AWS
← アップデート一覧に戻る
Bedrock2026年4月2日

Amazon CloudWatch、CloudFrontログと3つのリソースタイプへの自動有効化を拡張

Amazon CloudWatch expands auto-enablement to Amazon CloudFront logs and 3 additional resource types

#CloudWatch#ログ管理#自動化#CloudFront#SecurityHub#Bedrock#モニタリング

概要

Amazon CloudWatchが、CloudFrontの標準アクセスログ、Security Hub CSPMの検出ログ、Bedrock AgentCoreのメモリ・ゲートウェイログおよびトレースの自動有効化に対応しました。有効化ルールを設定することで、既存および新規作成されるリソースのテレメトリを自動的に構成でき、手動セットアップなしに一貫したモニタリングカバレッジを実現できます。ルールはスコープを組織全体、特定アカウント、またはリソースタグで絞ることで、テレメトリ収集を標準化できます。

何が変わったか

  • CloudFront標準アクセスログの自動有効化対応
  • Security Hub CSPMの検出ログの自動有効化対応
  • Bedrock AgentCoreのメモリ・ゲートウェイログおよびトレースの自動有効化対応
  • 組織全体およびアカウントレベルの有効化ルールスコープ対応
  • リソースタグに基づくルール設定の細粒度制御が可能に

影響

セキュリティチームや運用チームは、複数アカウント・複数リソースにおけるログ管理の負担が軽減され、監視漏れのリスクが低下します。ログ取得に伴うCloudWatch料金が別途発生することに注意が必要です。

対象ユーザー

セキュリティチーム、運用・インフラチーム、エンタープライズアーキテクト、マルチアカウント管理者

まとめ

複数のAWSサービスのログ自動有効化機能の拡張により、エンタープライズレベルの一元的な監視・管理体制の構築が容易になったといえます。

原文タイトル

Amazon CloudWatch expands auto-enablement to Amazon CloudFront logs and 3 additional resource types

AWS公式アナウンスを読む →
AWS公式ページを見る →Xでシェア

関連ブログ記事

【Amazon Bedrock入門②】Bedrockのモデル一覧——Claude・Nova・Llamaの選び方

Amazon BedrockはClaude 4.6・Amazon Nova・Llama 4など多数のモデルを提供する。コスト・精度・用途別の選び方をモデルID・アクセス申請まで含めて整理する。

【GenU完全攻略 #5】GenUのRAGとAgentCore Runtimeの違い——検索と行動を使い分ける

GenUのRAGとAgentCore Runtimeは何が違うのか。「検索して答える」と「ツールを呼び出して行動する」の違いを比較表と判断フローで整理。どちらを選ぶかの基準がわかる。

【GenU完全攻略 #4】GenU × RAG 基礎編——ナレッジベース構築と検索の仕組み

GenUのRAG機能をゼロから理解する。Bedrock Knowledge Baseの構成要素・データソースの種類・チャンク設計・検索の仕組みを整理し、GenUからRAGを呼び出す流れまでを解説する。

関連アップデート

Bedrock2026年3月31日

AWS End User MessagingがRCS for Businessに対応

Bedrock2026年3月17日

Amazon Bedrock AgentCore Runtimeがシェルコマンド実行に対応

Bedrock2026年3月10日

Amazon Bedrockが初トークン遅延とクォータ消費の可観測性に対応

Bedrock2026年4月1日

Amazon SageMaker Data Agentが日本とオーストラリアの地域別推論に対応

Bedrock2026年4月1日

Amazon Bedrockの構造化出力機能がAWS GovCloud (US)リージョンに対応