Amazon Web Services ブログ

  皆様、こんにちは。セキュリティソリューションアーキテクトの桐山です。 2018/10/29(月)から11/2(金)にかけて開催されたAWS Dev Day Tokyo 2018で実施された、セキュリティ関連のセッションとワークショップをおさらいしてみます。 開発者向けカンファレンスということで、この度はセキュリティに興味のある多くの開発者にご参加いただきました。これから企業がデジタルトランスフォーメーション(DX)時代に向かっていく中、開発者の役割も更に高度化・専門化しています。 事業部門で、いわゆるSysmem of Engagement(SoE)領域に携わる開発者は、下記のような今までにない新しいワークロードをセキュアに開発することに挑戦しているでしょう。 IoTサービスにより、様々なデバイスから大量の信頼性の高い実データを収集する 企業内データを一元的に集約・保存する場所(データレイク)をセキュアに管理・運用する 迅速にビジネスインサイトを活用するために、データ分析・可視化・利用をサーバーレスコンピューティング環境で実現する 上のそれぞれに相当するIoTセキュリティ、データレイクセキュリティ、サーバーレスセキュリティは新しいセキュリティ技術領域と言えます。 一方で、IT部門にて、いわゆるSystems of Record(SoR)領域に携わる開発者は、事業成長を支えるセキュリティ基盤を実現しなければなりません。ITインフラ自体を変革させると同時に、事業活動の変化やスピードに対応するためにSecurity as a ServiceやSecurity Automationに取り組むことになるでしょう。 このようなDX時代のセキュリティをAWSで実現するとしたら・・・以下のワークショップとセッションが役に立つはずです。

先日 (2018/11/14) 開催しました AWS Black Belt Online Seminar「AWS Direct Connect」の資料を公開しました。当日、参加者の皆様から頂いた QA の一部についても共有しております。 AWS Black Belt Online Seminar AWS Direct Connect from Amazon Web Services Japan その他の過去資料はこちら Q. Public VIFを使ってオンプレから通信する場合、AWSから提供される/31のグローバルIPにNATする必要があると思いますが、それは利用者側のNW機器で行う必要がある認識で合っていますでしょうか？ A. はい。認識合っております。利用者側のNW機器でNATをお願いいたします。 Q. ホスト接続、共有型のものと利用シーンが同じと思ったのですが、何か違いはありますでしょうか？ A. ほぼ同じです。共有型の場合は帯域がほかのお客様と共有され、パートナーにより帯域がギャランティされるかどうかは異なります。ホスト接続は帯域がAWSとパートナーにより保証されます。また、共有型では仮想インターフェイスの設定はパートナーが行いますが、ホスト接続の場合はお客様にてセルフサービスで実施していただく必要があります。 Q. DirectConnectGatewayの利用有無による金額変動はありますか？ A. 追加料金はかかりません。Direct Connect Gatewayの追加によりリモートリージョンへの転送料金が追加になっておりますので詳しくは料金表をご参照ください。 今後の AWS Black Belt Online Seminar のスケジュール 直近で以下のオンラインセミナーを予定しています。各オンラインセミナーの詳細およびお申し込み先は下記URLからご確認いただけます。皆様のご参加をお待ちしております！ 11月分申込先 ≫  12月分申込先 ≫ AWS Key Management Service (KMS) 2018 年 11 月 […]

こんにちは。マーケティングの鬼形です。12 月の AWS Black Belt オンラインセミナーについてご案内させて頂きます。 12 月は、Amazon AthenaやAWS Certificate Managerなど各サービスの最新情報他、Amazon DynamoDB Advanced Design Patternでは普段お使いの皆さまに向け利用のヒントになるような情報をお届けします！ぜひお役立てください。 視聴方法: オンラインセミナー登録ページよりお申し込みください Amazon Athena 2018 年 12 月 5 日 | 18:00 – 19:00 | IT 知識レベル:★★★☆☆ | AWS 知識レベル:★★★☆☆ Amazon Athena は、S3 上のデータに対して直接 SQL を実行することができるサービスです。このセミナーでは、Athena の概要やアーキテクチャの説明，最適なクエリの実行方法やアーキテクチャパターンについて、リリースしてから 2 年間の間のアップデートも含めてお伝えします。 対象者 技術者の方 本セミナーで学習できること Amazon Athena の概要 Amazon Athena の効果的な使い方、システムアーキテクチャ スピーカー 志村 誠 […]

AWS re:Invent 2018の開催まであと僅か！スケジュールを立てる時にIoTセッションを逃してしまわない様にIoTセッションについて紹介したいと思います。今年は、インダストリアルやコネクテッドホームの事例、100を超えるブレイクアウトセッション、ワークショップ、よりディープダイブしたテクニカルなセッションなど、IoTサービスに関連する素晴らしいセッションがたくさんあります。Pentair, Vestel, VIZIO, Thermo Fisher Scientific, GE, Enel, Analog Devices, the City of San Jose, Ayla Networks, Deutsche Bahn, Fender, Hudl, FormCell, AISIN AWなど、ユーザーやパートナーの成功体験が聞けるセッションも見逃せません。今年のre:Inventでは、11/27(火) 6:00pmよりARIAで軽食やお飲み物をAWS IoTのエクスパートと一緒に楽しみめる、AWS IoTのpub crawlも予定しています。 AWS IoTのVP であるDirk DidascalouによるAWS IoTのリーダシップセッションや、AWS IoT GMのSarah CooperとDistinguished EngineerのJames GoslingによるAIoT: AI Meets IoTも見逃せません。 以下に紹介するセッションは、今年のハイライトセッションでもありますので、セッション参加のスケジュールを立てる際にはぜひ参考にしてみてください。ここでは紹介しきれないため、すべてのセッションの一覧は、re:Inventセッションカタログから参照ください。 インダストリアルIoTセッション インダストリアルIoT(IIoT)は、レガシーな産業機器やインフラストラクチャと新しいテクノロジーである機械学習、クラウド、モバイル、エッジコンピューティングとのギャップを埋めるものです。IIoTはカスタマーのこれらレガシーなものの運用を最適化し、生産性と効率を向上させます。 IIoTアプリケーションを使用することで、品質とメンテナンスの予測を可能にし、遠隔監視を実現することが出来ます。 以下のセッションに参加して、IIoTアプリケーションでAWS IoTをどの様に使うかを学ぶことが出来ます。 フェンダーがどのようにして生産の自動化をAWSでおこなっているか (Session IOT220-R) このセッションでは、コンピュータビジョンなどのIoTとAIテクノロジの組み合わせによって、製造プロセスの生産性を向上させる方法について説明します。AWSのIoTとAnalyticsを使用して、環境の状態を検知して制御する方法を示します。最後に、補充のシナリオにおける、巡回ベースのモデルから通知ベースのモデルに素早く移行する方法を示します。 インダストリアルIoT：既存の機械を未来のIoTに接続する。Deutsche Bahn […]

 世界で数多くの企業が、Amazon DynamoDB を使って、ユーザー対話履歴データを保存およびクエリしています。DynamoDB は、1 桁台のミリ秒の安定したレイテンシーを必要とするアプリケーションで使用されている、高速の NoSQL データベースです。 たいていは、顧客は Amazon S3 に格納されているテーブルのコピーを分析することで、DynamoDB 内の貴重なデータを詳細な情報に変換する必要があります。これにより、低いレイテンシーのクリティカルパスから分析クエリが分離します。このデータは、顧客の過去の行動を理解し、将来の行動を予測し、下流のビジネス価値を生み出す主要な情報源となり得るのです。スケーラビリティと可用性が高いという理由で、顧客は DynamoDB の使用へ切り替えるということがよくあります。立ち上げが上手くいった後、多くの顧客が DynamoDB のデータを使用して、今後の行動を予測したり、個別の推奨事項を提供したりしたいと考えます。 DynamoDB は、レイテンシーの低い読み書きに適していますが、DynamoDB データベース内のすべてのデータをスキャンし、モデルをトレーニングするのは現実的ではありません。この記事では、AWS Data Pipeline によって Amazon S3 にコピーされた DynamoDB テーブルデータを使って、顧客の行動を予測する方法を解説します。さらにこのデータを使用して、Amazon SageMaker で顧客に個別の推奨事項を提供する方法も説明します。Amazon Athena を使用して、データに対してアドホッククエリを実行することもできます。DynamoDB は最近、オンデマンドバックアップをリリースし、パフォーマンスに影響を与えずに完全なテーブルバックアップを作成しました。しかし、この記事には適していないので、代わりに AWS Data Pipeline が管理バックアップを作成し、他のサービスからアクセスできるようにする方法を紹介します。 これを行うため、Amazon Data Pipeline で DynamoDB バックアップファイル形式を読み取る方法について説明します。Amazon S3 のオブジェクトを Amazon SageMaker が読み取れる CSV 形式に変換する方法についてもお話しします。加えて、Amazon Data Pipeline を使用して、定期的なエクスポートと変換をスケジュールする方法も説明します。この記事で使用するサンプルデータは、「Bank Marketing Data […]

今年始め、当社は Redis 4.0 互換の Amazon ElastiCache を発表しました。その記事中、Randall がどのように Redis 用 ElastiCache クラスターがテラバイトのメモリにスケールし、毎秒数百万回の読み書きを実行できるかを説明しました！ それ以外の Redis 用 Amazon ElastiCache の最近の改善点は以下のようになります。 読み取りレプリカスケーリング – Redis クラスターへのリードレプリカノードの追加/削除をサポートし、クラスター作成時間を最大 40％ 短縮します。 PCI DSS 認定 – Payment Card Industry データセキュリティスタンダード (PCI DSS) 認定これにより、Redis 用 ElastiCache (エンジンバージョン 4.0.10 以降) を使用して、機密性の高い支払いカードデータを処理する、低遅延、高スループットのアプリケーション構築することが可能になります。 FedRAMP は AWS GovCloud (米国) で認可され、利用できます – 米国政府の顧客とそのパートナーは、Redis 用 ElastiCache を使用して、AWS GovCloud (米国) リージョンにおけるミッションクリティカルで、高インパクトなワークロード、および米国のその他 […]

AWS Dev Day Tokyo 2018が、2018年10月29日から11月2日にかけて5日間開催されました。Machine Learningのトラックオーナーを担当したSAの鮫島より、Machine Learningトラックならびにハンズオンの内容をご紹介します。Machine Learningトラックは、機械学習システムを開発・運用するためのAmazon SageMakerと、機械学習システムにおいて重要な役割を担うIoTのセッションで構成されています。 Machine Learningトラックにおいて、お客様セッションにご登壇を頂いたコネヒト株式会社 島田様、Wantedly株式会社 南様、CfPセッションにご登壇いただいた株式会社スナックミー 三好様、鈴木様に御礼申し上げます。また、会場にお越し頂いた皆様ならびにストリーミングを御覧頂いた皆様へ御礼を申し上げます。

このブログ記事では、高次元オブジェクトの低次元高密度埋め込みを学ぶことができる、高度にカスタマイズ可能な新しい多目的アルゴリズムである Amazon SageMaker Object2Vec アルゴリズムを紹介します。 埋め込みは、機械学習 (ML) における重要な特徴工学技術です。高次元のベクトルを低次元の空間に変換し、大きな疎ベクトル入力で機械学習を行いやすくします。また、埋め込みは、類似のアイテムを低次元空間の近くに配置することによって、基礎となるデータのセマンティクスも取得します。これにより、下流のモデルのトレーニングで特徴がより効果的になります。よく知られている埋め込みテクニックの 1 つに Word2Vec があり、これは単語の埋め込みを提供します。センチメント分析、ドキュメント分類、自然言語理解など、多くのユースケースで広く使用されています。特徴空間における単語の埋め込みの概念表現については、次の図を参照してください。 図 1: Word2Vec の埋め込み: 意味的に類似している単語は、埋込み空間内で互いに近くに位置しています。 単語の埋め込みに加えて、文章、顧客、製品など、より汎用的なオブジェクトの埋め込みを学びたいユースケースもあります。これは、情報検索、製品検索、商品照合、類似性に基づく顧客プロファイリングのため、または他の教師ありタスクの入力として実用的なアプリケーションを構築できるようにするためです。これが、Amazon SageMaker Object2Vec が導入された場所です。このブログ記事では、それが何であるか、それがどのように機能するか、いくつかの実用的なユースケースについて議論し、Object2Vec を使ってそうしたユースケースを解決する方法を紹介します。 仕組みの説明 埋め込みは、元の空間内のオブジェクトのペアの間の関係の意味が埋め込み空間内で保持されるように学習されます。したがって、学習された埋め込みを使用して、オブジェクトの最近傍を効率的に計算し、低次元空間内での関連オブジェクトの自然クラスターを視覚化することができます。さらに、埋め込みは、分類または回帰のような下流の教師ありタスクにおける対応するオブジェクトの特徴として使用することもできます。 Amazon SageMaker Object2Vec のアーキテクチャは、以下の主要コンポーネントで構成されています。 2 つの入力チャネル—2 つの入力チャネルが、同じタイプまたは異なるタイプのオブジェクトのペアを入力として受け取り、それらを独立したカスタマイズ可能なエンコーダーに渡します。 入力オブジェクトの例としては、シーケンスのペア、トークンのペア、シーケンスとトークンのペアがあります。 2 つのエンコーダー—エンコーダーは、それぞれのオブジェクトを固定長の埋め込みベクトルに変換します。 次に、ペア内のオブジェクトのエンコードされた埋め込みがコンパレータに渡されます。 コンパレータ—コンパレータは埋め込みを異なる方法で比較し、ユーザーによって指定された各関係について、ペア内のオブジェクトの関係の強さに対応するスコアを出力します。出力スコアの例は、オブジェクトのペア間の強い関係を示す 1、または弱い関係を表す 0 などとなります。 トレーニング時に、トレーニング損失関数は、モデルによって予測された関係と、トレーニングデータでユーザーによって指定された関係との間の差異を最小にします。モデルをトレーニングした後、トレーニングされたエンコーダーを使用して、新しい入力オブジェクトを固定長の埋め込みに変換することができます。Object2Vec のアーキテクチャ図とアーキテクチャの各部の説明は次のとおりです。 サポートされている入力タイプ、エンコーダー、損失関数 自然なこととして、Object2Vec は現在、integer-id として表されたシングルトン離散トークンと integer-id のリストとして表現された離散トークンのシーケンスを入力としてサポートしているため、入力データをサポートされている形式に変換するために前処理が必要です。それぞれのペアのオブジェクトは、互いに非対称であることもあります。たとえば、(トークン、シーケンス) ペア、(トークン、トークン) ペア、(シーケンス、シーケンス) ペアのいずれかです。トークンの場合、互換性のあるエンコーダーとして簡単な埋め込みをサポートしていますが、トークンのシーケンスの場合は、平均プール埋め込み、階層型畳み込みニューラルネットワーク (CNN)、多層双方向長時間短期記憶 ( BiLSTM) ベースのリカレントニューラルネットワークをエンコーダーをサポートします。それぞれのペアの入力ラベルは、ペア内のオブジェクト間の関係を表すカテゴリラベルであってもよいし、2 つのオブジェクト間の類似性の強さを表す評価またはスコアであってもかまいません。カテゴリラベルの場合はクロスエントロピー損失関数をサポートし、評価/スコアベースのラベルの場合は平均二乗誤差 (MSE) 損失関数をサポートしています。 […]

AWS Quest ニュースブログ読者の皆さん、こんにちは。Greg Bilsland です。Jeff と一緒に AWS ブログの裏方として働いている私は、Lone Shark Games の素晴らしい人々と共同で AWS Quest に取り組んできました。シアトルから re:Invent にいたる Ozz の西回りの旅をご一緒していただき、ありがとうございます。中間レポートとして簡単に、現時点までの進捗と、残りの行程についてお知らせします。 やんちゃな仲良しロボットの旅のスタートは美しいエメラルドシティ (シアトル) で、コーヒー (予期せぬマス目入り) を飲んで太平洋に踏み出しました。そしてやって来たシドニーでは、逃げ出したカンガルーを捕まえるのに四苦八苦。東京で寿司にありつくと (ロボットも腹が減るのか?)、続くソウルでは盤浦大橋で月明かりを浴びながらの散歩を満喫。 次に北京に着くや、そこから 1000 体以上の兵馬俑とご対面。それからシンガポールに旅を進め、象徴的な半獣半魚、マーライオンの堂々たる姿に感動します。お次のムンバイは、地元住民が実にさまざまな自家製スパイスを楽しんでいるメトロポリスでした。旅の前半最後の滞在地はストックホルムで、愛嬌いっぱいのテディベアたちはしきりに人気者のロボットにショッピングをすすめたのでした。 そして Ozz が旅の後半で最初に訪れたケープタウンでは、地元の歓喜に満ちた音楽と触れ合いました。今日はパリに到着したわけですが、ここでも手ごわいパズルが待ち受けていることは間違いありません。 以上、小さな友達の re:Invent への旅の中間レポートをお伝えしました。パズルはまだまだ続きます! 11 月 16 日金曜日の午後 12 時 (Ozz 所在地の現地時間) に迎えるクライマックスをお見逃しなく。re:Invent でお会いしましょう! – Greg Bilsland

 このブログ記事では、最高のパフォーマンスのミッションクリティカルなデータベースワークロードに対して、IO1 としても知られるプロビジョンド IOPS からメリットを得ることができる機会を把握するために Amazon CloudWatch メトリクスを使用する方法について説明します。まず、バーストを生じない一貫性のある高書き込みワークロードをシミュレートするテストケースをセットアップすることから始めます。今回は、価格とパフォーマンスのバランスを保つ、GP2 ボリュームとしても知られる汎用ストレージを使ったデータベースと、IO1 ボリュームを使ったデータベースのパフォーマンスを比較します。次に、対応する CloudWatch メトリクスが明らかにする事柄と、ワークロードのパフォーマンス結果をご覧いただきます。 数ヵ月前、GP2 ボリュームでのバーストバランスとベースラインパフォーマンスを説明する Understanding burst vs. baseline performance with Amazon RDS and GP2 という素晴らしいブログ記事が AWS データベースブログに掲載されました。GP2 ボリュームはプロビジョニングが簡単で使いやすく、低価格です。これは、GP2 ボリュームが必要時にパフォーマンスをバーストさせ、散発的なワークロード、または待機時間が発生する可能性を許容できるアプリケーションを上手く処理できることが理由です。開発、機能テスト、およびサンドボックスなどの環境では、偶発的な負担がかかる場合でさえも GP2 の使用には何ら問題がありません。絶えず負担がかかるデータベースワークロードについては、プロビジョンド IOPS ボリュームがプロビジョニングするレベルでの持続的なパフォーマンスとスループットを提供します。 前提条件 始める前に、先ほど紹介した GP2 バーストパフォーマンスについてのブログ記事、Understanding burst vs. baseline performance with Amazon RDS and GP2 を十分に検討してください。 この記事にあるコードを一通り実行したい場合は、アカウント内に同一の Amazon RDS for MySQL データベースを 2 つ作成してください。ひとつのインスタンスには […]