Amazon Web Services ブログ

AWS Security Jam開催のご案内

皆さん、こんにちは。 プロフェッショナルサービス本部の堀場です。 5月11日、12日に AWS Summit Online が開催されますが、その翌日の5月13日(木)の14 時から18 時に開催するAWS Security Jam について当記事でご案内させていただきます。 AWS Security Jamにご参加いただくためには以下が必要です。 1.AWS Summit Onlineへの登録 2.AWS Summit Onlineサイト内の企画「AWS Security Jam」で参加登録 3.上記2で申し込み完了後、AWS Jamのユーザー登録(既に過去のイベント登録された方でログインが可能な方は不要)   企画サイトは5月11日、12日にSummit サイト内にオープンいたします。未登録の方は是非、AWS Summit Onlineへの登録を実施ください。   なお、AWS Summit Online を紹介している記事は登録開始のご案内やセッションのご紹介がございます。 AWS Security Jamとは AWS Security Jam は AWS Jam の1 つで、 Security 系のユースケースに特化した体験型イベントです。 AWS Jam では様々なユースケースや運用関連のタスクを一連のシナリオで参加者に提供し、参加者はチームごとに提供されるインフラストラクチャへAWSマネージメントコンソールやAWS CLIを利用してアクセスし、課題の解決に取り組みます。 AWS Security Jam […]

Read More

CloudFront 関数の導入 – 任意の規模において低レイテンシーでコードをエッジで実行

Amazon CloudFront を使用すると、データ、動画、アプリケーション、API を低レイテンシーと高速転送速度で世界中の顧客に安全に配信できます。カスタマイズされたエクスペリエンスを可能な限り最小のレイテンシーで提供するために、今日の多くのアプリケーションはエッジで何らかの形式のロジックを実行します。エッジでロジックを適用するユースケースは、主に 2 つのカテゴリに分類できます。 最初のカテゴリは、オブジェクトがキャッシュにないときに実行される複雑な計算負荷の高いオペレーションです。私たちは、広範で複雑なカスタマイズを実装するための完全にプログラミング可能なサーバーレスエッジコンピューティング環境を提供するために 2017 年に Lambda@Edge を立ち上げました。Lambda@Edge 関数は、リージョンのエッジキャッシュで実行されます (通常は、クライアントがアクセスする CloudFront エッジロケーションに最も近い AWS リージョン内にあります)。たとえば、動画やオーディオをストリーミングする場合、Lambda@Edge を使用して適切なセグメントをすばやく作成して提供することで、オリジンのスケーラビリティの必要性を減らすことができます。もう 1 つの一般的なユースケースは、Lambda@Edge と Amazon DynamoDB を使用して、短縮されたユーザーフレンドリーな URL を完全な URL ランディングページに変換することです。 ユースケースの 2 番目のカテゴリは、非常に短命の関数で実行できるシンプルな HTTP(S) リクエスト/レスポンス操作です。このユースケースでは、パフォーマンス、スケール、費用対効果を備え、各リクエストで操作を実行できる柔軟なプログラミングエクスペリエンスが必要です。 この 2 番目のユースケースを支援するために、218 以上の CloudFront エッジロケーションで軽量の JavaScript コードを Lambda@Edge の 1/6 のコストで実行できる新しいサーバーレススクリプトプラットフォームである CloudFront Functions の提供が開始されました。 CloudFront Functions は、次のようなウェブリクエストの軽量な処理に最適です。 キャッシュキーの操作と正規化: HTTP リクエスト属性 (URL、ヘッダー、クッキー、クエリ文字列など) […]

Read More

Amazon Nimble Studio – クラウドでクリエイティブスタジオを構築する

Amazon Nimble Studio は、ストーリーボードのスケッチから最終成果物まで、クリエイティブスタジオが AWS を利用して、視覚効果、アニメーション、インタラクティブコンテンツのすべてをクラウドで生成するために使用できる新しいサービスです。Nimble Studio は、仮想ワークステーション、伸縮自在なファイルストレージ、レンダリングファームキャパシティーに対するオンデマンドアクセスをお客様に提供します。また、IP セキュリティ、アクセス権限、およびコラボレーションのための組み込みの自動化ツールも提供します。

Read More

10歳の誕生日おめでとう – AWS Identity and Access Management

Amazon S3 は今年初めに 15 歳になりましたが、 Amazon EC2 も数か月後に同様になります。本日は、AWS Identity and Access Management (IAM) の 10 歳の誕生日を祝いたいと思います。 最初の 10 年 それでは過去 10 年をふり返り、最も重要な IAM の歴史を見ていきましょう。 2011 年 5 月 – IAM をリリース。ユーザー、ユーザーのグループを作成し、ポリシードキュメントをいずれかにアタッチする機能を備え、15 種類の AWS のサービスをサポートしていました。AWS Policy Generator を使用すると、ポリシーを最初から構築でき、事前定義されたポリシーテンプレートを適度に備えたコレクションもありました。このローンチにより、IAM の標準が定まり、アクションとリソースに対するきめ細かなアクセス許可、ポリシーを有効にするタイミングを制御する条件の使用が可能になりました。このモデルは AWS とともに拡張され、現在も IAM の中心的な役割を果たしています。 2011 年 8 月 – 短期間の一時的 AWS 認証情報のサポートなど、AWS アカウントにフェデレーションすることで既存の ID を使用できる機能を導入しました。 2012 年 […]

Read More

クラウド内のファイルサーバーデータへの高速なキャッシュアクセスのために Amazon FSx ファイルゲートウェイの使用を開始する

従来のワークロードが引き続きクラウドに移行するため、一部のお客様は、通常はオンプレミスのファイルサーバーに保持されているデータをホストするクラウドネイティブなサービスを利用することができませんでした。例えば、チームやプロジェクトのファイル共有、またはコンテンツ管理システムで一般的に使用されるデータは、顧客の施設とクラウドの間でのレイテンシーが大きい、あるいは帯域幅が制限または共有されているという問題があるため、オンプレミスに常駐する必要がありました。 本日、 Amazon FSx ファイルゲートウェイを発表いたしました。これは、オンプレミスのファイルサーバーを引き続き使用および管理する代わりに、 Amazon FSx for Windows ファイルサーバーを使用してクラウドに保存されたデータにアクセスするのに役立つ新しいタイプの AWS Storage Gateway です。 Amazon FSX File Gateway はネットワークの最適化およびキャッシュを使用するため、共有データがオンプレミスにあるかのようにユーザーやアプリケーションに表示されます。ファイルサーバーデータを Amazon FSx for Windows ファイルサーバーに移動および統合することで、クラウドストレージの規模と経済性を活用し、オンプレミスのファイルサーバーの管理にかかわる非差別化されたメンテナンスを利用することができます。サーバーを使用できますが、 Amazon FSX ファイルゲートウェイ はレイテンシーと帯域幅に関する問題を解決します。 オンプレミスのファイルサーバーの置き換え Amazon FSx File Gateway は、オンプレミスのファイルサーバーを交換する際に考慮すべき理想的なソリューションです。低レイテンシーのアクセスにより、レイテンシーの影響を受けやすいオンプレミスアプリケーションを引き続き使用できます。また、キャッシュにより、オンプレミスとクラウド間の共有帯域幅が節約されます。これは、多数のユーザーがファイル共有データに直接アクセスしようとする場合に特に重要です。 すべて同じ Active Directory ドメインのメンバーであり、AD インフラストラクチャを AWS Directory Service でホストするか、オンプレミスで管理することが可能であれば、Amazon FSx ファイルシステムをアタッチし、ゲートウェイを介してアプリケーションとユーザーに提示することができます。 前述のように、お客様のデータは、フルマネージド型で、信頼性が高く、復元力のあるファイルシステムである Amazon FSx for Windows ファイルサーバーに存在し、ファイルサーバー、ストレージボリューム、およびバックアップのセットアップや操作に伴う複雑さを排除します。Amazon FSx for Windows ファイルサーバーは、完全なサーバーメッセージブロック […]

Read More
WeeklyAWS

週刊AWS – 2021/4/26週

みなさん、こんにちは。AWSソリューションアーキテクトの小林です。 当初は5/10(月)に連休前からの2週間分をまとめて公開しようと思っていたのですが、思ったよりも分量が多かったので4/26週の分を先に出してしまうことにしました。5/3週の分は通常通り出していきますので、こちらもチェックしてください! 来週と言えば、5/11(火)と12(水)はAWS Summit Onlineが開催されます。セッションタイムテーブルも公開されていますので、ぜひともチェックいただき興味があるセッションを視聴してみてください。視聴には無料の登録が必要ですので、あらかじめ登録するのをお忘れなく! それでは、4月26日週のアップデートを振り返ってみましょう。

Read More

IAM Access Analyzer を利用して、アクセスアクティビティに基づいて IAM ポリシーを生成し、最小限の権限のアクセス許可を簡単に実装する

2019 年に AWS Identity and Access Management (IAM) Access Analyzer がリリースされ、既存のアクセス許可の設定状況を分析することで、意図しないパブリックおよびクロスアカウントアクセスを削除できるようになりました。2021 年 3 月、IAM Access Analyzer は、ポリシーの作成中にセキュリティで機能的なアクセス許可を設定するのに役立つポリシー検証機能を追加しました。そして、IAM Access Analyzer はさらに一歩進み、ポリシーを生成します。IAM Access Analyzer を使用して、AWS CloudTrail ログのアクセスアクティビティに基づいて、きめ細かなポリシーを生成できるようになりました。ポリシーの生成を要求すると、IAM Access Analyzer が動作して、CloudTrail ログからアクティビティを識別してポリシーを生成します。生成されたポリシーは、ワークロードに必要なアクセス許可のみを付与し、最小権限のアクセス許可を簡単に実装できるようになります。 開発者は、開発環境で構築する場合は、より広範なアクセス許可から始めて、必要な AWS 機能を試して判断します。ワークロードが完成に近づくにつれて、使用されるサービスとアクションにのみアクセス許可を絞り込む必要があります。これにより、開発環境から運用環境にワークロードを移行する際にポリシーがセキュリティのベストプラクティスに従っていることが保証されます。IAM Access Analyzerを使用して、必要なアクセスのみを付与するきめ細かなポリシーをより簡単に生成できるようになりました。この記事では、IAM Access Analyzer を使用したポリシー生成の仕組みの概要を説明し、ポリシーを生成、カスタマイズ、および作成する手順について説明します。 概要 ポリシーを生成するには、IAM コンソールに移動して、ロールに移動します。そこから、CloudTrail 証跡と日付範囲を指定してポリシーをリクエストします。その後、IAM Access Analyzer は CloudTrail ログの分析を実行しポリシーを生成します。IAM Access Analyzer がポリシーを生成したら、ポリシーを取得してカスタマイズできます。一部のサービスでは、IAM Access Analyzer は CloudTrail に記録されたアクションを識別し、アクションレベルのポリシーを生成します。IAM Access […]

Read More

Amazon DevOps Guru が一般サービス提供開始となり東京リージョンでもお使いいただけます

みなさん、こんにちは。アマゾン ウェブ サービス ジャパン、シニアエバンジェリストの亀田です。 2020年の re:Invent でアナウンスされた Amazon DevOps Guruが一般サービス提供開始となり、東京リージョンでもご利用いただけますのでお知らせいたします。 Amazon DevOps Guru DevOps Guru はアプリケーションの可用性を向上させる 機械学習 駆動のクラウドオペレーションサービスであり、これを用いることでアプリケーションの運用パフォーマンスと可用性を簡単に向上させることができます。機械学習が通常の運用パターンを学習し、そこから逸脱した動作を検出し、迅速に運用上の問題を特定することができます。例えば、異常なアプリケーションの動作となる、レイテンシーの増加、エラー率、リソースの制約などを特定し、ダッシュボードに情報を集約させ、さらに、アラートを管理者に自動的に送信し、関連する異常の概要、考えられる根本原因、および問題が発生した時期と場所に関する情報を提供します。そして、可能な場合、DevOps Guru は、問題を修正する方法に関する推奨事項もあわせて提供するため、運用者は問題の特定と修正アクション開始が容易になります。 DevOps Guru は、Amazon CloudWatch、AWS Config、AWS CloudFormation、AWS X-Ray などの複数のソースからの運用データを継続的に分析および統合し、運用データの異常を検索して視覚化を行い、以下のような、単一のコンソールダッシュボードを提供します。 ダッシュボードに集約された情報はさらに、個別の項目をドリルダウンしていくことが可能で、問題が検知された日時、その原因の推察、対処方法の推奨項目などが以下に表示されます。 発見された問題は、DevOps GuruとAmazon SNSの連携により、管理者に通知を自動で送出するや、サードパーティツールとの連携を構築することが可能です。 DevOps Guru はVPC エンドポイントを用いることで、VPC内部から検知された異常の詳細を取得可能なAPIに対してセキュアにアクセスさせることが可能です。 AWS CloudFormation との連携と予防的/事後的インサイト DevOps Guru でリソースを監視対象に設定させるためには、2種類の設定方法があります。設定を行うAWSアカウントの当該リージョンでサポートされているすべてのリソースを監視対象に含める方法と、個別にCloudFormationでリソース群を指定する方法です。CloudFormationで管理されていないリソースを個別に管理対象に登録はできないことに留意してください。DevOps Guru がサポートするリソースは、AWS Lambda を中心としたサーバレスサービス群だけではなく、Amazon EC2 やAmazon RDS、Amazon S3等幅広いAWSのサービスをサポートしています。 2020年 re:Invent でのアナウンス後提供されていたプレビューでは、問題が発生してからインサイトが提供される、事後的インサイト、の機能のみが提供されていましたが、一般サービス提供開始時点で新たに、予防的インサイト、が提供されるようになります。この予防的インサイトは運用上のデータメトリックスをもとに、将来発生すると予測される問題に対処するための推奨事項が出力されます。例えば、ディスク使用率などの有限のリソースメトリックを監視し、日々の増加状況からディスクキャパシティにかかわる問題が発生することを予測し、ダッシュボードに問題を出力します。 上記のように1方向にデータが遷移するパターンは検知が容易ですが、例えば定期的なスパイクを迎えているシステムの場合、一時的なリクエスト増は定常状態にあるとも言えます。このようなデータを取り扱う場合、一般的な閾値モデルでは対処が難しいケースがあります。DevOps Guru は機械学習を異常検知に用いるため、そのデータ増が異常なのか定常的なものなのかを自動で判別します。 これはAPIリクエストの定常的なスパイクを記録したグラフです。このようなケースではDevOps […]

Read More

CyberZ が Amazon DynamoDB を使用してフォロータイムラインの表示に必要な Read-Light 方式を実現した方法

CyberZ について CyberZ はスマートフォンに特化した広告マーケティング会社として 2009 年に設立しました。スマートフォン広告における運用・効果検証、交通広告やウェブ CM の制作など、幅広いマーケティング事業を展開しています。日本に加えて、サンフランシスコ、韓国、台湾にも支社を構え、国内広告主の海外進出および海外広告主の日本展開支援も行っています。また、メディア事業として動画配信プラットフォーム「 OPENREC.tv 」、 e スポーツ事業として、国内最大級のeスポーツイベント「 RAGE 」を運営しています。 CyberZ 100 % 子会社としては、オンラインエンタテインメント事業、プロダクション事業をおこなう「株式会社 eStream 」、 e スポーツに特化した広告マーケティング事業「株式会社 CyberE 」の事業展開をしています。 ​ ​ OPENREC.tv はゲーム配信を中心とした高画質・低遅延のライブ配信プラットフォームサービスです。 Wowza Streaming Engine / Low Latency HLS を使用した遅延の少ない配信基盤や、 Redis / Socket.io を利用したリアルタイムチャット機能などを AWS 上で構築しており、リレーショナルデータベースは Amazon Aurora を、 NoSQL は Amazon DynamoDB や Amazon ElastiCache (Redis) を使用しています。 ​ […]

Read More

Amazon FSx File Gatewayを使ったファイルサーバーへの高速なキャッシュアクセス

このブログはSteve Roberts (Developer Advocate focused on .NET and PowerShell development on AWS)によって執筆された内容を⽇本語化したものです。原⽂はこちらを参照して下さい。 従来のワークロードがクラウドに移行していく中で、一部のお客様は、データがオンプレミスのファイルサーバに保存されているため、クラウドの恩恵を十分に活かしきれていません。例えば、チームやプロジェクトのファイル共有、コンテンツ管理システムなどで一般的に使用されるデータは、お客様の拠点とクラウド間のネットワーク遅延、帯域の制限・共有などの問題により、オンプレミスに設置する必要があるからです。 今回、新しいタイプのAWS Storage GatewayであるAmazon FSx File Gatewayを発表します。これは、オンプレミスのファイルサーバーを運用する代わりに、Amazon FSx for Windows File Serverでクラウドに保存されたデータにアクセスすることを支援するものです。Amazon FSx File Gatewayは、ネットワークの最適化とキャッシングをしているため、ユーザーやアプリケーションからは、共有データがあたかもオンプレミスにあるかのように見えます。ファイルサーバーのデータをAmazon FSx for Windows File Serverに移行して統合することで、クラウドストレージの拡張性とコストメリットを活用し、オンプレミスのファイルサーバーのメンテナンスから解放され、Amazon FSx File Gatewayがネットワーク遅延と帯域の問題を解決します。

Read More