Amazon Web Services ブログ

AWS Japan Staff

Author: AWS Japan Staff

Slack などのお客様が、リアルタイムコミュニケーションのために Amazon Chime SDKを選択しています

Amazon Chimeは、ミーティングやビデオ会議を行うためのサービスです。開発者は、Amazon Chime SDKを使うことで、Amazon Chimeと同じコミュニケーションインフラストラクチャを利用して、音声、ビデオ、画面共有などの機能をアプリケーションに直接追加できます。re:Invent 2019でAmazon Chime SDKが発表されて以来、多くのお客様がこのSDKを使用して音声やビデオを自社のビジネスプロセスに組み込んできました。例えば、オンラインコンサルティング、オンライン診療、不動産のオンライン内見会といったユースケースにこのSDKを使用しているお客様がいます。このようなお客様にとって、ビデオ映像は、単にビデオ会議で使われるものではなく、自社のアプリケーションコンテキストに深く組み込まれる重要な機能となっています。最近、Slack社は リアルタイムコミュニケーションを強化するため、Slackコールの機能要素として Amazon Chime SDKを選択し、今週ロールアウトを開始しました。

Read More

Perforce Helix Core を AWS 上に構築する (Part3)

イントロダクション 3回にわたるAWSでのPerforce構築シリーズもこれで最後になりました。 Part1ではAWS 上で Perforce Helix Core を構築することの利点と技術的ポイントを俯瞰しました。 前回のPart2では AWS CloudFormation を用いてPerforceサーバーを構築する方法を解説しました。 今回のPart3では、Part2の手順7、CloudFormationの設定において「Enable Replica」をYesにしてReplica Serverの構築を有効にした場合のReplica ServerのSetup手順を紹介します。 Part2の手順で、Master Serverのみの構築を希望した場合は、こちらの手順は必要ありません。 もちろん、もう一度前回の記事の手順を最初からやり直して、Replica構築を有効にして、本記事の手順を実行していただくこともできます。 さて、実際の Replica server の構築手順ですが、これはAWS特有というわけではなく、Perforceの通常の構築手順に従って手動でコマンドを実行して行くというものになります。 それでは実際に手順を見ていきましょう! 事前準備 こちらのPart2の手順を実行していることが前提になります。実行されていない方はまずは前回の記事の手順を実行し、その際に必ず「手順7」の「Enable Replica」をYesにして有効にします。 こちらを参考にして東京リージョンで任意の名前のS3バケットを用意しておいてください。S3バケットの名前は全世界で一意の名前にする必要があります。 例えば次のようなS3バケットの名称にすると他のバケット名との衝突を避けることができます。 (例) perforce-test-[自分の名前]-[日付] など Replica Serverをセットアップする Replicaの動作を定義するには、Perforceのコマンドである“p4 configure set”コマンドを使用して、Master serverのdb.configファイルに構成情報を入力する必要があります。Replicaを作るにはまず最初にMaster serverを設定します。Master serverの設定が、後でReplica serverに複製されます。 Mater Server側で設定を行う まずは、Master Serverにsshログインします。下記では適宜、自分のssh keyとEIPアドレスに置き換えてください。 $ ssh -i ~/.ssh/general-key.pem p4admin@18.180.250.162 前回Part2でp4adminユーザーをサーバー側に作成していない場合は作成します。作成済みの場合はスキップして次に進みます。下記のコマンドを実行するとviが起動しますので内容を確認して、「:wq」をタイプして保存します。 [p4admin@master ~]$ p4 […]

Read More

AWS上でどのようにゼロトラストアーキテクチャを考えていくか

厳しい規制への対応やリスク回避を考慮事項として擁するお客様は、レガシーアプリケーションのリファクタリングや新しいアプリケーションのデプロイに際し、ゼロトラストアーキテクチャに関心を向けることがあります。このブログでは、お客様がお客様のアプリケーションを評価し、ゼロトラストの原則とAmazon Web Services (AWS)を利用して安全でスケーラブルなアーキテクチャを構築するための手助けを行います。 ゼロトラストとは? ゼロトラストセキュリティとは、アプリケーションのコンポーネントやマイクロサービスが互いに分離しており、どのコンポーネントやマイクロサービスも他のコンポーネントやマイクロサービスを信頼していないというモデルです。これは、あらゆるソースからの入力を潜在的に悪意のあるものとみなすように設計されたセキュリティの考え方です。基礎となる内部ネットワーク・ファブリックを信頼しないことから始まり、さらにすべてのマイクロサービスにおける入力と出力の評価におよびます。加えて、個々のコンポーネント、マイクロサービス、またはアイデンティティの侵害から保護するために、多層防御アプローチを設計することも含まれます。 (訳者注:ゼロトラストは特定の製品やソリューションを指すものではなく多層的なセキュリティ手法を踏まえた概念として、現在アメリカ国立技術標準研究所(NIST)においても、SP800-207(本blog執筆時点においてはドラフト)として定義化が進められています。) 伝統的なネットワークセキュリティの設計は、セキュリティの境界に依拠します。境界内のすべてのものは信頼され、境界外のものは信頼できないものとみなされます。ゼロトラストネットワークは、ビジネスデータや機密リソースへの意図しないアクセスのリスクを低減するために、リアルタイムですべてのアクションとリソースを評価します。 ゼロトラストの原則を用いたAWS上での設計 ゼロトラストアーキテクチャをよりよく理解するために、脅威モデリングにより、従来のアーキテクチャやクラウドネイティブアーキテクチャとを比較してみましょう。脅威モデリングは、ユーザーはすべての潜在的な攻撃の可能性を評価してリスクを定義し、管理策を決定するための試みです。脅威モデルの一つであるSTRIDEでは、以下のようなカテゴリの脅威を特定しています。 ユーザーIDのなりすまし(Spoofing) データの改ざん(Tempering) ソースの否認(Repudiation) 情報漏洩(Information Disclosure) サービスの拒否(Denial of Service) 特権の昇格(Elevation of Privilege) AWSのベストプラクティスアーキテクチャ AWSでは、AWS上でWell-Architectedなアプリケーションを設計するための基礎となるツールを提供しています。AWS Well-Architected Frameworkは、AWSのベストプラクティスとワークロードを比較し、安定的かつ効率的なシステムを構築するためのガイダンスを得るための戦略を紹介しています。Well-Architected Frameworkには、セキュリティを含む5つの明確な柱が含まれています。このフレームワークを基に、ゼロトラストをAWSアーキテクチャに適用した例としてWebアプリケーションを考えてみましょう。 図1: Webサイトホスティングの例 表現されているアーキテクチャは、セキュリティを考慮したWell architectedの一例です。システムは、以下のサービスを活用して一般的な攻撃ベクターから保護されています。 Elastic Load Balancing (ELB)/Application Load Balancer (ALB)による負荷分散により、複数のアベイラビリティゾーンとAmazon Elastic Compute Cloud (Amazon EC2) Auto Scalingグループに負荷を分散し、サービスの冗長化と疎結合を実現します。 AWSのSecurity Groupを利用した仮想ファイアウォールでは、インスタンスにセキュリティを移動させ、Webサーバとアプリケーションサーバの両方にステートフルなホストレベルのファイアウォールを提供します。 Amazon Route 53を利用したDNS(Domain Name System)はDNSサービスを提供し、ドメイン管理を簡素化します。 Amazon CloudFrontによるエッジキャッシングにより、顧客へのレイテンシが減少します。  AWS Web […]

Read More

【開催報告】ISV/SaaS事業社向けAWS研修 : 今日から一緒にはじめよう!IT基礎知識 & AWS超入門セミナー

こんにちは!アマゾンウェブサービスジャパン株式会社 ソリューションアーキテクトの加治(@Anorlondo448)です。 6/5, 6/12, 6/17, 6/25の4回に渡って、ISV/SaaS事業社向けAWS研修の第1弾となる「今日から一緒にはじめよう!IT基礎知識 & AWS超入門セミナー」を開催しました!こちらの開催報告と合わせてセミナーの内容の紹介や、今後開催される予定の研修内容について紹介したいと思います。 ISV/SaaS事業社向けAWS研修とは? 「SaaSと言えばAWS!」をスローガンに、複数回に渡ってISV/SaaS事業者様に向けてのAWS研修を実施します。 AWSでSaaSとして事業を展開されているお客様、これから構築を検討されているお客様が「SaaS on AWS」でさらに価値のあるサービスを提供できるようにサポートしていきます! まずは第1弾、6月は超入門編として「今日から一緒にはじめよう!IT基礎知識 & AWS超入門セミナー」を開催しました。 7,8月にはAWSの初級ハンズオンを企画中です。是非同僚お誘いあわせの上ご参加くださいませ!この6〜8月のセミナーは職種を問わず、AWSを今後ご利用される可能性のある方全てに向けたセミナーとなっておりますので、エンジニア職以外のマーケティング担当の方や営業担当の方もご参加頂けるとAWSについてご理解頂けると思います。 9月以降はエンジニア職の方に向けた中級〜上級ハンズオンを実施予定です。こちらはAWS上でスケーラブルなWebアプリを構築するハンズオンや、Container/Serverless/Mobileに特化したハンズオンを実施する予定です。 全てを受講していただくことをお勧めしますが、必ずしも全てを受講頂く必要はございません。 ご希望に合わせてコンテンツを選択頂ければと思います。 第1弾はWebサービス入門とAWS超入門 前半のWebサービス超入門はこれからクラウドを学んでいく方のために、Webサービスの概要や、基礎的な知識、発生する課題、クラウドの魅力について、Webサービスを支える基盤の目線から解説しています。もしかしたら参加者の中にはデータセンターやサーバラックを見たことが無い、という方もいたかもしれません。実際にこれらを知らなくても、クラウドがなぜ生まれたのか、クラウドが解決できる課題についてご理解頂けるようにイメージしてもらえる内容にしております。 後半のAWS超入門は、AWSがどのように生まれたのか?どのように進化しているのか?という点から、様々な業界で実際にAWSを利用してサービスを提供されている事例、AWSのサービスの紹介など、AWSをこれから知っていただくための第一歩の内容となっております。また今後どのようにAWSを活用していけばよいのか?どのように学んでいけばよいのか?わからない場合にどうすればよいのか?など、具体的な次の一歩についても紹介しております。 当日の模様 6月の4回開催でトータル626名の方にご参加いただきました。セミナー中には多くの質問も頂き、またSNS上(#SaaSonAWS)でも多くの投稿がありました^^ オンライン開催では中々皆様の顔が見えにくいところではありますが、今後のセミナーをより良いものにしていきたいと考えておりますので、バンバンFeedbackを頂ければと思います! たくさんのご質問をいただき皆様からの強い興味や熱い想いを感じることができました!回答を行ったISV/SaaS SAチームも大変大盛り上がりでした! 参加されたお客様の声 “難しい内容をわかりやすく説明していただき、技術担当ではない自分でもAWSを身近に感じることができました。” – 株式会社ゼンリンデータコム 人事部 副部長 藤田 綾子様 – “AWSでどんな事が出来るのか、可能性があるのかを説明していただき、 導入後も機能の成長、技術的な支援(コミュニティなど含む)が充実し安心して進めれると感じました。 是非、導入検討時には選定対象のサービスにします。ありがとう御座いました。” – 大興電子通信株式会社様 – “デモの実演や実際の構築例の話、AWSの勉強方法などイメージが掴みやすく、 有益に感じました。質疑応答時間とチャットで質問できることが一番面白かったです。 今後、初級・中級〜と進んでいくハンズオンがあるらしいので今から楽しみです” – 株式会社スカラコミュニケーションズ様 –   第2弾はAWS初級ハンズオン! 次回は7,8月に「AWS初級ハンズオン」を予定しております。 ハンズオンとなっておりますが、エンジニア職以外の方も対象とし、AWS上で簡単なアプリケーションを構築しながらAWSの楽しさを体感していただくことを目的としております。 こちらも複数回開催される予定ですので、ご都合の合う日程にて参加頂ければと思います!   […]

Read More

ユーティリティにおけるAWS IoTを用いた分析・可視化(北海道ガス株式会社の事例)

電気ガス水道などの公共事業において、設備をIoT化しクラウドと連携する動きは、日々加速しています。 ユーティリティ設備においてクラウドに繋がることによるメリットとしては、主に以下のようなものが挙げられます。 省人化によるコスト削減 点検、保守など、人が行っている作業の自動化・半自動化することによって、コスト削減が図られるケースがあります。例としては、保守が必要なタイミングをシステムが判断することで、施設への訪問回数の削減を行ったり、設備のリモート操作を可能にすることにより、訪問自体を無くすことが挙げられます。 新たな付加価値を利用者に提供 ガスの使用量などの情報を紙ではなく、電子化し、スマートフォンやPC上でいつでも確認できるようにしたり、ユーザーの利用傾向をインテリジェントに分析し、最適なプランや利用料を下げる方法があります。 この投稿では、一つの事例として、北海道ガス株式会社(以下、北ガス(読み方:キタガス))様の例を取り上げます。北ガス様は、AWS IoTのサービスを活用することで、大規模なインフラ構築の投資不要で、高速にPoCを実施しています。北ガス様の抱える課題と、その課題解決のためにどのようにAWS IoT のサービスを活用しているかについて、技術的な視点でご紹介したいとおもいます。 エネルギーサービス事業における課題 北ガス様は、北海道エリア内にて都市ガス事業・電力事業を主なビジネスとして手がける総合エネルギーサービス事業者です。持続可能な社会を支え、北海道に最適なエネルギー社会を創造するべく、ガス、電気、熱、再生可能エネルギーの最適利用と、デジタル技術の高度活用を通じて「持続性」「環境性」「経済性」に優れた新たなエネルギーシステムの構築を目指しています。近年では、デマンドサイドのエネルギーマネジメントによる省CO2・省エネルギーの推進を図るとともに、電気・冷温水を供給するエネルギーセンターを構築し、特定エリア内におけるエネルギーマネジメントを行うCommunity Energy Management System (CEMS)を導入・運用するなど、エネルギーに関わる広範なサービス事業を展開しています。 総合エネルギーサービス事業の展開にあたり、業務用分野においては、お客さまのガスや電気の使用量実績を把握するだけではなく、ボイラーや空調機器、暖房機器等、お客さまが実際に機器をどのように使い、室内環境がどのように変化したのかを把握するデマンドサイド(需要家側)のデータ収集が求められていました。 業務用機器を含むエネルギーシステムは、機器単体の性能・効率向上だけではなく、エネルギーシステム全体として、需要家側の最適利用や省エネを図る必要があり、こうした運用は需要家側に任されております。しかし、積雪寒冷地の北海道では、季節によってエネルギー負荷が大きく変化するため、需要家側で最適な運用ができていないケースが散見されていました。 お客さまの最適運用・省エネを支援するため、機器データや室内環境データを把握することは重要な取り組みと位置付けておりましたが、測定した様々なデータをクラウドにどのように集め、蓄積し、可視化するかに関しては、知見に乏しく、多くの課題がありました。 アーキテクチャの検討 この件に限らず、データ分析や機械学習のワークロードを進めるうえでは、過去の大量のデータが必要となる場合が多くあります。一方で、これからIoT化を進めるケースでは、過去のデータが存在しないケースがほとんどです。さらに、エネルギーサービスなどで分析に使える実データを集めるためには、季節変化等も考慮する必要があるため、データ収集には長い期間が必要となります。 今回のケースにおいても、最初に着手するべき事項として、データを集めて蓄積する部分に焦点を絞り、データ収集・分析基盤のアーキテクチャ設計と構築をすすめました。設計議論における観点は以下のようなところです。 保守・運用にかかる作業を最小化したい。コストを抑え、短期間でPoCを完了させ、次のステップへ進みたい。 蓄積したデータに対して、今後様々な活用が可能な状態にしたい。例えば機械学習やBIツール等を使う可能性を視野に入れる。(具体的な活用方法はこれから考えたい。) デバイスの設置場所は、Wi-Fiなどのインターネット環境が無い場合を想定している。 これらのポイントを考慮したうえで、以下のようなアーキテクチャを設計しました。 ハードウェア・通信環境 このPoCでは、上述のとおり、データの蓄積を主眼としているため、新たなハードウェアの開発は行わず、市販のデバイスを組み合わせてハードウェア環境を構築しています。クラウドへの通信、およびエンドポイントにはSORACOMを用い、そこからAWS IoT Coreへすべてのデータを送信しています。1つのゲートウェイに接続されている複数のセンサー情報が、1つのJSONドキュメント形式でまとめられており、それが一定時間間隔で送られます。 SORACOMからIoT Coreへのデータ送信では、クラウドリソースアダプタであるSORACOM Funnelを利用しています。ゲートウェイからのデータは、SORACOM Funnelを介して、アクセスキー認証によるHTTPS通信によりIoT Coreへ送信しています。本構成では、SORACOM Platform 上で認証情報を管理することで、物理的なハッキング対策を講じるとともに、ゲートウェイからSORACOM Platformまでは閉域網で通信することで、セキュアなIoTシステムを構築しています。 IoT Coreに送られたデータは、IoT Coreのルールエンジンによって、AWS IoT Analyticsへと送信されます。ルールの設定は数クリックで可能であり、SORACOMからIoT Coreへ送られるすべてのメッセージをIoT Analyticsに送る設定を行いました。今回のPoCで作成したルールは1つのみですが、ルールを増やすことによって、例えば、IoTデバイスから届いたデータの値が一定値を越えた場合にE-mailなどでアラートを通知したり、アプリケーション用のデータベースを更新するなど、柔軟に拡張することが可能です。 さて、IoT Analyticsにデータが届くと、IoT Analyticsは内部で、送られてきたJSONをパースし後段の分析で利用可能な形式への変換を行います。ここでは、IoT Analyticsのパイプラインに Lambda Activity を追加し、データが一定量もしくは一定期間蓄積されたら自動的にLambdaを呼び出す設定を行いました。Lambda関数の中で、JSONオブジェクトから必要なデータのみを抽出し、1つのオブジェクトに含まれる複数のセンサーデータの情報を配列に変換し、データストアに保存するようにしました。 分析 IoT Analyticsでは、データソースおよびデータセットの保存先としてS3を選択しています。S3を選択することにより、将来的にAthenaやGlueなどの分析系のサービスや外部ツールを利用し、より高度な分析も行うことが可能になります。 […]

Read More

IoT@Loft #10 スマート工場(IIoT)に向けた課題と取り組み 〜見える化、予知保全、品質管理〜 vol.2

IoT@Loft の第10回目は「スマート工場(IIoT)に向けた課題と取り組み 〜見える化、予知保全、品質管理〜 vol.2」をテーマに、2回目となるオンライン開催を行いました。 工場のIoT 化は、予知保全、生産性向上、デバイス管理、設備の安全管理など多岐にわたり、収益向上やコスト削減を実現しています。今回、様々な分野で工場のスマート化にご尽力されているエンジニアの方々にご登壇頂き、現場の課題とそれに応えるソリューション事例などをご紹介頂きました。また、IoT@Loftでスマート工場をテーマにするのは今回が2回目となります。前回スマート工場をテーマに実施したIoT@Loftの情報や登壇者の方の資料はこちらにあります。さらにこれまでのイベントまとめ記事はこちらにありますので、合わせて確認してみてください。 この回では、目視検査を AI で自動化する取り組みについてシーシーエス様に、工場オペレーションを管理するアプリケーションについて丸紅情報システムズ様に、そして製缶ラインの高速機械をIoT化した取り組みについて東洋製罐様にお話いただきました。また、AWSからはスマートファクトリーを実現する AWS の IoT ソリューションについて紹介しました。

Read More

[AWS Black Belt Online Seminar] VMware Cloud on AWS 資料及び QA 公開

先日 (2020/05/27) 開催しました AWS Black Belt Online Seminar「VMware Cloud on AWS」の資料を公開しました。当日、参加者の皆様から頂いた QA の一部についても共有しております。 20200527 AWS Black Belt Online Seminar VMware Cloud on AWS from Amazon Web Services Japan AWS クラウドサービス活用資料集(すべての過去資料が閲覧できます) Q. ストレッチ構成ではなくても Elastic DRS を使えるのでしょうか? A. Elastic DRS は標準クラスタ構成で利用可能です。ただし、現在以下のタイプの SDDC ではサポートされていません。詳細および最新情報は VMware 社ドキュメントをご参照ください。 ストレッチクラスタが展開されている SDDC シングルホスト SDDC Q. SDDC は複数のAWSアカウントと接続可能でしょうか? A. AWS Transit Gateway を利用することにより、1つの […]

Read More

[AWS Black Belt Online Seminar] AWS X-Ray 資料及び QA 公開

先日 (2020/05/26) 開催しました AWS Black Belt Online Seminar「AWS X-Ray」の資料を公開しました。当日、参加者の皆様から頂いた QA の一部についても共有しております。 20200526 AWS Black Belt Online Seminar AWS X-Ray from Amazon Web Services Japan AWS クラウドサービス活用資料集(すべての過去資料が閲覧できます) Q. beanstalk の X-Ray について、質問させてください。beanstalk で x-Ray を有効にした場合、x-Ray メドリックはどこで確認できますか?AWS X-Ray サービス画面に入って確認しましたが、表示されてませんでした。 A. トレースの収集からコンソールでの表示までに若干のタイムラグがございます。時間を置いてご確認いただければと思います。また、AWS Elastic Beanstalk の場合は AWS X-Ray の SDK をアプリケーションに組み込む必要があることもご留意ください。 Q. 使い方として、1ヶ月間ほど X-Ray で情報収集をして、性能情報の統計や分析が可能と考えて良いでしょうか? A. そういった使い方も可能です。サンプリング機能によるアプリケーションへの負荷と課金のコントロールが可能なため、本番環境において常時有効化して常にアプリケーションの状態を把握できるようにしておくことも可能です。また、負荷試験艦橋や開発環境においてサンプリングレートを上げて集中的にトラブルシュートや性能分析を行う、といったユースケースも多いです。 Q. X-Ray […]

Read More

[AWS Black Belt Online Seminar] AWS Amplify 資料及び QA 公開

先日 (2020/05/20) 開催しました AWS Black Belt Online Seminar「AWS Amplify」の資料を公開しました。当日、参加者の皆様から頂いた QA の一部についても共有しております。 20200520 AWS Black Belt Online Seminar AWS Amplify from Amazon Web Services Japan AWS クラウドサービス活用資料集(すべての過去資料が閲覧できます) Q1. AWS Amplify で使う「カテゴリ」はどのような単位で使うものですか?イメージがわかないので具体例を教えてください。 A. Amplify のカテゴリはユースケース単位でアプリケーションに機能を追加することができます。 Amplify カテゴリの例: REST API や GraphQL の API 基盤を構築する API カテゴリ 画像認識やテキスト翻訳などの機械学習の機能を提供する Predictions カテゴリ グインや各カテゴリに認証機能を提供する Authentication カテゴリ アプリケーションに Amplify の機能を追加するには、Amplify CLI からカテゴリを追加し、バックエンドを構築します。例えば、Amplify […]

Read More
Weekly AWS

週刊AWS – 2020/5/25週

みなさん、こんにちは。ソリューションアーキテクトの下佐粉です。 今週も週刊AWSをお届けします。 去年から会社のメンバー4名で書籍を書いていまして、6月に発売予定になりました。「AWSではじめるデータレイク」という名前で、前半はデータレイクって何?というところから、関連AWSサービスの説明、構成方法、セキュリティ等解説、後半は「ビジネスデータ収集のデータレイク」「ログ収集のデータレイク」の2つを具体的に解説する構成になっています。本屋やWEBで見かけましたら、ぜひチェックしていただければと思います。 それでは、先週の主なアップデートについて振り返っていきましょう。

Read More