Amazon Web Services ブログ

Channy Yun

Author: Channy Yun

Channy Yun is a Principal Developer Advocate for AWS, and passionate about helping developers to build modern applications on latest AWS services. A pragmatic developer and blogger at heart, he loves community-driven learning and sharing of technology, which has funneled developers to global AWS Usergroups. Follow him on Twitter at @channyun.

AWS IoT Greengrass 2.0 を発表 — オープンソースエッジランタイムと新しい開発者向け機能

AWS IoT Greengrass 2.0 を発表できて嬉しく思います。 AWS IoT Greengrass の新しいバージョンで、デバイスビルダーがインテリジェントデバイスソフトウェアの構築、デプロイ、管理を容易に実行できるようになります。 AWS IoT Greengrass 2.0 は、オープンソースエッジランタイム、豊富な事前構築済のソフトウェアコンポーネントのセット、ローカルソフトウェア開発用のツール、多数のデバイス上でソフトウェアを管理するための新機能を提供します。 AWS IoT Greengrass 2.0 エッジランタイムは Apache 2.0 ライセンスのもとでオープンソースとして、Github で利用できるようになりました。このソースコードを利用することで、アプリケーションの統合、問題のトラブルシューティング、AWS IoT Greengrass を使用した信頼性とパフォーマンスが高いアプリケーションの構築がより簡単に行えます。 IoT ユースケース、デバイスの CPU およびメモリリソースに基づいて、事前構築されたソフトウェアコンポーネントを追加または削除できます。たとえば、アプリケーションを使用してデータストリームを処理する必要がある場合にだけ、ストリームマネージャなどの事前構築された AWS IoT Greengrass コンポーネントを含めるか、あるいはデバイス上でローカルに機械学習推論を実行する場合にだけ機械学習コンポーネントを含めるかを選択できます。 AWS IoT Greengrass IoT Greengrass 2.0 には、デバイス上でアプリケーションをローカルで開発およびデバッグできる新しいコマンドラインインターフェイス (CLI) が含まれています。さらに、デバイス上のアプリケーションを視覚的にデバッグできる、新しいローカルデバッグコンソールがあります。これらの新機能を使用すると、クラウドを使用して実稼働デバイスにデプロイする前に、テストデバイス上でコードを迅速に開発およびデバッグできます。 AWS IoT Greengrass 2.0 は AWS IoT thing groups と統合されているため、ロールアウトレート、タイムアウト、およびロールバックを制御する機能を持つデバイス間で、デバイスをグループ単位で簡単に整理したり、アプリケーションデプロイを管理したりできます。 AWS IoT […]

Read More

新発表 — Amazon EMR on Amazon Elastic Kubernetes Service (EKS)

数万社のお客様が、Amazon EMR を使用して、Apache Spark、 Hive、HBase、Flink、Hudi、および Presto などのフレームワークでビッグデータ分析アプリケーションを大規模に実行しています。EMR は、これらのフレームワークのプロビジョニングとスケーリングを自動化し、さまざまな EC2 インスタンスタイプでパフォーマンスを最適化して、価格とパフォーマンスの要件を満たします。お客様は現在、Kubernetes を使用して組織全体でコンピューティングプールを統合しています。Amazon Elastic Kubernetes Service (EKS) で Apache Spark を管理しているお客様の一部には、EMR を使用して、フレームワークのインストールと管理、AWS のサービスとの統合などの手間のかかる作業を排除したいと考えているお客様もいらっしゃいます。さらに、EMR が提供するより高速なランタイムや開発およびデバッグのツールも活用したいと考えています。 本日、Amazon EMR on Amazon EKS の一般提供を発表いたします。これは、EMR の新しいデプロイオプションであり、EKS でのオープンソースのビッグデータフレームワークのプロビジョニングと管理を自動化できます。EKS で EMR を使用すると、同じ EKS クラスターで Spark アプリケーションを他のタイプのアプリケーションとともに実行し、リソース使用率を向上させ、インフラストラクチャ管理を簡素化することができます。 他のタイプのアプリケーションと同じ EKS クラスタに EMR アプリケーションをデプロイできるため、リソースを共有し、すべてのアプリケーションを運用および管理する単一のソリューションで標準化できます。最新のフレームワークへのアクセス、パフォーマンスが最適化されたランタイム、アプリケーション開発用の EMR Notebooks、デバッグ用の Spark ユーザーインターフェイスなど、現在 EC2 で使用しているのと同じ EMR 機能をすべて EKS で利用できます。 Amazon EMR は、アプリケーションをビッグデータフレームワークを使用してコンテナに自動的にパッケージ化し、他の […]

Read More

新機能 — コード署名、AWS Lambda の信頼と整合性のコントロール

コード署名とは、コードが変更されていないこと、信頼できる発行元からのものであることを確認するために使用される業界標準の技法です。 AWS Lambda 関数内で実行されるコードは、高度に強化されたシステム上で、安全な方法で実行されます。ただし、関数コードは AWS の外部で実行されるデプロイパイプラインを移動するため、変更される可能性があります。 本日より、AWS Lambda のコード署名を開始いたします。これは、信頼できる発行元からの署名済みコードパッケージだけが Lambda 関数で実行され、署名以降コードが変更されないことを管理者が強制できるようにする、信頼と整合性のコントロールです。 Lambda のコード署名は、信頼できるコードのみが Lambda でデプロイされるようにする最高のメカニズムを提供します。これにより、組織はデプロイパイプラインでゲートキーパーコンポーネントを構築する負担から解放されます。AWS Lambda のコード署名は、AWS の完全マネージドコード型署名サービスである AWS Signer を活用しています。管理者は、署名プロファイルを作成します。署名プロファイルは、署名を作成するために使用され、AWS Identity and Access Management (IAM) を使用して署名プロファイルへのアクセス権をデベロッパーに付与するためのリソースです。Lambda 内で、管理者はコード署名設定 (CSC) と呼ばれる新しいリソースを使用して、許可された署名プロファイルを指定します。CSC により、組織は管理者とデベロッパーとの間での職務の分離を実装できます。管理者は CSC を使用して関数にコード署名ポリシーを設定でき、デベロッパーは関数にコードをデプロイすることができます。 署名プロファイルの作成方法 AWS 署名者コンソールを使用して、新しい署名プロファイルを作成できます。署名プロファイルは、信頼できる発行元のグループを表すことができ、デジタル署名証明書の使用に類似しています。 [Create Signing Profile] をクリックすることで、署名付きコードパッケージの作成に使用できる署名プロファイルを作成できます。 署名プロファイルによって生成される署名には、1 日から 135 か月の間で署名有効期間を割り当てることができます。 コード署名設定 (CSC) の作成方法 コード署名設定と呼ばれる新しいリソースを作成して関数にアタッチすることで、AWS Lambda コンソール、コマンドラインインターフェイス (CLI)、または API を使用してコード署名を使用するように関数を設定できます。コード署名設定は、[Additional resources] メニューにあります。 […]

Read More

AWS ネットワークファイアウォール – VPC 用の新しいマネージド型ファイアウォールサービス

当社のお客様は、高い可用性とスケーラビリティのあるファイアウォールサービスを使用して、クラウドに置いた仮想ネットワークを保護することを希望されます。セキュリティは AWS の最優先事項です。当社では、セキュリティグループによる Amazon Elastic Compute Cloud (EC2) インスタンスの保護、ネットワーク ACL による Amazon Virtual Private Cloud (VPC) サブネットの保護、また、Amazon CloudFront や Application Load Balancer (ALB) で実行されているウェブアプリケーションを保護するための AWS ウェブアプリケーションファイアウォール(WAF)、そして、分散型サービス拒否 (DDoS) 攻撃に対応するための Amazon API Gateway や AWS Shield など、特定のセキュリティニーズに対応するさまざまなファイアウォール機能を提供しています。 使用中の AWS のサービスに関係なく、ワークロード内のすべてのリソースにわたって、ネットワークセキュリティをより簡単に拡張できる方法を求める声が、お客様から当社に届けられました。また、独自のワークロードを保護したり、政府の規制や商業的な規則に準拠したりするための、カスタマイズされた手段も求められています。このようなお客様は、アウトバウンドフローでの URL フィルタリング、IP/Port/Protocol 以外のパケットデータのパターンマッチング、HTTP/S 以外のプロトコルに関する特定の脆弱性に関するアラート機能などを必要とされています。 今回、Virtual Private Cloud (VPC) 向けとして、マネージド型で可用性が高いネットワークファイアウォールサービスである、AWS Network Firewall をご紹介できることになりました。このサービスにより、ステートフルインスペクションや、侵入の検出と防止の機能、そしてウェブフィルタリングなどを簡単にデプロイおよび管理し、AWS 上の仮想ネットワークを保護できるようになります。Network Firewall は、トラフィックに合わせて自動的にスケーリングされるため、セキュリティ用インフラストラクチャへのお客様の追加投資を必要とせずに、高可用性が確保されます。 AWS Network […]

Read More

AWS Gateway Load Balancer のご紹介 — パートナーアプライアンスの簡単なデプロイ、スケーラビリティ、高可用性

昨年、Virtual Private Cloud (VPC) Ingress Routing を立ち上げ、インターネットゲートウェイ (IGW) または Virtual Private Gateway (VGW) との間のすべての着信および発信トラフィックを、特定の Amazon Elastic Compute Cloud (EC2) インスタンスの Elastic Network Interface にルーティングできるようにしました。 VPC Ingress Routing を使用して、 VPC を設定し、すべてのトラフィックを EC2 インスタンスに送信します。EC2 インスタンスは、通常ネットワークセキュリティツールを実行して、疑わしいネットワークトラフィックを検査またはブロックしたり、トラフィックを他の EC2 インスタンスに中継する前に他のネットワークトラフィック検査を実行したりします。 これにより、ネットワークへのアプライアンスの追加が簡単になりますが、高可用性と拡張性の確保は依然として課題として残ってます。お客様はピーク時の負荷と高可用性を処理するためにアプライアンスを過剰にプロビジョニングするか、トラフィックに基づいてアプライアンスを手動でスケールアップ/ダウンするか、その他の補助ツールを使用する必要があります。いずれにしても、運用オーバーヘッドとコストが増加につながります。 本日、AWS Gateway Load Balancer(GWLB)の一般提供を発表します。これは、クラウド上のファイアウォール、侵入検出と防止システム、ディープパケットインスペクションシステムなどのサードパーティの仮想アプライアンスの可用性を簡単かつ費用効果の高い方法で、デプロイ、スケーリング、管理できるようにするサービスです。 。GWLB はセキュリティアプライアンスに加えて、データ分析、テレコム、モノのインターネット (IoT)、カスタムアプライアンスにも同様のメリットを提供します。APN パートナーや AWS Marketplace パートナーは、規模、可用性、サービス提供といった複雑な問題を解決することなく、仮想アプライアンスを AWS のお客様にサービス(VAaaS)として提供することもできます。 AWS Gateway Load Balancer — その仕組み […]

Read More

Amazon MQ アップデート — 新しい RabbitMQ メッセージブローカーサービス

2017 年には、 Apache Active MQ 用のマネージドメッセージブローカーサービス Amazon MQ を 開始 しました。これは、高速で機能豊富な人気のオープンソースのメッセージブローカーです。キューとトピック、耐久性と非耐久性のサブスクリプション、プッシュベースとポーリングベースのメッセージング、フィルタリングを提供します。Amazon MQ では、お客様からのフィードバックを基に多くの新機能を強化し、高いスケーラビリティと可用性が向上しました。たとえば、垂直スケーリング や 99.9% のサービスレベルアグリーメント (SLA)が適用された、スループットを改善したメッセージブローカー、 LDAP 認証と承認をサポートし、米国の商用リージョンで HIPAA、ISO/PCI DSS、SOC、FIPS 140-2 検証済みエンドポイントなどの準拠アプリケーションを構築します。 ActiveMQ だけでなく、RabbitMQ も、最も人気のあるオープンソースのメッセージブローカーの 1 つであり、コモディティ取引や注文処理ソフトウェアのような分散アプリケーションが重要なコンポーネントです。機能の豊富さ、活発なコミュニティサポート、幅広いサポートされているクライアントとフレームワークのために RabbitMQ を選択しているお客様もいます。しかし、RabbitMQ メッセージブローカーでは、複雑なクラスター構成のデプロイの作成やパッチ適用に必要な専門知識に多大な投資が必要です。別のブローカーに変更し、マネージドサービスに移行する企業は、アプリケーションの変更に何週間も投資する必要がありました。 本日、Amazon MQ for RabbitMQ を公開しました。これは、RabbitMQ メッセージブローカーを管理する企業の運用オーバーヘッドを軽減するマネージドメッセージングサービスです。何千社ものお客様がすでに Amazon MQ を使用して、メッセージングインフラストラクチャの運用オーバーヘッドを軽減しています。RabbitMQ の追加により Amazon MQ アプリケーションの互換性が拡張したことで、より多くの企業がメッセージブローカーのデプロイ、スケーリング、操作の複雑さから解放されます。 優先するブローカーを引き続き使用し、運用オーバーヘッドを軽減しながら、コスト効率に優れたスケーラブルなメッセージング性能を確保できます。Amazon MQ は、インフラストラクチャキャパシティのプロビジョニングからメッセージングソフトウェアのインストールまで、個々のメッセージブローカーとクラスタ化されたメッセージブローカーのセットアップに関わる作業を管理します。Amazon MQ が起動されると、オペレーティングシステムやメッセージングソフトウェアのパッチ適用などの管理タスクを処理します。 Amazon MQ の RabbitMQ の開始方法 新しい […]

Read More

新機能 – Redis 6 互換の Amazon ElastiCache

最新の Redis 5.0 互換の Amazon ElastiCache 以降、 5.0.6 でのアップストリームサポートを含め、Amazon ElastiCache for Redis では多くの改善が行われました。 今年の初め、1 つのリージョンのクラスターを最大 2 つの他のリージョンのクラスターにレプリケートできる Global Datastore for Redis 機能を発表しました。最近では、18 個のエンジンおよびノードレベルの CloudWatch メトリクスを追加することで、Redis フリートをモニタリングする機能が向上しました。リソースレベルのアクセス許可ポリシーのためのサポートも追加され、特定の ElastiCache リソースに AWS Identity and Access Management (IAM) プリンシパルアクセス許可を割り当てることができるようになりました。 そして本日、Redis 6 互換の Amazon ElastiCache for Redis を発表することになりました。今回のリリースでは、Amazon ElastiCache for Redis にいくつかの新機能や重要な機能が追加されています。 マネージドロールベースのアクセス制御 – Amazon ElastiCache for Redis 6 では、Redis […]

Read More

最新の AWS コミュニティビルダーズプログラムを発表!

技術的なコミュニティで AWS の知識をシェアしようとする熱意と勢いはとどまるところを知りません。多くの経験を積んだ AWS 支持者たちは、自身の挑戦やサクセスストーリー、コードなどをシェアすることで、AWS の構築に取り組む他のユーザーの支援に力を入れています。AWS の利用がそれほど長くないユーザーもまた、コミュニティの構築に同様の熱意を持っており、コミュニティの活動により深く関わるにはどうすればよいかといった声が後を絶ちません。こうしたビルダーは、コミュニティの知識共有の改善に役立てるため、ユーザー同士をつなげたり、ベストプラクティスをシェアしたりするほか、リソースの取得、メンターシップの獲得により良い方法を求めています。 こうした要望にお応えするため、新しい AWS コミュニティビルダーズプログラムを発表します。本プログラムには、知識のシェアおよび技術的コミュニティとつながることに熱心な AWS 支持者や新たに出現したソートリーダー向けに、技術的なリソース、メンターシップ、ネットワーキングの機会を提供します。今日現在、本プログラムはどなたでもご参加いただけます。こちらよりお申し込みください。 本プログラムのメンバー向け特典: 新サービスと機能について、AWS の製品チームおよび情報を利用できる コンテンツの作成、コミュニティの構築、講演の仕事の獲得など、様々なトピックについて、AWS のエキスパートからメンターシップを受けられる AWS のプロモーションクレジットやコンテンツの作成とコミュニティに基づいた作業に役立つその他の有用なリソースを利用できる AWS の構築に熱心に取り組む個人のお客様であれば、どなたでも AWS コミュニティビルダーズプログラムに申し込むことができます。申請プロセスは、世界中の AWS ビルダーの皆様にご利用いただけます。本プログラムでは、すべてのリージョン、利用者層、および取り上げられることの少ないコミュニティからの申請者を求めています。 プログラムへの参加に具体的な条件などは定められていませんが、ブログへの投稿、オープンソースへの貢献、プレゼンテーション、オンラインでの知識の共有など、技術コンテンツの内容や正確さ、AWS Community Days、AWS ユーザーグループ、その他のコミュニティを基盤とする各種イベントなどのホストといった、コミュニティ組織での取り組みについて全体的に検証されます。また、同様に重要な点として、当プログラムではこうした種類の活動に積極的に参加することに熱意のある多様な経歴を持つ個人を求めています。 本プログラムでは 1 年間に受け入れられる応募者数に上限を設けています。 AWS コミュニティビルダーに本日、お申し込みください。さらに詳しくは、様々なコミュニティリソースよりご覧ください。 — Channy および Jason;

Read More

AWS アジアパシフィック (ソウル) リージョンで 4 番目のアベイラビリティーゾーンが新しくオープン

ピュー研究所によると、韓国はインターネットの普及率が 96% で、世界で最もインターネットが利用されている国であるとみなされています。AWS は、高い顧客需要を満たすために、2016 年にアジアパシフィック (ソウル) リージョンを立ち上げ、2019 年 5 月に 3 番目のアベイラビリティーゾーン (AZ) をもってリージョンを拡大しました。現在、AWS には韓国のスタートアップから大企業まで、何千ものアクティブなお客様がいます。 本日より、アジアパシフィック (ソウル) リージョンに 4 番目の AZ が加わり、増大し続ける韓国の顧客基盤からの大きな要望に対するサポートが可能となりました。この 4 番目の AZ は、アジアパシフィック (ソウル) リージョンでスケーラブルかつフォールトトレラントで可用性の高いアプリケーションを設計するためのより高い柔軟性をお客様に提供します。 これでソウルは、米国東部 (バージニア北部)、米国西部 (オレゴン)、およびアジアパシフィック (東京) に続き、4 つ以上の AZ を持つ 4 番目のリージョンとなりました。AWS リージョンにある AZ は 1 つまたは複数の個別のデータセンターで構成されています。各データセンターには冗長性のある電源、ネットワーキング、および接続性を備え、別々の設備に収容されています。 これで、AWS マネジメントコンソール、コマンドラインインターフェイス (CLI)、および SDK を介して、ソウルリージョンの 4 番目の AZ を選択できます。 この前例のない時代において、このリージョンのお客様にサービスを提供するために、新しい AZ を導入できることを嬉しく思います。韓国の同僚の協力を得て、以下にさまざまな業界の例を示します。 […]

Read More

AWS IoT SiteWise – 一般提供開始

AWS re:Invent 2018 では、プレビュー版の AWS IoT SiteWise を発表しました。これは、フルマネージドの AWS IoT サービスであり、産業設備からデータを大規模に収集、整理、および分析するために使用できます。 データは専用のオンプレミスのデータストアにロックされていることが多く、通常、これらのデータを取得して分析に役立つ形式にするには専門知識が必要であるため、産業設備からパフォーマンスメトリクスを取得することは困難です。AWS IoT SiteWise は、施設内にあるゲートウェイで実行されるソフトウェアを提供することでこのプロセスを簡略化し、産業設備のデータの収集と整理のプロセスを自動化します。 AWS IoT SiteWise を使用すると、産業施設全体の機器を簡単に監視して、機器やプロセスの内訳、生産の非効率性、製品の欠陥などの無駄を特定できます。 昨年開催された AWS re:Invent 2019 では、SiteWise Monitor を含む多くの新機能がリリースされました。本日より、AWS IoT SiteWise が米国東部 (バージニア北部)、米国西部 (オレゴン)、欧州 (フランクフルト)、欧州 (アイルランド) のリージョンで一般的に利用可能になりました。AWS IoT SiteWise の仕組みを見てみましょう! AWS IoT SiteWise – 開始方法 AWS IoT SiteWise コンソールでワンクリックでデモ用の風力発電所を作成して、AWS IoT SiteWise の仕組みを簡単に理解できます。デモでは、AWS CloudFormation テンプレートをデプロイしてアセットを作成し、AWS 無料利用枠で最大 1 週間分のサンプルデータを生成します。 AWS […]

Read More