Amazon Web Services ブログ

AWS Japan Staff

Author: AWS Japan Staff

2 月 5 日(水)に AWSome Day Online Conference を開催いたします

こんにちは! AWS Webinarチームです。 令和2年最初のAWSome Day Online Conference のご案内です。約 2.5 時間の本ウェビナーを 2 月 5 日(水)15 時から配信開始いたします。 新しくクラウドを始めようと思っている方、年末年始のお休みでクラウドの基礎知識がぼんやりしてしてしまったので復習したいと思っている方、どちらの方にもお勧めの内容ですので、ぜひこの機会にご登録・ご視聴ください。 日程:2 月 5 日(水) 時間:15:00 – 17:40 終了予定 費用:無料 ご視聴はこちらからお申込みください。 AWSome Day Online Conferenceとは? 「AWSome Day Online Conference」は、AWS に関する基礎知識を 体系的に学ぶ無償のトレーニングイベントです。AWS テクニカルインストラクターが主導するセッションを通じて、コンピューティング、ストレージ、データベース、ネットワークといった AWS の主要なサービスを段階的に学ぶことができます。また、AWSに関わる方への基礎知識として、請求、アカウントマネジメント、料金モデル等、実際の導入に向けた内容となっております。 技術的な面だけではなく、これから AWS クラウドを学ぶために必要となる知識を身に付けたい方、エンジニアのみならず、営業職、プリセールス職、学生まで幅広い方々におすすめします。 セッションは二人の講師による掛け合い形式となっており、飽きることなく、短時間で、そして場所を選ばずに効率的に学習したい方はぜひご活用ください! ご注意事項:本セッションは AWS Innovate Online Conference(2019年 4 月 / 10 月)にて開催されたものと同じ内容です。見逃した方はこの機会にご視聴ください。 AWS Webinarチーム

Read More

日本語版のホワイトペーパー公開: PCI DSS スコーピングおよび AWS 上でのセグメンテーションのためのアーキテクチャの設計

AWS は、AWS クラウドで実行する Payment Card Industry (PCI) Data Security Standard (DSS) のワークロードの適用範囲を適切に定義するためのガイドとして、PCI DSS スコーピングおよび AWS 上でのセグメンテーションのためのアーキテクチャの設計の日本語版のホワイトペーパーを公開しました。このホワイトペーパーは、クラウドネイティブの AWS サービスを利用するスコープ内のリソースとスコープ外のリソース間のセグメンテーションの境界を定義する方法について説明しています。 このホワイトペーパーの対象読者は技術者とソリューション開発者ですが、認定審査機関 (Qualified Security Assessors、QSA) および認定内部監査人(Internal Security Assessors、ISA) が AWS の製品とサービスで使用できる様々なセグメンテーション制御およびそれに関連するスコープ設定の考慮事項に関する理解を深めるガイドとしても利用できます。 AWS のソフトウェアで定義されたネットワークでは、ネットワークのセグメンテーションを超えた追加のセグメンテーション制御が可能なので、アプリケーションのスコープ設定プロセスがオンプレミス環境の場合と異なります。アプリケーションの設計およびセキュリティに影響するサービスの選択を慎重に考慮して必要な制御を実装すれば、カード会員データ環境 (Cardholder Data Environment、CDE) のシステム数とサービス数を減らせます。 このホワイトペーパーは PCI 協議会の Information Supplement: Guidance for PCI DSS Scoping and Network Segmentation に基づいています。 Avik Mukherjee Avik は IT ガバナンス、セキュリティ、リスク、コンプライアンスの分野で 10 […]

Read More
Weekly AWS

週刊AWS – 2020/1/13週

みなさん、こんにちは。AWSソリューションアーキテクトの小林です。 次週改めてピックアップしますが、大阪ローカルリージョンを通常リージョンへ拡張する計画があることを発表させていただきました。新たに2つのアベイラビリティゾーンを設置し、利用可能なサービスのポートフォリオも拡充される予定です。現時点では2021年の早い時期にご利用いただけるようにする計画ですので、ぜひご期待ください。 それでは、先週の主なアップデートについて振り返っていきましょう。

Read More

AWS LambdaでAmazon RDS Proxyを使用する

本投稿は、Principal Solutions Architectである George Maoの寄稿によるものです。 AWSサーバーレスプラットフォームは、デマンドに応じて自動的に拡張するアプリケーションを構築することができます。大量アクセスがある間、 Amazon API Gateway と AWS Lambda は負荷に応じて自動的にスケールします。 多くの場合、開発者は、Lambda関数からリレーショナルデータベースに保存されたデータにアクセスする必要が出てきます。しかし、Lambdaからデータベースへの多すぎるコネクションにより過負荷にならないようにすることは難しい場合があります。リレーショナルデータベースの最大同時接続数は、データベースのサイズによって異なります。 これは、各コネクションがデータベースサーバー上のメモリとCPUリソースを消費するためです。Lambda関数は数万の同時接続数までスケールできるため、それに対応するには、データベースはクエリを実行するだけでなく、コネクションを維持するためにより多くのリソースが必要になります。 スケーリングの詳細については、アーキテクチャブログの投稿「サーバーレスアプリを大規模に設計する方法」も参照してください。 RDSを使用したサーバーレスアーキテクチャ Lambdaは数万の同時リクエストに応じて簡単にスケールできるため、そのような状況において、この設計ではバックエンドのリレーショナルデータベースに高い負荷がかかります。通常は、リレーショナルデータベースは、Lambdaのスケーラビリティに応じた同時接続を受け入れるように設計されていません。 Amazon RDSのデータベースプロキシ 本日(2019年12月3日 PST)、Amazon RDS Proxyのプレビューを発表できることを嬉しく思います。 RDS Proxyは、アプリケーションとRDSデータベースの間の仲介役として機能します。RDS Proxyは、必要となるデータベースへのコネクションプールを確立および管理し、アプリケーションからのデータベース接続を少なく抑えます。 データベースへのSQL呼び出しを行うアプリケーションには、RDS Proxyを使用できます。ただし、サーバーレスのコンテキストでは、これによりLambda利用の体験がどのように改善されるかに焦点を当てています。RDS Proxyは、Lambda関数からデータベースに直接流れるすべてのデータベーストラフィックを処理します。 Lambda関数は、データベースインスタンスではなくRDS Proxyと対話します。RDS Proxyは、Lambda関数の同時実行によって作成された大量の同時接続をスケーリングするために必要なコネクションをプーリングします。これにより、Lambdaアプリケーションは、Lambda関数呼び出しごとに新しいコネクションを作成するのではなく、既存のコネクションを再利用できます。 RDS Proxyは自動的にスケーリングされるため、データベースインスタンスでコネクション管理に必要なメモリとCPUリソースが少なくなります。また、暖機されたコネクションプールを使用することでパフォーマンス向上にもつながります。RDS Proxyを使用すると、アイドル接続のクリーンアップとコネクションプールの管理を処理するコードが不要になります。Lambda関数コードは、より簡潔でシンプルとなり、保守性が向上します。 Amazon RDS Proxyを利用してみよう Amazon RDS Proxyは、プレビューであり、留意事項がいくつかあります。 現在、MySQLバージョン5.6または5.7で実行されるAmazon RDS MySQL、または、Aurora MySQLをサポートしています。 プレビューは、アジア太平洋(東京)、EU(アイルランド)、米国東部(オハイオ)、米国東部(バージニア北部)、米国西部(オレゴン)で利用できます。 パブリックプレビュー中においては、AWSマネジメントコンソールを使用してRDS Proxyを設定する必要があります。 プレビューである事に起因した変更が発生する可能性があるため、本番ワークロードにはこのサービスを使用しないでください。 サービスの詳細な説明については、プレビューガイドを確認してください。 前提条件 Amazon RDS MySQL、または、Aurora […]

Read More

タグを使用してAWS IoTリソースの管理とセキュリティを改善する

スマートビルディング、ユーティリティ、製造システム、コネクテッド製品などの環境を運用するソリューションプロバイダーは、マルチテナントに展開されるIoTプラットフォームを用いたB2Bサービスを提供します。ユースケース、種類、場所、およびテナントごとにこれらのリソースを安全に管理するのは難しい場合があります。 モノの階層的なグループを作成することは一般的なパターンですが、マルチテナンシーにうまく対応していません。たとえば、同じテナントが複数の都市にオフィスを借り、他のテナントと一部の建物を共有する場合、階層的なグループを作成してこれをうまく表現することはできません。一方で、同じリソースが異なるテナント(コネクテッドビークル、賃貸オフィススペース、コネクテッドデバイスなど)によって使用される可能性があります。 この投稿では、IoTのマルチテナント展開でAWSタグを使用して、そのような環境でのAWS IoTリソースの管理とセキュリティを改善する方法について説明します。まず、リソースのタグ付けが重要である理由について説明し、次にAWS IoTのタグ付け機能について掘り下げます。そして、架空のマルチテナントスマートビルディング環境でタグを設定し、使用する手順を実行します。

Read More

[AWS Black Belt Online Seminar] Amazon CloudWatch Container Insights で始めるコンテナモニタリング入門 資料及び QA 公開

昨年 (2019/11/27) 開催しました AWS Black Belt Online Seminar「Amazon CloudWatch Container Insights で始めるコンテナモニタリング入門」の資料を公開しました。当日、参加者の皆様から頂いた QA の一部についても共有しております。 資料P48 のCloudWatch LogsのEKSのロググループ名で以下の通り記載誤りがございました。資料は正しい内容に修正した上で公開いたします。 誤) EKSの場合:/aws/ContainerInsights/< Cluster名>/performance 正) EKSの場合:/aws/containerInsights/< Cluster名>/performance   20191127 AWS Black Belt Online Seminar Amazon CloudWatch Container Insights で始めるコンテナモニタリング入門 from Amazon Web Services Japan AWS クラウドサービス活用資料集(すべての過去資料が閲覧できます) Q. Fargateの場合、ECS インスタンスのメトリクスは見れるのでしょうか? A. Fargate 起動タイプにおけるコンテナ実行環境となる仮想マシンは AWS が管理・運用する仕組みとなっているため、お客様の CloudWatch Container Insights 上では仮想マシンレベルのメトリクスは表示されません。 Q. […]

Read More
Weekly AWS

週刊AWS – 2020/1/6週

みなさん、こんにちは。ソリューションアーキテクトの下佐粉です。 新年2号目の週刊AWSをお届けします。 仕事がら海外出張が時々あるのですが、最近は携帯型の湯沸かし器(ケトル)を持っていくのがマイブームです。小型とはいえ電気ポットはじゃまかなと思っていたのですが、好きな味噌汁やコーヒーが飲めると結構ホテル住まいを快適にするという事がわかったので、最近は折り畳めるカップといっしょにスーツケースに詰め込んでいます。特に寒い季節はお勧めですよ。 それでは、先週の主なアップデートについて振り返っていきましょう。

Read More

AWS Black Belt オンラインセミナーのご案内 (2020 年 1月)

こんにちは!AWS Webinarチームです。 令和 2 年最初の AWS Black Belt オンラインセミナーについてご案内させて頂きます。 2020 年 1 月は、3 本のWebinarを実施いたします!ぜひお役立てください。 今回は Black Belt で初めて取り扱うアジェンダの2本と、2016 年に実施したAWS Cost Exploerの最新版を実施いたします。 視聴方法: オンラインセミナー登録ページよりお申し込みください 1 月のスケジュール Amazon EventBridge 2020 年 1 月 22 日 (水) | 18:00 – 19:00 | IT 知識レベル:★★☆☆☆ | AWS 知識レベル:★★☆☆☆ Amazon EventBridge は、SaaSアプリケーション、独自のアプリケーションやAWSサービスからのイベントを中継してプッシュ型でタイムリーにさまざまな処理を起動するためのサーバーレスイベントバスです。本セミナーではサービスの概要に始まり、ユースケース、最新のアップデート、他のサービスとの違いなどを網羅的にご紹介します。 対象者 サーバーレスアプリケーション開発に興味がある方 SaaSとAWSの連携を考えている方 本セミナーで学習できること Amazon EventBridgeの概要 ユースケース 最新アップデート情報 […]

Read More
Weekly AWS

週刊AWS – 2019/12/23週&30週合併号

みなさま、明けましておめでとうございます。AWSソリューションアーキテクトの小林です。今年もAWSの一週間をコンパクトにまとめてご紹介する週刊AWSをどうぞよろしくお願いいたします。毎週たくさんのアップデートが発表されるAWSですが、クリスマスから年末年始にかけてはさすがに数が少なかったので、今回は12/23週と12/30週の合併号でお届けします。 それでは早速、年末年始の主要なアップデートについて振り返っていきましょう。

Read More

株式会社フジテレビジョン、ワールドカップバレー 2019 の配信において AWS を利用した超低遅延配信を実現

『 超低遅延配信は放送番組の視聴をより楽しくするマルチスクリーンでの利用や UGC におけるユーザ体験の向上を通し、インターネット配信に大きな変化をもたらすでしょう。』と株式会社フジテレビジョン(フジテレビ) 技術局 技術開発部 副部長 伊藤氏は述べます。 そして以下のように続きます。『 今回の ワールドカップバレー 2019( FIVB2019 ) では数万人が同時に視聴できる環境をわずか 3~4 週間で組み上げ本番に臨みました。我々は手軽に素早く超低遅延配信環境を実現できるようになりました。また、従量課金で利用でき、配信時における煩雑な運用から解放された事を非常に嬉しく思います。我々は既にそのユースケースを拡大しています。』 超低遅延配信はスポーツ Live 、TV と連動した配信、配信者/ユーザとのインタラクティブなやりとりを必要とする配信など様々なシーンで求められています。ただし超低遅延配信の実現には CMAF-UltraLowLAtency(ULL) 、WebRTC 、LL-HLS 、セグメント秒数を切り詰めた HLS/MPEG-DASH など様々なアプローチがありますが、超低遅延配信に対応したエンコーダ/インフラ/プレイヤーの準備が必要であり、大規模配信への対応の容易さ、到達できる遅延秒数も様々でした。 フジテレビは CMAF-ULL を用いて地上デジタル放送と同程度の約2~3秒という遅延量で FIVB2019 の配信を実現させました。それは地上デジタル放送の放送映像をさらに楽しんで頂くためのマルチスクリーンとして配信され、TV では試合のコート全体が映し出されている間、手元のスマートフォンではエース選手やフォーカスされた選手にクローズアップされるといったユーザ体験を向上させる取り組みでした。目的はユーザ体験を向上させ、これまでよりも更に試合の運び、選手の動きに注目し、放送番組にのめり込んでもらう事でした。 低遅延配信を実現した仕組みを以下の図に記します。 試合会場からの映像信号はフジテレビ局舎に伝送され、地上デジタル放送用設備と超低遅延配信用エンコーダである Videon社のEdgeCaster4K に分配して入力されます EdgeCaster4K では入力された映像信号を CMAF-ULL の HLS/DASH に処理します。1つの fMP4 ファイルの構造は 8 秒セグメント、200msec の Chunk です EdgeCaster4K からは専用線である AWS DirectConnect を通りオリジンサーバとなる […]

Read More