AWS アップデート情報 (2026/06/07)

はじめに

2026年6月7日、AWSから2件のアップデートが発表されました。今回のアップデートは、ガバメントクラウド環境での運用分析基盤の強化と、AIエージェント開発におけるデバッグ体験の大幅な向上という、それぞれ異なる領域での重要な改善が含まれています。

特に注目すべきは、Amazon Bedrock AgentCore Runtime に追加された対話型シェル機能です。これにより、AIエージェントの実行環境に対してリアルタイムでターミナルアクセスが可能となり、コーディングエージェントの開発・デバッグワークフローが大きく変わる可能性があります。また、Amazon OpenSearch UI のGovCloud対応は、規制対象組織における運用分析の選択肢を広げる重要なマイルストーンとなります。

注目アップデート深掘り

Amazon Bedrock AgentCore Runtime の対話型シェル機能

なぜこのアップデートが重要なのか

従来、Bedrock AgentCore Runtime では InvokeAgentRuntimeCommand API による一度限りのコマンド実行が提供されていましたが、エージェントの実行環境を継続的に観察したり、状態を保持しながら複数のコマンドを実行したりすることは困難でした。特にClaude CodeやOpenAI Codex、Amazon Kiroといったコーディングエージェントを開発する際、エージェントが生成したコードやファイルシステムの状態を確認し、デバッグするには、実行後の結果を断片的に取得するしかありませんでした。

今回追加された InvokeAgentRuntimeCommandShell API は、WebSocketを通じた永続的なターミナル接続を提供し、この課題を根本的に解決します。隔離されたmicroVM内で動作する完全なPTYバックのターミナル体験により、ローカル開発と同等の操作感でエージェント環境にアクセスできるようになります。

技術的な特徴と仕組み

この新しいシェル機能は、以下の特徴を持ちます：

セッション管理と永続性
各対話型セッションは runtime session ID と shell ID の組み合わせで識別されます。これにより、ネットワークが一時的に切断されても、同じIDペアを使用して元のシェルに再接続できます。短時間のネットワーク障害は自動的に再接続され、長時間の切断でも手動で同じセッションに戻ることが可能です。

ステートフル実行環境
シェルセッション内で実行されたコマンド間では状態が永続化されます。環境変数の設定、作業ディレクトリの変更、コマンド履歴など、通常のターミナルで期待される動作がすべてそのまま機能します。これにより、複数のコマンドを順次実行して環境を構築していくような、段階的な操作が自然に行えます。

完全なターミナル機能
色付け出力、タブ補完、Ctrl+Cによるプロセス中断、ターミナルウィンドウのリサイズといった、現代的なターミナルエミュレータが備える機能がすべて利用できます。これにより、開発者はローカル環境と変わらない操作感でエージェント環境を扱えます。

並列セッションのサポート
単一のエージェントruntimeで最大10個の同時シェルセッションをサポートします。これにより、複数のターミナルを開いて同じmicroVMの異なる側面を観察したり、複数のmicroVMに対して並行してアクセスしたりすることが可能です。エージェントが並列で異なる処理を実行している場合、それぞれのブランチを同時に監視できます。

実際の活用シナリオ

コーディングエージェントの開発において、この機能は以下のようなワークフローを実現します：

エージェントが生成したコードをリアルタイムで確認する場合、対話型シェルを起動してファイルシステムをブラウズし、cat や less コマンドで内容を確認できます。エージェントがエラーを起こした場合は、同じシェルセッション内でログファイルを tail したり、環境変数を確認したりして、問題の原因を特定できます。

デバッグ時には、エージェントの実行環境に直接アクセスして、アドホックにコマンドを実行できます。たとえば、依存関係が正しくインストールされているか pip list や npm list で確認したり、実行中のプロセスを ps コマンドで確認したりといった、ローカル開発と同じアプローチが使えます。

複数のエージェントが並列で動作している環境では、最大10個のシェルセッションを使い分けることで、それぞれのエージェントの状態を同時に監視できます。あるシェルでエージェントAのログを tail しながら、別のシェルでエージェントBのファイル出力を確認する、といった使い方が可能になります。

Note: この機能はWebSocketベースのAPIであるため、実装時にはWebSocketクライアントライブラリを使用する必要があります。接続の安定性を考慮し、再接続ロジックを適切に実装することが推奨されます。

Amazon OpenSearch UI の GovCloud 対応

規制対象環境での運用分析基盤の進化

AWS GovCloud (US-East) および AWS GovCloud (US-West) で Amazon OpenSearch UI が利用可能になったことは、政府機関や規制対象組織にとって大きな意味を持ちます。これまでGovCloud環境では、OpenSearchの基盤機能は利用できても、最新のUI機能が制約されるケースがありました。今回のアップデートにより、商用リージョンと同等の運用分析体験がGovCloud環境でも実現されます。

Workspaces による組織的なコラボレーション

新たに追加された Workspaces 機能により、チーム専用のコラボレーション環境を構築できるようになりました。これは、複数のセキュリティチーム、運用チーム、コンプライアンスチームが同じOpenSearchクラスタを使用しながらも、それぞれ独立したダッシュボード、クエリ、可視化設定を管理できることを意味します。

政府機関や金融機関では、異なる権限レベルやミッション要件を持つ複数のチームが同じデータ基盤を共有することが一般的です。Workspaces により、各チームは自身の分析ワークフローに特化した環境を持ちつつ、基盤となるデータとインフラは共通化できます。これにより、インフラコストを最適化しながら、チームごとの専門性や作業文脈を保持できます。

Discover インターフェースの刷新

Discover インターフェースの大幅な刷新は、データ探索とクエリ実行の効率を大きく向上させます。特に注目すべきは、複数のクエリ言語のサポートです：

DQL (Discover Query Language) は直感的なフィールド検索に適しており、status:500 AND response_time > 1000 のような簡潔なクエリで迅速にデータを絞り込めます。

Lucene は従来からの強力な検索構文で、ワイルドカードやファジー検索など高度なテキスト検索が必要な場合に有効です。

PPL (Piped Processing Language) は、Unix パイプライクな構文でデータ変換とフィルタリングを段階的に記述でき、セキュリティ分析チームが複雑な脅威検知クエリを構築する際に特に有用です。

SQL は、データベースバックグラウンドを持つアナリストにとって最も馴染みのある言語であり、標準的なSELECT文でログデータを分析できます。

データセレクタによる統合分析

データセレクタ機能により、複数のデータソースを切り替えずに一括で分析できるようになりました。これは、アプリケーションログ、インフラストラクチャログ、セキュリティイベントログなど、複数のインデックスやデータストリームにまたがる分析を行う際に、大幅な効率化をもたらします。

従来は、異なるデータソースを分析するために都度インデックスを切り替え、クエリを再実行する必要がありましたが、データセレクタを使えば、一度のクエリで複数ソースを横断的に検索できます。これにより、障害発生時の根本原因分析や、セキュリティインシデントの影響範囲調査など、複数のログソースを相関させる必要がある場面で、調査時間を大幅に短縮できます。

バージョン非依存のUI体験

特筆すべきは、これらの新しいUI機能が、基盤となるOpenSearchクラスタやコレクションのバージョンに関わらず利用できる点です。OpenSearch 1.3以上のドメインおよびサーバーレスコレクションに対応しており、クラスタのアップグレードを待たずに最新のUI機能を利用できます。

これは、異なるバージョンのOpenSearchクラスタを並行運用している組織にとって、運用負荷の削減につながります。各クラスタのバージョンやメンテナンス状況に関わらず、統一されたUI体験を提供できるため、運用担当者のトレーニングコストや、チーム間での知識共有の負担が軽減されます。

Note: GovCloud環境でOpenSearch UIを利用する場合、IAMロールやセキュリティグループの設定が適切に行われていることを確認してください。特に、Workspaces機能を使用する際は、チームごとのアクセス権限を細かく制御する必要があります。

SRE視点での活用ポイント

AIエージェント開発におけるデバッグ効率化

Bedrock AgentCore Runtime の対話型シェル機能は、AIエージェントを活用した運用自動化の開発において、トラブルシューティングの時間を大幅に短縮できる可能性があります。エージェントが期待通りに動作しない場合、従来は実行ログを解析するしかありませんでしたが、対話型シェルにより実行環境に直接アクセスして状態を確認できるため、問題の特定が迅速化されます。

特に、コーディングエージェントを使った自動修復や構成変更の検証を行う場合、エージェントが生成したスクリプトやコードを即座に確認し、必要に応じて手動で修正を加えることができます。また、複数の同時シェルセッションを活用すれば、並列で実行される複数のエージェントタスクを同時に監視し、リソース競合やデッドロックの兆候を早期に発見できます。

導入時の注意点としては、WebSocket接続の安定性を考慮する必要があります。特に、エージェントが長時間実行されるタスクの場合、ネットワークの不安定性に備えて再接続ロジックを適切に実装することが重要です。また、最大10個の同時シェルという制限を踏まえ、大規模な並列エージェント実行の監視には別途ログ収集基盤との組み合わせも検討すべきでしょう。

OpenSearch UI の運用分析ワークフロー改善

GovCloud 環境での OpenSearch UI 対応は、規制対象システムの可観測性を強化します。Workspaces 機能を活用すれば、セキュリティチーム、運用チーム、コンプライアンスチームが独立したダッシュボードと分析環境を持ちつつ、同じOpenSearchクラスタを共有できます。これにより、インフラコストを抑えながら、チームごとの専門的な分析ニーズに対応できます。

Discover の複数クエリ言語サポートは、障害対応のランブックに柔軟性をもたらします。たとえば、初動対応ではDQLで迅速にエラーログを絞り込み、詳細分析ではSQLで統計的な傾向を把握し、セキュリティインシデントではPPLで複雑なフィルタリングを実行する、といった使い分けが可能です。クエリオートコンプリート機能により、オンコール時の負担も軽減されます。

データセレクタによる複数ソースの統合分析は、マイクロサービスアーキテクチャの障害調査で特に有効です。APIゲートウェイログ、アプリケーションログ、データベーススローログを一度に検索して相関を見つけることで、根本原因の特定が加速されます。

導入判断においては、既存のログ分析ワークフローとの互換性を確認することが重要です。特に、自動化されたアラートやレポート生成がOpenSearch APIに依存している場合、UIの刷新が既存の自動化に影響を与えないか検証が必要です。また、Workspaces機能を導入する際は、チームごとのアクセス権限設計を慎重に行い、セキュリティポリシーとの整合性を確保する必要があります。

全アップデート一覧

まとめ

今回のアップデートは、AIエージェント開発の開発者体験向上と、規制対象環境での運用分析基盤の成熟という、それぞれ異なる領域での重要な進化を示しています。

Bedrock AgentCore Runtime の対話型シェル機能は、AIエージェントの開発とデバッグを根本的に変える可能性を持っています。実行環境への直接アクセス、状態の永続化、並列セッションのサポートにより、エージェント開発のイテレーションサイクルが大幅に短縮されることが期待されます。これは、AIを活用した運用自動化が実用段階に入りつつある現在、非常にタイムリーなアップデートと言えるでしょう。

一方、OpenSearch UI の GovCloud 対応は、規制対象組織における可観測性の選択肢を広げる重要なマイルストーンです。Workspaces、複数クエリ言語のサポート、データセレクタといった機能は、商用リージョンでも有用ですが、特にガバメントクラウド環境でこれらが利用可能になったことで、政府機関や防衛関連組織の運用分析能力が大きく向上します。

全体として、今回のアップデートは「開発者体験の向上」と「規制対応環境の機能拡充」という、AWSの継続的な取り組みを示すものと言えます。特に、既存の基盤バージョンに依存せず新しいUI機能を提供するOpenSearchのアプローチや、ローカル開発と同等の体験をクラウドで実現するBedrockの方向性は、今後の他サービスのアップデートにも影響を与える可能性があります。

📚 AWSをもっと深く学ぶなら

AWS認定ソリューションアーキテクト - アソシエイト 完全攻略（楽天ブックス）

• AWS公式ドキュメント