4件のアップデート
Amazon SageMaker Unified Studioでカスタム IAMパーミッションボーダリをサポートしました。Service Control Policies(SCP)でパーミッションボーダリの使用を必須とする組織は、セキュリティ体制を変更することなくSageMaker Unified Studioを導入できるようになります。Tooling blueprint設定でパーミッションボーダリを指定すると、プロジェクト作成時にプロビジョニングされる3つのIAMロール(プロジェクトユーザーロール、Amazon Bedrockサービスロール、Bedrock Lambda実行ロール)に自動的に適用されます。
AWS MCP Serverは、Model Context Protocol(MCP)を通じてAIコーディングエージェントにAWSサービスへのセキュアかつ監査可能なアクセスを提供する管理型サーバーが一般提供されました。IAMベースのガードレール、Amazon CloudWatchメトリクス、AWS CloudTrailログにより、可視性と制御を維持しながらエージェントがAWSと相互作用できるようになります。US East(N. Virginia)とEurope(Frankfurt)リージョンで利用可能です。
Amazon EKSがクラスタ作成・設定APIに対応する7つの新しいIAM条件キーをサポートします。これにより、マルチアカウント環境でIAMポリシーやサービスコントロールポリシー(SCP)を通じた一元的なセキュリティ・コンプライアンス統制が可能になります。すべてのAWSリージョンのAmazon EKS利用可能な地域で追加料金なしで利用できます。
Amazon BedrockがAWS Cost and Usage Report 2.0(CUR 2.0)とCost Explorerにおいて、IAMユーザーおよびIAMロール単位のコスト配分に対応しました。IAMユーザーとロールにタグを付与し、コスト配分タグとして有効化することで、Bedrockのモデル推論コストをユーザー・チーム・プロジェクト・アプリケーション単位で追跡・分析できるようになります。本機能はAmazon Bedrockが利用可能な全てのAWSコマーシャルリージョンで利用可能です。