Amazon Web Services ブログ

AWS Japan

Author: AWS Japan

Weekly AWS

週刊AWS – 2020/4/27週

みなさん、こんにちは。ソリューションアーキテクトの下佐粉です。 今週も週刊AWSをお届けします。ゴールデンウィークのために今回は木曜日の発行です。 最近、PCの録音環境を改善するためにオーディオインターフェースを買おうと思いたって、色々調べていました。たくさんの製品があるのですね。知識が全然無いので「XLRとは」みたいなところからの学習だったのですが、予算や機能から自分の買いたい製品候補を調べていくのは結構楽しかったです。他の物を買う場合もそうですが、買うまでの調査をしている時間が一番楽しいような気がします:)オーディオインターフェースは今品薄らしくてなかなか入手できなかったのですが、最近ようやく購入できたので、どれぐらい改善するのか試してみようと思っています。 それでは、先週の主なアップデートについて振り返っていきましょう。

Read More

ディスラプションへの対応 : 金融機関がクラウドテクノロジーを使用して COVID-19に対応し、業界を変革する方法

AWS for Industries 本投稿はアマゾンウェブサービス (AWS) のグローバル金融領域の市場開発を担当するマネージングディレクターの Scott Mullins による寄稿を翻訳したものです。 「ディスラプション」。 これは、金融業界でよく耳にする言葉です。確立された規範、マーケットリーダー、あるいは製品に取って代わる可能性のある、新しい市場やバリューネットワークを生み出すイノベーションについて述べる際によく使われます。今世界が直面している前代未聞の健康上の難題は、世界経済そして世界中の人々に、上記とは異なる種類のディスラプション(混乱)をもたらしています。これは、今ある金融サービスの提供方法に直接影響し、将来的には金融業界の仕組みや利用者とのやり取りの形を変えていくことになるでしょう。 COVID-19 は、金融機関や利用者の通常のビジネスのやり方を根底から覆し、両者それぞれが対処すべき独自の懸念事項や要求を抱えることとなりました。事業の存続可能性を判断したり、財務的なコミットメントを達成する能力を維持したりする上で、スピードが非常に重要視されているときには、金融サービスの利用者は資本に到達できるかどうかに注目しています。金融機関は、安全性、セキュリティ、回復力、拡張性、および業務の継続的な健全性を重視しています。金融規制当局は、経済の回復を重視し、資金を必要とする企業が資金調達できるようにし、国内および世界の金融システムの安定性の確保に務めています。技術的な観点では、これらの懸念や要求の高まりは金融システムの負担に変換されていきます。この病気は、レガシーなアプリケーションやインフラストラクチャーが利用者と主にデジタルでやり取りを行う体制へ即座に移行する能力、そして世界市場が直面している異常な取引量と変動の凄まじさへも対応する能力を持ち合わせているかどうかを試しています。 AWS は世界中の金融機関、政府、規制当局と協力して、COVID-19 がもたらす世界経済の課題への取組みを支援しています。リモートワークの実現、ミッションクリティカルなアプリケーションの業務回復力の維持、桁外れの取引量を捌くための世界規模の市場システムの拡張性、充実した機能で使いやすい顧客体験を提供するデジタルでの関わり方の実現、費用対効果を改善するためのアプリケーションおよび環境の最適化など、世界経済を動かしている人々やシステムが継続して動き続けられるよう、AWS は金融サービスのお客様と協働しながら取り組んでいます。本投稿では、私たちがお客様と共に積極的に取り組んでいるいくつかの主要な取組みをご紹介します。(実現できることやどのように AWS が支援できるかといった点に焦点を当てるため、具体的な金融機関名にはあえて言及しておりません。)主要な取組みには以下のようなものがあります: 金融サービスを動かしている人々が働き続けられるようにする COVID-19 が世界中の人々に影響を与えている状況下で、日々の生産性への影響を最小限に抑え、従業員の健康と安全を確保するため、金融機関は業務手順をすばやく変更し、リモートワークに切り替えました。パンデミックが継続するにつれて、企業は従業員が場所を問わず安全に働くための選択肢をさらに検討し始めています。場所を問わず働けるようサポートする方法、世界中にいる従業員間のコラボレーションを促進する方法、状況に応じて変更できる接続ポイントを管理する方法、あるいは災害発生時にビジネスの継続性を確保する方法といった信頼できるリモートワークソリューションを金融機関は求めています。AWS は、従業員、契約社員、学生、そしてコンタクトセンターの従業員がリモートワークをすばやく行えるよう、一連のソリューションを構築し、提供しています。 例えば、Amazon WorkSpaces はマネージド型のセキュアな Desktop-as-a-Service (DaaS) ソリューションで、外勤および在宅勤務の従業員が必要なアプリケーションへのアクセスを支援します。Amazon WorkSpaces を使用すると、外勤者はインターネット接続が可能であればいつでもどこからでもサポートされているデバイスを使用して、自身で選択した応答速度が速いデスクトップ環境を手にすることができます。金融機関は、デスクトップアプリケーションおよび外勤者に対するセキュリティとデータ統制の要件を満たす必要があります。エンドユーザーデバイスは、非常に重要なデータが攻撃、損失、または盗難に晒されるといったリスクがある接続ポイントになりうるという課題をもたらします。AWS では、お客様は接続ポイントを一元管理することで、セキュリティを向上させ、コンプライアンスを維持できます。この対策のために、オンプレミスソリューションで発生するような費用や複雑さはありません。COVID-19 への対応策として、あるグローバル投資管理会社のお客様は、数千人のユーザーに対し在宅勤務ソリューションを 1 週間以内に展開しました。セキュリティを最優先としながら、このお客様は従業員 1 人あたり複数の Amazon WorkSpace を提供しました。 Amazon Connect を使うと、完全に機能するコンタクトセンターをわずか数分で立ち上げ、事実上どこからでも運用できます。エージェント、スーパーバイザー (SV)、マネージャー、管理者は自宅で働きながら、通常の業務をすべて実行できます。エージェントは受電・架電を行えます。SV は、同じオフィスにいるかのように、エージェントをリアルタイムでモニタリングし、コーチングすることができます。管理者は、ダッシュボードの表示、レポートの作成、サービスレベルの監視、通話履歴の聴き取り、パフォーマンスの追跡といった作業をすべて自宅で行うことができます。ある欧州のグローバルなシステム上重要な銀行 (G-SIB) は、COVID-19 へ対処するために迅速に Amazon Connect を展開し、サービスを中断することなく、エージェントが自宅から銀行の顧客をサポートできるようにしました。 AWS Client VPN は、数千人のリモートユーザーをサポートするように伸縮自在にスケール可能な、完全マネージド型の従量制 […]

Read More

Perforce Helix Core を AWS 上に構築する (Part2)

イントロダクション 前回の記事では AWS 上で Perforce Helix Core を構築することの利点を説明し、実際の構成パターンと構築における注意点を解説しました。 本記事では、実際に Perforce Helix Core をAWS に構築する手順をご紹介します。手順といっても AWS CloudFormation テンプレートを用意しておりますので、大部分は自動化されています。AWS CloudFormation では、設定をjsonやyamlでファイルに記述するだけでAWS のリソースのプロビジョニングを自動化することができます。 今回作成するサーバー構成の全体像は下図のようになります。AWS Cloudと書かれた中にあるサーバ群を設定します。デフォルトは Perforce の Master Server だけを構築する設定になっていますが、手順の中で Read only の Replica server を設定することも可能です。今回はインターネットから直接アクセスできるPublic Subnetにサーバーを配置していますが、Private Subnetにサーバーを配置して、VPNや AWS Direct Connect を介してオフィスやデータセンタのみからアクセスできる閉域にすることも可能です。 本記事では、まずは Perforce の Master server を構築する手順を見ていきます。次の Part3 の記事で、Replica server の構築手順を紹介します。Replica server の設定では、いくつか手動でコマンドを実行していただく必要があります。 なお、今回構築する Perforce Server への接続には […]

Read More

AWS トレーニングと認定によるクラウドビルダーのトレーニング

アマゾン ウェブ サービス (AWS) のトレーニングと認定ブログがスタートしました。このブログでは、AWS トレーニングと認定 (T&C) が提供するサービス、業界の動向、ベストプラクティスなど、クラウドスキルの向上に役立つ、さまざまな情報をご紹介していきます。 AWS トレーニングと認定ブログ(英語版) (日本のマーケットに関係する内容は、日本語に翻訳して本ブログで公開します。) 今回は AWS T&C の誕生と変遷、T&C がお客様のクラウドスキルの構築と専門知識の証明をどうやって支援しているのか、そしてその訳を簡単にご紹介したいと思います。 ご存知の通り、クラウドテクノロジーは急速なペースで私たちを取り巻くこの世界を変えています。一方でまた、十分なスキルを持ったクラウドプロフェッショナルが不足していることも、おそらくご存知でしょう。451 Research の調査では、IT 意思決定者の 90% は市場にはクラウドスキルが不足していると回答しています。シンプルに、優秀なクラウド人材が不足しているのです。 そこで私たちの出番というわけです。AWS T&C は 2012 年に設立され、最初は私を含む 4 人の小さなチームから始まりました。AWS での仕事を始める以前に、私はモザンビークで子どもたちを教えるという機会を持ったことがあります。この経験が、私の人生を変えるものとなりました。私はそれ以前も、トレーニングの分野での仕事に従事していましたが、世界を教育するということこそが自身の使命だとわかったのが、このモザンビークでの体験でした。人々や組織がクラウドテクノロジーによって世界を変えていく、その支援をするためトレーニング戦略を構築する道を選んだのです。毎日が本当に刺激的です。そして今日、AWS でこの仕事を始めてから 8 周年を迎えました。 現在 AWS T&C では、500 を超える (しかもどんどん増えています!) 無料のデジタルトレーニングコースを提供しています。世界中の誰もが自分のペースで、さまざまな AWS のサービスについて学ぶことができます。また、世界中でクラスルームトレーニングを実施しています。このクラスルームトレーニングは、対面式のクラスルームのほかに、オンラインによるクラスルームトレーニングも提供しています。ラーニングパスは、ロール、ソリューション、または AWS パートナーネットワーク (APN) パートナーのニーズ別に分類されています。それぞれにおいて、推奨するコースや認定取得が示されており、スキルの向上や、実際に AWS のクラウドを使用するための準備に役立っています。また技術ロールに関係なく、多くの学習者がAWS クラウドの基礎を理解するために AWS クラウドプラクティショナーの基礎知識 (第 2 版) を受講しています。この入門コースでは、クラウドの概念、AWS […]

Read More

Amazon の機械学習とデータレイクでエネルギー使用量を予測する

あらゆる種類や規模の公益事業やエネルギー供給会社の幹部は、エネルギー使用量を予測するというニーズを複数抱えています。たとえば最高顧客責任者として、あなたのチームは家庭レベルのエネルギー使用量を予測して、そのご家庭に高額請求の可能性があると警告を送ったり、前払いや月末のエネルギー料金を予測したりすることができます。エネルギー効率化および商業エネルギープログラムの責任者として、あなたのチームはさまざまなエネルギー効率化施策を適用した際にどれくらいエネルギー消費を抑えられるのかを予測したり、最適な施策をおすすめしたりすることができます。

Read More

【登壇報告】Virtual NAB 2020セミナー

毎年 4 月に開催される 全米放送協会 NAB (National Association of Broadcasters) が主催する世界最大の放送機器展 NAB Show ですが、今年は COVID-19 感染拡大の影響を鑑み Las Vegas での開催は中止、いくつかのデジタルイベントを実施することになりました。AWS は NAB Show で公開する準備を進めていた内容を下記のオンラインセミナーで紹介させていただきました。 4/21 (火)に US では AWS 主催のイベント「AWS NAB News & Update」を開催しました。 動画は こちら 資料は こちら です。 日本でも 4/22 (水)に伊藤忠ケーブルシステム様のバーチャルイベント「Virtual NAB 2020 セミナー」において、「NAB 出展概要とテクノロジーハイライト」というタイトルで、ソリューションアーキテクトの小林が登壇させていただきました。それらの内容について Blog で報告させていただきます。 Virtual NAB 当日の資料は こちら です アジェンダ: 1. AWS はメディアのための場所 […]

Read More

AWS 認定試験の作成

2019 年 9 月現在、AWS 認定の取得者は 24 万人を超えました。すでに認定を取得された方の中には、AWS 認定試験とその設問がどのように作られているか疑問に思ったことがある方もいらっしゃるかもしれません。今回は AWS の AWS 認定テクニカルアーキテクトの 1 人として、試験開発プロセスの裏側をご紹介したいと思います。 驚かれるかもしれませんが、AWS 認定チームの誰一人として試験問題を作っている人間はいません。また、どのような設問を出題するかを決めることさえありません。これらは AWS の従業員と AWS の製品やサービスの使用経験を持つ顧客などで構成される AWS 内容領域専門家 (Subject Matter Experts: SME) たちのボランティアにより行われています。SME は自身の時間を割いて試験内容や設問の作成とレビューを行い、特定の役割や技術分野におけるコンピテンシーレベルの設定を支援してくれています。ソリューションアーキテクト、開発者、システムオペレーター、データベース管理者や、それぞれの認定試験に関する分野に合致した専門知識を有するその他の方々に支えられています。 現在提供している 12 の AWS 認定は、AWS のサービスを使用する個人の職務や技術的な専門知識を広範囲にカバーしています。そのため、新しい AWS 認定試験の作成は、対応する分野の職務経験がある SME を探すところからはじまります。 AWS 認定データベース – 専門知識認定の新設にあたっては、DynamoDB、RDS、Aurora、Neptune、Quantum Ledger の使用経験があるデータベースエンジニアやプログラマーを募集しました。年単位で長期にわたって関わる SME チームには、顧客、パートナー、AWS の従業員が混在し、関連性を保ちつつ多様な経験が認定に反映されるようにしました。   試験開発プロセス AWS では、の堅牢なプロセスに従って試験開発を行っています(以下を参照)。このプロセスのさまざまなステップの一部は、SME の参加によって支えられています。 ジョブタスク分析 (JTA) JTA […]

Read More

AWSのコストを削減する9の方法 第二回

みなさん、こんにちは。アマゾン ウェブ サービス ジャパン シニアエバンジェリストの亀田です。 前回こちらのブログ記事でAWSのコストを削減する方法をお届けしました。今回は第2回としてその4からその6までをお届けします。 #1 未使用状態のAmazon EC2やAmazon RDS インスタンスへの支払いを止める #2 未使用状態の Amazon Redshift クラスターへの支払いを止める #3 Amazon S3 Intelligent-Tieringを有効にする #4 Amazon DynamoDB にはオンデマンドのキャパシティーモードを利用する #5 十分に活用されていないEC2 インスタンスへの支払いを止める #6 十分に活用されていないネットワークリソースを削除する #7 EC2 スポットインスタンス を利用する #8 Compute Savings Plans を利用する #9 リザーブドインスタンスを利用する #4 Amazon DynamoDB には オンデマンドのキャパシティーモードを使う DynamoDBのキャパシティーモードが「プロビジョンド」であり、アプリケーショントラフィックの予測と制御が困難な場合や、ワークロードが短時間に急増したりテーブルの平均使用率がピークをかなり下回っている場合においては、使用していないキャパシティーに対して、不必要に支払いが発生している可能性があります。キャパシティーモードが「オンデマンド」の場合は、DynamoDB の柔軟な請求オプションで、キャパシティーのプランニングを実施することなく毎秒数千件のリクエストを処理できます。アプリケーションがテーブルに対して実行するデータの読み書きについて、リクエストごとに料金が発生します。 DynamoDB がワークロードの増減に即時に対応するため、アプリケーションの実行により予想される読み込みと書き込みのスループットを指定する必要はありません。DynamoDB の使用量が増加され続けているのであれば、オンデマンドのキャパシティを設定することをお勧めします。実装には数分かかります。 コスト削減額はアプリケーションがDynamoDBのテーブルで実行する読み取りと書き込みの数によって異なります。未使用のテーブルやワークロードの予測が困難な場合においてコスト削減額を試算するためには、短期間においてオンデマンドのキャパシティーモードに切り替え、プロビジョンドとコストを比較することをお勧めします。テーブルがオンデマンドのキャパシティーで構成されると即座にコスト削減が開始されます。プロビジョンドとオンデマンドのキャパシティーモードは24 時間に 1 回切り替えることができます。 開始するには、既存の DynamoDB テーブルまたは新しいテーブルに対してオンデマンドのキャパシティーモードを設定できます。 #5 十分に活用されていないEC2インスタンスへの支払いを止める メモリを大量に消費しないワークロードをEC2インスタンス上で実行をしていて、 CPU使用率が 40% 未満の場合、過剰にプロビジョニングされたインスタンスに対して料金を支払っている可能性があります。Cost Explorerのリソース最適化の推奨事項を使用することで、過剰にプロビジョニングされた […]

Read More

クラウドを展開する上で確立すべきガバナンス、リスク、コンプライアンス

ビジネスリーダーやテクノロジーリーダーと話すと、彼らは新しい製品やサービスを迅速に市場に投入することが必要だと話します。その一方で、彼らはセキュリティを継続的に確保する必要もあります。また同時に、時間とともに変化するビジネスニーズにワークロードを適応させながら、回復力のある環境を維持する必要があります。このブログシリーズでは、AWSのベストプラクティスを共有して、お客様がこれらのセキュリティ、スケーラビリティ、および適応性の要件を満たすようにAWS環境を計画するのを支援します。 私の目標は、クラウド環境の配備を管理するための設計上の考慮事項についてお客様をガイドすることです。このブログシリーズでは、今後、このガイダンスに沿った一般的なユースケースとパターンの実装を解説するブログを投稿していきます。

Read More

AWS IoT Eventsを利用してデバイスの位置情報を監視する

多数のIoTデバイスを持つ組織では、運用上の問題を特定して対処するために、複数のデバイス間で発生したイベントを追跡する効率的なソリューションが必要となります。この記事では、AcmeTrackerという架空の組織が、IoTデバイスを使用して車両のジオロケーションを追跡するサービスを提供しており、車両が予想されるジオロケーションの境界から外れるとサポートチームに通知する仕組みについて紹介します。AcmeTrackerはAWSのIoTサービスを使用してデバイスとそのデータを管理しています。各デバイスはAWS IoT CoreのFleet Provisioning機能を利用して固有のデバイスのクレデンシャル(証明書と秘密鍵)を取得し、各デバイスのジオロケーションはAWS IoT Eventsで監視しています。 今回の記事では、前述の車両監視ソリューションの運用概要を説明した後、以下のAWS IoTサービスのセットアップ方法について説明します。 AWS IoT Eventsを設定し、GPS座標を監視する AWS IoT CoreのFleet Provisioningでユニークなクレデンシャルをデバイスに設定する ソリューションの概要 とある複数の車両が特定のルートに従わなければならないシナリオを考えてみましょう。ジオロケーションの入力は、各車両を監視し、車両が予想される旅程に沿っていない場合に車両オペレータに通知するために使用されます。AcmeTrackerという組織は、プロビジョニング クレーム クレデンシャル(証明書と秘密鍵)を組み込んで製造されたIoTデバイスを提供しています。 デバイスはAWS IoT Device SDK for Pythonを使用してAWS IoTで認証するために、プロビジョニング クレーム クレデンシャルを使用します。Python以外のプログラミング言語もAWS IoT Device SDKでサポートされており、サポートされているプログラミング言語の一覧はこちらのページをご覧ください。 この車両監視ソリューションでは、以下のような一連のデータとメッセージのやり取りが行われます。 デバイスは、MQTTトピックを介してAWS IoT Coreサービスに、固有のデバイスクレデンシャルの作成(証明書と秘密鍵の作成)を要求します デバイスは、AWS IoT Coreサービスで定義されたプロビジョニングテンプレートに基づいて、MQTTトピックを介してAWS IoT Coreサービスへの登録(固有のデバイスクレデンシャルの有効化)を要求します デバイスは衛星からGPS座標を取得します デバイスは、そのGPS座標をMQTTトピックを介してAWS IoT Coreサービスにpublishします AWS IoT Coreルールエンジンは、MQTTトピックからGPS座標を取得します AWS IoT Coreルールエンジンは、そのGPS座標をAWS IoT Eventsに送信します AWS IoT Eventsサービスには検知器モデルがあり、受信したIoTイベント(GPS座標)を監視して、デバイスが想定される境界線内にあるかどうかを検出します […]

Read More