Author: AWS Japan Staff


AWS オンラインセミナー – 2017 年 1 月 (12 月のオンラインセミナー要約を含む) ※英語のみ

1 月のオンラインセミナー

AWS では常にトレーニングや学習資料の提供に努めています。1 月のセミナー内容をきっとお楽しみいただけると思います。受講は無料ですが、すぐに満席になってしまうため、お早目の登録をお勧めします。開催時間はすべて太平洋標準時、所有時間は 1 時間です。

1 月 16 日:

1 月 17 日:

1 月 18 日::

1 月 19 日:

1 月 20 日

12 月のオンラインセミナー要約 12 月のオンラインセミナーはすでに完了していますが、要約と録画をこちらからご覧いただけます: 12 月 12 日:

12 月 13 日:

12 月 14 日:

12 月 15 日:

Jeff;

PS – 2017 年に向け先立って予習を開始したい方は、簡単にアクセスできる re:Invent 2016 のプレゼンテーションre:Invent 2016 の動画をご覧ください。

新しい AWS Application Discovery Service コンソール

AWS Application Discovery Service は、クラウドへの移行計画を立てるのに役立ちます。 AWS クラウド導入フレームワークの中心的なコンポーネントとして、これはシステムに関する重要な情報を検出して収集する処理を自動化するプロセスを簡略化します (詳細については、新しい AWS Application Discovery Service – クラウド移行を計画するをお読みください)。 データ収集には 2 つのオプションがあります。軽量エージェントを物理サーバーまたは VM にインストールすることもできますし、VMware 環境で Agentless Discovery Connnector を実行することもできます。 どちらの場合でも、AWS Application Discovery Service は以下の情報を収集します。

  • インストール済みのアプリケーションおよびパッケージ。
  • 実行中のアプリケーションおよびプロセス。
  • TCP v4 および v6 接続。
  • カーネルブランドおよびバージョン。
  • カーネル設定。
  • カーネルモジュール。
  • CPU およびメモリの使用状況。
  • プロセスの作成および終了イベント。
  • ディスクおよびネットワークイベント。
  • NIC 情報。
  • DNS、DHCP、および Active Directory の使用。

軽量エージェントは、リッスンする TCP ポートと関連するプロセスに関する情報も収集します。この機能は Agentless Discovery Connector にも近日中に追加される予定です。 情報は収集され、オプションのレビューのためにローカルに保存されてから、ポート 443 の安全な接続を介してクラウドにアップロードされます。この情報は処理され、相関され、暗号化された形式でリポジトリに格納されます。その後、その情報を使用して移行したいアプリケーションを選択することができます。 新しい Application Discovery Service コンソールこのサービスについて最初に書いた際、処理され相関された情報は、分析ツールや移行ツールで使用するために XML 形式と CSV 形式で利用できました。 本日、AWS はクラウド移行プロセス全体を簡略化するよう設計された、新しい Application Discovery Service コンソールをリリースしました。エージェントをインストールし、アプリケーションを検出し、アプリケーションの依存関係をマッピングし、アプリケーションのパフォーマンスを測定するのに役立ちます。では、見ていきましょう。 ランディングページには、利点と機能のリストがあり、このサービスの概要をつかめます。

その後、データ収集のオプションを選びます (サーバーまたは VM でのエージェント、または VMware 環境でのエージェントレス)。 [Learn more] をクリックしてセットアップ手順の詳細を見ることができます。

すぐに使用できるエージェントとコネクタ (両方を一緒に使うことができます) のセットアップにより、[Start data collection] をクリックして、選択したエージェント/コネクタから検出を開始することができます。

サーバーは検出されたとおりに表示されます。

数回クリックするだけで、1 つまたは複数のサーバーを選択して、それらを指定したアプリケーションにグループ化することができます。

各サーバーに 1 つ以上のタグを追加できます。

ネットワーク接続、プロセス、ネットワークトラフィックを生成または消費するプロセスなど、各サーバーの詳細情報をすべて表示できます。

および

アプリケーションの一覧を表示できます (それぞれ 1 つ以上のサーバーで実行されています)。

各アプリケーションの詳細についても説明されています。

これらの情報があれば、AWS クラウドへの移行を計画して実行する準備が整います。詳細については、Application Discovery Service ユーザーガイドをお読みください。

Jeff;

PS – Application Discovery Service パートナーは、お客様のクラウド移行をぜひお手伝いしたいと思っています。

新リリース:Amazon QuickSight Enterprise Edition

私がAmazon QuickSightについて初めて書いたのは2015年のことで(Amazon QuickSight 高速で簡単に利用できるビッグデータ用BI(Business Intelligence), 従来型ソリューションの1/10のコストで実現)、その際にStandard EditionとEnterprise Editionを用意することをお知らせしました。

Enterprise Edition
先月、私達はAmazon QuickSightのStandard Editionをリリースしました。本日、Enterprise Editionをリリースいたします。Standard Editionの機能に加え、Enterprise EditionにはActive Directoryとの統合と、データ暗号化(Encryption at Rest)が実装されています。

Enterprise EditionはAWSのマネージド・サービスとして提供しているMicrosoft Active Directory (AD)(Managed Microsoft AD)を使った認証をサポートします。これにより、AWS上で稼動しているMicrosoft ADやオンプレミスにある信頼関係をもったADを使ってQuickSightへのサインインできるようになります。どちらの方法であるにせよ、シングルサインオン(SSO)によって、ユーザがQuickSightを使い始めるのをよりクイックに、また管理を減らすことが可能になります。

あなたが企業でのQuickSight管理者であった場合、大量のユーザに対してQuickSightを一度に使えるようにしたり、パーミッションを数クリックで管理することが可能になります。これまで通りのディレクトリ操作のツールを使って管理できますし、企業のガバナンスポリシーに準拠させることも可能です。
以下の図は、どのように動作するのかを説明しています:

qs_ee_ad_setup_1

QuickSightはSPICE (Super-fast, Parallel, In-memory Calculation Engine) によって、分析用のアドホッククエリに対して高いスケーラビリティを実現しています。Enterprise Editonはデータをアマゾンによって管理されている鍵で暗号化してSPICE内に保存し、これによりさらなるデータ保護の層を追加しています。
Enterprise Editionを始動させましょう

管理者側の作業としては、Amazon QuickSight Enterprise Editionをセットアップするのはとても簡単です。作業には、必要とされるパーミッションを持つIAMでログインします。(ドキュメントの”Sign Up for Amazon QuickSight With an Existing AWS Account“を参照してください。”Set your IAM Policy“にIAM設定についての説明があります)

Enterprise Editionを選択し、あなたのユーザコミュニティを管理するAWSマネージドのADを選択して、ディレクトリへのアクセス権限を与えます。そしてディレクトリにエリアスを追加し、それをQuickSightのアカウント名として使用します。最後にマネージドAD、もしくは信頼されたフォレスト(Trusted forest)上にあるADグループを選択し、QuickSightアクセス用に有効化します。

qs_ee_create_account_1

サインアッププロセスが完了すると、設定したグループに所属するユーザはQuickSightのアカウント名(ディレクトリエリアス)とADのクリデンシャルでQuickSightにログインをすることが出来るようになります。

パスワードの制限、タイムアウト、ユーザ管理は、そのAD(AWSに上、もしくはオンプレミス)上で設定し、所属企業のポリシーに従うことが可能です。既存のツールを使ってグループのメンバーシップをマネージでき、必要に応じてユーザを追加・削除する管理タスクを実行することが可能になります。

費用、および利用可能リージョン

Amazon QuickSight Enterprise EditionのAD連携機能はUS East(北バージニア)リージョンでのみ利用可能です。Enterprise Editionのもう一つの機能であるデータの暗号化については、US East(北バージニア)、US West (オレゴン)、EU (アイルランド)で利用可能です 。費用は1ヶ月・1ユーザあたり$18からで利用でき、10GB分のSPICEキャパシティが含まれます。このSPICEキャパシティはアカウント内のユーザで共有されます(QuickSightの無料枠(Free tier)や、4ユーザまで利用できる60日間トライアルでも、SPICEストレージが共有されるという考え方は同様です)。詳細はQuickSightの価格ページを確認してください。

すでにUS East (北バージニア)リージョンでMicrosoft ADのインスタンスを利用されている場合、無料枠やフリートライアルを使って、追加コスト無しでEnterprise Editionを本日から利用いただくことが可能です。

原文:https://aws.amazon.com/jp/blogs/aws/new-amazon-quicksight-enterprise-edition/

翻訳:下佐粉 昭 (simosako@)

Amazon Auroraアップデート – 空間インデックス・ゼロダウンタイムパッチ

AWSの様々なサービスがリリースされてりますが、Amazon Auroraは現在もAWSサービスの中で最も速く成長しているサービスです!お客様には速度、パフォーマンスや可用性を評価頂いています。MySQL互換のAuroraを多く利用いただいていますが、今後リリースされるPostgreSQL互換のAuroraへも期待していただいています(詳細や最近Auroraに追加された機能はAmazon Aurora アップデート – PostgreSQL 互換のエンジンをご覧ください)。

本日、AWS re:Inventでアナウンスをした、空間インデックスとゼロダウンタイムパッチの2つの機能をリリースしました。

空間インデックス

Amazon Auroraは今までも地点やエリアを表すためにGEOMETRY型をご利用頂けました。この型を使ってカラムを作成し、ST_Contains, ST_CrossesST_Distance(更に他にも)といった機能をspatial queryを実行するためにお使い頂けました。これらのクエリはパワフルですが、大きなデータセットに対してスケールするには不十分な点や制限がありました。

Auroraを利用して、ラージスケールな位置情報を使うアプリケーションを作成していただくために、空間データに対してとても効率的なインデックスをお使い頂けるようになりました。Auroraは dimensionally ordered space-filling curve (次元的に整列した空間充填曲線)を利用して、スケールし、高速かつ正確に情報を取り出すことが出来ます。インデックスはb-treeを使い、MySQL5.7と比較して最大2倍のパフォーマンスです(詳細は、こちらのプレゼンテーションAmazon Aurora Deep Diveこちらの箇所をご覧ください)。

この機能を現在ご利用頂くためには、Aurora Lab Modeを有効にして頂く必要があります。機能を有効にした後は、既存のテーブルや新規に作成するテーブルにspatial indexを設定頂けます(詳細はこちらをご覧ください)。

aurora_enable_labrador_retriever_mode

ゼロダウンタイムパッチ

今日のような24×7の世界で、データベースへのパッチ適用やアップデートでデータベースをオフラインにする良い時間はありません。しかし、高可用性を維持するために、read replicaを利用して昇格させる方法が利用されてきました。

私達の、新しいゼロダウンタイムパッチ機能により、Auroraインスタンスへのパッチ適用をダウンタイム無しで、可用性にも影響を及ぼさずオンラインで実行出来るようになりました。この機能は、現在の最新バージョン(1.10)が適用されたAuroraインスタンスで、ベストエフォートで機能します。シングルノードクラスタとマルチノードクラスタのWriterインスタンス双方で機能しますが、バイナリログが有効になっている場合は無効になります。

このパッチは、既に開かれているSSLコネクション、アクティブなロック、トランザクションの完了やテンポラリテーブルの削除を待ちます。パッチ適用可能なウインドウが出来た場合、ゼロダウンタイムパッチとして適用します。アプリケーションセッションは保持されたまま、パッチが適用される間データベースエンジンがリスタートします。この間瞬間的(5秒程度)なスループット低下が発生します。もし、ゼロダウンタイムパッチで適用出来るウインドウがなかった場合、通常のパッチ適用プロセスが実行されます。

さらに詳細にこの機能がどのように動作するかや実装方法については、Amazon Aurora Deep Dive videoのこちらの箇所をご覧ください。
aurora_zdp_patch

本日からご利用いただけます

これらの新機能が本日からご利用頂けます!

その他の機能改善やBug fixはこちらのforumをご覧ください。

Jeff; (翻訳は星野が担当しました。原文はこちら)

S3のデータをAmazon Athenaを使って分析する

Amazon Athenaは対話型クエリサービスで、標準的なSQLを使ってAmazon S3の直接データを直接分析することを簡単にしてくれます。Athenaはサーバレスなので、インフラを構築したり管理する必要はなく、今すぐにデータ分析を始めることができます。Athenaはデータをロードしたり、複雑なETL処理をする必要すらありません。S3に保存されているデータに直接クエリすることができます。

Athenaは、クエリを実行する際に分散SQLエンジンのPrestoを利用しています。また、テーブルを作成、削除、変更、パーティションするためにApache Hiveも利用しています。Hive互換のDDL文や、ANSI SQL文をAthenaクエリエディタ内で書くことができます。複雑なJOINやウィンドウ関数、そして複雑なデータ型をAthenaで使うこともできます。Athenaはschema-on-readとして知られるアプローチを取っていて、クエリを実行する時にデータに対してスキーマを定義することができます。これによって、データロードやETLを必要としていません。

Athenaはクエリ毎にスキャンしたデータの量に応じて課金します。データをパーティションしたり、圧縮したり、またはApache Parquet等の列指向フォーマットに変換することでコストを抑えパフォーマンスを向上させることができます。詳しくはAthenaの料金ページをご覧ください。

この記事では、既に決められた形式のテキストファイルで生成されるElastic Load Balancingのログに対して、どのようにAthenaを使うかをお見せします。テーブルを作成し、Athenaで使われる形式でデータをパーティションして、それをParquetに変換してから、クエリのパフォーマンスを比較してみます。

(more…)

AWS ロンドンリージョンが利用可能に

先週は 15 番目の AWS リージョンを開始しましたが、本日は 16 番目のリージョンを開始します。AWS は英国へと拡大し、欧州で 3 番目となる新しいリージョンをロンドンに開設しました。AWS のお客様は新しいロンドンリージョンを使用して英国のエンドユーザーへのサービスを向上させるとともに、英国内にデータを保存することができます。

詳細
新しいロンドンリージョンでは、Amazon CloudWatchAmazon DynamoDBAmazon ECSAmazon ElastiCacheAmazon Elastic Block Store (EBS)Amazon Elastic Compute Cloud (EC2)Amazon EC2 Container RegistryAmazon EMRAmazon GlacierAmazon Kinesis Streams、Amazon RedshiftAmazon Relational Database Service (RDS)Amazon Simple Notification Service (SNS)Amazon Simple Queue Service (SQS)Amazon Simple Storage Service (S3)Amazon Simple Workflow Service (SWF)Amazon Virtual Private CloudAuto ScalingAWS Certificate Manager (ACM)AWS CloudFormationAWS CloudTrailAWS CodeDeployAWS ConfigAWS Database Migration ServiceAWS Elastic BeanstalkAWS Import/Export SnowballAWS SnowmobileAWS Key Management Service (KMS)AWS MarketplaceAWS OpsWorksAWS Personal Health DashboardAWS Shield Standard、AWS Storage GatewayAWS Support APIElastic Load BalancingVM Import/ExportAmazon CloudFrontAmazon Route 53AWS WAFAWS Trusted AdvisorAWS Direct Connect (料金などの情報については、リンク先を参照してください) を含む AWS のサービスの広範なスイートが提供されます。ロンドンリージョンは、C4D2M4T2、および X1 のインスタンスをすべてのサイズでサポートします。現在および将来の AWS リージョンの詳細については、AWS グローバルインフラストラクチャのページを参照してください。

お客様のご紹介
AWS の多くのお客様が、この新しいリージョンを使用する準備を整えています。お客様のごく一部をご紹介します。Trainline は、欧州最大の独立した鉄道の切符小売業者です。毎日 10 万人を超える人が、Trainline から購入した切符を使用して移動しています。Mark Holt 氏 (Trainline の CTO) は次のように語っています。

当社は、最近 e コマースインフラストラクチャの AWS への移行を 100% 完了し、セキュリティの向上、ダウンタイムの 60% の軽減、大幅なコスト削減、俊敏性の信じられないような改善といった、すばらしい結果を得ています。広範なテストから、0.3 秒のレイテンシーは 800 万ポンド以上の価値があることがわかっています。AWS の接続は既に非常に高速ですが、英国のデータセンターから英国の顧客に対応することで、トップレベルの利点が得られると期待しています。

Kainos Evolve 電子医療記録 (EMR) により、症例記録、手術の文書や記録の作成、取得、処理が自動化されます。これにより、医療提供者はいくつかの大手 NHS 基金トラストや市場をリードするヘルスケア技術企業に対して、より高い患者の安全とより高品質なケアを提供することができます。Travis Perkins は英国における建設資材の最大手の供給業者です。同社は、データセンターの AWS への移行を含めて、これまでで最大のシステム変更およびビジネス変更を実施中です。Just Eat はオンラインの食品配達の世界大手マーケットプレイスです。JustEat は、AWS を使用して実験をより速く行い、新機能の更新を展開するまでの時間を短縮しています。OakNorth は、新興企業や成長中のビジネス向けに、1 百万~2 千万ポンドの貸付を専門とする新しい銀行で、AWS と数か月連携して監督機関に対して開発を前進させ、5 月に英国初となるクラウドベースの銀行になりました。

パートナー
当社は既に英国の幅広いコンサルティング、技術、マネージド型サービス、Direct Connect パートナーと連携しています。そのリストの一部を示します。

  • AWS プレミアコンサルティングパートナー – Accenture、Claranet、Cloudreach、CSC、Datapipe、KCOM、Rackspace、Slalom。
  • AWS コンサルティングパートナー – Attenda、Contino、Deloitte、KPMG。LayerV、Lemongrass、Perfect Image、Version 1。
  • AWS テクノロジーパートナー – Splunk、Sage、Sophos、Trend Micro、Zerolight。
  • AWS マネージドサービスパートナー – Claranet、Cloudreach、KCOM、Rackspace。
  • AWS Direct Connect パートナー – AT&T、BT、Hutchison Global Communications、Level 3、Redcentric、Vodafone。

当社のパートナーの取り組みの例をいくつか示します。KCOM は、英国を拠店とする大手エンタープライズ企業に、コンサルティング、アーキテクチャ、プロジェクト配信、マネージド型サービスの機能を提供している専門サービスプロバイダーです。AWS のスケーラビリティと柔軟性により、同社はエンタープライズおよびパブリックセクターの顧客に対する高い競争力を得ています。新しいリージョンにより、KCOM は地域の規制要件を満たしつつ、パブリックセクターの顧客向けに革新的なソリューションを構築することができます。Splunk は AWS パートナーネットワークのメンバーであるとともに、マシンデータを分析してセキュリティ、IT、およびビジネス向けのオペレーションインテリジェンスを提供しているマーケットリーダーです。また、クラウドコンピューティングとビッグデータ分析を使って、顧客がデジタル革新と継続的な革新に対応できるよう支援しています。新しいリージョンにより、さらに多くの企業に対して、システムとインフラストラクチャのオペレーションへのリアルタイムの可視性が提供されます。Redcentric は、NHS Digital が承認した N3 商業アグリゲーターです。同社により、NHS acute、緊急トラストやメンタルトラスト、Clinical Commissioning Groups (CCGs)、ISV コミュニティなどの医療およびケア提供者は、AWS に安全に接続することができます。ロンドンリージョンにより、医療およびケア提供者は、新しいデジタルサービスを提供し、市民や患者向けの結果を改善することができます。導入事例と参加方法については、AWS パートナーネットワークのページを参照してください。

コンプライアンスと接続
各 AWS リージョンは、ISO 27001、ISO 9001、ISO 27017、ISO 27018、SOC 1、SOC 2、SOC3、PCI DSS レベル 1 などを含む、厳格なコンプライアンス標準を満たすよう設計、構築されています。当社のクラウドコンプライアンスのページには、これらの標準をはじめ、Cyber Essentials Plus を含む英国固有の標準に関する情報が記載されています。英国政府は、ハイパースケールのパブリッククラウドプロバイダーのローカルデータセンターが、公式なワークロードに対する安全なソリューションを提供できることを認めています。公式なワークロードに関する英国のパブリックセクター組織の特別なセキュリティのニーズを満たすため、当社は Direct Connect パートナーと連携して、Public Services Network (PSN) および N3 への接続義務が満たされるようにしています。

今すぐ使用
ロンドンリージョンはビジネス向けに利用可能になり、今すぐ使い始めることができます。このリージョンに関する追加の情報が必要な場合は、遠慮なく英国チーム (lhr-interest@amazon.com) までお問い合わせください。

Jeff;

AWS Managed Services – エンタープライズ向けのインフラストラクチャ操作管理

大規模なエンタープライズデータセンターは慣例に従うのが一般的です。ポリシー、ベストプラクティス、操作手順は IT マネジメントが担う責任の一部として開発、改善、キャプチャ、体系化する作業が行われています。そしてその際に ITIL モデルに目を向けることは少なくありません。すべてのインフラストラクチャの改善や設定変更そしてプロビジョニングなどのリクエストは必要以上に複雑であったり大幅に時間を要することなく、データセンターのオペレーションがある程度の規律を守り、段階を追って処理することが理想と言えるでしょう。IT スタッフはハードウェアのプロビジョニング、ソフトウェアのインストール、パッチの適用、操作のモニタリング、バックアップやその復元、予期していなかった操作上の問題やセキュリティ関連の問題の対応に追われるといったように、その作業量はかなりのものです。多くの企業がこれまで以上に俊敏性を備えコスト節約を実現でき、スケールや革新性に優れた AWS クラウドが提供するメリットを活用できないかと考えていました。クラウドへの移行を計画する上で、こうした企業はすでに使用しているシステムやプラクティスを破棄せずに、クラウドが提供する利点をすべて取り入れることを望んでいます。日常的な操作をできる限り減らすことでスタッフの負担を減少するため、自動化の追加や 1 回以上の使用が可能な標準コンポーネントの利用を希望しています。

AWS マネージドサービスのご紹介
本日、AWS は AWS Managed Services をリリースしました。Fortune 1000 および Global 2000 向けに設計したこのサービスはクラウド導入を迅速化します。Amazon の社員で構成された専任のチームがサポートする同サービスは、自動化や機械学習を使用することでデプロイ、移行、管理を簡略化します。AWS で構築される AWS MS は、既存のサービス管理システムの接続用となる一連の統合ポイントを提供しています。エンタープライズが必要としている幅広い要件を満たせるサービスを実現するため、AWS は過去数年に渡り AWS エンタープライズをご利用されているお客様やパートナーと協力してきました。AWS MS は 1 つ以上の AWS アカウントとリンクしている仮想データセンターの概念をもとに構築されました。Virtual Private Cloud (VPC) から成る VDC は、DMZ のマルチ AZ サブネットや共有サービス、顧客のアプリケーションを含む複数のデプロイグループを含んでいます。各アプリケーションまたはアプリケーションコンポーネントはマネージド型のスタックでパッケージ化されています。一連の機能概要は次の通りです: インシデントのモニタリング & 解決AWS MS は AWS のモニタリングシステムが検出したインシデントまたは当社の顧客が報告したインシデントを管理します。この機能は複数の Amazon CloudWatch アラームを関連付け、実行中のアプリケーションの正常な状態に影響を与える可能性を持つ失敗したアップデートやセキュリティイベントを探します。調査用にインシデントが AWS MS 内で作成され、AWS のエンジニアが自動または手動で解決します。システムやプロセスの改善に誤検出を使用します。広範囲に渡りデータを収集することで徐々に AWS MS を改善していくことができます。コントロールの変更AWS MS はすべての操作とリソースを連係させます。変更は変更リクエスト (RFC – 変更要求) からとし、手動またはスクリプト化したものが有効です。AWS MS は各スタックで変更が規則に従い重複のないようにします。また、承認されるまで手動による受信リクエストをすべて保留します。プロビジョニングAWS MS には事前定義済みの一連のスタック (アプリケーションテンプレート) が含まれています。スタックはそれぞれ長期に渡り使用されてきた AWS のベストプラクティスに準拠するように構築されています。スタックには適切なデフォルトが含まれ、スタックがプロビジョニングされるとオーバーライドすることができます。パッチ管理AWS MS はハイパーバイザー型のパッチ適用に対処します。これにはオペレーティングシステム (Linux と Windows) やインフラストラクチャアプリケーション (SSH、RDP、ISS、Apache など) のセキュリティ更新プログラムやパッチが含まれています。再起動が簡単でインプレースパッチに復元できるクラウド対応アプリケーションのパッチの適応や新しい AMI の構築など、AWS MS は複数の方法を採用しています。セキュリティ & アクセス管理AWS MSTrend Micro Deep Security など AWS Marketplace のサードパーティーアプリケーションを使用し、ウィルスやマルウェアを探しマネージドインスタンスへの侵入を検出します。EC2 セキュリティグループを大いに利用し、本稼働システムへの制御され時間制限のあるアクセスを管理します。バックアップ & 復元 – 各スタックは指定された頻度でバックアップされます。バックアップスナップショットの一部分は完全性チェックの対象となるほか、run book は失敗したインフラストラクチャを再開させる場合に使用されます。レポートAWS MS は財務管理のレポートと容量管理のレポートを提供します。レポートは AWS Trusted Advisor とその他のツールを使用して専任のクラウドサービスアドバイザーが提供するようになっています。基盤となる AWS CloudTrailAmazon CloudWatch ログにもアクセス可能です。

AWS マネージドサービスへのアクセス
AWS MS API とコマンドラインツールを使用して既存のサービス管理ツールに AWS Managed Services を接続できます。API や CLI の使用が断然に人気だろうとは思いますが、AWS Management Console からでもアクセスできます。どの方法で AWS MS にアクセスしても主な目的と操作に変わりはありません。RFC、サービスリクエスト、インシデントレポートを作成、閲覧、承認、管理することができます。コンソールでは次のように表示されます。

Request for Change (RFC) は次のように作成されます。

技術者が RFC をカスタマイズする方法は次の通りです。

変更リクエストを入力し承認とスケジュールが完了すると、AWS MS が実際の変更を管理します。自動的に行われる変更ではユーザーによる操作は必要ありません。この変更専用の一時的な認証情報を使用し予定された変更期間内で手動による変更が実行されます。AWS のエンジニアは同じメカニズムとルールを使用します。どちらの場合でもプロセス全体をトラックしログするようになっています。

パートナー & 顧客
AWS Managed Services はパートナー向けに設計されています。AWS MS に関連するプラクティスの構築を始める上で必要な背景情報をパートナーに提供するため、AWS では新しいトレーニングプログラム (AWS MS Business Essentials と AWS MS Technical Essentials) を設けています。パートナーは、それぞれの顧客を既存の IT サービス管理 (ITSM) システム、プロセス、ツールを AWS MS とリンクできるようにしたり、使用開始時のプロセスやアプリケーションの移行管理などのお手伝いをすることが一般的です。さらに優れたサポートやサービスを顧客に提供するためにパートナーが AWS MS を使用するチャンスもあります。先でも触れましたが、AWS はエンタープライズ顧客やパートナーと共に AWS MS が彼らのニーズを満たせるように努めてきました。いくつかのポイントについては次をご覧ください。

Tom RayCloudreach (“インテリジェントクラウド導入”) AWS プレミアパートナー:

手間のかかる作業や管理を AWS に外注するなど、コスト効率に優れ詳細管理が可能な AWS 環境のニーズを実現するように設計されている AWS マネージドサービスは、AWS ポートフォリオにおいてカギとなるソリューションであると当社は考えています。Cloudreach が顧客の設計や AWS マネージドサービスへの移行をサポートしたり、アプリケーションレベルのサポートを AWS と共に提供する上で我々の関係を拡大していくことになるでしょう。

Paul HannanSGN (オイル & ガス公益事業):

SGN のクラウド移行はコストを抑えつつ当社のビジネスに対する責任を担い顧客サービスのニーズに応えながら、IT のセキュリティと耐久性の改善に基づいています。当社では AWS への移行を管理しやすくリスクを最低限に抑えるには AWS とパートナーを組むことが最も効果的な方法だと考えました。AWS のマネージドサービスチームは AWS プラットフォームの最適化に関する専門知識を備えているため、最良の方法で当社のインフラストラクチャを AWS で管理する方法を把握する上で大変役に立ちました。顧客を常に優先したいと考えている我々を理解するパートナーとの取り組みは、当社の成長をより活性化する上で非常に大きなメリットだと言えます。

AWS Managed Services今すぐご利用いただけます。US East (Northern Virginia)US West (Oregon)Europe (Ireland)Asia Pacific (Sydney) のリージョンで AWS リソースを管理することができます。その他のリージョンもできる限り早急に追加する予定です。料金はお客様の AWS 使用料に基づきます。AWS MS の詳細または使用開始プロセスを始めるには AWS セールス担当者にお問い合わせください。

Jeff;

AWS Artifactのご紹介:コンプライアンスレポートへの高速なアクセス

私はAWS Artifactを発表できることを嬉しく思います。AWSのお客様は、AWS マネジメントコンソールを使って、無償かつセルフサービスで、AWS コンプライアンスレポートへアクセスできるようになりました。

AWSの多くのお客様は、ISOSOC、そしてPCIに関するAWSのコンプライアンスレポートを監査人や規制当局に提供しています。これには、AWSインフラストラクチャとサービスの現在および過去のコンプライアンスレポートが含まれます。 あなたは今、コンピュータまたはモバイルフォンからAWSマネジメントコンソールにサインインし、関連するレポートを数分で取得する事ができます。 また、監査人や規制当局にAWS Identity and Access Management (IAM) の権限を使用して、1つまたは複数のAWSコンプライアンスレポートへの直接アクセスをさせることができます。

AWSのリスクとコンプライアンス担当ディレクターのChad WoolfはArtifactのビジョンについてこう語ります。「AWSが提供するセキュリティを評価する観点において、顧客と監査人に選択肢と利便性を提供できることに私たちはうれしく思っています。」Woolfは言います。「AWS Artifactのリリースは、AWSが監査業界を変革するきっかけとなり、時間のかかるマニュアルの監査から、クラウドによる継続的で高度に自動化された環境へと移行します。」

あなたは今日から、AWS マネジメントコンソールから監査レポートのダウンロードを開始することができます。 多くの文書は機密情報であり、Amazonの機密保持契約条件に同意する必要がありますが、それらの条件を確認して同意すると、レビュー文書に即座にアクセスできます。Getting Started with AWS Artifactも参照してください。

Artifactの詳細については、Artifact home pageを参照してください。 AWS クラウドコンプライアンスと認定の詳細については、AWS Cloud Compliance home pageをご覧ください。

– Sara
TAGS: AWS Artifact, Compliance reports

(日本語訳はSA藤倉が担当しました。原文はIntroducing AWS Artifact: Speeding Access to Compliance Reports

 

AWS カナダ (中部) リージョンが利用可能に

当社は AWS の拡大を再開しました。新しい Canada (Central) リージョンが利用可能になり、今すぐ使い始めることができます。カナダおよび米国北部で AWS をご利用のお客様は、AWS インフラストラクチャサービスのスイートに低レイテンシーで迅速にアクセスできるようになります。

詳細
新しい Canada (Central) リージョンは、Amazon Elastic Compute Cloud (EC2) に加えて Amazon Elastic Block Store (EBS)Amazon Virtual Private CloudAuto ScalingElastic Load BalancingNAT ゲートウェイスポットインスタンスDedicated Host などの関連サービスをサポートします。また、Amazon AuroraAWS Certificate Manager (ACM)AWS CloudFormationAmazon CloudFrontAWS CloudHSMAWS CloudTrailAmazon CloudWatchAWS CodeDeployAWS ConfigAWS Database Migration ServiceAWS Direct ConnectAmazon DynamoDBAmazon ECSAmazon EC2 Container RegistryAWS Elastic BeanstalkAmazon EMRAmazon ElastiCacheAmazon GlacierAWS Identity and Access Management (IAM)AWS Import/Export SnowballAWS Key Management Service (KMS)Amazon KinesisAWS MarketplaceAmazon RedshiftAmazon Relational Database Service (RDS)Amazon Route 53AWS Shield Standard、Amazon Simple Storage Service (S3)Amazon Simple Notification Service (SNS)Amazon Simple Queue Service (SQS)Amazon Simple Workflow Service (SWF)AWS Storage GatewayAWS Trusted AdvisorVM Import/ExportAWS WAF もサポートします。カナダリージョンは、C4D2M4T2、および X1 のインスタンスをすべてのサイズでサポートします。環境に優しい方法でクラウドコンピューティングをお客様に対して利用可能にする当社の継続的な取り組みの一環として、カナダの AWS データセンターは、電気の 99% を水力発電で賄う送電網から電力の供給を受けています (詳細については、「AWS と持続可能性」を参照してください)。

すぐれた接続
オハイオで AWS リージョンを開始したときに私がお知らせした、ネットワークレイテンシーのメトリクスに関して多くの好意的なご意見ご感想をいただきました。そこで、本日の発表の一部として、新しいメトリクスのセットを用意しました (これらの時間はレイテンシーの下限を表しており、時間とともに変化する可能性があります)。最初のメトリクスのセットは、カナダのその他の各都市に対するものです。

  • トロントに対して 9 ms。
  • オタワに対して 14 ms。
  • カルガリーに対して 47 ms。
  • エドモントンに対して 49 ms。
  • バンクーバーに対して 60 ms。

2 番目のセットは米国の各都市に対するメトリクスです。

  • ニューヨークに対して 9 ms。
  • シカゴに対して 19 ms。
  • US East (Northern Virginia) に対して 16 ms。
  • US East (Ohio) に対して 27 ms。
  • US West (Oregon) に対して 75 ms。

カナダは、オンタリオ州トロントおよびケベック州モントリオールの CloudFront エッジロケーションの本拠でもあります。

カナダで 15 番目
本日の発表により、当社は世界各地の 15 のリージョンと 40 のアベイラビリティーゾーンに拡大し、さらに 7 つのアベイラビリティーゾーンと 3 つのリージョンが、来年中にオンラインになる予定です。繰り返しになりますが、各リージョンは、複数のアベイラビリティーゾーン (AZ) で構成される物理的な場所を指します。各アベイラビリティーゾーンは、1 つ以上のデータセンターで構成されます。各データセンターは、冗長性のある電源、ネットワーキング、および接続を備えており、それぞれが別々の設備に収容されます。各リージョンに複数の AZ を設けることで、AZ が 1 つだけの場合よりも、実行するアプリケーションの可用性、耐障害性、耐久性を強化できます。

現在および将来の AWS リージョンの詳細については、AWS グローバルインフラストラクチャのページを参照してください。

Jeff;

IoTコンピテンシーの紹介

IoTコンピテンシーの紹介

あなたはお客様に革新的なIntenet of Things(IoT)を提供、手助けができるAPNパートナーでしょうか?
あなたの会社は、AWSでIoTアプリケーションを構築しようとしている企業顧客にサービスを提供することに重点を置いていますか?

IoTにおけるAPNパートナーの機会は莫大です。 IDCは、Internet of Things(IoT)の世界市場は、2015年の6,926億ドルから2020年には1兆4600億ドルに成長し、年間成長率(CAGR)は16.1%になると予測しています。
インストール済みIoT基盤は、2015年の121億人から2020年には300億人以上に増加することが予測され。[1]
AWS上で革新的なIoTアプリケーションを構築しようとする世界中のお客様がますます増えています。私たちの目標は、ビジネス目標を達成するのに役立つ顧客とのつながりを支援することです。

AWSコンピテンシープログラムは、お客様が特定のビジネスのニーズにミートした正しいAPNパートナーを探し出すのに役立ちます。re:Invent内で開催されているAWS グローバルパートナーサミットにおいて、2つの新しいAWSコンピテンシーの1つAWS IoTコンピテンシーについて 発表致します。

AWS IoTコンピテンシーの発表
AWS IoTコンピテンシーは、コンサルティング/テクノロジーパートナーが スマートファクトリー、スマートシティ、エネルギー、自動運転、ヘルスケア(これらに限らず)を含む様々なユースケースに技術の提供 かつ/もしくは 開発の能力があることを示します。

IoT_banner_493x260

AWS IoTコンピテンシーを取得するには、公開事例の提供や第三者の監査を完了させるなど幾つもの要求を満たす必要があります。我々はAWS上でのIoTソリューション/成熟度を示し、お客様がIoTパートナーを特定しコンタクするためにIoTコンピテンシー取得に際して高いバーを設定しました。
要求事項についてはこちらをクリック

AWS IoTコンピテンシーパートナーは、次のようなビジネス、技術、およびマーケティングのさまざまなメリットを得る資格を得ます。

・IoTコンピテンシーのロゴをマーケティング資料に使用できる
・AWS IoTコンピテンシーパートナーとしてのAWS Webサイトで公認
・AWS partner solution finderでAWS IoTコンピテンシーパートナーとしての指定
・マーケット開拓のためのファンド提供
・AWSコンピテンシーとAWSに関するIoTに関する将来のAWS発表に含める際の優位性
・APNパートナーのスポットライト(引用、お客様の声、ビデオなど)に含める際の優位性
・ウェブセミナー、ロードショー、イベントのAWSコンピテンシーに関する情報開示の優位性

IoTカテゴリとローンチパートナー
以下にカテゴリ毎にIoTパートナーをご紹介します。おめでとうございます。

エッヂ(Edge):IoTデバイスを構築するために使用されるハードウェアおよびソフトウェア、またはIoTソリューションまたはアプリケーションで使用される完成品を提供するパートナー。
例として、センサー、マイクロプロセッサ、マイクロコントローラ、オペレーションシステム、セキュア通信モジュールや評価/デモキットなどとなります。
・Intel
・Microchip Technology

ゲートウェイ(Gateway):クラウドにエッジデバイスを接続するデータアグリゲーションハードウェアおよび/またはソフトウェアを提供し、エンタープライズITシステムに接続するだけでなく、前段でインテリジェンスを提供するパートナー。
例として、ハードウェアゲートウェイ、プロトコルを変換するソフトウェアコンポーネント、ローカルでの意思決定をサポートするためにオンプレミスプラットフォームなどとなります。
・MachineShop

プラットフォームプロバイダ(Platform Provider):ISVが開発したクラウドベース 収集/解析/行動/IoTデータの活用 のプラットフォーム
例として、デバイス管理システム、可視化ツール、メンテナンス予測、データ解析、機械学習などとなります
・Bsquare Corporation
・C3 IoT
・Splunk
・PTC
・Thinglogix

接続性(Connectivity):エッヂとgatewayを接続するための広域接続
例として、デバイスや登録の管理プラットフォーム、課金システム、デバイスプロビジョニングシステム、モバイルネットワーク(MNOs)や仮想モバイルネットワーク(MVNOs)提供者などとなります
・Amdocs, Inc.
・Asavie
・Eseye
・SORACOM(ソラコム)

コンサルティング AWS IoTコンピテンシーは以下となります。おめでとうございます。
・Accenture
・Aricent
・Cloud Technology Partners
・Luxoft
・Mobiquity, Inc.
・Solstice
・Sturdy
・Trek10

もっと知るには
2つのIoTコンピテンシーローンチパートナーの声をお聞き下さい。C3 IoTとMachineShopがなぜAWSと一緒にやることにしたのか、そしてお客様にとってのIoTコンピテンシーの価値について

C3 IoT

MachineShop

その他IoTソリューションについてはこちら

[1] “Worldwide Internet of Things Forecast Update, 2016-2020”, IDC Market Forecast, May 2016. https://www.idc.com/getdoc.jsp?containerId=US40755516

Kate Miller (翻訳はパートナーSA小梁川が担当しました。本文はこちら