Amazon Web Services ブログ

Channy Yun

Author: Channy Yun

Channy Yun is a Principal Developer Advocate for AWS, and passionate about helping developers to build modern applications on latest AWS services. A pragmatic developer and blogger at heart, he loves community-driven learning and sharing of technology, which has funneled developers to global AWS Usergroups. His main topics are open-source, container, storage, network & security, and IoT. Follow him on Twitter at @channyun.

新機能 — LoRaWan デバイスを大規模に接続、管理、保護する AWS IoT Core for LoRaWan

本日、 AWS IoT Core for LoraWan を発表しました。これは、AWS IoT Core のお客様が AWS クラウドで省電力長距離通信 (LoRaWan) 接続を使用するワイヤレスデバイスを接続および管理できる、完全マネージド型の新しい機能です。 AWS IoT Core for LoRaWan を使用して、お客様は独自の LoRaWan デバイスとゲートウェイを AWS クラウドに接続することで、プライベート LoRaWan ネットワークをセットアップできます。LoraWan ネットワークサーバー (LNS) を単独で開発または運用する必要はありません。LNS は、LoRaWan デバイスとゲートウェイのクラウドへの接続を管理するために必要です。ゲートウェイはブリッジとして機能し、通常は Wi-Fi または Ethernet 経由で LNS との間でデバイスデータを転送します。 これにより、お客様は LNS の管理に伴う画一的な作業や運用上の負担を排除し、多数の LoRaWan デバイスを簡単かつ迅速に接続し、セキュリティの確保を大規模に行うことができます。 LoRa テクノロジーが提供する広範囲で奥深くまで届く建物内のカバレッジを組み合わせることで、AWS IoT Core が お客様の IoT アプリケーションの開発を加速します。AWS IoT Core では、AWS サービスを使用し、接続された LoRaWan […]

Read More

新機能 — FreeRTOS 長期間サポートにより、長期の機能信頼性を提供

本日、 FreeRTOS長期サポート (LTS)を発表できて嬉しく思います。FreeRTOS は、マイクロコントローラ用のオープンソースのリアルタイムオペレーティングシステムで、小型で省電力のエッジデバイスのプログラミング、デプロイ、保護、接続、管理を容易にします。製造元が現場でデバイスをデプロイし、後で更新するので、LTS リリースは標準リリースよりも安定した基盤を提供します。計画の通り、LTS には FreeRTOS カーネル、組み込みアプリケーションや IoT アプリケーション、およびマイクロコントローラーベース (MCU) デバイスをクラウドに安全に接続するために必要な一連の FreeRTOS ライブラリが含まれています。 FreeRTOS を使用して IoT デバイス上で長期間実行させるアプリケーションを構築するオリジナルの機器メーカー (OEM) および MCU ベンダーの組み込みデベロッパーは、LTS リリースの予測可能性と機能の安定性を実現しながら、重要なセキュリティ更新プログラムも利用できます。FreeRTOS 202012.00 LTS リリースは、FreeRTOS カーネルと IoT ライブラリ — FreeRTOS +TCP、coreHttp、coreHttp、corePKCS11、coreJSON、および AWS IoT Device Shadow に適用されます。 少なくとも2022 年 12 月 31 日まで、これらすべてのライブラリについて、 セキュリティアップデートと重大なバグ修正を提供します。 FreeRTOS LTS のメリット OEM の組み込みデベロッパーが FreeRTOS ライブラリを長期間実行するアプリケーション用に使用したいと考えている場合、最新の FreeRTOS メインラインリリースでのセキュリティ更新とバグ修正のメリットを得たいと考えています。メインラインリリースでは、新しい機能と重要な修正の両方が導入され、修正のみを含めるための時間と労力が増加する可能性があります。 LTS リリースは、付属ライブラリの機能の信頼性を長期間提供します。LTS […]

Read More

AWS IoT Greengrass 2.0 を発表 — オープンソースエッジランタイムと新しい開発者向け機能

AWS IoT Greengrass 2.0 を発表できて嬉しく思います。 AWS IoT Greengrass の新しいバージョンで、デバイスビルダーがインテリジェントデバイスソフトウェアの構築、デプロイ、管理を容易に実行できるようになります。 AWS IoT Greengrass 2.0 は、オープンソースエッジランタイム、豊富な事前構築済のソフトウェアコンポーネントのセット、ローカルソフトウェア開発用のツール、多数のデバイス上でソフトウェアを管理するための新機能を提供します。 AWS IoT Greengrass 2.0 エッジランタイムは Apache 2.0 ライセンスのもとでオープンソースとして、Github で利用できるようになりました。このソースコードを利用することで、アプリケーションの統合、問題のトラブルシューティング、AWS IoT Greengrass を使用した信頼性とパフォーマンスが高いアプリケーションの構築がより簡単に行えます。 IoT ユースケース、デバイスの CPU およびメモリリソースに基づいて、事前構築されたソフトウェアコンポーネントを追加または削除できます。たとえば、アプリケーションを使用してデータストリームを処理する必要がある場合にだけ、ストリームマネージャなどの事前構築された AWS IoT Greengrass コンポーネントを含めるか、あるいはデバイス上でローカルに機械学習推論を実行する場合にだけ機械学習コンポーネントを含めるかを選択できます。 AWS IoT Greengrass IoT Greengrass 2.0 には、デバイス上でアプリケーションをローカルで開発およびデバッグできる新しいコマンドラインインターフェイス (CLI) が含まれています。さらに、デバイス上のアプリケーションを視覚的にデバッグできる、新しいローカルデバッグコンソールがあります。これらの新機能を使用すると、クラウドを使用して実稼働デバイスにデプロイする前に、テストデバイス上でコードを迅速に開発およびデバッグできます。 AWS IoT Greengrass 2.0 は AWS IoT thing groups と統合されているため、ロールアウトレート、タイムアウト、およびロールバックを制御する機能を持つデバイス間で、デバイスをグループ単位で簡単に整理したり、アプリケーションデプロイを管理したりできます。 AWS IoT […]

Read More

新発表 — Amazon EMR on Amazon Elastic Kubernetes Service (EKS)

数万社のお客様が、Amazon EMR を使用して、Apache Spark、 Hive、HBase、Flink、Hudi、および Presto などのフレームワークでビッグデータ分析アプリケーションを大規模に実行しています。EMR は、これらのフレームワークのプロビジョニングとスケーリングを自動化し、さまざまな EC2 インスタンスタイプでパフォーマンスを最適化して、価格とパフォーマンスの要件を満たします。お客様は現在、Kubernetes を使用して組織全体でコンピューティングプールを統合しています。Amazon Elastic Kubernetes Service (EKS) で Apache Spark を管理しているお客様の一部には、EMR を使用して、フレームワークのインストールと管理、AWS のサービスとの統合などの手間のかかる作業を排除したいと考えているお客様もいらっしゃいます。さらに、EMR が提供するより高速なランタイムや開発およびデバッグのツールも活用したいと考えています。 本日、Amazon EMR on Amazon EKS の一般提供を発表いたします。これは、EMR の新しいデプロイオプションであり、EKS でのオープンソースのビッグデータフレームワークのプロビジョニングと管理を自動化できます。EKS で EMR を使用すると、同じ EKS クラスターで Spark アプリケーションを他のタイプのアプリケーションとともに実行し、リソース使用率を向上させ、インフラストラクチャ管理を簡素化することができます。 他のタイプのアプリケーションと同じ EKS クラスタに EMR アプリケーションをデプロイできるため、リソースを共有し、すべてのアプリケーションを運用および管理する単一のソリューションで標準化できます。最新のフレームワークへのアクセス、パフォーマンスが最適化されたランタイム、アプリケーション開発用の EMR Notebooks、デバッグ用の Spark ユーザーインターフェイスなど、現在 EC2 で使用しているのと同じ EMR 機能をすべて EKS で利用できます。 Amazon EMR は、アプリケーションをビッグデータフレームワークを使用してコンテナに自動的にパッケージ化し、他の […]

Read More

新機能 — コード署名、AWS Lambda の信頼と整合性のコントロール

コード署名とは、コードが変更されていないこと、信頼できる発行元からのものであることを確認するために使用される業界標準の技法です。 AWS Lambda 関数内で実行されるコードは、高度に強化されたシステム上で、安全な方法で実行されます。ただし、関数コードは AWS の外部で実行されるデプロイパイプラインを移動するため、変更される可能性があります。 本日より、AWS Lambda のコード署名を開始いたします。これは、信頼できる発行元からの署名済みコードパッケージだけが Lambda 関数で実行され、署名以降コードが変更されないことを管理者が強制できるようにする、信頼と整合性のコントロールです。 Lambda のコード署名は、信頼できるコードのみが Lambda でデプロイされるようにする最高のメカニズムを提供します。これにより、組織はデプロイパイプラインでゲートキーパーコンポーネントを構築する負担から解放されます。AWS Lambda のコード署名は、AWS の完全マネージドコード型署名サービスである AWS Signer を活用しています。管理者は、署名プロファイルを作成します。署名プロファイルは、署名を作成するために使用され、AWS Identity and Access Management (IAM) を使用して署名プロファイルへのアクセス権をデベロッパーに付与するためのリソースです。Lambda 内で、管理者はコード署名設定 (CSC) と呼ばれる新しいリソースを使用して、許可された署名プロファイルを指定します。CSC により、組織は管理者とデベロッパーとの間での職務の分離を実装できます。管理者は CSC を使用して関数にコード署名ポリシーを設定でき、デベロッパーは関数にコードをデプロイすることができます。 署名プロファイルの作成方法 AWS 署名者コンソールを使用して、新しい署名プロファイルを作成できます。署名プロファイルは、信頼できる発行元のグループを表すことができ、デジタル署名証明書の使用に類似しています。 [Create Signing Profile] をクリックすることで、署名付きコードパッケージの作成に使用できる署名プロファイルを作成できます。 署名プロファイルによって生成される署名には、1 日から 135 か月の間で署名有効期間を割り当てることができます。 コード署名設定 (CSC) の作成方法 コード署名設定と呼ばれる新しいリソースを作成して関数にアタッチすることで、AWS Lambda コンソール、コマンドラインインターフェイス (CLI)、または API を使用してコード署名を使用するように関数を設定できます。コード署名設定は、[Additional resources] メニューにあります。 […]

Read More

AWS ネットワークファイアウォール – VPC 用の新しいマネージド型ファイアウォールサービス

当社のお客様は、高い可用性とスケーラビリティのあるファイアウォールサービスを使用して、クラウドに置いた仮想ネットワークを保護することを希望されます。セキュリティは AWS の最優先事項です。当社では、セキュリティグループによる Amazon Elastic Compute Cloud (EC2) インスタンスの保護、ネットワーク ACL による Amazon Virtual Private Cloud (VPC) サブネットの保護、また、Amazon CloudFront や Application Load Balancer (ALB) で実行されているウェブアプリケーションを保護するための AWS ウェブアプリケーションファイアウォール(WAF)、そして、分散型サービス拒否 (DDoS) 攻撃に対応するための Amazon API Gateway や AWS Shield など、特定のセキュリティニーズに対応するさまざまなファイアウォール機能を提供しています。 使用中の AWS のサービスに関係なく、ワークロード内のすべてのリソースにわたって、ネットワークセキュリティをより簡単に拡張できる方法を求める声が、お客様から当社に届けられました。また、独自のワークロードを保護したり、政府の規制や商業的な規則に準拠したりするための、カスタマイズされた手段も求められています。このようなお客様は、アウトバウンドフローでの URL フィルタリング、IP/Port/Protocol 以外のパケットデータのパターンマッチング、HTTP/S 以外のプロトコルに関する特定の脆弱性に関するアラート機能などを必要とされています。 今回、Virtual Private Cloud (VPC) 向けとして、マネージド型で可用性が高いネットワークファイアウォールサービスである、AWS Network Firewall をご紹介できることになりました。このサービスにより、ステートフルインスペクションや、侵入の検出と防止の機能、そしてウェブフィルタリングなどを簡単にデプロイおよび管理し、AWS 上の仮想ネットワークを保護できるようになります。Network Firewall は、トラフィックに合わせて自動的にスケーリングされるため、セキュリティ用インフラストラクチャへのお客様の追加投資を必要とせずに、高可用性が確保されます。 AWS Network […]

Read More

AWS Gateway Load Balancer のご紹介 — パートナーアプライアンスの簡単なデプロイ、スケーラビリティ、高可用性

昨年、Virtual Private Cloud (VPC) Ingress Routing を立ち上げ、インターネットゲートウェイ (IGW) または Virtual Private Gateway (VGW) との間のすべての着信および発信トラフィックを、特定の Amazon Elastic Compute Cloud (EC2) インスタンスの Elastic Network Interface にルーティングできるようにしました。 VPC Ingress Routing を使用して、 VPC を設定し、すべてのトラフィックを EC2 インスタンスに送信します。EC2 インスタンスは、通常ネットワークセキュリティツールを実行して、疑わしいネットワークトラフィックを検査またはブロックしたり、トラフィックを他の EC2 インスタンスに中継する前に他のネットワークトラフィック検査を実行したりします。 これにより、ネットワークへのアプライアンスの追加が簡単になりますが、高可用性と拡張性の確保は依然として課題として残ってます。お客様はピーク時の負荷と高可用性を処理するためにアプライアンスを過剰にプロビジョニングするか、トラフィックに基づいてアプライアンスを手動でスケールアップ/ダウンするか、その他の補助ツールを使用する必要があります。いずれにしても、運用オーバーヘッドとコストが増加につながります。 本日、AWS Gateway Load Balancer(GWLB)の一般提供を発表します。これは、クラウド上のファイアウォール、侵入検出と防止システム、ディープパケットインスペクションシステムなどのサードパーティの仮想アプライアンスの可用性を簡単かつ費用効果の高い方法で、デプロイ、スケーリング、管理できるようにするサービスです。 。GWLB はセキュリティアプライアンスに加えて、データ分析、テレコム、モノのインターネット (IoT)、カスタムアプライアンスにも同様のメリットを提供します。APN パートナーや AWS Marketplace パートナーは、規模、可用性、サービス提供といった複雑な問題を解決することなく、仮想アプライアンスを AWS のお客様にサービス(VAaaS)として提供することもできます。 AWS Gateway Load Balancer — その仕組み […]

Read More

Amazon MQ アップデート — 新しい RabbitMQ メッセージブローカーサービス

2017 年には、 Apache Active MQ 用のマネージドメッセージブローカーサービス Amazon MQ を 開始 しました。これは、高速で機能豊富な人気のオープンソースのメッセージブローカーです。キューとトピック、耐久性と非耐久性のサブスクリプション、プッシュベースとポーリングベースのメッセージング、フィルタリングを提供します。Amazon MQ では、お客様からのフィードバックを基に多くの新機能を強化し、高いスケーラビリティと可用性が向上しました。たとえば、垂直スケーリング や 99.9% のサービスレベルアグリーメント (SLA)が適用された、スループットを改善したメッセージブローカー、 LDAP 認証と承認をサポートし、米国の商用リージョンで HIPAA、ISO/PCI DSS、SOC、FIPS 140-2 検証済みエンドポイントなどの準拠アプリケーションを構築します。 ActiveMQ だけでなく、RabbitMQ も、最も人気のあるオープンソースのメッセージブローカーの 1 つであり、コモディティ取引や注文処理ソフトウェアのような分散アプリケーションが重要なコンポーネントです。機能の豊富さ、活発なコミュニティサポート、幅広いサポートされているクライアントとフレームワークのために RabbitMQ を選択しているお客様もいます。しかし、RabbitMQ メッセージブローカーでは、複雑なクラスター構成のデプロイの作成やパッチ適用に必要な専門知識に多大な投資が必要です。別のブローカーに変更し、マネージドサービスに移行する企業は、アプリケーションの変更に何週間も投資する必要がありました。 本日、Amazon MQ for RabbitMQ を公開しました。これは、RabbitMQ メッセージブローカーを管理する企業の運用オーバーヘッドを軽減するマネージドメッセージングサービスです。何千社ものお客様がすでに Amazon MQ を使用して、メッセージングインフラストラクチャの運用オーバーヘッドを軽減しています。RabbitMQ の追加により Amazon MQ アプリケーションの互換性が拡張したことで、より多くの企業がメッセージブローカーのデプロイ、スケーリング、操作の複雑さから解放されます。 優先するブローカーを引き続き使用し、運用オーバーヘッドを軽減しながら、コスト効率に優れたスケーラブルなメッセージング性能を確保できます。Amazon MQ は、インフラストラクチャキャパシティのプロビジョニングからメッセージングソフトウェアのインストールまで、個々のメッセージブローカーとクラスタ化されたメッセージブローカーのセットアップに関わる作業を管理します。Amazon MQ が起動されると、オペレーティングシステムやメッセージングソフトウェアのパッチ適用などの管理タスクを処理します。 Amazon MQ の RabbitMQ の開始方法 新しい […]

Read More

新機能 – Redis 6 互換の Amazon ElastiCache

最新の Redis 5.0 互換の Amazon ElastiCache 以降、 5.0.6 でのアップストリームサポートを含め、Amazon ElastiCache for Redis では多くの改善が行われました。 今年の初め、1 つのリージョンのクラスターを最大 2 つの他のリージョンのクラスターにレプリケートできる Global Datastore for Redis 機能を発表しました。最近では、18 個のエンジンおよびノードレベルの CloudWatch メトリクスを追加することで、Redis フリートをモニタリングする機能が向上しました。リソースレベルのアクセス許可ポリシーのためのサポートも追加され、特定の ElastiCache リソースに AWS Identity and Access Management (IAM) プリンシパルアクセス許可を割り当てることができるようになりました。 そして本日、Redis 6 互換の Amazon ElastiCache for Redis を発表することになりました。今回のリリースでは、Amazon ElastiCache for Redis にいくつかの新機能や重要な機能が追加されています。 マネージドロールベースのアクセス制御 – Amazon ElastiCache for Redis 6 では、Redis […]

Read More

最新の AWS コミュニティビルダーズプログラムを発表!

技術的なコミュニティで AWS の知識をシェアしようとする熱意と勢いはとどまるところを知りません。多くの経験を積んだ AWS 支持者たちは、自身の挑戦やサクセスストーリー、コードなどをシェアすることで、AWS の構築に取り組む他のユーザーの支援に力を入れています。AWS の利用がそれほど長くないユーザーもまた、コミュニティの構築に同様の熱意を持っており、コミュニティの活動により深く関わるにはどうすればよいかといった声が後を絶ちません。こうしたビルダーは、コミュニティの知識共有の改善に役立てるため、ユーザー同士をつなげたり、ベストプラクティスをシェアしたりするほか、リソースの取得、メンターシップの獲得により良い方法を求めています。 こうした要望にお応えするため、新しい AWS コミュニティビルダーズプログラムを発表します。本プログラムには、知識のシェアおよび技術的コミュニティとつながることに熱心な AWS 支持者や新たに出現したソートリーダー向けに、技術的なリソース、メンターシップ、ネットワーキングの機会を提供します。今日現在、本プログラムはどなたでもご参加いただけます。こちらよりお申し込みください。 本プログラムのメンバー向け特典: 新サービスと機能について、AWS の製品チームおよび情報を利用できる コンテンツの作成、コミュニティの構築、講演の仕事の獲得など、様々なトピックについて、AWS のエキスパートからメンターシップを受けられる AWS のプロモーションクレジットやコンテンツの作成とコミュニティに基づいた作業に役立つその他の有用なリソースを利用できる AWS の構築に熱心に取り組む個人のお客様であれば、どなたでも AWS コミュニティビルダーズプログラムに申し込むことができます。申請プロセスは、世界中の AWS ビルダーの皆様にご利用いただけます。本プログラムでは、すべてのリージョン、利用者層、および取り上げられることの少ないコミュニティからの申請者を求めています。 プログラムへの参加に具体的な条件などは定められていませんが、ブログへの投稿、オープンソースへの貢献、プレゼンテーション、オンラインでの知識の共有など、技術コンテンツの内容や正確さ、AWS Community Days、AWS ユーザーグループ、その他のコミュニティを基盤とする各種イベントなどのホストといった、コミュニティ組織での取り組みについて全体的に検証されます。また、同様に重要な点として、当プログラムではこうした種類の活動に積極的に参加することに熱意のある多様な経歴を持つ個人を求めています。 本プログラムでは 1 年間に受け入れられる応募者数に上限を設けています。 AWS コミュニティビルダーに本日、お申し込みください。さらに詳しくは、様々なコミュニティリソースよりご覧ください。 — Channy および Jason;

Read More