Amazon Web Services ブログ

AWS Japan

Author: AWS Japan

Earth Day に考える「AWS のクラウド活用でできるサステナビリティ」

みなさん、こんにちは。AWS で事業開発統括本部 統括本部長 兼 サステナビリティ推進室 室長の佐藤有紀子です。2022 年 4 月 22 日の Earth Day より、これからブログを通して皆さんと一緒にサステナビリティを考えていきたいと思います。 4 月 22 日は Earth Day(別名:地球の日)で、地球環境について考える日です。今回のブログでは、地球規模での課題になっている気候変動対策について、Amazon と AWS の取り組みをご紹介させていただくと同時に、お客様のサスティナビリティー(持続可能性)に、AWS のクラウドサービスがどのように貢献できるのかを紹介したいと思います。

Read More

DX推進を成功に導く組織体制とは?

はじめまして。AWS エンタープライズストラテジストのジョン クラークです。私が所属する エンタープライズストラテジーチームは、メンバーのほぼ全員が多種多様なエンドユーザー企業における CIO、CTO という経験を持っている特殊なチームで、IT ベンダーである我々 AWS とお客様(特に経営や意思決定に関わる役職の方)が共通のゴール、マインドセットで会話、コラボレーションすることを実現するためのいわば通訳のような役割をしています。ほぼ全員が元 CIO / CTOと申し上げましたが、唯一の例外が実は私です。私は Global トップ 500 にランクインしているトヨタグループ アイシン精機、日産グループ会社など 20 年以上にわたり自動車業界で日系企業の米国社長を務め、経営に携わってきました。 その経験をもとに日々、日本そしてグローバルの CXO のみなさまとお話しをさせていただいていますが、今後このブログでは特にお客様が高い関心を持たれているテーマやよくいただくご質問、リクエストなどをみなさまにもご紹介していこうと思います。また、ご不明点、ご質問等ございましたらこちらよりお問合せ下さい。 今回ご紹介する記事は、「IT と事業部門との“コラボレーション”をどう推進すべきか?」について UK 在住の私の同僚で元マクドナルドの CIO である Phil Le-Brun が執筆した Organising for Data を翻訳したものです。

Read More

日本の行政機関のデジタルイノベーションを支援

デジタル庁が各府省庁や地方公共団体その他の政府機関による利用を想定して整備を進めるガバメントクラウドにクラウドサービスを提供する事業者が発表され、AWS もその一社として選定されました。 AWS とデジタル庁との直接契約にもとづいてクラウドサービスを提供することで、私たちは最先端の技術や世界のベストプラクティスをいち早くお届けし、日本政府による情報システムのモダナイゼーション(現代化)を支援していきます。また、今後もお客様の声に耳を傾け、パートナーやスタートアップ企業とともに、行政サービスにおけるイノベーションを加速し、日本政府が掲げるミッションのよりよい実現を目指します。 私たちは、デジタル庁および日本の行政機関のデジタルイニシアティブの達成や経済成長の促進、社会課題の解決に向けた支援に重点的に取り組んでいます。日本に公共機関のお客様をサポートする専任のチームを置くことで、日本のお客様やパートナーが求めるイノベーション推進を支援しています。

Read More

Amazon API Gateway で API キーを使わずに認証とアクセス制御を行う

はじめに Amazon API Gateway の API キーの利用を検討したものの、API キーの制約によってプロダクトの要件を満たせないことがあります。その際、それぞれ Amazon Cognito を利用した認証と AWS WAF を用いた IP ベースのレート制限を利用するという代替案をご紹介いたします。 背景 筆者は普段、プロトタイピングソリューションアーキテクトとして、お客様のプロダクトのプロトタイプ作りをお手伝いさせていただいております。お客様の中には、ユーザー認証やアクセス制御として Amazon API Gateway の API キーの利用を検討している場合があります。しかし、API キーでお客様の要件を満たせるかどうかは、慎重に検討が必要です。 API キーには数の上限があります。Amazon API Gateway のクォータと重要な注意点 にも記載がある通り、1 アカウント、1 リージョンあたりの API キー数の上限は 500 です。そのため、多くのユーザーを抱える API では API キーによる認証は適さないと言えます。 API キーのセキュリティについても検討が必要です。API キーは有効期限が設定できないので、有効期限を設定可能な認証方法に比べ、漏洩した際のリスクが大きいです。 このように、 API キーは容易に利用が可能な反面、いくつかの考慮事項があるため、選定は慎重に行う必要があります。次の考察で、認証とアクセス制限について、それぞれ代替案をご紹介したいと思います。 考察 では、ユースケース別に代替案をご紹介いたします。 一つ目は、認証として API キーを利用したいケースです。それぞれのユーザーに対し、ユニークな API キーを割り当てることを想定しています。この場合、背景にて説明した API […]

Read More

AWS Systems Managerを使用して順番にパッケージをデプロイする

AWS Systems Managerを使うと、マネージドインスタンスへのパッケージデプロイの順序を制御できます。マネージドインスタンスとして管理できるものには、Amazon Elastic Compute Cloud(Amazon EC2)インスタンス、他のクラウド環境で稼働するVMを含む仮想マシン(VM)、そしてオンプレミスサーバーがあります。ハイブリッドインフラストラクチャの構成管理手順を自動化したいお客様もいらっしゃるでしょう。そのためには、特定のマネージドインスタンス上で特定のパッケージを順序立てた方法で実行し、インストール順序においてそれぞれのパッケージが干渉し合わないようにする必要があります。現在、Systems Manager Distributorパッケージを使用することで、マネージドインスタンスにソフトウェアパッケージを公開できます。ただし、それらが1回限りのインストール用に構成されている場合、パッケージの実行はマネージドインスタンスで同時に発生する可能性があります。

Read More

【開催報告 & 資料公開】「SaaS+サーバーレス/EventBridge」セミナー

10 月 28 日に、「SaaS+サーバーレス/EventBridge」で開発迅速化、運用作業削減 〜ビジネスにアジリティーをもたらす「SaaS + サーバーレス」〜 と題したセミナーを開催し、6社の SaaS パートナー様にご登壇いただきました。登壇いただいたパートナー様の SaaS アプリケーションはすべて Amazon EventBridge に対応いただいています。 EventBridge は、サービスとサービスの間をつなぐためのバスとして機能し、様々なアプリケーションや AWS サービスと連携できます。EventBridge に対応いただいているSaaS アプリケーションは、簡単かつセキュアに、イベントソースとして AWS のサーバーレスサービス群と連携させることができます。 本セミナーでは、各社の SaaS のご紹介とともに、EventBridge に対応することで SaaS パートナーとして何が良いのか、SaaS を利用されるお客様にとってどんなメリットがあるのか、といったポイントでご説明いただきました。アンケート結果でも、SaaS との連携手法として EventBridge という選択肢があることを知る機会になった、とか、なかなか聞けないパートナー様目線での EventBridge の効能がわかってよかったなどのご意見がありました。 本記事では、改めて、ご登壇いただいたパートナー様のセッション動画および公開資料をご紹介します。EventBridge ってなんぞや? という方は、AWS セッションとしてご説明した「サーバーレスを取り巻く状況と EventBridge の概要」や Game Server Services 丹羽様のセッション資料/動画を先にご覧いただくことをお勧めします。その上で、各 SaaS パートナー様のセッション内容をご覧いただくと、SaaS + EventBridge で何ができるのかをご理解いただけるかと思います。また、次の BlackBelt 資料も参考になるでしょう。 EventBridge に関連した Black Belt […]

Read More

[AWS Black Belt Online Seminar] AWS IoT Core 資料及び QA 公開

先日 (2020/10/27) 開催しました AWS Black Belt Online Seminar「AWS IoT Core」の資料を公開しました。当日、参加者の皆様から頂いた QA の一部についても共有しております。 20201027 AWS Black Belt Online Seminar AWS IoT Core AWS クラウドサービス活用資料集(すべての過去資料が閲覧できます) Q. チャットアプリを作成しています。どの AWS サービスを使用するかを検討しています。aws-sample で AWS IoT を使用するサンプルアプリを見つけました。さらに調べると、AWS AppSync、Amazon API Gateway を使用してチャットアプリを作成する方法を示す AWS のブログが見つかりました。各 AWSサービスのメリットとデメリットを理解したいと思います。参考になるドキュメント/ブログ/サンプルコードがあるかどうか教えてもらえますか? A. AppSync と API Gateway にはそれぞれ Black Belt Online Seminar 資料がございますので、こちらで詳細に解説しております。 【 AWS Black Belt Online Seminar […]

Read More

[AWS Black Belt Online Seminar] AWS Security Hub 資料及び QA 公開

先日 (2020/10/13) 開催しました AWS Black Belt Online Seminar「AWS Security Hub」の資料を公開しました。当日、参加者の皆様から頂いた QA の一部についても共有しております。 20201013 AWS Black Belt Online Seminar AWS Security Hub AWS クラウドサービス活用資料集(すべての過去資料が閲覧できます) Q. Security Hub は AWS における CSPM 機能を保有しているということでしょうか? A. 一般的な CSPM (Cloud Security Posture Management) ソリューションが有している、セキュリティ監視、コンプライアンスチェック、通知などの機能を AWS Security Hub は有しています。 Q. Detective と Security hub の違い / 使い分けを教えてください。 A. Amazon Detective はセキュリティ検出結果に関する調査や分析を支援するサービスです。AWS […]

Read More

[AWS Black Belt Online Seminar] AWS CodeCommit & AWS CodeArtifact 資料及び QA 公開

先日 (2020/10/20) 開催しました AWS Black Belt Online Seminar「AWS CodeCommit & AWS CodeArtifact」の資料を公開しました。当日、参加者の皆様から頂いた QA の一部についても共有しております。 20201020 AWS Black Belt Online Seminar AWS CodeCommit & AWS CodeArtifact AWS クラウドサービス活用資料集(すべての過去資料が閲覧できます) Q. CodeCommit との通信で「インターネットを介さず通信したい」という要求があった場合、AWS サービスを使って実現する例がありましたらご指示お願いいたします。想像ですが通信を AW Direct Connect で専用線を引く・・・など A. AWS CodeCommit の VPC エンドポイントとRoute 53 Resolver インバウンドエンドポイントをご利用いただくことで、AWS Direct Connect, AWS Site to Site VPN、AWS Client VPN 経由で AWS […]

Read More

【開催報告 & 資料公開】 AI/ML@Tokyo #7 AWSにおけるMLOps 開催報告

アマゾン ウェブ サービス ジャパン株式会社 機械学習ソリューションアーキテクトの卜部です。AWS Japan では、AI/ML 関連情報を発信するイベント「AWS AI/ML@Tokyo」を定期的に開催しています。2020年10月15日にオンラインで開催された AWS AI/ML@Tokyo #7では、AWS ソリューションアーキテクトより、AWSにおけるMLOpsプロセス実装のベストプラクティスや ML CI/CD環境の構築についてお話ししました。また、お客様活用事例として、株式会社コナミデジタルエンタテインメント様、ヤフー株式会社様 におけるAmazon SageMakerの事例をお話しいただきました。

Read More