Author: AWS Japan

世界中で高等教育が面している課題については、既知の事実であり嘆くべきことです。高騰を続ける学費は、教育への投資に対する利益率を減少させるばかりでなく、教育の享受のしやすさや公平性まで脅かし、企業が求める人材へのニーズと、卒業生が持つスキルのギャップも広げています。こうしたトレンドは、教育システムに対する信頼の危機を招いています。米国 Gallup polls の調査によると、2015 年以来、高等教育システムの信頼度は低下の一途を辿り、英国でも多くの学生が自身の能力の価値について懸念を持っていることが報告されています。 こうした動向は憂慮すべき一方、同時にイノベーションや連携への新しい扉を開いているとも言えます。高等教育機関には、学生たちがより良い学習体験を得て成果をもたらすことを視野に、競争力かつ創造性のある方法を見い出すことが求められています。そのため、従来のビジネスモデルやアプローチの見直しを図ることを余儀なくされています。 しかし、新しい世代の若者が社会に羽ばたく準備をする負担を、高等教育機関だけに押し付けるべきではありません。企業もその責任の一端を担い、教育機関と連携し支援することに対し膨大な動機付けが必要です。米国 Manpower Group の報告によると、世界中の企業の 54％ が、最長では 10 年以上に渡り人材不足であると報告しています。アマゾン ウェブ サービス (AWS) では、お客様やパートナー様から、クラウドコンピューティング業界では、「量」と「質」の両方の側面でこのスキルギャップの課題が顕著になっている – 大学は雇用側が求めるレベルのクラウドスキルを身につけた十分な数の学生を輩出できていないと耳にします。この課題を効果的かつ意図的に解決し、必要な人材のサプライチェーンを構築するためには、産学連携が必要不可欠です。 AWS Academy で世界中の高等教育機関に投資を行っているのはこのためです。AWS Academy は、クラウドコンピューティングのエントリーレベル人材のパイプラインを構築するために設計され、AWS 公認のコース、教育者向けのトレーニングを無償で提供するプログラムです。私たちは高等教育がまだ世界的に労働力創出の重要な場であると信じています。そして、学生が需要のある役職に就職する準備をするのに必要なスキルやリソースが確実に教育者に行き渡るよう尽力しています。 では、産学連携とは言っても、効果的な連携とはどのようなものなのでしょうか。これまで、世界中の地方や都市部のコミュニティーで、小規模のコミュニティ・カレッジや大規模な研究機関で、この連携が形になっているのを目にしてきました。最も成功しているのは、卒業生の雇用適性について前向きかつフレキシブルで、熱意を持って取組んでいる教育機関です。   インド Charotar University の AWS Academy 認定講師、Sandip Patel 氏と学生たち   例えばインドの Charotar University of Science and Technology では、AWS Academy 認定講師である Sandip Patel 氏が地元のスタートアップ企業 ２ 社と連携し、学生に AWS のハンズオンプロジェクトワークを提供しています。地元のリクルーターが大学を訪れた際、20 […]

AWS Control Tower のリリース後、多くのお客様からいただいていたご要望がありました。既存のAWS Organizations に AWS Control Tower をデプロイすることと、組織が持つ他のアカウントにもガバナンスを拡張することです。 このたび、AWS Control Tower を既存の AWS Organization にデプロイできるようになったことをアナウンスいたします。一方で、AWS Control Tower をデプロイする前に作成した AWS アカウント（ここでは「未登録アカウント」と呼びます）は、デフォルトでは AWS Control Tower ガバナンスの範囲外になります。そのため、これらの未登録アカウントは明示的に AWS Control Tower へ登録する必要があります。 既存アカウントを AWS Control Tower へ登録することで、アカウントベースライン（基本設定）と追加のガードレールが配備され、継続的なガバナンス（Continuous Governance）が有効になります。なお、アカウントを登録する前には、適切なデューデリジェンス（事前評価）を行う必要があります。以下に記載されている「考慮すべき事項」セクションの追加情報を参照してください。 このブログでは、AWS Organizations 内の 未登録 AWS アカウントと 未登録 OU(Organization Units = 組織単位)内のアカウントを、プログラムによって AWS Control Tower へ登録する方法を解説します。

多くのお客様から、AWS Control Towerによるガバナンスを実現する前に、Control Towerの発見的ガードレールだけを既存のAWSアカウントに適用したいという要望をいただいています。この度、既存のAWS OrganizationでAWS Control Towerを起動できるようになりました。これにより、お客様は既存のアカウントにてAWS Control Towerの発見的ガードレールのコンプライアンスを適用できるようになりました。加えて、我々はControl Towerの配下にアカウントを登録する機能も発表しました。Control Towerガバナンスをアカウントに拡張する前に、Control Towerのガードレールがアカウントにどのように影響するかを確認することをお勧めします。 このブログでは、AWS Config適合パックを使用してControl Towerガードレールを既存のアカウントに適用する方法を示します。AWS Control Towerに登録する前に、そのアカウントのリソースのコンプライアンスを評価できます。また、適合パックを変更し、管理されていないアカウントに発見的ガードレールのサブセットを適用する方法を示します。最後に、適合パックを使用して、AWS Control Towerがデプロイされていないリージョンに存在するアカウントのリソースを管理する方法を示します。

AWS Config  適合パック（コンフォーマンスパック）を紹介できることを大変嬉しく思います。適合パックは、共通のフレームワークとパッケージモデルを用いて、ポリシー定義から監査、集計レポートに至るまで、大規模なAWS リソースのコンプライアンス設定を管理するのに役立ちます。 注：本記事の原文は2019年12月に公開されていますが、2020年4月に適合パックの追加（AWS Control Tower ガードレール適合パック、CIS コンプライアンスパック）が行われたことに伴い、今回改めて翻訳を実施致しました。 適合パックとは 適合パックを使用すると、コンプライアンスルールのパッケージを作成することができます。このパッケージはAWS Config ルールと修復アクションの両方を単一のエンティティにまとめたもので、大規模な展開を容易にします。そして、これらを組織全体に展開し、顧客や他のユーザーと共有できます。さらに、適合パックによりコンプライアンス・レポートも簡素化されます。これからは適合パックレベルでのレポートが可能になり、そこから従来通り個別のルールやリソースのレベルへ詳細化していくことも可能です。既存のレポート機能はすべてそのまま機能したままで、異なるチーム、異なるコンプライアンス体制、もしくは異なるガバナンス体制によって管理されたコンプライアンスセットを論理的にグルーピングすることができます。 適合パックは、AWS CloudFormation と同様にマークアップを使用して記述されます。必要なのはルールをResourcesセクション内で宣言するのみです。残りは AWS Config によって行われます。オプションで、AWS CloudFormation と同じようにParameters セクションを用いることで、より柔軟な適合パックを構築することもできます。なお、適合パックは YAML 形式のファイルで記述されます。 注意:適合パックの特徴は、それらが不変 (immutable)であることです。個々のルールは、アクセス権限やアカウントの権限に関係なく、デプロイされたパックを外部から変更することはできません。さらに、パックが組織のマスターアカウントによって展開されている場合、組織のメンバーアカウントによって変更することはできません。これにより、企業全体のコンプライアンスを管理する際に、セキュリティと確実性がさらに高まります。

この記事は、Marcel ToerpeとKenny Rajanによる投稿です。 Amazon Web Services (AWS)でミッションクリティカルなSAPワークロードを稼働するビジネス上の利点は、既に十分に証明されています。AWSでは、AWSサービスを使用してSAP環境を移行、そしてモダナイズするために、お客様と協力することを大切にしています。実際、私たちは、SAPブログで触れたAWSのモメンタムにあるように、SAPワークロードを稼働するためにAWSを採用し、SAP環境におけるイノベーションを加速させるために追加のAWSサービスを使用する方法について話し合いました。

みなさん、こんにちは。アマゾン ウェブ サービス ジャパン シニアエバンジェリストの亀田です。 コスト削減を主題としたオンデマンドウェビナー皆さんご覧になられましたでしょうか。興味のある方は覗いてみてください。 https://pages.awscloud.com/costdown-tips_2020_LandingPage_reg-event_CP.html 前回、前々回とこちらのブログ記事でAWSのコストを削減する方法をお届けしました。今回は最終回としてその7からその9までをお届けします。 #1　未使用状態のAmazon EC2やAmazon RDS インスタンスへの支払いを止める #2　未使用状態の Amazon Redshift クラスターへの支払いを止める #3　Amazon S3 Intelligent-Tieringを有効にする #4　Amazon DynamoDB にはオンデマンドのキャパシティーモードを利用する #5　十分に活用されていないEC2 インスタンスへの支払いを止める #6　十分に活用されていないネットワークリソースを削除する #7　EC2 スポットインスタンス を利用する #8　Compute Savings Plans を利用する #9　リザーブドインスタンスを利用する #7 Amazon EC2 スポットインスタンスを利用する スポットに適したワークロードを実行していて、現在オンデマンドの料金を支払っている場合は、これらのワークロードにEC2 スポットの利用を検討してください。EC2 スポットインスタンスを使用すると、AWS クラウドにおいて利用されていないEC2インスタンスを低コストで利用できます。 現時点においても、将来のアプリケーションを構築する場合においても、適用可能なすべてのワークロードにスポットを使用することを検討してください。スタンドアロンの EC2 インスタンスにスポットを使用することもできます。 ステートレス、フォールトトレラント、疎結合のワークロードに対してスポットインスタンスを選択することをお勧めします。また、新しいワークロードを開発する際には、スポット適用をまず考慮して検討することをお勧めします。すでにスポットが適しているワークロードの場合においては、数時間または数日程度で実装が可能となります。また、環境の複雑さによっては、数週間かかる場合もあります。スポットインスタンスは、オンデマンド価格と比較して最大で90% の割引でご利用いただけます。今すぐ導入すれば、コスト削減を開始できます。 ビッグデータ、コンテナ(ECS/EKS/Fargate)、CI/CD、ウェブサーバー、ハイパフォーマンスコンピューティング、その他のテストおよび開発ワークロードなどのスポットに適したワークロードをすでに実行している場合は、スポットの導入を加速するのに役立つワークショップや各リンク先の資料をご覧ください。 #8 Compute Savings Plansを利用する EC2インスタンス、Fargate、Lambdaといったコンピュートリソースの使用量が一貫して継続的に利用されており、オンデマンド料金を支払っている場合、Compute Savings Plansによりコストを削減することが可能となります。Compute Savings […]

こんにちは、アナリティクスソリューションアーキテクトの志村です。本日公開した、Amazon Elasticsearch Service (Amazon ES) の初心者向けワークショップについてご紹介します。 Amazon ES は 2015 年にリリースされた、オープンソースの Elasticsearch を大規模かつ簡単でコスト効率の良い方法を使用してデプロイ、保護、実行する完全マネージド型サービスです。ストリームデータの分析を行いたい、全文検索エンジンを構築したい、といったときに手軽にご利用いただけます。ただ実際に Amazon ES を試そうとしたときによく当たるのが、ログ分析に適したストリームデータを生成するのが意外に面倒ということです。また権限管理周りをきちんと設定しないと、ただしく Kibana や Elasticsearch API にアクセスしたり，ログを挿入したりもできません．今回ご紹介する Amazon Elasticsearch Service Intro Workshop は、こうした問題を解消しながら、ハンズオン形式で Amazon ES をお試しいただけるような構成となっています。 ワークショップの構成 ワークショップで構築する仕組みは、以下の図のようになっています。Amazon Kinesis Data Generator (KDG)というデータ生成ツールを使って、Amazon Kinesis Data Firehose 経由でデータを Amazon ES に挿入します。挿入したデータを Kibana で分析・可視化します。KDG については、Amazon Kinesis Data Generatorを使用してストリーミングデータソリューションをテストするというブログ記事を参照ください。 ワークショップの中では Kibana の基本的な使い方についても触れていますので、初めての方でもダッシュボードの仕組みを理解し、自分で新しいグラフを作成できるようになります。ダッシュボードの作成法については、Kibana ダッシュボードの設定と作成というブログ記事にもまとまっていますので、こちらもご確認ください。 ワークショップで試せるいろいろな新機能 また、本ワークショップでは初心者向けのベーシックな内容だけではなく，ここ […]

みなさん、こんにちは。アマゾン ウェブ サービス ジャパン、シニアエバンジェリストの亀田です。 Amazon Auroraのマルチマスタークラスター機能が東京リージョンに対応しましたのでお知らせいたします。 Amazon Auroraは、MySQL および PostgreSQL と互換性のあるクラウド向けのリレーショナルデータベースであり、従来のエンタープライズデータベースのパフォーマンスと可用性に加え、オープンソースデータベースのシンプルさとコスト効率性も兼ね備えたAWSにより設計されたデータベースです。標準的な MySQL データベースと比べて最大で 5 倍、標準的な PostgreSQL データベースと比べて最大で 3 倍高速です。また、商用データベースと同等のセキュリティ、可用性、信頼性を、10 分の 1 のコストで実現します。 マルチマスター機能は、複数のアベイラビリティーゾーンにわたってAuroraデータベースの複数の読み書きインスタンスを作成できる単一のデータベースであり、稼働時間に敏感なアプリケーションがインスタンス障害を通じて継続的な書き込み可用性を実現できるようにします。この機能のご利用には、MySQL 5.6 と互換性のある Aurora MySQL バージョン 1 が必要です。 マルチマスタークラスターでは、すべての DB インスタンスで書き込みオペレーションを実行できます。単一の読み書きプライマリインスタンスと、複数の読み取り専用 Aurora レプリカの概念は適用されません。別の書き込み DB インスタンスを使用して、失敗したインスタンスの作業を引き継ぐことができるため、書き込み DB インスタンスが利用できなくなっても、フェイルオーバーが発生することのない、継続的な可用性を実現可能です。 その一方で従来のAuroraと動作が異なる点が多くあるため、利用には事前の検証を推奨しています。また他のAuroraやRDSでサポートしているインスタンスのStop（一時停止）には対応していません。 考慮すべき事項や制限事項などはこちらにまとまっていますのでご覧ください。 https://docs.aws.amazon.com/ja_jp/AmazonRDS/latest/AuroraUserGuide/aurora-multi-master.html また以下のブログもマルチマスター機能の基本概要をご理解いただくうえで非常に役に立ちますので合わせてご参考ください。 https://aws.amazon.com/jp/blogs/news/building-highly-available-mysql-applications-using-amazon-aurora-mmsr/ – シニアエバンジェリスト 亀田    

SAP Single Sign-Onにより、ユーザーは、システムがオンプレミスであろうとクラウドであろうと、集中認証を使用してSAPと非SAPシステムに安全に接続できます。SAP Single Sign-Onは、ユーザー認証と安全なデータ通信を管理し、2要素認証とリスクベース認証を統合するシンプルさを提供します。これには、携帯電話とRSA SecurIDカードの連携も含みます。さらに、SAP Single Sign-Onは、Kerberos/SPNEGO、X.509証明書やセキュリティ・アサーション・マークアップ言語 (SAML)など、様々な種類の認証方法をサポートしています。このブログでは、Kerberos/SPNEGOを基盤としたSAP Single Sign-On (*)をAmazon WorkSpacesと統合する方法を説明します。また、世界中の従業員に対して数千のデスクトップを迅速に提供するために、クラウド、あるいはオンプレミス環境にある既存のActive Directoryサービスを使用する方法についても説明します。

先日 (2020/04/22) 開催しました AWS Black Belt Online Seminar「Amazon Elastic Container Service (Amazon ECS)」の資料を公開しました。当日、参加者の皆様から頂いた QA の一部についても共有しております。 20200422 AWS Black Belt Online Seminar Amazon Elastic Container Service (Amazon ECS) AWS クラウドサービス活用資料集（すべての過去資料が閲覧できます） Q. AWS CodeDeploy を利用してデプロイをしていますが、一時的にタスクが2つ立ち上がってしまうため、コンテナインスタンスを通常時の2倍のメモリ量で用意しておかないとデプロイが成功しません。通常時はコンテナインスタンスのメモリの半分しか利用できずもったいないと感じているのですが、何か良い方法はありませんでしょうか? A. ご質問より、現在は EC2 起動タイプにてAWS CodeDeploy を使用した Blue/Green デプロイ利用されているものと推察します。余剰リソースを常時確保しておかなくても済むようにするためには EC2/Fargate 起動タイプごとにそれぞれ考えられる解決策が異なります。 Fargate 起動タイプの場合 Fargate 起動タイプではタスク実行のための仮想マシンを AWS 側がお客様に代わって管理・運用するため、お客様は前もって必要な量の仮想マシンの準備について考える必要はありません。デプロイの最中に一時的にタスクの数が増えることによりその分の料金は発生しますが、足回りの仮想マシンについての準備や料金を考慮する必要がなくなるため、現在の課題を解決できる可能性が高いと考えられます。 EC2 起動タイプの場合 EC2 起動タイプでは、タスクを実行するための仮想マシンを用意し、それらを管理・運用することはお客様の責務になるため、Fargate 起動モードと比べると多少検討が必要です。 この場合に常時余剰リソースを確保しておかなくても済むようにするためには大きく分けて2つの戦略が考えられます。 […]