Author: AWS Japan Staff


サーバーレスでChatbot コンテスト開催

AWS Serverless Chatbot コンテストの審査員にならないかとのオファーが来たので、喜んで引き受けることにしました。

Chatbot の構築
AWS LambdaAmazon API Gateway を使用して Slack 用の chatbot を構築してください。他の API (Slack Events API が便利) や追加サービス (AWS その他)、その他のデータソースも使用することができます。コンテストの参加作品はクリエイティブかつオリジナルであり、Stack ユーザーに本当の価値を提供できるものでなければなりません。AWS Free Tier は Lambda、API Gateway、そしてその他の AWS サービスへのアクセスを無料でご提供します。AWS の新規および既存のユーザーは Lambda リクエスト 100 万件、そして 400,000 GB/秒のコンピューティング時間を無料で利用することができます。AWS の新しいユーザーはサインアップしてから 12 か月間、API Gateway への API コールを毎月 100 万件ご利用いただけます。

コンテスト参加作品
Chatbot が完成したら、パッケージやマーケティングにも力を注ぐことをおすすめします。参加作品の一環として次のアイテムを提供することも忘れないでください。

  • Chatbot を実際に使用した様子を示すビデオ資料
  • 参加作品の機能やユニークな点に関する概要
  • パブリックまたはプライベート GitHub リポジトリのリンク (chatbot を実行するために必要なファイルすべてを含む)
  • chatbot のテスト手順と使用手順

コンテストの参加作品となる chatbot は新規または既存のアプリケーションどちらでも構いませんが、必ず Lambda と API Gateway を使用してください。コードはビデオで見せたように動作しなければなりません。提出物は必ず英語で作成してください。また、参加作品は同じ提出者、チーム、組織が提出したその他のアプリと大きく異なるものでなければなりません。

賞品
個人、チーム、社員数 50 人以下の組織が Serverless Chatbot Hero 賞に参加することができます。この賞には AWS re:Invent のチケット 1 枚、ホテルの割引、Serverless State of the Union スピーチで名前が挙がること、そして素敵なプレゼント、AWS クレジット 100 USD、さらに参加作品のボットを宣伝するチャンスなどが含まれます。このコンテストでは 8 つの賞を設ける予定です。大規模な組織は賞金なし、評価のみの賞に参加することができます。ルールと資格基準の詳細は FAQ をご覧ください。

スケジュール
コンテストのスケジュールは次のとおりです。

  • 2016 年 8 月 10 日 – 9 月 29 日 – 提出期間
  • 10 月 3 日 – 10 月 7 日 – AWS 審査員による決定期間
  • 10 月 15 日 – 受賞者の発表

 

今すぐ開始
コンテスト参加の手順を簡単にご説明します。

  1. ルールと資格基準のガイドラインをお読みください。
  2. AWS Serverless Chatbot コンテストに登録します。
  3. AWSSlack 開発者用のアカウントを作成します。
  4. リソースページにアクセスし、API とサービスの詳細をご覧ください。
  5. お客様の参加作品となる chatbot を構築してください。サンプルコード aws-serverless-chatbot-sample から始めることをおすすめします。
  6. 提出用のビデオ資料とその他の資料を作成してください。
  7. 2016 年 9 月 29 日の午後 5 時 (東部標準時) までに提出してください。

皆さんの参加作品をお待ちしています。

便利なオンラインセミナー
コンテスト参加に役立つ、今後開催予定のオンラインセミナーをご紹介します。

過去に開催したオンラインセミナーもご活用ください。

Jeff

Amazon CloudFront をカナダで展開

主にお客様からのご要望に基づき実現した多数の機能を備える Amazon CloudFront は、世界中のお客様に静的、動的、そしてインタラクティブなコンテンツを高速かつ低レイテンシーで提供する場合に最適です。AWS 無料利用枠の一環として、HTTP や HTTPS のリクエスト 200 万件までを処理するほか、追加料金なしに毎月 50 GB までのデータを転送することができます。

そしてこの度、カナダのトロントおよびモントリオールにも CloudFront エッジロケーションを追加いたしました。同地域のお客様に今まで以上に優れたサポートをご提供、そして全世界に渡るロケーション数は 59 か所になりました (詳細は全リストをご覧ください)。これには先日オンラインになったブラジルで 2 番目のエッジロケーション、サンパウロも含まれています。トロントおよびモントリオールのロケーション価格は、米国のエッジロケーションと同様です (詳しくは CloudFront の料金表をご覧ください)。カナダのエッジロケーションは価格クラス 100 になります。

アプリケーションがすでに CloudFront を使用している場合は、新しいロケーションを活用するために特別な操作を行う必要はありません。ロケーションにかかわらず、ユーザーは静的、動的、ストリーミングしたコンテンツへのアクセスを高速かつ低レイテンシーでお楽しみいただけます。

また、開発者の方は CloudFront の使いやすさとコスト効率の良さを実感いただけるでしょう。柔軟性を備えているため、予測が困難なトラフィック負荷を処理する場合でも過剰にプロビジョニングする必要がありません。次の新しい 3 つのロケーションでも今後 Amazon Route 53 をサポートしていく予定です。新しいロケーションを活用するために特別な操作を行う必要はありません。

Jeff

 

AWS IoT のジャストインタイム登録をリリース

去年 12 月、re:Invent (概要は AWS IoT – Cloud Services for Connected Devices をご覧ください) にて、 AWS IoT一般公開しました。
そして今年の始めには、私の同僚 Olawale OladehinUse Your Own Certificate with AWS IoT という記事で、自分の証明書を AWS IoT で使用する方法をご紹介しました。また、それ以前にも John RenshawPredictive Maintenance with AWS IoT and Amazon Machine Learning という記事で、AWS IoT の予測メンテナンスと Amazon Machine Learning について解説しています。

ジャストインタイム方式で登録
AWS IoT の柔軟性をさらに高めるため、本日よりデバイス証明書でジャストインタイム方式による登録が可能になりました。これにより Olawale が解説していた機能の拡張が実現し、何百万とある接続済みのデバイスを活用するシステム構築のプロセスを簡素化できるようになりました。証明書や関連デバイスをトラックするために別のデータベースを構築する必要がなく、デバイスと AWS IoT 間における初回通信時の一部として、新しい証明書を自動登録するように設定することが可能になりました。これを活用するには、まず各デバイスの証明書に署名する際に使用する認証機関 (CA) から始めます (これはデジタル証明書の使用において基本的なトラストチェーン型の良い例です)。この新機能を使い始めることは簡単ですが、その際はいくつかの重要な詳細事項に留意し、実行してください。主な手順は以下のとおりです。

  1. 他の証明書を署名する CA の証明書を登録しアクティベートします。
  2. その証明書を使用して各デバイスの証明書を生成し署名します。
  3. AWS IoT の証明書に対するデバイスを用意しアクティベートします。

AWS Lambda 関数を使用して最後の手順を実行することができます。この関数は AWS IoT Rule Engine Action を使用し、指定した MQTT トピックでリッスンします。新しい証明書が AWS IoT に渡されるたびに、そのトピックに通知が送信されます。その後、この関数がデバイスの証明書をアクティベートし、お客様のアプリケーションが必要とするその他の初期化もしくは登録に対処できるようになります。

詳細
この重要な新機能の詳細および必要な手順詳細を確認するには The Internet of Things on AWS BlogJust in Time Registration of Device Certificates on AWS IoT をご覧ください。

Jeff

Amazon EMR 5.0.0 – メジャーアプリアップデート、UI改善、デバッグ改善、その他

Amazon EMRチームは新しいリリースをものすごい勢いでリリースし続けています。今年のローンチを振り返ってみましょう:

  • EMR 4.7.0 – Apache Tez, Apache Phoenix, Presto, HBase, Mahout (6月)
  • EMR 4.6.0 – 巨大データへのリアルタイムアクセス用に、HBase (4月)
  • EMR 4.5.0 – Hadoop, Presto, SparkとEMRFS追加 (4月)
  • EMR 4.4.0 – Sqoop, HCatalog, Java 8, 他 (3月)
  • EMR 4.3.0 – Spark, Presto, Ganglia (1月)

今日、チームからEMR 5.0.0が発表されました。こちらはメジャーリリースとなり、16のオープンソースのHadoopエコシステムプロジェクトをサポートしています。SparkとHiveのメジャーバージョンアップ、TezがHiveとPigのデフォルトに、HueとZeppelinのUI改善、そしてデバッグ機能の改良が含まれています。

こちらは過去の幾つかのリリースでEMRがどの様に進化してきたかの図になります。

それではEMR 5.0.0の新しい機能をチェックしてみましょう!

16のオープンソースHadoopエコシステムプロジェクトのサポート

EMR 4.0.0の開発からEMRのビルドとパッケージング処理を管理するために、Apache Bigtopを使い始めました。最新のGA (一般利用可能)なオープンソースのバージョンを出来る限り早くアクセス可能にするというゴールのために、Hadoopエコシステムから新しいパッケージを追加し続けながらもリリースサイクルを加速することができたのはBigtopのおかげです。

そのゴールのもとに、EMR 5.0は16のHadoopエコシステムプロジェクトをサポートしていて、その中にはApache Hadoop, Apache Spark, Presto, Apache Hive, Apache HBase, そしてApache Tezが含まれます。EMRクラスタ作成時に、必要なアプリを選択することができます。

SparkとHiveのメジャーバージョンアップグレード

今回のEMRのリリースより、Hive (TezやHadoop MapReduceのSQL風インタフェース)が1.0から2.1にアップデートされ、同時にJava 8に移行しました。また、Spark (巨大データ処理エンジン)も1.6.2から2.0へアップデートされ、同時にScala 2.11に移行しました。SparkとHiveのアップデートは共にメジャーリリースで、新しい機能、パフォーマンス改善、そしてバグ修正が含まれています。例えば、SparkではStructured Streaming APIの追加、SQLサポートの改良等が含まれています。ただし、新しいバージョンのSparkとHiveは100%の後方互換を持っていません。なので、お使いのコードでの動作を確認しながらEMR 5.0.0への更新を行って下さい。

今回のリリースから、Hive 2.1とPig 0.16ではHadoop MapReduceに代わりTezがデフォルトエンジンになり、パフォーマンスが改善され、クエリのレイテンシが削減されています。このアップデートにより、MapReduceはHadoop MapReduceジョブが直接実行された時のみ使われることになりました。(HiveとPigはTezを使いますし、Sparkは独自のフレームワークを持っています)

UI改善

またEMR 5.0.0では、Apache Zeppelin (対話的データ分析のためのノートブック)を0.5.6から0.6.1に、Hue (Hadoopのデータを分析するためのインタフェース)を3.7.1から3.10にアップデートしました。これらウェブベースのツールの新しいバージョンでは、新しい機能や多数の細かい改善が含まれています。

ZeppelinはSparkとよく一緒に使われ、HueはHive, Pig, HBaseと協調します。新しいバージョンのHueはノートブックの機能が追加され、複数のクエリを1つの同じページから実行することができるようになりました。

HueはOozieのワークフローのデザインもできます:

デバッグ機能の改善

最後に、EMR 5.0.0はデバッグ機能の改善も含まれていて、特定のEMRジョブのステップがなぜ失敗したのかを簡単に調べることができます。コンソールにはスタックトレースの一部とログファイル(Amazon S3に保存)へのリンクが表示され、簡単に調べてトラブルシュートしてエラーを修正することができます。

今日からクラスタが起動できます

EMR 5.0.0は今日から全てのAWSリージョンで起動することができます!EMRコンソールを開き、クラスタの作成をクリックし、リリースメニューからemr-5.0.0を選ぶだけです。

詳細な情報はこちら

この強力な新しいEMRのリリースをもっと詳しく知りたい場合には、8月23日のウェビナー Introducing Amazon EMR Release 5.0: Faster, Easier, Hadoop, Spark, and Prestoへの参加もご検討下さい。

Jeff;

原文: Amazon EMR 5.0.0 – Major App Updates, UI Improvements, Better Debugging, and More (翻訳: SA岩永)

AWS Application Discovery Service アップデート – VMware のエージェントレス検出

既存の環境を詳しく調べたり、状況の識別、そしてシステムやアプリケーションをクラウドに問題なく移行するために必要な情報と可視性を提供できるように設計された AWS Application Discovery Service については、今年すでにブログで紹介しました (詳しくは過去のブログ New – AWS Application Discovery Service – Plan Your Cloud Migration をご覧ください)。ブログで解説した検出プロセスでは、既存の各ホストで実行できる小規模で軽量なエージェントを使用しています。このエージェントはバックグランドで関連性のあるシステム情報を収集し、確認用にローカルで保管してからポート 443 の安全な接続状態で Application Discovery Service
にアップロードします。この情報は AWS Key Management Service (KMS) が保護する暗号化したリポジトリで処理、相関、保管されます。仮想化環境で各ゲストオペレーティングシステムにエージェントをインストールすることは、計画上またはその他の理由により実践的とは言い難い場合があります。このエージェントは、広範に渡る Windows バージョンや Linux ディストリビューションで実行することができますが、過去にリリースされた Windows を使用していたり、Linux の稀なディストリビューションが混ざっている可能性は無視できません。

新しいエージェントレス検出
AWS Application Discovery Service のメリットを多くの AWS のお客様に提供するため、新しいエージェントレス検出オプションを本日リリース致しました。VMware vCenter 環境で仮想マシン (VM) を実行している場合は、この新しいオプションを使用して各ゲストにエージェントをインストールする必要なく、関連性のあるシステム情報を収集できます。代わりにオンプレミスアプライアンスを VCenter で読み込み、その中でゲスト VM を検出できるようにします。どのオペレーティングシステムを使用していても、vCenter アプライアンスはシステムパフォーマンス情報や、各 VM のリソース使用率をキャプチャするようになっています。ただし、VM の内容詳細を見ることはできないので、インストールされているソフトウェアや、どのようなネットワーク依存関係があるのか確認することはできません。移行を計画する上で既存の VM を詳しく調べる必要がある場合は、必要に応じて Application Discovery エージェントをインストールしてください。エージェントレス検出はエージェントベースモデルと同様に情報を収集してローカルに保管するので、Application Discovery Service
に送信する前に確認することができます。情報をアップロードしたら AWS Command Line Interface (CLI) を使用して詳しく見ることができます。例えば、describe-configurations コマンドを使用して特定のゲストの設定情報を確認することができます。

検出したデータを CSV 形式ファイルでエクスポートし、移行計画を立てる上で利用することも可能です。本機能の詳細については export-configurations コマンドについてお読みください。

エージェントレス検出の開始方法
ご利用を開始されるには、まずこちらでサインアップしてください。その後、vCenter アプライアンスのインストール用リンクをお送りします。

Jeff

AWSが新しいPCI DSS 3.2を採用する最初のクラウドサービスプロバイダに

2016/2017サイクルのアマゾンウェブサービスPCI DSS 3.2 コンプライアンスパッケージがご利用可能になったことを発表できることを嬉しく思います。AWSは、新しくリリースされたPCI Data Security Standard(PCI DSS) version 3.2に対するアセスメントを成功裏に完了した最初のクラウドサービスプロバイダ(CSP)です。また、これは強制的なデッドラインである2018年2月1日の18ヶ月前に達成されました。リクエストによってご利用可能なAWS Attestation of Compliance (AOC)には、最も最近追加されたAmazon EC2 Container Service (ECS), AWS Config, および AWS WAF (ウェブアプリケーションファイやーウォール)を含む、26のPCI DSS認定サービスが掲載されています。AWSは、この国際的な情報セキュリティおよびコンプライアンスプログラムにコミットしています。新しい基準に対して可能な限り早く再び対応することは、情報セキュリティを最優先としてしているAWSのコミットメントを例証しています。AWSのお客様(およびそのお客様)は、最新かつ最も成熟したPCIコンプライアンス要求のセットに対してAWSのプロダクトとサービスがテストされていることを知りながら、クレジットカード情報(およびその他のセンシティブデータ)をクラウドの中で保管し、処理する運用を自信を持って行うことができます。

 

What’s new in PCI DSS 3.2?

PCI Standards Councilは、利用可能な要件の最新セットとして、2016年4月に PCI DSS 3.2 を発表しました。PCI DSS バージョン3.2では、オンラインクレジットカードトランザクションにおける暗号化、アクセスコントロール、変更管理、アプリケーションセキュリティ、リスクマネージメントプログラムまわりの要求が修正され、明確化されました。PCI Security Standards CouncilのChief Technology OfficerであるTroy Leachによる具体的な変更には以下が含まれます:

  • 変更管理プロセスが、(年次のアセスメントに代わって)継続的なモニタリング環境の実装の一部として必要とされる
  • サービスプロバイダはクリティカルセキュリティコントロールシステムの障害について検知と報告が求められる
  • ペネトレーションテストの要求が年次から6ヶ月に一度に増加
  • カードデータを扱うシステムへのコンソール外の管理者アクセスについて多要素認証が求められる
  • サービスプロバイダは、職員がセキュリティポリシーと運用手順に従っているかを確認するための四半期ごとのレビューを行う必要がある

コンプライアンスパッケージの用途

AWS PCI DSS コンプライアンスパッケージは、AWS のお客様およびそのコンプライアンスアドバイザーが、AWS サービスプロバイダー PCI DSS アセスメントのスコープ、およびAWSプロダクトをお客様のカードホルダーデータ環境の一部として利用する際の責任範囲に対する期待を理解するのに利用されることを意図しています。お客様及び監査人は、AWS PCI FAQ、セキュリティベストプラクティス、および「AWSクラウドにおけるPCIコンプライアンス」テクニカルワークブックに記載されている推奨事項についてよく理解する必要があります。

コンプライアンスパッケージは以下の点でもAWSのお客様を支援します:

  • カードホルダーデータ取り扱い環境をAWSでホストする計画
  • PCI DSS アセスメントの準備
  • AWS上でカードホルダーデータ取り扱い環境のデプロイメントに対するアセス、文書化、認定

加えて、AWS PCI DSS コンプライアンスパッケージは、AWS の Attestation of Compliance (AoC)を含んでいます。AoCは、PCI SSC 認定審査機関によって提供され、AWSがPCI DSSレベル1に準拠したサービスプロバイダであることを証明しています。レベル1サービスプロバイダは、最も厳しいアセスメント要求が求められる最高のレベルであり、年間 300,000 を超えるトランザクションの保存、処理、および伝送を行うサービスプロバイダに求められるものです。AoCはまた、お客様にAWSのインフラストラクチャが全てのPCI DSS 要求事項に適合しているということの保証を提供します。注意:決済ブランドの、サービスプロバイダに対する年次のPCI DSS コンプライアンス検証プロセスの一部として、AWS AoC は Visa および MasterCard に承認されています。

また、コンプライアンスパッケージには、PCI DSS 要求事項を満たすためのAWSとお客様の間の責任共有モデルを例示する責任範囲サマリーが含まれています。このドキュメントは認定審査機関(QSA)によって検証されたものであり、ドキュメントの内容はAWS Report on Complianceに沿っています。

このドキュメントには以下が含まれています:

  • エグゼクティブ・サマリー、ビジネス記述、PCI DSS スコープ内サービスの記述
  • PCI DSS 責任要求 ―  スコープ内サービスにおけるAWSとお客様の責任範囲
  • Appendix A1: シェアードホスティングプロバイダに対する追加 PCI DSS 要求
  • Appendix A2: SSL および古い TLS を利用している要素に対する追加のPCI DSS 要求

AWS PCI DSS コンプライアンスパッケージをリクエストするには、AWSの営業担当および事業開発担当にご連絡下さい。このパッケージやその内容についてご質問のある方は、AWS の担当営業または事業開発担当にご連絡いただくか、 AWS コンプライアンスWebサイトで情報をご確認下さい。

 

追加のリソース

Chad Woolf
Director, AWS Risk and Compliance (翻訳はSA布目が担当しました。原文はこちら)

Amazon Cognito Your User Pools - 一般提供を開始

数か月前公開したブログ Amazon Cognito の新しい Your User Pools 機能についてご紹介しました。その時点では、ユーザーのモバイルアプリやウェブアプリでサインアップやサインインに同機能を使用することをご説明しました。完全マネージド型のユーザーディレクトリでは、ユーザー数億人の拡大を可能にしたり、各 AWS アカウントで複数のディレクトリを使用することができます。ユーザープールは数分で作成でき、新規ユーザーがお客様のアプリまたはサービスにサインアップする時に、どの属性 (アドレス、メール、性別、電話番号やカスタム属性など) に入力の必要があるか指定することができます。セキュリティの面では、お好みに合わせたパスワード強度を特定したり、Multi-Factor Authentication (MFA) の使用の強制やユーザーの電話番号またはメールアドレスでの確認を求めることができます。

一般提供を開始
Your User Pools のパブリックベータ版を開始したところ、数多くの素晴らしいフィードバックをいただきました。そして本日、Your User Pools の一般公開を開始した他、このリリースに伴い、いくつかの新機能も追加しました。

  • Device Remembering – Cognito は各ユーザーがどのデバイスからサインインしたか記憶することができます。
  • User Search – 属性に基づきユーザープールでユーザーを検索できます。
  • Customizable Email Addresses – ユーザープール内でユーザーのメールアドレスを管理できます。
  • Attribute Permissions – 各ユーザーの属性を細かく設定することができます。
  • Custom Authentication Flow – 新たな API や Lambda トリガーを使用してサインインフローをカスタマイズできます。
  • Admin Sign-in – バックエンドサーバーや Lambda 関数からユーザーをアプリにサインインさせることができます。
  • Global Sign-out – サインインしているすべてのデバイスやブラウザからユーザーがサインアウトできるようにします。
  • Custom Expiration Period – トークン更新に有効期間を設定できます。
  • API Gateway Integration – ユーザープールを使用して Amazon API Gateway リクエストを承認できます。
  • New Regions – 追加した AWS リージョンでも Cognito Your User Pools をご利用いただけます。

次に各新機能の詳細についてご説明します。

Device Remembering
Cognito で各ユーザーがサインインに使用したデバイス一連を記録できるようになりました。ユーザープールの作成者には、この操作のリクエストをユーザーに許可するオプションがあります。ユーザープールで MFA を有効にしている場合は、記録されたデバイスで MFA コード入力の必要を取り消すこともできます。これにより、認識されていないデバイスには MFA コードの入力を要求し、記録されたデバイスのログインプロセスを簡素化かつ合理化することが可能になりました。また、ユーザーのデバイスをリストにし、リモートからデバイスよりサインアウトできるようにします。ユーザープールの作成時に、この機能を有効にしたりカスタマイズすることができます。新しいユーザープールの作成時に同機能を有効にし、カスタマイズする方法については次をご覧ください。まず、[Always] または [User Opt-in] をクリックして同機能を有効にします。

次に、記憶したデバイスで MFA を非表示にするか決定します。

AWS Mobile SDK for iOS、Android、JavaScript には、デバイスを記憶するためにアプリから呼び出すことができる新な方法が備わっています。

User Search
Your User Pool の作成者は、次のような属性に基づきユーザーを検索することができます。 username, given_name, family_name, name, preferred_user_name, email, phone_number, status または user_status.

完全一致またはプレフィックス一致を行うには AWS Management Console ListUsers API 関数または list-users コマンドラインツールを使用します。コンソールで検索する場合

Customizable Email Addresses
ユーザーとのコミュニケーションに使用するメールアドレスの差出人や返信先を特定することができます。新しいプールの作成時にアドレスを特定する場合

使用前に Amazon Simple Email Service (SES) で差出人のアドレスを確認する必要があります (詳しくは Verifying Email Addresses in Amazon SES をご覧ください)。

Attribute Permissions
各ユーザー属性で、アプリごとの読み取りや書き込み権限を設定することができます。これにより、どのアプリケーションがユーザー用に保管されているどの属性を閲覧したり変更できるか管理することが可能になります。例えばユーザーが潜在顧客であるか否かを示すように属性をカスタマイズすることができます。アプリがこの属性を見ることはできますが、直接変更することはできません。代わりに管理ツールまたはバックグラウンドプロセスを使用して属性を更新してください。Console、API、CLI でユーザー属性の権限を設定することができます。

Custom Authentication Flow
次の新しい API 関数をご利用いただけます (InitiateAuthRespondToAuthChallenge)。その他にも、3 つの新たな Lambda トリガーを使用して独自のサインインフローや既存のプロセスをカスタマイズすることができます。例えば経験レベルが異なるユーザー、ロケーション別、セキュリティ条件別などを対象に、ユーザーフローをカスタマイズすることができます。必要に応じて特定のユーザーまたはユーザー全員に CAPTCHA の使用を要求することもできます。Lambda トリガーの種類

Define Auth Challenge – カスタム認証フローの開始を呼び出します。Create Auth Challenge – カスタム認証チャレンジが規定された場合に呼び出されます。Verify Auth Challenge Response – カスタム認証チャレンジの有効性を確認する場合に呼び出されます。次のように Console からトリガーを設定することができます。

Global Sign-out
ログイン済みのデバイスすべてからサインアウトするオプションをユーザーに提供できるようになりました。有効、期限切れではなく、呼び出されていないアクセストークンを使用して [GlobalSignOut] 関数を呼び出すことができます。開発者は Pool ID と username を使用して [AdminUserGlobalSignOut] 関数を呼び出し、どのユーザーもリモートからサインアウトさせることができます。

Custom Expiration Period
Cognito サインインは、「更新」トークンを使用してアプリケーションを開くたびにサインインする必要を省きます。デフォルトでトークンは 30 日が経過すると無効になります。セキュリティと利便性のバランスをほどよく維持するため、各ユーザープールが生成する更新トークンの有効期間をカスタマイズ設定できるようになりました。

API Gateway Integration
API リクエストを認証するため、Cognito ユーザープールが Amazon API Gateway と密接に連携して対処できるようになりました。ID トークンを受け入れるように API Gateway を設定し、ユーザープールにおけるユーザー状況を認証できます。その場合は、まずユーザープールを参考にしてアイデンティティトークンを含むリクエストヘッダーをを選び、Cognito User Pool Authorizer を作成します。

希望する方法にアクセスし新しい認証を選択します。

New Regions
今回のリリースに伴い、US West (Oregon) リージョンでも Cognito をご利用いただけるようになりました。すでにご利用可能な US East (Northern Virginia) リージョンの他に Europe (Ireland)、US West (Oregon)、 Asia Pacific (Tokyo) リージョンでも Your User Pools をお使いいただけます。

今すぐ利用可能
今すぐ新機能をご利用いただけます。詳細は Getting Started with Your User Pools in Amazon Cognito をご覧ください。

Jeff

AWS を使用する注目の英米スタートアップ企業 – 2016 年 7 月 – Depop、Nextdoor、Branch

本日は特別ゲストのブロガーをご紹介します。私の娘、Tina は AWS チームのリクルーティングコーディネーターで、今日プロのブロガーとしてデビューしました。

Jeff


ついに本格的な夏がやってきましたね!AWS が今月注目しているスタートアップをご紹介します。

  • Depop – アーティストや友達を対象に製品を売買できソーシャルモバイルマーケットプレイスです。
  • Nextdoor – テクノロジーを利用して連帯感の強い安全な地域を築いています。
  • Branch – モバイルアプリ開発者がユーザーを増やし維持できるように無料でディープリンク技術を提供しています。

Depop (英国)
2011 年、Simon BeckermanDaniel 兄弟は、インタラクティブなエクスペリエンスを提供するアプリで楽しくアイテムを売買できるソーシャルモバイルマーケットプレイスの構築を始めました。Depop の創立者たちは m コマースの流れが従来とは異なり、消費者が互いにコミュニケーションを取りたがっている方向に変化している点に気付きました。Simon は、この時点ですでに PIG Magazine の他にも高級メガネブランド RetroSuperFuture を運営していました。そこで、自分のようなアーティストやクリエイティブなユーザーが所有しているアイテムをシェアしたり売買できるスペースを作りたいと考えていました。イタリアでスタートを切った後、Depop は 2012 年にロンドンのショーディッチに本社を構えるために移転、その後も成長を続け、現在ではロンドン、ニューヨーク、ミラノにオフィスを設けています。世界中で 400 万人以上のユーザーを持つ Depop は成長を続け、ファッション、ミュージック、アート、ヴィンテージ、ライフスタイルのアイテムなどに情熱をかけるショップオーナーたちのコミュニティを築いています。使い慣れたユーザーフレンドリーのインターフェイスを取り入れ、ユーザーは他のユーザーやショップオーナーに対して「いいね!」したり、コメントを投稿またはプライベートメッセージを送信することができます。AndroidiOS からアプリをダウンロードするだけで、数百万ものユニークなアイテムを見たり購入することができます。洋服だけでなくインテリア、年代物の家具、ジュエリーなど色々なものを見つけることができます。ロケーション別にフィルターすれば、自分のフィードをカスタマイズできるので、自分の地域で便利にショッピングを楽しむことができます。バイヤーはどこまでも続くアイテムリストをスクロールダウンして商品をチェックしたり、自分で引き取りに行くかアイテムを郵送するか個人の希望に合わせて選ぶことができます。アイテムの販売も簡単です。写真をアップロードしてから簡単な説明を入力、価格を設定したらアイテムをリストに載せるだけです。Depop は大規模なオペレーションチームを設けずに滞りなく運営していくため、DevOps のアプローチを導入しました。Amazon S3Amazon CloudFront を画像ホスティングに、そして日々のトラフィックにおいて予測が難しく比較的大きな変更に対応するために Auto Scaling を使用するなど、Depop は 12 種類の AWS サービスを使用しています。Depop の開発者たちは専任のオペレーションチームに電話をする必要なく、同社サービスの実稼働環境を自分たちでサポートすることを実現しています。Depop のブログで、このアプリを使用しているアーティストたちを見てみませんか?

Nextdoor (サンフランシスコ)
サンフランシスコを拠点とする Nextdoor は、米国全土に渡る 10 万以上の地域で連帯感の強いコミュニティの構築に携わっています。2010 年、米国の成人の大半が隣人の名前を知らず、「何人か知っている」(29%)、「知らない」 (28%) という Pew の調査結果を聞いて、このスタートアップ企業の創始者は驚いたといいます。米国全土に渡り地域社会の連帯感を再生させるチャンスをそこに見い出し、Nextdoor のアイデアが生まれました。隣人は Nextdoor を使用して質問したりお互いの認識を深めたり、地元に関する情報交換やお勧めの情報を教え合っています。ユーザーは Nextdoor を次のように活用しています。

  • 地域の信頼できるベビーシッター、配管工、歯科医などを探している場合。
  • ガレージセールや町内の屋外パーティーなど地域イベントの企画。
  • 迷子のペットや届いていない郵便物を探している場合。
  • 古い台所テーブルや自転車など、販売または無料で手放したいアイテムがあることを知らせる場合。
  • 地域で起きた犯罪を通知または安全性の懸念を連絡し合う場合。

また、Nextdoor は警察署や消防署、危機管理センターなど地域の機関が、その地域の住民たちと連絡を取り合えるように Nextdoor for Public Agencies という機能を提供しています。これは地域の機関が緊急時への備えや地域関与、犯罪防止、地域警備などにおいて住民をサポートする上で非常に便利な機能となっています。ハーバード大学教授の Robert Putnam は同氏の著書である Bowling Alone で、地域社会の関係が強ければ強いほど、その地域の子供たちは学校で良い成績を収めることができ、地域もより安全になり、住民はあらゆる面で成功、全体的に幸せで健康であることが分かったそうです。便利で充実したコミュニティガイドとテクノロジーを活用して Nextdoor は連帯感の強い安全な地域作りに携わっています。Android または iOS で Nextdoor アプリをダウンロードできます。Nextdoor のテクノロジースタックのオンラインサービスや Nextdoor のオフラインデータ処理と分析システムのベースにおいて、AWS はその基礎的なインフラストラクチャの役割を担っています。Nextdoor は、コミュニティメンバーに提供する新機能のプロトタイプ、開発、デプロイを作成するために 25 種類以上の AWS サービスを使用しています (Amazon EC2Elastic Loud BalancingAmazon CloudfrontAmazon S3Amazon DynamoDBAmazon RedshiftAmazon Kinesis、その他)。米国内で数百万人のユーザーをサポートしている Nextdoor は、世界中の AWS リージョン 4 つに渡り、そのサービスを実行し、つい最近では欧州にも進出したばかりです。「Amazon のおかげで自動化したスタイルと予測できるコストで当社のテクノロジーを柔軟性を持って成長させることができました」と Nextdoor は述べています。

Branch (パロアルト)
2014 年 5 月、スタンフォード大学ビジネススクールの卒業生グループが、独自のモバイルアプリを構築しリリースするように動き出し、Branch のアイデアが生まれました。プロジェクトを開始してすぐに、アプリを成長させていくことがどれほどのチャレンジであるか気付き、同時に他の仲間たちも同じ問題に直面していることが分かったそうです。グループはアプリを目立たせ、既存のユーザーを維持し、急激に成長できるようにするためのディープリンクプラットフォーム開発のチャンスを目にしました。Branch はスタートしてから数か月以内にユーザー数 100 万人を達成し、約 1 年後にはユーザー数 10 億人、アプリ 5,000 件までに成長しました。PinterestInstacartMintRedfin といった企業が Branch とパートナーを組み、世界中で各社のユーザーエクスペリエンスを改善させています。Branch のプラットフォームを使用しているアプリは、現在 11,000 件以上もあります。スマートフォンの利用者が増加するに連れて、モバイルアプリのユーザーエクスペリエンスの質も向上し、変換率も高く、定着率もモバイルウェブを上回っています。メール、広告、紹介などにおけるトランジションがユーザーエクスペリエンスに支障を来たすなど、モバイル開発者が努力して作成したコンテンツにユーザーをリンクしたい時に問題が発生します。モバイルディープリンクは、アプリ内のコンテンツをユーザーが共有できるようにします。通常のウェブリンクは、アプリがデバイスにダウンロードされている状態でなければ機能しません。そしてダウンロードされている場合でも、各アプリの詳細は異なるため、コンテンツを検索し共有するための基準というものがありません。Branch はウェブで操作するかのように、アプリ内のコンテンツを共有できるようにしています。例えば、モバイルアプリで新しい靴を探していたとします。ところが、支払い直前になって「お支払いを完了するには当店のアプリをダウンロードしてください」というメッセージが表示されたとします。そのアプリをダウンロードすると、お店のホームページに戻り、また最初から欲しい靴を探しなおさなければならなくなりました。Branch ディープリンクを使えば、アプリのインストールが完了次第、お支払いページにすぐ戻ることができるので、時間の節約はもちろん、全体的なユーザーエクスペリエンスがスムーズになります。Branch は過去 2 年で急激な成長を遂げ、そのインフラストラクチャのスケールは AWS を大きく頼りにしています。今後も引き続き成長していくことを考慮し、Branch はそのインフラストラクチャの大半を構築、管理する上で、Amazon EC2 インスタンスでオープンソースツールを使用しています (Amazon API GatewayApache KafkaApache ZookeeperKubernetesRedisAerospike)。また Elastic Load BalancingAmazon CloudFrontAmazon Route 53Amazon RDS for PostgreSQL などの AWS サービスも使用しています。こうしたサービスは 99 パーセンタイル値でレイテンシーが 60 ms しかないリンクでも、 Branch が成功率 99.999% を維持できるようにしています。詳しくは Branch の最新ブログ記事、Scaling to Billions of Requests a Day with AWS をご覧ください。

Tina Barr

Amazon RDS for SQL Server – Amazon S3 でネイティブバックアップと復元をサポート

このブログを定期的にご覧になっている読者の方々であれば、私が Amazon Relational Database Service (RDS) のファンなのをご存知でしょう。これは設定、実行、リレーショナルデータベースのスケーリングなど、より定期的な操作に対応できるマネージド型データベースサービスです。2012 年の開始以来、SQL Server サポートSSL サポートメジャーバージョンのアップグレード透過的なデータの暗号化拡張モニタリングMulti-AZ などの機能追加に努めてきました。そして今回、SQL Server のネイティブバックアップと復元のサポートが追加されるようになりました。SQL Server のネイティブバックアップには、テーブル、インデックス、ストアドプロシージャ、トリガーなど、すべてのデータベースオブジェクトが含まれています。主に、こうしたバックアップはオンプレミスで実行もしくはクラウドで実行している SQL Server インスタンス間でデータベースを移行する場合に使用されています。またデータの取り込み、災害対策などにも使用することができます。ネイティブバックアップは、オンプレミスの SQL Server インスタンスからのデータインポートやスキーマのプロセスを簡略化することもできるので、 SQL Server DBA が機能しやすくなります。

ネイティブバックアップと復元のサポート
RDS インスタンスからネイティブ SQL データベースのバックアップを取り、Amazon S3 バケットに保管できるようになりました。バックアップは SQL Server のオンプレミスコピーまたは他の RDS を使用する SQL Server インスタンスに復元することも可能です。さらにオンプレミスデータベースのバックアップを S3 にコピーし、RDS SQL Server インスタンスに復元することもできます。Amazon S3 で行う SQL Server のネイティブバックアップと復元は、すべての SQL Server エディションで AWS Key Management Service (KMS) を使用するバックアップの暗号化をサポートします。S3 を通じて AWS でバックアップの保管や移行を行うと、別の災害対策オプションが提供されます。SQL_SERVER_BACKUP_RESTORE オプションをオプショングループに追加し、そのグループと RDS SQL Server インスタンスをリンクすれば、この機能をオンにすることができます。このオプションは S3 バケットの情報でも設定しておく必要があります。また、バックアップを暗号化するために KMS キーを追加することもできます。希望のオプショングループを検索します。

次に SQL_SERVER_BACKUP_RESTORE オプションを追加し、IAM ロールを指定 (または作成) して RDS が S3 にアクセスできるようにします。バケットにポイントし (希望するのであれば) 暗号化を特定し設定します。


設定が完了したらSQL Server Management Studio を使用してデータベースインスタンスに接続し、必要に応じて次のストアドプロシージャ (msdb データベース内で利用可能) を呼び出します。

  • rds_backup_database – 1 つのデータベースを S3 バケットにバックアップします。
  • rds_restore_database – S3 から 1 つのデータベースを復元します。
  • rds_task_status – バックアップの実行を追跡しタスクを復元します。
  • rds_cancel_task – 実行中のバックアップをキャンセルするかタスクを復元します。

詳細はSQL Server データのインポートとエクスポートをご覧ください。

ご利用可能
SQL Server のネイティブバックアップと復元サポートは US East (Northern Virginia)、US West (Oregon)、Europe (Ireland)、Asia Pacific (Sydney)、Asia Pacific (Tokyo)、Asia Pacific (Singapore)、Asia Pacific (Mumbai)、South America (Brazil) リージョンでご利用いただけます。 本機能を Amazon RDS for SQL Server でご利用されるにあたり追加費用はありませんが、Amazon S3 ストレージの使用量は通常料金で請求されます。

Jeff

【イベント開催】Thanks for coming AWS GAMEDAY JAPAN!!!

AWS Gamedayはご存知でしょうか。毎年re:Inventで大々的に行われ、世界中から多くのエンジニアが参加するイベントになります。先週の土曜日(7/23)に、そのGamedayが日本に上陸しました!目黒のAWSオフィスを会場に、我こそAWS スペシャリストという強者が集い、Gamedayを楽しんで頂きました。本日はその内容をダイジェストでご紹介させて頂きます。

そもそもAWS Gamedayとは?

AWS上に構築されたシステムのトラブルシュートコンテストのようなものです。当日はチーム戦(2-3名/Team)となり、チーム毎に”ある”AWS環境が主催者から払い出されます。払いだされた環境をスケーラブルで可用性の高いシステムへパワーアップさせ、かつコストも最適化する、いわばDevOpsチャレンジのようなイベントになります。皆さんの環境には、常に運営者サイドよりランダムな負荷がかけられ、リクエストをさばいた分だけポイントが加算されます。参加者の皆さんの中で、最もポイントを獲得したチームがチャンピオンとなります。

当日のアジェンダ

Gameday: 13:00-18:00

Presentation/Award: 18:00-19:30

13:00-13:30 の30分間、運営者からGamedayの趣旨と楽しみ方についてご説明し、早速スタート!5時間の長丁場となります。イベントの概要は下記を御覧ください。

初回の今回は12チーム、40人の方に参加頂きました。当日の様子はこのような感じです。各チームの状況と順位がリアルタイムで確認できるようにダッシュボードは運営者から提供しています。各チーム登録が無事完了し、順調にスタートしていますね。

Pic-gd-01.JPG

Pic-gd-02.JPG

チーム戦ということもあり、しゃべりながら、スナック、ドリンクを飲みながら和気あいあいと5時間楽しんで頂きました。土曜日ということもあり、16:00にはアルコールも入り、とてもリラックスして参加頂いたと思います。

そして5時間にわたり運営者からのトラップを見事しのぎ、最も高得点を獲得した第1回めのチャンピオンは、Shoroumaruチームとなりました!Top 3チームには、どのようにして高得点を出したかについてご説明頂きました。そして今回はGameday日本上陸記念ということで、特別に優勝チーム皆さんに、5,000円分のAmazon ギフトカードをサプライズプレゼント!

Shoroumaruチームの皆さん、おめでとうございました!!!

Pic-gd-03.JPG

参加頂いた方には、参加賞としてAWS Gamedayステッカーをもれなくプレゼント!とても満足いただいたようなので、機会があれば2回目も是非検討させていただきたいと思います。参加された皆さん、長時間に渡りお付き合い頂き、ありがとうございました!

Pic-gd-04.JPG

Twitterは#AWSGameDayJapanのハッシュタグを検索してみてください。

また今年のre:Invent 2016も11/28-12/2@LasVegasで予定されています。Gamedayも予定されていますので、是非現地でご参加頂ければと思います。大分席も埋まって来ましたので、ご登録はお早めに!(日本語サイトはこちら) また、日本から参加されるみなさまにはツアーもご用意しています。ツアーの詳細とお申し込みはこちらです。(請求書払い可能)

See you soon!!

AWS Gameday Team: Unicorn Rentals (AWS SA Team 桑野、星野、酒徳)