Amazon Web Services ブログ

AWS Japan Staff

Author: AWS Japan Staff

MFA デバイスが故障または紛失した場合のセルフサービスによるリセットの方法

みなさんこんにちは、アマゾン ウェブ サービス ジャパン、プロダクトマーケティング シニアエバンジェリストの亀田です。 今日はサポートに多くお問い合わせをいただく、MFA(多要素認証トークン)紛失時のリセット方法をお伝えします。 AWS リソースのセキュリティを確保するため、ログインID(メールアドレス)とパスワードによるログイン認証に加えて、もう1つの認証要素であるMFA (多要素認証トークン) を組み合わせて認証(ログイン)することで、よりセキュアにアカウントを管理いただけます。 今回は、MFAをアカウント設定後に、ルートユーザーで設定された MFA デバイスが故障または紛失した場合の対処方法についてご案内します。昔はこの場合サポートへの問い合わせが必須でしたが、今はセルフサービスでリセットしていただくことが可能になっています。 【故障または紛失したMFAデバイスを解除する】 故障または紛失したMFA デバイスをリセットする方法を説明します。 MFA デバイスをリセットするには、ルートユーザーに関連付けられている E メールアドレスと電話番号を知っていて、該当Eメールアドレスからのメール受信と該当電話番号で電話に出る事ができる必要があります。 故障または紛失したMFA デバイスをリセットするには、次の手順に従います。 1.      AWS サインインページに移動し、ルートユーザーの E メールアドレスを入力します。 2.      [ルート ユーザーサインイン] ページで、ルートユーザーのパスワードを入力します。 3.      認証デバイス(MFAデバイス)を使用するサインインページで、[認証デバイスに問題がありますか?ここをクリック]をクリックしてください。 4.      [Troubleshoot Your Authentication Device] ページで、 [Sign In Using Alternative Factors of Authentication] の [Sign In using alternative factors] を選択します。 5.      [ステップ […]

Read More

サーバーレス第2弾 AWS SAM 編とオススメ学習方法を紹介します! – Monthly AWS Hands-on for Beginners 2020年1月号

こんにちは、テクニカルソリューションアーキテクトの金澤 (@ketancho) です。 本日は、先日 1/27 に新たに公開したサーバーレスの新コンテンツの紹介、AWS Hands-on for Beginners の活用方法の紹介、そして AWS を「広く学ぶ」のにオススメな AWS Innovate についてご案内します。 AWS Hands-on for Beginners シリーズ一覧 前回の記事: “スケーラブルウェブサイト構築編” を公開しました!- Monthly AWS Hands-on for Beginners 2019年12月号   AWS Hands-on for Beginners とは? AWS Hands-on for Beginners は、動画にそって実際に手を動かしながら AWS サービスについて学んでいただくコンテンツです。名前の通り、初めて AWS サービスをご利用される方向けの内容ですので、学習の最初のステップとしてご活用いただけます。オンデマンド形式での配信となるので、移動時間などのスキマ時間での学習もできますし、分かりにくい部分を巻き戻して何度でもご覧いただくことができます。   [New] サーバーレス第2弾 “AWS SAM を用いてサーバーレスな環境を自動構築する” 編を公開しました AWS Hands-on for Beginners […]

Read More
Weekly AWS

週刊AWS – 2020/1/20週

みなさん、こんにちは。ソリューションアーキテクトの下佐粉です。今週も週刊AWSをお届けします。 2020年が始まったと思ったらもう1月が終わってしまいますね。寒い日が続きますが、みなさまいかがお過ごしでしょうか。 以前にもお伝えしましたように今年のAWS Summit Tokyoは例年より少し早めの開催です。5/13~の東京、および6/30の大阪両方において、受け付け開始になった事を知らせるメール登録がこちらのページで可能になっていますので、参加予定の方はぜひ登録をしておいていただければと思います。 また、今年も引き続きオンラインセミナーの方に力を入れていきます。こちらのページに今後の予定が掲載されています。私は久しぶりに2/4(火)12時から「Amazon QuickSight アップデート」をしゃべる予定です。そのほかにも色々なオンラインセミナーを企画していますので、よろしければご参加ください。 それでは、先週の主なアップデートについて振り返っていきましょう。

Read More

【開催報告】デジタルネイティブビジネス企業様向け re:Invent キャッチアップイベント

開催概要 2020年1月23日 AWS 目黒オフィスにて、デジタルネイティブビジネスを展開されるお客さま向けに、12月上旬の AWS re:Invent 2019 の内容についての振り返りとして、サービスアップデート、およびピックアップセッションの共有を行いました。資料はこちらです。 AWS re:Invent 2019 recap For Digital Native Business from Amazon Web Services Japan 足元も悪い中50名以上ものお客様にお集まりいただき、みなさま非常に集中力高く受講いただき、終了後のQAも非常に活発に行われました。 なお今回はAWS目黒オフィスに新設されたイベントブースにて開催したのですが、ProfessionalなPAチームによるサポートにより、素晴らしい環境でイベントをご提供することができました。 サービスアップデート まずは、Solutions Architect 石本・金杉より、re:Invent会期前・会期中に発表されたアップデートについて共有させていただきました。 本年は総数 275+ と、非常に多くのアップデートが発表され、1時間半の時間枠では到底収まりませんでした。そのため、デジタルネイティブビジネスを展開されるお客様によくご利用いただけそうなサービスに絞った形で、紹介をさせていただきました。 主に注目を集めたのは、以下のトピックです。 Container ECS Capacity Providers ECS Cluster Auto Scaling AWS Fargate Spot AWS Fargate for EKS Serverless Amazon RDS Proxy Provisioned Concurrency for Lambda Function […]

Read More

2 月 5 日(水)に AWSome Day Online Conference を開催いたします

こんにちは! AWS Webinarチームです。 令和2年最初のAWSome Day Online Conference のご案内です。約 2.5 時間の本ウェビナーを 2 月 5 日(水)15 時から配信開始いたします。 新しくクラウドを始めようと思っている方、年末年始のお休みでクラウドの基礎知識がぼんやりしてしてしまったので復習したいと思っている方、どちらの方にもお勧めの内容ですので、ぜひこの機会にご登録・ご視聴ください。 日程:2 月 5 日(水) 時間:15:00 – 17:40 終了予定 費用:無料 ご視聴はこちらからお申込みください。 AWSome Day Online Conferenceとは? 「AWSome Day Online Conference」は、AWS に関する基礎知識を 体系的に学ぶ無償のトレーニングイベントです。AWS テクニカルインストラクターが主導するセッションを通じて、コンピューティング、ストレージ、データベース、ネットワークといった AWS の主要なサービスを段階的に学ぶことができます。また、AWSに関わる方への基礎知識として、請求、アカウントマネジメント、料金モデル等、実際の導入に向けた内容となっております。 技術的な面だけではなく、これから AWS クラウドを学ぶために必要となる知識を身に付けたい方、エンジニアのみならず、営業職、プリセールス職、学生まで幅広い方々におすすめします。 セッションは二人の講師による掛け合い形式となっており、飽きることなく、短時間で、そして場所を選ばずに効率的に学習したい方はぜひご活用ください! ご注意事項:本セッションは AWS Innovate Online Conference(2019年 4 月 / 10 月)にて開催されたものと同じ内容です。見逃した方はこの機会にご視聴ください。 AWS Webinarチーム

Read More

日本語版のホワイトペーパー公開: PCI DSS スコーピングおよび AWS 上でのセグメンテーションのためのアーキテクチャの設計

AWS は、AWS クラウドで実行する Payment Card Industry (PCI) Data Security Standard (DSS) のワークロードの適用範囲を適切に定義するためのガイドとして、PCI DSS スコーピングおよび AWS 上でのセグメンテーションのためのアーキテクチャの設計の日本語版のホワイトペーパーを公開しました。このホワイトペーパーは、クラウドネイティブの AWS サービスを利用するスコープ内のリソースとスコープ外のリソース間のセグメンテーションの境界を定義する方法について説明しています。 このホワイトペーパーの対象読者は技術者とソリューション開発者ですが、認定審査機関 (Qualified Security Assessors、QSA) および認定内部監査人(Internal Security Assessors、ISA) が AWS の製品とサービスで使用できる様々なセグメンテーション制御およびそれに関連するスコープ設定の考慮事項に関する理解を深めるガイドとしても利用できます。 AWS のソフトウェアで定義されたネットワークでは、ネットワークのセグメンテーションを超えた追加のセグメンテーション制御が可能なので、アプリケーションのスコープ設定プロセスがオンプレミス環境の場合と異なります。アプリケーションの設計およびセキュリティに影響するサービスの選択を慎重に考慮して必要な制御を実装すれば、カード会員データ環境 (Cardholder Data Environment、CDE) のシステム数とサービス数を減らせます。 このホワイトペーパーは PCI 協議会の Information Supplement: Guidance for PCI DSS Scoping and Network Segmentation に基づいています。 Avik Mukherjee Avik は IT ガバナンス、セキュリティ、リスク、コンプライアンスの分野で 10 […]

Read More
Weekly AWS

週刊AWS – 2020/1/13週

みなさん、こんにちは。AWSソリューションアーキテクトの小林です。 次週改めてピックアップしますが、大阪ローカルリージョンを通常リージョンへ拡張する計画があることを発表させていただきました。新たに2つのアベイラビリティゾーンを設置し、利用可能なサービスのポートフォリオも拡充される予定です。現時点では2021年の早い時期にご利用いただけるようにする計画ですので、ぜひご期待ください。 それでは、先週の主なアップデートについて振り返っていきましょう。

Read More

AWS LambdaでAmazon RDS Proxyを使用する

本投稿は、Principal Solutions Architectである George Maoの寄稿によるものです。   更新 – (2020年6月30日 PDT): MySQLおよびPostgreSQL対応のAmazon RDS Proxyが一般にご利用可能になりました。 更新 – (2020年4月8日 PDT): PostgreSQL 互換の Amazon RDS Proxy (プレビュー)を発表しました。プレビューではバージョン10.11と11.5がサポートされています。 AWSサーバーレスプラットフォームは、デマンドに応じて自動的に拡張するアプリケーションを構築することができます。大量アクセスがある間、 Amazon API Gateway と AWS Lambda は負荷に応じて自動的にスケールします。 多くの場合、開発者は、Lambda関数からリレーショナルデータベースに保存されたデータにアクセスする必要が出てきます。しかし、Lambdaからデータベースへの多すぎるコネクションにより過負荷にならないようにすることは難しい場合があります。リレーショナルデータベースの最大同時接続数は、データベースのサイズによって異なります。 これは、各コネクションがデータベースサーバー上のメモリとCPUリソースを消費するためです。Lambda関数は数万の同時接続数までスケールできるため、それに対応するには、データベースはクエリを実行するだけでなく、コネクションを維持するためにより多くのリソースが必要になります。 スケーリングの詳細については、アーキテクチャブログの投稿「サーバーレスアプリを大規模に設計する方法」も参照してください。 RDSを使用したサーバーレスアーキテクチャ Lambdaは数万の同時リクエストに応じて簡単にスケールできるため、そのような状況において、この設計ではバックエンドのリレーショナルデータベースに高い負荷がかかります。通常は、リレーショナルデータベースは、Lambdaのスケーラビリティに応じた同時接続を受け入れるように設計されていません。 Amazon RDSのデータベースプロキシ 本日(2019年12月3日 PST)、Amazon RDS Proxyのプレビューを発表できることを嬉しく思います。 RDS Proxyは、アプリケーションとRDSデータベースの間の仲介役として機能します。RDS Proxyは、必要となるデータベースへのコネクションプールを確立および管理し、アプリケーションからのデータベース接続を少なく抑えます。 データベースへのSQL呼び出しを行うアプリケーションには、RDS Proxyを使用できます。ただし、サーバーレスのコンテキストでは、これによりLambda利用の体験がどのように改善されるかに焦点を当てています。RDS Proxyは、Lambda関数からデータベースに直接流れるすべてのデータベーストラフィックを処理します。 Lambda関数は、データベースインスタンスではなくRDS Proxyと対話します。RDS Proxyは、Lambda関数の同時実行によって作成された大量の同時接続をスケーリングするために必要なコネクションをプーリングします。これにより、Lambdaアプリケーションは、Lambda関数呼び出しごとに新しいコネクションを作成するのではなく、既存のコネクションを再利用できます。 RDS Proxyは自動的にスケーリングされるため、データベースインスタンスでコネクション管理に必要なメモリとCPUリソースが少なくなります。また、暖機されたコネクションプールを使用することでパフォーマンス向上にもつながります。RDS Proxyを使用すると、アイドル接続のクリーンアップとコネクションプールの管理を処理するコードが不要になります。Lambda関数コードは、より簡潔でシンプルとなり、保守性が向上します。 Amazon […]

Read More

タグを使用してAWS IoTリソースの管理とセキュリティを改善する

スマートビルディング、ユーティリティ、製造システム、コネクテッド製品などの環境を運用するソリューションプロバイダーは、マルチテナントに展開されるIoTプラットフォームを用いたB2Bサービスを提供します。ユースケース、種類、場所、およびテナントごとにこれらのリソースを安全に管理するのは難しい場合があります。 モノの階層的なグループを作成することは一般的なパターンですが、マルチテナンシーにうまく対応していません。たとえば、同じテナントが複数の都市にオフィスを借り、他のテナントと一部の建物を共有する場合、階層的なグループを作成してこれをうまく表現することはできません。一方で、同じリソースが異なるテナント(コネクテッドビークル、賃貸オフィススペース、コネクテッドデバイスなど)によって使用される可能性があります。 この投稿では、IoTのマルチテナント展開でAWSタグを使用して、そのような環境でのAWS IoTリソースの管理とセキュリティを改善する方法について説明します。まず、リソースのタグ付けが重要である理由について説明し、次にAWS IoTのタグ付け機能について掘り下げます。そして、架空のマルチテナントスマートビルディング環境でタグを設定し、使用する手順を実行します。

Read More

[AWS Black Belt Online Seminar] Amazon CloudWatch Container Insights で始めるコンテナモニタリング入門 資料及び QA 公開

昨年 (2019/11/27) 開催しました AWS Black Belt Online Seminar「Amazon CloudWatch Container Insights で始めるコンテナモニタリング入門」の資料を公開しました。当日、参加者の皆様から頂いた QA の一部についても共有しております。 資料P48 のCloudWatch LogsのEKSのロググループ名で以下の通り記載誤りがございました。資料は正しい内容に修正した上で公開いたします。 誤) EKSの場合:/aws/ContainerInsights/< Cluster名>/performance 正) EKSの場合:/aws/containerInsights/< Cluster名>/performance   20191127 AWS Black Belt Online Seminar Amazon CloudWatch Container Insights で始めるコンテナモニタリング入門 from Amazon Web Services Japan AWS クラウドサービス活用資料集(すべての過去資料が閲覧できます) Q. Fargateの場合、ECS インスタンスのメトリクスは見れるのでしょうか? A. Fargate 起動タイプにおけるコンテナ実行環境となる仮想マシンは AWS が管理・運用する仕組みとなっているため、お客様の CloudWatch Container Insights 上では仮想マシンレベルのメトリクスは表示されません。 Q. […]

Read More