Voiced by Polly

AWS Builder Centerは先週1周年を迎えました。2025年7月9日にリリースされたこのプラットフォームは、Wishlist投票、コミュニティプロフィール、ツールボックスを備えたコミュニティハブから、サンドボックス環境、ワークショップ、Spaces、Builders’ Libraryを備えた完全なエコシステムへと成長しました。1周年を記念して、Rick Suttlesは過去1年間にリリースされたすべての機能のタイムラインをまとめた記事を公開しました:AWS Capabilities by Region(37リージョンにわたる1,500以上のサービス)、コミュニティ作成のグループ向けSpaces、カテゴリと難易度フィルタを備えたワークショップ、バッジとストリーク、記事シリーズ、閲覧回数、保存アイテム、学生ステータス、利用可能通知、GitHubおよびAmazonでのサインイン、サンドボックス環境。

Jeff BarrはBuilder Centerの初年度を振り返る記事を公開しました。リリース以来、5,548人の著者が6,448本の記事を公開し、合計で1,040万ページビューを超えました。2026年3月にバッジシステムが開始されて以来、ビルダーは99,226個のバッジを獲得しました。コミュニティメンバーは565件の要望を提出し、そのうち10件がリリースされ、さらに20件が近日中のロードマップに載っています。

最も閲覧されたコミュニティ記事は、Dineshraj Dhanapathy氏によるBuilding an AWS Study Buddy with MCP + Strands Agents SDKで、50,000ビューを超えました。Chris Miller氏のMigrating an EOL Linux Server to AWS in 8 Hours with Kiroが45,000ビュー以上で続き、Yash Aggarwal氏のAIdeas: NeuroVoice – Multimodal AI for Early Screening of Neurological Diseasesの記事は38,000ビューを超えました。

今週の目玉の新機能は、Rick Suttles氏によるSandbox Environmentsです。サンドボックスでは、ワークショップの演習を完了するための無料の事前プロビジョニング済みAWSアカウントを利用できます。各環境は8時間有効で、その後アカウントとすべてのリソースは自動的にプロビジョニング解除されます。1度に1つのアクティブなサンドボックスを利用でき、1週間に1つリクエストできます。個人のAWSアカウント、クレジットカード、手動クリーンアップは必要ありません。

先週のローンチ
今週のその他のニュースです。

  • AWS Security HubにNetwork Scanningを導入 – Security Hubは、インターネットから到達可能な環境内のリソースを特定するNetwork Scanning機能を導入しました。Network Scanningはインターネットからリソースを調査して実際の到達可能性を検出し、Security Hubの既存のネットワーク到達可能性検出結果を補完します。AWSおよびAzure環境全体のパブリックIPアドレス、仮想マシン、ロードバランサーを検出し、到達可能なポートを特定し、その背後で実行されているサービスを判断します。到達可能なポートごとに、検出されたポートとサービスの証拠を含むSecurity Hubの検出結果が生成されます。Security Hub Exposuresは、これらの検出結果を他の検出結果やリソース設定と自動的に相関付け、より広範なリスクを判断します。既存のお客様は、個別のアカウントとリージョン、または組織全体で構成ポリシーを通じてNetwork Scanningを有効にできます。新規のお客様の場合、Network Scanningはデフォルトでオンになっています。Security Hub Essentialsに追加料金なしで含まれています。
  • Security HubがMicrosoft Azureの監視にも対応 – Security HubがMicrosoft Azureリソースの監視に対応し、両クラウドにわたる統合された姿勢管理、脆弱性管理、セキュリティ対応を提供します。Azure VM、コンテナイメージ、Function Apps、IDを自動的に検出し、設定ミス、インターネット露出、ソフトウェアの脆弱性を評価します。AWSとAzureの検出結果が同じ優先順位付けビュー、同じ形式、同じ自動化ワークフローで表示されます。
  • Amazon SageMaker StudioがHugging Faceと統合し、ワンクリックでモデルデプロイとカスタマイズが可能に – Hugging Faceでモデルを発見してからSageMaker Studioで作業を開始するまで、ワンクリックで行えるようになりました。Hugging Faceでサポートされているモデルを選択し、「Customize on SageMaker AI」または「Deploy on SageMaker AI」を選択すると、モデルがプリロードされた対応するワークフローページに直接移動できます。新規のお客様は、サーバーレスモデルカスタマイズ(強化学習用のカスタム報酬関数によるファインチューニングを含む)、モデル評価、SageMakerまたはBedrockエンドポイントへのデプロイ用の事前設定済み権限を持つStudio環境が数秒で作成されます。検証済みのお客様は、クォータ増加をリクエストすることなく、G5、G6、G4dnインスタンスへのデフォルトGPUアクセスを受けられ、クォータ使用状況はStudio環境内で直接確認できます。
  • Amazon EKS Auto ModeとAmazon ECS Managed InstancesでGPU管理手数料を最大60%削減 – 2026年7月1日より、EKS Auto ModeとECS Managed Instancesはアクセラレーテッドインスタンスタイプの管理手数料を削減します:Gシリーズの手数料は35%減、PシリーズとAWS Trainiumの手数料は60%減となります。削減は既存のクラスタに自動的に適用され、お客様による操作は不要です。両サービスにはアクセラレーテッドワークロード向けに構築された機能が含まれています。EKS Auto Modeは、ローカルNVMeストレージを備えたGPUインスタンスでの自動並列イメージプルと、アクセラレータ対応のノード修復を提供します。ECS Managed Instancesは、Amazon CloudWatch Container Insightsを通じたGPUメトリクスと、GPUハードウェア障害の自動ヘルスモニタリングを提供します。
  • Amazon Aurora DSQLの変更データキャプチャ(CDC)が一般提供開始 – Aurora DSQL CDCは、挿入、更新、削除操作の結果を変更イベントとしてAmazon Kinesis Data Streamsにストリーミングします。マイクロサービス間でのデータ同期、Lambda関数のトリガー、Amazon Data Firehoseを通じたS3、Redshift、OpenSearch Serviceへの変更配信に利用できます。CDCストリーミングはデータベースワークロードのパフォーマンスにゼロの影響を与えるように設計されており、管理するインフラストラクチャは必要ありません。

AWSのお知らせの完全なリストについては、What’s New with AWSページをご確認ください。

その他のAWSニュース
役立つ可能性のある追加の投稿をいくつかご紹介します:

  • Building secure AI agents at scale: Introducing Loom for AWS – Loomは、AWS Strands Agentsでエージェントを構築し、Amazon Bedrock AgentCore Runtimeにデプロイするためのオープンソースのエンタープライズプラットフォームです。IDプロバイダ統合、スコープベースの認可、マルチペルソナナビゲーション、エージェント、メモリ、MCPサーバー、エージェント間統合の完全なライフサイクル管理を備えた統一された管理UIとバックエンドAPIを提供します。Loomはコスト帰属のための自動リソースタグ付けを適用し、マルチテナントセキュリティのためのRBACとABACを実装し、エージェントデプロイのための舗装されたパスブループリントを使用し、委任アクターチェーンを通じたID伝播を管理し、検出とガバナンスのためのAWS Agent Registryと統合し、機密性の高いアクションの前にhuman-in-the-loopレビューをサポートします。このプロジェクトはGitHubのAWS Labsで利用可能です。
  • Introducing Claude apps gateway for AWS – Claude apps gatewayは、Claude CodeとClaude Desktopのアクセス、コスト、ポリシーに対する集中管理を組織に提供するセルフホスト型のコントロールプレーンです。OIDC準拠のIDプロバイダに接続し、すべてのリクエストで管理設定を適用し、Amazon BedrockまたはAWS上のClaude Platformに推論をルーティングし、ユーザーごとおよびグループごとの支出上限をサポートします。ゲートウェイはプライベートネットワーク内のステートレスコンテナとして実行され、短期間のサインイン状態用のPostgreSQLデータベースにバックアップされます。長期的なシークレットは開発者マシンに保存されません。AWSのセキュリティ境界内にデータを保持するためにAmazon Bedrockを通じてデプロイするか、ネイティブClaudeプラットフォームエクスペリエンスのためにAWS上のClaude Platformを通じてデプロイします。
  • Introducing OAuth support for AWS MCP Server – AWS ConsoleまたはCLIに使用するのと同じ認証情報を使用して、ブラウザベースのOAuthでエージェントをAWS MCP Serverに接続できるようになりました。新しいサインインパスは、IAMフェデレーション、AWS IAM Identity Center、ルートまたはIAMユーザーをサポートします。AWS Sign-Inは短期間のアクセストークンとリフレッシュトークンを発行し、自動トークン管理により、開発者は再起動後も認証された状態を維持できます。ヘッドレスユースケースでは、既存のAWS認証情報を持つアプリケーションがcreate-oauth2-token-with-iam APIを通じてOAuthアクセストークンを取得できる非対話型フローが用意されています。新しいガバナンス制御には、OAuth固有のIAM条件キー、トークンイントロスペクションと失効、動的クライアント登録、CloudTrail監査要素が含まれます。

AWSブログ投稿の完全なリストについては、AWS Blogsページをご確認ください。

今後のAWSイベント
カレンダーを確認して、今後のAWSイベントに登録してください:

他のビルダーと出会い、ソリューションを提供し、ビルドを継続するためのリソースを見つけるには、AWS Builder Centerをご覧ください。

みなさま、心地よく楽しい夏をお過ごしください。ビルド中、学習中、リチャージ中、どのタイミングでもこの3つすべてに時間を割けることを願っています。私はスカンジナビアに数週間行き、暑さを和らげて涼しい気候と長い夜を楽しむ予定です。来週もまたニュースをお届けします!

— Esra