Author: AWS Japan

『 超低遅延配信は放送番組の視聴をより楽しくするマルチスクリーンでの利用や UGC におけるユーザ体験の向上を通し、インターネット配信に大きな変化をもたらすでしょう。』と株式会社フジテレビジョン（フジテレビ） 技術局 技術開発部 副部長 伊藤氏は述べます。 そして以下のように続きます。『 今回の ワールドカップバレー 2019（ FIVB2019 ） では数万人が同時に視聴できる環境をわずか 3～4 週間で組み上げ本番に臨みました。我々は手軽に素早く超低遅延配信環境を実現できるようになりました。また、従量課金で利用でき、配信時における煩雑な運用から解放された事を非常に嬉しく思います。我々は既にそのユースケースを拡大しています。』 超低遅延配信はスポーツ Live 、TV と連動した配信、配信者/ユーザとのインタラクティブなやりとりを必要とする配信など様々なシーンで求められています。ただし超低遅延配信の実現には CMAF-UltraLowLAtency(ULL) 、WebRTC 、LL-HLS 、セグメント秒数を切り詰めた HLS/MPEG-DASH など様々なアプローチがありますが、超低遅延配信に対応したエンコーダ/インフラ/プレイヤーの準備が必要であり、大規模配信への対応の容易さ、到達できる遅延秒数も様々でした。 フジテレビは CMAF-ULL を用いて地上デジタル放送と同程度の約2～3秒という遅延量で FIVB2019 の配信を実現させました。それは地上デジタル放送の放送映像をさらに楽しんで頂くためのマルチスクリーンとして配信され、TV では試合のコート全体が映し出されている間、手元のスマートフォンではエース選手やフォーカスされた選手にクローズアップされるといったユーザ体験を向上させる取り組みでした。目的はユーザ体験を向上させ、これまでよりも更に試合の運び、選手の動きに注目し、放送番組にのめり込んでもらう事でした。 低遅延配信を実現した仕組みを以下の図に記します。 試合会場からの映像信号はフジテレビ局舎に伝送され、地上デジタル放送用設備と超低遅延配信用エンコーダである Videon社のEdgeCaster4K に分配して入力されます EdgeCaster4K では入力された映像信号を CMAF-ULL の HLS/DASH に処理します。１つの fMP4 ファイルの構造は 8 秒セグメント、200msec の Chunk です EdgeCaster4K からは専用線である AWS DirectConnect を通りオリジンサーバとなる […]

皆さん、こんにちは！ モダンアプリケーション開発スペシャリスト ソリューションアーキテクトの福井です。 私が執筆したモダンアプリケーション開発のホワイトペーパー（日本語版）がAWSホワイトペーパーサイトで公開されましたので、その内容を紹介させて頂きます。このホワイトペーパーは、以前こちらのブログで紹介させて頂いたModern Application Development on AWS（英語版）の日本語版になります。   ホワイトペーパーの内容 公開されたホワイトペーパードキュメントは、「AWS モダンアプリケーション開発 – AWS におけるクラウドネイティブ モダンアプリケーション開発と設計パターン」（日本語版）というタイトルの51ページのドキュメントで、 はじめに モダンアプリケーション開発 モダンアプリケーションの設計パターン AWSでのCI/CD まとめ の各章から構成されています。各章の簡単なご紹介は下記の通りです。

みなさん、こんにちは。アマゾン ウェブ サービス ジャパン、プロダクトマーケティング シニアエバンジェリストの亀田です。2020年最初の投稿は、コスト配分タグについてです。複数プロジェクトや複数チームでAWSを利用する際にとても便利な機能ですが、設定箇所が多岐にわたるため、利用に逡巡されている方もいらっいしゃるのではないでしょうか。 コスト配分タグとは アカウントを運用している際に、予算の管理や課金の管理者として、環境、 システムや部門、プロジェクトごとに利用料を把握したいと思ったことはないでしょうか。 AWSのコスト管理の運用に役に立つツールの１つであるコスト配分タグをご紹介いたします。 また今回はタグを活用して、請求レポートやコストエクスプローラーで それぞれにかかったコストを管理する方法についてご紹介いたします。 まず初めに、コスト配分タグは（AWS 生成コスト配分タグ / ユーザー定義のコスト配分タグ）の2種類あります。 AWS 生成コスト配分タグはAWSにより自動で設定されるため利用は簡単です。今回の記事ではお客様にて定義できる、ユーザー定義のコスト配分タグについてご案内します。 まず、コスト配分タグとは、AWS リソースに付ける名前のようなものとイメージいただければと思います。 図のように、タグはそれぞれ、1 つの “キー” と 1 つの “値” の組み合わせ構成されており、どちらもお客様が名前をつけます。 EC2インスタンスなどのリソースにタグをつけることで、コストエクスプローラーや請求レポートにおいてお客様で設定したタグ別に利用料金を出力することができます。 例えば、システム開発部で複数の開発案件があり、同じアカウントでそれぞれ複数のEC2インスタンスを使っているとします。 案件Aには「コストA」、案件Bで使用するものには「コストB」というタグをつけておきます。 そうすることで、同じEC2のコストでも案件AとBで分けて確認することができます。 案件ごと、開発環境ごとといった任意の単位に分けてコストの管理ができるので、 コスト内訳を詳しく知りたい場合は活用してみると良いかと思います。 なお、タグは現状すべてのサービスをサポートしておりません。コスト配分タグに対応しているリソースはこちらのドキュメントにまとめておりますのでご参照くださいませ。 参考：AWS リソースグループ でサポートされているリソースhttps://docs.aws.amazon.com/ja_jp/ARG/latest/userguide/supported-resources.html 上の図は個々のインスタンスからタグを付与する方法ですが、タグは黄色で囲われている部分のように「キー（Key）」と「値（Value）」のセットで付与できます。また1つのリソースに対して複数のタグを同時に付与することも可能です。またタグの利用においては制限がありますので、詳細は表示されているリンクの公式ドキュメントを参照ください。 参考 – タグの制限 https://docs.aws.amazon.com/ja_jp/AWSEC2/latest/UserGuide/Using_Tags.html#tag-restrictions 次にRDSですが、少々表示は異なるもののRDSもEC2と同様にコンソール画面からタグを付与することができます。 もしタグを付与したEC2と同じ請求グループとして管理されたい場合には、先ほどのEC2とまったく同じものを付与いただきます。 そうすることで同じタグが付与されたEC2とRDSリソースを、サービスをまたがってコストを確認することができます。 参考：Amazon RDS リソースのタグ付け https://docs.aws.amazon.com/ja_jp/AmazonRDS/latest/UserGuide/USER_Tagging.html タグのアクティブ化 なお、先ほどEC2とRDSに設定したタグですが、このままではAWSの請求レポートやコストエクスプローラーには表示されません。 設定したタグを表示するには、お客様にてタグをアクティブ化する必要があります。 注意点としてコスト配分タグは「既に何かしらのリソースに付与されているタグキー」がここで表示され、選択することになるので、全く利用されていないキーをここで有効化することはできません。 つまり、先に「何らかのAWSリソースにタグを一度付与してから」、コスト配分タグページでアクティブ化を行って頂く必要があります。 また、アクティブ化を実施後、タグが実際に有効になるまでに最大 […]

メディア業界向けAWS セミナーシリーズ 第四弾 ｜Inter BEE 2019 / AWS re:Invent 2019 ReCap ｜& 最新メディア管理ユースケースをご紹介 12月18日 AWS 目黒オフィスにて、映像メディアに関わる事業者様および企業様を対象とした、クラウド活用最新事例紹介イベントを開催しました。 4半期毎に開催しているセミナーの最終回として、今回は 11 月中旬の Inter BEE 2019 と 12月上旬の AWS re:Invent 2019 の内容についての振り返りと、AWS パートナーとエンドユーザ様から最新のユースケースとして、メディアアーカイブやアセット管理についての事例を中心に発表いただきました。

こんにちは、テクニカルソリューションアーキテクトの金澤 (@ketancho) です。もう今年も残すところあと僅か、いかがお過ごしでしょうか？私は年初に立てたプライベートの目標が全然達成できておらず焦る毎日で、あと1週間で少しでも挽回できるように頑張っていかねば！と考えています。 本日は、先日 12/24 に新たに公開したスケーラブルウェブサイト構築編ハンズオンの紹介を中心に、AWS Hands-on for Beginners のアップデート情報をお届けします。「年末年始で何かプロダクト開発をしたい！」「冬休みに何か新しい技術を学びたい！」という方のお役に立てれば嬉しいです。 AWS Hands-on for Beginners シリーズ一覧 前回の記事: 実際に手を動かして学ぶ！AWS Hands-on for Beginners のご紹介   AWS Hands-on for Beginners とは？ AWS Hands-on for Beginners は、動画にそって実際に手を動かしながら AWS サービスについて学んでいただくコンテンツです。名前の通り、初めて AWS サービスをご利用される方向けの内容ですので、学習の最初のステップとしてご活用いただけます。オンデマンド形式での配信となるので、移動時間などのスキマ時間での学習もできますし、分かりにくい部分を巻き戻して何度でもご覧いただくことができます。   [New] AWS Hands-on for Beginners スケーラブルウェブサイト構築編を公開しました AWS Hands-on for Beginners の第二弾として、スケーラブルなウェブサイトを構築しながら AWS サービスを学ぶ Webiner シリーズの配信を始めました。こちらのシリーズは、テクニカルソリューションアーキテクトの原田が担当しています。コンテンツの前半で、“Webサーバ、データベースともに冗長化がされていない” Web サイトを作成します。その後、この Web […]

みなさん、こんにちは。ソリューションアーキテクトの下佐粉です。 今週も、AWSの一週間をコンパクトにまとめてご紹介する週刊AWSをお届けします。 街にクリスマスソングが流れる季節になりましたね。AWSからのちょっとしたクリスマスプレゼントとして、現在「初めてAWSアカウントを作成いただいた方」向けに、25ドル分の無料利用クーポンをプレゼントしています。2019/12/25（水）の18時が締め切りです。$25あれば結構色々試すことができますので、まだAWSを使った事が無い方はぜひトライしてみてください！詳細はこちらのページに記載されています。 では、先週の主なアップデートについて振り返っていきましょう。

先日 (2019/12/18) 開催しました AWS Black Belt Online Seminar「AWSのマネジメント&ガバナンス サービスアップデート」の資料を公開しました。当日、参加者の皆様から頂いた QA の一部についても共有しております。   20191218 AWS Black Belt Online Seminar AWSのマネジメント&ガバナンス サービスアップデート   AWS クラウドサービス活用資料集（すべての過去資料が閲覧できます） Q.CloudFormation リソースインポートを使う際、テンプレートがない既存環境に対して、CloudFormation テンプレートを作成する場合、VPC / EC2 など、分割テンプレートにすることは可能でしょうか？ A. はい。インポートする場合はご自身でテンプレートをご用意いただき、どのリソースをインポートするかを指定します。分割したいときは、例えば VPC だけ、EC2 だけを定義したテンプレートを使って別々にインポートすることで、それぞれ別のテンプレートに対応したスタックとして分けて管理することができるようになります。 Q. AppConfig と EC2 AutoScaling と組み合わせをすることは可能でしょうか？AppConfig で EC2 オートスケーリング機能があるように受け取ってしまいました。 A. はい。組み合わせは可能です。AppConfig を使う場合はアプリケーションが GetConfiguration API をポーリングして設定値を取得するよう構成する必要があります。アプリケーションは取得した設定値を使って例えばフラグ制御のような処理を行うことになります。この状態で新バージョンの設定値を AppConfig でデプロイした場合、どのサーバに対して新設定値を渡すのかを AppConfig が制御します。AutoScaling はサーバ自体を増減する仕組みですが、追加されたサーバのアプリケーションが稼働した時点で GetConfiguration […]

先日 (2019/12/17) 開催しました AWS Black Belt Online Seminar「Amazon Connect Update」の資料を公開しました。当日、参加者の皆様から頂いた QA の一部についても共有しております。 20191217 AWS Black Belt Online Seminar Amazon Connect Update AWS クラウドサービス活用資料集（すべての過去資料が閲覧できます） Q. エージェント間でチャットはできますか？ A. CCP を使ったエージェント間のチャットはできません。エージェント間のチャットについては、Amazon Chime などの利用をご検討ください。 Q. チャットの顧客名が入力必須とのことですが、顧客は Guest 状態でのチャットができないということでしょうか。 A. 項目としては必須ですが、カスタマー Web サイト側でチャットを開始する際に顧客名を Guest や Anonymous などにすることは可能です。ただし、その場合はお客様ごとのルーティングや、お客様名での検索等を行うことはできませんのでご留意ください。 — 今後の AWS Webinar | イベントスケジュール 直近で以下を予定しています。各詳細およびお申し込み先は下記URLからご確認いただけます。皆様のご参加をお待ちしております。 — AWS re:Invent サービス・ソリューション別 RE:CAP AWS […]

AWSパブリックセクターより、2019年のAWS re:Invent で開催されましたWorldwide Public Sector Breakfast Keynote における、政府機関・教育機関・NPO向けのハイライトをご紹介させていただきます。本年のre:Inventには、Keynoteの模様を伝えるこちらの動画の冒頭でWorldwide Public Sector, VP InternationalのMax Petersonが言及しております通り、6,000名を超える多数の政府・行政機関・教育機関・NPOの皆様より現地ラスベガスでのご参加をいただきました。2019年12月現在、世界中で7,000を超える政府・行政機関のお客様を含め、40,000を超える団体・機関の皆様よりAWSをご利用をいただいております。   政府・行政機関 AWS を活用する FINRAの統合監査: 米国の金融業規制機構 (Financial Industry Regulatory Authority ; FINRA) の子会社である FINRA CAT, LLC は、統合監査証跡 (Consolidated Audit Trail ; CAT) のクラウドプロバイダーとして AWS を選択したことを発表しました。CAT により、規制当局は、すべての米国株式証券および米国市場および取引所における上場オプションの注文情報の広範な監査証跡を作成して、証券市場の監視を改善できます。AWS のストレージ、コンピューティング、データベース、分析、セキュリティの各サービスを活用して、CAT は 1 日に 1,000 億を超える市場で発生するイベントを取り込み、22 カ所の証券取引所や 1,500 社のブローカーディーラー会社からのデータをまとめ、米国証券取引委員会および自主規制機関 (SRO) が CAT のデータを分析できるようにしています。FINRA CAT および AWS の詳細についてお読みいただくには、こちらをご参照ください。 […]

クラウドにおける統制をお客様が考慮する場合、基本的な考え方は大きく異なるものではありません。ただし、クラウドならではの統制を考慮すべきケースがあることも事実です。その際には、従来のオンプレミスのやり方を無理にクラウドに当てはめようとしてもうまくは行きません。大事なことはその統制が何を目的としていたのかに立ち返り、その上で、New normal(新しい常識)にあった考え方や実装をすすめる必要性を理解し、実践することです。この投稿では、メディアやデータの廃棄を例として、セキュリティのNew normalを考えていきます。 メディア廃棄における環境の変化 データのライフサイクルに応じた情報資産の管理は多くのお客様の関心事項です。 オンプレミスの統制との変更という観点では、メディア廃棄時の統制は従来のオンプレミス環境とクラウド環境では異なります。オンプレミス環境の利用者はハードウェアの消磁や破砕などを実行することでデータの保全を実行してきました。また、メディア廃棄をサードーパーティに委託し、その廃棄証明の提出をもって“確実な廃棄の証跡”として管理しているケースもありました。 AWSの環境ではセキュリティ責任共有モデルに基づき、クラウドのインフラストラクチャの管理はAWSの統制となるため、お客様はその統制が実施されるていることを評価していく必要があります。お客様はAWSが管理するハードウェアデバイスに物理的にアクセスすることはできないため、従来であれば自組織、場合によってはサードパーティに委託していたメディアの廃棄を自組織の統制範囲として行うことはありません。また、仮想環境のストレージは物理的なハードウェアと異なり、特定の利用者が占有しているとは限らないため、廃棄時に利用者に紐付けた管理や通知を行うことは現実的ではありません。 AWSにおけるメディアの廃棄 AWS データセンターは、セキュリティを念頭に置いて設計されており、統制により具体的なセキュリティが実現されています。ユーザーデータの保存に使用されるメディアストレージデバイスは AWS によって「クリティカル」と分類され、そのライフサイクルを通じて非常に重要な要素として適切に取り扱われます。AWS では、デバイスの設置、修理、および破棄 (最終的に不要になった場合) の方法について厳格な基準が設けられています。ストレージデバイスが製品寿命に達した場合、NIST 800-88 に詳細が説明されている方法を使用してメディアを廃棄します。ユーザーデータを保存したメディアは、安全に停止するまで AWS の統制から除外されることはありません。AWSで扱われるメディアはワイプ処理もしくは消磁処理され、AWSのセキュアゾーンを離れる前に物理的に破壊されます。AWS の第三者レポートに文書化されているように、AWS データセンターに対する第三者の検証によって、AWS がセキュリティ認証取得に必要となるルールを確立するためのセキュリティ対策を適切に実装していることが保証されます。お客様はこうした第三者のレポートをAWS Artifactから入手することが可能です。 AWSにおけるサードパーティの管理 AWSにおいては、本投稿執筆時点（2019年12月19日）においてお客様のコンテンツにアクセス可能なサードパーティーのプロバイダはありません。こうした事実は第三者の検証において評価を得るとともに、AWSのサードパーティアクセスページにおいて公表しており、また、変更がある場合にお客様は通知を受けることも可能です。 目的に立ち返る：なんのために”メディア廃棄”を行うか そもそもメディア廃棄の統制を行う目的は何でしょうか。脅威を踏まえて考えれば、組織の所有する（およびしていた）データが許可なく第三者に漏洩することを防ぐことにあります。メディア廃棄の証明をとることは、メディアの廃棄後も、データが第三者により許可なくアクセスされないことを評価するための手段にほかなりません。お客様にとって重要なことはデータがライフサイクルを通じて確実に保護されることです。メディアの廃棄の証明はその手段のうちの一つ（適切に処理されたことの保証手段）にすぎません。お客様の統制を離れたデータが保護されることを確実にすることに焦点をあてることで、環境がクラウドに変わったとしてもお客様の求める管理目的を達成することが出来るのです。 暗号化を活用したデータの保護と廃棄記録 AWSはお客様に重要なデータやトラフィックの暗号化による保護を推奨しており、そのための機能を提供しています。利用終了後もデータを保護する有効な手段として、暗号化による予防的な統制、そして処理の実行を確実に記録することは強く推奨されます。 暗号化がなぜ有効なのでしょうか。暗号化されたデータはそれを復号するための鍵がなければデータとして復元することが出来ません。暗号化に利用する鍵と暗号化されたデータへのアクセスを分離することで権限のない第三者によるデータへのアクセスを予防することが出来ます。このように暗号化を行い、その鍵を消去することはCryptographic Erase（CE:暗号化消去）としてNIST SP800-88においても紹介されています。 AWSのストレージサービスでは利用開始時にデフォルトで暗号化を行う機能を提供（Amazon EBS, Amazon S3）しています。また、Amazon Key Management Services (KMS)によりお客様の鍵によりデータを暗号化することが可能です。これによりお客様が定義したポリシーで鍵へのアクセスを統制しながら利用状況の証跡を取得することが可能となります。また、AWS Configにより意図しない設定の変更や設定ミスの検知および修正を自動化するといった発見的および是正的な統制を組み込むことも容易です。こうした統制を実施することでAWS上のお客様のデータに対して、ライフサイクルに応じた保護を行うことがより容易になりました。 お客様によるデータ廃棄の統制例 統制の一例として、ストレージ領域をデフォルトで暗号化を行う設定とすることで第三者によるアクセスへの保護を実現します。そしてEBSやS3 Bucketを削除する際には、あわせて当該領域の暗号化に用いた鍵をAWS Lambdaを使用してKMSより削除します。これにより従来行っていた当該データの復号が困難になるとともに廃棄証明の代わりとして、暗号化による保護を実施した記録をお客様自身で自動的に取得、管理することができるようになります。鍵へのアクセスが無くなることで、当然AWSによっても、またお客様も廃棄されたデータへのアクセスはできなくなります。   情報セキュリティを管理するためには目的にあわせた管理策を実施する必要があります。しかし一方で、手段自体が目的化してしまい、それを無理に新しい環境であるクラウドにあてはめてしまうアンチパータンが発生することがあります。本投稿ではメディアの廃棄を一つの例示としてとりあげましたが、セキュリティの管理策を実施するうえでの目的に立ち返り、クラウド上で行う上での妥当性、効果や効率性、そして何よりもクラウドの特性を生かしたさらなるセキュリティの向上を実現することでNew Normalに前向きに取り組むことができます。   このブログの著者 松本　照吾（Matsumoto, Shogo） セキュリティ アシュアランス本部 本部長 […]