Author: AWS Japan

みなさん、こんにちは。AWSソリューションアーキテクトの下佐粉（しもさこ）です。 週刊AWS 第4回をお送りします。このシリーズでは、毎日のようにリリースされるAWSの新機能や新サービスを一週間単位でコンパクトに紹介しています。毎週火曜か水曜ぐらいを目処に更新していく予定です。 ついに今週はAWS Summit Tokyoの開催ですね。今回から会場が幕張メッセになっていますのでご注意ください。会場が広くなりましたので、以前より多くのセッションや展示ブース、AWS DeepRacer リーグ等、見どころ多数で準備しております。 では先週のアップデートを見ていきましょう。

メディア業界向けAWS セミナーシリーズ 第二弾 ｜NAB Recap & AWS パートナーの新ユースケースをご紹介   2019年5月28日、AWS目黒オフィスにて、映像メディアに関わる事業者様および企業様を対象としたクラウド活用最新事例紹介イベントを開催しました。 AWSは、メディアの制作から発信するまでのワークロードを、『コンテンツ制作 & ポストプロダクション』『コンテンツ&ワークフロー管理』『コンテンツ配信 & 送出』『機械学習 & データ分析』と、4つのカテゴリーに定義し、各分野においてクラウドを利用したメディアソリューションを提供しています。 4半期毎の開催セミナー第二弾として、今回は4月の世界最大規模放送機器展示会 NAB Show 2019からの最新レポートと、AWS パートナーとエンドユーザ様から最新のユースケースとして、昨今 ロケーションフリーによるコスト削減や働き方改革、コンテンツ集約化によるセキュリティ強化といった視点で大きな注目を集めている『コンテンツ制作 & ポストプロダクション』カテゴリーのサービスをご紹介しました。 約140名のお客様にご来場頂き会場は満員御礼、東京は本会場とサブ会場、大阪にはサテライト会場をご用意しました。     NABアップデート アマゾン ウェブ サービス ジャパン ソリューションアーキテクト 金目 健二 NAB（National Association of Broadcasters）Showは、全米放送事業者協会が主催する世界最大規模の放送機器展示会です。AWSは今年もブースを出展し、4つのワークロードに沿った新機能紹介とデモを実施しました。『コンテンツ制作 & ポストプロダクション』カテゴリーでは、MediaConvertの最新機能、分散トランスコードにより処理時間を大幅に短縮できる事を紹介しました。また『コンテンツ制作 & ポストプロダクション』に『機械学習 & データ分析』のソリューションを組み合わせることで、人のスケルトンモデルから「腕が上がった」「倒れた」等のイベントを検知し、ハイライトシーンをクリッピングするデモや、『コンテンツ配信 & 送出』に『機械学習 & データ分析』のソリューションを組み合わせた例として MediaTailorとAmazon Personalizeにより、ユーザの視聴履歴やコンテンツからユーザー嗜好に関連する広告を挿入するデモを紹介しました。また『コンテンツ配信 & 送出』カテゴリーではMediaStore、CloudFrontのChunked Transfer対応に伴い大規模な低遅延配信への敷居が低くなった事、及び日本のお客様とのCMAF Ultra […]

米国国立標準技術研究所 (NIST) のサイバーセキュリティフレームワーク (CSF) のバージョン 1.1 （英語版）が 2018 年に公開されていましたが、今回、この CSF への準拠を目指す組織のために、ガイダンスとなる資料が更新され、日本語のホワイトペーパーも公開されたことをご紹介致します。 更新された NIST サイバーセキュリティフレームワーク (CSF): AWS クラウドにおける NIST CSF への準拠は、AWS のサービスやリソースを活用して CSF に準拠する組織の支援を目的としています。またこれは官民を問わず、中小企業から大企業まで、世界各地のあらゆる組織に役立つように作成されています。 この資料は CSF の更新のポイントが AWS の最新のサービスやリソースとどのように対応するのかを説明しており、独立した第三者評価機関による検証の新しい証明書も掲載しています。この証明書では、FedRAMP Moderate および ISO 9001/27001/27017/27018 の認証を取得している AWS のサービスがCSF に準拠していることが明示されています。 NIST CSF に馴染みのない方のために簡単に説明すると、このフレームワークは政府や民間から意見を集めて作成されたもので、リスクごとに実施すべき重点対策が示されています。CSF を活用することにより、識別、防御、検知、対応、復旧という 5 つの機能を中心としたセキュリティ対策の基盤を築き、セキュリティの強化、リスク管理の改善、組織の信頼性向上を実現できます。 CSF は当初、重要インフラの分野を対象としていましたが、今では規模の大小や種別を問わずあらゆる組織で活用、推奨される指針として、世界中の政府や産業界から支持されています。 この事からわかるように、NIST CSF は広い分野に適用可能なものです。国際標準化機構 (ISO) は 2018 年 2 月に「ISO/IEC 27103:2018 — […]

2019年5月、Amazon Kinesis Data Analytics が東京リージョンで利用できるようになりました。 これまで、東京リージョンにあるデータソース（Amazon Kinesis Data Streams または Amazon Kinesis Data Firehose）を Kinesis Data Analytics に接続するためには、リージョンを跨いで接続する必要がありました。Kinesis Data Analytics が東京リージョンで利用可能となったことにより、日本国内にあるデータソースと接続しやすくなり、ストリームデータ分析の環境をよりシンプルに構築できるようになりました。 Kinesis Data Analytics では、ストリーミングデータをリアルタイムに分析できるため、ビジネス上の素早いアクションが可能になります。今日では、Web・モバイルアプリケーションからのクリックストリームデータ、サーバーのアプリケーションログなど様々なデータソースから継続的にデータが生成されています。Kinesis Data Analytics は、新しいプログラミング言語や処理フレームワークを習得することなく、標準 SQL や Java (Apache Flink) でストリーミングデータをリアルタイムに分析することができます。また、フルマネージドサービスであり、受信データのボリュームとスループットレートに応じて自動的にスケールします。クエリで使用されるリソースのみが課金の対象となり、最低料金や初期費用はありません。

先日 (2019/5/22) 開催しました AWS Black Belt Online Seminar「AWS Step Functions」の資料を公開しました。当日、参加者の皆様から頂いた QA の一部についても共有しております。 20190522 AWS Black Belt Online Seminar AWS Step Functions AWS クラウドサービス活用資料集（すべての過去資料が閲覧できます） Q. DynamoDBから取得したデータにちょっとした加工を行おうとした場合は、結局Lambdaが必要になりますか？ A. はい、DynamoDB から取得したデータに対して何らかの加工を行う場合は、Lambda をはじめとする他のサービスと Step Functions を連携させることをご検討ください。たとえば、Step Functions の Task State にて、DynamoDB の getItem を呼び出し、得られたデータを続く Task State にて、Lambda へ入力するといったワークフローが考えられます。 Q. ASL の記述には漢字は使えるのでしょうか？ A. はい、Comment フィールドの内容や、State の名称には、Unicode の文字列が使えますので、漢字もご利用いただけます。 Q. Waitのstateでも受け取ったInputPathの中身は、OutputPathとして次のStateに引き継がれるのでしょうか。 A. […]

こんにちは。マーケティングの鬼形です。6 月の AWS Black Belt オンラインセミナーについてご案内させて頂きます。 6 月は、Webinar初登場の「Amazon DocumentDB (with MongoDB Compatibility)」を含め 4つの Webinar を開催します。ぜひ学習にお役立てください。 視聴方法: Black Belt Online Seminar 登録ページよりお申し込みください Amazon Simple Notification Service (SNS) 2019 年 6 月 4 日 | 12:00 – 13:00 | IT 知識レベル:★★☆☆☆ | AWS 知識レベル:★★☆☆☆ Amazon Simple Notification Service (SNS) は、マイクロサービス、分散型システム、およびサーバーレスアプリケーションの分離を可能にする、高可用性で、耐久性に優れたセキュアな完全マネージド型 pub/sub メッセージングサービスです。SNS の機能やユースケース等をご案内いたします。 対象者 技術者の方 本セミナーで学習できること Amazon Simple […]

皆さんこんにちは。AWSソリューションアーキテクトの小林です。みなさんはAWS Loft Tokyoにお越し頂いたことはありますか？AWS Loft TokyoはAWSを利用中のスタートアップとデベロッパーの方々のためのコワーキングスペースです。Ask an Expertというコーナーではエキスパート陣がAWSにまつわる様々な質問にご回答していますので、AWSを活用する上での疑問や課題があれば、ぜひぶつけてみてくださいね。（不在のタイミングもありますので、その際はご容赦を……）

皆さん、こんにちは。アマゾン ウェブ サービス ジャパン株式会社 (AWS) アソシエイトソリューションアーキテクトの小田桐昂史です。暑い日が続いておりますが、いかがお過ごしでしょうか。 5/30 (木) AWS Loft Tokyo において、AWS DeepRacer リーグ テクニカル・ワークショップが開催され、満席となる非常に多くの方にご参加いただきました。今回は、AWS DeepRacer カー実機の登場によって、毎日の暑さにも負けないほどに盛り上がったこのイベントの様子についてお伝えしたいと思います。次回 6/6 (木) のお申し込みも受け付けております(内容は今回とほぼ同様となります)。 まずはじめに、AWS DeepRacer リーグの開催概要について説明いたしました。AWS DeepRacer リーグは、実際のサーキットで行う「Summit サーキット」と「バーチャル サーキット」の2つのタイプがあります。Summit サーキットは、世界各地で行われるAWS Summitの会場に設置され、日本では、6/12 (水) 〜 14 (金) 幕張メッセで行われるAWS Summit Tokyo 2019にて3日間、開催されます。 Summit サーキットでは、学習したモデルをお持ちいただき、AWS DeepRacer カーにインストールし、レースを行なってもらいます。1人あたり4分の持ち時間が与えられ、周回したうちベストラップを記録とします。各AWS Summitでの優勝者には、re:Invent 2019にご招待します。また、1位から10位の入賞者にはAWS DeepRacer カーを贈呈いたします。 バーチャル サーキットは、AWS DeepRacer コンソールを使い世界中のどこからでも参加できるレースで、毎月新しいコースが公開され、月ごとの優勝者にはSummit サーキット同様にre:Invent 2019へ招待される権利が贈呈されます。 続いて、AWS 機械学習ソリューションアーキテクトの宇都宮よりAWS DeepRacerについて、その概要から構成要素、リーグのためのモデルを学習する方法，シミュレーション環境やコンソールの利用方法について説明いたしました。AWS DeepRacerの学習には、強化学習が利用されています。車の動きや環境を記述する、シミュレータとの相互作用を通して、最適な方策を学習していきます．報酬関数が重要な役割をもっており、学習に利用できる車からの情報(位置情報や速度等)と、観測結果であるカメラ画像を元にした方策を効果的に学習することで、モデルはセンターラインに沿って走ったり、コーナーを曲がったりすることができるようになります。AWS […]

AWS を利用する際に最も重要なこととして、AWS リソースのセキュリティの確保があります。誰にリソースにアクセスさせるのか、注意深くコントロールする必要があります。これは、AWS ユーザーがプログラムを使ったアクセスをしている場合にも同様です。プログラムからのアクセスは、自社で作成したアプリケーションもしくはサードパーティーのツールから AWS リソースにアクションすることを実現します。AWS サービス側でアクセスリクエストを認可させるためにアクセスキー ID とシークレットアクセスキーを使ってリクエストに署名することが可能です。このようにプログラムによるアクセスは非常にパワフルなため、アクセスキー ID とシークレットアクセスキーを保護するためにベスト・プラクティスを活用することが重要です。これは不意のアクセスあるいは悪意のあるアクテビティビティからアカウントを保護するために重要です。この投稿では、いくつかの基本的なガイドラインを提示し、アカウントを保護する方法を示します。また、プログラムからの AWS リソースへのアクセスを行う際に利用出来るいくつかの方法を提示します。 ルートアカウントを保護する AWS のルートアカウント –  AWS にサインナップするときに最初に作られるアカウント – は全ての AWS のリソースに無制限でアクセス出来ます。ルートアカウントには権限による制御が効きません。したがって、AWS はルートアカウントに対してアクセスキーを作成しないように常におすすめしています。アクセスキーを与えると利用者がアカウント全体を廃止するような強力な権限を得てしまいます。ルートアカウントにアクセスキーを作成するかわりに、利用者は個別の AWS Identity and Access Management（IAM）ユーザーを作成して利用することができます。さらに、最小権限の考え方に従い、それぞれの IAM ユーザーに対してタスクを実行するのに必要な権限のみを許可します。複数の IAM ユーザーの権限を簡単に管理するために、同じ権限を持つユーザーを IAM グループにまとめる方法も使えます。 ルートアカウントは常に多要素認証（MFA）で保護するべきです。このセキュリティに関する追加の保護は許可されていないログインからアカウントを保護することに役立ちます。多要素認証とは、認証に複数の要素を使うことで、パスワードのような知識認証要素と、MFA デバイスのような所有物認証要素を同時に使うことです。 AWS はバーチャルとハードウェアの 両方のMFA 用のデバイス、さらに U2F セキュリティキーを多要素認証用としてサポートしています。 AWS アカウントに対するアクセスを許可するときの考え方 ユーザーに AWS マネジメントコンソールやコマンドラインインターフェース（CLI）にアクセスを許可するには２つの選択肢があります。１つ目は、IAM サービスによって管理されるユーザー名とパスワードでログインする ID を作ることです。もう１つは、IDフェデレーションを利用して、既に企業の中に存在する認証情報を使って AWS コンソールや CLI にログインさせることです。それぞれのアプローチには異なるユースケースがあります。フェデレーションは、既に集中管理されたディレクトリがあるか、現在の制約である5000人以上の IAM […]

アマゾン ウェブ サービス ジャパン株式会社 (AWS Japan) アソシエイトソリューションアーキテクトの針原 (Twitter: @_hariby) です。AWS Japan 目黒オフィスでは「Amazon SageMaker 事例祭り」(Twitter: #sagemaker_fes) を毎月開催しています。2019年5月21日に開催された第5回 Amzon SageMaker 事例祭りでは、AWS Japan のソリューションアーキテクトによるサービス紹介と、Amazon SageMaker をご利用いただいているお客様をゲストスピーカーにお招きした具体的な導入・運用事例紹介をさせて頂きました。各セッションの様子を以下にまとめます。