Amazon Web Services ブログ

AWS Japan Staff

Author: AWS Japan Staff

Amazon S3 アップデート — SigV2 の廃止時期、延期と変更

Amazon S3 API に対して行うすべてのリクエストは、それが本物であることを確認するために署名する必要があります。初期の AWS では、署名バージョン2 または SigV2 と呼ばれる署名モデルを使用していました。2012年には、より柔軟な署名方法である SigV4 を発表し、2013年以降に開始されたすべてのリージョンでは、こちらを唯一の署名方法としました。また、その時点で、すべての新しい S3 アプリケーションにこちらのSigV4を使用することをお勧めしました。 2018年に、我々はSigV2のサポート終了を2019年6月後半とするという発表をしました。多くのお客様がアプリケーションを更新してくださいました(多くのケースで単純にSDKのアップデートを行うだけです)が、SigV4を使用するために、サポートを延期してもらえないかという多くのご要望をいただきました。 新しい日付、新しいプラン オリジナルのプランに関するフィードバックに応じて、重要な変更を行っていきます。概要は次のとおりです。 オリジナルのプラン — SigV2のサポートは2019年6月24日に終了します。 改訂されたプラン — 2020年6月24日以降に作成された新しいバケットは SigV2 署名付きリクエストはサポートされません。ただし、既存のバケットについて引き続き SigV2 がサポートされますが、我々はお客様が古いリクエスト署名方法から移行するよう働きかけます。 既存のバケット、それは SigV2 をサポートする一部のAWSリージョンにおいて、SigV2 を引き続き使用することはできますが、SigV4 に移行することを強くお勧めします。そのことで重要なセキュリティ上のメリットと効率性のメリットが得られます。この新しい署名方法では、長期のAWSアクセスキーから派生した、別途これに特化した署名キーを使用します。このキーは、サービス、地域、および日付に固有です。これにより、サービスとリージョン間の分離が強化され、キーの再利用に対する保護が強化されます。内部的に、SigV4 実装では認証チェックの結果を安全にキャッシュすることができます。これにより、レイテンシーが改善され、アプリケーションの全体的な堅牢性向上が期待できます。詳細については、「署名バージョン4の変更点」を参照してください。 SigV2 を使っているかどうかの判断方法 S3 は 2006年以来からのAWSサービスです。あなたやあなたの前任者が書いたコードの一部はまだまだ現役で利用されている可能性があり、SigV2で署名された要求を忠実に行っているかもしれません。CloudTrailのデータイベントまたは S3 サーバーアクセスログを使用して、この古風なリクエストを見つけることができますので、そのアプリケーションを更新対象にしてください。 CloudTrailのデータイベント — 各 CloudTrail イベントエントリの additionalDataElement 内で SignatureVersion 要素を探します(詳細については、「AWS CloudTrail を使用して Amazon S3 署名バージョン2リクエストを識別する」を参照してください)。 S3 サーバーアクセスログ […]

Read More

Amazon Personalize の一般提供開始と東京リージョンラウンチのおしらせ

みなさん、こんにちは。アマゾン ウェブ サービス ジャパン、 プロダクトマーケティング エバンジェリストの亀田です。   いよいよ、AWS Summit Tokyo 2019が始まりました。現在初日基調講演中です。現地にいらっしゃらない方でも こちらのLive Streamからご登録いただきライブ配信を視聴できます。 re:Invent 2018で発表された、 機械学習の知識不要で、アプリケーションを使用している顧客に対して開発者が個別のレコメンデーションを簡単に作成できる、Amazon Personalizeが一般提供開始となり、東京リージョンでもご利用いただけるようになりました。 Amazon.com で使用されているのと同じテクノロジーに基づく、リアルタイムのパーソナライズおよびレコメンデーション機能が利用できます。アプリケーションからのアクティビティストリーム (ページビュー、サインアップ、購入など) と、記事、製品、動画、音楽など、レコメンドするアイテムのインベントリが提供され、年齢や地理的位置など、ユーザーに関する追加の人口統計情報とのマトリックスでレコメンドを作成することができます。   Personalizeは大きく3種類のデータを取り込み動作します。 ユーザーアクティビティストリームまたはイベントデータ – ウェブサイト/アプリケーションでのユーザーインタラクションデータはイベントの形式で取り込まれ、多くの場合 1 行のコードを含む統合を介して Amazon Personalize に送信されます。これには、クリック、購入、ショッピングカートへの追加、コメント、「いいね」などの重要なイベントが含まれます。サービスにオンボーディングする場合、開発者は、利用可能であれば、すべてのイベント/アクティビティストリームデータの履歴ログを提供することもできます。 カタログデータ – これは、本、動画、ニュース記事、製品など、あらゆるタイプのカタログにすることができます。これには、アイテム ID と各アイテムに関連付けられたメタデータが含まれます。このデータはオプションです。 ユーザーデータ – 性別や年齢などのユーザーの人口統計データを含むユーザープロファイルデータ。このデータはオプションです。 getRecommendations と getRerankedResults という二つの推論APIが提供され、上記のデータをもとに推論が実行されます。 料金は、こちらです。2か月間も無料利用枠が設定されていますので、是非お試しください。 ハンズオンイベントのお知らせ Amazon Personalize ハンズオンセミナー 2019 年 7 月 11 日(木) 開場: 12:30  開演: 13:00 ~17:00 […]

Read More

【アップデート】AWS DeepLens が国内で予約注文できるようになりました

2017 年の AWS re:Invent で、私たちは世界初の機械学習 (ML) 対応ビデオカメラ、AWS DeepLens を発表しました。開発者はプログラム可能なビデオカメラ、チュートリアル、コード、および ML スキルを拡張させるよう設計された事前トレーニング済みのモデルを使って ML を利用できます。AWS DeepLens を使用すると、コンピュータサイエンスや数学の博士号がなくても効果の高い ML プロジェクトを作成できます。ある程度の開発経験がある人なら誰でも使い始めることができます。 次のウェブサイトで、カナダ、欧州、日本の開発者が AWS DeepLens (2019 年版) を予約注文できるようになりました。 Amazon.ca Amazon.de Amazon.es Amazon.fr Amazon.it Amazon.co.jp Amazon.co.uk お客様の体験をさらに向上させるために、一世代前のデバイスから次の点を強化します。 すぐに ML を始められるようオンボーディングプロセスを最適化 Intel RealSense 深度センサーのサポートし、より高精度で高度な ML モデルを構築可能 2-D 画像入力に加えて深度データを使用可能 外部の Intel アクセラレータを使用して追加の AI パフォーマンスを達成したい人向けの Intel Movidius Neural Compute Stick をサポート 2019 年版は、Amazon SageMaker […]

Read More
週刊AWS

週刊AWS – 2019/6/3週

みなさん、こんにちは。AWSソリューションアーキテクトの下佐粉(しもさこ)です。 週刊AWS 第4回をお送りします。このシリーズでは、毎日のようにリリースされるAWSの新機能や新サービスを一週間単位でコンパクトに紹介しています。毎週火曜か水曜ぐらいを目処に更新していく予定です。 ついに今週はAWS Summit Tokyoの開催ですね。今回から会場が幕張メッセになっていますのでご注意ください。会場が広くなりましたので、以前より多くのセッションや展示ブース、AWS DeepRacer リーグ等、見どころ多数で準備しております。 では先週のアップデートを見ていきましょう。

Read More

【開催報告】メディア向けクラウド活用 最新事例紹介・シーズン II

メディア業界向けAWS セミナーシリーズ 第二弾 |NAB Recap & AWS パートナーの新ユースケースをご紹介   2019年5月28日、AWS目黒オフィスにて、映像メディアに関わる事業者様および企業様を対象としたクラウド活用最新事例紹介イベントを開催しました。 AWSは、メディアの制作から発信するまでのワークロードを、『コンテンツ制作 & ポストプロダクション』『コンテンツ&ワークフロー管理』『コンテンツ配信 & 送出』『機械学習 & データ分析』と、4つのカテゴリーに定義し、各分野においてクラウドを利用したメディアソリューションを提供しています。 4半期毎の開催セミナー第二弾として、今回は4月の世界最大規模放送機器展示会 NAB Show 2019からの最新レポートと、AWS パートナーとエンドユーザ様から最新のユースケースとして、昨今 ロケーションフリーによるコスト削減や働き方改革、コンテンツ集約化によるセキュリティ強化といった視点で大きな注目を集めている『コンテンツ制作 & ポストプロダクション』カテゴリーのサービスをご紹介しました。 約140名のお客様にご来場頂き会場は満員御礼、東京は本会場とサブ会場、大阪にはサテライト会場をご用意しました。     NABアップデート アマゾン ウェブ サービス ジャパン ソリューションアーキテクト 金目 健二 NAB(National Association of Broadcasters)Showは、全米放送事業者協会が主催する世界最大規模の放送機器展示会です。AWSは今年もブースを出展し、4つのワークロードに沿った新機能紹介とデモを実施しました。『コンテンツ制作 & ポストプロダクション』カテゴリーでは、MediaConvertの最新機能、分散トランスコードにより処理時間を大幅に短縮できる事を紹介しました。また『コンテンツ制作 & ポストプロダクション』に『機械学習 & データ分析』のソリューションを組み合わせることで、人のスケルトンモデルから「腕が上がった」「倒れた」等のイベントを検知し、ハイライトシーンをクリッピングするデモや、『コンテンツ配信 & 送出』に『機械学習 & データ分析』のソリューションを組み合わせた例として MediaTailorとAmazon Personalizeにより、ユーザの視聴履歴やコンテンツからユーザー嗜好に関連する広告を挿入するデモを紹介しました。また『コンテンツ配信 & 送出』カテゴリーではMediaStore、CloudFrontのChunked Transfer対応に伴い大規模な低遅延配信への敷居が低くなった事、及び日本のお客様とのCMAF Ultra […]

Read More

AWS クラウドにおける NIST サイバーセキュリティフレームワークへの準拠 – 日本語のホワイトペーパーを公開しました

米国国立標準技術研究所 (NIST) のサイバーセキュリティフレームワーク (CSF) のバージョン 1.1 (英語版)が 2018 年に公開されていましたが、今回、この CSF への準拠を目指す組織のために、ガイダンスとなる資料が更新され、日本語のホワイトペーパーも公開されたことをご紹介致します。 更新された NIST サイバーセキュリティフレームワーク (CSF): AWS クラウドにおける NIST CSF への準拠は、AWS のサービスやリソースを活用して CSF に準拠する組織の支援を目的としています。またこれは官民を問わず、中小企業から大企業まで、世界各地のあらゆる組織に役立つように作成されています。 この資料は CSF の更新のポイントが AWS の最新のサービスやリソースとどのように対応するのかを説明しており、独立した第三者評価機関による検証の新しい証明書も掲載しています。この証明書では、FedRAMP Moderate および ISO 9001/27001/27017/27018 の認証を取得している AWS のサービスがCSF に準拠していることが明示されています。 NIST CSF に馴染みのない方のために簡単に説明すると、このフレームワークは政府や民間から意見を集めて作成されたもので、リスクごとに実施すべき重点対策が示されています。CSF を活用することにより、識別、防御、検知、対応、復旧という 5 つの機能を中心としたセキュリティ対策の基盤を築き、セキュリティの強化、リスク管理の改善、組織の信頼性向上を実現できます。 CSF は当初、重要インフラの分野を対象としていましたが、今では規模の大小や種別を問わずあらゆる組織で活用、推奨される指針として、世界中の政府や産業界から支持されています。 この事からわかるように、NIST CSF は広い分野に適用可能なものです。国際標準化機構 (ISO) は 2018 年 2 月に「ISO/IEC 27103:2018 — […]

Read More

Amazon Kinesis Data Analytics が東京リージョンで利用可能になりました

2019年5月、Amazon Kinesis Data Analytics が東京リージョンで利用できるようになりました。 これまで、東京リージョンにあるデータソース(Amazon Kinesis Data Streams または Amazon Kinesis Data Firehose)を Kinesis Data Analytics に接続するためには、リージョンを跨いで接続する必要がありました。Kinesis Data Analytics が東京リージョンで利用可能となったことにより、日本国内にあるデータソースと接続しやすくなり、ストリームデータ分析の環境をよりシンプルに構築できるようになりました。 Kinesis Data Analytics では、ストリーミングデータをリアルタイムに分析できるため、ビジネス上の素早いアクションが可能になります。今日では、Web・モバイルアプリケーションからのクリックストリームデータ、サーバーのアプリケーションログなど様々なデータソースから継続的にデータが生成されています。Kinesis Data Analytics は、新しいプログラミング言語や処理フレームワークを習得することなく、標準 SQL や Java (Apache Flink) でストリーミングデータをリアルタイムに分析することができます。また、フルマネージドサービスであり、受信データのボリュームとスループットレートに応じて自動的にスケールします。クエリで使用されるリソースのみが課金の対象となり、最低料金や初期費用はありません。

Read More

[AWS Black Belt Online Seminar] AWS Step Functions 資料及び QA 公開

先日 (2019/5/22) 開催しました AWS Black Belt Online Seminar「AWS Step Functions」の資料を公開しました。当日、参加者の皆様から頂いた QA の一部についても共有しております。 20190522 AWS Black Belt Online Seminar AWS Step Functions from Amazon Web Services Japan AWS クラウドサービス活用資料集(すべての過去資料が閲覧できます) Q. DynamoDBから取得したデータにちょっとした加工を行おうとした場合は、結局Lambdaが必要になりますか? A. はい、DynamoDB から取得したデータに対して何らかの加工を行う場合は、Lambda をはじめとする他のサービスと Step Functions を連携させることをご検討ください。たとえば、Step Functions の Task State にて、DynamoDB の getItem を呼び出し、得られたデータを続く Task State にて、Lambda へ入力するといったワークフローが考えられます。 Q. ASL の記述には漢字は使えるのでしょうか? A. はい、Comment フィールドの内容や、State […]

Read More

AWS Black Belt オンラインセミナーのご案内 (2019 年 6月)

こんにちは。マーケティングの鬼形です。6 月の AWS Black Belt オンラインセミナーについてご案内させて頂きます。 6 月は、Webinar初登場の「Amazon DocumentDB (with MongoDB Compatibility)」を含め 4つの Webinar を開催します。ぜひ学習にお役立てください。 視聴方法: Black Belt Online Seminar 登録ページよりお申し込みください Amazon Simple Notification Service (SNS) 2019 年 6 月 4 日 | 12:00 – 13:00 | IT 知識レベル:★★☆☆☆ | AWS 知識レベル:★★☆☆☆ Amazon Simple Notification Service (SNS) は、マイクロサービス、分散型システム、およびサーバーレスアプリケーションの分離を可能にする、高可用性で、耐久性に優れたセキュアな完全マネージド型 pub/sub メッセージングサービスです。SNS の機能やユースケース等をご案内いたします。 対象者 技術者の方 本セミナーで学習できること Amazon Simple […]

Read More
Weekly AWS

週刊AWS – 2019/5/27週

皆さんこんにちは。AWSソリューションアーキテクトの小林です。みなさんはAWS Loft Tokyoにお越し頂いたことはありますか?AWS Loft TokyoはAWSを利用中のスタートアップとデベロッパーの方々のためのコワーキングスペースです。Ask an Expertというコーナーではエキスパート陣がAWSにまつわる様々な質問にご回答していますので、AWSを活用する上での疑問や課題があれば、ぜひぶつけてみてくださいね。(不在のタイミングもありますので、その際はご容赦を……)

Read More