Amazon Web Services ブログ

Amazon Connectで休日カレンダーを作成する

休日では、ビジネスニーズに基づいてコンタクトセンターで異なるカスタマーサービスのメカニズムが展開されます。電話が多くかかってくることにより営業時間を延長したい場合もあれば、人員が限られるために営業時間を短縮したり、営業しないようにしたい場合もあります。どちらのシナリオでも、コンタクトセンターのマネージャーがユーザーへの影響を及ぼすことなく、セルフサービスのロジックまたは営業時間を更新できる柔軟で簡単な方法を提供することが重要となります。 Amazon Connect の利点の 1 つは、リアルタイムで変更を行い、これらの変更がコンタクトセンターに与える影響を最小限に抑えるためにお客様に提供できる俊敏性です。休日カレンダーを実装することで、コンタクトセンターは新しい営業時間やセルフサービスのロジックを顧客に知らせることができます。また、事前に定義された時間帯に異なるアナウンスを行うこともできます。 このブログ記事では、AWS CloudFormation、AWS Lambda、および Amazon DynamoDB を活用して、Amazon Connect 内で休日カレンダー機能を作成します。これにより、コンタクトセンターのマネージャーは Amazon Connect の問い合わせフローを最小限の中断で更新できます。   ソリューション概要 前述のアーキテクチャでは、顧客はコンタクトセンターに電話をかけます。Amazon Connect は、AWS Lambda 関数の実行を通じて日付をチェックします。次に、Lambda 関数は Amazon DynamoDB の「Holiday Table」をクエリし、日付が休日リストの日付と一致しているかどうかを判断します。一致する場合、Lambda 関数は関連する値を持つ以下の変数を Amazon Connect の問い合わせフローに渡します。 publicHolliday (true か falseのいずれか) holidayName (もし設定されていれば、休日の名前) ウォークスルー 前提 このウォークスルーでは、以下の前提があります。 AWSアカウント Amazon Connect のインスタンス AWS CloudFormation の基本的な理解 Amazon DynamoDB の基本的な理解 AWS Lambda の基本的な理解 […]

Read More

新たに SaaS Journey Framework ホワイトペーパーを公開しました

AWS で SaaS Business Lead を務める Oded Rosenmann による記事です。 SaaS(Software as a Service)提供モデルは、多くの企業にとってますます魅力的になっています。 新規および既存のアプリケーション・プロバイダが、この提供モデルで成功を収めたいと望んでいる一方で、SaaS への移行はビジネスに大きな影響を与える可能性もあります。 多くの企業にとって、SaaS への移行は大きな変化をもたらす出来事であり、企業は自社のビジネスをあらゆる側面から検討する必要があります。サービスとしてのビジネスを定義、構築および運用するためには、製品の販売、マーケティング、開発、サポート、収益化の方法など、評価しなければいけない検討事項がたくさんあります。

Read More

AWS Network Firewall が東京リージョンで利用可能になりました

みなさん、こんにちは。アマゾン ウェブ サービス ジャパン、シニアエバンジェリストの亀田です。 今週はAWS東京リージョンの10周年、そして3つのAZを持つ大阪リージョンの発表があり、日本におけるクラウド利用は広がり続けています。そして、2020年11月に発表された、AWS Network Firewall が東京リージョンで本日利用可能になりましたのでお知らせいたします。 Network Firewall は AWS クラウド上でお客様向けに論理的に分離された仮想ネットワークの構築を実現するAWSの重要な機能である、Amazon Virtual Private Cloud (VPC) に不可欠なネットワーク保護を簡単にデプロイできるようにするマネージドサービスです。数回クリックするだけでセットアップでき、ネットワークトラフィックに合わせて自動的に拡張される数十万コネクションを管理できるため、インフラストラクチャのデプロイと管理について心配する必要はありません。 従来VPCには基本的なセキュリティ機能として、プロトコル単位、IPアドレス単位、ポート単位で通信のインバウンド、アウトバウンドの許可・拒否の制御を行うセキュリティグループ、ネットワークアクセスコントロールリスト (ACL) があり、主にレイヤ3及び4で動作します。このNetwork Firewall は、VPCに備わる新たなセキュリティ機能であり、アカウントとアプリケーション全体で一元的にファイアウォールのルールを設定、管理できるようにするAWS Firewall Managerと統合されて、レイヤ7まで含めた制御を実現します。 Network Firewallは数千のカスタムルールを設定可能なステートフルに動作するファイアウォールとして機能し、接続の追跡やプロトコルの識別などのトラフィックフローからコンテキストを組み込んで、VPC が不正なプロトコルを使用してドメインにアクセスするのを防ぐなどのポリシーを適用することができます。AWS Network Firewall の侵入防止システム (IPS) は、アクティブなトラフィックフロー検査を提供するため、シグネチャベースの検出を使用して脆弱性の悪用を特定してブロックすることができ、また、既知の不正な URL へのトラフィックを停止し、完全修飾ドメイン名を監視できるウェブフィルタリング等も提供されます。従来のセキュリティグループやネットワークACLの制御では、許可、拒否の2択でしたが、alertの機能が備わっており、これらの検知結果などはAmazon CloudWatch でダッシュボード化することが可能で、可観測性を高めることに役立ちます。 外部通信のインバンド、アウトバウンド制御だけではなく、AWS Transit Gatewayとの連携により、相互接続された VPC のきめ細かいネットワークセキュリティコントロールを実現することが可能で、さらに Transit Gateway でサポートされているクライアントデバイスおよび オンプレミス環境から AWS Direct Connect と VPN のトラフィックを保護することができます。 サービスの起動はマネージメントコンソールのVPC画面から行えます。 Network Firewallに組み込むルールは以下の画面で設定を行っていきます。送信元IP、送信元ポート番号、宛先IP、宛先ポート番号、プロトコル番号を指定する5-tuple形式、ドメイン名ベースの制御を行うDomain list形式、オープンソースベースのIPSであるSuricata […]

Read More

Amazon Managed Blockchain の Ethereum サポートが一般提供開始となりました

みなさん、こんにちは。アマゾン ウェブ サービス、シニアエバンジェリストの亀田です。 Amazon Managed Blockchain のEthereumサポートが一般提供開始となり、東京リージョンでもお使いいただける用になりましたので、お知らせいたします。 Amazon Manage Blockchainはフルマネージド型のサービスで、一般的なオープンソースフレームワークである Hyperledger Fabric や Ethereum を使用して、パブリックネットワークへの参加や、スケーラブルなプライベートネットワークの作成と管理を簡単に行えます。ブロックチェーンは、信頼された中央機関なしで複数の当事者がトランザクションを実行できるアプリケーションを構築することを可能にしまが、その一方で、設定箇所が分散する関係上、スケーラブルなブロックチェーンネットワークを構築することは、設定が複雑で管理が困難になります。ブロックチェーンネットワークを構築するために、各ネットワークメンバーは、手動でハードウェアをプロビジョニングし、ソフトウェアをインストールし、アクセスコントロール用の証明書を作成および管理し、ネットワーキングコンポーネントを設定する必要があります。 Managed Blockchain を用いることで、数回クリックするだけでパブリックネットワークに参加したり、スケーラブルなプライベートネットワークをセットアップおよび管理できます。 Managed Blockchainはさらに、AWS Key Management Service (KMS) と連携を行いユーザーアイデンティティの管理を実現することで、ブロックチェーンネットワーク内でセキュアに通信するための認証識別子などを安全に管理するための機能が提供されます。そして各トランザクションは、 フルマネージド型台帳データベースであるAmazon QLDB を使用して構築されており、ネットワーク内のすべてのコミットされていないトランザクションに対する完全な履歴を管理するイミュータブルな変更ログを保持するため、サービス全体の耐久性を高めることが可能です。 Ethereum (イーサリアム)は、参加者が信頼できる中央機関なしで取引できるようにするピアツーピアネットワークを確立する人気のある分散型ブロックチェーンフレームワークです。ブロックチェーンネットワーク上に構築された金融アプリケーションのネットワークである分散型金融などの一般的なユースケースが可能になり、中央の権限なしで動作し、顧客が支払い、投資、貸付、および取引のための新しい方法を提供できるという点で、既存の金融ネットワークとは異なるユーザーエクスペリエンスを提供できる可能性があります。これらのイーサリアムベースのアプリケーションを自前で構築すると、インフラストラクチャの運用と管理が複雑で時間がかかることが課題となります。非同期ノードによるデータの信頼性、データストレージのスケーリングの課題、時間に敏感なイーサリアムソフトウェアのアップグレードなどが主な要因です。 Managed BlockchainはEthereum JSON-RPC API over HTTP / WebSockets をサポートし、Ethereumノードを数分で簡単にプロビジョニングし、パブリックEthereumメインネットワーク (mainnet) やRinkebyやRopstenなどのテストネットワーク (testnet)に簡単に接続できます。2021年3月4日時点では、Hyperledger Fabricと異なり、Ethereumではプライベートネットワークの構築がサポートされていないことに注意してください。プライベートネットワークの構築は近日中に公開が予定されています。安全なネットワーキング、保管および転送時の暗号化、標準のオープンソースEthereum APIを介したネットワークへの安全なアクセス、Ethereumブロックチェーンへの高速で信頼性の高い同期、および元帳データ用の耐久性のあるエラスティックストレージが機能として提供されます。 さらに、ノードの状態を監視しながら、異常なノードの置き換えやEthereumソフトウェアのアップグレードが自動化されることで、お客様のEthereumインフラストラクチャの可用性を向上させることができます。 詳しいドキュメントはこちらをご覧ください。 – シニアエバンジェリスト 亀田;    

Read More

VMware Cloud on AWSのアカウントとVPCに関する考慮事項

AWSでSr. Partner Solutions Architectを務めるSchneider Larbiによる記事です。 VMware Cloud on AWSは、VMwareとアマゾン ウェブ サービス (AWS)が共同開発をした、AWSのグローバルインフラストラクチャ上でお客様のVMwareワークロードの実行を可能にするサービスです。 VMware Cloud on AWSサービスのデプロイ中に、Software Defined Data Center (SDDC)がAWS (またはお客様の)アカウントに接続され、ネイティブAWSサービスにシームレスにアクセスが可能となります。 この記事では、ネイティブAWSサービス連携を活用するために、VMware Cloud on AWSに接続するAWSアカウント及びそれぞれのAmazon Virtual Private Cloud (VPC)に関するガイダンスを提供いたします。

Read More

管理者が複数の Private Marketplace カタログを管理できるようになりました

AWS Marketplace では、管理者がその組織内の異なる AWS Marketplace アカウントのために、独自にキュレーションした複数のサードパーティ製品のセットを作成できるようになりました。この新機能は、管理者がさまざまなユーザーグループに対するソフトウェアガバナンスを拡張できるようにすることによって Private Marketplace を拡大するため、俊敏性が向上され、そのユーザーのためのソフトウェア調達プロセスを迅速化できるようになります。

Read More

お客様のソフトウェアニーズに合わせて AWS Private Marketplace カタログを管理

Private Marketplace を使用すると、AWS コンサルティングパートナー、再販業者、システムインテグレーターは、承認された AWS Marketplace 製品のカタログを作成および管理して、複数のお客様や個別のニーズに対応できます。この多様なチャネルコミュニティは、お客様のニーズに合わせてカスタマイズされた Private Marketplace カタログの作成により、ソフトウェア環境の管理を支援することができます。さらに、独立系ソフトウェアベンダー (ISV) または再販業者からのソフトウェアソリューションおよびプロフェッショナルサービスを、Private Marketplace カタログに追加できます。お客様のために Private Marketplace カタログを作成することの価値を共有したいと考えています。Private Marketplace では、独自の価値提案を強調しながら、さまざまなユースケースやチームにわたって調達戦略の最新化を支援できます。

Read More

「Resiliency in Japan-日本におけるAWSリージョンのレジリエンス-」ホワイトペーパーがAWS Artifactから入手できるようになりました。

AWSが高い耐障害性を確保しているか、また、マルチリージョンの活用により、お客様がどのように高いレジリエンスを確保できるかを解説したホワイトペーパーを、AWS Artifactにおいて公開しました。

Read More

AWS Inferentiaを搭載した Inf1インスタンスが東京リージョンでAmazon SageMakerに対応しました

みなさん、こんにちは。アマゾン ウェブ サービス ジャパン、シニアエバンジェリストの亀田です。 AWS Inferentiaを搭載した Inf1インスタンスが東京リージョンにおいて、SageMakerで利用可能になりましたのでお知らせいたします。 AWS Inferentia と Inf1インスタンスとは? 一般的に機械学習のビジネス利用は、データ準備、学習と推論の3つのフェーズに分かれます。このうち学習環境は高価なGPUを搭載した専用 Amazon EC2インスタンスが用いられるケースが多くありその金額が課題となりえます。Amazon SageMaker を使うと高価な学習用インスタンスは、学習が終了した時点で学習用インスタンスを自動で停止させることで無駄な課金を抑えることができ、さらに、Managed Spot Training機能を使うことで、スポットインスタンスをベースとした安価な学習を行うことが可能です。その学習の結果として推論モデルが生成され、さらにAPIが生成され商用環境に組み込まれることとなります。 概して、推論環境は高価なGPU搭載インスタンスが必要な学習環境よりそのコストは安いものとなりますが、一時的かつ反復的に行われる学習環境とことなり、常時起動が前提となることが多く、そのコストは時間とともに積みあがります。さらに、ビジネスが順調に成長した場合、学習環境は中央集権型で構築されるのに対して、推論環境は多くの環境に組み込まれそのコストが課題となっていきます。 AWS Inferentiaはこの課題を解決するためにAWSが開発した高パフォーマンスの機械学習推論チップです。高性能の推論を提供し、推論の総コストを削減し、デベロッパーが機械学習をビジネスアプリケーションに簡単に統合できるように設計されています。また、Inferentia のワークロードのパフォーマンスを最適化するのに役立つコンパイラ、ランタイム、およびプロファイリングツールから構成される AWS Neuron ソフトウェア開発キット (SDK) は、AWS Inferentia ベースの 環境で TensorFlow、PyTorch、および MXNet などの一般的なフレームワークで作成およびトレーニングされた複雑なニューラルネットモデルを実現します。推論の高速化によるコスト削減は、Neuron Cores と呼ばれる Inferentia のプロセッシングコアにより実現されます。コアはオンチップメモリに格納され、帯域幅によって制限されないモデルに高速でアクセスすることが可能です。 そして、このInferentiaチップを搭載したEC2インスタンスがAWS Inf1 インスタンスになります。単一のチップで最大 128 TOPS (1 秒あたり数兆回の操作) のパフォーマンスをサポートし、EC2 Inf1 インスタンスごとに最大 16 個の Inferentia チップを有することができます。 Inf1インスタンスはEC2、または、Amazon Elastic Kubernetes Service […]

Read More