Amazon Web Services ブログ

AWS Japan Staff

Author: AWS Japan Staff

面白法人カヤックにおけるビルディングブロックとしてのAmazon ECSの活用とサービス間連携の工夫

開発者がアプリケーションを開発・パッケージング・デプロイするための強力な手法として、コンテナ技術はその代表的な1つに挙げられます。そしてそのようなコンテナ技術における様々なユースケースをサポートすべく、AWSではAmazon Elastic Container Service (Amazon ECS) に代表される多様なサービスを提供しています。
面白法人カヤック の技術部/インフラエンジニアである 藤原 俊一郎 氏にゲスト投稿いただき、Amazon ECS をはじめとした各AWSサービスをビルディングブロックとして組み合わせて利用していく上での課題と、その解決策の実例を紹介します。

Read More

AWS Fargate と Prowler を使用して、AWS サービスに関するセキュリティ設定の検出結果を Security Hub に送信する

このブログ記事では、オープンソースのセキュリティツールである Prowler を AWS Security Hub と統合する方法を紹介します。Prowler は Amazon Redshift、Amazon ElasticCache、Amazon API Gateway および Amazon CloudFront などのサービスに関する多数のセキュリティ構成チェックを提供します。Prowler と Security Hub を統合すると、既存の Security Hub 連携、またはコンプライアンス標準で現在ではカバーされていないリソースに関する情報が提供されます。Prowler チェックを使用することで、Security Hub で既に提供されている既存の CIS AWS Foundations コンプライアンスや、パートナーソリューションから取り込むコンプライアンス関連の検出結果を補うことができます。 この記事では、Docker を使用して Prowler をコンテナ化し、サーバーレスコンテナサービス AWS Fargate でホストする方法について説明します。Prowler を Fargate で実行すると、インフラストラクチャのプロビジョニング、構成、拡張が不要になり、必要なときにのみ実行されます。コンテナはアプリケーションのコード、設定、および依存関係をどこでも実行できる1つのオブジェクトにパッケージ化する標準的な方法を提供します。サーバーレスアプリケーションは、サーバーのプロビジョニング、スケーリング、および管理を必要とせずに、ユーザーが定義したイベントに応じて自動的に実行およびスケーリングされます。

Read More

サーバーレスハンズオン第3弾 “AI サービスを活用した音声文字起こし&感情分析編” を公開しました!- Monthly AWS Hands-on for Beginners 2020年2月号

こんにちは、テクニカルソリューションアーキテクトの金澤 (@ketancho) です。 本日は、先日 2/21 に公開した新たなサーバーレスハンズオン “AWS Lambda と AWS AI Services を組み合わせて作る音声文字起こし&感情分析パイプライン“ を紹介します。 AWS Hands-on for Beginners シリーズ一覧 前回の記事: “サーバーレス第2弾 AWS SAM 編とオススメ学習方法を紹介します! – Monthly AWS Hands-on for Beginners 2020年1月号   AWS Hands-on for Beginners とは? AWS Hands-on for Beginners は、動画にそって実際に手を動かしながら AWS サービスについて学んでいただくコンテンツです。名前の通り、初めて AWS サービスをご利用される方向けの内容ですので、学習の最初のステップとしてご活用いただけます。オンデマンド形式での配信となるので、移動時間などのスキマ時間での学習もできますし、分かりにくい部分を巻き戻して何度でもご覧いただくことができます。   [New] サーバーレス第3弾 “AWS Lambda と AWS AI Services […]

Read More

AWS Config ルールの評価結果を Security Hub にインポートする方法

2019年6月の re:Inforce 2019 で、AWS は AWS Security Hub の正式リリースを発表しました。AWS Security Hubは、お客様がコンプライアンスチェックとセキュリティの評価結果を AWS アカウント間で共有し、一元的に表示、管理できるセキュリティサービスです。AWS Security Hub は AWS Guard Duty、Amazon Inspector、Amazon Macie、および 30 以上の AWS パートナーセキュリティソリューションからセキュリティ検出結果をインポートできます。 デフォルトでは、Security Hubが有効になると、CIS AWS Foundations がお客様のアカウントにデプロイされます。 CIS AWS Foundations は、AWS アカウントを強化するためのセキュリティ設定のベストプラクティスのセットです。Security Hub が CIS AWS Foundations に含まれているルールでコンプライアンスチェックを実行するためには、AWS Security Hub を有効にしたアカウントと同じアカウントで AWS Config を有効にする必要があります。 AWS Security Hub を有効にする前に、独自の AWS Config ルールを作成したことがある場合は、それらを AWS Security […]

Read More

AWS上のSAP NetWeaverとSAP HANAに対するRed Hat Enterprise Linux (RHEL)の高可用性

SAPワークロードをAWS上に展開するときにお客様が検討する重要なものの1つは、ビジネス/ミッションクリティカルなSAPアプリケーション用の高可用性 (HA)構成です。このブログ投稿では、Red Hat Enterprise Linux (RHEL)でSAPワークロードを稼働しているお客様のHAオプションについて説明します。Red Hatは、様々なSAPコンポーネントに対してSAP認定の高可用性ソリューションを提供しています。Red Hatは、pacemaker、STONITH、corosync、リソースエージェントなどのHA Add-Onのコンポーネントを拡張しています。お客様は、SAP HANAとSAP NetWeaverベースのアプリケーション用に、AWSリージョン内のアベイラビリティゾーンをまたがったHAクラスターを構築できます。

Read More

AWS Security Hub PCI DSS v3.2.1 コンプライアンス標準の使用方法

2020年2月13日に、AWS は、AWS Security Hub に Payment Card Industry Data Security Standard (PCI DSS) バージョン 3.2.1 要件の部分的なサポートを追加しました。 この更新により、PCI DSS の要件のサブセットを検証でき、継続的かつ自動化されたチェックを実施することにより、進行中の PCI DSS 準拠の活動を支援します。新しい Security Hub コンプライアンス標準により、AWS リソースを積極的に監視することも容易になります。これは、カード会員データの保存、処理、または送信に関与する企業にとって重要です。また、Security Hub コンプライアンス標準のセキュリティスコア機能もあり、PCI DSS 評価の準備をサポートできます。

Read More
Weekly AWS

週刊AWS – 2020/2/17週

みなさん、こんにちは。ソリューションアーキテクトの下佐粉です。 今週も週刊AWSをお届けします。 仕事や何か作業をする際にイヤホンで外の音を遮断して集中するという方は多いのではと思いますが、私はある程度環境音が聞こえている方が好みです。なので普段はあまりイヤホンを使わなかったのですが、最近「ながら聞き」タイプの開放型イヤホンを購入して、快適に使っています。カフェで音楽が流れているような感じの使用感ですね。耳栓的な圧迫感が苦手とか、環境音があった方が安心できるという方にお勧めです。 それでは、先週の主なアップデートについて振り返っていきましょう。

Read More

AWS Black Belt オンラインセミナーのご案内 (2020 年 3 月)

こんにちは!AWS Webinarチームです。 3 月の AWS Black Belt オンラインセミナーについてご案内させて頂きます。 3 月は、5 本のWebinarを実施いたします!ぜひお役立てください。 今回は 皆さまから多くリクエストいただきましたセッションや、Black Belt では初のマイクロサービスアーキテクチャについてのセッションも配信予定です。 視聴方法: オンラインセミナー登録ページよりお申し込みください 3 月のスケジュール AWS Cloud Development Kit (CDK) 2020 年 3 月 3 日 (火) | 12:00 – 13:00 | IT 知識レベル:★★★☆☆ | AWS 知識レベル:★★★☆☆ AWS CDK は AWS の環境を管理するコードを一般のプログラミング言語を使って記述できるフレームワークです。このセミナーでは AWS CDK と 他の管理ツール(CloudFormationなど) との位置付け、TypeScript/Python/Java/.NET での実装方法、 実環境での利用 Tipsまで、CDK を活用するための最新情報をまるごとお伝えします。 […]

Read More

[AWS Black Belt Online Seminar] オンプレミスとAWS間の冗長化接続 資料及び QA 公開

先日 (2020/02/19) 開催しました AWS Black Belt Online Seminar「オンプレミスとAWS間の冗長化接続」の資料を公開しました。当日、参加者の皆様から頂いた QA の一部についても共有しております。 20200219 AWS Black Belt Online Seminar オンプレミスとAWS間の冗長化接続 from Amazon Web Services Japan AWS クラウドサービス活用資料集(すべての過去資料が閲覧できます) Q. リージョンをまたいだ冗長構成(Act/Act、Act/Sby)のベストプラクティスはありますでしょうか? A. 多くの場合、オンプレミス拠点から一番近くにある Direct Connect ロケーションへ接続したほうが、レイテンシーの面で有利になります。そのため、レイテンシーが短い接続を Active、他方を Standby とする方が一般的かと考えます。 一方で、こういったレイテンシーの違いによるアプリケーションへの影響が無い場合、両方の接続で帯域を使い切る事ができるActive-Activeを選択する事も有効です。 どちらの方式を選択するかは、ご利用のアプリケーションの要件からご判断ください。 — 今後の AWS Webinar | イベントスケジュール 直近で以下を予定しています。各詳細およびお申し込み先は下記URLからご確認いただけます。皆様のご参加をお待ちしております。 — AWSome Day Online Conference 「AWSome Day Online」は、実際に足を運んでいただく 1 日の AWSome Day […]

Read More

[AWS Black Belt Online Seminar] Next Generation Redshift 資料及び QA 公開

先日 (2020/02/18) 開催しました AWS Black Belt Online Seminar「Next Generation Redshift」の資料を公開しました。当日、参加者の皆様から頂いた QA の一部についても共有しております。 20200218 AWS Black Belt Online Seminar Next Generation Redshift from Amazon Web Services Japan AWS クラウドサービス活用資料集(すべての過去資料が閲覧できます) Q. Concurrency Scalingの1日あたり1時間分の無料クレジットは繰越されるのでしょうか? A. はい、繰り越されます。クレジットはクラスターごとに最大30時間まで累積します。詳細はAmazon Redshift の料金 の「同時実行スケーリングの料金」をご参照ください。 Q. 無料アカウント(期間)にRA3をお試しする事可能ですか? A. いいえ、無料トライアルの2ヶ月間でお試しいただけるのはDC2.largeインスタンスタイプのみとなります。詳細は Amazon Redshift 無料トライアル をご参照ください。 — 今後の AWS Webinar | イベントスケジュール 直近で以下を予定しています。各詳細およびお申し込み先は下記URLからご確認いただけます。皆様のご参加をお待ちしております。 — AWSome Day Online […]

Read More