Amazon Web Services ブログ

AWS Japan Staff

Author: AWS Japan Staff

委任された管理者からAWS Configルールと適合パックをデプロイする

AWS Configルールの使用により、リソースの構成をベストプラクティスに照らし合せて評価し、決められた構成ポリシーに従っていない場合は修正することができます。 AWS Config適合パックを使用すると、AWS Organizations全体に適用されるAWS Configルールと修復アクションのセットを単一のパックで作成できます。これにより、Configルールの集中管理と展開が可能になります。 今までは、組織全体にまたがる適合パックとConfigルールの展開は、組織のマスターアカウントのみが実施できました。しかし、マスターアカウントを一括請求にのみ使用するお客様も多数おられます。お客様がセキュリティ、監査、コンプライアンスのための専用アカウントを持っている場合、代わりにその専用アカウントを使って組織全体にわたるConfigの展開を管理したいと考えるでしょう。このようなご要望にお応えして、AWS Organizationsの非マスターアカウントからConfigルールと適合パックのデプロイができるようになりました。このAWS Config新機能を使用すると、これらのConfigリソースをAWS Organizations全体に展開し管理できる権限を委任する管理者アカウントを登録できます。 このブログ投稿では、委任された管理者アカウントにて、組織全体に適合パックを展開し、AWS Configルールと適合パックを管理する方法について示します。

Read More

CloudFormation で cfn-init に代えて State Manager を利用する方法とその利点

はじめに AWS CloudFormationを介してAmazon Elastic Cloud Compute (EC2) インスタンスをデプロイした後には、ソフトウェアのインストール、またはオペレーティングシステムの設定が必要になることがほとんどです。多くのAWSのお客様はCloudFormationのヘルパースクリプトの一つである cfn-init (2012年2月から利用可能)を使用していると思います。しかし、それ以後もAWSは、お客様のフィードバックに応じて多くの新機能とサービスをリリースしてきました。そのうちの一つはAWS Systems Managerです。このブログ記事では、AWS CloudFormationを介してデプロイされたAmazon EC2インスタンスに対して、AWS Systems Manager State Managerを使用してインスタンスを設定する、よりシンプルで堅牢な方法を紹介します。

Read More

AWS IoT Device Management セキュアトンネリングを利用して、SSHやリモートデスクトップでトラブルシューティングを行う方法

IoT のユースケースでは、デバイスで不具合や問題が起きた際にログを収集することができないため問題の切り分けが難しい、デバイスが遠隔地にありトラブルシューティングに時間やコストがかかる、といった声をよく耳にします。AWS IoT Device Management ではセキュアトンネリングという機能を提供しており、デバイスの属するネットワークの既存のインバウンドファイアウォールルールを更新することなく、遠隔地のデバイスに対してSSHやリモートデスクトップなどでログインし、状態の確認やログの収集などのトラブルシューティングを行ったり、製品のオーナーに対してリモートからの設定サポートを実施したりすることができます。 この記事では、AWS IoT Core で管理されているデバイスに対して、AWS IoT Device Management のセキュアトンネリングを利用して遠隔からトラブルシューティングを行う方法を紹介します。

Read More

Amazon RDS for Oracle バージョン 12.2.0.1と11.2.0.4のサポート終了のお知らせ

本投稿は、こちらのフォーラムに投稿された Amazon RDS for Oracle をご利用中のお客様向けアナウンスメントの参考和訳です。 本投稿では、Amazon RDS for Oracle Database 12.2.0.1と11.2.0.4と廃止計画とタイムラインを取り上げています。 Oracle Database 12.2.0.1 廃止計画とタイムライン 2020年4月15日、Oracle 社はサポートを契約しているお客様に対してOracle Database 12.2.0.1のLimited Error Correction (限定的なエラー修正) を2022年3月31日まで追加料金なしで提供すると発表しました[1]。Oracle Database 12.2.0.1のこの新しいサポート・タイムラインに基づき、Amazon RDS for Oracle では、全エディションのlicense-included(LI) とBring-your-own-license(BYOL) でこのバージョンを2022年3月31日までサポートする予定です。Oracle Database 12.2.0.1のLimited Error Correction の期間中、Amazon RDS for Oracle は、Oracle の四半期ごとのリリース・アップデート(RU)に基づいた新しいリリースを提供する予定です。 Extended Support のバージョンでは、BYOL のお客様は、Oracle Support から購入したサポート契約を締結するか、サポート対象バージョンにアップグレードする必要がありますのでご注意ください。BYOL のお客様のライセンスおよびサポート要件の詳細については、Amazon RDS for Oracle のよくある質問 [3]を参照してください。 Oracle […]

Read More
Weekly AWS

週刊AWS – 2020/6/29週

皆さんこんにちは、AWSソリューションアーキテクトの小林です。 今週も週刊AWSをお送りします。今回は大事なアップデートが多いので是非チェックください。 今回まとめた中で個人的なイチオシは、VPCのプリフィックスリストです。オンプレミスとAWSの環境を併用しつつ、たくさんのVPCを管理している場合、オンプレミス側のネットワーク変更は非常に面倒な作業でした。なぜなら、その変更を個々のVPCのルートテーブルやセキュリティグループ全てに対して反映することが必要だからです。今回の機能を利用するとオンプレミス側のプリフィックスをリスト化さえしておけば、VPC側の設定をいちいち変更することなくプリフィックスリストの修正だけで事足りるのが嬉しいポイントです。なお、この機能に限ったことではありませんが利用を検討する際は細かい挙動を含めて事前に検証・テストをいただく事を強くお勧めします。特にネットワーク周りは非常に重要なので、念のためということで改めてご注意を。 それでは、先週の主なアップデートについて振り返っていきましょう。

Read More

Capella が宇宙環境を利用して地球をより身近に

オンデマンドで合成開口レーダー (Synthetic Aperture Radar, SAR) により撮影した地球観測画像を提供している Capella Space 社は、AWS へ All-in する方針を発表しました。これにより Capella 社は、業務の自動化や規模拡大に向けて、IT インフラすべてを AWS 上で稼働します。

Read More

【開催報告】「AWSではじめるデータレイク」出版記念 AWS Data Lake ハンズオンセミナー

こんにちは。AWS ソリューションアーキテクトの倉光 怜です。 7月1日に、「「AWSではじめるデータレイク」出版記念 AWS Data Lake ハンズオンセミナー」を開催いたしました。去年から行ってきた恒例のワークショップです。今回はオンラインでの開催であったにも関わらず、100名を超えるお客様にご参加頂きました。   はじめに、AWSにおけるデータ活用のベストプラクティスである Amazon S3 を中心とした Data Lake について解説し、ビッグデータ分析基盤の考え方として有名なラムダアーキテクチャの解説を行いました。 当イベントでは、Amazon Athena や Amazon Redshift など各 AWS サービスを駆使して実際にラムダアーキテクチャを構築することがゴールです。とはいえ、全てを構築するのはボリュームが大きいため、スピードレイヤー or バッチレイヤー or 全部入りでコース分けて取り組めるようハンズオンコンテンツを用意しました。最初にコースの説明を行い、出席いただいたお客様ご自身の課題に合わせてコースを選択頂き、ハンズオンを行っていただきました。今回は、サポートするソリューションアーキテクト5名でオンラインで対応させていただきました。全部入りコースをすべて完了すると下記アーキテクチャが構築できます。   ハンズオン終了後にはAsk the Speakerとして、書籍「AWSではじめるデータレイク」の著者である志村と関山がお客様からいただいた質問にお答えするというコーナーを設け、多くの方からご質問をいただきました。 なお、書籍の予約等もAmazon等ですでに開始しております。書店・オンラインショップでお見かけの際にはぜひよろしくお願いいたします。 AWSではじめるデータレイク(テッキーメディア)   今回参加できなかった方も、ソリューションアーキテクトのサポートを受けながらハンズオンを行いログ分析を初めてみてはいかがでしょうか?ハンズオン自体はこちらのGithubページに公開しておりますので、ご自身で試していただくことも可能です。 「AWS Data Lake ハンズオンセミナー」は、今後も継続開催予定です。皆様のご参加お待ちしております。

Read More

[AWS Black Belt Online Seminar] Amazon Athena 資料及び QA 公開

先日 (2020/06/17) 開催しました AWS Black Belt Online Seminar「Amazon Athena」の資料を公開しました。当日、参加者の皆様から頂いた QA の一部についても共有しております。 20200617 AWS Black Belt Online Seminar Amazon Athena from Amazon Web Services Japan AWS クラウドサービス活用資料集(すべての過去資料が閲覧できます) Q. スキャンしたデータサイズに関して従量課金とありますが、S3 の料金とは別途発生するのでしょうか? A. Amazon Athena の料金はクエリでスキャンされたデータ量に基づき、5 USD/TB で課金されます。その他に、クエリ結果を保存するストレージ料金、S3 API リクエスト、データ転送に対する Amazon S3 利用料、AWS Glue データカタログの利用料が発生いたします。 Q. ファイルが分割可能というのはどのような状態をさすのでしょうか。いくつかのファイルが置いてある状態ではないのでしょうか? A. 1つのファイルを分割することができるかどうか、をさします。Amazon Athena は単一ファイルのサイズが閾値を超えた場合に、対象のファイルを分散処理できるように複数のチャンクに分割します。その際、ファイルの圧縮形式・ファイルフォーマットによっては分割できない場合があり、この場合は分散処理できず期待したパフォーマンスが得られなくなります。主なファイルフォーマット・圧縮フォーマットの分割可否は以下の通りです: gzip 圧縮ファイルは分割することができません。 bzip2 圧縮されたファイルは bzip2 がファイルを分割可能な単位で圧縮するアルゴリズムのため、分割することができます。 Snappy […]

Read More

[AWS Black Belt Online Seminar] Amazon Quantum Ledger Database (QLDB) 資料及び QA 公開

こんにちわ、ソリューションアーキテクトのザビオ(@zabbiozabbio)です! 先日 (2020/06/09) 開催しました AWS Black Belt Online Seminar「Amazon Quantum Ledger Database (QLDB) 」の資料を公開しました。当日、参加者の皆様から頂いた QA の一部についても共有しております。 20200609 AWS Black Belt Online Seminar Amazon Quantum Ledger Database (QLDB) from Amazon Web Services Japan AWS クラウドサービス活用資料集(すべての過去資料が閲覧できます) Q1. 運用の途中に、ジャーナルのスキーマやテーブル構造が変更される場合もPartiQLによってDDLのような形で保存されるのでしょうか。 はい、すべてのトランザクションは遡ることが可能なので、PartiQLで表現されるDDLや、Amazon ION形式として保存されます。 Q2. Amazon Quantum Ledger Database (QLDB)もチェーンコードを記述できるのでしょうか。 QLDBはDatabaseのためチェーンコードの記述はできません。 Q3. QLDB からエクスポートしたあとの、Transaction IDは固定化するのでしょうか。 従来のものからエクスポートしたものは、固定化されます。TransactioIDや、その他メタデータはそのまま値を引き継ぎます。メタデータについてはこちらを参照ください。 Q4. QLDB のデータ検証はどのように行われるのでしょうか。 Validationの機能を利用することで、いつでも暗号学に基づいたデータ検証が確認できます。 Q5. […]

Read More

Amazon SES 東京リージョン対応のお知らせ

みなさん、こんにちは。アマゾン ウェブ サービス ジャパン、アドボケイトの亀田です。 Amazon SESが東京リージョンでご利用いただけるようになりましたので、お知らせいたします。SESは、デジタルマーケティング担当者やアプリケーション開発者がマーケティング、通知、トランザクションに関するEメールを送信できるように設計された、クラウドベースのEメール送信サービスで、2011年1月にリリースされています。 AWSが提供するSMTPインターフェースやAWS SDKを用いて、既存アプリケーションへの統合をサポートし、従量課金型でメールを送信できます。また毎月62,000通のメールを無料で配信することができます。 2015年9月には、メール送信に加えて、メール受信機能がリリースされ、DNSのTXTレコードを設定することでメールを受信しAmazon S3へ保存したりAWS Lambda関数を起動したりすることでお使いの問い合わせ処理を行うアプリケーションとの統合も可能になりました。 さらに2016年3月には、カスタムFROMドメイン設定(SPFやDKIM)に対応し、メール送信時にFROMをAWS所有のamazonses.comドメインではなく、皆さんがお持ちのドメインを設定することが可能となりより使いやすくなっています。 バウンス、苦情、グローバルサプレッションリスト SESを用いてメール配信を行う際には、発生するエラーの種類や迷惑メールとして扱われるケース、そしてメールが届かない原因などについてご理解いただき、エラーに対する処理を適宜行う必要があります。ここでは主なものを纏めます。 バウンス – バウンスにはソフトバウンスとハードバウンスの2種類があります。 ソフトバウンス – 一時的な E メール配信の障害。たとえば、メールボックスがいっぱいである、接続が多すぎる (スロットリングとも呼ばれる)、または接続がタイムアウトになった場合です。Amazon SES は、ソフトバウンスを何回か再試行します。それでも E メールを配信できない場合、Amazon SES は再試行を停止します。 ハードバウンス – 永続的な E メール配信の障害。たとえば、メールボックスが存在しない場合です。Amazon SES は、DNS ルックアップの失敗を除いて、ハードバウンスを再試行しません。ハードバウンスの原因となっている E メールアドレスに対して配信の試行を繰り返さないことを強くお勧めします。 苦情 – 多くの E メールクライアントプログラムには、メッセージをスパムフォルダに移動して E メールプロバイダーに転送するためのボタン ([Mark as Spam (スパムとしてマーク)] など) が用意されています。また、ほとんどの E メールプロバイダーでは、ユーザーが不要な E メールメッセージを転送して E […]

Read More