2025年のAWS: 知っているつもりでも今は間違っていること

• AWSの中核サービスは急速に進化している
• EC2、S3、Lambda などの主要機能は、過去とは異なり、ユーザーの期待を上回る性能と柔軟性を提供している
• ネットワーキング、認証、コスト削減策 についても、多くの変化と最適化が行われている
• 古い ブログ記事 や情報のために混乱が生じることがある
• 最新のアップデートと変更されたポリシーを把握することが、AWS活用には不可欠である

AWS 2025: 過去の認識と変わった現在

• AWSは20年近い歴史を持つクラウドプラットフォームであり、それだけサービスの「常識」も継続的に変化している
• 既存ユーザーであっても変化の速さについていくのが難しいほど、多くの中核機能が改善されている
• 依然として古い情報を提供するブログ記事も多いため、実際の構成がどう変わったのかを正しく把握しておくことが重要である

EC2

• EC2インスタンスのセキュリティグループとIAMロール は、今では停止せずに変更できる
• 稼働中のインスタンスで EBSボリュームのサイズ変更、アタッチ/デタッチ が可能である
• 最近ではEC2インスタンスを 強制停止または終了 できるため、長いタイムアウトを待つ必要がない
• 物理ホスト間の ライブマイグレーション 機能が導入され、インスタンス性能低下の警告はまれになった
• インスタンスの信頼性は大幅に向上し、以前のようにインスタンスが予告なく消えることはほとんどない
• Spotインスタンスの価格変動は 段階的 になり、投機市場のようにリアルタイム監視する必要が減った
• 専有インスタンスが必要となるケースはごくまれになった（HIPAA BAAもほぼ10年前から不要）
• AMI Block Public Access は新規アカウントでデフォルト有効となっている（2023年時点で、90日以上パブリックAMIを所有していないアカウントにも適用）

S3

• S3はもはや Eventually Consistent ではなく、Read-After-Write Consistency を提供する
• オブジェクトキーの先頭部分をランダム化する必要がなくなり、データ分散やホットスポット問題への懸念が減った
• ACLs (Access Control List) はもはや推奨されず、新規バケットではデフォルトで無効になっている
• 新規バケットでは Block Public Access がデフォルトで設定されている
• 自動的に 保存データの暗号化 が適用される
• GlacierはS3のストレージクラスになる前は別サービスだったが、現在は統合されている。請求明細などにその名残があるだけである
• Glacierの復元コストと速度 は過去と比べてかなり予測しやすく安価になっており、以前の恐ろしい復元費用はもはや事実ではない

ネットワーキング(Networking)

• EC2-Classic は完全になくなった
• パブリックIPv4アドレスは今では 無料ではなく、Elastic IPと同じ料金が課金される
• VPC Peering の代わりに、Transit Gateway、VPC/リソース共有、Cloud WANなどのより良い選択肢が登場している
• VPC Lattice と Tailscale によって複雑なネットワーキングの問題を簡単に解決できる
• CloudFront の更新反映時間は45分からおよそ5分へと短縮された（それでもCloudFormationのデプロイ待ちでは長く感じることがある）
• ELB Classic ではAZ間データ転送料金が課金されていたが、ALBではLCU料金のみが課金される。NLBでは依然としてAZ間料金が発生する点に注意
• Network Load Balancer にセキュリティグループ対応が追加された
• アベイラビリティゾーン(Availability Zone) IDはアカウントごとに異なっていたが、現在はResource Access ManagerでZone IDをそろえられる

Lambda

• Lambdaは 5分制限 から 15分 に実行時間が延長され、コンテナイメージ(Docker)、EFS共有ストレージ、最大10GBの RAM、/tmp 10GB のサポートが追加された
• VPC内Lambdaの呼び出し速度 は大幅に改善された
• コールドスタート の問題は過去より大きく緩和されている

EFS

• EFSのIO性能調整 は、今では容量とは別に制御できるため、意味のないデータで容量を埋める必要がない

EBS

• 新規 EBSボリューム は、初期データがなければ 即座に最大性能 を利用できる
• スナップショットから作成されたボリュームは、最初のデータ読み取り時に遅くなることがあるため、ディスク全体を一度読み込むことが推奨される（より高速な選択肢も提供されている）
• io1ボリューム は複数のEC2インスタンスに同時接続できるが、実際には非常に特殊な状況でのみ推奨される

DynamoDB

• 項目内で 空フィールド を許容するようになった
• 性能がはるかに安定し、以前のように ホットキー(Hot key)問題 を別ツールで監視する必要は減っている
• Pricing の変化により、ほとんどのユーザーにとっては On Demand タイプの方が合理的である

コスト削減オプション(Cost Savings Vehicles)

• Reserved Instances は徐々に廃止されつつあり、Savings Plans が今後の標準である。Savings Planの割引率はRIに比べて下がったが、柔軟性は高まった
• EC2利用料金 は秒単位課金のため、インスタンスを非常に短時間だけ起動してもコスト効率が良い
• Cost Anomaly Detector は予期しない利用パターンを非常に高い精度で検出し、しかも無料である
• Compute Optimizer はEBSなどさまざまなリソースに対する推奨を提供し、信頼性も高い。Trusted Advisorの推奨は依然として一貫性に欠ける

認証(Authentication)

• 権限付与には IAMロール の利用が推奨され、IAMユーザー はレガシーアプリにのみ適している
• IAM Identity Center が AWS SSO に置き換わり、アカウントアクセスに使用されている。このため一部に混乱がある
• ルートアカウントには 複数のMFAデバイス を登録できる
• 組織のメンバーアカウントごとに別途ルート認証情報を構成する必要はない

その他(Miscellaneous)

• us-east-1 の信頼性と耐久性は以前より大きく向上し、昔のように頻発していた障害は今ではニュースになるレベルの出来事である
• AWSサービスの 廃止(Deprecation) は依然としてまれだが増加傾向にあるため、マイナーなサービスへの依存は慎重に考える必要がある
• CloudWatchデータ の最後のポイントが不整合のため異常に低く表示される現象は、もはや発生しない
• ルートアカウントから組織内メンバーアカウントのAWSアカウントを直接 終了(クローズ) できる