Amazon Web Services ブログ

AWS Japan Staff

Author: AWS Japan Staff

EC2 インスタンスメタデータサービスの拡張により、オープンなファイアウォール、リバースプロキシ、SSRFの脆弱性に対する防御を強化しました

10 年以上前にリリースして以来、Amazon EC2 インスタンスメタデータサービス ( IMDS ) は、安全でスケーラブルなアプリケーションの構築を支援してきました。IMDS は、一時的な認証情報へのアクセスを提供することで、クラウドユーザーにとって大きなセキュリティ上の課題を解決し、手動またはプログラムによってインスタンスに機密認証情報をハードコードしたり、配布したりする必要をなくしました。EC2 インスタンスにアタッチされた IMDS は、特別な「リンクローカル」の IP アドレス 169.254.169.254 で接続され、インスタンスで実行中のソフトウェアだけがアクセスできます。アプリケーションは IMDS にアクセスして、インスタンス、ネットワーク、およびストレージに関するメタデータを利用できます。また、IMDS は、インスタンスにアタッチされている IAM ロール による AWS 認証情報を使用できるようにします。 クラウドでアプリケーションを実行する場合、アプリケーションのセキュリティはインスタンスのセキュリティと同様に重要です。インスタンスで実行されているアプリケーションに脆弱性や設定ミスがあると、重大な問題が生じる可能性があります。アプリケーションセキュリティは多層防御において重要な役割を果たしますが、AWS はインスタンス内であっても、このような状況による被害の可能性を最小限に抑えるために、防御レイヤーを追加する場所をいつも検討しています。 本日、EC2 インスタンスメタデータサービスの v2( IMDSv2 )が利用可能になりました。既存のインスタンスメタデータサービス( IMDSv1 )は完全にセキュアであり、こちらも引き続きサポートします。しかし、IMDSv2 は、IMDS へのアクセスを試みる可能性がある4種類の脆弱性に対して新しい保護を追加します。この新しい保護は、IAM ロールの制限や、ローカルファイアウォールのルールを使用した IMDS へのアクセス制御など、既存の緩和策とシームレスに連携しますが、これらの緩和策よりも効果的に機能します。また、IMDSv2 をサポートする新しいバージョンの AWS SDK および CLI も利用可能です。 IMDSv2 の新機能 IMDSv2 では、すべてのリクエストがセッション認証によって保護されるようになりました。このセッションは、EC2 インスタンスで実行中のソフトウェアがリクエストするもので、ローカルに保存されている EC2 インスタンスのメタデータと認証情報にアクセスするためのものです。ソフトウェアは、IMDSv2 への単純な HTTP PUT リクエストを使用してセッションを開始します。IMDSv2 […]

Read More

SAPファイル転送ワークロードのためのAWS Transfer for SFTP – 第2回

このシリーズ記事の第1回では、 SAP PI / POシステムとAWS Transfer for SFTP (AWS SFTP)を統合する方法、またAWS SFTPがAmazon S3に保存したデータを後処理分析に使用する方法を紹介しました。今回の記事では、SAP Cloud Platform Integration (SAP CPI)とAWS SFTPを統合し、第1回で紹介したAWS分析ソリューションを後処理分析に使用する方法を示します。

Read More
Weekly AWS

週刊AWS – 2019/12/9週

こんにちは、AWSソリューションアーキテクトの小林です。今年もあと2週間になってしまいました。季節も本格的な冬に入り、肌寒い日が続くようになってきていますね。こういう季節になると、恋しくなるのが温泉です。年末年始はチャンスを見つけて温泉に出かけたいなぁと思いながら、なかなか果たすことができないのがここ数年の傾向で、ついつい寝正月になってしまう私です。たまには一風変わった年末年始の過ごし方をしてみたいなとおもうのですが、なかなか良いアイデアがありません。お勧めの過ごし方があれば是非教えてください。

Read More

AWSを使用したSAPアプリケーションのオートスケーリングの有効化

今日、SAP on AWSを稼働しているお客様は、ネイティブクラウドサービスの最も幅広く深いセットを活用しています。これらは、信頼性の高いグローバルインフラストラクチャに加えて、コンピューティング、ストレージ、データベースなどの従来のサービスだけでなく、IoTや機械学習などの新しいテクノロジーにも及びます。 お客様が利用する主な機能の1つは、インスタンスタイプの変更です。ワークロードが変化すると、お客様はインスタンスが過剰に使用されている (インスタンスタイプが小さすぎる)か、十分に使用されていない (インスタンスタイプが大きすぎる)ことに気付きます。 このスケーラビリティの概念は、垂直スケーリングと呼ばれます。もっと簡単に言うと、リソースを追加するだけで追加のワークロードに対応できるシステムの機能です。

Read More

[AWS Webinar] 新割引オプション”Savings Plans”によるコスト最適化 資料公開

先日 (2019/12/12) 開催しました AWS Webinar「 新割引オプション”Savings Plans”によるコスト最適化 」の資料を公開しました。 Savings Plansは従来のリザーブドインスタンスを、より柔軟に発展させたEC2とFargateのための新割引オプションです。リザーブドインスタンスとの違いや、使い所などは是非ウェビナー(30分です)にて、ご確認くださいませ。 20191212 新割引オプション "Savings Plans" によるコスト最適化のご提案 from Amazon Web Services Japan AWS クラウドサービス活用資料集(すべての過去資料が閲覧できます) Savings Plans導入やAWS導入に関するお問い合わせは、こちらの窓口までお問い合わせくださいませ。 — 今後の AWS Webinar | イベントスケジュール 直近で以下を予定しています。各詳細およびお申し込み先は下記URLからご確認いただけます。皆様のご参加をお待ちしております。 AWS re:Invent サービス・ソリューション別 RE:CAP AWS 最大の年次カンファレンス『AWS re:Invent』。会期中に発表されたサービス・ソリューションのアップデートをカテゴリごとに整理してお届けします。業務で必要となる分野の最新情報キャッチアップに是非お役立てください。 日程: 2020 年 1 月 14(火)・15(水)・16日(木) | 詳細・お申込みはこちら≫ — AWS Black Belt Online Seminar: 今年最後のセッションは残り2つのアジェンダとなります。ぜひご視聴ください。 12月分の詳細・お申込はこちら≫ Amazon Connect […]

Read More

【開催報告】ビルシリーズ@住友不動産六本木グランドタワー 第2回 re:Invent 2019 Recap

こんにちは。AWS ソリューションアーキテクトの上原(@pioho07)です。 AWS re:invent 2019開催から二週間経ち、徐々に興味のあるサービスを触り始めていらっしゃる方も多いのではないでしょうか。ちなみに自分はre:inventの前に発表があったAmazon CloudWatch Syntheticsというサービスが気になっています。外形監視をするマネージドサービスで単純なハートビートやGUI画面操作のチェックなどを行います。また、画面キャプチャを残したり各アセットのレスポンスの確認やアラームを上げるといったことができるので、さっそく自分のテストアプリへの監視を初めてみました。(まだプレビューで東京リージョンには来てない点ご注意ください) 本ブログでは本日、住友不動産六本木グランドタワービルにてFringe81様、BASE様、エブリー様、ディップ様、クルーズ様、アイアド 様、ファーストコンサルティング 様、Gunosy様の8社合同で開催したre:Invent 2019 Recapイベントの様子をレポートしていきたいと思います。 Re:invent 2019 Recapとは? Recapイベントとは、毎年AWS re:Inventの前後に多数の新サービス・サービスアップデートが公開されるため、その内容を改めて振り返り、普段の業務のどういったところに使えるサービスなのかを復習できるイベントです。今後もAWS Loftなどの会場やオンラインでRecapイベントを開催していきますので、ご興味のある方はこちらをご確認の上ぜひご参加下さい。 https://aws.amazon.com/jp/about-aws/events/2019/reinvent-2019-recap/ 今回は住友不動産六本木グランドタワービルにオフィスを構えるFringe81様、BASE様、エブリー様、ディップ様で同じようなニーズがあり、Recapイベント+交流会という形で4社様と本ビル周辺にいらっしゃるお客様4社含めてAWS合同で開催いたしました。タイトルにあるビルシリーズって何?という方はビルシリーズ1発目のこちらのブログも是非御覧ください!(他にも麻布十番ビルでもビルシリーズを開催しました)。六本木にある本ビル最上階(43階)の素晴らしい会場をお貸しいただいたFringe81様ありがとうございました。 セッション 当日は8社で計30人以上のエンジニアの方々にお集まり頂きました。re:Invent 2019に参加されたBase 川口様からの熱い現地レポートLTが続きます。コンテナ周りのセッションに注目いただき、”現地でトリの人@toriclsにDMし「Containers Happy Hour」に参加でき、そこでAmazon ECS担当者と内部実装などを聞くことができてよかった”とおっしゃっていました。また、ExpoやJapanNightなども期待以上でおもしろかったそうです。 re:Inventに参加出来なかった方は、こちらの公式Youtubeにre:Inventのセッション映像が逐次アップロードされていくのでぜひ気になるサービスのDive Deepセッションやグローバル事例を確認してみて下さい。最先端の事例が集結しているので様々な学びが得られるはずです! https://www.youtube.com/channel/UCdoadna9HFHsxXWhafhNvKw/videos ここからre:Invent 2019 recapに入ります。AWS ソリューションアーキテクトの加治・大倉・石見からre:Invent前後のアップデートの中で皆様のお役に立ちそうなものをピックアップしてご紹介しました。 当日の話を一部抜粋しますと、例えばコンテナ化に取り組まれている方々には以下のような嬉しいアップデートがありました。 Kubernatesを運用する上でEC2のレイヤーの管理から解放されたいというニーズから開発された、Amazon EKSのAWS Fargate対応https://aws.amazon.com/jp/blogs/news/amazon-eks-on-aws-fargate-now-generally-available/ Fargateをより安価に使いたい方にはFargate SpotやSaving Planが登場https://aws.amazon.com/jp/blogs/news/aws-fargate-spot-now-generally-available/ https://aws.amazon.com/jp/blogs/news/new-savings-plans-for-aws-compute-services/ AWS ECS Cluster Auto ScalingとECS Cluster Capacity Providerの登場によりECS on EC2がより楽に構築・運用できるようにhttps://aws.amazon.com/jp/blogs/news/aws-ecs-cluster-auto-scaling-is-now-generally-available/ Analytics周りでは一部プレビュー状態ではあるものの、今後の分析基盤を大きく変えうる大きなアップデートがありました。これらはそれぞれ「コンピュートとストレージ」「ホットストレージとウォームストレージ」を分離することで、各々を最適化できるよりクラウドらしい構成を目指しているのがポイントです。 Amazon RedshiftのRA3インスタンスとAQUAの登場によりパフォーマンスが非常に向上https://aws.amazon.com/jp/blogs/news/amazon-redshift-update-next-generation-compute-instances-and-managed-analytics-optimized-storage/ […]

Read More

AWS 環境でセキュリティレスポンスの自動化を始める方法

AWS では、AWS 環境内のセキュリティイベントについて自動化による迅速な検知と対応をすることをお勧めしてます。自動化は、検知と対応の速度を向上させることに加えて、AWS で実行するワークロードを拡大するときにセキュリティ運用もスケーリングするのに役立ちます。これらの理由から、セキュリティの自動化は、Well-Architected フレームワークとクラウド導入フレームワークの両方、およびAWS セキュリティインシデント対応ガイドで概説されている重要な原則です。 このブログでは、AWS 環境内に自動セキュリティレスポンスメカニズムを実装する方法を学習します。このブログには、一般的なパターン、実装に関する考慮事項、およびソリューション例が含まれます。セキュリティレスポンスの自動化は、多くの分野にまたがる広範なトピックです。このブログの目標は、基本的な考え方を紹介し、セキュリティレスポンスの自動化の開始を支援することです。

Read More

【開催報告】ビルシリーズ@住友不動産麻布十番ビル re:Invent 2019 Recap

こんにちは。AWS ソリューションアーキテクトの石見(@kazuya_iwami)です。 先週開催されたAWS re:invent 2019から一週間経ち、徐々に興味のあるサービスを触り始めていらっしゃる方も多いのではないでしょうか。ちなみに自分はre:invent直前に発表されたAmazon Transcribeの日本語対応に惹かれて持っている音源を片っ端から文字起こししてみたところです。 本ブログでは先日、住友不動産麻布十番ビルにてC Channel様、Retty様、エウレカ様、メタップス様の4社合同で開催したre:Invent 2019 Recapイベントの様子をレポートしていきたいと思います。 Re:invent 2019 Recapとは? Recapイベントとは、毎年AWS re:Inventの前後に多数の新サービス・サービスアップデートが公開されるため、その内容を改めて振り返り、普段の業務のどういったところに使えるサービスなのかを復習できるイベントです。今後もAWS Loftなどの会場やオンラインでRecapイベントを開催していきますので、ご興味のある方はこちらをご確認の上ぜひご参加下さい。 https://aws.amazon.com/jp/about-aws/events/2019/reinvent-2019-recap/ 今回は住友不動産麻布十番ビルにオフィスを構えるC Channel様、Retty様、エウレカ様、メタップス様で同じようなニーズがあり、Recapイベント+個別相談会+交流会という形で4社様とAWS合同で開催いたしました。タイトルにあるビルシリーズって何?という方は他のビルでも開催したこちらのブログを是非! オシャレな会場を貸していただいたエウレカ様、Retty様ありがとうございました。 セッション 当日は4社で計50人程のエンジニアの方々にお集まり頂きました。AWS 平田のre:Invent紹介から始まり、C Channel Tonny様、Retty 小迫様、エウレカ 金子様、メタップス 阿多様から今後のビルイベントへの思いをお話頂きました。 “同じビルでもあまり交流がなかった4社だったが、今回の合同イベントを通じて交流が持てて嬉しい。今後もこういった取り組みを続けていきたい” エウレカ CTO 金子様 そしてre:Invent 2019に参加されたエウレカ 山本様、原田様からの熱い現地レポートLTが続きます。印象に残ったのはDynamoDBやコンテナのセッションだそうです。 re:Inventに参加出来なかった方は、こちらの公式Youtubeにre:Inventのセッション映像が逐次アップロードされていくのでぜひ気になるサービスのDive Deepセッションやグローバル事例を確認してみて下さい。最先端の事例が集結しているので様々な学びが得られるはずです! https://www.youtube.com/channel/UCdoadna9HFHsxXWhafhNvKw/videos ここからre:Invent 2019 recapに入ります。AWS ソリューションアーキテクトの石見・上原からre:Invent前後のアップデートの中で皆様のお役に立ちそうなものをピックアップしてご紹介しました。 当日の話を一部抜粋しますと、例えばコンテナ化に取り組まれている方々には以下のような嬉しいアップデートがありました。 Kubernatesを運用する上でEC2のレイヤーの管理から解放されたいというニーズから開発された、Amazon EKSのAWS Fargate対応 https://aws.amazon.com/jp/blogs/news/amazon-eks-on-aws-fargate-now-generally-available/ Fargateをより安価に使いたい方にはFargate SpotやSaving Planが登場 https://aws.amazon.com/jp/blogs/news/aws-fargate-spot-now-generally-available/ https://aws.amazon.com/jp/blogs/news/new-savings-plans-for-aws-compute-services/ AWS ECS Cluster […]

Read More

Contact Lens for Amazon Connect (Preview)

12月3日、AWS は Contact Lens for Amazon Connect を発表しました。これは、機械学習(ML)によって実現される Amazon Connect の機能セットであり、重要な顧客フィードバックを特定し、顧客体験を改善するために、顧客との会話の内容、感情、傾向を理解する手段をコンタクトセンターのスーパーバイザとアナリストにもたらします。Amazon Connect は、Amazon の受賞歴のあるカスタマーサービスを支えるのと同じテクノロジーが用いられたオムニチャネルクラウドコンタクトセンターサービスです。 Intuit、GEアプライアンス、Capital One、Dow Jonesなどの企業は、Amazon Connectを使用して数千のエージェントを容易にスケーリングしながらコンタクトセンターを低コストで運営しています。   コンタクトセンターは毎日大量の顧客との会話を行うため、何百万時間もの通話が記録されます。企業は、これらのコールの正確なトランスクリプト(会話の文字起こし)を取得し、すべてのコールを検索して、問題、共通のテーマ、エージェント・コーチングの機会を特定できるようにしたいと考えています。既存のコンタクトセンター分析サービスを使用できますが、これらのツールはコストが高く、トランスクリプトの提供に時間がかかり、必要な精度が不足しています。そのため、顧客の問題を迅速に検出し、エージェントに実用的なパフォーマンスフィードバックを提供することが困難になります。また、既存のツールがリアルタイム分析を提供できないため、通話中に不満を感じた顧客が電話を切る前にそのようなコールをスーパーバイザが特定して支援することができなくなります。このような課題に対して、企業の中には時間をかけてデータサイエンティストやプログラマを雇い、機械学習技術を適用してカスタムアプリケーションを管理していくところもあります。   Contact Lens for Amazon Connectは、これらの課題に対処し、コンタクトセンターのスタッフが数クリックで機械学習のパワーを簡単に利用できるような従来の枠を超えるエクスペリエンスの一部として、機械学習の分析セットを簡単に有効にできる機能を提供します。Contact Lens for Amazon Connectの使用は簡単です。問い合わせフロー設定で分析するコールを設定するには、「通話記録動作の設定」ブロックの「Contact Lens for Amazon Connect」オプションをチェックします。設定が完了すると、Contact Lens for Amazon Connectは指定されたコールの分析を自動的に開始します。ここをクリックして、プレビューにサインアップできます。   それでは、顧客との会話の分析にContact Lens for Amazon Connectがどのように役立つのかを見てみましょう。   1. 問い合わせ検索の強化:   Amazon Connectの問い合わせの検索ページでは、日付範囲、エージェントのログイン、電話番号、キューなどの条件に基づいて履歴の問い合わせを検索できるようになりました。Contact Lens for Amazon Connect では、指定されたすべてのコールは、最先端の機械学習技術を使用して自動的に文字起こしされ、自然言語処理エンジンを使用して感情を抽出し、検索用にインデックス化されます。したがって、コンタクトセンターのスーパーバイザおよびアナリストは、問い合わせの検索ページから、コール中に顧客やエージェントが言及した単語やフレーズに基づいて問い合わせが特定できるエクスペリエンスをすぐに使用できるようになります。コールで話された内容に基づいて問い合わせを検索できるため、組織は顧客に影響を与えている問題を深く掘り下げることができます。たとえば、ある組織は、自社製品の1つに対して最近発売されたプロモーションコードが機能していないことに気付きました。顧客がこの問題について問い合わせのどの部分で言及したかを検索することで、問題の重大度を把握し、プロモーションコードが失敗した状況を正確に診断することができました。 […]

Read More

[AWS Black Belt Online Seminar] Amazon Chime 資料及び QA 公開

先日 (2019/12/10) 開催しました AWS Black Belt Online Seminar「 Amazon Chime 」の資料を公開しました。当日、参加者の皆様から頂いた QA の一部についても共有しております。 20191210 AWS Black Belt Online Seminar Amazon Chime from Amazon Web Services Japan AWS クラウドサービス活用資料集(すべての過去資料が閲覧できます) Q. ビデオが16越えた時はどうなりますか? A. Amazon Chime では参加者の最大 16 の動画タイルが動画バーに先着順に表示されるため、17人目はビデオが表示されません。 — 今後の AWS Webinar | イベントスケジュール 直近で以下を予定しています。各詳細およびお申し込み先は下記URLからご確認いただけます。皆様のご参加をお待ちしております。 AWSome Day Online Conference 「AWSome Day Online」は、実際に足を運んでいただく 1 日の AWSome Day の内容を […]

Read More