/Voiced_by_Amazon_Polly_EN.png" width="554"&gt;&lt;/a&gt; 
    &lt;/div&gt; &lt;/td&gt; 
  &lt;/tr&gt; 
 &lt;/tbody&gt; 
&lt;/table&gt; 
&lt;p&gt;本日、AWS Lambda MicroVMs を発表します。これは &lt;a href="https://aws.amazon.com/lambda/"&gt;AWS Lambda&lt;/a&gt; 内の新しいサーバーレスコンピューティングプリミティブで、ユーザーや AI が生成したコードを分離されたステートフルな実行環境で実行できます。&lt;br&gt; 仮想マシンレベルの分離、ほぼ瞬時の起動と再開、環境のライフサイクルと状態の直接制御が可能で、インフラストラクチャの管理や複雑な仮想化技術の専門知識は不要です。&lt;br&gt; Lambda MicroVMs は &lt;a href="https://firecracker-microvm.github.io/"&gt;Firecracker&lt;/a&gt; を基盤としています。これは、月間 15 兆回を超える Lambda 関数の呼び出しを支えてきた軽量仮想化技術と同じものです。&lt;/p&gt; 
&lt;p&gt;&lt;strong&gt;&lt;span style="text-decoration: underline"&gt;この機能が求められる背景&lt;/span&gt;&lt;br&gt; &lt;br&gt; &lt;/strong&gt;ここ数年、新しい種類のマルチテナントアプリケーションが登場しています。これらのアプリケーションはすべて、エンドユーザーごとに専用の実行環境を提供し、アプリケーション開発者が書いていないコードを安全に実行する必要があるという共通点を持っています。AI コーディングアシスタント、インタラクティブなコード環境、データ分析プラットフォーム、脆弱性スキャナー、ユーザー提供のスクリプトを実行するゲームサーバーなどがこのパターンに該当します。現在この機能を構築するには、難しい選択を迫られます。仮想マシンは強力な分離を提供しますが、起動に数分かかります。コンテナは数秒で起動しますが、カーネル共有アーキテクチャのため、信頼できないコードを安全に封じ込めるには大規模なカスタムのセキュリティ強化が必要です。Functions as a Service はイベント駆動型のリクエスト・レスポンスワークロードに最適化されていますが、ユーザーとのインタラクション間で環境の状態を保持する必要がある長時間実行のインタラクティブセッション向けには設計されていません。その結果、開発者はパフォーマンスと分離のトレードオフを受け入れるか、エンドユーザーに低レイテンシーの体験を提供しながら分離された実行を実現するために、カスタム仮想化インフラストラクチャの構築と運用に多大なエンジニアリングリソースを投資するかの選択を迫られます。これは深い専門知識を必要とし、本来構築しようとしているプロダクトからエンジニアリング時間を奪う取り組みです。&lt;/p&gt; 
&lt;p&gt;Lambda MicroVMs は、まさにこのギャップを埋めるために専用設計されています。&lt;br&gt; 各 MicroVM は、単一のエンドユーザーまたはセッションに対して独自の分離された環境を提供し、高速に起動し、セッションの間メモリとディスクの状態を保持し、ユーザーが離席した際には低コストのアイドル状態に一時停止します。&lt;br&gt; 同じ Firecracker テクノロジーが既に AWS Lambda Functions の基盤となっているため、このスタックを大規模に運用してきたサービスの運用成熟度をそのまま活用できます。&lt;/p&gt; 
&lt;p&gt;&lt;strong&gt;&lt;span style="text-decoration: underline"&gt;試してみましょう&lt;/span&gt;&lt;br&gt; &lt;br&gt; &lt;/strong&gt;まず、AWS Lambda コンソールに移動すると、左側のナビゲーションメニューに Lambda MicroVMs が表示されるようになっています。最初に MicroVM イメージを作成する必要があります。&lt;/p&gt; 
&lt;p&gt;Flask ウェブアプリとその Dockerfile を zip ファイルにパッケージ化し、&lt;a href="https://aws.amazon.com/s3/"&gt;Amazon Simple Storage Service (Amazon S3)&lt;/a&gt; バケットにアップロードしました。&lt;/p&gt; 
&lt;p&gt;Flask API – app.py&lt;/p&gt; 
&lt;pre class="unlimited-height-code"&gt;&lt;code class="lang-python"&gt;import logging 

 from flask import Flask, jsonify 

 app = Flask(__name__)
 logging.basicConfig(level=logging.INFO)


@app.route("/")
 def hello():
    app.logger.info("Received request to hello world endpoint")
    return jsonify(message="Hello, World!")


 if __name__ == "__main__":
    app.run(host="0.0.0.0", port=5000)
&lt;/code&gt;&lt;/pre&gt; 
&lt;p&gt;Dockerfile&lt;/p&gt; 
&lt;pre class="unlimited-height-code"&gt;&lt;code&gt;
 FROM public.ecr.aws/lambda/microvms:al2023-minimal 
 RUN dnf install -y python3 python3-pip &amp;amp;&amp;amp; dnf clean all 

 WORKDIR /app 

 COPY requirements.txt .
 RUN pip install --no-cache-dir -r requirements.txt 

 COPY app.py .

 EXPOSE 5000 

 CMD ["gunicorn", "--bind", "0.0.0.0:5000", "app:app"] 

&lt;/code&gt;&lt;/pre&gt; 
&lt;p&gt;以下のコマンドを使用して MicroVM イメージを作成しました。&lt;/p&gt; 
&lt;pre&gt;&lt;code class="lang-bash"&gt;aws lambda-microvms create-microvm-image \ 
--code-artifact uri= --name  \ 
--base-image-arn arn:aws:lambda:us-east-1:aws:microvm-image:al2023-1 \ 
--build-role-arn &lt;/code&gt;&lt;/pre&gt; 
&lt;p&gt;&lt;img loading="lazy" alt="" class="alignnone wp-image-104847 size-large" height="577" src="https://d2908q01vomqb2.cloudfront.net/da4b9237bacccdf19c0760cab7aec4a8359010b0/2026/06/22/Screenshot-2026-06-22-at-10.49.45%E2%80%AFAM-1024x577.png" width="1024"&gt;&lt;/p&gt; 
&lt;p&gt;上の画像のように、AWS コンソールで MicroVM Image を作成することもできます。&lt;br&gt; コマンドを実行すると、Lambda が zip を取得し、Dockerfile を実行し、アプリケーションを初期化して、実行中のディスクとメモリの状態の Firecracker スナップショットを取得しました。&lt;br&gt; ビルドログは &lt;code&gt;/aws/lambda/microvms/&lt;/code&gt; 配下の &lt;a href="https://aws.amazon.com/cloudwatch/"&gt;Amazon CloudWatch&lt;/a&gt; にリアルタイムでストリーミングされ、イメージの準備が完了すると、&lt;a href="https://docs.aws.amazon.com/IAM/latest/UserGuide/reference-arns.html"&gt;Amazon Resource Name (ARN)&lt;/a&gt; とバージョン番号とともにコンソールに表示されました。&lt;/p&gt; 
&lt;pre&gt;&lt;code class="lang-bash"&gt;aws lambda-microvms run-microvm \ 
--image-identifier arn:aws:lambda:::microvm-image:my-image \ 
--execution-role-arn arn:aws:iam:::role/MicroVMExecutionRole \ 
--idle-policy '{"maxIdleDurationSeconds":900,"suspendedDurationSeconds":300,"autoResumeEnabled":true}'
&lt;/code&gt;&lt;/pre&gt; 
&lt;p&gt;起動は AWS コンソールまたは CLI からも行えます。&lt;br&gt; ここでは、イメージ ARN と、15 分間操作がないと自動的にサスペンドし、次のリクエストを受信すると自動的にレジュームするよう設定したアイドルポリシーを渡しました。&lt;br&gt; ネットワークの設定は不要です。&lt;br&gt; Lambda は MicroVM に一意の ID を割り当て、専用のエンドポイント URL を返し、新しい MicroVM を起動します。この MicroVM はスナップショットからレジュームされるため、Flask アプリはすでに実行された状態になっています。&lt;br&gt; 実際、起動が完了した瞬間には Flask アプリはすでに動作していました。&lt;br&gt; たった 1 回の API 呼び出しで、完全に初期化されブートストラップされたコンピューティング環境が手に入ります。&lt;/p&gt; 
&lt;p&gt;&lt;img alt="" class="alignnone size-large wp-image-104756" height="729" loading="lazy" src="https://d2908q01vomqb2.cloudfront.net/da4b9237bacccdf19c0760cab7aec4a8359010b0/2026/06/19/image-04-1024x729.png" width="1024"&gt;&lt;/p&gt; 
&lt;p&gt;トラフィックを送信するために、CLI で短期間有効な認証トークンを生成し、&lt;code&gt;X-aws-proxy-auth&lt;/code&gt; ヘッダーを使用して通常の HTTPS リクエストに添付しました。&lt;br&gt; リクエストはすぐに Flask アプリに到達しました。&lt;br&gt; その後、MicroVM をサスペンドのしきい値を超えてアイドル状態にしたところ、MicroVM はサスペンドされ、メモリとディスクの状態がスナップショットとして保存されました。&lt;br&gt; 次に別のリクエストを送信すると、アプリケーションの状態が完全に保持されたまま再開されました。&lt;br&gt; クライアント側からは、一時停止が発生したことはまったくわかりませんでした。&lt;/p&gt; 
&lt;p&gt;&lt;img alt="" class="alignnone size-large wp-image-104757" height="229" loading="lazy" src="https://d2908q01vomqb2.cloudfront.net/da4b9237bacccdf19c0760cab7aec4a8359010b0/2026/06/19/image-05-1024x229.png" width="1024"&gt;&lt;/p&gt; 
&lt;p&gt;&lt;strong&gt;&lt;span style="text-decoration: underline"&gt;仕組み&lt;/span&gt;&lt;br&gt; &lt;br&gt; &lt;/strong&gt;内部的には、Lambda MicroVMs は、これまで単一の AWS コンピューティングサービスでは同時に提供されていなかった 3 つの機能を実現しています。&lt;br&gt; 1 つ目は、Firecracker による仮想マシンレベルの分離です。&lt;br&gt; 各セッションは専用の MicroVM で実行され、ユーザー間でカーネルやリソースが共有されることはありません。&lt;br&gt; そのため、あるユーザーが提供した信頼されていないコードはそのユーザーの実行環境内に封じ込められ、他の環境や基盤システムへのアクセスはできません。&lt;br&gt; 2 つ目は、高速な起動と再開です。&lt;br&gt; このモデルは「イメージを作成してから起動する」方式です。Dockerfile と Amazon S3 に zip アーティファクトとしてパッケージ化されたコードを提供して MicroVM Image を作成すると、Lambda が Dockerfile を実行し、アプリケーションを初期化し、実行中の環境のメモリとディスクの状態の Firecracker スナップショットを取得します。&lt;br&gt; そのイメージから起動される後続のすべての MicroVM は、コールドブートではなく事前に初期化されたスナップショットから再開されるため、起動とアイドル状態からの再開の両方でほぼ瞬時の起動レイテンシーを実現します。&lt;br&gt; 数ギガバイト規模のインタラクティブセッションでも、エンドユーザーが快適に操作できるほど素早くオンラインに復帰します。&lt;br&gt; 3 つ目は、ステートフルな実行です。&lt;br&gt; 実行中の MicroVM は、ユーザーのセッション全体を通じてメモリ、ディスク、実行中のプロセスを保持します。&lt;br&gt; アイドル期間中、MicroVM はメモリとディスクの状態をそのまま維持したままサスペンドでき、トラフィックが到着すると再開されます。&lt;br&gt; インストール済みのパッケージ、ロード済みのモデル、作業中のファイルセットは、ユーザーがセッションを再開した際にすぐに利用可能です。&lt;br&gt; MicroVM は最大 8 時間の合計実行時間をサポートし、設定可能なアイドル時間の後に自動的にサスペンドできるため、数分で完了するソフトウェア脆弱性スキャン、数時間実行されるデータ分析アプリケーション、長時間のアイドル期間を伴うインタラクティブなコーディングセッションなど、多様なプロダクトを簡単に構築できます。&lt;br&gt; Lambda MicroVMs は事前に初期化されたスナップショットから起動されるため、初期化時に一意のコンテンツを生成したり、ネットワーク接続を確立したり、一時的なデータをロードしたりするアプリケーションでは、互換性のためにサービスが提供するフックとの統合が必要になる場合があります。&lt;/p&gt; 
&lt;p&gt;Lambda MicroVMs は AWS Lambda 内の新しいリソースであり、独自の API を備えています。&lt;br&gt; Lambda Functions は引き続きイベント駆動型のリクエスト・レスポンスワークロードに最適な選択肢であり、Lambda MicroVMs はマルチテナントアプリケーション向けに特化して構築されています。具体的には、各エンドユーザーやセッションに対して、ユーザーまたは AI が生成したコードを実行するための独立した分離環境を提供する必要があるアプリケーションに適しています。&lt;br&gt; この 2 つは互いを補完する関係にあります。&lt;br&gt; イベント駆動型のバックボーンに Lambda Functions を使用しているアプリケーションは、信頼できないコードを分離して実行する必要があるステップで Lambda MicroVMs を呼び出すことができます。&lt;br&gt; お客様がアプリケーションを持ち込み、サービスが実行環境を提供します。&lt;/p&gt; 
&lt;p&gt;&lt;strong&gt;&lt;span style="text-decoration: underline"&gt;提供開始&lt;/span&gt;&lt;br&gt; &lt;br&gt; &lt;/strong&gt;AWS Lambda MicroVMs は、米国東部 (バージニア北部、オハイオ)、米国西部 (オレゴン)、欧州 (アイルランド)、アジアパシフィック (東京) の各&lt;a href="https://aws.amazon.com/about-aws/global-infrastructure/regions_az/"&gt;リージョン&lt;/a&gt;で本日より利用可能です。ARM64 アーキテクチャ上で、MicroVM あたり最大 16 vCPU、32 GB のメモリ、32 GB のディスクを提供します。&lt;br&gt; アイドル状態の MicroVM は、API 呼び出しによる明示的なサスペンド、またはライフサイクルポリシーによる自動サスペンドが可能で、完全な状態を保持したまま高速に再開できるため、実行コストを削減できます。&lt;br&gt; 料金の詳細は &lt;a href="https://aws.amazon.com/lambda/pricing/"&gt;AWS Lambda の料金ページ&lt;/a&gt;をご覧ください。&lt;/p&gt; 
&lt;p&gt;開始するには、&lt;a href="https://console.aws.amazon.com/lambda/"&gt;AWS Lambda コンソール&lt;/a&gt;にアクセスするか、&lt;a href="https://aws.amazon.com/lambda/lambda-microvms"&gt;Lambda MicroVMs 製品ページ&lt;/a&gt;で詳細をご確認ください。&lt;br&gt; ドキュメントについては、&lt;a href="https://docs.aws.amazon.com/lambda/latest/dg/lambda-microvms-guide.html"&gt;Lambda MicroVMs デベロッパーガイド&lt;/a&gt;を参照してください。&lt;/p&gt; 
&lt;h3&gt;著者について&lt;/h3&gt; 
&lt;div class="blog-author-box"&gt; 
 &lt;div class="blog-author-image"&gt; 
  &lt;img alt="Micah Walter" src="https://d2908q01vomqb2.cloudfront.net/da4b9237bacccdf19c0760cab7aec4a8359010b0/2025/03/05/micawal.jpg" width="125"&gt; 
 &lt;/div&gt; 
 &lt;h3 class="lb-h4"&gt;Micah Walter&lt;/h3&gt; 
 &lt;p&gt;Micah Walter は、ニューヨーク市地域およびその他の地域のエンタープライズのお客様を支援するシニアソリューションアーキテクトです。クラウドへの移行のあらゆる段階で、エグゼクティブ、エンジニア、アーキテクトに対してアドバイスを行っており、サステナビリティと実践的な設計に深く注力しています。余暇には、アウトドアや写真撮影、家中を走り回る子どもたちを追いかけて楽しんでいます。&lt;/p&gt; 
&lt;/div&gt; 
&lt;h3&gt;翻訳者について&lt;/h3&gt; 
&lt;div class="blog-author-box"&gt; 
 &lt;div class="blog-author-image"&gt; 
  &lt;img loading="lazy" class="aligncenter size-full wp-image-4921" src="https://d2908q01vomqb2.cloudfront.net/b3f0c7f6bb763af1be91d9e74eabfeb199dc1f1f/2025/10/22/takuaizu_raw.jpeg" alt="" width="10%" height="auto"&gt; 
 &lt;/div&gt; 
 &lt;h3 class="lb-h4"&gt;齋藤 拓巳&lt;/h3&gt; 
 &lt;p&gt;ソリューションアーキテクトとして幅広いお客様の AWS 導入支援を担当しています。AWS Lambda や Amazon API Gateway などのサーバレスのサービスが好きです。&lt;/p&gt; 
 &lt;p&gt;&lt;/p&gt;
&lt;/div&gt;</content:encoded>
					
		
		
			</item>
		<item>
		<title>AWS Deadline Cloud の Wait and Save サービスマネージドフリートを使ってみる</title>
		<link>https://aws.amazon.com/jp/blogs/news/jp-mne-getting-started-with-wait-and-save-service-managed-fleets-on-aws-deadline-cloud/</link>
		
		<dc:creator><![CDATA[Hiroki Mori]]></dc:creator>
		<pubDate>Tue, 30 Jun 2026 13:09:46 +0000</pubDate>
				<category><![CDATA[Amazon EC2]]></category>
		<category><![CDATA[Amazon EventBridge]]></category>
		<category><![CDATA[AWS Deadline Cloud]]></category>
		<category><![CDATA[AWS Identity and Access Management (IAM)]]></category>
		<category><![CDATA[AWS Lambda]]></category>
		<category><![CDATA[Media & Entertainment]]></category>
		<category><![CDATA[Media Services]]></category>
		<guid isPermaLink="false">3ab01edbfee6ecefb2595040926e15eeba9478a9</guid>

					<description>Deadline Cloud のサービス管理フリートで Wait and Save を設定し、CPU レンダリングコストを削減する方法を紹介します。</description>
										<content:encoded>&lt;p&gt;&lt;em&gt;本記事は 2026 年 5 月 13 日 に公開された「&lt;a href="https://aws.amazon.com/blogs/media/getting-started-with-wait-and-save-service-managed-fleets-on-aws-deadline-cloud/"&gt;Getting Started with Wait and Save service-managed fleets on AWS Deadline Cloud&lt;/a&gt;」を翻訳したものです。&lt;/em&gt;&lt;/p&gt; 
&lt;article class="blog-post"&gt; 
 &lt;section class="blog-post-content lb-rtxt"&gt;
  ビジュアルエフェクトやアニメーションのスタジオは、
  &lt;a href="https://aws.amazon.com/deadline-cloud/" target="_blank" rel="noopener"&gt;AWS Deadline Cloud&lt;/a&gt; を活用することで、クリエイティブな反復作業を加速し、より多くのレンダリングオプションを検討できます。AWS Deadline Cloud は、2D・3D グラフィックスおよび VFX を制作するチーム向けに、レンダー管理を簡単にするフルマネージドサービスです。Deadline Cloud はサービスマネージドフリート（SMF）を提供しており、AWS がコンピューティングリソースのプロビジョニングや管理を自動的に行うことで、ユーザーのインフラ管理の負担を軽減します。Deadline Cloud の SMF で利用できるようになった Wait and Save は、通常のレンダリングジョブが始まるまでの時間に幅を持たせる代わりに、CPU レンダリングのコンピューティング料金を割引する機能です。本記事では、Deadline Cloud のサービスマネージドフリート（SMF）で Wait and Save を設定し、CPU レンダリングコストを削減する方法を紹介します。以下のトピックを取り上げます。
  &lt;p&gt;&lt;/p&gt; 
  &lt;ul&gt; 
   &lt;li&gt;SMF のキャパシティ確保の仕組みを理解する&lt;/li&gt; 
   &lt;li&gt;コスト削減を最大化するための専用 Wait and Save キューとフリートを設定する&lt;/li&gt; 
   &lt;li&gt;Wait and Save、Spot、On-Demand フリートのコストを比較する&lt;/li&gt; 
   &lt;li&gt;Deadline Cloud Monitor でジョブのステータス、待機時間、コストを追跡する&lt;/li&gt; 
   &lt;li&gt;Wait and Save フリートと Spot フリートを組み合わせたハイブリッドフリート構成でキャパシティとコストを最適化するための自動化を行う&lt;/li&gt; 
  &lt;/ul&gt; 
  &lt;h3&gt;サービスマネージドフリート（SMF）のキャパシティ確保の仕組みを理解する&lt;/h3&gt; 
  &lt;p&gt;Deadline Cloud の SMF は、主に 2 つの方法で &lt;a href="https://aws.amazon.com/ec2/" target="_blank" rel="noopener"&gt;Amazon Elastic Compute Cloud (Amazon EC2)&lt;/a&gt; インスタンスを取得できます。On-Demand インスタンスと Spot インスタンスです。On-Demand インスタンスは安定したコンピューティングキャパシティを提供するため、継続的かつ中断のない処理が必要なワークロードに適しています。Spot インスタンスでは、Amazon EC2 の未使用キャパシティを On-Demand 料金と比べて大幅な割引 (最大 90% の節約になることも) で利用できます。このキャパシティは、AWS のデータセンター全体で未使用のコンピューティングリソースが生じた際に提供されます。ただし、Spot インスタンス上のワークロードは、On-Demand リクエストへの対応のために中断される場合があります。&lt;/p&gt; 
  &lt;p&gt;Wait and Save は、レンダリングジョブの開始タイミングに柔軟性を持たせる代わりに、割引されたコンピューティング料金で余剰の CPU Spot キャパシティを活用します。Deadline Cloud が Spot キャパシティの可用性が高い時間帯を利用できるようにすることで、レンダリングワークロードの品質とスループットを維持しながら、大幅なコスト削減を実現できます。最新の料金情報については、&lt;a href="https://aws.amazon.com/deadline-cloud/pricing/" target="_blank" rel="noopener"&gt;AWS Deadline Cloud の料金ページ&lt;/a&gt;をご覧ください。&lt;/p&gt; 
  &lt;h3&gt;Wait and Save によるスマートスケジューリング&lt;/h3&gt; 
  &lt;p&gt;キャパシティと料金を最適化するための主な要素は以下のとおりです。&lt;/p&gt; 
  &lt;ul&gt; 
   &lt;li&gt;&lt;strong&gt;時間帯&lt;/strong&gt; – 顧客の利用パターンは一般的に 1 日の業務時間サイクルに連動しており、夕方や早朝はキャパシティの可用性が高くなる傾向があります。オフピーク時間帯にジョブを投入することで、より早くキャパシティを確保できます。&lt;/li&gt; 
   &lt;li&gt;&lt;strong&gt;リージョン戦略&lt;/strong&gt; – 現在が業務時間外となる AWS リージョンへのジョブ投入を検討してください。たとえば、米国の日中に作業している場合、異なるタイムゾーンのリージョンでは、その時間帯により多くのキャパシティが利用できる可能性があります。異なるリージョンを使用する際は、組織のデータガバナンスおよびデータレジデンシーの要件への準拠を確認してください。&lt;/li&gt; 
  &lt;/ul&gt; 
  &lt;p&gt;オフピーク時間帯にジョブを投入したり、別のリージョンを選択したりすることで、Wait and Save の利用可能なキャパシティへのアクセスを増やし、割引料金のメリットを享受できます。&lt;/p&gt; 
  &lt;p&gt;Wait and Save を手軽に活用する方法として、Wait and Save フリートのみに紐付けた専用キューを使う方法があります。以降のセクションでは、Wait and Save フリートの基本的なセットアップ手順を説明し、コスト削減効果を示したうえで、既存の EC2 Spot または On-Demand フリートと Wait and Save フリートを統合する方法を紹介します。&lt;/p&gt; 
  &lt;h3&gt;前提条件&lt;/h3&gt; 
  &lt;p&gt;開始する前に、Wait and Save がワークロードの要件に合っているか確認し、必要な AWS リソースが設定済みであることを確認してください。&lt;/p&gt; 
  &lt;p&gt;Wait and Save は以下のワークロードに対応しています。&lt;/p&gt; 
  &lt;ul&gt; 
   &lt;li&gt;CPU ベースのレンダリングワークロードのみ (GPU は非対応)&lt;/li&gt; 
   &lt;li&gt;スケジューリングに柔軟性があるプロジェクト&lt;/li&gt; 
   &lt;li&gt;開始時間が変動しても対応できるワークロード&lt;/li&gt; 
  &lt;/ul&gt; 
  &lt;p&gt;考慮すべき主な制限事項は以下のとおりです。&lt;/p&gt; 
  &lt;ul&gt; 
   &lt;li&gt;&lt;strong&gt;インスタンスタイプの選択&lt;/strong&gt; – Wait and Save は、指定した要件に合う CPU インスタンスタイプの中から自動的に選択します。特定のインスタンスタイプを指定することはできません。&lt;/li&gt; 
   &lt;li&gt;&lt;strong&gt;待機時間&lt;/strong&gt; – ジョブは通常 24 時間以内に開始されます。実際の待機時間はリージョン、時間帯、利用可能なキャパシティによって異なります。&lt;/li&gt; 
   &lt;li&gt;&lt;strong&gt;中断&lt;/strong&gt; – On-Demand リクエストへの対応のため、ワーカーが中断される場合があります。中断されたタスクは最初から再実行されます。&lt;/li&gt; 
  &lt;/ul&gt; 
  &lt;p&gt;以下の AWS リソースが事前に用意されていることを確認してください。&lt;/p&gt; 
  &lt;ul&gt; 
   &lt;li&gt;Deadline Cloud を使用するための AWS アカウント&lt;/li&gt; 
   &lt;li&gt;任意のリージョンに設定された &lt;a href="https://docs.aws.amazon.com/deadline-cloud/latest/userguide/monitor-onboarding.html" target="_blank" rel="noopener"&gt;Deadline Cloud モニター&lt;/a&gt;　と以下を含みます。 
    &lt;ul&gt; 
     &lt;li&gt;ユーザー用のリージョナル &lt;a href="https://aws.amazon.com/iam/identity-center/" target="_blank" rel="noopener"&gt;AWS IAM Identity Center&lt;/a&gt;&lt;/li&gt; 
     &lt;li&gt;モニター URL&lt;/li&gt; 
     &lt;li&gt;Wait and Save フリートを設定するファーム (Deadline Cloud を初めて使用する場合は、&lt;a href="https://docs.aws.amazon.com/deadline-cloud/latest/userguide/getting-started.html" target="_blank" rel="noopener"&gt;クイックスタートガイド&lt;/a&gt;を使ってリソースをプロビジョニングしてください)&lt;/li&gt; 
    &lt;/ul&gt; &lt;/li&gt; 
   &lt;li&gt;対応するデジタルコンテンツ制作 (DCC) アプリケーションと、対応する &lt;a href="https://docs.aws.amazon.com/deadline-cloud/latest/userguide/submitter.html" target="_blank" rel="noopener"&gt;Deadline Cloud サブミッター&lt;/a&gt;のインストール&lt;/li&gt; 
  &lt;/ul&gt; 
  &lt;h3&gt;専用キューの作成&lt;/h3&gt; 
  &lt;p&gt;以下の手順で専用キューを作成します。&lt;/p&gt; 
  &lt;ol&gt; 
   &lt;li&gt;Deadline Cloud コンソールのナビゲーションペインで &lt;strong&gt;Farms&lt;/strong&gt; を選択します。&lt;/li&gt; 
   &lt;li&gt;ファームの一覧から対象のファームを選択します。&lt;/li&gt; 
   &lt;li&gt;&lt;strong&gt;Queues&lt;/strong&gt; タブで &lt;strong&gt;Create queue&lt;/strong&gt; を選択します。&lt;/li&gt; 
   &lt;li&gt;キューの設定を行います (追加オプションについては &lt;a href="https://docs.aws.amazon.com/deadline-cloud/latest/userguide/queues.html" target="_blank" rel="noopener"&gt;Deadline Cloud キュー&lt;/a&gt;を参照してください)。 
    &lt;ul&gt; 
     &lt;li&gt;&lt;strong&gt;Queue name&lt;/strong&gt; にわかりやすい名前を入力します (例: &lt;code&gt;Wait and Save Queue&lt;/code&gt;)。&lt;/li&gt; 
     &lt;li&gt;&lt;strong&gt;Job attachments&lt;/strong&gt; で、ジョブの添付ファイル用の &lt;a href="http://aws.amazon.com/s3" target="_blank" rel="noopener"&gt;Amazon Simple Storage Service (Amazon S3)&lt;/a&gt; バケットを設定します。&lt;/li&gt; 
    &lt;/ul&gt; &lt;/li&gt; 
   &lt;li&gt;&lt;strong&gt;Create queue&lt;/strong&gt; を選択します。&lt;/li&gt; 
  &lt;/ol&gt; 
  &lt;p&gt;&lt;a href="https://d2908q01vomqb2.cloudfront.net/fb644351560d8296fe6da332236b1f8d61b2828a/2026/05/04/Figure-1-Create-Queue.png" target="_blank" rel="noopener"&gt;&lt;img loading="lazy" class="size-full wp-image-19879 aligncenter" src="https://d2908q01vomqb2.cloudfront.net/fb644351560d8296fe6da332236b1f8d61b2828a/2026/05/04/Figure-1-Create-Queue.png" alt="screenshot of create queue" width="3586" height="1426"&gt;&lt;/a&gt;&lt;/p&gt; 
  &lt;p style="text-align: center"&gt;&lt;em&gt;図 1: Wait and Save フリート専用のキューを作成する&lt;/em&gt;&lt;/p&gt; 
  &lt;h3&gt;Wait and Save フリートの作成&lt;/h3&gt; 
  &lt;p&gt;以下の手順で Wait and Save フリートを作成します。&lt;/p&gt; 
  &lt;ol&gt; 
   &lt;li&gt;Deadline Cloud コンソールのナビゲーションペインで &lt;strong&gt;Farms&lt;/strong&gt; を選択します。&lt;/li&gt; 
   &lt;li&gt;ファームの一覧から対象のファームを選択します。&lt;/li&gt; 
   &lt;li&gt;&lt;strong&gt;Fleets&lt;/strong&gt; タブで &lt;strong&gt;Create fleet&lt;/strong&gt; を選択します。&lt;/li&gt; 
   &lt;li&gt;フリートの詳細を設定します。 
    &lt;ul&gt; 
     &lt;li&gt;&lt;strong&gt;Fleet name&lt;/strong&gt; にわかりやすい名前を入力します (例: &lt;code&gt;Wait and Save Fleet&lt;/code&gt;)。&lt;/li&gt; 
     &lt;li&gt;&lt;strong&gt;Fleet type&lt;/strong&gt; で &lt;strong&gt;Service-managed&lt;/strong&gt; を選択します。&lt;/li&gt; 
     &lt;li&gt;&lt;strong&gt;Instance market type&lt;/strong&gt; で &lt;strong&gt;Wait and Save&lt;/strong&gt; を選択します。&lt;/li&gt; 
    &lt;/ul&gt; &lt;/li&gt; 
   &lt;li&gt;&lt;strong&gt;Next&lt;/strong&gt; を選択します。&lt;/li&gt; 
  &lt;/ol&gt; 
  &lt;p&gt;&lt;a href="https://d2908q01vomqb2.cloudfront.net/fb644351560d8296fe6da332236b1f8d61b2828a/2026/05/04/Figure-2-Create-Fleet.png" target="_blank" rel="noopener"&gt;&lt;img loading="lazy" class="size-full wp-image-19870 aligncenter" src="https://d2908q01vomqb2.cloudfront.net/fb644351560d8296fe6da332236b1f8d61b2828a/2026/05/04/Figure-2-Create-Fleet.png" alt="screenshot of create fleet page" width="3570" height="1474"&gt;&lt;/a&gt;&lt;/p&gt; 
  &lt;p style="text-align: center"&gt;&lt;em&gt;図 2: サービスマネージドフリートタイプと Wait and Save インスタンスマーケットタイプを選択する&lt;/em&gt;&lt;/p&gt; 
  &lt;ol&gt; 
   &lt;li&gt;フリートのハードウェアおよびソフトウェア要件を定義します。特定の EC2 インスタンスタイプを選択する必要はありません。Wait and Save は、指定した条件に合うインスタンスタイプの中から自動的に選択します。 
    &lt;ul&gt; 
     &lt;li&gt;&lt;strong&gt;Amount vCPU&lt;/strong&gt; に vCPU 数の最小値と最大値を入力します (例: 4〜16)。&lt;/li&gt; 
     &lt;li&gt;&lt;strong&gt;Amount memory (GiB)&lt;/strong&gt; にメモリの最小値と最大値を入力します (例: 32〜64)。&lt;/li&gt; 
    &lt;/ul&gt; &lt;/li&gt; 
   &lt;li&gt;&lt;strong&gt;Next&lt;/strong&gt; を選択します。&lt;/li&gt; 
   &lt;li&gt;ワークロードの要件に応じて &lt;strong&gt;Maximum worker count&lt;/strong&gt; を設定します。デフォルトのクォータはリージョンあたり Wait and Save vCPU 50 個です。クォータはリソースの適切な使用とコスト管理を促進するために設定されています。大規模な本番ワークロードに対応するには、Deadline Cloud の Wait and Save vCPU のリージョンあたりのクォータ引き上げをリクエストしてください。クォータ引き上げのリクエスト手順については、&lt;a href="https://docs.aws.amazon.com/servicequotas/latest/userguide/request-quota-increase.html" target="_blank" rel="noopener"&gt;Service Quotas ユーザーガイド&lt;/a&gt;を参照してください。&lt;/li&gt; 
   &lt;li&gt;&lt;strong&gt;Next&lt;/strong&gt; を選択します。&lt;/li&gt; 
   &lt;li&gt;&lt;strong&gt;Associate queues&lt;/strong&gt; で、先ほど作成したキューに Wait and Save フリートを関連付けます。&lt;/li&gt; 
   &lt;li&gt;&lt;strong&gt;Next&lt;/strong&gt; を選択します。&lt;/li&gt; 
  &lt;/ol&gt; 
  &lt;p style="text-align: center"&gt;&lt;a href="https://d2908q01vomqb2.cloudfront.net/fb644351560d8296fe6da332236b1f8d61b2828a/2026/05/04/Figure-3-CreateQFA.png" target="_blank" rel="noopener"&gt;&lt;img loading="lazy" class="size-full wp-image-19872 aligncenter" src="https://d2908q01vomqb2.cloudfront.net/fb644351560d8296fe6da332236b1f8d61b2828a/2026/05/04/Figure-3-CreateQFA.png" alt="screenshot of associate queues with fleet" width="1919" height="479"&gt;&lt;/a&gt;&lt;/p&gt; 
  &lt;p&gt;&lt;em&gt;図 3: Wait and Save キューをフリートに関連付ける&lt;/em&gt;&lt;/p&gt; 
  &lt;ol&gt; 
   &lt;li&gt;追加の設定とタグを行い (任意)、&lt;strong&gt;Next&lt;/strong&gt; を選択します。&lt;/li&gt; 
   &lt;li&gt;内容を確認し、&lt;strong&gt;Create fleet&lt;/strong&gt; を選択します。&lt;/li&gt; 
  &lt;/ol&gt; 
  &lt;h3&gt;Wait and Save キューへのジョブ投入&lt;/h3&gt; 
  &lt;p&gt;Wait and Save の動作を確認するために、200 フレームのターンテーブルレンダーを投入します。この例では Autodesk Maya と Deadline Cloud サブミッターを使用しますが、他の対応 DCC でも同様の手順で投入できます。&lt;/p&gt; 
  &lt;ol&gt; 
   &lt;li&gt;Maya ファイルを保存します。&lt;/li&gt; 
   &lt;li&gt;Maya のシェルフで &lt;strong&gt;Deadline Cloud&lt;/strong&gt; を選択してサブミッターを開きます。&lt;/li&gt; 
   &lt;li&gt;&lt;strong&gt;Shared job settings&lt;/strong&gt; セクションで以下を設定します。 
    &lt;ul&gt; 
     &lt;li&gt;&lt;strong&gt;Farm Selection&lt;/strong&gt; で、Wait and Save キューが含まれるファームを選択します。&lt;/li&gt; 
     &lt;li&gt;&lt;strong&gt;Queue Selection&lt;/strong&gt; で、作成した Wait and Save キューを選択します。&lt;/li&gt; 
    &lt;/ul&gt; &lt;/li&gt; 
   &lt;li&gt;&lt;strong&gt;Submit&lt;/strong&gt; を選択し、画面の指示に従ってジョブを Deadline Cloud に送信します。&lt;/li&gt; 
  &lt;/ol&gt; 
  &lt;p&gt;&lt;a href="https://d2908q01vomqb2.cloudfront.net/fb644351560d8296fe6da332236b1f8d61b2828a/2026/05/04/Figure-4-Submit-Maya-Job.png" target="_blank" rel="noopener"&gt;&lt;img loading="lazy" class="size-full wp-image-19871 aligncenter" src="https://d2908q01vomqb2.cloudfront.net/fb644351560d8296fe6da332236b1f8d61b2828a/2026/05/04/Figure-4-Submit-Maya-Job.png" alt="screenshot of submit maya" width="1919" height="830"&gt;&lt;/a&gt;&lt;/p&gt; 
  &lt;p style="text-align: center"&gt;&lt;em&gt;図 4: 専用の Wait and Save キューを設定した Maya Deadline Cloud サブミッター&lt;/em&gt;&lt;/p&gt; 
  &lt;h3&gt;Deadline Cloud Monitor でジョブのステータスとコストを確認する&lt;/h3&gt; 
  &lt;p&gt;Deadline Cloud Monitor でジョブを追跡し、以下の情報を確認します。&lt;/p&gt; 
  &lt;ul&gt; 
   &lt;li&gt;&lt;strong&gt;ジョブのステータス&lt;/strong&gt; – Wait and Save のキャパシティが確保されると、ジョブのステータスが &lt;strong&gt;Ready&lt;/strong&gt; から &lt;strong&gt;Running&lt;/strong&gt; に移行します。デスクを離れている間もジョブの開始や完了を把握できるよう、&lt;a href="https://aws.amazon.com/eventbridge/" target="_blank" rel="noopener"&gt;Amazon EventBridge&lt;/a&gt; の通知を設定できます。詳細については、&lt;a href="https://docs.aws.amazon.com/deadline-cloud/latest/developerguide/events-detail-reference.html#event-detail-job-run-status-change" target="_blank" rel="noopener"&gt;Job Run Status Change イベント&lt;/a&gt;を参照してください。&lt;/li&gt; 
   &lt;li&gt;&lt;strong&gt;待機時間&lt;/strong&gt; – ジョブの投入から実行開始までの時間を確認します。Wait and Save の待機時間は、時間帯、リージョン、ワークロードのサイズ、フリートの設定によって異なります。通常、待機時間は 24 時間未満です。以下のジョブモニターのスクリーンショットに示すように、ジョブの &lt;strong&gt;Create time&lt;/strong&gt; から &lt;strong&gt;Start time&lt;/strong&gt; までの詳細を確認すると、このジョブは実行開始まで約 7 時間かかっています。&lt;/li&gt; 
  &lt;/ul&gt; 
  &lt;p&gt;&lt;a href="https://d2908q01vomqb2.cloudfront.net/fb644351560d8296fe6da332236b1f8d61b2828a/2026/05/04/Figure-5-Wait-Time.png" target="_blank" rel="noopener"&gt;&lt;img loading="lazy" class="size-full wp-image-19874 aligncenter" src="https://d2908q01vomqb2.cloudfront.net/fb644351560d8296fe6da332236b1f8d61b2828a/2026/05/04/Figure-5-Wait-Time.png" alt="screenshot of screen time" width="3472" height="548"&gt;&lt;/a&gt;&lt;/p&gt; 
  &lt;p style="text-align: center"&gt;&lt;em&gt;図 5: ジョブモニターでジョブの作成日時、開始日時、終了日時を確認できる&lt;/em&gt;&lt;/p&gt; 
  &lt;ul&gt; 
   &lt;li&gt;&lt;strong&gt;中断時の処理&lt;/strong&gt; – 中断が発生した場合、未完了のタスクは最初から再実行されます。中断されたワーカーは、リソースが利用可能であれば他のインスタンスタイプから補充されます。短いタスクであれば影響は最小限ですが、実行時間の長いタスクは進捗が失われる場合があります。&lt;/li&gt; 
   &lt;li&gt;&lt;strong&gt;使用状況とコストの追跡&lt;/strong&gt; – Deadline Cloud の使用状況エクスプローラーを使って、Spot や On-Demand の料金と比較したコストを確認し、実行時間のパターンを追跡できます。専用の Wait and Save キューを使用すると、キューフィルターでジョブの実行中、待機中、中断中の時間帯別の使用パターンを確認できます。&lt;/li&gt; 
  &lt;/ul&gt; 
  &lt;p&gt;&lt;img loading="lazy" class="size-full wp-image-19878 aligncenter" src="https://d2908q01vomqb2.cloudfront.net/fb644351560d8296fe6da332236b1f8d61b2828a/2026/05/04/Figure-6-Usage-Explorer-Filters.png" alt="screenshot of usage explorer page" width="1501" height="270"&gt;&lt;/p&gt; 
  &lt;p&gt;&lt;a href="https://d2908q01vomqb2.cloudfront.net/fb644351560d8296fe6da332236b1f8d61b2828a/2026/05/04/Figure-6-Usage-Explorer-Bar-Graph.png" target="_blank" rel="noopener"&gt;&lt;img loading="lazy" class="size-full wp-image-19873 aligncenter" src="https://d2908q01vomqb2.cloudfront.net/fb644351560d8296fe6da332236b1f8d61b2828a/2026/05/04/Figure-6-Usage-Explorer-Bar-Graph.png" alt="bar chart illustration of usage explorer" width="1501" height="786"&gt;&lt;/a&gt;&lt;/p&gt; 
  &lt;p style="text-align: center"&gt;&lt;em&gt;図 6: この使用状況エクスプローラーのビューは、各マーケットタイプ向けに作成した専用キューに同一のジョブを投入した結果を示しています。時間単位の表示設定により、各ジョブがいつ実行されたかを確認できます。&lt;/em&gt;&lt;/p&gt; 
  &lt;h3&gt;Wait and Save 専用セットアップによるコスト削減&lt;/h3&gt; 
  &lt;p&gt;例として送信した 200 フレームの Maya ターンテーブルレンダリングのコストへの影響を見てみましょう。実際の削減効果を示すために、マーケットタイプごとに専用キューを作成し、同一のワーカー性能で同じ Maya ジョブを Wait and Save、Spot、On-Demand の各フリートで実行しました。&lt;/p&gt; 
  &lt;p&gt;3 つのマーケットタイプすべてで 200 フレームの Maya ターンテーブルレンダリングを実行した結果、次の表に示すとおり、コンピューティングコストに大きな差が生じました。このジョブ 1 件において、Wait and Save は Deadline Cloud の On-Demand と比較して 92%、Deadline Cloud の Spot と比較して 78% のコスト削減を実現しました。&lt;/p&gt; 
  &lt;table border="3"&gt; 
   &lt;tbody&gt; 
    &lt;tr&gt; 
     &lt;td&gt;&lt;strong&gt;サービスマネージドフリートのマーケットタイプ&lt;/strong&gt;&lt;/td&gt; 
     &lt;td&gt;&lt;strong&gt;コンピューティングコスト&lt;/strong&gt;&lt;/td&gt; 
     &lt;td&gt;&lt;strong&gt;ライセンスコスト&lt;/strong&gt;&lt;/td&gt; 
     &lt;td&gt;&lt;strong&gt;200 フレーム Maya ジョブの総レンダリングコスト&lt;/strong&gt;&lt;/td&gt; 
    &lt;/tr&gt; 
    &lt;tr&gt; 
     &lt;td&gt;On-Demand&lt;/td&gt; 
     &lt;td&gt;$2.09&lt;/td&gt; 
     &lt;td&gt;$2.86&lt;/td&gt; 
     &lt;td&gt;$4.95&lt;/td&gt; 
    &lt;/tr&gt; 
    &lt;tr&gt; 
     &lt;td&gt;Spot&lt;/td&gt; 
     &lt;td&gt;$0.76&lt;/td&gt; 
     &lt;td&gt;$2.04&lt;/td&gt; 
     &lt;td&gt;$2.80&lt;/td&gt; 
    &lt;/tr&gt; 
    &lt;tr&gt; 
     &lt;td&gt;Wait and Save&lt;/td&gt; 
     &lt;td&gt;$0.17&lt;/td&gt; 
     &lt;td&gt;$2.18&lt;/td&gt; 
     &lt;td&gt;$2.35&lt;/td&gt; 
    &lt;/tr&gt; 
   &lt;/tbody&gt; 
  &lt;/table&gt; 
  &lt;p&gt;&lt;a href="https://d2908q01vomqb2.cloudfront.net/fb644351560d8296fe6da332236b1f8d61b2828a/2026/05/12/Figure-7-Combined.jpg" target="_blank" rel="noopener"&gt;&lt;img loading="lazy" class="size-full wp-image-19905 aligncenter" src="https://d2908q01vomqb2.cloudfront.net/fb644351560d8296fe6da332236b1f8d61b2828a/2026/05/12/Figure-7-Combined.jpg" alt="three circle graphs " width="1786" height="412"&gt;&lt;/a&gt;&lt;/p&gt; 
  &lt;p style="text-align: center"&gt;&lt;em&gt;図 7: 各マーケットタイプにおける 200 フレーム Maya ターンテーブルレンダリングのコンピューティングコストとライセンスコストの合計: On-Demand (左)、Spot (中央)、Wait and Save (右)。&lt;/em&gt;&lt;/p&gt; 
  &lt;p&gt;&lt;a href="https://d2908q01vomqb2.cloudfront.net/fb644351560d8296fe6da332236b1f8d61b2828a/2026/05/04/screenshot-of-Total-Cost-breakdown-in-circle-chart.png" target="_blank" rel="noopener"&gt;&lt;img loading="lazy" class="size-full wp-image-19860 aligncenter" src="https://d2908q01vomqb2.cloudfront.net/fb644351560d8296fe6da332236b1f8d61b2828a/2026/05/04/screenshot-of-Total-Cost-breakdown-in-circle-chart.png" alt="screenshot of circle chart that says $10.09 total costs" width="624" height="275"&gt;&lt;/a&gt;&lt;/p&gt; 
  &lt;p style="text-align: center"&gt;&lt;em&gt;図 8: Deadline Cloud Monitor の使用状況エクスプローラーに表示された各マーケットタイプの総コスト内訳。&lt;/em&gt;&lt;/p&gt; 
  &lt;h3&gt;キャパシティとコストを最適化する自動ハイブリッドフリートのセットアップ&lt;/h3&gt; 
  &lt;p&gt;ジョブのキャパシティ可用性を高めつつ、可能な限りコストを抑えたい場合は、既存の Spot フリートや On-Demand フリートと同じキューに Wait and Save を関連付けることができます。これにより、コスト最適化とキャパシティ可用性のバランスが自動的に取られ、ジョブを遅延なく実行できます。&lt;/p&gt; 
  &lt;p&gt;次のオープンソースの &lt;a href="https://github.com/aws-deadline/deadline-cloud-samples/blob/mainline/cloudformation/farm_templates/smf_capacity_manager/deadline-cloud-smf-capacity-manager-template.yaml" target="_blank" rel="noopener"&gt;AWS CloudFormation テンプレート&lt;/a&gt;は、&lt;a href="https://aws.amazon.com/lambda/" target="_blank" rel="noopener"&gt;AWS Lambda&lt;/a&gt; と &lt;a href="https://aws.amazon.com/eventbridge/scheduler/" target="_blank" rel="noopener"&gt;Amazon EventBridge Scheduler&lt;/a&gt; を使用して、Wait and Save ワーカーの可用性に応じて Spot フリートのキャパシティをリアルタイムで自動調整します。Lambda 関数は一定間隔で希望するフリートサイズを監視し、主に Wait and Save フリートから必要なワーカー数を確保しつつ、不足分はセカンダリの Spot フリートのインスタンスで補います。Deadline Cloud のワーカー終了ポリシーはワーカーレベルで適用されるため、インスタンスはタスクの完了後にのみ終了します。これにより、レンダリングを中断することなく、フリートを最もコスト効率の高い構成に保てます。&lt;/p&gt; 
  &lt;p&gt;自動キャパシティ管理をデプロイするには、次の手順を実行します。&lt;/p&gt; 
  &lt;ol&gt; 
   &lt;li&gt;Wait and Save フリートを、既存のキューに On-Demand または Spot フリートと並べて関連付けます。&lt;/li&gt; 
   &lt;li&gt;Wait and Save フリートの maxWorkerCount を希望するフリート全体のサイズに設定します (例: 両フリート合計で 20 ワーカー)。&lt;/li&gt; 
   &lt;li&gt;CloudFormation テンプレートをダウンロードし、以下のパラメータを指定して README のデプロイ手順に従います。 
    &lt;ul&gt; 
     &lt;li&gt;&lt;code&gt;TargetMaxWorkerCount&lt;/code&gt;: 両フリート合計のワーカー数 (Wait and Save の &lt;code&gt;maxWorkerCount&lt;/code&gt; と一致させる必要があります)&lt;/li&gt; 
     &lt;li&gt;&lt;code&gt;FarmId&lt;/code&gt;: Deadline Cloud のファーム ID&lt;/li&gt; 
     &lt;li&gt;&lt;code&gt;WaitAndSaveFleetId&lt;/code&gt;: Wait and Save フリートの ID&lt;/li&gt; 
     &lt;li&gt;&lt;code&gt;SpotFleetId&lt;/code&gt;: Spot フリートの ID&lt;/li&gt; 
     &lt;li&gt;&lt;code&gt;CapacityCheckRateMinutes&lt;/code&gt;: キャパシティチェックの間隔 (デフォルト: 2 分)&lt;/li&gt; 
    &lt;/ul&gt; &lt;/li&gt; 
  &lt;/ol&gt; 
  &lt;p&gt;Lambda 関数は、Wait and Save ワーカーのオンライン・オフラインに応じて Spot フリートを自動的にスケールアップまたはスケールダウンし、希望する合計キャパシティを維持します。&lt;/p&gt; 
  &lt;p&gt;多くの AWS サービスと同様に、Lambda は従量課金制で、100 万リクエストあたり $0.20 から利用でき、AWS 環境内でコードベースの自動化を素早く構築するためのコスト効率の高い手段です。レンダリングを行っていない間は、EventBridge スケジュールを無効にすることで、キャパシティ管理の自動化と Lambda の呼び出しコストを停止できます。フリート設定でワーカーの最小数が 0 に設定されているため、ジョブがなければワーカーは起動せず、レンダリングコストは発生しません。&lt;/p&gt; 
  &lt;h3&gt;クリーンアップ&lt;/h3&gt; 
  &lt;p&gt;本記事で作成したリソースが不要になった場合は、以下の手順に従ってください。&lt;/p&gt; 
  &lt;ol&gt; 
   &lt;li&gt;AWS アカウントで CloudFormation コンソールを開きます。&lt;/li&gt; 
   &lt;li&gt;本記事の手順に沿って作成したスタックを検索します。&lt;/li&gt; 
   &lt;li&gt;&lt;strong&gt;スタックの削除&lt;/strong&gt;を選択し、ステータスが &lt;strong&gt;DELETE_COMPLETE&lt;/strong&gt; に変わるまで待ちます。これにより、Lambda 関数、EventBridge スケジュール、および IAM ロールがアカウントから削除されます。&lt;/li&gt; 
   &lt;li&gt;Deadline Cloud のリソース (ファーム、フリート、キューなど) を削除するには、&lt;a href="https://docs.aws.amazon.com/deadline-cloud/latest/developerguide/cleaning-up.html" target="_blank" rel="noopener"&gt;Clean up your farm resources in Deadline Cloud&lt;/a&gt; を参照してください。&lt;/li&gt; 
  &lt;/ol&gt; 
  &lt;h3&gt;まとめ&lt;/h3&gt; 
  &lt;p&gt;Wait and Save は、柔軟な CPU レンダリングワークロードに対して大幅なコスト削減をもたらします。Maya を使った例では、Spot 料金と比較して専用の Wait and Save 構成で 78% のコスト削減を実現しました。最大限の節約を目的とした専用キューの利用でも、柔軟な実行を目的としたハイブリッドフリート構成でも、Wait and Save はレンダリングコストを大幅に削減できます。大規模なプロジェクトではこの節約効果がさらに積み重なり、スタジオが予算内でより多くのコンテンツをレンダリングするのに役立ちます。&lt;/p&gt; 
  &lt;p&gt;&lt;a href="https://pages.awscloud.com/Media-and-Entertainment-Contact-Us.html" target="_blank" rel="noopener"&gt;AWS 担当者&lt;/a&gt;にお問い合わせいただき、ビジネスの加速に向けたサポートについてご相談ください。&lt;/p&gt; 
  &lt;h3&gt;参考資料&lt;/h3&gt; 
  &lt;p&gt;Wait and Save フリートのセットアップとコスト削減効果を確認したら、引き続き Deadline Cloud の機能を学び、レンダリングワークフローをさらに最適化しましょう。&lt;/p&gt; 
  &lt;ul&gt; 
   &lt;li&gt;他のフリートタイプと設定についても学び、レンダリングパイプラインを最適化しましょう。高度な設定オプションについては、&lt;a href="https://docs.aws.amazon.com/deadline-cloud/latest/userguide/smf-manage.html" target="_blank" rel="noopener"&gt;Service-managed fleets&lt;/a&gt; を参照してください。&lt;/li&gt; 
   &lt;li&gt;Wait and Save と他のインスタンス市場タイプの詳細な料金情報およびリージョン別料金は、&lt;a href="https://aws.amazon.com/deadline-cloud/pricing/" target="_blank" rel="noopener"&gt;AWS Deadline Cloud 料金ページ&lt;/a&gt;で確認できます。&lt;/li&gt; 
   &lt;li&gt;Wait and Save ジョブの開始・完了時にアラートを受け取るには、&lt;a href="https://docs.aws.amazon.com/deadline-cloud/latest/developerguide/events-detail-reference.html#event-detail-job-run-status-change" target="_blank" rel="noopener"&gt;ジョブ実行ステータスイベントの EventBridge 連携&lt;/a&gt;を使ったジョブステータス変更の自動通知設定について学びましょう。&lt;/li&gt; 
   &lt;li&gt;コストの追跡と使用パターンの分析については、&lt;a href="https://docs.aws.amazon.com/deadline-cloud/latest/userguide/using-usage-explorer.html" target="_blank" rel="noopener"&gt;Deadline Cloud の使用状況エクスプローラーによるコストと使用状況の追跡&lt;/a&gt;を参照してください。&lt;/li&gt; 
   &lt;li&gt;Deadline Cloud が提供する CloudFormation テンプレートの&lt;a href="https://github.com/aws-deadline/deadline-cloud-samples/blob/mainline/cloudformation/README.md" target="_blank" rel="noopener"&gt;オープンソースサンプル&lt;/a&gt;もご覧ください。&lt;/li&gt; 
  &lt;/ul&gt; 
  &lt;h3&gt;著者について&lt;/h3&gt; 
  &lt;footer&gt; 
   &lt;div class="blog-author-box"&gt; 
    &lt;div class="blog-author-image"&gt;
     &lt;img src="https://d2908q01vomqb2.cloudfront.net/fb644351560d8296fe6da332236b1f8d61b2828a/2026/05/11/Badge-Photo-ishasat.jpg" alt="Isha Satpalkar" width="125"&gt;
    &lt;/div&gt; 
    &lt;h3 class="lb-h4"&gt;Isha Satpalkar&lt;/h3&gt; 
    &lt;p&gt;Isha Satpalkar は AWS でデジタルコンテンツ制作のための製品開発に携わるソフトウェアエンジニアです。&lt;/p&gt; 
   &lt;/div&gt; 
  &lt;/footer&gt; 
  &lt;p&gt;参考リンク&lt;/p&gt; 
  &lt;p&gt;&lt;a href="https://aws.amazon.com/jp/media-services/"&gt;AWS Media Services&lt;/a&gt;&lt;/p&gt; 
  &lt;p&gt;&lt;a href="https://aws.amazon.com/jp/blogs/news/category/industries/entertainment/"&gt;AWS Media &amp;amp; Entertainment Blog (日本語)&lt;/a&gt;&lt;/p&gt; 
  &lt;p&gt;&lt;a href="https://aws.amazon.com/jp/blogs/media/"&gt;AWS Media &amp;amp; Entertainment Blog (英語)&lt;/a&gt;&lt;/p&gt; 
  &lt;p&gt;AWS のメディアチームの問い合わせ先: &lt;a href="mailto:awsmedia@amazon.co.jp"&gt;awsmedia@amazon.co.jp&lt;/a&gt;&lt;/p&gt; 
  &lt;p&gt;※ 毎月のメルマガをはじめました。最新のニュースやイベント情報を発信していきます。購読希望は上記宛先にご連絡ください。&lt;/p&gt; 
  &lt;p&gt;翻訳は Visual Compute SSA 森が担当しました。原文は&lt;a href="https://aws.amazon.com/blogs/media/getting-started-with-wait-and-save-service-managed-fleets-on-aws-deadline-cloud/"&gt;こちら&lt;/a&gt;をご覧ください。&lt;/p&gt; 
 &lt;/section&gt; 
&lt;/article&gt;</content:encoded>
					
		
		
			</item>
		<item>
		<title>AWS マネジメントコンソールへのアクセスを想定するネットワークに制限</title>
		<link>https://aws.amazon.com/jp/blogs/news/restrict-aws-management-console-access-to-expected-networks-with-sign-in-resource-based-policies-and-rcps/</link>
		
		<dc:creator><![CDATA[中島 章博]]></dc:creator>
		<pubDate>Tue, 30 Jun 2026 08:36:31 +0000</pubDate>
				<category><![CDATA[AWS Identity and Access Management (IAM)]]></category>
		<category><![CDATA[AWS Management Console]]></category>
		<category><![CDATA[AWS Organizations]]></category>
		<category><![CDATA[Intermediate (200)]]></category>
		<category><![CDATA[Security, Identity, & Compliance]]></category>
		<category><![CDATA[Technical How-to]]></category>
		<category><![CDATA[Security Blog]]></category>
		<guid isPermaLink="false">a55bbd35370687db845b3d3267162ff5c161ac10</guid>

					<description>本ブログでは、企業が規制コンプライアンスのためにコンソールアクセスを企業ネットワークに制限するユースケースを取り上げ、AWS Sign-In のリソースベースポリシーと RCP を使った実装方法を紹介します。リソース許可ステートメントの作成、コンソール認可の有効化、CloudTrail による検証、Console Private Access やデータ境界フレームワークとの統合まで詳しく説明します。</description>
										<content:encoded>&lt;p&gt;本ブログは 2026 年 6 月 24 日に公開された AWS Blog “&lt;a href="https://aws.amazon.com/blogs/security/restrict-aws-management-console-access-to-expected-networks-with-sign-in-resource-based-policies-and-rcps/" rel="noopener" target="_blank"&gt;Restrict AWS Management Console access to expected networks with sign-in resource-based policies and RCPs&lt;/a&gt;” を翻訳したものです。&lt;/p&gt; 
&lt;p&gt;&lt;span class="LinkEnhancement"&gt;&lt;a class="Link" href="https://aws.amazon.com/jp/" target="_blank" rel="noopener" data-cms-ai="0"&gt;Amazon Web Services (AWS)&lt;/a&gt;&lt;/span&gt; は 2026 年 6 月 16 日に、&lt;span class="LinkEnhancement"&gt;&lt;a class="Link" href="https://docs.aws.amazon.com/ja_jp/IAM/latest/UserGuide/access_policies_identity-vs-resource.html" target="_blank" rel="noopener" data-cms-ai="0"&gt;リソースベースポリシー&lt;/a&gt;&lt;/span&gt;と&lt;span class="LinkEnhancement"&gt;&lt;a class="Link" href="https://docs.aws.amazon.com/ja_jp/organizations/latest/userguide/orgs_manage_policies_rcps.html" target="_blank" rel="noopener" data-cms-ai="0"&gt;リソースコントロールポリシー&lt;/a&gt;&lt;/span&gt; (RCP) を &lt;span class="LinkEnhancement"&gt;&lt;a class="Link" href="https://docs.aws.amazon.com/ja_jp/signin/latest/userguide/what-is-sign-in.html" target="_blank" rel="noopener" data-cms-ai="0"&gt;AWS サインイン&lt;/a&gt;&lt;/span&gt;でサポートすることを発表しました。リソースベースポリシーと RCP を使用すると、&lt;span class="LinkEnhancement"&gt;&lt;a class="Link" href="https://aws.amazon.com/jp/console/" target="_blank" rel="noopener" data-cms-ai="0"&gt;AWS マネジメントコンソール&lt;/a&gt;&lt;/span&gt;へのサインインと &lt;code class="CodeInline" style="color: #000"&gt;aws login&lt;/code&gt; CLI セッションへのアクセスを、想定するネットワーク、オンプレミスのデータセンターネットワーク、およびお客様の &lt;span class="LinkEnhancement"&gt;&lt;a class="Link" href="https://docs.aws.amazon.com/ja_jp/vpc/latest/userguide/what-is-amazon-vpc.html" target="_blank" rel="noopener" data-cms-ai="0"&gt;Amazon Virtual Private Cloud (Amazon VPC)&lt;/a&gt;&lt;/span&gt; からのリクエストに制限できます。&lt;/p&gt; 
&lt;p&gt;サインインのリソースベースポリシーと RCP は、いくつかのセキュリティ目標に対応します。具体的には、コンソールサインインを企業ネットワークに制限すること、コンソールにサインインできるプリンシパルを限定すること、そして &lt;span class="LinkEnhancement"&gt;&lt;a class="Link" href="https://aws.amazon.com/jp/organizations/" target="_blank" rel="noopener" data-cms-ai="0"&gt;AWS Organizations&lt;/a&gt;&lt;/span&gt; の組織全体にわたって一貫した &lt;span class="LinkEnhancement"&gt;&lt;a class="Link" href="https://aws.amazon.com/blogs/security/establishing-a-data-perimeter-on-aws-allow-access-to-company-data-only-from-expected-networks/" target="_blank" rel="noopener" data-cms-ai="0"&gt;ネットワーク境界制御&lt;/a&gt;&lt;/span&gt; を適用することです。&lt;/p&gt; 
&lt;p&gt;この記事では、一般的なユースケースを取り上げます。規制コンプライアンスのために、ある金融サービス企業がコンソールアクセスを企業ネットワークに制限するというケースです。単一アカウントに対してサインインのリソースベースポリシーを使用してこれを実装する方法、&lt;span class="LinkEnhancement"&gt;&lt;a class="Link" href="https://docs.aws.amazon.com/ja_jp/cloudtrail/" target="_blank" rel="noopener" data-cms-ai="0"&gt;AWS CloudTrail&lt;/a&gt;&lt;/span&gt; で制御を検証する方法、そしてこれらのポリシーが &lt;span class="LinkEnhancement"&gt;&lt;a class="Link" href="https://docs.aws.amazon.com/ja_jp/awsconsolehelpdocs/latest/gsg/console-private-access.html" target="_blank" rel="noopener" data-cms-ai="0"&gt;AWS Management Console Private Access&lt;/a&gt;&lt;/span&gt; やより広範な &lt;span class="LinkEnhancement"&gt;&lt;a class="Link" href="https://aws.amazon.com/jp/identity/data-perimeters-on-aws/" target="_blank" rel="noopener" data-cms-ai="0"&gt;AWS データ境界フレームワーク&lt;/a&gt;&lt;/span&gt; とどのように統合されるかを説明します。&lt;/p&gt; 
&lt;div class="RichTextHeading"&gt; 
 &lt;h2&gt;コンソールサインインアクセスを企業ネットワークに制限する&lt;/h2&gt; 
 &lt;p&gt;&lt;/p&gt;
&lt;/div&gt; 
&lt;p&gt;ある金融サービス企業が、&lt;span class="LinkEnhancement"&gt;&lt;a class="Link" href="https://aws.amazon.com/jp/console/" target="_blank" rel="noopener" data-cms-ai="0"&gt;AWS マネジメントコンソール&lt;/a&gt;&lt;/span&gt; へのサインインを企業ネットワークから行うことを求めているとします。この企業には次の要件があります。&lt;/p&gt; 
&lt;ul id="rte-c4600557-6a6e-11f1-b8e2-7344ced2c1de" class="rte2-style-ul"&gt; 
 &lt;li&gt;ユーザーは、企業 VPN、オフィスネットワーク、またはお客様の VPC からのみコンソールにサインインする&lt;/li&gt; 
 &lt;li&gt;個人ネットワーク、公衆 Wi-Fi、その他の想定外の場所からのサインイン試行は拒否しなければならない&lt;/li&gt; 
 &lt;li&gt;ロックアウトを防ぐため、指定したプリンシパルはどのネットワークからでもアクセスを保持できるようにする&lt;/li&gt; 
 &lt;li&gt;コンプライアンスの証跡として、すべてのサインイン試行 (許可および拒否) を CloudTrail に記録しなければならない&lt;/li&gt; 
&lt;/ul&gt; 
&lt;p&gt;以下のステップでは、単一アカウントでこれらの要件を適用するリソースベースポリシーを作成する方法を紹介します。&lt;/p&gt; 
&lt;div class="RichTextHeading"&gt; 
 &lt;h3&gt;&lt;b&gt;前提条件&lt;/b&gt;&lt;/h3&gt; 
 &lt;p&gt;&lt;/p&gt;
&lt;/div&gt; 
&lt;ul id="rte-c4602c60-6a6e-11f1-b8e2-7344ced2c1de" class="rte2-style-ul"&gt; 
 &lt;li&gt;&lt;span class="LinkEnhancement"&gt;&lt;a class="Link" href="https://aws.amazon.com/jp/cli" target="_blank" rel="noopener" data-cms-ai="0"&gt;AWS Command Line Interface (AWS CLI)&lt;/a&gt;&lt;/span&gt; が最新バージョンでインストールされ、設定されていること&lt;/li&gt; 
 &lt;li&gt;サインインのリソースポリシーを管理する権限。AWS マネージドポリシーの&lt;i&gt; &lt;/i&gt;&lt;code class="CodeInline" style="color: #000"&gt;AWSSignInResourcePolicyManagement&lt;/code&gt;&lt;i&gt; &lt;/i&gt;をアタッチするか、各プリンシパルに次のアクションへの権限を付与します。 
  &lt;ul id="rte-c4602c62-6a6e-11f1-b8e2-7344ced2c1de" class="rte2-style-ul"&gt; 
   &lt;li&gt;リソース許可ステートメントの管理:&lt;i&gt; &lt;/i&gt;&lt;code class="CodeInline" style="color: #000"&gt;signin:PutResourcePermissionStatement&lt;/code&gt;&lt;i&gt;, &lt;/i&gt;&lt;code class="CodeInline" style="color: #000"&gt;signin:DeleteResourcePermissionStatement&lt;/code&gt;, &lt;code class="CodeInline" style="color: #000"&gt;signin:ListResourcePermissionStatements&lt;/code&gt;, &lt;code class="CodeInline" style="color: #000"&gt;signin:GetResourcePolicy.&lt;/code&gt;&lt;/li&gt; 
   &lt;li&gt;コンソール認可の管理: &lt;code class="CodeInline" style="color: #000"&gt;signin:PutConsoleAuthorizationConfiguration&lt;/code&gt;, &lt;code class="CodeInline" style="color: #000"&gt;signin:GetConsoleAuthorizationConfiguration&lt;/code&gt;, &lt;code class="CodeInline" style="color: #000"&gt;signin:DeleteConsoleAuthorizationConfiguration&lt;/code&gt;&lt;/li&gt; 
  &lt;/ul&gt; &lt;/li&gt; 
 &lt;li&gt;特定の企業ネットワーク: IP CIDR 範囲または VPC ID&lt;/li&gt; 
 &lt;li&gt;除外する指定プリンシパルの Amazon リソースネーム (ARN)。これにより、ネットワーク条件が変わってもアクセスを保持できます&lt;/li&gt; 
&lt;/ul&gt; 
&lt;blockquote&gt; 
 &lt;p&gt;&lt;b&gt;注:&lt;/b&gt; AWS サインインアクションの完全なリストについては、サービス認可リファレンスの &lt;span class="LinkEnhancement"&gt;&lt;a class="Link" href="https://docs.aws.amazon.com/ja_jp/service-authorization/latest/reference/list_awssignin.html" target="_blank" rel="noopener" data-cms-ai="0"&gt;AWS Signin のアクション、リソース、および条件キー&lt;/a&gt;&lt;/span&gt; を参照してください。&lt;/p&gt; 
&lt;/blockquote&gt; 
&lt;div class="RichTextHeading"&gt; 
 &lt;h3&gt;ステップ 1: リソース許可ステートメントを作成する&lt;/h3&gt; 
 &lt;p&gt;&lt;/p&gt;
&lt;/div&gt; 
&lt;p&gt;ほとんどのリソースベースポリシーでは、作成者がポリシードキュメント全体 (JSON ステートメント) を入力する必要があります。サインインのリソース許可ステートメントは異なります。パラメータを指定すると、AWS サインインがポリシーを生成します。&lt;/p&gt; 
&lt;p&gt;次のコマンドでは、企業 IP 範囲、VPC、除外プリンシパルをパラメータとして指定します。AWS サインインはこれらのパラメータを使用して、コンソールサインインをそれらのネットワークに制限しつつ、除外プリンシパルがどのネットワークからでもサインインできるようにするポリシーを生成します。お客様が制御するのはパラメータの値であり、ポリシーの構造ではありません。生成されたポリシーは、&lt;code class="CodeInline" style="color: #000"&gt;get-resource-policy&lt;/code&gt; コマンドでいつでも確認できます。&lt;/p&gt; 
&lt;blockquote&gt; 
 &lt;p&gt;&lt;b&gt;注: &lt;/b&gt;リソース許可ステートメントは、ステップ 2 でコンソール認可を有効にするまで効果を発揮しません。そのため、効果が発生する前に完全なポリシーを確認できます。なお、書き込み操作は &lt;code class="CodeInline" style="color: #000"&gt;us-east-1&lt;/code&gt; を対象にする必要があります。&lt;/p&gt; 
&lt;/blockquote&gt; 
&lt;p&gt;リソース許可ステートメントを作成するには、次の手順を実行します。&lt;/p&gt; 
&lt;p&gt;1. ターミナルを開き、最新の AWS CLI がインストールされていることを確認します。&lt;br&gt; &lt;br&gt; 2. 次のコマンドを実行し、プレースホルダー値 &lt;code class="CodeInline" style="color: #000"&gt;&amp;lt;my-vpc&amp;gt;&lt;/code&gt;、&lt;code class="CodeInline" style="color: #000"&gt;&amp;lt;my-vpc-region&amp;gt;&lt;/code&gt;、&lt;code class="CodeInline" style="color: #000"&gt;&amp;lt;my-corporate-cidr&amp;gt;&lt;/code&gt;、&lt;code class="CodeInline" style="color: #000"&gt;&amp;lt;excluded-IAM-principal-arn&amp;gt;&lt;/code&gt; を、お客様の具体的な設定に置き換えます。&lt;/p&gt; 
&lt;div class="Enhancement" data-align-center=""&gt; 
 &lt;div class="Enhancement-item"&gt; 
  &lt;div class="CodeBlockWP hide-language"&gt; 
   &lt;div class="code-toolbar"&gt; 
    &lt;pre class="unlimited-height-code language-text"&gt;&lt;code class="language-text"&gt;aws signin put-resource-permission-statement \
  --source-vpc &amp;lt;my-vpc&amp;gt; \
  --requested-region &amp;lt;my-vpc-region&amp;gt; \
  --source-ip &amp;lt;my-corporate-cidr&amp;gt; \
  --excluded-principal &amp;lt;excluded-IAM-principal-arn&amp;gt; \
  --region us-east-1&lt;/code&gt;&lt;/pre&gt; 
    &lt;p&gt;&lt;/p&gt;
   &lt;/div&gt; 
   &lt;p&gt;&lt;/p&gt;
  &lt;/div&gt; 
  &lt;p&gt;&lt;/p&gt;
 &lt;/div&gt; 
 &lt;p&gt;&lt;/p&gt;
&lt;/div&gt; 
&lt;p&gt;3. 出力に &lt;code class="CodeInline" style="color: #000"&gt;statementId&lt;/code&gt; があることを確認して、コマンドが成功したか検証します。&lt;/p&gt; 
&lt;p&gt;&lt;b&gt;出力例:&lt;/b&gt;&lt;br&gt; &lt;br&gt; &lt;code class="CodeInline" style="color: #000"&gt;{&lt;/code&gt;&lt;br&gt; &lt;code class="CodeInline" style="color: #000"&gt;"statementId":"b2HfHli9qCF1P4eGNll13CrZtusXlcPxxVBqz2aYLjlAcWtWQHP6Hg0"&lt;/code&gt;&lt;br&gt; &lt;code class="CodeInline" style="color: #000"&gt;}&lt;/code&gt;&lt;/p&gt; 
&lt;p&gt;4. &lt;code class="CodeInline" style="color: #000"&gt;get-resource-policy&lt;/code&gt; コマンドを実行して、完全なリソースベースポリシーを確認します。&lt;/p&gt; 
&lt;p&gt;&lt;code class="CodeInline" style="color: #000"&gt;aws signin get-resource-policy&lt;/code&gt;&lt;/p&gt; 
&lt;p&gt;&lt;b&gt;出力例:&lt;/b&gt;&lt;/p&gt; 
&lt;div class="Enhancement" data-align-center=""&gt; 
 &lt;div class="Enhancement-item"&gt; 
  &lt;div class="CodeBlockWP hide-language"&gt; 
   &lt;div class="code-toolbar"&gt; 
    &lt;pre class="unlimited-height-code language-text"&gt;&lt;code class="language-text"&gt;{
  "signinResourceBasedPolicy": {
    "Version": "2012-10-17",
    "Statement": [
      {
        "Effect": "DENY",
        "Principal": {"AWS": "*"},
        "Action": ["signin:Authenticate"],
        "Resource": "*",
        "Condition": {
          "ArnNotEquals": {"signin:PrincipalArn": ["&amp;lt;excluded-IAM-principal-arn&amp;gt;"]},
          "NotIpAddress": {"aws:SourceIp": ["&amp;lt;my-corporate-cidr&amp;gt;"]},
          "StringEquals": {"aws:ResourceAccount": ["&amp;lt;account-id&amp;gt;"]},
          "StringNotEquals": {"aws:SourceVpc": ["&amp;lt;my-vpc&amp;gt;"]}
        }
      },
      {
        "Effect": "DENY",
        "Principal": {"AWS": "*"},
        "Action": ["signin:CreateOAuth2Token", "signin:AuthorizeOAuth2Access"],
        "Resource": "*",
        "Condition": {
          "ArnNotEquals": {"aws:PrincipalArn": ["&amp;lt;excluded-IAM-principal-arn&amp;gt;"]},
          "NotIpAddress": {"aws:SourceIp": ["&amp;lt;my-corporate-cidr&amp;gt;"]},
          "StringEquals": {"aws:ResourceAccount": ["&amp;lt;account-id&amp;gt;"]},
          "StringNotEquals": {"aws:SourceVpc": ["&amp;lt;my-vpc&amp;gt;"]}
        }
      },
      {
        "Effect": "DENY",
        "Principal": {"AWS": "*"},
        "Action": ["signin:Authenticate"],
        "Resource": "*",
        "Condition": {
          "ArnNotEquals": {"signin:PrincipalArn": ["&amp;lt;excluded-IAM-principal-arn&amp;gt;"]},
          "StringEquals": {"aws:SourceVpc": ["&amp;lt;my-vpc&amp;gt;"]},
          "StringNotEquals": {"aws:RequestedRegion": ["&amp;lt;my-vpc-region&amp;gt;"]}
        }
      },
      {
        "Effect": "DENY",
        "Principal": {"AWS": "*"},
        "Action": ["signin:CreateOAuth2Token", "signin:AuthorizeOAuth2Access"],
        "Resource": "*",
        "Condition": {
          "ArnNotEquals": {"aws:PrincipalArn": ["&amp;lt;excluded-IAM-principal-arn&amp;gt;"]},
          "StringEquals": {"aws:SourceVpc": ["&amp;lt;my-vpc&amp;gt;"]},
          "StringNotEquals": {"aws:RequestedRegion": ["&amp;lt;my-vpc-region&amp;gt;"]}
        }
      }
    ]
  }
}
&lt;/code&gt;&lt;/pre&gt; 
    &lt;p&gt;&lt;/p&gt;
   &lt;/div&gt; 
   &lt;p&gt;&lt;/p&gt;
  &lt;/div&gt; 
  &lt;p&gt;&lt;/p&gt;
 &lt;/div&gt; 
 &lt;p&gt;&lt;/p&gt;
&lt;/div&gt; 
&lt;p&gt;生成されたポリシーには 4 つのステートメントが含まれ、2 つのペアにグループ化されています。最初のペアはネットワークソースによってアクセスを制限し、企業 IP 範囲 &lt;code class="CodeInline" style="color: #000"&gt;(&amp;lt;my-corporate-cidr&amp;gt;)&lt;/code&gt; または VPC &lt;code class="CodeInline" style="color: #000"&gt;(&amp;lt;my-vpc&amp;gt;)&lt;/code&gt; の外部からリクエストを行うプリンシパルを拒否します。2 番目のペアは、VPC がターゲットにできる AWS リージョンを制限し、&lt;code class="CodeInline" style="color: #000"&gt;&amp;lt;my-vpc&amp;gt;&lt;/code&gt; から発信されたリクエストを、&lt;code class="CodeInline" style="color: #000"&gt;&amp;lt;my-vpc-region&amp;gt;&lt;/code&gt; に向けられたものでない限り拒否します。このリージョンへのバインディングが必要なのは、VPC ID が単一リージョン内でのみ一意であるためです。&lt;/p&gt; 
&lt;p&gt;AWS サインインはこれらのポリシーを 2 つのフェーズ、つまり認証前と認証後で評価します。認証後の評価は、コンソールセッションが新しい認証情報をリクエストするたびに繰り返されます。各ペアの中で、1 つのステートメントは認証前フェーズをカバーし、もう 1 つは認証後フェーズをカバーします。&lt;/p&gt; 
&lt;p&gt;認証前のステートメントは &lt;code class="CodeInline" style="color: #000"&gt;signin:Authenticate&lt;/code&gt; アクションを評価します。このフェーズではプリンシパルがまだ認証されていないため、ステートメントは &lt;code class="CodeInline" style="color: #000"&gt;signin:PrincipalArn&lt;/code&gt; 条件キーを使用して除外プリンシパルを免除します。このキーはすべてのプリンシパルタイプ (ルートユーザー、&lt;span class="LinkEnhancement"&gt;&lt;a class="Link" href="https://aws.amazon.com/jp/iam" target="_blank" rel="noopener" data-cms-ai="0"&gt;AWS Identity and Access Management (IAM)&lt;/a&gt;&lt;/span&gt; ユーザー、フェデレーションユーザー、ロール) をサポートします。&lt;/p&gt; 
&lt;p&gt;認証後のステートメントは &lt;code class="CodeInline" style="color: #000"&gt;signin:AuthorizeOAuth2Access&lt;/code&gt; および &lt;code class="CodeInline" style="color: #000"&gt;signin:CreateOAuth2Token&lt;/code&gt; アクションを評価します。AWS サインインは、コンソールセッションを確立するトークンを発行する認証後に、これらのアクションを評価します。これらのアクションは &lt;code class="CodeInline" style="color: #000"&gt;signin:PrincipalArn&lt;/code&gt; キーをサポートしません。代わりに、認証済みのプリンシパルに解決される &lt;code class="CodeInline" style="color: #000"&gt;aws:PrincipalArn&lt;/code&gt; を使用します。&lt;/p&gt; 
&lt;p&gt;&lt;code class="CodeInline" style="color: #000"&gt;aws:ResourceAccount&lt;/code&gt; の値は受信側のアカウント ID です。AWS サインインが呼び出し元の認証情報から自動的に取得するため、お客様が自分で設定する必要はありません。サポートされるアクションと条件キーの完全なリスト (各フェーズと各プリンシパルタイプにどのキーが適用されるかを含む) については、&lt;span class="LinkEnhancement"&gt;&lt;a class="Link" href="https://docs.aws.amazon.com/ja_jp/signin/latest/userguide/console-access-control.html" target="_blank" rel="noopener" data-cms-ai="0"&gt;Controlling console access with resource-based policies and resource control policies &lt;/a&gt;&lt;/span&gt;および &lt;span class="LinkEnhancement"&gt;&lt;a class="Link" href="https://docs.aws.amazon.com/ja_jp/signin/latest/userguide/reference-signin-condition-keys.html" target="_blank" rel="noopener" data-cms-ai="0"&gt;AWS Sign-In condition keys reference&lt;/a&gt;&lt;/span&gt; を参照してください。&lt;/p&gt; 
&lt;div class="RichTextHeading"&gt; 
 &lt;h3&gt;ステップ 2: アカウントのサインインポリシー適用を有効にする&lt;/h3&gt; 
 &lt;p&gt;&lt;/p&gt;
&lt;/div&gt; 
&lt;p&gt;このステップでは、ステップ 1 で作成したポリシーの適用を有効にします。このステップを実行するまで、ステップ 1 で作成したリソース許可ステートメントは効果を発揮しません。&lt;/p&gt; 
&lt;p&gt;5. 次のコマンドを使用して、サインインポリシーの適用を有効にします。&lt;/p&gt; 
&lt;div class="Enhancement" data-align-center=""&gt; 
 &lt;div class="Enhancement-item"&gt; 
  &lt;div class="CodeBlockWP hide-language"&gt; 
   &lt;div class="code-toolbar"&gt; 
    &lt;pre class="unlimited-height-code language-text"&gt;&lt;code class="language-text"&gt;aws signin put-console-authorization-configuration \
  --target-id &amp;lt;account-id&amp;gt; \
  --region us-east-1&lt;/code&gt;&lt;/pre&gt; 
    &lt;p&gt;&lt;/p&gt;
   &lt;/div&gt; 
   &lt;p&gt;&lt;/p&gt;
  &lt;/div&gt; 
  &lt;p&gt;&lt;/p&gt;
 &lt;/div&gt; 
 &lt;p&gt;&lt;/p&gt;
&lt;/div&gt; 
&lt;p&gt;6. 出力に &lt;code class="CodeInline" style="color: #000"&gt;"consoleAuthorizationEnabled": true&lt;/code&gt; があることを確認して、コマンドが成功したか検証します。&lt;/p&gt; 
&lt;p&gt;&lt;b&gt;出力例:&lt;/b&gt;&lt;/p&gt; 
&lt;p&gt;&lt;code class="CodeInline" style="color: #000"&gt;{&lt;/code&gt;&lt;br&gt; &lt;code class="CodeInline" style="color: #000"&gt;"Output": {&lt;/code&gt;&lt;br&gt; &lt;code class="CodeInline" style="color: #000"&gt;"consoleAuthorizationEnabled": true,&lt;/code&gt;&lt;br&gt; &lt;code class="CodeInline" style="color: #000"&gt;"scope": "ACCOUNT",&lt;/code&gt;&lt;br&gt; &lt;code class="CodeInline" style="color: #000"&gt;"targetId": "&amp;lt;account-id&amp;gt;"&lt;/code&gt;&lt;br&gt; &lt;code class="CodeInline" style="color: #000"&gt;}&lt;/code&gt;&lt;br&gt; &lt;code class="CodeInline" style="color: #000"&gt;}&lt;/code&gt;&lt;/p&gt; 
&lt;p&gt;7. 以下のように &lt;code class="CodeInline" style="color: #000"&gt;get-console-authorization-configuration&lt;/code&gt; コマンドを実行して、設定を検証することもできます。&lt;/p&gt; 
&lt;div class="Enhancement" data-align-center=""&gt; 
 &lt;div class="Enhancement-item"&gt; 
  &lt;div class="CodeBlockWP hide-language"&gt; 
   &lt;div class="code-toolbar"&gt; 
    &lt;pre class="unlimited-height-code language-text"&gt;&lt;code class="language-text"&gt;aws signin get-console-authorization-configuration \
  --target-id &amp;lt;account-id&amp;gt; \
  --region us-east-1&lt;/code&gt;&lt;/pre&gt; 
    &lt;p&gt;&lt;/p&gt;
   &lt;/div&gt; 
   &lt;p&gt;&lt;/p&gt;
  &lt;/div&gt; 
  &lt;p&gt;&lt;/p&gt;
 &lt;/div&gt; 
 &lt;p&gt;&lt;/p&gt;
&lt;/div&gt; 
&lt;p&gt;8. 適用を無効にしたり個別のステートメントを削除したりするには、&lt;code class="CodeInline" style="color: #000"&gt;delete-console-authorization-configuration&lt;/code&gt; または &lt;code class="CodeInline" style="color: #000"&gt;delete-resource-permission-statement&lt;/code&gt; を使用します。詳細については、&lt;span class="LinkEnhancement"&gt;&lt;a class="Link" href="https://docs.aws.amazon.com/ja_jp/signin/latest/userguide/what-is-sign-in.html" target="_blank" rel="noopener" data-cms-ai="0"&gt;AWS サインイン ユーザーガイド&lt;/a&gt;&lt;/span&gt; の &lt;span class="LinkEnhancement"&gt;&lt;a class="Link" href="https://docs.aws.amazon.com/ja_jp/signin/latest/userguide/console-access-control.html" target="_blank" rel="noopener" data-cms-ai="0"&gt;Controlling console access with resource-based policies and resource control policies&lt;/a&gt;&lt;/span&gt; を参照してください。&lt;/p&gt; 
&lt;div class="RichTextHeading"&gt; 
 &lt;h2&gt;実装の検証&lt;/h2&gt; 
 &lt;p&gt;&lt;/p&gt;
&lt;/div&gt; 
&lt;p&gt;適用が有効になったので、サインイン試行はリソースベースポリシーに照らして評価されます。さまざまなネットワーク条件からサインインをテストして、動作を検証しましょう。&lt;/p&gt; 
&lt;div class="RichTextHeading"&gt; 
 &lt;h3&gt;シナリオ 1: 企業ネットワークからの許可されたサインイン&lt;/h3&gt; 
 &lt;p&gt;&lt;/p&gt;
&lt;/div&gt; 
&lt;p&gt;許可された企業 IP 範囲または VPC からサインインするプリンシパルは、正常にサインインできます。&lt;span class="LinkEnhancement"&gt;&lt;a class="Link" href="https://docs.aws.amazon.com/ja_jp/awscloudtrail/latest/userguide/cloudtrail-events.html" target="_blank" rel="noopener" data-cms-ai="0"&gt;CloudTrail イベント&lt;/a&gt;&lt;/span&gt; には &lt;code class="CodeInline" style="color: #000"&gt;ConsoleLogin:Success&lt;/code&gt; が表示されます。&lt;/p&gt; 
&lt;p&gt;&lt;b&gt;コンソールサインイン成功時の CloudTrail イベント詳細の例:&lt;/b&gt;&lt;/p&gt; 
&lt;div class="Enhancement" data-align-center=""&gt; 
 &lt;div class="Enhancement-item"&gt; 
  &lt;div class="CodeBlockWP hide-language"&gt; 
   &lt;div class="code-toolbar"&gt; 
    &lt;pre class="unlimited-height-code language-text"&gt;&lt;code class="language-text"&gt;{
    "userIdentity": {
        "type": "AssumedRole",
        "principalId": "AROAEXAMPLEID:Dev1",
        "arn": "arn:aws:sts::123456789123:assumed-role/Developer/Dev1",
        "accountId": "123456789123"
    },
    "eventTime": "2026-06-09T19:20:38Z",
    "eventSource": "signin.amazonaws.com",
    "eventName": "ConsoleLogin",
    "awsRegion": "us-east-1",
    "sourceIPAddress": "192.0.2.100",
    "responseElements": {
        "ConsoleLogin": "Success"
    },
    "eventID": "dd004e78-6447-4f56-8d2d-a795da66f598",
    "readOnly": false,
    "eventType": "AwsConsoleSignIn",
    "managementEvent": true,
    "recipientAccountId": "123456789123",
    "eventCategory": "Management"
}&lt;/code&gt;&lt;/pre&gt; 
    &lt;p&gt;&lt;/p&gt;
   &lt;/div&gt; 
   &lt;p&gt;&lt;/p&gt;
  &lt;/div&gt; 
  &lt;p&gt;&lt;/p&gt;
 &lt;/div&gt; 
 &lt;p&gt;&lt;/p&gt;
&lt;/div&gt; 
&lt;div class="RichTextHeading"&gt; 
 &lt;h3&gt;シナリオ 2: 想定外のネットワークからの拒否されたサインイン&lt;/h3&gt; 
 &lt;p&gt;&lt;/p&gt;
&lt;/div&gt; 
&lt;p&gt;許可された IP アドレス範囲、またはソース VPC にアタッチされた VPC エンドポイント以外のネットワークからサインインするプリンシパルはブロックされます。CloudTrail イベントには &lt;code class="CodeInline" style="color: #000"&gt;ConsoleLogin: Failure&lt;/code&gt; が表示され、拒否の原因となったポリシーを特定するエラーメッセージが含まれます。&lt;/p&gt; 
&lt;p&gt;&lt;b&gt;コンソールサインイン失敗時の CloudTrail イベント詳細の例:&lt;/b&gt;&lt;/p&gt; 
&lt;div class="Enhancement" data-align-center=""&gt; 
 &lt;div class="Enhancement-item"&gt; 
  &lt;div class="CodeBlockWP hide-language"&gt; 
   &lt;div class="code-toolbar"&gt; 
    &lt;pre class="unlimited-height-code language-text"&gt;&lt;code class="language-text"&gt;{    
"userIdentity": {
    "type": "IAMUser",
    "accountId": "123456789123",
    "accessKeyId": "",
    "userName": "Dev1"
    },
    "eventTime": "2026-06-09T19:20:38Z",
    "eventSource": "signin.amazonaws.com",
    "eventName": "ConsoleLogin",
    "awsRegion": "us-east-1",
    "sourceIPAddress": "198.51.100.76",
    "userAgent": "Mozilla/5.0 (Macintosh; Intel Mac OS X 10_15_7) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/148.0.0.0 Safari/537.36",
    "errorCode": "AccessDenied",
    "errorMessage": "Authorization denied because of a resource-based policy",
    "requestParameters": null,
    "responseElements": {
        "ConsoleLogin": "Failure"
    },
"eventID": "d88a7543-ae89-4186-b1b6-d3116413f2ee",
"readOnly": false,
"eventType": "AwsConsoleSignIn",
"managementEvent": true,
"recipientAccountId": "123456789123",
"eventCategory": "Management"
}&lt;/code&gt;&lt;/pre&gt; 
    &lt;p&gt;&lt;/p&gt;
   &lt;/div&gt; 
   &lt;p&gt;&lt;/p&gt;
  &lt;/div&gt; 
  &lt;p&gt;&lt;/p&gt;
 &lt;/div&gt; 
 &lt;p&gt;&lt;/p&gt;
&lt;/div&gt; 
&lt;p&gt;エラーメッセージフィールドには、拒否の原因となったポリシータイプが表示されます。&lt;code class="CodeInline" style="color: #000"&gt;"Authorization denied because of a resource-based policy"&lt;/code&gt; (リソースベースポリシーにより認可が拒否されました)。&lt;/p&gt; 
&lt;div class="RichTextHeading"&gt; 
 &lt;h2&gt;RCP による大規模展開&lt;/h2&gt; 
 &lt;p&gt;&lt;/p&gt;
&lt;/div&gt; 
&lt;p&gt;上記のステップでは、サインインのリソースベースポリシーを単一アカウントに適用します。多数のアカウントを管理する組織にとっては、RCP がより優れた方法です。RCP は AWS Organizations の組織、OU、またはアカウントレベルでアタッチでき、対象範囲内のすべてのアカウントに自動的に適用されます。RCP の例については、&lt;span class="LinkEnhancement"&gt;&lt;a class="Link" href="https://github.com/aws-samples/data-perimeter-policy-examples/blob/main/resource_control_policies/service_specific_controls/signin_console_policy.json" target="_blank" rel="noopener" data-cms-ai="0"&gt;こちら&lt;/a&gt;&lt;/span&gt; を参照してください。&lt;/p&gt; 
&lt;p&gt;RCP によってコンソールへのサインインが拒否された場合、エラーメッセージフィールドには拒否が &lt;code class="CodeInline" style="color: #000"&gt;"Authorization denied because of a resource control policy"&lt;/code&gt; (リソースコントロールポリシーにより認可が拒否されました) と表示されます。&lt;/p&gt; 
&lt;div class="RichTextHeading"&gt; 
 &lt;h2&gt;Console Private Access とデータ境界による拡張&lt;/h2&gt; 
 &lt;p&gt;&lt;/p&gt;
&lt;/div&gt; 
&lt;p&gt;作成したサインインのリソースベースポリシーは、どのネットワークがお客様のアカウントのサインインフローに到達できるかを制御します。&lt;span class="LinkEnhancement"&gt;&lt;a class="Link" href="https://docs.aws.amazon.com/ja_jp/awsconsolehelpdocs/latest/gsg/console-private-access.html" target="_blank" rel="noopener" data-cms-ai="0"&gt;AWS Management Console Private Access&lt;/a&gt;&lt;/span&gt; は補完的な制御を追加します。具体的には、お客様のネットワーク内から、コンソールアクセスを既知の AWS アカウントのセットに限定し、想定外の AWS アカウントへのサインインを防ぎます。&lt;/p&gt; 
&lt;p&gt;これらの機能を組み合わせることで、コンソールアクセスのデータ境界の形成に役立ちます。&lt;/p&gt; 
&lt;ul id="rte-c4613dd0-6a6e-11f1-b8e2-7344ced2c1de" class="rte2-style-ul"&gt; 
 &lt;li&gt;&lt;b&gt;ネットワーク境界:&lt;/b&gt; サインインのリソースベースポリシーと RCP は、コンソールサインインを想定するネットワーク (企業 IP 範囲、VPC) に制限します&lt;/li&gt; 
 &lt;li&gt;&lt;b&gt;アイデンティティ境界:&lt;/b&gt; サインインのリソースベースポリシーと RCP は、信頼できるアイデンティティのみがコンソールにサインインできることを保証します。コンソール VPC エンドポイントポリシーとサインイン VPC エンドポイントポリシーは、信頼できるアイデンティティのみがお客様の VPC からコンソールを使用できることを保証します&lt;/li&gt; 
 &lt;li&gt;&lt;b&gt;リソース境界:&lt;/b&gt; サインイン VPC エンドポイントポリシーとコンソール VPC エンドポイントポリシーは、お客様のネットワークからどの AWS アカウントに到達できるかを制限します&lt;/li&gt; 
&lt;/ul&gt; 
&lt;p&gt;この記事の制御はコンソールアクセスに焦点を当てています。これらの境界を他の AWS サービスやより広範な実装シナリオに拡張するには、&lt;span class="LinkEnhancement"&gt;&lt;a class="Link" href="https://github.com/aws-samples/data-perimeter-policy-examples" target="_blank" rel="noopener" data-cms-ai="0"&gt;Data perimeter policy examples&lt;/a&gt;&lt;/span&gt; リポジトリと &lt;span class="LinkEnhancement"&gt;&lt;a class="Link" href="https://aws.amazon.com/jp/identity/data-perimeters-blog-post-series/" target="_blank" rel="noopener" data-cms-ai="0"&gt;Data Perimeters Blog Post Series&lt;/a&gt;&lt;/span&gt; を参照してください。&lt;/p&gt; 
&lt;div class="RichTextHeading"&gt; 
 &lt;h2&gt;まとめ&lt;/h2&gt; 
 &lt;p&gt;&lt;/p&gt;
&lt;/div&gt; 
&lt;p&gt;サインインのリソースベースポリシーと RCP を使用することで、AWS マネジメントコンソールへのアクセスを想定するネットワークに制限できます。これらの制御は、すべての AWS 商用リージョンで追加料金なしで利用できます。&lt;/p&gt; 
&lt;p&gt;使い始めるには、&lt;span class="LinkEnhancement"&gt;&lt;a class="Link" href="https://docs.aws.amazon.com/ja_jp/signin/" target="_blank" rel="noopener" data-cms-ai="0"&gt;AWS サインイン ユーザーガイド&lt;/a&gt;&lt;/span&gt; を参照してください。組織全体での適用については、AWS Organizations ユーザーガイドの &lt;span class="LinkEnhancement"&gt;&lt;a class="Link" href="https://docs.aws.amazon.com/ja_jp/organizations/latest/userguide/orgs_manage_policies_rcps.html" target="_blank" rel="noopener" data-cms-ai="0"&gt;Resource control policies&lt;/a&gt;&lt;/span&gt; を参照してください。&lt;/p&gt; 
&lt;hr&gt; 
&lt;footer&gt; 
 &lt;div class="blog-author-box"&gt; 
  &lt;div class="blog-author-image"&gt; 
   &lt;img loading="lazy" class="aligncenter size-full wp-image-39824" src="https://d2908q01vomqb2.cloudfront.net/22d200f8670dbdb3e253a90eee5098477c95c23d/2025/09/12/swaragandhi.ganswara.jpg" alt="" width="120" height="160"&gt; 
  &lt;/div&gt; 
  &lt;h3 class="lb-h4"&gt;Swara Gandhi&lt;/h3&gt; 
  &lt;p&gt;Swara Gandhi は、AWS Identity Solutions チームのシニアソリューションアーキテクトです。安全でスケーラブルなエンドツーエンドのアイデンティティソリューションの構築に取り組んでいます。アイデンティティ、セキュリティ、クラウドに関するあらゆることに情熱を注いでいます。&lt;/p&gt; 
  &lt;p&gt;&lt;/p&gt;
 &lt;/div&gt; 
&lt;/footer&gt; 
&lt;footer&gt; 
 &lt;div class="blog-author-box"&gt; 
  &lt;div class="blog-author-image"&gt; 
   &lt;img loading="lazy" class="aligncenter size-full wp-image-42668" src="https://d2908q01vomqb2.cloudfront.net/22d200f8670dbdb3e253a90eee5098477c95c23d/2026/06/23/Rishi-Tripathy.jpg" alt="Rishi Tripathy" width="120" height="160"&gt; 
  &lt;/div&gt; 
  &lt;h3 class="lb-h4"&gt;Rishi Tripathy&lt;/h3&gt; 
  &lt;p&gt;Rishi は、AWS Identity and Access Management (IAM) チームのプリンシパルプロダクトマネージャーです。企業が大規模に AWS 環境を保護するのに役立つアクセス制御メカニズムに焦点を当てています。導入が簡単で誤設定しにくいセキュリティプリミティブの構築に情熱を注いでいます。&lt;/p&gt; 
  &lt;p&gt;&lt;/p&gt;
 &lt;/div&gt; 
&lt;/footer&gt; 
&lt;footer&gt; 
 &lt;p&gt;本ブログは Security Solutions Architect の 中島 章博 が翻訳しました。&lt;/p&gt; 
&lt;/footer&gt;</content:encoded>
					
		
		
			</item>
		<item>
		<title>Agent Focus の紹介</title>
		<link>https://aws.amazon.com/jp/blogs/news/introducing-agent-focus/</link>
		
		<dc:creator><![CDATA[稲田大陸]]></dc:creator>
		<pubDate>Tue, 30 Jun 2026 05:23:26 +0000</pubDate>
				<category><![CDATA[Amazon Q Developer]]></category>
		<category><![CDATA[Developer Tools]]></category>
		<category><![CDATA[Kiro]]></category>
		<guid isPermaLink="false">7acb7ccb61bdb14e21f92f1b466c574cead5b669</guid>

					<description>開発者が AI と協働する方法は変わりつつあります。モデルは今や複数ステップの作業を計画し実行できるようになり、より多くの開発者が、自分で一行ずつコードを打ったり直接編集したりするのではなく、エージェントを導くことに一日を費やすようになっています。 IDE は別の時代のために作られたものです。IDE はコードを中心に据えますが、それはまさに「自分で編集しているとき」に欲しいものです。しかし、主な仕事がエージェントに実行させる作業を定義し、洗練し、方向づけることであるとき、それが必ずしも欲しいものとは限りません。2026 年 6 月 25 日、私たちは Agent Focus を発表します。これは Kiro IDE における実験的な新しいビューで、エージェントとのやり取りを前面に押し出すものです。チャットファーストな働き方の基盤を築きます。やりたいことを記述し、会話を通じて洗練させ、作業を開始し、エージェントが進める様子を確認する——という流れです。これまでの IDE 体験がなくなるわけではありません。Agent Focus はそれと並んで存在し、いつでも両者を行き来できます。</description>
										<content:encoded>&lt;p&gt;本記事は「&lt;a href="https://kiro.dev/blog/introducing-agent-focus/"&gt;Introducing Agent Focus – Kiro&lt;/a&gt;」を翻訳したものです。&lt;/p&gt; 
&lt;p&gt;開発者が AI と協働する方法は変わりつつあります。モデルは今や複数ステップの作業を計画し実行できるようになり、より多くの開発者が、自分で一行ずつコードを打ったり直接編集したりするのではなく、エージェントを導くことに一日を費やすようになっています。&lt;/p&gt; 
&lt;p&gt;IDE は別の場面のために作られたものです。IDE はコードを中心に据えますが、それはまさに「自分で編集しているとき」に欲しいものです。しかし、主な仕事がエージェントに実行させる作業を定義し、洗練し、方向づけることであるとき、それが必ずしも欲しいものとは限りません。&lt;/p&gt; 
&lt;p&gt;2026 年 6 月 25 日、私たちは &lt;strong&gt;Agent Focus&lt;/strong&gt; を発表します。これは Kiro IDE における実験的な新しいビューで、エージェントとのやり取りを前面に押し出すものです。チャットファーストな働き方の基盤を築きます。やりたいことを記述し、会話を通じて洗練させ、作業を開始し、エージェントが進める様子を確認する——という流れです。これまでの IDE 体験がなくなるわけではありません。Agent Focus はそれと並んで存在し、いつでも両者を行き来できます。&lt;/p&gt; 
&lt;h2&gt;Agent Focus でできること&lt;/h2&gt; 
&lt;p&gt;このビューの中では、複数のワークスペースをまたいで、独立して並行に動く複数のセッションを立ち上げられます。エージェントとチャットしてコードを書いたり、アイデアを探ったり、問題を解いたり——あるいはもっと構造が必要なときには仕様（spec）を定義・洗練したりできます。各セッションで何が起きているかを高い視点で把握し、対応が必要になったら介入する。じっくり見る必要がある作業のときには、コード中心のビューに戻って直接編集できます。&lt;/p&gt; 
&lt;p&gt;このビューは 3 つのパネルで構成されています。&lt;/p&gt; 
&lt;p&gt;&lt;span class="panel-label"&gt;エージェントパネル（左）: &lt;/span&gt;新しいセッションを作成し、ワークスペースごとにグループ化して閲覧でき、各セッションの状態——作業中、入力待ち（ブロック中）、一時停止中——を一目で確認できます。終わったものはクリアできます。&lt;/p&gt; 
&lt;p&gt;&lt;span class="panel-label"&gt;チャットパネル（中央）: &lt;/span&gt;刷新された新しいチャット体験。エージェントを導き、意図を洗練させ、作業が進む様子を見守れます。ファイルの変更はインラインのコード差分として表示されるので、ビューを切り替えることなく追えます。&lt;/p&gt; 
&lt;p&gt;&lt;span class="panel-label"&gt;補助パネル（右）: &lt;/span&gt;必要になるまで非表示。エージェントが変更されたファイルや仕様のサマリーを示すために表示することもあれば、じっくり見たいときに自分で開くこともできます。&lt;/p&gt; 
&lt;p&gt;一部の機能はまだこのビューにネイティブ実装されていないため、Agent Focus は設定、powers、skills、MCP、ターミナル、完全な git、直接のファイル編集といったものについて、IDE へ戻る明確な経路を保っています。&lt;/p&gt; 
&lt;p&gt;&lt;a href="https://d2908q01vomqb2.cloudfront.net/b3f0c7f6bb763af1be91d9e74eabfeb199dc1f1f/2026/06/28/afm.png"&gt;&lt;img loading="lazy" class="aligncenter size-full wp-image-188926" src="https://d2908q01vomqb2.cloudfront.net/b3f0c7f6bb763af1be91d9e74eabfeb199dc1f1f/2026/06/28/afm.png" alt="" width="2406" height="1610"&gt;&lt;/a&gt;&lt;/p&gt; 
&lt;h2&gt;これは実験であり、慣れ親しんだ IDE はそのまま残ります&lt;/h2&gt; 
&lt;p&gt;Agent Focus は実験的なリリースです。ぜひ試して、何がうまくいき、何がうまくいかないかを、インターフェース内の「Report issue」ボタン、&lt;a href="https://github.com/kirodotdev/Kiro/issues/new/choose"&gt;GitHub&lt;/a&gt; の issue、あるいは &lt;a href="https://discord.gg/kirodotdev"&gt;Discord&lt;/a&gt; で教えてください。ただし、中核となる IDE 体験は変わりません。IDE は引き続きデフォルトであり、今日あなたが行っていることはすべて今までどおりに動作し、好きなだけそこにとどまれます。Agent Focus は、私たちが早い段階であなたの手に委ねる「もう一つの働き方」です。&lt;/p&gt; 
&lt;h2&gt;切り替え方法&lt;/h2&gt; 
&lt;p&gt;切り替えは手間がかからないように作られています。Agent Focus はウィンドウ右上に常に 1 クリックで届く場所にあり、「Agent Focus」とラベル付けされています。戻りたいときは、同じ場所にあるコントロールが「IDE」とラベル付けされています。いつでも、どちらの方向にも、自分の作業位置を失うことなく行き来できます。&lt;/p&gt; 
&lt;h2&gt;入手方法&lt;/h2&gt; 
&lt;p&gt;Agent Focus は最新版の Kiro 1.0 に同梱されています。&lt;a href="https://kiro.dev/downloads"&gt;Kiro ダウンロードページ&lt;/a&gt;から Kiro をアップデートし、新しいビルドになると Agent Focus がウィンドウ右上に表示されます。&lt;/p&gt; 
&lt;p&gt;Agent Focus は、Kiro におけるチャットファーストでエージェント中心の構築スタイルへの私たちの第一歩であり、ここから成長していきます。その最良の形は、あなたが実際にどう使うかによって形づくられるものです。&lt;a href="https://kiro.dev/downloads/"&gt;Kiro をダウンロード&lt;/a&gt;し、右上から Agent Focus を開き、いくつかセッションを動かして、気づいたことを私たちに教えてください。&lt;/p&gt;</content:encoded>
					
		
		
			</item>
		<item>
		<title>1 つのタスク、2 つのプロバイダー(GitLab と GitHub) をまたぐ変更を 1 セッションで調整する</title>
		<link>https://aws.amazon.com/jp/blogs/news/coordinating-changes-across-gitlab-and-github-in-one-session/</link>
		
		<dc:creator><![CDATA[稲田大陸]]></dc:creator>
		<pubDate>Tue, 30 Jun 2026 05:20:24 +0000</pubDate>
				<category><![CDATA[Amazon Q Developer]]></category>
		<category><![CDATA[Developer Tools]]></category>
		<category><![CDATA[Kiro]]></category>
		<guid isPermaLink="false">7cee43f5042d30c8883090eb74abb7e9c152c8fe</guid>

					<description>Kiro Web は、既存の GitHub サポートに加えて、GitLab でも動作するようになりました。より興味深いのは、コードが GitLab と GitHub の両方にまたがって存在する場合に何が起きるかです。両方からリポジトリを同じセッションに追加し、単一の変更を記述すれば、Kiro がそれを両方にわたって実行し、一方にはマージリクエスト（MR）を、もう一方にはプルリクエスト（PR）を開いてくれます。これは、コードが 1 つのきれいな場所に収まっていないときに意味を持ちます。</description>
										<content:encoded>&lt;p&gt;本記事は「&lt;a href="https://kiro.dev/blog/coordinating-changes-across-gitlab-and-github-in-one-session/"&gt;One Task, Two Providers: Coordinating Changes Across GitLab and GitHub in one session&lt;/a&gt;」を翻訳したものです。&lt;/p&gt; 
&lt;p&gt;Kiro Web は、既存の GitHub サポートに加えて、&lt;a href="https://kiro.dev/changelog/web/gitlab-support-and-specs-in-the-browser/"&gt;GitLab でも動作する&lt;/a&gt;ようになりました。より興味深いのは、コードが GitLab と GitHub の両方にまたがって存在する場合に何が起きるかです。両方からリポジトリを同じセッションに追加し、単一の変更を記述すれば、Kiro がそれを両方にわたって実行し、一方にはマージリクエスト（MR）を、もう一方にはプルリクエスト（PR）を開いてくれます。これは、コードが 1 つのきれいな場所に収まっていないときに意味を持ちます。&lt;/p&gt; 
&lt;h2&gt;2 つの場所に存在するコード&lt;/h2&gt; 
&lt;p&gt;多くのチームはプロバイダーをまたいで分かれており、たいていそれには正当な理由があります。オープンソースの SDK はコミュニティが見つけられるように GitHub に置かれ、それが通信するサービスは GitLab 上にプライベートのまま残されている。あるいは買収によって、組織の半分が一方のプロバイダーに、もう半分が別のプロバイダーに分かれてしまった。あるいはフロントエンドとバックエンドのチームが、何年も前にたまたま別々のツールに落ち着いただけ、ということもあります。理由が何であれ、そのコストは変更が両方にまたがった瞬間に現れます。1 つの論理的な更新が、2 つのコンテキストで 1 つのプルリクエストと 1 つのマージリクエストになり、ステップを忘れて両者が同期からずれてしまう機会が 2 回生じるのです。&lt;/p&gt; 
&lt;h2&gt;小さな例&lt;/h2&gt; 
&lt;p&gt;ここで使うセットアップを示します。本物の代わりとして、あえてシンプルなものにしています。その場所に、あなたの実際のサービスと SDK を思い浮かべてください——数千行、本物のビジネスロジック、本物の利用者がいるものを。&lt;/p&gt; 
&lt;p&gt;&lt;strong&gt;GitLab&lt;/strong&gt; 上のプライベートサービスがあるとします。&lt;/p&gt; 
&lt;p&gt;&lt;a href="https://d2908q01vomqb2.cloudfront.net/b3f0c7f6bb763af1be91d9e74eabfeb199dc1f1f/2026/06/29/gitlab-github-1.png"&gt;&lt;img loading="lazy" class="aligncenter size-full wp-image-188937" src="https://d2908q01vomqb2.cloudfront.net/b3f0c7f6bb763af1be91d9e74eabfeb199dc1f1f/2026/06/29/gitlab-github-1.png" alt="" width="1930" height="830"&gt;&lt;/a&gt;&lt;/p&gt; 
&lt;p&gt;そして、&lt;strong&gt;GitHub&lt;/strong&gt; 上のパブリック SDK が、そのサービスをラップしています。&lt;/p&gt; 
&lt;p&gt;&lt;a href="https://d2908q01vomqb2.cloudfront.net/b3f0c7f6bb763af1be91d9e74eabfeb199dc1f1f/2026/06/29/gitlab-github-2.png"&gt;&lt;img loading="lazy" class="aligncenter size-full wp-image-188943" src="https://d2908q01vomqb2.cloudfront.net/b3f0c7f6bb763af1be91d9e74eabfeb199dc1f1f/2026/06/29/gitlab-github-2.png" alt="" width="1890" height="794"&gt;&lt;/a&gt;&lt;/p&gt; 
&lt;p&gt;&lt;code&gt;email&lt;/code&gt; フィールドをエンドツーエンドで追加したいとします。サーバー側の変更は GitLab に属し、SDK 側の変更は GitHub に属します。これは、2 つのリポジトリ、2 つのプロバイダーにまたがって、変更を加えないといけません。&lt;/p&gt; 
&lt;h2&gt;1 つのプロンプト、両方のリポジトリ&lt;/h2&gt; 
&lt;p&gt;GitLab と GitHub の両方をすでに接続した状態で、セッションを開始し、両方のリポジトリ（GitLab の &lt;code&gt;user-service&lt;/code&gt; と GitHub の &lt;code&gt;user-sdk&lt;/code&gt;）をアタッチします。そして、変更をシンプルな言葉で記述します。&lt;/p&gt; 
&lt;p&gt;&lt;a href="https://d2908q01vomqb2.cloudfront.net/b3f0c7f6bb763af1be91d9e74eabfeb199dc1f1f/2026/06/29/gitlab-github-3.png"&gt;&lt;img loading="lazy" class="aligncenter size-full wp-image-188942" src="https://d2908q01vomqb2.cloudfront.net/b3f0c7f6bb763af1be91d9e74eabfeb199dc1f1f/2026/06/29/gitlab-github-3.png" alt="" width="1914" height="842"&gt;&lt;/a&gt;&lt;/p&gt; 
&lt;p&gt;両方のリポジトリがセッション内にあるため、Kiro はそれらを無関係な 2 つのタスクとして扱うのではなく、一緒に推論します。&lt;/p&gt; 
&lt;p&gt;&lt;a href="https://d2908q01vomqb2.cloudfront.net/b3f0c7f6bb763af1be91d9e74eabfeb199dc1f1f/2026/06/29/gitlab-github-4.png"&gt;&lt;img loading="lazy" class="aligncenter size-full wp-image-188941" src="https://d2908q01vomqb2.cloudfront.net/b3f0c7f6bb763af1be91d9e74eabfeb199dc1f1f/2026/06/29/gitlab-github-4.png" alt="" width="1218" height="336"&gt;&lt;/a&gt;&lt;/p&gt; 
&lt;p&gt;隔離されたサンドボックスの中で作業し、両方のリポジトリを探索し、それぞれの側が何を必要とするかを把握し、変更を行います。サービスではレコードとレスポンスに &lt;code&gt;email&lt;/code&gt; を追加し、SDK では &lt;code&gt;User&lt;/code&gt; 型と使用例を更新します。各リポジトリにフィーチャーブランチを作成し、明確なメッセージでコミットします。&lt;/p&gt; 
&lt;p&gt;&lt;a href="https://d2908q01vomqb2.cloudfront.net/b3f0c7f6bb763af1be91d9e74eabfeb199dc1f1f/2026/06/29/gitlab-github-5.png"&gt;&lt;img loading="lazy" class="aligncenter size-full wp-image-188940" src="https://d2908q01vomqb2.cloudfront.net/b3f0c7f6bb763af1be91d9e74eabfeb199dc1f1f/2026/06/29/gitlab-github-5.png" alt="" width="1692" height="1016"&gt;&lt;/a&gt;&lt;/p&gt; 
&lt;p&gt;完了すると、2つの変更が待っています。サービス用の &lt;strong&gt;GitLab 上のマージリクエスト&lt;/strong&gt;は以下のようになります。&lt;/p&gt; 
&lt;p&gt;&lt;a href="https://d2908q01vomqb2.cloudfront.net/b3f0c7f6bb763af1be91d9e74eabfeb199dc1f1f/2026/06/29/gitlab-github-6.png"&gt;&lt;img loading="lazy" class="aligncenter size-full wp-image-188939" src="https://d2908q01vomqb2.cloudfront.net/b3f0c7f6bb763af1be91d9e74eabfeb199dc1f1f/2026/06/29/gitlab-github-6.png" alt="" width="2036" height="944"&gt;&lt;/a&gt;&lt;/p&gt; 
&lt;p&gt;そして、SDK 用の &lt;strong&gt;GitHub 上のプルリクエスト&lt;/strong&gt;は以下のようになります。&lt;/p&gt; 
&lt;p&gt;&lt;a href="https://d2908q01vomqb2.cloudfront.net/b3f0c7f6bb763af1be91d9e74eabfeb199dc1f1f/2026/06/29/gitlab-github-7.png"&gt;&lt;img loading="lazy" class="aligncenter size-full wp-image-188938" src="https://d2908q01vomqb2.cloudfront.net/b3f0c7f6bb763af1be91d9e74eabfeb199dc1f1f/2026/06/29/gitlab-github-7.png" alt="" width="1806" height="1368"&gt;&lt;/a&gt;&lt;/p&gt; 
&lt;p&gt;それぞれが、何が変わったかと、そのアプローチの説明を伴っています。あなたは各変更を、それぞれのホームプロバイダー上で、チームがすでに使っているまさにそのワークフローでレビューしてマージします。レビュープロセスについては何も変わりません。ただ、クロスリポジトリの調整作業を自分でやらなくて済んだ、というだけです。&lt;/p&gt; 
&lt;h2&gt;まとめ&lt;/h2&gt; 
&lt;p&gt;プロバイダーをまたぐ分割は、しばしば現実的で、維持する価値があります——パブリック対プライベート、あるチーム対別のチーム。維持する価値がないのは、1 つの変更を両方にわたって整合させるための手作業の労力です。Kiro Web に GitLab と GitHub を接続すれば、1 つのプロンプトが変更をエンドツーエンドで一貫させ、それでもあなたはすでに信頼しているプロバイダー上で、きれいな MR と PR をレビューできます。&lt;/p&gt; 
&lt;p&gt;Kiro Web で &lt;a href="https://kiro.dev/docs/web/gitlab/"&gt;GitLab&lt;/a&gt; と &lt;a href="https://kiro.dev/docs/web/github/"&gt;GitHub&lt;/a&gt; を接続し、両方にまたがる変更を試してみてください。Kiro Web は &lt;a href="https://app.kiro.dev/signin"&gt;app.kiro.dev&lt;/a&gt; で、Pro・Pro+・Power のサブスクライバー向けにプレビュー提供中です。さらに詳しくは &lt;a href="https://kiro.dev/docs/web/gitlab/"&gt;GitLab ガイド&lt;/a&gt;をご覧になり、次に何がリリースされるかを知るには &lt;a href="https://kiro.dev/changelog/web/"&gt;Kiro Web の changelog&lt;/a&gt; をフォローしてください。&lt;/p&gt;</content:encoded>
					
		
		
			</item>
		<item>
		<title>【ベータ開始】AWS 認定を最新の状態に保つ新しい方法</title>
		<link>https://aws.amazon.com/jp/blogs/news/a-new-way-to-keep-your-aws-certification-current/</link>
		
		<dc:creator><![CDATA[Hirokazu Murohashi]]></dc:creator>
		<pubDate>Tue, 30 Jun 2026 05:18:39 +0000</pubDate>
				<category><![CDATA[AWS Training and Certification]]></category>
		<category><![CDATA[Culture and Training]]></category>
		<category><![CDATA[General]]></category>
		<category><![CDATA[News]]></category>
		<guid isPermaLink="false">6b85da8f4a59717fe4f21ffadfd9efad5f47ca05</guid>

					<description>AWS 認定の再認定に新たな方法が加わりました。Skill Builder 上のコースとハンズオンラボを完了することで、認定の有効期限を 1 年間延長できます。テストセンターの予約も不要で、自分のペースで取り組めます。現在は AWS Certified Solutions Architect – Associate、AWS Certified Developer – Associate、AWS Certified CloudOps Engineer – Associate、AWS Certified DevOps Engineer – Professional、AWS Certified Solutions Architect – Professional が対象で、今年後半に AWS Certified Data Engineer – Associate、 AWS Certified Security – Specialty、AWS Certified Machine Learning Engineer – Associate を含む追加の認定も対応予定です。</description>
										<content:encoded>&lt;p&gt;本ブログは、2026 年 6 月 23 日に Tom Lawlor によって執筆された「&lt;a href="https://aws.amazon.com/jp/blogs/training-and-certification/a-new-way-to-keep-your-aws-certification-current/"&gt;A new way to keep your AWS Certification current&lt;/a&gt; 」を翻訳したものです。&lt;/p&gt; 
&lt;p&gt;AWS 認定は、雇用主、クライアント、チームメイトに対してあなたの能力を証明するものです。クラウドと AI は急速に進化しているため、認定を維持するには、今あなたの役割にとって重要なことに対してスキルを磨き、常に最新の状態を保つ必要があります。&lt;/p&gt; 
&lt;p&gt;2026 年 6 月 23 日より、今までのように認定試験を再受験する代わりに、&lt;a href="https://skillbuilder.aws/certification/recertification"&gt;AWS Skill Builder&lt;/a&gt; 上の厳選されたトレーニングとハンズオンラボを完了することで、AWS 認定を 1 年間延長して維持できるようになりました。&lt;/p&gt; 
&lt;h3&gt;仕組み&lt;/h3&gt; 
&lt;p&gt;認定の有効期限まで 90 日以内になると、あなたは今回追加された再認定方法の対象となります。再認定までの流れは以下のとおりです。&lt;/p&gt; 
&lt;ol&gt; 
 &lt;li&gt;&lt;strong&gt;認定を選択する&lt;/strong&gt;: AWS Skill Builder で&lt;strong&gt;「詳しく見る &amp;gt; スキルを検証する &amp;gt; 再認定」&lt;/strong&gt;に移動し、維持したい認定を選択します。&lt;/li&gt; 
 &lt;li&gt;&lt;strong&gt;トレーニングを完了する&lt;/strong&gt;: 認定ドメインに関連する、進化し続けるトピックをカバーする厳選されたデジタルコースとハンズオンラボに取り組みます。&lt;/li&gt; 
 &lt;li&gt;&lt;strong&gt;認定が自動的に延長される&lt;/strong&gt;: 要件を満たすと、完了日から1年間、認定が延長されます。これは AWS 認定アカウントに即座に反映されます。&lt;/li&gt; 
&lt;/ol&gt; 
&lt;p&gt;アソシエイトレベルの認定の場合、少なくとも 1 つの実践的なアクティビティを含めて 500 ポイントを獲得する必要があります。プロフェッショナルレベルの認定の場合、少なくとも 2 つの実践的なアクティビティを含め、700 ポイントが必要です。認定の有効期限が切れる前に、自分のペースですべてを完了してください。テストセンターの予約も、試験の受験も不要です。&lt;/p&gt; 
&lt;h3&gt;単なる再認定ではなく、スキルを最新に保つトレーニング&lt;/h3&gt; 
&lt;p&gt;コースとラボは、AWS サービスを開発しているのと同じ AWS のエキスパートによって構築されています。何年も前に学んだ内容の焼き直しではなく、今まさにクラウドがどのように進化しているかを反映したトピックをカバーしています。実践的なアクティビティ (ハンズオン) では、実際の AWS 環境で構築、設定、トラブルシューティングを行うリアルなシナリオに取り組みます。認定の維持に費やす時間は、仕事のスキルを向上させる時間でもあるのです。&lt;/p&gt; 
&lt;h3&gt;開始時のサポート対象&lt;/h3&gt; 
&lt;p&gt;本再認定オプションは、以下の認定を対象にオープンベータとして 2026 年 6 月 23 日より利用可能です。&lt;/p&gt; 
&lt;ul&gt; 
 &lt;li&gt;AWS Certified Solutions Architect – Associate&lt;/li&gt; 
 &lt;li&gt;AWS Certified Developer – Associate&lt;/li&gt; 
 &lt;li&gt;AWS Certified CloudOps Engineer – Associate (AWS Certified SysOps Administrator – Associate の維持に利用可能です)&lt;/li&gt; 
 &lt;li&gt;AWS Certified DevOps Engineer – Professional&lt;/li&gt; 
 &lt;li&gt;AWS Certified Solutions Architect – Professional&lt;/li&gt; 
&lt;/ul&gt; 
&lt;p&gt;今年後半には、AWS Certified Data Engineer – Associate、 AWS Certified Security – Specialty、AWS Certified Machine Learning Engineer – Associate を含む追加の認定も対応予定です。&lt;/p&gt; 
&lt;h3&gt;試験ベースの再認定との関係&lt;/h3&gt; 
&lt;p&gt;従来どおり、認定試験の再受験、上位レベルの試験への合格、または (Cloud Practitioner の場合) AWS Cloud Quest の利用による再認定も引き続き可能です。トレーニングによる認定維持は、追加の選択肢であり、継続的かつ実践的な学習を重視するパスです。どちらのパスでも、有効でアクティブな資格が得られます。&lt;/p&gt; 
&lt;h3&gt;認定延長のカスケード(連鎖)&lt;/h3&gt; 
&lt;p&gt;AWS 認定を維持すると、まだアクティブな関連する下位レベルの認定の有効期限も、維持した認定の有効期限に合わせて自動的に延長されます。たとえば、Solutions Architect – Professional を維持した場合、Solutions Architect – Associate も次の有効期限に合わせて延長されます(まだ有効で、1 年以内に期限切れとなる場合に限ります）。&lt;/p&gt; 
&lt;p&gt;始めるために必要なもの&lt;/p&gt; 
&lt;ul&gt; 
 &lt;li style="list-style-type: none"&gt; 
  &lt;ul&gt; 
   &lt;li&gt;有効な AWS Skill Builder サブスクリプション (個人サブスクリプション、またはチームサブスクリプション)&lt;/li&gt; 
   &lt;li&gt;有効期限まで 90 日以内の認定&lt;/li&gt; 
   &lt;li&gt;上記のサポート対象認定のいずれか&lt;/li&gt; 
  &lt;/ul&gt; &lt;/li&gt; 
&lt;/ul&gt; 
&lt;p&gt;以上です。上記以外の追加購入も、別途の登録プロセスも不要です。&lt;/p&gt; 
&lt;h3&gt;始め方&lt;/h3&gt; 
&lt;p&gt;AWS Skill Builder にログインし、「&lt;a href="https://skillbuilder.aws/certification/recertification"&gt;再認定&lt;/a&gt;」に移動して、対象かどうかを確認し、メンテナンスパスを開始してください。&lt;/p&gt; 
&lt;p&gt;これは AWS 認定プログラムからの提供であり、AWS Skill Builder の体験を通じて提供されます。これは、AWS 認定があなたとともに進化する次のステップです。クラウドプロフェッショナルが求めてきた、継続的で実践的な学習を通じて資格を継続的に維持することができます。&lt;/p&gt; 
&lt;p&gt;最新の状態を維持し、認定を維持しましょう。今日から認定資格のメンテナンスを始めましょう。&lt;/p&gt; 
&lt;p&gt;この体験は現在オープンベータ版です。正式な一般提供の前に体験を改善し続けるため、フィードバックを収集しています。ご意見がありましたら、完了後のアンケートからお知らせください。&lt;/p&gt; 
&lt;hr&gt; 
&lt;p&gt;翻訳は Technical Instructor の 室橋 弘和 が担当しました。&lt;/p&gt;</content:encoded>
					
		
		
			</item>
		<item>
		<title>Amazon ElastiCache 向け Valkey 9.1 のお知らせ</title>
		<link>https://aws.amazon.com/jp/blogs/news/announcing-valkey-9-1-for-amazon-elasticache/</link>
		
		<dc:creator><![CDATA[Tsutsumi Hayato]]></dc:creator>
		<pubDate>Tue, 30 Jun 2026 01:25:49 +0000</pubDate>
				<category><![CDATA[Amazon ElastiCache]]></category>
		<category><![CDATA[Announcements]]></category>
		<category><![CDATA[Intermediate (200)]]></category>
		<guid isPermaLink="false">172c5332717a47b76976754ab7024826470e569f</guid>

					<description>本ブログでは、Amazon ElastiCache で利用可能になった Valkey 9.1 の新機能についてご紹介します。再設計された I/O スレッディングによるスループット向上や、小さな文字列・ソート済みセットのメモリ効率改善といった性能強化に加え、データベース単位の ACL によるマルチテナント環境での分離強化、HGETDEL・MSETEX・CLUSTERSCAN などワークフローを簡素化する新コマンド、JSON 形式のログ出力による可観測性向上について学べます。大規模インメモリワークロードのコスト最適化と運用効率化を目指す方におすすめの内容です。</description>
										<content:encoded>&lt;p&gt;&lt;i&gt;本記事は 2026 年 6 月 29 日に公開された “&lt;a href="https://aws.amazon.com/blogs/database/announcing-valkey-9-1-for-amazon-elasticache/"&gt;Announcing Valkey 9.1 for Amazon ElastiCache&lt;/a&gt;” を翻訳したものです。&lt;/i&gt;&lt;/p&gt; 
&lt;p&gt;Amazon ElastiCache で Valkey 9.1 がご利用頂けるようになりました。&lt;a href="https://valkey.io/" target="_blank" rel="noopener"&gt;Valkey オープンソースプロジェクト&lt;/a&gt;の最新のコミュニティ主導のイノベーションが、ElastiCache 上で低レイテンシーが求められ、高スループットかつ運用要件が厳しいインメモリワークロードを実行するお客様に提供されます。本投稿では、Valkey 9.1 が、要求の厳しいワークロードからさらに高いスループットとメモリ効率を引き出しながら、マルチテナントおよび共有クラスターのデプロイメントに対してより強力な分離を提供する方法について説明します。また、一般的なアプリケーションや運用ワークフローを簡素化する新しいコマンド、エンジンの動作に対するオペレーターの可視性を高める新しいオブザーバビリティ機能、そして ElastiCache が最新の Valkey オープンソースのイノベーションをフルマネージドサービスとして継続的に提供していく方法についても取り上げます。&lt;/p&gt; 
&lt;p&gt;オープンソースの Valkey コミュニティは、セキュリティ、可観測性、パフォーマンス、効率性、ツールの強化に重点を置いた貢献により、Valkey 9.1 を開発しました。アップストリームリリースの詳細な技術情報については、&lt;a href="https://valkey.io/blog/valkey-9-1-delivers-improvements-in-security-performance-and-more/" target="_blank" rel="noopener"&gt;Valkey 9.1 コミュニティ発表&lt;/a&gt;をご覧ください。&lt;/p&gt; 
&lt;h2 id="improve-price-performance-at-scale"&gt;大規模環境におけるコストパフォーマンスの向上&lt;/h2&gt; 
&lt;p&gt;Valkey プロジェクトがコストパフォーマンスに注力していることは、大規模な ElastiCache デプロイメントを運用しているお客様にとって極めて重要です。スループット、レイテンシー、メモリ効率におけるわずかな改善でさえ、大きなコスト削減につながる可能性があるためです。例えば、&lt;a href="https://aws.amazon.com/elasticache/customers/#:~:text=Samsung-,Electronics,-%22Samsung%20Electronics%20operates" target="_blank" rel="noopener"&gt;Samsung Electronics&lt;/a&gt; は、ElastiCache for Valkey へアップグレードすることで、グローバルサービスに必要なパフォーマンス、信頼性、開発者体験を維持しつつ、約 30% のインフラコスト削減を達成しました。Valkey 9.1 はこの方針を引き継ぎ、ノードあたりのリクエスト処理数を増やし、同じ容量により多くのデータを保存でき、ワークロードのスケールに応じてより予測可能な運用を実現するための機能強化を提供します。&lt;/p&gt; 
&lt;p&gt;スループットが制約となるワークロードでは、ノードあたりのパフォーマンスが向上することで、既存インフラ上でのトラフィック増加への対応、スケーリングイベントの遅延、または同じリクエスト量を処理するために必要なノード数の削減が可能になります。Valkey 9.1 には、さまざまなワークロードでスループットを向上させる、再設計された I/O スレッディング通信モデルが含まれています。アップストリームの Valkey ベンチマークテストにおいて、Valkey 9.1 は 512 バイトのペイロード、9 つの I/O スレッド、および 10 コマンドのパイプライン深度を使用して、単一サーバーで 1 秒あたり最大 210 万リクエストを達成しました。完全な結果を確認し、バージョン間で比較するには、&lt;a href="https://valkey.io/performance/" target="_blank" rel="noopener"&gt;Valkey Performance Dashboards&lt;/a&gt; をご覧ください。また、アップストリームでテストされたワークロードにおいてスループットを最大 17% 向上させる &lt;a href="https://github.com/valkey-io/valkey/pull/3544" target="_blank" rel="noopener"&gt;I/O スレッディングの強化&lt;/a&gt; も含まれています。&lt;/p&gt; 
&lt;p&gt;Valkey 9.1 では、一般的な高スループットのアクセスパターンのパフォーマンスも向上しています。これには、&lt;code&gt;XRANGE&lt;/code&gt; と &lt;code&gt;XREVRANGE&lt;/code&gt; による&lt;a href="https://github.com/valkey-io/valkey/pull/3002" target="_blank" rel="noopener"&gt;高速なストリーム範囲読み取り&lt;/a&gt;、キャッシングワークロードにおける高スループットの文字列読み取り、リーダーボードやスケジューラ向けの高速なソート済みセットクエリ、そしてクライアント初期化のオーバーヘッドを削減するキャッシュ済み &lt;code&gt;COMMAND&lt;/code&gt; レスポンスが含まれます。&lt;/p&gt; 
&lt;p&gt;メモリバウンドなワークロードでは、メモリ効率の向上により、同じノードサイズでより多くのデータを保存できます。また、アプリケーションの動作を変更することなく、メモリ圧迫を軽減することも可能です。Valkey 9.1 では、128 バイト未満の &lt;a href="https://github.com/valkey-io/valkey/pull/2516" target="_blank" rel="noopener"&gt;STRINGS のメモリ使用量が最大 20% 削減&lt;/a&gt;され、&lt;a href="https://github.com/valkey-io/valkey/pull/2508" target="_blank" rel="noopener"&gt;ソート済みセットのメモリ使用量&lt;/a&gt;が最大 10% 削減されます。これらの削減は、大量の小さなキャッシュ値、ランキング、スケジュール、レート制限の状態を保存するワークロードにとって特に有用です。&lt;/p&gt; 
&lt;p&gt;Valkey 9.1 では、&lt;a href="https://github.com/valkey-io/valkey/pull/3073" target="_blank" rel="noopener"&gt;内部のリハッシュ動作も改善&lt;/a&gt;され、キースペースの拡大時におけるレイテンシーへの影響が軽減されています。さらに、&lt;code&gt;SREM&lt;/code&gt;、&lt;code&gt;ZREM&lt;/code&gt;、&lt;code&gt;HDEL&lt;/code&gt; などのバルク削除操作中には、不要なハッシュテーブルのリサイズが一時停止されます。これらの機能強化により、お客様はスループットの向上、メモリ負荷の軽減、運用の予測可能性の向上を実現し、ElastiCache インフラストラクチャからより大きな価値を引き出すことができます。ビジネスにとっては、インフラコストの削減、トラフィック増加への余裕の確保、ピーク需要時の安心感の向上につながります。エンドユーザーにとっては、パーソナライズされた体験の読み込み、リアルタイムランキングの表示、イベント処理、レイテンシーに敏感な AI 機能との対話など、いずれの場面においても、よりレスポンシブで信頼性の高いアプリケーション体験を提供できるようになります。&lt;/p&gt; 
&lt;h2 id="fine-grained-access-control-for-multi-tenant-workloads"&gt;マルチテナントワークロードに対するきめ細かなアクセス制御&lt;/h2&gt; 
&lt;p&gt;マルチテナントや共有クラスターのワークロードを運用するチームは、クラスターモードのスケーラビリティと可用性を犠牲にすることなく、アプリケーション、テナント、環境を分離する方法を必要としています。例えば &lt;a href="https://aws.amazon.com/elasticache/customers/#:~:text=Architect%20%2D%20Lookout%2C%20Inc.-,MoEngage,-%22We%20serve%20over" target="_blank" rel="noopener"&gt;MoEngage&lt;/a&gt; は、ElastiCache for Valkey を活用して、世界中の 1,350 以上のブランドにサービスを提供し、毎日数十億のパーソナライズされたメッセージを配信するカスタマーエンゲージメントシステムを支えています。Valkey 9.0 では、クラスターモードにおける番号付きデータベースを導入することでこの課題に対応し、論理的な分離とシャード間の水平スケーリングを両立させました。これにより、クラスターモードのメリットをすべて維持したまま、単一クラスター内でテナントや環境を分離できます。&lt;/p&gt; 
&lt;p&gt;例として、ユーザーを作成し、データベース 0 と 1 へのアクセスに制限することができます:&lt;/p&gt; 
&lt;div class="hide-language"&gt; 
 &lt;pre&gt;&lt;code class="language-plaintext"&gt;ACL SETUSER app-user on &amp;gt;secretpass +@all ~* db=0,1&lt;/code&gt;&lt;/pre&gt; 
&lt;/div&gt; 
&lt;p&gt;認証後、そのユーザーはデータベース 0 を操作できます:&lt;/p&gt; 
&lt;div class="hide-language"&gt; 
 &lt;pre&gt;&lt;code class="language-plaintext"&gt;SELECT 0
OK

SET mykey "hello"
OK&lt;/code&gt;&lt;/pre&gt; 
&lt;/div&gt; 
&lt;p&gt;しかし、データベース 2 にはありません:&lt;/p&gt; 
&lt;div class="hide-language"&gt; 
 &lt;pre&gt;&lt;code class="language-plaintext"&gt;SELECT 2
(error) NOPERM No permissions to access database&lt;/code&gt;&lt;/pre&gt; 
&lt;/div&gt; 
&lt;p&gt;Valkey 9.1 ではその基盤の上に、データベースレベルのアクセスコントロールリストが追加され、ユーザー権限を特定のデータベースに限定できるようになりました。これまでもアクセス制御ルールによって、ユーザーが実行できるコマンドやアクセスできるキーを制限することは可能でしたが、それらの権限はデータベース全体に広く適用されていました。Valkey 9.1 では、必要なデータベースに対してのみユーザーにアクセス権を付与できます。クラスターモードでの番号付きデータベースとデータベースレベルのアクセス制御を組み合わせることで、より強力な分離とガバナンスを維持しながら、共有クラスターに集約できるワークロードの範囲を広げられます。&lt;/p&gt; 
&lt;h2 id="simplify-common-workflows-with-new-commands"&gt;新しいコマンドによる一般的なワークフローの簡素化&lt;/h2&gt; 
&lt;p&gt;アプリケーションがスケールするにつれて、一時的な状態の消費、複数の有効期限付きキーの設定、クラスター全体のデータスキャンなどの一般的なワークフローを実装するために、チームはマルチステップのクライアントロジックに依存することがよくあります。これらのパターンは、複雑さを増し、ネットワークのラウンドトリップを増加させ、アプリケーションコードの保守を困難にする可能性があります。&lt;/p&gt; 
&lt;p&gt;Valkey 9.1 ではこれらのワークフローを簡素化する新しいコマンドが導入されました。&lt;code&gt;HGETDEL&lt;/code&gt; は、ハッシュから 1 つ以上のフィールドをアトミックに取得して削除します。これにより、一時的な状態、ワンタイムトークン、キューのようなデータを一度だけ消費するワークフローを構築できます。たとえば、ワーカーは他のジョブメタデータをそのまま残しつつ、ジョブの状態を 1 つのコマンドで取得して削除できます。&lt;/p&gt; 
&lt;div class="hide-language"&gt; 
 &lt;pre&gt;&lt;code class="language-plaintext"&gt;HSET job:42 status "pending" payload '{"action":"send_email"}' retries "3"
HGETDEL job:42 FIELDS 2 status payload&lt;/code&gt;&lt;/pre&gt; 
&lt;/div&gt; 
&lt;p&gt;&lt;code&gt;MSETEX&lt;/code&gt; は、共有の有効期限を持つ複数のキーを 1 つのコマンドで設定します。これにより、セッションキー、キャッシュフラグメント、レート制限バケット、その他一時的なアプリケーション状態を一貫した TTL で書き込むようなパターンが簡素化されます。&lt;/p&gt; 
&lt;div class="hide-language"&gt; 
 &lt;pre&gt;&lt;code class="language-plaintext"&gt;MSETEX 3 session:abc "user:1" session:def "user:2" session:ghi "user:3" EX 3600&lt;/code&gt;&lt;/pre&gt; 
&lt;/div&gt; 
&lt;p&gt;Valkey 9.1 では &lt;code&gt;CLUSTERSCAN&lt;/code&gt; も導入されており、クラスター全体でキーをスキャンするための統一された方法が提供されます。これまではクライアントが各ノードを個別にスキャンし、結果をマージする必要がありました。&lt;code&gt;CLUSTERSCAN&lt;/code&gt; は、キーを反復処理するためのクラスター全体のインターフェイスを提供することで、クラスター対応の運用ツール、デバッグ、インベントリジョブ、移行ユーティリティを簡素化します。&lt;/p&gt; 
&lt;div class="hide-language"&gt; 
 &lt;pre&gt;&lt;code class="language-plaintext"&gt;CLUSTERSCAN 0 MATCH "session:*"&lt;/code&gt;&lt;/pre&gt; 
&lt;/div&gt; 
&lt;p&gt;これらのコマンドを組み合わせることで、開発者や運用担当者は一般的なワークフローをより直接的に表現でき、クライアント側の複雑さを軽減し、大規模なクラスターモード有効デプロイメントとより自然に連携するアプリケーションやツールを構築できます。&lt;/p&gt; 
&lt;h2 id="improved-observability-for-large-deployments"&gt;大規模デプロイメントにおけるオブザーバビリティの向上&lt;/h2&gt; 
&lt;p&gt;Valkey 9.1 では、大規模なデプロイをより効果的に運用できるようにする可視性の改善も新たに追加されています。新しいメインスレッドおよび I/O スレッドの使用率メトリクスにより、エンジンの稼働状況をより明確に把握できるようになり、実際のワークロードによる負荷と想定内のスレッド動作を運用者が見分けやすくなります。&lt;/p&gt; 
&lt;p&gt;本リリースでは JSON 形式のサーバーログも追加され、カスタムパースロジックなしでオブザーバビリティプラットフォームにエンジンログを取り込み、検索、分析することが容易になります。&lt;/p&gt; 
&lt;p&gt;これらの機能強化により、チームはクラスターのチューニング、パフォーマンス問題の調査、大規模な ElastiCache デプロイの管理をより自信を持って行えるようになります。&lt;/p&gt; 
&lt;h2 id="conclusion"&gt;まとめ&lt;/h2&gt; 
&lt;p&gt;Amazon ElastiCache 向け Valkey 9.1 は、高性能キャッシュからリアルタイム性・共有性・運用面での要求が厳しいアプリケーションを支えるより広範な基盤へと、Valkey の進化をさらに推し進めるものです。ノードベースのクラスターを運用するお客様にとって、このリリースはインフラストラクチャの効率向上、ワークロードの分離強化、アプリケーションやツールの複雑さの軽減、そして大規模なデプロイをより高い信頼性で運用することに役立ちます。&lt;/p&gt; 
&lt;p&gt;まずは以下を試してみましょう:&lt;/p&gt; 
&lt;ul&gt; 
 &lt;li&gt;&lt;strong&gt;初めての Valkey 9.1 キャッシュを作成する:&lt;/strong&gt; 新しいキャッシュを起動するには、&lt;a href="https://docs.aws.amazon.com/AmazonElastiCache/latest/dg/GettingStarted.html" target="_blank" rel="noopener"&gt;ElastiCache 入門チュートリアル&lt;/a&gt;を参照してください。&lt;/li&gt; 
 &lt;li&gt;&lt;strong&gt;既存のクラスターをアップグレードする:&lt;/strong&gt; Valkey または Redis OSS を実行している既存の ElastiCache クラスターをアップグレードするには、&lt;a href="https://docs.aws.amazon.com/AmazonElastiCache/latest/dg/VersionManagement.HowTo.html" target="_blank" rel="noopener"&gt;エンジンバージョンのアップグレードに関するドキュメント&lt;/a&gt;に従ってください。&lt;/li&gt; 
 &lt;li&gt;&lt;strong&gt;既存のセルフホストワークロードを ElastiCache に移行する:&lt;/strong&gt; &lt;a href="https://docs.aws.amazon.com/AmazonElastiCache/latest/dg/OnlineMigration.html" target="_blank" rel="noopener"&gt;Valkey または Redis OSS のオンラインマイグレーション&lt;/a&gt;を使用して、Amazon EC2 上のセルフホスト型オープンソース Valkey または Redis OSS から Amazon ElastiCache へデータを移行できます。&lt;/li&gt; 
 &lt;li&gt;&lt;strong&gt;オープンソースリリースを確認する:&lt;/strong&gt; 技術的な詳細については、&lt;a href="https://valkey.io/blog/valkey-9-1-delivers-improvements-in-security-performance-and-more/" target="_blank" rel="noopener"&gt;Valkey 9.1 のコミュニティ発表&lt;/a&gt;をお読みください。&lt;/li&gt; 
&lt;/ul&gt; 
&lt;p&gt;Amazon ElastiCache 向け Valkey 9.1 は、対応する AWS リージョンにて追加費用なしでご利用いただけます。&lt;/p&gt; 
&lt;h2&gt;著者について&lt;/h2&gt; 
&lt;footer&gt; 
 &lt;div class="blog-author-box"&gt; 
  &lt;div class="blog-author-image"&gt; 
   &lt;p&gt;&lt;img loading="lazy" class="alignleft size-full" src="https://d2908q01vomqb2.cloudfront.net/887309d048beef83ad3eabf2a79a64a389ab1c9f/2026/06/23/DBBLOG-5738-1.jpeg" alt="Mas Kubo" width="100" height="100"&gt;&lt;/p&gt; 
  &lt;/div&gt; 
  &lt;h3 class="lb-h4"&gt;Mas Kubo&lt;/h3&gt; 
  &lt;p&gt;&lt;a href="https://www.linkedin.com/in/mas-kubo/" target="_blank" rel="noopener"&gt;Mas&lt;/a&gt; は AWS のインメモリデータベースチームのプロダクトマネージャーで、Amazon ElastiCache のオープンソース高性能データストアエンジンである Valkey を担当しています。仕事以外では、フリーダイビング、パラグライディング、カイトサーフィン、セーリングを通じて風と海を追いかけています。&lt;/p&gt; 
 &lt;/div&gt; 
&lt;/footer&gt; 
&lt;hr&gt; 
&lt;p&gt;本記事は、&lt;a href="https://aws.amazon.com/blogs/database/announcing-valkey-9-1-for-amazon-elasticache/"&gt;Announcing Valkey 9.1 for Amazon ElastiCache&lt;/a&gt; を翻訳したものです。翻訳は Solutions Architect の Hayato Tsutsumi が担当しました。&lt;/p&gt;</content:encoded>
					
		
		
			</item>
		<item>
		<title>接客スキルの属人化に悩む企業へ ― プリモグローバルホールディングスがAmazon Bedrock で実現した AI ロールプレイ研修</title>
		<link>https://aws.amazon.com/jp/blogs/news/%E6%8E%A5%E5%AE%A2%E3%82%B9%E3%82%AD%E3%83%AB%E3%81%AE%E5%B1%9E%E4%BA%BA%E5%8C%96%E3%81%AB%E6%82%A9%E3%82%80%E4%BC%81%E6%A5%AD%E3%81%B8-%E2%80%95-%E3%83%97%E3%83%AA%E3%83%A2%E3%82%B0%E3%83%AD%E3%83%BC/</link>
		
		<dc:creator><![CDATA[Genya Koyama]]></dc:creator>
		<pubDate>Tue, 30 Jun 2026 01:03:53 +0000</pubDate>
				<category><![CDATA[Amazon Bedrock]]></category>
		<category><![CDATA[Best Practices]]></category>
		<category><![CDATA[Partner solutions]]></category>
		<guid isPermaLink="false">796514706e8f4a2a5bfc1579a83b7c9acc40750d</guid>

					<description>本ブログは プリモグローバルホールディングス株式会社 様と アマゾン ウェブ サービス ジャパン合同会社が共同 […]</description>
										<content:encoded>&lt;p&gt;本ブログは プリモグローバルホールディングス株式会社 様と アマゾン ウェブ サービス ジャパン合同会社が共同で執筆いたしました。&lt;/p&gt; 
&lt;h2&gt;&lt;/h2&gt; 
&lt;h2&gt;&lt;strong&gt;はじめに&lt;/strong&gt;&lt;/h2&gt; 
&lt;p&gt;みなさん、こんにちは。古山（アマゾン ウェブ サービス ジャパン合同会社）です。&lt;/p&gt; 
&lt;p&gt;「新人の接客スキルを底上げしたいが、教える側の負担が大きい」「研修で学んだことを実践する場が足りない」――小売・接客業界で人材育成に携わる方なら、一度はこうした課題に直面したことがあるのではないでしょうか。ブライダルジュエリーの販売を手がけるプリモグローバルホールディングス株式会社 様（以下、プリモGHD様）も、まさにこの課題を抱えていました。本ブログでは、AWS の生成 AI 勉強会をきっかけに同社が Amazon Bedrock を活用した AI ロールプレイサービスを導入し、接客研修を変革した取り組みについて、背景から導入効果、今後の展望までをご紹介します。&lt;/p&gt; 
&lt;h2&gt;&lt;/h2&gt; 
&lt;h2&gt;&lt;strong&gt;多くの接客企業が直面する「教育の属人化」という課題&lt;/strong&gt;&lt;/h2&gt; 
&lt;p&gt;プリモGHD様の販売店では、接客スキルの平準化が長年の課題でした。接客品質がスタッフ個人の経験やスキルに依存しており、店舗間・スタッフ間でばらつきが生じていたのです。新人教育は熟練スタッフが担当していましたが、教育に割く工数が大きな負担となっていました。営業マニュアルや社内レクチャー動画、商品販売のお手本動画など、教育コンテンツは整備されていたものの、それらはインプットが中心であり、学んだ内容をアウトプットする機会が限られていました。同社は社員定着率の向上も重要なテーマとして捉えており、キャリアマップを描きながらスタッフのレベルを段階的に引き上げる仕組みを構築したいと考えていました。同社には「プリモカレッジ」という既存の教育体系があり、この仕組みの中に新たなアウトプットツールを組み込むことが検討されました。&lt;/p&gt; 
&lt;h2&gt;&lt;/h2&gt; 
&lt;h2&gt;&lt;strong&gt;AWS の生成 AI 勉強会が転機に ― Amazon Bedrock を選んだ理由&lt;/strong&gt;&lt;/h2&gt; 
&lt;p&gt;2024 年末、AWS の古山よりプリモGHD様の全社向けに AI 勉強会を実施しました。この勉強会では、AWS のサービスや当時注目を集めていた生成 AI の活用可能性について紹介しました。勉強会の実施、その後のアンケート調査を通して、同社は生成 AI を活用した AI ロールプレイが自社の接客研修の課題解決に有効であると感じました。インプット中心だった研修に、実践的なアウトプットの場を加えることで、学びの定着を促進できると考えたのです。これを受けて、AWS から Amazon Bedrock を活用した AI ロールプレイサービスを展開するパートナー企業をご紹介し、プリモGHD様・パートナー企業・AWS の 3 社で検討を開始しました。デモンストレーションを実施したところ好感触を得られ、本格的な導入に向けたプロジェクトが動き出しました。Amazon Bedrock を基盤として選択した理由は、シーンやトーンに応じて複数の大規模言語モデル（LLM）を柔軟に使い分けられる点にあります。ブライダルジュエリーの接客では、お客様に寄り添う繊細なコミュニケーションが求められるため、シナリオに応じたモデルの選択が重要でした。&lt;/p&gt; 
&lt;h2&gt;&lt;/h2&gt; 
&lt;h2&gt;&lt;strong&gt;ソリューションの概要 ―短時間でコース草案が作れる AI ロールプレイ&lt;/strong&gt;&lt;/h2&gt; 
&lt;p&gt;パートナー企業の協力を経て導入した AI ロールプレイサービスは、Amazon Bedrock などを基盤としたクラウドベースの研修ツールです。スタッフは PC やスマートフォンから AI を相手にロールプレイを行い、接客スキルを実践的に磨くことができます。このサービスの特徴は、研修コースの作成が容易な点です。シーン設定を入力するだけで AI が自動的にシチュエーションを生成し、コース草案の作成にかかる時間はわずか 5 分程度です（音声認識や論点抽出などの処理時間を除く）。これにより、研修担当者は多様な接客シナリオを素早く準備し、草案を元に現場の接客ノウハウを持つトレーナーとの協議を行うことができます。&lt;/p&gt; 
&lt;h2&gt;&lt;/h2&gt; 
&lt;h2&gt;&lt;strong&gt;技術的な構成と工夫 ― 多様な接客シーンへの対応&lt;/strong&gt;&lt;/h2&gt; 
&lt;p&gt;Amazon Bedrock による LLM の使い分け: シーンやトーンに応じて最適な LLM を選択できるため、カジュアルな来店対応から、プロポーズリングの相談といった情緒的な場面まで、多様な接客シナリオに対応が可能です。ロールプレイという特性上、最新のLLMを使うこと必ずしも正しいわけではないため、シーンに合わせて適切なLLMを選択しています。音声認識との連携: スタッフの発話を音声認識で取り込み、AI がリアルタイムに応答することで、実際の接客に近い体験を提供します。&lt;/p&gt; 
&lt;p&gt;AI によるフィードバック機能: ロールプレイ終了後、AI が論点を抽出しフィードバックを提供します。スタッフは自身の改善点を客観的に把握でき、次の練習に活かすことができます。また、フィードバックの内容については、新人スタッフの方たちも使用することから、まずは「上手くいっていることを褒める」という形に調整して現場での利用を促しました。&lt;/p&gt; 
&lt;h2&gt;&lt;a href="https://d2908q01vomqb2.cloudfront.net/b3f0c7f6bb763af1be91d9e74eabfeb199dc1f1f/2026/05/18/写真①.jpg"&gt;&lt;img loading="lazy" class="alignnone size-medium wp-image-185310" src="https://d2908q01vomqb2.cloudfront.net/b3f0c7f6bb763af1be91d9e74eabfeb199dc1f1f/2026/05/18/写真①-289x300.jpg" alt="" width="289" height="300"&gt;&lt;/a&gt;&lt;/h2&gt; 
&lt;h2&gt;&lt;/h2&gt; 
&lt;h2&gt;&lt;strong&gt;使うほど実感が深まる ― 利用回数と満足度の正の相関&lt;/strong&gt;&lt;/h2&gt; 
&lt;p&gt;導入後、5 段階評価のアンケートを実施した結果、教育効率化に対する評価が高いことが確認されました。高評価を得た上位 3 項目は以下の通りです。&lt;/p&gt; 
&lt;p&gt;1. 後輩への推奨: 自分が体験して良かったと感じ、後輩にも勧めたいという声&lt;/p&gt; 
&lt;p&gt;2. フィードバックの納得感: AI が提供するフィードバックの質に対する高い評価&lt;/p&gt; 
&lt;p&gt;3. 先輩の負担軽減: 教育担当の熟練スタッフの工数削減への貢献&lt;/p&gt; 
&lt;p&gt;一方、今後の改善が期待される項目として「コース数の不足」「音声認識精度」「会話の不自然さ」が挙げられました。&lt;/p&gt; 
&lt;p&gt;特筆すべきは、利用回数と満足度の間に明確な正の相関が確認された点です。1〜2 回の利用者が全体の 44.7% を占め、そのポジティブ率は 56.0% にとどまりましたが、6回以上利用した層では 91% 超の高い満足感を示しています。この結果は、AI ロールプレイが「使えば使うほど効果を実感できるツール」であることを裏付けています。&lt;/p&gt; 
&lt;h2&gt;&lt;/h2&gt; 
&lt;h2&gt;&lt;strong&gt;現場の新人スタッフが語る 3 つの変化&lt;/strong&gt;&lt;/h2&gt; 
&lt;p&gt;先輩の時間を奪わずに練習できる: 「先輩に申し訳ない」「忙しい先輩にお願いしづらい」という心理的ハードルが解消され、気兼ねなく練習に取り組めるようになりました。失敗を恐れず発言できる: AI が相手のため恥ずかしさや緊張が軽減され、積極的にトライできる環境が生まれました。インプットからアウトプットへの一貫した練習: 研修で学んだ内容を、記憶が曖昧になる前にすぐ実践できる点が高く評価されています。&lt;/p&gt; 
&lt;h2&gt;&lt;/h2&gt; 
&lt;h2&gt;&lt;strong&gt;教育体系への本格組み込みへ ― 今後の展望&lt;/strong&gt;&lt;/h2&gt; 
&lt;p&gt;プリモGHD様はこの成果を踏まえ、2026 年 4 月からの新入社員向け接客フロー研修において、AI ロールプレイをアウトプットツールとして本格活用を開始しています。既存の教育体系「プリモカレッジ」への組み込みを進め、接客スキルの底上げと教育工数の削減を両立する仕組みの確立を目指しています。今後はコース数の拡充や音声認識精度の向上にも取り組み、より実践的な研修環境の構築を進めていく計画です。&lt;/p&gt; 
&lt;h2&gt;&lt;/h2&gt; 
&lt;h2&gt;&lt;strong&gt;まとめ&lt;/strong&gt;&lt;/h2&gt; 
&lt;p&gt;本事例は、AWS の生成 AI 勉強会をきっかけに、プリモGHD様自身が社内課題を特定し、Amazon Bedrock を活用した AI ロールプレイの導入に至った取り組みです。接客業における人材育成は、熟練スタッフの暗黙知に依存しがちです。生成 AI を活用することで「いつでも・何度でも・気兼ねなく」練習できる環境を実現し、インプット中心だった研修にアウトプットの場を加えることができます。利用回数と満足度の正の相関は、継続的な活用を促す仕組みづくりが成功の鍵であることを示しています。&lt;/p&gt; 
&lt;p&gt;接客スキルの平準化や教育工数の削減に課題を感じている企業の皆様は、ぜひ AmazonBedrock の活用をご検討ください。AWS では、生成 AI を活用した業務改善についてのご相談を承っています。&lt;/p&gt; 
&lt;p&gt;&lt;a href="https://d2908q01vomqb2.cloudfront.net/b3f0c7f6bb763af1be91d9e74eabfeb199dc1f1f/2026/05/18/写真②.jpg"&gt;&lt;img loading="lazy" class="alignnone wp-image-185311" src="https://d2908q01vomqb2.cloudfront.net/b3f0c7f6bb763af1be91d9e74eabfeb199dc1f1f/2026/05/18/写真②-1024x850.jpg" alt="" width="478" height="397"&gt;&lt;/a&gt;&lt;/p&gt;</content:encoded>
					
		
		
			</item>
	</channel>
</rss>