Amazon Web Services ブログ

AWS Japan Staff

Author: AWS Japan Staff

AWS Security Hubによる自動対応と修復

AWS Security Hub は、複数の AWS アカウントにわたるセキュリティとコンプライアンスの状態を可視化するサービスです。AWS のサービスおよび APN パートナーソリューションからの検出結果を処理することに加えて、Security Hub にはカスタムアクションを作成するオプションがあり、お客様は特定の検出結果に対して特定の対応と修復アクションを手動で呼び出すことができます。カスタムアクションは特定のイベントパターンとして Amazon CloudWatch Events に送信されます。CloudWatch Events ルールは、Lambda 関数や Amazon SQS キューなどのターゲットサービスをトリガーできます。 特定の検出結果タイプにマッピングされたカスタムアクションを作成し、そのカスタムアクションに対応する Lambda 関数を作成することにより、これらの検出結果のターゲットを絞った自動修復を実現できます。これにより、お客様は特定の検出結果に対して何の修復アクションを呼び出すかどうかを明確にできます。お客様は、これらの Lambda 関数を、人が介在しない完全に自動化された修復アクションとして使用することもできます。 本ブログでは、カスタムアクション、CloudWatch Events ルール、および Lambda 関数を作成する方法を紹介します。これらによって、CIS AWS Foundations ベンチマークの十数個のコンプライアンス検出結果を修復できます。また、検出結果を課題管理システムに送信し、セキュリティパッチを自動化するユースケースについても説明します。このソリューションをお客様がすぐにご利用できるように、AWS CloudFormation から必要なコンポーネントの大部分をデプロイします。

Read More

PFC BrakesとChange HealthcareがSAPシステムをAWSクラウドに移行した理由

この記事は、Velocity Technology Solutions社でSVP of SAP Line of Businessを務めるChance Veasey氏によるゲスト投稿です。  SAP S/4HANAに移行しなければならない期限は、最近、2027年末に延長されました。多くの企業が、いつどのようにこのアップグレードを行うか、評価している初期段階にあります。多くの組織にとって、エンタープライズの展開にクラウドの採用を決定することは当たり前になっています。したがって、最初にSAPをクラウドに移行し、次にSAP S/4HANAへのアップグレードを実施することが、企業にとって最善の行動指針となる可能性があります。 クラウドへの移行により、組織は運用コストを最大30〜40%節約できる可能性があり*、後の大規模なアップグレードの取り組みで必要な予算を確保するのに役立ちます。一旦クラウドに移行すれば、組織はデータレイク、機械学習、IoTなどのアマゾン ウェブ サービス (AWS)で利用可能な高度な機能を活用できます。これにより、ビジネスユーザーの誰もが簡単に高度なテクノロジーを利用できるようになります。 これは、SAP S/4HANAへのアップグレードの影響を検討するための猶予を提供します。他のどの実装よりも、SAP S/4HANAへの移行のために技術チームと機能チームを統合して準備することが不可欠です。これは、SAP S/4HANAの導入において、マスター台帳を一つにし、ビジネスプロセスが以前よりもテクノロジーと融合するからです。

Read More

[AWS Black Belt Online Seminar] AWS Systems Manager 資料及び QA 公開

先日 (2020/02/12) 開催しました AWS Black Belt Online Seminar「 AWS Systems Manager 」の資料を公開しました。当日、参加者の皆様から頂いた QA の一部についても共有しております。 20200212 AWS Black Belt Online Seminar AWS Systems Manager from Amazon Web Services Japan AWS クラウドサービス活用資料集(すべての過去資料が閲覧できます) Q. SSM Agentを有効化した場合、全てのサービスが利用できるようになるのでしょうか。 RunCommandは利用したいが、Session Managerは利用したくないなどの細かい設定は可能でしょうか? A. Agentを入れただけでは利用できません。利用するにはインスタンスプロファイル(IAM Role)の設定が必要です。IAM Roleにアタッチする IAM Policyにより利用可能なサービスを制限できます。IAM UserまたはIAM RoleのIAM Policyの設定により、アクセス可能な機能を制限することも可能です。 オンプレミスインスタンスの管理については、デフォルトのスタンダード、有料のアドバンスドの2つのティア(Tier)があります。 セッションマネージャーやWindowsアプリケーションのパッチ管理を行う場合はアドバンスドティアをご利用ください。 Q. WorkSpacesでSSMを利用することはできますか? A. ハイブリッド環境としてSSMを利用することは可能ですが、WorkSpacesとして SSMは正式には対応していません。 Q. run commandはOSへの実行、 automation […]

Read More
Weekly AWS

週刊AWS – 2020/2/10週

みなさん、こんにちは。ソリューションアーキテクトの小林です。 ここ数年は、毎年河津桜を見に行くことがこの時期の恒例イベントになっています。早咲きの桜でとても綺麗なのでお気に入りなのですが、とても人気があり直前に電車の切符や宿を予約することが難しいのです。やむなく見切り発車で計画を立ててしまうのですが、今年は暖冬の影響で咲き始めが早く、若干見頃を過ぎてしまいそうな様子です。ソメイヨシノよりも長持ちするので大丈夫だとは思っているのですが、はたしてどうなることやら……。 それでは、先週の主なアップデートについて振り返っていきましょう。

Read More

Amazon EventBridge パートナーとしての日本の SaaS ベンダーのご紹介

Amazon EventBridge をご存知でしょうか? EventBridge は、独自のアプリケーション、SaaS および AWSのサービスから発行されるイベントをタイムリーにトリガーできるようにするサーバーレスなイベントバス機能として 2019年に発表されました。CloudWatch Events の拡張として作られており、AWSサービスからのシステムイベントも受信できますが、一番の特徴は、サードパーティの SaaS からイベント発行していただけるような仕様になっていることです(こちらもご覧ください)。 上図の左下あたりにある [SaaS Apps] として対応いただいたアプリケーションをご利用いただくと、SaaS 側で発生したイベントを SaaS 利用ユーザー側の AWS アカウント(SaaS アプリケーションとは異なる環境)へ EventBridge を経由してイベント通知することができるようになります。これによって、利用ユーザー環境で AWS Lambda の関数で追加の処理を起動したり、Kinesis/SQS/SNS にメッセージを飛ばしたり、Step Functions のフローを起動するなどの Push 型処理を簡単に実現できるようになります。つまり、SaaS がサーバーレスアプリケーションのトリガーとしてサーバーレス環境と融合することになるのです。 直近で BlackBelt セミナーも実施しましたので、EventBridge というサービス自体を理解したい方はこちらをぜひご覧ください。

Read More

3 月 4 日(水)に AWSome Day Online Conference を開催いたします

こんにちは! AWS Webinarチームです。 最近暖かくなってきて、地球がカラフルに花開く準備とその躍動を感じる季節が到来ですね! それとともに花粉シーズンももれなくスタートし、花粉症の方はつらい 2-3 か月間になりますね。 そんな花粉にもめげずに、3月の AWSome Day Online Conference 開催のご案内です。約 2.5 時間の本ウェビナーを 3 月 4 日(水)15 時から配信します。 新しくクラウドを始めようと思っている方、クラウドの基礎知識がぼんやりしてしてしまったのでこっそり復習したいと思っている方、どちらの方にもお勧めの内容ですので、ぜひこの機会にご登録・ご視聴ください。 日程:3 月 4 日(水) 時間:15:00 – 17:40 終了予定 費用:無料 ご視聴はこちらからお申込みください。 AWSome Day Online Conferenceとは? 「AWSome Day Online Conference」は、AWS に関する基礎知識を 体系的に学ぶ無償のトレーニングイベントです。AWS テクニカルインストラクターが主導するセッションを通じて、コンピューティング、ストレージ、データベース、ネットワークといった AWS の主要なサービスを段階的に学ぶことができます。また、AWSに関わる方への基礎知識として、請求、アカウントマネジメント、料金モデル等、実際の導入に向けた内容となっております。 技術的な面だけではなく、これから AWS クラウドを学ぶために必要となる知識を身に付けたい方、エンジニアのみならず、営業職、プリセールス職、学生まで幅広い方々におすすめします。 セッションは二人の講師による掛け合い形式となっており、飽きることなく、短時間で、そして場所を選ばずに効率的に学習したい方はぜひご活用ください! ご注意事項:本セッションは AWS Innovate Online Conference(2019年 4 月 […]

Read More

AWS上でSAPの移行を成功させる5つの鍵

この記事は、Protera Technologies社でChief Product Officer (最高製品責任者)を務めるAlan Manuel氏によるゲスト投稿です。 業界を問わず、お客様はこれまでにない選択肢を持っています。競争力を維持するには、顧客ニーズをより迅速に、より正確に、加えてより高い品質で満たす必要があります。 ビジネスをSAPで運用しているのであれば、これらのニーズを満たすための包括的なアプローチを検討しているでしょう。 顧客が必要とする最新のビジネスプロセスを実現するために、SAP HANAとSAP S/4HANAで提供される新しい機能を実装する イノベーションを解き放ち、俊敏性を高めるために、デジタル変革戦略を実行する サービスレベルを改善し、コストを削減し、そしてSAPのサポートプランに対応するための継続的な改善計画 SAP変革と呼ばれるプロセスの中で、SAPをクラウドに移行することは、このアプローチを実装するために多くのお客様が行う最初のステップです。

Read More

Amazon Comprehend 東京リージョン対応のお知らせ

みなさん、こんにちは。シニアエバンジェリストの亀田です。 Amazon  Comprehendが東京リージョンに対応しました。 Comprehendは、機械学習の経験は不要で、機械学習を使用してテキスト内でインサイトや関係性を検出する自然言語処理 (NLP) サービスです。 このサービスを用いて、構造化されていないデータのインサイトと関係を明らかにすることができます。テキストの言語を識別し、キーフレーズ、場所、人物、ブランド、またはイベントを抽出し、テキストがどの程度肯定的か否定的かを理解し、トークン分割や品詞を使用してテキストを分析し、テキストファイルのコレクションをトピックごとに自動的に整理します。Amazon Comprehend の AutoML 機能を使用して、組織のニーズに合わせて独自にカスタマイズされたエンティティまたはテキスト分類モデルのカスタムセットを構築することもできます。 従来オレゴンなど海外のリージョンですでに日本語対応がされていましたが、東京リージョンに対応したことにより、より使いやすくなりました。 How it works マネージメントコンソールから簡単なデモが出来るようになっていますので、少しご紹介します。 1.[Launch Amazon Comprehend]を押します。 2.適当な日本語を入力し、[Analyze]を押します。このデモでは、[Built-in]を使いますが、[Custom]を用いることで、独自にテキスト分類モデルをカスタマイズすることができます。 結果として、この文章の解析が出力されます。複数のタブが用意されています。 Entities – ドキュメントで識別された人、場所、日付などのエンティティのリストを返します。文章の自動分類などに用います。 Key phrases – ドキュメントに表示される重要なフレーズを抽出します。たとえば、バスケットボールの試合に関するドキュメントは、チームの名前、会場の名前、最終スコアを返す場合があります。 Language – 文章の言語を推測します。 Sentiment – ドキュメントの感情的な感情を判断します。感情は、Positive、Neutral、Negative、またはMixedで出力されます。例えば攻撃的な言葉はNegative、愛情を語る「あなたがとても好きです。だからそんな悲しいことを言わないで。」という言葉はPositiveを返します。 Syntax – 現在日本語には非対応ですが、ドキュメント内の各単語を解析し、その単語の品詞を決定します。たとえば、「It is raining today in Seattle」という文では、「it」は代名詞として識別され、「raining」は動詞として識別され、「Seattle」は固有名詞として識別されます。 ハンズオンイベントのお知らせ Comprehendに加えて、機械翻訳サービスの Amazon Translate、文字を音声化するAmazon Polly、音声を文字起こしするAmazon Transcribeを体験いただけるハンズオンイベントを開催します。もしよろしければ以下の日程のご都合のいい方にお越し下さい。 AWS Loft Tokyo 2020年3月11日 18:30 ~ AWS 目黒オフィス 2020年3月3日 13:30 ~ […]

Read More

AWS CLI v2 が一般利用可能となりました

AWS CLI バージョン 2 (v2) の v2.0.0 GA リリースを発表できることを嬉しく思います。 AWS CLI v2 は AWS CLI v1 をベースに構築され、コミュニティのフィードバックに基づいた多くの機能と拡張機能が含まれています。 新機能 AWS CLI v2 には、改良されたインストーラ、AWS シングルサインオン(SSO)などの新しい設定オプション、さまざまなインタラクティブ機能など、いくつかの新機能があります。

Read More

AWS Chatbot を利用して AWS 開発者用ツールの通知を Slack で受け取る方法

本投稿は Sr. Product Manager の Anushri Anwekar による AWS DevOps Blog への投稿を翻訳したものです。 開発者は多くの場合、Slack 上でコードについての議論を行います。AWS Chatbot を使用すると、リポジトリ、ビルドプロジェクト、デプロイアプリケーション、パイプラインといった開発者用ツールの通知を設定し、重要なイベントを自動的に Slack へ通知することができます。デプロイに失敗した時、ビルドが成功した時、プルリクエストが作成された時などに、開発者はもっとも気付きやすい形で通知を受け取ることができます。 2020年1月時点で通知がサポートされている AWS のサービスは以下の通りです (訳注: Developer Tools 以外も含めた、サポートされる全てのサービスの一覧は こちら をご覧ください)。 AWS CodeCommit AWS CodeBuild AWS CodeDeploy AWS CodePipeline この記事では、CodeCommit のリポジトリでプルリクエストが作成された際に Slack へ通知するまでの手順を説明します。

Read More