Amazon Web Services ブログ

マネージメントコンソールからも、既存のEC2インスタンスにIAMロールを簡単にアタッチ、変更できるようになりました

by AWS Japan Staff | on | in Amazon EC2, AWS IAM |

AWS Identity and Access Management(IAM)ロールを利用すると、Amazon EC2上で動作するアプリケーションは一時的なセキュリティ資格を使用することにより安全に稼働することができます。また、アプリケーションが使用するAWSセキュリティ資格情報を利用者が管理する必要がないため、アプリケーションがインスタンスから安全にAPIリクエストが発行できます。先日、AWS CLI, AWS SDKを使用し、既存のEC2インスタンスにIAMロールを付加することで、アプリケーションに一時的なセキュリティ資格情報を使用できるようになりました。詳細は、「既存のAmazon EC2インスタンスにIAM Roleがアタッチできるようになりました」を確認下さい。

そして今日から、EC2コンソール(マネージメント コンソール)からも、既存のEC2インスタンスにIAMロールをアタッチできるようになりました。 EC2コンソールを使用して、既存のインスタンスにアタッチされたIAMロールを置き換えることもできます。 このブログ記事では、EC2コンソールから既存のEC2インスタンスにIAMロールを割り当てる方法を示します。

EC2コンソールから、既存のEC2インスタンスにIAMロールをアタッチする

EC2コンソールから既存のEC2インスタンスにIAMロールを添付するには:

1. EC2コンソールに移動します

2. ナビゲーションペインでInstancesを選択します。

RRI-1-A-finala 3. IAMロールをアタッチするインスタンスを選択します。 IAMロールがまだアタッチされていないことを確認するには、インスタンスの[Description]タブのIAMロールの値が空であることを確認します。

RRI-2-A

4. [Actions]を選択し、[Instance Settings]を選択して、ドロップダウンリストから[IAMロールのアタッチ/置換]を選択します。

RRI-3

5. [Attach / Replace IAM role]ページから、添付するロール(この例ではEC2Role1を選択します)をドロップダウンリストから選択します。

RRI-4

注意:”Create new IAM role (新しいIAMロールの作成)”を選択することで、新しいロールを作成することもできます。 詳細については、「IAMコンソールを使用してIAMロールを作成するには」を参照してください。

6. IAMロールを選択したら、「Apply」を選択して次のステップに進みます。

RRI-6-A-final

私の場合、次のスクリーンショットに示すように、IAMの役割はEC2インスタンスに正常にアタッチされました。

ロールが目的のEC2インスタンスに関連付けられていることを確認するには、インスタンスの詳細ページに移動します。次のスクリーンショットのようにEC2Role1がIAMロールであることが確認できます。

RRI-7

この投稿に関するコメントがある方は、下記の「コメント」セクションに投稿頂きますと助かります。 ご質問やご提案がありましたら、IAMフォーラムの新しいスレッドからお問い合わせください。

– Mari

翻訳はPartner SA 酒徳が担当しました。原文はこちらです。

Now Available – Lumberyard Beta 1.8, Cloud Gems Frameworkの紹介

by AWS Japan Staff | on | in Amazon Lumberyard, Releases, ゲーミング |

beaver-air-2-1-300x188 Lumberyard Beta 1.8のリリースを発表します。ここからダウンロードすることができます。このリリースには234以上の新機能、修正、機能が含まれており、1人のエンジニアでわずか30分で一般的なクラウド接続機能を構築するための新しいフレームワークのCloud Gems Frameworkが導入されています。

AWSのように、SupercellZyngaのようなモバイルとソーシャルの初期のパイオニアから、Cloud ImperiumやLeslie BenziesのEverywhereのような銀河系の野望を持つPCやコンソール開発者まで、業界で最も優れたゲームスタジオの多くと協力できて幸運です。開発者は、イノベーションと成長のためにクラウドを活用し、以前は不可能だった規模でプレーヤー同士を結びつけ、新しい形の競争とゲームプレイを可能にし、ゲームについてのプレーヤーが好き、好きではない等よりディープにリアルタイムに情報を得ることができるようになりました。

お客様から、クラウドの膨大なコンピュートとストレージが今日の成功したゲームにとって重要であると同時に、クラウドは次世代ゲームの創造性とスケールにとってさらに重要なものになると教わりました。グローバルオーディエンスを結びつけるための開発者の需要、マスコンピューティングによる創造性の推進、より多くの社会的マルチプレイヤー機能の構築は”AWSと深く統合され”Lumberyardの基盤となりました。

我々は2つの方法で”深く統合”されたものを定義します。 1つは、マルチプレイヤー、ソーシャル機能、ダイナミックでライブで行えるコンテンツアップデートなど、共通の接続要素をゲームにできるだけ簡単に作成することです。熟練したバックエンドエンジニアを雇わず、未分化のインフラストラクチャを構築するために何ヶ月も何年も費やさずに、偉大なゲームプレヤーにフォーカスすることを望みます。次に、大規模なオンデマンドやグローバルなコンピュートとストレージによって可能になる、素晴らしい新しいタイプのゲームプレイとリアルタイムインタラクションを作成することをお手伝いします。ここでは、手続き型のゲームプレイ、複雑な人工知能、巨大かつ信憑性の高いゲームを考えているゲームチームからインスピレーションを得ています。

Lumberyard Beta 1.8の新しいCloud Gems Frameworkを使用すると、動的コンテンツ、リーダーボード、ライブメッセージなどのコネクティッドなゲーム要素を簡単に作成して起動できます。 Cloud Gems Frameworkを使用すると、1人のエンジニアが30分以内にゲームにコネクティッドな機能を追加することができ、残りのチームエンジニアがイノベーションとプレイヤー体験について考えるようになります。

Cloud Gems Frameworkは、チームの誰もがクラウドの機能を視覚的に管理できるWebアプリケーション(メッセージのスケジュール設定、動的コンテンツのリリース、または不正なリーダーボードスコアの削除など)であるCloud Gem Portalと開発者がバックエンドやクライアントの機能を含め、その機能をプロジェクトに組み込むために必要なすべてを含む個別機能と資産のモジュールパッケージであるCloud Gemsで構成されています。Cloud Gemは、本番環境ですぐに使用でき、様々な方法で動作をカスタマイズしたい場合に備えて完全なソースコードが付属しています。

cloud-gem-portal-1024x504

Lumberyard Beta 1.8には、3つのサンプルのCloud Gemsが含まれており、すぐに始めることができます。

Dynamic Content Cloud Gem
今日の成功したゲームの多くはサービス中で常に”常時オン”になっています。チームはできるだけ開発チームに苦労することなく、頻繁にコンテンツを追加したり変更したりすることで、プレイヤーの関与を深めたいと考えています。ダイナミックコンテンツバックエンドを使用すると、プレイヤーが更新された実行ファイルをダウンロードしてインストールする必要なく、チームはプレーヤーのフィードバックに迅速に応答したり、特殊文字やA / Bテストゲームプレイ機能を提供したり、新しいキャラクタやレベルをゲームに追加してゲームの寿命をのばすことができます。

ダイナミックコンテンツシステムを自分で構築するには、コンテンツをホストするサーバーを立ち上げ、利用可能な動的コンテンツを指定するスキームを作成し、コンテンツのバージョン管理を行い、サーバーにコンテンツをアップロードするツールを作成し、サーバーに照会してコンテンツがいつ変更されたかを確認するエンジンを書き、堅牢なダウンロードおよび検証システムを構築し、最終的にはゲームを動かすインスタンスにホットロードするコードを記述すします。この作業には2〜3人のエンジニアが数ヶ月かかることがあります。このシステムが失敗すると、プレーヤーはあなたのチームが作成した内容を決して見ることができません。

Dynamic Content Cloud Gemを使用すると、わずか7ステップでコンテンツをパッケージ化、アップロード、および配信することができます。

  1. Lumberyard Project ConfiguratorでDynamic Content Gem を有効にする
  2. Cloud Canvas Resource Managerから[Upload Resources]をクリックします。
  3. エディタのAWSメニューからDynamic Content Managerを開きます
  4. 動的コンテンツをリストするマニフェストを作成する
  5. 動的コンテンツマネージャから「New Package」をクリックします。
  6. アップロードするアセットをドラッグ&ドロップする
  7. 動的コンテンツマネージャから[Upload Packages]をクリックします。これにより、コンテンツがクラウドに置かれ、プライベートとしてマークされます。

コンテンツをクラウドにアップロードしたら、 Cloud Gem Portalを使用してコンテンツを即座にリリースするか、後でリリースするようにコンテンツをスケジュールすることができます。新しいコンテンツがプレーヤーによってダウンロードされると、ダイナミックコンテンツジェムは自動的に新しいコンテンツをロードし、ゲーム内で利用可能にできます。

Leaderboards Cloud Gem
競争はプレーヤーコミュニティを育成する素晴らしい方法です –  1月に、Twitchで見られたトップ10のゲームのうち8つが競い合うマルチプレイヤーゲームでした。ゲームにリーダーボードを追加することは、コミュニティの競争を促進するための一般的な方法です。従来、リーダーボードを設定するには、高得点データを格納し、スコアを収集するためにRESTエンドポイントを作成し、配備し、Webベースのコンソールまたは他のアプリケーションを管理して管理するために、スケーラブルな方法でデータベースサーバーを準備する必要があり、クライアント側の開発者に、RESTエンドポイントにプレーヤーのスコアを送信するための適切なネットワークコールを行う方法を教得る必要がありました。Leaderboard Cloud Gemを使用すると、これは約30分でエンジニアが達成できる4つのステップに単純化されています

  1. Project ConfiguratorでLeaderboard Cloud Gemを有効にする。
  2. Cloud Canvas Resource Managerから[Upload Resources]をクリックします。
  3. Cloud Gem Portalでは、選手の順位を決定する統計に基づいて、必要な数のリーダーボードを作成します。
  4. スクリプトやC ++からLeaderboardコンポーネントへの簡単な呼び出しを使用して、適切な間隔でプレーヤーのスコアやその他のデータをクラウドに送信します。

Cloud Gem Portalは、リーダーボード上のプレーヤーを管理するためのコンソールも提供し、管理者は不正なスコアを削除し、システムを悪用するプレーヤーを禁止することができます。

Message of the Day Cloud Gem
エンゲージメントを促進するもう一つの方法は、特別なオファーや新しいコンテンツの更新を通知するか、必要に応じて他のタイムリーなコミュニケーションを送るかどうかにかかわらず、あなたのプレーヤーにメッセージを送信することです。従来は、スケーラブルなデータベース・サーバーのセットを準備および構成し、メッセージ・コンテンツの入力、変更、削除およびスケジューリングを管理するWebベースのアプリケーションを作成し、メッセージ・コンテンツを提供するRESTエンドポイントを作成し、メッセージを要求して表示するためのクライアントサイドのゲーム・コードを作成する必要がありました。Day Cloud Gem のメッセージを使って、4ステップで約30分でこれらを実行することができます:

  1. Project ConfiguratorでDay Cloud Gemのメッセージを有効にします。
  2. Cloud Canvas Resource Managerから[Upload Resources]をクリックします。
  3. Cloud Gem Portalで、必要な数のメッセージを作成してスケジュールします。
  4. スクリプトまたはC ++からの単純な呼び出しを使用して、メッセージの Day componentからのアクティブなメッセージのリストを照会します。

より多くのCloud Gemが開発されているので、次に見たい特定のクラウド機能があれば、フォーラムでお知らせください。また、来週GDCに来る場合は、LumberyardブースでCloud Canvasチームに会い、Cloud Gemsのデモを体験したり、GDCのdevdayにサインして、ゼロからクラウドにリアルタイムで接続されルノを見ることができます。また、AWSクラウドが新しいタイプのゲームプレイやリアルタイムの通信を可能にする方法について、将来のビジョンにもいくつかの垣間見ることができます。

Lumberyard Beta 1.8にはさらに多くのものが含まれています。 Lumberyard Editorのメニューの合理化された情報アーキテクチャ、FBXインポーターのルートモーションアニメーションのサポート、マルチプレイヤーサンプルのモバイルとコンソールのサポート、メッシュのマルチUVサポート、UIエディタの言語サポートなどがあります。このリリースの新機能の詳細については、リリースノートを参照してください。

Amazon Lumberyardを使い始めるには、Lumberyardのウェブサイトでエンジンをダウンロードしてください。 Lumberyardの新機能について詳しくは、チュートリアルフォーラムドキュメントを参照してください。

(翻訳はSA 森が担当しました。原文はこちら)

SPICEデータのスケジュールリフレッシュがAmazon QuickSightに追加されました

by AWS Japan Staff | on | in Amazon QuickSight |

Amazon QuickSightにSPICEデータのスケジュールリフレッシュ機能が追加されました。以下はAWS Bigdata Blogに掲載されたブログの翻訳です。


Jose KunnackalはAmazon QuickSightのシニアプロダクトマネージャ

2016年11月に私達はAmazon QuickSightローンチしました。これはクラウドのパワーで稼働し、お客様のデータをクイックかつ簡単に分析するビジネスアナリティクスのサービスです。QuickSightはSPICE (Super-fast, Parallel, In-Memory Calculation Engine)というフルマネージドのデータストアを持っており、これにAWSやオンプレミス、クラウドサービスのデータを格納することで超高速なビジュアライゼーションを可能にします。SPICEに格納したデータはQuickSight上にあるボタンをクリックするだけでいつでもリフレッシュ(新しいデータの取り込み)を行うことが可能です。

本日、リフレッシュのスケジュール実行機能をローンチいたします!

SPICEデータセットをスケジュールリフレッシュする

schedule refresh
SPICEデータセットを選択し、スケジュールリフレッシュを指定します。その後、タイムゾーン、リフレッシュ頻度、およびスケジュールの開始日時を指定します。

スケジュールを適切に設定することで、SPIPCEのデータセットや分析、ダッシュボードを元のデータソースに同期させることが可能になります。

スケジュールリフレッシュはサポートされるすべてのデータソース、つまりAWS、クラウドサービス、およびオンプレミスにあるデータに対して有効であり、全サポートリージョンのすでに作成済のデータセットについても利用可能です。手動でのリフレッシュと同様に、データセットのリフレッシュ状況のサマリを確認することが可能です。

データのスケジュールリフレッシュによって高いパフォーマンスを発揮するインタラクティブなダッシュボードをQuickSightとSPICEでシンプルに実現可能です。データリフレッシュのために所定の時間にQuickSightにログインする必要もありませんし(もしくはうっかり忘れることもなくなります)、QuickSightを活用して高速でインタラクティブなビジュアライゼーションを多くのユーザに提供することにフォーカスできます。

QuickSightのパワーをぜひ今日から体験してみてください – 無料枠がありますのでぜひサインアップを!もしご質問などがありましたら、コメントを残してください。
(訳注:QuickSightには全機能を60日間試せるFree Trialがあります。また、機能は制限されますが無料でずっと利用できるFree Tierも用意されています。詳しくはこちらをご確認ください。)


原文:https://aws.amazon.com/jp/blogs/big-data/scheduled-refresh-for-spice-data-sets-on-amazon-quicksight/

翻訳:下佐粉 昭 (@simosako)

 

3月のAWS Black Belt オンラインセミナーのご案内

by AWS Japan Staff | on | in General |

こんにちは。ソリューションアーキテクトの志村です。AWS Black Belt オンラインセミナー3月の配信についてご案内させて頂きます。今月は2月にリリースされたばかりの「Amazon Chime」をはじめとして、初登場となるサービスが多数あります!

3月の開催予定

サービスカット
3/1(水) 18:00-19:00 Amazon Athena
3/8(水) 18:00-19:00 Amazon Chime
3/15(水) 18:00-19:00 Auto Scaling
3/22(水) 18:00-19:00 Developer Tools (CodeX シリーズ)
3/29(水) 18:00-19:00 Amazon AI

ソリューションカット
3/14(火) 12:00-13:00 Well-Architected Framework
3/28(火) 12:00-13:00 動画配信 on AWS

お申し込みは、それぞれ上記のリンクより行って頂けます。キャンセルの際も連絡不要ですので是非お早めにご登録ください。Speaker、Staff 一同みなさまのご参加をお待ちしております。

Amazon EBSのアップデート – 新機能エラスティックボリュームが全てを変える

by AWS Japan Staff | on | in Amazon EC2, Amazon Elastic Block Store (EBS) |

お客様からビジネスのダイナミックさと、それを実現するためのアプリケーションがブロックストレージに求めるものについてご意見をうかがうことは、いつも興味深いものです。ビジネス状況の変化に伴ってブロックストレージへの要求も変化し、容量を追加したり、性能特性の異なるボリュームが必要になったりすることもあるはずです。今日では、24時間運用され続けるシステムも珍しくはありません。結果として、ダウンタイムやシステム運用への影響なく変更作業を行えることがお客様にとって重要な要素となってきます。

我々は長年にわたり、お客様の様々なユースケースをカバーするために、EBSに新機能を追加し続けてきました。例えば、2016年にはスループット最適化HDD(st1)とコールドHDD(sc1)という2種類のボリュームタイプをリリースしました。これらのボリュームをシステム運用への影響なく、パフォーマンス特性の変更やコスト削減を行うことで、階層化ストレージのように利用したいと考えるお客様がいらっしゃいます。言い換えると、お客様はEBSがより柔軟になることを望んでいるのです!

エラスティックボリューム
本日、EBSの新機能としてエラスティックボリュームをリリースいたしました。これは現行世代のEC2インスタンスにアタッチされた、全ての現行世代のEBSボリュームで利用可能です。お客様はボリュームサイズの拡張、パフォーマンスの調整、ボリュームタイプの変更を利用中に行うことができます。変更処理はオンラインで行われますので、お客様のアプリケーションは引き続き利用可能でダウンタイムはありません。

この新機能はリソース計画やチューニング、空き容量の管理といった作業を劇的にシンプル化してくれます。あるいは作業自体が不必要になるかもしれません。従来のやり方はダウンタイムを伴うため、変更の完了までプランニングやシステム停止の調整を含めると数週間から数ヶ月にわたる時間が必要でした。しかしこれからは、利用しているストレージインフラストラクチャをシンプルなAPIコールで簡単に変更することが可能になります。

  • ワークロードの変化 – インフラ構築を急ぐ必要があり、汎用SSDボリュームを採用することにしました。システムをリリースし、運用を行っていくにつれて、スループット最適化HDDボリュームが最適であることに気づいたとしましょう。エラスティックボリュームの機能により、単純にボリュームタイプを変更するだけで対応が完了します。
  • 突発的な需要への対応 – プロビジョンドIOPSボリューム上に構築したリレーショナルデータベースで、1ヶ月のほとんどの期間にわたり問題なく処理を行えるシステムがあります。ただし月末処理の関係で各月終わりの3日間は10倍のトラフィックを処理する必要があったとします。この場合は、エラスティックボリュームを利用して月末の3日間だけIOPSを高く設定し、処理が終わったら元に戻すという運用が可能です。
  • ストレージの増加 – 100GBのボリュームで運用してきたシステムで、ディスク使用率が90%を超過したというアラームが発報しました。あらかじめ設定を行っておけば、ボリュームとファイルシステムの拡大を自動的にダウンタイム無しで行うこともできます。

エラスティックボリュームの利用

お客様はこれら全ての操作をAWSマネジメントコンソールやAPIコール、AWSコマンドラインインタフェース(CLI)で実行できます。これに加えて、AWS CloudFormationのスタック更新機能を利用することも可能で、対象のボリュームに必要な変更を行ってくれます。コンソールを利用する場合は、対象のボリュームを選択してアクションメニューから「Modify Volume」を選択するだけです:
ebs1

ポップアップするウィンドウの中で、ボリュームタイプやサイズ、IOPS値(プロビジョンドIOPSボリュームの場合)を変更してください。これは75GBの汎用SSDボリュームを、20,000IOPSで400GBのプロビジョンドIOPSボリュームに変更する例です:
ebs2

変更ボタンをクリックしたら、確認ウィンドウが表示されるので問題が無ければ「YES」をクリックします:
ebs3

ボリュームの「状態」に変更処理の進捗状況(modifying、optimizing、completed)が表示されます:
ebs4

次のステップは追加されたストレージ領域を利用できるようにするために、ファイルシステムを拡張することです。作業の詳細についてはLinuxでEBSボリュームのストレージ領域を拡張するWindowsでEBSボリュームのストレージ領域を拡張するを参照してください。ボリュームの状態が最適化中に変わったら(通常数秒で変わります)、ファイルシステムの拡張作業を行うことができます。新しいボリュームの容量やタイプはすぐに利用可能になりますが、最適化の処理は最大で24時間を要する場合があります。コストについて補足すると、ボリュームの状態がoptimizingになったタイミングで新構成を基準に計算されることになります(変更自体のコストはかかりません)。

エラスティックボリュームの自動オペレーション
手動オペレーションでの変更も充分に魅力的ですが、自動化を行うたくさんのチャンスがあります。いくつかのアイデアをお見せしてみましょう:

  • 正しいサイジング – IOPS上限か、それに近いレベルに到達しているかをCloudWatchで監視しアラームを上げるよう設定します。アラームが上がったらIOPS値の増加や、ボリュームタイプの変更を行うための承認プロセスを開始し、変更作業の準備を進めます。同様にCloudWatchのカスタムメトリクスを利用して空き容量をモニタリングして、拡張のための承認プロセスを開始することもできます。
  • コストの削減 – CloudWatchメトリクスや予め設定したスケジュールに従ってIOPSの削減やボリュームタイプの変更を行います。(背景:先週、大学のセキュリティ管理者と会話する機会がありました。彼は学内の全てのサーバから1日に10GBのログを収集し、60日間に渡って保持するという仕事をしています。ほとんどのファイルは参照されることはなく、参照が必要になったときでもアクセス速度はそれほど求められません。この場合、1日分のログを書き込むための汎用SSDボリュームを作成し高速な書き込みを実施し、完了したらスループット最適化HDDに変更することでコストを最適化することができます。)

先にお伝えしたように、新たに追加された領域を利用できるようにするためにはファイルシステムをリサイズする必要があります。この手順をお見せするために、私の同僚がCloudWatch Events、AWS Lambda、EC2 Systems Managerを利用したPythonとPowerShellのサンプルスクリプトを提供してくれました。このルールはEBSから送信される情報に基づきmodifyVolumeというイベントにマッチし、logEventsというLambdaファンクションを起動します:
ebs5

このファンクションは対象となるボリュームを特定し、これがEC2 Systems Managerで管理されるインスタンスにアタッチされていることを確認したうえでメンテナンス用のタグ情報を付与します:

def lambda_handler(event, context):
    volume =(event['resources'][0].split('/')[1])
    attach=ec2.describe_volumes(VolumeIds=[volume])['Volumes'][0]['Attachments']
    if len(attach)>0: 
        instance = attach[0]['InstanceId']
        filter={'key': 'InstanceIds', 'valueSet': [instance]}
        info = ssm.describe_instance_information(InstanceInformationFilterList=[filter])['InstanceInformationList']
        if len(info)>0:
            ec2.create_tags(Resources=[instance],Tags=[tags])
            print (info[0]['PlatformName']+' Instance '+ instance+ ' has been tagged for maintenance' )

 

その後に、EC2 Systems Managerがメンテナンス用のタグが付与された全てのインスタンスでPowerShellスクリプトを起動します。このスクリプトはインスタンスのディスクとパーティションの情報を参照し、拡張を必要とする全てのドライブとファイルシステムについて、許容可能な最大サイズまで拡張を行います。以下がスクリプトの抜粋です:

foreach ($DriveLetter in $DriveLetters) {
	$Error.Clear()
        $SizeMax = (Get-PartitionSupportedSize -DriveLetter $DriveLetter).SizeMax
}

自動化について詳しく知りたい場合は、こちらを参照してください。(訳注:翻訳時点では英語版のみですが、随時翻訳を進めて参ります)

本日からご利用頂けます
エラスティックボリュームの機能は本日今すぐにご利用頂くことができます!特殊なケースにおける例外や、制約についてはドキュメント(本記事執筆時点では英語版)をご確認ください。

— Jeff;
(日本語版はSA小林が翻訳しました。原文はこちら)

AWS Direct Connect アップデート – Link Aggregation Groups, Bundles そして re:Inventの一部振り返り

by AWS Japan Staff | on | in AWS Direct Connect |

AWS Direct Connect は、大規模な顧客に対してオフィス、データセンターやコロケーション設備におけるプライベートでハードウェア専有のネットワーク接続の設立を支援します。1 Gbps と 10 Gbps の接続を設立することで、顧客にとってはネットワークコストの削減、データ転送スループットの向上、そしてインターネット基盤で可能な接続よりもさらに安定したネットワーク接続を確立することができます。本日は、Direct Connect の新しい Link Aggregation 機能についてご紹介します。また、新しい Direct Connect バンドルについて、そして Direct Connect をどのように活用して AWS re:Invent 2016 年の最先端の顧客エクスペリエンスを提供していることについてもさらに詳しくお話ししたいと思います。

Link Aggregation グループ 顧客なかには自身のロケーションと 46 の Direct Connect ロケーションのうちの 1 つに複数の接続 (一般的にはポートと呼ばれる) を設立することをお望みの方もいらっしゃると思います。このような顧客のなかには、AWS の外部におけるネットワーク問題に対しても復元力がある高度な利用可能性をもったリンクの設立が希望でしょう。また、さらなるデータ転送スループットのみを必要とする場合もあります。このような顧客にとって重要なユースケースをサポートするために、最大で 4 つまでのポートの購入とそのすべてを単一管理の接続として扱うことができるサービスの提供が始まりました。これは、Link Aggregation グループ、あるいは LAG と呼ばれます。このサービスを設立すると、トラフィックはポートを通して個別のパケット接続レベルで負荷分散されます。すべてのポートは同時にアクティブとなり、単一の BGP セッションとして提供されます。グループ間のトラフィックは、動的 LACP (Link Aggregation Control Protocol、または ISO/IEC/IEEE 8802-1AX:2016) を通して管理されます。グループの作成時には、接続が有効となる際にアクティブとなるべきポートの最低数も指定する必要があります。複数のポートを持った新しいグループを注文して、既存のポートをこの新しいグループに加えることもできます。どちらの場合でも、すべてのポートは同じスピード (1 Gbps あるいは 10 Gbps) であることが必要です。グループとしてのすべてのポートは、AWS 側で同じデバイスとして接続されます。デバイスに空き容量がある限り、既存のグループにポートを追加することもできます (空き容量情報は Direct Connect Console から入手できるようになりました)。既存のグループの拡張を希望していても、デバイスに開放ポートがない場合には、新しいグループを注文して接続を移動するだけ十分です。コンソールから Link Aggregation を作成する方法を次に示します。まず、新しい LAG をゼロから作成します。

次に、既存の接続から LAG を作成します。


Link Aggregation グループは、 US East (Northern Virginia)US West (Northern California)US East (Ohio)US West (Oregon)Canada (Central)South America (Brazil)Asia Pacific (Mumbai)Asia Pacific (Seoul) リージョンで現在提供されており、今すぐ作成できます。 今月末には、そのほかのリージョンでもサービスの提供が可能になる予定です。

Direct Connect バンドル
re:Invent 2016 年にいくつかの新しい強力な Direct Connect バンドルが発表されました。それぞれのバンドルは、複雑性を低減してパフォーマンスを向上させた最先端のハイブリッドリファレンスアーキテクチャとなっています。新しいバンドルは次の通りです。Level 3 コミュニケーションパワー Amazon WorkSpaces – エンタープライズアプリケーションデータ接続、ユーザーワークスペース、そしてエンドポイントデバイスによって、信頼できるパフォーマンスとより向上したエンドユーザーエクスペリエンスを提供します: AT&T NetBond によって拡張された SaaS アーキテクチャ – AWS クラウドに移動したアプリケーション用に拡張された機能とユーザーエクスペリエンス: Megaport DX 搭載の Aviatrix ユーザーアクセス – AWS クラウドリージョン間、エンタープライズデータセンターと AWS 間、そして AWS への VPN アクセスにおける暗号化接続のサポート: Verizon の安全なクラウド相互接続 における Riverbed の Hybrid SDN/NFV アーキテクチャ – エンタープライズ顧客に安全で最適化された AWS サービスへのアクセスをハイブリッドネットワーク環境で提供します:

re:Invent 2016 年の Direct Connect
re:Invent の参加者とパートナーに最上のエクスペリエンスを提供するために、高度な利用性と完全な冗長化の通信を設立できる Level 3 を開発しました。このネットワークは、休憩セッション、認定試験、ハンズオンラボ、キーノート講演 (122 か国から 25000 人以上の閲覧者に向けたライブストリームを含む)、ハッカソン、ブートキャンプ、ワークショップをサポートするために利用されました。この re:Invent ネットワークは、10 Gbps 接続を使用し、各 2 接続が US West (Oregon)US East (Northern Virginia) です:

これは、すべての re:Invent イベントをサポートしました:

ここに、実現に至った方法とお客様ご自身で実現させる方法の詳細について役立つビデオ資料を紹介します。

Jeff;

Amazon Chime – 統合されたコミュニケーションサービス

by AWS Japan Staff | on | in Amazon Chime |

私のように職場での日々を過ごしている方々は、職場仲間とのコミュニケーションに多くの時間を費やしていることと思います。毎日のように私は全世界の人々と通信し、お互いに協力関係を築いています。オフィスでコンピューターの前に座っている人もいれば、移動しながらスマートフォン端末を使って接続し、コミュニケーションしている人もいます。私たちはフレンドリーにチャットを交わし、頻繁に会合し、ドキュメントや画像を送受信し、画面を共有しています。長年のあいだ、多くの「ビジネス生産性」ツールには何かが欠けていました。こういったツールの多くには、1 つか 2 つのコミュニケーションモデルや協力スタイルのみが用意され、妨げとなることがありました。ライセンスの入手とトレーニングのコスト、そして社内以外の外部との協力関係へのサポートの欠如は、事態を悪化させるだけでした。今このような状況を変化させる時です。

Amazon Chime の紹介
今日は Amazon Chime についてお話ししたいと思います。この新しい統合されたコミュニケーションサービスは、ミーティングをこれまで以上に容易にし、さらに効果的にするためにデザインされています。Amazon Chime では、ワンクリックで高品質なサウンドとビデオのミーティングを始めることができます。ミーティングを始めると、チャット、コンテンツの共有、画面の共有がスムーズなエクスペリエンスとして実現でき、コンピューターや MAC のデスクトップ、iOS デバイスと Android デバイスに対応しています。Amazon Chime は完全に管理されたサービスとなるため、事前の投資、ソフトウェアの導入や常時のメンテナンスが必要ではありません。ユーザーは Amazon Chime アプリをダウンロードするだけで、数分で利用を開始できます。Amazon Chime の主な機能のいくつかを簡単にご紹介しましょう。

オンタイムミーティング – ミーティングのためにダイアルインする必要はもうありません。ミーティングのための長い識別子や同じく長いパスワードを入力する必要はありません。その代わりに、Amazon Chime はミーティングが開始する際にアラートを発信し、ワンクリックあるいはタップによって参加する (または、遅れての参加を知らせる) ことができます。

ミーティング名簿 – 冗長な「誰が参加したか」についての質問の代わりに、Amazon Chime は参加者、遅れての参加者、欠席者の名簿を視覚的に提供します。また、広範囲にアクセスできる消音機能が提供され、ほかの参加者が入力していたり、犬が吠えていた場合などに便利です。

広範囲なアクセスAmazon Chime はモバイル使用に構築され、アプリによるコンピューターとモバイルデバイスで実行できます。さらに、Amazon Chime ではひとつのデバイスからミーティングに参加し、その後シームレスに別のデバイスに移動できます。

簡単な共有 – 協力関係を築くことが Amazon Chime の中心となる機能です。ミーティングの参加者は、好きな時に画面を共有でき、許可を得る必要はありません。Amazon Chime のチャットルームでは、参加者が協力して作業でき、共有の履歴が作成されて暗号形式で保存されます。

高音質な通話Amazon Chime は、高音質で雑音のない音声とはっきりとしてクリアな HD ビデオをすべてのユーザーデバイスとほぼ全種類の会議室ビデオシステムに提供します。

Amazon Chime の実証
Amazon Chime の主な機能をまず主画面から実行してみましょう。

ミーティングをクリックし、続いて Outlook カレンダーまたは Google カレンダーにミーティングスケジュールを予定します。

Outlook カレンダーは Amazon Chime アドインを使用しています。Outlook にスケジュールをクリックするとこのアドインのインストールが求められます。通常通りにこのイベントを設定するだけです。

Amazon Chime は、ミーティング開始時にお知らせを発信します。

回答するをクリックし、音声オプションを選択するだけです。

こうして、ミーティングが始まります。別の人を招待したり、画面や希望するすべてのウィンドウの共有、webcam の使用などができます。

ミーティング開催中に変更できる数々のオプションがあります。

Amazon Chime には常時、1 対 1 のチャットとチャットルームも用意されています。新しいチャットルームの作成方法を示します。

チャットルームの作成後、ブロガーを招待し、長期の継続する会話を実現できます。これまで通り、機能の一部のみを紹介しています !今すぐ始めるには、Amazon Chime サイト にアクセスして、使い始めてみてください。

Amazon Chime Editions
Amazon Chime では、3 種類がご利用いただけます。

  • Basic Editionは無料で利用できます。このエディションでは、ミーティングへの参加、1 対 1 のビデオ通信、Amazon Chime のすべてのチャット機能ができます。
  • Plus Edition は、1人のユーザーにつき毎月 2.50 ドルで利用できます。 このエディションでは、すべての電子メールドメインの管理、1 ユーザーにつき 1 GB のメッセージ保存、そして Active Directory への接続をサポートしています。
  • Pro Edition は、1人のユーザーにつき毎月 15.00 ドルで利用できます。 このエディションでは、100 人まで参加できるミーティングが可能です。

Amazon Chime Pro は、30 日間の無料お試し期間をクレジットカードなしで提供しています。30 日の期間経過後、無料の Amazon Chime Basic を引き続きお好きなだけ利用することも、Amazon Chime Pro を 1人のユーザーにつき毎月 15.00 ドルで購入することもできます。事前のお支払いは必要なく、いつでも登録の変更およびキャンセルができます。

今すぐ始められます
Amazon Chime は今すぐご利用いただきます。サインアップして、今すぐ使い始めましょう !

Jeff;

既存のAmazon EC2インスタンスにIAM Roleがアタッチできるようになりました

by AWS Japan Staff | on | in Amazon EC2, AWS IAM, General |

AWS Identity and Access Management(IAM) のロール を利用することで、Amazon EC2上で実行するアプリケーションは、AWSが自動的に作成、配布、およびローテーションする一時的なセキュリティ資格情報を利用することができます。一時的な資格情報を使用することは、IAMのベストプラクティスとなっており、インスタンスで長期間の鍵の管理する必要がなくなります。IAM Roles for EC2 (EC2のIAMロール)を使用することで、長期的なAWSアクセスキーを手動またはプログラムで管理する必要もなくなります。そして本日、既存のEC2インスタンスにIAMロールをアタッチすることが可能になり、アプリケーションはAWSによって提供される一時的なセキュリティ資格情報を使用できるようにするよう設定できるようになりました。 また、既存のEC2インスタンスに添付されているIAMロールを変更することも可能になります。

このブログ記事では、AWS CLIを使用して既存のEC2インスタンスにIAMロールをアタッチする方法をご紹介します。

ソリューションの概要
このブログ記事のソリューションでは、

1. IAMロールの作成

2. IAMロールなしで起動された既存のEC2インスタンスにIAMロールをアタッチ

3. アタッチされているIAMロールの付け替え

この記事では、新しく作成されたIAMロールを”YourNewRole“とします。このロールに関連付けられたインスタンス・プロファイルを”YourNewRole-Instance-Profile“、 既存のインスタンスを”YourInstanceId“とすることにます。 これら(赤字)はアカウントのリソース名に置き換えてください。
ここでは、AWSコマンドラインインターフェイス(CLI)の設定が完了しており、IAMロールを作成する権限、EC2 APIを呼び出す権限を持っていることを前提としています。

IAMロールの作成

注:既存のIAMロールをアタッチする場合は、このポストの「IAMロールなしで最初に起動された既存のEC2インスタンスにIAMロールをアタッチ」に進んでください。 またAWSマネージメントコンソールを使用してIAMロールを作成してから、同じセクションに進むこともできます。

AWS CLIからIAMロールを作成する前に、信頼ポリシーを作成する必要があります。 信頼ポリシーは、EC2などのAWSサービスがアプリケーションに代わってIAMロールを引き受けることを許可します。 信頼ポリシーを作成するには、下記のポリシーをコピーし、YourNewRole-Trust-Policy.jsonという名前で保存したテキストファイルに貼り付けます。


{
  "Version": "2012-10-17",
  "Statement": [
    {
      "Effect": "Allow",
      "Principal": {
        "Service": "ec2.amazonaws.com"
      },
      "Action": "sts:AssumeRole"
    }
  ]
}

信頼ポリシーを作成すると、既存のEC2インスタンスにアタッチできるIAMロールを作成する準備が整いました。

AWS CLIからIAMロールを作成

1. AWS CLIから、create-roleコマンドを呼び出し、信頼ポリシー YourNewRole-Trust-Policy.jsonに基づいきYourNewRoleというIAMロールを作成します。


$aws iam create-role --role-name YourNewRole --assume-role–policy-document file://YourNewRole-Trust-Policy.json

このIAMロールにアカウントのリソースへのアクセス権を付与するに、attach-role-policyコマンドを呼び出します。 この例では、アカウント内のすべてのAmazon S3バケットとバケット内のオブジェクトへの読み取り専用アクセスがアプリケーションに必要であると想定しています。 そのため、AWS管理ポリシーである、AmazonS3ReadOnlyAccess を使用することにします。 AWS管理ポリシーの詳細については、「管理ポリシーの使用」を参照してください。


$aws iam attach-role-policy --role-name YourNewRole --policy-arn arn:aws:iam::aws:policy/AmazonS3ReadOnlyAccess

3. create-instance-profileコマンドを呼び出し、続いてadd-role-to-instance-profileコマンドを実行し、IAMインスタンスプロファイル”YourNewRole-Instance-Profile“を作成します。 インスタンスプロファイルにより、EC2はIAMロール”YourNewRole“をEC2インスタンスに渡すことができます。 詳細については、「インスタンスプロファイルの使用」を参照してください。


$aws iam create-instance-profile --instance-profile-name YourNewRole-Instance-Profile

$aws iam add-role-to-instance-profile --role-name YourNewRole --instance-profile-name YourNewRole-Instance-Profile

YourNewRole“というIAMロールが正常に作成されました。

IAMロールなしで起動された既存のEC2インスタンスにIAMロールをアタッチ

これで、YourNewRoleというIAMロールをEC2インスタンスYourInstanceIdにアタッチする準備が整いました。 ロールを添付するには:

associate-iam-instance-profileコマンドを呼び出して、新しく作成されたIAMロールの”YourNewRole-Instance-Profile“、”YourNewRole“のインスタンスプロファイルをEC2インスタンス”YourInstanceId“にアタッチします。


$aws ec2 associate-iam-instance-profile --instance-id YourInstanceId --iam-instance-profile Name=YourNewRole-Instance-Profile

2. describe-iam-instance-profile-associationコマンドを呼び出すことで、IAMロールがインスタンスにアタッチされていることを確認します。


$aws ec2 describe-iam-instance-profile-associations

3. これで、IAMロールを使用してAWSリソースにアクセスできるようになるため、インスタンスから長期間保管した鍵を削除するようにアプリケーションを更新できます。

アタッチされたIAMロールの付け替え

役割の要件が変更され、IAMロールを介してEC2インスタンスに付与された権限を変更する必要がある場合は、IAMロールに関連付けられたポリシーを置き換えることもできます。 ただし、このIAMロールを使用する他のEC2インスタンスのアクセス許可も変更されます。

代わりに、replace-iam-instance-profile-associationを呼び出して、現在アタッチされているIAMロール”YourNewRole“を別のIAMロールに置き換えることができます。 次の例では、”YourCurrentAssociation-id“を使用して現在のiam-instance-profile-associationインスタンスを示し、”YourReplacementRole-Instance-Profile“を使用して、そのインスタンスに関連付ける置換インスタンスプロファイルを示します 。 これらのプレースホルダーを、適切なassociation-idとアカウントのIAMインスタンスプロファイル名に置き換えてください。


$aws ec2 replace-iam-instance-profile-association --association-id YourCurrentAssociation-id --iam-instance-profile Name=YourReplacementRole-Instance-Profile

注:YourCurrentAssociation-idは、describe-iam-instance-profile-associationsを呼び出すことで取得できます。

最後に

このブログ記事で紹介しました通り、インスタンスを再起動することなく、既存のEC2インスタンスにIAMロールをアタッチすることで、アプリケーションがAWSによって提供される一時的なセキュリティ資格情報を使用できるようにすることができます。 ミッションクリティカルなワークロードを終了することなく、EC2インスタンスにアタッチされたIAMロールを置き換えることもできます。

この投稿に関するコメントがある場合は、下記の「コメント」セクションに投稿してください。 ご質問やご提案がありましたら、IAMフォーラムでコメント下さい。

– Apurv

翻訳はPartner SA 酒徳が担当しました。原文はこちらです。

Amazon Rekognition の更新 – 顔の推定年齢範囲

by AWS Japan Staff | on | in Amazon Rekognition |

Amazon Rekognition は当社の人工知能サービスの 1 つです。Rekognition では、画像内の物体、シーン、および顔を検出できるほか、顔を検出して比較することができます。Rekognition は、バックグラウンドで詳細な神経ネットワークモデルを使用して、毎日数十億の画像を分析しています (詳細については、「Amazon Rekognition – ディープラーニングによる画像の検出と認識」を参照してください)。Amazon Rekognition は、画像で見つけた顔ごとに属性の配列を返します。本日、推定年齢範囲という新しい属性を追加します。この値は年数で表され、整数のペアとして返されます。年齢範囲は重なる場合があります。つまり、5 歳の顔の推定範囲は 4~6 歳になるが、6 歳の顔の推定範囲は 4~8 歳となる場合があります。この新しい属性を使用すれば、公共安全アプリケーションの増強、人口動態の収集、必要な期間を対象とした写真の整理が可能になります。この新機能を少し楽しむため (私はこの投稿を金曜日の午後に書いています)、自分の写真アーカイブを掘り起こして、Rekognition に私の年齢を推定させてみました。答えは次のようになりました。最初から始めましょう。この写真では、おそらく私は 2 歳でした。

この写真は、1966 年の春に私の祖母の家で撮られたものです。

私は 6 歳でした。Rekognition は私の年齢を 6~13 歳と推定しました。

2003 年の私の最初の公式な Amazon PR 写真では、私は 43 歳でした。

これには 17 年の範囲があり、私の実年齢はちょうどその中間でした。そして私の最新の (2015 年後半) の PR 写真 (55 歳) です。

これもまたかなり幅がありますが、私の年齢はちょうど中間です。一般的に、顔の実年齢は Rekognition で示された年齢の範囲に収まりますが、正確に中間になることを当てにしないでください。この機能は提供が開始されており、今すぐ使い始めることができます。

Jeff;

さらに多くの Amazon 風力および太陽光発電所が稼働!

by AWS Japan Staff | on | in AWS & Sustainability |

風力発電所AWS の持続可能性の最前線でのすばらしいニュースで新年が始まりました。

2016 年末に 3 つの風力および太陽光プロジェクトが新たに稼働し、AWS データセンターの電力を賄う送電網にエネルギーを供給しています。簡単なまとめとして、re:Invent 2016 で、副社長兼特別エンジニアの James Hamilton がメインステージで、当社は 2016 年末までに 40% の再生可能エネルギーで電力を賄うという目標を超えたこと、さらに AWS チームとエネルギーパートナー様の取り組みにより、2017 年末までに 50% を賄うという新しい目標を設定したことを発表しました。2016 年初頭に本稼働を開始したインディアナ州ベントン群にある Amazon Wind Farm Fowler Ridge に加えて、3 つの新しいプロジェクトが 12 月にオンラインになりました。これには以下が含まれます。

Amazon Wind Farm US East – 当社はまず昨年 7 月に、Amazon Wind Farm US East に関して Avangrid Renewables (当時の名前は Iberdrola Renewables) との提携を発表し、風力発電所の建設を開始しました。これはノースカロライナ初となる商業規模の風力発電所です。また、アメリカ東南部においても最初の風力発電所の 1 つで、ノースカロライナのパスクォタンク群とパーキマンス郡にまたがるものです。

Amazon Solar Farm US East – AWS はバージニア州アッコマック郡に Amazon Solar Farm US East を建設するべく、2015 年 6 月に Community Energy と提携しました。この発電所は、年間約 170,000 メガワット時間の太陽エネルギーを発電します。現在、バージニアで 5 つの追加の太陽光発電所を建設中で、2017 年中にはオンラインになる見込みです。

Amazon Wind Farm US Central – 2015 年 11 月に、当社はオハイオ州ポールディング群に 100 メガワットの風力発電所を建設するべく、EDP Renewables と提携しました。この発電所は、年間約 320,000 メガワット時間の風力エネルギーを発電します。これに続き、Amazon Wind Farm US Central 2 (オハイオ) が 2017 年中に稼働する予定です。

これまで、AWS は合計 10 個の再生可能エネルギープロジェクトを発表し、これらの風力および太陽光発電所では、260 万メガワット時間のエネルギーを発電する見込みです。これは年間に米国の 240,000 世帯の電力を賄うために十分なエネルギーです。当社の長期的な目標である 100% の再生可能エネルギーという目標への道のりをフォローするには、ぜひ AWS & Sustainability ウェブページをご覧ください。

Amazon は、AWS グローバルインフラストラクチャへの電力供給に焦点を当てた持続性の取り組みを超えて、全社的にその他のクリーンエネルギー活動についてもいくつか調査中です。その他のプロジェクトには、Amazon Wind Farm Texas (テキサス州スカリー郡の 253MW の風力発電所、グリーンルーフ) や、シアトルの Amazon オフィスの暖房用に再生エネルギーを使用する District Energy Project などがあります。

Amazon の持続性に関する取り組みの詳細については、www.amazon.com/sustainability を参照してください。