AWS運用エンジニアが気になったAWS最新情報まとめ｜2026年6月号

AWSを中心にインフラの設計・構築・運用を行っているインフラエンジニアの齊藤です。

　

Amazon Web Services（AWS）は、日々新サービスや機能追加、改善アップデートをリリースしていますが、正直なところ「情報量が多すぎて追いきれない…」と感じる方も多いのではないでしょうか。

　

そこで本記事では、直近2カ月のAWS What’s NewやAWS Blogの中から、運用エンジニア目線で実務に関わりそうなアップデート・最新情報だけを厳選してご紹介します。

　

コスト最適化・セキュリティ・監視運用・サーバーレスといった観点で、

　

「これは知っておいたほうがいい」
「現場で使えそう」

　
と感じたニュースをピックアップしました。

　

日々のキャッチアップのショートカットとして、ぜひご活用ください。

　

※文章内で一部AIを用いて要約しております。

　

　

AWS運用エンジニアが気になったAWSニュース

今回紹介するニュースは、次の通りです。

　

• 1.Amazon CloudWatchがEC2コンソールにビジュアルエージェント設定を追加

　

• 2.KMS キーの最後の使用状況の追跡と使用状況によるアクション制御が可能に

　

• 3.AWS Security Hubが未使用のアクセスによるアイデンティティリスクを明らかにするようになりました

　

　

1. Amazon CloudWatchがEC2コンソールにビジュアルエージェント設定を追加

Amazon CloudWatchは、EC2コンソール上でCloudWatchエージェントを視覚的に設定できる機能を追加しました。

　

JSONを直接編集せず、メトリクス・ログソース・対象インスタンスを選択して設定・デプロイできます。

　

タグベースの自動適用やエージェント状態確認、ヘルス調査にも対応し、EC2監視設定の標準化と運用負荷軽減に役立ちます。

　

参照ページ:https://aws.amazon.com/jp/about-aws/whats-new/2026/04/amazon-cloudwatch-agent-ec2/

　

↓例えば、Windowsイベントログの特定のログだけ指定したい場合にはも、コンソールから簡単に設定できそうです。

　

　

✍齊藤コメント✍
数十台・数百台規模のEC2に対する構築や設定変更では、IaCやSSMによる一括管理のほうが適していると思います。一方で、CloudWatchエージェントの検証や、一部サーバーへの設定ファイル変更を行う場面では、コンソール上で視覚的に設定できる点は便利そうです。JSONを直接編集せずに設定を確認できるため、初期検証や小規模な変更作業では役立つ機能だと感じました。

　

　

2. KMSキーの最後の使用状況の追跡と使用状況によるアクション制御が可能に

AWS KMSで、全KMSキーの最後に使用された暗号化操作を確認できるようになりました。

　

コンソールやAPIから、最終使用時刻、操作種別、関連するCloudTrailイベントIDを確認できます。

　

未使用キーの整理、利用状況の確認、CloudTrailでの追跡が容易になり、さらに条件キーにより、最近使用されたキーの誤削除防止にも活用できます。

　

参照ページ:https://aws.amazon.com/jp/about-aws/whats-new/2026/04/aws-kms-tracks-last-usage-kms-keys/

　

　

✍齊藤コメント✍
不要リソースを整理する際、KMSキーだけは特に慎重な判断が必要でした。暗号化済みのAMIやスナップショットに紐づくキーを誤って削除すると、いざリストアしようとした際に復旧できないリスクがあります。今回、KMSキーの最終使用状況を確認できるようになったことで、削除判断や棚卸しをより安全に進められる点は非常にありがたい改善だと感じます。

　

　

3. AWS Security Hubが未使用のアクセスによるアイデンティティリスクを明らかにするようになりました

AWS Security Hubで、AWS Organization全体の未使用のIAM権限、ロール、認証情報を検出できるようになりました。

　

90日間の実アクセス状況をもとに評価し、リスクの高い権限を統合コンソールで確認できます。実利用に基づく最小権限ポリシーの推奨生成にも対応し、権限棚卸しや攻撃対象領域の削減に役立ちます。

　

参照ページ:https://aws.amazon.com/jp/about-aws/whats-new/2026/05/aws-security-hub-unused-access/

　

↓検出結果の詳細を見ると、"Unused permissions"というタブがあり、どの認証が使われたか・使われていないかがよくわかります。

　

　

✍齊藤コメント✍
設計時点では必要だと考えて作成したIAMユーザーやIAMロールでも、実際に運用してみると使われていないケースがあります。IAMの権限制御はセキュリティ上非常に重要なため、未使用の権限を可視化できるのはありがたいアップデートです。権限棚卸しや最小権限化を進めるうえで、運用現場でも活用しやすい機能だと感じました。

　

　

まとめ

AWSのアップデートは本当に数が多く、全部追いかけるのは正直しんどいですよね。
だからこそ、「運用担当として知っておきたい情報だけをサクッとまとめる」場があってもいいかなと思い、このシリーズを始めました。

　

今後も毎月、実務に効きそうなニュースをピックアップして発信していきますので、キャッチアップのショートカットとして気軽に読んでもらえたら嬉しいです。

　

　

参考リンク:What’s New with AWS

　

　

↓ほかの協栄情報メンバーのAWSについての記事を公開しています。ぜひ参考にしてみてください。
　

　
■AWS運用エンジニアが気になったAWS最新情報まとめ｜2026年5月号(齊藤弘樹)

　
■AWS運用エンジニアが気になったAWS最新情報まとめ｜2026年4月号(齊藤弘樹)

　
■AWS運用エンジニアが気になったAWS最新情報まとめ｜2026年3月号(齊藤弘樹)

　
■AWS運用エンジニアが気になったAWS最新情報まとめ｜2026年2月号(齊藤弘樹)