Author: Channy Yun

Amazon Elastic Container Service (Amazon ECS) が 2014 年にリリースされて以来、AWS は、モバイルデバイス用のサービスである AWS Wavelength や、AWS が所有するフルマネージド型のハードウェアを使用して、お客様の環境に拡張するサービスである AWS Outposts など、AWS リージョンの外で Amazon ECS タスクを実行するための他のオプションをリリースしてきました。 しかし、規制、レイテンシー、データ所在地に関する要件、または既存のインフラストラクチャへの投資を活用したいという要望を理由として、アプリケーションをオンプレミスで実行する必要があるお客様もいます。このような場合、お客様は個別のコンテナオーケストレーションソフトウェアをインストール、運用、管理する必要があり、AWS 環境とオンプレミス環境全体でさまざまなツールを使用する必要があります。お客様からは、このような複雑さとコストを増大させることなく、オンプレミスのコンテナを管理する方法を求める声が寄せられました。

2020 年 10 月、AWS Lambda 拡張機能のプレビューを発表しました。AWS Lambda 拡張機能を使用すると、Lambda 関数を監視、観測、セキュリティ、およびガバナンス用のお気に入りのツールと簡単に統合できます。 本日、AWS Lambda Extensions の一般提供を発表いたします。この拡張には、新しいパフォーマンスの向上と拡張されたパートナーセットが付いています。GA リリースの一環として、関数に含まれる拡張機能の終了を待たずに、関数コードが完了するとすぐに、応答を送信する機能を有効にしました。これにより、関数の応答が返された後に、拡張機能が優先宛先へのテレメトリ送信などのアクティビティを実行できます。また、Imperva、Instana、Sentry、Site24x7、および OpenTelemetry 用の AWS ディストリビューションなど、新しいパートナーからの拡張機能も喜んで受け入れています。 Lambda 拡張を次のようなユースケースに使用できます。関数の呼び出し前、実行中、および後の診断情報の取得、コードの変更を必要としないコードの自動計測、関数呼び出し前の構成設定またはシークレットの取得、セキュリティエージェントを介した機能アクティビティの検出と警告、Amazon Simple Storage Service (Amazon S3)、Amazon Kinesis、Amazon Elasticsearch Service などのカスタム宛先に Lambda 関数から直接および非同期に送信。 お客様は、サーバーレスのビジョンに惹かれています。運用上の責任が軽減されるので、ビジネス上の問題に集中できるようになります。お客様が機能を監視、観測、保護、および管理できるように、AWS Lambda は Amazon CloudWatch を通じてログとメトリックスのネイティブ統合を提供し、 AWS X-Ray を介してトレースし、AWS Config により設定変更を追跡し、 AWS CloudTrail による API 呼び出しを記録します。さらに、 AWS Lambda パートナーは、アプリケーション管理、API 統合、デプロイ、監視、およびセキュリティを提供します。 AWS Lambda 拡張機能は、関数コードが実行される Lambda […]

2019 年に AWS が CloudEndure を買収して以降、当社の新しい同僚たちは CloudEndure Migration と CloudEndure Disaster Recovery を提供してきました。CloudEndure Migration では、あらゆる物理ベース、仮想ベース、またはクラウドベースのインフラストラクチャから AWS に無料でアプリケーションを移行できます。これは、オンプレミスのワークロードを AWS に移行するためのエージェントレスサービスである AWS Server Migration Service (AWS SMS) を補完します。CloudEndure Disaster Recovery は、ダウンタイムとデータ損失を最小限に抑えるのに役立つように設計された、独立したビジネス継続性サービスです。オンプレミス、バーチャル、およびクラウドベースシステムのコンテンツは、対象の AWS アカウントやご希望の AWS リージョン内の低コストのステージング領域に継続的にレプリケートされます。このオファーは、すべての AWS のお客様とパートナーがご利用いただけます。 当社では、最近、AWS Application Migration Service (AWS MGN) の提供を開始し、現在、AWS へのリフトアンドシフト移行のための主要な移行サービスとして推奨しています。現在 CloudEndure Migration または AWS SMS を使用しているお客様には、将来の移行のために AWS MGN に切り替えることをお勧めします。AWS MGN を使用すると、組織は、アプリケーション、アーキテクチャ、または移行されるサーバーに変更を加えることなく、アプリケーションを AWS […]

昨年、Amazon Relational Database Service (Amazon RDS) on Outposts を発表しました。これにより、オンプレミス環境にフルマネージドデータベースインスタンスをデプロイできます。AWS Outposts は、ほぼすべてのデータセンター、コロケーションスペース、オンプレミス施設に同じ AWS インフラストラクチャ、AWS サービス、API、ツールを提供し、真に一貫性のあるハイブリッドエクスペリエンスを実現するフルマネージドサービスです。 クラウドでの場合と同様に、オンプレミスでの MySQL および PostgreSQL のリレーショナルデータベースのセットアップ、運用、スケーリングに、Amazon RDS on Outposts をデプロイできます。Amazon RDS on Outposts は、オンプレミスのデータベースのコスト効率とサイズ変更が可能な容量を提供し、インフラストラクチャのプロビジョニング、データベースのセットアップ、パッチ適用、バックアップなどの時間のかかる管理タスクを自動化するため、お客様にはアプリケーションに集中していただけます。 本日は、新しいデータベースエンジンとして、Outposts での Microsoft SQL Server のサポートを発表します。オンプレミスのデータとアプリケーションの近くで実行する必要がある低レイテンシーのワークロード用として、Outposts に SQL Server をデプロイできます。MySQL/PostgreSQL on RDS で現在サポートされているすべての操作は、RDS for SQL Server on Outposts でも実行できます。 Outposts で SQL Server インスタンスを作成する Amazon RDS for SQL […]

ネットワーク内でアウトバウンド接続をする際には、通常、DNS ルックアップから始めます。セキュリティグループ、ネットワークアクセスコントロールリスト (ACL)、AWS ネットワークファイアウォールなどの AWS サービスを使うと、Amazon Virtual Private Cloud (VPC) のリソースとインターネットサービスが不必要に直接通信しないようにすることができます。これらの AWS サービスはネットワークトラフィックをフィルタリングしますが、パブリック DNS レコード、Amazon Virtual Private Cloud (VPC) 固有の DNS 名、および Amazon Route 53 プライベートホストゾーンに対する DNS クエリに自動的に応答している Amazon Route 53 Resolver に向けたアウトバウンド DNS リクエストはブロックしません。 DNS 漏洩により、DNS クエリを介して犯罪者が管理するドメインにデータが流出する可能性があります。例えば、犯罪者がドメイン「example.com」を管理しており、「sensitive-data」を流出させたい場合、VPC 内の犯罪者が侵入しているインスタンスから「sensitive-data.example.com」の DNS ルックアップを発行できます。これを防ぎ、不正行為による DNS ルックアップをフィルタリングするために、従来は各自が DNS サーバーを操作する手間が必要でした。 こういった DNS レベルの脅威を防ぐことができる Amazon Route 53 Resolver DNS Firewall (DNS […]

Amazon Elastic File System (Amazon EFS)では、シンプルかつサーバーレスで設定後の管理も不要の、伸縮自在なファイルシステムが利用できます。このファイルシステムは、Amazon Elastic Compute Cloud (EC2) インスタンス間で共有されるデータの他にも、各種のコンテナやサーバーレスサービス (Amazon Elastic Container Service (ECS)、Amazon Elastic Kubernetes Service (EKS)、AWS Fargate、およびAWS Lambda など) での使用が可能です。これまでお客様には、地理的に分離された複数のアベイラビリティーゾーン (AZ) にまたがりデータを冗長的に格納する、Amazon EFS 標準ストレージクラスにより、最高レベルの可用性と耐久性をご提供してまいりました。 今後は、Amazon EFS の 1 ゾーンストレージクラスにより、Amazon EFS標準ストレージクラスと比較して、ストレージコストを 47% まで削減することが可能になります。例えば、米国東部 (バージニア北部) リージョンにおいて、ライフサイクル管理を使用されておりデータの 80% へのアクセスが低頻度であるお客様の場合には、0.043 USD/GB (月間) というコスト効率の高いストレージをご利用いただけます。Amazon EFS は、非常に高い耐久性 (99.999999999％) を実現するために設計されています。EFS 1 ゾーンストレージクラスでは、可用性の SLA において 99.9 % が提示されていると同時に、伸縮性、シンプルさ、スケーラビリティ、ライフサイクル管理の使用など、標準ストレージクラスと同じ機能も維持されています。 当社では今回、新たに […]

今後、AWS Outpostsのお客様がAmazon Elastic Block Store (EBS) ボリュームのローカルスナップショットを作成して、データレジデンシー要件とローカルバックアップ要件を簡単に満たせることを、本日お知らせいたします。AWS Outposts は、ほぼすべてのデータセンター、コロケーションスペース、オンプレミス施設に同じ AWS インフラストラクチャ、サービス、API、ツールを提供し、真に一貫性のあるハイブリッドエクスペリエンスを実現するフルマネージドサービスです。これまでは、Outposts の Amazon EBS スナップショットは、AWS リージョンのAmazon Simple Storage Service (S3)にデフォルトで保存されていました。ご利用の Outpost がOutposts 上の Amazon S3でプロビジョニングされている場合、今後は Outpost でスナップショットをローカルに保存できます。 お客様は AWS Outposts を使用して、低レイテンシー、ローカルデータ処理、またはデータの保管に関する要件を満たすためにオンプレミスで実行が必要なアプリケーションをサポートします。現在、AWS リージョンが存在しない国で AWS サービスを利用しようとしているお客様は、Outposts でのアプリケーションの実行を選択できます。規制、契約、または情報セキュリティの理由から、データを特定の国、州、自治体に保持する必要がある場合があります。これらのお客様は、アプリケーションを稼働させるために、スナップショットとAmazon マシンイメージ（AMI）のデータを、Outposts でローカルに保存する必要があります。さらに、一部のお客様は、ローカルバックアップに対して低レイテンシーアクセスを必要とするワークロードを求めることもできます。 Outposts の EBS ローカルスナップショットは、スナップショットと AMI データを Outposts の Amazon S3 でローカルに保存できる新機能です。AWS マネジメントコンソール、AWS コマンドラインインターフェイス (CLI) 、AWS SDK を使用して、Outposts で […]

AWS Transfer Family は、完全マネージド型の SFTP (Secure File Transfer Protocol)、TLS 経由のファイル転送プロトコル (FTP)、および Amazon Simple Storage Service (S3) の FTP サポートを提供し、ファイル転送ワークフローをシームレスに AWS に移行します。 AWS Transfer Family は Amazon S3 に加えて、Amazon Elastic File System (EFS) ファイルシステムへのファイル転送もサポートするようになりました。この機能により、ビジネスパートナーは Amazon EFS ファイルシステムに格納されているファイルへのアクセスを簡単かつ安全に提供できます。SFTP、FTPS、または FTP プロトコルを使用する既存のワークフローを維持しながら、転送されたファイルを完全に管理されたファイルシステムに格納し、運用上の負担を軽減できます。

本日、 AWS IoT Core for LoraWan を発表しました。これは、AWS IoT Core のお客様が AWS クラウドで省電力長距離通信 (LoRaWan) 接続を使用するワイヤレスデバイスを接続および管理できる、完全マネージド型の新しい機能です。 AWS IoT Core for LoRaWan を使用して、お客様は独自の LoRaWan デバイスとゲートウェイを AWS クラウドに接続することで、プライベート LoRaWan ネットワークをセットアップできます。LoraWan ネットワークサーバー (LNS) を単独で開発または運用する必要はありません。LNS は、LoRaWan デバイスとゲートウェイのクラウドへの接続を管理するために必要です。ゲートウェイはブリッジとして機能し、通常は Wi-Fi または Ethernet 経由で LNS との間でデバイスデータを転送します。 これにより、お客様は LNS の管理に伴う画一的な作業や運用上の負担を排除し、多数の LoRaWan デバイスを簡単かつ迅速に接続し、セキュリティの確保を大規模に行うことができます。 LoRa テクノロジーが提供する広範囲で奥深くまで届く建物内のカバレッジを組み合わせることで、AWS IoT Core が お客様の IoT アプリケーションの開発を加速します。AWS IoT Core では、AWS サービスを使用し、接続された LoRaWan […]

本日、 FreeRTOS長期サポート （LTS）を発表できて嬉しく思います。FreeRTOS は、マイクロコントローラ用のオープンソースのリアルタイムオペレーティングシステムで、小型で省電力のエッジデバイスのプログラミング、デプロイ、保護、接続、管理を容易にします。製造元が現場でデバイスをデプロイし、後で更新するので、LTS リリースは標準リリースよりも安定した基盤を提供します。計画の通り、LTS には FreeRTOS カーネル、組み込みアプリケーションや IoT アプリケーション、およびマイクロコントローラーベース (MCU) デバイスをクラウドに安全に接続するために必要な一連の FreeRTOS ライブラリが含まれています。 FreeRTOS を使用して IoT デバイス上で長期間実行させるアプリケーションを構築するオリジナルの機器メーカー (OEM) および MCU ベンダーの組み込みデベロッパーは、LTS リリースの予測可能性と機能の安定性を実現しながら、重要なセキュリティ更新プログラムも利用できます。FreeRTOS 202012.00 LTS リリースは、FreeRTOS カーネルと IoT ライブラリ — FreeRTOS +TCP、coreHttp、coreHttp、corePKCS11、coreJSON、および AWS IoT Device Shadow に適用されます。 少なくとも2022 年 12 月 31 日まで、これらすべてのライブラリについて、 セキュリティアップデートと重大なバグ修正を提供します。 FreeRTOS LTS のメリット OEM の組み込みデベロッパーが FreeRTOS ライブラリを長期間実行するアプリケーション用に使用したいと考えている場合、最新の FreeRTOS メインラインリリースでのセキュリティ更新とバグ修正のメリットを得たいと考えています。メインラインリリースでは、新しい機能と重要な修正の両方が導入され、修正のみを含めるための時間と労力が増加する可能性があります。 LTS リリースは、付属ライブラリの機能の信頼性を長期間提供します。LTS […]