Author: AWS Japan

英国で EU 離脱（Brexit）のニュースがトップ記事となっていますが、先日、ロンドンでもう 1 つ重要なできごとがありました。Richard W. Downing 米国 司法副長官補佐が、Academy of European Law Conference において「海外のデータの合法的使用を明確化する法律」(Clarifying Lawful Overseas Use of Data Act) (通称「“CLOUD 法”」) についての誤解と真実に関してスピーチを行い、その後、米国司法省 (DOJ) から CLOUD 法の目的と範囲を明確にし、多くの誤解に対処するためのホワイトペーパーと FAQ が発表されました。このスピーチと DOJ のホワイトペーパーおよび FAQ をぜひお読みいただき、CLOUD 法の実態をご理解ください。簡単に言うと、CLOUD 法とは、国際的な犯罪やテロ活動に法執行機関が対処することを唯一の目的とした古い法律に、軽微な変更を加えたものです。CLOUD 法によって米国の法執行機関にクラウド内のデータに対して自由なアクセス権をが与えられる、という噂は事実ではありません。 DOJ のスピーチとガイダンスは正しい方向に進むための足掛かりにはなりますが、それだけでは不十分です。クラウドコンピューティング利用者がデータのアクセスに関する重要な問題を理解できるようにするために、各国の政府が行うべきことはたくさんあります。今日は、CLOUD 法に伴いクラウドサービスの利用方法を変える必要はないということをお客様に理解していただけるように、この法律に対する主な誤解について説明しようと思います。 過去 30 年にわたる法執行機関のデータアクセス権 1986 年に、「保管された通信に関する法律」 (Stored Communications Act (SCA)) が議会で制定され、電子的コミュニケーションに対する法執行機関のアクセスについて対応が行われました。制定当時は SCA が将来を見据えた法律だと思われていましたが、その後に新しいインターネットアプリケーションやクラウドコンピューティングなどの技術が出てくると、その対応は困難で何年もかかってしまいました。そこでの議論の 1 つは、米国外にあるデータを米国の法執行機関が取得することができるかどうかということでしたが、この議論は CLOUD 法の成立によって決着しました。米国でビジネスを行っている事業体 […]

みなさん、こんにちは。AWSソリューションアーキテクトの下佐粉（しもさこ）です。 今週も週刊AWSをお届けします。このシリーズでは、毎日のようにリリースされるAWSの新機能や新サービスを一週間単位でコンパクトに紹介しています。毎週火曜か水曜ぐらいを目処に更新しています（と言いながらこのように月曜に出たりしています）。 先週小林が素麺の話を書いたので私も麺繋がりで書きますと、担々麺は最近いろいろな所に美味しいお店がありますが個人的な一押しはTCAT（東京の水天宮前駅直結）にある龍鳳です。ここのミックス担々麺は絶品なので、近郊の方はぜひ試してみてください。 では先週のアップデートを見ていきましょう。

6月12-14日に開催されたAWS Summit Tokyo2019にて、メディア業界バーティカルセッションを実施しました。 3つのセッションにおいて合計8社のお客様にご登壇頂き、最新の事例をご紹介頂きました。 全セッションを通して500人収容の会場は満席、注目度の高さが伺えました。 技術でメディアを拓く：AI と日経の記事・動画・文化事業 東京大学共同研究員博士（理学） 日本経済新聞社/日経イノベーション・ラボ上席研究員　中島寛人様 中島様より、日経イノベーションラボにおけるAI導入とAWSの活用方法について発表頂きました。AWSを研究開発リソースとして活用し、用途に合わせて性能を選べる点や、同じ環境を作り出せるため実験条件を揃えやすい点にメリットを感じているとのことでした。まず、AIが記事内の誤りを検出する校正システムについてデモを交えてご紹介頂きました。新聞紙面における掲載箇所など新聞業に特化した校正ルールまで理解したAIが、人の目では見つけることが困難な誤りを瞬時に検出し指摘する点が興味深かったです。実行環境はAmazon EC2 P2インスタンスを使っています。深層学習の簡易シュミレーションが行えるサイト（CNN Playground：http://dlpg.nikkei.com/）のバックエンドで使用されているモデルの学習では、Amazon EC2 P3インスタンスを8台並行処理させ10日間で学習を終えることができ、AWSだから早く終わったとの感想を頂きました。 制作・管理・アーカイブ・配信までエンドツーエンドのAWSメディア最新事例 制作・管理・アーカイブ・配信のワークロードそれぞれの変化やトレンドについて事例を発表頂きました。 モデレーター アマゾン ウェブ サービス ジャパン ソリューションアーキテクト　石井悠太 株式会社ジェイ・スポーツ 技術本部製作技術部長（兼）国際映像チーム　チームリーダー　富久洋次郎様 構成制作本部　企画制作部　第一制作チーム　ディレクター　沼倉敦様 昨年末の全国高等学校ラグビーフットボール大会におけるクラウド編集導入事例を発表頂きました。中継の最後に流れる、毎年注目度が高いエンディング映像の編集をAWS上で実施いただきました。これまで歴代のディレクターは年末年始に編集所で寝泊まりしつつ実施していた作業を、ホテルからWi-fiでAWS上の編集環境に接続し実施できるようになりました。急な変更作業や他メンバーとの素材共有も可能となり、今後は複数の編集作業平行に向けたワークロード策定や、初の4K放送となるラグビーワールドカップでの活用を検討するとのことです。 株式会社NHKテクノロジーズ メディア技術本部　開発技術センター　メディア開発部　チーフエンジニア　菅原賢司様 CG制作におけるAWS活用について発表頂きました。従来CGレンダリングの課題として、クオリティへの要求のためにリソースが不足することや、複数サーバでの分散処理が必要だが、プロジェクト開始から締切に向けて徐々にリソース使用率が上がるためにキャパシティプランニングが困難かつ無駄が出てしまうことがあったとのことです。そこでAWSのクラウドレンダリングファーム管理ソフトであるAWS Thinkbox Deadline 10をオンプレ環境とのハイブリット構成で導入し、Spot instanceを活用することで必要な時に必要な分だけ低価格でリソースを確保できるようになりました。今後は分散ストレージのAmazon FSx for Lustreや、リモートCGプロダクション環境に仮想ディスクトップ技術であるTedadici PCoIP の活用も検討、制作ワークロードのさらなる効率化を推進いただいております。 株式会社フジテレビジョン 技術局　放送技術センター　放送部　井村紀彦様 クラウドを活用したマスターのコンテンツ管理プラットフォームについて発表頂きました。従来は、地上波、BS、CSそれぞれで管理していたコンテンツを、クラウド上の「総合コンテンツ管理システム」に移行することで、組織間でのコンテンツ共有や管理コストの削減を実現されました。初期設備投資や保守費を抑えられること、コストの見える化が図れること、倉庫から出庫することなく番組素材に即アクセス可能になったこと等に導入効果を感じられているとのことでした。また2021年に向けて、ポストプロダクションからのオンライン搬入や、『フジテレビオンデマンド』や番組販売システムとの連携にも取り組まれているということでした。 株式会社IMAGICA Lab. 研究開発本部　技術開発室長　工藤隆朗様 ポスプロ作業 on AWSについて発表頂きました。スケジュール管理システムをAWS上に構築し、社員からの要望である、全社員が複数拠点にて共同で使うことができてサクサク動くシステムを実現されました。課題となっていた朝一・月末月初のアクセス集中はAuto scalingにより解決したとのことです。また、AWS上でコンテンツの管理や共有を行うためのメディアアセットマネジメントシステム「TASKEE」を開発・提供されており、TASKEEではAWS Elemental MediaConvertやAmazon S3を活用いただいています。また、Glass Valley社のEDIUSとの連携も進んでおり、TASKEE上で管理された素材に対しクラウド編集が簡単に実現できることをお話しいただきました。 株式会社フジテレビジョン 技術局　技術開発部　副部長　伊藤正史様 […]

こんにちは。AWS ソリューションアーキテクトの上原誠(@pioh07)です。 7月17日に、「AWS Data Lake ハンズオンセミナー」を開催いたしました。去年から行ってきた恒例のワークショップで第8回目となります。去年から引き続き盛況で、今回も123名のお客様にご参加頂きました。 はじめに、AWSにおけるデータ活用のベストプラクティスである Amazon S3 を中心とした Data Lake について解説し、ビッグデータ分析基盤の考え方として有名なラムダアーキテクチャの解説を行いました。 当イベントでは、Amazon Athena や Amazon Redshift の各 AWS サービスを駆使して実際にラムダアーキテクチャを構築することがゴールです。とはいえ全てを構築するのはボリュームが大きいため、スピードレイヤー or バッチレイヤー or 全部入りでコース分けて取り組めるようハンズオンコンテンツを用意しました。最初にコースの説明を行い、出席いただいたお客様ご自身の課題に合わせてコースを選択頂き、ハンズオンを行っていただきました。今回、参加者も多くいらっしゃいましたので、サポートするソリューションアーキテクトも7名で対応させていただきました。 今回参加できなかった方も、ソリューションアーキテクトのサポートを受けながらハンズオンを行いログ分析を初めてみてはいかがでしょうか？ 次回は真夏の9月に開催予定です。ご参加お待ちしております。    

みなさん、こんにちは。アマゾン ウェブ サービス ジャパン、プロダクトマーケティング エバンジェリストの亀田です。 今日はリザーブドインスタンス（RI）の運用に役に立つツール、AWS Cost Explorerをご紹介します。リザーブドインスタンスはオンデマンド料金に比べて大幅な割引価格 (最大 75%) が適用される非常にコスト効果の優れたソリューションですが、購入後正しくそのライセンスが適応されているか、どれくらいRIで稼働インスタンスがカバーされているか、RIを追加で購入しコスト削減が見込めるか？等の確認が難しい、というお問い合わせをよくいただきます。 このCost ExplorerではAWSアカウントにおけるRIの利用状況をグラフィカルに表示してくれるツールがあり、RIを運用されているお客様にとってとても便利なツールとなります。 Cost Explorerには大きく3つの機能があります。 1. RIの使用状況(適用率)を確認できるRI Utilization 2. 稼働インスタンスに対するRIのカバー率を確認できるRI Coverage 3. 利用状況に応じたRIの提案を行なうRecommendation 現在対応しているサービスはAmazon EC2, Amazon RDS, Amazon Redshift, Amazon ElastiCache, Amazon Elasticsearch Service の5つです。 Cost Explorerへのアクセス URL：https://console.aws.amazon.com/billing/home#/costexplorer もし正しく表示されない場合は、以下の手順でコストエクスプローラーを有効化してください。 https://docs.aws.amazon.com/ja_jp/awsaccountbilling/latest/aboutv2/ce-enable.html 画面左の[Cost Explorer]から各レポートへのアクセスが出ます。試しに[Cost & Usage]へアクセスしてみましょう。 AWSアカウントの費用状態が可視化されて表示されています。（Amazon Neptune や Amazon SageMakerが最近は動いていることがわかりますね！）この画面では、いろいろと値を操作することで別のデータを出すこともできますし、CSV出力も可能です。例えばRegion単位でコストを見ることもできます。 Reserved Utilization（予約の利用率） では2つ目のレポート。本題のRIの利用状況がわかる画面へ遷移してみます。 右側ペインでRIを適応可能なサービスを選ぶと、左側のペインに削減可能額や、（すでにRIを購入済の場合）削減された額などが表示され、全体像を一覧として把握することができます。ここで出てくる[ターゲットライン]は少し考え方がややこしいので注意が必要です。 お客様の中には、RIによるコスト削減とオンデマンドでいつでも変更可能なインスタンス構成を保持するために、意図的にRIを購入せず、オンデマンドで保持されるケースがあります。その場合例えばターゲットを80%と設定することで、残り20%をオンデマンドインスタンスに残しておくことでコスト削減と変更可能な柔軟性を両立することができます。 画面下には購入済RIの一覧が出てきます。こちらをクリックすることでさらに詳細なレポートを入手することができます。   […]

こんにちは、AWSソリューションアーキテクトの小林です。7月も中旬にさしかかり、そろそろ梅雨明けが待ち遠しい感じになってきました。まだ若干肌寒いのでシーズンは未だ来たらずですが、夏に食べたくなるのは素麺ですね。私は素麺が好きなのですが、いろいろな食べ方を工夫しています。最近お気に入りの食べ方は、麺つゆに種を抜いた梅干しを溶いて食べるやり方です。酸っぱい梅干しを使うのがコツなのですが、蒸し暑い時期にぴったりの爽やかな味になりますので、ぜひお試しあれ。

Amazon Web Services (AWS)上でSAPワークロードを稼働している私たちのお客様は、同様にAWS上のデータレイクソリューションを使用することでデータと分析の変換に投資されています。これらのお客様は、さまざまなサードパーティソリューションを使用してSAPアプリケーションからデータを抽出することがあります。ただし、パフォーマンス向上とコスト削減のために、AWSソリューションを使用するネイティブ統合も必要とされています。 これらのお客様がSAPアプリケーションからデータを抽出するために使用する一般的なパターンは、IDocインターフェース/電子データ交換です。SAP NetWeaver ABAPベースのシステムは、長い間IDocをサポートしています。IDocは非常に安定したフレームワークであり、SAPシステムと非SAPシステム間でのマスターデータとトランザクションデータの配信を支えます。 SAP IDocをAmazon Simple Storage Service (Amazon S3)と統合するためのアーキテクチャ上のアプローチは、ブログ記事「Integrating SAP’s IDOC Interface into Amazon API Gateway and AWS Lambda」のように、既にSAPコミュニティで公開されています。しかしながら、これらのアプローチでは、本稼働環境で使用する上で重要なセキュリティ面がカバーされていません。不正なユーザーの脅威から守るためにビジネスクリティカルなAPIを保護することは重要です。 このブログ記事では、AWS Lambda オーソライザーとAmazon Cognitoで認証レイヤーを提供し、Amazon API Gatewayを使用してSAP IDocをAmazon S3に格納する方法を紹介します。

この記事は、AWSでパートナーソリューションアーキテクトを務めるKenney Antoney Rajanによるものです。 SAPのようなエンタープライズリソースプランニング (ERP)ソフトウェアを使用する多くの組織は、セキュアファイル転送プロトコル (SFTP)サーバーを稼働および保守して、ビジネス上の重要なデータをSAPから外部のパートナーシステムに安全に転送しています。この一連のブログ記事では、SAP Process Integration (SAP PI)とSAP Process Orchestration (SAP PO)、およびSAP Cloud Platform IntegrationとAWS Transfer for SFTP (AWS SFTP)を統合するための手順を紹介します。また、AWS SFTPがAmazon Simple Storage Service (Amazon S3)に格納するデータを後処理分析に使用する方法も紹介します。

この記事は、AWS SAP Global Specialty Practiceでシニアコンサルタントを務めるPatrick Leungによるものです。 SAP Global Specialty PracticeにおけるAmazon Web Services (AWS)のプロフェッショナルサービスの一環で、AWS上でのSAPの設計と展開に関してお客様を支援することがよくあります。SAPのお客様は、Amazon Elastic File System (Amazon EFS)やAWS Backupなどのフルマネージド型のAWSサービスを利用して、インフラストラクチャの運用やその他の付加価値を生まない無駄な作業からチームの負担を軽減することができます。 本ブログ記事では、AWS Single Sign-On (AWS SSO)を使用して、SAPユーザーが毎回ログインとログアウトすることなくSAP Fiori launchpadにアクセスできるようにする方法を紹介します。このアプローチにより、SAPユーザーにとって望ましいユーザー体験を提供し、エンタープライズセキュリティの完全性が確保されます。数回クリックするだけで、初期投資や独自のSSOインフラストラクチャを運用するための継続的なメンテナンスコストをかけずに、可用性の高いAWS SSOサービスを有効にできます。そのうえ、AWS SSOを有効にするために追加費用はかかりません。

【日本語訳】日本時間 2019年06月25日10:00 最終更新: 2019/06/18 11:45 PM PDT CVE 識別子: CVE-2019-11477, CVE-2019-11478, CVE-2019-11479 Amazon Elastic Container Service (ECS) 2019年6月17,18日にパッチがあてられた Amazon Linux および Amazon Linux 2 のカーネルで更新版の ECS 最適化 Amazon Machine Image (AMI) が提供されました。最新バージョンの入手方法を含む ECS 最適化 AMI に関する詳細は https://docs.aws.amazon.com/AmazonECS/latest/developerguide/ecs-optimized_AMI.html をご覧ください。 Amazon GameLift Linux ベースの Amazon GameLift インスタンス向けの更新版の AMI が、全リージョンで利用可能です。Linux ベースの Amazon GameLift インスタンスを使用しているお客様は更新版の AMI で新規フリートを作成されることをお勧めします。フリートの作成に関する詳細は https://docs.aws.amazon.com/gamelift/latest/developerguide/fleets-creating.html をご覧ください。 […]