Author: AWS Japan

先日 (2018/12/19) 開催しました AWS Black Belt Online Seminar「AWS Certificate Manager」の資料を公開しました。当日、参加者の皆様から頂いた QA の一部についても共有しております。 AWS Black Belt Online Seminar 2018 AWS Certificate Manager AWS クラウドサービス活用資料集（すべての過去資料が閲覧できます） Q. DNS検証に成功した後、Route53の該当するレコードを削除した場合、証明証の自動更新がされないなどの影響がありますか？ A. 影響がございます。こちらをご確認ください。 Q. RDSにSSL証明書があると思いますが、ACMで管理できるものですか？妄想的な質問で恐縮ですが、自動で更新されると良いかと思いまして A. ACMの管理対象ではありませんが、RDSの機能でメンテナンスウィンドウで自動更新されますが、RDSに接続するクライアント側で対応が必要な場合があります。 https://docs.aws.amazon.com/ja_jp/AmazonRDS/latest/UserGuide/UsingWithRDS.SSL.html Q. ACMで使えるドメインを教えてください A. 下記よくある質問の内容をご確認ください。 よくある質問では、複数ドメイン対応、ワイルドカードドメイン、ドメインに利用できる文字形式についての質問を掲載しております。 今後の AWS Webinar スケジュール 直近で以下のオンラインセミナーを予定しています。各オンラインセミナーの詳細およびお申し込み先は下記URLからご確認いただけます。皆様のご参加をお待ちしております！ AWS Black Belt Online Seminar 1月分申込先 ≫ Redshift Recently Features Update 2019 年 […]

AWS Systems Manager Automation は AWS リソースを集中管理するためにマルチアカウントおよびマルチリージョンを対象としたアクションを実行することができます。この機能を活用することでアカウント全体への設定の適用、運用アクション、コンプライアンス管理、に必要な時間とオーバーヘッドを減らすことができます。 このブログ記事では、AWS Systems Manager Automation を使用して、マルチアカウントおよびマルチリージョン環境のマネージドインスタンスにパッチを適用する方法を紹介します。またパッチ適用のために、インスタンス管理にどのようにリソースグループを活用するか説明します。例えば、開発、テスト、および本番などのさまざまな環境用のリソースグループを作成できます。そして Patch Manager を活用したカスタム自動化ドキュメントの作成方法と、カスタム自動化ドキュメントを実行してマネージドインスタンスにパッチを適用する方法を説明します。

先日 (2018/12/25) 開催しました AWS Black Belt Online Seminar「Amazon DynamoDB Advanced Design Pattern」の資料を公開しました。当日、参加者の皆様から頂いた QA の一部についても共有しております。 AWS Black Belt Online Seminar 2018 Amazon DynamoDB Advanced Design Pattern AWS クラウドサービス活用資料集（すべての過去資料が閲覧できます） Q. 「時系列データが必要なアプリケーション」のスライドで GSIKey Rand(0-N) というのがありましたが、これはどのような目的がありますか？ A. こちらにあるような形で、書き込み後の検索効率向上の為のテクニックになります。 今後の AWS Webinar スケジュール 直近で以下のオンラインセミナーを予定しています。各オンラインセミナーの詳細およびお申し込み先は下記URLからご確認いただけます。皆様のご参加をお待ちしております！ AWS Black Belt Online Seminar 1月分申込先 ≫ Redshift Recently Features Update 2019 年 1 月 22 日 | […]

2018年12月20日、AWS Loft Tokyoにて、AWS re:Invent 2018で発表されたセキュリティ新サービスなど最新情報を振り返るイベントが開催されました。 AWS re:Invent 2018とは、2018年11月25日から11月30日まで米国ラスベガスで開催されたAWS最大のカンファレンスです。エンドユーザー様、パートナー様を中心に、世界中から50,000人以上の来場者、100,000以上のライブ参加者を集めました。re:Inventは、基調講演や2100を超えるブレイクアウトセッション、パートナー様ソリューション紹介、参加者同士のネットワーキングイベントなどからなります。期間中に発表された新サービスや機能アップデートは100を超えました。 そこで本イベントは、セキュリティ分野に絞り、企業のセキュリティ意思決定者・担当者に向けて効率的に情報収集いただく目的で開催されました。AWSソリューションアーキテクトによる新サービスアップデートに加えて、AWSに関わりの深いエンドユーザー様、パートナー様からAWSへの期待やAWSサービス使用時のGood Practiceを伝えていただきました！   第一部 AWS Threat Detection and Remediation Workshop 本イベントは二部構成で実施されました。第一部は新サービスAWS Security Hubを用いた実践的参加型ワークショップです。参加者は企業のセキュリティ管理者となり、AWS環境で構築しているWebサーバーを、外部脅威から保護します。複数のAWSサービスを駆使し、一早く脅威を検知し、詳細調査しながら、企業として適切なインシデント対応フローを構築します。 AWS Security Hub, Amazon GuardDuty, Amazon Macie, Amazon Inspector, Amazon CloudWatch, AWS Lambda, AWS Systems Manager, AWS Config, AWS Cloud Trail などのセキュリティサービスを講義で紹介しつつ、ハンズオンで実際触ってみて、最後に参加者自身がセキュリティ管理者だったらどのような脅威検知と対応の仕組を構築するかをディスカッションしました。 約40名の参加者からは、「実践的な内容のワークショップだったので、参考になりました。 会社でも実践してみたいと思います。」「ハンズオンで体験が出来良かったです。」「具体的に脅威へ対応する体験ができたのがよかったです」「セキュリティの設定や実際の攻撃を体験することが出来、大変参考になりました。」「実践的な流れで体験したことでそれぞれの機能の概要が、短時間で理解できた気がします。」「実際にサービスを触りながら学ぶことができたので良かったです。」「AWSセキュリティ体系の重要性と勉強の必要性を多分に感じました。」などの声をいただきました。 今後もAWS Loft Tokyoなどで同ワークショップを開催していきますので、是非ご参加ください！   第二部 AWS re:Invent 2018 Security re:Cap […]

こんにちは。マーケティングの鬼形です。1 月の AWS Black Belt オンラインセミナーについてご案内させて頂きます。 視聴方法: オンラインセミナー登録ページよりお申し込みください 1月のスケジュール Redshift Recently Features Update 2019 年 1 月 22 日 | 12:00 – 13:00 | IT 知識レベル:★★★☆☆ | AWS 知識レベル:★★★☆☆ Amazon Redshift は、高速でスケーラブルなフルマネージド型のデータウェアハウスサービスです。このセミナーでは、Redshift の概要やアーキテクチャのご説明と、re:Invent2018 で発表された Concurrency Scaling 機能を含めた最新のアップデート情報をお伝えします。 対象者 技術者の方 本セミナーで学習できること Amazon Redshift の概要 最新アップデート情報 スピーカー 大薗 純平 Solutions Architect   AWS Identity and Access Management (IAM) […]

先日 (2018/12/18) 開催しました AWS Black Belt Online Seminar「Amazon Sumerian」の資料を公開しました。当日、参加者の皆様から頂いた QA の一部についても共有しております。 AWS Black Belt Online Seminar 2018 Amazon Sumerian AWS クラウドサービス活用資料集（すべての過去資料が閲覧できます） Q. CADで作成した3DモデルをAWS外からインポートする機能はありますか？ A. CADから3Dモデルを出力する形式にもよりますが、CADから出力したものを一度Unityなどに取り込んでいただいた後に、Unityからさらにfbxまたはobjの形式で出力していただくことで取り込むことは可能です。ただし取り込みによってモデルが崩れる可能性があるので、個別に検証頂けるようお願いします。

みなさん、こんにちは。アマゾン ウェブ サービス ジャパン、プロダクトマーケティング エバンジェリストの亀田です。 AWS Firewall Manager が東京リージョンでご利用いただける用になりました。 AWS Firewall Manager は多数のアカウントとアプリケーションにわたって中央で AWS WAF ルールを設定、管理することを実現する管理サービスです。 AWS Organizations の多数のアカウントに横断的に、Application Load Balancer と Amazon CloudFront のディストリビューションに対する AWS WAF ルールを簡単に適応できます。利用にあたりAWSアカウントはOrganizationsに登録されている必要があります。 AWS Firewall Managerの利用開始には、AWS WAF and Shieldをマネージメントコンソール上で選択します。 右側に表示されている、Firewall Managerを選んでください。Oraganizationsの管理対象になっていないAWSアカウントではエラーが表示されるのでご注意ください。また、Oraganizationsの全機能をあらかじめ有効にしておく必要があります。 Firewall Managerは複数アカウントにわたり一元化されたルールを適応しますが、階層的な保護ポリシーの適用もサポートします。一定のルールを一元的に適用する能力を保ちながら、アプリケーションに固有のルールの作成を委任できます。一元的に適用したルールについては間違って削除され、または取り扱われたものを常時監視しますので、一貫性のある適用が確保されます。また、ルールはリージョン単位で適応される形となりますので、副リージョンで運用する場合、リージョン単位での設定が必要となります。 AWS Shield アドバンスドに登録している組織であれば、追加料金なしでAWS Firewall Managerを利用可能ですが、リソース設定変更をモニタするために作成した AWS Config Rules に対しては課金が発生します。 詳しい料金はこちらにまとまっています。 – プロダクトマーケティング エバンジェリスト　亀田

みなさん、こんにちは。アマゾン ウェブ サービス ジャパン、プロダクトマーケティング エバンジェリストの亀田です。 Kubernetes のマネージドサービスである、Amazon Elastic Container Service for Kubernetes (Amazon EKS)  が東京リージョンに対応しましたのでお知らせいたします。 Amazon EKS では Kubernetes 管理インフラストラクチャ（コントロールプレーン）が複数の AWS アベイラビリティーゾーンで運用されるため、単一障害点をデータセンター単位で排除することができ、高い可用性を実現します。アップストリームの Kubernetes が実行され、Kubernetes への準拠が認証されているため、Amazon EKS で管理されるアプリケーションには、あらゆる標準的な Kubernetes 環境で管理されるアプリケーションとの完全な互換性があります。 また、Amazon EKS は AWS Cloud Mapと統合されています。AWS Cloud Map は動的に変化するインフラストラクチャーが抱える課題である、サービスの自動検出機能を提供します。アプリケーションリソースのカスタム名を定義し、これらの動的に変化するリソースの更新された場所を管理できます。これにより、Webサービスが常にリソースの最新の場所を検出するため、アプリケーションの可用性が向上します。 また、Application Load Balancer とも  AWS ALB Ingress controller を介して連携することが可能です。Application Load Balancer は先日 Lambda対応も発表され、アプリケーション内部において、それぞれの目的に合致したパスベースルーティングを可能とします。 料金はこちらにまとまっています。 – プロダクトマーケティング エバンジェリスト 亀田 […]

本日より、任意のサーバーをプロビジョニングして管理することなく、Amazon API GatewayでWebSocket APIを使用して双方向通信アプリケーションを構築できます。 HTTPベースのAPIは、リクエスト/レスポンスモデルを使用して、クライアントがサービスにリクエストを送信し、サービスがクライアントに同期して応答します。 WebSocketベースのAPIは本質的に双方向です。 これは、クライアントがメッセージをサービスに送信し、サービスが独立してメッセージをクライアントに送信できることを意味します。 この双方向の振る舞いにより、クライアント/サーバーとのやりとりがより豊富になります。これは、明示的なリクエストをする必要のないクライアントにデータをプッシュできるためです。 WebSocket APIは、チャットアプリケーション、コラボレーションプラットフォーム、マルチプレイヤーゲーム、金融取引プラットフォームなどのリアルタイムアプリケーションでよく使用されます。 このブログでは、WebSocket APIとAPI Gatewayを使用してサーバーレスのリアルタイムチャットアプリケーションを構築する方法について説明します。

先日 (2018/12/14) 開催しました AWS Black Belt Online Seminar「おまたせしました! 東京リージョンローンチ 記念! Amazon Connect アップデート」の資料を公開しました。当日、参加者の皆様から頂いた QA の一部についても共有しております。 [最新バージョンの情報がDescription欄にございます]AWS Black Belt Online Seminar 2018 Amazon Connect AWS クラウドサービス活用資料集（すべての過去資料が閲覧できます） Q1. 0~abj番号を使えるようになりますか？ A：ブラックベルト資料の「よくある質問」の中の「電話番号の制限事項(東京リージョン)」をご参照ください。 Q2. 03番号は取得できますか？ A：東京リージョンにて取得可能です。ブラックベルト資料の「東京リージョンで利用できる電話番号」をご参照ください。 Q3. 現在使っている電話番号を継続して使う場合はどうしたらいいですか？ A：番号の持ち込みは現時点で未対応となっております。ブラックベルト資料の「電話番号の制限事項(東京リージョン)」をご参照ください。 Q4. NTT等で取得済みのフリーダイヤルはそのまま使用、もしくは転送する事は可能でしょうか？？ A：ブラックベルト資料の「電話番号の制限事項(東京リージョン)」をご参照ください。 Q5. セキュリティプロファイルは追加できますか？ A：追加可能です。Connectインスタンスからメニューを「ユーザー」→「セキュリティプロファイル」とたどることで新しいセキュリティプロファイルを追加することが出来ます。 Q6. 任意の権限種類を追加できるかどうか知りたいです A：セキュリティプロファイルを追加する事で可能です。Q5の回答をご参照いただけますでしょうか。 Q7. ソフトフォン以外にも対応していますか？ A：ハードフォン（デスクフォン）をご利用できますが、各AgentのCCPにて、転送する外線電話番号を設定する事で、Amazon Connectからハードフォンに外線転送する方式となります。 内線電話機をSIP等で直接接続する事はできません。 Q9. ハードフォンが使えるというのは、そのハードフォンのPSTNへAmazon Connectからアウトバウンドするという理解でよいでしょうか？ A：はい、Amazon Connectからハードフォンへ外線転送する形となります。 Q10. フローの中で外部に転送した電話も録音できるのでしょうか？ […]