【AWS】2026/03/28 のアップデートまとめ

はじめに

2026年3月28日、AWSから9件のアップデートが発表されました。今回は特にセキュリティとアクセス制御に関する改善が目立ち、AWS Management Consoleでのサービス・リージョン可視性制御機能の追加と、AWS HealthImagingでの研究レベル細粒度アクセス制御が注目ポイントです。また、Lambda Managed Instancesが最大32GBメモリ・16vCPUに拡張されるなど、パフォーマンス面での大幅な向上も見られます。

注目アップデート深掘り

AWS Management Consoleのサービス・リージョン可視性制御機能

この新機能は、AWS Management Consoleの「Unified Settings」からサービスやリージョンの表示/非表示をコントロールできるUI設定です。IAMポリシーやSCPとは異なり、コンソール画面上の表示そのものを制御します。

大規模な組織やマルチアカウント環境において、ユーザーに対して必要最小限のサービスやリージョンのみを表示することで、セキュリティとユーザビリティの両面を改善できます。

従来の方法との比較

従来のアプローチ（IAMポリシーのみ）：

• アクセス権限はないが、サービス一覧には表示される
• ユーザーが誤って制限されたサービスにアクセスしようとしてエラーが発生
• 新人教育時に混乱を招く可能性

新機能を使用したアプローチ：

• 許可されたサービス・リージョンのみが表示される
• ユーザーインターフェースがすっきりし、操作ミスが減少
• 部門や役割に応じたカスタマイズされたコンソール体験を提供

AWS Lambda Managed Instancesの大幅な性能向上

拡張された性能仕様の意義

今回のアップデートで、Lambda Managed Instancesが最大32GBメモリと16vCPUまで拡張されました。これまでLambdaは軽量なワークロード向けとされていましたが、この大幅な性能向上により、従来はEC2やFargateでしか実行できなかった重い処理もサーバーレスアーキテクチャで実現できるようになります。

性能比較と適用シナリオ

従来のLambda制限：

• メモリ：最大10,240MB（10GB）
• vCPU：メモリに比例して最大6vCPU相当

新しい制限：

• メモリ：最大32,768MB（32GB）
• vCPU：最大16vCPU

具体的な設定例：

# AWS CDKを使用した高性能Lambda関数の定義
from aws_cdk import (
    aws_lambda as _lambda,
    Duration,
    Stack
)

class HighPerformanceLambdaStack(Stack):
    def __init__(self, scope, construct_id, **kwargs):
        super().__init__(scope, construct_id, **kwargs)
        
        # 32GB メモリ、16 vCPU のLambda関数
        high_memory_function = _lambda.Function(
            self, "HighMemoryFunction",
            runtime=_lambda.Runtime.PYTHON_3_11,
            handler="index.handler",
            code=_lambda.Code.from_asset("lambda"),
            memory_size=32768,  # 32GB
            timeout=Duration.minutes(15),
            environment={
                'PYTHONPATH': '/var/task',
                'MEMORY_SIZE': '32768'
            }
        )

Terraformでの設定例：

resource "aws_lambda_function" "high_performance" {
  filename         = "lambda_function.zip"
  function_name    = "high-performance-processor"
  role            = aws_iam_role.lambda_role.arn
  handler         = "index.handler"
  runtime         = "python3.11"
  
  # 最大性能設定
  memory_size = 32768  # 32GB
  timeout     = 900    # 15分
  
  environment {
    variables = {
      MEMORY_SIZE = "32768"
      CPU_COUNT   = "16"
    }
  }
}

Note: 高メモリ設定を使用する際は、コストが大幅に増加する可能性があります。必要な場面でのみ使用し、適切なタイムアウト設定でコストを制御することが重要です。

SRE視点での活用ポイント

今回のアップデートは、SREの日常的な運用改善に直接的なインパクトをもたらします。

AWS Management Consoleの可視性制御は、特にマルチチーム環境での運用標準化に有効です。Terraformでインフラを管理している場合、組織のポリシーとして各チームのアクセス範囲を明確に定義し、それをコンソール表示レベルまで一貫して適用できます。障害対応時の混乱を避けるため、インシデント対応チーム向けには必要最小限のサービス（CloudWatch、EC2、RDS等）のみを表示する設定にすることで、迅速な問題特定が可能になります。

一方、導入時は段階的なアプローチが重要です。いきなり大幅な制限をかけると、既存の運用フローに支障をきたす可能性があります。まずは非本番環境で設定をテストし、チームのフィードバックを収集してから本番適用するのが安全です。

Lambda の高性能化については、これまでバッチジョブでECS Fargateを使用していたようなワークロードの一部をサーバーレス化できる可能性があります。特に、不定期に発生する重い処理（レポート生成、データ変換等）では、常時起動が不要なLambdaの方がコスト効率が良い場合があります。ただし、実行時間が15分を超える処理や、頻繁に実行される処理については、依然としてFargateやEC2の方が適している可能性が高いため、ワークロードの特性を十分に分析した上で判断することが重要です。

Amazon GameLiftとは？ オンラインマルチプレイヤーゲーム用のサーバーホスティングサービスです。ゲームセッションの自動スケーリング、マッチメイキング、低レイテンシー接続を提供し、大規模なリアルタイムゲームの運用を支援します。

AWS HealthImagingとは？ 医療画像（DICOM形式のCT・MRI等）をクラウド上で保存・管理・分析するためのサービスです。医療機関や研究機関向けに、HIPAA準拠のセキュアなデータ管理と高速な画像アクセスを提供します。

Amazon Bedrock AgentCoreとは？ Bedrock上でAIエージェントを構築・実行するためのマネージドランタイム環境です。Step Functionsとの統合により、AIエージェントをワークフローに組み込んだ自動化が実現できます。

全アップデート一覧

まとめ

今回のアップデートは、セキュリティとパフォーマンスの両軸で大きな進歩を見せています。Management Consoleの可視性制御機能は、大規模組織でのガバナンス強化に直結し、Lambdaの高性能化はサーバーレスアーキテクチャの適用範囲を大幅に拡大します。特に、これまでサーバーレスでは難しかった重い処理が実現できるようになったことで、アーキテクチャ設計の選択肢が豊富になりました。

医療・政府機関向けのコンプライアンス対応強化も顕著で、AWS HealthImagingやECS GovCloudでのFIPS対応など、厳格な規制要件を満たすソリューションが充実してきています。これらの機能は、従来は導入が困難だった分野でのクラウド採用を後押しするものと考えられます。