Amazon Web Services ブログ

AWS Japan Staff

Author: AWS Japan Staff

Amazon Aurora マルチマスタークラスターが東京リージョンに対応しました

みなさん、こんにちは。アマゾン ウェブ サービス ジャパン、シニアエバンジェリストの亀田です。 Amazon Auroraのマルチマスタークラスター機能が東京リージョンに対応しましたのでお知らせいたします。 Amazon Auroraは、MySQL および PostgreSQL と互換性のあるクラウド向けのリレーショナルデータベースであり、従来のエンタープライズデータベースのパフォーマンスと可用性に加え、オープンソースデータベースのシンプルさとコスト効率性も兼ね備えたAWSにより設計されたデータベースです。標準的な MySQL データベースと比べて最大で 5 倍、標準的な PostgreSQL データベースと比べて最大で 3 倍高速です。また、商用データベースと同等のセキュリティ、可用性、信頼性を、10 分の 1 のコストで実現します。 マルチマスター機能は、複数のアベイラビリティーゾーンにわたってAuroraデータベースの複数の読み書きインスタンスを作成できる単一のデータベースであり、稼働時間に敏感なアプリケーションがインスタンス障害を通じて継続的な書き込み可用性を実現できるようにします。この機能のご利用には、MySQL 5.6 と互換性のある Aurora MySQL バージョン 1 が必要です。 マルチマスタークラスターでは、すべての DB インスタンスで書き込みオペレーションを実行できます。単一の読み書きプライマリインスタンスと、複数の読み取り専用 Aurora レプリカの概念は適用されません。別の書き込み DB インスタンスを使用して、失敗したインスタンスの作業を引き継ぐことができるため、書き込み DB インスタンスが利用できなくなっても、フェイルオーバーが発生することのない、継続的な可用性を実現可能です。 その一方で従来のAuroraと動作が異なる点が多くあるため、利用には事前の検証を推奨しています。また他のAuroraやRDSでサポートしているインスタンスのStop(一時停止)には対応していません。 考慮すべき事項や制限事項などはこちらにまとまっていますのでご覧ください。 https://docs.aws.amazon.com/ja_jp/AmazonRDS/latest/AuroraUserGuide/aurora-multi-master.html また以下のブログもマルチマスター機能の基本概要をご理解いただくうえで非常に役に立ちますので合わせてご参考ください。 https://aws.amazon.com/jp/blogs/news/building-highly-available-mysql-applications-using-amazon-aurora-mmsr/ – シニアエバンジェリスト 亀田    

Read More

Amazon WorkSpacesをSAP Single Sign-Onと統合する方法

SAP Single Sign-Onにより、ユーザーは、システムがオンプレミスであろうとクラウドであろうと、集中認証を使用してSAPと非SAPシステムに安全に接続できます。SAP Single Sign-Onは、ユーザー認証と安全なデータ通信を管理し、2要素認証とリスクベース認証を統合するシンプルさを提供します。これには、携帯電話とRSA SecurIDカードの連携も含みます。さらに、SAP Single Sign-Onは、Kerberos/SPNEGO、X.509証明書やセキュリティ・アサーション・マークアップ言語 (SAML)など、様々な種類の認証方法をサポートしています。このブログでは、Kerberos/SPNEGOを基盤としたSAP Single Sign-On (*)をAmazon WorkSpacesと統合する方法を説明します。また、世界中の従業員に対して数千のデスクトップを迅速に提供するために、クラウド、あるいはオンプレミス環境にある既存のActive Directoryサービスを使用する方法についても説明します。

Read More

[AWS Black Belt Online Seminar] Amazon Elastic Container Service (Amazon ECS) 資料及び QA 公開

先日 (2020/04/22) 開催しました AWS Black Belt Online Seminar「Amazon Elastic Container Service (Amazon ECS)」の資料を公開しました。当日、参加者の皆様から頂いた QA の一部についても共有しております。 20200422 AWS Black Belt Online Seminar Amazon Elastic Container Service (Amazon ECS) from Amazon Web Services Japan AWS クラウドサービス活用資料集(すべての過去資料が閲覧できます) Q. AWS CodeDeploy を利用してデプロイをしていますが、一時的にタスクが2つ立ち上がってしまうため、コンテナインスタンスを通常時の2倍のメモリ量で用意しておかないとデプロイが成功しません。通常時はコンテナインスタンスのメモリの半分しか利用できずもったいないと感じているのですが、何か良い方法はありませんでしょうか? A. ご質問より、現在は EC2 起動タイプにてAWS CodeDeploy を使用した Blue/Green デプロイ利用されているものと推察します。余剰リソースを常時確保しておかなくても済むようにするためには EC2/Fargate 起動タイプごとにそれぞれ考えられる解決策が異なります。 Fargate 起動タイプの場合 Fargate 起動タイプではタスク実行のための仮想マシンを AWS 側がお客様に代わって管理・運用するため、お客様は前もって必要な量の仮想マシンの準備について考える必要はありません。デプロイの最中に一時的にタスクの数が増えることによりその分の料金は発生しますが、足回りの仮想マシンについての準備や料金を考慮する必要がなくなるため、現在の課題を解決できる可能性が高いと考えられます。 EC2 […]

Read More

フリートプロビジョニングを用いて、IoTデバイスとAWS IoT Coreの初期セットアップを自動化する方法

お客様は AWS IoT を使用してIoTデバイスによって生成されたデータを分析し、ビジネスに関する有意義な洞察をすばやく得ることができます。これにより、製造プロセスに必要な改善点の特定、デバイス障害の予測、デバイス問題の迅速な診断とトラブルシューティングなど、さまざまな問題を解決するのに役立ちます。ただし、 IoT デバイスがクラウドに接続して有用な作業を行う前に、デバイスをプロビジョニングする必要があります。 IoT デバイスのプロビジョニングとは、 AWS IoT およびその他のクラウドベースのアプリケーションをセキュアに接続するために、デバイスのユニークな ID ( X.509 証明書や秘密鍵など)を作成し、これらの ID を AWS IoT エンドポイントに登録し、必要なアクセス許可( IoT ポリシーなど)を関連付けるプロセスを指します。 今日、多くのお客様は、Just-In-Time-Registration( JITR )やJust-In-Time-Provisioning( JITP )などの AWS IoT Core 機能を使用して、デバイスアイデンティティをAWSクラウドに登録し、必要な権限を関連付けるプロセスを自動化し、かつスケーリングしています。ただし、一意の ID を安全に生成してデバイスに書き込むことは、依然としてお客様の責任です。多くの方にとって、特に多数のデバイスを製造している OEM ベンダーにとって、このプロセスは依然として手作業で時間のかかる作業です。 新たに追加された AWS IoT Core のフリートプロビジョニングの機能を使用すると、エンドツーエンドのデバイスオンボードのプロセスを安全に自動化できます。さらに、キー属性をデバイスから送信し、 AWS Lambda 関数で検証して整合性を高めることができます。 フリートプロビジョニングは、一意のデジタル ID を各デバイスに安全に配信し、 Lambda 関数を介してデバイスのペイロードを検証し、 ID を顧客の AWS アカウントに登録し、必要なすべてのアクセス許可とレジストリメタデータ(モノ、モノのグループなど)をデバイスに設定します。これはすべて、デバイスが AWS IoT Core […]

Read More
Weekly AWS

週刊AWS – 2020/4/27週

みなさん、こんにちは。ソリューションアーキテクトの下佐粉です。 今週も週刊AWSをお届けします。ゴールデンウィークのために今回は木曜日の発行です。 最近、PCの録音環境を改善するためにオーディオインターフェースを買おうと思いたって、色々調べていました。たくさんの製品があるのですね。知識が全然無いので「XLRとは」みたいなところからの学習だったのですが、予算や機能から自分の買いたい製品候補を調べていくのは結構楽しかったです。他の物を買う場合もそうですが、買うまでの調査をしている時間が一番楽しいような気がします:)オーディオインターフェースは今品薄らしくてなかなか入手できなかったのですが、最近ようやく購入できたので、どれぐらい改善するのか試してみようと思っています。 それでは、先週の主なアップデートについて振り返っていきましょう。

Read More

ディスラプションへの対応 : 金融機関がクラウドテクノロジーを使用して COVID-19に対応し、業界を変革する方法

AWS for Industries 本投稿はアマゾンウェブサービス (AWS) のグローバル金融領域の市場開発を担当するマネージングディレクターの Scott Mullins による寄稿を翻訳したものです。 「ディスラプション」。 これは、金融業界でよく耳にする言葉です。確立された規範、マーケットリーダー、あるいは製品に取って代わる可能性のある、新しい市場やバリューネットワークを生み出すイノベーションについて述べる際によく使われます。今世界が直面している前代未聞の健康上の難題は、世界経済そして世界中の人々に、上記とは異なる種類のディスラプション(混乱)をもたらしています。これは、今ある金融サービスの提供方法に直接影響し、将来的には金融業界の仕組みや利用者とのやり取りの形を変えていくことになるでしょう。 COVID-19 は、金融機関や利用者の通常のビジネスのやり方を根底から覆し、両者それぞれが対処すべき独自の懸念事項や要求を抱えることとなりました。事業の存続可能性を判断したり、財務的なコミットメントを達成する能力を維持したりする上で、スピードが非常に重要視されているときには、金融サービスの利用者は資本に到達できるかどうかに注目しています。金融機関は、安全性、セキュリティ、回復力、拡張性、および業務の継続的な健全性を重視しています。金融規制当局は、経済の回復を重視し、資金を必要とする企業が資金調達できるようにし、国内および世界の金融システムの安定性の確保に務めています。技術的な観点では、これらの懸念や要求の高まりは金融システムの負担に変換されていきます。この病気は、レガシーなアプリケーションやインフラストラクチャーが利用者と主にデジタルでやり取りを行う体制へ即座に移行する能力、そして世界市場が直面している異常な取引量と変動の凄まじさへも対応する能力を持ち合わせているかどうかを試しています。 AWS は世界中の金融機関、政府、規制当局と協力して、COVID-19 がもたらす世界経済の課題への取組みを支援しています。リモートワークの実現、ミッションクリティカルなアプリケーションの業務回復力の維持、桁外れの取引量を捌くための世界規模の市場システムの拡張性、充実した機能で使いやすい顧客体験を提供するデジタルでの関わり方の実現、費用対効果を改善するためのアプリケーションおよび環境の最適化など、世界経済を動かしている人々やシステムが継続して動き続けられるよう、AWS は金融サービスのお客様と協働しながら取り組んでいます。本投稿では、私たちがお客様と共に積極的に取り組んでいるいくつかの主要な取組みをご紹介します。(実現できることやどのように AWS が支援できるかといった点に焦点を当てるため、具体的な金融機関名にはあえて言及しておりません。)主要な取組みには以下のようなものがあります: 金融サービスを動かしている人々が働き続けられるようにする COVID-19 が世界中の人々に影響を与えている状況下で、日々の生産性への影響を最小限に抑え、従業員の健康と安全を確保するため、金融機関は業務手順をすばやく変更し、リモートワークに切り替えました。パンデミックが継続するにつれて、企業は従業員が場所を問わず安全に働くための選択肢をさらに検討し始めています。場所を問わず働けるようサポートする方法、世界中にいる従業員間のコラボレーションを促進する方法、状況に応じて変更できる接続ポイントを管理する方法、あるいは災害発生時にビジネスの継続性を確保する方法といった信頼できるリモートワークソリューションを金融機関は求めています。AWS は、従業員、契約社員、学生、そしてコンタクトセンターの従業員がリモートワークをすばやく行えるよう、一連のソリューションを構築し、提供しています。 例えば、Amazon WorkSpaces はマネージド型のセキュアな Desktop-as-a-Service (DaaS) ソリューションで、外勤および在宅勤務の従業員が必要なアプリケーションへのアクセスを支援します。Amazon WorkSpaces を使用すると、外勤者はインターネット接続が可能であればいつでもどこからでもサポートされているデバイスを使用して、自身で選択した応答速度が速いデスクトップ環境を手にすることができます。金融機関は、デスクトップアプリケーションおよび外勤者に対するセキュリティとデータ統制の要件を満たす必要があります。エンドユーザーデバイスは、非常に重要なデータが攻撃、損失、または盗難に晒されるといったリスクがある接続ポイントになりうるという課題をもたらします。AWS では、お客様は接続ポイントを一元管理することで、セキュリティを向上させ、コンプライアンスを維持できます。この対策のために、オンプレミスソリューションで発生するような費用や複雑さはありません。COVID-19 への対応策として、あるグローバル投資管理会社のお客様は、数千人のユーザーに対し在宅勤務ソリューションを 1 週間以内に展開しました。セキュリティを最優先としながら、このお客様は従業員 1 人あたり複数の Amazon WorkSpace を提供しました。 Amazon Connect を使うと、完全に機能するコンタクトセンターをわずか数分で立ち上げ、事実上どこからでも運用できます。エージェント、スーパーバイザー (SV)、マネージャー、管理者は自宅で働きながら、通常の業務をすべて実行できます。エージェントは受電・架電を行えます。SV は、同じオフィスにいるかのように、エージェントをリアルタイムでモニタリングし、コーチングすることができます。管理者は、ダッシュボードの表示、レポートの作成、サービスレベルの監視、通話履歴の聴き取り、パフォーマンスの追跡といった作業をすべて自宅で行うことができます。ある欧州のグローバルなシステム上重要な銀行 (G-SIB) は、COVID-19 へ対処するために迅速に Amazon Connect を展開し、サービスを中断することなく、エージェントが自宅から銀行の顧客をサポートできるようにしました。 AWS Client VPN は、数千人のリモートユーザーをサポートするように伸縮自在にスケール可能な、完全マネージド型の従量制 […]

Read More

Perforce Helix Core を AWS 上に構築する (Part2)

イントロダクション 前回の記事では AWS 上で Perforce Helix Core を構築することの利点を説明し、実際の構成パターンと構築における注意点を解説しました。 本記事では、実際に Perforce Helix Core をAWS に構築する手順をご紹介します。手順といっても AWS CloudFormation テンプレートを用意しておりますので、大部分は自動化されています。AWS CloudFormation では、設定をjsonやyamlでファイルに記述するだけでAWS のリソースのプロビジョニングを自動化することができます。 今回作成するサーバー構成の全体像は下図のようになります。AWS Cloudと書かれた中にあるサーバ群を設定します。デフォルトは Perforce の Master Server だけを構築する設定になっていますが、手順の中で Read only の Replica server を設定することも可能です。今回はインターネットから直接アクセスできるPublic Subnetにサーバーを配置していますが、Private Subnetにサーバーを配置して、VPNや AWS Direct Connect を介してオフィスやデータセンタのみからアクセスできる閉域にすることも可能です。 本記事では、まずは Perforce の Master server を構築する手順を見ていきます。次の Part3 の記事で、Replica server の構築手順を紹介します。Replica server の設定では、いくつか手動でコマンドを実行していただく必要があります。 なお、今回構築する Perforce Server への接続には […]

Read More

AWS トレーニングと認定によるクラウドビルダーのトレーニング

アマゾン ウェブ サービス (AWS) のトレーニングと認定ブログがスタートしました。このブログでは、AWS トレーニングと認定 (T&C) が提供するサービス、業界の動向、ベストプラクティスなど、クラウドスキルの向上に役立つ、さまざまな情報をご紹介していきます。 AWS トレーニングと認定ブログ(英語版) (日本のマーケットに関係する内容は、日本語に翻訳して本ブログで公開します。) 今回は AWS T&C の誕生と変遷、T&C がお客様のクラウドスキルの構築と専門知識の証明をどうやって支援しているのか、そしてその訳を簡単にご紹介したいと思います。 ご存知の通り、クラウドテクノロジーは急速なペースで私たちを取り巻くこの世界を変えています。一方でまた、十分なスキルを持ったクラウドプロフェッショナルが不足していることも、おそらくご存知でしょう。451 Research の調査では、IT 意思決定者の 90% は市場にはクラウドスキルが不足していると回答しています。シンプルに、優秀なクラウド人材が不足しているのです。 そこで私たちの出番というわけです。AWS T&C は 2012 年に設立され、最初は私を含む 4 人の小さなチームから始まりました。AWS での仕事を始める以前に、私はモザンビークで子どもたちを教えるという機会を持ったことがあります。この経験が、私の人生を変えるものとなりました。私はそれ以前も、トレーニングの分野での仕事に従事していましたが、世界を教育するということこそが自身の使命だとわかったのが、このモザンビークでの体験でした。人々や組織がクラウドテクノロジーによって世界を変えていく、その支援をするためトレーニング戦略を構築する道を選んだのです。毎日が本当に刺激的です。そして今日、AWS でこの仕事を始めてから 8 周年を迎えました。 現在 AWS T&C では、500 を超える (しかもどんどん増えています!) 無料のデジタルトレーニングコースを提供しています。世界中の誰もが自分のペースで、さまざまな AWS のサービスについて学ぶことができます。また、世界中でクラスルームトレーニングを実施しています。このクラスルームトレーニングは、対面式のクラスルームのほかに、オンラインによるクラスルームトレーニングも提供しています。ラーニングパスは、ロール、ソリューション、または AWS パートナーネットワーク (APN) パートナーのニーズ別に分類されています。それぞれにおいて、推奨するコースや認定取得が示されており、スキルの向上や、実際に AWS のクラウドを使用するための準備に役立っています。また技術ロールに関係なく、多くの学習者がAWS クラウドの基礎を理解するために AWS クラウドプラクティショナーの基礎知識 (第 2 版) を受講しています。この入門コースでは、クラウドの概念、AWS […]

Read More

Amazon の機械学習とデータレイクでエネルギー使用量を予測する

あらゆる種類や規模の公益事業やエネルギー供給会社の幹部は、エネルギー使用量を予測するというニーズを複数抱えています。たとえば最高顧客責任者として、あなたのチームは家庭レベルのエネルギー使用量を予測して、そのご家庭に高額請求の可能性があると警告を送ったり、前払いや月末のエネルギー料金を予測したりすることができます。エネルギー効率化および商業エネルギープログラムの責任者として、あなたのチームはさまざまなエネルギー効率化施策を適用した際にどれくらいエネルギー消費を抑えられるのかを予測したり、最適な施策をおすすめしたりすることができます。

Read More

【登壇報告】Virtual NAB 2020セミナー

毎年 4 月に開催される 全米放送協会 NAB (National Association of Broadcasters) が主催する世界最大の放送機器展 NAB Show ですが、今年は COVID-19 感染拡大の影響を鑑み Las Vegas での開催は中止、いくつかのデジタルイベントを実施することになりました。AWS は NAB Show で公開する準備を進めていた内容を下記のオンラインセミナーで紹介させていただきました。 4/21 (火)に US では AWS 主催のイベント「AWS NAB News & Update」を開催しました。 動画は こちら 資料は こちら です。 日本でも 4/22 (水)に伊藤忠ケーブルシステム様のバーチャルイベント「Virtual NAB 2020 セミナー」において、「NAB 出展概要とテクノロジーハイライト」というタイトルで、ソリューションアーキテクトの小林が登壇させていただきました。それらの内容について Blog で報告させていただきます。 Virtual NAB 当日の資料は こちら です アジェンダ: 1. AWS はメディアのための場所 […]

Read More