Amazon Web Services ブログ

AWS Japan Staff

Author: AWS Japan Staff

新機能 – Amazon Cognito グループ、およびきめ細かなロールベースのアクセス制御

アプリケーションの構築における課題の 1 つは、ユーザー認証と管理に関する事柄です。この課題に直面しても、多くの開発者はアプリケーション用の別のユーザー ID と認証システムを構築したいとは考えていませんし、必要な場合を除いてユーザーにさらに別のアカウントを作成させたいとも思っていません。Amazon Cognito では、アプリケーションのデータとバックエンドシステムにアクセスするために、開発者がユーザーの ID、認証、および権限を簡単に管理できるようになっています。それに加えて、開発者がアプリケーションの異なるユーザーに異なる権限を割り当てるのを簡単にするサービス機能があればどんなによいでしょう。本日、Cognito ユーザープールがグループをサポートし、Cognito フェデレーション識別がきめ細かなロールベースのアクセス制御 (RBAC) をサポートするようになったことが発表されました。Cognito でのグループのサポートにより、開発者は異なるユーザータイプとアプリケーションの使用権限を表すグループを作成して、ユーザーのアプリケーションエクスペリエンスを簡単にカスタマイズできます。開発者は、グループからのユーザーの追加や削除、およびユーザーのセットに対してグループで権限を管理できます。権限に関しては、Cognito フェデレーション識別でのきめ細かなロールベースのアクセス制御 (RBAC) のサポートにより、開発者は異なる認証をされたユーザーに異なる IAM ロールを割り当てられます。これまで、Amazon Cognito ではすべての認証されたユーザーに対して 1 つの IAM ロールのみをサポートしていました。きめ細かな RBAC を使用すると、開発者はフェデレーティッドユーザーに異なる IAM ロールをマッピングすることができます。この機能は Facebook や Active Directory などの既存の ID プロバイダーと Cognito ユーザープールを使用したユーザー認証の両方で利用できます。 Cognito ユーザープールのグループ 新しい Cognito のグループの機能について調べる最善の方法は、Amazon Cognito コンソールで新しいグループを作成して、さまざまなグループタイプにユーザーを追加してみることです。   [my user pool]、[TestAppPool] を選択すると、[Users and groups] という更新されたメニュー項目があります。メニューオプションを選択すると、パネルに [Users] と [groups] […]

Read More

Amazon ECS – Windows コンテナ (ベータ版) のサポート

お客様がコンテナベースのコンピューティングについて習熟していて、コンテナ化の価値について少なくとも基礎的な理解があることを心から願っています。私が 2014 年に述べたように、クラウドベースのアプリケーションをコンテナのコレクションとしてパッケージ化し、それぞれを宣言により指定することで、開発環境と本稼働環境の一貫性、アーキテクチャベースとしての分散アプリケーションプラットフォーム、開発効率、運用効率など、数多くの利点が得られます。当社は 2014 年後半に、Linux コンテナのサポートを含む をリリースしました。今年は、これまでにアプリケーションの負荷分散のサポート、ECS タスクの IAM ロール、サービスの Auto Scaling、Amazon Linux コンテナイメージ、Blox オープンソーススケジューラを追加しました。 Windows コンテナのサポート 本日は、ECS の一連のリリースを継続し、Windows コンテナのベータレベルのサポートを追加します。当社が本稼働環境での使用に向けてこの機能を最終的に完成させる間、お客様は Windows アプリケーションのコンテナ化とテストを今すぐ開始できます。使用を開始するには、クラスターの作成時に Windows Server 2016 Base with Containers AMI を指定するだけです (同じクラスターに Linux と Windows を混在させることはできません)。また、Windows コンテナ AWS CloudFormation テンプレートを開始点として使用することもできます。テンプレートは VPC で実行され、コンテナインスタンスの設定可能な数で Windows を利用するクラスターが作成されます。また、IAM ロール、Application Load Balancer、セキュリティグループ、Amazon ECS タスク定義、Amazon ECS サービス、および Auto Scaling ポリシーも作成されます。テンプレートはそのままで使用することも、お客様独自の使用に合わせて変更することもできます。私はすべてのパーツの連携を示すために、CloudFormation Designer でテンプレートを公開しました。その構造をもう少し明確にするため、項目を再配置しました。それを次に示します。 […]

Read More

Amazon EFS の更新 – Direct Connect を介したオンプレミスアクセス

昨年、 をご紹介 (Amazon Elastic File System – Amazon EC2 の共有ファイルストレージ) し、本年初頭には本番環境での利用可能を発表 (Amazon Elastic File System – 3 つのリージョンで本番環境での利用が可能) しました。本年初頭の始動後、何千人もの AWS のお客様が、クラウド上の共有ファイルストレージを設定、スケーリング、および運用するためにこれを利用してきました。 そしてこの度、シンプルかつ信頼性が高い を介したオンプレミスアクセスの紹介により、EFS はより便利なものとなります。これは、強く求められていた機能で、移行、クラウドバースト、バックアップにおいて有用です。 この機能を移行に使用するには、オンプレミスサーバーに EFS ファイルシステムをアタッチし、データをそこにコピーしてからクラウドで必要に応じて処理するだけです。データはそのまま AWS に長期間保存しておくことができます。クラウドバーストでは、オンプレミスデータを EFS ファイルシステムにコピーし、 インスタンスを使用して高速で分析して、結果をオンプレミスにコピーしたり で視覚化したりできます。オンプレミスサーバーから EFS ファイルシステムにアクセスした場合でも、または EC2 インスタンスからアクセスした場合でも、強力な一貫性とファイルロックを含む同様のファイルシステムのアクセスセマンティックスが得られます (もちろん、両方を同時にもできます)。また、EFS の一部であるマルチ AZ の可用性と耐久性を利用できます。 この新機能を利用するためには、オンプレミスのデータセンターと 間の専用ネットワーク接続を、 を使用して設定する必要があります。 その後、お客様のファイルシステムで、 接続を介して到達可能なサブネットにマウントターゲットがあることを確認する必要があります。 また、マウントターゲットのセキュリティグループにルールを追加して、オンプレミスサーバーからポート 2049 (NFS) へのインバウンドの TCP および UDP トラフィックを許可する必要があります。 ファイルシステムを作成したら、IP […]

Read More

AWS ブログチームを拡大 – 新メンバーに Ana、Tara、ローカリゼーションチームが参加

AWS の最初のブログを公開したのは 2004 年のことです。それ以来 2,700 件以上のブログを投稿してきました (先月中に投稿したブログだけでも 52 件ありました)。AWS のイノベーションのペースは以前に増して高まり、皆さんにご紹介する優れた機能も増え続けているためブログチームも拡大することになりました。では、新メンバーとなる Ana、Tina、Tara の 3 人をご紹介します。 Ana Visneski (@acvisneski) は米国沿岸警備隊の初の公式ブロガーでした。沿岸警備隊では捜索救助の調整やソーシャルメディアの確立においてチームをリードしていました。Ana はワシントン大学コミュニケーションリーダーシッププログラムを卒業、デジタルメディア分野の修士号 (MCDM) およびコミュニティ & ネットワーク分野のコミュニケーション修士号 (MCCN) の両方を初めて完了した経歴の持ち主です。Ana はブログのゲスト投稿者と協力し、AWS ブログのメトリクスをトラックしたり AWS ブログのアクティビティ調整に使用するチケットシステムの管理を担当しています。 Tina Barr (@tinathebarr) は AWS コマーシャルセールス部のリクルーティングコーディネーターです。Tina は、候補者に良い第一印象を提供しようと AWS お客様の成功事例を読み進めていくうちに、スタートアップ企業に特別な興味を抱くようになりました。リクルーティング業務に加え、Tina は AWS ホットスタートアップ (9 月、10 月、11 月) のブログを毎月投稿しています。Tina はウエスタンワシントン大学でコミュニティヘルスの学士号を取得、物を書くことが大好きだそうです。 Tara Walker (@taraw) は AWS のテクニカルエバンジェリストです。数社に渡るハイテク企業やメディア企業で開発者やソフトウェアエンジニアを務めた経験があります。IoT、モバイル、ゲーム、サーバーレスアーキテクチャ、クロスプラットフォーム開発に注目する Tara は、最新で優れた技術的なトピックに深くのめり込み思わず引き込まれるようなデモを構築することが大好きだといいます。Tara […]

Read More

最新のAWSコミュニティヒーロー (2016 年冬)

AWS コミュニティヒーローは AWS に関する知識を共有し、AWS への際立った熱意を示す AWS コミュニティのメンバーです。ユーザーグループ、ソーシャルメディア、ミートアップやワークショップなど、さまざまな方法を通じてその知識と熱意を皆さんと共有しています。今日、2016 年最後の AWS ヒーローの仲間達にハッピーホリデーウェルカムをしたいと思います。 多田 歩美 Shimon Tolts 11 月にすべての AWS コミュニティヒーローが reInvent に招待され、月曜日の夜、ヒーローのためのプライベートイベントに参加する機会がありました。2016 年最後の 2 人のヒーローは、re:Invent 週の月曜日の朝にコミュニティヒーローに参加するための招待を受け取り驚きました。彼らは直前の招待にもかかわらずイベントに参加することができ、他のヒーロー達に会うことができました。 多田 歩美さん 多田 歩美さんは日本の本田技研工業株式会社で IT インフラストラクチャストラテジストとして働き、クラウドコンピューティングテクノロジーの使用を奨励しています。また、クラウドの使用を JAMA (一般社団法人日本自動車工業会) の CAE/HPC エリアも促進しています。彼女は以前、Honda R&D で IT システム管理者として、エンジニアリングシミュレーションシステム (コンピュータ支援エンジニアリング/CAE) を含むハイパフォーマンスコンピューティング (HPC) にクラウドを使用することに重点を置いてきました。そして re:Invent 2014 で AWS での HPC のユースケースを紹介しました。現在、彼女は広範囲なエンタープライズアプリケーションにおけるクラウドの使用を促進しています。多田さんは JAWS-UG (日本 AWS ユーザーグループ) のメンバーです。JAWS-UG […]

Read More

AWS オンラインセミナー – 2017 年 1 月 (12 月のオンラインセミナー要約を含む) ※英語のみ

1 月のオンラインセミナー AWS では常にトレーニングや学習資料の提供に努めています。1 月のセミナー内容をきっとお楽しみいただけると思います。受講は無料ですが、すぐに満席になってしまうため、お早目の登録をお勧めします。開催時間はすべて太平洋標準時、所有時間は 1 時間です。 1 月 16 日: 午前 9:00 – AWS X-Ray のご紹介: アプリケーションの分析とデバッグ 午前 10:30 – PostgreSQL と互換性を持つ Amazon Aurora のご紹介 正午 – Amazon QuickSight の概要: 全員を対象にしたビジネス分析 1 月 17 日: 午前 9:00 – AWS Personal Health Dashboard のご紹介: AWS リソースの正常性を閲覧し管理 午前 10:30 – Amazon Lex のご紹介: 音声とテキストで会話型インターフェイスを構築 1 月 […]

Read More

新しい AWS Application Discovery Service コンソール

は、クラウドへの移行計画を立てるのに役立ちます。 AWS クラウド導入フレームワークの中心的なコンポーネントとして、これはシステムに関する重要な情報を検出して収集する処理を自動化するプロセスを簡略化します (詳細については、新しい AWS Application Discovery Service – クラウド移行を計画するをお読みください)。 データ収集には 2 つのオプションがあります。軽量エージェントを物理サーバーまたは VM にインストールすることもできますし、VMware 環境で Agentless Discovery Connnector を実行することもできます。 どちらの場合でも、 は以下の情報を収集します。 インストール済みのアプリケーションおよびパッケージ。 実行中のアプリケーションおよびプロセス。 TCP v4 および v6 接続。 カーネルブランドおよびバージョン。 カーネル設定。 カーネルモジュール。 CPU およびメモリの使用状況。 プロセスの作成および終了イベント。 ディスクおよびネットワークイベント。 NIC 情報。 DNS、DHCP、および Active Directory の使用。 軽量エージェントは、リッスンする TCP ポートと関連するプロセスに関する情報も収集します。この機能は Agentless Discovery Connector にも近日中に追加される予定です。 情報は収集され、オプションのレビューのためにローカルに保存されてから、ポート 443 の安全な接続を介してクラウドにアップロードされます。この情報は処理され、相関され、暗号化された形式でリポジトリに格納されます。その後、その情報を使用して移行したいアプリケーションを選択することができます。 新しい Application Discovery […]

Read More

新リリース:Amazon QuickSight Enterprise Edition

私がAmazon QuickSightについて初めて書いたのは2015年のことで(Amazon QuickSight 高速で簡単に利用できるビッグデータ用BI(Business Intelligence), 従来型ソリューションの1/10のコストで実現)、その際にStandard EditionとEnterprise Editionを用意することをお知らせしました。 Enterprise Edition 先月、私達はAmazon QuickSightのStandard Editionをリリースしました。本日、Enterprise Editionをリリースいたします。Standard Editionの機能に加え、Enterprise EditionにはActive Directoryとの統合と、データ暗号化(Encryption at Rest)が実装されています。 Enterprise EditionはAWSのマネージド・サービスとして提供しているMicrosoft Active Directory (AD)(Managed Microsoft AD)を使った認証をサポートします。これにより、AWS上で稼動しているMicrosoft ADやオンプレミスにある信頼関係をもったADを使ってQuickSightへのサインインできるようになります。どちらの方法であるにせよ、シングルサインオン(SSO)によって、ユーザがQuickSightを使い始めるのをよりクイックに、また管理を減らすことが可能になります。 あなたが企業でのQuickSight管理者であった場合、大量のユーザに対してQuickSightを一度に使えるようにしたり、パーミッションを数クリックで管理することが可能になります。これまで通りのディレクトリ操作のツールを使って管理できますし、企業のガバナンスポリシーに準拠させることも可能です。 以下の図は、どのように動作するのかを説明しています: QuickSightはSPICE (Super-fast, Parallel, In-memory Calculation Engine) によって、分析用のアドホッククエリに対して高いスケーラビリティを実現しています。Enterprise Editonはデータをアマゾンによって管理されている鍵で暗号化してSPICE内に保存し、これによりさらなるデータ保護の層を追加しています。 Enterprise Editionを始動させましょう 管理者側の作業としては、Amazon QuickSight Enterprise Editionをセットアップするのはとても簡単です。作業には、必要とされるパーミッションを持つIAMでログインします。(ドキュメントの”Sign Up for Amazon QuickSight With an Existing AWS Account“を参照してください。”Set your IAM Policy“にIAM設定についての説明があります) […]

Read More

Amazon Auroraアップデート – 空間インデックス・ゼロダウンタイムパッチ

AWSの様々なサービスがリリースされてりますが、Amazon Auroraは現在もAWSサービスの中で最も速く成長しているサービスです!お客様には速度、パフォーマンスや可用性を評価頂いています。MySQL互換のAuroraを多く利用いただいていますが、今後リリースされるPostgreSQL互換のAuroraへも期待していただいています(詳細や最近Auroraに追加された機能はAmazon Aurora アップデート – PostgreSQL 互換のエンジンをご覧ください)。 本日、AWS re:Inventでアナウンスをした、空間インデックスとゼロダウンタイムパッチの2つの機能をリリースしました。 空間インデックス Amazon Auroraは今までも地点やエリアを表すためにGEOMETRY型をご利用頂けました。この型を使ってカラムを作成し、ST_Contains, ST_CrossesやST_Distance(更に他にも)といった機能をspatial queryを実行するためにお使い頂けました。これらのクエリはパワフルですが、大きなデータセットに対してスケールするには不十分な点や制限がありました。 Auroraを利用して、ラージスケールな位置情報を使うアプリケーションを作成していただくために、空間データに対してとても効率的なインデックスをお使い頂けるようになりました。Auroraは dimensionally ordered space-filling curve (次元的に整列した空間充填曲線)を利用して、スケールし、高速かつ正確に情報を取り出すことが出来ます。インデックスはb-treeを使い、MySQL5.7と比較して最大2倍のパフォーマンスです(詳細は、こちらのプレゼンテーションとAmazon Aurora Deep Diveのこちらの箇所をご覧ください)。 この機能を現在ご利用頂くためには、Aurora Lab Modeを有効にして頂く必要があります。機能を有効にした後は、既存のテーブルや新規に作成するテーブルにspatial indexを設定頂けます(詳細はこちらをご覧ください)。 ゼロダウンタイムパッチ 今日のような24×7の世界で、データベースへのパッチ適用やアップデートでデータベースをオフラインにする良い時間はありません。しかし、高可用性を維持するために、read replicaを利用して昇格させる方法が利用されてきました。 私達の、新しいゼロダウンタイムパッチ機能により、Auroraインスタンスへのパッチ適用をダウンタイム無しで、可用性にも影響を及ぼさずオンラインで実行出来るようになりました。この機能は、現在の最新バージョン(1.10)が適用されたAuroraインスタンスで、ベストエフォートで機能します。シングルノードクラスタとマルチノードクラスタのWriterインスタンス双方で機能しますが、バイナリログが有効になっている場合は無効になります。 このパッチは、既に開かれているSSLコネクション、アクティブなロック、トランザクションの完了やテンポラリテーブルの削除を待ちます。パッチ適用可能なウインドウが出来た場合、ゼロダウンタイムパッチとして適用します。アプリケーションセッションは保持されたまま、パッチが適用される間データベースエンジンがリスタートします。この間瞬間的(5秒程度)なスループット低下が発生します。もし、ゼロダウンタイムパッチで適用出来るウインドウがなかった場合、通常のパッチ適用プロセスが実行されます。 さらに詳細にこの機能がどのように動作するかや実装方法については、Amazon Aurora Deep Dive videoのこちらの箇所をご覧ください。 本日からご利用いただけます これらの新機能が本日からご利用頂けます! その他の機能改善やBug fixはこちらのforumをご覧ください。 — Jeff; (翻訳は星野が担当しました。原文はこちら)

Read More

S3のデータをAmazon Athenaを使って分析する

Amazon Athenaは対話型クエリサービスで、標準的なSQLを使ってAmazon S3の直接データを直接分析することを簡単にしてくれます。Athenaはサーバレスなので、インフラを構築したり管理する必要はなく、今すぐにデータ分析を始めることができます。Athenaはデータをロードしたり、複雑なETL処理をする必要すらありません。S3に保存されているデータに直接クエリすることができます。 Athenaは、クエリを実行する際に分散SQLエンジンのPrestoを利用しています。また、テーブルを作成、削除、変更、パーティションするためにApache Hiveも利用しています。Hive互換のDDL文や、ANSI SQL文をAthenaクエリエディタ内で書くことができます。複雑なJOINやウィンドウ関数、そして複雑なデータ型をAthenaで使うこともできます。Athenaはschema-on-readとして知られるアプローチを取っていて、クエリを実行する時にデータに対してスキーマを定義することができます。これによって、データロードやETLを必要としていません。 Athenaはクエリ毎にスキャンしたデータの量に応じて課金します。データをパーティションしたり、圧縮したり、またはApache Parquet等の列指向フォーマットに変換することでコストを抑えパフォーマンスを向上させることができます。詳しくはAthenaの料金ページをご覧ください。 この記事では、既に決められた形式のテキストファイルで生成されるElastic Load Balancingのログに対して、どのようにAthenaを使うかをお見せします。テーブルを作成し、Athenaで使われる形式でデータをパーティションして、それをParquetに変換してから、クエリのパフォーマンスを比較してみます。

Read More