AWS re:Invent 2025 を振り返る

Transcript

1. None

2. 自己紹介

3. 3 はじめまして 名前： 市野 和明（いちの かずあき） 所属： 株式会社サーバーワークス マネージドサービス部 AWSサポート課

   好きな AWS サービス： AWS CLI AWS CloudTrail 趣味： 初音ミクが好き、酒を飲む コミュニティでよく登壇したりしています その他：JAWS-UG 神戸の運営をしていて、 関西を中心によく顔を出しています 普段会社の枠組みから離れたところで 登壇しているので若干緊張気味です

4. 4 実は新潟にゆかりがなくもない ざっくり生い立ち • 1977年 金沢市生まれ • 1984年 小学校入学 •

   1985年 2年次に父親の転勤で転校 柏崎市立比角小学校 2 年桜組です • 1996年 大学進学で神戸へ、以降ずっと神戸在住 新潟へは父親の転勤でついていっただけなので、実家は金沢にあり帰るとしたら金沢に… 高校卒業後、二十歳の時に一度だけ柏崎へ行きましたが、新潟市内に来るのは 30 年ぶりく らいです ※新潟市が政令指定都市になるずっと前の話で、街並みが変わりすぎてて迷子です

5. 個人的に注目したアップデート

6. 6 pre:Invent（Nov 19, 2025） AWS Organizations が組織間の直接アカウント移行を導入 ⚫AWS Organizations の組織間の移動（いわゆる移管）の際に、スタンド

   アロンアカウントとしての要件が不要になりました  スタンドアロンアカウントとしての要件 ◼ 有効な支払い方法が設定されていること ◼ アカウントのサインアッププロセスが完了していること ◼ サインアッププロセス＝連絡先の登録、サポートプランの選択がされていることを指しま す  従来 AWS Organizations の組織間の移動は内部的には ①現組織からの離脱 → ②一時的にス タンドアロン化 → ③新組織からの招待に受諾し新組織に参画、という手順を踏んでいました が、② を飛ばしてシームレスに移動できるようになりました  ただし、組織間の移動ではなく、組織からの離脱の際は、引き続きスタンドアロンアカウント のための要件を満たしている必要があります https://aws.amazon.com/jp/about-aws/whats-new/2025/11/aws-organizations-direct-account- transfers/

7. 7 pre:Invent（Nov 19, 2025） マルチ組織の請求とコスト管理のためのBilling Transferを開始 ⚫複数の AWS Organizations にわたって請求書を一元的に管理および支

   払いができるようになる新機能 ⚫複数の組織（一括請求のための管理アカウント）を任意で指定して、請 求書の収集、支払い処理、詳細なコスト分析など、複数の組織の請求書 を一元的に管理および支払うことが可能になります  従来、セキュリティの分界点の最大範囲が「アカウント」のように捉えていたものが、 請求の煩雑さを軽減しつつ AWS Organizations 組織を最大の分界点とできそうです https://aws.amazon.com/jp/about-aws/whats-new/2025/11/billing-transfer-multi-organization- billing-cost-management/

8. 8 AWS Organizations が ガバナンス目的に収まらなくなってきた ⚫個人的な所感ですが、AWS Organizations がガバナンスの目的だけに収 まらなくなってきている印象を持ちました ⚫紹介した機能群は

   弊社やリセラー各社様から供与を受けているアカウン トをお使いの場合、お客様に直接影響しないもの かもしれません ⚫ただ、マルチアカウントからマルチ組織に概念が広がり、その環境をよ り柔軟に管理運用できるアップデートにより AWS Organizations を用 いた組織運用が当たり前のものとなってきていると感じています  大昔、私が AWS 利用者側だった頃は、単独アカウントで VPC を分界点にして開発、検証、 本番環境を収容していた頃から隔世の感があります ⚫マルチアカウント管理、マルチ組織管理の AWS のホワイトペーパーで の推奨もウォッチしたいと考えています

9. 9 ⚫AWS ローカル開発用ログイン機能として、ブラウザへリダイレクトし、 有効な AWS マネジメントコンソールのサインイン認証情報を取得する 形で AWS API アクセスが可能になった

   ⚫これにより AWS CLI などのプログラムアクセスの際に、ローカルに IAM ユーザーのアクセスキー情報を保持する必要性から解放される  AWS CLI 実行時に aws login コマンドを実行することで、ブラウザ（サインイン済みマネジ メントコンソール）にリダイレクトさせ、認証情報を取得するような動作となります ⚫アクセスキーの発行のための理由がさらに一つ削減されました https://aws.amazon.com/jp/about-aws/whats-new/2025/11/billing-transfer-multi-organization- billing-cost-management/ pre:Invent（Nov 19, 2025） AWS CLI および SDK の認証にコンソール認証情報を使用可能

10. 10 ⚫Amazon や AWS パートナー製品の導入やメンテナンスのために、一時 的な委任機能が提供されました ⚫これによりパートナー製品の導入やメンテナンスなど、サードパーティ 製品担当者が利用するための専用の IAM ロールの作成や管理を行う必要

    がなくなるとのこと  パートナー側としては ISV Accelerate に登録している必要性や AWS Marketplace に掲載さ れている必要性があり、AWS による一定の要件を満たす必要がある  委任の際は、パートナー側から委任リクエストを実施することが起点となり、利用者側のレ ビューを経てから有効化する仕組み ◼ 委任を要求する期間や目的を利用者側で判断してから権限を付与できるようになる仕組み https://aws.amazon.com/about-aws/whats-new/2025/11/streamline-integration-partner-products- iam-delegation/ pre:Invent（Nov 19, 2025） AWS IAM 一時委任を使用して Amazon および AWS パートナー製品との統合を効率化します

11. 11 IAM のベストプラクティスの変化や、永続的な認証の撤廃へ の道がさらに進んでいる ⚫マネジメントコンソールで IAM ユーザーのアクセスキーを作成しようと すると、代替手段の提示がされるなど、従来でも永続的な認証情報を極 力回避させたい意向は見えていました 

    前者のニュースは、まさしく今まで短絡的・盲目的にアクセスキーの発行が必要だと認識され ていた事項にテコ入れされてきています  後者については、外部キーの設定など複雑な設計や、IAM Roles Anywhere では解決しにく かった箇所にも、一時認証で短時間のみの認証認可で済む手段の提供がされたことにより、 IAM のベストプラクティスを塗り替えるものとなりそうです ⚫「外部から AWS API を叩く必要がある＝アクセスキーの発行」 ではない世界線に徐々に変遷してきていて、継続的な知識のアップデー トの必要性を実感しています

12. 12 ⚫無償サポートである Basic はそのままに、従来の Developer、Business、 Enterprise On-Ramp、Enterprise の 4 プラン構成が再編されました

     Business Support+：従来の Developer、Business が統合された形  Enterprise Support：Enterprise On-Ramp、Enterprise が集約された形  Unified Operations：ワークロードに対する専門知識を踏まえた利用者と AWS がワンチーム として包括的な対応が可能 ⚫いずれのプランでも AI-led troubleshooting（AI主導のトラブルシュー ティング）が行われるようになります  現時点での体感では AWS 公式ドキュメントにあるような問い合わせ（いわゆる General Guidance）となるような問い合わせをした際に AI による回答が返ってくることが多いように 見えています https://aws.amazon.com/jp/about-aws/whats-new/2025/12/aws-support-transformation-ai- powered-operations/ re:Invent（Dec 2, 2025） AWS サポートの変革: 信頼できる人間の専門知識による AI を活用した運用

13. 13 いよいよサポートの領域にも AI の波が ⚫ただし、ハイコンテキストなお問い合わせをいただ く傾向のある方には、引き続き人間が相対すること が適している可能性はあります ⚫また、感情の起伏など温度感の変化を感じ取る能力 も、まだまだ負けていないと思っているので、人間 が対応すべき範囲と

    AI に任せられる範囲の見極めを 模索中です  人間のタスクは多少は奪われるかもしれないが、より高度な仕事を 人間が行うようになると考えています ⚫ 以前、JAWS-UG 北陸新幹線でお話しした内容があ るのですが、その考え方はまだ通用すると思ってい ます

14. 余談

15. 15 人は多かった！- EXPO 開場前

16. 16 人は多かった！- EXPO 開場直後

17. 17 AWS GameDay – 惜しくも 2 位

18. re:Invent ≠ 新製品発表会 re:Invent = 学習型カンファレンス

19. 19 個人的な一番の学び ⚫パスポート無くすと本当に大変 ⚫奇跡的に見つかりましたが、見つからなかったら 帰国のための渡航書をもらいに領事館まで行くハメ に ⚫さらにアメリカ国内での REAL ID の運用開始に伴い、

    これを持たない外国人は実質パスポートなしではア メリカ国内線にも乗れない  つまりラスベガスから領事館まで陸路で…、最寄りはロサンゼルス ⚫さらに申請のための写真をどこで用意しよう？など、 異国の地で慣れないことをしなければならない

20. Have pride in your work.